JELENTÉS a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról
15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I
Állampolgári Jogi, Bel- és Igazságügyi Bizottság
Előadó: Michal Šimečka
A vélemény előadói (*):
Nils Torvalds, Ipari, Kutatási és Energiaügyi Bizottság
Alex Agius Saliba, Belső Piaci és Fogyasztóvédelmi Bizottság
(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke
- AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE
- VÉLEMÉNY AZ IPARI, KUTATÁSI ÉS ENERGIAÜGYI BIZOTTSÁG RÉSZÉRŐL
- VÉLEMÉNY A BELSŐ PIACI ÉS FOGYASZTÓVÉDELMI BIZOTTSÁG RÉSZÉRŐL
- VÉLEMÉNY A KÜLÜGYI BIZOTTSÁG RÉSZÉRŐL
- VÉLEMÉNY A KÖZLEKEDÉSI ÉS IDEGENFORGALMI BIZOTTSÁG RÉSZÉRŐL
- AZ ILLETÉKES BIZOTTSÁG ELJÁRÁSA
- NÉV SZERINTI ZÁRÓSZAVAZÁS AZ ILLETÉKES BIZOTTSÁGBAN
AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE
a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
(Rendes jogalkotási eljárás: első olvasat)
Az Európai Parlament,
– tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2020)0829),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C9-0421/2020),
– tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,
– tekintettel eljárási szabályzatának 59. cikkére,
– tekintettel az Ipari, Kutatási és Energiaügyi Bizottság, a Belső Piaci és Fogyasztóvédelmi Bizottság, a Külügyi Bizottság és a Közlekedési és Idegenforgalmi Bizottság véleményére,
– tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére (A9-0289/2021),
1. elfogadja első olvasatban az alábbi álláspontot;
2. felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát másik szöveggel váltja fel, lényegesen módosítja vagy lényegesen módosítani kívánja;
3. utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.
Módosítás 1
Irányelvre irányuló javaslat
1 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében zavarokat előidézni képes biztonsági események hatását, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését. |
(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek legyenek enyhíteni és elnyelni a kritikus fontosságú szervezet által nyújtott alapvető szolgáltatásokban, az alapvető szolgáltatások szabad mozgásában és a belső piac működésében zavarokat előidézni képes biztonsági események hatását, reagálni tudjanak azokra, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését. |
_________________ |
_________________ |
17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.). |
17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.). |
18 SWD(2019)308 |
18 SWD(2019)308 |
Módosítás 2
Irányelvre irányuló javaslat
2 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések19 ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó terrorveszély, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását és hatékonyságát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként. |
(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések19 ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek mindig megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó hibrid és terrorfenyegetések, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását, hatékonyságát és élettartamát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként. Uniós szinten nem létezik egyetlen elismert jegyzék a kritikus infrastrukturális ágazatokról. Ehelyett különböző jogi aktusok fedik le az egyes ágazatokat. |
_________________ |
_________________ |
19 kritikus infrastruktúrák védelmére vonatkozó európai program (EPCIP). |
19 kritikus infrastruktúrák védelmére vonatkozó európai program (EPCIP). |
Módosítás 3
Irányelvre irányuló javaslat
2 a preambulumbekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) Bizonyos kritikus infrastruktúrák páneurópai dimenzióval rendelkeznek, ilyen például az Európai Szervezet a Légi Közlekedés Biztonságáért (Eurocontrol) és az európai globális műholdas helymeghatározó rendszer (Galileo); |
Módosítás 4
Irányelvre irányuló javaslat
3 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben. |
(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, élelmiszer-termelés, -feldolgozás és -ellátás, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az alapvető szolgáltatások esetleges zavarai, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben. |
Módosítás 5
Irányelvre irányuló javaslat
4 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. |
(4) Tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nem csupán eltérő rezilienciaszinteket eredményez, hanem Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, és tisztességtelen versenyhez és a belső piac megfelelő működésének más formában történő akadályozásához vezet. A befektetők és a vállalkozások azokra a kritikus fontosságú szervezetekre támaszkodhatnak és azokban bízhatnak meg, amelyek reziliensek, a megbízhatóság és a bizalom pedig a jól működő belső piac sarokkövei. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. Az uniós keret ezért azzal a hatással is fog járni, hogy Unió-szerte egyenlő versenyfeltételeket biztosít a kritikus fontosságú szervezetek számára. |
Módosítás 6
Irányelvre irányuló javaslat
5 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében. |
(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának és szabad mozgásának biztosítása, a kritikus fontosságú szervezetek rezilienciájának fokozása és az illetékes hatóságok határokon átnyúló együttműködésének javítása érdekében. Alapvető fontosságú, hogy ezek a szabályok időtállóak legyenek. Ennek érdekében ennek az irányelvnek az a célja, hogy rezilienssé tegye a kritikus fontosságú szervezeteket, ezáltal javítva azon képességüket, hogy biztosítsák az alapvető szolgáltatások folyamatos nyújtását a különféle kockázatokkal szemben. Ez az irányelv minimumszabályok előírása révén lehetővé teszi, hogy a tagállamok szigorúbb szabályokat fogadjanak el vagy tartsanak fenn annak érdekében, hogy biztosítsák az alapvető szolgáltatások nyújtását a belső piacon, és fokozzák a kritikus fontosságú szervezetek rezilienciáját. |
Módosítás 7
Irányelvre irányuló javaslat
6 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(6) E cél elérése érdekében a tagállamoknak meg kell határozniuk a különleges követelmények és felügyelet alá vonandó kritikus fontosságú szervezeteket, és kiemelt támogatást és iránymutatást is kell nyújtaniuk abból a célból, hogy azok valamennyi releváns kockázattal szemben magas szintű rezilienciát érjenek el. |
(6) E cél elérése érdekében a tagállamoknak azonosítaniuk kell azokat a kritikus fontosságú szervezeteket, amelyek az ezen irányelv mellékletében meghatározott ágazatokban és alágazatokban alapvető szolgáltatásokat nyújtanak. E kritikus fontosságú szervezeteket különleges követelmények és felügyelet alá kell vonni, és kiemelt támogatást és iránymutatást kell nyújtani számukra abból a célból, hogy valamennyi releváns kockázattal szemben magas szintű rezilienciát érjenek el. |
Módosítás 8
Irányelvre irányuló javaslat
7 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(7) Egyes gazdasági ágazatokat – például az energia- és a közlekedési ágazatot – már szabályoznak vagy a jövőben szabályozhatnak olyan ágazatspecifikus uniós jogi aktusok, amelyek az ezekben az ágazatokban működő szervezetek rezilienciájának bizonyos vetületeire vonatkozó szabályokat tartalmaznak. A belső piac megfelelő működése szempontjából kritikus fontosságú szervezetek rezilienciájának átfogó kezelése érdekében ezeket az ágazatspecifikus intézkedéseket ki kell egészíteni az ezen irányelvben meghatározott intézkedésekkel, amelyek a kritikus fontosságú szervezetek valamennyi – természeti és ember okozta, véletlen és szándékos – veszéllyel szembeni rezilienciájával foglalkozó, átfogó keretet alakítanak ki. |
(7) Egyes gazdasági ágazatokat – például az energia- és a közlekedési ágazatot – már szabályoznak vagy a jövőben szabályozhatnak olyan ágazatspecifikus uniós jogi aktusok, amelyek az ezekben az ágazatokban működő szervezetek rezilienciájának bizonyos vetületeire vonatkozó szabályokat tartalmaznak. A belső piac megfelelő működése szempontjából kritikus fontosságú szervezetek rezilienciájának átfogó kezelése érdekében ezeket az ágazatspecifikus intézkedéseket lex specialis-nak kell tekinteni és ki kell egészíteni az ezen irányelvben meghatározott intézkedésekkel, amelyek a kritikus fontosságú szervezetek valamennyi – természeti és ember okozta, véletlen és szándékos – veszéllyel szembeni rezilienciájával foglalkozó, átfogó keretet alakítanak ki. |
Módosítás 9
Irányelvre irányuló javaslat
8 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. |
(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. Ennek eredményeként a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságok lesznek felelősek az ezen irányelv hatálya alá tartozó kérdések tekintetében ezen irányelv értelmében kritikus fontosságú szervezetként azonosított szervezetek vagy a kritikus fontosságú szervezetekkel egyenértékű szervezetek felügyeletéért. |
_________________ |
_________________ |
20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.] |
20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.] |
Módosítás 10
Irányelvre irányuló javaslat
10 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(10) A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében minden tagállamnak rendelkeznie kell a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó stratégiával. Ennek megvalósítása érdekében a tagállamoknak gondoskodniuk kell arról, hogy kiberbiztonsági stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes hatóságok közötti fokozott koordinációhoz, a biztonsági eseményekre és kiberfenyegetésekre vonatkozó információmegosztással és a felügyeleti feladatok ellátásával összefüggésben. |
(10) A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében minden tagállamnak rendelkeznie kell a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó stratégiával. Ennek megvalósítása érdekében, valamint figyelembe véve számos fenyegetés hibrid jellegét, valamint az ezen irányelv által létrehozott, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport által kidolgozott uniós rezilienciastratégiát, a tagállamoknak gondoskodniuk kell arról, hogy stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes tagállami hatóságok közötti fokozott koordinációhoz, ideértve a biztonsági eseményekre és fenyegetésekre vonatkozó információmegosztást és a felügyeleti feladatok ellátását. |
Módosítás 11
Irányelvre irányuló javaslat
11 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. |
(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázatok, köztük az ágazaton átívelő és határokon átnyúló kockázatok értékelését, amelyek hatással lehetnek az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a hibrid fenyegetéseket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket, a bűnözés beszivárgását és a szabotázst. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A tagállamok nem tekinthetik kockázatnak a piaci feltételekből eredő, a működést érintő, rendes üzleti kockázatot, sem pedig a demokratikus döntéshozatalból eredő kockázatokat. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. A Bizottságnak arra is képesnek kell lennie, hogy kérésükre tanácsadói szakértelemmel lásson el harmadik országokban letelepedett szervezeteket. |
Módosítás 12
Irányelvre irányuló javaslat
12 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. |
(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált minimumszabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért átlátható módon meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó közös kritériumokat és módszereket. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. |
Módosítás 13
Irányelvre irányuló javaslat
13 a preambulumbekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(13a) Az alkalmazandó uniós és nemzeti joggal – többek között az Unióba irányuló közvetlen külföldi befektetések átvilágításának keretét létrehozó (EU) 2019/452 európai parlamenti és tanácsi rendelettel1a – összhangban el kell ismerni, hogy az Unión belüli kritikus infrastruktúrák külföldi tulajdonba kerülése potenciális veszélyt jelent, mivel a szolgáltatások, a gazdaság, valamint az uniós polgárok szabad mozgása és biztonsága a kritikus infrastruktúra megfelelő működésétől függ. A tagállamoknak és a Bizottságnak továbbra is éber figyelemmel kell kísérniük a külföldi országok pénzügyi befektetéseit az Unión belüli kritikus fontosságú szervezetek működésébe, felmérve, hogy e befektetések milyen következményekkel járhatnak a jelentős zavarok megelőzését biztosító képességre nézve. |
|
_________________ |
|
1a Az Európai Parlament és a Tanács (EU) 2019/452 rendelete (2019. március 19.) az Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról (HL L 79I., 2019.3.21., 1. o.). |
Módosítás 14
Irányelvre irányuló javaslat
15 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon. |
(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni, és ebből következőleg az ilyen szervezetekre nem vonatkoznak az ezen irányelv III–VI. fejezetében meghatározott kötelezettségek. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon. |
_________________ |
_________________ |
22 Az Európai Parlament és a Tanács 648/2012/EU rendelete (2012. július 4.) a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról (HL L 201., 2012.7.27., 1. o.). |
22 Az Európai Parlament és a Tanács 648/2012/EU rendelete (2012. július 4.) a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról (HL L 201., 2012.7.27., 1. o.). |
23 Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (HL L 173., 2014.6.12., 349. o.). |
23 Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (HL L 173., 2014.6.12., 349. o.). |
24 Az Európai Parlament és a Tanács 600/2014/EU rendelete (2014. május 15.) a pénzügyi eszközök piacairól és a 648/2012/EU rendelet módosításáról (HL L 173., 2014.6.12., 84. o.). |
24 Az Európai Parlament és a Tanács 600/2014/EU rendelete (2014. május 15.) a pénzügyi eszközök piacairól és a 648/2012/EU rendelet módosításáról (HL L 173., 2014.6.12., 84. o.). |
25 Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.). |
25 Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.). |
26 Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek és befektetési vállalkozások prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o.). |
26 Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek és befektetési vállalkozások prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o.). |
27 Javaslat – Az Európai Parlament és a Tanács rendelete a pénzügyi ágazat digitális működési rezilienciájáról és az 1060/2009/EK rendelet, a 648/2012/EU rendelet, a 600/2014/EU rendelet, valamint a 909/2014/EU rendelet módosításáról, COM(2020) 595. |
27 Javaslat – Az Európai Parlament és a Tanács rendelete a pénzügyi ágazat digitális működési rezilienciájáról és az 1060/2009/EK rendelet, a 648/2012/EU rendelet, a 600/2014/EU rendelet, valamint a 909/2014/EU rendelet módosításáról, COM(2020) 595. |
Módosítás 15
Irányelvre irányuló javaslat
16 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és szükség esetén érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő ágazati intézkedések, illetve az uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal. |
(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő ágazati intézkedések, illetve az uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket, köztük a többi tagállam illetékes hatóságaival is. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal, köztük a többi tagállam illetékes hatóságaival is. |
Módosítás 16
Irányelvre irányuló javaslat
17 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(17) A határokon átnyúló együttműködés és a kommunikáció elősegítése, valamint ezen irányelv eredményes végrehajtása érdekében – az ágazatspecifikus uniós jogi követelmények sérelme nélkül – minden tagállamnak ki kell jelölnie egy egyedüli kapcsolattartó pontot az ezen irányelv alapján általa kijelölt egyik illetékes hatóságon belül, amely a kritikus fontosságú szervezetek rezilienciájával kapcsolatos kérdések koordinálásáért és az uniós szinten e tekintetben folytatott határokon átnyúló együttműködésért felel. |
(17) A határokon átnyúló együttműködés és a kommunikáció elősegítése, valamint ezen irányelv eredményes végrehajtása érdekében – az ágazatspecifikus uniós jogi követelmények sérelme nélkül – minden tagállamnak ki kell jelölnie egy egyedüli kapcsolattartó pontot az ezen irányelv alapján általa kijelölt egyik illetékes hatóságon belül, amely a kritikus fontosságú szervezetek rezilienciájával kapcsolatos kérdések koordinálásáért és az uniós szinten e tekintetben folytatott határokon átnyúló együttműködésért felel. Az egyedüli kapcsolattartó pontnak továbbá kapcsolatot kell fenntartania és koordinálnia kell a kommunikációt tagállama illetékes hatóságaival, a többi tagállam egyedüli kapcsolattartóival és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal. Az egyedüli kapcsolattartó pontoknak hatékony, biztonságos és szabványosított jelentési csatornákat kell használniuk. |
Módosítás 17
Irányelvre irányuló javaslat
18 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(18) Tekintettel arra, hogy a második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek a második kiberbiztonsági irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatban azonosított, az ezen irányelv alapján egyenértékűként kezelendő szervezetekre, a két irányelv alapján kijelölt illetékes hatóságoknak együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében. |
(18) A második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek az ezen irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatban egyenértékűként kezelendő szervezetekre. A két irányelv alapján kijelölt illetékes hatóságoknak tehát hatékonyan és következetesen együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében. Fontos, hogy a tagállamok intézkedéseket hozzanak a kettős jelentéstétel és ellenőrzés elkerülése, valamint annak biztosítása érdekében, hogy az ezen irányelvben és a hálózat- és információbiztonsági irányelvben előírt stratégiák és követelmények kiegészítsék egymást, és hogy a kritikus fontosságú szervezetekre ne háruljanak olyan adminisztratív terhek, amelyek meghaladják az ezen irányelv célkitűzéseinek eléréhez szükséges mértéket. |
Módosítás 18
Irányelvre irányuló javaslat
19 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamok mindenekelőtt iránymutatásokat és módszereket dolgozhatnak ki, támogathatják a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést biztosíthatnak a kritikus fontosságú szervezetek személyzete számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását. |
(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket, különösen a kis- vagy középvállalkozásnak (kkv) minősülő szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamoknak mindenekelőtt iránymutatásokat és módszereket kell kidolgozniuk, támogatniuk kell a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést kell biztosítaniuk a kritikus fontosságú szervezetek személyzete számára. Amennyiben közérdekből szükséges és indokolt, a tagállamok számára lehetővé kell tenni, hogy – az állami támogatásokra alkalmazandó szabályok sérelme nélkül – pénzügyi forrásokat biztosítsanak a kritikus fontosságú szervezetek számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti információmegosztásés a bevált gyakorlatok megosztásának támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását. |
Módosítás 19
Irányelvre irányuló javaslat
19 a preambulumbekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(19a) Fontos, hogy ezen irányelv végrehajtása során a tagállamok minden szükséges intézkedést megtegyenek a túlzott (különösen a kkv-kra nehezedő) adminisztratív terhek, az átfedések és a szükségtelen kötelezettségek elkerülése érdekében. Kulcsfontosságú, hogy a tagállamok kérésre nyújtsanak segítséget a kkv-k számára, és segítsék elő a kkv-k megfelelő támogatását az ezen irányelvben előírt technikai és szervezeti intézkedések meghozatalában. |
Módosítás 20
Irányelvre irányuló javaslat
20 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(20) Rezilienciájuk biztosítása érdekében a kritikus fontosságú szervezeteknek átfogó ismeretekkel kell rendelkezniük az őket érintő minden releváns kockázatról, és elemezniük kell ezeket a kockázatokat. E célból minden olyan esetben (de legalább négyévente) kockázatértékelést kell végezniük, amikor az sajátos körülményeikre és az említett kockázatok alakulására tekintettel szükséges. A kritikus fontosságú szervezetek által végzett kockázatértékelésnek a tagállamok által végzett kockázatértékelésre kell épülnie. |
(20) Rezilienciájuk biztosítása érdekében a kritikus fontosságú szervezeteknek átfogó ismeretekkel kell rendelkezniük az őket érintő minden releváns kockázatról, és elemezniük kell ezeket a kockázatokat. E célból minden olyan esetben (de legalább négyévente) kockázatértékelést kell végezniük, amikor az sajátos körülményeikre és az említett kockázatok alakulására tekintettel szükséges. A kritikus fontosságú szervezetek által végzett kockázatértékelésnek a tagállamok által végzett kockázatértékelésre kell épülnie, és összhangban kell lennie a közös kritériumokkal és módszerekkel. |
Módosítás 21
Irányelvre irányuló javaslat
23 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(23) A 300/2008/EK európai parlamenti és tanácsi rendelet28, a 725/2004/EK európai parlamenti és tanácsi rendelet29 és a 2005/65/EK európai parlamenti és tanácsi irányelv30 a légi közlekedési és a tengeri szállítási ágazatban működő szervezetekre vonatkozó követelményeket állapít meg a jogellenes cselekmények által okozott biztonsági események megelőzése, valamint az ilyen események következményeivel szembeni ellenállás és azok enyhítése érdekében. Bár a kezelt kockázatok és a meghozandó intézkedések típusai tekintetében az ezen irányelvben előírt intézkedések szélesebb körűek, az említett ágazatok kritikus fontosságú szervezeteinek rezilienciafejlesztési tervükben vagy azzal egyenértékű dokumentumaikban tükrözniük kell az említett egyéb uniós jogi aktusok alapján hozott intézkedéseket. Továbbá az ezen irányelven alapuló rezilienciafejlesztési intézkedések végrehajtásakor a kritikus fontosságú szervezetek mérlegelhetik az ágazati munkafolyamatok keretében kidolgozott nem kötelező erejű iránymutatásokra, valamint a bevált gyakorlatokat tartalmazó dokumentumokra, például az Európai Uniós Vasúti Utasbiztonsági Platformra31 utaló hivatkozások feltüntetését. |
(23) A 300/2008/EK európai parlamenti és tanácsi rendelet28, a 725/2004/EK európai parlamenti és tanácsi rendelet29 és a 2005/65/EK európai parlamenti és tanácsi irányelv30 a légi közlekedési és a tengeri szállítási ágazatban működő szervezetekre vonatkozó követelményeket állapít meg a jogellenes cselekmények által okozott biztonsági események megelőzése, valamint az ilyen események következményeivel szembeni ellenállás és azok enyhítése érdekében. Bár a kezelt kockázatok és a meghozandó intézkedések típusai tekintetében az ezen irányelvben előírt intézkedések szélesebb körűek, az említett ágazatok kritikus fontosságú szervezeteinek rezilienciafejlesztési tervükben vagy azzal egyenértékű dokumentumaikban tükrözniük kell az említett egyéb uniós jogi aktusok alapján hozott intézkedéseket. Ezen túlmenően a kritikus fontosságú szervezeteket figyelembe kell venni a 2008/96/EK európai parlamenti és tanácsi irányelvben30a is, amely hálózati szintű útfelmérést vezet be a balesetek kockázatainak feltérképezése céljából, valamint célzott közúti biztonsági ellenőrzést ír elő a balesetek és sérülések kockázatát növelő veszélyes körülmények, hibák és problémák feltárása céljából, valamely meglévő út vagy útszakasz helyszíni szemléje alapján. A kritikus fontosságú szervezetek védelmének és rezilienciájának biztosítása rendkívül fontos a vasúti ágazat számára, és az ezen irányelven alapuló rezilienciafejlesztési intézkedések végrehajtásakor a kritikus fontosságú szervezetek bátorítást kapnak arra, hogy hivatkozzanak az ágazati munkafolyamatok keretében kidolgozott nem kötelező erejű iránymutatásokra, valamint a bevált gyakorlatokat tartalmazó dokumentumokra, például az Európai Uniós Vasúti Utasbiztonsági Platformra31. |
_________________ |
_________________ |
28 Az Európai Parlament és a Tanács 300/2008/EK rendelete (2008. március 11.) a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről (HL L 97., 2008.4.9., 72. o.). |
28 Az Európai Parlament és a Tanács 300/2008/EK rendelete (2008. március 11.) a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről (HL L 97., 2008.4.9., 72. o.). |
29 Az Európai Parlament és a Tanács 2004/725/EK rendelete (2004. március 31.) a hajók és kikötőlétesítmények védelmének fokozásáról, (HL L 129., 2004.4.29., 6. o.). |
29 Az Európai Parlament és a Tanács 2004/725/EK rendelete (2004. március 31.) a hajók és kikötőlétesítmények védelmének fokozásáról, (HL L 129., 2004.4.29., 6. o.). |
30 Az Európai Parlament és a Tanács 2005/65/EK irányelve (2005. október 26.) a kikötővédelem fokozásáról (HL L 310., 2005.11.25., 28. o.). |
30 Az Európai Parlament és a Tanács 2005/65/EK irányelve (2005. október 26.) a kikötővédelem fokozásáról (HL L 310., 2005.11.25., 28. o.). |
|
30a Az Európai Parlament és a Tanács 2008/96/EK irányelve (2008. november 19.) a közúti infrastruktúra közlekedésbiztonsági kezeléséről (HL L 319., 2008.11.29., 59. o.). |
31 A Bizottság C/2018/4014 határozata (2018. június 29.) az Európai Uniós Vasúti Utasbiztonsági Platform létrehozásáról. |
31 A Bizottság C/2018/4014 határozata (2018. június 29.) az Európai Uniós Vasúti Utasbiztonsági Platform létrehozásáról. |
Módosítás 22
Irányelvre irányuló javaslat
24 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(24) Egyre nagyobb aggodalomra ad okot annak a kockázata, hogy a kritikus fontosságú szervezetek alkalmazottai sérelem- és károkozás céljából visszaélhetnek például a szervezeten belüli hozzáférési jogaikkal. Az erőszakos szélsőségességhez és terrorizmushoz vezető radikalizálódás terjedő jelensége tovább súlyosbítja ezt a kockázatot. Ezért a kritikus fontosságú szervezetek számára lehetővé kell tenni, hogy módjukban álljon kérni a személyzetük meghatározott kategóriáiba tartozó személyek védelmi háttérellenőrzését, és gondoskodni kell arról, hogy ezeket a kérelmeket az érintett hatóságok az alkalmazandó uniós és nemzeti jogszabályokkal – többek között a személyes adatok védelmére vonatkozó szabályokkal – összhangban gyorsan elbírálják. |
(24) Egyre nagyobb aggodalomra ad okot annak a kockázata, hogy a kritikus fontosságú szervezetek alkalmazottai sérelem- és károkozás céljából visszaélhetnek például a szervezeten belüli hozzáférési jogaikkal. Az erőszakos szélsőségességhez és terrorizmushoz vezető radikalizálódás terjedő jelensége tovább súlyosbítja ezt a kockázatot. Ezért a kritikus fontosságú szervezetek számára lehetővé kell tenni, hogy módjukban álljon kérni a személyzetük meghatározott kategóriáiba tartozó személyek védelmi háttérellenőrzését, és gondoskodni kell arról, hogy ezeket a kérelmeket az érintett hatóságok az alkalmazandó uniós és nemzeti jogszabályokkal – többek között a személyes adatok védelmére vonatkozó szabályokkal, és különösen az (EU) 2016/679 rendelettel – összhangban gyorsan elbírálják. |
Módosítás 23
Irányelvre irányuló javaslat
25 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján tájékoztatniuk kell a többi érintett tagállamot. |
(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül, de minden esetben legkésőbb az adott eseményről való tudomásszerzést követő 24 órán belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. Az illetékes hatóság tájékoztatja a nyilvánosságot az ilyen eseményekről, amennyiben úgy ítéli meg, hogy ez közérdeket szolgálna. Az illetékes hatóság biztosítja, hogy az érintett kritikus fontosságú szervezet tájékoztassa az esemény által potenciálisan érintett szolgáltatások felhasználóit az eseményről, és adott esetben a lehetséges biztonsági vagy korrekciós intézkedésekről. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján, indokolatlan késedelem nélkül tájékoztatniuk kell a többi érintett tagállamot. Az eseményekkel kapcsolatos információkat azok bizalmas jellegét tiszteletben tartva kell kezelni, és védve az érintett kritikus fontosságú szervezet biztonsági és kereskedelmi érdekeit. |
Módosítás 24
Irányelvre irányuló javaslat
26 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(26) A kritikus fontosságú szervezetek általában egyre inkább összekapcsolt szolgáltatási és infrastrukturális hálózat részeként működnek, és gyakran több tagállamban nyújtanak alapvető szolgáltatásokat, így e szervezetek egy része kiemelt jelentőséggel bír az Unió számára, mivel ezek nagyszámú tagállam számára nyújtanak alapvető szolgáltatásokat, és ezért esetükben külön uniós szintű felügyeletre van szükség. Ezért szabályokat kell megállapítani az ilyen kiemelt európai jelentőségű, kritikus fontosságú szervezetek külön felügyeletére vonatkozóan. Ezek a szabályok nem érintik az ezen irányelvben meghatározott, felügyeletre és érvényesítésre vonatkozó szabályokat. |
(26) A kritikus fontosságú szervezetek általában egyre inkább összekapcsolt szolgáltatási és infrastrukturális hálózat részeként működnek, és gyakran több tagállamban nyújtanak alapvető szolgáltatásokat, így e szervezetek egy része kiemelt jelentőséggel bír az Unió és a belső piac számára, mivel ezek több tagállam számára nyújtanak alapvető szolgáltatásokat, és ezért esetükben külön uniós szintű felügyeletre van szükség. Ezért szabályokat kell megállapítani az ilyen kiemelt európai jelentőségű, kritikus fontosságú szervezetek külön felügyeletére vonatkozóan. Ezek a szabályok nem érintik az ezen irányelvben meghatározott, felügyeletre és érvényesítésre vonatkozó szabályokat. |
Módosítás 25
Irányelvre irányuló javaslat
27 a preambulumbekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(27a) A szabványosításnak elsősorban piacvezérelt folyamatnak kell maradnia. Továbbra is előfordulhatnak azonban olyan helyzetek, amikor indokolt előírni a meghatározott szabványoknak való megfelelést uniós szinten. A Bizottságnak és a tagállamoknak támogatniuk kell és elő kell mozdítaniuk a kritikus fontosságú szervezetek rezilienciájára vonatkozó, az európai szabványügyi szervezetek által meghatározott szabványok és előírások kidolgozását és végrehajtását a kritikus fontosságú szervezetek rezilienciájának biztosítását célzó technikai és szervezeti intézkedések végrehajtása céljából. A tagállamoknak továbbá ösztönözniük kell a kritikus fontosságú szervezetekre alkalmazandó, rezilienciát célzó intézkedésekre vonatkozó, nemzetközileg elfogadott szabványok és előírások alkalmazását is. |
Módosítás 26
Irányelvre irányuló javaslat
30 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük. |
(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv hatálya alá tartozó kritikus fontosságú szervezetek értékelése a második kiberbiztonsági irányelv hatálya alá tartozó kérdésekben – például a fizikai és nem fizikai kiberbiztonság tekintetében – a második kiberbiztonsági irányelv értelmében kijelölt illetékes hatóságok feladata. Továbbá az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük. |
Módosítás 27
Irányelvre irányuló javaslat
31 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(31) Az új kockázatok, a technológiai fejlődés, illetve egy vagy több ágazat sajátosságainak figyelembevétele érdekében, az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkével összhangban fel kell hatalmazni a Bizottságot jogi aktusok elfogadására abból a célból, hogy kiegészítse a kritikus fontosságú szervezetek által meghozandó rezilienciafejlesztési intézkedéseket azáltal, hogy tovább pontosítja a szóban forgó intézkedéseket vagy azok egy részét. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak32 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. |
(31) Az új kockázatok, a technológiai fejlődés, illetve egy vagy több ágazat sajátosságainak figyelembevétele érdekében, az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkével összhangban fel kell hatalmazni a Bizottságot jogi aktusok elfogadására abból a célból, hogy kiegészítse a kritikus fontosságú szervezetek által meghozandó rezilienciafejlesztési intézkedéseket azáltal, hogy tovább pontosítja a szóban forgó intézkedéseket vagy azok egy részét. Ezen irányelv eltérő alkalmazásának elkerülése és a belső piac működésének javítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el abból a célból, hogy az alapvető szolgáltatások közös jegyzékének összeállításával kiegészítse ezt az irányelvet. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak32 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein. |
_________________ |
_________________ |
32 HL L 123., 2016.5.12., 1. o. |
32 HL L 123., 2016.5.12., 1. o. |
Módosítás 28
Irányelvre irányuló javaslat
1 cikk – 1 bekezdés – bevezető rész
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) Ez az irányelv: |
(1) Ez az irányelv intézkedéseket állapít meg a kritikus fontosságú szervezetek magas szintű rezilienciájának elérése érdekében, hogy biztosítsa az alapvető szolgáltatások nyújtását az Unión belül, és javítsa a belső piac működését. Ennek érdekében ez az irányelv: |
Módosítás 29
Irányelvre irányuló javaslat
1 cikk – 1 bekezdés – a pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket; |
a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások folyamatos nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket; |
Módosítás 30
Irányelvre irányuló javaslat
1 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre. |
(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre. Tekintettel a szervezetek kiberbiztonsága és fizikai biztonsága közötti összefüggésekre, a tagállamok biztosítják ezen irányelv és a második kiberbiztonsági irányelv koherens végrehajtását. |
Módosítás 31
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 3 pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
3. „biztonsági esemény”: minden olyan esemény, amely alkalmas a kritikus fontosságú szervezet működésének megzavarására vagy megzavarja annak működését; |
3. „biztonsági esemény”: minden olyan esemény, amely alkalmas a kritikus fontosságú szervezet által nyújtott alapvető szolgáltatás megzavarására vagy megzavarja azt; |
Módosítás 32
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 4 pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
4. „infrastruktúra”: alapvető szolgáltatás nyújtásához szükséges eszköz, rendszer vagy ezek része; |
4. „infrastruktúra”: alapvető szolgáltatás nyújtásához szükséges eszközök, beleértve a létesítményeket, rendszereket és berendezéseket, vagy ezek részei; |
Módosítás 33
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 5 pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
5. „alapvető szolgáltatás”: az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen szolgáltatás; |
5. „alapvető szolgáltatás”: az alapvetően fontos társadalmi funkciók, a gazdasági tevékenységek, a közegészség és a közbiztonság, a környezet vagy a jogállamiság fenntartásához nélkülözhetetlen szolgáltatás; |
Módosítás 34
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 6 pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a kritikus fontosságú szervezetek rezilienciájára; |
6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat egy kritikus fontosságú szervezet arra való képességére, hogy alapvető szolgáltatást nyújtson; |
Módosítás 35
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 7 pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
7. „kockázatértékelés”: a kockázat jellegének és mértékének meghatározására szolgáló módszertan, amelynek keretében elemzik a lehetséges fenyegetéseket és veszélyeket, és értékelik azon meglévő sebezhetőségi körülményeket, amelyek megzavarhatják a kritikus fontosságú szervezet működését. |
7. „kockázatértékelés”: a kockázat jellegének és mértékének meghatározására szolgáló módszertan, amelynek keretében értékelik a kritikus fontosságú szervezet rezilienciájával szembeni lehetséges fenyegetéseket és veszélyeket, és elemzik azon meglévő sebezhetőségi körülményeket, amelyek a kritikus fontosságú szervezet működésének megzavarását eredményezhetik, valamint értékelik a működés megzavarása által az alapvető szolgáltatások nyújtására gyakorolt lehetséges kedvezőtlen hatást; |
Módosítás 36
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 7 a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
7a. „szabvány”: az 1025/2012/EU európai parlamenti és tanácsi rendelet1a 2. cikke 1. pontjában meghatározott szabvány; |
|
____________ |
|
1a Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.) |
Módosítás 37
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 7 b pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
7b. „műszaki előírás”: az 1025/2012/EU rendelet 2. cikkének 4. pontjában meghatározott műszaki előírás; |
Módosítás 38
Irányelvre irányuló javaslat
3 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) Minden tagállam [az ezen irányelv hatálybalépésétől számított három éven belül] stratégiát fogad el a kritikus fontosságú szervezetek rezilienciájának megerősítésére. Ez a stratégia az említett kritikus fontosságú szervezetek magas szintű biztonságának megteremtése és fenntartása érdekében legalább a mellékletben említett ágazatokra vonatkozóan meghatározza a stratégiai célokat és a szakpolitikai intézkedéseket. |
(1) Minden tagállam az összes érintett érdekelt fél előtt nyitott konzultációt követően [az ezen irányelv hatálybalépésétől számított három éven belül] stratégiát fogad el a kritikus fontosságú szervezetek rezilienciájának megerősítésére. Ez a stratégia figyelembe veszi a kritikus fontosságú szervezetek rezilienciájával foglalkozó, a 16. cikkben említett csoport által készített uniós rezilienciastratégiát, és az említett kritikus fontosságú szervezetek magas szintű biztonságának megteremtése és fenntartása érdekében legalább a mellékletben említett ágazatokra vonatkozóan meghatározza a stratégiai célokat és a szakpolitikai intézkedéseket. |
Módosítás 39
Irányelvre irányuló javaslat
3 cikk – 2 bekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) a kritikus fontosságú szervezetek általános rezilienciájának fokozásához szükséges intézkedések leírása, beleértve a nemzeti kockázatértékelést, a kritikus fontosságú szervezek és a kritikus fontosságú szervezekkel egyenértékű szervezetek azonosítását, valamint a kritikus fontosságú szervezek támogatására e fejezettel összhangban hozott intézkedéseket; |
c) a kritikus fontosságú szervezetek általános rezilienciájának fokozásához szükséges intézkedések leírása, beleértve a a 4. cikkben említett nemzeti kockázatértékelést, a kritikus fontosságú szervezek és a kritikus fontosságú szervezekkel egyenértékű szervezetek azonosítását, valamint a kritikus fontosságú szervezek támogatására e fejezettel összhangban hozott intézkedéseket, ideértve az állami és magánszektor, illetve az állami és magánszervezetek közötti együttműködés javítását szolgáló intézkedéseket is; |
Módosítás 40
Irányelvre irányuló javaslat
3 cikk – 2 bekezdés – c a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
ca) a stratégia végrehajtásába bevont valamennyi hatóság és érdekelt fél jegyzéke; |
Módosítás 41
Irányelvre irányuló javaslat
3 cikk – 2 bekezdés – d a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
da) a kritikus fontosságú szervezetként azonosított kis- és középvállalkozások sajátos szükségleteinek és jellemzőinek kezelésére szolgáló szakpolitikai keret rezilienciájuk javítása érdekében; |
Módosítás 42
Irányelvre irányuló javaslat
3 cikk – 2 bekezdés – d b pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
db) a koordináció, a kiegészítő jelleg és a szinergiák elérése érdekében a nemzeti kiberbiztonsági stratégia releváns, a második kiberbiztonsági irányelvben és bármely más ágazati nemzeti stratégiában előírt szempontjai. |
Módosítás 43
Irányelvre irányuló javaslat
3 cikk – 2 bekezdés – 1 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A stratégiát szükség esetén, de legalább négyévente aktualizálni kell. |
A stratégiát legalább négyévente aktualizálni kell az összes érintett érdekelt fél előtt nyitott konzultációt követően. |
Módosítás 44
Irányelvre irányuló javaslat
4 cikk – 1 bekezdés – 1 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A 8. cikk alapján kijelölt illetékes hatóságok összeállítják a mellékletben említett ágazatokban nyújtott alapvető szolgáltatások jegyzékét. Az illetékes hatóságok [az ezen irányelv hatálybalépésétől számított három éven belül], majd azt követően szükség esetén, de legalább négyévente elvégzik az összes olyan releváns kockázat értékelését, amely hatással lehet az említett alapvető szolgáltatások nyújtására, annak érdekében, hogy az 5. cikk (1) bekezdésével összhangban azonosítsák a kritikus fontosságú szervezeteket, és segítséget nyújtsanak e kritikus fontosságú szervezeteknek a 11. cikk szerinti intézkedések meghozatalához. |
(1) A Bizottság felhatalmazást kap arra, hogy a 21. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogadjon el ezen irányelv kiegészítése céljából a mellékletben említett ágazatok és alágazatok alapvető szolgáltatásait felsoroló jegyzék megállapítása révén. A felhatalmazáson alapuló jogi aktust a Bizottság legkésőbb [hat hónappal ezen irányelv hatálybalépésének időpontja]-ig elfogadja. A 8. cikknek megfelelően kijelölt illetékes hatóságok [ezen irányelv hatálybalépésétől számított három éven belül], majd azt követően szükség esetén, de legalább négyévente elvégzik az összes olyan releváns kockázat értékelését, amely hatással lehet a felhatalmazáson alapuló jogi aktusban felsorolt alapvető szolgáltatások nyújtására, annak érdekében, hogy az 5. cikk (1) bekezdésével összhangban azonosítsák a kritikus fontosságú szervezeteket, és segítséget nyújtsanak e kritikus fontosságú szervezeteknek a 11. cikk szerinti intézkedések meghozatalához. |
Módosítás 45
Irányelvre irányuló javaslat
4 cikk – 1 bekezdés – 2 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv34 szerinti terrorista bűncselekményeket. |
A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve az ágazatközi és határokon átnyúló jellegű kockázatokat is, a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv34 szerinti terrorista bűncselekményeket. |
_________________ |
_________________ |
34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.). |
34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.). |
Módosítás 46
Irányelvre irányuló javaslat
4 cikk – 2 bekezdés – 1 albekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) a mellékletben említett ágazatok közötti függőségekből eredő kockázatok, beleértve a más tagállamokból és harmadik országokból eredő kockázatokat, és az egyik ágazatban bekövetkező zavarok más ágazatokra gyakorolt esetleges hatását is; |
c) a mellékletben említett ágazatok közötti függőségekből eredő kockázatok, beleértve a más tagállamokból és harmadik országokból eredő kockázatokat, és az egyik ágazatban bekövetkező zavarok más ágazatokra gyakorolt esetleges hatását, valamint a polgárokat és a belső piacot érintő kockázatokat is; |
Módosítás 47
Irányelvre irányuló javaslat
4 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) A tagállamok az 5. cikkel összhangban általuk azonosított kritikus fontosságú szervezetek rendelkezésére bocsátják az (1) bekezdésben említett kockázatértékelés releváns elemeit annak érdekében, hogy segítséget nyújtsanak az említett kritikus fontosságú szervezeteknek a 10. cikk szerinti kockázatértékelésük elvégzéséhez, valamint a 11. cikk szerinti, a rezilienciájukat biztosító intézkedések meghozatalához. |
(3) A tagállamok az 5. cikkel összhangban általuk azonosított kritikus fontosságú szervezetek a 8. cikk (2) bekezdésében említett egyedüli kapcsolattartó pontjukon keresztül rendelkezésére bocsátják az (1) bekezdésben említett kockázatértékelés releváns elemeit annak érdekében, hogy segítséget nyújtsanak az említett kritikus fontosságú szervezeteknek a 10. cikk szerinti kockázatértékelésük elvégzéséhez, valamint a 11. cikk szerinti, a rezilienciájukat biztosító intézkedések meghozatalához. |
Módosítás 48
Irányelvre irányuló javaslat
4 cikk – 5 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgozhat ki a (4) bekezdésnek való megfelelés céljából. |
(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgoz ki a (4) bekezdésnek való megfelelés céljából. |
Módosítás 49
Irányelvre irányuló javaslat
5 cikk – 2 bekezdés – bevezető rész
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A kritikus fontosságú szervezetek (1) bekezdés szerinti azonosítása során a tagállamok figyelembe veszik a 4. cikk szerinti kockázatértékelés eredményeit, és a következő kritériumokat alkalmazzák: |
(2) A kritikus fontosságú szervezetek (1) bekezdés szerinti azonosítása során a tagállamok figyelembe veszik a 4. cikk szerinti kockázatértékelés eredményeit és a 3. cikkben hivatkozott, a kritikus fontosságú szervezetek rezilienciájára vonatkozó stratégiát, és a következő kritériumokat alkalmazzák: |
Módosítás 50
Irányelvre irányuló javaslat
5 cikk – 2 bekezdés – b pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
b) (e szolgáltatás nyújtása a tagállamban található infrastruktúrától függ); valamint |
b) (ezen alapvető szolgáltatás nyújtása a tagállamban található infrastruktúrától függ; valamint |
Módosítás 51
Irányelvre irányuló javaslat
5 cikk – 2 bekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) egy biztonsági esemény a mellékletben említett, a szolgáltatástól függő ágazatokban jelentős zavart idézne elő a szolgáltatás vagy más alapvető szolgáltatás nyújtásában. |
c) egy biztonsági esemény a mellékletben említett, a szolgáltatástól függő ágazatokban jelentős zavart idézne elő az alapvető szolgáltatás vagy más alapvető szolgáltatás nyújtásában. |
Módosítás 52
Irányelvre irányuló javaslat
5 cikk – 5 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) A (3) bekezdésben említett értesítést követően a tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy kritikus fontosságú szervezetként azonosították-e őket egy vagy több másik tagállamban. Ha egy szervezetet két vagy több tagállam is kritikus fontosságúként azonosított, e tagállamok a kritikus fontosságú szervezet terheinek csökkentése érdekében egyeztetnek egymással a III. fejezet szerinti kötelezettségek tekintetében. |
(5) A (3) bekezdésben említett értesítést követően a tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy kritikus fontosságú szervezetként azonosították-e őket egy vagy több másik tagállamban. Ha egy szervezetet két vagy több tagállam is kritikus fontosságúként azonosított, e tagállamok a lehető legmagasabb fokú koherencia elérése és a kritikus fontosságú szervezet terheinek csökkentése érdekében egyeztetnek egymással a III. fejezet szerinti kötelezettségek tekintetében. |
Módosítás 53
Irányelvre irányuló javaslat
5 cikk – 6 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(6) A IV. fejezet alkalmazásában a tagállamok gondoskodnak arról, hogy a (3) bekezdésben említett értesítést követően a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy a tagállamok legalább egyharmadában vagy legalább egyharmada számára nyújtanak-e alapvető szolgáltatásokat. Amennyiben így van, az érintett tagállam indokolatlan késedelem nélkül értesíti a Bizottságot arról, hogy melyek ezek a kritikus fontosságú szervezetek. |
(6) A IV. fejezet alkalmazásában a tagállamok gondoskodnak arról, hogy a (3) bekezdésben említett értesítést követően a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy legalább három tagállamban vagy legalább három tagállam számára nyújtanak-e ugyanilyen vagy hasonló alapvető szolgáltatásokat. Amennyiben így van, az érintett tagállam indokolatlan késedelem nélkül értesíti a Bizottságot arról, hogy melyek ezek a kritikus fontosságú szervezetek. |
Módosítás 54
Irányelvre irányuló javaslat
5 cikk – 7 bekezdés – 2 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
Amennyiben ezek az aktualizálások további kritikus fontosságú szervezetek azonosításához vezetnek, a (3), (4), (5) és (6) bekezdést kell alkalmazni. Ezen túlmenően a tagállamok gondoskodnak arról, hogy azok a szervezetek, amelyeket valamely aktualizálás alapján már nem azonosítanak kritikus fontosságú szervezetként, értesítést kapjanak erről, továbbá tájékoztassák őket arról, hogy a szóban forgó tájékoztatás kézhezvételét követően a III. fejezet szerinti kötelezettségek már nem vonatkoznak rájuk. |
Amennyiben ezek az aktualizálások további kritikus fontosságú szervezetek azonosításához vezetnek, a (3), (4), (5) és (6) bekezdést kell alkalmazni. Ezen túlmenően a tagállamok gondoskodnak arról, hogy azok a szervezetek, amelyeket valamely aktualizálás alapján már nem azonosítanak kritikus fontosságú szervezetként, időben értesítést kapjanak erről, továbbá tájékoztassák őket arról, hogy a szóban forgó tájékoztatás kézhezvételét követően a III. fejezet szerinti kötelezettségek már nem vonatkoznak rájuk. |
Módosítás 55
Irányelvre irányuló javaslat
5 cikk – 7 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(7a) A Bizottság a tagállamokkal együttműködve ajánlásokat és iránymutatásokat dolgoz ki annak érdekében, hogy támogassa a tagállamokat a kritikus fontosságú szervezetek azonosításában. |
Módosítás 56
Irányelvre irányuló javaslat
6 cikk – 1 bekezdés – a pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
a) a szervezet által nyújtott szolgáltatásra támaszkodó felhasználók száma; |
a) a szervezet által nyújtott alapvető szolgáltatásra támaszkodó felhasználók száma; |
Módosítás 57
Irányelvre irányuló javaslat
6 cikk – 1 bekezdés – b pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
b) a mellékletben említett más ágazatok függése az említett szolgáltatástól; |
b) a mellékletben említett más ágazatok és alágazatok, vagy az ellátási lánc függése az említett alapvető szolgáltatástól; |
Módosítás 58
Irányelvre irányuló javaslat
6 cikk – 1 bekezdés – e pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is; |
e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is, figyelembe véve a bizonyos típusú földrajzi területek – mint például a szigeti régiók, a legkülső régiók vagy a hegyvidéki területek – elszigeteltségének mértékével összefüggő sebezhetőséget; |
Módosítás 59
Irányelvre irányuló javaslat
6 cikk – 1 bekezdés – f pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
f) az, hogy a szervezetnek mekkora jelentősége van a szolgáltatás elégséges szintjének fenntartásában, figyelembe véve az adott szolgáltatás nyújtásához rendelkezésre álló egyéb lehetőségeket is. |
f) az, hogy a szervezetnek mekkora jelentősége van az alapvető szolgáltatás elégséges szintjének fenntartásában, figyelembe véve az adott alapvető szolgáltatás nyújtásához rendelkezésre álló egyéb lehetőségeket is. |
Módosítás 60
Irányelvre irányuló javaslat
6 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) A Bizottság – a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal folytatott egyeztetést követően – a (2) bekezdésben említett információk figyelembevételével iránymutatásokat fogadhat el az (1) bekezdésben említett kritériumok alkalmazásának elősegítése érdekében. |
(3) A Bizottság – a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal folytatott egyeztetést követően – a (2) bekezdésben említett információk figyelembevételével iránymutatásokat fogad el az (1) bekezdésben említett kritériumok alkalmazásának elősegítése érdekében. |
Módosítás 61
Irányelvre irányuló javaslat
7 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok [az ezen irányelv hatálybalépésétől számított három év három hónapon belül] a melléklet 3., 4. és 8. pontjában említett minden egyes ágazat és alágazat tekintetében azonosítják az e fejezet alkalmazásában a kritikus fontosságú szervezekkel egyenértékűként kezelendő szervezeteket. A tagállamok a 3. és a 4. cikk, az 5 cikk (1) –(4), valamint (7) és (9) bekezdése rendelkezéseit alkalmazzák e szervezetek tekintetében. |
(1) A tagállamok [az ezen irányelv hatálybalépésétől számított egy év hat hónapon belül] a melléklet 3., 4. és 8. pontjában említett minden egyes ágazat és alágazat tekintetében azonosítják az e fejezet alkalmazásában a kritikus fontosságú szervezetekkel egyenértékűként kezelendő szervezeteket. A tagállamok a 3. és a 4. cikk, az 5 cikk (1) –(4), valamint (7) és (9) bekezdése rendelkezéseit alkalmazzák e szervezetek tekintetében. |
Módosítás 62
Irányelvre irányuló javaslat
8 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival és a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal való határokon átnyúló együttműködés biztosítása érdekében. |
(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival, a Bizottsággal és a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal való határokon átnyúló együttműködés biztosítása érdekében, valamint adott esetben a harmadik országokkal folytatott együttműködés biztosítása érdekében. |
Módosítás 63
Irányelvre irányuló javaslat
8 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig évente összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket. |
(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított négy év hat hónapon belül] azt követően pedig minden év első negyedévében összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket. |
Módosítás 64
Irányelvre irányuló javaslat
9 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában. E támogatás részét képezheti iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára nyújtott képzések biztosítása. |
(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában. E támogatás részét képezi iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára nyújtott képzések biztosítása. A tagállamok az állami támogatásokra vonatkozó szabályok sérelme nélkül pénzügyi forrásokat biztosíthatnak a kritikus fontosságú szervezeteknek, amennyiben ez közérdekből szükséges és indokolt. |
Módosítás 65
Irányelvre irányuló javaslat
10 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek – az 5. cikk (3) bekezdésében említett értesítés kézhezvételétől számított hat hónapon belül, majd azt követően szükség esetén, de legalább négyévente – a tagállamok kockázatértékelései és más releváns információforrások alapján felmérjenek minden olyan releváns kockázatot, amely zavart okozhat a működésükben. |
A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek – az 5. cikk (3) bekezdésében említett értesítés kézhezvételétől számított hat hónapon belül, majd azt követően szükség esetén, de legalább négyévente – a tagállamok kockázatértékelései és más releváns információforrások alapján felmérjenek minden olyan releváns kockázatot, amely zavart okozhat az általuk nyújtott alapvető szolgáltatásokban. |
Módosítás 66
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – d pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
d) a biztonsági eseményeket követő helyreállítás, beleértve az üzletmenet-folytonossági intézkedéseket és az alternatív ellátási láncok azonosítását; |
d) a biztonsági eseményeket követő helyreállítás, beleértve az üzletmenet-folytonossági intézkedéseket és az alternatív ellátási láncok azonosítását, az alapvető szolgáltatás folytonosságának biztosítása érdekében; |
Módosítás 67
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – e pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
e) hatékony munkavállalói biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái; |
e) hatékony munkavállalói biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, a megfelelő képzési követelmények és képesítések rögzítése, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái; amennyiben külső szolgáltatók vesznek részt a munkavállalói biztonságirányításban, a kritikus fontosságú szervezeteknek biztosítaniuk kell, hogy azok megfeleljenek az általánosan elfogadott szabványoknak és előírásoknak; |
Módosítás 68
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – f pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
f) az érintett személyzet figyelmének felhívása az a)–e) pontban említett intézkedésekre. |
f) többek között rendszeres képzések szervezésével az érintett személyzet figyelmének felhívása az a)–e) pontban említett intézkedésekre. |
Módosítás 69
Irányelvre irányuló javaslat
11 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) A kritikus fontosságú szervezetet azonosító tagállam kérésére és az érintett kritikus fontosságú szervezet egyetértésével a Bizottság – a 15. cikk (4), (5), (7) és (8) bekezdésében foglalt szabályok szerint – tanácsadó missziókat szervez, hogy tanáccsal lássa el az érintett kritikus fontosságú szervezetet a III. fejezet szerinti kötelezettségei teljesítése során. A tanácsadó misszió a megállapításairól jelentést tesz a Bizottságnak, az adott tagállamnak és az érintett kritikus fontosságú szervezetnek. |
(3) A kritikus fontosságú szervezetet azonosító tagállam kérésére és az érintett kritikus fontosságú szervezettel konzultálva a Bizottság – a 15. cikk (4), (5), (7) és (8) bekezdésében foglalt szabályok szerint – tanácsadó missziókat szervez, hogy tanáccsal lássa el az érintett kritikus fontosságú szervezetet a III. fejezet szerinti kötelezettségei teljesítése során. A tanácsadó misszió a megállapításairól jelentést tesz a Bizottságnak, az adott tagállamnak és az érintett kritikus fontosságú szervezetnek. A Bizottság a harmadik országokban letelepedett szervezetek kérésére részükre is biztosíthat tanácsadó missziókat. |
Módosítás 70
Irányelvre irányuló javaslat
12 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket. |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket. A háttérellenőrzésnek arányosnak kell lennie, és szigorúan arra kell korlátozódnia, ami az érintett személyek feladatainak teljesítése szempontjából szükséges és releváns. |
Módosítás 71
Irányelvre irányuló javaslat
12 cikk – 2 bekezdés – 1 albekezdés – bevezető rész
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az alkalmazandó uniós és nemzeti jogszabályokkal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel összhangban38, az (1) bekezdésben említett védelmi háttérellenőrzés: |
(2) Az alkalmazandó uniós és nemzeti joggal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel összhangban a tagállamok biztosítják, hogy az (1) bekezdésben említett védelmi háttérellenőrzésre kizárólag a kritikus fontosságú szervezetet érintő potenciális biztonsági kockázat értékelése céljából kerüljön sor. A védelmi háttérellenőrzés: |
_________________ |
|
38 HL L 119., 2016.5.4., 1. o. |
|
Módosítás 72
Irányelvre irányuló javaslat
13 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek indokolatlan késedelem nélkül bejelentsék az illetékes hatóságnak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre. |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek indokolatlan késedelem nélkül bejelentsék az illetékes hatóságnak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. Az első bejelentést legfeljebb 24 órával azt követően kell benyújtani, hogy a kritikus fontosságú szervezet tudomást szerzett a biztonsági eseményről, majd legkésőbb egy hónappal ezután részletes jelentést kell benyújtani. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre. |
|
Amennyiben egy biztonsági esemény több mint három tagállamban jelentős hatást gyakorol vagy gyakorolhat kritikus fontosságú szervezetekre vagy az alapvető szolgáltatások nyújtásának folyamatosságára, a tagállamok biztosítják, hogy az érintett kritikus fontosságú szervezetek bejelentsék a Bizottságnak az ilyen eseményeket. A Bizottság indokolatlan késedelem nélkül tájékoztatja a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportot az ilyen értesítésekről. A Bizottság és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport az uniós joggal összhangban oly módon kezelik az ilyen értesítések részeként kapott információkat, amely tiszteletben tartja azok bizalmas jellegét, és védi az érintett kritikus fontosságú szervezet vagy szervezetek biztonsági és kereskedelmi érdekeit. |
Módosítás 73
Irányelvre irányuló javaslat
13 cikk – 2 bekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) a zavar vagy lehetséges zavar által érintett földrajzi terület. |
c) a zavar vagy lehetséges zavar által érintett földrajzi terület, figyelembe véve, hogy az adott terület földrajzilag elszigetelt-e. |
Módosítás 74
Irányelvre irányuló javaslat
13 cikk – 3 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(3a) Az érintett illetékes hatóság évente összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről és az e cikkel összhangban hozott intézkedésekről. |
Módosítás 75
Irányelvre irányuló javaslat
13 cikk – 4 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(4) Az (1) bekezdés szerinti bejelentést követően az illetékes hatóság a lehető leghamarabb tájékoztatja a bejelentést küldő kritikus fontosságú szervezetet a bejelentés nyomon követésével kapcsolatos, lényeges információkról, többek között azokról is, amelyek segíthetik a kritikus fontosságú szervezet biztonsági eseményre való hatékony reagálását. |
(4) Az (1) bekezdés szerinti bejelentést követően az illetékes hatóság a lehető leghamarabb tájékoztatja a bejelentést küldő kritikus fontosságú szervezetet a bejelentés nyomon követésével kapcsolatos, lényeges információkról, többek között azokról is, amelyek segíthetik a kritikus fontosságú szervezet biztonsági eseményre való hatékony reagálását. Az illetékes hatóság tájékoztatja a nyilvánosságot az ilyen eseményekről, amennyiben úgy ítéli meg, hogy ez közérdeket szolgálna. Az illetékes hatóság biztosítja, hogy a kritikus fontosságú szervezetek tájékoztassák az esemény által potenciálisan érintett szolgáltatások felhasználóit az eseményről, és adott esetben a lehetséges biztonsági vagy korrekciós intézkedésekről. |
Módosítás 76
Irányelvre irányuló javaslat
13 a cikk (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
13a. cikk |
|
Szabványok |
|
Ezen irányelv következetes végrehajtásának előmozdítása érdekében a tagállamok – egy adott technológiatípus alkalmazásának előírása vagy előnyben részesítése nélkül – ösztönzik a kritikus fontosságú szervezetek biztonságára és rezilienciájára vonatkozó szabványok és előírások alkalmazását. |
Módosítás 77
Irányelvre irányuló javaslat
14 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) Egy szervezet akkor minősül kiemelt európai jelentőségű, kritikus fontosságú szervezetnek, ha kritikus fontosságú szervezetként azonosították, valamint a tagállamok legalább egyharmadában vagy legalább egyharmada számára nyújt alapvető szolgáltatásokat, és erről az 5. cikk (1), illetve (6) bekezdésének megfelelően értesítették a Bizottságot. |
(2) Egy szervezet akkor minősül kiemelt európai jelentőségű, kritikus fontosságú szervezetnek, ha kritikus fontosságú szervezetként azonosították, valamint több mint három tagállamban vagy több mint három tagállam számára nyújt azonos vagy hasonló alapvető szolgáltatásokat, és erről az 5. cikk (1), illetve (6) bekezdésének megfelelően értesítették a Bizottságot. |
Módosítás 78
Irányelvre irányuló javaslat
15 cikk – 1 bekezdés – 1 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
Egy vagy több tagállam vagy a Bizottság kérésére a kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállam e szervezettel együtt tájékoztatja a Bizottságot és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportot a 10. cikk alapján elvégzett kockázatértékelés eredményéről és a 11. cikkel összhangban hozott intézkedésekről. |
Egy vagy több tagállam vagy a Bizottság kérésére a kiemelt európai jelentőségű, kritikus fontosságú szervezet tájékoztatja a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportot a 10. cikk alapján elvégzett kockázatértékelés eredményéről és a 11. cikkel összhangban hozott intézkedésekről. |
Módosítás 79
Irányelvre irányuló javaslat
15 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottság egy vagy több tagállam kérésére, vagy hivatalból, és a kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállam egyetértésével tanácsadó missziót szervez, hogy értékelje az említett szervezet által a III. fejezet szerinti kötelezettségei teljesítése érdekében bevezetett intézkedéseket. A tanácsadó missziók szükség esetén a katasztrófakockázat-kezelés területén meglévő speciális szakértelmet igényelhetnek a Veszélyhelyzet-reagálási Koordinációs Központon keresztül. |
(2) A Bizottság egy vagy több tagállam kérésére, vagy hivatalból, és a kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállammal konzultálva tanácsadó missziót szervez, hogy értékelje az említett szervezet által a III. fejezet szerinti kötelezettségei teljesítése érdekében bevezetett intézkedéseket. A tanácsadó missziók szükség esetén a katasztrófakockázat-kezelés területén meglévő speciális szakértelmet igényelhetnek a Veszélyhelyzet-reagálási Koordinációs Központon keresztül. |
Módosítás 80
Irányelvre irányuló javaslat
15 cikk – 4 bekezdés – 2 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság a tanácsadó misszió programját az adott tanácsadó misszió tagjaival konzultálva és az érintett kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállam egyetértésével szervezi meg. |
A Bizottság a tanácsadó misszió programját az adott tanácsadó misszió tagjaival és az érintett kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállammal konzultálva szervezi meg. |
Módosítás 81
Irányelvre irányuló javaslat
16 cikk – 2 bekezdés – 1 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport felkérheti az érdekelt felek képviselőit, hogy vegyenek részt a csoport munkájában. |
A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport köteles felkérni az érintett érdekelt felek képviselőit a munkájában való részvételre, az Európai Parlamentet pedig a megfigyelői részvételre. |
Módosítás 82
Irányelvre irányuló javaslat
16 cikk – 3 bekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) a bevált gyakorlatok cseréjének elősegítése a kritikus fontosságú szervezetek 5. cikk szerinti tagállami azonosításával kapcsolatban, beleértve a határokon átnyúló függőségeket, a biztonsági kockázatokra és biztonsági eseményekre vonatkozóan is; |
c) a bevált gyakorlatok cseréjének elősegítése a kritikus fontosságú szervezetek 5. cikk szerinti tagállami azonosításával kapcsolatban, beleértve a határokon átnyúló és ágazatokon átívelő függőségeket, a biztonsági kockázatokra és biztonsági eseményekre vonatkozóan is; |
Módosítás 83
Irányelvre irányuló javaslat
16 cikk – 3 bekezdés – c a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
ca) az ezen irányelvben meghatározott célkitűzésekkel összhangban álló uniós rezilienciastratégia kidolgozása; |
Módosítás 84
Irányelvre irányuló javaslat
16 cikk – 3 bekezdés – h pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
h) a kritikus fontosságú szervezetek ezen irányelv szerinti rezilienciájával kapcsolatos kutatásra és fejlesztésre vonatkozó információk és bevált gyakorlatok cseréje; |
h) a kritikus fontosságú szervezetek ezen irányelv szerinti rezilienciájával kapcsolatos innovációra, kutatásra és fejlesztésre vonatkozó információk és bevált gyakorlatok cseréje; |
Módosítás 85
Irányelvre irányuló javaslat
16 cikk – 3 bekezdés – h a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
ha) a kritikus fontosságú szervezetek között összehangolt kockázatértékelések és közös fellépések előmozdítása és támogatása; |
Módosítás 86
Irányelvre irányuló javaslat
16 cikk – 5 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás előmozdítása érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik. |
(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás megkönnyítése érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik. |
Módosítás 87
Irányelvre irányuló javaslat
16 cikk – 7 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(7) A Bizottság [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig szükség esetén, de legalább négyévente összefoglaló jelentést nyújt be a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a tagállamok által a 3. cikk (3) bekezdése és a 4. cikk (4) bekezdése alapján szolgáltatott információkról. |
(7) A Bizottság [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig szükség esetén, de legalább négyévente összefoglaló jelentést nyújt be a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a tagállamok által a 3. cikk (3) bekezdése és a 4. cikk (4) bekezdése alapján szolgáltatott információkról. A Bizottság rendszeresen összefoglaló jelentést tesz közzé a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport tevékenységéről. |
|
A Bizottság közös titkárságot hoz létre a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport és a második kiberbiztonsági irányelv alapján létrehozott együttműködési csoport számára annak érdekében, hogy jobban előmozdítsa a két csoport közötti kommunikációt, és ezzel minimalizálja az ezen irányelv és a második kiberbiztonsági irányelv alapján kijelölt különböző hatóságok közötti kétértelműségeket. |
Módosítás 88
Irányelvre irányuló javaslat
17 cikk – 2 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) A 8. cikk (3) bekezdése alapján kapott információk fogadása és megfelelő felhasználása érdekében a Bizottság a legjobb gyakorlatok és módszerek kidolgozása és megosztása céljából uniós nyilvántartást vezet a biztonsági eseményekről. |
Módosítás 89
Irányelvre irányuló javaslat
21 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A Bizottságnak a 11. cikk (4) bekezdésében említett felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása öt éves időtartamra szól ezen irányelv hatálybalépésének időpontjától vagy a társjogalkotók által megállapított bármely más időponttól kezdődő hatállyal. |
(2) A Bizottságnak a 4. cikk (1) bekezdésében és a 11. cikk (4) bekezdésében említett felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása öt éves időtartamra szól ezen irányelv hatálybalépésének időpontjától vagy a társjogalkotók által megállapított bármely más időponttól kezdődő hatállyal. |
Módosítás 90
Irányelvre irányuló javaslat
21 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 11. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét. |
(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 4. cikk (1) bekezdésében és a 11. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét. |
Módosítás 91
Irányelvre irányuló javaslat
22 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság [az ezen irányelv hatálybalépését követő 54 hónapon belül] jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli, hogy a tagállamok milyen mértékben tették meg az irányelvnek való megfeleléshez szükséges intézkedéseket. |
A Bizottság [az ezen irányelv hatálybalépését követő 54 hónapon belül] jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli, hogy a tagállamok milyen mértékben tették meg az irányelvnek való megfeleléshez szükséges intézkedéseket. A jelentésnek külön országfejezeteket kell tartalmaznia az egyes tagállamokban a végrehajtás terén elért konkrét eredményekről. |
Módosítás 92
Irányelvre irányuló javaslat
22 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani, és annak különösen azt kell megvizsgálnia, hogy az irányelv hatályát ki kell-e terjeszteni az élelmiszer-előállítási, -feldolgozási és -forgalmazási ágazatra. |
A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani, és annak különösen azt kell megvizsgálnia, hogy az irányelv hatályát ki kell-e terjeszteni. E célból a Bizottság figyelembe veszi a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport vonatkozó dokumentumait. |
Módosítás 93
Irányelvre irányuló javaslat
Melléklet – táblázat – 2 pont – Közlekedés – e pont (new)
|
||||
A Bizottság által javasolt szöveg |
||||
2. Közlekedés |
a) Légi |
— a 300/2008/EK rendelet56 3. cikkének 4. pontjában említett légi fuvarozó |
||
— A 2009/12/EK irányelv57 2. cikkének 2. pontjában említett repülőtér-irányító szervezetek, az említett irányelv 2. cikkének 1. pontjában említett repülőterek, a törzshálózathoz tartozó, az 1315/2013/EU rendelet58 II. mellékletének 2. szakaszában felsorolt repülőtereket is beleértve, valamint a repülőtereken található kapcsolódó létesítményeket üzemeltető szervezetek |
||||
— Az 549/2004/EK rendelet59 2. cikkének 1. pontjában említett, légiforgalmi irányító (ATC) szolgálatot ellátó forgalomirányítási üzemeltetők |
||||
|
b) Vasúti |
— A 2012/34/EU irányelv60 3. cikkének 2. pontjában említett pályahálózat-működtetők |
||
— A 2012/34/EU irányelv 3. cikkének 1. pontjában említett vállalkozó vasúti társaságok, ideértve a 2012/34/EU irányelv 3. cikkének 12. pontjában említett, kiszolgáló létesítmény üzemeltetőjét is. |
||||
|
c) Vízi |
— A tengeri szállítás vonatkozásában a 2004/725/EK rendelet61 I. mellékletében említett belvízi, tengeri és part menti személy- és teherszállító vállalkozások, az e társaságok által üzemeltetett egyes hajók kivételével |
||
|
— A 2005/65/EK irányelv62 3. cikkének 1. pontjában említett kikötőt üzemeltető szervek, a 725/2004/EK rendelet 2. cikkének 11. pontjában említett kikötőlétesítményeket is beleértve; valamint a kikötőkben található létesítményeket és berendezéseket üzemeltető szervezetek |
|||
|
— A 2002/59/EK európai parlamenti és tanácsi irányelv63 3. cikkének o) pontjában említett hajóforgalmi szolgálatok üzemeltetői |
|||
|
d) Közúti |
— Az (EU) 2015/962 felhatalmazáson alapuló bizottsági rendelet64 2. cikkének (12) pontjában meghatározott, a forgalomirányításért felelős közúti hatóságok |
||
|
— A 2010/40/EU irányelv65 4. cikkének 1. pontjában említett intelligens közlekedési rendszerek üzemeltetői |
|||
|
||||
Módosítás |
||||
2. Közlekedés |
a) Légi közlekedés |
— a 300/2008/EK rendelet56 3. cikkének 4. pontjában említett légi fuvarozó |
||
— A 2009/12/EK irányelv57 2. cikkének 2. pontjában említett repülőtér-irányító szervezetek, az említett irányelv 2. cikkének 1. pontjában említett repülőterek, a törzshálózathoz tartozó, az 1315/2013/EU rendelet58 II. mellékletének 2. szakaszában felsorolt repülőtereket is beleértve, valamint a repülőtereken található kapcsolódó létesítményeket üzemeltető szervezetek |
||||
— Az 549/2004/EK rendelet59 2. cikkének 1. pontjában említett, légiforgalmi irányító (ATC) szolgálatot ellátó forgalomirányítási üzemeltetők |
||||
|
b) Vasúti |
— A 2012/34/EU irányelv60 3. cikkének 2. pontjában említett pályahálózat-működtetők |
||
— A 2012/34/EU irányelv 3. cikkének 1. pontjában említett vállalkozó vasúti társaságok, ideértve a 2012/34/EU irányelv 3. cikkének 12. pontjában említett, kiszolgáló létesítmény üzemeltetőjét is. |
||||
|
c) Vízi |
— A tengeri szállítás vonatkozásában a 2004/725/EK rendelet61 I. mellékletében említett belvízi, tengeri és part menti személy- és teherszállító vállalkozások, az e társaságok által üzemeltetett egyes hajók kivételével |
||
— A 2005/65/EK irányelv62 3. cikkének 1. pontjában említett kikötőt üzemeltető szervek, a 725/2004/EK rendelet 2. cikkének 11. pontjában említett kikötőlétesítményeket is beleértve; valamint a kikötőkben található létesítményeket és berendezéseket üzemeltető szervezetek |
||||
— A 2002/59/EK európai parlamenti és tanácsi irányelv63 3. cikkének o) pontjában említett hajóforgalmi szolgálatok üzemeltetői |
||||
|
d) Közúti |
— Az (EU) 2015/962 felhatalmazáson alapuló bizottsági rendelet64 2. cikkének (12) pontjában meghatározott, a forgalomirányításért felelős közúti hatóságok |
||
— A 2010/40/EU irányelv65 4. cikkének 1. pontjában említett intelligens közlekedési rendszerek üzemeltetői |
||||
|
e) Közösségi közlekedés |
— Az 1370/2007/EK európai parlamenti és tanácsi rendelet 2. cikkének b) és d) pontjában említett közösségi közlekedési hatóságok és szolgáltatók65a. |
||
|
|
_____________________ |
||
|
|
65a Az Európai Parlament és a Tanács 1370/2007/EK rendelete (2007. október 23.) a vasúti és közúti személyszállítási közszolgáltatásról, valamint az 1191/69/EGK és az 1107/70/EGK tanácsi rendelet hatályon kívül helyezéséről (HL L 315., 2007.12.3, 1. o.). |
||
Módosítás 94
Irányelvre irányuló javaslat
Melléklet – 5 szakasz – 6 alszakasz (új)
|
Módosítás 95
Irányelvre irányuló javaslat
Melléklet – 9 szakasz – Cím
|
|
A Bizottság által javasolt szöveg |
Módosítás |
9. Közigazgatás |
9. Közigazgatás és demokratikus intézmények |
Módosítás 96
Irányelvre irányuló javaslat
Melléklet – 9 szakasz – A szervezet típusa – 3 a (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
— központi kormány, regionális és helyi önkormányzatok és közgyűlések |
Módosítás 97
Irányelvre irányuló javaslat
Melléklet – 10 a szakasz (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
10a. Élelmiszer-előállítás, -feldolgozás és -forgalmazás |
|
— A 178/2002/EK európai parlamenti és tanácsi rendelet1a 3. cikkének 2. pontjában említett élelmiszeripari vállalkozások |
|
________________ |
|
1a Az Európai Parlament és a Tanács 178/2002/EK rendelete (2002. január 28.) az élelmiszerjog általános elveiről és követelményeiről, az Európai Élelmiszerbiztonsági Hatóság létrehozásáról és az élelmiszerbiztonságra vonatkozó eljárások megállapításáról (HL L 31., 2002.2.1., 1. o.). |
VÉLEMÉNY AZ IPARI, KUTATÁSI ÉS ENERGIAÜGYI BIZOTTSÁG RÉSZÉRŐL (2.7.2021)
az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére
a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról
(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))
A vélemény előadója: Nils Torvalds
(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke
MÓDOSÍTÁSOK
Az Ipari, Kutatási és Energiaügyi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:
Módosítás 1
Irányelvre irányuló javaslat
1 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében zavarokat előidézni képes biztonsági események hatását, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését. |
(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében a polgárok általános gazdasági és szociális jóllétét veszélyeztetve zavarokat előidézni képes biztonsági események hatását, azokra reagálni tudjanak, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését. |
__________________ |
__________________ |
17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.). |
17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Módosítás 2
Irányelvre irányuló javaslat
3 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben. |
(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi és az élelmiszeripari ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Az innováció és a technológiai fejlődés hozzájárul az infrastruktúra-rendszerek olyan új formáinak és típusainak létrejöttéhez, amelyek a költségek csökkentését és a hatékonyság növelését célzó innovációkat alkalmaznak, és hatással lehetnek a kockázatokra és a rezilienciára. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. Az energetikai infrastruktúrák rezilienciája Unió-szerte fontos szerepet játszik a gazdasági növekedésben, és hozzájárul a kiszolgáltatott helyzetben lévő energiafogyasztók elfogadható életszínvonalának biztosításához. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben. |
Módosítás 3
Irányelvre irányuló javaslat
4 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. |
(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. A kritikus szervezetek rezilienciája nagy jelentőséggel bír a belső piac működése, valamint az Unió és polgárai biztonsága szempontjából. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. |
Módosítás 4
Irányelvre irányuló javaslat
5 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében. |
(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében. Mivel ez az irányelv minimumszabályokat ír elő, a tagállamok szabadon elfogadhatnak vagy fenntarthatnak szigorúbb szabályokat annak érdekében, hogy biztosítsák az alapvető szolgáltatások nyújtását a belső piacon, és fokozzák a kritikus szervezetek rezilienciáját, amennyiben azt a nemzetbiztonság védelme érdekében szükségesnek ítélik. |
Módosítás 5
Irányelvre irányuló javaslat
8 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. |
(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között, elkerülve azon átfedéseket, amelyek hátráltatnák a két irányelv hatékonyságát. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. |
__________________ |
__________________ |
20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.] |
20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.] |
Módosítás 6
Irányelvre irányuló javaslat
11 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. |
(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket és a bűnözők beépülését. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. |
Módosítás 7
Irányelvre irányuló javaslat
12 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. |
(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Az irányelv foglalkozik az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások folyamatosságának biztosításával, a közszolgáltatások szervezésére és nyújtására vonatkozó nemzeti hatáskörök sérelme nélkül. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. |
Módosítás 8
Irányelvre irányuló javaslat
16 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és szükség esetén érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő ágazati intézkedések, illetve az uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal. |
(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és szükség esetén érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő nemzeti vagy uniós ágazati intézkedések, illetve a nemzeti és uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal. |
Módosítás 9
Irányelvre irányuló javaslat
18 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(18) Tekintettel arra, hogy a második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek a második kiberbiztonsági irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatban azonosított, az ezen irányelv alapján egyenértékűként kezelendő szervezetekre, a két irányelv alapján kijelölt illetékes hatóságoknak együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében. |
(18) A második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek az ezen irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatában az ezen irányelv alapján egyenértékűként kezelendő szervezetekre. Következésképpen a két irányelv alapján kijelölt illetékes hatóságoknak együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében. A tagállamoknak intézkedéseket kell hozniuk a kettős jelentéstétel és ellenőrzés elkerülése, valamint annak biztosítása érdekében, hogy az ezen irányelvben és a hálózat- és információbiztonsági irányelvben előírt stratégiák és követelmények kiegészítsék egymást, és hogy a kritikus szervezetekre ne háruljanak további adminisztratív terhek. |
Módosítás 10
Irányelvre irányuló javaslat
19 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamok mindenekelőtt iránymutatásokat és módszereket dolgozhatnak ki, támogathatják a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést biztosíthatnak a kritikus fontosságú szervezetek személyzete számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását. |
(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamoknak mindenekelőtt iránymutatásokat és módszereket kell kidolgozniuk, támogatniuk kell a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést kell biztosítaniuk a kritikus fontosságú szervezetek személyzete számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását. |
Módosítás 11
Irányelvre irányuló javaslat
25 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján tájékoztatniuk kell a többi érintett tagállamot. |
(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok a még károsabb következmények elkerülése érdekében gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján tájékoztatniuk kell a többi érintett tagállamot. Tekintettel egyes események érzékeny voltára, biztosítani kell a titoktartás megfelelő formáit, valamint a nemzetbiztonsági szempontból érzékeny adatok kiszivárgásának megakadályozását szolgáló mechanizmusokat. |
Módosítás 12
Irányelvre irányuló javaslat
30 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük. |
(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv hatálya alá tartozó kritikus fontosságú szervezetek értékelése a második kiberbiztonsági irányelv hatálya alá tartozó kérdésekben – például a fizikai és nem fizikai kiberbiztonság tekintetében – a második kiberbiztonsági irányelv értelmében kijelölt illetékes hatóságok feladata lesz. Továbbá az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük. |
Módosítás 13
Irányelvre irányuló javaslat
1 cikk – 1 bekezdés – a pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket; |
a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások folyamatos nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket; |
Módosítás 14
Irányelvre irányuló javaslat
1 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre. |
(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre. Tekintettel a szervezetek kiberbiztonsága és fizikai biztonsága közötti összefüggésekre, a tagállamok biztosítják a két irányelv koherens végrehajtását. |
Módosítás 15
Irányelvre irányuló javaslat
1 cikk – 3 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(3a) A tagállamok gondoskodnak arról, hogy biztonsági stratégiáik – beleértve az ágazatspecifikus biztonsági stratégiákat is – összehangolt szakpolitikai keretet biztosítsanak a biztonsági eseményekkel és fenyegetésekkel kapcsolatos információk megosztásával és a felügyeleti feladatok gyakorlásával kapcsolatos fokozott koordináció érdekében, elkerülve ezzel a követelmények, valamint a jelentéstételi és nyomonkövetési tevékenységek megkettőzését. |
Módosítás 16
Irányelvre irányuló javaslat
2 cikk – 1 bekezdés – 6 pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a kritikus fontosságú szervezetek rezilienciájára; |
6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a kritikus fontosságú szervezetek működésére; |
Módosítás 17
Irányelvre irányuló javaslat
3 cikk – 2 bekezdés – 1 albekezdés – d a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
da) a koordináció, a kiegészítő jelleg és a szinergiák elérése érdekében a nemzeti kiberbiztonsági stratégia releváns, a második kiberbiztonsági irányelvben és bármely más ágazati nemzeti stratégiában előírt szempontjai. |
Módosítás 18
Irányelvre irányuló javaslat
3 cikk – 3 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(3a) Stratégiáik kidolgozása során a tagállamok konzultálhatnak a helyi és regionális önkormányzatokkal, és figyelembe vehetik a helyi kapacitásokat. |
Módosítás 19
Irányelvre irányuló javaslat
4 cikk – 1 bekezdés – 2 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv szerinti terrorista bűncselekményeket34. |
A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv szerinti terrorista bűncselekményeket34. A kockázatértékelésnek adott esetben figyelembe kell vennie a helyi és regionális hatóságok kapacitásait. |
__________________ |
__________________ |
34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.). |
34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.). |
Módosítás 20
Irányelvre irányuló javaslat
4 cikk – 5 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgozhat ki a (4) bekezdésnek való megfelelés céljából. |
(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgoz ki a (4) bekezdésnek való megfelelés céljából. |
Módosítás 21
Irányelvre irányuló javaslat
5 cikk – 4 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(4a) Azokat a szervezeteket, amelyeket a tagállamok a második kiberbiztonsági irányelv értelmében alapvető szervezetnek minősítettek, ezen irányelv értelmében kritikus fontosságú szervezetnek minősíthetik. Amennyiben egy tagállam úgy dönt, hogy a második kiberbiztonsági irányelv szerinti alapvető szervezeteket nem minősíti az ezen irányelv szerinti kritikus fontosságú szervezetnek, azt meg kell indokolnia. |
Módosítás 22
Irányelvre irányuló javaslat
6 cikk – 1 bekezdés – e pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is; |
e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is, figyelembe véve a bizonyos típusú földrajzi területek – mint például a szigeti régiók, a legkülső régiók vagy a hegyvidéki területek – elszigeteltségének mértékével összefüggő sebezhetőséget; |
Módosítás 23
Irányelvre irányuló javaslat
8 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival és a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal való határokon átnyúló együttműködés biztosítása érdekében. |
(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival, a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal, valamint a kritikus fontosságú szervezetekkel való határokon átnyúló együttműködés biztosítása érdekében. Minden tagállam gondoskodik arról, hogy a második kiberbiztonsági irányelv értelmében kijelölt egyedüli kapcsolattartó pont legyen egyben az ezen irányelv szerinti egyedüli kapcsolattartó pont is. |
Módosítás 24
Irányelvre irányuló javaslat
8 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig évente összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket. |
(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig minden év első harmadában összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket. |
Módosítás 25
Irányelvre irányuló javaslat
8 cikk – 5 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) A tagállamok gondoskodnak arról, hogy illetékes hatóságaik – adott esetben – az uniós és a nemzeti jogszabályokkal összhangban egyeztessenek és együttműködjenek más érintett nemzeti hatóságokkal, különösen a polgári védelemért, a bűnüldözésért és a személyes adatok védelméért felelős hatóságokkal, továbbá az érdekelt felekkel, köztük a kritikus fontosságú szervezetekkel. |
(5) A tagállamok gondoskodnak arról, hogy illetékes hatóságaik – adott esetben – az uniós és a nemzeti jogszabályokkal összhangban egyeztessenek és együttműködjenek más érintett nemzeti hatóságokkal, köztük adott esetben helyi és regionális hatóságokkal, különösen a polgári védelemért, a bűnüldözésért és a személyes adatok védelméért felelős hatóságokkal, továbbá az érdekelt felekkel, köztük a kritikus fontosságú szervezetekkel. |
Módosítás 26
Irányelvre irányuló javaslat
9 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában. E támogatás részét képezheti iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára nyújtott képzések biztosítása. |
(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában, az állami és a magánszektor közötti protokollok, megállapodások, együttműködés, valamint információcsere és szakértelem-átadás kidolgozásában. E támogatás részét képezi többek között iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára rendszeresen nyújtott képzések biztosítása. |
Módosítás 27
Irányelvre irányuló javaslat
9 cikk – 1 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(1a) A tagállamok szükség esetén elegendő forrásokat különítenek el a kritikus fontosságú szervezetek támogatására ezen irányelv követelményeinek teljesítése érdekében, különösen a tanulási és képzési tevékenységekkel, illetve a jelentéstétel, nyomon követés és felülvizsgálat céljából további személyzet alkalmazásával kapcsolatos többletköltségek fedezésére. |
Módosítás 28
Irányelvre irányuló javaslat
9 cikk – 3 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) A tagállamok – az uniós és a nemzeti jogszabályokkal, különösen a versenyszabályokkal a személyes adatok védelmére vonatkozó szabályokkal összhangban – információmegosztási eszközöket alakítanak ki az ezen irányelv hatálya alá tartozó kérdésekkel kapcsolatban a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatása céljából. |
(3) A tagállamok – az uniós és a nemzeti jogszabályokkal, különösen a versenyszabályokkal a személyes adatok védelmére vonatkozó szabályokkal összhangban –, azzal a céllal, hogy javítsák az ezen irányelv hatálya alá tartozó kérdésekkel kapcsolatos ismeretek megosztását és az ágazatokon belüli és azok közötti átláthatóságot, információmegosztási eszközöket alakítanak ki az ezen irányelv hatálya alá tartozó kérdésekkel kapcsolatban a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatása céljából. |
Módosítás 29
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – c a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
ca) az olyan biztonsági események megelőzése, amelyek veszélyeztethetik az áru- és szolgáltatásnyújtás biztonságát és folytonosságát; |
Módosítás 30
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – d a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
da) a kritikus szervezetek rezilienciájára vonatkozó elfogadott európai szabványok és előírások alkalmazása, anélkül, hogy előírnák egy adott szolgáltatás- vagy technológiatípus használatát, vagy hátrányosan megkülönböztetnék azt; |
Módosítás 31
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – e pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
e) hatékony munkavállalói biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái; |
e) hatékony munkavállalói és képzési biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái; |
Módosítás 32
Irányelvre irányuló javaslat
11 cikk – 1 bekezdés – f pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
f) az érintett személyzet figyelmének felhívása az a)–e) pontban említett intézkedésekre. |
f) rendszeres képzések szervezésével az érintett üzemeltetők és személyzetük figyelmének felhívása az a)–e) pontban említett intézkedésekre. |
Módosítás 33
Irányelvre irányuló javaslat
12 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket. |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos közös nemzeti kritériumok alapján meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó kritikus funkciójú álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti megfelelően indokolt kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket. |
Módosítás 34
Irányelvre irányuló javaslat
12 cikk – 2 bekezdés – 1 albekezdés – bevezető rész
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) Az alkalmazandó uniós és nemzeti jogszabályokkal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel összhangban38, az (1) bekezdésben említett védelmi háttérellenőrzés: |
(2) Az alkalmazandó uniós és nemzeti joggal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel38 összhangban a tagállamok biztosítják, hogy az (1) bekezdésben említett védelmi háttérellenőrzésre kizárólag a kritikus szervezetet érintő potenciális biztonsági kockázat értékelése céljából, valamint az érintett személy alapvető jogaira tekintettel kerüljön sor. A védelmi háttérellenőrzés: |
__________________ |
__________________ |
38 HL L 119., 2016.5.4., 1. o. |
38 HL L 119., 2016.5.4., 1. o. |
Módosítás 35
Irányelvre irányuló javaslat
12 cikk – 2 bekezdés – 1 albekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) kiterjed a megelőző legalább öt, de legfeljebb tíz év vonatkozásában az adott személy életrajzában szereplő korábbi munkaviszonyokra és tanulmányokra, valamint a tanulmányok és a munkaviszonyok terén mutatkozó esetleges hézagokra. |
c) kivételes esetekben és nemzeti szintű kritériumok alapján kiterjed a megelőző legalább öt, de legfeljebb tíz év vonatkozásában az adott személy életrajzában szereplő korábbi munkaviszonyokra és tanulmányokra, valamint a tanulmányok és a munkaviszonyok terén mutatkozó esetleges hézagokra. |
Módosítás 36
Irányelvre irányuló javaslat
13 cikk – 1 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek indokolatlan késedelem nélkül bejelentsék az illetékes hatóságnak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre. |
(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a túl sok információ és a szükségtelen adatáramlás elkerülése, valamint a nemzeti hatóságok és a magánszervezetek hatékony működésének biztosítása érdekében csak akkor jelentsék indokolatlan késedelem nélkül az illetékes hatóságnak a biztonsági eseményeket, ha azok jelentősen megzavarják a működésüket. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre. |
Módosítás 37
Irányelvre irányuló javaslat
13 cikk – 2 bekezdés – a pont (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
-a) az emberi életre gyakorolt hatás és a környezeti következmények; |
Módosítás 38
Irányelvre irányuló javaslat
13 cikk – 2 bekezdés – c pont
|
|
A Bizottság által javasolt szöveg |
Módosítás |
c) a zavar vagy lehetséges zavar által érintett földrajzi terület. |
c) a zavar vagy lehetséges zavar által érintett földrajzi terület, figyelembe véve, hogy az adott terület földrajzilag elszigetelt-e. |
Módosítás 39
Irányelvre irányuló javaslat
16 cikk – 2 bekezdés – 1 albekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport felkérheti az érdekelt felek képviselőit, hogy vegyenek részt a csoport munkájában. |
(2) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport felkérheti az érintett felek képviselőit, hogy vegyenek részt a csoport munkájában, ösztönözve a kkv-k és a civil társadalom, valamint a szakszervezetek elsősorban a képzést érintő kérdésekben való részvételét. |
Módosítás 40
Irányelvre irányuló javaslat
16 cikk – 5 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás előmozdítása érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik. |
(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás megkönnyítése érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik. |
Módosítás 41
Irányelvre irányuló javaslat
16 cikk – 7 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(7a) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a biztonsági együttműködés és a nyílt hozzáférés szellemében kérésre betekintést nyújthat megállapításaiba és forrásadataiba a tudomány, a biztonsági kutatás, illetve egyéb hasznos területeken való felhasználás céljából. A hozzáférés iránti kérelmeket meg kell indokolni, és a szolgáltatott adatoknak tiszteletben kell tartaniuk a személyek alapvető jogait, továbbá arányosnak kell lenniük a szóban forgó szervezetekre gyakorolt befolyással. |
Módosítás 42
Irányelvre irányuló javaslat
16 cikk – 7 b bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(7b) A Bizottság közös titkárságot hoz létre a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport és a [második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoport számára annak érdekében, hogy jobban előmozdítsa a két csoport közötti kommunikációt, és ezzel minimalizálja az ezen irányelv és [a második kiberbiztonsági irányelv] alapján kijelölt különböző hatóságok közötti kétértelműségeket. |
Módosítás 43
Irányelvre irányuló javaslat
17 cikk – 2 a bekezdés (új)
|
|
A Bizottság által javasolt szöveg |
Módosítás |
|
(2a) A 8. cikk (3) bekezdése alapján kapott információk fogadása és megfelelő felhasználása érdekében a Bizottság a legjobb gyakorlatok és módszerek kidolgozása és megosztása céljából európai nyilvántartást vezet a biztonsági eseményekről. |
Módosítás 44
Irányelvre irányuló javaslat
22 cikk – 2 bekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani, és annak különösen azt kell megvizsgálnia, hogy az irányelv hatályát ki kell-e terjeszteni az élelmiszer-előállítási, -feldolgozási és -forgalmazási ágazatra. |
A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani. E célból és a stratégiai együttműködés további előmozdítása céljából a Bizottság figyelembe veszi a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport stratégiai szinten szerzett tapasztalatokra vonatkozó, nem kötelező erejű útmutató dokumentumait. |
Módosítás 45
Irányelvre irányuló javaslat
Melléklet – 5 pont Egészségügy (új)
|
||
A Bizottság által javasolt szöveg |
||
Ágazat |
Alágazat |
A szervezet típusa |
|
||
Módosítás |
||
|
|
A 2001/83/EK irányelv 79. cikkében említett forgalmazási engedéllyel rendelkező szervezetek |
Módosítás 46
Irányelvre irányuló javaslat
Melléklet – 8 a pont (új)
|
||
A Bizottság által javasolt szöveg |
||
Ágazat |
Alágazat |
A szervezet típusa |
|
||
Módosítás |
||
Élelmiszer |
Nagykereskedelmi piac |
— A 853/2004/EK rendelet1a I. mellékletében említett élelmiszer-ipari vállalkozások |
1a Az Európai Parlament és a Tanács 853/2004/EK rendelete (2004. április 29.) az állati eredetű élelmiszerek különleges higiéniai szabályainak megállapításáról (HL L 139., 2004.4.30., 39. o.). |
A VÉLEMÉNYNYILVÁNÍTÁSRA
FELKÉRT BIZOTTSÁG ELJÁRÁSA
Cím |
A kritikus létesítmények rezilienciája |
|||
Hivatkozások |
COM(2020)0829 – C9-0421/2020 – 2020/0365(COD) |
|||
Illetékes bizottság A plenáris ülésen való bejelentés dátuma |
LIBE 11.2.2021 |
|
|
|
Véleményt nyilvánított A plenáris ülésen való bejelentés dátuma |
ITRE 11.2.2021 |
|||
Társbizottságok - a plenáris ülésen való bejelentés dátuma |
29.4.2021 |
|||
A vélemény előadója A kijelölés dátuma |
Nils Torvalds 15.2.2021 |
|||
Vizsgálat a bizottságban |
26.5.2021 |
|
|
|
Az elfogadás dátuma |
1.7.2021 |
|
|
|
A zárószavazás eredménye |
+: –: 0: |
58 0 14 |
||
A zárószavazáson jelen lévő tagok |
Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho |
|||
A zárószavazáson jelen lévő póttagok |
Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds |
A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG
NÉV SZERINTI ZÁRÓSZAVAZÁSA
58 |
+ |
NI |
Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich |
PPE |
François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss |
Renew |
Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds |
S&D |
Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho |
The Left |
Marisa Matias |
Verts/ALE |
Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint |
14 |
0 |
ECR |
Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský |
ID |
Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri |
The Left |
Marc Botenga |
Jelmagyarázat:
+ : mellette
- : ellene
0 : tartózkodás
VÉLEMÉNY A BELSŐ PIACI ÉS FOGYASZTÓVÉDELMI BIZOTTSÁG RÉSZÉRŐL (26.7.2021)
az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére
a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
A vélemény előadója (*): Alex Agius Saliba
(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke
RÖVID INDOKOLÁS
A Bizottság 2020. december 16-án a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló, az európai kritikus infrastruktúrákról szóló 2008/114/EK irányelv végrehajtásának 2019. évi értékelésén alapuló javaslatot terjesztett elő, az azt kísérő hatásvizsgálattal együtt. Tekintettel arra, hogy a kiberbiztonság fontos szerepet játszik a kritikus fontosságú szervezetek rezilienciájában, a Bizottság ezzel párhuzamosan javaslatot nyújtott be a kiberbiztonsági irányelv (NIS 2 irányelv) felülvizsgálatára vonatkozóan is. A teljes koherencia biztosítása érdekében a kibertámadásokkal szembeni ellenálló képességre vonatkozó NIS 2 szerinti kötelezettségek az új javaslatban meghatározott kritikus szervezetekre is vonatkoznának.
A kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló javaslat a jelenlegi megközelítésről, azaz az egyes eszközök védelméről az azokat működtető kritikus szervezetek ellenálló képességének megerősítésére való áttérést tükrözi. Arra kötelezné a tagállamokat, hogy fogadjanak el nemzeti stratégiákat és végezzenek rendszeres kockázatértékeléseket, továbbá kötelezettségeket állapítana meg a kritikus fontosságú szervezetek számára rezilienciájuk és az alapvető szolgáltatások nyújtására való képességük javítása érdekében. A kritikus fontosságú szervezetek azonosítására szolgáló eljárás eltérne az európai kritikus infrastruktúrákról szóló irányelvben meghatározott eljárástól. A Bizottság emellett külön felügyeletet gyakorolna a kiemelt európai jelentőségű, kritikus fontosságú szervezetek felett.
Az előadó általánosságban támogatja a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló javaslatot, és fontosnak tartja, hogy az IMCO elismerje, hogy a kulcsfontosságú szolgáltatások és infrastruktúrák fizikai kockázatokkal szembeni védelmét célzó jelenlegi uniós szintű intézkedéseket naprakésszé kell tenni. A tagállamokban működő kritikus fontosságú szervezetek rezilienciájának erősítése és az egyenlő versenyfeltételek biztosítása a kritikus fontosságú szervezetek számára Unió-szerte kiemelkedő fontosságú, tekintettel az ágazatok, szervezetek és szolgáltatások közötti növekvő összefonódásra a belső piacon.
Az IMCO bizottság az eljárási szabályzat 57. cikke értelmében megosztott hatáskörrel társbizottságként dolgozik azon kérdések tekintetében, amelyek a belső piac működésének javítását célzó, az IMCO hatáskörébe tartozó kérdéseket vetnek fel.
Hatály és fogalommeghatározások
Az előadó üdvözli az irányelv hatályának kiterjesztését, mivel így lehetővé teszi olyan új ágazatok bevonását, amelyek eddig nem részesültek különleges védelmi intézkedésekben. Az előadó azonban úgy véli, hogy egyértelműen meg kell határozni azt az általános célkitűzést, hogy a belső piac működésének javítása érdekében biztosítani kell a kritikus fontosságú szervezetek és az alapvető infrastruktúrák magas szintű ellenálló képességét, és biztosítani kell az alapvető szolgáltatások nyújtását.
Ezenkívül, ahol lehetséges, megpróbálja szorosabban összehangolni és harmonizálni a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvet és a NIS 2 irányelvet, különösen a hatály és a fogalommeghatározások tekintetében. Ezért az előadó elvárja, hogy a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló javaslat szerinti fizikai, nem kibertéri védelmet egyértelműen el kell különíteni a hálózat- és információbiztonsági irányelvben foglalt követelményektől azáltal, hogy a 2. cikk (2) bekezdésében szereplő „reziliencia” fogalmát egyértelműen megkülönböztetik attól. Ezenkívül egy sor jól megfogalmazott fogalommeghatározást javasol többek között a „kritikus fontosságú szervezetek”, a „reziliencia”, a „biztonsági esemény” és az „alapvető infrastruktúra” vonatkozásában.
A tagállamok által elfogadandó stratégia és kockázatértékelés
Az előadó üdvözli a kritikus fontosságú szervezetek rezilienciájának megerősítését célzó stratégiát és a kockázatértékelést, amelyet valamennyi tagállamnak el kell fogadnia. Ugyanakkor javaslatokat tesz a kritikus fontosságú szervezetek és érdekelt felek bevonásának és a velük folytatott konzultációnak a javítására, mivel e vállalkozások a mindennapi élet zökkenőmentes működéséhez szükséges létfontosságú szolgáltatásokat nyújtanak, és a velük folytatott szoros együttműködés kulcsfontosságú az irányelv célkitűzéseinek eléréséhez. Elismeri továbbá, hogy kezelni kell az ellátási lánccal és a beszállítókkal kapcsolatos kockázatokat, amennyiben azokat kritikus fontosságú szervezetek veszik igénybe, annak biztosítása érdekében, hogy az ellátási láncok hozzájáruljanak az általuk ellátott szervezetek rezilienciájának megerősítéséhez.
A kritikus fontosságú szervezetek azonosítása
Az előadó támogatja, hogy a tagállamoknak azonosítaniuk kell majd a mellékletben említett kulcsfontosságú ágazatokban működő kritikus fontosságú szervezeteket, ugyanakkor kifejti, hogy a tagállamok a mellékletben felsorolt azon ágazatoknak és alágazatoknak a tagállamokban működő szervezeteit lesznek kötelesek azonosítani, amelyek esetében a szervezetek létfontosságú társadalmi funkciók és gazdasági tevékenységek fenntartásához szükséges alapvető szolgáltatások kulcsfontosságú szolgáltatói. Az előadó ezért módosításokat javasolt ezen a területen.
Illetékes hatóságok és egyedüli kapcsolattartó pont
Az előadó elismeri a megfelelő felügyelet és a tagállamok illetékes hatóságai közötti szorosabb együttműködés fontosságát. Megjegyzi azonban, hogy egyedüli kapcsolattartó pontokat kell létrehozni a kritikus fontosságú szervezetek, az illetékes hatóságok és más egyedüli kapcsolattartó pontok, valamint a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportok közötti kapcsolattartás és koordináció céljából. Az egyedüli kapcsolattartó pont célja továbbá a bejelentési csatornák egyszerűsítése és harmonizációja (egyablakos ügyintézés elve).
A biztonsági események bejelentése
Az előadó úgy véli, hogy a kritikus fontosságú szervezetek működését jelentősen zavaró és közérdekű biztonsági eseményeket nemcsak az illetékes hatóságoknak kell bejelenteni az egyedüli kapcsolattartó ponton keresztül, hanem a nyilvánosság vagy szükség esetén az érintett felhasználók tudomására is kell hozni. Az előadó javasolja továbbá a még be nem következett biztonsági események bejelentésére vonatkozó egyes követelmények pontosítását, és további iránymutatást ad a jelentéstételi küszöbértékekre vonatkozóan.
MÓDOSÍTÁSOK
A Belső Piaci és Fogyasztóvédelmi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:
Módosítás 1
Irányelvre irányuló javaslat
1 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében zavarokat előidézni képes biztonsági események hatását, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését. |
(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a működésükben zavarokat előidézni képes biztonsági események és fenyegetések hatását és védelmet biztosítani azokkal szemben, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet és a belső piac működését és az alapvető szolgáltatások szabad mozgását. |
__________________ |
__________________ |
17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.). |
17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Módosítás 2
Irányelvre irányuló javaslat
2 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések[1] ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó terrorveszély, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását és hatékonyságát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként. |
(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések19 ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó terrorveszély, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását és hatékonyságát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként. A kritikus infrastruktúrák közötti fokozott ágazatközi és határokon átnyúló kölcsönös függőség miatt az egyik tagállamban bekövetkező biztonsági esemény súlyosan érintheti a másik tagállamban folytatott tevékenységeket. Annak érdekében, hogy Unió-szerte megvalósuljon a kritikus infrastruktúrák magas szintű rezilienciája, az alapvető szolgáltatásokat és az alapvető infrastruktúrát valamennyi tagállamban védeni és rezilienssé kell tenni. |
Módosítás 3
Irányelvre irányuló javaslat
3 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben. |
(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó alapvető szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az alapvető szolgáltatások esetleges zavarai, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra és azon belül az emberekre, a fogyasztókra és a kereskedelemre. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben. |
Módosítás 4
Irányelvre irányuló javaslat
4 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. |
(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre és az alapvető infrastruktúrára. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak a reziliencia heterogén szintjét teremti meg és a tagállamok közötti a kritikus fontosságú szervezetek kijelölésére és felügyeletére vonatkozóan különbségeket teremt, hanem Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, és az egyenlő versenyfeltételek megteremtését és a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. Az európai keretnek ezért azzal a hatással is kell járnia, hogy Unió-szerte egyenlő versenyfeltételeket biztosítson a kritikus fontosságú szervezetek számára. |
Módosítás 5
Irányelvre irányuló javaslat
5 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében. |
(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának és szabad mozgásának biztosítása és az Unión belüli létfontosságú társadalmi vagy gazdasági tevékenységekhez és a kritikus fontosságú szervezetek és alapvető infrastruktúrák rezilienciájának fokozása érdekében. Ezért ezen irányelv célja a kritikus infrastruktúrák és kritikus fontosságú szervezetek rezilienssé tétele kell, hogy legyen, ezáltal fokozva képességüket az alapvető szolgáltatások vagy az alapvető infrastruktúra folyamatos nyújtásának biztosítására, vagy legalább a teljesítmény gyors helyreállítására egy biztonsági esemény bekövetkeztét követően. Az alapvetően fontos társadalmi funkciókhoz és gazdasági tevékenységekhez szükséges különböző ágazatokban a belső piacon alapvető szolgáltatásokat nyújtó kritikus infrastruktúrák üzemeltetőinek rezilienssé kell válniuk a jelenlegi és várható jövőbeli kockázatokkal szemben. |
Módosítás 6
Irányelvre irányuló javaslat
6 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(6) E cél elérése érdekében a tagállamoknak meg kell határozniuk a különleges követelmények és felügyelet alá vonandó kritikus fontosságú szervezeteket, és kiemelt támogatást és iránymutatást is kell nyújtaniuk abból a célból, hogy azok valamennyi releváns kockázattal szemben magas szintű rezilienciát érjenek el. |
(6) E cél elérése érdekében a tagállamoknak meg kell határozniuk azon kritikus fontosságú szervezeteket, amelyek alapvető szolgáltatásokat nyújtanak vagy alapvető infrastruktúrát biztosítanak a mellékletben meghatározott nemzeti szintű ágazatokban vagy alágazatokban, és azokat különleges követelmények és felügyelet hatálya alá kell vonni, továbbá külön támogatást és iránymutatást is kell nyújtani számukra abból a célból, hogy azok valamennyi releváns kockázattal és az esetleges válságokkal szemben magas szintű rezilienciát érjenek el. |
Módosítás 7
Irányelvre irányuló javaslat
8 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 (a továbbiakban: második kiberbiztonsági irányelv) között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. |
(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 (a második kiberbiztonsági irányelv) között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. E jogi aktusok között koherens megközelítést kell biztosítani, például annak biztosításával, hogy a második kiberbiztonsági irányelv hatálya alá tartozó, az ezen irányelv szerinti kötelezettségek hatálya alá tartozó szervezetek lehetőség szerint élvezzék az egyedüli kapcsolattartó pont és a közös szabályok előnyeit. Ennek eredményeként az ezen irányelv értelmében kritikus fontosságúnak vagy azzal egyenértékűnek minősített szervezetek felügyelete a második kiberbiztonsági irányelv hatálya alá tartozó ügyekben a második kiberbiztonsági irányelv értelmében kijelölt illetékes hatóságok feladata lesz. Továbbá azoknak a szervezeteknek, amelyek a második kiberbiztonsági irányelv értelmében alapvetőnek minősülnek, de ezen irányelv értelmében nem minősülnek kritikus fontosságúnak, adott esetben szintén javítaniuk kell fizikai infrastruktúrájuk ellenálló képességét. |
__________________ |
__________________ |
20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.] |
20 Az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről, valamint az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelv (HL L ..., …, ...o.) |
Módosítás 8
Irányelvre irányuló javaslat
10 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(10) A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében minden tagállamnak rendelkeznie kell a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó stratégiával. Ennek megvalósítása érdekében a tagállamoknak gondoskodniuk kell arról, hogy kiberbiztonsági stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes hatóságok közötti fokozott koordinációhoz, a biztonsági eseményekre és kiberfenyegetésekre vonatkozó információmegosztással és a felügyeleti feladatok ellátásával összefüggésben. |
A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében, valamint figyelembe véve a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport által kidolgozott uniós rezilienciastratégia célkitűzéseit, minden tagállamnak el kell fogadnia a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó nemzeti stratégiáját, összhangban az uniós rezilienciastratégia célkitűzéseivel. Ennek megvalósítása érdekében a tagállamoknak gondoskodniuk kell arról, hogy kiberbiztonsági stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes hatóságok közötti fokozott koordinációhoz, a biztonsági eseményekre és kiberfenyegetésekre vonatkozó információmegosztással és a felügyeleti feladatok ellátásával összefüggésben. |
Módosítás 9
Irányelvre irányuló javaslat
11 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. |
(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely a társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatások nyújtása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns, köztük ágazatokon és határokon átnyúló természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is, beleértve a lakosságot vagy a belső piacot érintő kockázatokat is. A tagállamok nem tekinthetik kockázatnak a piaci feltételekből eredő, a működést érintő, rendes üzleti kockázatot, sem pedig a demokratikus döntéshozatalból eredő kockázatokat. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. |
Módosítás 10
Irányelvre irányuló javaslat
12 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. |
(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat a mellékletben felsorolt, a területükön jelen levő ágazatokban és alágazatokban. Ezért az egyes ágazatokra és alágazatokra vonatkozóan az illetékes hatóságokkal szoros együttműködésben minimummutatókon és módszertanokon alapuló közös kritériumokat és feltételeket kell meghatározni a kritikus fontosságú szervezetek azonosítására. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. Ezen irányelv eltérő alkalmazásának elkerülése és a belső piac működésének javítása érdekében a Bizottságnak a tagállamokkal együttműködve részletes iránymutatásokat és ajánlásokat kell készítenie annak érdekében, hogy támogassa a tagállamokat az alapvető szolgáltatások és infrastruktúra, valamint a kritikus fontosságú szervezetek mellékletben említett jegyzékének meghatározásában az egyes nemzeti ágazatok és alágazatokra vonatkozóan. |
Módosítás 11
Irányelvre irányuló javaslat
15 preambulumbekezdés
|
|
A Bizottság által javasolt szöveg |
Módosítás |
(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon. |
(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni, és ebből következőleg az ilyen szervezetekre nem vonatkoznak a III–VI. fejezetben meghatározott kötelezettségek. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon. |
__________________ |