JELENTÉS a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról

15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I

Állampolgári Jogi, Bel- és Igazságügyi Bizottság
Előadó: Michal Šimečka
A vélemény előadói (*):
Nils Torvalds, Ipari, Kutatási és Energiaügyi Bizottság
Alex Agius Saliba, Belső Piaci és Fogyasztóvédelmi Bizottság
(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke


Eljárás : 2020/0365(COD)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot :  
A9-0289/2021
Előterjesztett szövegek :
A9-0289/2021
Elfogadott szövegek :

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE

a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

 tekintettel a Bizottság Parlamenthez és Tanácshoz intézett javaslatára (COM(2020)0829),

 tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 114. cikkére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C9-0421/2020),

 tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

 tekintettel eljárási szabályzatának 59. cikkére,

 tekintettel az Ipari, Kutatási és Energiaügyi Bizottság, a Belső Piaci és Fogyasztóvédelmi Bizottság, a Külügyi Bizottság és a Közlekedési és Idegenforgalmi Bizottság véleményére,

 tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére (A9-0289/2021),

1. elfogadja első olvasatban az alábbi álláspontot;

2. felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát másik szöveggel váltja fel, lényegesen módosítja vagy lényegesen módosítani kívánja;

3. utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.


 

Módosítás  1

Irányelvre irányuló javaslat

1 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében zavarokat előidézni képes biztonsági események hatását, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését.

(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek legyenek enyhíteni és elnyelni a kritikus fontosságú szervezet által nyújtott alapvető szolgáltatásokban, az alapvető szolgáltatások szabad mozgásában és a belső piac működésében zavarokat előidézni képes biztonsági események hatását, reagálni tudjanak azokra, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését.

_________________

_________________

17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

18 SWD(2019)308

18 SWD(2019)308

Módosítás  2

Irányelvre irányuló javaslat

2 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések19 ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó terrorveszély, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását és hatékonyságát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként.

(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések19 ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek mindig megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó hibrid és terrorfenyegetések, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását, hatékonyságát és élettartamát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként. Uniós szinten nem létezik egyetlen elismert jegyzék a kritikus infrastrukturális ágazatokról. Ehelyett különböző jogi aktusok fedik le az egyes ágazatokat.

_________________

_________________

19 kritikus infrastruktúrák védelmére vonatkozó európai program (EPCIP).

19 kritikus infrastruktúrák védelmére vonatkozó európai program (EPCIP).

Módosítás  3

Irányelvre irányuló javaslat

2 a preambulumbekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(2a) Bizonyos kritikus infrastruktúrák páneurópai dimenzióval rendelkeznek, ilyen például az Európai Szervezet a Légi Közlekedés Biztonságáért (Eurocontrol) és az európai globális műholdas helymeghatározó rendszer (Galileo);

Módosítás  4

Irányelvre irányuló javaslat

3 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben.

(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, élelmiszer-termelés, -feldolgozás és -ellátás, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az alapvető szolgáltatások esetleges zavarai, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben.

Módosítás  5

Irányelvre irányuló javaslat

4 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra.

(4) Tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nem csupán eltérő rezilienciaszinteket eredményez, hanem Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, és tisztességtelen versenyhez és a belső piac megfelelő működésének más formában történő akadályozásához vezet. A befektetők és a vállalkozások azokra a kritikus fontosságú szervezetekre támaszkodhatnak és azokban bízhatnak meg, amelyek reziliensek, a megbízhatóság és a bizalom pedig a jól működő belső piac sarokkövei. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. Az uniós keret ezért azzal a hatással is fog járni, hogy Unió-szerte egyenlő versenyfeltételeket biztosít a kritikus fontosságú szervezetek számára.

Módosítás  6

Irányelvre irányuló javaslat

5 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében.

(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának és szabad mozgásának biztosítása, a kritikus fontosságú szervezetek rezilienciájának fokozása és az illetékes hatóságok határokon átnyúló együttműködésének javítása érdekében. Alapvető fontosságú, hogy ezek a szabályok időtállóak legyenek. Ennek érdekében ennek az irányelvnek az a célja, hogy rezilienssé tegye a kritikus fontosságú szervezeteket, ezáltal javítva azon képességüket, hogy biztosítsák az alapvető szolgáltatások folyamatos nyújtását a különféle kockázatokkal szemben. Ez az irányelv minimumszabályok előírása révén lehetővé teszi, hogy a tagállamok szigorúbb szabályokat fogadjanak el vagy tartsanak fenn annak érdekében, hogy biztosítsák az alapvető szolgáltatások nyújtását a belső piacon, és fokozzák a kritikus fontosságú szervezetek rezilienciáját.

Módosítás  7

Irányelvre irányuló javaslat

6 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(6) E cél elérése érdekében a tagállamoknak meg kell határozniuk a különleges követelmények és felügyelet alá vonandó kritikus fontosságú szervezeteket, és kiemelt támogatást és iránymutatást is kell nyújtaniuk abból a célból, hogy azok valamennyi releváns kockázattal szemben magas szintű rezilienciát érjenek el.

(6) E cél elérése érdekében a tagállamoknak azonosítaniuk kell azokat a kritikus fontosságú szervezeteket, amelyek az ezen irányelv mellékletében meghatározott ágazatokban és alágazatokban alapvető szolgáltatásokat nyújtanak. E kritikus fontosságú szervezeteket különleges követelmények és felügyelet alá kell vonni, és kiemelt támogatást és iránymutatást kell nyújtani számukra abból a célból, hogy valamennyi releváns kockázattal szemben magas szintű rezilienciát érjenek el.

Módosítás  8

Irányelvre irányuló javaslat

7 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(7) Egyes gazdasági ágazatokat – például az energia- és a közlekedési ágazatot – már szabályoznak vagy a jövőben szabályozhatnak olyan ágazatspecifikus uniós jogi aktusok, amelyek az ezekben az ágazatokban működő szervezetek rezilienciájának bizonyos vetületeire vonatkozó szabályokat tartalmaznak. A belső piac megfelelő működése szempontjából kritikus fontosságú szervezetek rezilienciájának átfogó kezelése érdekében ezeket az ágazatspecifikus intézkedéseket ki kell egészíteni az ezen irányelvben meghatározott intézkedésekkel, amelyek a kritikus fontosságú szervezetek valamennyi – természeti és ember okozta, véletlen és szándékos – veszéllyel szembeni rezilienciájával foglalkozó, átfogó keretet alakítanak ki.

(7) Egyes gazdasági ágazatokat – például az energia- és a közlekedési ágazatot – már szabályoznak vagy a jövőben szabályozhatnak olyan ágazatspecifikus uniós jogi aktusok, amelyek az ezekben az ágazatokban működő szervezetek rezilienciájának bizonyos vetületeire vonatkozó szabályokat tartalmaznak. A belső piac megfelelő működése szempontjából kritikus fontosságú szervezetek rezilienciájának átfogó kezelése érdekében ezeket az ágazatspecifikus intézkedéseket lex specialis-nak kell tekinteni és ki kell egészíteni az ezen irányelvben meghatározott intézkedésekkel, amelyek a kritikus fontosságú szervezetek valamennyi – természeti és ember okozta, véletlen és szándékos – veszéllyel szembeni rezilienciájával foglalkozó, átfogó keretet alakítanak ki.

Módosítás  9

Irányelvre irányuló javaslat

8 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül.

(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. Ennek eredményeként a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságok lesznek felelősek az ezen irányelv hatálya alá tartozó kérdések tekintetében ezen irányelv értelmében kritikus fontosságú szervezetként azonosított szervezetek vagy a kritikus fontosságú szervezetekkel egyenértékű szervezetek felügyeletéért.

_________________

_________________

20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.]

20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.]

Módosítás  10

Irányelvre irányuló javaslat

10 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(10) A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében minden tagállamnak rendelkeznie kell a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó stratégiával. Ennek megvalósítása érdekében a tagállamoknak gondoskodniuk kell arról, hogy kiberbiztonsági stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes hatóságok közötti fokozott koordinációhoz, a biztonsági eseményekre és kiberfenyegetésekre vonatkozó információmegosztással és a felügyeleti feladatok ellátásával összefüggésben.

(10) A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében minden tagállamnak rendelkeznie kell a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó stratégiával. Ennek megvalósítása érdekében, valamint figyelembe véve számos fenyegetés hibrid jellegét, valamint az ezen irányelv által létrehozott, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport által kidolgozott uniós rezilienciastratégiát, a tagállamoknak gondoskodniuk kell arról, hogy stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes tagállami hatóságok közötti fokozott koordinációhoz, ideértve a biztonsági eseményekre és fenyegetésekre vonatkozó információmegosztást és a felügyeleti feladatok ellátását.

Módosítás  11

Irányelvre irányuló javaslat

11 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében.

(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázatok, köztük az ágazaton átívelő és határokon átnyúló kockázatok értékelését, amelyek hatással lehetnek az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a hibrid fenyegetéseket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket, a bűnözés beszivárgását és a szabotázst. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A tagállamok nem tekinthetik kockázatnak a piaci feltételekből eredő, a működést érintő, rendes üzleti kockázatot, sem pedig a demokratikus döntéshozatalból eredő kockázatokat. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében. A Bizottságnak arra is képesnek kell lennie, hogy kérésükre tanácsadói szakértelemmel lásson el harmadik országokban letelepedett szervezeteket.

Módosítás  12

Irányelvre irányuló javaslat

12 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket.

(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált minimumszabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért átlátható módon meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó közös kritériumokat és módszereket. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket.

Módosítás  13

Irányelvre irányuló javaslat

13 a preambulumbekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(13a) Az alkalmazandó uniós és nemzeti joggal – többek között az Unióba irányuló közvetlen külföldi befektetések átvilágításának keretét létrehozó (EU) 2019/452 európai parlamenti és tanácsi rendelettel1a – összhangban el kell ismerni, hogy az Unión belüli kritikus infrastruktúrák külföldi tulajdonba kerülése potenciális veszélyt jelent, mivel a szolgáltatások, a gazdaság, valamint az uniós polgárok szabad mozgása és biztonsága a kritikus infrastruktúra megfelelő működésétől függ. A tagállamoknak és a Bizottságnak továbbra is éber figyelemmel kell kísérniük a külföldi országok pénzügyi befektetéseit az Unión belüli kritikus fontosságú szervezetek működésébe, felmérve, hogy e befektetések milyen következményekkel járhatnak a jelentős zavarok megelőzését biztosító képességre nézve.

 

_________________

 

1a Az Európai Parlament és a Tanács (EU) 2019/452 rendelete (2019. március 19.) az Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról (HL L 79I., 2019.3.21., 1. o.).

Módosítás  14

Irányelvre irányuló javaslat

15 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon.

(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni, és ebből következőleg az ilyen szervezetekre nem vonatkoznak az ezen irányelv III–VI. fejezetében meghatározott kötelezettségek. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon.

_________________

_________________

22 Az Európai Parlament és a Tanács 648/2012/EU rendelete (2012. július 4.) a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról (HL L 201., 2012.7.27., 1. o.).

22 Az Európai Parlament és a Tanács 648/2012/EU rendelete (2012. július 4.) a tőzsdén kívüli származtatott ügyletekről, a központi szerződő felekről és a kereskedési adattárakról (HL L 201., 2012.7.27., 1. o.).

23 Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (HL L 173., 2014.6.12., 349. o.).

23 Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól, valamint a 2002/92/EK irányelv és a 2011/61/EU irányelv módosításáról (HL L 173., 2014.6.12., 349. o.).

24 Az Európai Parlament és a Tanács 600/2014/EU rendelete (2014. május 15.) a pénzügyi eszközök piacairól és a 648/2012/EU rendelet módosításáról (HL L 173., 2014.6.12., 84. o.).

24 Az Európai Parlament és a Tanács 600/2014/EU rendelete (2014. május 15.) a pénzügyi eszközök piacairól és a 648/2012/EU rendelet módosításáról (HL L 173., 2014.6.12., 84. o.).

25 Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.).

25 Az Európai Parlament és a Tanács 575/2013/EU rendelete (2013. június 26.) a hitelintézetekre és befektetési vállalkozásokra vonatkozó prudenciális követelményekről és a 648/2012/EU rendelet módosításáról (HL L 176., 2013.6.27., 1. o.).

26 Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek és befektetési vállalkozások prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o.).

26 Az Európai Parlament és a Tanács 2013/36/EU irányelve (2013. június 26.) a hitelintézetek tevékenységéhez való hozzáférésről és a hitelintézetek és befektetési vállalkozások prudenciális felügyeletéről, a 2002/87/EK irányelv módosításáról, a 2006/48/EK és a 2006/49/EK irányelv hatályon kívül helyezéséről (HL L 176., 2013.6.27., 338. o.).

27 Javaslat – Az Európai Parlament és a Tanács rendelete a pénzügyi ágazat digitális működési rezilienciájáról és az 1060/2009/EK rendelet, a 648/2012/EU rendelet, a 600/2014/EU rendelet, valamint a 909/2014/EU rendelet módosításáról, COM(2020) 595.

27 Javaslat – Az Európai Parlament és a Tanács rendelete a pénzügyi ágazat digitális működési rezilienciájáról és az 1060/2009/EK rendelet, a 648/2012/EU rendelet, a 600/2014/EU rendelet, valamint a 909/2014/EU rendelet módosításáról, COM(2020) 595.

Módosítás  15

Irányelvre irányuló javaslat

16 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és szükség esetén érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő ágazati intézkedések, illetve az uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal.

(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő ágazati intézkedések, illetve az uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket, köztük a többi tagállam illetékes hatóságaival is. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal, köztük a többi tagállam illetékes hatóságaival is.

Módosítás  16

Irányelvre irányuló javaslat

17 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(17) A határokon átnyúló együttműködés és a kommunikáció elősegítése, valamint ezen irányelv eredményes végrehajtása érdekében – az ágazatspecifikus uniós jogi követelmények sérelme nélkül – minden tagállamnak ki kell jelölnie egy egyedüli kapcsolattartó pontot az ezen irányelv alapján általa kijelölt egyik illetékes hatóságon belül, amely a kritikus fontosságú szervezetek rezilienciájával kapcsolatos kérdések koordinálásáért és az uniós szinten e tekintetben folytatott határokon átnyúló együttműködésért felel.

(17) A határokon átnyúló együttműködés és a kommunikáció elősegítése, valamint ezen irányelv eredményes végrehajtása érdekében – az ágazatspecifikus uniós jogi követelmények sérelme nélkül – minden tagállamnak ki kell jelölnie egy egyedüli kapcsolattartó pontot az ezen irányelv alapján általa kijelölt egyik illetékes hatóságon belül, amely a kritikus fontosságú szervezetek rezilienciájával kapcsolatos kérdések koordinálásáért és az uniós szinten e tekintetben folytatott határokon átnyúló együttműködésért felel. Az egyedüli kapcsolattartó pontnak továbbá kapcsolatot kell fenntartania és koordinálnia kell a kommunikációt tagállama illetékes hatóságaival, a többi tagállam egyedüli kapcsolattartóival és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal. Az egyedüli kapcsolattartó pontoknak hatékony, biztonságos és szabványosított jelentési csatornákat kell használniuk.

Módosítás  17

Irányelvre irányuló javaslat

18 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(18) Tekintettel arra, hogy a második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek a második kiberbiztonsági irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatban azonosított, az ezen irányelv alapján egyenértékűként kezelendő szervezetekre, a két irányelv alapján kijelölt illetékes hatóságoknak együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében.

(18) A második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek az ezen irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatban egyenértékűként kezelendő szervezetekre. A két irányelv alapján kijelölt illetékes hatóságoknak tehát hatékonyan és következetesen együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében. Fontos, hogy a tagállamok intézkedéseket hozzanak a kettős jelentéstétel és ellenőrzés elkerülése, valamint annak biztosítása érdekében, hogy az ezen irányelvben és a hálózat- és információbiztonsági irányelvben előírt stratégiák és követelmények kiegészítsék egymást, és hogy a kritikus fontosságú szervezetekre ne háruljanak olyan adminisztratív terhek, amelyek meghaladják az ezen irányelv célkitűzéseinek eléréhez szükséges mértéket.

Módosítás  18

Irányelvre irányuló javaslat

19 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamok mindenekelőtt iránymutatásokat és módszereket dolgozhatnak ki, támogathatják a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést biztosíthatnak a kritikus fontosságú szervezetek személyzete számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását.

(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket, különösen a kis- vagy középvállalkozásnak (kkv) minősülő szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamoknak mindenekelőtt iránymutatásokat és módszereket kell kidolgozniuk, támogatniuk kell a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést kell biztosítaniuk a kritikus fontosságú szervezetek személyzete számára. Amennyiben közérdekből szükséges és indokolt, a tagállamok számára lehetővé kell tenni, hogy – az állami támogatásokra alkalmazandó szabályok sérelme nélkül – pénzügyi forrásokat biztosítsanak a kritikus fontosságú szervezetek számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti információmegosztásés a bevált gyakorlatok megosztásának támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását.

Módosítás  19

Irányelvre irányuló javaslat

19 a preambulumbekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(19a) Fontos, hogy ezen irányelv végrehajtása során a tagállamok minden szükséges intézkedést megtegyenek a túlzott (különösen a kkv-kra nehezedő) adminisztratív terhek, az átfedések és a szükségtelen kötelezettségek elkerülése érdekében. Kulcsfontosságú, hogy a tagállamok kérésre nyújtsanak segítséget a kkv-k számára, és segítsék elő a kkv-k megfelelő támogatását az ezen irányelvben előírt technikai és szervezeti intézkedések meghozatalában.

Módosítás  20

Irányelvre irányuló javaslat

20 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(20) Rezilienciájuk biztosítása érdekében a kritikus fontosságú szervezeteknek átfogó ismeretekkel kell rendelkezniük az őket érintő minden releváns kockázatról, és elemezniük kell ezeket a kockázatokat. E célból minden olyan esetben (de legalább négyévente) kockázatértékelést kell végezniük, amikor az sajátos körülményeikre és az említett kockázatok alakulására tekintettel szükséges. A kritikus fontosságú szervezetek által végzett kockázatértékelésnek a tagállamok által végzett kockázatértékelésre kell épülnie.

(20) Rezilienciájuk biztosítása érdekében a kritikus fontosságú szervezeteknek átfogó ismeretekkel kell rendelkezniük az őket érintő minden releváns kockázatról, és elemezniük kell ezeket a kockázatokat. E célból minden olyan esetben (de legalább négyévente) kockázatértékelést kell végezniük, amikor az sajátos körülményeikre és az említett kockázatok alakulására tekintettel szükséges. A kritikus fontosságú szervezetek által végzett kockázatértékelésnek a tagállamok által végzett kockázatértékelésre kell épülnie, és összhangban kell lennie a közös kritériumokkal és módszerekkel.

Módosítás  21

Irányelvre irányuló javaslat

23 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(23) A 300/2008/EK európai parlamenti és tanácsi rendelet28, a 725/2004/EK európai parlamenti és tanácsi rendelet29 és a 2005/65/EK európai parlamenti és tanácsi irányelv30 a légi közlekedési és a tengeri szállítási ágazatban működő szervezetekre vonatkozó követelményeket állapít meg a jogellenes cselekmények által okozott biztonsági események megelőzése, valamint az ilyen események következményeivel szembeni ellenállás és azok enyhítése érdekében. Bár a kezelt kockázatok és a meghozandó intézkedések típusai tekintetében az ezen irányelvben előírt intézkedések szélesebb körűek, az említett ágazatok kritikus fontosságú szervezeteinek rezilienciafejlesztési tervükben vagy azzal egyenértékű dokumentumaikban tükrözniük kell az említett egyéb uniós jogi aktusok alapján hozott intézkedéseket. Továbbá az ezen irányelven alapuló rezilienciafejlesztési intézkedések végrehajtásakor a kritikus fontosságú szervezetek mérlegelhetik az ágazati munkafolyamatok keretében kidolgozott nem kötelező erejű iránymutatásokra, valamint a bevált gyakorlatokat tartalmazó dokumentumokra, például az Európai Uniós Vasúti Utasbiztonsági Platformra31 utaló hivatkozások feltüntetését.

(23) A 300/2008/EK európai parlamenti és tanácsi rendelet28, a 725/2004/EK európai parlamenti és tanácsi rendelet29 és a 2005/65/EK európai parlamenti és tanácsi irányelv30 a légi közlekedési és a tengeri szállítási ágazatban működő szervezetekre vonatkozó követelményeket állapít meg a jogellenes cselekmények által okozott biztonsági események megelőzése, valamint az ilyen események következményeivel szembeni ellenállás és azok enyhítése érdekében. Bár a kezelt kockázatok és a meghozandó intézkedések típusai tekintetében az ezen irányelvben előírt intézkedések szélesebb körűek, az említett ágazatok kritikus fontosságú szervezeteinek rezilienciafejlesztési tervükben vagy azzal egyenértékű dokumentumaikban tükrözniük kell az említett egyéb uniós jogi aktusok alapján hozott intézkedéseket. Ezen túlmenően a kritikus fontosságú szervezeteket figyelembe kell venni a 2008/96/EK európai parlamenti és tanácsi irányelvben30a is, amely hálózati szintű útfelmérést vezet be a balesetek kockázatainak feltérképezése céljából, valamint célzott közúti biztonsági ellenőrzést ír elő a balesetek és sérülések kockázatát növelő veszélyes körülmények, hibák és problémák feltárása céljából, valamely meglévő út vagy útszakasz helyszíni szemléje alapján. A kritikus fontosságú szervezetek védelmének és rezilienciájának biztosítása rendkívül fontos a vasúti ágazat számára, és az ezen irányelven alapuló rezilienciafejlesztési intézkedések végrehajtásakor a kritikus fontosságú szervezetek bátorítást kapnak arra, hogy hivatkozzanak az ágazati munkafolyamatok keretében kidolgozott nem kötelező erejű iránymutatásokra, valamint a bevált gyakorlatokat tartalmazó dokumentumokra, például az Európai Uniós Vasúti Utasbiztonsági Platformra31.

_________________

_________________

28 Az Európai Parlament és a Tanács 300/2008/EK rendelete (2008. március 11.) a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről (HL L 97., 2008.4.9., 72. o.).

28 Az Európai Parlament és a Tanács 300/2008/EK rendelete (2008. március 11.) a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről (HL L 97., 2008.4.9., 72. o.).

29 Az Európai Parlament és a Tanács 2004/725/EK rendelete (2004. március 31.) a hajók és kikötőlétesítmények védelmének fokozásáról, (HL L 129., 2004.4.29., 6. o.).

29 Az Európai Parlament és a Tanács 2004/725/EK rendelete (2004. március 31.) a hajók és kikötőlétesítmények védelmének fokozásáról, (HL L 129., 2004.4.29., 6. o.).

30 Az Európai Parlament és a Tanács 2005/65/EK irányelve (2005. október 26.) a kikötővédelem fokozásáról (HL L 310., 2005.11.25., 28. o.).

30 Az Európai Parlament és a Tanács 2005/65/EK irányelve (2005. október 26.) a kikötővédelem fokozásáról (HL L 310., 2005.11.25., 28. o.).

 

30a Az Európai Parlament és a Tanács 2008/96/EK irányelve (2008. november 19.) a közúti infrastruktúra közlekedésbiztonsági kezeléséről (HL L 319., 2008.11.29., 59. o.).

31 A Bizottság C/2018/4014 határozata (2018. június 29.) az Európai Uniós Vasúti Utasbiztonsági Platform létrehozásáról.

31 A Bizottság C/2018/4014 határozata (2018. június 29.) az Európai Uniós Vasúti Utasbiztonsági Platform létrehozásáról.

Módosítás  22

Irányelvre irányuló javaslat

24 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(24) Egyre nagyobb aggodalomra ad okot annak a kockázata, hogy a kritikus fontosságú szervezetek alkalmazottai sérelem- és károkozás céljából visszaélhetnek például a szervezeten belüli hozzáférési jogaikkal. Az erőszakos szélsőségességhez és terrorizmushoz vezető radikalizálódás terjedő jelensége tovább súlyosbítja ezt a kockázatot. Ezért a kritikus fontosságú szervezetek számára lehetővé kell tenni, hogy módjukban álljon kérni a személyzetük meghatározott kategóriáiba tartozó személyek védelmi háttérellenőrzését, és gondoskodni kell arról, hogy ezeket a kérelmeket az érintett hatóságok az alkalmazandó uniós és nemzeti jogszabályokkal – többek között a személyes adatok védelmére vonatkozó szabályokkal – összhangban gyorsan elbírálják.

(24) Egyre nagyobb aggodalomra ad okot annak a kockázata, hogy a kritikus fontosságú szervezetek alkalmazottai sérelem- és károkozás céljából visszaélhetnek például a szervezeten belüli hozzáférési jogaikkal. Az erőszakos szélsőségességhez és terrorizmushoz vezető radikalizálódás terjedő jelensége tovább súlyosbítja ezt a kockázatot. Ezért a kritikus fontosságú szervezetek számára lehetővé kell tenni, hogy módjukban álljon kérni a személyzetük meghatározott kategóriáiba tartozó személyek védelmi háttérellenőrzését, és gondoskodni kell arról, hogy ezeket a kérelmeket az érintett hatóságok az alkalmazandó uniós és nemzeti jogszabályokkal – többek között a személyes adatok védelmére vonatkozó szabályokkal, és különösen az (EU) 2016/679 rendelettel – összhangban gyorsan elbírálják.

Módosítás  23

Irányelvre irányuló javaslat

25 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján tájékoztatniuk kell a többi érintett tagállamot.

(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül, de minden esetben legkésőbb az adott eseményről való tudomásszerzést követő 24 órán belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. Az illetékes hatóság tájékoztatja a nyilvánosságot az ilyen eseményekről, amennyiben úgy ítéli meg, hogy ez közérdeket szolgálna. Az illetékes hatóság biztosítja, hogy az érintett kritikus fontosságú szervezet tájékoztassa az esemény által potenciálisan érintett szolgáltatások felhasználóit az eseményről, és adott esetben a lehetséges biztonsági vagy korrekciós intézkedésekről. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján, indokolatlan késedelem nélkül tájékoztatniuk kell a többi érintett tagállamot. Az eseményekkel kapcsolatos információkat azok bizalmas jellegét tiszteletben tartva kell kezelni, és védve az érintett kritikus fontosságú szervezet biztonsági és kereskedelmi érdekeit.

Módosítás  24

Irányelvre irányuló javaslat

26 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(26) A kritikus fontosságú szervezetek általában egyre inkább összekapcsolt szolgáltatási és infrastrukturális hálózat részeként működnek, és gyakran több tagállamban nyújtanak alapvető szolgáltatásokat, így e szervezetek egy része kiemelt jelentőséggel bír az Unió számára, mivel ezek nagyszámú tagállam számára nyújtanak alapvető szolgáltatásokat, és ezért esetükben külön uniós szintű felügyeletre van szükség. Ezért szabályokat kell megállapítani az ilyen kiemelt európai jelentőségű, kritikus fontosságú szervezetek külön felügyeletére vonatkozóan. Ezek a szabályok nem érintik az ezen irányelvben meghatározott, felügyeletre és érvényesítésre vonatkozó szabályokat.

(26) A kritikus fontosságú szervezetek általában egyre inkább összekapcsolt szolgáltatási és infrastrukturális hálózat részeként működnek, és gyakran több tagállamban nyújtanak alapvető szolgáltatásokat, így e szervezetek egy része kiemelt jelentőséggel bír az Unió és a belső piac számára, mivel ezek több tagállam számára nyújtanak alapvető szolgáltatásokat, és ezért esetükben külön uniós szintű felügyeletre van szükség. Ezért szabályokat kell megállapítani az ilyen kiemelt európai jelentőségű, kritikus fontosságú szervezetek külön felügyeletére vonatkozóan. Ezek a szabályok nem érintik az ezen irányelvben meghatározott, felügyeletre és érvényesítésre vonatkozó szabályokat.

Módosítás  25

Irányelvre irányuló javaslat

27 a preambulumbekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(27a) A szabványosításnak elsősorban piacvezérelt folyamatnak kell maradnia. Továbbra is előfordulhatnak azonban olyan helyzetek, amikor indokolt előírni a meghatározott szabványoknak való megfelelést uniós szinten. A Bizottságnak és a tagállamoknak támogatniuk kell és elő kell mozdítaniuk a kritikus fontosságú szervezetek rezilienciájára vonatkozó, az európai szabványügyi szervezetek által meghatározott szabványok és előírások kidolgozását és végrehajtását a kritikus fontosságú szervezetek rezilienciájának biztosítását célzó technikai és szervezeti intézkedések végrehajtása céljából. A tagállamoknak továbbá ösztönözniük kell a kritikus fontosságú szervezetekre alkalmazandó, rezilienciát célzó intézkedésekre vonatkozó, nemzetközileg elfogadott szabványok és előírások alkalmazását is.

Módosítás  26

Irányelvre irányuló javaslat

30 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük.

(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv hatálya alá tartozó kritikus fontosságú szervezetek értékelése a második kiberbiztonsági irányelv hatálya alá tartozó kérdésekben – például a fizikai és nem fizikai kiberbiztonság tekintetében – a második kiberbiztonsági irányelv értelmében kijelölt illetékes hatóságok feladata. Továbbá az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük.

Módosítás  27

Irányelvre irányuló javaslat

31 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(31) Az új kockázatok, a technológiai fejlődés, illetve egy vagy több ágazat sajátosságainak figyelembevétele érdekében, az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkével összhangban fel kell hatalmazni a Bizottságot jogi aktusok elfogadására abból a célból, hogy kiegészítse a kritikus fontosságú szervezetek által meghozandó rezilienciafejlesztési intézkedéseket azáltal, hogy tovább pontosítja a szóban forgó intézkedéseket vagy azok egy részét. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak32 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

(31) Az új kockázatok, a technológiai fejlődés, illetve egy vagy több ágazat sajátosságainak figyelembevétele érdekében, az Európai Unió működéséről szóló szerződés (EUMSZ) 290. cikkével összhangban fel kell hatalmazni a Bizottságot jogi aktusok elfogadására abból a célból, hogy kiegészítse a kritikus fontosságú szervezetek által meghozandó rezilienciafejlesztési intézkedéseket azáltal, hogy tovább pontosítja a szóban forgó intézkedéseket vagy azok egy részét. Ezen irányelv eltérő alkalmazásának elkerülése és a belső piac működésének javítása érdekében a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el abból a célból, hogy az alapvető szolgáltatások közös jegyzékének összeállításával kiegészítse ezt az irányelvet. Különösen fontos, hogy a Bizottság az előkészítő munkája során megfelelő konzultációkat folytasson, többek között szakértői szinten, és hogy e konzultációkra a jogalkotás minőségének javításáról szóló, 2016. április 13-i intézményközi megállapodásnak32 megfelelően kerüljön sor. A felhatalmazáson alapuló jogi aktusok előkészítésében való egyenlő részvétel biztosítása érdekében az Európai Parlament és a Tanács a tagállamok szakértőivel egyidejűleg kap kézhez minden dokumentumot, és szakértőik rendszeresen részt vehetnek a Bizottság felhatalmazáson alapuló jogi aktusok előkészítésével foglalkozó szakértői csoportjainak ülésein.

_________________

_________________

32 HL L 123., 2016.5.12., 1. o.

32 HL L 123., 2016.5.12., 1. o.

Módosítás  28

Irányelvre irányuló javaslat

1 cikk – 1 bekezdés – bevezető rész

 

A Bizottság által javasolt szöveg

Módosítás

(1) Ez az irányelv:

(1) Ez az irányelv intézkedéseket állapít meg a kritikus fontosságú szervezetek magas szintű rezilienciájának elérése érdekében, hogy biztosítsa az alapvető szolgáltatások nyújtását az Unión belül, és javítsa a belső piac működését. Ennek érdekében ez az irányelv:

Módosítás  29

Irányelvre irányuló javaslat

1 cikk – 1 bekezdés – a pont

 

A Bizottság által javasolt szöveg

Módosítás

a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket;

a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások folyamatos nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket;

Módosítás  30

Irányelvre irányuló javaslat

1 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre.

(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre. Tekintettel a szervezetek kiberbiztonsága és fizikai biztonsága közötti összefüggésekre, a tagállamok biztosítják ezen irányelv és a második kiberbiztonsági irányelv koherens végrehajtását.

Módosítás  31

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 3 pont

 

A Bizottság által javasolt szöveg

Módosítás

3. „biztonsági esemény”: minden olyan esemény, amely alkalmas a kritikus fontosságú szervezet működésének megzavarására vagy megzavarja annak működését;

3. „biztonsági esemény”: minden olyan esemény, amely alkalmas a kritikus fontosságú szervezet által nyújtott alapvető szolgáltatás megzavarására vagy megzavarja azt;

Módosítás  32

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 4 pont

 

A Bizottság által javasolt szöveg

Módosítás

4. „infrastruktúra”: alapvető szolgáltatás nyújtásához szükséges eszköz, rendszer vagy ezek része;

4. „infrastruktúra”: alapvető szolgáltatás nyújtásához szükséges eszközök, beleértve a létesítményeket, rendszereket és berendezéseket, vagy ezek részei;

Módosítás  33

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 5 pont

 

A Bizottság által javasolt szöveg

Módosítás

5. „alapvető szolgáltatás”: az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen szolgáltatás;

5. „alapvető szolgáltatás”: az alapvetően fontos társadalmi funkciók, a gazdasági tevékenységek, a közegészség és a közbiztonság, a környezet vagy a jogállamiság fenntartásához nélkülözhetetlen szolgáltatás;

Módosítás  34

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 6 pont

 

A Bizottság által javasolt szöveg

Módosítás

6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a kritikus fontosságú szervezetek rezilienciájára;

6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat egy kritikus fontosságú szervezet arra való képességére, hogy alapvető szolgáltatást nyújtson;

Módosítás  35

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 7 pont

 

A Bizottság által javasolt szöveg

Módosítás

7. „kockázatértékelés”: a kockázat jellegének és mértékének meghatározására szolgáló módszertan, amelynek keretében elemzik a lehetséges fenyegetéseket és veszélyeket, és értékelik azon meglévő sebezhetőségi körülményeket, amelyek megzavarhatják a kritikus fontosságú szervezet működését.

7. „kockázatértékelés”: a kockázat jellegének és mértékének meghatározására szolgáló módszertan, amelynek keretében értékelik a kritikus fontosságú szervezet rezilienciájával szembeni lehetséges fenyegetéseket és veszélyeket, és elemzik azon meglévő sebezhetőségi körülményeket, amelyek a kritikus fontosságú szervezet működésének megzavarását eredményezhetik, valamint értékelik a működés megzavarása által az alapvető szolgáltatások nyújtására gyakorolt lehetséges kedvezőtlen hatást;

Módosítás  36

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 7 a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

7a. „szabvány”: az 1025/2012/EU európai parlamenti és tanácsi rendelet1a 2. cikke 1. pontjában meghatározott szabvány;

 

____________

 

1a Az Európai Parlament és a Tanács 1025/2012/EU rendelete (2012. október 25.) az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., 2012.11.14., 12. o.)

Módosítás  37

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 7 b pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

7b. „műszaki előírás”: az 1025/2012/EU rendelet 2. cikkének 4. pontjában meghatározott műszaki előírás;

Módosítás  38

Irányelvre irányuló javaslat

3 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) Minden tagállam [az ezen irányelv hatálybalépésétől számított három éven belül] stratégiát fogad el a kritikus fontosságú szervezetek rezilienciájának megerősítésére. Ez a stratégia az említett kritikus fontosságú szervezetek magas szintű biztonságának megteremtése és fenntartása érdekében legalább a mellékletben említett ágazatokra vonatkozóan meghatározza a stratégiai célokat és a szakpolitikai intézkedéseket.

(1) Minden tagállam az összes érintett érdekelt fél előtt nyitott konzultációt követően [az ezen irányelv hatálybalépésétől számított három éven belül] stratégiát fogad el a kritikus fontosságú szervezetek rezilienciájának megerősítésére. Ez a stratégia figyelembe veszi a kritikus fontosságú szervezetek rezilienciájával foglalkozó, a 16. cikkben említett csoport által készített uniós rezilienciastratégiát, és az említett kritikus fontosságú szervezetek magas szintű biztonságának megteremtése és fenntartása érdekében legalább a mellékletben említett ágazatokra vonatkozóan meghatározza a stratégiai célokat és a szakpolitikai intézkedéseket.

Módosítás  39

Irányelvre irányuló javaslat

3 cikk – 2 bekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) a kritikus fontosságú szervezetek általános rezilienciájának fokozásához szükséges intézkedések leírása, beleértve a nemzeti kockázatértékelést, a kritikus fontosságú szervezek és a kritikus fontosságú szervezekkel egyenértékű szervezetek azonosítását, valamint a kritikus fontosságú szervezek támogatására e fejezettel összhangban hozott intézkedéseket;

c) a kritikus fontosságú szervezetek általános rezilienciájának fokozásához szükséges intézkedések leírása, beleértve a a 4. cikkben említett nemzeti kockázatértékelést, a kritikus fontosságú szervezek és a kritikus fontosságú szervezekkel egyenértékű szervezetek azonosítását, valamint a kritikus fontosságú szervezek támogatására e fejezettel összhangban hozott intézkedéseket, ideértve az állami és magánszektor, illetve az állami és magánszervezetek közötti együttműködés javítását szolgáló intézkedéseket is;

Módosítás  40

Irányelvre irányuló javaslat

3 cikk – 2 bekezdés – c a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

ca) a stratégia végrehajtásába bevont valamennyi hatóság és érdekelt fél jegyzéke;

Módosítás  41

Irányelvre irányuló javaslat

3 cikk – 2 bekezdés – d a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

da) a kritikus fontosságú szervezetként azonosított kis- és középvállalkozások sajátos szükségleteinek és jellemzőinek kezelésére szolgáló szakpolitikai keret rezilienciájuk javítása érdekében;

Módosítás  42

Irányelvre irányuló javaslat

3 cikk – 2 bekezdés – d b pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

db) a koordináció, a kiegészítő jelleg és a szinergiák elérése érdekében a nemzeti kiberbiztonsági stratégia releváns, a második kiberbiztonsági irányelvben és bármely más ágazati nemzeti stratégiában előírt szempontjai.

Módosítás  43

Irányelvre irányuló javaslat

3 cikk – 2 bekezdés – 1 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A stratégiát szükség esetén, de legalább négyévente aktualizálni kell.

A stratégiát legalább négyévente aktualizálni kell az összes érintett érdekelt fél előtt nyitott konzultációt követően.

Módosítás  44

Irányelvre irányuló javaslat

4 cikk – 1 bekezdés – 1 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A 8. cikk alapján kijelölt illetékes hatóságok összeállítják a mellékletben említett ágazatokban nyújtott alapvető szolgáltatások jegyzékét. Az illetékes hatóságok [az ezen irányelv hatálybalépésétől számított három éven belül], majd azt követően szükség esetén, de legalább négyévente elvégzik az összes olyan releváns kockázat értékelését, amely hatással lehet az említett alapvető szolgáltatások nyújtására, annak érdekében, hogy az 5. cikk (1) bekezdésével összhangban azonosítsák a kritikus fontosságú szervezeteket, és segítséget nyújtsanak e kritikus fontosságú szervezeteknek a 11. cikk szerinti intézkedések meghozatalához.

(1) A Bizottság felhatalmazást kap arra, hogy a 21. cikknek megfelelően felhatalmazáson alapuló jogi aktust fogadjon el ezen irányelv kiegészítése céljából a mellékletben említett ágazatok és alágazatok alapvető szolgáltatásait felsoroló jegyzék megállapítása révén. A felhatalmazáson alapuló jogi aktust a Bizottság legkésőbb [hat hónappal ezen irányelv hatálybalépésének időpontja]-ig elfogadja. A 8. cikknek megfelelően kijelölt illetékes hatóságok [ezen irányelv hatálybalépésétől számított három éven belül], majd azt követően szükség esetén, de legalább négyévente elvégzik az összes olyan releváns kockázat értékelését, amely hatással lehet a felhatalmazáson alapuló jogi aktusban felsorolt alapvető szolgáltatások nyújtására, annak érdekében, hogy az 5. cikk (1) bekezdésével összhangban azonosítsák a kritikus fontosságú szervezeteket, és segítséget nyújtsanak e kritikus fontosságú szervezeteknek a 11. cikk szerinti intézkedések meghozatalához.

Módosítás  45

Irányelvre irányuló javaslat

4 cikk – 1 bekezdés – 2 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv34 szerinti terrorista bűncselekményeket.

A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve az ágazatközi és határokon átnyúló jellegű kockázatokat is, a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv34 szerinti terrorista bűncselekményeket.

_________________

_________________

34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

Módosítás  46

Irányelvre irányuló javaslat

4 cikk – 2 bekezdés – 1 albekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) a mellékletben említett ágazatok közötti függőségekből eredő kockázatok, beleértve a más tagállamokból és harmadik országokból eredő kockázatokat, és az egyik ágazatban bekövetkező zavarok más ágazatokra gyakorolt esetleges hatását is;

c) a mellékletben említett ágazatok közötti függőségekből eredő kockázatok, beleértve a más tagállamokból és harmadik országokból eredő kockázatokat, és az egyik ágazatban bekövetkező zavarok más ágazatokra gyakorolt esetleges hatását, valamint a polgárokat és a belső piacot érintő kockázatokat is;

Módosítás  47

Irányelvre irányuló javaslat

4 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) A tagállamok az 5. cikkel összhangban általuk azonosított kritikus fontosságú szervezetek rendelkezésére bocsátják az (1) bekezdésben említett kockázatértékelés releváns elemeit annak érdekében, hogy segítséget nyújtsanak az említett kritikus fontosságú szervezeteknek a 10. cikk szerinti kockázatértékelésük elvégzéséhez, valamint a 11. cikk szerinti, a rezilienciájukat biztosító intézkedések meghozatalához.

(3) A tagállamok az 5. cikkel összhangban általuk azonosított kritikus fontosságú szervezetek a 8. cikk (2) bekezdésében említett egyedüli kapcsolattartó pontjukon keresztül rendelkezésére bocsátják az (1) bekezdésben említett kockázatértékelés releváns elemeit annak érdekében, hogy segítséget nyújtsanak az említett kritikus fontosságú szervezeteknek a 10. cikk szerinti kockázatértékelésük elvégzéséhez, valamint a 11. cikk szerinti, a rezilienciájukat biztosító intézkedések meghozatalához.

Módosítás  48

Irányelvre irányuló javaslat

4 cikk – 5 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgozhat ki a (4) bekezdésnek való megfelelés céljából.

(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgoz ki a (4) bekezdésnek való megfelelés céljából.

Módosítás  49

Irányelvre irányuló javaslat

5 cikk – 2 bekezdés – bevezető rész

 

A Bizottság által javasolt szöveg

Módosítás

(2) A kritikus fontosságú szervezetek (1) bekezdés szerinti azonosítása során a tagállamok figyelembe veszik a 4. cikk szerinti kockázatértékelés eredményeit, és a következő kritériumokat alkalmazzák:

(2) A kritikus fontosságú szervezetek (1) bekezdés szerinti azonosítása során a tagállamok figyelembe veszik a 4. cikk szerinti kockázatértékelés eredményeit és a 3. cikkben hivatkozott, a kritikus fontosságú szervezetek rezilienciájára vonatkozó stratégiát, és a következő kritériumokat alkalmazzák:

Módosítás  50

Irányelvre irányuló javaslat

5 cikk – 2 bekezdés – b pont

 

A Bizottság által javasolt szöveg

Módosítás

b) (e szolgáltatás nyújtása a tagállamban található infrastruktúrától függ); valamint

b) (ezen alapvető szolgáltatás nyújtása a tagállamban található infrastruktúrától függ; valamint

Módosítás  51

Irányelvre irányuló javaslat

5 cikk – 2 bekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) egy biztonsági esemény a mellékletben említett, a szolgáltatástól függő ágazatokban jelentős zavart idézne elő a szolgáltatás vagy más alapvető szolgáltatás nyújtásában.

c) egy biztonsági esemény a mellékletben említett, a szolgáltatástól függő ágazatokban jelentős zavart idézne elő az alapvető szolgáltatás vagy más alapvető szolgáltatás nyújtásában.

Módosítás  52

Irányelvre irányuló javaslat

5 cikk – 5 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) A (3) bekezdésben említett értesítést követően a tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy kritikus fontosságú szervezetként azonosították-e őket egy vagy több másik tagállamban. Ha egy szervezetet két vagy több tagállam is kritikus fontosságúként azonosított, e tagállamok a kritikus fontosságú szervezet terheinek csökkentése érdekében egyeztetnek egymással a III. fejezet szerinti kötelezettségek tekintetében.

(5) A (3) bekezdésben említett értesítést követően a tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy kritikus fontosságú szervezetként azonosították-e őket egy vagy több másik tagállamban. Ha egy szervezetet két vagy több tagállam is kritikus fontosságúként azonosított, e tagállamok a lehető legmagasabb fokú koherencia elérése és a kritikus fontosságú szervezet terheinek csökkentése érdekében egyeztetnek egymással a III. fejezet szerinti kötelezettségek tekintetében.

Módosítás  53

Irányelvre irányuló javaslat

5 cikk – 6 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(6) A IV. fejezet alkalmazásában a tagállamok gondoskodnak arról, hogy a (3) bekezdésben említett értesítést követően a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy a tagállamok legalább egyharmadában vagy legalább egyharmada számára nyújtanak-e alapvető szolgáltatásokat. Amennyiben így van, az érintett tagállam indokolatlan késedelem nélkül értesíti a Bizottságot arról, hogy melyek ezek a kritikus fontosságú szervezetek.

(6) A IV. fejezet alkalmazásában a tagállamok gondoskodnak arról, hogy a (3) bekezdésben említett értesítést követően a kritikus fontosságú szervezetek tájékoztassák az ezen irányelv 8. cikke alapján kijelölt illetékes hatóságaikat arról, hogy legalább három tagállamban vagy legalább három tagállam számára nyújtanak-e ugyanilyen vagy hasonló alapvető szolgáltatásokat. Amennyiben így van, az érintett tagállam indokolatlan késedelem nélkül értesíti a Bizottságot arról, hogy melyek ezek a kritikus fontosságú szervezetek.

 

Módosítás  54

Irányelvre irányuló javaslat

5 cikk – 7 bekezdés – 2 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

Amennyiben ezek az aktualizálások további kritikus fontosságú szervezetek azonosításához vezetnek, a (3), (4), (5) és (6) bekezdést kell alkalmazni. Ezen túlmenően a tagállamok gondoskodnak arról, hogy azok a szervezetek, amelyeket valamely aktualizálás alapján már nem azonosítanak kritikus fontosságú szervezetként, értesítést kapjanak erről, továbbá tájékoztassák őket arról, hogy a szóban forgó tájékoztatás kézhezvételét követően a III. fejezet szerinti kötelezettségek már nem vonatkoznak rájuk.

Amennyiben ezek az aktualizálások további kritikus fontosságú szervezetek azonosításához vezetnek, a (3), (4), (5) és (6) bekezdést kell alkalmazni. Ezen túlmenően a tagállamok gondoskodnak arról, hogy azok a szervezetek, amelyeket valamely aktualizálás alapján már nem azonosítanak kritikus fontosságú szervezetként, időben értesítést kapjanak erről, továbbá tájékoztassák őket arról, hogy a szóban forgó tájékoztatás kézhezvételét követően a III. fejezet szerinti kötelezettségek már nem vonatkoznak rájuk.

Módosítás  55

 

Irányelvre irányuló javaslat

5 cikk – 7 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(7a) A Bizottság a tagállamokkal együttműködve ajánlásokat és iránymutatásokat dolgoz ki annak érdekében, hogy támogassa a tagállamokat a kritikus fontosságú szervezetek azonosításában.

Módosítás  56

Irányelvre irányuló javaslat

6 cikk – 1 bekezdés – a pont

 

A Bizottság által javasolt szöveg

Módosítás

a) a szervezet által nyújtott szolgáltatásra támaszkodó felhasználók száma;

a) a szervezet által nyújtott alapvető szolgáltatásra támaszkodó felhasználók száma;

Módosítás  57

Irányelvre irányuló javaslat

6 cikk – 1 bekezdés – b pont

 

A Bizottság által javasolt szöveg

Módosítás

b) a mellékletben említett más ágazatok függése az említett szolgáltatástól;

b) a mellékletben említett más ágazatok és alágazatok, vagy az ellátási lánc függése az említett alapvető szolgáltatástól;

Módosítás  58

Irányelvre irányuló javaslat

6 cikk – 1 bekezdés – e pont

 

A Bizottság által javasolt szöveg

Módosítás

e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is;

e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is, figyelembe véve a bizonyos típusú földrajzi területek – mint például a szigeti régiók, a legkülső régiók vagy a hegyvidéki területek – elszigeteltségének mértékével összefüggő sebezhetőséget;

Módosítás  59

Irányelvre irányuló javaslat

6 cikk – 1 bekezdés – f pont

 

A Bizottság által javasolt szöveg

Módosítás

f) az, hogy a szervezetnek mekkora jelentősége van a szolgáltatás elégséges szintjének fenntartásában, figyelembe véve az adott szolgáltatás nyújtásához rendelkezésre álló egyéb lehetőségeket is.

f) az, hogy a szervezetnek mekkora jelentősége van az alapvető szolgáltatás elégséges szintjének fenntartásában, figyelembe véve az adott alapvető szolgáltatás nyújtásához rendelkezésre álló egyéb lehetőségeket is.

Módosítás  60

Irányelvre irányuló javaslat

6 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) A Bizottság – a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal folytatott egyeztetést követően – a (2) bekezdésben említett információk figyelembevételével iránymutatásokat fogadhat el az (1) bekezdésben említett kritériumok alkalmazásának elősegítése érdekében.

(3) A Bizottság – a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal folytatott egyeztetést követően – a (2) bekezdésben említett információk figyelembevételével iránymutatásokat fogad el az (1) bekezdésben említett kritériumok alkalmazásának elősegítése érdekében.

Módosítás  61

Irányelvre irányuló javaslat

7 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok [az ezen irányelv hatálybalépésétől számított három év három hónapon belül] a melléklet 3., 4. és 8. pontjában említett minden egyes ágazat és alágazat tekintetében azonosítják az e fejezet alkalmazásában a kritikus fontosságú szervezekkel egyenértékűként kezelendő szervezeteket. A tagállamok a 3. és a 4. cikk, az 5 cikk (1) –(4), valamint (7) és (9) bekezdése rendelkezéseit alkalmazzák e szervezetek tekintetében.

(1) A tagállamok [az ezen irányelv hatálybalépésétől számított egy év hat hónapon belül] a melléklet 3., 4. és 8. pontjában említett minden egyes ágazat és alágazat tekintetében azonosítják az e fejezet alkalmazásában a kritikus fontosságú szervezetekkel egyenértékűként kezelendő szervezeteket. A tagállamok a 3. és a 4. cikk, az 5 cikk (1) –(4), valamint (7) és (9) bekezdése rendelkezéseit alkalmazzák e szervezetek tekintetében.

Módosítás  62

Irányelvre irányuló javaslat

8 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival és a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal való határokon átnyúló együttműködés biztosítása érdekében.

(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival, a Bizottsággal és a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal való határokon átnyúló együttműködés biztosítása érdekében, valamint adott esetben a harmadik országokkal folytatott együttműködés biztosítása érdekében.

Módosítás  63

Irányelvre irányuló javaslat

8 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig évente összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket.

(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított négy év hat hónapon belül] azt követően pedig minden év első negyedévében összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket.

Módosítás  64

Irányelvre irányuló javaslat

9 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában. E támogatás részét képezheti iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára nyújtott képzések biztosítása.

(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában. E támogatás részét képezi iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára nyújtott képzések biztosítása. A tagállamok az állami támogatásokra vonatkozó szabályok sérelme nélkül pénzügyi forrásokat biztosíthatnak a kritikus fontosságú szervezeteknek, amennyiben ez közérdekből szükséges és indokolt.

Módosítás  65

Irányelvre irányuló javaslat

10 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek – az 5. cikk (3) bekezdésében említett értesítés kézhezvételétől számított hat hónapon belül, majd azt követően szükség esetén, de legalább négyévente – a tagállamok kockázatértékelései és más releváns információforrások alapján felmérjenek minden olyan releváns kockázatot, amely zavart okozhat a működésükben.

A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek – az 5. cikk (3) bekezdésében említett értesítés kézhezvételétől számított hat hónapon belül, majd azt követően szükség esetén, de legalább négyévente – a tagállamok kockázatértékelései és más releváns információforrások alapján felmérjenek minden olyan releváns kockázatot, amely zavart okozhat az általuk nyújtott alapvető szolgáltatásokban.

Módosítás  66

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – d pont

 

A Bizottság által javasolt szöveg

Módosítás

d) a biztonsági eseményeket követő helyreállítás, beleértve az üzletmenet-folytonossági intézkedéseket és az alternatív ellátási láncok azonosítását;

d) a biztonsági eseményeket követő helyreállítás, beleértve az üzletmenet-folytonossági intézkedéseket és az alternatív ellátási láncok azonosítását, az alapvető szolgáltatás folytonosságának biztosítása érdekében;

Módosítás  67

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – e pont

 

A Bizottság által javasolt szöveg

Módosítás

e) hatékony munkavállalói biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái;

e) hatékony munkavállalói biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, a megfelelő képzési követelmények és képesítések rögzítése, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái; amennyiben külső szolgáltatók vesznek részt a munkavállalói biztonságirányításban, a kritikus fontosságú szervezeteknek biztosítaniuk kell, hogy azok megfeleljenek az általánosan elfogadott szabványoknak és előírásoknak;

Módosítás  68

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – f pont

 

A Bizottság által javasolt szöveg

Módosítás

f) az érintett személyzet figyelmének felhívása az a)–e) pontban említett intézkedésekre.

f) többek között rendszeres képzések szervezésével az érintett személyzet figyelmének felhívása az a)–e) pontban említett intézkedésekre.

Módosítás  69

Irányelvre irányuló javaslat

11 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) A kritikus fontosságú szervezetet azonosító tagállam kérésére és az érintett kritikus fontosságú szervezet egyetértésével a Bizottság – a 15. cikk (4), (5), (7) és (8) bekezdésében foglalt szabályok szerint – tanácsadó missziókat szervez, hogy tanáccsal lássa el az érintett kritikus fontosságú szervezetet a III. fejezet szerinti kötelezettségei teljesítése során. A tanácsadó misszió a megállapításairól jelentést tesz a Bizottságnak, az adott tagállamnak és az érintett kritikus fontosságú szervezetnek.

(3) A kritikus fontosságú szervezetet azonosító tagállam kérésére és az érintett kritikus fontosságú szervezettel konzultálva a Bizottság – a 15. cikk (4), (5), (7) és (8) bekezdésében foglalt szabályok szerint – tanácsadó missziókat szervez, hogy tanáccsal lássa el az érintett kritikus fontosságú szervezetet a III. fejezet szerinti kötelezettségei teljesítése során. A tanácsadó misszió a megállapításairól jelentést tesz a Bizottságnak, az adott tagállamnak és az érintett kritikus fontosságú szervezetnek. A Bizottság a harmadik országokban letelepedett szervezetek kérésére részükre is biztosíthat tanácsadó missziókat.

Módosítás  70

Irányelvre irányuló javaslat

12 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket.

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket. A háttérellenőrzésnek arányosnak kell lennie, és szigorúan arra kell korlátozódnia, ami az érintett személyek feladatainak teljesítése szempontjából szükséges és releváns.

Módosítás  71

Irányelvre irányuló javaslat

12 cikk – 2 bekezdés – 1 albekezdés – bevezető rész

 

A Bizottság által javasolt szöveg

Módosítás

(2) Az alkalmazandó uniós és nemzeti jogszabályokkal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel összhangban38, az (1) bekezdésben említett védelmi háttérellenőrzés:

(2) Az alkalmazandó uniós és nemzeti joggal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel összhangban a tagállamok biztosítják, hogy az (1) bekezdésben említett védelmi háttérellenőrzésre kizárólag a kritikus fontosságú szervezetet érintő potenciális biztonsági kockázat értékelése céljából kerüljön sor. A védelmi háttérellenőrzés:

_________________

 

38 HL L 119., 2016.5.4., 1. o.

 

Módosítás  72

Irányelvre irányuló javaslat

13 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek indokolatlan késedelem nélkül bejelentsék az illetékes hatóságnak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre.

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek indokolatlan késedelem nélkül bejelentsék az illetékes hatóságnak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. Az első bejelentést legfeljebb 24 órával azt követően kell benyújtani, hogy a kritikus fontosságú szervezet tudomást szerzett a biztonsági eseményről, majd legkésőbb egy hónappal ezután részletes jelentést kell benyújtani. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre.

 

Amennyiben egy biztonsági esemény több mint három tagállamban jelentős hatást gyakorol vagy gyakorolhat kritikus fontosságú szervezetekre vagy az alapvető szolgáltatások nyújtásának folyamatosságára, a tagállamok biztosítják, hogy az érintett kritikus fontosságú szervezetek bejelentsék a Bizottságnak az ilyen eseményeket. A Bizottság indokolatlan késedelem nélkül tájékoztatja a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportot az ilyen értesítésekről. A Bizottság és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport az uniós joggal összhangban oly módon kezelik az ilyen értesítések részeként kapott információkat, amely tiszteletben tartja azok bizalmas jellegét, és védi az érintett kritikus fontosságú szervezet vagy szervezetek biztonsági és kereskedelmi érdekeit.

Módosítás  73

Irányelvre irányuló javaslat

13 cikk – 2 bekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) a zavar vagy lehetséges zavar által érintett földrajzi terület.

c) a zavar vagy lehetséges zavar által érintett földrajzi terület, figyelembe véve, hogy az adott terület földrajzilag elszigetelt-e.

Módosítás  74

Irányelvre irányuló javaslat

13 cikk – 3 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(3a) Az érintett illetékes hatóság évente összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről és az e cikkel összhangban hozott intézkedésekről.

Módosítás  75

Irányelvre irányuló javaslat

13 cikk – 4 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(4) Az (1) bekezdés szerinti bejelentést követően az illetékes hatóság a lehető leghamarabb tájékoztatja a bejelentést küldő kritikus fontosságú szervezetet a bejelentés nyomon követésével kapcsolatos, lényeges információkról, többek között azokról is, amelyek segíthetik a kritikus fontosságú szervezet biztonsági eseményre való hatékony reagálását.

(4) Az (1) bekezdés szerinti bejelentést követően az illetékes hatóság a lehető leghamarabb tájékoztatja a bejelentést küldő kritikus fontosságú szervezetet a bejelentés nyomon követésével kapcsolatos, lényeges információkról, többek között azokról is, amelyek segíthetik a kritikus fontosságú szervezet biztonsági eseményre való hatékony reagálását. Az illetékes hatóság tájékoztatja a nyilvánosságot az ilyen eseményekről, amennyiben úgy ítéli meg, hogy ez közérdeket szolgálna. Az illetékes hatóság biztosítja, hogy a kritikus fontosságú szervezetek tájékoztassák az esemény által potenciálisan érintett szolgáltatások felhasználóit az eseményről, és adott esetben a lehetséges biztonsági vagy korrekciós intézkedésekről.

Módosítás  76

Irányelvre irányuló javaslat

13 a cikk (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

13a. cikk

 

Szabványok

 

Ezen irányelv következetes végrehajtásának előmozdítása érdekében a tagállamok – egy adott technológiatípus alkalmazásának előírása vagy előnyben részesítése nélkül – ösztönzik a kritikus fontosságú szervezetek biztonságára és rezilienciájára vonatkozó szabványok és előírások alkalmazását.

Módosítás  77

Irányelvre irányuló javaslat

14 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) Egy szervezet akkor minősül kiemelt európai jelentőségű, kritikus fontosságú szervezetnek, ha kritikus fontosságú szervezetként azonosították, valamint a tagállamok legalább egyharmadában vagy legalább egyharmada számára nyújt alapvető szolgáltatásokat, és erről az 5. cikk (1), illetve (6) bekezdésének megfelelően értesítették a Bizottságot.

(2) Egy szervezet akkor minősül kiemelt európai jelentőségű, kritikus fontosságú szervezetnek, ha kritikus fontosságú szervezetként azonosították, valamint több mint három tagállamban vagy több mint három tagállam számára nyújt azonos vagy hasonló alapvető szolgáltatásokat, és erről az 5. cikk (1), illetve (6) bekezdésének megfelelően értesítették a Bizottságot.

Módosítás  78

Irányelvre irányuló javaslat

15 cikk – 1 bekezdés – 1 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

Egy vagy több tagállam vagy a Bizottság kérésére a kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállam e szervezettel együtt tájékoztatja a Bizottságot és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportot a 10. cikk alapján elvégzett kockázatértékelés eredményéről és a 11. cikkel összhangban hozott intézkedésekről.

Egy vagy több tagállam vagy a Bizottság kérésére a kiemelt európai jelentőségű, kritikus fontosságú szervezet tájékoztatja a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportot a 10. cikk alapján elvégzett kockázatértékelés eredményéről és a 11. cikkel összhangban hozott intézkedésekről.

Módosítás  79

Irányelvre irányuló javaslat

15 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A Bizottság egy vagy több tagállam kérésére, vagy hivatalból, és a kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállam egyetértésével tanácsadó missziót szervez, hogy értékelje az említett szervezet által a III. fejezet szerinti kötelezettségei teljesítése érdekében bevezetett intézkedéseket. A tanácsadó missziók szükség esetén a katasztrófakockázat-kezelés területén meglévő speciális szakértelmet igényelhetnek a Veszélyhelyzet-reagálási Koordinációs Központon keresztül.

(2) A Bizottság egy vagy több tagállam kérésére, vagy hivatalból, és a kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállammal konzultálva tanácsadó missziót szervez, hogy értékelje az említett szervezet által a III. fejezet szerinti kötelezettségei teljesítése érdekében bevezetett intézkedéseket. A tanácsadó missziók szükség esetén a katasztrófakockázat-kezelés területén meglévő speciális szakértelmet igényelhetnek a Veszélyhelyzet-reagálási Koordinációs Központon keresztül.

Módosítás  80

Irányelvre irányuló javaslat

15 cikk – 4 bekezdés – 2 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A Bizottság a tanácsadó misszió programját az adott tanácsadó misszió tagjaival konzultálva és az érintett kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállam egyetértésével szervezi meg.

A Bizottság a tanácsadó misszió programját az adott tanácsadó misszió tagjaival és az érintett kiemelt európai jelentőségű, kritikus fontosságú szervezet infrastruktúrájának helye szerinti tagállammal konzultálva szervezi meg.

Módosítás  81

Irányelvre irányuló javaslat

16 cikk – 2 bekezdés – 1 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport felkérheti az érdekelt felek képviselőit, hogy vegyenek részt a csoport munkájában.

A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport köteles felkérni az érintett érdekelt felek képviselőit a munkájában való részvételre, az Európai Parlamentet pedig a megfigyelői részvételre.

Módosítás  82

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) a bevált gyakorlatok cseréjének elősegítése a kritikus fontosságú szervezetek 5. cikk szerinti tagállami azonosításával kapcsolatban, beleértve a határokon átnyúló függőségeket, a biztonsági kockázatokra és biztonsági eseményekre vonatkozóan is;

c) a bevált gyakorlatok cseréjének elősegítése a kritikus fontosságú szervezetek 5. cikk szerinti tagállami azonosításával kapcsolatban, beleértve a határokon átnyúló és ágazatokon átívelő függőségeket, a biztonsági kockázatokra és biztonsági eseményekre vonatkozóan is;

Módosítás  83

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – c a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

ca) az ezen irányelvben meghatározott célkitűzésekkel összhangban álló uniós rezilienciastratégia kidolgozása;

Módosítás  84

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – h pont

 

A Bizottság által javasolt szöveg

Módosítás

h) a kritikus fontosságú szervezetek ezen irányelv szerinti rezilienciájával kapcsolatos kutatásra és fejlesztésre vonatkozó információk és bevált gyakorlatok cseréje;

h) a kritikus fontosságú szervezetek ezen irányelv szerinti rezilienciájával kapcsolatos innovációra, kutatásra és fejlesztésre vonatkozó információk és bevált gyakorlatok cseréje;

Módosítás  85

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – h a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

ha) a kritikus fontosságú szervezetek között összehangolt kockázatértékelések és közös fellépések előmozdítása és támogatása;

Módosítás  86

Irányelvre irányuló javaslat

16 cikk – 5 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás előmozdítása érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik.

(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás megkönnyítése érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik.

Módosítás  87

Irányelvre irányuló javaslat

16 cikk – 7 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(7) A Bizottság [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig szükség esetén, de legalább négyévente összefoglaló jelentést nyújt be a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a tagállamok által a 3. cikk (3) bekezdése és a 4. cikk (4) bekezdése alapján szolgáltatott információkról.

(7) A Bizottság [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig szükség esetén, de legalább négyévente összefoglaló jelentést nyújt be a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a tagállamok által a 3. cikk (3) bekezdése és a 4. cikk (4) bekezdése alapján szolgáltatott információkról. A Bizottság rendszeresen összefoglaló jelentést tesz közzé a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport tevékenységéről.

 

A Bizottság közös titkárságot hoz létre a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport és a második kiberbiztonsági irányelv alapján létrehozott együttműködési csoport számára annak érdekében, hogy jobban előmozdítsa a két csoport közötti kommunikációt, és ezzel minimalizálja az ezen irányelv és a második kiberbiztonsági irányelv alapján kijelölt különböző hatóságok közötti kétértelműségeket.

Módosítás  88

Irányelvre irányuló javaslat

17 cikk – 2 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(2a) A 8. cikk (3) bekezdése alapján kapott információk fogadása és megfelelő felhasználása érdekében a Bizottság a legjobb gyakorlatok és módszerek kidolgozása és megosztása céljából uniós nyilvántartást vezet a biztonsági eseményekről.

Módosítás  89

Irányelvre irányuló javaslat

21 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A Bizottságnak a 11. cikk (4) bekezdésében említett felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása öt éves időtartamra szól ezen irányelv hatálybalépésének időpontjától vagy a társjogalkotók által megállapított bármely más időponttól kezdődő hatállyal.

(2) A Bizottságnak a 4. cikk (1) bekezdésében és a 11. cikk (4) bekezdésében említett felhatalmazáson alapuló jogi aktus elfogadására vonatkozó felhatalmazása öt éves időtartamra szól ezen irányelv hatálybalépésének időpontjától vagy a társjogalkotók által megállapított bármely más időponttól kezdődő hatállyal.

Módosítás  90

Irányelvre irányuló javaslat

21 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 11. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 4. cikk (1) bekezdésében és a 11. cikk (4) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon vagy a benne megjelölt későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő felhatalmazáson alapuló jogi aktusok érvényességét.

Módosítás  91

Irányelvre irányuló javaslat

22 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A Bizottság [az ezen irányelv hatálybalépését követő 54 hónapon belül] jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli, hogy a tagállamok milyen mértékben tették meg az irányelvnek való megfeleléshez szükséges intézkedéseket.

A Bizottság [az ezen irányelv hatálybalépését követő 54 hónapon belül] jelentést nyújt be az Európai Parlamentnek és a Tanácsnak, amelyben értékeli, hogy a tagállamok milyen mértékben tették meg az irányelvnek való megfeleléshez szükséges intézkedéseket. A jelentésnek külön országfejezeteket kell tartalmaznia az egyes tagállamokban a végrehajtás terén elért konkrét eredményekről.

Módosítás  92

Irányelvre irányuló javaslat

22 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani, és annak különösen azt kell megvizsgálnia, hogy az irányelv hatályát ki kell-e terjeszteni az élelmiszer-előállítási, -feldolgozási és -forgalmazási ágazatra.

A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani, és annak különösen azt kell megvizsgálnia, hogy az irányelv hatályát ki kell-e terjeszteni. E célból a Bizottság figyelembe veszi a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport vonatkozó dokumentumait.

Módosítás  93

Irányelvre irányuló javaslat

Melléklet – táblázat – 2 pont – Közlekedés – e pont (new)

 

A Bizottság által javasolt szöveg

2. Közlekedés

a) Légi

— a 300/2008/EK rendelet56 3. cikkének 4. pontjában említett légi fuvarozó

— A 2009/12/EK irányelv57 2. cikkének 2. pontjában említett repülőtér-irányító szervezetek, az említett irányelv 2. cikkének 1. pontjában említett repülőterek, a törzshálózathoz tartozó, az 1315/2013/EU rendelet58 II. mellékletének 2. szakaszában felsorolt repülőtereket is beleértve, valamint a repülőtereken található kapcsolódó létesítményeket üzemeltető szervezetek

— Az 549/2004/EK rendelet59 2. cikkének 1. pontjában említett, légiforgalmi irányító (ATC) szolgálatot ellátó forgalomirányítási üzemeltetők

 

b) Vasúti

— A 2012/34/EU irányelv60 3. cikkének 2. pontjában említett pályahálózat-működtetők

— A 2012/34/EU irányelv 3. cikkének 1. pontjában említett vállalkozó vasúti társaságok, ideértve a 2012/34/EU irányelv 3. cikkének 12. pontjában említett, kiszolgáló létesítmény üzemeltetőjét is.

 

c) Vízi

— A tengeri szállítás vonatkozásában a 2004/725/EK rendelet61 I. mellékletében említett belvízi, tengeri és part menti személy- és teherszállító vállalkozások, az e társaságok által üzemeltetett egyes hajók kivételével

 

— A 2005/65/EK irányelv62 3. cikkének 1. pontjában említett kikötőt üzemeltető szervek, a 725/2004/EK rendelet 2. cikkének 11. pontjában említett kikötőlétesítményeket is beleértve; valamint a kikötőkben található létesítményeket és berendezéseket üzemeltető szervezetek

 

— A 2002/59/EK európai parlamenti és tanácsi irányelv63 3. cikkének o) pontjában említett hajóforgalmi szolgálatok üzemeltetői

 

d) Közúti

— Az (EU) 2015/962 felhatalmazáson alapuló bizottsági rendelet64 2. cikkének (12) pontjában meghatározott, a forgalomirányításért felelős közúti hatóságok

 

— A 2010/40/EU irányelv65 4. cikkének 1. pontjában említett intelligens közlekedési rendszerek üzemeltetői

 

Módosítás

2. Közlekedés

a) Légi közlekedés

— a 300/2008/EK rendelet56 3. cikkének 4. pontjában említett légi fuvarozó

— A 2009/12/EK irányelv57 2. cikkének 2. pontjában említett repülőtér-irányító szervezetek, az említett irányelv 2. cikkének 1. pontjában említett repülőterek, a törzshálózathoz tartozó, az 1315/2013/EU rendelet58 II. mellékletének 2. szakaszában felsorolt repülőtereket is beleértve, valamint a repülőtereken található kapcsolódó létesítményeket üzemeltető szervezetek

— Az 549/2004/EK rendelet59 2. cikkének 1. pontjában említett, légiforgalmi irányító (ATC) szolgálatot ellátó forgalomirányítási üzemeltetők

 

b) Vasúti

— A 2012/34/EU irányelv60 3. cikkének 2. pontjában említett pályahálózat-működtetők

— A 2012/34/EU irányelv 3. cikkének 1. pontjában említett vállalkozó vasúti társaságok, ideértve a 2012/34/EU irányelv 3. cikkének 12. pontjában említett, kiszolgáló létesítmény üzemeltetőjét is.

 

c) Vízi

— A tengeri szállítás vonatkozásában a 2004/725/EK rendelet61 I. mellékletében említett belvízi, tengeri és part menti személy- és teherszállító vállalkozások, az e társaságok által üzemeltetett egyes hajók kivételével

— A 2005/65/EK irányelv62 3. cikkének 1. pontjában említett kikötőt üzemeltető szervek, a 725/2004/EK rendelet 2. cikkének 11. pontjában említett kikötőlétesítményeket is beleértve; valamint a kikötőkben található létesítményeket és berendezéseket üzemeltető szervezetek

— A 2002/59/EK európai parlamenti és tanácsi irányelv63 3. cikkének o) pontjában említett hajóforgalmi szolgálatok üzemeltetői

 

d) Közúti

— Az (EU) 2015/962 felhatalmazáson alapuló bizottsági rendelet64 2. cikkének (12) pontjában meghatározott, a forgalomirányításért felelős közúti hatóságok

— A 2010/40/EU irányelv65 4. cikkének 1. pontjában említett intelligens közlekedési rendszerek üzemeltetői

 

e) Közösségi közlekedés

— Az 1370/2007/EK európai parlamenti és tanácsi rendelet 2. cikkének b) és d) pontjában említett közösségi közlekedési hatóságok és szolgáltatók65a.

 

 

_____________________

 

 

65a Az Európai Parlament és a Tanács 1370/2007/EK rendelete (2007. október 23.) a vasúti és közúti személyszállítási közszolgáltatásról, valamint az 1191/69/EGK és az 1107/70/EGK tanácsi rendelet hatályon kívül helyezéséről (HL L 315., 2007.12.3, 1. o.).

Módosítás  94

Irányelvre irányuló javaslat

Melléklet – 5 szakasz – 6 alszakasz (új)

 

 

 

A Bizottság által javasolt szöveg

Módosítás

Ágazatok, alágazatok és szervezettípusok

Ágazatok, alágazatok és szervezettípusok

5. Egészségügy

5. Egészségügy

— A 2011/24/EU irányelv19 3. cikkének g) pontjában említett egészségügyi szolgáltatók

— A 2011/24/EU irányelv19 3. cikkének g) pontjában említett egészségügyi szolgáltatók

— a határokon átterjedő súlyos egészségügyi veszélyekről szóló [XX] rendelet20 15. cikkében említett uniós referencialaboratóriumok

— a határokon átterjedő súlyos egészségügyi veszélyekről szóló [XX] rendelet20 15. cikkében említett uniós referencialaboratóriumok

— A 2001/83/EK irányelv21 1. cikkének 2. pontjában említett gyógyszerek kutatásával és fejlesztésével foglalkozó szervezetek

— A 2001/83/EK irányelv21 1. cikkének 2. pontjában említett gyógyszerek kutatásával és fejlesztésével foglalkozó szervezetek

— A NACE Rev. 2. C nemzetgazdasági ágának 21. ágazatában említett gyógyszeripari alaptermékeket és gyógyszerkészítményeket gyártó szervezetek

— A NACE Rev. 2. C nemzetgazdasági ágának 21. ágazatában említett gyógyszeripari alaptermékeket és gyógyszerkészítményeket gyártó szervezetek

— A(z) XXXX rendelet22 20. cikkében említett, a népegészségügyi szükséghelyzet során kritikus fontosságúnak ítélt orvostechnikai eszközöket előállító szervezetek (a továbbiakban: a népegészségügyi szükséghelyzet kritikus fontosságú eszközeinek jegyzéke)

— A(z) XXXX rendelet 20. cikkében említett, a népegészségügyi szükséghelyzet során kritikus fontosságúnak ítélt orvostechnikai eszközöket előállító szervezetek (a továbbiakban: a népegészségügyi szükséghelyzet kritikus fontosságú eszközeinek jegyzéke)

 

— A 2001/83/EK irányelv 79. cikkében említett forgalmazási engedéllyel rendelkező szervezetek

Módosítás  95

Irányelvre irányuló javaslat

Melléklet – 9 szakasz – Cím

 

A Bizottság által javasolt szöveg

Módosítás

9. Közigazgatás

9. Közigazgatás és demokratikus intézmények

Módosítás  96

Irányelvre irányuló javaslat

Melléklet – 9 szakasz – A szervezet típusa – 3 a (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

— központi kormány, regionális és helyi önkormányzatok és közgyűlések

Módosítás  97

Irányelvre irányuló javaslat

Melléklet – 10 a szakasz (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

10a. Élelmiszer-előállítás, -feldolgozás és -forgalmazás

 

— A 178/2002/EK európai parlamenti és tanácsi rendelet1a 3. cikkének 2. pontjában említett élelmiszeripari vállalkozások

 

________________

 

1a Az Európai Parlament és a Tanács 178/2002/EK rendelete (2002. január 28.) az élelmiszerjog általános elveiről és követelményeiről, az Európai Élelmiszerbiztonsági Hatóság létrehozásáról és az élelmiszerbiztonságra vonatkozó eljárások megállapításáról (HL L 31., 2002.2.1., 1. o.).


 

VÉLEMÉNY AZ IPARI, KUTATÁSI ÉS ENERGIAÜGYI BIZOTTSÁG RÉSZÉRŐL (2.7.2021)

az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére

a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról

(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))

A vélemény előadója: Nils Torvalds

(*)  Társbizottsági eljárás – az eljárási szabályzat 57. cikke

 

 

 

MÓDOSÍTÁSOK

Az Ipari, Kutatási és Energiaügyi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás  1

 

Irányelvre irányuló javaslat

1 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében zavarokat előidézni képes biztonsági események hatását, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését.

(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében a polgárok általános gazdasági és szociális jóllétét veszélyeztetve zavarokat előidézni képes biztonsági események hatását, azokra reagálni tudjanak, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését.

__________________

__________________

17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

18 SWD(2019) 308.

18 SWD(2019) 308.

Módosítás  2

 

Irányelvre irányuló javaslat

3 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben.

(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi és az élelmiszeripari ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Az innováció és a technológiai fejlődés hozzájárul az infrastruktúra-rendszerek olyan új formáinak és típusainak létrejöttéhez, amelyek a költségek csökkentését és a hatékonyság növelését célzó innovációkat alkalmaznak, és hatással lehetnek a kockázatokra és a rezilienciára. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. Az energetikai infrastruktúrák rezilienciája Unió-szerte fontos szerepet játszik a gazdasági növekedésben, és hozzájárul a kiszolgáltatott helyzetben lévő energiafogyasztók elfogadható életszínvonalának biztosításához. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben.

Módosítás  3

 

Irányelvre irányuló javaslat

4 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra.

(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. A kritikus szervezetek rezilienciája nagy jelentőséggel bír a belső piac működése, valamint az Unió és polgárai biztonsága szempontjából. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra.

Módosítás  4

 

Irányelvre irányuló javaslat

5 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében.

(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében. Mivel ez az irányelv minimumszabályokat ír elő, a tagállamok szabadon elfogadhatnak vagy fenntarthatnak szigorúbb szabályokat annak érdekében, hogy biztosítsák az alapvető szolgáltatások nyújtását a belső piacon, és fokozzák a kritikus szervezetek rezilienciáját, amennyiben azt a nemzetbiztonság védelme érdekében szükségesnek ítélik.

Módosítás  5

 

Irányelvre irányuló javaslat

8 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül.

(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] között, elkerülve azon átfedéseket, amelyek hátráltatnák a két irányelv hatékonyságát. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül.

__________________

__________________

20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.]

20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.]

Módosítás  6

 

Irányelvre irányuló javaslat

11 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében.

(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket és a bűnözők beépülését. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében.

Módosítás  7

 

Irányelvre irányuló javaslat

12 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket.

(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Az irányelv foglalkozik az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások folyamatosságának biztosításával, a közszolgáltatások szervezésére és nyújtására vonatkozó nemzeti hatáskörök sérelme nélkül. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket.

Módosítás  8

 

Irányelvre irányuló javaslat

16 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és szükség esetén érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő ágazati intézkedések, illetve az uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal.

(16) A tagállamoknak illetékes hatóságokat kell kijelölniük az ezen irányelvben foglalt szabályok alkalmazásának felügyeletére és szükség esetén érvényesítésére, valamint gondoskodniuk kell arról, hogy e hatóságok megfelelő felhatalmazással és forrásokkal rendelkezzenek. Tekintettel a nemzeti kormányzási struktúrák közötti különbségekre, valamint a már meglévő nemzeti vagy uniós ágazati intézkedések, illetve a nemzeti és uniós felügyeleti és szabályozó szervek megóvása és az átfedések elkerülése érdekében, a tagállamok számára lehetővé kell tenni, hogy egynél több nemzeti illetékes hatóságot jelöljenek ki. Ebben az esetben azonban világosan körül kell határolniuk az érintett hatóságok feladatait, és biztosítaniuk kell a zökkenőmentes és hatékony együttműködésüket. Valamennyi illetékes hatóságnak nemzeti és uniós szinten egyaránt együtt kell működnie általában véve más érintett hatóságokkal.

Módosítás  9

 

Irányelvre irányuló javaslat

18 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(18) Tekintettel arra, hogy a második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek a második kiberbiztonsági irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatban azonosított, az ezen irányelv alapján egyenértékűként kezelendő szervezetekre, a két irányelv alapján kijelölt illetékes hatóságoknak együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében.

(18) A második kiberbiztonsági irányelv kiberbiztonsági követelményei kiterjednek az ezen irányelv alapján kritikus fontosságú szervezetként azonosított szervezetekre, valamint a digitális infrastruktúra ágazatában az ezen irányelv alapján egyenértékűként kezelendő szervezetekre. Következésképpen a két irányelv alapján kijelölt illetékes hatóságoknak együtt kell működniük, különösen az e szervezeteket érintő kiberbiztonsági kockázatok és biztonsági események tekintetében. A tagállamoknak intézkedéseket kell hozniuk a kettős jelentéstétel és ellenőrzés elkerülése, valamint annak biztosítása érdekében, hogy az ezen irányelvben és a hálózat- és információbiztonsági irányelvben előírt stratégiák és követelmények kiegészítsék egymást, és hogy a kritikus szervezetekre ne háruljanak további adminisztratív terhek.

Módosítás  10

 

Irányelvre irányuló javaslat

19 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamok mindenekelőtt iránymutatásokat és módszereket dolgozhatnak ki, támogathatják a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést biztosíthatnak a kritikus fontosságú szervezetek személyzete számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását.

(19) A tagállamoknak támogatniuk kell a kritikus fontosságú szervezeteket rezilienciájuk ezen irányelv szerinti kötelezettségeiknek megfelelő megerősítésében, ami nem érinti a szervezetek e megfelelés biztosításával kapcsolatos saját jogi felelősségét. A tagállamoknak mindenekelőtt iránymutatásokat és módszereket kell kidolgozniuk, támogatniuk kell a reziliencia tesztelésére szolgáló gyakorlatok szervezését, és képzést kell biztosítaniuk a kritikus fontosságú szervezetek személyzete számára. Továbbá, tekintettel a szervezetek és az ágazatok közötti kölcsönös függőségekre, a tagállamoknak információmegosztási eszközöket kell kialakítaniuk a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatására, ami nem érinti az Európai Unió működéséről szóló szerződésben meghatározott versenyszabályok alkalmazását.

Módosítás  11

 

Irányelvre irányuló javaslat

25 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján tájékoztatniuk kell a többi érintett tagállamot.

(25) A kritikus fontosságú szervezeteknek az adott körülmények között lehetséges legrövidebb észszerű időn belül be kell jelenteniük a tagállamok illetékes hatóságainak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentésnek lehetővé kell tennie, hogy az illetékes hatóságok a még károsabb következmények elkerülése érdekében gyorsan és megfelelően reagáljanak a biztonsági eseményekre, és átfogó képet kapjanak azokról az általános kockázatokról, amelyekkel a kritikus fontosságú szervezetek szembesülnek. E célból ki kell alakítani az egyes biztonsági események bejelentésére szolgáló eljárást, és meg kell állapítani az annak meghatározására szolgáló paramétereket, hogy a tényleges vagy potenciális zavar mikor jelentős, és így a biztonsági eseményeket mikor kell bejelenteni. Tekintettel az ilyen zavarok lehetséges határokon átnyúló hatásaira, ki kell alakítani azt az eljárást, amelynek keretében a tagállamoknak az egyedüli kapcsolattartó pontok útján tájékoztatniuk kell a többi érintett tagállamot. Tekintettel egyes események érzékeny voltára, biztosítani kell a titoktartás megfelelő formáit, valamint a nemzetbiztonsági szempontból érzékeny adatok kiszivárgásának megakadályozását szolgáló mechanizmusokat.

Módosítás  12

 

Irányelvre irányuló javaslat

30 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük.

(30) A tagállamoknak gondoskodniuk kell arról, hogy illetékes hatóságaik bizonyos konkrét hatáskörökkel rendelkezzenek ezen irányelv kritikus fontosságú szervezetek tekintetében történő megfelelő alkalmazására és érvényesítésére, amennyiben e szervezetek az ezen irányelvben meghatározottak szerint a joghatóságuk alá tartoznak. E hatásköröknek különösen az alábbiakra kell kiterjedniük: vizsgálatok, felügyelet és ellenőrzés lefolytatása, annak előírása, hogy a kritikus fontosságú szervezetek nyújtsanak tájékoztatást és szolgáltassanak bizonyítékokat a kötelezettségeik teljesítése érdekében hozott intézkedésekről, valamint szükség esetén a feltárt jogsértések orvoslását elrendelő határozatok kibocsátása. Az e határozatok kibocsátásakor a tagállamok által előírt intézkedések nem léphetik túl az érintett kritikus fontosságú szervezet megfelelésének biztosításához szükséges és arányos mértéket, figyelembe véve különösen a jogsértés súlyosságát és a kritikus fontosságú szervezet gazdasági teherbírását. Általánosabban fogalmazva, az Európai Unió Alapjogi Chartájából eredő követelményekkel összhangban ezekhez a hatáskörökhöz a nemzeti jogban meghatározandó megfelelő és hatékony biztosítékoknak kell kapcsolódniuk. Az ezen irányelv hatálya alá tartozó kritikus fontosságú szervezetek értékelése a második kiberbiztonsági irányelv hatálya alá tartozó kérdésekben – például a fizikai és nem fizikai kiberbiztonság tekintetében – a második kiberbiztonsági irányelv értelmében kijelölt illetékes hatóságok feladata lesz. Továbbá az ezen irányelv alapján kijelölt illetékes hatóságok számára lehetővé kell tenni, hogy amikor értékelik valamely kritikus fontosságú szervezet ezen irányelv szerinti kötelezettségeinek való megfelelését, felkérjék a második kiberbiztonsági irányelv alapján kijelölt illetékes hatóságokat a szóban forgó szervezet kiberbiztonságának értékelésére. Az említett illetékes hatóságoknak e célból együtt kell működniük és információt kell cserélniük.

Módosítás  13

 

Irányelvre irányuló javaslat

1 cikk – 1 bekezdés – a pont

 

A Bizottság által javasolt szöveg

Módosítás

a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket;

a) egyes olyan intézkedések meghozatalára vonatkozó kötelezettségeket állapít meg a tagállamok számára, amelyek célja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartásához nélkülözhetetlen belső piaci szolgáltatások folyamatos nyújtásának biztosítása, kiváltképpen a kritikus fontosságú szervezetek és a bizonyos tekintetben velük egyenértékűként kezelendő szervezetek azonosítása, valamint annak biztosítása, hogy azoknak módjában álljon teljesíteni a kötelezettségeiket;

Módosítás  14

 

Irányelvre irányuló javaslat

1 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre.

(2) A 7. cikkének sérelme nélkül, ezen irányelv nem alkalmazandó az (EU) XX/YY irányelv [A kiberbiztonság Unió-szerte egységesen magas szintjének megvalósítására irányuló intézkedésekről szóló irányelvjavaslat (a továbbiakban: második kiberbiztonsági irányelv)] hatálya alá tartozó kérdésekre. Tekintettel a szervezetek kiberbiztonsága és fizikai biztonsága közötti összefüggésekre, a tagállamok biztosítják a két irányelv koherens végrehajtását.

Módosítás  15

 

Irányelvre irányuló javaslat

1 cikk – 3 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(3a) A tagállamok gondoskodnak arról, hogy biztonsági stratégiáik – beleértve az ágazatspecifikus biztonsági stratégiákat is – összehangolt szakpolitikai keretet biztosítsanak a biztonsági eseményekkel és fenyegetésekkel kapcsolatos információk megosztásával és a felügyeleti feladatok gyakorlásával kapcsolatos fokozott koordináció érdekében, elkerülve ezzel a követelmények, valamint a jelentéstételi és nyomonkövetési tevékenységek megkettőzését.

Módosítás  16

 

Irányelvre irányuló javaslat

2 cikk – 1 bekezdés – 6 pont

 

A Bizottság által javasolt szöveg

Módosítás

6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a kritikus fontosságú szervezetek rezilienciájára;

6. „kockázat” minden olyan körülmény vagy esemény, amely kedvezőtlen hatást gyakorolhat a kritikus fontosságú szervezetek működésére;

Módosítás  17

 

Irányelvre irányuló javaslat

3 cikk – 2 bekezdés – 1 albekezdés – d a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

da) a koordináció, a kiegészítő jelleg és a szinergiák elérése érdekében a nemzeti kiberbiztonsági stratégia releváns, a második kiberbiztonsági irányelvben és bármely más ágazati nemzeti stratégiában előírt szempontjai.

Módosítás  18

 

Irányelvre irányuló javaslat

3 cikk – 3 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(3a) Stratégiáik kidolgozása során a tagállamok konzultálhatnak a helyi és regionális önkormányzatokkal, és figyelembe vehetik a helyi kapacitásokat.

Módosítás  19

 

Irányelvre irányuló javaslat

4 cikk – 1 bekezdés – 2 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv szerinti terrorista bűncselekményeket34.

A kockázatértékelésnek ki kell terjednie valamennyi releváns természeti és ember okozta kockázatra, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, az ellenséges fenyegetéseket, köztük az (EU) 2017/541 európai parlamenti és tanácsi irányelv szerinti terrorista bűncselekményeket34. A kockázatértékelésnek adott esetben figyelembe kell vennie a helyi és regionális hatóságok kapacitásait.

__________________

__________________

34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

34 Az Európai Parlament és a Tanács (EU) 2017/541 irányelve (2017. március 15.) a terrorizmus elleni küzdelemről, a 2002/475/IB tanácsi kerethatározat felváltásáról, valamint a 2005/671/IB tanácsi határozat módosításáról (HL L 88., 2017.3.31., 6. o.).

Módosítás  20

 

Irányelvre irányuló javaslat

4 cikk – 5 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgozhat ki a (4) bekezdésnek való megfelelés céljából.

(5) A Bizottság a tagállamokkal együttműködve önkéntes közös jelentéstételi mintadokumentumot dolgoz ki a (4) bekezdésnek való megfelelés céljából.

Módosítás  21

 

Irányelvre irányuló javaslat

5 cikk – 4 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(4a) Azokat a szervezeteket, amelyeket a tagállamok a második kiberbiztonsági irányelv értelmében alapvető szervezetnek minősítettek, ezen irányelv értelmében kritikus fontosságú szervezetnek minősíthetik. Amennyiben egy tagállam úgy dönt, hogy a második kiberbiztonsági irányelv szerinti alapvető szervezeteket nem minősíti az ezen irányelv szerinti kritikus fontosságú szervezetnek, azt meg kell indokolnia.

Módosítás  22

 

Irányelvre irányuló javaslat

6 cikk – 1 bekezdés – e pont

 

A Bizottság által javasolt szöveg

Módosítás

e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is;

e) az a földrajzi terület, amelyet a biztonsági esemény érinthet, ideértve a határokon átnyúló hatásokat is, figyelembe véve a bizonyos típusú földrajzi területek – mint például a szigeti régiók, a legkülső régiók vagy a hegyvidéki területek – elszigeteltségének mértékével összefüggő sebezhetőséget;

Módosítás  23

 

Irányelvre irányuló javaslat

8 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival és a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal való határokon átnyúló együttműködés biztosítása érdekében.

(2) Minden tagállam kijelöl az illetékes hatóságon belül egy egyedüli kapcsolattartó pontot (a továbbiakban: egyedüli kapcsolattartó pont), amely összekötő feladatot lát el a többi tagállam illetékes hatóságaival, a 16. cikkben említett, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoporttal, valamint a kritikus fontosságú szervezetekkel való határokon átnyúló együttműködés biztosítása érdekében. Minden tagállam gondoskodik arról, hogy a második kiberbiztonsági irányelv értelmében kijelölt egyedüli kapcsolattartó pont legyen egyben az ezen irányelv szerinti egyedüli kapcsolattartó pont is.

Módosítás  24

 

Irányelvre irányuló javaslat

8 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig évente összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket.

(3) Az egyedüli kapcsolattartó pont [az ezen irányelv hatálybalépésétől számított három év hat hónapon belül] azt követően pedig minden év első harmadában összefoglaló jelentést nyújt be a Bizottságnak és a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportnak a kapott bejelentésekről, beleértve a bejelentések számát, a bejelentett biztonsági események jellegét, valamint a 13. cikk (3) bekezdésével összhangban hozott intézkedéseket.

Módosítás  25

 

Irányelvre irányuló javaslat

8 cikk – 5 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) A tagállamok gondoskodnak arról, hogy illetékes hatóságaik – adott esetben – az uniós és a nemzeti jogszabályokkal összhangban egyeztessenek és együttműködjenek más érintett nemzeti hatóságokkal, különösen a polgári védelemért, a bűnüldözésért és a személyes adatok védelméért felelős hatóságokkal, továbbá az érdekelt felekkel, köztük a kritikus fontosságú szervezetekkel.

(5) A tagállamok gondoskodnak arról, hogy illetékes hatóságaik – adott esetben – az uniós és a nemzeti jogszabályokkal összhangban egyeztessenek és együttműködjenek más érintett nemzeti hatóságokkal, köztük adott esetben helyi és regionális hatóságokkal, különösen a polgári védelemért, a bűnüldözésért és a személyes adatok védelméért felelős hatóságokkal, továbbá az érdekelt felekkel, köztük a kritikus fontosságú szervezetekkel.

Módosítás  26

 

Irányelvre irányuló javaslat

9 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában. E támogatás részét képezheti iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára nyújtott képzések biztosítása.

(1) A tagállamok támogatják a kritikus fontosságú szervezeteket rezilienciájuk fokozásában, az állami és a magánszektor közötti protokollok, megállapodások, együttműködés, valamint információcsere és szakértelem-átadás kidolgozásában. E támogatás részét képezi többek között iránymutatások és módszerek kidolgozása, a reziliencia tesztelésére szolgáló gyakorlatok szervezésének támogatása, és a kritikus fontosságú szervezetek személyzete számára rendszeresen nyújtott képzések biztosítása.

Módosítás  27

 

Irányelvre irányuló javaslat

9 cikk – 1 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(1a) A tagállamok szükség esetén elegendő forrásokat különítenek el a kritikus fontosságú szervezetek támogatására ezen irányelv követelményeinek teljesítése érdekében, különösen a tanulási és képzési tevékenységekkel, illetve a jelentéstétel, nyomon követés és felülvizsgálat céljából további személyzet alkalmazásával kapcsolatos többletköltségek fedezésére.

Módosítás  28

 

Irányelvre irányuló javaslat

9 cikk – 3 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) A tagállamok – az uniós és a nemzeti jogszabályokkal, különösen a versenyszabályokkal a személyes adatok védelmére vonatkozó szabályokkal összhangban – információmegosztási eszközöket alakítanak ki az ezen irányelv hatálya alá tartozó kérdésekkel kapcsolatban a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatása céljából.

(3) A tagállamok – az uniós és a nemzeti jogszabályokkal, különösen a versenyszabályokkal a személyes adatok védelmére vonatkozó szabályokkal összhangban –, azzal a céllal, hogy javítsák az ezen irányelv hatálya alá tartozó kérdésekkel kapcsolatos ismeretek megosztását és az ágazatokon belüli és azok közötti átláthatóságot, információmegosztási eszközöket alakítanak ki az ezen irányelv hatálya alá tartozó kérdésekkel kapcsolatban a kritikus fontosságú szervezetek közötti önkéntes információmegosztás támogatása céljából.

Módosítás  29

 

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – c a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

ca) az olyan biztonsági események megelőzése, amelyek veszélyeztethetik az áru- és szolgáltatásnyújtás biztonságát és folytonosságát;

Módosítás  30

 

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – d a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

da) a kritikus szervezetek rezilienciájára vonatkozó elfogadott európai szabványok és előírások alkalmazása, anélkül, hogy előírnák egy adott szolgáltatás- vagy technológiatípus használatát, vagy hátrányosan megkülönböztetnék azt;

Módosítás  31

 

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – e pont

 

A Bizottság által javasolt szöveg

Módosítás

e) hatékony munkavállalói biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái;

e) hatékony munkavállalói és képzési biztonságirányítás garantálása, többek között az alábbiak meghatározása révén: a kritikus funkciókat ellátó személyzet kategóriái, az érzékeny területekre, létesítményekbe és egyéb infrastruktúrákba való belépési jogosultságok, az érzékeny információhoz való hozzáférési jogok, valamint a 12. cikkre tekintettel a személyzet különleges kategóriái;

Módosítás  32

 

Irányelvre irányuló javaslat

11 cikk – 1 bekezdés – f pont

 

A Bizottság által javasolt szöveg

Módosítás

f) az érintett személyzet figyelmének felhívása az a)–e) pontban említett intézkedésekre.

f) rendszeres képzések szervezésével az érintett üzemeltetők és személyzetük figyelmének felhívása az a)–e) pontban említett intézkedésekre.

Módosítás  33

 

Irányelvre irányuló javaslat

12 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket.

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a személyzet bizonyos közös nemzeti kritériumok alapján meghatározott kategóriáiba tartozó személyek – beleértve az említett kategóriákba tartozó kritikus funkciójú álláshelyekre felvenni szándékozott személyeket is – védelmi háttérellenőrzése iránti megfelelően indokolt kérelmeket nyújthassanak be, továbbá kérhessék, hogy az e védelmi háttérellenőrzések elvégzése terén illetékes hatóságok gyorsan vizsgálják meg az említett kérelmeket.

Módosítás  34

 

Irányelvre irányuló javaslat

12 cikk – 2 bekezdés – 1 albekezdés – bevezető rész

 

A Bizottság által javasolt szöveg

Módosítás

(2) Az alkalmazandó uniós és nemzeti jogszabályokkal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel összhangban38, az (1) bekezdésben említett védelmi háttérellenőrzés:

(2) Az alkalmazandó uniós és nemzeti joggal, többek között az (EU) 2016/679 európai parlamenti és tanácsi rendelettel38 összhangban a tagállamok biztosítják, hogy az (1) bekezdésben említett védelmi háttérellenőrzésre kizárólag a kritikus szervezetet érintő potenciális biztonsági kockázat értékelése céljából, valamint az érintett személy alapvető jogaira tekintettel kerüljön sor. A védelmi háttérellenőrzés:

__________________

__________________

38 HL L 119., 2016.5.4., 1. o.

38 HL L 119., 2016.5.4., 1. o.

Módosítás  35

 

Irányelvre irányuló javaslat

12 cikk – 2 bekezdés – 1 albekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) kiterjed a megelőző legalább öt, de legfeljebb tíz év vonatkozásában az adott személy életrajzában szereplő korábbi munkaviszonyokra és tanulmányokra, valamint a tanulmányok és a munkaviszonyok terén mutatkozó esetleges hézagokra.

c) kivételes esetekben és nemzeti szintű kritériumok alapján kiterjed a megelőző legalább öt, de legfeljebb tíz év vonatkozásában az adott személy életrajzában szereplő korábbi munkaviszonyokra és tanulmányokra, valamint a tanulmányok és a munkaviszonyok terén mutatkozó esetleges hézagokra.

Módosítás  36

 

Irányelvre irányuló javaslat

13 cikk – 1 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek indokolatlan késedelem nélkül bejelentsék az illetékes hatóságnak azokat a biztonsági eseményeket, amelyek jelentősen megzavarják a működésüket, vagy alkalmasak lehetnek annak jelentős megzavarására. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre.

(1) A tagállamok gondoskodnak arról, hogy a kritikus fontosságú szervezetek a túl sok információ és a szükségtelen adatáramlás elkerülése, valamint a nemzeti hatóságok és a magánszervezetek hatékony működésének biztosítása érdekében csak akkor jelentsék indokolatlan késedelem nélkül az illetékes hatóságnak a biztonsági eseményeket, ha azok jelentősen megzavarják a működésüket. A bejelentéseknek tartalmazniuk kell minden olyan rendelkezésre álló információt, amely szükséges ahhoz, hogy az illetékes hatóság megérthesse a biztonsági esemény jellegét, okát és lehetséges következményeit, a biztonsági esemény esetleges határokon átnyúló hatásainak meghatározása céljából is. Az ilyen bejelentés nem róhat többletfelelősséget a kritikus fontosságú szervezetre.

Módosítás  37

 

Irányelvre irányuló javaslat

13 cikk – 2 bekezdés – a pont (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

-a) az emberi életre gyakorolt hatás és a környezeti következmények;

Módosítás  38

 

Irányelvre irányuló javaslat

13 cikk – 2 bekezdés – c pont

 

A Bizottság által javasolt szöveg

Módosítás

c) a zavar vagy lehetséges zavar által érintett földrajzi terület.

c) a zavar vagy lehetséges zavar által érintett földrajzi terület, figyelembe véve, hogy az adott terület földrajzilag elszigetelt-e.

Módosítás  39

 

Irányelvre irányuló javaslat

16 cikk – 2 bekezdés – 1 albekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport felkérheti az érdekelt felek képviselőit, hogy vegyenek részt a csoport munkájában.

(2) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a tagállamok és a Bizottság képviselőiből áll. Amennyiben az feladatai ellátásához szükséges, a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport felkérheti az érintett felek képviselőit, hogy vegyenek részt a csoport munkájában, ösztönözve a kkv-k és a civil társadalom, valamint a szakszervezetek elsősorban a képzést érintő kérdésekben való részvételét.

Módosítás  40

 

Irányelvre irányuló javaslat

16 cikk – 5 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás előmozdítása érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik.

(5) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a stratégiai együttműködés és az információmegosztás megkönnyítése érdekében rendszeresen és évente legalább egy alkalommal [a második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoporttal együttesen ülésezik.

Módosítás  41

 

Irányelvre irányuló javaslat

16 cikk – 7 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(7a) A kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport a biztonsági együttműködés és a nyílt hozzáférés szellemében kérésre betekintést nyújthat megállapításaiba és forrásadataiba a tudomány, a biztonsági kutatás, illetve egyéb hasznos területeken való felhasználás céljából. A hozzáférés iránti kérelmeket meg kell indokolni, és a szolgáltatott adatoknak tiszteletben kell tartaniuk a személyek alapvető jogait, továbbá arányosnak kell lenniük a szóban forgó szervezetekre gyakorolt befolyással.

Módosítás  42

 

Irányelvre irányuló javaslat

16 cikk – 7 b bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(7b) A Bizottság közös titkárságot hoz létre a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport és a [második kiberbiztonsági irányelv] alapján létrehozott együttműködési csoport számára annak érdekében, hogy jobban előmozdítsa a két csoport közötti kommunikációt, és ezzel minimalizálja az ezen irányelv és [a második kiberbiztonsági irányelv] alapján kijelölt különböző hatóságok közötti kétértelműségeket.

Módosítás  43

 

Irányelvre irányuló javaslat

17 cikk – 2 a bekezdés (új)

 

A Bizottság által javasolt szöveg

Módosítás

 

(2a) A 8. cikk (3) bekezdése alapján kapott információk fogadása és megfelelő felhasználása érdekében a Bizottság a legjobb gyakorlatok és módszerek kidolgozása és megosztása céljából európai nyilvántartást vezet a biztonsági eseményekről.

Módosítás  44

 

Irányelvre irányuló javaslat

22 cikk – 2 bekezdés

 

A Bizottság által javasolt szöveg

Módosítás

A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani, és annak különösen azt kell megvizsgálnia, hogy az irányelv hatályát ki kell-e terjeszteni az élelmiszer-előállítási, -feldolgozási és -forgalmazási ágazatra.

A Bizottság rendszeresen felülvizsgálja ezen irányelv működését, és jelentést tesz arról az Európai Parlamentnek és a Tanácsnak. A jelentés értékeli különösen az irányelv hatását és hozzáadott értékét a kritikus fontosságú szervezetek rezilienciájának biztosítása szempontjából, valamint azt, hogy az irányelv hatályát ki kell-e terjeszteni más ágazatokra vagy alágazatokra. Az első jelentést [az ezen irányelv hatálybalépésétől számított hat éven belül] kell benyújtani. E célból és a stratégiai együttműködés további előmozdítása céljából a Bizottság figyelembe veszi a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport stratégiai szinten szerzett tapasztalatokra vonatkozó, nem kötelező erejű útmutató dokumentumait.

Módosítás  45

 

Irányelvre irányuló javaslat

Melléklet – 5 pont Egészségügy (új)

 

 

A Bizottság által javasolt szöveg

Ágazat

Alágazat

A szervezet típusa

 

Módosítás

 

 

A 2001/83/EK irányelv 79. cikkében említett forgalmazási engedéllyel rendelkező szervezetek

Módosítás  46

 

Irányelvre irányuló javaslat

Melléklet – 8 a pont (új)

 

 

A Bizottság által javasolt szöveg

Ágazat

Alágazat

A szervezet típusa

 

Módosítás

Élelmiszer

Nagykereskedelmi piac

 A 853/2004/EK rendelet1a I. mellékletében említett élelmiszer-ipari vállalkozások

1a Az Európai Parlament és a Tanács 853/2004/EK rendelete (2004. április 29.) az állati eredetű élelmiszerek különleges higiéniai szabályainak megállapításáról (HL L 139., 2004.4.30., 39. o.).


A VÉLEMÉNYNYILVÁNÍTÁSRA
FELKÉRT BIZOTTSÁG ELJÁRÁSA

Cím

A kritikus létesítmények rezilienciája

Hivatkozások

COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)

Illetékes bizottság

 A plenáris ülésen való bejelentés dátuma

LIBE

11.2.2021

 

 

 

Véleményt nyilvánított

 A plenáris ülésen való bejelentés dátuma

ITRE

11.2.2021

Társbizottságok - a plenáris ülésen való bejelentés dátuma

29.4.2021

A vélemény előadója

 A kijelölés dátuma

Nils Torvalds

15.2.2021

Vizsgálat a bizottságban

26.5.2021

 

 

 

Az elfogadás dátuma

1.7.2021

 

 

 

A zárószavazás eredménye

+:

–:

0:

58

0

14

A zárószavazáson jelen lévő tagok

Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho

A zárószavazáson jelen lévő póttagok

Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds

 


 

A VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁG

NÉV SZERINTI ZÁRÓSZAVAZÁSA

58

+

NI

Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich

PPE

François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss

Renew

Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds

S&D

Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho

The Left

Marisa Matias

Verts/ALE

Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint

 

14

0

ECR

Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský

ID

Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri

The Left

Marc Botenga

 

Jelmagyarázat:

+ : mellette

- : ellene

0 : tartózkodás

 

 


 

 

 

VÉLEMÉNY A BELSŐ PIACI ÉS FOGYASZTÓVÉDELMI BIZOTTSÁG RÉSZÉRŐL (26.7.2021)

az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére

a kritikus fontosságú szervezetek rezilienciájáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

A vélemény előadója (*): Alex Agius Saliba

 

 

(*) Társbizottsági eljárás – az eljárási szabályzat 57. cikke

 

 

RÖVID INDOKOLÁS

A Bizottság 2020. december 16-án a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló, az európai kritikus infrastruktúrákról szóló 2008/114/EK irányelv végrehajtásának 2019. évi értékelésén alapuló javaslatot terjesztett elő, az azt kísérő hatásvizsgálattal együtt. Tekintettel arra, hogy a kiberbiztonság fontos szerepet játszik a kritikus fontosságú szervezetek rezilienciájában, a Bizottság ezzel párhuzamosan javaslatot nyújtott be a kiberbiztonsági irányelv (NIS 2 irányelv) felülvizsgálatára vonatkozóan is. A teljes koherencia biztosítása érdekében a kibertámadásokkal szembeni ellenálló képességre vonatkozó NIS 2 szerinti kötelezettségek az új javaslatban meghatározott kritikus szervezetekre is vonatkoznának.

A kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló javaslat a jelenlegi megközelítésről, azaz az egyes eszközök védelméről az azokat működtető kritikus szervezetek ellenálló képességének megerősítésére való áttérést tükrözi. Arra kötelezné a tagállamokat, hogy fogadjanak el nemzeti stratégiákat és végezzenek rendszeres kockázatértékeléseket, továbbá kötelezettségeket állapítana meg a kritikus fontosságú szervezetek számára rezilienciájuk és az alapvető szolgáltatások nyújtására való képességük javítása érdekében. A kritikus fontosságú szervezetek azonosítására szolgáló eljárás eltérne az európai kritikus infrastruktúrákról szóló irányelvben meghatározott eljárástól. A Bizottság emellett külön felügyeletet gyakorolna a kiemelt európai jelentőségű, kritikus fontosságú szervezetek felett.

Az előadó általánosságban támogatja a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló javaslatot, és fontosnak tartja, hogy az IMCO elismerje, hogy a kulcsfontosságú szolgáltatások és infrastruktúrák fizikai kockázatokkal szembeni védelmét célzó jelenlegi uniós szintű intézkedéseket naprakésszé kell tenni. A tagállamokban működő kritikus fontosságú szervezetek rezilienciájának erősítése és az egyenlő versenyfeltételek biztosítása a kritikus fontosságú szervezetek számára Unió-szerte kiemelkedő fontosságú, tekintettel az ágazatok, szervezetek és szolgáltatások közötti növekvő összefonódásra a belső piacon.

 

Az IMCO bizottság az eljárási szabályzat 57. cikke értelmében megosztott hatáskörrel társbizottságként dolgozik azon kérdések tekintetében, amelyek a belső piac működésének javítását célzó, az IMCO hatáskörébe tartozó kérdéseket vetnek fel.

Hatály és fogalommeghatározások

Az előadó üdvözli az irányelv hatályának kiterjesztését, mivel így lehetővé teszi olyan új ágazatok bevonását, amelyek eddig nem részesültek különleges védelmi intézkedésekben. Az előadó azonban úgy véli, hogy egyértelműen meg kell határozni azt az általános célkitűzést, hogy a belső piac működésének javítása érdekében biztosítani kell a kritikus fontosságú szervezetek és az alapvető infrastruktúrák magas szintű ellenálló képességét, és biztosítani kell az alapvető szolgáltatások nyújtását.

Ezenkívül, ahol lehetséges, megpróbálja szorosabban összehangolni és harmonizálni a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvet és a NIS 2 irányelvet, különösen a hatály és a fogalommeghatározások tekintetében. Ezért az előadó elvárja, hogy a kritikus fontosságú szervezetek rezilienciájáról szóló irányelvre irányuló javaslat szerinti fizikai, nem kibertéri védelmet egyértelműen el kell különíteni a hálózat- és információbiztonsági irányelvben foglalt követelményektől azáltal, hogy a 2. cikk (2) bekezdésében szereplő „reziliencia” fogalmát egyértelműen megkülönböztetik attól. Ezenkívül egy sor jól megfogalmazott fogalommeghatározást javasol többek között a „kritikus fontosságú szervezetek”, a „reziliencia”, a „biztonsági esemény” és az „alapvető infrastruktúra” vonatkozásában.

A tagállamok által elfogadandó stratégia és kockázatértékelés

 

Az előadó üdvözli a kritikus fontosságú szervezetek rezilienciájának megerősítését célzó stratégiát és a kockázatértékelést, amelyet valamennyi tagállamnak el kell fogadnia. Ugyanakkor javaslatokat tesz a kritikus fontosságú szervezetek és érdekelt felek bevonásának és a velük folytatott konzultációnak a javítására, mivel e vállalkozások a mindennapi élet zökkenőmentes működéséhez szükséges létfontosságú szolgáltatásokat nyújtanak, és a velük folytatott szoros együttműködés kulcsfontosságú az irányelv célkitűzéseinek eléréséhez. Elismeri továbbá, hogy kezelni kell az ellátási lánccal és a beszállítókkal kapcsolatos kockázatokat, amennyiben azokat kritikus fontosságú szervezetek veszik igénybe, annak biztosítása érdekében, hogy az ellátási láncok hozzájáruljanak az általuk ellátott szervezetek rezilienciájának megerősítéséhez.

 

A kritikus fontosságú szervezetek azonosítása

 

Az előadó támogatja, hogy a tagállamoknak azonosítaniuk kell majd a mellékletben említett kulcsfontosságú ágazatokban működő kritikus fontosságú szervezeteket, ugyanakkor kifejti, hogy a tagállamok a mellékletben felsorolt azon ágazatoknak és alágazatoknak a tagállamokban működő szervezeteit lesznek kötelesek azonosítani, amelyek esetében a szervezetek létfontosságú társadalmi funkciók és gazdasági tevékenységek fenntartásához szükséges alapvető szolgáltatások kulcsfontosságú szolgáltatói. Az előadó ezért módosításokat javasolt ezen a területen.

 

Illetékes hatóságok és egyedüli kapcsolattartó pont

 

Az előadó elismeri a megfelelő felügyelet és a tagállamok illetékes hatóságai közötti szorosabb együttműködés fontosságát. Megjegyzi azonban, hogy egyedüli kapcsolattartó pontokat kell létrehozni a kritikus fontosságú szervezetek, az illetékes hatóságok és más egyedüli kapcsolattartó pontok, valamint a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoportok közötti kapcsolattartás és koordináció céljából. Az egyedüli kapcsolattartó pont célja továbbá a bejelentési csatornák egyszerűsítése és harmonizációja (egyablakos ügyintézés elve).

 

A biztonsági események bejelentése

Az előadó úgy véli, hogy a kritikus fontosságú szervezetek működését jelentősen zavaró és közérdekű biztonsági eseményeket nemcsak az illetékes hatóságoknak kell bejelenteni az egyedüli kapcsolattartó ponton keresztül, hanem a nyilvánosság vagy szükség esetén az érintett felhasználók tudomására is kell hozni. Az előadó javasolja továbbá a még be nem következett biztonsági események bejelentésére vonatkozó egyes követelmények pontosítását, és további iránymutatást ad a jelentéstételi küszöbértékekre vonatkozóan.

 

 


MÓDOSÍTÁSOK

A Belső Piaci és Fogyasztóvédelmi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás  1

Irányelvre irányuló javaslat

1 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a kritikus fontosságú szervezet működésében zavarokat előidézni képes biztonsági események hatását, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet működését.

(1) A 2008/114/EK tanácsi irányelv17 rendelkezik az energia- és a közlekedési ágazatban működő azon európai kritikus infrastruktúrák azonosítására és kijelölésére szolgáló eljárásról, amelyek zavarának vagy megrongálódásának jelentős határokon átnyúló hatása lehet legalább két tagállamban. Az említett irányelv kizárólag az ilyen infrastruktúrák védelmére összpontosított. A 2008/114/EK irányelv 2019-ben elvégzett értékelése18 azonban azt állapította meg, hogy a kritikus infrastruktúrák használatával végzett műveletek egyre inkább összekapcsolódó és határokon átnyúló jellege miatt a kizárólag az egyes eszközökre vonatkozó védelmi intézkedések nem elegendőek a zavarok megelőzéséhez. Ezért úgy kell módosítani a megközelítésmódot, hogy az biztosítsa a kritikus fontosságú szervezetek rezilienciáját, azaz azt, hogy képesek enyhíteni és elnyelni a működésükben zavarokat előidézni képes biztonsági események és fenyegetések hatását és védelmet biztosítani azokkal szemben, alkalmazkodni tudjanak azokhoz, majd képesek legyenek helyreállítani a szervezet és a belső piac működését és az alapvető szolgáltatások szabad mozgását.

__________________

__________________

17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

17 A Tanács 2008/114/EK irányelve (2008. december 8.) az európai kritikus infrastruktúrák azonosításáról és kijelöléséről, valamint védelmük javítása szükségességének értékeléséről (HL L 345., 2008.12.23., 75. o.).

18 SWD(2019) 308.

18 SWD(2019) 308.

Módosítás  2

Irányelvre irányuló javaslat

2 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések[1] ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó terrorveszély, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását és hatékonyságát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként.

(2) A kritikus infrastruktúrák Unión belüli védelmének elősegítését célzó, hatályos uniós és nemzeti szintű intézkedések19 ellenére, az ezen infrastruktúrákat üzemeltető szervezetek nincsenek megfelelően felkészülve a működésüket érintő azon jelenlegi és előrelátható jövőbeli kockázatok kezelésére, amelyek zavart idézhetnek elő az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatásokban. Ez a folyamatosan változó terrorveszély, valamint az infrastruktúrák és az ágazatok közötti egyre növekvő kölcsönös függőségek miatt kialakuló dinamikus fenyegetettségi helyzettel magyarázható, valamint a természeti katasztrófák és az éghajlatváltozás miatt megnövekedett fizikai kockázatnak tudható be; az éghajlatváltozás ugyanis növeli a szélsőséges időjárási események gyakoriságát és nagyságrendjét, és olyan hosszú távú változásokat idéz elő az átlagos éghajlatban, amelyek csökkenthetik bizonyos infrastruktúratípusok kapacitását és hatékonyságát, amennyiben nem vezetnek be az éghajlatváltozás hatásaival szembeni rezilienciát vagy az ahhoz való alkalmazkodást célzó intézkedéseket. Emellett az érintett ágazatokat és szervezettípusokat nem minden tagállamban ismerik el következetesen kritikus fontosságúként.  A kritikus infrastruktúrák közötti fokozott ágazatközi és határokon átnyúló kölcsönös függőség miatt az egyik tagállamban bekövetkező biztonsági esemény súlyosan érintheti a másik tagállamban folytatott tevékenységeket. Annak érdekében, hogy Unió-szerte megvalósuljon a kritikus infrastruktúrák magas szintű rezilienciája, az alapvető szolgáltatásokat és az alapvető infrastruktúrát valamennyi tagállamban védeni és rezilienssé kell tenni.

Módosítás  3

Irányelvre irányuló javaslat

3 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az esetleges zavarok, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben.

(3) Az említett növekvő kölcsönös függőségek annak eredményeként alakulnak ki, hogy egyre inkább határokon átívelő és egymástól kölcsönösen függő, Unió-szerte a kulcsfontosságú infrastruktúrákat használó alapvető szolgáltatási hálózatok jönnek létre az alábbi ágazatokban: az energia, a közlekedési, a banki, a pénzügyi piaci infrastruktúra, a digitális infrastruktúra, az ivóvíz és a szennyvíz, valamint az egészségügyi ágazat, továbbá a közigazgatás bizonyos szegmensei, valamint az űrágazat, a tagállamok vagy magánfelek tulajdonában, irányítása és üzemeltetése alatt álló földi infrastruktúráktól függő bizonyos szolgáltatások nyújtása tekintetében, ami tehát nem foglalja magában az Unió űrprogramjainak keretében az Unió nevében tulajdonolt, kezelt vagy üzemeltetett infrastruktúrákat. Ezek a kölcsönös függőségek azt jelentik, hogy az alapvető szolgáltatások esetleges zavarai, még ha azok kezdetben csak egy szervezetre vagy ágazatra korlátozódnak is, szélesebb körű továbbgyűrűző hatásokkal járhatnak, így előfordulhat, hogy mélyre ható és tartós negatív hatást gyakorolnak a belső piaci szolgáltatásnyújtásra és azon belül az emberekre, a fogyasztókra és a kereskedelemre. A Covid19-világjárvány rávilágított arra, hogy társadalmaink egyre inkább egymásra vannak utalva a csekély valószínűségű kockázatokkal szemben.

Módosítás  4

Irányelvre irányuló javaslat

4 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak azzal a veszéllyel jár, hogy Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, hanem a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra.

(4) Egyre gyakrabban előfordul, hogy a tagállami jogszabályokon alapuló, eltérő követelmények vonatkoznak az alapvető szolgáltatások nyújtásában részt vevő szervezetekre és az alapvető infrastruktúrára. Egyes tagállamokban kevésbé szigorú biztonsági követelmények vonatkoznak ezekre a szervezetekre, ami nemcsak a reziliencia heterogén szintjét teremti meg és a tagállamok közötti a kritikus fontosságú szervezetek kijelölésére és felügyeletére vonatkozóan különbségeket  teremt, hanem Unió-szerte hátrányosan befolyásolja az alapvetően fontos társadalmi funkciók vagy gazdasági tevékenységek fenntartását, és az egyenlő versenyfeltételek megteremtését és a belső piac megfelelő működését is akadályozza. Hasonló típusú szervezetek egyes tagállamokban kritikus fontosságúnak minősülnek, másokban viszont nem, és a különböző tagállamokban eltérő követelmények vonatkoznak a kritikus fontosságúnak minősített szervezetekre. Ez további és szükségtelen adminisztratív terheket ró a határokon átnyúló tevékenységet folytató vállalatokra, különösen a szigorúbb követelményeket megszabó tagállamokban működő vállalatokra. Az európai keretnek ezért azzal a hatással is kell járnia, hogy Unió-szerte egyenlő versenyfeltételeket biztosítson a kritikus fontosságú szervezetek számára.

Módosítás  5

Irányelvre irányuló javaslat

5 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának biztosítása és a kritikus fontosságú szervezetek rezilienciájának fokozása érdekében.

(5) Ezért harmonizált minimumszabályokat kell megállapítani az alapvető belső piaci szolgáltatások nyújtásának és szabad mozgásának biztosítása és az Unión belüli létfontosságú társadalmi vagy gazdasági tevékenységekhez és a kritikus fontosságú szervezetek és alapvető infrastruktúrák rezilienciájának fokozása érdekében. Ezért ezen irányelv célja a kritikus infrastruktúrák és kritikus fontosságú szervezetek rezilienssé tétele kell, hogy legyen, ezáltal fokozva képességüket az alapvető szolgáltatások vagy az alapvető infrastruktúra folyamatos nyújtásának biztosítására, vagy legalább a teljesítmény gyors helyreállítására egy biztonsági esemény bekövetkeztét követően. Az alapvetően fontos társadalmi funkciókhoz és gazdasági tevékenységekhez szükséges különböző ágazatokban a belső piacon alapvető szolgáltatásokat nyújtó kritikus infrastruktúrák üzemeltetőinek rezilienssé kell válniuk a jelenlegi és várható jövőbeli kockázatokkal szemben.

Módosítás  6

Irányelvre irányuló javaslat

6 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(6) E cél elérése érdekében a tagállamoknak meg kell határozniuk a különleges követelmények és felügyelet alá vonandó kritikus fontosságú szervezeteket, és kiemelt támogatást és iránymutatást is kell nyújtaniuk abból a célból, hogy azok valamennyi releváns kockázattal szemben magas szintű rezilienciát érjenek el.

(6) E cél elérése érdekében a tagállamoknak meg kell határozniuk azon kritikus fontosságú szervezeteket, amelyek alapvető szolgáltatásokat nyújtanak vagy alapvető infrastruktúrát biztosítanak a mellékletben meghatározott nemzeti szintű ágazatokban vagy alágazatokban, és azokat különleges követelmények és felügyelet hatálya alá kell vonni, továbbá külön támogatást és iránymutatást is kell nyújtani számukra abból a célból, hogy azok valamennyi releváns kockázattal és az esetleges válságokkal szemben magas szintű rezilienciát érjenek el.

Módosítás  7

Irányelvre irányuló javaslat

8 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 (a továbbiakban: második kiberbiztonsági irányelv) között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül.

(8) Tekintettel a kiberbiztonság jelentőségére a kritikus fontosságú szervezetek rezilienciája szempontjából, valamint a következetesség érdekében lehetőség szerint koherens megközelítésmódra van szükség ezen irányelv, valamint az (EU) XX/YY európai parlamenti és tanácsi irányelv20 (a második kiberbiztonsági irányelv) között. Szem előtt tartva a kiberkockázatok gyakoribb előfordulását és sajátos jellemzőit, a második kiberbiztonsági irányelv a szervezetek széles körére vonatkozó, átfogó követelményeket ír elő kiberbiztonságuk biztosítása érdekében. Mivel a második kiberbiztonsági irányelv kellő mértékben foglalkozik a kiberbiztonsággal, az annak hatálya alá tartozó kérdéseket ki kell zárni ezen irányelv hatálya alól, a digitális infrastruktúra-ágazatban működő szervezetekre vonatkozó különös szabályozás sérelme nélkül. E jogi aktusok között koherens megközelítést kell biztosítani, például annak biztosításával, hogy a második kiberbiztonsági irányelv hatálya alá tartozó, az ezen irányelv szerinti kötelezettségek hatálya alá tartozó szervezetek lehetőség szerint élvezzék az egyedüli kapcsolattartó pont és a közös szabályok előnyeit. Ennek eredményeként az ezen irányelv értelmében kritikus fontosságúnak vagy azzal egyenértékűnek minősített szervezetek felügyelete a második kiberbiztonsági irányelv hatálya alá tartozó ügyekben a második kiberbiztonsági irányelv értelmében kijelölt illetékes hatóságok feladata lesz. Továbbá azoknak a szervezeteknek, amelyek a második kiberbiztonsági irányelv értelmében alapvetőnek minősülnek, de ezen irányelv értelmében nem minősülnek kritikus fontosságúnak, adott esetben szintén javítaniuk kell fizikai infrastruktúrájuk ellenálló képességét.

__________________

__________________

20 [A második kiberbiztonsági irányelvre való hivatkozás, annak elfogadását követően.]

20 Az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről, valamint az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelv (HL L ..., …, ...o.)

Módosítás  8

Irányelvre irányuló javaslat

10 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(10) A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében minden tagállamnak rendelkeznie kell a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó stratégiával. Ennek megvalósítása érdekében a tagállamoknak gondoskodniuk kell arról, hogy kiberbiztonsági stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes hatóságok közötti fokozott koordinációhoz, a biztonsági eseményekre és kiberfenyegetésekre vonatkozó információmegosztással és a felügyeleti feladatok ellátásával összefüggésben.

A kritikus fontosságú szervezetek rezilienciájára vonatkozó átfogó megközelítés érdekében, valamint figyelembe véve a kritikus fontosságú szervezetek rezilienciájával foglalkozó csoport által kidolgozott uniós rezilienciastratégia célkitűzéseit, minden tagállamnak el kell fogadnia a célkitűzéseket és a végrehajtandó szakpolitikai intézkedéseket meghatározó nemzeti stratégiáját, összhangban az uniós rezilienciastratégia célkitűzéseivel. Ennek megvalósítása érdekében a tagállamoknak gondoskodniuk kell arról, hogy kiberbiztonsági stratégiáik szakpolitikai keretet biztosítsanak az ezen irányelv és a második kiberbiztonsági irányelv szerinti illetékes hatóságok közötti fokozott koordinációhoz, a biztonsági eseményekre és kiberfenyegetésekre vonatkozó információmegosztással és a felügyeleti feladatok ellátásával összefüggésben.

Módosítás  9

Irányelvre irányuló javaslat

11 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely az alapvető fontosságú társadalmi funkciók vagy gazdasági tevékenységek ellátása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében.

(11) A kritikus fontosságú szervezetek azonosítására és rezilienciájának biztosítására irányuló tagállami intézkedéseknek kockázatalapú megközelítést kell követniük, amely a társadalmi funkciók vagy gazdasági tevékenységek ellátásához nélkülözhetetlen szolgáltatások nyújtása szempontjából leginkább releváns szervezetekre irányítja az erőfeszítéseket. E célzott megközelítés biztosítása érdekében egy összehangolt kereten belül minden tagállamnak el kell végeznie valamennyi olyan releváns, köztük ágazatokon és határokon átnyúló természeti és ember okozta kockázat értékelését, amely hatással lehet az alapvető szolgáltatások nyújtására, beleértve a baleseteket, a természeti katasztrófákat, a népegészségügyi szükséghelyzet, például a világjárványokat, valamint az ellenséges fenyegetéseket, köztük a terrorista bűncselekményeket. E kockázatértékelések elvégzésekor a tagállamoknak szem előtt kell tartaniuk a más uniós jogi aktusok alapján elvégzett egyéb általános vagy ágazatspecifikus kockázatértékeléseket, és figyelembe kell venniük az ágazatok közötti függőségeket más tagállamok és harmadik országok viszonylatában is, beleértve a lakosságot vagy a belső piacot érintő kockázatokat is. A tagállamok nem tekinthetik kockázatnak a piaci feltételekből eredő, a működést érintő, rendes üzleti kockázatot, sem pedig a demokratikus döntéshozatalból eredő kockázatokat. A kockázatértékelés eredményeit fel kell használni a kritikus fontosságú szervezetek azonosítási eljárása során, és segíteni kell e szervezeteket az ezen irányelvben foglalt rezilienciakövetelmények teljesítésében.

Módosítás  10

Irányelvre irányuló javaslat

12 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat. Ezért meg kell határozni a kritikus fontosságú szervezetek azonosítására vonatkozó kritériumokat. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket.

(12) Annak érdekében, hogy az említett követelmények minden érintett szervezetre vonatkozzanak, és csökkenjenek az e téren mutatkozó eltérések, fontos olyan harmonizált szabályokat megállapítani, amelyek Unió-szerte lehetővé teszik a kritikus fontosságú szervezetek következetes azonosítását, és egyúttal arra is módot adnak, hogy a tagállamok megjelenítsék nemzeti sajátosságaikat a mellékletben felsorolt, a területükön jelen levő ágazatokban és alágazatokban. Ezért az egyes ágazatokra és alágazatokra vonatkozóan az illetékes hatóságokkal szoros együttműködésben minimummutatókon és módszertanokon alapuló közös kritériumokat és feltételeket kell meghatározni a kritikus fontosságú szervezetek azonosítására. Az eredményesség, a hatékonyság, a következetesség és a jogbiztonság érdekében megfelelő szabályokat kell meghatározni az ilyen azonosítással kapcsolatos értesítésre és együttműködésre, valamint annak jogi következményeire vonatkozóan is. Annak érdekében, hogy a Bizottság értékelni tudja ezen irányelv helyes alkalmazását, a tagállamoknak be kell nyújtaniuk a Bizottságnak a lehető legrészletesebb és legkonkrétabb vonatkozó információkat, valamint minden esetben az alapvető szolgáltatások jegyzékét, a mellékletben említett egyes ágazatok és alágazatok tekintetében azonosított kritikus fontosságú szervezetek számát, az egyes szervezetek által nyújtott alapvető szolgáltatást vagy szolgáltatásokat, valamint az alkalmazott küszöbértékeket. Ezen irányelv eltérő alkalmazásának elkerülése és a belső piac működésének javítása érdekében a Bizottságnak a tagállamokkal együttműködve részletes iránymutatásokat és ajánlásokat kell készítenie annak érdekében, hogy támogassa a tagállamokat az alapvető szolgáltatások és infrastruktúra, valamint a kritikus fontosságú szervezetek mellékletben említett jegyzékének meghatározásában az egyes nemzeti ágazatok és alágazatokra vonatkozóan.

Módosítás  11

Irányelvre irányuló javaslat

15 preambulumbekezdés

 

A Bizottság által javasolt szöveg

Módosítás

(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon.

(15) A pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogó követelményeket állapítanak meg a pénzügyi szervezetek tekintetében az őket érintő összes kockázat, köztük a működési kockázatok kezelése, valamint az üzletmenet-folytonosság biztosítása érdekében. E vívmányok közé tartozik a 648/2012/EU európai parlamenti és tanácsi rendelet22, a 2014/65/EU európai parlamenti és tanácsi irányelv23, valamint a 600/2014/EU európai parlamenti és tanácsi rendelet24, továbbá az 575/2013/EU európai parlamenti és tanácsi rendelet25, és a 2013/36/EU európai parlamenti és tanácsi irányelv26. A Bizottság a közelmúltban javaslatot tett arra, hogy ezt a keretet egészítsék ki a(z) XX/YYYY európai parlamenti és tanácsi rendelettel [a pénzügyi ágazatbeli digitális működési rezilienciáról szóló rendeletre irányuló javaslat (a továbbiakban: DORA-rendelet)27], amely az IKT-kockázatok kezelésére vonatkozó követelményeket állapít meg a pénzügyi vállalkozások számára, a fizikai IKT-infrastruktúrák védelmét is beleértve. Mivel a pénzügyi szolgáltatásokra vonatkozó uniós vívmányok átfogóan lefedik a melléklet 3. és 4. pontjában felsorolt szervezetek rezilienciáját, e szervezeteket is kizárólag ezen irányelv II. fejezetének alkalmazásában kell a kritikus fontosságú szervezetekkel egyenértékűnek tekinteni, és ebből következőleg az ilyen szervezetekre nem vonatkoznak a III–VI. fejezetben meghatározott kötelezettségek. A működési kockázatra és a digitális rezilienciára vonatkozó szabályok pénzügyi ágazatban való következetes alkalmazásának biztosítása érdekében a kritikus fontosságú szervezetekkel egyenértékű pénzügyi szervezetek általános rezilienciájának fokozásához nyújtott tagállami támogatást a [DORA-rendelet] 41. cikke alapján kijelölt hatóságoknak kell biztosítaniuk, az említett jogszabályban meghatározott eljárásoknak megfelelően, teljesen összehangolt módon.

__________________