RELAZIONE sulla proposta di direttiva del Parlamento europeo e del Consiglio sulla resilienza dei soggetti critici
15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I
Commissione per le libertà civili, la giustizia e gli affari interni
Relatore: Michal Šimečka
Relatori per parere (*):
Nils Torvalds, commissione per l'industria, la ricerca e l'energia
Alex Agius Saliba, commissione per il mercato interno e la protezione dei consumatori
(*) Procedura con le commissioni associate – articolo 57 del regolamento
- PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO
- PARERE DELLA COMMISSIONE PER L'INDUSTRIA, LA RICERCA E L'ENERGIA
- PARERE DELLA COMMISSIONE PER IL MERCATO INTERNO E LA PROTEZIONE DEI CONSUMATORI
- PARERE DELLA COMMISSIONE PER GLI AFFARI ESTERI
- PARERE DELLA COMMISSIONE PER I TRASPORTI E IL TURISMO
- PROCEDURA DELLA COMMISSIONE COMPETENTE PER IL MERITO
- VOTAZIONE FINALE PER APPELLO NOMINALE IN SEDE DI COMMISSIONE COMPETENTE PER IL MERITO
PROGETTO DI RISOLUZIONE LEGISLATIVA DEL PARLAMENTO EUROPEO
sulla proposta di direttiva del Parlamento europeo e del Consiglio sulla resilienza dei soggetti critici
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
(Procedura legislativa ordinaria: prima lettura)
Il Parlamento europeo,
– vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2020)0829),
– visti l'articolo 294, paragrafo 2, e l'articolo 114 del trattato sul funzionamento dell'Unione europea, a norma dei quali la proposta gli è stata presentata dalla Commissione (C9-0421/2020),
– visto l'articolo 294, paragrafo 3, del trattato sul funzionamento dell'Unione europea,
– visto l'articolo 59 del suo regolamento,
– visti i pareri della commissione per l'industria, la ricerca e l'energia, della commissione per il mercato interno e la protezione dei consumatori, della commissione per gli affari esteri e della commissione per i trasporti e il turismo,
– vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A9-0289/2021),
1. adotta la posizione in prima lettura figurante in appresso;
2. chiede alla Commissione di presentargli nuovamente la proposta qualora la sostituisca, la modifichi sostanzialmente o intenda modificarla sostanzialmente;
3. incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai parlamenti nazionali.
Emendamento 1
Proposta di direttiva
Considerando 1
|
|
Testo della Commissione |
Emendamento |
(1) La direttiva 2008/114/CE del Consiglio17 stabilisce una procedura di designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto transfrontaliero su almeno due Stati membri. Tale direttiva si incentra esclusivamente sulla protezione di tali infrastrutture. La valutazione di tale direttiva, svolta nel 201918, ha riscontrato tuttavia che, dato il carattere sempre più interconnesso e transfrontaliero delle operazioni effettuate utilizzando infrastrutture critiche, le misure protettive riguardanti solo singole strutture non sono sufficienti per evitare il verificarsi di perturbazioni. È quindi necessario modificare l'approccio applicato per garantire la resilienza dei soggetti critici, vale a dire la loro capacità di mitigare e assorbire gli incidenti che possono perturbare le loro operazioni, di adattarvisi e di riprendersi. |
(1) La direttiva 2008/114/CE del Consiglio17 stabilisce una procedura di designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto transfrontaliero su almeno due Stati membri. Tale direttiva si incentra esclusivamente sulla protezione di tali infrastrutture. La valutazione di tale direttiva, svolta nel 201918, ha riscontrato tuttavia che, dato il carattere sempre più interconnesso e transfrontaliero delle operazioni effettuate utilizzando infrastrutture critiche, le misure protettive riguardanti solo singole strutture non sono sufficienti per evitare il verificarsi di perturbazioni. È quindi necessario modificare l'approccio applicato per garantire la resilienza dei soggetti critici, vale a dire la loro capacità di mitigare e assorbire gli incidenti che possono perturbare la loro fornitura di servizi essenziali, la libera circolazione di servizi essenziali e il funzionamento del mercato interno, di reagire agli stessi, di adattarvisi e di riprendersi. |
_________________ |
_________________ |
17 Direttiva 2008/114/CE del Consiglio, dell'8 dicembre 2008, relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (GU L 345 del 23.12.2008, pag. 75). |
17 Direttiva 2008/114/CE del Consiglio, dell'8 dicembre 2008, relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (GU L 345 del 23.12.2008, pag. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Emendamento 2
Proposta di direttiva
Considerando 2
|
|
Testo della Commissione |
Emendamento |
(2) Nonostante le misure esistenti a livello dell'Unione19 e a livello nazionale a sostegno della protezione delle infrastrutture critiche nell'Unione, i soggetti che gestiscono tali infrastrutture non sono adeguatamente attrezzati per affrontare i rischi attuali e previsti per il futuro per le loro operazioni, che possono portare a discontinuità nella fornitura di servizi essenziali per lo svolgimento di funzioni vitali della società o di attività economiche. Questo è dovuto a un panorama delle sfide dinamico, con minacce terroristiche in evoluzione e crescenti interdipendenze fra le infrastrutture e i settori, nonché a un aumento del rischio fisico dovuto alle catastrofi naturali e ai cambiamenti climatici, che aumenta la frequenza e la portata degli eventi meteorologici estremi e comporta cambiamenti a lungo termine nelle condizioni climatiche medie che possono ridurre la capacità e l'efficienza di determinati tipi di infrastrutture se non sono in atto misure di resilienza o di adattamento ai cambiamenti climatici. Inoltre, i settori e i tipi di soggetti rilevanti non sono riconosciuti come critici in modo coerente in tutti gli Stati membri. |
(2) Nonostante le misure esistenti a livello dell'Unione19 e a livello nazionale a sostegno della protezione delle infrastrutture critiche nell'Unione, i soggetti che gestiscono tali infrastrutture non sono sempre adeguatamente attrezzati per affrontare i rischi attuali e previsti per il futuro per le loro operazioni, che possono portare a discontinuità nella fornitura di servizi essenziali per lo svolgimento di funzioni vitali della società o di attività economiche. Questo è dovuto a un panorama delle sfide dinamico, con minacce ibride e terroristiche in evoluzione e crescenti interdipendenze fra le infrastrutture e i settori, nonché a un aumento del rischio fisico dovuto alle catastrofi naturali e ai cambiamenti climatici, che aumenta la frequenza e la portata degli eventi meteorologici estremi e comporta cambiamenti a lungo termine nelle condizioni climatiche medie che possono ridurre la capacità, l'efficienza e la durata di determinati tipi di infrastrutture se non sono in atto misure di resilienza o di adattamento ai cambiamenti climatici. Inoltre, i settori e i tipi di soggetti rilevanti non sono riconosciuti come critici in modo coerente in tutti gli Stati membri. A livello di Unione non esiste un unico elenco riconosciuto di settori delle infrastrutture critiche; esistono invece atti giuridici diversi che riguardano settori differenti. |
_________________ |
_________________ |
19 Programma europeo per la protezione delle infrastrutture critiche (EPCIP). |
19 Programma europeo per la protezione delle infrastrutture critiche (EPCIP). |
Emendamento 3
Proposta di direttiva
Considerando 2 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
(2 bis) Alcune infrastrutture critiche hanno dimensione paneuropea, come l'Organizzazione europea per la sicurezza della navigazione aerea (Eurocontrol) e Galileo, il sistema globale di navigazione via satellite dell'Unione europea. |
Emendamento 4
Proposta di direttiva
Considerando 3
|
|
Testo della Commissione |
Emendamento |
(3) Queste crescenti interdipendenze sono il risultato di una rete di fornitura di servizi sempre più transfrontaliera e intercorrelata, che utilizza infrastrutture chiave in tutta l'Unione nei settori dell'energia, dei trasporti, nel settore bancario, delle infrastrutture dei mercati finanziari, delle infrastrutture digitali, delle acque potabili e reflue, della sanità, di determinati aspetti della pubblica amministrazione, nonché dello spazio, per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture di terra possedute, gestite e utilizzate dagli Stati membri o da soggetti privati, ad esclusione, pertanto, delle infrastrutture possedute, gestite o utilizzate dall'Unione o per suo conto nell'ambito dei suoi programmi spaziali. Tali interdipendenze implicano che qualsiasi perturbazione, anche se inizialmente limitata a un soggetto o a un settore, possa avere effetti a cascata più ampi, con potenziali ripercussioni negative di ampia portata e di lunga durata sulla fornitura di servizi in tutto il mercato interno. La pandemia di COVID-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte a rischi di bassa probabilità. |
(3) Queste crescenti interdipendenze sono il risultato di una rete di fornitura di servizi sempre più transfrontaliera e intercorrelata, che utilizza infrastrutture chiave in tutta l'Unione nei settori dell'energia, dei trasporti, nel settore bancario, delle infrastrutture dei mercati finanziari, delle infrastrutture digitali, delle acque potabili e reflue, della produzione, trasformazione e distribuzione alimentare, della sanità, di determinati aspetti della pubblica amministrazione, nonché dello spazio, per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture di terra possedute, gestite e utilizzate dagli Stati membri o da soggetti privati, ad esclusione, pertanto, delle infrastrutture possedute, gestite o utilizzate dall'Unione o per suo conto nell'ambito dei suoi programmi spaziali. Tali interdipendenze implicano che qualsiasi perturbazione dei servizi essenziali, anche se inizialmente limitata a un soggetto o a un settore, possa avere effetti a cascata più ampi, con potenziali ripercussioni negative di ampia portata e di lunga durata sulla fornitura di servizi in tutto il mercato interno. La pandemia di COVID-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte a rischi di bassa probabilità. |
Emendamento 5
Proposta di direttiva
Considerando 4
|
|
Testo della Commissione |
Emendamento |
(4) I soggetti che intervengono nella fornitura di servizi essenziali devono sempre più spesso rispettare requisiti divergenti imposti dalle leggi degli Stati membri. Il fatto che alcuni Stati membri prevedano per tali soggetti requisiti di sicurezza più rigorosi rischia non solo di incidere negativamente sul mantenimento di funzioni vitali della società o di attività economiche nell'Unione, ma crea anche ostacoli al corretto funzionamento del mercato interno. Tipi di soggetti simili sono considerati critici da alcuni Stati membri ma non da altri, e quelli individuati come critici devono soddisfare requisiti divergenti nei vari Stati membri. Questo crea oneri supplementari e non necessari per le imprese che operano a livello transfrontaliero, in particolare per quelle attive negli Stati membri con requisiti più rigorosi. |
(4) I soggetti che intervengono nella fornitura di servizi essenziali devono rispettare requisiti divergenti imposti dalle leggi degli Stati membri. Il fatto che alcuni Stati membri prevedano per tali soggetti requisiti di sicurezza più rigorosi non solo comporta diversi livelli di resilienza, ma incide anche negativamente sul mantenimento di funzioni vitali della società o di attività economiche nell'Unione e dà origine a una concorrenza sleale e a ostacoli al corretto funzionamento del mercato interno. Gli investitori e le imprese possono fare affidamento su soggetti critici che sono resilienti e confidare in essi, e l'affidabilità e la fiducia sono pietre angolari di un mercato interno ben funzionante. Tipi di soggetti simili sono considerati critici da alcuni Stati membri ma non da altri, e quelli individuati come critici devono soddisfare requisiti divergenti nei vari Stati membri. Questo crea oneri supplementari e non necessari per le imprese che operano a livello transfrontaliero, in particolare per quelle attive negli Stati membri con requisiti più rigorosi. Un quadro unionale determinerebbe quindi anche la creazione di condizioni di parità per i soggetti critici in tutta l'Unione. |
Emendamento 6
Proposta di direttiva
Considerando 5
|
|
Testo della Commissione |
Emendamento |
(5) È quindi necessario stabilire norme minime armonizzate per garantire la fornitura di servizi essenziali nel mercato interno ed aumentare la resilienza dei soggetti critici. |
(5) È quindi necessario stabilire norme minime armonizzate per garantire la fornitura e la libera circolazione dei servizi essenziali nel mercato interno, aumentare la resilienza dei soggetti critici e migliorare la cooperazione transfrontaliera tra le autorità competenti. È fondamentale che tali norme siano adeguate per il futuro. A tal fine, lo scopo della presente direttiva è rendere resilienti i soggetti critici, migliorando in tal modo la loro capacità di garantire la fornitura continua di servizi essenziali dinanzi a una serie di rischi diversi. Stabilendo le norme minime, la presente direttiva consente agli Stati membri di adottare o mantenere norme più rigorose per garantire la fornitura di servizi essenziali nel mercato interno ed aumentare la resilienza dei soggetti critici. |
Emendamento 7
Proposta di direttiva
Considerando 6
|
|
Testo della Commissione |
Emendamento |
(6) Per conseguire tale obiettivo, gli Stati membri dovrebbero individuare i soggetti critici che dovrebbero essere tenuti a soddisfare specifici requisiti e che dovrebbero essere oggetto di sorveglianza, ma che dovrebbero anche ricevere particolare sostegno e orientamenti per raggiungere un livello di resilienza elevato rispetto a tutti i rischi rilevanti. |
(6) Per conseguire tale obiettivo, gli Stati membri dovrebbero individuare i soggetti critici che forniscono servizi essenziali nei settori e sottosettori di cui all'allegato della presente direttiva. I suddetti soggetti critici dovrebbero essere tenuti a soddisfare specifici requisiti e che dovrebbero essere oggetto di sorveglianza, ma che dovrebbero anche ricevere particolare sostegno e orientamenti per raggiungere un livello di resilienza elevato rispetto a tutti i rischi rilevanti. |
Emendamento 8
Proposta di direttiva
Considerando 7
|
|
Testo della Commissione |
Emendamento |
(7) Determinati settori dell'economia, come l'energia e i trasporti, sono già regolamentati, o potrebbero esserlo in futuro, da atti settoriali del diritto dell'Unione contenenti norme riguardanti certi aspetti della resilienza dei soggetti che operano nel loro ambito. Per affrontare in modo globale la resilienza dei soggetti critici ai fini del corretto funzionamento del mercato interno, tali misure settoriali dovrebbero essere integrate da quelle previste dalla presente direttiva, che crea un quadro generale per trattare la resilienza dei soggetti critici rispetto a tutti i pericoli, naturali e di origine umana, accidentali e intenzionali. |
(7) Determinati settori dell'economia, come l'energia e i trasporti, sono già regolamentati, o potrebbero esserlo in futuro, da atti settoriali del diritto dell'Unione contenenti norme riguardanti certi aspetti della resilienza dei soggetti che operano nel loro ambito. Per affrontare in modo globale la resilienza dei soggetti critici ai fini del corretto funzionamento del mercato interno, tali misure settoriali dovrebbero essere considerate come lex specialis ed essere integrate da quelle previste dalla presente direttiva, che crea un quadro generale per trattare la resilienza dei soggetti critici rispetto a tutti i pericoli, naturali e di origine umana, accidentali e intenzionali. |
Emendamento 9
Proposta di direttiva
Considerando 8
|
|
Testo della Commissione |
Emendamento |
(8) Data l'importanza della cibersicurezza per la resilienza dei soggetti critici e a fini di congruenza, è necessario, ove possibile, un approccio coerente fra la presente direttiva e la direttiva (UE) XX/YY del Parlamento europeo e del Consiglio20 [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (in appresso "direttiva NIS 2")]. Data la maggiore frequenza e le particolari caratteristiche dei rischi informatici, la direttiva NIS 2 impone a un'ampia gamma di soggetti requisiti dettagliati per garantire la propria cibersicurezza. Dato che l'aspetto della cibersicurezza è trattato in modo sufficiente dalla direttiva NIS 2, le tematiche da essa contemplate dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fermo restando il particolare regime per i soggetti del settore delle infrastrutture digitali. |
(8) Data l'importanza della cibersicurezza per la resilienza dei soggetti critici e a fini di congruenza, è necessario, ove possibile, un approccio coerente fra la presente direttiva e la direttiva (UE) XX/YY del Parlamento europeo e del Consiglio20 [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (in appresso "direttiva NIS 2")]. Data la maggiore frequenza e le particolari caratteristiche dei rischi informatici, la direttiva NIS 2 impone a un'ampia gamma di soggetti requisiti dettagliati per garantire la propria cibersicurezza. Dato che l'aspetto della cibersicurezza è trattato in modo sufficiente dalla direttiva NIS 2, le tematiche da essa contemplate dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fermo restando il particolare regime per i soggetti del settore delle infrastrutture digitali. Di conseguenza, le autorità competenti designate a norma della direttiva NIS 2 saranno responsabili della vigilanza sui soggetti individuati come soggetti critici o come soggetti equivalenti ai soggetti critici ai sensi della presente direttiva per quanto riguarda le questioni che rientrano nell'ambito di applicazione di tale direttiva. |
_________________ |
_________________ |
20 [Riferimento alla direttiva NIS 2, una volta adottata.] |
20 [Riferimento alla direttiva NIS 2, una volta adottata.] |
Emendamento 10
Proposta di direttiva
Considerando 10
|
|
Testo della Commissione |
Emendamento |
(10) Per garantire un approccio globale alla resilienza dei soggetti critici, ciascuno Stato membro dovrebbe dotarsi di una strategia che stabilisca gli obiettivi e le misure strategiche da attuare. A tal fine gli Stati membri dovrebbero provvedere affinché le loro strategie per la cibersicurezza prevedano un quadro strategico per il rafforzamento del coordinamento tra l'autorità competente a norma della presente direttiva e quella prevista dalla direttiva NIS 2 nel contesto della condivisione delle informazioni sugli incidenti e sulle minacce informatiche e dello svolgimento di compiti di vigilanza. |
(10) Per garantire un approccio globale alla resilienza dei soggetti critici, ciascuno Stato membro dovrebbe dotarsi di una strategia che stabilisca gli obiettivi e le misure strategiche da attuare. A tal fine, e tenendo conto della natura ibrida di numerose minacce e della strategia dell'Unione in materia di resilienza, elaborata dal gruppo per la resilienza dei soggetti critici ed istituita dalla presente direttiva, gli Stati membri dovrebbero provvedere affinché le loro strategie prevedano un quadro strategico per il rafforzamento del coordinamento tra le autorità competenti degli Stati membri, a norma della presente direttiva e della direttiva NIS 2, anche per quanto concerne la condivisione delle informazioni sugli incidenti e sulle minacce informatiche e lo svolgimento di compiti di vigilanza. |
Emendamento 11
Proposta di direttiva
Considerando 11
|
|
Testo della Commissione |
Emendamento |
(11) Le azioni degli Stati membri per individuare i soggetti critici e contribuire a garantirne la resilienza dovrebbero seguire un approccio basato sui rischi, incentrato sui soggetti maggiormente rilevanti per lo svolgimento di funzioni vitali della società o di attività economiche. Per garantire un tale approccio mirato, ciascuno Stato membro dovrebbe procedere, in un quadro armonizzato, a una valutazione di tutti i rischi rilevanti, naturali e di origine umana, che possano ripercuotersi negativamente sulla fornitura di servizi essenziali, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica come le pandemie, e le minacce antagoniste, inclusi i reati di terrorismo. Nell'effettuare tali valutazioni dei rischi, gli Stati membri dovrebbero tenere conto di altre valutazioni dei rischi generali o settoriali svolte ai sensi di altri atti del diritto dell'Unione, e dovrebbero prendere in considerazione le dipendenze fra settori, anche di altri Stati membri e paesi terzi. I risultati della valutazione dei rischi dovrebbero essere utilizzati nel processo di individuazione dei soggetti critici, e per aiutare tali soggetti a conformarsi alle prescrizioni in materia di resilienza previsti dalla presente direttiva. |
(11) Le azioni degli Stati membri per individuare i soggetti critici e contribuire a garantirne la resilienza dovrebbero seguire un approccio basato sui rischi, incentrato sui soggetti maggiormente rilevanti per lo svolgimento di funzioni vitali della società o di attività economiche. Per garantire un tale approccio mirato, ciascuno Stato membro dovrebbe procedere, in un quadro armonizzato, a una valutazione di tutti i rischi rilevanti, naturali e di origine umana, compresi i rischi intersettoriali e transfrontalieri, che possano ripercuotersi negativamente sulla fornitura di servizi essenziali, compresi i sinistri, le minacce ibride, le catastrofi naturali, le emergenze di sanità pubblica come le pandemie, e le minacce antagoniste, inclusi i reati di terrorismo, le infiltrazioni criminali e il sabotaggio. Nell'effettuare tali valutazioni dei rischi, gli Stati membri dovrebbero tenere conto di altre valutazioni dei rischi generali o settoriali svolte ai sensi di altri atti del diritto dell'Unione, e dovrebbero prendere in considerazione le dipendenze fra settori, anche di altri Stati membri e paesi terzi. Gli Stati membri non dovrebbero considerare come un rischio qualsiasi normale rischio operativo di impresa derivante dalle condizioni di mercato né i rischi derivanti da processi decisionali democratici. I risultati della valutazione dei rischi dovrebbero essere utilizzati nel processo di individuazione dei soggetti critici, e per aiutare tali soggetti a conformarsi alle prescrizioni in materia di resilienza previsti dalla presente direttiva. Inoltre, la Commissione dovrebbe essere in grado di sostenere con competenze di consulenza i soggetti critici aventi sede nei paesi terzi, su richiesta degli stessi. |
Emendamento 12
Proposta di direttiva
Considerando 12
|
|
Testo della Commissione |
Emendamento |
(12) Per garantire che tutti i soggetti rilevanti debbano rispettare tali prescrizioni e per ridurre le divergenze a tale riguardo, è importante stabilire norme armonizzate che consentano un'individuazione coerente dei soggetti critici in tutta l'Unione, consentendo al tempo stesso agli Stati membri di tenere conto delle specificità nazionali. Dovrebbero essere pertanto stabiliti dei criteri per individuare i soggetti critici. Ai fini di efficacia, efficienza, coerenza e certezza del diritto, dovrebbero anche essere stabilite norme adeguate in materia di notifica e cooperazione in relazione a tale individuazione nonché alle conseguenze giuridiche di tale individuazione. Affinché la Commissione possa valutare la corretta applicazione della presente direttiva, gli Stati membri dovrebbero trasmetterle in modo quanto più dettagliato e specifico le informazioni pertinenti e, in ogni caso, l'elenco dei servizi essenziali, il numero di soggetti critici individuati per ogni settore e sottosettore di cui all'allegato, e il servizio o i servizi essenziali che ogni soggetto fornisce così come ogni soglia applicata. |
(12) Per garantire che tutti i soggetti rilevanti debbano rispettare tali prescrizioni e per ridurre le divergenze a tale riguardo, è importante stabilire norme minime armonizzate che consentano un'individuazione coerente dei soggetti critici in tutta l'Unione, consentendo al tempo stesso agli Stati membri di tenere conto delle specificità nazionali. Dovrebbero essere pertanto stabiliti in maniera trasparente criteri e metodologie comuni per individuare i soggetti critici. Ai fini di efficacia, efficienza, coerenza e certezza del diritto, dovrebbero anche essere stabilite norme adeguate in materia di notifica e cooperazione in relazione a tale individuazione nonché alle conseguenze giuridiche di tale individuazione. Affinché la Commissione possa valutare la corretta applicazione della presente direttiva, gli Stati membri dovrebbero trasmetterle in modo quanto più dettagliato e specifico le informazioni pertinenti e, in ogni caso, l'elenco dei servizi essenziali, il numero di soggetti critici individuati per ogni settore e sottosettore di cui all'allegato, e il servizio o i servizi essenziali che ogni soggetto fornisce così come ogni soglia applicata. |
Emendamento 13
Proposta di direttiva
Considerando 13 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
(13 bis) Conformemente al diritto unionale e nazionale applicabile, compreso il regolamento (UE) 2019/4521 del Parlamento europeo e del Consiglio1bis che istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione, occorre prendere atto della potenziale minaccia rappresentata dalla proprietà estera di infrastrutture critiche all'interno dell'Unione, poiché dal corretto funzionamento delle infrastrutture critiche dipendono i servizi, l'economia, la libera circolazione e la sicurezza dei cittadini dell'Unione. È fondamentale che gli Stati membri e la Commissione vigilino sugli investimenti finanziari provenienti da paesi esteri nel quadro del funzionamento di soggetti critici all'interno dell'Unione e sulle conseguenze che tali investimenti potrebbero avere sulla capacità di prevenire perturbazioni significative. |
|
_________________ |
|
1bis Regolamento (UE) 2019/452 del Parlamento europeo e del Consiglio, del 19 marzo 2019, che istituisce un quadro per il controllo degli investimenti esteri diretti nell'Unione (GU L 79I del 21.3.2019, pag. 1). |
Emendamento 14
Proposta di direttiva
Considerando 15
|
|
Testo della Commissione |
Emendamento |
(15) L'acquis dell'UE in materia di servizi finanziari stabilisce per i soggetti finanziari requisiti dettagliati di gestione di tutti i rischi cui sono esposti, compresi i rischi operativi, e di garanzia di continuità operativa. Si tratta del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio22, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio23 e del regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio24, così come del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio25 e della direttiva 2013/36/UE del Parlamento europeo e del Consiglio26. La Commissione ha recentemente proposto di integrare tale quadro con il regolamento XX/YYYY del Parlamento europeo e del Consiglio [proposta di regolamento relativo alla resilienza operativa digitale per il settore finanziario (in appresso "regolamento DORA")27], che stabilisce le condizioni che devono soddisfare le imprese finanziarie per la gestione dei rischi relativi alle TIC, compresa la protezione delle infrastrutture TIC fisiche. Dato che la resilienza dei soggetti elencati ai punti 3 e 4 dell'allegato è esaurientemente coperta dall'acquis dell'UE in materia di servizi finanziari, anche tali soggetti dovrebbero essere trattati come equivalenti ai soggetti critici ai fini del solo capo II della presente direttiva. Per garantire un'applicazione coerente delle norme relative ai rischi operativi e alla resilienza digitale nel settore finanziario, il sostegno degli Stati membri al rafforzamento della resilienza complessiva dei soggetti finanziari equivalenti ai soggetti critici dovrebbe essere assicurato dalle autorità designate ai sensi dell'articolo 41 del [regolamento DORA], e secondo le procedure stabilite in tale atto legislativo in modo pienamente armonizzato. |
(15) L'acquis dell'UE in materia di servizi finanziari stabilisce per i soggetti finanziari requisiti dettagliati di gestione di tutti i rischi cui sono esposti, compresi i rischi operativi, e di garanzia di continuità operativa. Si tratta del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio22, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio23 e del regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio24, così come del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio25 e della direttiva 2013/36/UE del Parlamento europeo e del Consiglio26. La Commissione ha recentemente proposto di integrare tale quadro con il regolamento XX/YYYY del Parlamento europeo e del Consiglio [proposta di regolamento relativo alla resilienza operativa digitale per il settore finanziario (in appresso "regolamento DORA")27], che stabilisce le condizioni che devono soddisfare le imprese finanziarie per la gestione dei rischi relativi alle TIC, compresa la protezione delle infrastrutture TIC fisiche. Dato che la resilienza dei soggetti elencati ai punti 3 e 4 dell'allegato è esaurientemente coperta dall'acquis dell'UE in materia di servizi finanziari, anche tali soggetti dovrebbero essere trattati come equivalenti ai soggetti critici ai fini del solo capo II della presente direttiva e pertanto non dovrebbero essere soggetti agli obblighi di cui ai capi da III a VI della presente direttiva. Per garantire un'applicazione coerente delle norme relative ai rischi operativi e alla resilienza digitale nel settore finanziario, il sostegno degli Stati membri al rafforzamento della resilienza complessiva dei soggetti finanziari equivalenti ai soggetti critici dovrebbe essere assicurato dalle autorità designate ai sensi dell'articolo 41 del [regolamento DORA], e secondo le procedure stabilite in tale atto legislativo in modo pienamente armonizzato. |
_________________ |
_________________ |
22 Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1). |
22 Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1). |
23 Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349). |
23 Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349). |
24 Regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84). |
24 Regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84). |
25 Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1). |
25 Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1). |
26 Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338). |
26 Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338). |
27 Proposta di regolamento del Parlamento europeo e del Consiglio relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014, COM(2020) 595. |
27 Proposta di regolamento del Parlamento europeo e del Consiglio relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014, COM(2020) 595. |
Emendamento 15
Proposta di direttiva
Considerando 16
|
|
Testo della Commissione |
Emendamento |
(16) Gli Stati membri dovrebbero designare le autorità competenti a vigilare sull'applicazione delle norme della presente direttiva e, ove necessario, a farle rispettare, e dovrebbero provvedere affinché tali autorità dispongano di poteri e risorse adeguate. In considerazione delle differenze esistenti tra le strutture di governance nazionali e al fine di salvaguardare gli accordi settoriali già esistenti o gli organismi di vigilanza e di regolamentazione dell'Unione ed evitare duplicazioni, è opportuno che gli Stati membri abbiano la facoltà di designare più di un'autorità nazionale competente. In tal caso dovrebbero comunque delineare chiaramente i rispettivi compiti delle autorità interessate e garantire fra di esse una cooperazione agevole ed efficace. Tutte le autorità competenti dovrebbero inoltre cooperare in modo più generale con le altre autorità rilevanti, sia a livello nazionale che a livello dell'Unione. |
(16) Gli Stati membri dovrebbero designare le autorità competenti a vigilare sull'applicazione delle norme della presente direttiva e a farle rispettare, e dovrebbero provvedere affinché tali autorità dispongano di poteri e risorse adeguate. In considerazione delle differenze esistenti tra le strutture di governance nazionali e al fine di salvaguardare gli accordi settoriali già esistenti o gli organismi di vigilanza e di regolamentazione dell'Unione ed evitare duplicazioni, è opportuno che gli Stati membri abbiano la facoltà di designare più di un'autorità nazionale competente. In tal caso dovrebbero comunque delineare chiaramente i rispettivi compiti delle autorità interessate e garantire fra di esse una cooperazione agevole ed efficace, anche con le autorità competenti di altri Stati membri. Tutte le autorità competenti dovrebbero inoltre cooperare in modo più generale con le altre autorità rilevanti, sia a livello nazionale che a livello dell'Unione, anche con le autorità competenti di altri Stati membri. |
Emendamento 16
Proposta di direttiva
Considerando 17
|
|
Testo della Commissione |
Emendamento |
(17) Al fine di agevolare la cooperazione e la comunicazione transfrontaliere e per consentire l'efficace attuazione della presente direttiva, ogni Stato membro dovrebbe, ferme restando le prescrizioni giuridiche settoriali a livello di Unione, designare, in seno a una delle autorità da esso indicate come autorità competenti ai sensi della presente direttiva, un punto di contatto unico nazionale incaricato di coordinare le questioni relative alla resilienza dei soggetti critici e la cooperazione transfrontaliera a livello dell'Unione a tale riguardo. |
(17) Al fine di agevolare la cooperazione e la comunicazione transfrontaliere e per consentire l'efficace attuazione della presente direttiva, ogni Stato membro dovrebbe, ferme restando le prescrizioni giuridiche settoriali a livello di Unione, designare, in seno a una delle autorità da esso indicate come autorità competenti ai sensi della presente direttiva, un punto di contatto unico nazionale incaricato di coordinare le questioni relative alla resilienza dei soggetti critici e la cooperazione transfrontaliera a livello dell'Unione a tale riguardo. Ciascun punto di contatto unico dovrebbe inoltre fungere da collegamento e coordinare tutte le comunicazioni con le autorità competenti del proprio Stato membro, con i punti di contatto unici degli altri Stati membri e con il gruppo per la resilienza dei soggetti critici. I punti di contatto unici dovrebbero utilizzare canali di segnalazione efficienti, sicuri e standardizzati. |
Emendamento 17
Proposta di direttiva
Considerando 18
|
|
Testo della Commissione |
Emendamento |
(18) Dato che i soggetti individuati come soggetti critici ai sensi della direttiva NIS 2, così come i soggetti individuati nel settore delle infrastrutture digitali che devono essere trattati come equivalenti ai sensi della presente direttiva, sono sottoposti ai requisiti di cibersicurezza della direttiva NIS 2, le autorità competenti designate ai sensi delle due direttive dovrebbero cooperare, in particolare in relazione ai rischi e agli incidenti di cibersicurezza che hanno ripercussioni su tali soggetti. |
(18) I soggetti individuati come soggetti critici ai sensi della presente direttiva, così come i soggetti nel settore delle infrastrutture digitali che devono essere trattati come equivalenti, sono sottoposti ai requisiti di cibersicurezza della direttiva NIS 2. Le autorità competenti designate ai sensi delle due direttive dovrebbero pertanto cooperare in modo efficace e coerente, in particolare in relazione ai rischi e agli incidenti che hanno ripercussioni su tali soggetti. È importante che gli Stati membri adottino misure tese a evitare la duplicazione delle segnalazioni e dei controlli e a garantire che le strategie e i requisiti previsti dalla presente direttiva e dalla direttiva NIS 2 siano complementari e che sui soggetti critici non gravi un onere amministrativo superiore a quanto necessario per conseguire gli obiettivi della presente direttiva. |
Emendamento 18
Proposta di direttiva
Considerando 19
|
|
Testo della Commissione |
Emendamento |
(19) Gli Stati membri dovrebbero sostenere i soggetti critici nel rafforzamento della loro resilienza, nel rispetto degli obblighi stabiliti dalla presente direttiva, ferma restando la responsabilità giuridica dei soggetti stessi quanto al garantire tale ottemperanza. Gli Stati membri potrebbero in particolare sviluppare materiali e metodologie di orientamento, contribuire all'organizzazione di esercitazioni di verifica della resilienza e preparare corsi di formazione per il personale dei soggetti critici. Inoltre, date le interdipendenze tra i soggetti e i settori, gli Stati membri dovrebbero predisporre strumenti di scambio di informazioni a sostegno di una condivisione volontaria fra soggetti critici, ferma restando l'applicazione delle norme in materia di concorrenza stabilite nel trattato sul funzionamento dell'Unione europea. |
(19) Gli Stati membri dovrebbero sostenere i soggetti critici nel rafforzamento della loro resilienza, in particolare quelli che si qualificano come piccole o medie imprese (PMI), nel rispetto degli obblighi stabiliti dalla presente direttiva, ferma restando la responsabilità giuridica dei soggetti stessi quanto al garantire tale ottemperanza. Gli Stati membri dovrebbero in particolare sviluppare materiali e metodologie di orientamento, contribuire all'organizzazione di esercitazioni di verifica della resilienza e preparare corsi di formazione per il personale dei soggetti critici. Ove ciò sia necessario e giustificato da obiettivi di interesse pubblico, gli Stati membri dovrebbero essere in grado di fornire risorse finanziarie ai soggetti critici, fatte salve le norme applicabili in materia di aiuti di Stato. Inoltre, date le interdipendenze tra i soggetti e i settori, gli Stati membri dovrebbero predisporre strumenti di scambio di informazioni e buone pratiche a sostegno di una condivisione fra soggetti critici, ferma restando l'applicazione delle norme in materia di concorrenza stabilite nel trattato sul funzionamento dell'Unione europea. |
Emendamento 19
Proposta di direttiva
Considerando 19 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
(19 bis) Nell'attuazione della presente direttiva, è importante che gli Stati membri adottino tutte le misure necessarie per prevenire oneri amministrativi eccessivi, in particolare per le PMI, ed evitare duplicazioni o obblighi non necessari. È fondamentale che gli Stati membri assistano le PMI e contribuiscano a fornire loro un sostegno adeguato, quando richiesto, ai fini dell'adozione delle misure tecniche e organizzative previste dalla presente direttiva. |
Emendamento 20
Proposta di direttiva
Considerando 20
|
|
Testo della Commissione |
Emendamento |
(20) Per essere in grado di garantire la propria resilienza, i soggetti critici dovrebbero avere una conoscenza esaustiva di tutti i rischi rilevanti a cui sono esposti e dovrebbero analizzarli. A tal fine dovrebbero effettuare analisi dei rischi ogniqualvolta necessario date le loro specifiche circostanze e l'evolversi di tali rischi, e in ogni caso ogni quattro anni. Le valutazioni dei rischi da parte dei soggetti critici dovrebbero basarsi sulla valutazione dei rischi svolta dagli Stati membri. |
(20) Per essere in grado di garantire la propria resilienza, i soggetti critici dovrebbero avere una conoscenza esaustiva di tutti i rischi rilevanti a cui sono esposti e dovrebbero analizzarli. A tal fine dovrebbero effettuare analisi dei rischi ogniqualvolta necessario date le loro specifiche circostanze e l'evolversi di tali rischi, e in ogni caso ogni quattro anni. Le valutazioni dei rischi da parte dei soggetti critici dovrebbero basarsi sulla valutazione dei rischi svolta dagli Stati membri e dovrebbero essere in linea con criteri e metodologie comuni. |
Emendamento 21
Proposta di direttiva
Considerando 23
|
|
Testo della Commissione |
Emendamento |
(23) Il regolamento (CE) n. 300/2008 del Parlamento europeo e del Consiglio28, il regolamento (CE) n. 725/2004 del Parlamento europeo e del Consiglio29 e la direttiva 2005/65/CE del Parlamento europeo e del Consiglio30 stabiliscono requisiti applicabili ai soggetti dei settori del trasporto aereo e marittimo per prevenire incidenti causati da atti illeciti, resistere alle conseguenze di tali incidenti e mitigarle. Se le misure stabilite dalla presente direttiva sono più ampie in termini di rischi affrontati e di tipi di misure da prendere, i soggetti critici di tali settori dovrebbero rispecchiare, nel loro piano di resilienza o nei documenti equivalenti, le misure adottate ai sensi di tali altri atti dell'Unione. Inoltre, nell'attuare le misure di resilienza ai sensi della presente direttiva, i soggetti critici potrebbero considerare la possibilità di richiamarsi a orientamenti non vincolati e a documenti su buone prassi sviluppati in aree di lavoro settoriali, come la piattaforma per la sicurezza dei passeggeri ferroviari nell'UE31. |
(23) Il regolamento (CE) n. 300/2008 del Parlamento europeo e del Consiglio28, il regolamento (CE) n. 725/2004 del Parlamento europeo e del Consiglio29 e la direttiva 2005/65/CE del Parlamento europeo e del Consiglio30 stabiliscono requisiti applicabili ai soggetti dei settori del trasporto aereo e marittimo per prevenire incidenti causati da atti illeciti, resistere alle conseguenze di tali incidenti e mitigarle. Se le misure stabilite dalla presente direttiva sono più ampie in termini di rischi affrontati e di tipi di misure da prendere, i soggetti critici di tali settori dovrebbero rispecchiare, nel loro piano di resilienza o nei documenti equivalenti, le misure adottate ai sensi di tali altri atti dell'Unione. Inoltre, i soggetti critici devono prendere in considerazione anche la direttiva 2008/96/CE del Parlamento europeo e del Consiglio30 bis che introduce una valutazione delle strade a livello di rete per la mappatura dei rischi di incidenti e un'ispezione di sicurezza stradale mirata per individuare condizioni pericolose, difetti e problemi che aumentano il rischio di incidenti e lesioni, sulla base di un sopralluogo di una strada o di un tratto di strada esistente. Assicurare la protezione e la resilienza dei soggetti critici riveste la massima importanza per il settore ferroviario e, nell'attuare le misure di resilienza ai sensi della presente direttiva, i soggetti critici sono incoraggiati a richiamarsi a orientamenti non vincolanti e a documenti su buone prassi sviluppati in aree di lavoro settoriali, come la piattaforma per la sicurezza dei passeggeri ferroviari nell'UE31. |
_________________ |
_________________ |
28 Regolamento (CE) n. 300/2008 del Parlamento europeo e del Consiglio, dell'11 marzo 2008, che istituisce norme comuni per la sicurezza dell'aviazione civile e che abroga il regolamento (CE) n. 2320/2002 (GU L 97 del 9.4.2008, pag.72). |
28 Regolamento (CE) n. 300/2008 del Parlamento europeo e del Consiglio, dell'11 marzo 2008, che istituisce norme comuni per la sicurezza dell'aviazione civile e che abroga il regolamento (CE) n. 2320/2002 (GU L 97 del 9.4.2008, pag.72). |
29 Regolamento (CE) n. 725/2004 del Parlamento europeo e del Consiglio, del 31 marzo 2004, relativo al miglioramento della sicurezza delle navi e degli impianti portuali (GU L 129 del 29.4.2004, pag. 6). |
29 Regolamento (CE) n. 725/2004 del Parlamento europeo e del Consiglio, del 31 marzo 2004, relativo al miglioramento della sicurezza delle navi e degli impianti portuali (GU L 129 del 29.4.2004, pag. 6). |
30 Direttiva 2005/65/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa al miglioramento della sicurezza dei porti (GU L 310 del 25.11.2005, pag. 28). |
30 Direttiva 2005/65/CE del Parlamento europeo e del Consiglio, del 26 ottobre 2005, relativa al miglioramento della sicurezza dei porti (GU L 310 del 25.11.2005, pag. 28). |
|
30 bis Direttiva 2008/96/CE del Parlamento europeo e del Consiglio, del 19 novembre 2008, sulla gestione della sicurezza delle infrastrutture stradali (GU L 319 del 29.11.2008, pag. 59). |
31 Decisione della Commissione, del 29 giugno 2018, che istituisce la piattaforma per la sicurezza dei passeggeri ferroviari nell'UE, C/2018/4014. |
31 Decisione della Commissione, del 29 giugno 2018, che istituisce la piattaforma per la sicurezza dei passeggeri ferroviari nell'UE, C/2018/4014. |
Emendamento 22
Proposta di direttiva
Considerando 24
|
|
Testo della Commissione |
Emendamento |
(24) Il rischio che i dipendenti di soggetti critici facciano un uso improprio, ad esempio, dei loro diritti di accesso all'interno dell'organizzazione per nuocere e provocare danni desta sempre maggiori preoccupazioni. Il rischio è accentuato dal crescente fenomeno della radicalizzazione che porta all'estremismo violento e al terrorismo. È quindi necessario consentire ai soggetti critici di chiedere controlli dei precedenti personali per i dipendenti che rientrano in specifiche categorie e di garantire che tali richieste siano valutate rapidamente dalle autorità rilevanti, conformemente alle norme applicabili del diritto dell'Unione e del diritto nazionale, comprese quelle relative alla protezione dei dati personali. |
(24) Il rischio che i dipendenti di soggetti critici facciano un uso improprio, ad esempio, dei loro diritti di accesso all'interno dell'organizzazione per nuocere e provocare danni desta sempre maggiori preoccupazioni. Il rischio è accentuato dal crescente fenomeno della radicalizzazione che porta all'estremismo violento e al terrorismo. È quindi necessario consentire ai soggetti critici di chiedere controlli dei precedenti personali per i dipendenti che rientrano in specifiche categorie e di garantire che tali richieste siano valutate rapidamente dalle autorità rilevanti, conformemente alle norme applicabili del diritto dell'Unione e del diritto nazionale, comprese quelle relative alla protezione dei dati personali, in particolare il regolamento (UE) 2016/679. |
Emendamento 23
Proposta di direttiva
Considerando 25
|
|
Testo della Commissione |
Emendamento |
(25) I soggetti critici dovrebbero notificare alle autorità competenti degli Stati membri, non appena ciò sia ragionevolmente possibile date le circostanze, gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. La notifica dovrebbe consentire alle autorità competenti di reagire rapidamente e adeguatamente agli incidenti e di avere una visione globale dei rischi complessivi cui sono esposti i soggetti critici. A tal fine dovrebbe essere stabilita una procedura per la notifica di determinati incidenti e dovrebbero essere forniti dei parametri per determinare se la perturbazione effettiva o potenziale sia significativa e se l'incidente debba quindi essere notificato. Tenuto conto del potenziale impatto transfrontaliero di tali perturbazioni, dovrebbe essere istituita una procedura che consenta agli Stati membri di informare gli altri Stati membri toccati tramite punti di contatto unici. |
(25) I soggetti critici dovrebbero notificare alle autorità competenti degli Stati membri, non appena ciò sia ragionevolmente possibile date le circostanze, e in ogni caso entro 24 ore da quando sono venuti a conoscenza dell'incidente in questione, qualsiasi incidente che perturba in modo significativo o può perturbare in modo significativo le loro operazioni. L'autorità competente dovrebbe informare il pubblico di un siffatto incidente qualora ritenga che sarebbe nell'interesse pubblico procedere in tal senso. L'autorità competente dovrebbe provvedere affinché il soggetto critico interessato informi gli utenti dei suoi servizi che potrebbero essere interessati da un siffatto incidente dell'incidente stesso e, se del caso, di qualsiasi misura di sicurezza o rimedio possibile. La notifica dovrebbe consentire alle autorità competenti di reagire rapidamente e adeguatamente agli incidenti e di avere una visione globale dei rischi complessivi cui sono esposti i soggetti critici. A tal fine dovrebbe essere stabilita una procedura per la notifica di determinati incidenti e dovrebbero essere forniti dei parametri per determinare se la perturbazione effettiva o potenziale sia significativa e se l'incidente debba quindi essere notificato. Tenuto conto del potenziale impatto transfrontaliero di tali perturbazioni, dovrebbe essere istituita una procedura che consenta agli Stati membri di informare senza indebiti ritardi gli altri Stati membri toccati tramite punti di contatto unici. Le informazioni sugli incidenti dovrebbero essere trattate in modo tale da rispettare la riservatezza e la sicurezza e gli interessi commerciali del soggetto critico interessato. |
Emendamento 24
Proposta di direttiva
Considerando 26
|
|
Testo della Commissione |
Emendamento |
(26) Se i soggetti critici, in generale, operano in una rete sempre più interconnessa di prestazioni di servizi e di infrastrutture e spesso erogano servizi essenziali in più di uno Stato membro, alcuni di essi sono di particolare rilevanza per l'Unione poiché forniscono servizi essenziali a un gran numero di Stati membri, e richiedono perciò una specifica sorveglianza a livello dell'Unione. Dovrebbero pertanto essere definite le norme riguardanti la specifica sorveglianza di tali soggetti critici di particolare rilevanza europea. Tali norme non pregiudicano le disposizioni sulla vigilanza e sull'esecuzione di cui alla presente direttiva. |
(26) Se i soggetti critici, in generale, operano in una rete sempre più interconnessa di prestazioni di servizi e di infrastrutture e spesso erogano servizi essenziali in più di uno Stato membro, alcuni di essi sono di particolare rilevanza per l'Unione e per il mercato interno poiché forniscono servizi essenziali a vari Stati membri, e richiedono perciò una specifica sorveglianza a livello dell'Unione. Dovrebbero pertanto essere definite le norme riguardanti la specifica sorveglianza di tali soggetti critici di particolare rilevanza europea. Tali norme non pregiudicano le disposizioni sulla vigilanza e sull'esecuzione di cui alla presente direttiva. |
Emendamento 25
Proposta di direttiva
Considerando 27 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
(27 bis) È opportuno che la normazione resti un processo essenzialmente guidato dal mercato. Potrebbero tuttavia sussistere situazioni in cui è opportuno richiedere l'osservanza di determinate norme a livello dell'Unione. La Commissione e gli Stati membri dovrebbero sostenere e promuovere l'elaborazione e l'attuazione di norme e specifiche riguardanti la resilienza dei soggetti critici come stabilito dalle organizzazioni europee di normazione ai fini dell'adozione di misure tecniche e organizzative intese a garantire la resilienza dei soggetti critici. È inoltre opportuno che gli Stati membri incoraggino l'utilizzo di specifiche e norme accettate a livello internazionale riguardanti le misure sulla resilienza applicabili ai soggetti critici. |
Emendamento 26
Proposta di direttiva
Considerando 30
|
|
Testo della Commissione |
Emendamento |
(30) Gli Stati membri dovrebbero garantire che le loro autorità competenti dispongano di certi poteri specifici per la corretta applicazione ed esecuzione della presente direttiva nei confronti dei soggetti critici, qualora tali soggetti rientrino nella loro giurisdizione come specificato nella direttiva. Ciò dovrebbe includere, in particolare, il potere di effettuare ispezioni, vigilanza e audit, di chiedere ai soggetti critici di fornire informazioni e prove riguardanti le misure adottate per adempiere ai loro obblighi e, ove necessario, di emettere provvedimenti per porre rimedio alle violazioni riscontrate. Nell'emettere tali provvedimenti, gli Stati membri non dovrebbero imporre misure che vadano oltre quanto necessario e proporzionato per garantire l'adempimento degli obblighi da parte dei soggetti critici interessati, tenendo conto in particolare della gravità della violazione e della capacità economica del soggetto critico. Più in generale, tali poteri dovrebbero essere accompagnati da garanzie adeguate ed efficaci da specificarsi nella normativa nazionale, conformemente alle prescrizioni derivanti dalla Carta dei diritti fondamentali dell'Unione europea. Nel valutare l'ottemperanza di un soggetto critico agli obblighi di cui alla presente direttiva, le autorità competenti designate ai sensi della presente direttiva dovrebbero poter chiedere alle autorità competenti designate a norma della direttiva NIS 2 di valutare la cibersicurezza di tali soggetti. Tali autorità competenti dovrebbero cooperare e scambiarsi informazioni a tal fine. |
(30) Gli Stati membri dovrebbero garantire che le loro autorità competenti dispongano di certi poteri specifici per la corretta applicazione ed esecuzione della presente direttiva nei confronti dei soggetti critici, qualora tali soggetti rientrino nella loro giurisdizione come specificato nella direttiva. Ciò dovrebbe includere, in particolare, il potere di effettuare ispezioni, vigilanza e audit, di chiedere ai soggetti critici di fornire informazioni e prove riguardanti le misure adottate per adempiere ai loro obblighi e, ove necessario, di emettere provvedimenti per porre rimedio alle violazioni riscontrate. Nell'emettere tali provvedimenti, gli Stati membri non dovrebbero imporre misure che vadano oltre quanto necessario e proporzionato per garantire l'adempimento degli obblighi da parte dei soggetti critici interessati, tenendo conto in particolare della gravità della violazione e della capacità economica del soggetto critico. Più in generale, tali poteri dovrebbero essere accompagnati da garanzie adeguate ed efficaci da specificarsi nella normativa nazionale, conformemente alle prescrizioni derivanti dalla Carta dei diritti fondamentali dell'Unione europea. La valutazione dei soggetti critici in conformità della presente direttiva per questioni che rientrano nell'ambito di applicazione della direttiva NIS 2, come la cibersicurezza fisica e non fisica, spetta alle autorità competenti designate a norma della direttiva NIS 2. Inoltre, nel valutare l'ottemperanza di un soggetto critico agli obblighi di cui alla presente direttiva, le autorità competenti designate ai sensi della presente direttiva dovrebbero poter chiedere alle autorità competenti designate a norma della direttiva NIS 2 di valutare la cibersicurezza di tali soggetti. Tali autorità competenti dovrebbero cooperare e scambiarsi informazioni a tal fine. |
Emendamento 27
Proposta di direttiva
Considerando 31
|
|
Testo della Commissione |
Emendamento |
(31) Al fine di tenere conto dei nuovi rischi, degli sviluppi tecnologici o delle specificità di uno o più settori, conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea alla Commissione dovrebbe essere delegato il potere di adottare atti che integrano le misure di resilienza che devono adottare i soggetti critici, precisando ulteriormente alcune o tutte le misure. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 201632. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati. |
(31) Al fine di tenere conto dei nuovi rischi, degli sviluppi tecnologici o delle specificità di uno o più settori, conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea alla Commissione dovrebbe essere delegato il potere di adottare atti che integrano le misure di resilienza che devono adottare i soggetti critici, precisando ulteriormente alcune o tutte le misure. Onde evitare divergenze nell'applicazione della presente direttiva e migliorare il funzionamento del mercato interno, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 del trattato sul funzionamento dell'Unione europea al fine di integrare la presente direttiva elaborando un elenco comune di servizi essenziali. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale "Legiferare meglio" del 13 aprile 201632. In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati. |
_________________ |
_________________ |
32 GU L 123 del 12.5.2016, pag. 1 |
32 GU L 123 del 12.5.2016, pag. 1 |
Emendamento 28
Proposta di direttiva
Articolo 1 – paragrafo 1 – parte introduttiva
|
|
Testo della Commissione |
Emendamento |
1. La presente direttiva: |
1. La presente direttiva stabilisce misure intese a raggiungere un livello di resilienza elevato dei soggetti critici al fine di garantire la fornitura di servizi essenziali nell'Unione e migliorare il funzionamento del mercato interno. A tal fine, la presente direttiva: |
Emendamento 29
Proposta di direttiva
Articolo 1 – paragrafo 1 – lettera a
|
|
Testo della Commissione |
Emendamento |
(a) fa obbligo agli Stati membri di adottare determinate misure volte a garantire la fornitura nel mercato interno di servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, in particolare di individuare i soggetti critici e i soggetti da trattare come equivalenti sotto taluni aspetti e di consentire loro di adempiere ai loro obblighi; |
(a) fa obbligo agli Stati membri di adottare determinate misure volte a garantire la costante fornitura nel mercato interno di servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, in particolare di individuare i soggetti critici e i soggetti da trattare come equivalenti sotto taluni aspetti e di consentire loro di adempiere ai loro obblighi; |
Emendamento 30
Proposta di direttiva
Articolo 1 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Fatto salvo l'articolo 7, la presente direttiva non si applica alle materie disciplinate dalla direttiva (UE) XX/YY [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione ("direttiva NIS 2")]. |
2. Fatto salvo l'articolo 7, la presente direttiva non si applica alle materie disciplinate dalla direttiva (UE) XX/YY [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione ("direttiva NIS 2")]. In considerazione delle interconnessioni tra la cibersicurezza e la sicurezza fisica dei soggetti, gli Stati membri assicurano un'attuazione coerente della presente direttiva e della direttiva NIS 2. |
Emendamento 31
Proposta di direttiva
Articolo 2 – punto 3
|
|
Testo della Commissione |
Emendamento |
(3) "incidente": un evento che può perturbare, o che perturba, le operazioni di un soggetto critico; |
(3) "incidente": un evento che può perturbare, o che perturba la fornitura di un servizio essenziale da parte di un soggetto critico; |
Emendamento 32
Proposta di direttiva
Articolo 2 – punto 4
|
|
Testo della Commissione |
Emendamento |
(4) "infrastruttura": un elemento, un sistema o parte di questo, necessario per la prestazione di un servizio essenziale; |
(4) "infrastruttura": elementi, fra cui strutture, sistemi e attrezzature, o parti di questi, necessari per la prestazione di un servizio essenziale; |
Emendamento 33
Proposta di direttiva
Articolo 2 – punto 5
|
|
Testo della Commissione |
Emendamento |
(5) "servizio essenziale": un servizio essenziale per il mantenimento di funzioni vitali della società o di attività economiche; |
(5) "servizio essenziale": un servizio essenziale per il mantenimento di funzioni vitali della società, di attività economiche, della salute e della sicurezza pubblica, dell'ambiente o dello Stato di diritto; |
Emendamento 34
Proposta di direttiva
Articolo 2 – punto 6
|
|
Testo della Commissione |
Emendamento |
(6) "rischio": ogni circostanza o evento con potenziali effetti pregiudizievoli per la resilienza dei soggetti critici; |
(6) "rischio": ogni circostanza o evento con potenziali effetti pregiudizievoli per la capacità di un soggetto critico di fornire un servizio essenziale; |
Emendamento 35
Proposta di direttiva
Articolo 2 – punto 7
|
|
Testo della Commissione |
Emendamento |
(7) "valutazione dei rischi": metodologia per determinare la natura e la portata di un rischio analizzando potenziali minacce e pericoli e valutando le condizioni di vulnerabilità esistenti che potrebbero perturbare le operazioni del soggetto critico. |
(7) "valutazione dei rischi": metodologia per determinare la natura e la portata di un rischio valutando potenziali minacce e pericoli nei confronti della resilienza di un soggetto critico, analizzando le condizioni di vulnerabilità esistenti che potrebbero perturbare le operazioni di un soggetto critico e valutando il potenziale effetto negativo che la perturbazione delle operazioni potrebbe avere sulla fornitura di servizi essenziali. |
Emendamento 36
Proposta di direttiva
Articolo 2 – punto 7 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
(7 bis) "norma": una norma ai sensi dell'articolo 2, punto 1, del regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio1 bis; |
|
____________ |
|
1 bis Regolamento (UE) n. 1025/2012 del Parlamento europeo e del Consiglio, del 25 ottobre 2012, sulla normazione europea, che modifica le direttive 89/686/CEE e 93/15/CEE del Consiglio nonché le direttive 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE del Parlamento europeo e del Consiglio e che abroga la decisione 87/95/CEE del Consiglio e la decisione n. 1673/2006/CE del Parlamento europeo e del Consiglio (GU L 316 del 14.11.2012, pag. 12). |
Emendamento 37
Proposta di direttiva
Articolo 2 – punto 7 ter (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
(7 ter) "specifica tecnica": una specifica tecnica, ai sensi dell'articolo 2, punto 4, del regolamento (UE) n. 1025/2012; |
Emendamento 38
Proposta di direttiva
Articolo 3 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Entro [tre anni dall'entrata in vigore della presente direttiva] ogni Stato membro adotta una strategia per rafforzare la resilienza dei soggetti critici. Tale strategia definisce gli obiettivi e le misure strategiche per conseguire e mantenere un livello elevato di resilienza da parte di tali soggetti critici e contempla almeno i settori di cui all'allegato. |
1. A seguito di una consultazione aperta a tutte le parti interessate, entro [tre anni dall'entrata in vigore della presente direttiva] ogni Stato membro adotta una strategia per rafforzare la resilienza dei soggetti critici. Tale strategia tiene conto della strategia dell'Unione sulla resilienza preparata dal gruppo per la resilienza dei soggetti critici di cui all'articolo 16 e definisce gli obiettivi e le misure strategiche per conseguire e mantenere un livello elevato di resilienza da parte di tali soggetti critici e contempla almeno i settori di cui all'allegato. |
Emendamento 39
Proposta di direttiva
Articolo 3 – paragrafo 2 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) una descrizione delle misure necessarie per aumentare la resilienza complessiva dei soggetti critici, compresa una valutazione dei rischi a livello nazionale, l'individuazione dei soggetti critici e dei soggetti equivalenti ai soggetti critici, e le misure a sostegno dei soggetti critici adottate in conformità del presente capo; |
(c) una descrizione delle misure necessarie per aumentare la resilienza complessiva dei soggetti critici, compresa una valutazione dei rischi a livello nazionale di cui all'articolo 4, l'individuazione dei soggetti critici e dei soggetti equivalenti ai soggetti critici, e le misure a sostegno dei soggetti critici adottate in conformità del presente capo, comprese le misure intese a rafforzare la cooperazione tra il settore pubblico e il settore privato e i soggetti pubblici e privati; |
Emendamento 40
Proposta di direttiva
Articolo 3 – paragrafo 2 – lettera c bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(c bis) un elenco di tutte le autorità e di tutte le parti interessate coinvolte nell'attuazione della strategia; |
Emendamento 41
Proposta di direttiva
Articolo 3 – paragrafo 2 – lettera d bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(d bis) un quadro strategico che risponda alle esigenze e alle caratteristiche specifiche delle piccole e medie imprese individuate come soggetti critici al fine di migliorarne la resilienza; |
Emendamento 42
Proposta di direttiva
Articolo 3 – paragrafo 2 – lettera d ter (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(d ter) gli aspetti pertinenti della strategia nazionale per la cibersicurezza di cui alla direttiva NIS 2 e di qualsiasi altra strategia nazionale settoriale al fine di conseguire coordinamento, complementarità e sinergie. |
Emendamento 43
Proposta di direttiva
Articolo 3 – paragrafo 2 – comma 2
|
|
Testo della Commissione |
Emendamento |
La strategia è aggiornata ove necessario e almeno ogni quattro anni. |
A seguito di una consultazione aperta a tutte le parti interessate, la strategia è aggiornata almeno ogni quattro anni. |
Emendamento 44
Proposta di direttiva
Articolo 4 – paragrafo 1 – comma 1
|
|
Testo della Commissione |
Emendamento |
1. Le autorità competenti designate ai sensi dell'articolo 8 stilano un elenco dei servizi essenziali nei settori di cui all'allegato. Esse effettuano, entro [tre anni dall'entrata in vigore della presente direttiva], e successivamente quando necessario e almeno ogni quattro anni, una valutazione di tutti i rischi rilevanti che possono ripercuotersi sulla fornitura di tali servizi, allo scopo di individuare i soggetti critici a norma dell'articolo 5, paragrafo 1, e di aiutare tali soggetti critici ad adottare misure ai sensi dell'articolo 11. |
1. Alla Commissione è conferito il potere di adottare un atto delegato conformemente all'articolo 21 al fine di integrare la presente direttiva stilando un elenco dei servizi essenziali nei settori di cui all'allegato. La Commissione adotta l'atto delegato entro … [sei mesi dalla data di entrata in vigore della presente direttiva]. Le autorità competenti designate ai sensi dell'articolo 8 effettuano, entro [tre anni dall'entrata in vigore della presente direttiva], e successivamente quando necessario e almeno ogni quattro anni, una valutazione di tutti i rischi rilevanti che possono ripercuotersi sulla fornitura dei servizi essenziali elencati nell'atto delegato, allo scopo di individuare i soggetti critici a norma dell'articolo 5, paragrafo 1, e di aiutare tali soggetti critici ad adottare misure ai sensi dell'articolo 11. |
Emendamento 45
Proposta di direttiva
Articolo 4 – paragrafo 1 – comma 2
|
|
Testo della Commissione |
Emendamento |
La valutazione dei rischi tiene conto di tutti i rischi rilevanti, naturali e di origine umana, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica e le minacce antagoniste, inclusi i reati di terrorismo di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio34. |
La valutazione dei rischi tiene conto di tutti i rischi rilevanti, naturali e di origine umana, compresi quelli di natura intersettoriale o transfrontaliera, i sinistri, le catastrofi naturali, le emergenze di sanità pubblica e le minacce antagoniste, inclusi i reati di terrorismo di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio34. |
_________________ |
_________________ |
34 Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6). |
34 Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6). |
Emendamento 46
Proposta di direttiva
Articolo 4 – paragrafo 2 – comma 1 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) ogni rischio derivante dalle dipendenze fra i settori di cui all'allegato, anche di altri Stati membri e paesi terzi, e l'impatto che una perturbazione in un settore può avere su altri settori; |
(c) ogni rischio derivante dalle dipendenze fra i settori di cui all'allegato, anche di altri Stati membri e paesi terzi, e l'impatto che una perturbazione in un settore può avere su altri settori, compresi gli eventuali rischi per i cittadini e il mercato interno; |
Emendamento 47
Proposta di direttiva
Articolo 4 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. Gli Stati membri mettono a disposizione dei soggetti critici individuati a norma dell'articolo 5 gli elementi rilevanti della valutazione dei rischi di cui al paragrafo 1 per aiutarli ad effettuare la propria valutazione dei rischi ai sensi dell'articolo 10 e ad adottare le misure per garantire la propria resilienza ai sensi dell'articolo 11. |
3. Gli Stati membri mettono a disposizione dei soggetti critici individuati a norma dell'articolo 5 gli elementi rilevanti della valutazione dei rischi di cui al paragrafo 1, mediante il proprio punto di contatto unico di cui all'articolo 8, paragrafo 2, per aiutarli ad effettuare la propria valutazione dei rischi ai sensi dell'articolo 10 e ad adottare le misure per garantire la propria resilienza ai sensi dell'articolo 11. |
Emendamento 48
Proposta di direttiva
Articolo 4 – paragrafo 5
|
|
Testo della Commissione |
Emendamento |
5. La Commissione, in cooperazione con gli Stati membri, può sviluppare un modello comune volontario per la presentazione delle relazioni in ottemperanza con il paragrafo 4. |
5. La Commissione, in cooperazione con gli Stati membri, sviluppa un modello comune volontario per la presentazione delle relazioni in ottemperanza con il paragrafo 4. |
Emendamento 49
Proposta di direttiva
Articolo 5 – paragrafo 2 – parte introduttiva
|
|
Testo della Commissione |
Emendamento |
2. Nell'individuare i soggetti critici ai sensi del paragrafo 1, gli Stati membri tengono conto dei risultati delle valutazioni dei rischi di cui all'articolo 4 e applicano i seguenti criteri: |
2. Nell'individuare i soggetti critici ai sensi del paragrafo 1, gli Stati membri tengono conto dei risultati delle valutazioni dei rischi di cui all'articolo 4 e della strategia per la resilienza dei soggetti critici di cui all'articolo 3 e applicano i seguenti criteri: |
Emendamento 50
Proposta di direttiva
Articolo 5 – paragrafo 2 – lettera b
|
|
Testo della Commissione |
Emendamento |
(b) la fornitura di tale servizio dipende da un'infrastruttura situata nello Stato membro, e |
(b) la fornitura di tale servizio essenziale dipende da un'infrastruttura situata nello Stato membro, e |
Emendamento 51
Proposta di direttiva
Articolo 5 – paragrafo 2 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) un incidente avrebbe effetti negativi rilevanti sulla fornitura del servizio o di altri servizi essenziali nei settori di cui all'allegato che dipendono da tale servizio. |
(c) un incidente avrebbe effetti negativi rilevanti sulla fornitura del servizio essenziale o di altri servizi essenziali nei settori di cui all'allegato che dipendono da tale servizio. |
Emendamento 52
Proposta di direttiva
Articolo 5 – paragrafo 5
|
|
Testo della Commissione |
Emendamento |
5. A seguito della notifica di cui al paragrafo 3, gli Stati membri provvedono affinché i soggetti critici comunichino alle rispettive autorità competenti designate ai sensi dell'articolo 8 della presente direttiva se sono stati individuati come soggetti critici in uno o più altri Stati membri. Qualora un soggetto sia stato individuato come critico da due o più Stati membri, tali Stati membri devono avviare consultazioni reciproche allo scopo di ridurre l'onere che grava su tale soggetto in virtù degli obblighi di cui al capo III. |
5. A seguito della notifica di cui al paragrafo 3, gli Stati membri provvedono affinché i soggetti critici comunichino alle rispettive autorità competenti designate ai sensi dell'articolo 8 della presente direttiva se sono stati individuati come soggetti critici in uno o più altri Stati membri. Qualora un soggetto sia stato individuato come critico da due o più Stati membri, tali Stati membri devono avviare consultazioni reciproche allo scopo di raggiungere il maggior grado di coerenza possibile e ridurre l'onere che grava su tale soggetto in virtù degli obblighi di cui al capo III. |
Emendamento 53
Proposta di direttiva
Articolo 5 – paragrafo 6
|
|
Testo della Commissione |
Emendamento |
6. Ai fini del capo IV, gli Stati membri provvedono affinché i soggetti critici, a seguito della notifica di cui al paragrafo 3, comunichino alle rispettive autorità competenti designate ai sensi dell'articolo 8 della presente direttiva se forniscono servizi essenziali a o in più di un terzo degli Stati membri. In tal caso, lo Stato membro interessato notifica senza indebito ritardo alla Commissione l'identità di tali soggetti critici. |
6. Ai fini del capo IV, gli Stati membri provvedono affinché i soggetti critici, a seguito della notifica di cui al paragrafo 3, comunichino alle rispettive autorità competenti designate ai sensi dell'articolo 8 della presente direttiva se forniscono i medesimi o analoghi servizi essenziali a o in più di tre Stati membri. In tal caso, lo Stato membro interessato notifica senza indebito ritardo alla Commissione l'identità di tali soggetti critici. |
Emendamento 54
Proposta di direttiva
Articolo 5 – paragrafo 7 – comma 2
|
|
Testo della Commissione |
Emendamento |
Qualora tali aggiornamenti portino all'individuazione di soggetti critici supplementari, si applicano i paragrafi 3, 4 e 5. Gli Stati membri provvedono inoltre affinché i soggetti non più individuati come critici a seguito di un aggiornamento ricevano notifica di questo fatto e sia comunicato loro che non devono più adempiere agli obblighi di cui al capo III a decorrere dal ricevimento di tale informazione. |
Qualora tali aggiornamenti portino all'individuazione di soggetti critici supplementari, si applicano i paragrafi 3, 4 e 5. Gli Stati membri provvedono inoltre affinché i soggetti non più individuati come critici a seguito di un aggiornamento ricevano notifica di questo fatto e sia comunicato loro in tempo utile che non devono più adempiere agli obblighi di cui al capo III a decorrere dal ricevimento di tale informazione. |
Emendamento 55
Proposta di direttiva
Articolo 5 – paragrafo 7 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
7 bis. La Commissione, in cooperazione con gli Stati membri, elabora raccomandazioni e orientamenti volti ad aiutare gli Stati membri a individuare i soggetti critici. |
Emendamento 56
Proposta di direttiva
Articolo 6 – paragrafo 1 – lettera a
|
|
Testo della Commissione |
Emendamento |
(a) il numero di utenti che dipendono dal servizio fornito dal soggetto; |
(a) il numero di utenti che dipendono dal servizio essenziale fornito dal soggetto; |
Emendamento 57
Proposta di direttiva
Articolo 6 – paragrafo 1 – lettera b
|
|
Testo della Commissione |
Emendamento |
(b) la dipendenza da tale servizio di altri settori di cui all'allegato; |
(b) la dipendenza da tale servizio essenziale di altri settori o sottosettori di cui all'allegato o della catena di approvvigionamento; |
Emendamento 58
Proposta di direttiva
Articolo 6 – paragrafo 1 – lettera e
|
|
Testo della Commissione |
Emendamento |
(e) l'area geografica che potrebbe essere interessata da un incidente, compresi eventuali impatti transfrontalieri; |
(e) l'area geografica che potrebbe essere interessata da un incidente, compresi eventuali impatti transfrontalieri, tenendo conto della vulnerabilità associata al grado di isolamento di determinati tipi di zone geografiche, come quelle insulari, ultraperiferiche o montane; |
Emendamento 59
Proposta di direttiva
Articolo 6 – paragrafo 1 – lettera f
|
|
Testo della Commissione |
Emendamento |
(f) l'importanza del soggetto nel mantenimento di un livello sufficiente del servizio, tenendo conto della disponibilità di strumenti alternativi per la fornitura di tale servizio. |
(f) l'importanza del soggetto nel mantenimento di un livello sufficiente del servizio essenziale, tenendo conto della disponibilità di strumenti alternativi per la fornitura di tale servizio essenziale. |
Emendamento 60
Proposta di direttiva
Articolo 6 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. La Commissione, previa consultazione del gruppo per la resilienza dei soggetti critici, può adottare orientamenti per agevolare l'applicazione dei criteri di cui al paragrafo 1, tenendo conto delle informazioni di cui al paragrafo 2. |
3. La Commissione, previa consultazione del gruppo per la resilienza dei soggetti critici, adotta orientamenti per agevolare l'applicazione dei criteri di cui al paragrafo 1, tenendo conto delle informazioni di cui al paragrafo 2. |
Emendamento 61
Proposta di direttiva
Articolo 7 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Per quanto i riguarda i settori di cui ai punti 3, 4 e 8 dell'allegato, gli Stati membri, entro [tre anni e tre mesi dall'entrata in vigore della presente direttiva], individuano i soggetti da trattare come equivalenti ai soggetti critici ai fini del presente capo. A tali soggetti essi applicano le disposizioni degli articoli 3 e 4, dell'articolo 5, paragrafi da 1 a 4 e paragrafo 7, e dell'articolo 9. |
1. Per quanto i riguarda i settori di cui ai punti 3, 4 e 8 dell'allegato, gli Stati membri, entro [un anno e sei mesi dall'entrata in vigore della presente direttiva], individuano i soggetti da trattare come equivalenti ai soggetti critici ai fini del presente capo. A tali soggetti essi applicano le disposizioni degli articoli 3 e 4, dell'articolo 5, paragrafi da 1 a 4 e paragrafo 7, e dell'articolo 9. |
Emendamento 62
Proposta di direttiva
Articolo 8 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Ogni Stato membro designa, all'interno dell'autorità competente, un punto di contatto unico che eserciti una funzione di collegamento per garantire la cooperazione transfrontaliera con le autorità competenti di altri Stati membri e con il gruppo per la resilienza dei soggetti critici di cui all'articolo 16 ("punto di contatto unico"). |
2. Ogni Stato membro designa, all'interno dell'autorità competente, un punto di contatto unico che eserciti una funzione di collegamento per garantire la cooperazione transfrontaliera con le autorità competenti di altri Stati membri, con la Commissione e con il gruppo per la resilienza dei soggetti critici di cui all'articolo 16 ("punto di contatto unico") e, se del caso, per garantire la cooperazione con i paesi terzi. |
Emendamento 63
Proposta di direttiva
Articolo 8 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. Entro [tre anni e sei mesi dall'entrata in vigore della presente direttiva], e successivamente ogni anno, i punti di contatto unici trasmettono alla Commissione e al gruppo per la resilienza dei soggetti critici una relazione di sintesi in merito alle notifiche ricevute, compresi il numero di notifiche e la natura degli incidenti notificati, e alle azioni intraprese a norma dell'articolo 13, paragrafo 3. |
3. Entro … [quattro anni e sei mesi dall'entrata in vigore della presente direttiva], e successivamente nel primo trimestre di ogni anno, i punti di contatto unici trasmettono alla Commissione e al gruppo per la resilienza dei soggetti critici una relazione di sintesi in merito alle notifiche ricevute, compresi il numero di notifiche e la natura degli incidenti notificati, e alle azioni intraprese a norma dell'articolo 13, paragrafo 3. |
Emendamento 64
Proposta di direttiva
Articolo 9 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Gli Stati membri sostengono i soggetti critici nel rafforzamento della loro resilienza. Tale sostegno può comportare l'elaborazione di materiali e metodologie di orientamento, aiuto nell'organizzazione di esercitazioni di verifica della resilienza e preparazione di corsi di formazione per il personale dei soggetti critici. |
1. Gli Stati membri sostengono i soggetti critici nel rafforzamento della loro resilienza. Tale sostegno comporta l'elaborazione di materiali e metodologie di orientamento, aiuto nell'organizzazione di esercitazioni di verifica della resilienza e preparazione di corsi di formazione per il personale dei soggetti critici. Gli Stati membri possono fornire risorse finanziarie ai soggetti critici, fatte salve le norme applicabili in materia di aiuti di Stato, ove ciò sia necessario e giustificato da obiettivi di interesse pubblico. |
Emendamento 65
Proposta di direttiva
Articolo 10 – comma 1
|
|
Testo della Commissione |
Emendamento |
Gli Stati membri provvedono affinché i soggetti critici, entro sei mesi dal ricevimento della notifica di cui all'articolo 5, paragrafo 3, e successivamente quando necessario e almeno ogni quattro anni, valutino, basandosi sulle valutazioni dei rischi degli Stati membri e su altre fonti di informazioni pertinenti, tutti i rischi rilevanti che possono perturbare le loro operazioni. |
Gli Stati membri provvedono affinché i soggetti critici, entro sei mesi dal ricevimento della notifica di cui all'articolo 5, paragrafo 3, e successivamente quando necessario e almeno ogni quattro anni, valutino, basandosi sulle valutazioni dei rischi degli Stati membri e su altre fonti di informazioni pertinenti, tutti i rischi rilevanti che possono perturbare la loro fornitura di servizi essenziali. |
Emendamento 66
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera d
|
|
Testo della Commissione |
Emendamento |
(d) riprendersi dagli incidenti, anche tramite misure di continuità operativa e l'individuazione di catene di approvvigionamento alternative; |
(d) riprendersi dagli incidenti, anche tramite misure di continuità operativa, e l'individuazione di catene di approvvigionamento alternative per garantire la continua prestazione del servizio essenziale; |
Emendamento 67
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera e
|
|
Testo della Commissione |
Emendamento |
(e) assicurare un'adeguata gestione della sicurezza del personale, anche definendo le categorie di dipendenti che svolgono funzioni critiche, introducendo autorizzazioni di accesso alle aree, impianti e altre infrastrutture sensibili così come alle informazioni sensibili, e individuando specifiche categorie di personale ai fini dell'articolo 12; |
(e) assicurare un'adeguata gestione della sicurezza del personale, anche definendo le categorie di dipendenti che svolgono funzioni critiche, definendo opportuni requisiti di formazione e qualifiche, introducendo autorizzazioni di accesso alle aree, impianti e altre infrastrutture sensibili così come alle informazioni sensibili, e individuando specifiche categorie di personale ai fini dell'articolo 12; qualora nella gestione della sicurezza del personale siano coinvolti fornitori esterni, i soggetti critici ne garantiscono la conformità alle norme e specifiche generalmente accettate; |
Emendamento 68
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera f
|
|
Testo della Commissione |
Emendamento |
(f) sensibilizzare il personale interessato in merito alle misure di cui alle lettere da a) ad e). |
(f) sensibilizzare il personale interessato in merito alle misure di cui alle lettere da a) ad e), anche mediante corsi di formazione periodici. |
Emendamento 69
Proposta di direttiva
Articolo 11 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. Su richiesta dello Stato membro che ha individuato il soggetto critico, e con l'accordo del soggetto critico interessato, la Commissione organizza missioni di consulenza, conformemente alle disposizioni di cui all'articolo 15, paragrafi 4, 5, 7 e 8, per consigliare il soggetto critico riguardo all'adempimento degli obblighi derivanti dal capo III. La missione di consulenza riferisce i suoi risultati alla Commissione, a tale Stato membro e al soggetto critico interessato. |
3. Su richiesta dello Stato membro che ha individuato il soggetto critico, e in consultazione con il soggetto critico interessato, la Commissione organizza missioni di consulenza, conformemente alle disposizioni di cui all'articolo 15, paragrafi 4, 5, 7 e 8, per consigliare il soggetto critico riguardo all'adempimento degli obblighi derivanti dal capo III. La missione di consulenza riferisce i suoi risultati alla Commissione, a tale Stato membro e al soggetto critico interessato. Su loro richiesta, la Commissione può inoltre offrire missioni di consulenza ai soggetti critici basati nei paesi terzi. |
Emendamento 70
Proposta di direttiva
Articolo 12 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Gli Stati membri provvedono affinché i soggetti critici possano presentare richieste di controllo dei precedenti personali di dipendenti che rientrano in alcune specifiche categorie, così come di persone prese in considerazione per l'assunzione in funzioni che rientrano in tali categorie, e affinché tali richieste siano valutate rapidamente dalle autorità competenti a effettuare tali controlli. |
1. Gli Stati membri provvedono affinché i soggetti critici possano presentare richieste di controllo dei precedenti personali di dipendenti che rientrano in alcune specifiche categorie, così come di persone prese in considerazione per l'assunzione in funzioni che rientrano in tali categorie, e affinché tali richieste siano valutate rapidamente dalle autorità competenti a effettuare tali controlli. Tali controlli dei precedenti personali sono proporzionati e strettamente limitati a quanto necessario e pertinente ai fini dell'espletamento dei compiti del personale in questione. |
Emendamento 71
Proposta di direttiva
Articolo 12 – paragrafo 2 – comma 1 – parte introduttiva
|
|
Testo della Commissione |
Emendamento |
2. Conformemente al diritto dell'Unione e al diritto nazionale applicabili, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio38, il controllo dei precedenti personali di cui al paragrafo 1: |
2. Conformemente al diritto dell'Unione e al diritto nazionale applicabili, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, gli Stati membri assicurano che il controllo dei precedenti personali di cui al paragrafo 1 sia effettuato al solo scopo di valutare un potenziale rischio per la sicurezza del soggetto critico interessato. Il controllo dei precedenti personali: |
_________________ |
|
38 GU L 119 del 4.5.2016, pag. 1. |
|
Emendamento 72
Proposta di direttiva
Articolo 13 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Gli Stati membri provvedono affinché i soggetti critici notifichino senza indebito ritardo all'autorità competente gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. Le notifiche includono tutte le informazioni disponibili necessarie per consentire all'autorità competente di comprendere la natura, la causa e le possibili conseguenze dell'incidente, compresa la determinazione di un suo eventuale impatto transfrontaliero. La notifica non espone i soggetti critici a una maggiore responsabilità. |
1. Gli Stati membri provvedono affinché i soggetti critici notifichino senza indebito ritardo all'autorità competente gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. Entro 24 ore dal momento in cui un soggetto critico individua un incidente, viene inviata una notifica iniziale, seguita da una relazione finale dettagliata al più tardi dopo un mese. Le notifiche includono tutte le informazioni disponibili necessarie per consentire all'autorità competente di comprendere la natura, la causa e le possibili conseguenze dell'incidente, compresa la determinazione di un suo eventuale impatto transfrontaliero. La notifica non espone i soggetti critici a una maggiore responsabilità. |
|
Qualora un incidente abbia o possa avere un impatto significativo sui soggetti critici o sulla continuità dei servizi essenziali in più di tre Stati membri, gli Stati membri provvedono affinché i soggetti critici interessati notifichino tali incidenti alla Commissione. Quest'ultima informa senza indebito ritardo il gruppo per la resilienza dei soggetti critici di qualsiasi notifica. La Commissione e il gruppo per la resilienza dei soggetti critici, conformemente al diritto dell'Unione, trattano le informazioni fornite nell'ambito di dette notifiche rispettandone la riservatezza e tutelando la sicurezza e gli interessi commerciali del soggetto o dei soggetti critici interessati. |
Emendamento 73
Proposta di direttiva
Articolo 13 – paragrafo 2 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) l'area geografica interessata dalla perturbazione o dalla potenziale perturbazione. |
(c) l'area geografica interessata dalla perturbazione o dalla potenziale perturbazione, tenendo conto dell'eventuale isolamento geografico di tale area. |
Emendamento 74
Proposta di direttiva
Articolo 13 – paragrafo 3 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
3 bis. L'autorità competente interessata trasmette una volta all'anno una relazione sintetica alla Commissione e al gruppo per la resilienza dei soggetti critici in merito alle notifiche ricevute e alle azioni intraprese a norma del presente articolo. |
Emendamento 75
Proposta di direttiva
Articolo 13 – paragrafo 4
|
|
Testo della Commissione |
Emendamento |
4. Il più rapidamente possibile dopo aver ricevuto la notifica di cui al paragrafo 1, l'autorità competente fornisce al soggetto critico che l'ha trasmessa informazioni rilevanti di follow-up, comprese informazioni che possano supportare un'efficace risposta del soggetto critico all'incidente. |
4. Il più rapidamente possibile dopo aver ricevuto la notifica di cui al paragrafo 1, l'autorità competente fornisce al soggetto critico che l'ha trasmessa informazioni rilevanti di follow-up, comprese informazioni che possano supportare un'efficace risposta del soggetto critico all'incidente. L'autorità competente informa il pubblico di un incidente qualora ritenga che sarebbe nell'interesse generale procedere in tal senso. L'autorità competente provvede affinché i soggetti critici informino gli utenti dei loro servizi che potrebbero essere interessati da un incidente dell'incidente stesso e, se del caso, di qualsiasi eventuale misura di sicurezza o correttiva. |
Emendamento 76
Proposta di direttiva
Articolo 13 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
Articolo 13 bis |
|
Norme |
|
Al fine di promuovere un'attuazione coerente della presente direttiva, gli Stati membri, senza imporre o privilegiare l'uso di un particolare tipo di tecnologia, incentivano il ricorso a norme e specifiche pertinenti per la sicurezza e la resilienza dei soggetti critici. |
Emendamento 77
Proposta di direttiva
Articolo 14 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Un soggetto è considerato soggetto critico di particolare rilevanza europea se è stato individuato come soggetto critico e fornisce servizi essenziali a o in più di un terzo degli Stati membri, e se è stato notificato come tale alla Commissione, ai sensi dell'articolo 5, paragrafi 1 e 6 rispettivamente. |
2. Un soggetto è considerato soggetto critico di particolare rilevanza europea se è stato individuato come soggetto critico e fornisce i medesimi o analoghi servizi essenziali a o in più di tre Stati membri, e se è stato notificato come tale alla Commissione, ai sensi dell'articolo 5, paragrafi 1 e 6 rispettivamente. |
Emendamento 78
Proposta di direttiva
Articolo 15 – paragrafo 1 – comma 1
|
|
Testo della Commissione |
Emendamento |
Su richiesta di uno o più Stati membri o della Commissione, lo Stato membro in cui è situata l'infrastruttura del soggetto critico di particolare rilevanza europea e tale soggetto critico informano, insieme, la Commissione e il gruppo per la resilienza dei soggetti critici dei risultati della valutazione dei rischi effettuata ai sensi dell'articolo 10 e delle misure adottate ai sensi dell'articolo 11. |
Su richiesta di uno o più Stati membri o della Commissione, un soggetto critico di particolare rilevanza europea informa il gruppo per la resilienza dei soggetti critici dei risultati della valutazione dei rischi effettuata ai sensi dell'articolo 10 e delle misure adottate ai sensi dell'articolo 11. |
Emendamento 79
Proposta di direttiva
Articolo 15 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Su richiesta di uno o più Stati membri, o di propria iniziativa, e d'accordo con lo Stato membro in cui è situata l'infrastruttura del soggetto critico di particolare rilevanza europea, la Commissione organizza una missione di consulenza per valutare le misure predisposte da tale soggetto per adempiere ai propri obblighi ai sensi del capo III. Se necessario, le missioni di consulenza possono richiedere specifiche competenze nel settore della gestione del rischio di catastrofi attraverso il centro di coordinamento della risposta alle emergenze. |
2. Su richiesta di uno o più Stati membri, o di propria iniziativa, e in consultazione con lo Stato membro in cui è situata l'infrastruttura del soggetto critico di particolare rilevanza europea, la Commissione organizza una missione di consulenza per valutare le misure predisposte da tale soggetto per adempiere ai propri obblighi ai sensi del capo III. Se necessario, le missioni di consulenza possono richiedere specifiche competenze nel settore della gestione del rischio di catastrofi attraverso il centro di coordinamento della risposta alle emergenze. |
Emendamento 80
Proposta di direttiva
Articolo 15 – paragrafo 4 – comma 2
|
|
Testo della Commissione |
Emendamento |
La Commissione organizza il programma delle missioni di consulenza consultandosi con i membri della specifica missione e d'accordo con lo Stato membro in cui è situata l'infrastruttura del soggetto critico o del soggetto critico di particolare rilevanza europea interessato. |
La Commissione organizza il programma delle missioni di consulenza consultandosi con i membri della specifica missione e con lo Stato membro in cui è situata l'infrastruttura del soggetto critico o del soggetto critico di particolare rilevanza europea interessato. |
Emendamento 81
Proposta di direttiva
Articolo 16 – paragrafo 2 – comma 1
|
|
Testo della Commissione |
Emendamento |
Il gruppo per la resilienza dei soggetti critici è composto da rappresentanti degli Stati membri e della Commissione. Qualora ciò sia rilevante per lo svolgimento dei suoi compiti, esso può invitare rappresentanti dei portatori di interessi a partecipare ai suoi lavori. |
Il gruppo per la resilienza dei soggetti critici è composto da rappresentanti degli Stati membri e della Commissione. Qualora ciò sia rilevante per lo svolgimento dei suoi compiti, esso invita rappresentanti dei pertinenti portatori di interessi a partecipare ai suoi lavori e il Parlamento europeo a partecipare in qualità di osservatore. |
Emendamento 82
Proposta di direttiva
Articolo 16 – paragrafo 3 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) facilitare lo scambio di migliori prassi per quanto riguarda l'individuazione dei soggetti critici da parte degli Stati membri conformemente all'articolo 5, anche in relazione alle dipendenze transfrontaliere e per quanto riguarda i rischi e gli incidenti; |
(c) facilitare lo scambio di migliori prassi per quanto riguarda l'individuazione dei soggetti critici da parte degli Stati membri conformemente all'articolo 5, anche in relazione alle dipendenze transfrontaliere e intersettoriali e per quanto riguarda i rischi e gli incidenti; |
Emendamento 83
Proposta di direttiva
Articolo 16 – paragrafo 3 – lettera c bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(c bis) preparare una strategia unionale sulla resilienza nel rispetto degli obiettivi di cui alla presente direttiva; |
Emendamento 84
Proposta di direttiva
Articolo 16 – paragrafo 3 – lettera h
|
|
Testo della Commissione |
Emendamento |
(h) scambiare informazioni e migliori prassi in materia di ricerca e sviluppo in relazione alla resilienza dei soggetti critici ai sensi della presente direttiva; |
(h) scambiare informazioni e migliori prassi in materia di innovazione, ricerca e sviluppo in relazione alla resilienza dei soggetti critici ai sensi della presente direttiva; |
Emendamento 85
Proposta di direttiva
Articolo 16 – paragrafo 3 – lettera h bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(h bis) promuovere e sostenere valutazioni del rischio coordinate e azioni congiunte fra i soggetti critici; |
Emendamento 86
Proposta di direttiva
Articolo 16 – paragrafo 5
|
|
Testo della Commissione |
Emendamento |
5. Il gruppo per la resilienza dei soggetti critici si riunisce periodicamente, e almeno una volta all'anno, con il gruppo di cooperazione istituito a norma della [direttiva NIS 2] al fine di promuovere la cooperazione strategica e lo scambio di informazioni. |
5. Il gruppo per la resilienza dei soggetti critici si riunisce periodicamente, e almeno una volta all'anno, con il gruppo di cooperazione istituito a norma della [direttiva NIS 2] al fine di agevolare la cooperazione strategica e lo scambio di informazioni. |
Emendamento 87
Proposta di direttiva
Articolo 16 – paragrafo 7
|
|
Testo della Commissione |
Emendamento |
7. Entro [tre anni e sei mesi dall'entrata in vigore della presente direttiva], e successivamente quando necessario e almeno ogni quattro anni, la Commissione trasmette al gruppo per la resilienza dei soggetti critici una relazione di sintesi sulle informazioni fornite dagli Stati membri ai sensi dell'articolo 3, paragrafo 3, e dell'articolo 4, paragrafo 4. |
7. Entro [tre anni e sei mesi dall'entrata in vigore della presente direttiva], e successivamente quando necessario e almeno ogni quattro anni, la Commissione trasmette al gruppo per la resilienza dei soggetti critici una relazione di sintesi sulle informazioni fornite dagli Stati membri ai sensi dell'articolo 3, paragrafo 3, e dell'articolo 4, paragrafo 4. La Commissione pubblica regolarmente una relazione di sintesi delle attività del gruppo per la resilienza dei soggetti critici. |
|
La Commissione istituisce una segreteria comune per il gruppo per la resilienza dei soggetti critici e il gruppo di cooperazione istituito a norma della [direttiva NIS 2] al fine di facilitare la comunicazione tra i due gruppi e, di conseguenza, di ridurre al minimo le ambiguità tra le diverse autorità designate a norma della presente direttiva e della [direttiva NIS 2]. |
Emendamento 88
Proposta di direttiva
Articolo 17 – paragrafo 2 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
2 bis. Al fine di ricevere e utilizzare correttamente le informazioni che le sono state trasmesse a norma dell'articolo 8, paragrafo 3, la Commissione tiene un registro unionale degli incidenti onde sviluppare e condividere le migliori prassi e metodologie. |
Emendamento 89
Proposta di direttiva
Articolo 21 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Il potere di adottare atti delegati di cui all'articolo 11, paragrafo 4, è conferito alla Commissione per un periodo di cinque anni a decorrere dalla data di entrata in vigore della presente direttiva o eventuale altra data stabilita dai colegislatori. |
2. Il potere di adottare atti delegati di cui all'articolo 4, paragrafo 1, e all'articolo 11, paragrafo 4, è conferito alla Commissione per un periodo di cinque anni a decorrere dalla data di entrata in vigore della presente direttiva o eventuale altra data stabilita dai colegislatori. |
Emendamento 90
Proposta di direttiva
Articolo 21 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. La delega di potere di cui all'articolo 11, paragrafo 4, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore. |
3. La delega di potere di cui all'articolo 4, paragrafo 1, e all'articolo 11, paragrafo 4, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell'Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore. |
Emendamento 91
Proposta di direttiva
Articolo 22 – comma 1
|
|
Testo della Commissione |
Emendamento |
Entro [54 mesi dall'entrata in vigore della presente direttiva], la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta in quale misura gli Stati membri abbiano adottato le misure necessarie per conformarsi alla presente direttiva. |
Entro [54 mesi dall'entrata in vigore della presente direttiva], la Commissione presenta al Parlamento europeo e al Consiglio una relazione in cui valuta in quale misura gli Stati membri abbiano adottato le misure necessarie per conformarsi alla presente direttiva. La relazione contiene capitoli specifici per ciascun paese in merito ai concreti progressi di attuazione in ciascuno Stato membro. |
Emendamento 92
Proposta di direttiva
Articolo 22 – comma 2
|
|
Testo della Commissione |
Emendamento |
La Commissione riesamina periodicamente il funzionamento della presente direttiva e presenta una relazione in proposito al Parlamento europeo e al Consiglio. La relazione valuta in particolare l'impatto e il valore aggiunto della presente direttiva nel garantire la resilienza dei soggetti critici, e se il suo ambito di applicazione debba essere esteso ad altri settori o sottosettori. La prima relazione è presentata entro [sei anni dall'entrata in vigore della presente direttiva] e valuta in particolare se il suo ambito d'applicazione debba essere esteso per includere il settore della produzione, trasformazione e distribuzione alimentare. |
La Commissione riesamina periodicamente il funzionamento della presente direttiva e presenta una relazione in proposito al Parlamento europeo e al Consiglio. La relazione valuta in particolare l'impatto e il valore aggiunto della presente direttiva nel garantire la resilienza dei soggetti critici, e se il suo ambito di applicazione debba essere esteso ad altri settori o sottosettori. La prima relazione è presentata entro [sei anni dall'entrata in vigore della presente direttiva] e valuta in particolare se il suo ambito d'applicazione debba essere esteso. A tal fine, la Commissione tiene conto dei pertinenti documenti del gruppo per la resilienza dei soggetti critici. |
Emendamento 93
Proposta di direttiva
Allegato – tabella – punto 2 – Trasporti – lettera e (nuova)
|
||||
Testo della Commissione |
||||
2. Trasporti |
a) Trasporto aereo |
— Vettori aerei di cui all'articolo 3, punto 4, del regolamento (CE) n. 300/2008 |
||
— Gestori aeroportuali di cui all'articolo 2, punto 2, della direttiva 2009/12/CE, aeroporti di cui all'articolo 2, punto 1, di tale direttiva, compresi gli aeroporti centrali di cui all'allegato II, sezione 2, del regolamento (UE) n. 1315/2013, e soggetti che gestiscono impianti annessi situati in aeroporti |
||||
— Operatori attivi nel controllo della gestione del traffico che forniscono servizi di controllo del traffico aereo di cui all'articolo 2, punto 1, del regolamento (CE) n. 549/200459 |
||||
|
b) Trasporto ferroviario |
— Gestori dell'infrastruttura di cui all'articolo 3, punto 2, della direttiva 2012/34/UE |
||
— Imprese ferroviarie di cui all'articolo 3, punto 1, della direttiva 2012/34/UE, compresi gli operatori degli impianti di servizio di cui all'articolo 3, punto 12, della direttiva 2012/34/UE |
||||
|
c) Trasporto per vie d'acqua |
— Compagnie di navigazione per il trasporto per vie d'acqua interne, marittimo e costiero di passeggeri e merci di cui all'allegato I del regolamento (CE) n. 725/2004, escluse le singole navi gestite da tali compagnie |
||
|
— Organi di gestione dei porti di cui all'articolo 3, punto 1, della direttiva 2005/65/CE, compresi i relativi impianti portuali di cui all'articolo 2, punto 11, del regolamento (CE) n. 725/2004, e soggetti che gestiscono opere e attrezzature all'interno di porti |
|||
|
— Gestori di servizi di assistenza al traffico marittimo di cui all'articolo 3, lettera o), della direttiva 2002/59/CE del Parlamento europeo e del Consiglio |
|||
|
d) Trasporto su strada |
Autorità stradali di cui all'articolo 2, punto 12, del regolamento delegato (UE) 2015/962 della Commissione64 responsabili del controllo della gestione del traffico |
||
|
— Gestori di sistemi di trasporto intelligenti di cui all'articolo 4, punto 1, della direttiva 2010/40/UE |
|||
|
||||
Emendamento |
||||
2. Trasporti |
a) Trasporto aereo |
— Vettori aerei di cui all'articolo 3, punto 4, del regolamento (CE) n. 300/200856 |
||
— Gestori aeroportuali di cui all'articolo 2, punto 2, della direttiva 2009/12/CE57, aeroporti di cui all'articolo 2, punto 1, di tale direttiva, compresi gli aeroporti centrali di cui all'allegato II, sezione 2, del regolamento (UE) n. 1315/201358, e soggetti che gestiscono impianti annessi situati in aeroporti |
||||
— Operatori attivi nel controllo della gestione del traffico che forniscono servizi di controllo del traffico aereo di cui all'articolo 2, punto 1, del regolamento (CE) n. 549/200459 |
||||
|
b) Trasporto ferroviario |
— Gestori dell'infrastruttura di cui all'articolo 3, punto 2, della direttiva 2012/34/UE60 |
||
— Imprese ferroviarie di cui all'articolo 3, punto 1, della direttiva 2012/34/UE, compresi gli operatori degli impianti di servizio di cui all'articolo 3, punto 12, della direttiva 2012/34/UE |
||||
|
c) Trasporto per vie d'acqua |
— Compagnie di navigazione per il trasporto per vie d'acqua interne, marittimo e costiero di passeggeri e merci di cui all'allegato I del regolamento (CE) n. 725/200461, escluse le singole navi gestite da tali compagnie |
||
— Organi di gestione dei porti di cui all'articolo 3, punto 1, della direttiva 2005/65/CE62, compresi i relativi impianti portuali di cui all'articolo 2, punto 11, del regolamento (CE) n. 725/2004, e soggetti che gestiscono opere e attrezzature all'interno di porti |
||||
— Gestori di servizi di assistenza al traffico marittimo di cui all'articolo 3, lettera o), della direttiva 2002/59/CE63 del Parlamento europeo e del Consiglio |
||||
|
d) Trasporto su strada |
Autorità stradali di cui all'articolo 2, punto 12, del regolamento delegato (UE) 2015/962 della Commissione64 responsabili del controllo della gestione del traffico |
||
— Gestori di sistemi di trasporto intelligenti di cui all'articolo 4, punto 1, della direttiva 2010/40/UE65 |
||||
|
e) Trasporto pubblico |
Autorità di trasporto pubblico e operatori di servizio pubblico di cui all'articolo 2, lettere b) e d), del regolamento (CE) n. 1370/2007 del Parlamento europeo e del Consiglio65 bis. |
||
|
|
_____________________ |
||
|
|
65 bis Regolamento (CE) n. 1370/2007 del Parlamento europeo e del Consiglio, del 23 ottobre 2007, relativo ai servizi pubblici di trasporto di passeggeri su strada e per ferrovia e che abroga i regolamenti del Consiglio (CEE) n. 1191/69 e (CEE) n. 1107/70 (GU L 315 del 3.12.2007, pag. 1). |
||
Emendamento 94
Proposta di direttiva
Allegato – sezione 5 – sottosezione 6 (nuova)
|
Emendamento 95
Proposta di direttiva
Allegato – settore 9 – titolo
|
|
Testo della Commissione |
Emendamento |
9. Pubblica amministrazione |
9. Pubblica amministrazione e istituzioni democratiche |
Emendamento 96
Proposta di direttiva
Allegato – settore 9 – Tipo di soggetto – 3 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
— Amministrazioni e assemblee centrali, regionali e locali |
Emendamento 97
Proposta di direttiva
Allegato – sezione 10 bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
10 bis. Produzione, trasformazione e distribuzione alimentari |
|
— Imprese alimentari di cui all'articolo 3, paragrafo 2, del regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio1 bis |
|
________________ |
|
1 bis Regolamento (CE) n. 178/2002 del Parlamento europeo e del Consiglio, del 28 gennaio 2002, che stabilisce i principi e i requisiti generali della legislazione alimentare, istituisce l’Autorità europea per la sicurezza alimentare e fissa procedure nel campo della sicurezza alimentare (GU L 31 dell’1.2.2002, pag. 1). |
PARERE DELLA COMMISSIONE PER L'INDUSTRIA, LA RICERCA E L'ENERGIA (2.7.2021)
destinato alla commissione per le libertà civili, la giustizia e gli affari interni
sulla proposta di direttiva del Parlamento europeo e del Consiglio sulla resilienza dei soggetti critici
(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))
Relatore per parere: Nils Torvalds
(*) Procedura con le commissioni associate – articolo 57 del regolamento
EMENDAMENTI
La commissione per l'industria, la ricerca e l'energia invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a prendere in considerazione i seguenti emendamenti:
Emendamento 1
Proposta di direttiva
Considerando 1
|
|
Testo della Commissione |
Emendamento |
(1) La direttiva 2008/114/CE del Consiglio17 stabilisce una procedura di designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto transfrontaliero su almeno due Stati membri. Tale direttiva si incentra esclusivamente sulla protezione di tali infrastrutture. La valutazione di tale direttiva, svolta nel 201918, ha riscontrato tuttavia che, dato il carattere sempre più interconnesso e transfrontaliero delle operazioni effettuate utilizzando infrastrutture critiche, le misure protettive riguardanti solo singole strutture non sono sufficienti per evitare il verificarsi di perturbazioni. È quindi necessario modificare l'approccio applicato per garantire la resilienza dei soggetti critici, vale a dire la loro capacità di mitigare e assorbire gli incidenti che possono perturbare le loro operazioni, di adattarvisi e di riprendersi. |
(1) La direttiva 2008/114/CE del Consiglio17 stabilisce una procedura di designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto transfrontaliero su almeno due Stati membri. Tale direttiva si incentra esclusivamente sulla protezione di tali infrastrutture. La valutazione di tale direttiva, svolta nel 201918, ha riscontrato tuttavia che, dato il carattere sempre più interconnesso e transfrontaliero delle operazioni effettuate utilizzando infrastrutture critiche, le misure protettive riguardanti solo singole strutture non sono sufficienti per evitare il verificarsi di perturbazioni. È quindi necessario modificare l'approccio applicato per garantire la resilienza dei soggetti critici, vale a dire la loro capacità di mitigare e assorbire gli incidenti che possono perturbare le loro operazioni compromettendo il benessere socioeconomico complessivo dei cittadini, di reagire e adattarsi a essi e di riprendersi. |
__________________ |
__________________ |
17 Direttiva 2008/114/CE del Consiglio, dell'8 dicembre 2008, relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (GU L 345 del 23.12.2008, pag. 75). |
17 Direttiva 2008/114/CE del Consiglio, dell'8 dicembre 2008, relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (GU L 345 del 23.12.2008, pag. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Emendamento 2
Proposta di direttiva
Considerando 3
|
|
Testo della Commissione |
Emendamento |
(3) Queste crescenti interdipendenze sono il risultato di una rete di fornitura di servizi sempre più transfrontaliera e intercorrelata, che utilizza infrastrutture chiave in tutta l'Unione nei settori dell'energia, dei trasporti, nel settore bancario, delle infrastrutture dei mercati finanziari, delle infrastrutture digitali, delle acque potabili e reflue, della sanità, di determinati aspetti della pubblica amministrazione, nonché dello spazio, per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture di terra possedute, gestite e utilizzate dagli Stati membri o da soggetti privati, ad esclusione, pertanto, delle infrastrutture possedute, gestite o utilizzate dall'Unione o per suo conto nell'ambito dei suoi programmi spaziali. Tali interdipendenze implicano che qualsiasi perturbazione, anche se inizialmente limitata a un soggetto o a un settore, possa avere effetti a cascata più ampi, con potenziali ripercussioni negative di ampia portata e di lunga durata sulla fornitura di servizi in tutto il mercato interno. La pandemia di COVID-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte a rischi di bassa probabilità. |
(3) Queste crescenti interdipendenze sono il risultato di una rete di fornitura di servizi sempre più transfrontaliera e intercorrelata, che utilizza infrastrutture chiave in tutta l'Unione nei settori dell'energia, dei trasporti, nel settore bancario, delle infrastrutture dei mercati finanziari, delle infrastrutture digitali, delle acque potabili e reflue, della sanità, degli alimenti, di determinati aspetti della pubblica amministrazione, nonché dello spazio, per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture di terra possedute, gestite e utilizzate dagli Stati membri o da soggetti privati, ad esclusione, pertanto, delle infrastrutture possedute, gestite o utilizzate dall'Unione o per suo conto nell'ambito dei suoi programmi spaziali. L'innovazione e i progressi tecnologici contribuiscono alla creazione di nuove forme e tipologie di sistemi infrastrutturali che impiegano innovazioni al fine di ridurre i costi e aumentare l'efficienza e che possono avere implicazioni in termini di rischi e resilienza. Tali interdipendenze implicano che qualsiasi perturbazione, anche se inizialmente limitata a un soggetto o a un settore, possa avere effetti a cascata più ampi, con potenziali ripercussioni negative di ampia portata e di lunga durata sulla fornitura di servizi in tutto il mercato interno. La resilienza delle infrastrutture energetiche svolge un ruolo importante nella crescita economica in tutta l'Unione e contribuisce a garantire un livello di vita dignitoso ai consumatori di energia vulnerabili. La pandemia di COVID-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte a rischi di bassa probabilità. |
Emendamento 3
Proposta di direttiva
Considerando 4
|
|
Testo della Commissione |
Emendamento |
(4) I soggetti che intervengono nella fornitura di servizi essenziali devono sempre più spesso rispettare requisiti divergenti imposti dalle leggi degli Stati membri. Il fatto che alcuni Stati membri prevedano per tali soggetti requisiti di sicurezza più rigorosi rischia non solo di incidere negativamente sul mantenimento di funzioni vitali della società o di attività economiche nell'Unione, ma crea anche ostacoli al corretto funzionamento del mercato interno. Tipi di soggetti simili sono considerati critici da alcuni Stati membri ma non da altri, e quelli individuati come critici devono soddisfare requisiti divergenti nei vari Stati membri. Questo crea oneri supplementari e non necessari per le imprese che operano a livello transfrontaliero, in particolare per quelle attive negli Stati membri con requisiti più rigorosi. |
(4) I soggetti che intervengono nella fornitura di servizi essenziali devono sempre più spesso rispettare requisiti divergenti imposti dalle leggi degli Stati membri. Il fatto che alcuni Stati membri prevedano per tali soggetti requisiti di sicurezza più rigorosi rischia non solo di incidere negativamente sul mantenimento di funzioni vitali della società o di attività economiche nell'Unione, ma crea anche ostacoli al corretto funzionamento del mercato interno. La resilienza dei soggetti critici è di grande importanza per il funzionamento del mercato interno e per la sicurezza dell'Unione e dei suoi cittadini. Tipi di soggetti simili sono considerati critici da alcuni Stati membri ma non da altri, e quelli individuati come critici devono soddisfare requisiti divergenti nei vari Stati membri. Questo crea oneri supplementari e non necessari per le imprese che operano a livello transfrontaliero, in particolare per quelle attive negli Stati membri con requisiti più rigorosi. |
Emendamento 4
Proposta di direttiva
Considerando 5
|
|
Testo della Commissione |
Emendamento |
(5) È quindi necessario stabilire norme minime armonizzate per garantire la fornitura di servizi essenziali nel mercato interno ed aumentare la resilienza dei soggetti critici. |
(5) È quindi necessario stabilire norme minime armonizzate per garantire la fornitura di servizi essenziali nel mercato interno ed aumentare la resilienza dei soggetti critici. Poiché la presente direttiva prevede norme minime, gli Stati membri sono liberi di adottare o mantenere norme più rigorose per garantire la fornitura di servizi essenziali nel mercato interno e migliorare la resilienza dei soggetti critici qualora le ritengano necessarie per proteggere la sicurezza nazionale. |
Emendamento 5
Proposta di direttiva
Considerando 8
|
|
Testo della Commissione |
Emendamento |
(8) Data l'importanza della cibersicurezza per la resilienza dei soggetti critici e a fini di congruenza, è necessario, ove possibile, un approccio coerente fra la presente direttiva e la direttiva (UE) XX/YY del Parlamento europeo e del Consiglio20 [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (in appresso "direttiva NIS 2")]. Data la maggiore frequenza e le particolari caratteristiche dei rischi informatici, la direttiva NIS 2 impone a un'ampia gamma di soggetti requisiti dettagliati per garantire la propria cibersicurezza. Dato che l'aspetto della cibersicurezza è trattato in modo sufficiente dalla direttiva NIS 2, le tematiche da essa contemplate dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fermo restando il particolare regime per i soggetti del settore delle infrastrutture digitali. |
(8) Data l'importanza della cibersicurezza per la resilienza dei soggetti critici e a fini di congruenza, è necessario, ove possibile, un approccio coerente fra la presente direttiva e la direttiva (UE) XX/YY del Parlamento europeo e del Consiglio20 [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (in appresso "direttiva NIS 2")], evitando qualsiasi sovrapposizione che potrebbe ostacolare l'efficacia di queste due direttive. Data la maggiore frequenza e le particolari caratteristiche dei rischi informatici, la direttiva NIS 2 impone a un'ampia gamma di soggetti requisiti dettagliati per garantire la propria cibersicurezza. Dato che l'aspetto della cibersicurezza è trattato in modo sufficiente dalla direttiva NIS 2, le tematiche da essa contemplate dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fermo restando il particolare regime per i soggetti del settore delle infrastrutture digitali. |
__________________ |
__________________ |
20 [Riferimento alla direttiva NIS 2, una volta adottata.] |
20 [Riferimento alla direttiva NIS 2, una volta adottata.] |
Emendamento 6
Proposta di direttiva
Considerando 11
|
|
Testo della Commissione |
Emendamento |
(11) Le azioni degli Stati membri per individuare i soggetti critici e contribuire a garantirne la resilienza dovrebbero seguire un approccio basato sui rischi, incentrato sui soggetti maggiormente rilevanti per lo svolgimento di funzioni vitali della società o di attività economiche. Per garantire un tale approccio mirato, ciascuno Stato membro dovrebbe procedere, in un quadro armonizzato, a una valutazione di tutti i rischi rilevanti, naturali e di origine umana, che possano ripercuotersi negativamente sulla fornitura di servizi essenziali, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica come le pandemie, e le minacce antagoniste, inclusi i reati di terrorismo. Nell'effettuare tali valutazioni dei rischi, gli Stati membri dovrebbero tenere conto di altre valutazioni dei rischi generali o settoriali svolte ai sensi di altri atti del diritto dell'Unione, e dovrebbero prendere in considerazione le dipendenze fra settori, anche di altri Stati membri e paesi terzi. I risultati della valutazione dei rischi dovrebbero essere utilizzati nel processo di individuazione dei soggetti critici, e per aiutare tali soggetti a conformarsi alle prescrizioni in materia di resilienza previsti dalla presente direttiva. |
(11) Le azioni degli Stati membri per individuare i soggetti critici e contribuire a garantirne la resilienza dovrebbero seguire un approccio basato sui rischi, incentrato sui soggetti maggiormente rilevanti per lo svolgimento di funzioni vitali della società o di attività economiche. Per garantire un tale approccio mirato, ciascuno Stato membro dovrebbe procedere, in un quadro armonizzato, a una valutazione di tutti i rischi rilevanti, naturali e di origine umana, che possano ripercuotersi negativamente sulla fornitura di servizi essenziali, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica come le pandemie, e le minacce antagoniste, inclusi i reati di terrorismo e l'infiltrazione criminale. Nell'effettuare tali valutazioni dei rischi, gli Stati membri dovrebbero tenere conto di altre valutazioni dei rischi generali o settoriali svolte ai sensi di altri atti del diritto dell'Unione, e dovrebbero prendere in considerazione le dipendenze fra settori, anche di altri Stati membri e paesi terzi. I risultati della valutazione dei rischi dovrebbero essere utilizzati nel processo di individuazione dei soggetti critici, e per aiutare tali soggetti a conformarsi alle prescrizioni in materia di resilienza previsti dalla presente direttiva. |
Emendamento 7
Proposta di direttiva
Considerando 12
|
|
Testo della Commissione |
Emendamento |
(12) Per garantire che tutti i soggetti rilevanti debbano rispettare tali prescrizioni e per ridurre le divergenze a tale riguardo, è importante stabilire norme armonizzate che consentano un'individuazione coerente dei soggetti critici in tutta l'Unione, consentendo al tempo stesso agli Stati membri di tenere conto delle specificità nazionali. Dovrebbero essere pertanto stabiliti dei criteri per individuare i soggetti critici. Ai fini di efficacia, efficienza, coerenza e certezza del diritto, dovrebbero anche essere stabilite norme adeguate in materia di notifica e cooperazione in relazione a tale individuazione nonché alle conseguenze giuridiche di tale individuazione. Affinché la Commissione possa valutare la corretta applicazione della presente direttiva, gli Stati membri dovrebbero trasmetterle in modo quanto più dettagliato e specifico le informazioni pertinenti e, in ogni caso, l'elenco dei servizi essenziali, il numero di soggetti critici individuati per ogni settore e sottosettore di cui all'allegato, e il servizio o i servizi essenziali che ogni soggetto fornisce così come ogni soglia applicata. |
(12) Per garantire che tutti i soggetti rilevanti debbano rispettare tali prescrizioni e per ridurre le divergenze a tale riguardo, è importante stabilire norme armonizzate che consentano un'individuazione coerente dei soggetti critici in tutta l'Unione, consentendo al tempo stesso agli Stati membri di tenere conto delle specificità nazionali. La presente direttiva affronta la necessità di garantire la continuità dei servizi essenziali per il mantenimento di funzioni sociali o attività economiche vitali, fatte salve le competenze nazionali nell'organizzazione e nella fornitura dei servizi pubblici. Dovrebbero essere pertanto stabiliti dei criteri per individuare i soggetti critici. Ai fini di efficacia, efficienza, coerenza e certezza del diritto, dovrebbero anche essere stabilite norme adeguate in materia di notifica e cooperazione in relazione a tale individuazione nonché alle conseguenze giuridiche di tale individuazione. Affinché la Commissione possa valutare la corretta applicazione della presente direttiva, gli Stati membri dovrebbero trasmetterle in modo quanto più dettagliato e specifico le informazioni pertinenti e, in ogni caso, l'elenco dei servizi essenziali, il numero di soggetti critici individuati per ogni settore e sottosettore di cui all'allegato, e il servizio o i servizi essenziali che ogni soggetto fornisce così come ogni soglia applicata. |
Emendamento 8
Proposta di direttiva
Considerando 16
|
|
Testo della Commissione |
Emendamento |
(16) Gli Stati membri dovrebbero designare le autorità competenti a vigilare sull'applicazione delle norme della presente direttiva e, ove necessario, a farle rispettare, e dovrebbero provvedere affinché tali autorità dispongano di poteri e risorse adeguate. In considerazione delle differenze esistenti tra le strutture di governance nazionali e al fine di salvaguardare gli accordi settoriali già esistenti o gli organismi di vigilanza e di regolamentazione dell'Unione ed evitare duplicazioni, è opportuno che gli Stati membri abbiano la facoltà di designare più di un'autorità nazionale competente. In tal caso dovrebbero comunque delineare chiaramente i rispettivi compiti delle autorità interessate e garantire fra di esse una cooperazione agevole ed efficace. Tutte le autorità competenti dovrebbero inoltre cooperare in modo più generale con le altre autorità rilevanti, sia a livello nazionale che a livello dell'Unione. |
(16) Gli Stati membri dovrebbero designare le autorità competenti a vigilare sull'applicazione delle norme della presente direttiva e, ove necessario, a farle rispettare, e dovrebbero provvedere affinché tali autorità dispongano di poteri e risorse adeguate. In considerazione delle differenze esistenti tra le strutture di governance nazionali e al fine di salvaguardare gli accordi per settore già esistenti a livello nazionale o dell'Unione o gli organismi di vigilanza e di regolamentazione nazionali e dell'Unione ed evitare duplicazioni, è opportuno che gli Stati membri abbiano la facoltà di designare più di un'autorità nazionale competente. In tal caso dovrebbero comunque delineare chiaramente i rispettivi compiti delle autorità interessate e garantire fra di esse una cooperazione agevole ed efficace. Tutte le autorità competenti dovrebbero inoltre cooperare in modo più generale con le altre autorità rilevanti, sia a livello nazionale che a livello dell'Unione. |
Emendamento 9
Proposta di direttiva
Considerando 18
|
|
Testo della Commissione |
Emendamento |
(18) Dato che i soggetti individuati come soggetti critici ai sensi della direttiva NIS 2, così come i soggetti individuati nel settore delle infrastrutture digitali che devono essere trattati come equivalenti ai sensi della presente direttiva, sono sottoposti ai requisiti di cibersicurezza della direttiva NIS 2, le autorità competenti designate ai sensi delle due direttive dovrebbero cooperare, in particolare in relazione ai rischi e agli incidenti di cibersicurezza che hanno ripercussioni su tali soggetti. |
(18) I soggetti individuati come soggetti critici ai sensi della presente direttiva, così come i soggetti nel settore delle infrastrutture digitali che devono essere trattati come equivalenti ai sensi della presente direttiva, sono sottoposti ai requisiti di cibersicurezza della direttiva NIS 2. Di conseguenza, le autorità competenti designate ai sensi delle due direttive dovrebbero cooperare, in particolare in relazione ai rischi e agli incidenti di cibersicurezza che hanno ripercussioni su tali soggetti. Gli Stati membri dovrebbero adottare misure per evitare la duplicazione delle segnalazioni e dei controlli, per garantire che le strategie e i requisiti previsti dalla presente direttiva e dalla direttiva NIS 2 siano complementari e che i soggetti critici non siano soggetti a ulteriori oneri amministrativi. |
Emendamento 10
Proposta di direttiva
Considerando 19
|
|
Testo della Commissione |
Emendamento |
(19) Gli Stati membri dovrebbero sostenere i soggetti critici nel rafforzamento della loro resilienza, nel rispetto degli obblighi stabiliti dalla presente direttiva, ferma restando la responsabilità giuridica dei soggetti stessi quanto al garantire tale ottemperanza. Gli Stati membri potrebbero in particolare sviluppare materiali e metodologie di orientamento, contribuire all'organizzazione di esercitazioni di verifica della resilienza e preparare corsi di formazione per il personale dei soggetti critici. Inoltre, date le interdipendenze tra i soggetti e i settori, gli Stati membri dovrebbero predisporre strumenti di scambio di informazioni a sostegno di una condivisione volontaria fra soggetti critici, ferma restando l'applicazione delle norme in materia di concorrenza stabilite nel trattato sul funzionamento dell'Unione europea. |
(19) Gli Stati membri dovrebbero sostenere i soggetti critici nel rafforzamento della loro resilienza, nel rispetto degli obblighi stabiliti dalla presente direttiva, ferma restando la responsabilità giuridica dei soggetti stessi quanto al garantire tale ottemperanza. Gli Stati membri dovrebbero in particolare sviluppare materiali e metodologie di orientamento, contribuire all'organizzazione di esercitazioni di verifica della resilienza e preparare corsi di formazione per il personale dei soggetti critici. Inoltre, date le interdipendenze tra i soggetti e i settori, gli Stati membri dovrebbero predisporre strumenti di scambio di informazioni a sostegno di una condivisione volontaria fra soggetti critici, ferma restando l'applicazione delle norme in materia di concorrenza stabilite nel trattato sul funzionamento dell'Unione europea. |
Emendamento 11
Proposta di direttiva
Considerando 25
|
|
Testo della Commissione |
Emendamento |
(25) I soggetti critici dovrebbero notificare alle autorità competenti degli Stati membri, non appena ciò sia ragionevolmente possibile date le circostanze, gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. La notifica dovrebbe consentire alle autorità competenti di reagire rapidamente e adeguatamente agli incidenti e di avere una visione globale dei rischi complessivi cui sono esposti i soggetti critici. A tal fine dovrebbe essere stabilita una procedura per la notifica di determinati incidenti e dovrebbero essere forniti dei parametri per determinare se la perturbazione effettiva o potenziale sia significativa e se l'incidente debba quindi essere notificato. Tenuto conto del potenziale impatto transfrontaliero di tali perturbazioni, dovrebbe essere istituita una procedura che consenta agli Stati membri di informare gli altri Stati membri toccati tramite punti di contatto unici. |
(25) I soggetti critici dovrebbero notificare alle autorità competenti degli Stati membri, non appena ciò sia ragionevolmente possibile date le circostanze, gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. La notifica dovrebbe consentire alle autorità competenti di reagire rapidamente e adeguatamente agli incidenti, per evitare conseguenze ancora peggiori, e di avere una visione globale dei rischi complessivi cui sono esposti i soggetti critici. A tal fine dovrebbe essere stabilita una procedura per la notifica di determinati incidenti e dovrebbero essere forniti dei parametri per determinare se la perturbazione effettiva o potenziale sia significativa e se l'incidente debba quindi essere notificato. Tenuto conto del potenziale impatto transfrontaliero di tali perturbazioni, dovrebbe essere istituita una procedura che consenta agli Stati membri di informare gli altri Stati membri toccati tramite punti di contatto unici. Data la sensibilità di taluni eventi, è opportuno garantire forme adeguate di riservatezza e meccanismi per evitare la diffusione di dati che potrebbero compromettere la sicurezza nazionale. |
Emendamento 12
Proposta di direttiva
Considerando 30
|
|
Testo della Commissione |
Emendamento |
(30) Gli Stati membri dovrebbero garantire che le loro autorità competenti dispongano di certi poteri specifici per la corretta applicazione ed esecuzione della presente direttiva nei confronti dei soggetti critici, qualora tali soggetti rientrino nella loro giurisdizione come specificato nella direttiva. Ciò dovrebbe includere, in particolare, il potere di effettuare ispezioni, vigilanza e audit, di chiedere ai soggetti critici di fornire informazioni e prove riguardanti le misure adottate per adempiere ai loro obblighi e, ove necessario, di emettere provvedimenti per porre rimedio alle violazioni riscontrate. Nell'emettere tali provvedimenti, gli Stati membri non dovrebbero imporre misure che vadano oltre quanto necessario e proporzionato per garantire l'adempimento degli obblighi da parte dei soggetti critici interessati, tenendo conto in particolare della gravità della violazione e della capacità economica del soggetto critico. Più in generale, tali poteri dovrebbero essere accompagnati da garanzie adeguate ed efficaci da specificarsi nella normativa nazionale, conformemente alle prescrizioni derivanti dalla Carta dei diritti fondamentali dell'Unione europea. Nel valutare l'ottemperanza di un soggetto critico agli obblighi di cui alla presente direttiva, le autorità competenti designate ai sensi della presente direttiva dovrebbero poter chiedere alle autorità competenti designate a norma della direttiva NIS 2 di valutare la cibersicurezza di tali soggetti. Tali autorità competenti dovrebbero cooperare e scambiarsi informazioni a tal fine. |
(30) Gli Stati membri dovrebbero garantire che le loro autorità competenti dispongano di certi poteri specifici per la corretta applicazione ed esecuzione della presente direttiva nei confronti dei soggetti critici, qualora tali soggetti rientrino nella loro giurisdizione come specificato nella direttiva. Ciò dovrebbe includere, in particolare, il potere di effettuare ispezioni, vigilanza e audit, di chiedere ai soggetti critici di fornire informazioni e prove riguardanti le misure adottate per adempiere ai loro obblighi e, ove necessario, di emettere provvedimenti per porre rimedio alle violazioni riscontrate. Nell'emettere tali provvedimenti, gli Stati membri non dovrebbero imporre misure che vadano oltre quanto necessario e proporzionato per garantire l'adempimento degli obblighi da parte dei soggetti critici interessati, tenendo conto in particolare della gravità della violazione e della capacità economica del soggetto critico. Più in generale, tali poteri dovrebbero essere accompagnati da garanzie adeguate ed efficaci da specificarsi nella normativa nazionale, conformemente alle prescrizioni derivanti dalla Carta dei diritti fondamentali dell'Unione europea. La valutazione dei soggetti critici ai sensi della presente direttiva in questioni che rientrano nell'ambito di applicazione della direttiva NIS 2, come la cibersicurezza fisica e non fisica, spetta alle autorità competenti designate a norma della direttiva NIS 2. Inoltre, nel valutare l'ottemperanza di un soggetto critico agli obblighi di cui alla presente direttiva, le autorità competenti designate ai sensi della presente direttiva dovrebbero poter chiedere alle autorità competenti designate a norma della direttiva NIS 2 di valutare la cibersicurezza di tali soggetti. Tali autorità competenti dovrebbero cooperare e scambiarsi informazioni a tal fine. |
Emendamento 13
Proposta di direttiva
Articolo 1 – paragrafo 1 – lettera a
|
|
Testo della Commissione |
Emendamento |
(a) fa obbligo agli Stati membri di adottare determinate misure volte a garantire la fornitura nel mercato interno di servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, in particolare di individuare i soggetti critici e i soggetti da trattare come equivalenti sotto taluni aspetti e di consentire loro di adempiere ai loro obblighi; |
(a) fa obbligo agli Stati membri di adottare determinate misure volte a garantire la fornitura continua nel mercato interno di servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, in particolare di individuare i soggetti critici e i soggetti da trattare come equivalenti sotto taluni aspetti e di consentire loro di adempiere ai loro obblighi; |
Emendamento 14
Proposta di direttiva
Articolo 1 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Fatto salvo l'articolo 7, la presente direttiva non si applica alle materie disciplinate dalla direttiva (UE) XX/YY [relativa a misure per un livello comune elevato di cibersicurezza nell'Unione ("direttiva NIS 2")]. |
2. Fatto salvo l'articolo 7, la presente direttiva non si applica alle materie disciplinate dalla direttiva (UE) XX/YY [relativa a misure per un livello comune elevato di cibersicurezza nell'Unione ("direttiva NIS 2")]. In considerazione delle interconnessioni tra la cibersicurezza e la sicurezza fisica dei soggetti, gli Stati membri assicurano un'attuazione coerente di entrambe le direttive. |
Emendamento 15
Proposta di direttiva
Articolo 1 – paragrafo 3 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
3 bis. Gli Stati membri provvedono affinché le loro strategie di sicurezza, comprese le strategie di sicurezza specifiche per settore, prevedano un quadro strategico coordinato per un maggiore coordinamento nel contesto della condivisione di informazioni su incidenti e minacce e dell'esercizio dei compiti di vigilanza, evitando la duplicazione dei requisiti e delle attività di rendicontazione e monitoraggio. |
Emendamento 16
Proposta di direttiva
Articolo 2 – comma 1 – punto 6
|
|
Testo della Commissione |
Emendamento |
(6) "rischio": ogni circostanza o evento con potenziali effetti pregiudizievoli per la resilienza dei soggetti critici; |
(6) "rischio": ogni circostanza o evento con potenziali effetti pregiudizievoli per le operazioni dei soggetti critici; |
Emendamento 17
Proposta di direttiva
Articolo 3 – paragrafo 2 – comma 1 – lettera d bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(d bis) gli aspetti pertinenti della strategia nazionale per la cibersicurezza di cui alla direttiva NIS 2 e di qualsiasi altra strategia nazionale settoriale al fine di conseguire coordinamento, complementarità e sinergie. |
Emendamento 18
Proposta di direttiva
Articolo 3 – paragrafo 3 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
3 bis. Nell'elaborazione delle loro strategie, gli Stati membri possono consultare gli enti locali e regionali e tenere in considerazione le capacità locali. |
Emendamento 19
Proposta di direttiva
Articolo 4 – paragrafo 1 – comma 2
|
|
Testo della Commissione |
Emendamento |
La valutazione dei rischi tiene conto di tutti i rischi rilevanti, naturali e di origine umana, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica e le minacce antagoniste, inclusi i reati di terrorismo di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio34. |
La valutazione dei rischi tiene conto di tutti i rischi rilevanti, naturali e di origine umana, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica e le minacce antagoniste, inclusi i reati di terrorismo di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio34. Se pertinente, la valutazione dei rischi considera le capacità delle autorità locali e regionali. |
__________________ |
__________________ |
34 Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6). |
34 Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017, pag. 6). |
Emendamento 20
Proposta di direttiva
Articolo 4 – paragrafo 5
|
|
Testo della Commissione |
Emendamento |
5. La Commissione, in cooperazione con gli Stati membri, può sviluppare un modello comune volontario per la presentazione delle relazioni in ottemperanza con il paragrafo 4. |
5. La Commissione, in cooperazione con gli Stati membri, sviluppa un modello comune volontario per la presentazione delle relazioni in ottemperanza con il paragrafo 4. |
Emendamento 21
Proposta di direttiva
Articolo 5 – paragrafo 4 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
4 bis. Gli Stati membri possono identificare i soggetti che hanno identificato come soggetti essenziali ai sensi della direttiva NIS 2 come soggetti critici ai sensi della presente direttiva. Se uno Stato membro decide di non identificare i soggetti essenziali ai sensi della direttiva NIS 2 come soggetti critici ai sensi della presente direttiva, ne fornisce i motivi. |
Emendamento 22
Proposta di direttiva
Articolo 6 – paragrafo 1 – lettera e
|
|
Testo della Commissione |
Emendamento |
(e) l'area geografica che potrebbe essere interessata da un incidente, compresi eventuali impatti transfrontalieri; |
(e) l'area geografica che potrebbe essere interessata da un incidente, compresi eventuali impatti transfrontalieri, tenendo conto della vulnerabilità associata al grado di isolamento di determinati tipi di aree geografiche, come le regioni insulari, ultraperiferiche o montane; |
Emendamento 23
Proposta di direttiva
Articolo 8 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
2. Ogni Stato membro designa, all'interno dell'autorità competente, un punto di contatto unico che eserciti una funzione di collegamento per garantire la cooperazione transfrontaliera con le autorità competenti di altri Stati membri e con il gruppo per la resilienza dei soggetti critici di cui all'articolo 16 ("punto di contatto unico"). |
2. Ogni Stato membro designa, all'interno dell'autorità competente, un punto di contatto unico che eserciti una funzione di collegamento per garantire la cooperazione transfrontaliera con le autorità competenti di altri Stati membri, con il gruppo per la resilienza dei soggetti critici di cui all'articolo 16 ("punto di contatto unico") e con i soggetti critici. Ciascuno Stato membro provvede affinché il punto di contatto unico designato ai sensi della direttiva NIS 2 sia il punto di contatto unico ai sensi della presente direttiva. |
Emendamento 24
Proposta di direttiva
Articolo 8 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. Entro [tre anni e sei mesi dall'entrata in vigore della presente direttiva], e successivamente ogni anno, i punti di contatto unici trasmettono alla Commissione e al gruppo per la resilienza dei soggetti critici una relazione di sintesi in merito alle notifiche ricevute, compresi il numero di notifiche e la natura degli incidenti notificati, e alle azioni intraprese a norma dell'articolo 13, paragrafo 3. |
3. Entro [tre anni e sei mesi dall'entrata in vigore della presente direttiva], e successivamente nel corso del primo trimestre di ogni anno, i punti di contatto unici trasmettono alla Commissione e al gruppo per la resilienza dei soggetti critici una relazione di sintesi in merito alle notifiche ricevute, compresi il numero di notifiche e la natura degli incidenti notificati, e alle azioni intraprese a norma dell'articolo 13, paragrafo 3. |
Emendamento 25
Proposta di direttiva
Articolo 8 – paragrafo 5
|
|
Testo della Commissione |
Emendamento |
5. Gli Stati membri provvedono affinché le rispettive autorità competenti, ove opportuno e conformemente al diritto dell'Unione e al diritto nazionale, si consultino e cooperino con le altre autorità nazionali competenti, in particolare quelle responsabili della protezione civile, delle attività di contrasto e della protezione dei dati personali, così come con le parti interessate pertinenti, compresi i soggetti critici. |
5. Gli Stati membri provvedono affinché le rispettive autorità competenti, ove opportuno e conformemente al diritto dell'Unione e al diritto nazionale, si consultino e cooperino con le altre autorità nazionali competenti, tra cui, ove opportuno, gli enti locali e regionali, in particolare le autorità responsabili della protezione civile, delle attività di contrasto e della protezione dei dati personali, così come con le parti interessate pertinenti, compresi i soggetti critici. |
Emendamento 26
Proposta di direttiva
Articolo 9 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Gli Stati membri sostengono i soggetti critici nel rafforzamento della loro resilienza. Tale sostegno può comportare l'elaborazione di materiali e metodologie di orientamento, aiuto nell'organizzazione di esercitazioni di verifica della resilienza e preparazione di corsi di formazione per il personale dei soggetti critici. |
1. Gli Stati membri sostengono i soggetti critici nel rafforzamento della loro resilienza, nell'elaborazione di protocolli, accordi e cooperazione e nello scambio di informazioni e competenze tra il settore pubblico e quello privato. Tale sostegno comporta tra l'altro l'elaborazione di materiali e metodologie di orientamento, aiuto nell'organizzazione di esercitazioni di verifica della resilienza e preparazione di corsi periodici di formazione per il personale dei soggetti critici. |
Emendamento 27
Proposta di direttiva
Articolo 9 – paragrafo 1 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
1 bis. Se necessario, gli Stati membri stanziano risorse sufficienti per sostenere i soggetti critici nell'adempimento degli obblighi di conformità, in particolare per coprire i costi supplementari associati alle attività di apprendimento e formazione o all'assunzione di personale aggiuntivo per l'elaborazione di relazioni, il monitoraggio e la revisione. |
Emendamento 28
Proposta di direttiva
Articolo 9 – paragrafo 3
|
|
Testo della Commissione |
Emendamento |
3. Gli Stati membri predispongono strumenti di condivisione delle informazioni per sostenere lo scambio volontario di informazioni fra i soggetti critici in relazione alle materie disciplinate dalla presente direttiva, conformemente al diritto dell'Unione e al diritto nazionale, riguardo, in particolare, alla concorrenza e alla protezione dei dati personali. |
3. Al fine di aumentare la condivisione delle conoscenze e la trasparenza tra i settori e all'interno degli stessi, gli Stati membri predispongono strumenti di condivisione delle informazioni per sostenere lo scambio volontario di informazioni fra i soggetti critici in relazione alle materie disciplinate dalla presente direttiva, conformemente al diritto dell'Unione e al diritto nazionale, riguardo, in particolare, alla concorrenza e alla protezione dei dati personali. |
Emendamento 29
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera c bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(c bis) prevenire incidenti suscettibili di minacciare la sicurezza e la continuità della fornitura di beni e servizi; |
Emendamento 30
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera d bis (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(d bis) avvalersi di norme e specifiche europee riconosciute pertinenti per la resilienza dei soggetti critici, senza imporre l'uso di un particolare tipo di servizio o tecnologia o discriminare a favore di esso; |
Emendamento 31
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera e
|
|
Testo della Commissione |
Emendamento |
(e) assicurare un'adeguata gestione della sicurezza del personale, anche definendo le categorie di dipendenti che svolgono funzioni critiche, introducendo autorizzazioni di accesso alle aree, impianti e altre infrastrutture sensibili così come alle informazioni sensibili, e individuando specifiche categorie di personale ai fini dell'articolo 12; |
(e) assicurare un'adeguata gestione della sicurezza e della formazione del personale, anche definendo le categorie di dipendenti che svolgono funzioni critiche, introducendo autorizzazioni di accesso alle aree, impianti e altre infrastrutture sensibili così come alle informazioni sensibili, e individuando specifiche categorie di personale ai fini dell'articolo 12; |
Emendamento 32
Proposta di direttiva
Articolo 11 – paragrafo 1 – lettera f
|
|
Testo della Commissione |
Emendamento |
(f) sensibilizzare il personale interessato in merito alle misure di cui alle lettere da a) ad e). |
(f) sensibilizzare mediante formazioni periodiche gli operatori interessati e il loro personale in merito alle misure di cui alle lettere da a) ad e). |
Emendamento 33
Proposta di direttiva
Articolo 12 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Gli Stati membri provvedono affinché i soggetti critici possano presentare richieste di controllo dei precedenti personali di dipendenti che rientrano in alcune specifiche categorie, così come di persone prese in considerazione per l'assunzione in funzioni che rientrano in tali categorie, e affinché tali richieste siano valutate rapidamente dalle autorità competenti a effettuare tali controlli. |
1. Gli Stati membri provvedono affinché i soggetti critici possano presentare richieste debitamente giustificate di controllo dei precedenti personali di dipendenti che rientrano in alcune specifiche categorie, identificate in base a criteri nazionali comuni, così come di persone prese in considerazione per l'assunzione in funzioni critiche che rientrano in tali categorie, e affinché tali richieste siano valutate rapidamente dalle autorità competenti a effettuare tali controlli. |
Emendamento 34
Proposta di direttiva
Articolo 12 – paragrafo 2 – comma 1 – parte introduttiva
|
|
Testo della Commissione |
Emendamento |
2. Conformemente al diritto dell'Unione e al diritto nazionale applicabili, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio38, il controllo dei precedenti personali di cui al paragrafo 1: |
2. Conformemente al diritto dell'Unione e al diritto nazionale applicabili, in particolare il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio38, gli Stati membri assicurano che il controllo dei precedenti personali di cui al paragrafo 1 sia effettuato al solo scopo di valutare un potenziale rischio per la sicurezza del soggetto critico e nel rispetto dei diritti fondamentali della persona interessata. Il controllo dei precedenti personali: |
__________________ |
__________________ |
38 GU L 119 dell'4.5.2016, pag. 1. |
38 GU L 119 dell'4.5.2016, pag. 1. |
Emendamento 35
Proposta di direttiva
Articolo 12 – paragrafo 2 – comma 1 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) esamina gli impieghi precedenti, i titoli di studio ed eventuali vuoti nel curriculum di studio o di lavoro dell'a persona in questione almeno per gli ultimi cinque anni e per un massimo di dieci anni. |
(c) in casi eccezionali e sulla base di criteri nazionali, esamina gli impieghi precedenti, i titoli di studio ed eventuali vuoti nel curriculum di studio o di lavoro dell'a persona in questione almeno per gli ultimi cinque anni e per un massimo di dieci anni. |
Emendamento 36
Proposta di direttiva
Articolo 13 – paragrafo 1
|
|
Testo della Commissione |
Emendamento |
1. Gli Stati membri provvedono affinché i soggetti critici notifichino senza indebito ritardo all'autorità competente gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. Le notifiche includono tutte le informazioni disponibili necessarie per consentire all'autorità competente di comprendere la natura, la causa e le possibili conseguenze dell'incidente, compresa la determinazione di un suo eventuale impatto transfrontaliero. La notifica non espone i soggetti critici a una maggiore responsabilità. |
1. Gli Stati membri provvedono affinché i soggetti critici notifichino senza indebito ritardo all'autorità competente soltanto gli incidenti che perturbano in modo significativo le loro operazioni, onde evitare un eccesso di informazioni e un flusso di dati inutile e garantire l'efficace funzionamento delle autorità nazionali e dei soggetti privati. Le notifiche includono tutte le informazioni disponibili necessarie per consentire all'autorità competente di comprendere la natura, la causa e le possibili conseguenze dell'incidente, compresa la determinazione di un suo eventuale impatto transfrontaliero. La notifica non espone i soggetti critici a una maggiore responsabilità. |
Emendamento 37
Proposta di direttiva
Articolo 13 – paragrafo 2 – lettera -a (nuova)
|
|
Testo della Commissione |
Emendamento |
|
(-a) l'impatto sulla vita umana e le conseguenze ambientali; |
Emendamento 38
Proposta di direttiva
Articolo 13 – paragrafo 2 – lettera c
|
|
Testo della Commissione |
Emendamento |
(c) l'area geografica interessata dalla perturbazione o dalla potenziale perturbazione. |
(c) l'area geografica interessata dalla perturbazione o dalla potenziale perturbazione, tenendo conto dell'eventuale isolamento geografico di tale area. |
Emendamento 39
Proposta di direttiva
Articolo 16 – paragrafo 2 – comma 1
|
|
Testo della Commissione |
Emendamento |
2. Il gruppo per la resilienza dei soggetti critici è composto da rappresentanti degli Stati membri e della Commissione. Qualora ciò sia rilevante per lo svolgimento dei suoi compiti, esso può invitare rappresentanti dei portatori di interessi a partecipare ai suoi lavori. |
2. Il gruppo per la resilienza dei soggetti critici è composto da rappresentanti degli Stati membri e della Commissione. Qualora ciò sia rilevante per lo svolgimento dei suoi compiti, esso può invitare rappresentanti dei pertinenti portatori di interessi a partecipare ai suoi lavori, incoraggiando la partecipazione delle PMI, della società civile e dei sindacati soprattutto negli aspetti legati alla formazione. |
Emendamento 40
Proposta di direttiva
Articolo 16 – paragrafo 5
|
|
Testo della Commissione |
Emendamento |
5. Il gruppo per la resilienza dei soggetti critici si riunisce periodicamente, e almeno una volta all'anno, con il gruppo di cooperazione istituito a norma della [direttiva NIS 2] al fine di promuovere la cooperazione strategica e lo scambio di informazioni. |
5. Il gruppo per la resilienza dei soggetti critici si riunisce periodicamente, e almeno una volta all'anno, con il gruppo di cooperazione istituito a norma della [direttiva NIS 2] al fine di facilitare la cooperazione strategica e lo scambio di informazioni. |
Emendamento 41
Proposta di direttiva
Articolo 16 – paragrafo 7 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
7 bis. Il gruppo per la resilienza dei soggetti critici, in uno spirito di cooperazione in materia di sicurezza e di libero accesso, può dare, su richiesta, l'accesso ai suoi risultati e ai dati sorgente perché vengano impiegati nel mondo accademico, nella ricerca sulla sicurezza e per altri usi utili. Le richieste di accesso devono essere motivate e giustificate e i dati forniti devono rispettare i diritti fondamentali delle persone ed essere proporzionati all'influenza sui soggetti in questione. |
Emendamento 42
Proposta di direttiva
Articolo 16 – paragrafo 7 ter (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
7 ter. La Commissione istituisce una segreteria comune per il gruppo per la resilienza dei soggetti critici e il gruppo di cooperazione istituito a norma della [direttiva NIS 2] al fine di facilitare la comunicazione tra i due gruppi e, di conseguenza, di ridurre al minimo le ambiguità tra le diverse autorità designate a norma della presente direttiva e della [direttiva NIS 2]. |
Emendamento 43
Proposta di direttiva
Articolo 17 – paragrafo 2 bis (nuovo)
|
|
Testo della Commissione |
Emendamento |
|
2 bis. Al fine di ricevere e utilizzare correttamente le informazioni che le sono state trasmesse a norma dell'articolo 8, paragrafo 3, la Commissione tiene un registro europeo degli incidenti al fine di sviluppare e condividere le migliori pratiche e metodologie. |
Emendamento 44
Proposta di direttiva
Articolo 22 – paragrafo 2
|
|
Testo della Commissione |
Emendamento |
La Commissione riesamina periodicamente il funzionamento della presente direttiva e presenta una relazione in proposito al Parlamento europeo e al Consiglio. La relazione valuta in particolare l'impatto e il valore aggiunto della presente direttiva nel garantire la resilienza dei soggetti critici, e se il suo ambito di applicazione debba essere esteso ad altri settori o sottosettori. La prima relazione è presentata entro [sei mesi dall'entrata in vigore della presente direttiva] e valuta in particolare se il suo ambito d'applicazione debba essere esteso per includere il settore della produzione, trasformazione e distribuzione alimentare. |
La Commissione riesamina periodicamente il funzionamento della presente direttiva e presenta una relazione in proposito al Parlamento europeo e al Consiglio. La relazione valuta in particolare l'impatto e il valore aggiunto della presente direttiva nel garantire la resilienza dei soggetti critici, e se il suo ambito di applicazione debba essere esteso ad altri settori o sottosettori. La prima relazione è presentata entro [sei mesi dall'entrata in vigore della presente direttiva]. A tal fine e in vista di promuovere ulteriormente la cooperazione strategica, la Commissione tiene conto di eventuali documenti di orientamento non vincolanti del gruppo per la resilienza dei soggetti critici sull'esperienza acquisita a livello strategico. |
Emendamento 45
Proposta di direttiva
Allegato – punto 5 Salute (nuovo)
|
||
Testo della Commissione |
||
Settore |
Sottosettore |
Tipo di soggetto |
|
||
Emendamento |
||
|
|
Soggetti titolari di un'autorizzazione di distribuzione di cui all'articolo 79 della direttiva 2001/83/CE |
Emendamento 46
Proposta di direttiva
Allegato – punto 8 bis (nuovo)
|
||
Testo della Commissione |
||
Settore |
Sottosettore |
Tipo di soggetto |
|
||
Emendamento |
||
Alimenti |
Mercato all'ingrosso |
— Imprese del settore alimentare di cui all'allegato I del regolamento (CE) n. 853/2004 (1bis) |
1bis Regolamento (CE) n. 853/2004 del Parlamento europeo e del Consiglio, del 29 aprile 2004, che stabilisce norme specifiche in materia di igiene per gli alimenti di origine animale (GU L 139 del 30.04.2004, pag. 55). |
PROCEDURA DELLA COMMISSIONE COMPETENTE PER PARERE
Titolo |
Resilienza dei soggetti critici |
|||
Riferimenti |
COM(2020)0829 – C9-0421/2020 – 2020/0365(COD) |
|||
Commissione competente per il merito Annuncio in Aula |
LIBE 11.2.2021 |
|
|
|
Parere espresso da Annuncio in Aula |
ITRE 11.2.2021 |
|||
Commissioni associate - annuncio in aula |
29.4.2021 |
|||
Relatore(trice) per parere Nomina |
Nils Torvalds 15.2.2021 |
|||
Esame in commissione |
26.5.2021 |
|
|
|
Approvazione |
1.7.2021 |
|
|
|
Esito della votazione finale |
+: –: 0: |
58 0 14 |
||
Membri titolari presenti al momento della votazione finale |
Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho |
|||
Supplenti presenti al momento della votazione finale |
Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds |
VOTAZIONE FINALE PER APPELLO NOMINALE
IN SEDE DI COMMISSIONE COMPETENTE PER PARERE
58 |
+ |
NI |
Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich |
PPE |
François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss |
Renew |
Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds |
S&D |
Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho |
The Left |
Marisa Matias |
Verts/ALE |
Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint |
14 |
0 |
ECR |
Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský |
ID |
Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri |
The Left |
Marc Botenga |
Significato dei simboli utilizzati:
+ : favorevoli
- : contrari
0 : astenuti
PARERE DELLA COMMISSIONE PER IL MERCATO INTERNO E LA PROTEZIONE DEI CONSUMATORI (26.7.2021)
destinato alla commissione per le libertà civili, la giustizia e gli affari interni
sulla proposta di direttiva del Parlamento europeo e del Consiglio sulla resilienza dei soggetti critici
(COM(2020)0829 – C9‑0421/2020 – 2020/0365(COD))
Relatore per parere "(*)": Alex Agius Saliba
"(*) Procedura con le commissioni associate – articolo 57 del regolamento"
BREVE MOTIVAZIONE
Il 16 dicembre 2020 la Commissione ha presentato una proposta di direttiva sulla resilienza dei soggetti critici, corredata di una valutazione d'impatto basata sulla valutazione dell'attuazione della direttiva 2008/114/CE relativa alle infrastrutture critiche europee (ECI) del 2019. Alla luce dell'importanza della cibersicurezza per la resilienza dei soggetti critici, la Commissione ha presentato parallelamente anche una proposta di revisione della direttiva NIS ("NIS 2"). Al fine di garantire la piena coerenza, gli obblighi in materia di resilienza informatica ai sensi della direttiva NIS 2 si applicherebbero anche ai soggetti critici individuati nella nuova proposta.
La proposta sulla resilienza dei soggetti critici rispecchia un cambiamento di approccio dall'attuale protezione di strutture singole al rafforzamento della resilienza dei soggetti critici che le gestiscono. La proposta imporrebbe agli Stati membri di adottare strategie nazionali ed effettuare periodicamente valutazioni dei rischi e stabilisce che i soggetti critici debbano rafforzare la propria resilienza e capacità di fornire servizi essenziali. La procedura di individuazione dei soggetti critici sarebbe diversa rispetto a quella prevista dalla direttiva ECI. La Commissione avrebbe inoltre responsabilità di sorveglianza specifica dei soggetti critici di particolare rilevanza europea.
Il relatore sostiene in larga misura la proposta sulla resilienza dei soggetti critici e ritiene importante che la commissione per il mercato interno e la protezione dei consumatori riconosca che le attuali misure a livello dell'UE volte a tutelare i servizi e le infrastrutture chiave dai rischi fisici devono essere aggiornate. Il rafforzamento della resilienza dei soggetti critici negli Stati membri e la creazione di condizioni di parità per detti soggetti in tutta l'Unione rivestono un'importanza fondamentale alla luce delle crescenti interconnessioni tra i settori, i soggetti e i servizi nel mercato interno.
Ai sensi dell'articolo 57 la commissione IMCO è associata con competenze condivise per quanto riguarda gli aspetti rientranti nel suo ambito di competenza tesi a migliorare il funzionamento del mercato interno.
Ambito di applicazione e definizioni
Il relatore accoglie con favore l'estensione dell'ambito di applicazione della direttiva, poiché consente di includere nuovi settori che in precedenza non godevano di misure di protezione specifiche. Il relatore ritiene tuttavia necessario definire chiaramente l'obiettivo generale di garantire un livello elevato di resilienza dei soggetti critici e delle infrastrutture essenziali e assicurare la fornitura di servizi essenziali, allo scopo di migliorare il funzionamento del mercato interno.
Intende inoltre garantire un allineamento e un'armonizzazione maggiori delle direttive sulla resilienza dei soggetti critici e NIS 2, in particolare in relazione all'ambito di applicazione e alle definizioni, ove possibile. A tal fine, il relatore chiede che la protezione fisica di natura non informatica di cui alla proposta di direttiva sulla resilienza dei soggetti critici sia chiaramente separata dagli obblighi previsti dalla direttiva NIS 2 attraverso una chiara distinzione nella definizione di "resilienza" di cui all'articolo 2, punto 2. Propone inoltre una serie di definizioni ben articolate di "soggetto critico", "resilienza", "incidente", "infrastruttura essenziale", fra gli altri.
Strategia e valutazione dei rischi da parte degli Stati membri
Il relatore accoglie con favore la strategia tesa a rafforzare la resilienza dei soggetti critici e la valutazione dei rischi che ciascuno Stato membro deve effettuare. Propone tuttavia dei suggerimenti volti a migliorare il coinvolgimento e la consultazione dei soggetti critici e dei portatori di interessi, poiché tali imprese offrono servizi fondamentali per il buon andamento della vita quotidiana e una cooperazione rafforzata con esse è essenziale per conseguire gli obiettivi della presente direttiva. Riconosce altresì l'importanza di gestire i rischi legati ai fornitori e alla catena di approvvigionamento quando i soggetti critici vi fanno ricorso per garantire il contributo delle catene di approvvigionamento alla resilienza delle entità destinatarie.
Individuazione dei soggetti critici
Il relatore approva il fatto che gli Stati membri dovranno individuare i soggetti critici nei settori chiave pertinenti di cui all'allegato, ma osserva che essi saranno obbligati a individuare i soggetti per i settori e sottosettori dell'allegato presenti negli Stati membri e per i quali sono fornitori chiave di servizi essenziali per il mantenimento delle funzioni vitali della società e delle attività economiche. Il relatore ha pertanto formulato alcune proposte al riguardo.
Autorità competenti e punto di contatto unico
Il relatore riconosce l'importanza di una sorveglianza adeguata e di una maggiore cooperazione tra le autorità competenti degli Stati membri. Osserva tuttavia che andrebbero istituiti punti di contatto unici che esercitino una funzione di collegamento e di coordinamento con i soggetti critici, le autorità competenti e altri punti di contatto unici e con il gruppo per la resilienza dei soggetti critici. Il punto di contatto unico dovrebbe inoltre semplificare e armonizzare i canali di segnalazione (principio dello sportello unico).
Notifica degli incidenti
Il relatore ritiene che gli incidenti che perturbano in modo significativo le operazioni dei soggetti critici e sono di interesse pubblico debbano essere segnalati non soltanto alle autorità competenti tramite il punto di contatto unico, ma anche al pubblico o agli utenti interessati, se del caso. Il relatore invita altresì a chiarire alcuni dei requisiti riguardanti la notifica degli incidenti non ancora avvenuti e fornisce ulteriori indicazioni in merito alle soglie di segnalazione.
EMENDAMENTI
La commissione per il mercato interno e la protezione dei consumatori invita la commissione per le libertà civili, la giustizia e gli affari interni, competente per il merito, a prendere in considerazione i seguenti emendamenti:
Emendamento 1
Proposta di direttiva
Considerando 1
|
|
Testo della Commissione |
Emendamento |
(1) La direttiva 2008/114/CE del Consiglio17 stabilisce una procedura di designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto transfrontaliero su almeno due Stati membri. Tale direttiva si incentra esclusivamente sulla protezione di tali infrastrutture. La valutazione di tale direttiva, svolta nel 201918, ha riscontrato tuttavia che, dato il carattere sempre più interconnesso e transfrontaliero delle operazioni effettuate utilizzando infrastrutture critiche, le misure protettive riguardanti solo singole strutture non sono sufficienti per evitare il verificarsi di perturbazioni. È quindi necessario modificare l'approccio applicato per garantire la resilienza dei soggetti critici, vale a dire la loro capacità di mitigare e assorbire gli incidenti che possono perturbare le loro operazioni, di adattarvisi e di riprendersi. |
(1) La direttiva 2008/114/CE del Consiglio17 stabilisce una procedura di designazione delle infrastrutture critiche europee nei settori dell'energia e dei trasporti, il cui danneggiamento o la cui distruzione avrebbe un significativo impatto transfrontaliero su almeno due Stati membri. Tale direttiva si incentra esclusivamente sulla protezione di tali infrastrutture. La valutazione di tale direttiva, svolta nel 201918, ha riscontrato tuttavia che, dato il carattere sempre più interconnesso e transfrontaliero delle operazioni effettuate utilizzando infrastrutture critiche, le misure protettive riguardanti solo singole strutture non sono sufficienti per evitare il verificarsi di perturbazioni. È quindi necessario modificare l'approccio applicato per garantire la resilienza dei soggetti critici, vale a dire la loro capacità di mitigare e assorbire gli incidenti o le minacce che possono perturbare le loro operazioni, il funzionamento del mercato interno o la libera circolazione dei servizi essenziali, nonché di proteggersi da essi, di adattarvisi e di riprendersi. |
__________________ |
__________________ |
17 Direttiva 2008/114/CE del Consiglio, dell'8 dicembre 2008, relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (GU L 345 del 23.12.2008, pag. 75). |
17 Direttiva 2008/114/CE del Consiglio, dell'8 dicembre 2008, relativa all'individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione (GU L 345 del 23.12.2008, pag. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Emendamento 2
Proposta di direttiva
Considerando 2
|
|
Testo della Commissione |
Emendamento |
(2) Nonostante le misure esistenti a livello dell'Unione19 e a livello nazionale a sostegno della protezione delle infrastrutture critiche nell'Unione, i soggetti che gestiscono tali infrastrutture non sono adeguatamente attrezzati per affrontare i rischi attuali e previsti per il futuro per le loro operazioni, che possono portare a discontinuità nella fornitura di servizi essenziali per lo svolgimento di funzioni vitali della società o di attività economiche. Questo è dovuto a un panorama delle sfide dinamico, con minacce terroristiche in evoluzione e crescenti interdipendenze fra le infrastrutture e i settori, nonché a un aumento del rischio fisico dovuto alle catastrofi naturali e ai cambiamenti climatici, che aumenta la frequenza e la portata degli eventi meteorologici estremi e comporta cambiamenti a lungo termine nelle condizioni climatiche medie che possono ridurre la capacità e l'efficienza di determinati tipi di infrastrutture se non sono in atto misure di resilienza o di adattamento ai cambiamenti climatici. Inoltre, i settori e i tipi di soggetti rilevanti non sono riconosciuti come critici in modo coerente in tutti gli Stati membri. |
(2) Nonostante le misure esistenti a livello dell'Unione19 e a livello nazionale a sostegno della protezione delle infrastrutture critiche nell'Unione, i soggetti che gestiscono tali infrastrutture non sono adeguatamente attrezzati per affrontare i rischi attuali e previsti per il futuro per le loro operazioni, che possono portare a discontinuità nella fornitura di servizi essenziali per lo svolgimento di funzioni vitali della società o di attività economiche. Questo è dovuto a un panorama delle sfide dinamico, con minacce terroristiche in evoluzione e crescenti interdipendenze fra le infrastrutture e i settori, nonché a un aumento del rischio fisico dovuto alle catastrofi naturali e ai cambiamenti climatici, che aumenta la frequenza e la portata degli eventi meteorologici estremi e comporta cambiamenti a lungo termine nelle condizioni climatiche medie che possono ridurre la capacità e l'efficienza di determinati tipi di infrastrutture se non sono in atto misure di resilienza o di adattamento ai cambiamenti climatici. Inoltre, i settori e i tipi di soggetti rilevanti non sono riconosciuti come critici in modo coerente in tutti gli Stati membri. A causa della maggiore interdipendenza intersettoriale e transfrontaliera fra le infrastrutture critiche, un incidente in uno Stato membro può interessare seriamente le attività di un altro Stato membro. Al fine di raggiungere un elevato livello di resilienza delle infrastrutture critiche in tutta l'Unione, i servizi e le infrastrutture essenziali dovrebbero essere protetti e resilienti in tutti gli Stati membri. |
__________________ |
__________________ |
19 Programma europeo per la protezione delle infrastrutture critiche (EPCIP). |
19 Programma europeo per la protezione delle infrastrutture critiche (EPCIP). |
Emendamento 3
Proposta di direttiva
Considerando 3
|
|
Testo della Commissione |
Emendamento |
(3) Queste crescenti interdipendenze sono il risultato di una rete di fornitura di servizi sempre più transfrontaliera e intercorrelata, che utilizza infrastrutture chiave in tutta l'Unione nei settori dell'energia, dei trasporti, nel settore bancario, delle infrastrutture dei mercati finanziari, delle infrastrutture digitali, delle acque potabili e reflue, della sanità, di determinati aspetti della pubblica amministrazione, nonché dello spazio, per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture di terra possedute, gestite e utilizzate dagli Stati membri o da soggetti privati, ad esclusione, pertanto, delle infrastrutture possedute, gestite o utilizzate dall'Unione o per suo conto nell'ambito dei suoi programmi spaziali. Tali interdipendenze implicano che qualsiasi perturbazione, anche se inizialmente limitata a un soggetto o a un settore, possa avere effetti a cascata più ampi, con potenziali ripercussioni negative di ampia portata e di lunga durata sulla fornitura di servizi in tutto il mercato interno. La pandemia di COVID-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte a rischi di bassa probabilità. |
(3) Queste crescenti interdipendenze sono il risultato di una rete di fornitura di servizi essenziali sempre più transfrontaliera e intercorrelata, che utilizza infrastrutture chiave in tutta l'Unione nei settori dell'energia, dei trasporti, nel settore bancario, delle infrastrutture dei mercati finanziari, delle infrastrutture digitali, delle acque potabili e reflue, della sanità, di determinati aspetti della pubblica amministrazione, nonché dello spazio, per quanto riguarda la fornitura di determinati servizi che dipendono da infrastrutture di terra possedute, gestite e utilizzate dagli Stati membri o da soggetti privati, ad esclusione, pertanto, delle infrastrutture possedute, gestite o utilizzate dall'Unione o per suo conto nell'ambito dei suoi programmi spaziali. Tali interdipendenze implicano che qualsiasi perturbazione dei servizi essenziali, anche se inizialmente limitata a un soggetto o a un settore, possa avere effetti a cascata più ampi, con una potenziale ripercussione negativa di ampia portata e di lunga durata sulla fornitura di tali servizi in tutto il mercato interno, nonché sui cittadini, i consumatori e le imprese. La pandemia di COVID-19 ha mostrato la vulnerabilità delle nostre società sempre più interdipendenti di fronte a rischi di bassa probabilità. |
Emendamento 4
Proposta di direttiva
Considerando 4
|
|
Testo della Commissione |
Emendamento |
(4) I soggetti che intervengono nella fornitura di servizi essenziali devono sempre più spesso rispettare requisiti divergenti imposti dalle leggi degli Stati membri. Il fatto che alcuni Stati membri prevedano per tali soggetti requisiti di sicurezza più rigorosi rischia non solo di incidere negativamente sul mantenimento di funzioni vitali della società o di attività economiche nell'Unione, ma crea anche ostacoli al corretto funzionamento del mercato interno. Tipi di soggetti simili sono considerati critici da alcuni Stati membri ma non da altri, e quelli individuati come critici devono soddisfare requisiti divergenti nei vari Stati membri. Questo crea oneri supplementari e non necessari per le imprese che operano a livello transfrontaliero, in particolare per quelle attive negli Stati membri con requisiti più rigorosi. |
(4) I soggetti che intervengono nella fornitura di servizi e infrastrutture essenziali devono sempre più spesso rispettare requisiti divergenti imposti dalle leggi degli Stati membri. Il fatto che alcuni Stati membri prevedano per tali soggetti requisiti di sicurezza più rigorosi non solo crea livelli eterogenei di resilienza e differenze tra gli Stati membri riguardanti la designazione e la sorveglianza di soggetti critici ma incide altresì negativamente sul mantenimento di funzioni vitali della società o di attività economiche nell'Unione e crea anche una concorrenza sleale e ostacoli al corretto funzionamento del mercato interno. Tipi di soggetti simili sono considerati critici da alcuni Stati membri ma non da altri, e quelli individuati come critici devono soddisfare requisiti divergenti nei vari Stati membri. Questo crea oneri supplementari e non necessari per le imprese che operano a livello transfrontaliero, in particolare per quelle attive negli Stati membri con requisiti più rigorosi. Pertanto un quadro europeo dovrebbe altresì essere volto alla creazione di condizioni di parità per i soggetti critici in tutta l'Unione. |
Emendamento 5
Proposta di direttiva
Considerando 5
|
|
Testo della Commissione |
Emendamento |
(5) È quindi necessario stabilire norme minime armonizzate per garantire la fornitura di servizi essenziali nel mercato interno ed aumentare la resilienza dei soggetti critici. |
(5) È quindi necessario stabilire norme minime armonizzate per garantire la fornitura e la libera circolazione di servizi essenziali nel mercato interno ed aumentare la resilienza dei soggetti critici e delle infrastrutture essenziali necessarie per le attività della società o economiche vitali nell'Unione. A tal fine, lo scopo della direttiva dovrebbe essere quello di rendere resilienti tali infrastrutture e soggetti critici ampliando la loro capacità di garantire una fornitura continuativa dei servizi o delle infrastrutture essenziali o almeno di ripristinare rapidamente le loro prestazioni a seguito di un incidente. Gli operatori delle infrastrutture critiche che forniscono servizi essenziali in vari settori del mercato interno necessari per le funzioni vitali della società e le attività economiche dovrebbero divenire resilienti nei confronti dei rischi attuali e prevedibili nel futuro. |
Emendamento 6
Proposta di direttiva
Considerando 6
|
|
Testo della Commissione |
Emendamento |
(6) Per conseguire tale obiettivo, gli Stati membri dovrebbero individuare i soggetti critici che dovrebbero essere tenuti a soddisfare specifici requisiti e che dovrebbero essere oggetto di sorveglianza, ma che dovrebbero anche ricevere particolare sostegno e orientamenti per raggiungere un livello di resilienza elevato rispetto a tutti i rischi rilevanti. |
(6) Per conseguire tale obiettivo, gli Stati membri dovrebbero individuare i soggetti critici che forniscono servizi o infrastrutture essenziali rientranti nei settori e sottosettori esistenti a livello nazionale di cui all'allegato e che dovrebbero essere tenuti a soddisfare specifici requisiti e che dovrebbero essere oggetto di sorveglianza, ma che dovrebbero anche ricevere particolare sostegno e orientamenti per raggiungere un livello di resilienza elevato rispetto a tutti i rischi rilevanti e alle possibili crisi. |
Emendamento 7
Proposta di direttiva
Considerando 8
|
|
Testo della Commissione |
Emendamento |
(8) Data l'importanza della cibersicurezza per la resilienza dei soggetti critici e a fini di congruenza, è necessario, ove possibile, un approccio coerente fra la presente direttiva e la direttiva (UE) XX/YY del Parlamento europeo e del Consiglio20 [proposta di direttiva relativa a misure per un livello comune elevato di cibersicurezza nell'Unione (in appresso "direttiva NIS 2")]. Data la maggiore frequenza e le particolari caratteristiche dei rischi informatici, la direttiva NIS 2 impone a un'ampia gamma di soggetti requisiti dettagliati per garantire la propria cibersicurezza. Dato che l'aspetto della cibersicurezza è trattato in modo sufficiente dalla direttiva NIS 2, le tematiche da essa contemplate dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fermo restando il particolare regime per i soggetti del settore delle infrastrutture digitali. |
(8) Data l'importanza della cibersicurezza per la resilienza dei soggetti critici e a fini di congruenza, è necessario, ove possibile, un approccio coerente fra la presente direttiva e la direttiva (UE) XX/YY del Parlamento europeo e del Consiglio20 ("direttiva NIS 2"). Data la maggiore frequenza e le particolari caratteristiche dei rischi informatici, la direttiva NIS 2 impone a un'ampia gamma di soggetti requisiti dettagliati per garantire la propria cibersicurezza. Dato che l'aspetto della cibersicurezza è trattato in modo sufficiente dalla direttiva NIS 2, le tematiche da essa contemplate dovrebbero essere escluse dall'ambito di applicazione della presente direttiva, fermo restando il particolare regime per i soggetti del settore delle infrastrutture digitali. Dovrebbe essere garantito un approccio coerente fra i due atti, ad esempio assicurando che i soggetti di cui alla direttiva NIS 2 che potrebbero essere soggetti a obblighi ai sensi della presente direttiva beneficino, se possibile, di un punto di contatto unico e di un insieme di norme comuni. Di conseguenza la sorveglianza di soggetti identificati come critici o equivalenti a critici ai sensi della presente direttiva, nelle questioni che rientrano nell'ambito di applicazione della direttiva NIS 2, sarà responsabilità delle autorità competenti designate ai sensi della direttiva NIS 2. Inoltre, i soggetti individuati come essenziali ai sensi della direttiva NIS 2 ma non considerati soggetti critici dalla presente direttiva dovrebbero migliorare altresì la resilienza delle proprie infrastrutture fisiche, se del caso. |
__________________ |
__________________ |
20 [Riferimento alla direttiva NIS 2, una volta adottata.] |
20 Direttiva del Parlamento europeo e del Consiglio relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, che abroga la direttiva (UE) 2016/1148 (GU L ... del ..., pag. ...). |
Emendamento 8
Proposta di direttiva
Considerando 10
|
|
Testo della Commissione |
Emendamento |
(10) Per garantire un approccio globale alla resilienza dei soggetti critici, ciascuno Stato membro dovrebbe dotarsi di una strategia che stabilisca gli obiettivi e le misure strategiche da attuare. A tal fine gli Stati membri dovrebbero provvedere affinché le loro strategie per la cibersicurezza prevedano un quadro strategico per il rafforzamento del coordinamento tra l'autorità competente a norma della presente direttiva e quella prevista dalla direttiva NIS 2 nel contesto della condivisione delle informazioni sugli incidenti e sulle minacce informatiche e dello svolgimento di compiti di vigilanza. |
(10) Per garantire un approccio globale alla resilienza dei soggetti critici e tenere in considerazione gli obiettivi della strategia dell'Unione sulla resilienza elaborata dal gruppo per la resilienza dei soggetti critici, ciascuno Stato membro dovrebbe adottare una strategia che stabilisca gli obiettivi e le misure strategiche da attuare. A tal fine gli Stati membri dovrebbero provvedere affinché le loro strategie per la cibersicurezza prevedano un quadro strategico per il rafforzamento del coordinamento tra l'autorità competente a norma della presente direttiva e quella prevista dalla direttiva NIS 2 nel contesto della condivisione delle informazioni sugli incidenti e sulle minacce informatiche e dello svolgimento di compiti di vigilanza. |
Emendamento 9
Proposta di direttiva
Considerando 11
|
|
Testo della Commissione |
Emendamento |
(11) Le azioni degli Stati membri per individuare i soggetti critici e contribuire a garantirne la resilienza dovrebbero seguire un approccio basato sui rischi, incentrato sui soggetti maggiormente rilevanti per lo svolgimento di funzioni vitali della società o di attività economiche. Per garantire un tale approccio mirato, ciascuno Stato membro dovrebbe procedere, in un quadro armonizzato, a una valutazione di tutti i rischi rilevanti, naturali e di origine umana, che possano ripercuotersi negativamente sulla fornitura di servizi essenziali, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica come le pandemie, e le minacce antagoniste, inclusi i reati di terrorismo. Nell'effettuare tali valutazioni dei rischi, gli Stati membri dovrebbero tenere conto di altre valutazioni dei rischi generali o settoriali svolte ai sensi di altri atti del diritto dell'Unione, e dovrebbero prendere in considerazione le dipendenze fra settori, anche di altri Stati membri e paesi terzi. I risultati della valutazione dei rischi dovrebbero essere utilizzati nel processo di individuazione dei soggetti critici, e per aiutare tali soggetti a conformarsi alle prescrizioni in materia di resilienza previsti dalla presente direttiva. |
(11) Le azioni degli Stati membri per individuare i soggetti critici e contribuire a garantirne la resilienza dovrebbero seguire un approccio basato sui rischi, incentrato sui soggetti maggiormente rilevanti per lo svolgimento di servizi essenziali vitali per le funzioni della società o per le attività economiche. Per garantire un tale approccio mirato, ciascuno Stato membro dovrebbe procedere, in un quadro armonizzato, a una valutazione di tutti i rischi rilevanti, ivi compresi i rischi intersettoriali, transfrontalieri, naturali e di origine umana, che possano ripercuotersi negativamente sulla fornitura di servizi essenziali, compresi i sinistri, le catastrofi naturali, le emergenze di sanità pubblica come le pandemie, e le minacce antagoniste, inclusi i reati di terrorismo. Nell'effettuare tali valutazioni dei rischi, gli Stati membri dovrebbero tenere conto di altre valutazioni dei rischi generali o settoriali svolte ai sensi di altri atti del diritto dell'Unione, e dovrebbero prendere in considerazione le dipendenze fra settori, anche di altri Stati membri e paesi terzi, nonché i rischi derivanti per l'insieme della popolazione o il mercato interno. Gli Stati membri non dovrebbero considerare come un rischio l'eventuale normale rischio operativo di impresa derivante dalle condizioni di mercato né l'eventuale rischio derivante da processi decisionali democratici. I risultati della valutazione dei rischi dovrebbero essere utilizzati nel processo di individuazione dei soggetti critici, e per aiutare tali soggetti a conformarsi alle prescrizioni in materia di resilienza previsti dalla presente direttiva. |
Emendamento 10
Proposta di direttiva
Considerando 12
|
|
Testo della Commissione |
Emendamento |
(12) Per garantire che tutti i soggetti rilevanti debbano rispettare tali prescrizioni e per ridurre le divergenze a tale riguardo, è importante stabilire norme armonizzate che consentano un'individuazione coerente dei soggetti critici in tutta l'Unione, consentendo al tempo stesso agli Stati membri di tenere conto delle specificità nazionali. Dovrebbero essere pertanto stabiliti dei criteri per individuare i soggetti critici. Ai fini di efficacia, efficienza, coerenza e certezza del diritto, dovrebbero anche essere stabilite norme adeguate in materia di notifica e cooperazione in relazione a tale individuazione nonché alle conseguenze giuridiche di tale individuazione. Affinché la Commissione possa valutare la corretta applicazione della presente direttiva, gli Stati membri dovrebbero trasmetterle in modo quanto più dettagliato e specifico le informazioni pertinenti e, in ogni caso, l'elenco dei servizi essenziali, il numero di soggetti critici individuati per ogni settore e sottosettore di cui all'allegato, e il servizio o i servizi essenziali che ogni soggetto fornisce così come ogni soglia applicata. |
(12) Per garantire che tutti i soggetti rilevanti debbano rispettare tali prescrizioni e per ridurre le divergenze a tale riguardo, è importante stabilire norme armonizzate che consentano un'individuazione coerente dei soggetti critici in tutta l'Unione, consentendo al tempo stesso agli Stati membri di tenere conto delle specificità nazionali dei settori e sottosettori nel loro territorio di cui all'allegato. Di conseguenza, in stretta collaborazione con le autorità competenti, dovrebbero essere stabiliti delle specifiche e dei criteri comuni basati su indicatori minimi e metodologie per ogni settore e sottosettore per individuare i soggetti critici. Ai fini di efficacia, efficienza, coerenza e certezza del diritto, dovrebbero anche essere stabilite norme adeguate in materia di notifica e cooperazione in relazione a tale individuazione nonché alle conseguenze giuridiche di tale individuazione. Affinché la Commissione possa valutare la corretta applicazione della presente direttiva, gli Stati membri dovrebbero trasmetterle in modo quanto più dettagliato e specifico le informazioni pertinenti e, in ogni caso, l'elenco dei servizi essenziali, il numero di soggetti critici individuati per ogni settore e sottosettore di cui all'allegato, e il servizio o i servizi essenziali che ogni soggetto fornisce così come ogni soglia applicata. Al fine di evitare un'applicazione divergente della presente direttiva e di migliorare il funzionamento del mercato interno, la Commissione, di concerto con gli Stati membri, dovrebbe fornire orientamenti dettagliati ed elaborare raccomandazioni volte a sostenere gli Stati membri nell'elaborazione dell'elenco delle infrastrutture e dei servizi essenziali come pure dei soggetti critici per ciascun settore e sottosettore nazionale di cui all'allegato. |
Emendamento 11
Proposta di direttiva
Considerando 15
|
|
Testo della Commissione |
Emendamento |
(15) L'acquis dell'UE in materia di servizi finanziari stabilisce per i soggetti finanziari requisiti dettagliati di gestione di tutti i rischi cui sono esposti, compresi i rischi operativi, e di garanzia di continuità operativa. Si tratta del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio22, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio23 e del regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio24, così come del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio25 e della direttiva 2013/36/UE del Parlamento europeo e del Consiglio26. La Commissione ha recentemente proposto di integrare tale quadro con il regolamento XX/YYYY del Parlamento europeo e del Consiglio [proposta di regolamento relativo alla resilienza operativa digitale per il settore finanziario (in appresso "regolamento DORA")27], che stabilisce le condizioni che devono soddisfare le imprese finanziarie per la gestione dei rischi relativi alle TIC, compresa la protezione delle infrastrutture TIC fisiche. Dato che la resilienza dei soggetti elencati ai punti 3 e 4 dell'allegato è esaurientemente coperta dall'acquis dell'UE in materia di servizi finanziari, anche tali soggetti dovrebbero essere trattati come equivalenti ai soggetti critici ai fini del solo capo II della presente direttiva. Per garantire un'applicazione coerente delle norme relative ai rischi operativi e alla resilienza digitale nel settore finanziario, il sostegno degli Stati membri al rafforzamento della resilienza complessiva dei soggetti finanziari equivalenti ai soggetti critici dovrebbe essere assicurato dalle autorità designate ai sensi dell'articolo 41 del [regolamento DORA], e secondo le procedure stabilite in tale atto legislativo in modo pienamente armonizzato. |
(15) L'acquis dell'UE in materia di servizi finanziari stabilisce per i soggetti finanziari requisiti dettagliati di gestione di tutti i rischi cui sono esposti, compresi i rischi operativi, e di garanzia di continuità operativa. Si tratta del regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio22, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio23 e del regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio24, così come del regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio25 e della direttiva 2013/36/UE del Parlamento europeo e del Consiglio26. La Commissione ha recentemente proposto di integrare tale quadro con il regolamento XX/YYYY del Parlamento europeo e del Consiglio [proposta di regolamento relativo alla resilienza operativa digitale per il settore finanziario (in appresso "regolamento DORA")27], che stabilisce le condizioni che devono soddisfare le imprese finanziarie per la gestione dei rischi relativi alle TIC, compresa la protezione delle infrastrutture TIC fisiche. Dato che la resilienza dei soggetti elencati ai punti 3 e 4 dell'allegato è esaurientemente coperta dall'acquis dell'UE in materia di servizi finanziari, anche tali soggetti dovrebbero essere trattati come equivalenti ai soggetti critici ai fini del solo capo II della presente direttiva e pertanto non dovrebbero essere sottoposti agli obblighi di cui ai capi da III a VI. Per garantire un'applicazione coerente delle norme relative ai rischi operativi e alla resilienza digitale nel settore finanziario, il sostegno degli Stati membri al rafforzamento della resilienza complessiva dei soggetti finanziari equivalenti ai soggetti critici dovrebbe essere assicurato dalle autorità designate ai sensi dell'articolo 41 del [regolamento DORA], e secondo le procedure stabilite in tale atto legislativo in modo pienamente armonizzato. |
__________________ |
__________________ |
22 Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1). |
22 Regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio, del 4 luglio 2012, sugli strumenti derivati OTC, le controparti centrali e i repertori di dati sulle negoziazioni (GU L 201 del 27.7.2012, pag. 1). |
23 Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349). |
23 Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari e che modifica la direttiva 2002/92/CE e la direttiva 2011/61/UE (GU L 173 del 12.6.2014, pag. 349). |
24 Regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84). |
24 Regolamento (UE) n. 600/2014 del Parlamento europeo e del Consiglio, del 15 maggio 2014, sui mercati degli strumenti finanziari e che modifica il regolamento (UE) n. 648/2012 (GU L 173 del 12.6.2014, pag. 84). |
25 Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1). |
25 Regolamento (UE) n. 575/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, relativo ai requisiti prudenziali per gli enti creditizi e le imprese di investimento e che modifica il regolamento (UE) n. 648/2012 (GU L 176 del 27.6.2013, pag. 1). |
26 Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338). |
26 Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, pag. 338). |
27 Proposta di regolamento del Parlamento europeo e del Consiglio relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014, COM(2020) 595. |
27 Proposta di regolamento del Parlamento europeo e del Consiglio relativo alla resilienza operativa digitale per il settore finanziario e che modifica i regolamenti (CE) n. 1060/2009, (UE) n. 648/2012, (UE) n. 600/2014 e (UE) n. 909/2014, COM(2020) 595. |
Emendamento 12
Proposta di direttiva
Considerando 16
|
|
Testo della Commissione |
Emendamento |
(16) Gli Stati membri dovrebbero designare le autorità competenti a vigilare sull'applicazione delle norme della presente direttiva e, ove necessario, a farle rispettare, e dovrebbero provvedere affinché tali autorità dispongano di poteri e risorse adeguate. In considerazione delle differenze esistenti tra le strutture di governance nazionali e al fine di salvaguardare gli accordi settoriali già esistenti o gli organismi di vigilanza e di regolamentazione dell'Unione ed evitare duplicazioni, è opportuno che gli Stati membri abbiano la facoltà di designare più di un'autorità nazionale competente. In tal caso dovrebbero comunque delineare chiaramente i rispettivi compiti delle autorità interessate e garantire fra di esse una cooperazione agevole ed efficace. Tutte le autorità competenti dovrebbero inoltre cooperare in modo più generale con le altre autorità rilevanti, sia a livello nazionale che a livello dell'Unione. |
(16) Gli Stati membri dovrebbero designare le autorità competenti a vigilare sull'applicazione delle norme della presente direttiva e a farle rispettare, e dovrebbero provvedere affinché tali autorità dispongano di poteri e risorse adeguate. In considerazione delle differenze esistenti tra le strutture di governance nazionali e al fine di salvaguardare gli accordi settoriali già esistenti o gli organismi di vigilanza e di regolamentazione dell'Unione ed evitare duplicazioni, è opportuno che gli Stati membri abbiano la facoltà di designare più di un'autorità nazionale competente. In tal caso dovrebbero comunque delineare chiaramente i rispettivi compiti delle autorità interessate e garantire fra di esse una cooperazione agevole ed efficace. Tutte le autorità competenti dovrebbero inoltre cooperare in modo più generale con le altre autorità rilevanti, sia a livello nazionale che a livello dell'Unione. |
Emendamento 13
Proposta di direttiva
Considerando 17
|
|
Testo della Commissione |
Emendamento |
(17) Al fine di agevolare la cooperazione e la comunicazione transfrontaliere e per consentire l'efficace attuazione della presente direttiva, ogni Stato membro dovrebbe, ferme restando le prescrizioni giuridiche settoriali a livello di Unione, designare, in seno a una delle autorità da esso indicate come autorità competenti ai sensi della presente direttiva, un punto di contatto unico nazionale incaricato di coordinare le questioni relative alla resilienza dei soggetti critici e la cooperazione transfrontaliera a livello dell'Unione a tale riguardo. |
(17) Al fine di agevolare la cooperazione e la comunicazione transfrontaliere e per consentire l'efficace attuazione della presente direttiva, ogni Stato membro dovrebbe, ferme restando le prescrizioni giuridiche settoriali a livello di Unione, designare, in seno a una delle autorità da esso indicate come autorità competenti ai sensi della presente direttiva, un punto di contatto unico nazionale incaricato di coordinare le questioni relative alla resilienza dei soggetti critici e la cooperazione transfrontaliera a livello dell'Unione a tale riguardo. I punti di contatto unici dovrebbero inoltre fungere da collegamento e coordinare tutte le comunicazioni con le autorità competenti del proprio Stato membro, con i punti di contatto unici degli altri Stati membri, con il gruppo per la resilienza dei soggetti critici istituito ai sensi della presente direttiva e con i soggetti individuati come soggetti critici a norma della presente direttiva. Al fine di facilitare la cooperazione e la comunicazione con gli Stati membri, i soggetti identificati come critici ai sensi della presente direttiva dovrebbero altresì designare un punto di contatto di riferimento interno al soggetto stesso. Il soggetto critico dovrebbe servirsi del punto di contatto di riferimento per collegarsi, coordinarsi e comunicare con gli Stati membri in merito a misure concernenti gli aspetti organizzativi e tecnici dell'attuazione della presente direttiva. A tal fine, i punti di contatto unici dovrebbero utilizzare canali di segnalazione efficienti, sicuri, standardizzati e armonizzati. |
Emendamento 14
Proposta di direttiva
Considerando 18
|
|
Testo della Commissione |
Emendamento |
(18) Dato che i soggetti individuati come soggetti critici ai sensi della direttiva NIS 2, così come i soggetti individuati nel settore delle infrastrutture digitali che devono essere trattati come equivalenti ai sensi della presente direttiva, sono sottoposti ai requisiti di cibersicurezza della direttiva NIS 2, le autorità competenti designate ai sensi delle due direttive dovrebbero cooperare, in particolare in relazione ai rischi e agli incidenti di cibersicurezza che hanno ripercussioni su tali soggetti. |
(18) Dato che i soggetti individuati come soggetti critici ai sensi della direttiva NIS 2, così come i soggetti individuati nel settore delle infrastrutture digitali che devono essere trattati come equivalenti ai sensi della presente direttiva, sono sottoposti ai requisiti di cibersicurezza della direttiva NIS 2, le autorità competenti designate ai sensi delle due direttive dovrebbero cooperare in modo coerente ed efficace, in particolare in relazione ai rischi e agli incidenti di cibersicurezza che hanno ripercussioni su tali soggetti. |
Emendamento 15
Proposta di direttiva
Considerando 19
|
|
Testo della Commissione |
Emendamento |
(19) Gli Stati membri dovrebbero sostenere i soggetti critici nel rafforzamento della loro resilienza, nel rispetto degli obblighi stabiliti dalla presente direttiva, ferma restando la responsabilità giuridica dei soggetti stessi quanto al garantire tale ottemperanza. Gli Stati membri potrebbero in particolare sviluppare materiali e metodologie di orientamento, contribuire all'organizzazione di esercitazioni di verifica della resilienza e preparare corsi di formazione per il personale dei soggetti critici. Inoltre, date le interdipendenze tra i soggetti e i settori, gli Stati membri dovrebbero predisporre strumenti di scambio di informazioni a sostegno di una condivisione volontaria fra soggetti critici, ferma restando l'applicazione delle norme in materia di concorrenza stabilite nel trattato sul funzionamento dell'Unione europea. |
(19) Gli Stati membri dovrebbero sostenere i soggetti critici nel rafforzamento della loro resilienza, nel rispetto degli obblighi stabiliti dalla presente direttiva, ferma restando la responsabilità giuridica dei soggetti stessi quanto al garantire tale ottemperanza. Gli Stati membri potrebbero in particolare sviluppare materiali e metodologie di orientamento e dovrebbero contribuire all'organizzazione di esercitazioni di verifica della resilienza, preparare corsi di formazione per il personale dei soggetti critici, fornire risorse finanziarie senza pregiudicare le norme vigenti in materia di concorrenza, in particolare le norme sul sostegno e sull'aiuto di Stato nonché proteggere le aree, gli impianti e altre infrastrutture sensibili, ove necessario e motivato da obiettivi di interesse pubblico. Inoltre, date le interdipendenze tra i soggetti e i settori, gli Stati membri dovrebbero predisporre strumenti di scambio di informazioni e buone pratiche a sostegno di una condivisione volontaria fra soggetti critici, ferma restando l'applicazione delle norme in materia di concorrenza stabilite nel trattato sul funzionamento dell'Unione europea. |
Emendamento 16
Proposta di direttiva
Considerando 25
|
|
Testo della Commissione |
Emendamento |
(25) I soggetti critici dovrebbero notificare alle autorità competenti degli Stati membri, non appena ciò sia ragionevolmente possibile date le circostanze, gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. La notifica dovrebbe consentire alle autorità competenti di reagire rapidamente e adeguatamente agli incidenti e di avere una visione globale dei rischi complessivi cui sono esposti i soggetti critici. A tal fine dovrebbe essere stabilita una procedura per la notifica di determinati incidenti e dovrebbero essere forniti dei parametri per determinare se la perturbazione effettiva o potenziale sia significativa e se l'incidente debba quindi essere notificato. Tenuto conto del potenziale impatto transfrontaliero di tali perturbazioni, dovrebbe essere istituita una procedura che consenta agli Stati membri di informare gli altri Stati membri toccati tramite punti di contatto unici. |
(25) I soggetti critici dovrebbero notificare alle autorità competenti degli Stati membri, non appena ciò sia ragionevolmente possibile date le circostanze ed entro 24 ore da quando sono venuti a conoscenza di un incidente specifico, gli incidenti che perturbano in modo significativo o possono perturbare in modo significativo le loro operazioni. I soggetti critici e le autorità competenti dovrebbero altresì informare il pubblico di tali incidenti laddove ritengano che tale comunicazione sia nell'interesse pubblico. I soggetti critici dovrebbero inoltre informare gli utenti dei loro servizi potenzialmente interessati in merito all'incidente, alle sue conseguenze e, se del caso, alle eventuali misure di sicurezza o correttive che gli utenti devono adottare. La notifica dovrebbe consentire alle autorità competenti e agli utenti di reagire rapidamente e adeguatamente agli incidenti e di avere una visione globale dei rischi complessivi cui sono esposti i soggetti critici. A tal fine dovrebbe essere stabilita una procedura per la notifica di determinati incidenti e dovrebbero essere forniti dei parametri per determinare se la perturbazione effettiva o potenziale sia significativa e se l'incidente debba quindi essere notificato. Tenuto conto del potenziale impatto transfrontaliero di tali perturbazioni, dovrebbero essere istituite procedure che consentano agli Stati membri di informare gli altri Stati membri toccati e gli altri soggetti critici toccati tramite punti di contatto unici. Le informazioni sugli incidenti dovrebbero essere trattate in modo tale da rispettare la riservatezza e tutelare la sicurezza e gli interessi commerciali del soggetto critico interessato. |
Emendamento 17
Proposta di direttiva
Considerando 26
|
|
Testo della Commissione |
Emendamento |
(26) Se i soggetti critici, in generale, operano in una rete sempre più interconnessa di prestazioni di servizi e di infrastrutture e spesso erogano servizi essenziali in più di uno Stato membro, alcuni di essi sono di particolare rilevanza per l'Unione poiché forniscono servizi essenziali a un gran numero di Stati membri, e richiedono perciò una specifica sorveglianza a livello dell'Unione. Dovrebbero pertanto essere definite le norme riguardanti la specifica sorveglianza di tali soggetti critici di particolare rilevanza europea. Tali norme non pregiudicano le disposizioni sulla vigilanza e sull'esecuzione di cui alla presente direttiva. |
(26) Se i soggetti critici, in generale, operano in una rete sempre più interconnessa di prestazioni di servizi e di infrastrutture e spesso erogano servizi essenziali in più di uno Stato membro, alcuni di essi sono di particolare rilevanza per l'Unione e per il mercato interno poiché forniscono servizi essenziali a un gran numero di Stati membri, e richiedono perciò una specifica sorveglianza a livello dell'Unione. Dovrebbero pertanto essere definite le norme riguardanti la specifica sorveglianza di tali soggetti critici di particolare rilevanza europea. Tali norme non pregiudicano le disposizioni sulla vigilanza e sull'esecuzione di cui alla presente direttiva. Sebbene le agenzie, gli organismi o le istituzioni dell'Unione e i servizi da essi offerti non rientrino nell'ambito di applicazione della presente direttiva, la Commissione dovrebbe comunque elaborare orientamenti e strategie, per individuare quali agenzie, organismi o istituzioni e quali servizi da essi offerti potrebbero essere considerati soggetti equivalenti a soggetti critici che forniscono servizi essenziali per il funzionamento del mercato interno e garantirne una maggiore resilienza. |
Emendamento 18
Proposta di direttiva
Considerando 27
|
|
Testo della Commissione |