VERSLAG over het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de veerkracht van kritieke entiteiten
15.10.2021 - (COM(2020)0829 – C9‑0421/2020 – 2020/0365(COD)) - ***I
Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
Rapporteur: Michal Šimečka
Rapporteurs voor advies (*):
Nils Torvalds, Commissie industrie, onderzoek en energie
Alex Agius Saliba, Commissie interne markt en consumentenbescherming
(*) Procedure met medeverantwoordelijke commissies – Artikel 57 van het Reglement
- ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
- ADVIES VAN DE COMMISSIE INDUSTRIE, ONDERZOEK EN ENERGIE
- ADVIES VAN DE COMMISSIE INTERNE MARKT EN CONSUMENTENBESCHERMING
- ADVIES VAN DE COMMISSIE BUITENLANDSE ZAKEN
- ADVIES VAN DE COMMISSIE VERVOER EN TOERISME
- PROCEDURE VAN DE BEVOEGDE COMMISSIE
- HOOFDELIJKE EINDSTEMMING IN DE BEVOEGDE COMMISSIE
ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
over het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de veerkracht van kritieke entiteiten
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
(Gewone wetgevingsprocedure: eerste lezing)
Het Europees Parlement,
– gezien het voorstel van de Commissie aan het Europees Parlement en de Raad (COM(2020)0829),
– gezien artikel 294, lid 2, en artikel 114 van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan het voorstel door de Commissie bij het Parlement is ingediend (C9-0421/2020),
– gezien artikel 294, lid 3, van het Verdrag betreffende de werking van de Europese Unie,
– gezien artikel 59 van zijn Reglement,
– gezien de adviezen van de Commissie industrie, onderzoek en energie, de Commissie interne markt en consumentenbescherming, de Commissie buitenlandse zaken en de Commissie vervoer en toerisme,
– gezien het verslag van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A9-0289/2021),
1. stelt onderstaand standpunt in eerste lezing vast;
2. verzoekt de Commissie om hernieuwde voorlegging aan het Parlement indien zij haar voorstel vervangt, ingrijpend wijzigt of voornemens is het ingrijpend te wijzigen;
3. verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en aan de Commissie alsmede aan de nationale parlementen.
Amendement 1
Voorstel voor een richtlijn
Overweging 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(1) Richtlijn 2008/114/EG van de Raad17 voorziet in een procedure voor het aanwijzen van Europese kritieke infrastructuren in de sectoren energie en vervoer, waarvan de ontwrichting of vernietiging aanzienlijke grensoverschrijdende gevolgen zou hebben voor ten minste twee lidstaten. Die richtlijn was uitsluitend gericht op de bescherming van dergelijke infrastructuren. De in 2019 verrichte evaluatie van Richtlijn 2008/114/EG18 wees echter uit dat door de steeds sterkere verwevenheid en grensoverschrijdende aard van activiteiten waarbij gebruik wordt gemaakt van de kritieke infrastructuur, beschermende maatregelen met betrekking tot louter individuele activa niet volstaan om alle verstoringen te voorkomen. Die aanpak moet dan ook worden verruild voor een die de veerkracht van kritieke entiteiten waarborgt, dat wil zeggen hun vermogen om incidenten die hun functioneren kunnen verstoren, te beperken of op te vangen dan wel zich aan die incidenten aan te passen of daarvan te herstellen. |
(1) Richtlijn 2008/114/EG van de Raad17 voorziet in een procedure voor het aanwijzen van Europese kritieke infrastructuren in de sectoren energie en vervoer, waarvan de ontwrichting of vernietiging aanzienlijke grensoverschrijdende gevolgen zou hebben voor ten minste twee lidstaten. Die richtlijn was uitsluitend gericht op de bescherming van dergelijke infrastructuren. De in 2019 verrichte evaluatie van Richtlijn 2008/114/EG18 wees echter uit dat door de steeds sterkere verwevenheid en grensoverschrijdende aard van activiteiten waarbij gebruik wordt gemaakt van de kritieke infrastructuur, beschermende maatregelen met betrekking tot louter individuele activa niet volstaan om alle verstoringen te voorkomen. Die aanpak moet dan ook worden verruild voor een die de veerkracht van kritieke entiteiten waarborgt, dat wil zeggen hun vermogen om incidenten die de verlening van essentiële diensten door de kritische entiteit, het vrije verkeer van essentiële diensten en de werking van de interne markt kunnen verstoren, te beperken of op te vangen, dan wel op die incidenten te reageren, zich aan die incidenten aan te passen of daarvan te herstellen. |
_________________ |
_________________ |
17 Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75). |
17 Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75). |
18 SWD(2019)308. |
18 SWD(2019)308. |
Amendement 2
Voorstel voor een richtlijn
Overweging 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(2) Ofschoon er op zowel het niveau van de Unie19 als het nationaal niveau maatregelen van kracht zijn die ten doel hebben de bescherming van kritieke infrastructuren in de Unie te ondersteunen, zijn de entiteiten die deze infrastructuren exploiteren, niet voldoende toegerust om het hoofd te kunnen bieden aan bestaande en nieuwe operationele risico’s welke kunnen leiden tot de verstoring van diensten die van essentieel belang zijn voor het verrichten van vitale maatschappelijke functies of economische activiteiten. Dit is het gevolg van een dynamisch dreigingslandschap met een evoluerende terroristische dreiging en toenemende onderlinge afhankelijkheid tussen infrastructuren en sectoren, alsook van een toenemend fysiek risico wegens natuurrampen en klimaatverandering, waardoor zich vaker en op grotere schaal extreme weersomstandigheden zullen voordoen en het klimaatgemiddelde langetermijnveranderingen ondergaat die, als er geen maatregelen inzake veerkracht en klimaatverandering van kracht zijn, afbreuk kunnen doen aan de capaciteit en efficiëntie van bepaalde soorten infrastructuur. Bovendien worden relevante sectoren en soorten entiteiten niet altijd in alle lidstaten als kritiek erkend. |
(2) Ofschoon er op zowel het niveau van de Unie19 als het nationaal niveau maatregelen van kracht zijn die ten doel hebben de bescherming van kritieke infrastructuren in de Unie te ondersteunen, zijn de entiteiten die deze infrastructuren exploiteren, niet altijd voldoende toegerust om het hoofd te kunnen bieden aan bestaande en nieuwe operationele risico’s welke kunnen leiden tot de verstoring van diensten die van essentieel belang zijn voor het verrichten van vitale maatschappelijke functies of economische activiteiten. Dit is het gevolg van een dynamisch dreigingslandschap met evoluerende hybride en terroristische dreigingen en toenemende onderlinge afhankelijkheid tussen infrastructuren en sectoren, alsook van een toenemend fysiek risico wegens natuurrampen en klimaatverandering, waardoor zich vaker en op grotere schaal extreme weersomstandigheden zullen voordoen en het klimaatgemiddelde langetermijnveranderingen ondergaat die, als er geen maatregelen inzake veerkracht en klimaatverandering van kracht zijn, afbreuk kunnen doen aan de capaciteit, efficiëntie en de levenscyclus van bepaalde soorten infrastructuur. Bovendien worden relevante sectoren en soorten entiteiten niet altijd in alle lidstaten als kritiek erkend. Op het niveau van de Unie bestaat er geen enkele erkende lijst van sectoren met kritieke infrastructuur. In plaats daarvan hebben verschillende rechtshandelingen betrekking op verschillende sectoren. |
_________________ |
_________________ |
19 Europees programma voor de bescherming van kritieke infrastructuur (EPCIP). |
19 Europees programma voor de bescherming van kritieke infrastructuur (EPCIP). |
Amendement 3
Voorstel voor een richtlijn
Overweging 2 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(2 bis) Bepaalde kritieke infrastructuren hebben een pan-Europese dimensie, zoals Eurocontrol (de Europese Organisatie voor de veiligheid van de luchtvaart) en Galileo (het wereldwijde satellietnavigatiesysteem van de Unie). |
Amendement 4
Voorstel voor een richtlijn
Overweging 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(3) Die toenemende onderlinge afhankelijkheid is het gevolg van een netwerk van in steeds sterkere mate grensoverschrijdende en onderling afhankelijke diensten waarvoor in de hele Unie wordt gebruikgemaakt van belangrijke infrastructuren in de sectoren energie, vervoer, bankwezen, financiële markt, digitale dienstverlening, drinkwater en afvalwater, volksgezondheid en bepaalde aspecten van openbaar bestuur, alsook ruimtevaart voor zover het gaat om de verlening van bepaalde diensten die afhankelijk zijn van grondinfrastructuren welke eigendom zijn van en beheerd en geëxploiteerd worden door lidstaten of particuliere partijen, en dus niet om diensten die afhankelijk zijn van infrastructuren welke eigendom zijn van en beheerd of geëxploiteerd worden door of namens de Unie in het kader van haar ruimtevaartprogramma’s. Deze onderlinge afhankelijkheden betekenen dat elke verstoring, ook als deze aanvankelijk beperkt is tot één entiteit of één sector, bredere cascade-effecten kan hebben, die in potentie verstrekkende en langdurige negatieve gevolgen kunnen hebben voor de verrichting van diensten op de interne markt. De COVID-19-pandemie heeft duidelijk gemaakt hoe kwetsbaar onze steeds meer onderling afhankelijke samenlevingen zijn voor onwaarschijnlijke risico’s. |
(3) Die toenemende onderlinge afhankelijkheid is het gevolg van een netwerk van in steeds sterkere mate grensoverschrijdende en onderling afhankelijke diensten waarvoor in de hele Unie wordt gebruikgemaakt van belangrijke infrastructuren in de sectoren energie, vervoer, bankwezen, financiële markt, digitale dienstverlening, drinkwater en afvalwater, voedselproductie, -verwerking en -levering, volksgezondheid en bepaalde aspecten van openbaar bestuur, alsook ruimtevaart voor zover het gaat om de verlening van bepaalde diensten die afhankelijk zijn van grondinfrastructuren welke eigendom zijn van en beheerd en geëxploiteerd worden door lidstaten of particuliere partijen, en dus niet om diensten die afhankelijk zijn van infrastructuren welke eigendom zijn van en beheerd of geëxploiteerd worden door of namens de Unie in het kader van haar ruimtevaartprogramma’s. Deze onderlinge afhankelijkheden betekenen dat elke verstoring van essentiële diensten, ook als deze aanvankelijk beperkt is tot één entiteit of één sector, bredere cascade-effecten kan hebben, die in potentie verstrekkende en langdurige negatieve gevolgen kunnen hebben voor de verrichting van diensten op de interne markt. De COVID-19-pandemie heeft duidelijk gemaakt hoe kwetsbaar onze steeds meer onderling afhankelijke samenlevingen zijn voor onwaarschijnlijke risico’s. |
Amendement 5
Voorstel voor een richtlijn
Overweging 4
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(4) De entiteiten die betrokken zijn bij de verlening van essentiële diensten, moeten uit hoofde van de wetgeving van de lidstaten steeds vaker voldoen aan uiteenlopende eisen. Het feit dat de veiligheidsvoorschriften voor deze entiteiten in sommige lidstaten minder streng zijn, kan niet alleen negatieve gevolgen hebben voor de instandhouding van vitale maatschappelijke functies of economische activiteiten in de hele Unie, maar veroorzaakt ook belemmeringen voor de goede werking van de interne markt. Vergelijkbare soorten entiteiten worden door sommige lidstaten wel en door andere niet als kritiek beschouwd, terwijl voor de entiteiten die wel als kritiek worden aangemerkt, in verschillende lidstaten uiteenlopende voorschriften gelden. Dit leidt tot extra en onnodige administratieve lasten voor bedrijven die grensoverschrijdend opereren, met name als zij actief zijn in lidstaten met strengere voorschriften. |
(4) De entiteiten die betrokken zijn bij de verlening van essentiële diensten, moeten uit hoofde van de wetgeving van de lidstaten voldoen aan uiteenlopende eisen. Het feit dat de veiligheidsvoorschriften voor deze entiteiten in sommige lidstaten minder streng zijn, zorgt niet alleen voor uiteenlopende veerkrachtniveaus maar ook voor negatieve gevolgen voor de instandhouding van vitale maatschappelijke functies of economische activiteiten in de hele Unie, en veroorzaakt oneerlijke concurrentie en andere belemmeringen voor de goede werking van de interne markt. Investeerders en bedrijven kunnen steunen en vertrouwen op kritieke entiteiten die veerkrachtig zijn, en betrouwbaarheid en vertrouwen zijn hoekstenen van een goed functionerende interne markt. Vergelijkbare soorten entiteiten worden door sommige lidstaten wel en door andere niet als kritiek beschouwd, terwijl voor de entiteiten die wel als kritiek worden aangemerkt, in verschillende lidstaten uiteenlopende voorschriften gelden. Dit leidt tot extra en onnodige administratieve lasten voor bedrijven die grensoverschrijdend opereren, met name als zij actief zijn in lidstaten met strengere voorschriften. Daarom zal een Uniekader ook leiden tot de totstandkoming van een gelijk speelveld voor kritieke entiteiten in de gehele Unie. |
Amendement 6
Voorstel voor een richtlijn
Overweging 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(5) Het is dan ook nodig geharmoniseerde minimumvoorschriften vast te stellen om de verlening van essentiële diensten op de interne markt te waarborgen en de veerkracht van kritieke entiteiten te versterken. |
(5) Het is dan ook nodig geharmoniseerde minimumvoorschriften vast te stellen om de verlening en het vrije verkeer van essentiële diensten op de interne markt te waarborgen, de veerkracht van kritieke entiteiten te versterken en de grensoverschrijdende samenwerking tussen de bevoegde autoriteiten te verbeteren. Het is van essentieel belang dat deze voorschriften toekomstbestendig zijn. Met het oog daarop heeft deze richtlijn tot doel kritieke entiteiten veerkrachtig te maken en zo hun capaciteit te vergroten om de continue levering van essentiële diensten te waarborgen in het licht van een gevarieerde reeks risico’s. Aangezien in deze richtlijn minimumvoorschriften worden vastgesteld hebben de lidstaten de mogelijkheid strengere regels vast te stellen of te handhaven om de verlening van essentiële diensten op de interne markt te waarborgen en de veerkracht van kritieke entiteiten te versterken. |
Amendement 7
Voorstel voor een richtlijn
Overweging 6
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(6) Daartoe moeten de lidstaten vaststellen welke kritieke entiteiten aan specifieke voorschriften en toezicht moeten worden onderworpen, maar ook moeten voorzien in bijzondere ondersteuning en begeleiding om te zorgen voor een hoog niveau van veerkracht ten aanzien van alle relevante risico’s. |
(6) Daartoe moeten de lidstaten vaststellen welke kritieke entiteiten essentiële diensten verlenen in de in de bijlage bij deze richtlijn genoemde sectoren en deelsectoren. Die kritieke entiteiten moeten aan specifieke voorschriften en toezicht worden onderworpen, maar moeten ook voorzien in bijzondere ondersteuning en begeleiding om te zorgen voor een hoog niveau van veerkracht ten aanzien van alle relevante risico’s. |
Amendement 8
Voorstel voor een richtlijn
Overweging 7
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(7) Bepaalde economische sectoren zoals energie en vervoer zijn reeds gereguleerd of zouden in de toekomst kunnen worden gereguleerd door middel van sectorspecifieke handelingen van Unierecht met regels inzake een aantal aspecten van de veerkracht van entiteiten die in die sectoren actief zijn. Om op een brede manier de veerkracht te bevorderen van de entiteiten die van kritiek belang zijn voor de goede werking van de interne markt, moeten die sectorspecifieke maatregelen worden aangevuld door de maatregelen waarin is voorzien bij deze richtlijn, die een overkoepelend kader creëert betreffende de veerkracht van kritieke entiteiten ten aanzien van alle gevaren, d.w.z. zowel natuurrampen als rampen die – accidenteel of opzettelijk – door de mens worden veroorzaakt. |
(7) Bepaalde economische sectoren zoals energie en vervoer zijn reeds gereguleerd of zouden in de toekomst kunnen worden gereguleerd door middel van sectorspecifieke handelingen van Unierecht met regels inzake een aantal aspecten van de veerkracht van entiteiten die in die sectoren actief zijn. Om op een brede manier de veerkracht te bevorderen van de entiteiten die van kritiek belang zijn voor de goede werking van de interne markt, moeten die sectorspecifieke maatregelen als lex specialis worden aangemerkt en worden aangevuld door de maatregelen waarin is voorzien bij deze richtlijn, die een overkoepelend kader creëert betreffende de veerkracht van kritieke entiteiten ten aanzien van alle gevaren, d.w.z. zowel natuurrampen als rampen die – accidenteel of opzettelijk – door de mens worden veroorzaakt. |
Amendement 9
Voorstel voor een richtlijn
Overweging 8
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(8) Gezien het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten, is, ook met het oog op consistentie, waar mogelijk een aanpak geboden die coherent is met deze richtlijn en met Richtlijn (EU) XX/YY van het Europees Parlement en de Raad [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (hierna “NIS 2-richtlijn” genoemd)]. Gezien de hogere frequentie en bijzondere kenmerken van cyberrisico’s legt de NIS 2-richtlijn een grote groep entiteiten brede verplichtingen op om hun cyberbeveiliging te waarborgen. Aangezien cyberbeveiliging voldoende aan bod komt in de NIS 2-richtlijn, moeten de zaken die daarin worden behandeld, worden uitgesloten van het toepassingsgebied van deze richtlijn, onverminderd de bijzondere regeling voor entiteiten in de digitale-infrastructuursector. |
(8) Gezien het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten, is, ook met het oog op consistentie, waar mogelijk een aanpak geboden die coherent is met deze richtlijn en met Richtlijn (EU) XX/YY van het Europees Parlement en de Raad20 [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (hierna “NIS 2-richtlijn” genoemd)]. Gezien de hogere frequentie en bijzondere kenmerken van cyberrisico’s legt de NIS 2-richtlijn een grote groep entiteiten brede verplichtingen op om hun cyberbeveiliging te waarborgen. Aangezien cyberbeveiliging voldoende aan bod komt in de NIS 2-richtlijn, moeten de zaken die daarin worden behandeld, worden uitgesloten van het toepassingsgebied van deze richtlijn, onverminderd de bijzondere regeling voor entiteiten in de digitale-infrastructuursector. Als gevolg daarvan zullen de bevoegde autoriteiten die uit hoofde van de NIS 2-richtlijn zijn aangewezen, verantwoordelijk zijn voor het toezicht op als kritiek geïdentificeerde entiteiten of op uit hoofde van de onderhavige richtlijn daaraan gelijkwaardige entiteiten met betrekking tot aangelegenheden die onder het toepassingsgebied van die richtlijn vallen. |
_________________ |
_________________ |
20 [Verwijzing naar NIS 2-richtlijn, eenmaal vastgesteld.] |
20 [Verwijzing naar NIS 2-richtlijn, eenmaal vastgesteld.] |
Amendement 10
Voorstel voor een richtlijn
Overweging 10
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(10) Om te zorgen voor een alomvattende aanpak van de veerkracht van kritieke entiteiten moet elke lidstaat over een strategie met doelstellingen en beleidsmaatregelen beschikken en deze uitvoeren Daartoe moeten de lidstaten ervoor zorgen dat hun cyberbeveiligingsstrategieën voorzien in een beleidskader voor versterkte coördinatie tussen de uit hoofde van deze richtlijn respectievelijk de NIS 2-richtlijn bevoegde autoriteiten in het kader van de uitwisseling van informatie over incidenten en cyberdreigingen en de uitoefening van toezichthoudende taken. |
(10) Om te zorgen voor een alomvattende aanpak van de veerkracht van kritieke entiteiten moet elke lidstaat over een strategie met doelstellingen en beleidsmaatregelen beschikken en deze uitvoeren Om dit te bereiken, en rekening houdend met de hybride aard van vele dreigingen en de door de Groep voor de veerkracht van kritieke entiteiten opgestelde strategie van de Unie inzake veerkracht, moeten de lidstaten ervoor zorgen dat hun strategieën voorzien in een beleidskader voor versterkte coördinatie tussen de uit hoofde van deze richtlijn respectievelijk de NIS 2-richtlijn bevoegde autoriteiten van lidstaten, met inbegrip van de uitwisseling van informatie over incidenten en cyberdreigingen en de uitoefening van toezichthoudende taken. |
Amendement 11
Voorstel voor een richtlijn
Overweging 11
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(11) De acties van de lidstaten om kritieke entiteiten te identificeren en hun veerkracht te helpen waarborgen, moet een risicogebaseerde aanpak volgen waarbij de inspanningen worden gericht op de entiteiten die het meest relevant zijn voor de uitvoering van vitale maatschappelijke functies of economische activiteiten. Voor zo’n gerichte aanpak moet elke lidstaat binnen een geharmoniseerd kader een beoordeling verrichten van alle relevante natuurlijke en door de mens veroorzaakte risico’s die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten, waaronder ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid (zoals pandemieën) en antagonistische dreigingen, waaronder terroristische misdrijven. Bij het uitvoeren van die risicobeoordelingen moeten de lidstaten tevens rekening houden met andere algemene of sectorspecifieke risicobeoordelingen die krachtens andere handelingen van Unierecht zijn verricht, en moeten zij de onderlinge afhankelijkheid tussen sectoren in aanmerking nemen, ook waar het andere lidstaten en derde landen betreft. De resultaten van de risicobeoordeling moeten zowel worden benut bij het identificeren van kritieke entiteiten als dergelijke entiteiten helpen te voldoen aan de eisen inzake veerkracht van deze richtlijn. |
(11) De acties van de lidstaten om kritieke entiteiten te identificeren en hun veerkracht te helpen waarborgen, moet een risicogebaseerde aanpak volgen waarbij de inspanningen worden gericht op de entiteiten die het meest relevant zijn voor de uitvoering van vitale maatschappelijke functies of economische activiteiten. Voor zo’n gerichte aanpak moet elke lidstaat binnen een geharmoniseerd kader een beoordeling verrichten van alle relevante natuurlijke en door de mens veroorzaakte risico’s, waaronder sector- en grensoverschrijdende risico’s, die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten, waaronder ongevallen, hybride dreigingen, natuurrampen, noodsituaties op het gebied van de volksgezondheid (zoals pandemieën) en antagonistische dreigingen, waaronder terroristische misdrijven, criminele infiltratie en sabotage. Bij het uitvoeren van die risicobeoordelingen moeten de lidstaten tevens rekening houden met andere algemene of sectorspecifieke risicobeoordelingen die krachtens andere handelingen van Unierecht zijn verricht, en moeten zij de onderlinge afhankelijkheid tussen sectoren in aanmerking nemen, ook waar het andere lidstaten en derde landen betreft. De lidstaten mogen een regelmatig, uit de marktomstandigheden voortvloeiend risico voor de bedrijfsactiviteiten of een risico dat voortvloeit uit de democratische besluitvorming, niet beschouwen als een risico. De resultaten van de risicobeoordeling moeten zowel worden benut bij het identificeren van kritieke entiteiten als dergelijke entiteiten helpen te voldoen aan de eisen inzake veerkracht van deze richtlijn. De Commissie moet ook de mogelijkheid hebben om in derde landen gevestigde kritieke entiteiten op hun verzoek van deskundig advies te voorzien. |
Amendement 12
Voorstel voor een richtlijn
Overweging 12
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(12) Om te waarborgen dat die vereisten voor alle relevante entiteiten gelden en onderlinge verschillen in dat opzicht te beperken, is het van belang om geharmoniseerde regels vast te stellen op basis waarvan kritieke entiteiten in de hele Unie op consistente wijze kunnen worden geïdentificeerd, maar die de lidstaten ook vrij laten om met nationale bijzonderheden rekening te houden. Derhalve moeten er criteria worden vastgesteld voor het identificeren van kritieke entiteiten. Omwille van de doeltreffendheid, doelmatigheid, consistentie en rechtszekerheid moeten er ook passende regels worden vastgesteld inzake kennisgeving en samenwerking in verband met een dergelijke identificatie en inzake de rechtsgevolgen daarvan. Om de Commissie in staat te stellen te beoordelen of deze richtlijn correct wordt toegepast, moeten de lidstaten de Commissie relevante informatie verstrekken; deze moet zo gedetailleerd en specifiek mogelijk zijn en in elk geval de lijst van essentiële diensten, het aantal kritieke entiteiten dat voor elke in de bijlage vermelde sector en deelsector is geïdentificeerd, de essentiële dienst of diensten die elke entiteit verleent en de toegepaste drempels omvatten. |
(12) Om te waarborgen dat die vereisten voor alle relevante entiteiten gelden en onderlinge verschillen in dat opzicht te beperken, is het van belang om geharmoniseerde minimumregels vast te stellen op basis waarvan kritieke entiteiten in de hele Unie op consistente wijze kunnen worden geïdentificeerd, maar die de lidstaten ook vrij laten om met nationale bijzonderheden rekening te houden. Derhalve moeten er op transparante wijze gemeenschappelijke criteria en methoden worden vastgesteld voor het identificeren van kritieke entiteiten. Omwille van de doeltreffendheid, doelmatigheid, consistentie en rechtszekerheid moeten er ook passende regels worden vastgesteld inzake kennisgeving en samenwerking in verband met een dergelijke identificatie en inzake de rechtsgevolgen daarvan. Om de Commissie in staat te stellen te beoordelen of deze richtlijn correct wordt toegepast, moeten de lidstaten de Commissie relevante informatie verstrekken; deze moet zo gedetailleerd en specifiek mogelijk zijn en in elk geval de lijst van essentiële diensten, het aantal kritieke entiteiten dat voor elke in de bijlage vermelde sector en deelsector is geïdentificeerd, de essentiële dienst of diensten die elke entiteit verleent en de toegepaste drempels omvatten. |
Amendement 13
Voorstel voor een richtlijn
Overweging 13 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(13 bis) In overeenstemming met de toepasselijke Unie- en nationale wetgeving, met inbegrip van Verordening (EU) 2019/452 van het Europees Parlement en de Raad1 bis, waarmee een kader wordt opgericht voor de screening van buitenlandse directe investeringen in de Unie, moet de potentiële dreiging die uitgaat van buitenlandse eigendom van kritieke infrastructuur binnen de Unie worden erkend aangezien diensten, de economie alsook het vrije verkeer en de veiligheid van de EU-burgers afhankelijk zijn van de goede werking van kritieke infrastructuur. Het is van cruciaal belang dat de lidstaten en de Commissie waakzaam blijven ten aanzien van financiële investeringen die door derde landen worden gedaan in de exploitatie van kritieke entiteiten binnen de Unie, en de gevolgen die dergelijke investeringen kunnen hebben voor het vermogen om aanzienlijke verstoringen te voorkomen. |
|
_________________ |
|
1bis Verordening (EU) 2019/452 van het Europees Parlement en de Raad van 19 maart 2019 tot vaststelling van een kader voor de screening van buitenlandse directe investeringen in de Unie (PB L 79I van 21.3.2019, blz. 1). |
Amendement 14
Voorstel voor een richtlijn
Overweging 15
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(15) Het EU-acquis op het gebied van financiële diensten legt financiële entiteiten vergaande verplichtingen op om alle risico’s waarmee zij te maken krijgen, waaronder operationele risico’s, te beheren en de bedrijfscontinuïteit te waarborgen. Het gaat onder meer om Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad22, Richtlijn 2014/65/EU van het Europees Parlement en de Raad23, Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad24, Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad25 en Richtlijn 2013/36/EU van het Europees Parlement en de Raad26. De Commissie heeft onlangs voorgesteld dit kader aan te vullen met Verordening XX/YYYY van het Europees Parlement en de Raad [voorstel voor een verordening betreffende digitale operationele veerkracht van de financiële sector (hierna “de DORA-verordening” 27genoemd)], waarbij financiële ondernemingen worden verplicht ICT-risico’s te beheren en onder meer fysieke ICT-infrastructuren te beschermen. Aangezien de veerkracht van de in de punten 3 en 4 van de bijlage vermelde entiteiten volledig onder het EU-acquis inzake financiële diensten valt, moeten ook die entiteiten uitsluitend voor de toepassing van hoofdstuk II van deze richtlijn als gelijkwaardig aan kritieke entiteiten worden behandeld. Om te waarborgen dat de regels inzake operationele risico’s en digitale veerkracht in de financiële sector consistent worden toegepast, moet de ondersteuning door de lidstaten bij de versterking van de algehele veerkracht van financiële entiteiten die gelijkwaardig zijn aan kritieke entiteiten, worden gewaarborgd door de krachtens artikel 41 van [DORA-verordening] aangewezen autoriteiten, zulks met inachtneming van de in die wetgeving vervatte procedures en op volledig geharmoniseerde wijze. |
(15) Het EU-acquis op het gebied van financiële diensten legt financiële entiteiten vergaande verplichtingen op om alle risico’s waarmee zij te maken krijgen, waaronder operationele risico’s, te beheren en de bedrijfscontinuïteit te waarborgen. Het gaat onder meer om Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad22, Richtlijn 2014/65/EU van het Europees Parlement en de Raad23, Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad24, Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad25 en Richtlijn 2013/36/EU van het Europees Parlement en de Raad26. De Commissie heeft onlangs voorgesteld dit kader aan te vullen met Verordening XX/YYYY van het Europees Parlement en de Raad [voorstel voor een verordening betreffende digitale operationele veerkracht van de financiële sector (hierna “de DORA-verordening” 27genoemd)], waarbij financiële ondernemingen worden verplicht ICT-risico’s te beheren en onder meer fysieke ICT-infrastructuren te beschermen. Aangezien de veerkracht van de in de punten 3 en 4 van de bijlage vermelde entiteiten volledig onder het EU-acquis inzake financiële diensten valt, moeten ook die entiteiten uitsluitend voor de toepassing van hoofdstuk II van deze richtlijn als gelijkwaardig aan kritieke entiteiten worden behandeld en mogen derhalve de in de hoofdstukken III tot en met VI van deze richtlijn vastgestelde verplichtingen niet voor dergelijke entiteiten gelden. Om te waarborgen dat de regels inzake operationele risico’s en digitale veerkracht in de financiële sector consistent worden toegepast, moet de ondersteuning door de lidstaten bij de versterking van de algehele veerkracht van financiële entiteiten die gelijkwaardig zijn aan kritieke entiteiten, worden gewaarborgd door de krachtens artikel 41 van [DORA-verordening] aangewezen autoriteiten, zulks met inachtneming van de in die wetgeving vervatte procedures en op volledig geharmoniseerde wijze. |
_________________ |
_________________ |
22 Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad van 4 juli 2012 betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (PB L 201 van 27.7.2012, blz. 1). |
22 Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad van 4 juli 2012 betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (PB L 201 van 27.7.2012, blz. 1). |
23 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
23 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
24 Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84). |
24 Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84). |
25 Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1). |
25 Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1). |
26 Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338). |
26 Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338). |
27 Voorstel voor een verordening van het Europees Parlement en de Raad betreffende digitale operationele veerkracht voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014 en (EU) nr. 909/2014, COM(2020) 595. |
27 Voorstel voor een verordening van het Europees Parlement en de Raad betreffende digitale operationele veerkracht voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014 en (EU) nr. 909/2014, COM(2020) 595. |
Amendement 15
Voorstel voor een richtlijn
Overweging 16
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(16) De lidstaten moeten autoriteiten aanwijzen die gemachtigd zijn om toezicht te houden op de toepassing van de regels van deze richtlijn en om die regels zo nodig te handhaven, alsmede ervoor zorgen dat die autoriteiten over passende bevoegdheden en middelen beschikken. Om met de uiteenlopende nationale bestuursstructuren rekening te houden, reeds bestaande sectorale regelingen of toezichthoudende en regelgevende instanties van de Unie ongemoeid te laten en dubbel werk te voorkomen, moeten de lidstaten meer dan één nationale bevoegde autoriteit kunnen aanwijzen. Wanneer zij dat doen, moeten zij de respectieve taken van de betrokken autoriteiten wel duidelijk afbakenen en ervoor zorgen dat deze vlot en doeltreffend samenwerken. Alle bevoegde autoriteiten moeten ook meer in het algemeen met andere relevante autoriteiten samenwerken, zowel op nationaal als op Unieniveau. |
(16) De lidstaten moeten autoriteiten aanwijzen die gemachtigd zijn om toezicht te houden op de toepassing van de regels van deze richtlijn en om die regels te handhaven, alsmede ervoor zorgen dat die autoriteiten over passende bevoegdheden en middelen beschikken. Om met de uiteenlopende nationale bestuursstructuren rekening te houden, reeds bestaande sectorale regelingen of toezichthoudende en regelgevende instanties van de Unie ongemoeid te laten en dubbel werk te voorkomen, moeten de lidstaten meer dan één nationale bevoegde autoriteit kunnen aanwijzen. Wanneer zij dat doen, moeten zij de respectieve taken van de betrokken autoriteiten wel duidelijk afbakenen en ervoor zorgen dat deze vlot en doeltreffend samenwerken, onder meer met de bevoegde autoriteiten van andere lidstaten. Alle bevoegde autoriteiten moeten ook meer in het algemeen met andere relevante autoriteiten samenwerken, zowel op nationaal als op Unieniveau, onder meer met de bevoegde autoriteiten van andere lidstaten. |
Amendement 16
Voorstel voor een richtlijn
Overweging 17
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(17) Om grensoverschrijdende samenwerking en communicatie te vergemakkelijken en de doeltreffende uitvoering van deze richtlijn mogelijk te maken, moet elke lidstaat, onverminderd sectorspecifieke wettelijke vereisten van de Unie, binnen een van de autoriteiten die hij uit hoofde van deze richtlijn als bevoegde autoriteit heeft aangewezen, een centraal contactpunt aanwijzen dat verantwoordelijk is voor de coördinatie van kwesties in verband met de veerkracht van kritieke entiteiten en grensoverschrijdende samenwerking op Unieniveau in dit opzicht. |
(17) Om grensoverschrijdende samenwerking en communicatie te vergemakkelijken en de doeltreffende uitvoering van deze richtlijn mogelijk te maken, moet elke lidstaat, onverminderd sectorspecifieke wettelijke vereisten van de Unie, binnen een van de autoriteiten die hij uit hoofde van deze richtlijn als bevoegde autoriteit heeft aangewezen, een centraal contactpunt aanwijzen dat verantwoordelijk is voor de coördinatie van kwesties in verband met de veerkracht van kritieke entiteiten en grensoverschrijdende samenwerking op Unieniveau in dit opzicht. Elk centraal contactpunt moet contacten onderhouden en alle communicatie coördineren met de bevoegde autoriteiten van zijn lidstaat, met de centrale contactpunten van andere lidstaten, en met de Groep voor de veerkracht van kritieke entiteiten en met de entiteiten. De centrale contactpunten moeten gebruikmaken van doeltreffende, veilige, en gestandaardiseerde rapportagekanalen. |
Amendement 17
Voorstel voor een richtlijn
Overweging 18
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(18) Aangezien krachtens de NIS 2-richtlijn als kritiek geïdentificeerde entiteiten evenals geïdentificeerde entiteiten in de sector digitale infrastructuur die uit hoofde van de onderhavige richtlijn als daarmee gelijkwaardig moeten worden behandeld, moeten voldoen aan de voorschriften inzake cyberbeveiliging van de NIS 2-richtlijn, moeten de bevoegde autoriteiten die uit hoofde van de twee richtlijnen zijn aangewezen, samenwerken, met name met betrekking tot cyberbeveiligingsrisico’s en -incidenten die voor die entiteiten negatieve gevolgen hebben. |
(18) Entiteiten die uit hoofde van deze richtlijn als kritiek zijn geïdentificeerd, evenals geïdentificeerde entiteiten in de sector digitale infrastructuur die uit hoofde van de onderhavige richtlijn als daarmee gelijkwaardig moeten worden behandeld, moeten voldoen aan de voorschriften inzake cyberbeveiliging van de NIS 2-richtlijn. De bevoegde autoriteiten die uit hoofde van de twee richtlijnen zijn aangewezen, moeten bijgevolg op een doeltreffende en consistente wijze samenwerken, met name met betrekking tot cyberbeveiligingsrisico’s en -incidenten die voor die entiteiten negatieve gevolgen hebben. Het is van belang dat de lidstaten maatregelen nemen om dubbele rapportage en controles voorkomen en ervoor te zorgen dat de strategieën en vereisten waarin deze richtlijn en de NIS 2-richtlijn voorzien, elkaar aanvullen en dat kritieke entiteiten niet met administratieve lasten te maken krijgen die verder gaan dan nodig is om de doelstellingen van deze richtlijn te verwezenlijken. |
Amendement 18
Voorstel voor een richtlijn
Overweging 19
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(19) De lidstaten moeten kritieke entiteiten ondersteunen bij het versterken van hun veerkracht, overeenkomstig hun verplichtingen uit hoofde van deze richtlijn, onverminderd de eigen wettelijke verantwoordelijkheid van de entiteiten om deze naleving te waarborgen. De lidstaten zouden met name richtsnoeren en methoden kunnen ontwikkelen, ondersteuning kunnen verlenen bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en kunnen voorzien in opleiding van personeel van kritieke entiteiten. Gezien de afhankelijkheidsrelaties tussen entiteiten en sectoren, moeten de lidstaten bovendien instrumenten voor informatie-uitwisseling opzetten voor de ondersteuning van de vrijwillige uitwisseling van informatie tussen kritieke entiteiten, onverminderd de toepassing van de mededingingsregels als vervat in het Verdrag betreffende de werking van de Europese Unie. |
(19) De lidstaten moeten kritieke entiteiten, met name de als kleine of middelgrote aan te merken ondernemingen (kmo’s), ondersteunen bij het versterken van hun veerkracht, overeenkomstig hun verplichtingen uit hoofde van deze richtlijn, onverminderd de eigen wettelijke verantwoordelijkheid van de entiteiten om deze naleving te waarborgen. De lidstaten moeten met name richtsnoeren en methoden ontwikkelen, ondersteuning verlenen bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en voorzien in opleiding van personeel van kritieke entiteiten. Indien nodig en gerechtvaardigd door doelstellingen van algemeen belang moeten de lidstaten financiële middelen kunnen verstrekken aan kritieke entiteiten, onverminderd de toepasselijke regels inzake staatssteun. Gezien de afhankelijkheidsrelaties tussen entiteiten en sectoren, moeten de lidstaten bovendien instrumenten voor informatie-uitwisseling opzetten voor de ondersteuning van de vrijwillige uitwisseling van informatie en goede praktijken tussen kritieke entiteiten, onverminderd de toepassing van de mededingingsregels als vervat in het Verdrag betreffende de werking van de Europese Unie. |
Amendement 19
Voorstel voor een richtlijn
Overweging 19 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(19 bis) Bij de tenuitvoerlegging van deze richtlijn is het belangrijk dat de lidstaten alle nodige maatregelen nemen om buitensporige administratieve lasten, met name voor kmo’s, alsook dubbel werk of onnodige verplichtingen te voorkomen. Het is van essentieel belang dat de lidstaten op verzoek passende ondersteuning bieden aan kmo’s en de verlening van dergelijke steun bevorderen door de uit hoofde van deze richtlijn vereiste technische en organisatorische maatregelen te nemen. |
Amendement 20
Voorstel voor een richtlijn
Overweging 20
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(20) Om hun veerkracht te kunnen waarborgen, moeten kritieke autoriteiten een breed inzicht hebben in alle relevante risico’s waaraan zij zijn blootgesteld, en die risico’s analyseren. Daartoe moeten zij, telkens wanneer hun specifieke omstandigheden en de evolutie van die risico’s daartoe nopen, maar in ieder geval om de vier jaar, risicobeoordelingen uitvoeren. De risicobeoordelingen door de kritieke entiteiten moeten zijn gebaseerd op de door de lidstaten uitgevoerde risicobeoordeling. |
(20) Om hun veerkracht te kunnen waarborgen, moeten kritieke autoriteiten een breed inzicht hebben in alle relevante risico’s waaraan zij zijn blootgesteld, en die risico’s analyseren. Daartoe moeten zij, telkens wanneer hun specifieke omstandigheden en de evolutie van die risico’s daartoe nopen, maar in ieder geval om de vier jaar, risicobeoordelingen uitvoeren. De risicobeoordelingen door de kritieke entiteiten moeten zijn gebaseerd op de door de lidstaten uitgevoerde risicobeoordelingen en moeten in overeenstemming zijn met gemeenschappelijke criteria en methoden. |
Amendement 21
Voorstel voor een richtlijn
Overweging 23
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(23) Bij Verordening (EG) nr. 300/2008 van het Europees Parlement en de Raad28, Verordening (EG) nr. 725/2004 van het Europees Parlement en de Raad29 en Richtlijn 2005/65/EG van het Europees Parlement en de Raad30 zijn verplichtingen voor entiteiten in de sectoren luchtvaart en zeevervoer vastgesteld om incidenten als gevolg van wederrechtelijke gedragingen te voorkomen en de gevolgen van dergelijke incidenten het hoofd te bieden en te beperken. Hoewel de uit hoofde van deze richtlijn vereiste maatregelen breder zijn wat de bestreken risico’s en soorten te nemen maatregelen betreft, moeten de kritieke entiteiten in die sectoren de krachtens die andere handelingen van de Unie genomen maatregelen tot uitdrukking brengen in hun plan inzake veerkracht of daarmee vergelijkbare documenten. Bovendien kunnen kritieke autoriteiten bij de uitvoering van veerkrachtmaatregelen uit hoofde van deze richtlijn overwegen te verwijzen naar niet-bindende richtsnoeren en documenten met goede praktijken die zijn ontwikkeld in het kader van sectorale werkstromen, zoals het EU-platform voor de beveiliging van treinreizigers30. |
(23) Bij Verordening (EG) nr. 300/2008 van het Europees Parlement en de Raad28, Verordening (EG) nr. 725/2004 van het Europees Parlement en de Raad29 en Richtlijn 2005/65/EG van het Europees Parlement en de Raad30 zijn verplichtingen voor entiteiten in de sectoren luchtvaart en zeevervoer vastgesteld om incidenten als gevolg van wederrechtelijke gedragingen te voorkomen en de gevolgen van dergelijke incidenten het hoofd te bieden en te beperken. Hoewel de uit hoofde van deze richtlijn vereiste maatregelen breder zijn wat de bestreken risico’s en soorten te nemen maatregelen betreft, moeten de kritieke entiteiten in die sectoren de krachtens die andere handelingen van de Unie genomen maatregelen tot uitdrukking brengen in hun plan inzake veerkracht of daarmee vergelijkbare documenten. Bovendien moeten kritieke entiteiten ook rekening houden met Richtlijn 2008/96/EG van het Europees Parlement en de Raad30 bis, die voorziet in een wegennetbeoordeling voor het hele netwerk om het risico op ongevallen in kaart te brengen, en in een gerichte verkeersveiligheidsinspectie om gevaarlijke omstandigheden, gebreken en problemen die het risico op ongevallen en verwondingen verhogen, vast te stellen op basis van een bezoek ter plaatse aan een bestaande weg of weggedeelte. Het veiligstellen van de bescherming en veerkracht van kritieke entiteiten is van het grootste belang voor de spoorwegsector, en kritieke autoriteiten worden ertoe aangespoord om bij de uitvoering van veerkrachtmaatregelen uit hoofde van deze richtlijn terug te grijpen op niet-bindende richtsnoeren en documenten met goede praktijken die zijn ontwikkeld in het kader van sectorale werkstromen, zoals het EU-platform voor de beveiliging van treinreizigers31. |
_________________ |
_________________ |
28 Verordening (EG) nr. 300/2008 van het Europees Parlement en de Raad van 11 maart 2008 inzake gemeenschappelijke regels op het gebied van de beveiliging van de burgerluchtvaart en tot intrekking van Verordening (EG) nr. 2320/2002 (PB L 97/72 van 9.4.2008, blz. 72). |
28 Verordening (EG) nr. 300/2008 van het Europees Parlement en de Raad van 11 maart 2008 inzake gemeenschappelijke regels op het gebied van de beveiliging van de burgerluchtvaart en tot intrekking van Verordening (EG) nr. 2320/2002 (PB L 97/72 van 9.4.2008, blz. 72). |
29 Verordening (EG) nr. 725/2004 van het Europees Parlement en de Raad van 31 maart 2004 betreffende de verbetering van de beveiliging van schepen en havenfaciliteiten (PB L 129 van 29.4.2004, blz. 6). |
29 Verordening (EG) nr. 725/2004 van het Europees Parlement en de Raad van 31 maart 2004 betreffende de verbetering van de beveiliging van schepen en havenfaciliteiten (PB L 129 van 29.4.2004, blz. 6). |
30 Richtlijn 2005/65/EG van het Europees Parlement en de Raad van 26 oktober 2005 betreffende het verhogen van de veiligheid van havens (PB L 310 van 25.11.2005, blz. 28). |
30 Richtlijn 2005/65/EG van het Europees Parlement en de Raad van 26 oktober 2005 betreffende het verhogen van de veiligheid van havens (PB L 310 van 25.11.2005, blz. 28). |
|
30bisRichtlijn 2008/96/EG van het Europees Parlement en de Raad van 19 november 2008 betreffende het beheer van de verkeersveiligheid van weginfrastructuur (PB L 319 van 29.11.2008, blz. 59). |
31 Besluit van de Commissie van 29 juni 2018 tot oprichting van het EU-veiligheidsplatform voor treinreizigers C/2018/4014. |
31 Besluit van de Commissie van 29 juni 2018 tot oprichting van het EU-veiligheidsplatform voor treinreizigers C/2018/4014. |
Amendement 22
Voorstel voor een richtlijn
Overweging 24
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(24) Het risico dat werknemers van kritieke entiteiten bijvoorbeeld hun toegangsrechten misbruiken om binnen de organisatie van de entiteit schade te veroorzaken, wordt steeds zorgwekkender geacht. Dit risico wordt versterkt door het toenemende verschijnsel van radicalisering die uitmondt in gewelddadig extremisme en terrorisme. Het is dan ook noodzakelijk dat kritieke entiteiten om antecedentenonderzoeken kunnen verzoeken in verband met personen die tot specifieke categorieën van hun personeel behoren en te waarborgen dat die verzoeken door de relevante autoriteiten snel worden beoordeeld overeenkomstig de toepasselijke regels van het Unierecht en het nationale recht, onder meer inzake de bescherming van persoonsgegevens. |
(24) Het risico dat werknemers van kritieke entiteiten bijvoorbeeld hun toegangsrechten misbruiken om binnen de organisatie van de entiteit schade te veroorzaken, wordt steeds zorgwekkender geacht. Dit risico wordt versterkt door het toenemende verschijnsel van radicalisering die uitmondt in gewelddadig extremisme en terrorisme. Het is dan ook noodzakelijk dat kritieke entiteiten om antecedentenonderzoeken kunnen verzoeken in verband met personen die tot specifieke categorieën van hun personeel behoren en te waarborgen dat die verzoeken door de relevante autoriteiten snel worden beoordeeld overeenkomstig de toepasselijke regels van het Unierecht en het nationale recht, onder meer inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2016/679. |
Amendement 23
Voorstel voor een richtlijn
Overweging 25
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(25) De kritieke entiteiten moeten de bevoegde autoriteiten van de lidstaten, zo snel als in de gegeven omstandigheden redelijkerwijs mogelijk is, in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren of zouden kunnen verstoren. De kennisgeving moet de bevoegde autoriteiten in staat stellen snel en adequaat te reageren en een volledig overzicht te verkrijgen van de algehele risico’s waarmee de kritieke entiteiten te maken hebben. Daartoe moet een procedure voor de kennisgeving van bepaalde incidenten worden vastgesteld en worden voorzien in criteria aan de hand waarvan kan worden bepaald of de feitelijke of potentiële verstoring aanzienlijk is en de incidenten aldus moeten worden gemeld. Gezien de mogelijke grensoverschrijdende gevolgen van dergelijke verstoringen, moet een procedure worden vastgesteld die lidstaten dienen te volgen om andere getroffen lidstaten via centrale contactpunten te informeren. |
(25) De kritieke entiteiten moeten de bevoegde autoriteiten van de lidstaten van elk incident dat hun activiteiten aanzienlijk verstoort of zou kunnen verstoren zo snel als in de gegeven omstandigheden redelijkerwijs mogelijk is en uiterlijk 24 uur nadat zij van het incident in kwestie kennis hebben genomen, in kennis stellen. De bevoegde autoriteit moet het publiek in kennis stellen van een dergelijk incident wanneer zij van oordeel is dat dit in het algemeen belang zou zijn. De bevoegde autoriteit moet ervoor zorgen dat de betrokken kritieke entiteit de gebruikers van haar diensten die door een dergelijk incident kunnen worden getroffen, van het incident evenals, in voorkomend geval, van eventuele veiligheids- of andere maatregelen in kennis stelt. De kennisgeving moet de bevoegde autoriteiten in staat stellen snel en adequaat te reageren en een volledig overzicht te verkrijgen van de algehele risico’s waarmee de kritieke entiteiten te maken hebben. Daartoe moet een procedure voor de kennisgeving van bepaalde incidenten worden vastgesteld en worden voorzien in criteria aan de hand waarvan kan worden bepaald of de feitelijke of potentiële verstoring aanzienlijk is en de incidenten aldus moeten worden gemeld. Gezien de mogelijke grensoverschrijdende gevolgen van dergelijke verstoringen, moet een procedure worden vastgesteld die lidstaten dienen te volgen om andere getroffen lidstaten zonder onnodige vertraging via centrale contactpunten te informeren. Bij de behandeling van de informatie over de incidenten moet de vertrouwelijkheid ervan en de veiligheid en commerciële belangen van de betrokken kritieke entiteit beschermd worden. |
Amendement 24
Voorstel voor een richtlijn
Overweging 26
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(26) Ofschoon kritieke entiteiten over het algemeen binnen een steeds hechter dienstverlenings- en infrastructureel netwerk opereren en dikwijls in meer dan een lidstaat essentiële diensten verlenen in meer dan een lidstaat, vereist een aantal van die entiteiten specifiek toezicht op Unieniveau, omdat zij van bijzonder belang voor de Unie zijn, gezien het grote aantal lidstaten waaraan zij essentiële diensten verlenen. Derhalve moeten er regels inzake het specifieke toezicht op dergelijke kritieke entiteiten van bijzonder Europees belang worden vastgesteld. Deze regels laten de in deze richtlijn vervatte regels inzake toezicht en handhaving onverlet. |
(26) Ofschoon kritieke entiteiten over het algemeen binnen een steeds hechter dienstverlenings- en infrastructureel netwerk opereren en dikwijls in meer dan een lidstaat essentiële diensten verlenen, vereist een aantal van die entiteiten specifiek toezicht op Unieniveau, omdat zij, gezien het feit dat zij essentiële diensten aan meerdere lidstaten verlenen, van bijzonder belang voor de Unie en de interne markt zijn. Derhalve moeten er regels inzake het specifieke toezicht op dergelijke kritieke entiteiten van bijzonder Europees belang worden vastgesteld. Deze regels laten de in deze richtlijn vervatte regels inzake toezicht en handhaving onverlet. |
Amendement 25
Voorstel voor een richtlijn
Overweging 27 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(27 bis) Normalisatie moet in de eerste plaats een door de markt gestuurd proces blijven. Er kunnen zich echter nog situaties voordoen waarin het passend is de naleving te eisen van gespecificeerde normen op het niveau van de Unie. De Commissie en de lidstaten steunen en bevorderen de ontwikkeling en uitvoering van normen en specificaties met betrekking tot de veerkracht van kritieke entiteiten zoals vastgesteld door de Europese normalisatieorganisaties voor de uitvoering van technische en organisatorische maatregelen die erop gericht zijn de veerkracht van kritieke entiteiten te waarborgen. De lidstaten moeten ook het gebruik aanmoedigen van internationaal aanvaarde normen en specificaties voor weerbaarheidsmaatregelen die van toepassing zijn op kritieke entiteiten. |
Amendement 26
Voorstel voor een richtlijn
Overweging 30
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(30) De lidstaten moeten ervoor zorgen dat hun bevoegde autoriteiten over bepaalde specifieke bevoegdheden beschikken voor de juiste toepassingen en handhaving van deze richtlijn met betrekking tot de kritieke entiteiten, voor zover die entiteiten overeenkomstig deze richtlijn onder hun jurisdictie vallen. Daarbij gaat het met name om de bevoegdheid inspecties, toezicht en audits te verrichten, van kritieke entiteiten te verlangen dat deze informatie en bewijs verstrekken in verband met de maatregelen die zij hebben genomen met het oog op het nakomen van hun verplichtingen, en zo nodig opdracht te geven om vastgestelde inbreuken te verhelpen. Bij het geven van zulke opdrachten mogen de lidstaten geen maatregelen verlangen die verder gaan dan nodig en evenredig is om te waarborgen dat de betrokken kritieke entiteit aan haar verplichtingen voldoet, en moeten zij met name rekening houden met de ernst van de inbreuk en de economische capaciteit van de kritieke entiteit. Meer algemeen moeten die bevoegdheden vergezeld gaan van passende en doeltreffende waarborgen die in nationaal recht moeten worden vastgelegd, overeenkomstig de vereisten die voortvloeien uit het Handvest van de grondrechten van de Europese Unie. Bij de beoordeling of een kritieke entiteit haar verplichtingen uit hoofde van deze richtlijn nakomt, moeten de uit hoofde van deze richtlijn aangewezen bevoegde autoriteiten de uit hoofde van de NIS 2-richtlijn aangewezen bevoegde autoriteiten kunnen verzoeken om de cyberbeveiliging van die entiteiten te beoordelen. Die bevoegde autoriteiten moeten daartoe hun medewerking verlenen en informatie uitwisselen. |
(30) De lidstaten moeten ervoor zorgen dat hun bevoegde autoriteiten over bepaalde specifieke bevoegdheden beschikken voor de juiste toepassingen en handhaving van deze richtlijn met betrekking tot de kritieke entiteiten, voor zover die entiteiten overeenkomstig deze richtlijn onder hun jurisdictie vallen. Daarbij gaat het met name om de bevoegdheid inspecties, toezicht en audits te verrichten, van kritieke entiteiten te verlangen dat deze informatie en bewijs verstrekken in verband met de maatregelen die zij hebben genomen met het oog op het nakomen van hun verplichtingen, en zo nodig opdracht te geven om vastgestelde inbreuken te verhelpen. Bij het geven van zulke opdrachten mogen de lidstaten geen maatregelen verlangen die verder gaan dan nodig en evenredig is om te waarborgen dat de betrokken kritieke entiteit aan haar verplichtingen voldoet, en moeten zij met name rekening houden met de ernst van de inbreuk en de economische capaciteit van de kritieke entiteit. Meer algemeen moeten die bevoegdheden vergezeld gaan van passende en doeltreffende waarborgen die in nationaal recht moeten worden vastgelegd, overeenkomstig de vereisten die voortvloeien uit het Handvest van de grondrechten van de Europese Unie. De beoordeling van kritieke entiteiten in het kader van deze richtlijn, in aangelegenheden die onder het toepassingsgebied van de NIS 2-richtlijn vallen, zoals fysieke en niet-fysieke cyberbeveiliging, valt onder de verantwoordelijkheid van de krachtens de NIS 2-richtlijn aangewezen bevoegde autoriteiten. Bij de beoordeling of een kritieke entiteit haar verplichtingen uit hoofde van deze richtlijn nakomt, moeten de uit hoofde van deze richtlijn aangewezen bevoegde autoriteiten de uit hoofde van de NIS 2-richtlijn aangewezen bevoegde autoriteiten voorts kunnen verzoeken om de cyberbeveiliging van die entiteiten te beoordelen. Die bevoegde autoriteiten moeten daartoe hun medewerking verlenen en informatie uitwisselen. |
Amendment 27
Voorstel voor een richtlijn
Overweging 31
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(31) Teneinde rekening te houden met nieuwe risico’s, technologische ontwikkelingen of specifieke kenmerken van een of meer sectoren, moet de bevoegdheid om handelingen vast te stellen overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie aan de Commissie worden overgedragen, zodat zij de door die kritieke entiteiten te nemen veerkrachtmaatregelen kan aanvullen door sommige daarvan of al die maatregelen nader te specificeren. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden passende raadplegingen houdt, onder meer op deskundigenniveau, en dat die raadplegingen plaatsvinden in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven32. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen. |
(31) Teneinde rekening te houden met nieuwe risico’s, technologische ontwikkelingen of specifieke kenmerken van een of meer sectoren, moet de bevoegdheid om handelingen vast te stellen overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie aan de Commissie worden overgedragen, zodat zij de door die kritieke entiteiten te nemen veerkrachtmaatregelen kan aanvullen door sommige daarvan of al die maatregelen nader te specificeren. Om te vermijden dat deze richtlijn op verschillende manieren wordt toegepast en om de werking van de interne markt te verbeteren moet aan de Commissie de bevoegdheid worden overgedragen om overeenkomstig artikel 290 van het Verdrag betreffende de werking van de Europese Unie handelingen vast te stellen om deze richtlijn aan te vullen door een gemeenschappelijke lijst van essentiële diensten op te stellen. Het is van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden passende raadplegingen houdt, onder meer op deskundigenniveau, en dat die raadplegingen plaatsvinden in overeenstemming met de beginselen die zijn vastgelegd in het Interinstitutioneel Akkoord van 13 april 2016 over beter wetgeven32. Met name om te zorgen voor gelijke deelname aan de voorbereiding van gedelegeerde handelingen ontvangen het Europees Parlement en de Raad alle documenten op hetzelfde tijdstip als de deskundigen van de lidstaten, en hebben hun deskundigen systematisch toegang tot de vergaderingen van de deskundigengroepen van de Commissie die zich bezighouden met de voorbereiding van de gedelegeerde handelingen. |
_________________ |
_________________ |
32 PB L 123 van 12.5.2016, blz. 1. |
32 PB L 123 van 12.5.2016, blz. 1. |
Amendement 28
Voorstel voor een richtlijn
Artikel 1 – lid 1 – inleidende formule
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. In deze richtlijn: |
1. Bij deze richtlijn worden maatregelen vastgesteld om een hoog niveau van veerkracht van kritieke entiteiten tot stand te brengen teneinde de verlening van essentiële diensten in de Unie te waarborgen en de werking van de interne markt te verbeteren. Daartoe wordt bij deze richtlijn in het volgende voorzien: |
Amendement 29
Voorstel voor een richtlijn
Artikel 1 – lid 1 – punt a
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(a) worden de verplichtingen voor de lidstaten vastgesteld tot het nemen van bepaalde maatregelen om te waarborgen dat op de interne markt diensten worden verleend die essentieel zijn voor de instandhouding van vitale maatschappelijke functies of economische activiteiten, met name de verplichting om kritieke entiteiten en entiteiten die in bepaalde opzichten als daaraan gelijkwaardig moeten worden behandeld, te identificeren en deze in staat te stellen aan hun verplichtingen te voldoen; |
(a) worden de verplichtingen voor de lidstaten vastgesteld tot het nemen van bepaalde maatregelen om te waarborgen dat op de interne markt ononderbroken diensten worden verleend die essentieel zijn voor de instandhouding van vitale maatschappelijke functies of economische activiteiten, met name de verplichting om kritieke entiteiten en entiteiten die in bepaalde opzichten als daaraan gelijkwaardig moeten worden behandeld, te identificeren en deze in staat te stellen aan hun verplichtingen te voldoen; |
Amendement 30
Voorstel voor een richtlijn
Artikel 1 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Deze richtlijn is niet van toepassing op aangelegenheden die vallen onder Richtlijn (EU) XX/YY [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (“NIS 2-richtlijn”)], onverminderd artikel 7. |
2. Deze richtlijn is niet van toepassing op aangelegenheden die vallen onder Richtlijn (EU) XX/YY [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (“NIS 2-richtlijn”)], onverminderd artikel 7. Aangezien cyberbeveiliging en de fysieke beveiliging van entiteiten met elkaar samenhangen, zorgen de lidstaten voor een coherente uitvoering van deze richtlijn en de NIS 2-richtlijn. |
Amendement 31
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(3) elke gebeurtenis die het functioneren van de kritieke entiteit kan verstoren of verstoort; |
(3) elke gebeurtenis die de verlening van een essentiële dienst door een kritieke entiteit kan verstoren of verstoort; |
Amendement 32
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 4
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(4) “infrastructuur”: een voorziening of een systeem of onderdeel daarvan die/dat noodzakelijk is voor de verlening van een essentiële dienst; |
(4) “infrastructuur”: voorzieningen, met inbegrip van inrichtingen, systemen en apparatuur, of onderdelen daarvan, die noodzakelijk zijn voor de verlening van een essentiële dienst; |
Amendement 33
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(5) “essentiële dienst”: een dienst die van essentieel belang is voor de instandhouding van vitale maatschappelijke en/of economische activiteiten; |
(5) “essentiële dienst”: een dienst die van essentieel belang is voor de instandhouding van vitale maatschappelijke activiteiten, economische activiteiten, de openbare gezondheid en veiligheid, het milieu of de rechtsstaat; |
Amendement 34
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 6
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(6) “risico”: elke omstandigheid of gebeurtenis die een negatief effect kan hebben op de veerkracht van kritieke entiteiten; |
(6) “risico”: elke omstandigheid of gebeurtenis die een negatief effect kan hebben op het vermogen van een kritieke entiteit om een essentiële dienst te verlenen; |
Amendement 35
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 7
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(7) “risicobeoordeling”: een methode om de aard en omvang van een risico te bepalen door potentiële dreigingen en gevaren te analyseren en bestaande kwetsbare punten te evalueren die het functioneren van de kritieke entiteit zouden kunnen verstoren. |
(7) “risicobeoordeling”: een methode om de aard en omvang van een risico te bepalen door potentiële dreigingen en gevaren te beoordelen ten opzichte van de veerkracht van een kritieke entiteit, bestaande kwetsbare punten te analyseren die kunne leiden tot de verstoring van het functioneren van een kritieke entiteit en het potentiële nadelige effect te evalueren dat de verstoring van het functioneren kan hebben voor de verlening van essentiële diensten; |
Amendement 36
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 7 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(7 bis) “norm”: norm zoals gedefinieerd in artikel 2, punt 1, van Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad1 bis; |
|
____________ |
|
1 bis Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad van 25 oktober 2012 betreffende Europese normalisatie, tot wijziging van de Richtlijnen 89/686/EEG en 93/15/EEG van de Raad alsmede de Richtlijnen 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG en 2009/105/EG van het Europees Parlement en de Raad en tot intrekking van Beschikking 87/95/EEG van de Raad en Besluit nr. 1673/2006/EG van het Europees Parlement en de Raad (PB L 316 van 14.11.2012, blz. 12). |
Amendement 37
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 7 ter (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(7 ter) “technische specificatie”: een technische specificatie zoals omschreven in artikel 2, punt 4, van Verordening (EU) nr. 1025/2012. |
Amendement 38
Voorstel voor een richtlijn
Artikel 3 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. Elke lidstaat stelt uiterlijk [drie jaar na de inwerkingtreding van deze richtlijn] een strategie vast om de veerkracht van kritieke entiteiten te versterken. Deze strategie bevat strategische doelstellingen en beleidsmaatregelen ter verwezenlijking en handhaving van een hoog niveau van veerkracht van die kritieke entiteiten, welke ten minste de in de bijlage genoemde sectoren bestrijken. |
1. Na overleg dat openstaat voor alle betrokken belanghebbenden stelt elke lidstaat uiterlijk [drie jaar na de inwerkingtreding van deze richtlijn] een strategie vast om de veerkracht van kritieke entiteiten te versterken. In deze strategie wordt rekening gehouden met de in artikel 16 bedoelde door de Groep voor de veerkracht van kritieke entiteiten opgestelde strategie van de Unie inzake weerbaarheid en worden strategische doelstellingen en beleidsmaatregelen vastgesteld ter verwezenlijking en handhaving van een hoog niveau van veerkracht van die kritieke entiteiten, welke ten minste de in de bijlage genoemde sectoren bestrijken. |
Amendement 39
Voorstel voor een richtlijn
Artikel 3 – lid 2 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(c) een beschrijving van de maatregelen die nodig zijn om de algehele veerkracht van kritieke entiteiten te vergroten, met inbegrip van een nationale risicobeoordeling, de identificatie van kritieke entiteiten en entiteiten die daaraan gelijkwaardig zijn, en de overeenkomstig dit hoofdstuk genomen maatregelen ter ondersteuning van kritieke entiteiten; |
(c) een beschrijving van de maatregelen die nodig zijn om de algehele veerkracht van kritieke entiteiten te vergroten, met inbegrip van een nationale risicobeoordeling als bedoeld in artikel 4, de identificatie van kritieke entiteiten en entiteiten die daaraan gelijkwaardig zijn, en de overeenkomstig dit hoofdstuk genomen maatregelen ter ondersteuning van kritieke entiteiten, waaronder maatregelen ter versterking van de samenwerking tussen de publieke en de particuliere sector en tussen publieke en particuliere entiteiten; |
Amendement 40
Voorstel voor een richtlijn
Artikel 3 – lid 2 – punt c bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(c bis) een lijst van alle autoriteiten en belanghebbenden die bij de uitvoering van de strategie betrokken zijn; |
Amendement 41
Voorstel voor een richtlijn
Artikel 3 – lid 2 – punt d bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(d bis) een beleidskader dat inspeelt op de specifieke behoeften en kenmerken van als kritieke entiteit geïdentificeerde kleine en middelgrote ondernemingen ter bevordering van hun veerkracht; |
Amendement 42
Voorstel voor een richtlijn
Artikel 3 – lid 2 – punt d ter (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(d ter) de relevante aspecten van de nationale cyberbeveiligingsstrategie als bedoeld in de NIS 2-richtlijn en eventuele andere sectorale nationale strategieën, met het oog op het verwezenlijken van coördinatie, complementariteit en synergieën. |
Amendement 43
Voorstel voor een richtlijn
Artikel 3 – lid 2 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De strategie wordt wanneer dat nodig is en ten minste om de vier jaar geactualiseerd. |
Na overleg dat openstaat voor alle betrokken belanghebbenden wordt de strategie ten minste om de vier jaar geactualiseerd. |
Amendement 44
Voorstel voor een richtlijn
Artikel 4 – lid 1 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De overeenkomstig artikel 8 aangewezen bevoegde autoriteiten stellen een lijst op van essentiële diensten in de in de bijlage genoemde sectoren. Zij voeren uiterlijk [drie jaar na de inwerkingtreding van deze richtlijn] en vervolgens wanneer dat nodig is en ten minste om de vier jaar, een beoordeling uit van alle relevante risico’s die van invloed kunnen zijn op de verlening van die essentiële diensten, met het oog op de identificatie van kritieke entiteiten overeenkomstig artikel 5, lid 1, en het bijstaan van die kritieke entiteiten bij het nemen van maatregelen uit hoofde van artikel 11. |
1. De Commissie is bevoegd overeenkomstig artikel 21 een gedelegeerde handeling vast te stellen om deze richtlijn aan te vullen door het opstellen van een lijst van essentiële diensten in de in de bijlage genoemde sectoren en deelsectoren. De Commissie stelt de gedelegeerde handeling uiterlijk op [zes maanden na de datum van inwerkingtreding van deze richtlijn] vast. De overeenkomstig artikel 8 aangewezen bevoegde autoriteiten voeren uiterlijk [drie jaar na de inwerkingtreding van deze richtlijn] en vervolgens wanneer dat nodig is en ten minste om de vier jaar, een beoordeling uit van alle relevante risico’s die van invloed kunnen zijn op de verlening van de in de gedelegeerde handeling genoemde essentiële diensten, met het oog op de identificatie van kritieke entiteiten overeenkomstig artikel 5, lid 1, en het bijstaan van die kritieke entiteiten bij het nemen van maatregelen uit hoofde van artikel 11. |
Amendement 45
Voorstel voor een richtlijn
Artikel 4 – lid 1 – alinea 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
In de risicobeoordeling wordt rekening gehouden met alle relevante natuurlijke en door de mens veroorzaakte risico’s, met inbegrip van ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid en antagonistische dreigingen, waaronder terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad34. |
In de risicobeoordeling wordt rekening gehouden met alle relevante natuurlijke en door de mens veroorzaakte risico’s, met inbegrip van intersectorale of grensoverschrijdende risico’s, ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid en antagonistische dreigingen, waaronder terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad34. |
_________________ |
_________________ |
34 Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6). |
34 Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6). |
Amendement 46
Voorstel voor een richtlijn
Artikel 4 – lid 2 – alinea 1 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(c) alle risico’s die voortvloeien uit de afhankelijkheid tussen de in de bijlage genoemde sectoren, ook waar het andere lidstaten en derde landen betreft, en de gevolgen die een verstoring in één sector kan hebben voor andere sectoren; |
(c) alle risico’s die voortvloeien uit de afhankelijkheid tussen de in de bijlage genoemde sectoren, ook waar het andere lidstaten en derde landen betreft, en de gevolgen die een verstoring in één sector kan hebben voor andere sectoren, met inbegrip van alle risico’s voor burgers en de interne markt; |
Amendement 47
Voorstel voor een richtlijn
Artikel 4 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. De lidstaten stellen de relevante elementen van de in lid 1 bedoelde risicobeoordeling ter beschikking aan de kritieke entiteiten die zij overeenkomstig artikel 5 hebben geïdentificeerd, teneinde die kritieke entiteiten bij te staan bij het verrichten van hun risicobeoordeling overeenkomstig artikel 10 en bij het nemen van maatregelen om hun veerkracht te waarborgen overeenkomstig artikel 11. |
3. De lidstaten stellen de relevante elementen van de in lid 1 bedoelde risicobeoordeling via hun in artikel 8, punt 2, bedoelde centrale contactpunt ter beschikking aan de kritieke entiteiten die zij overeenkomstig artikel 5 hebben geïdentificeerd, teneinde die kritieke entiteiten bij te staan bij het verrichten van hun risicobeoordeling overeenkomstig artikel 10 en bij het nemen van maatregelen om hun veerkracht te waarborgen overeenkomstig artikel 11. |
Amendement 48
Voorstel voor een richtlijn
Artikel 4 – lid 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
5. De Commissie kan, in samenwerking met de lidstaten, een vrijwillig gemeenschappelijk rapportagemodel ontwikkelen waarmee aan lid 4 kan worden voldaan. |
5. De Commissie ontwikkelt, in samenwerking met de lidstaten, een vrijwillig gemeenschappelijk rapportagemodel waarmee aan lid 4 kan worden voldaan. |
Amendement 49
Voorstel voor een richtlijn
Artikel 5 – lid 2 – inleidende formule
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Bij de identificatie van kritieke entiteiten overeenkomstig lid 1 houden de lidstaten rekening met de resultaten van de risicobeoordeling uit hoofde van artikel 4 en passen zij de volgende criteria toe: |
2. Bij de identificatie van kritieke entiteiten overeenkomstig lid 1 houden de lidstaten rekening met de resultaten van de risicobeoordeling uit hoofde van artikel 4 en de in artikel 3 bedoelde strategie inzake de veerkracht van kritieke entiteiten en passen zij de volgende criteria toe: |
Amendement 50
Voorstel voor een richtlijn
Artikel 5 – lid 2 – punt b
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(b) (de verlening van die diensten is afhankelijk van infrastructuur die zich in de lidstaat bevindt; en |
(b) de verlening van die essentiële diensten is afhankelijk van infrastructuur die zich in de lidstaat bevindt; en |
Amendement 51
Voorstel voor een richtlijn
Artikel 5 – lid 2 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(c) een incident zou aanzienlijke verstorende effecten hebben op de verlening van de dienst of andere, van de dienst afhankelijke essentiële diensten in de in de bijlage genoemde sectoren. |
(c) een incident zou aanzienlijke verstorende effecten hebben op de verlening van de essentiële dienst of andere, van de dienst afhankelijke essentiële diensten in de in de bijlage genoemde sectoren. |
Amendement 52
Voorstel voor een richtlijn
Artikel 5 – lid 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
5. De lidstaten zorgen ervoor dat kritieke entiteiten na de in lid 3 bedoelde kennisgeving hun overeenkomstig artikel 8 van deze richtlijn aangewezen bevoegde autoriteiten erover informeren dat zij in een of meer andere lidstaten als kritieke entiteit zijn geïdentificeerd. Wanneer twee of meer lidstaten een entiteit als kritiek hebben geïdentificeerd, plegen deze lidstaten overleg met elkaar om de last voor de kritieke entiteit met betrekking tot de verplichtingen uit hoofde van hoofdstuk III te verminderen. |
5. De lidstaten zorgen ervoor dat kritieke entiteiten na de in lid 3 bedoelde kennisgeving hun overeenkomstig artikel 8 van deze richtlijn aangewezen bevoegde autoriteiten erover informeren dat zij in een of meer andere lidstaten als kritieke entiteit zijn geïdentificeerd. Wanneer twee of meer lidstaten een entiteit als kritiek hebben geïdentificeerd, plegen deze lidstaten overleg met elkaar om de hoogst mogelijke mate van samenhang te bereiken en de last voor de kritieke entiteit met betrekking tot de verplichtingen uit hoofde van hoofdstuk III te verminderen. |
Amendement 53
Voorstel voor een richtlijn
Artikel 5 – lid 6
|
|
Door de Commissie voorgestelde tekst |
Amendement |
6. Voor de toepassing van hoofdstuk IV zorgen de lidstaten ervoor dat kritieke entiteiten na de in lid 3 bedoelde kennisgeving aan hun overeenkomstig artikel 8 van deze richtlijn aangewezen bevoegde autoriteiten informatie verstrekken over de vraag of zij essentiële diensten verlenen aan of in meer dan een derde van de lidstaten. Wanneer dat het geval is, stelt de betrokken lidstaat de Commissie onverwijld in kennis van de identiteit van die kritieke entiteiten. |
6. Voor de toepassing van hoofdstuk IV zorgen de lidstaten ervoor dat kritieke entiteiten na de in lid 3 bedoelde kennisgeving aan hun overeenkomstig artikel 8 van deze richtlijn aangewezen bevoegde autoriteiten informatie verstrekken over de vraag of zij dezelfde of soortgelijke essentiële diensten verlenen aan of in meer dan drie lidstaten. Wanneer dat het geval is, stelt de betrokken lidstaat de Commissie onverwijld in kennis van de identiteit van die kritieke entiteiten. |
Amendement 54
Voorstel voor een richtlijn
Artikel 5 – lid 7 – alinea 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
Indien deze actualiseringen leiden tot de identificatie van meer kritieke entiteiten, zijn de leden 3, 4, 5 en 6 van toepassing. Daarnaast zorgen de lidstaten ervoor dat entiteiten die op grond van een dergelijke actualisering niet langer als kritiek worden geïdentificeerd, daarvan in kennis worden gesteld evenals van het feit dat zij na de ontvangst van die informatie niet langer onderworpen zijn aan de verplichtingen uit hoofde van hoofdstuk III. |
Indien deze actualiseringen leiden tot de identificatie van meer kritieke entiteiten, zijn de leden 3, 4, 5 en 6 van toepassing. Daarnaast zorgen de lidstaten ervoor dat entiteiten die op grond van een dergelijke actualisering niet langer als kritiek worden geïdentificeerd, daarvan tijdig in kennis worden gesteld evenals van het feit dat zij na de ontvangst van die informatie niet langer onderworpen zijn aan de verplichtingen uit hoofde van hoofdstuk III. |
Amendement 55
Voorstel voor een richtlijn
Artikel 5 – lid 7 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
7 bis. De Commissie ontwikkelt in samenwerking met de lidstaten aanbevelingen en richtsnoeren om de lidstaten te helpen bij het identificeren van kritieke entiteiten. |
Amendement 56
Voorstel voor een richtlijn
Artikel 6 – lid 1 – punt a
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(a) het aantal gebruikers dat afhankelijk is van de door de entiteit verleende dienst; |
(a) het aantal gebruikers dat afhankelijk is van de door de entiteit verleende essentiële dienst; |
Amendement 57
Voorstel voor een richtlijn
Artikel 6 – lid 1 – punt b
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(b) de mate waarin andere in de bijlage genoemde sectoren afhankelijk zijn van die dienst; |
(b) de mate waarin andere in de bijlage genoemde sectoren en deelsectoren of de toeleveringsketen afhankelijk zijn van die essentiële dienst; |
Amendement 58
Voorstel voor een richtlijn
Artikel 6 – lid 1 – punt e
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(e) het geografische gebied dat door een incident kan worden getroffen, met inbegrip van eventuele grensoverschrijdende gevolgen; |
(e) het geografische gebied dat door een incident kan worden getroffen, met inbegrip van eventuele grensoverschrijdende gevolgen, rekening houdend met de kwetsbaarheid die samenhangt met de mate van isolatie van bepaalde soorten geografische gebieden, zoals insulaire regio’s, ultraperifere gebieden of bergachtige gebieden; |
Amendement 59
Voorstel voor een richtlijn
Artikel 6 – lid 1 – punt f
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(f) het belang van de entiteit voor de instandhouding van een toereikend dienstverleningsniveau, rekening houdend met de beschikbare alternatieven voor het verlenen van die dienst. |
(f) het belang van de entiteit voor de instandhouding van een toereikend dienstverleningsniveau, rekening houdend met de beschikbare alternatieven voor het verlenen van die essentiële dienst. |
Amendement 60
Voorstel voor een richtlijn
Artikel 6 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. De Commissie kan, na raadpleging van de Groep voor de veerkracht van kritieke entiteiten, richtsnoeren vaststellen om de toepassing van de in lid 1 bedoelde criteria te vergemakkelijken, rekening houdend met de in lid 2 bedoelde informatie. |
3. De Commissie stelt, na raadpleging van de Groep voor de veerkracht van kritieke entiteiten, richtsnoeren vast om de toepassing van de in lid 1 bedoelde criteria te vergemakkelijken, rekening houdend met de in lid 2 bedoelde informatie. |
Amendement 61
Voorstel voor een richtlijn
Artikel 7 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. Met betrekking tot de in de punten 3, 4 en 8 van de bijlage genoemde sectoren identificeren de lidstaten uiterlijk op [drie jaar en drie maanden na de inwerkingtreding van deze richtlijn] de entiteiten die voor de toepassing van dit hoofdstuk als gelijkwaardig aan kritieke entiteiten worden behandeld. Zij passen ten aanzien van deze entiteiten de bepalingen van de artikelen 3 en 4, artikel 5, leden 1 tot en met 4 en lid 7, en artikel 9 toe. |
1. Met betrekking tot de in de punten 3, 4 en 8 van de bijlage genoemde sectoren identificeren de lidstaten uiterlijk op [één jaar en zes maanden na de inwerkingtreding van deze richtlijn] de entiteiten die voor de toepassing van dit hoofdstuk als gelijkwaardig aan kritieke entiteiten worden behandeld. Zij passen ten aanzien van deze entiteiten de bepalingen van de artikelen 3 en 4, artikel 5, leden 1 tot en met 4 en lid 7, en artikel 9 toe. |
Amendement 62
Voorstel voor een richtlijn
Artikel 8 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Elke lidstaat wijst binnen de bevoegde autoriteit een centraal contactpunt aan dat een verbindingsfunctie vervult bij grensoverschrijdende samenwerking met de bevoegde autoriteiten van andere lidstaten en met de in artikel 16 bedoelde Groep voor de veerkracht van kritieke entiteiten (“centraal contactpunt”). |
2. Elke lidstaat wijst binnen de bevoegde autoriteit een centraal contactpunt aan dat een verbindingsfunctie vervult bij grensoverschrijdende samenwerking met de bevoegde autoriteiten van andere lidstaten en met de Commissie en de in artikel 16 bedoelde Groep voor de veerkracht van kritieke entiteiten (“centraal contactpunt”) en, indien van toepassing, bij samenwerking met derde landen. |
Amendement 63
Voorstel voor een richtlijn
Artikel 8 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. Uiterlijk op [drie jaar en zes maanden na de inwerkingtreding van deze richtlijn] en vervolgens elk jaar dienen de centrale contactpunten bij de Commissie en de Groep voor de veerkracht van kritieke entiteiten een samenvattend verslag in over de ontvangen kennisgevingen, met vermelding van het aantal daarvan, de aard van de gemelde incidenten en de overeenkomstig artikel 13, lid 3, genomen maatregelen. |
3. Uiterlijk op [vier jaar en zes maanden na de inwerkingtreding van deze richtlijn] en vervolgens in het eerste trimester van elk jaar dienen de centrale contactpunten bij de Commissie en de Groep voor de veerkracht van kritieke entiteiten een samenvattend verslag in over de ontvangen kennisgevingen, met vermelding van het aantal daarvan, de aard van de gemelde incidenten en de overeenkomstig artikel 13, lid 3, genomen maatregelen. |
Amendement 64
Voorstel voor een richtlijn
Artikel 9 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De lidstaten ondersteunen kritieke entiteiten bij het vergroten van hun veerkracht. Die ondersteuning kan onder meer bestaan in het ontwikkelen van richtsnoeren en methodologieën, hulp bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en het verstrekken van opleiding aan personeel van kritieke entiteiten. |
1. De lidstaten ondersteunen kritieke entiteiten bij het vergroten van hun veerkracht. Die ondersteuning bestaat onder meer in het ontwikkelen van richtsnoeren en methodologieën, hulp bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en het verstrekken van opleiding aan personeel van kritieke entiteiten. De lidstaten kunnen financiële middelen verstrekken aan kritieke entiteiten, onverminderd de toepasselijke regels inzake staatssteun, indien nodig en gerechtvaardigd door doelstellingen van algemeen belang. |
Amendement 65
Voorstel voor een richtlijn
Artikel 10 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De lidstaten zorgen ervoor dat kritieke entiteiten binnen zes maanden na ontvangst van de in artikel 5, lid 3, bedoelde kennisgeving en vervolgens wanneer dat nodig is en ten minste om de vier jaar, op basis van de risicobeoordelingen van de lidstaten en andere relevante informatiebronnen, alle relevante risico’s beoordelen die hun activiteiten kunnen verstoren. |
De lidstaten zorgen ervoor dat kritieke entiteiten binnen zes maanden na ontvangst van de in artikel 5, lid 3, bedoelde kennisgeving en vervolgens wanneer dat nodig is en ten minste om de vier jaar, op basis van de risicobeoordelingen van de lidstaten en andere relevante informatiebronnen, alle relevante risico’s beoordelen die hun verlening van betrokken essentiële diensten kunnen verstoren. |
Amendement 66
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt d
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(d) te herstellen van incidenten, onder meer door bedrijfscontinuïteitsmaatregelen en de identificatie van alternatieve toeleveringsketens; |
(d) te herstellen van incidenten, onder meer door bedrijfscontinuïteitsmaatregelen en de identificatie van alternatieve toeleveringsketens, teneinde de ononderbroken verlening van de essentiële dienst te waarborgen; |
Amendement 67
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt e
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(e) te zorgen voor adequaat beheer van personeelsbeveiliging, onder meer door het vaststellen van categorieën personeel dat kritieke functies uitoefent, het vaststellen van het recht van toegang tot gevoelige plaatsen, faciliteiten en andere infrastructuur, alsook tot gevoelige informatie, en het vaststellen van specifieke personeelscategorieën voor de toepassing van artikel 12; |
(e) te zorgen voor adequaat beheer van personeelsbeveiliging, onder meer door het vaststellen van categorieën personeel dat kritieke functies uitoefent, het vaststellen van passende opleidingseisen en kwalificaties, het vaststellen van het recht van toegang tot gevoelige plaatsen, faciliteiten en andere infrastructuur, alsook tot gevoelige informatie, en het vaststellen van specifieke personeelscategorieën voor de toepassing van artikel12; wanneer externe dienstverleners bij het beheer van personeelsbeveiliging betrokken zijn, zorgen de kritieke entiteiten ervoor dat zij aan de algemeen aanvaarde normen en specificaties voldoen; |
Amendement 68
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt f
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(f) het relevante personeel bewust te maken van de in punt a) tot en met e) bedoelde maatregelen. |
(f) het relevante personeel bewust te maken van de in punt a) tot en met e) bedoelde maatregelen, inclusief door middel van periodieke opleidingen. |
Amendement 69
Voorstel voor een richtlijn
Artikel 11 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. Op verzoek van de lidstaat die de kritieke entiteit heeft geïdentificeerd en met instemming van de betrokken kritieke entiteit organiseert de Commissie overeenkomstig de regelingen die zijn vermeld in artikel 15, leden 4, 5, 7 en 8, adviesmissies die de betrokken kritieke entiteit adviseren over de nakoming van haar verplichtingen krachtens hoofdstuk III. De adviesmissie brengt verslag uit over haar bevindingen aan de Commissie, die lidstaat en de betrokken kritieke entiteit. |
3. Op verzoek van de lidstaat die de kritieke entiteit heeft geïdentificeerd en in overleg met de betrokken kritieke entiteit organiseert de Commissie overeenkomstig de regelingen die zijn vermeld in artikel 15, leden 4, 5, 7 en 8, adviesmissies die de betrokken kritieke entiteit adviseren over de nakoming van haar verplichtingen krachtens hoofdstuk III. De adviesmissie brengt verslag uit over haar bevindingen aan de Commissie, die lidstaat en de betrokken kritieke entiteit. Op hun verzoek kan de Commissie ook adviesmissies aanbieden naar entiteiten in derde landen. |
Amendement 70
Voorstel voor een richtlijn
Artikel 12 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De lidstaten zorgen ervoor dat kritieke entiteiten verzoeken kunnen indienen om een onderzoek van de antecedenten van personen die tot bepaalde specifieke categorieën van hun personeel behoren, met inbegrip van personen die in aanmerking komen voor aanwerving voor functies die binnen die categorieën vallen, en dat die verzoeken snel worden beoordeeld door de autoriteiten die bevoegd zijn om dergelijke antecedentenonderzoeken uit te voeren. |
1. De lidstaten zorgen ervoor dat kritieke entiteiten verzoeken kunnen indienen om een onderzoek van de antecedenten van personen die tot bepaalde specifieke categorieën van hun personeel behoren, met inbegrip van personen die in aanmerking komen voor aanwerving voor functies die binnen die categorieën vallen, en dat die verzoeken snel worden beoordeeld door de autoriteiten die bevoegd zijn om dergelijke antecedentenonderzoeken uit te voeren. Dit onderzoek van de antecedenten is evenredig en strikt beperkt tot wat noodzakelijk en relevant is voor de uitvoering van de taken van de betrokken personen. |
Amendement 71
Voorstel voor een richtlijn
Artikel 12 – lid 2 – alinea 1 – inleidende formule
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Overeenkomstig het toepasselijke Unierecht en nationale recht, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad38, moet een antecedentenonderzoek als bedoeld in lid 1: |
2. Overeenkomstig het toepasselijke Unierecht en nationale recht, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad, waarborgen de lidstaten dat een antecedentenonderzoek als bedoeld in lid 1 uitsluitend wordt uitgevoerd met het oog op de beoordeling van een mogelijk veiligheidsrisico voor de betrokken kritieke entiteit. Een antecedentenonderzoek moet: |
_________________ |
|
38 PB L 119 van 4.5.2016, blz. 1. |
|
Amendement 72
Voorstel voor een richtlijn
Artikel 13 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De lidstaten zorgen ervoor dat kritieke entiteiten de bevoegde autoriteit onverwijld in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren of kunnen verstoren. Die kennisgevingen bevatten alle beschikbare informatie die nodig is om de bevoegde autoriteit in staat te stellen de aard, de oorzaak en de mogelijke gevolgen van het incident te begrijpen, onder meer teneinde eventuele grensoverschrijdende gevolgen van het incident vast te kunnen stellen. Een dergelijke kennisgeving leidt voor de kritieke entiteiten niet tot een verhoogde aansprakelijkheid. |
1. De lidstaten zorgen ervoor dat kritieke entiteiten de bevoegde autoriteit onverwijld in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren of kunnen verstoren. Een eerste kennisgeving wordt ingediend binnen 24 uur nadat een kritieke entiteit kennis heeft genomen van een incident, gevolgd door een gedetailleerd verslag uiterlijk een maand later. Die kennisgevingen bevatten alle beschikbare informatie die nodig is om de bevoegde autoriteit in staat te stellen de aard, de oorzaak en de mogelijke gevolgen van het incident te begrijpen, onder meer teneinde eventuele grensoverschrijdende gevolgen van het incident vast te kunnen stellen. Een dergelijke kennisgeving leidt voor de kritieke entiteiten niet tot een verhoogde aansprakelijkheid. |
|
Wanneer een incident aanzienlijke gevolgen heeft of kan hebben voor kritieke entiteiten of voor de continuïteit van de verlening van essentiële diensten in meer dan drie lidstaten, zorgen de lidstaten ervoor dat de kritieke entiteiten in kwestie dergelijke incidenten ter kennis brengen van de Commissie. De Commissie informeert onverwijld de Groep voor de veerkracht van kritieke entiteiten over zulke kennisgevingen. De Commissie en de Groep voor de veerkracht van kritieke entiteiten behandelen, overeenkomstig het Unierecht, de in het kader van dergelijke kennisgevingen verstrekte informatie op een wijze die de vertrouwelijkheid ervan eerbiedigt en de veiligheid en commerciële belangen van de betrokken kritieke entiteit of entiteiten beschermt. |
Amendement 73
Voorstel voor een richtlijn
Artikel 13 – lid 2 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
c) het geografische gebied dat door de verstoring of mogelijke verstoring wordt getroffen. |
c) het geografische gebied dat door de verstoring of mogelijke verstoring wordt getroffen, rekening houdend met de vraag of het gebied geografisch geïsoleerd is. |
Amendement 74
Voorstel voor een richtlijn
Artikel 13 – lid 3 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
3 bis. De betrokken bevoegde autoriteit dient jaarlijks bij de Commissie en bij de Groep voor de veerkracht van kritieke entiteiten een samenvattend verslag in over de ontvangen kennisgevingen en de maatregelen die overeenkomstig dit artikel zijn genomen. |
Amendement 75
Voorstel voor een richtlijn
Artikel 13 – lid 4
|
|
Door de Commissie voorgestelde tekst |
Amendement |
4. Zodra zij overeenkomstig lid 1 in kennis is gesteld, verstrekt de bevoegde autoriteit de kritieke entiteit die haar in kennis heeft gesteld zo spoedig mogelijk relevante informatie over de follow-up van haar kennisgeving, met inbegrip van informatie die de doeltreffende reactie van de kritieke entiteit op het incident zou kunnen ondersteunen. |
4. Zodra zij overeenkomstig lid 1 in kennis is gesteld, verstrekt de bevoegde autoriteit de kritieke entiteit die haar in kennis heeft gesteld zo spoedig mogelijk relevante informatie over de follow-up van haar kennisgeving, met inbegrip van informatie die de doeltreffende reactie van de kritieke entiteit op het incident zou kunnen ondersteunen. De bevoegde autoriteit stelt het publiek in kennis van een incident wanneer zij van oordeel is dat deze actie in het algemeen belang is. De bevoegde autoriteit zorgt ervoor dat kritieke entiteiten de gebruikers van hun diensten die door een incident kunnen worden getroffen, in kennis stellen van het incident evenals, in voorkomend geval, van eventuele veiligheids- of andere maatregelen. |
Amendement 76
Voorstel voor een richtlijn
Artikel 13 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
Artikel 13 bis |
|
Normen |
|
Ter bevordering van de samenhangende uitvoering van deze richtlijn moedigen de lidstaten het gebruik aan van normen en specificaties die relevant zijn voor de beveiliging en veerkracht van kritieke entiteiten, zonder het gebruik van een bepaald soort technologie op te leggen of te bevoorrechten. |
Amendement 77
Voorstel voor een richtlijn
Artikel 14 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Een entiteit wordt als een kritieke entiteit van bijzonder Europees belang beschouwd wanneer zij als een kritieke entiteit is geïdentificeerd en essentiële diensten verleent aan of in meer dan een derde van de lidstaten en daarvan aan de Commissie kennis is gegeven overeenkomstig artikel 5, lid 1, respectievelijk lid 6. |
2. Een entiteit wordt als een kritieke entiteit van bijzonder Europees belang beschouwd wanneer zij als een kritieke entiteit is geïdentificeerd en dezelfde of soortgelijke essentiële diensten verleent aan of in meer dan drie lidstaten en daarvan aan de Commissie kennis is gegeven overeenkomstig artikel 5, lid 1, respectievelijk lid 6. |
Amendement 78
Voorstel voor een richtlijn
Artikel 15 – lid 1 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
Op verzoek van een of meer lidstaten of van de Commissie stelt de lidstaat waar de infrastructuur van de kritieke entiteit van bijzonder Europees belang zich bevindt, samen met die entiteit, de Commissie en de Groep voor de veerkracht van kritieke entiteiten in kennis van het resultaat van de krachtens artikel 10 uitgevoerde risicobeoordeling en van de overeenkomstig artikel 11 genomen maatregelen. |
Op verzoek van een of meer lidstaten of van de Commissie stelt een kritieke entiteit van bijzonder Europees belang de Groep voor de veerkracht van kritieke entiteiten in kennis van het resultaat van de krachtens artikel 10 uitgevoerde risicobeoordeling en van de overeenkomstig artikel 11 genomen maatregelen. |
Amendement 79
Voorstel voor een richtlijn
Artikel 15 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Op verzoek van een of meer lidstaten of op eigen initiatief, en in samenspraak met de lidstaat waar de infrastructuur van de kritieke entiteit van bijzonder Europees belang zich bevindt, organiseert de Commissie een adviesmissie om de maatregelen te beoordelen die die entiteit heeft genomen teneinde aan haar verplichtingen uit hoofde van hoofdstuk III te voldoen. Indien nodig kan de adviesmissie een beroep doen op specifieke deskundigheid op het gebied van rampenrisicobeheer via het Coördinatiecentrum voor respons in noodsituaties. |
2. Op verzoek van een of meer lidstaten of op eigen initiatief, en in overleg met de lidstaat waar de infrastructuur van de kritieke entiteit van bijzonder Europees belang zich bevindt, organiseert de Commissie een adviesmissie om de maatregelen te beoordelen die die entiteit heeft genomen teneinde aan haar verplichtingen uit hoofde van hoofdstuk III te voldoen. Indien nodig kan de adviesmissie een beroep doen op specifieke deskundigheid op het gebied van rampenrisicobeheer via het Coördinatiecentrum voor respons in noodsituaties. |
Amendement 80
Voorstel voor een richtlijn
Artikel 15 – lid 4 – alinea 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De Commissie stelt het programma van een adviesmissie op, in overleg met de leden van de specifieke adviesmissie en in samenspraak met de lidstaat waar de infrastructuur van de betrokken kritieke entiteit of de betrokken kritieke entiteit van Europees belang zich bevindt. |
De Commissie stelt het programma van een adviesmissie op, in overleg met de leden van de specifieke adviesmissie en met de lidstaat waar de infrastructuur van de betrokken kritieke entiteit of de betrokken kritieke entiteit van Europees belang zich bevindt. |
Amendement 81
Voorstel voor een richtlijn
Artikel 16 – lid 2 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De Groep voor de veerkracht van kritieke entiteiten bestaat uit vertegenwoordigers van de lidstaten en de Commissie. Indien dit voor de uitvoering van haar taken relevant is, kan de Groep voor de veerkracht van kritieke entiteiten vertegenwoordigers van belanghebbende partijen uitnodigen om aan haar werkzaamheden deel te nemen. |
De Groep voor de veerkracht van kritieke entiteiten bestaat uit vertegenwoordigers van de lidstaten en de Commissie. Indien dit voor de uitvoering van haar taken relevant is, nodigt de Groep voor de veerkracht van kritieke entiteiten vertegenwoordigers van relevante belanghebbenden uit om aan haar werkzaamheden deel te nemen en nodig zij het Europees Parlement uit om deel te nemen als waarnemer. |
Amendement 82
Voorstel voor een richtlijn
Artikel 16 – lid 3 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(c) het faciliteren van de uitwisseling van beste praktijken met betrekking tot de identificatie van kritieke entiteiten door de lidstaten overeenkomstig artikel 5, onder meer met betrekking tot grensoverschrijdende afhankelijkheden en wat betreft risico’s en incidenten; |
(c) het faciliteren van de uitwisseling van beste praktijken met betrekking tot de identificatie van kritieke entiteiten door de lidstaten overeenkomstig artikel5, onder meer met betrekking tot grensoverschrijdende en sectoroverschrijdende afhankelijkheden en wat betreft risico’s en incidenten; |
Amendement 83
Voorstel voor een richtlijn
Artikel 16 – lid 3 – punt c bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(c bis) het opstellen van een Uniestrategie inzake weerbaarheid in overeenstemming met de doelstellingen van deze richtlijn; |
Amendement 84
Voorstel voor een richtlijn
Artikel 16 – lid 3 – punt h
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(h) het uitwisselen van informatie en delen van beste praktijken op het gebied van onderzoek en ontwikkeling met betrekking tot de veerkracht van kritieke entiteiten overeenkomstig deze richtlijn; |
(h) het uitwisselen van informatie en delen van beste praktijken op het gebied van innovatie, onderzoek en ontwikkeling met betrekking tot de veerkracht van kritieke entiteiten overeenkomstig deze richtlijn; |
Amendement 85
Voorstel voor een richtlijn
Artikel 16 – lid 3 – punt h bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(h bis) het bevorderen en ondersteunen van gecoördineerde risicobeoordelingen en gezamenlijke acties tussen kritieke entiteiten; |
Amendement 86
Voorstel voor een richtlijn
Artikel 16 – lid 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
5. De Groep voor de veerkracht van kritieke entiteiten komt regelmatig en ten minste eenmaal per jaar met de bij [de NIS 2-richtlijn] ingestelde samenwerkingsgroep bijeen teneinde strategische samenwerking en de uitwisseling van informatie te bevorderen. |
5. De Groep voor de veerkracht van kritieke entiteiten komt regelmatig en ten minste eenmaal per jaar met de bij [de NIS 2-richtlijn] ingestelde samenwerkingsgroep bijeen teneinde strategische samenwerking en de uitwisseling van informatie te vergemakkelijken. |
Amendement 87
Voorstel voor een richtlijn
Artikel 16 – lid 7
|
|
Door de Commissie voorgestelde tekst |
Amendement |
7. De Commissie verstrekt de Groep voor de veerkracht van kritieke entiteiten uiterlijk op [drie jaar en zes maanden na de inwerkingtreding van deze richtlijn] en vervolgens wanneer dat nodig is en ten minste om de vier jaar, een samenvattend verslag van de informatie die de lidstaten overeenkomstig artikel 3, lid 3, en artikel 4, lid 4, hebben verstrekt. |
7. De Commissie verstrekt de Groep voor de veerkracht van kritieke entiteiten uiterlijk op [drie jaar en zes maanden na de inwerkingtreding van deze richtlijn] en vervolgens wanneer dat nodig is en ten minste om de vier jaar, een samenvattend verslag van de informatie die de lidstaten overeenkomstig artikel 3, lid 3, en artikel 4, lid 4, hebben verstrekt. De Commissie publiceert regelmatig een samenvattend verslag van de activiteiten van de Groep voor de veerkracht van kritieke entiteiten. |
|
De Commissie zet een gemeenschappelijk secretariaat op voor de Groep voor de veerkracht van kritieke entiteiten en de bij de NIS 2-richtlijn ingestelde samenwerkingsgroep, om de communicatie tussen beide groepen vlotter te laten verlopen en aldus ambiguïteiten tussen de verschillende autoriteiten die uit hoofde van deze richtlijn en de NIS 2-richtlijn zijn aangewezen, tot een minimum te beperken. |
Amendement 88
Voorstel voor een richtlijn
Artikel 17 – lid 2 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
2 bis. Om de krachtens artikel 8, lid 3, verkregen informatie in ontvangst te nemen en naar behoren te gebruiken, houdt de Commissie een Unieregister van incidenten bij met het oog op de ontwikkeling en uitwisseling van beste praktijken en methoden. |
Amendement 89
Voorstel voor een richtlijn
Artikel 21 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. De in artikel 11, lid 4, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor een termijn van vijf jaar met ingang van de datum van inwerkingtreding van deze richtlijn of een andere door de medewetgevers vastgestelde datum. |
2. De in artikel 4, lid 1, en artikel 11, lid 4, bedoelde bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie toegekend voor een termijn van vijf jaar met ingang van de datum van inwerkingtreding van deze richtlijn of een andere door de medewetgevers vastgestelde datum. |
Amendement 90
Voorstel voor een richtlijn
Artikel 21 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. Het Europees Parlement of de Raad kan de in artikel 11, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet. |
3. Het Europees Parlement of de Raad kan de in artikel 4, lid 1, en artikel 11, lid 4, bedoelde bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking beëindigt de delegatie van de in dat besluit genoemde bevoegdheid. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht zijnde gedelegeerde handelingen onverlet. |
Amendement 91
Voorstel voor een richtlijn
Artikel 22 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De Commissie dient uiterlijk op [54 maanden na de inwerkingtreding van deze richtlijn] een verslag in bij het Europees Parlement en de Raad waarin wordt beoordeeld in welke mate de lidstaten de nodige maatregelen hebben genomen om aan deze richtlijn te voldoen. |
De Commissie dient uiterlijk op [54 maanden na de inwerkingtreding van deze richtlijn] een verslag in bij het Europees Parlement en de Raad waarin wordt beoordeeld in welke mate de lidstaten de nodige maatregelen hebben genomen om aan deze richtlijn te voldoen. Dit verslag omvat afzonderlijke hoofdstukken per land over de concrete vooruitgang bij de tenuitvoerlegging in iedere lidstaat. |
Amendement 92
Voorstel voor een richtlijn
Artikel 22 – alinea 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De Commissie evalueert op gezette tijden de werking van deze richtlijn en brengt daarover verslag uit aan het Europees Parlement en de Raad. In het verslag worden met name de impact en de toegevoegde waarde van deze richtlijn met betrekking tot het waarborgen van de veerkracht van kritieke entiteiten beoordeeld en wordt nagegaan of het toepassingsgebied van de richtlijn moet worden uitgebreid tot andere sectoren of deelsectoren. Het eerste verslag wordt uiterlijk [zes jaar na de inwerkingtreding van deze richtlijn] ingediend en beoordeelt met name of het toepassingsgebied van de richtlijn moet worden uitgebreid tot de sector productie, verwerking en distributie van levensmiddelen. |
De Commissie evalueert op gezette tijden de werking van deze richtlijn en brengt daarover verslag uit aan het Europees Parlement en de Raad. In het verslag worden met name de impact en de toegevoegde waarde van deze richtlijn met betrekking tot het waarborgen van de veerkracht van kritieke entiteiten beoordeeld en wordt nagegaan of het toepassingsgebied van de richtlijn moet worden uitgebreid tot andere sectoren of deelsectoren. Het eerste verslag wordt uiterlijk [zes jaar na de inwerkingtreding van deze richtlijn] ingediend en beoordeelt met name of het toepassingsgebied van de richtlijn moet worden uitgebreid. Daartoe houdt de Commissie rekening met relevante documenten van de Groep voor de veerkracht van kritieke entiteiten. |
Amendement 93
Voorstel voor een richtlijn
Bijlage – tabel – punt 2 – Vervoer – punt e (nieuw)
|
||||
Door de Commissie voorgestelde tekst |
||||
2. Vervoer |
a) Lucht |
Luchtvaartmaatschappijen als bedoeld in artikel 3, punt 4, van Verordening (EG) nr. 300/200856 |
||
— Luchthavenbeheerders als bedoeld in artikel 2, punt 2, van Richtlijn 2009/12/EG57, luchthavens als bedoeld in artikel 2, punt 1, van die richtlijn, inclusief de tot het kernnetwerk behorende luchthavens die in afdeling 2 van bijlage II van Verordening (EU) nr. 1315/201358 zijn opgenomen, alsook de entiteiten die bijbehorende installaties bedienen welke zich op luchthavens bevinden |
||||
— Exploitanten op het gebied van verkeersbeheer en -controle die luchtverkeersleidingsdiensten als bedoeld in artikel 2, punt 1, van Verordening (EG) nr. 549/200459 aanbieden |
||||
|
b) Spoorvervoer |
— Infrastructuurbeheerders als bedoeld in artikel 3, punt 2, van Richtlijn 2012/34/EU60 |
||
— Spoorwegondernemingen als bedoeld in artikel 3, punt 1, van Richtlijn 2012/34/EU, inclusief exploitanten van dienstvoorzieningen als bedoeld in artikel 3, punt 12, van Richtlijn 2012/34/EU |
||||
|
c) Water |
— Bedrijven voor vervoer over water (binnenvaart, kust- en zeevervoer) van passagiers en vracht als bedoeld in bijlage I bij Verordening (EG) nr. 725/200461, met uitzondering van de door deze bedrijven geëxploiteerde individuele vaartuigen |
||
|
— Beheerders van havens als bedoeld in artikel 3, punt 1, van Richtlijn 2005/65/EG62, inclusief hun havenfaciliteiten als bedoeld in artikel 2, punt 11, van Verordening (EG) nr. 725/2004, alsook entiteiten die werken en uitrusting in havens beheren |
|||
|
— Exploitanten van verkeersbegeleidingssystemen als bedoeld in artikel 3, punt o), van Richtlijn 2002/59/EG63 van het Europees Parlement en de Raad |
|||
|
d) Wegvervoer |
Wegenautoriteiten als bedoeld in artikel 2, punt 12, van gedelegeerde Verordening (EU) 2015/96264 van de Commissie verantwoordelijk voor het verkeersbeheer |
||
|
— Beheerders van intelligente vervoerssystemen als bedoeld in artikel 4, punt 1, van Richtlijn 2010/40/EU65 |
|||
|
||||
Amendement |
||||
2. Vervoer |
a) Lucht |
— Luchtvaartmaatschappijen als bedoeld in artikel 3, punt 4, van Verordening (EG) nr. 300/200856 |
||
— Luchthavenbeheerders als bedoeld in artikel 2, punt 2, van Richtlijn 2009/12/EG57, luchthavens als bedoeld in artikel 2, punt 1, van die richtlijn, inclusief de tot het kernnetwerk behorende luchthavens die in afdeling 2 van bijlage II van Verordening (EU) nr. 1315/201358 zijn opgenomen, alsook de entiteiten die bijbehorende installaties bedienen welke zich op luchthavens bevinden |
||||
— Exploitanten op het gebied van verkeersbeheer en -controle die luchtverkeersleidingsdiensten als bedoeld in artikel 2, punt 1, van Verordening (EG) nr. 549/200459 aanbieden |
||||
|
b) Spoorvervoer |
— Infrastructuurbeheerders als bedoeld in artikel 3, punt 2, van Richtlijn 2012/34/EU60 |
||
— Spoorwegondernemingen als bedoeld in artikel 3, punt 1, van Richtlijn 2012/34/EU, inclusief exploitanten van dienstvoorzieningen als bedoeld in artikel 3, punt 12, van Richtlijn 2012/34/EU |
||||
|
c) Water |
— Bedrijven voor vervoer over water (binnenvaart, kust- en zeevervoer) van passagiers en vracht als bedoeld in bijlage I bij Verordening (EG) nr. 725/200461, met uitzondering van de door deze bedrijven geëxploiteerde individuele vaartuigen |
||
— Beheerders van havens als bedoeld in artikel 3, punt 1, van Richtlijn 2005/65/EG62, inclusief hun havenfaciliteiten als bedoeld in artikel 2, punt 11, van Verordening (EG) nr. 725/2004, alsook entiteiten die werken en uitrusting in havens beheren |
||||
— Exploitanten van verkeersbegeleidingssystemen als bedoeld in artikel 3, punt o), van Richtlijn 2002/59/EG63 van het Europees Parlement en de Raad |
||||
|
d) Wegvervoer |
Wegenautoriteiten als bedoeld in artikel 2, punt 12, van gedelegeerde Verordening (EU) 2015/96264 van de Commissie verantwoordelijk voor het verkeersbeheer |
||
— Beheerders van intelligente vervoerssystemen als bedoeld in artikel 4, punt 1, van Richtlijn 2010/40/EU65 |
||||
|
e) Openbaar vervoer |
— Openbaarvervoersautoriteiten en exploitanten van diensten als bedoeld in artikel 2, punten b) en d), van Verordening (EG) nr. 1370/2007 van het Europees Parlement en de Raad65 bis. |
||
|
|
_____________________ |
||
|
|
65 bis Verordening (EG) nr. 1370/2007 van het Europees Parlement en de Raad van 23 oktober 2007 betreffende het openbaar personenvervoer per spoor en over de weg en tot intrekking van Verordening (EEG) nr. 1191/69 van de Raad en Verordening (EEG) nr. 1107/70 van de Raad (PB L 315 van 3.12.2007, blz. 1). |
||
Amendement 94
Voorstel voor een richtlijn
Bijlage – tabel – punt 5 — streepje 6 (nieuw)
|
Amendement 95
Voorstel voor een richtlijn
Bijlage – tabel – punt 9 – titel
|
|
Door de Commissie voorgestelde tekst |
Amendement |
9. Overheidsdiensten |
9. Overheidsdiensten en democratische instellingen |
Amendement 96
Voorstel voor een richtlijn
Bijlage – tabel – punt 9 – Soort entiteit – streepje 3 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
— centrale, regionale en lokale bestuursinstanties en assemblees |
Amendement 97
Voorstel voor een richtlijn
Bijlage – tabel – punt 10 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
10 bis. Productie, verwerking en distributie van levensmiddelen |
|
— Levensmiddelenbedrijven als bedoeld in artikel 3, punt 2, van Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad1 bis |
|
________________ |
|
1 bis Verordening (EG) nr. 178/2002 van het Europees Parlement en de Raad van 28 januari 2002 tot vaststelling van de algemene beginselen en voorschriften van de levensmiddelenwetgeving, tot oprichting van een Europese Autoriteit voor voedselveiligheid en tot vaststelling van procedures voor voedselveiligheidsaangelegenheden (PB L 31 van 1.2.2002, blz. 1). |
ADVIES VAN DE COMMISSIE INDUSTRIE, ONDERZOEK EN ENERGIE (2.7.2021)
aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
inzake het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de veerkracht van kritieke entiteiten
(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))
Rapporteur voor advies: Nils Torvalds
(*) Procedure met medeverantwoordelijke commissies – Artikel 57 van het Reglement
AMENDEMENTEN
De Commissie industrie, onderzoek en energie verzoekt de bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in aanmerking te nemen:
Amendement 1
Voorstel voor een richtlijn
Overweging 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(1) Richtlijn 2008/114/EG17 van de Raad voorziet in een procedure voor het aanwijzen van Europese kritieke infrastructuren in de sectoren energie en vervoer, waarvan de ontwrichting of vernietiging aanzienlijke grensoverschrijdende gevolgen zou hebben voor ten minste twee lidstaten. Die richtlijn was uitsluitend gericht op de bescherming van dergelijke infrastructuren. De in 2019 verrichte evaluatie van Richtlijn 2008/114/EG18 wees echter uit dat door de steeds sterkere verwevenheid en grensoverschrijdende aard van activiteiten waarbij gebruik wordt gemaakt van de kritieke infrastructuur, beschermende maatregelen met betrekking tot louter individuele activa niet volstaan om alle verstoringen te voorkomen. Die aanpak moet dan ook worden verruild voor een die de veerkracht van kritieke entiteiten waarborgt, dat wil zeggen hun vermogen om incidenten die hun functioneren kunnen verstoren, te beperken of op te vangen dan wel zich aan die incidenten aan te passen of daarvan te herstellen. |
(1) Richtlijn 2008/114/EG17 van de Raad voorziet in een procedure voor het aanwijzen van Europese kritieke infrastructuren in de sectoren energie en vervoer, waarvan de ontwrichting of vernietiging aanzienlijke grensoverschrijdende gevolgen zou hebben voor ten minste twee lidstaten. Die richtlijn was uitsluitend gericht op de bescherming van dergelijke infrastructuren. De in 2019 verrichte evaluatie van Richtlijn 2008/114/EG18 wees echter uit dat door de steeds sterkere verwevenheid en grensoverschrijdende aard van activiteiten waarbij gebruik wordt gemaakt van de kritieke infrastructuur, beschermende maatregelen met betrekking tot louter individuele activa niet volstaan om alle verstoringen te voorkomen. Die aanpak moet dan ook worden verruild voor een die de veerkracht van kritieke entiteiten waarborgt, dat wil zeggen hun vermogen om incidenten die hun functioneren kunnen verstoren, waardoor het algehele economische en sociale welzijn van burgers in gevaar zou worden gebracht, te beperken, op te vangen of erop te reageren dan wel zich aan die incidenten aan te passen of daarvan te herstellen. |
__________________ |
__________________ |
17 Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75). |
17 Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75). |
18 SWD(2019) 308 final. |
18 SWD(2019) 308 final. |
Amendement 2
Voorstel voor een richtlijn
Overweging 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(3) Die toenemende onderlinge afhankelijkheid is het gevolg van een netwerk van in steeds sterkere mate grensoverschrijdende en onderling afhankelijke diensten waarvoor in de hele Unie wordt gebruikgemaakt van belangrijke infrastructuren in de sectoren energie, vervoer, bankwezen, financiële markt, digitale dienstverlening, drinkwater en afvalwater, volksgezondheid en bepaalde aspecten van openbaar bestuur, alsook ruimtevaart voor zover het gaat om de verlening van bepaalde diensten die afhankelijk zijn van grondinfrastructuren welke eigendom zijn van en beheerd en geëxploiteerd worden door lidstaten of particuliere partijen, en dus niet om diensten die afhankelijk zijn van infrastructuren welke eigendom zijn van en beheerd of geëxploiteerd worden door of namens de Unie in het kader van haar ruimtevaartprogramma’s. Deze onderlinge afhankelijkheden betekenen dat elke verstoring, ook als deze aanvankelijk beperkt is tot één entiteit of één sector, bredere cascade-effecten kan hebben, die in potentie verstrekkende en langdurige negatieve gevolgen kunnen hebben voor de verrichting van diensten op de interne markt. De COVID-19-pandemie heeft duidelijk gemaakt hoe kwetsbaar onze steeds meer onderling afhankelijke samenlevingen zijn voor onwaarschijnlijke risico’s. |
(3) Die toenemende onderlinge afhankelijkheid is het gevolg van een netwerk van in steeds sterkere mate grensoverschrijdende en onderling afhankelijke diensten waarvoor in de hele Unie wordt gebruikgemaakt van belangrijke infrastructuren in de sectoren energie, vervoer, bankwezen, financiële markt, digitale dienstverlening, drinkwater en afvalwater, volksgezondheid, voedingsmiddelen en bepaalde aspecten van openbaar bestuur, alsook ruimtevaart voor zover het gaat om de verlening van bepaalde diensten die afhankelijk zijn van grondinfrastructuren welke eigendom zijn van en beheerd en geëxploiteerd worden door lidstaten of particuliere partijen, en dus niet om diensten die afhankelijk zijn van infrastructuren welke eigendom zijn van en beheerd of geëxploiteerd worden door of namens de Unie in het kader van haar ruimtevaartprogramma’s. Innovatie en technologische vooruitgang dragen bij tot het ontstaan van nieuwe vormen en soorten infrastructuursystemen waarbij gebruik wordt gemaakt van innovaties die gericht zijn op het verlagen van de kosten en het vergroten van de efficiëntie en die gevolgen kunnen hebben voor de risico’s en de veerkracht. Deze onderlinge afhankelijkheden betekenen dat elke verstoring, ook als deze aanvankelijk beperkt is tot één entiteit of één sector, bredere cascade-effecten kan hebben, die in potentie verstrekkende en langdurige negatieve gevolgen kunnen hebben voor de verrichting van diensten op de interne markt. De veerkracht van energie-infrastructuren speelt een belangrijke rol bij de economische groei in de hele Unie en draagt bij tot het waarborgen van een fatsoenlijke levensstandaard voor kwetsbare energieconsumenten. De COVID-19-pandemie heeft duidelijk gemaakt hoe kwetsbaar onze steeds meer onderling afhankelijke samenlevingen zijn voor onwaarschijnlijke risico’s. |
Amendement 3
Voorstel voor een richtlijn
Overweging 4
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(4) De entiteiten die betrokken zijn bij de verlening van essentiële diensten, moeten uit hoofde van de wetgeving van de lidstaten steeds vaker voldoen aan uiteenlopende eisen. Het feit dat de veiligheidsvoorschriften voor deze entiteiten in sommige lidstaten minder streng zijn, kan niet alleen negatieve gevolgen hebben voor de instandhouding van vitale maatschappelijke functies of economische activiteiten in de hele Unie, maar veroorzaakt ook belemmeringen voor de goede werking van de interne markt. Vergelijkbare soorten entiteiten worden door sommige lidstaten wel en door andere niet als kritiek beschouwd, terwijl voor de entiteiten die wel als kritiek worden aangemerkt, in verschillende lidstaten uiteenlopende voorschriften gelden. Dit leidt tot extra en onnodige administratieve lasten voor bedrijven die grensoverschrijdend opereren, met name als zij actief zijn in lidstaten met strengere voorschriften. |
(4) De entiteiten die betrokken zijn bij de verlening van essentiële diensten, moeten uit hoofde van de wetgeving van de lidstaten steeds vaker voldoen aan uiteenlopende eisen. Het feit dat de veiligheidsvoorschriften voor deze entiteiten in sommige lidstaten minder streng zijn, kan niet alleen negatieve gevolgen hebben voor de instandhouding van vitale maatschappelijke functies of economische activiteiten in de hele Unie, maar veroorzaakt ook belemmeringen voor de goede werking van de interne markt. De veerkracht van kritieke entiteiten is van groot belang voor de werking van de interne markt en de veiligheid van de Unie en haar burgers. Vergelijkbare soorten entiteiten worden door sommige lidstaten wel en door andere niet als kritiek beschouwd, terwijl voor de entiteiten die wel als kritiek worden aangemerkt, in verschillende lidstaten uiteenlopende voorschriften gelden. Dit leidt tot extra en onnodige administratieve lasten voor bedrijven die grensoverschrijdend opereren, met name als zij actief zijn in lidstaten met strengere voorschriften. |
Amendement 4
Voorstel voor een richtlijn
Overweging 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(5) Het is dan ook nodig geharmoniseerde minimumvoorschriften vast te stellen om de verlening van essentiële diensten op de interne markt te waarborgen en de veerkracht van kritieke entiteiten te versterken. |
(5) Het is dan ook nodig geharmoniseerde minimumvoorschriften vast te stellen om de verlening van essentiële diensten op de interne markt te waarborgen en de veerkracht van kritieke entiteiten te versterken. Aangezien deze richtlijn voorziet in minimumvoorschriften, staat het de lidstaten vrij strengere regels vast te stellen of te handhaven om de verlening van essentiële diensten op de interne markt te waarborgen en de veerkracht van kritieke entiteiten te vergroten wanneer zij zulks noodzakelijk achten ter bescherming van de nationale veiligheid. |
Amendement 5
Voorstel voor een richtlijn
Overweging 8
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(8) Gezien het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten, is, ook met het oog op consistentie, waar mogelijk een aanpak geboden die coherent is met deze richtlijn en met Richtlijn (EU) XX/YY van het Europees Parlement en de Raad20 [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (hierna “NIS 2-richtlijn” genoemd)]. Gezien de hogere frequentie en bijzondere kenmerken van cyberrisico’s legt de NIS 2-richtlijn een grote groep entiteiten brede verplichtingen op om hun cyberbeveiliging te waarborgen. Aangezien cyberbeveiliging voldoende aan bod komt in de NIS 2-richtlijn, moeten de zaken die daarin worden behandeld, worden uitgesloten van het toepassingsgebied van deze richtlijn, onverminderd de bijzondere regeling voor entiteiten in de digitale-infrastructuursector. |
(8) Gezien het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten, is, ook met het oog op consistentie, waar mogelijk een aanpak geboden die coherent is met deze richtlijn en met Richtlijn (EU) XX/YY van het Europees Parlement en de Raad20 [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (hierna “NIS 2-richtlijn” genoemd)], om overlap die ten koste gaat van de doeltreffendheid van beide richtlijnen te voorkomen. Gezien de hogere frequentie en bijzondere kenmerken van cyberrisico’s legt de NIS 2-richtlijn een grote groep entiteiten brede verplichtingen op om hun cyberbeveiliging te waarborgen. Aangezien cyberbeveiliging voldoende aan bod komt in de NIS 2-richtlijn, moeten de zaken die daarin worden behandeld, worden uitgesloten van het toepassingsgebied van deze richtlijn, onverminderd de bijzondere regeling voor entiteiten in de digitale-infrastructuursector. |
__________________ |
__________________ |
20 [Verwijzing naar NIS 2-richtlijn, eenmaal vastgesteld.] |
20 [Verwijzing naar NIS 2-richtlijn, eenmaal vastgesteld.] |
Amendement 6
Voorstel voor een richtlijn
Overweging 11
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(11) De acties van de lidstaten om kritieke entiteiten te identificeren en hun veerkracht te helpen waarborgen, moet een risicogebaseerde aanpak volgen waarbij de inspanningen worden gericht op de entiteiten die het meest relevant zijn voor de uitvoering van vitale maatschappelijke functies of economische activiteiten. Voor zo’n gerichte aanpak moet elke lidstaat binnen een geharmoniseerd kader een beoordeling verrichten van alle relevante natuurlijke en door de mens veroorzaakte risico’s die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten, waaronder ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid (zoals pandemieën) en antagonistische dreigingen, waaronder terroristische misdrijven. Bij het uitvoeren van die risicobeoordelingen moeten de lidstaten tevens rekening houden met andere algemene of sectorspecifieke risicobeoordelingen die krachtens andere handelingen van Unierecht zijn verricht, en moeten zij de onderlinge afhankelijkheid tussen sectoren in aanmerking nemen, ook waar het andere lidstaten en derde landen betreft. De resultaten van de risicobeoordeling moeten zowel worden benut bij het identificeren van kritieke entiteiten als dergelijke entiteiten helpen te voldoen aan de eisen inzake veerkracht van deze richtlijn. |
(11) De acties van de lidstaten om kritieke entiteiten te identificeren en hun veerkracht te helpen waarborgen, moet een risicogebaseerde aanpak volgen waarbij de inspanningen worden gericht op de entiteiten die het meest relevant zijn voor de uitvoering van vitale maatschappelijke functies of economische activiteiten. Voor zo’n gerichte aanpak moet elke lidstaat binnen een geharmoniseerd kader een beoordeling verrichten van alle relevante natuurlijke en door de mens veroorzaakte risico’s die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten, waaronder ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid (zoals pandemieën) en antagonistische dreigingen, waaronder terroristische misdrijven en infiltratie door criminelen. Bij het uitvoeren van die risicobeoordelingen moeten de lidstaten tevens rekening houden met andere algemene of sectorspecifieke risicobeoordelingen die krachtens andere handelingen van Unierecht zijn verricht, en moeten zij de onderlinge afhankelijkheid tussen sectoren in aanmerking nemen, ook waar het andere lidstaten en derde landen betreft. De resultaten van de risicobeoordeling moeten zowel worden benut bij het identificeren van kritieke entiteiten als dergelijke entiteiten helpen te voldoen aan de eisen inzake veerkracht van deze richtlijn. |
Amendement 7
Voorstel voor een richtlijn
Overweging 12
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(12) Om te waarborgen dat die vereisten voor alle relevante entiteiten gelden en onderlinge verschillen in dat opzicht te beperken, is het van belang om geharmoniseerde regels vast te stellen op basis waarvan kritieke entiteiten in de hele Unie op consistente wijze kunnen worden geïdentificeerd, maar die de lidstaten ook vrij laten om met nationale bijzonderheden rekening te houden. Derhalve moeten er criteria worden vastgesteld voor het identificeren van kritieke entiteiten. Omwille van de doeltreffendheid, doelmatigheid, consistentie en rechtszekerheid moeten er ook passende regels worden vastgesteld inzake kennisgeving en samenwerking in verband met een dergelijke identificatie en inzake de rechtsgevolgen daarvan. Om de Commissie in staat te stellen te beoordelen of deze richtlijn correct wordt toegepast, moeten de lidstaten de Commissie relevante informatie verstrekken; deze moet zo gedetailleerd en specifiek mogelijk zijn en in elk geval de lijst van essentiële diensten, het aantal kritieke entiteiten dat voor elke in de bijlage vermelde sector en deelsector is geïdentificeerd, de essentiële dienst of diensten die elke entiteit verleent en de toegepaste drempels omvatten. |
(12) Om te waarborgen dat die vereisten voor alle relevante entiteiten gelden en onderlinge verschillen in dat opzicht te beperken, is het van belang om geharmoniseerde regels vast te stellen op basis waarvan kritieke entiteiten in de hele Unie op consistente wijze kunnen worden geïdentificeerd, maar die de lidstaten ook vrij laten om met nationale bijzonderheden rekening te houden. Deze richtlijn speelt in op de noodzaak om de continuïteit te verzekeren van diensten die essentieel zijn voor het behoud van vitale maatschappelijke functies of economische activiteiten, zonder afbreuk te doen aan de nationale bevoegdheden op het gebied van het organiseren en verlenen van openbare diensten. Derhalve moeten er criteria worden vastgesteld voor het identificeren van kritieke entiteiten. Omwille van de doeltreffendheid, doelmatigheid, consistentie en rechtszekerheid moeten er ook passende regels worden vastgesteld inzake kennisgeving en samenwerking in verband met een dergelijke identificatie en inzake de rechtsgevolgen daarvan. Om de Commissie in staat te stellen te beoordelen of deze richtlijn correct wordt toegepast, moeten de lidstaten de Commissie relevante informatie verstrekken; deze moet zo gedetailleerd en specifiek mogelijk zijn en in elk geval de lijst van essentiële diensten, het aantal kritieke entiteiten dat voor elke in de bijlage vermelde sector en deelsector is geïdentificeerd, de essentiële dienst of diensten die elke entiteit verleent en de toegepaste drempels omvatten. |
Amendement 8
Voorstel voor een richtlijn
Overweging 16
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(16) De lidstaten moeten autoriteiten aanwijzen die gemachtigd zijn om toezicht te houden op de toepassing van de regels van deze richtlijn en om die regels zo nodig te handhaven, alsmede ervoor zorgen dat die autoriteiten over passende bevoegdheden en middelen beschikken. Om met de uiteenlopende nationale bestuursstructuren rekening te houden, reeds bestaande sectorale regelingen of toezichthoudende en regelgevende instanties van de Unie ongemoeid te laten en dubbel werk te voorkomen, moeten de lidstaten meer dan één nationale bevoegde autoriteit kunnen aanwijzen. Wanneer zij dat doen, moeten zij de respectieve taken van de betrokken autoriteiten wel duidelijk afbakenen en ervoor zorgen dat deze vlot en doeltreffend samenwerken. Alle bevoegde autoriteiten moeten ook meer in het algemeen met andere relevante autoriteiten samenwerken, zowel op nationaal als op Unieniveau. |
(16) De lidstaten moeten autoriteiten aanwijzen die gemachtigd zijn om toezicht te houden op de toepassing van de regels van deze richtlijn en om die regels zo nodig te handhaven, alsmede ervoor zorgen dat die autoriteiten over passende bevoegdheden en middelen beschikken. Om met de uiteenlopende nationale bestuursstructuren rekening te houden, reeds bestaande nationale of voor de hele Unie geldende sectorspecifieke regelingen of toezichthoudende en regelgevende instanties van de lidstaten of de Unie ongemoeid te laten en dubbel werk te voorkomen, moeten de lidstaten meer dan één nationale bevoegde autoriteit kunnen aanwijzen. Wanneer zij dat doen, moeten zij de respectieve taken van de betrokken autoriteiten wel duidelijk afbakenen en ervoor zorgen dat deze vlot en doeltreffend samenwerken. Alle bevoegde autoriteiten moeten ook meer in het algemeen met andere relevante autoriteiten samenwerken, zowel op nationaal als op Unieniveau. |
Amendement 9
Voorstel voor een richtlijn
Overweging 18
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(18) Aangezien krachtens de NIS 2-richtlijn als kritiek geïdentificeerde entiteiten evenals geïdentificeerde entiteiten in de sector digitale infrastructuur die uit hoofde van de onderhavige richtlijn als daarmee gelijkwaardig moeten worden behandeld, moeten voldoen aan de voorschriften inzake cyberbeveiliging van de NIS 2-richtlijn, moeten de bevoegde autoriteiten die uit hoofde van de twee richtlijnen zijn aangewezen, samenwerken, met name met betrekking tot cyberbeveiligingsrisico’s en -incidenten die voor die entiteiten negatieve gevolgen hebben. |
(18) Entiteiten die uit hoofde van deze richtlijn als kritiek zijn geïdentificeerd, evenals geïdentificeerde entiteiten in de sector digitale infrastructuur die uit hoofde van de onderhavige richtlijn als daarmee gelijkwaardig moeten worden behandeld, moeten voldoen aan de voorschriften inzake cyberbeveiliging van de NIS 2-richtlijn. Bijgevolg moeten de bevoegde autoriteiten die uit hoofde van de twee richtlijnen zijn aangewezen, samenwerken, met name met betrekking tot cyberbeveiligingsrisico’s en -incidenten die voor die entiteiten negatieve gevolgen hebben. De lidstaten moeten maatregelen nemen om dubbele rapportage en controles te voorkomen en ervoor te zorgen dat de strategieën en vereisten waarin deze richtlijn en de NIS 2-richtlijn voorzien, elkaar aanvullen en dat kritieke entiteiten niet met extra administratieve lasten te maken krijgen. |
Amendement 10
Voorstel voor een richtlijn
Overweging 19
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(19) De lidstaten moeten kritieke entiteiten ondersteunen bij het versterken van hun veerkracht, overeenkomstig hun verplichtingen uit hoofde van deze richtlijn, onverminderd de eigen wettelijke verantwoordelijkheid van de entiteiten om deze naleving te waarborgen. De lidstaten zouden met name richtsnoeren en methoden kunnen ontwikkelen, ondersteuning kunnen verlenen bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en kunnen voorzien in opleiding van personeel van kritieke entiteiten. Gezien de afhankelijkheidsrelaties tussen entiteiten en sectoren, moeten de lidstaten bovendien instrumenten voor informatie-uitwisseling opzetten voor de ondersteuning van de vrijwillige uitwisseling van informatie tussen kritieke entiteiten, onverminderd de toepassing van de mededingingsregels als vervat in het Verdrag betreffende de werking van de Europese Unie. |
(19) De lidstaten moeten kritieke entiteiten ondersteunen bij het versterken van hun veerkracht, overeenkomstig hun verplichtingen uit hoofde van deze richtlijn, onverminderd de eigen wettelijke verantwoordelijkheid van de entiteiten om deze naleving te waarborgen. De lidstaten moeten met name richtsnoeren en methoden ontwikkelen, ondersteuning verlenen bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en voorzien in opleiding van personeel van kritieke entiteiten. Gezien de afhankelijkheidsrelaties tussen entiteiten en sectoren, moeten de lidstaten bovendien instrumenten voor informatie-uitwisseling opzetten voor de ondersteuning van de vrijwillige uitwisseling van informatie tussen kritieke entiteiten, onverminderd de toepassing van de mededingingsregels als vervat in het Verdrag betreffende de werking van de Europese Unie. |
Amendement 11
Voorstel voor een richtlijn
Overweging 25
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(25) De kritieke entiteiten moeten de bevoegde autoriteiten van de lidstaten, zo snel als in de gegeven omstandigheden redelijkerwijs mogelijk is, in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren of zouden kunnen verstoren. De kennisgeving moet de bevoegde autoriteiten in staat stellen snel en adequaat te reageren en een volledig overzicht te verkrijgen van de algehele risico’s waarmee de kritieke entiteiten te maken hebben. Daartoe moet een procedure voor de kennisgeving van bepaalde incidenten worden vastgesteld en worden voorzien in criteria aan de hand waarvan kan worden bepaald of de feitelijke of potentiële verstoring aanzienlijk is en de incidenten aldus moeten worden gemeld. Gezien de mogelijke grensoverschrijdende gevolgen van dergelijke verstoringen, moet een procedure worden vastgesteld die lidstaten dienen te volgen om andere getroffen lidstaten via centrale contactpunten te informeren. |
(25) De kritieke entiteiten moeten de bevoegde autoriteiten van de lidstaten, zo snel als in de gegeven omstandigheden redelijkerwijs mogelijk is, in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren of zouden kunnen verstoren. De kennisgeving moet de bevoegde autoriteiten in staat stellen snel en adequaat te reageren teneinde nog negatievere gevolgen te vermijden en een volledig overzicht te verkrijgen van de algehele risico’s waarmee de kritieke entiteiten te maken hebben. Daartoe moet een procedure voor de kennisgeving van bepaalde incidenten worden vastgesteld en worden voorzien in criteria aan de hand waarvan kan worden bepaald of de feitelijke of potentiële verstoring aanzienlijk is en de incidenten aldus moeten worden gemeld. Gezien de mogelijke grensoverschrijdende gevolgen van dergelijke verstoringen, moet een procedure worden vastgesteld die lidstaten dienen te volgen om andere getroffen lidstaten via centrale contactpunten te informeren. Gezien de gevoeligheid van sommige gebeurtenissen moeten passende vormen van vertrouwelijkheid worden vastgesteld, alsmede mechanismen ter voorkoming van de verspreiding van gegevens die de nationale veiligheid in gevaar zouden kunnen brengen. |
Amendement 12
Voorstel voor een richtlijn
Overweging 30
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(30) De lidstaten moeten ervoor zorgen dat hun bevoegde autoriteiten over bepaalde specifieke bevoegdheden beschikken voor de juiste toepassingen en handhaving van deze richtlijn met betrekking tot de kritieke entiteiten, voor zover die entiteiten overeenkomstig deze richtlijn onder hun jurisdictie vallen. Daarbij gaat het met name om de bevoegdheid inspecties, toezicht en audits te verrichten, van kritieke entiteiten te verlangen dat deze informatie en bewijs verstrekken in verband met de maatregelen die zij hebben genomen met het oog op het nakomen van hun verplichtingen, en zo nodig opdracht te geven om vastgestelde inbreuken te verhelpen. Bij het geven van zulke opdrachten mogen de lidstaten geen maatregelen verlangen die verder gaan dan nodig en evenredig is om te waarborgen dat de betrokken kritieke entiteit aan haar verplichtingen voldoet, en moeten zij met name rekening houden met de ernst van de inbreuk en de economische capaciteit van de kritieke entiteit. Meer algemeen moeten die bevoegdheden vergezeld gaan van passende en doeltreffende waarborgen die in nationaal recht moeten worden vastgelegd, overeenkomstig de vereisten die voortvloeien uit het Handvest van de grondrechten van de Europese Unie. Bij de beoordeling of een kritieke entiteit haar verplichtingen uit hoofde van deze richtlijn nakomt, moeten de uit hoofde van deze richtlijn aangewezen bevoegde autoriteiten de uit hoofde van de NIS 2-richtlijn aangewezen bevoegde autoriteiten kunnen verzoeken om de cyberbeveiliging van die entiteiten te beoordelen. Die bevoegde autoriteiten moeten daartoe hun medewerking verlenen en informatie uitwisselen. |
(30) De lidstaten moeten ervoor zorgen dat hun bevoegde autoriteiten over bepaalde specifieke bevoegdheden beschikken voor de juiste toepassingen en handhaving van deze richtlijn met betrekking tot de kritieke entiteiten, voor zover die entiteiten overeenkomstig deze richtlijn onder hun jurisdictie vallen. Daarbij gaat het met name om de bevoegdheid inspecties, toezicht en audits te verrichten, van kritieke entiteiten te verlangen dat deze informatie en bewijs verstrekken in verband met de maatregelen die zij hebben genomen met het oog op het nakomen van hun verplichtingen, en zo nodig opdracht te geven om vastgestelde inbreuken te verhelpen. Bij het geven van zulke opdrachten mogen de lidstaten geen maatregelen verlangen die verder gaan dan nodig en evenredig is om te waarborgen dat de betrokken kritieke entiteit aan haar verplichtingen voldoet, en moeten zij met name rekening houden met de ernst van de inbreuk en de economische capaciteit van de kritieke entiteit. Meer algemeen moeten die bevoegdheden vergezeld gaan van passende en doeltreffende waarborgen die in nationaal recht moeten worden vastgelegd, overeenkomstig de vereisten die voortvloeien uit het Handvest van de grondrechten van de Europese Unie. De beoordeling van kritieke entiteiten in het kader van deze richtlijn, in aangelegenheden die onder het toepassingsgebied van de richtlijn inzake netwerk- en informatiebeveiliging vallen, zoals fysieke en niet-fysieke cyberbeveiliging, valt onder de verantwoordelijkheid van de krachtens de richtlijn inzake netwerk- en informatiebeveiliging aangewezen bevoegde autoriteiten. Bij de beoordeling of een kritieke entiteit haar verplichtingen uit hoofde van deze richtlijn nakomt, moeten de uit hoofde van deze richtlijn aangewezen bevoegde autoriteiten de uit hoofde van de NIS 2-richtlijn aangewezen bevoegde autoriteiten voorts kunnen verzoeken om de cyberbeveiliging van die entiteiten te beoordelen. Die bevoegde autoriteiten moeten daartoe hun medewerking verlenen en informatie uitwisselen. |
Amendement 13
Voorstel voor een richtlijn
Artikel 1 – lid 1 – punt a
|
|
Door de Commissie voorgestelde tekst |
Amendement |
a) worden de verplichtingen voor de lidstaten vastgesteld tot het nemen van bepaalde maatregelen om te waarborgen dat op de interne markt diensten worden verleend die essentieel zijn voor de instandhouding van vitale maatschappelijke functies of economische activiteiten, met name de verplichting om kritieke entiteiten en entiteiten die in bepaalde opzichten als daaraan gelijkwaardig moeten worden behandeld, te identificeren en deze in staat te stellen aan hun verplichtingen te voldoen; |
a) worden de verplichtingen voor de lidstaten vastgesteld tot het nemen van bepaalde maatregelen om te waarborgen dat op de interne markt ononderbroken diensten worden verleend die essentieel zijn voor de instandhouding van vitale maatschappelijke functies of economische activiteiten, met name de verplichting om kritieke entiteiten en entiteiten die in bepaalde opzichten als daaraan gelijkwaardig moeten worden behandeld, te identificeren en deze in staat te stellen aan hun verplichtingen te voldoen; |
Amendement 14
Voorstel voor een richtlijn
Artikel 1 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Deze richtlijn is niet van toepassing op aangelegenheden die vallen onder Richtlijn (EU) XX/YY [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (“NIS 2-richtlijn”)], onverminderd artikel 7. |
2. Deze richtlijn is niet van toepassing op aangelegenheden die vallen onder Richtlijn (EU) XX/YY [voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (“NIS 2-richtlijn”)], onverminderd artikel 7. Aangezien cyberbeveiliging en de fysieke beveiliging van entiteiten met elkaar samenhangen, zorgen de lidstaten voor een coherente uitvoering van beide richtlijnen. |
Amendement 15
Voorstel voor een richtlijn
Artikel 1 – lid 3 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
3 bis. De lidstaten zorgen ervoor dat hun beveiligingsstrategieën, waaronder sectorspecifieke beveiligingsstrategieën, voorzien in een gecoördineerd beleidskader voor nauwere coördinatie bij de uitwisseling van informatie over incidenten en dreigingen en bij de uitoefening van toezichthoudende taken, zodat overlapping van vereisten en rapportage- en toezichtactiviteiten wordt voorkomen. |
Amendement 16
Voorstel voor een richtlijn
Artikel 2 – alinea 1 – punt 6
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(6) “risico”: elke omstandigheid of gebeurtenis die een negatief effect kan hebben op de veerkracht van kritieke entiteiten; |
(6) “risico”: elke omstandigheid of gebeurtenis die een negatief effect kan hebben op het functioneren van kritieke entiteiten; |
Amendement 17
Voorstel voor een richtlijn
Artikel 3 – lid 2 – alinea 1 – punt d bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
d bis) de relevante aspecten van de nationale cyberbeveiligingsstrategie als bedoeld in de NIS 2-richtlijn en eventuele andere sectorale nationale strategieën, met het oog op het verwezenlijken van coördinatie, complementariteit en synergieën. |
Amendement 18
Voorstel voor een richtlijn
Artikel 3 – lid 3 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
3 bis. Bij het opstellen van hun strategieën kunnen de lidstaten lokale en regionale overheden raadplegen en rekening houden met lokale capaciteiten. |
Amendement 19
Voorstel voor een richtlijn
Artikel 4 – lid 1 – alinea 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
In de risicobeoordeling wordt rekening gehouden met alle relevante natuurlijke en door de mens veroorzaakte risico’s, met inbegrip van ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid en antagonistische dreigingen, waaronder terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad34. |
In de risicobeoordeling wordt rekening gehouden met alle relevante natuurlijke en door de mens veroorzaakte risico’s, met inbegrip van ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid en antagonistische dreigingen, waaronder terroristische misdrijven als bedoeld in Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad34. In voorkomend geval wordt bij de risicobeoordeling rekening gehouden met de capaciteiten van de lokale en regionale overheden. |
__________________ |
__________________ |
34 Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6). |
34 Richtlijn (EU) 2017/541 van het Europees Parlement en de Raad van 15 maart 2017 inzake terrorismebestrijding en ter vervanging van Kaderbesluit 2002/475/JBZ van de Raad en tot wijziging van Besluit 2005/671/JBZ van de Raad (PB L 88 van 31.3.2017, blz. 6). |
Amendement 20
Voorstel voor een richtlijn
Artikel 4 – lid 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
5. De Commissie kan, in samenwerking met de lidstaten, een vrijwillig gemeenschappelijk rapportagemodel ontwikkelen waarmee aan lid 4 kan worden voldaan. |
5. De Commissie ontwikkelt, in samenwerking met de lidstaten, een vrijwillig gemeenschappelijk rapportagemodel waarmee aan lid 4 kan worden voldaan. |
Amendement 21
Voorstel voor een richtlijn
Artikel 5 – lid 4 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
4 bis. De lidstaten kunnen de entiteiten die zij uit hoofde van de NIS 2-richtlijn als essentiële entiteiten hebben geïdentificeerd, identificeren als kritieke entiteiten uit hoofde van deze richtlijn. Als een lidstaat besluit de essentiële entiteiten uit hoofde van de NIS 2-richtlijn niet als kritieke entiteiten uit hoofde van deze richtlijn te identificeren, licht hij de redenen daarvoor toe. |
Amendement 22
Voorstel voor een richtlijn
Artikel 6 – lid 1 – punt e
|
|
Door de Commissie voorgestelde tekst |
Amendement |
e) het geografische gebied dat door een incident kan worden getroffen, met inbegrip van eventuele grensoverschrijdende gevolgen; |
e) het geografische gebied dat door een incident kan worden getroffen, met inbegrip van eventuele grensoverschrijdende gevolgen, rekening houdend met de kwetsbaarheid die samenhangt met de mate van isolatie van bepaalde soorten geografische gebieden, zoals insulaire regio’s, ultraperifere gebieden of bergachtige gebieden; |
Amendement 23
Voorstel voor een richtlijn
Artikel 8 – lid 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Elke lidstaat wijst binnen de bevoegde autoriteit een centraal contactpunt aan dat een verbindingsfunctie vervult bij grensoverschrijdende samenwerking met de bevoegde autoriteiten van andere lidstaten en met de in artikel 16 bedoelde Groep voor de veerkracht van kritieke entiteiten (“centraal contactpunt”). |
2. Elke lidstaat wijst binnen de bevoegde autoriteit een centraal contactpunt aan dat een verbindingsfunctie vervult bij grensoverschrijdende samenwerking met de bevoegde autoriteiten van andere lidstaten, met de in artikel 16 bedoelde Groep voor de veerkracht van kritieke entiteiten (“centraal contactpunt”) en met de kritieke entiteiten. Elke lidstaat zorgt ervoor dat het centrale contactpunt dat uit hoofde van de NIS 2-richtlijn is aangewezen, ook het centrale contactpunt uit hoofde van deze richtlijn is. |
Amendement 24
Voorstel voor een richtlijn
Artikel 8 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. Uiterlijk op [drie jaar en zes maanden na de inwerkingtreding van deze richtlijn] en vervolgens elk jaar dienen de centrale contactpunten bij de Commissie en de Groep voor de veerkracht van kritieke entiteiten een samenvattend verslag in over de ontvangen kennisgevingen, met vermelding van het aantal daarvan, de aard van de gemelde incidenten en de overeenkomstig artikel 13, lid 3, genomen maatregelen. |
3. Uiterlijk op [drie jaar en zes maanden na de inwerkingtreding van deze richtlijn] en vervolgens in het eerste trimester van elk jaar dienen de centrale contactpunten bij de Commissie en de Groep voor de veerkracht van kritieke entiteiten een samenvattend verslag in over de ontvangen kennisgevingen, met vermelding van het aantal daarvan, de aard van de gemelde incidenten en de overeenkomstig artikel 13, lid 3, genomen maatregelen. |
Amendement 25
Voorstel voor een richtlijn
Artikel 8 – lid 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
5. De lidstaten zorgen ervoor dat hun bevoegde autoriteiten, waar passend en in overeenstemming met het Unierecht en het nationale recht, overleggen en samenwerken met andere relevante nationale autoriteiten, en met name met de autoriteiten die belast zijn met civiele bescherming, rechtshandhaving en de bescherming van persoonsgegevens, alsook met relevante belanghebbende partijen, waaronder kritieke entiteiten. |
5. De lidstaten zorgen ervoor dat hun bevoegde autoriteiten, waar passend en in overeenstemming met het Unierecht en het nationale recht, overleggen en samenwerken met andere relevante nationale autoriteiten, waaronder, indien van toepassing, lokale en regionale overheden, en met name met de autoriteiten die belast zijn met civiele bescherming, rechtshandhaving en de bescherming van persoonsgegevens, alsook met relevante belanghebbende partijen, waaronder kritieke entiteiten. |
Amendement 26
Voorstel voor een richtlijn
Artikel 9 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De lidstaten ondersteunen kritieke entiteiten bij het vergroten van hun veerkracht. Die ondersteuning kan onder meer bestaan in het ontwikkelen van richtsnoeren en methodologieën, hulp bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en het verstrekken van opleiding aan personeel van kritieke entiteiten. |
1. De lidstaten ondersteunen kritieke entiteiten bij het vergroten van hun veerkracht, het ontwikkelen van protocollen en overeenkomsten en het aangaan van samenwerking, en bij de uitwisseling van informatie en deskundigheid tussen de openbare en de particuliere sector. Die ondersteuning bestaat onder meer in het ontwikkelen van richtsnoeren en methodologieën, hulp bij de organisatie van oefeningen om de veerkracht van de kritieke entiteiten te testen en het verstrekken van opleiding aan personeel van kritieke entiteiten. |
Amendement 27
Voorstel voor een richtlijn
Artikel 9 – lid 1 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
1 bis. De lidstaten wijzen, waar nodig, afdoende middelen toe om kritieke entiteiten te ondersteunen bij het vervullen van de nalevingsvereisten, met name middelen ter dekking van extra kosten in verband met leer- en opleidingsactiviteiten of het in dienst nemen van extra personeel voor rapportage, monitoring en evaluatie. |
Amendement 28
Voorstel voor een richtlijn
Artikel 9 – lid 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
3. De lidstaten stellen instrumenten voor de uitwisseling van informatie vast ter ondersteuning van de vrijwillige uitwisseling van informatie tussen kritieke entiteiten over aangelegenheden die onder deze richtlijn vallen, overeenkomstig het Unierecht en het nationale recht inzake, met name, mededinging en bescherming van persoonsgegevens. |
3. De lidstaten stellen instrumenten voor de uitwisseling van informatie vast ter ondersteuning van de vrijwillige uitwisseling van informatie tussen kritieke entiteiten, met als doel om de uitwisseling van kennis en de transparantie binnen en tussen sectoren te vergroten, over aangelegenheden die onder deze richtlijn vallen, overeenkomstig het Unierecht en het nationale recht inzake, met name, mededinging en bescherming van persoonsgegevens. |
Amendement 29
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt c bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
c bis) incidenten te voorkomen die de zekerheid en de continuïteit van de levering van goederen en diensten in gevaar zouden kunnen brengen; |
Amendement 30
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt d bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
d bis) gebruik te maken van gangbare Europese normen en specificaties die van belang zijn voor de veerkracht van kritieke entiteiten, zonder daarbij het gebruik van een bepaald type dienst of technologie op te leggen of voor te trekken; |
Amendement 31
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt e
|
|
Door de Commissie voorgestelde tekst |
Amendement |
e) te zorgen voor adequaat beheer van personeelsbeveiliging, onder meer door het vaststellen van categorieën personeel dat kritieke functies uitoefent, het vaststellen van het recht van toegang tot gevoelige plaatsen, faciliteiten en andere infrastructuur, alsook tot gevoelige informatie, en het vaststellen van specifieke personeelscategorieën voor de toepassing van artikel 12; |
e) te zorgen voor adequaat beheer van personeelsbeveiliging en opleiding van personeel, onder meer door het vaststellen van categorieën personeel dat kritieke functies uitoefent, het vaststellen van het recht van toegang tot gevoelige plaatsen, faciliteiten en andere infrastructuur, alsook tot gevoelige informatie, en het vaststellen van specifieke personeelscategorieën voor de toepassing van artikel 12; |
Amendement 32
Voorstel voor een richtlijn
Artikel 11 – lid 1 – punt f
|
|
Door de Commissie voorgestelde tekst |
Amendement |
f) het relevante personeel bewust te maken van de in punt a) tot en met e) bedoelde maatregelen. |
f) relevante exploitanten en hun personeel door periodieke opleidingen bewust te maken van de in punt a) tot en met e) bedoelde maatregelen. |
Amendement 33
Voorstel voor een richtlijn
Artikel 12 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De lidstaten zorgen ervoor dat kritieke entiteiten verzoeken kunnen indienen om een onderzoek van de antecedenten van personen die tot bepaalde specifieke categorieën van hun personeel behoren, met inbegrip van personen die in aanmerking komen voor aanwerving voor functies die binnen die categorieën vallen, en dat die verzoeken snel worden beoordeeld door de autoriteiten die bevoegd zijn om dergelijke antecedentenonderzoeken uit te voeren. |
1. De lidstaten zorgen ervoor dat kritieke entiteiten naar behoren gemotiveerde verzoeken kunnen indienen om een onderzoek van de antecedenten van personen die tot bepaalde specifieke, op basis van gemeenschappelijke nationale criteria vastgestelde categorieën van hun personeel behoren, met inbegrip van personen die in aanmerking komen voor aanwerving voor kritieke functies die binnen die categorieën vallen, en dat die verzoeken snel worden beoordeeld door de autoriteiten die bevoegd zijn om dergelijke antecedentenonderzoeken uit te voeren. |
Amendement 34
Voorstel voor een richtlijn
Artikel 12 – lid 2 – alinea 1 – inleidende formule
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. Overeenkomstig het toepasselijke Unierecht en nationale recht, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad38, moet een antecedentenonderzoek als bedoeld in lid 1: |
2. Overeenkomstig het toepasselijke Unierecht en nationale recht, waaronder Verordening (EU) 2016/679 van het Europees Parlement en de Raad38, waarborgen de lidstaten dat een antecedentenonderzoek als bedoeld in lid 1 uitsluitend wordt uitgevoerd met het oog op de beoordeling van een mogelijk veiligheidsrisico voor de kritieke entiteit en met inachtneming van de fundamentele rechten van de betrokken persoon. Een antecedentenonderzoek moet: |
__________________ |
__________________ |
38 PB L 119 van 4.5.2016, blz. 1. |
38 PB L 119 van 4.5.2016, blz. 1. |
Amendement 35
Voorstel voor een richtlijn
Artikel 12 – lid 2 – alinea 1 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
c) zich uitstrekken tot het arbeidsverleden, het onderwijstraject en eventuele lacunes in het onderwijstraject of het arbeidsverleden in het curriculum vitae van de betrokkene van ten minste de laatste vijf en maximaal de laatste tien jaar. |
c) zich, doch slechts in uitzonderlijke gevallen en op basis van nationale criteria, uitstrekken tot het arbeidsverleden, het onderwijstraject en eventuele lacunes in het onderwijstraject of het arbeidsverleden in het curriculum vitae van de betrokkene van ten minste de laatste vijf en maximaal de laatste tien jaar. |
Amendement 36
Voorstel voor een richtlijn
Artikel 13 – lid 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
1. De lidstaten zorgen ervoor dat kritieke entiteiten de bevoegde autoriteit onverwijld in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren of kunnen verstoren. Die kennisgevingen bevatten alle beschikbare informatie die nodig is om de bevoegde autoriteit in staat te stellen de aard, de oorzaak en de mogelijke gevolgen van het incident te begrijpen, onder meer teneinde eventuele grensoverschrijdende gevolgen van het incident vast te kunnen stellen. Een dergelijke kennisgeving leidt voor de kritieke entiteiten niet tot een verhoogde aansprakelijkheid. |
1. De lidstaten zorgen ervoor dat kritieke entiteiten de bevoegde autoriteit uitsluitend onverwijld in kennis stellen van incidenten die hun activiteiten aanzienlijk verstoren, teneinde een teveel aan informatie en onnodige gegevensstromen te voorkomen en het doeltreffend functioneren van nationale autoriteiten en particuliere entiteiten te waarborgen. Die kennisgevingen bevatten alle beschikbare informatie die nodig is om de bevoegde autoriteit in staat te stellen de aard, de oorzaak en de mogelijke gevolgen van het incident te begrijpen, onder meer teneinde eventuele grensoverschrijdende gevolgen van het incident vast te kunnen stellen. Een dergelijke kennisgeving leidt voor de kritieke entiteiten niet tot een verhoogde aansprakelijkheid. |
Amendement 37
Voorstel voor een richtlijn
Artikel 13 – lid 2 – punt -a (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
-a) de gevolgen voor mens en milieu; |
Amendement 38
Voorstel voor een richtlijn
Artikel 13 – lid 2 – punt c
|
|
Door de Commissie voorgestelde tekst |
Amendement |
c) het geografische gebied dat door de verstoring of mogelijke verstoring wordt getroffen. |
c) het geografische gebied dat door de verstoring of mogelijke verstoring wordt getroffen, rekening houdend met de vraag of dat gebied geografisch geïsoleerd is. |
Amendement 39
Voorstel voor een richtlijn
Artikel 16 – lid 2 – alinea 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
2. De Groep voor de veerkracht van kritieke entiteiten bestaat uit vertegenwoordigers van de lidstaten en de Commissie. Indien dit voor de uitvoering van haar taken relevant is, kan de Groep voor de veerkracht van kritieke entiteiten vertegenwoordigers van belanghebbende partijen uitnodigen om aan haar werkzaamheden deel te nemen. |
2. De Groep voor de veerkracht van kritieke entiteiten bestaat uit vertegenwoordigers van de lidstaten en de Commissie. Indien dit voor de uitvoering van haar taken relevant is, kan de Groep voor de veerkracht van kritieke entiteiten vertegenwoordigers van relevante partijen uitnodigen om aan haar werkzaamheden deel te nemen, waarbij zij moet streven naar betrokkenheid van kmo’s, het maatschappelijk middenveld en vakbonden bij met name opleidingsgerelateerde aspecten. |
Amendement 40
Voorstel voor een richtlijn
Artikel 16 – lid 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
5. De Groep voor de veerkracht van kritieke entiteiten komt regelmatig en ten minste eenmaal per jaar met de bij [de NIS 2-richtlijn] ingestelde samenwerkingsgroep bijeen teneinde strategische samenwerking en de uitwisseling van informatie te bevorderen. |
5. De Groep voor de veerkracht van kritieke entiteiten komt regelmatig en ten minste eenmaal per jaar met de bij [de NIS 2-richtlijn] ingestelde samenwerkingsgroep bijeen teneinde strategische samenwerking en informatie-uitwisseling te faciliteren. |
Amendement 41
Voorstel voor een richtlijn
Artikel 16 – lid 7 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
7 bis. De Groep voor de veerkracht van kritieke entiteiten kan, in een geest van samenwerking op het gebied van veiligheid en open toegang, op verzoek toegang verlenen tot haar bevindingen en brongegevens met het oog op het gebruik daarvan voor academische doeleinden, in het kader van veiligheidsonderzoek en voor andere nuttige toepassingen. Verzoeken om toegang dienen met redenen omkleed en gerechtvaardigd te worden en de gegevensverstrekking dient in overeenstemming te zijn met de fundamentele rechten van personen en evenredig te zijn aan de gevolgen ervan voor de betrokken entiteiten. |
Amendement 42
Voorstel voor een richtlijn
Artikel 16 – lid 7 ter (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
7 ter. De Commissie zet een gemeenschappelijk secretariaat op voor de Groep voor de veerkracht van kritieke entiteiten en de bij [de NIS 2-richtlijn] ingestelde samenwerkingsgroep, om de communicatie tussen beide groepen vlotter te laten verlopen en aldus ambiguïteiten tussen de verschillende autoriteiten die uit hoofde van deze richtlijn en [de NIS 2-richtlijn] zijn aangewezen, tot een minimum te beperken. |
Amendement 43
Voorstel voor een richtlijn
Artikel 17 – lid 2 bis (nieuw)
|
|
Door de Commissie voorgestelde tekst |
Amendement |
|
2 bis. Om de krachtens artikel 8, lid 3, ontvangen informatie te ontvangen en naar behoren te gebruiken, houdt de Commissie een Europees register van incidenten bij met het oog op de ontwikkeling en uitwisseling van beste praktijken en methoden. |
Amendement 44
Voorstel voor een richtlijn
Artikel 22 – alinea 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
De Commissie evalueert op gezette tijden de werking van deze richtlijn en brengt daarover verslag uit aan het Europees Parlement en de Raad. In het verslag worden met name de impact en de toegevoegde waarde van deze richtlijn met betrekking tot het waarborgen van de veerkracht van kritieke entiteiten beoordeeld en wordt nagegaan of het toepassingsgebied van de richtlijn moet worden uitgebreid tot andere sectoren of deelsectoren. Het eerste verslag wordt uiterlijk [zes jaar na de inwerkingtreding van deze richtlijn] ingediend en beoordeelt met name of het toepassingsgebied van de richtlijn moet worden uitgebreid tot de sector productie, verwerking en distributie van levensmiddelen. |
De Commissie evalueert op gezette tijden de werking van deze richtlijn en brengt daarover verslag uit aan het Europees Parlement en de Raad. In het verslag worden met name de impact en de toegevoegde waarde van deze richtlijn met betrekking tot het waarborgen van de veerkracht van kritieke entiteiten beoordeeld en wordt nagegaan of het toepassingsgebied van de richtlijn moet worden uitgebreid tot andere sectoren of deelsectoren. Het eerste verslag wordt uiterlijk [zes jaar na de inwerkingtreding van deze richtlijn] ingediend. Daartoe, en met het oog op de verdere bevordering van de strategische samenwerking, houdt de Commissie rekening met eventuele niet-bindende richtsnoeren van de Groep voor de veerkracht van kritieke entiteiten over de op strategisch niveau opgedane ervaring. |
Amendement 45
Voorstel voor een richtlijn
Bijlage – punt 5 Gezondheid (nieuw)
|
||
Door de Commissie voorgestelde tekst |
||
Sector |
Deelsector |
Soort entiteit |
|
||
Amendement |
||
|
|
Entiteiten die houder zijn van een groothandelsvergunning als bedoeld in artikel 79 van Richtlijn 2001/83/EG |
Amendement 46
Voorstel voor een richtlijn
Bijlage – punt 8 bis (nieuw)
|
||
Door de Commissie voorgestelde tekst |
||
Sector |
Deelsector |
Soort entiteit |
|
||
Amendement |
||
Voedingsmiddelen |
Groothandelsmarkt |
— Levensmiddelenbedrijven als bedoeld in bijlage I bij Verordening (EG) nr. 853/2004 (1bis) |
1 bis Verordening (EG) nr. 853/2004 van het Europees Parlement en de Raad van 29 april 2004 houdende vaststelling van specifieke hygiënevoorschriften voor levensmiddelen van dierlijke oorsprong (PB L 139 van 30.4.2004, blz. 55). |
PROCEDURE VAN DE ADVISERENDE COMMISSIE
Titel |
De veerkracht van kritieke entiteiten |
|||
Document- en procedurenummers |
COM(2020)0829 – C9-0421/2020 – 2020/0365(COD) |
|||
Bevoegde commissie Datum bekendmaking |
LIBE 11.2.2021 |
|
|
|
Advies uitgebracht door Datum bekendmaking |
ITRE 11.2.2021 |
|||
Medeverantwoordelijke commissies - datum bekendmaking |
29.4.2021 |
|||
Rapporteur voor advies Datum benoeming |
Nils Torvalds 15.2.2021 |
|||
Behandeling in de commissie |
26.5.2021 |
|
|
|
Datum goedkeuring |
1.7.2021 |
|
|
|
Uitslag eindstemming |
+: –: 0: |
58 0 14 |
||
Bij de eindstemming aanwezige leden |
Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho |
|||
Bij de eindstemming aanwezige vaste plaatsvervangers |
Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds |
HOOFDELIJKE EINDSTEMMING IN DE ADVISERENDE COMMISSIE
58 |
+ |
NI |
Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich |
PPE |
François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss |
Renew |
Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds |
S&D |
Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho |
The Left |
Marisa Matias |
Verts/ALE |
Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint |
14 |
0 |
ECR |
Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský |
ID |
Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri |
The Left |
Marc Botenga |
Verklaring van de gebruikte tekens:
+ : voor
- : tegen
0 : onthouding
ADVIES VAN DE COMMISSIE INTERNE MARKT EN CONSUMENTENBESCHERMING (23.7.2021)
aan de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken
inzake het voorstel voor een richtlijn van het Europees Parlement en de Raad betreffende de veerkracht van kritieke entiteiten
(COM(2020) 829 – C9-0421/2020 – 2020/0365(COD))
Rapporteur voor advies “(*)”: Alex Agius Saliba
“(*) Medeverantwoordelijke commissie – Artikel 57 van het Reglement”
BEKNOPTE MOTIVERING
Op 16 december 2020 heeft de Commissie een voorstel voor een richtlijn betreffende de veerkracht van kritieke entiteiten ingediend, samen met een begeleidende effectbeoordeling gebaseerd op de beoordeling uit 2019 van de uitvoering van Richtlijn 2008/114/EG inzake Europese kritieke infrastructuren. Met het oog op het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten heeft de Commissie gelijktijdig eveneens een voorstel voor een herziene richtlijn netwerk- en informatiesystemen (“NIS 2”) ingediend. Om optimale samenhang te waarborgen, zouden de verplichtingen inzake cybergerelateerde veerkracht uit hoofde van NIS 2 eveneens van toepassing zijn op de in het kader van het nieuwe voorstel geïdentificeerde kritieke entiteiten.
Het voorstel betreffende de veerkracht van kritieke entiteiten weerspiegelt een omschakeling van de huidige aanpak van de bescherming van individuele activa naar de versterking van de veerkracht van de kritieke entiteiten die deze activa exploiteren. Dit voorstel zou de lidstaten ertoe verplichten nationale strategieën goed te keuren en regelmatig risicobeoordelingen uit te voeren, en bevat tevens verplichtingen voor kritieke entiteiten teneinde hun veerkracht en hun vermogen om essentiële diensten te verlenen te versterken. De procedure voor het identificeren van kritieke entiteiten zou anders zijn dan die welke in de richtlijn inzake Europese kritieke infrastructuren wordt uiteengezet. De Commissie zou tevens specifiek toezicht op kritieke entiteiten van bijzonder Europees belang houden.
De rapporteur is groot voorstander van het voorstel betreffende de veerkracht van kritieke entiteiten en vindt het belangrijk dat IMCO erkent dat de bestaande maatregelen op EU‑niveau voor het beschermen van de belangrijkste diensten en infrastructuren tegen fysieke risico’s moeten worden geactualiseerd. Het versterken van de veerkracht van kritieke entiteiten in de lidstaten en het creëren van een gelijk speelveld voor kritieke entiteiten in de gehele Unie is van groot belang, rekening houdend met de steeds groter wordende onderlinge verwevenheid van sectoren, entiteiten en diensten op de interne markt.
De commissie IMCO is overeenkomstig artikel 57 van het Reglement een medeverantwoordelijke commissie met gedeelde bevoegdheden met betrekking tot aangelegenheden die vragen oproepen onder de verantwoordelijkheid van IMCO die erop gericht zijn de werking van de interne markt te verbeteren.
Toepassingsgebied en definities
De rapporteur is ingenomen met de uitbreiding van het toepassingsgebied van de richtlijn, aangezien het hierdoor mogelijk wordt om nieuwe sectoren te omvatten die niet van bepaalde beschermingsmaatregelen profiteerden. De rapporteur is niettemin van oordeel dat de algemene doelstelling om een hoog niveau van veerkracht van kritieke entiteiten en essentiële infrastructuren te waarborgen en de verlening van essentiële diensten te verzekeren teneinde de werking van de interne markt te verbeteren, duidelijk moet worden omschreven.
Voorts tracht hij de richtlijn betreffende de veerkracht van kritieke entiteiten en de NIS 2-richtlijn beter op elkaar af te stemmen en te harmoniseren, waar mogelijk vooral wat betreft het toepassingsgebied en de definities. Hiertoe vereist de rapporteur dat fysieke niet-cybergerelateerde bescherming uit hoofde van de voorgestelde richtlijn betreffende de veerkracht van kritieke entiteiten duidelijk wordt gescheiden van de vereisten in NIS 2 door middel van een duidelijk onderscheid in de definitie van “veerkracht” in artikel 2, lid 2. Voorts stelt hij een reeks duidelijk omschreven definities voor, onder andere met betrekking tot “kritieke entiteiten”, “veerkracht”, “incident”, “essentiële infrastructuur”.
Strategie en risicobeoordeling door de lidstaten
De rapporteur is verheugd over de strategie tot versterking van de veerkracht van kritieke entiteiten en de risicobeoordeling die elke lidstaat moet goedkeuren. Hij doet echter suggesties om de betrokkenheid van en de raadpleging van de kritieke entiteiten en belanghebbenden te verbeteren, aangezien die ondernemingen vitale diensten verlenen om het dagelijks leven soepel te laten verlopen en een betere samenwerking met die ondernemingen belangrijk is als wij de doelstellingen van deze richtlijn willen verwezenlijken. Ook erkent hij de noodzaak om risico’s in verband met toeleveringsketens en leveranciers te beheersen wanneer die door kritieke entiteiten worden gebruikt, teneinde de bijdrage van toeleveringsketens aan de veerkracht van de entiteiten waaraan zij leveren, te garanderen.
Identificatie van kritieke entiteiten
De rapporteur is het ermee eens dat de lidstaten kritieke entiteiten moeten identificeren in de in de bijlage bedoelde belangrijke relevante sectoren, maar legt niettemin uit dat de lidstaten verplicht zullen zijn om entiteiten te identificeren voor de in de bijlage bedoelde sectoren en deelsectoren die in de lidstaten bestaan en waarvoor de entiteiten belangrijke aanbieders van essentiële diensten zijn voor het behoud van vitale maatschappelijke functies en economische activiteiten. De rapporteur heeft derhalve suggesties gedaan op dit gebied.
Bevoegde autoriteiten en centraal contactpunt
De rapporteur erkent het belang van goed toezicht en een betere samenwerking tussen de bevoegde autoriteiten in de lidstaten. Hij merkt echter op dat er centrale contactpunten moeten komen die een verbindingsfunctie vervullen en zorgen voor coördinatie tussen de kritieke entiteiten en bevoegde autoriteiten en andere centrale contactpunten, en de Groep voor de veerkracht van kritieke entiteiten. Het centrale contactpunt zou tevens rapportagekanalen moeten vereenvoudigen en harmoniseren (beginsel van één contactpunt).
Melding van incidenten
De rapporteur is van mening dat incidenten die het functioneren van kritieke entiteiten aanzienlijk verstoren en die van algemeen belang zijn, niet alleen door het centrale contactpunt moeten worden gemeld bij de bevoegde autoriteiten, maar ook aan het publiek en, indien nodig, aan de getroffen gebruikers moeten worden meegedeeld. De rapporteur stelt tevens voor om enkele vereisten te verduidelijken wat betreft het melden van incidenten die zich nog niet hebben voorgedaan en geeft aanvullende richtsnoeren met betrekking tot de drempels voor verslaglegging.
AMENDEMENTEN
De Commissie interne markt en consumentenbescherming verzoekt de bevoegde Commissie burgerlijke vrijheden, justitie en binnenlandse zaken onderstaande amendementen in aanmerking te nemen:
Amendement 1
Voorstel voor een richtlijn
Overweging 1
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(1) Richtlijn 2008/114/EG17 van de Raad voorziet in een procedure voor het aanwijzen van Europese kritieke infrastructuren in de sectoren energie en vervoer, waarvan de ontwrichting of vernietiging aanzienlijke grensoverschrijdende gevolgen zou hebben voor ten minste twee lidstaten. Die richtlijn was uitsluitend gericht op de bescherming van dergelijke infrastructuren. De in 2019 verrichte evaluatie van Richtlijn 2008/114/EG18 wees echter uit dat door de steeds sterkere verwevenheid en grensoverschrijdende aard van activiteiten waarbij gebruik wordt gemaakt van de kritieke infrastructuur, beschermende maatregelen met betrekking tot louter individuele activa niet volstaan om alle verstoringen te voorkomen. Die aanpak moet dan ook worden verruild voor een die de veerkracht van kritieke entiteiten waarborgt, dat wil zeggen hun vermogen om incidenten die hun functioneren kunnen verstoren, te beperken of op te vangen dan wel zich aan die incidenten aan te passen of daarvan te herstellen. |
(1) Richtlijn 2008/114/EG17 van de Raad voorziet in een procedure voor het aanwijzen van Europese kritieke infrastructuren in de sectoren energie en vervoer, waarvan de ontwrichting of vernietiging aanzienlijke grensoverschrijdende gevolgen zou hebben voor ten minste twee lidstaten. Die richtlijn was uitsluitend gericht op de bescherming van dergelijke infrastructuren. De in 2019 verrichte evaluatie van Richtlijn 2008/114/EG18 wees echter uit dat door de steeds sterkere verwevenheid en grensoverschrijdende aard van activiteiten waarbij gebruik wordt gemaakt van de kritieke infrastructuur, beschermende maatregelen met betrekking tot louter individuele activa niet volstaan om alle verstoringen te voorkomen. Die aanpak moet dan ook worden verruild voor een die de veerkracht van kritieke entiteiten waarborgt, dat wil zeggen hun vermogen om incidenten of dreigingen die hun functioneren, de werking van de interne markt of het vrije verkeer van essentiële diensten kunnen verstoren, te beperken of op te vangen dan wel zich aan die incidenten aan te passen, daarvan te herstellen of zich daartegen te beschermen. |
__________________ |
__________________ |
17 Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75). |
17 Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren (PB L 345 van 23.12.2008, blz. 75). |
18 SWD(2019) 308 final. |
18 SWD(2019) 308 final. |
Amendement 2
Voorstel voor een richtlijn
Overweging 2
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(2) Ofschoon er op zowel het niveau van de Unie[1] als het nationaal niveau maatregelen van kracht zijn die ten doel hebben de bescherming van kritieke infrastructuren in de Unie te ondersteunen, zijn de entiteiten die deze infrastructuren exploiteren, niet voldoende toegerust om het hoofd te kunnen bieden aan bestaande en nieuwe operationele risico’s welke kunnen leiden tot de verstoring van diensten die van essentieel belang zijn voor het verrichten van vitale maatschappelijke functies of economische activiteiten. Dit is het gevolg van een dynamisch dreigingslandschap met een evoluerende terroristische dreiging en toenemende onderlinge afhankelijkheid tussen infrastructuren en sectoren, alsook van een toenemend fysiek risico wegens natuurrampen en klimaatverandering, waardoor zich vaker en op grotere schaal extreme weersomstandigheden zullen voordoen en het klimaatgemiddelde langetermijnveranderingen ondergaat die, als er geen maatregelen inzake veerkracht en klimaatverandering van kracht zijn, afbreuk kunnen doen aan de capaciteit en efficiëntie van bepaalde soorten infrastructuur. Bovendien worden relevante sectoren en soorten entiteiten niet altijd in alle lidstaten als kritiek erkend. |
(2) Ofschoon er op zowel het niveau van de Unie19 als het nationaal niveau maatregelen van kracht zijn die ten doel hebben de bescherming van kritieke infrastructuren in de Unie te ondersteunen, zijn de entiteiten die deze infrastructuren exploiteren, niet voldoende toegerust om het hoofd te kunnen bieden aan bestaande en nieuwe operationele risico’s welke kunnen leiden tot de verstoring van diensten die van essentieel belang zijn voor het verrichten van vitale maatschappelijke functies of economische activiteiten. Dit is het gevolg van een dynamisch dreigingslandschap met een evoluerende terroristische dreiging en toenemende onderlinge afhankelijkheid tussen infrastructuren en sectoren, alsook van een toenemend fysiek risico wegens natuurrampen en klimaatverandering, waardoor zich vaker en op grotere schaal extreme weersomstandigheden zullen voordoen en het klimaatgemiddelde langetermijnveranderingen ondergaat die, als er geen maatregelen inzake veerkracht en klimaatverandering van kracht zijn, afbreuk kunnen doen aan de capaciteit en efficiëntie van bepaalde soorten infrastructuur. Bovendien worden relevante sectoren en soorten entiteiten niet altijd in alle lidstaten als kritiek erkend. Vanwege de toegenomen intersectorale en grensoverschrijdende onderlinge afhankelijkheden tussen kritieke infrastructuren kan een incident in de ene lidstaat van grote invloed zijn op activiteiten in een andere lidstaat. Om een hoog niveau van veerkracht van kritieke infrastructuren in de gehele Unie te verwezenlijken, moeten essentiële diensten en essentiële infrastructuren beschermd en even veerkrachtig zijn in alle lidstaten. |
Amendement 3
Voorstel voor een richtlijn
Overweging 3
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(3) Die toenemende onderlinge afhankelijkheid is het gevolg van een netwerk van in steeds sterkere mate grensoverschrijdende en onderling afhankelijke diensten waarvoor in de hele Unie wordt gebruikgemaakt van belangrijke infrastructuren in de sectoren energie, vervoer, bankwezen, financiële markt, digitale dienstverlening, drinkwater en afvalwater, volksgezondheid en bepaalde aspecten van openbaar bestuur, alsook ruimtevaart voor zover het gaat om de verlening van bepaalde diensten die afhankelijk zijn van grondinfrastructuren welke eigendom zijn van en beheerd en geëxploiteerd worden door lidstaten of particuliere partijen, en dus niet om diensten die afhankelijk zijn van infrastructuren welke eigendom zijn van en beheerd of geëxploiteerd worden door of namens de Unie in het kader van haar ruimtevaartprogramma’s. Deze onderlinge afhankelijkheden betekenen dat elke verstoring, ook als deze aanvankelijk beperkt is tot één entiteit of één sector, bredere cascade-effecten kan hebben, die in potentie verstrekkende en langdurige negatieve gevolgen kunnen hebben voor de verrichting van diensten op de interne markt. De COVID-19-pandemie heeft duidelijk gemaakt hoe kwetsbaar onze steeds meer onderling afhankelijke samenlevingen zijn voor onwaarschijnlijke risico’s. |
(3) Die toenemende onderlinge afhankelijkheid is het gevolg van een netwerk van in steeds sterkere mate grensoverschrijdende en onderling afhankelijke essentiële diensten waarvoor in de hele Unie wordt gebruikgemaakt van belangrijke infrastructuren in de sectoren energie, vervoer, bankwezen, financiële markt, digitale dienstverlening, drinkwater en afvalwater, volksgezondheid en bepaalde aspecten van openbaar bestuur, alsook ruimtevaart voor zover het gaat om de verlening van bepaalde diensten die afhankelijk zijn van grondinfrastructuren welke eigendom zijn van en beheerd en geëxploiteerd worden door lidstaten of particuliere partijen, en dus niet om diensten die afhankelijk zijn van infrastructuren welke eigendom zijn van en beheerd of geëxploiteerd worden door of namens de Unie in het kader van haar ruimtevaartprogramma’s. Deze onderlinge afhankelijkheden betekenen dat elke verstoring van essentiële diensten, ook als deze aanvankelijk beperkt is tot één entiteit of één sector, bredere cascade-effecten kan hebben, die in potentie verstrekkende en langdurige negatieve gevolgen kunnen hebben voor de verrichting van deze diensten op de interne markt, inclusief personen, consumenten en bedrijven. De COVID-19-pandemie heeft duidelijk gemaakt hoe kwetsbaar onze steeds meer onderling afhankelijke samenlevingen zijn voor onwaarschijnlijke risico’s. |
Amendement 4
Voorstel voor een richtlijn
Overweging 4
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(4) De entiteiten die betrokken zijn bij de verlening van essentiële diensten, moeten uit hoofde van de wetgeving van de lidstaten steeds vaker voldoen aan uiteenlopende eisen. Het feit dat de veiligheidsvoorschriften voor deze entiteiten in sommige lidstaten minder streng zijn, kan niet alleen negatieve gevolgen hebben voor de instandhouding van vitale maatschappelijke functies of economische activiteiten in de hele Unie, maar veroorzaakt ook belemmeringen voor de goede werking van de interne markt. Vergelijkbare soorten entiteiten worden door sommige lidstaten wel en door andere niet als kritiek beschouwd, terwijl voor de entiteiten die wel als kritiek worden aangemerkt, in verschillende lidstaten uiteenlopende voorschriften gelden. Dit leidt tot extra en onnodige administratieve lasten voor bedrijven die grensoverschrijdend opereren, met name als zij actief zijn in lidstaten met strengere voorschriften. |
(4) De entiteiten die betrokken zijn bij de verlening van essentiële diensten en de levering van essentiële infrastructuur, moeten uit hoofde van de wetgeving van de lidstaten steeds vaker voldoen aan uiteenlopende eisen. Het feit dat de veiligheidsvoorschriften voor deze entiteiten in sommige lidstaten minder streng zijn, creëert niet alleen heterogene niveaus van veerkracht en verschillen tussen de lidstaten met betrekking tot de aanmerking van en het toezicht op kritieke entiteiten, maar heeft ook negatieve gevolgen voor de instandhouding van vitale maatschappelijke functies of economische activiteiten in de hele Unie, en veroorzaakt ook oneerlijke mededinging en belemmeringen voor de goede werking van de interne markt. Vergelijkbare soorten entiteiten worden door sommige lidstaten wel en door andere niet als kritiek beschouwd, terwijl voor de entiteiten die wel als kritiek worden aangemerkt, in verschillende lidstaten uiteenlopende voorschriften gelden. Dit leidt tot extra en onnodige administratieve lasten voor bedrijven die grensoverschrijdend opereren, met name als zij actief zijn in lidstaten met strengere voorschriften. Daarom moet een Europees kader ook tot gevolg hebben dat het speelveld gelijk wordt gemaakt voor kritieke entiteiten in de gehele Unie. |
Amendement 5
Voorstel voor een richtlijn
Overweging 5
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(5) Het is dan ook nodig geharmoniseerde minimumvoorschriften vast te stellen om de verlening van essentiële diensten op de interne markt te waarborgen en de veerkracht van kritieke entiteiten te versterken. |
(5) Het is dan ook nodig geharmoniseerde minimumvoorschriften vast te stellen om de verlening en het vrije verkeer van essentiële diensten op de interne markt te waarborgen en de veerkracht te versterken van kritieke entiteiten en essentiële infrastructuur die nodig zijn voor vitale maatschappelijke of economische activiteiten binnen de Unie. Hiertoe moet het doel van deze richtlijn zijn kritieke infrastructuren en kritieke entiteiten veerkrachtig te maken en zo hun capaciteit te vergroten om te zorgen voor continue verstrekking van essentiële diensten of essentiële infrastructuur of op zijn minst de functionaliteit snel te herstellen nadat zich een incident heeft voorgedaan. Exploitanten van kritieke infrastructuren die in diverse sectoren in de gehele interne markt essentiële diensten verlenen die nodig zijn voor vitale maatschappelijke functies en economische activiteiten, moeten veerkrachtig worden ten aanzien van huidige en verwachte toekomstige risico’s. |
Amendement 6
Voorstel voor een richtlijn
Overweging 6
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(6) Daartoe moeten de lidstaten vaststellen welke kritieke entiteiten aan specifieke voorschriften en toezicht moeten worden onderworpen, maar ook moeten voorzien in bijzondere ondersteuning en begeleiding om te zorgen voor een hoog niveau van veerkracht ten aanzien van alle relevante risico’s. |
(6) Daartoe moeten de lidstaten vaststellen welke kritieke entiteiten essentiële diensten verlenen of essentiële infrastructuur bieden die op nationaal niveau onder de in de bijlage bedoelde bestaande sectoren en deelsectoren vallen en die aan specifieke voorschriften en toezicht moeten worden onderworpen, maar ook moeten voorzien in bijzondere ondersteuning en begeleiding om te zorgen voor een hoog niveau van veerkracht ten aanzien van alle relevante risico’s en mogelijke crises. |
Amendement 7
Voorstel voor een richtlijn
Overweging 8
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(8) Gezien het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten, is, ook met het oog op consistentie, waar mogelijk een aanpak geboden die coherent is met deze richtlijn en met Richtlijn (EU) XX/YY van het Europees Parlement en de Raad20 (de “NIS 2-richtlijn”). Gezien de hogere frequentie en bijzondere kenmerken van cyberrisico’s legt de NIS 2-richtlijn een grote groep entiteiten brede verplichtingen op om hun cyberbeveiliging te waarborgen. Aangezien cyberbeveiliging voldoende aan bod komt in de NIS 2-richtlijn, moeten de zaken die daarin worden behandeld, worden uitgesloten van het toepassingsgebied van deze richtlijn, onverminderd de bijzondere regeling voor entiteiten in de digitale-infrastructuursector. |
(8) Gezien het belang van cyberbeveiliging voor de veerkracht van kritieke entiteiten, is, ook met het oog op consistentie, waar mogelijk een aanpak geboden die coherent is met deze richtlijn en met Richtlijn (EU) XX/YY van het Europees Parlement en de Raad20 (de “NIS 2-richtlijn”). Gezien de hogere frequentie en bijzondere kenmerken van cyberrisico’s legt de NIS 2-richtlijn een grote groep entiteiten brede verplichtingen op om hun cyberbeveiliging te waarborgen. Aangezien cyberbeveiliging voldoende aan bod komt in de NIS 2-richtlijn, moeten de zaken die daarin worden behandeld, worden uitgesloten van het toepassingsgebied van deze richtlijn, onverminderd de bijzondere regeling voor entiteiten in de digitale-infrastructuursector. Tussen deze handelingen moet een coherente benadering gewaarborgd worden, onder meer door ervoor te zorgen dat entiteiten uit hoofde van de NIS 2-richtlijn die onder verplichtingen krachtens deze richtlijn kunnen vallen, zich waar mogelijk kunnen wenden tot een centraal contactpunt en vallen onder gemeenschappelijke regels. Bijgevolg zal het toezicht op entiteiten die krachtens deze richtlijn als kritiek of daaraan gelijkwaardig worden geïdentificeerd, in aangelegenheden die onder het toepassingsgebied van de NIS 2-richtlijn vallen, onder de verantwoordelijkheid vallen van de krachtens de NIS 2-richtlijn aangewezen bevoegde autoriteiten. Voorts moeten entiteiten die als essentiële entiteit zijn geïdentificeerd krachtens de NIS 2-richtlijn, maar die niet als kritieke entiteit zijn geïdentificeerd krachtens deze richtlijn, in voorkomend geval ook de veerkracht van hun fysieke infrastructuur versterken. |
__________________ |
__________________ |
20 [Verwijzing naar NIS 2-richtlijn, eenmaal vastgesteld.] |
20 Richtlijn van het Europees Parlement en de Raad betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie en tot intrekking van Richtlijn (EU) 2016/1148 (PB L ... van ..., blz. ..). |
Amendement 8
Voorstel voor een richtlijn
Overweging 10
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(10) Om te zorgen voor een alomvattende aanpak van de veerkracht van kritieke entiteiten moet elke lidstaat over een strategie met doelstellingen en beleidsmaatregelen beschikken en deze uitvoeren Daartoe moeten de lidstaten ervoor zorgen dat hun cyberbeveiligingsstrategieën voorzien in een beleidskader voor versterkte coördinatie tussen de uit hoofde van deze richtlijn respectievelijk de NIS 2-richtlijn bevoegde autoriteiten in het kader van de uitwisseling van informatie over incidenten en cyberdreigingen en de uitoefening van toezichthoudende taken. |
Om te zorgen voor een alomvattende aanpak van de veerkracht van kritieke entiteiten, en rekening houdend met de doelstellingen van de door de Groep voor de veerkracht van kritieke entiteiten opgestelde strategie van de Unie inzake weerbaarheid, moet elke lidstaat een nationale strategie met doelstellingen en beleidsmaatregelen goedkeuren en deze uitvoeren. Daartoe moeten de lidstaten ervoor zorgen dat hun cyberbeveiligingsstrategieën voorzien in een beleidskader voor versterkte coördinatie tussen de uit hoofde van deze richtlijn respectievelijk de NIS 2-richtlijn bevoegde autoriteiten in het kader van de uitwisseling van informatie over incidenten en cyberdreigingen en de uitoefening van toezichthoudende taken. |
Amendement 9
Voorstel voor een richtlijn
Overweging 11
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(11) De acties van de lidstaten om kritieke entiteiten te identificeren en hun veerkracht te helpen waarborgen, moet een risicogebaseerde aanpak volgen waarbij de inspanningen worden gericht op de entiteiten die het meest relevant zijn voor de uitvoering van vitale maatschappelijke functies of economische activiteiten. Voor zo’n gerichte aanpak moet elke lidstaat binnen een geharmoniseerd kader een beoordeling verrichten van alle relevante natuurlijke en door de mens veroorzaakte risico’s die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten, waaronder ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid (zoals pandemieën) en antagonistische dreigingen, waaronder terroristische misdrijven. Bij het uitvoeren van die risicobeoordelingen moeten de lidstaten tevens rekening houden met andere algemene of sectorspecifieke risicobeoordelingen die krachtens andere handelingen van Unierecht zijn verricht, en moeten zij de onderlinge afhankelijkheid tussen sectoren in aanmerking nemen, ook waar het andere lidstaten en derde landen betreft. De resultaten van de risicobeoordeling moeten zowel worden benut bij het identificeren van kritieke entiteiten als dergelijke entiteiten helpen te voldoen aan de eisen inzake veerkracht van deze richtlijn. |
(11) De acties van de lidstaten om kritieke entiteiten te identificeren en hun veerkracht te helpen waarborgen, moet een risicogebaseerde aanpak volgen waarbij de inspanningen worden gericht op de entiteiten die het meest relevant zijn voor de uitvoering van essentiële diensten die vitaal zijn voor maatschappelijke functies of economische activiteiten. Voor zo’n gerichte aanpak moet elke lidstaat binnen een geharmoniseerd kader een beoordeling verrichten van alle relevante risico’s, inclusief intersectorale, grensoverschrijdende natuurlijke en door de mens veroorzaakte risico’s die negatieve gevolgen kunnen hebben voor de verlening van essentiële diensten, waaronder ongevallen, natuurrampen, noodsituaties op het gebied van de volksgezondheid (zoals pandemieën) en antagonistische dreigingen, waaronder terroristische misdrijven. Bij het uitvoeren van die risicobeoordelingen moeten de lidstaten tevens rekening houden met andere algemene of sectorspecifieke risicobeoordelingen die krachtens andere handelingen van Unierecht zijn verricht, en moeten zij de onderlinge afhankelijkheid tussen sectoren in aanmerking nemen, ook waar het andere lidstaten en derde landen betreft, alsmede risico’s die ontstaan voor de algemene bevolking of de interne markt. De lidstaten mogen een regelmatig, uit de marktomstandigheden voortvloeiend risico voor de bedrijfsactiviteiten of een risico dat voortvloeit uit de democratische besluitvorming, niet beschouwen als een risico. De resultaten van de risicobeoordeling moeten zowel worden benut bij het identificeren van kritieke entiteiten als dergelijke entiteiten helpen te voldoen aan de eisen inzake veerkracht van deze richtlijn. |
Amendement 10
Voorstel voor een richtlijn
Overweging 12
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(12) Om te waarborgen dat die vereisten voor alle relevante entiteiten gelden en onderlinge verschillen in dat opzicht te beperken, is het van belang om geharmoniseerde regels vast te stellen op basis waarvan kritieke entiteiten in de hele Unie op consistente wijze kunnen worden geïdentificeerd, maar die de lidstaten ook vrij laten om met nationale bijzonderheden rekening te houden. Derhalve moeten er criteria worden vastgesteld voor het identificeren van kritieke entiteiten. Omwille van de doeltreffendheid, doelmatigheid, consistentie en rechtszekerheid moeten er ook passende regels worden vastgesteld inzake kennisgeving en samenwerking in verband met een dergelijke identificatie en inzake de rechtsgevolgen daarvan. Om de Commissie in staat te stellen te beoordelen of deze richtlijn correct wordt toegepast, moeten de lidstaten de Commissie relevante informatie verstrekken; deze moet zo gedetailleerd en specifiek mogelijk zijn en in elk geval de lijst van essentiële diensten, het aantal kritieke entiteiten dat voor elke in de bijlage vermelde sector en deelsector is geïdentificeerd, de essentiële dienst of diensten die elke entiteit verleent en de toegepaste drempels omvatten. |
(12) Om te waarborgen dat die vereisten voor alle relevante entiteiten gelden en onderlinge verschillen in dat opzicht te beperken, is het van belang om geharmoniseerde regels vast te stellen op basis waarvan kritieke entiteiten in de hele Unie op consistente wijze kunnen worden geïdentificeerd, maar die de lidstaten ook vrij laten om met nationale bijzonderheden rekening te houden in de in de bijlage genoemde sectoren en deelsectoren op hun grondgebied. Derhalve moeten er in nauwe samenwerking met de bevoegde autoriteiten gemeenschappelijke criteria en specificaties op basis van minimumindicatoren en methodologieën voor elke sector en deelsector worden vastgesteld voor het identificeren van kritieke entiteiten. Omwille van de doeltreffendheid, doelmatigheid, consistentie en rechtszekerheid moeten er ook passende regels worden vastgesteld inzake kennisgeving en samenwerking in verband met een dergelijke identificatie en inzake de rechtsgevolgen daarvan. Om de Commissie in staat te stellen te beoordelen of deze richtlijn correct wordt toegepast, moeten de lidstaten de Commissie relevante informatie verstrekken; deze moet zo gedetailleerd en specifiek mogelijk zijn en in elk geval de lijst van essentiële diensten, het aantal kritieke entiteiten dat voor elke in de bijlage vermelde sector en deelsector is geïdentificeerd, de essentiële dienst of diensten die elke entiteit verleent en de toegepaste drempels omvatten. Om een uiteenlopende toepassing van deze richtlijn te voorkomen en de werking van de interne markt te verbeteren, moet de Commissie in samenwerking met de lidstaten gedetailleerde richtsnoeren verstrekken en aanbevelingen doen om de lidstaten te ondersteunen bij het vaststellen van de lijst van essentiële diensten en infrastructuur en de kritieke entiteiten voor elke nationale sector en deelsector als bedoeld in de bijlage. |
Amendement 11
Voorstel voor een richtlijn
Overweging 15
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(15) Het EU-acquis op het gebied van financiële diensten legt financiële entiteiten vergaande verplichtingen op om alle risico’s waarmee zij te maken krijgen, waaronder operationele risico’s, te beheren en de bedrijfscontinuïteit te waarborgen. Het gaat onder meer om Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad22, Richtlijn 2014/65/EU van het Europees Parlement en de Raad23, Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad24, Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad25 en Richtlijn 2013/36/EU van het Europees Parlement en de Raad26. De Commissie heeft onlangs voorgesteld dit kader aan te vullen met Verordening XX/YYYY van het Europees Parlement en de Raad [voorstel voor een verordening betreffende digitale operationele veerkracht van de financiële sector (hierna “de DORA-verordening” genoemd)27], waarbij financiële ondernemingen worden verplicht ICT-risico’s te beheren en onder meer fysieke ICT-infrastructuren te beschermen. Aangezien de veerkracht van de in de punten 3 en 4 van de bijlage vermelde entiteiten volledig onder het EU-acquis inzake financiële diensten valt, moeten ook die entiteiten uitsluitend voor de toepassing van hoofdstuk II van deze richtlijn als gelijkwaardig aan kritieke entiteiten worden behandeld. Om te waarborgen dat de regels inzake operationele risico’s en digitale veerkracht in de financiële sector consistent worden toegepast, moet de ondersteuning door de lidstaten bij de versterking van de algehele veerkracht van financiële entiteiten die gelijkwaardig zijn aan kritieke entiteiten, worden gewaarborgd door de krachtens artikel 41 van [DORA-verordening] aangewezen autoriteiten, zulks met inachtneming van de in die wetgeving vervatte procedures en op volledig geharmoniseerde wijze. |
(15) Het EU-acquis op het gebied van financiële diensten legt financiële entiteiten vergaande verplichtingen op om alle risico’s waarmee zij te maken krijgen, waaronder operationele risico’s, te beheren en de bedrijfscontinuïteit te waarborgen. Het gaat onder meer om Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad22, Richtlijn 2014/65/EU van het Europees Parlement en de Raad23, Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad24, Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad25 en Richtlijn 2013/36/EU van het Europees Parlement en de Raad26. De Commissie heeft onlangs voorgesteld dit kader aan te vullen met Verordening XX/YYYY van het Europees Parlement en de Raad [voorstel voor een verordening betreffende digitale operationele veerkracht van de financiële sector (hierna “de DORA-verordening” genoemd)27], waarbij financiële ondernemingen worden verplicht ICT-risico’s te beheren en onder meer fysieke ICT-infrastructuren te beschermen. Aangezien de veerkracht van de in de punten 3 en 4 van de bijlage vermelde entiteiten volledig onder het EU-acquis inzake financiële diensten valt, moeten ook die entiteiten uitsluitend voor de toepassing van hoofdstuk II van deze richtlijn als gelijkwaardig aan kritieke entiteiten worden behandeld en bijgevolg mogen de verplichtingen in de hoofdstukken III tot en met VI niet voor dergelijke entiteiten gelden. Om te waarborgen dat de regels inzake operationele risico’s en digitale veerkracht in de financiële sector consistent worden toegepast, moet de ondersteuning door de lidstaten bij de versterking van de algehele veerkracht van financiële entiteiten die gelijkwaardig zijn aan kritieke entiteiten, worden gewaarborgd door de krachtens artikel 41 van [DORA-verordening] aangewezen autoriteiten, zulks met inachtneming van de in die wetgeving vervatte procedures en op volledig geharmoniseerde wijze. |
__________________ |
__________________ |
22 Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad van 4 juli 2012 betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (PB L 201 van 27.7.2012, blz. 1). |
22 Verordening (EU) nr. 648/2012 van het Europees Parlement en de Raad van 4 juli 2012 betreffende otc-derivaten, centrale tegenpartijen en transactieregisters (PB L 201 van 27.7.2012, blz. 1). |
23 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
23 Richtlijn 2014/65/EU van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten voor financiële instrumenten en tot wijziging van Richtlijn 2002/92/EG en Richtlijn 2011/61/EU (PB L 173 van 12.6.2014, blz. 349). |
24 Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84). |
24 Verordening (EU) nr. 600/2014 van het Europees Parlement en de Raad van 15 mei 2014 betreffende markten in financiële instrumenten en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 173 van 12.6.2014, blz. 84). |
25 Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1). |
25 Verordening (EU) nr. 575/2013 van het Europees Parlement en de Raad van 26 juni 2013 betreffende prudentiële vereisten voor kredietinstellingen en beleggingsondernemingen en tot wijziging van Verordening (EU) nr. 648/2012 (PB L 176 van 27.6.2013, blz. 1). |
26 Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338). |
26 Richtlijn 2013/36/EU van het Europees Parlement en de Raad van 26 juni 2013 betreffende toegang tot het bedrijf van kredietinstellingen en het prudentieel toezicht op kredietinstellingen en beleggingsondernemingen, tot wijziging van Richtlijn 2002/87/EG en tot intrekking van de Richtlijnen 2006/48/EG en 2006/49/EG (PB L 176 van 27.6.2013, blz. 338). |
27 Voorstel voor een verordening van het Europees Parlement en de Raad betreffende digitale operationele veerkracht voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014 en (EU) nr. 909/2014, COM(2020) 595. |
27 Voorstel voor een verordening van het Europees Parlement en de Raad betreffende digitale operationele veerkracht voor de financiële sector en tot wijziging van Verordeningen (EG) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014 en (EU) nr. 909/2014, COM(2020) 595. |
Amendement 12
Voorstel voor een richtlijn
Overweging 16
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(16) De lidstaten moeten autoriteiten aanwijzen die gemachtigd zijn om toezicht te houden op de toepassing van de regels van deze richtlijn en om die regels zo nodig te handhaven, alsmede ervoor zorgen dat die autoriteiten over passende bevoegdheden en middelen beschikken. Om met de uiteenlopende nationale bestuursstructuren rekening te houden, reeds bestaande sectorale regelingen of toezichthoudende en regelgevende instanties van de Unie ongemoeid te laten en dubbel werk te voorkomen, moeten de lidstaten meer dan één nationale bevoegde autoriteit kunnen aanwijzen. Wanneer zij dat doen, moeten zij de respectieve taken van de betrokken autoriteiten wel duidelijk afbakenen en ervoor zorgen dat deze vlot en doeltreffend samenwerken. Alle bevoegde autoriteiten moeten ook meer in het algemeen met andere relevante autoriteiten samenwerken, zowel op nationaal als op Unieniveau. |
(16) De lidstaten moeten autoriteiten aanwijzen die gemachtigd zijn om toezicht te houden op de toepassing van de regels van deze richtlijn en om die regels te handhaven, alsmede ervoor zorgen dat die autoriteiten over passende bevoegdheden en middelen beschikken. Om met de uiteenlopende nationale bestuursstructuren rekening te houden, reeds bestaande sectorale regelingen of toezichthoudende en regelgevende instanties van de Unie ongemoeid te laten en dubbel werk te voorkomen, moeten de lidstaten meer dan één nationale bevoegde autoriteit kunnen aanwijzen. Wanneer zij dat doen, moeten zij de respectieve taken van de betrokken autoriteiten wel duidelijk afbakenen en ervoor zorgen dat deze vlot en doeltreffend samenwerken. Alle bevoegde autoriteiten moeten ook meer in het algemeen met andere relevante autoriteiten samenwerken, zowel op nationaal als op Unieniveau. |
Amendement 13
Voorstel voor een richtlijn
Overweging 17
|
|
Door de Commissie voorgestelde tekst |
Amendement |
(17) Om grensoverschrijdende samenwerking en communicatie te vergemakkelijken en de doeltreffende uitvoering van deze richtlijn mogelijk te maken, moet elke lidstaat, onverminderd sectorspecifieke wettelijke vereisten van de Unie, binnen een van de autoriteiten die hij uit hoofde van deze richtlijn als bevoegde autoriteit heeft aangewezen, een centraal contactpunt aanwijzen dat verantwoordelijk is voor de coördinatie van kwesties in verband met de veerkracht van kritieke entiteite |