RAPORT referitor la propunerea de directivă a Parlamentului European și a Consiliului privind reziliența entităților critice
15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I
Comisia pentru libertăți civile, justiție și afaceri interne
Raportor: Michal Šimečka
Raportori pentru aviz (*):
Nils Torvalds, Comisia pentru industrie, cercetare și energie
Alex Agius Saliba, Comisia pentru piața internă și protecția consumatorilor
(*) Procedura comisiilor asociate – articolul 57 din Regulamentul de procedură
- PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
- AVIZ AL COMISIEI PENTRU INDUSTRIE, CERCETARE ȘI ENERGIE
- AVIZ AL COMISIEI PENTRU PIAȚA INTERNĂ ȘI PROTECȚIA CONSUMATORILOR
- AVIZ AL COMISIEI PENTRU AFACERI EXTERNE
- AVIZ AL COMISIEI PENTRU TRANSPORT ȘI TURISM
- PROCEDURA COMISIEI COMPETENTE
- VOT FINAL PRIN APEL NOMINAL ÎN COMISIA COMPETENTĂ
PROIECT DE REZOLUȚIE LEGISLATIVĂ A PARLAMENTULUI EUROPEAN
referitoare la propunerea de directivă a Parlamentului European și a Consiliului privind reziliența entităților critice
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
(Procedura legislativă ordinară: prima lectură)
Parlamentul European,
– având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2020)0829),
– având în vedere articolul 294 alineatul (2) și articolul 114 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C9-0421/2020),
– având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,
– având în vedere articolul 59 din Regulamentul său de procedură,
– având în vedere avizul Comisiei pentru industrie, cercetare și energie, avizul Comisiei pentru piața internă și protecția consumatorilor, avizul Comisiei pentru afaceri externe și avizul Comisiei pentru transport și turism,
– având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A9-0289/2021),
1. adoptă poziția sa în primă lectură prezentată în continuare;
2. solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;
3. încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.
Amendamentul 1
Propunere de directivă
Considerentul 1
|
|
Textul propus de Comisie |
Amendamentul |
(1) Directiva 2008/114/CE a Consiliului17 prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 201918 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidente care au potențialul de a perturba operațiunile entității critice, de a absorbi astfel de incidente, de a se adapta la astfel de incidente și de a se redresa în urma unor astfel de incidente. |
(1) Directiva 2008/114/CE a Consiliului17 prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 201918 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidente care au potențialul de a perturba furnizarea de servicii esențiale de către entitatea critică, libera circulație a serviciilor esențiale și funcționarea pieței interne, de a absorbi astfel de incidente, de a reacționa și de a se adapta la astfel de incidente și de a se redresa în urma lor. |
_________________ |
_________________ |
17 Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75). |
17 Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75). |
18 SWD(2019)0308. |
18 SWD(2019)0308. |
Amendamentul 2
Propunere de directivă
Considerentul 2
|
|
Textul propus de Comisie |
Amendamentul |
(2) În pofida măsurilor instituite la nivelul Uniunii19 și la nivel național cu scopul de a sprijini protecția infrastructurilor critice în Uniune, entitățile care operează aceste infrastructuri nu sunt echipate în mod adecvat pentru a aborda riscurile actuale și viitoare anticipate la adresa operațiunilor lor, care pot duce la întreruperi ale furnizării serviciilor esențiale pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Acest fapt este consecința unei situații dinamice a amenințărilor, caracterizată de evoluția amenințării teroriste și de interdependențe tot mai accentuate între infrastructuri și sectoare, precum și de o creștere a riscului fizic din cauza dezastrelor naturale și a schimbărilor climatice, ceea ce sporește frecvența și amploarea fenomenelor meteorologice extreme și aduce schimbări pe termen lung în privința condițiilor climatice care pot reduce capacitatea și eficiența anumitor tipuri de infrastructură dacă nu se instituie măsuri de reziliență sau de adaptare la schimbările climatice. În plus, sectoarele și tipurile de entități relevante nu sunt recunoscute în mod consecvent ca fiind critice în toate statele membre. |
(2) În pofida măsurilor instituite la nivelul Uniunii19 și la nivel național cu scopul de a sprijini protecția infrastructurilor critice în Uniune, entitățile care operează aceste infrastructuri nu sunt echipate întotdeauna în mod adecvat pentru a aborda riscurile actuale și viitoare anticipate la adresa operațiunilor lor, care pot duce la întreruperi ale furnizării serviciilor esențiale pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Acest fapt este consecința unei situații dinamice a amenințărilor, caracterizată de evoluția amenințărilor hibride și teroriste și de interdependențe tot mai accentuate între infrastructuri și sectoare, precum și de o creștere a riscului fizic din cauza dezastrelor naturale și a schimbărilor climatice, ceea ce sporește frecvența și amploarea fenomenelor meteorologice extreme și aduce schimbări pe termen lung în privința condițiilor climatice care pot reduce capacitatea, eficiența și durata de viață a anumitor tipuri de infrastructură dacă nu se instituie măsuri de reziliență sau de adaptare la schimbările climatice. În plus, sectoarele și tipurile de entități relevante nu sunt recunoscute în mod consecvent ca fiind critice în toate statele membre. La nivelul Uniunii, nu există nicio listă recunoscută a sectoarelor cu infrastructuri critice. În schimb, diferite acte juridice acoperă sectoare diferite. |
_________________ |
_________________ |
19 Programul european privind protecția infrastructurilor critice (PEPIC). |
19 Programul european privind protecția infrastructurilor critice (PEPIC). |
Amendamentul 3
Propunere de directivă
Considerentul 2 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
(2a) Anumite infrastructuri critice au o dimensiune paneuropeană, cum ar fi Organizația Europeană pentru Siguranța Navigației Aeriene, Eurocontrol și sistemul de poziționare globală prin satelit al Uniunii, Galileo. |
Amendamentul 4
Propunere de directivă
Considerentul 3
|
|
Textul propus de Comisie |
Amendamentul |
(3) Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul sănătății, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Aceste interdependențe înseamnă că orice perturbare, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea impacturi negative considerabile și de lungă durată în ceea ce privește furnizarea de servicii pe piața internă. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere. |
(3) Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul producției, prelucrării și furnizării de alimente, în sectorul sănătății, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Aceste interdependențe înseamnă că orice perturbare a serviciilor esențiale, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea impacturi negative considerabile și de lungă durată asupra furnizării de servicii pe piața internă. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere. |
Amendamentul 5
Propunere de directivă
Considerentul 4
|
|
Textul propus de Comisie |
Amendamentul |
(4) Entitățile implicate în furnizarea serviciilor esențiale fac din ce în ce mai mult obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte nu numai că riscă să afecteze menținerea funcțiilor societale sau a activităților economice vitale în întreaga Uniune, ci generează, de asemenea, obstacole în calea bunei funcționări a pieței interne. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte. |
(4) Entitățile implicate în furnizarea serviciilor esențiale fac obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte nu numai că creează grade diferite de reziliență, dar afectează și menținerea funcțiilor societale sau a activităților economice vitale în întreaga Uniune, și creează o concurență neloială și obstacole în calea bunei funcționări a pieței interne. Investitorii și întreprinderile se pot baza pe entitățile critice și pot avea încredere în ele, dacă sunt reziliente, iar fiabilitatea și încrederea sunt pietrele de temelie ale unei piețe interne funcționale. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte. Un cadru european va avea, prin urmare, și efectul de a crea condiții de concurență echitabile pentru entitățile critice din întreaga Uniune. |
Amendamentul 6
Propunere de directivă
Considerentul 5
|
|
Textul propus de Comisie |
Amendamentul |
(5) Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea serviciilor esențiale pe piața internă și pentru a consolida reziliența entităților critice. |
(5) Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea și libera circulație a serviciilor esențiale pe piața internă, pentru a consolida reziliența entităților critice și pentru a îmbunătăți cooperarea transfrontalieră între autoritățile competente. Este esențial ca aceste norme să fie adaptate exigențelor viitorului. În acest sens, scopul prezentei directive este de a spori reziliența entităților critice, îmbunătățind astfel capacitatea lor de a asigura furnizarea continuă de servicii esențiale în fața unui set divers de riscuri. Stabilind norme minime, prezenta directivă le permite statelor membre să adopte sau să mențină norme mai stricte pentru a se asigura furnizarea de servicii esențiale pe piața internă și pentru a consolida reziliența entităților critice. |
Amendamentul 7
Propunere de directivă
Considerentul 6
|
|
Textul propus de Comisie |
Amendamentul |
(6) Pentru a realiza acest obiectiv, statele membre ar trebui să identifice entitățile critice care ar trebui să facă obiectul unor cerințe și al unei supravegheri specifice, dar care ar trebui, de asemenea, să beneficieze de un sprijin special și de orientări speciale, care să vizeze atingerea unui nivel ridicat de reziliență în fața tuturor riscurilor relevante. |
(6) Pentru a atinge acest obiectiv, statele membre ar trebui să identifice entitățile critice care furnizează servicii esențiale în sectoarele și subsectoarele menționate în anexa la prezenta directivă. Aceste entități critice care ar trebui să facă obiectul unor cerințe și al unei supravegheri specifice, dar care ar trebui, de asemenea, să beneficieze de un sprijin special și de orientări speciale, care să vizeze atingerea unui nivel ridicat de reziliență în fața tuturor riscurilor relevante. |
Amendamentul 8
Propunere de directivă
Considerentul 7
|
|
Textul propus de Comisie |
Amendamentul |
(7) Anumite sectoare ale economiei, cum ar fi energia și transporturile, sunt deja reglementate sau pot fi reglementate în viitor prin acte sectoriale ale dreptului Uniunii care conțin norme privind anumite aspecte ale rezilienței entităților care își desfășoară activitatea în sectoarele menționate. Pentru a aborda în mod cuprinzător reziliența entităților care sunt critice pentru buna funcționare a pieței interne, aceste măsuri sectoriale ar trebui să fie completate de măsurile prevăzute în prezenta directivă, care creează un cadru global care abordează reziliența entităților critice în ceea ce privește toate pericolele, și anume cele naturale și cele provocate de om, accidentale și intenționate. |
(7) Anumite sectoare ale economiei, cum ar fi energia și transporturile, sunt deja reglementate sau pot fi reglementate în viitor prin acte sectoriale ale dreptului Uniunii care conțin norme privind anumite aspecte ale rezilienței entităților care își desfășoară activitatea în sectoarele menționate. Pentru a aborda în mod cuprinzător reziliența entităților care sunt critice pentru buna funcționare a pieței interne, aceste măsuri sectoriale ar trebui să fie considerate lex specialis și să fie completate de măsurile prevăzute în prezenta directivă, care creează un cadru global care abordează reziliența entităților critice în ceea ce privește toate pericolele, și anume cele naturale și cele provocate de om, accidentale și intenționate. |
Amendamentul 9
Propunere de directivă
Considerentul 8
|
|
Textul propus de Comisie |
Amendamentul |
(8) Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului20 [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (denumită în continuare „Directiva NIS 2”)]. Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale. |
(8) Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului20 [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (denumită în continuare „Directiva NIS 2”)]. Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale. Prin urmare, autoritățile competente desemnate în temeiul Directivei NIS 2 vor fi responsabile de supravegherea entităților identificate ca fiind entități critice sau echivalente cu entitățile critice în temeiul prezentei directive în ceea ce privește aspectele care intră în domeniul de aplicare al directivei respective. |
_________________ |
_________________ |
20 [Trimitere la Directiva NIS 2, după adoptare.] |
20 [Trimitere la Directiva NIS 2, după adoptare.] |
Amendamentul 10
Propunere de directivă
Considerentul 10
|
|
Textul propus de Comisie |
Amendamentul |
(10) Pentru a se asigura o abordare cuprinzătoare a rezilienței entităților critice, fiecare stat membru ar trebui să aibă o strategie care să stabilească obiective și măsuri de politică pe care să le pună în aplicare. În acest sens, statele membre ar trebui să se asigure că strategiile lor în materie de securitate cibernetică oferă un cadru de politică pentru o coordonare consolidată între autoritatea competentă în temeiul prezentei directive și cea competentă în temeiul Directivei NIS 2 în contextul schimbului de informații privind incidentele și amenințările cibernetice și al exercitării sarcinilor de supraveghere. |
(10) Pentru a se asigura o abordare cuprinzătoare a rezilienței entităților critice, fiecare stat membru ar trebui să aibă o strategie care să stabilească obiective și măsuri de politică pe care să le pună în aplicare. În acest sens și ținând seama de caracterul hibrid al multor amenințări și de strategia Uniunii privind reziliența elaborată de Grupul privind reziliența entităților critice, instituit prin prezenta directivă, statele membre ar trebui să se asigure că strategiile lor oferă un cadru de politică pentru o coordonare consolidată între autoritățile competente ale statelor membre în temeiul prezentei directive și al Directivei NIS 2, inclusiv schimbul de informații privind incidentele și amenințările și exercitarea sarcinilor de supraveghere. |
Amendamentul 11
Propunere de directivă
Considerentul 11
|
|
Textul propus de Comisie |
Amendamentul |
(11) Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor naturale și provocate de om relevante care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă. |
(11) Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor naturale și provocate de om relevante, inclusiv a riscurilor transsectoriale și transfrontaliere care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a amenințărilor hibride, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism, infiltrarea unor elemente infracționale și sabotajul. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe. Statele membre nu ar trebui să considere ca fiind un risc orice risc comercial obișnuit care decurge din condițiile de piață și orice risc care decurge din procesul decizional democratic. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă. De asemenea, Comisia ar trebui să poată să le ofere entităților critice din țările terțe, la cererea lor, consultanță de specialitate. |
Amendamentul 12
Propunere de directivă
Considerentul 12
|
|
Textul propus de Comisie |
Amendamentul |
(12) Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta specificitățile naționale. Prin urmare, ar trebui să se stabilească criterii pentru identificarea entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate. |
(12) Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme minime armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta specificitățile naționale. Prin urmare, ar trebui să se stabilească, într-o manieră transparentă, criterii și metodologii comune pentru identificarea entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate. |
Amendamentul 13
Propunere de directivă
Considerentul 13 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
(13a) În conformitate cu dreptul aplicabil al Uniunii și cu dreptul național, inclusiv cu Regulamentul (UE) 2019/452 al Parlamentului European și al Consiliului1a care stabilește un cadru pentru examinarea investițiilor străine directe în Uniune, trebuie recunoscută amenințarea potențială reprezentată de controlul străin asupra infrastructurilor critice din Uniune, deoarece serviciile, economia, libera circulație și siguranța cetățenilor Uniunii depind de buna funcționare a infrastructurii critice. Este esențial ca statele membre și Comisia să fie vigilente în ceea ce privește investițiile financiare pe care le fac statele terțe în funcționarea entităților critice din Uniune și față de consecințele pe care le-ar putea avea aceste investiții asupra capacității de a preveni perturbările semnificative. |
|
_________________ |
|
1a Regulamentul (UE) 2019/452 al Parlamentului European și al Consiliului din 19 martie 2019 de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniune (JO L 79I, 21.3.2019, p. 1). |
Amendamentul 14
Propunere de directivă
Considerentul 15
|
|
Textul propus de Comisie |
Amendamentul |
(15) Acquis-ul UE în domeniul serviciilor financiare instituie cerințe cuprinzătoare privind entitățile financiare pentru a gestiona toate riscurile cu care se confruntă acestea, inclusiv riscurile operaționale, și pentru a asigura continuitatea activității. Obligațiile decurg din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului22, din Directiva 2014/65/UE a Parlamentului European și a Consiliului23 și din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului24, precum și din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului25 și din Directiva 2013/36/UE a Parlamentului European și a Consiliului26. Comisia a propus recent completarea acestui cadru cu Regulamentul XX/YYYY al Parlamentului European și al Consiliului [Regulamentul propus privind reziliența operațională digitală a sectorului financiar (denumit în continuare „Regulamentul DORA”)27], care stabilește cerințe pentru firmele financiare în ceea ce privește gestionarea riscurilor TIC, inclusiv protecția infrastructurilor TIC fizice. Întrucât reziliența entităților enumerate la punctele 3 și 4 din anexă este acoperită în mod cuprinzător de acquis-ul UE în domeniul serviciilor financiare, aceste entități ar trebui, de asemenea, să fie tratate ca fiind echivalente entităților critice numai în sensul capitolului II din prezenta directivă. Pentru a se asigura o aplicare consecventă a normelor privind riscul operațional și reziliența digitală în sectorul financiar, sprijinul statelor membre pentru consolidarea rezilienței globale a entităților financiare echivalente cu entitățile critice ar trebui să fie asigurat de autoritățile desemnate în temeiul articolului 41 din [Regulamentul DORA] și cu respectarea procedurilor stabilite în această legislație într-un mod pe deplin armonizat. |
(15) Acquis-ul UE în domeniul serviciilor financiare instituie cerințe cuprinzătoare privind entitățile financiare pentru a gestiona toate riscurile cu care se confruntă acestea, inclusiv riscurile operaționale, și pentru a asigura continuitatea activității. Obligațiile decurg din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului22, din Directiva 2014/65/UE a Parlamentului European și a Consiliului23 și din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului24, precum și din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului25 și din Directiva 2013/36/UE a Parlamentului European și a Consiliului26. Comisia a propus recent completarea acestui cadru cu Regulamentul XX/YYYY al Parlamentului European și al Consiliului [Regulamentul propus privind reziliența operațională digitală a sectorului financiar (denumit în continuare „Regulamentul DORA”)27], care stabilește cerințe pentru firmele financiare în ceea ce privește gestionarea riscurilor TIC, inclusiv protecția infrastructurilor TIC fizice. Întrucât reziliența entităților enumerate la punctele 3 și 4 din anexă este acoperită în mod cuprinzător de acquis-ul UE în domeniul serviciilor financiare, aceste entități ar trebui, de asemenea, să fie tratate ca fiind echivalente entităților critice numai în sensul capitolului II din prezenta directivă și, prin urmare, aceste entități nu ar trebui să fie supuse obligațiilor prevăzute la capitolele III-VI din prezenta directivă. Pentru a se asigura o aplicare consecventă a normelor privind riscul operațional și reziliența digitală în sectorul financiar, sprijinul statelor membre pentru consolidarea rezilienței globale a entităților financiare echivalente cu entitățile critice ar trebui să fie asigurat de autoritățile desemnate în temeiul articolului 41 din [Regulamentul DORA] și cu respectarea procedurilor stabilite în această legislație într-un mod pe deplin armonizat. |
_________________ |
_________________ |
22 Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1). |
22 Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1). |
23 Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L173, 12.6.2014, p. 349). |
23 Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L173, 12.6.2014, p. 349). |
24 Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84). |
24 Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84). |
25 Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și firmele de investiții și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1). |
25 Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și firmele de investiții și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1). |
26 Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit și a firmelor de investiții, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338). |
26 Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit și a firmelor de investiții, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338). |
27 Propunere de Regulament al Parlamentului European și al Consiliului privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014, COM(2020) 595. |
27 Propunere de Regulament al Parlamentului European și al Consiliului privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014, COM(2020) 595. |
Amendamentul 15
Propunere de directivă
Considerentul 16
|
|
Textul propus de Comisie |
Amendamentul |
(16) Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și, dacă este necesar, să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile sectoriale deja existente sau organismele de supraveghere și de reglementare ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii. |
(16) Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile sectoriale deja existente sau organismele de supraveghere și de reglementare ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace, inclusiv cu autoritățile competente din alte state membre. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii, inclusiv cu autoritățile competente din alte state membre. |
Amendamentul 16
Propunere de directivă
Considerentul 17
|
|
Textul propus de Comisie |
Amendamentul |
(17) Pentru a facilita cooperarea și comunicarea la nivel transfrontalier și pentru a permite punerea în aplicare eficace a prezentei directive, și fără a aduce atingere cerințelor juridice sectoriale ale Uniunii, ar trebui ca fiecare stat membru să desemneze, în cadrul uneia dintre autoritățile pe care le-a desemnat ca autoritate competentă în temeiul prezentei directive, un punct unic de contact responsabil cu coordonarea aspectelor legate de reziliența entităților critice și de cooperarea transfrontalieră la nivelul Uniunii în această privință. |
(17) Pentru a facilita cooperarea și comunicarea la nivel transfrontalier și pentru a permite punerea în aplicare eficace a prezentei directive, și fără a aduce atingere cerințelor juridice sectoriale ale Uniunii, ar trebui ca fiecare stat membru să desemneze, în cadrul uneia dintre autoritățile pe care le-a desemnat ca autoritate competentă în temeiul prezentei directive, un punct unic de contact responsabil cu coordonarea aspectelor legate de reziliența entităților critice și de cooperarea transfrontalieră la nivelul Uniunii în această privință. Fiecare punct unic de contact ar trebui să stabilească legături și să coordoneze toată comunicarea cu autoritățile competente din statul membru respectiv, cu punctele unice de contact din alte state membre și cu Grupul privind reziliența entităților critice. Punctele unice de contact ar trebui să folosească canale de raportare eficiente, securizate și standardizate. |
Amendamentul 17
Propunere de directivă
Considerentul 18
|
|
Textul propus de Comisie |
Amendamentul |
(18) Dat fiind faptul că, în temeiul Directivei NIS 2, entitățile identificate ca entități critice, precum și entitățile identificate în sectorul infrastructurii digitale care trebuie să fie tratate ca fiind echivalente în temeiul prezentei directive fac obiectul cerințelor în materie de securitate cibernetică prevăzute în Directiva NIS 2, autoritățile competente desemnate în temeiul celor două directive ar trebui să coopereze, în special în ceea ce privește riscurile și incidentele de securitate cibernetică ce afectează entitățile respective. |
(18) Entitățile identificate ca entități critice în temeiul prezentei directive, precum și entitățile din sectorul infrastructurii digitale care trebuie să fie tratate ca fiind echivalente fac obiectul cerințelor în materie de securitate cibernetică prevăzute în Directiva NIS 2. Autoritățile competente desemnate în temeiul celor două directive ar trebui prin urmare să coopereze în mod eficace și consecvent, în special în ceea ce privește riscurile și incidentele de securitate cibernetică ce afectează entitățile respective. Este important ca statele membre să ia măsuri pentru a evita dubla raportare și dublele verificări, pentru a se asigura că strategiile și cerințele prevăzute în prezenta directivă și în Directiva NIS 2 sunt complementare și că entitățile critice nu sunt supuse unor sarcini administrative care depășesc ceea ce este necesar pentru a atinge obiectivele prezentei directive. |
Amendamentul 18
Propunere de directivă
Considerentul 19
|
|
Textul propus de Comisie |
Amendamentul |
(19) Statele membre ar trebui să sprijine entitățile critice să își consolideze reziliența, în conformitate cu obligațiile care le revin în temeiul prezentei directive, fără a aduce atingere responsabilității juridice a entităților în cauză de a asigura această conformitate. Statele membre ar putea, în special, să elaboreze materiale de orientare și metodologii, să sprijine organizarea de exerciții pentru a testa reziliența entităților critice și să asigure formarea personalului acestora. În plus, având în vedere interdependențele dintre entități și sectoare, statele membre ar trebui să instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații dintre entitățile critice, fără a aduce atingere aplicării normelor în materie de concurență prevăzute în Tratatul privind funcționarea Uniunii Europene. |
(19) Statele membre ar trebui să sprijine entitățile critice să își consolideze reziliența, în special pe cele care se califică drept întreprinderi mici sau mijlocii (IMM-uri), în conformitate cu obligațiile care le revin în temeiul prezentei directive, fără a aduce atingere responsabilității juridice a entităților în cauză de a asigura această conformitate. Statele membre ar trebui, în special, să elaboreze materiale de orientare și metodologii, să sprijine organizarea de exerciții pentru a testa reziliența entităților critice și să asigure formarea personalului acestora. În cazul în care este necesar și justificat de obiective de interes public, statele membre ar trebui să fie în măsură să furnizeze resurse financiare entităților critice, fără a aduce atingere normelor aplicabile privind ajutoarele de stat. În plus, având în vedere interdependențele dintre entități și sectoare, statele membre ar trebui să instituie instrumente de schimb de informații pentru a sprijini schimbul de informații și de bune practici între entitățile critice, fără a aduce atingere aplicării normelor în materie de concurență prevăzute în Tratatul privind funcționarea Uniunii Europene. |
Amendamentul 19
Propunere de directivă
Considerentul 19 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
(19a) Atunci când pun în aplicare prezenta directivă, este important ca statele membre să ia toate măsurile necesare pentru a preveni orice povară administrativă excesivă, în special pentru IMM-uri, și să evite suprapunerile sau obligațiile inutile. Este esențial ca statele membre să contribuie la acordarea de sprijin adecvat IMM-urilor și să faciliteze acordarea acestui sprijin, atunci când el este solicitat, luând măsurile tehnice și organizatorice necesare în temeiul prezentei directive. |
Amendamentul 20
Propunere de directivă
Considerentul 20
|
|
Textul propus de Comisie |
Amendamentul |
(20) Pentru a fi în măsură să își asigure reziliența, entitățile critice ar trebui să aibă o înțelegere cuprinzătoare a tuturor riscurilor relevante la care sunt expuse și să analizeze aceste riscuri. În acest scop, entitățile critice ar trebui să efectueze evaluări ale riscurilor, ori de câte ori este necesar, având în vedere situația lor specifică și evoluția respectivelor riscuri, și, în orice caz, o dată la patru ani. Evaluările riscurilor efectuate de entitățile critice ar trebui să se bazeze pe evaluarea riscurilor efectuată de statele membre. |
(20) Pentru a fi în măsură să își asigure reziliența, entitățile critice ar trebui să aibă o înțelegere cuprinzătoare a tuturor riscurilor relevante la care sunt expuse și să analizeze aceste riscuri. În acest scop, entitățile critice ar trebui să efectueze evaluări ale riscurilor, ori de câte ori este necesar, având în vedere situația lor specifică și evoluția respectivelor riscuri, și, în orice caz, o dată la patru ani. Evaluările riscurilor efectuate de entitățile critice ar trebui să se bazeze pe evaluarea riscurilor efectuată de statele membre și ar trebui să fie în conformitate cu criteriile și metodologiile comune. |
Amendamentul 21
Propunere de directivă
Considerentul 23
|
|
Textul propus de Comisie |
Amendamentul |
(23) Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului28, Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului29 și Directiva 2005/65/CE a Parlamentului European și a Consiliului30 instituie cerințe aplicabile entităților din sectoarele aviației și transportului maritim pentru a preveni incidentele cauzate de acte ilegale, precum și pentru a rezista în cazul producerii unor astfel de incidente și pentru a atenua consecințele unor astfel de incidente. Cu toate că măsurile prevăzute în prezenta directivă sunt mai ample în ceea ce privește riscurile abordate și tipurile de măsuri care trebuie luate, entitățile critice din aceste sectoare ar trebui să reflecte în planul lor de reziliență sau în documente echivalente măsurile luate în temeiul acestor alte acte ale Uniunii. De asemenea, atunci când pun în aplicare măsuri de reziliență în temeiul prezentei directive, entitățile critice pot lua în considerare orientări neobligatorii și documente de bune practici elaborate în cadrul unor fluxuri de lucru sectoriale, cum ar fi Platforma UE pentru securitatea călătorilor din transportul feroviar31. |
(23) Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului28, Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului29 și Directiva 2005/65/CE a Parlamentului European și a Consiliului30 instituie cerințe aplicabile entităților din sectoarele aviației și transportului maritim pentru a preveni incidentele cauzate de acte ilegale, precum și pentru a rezista în cazul producerii unor astfel de incidente și pentru a atenua consecințele unor astfel de incidente. Cu toate că măsurile prevăzute în prezenta directivă sunt mai ample în ceea ce privește riscurile abordate și tipurile de măsuri care trebuie luate, entitățile critice din aceste sectoare ar trebui să reflecte în planul lor de reziliență sau în documente echivalente măsurile luate în temeiul acestor alte acte ale Uniunii. De asemenea, entitățile critice trebuie să ia în considerare și Directiva 2008/96/CE a Parlamentului European și a Consiliului30a, care introduce o evaluare la nivelul întregii rețele rutiere pentru a inventaria riscurile de accidente și o inspecție specifică în materie de siguranță rutieră pentru a identifica condițiile periculoase, defectele și problemele care sporesc riscul de accidente și de rănire, pe baza unei vizite la fața locului pentru inspectarea unui drum existent sau a unui tronson de drum. Asigurarea protecției și rezilienței entităților critice este extrem de importantă pentru sectorul feroviar și, atunci când pun în aplicare măsuri de reziliență în temeiul prezentei directive, entitățile critice sunt încurajate să ia în considerare orientările neobligatorii și documentele de bune practici în cadrul unor fluxuri de lucru sectoriale, cum ar fi Platforma UE pentru securitatea călătorilor din transportul feroviar31. |
_________________ |
_________________ |
28 Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului din 11 martie 2008 privind norme comune în domeniul securității aviației civile și de abrogare a Regulamentului (CE) nr. 2320/2002 (JO L 97/72, 9.4.2008, p. 72). |
28 Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului din 11 martie 2008 privind norme comune în domeniul securității aviației civile și de abrogare a Regulamentului (CE) nr. 2320/2002 (JO L 97/72, 9.4.2008, p. 72). |
29 Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului din 31 martie 2004 privind consolidarea securității navelor și a instalațiilor portuare (JO L 129, 29.4.2004, p. 6). |
29 Regulamentul (CE) nr. 725/2004 al Parlamentului European și al Consiliului din 31 martie 2004 privind consolidarea securității navelor și a instalațiilor portuare (JO L 129, 29.4.2004, p. 6). |
30 Directiva 2005/65/CE a Parlamentului European și a Consiliului din 26 octombrie 2005 privind consolidarea securității portuare (JO L 310, 25.11.2005, p. 28). |
30 Directiva 2005/65/CE a Parlamentului European și a Consiliului din 26 octombrie 2005 privind consolidarea securității portuare (JO L 310, 25.11.2005, p. 28). |
|
30a Directiva 2008/96/CE a Parlamentului European și a Consiliului din 19 noiembrie 2008 privind gestionarea siguranței infrastructurii rutiere (JO L 319, 29.11.2008, p. 59). |
31 Decizia Comisiei din 29 iunie 2018 de înființare a Platformei UE pentru securitatea călătorilor din transportul feroviar, C(2018) 4014. |
31 Decizia Comisiei din 29 iunie 2018 de înființare a Platformei UE pentru securitatea călătorilor din transportul feroviar, C(2018) 4014. |
Amendamentul 22
Propunere de directivă
Considerentul 24
|
|
Textul propus de Comisie |
Amendamentul |
(24) Este din ce în ce mai îngrijorător riscul ca angajații entităților critice să abuzeze, de exemplu, de drepturile lor de acces în cadrul organizației entității pentru a provoca daune și a aduce prejudicii. Acest risc este agravat de fenomenul tot mai răspândit al radicalizării care duce la extremism violent și la terorism. Prin urmare, este necesar să se permită entităților critice să solicite verificări ale antecedentelor persoanelor care se încadrează în categorii specifice ale personalului său și să se asigure că respectivele cereri sunt evaluate cu promptitudine de autoritățile relevante, în conformitate cu normele aplicabile ale dreptului Uniunii și ale dreptului intern, inclusiv în ceea ce privește protecția datelor cu caracter personal. |
(24) Este din ce în ce mai îngrijorător riscul ca angajații entităților critice să abuzeze, de exemplu, de drepturile lor de acces în cadrul organizației entității pentru a provoca daune și a aduce prejudicii. Acest risc este agravat de fenomenul tot mai răspândit al radicalizării care duce la extremism violent și la terorism. Prin urmare, este necesar să se permită entităților critice să solicite verificări ale antecedentelor persoanelor care se încadrează în categorii specifice ale personalului său și să se asigure că respectivele cereri sunt evaluate cu promptitudine de autoritățile relevante, în conformitate cu normele aplicabile ale dreptului Uniunii și ale dreptului intern, inclusiv în ceea ce privește protecția datelor cu caracter personal, în special cu Regulamentul (UE) 2016/679. |
Amendamentul 23
Propunere de directivă
Considerentul 25
|
|
Textul propus de Comisie |
Amendamentul |
(25) Entitățile critice ar trebui să notifice autorităților competente ale statelor membre, cât mai rapid posibil în mod rezonabil în circumstanțele date, incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificarea ar trebui să le permită autorităților competente să reacționeze rapid și în mod adecvat la incidente și să aibă o imagine de ansamblu cuprinzătoare asupra riscurilor globale cu care se confruntă entitățile critice. În acest scop, ar trebui să se instituie o procedură de notificare a anumitor incidente și să se definească parametri pentru a stabili când perturbarea reală sau potențială este semnificativă și, prin urmare, ar trebui să se notifice incidentele. Având în vedere eventualele impacturi transfrontaliere ale unor astfel de perturbări, ar trebui să se instituie o procedură prin care statele membre să informeze, prin intermediul punctelor unice de contact, celelalte state membre afectate. |
(25) Entitățile critice ar trebui să notifice autorităților competente ale statelor membre, cât mai rapid posibil în mod rezonabil în circumstanțele date, dar, în orice caz, nu mai târziu de 24 de ore după ce constată că a avut loc incidentul în cauză, orice incident care le perturbă în mod semnificativ sau care are potențialul de a le perturba în mod semnificativ operațiunile. Autoritatea competentă ar trebui să informeze publicul cu privire la un astfel de incident în cazul în care consideră că ar fi în interesul public să facă acest lucru. Autoritatea competentă ar trebui să se asigure că entitatea critică în cauză îi informează pe utilizatorii serviciilor sale care ar putea fi afectați de un astfel de incident cu privire la incident și, după caz, cu privire la măsurile de siguranță sau de remediere posibile. Notificarea ar trebui să le permită autorităților competente să reacționeze rapid și în mod adecvat la incidente și să aibă o imagine de ansamblu cuprinzătoare asupra riscurilor globale cu care se confruntă entitățile critice. În acest scop, ar trebui să se instituie o procedură de notificare a anumitor incidente și să se definească parametri pentru a stabili când perturbarea reală sau potențială este semnificativă și, prin urmare, ar trebui să se notifice incidentele. Având în vedere eventualele impacturi transfrontaliere ale unor astfel de perturbări, ar trebui să se instituie o procedură prin care statele membre să informeze, fără întârzieri nejustificate, prin intermediul punctelor unice de contact, celelalte state membre afectate. Informațiile despre incidente trebuie tratate într-un mod care respectă confidențialitatea, securitatea și interesele comerciale ale entității critice în cauză. |
Amendamentul 24
Propunere de directivă
Considerentul 26
|
|
Textul propus de Comisie |
Amendamentul |
(26) Cu toate că entitățile critice își desfășoară în general activitatea în cadrul unei rețele tot mai interconectate de furnizare de servicii și de infrastructuri și furnizează adesea servicii esențiale în mai multe state membre, unele dintre aceste entități au o importanță deosebită pentru Uniune, deoarece furnizează servicii esențiale către numeroase state membre și, prin urmare, trebuie să facă obiectul unei supravegheri specifice la nivelul Uniunii. Prin urmare, ar trebui să se instituie norme privind supravegherea specifică a acestor entități critice de importanță europeană deosebită. Aceste norme nu aduc atingere normelor privind supravegherea și asigurarea respectării legislației, prevăzute în prezenta directivă. |
(26) Cu toate că entitățile critice își desfășoară în general activitatea în cadrul unei rețele tot mai interconectate de furnizare de servicii și de infrastructuri și furnizează adesea servicii esențiale în mai multe state membre, unele dintre aceste entități au o importanță deosebită pentru Uniune și pentru piața internă, deoarece furnizează servicii esențiale către mai multe state membre și, prin urmare, trebuie să facă obiectul unei supravegheri specifice la nivelul Uniunii. Prin urmare, ar trebui să se instituie norme privind supravegherea specifică a acestor entități critice de importanță europeană deosebită. Aceste norme nu aduc atingere normelor privind supravegherea și asigurarea respectării legislației, prevăzute în prezenta directivă. |
Amendamentul 25
Propunere de directivă
Considerentul 27 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
(27a) Standardizarea ar trebui să rămână, în principal, un proces bazat pe piață. Cu toate acestea, ar mai putea exista situații în care este oportun să se impună respectarea standardelor stabilite la nivelul Uniunii. Comisia și statele membre ar trebui să sprijine și să promoveze elaborarea și punerea în aplicare a unor standarde și specificații pertinente pentru reziliența entităților critice, stabilite de organizațiile de standardizare europene pentru luarea de măsuri tehnice și organizatorice menite să asigure reziliența entităților critice. Statele membre ar trebui, de asemenea, să încurajeze utilizarea standardelor și specificațiilor acceptate la nivel internațional care sunt pertinente pentru măsurile de reziliență aplicabile entităților critice. |
Amendamentul 26
Propunere de directivă
Considerentul 30
|
|
Textul propus de Comisie |
Amendamentul |
(30) Statele membre ar trebui să asigure faptul că autoritățile lor competente dispun de anumite competențe specifice pentru aplicarea și asigurarea respectării în mod corespunzător a prezentei directive în ceea ce privește entitățile critice, în cazul în care aceste entități țin de jurisdicția lor, astfel cum se specifică în prezenta directivă. Printre aceste competențe ar trebui să se numere, în special, competența de a efectua inspecții, de a asigura supravegherea și de a realiza audituri, de a le solicita entităților critice să furnizeze informații și dovezi cu privire la măsurile pe care le-au luat pentru a-și îndeplini obligațiile și, dacă este necesar, de a emite ordine pentru a remedia încălcările identificate. Atunci când emit astfel de ordine, statele membre nu ar trebui să impună măsuri care să depășească ceea ce este necesar și proporțional pentru a se asigura respectarea normelor de către entitatea critică în cauză, ținând seama în special de gravitatea încălcării și de capacitatea economică a entității critice. La un nivel mai general, aceste competențe ar trebui să fie însoțite de garanții corespunzătoare și eficace care să fie specificate în dreptul intern, în conformitate cu cerințele care decurg din Carta drepturilor fundamentale a Uniunii Europene. Atunci când evaluează respectarea de către o entitate critică a obligațiilor care îi revin în temeiul prezentei directive, autoritățile competente desemnate în temeiul prezentei directive ar trebui să poată solicita autorităților competente desemnate în temeiul Directivei NIS 2 să evalueze securitatea cibernetică a acestor entități. Respectivele autorități competente ar trebui să coopereze și să facă schimb de informații în acest scop. |
(30) Statele membre ar trebui să asigure faptul că autoritățile lor competente dispun de anumite competențe specifice pentru aplicarea și asigurarea respectării în mod corespunzător a prezentei directive în ceea ce privește entitățile critice, în cazul în care aceste entități țin de jurisdicția lor, astfel cum se specifică în prezenta directivă. Printre aceste competențe ar trebui să se numere, în special, competența de a efectua inspecții, de a asigura supravegherea și de a realiza audituri, de a le solicita entităților critice să furnizeze informații și dovezi cu privire la măsurile pe care le-au luat pentru a-și îndeplini obligațiile și, dacă este necesar, de a emite ordine pentru a remedia încălcările identificate. Atunci când emit astfel de ordine, statele membre nu ar trebui să impună măsuri care să depășească ceea ce este necesar și proporțional pentru a se asigura respectarea normelor de către entitatea critică în cauză, ținând seama în special de gravitatea încălcării și de capacitatea economică a entității critice. La un nivel mai general, aceste competențe ar trebui să fie însoțite de garanții corespunzătoare și eficace care să fie specificate în dreptul intern, în conformitate cu cerințele care decurg din Carta drepturilor fundamentale a Uniunii Europene. Evaluarea entităților critice în temeiul prezentei directive, în ceea ce privește chestiuni care intră în domeniul de aplicare al Directivei NIS 2, cum ar fi securitatea cibernetică fizică și non-fizică, intră în responsabilitatea autorităților competente desemnate în temeiul Directivei NIS 2. În plus, atunci când evaluează respectarea de către o entitate critică a obligațiilor care îi revin în temeiul prezentei directive, autoritățile competente desemnate în temeiul prezentei directive ar trebui să poată solicita autorităților competente desemnate în temeiul Directivei NIS 2 să evalueze securitatea cibernetică a acestor entități. Respectivele autorități competente ar trebui să coopereze și să facă schimb de informații în acest scop. |
Amendamentul 27
Propunere de directivă
Considerentul 31
|
|
Textul propus de Comisie |
Amendamentul |
(31) Pentru a ține seama de noile riscuri, de evoluțiile tehnologice sau de specificitățile unuia sau mai multor sectoare, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei pentru a completa măsurile de reziliență pe care este necesar să le ia entitățile critice prin detalierea unora dintre aceste măsuri sau prin detalierea tuturor acestor măsuri. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări corespunzătoare, inclusiv la nivel de experți, și ca aceste consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare32. În special, pentru a se asigura participarea egală la elaborarea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții statelor membre, iar experții acestor instituții au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu elaborarea actelor delegate. |
(31) Pentru a ține seama de noile riscuri, de evoluțiile tehnologice sau de specificitățile unuia sau mai multor sectoare, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui să fie delegată Comisiei pentru a completa măsurile de reziliență pe care este necesar să le ia entitățile critice prin detalierea unora dintre aceste măsuri sau prin detalierea tuturor acestor măsuri. Pentru a evita aplicarea divergentă a prezentei directive și pentru a îmbunătăți funcționarea pieței interne, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene ar trebui delegată Comisiei pentru a completa prezenta directivă prin elaborarea unei liste comune de servicii esențiale. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări corespunzătoare, inclusiv la nivel de experți, și ca aceste consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare32. În special, pentru a se asigura participarea egală la elaborarea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții statelor membre, iar experții acestor instituții au acces în mod sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu elaborarea actelor delegate. |
_________________ |
_________________ |
32 JO L 123, 12.5.2016, p. 1. |
32 JO L 123, 12.5.2016, p. 1. |
Amendamentul 28
Propunere de directivă
Articolul 1 – alineatul 1 – partea introductivă
|
|
Textul propus de Comisie |
Amendamentul |
1. Prezenta directivă: |
1. Prezenta directivă stabilește măsuri menite să asigure un nivel ridicat al rezilienței entităților critice pentru a asigura furnizarea serviciilor esențiale în Uniune și pentru a îmbunătăți funcționarea pieței interne. În acest scop, prezenta directivă: |
Amendamentul 29
Propunere de directivă
Articolul 1 – alineatul 1 – litera a
|
|
Textul propus de Comisie |
Amendamentul |
(a) stabilește obligații ale statelor membre de a lua anumite măsuri menite să asigure furnizarea pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, în special de a identifica entitățile critice și entitățile care trebuie să fie tratate ca fiind echivalente în anumite privințe și de a le permite acestora să își îndeplinească obligațiile; |
(a) stabilește obligații ale statelor membre de a lua anumite măsuri menite să asigure furnizarea continuă pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, în special de a identifica entitățile critice și entitățile care trebuie să fie tratate ca fiind echivalente în anumite privințe și de a le permite acestora să își îndeplinească obligațiile; |
Amendamentul 30
Propunere de directivă
Articolul 1 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. Prezenta directivă nu se aplică aspectelor reglementate de Directiva (UE) XX/YY [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („Directiva NIS 2”)], fără a aduce atingere articolului 7. |
2. Prezenta directivă nu se aplică aspectelor reglementate de Directiva (UE) XX/YY [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („Directiva NIS 2”)], fără a aduce atingere articolului 7. Având în vedere interdependența dintre securitatea cibernetică și securitatea fizică a entităților, statele membre asigură o punere în aplicare coerentă a prezentei directive și a Directivei NIS 2. |
Amendamentul 31
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 3
|
|
Textul propus de Comisie |
Amendamentul |
(3) „incident” înseamnă orice eveniment care are potențialul de a perturba sau care perturbă operațiunile entității critice; |
(3) „incident” înseamnă orice eveniment care are potențialul de a perturba sau care perturbă furnizarea unui serviciu esențial de către o entitate critică; |
Amendamentul 32
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 4
|
|
Textul propus de Comisie |
Amendamentul |
(4) „infrastructură” înseamnă un activ, un sistem sau o componentă a acestuia, care este necesar(ă) pentru furnizarea unui serviciu esențial; |
(4) „infrastructură” înseamnă active, inclusiv instalații, sisteme și echipamente sau componente ale acestora, care sunt necesare pentru furnizarea unui serviciu esențial; |
Amendamentul 33
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 5
|
|
Textul propus de Comisie |
Amendamentul |
(5) „serviciu esențial” înseamnă un serviciu care este esențial pentru menținerea funcțiilor societale sau a activităților economice vitale; |
(5) „serviciu esențial” înseamnă un serviciu care este esențial pentru menținerea funcțiilor societale vitale, a activităților economice, a sănătății și siguranței publice, a mediului sau a statului de drept; |
Amendamentul 34
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 6
|
|
Textul propus de Comisie |
Amendamentul |
(6) „risc” înseamnă orice circumstanță sau eveniment care are un potențial efect negativ asupra rezilienței entităților critice; |
(6) „risc” înseamnă orice circumstanță sau eveniment care are un potențial efect negativ asupra capacității unei entități critice de a furniza un serviciu esențial; |
Amendamentul 35
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 7
|
|
Textul propus de Comisie |
Amendamentul |
(7) „evaluarea riscurilor” înseamnă o metodologie de stabilire a naturii și a amplorii unui risc prin analizarea eventualelor amenințări și pericole și prin evaluarea condițiilor de vulnerabilitate existente care ar putea perturba operațiunile entității critice. |
(7) „evaluarea riscurilor” înseamnă o metodologie de stabilire a naturii și a amplorii unui risc prin aprecierea eventualelor amenințări și pericole la adresa rezilienței unei entități critice, prin analizarea condițiilor de vulnerabilitate existente care ar putea duce la perturbarea operațiunilor unei entități critice și prin evaluarea potențialului efect negativ pe care l-ar putea avea perturbarea operațiunilor asupra furnizării serviciilor esențiale. |
Amendamentul 36
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 7 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
(7a) „standard” înseamnă un standard în sensul definiției de la articolul 2 punctul 1 din Regulamentul (UE) nr. 1025/2012 al Parlamentului European și al Consiliului1a; |
|
____________ |
|
1a Regulamentul (UE) nr. 1025/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind standardizarea europeană, de modificare a Directivelor 89/686/CEE și 93/15/CEE ale Consiliului și a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE și 2009/105/CE ale Parlamentului European și ale Consiliului și de abrogare a Deciziei 87/95/CEE a Consiliului și a Deciziei nr. 1673/2006/CE a Parlamentului European și a Consiliului (JO L 316, 14.11.2012, p. 12). |
Amendamentul 37
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 7 b (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
(7b) „specificație tehnică” înseamnă o specificație tehnică conform definiției de la articolul 2 punctul 4 din Regulamentul (CE) nr. 1025/2012; |
Amendamentul 38
Propunere de directivă
Articolul 3 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. În termen de [trei ani după intrarea în vigoare a prezentei directive], fiecare stat membru adoptă o strategie de consolidare a rezilienței entităților critice. Această strategie stabilește obiective strategice și măsuri de politică pentru atingerea și menținerea unui nivel ridicat de reziliență a entităților critice respective, care acoperă cel puțin sectoarele menționate în anexă. |
1. În urma unei consultări deschise a tuturor părților interesate afectate, în termen de [trei ani după intrarea în vigoare a prezentei directive], fiecare stat membru adoptă o strategie de consolidare a rezilienței entităților critice. Această strategie ține seama de strategia Uniunii privind reziliența, elaborată de Grupul privind reziliența entităților critice, menționat la articolul 16 și stabilește obiective strategice și măsuri de politică pentru atingerea și menținerea unui nivel ridicat de reziliență a entităților critice respective, care acoperă cel puțin sectoarele menționate în anexă. |
Amendamentul 39
Propunere de directivă
Articolul 3 – alineatul 2 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) o descriere a măsurilor necesare pentru a spori reziliența generală a entităților critice, inclusiv o evaluare națională a riscurilor, identificarea entităților critice și a entităților echivalente cu entitățile critice, precum și măsurile luate în conformitate cu prezentul capitol pentru a sprijini entitățile critice; |
(c) o descriere a măsurilor necesare pentru a spori reziliența generală a entităților critice, inclusiv o evaluare națională a riscurilor, așa cum este menționată la articolul 4, identificarea entităților critice și a entităților echivalente cu entitățile critice, precum și măsurile luate în conformitate cu prezentul capitol pentru a sprijini entitățile critice, inclusiv măsurile pentru intensificarea cooperării dintre sectorul public și sectorul privat și dintre entitățile publice și cele private; |
Amendamentul 40
Propunere de directivă
Articolul 3 – alineatul 2 – litera ca (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(ca) o listă a tuturor autorităților și părților interesate implicate în punerea în aplicare a strategiei; |
Amendamentul 41
Propunere de directivă
Articolul 3 – alineatul 2 – litera da (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(da) un cadru de politică care să abordeze nevoile și caracteristicile specifice ale întreprinderilor mici și mijlocii identificate ca fiind entități critice în vederea îmbunătățirii rezilienței acestora; |
Amendamentul 42
Propunere de directivă
Articolul 3 – alineatul 2 – litera db (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(db) aspectele relevante din strategia națională de securitate cibernetică, prevăzută în Directiva NIS 2, și din orice altă strategie națională sectorială, în vederea realizării coordonării, a complementarității și a sinergiilor. |
Amendamentul 43
Propunere de directivă
Articolul 3 – alineatul 2 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
Strategia se actualizează atunci când este necesar și cel puțin o dată la patru ani. |
În urma unei consultări care este deschisă tuturor părților interesate afectate, strategia se actualizează cel puțin o dată la patru ani. |
Amendamentul 44
Propunere de directivă
Articolul 4 – alineatul 1 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Autoritățile competente desemnate în temeiul articolului 8 stabilesc o listă a serviciilor esențiale din sectoarele menționate în anexă. Acestea efectuează în termen de [trei ani de la intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani, o evaluare a tuturor riscurilor relevante care pot afecta furnizarea serviciilor esențiale respective, pentru a identifica entitățile critice în conformitate cu articolul 5 alineatul (1) și a le asista în ceea ce privește luarea măsurilor prevăzute la articolul 11. |
1. Comisia este împuternicită să adopte acte delegate, în conformitate cu articolul 21, pentru a completa prezenta directivă prin stabilirea unei liste de servicii esențiale în sectoarele și subsectoarele menționate în anexă. Comisia adoptă actul delegat cel târziu la ... [6 luni de la data intrării în vigoare a prezentei directive]. Autoritățile competente desemnate în temeiul articolului 8 efectuează în termen de [trei ani de la intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani, o evaluare a tuturor riscurilor relevante care pot afecta furnizarea serviciilor esențiale menționate în actul delegat, pentru a identifica entitățile critice în conformitate cu articolul 5 alineatul (1) și a le asista în ceea ce privește luarea măsurilor prevăzute la articolul 11. |
Amendamentul 45
Propunere de directivă
Articolul 4 – alineatul 1 – paragraful 2
|
|
Textul propus de Comisie |
Amendamentul |
Evaluarea riscurilor ia în considerare toate riscurile naturale și provocate de om relevante, inclusiv accidentele, dezastrele naturale, situațiile de urgență din domeniul sănătății publice, amenințările antagoniste, inclusiv infracțiunile de terorism în sensul Directivei (UE) 2017/541 a Parlamentului European și a Consiliului34. |
Evaluarea riscurilor ia în considerare toate riscurile naturale și provocate de om relevante, inclusiv cele cu caracter transsectorial și transfrontalier, accidentele, dezastrele naturale, situațiile de urgență din domeniul sănătății publice, amenințările antagoniste, inclusiv infracțiunile de terorism în sensul Directivei (UE) 2017/541 a Parlamentului European și a Consiliului34. |
_________________ |
_________________ |
34 Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6). |
34 Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6). |
Amendamentul 46
Propunere de directivă
Articolul 4 – alineatul 2 – paragraful 1 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) orice riscuri care decurg din dependențele dintre sectoarele menționate în anexă, inclusiv din alte state membre și țări terțe, și impactul pe care o perturbare într-un sector îl poate avea asupra altor sectoare; |
(c) orice riscuri care decurg din dependențele dintre sectoarele menționate în anexă, inclusiv din alte state membre și țări terțe, și impactul pe care o perturbare într-un sector îl poate avea asupra altor sectoare, inclusiv orice risc pentru cetățeni și piața internă; |
Amendamentul 47
Propunere de directivă
Articolul 4 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. Elementele relevante ale evaluării riscurilor menționate la alineatul (1) sunt puse de statele membre la dispoziția entităților critice pe care le-au identificat în conformitate cu articolul 5, pentru a asista entitățile critice respective în ceea ce privește efectuarea evaluării riscurilor, în temeiul articolului 10, și luarea de măsuri care să le asigure reziliența, în temeiul articolului 11. |
3. Elementele relevante ale evaluării riscurilor menționate la alineatul (1) sunt puse de statele membre, prin intermediul punctelor unice de contact ale acestora, menționate la articolul 8 alineatul (2), la dispoziția entităților critice pe care le-au identificat în conformitate cu articolul 5, pentru a asista entitățile critice respective în ceea ce privește efectuarea evaluării riscurilor, în temeiul articolului 10, și luarea de măsuri care să le asigure reziliența, în temeiul articolului 11. |
Amendamentul 48
Propunere de directivă
Articolul 4 – alineatul 5
|
|
Textul propus de Comisie |
Amendamentul |
5. Comisia, în cooperare cu statele membre, poate elabora un model comun de raportare voluntar care să poată fi utilizat pentru asigurarea conformității cu alineatul (4). |
5. Comisia, în cooperare cu statele membre, elaborează un model comun de raportare voluntar care să poată fi utilizat pentru asigurarea conformității cu alineatul (4). |
Amendamentul 49
Propunere de directivă
Articolul 5 – alineatul 2 – partea introductivă
|
|
Textul propus de Comisie |
Amendamentul |
2. La identificarea entităților critice în temeiul alineatului (1), statele membre iau în considerare rezultatele evaluării riscurilor în temeiul articolului 4 și aplică următoarele criterii: |
2. La identificarea entităților critice în temeiul alineatului (1), statele membre iau în considerare rezultatele evaluării riscurilor în temeiul articolului 4 și strategia privind reziliența entităților critice menționată la articolul 3 și aplică următoarele criterii: |
Amendamentul 50
Propunere de directivă
Articolul 5 – alineatul 2 – litera b
|
|
Textul propus de Comisie |
Amendamentul |
(b) furnizarea serviciului respectiv depinde de infrastructura situată în statul membru și |
(b) furnizarea serviciului esențial respectiv depinde de infrastructura situată în statul membru și |
Amendamentul 51
Propunere de directivă
Articolul 5 – alineatul 2 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) un incident ar avea efecte perturbatoare semnificative asupra furnizării serviciului respectiv sau a altor servicii esențiale din sectoarele menționate în anexă care depind de acel serviciu. |
(c) un incident ar avea efecte perturbatoare semnificative asupra furnizării serviciului esențial respectiv sau a altor servicii esențiale din sectoarele menționate în anexă care depind de acel serviciu. |
Amendamentul 52
Propunere de directivă
Articolul 5 – alineatul 5
|
|
Textul propus de Comisie |
Amendamentul |
5. În urma notificării menționate la alineatul (3), statele membre se asigură că entitățile critice informează autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă dacă au fost identificate ca entitate critică în unul sau mai multe state membre. În cazul în care o entitate a fost identificată ca fiind critică de două sau mai multe state membre, aceste state membre se consultă reciproc pentru a reduce sarcina suportată de entitatea critică în legătură cu obligațiile care îi revin în temeiul capitolului III. |
5. În urma notificării menționate la alineatul (3), statele membre se asigură că entitățile critice informează autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă dacă au fost identificate ca entitate critică în unul sau mai multe state membre. În cazul în care o entitate a fost identificată ca fiind critică de două sau mai multe state membre, aceste state membre se consultă reciproc pentru a atinge cel mai ridicat grad de coerență posibil și pentru a reduce sarcina suportată de entitatea critică în legătură cu obligațiile care îi revin în temeiul capitolului III. |
Amendamentul 53
Propunere de directivă
Articolul 5 – alineatul 6
|
|
Textul propus de Comisie |
Amendamentul |
6. În sensul capitolului IV, statele membre se asigură că entitățile critice, în urma notificării menționate la alineatul (3), informează autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă dacă furnizează servicii esențiale către sau în peste o treime din statele membre. În acest caz, statul membru în cauză notifică Comisiei, fără întârzieri nejustificate, identitatea entităților critice respective. |
6. În sensul capitolului IV, statele membre se asigură că entitățile critice, în urma notificării menționate la alineatul (3), informează autoritățile lor competente desemnate în temeiul articolului 8 din prezenta directivă dacă furnizează aceleași servicii esențiale sau servicii esențiale similare către sau în mai mult de trei state membre. În acest caz, statul membru în cauză notifică Comisiei, fără întârzieri nejustificate, identitatea entităților critice respective. |
Amendamentul 54
Propunere de directivă
Articolul 5 – alineatul 7 – paragraful 2
|
|
Textul propus de Comisie |
Amendamentul |
În cazul în care actualizările respective conduc la identificarea unor entități critice suplimentare, se aplică alineatele (3), (4), (5) și (6). În plus, statele membre se asigură că entitățile care nu mai sunt identificate ca entități critice în urma unei astfel de actualizări sunt notificate cu privire la aceasta și sunt informate că nu mai sunt supuse obligațiilor prevăzute în capitolul III, de la primirea informațiilor respective. |
În cazul în care actualizările respective conduc la identificarea unor entități critice suplimentare, se aplică alineatele (3), (4), (5) și (6). În plus, statele membre se asigură că entitățile care nu mai sunt identificate ca entități critice în urma unei astfel de actualizări sunt notificate cu privire la aceasta și sunt informate în timp util că nu mai sunt supuse obligațiilor prevăzute în capitolul III, de la primirea informațiilor respective. |
Amendamentul 55
Propunere de directivă
Articolul 5 – alineatul 7 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
7a. Comisia, în cooperare cu statele membre, elaborează recomandări și orientări pentru a sprijini statele membre în identificarea entităților critice. |
Amendamentul 56
Propunere de directivă
Articolul 6 – alineatul 1 – litera a
|
|
Textul propus de Comisie |
Amendamentul |
(a) numărul de utilizatori care se bazează pe serviciul furnizat de entitate; |
(a) numărul de utilizatori care se bazează pe serviciul esențial furnizat de entitate; |
Amendamentul 57
Propunere de directivă
Articolul 6 – alineatul 1 – litera b
|
|
Textul propus de Comisie |
Amendamentul |
(b) dependența altor sectoare menționate în anexă de acest serviciu; |
(b) dependența altor sectoare și subsectoare menționate în anexă sau a lanțului de aprovizionare de acest serviciu esențial; |
Amendamentul 58
Propunere de directivă
Articolul 6 – alineatul 1 – litera e
|
|
Textul propus de Comisie |
Amendamentul |
(e) zona geografică ce ar putea fi afectată de un incident, inclusiv eventualele impacturi transfrontaliere; |
(e) zona geografică ce ar putea fi afectată de un incident, inclusiv eventualele impacturi transfrontaliere, ținând seama de vulnerabilitatea asociată cu gradul de izolare al anumitor tipuri de zone geografice, cum ar fi regiunile insulare, regiunile ultraperiferice sau zonele montane; |
Amendamentul 59
Propunere de directivă
Articolul 6 – alineatul 1 – litera f
|
|
Textul propus de Comisie |
Amendamentul |
(f) importanța entității pentru menținerea unui nivel suficient al serviciului, ținând cont de disponibilitatea unor mijloace alternative pentru furnizarea serviciului respectiv. |
(f) importanța entității pentru menținerea unui nivel suficient al serviciului esențial, ținând cont de disponibilitatea unor mijloace alternative pentru furnizarea serviciului esențial respectiv. |
Amendamentul 60
Propunere de directivă
Articolul 6 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. După consultarea Grupului privind reziliența entităților critice, Comisia poate adopta orientări pentru a facilita aplicarea criteriilor menționate la alineatul (1), ținând seama de informațiile menționate la alineatul (2). |
3. După consultarea Grupului privind reziliența entităților critice, Comisia adoptă orientări pentru a facilita aplicarea criteriilor menționate la alineatul (1), ținând seama de informațiile menționate la alineatul (2). |
Amendamentul 61
Propunere de directivă
Articolul 7 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. În ceea ce privește sectoarele menționate la punctele 3, 4 și 8 din anexă, statele membre identifică, în termen de [trei ani și trei luni după intrarea în vigoare a prezentei directive], entitățile care trebuie tratate ca fiind echivalente cu entitățile critice în sensul prezentului capitol. Statele membre aplică, în ceea ce privește entitățile respective, dispozițiile prevăzute la articolul 3, articolul 4, articolul 5 alineatele (1)-(4) și (7) și articolul 9. |
1. În ceea ce privește sectoarele menționate la punctele 3, 4 și 8 din anexă, statele membre identifică, în termen de [un an și șase luni după intrarea în vigoare a prezentei directive], entitățile care trebuie tratate ca fiind echivalente cu entitățile critice în sensul prezentului capitol. Statele membre aplică, în ceea ce privește entitățile respective, dispozițiile prevăzute la articolul 3, articolul 4, articolul 5 alineatele (1)-(4) și (7) și articolul 9. |
Amendamentul 62
Propunere de directivă
Articolul 8 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. Fiecare stat membru desemnează, în cadrul autorității competente, un punct unic de contact care să exercite o funcție de legătură pentru a asigura cooperarea transfrontalieră cu autoritățile competente ale altor state membre și cu Grupul privind reziliența entităților critice menționat la articolul 16 („punct unic de contact”). |
2. Fiecare stat membru desemnează, în cadrul autorității competente, un punct unic de contact care să exercite o funcție de legătură pentru a asigura cooperarea transfrontalieră cu autoritățile competente ale altor state membre, precum și cu Comisia și cu Grupul privind reziliența entităților critice menționat la articolul 16 („punct unic de contact”) și, atunci când este cazul, să asigure cooperarea cu state terțe. |
Amendamentul 63
Propunere de directivă
Articolul 8 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. În termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, în fiecare an, punctele unice de contact prezintă Comisiei și Grupului privind reziliența entităților critice un raport de sinteză privind notificările primite, care include numărul de notificări, natura incidentelor notificate și măsurile luate în conformitate cu articolul 13 alineatul (3). |
3. În termen de ... [patru ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, în primul trimestru al fiecărui an, punctele unice de contact prezintă Comisiei și Grupului privind reziliența entităților critice un raport de sinteză privind notificările primite, care include numărul de notificări, natura incidentelor notificate și măsurile luate în conformitate cu articolul 13 alineatul (3). |
Amendamentul 64
Propunere de directivă
Articolul 9 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Statele membre acordă sprijin entităților critice în vederea consolidării rezilienței acestora. Sprijinul poate include elaborarea de materiale de orientare și metodologii, sprijinul pentru organizarea de exerciții pentru a testa reziliența acestor entități și formarea personalului entităților critice. |
1. Statele membre acordă sprijin entităților critice în vederea consolidării rezilienței acestora. Sprijinul include elaborarea de materiale de orientare și metodologii, sprijinul pentru organizarea de exerciții pentru a testa reziliența acestor entități și formarea personalului entităților critice. Statele membre pot furniza resurse financiare entităților critice, fără a aduce atingere normelor aplicabile privind ajutoarele de stat, atunci când acest lucru este necesar și justificat de obiective de interes public. |
Amendamentul 65
Propunere de directivă
Articolul 10 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
Statele membre se asigură că entitățile critice evaluează, în termen de șase luni după primirea notificării menționate la articolul 5 alineatul (3) și, ulterior, atunci când este necesar și cel puțin o dată la patru ani, pe baza evaluărilor de risc realizate de statele membre și a altor surse relevante de informații, toate riscurile relevante care le pot perturba operațiunile. |
Statele membre se asigură că entitățile critice evaluează, în termen de șase luni după primirea notificării menționate la articolul 5 alineatul (3) și, ulterior, atunci când este necesar și cel puțin o dată la patru ani, pe baza evaluărilor de risc realizate de statele membre și a altor surse relevante de informații, toate riscurile relevante care le pot perturba furnizarea serviciilor esențiale în cauză. |
Amendamentul 66
Propunere de directivă
Articolul 11 – alineatul 1 – litera d
|
|
Textul propus de Comisie |
Amendamentul |
(d) a se redresa în urma incidentelor, inclusiv prin măsuri de asigurare a continuității activității și identificarea unor lanțuri de aprovizionare alternative; |
(d) a se redresa în urma incidentelor, inclusiv prin măsuri de asigurare a continuității activității și identificarea unor lanțuri de aprovizionare alternative pentru a asigura furnizarea continuă a serviciului esențial; |
Amendamentul 67
Propunere de directivă
Articolul 11 – alineatul 1 – litera e
|
|
Textul propus de Comisie |
Amendamentul |
(e) a asigura gestionarea adecvată a securității angajaților, inclusiv prin stabilirea categoriilor de personal care exercită funcții critice, stabilirea drepturilor de acces la zonele, la instalațiile și la alte infrastructuri sensibile, la informațiile sensibile, precum și prin identificarea categoriilor specifice de personal în sensul articolului 12; |
(e) a asigura gestionarea adecvată a securității angajaților, inclusiv prin stabilirea categoriilor de personal care exercită funcții critice, precizarea cerințelor privind formarea și calificările adecvate, stabilirea drepturilor de acces la zonele, la instalațiile și la alte infrastructuri sensibile, la informațiile sensibile, precum și prin identificarea categoriilor specifice de personal în sensul articolului 12; în cazul în care furnizorii externi sunt implicați în gestionarea securității angajaților, entitățile critice se asigură că respectă standardele și specificațiile general acceptate; |
Amendamentul 68
Propunere de directivă
Articolul 11 – alineatul 1 – litera f
|
|
Textul propus de Comisie |
Amendamentul |
(f) sensibilizarea personalului relevant cu privire la măsurile menționate la literele (a)-(e). |
(f) sensibilizarea personalului relevant cu privire la măsurile menționate la literele (a)-(e), inclusiv prin formare periodică. |
Amendamentul 69
Propunere de directivă
Articolul 11 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. La cererea statului membru care a identificat entitatea critică și cu acordul entității critice în cauză, Comisia organizează misiuni de consiliere, conform modalităților stabilite la articolul 15 alineatele (4), (5), (7) și (8), pentru a oferi consultanță entității critice în cauză în vederea îndeplinirii obligațiilor care îi revin în temeiul capitolului III. Misiunea de consiliere raportează constatările sale Comisiei, statului membru respectiv și entității critice în cauză. |
3. La cererea statului membru care a identificat entitatea critică și după consultarea cu entitatea critică în cauză, Comisia organizează misiuni de consiliere, conform modalităților stabilite la articolul 15 alineatele (4), (5), (7) și (8), pentru a oferi consultanță entității critice în cauză în vederea îndeplinirii obligațiilor care îi revin în temeiul capitolului III. Misiunea de consiliere raportează constatările sale Comisiei, statului membru respectiv și entității critice în cauză. La cererea acestora, Comisia poate oferi misiuni de consiliere entităților stabilite în țări terțe. |
Amendamentul 70
Propunere de directivă
Articolul 12 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Statele membre se asigură că entitățile critice pot depune cereri de verificare a antecedentelor persoanelor care se încadrează în anumite categorii specifice de personal, inclusiv ale persoanelor avute în vedere pentru recrutare în posturi care se încadrează în categoriile respective, și că respectivele cereri sunt evaluate rapid de către autoritățile competente să efectueze astfel de verificări ale antecedentelor. |
1. Statele membre se asigură că entitățile critice pot depune cereri de verificare a antecedentelor persoanelor care se încadrează în anumite categorii specifice de personal, inclusiv ale persoanelor avute în vedere pentru recrutare în posturi care se încadrează în categoriile respective, și că respectivele cereri sunt evaluate rapid de către autoritățile competente să efectueze astfel de verificări ale antecedentelor. Aceste verificări ale antecedentelor sunt proporționale și strict limitate la ceea ce este necesar și relevant pentru îndeplinirea atribuțiilor persoanelor în cauză. |
Amendamentul 71
Propunere de directivă
Articolul 12 – alineatul 2 – paragraful 1 – partea introductivă
|
|
Textul propus de Comisie |
Amendamentul |
2. În conformitate cu dreptul Uniunii și cu dreptul intern aplicabil, inclusiv cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului38, verificarea antecedentelor menționată la alineatul (1): |
2. În conformitate cu dreptul Uniunii și cu dreptul intern aplicabil, inclusiv cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului, statele membre se asigură că se efectuează verificarea antecedentelor menționată la alineatul (1), cu unicul scop de a evalua un potențial risc de securitate pentru entitatea critică în cauză. Verificarea antecedentelor: |
_________________ |
|
38 JO L 119, 4.5.2016, p. 1. |
|
Amendamentul 72
Propunere de directivă
Articolul 13 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Statele membre se asigură că entitățile critice notifică fără întârzieri nejustificate autorității competente incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificările includ toate informațiile disponibile de care autoritatea competentă are nevoie pentru a înțelege natura, cauza și posibilele consecințe ale incidentului, inclusiv pentru a stabili orice impact transfrontalier al incidentului. O astfel de notificare nu sporește răspunderea entităților critice. |
1. Statele membre se asigură că entitățile critice notifică fără întârzieri nejustificate autorității competente incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. O notificare inițială se depune în termen de 24 de ore de la constatarea unui incident de către o entitate critică, urmată de un raport detaliat prezentat într-un termen ulterior de cel mult o lună. Notificările includ toate informațiile disponibile de care autoritatea competentă are nevoie pentru a înțelege natura, cauza și posibilele consecințe ale incidentului, inclusiv pentru a stabili orice impact transfrontalier al incidentului. O astfel de notificare nu sporește răspunderea entităților critice. |
|
În cazul în care un incident are sau ar putea avea un impact semnificativ asupra entităților critice sau asupra continuității furnizării de servicii esențiale în mai mult de trei state membre, statele membre se asigură că entitățile critice în cauză notifică astfel de incidente Comisiei. Comisia informează Grupul privind reziliența entităților critice cu privire la orice astfel de notificări, fără întârzieri nejustificate. Comisia și Grupul privind reziliența entităților critice tratează, în conformitate cu dreptul Uniunii, informațiile furnizate în cadrul acestor notificări într-un mod care respectă confidențialitatea lor și protejează interesele de securitate și comerciale ale entității sau entităților critice în cauză. |
Amendamentul 73
Propunere de directivă
Articolul 13 – alineatul 2 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) zona geografică afectată de perturbare sau de perturbarea potențială. |
(c) zona geografică afectată de perturbare sau de perturbarea potențială, ținând seama de eventuala izolare geografică a zonei respective. |
Amendamentul 74
Propunere de directivă
Articolul 13 – alineatul 3 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
3a. Autoritatea competentă în cauză transmite Comisiei și Grupului privind reziliența entităților critice un raport anual de sinteză privind notificările primite și acțiunile întreprinse în conformitate cu prezentul articol. |
Amendamentul 75
Propunere de directivă
Articolul 13 – alineatul 4
|
|
Textul propus de Comisie |
Amendamentul |
4. Cât mai rapid posibil după ce a primit notificarea în conformitate cu alineatul (1), autoritatea competentă îi furnizează entității critice care a transmis notificarea informații relevante cu privire la măsurile subsecvente acestei notificări, inclusiv informații care ar putea contribui la răspunsul eficace al entității critice la incident. |
4. Cât mai rapid posibil după ce a primit notificarea în conformitate cu alineatul (1), autoritatea competentă îi furnizează entității critice care a transmis notificarea informații relevante cu privire la măsurile subsecvente acestei notificări, inclusiv informații care ar putea contribui la răspunsul eficace al entității critice la incident. Atunci când stabilește că este în interesul public să procedeze așa, autoritatea competentă informează populația cu privire la incident. Autoritatea competentă se asigură că entitatea critică în cauză îi informează pe utilizatorii serviciilor sale care ar putea fi afectați de un astfel de incident cu privire la acesta și, după caz, cu privire la orice măsuri de siguranță sau de remediere posibile. |
Amendamentul 76
Propunere de directivă
Articolul 13 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
Articolul 13a |
|
Standarde |
|
Pentru a promova punerea în aplicare coerentă a prezentei directive, statele membre încurajează, fără a impune utilizarea unui anumit tip de tehnologie sau a discrimina în favoarea acesteia, utilizarea standardelor și specificațiilor relevante pentru securitatea și reziliența entităților critice. |
Amendamentul 77
Propunere de directivă
Articolul 14 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. O entitate este considerată entitate critică de importanță europeană deosebită atunci când a fost identificată ca entitate critică, furnizează servicii esențiale către sau în mai mult de o treime din statele membre și a fost notificată ca atare Comisiei în temeiul articolului 5 alineatul (1) și, respectiv, al alineatului (6). |
2. O entitate este considerată entitate critică de importanță europeană deosebită atunci când a fost identificată ca entitate critică, furnizează servicii esențiale identice sau similare către sau în mai mult de trei state membre și a fost notificată ca atare Comisiei în temeiul articolului 5 alineatul (1) și, respectiv, al alineatului (6). |
Amendamentul 78
Propunere de directivă
Articolul 15 – alineatul 1 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
La cererea unuia sau mai multor state membre sau a Comisiei, statul membru în care se află infrastructura entității critice de importanță europeană deosebită informează, împreună cu entitatea respectivă, Comisia și Grupul privind reziliența entităților critice în legătură cu rezultatul evaluării riscurilor efectuate în temeiul articolului 10 și cu măsurile luate în conformitate cu articolul 11. |
La cererea unuia sau mai multor state membre sau a Comisiei, o entitate critică de importanță europeană deosebită informează Grupul privind reziliența entităților critice în legătură cu rezultatul evaluării riscurilor efectuate în temeiul articolului 10 și cu măsurile luate în conformitate cu articolul 11. |
Amendamentul 79
Propunere de directivă
Articolul 15 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. La cererea unuia sau mai multor state membre sau din proprie inițiativă și în acord cu statul membru în care se află infrastructura entității critice de importanță europeană deosebită, Comisia organizează o misiune de consiliere pentru a evalua măsurile instituite de entitate pentru a-și îndeplini obligațiile care îi revin în temeiul capitolului III. Atunci când este necesar, misiunile de consiliere pot solicita expertiză specifică în domeniul gestionării riscului de dezastre prin intermediul Centrului de coordonare a răspunsului la situații de urgență. |
2. La cererea unuia sau mai multor state membre sau din proprie inițiativă și după consultarea cu statul membru în care se află infrastructura entității critice de importanță europeană deosebită, Comisia organizează o misiune de consiliere pentru a evalua măsurile instituite de entitate pentru a-și îndeplini obligațiile care îi revin în temeiul capitolului III. Atunci când este necesar, misiunile de consiliere pot solicita expertiză specifică în domeniul gestionării riscului de dezastre prin intermediul Centrului de coordonare a răspunsului la situații de urgență. |
Amendamentul 80
Propunere de directivă
Articolul 15 – alineatul 4 – paragraful 2
|
|
Textul propus de Comisie |
Amendamentul |
Comisia organizează programul unei misiuni de consiliere în consultare cu membrii respectivei misiuni de consiliere și în acord cu statul membru în care se află infrastructura entității critice sau a entității critice de importanță europeană în cauză. |
Comisia organizează programul unei misiuni de consiliere în consultare cu membrii respectivei misiuni de consiliere și cu statul membru în care se află infrastructura entității critice sau a entității critice de importanță europeană în cauză. |
Amendamentul 81
Propunere de directivă
Articolul 16 – alineatul 2 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
Grupul privind reziliența entităților critice este alcătuit din reprezentanți ai statelor membre și ai Comisiei. Dacă este relevant pentru îndeplinirea sarcinilor sale, Grupul privind reziliența entităților critice poate invita reprezentanți ai părților interesate să participe la lucrările sale. |
Grupul privind reziliența entităților critice este alcătuit din reprezentanți ai statelor membre și ai Comisiei. Dacă este relevant pentru îndeplinirea sarcinilor sale, Grupul privind reziliența entităților critice invită reprezentanți ai părților interesate relevante să participe la lucrările sale, iar Parlamentul European este invitat să participe în calitate de observator. |
Amendamentul 82
Propunere de directivă
Articolul 16 – alineatul 3 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) facilitarea schimbului de bune practici în ceea ce privește identificarea entităților critice de către statele membre în conformitate cu articolul 5, inclusiv în legătură cu dependențele transfrontaliere și riscurile și incidentele; |
(c) facilitarea schimbului de bune practici în ceea ce privește identificarea entităților critice de către statele membre în conformitate cu articolul 5, inclusiv în legătură cu dependențele transfrontaliere și transsectoriale și riscurile și incidentele; |
Amendamentul 83
Propunere de directivă
Articolul 16 – alineatul 3 – litera ca (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(ca) pregătirea unei strategii a Uniunii privind reziliența în conformitate cu obiectivele stabilite în prezenta directivă; |
Amendamentul 84
Propunere de directivă
Articolul 16 – alineatul 3 – litera d
|
|
Textul propus de Comisie |
Amendamentul |
(h) schimbul de informații și de bune practici privind cercetarea și dezvoltarea referitoare la reziliența entităților critice, în conformitate cu prezenta directivă; |
(h) schimbul de informații și de bune practici privind inovarea, cercetarea și dezvoltarea referitoare la reziliența entităților critice, în conformitate cu prezenta directivă; |
Amendamentul 85
Propunere de directivă
Articolul 16 – alineatul 3 – litera ha (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(ha) promovarea și sprijinirea evaluărilor coordonate ale riscurilor și a acțiunilor comune în rândul entităților critice; |
Amendamentul 86
Propunere de directivă
Articolul 16 – alineatul 5
|
|
Textul propus de Comisie |
Amendamentul |
5. Grupul privind reziliența entităților critice se întâlnește periodic și cel puțin o dată pe an cu grupul de cooperare instituit în temeiul [Directivei NIS 2] pentru a promova cooperarea strategică și schimbul de informații. |
5. Grupul privind reziliența entităților critice se întâlnește periodic și cel puțin o dată pe an cu grupul de cooperare instituit în temeiul [Directivei NIS 2] pentru a facilita cooperarea strategică și schimbul de informații. |
Amendamentul 87
Propunere de directivă
Articolul 16 – alineatul 7
|
|
Textul propus de Comisie |
Amendamentul |
7. Comisia prezintă Grupului privind reziliența entităților critice un raport de sinteză privind informațiile furnizate de statele membre în temeiul articolului 3 alineatul (3) și al articolului 4 alineatul (4) în termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani. |
7. Comisia prezintă Grupului privind reziliența entităților critice un raport de sinteză privind informațiile furnizate de statele membre în temeiul articolului 3 alineatul (3) și al articolului 4 alineatul (4) în termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, atunci când este necesar și cel puțin o dată la patru ani. Comisia publică periodic un raport de sinteză privind activitățile Grupului pentru reziliența entităților critice. |
|
Comisia înființează un secretariat comun pentru Grupul privind reziliența entităților critice și grupul de cooperare instituit în temeiul Directivei NIS 2, pentru a permite o mai bună comunicare între cele două grupuri și, în consecință, pentru a reduce la minimum neclaritățile între diferitele autorități desemnate în temeiul prezentei directive și al Directivei NIS 2. |
Amendamentul 88
Propunere de directivă
Articolul 17 – alineatul 2 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
2a. Pentru a primi și a folosi în mod corespunzător informațiile primite în temeiul articolului 8 alineatul (3), Comisia ține un registru UE al incidentelor, cu scopul de a dezvolta și de a face schimb de bune practici și metodologii. |
Amendamentul 89
Propunere de directivă
Articolul 21 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. Competența de a adopta acte delegate prevăzută la articolul 11 alineatul (4) se conferă Comisiei pentru o perioadă de cinci ani, începând cu data intrării în vigoare a prezentei directive sau cu o altă dată stabilită de colegiuitori. |
2. Competența de a adopta acte delegate prevăzută la articolul 4 alineatul (1) și la articolul 11 alineatul (4) se conferă Comisiei pentru o perioadă de cinci ani, începând cu data intrării în vigoare a prezentei directive sau cu o altă dată stabilită de colegiuitori. |
Amendamentul 90
Propunere de directivă
Articolul 21 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. Delegarea de competențe menționată la articolul 11 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
3. Delegarea de competențe menționată la articolul 4 alineatul (1) și la articolul 11 alineatul (4) poate fi revocată oricând de Parlamentul European sau de Consiliu. Decizia de revocare pune capăt delegării competenței menționate în decizia respectivă. Aceasta produce efecte începând cu ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene sau la o dată ulterioară specificată în decizie. Aceasta nu aduce atingere valabilității actelor delegate aflate deja în vigoare. |
Amendamentul 91
Propunere de directivă
Articolul 22 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
În termen de [54 de luni de la intrarea în vigoare a prezentei directive], Comisia prezintă Parlamentului European și Consiliului un raport în care evaluează măsura în care statele membre au luat măsurile necesare pentru a se conforma prezentei directive. |
În termen de [54 de luni de la intrarea în vigoare a prezentei directive], Comisia prezintă Parlamentului European și Consiliului un raport în care evaluează măsura în care statele membre au luat măsurile necesare pentru a se conforma prezentei directive. Raportul conține capitole separate pentru fiecare țară cu privire la progresele concrete înregistrate în fiecare stat membru în ceea ce privește punerea în aplicare. |
Amendamentul 92
Propunere de directivă
Articolul 22 – paragraful 2
|
|
Textul propus de Comisie |
Amendamentul |
Comisia examinează periodic funcționarea prezentei directive și prezintă un raport Parlamentului European și Consiliului. Raportul evaluează în special impactul și valoarea adăugată a prezentei directive în ceea ce privește asigurarea rezilienței entităților critice, precum și dacă domeniul de aplicare al directivei ar trebui extins la alte sectoare sau subsectoare. Primul raport se prezintă în termen de [șase ani după intrarea în vigoare a prezentei directive] și evaluează în special dacă domeniul de aplicare al directivei ar trebui extins pentru a include sectorul producției, prelucrării și distribuției de produse alimentare. |
Comisia examinează periodic funcționarea prezentei directive și prezintă un raport Parlamentului European și Consiliului. Raportul evaluează în special impactul și valoarea adăugată a prezentei directive în ceea ce privește asigurarea rezilienței entităților critice, precum și dacă domeniul de aplicare al directivei ar trebui extins la alte sectoare sau subsectoare. Primul raport se prezintă în termen de [șase ani după intrarea în vigoare a prezentei directive] și evaluează în special dacă domeniul de aplicare al directivei ar trebui extins. În acest scop, Comisia ia în considerare documentele relevante ale Grupului pentru reziliența entităților critice. |
Amendamentul 93
Propunere de directivă
Anexă – tabel – punctul 2 –Transportul – litera e (nouă)
|
||||
Textul propus de Comisie |
||||
2. Transportul |
a) Transport aerian |
– Transportatorii aerieni menționați la articolul 3 punctul 4 din Regulamentul (CE) nr. 300/200856 |
||
– Organele de administrare a aeroportului menționate la articolul 2 punctul 2 din Directiva 2009/12/CE57, aeroporturile menționate la articolul 2 punctul 1 din directiva respectivă, inclusiv aeroporturile din cadrul rețelei centrale enumerate în secțiunea 2 din anexa II la Regulamentul (UE) nr. 1315/201358, precum și entități care operează instalații auxiliare în cadrul aeroporturilor |
||||
– Operatorii de control al gestionării traficului care prestează servicii de control al traficului aerian (ATC), astfel cum sunt menționate la articolul 2 punctul 1 din Regulamentul (CE) nr. 549/200459 |
||||
|
(b) Transport feroviar |
– Administratorii de infrastructură menționați la articolul 3 punctul 2 din Directiva 2012/34/UE60 |
||
– Întreprinderile feroviare menționate la articolul 3 punctul 1 din Directiva 2012/34/UE, inclusiv operatorii unei infrastructuri de servicii menționați la articolul 3 punctul 12 din Directiva 2012/34/UE |
||||
|
(c) Transport pe apă |
– Companiile de transport de pasageri și de mărfuri pe ape interioare, maritime și de coastă care operează navele menționate pentru transportul maritim în anexa I la Regulamentul (CE) nr. 725/200461, fără a include navele individuale operate de companiile respective |
||
|
– Organismele de gestionare a porturilor menționate la articolul 3 punctul 1 din Directiva 2005/65/CE62, inclusiv instalațiile portuare ale acestora menționate la articolul 2 punctul 11 din Regulamentul (CE) nr. 725/2004 și entitățile care operează lucrări și echipamente în cadrul porturilor |
|||
|
– Operatorii de servicii de trafic maritim menționate la articolul 3 litera (o) din Directiva 2002/59/CE a Parlamentului European și a Consiliului63 |
|||
|
(d) Transport rutier |
Autoritățile rutiere menționate la articolul 2 punctul 12 din Regulamentul delegat (UE) 2015/962 al Comisiei64 responsabile cu controlul gestionării traficului |
||
|
– Operatorii de sisteme de transport inteligente menționate la articolul 4 punctul 1 din Directiva 2010/40/UE65 |
|||
|
||||
Amendamentul |
||||
2. Transportul |
a) Transport aerian |
– Transportatorii aerieni menționați la articolul 3 punctul 4 din Regulamentul (CE) nr. 300/200856 |
||
– Organele de administrare a aeroportului menționate la articolul 2 punctul 2 din Directiva 2009/12/CE57, aeroporturile menționate la articolul 2 punctul 1 din directiva respectivă, inclusiv aeroporturile din cadrul rețelei centrale enumerate în secțiunea 2 din anexa II la Regulamentul (UE) nr. 1315/201358, precum și entități care operează instalații auxiliare în cadrul aeroporturilor |
||||
– Operatorii de control al gestionării traficului care prestează servicii de control al traficului aerian (ATC), astfel cum sunt menționate la articolul 2 punctul 1 din Regulamentul (CE) nr. 549/200459 |
||||
|
(b) Transport feroviar |
– Administratorii de infrastructură menționați la articolul 3 punctul 2 din Directiva 2012/34/UE60 |
||
– Întreprinderile feroviare menționate la articolul 3 punctul 1 din Directiva 2012/34/UE, inclusiv operatorii unei infrastructuri de servicii menționați la articolul 3 punctul 12 din Directiva 2012/34/UE |
||||
|
(c) Transport pe apă |
– Companiile de transport de pasageri și de mărfuri pe ape interioare, maritime și de coastă care operează navele menționate pentru transportul maritim în anexa I la Regulamentul (CE) nr. 725/200461, fără a include navele individuale operate de companiile respective |
||
– Organismele de gestionare a porturilor menționate la articolul 3 punctul 1 din Directiva 2005/65/CE62, inclusiv instalațiile portuare ale acestora menționate la articolul 2 punctul 11 din Regulamentul (CE) nr. 725/2004 și entitățile care operează lucrări și echipamente în cadrul porturilor |
||||
– Operatorii de servicii de trafic maritim menționate la articolul 3 litera (o) din Directiva 2002/59/CE a Parlamentului European și a Consiliului63 |
||||
|
(d) Transport rutier |
Autoritățile rutiere menționate la articolul 2 punctul 12 din Regulamentul delegat (UE) 2015/962 al Comisiei64 responsabile cu controlul gestionării traficului |
||
– Operatorii de sisteme de transport inteligente menționate la articolul 4 punctul 1 din Directiva 2010/40/UE65 |
||||
|
(e) Transport public |
– Autoritățile de transport public și operatorii de servicii publice menționați la articolul 2 literele (b) și (d) din Regulamentul (CE) nr. 1370/2007 al Parlamentului European și al Consiliului65a. |
||
|
|
_____________________ |
||
|
|
65a Regulamentul (CE) nr. 1370/2007 al Parlamentului European și al Consiliului din 23 octombrie 2007 privind serviciile publice de transport feroviar și rutier de călători și de abrogare a Regulamentelor (CEE) nr. 1191/69 și nr. 1107/70 ale Consiliului (JO L 315, 3.12.2007, p. 1). |
||
Amendamentul 94
Propunere de directivă
Anexă – secțiunea 5 – punctul 6 (nou)
|
Amendamentul 95
Propunere de directivă
Anexă – Sectorul 9 – titlu
|
|
Textul propus de Comisie |
Amendamentul |
9. Administrație publică |
9. Administrație publică și instituții democratice |
Amendamentul 96
Propunere de directivă
Anexă – Sectorul 9 – Tipul entității – 3 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
– Administrații și adunări centrale, regionale și locale |
Amendamentul 97
Propunere de directivă
Anexa I – secțiunea 10 a (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
10a. Producția, prelucrarea și distribuția de alimente |
|
– Întreprinderile din sectorul alimentar, astfel cum sunt menționate la articolul 3 alineatul (2) din Regulamentul (CE) nr. 178/2002 al Parlamentului European și al Consiliului1a |
|
________________ |
|
1a Regulamentul (CE) nr. 178/2002 al Parlamentului European și al Consiliului din 28 ianuarie 2002 de stabilire a principiilor și a cerințelor generale ale legislației alimentare, de instituire a Autorității Europene pentru Siguranța Alimentară și de stabilire a procedurilor în domeniul siguranței produselor alimentare (JO L 31, 1.2.2002, p. 1). |
AVIZ AL COMISIEI PENTRU INDUSTRIE, CERCETARE ȘI ENERGIE (2.7.2021)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de directivă a Parlamentului European și a Consiliului privind reziliența entităților critice
(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))
Raportor pentru aviz: Nils Torvalds
(*) Procedura comisiilor asociate – articolul 57 din Regulamentul de procedură
AMENDAMENTE
Comisia pentru industrie, cercetare și energie recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:
Amendamentul 1
Propunere de directivă
Considerentul 1
|
|
Textul propus de Comisie |
Amendamentul |
(1) Directiva 2008/114/CE17 a Consiliului prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 201918 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidente care au potențialul de a perturba operațiunile entității critice, de a absorbi astfel de incidente, de a se adapta la astfel de incidente și de a se redresa în urma unor astfel de incidente. |
(1) Directiva 2008/114/CE17 a Consiliului prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 201918 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidente care au potențialul de a perturba operațiunile entității critice, punând în pericol binele economic și social general al cetățenilor, de a absorbi astfel de incidente, de a reacționa la astfel de incidente, de a se adapta la astfel de incidente și de a se redresa în urma unor astfel de incidente. |
__________________ |
__________________ |
17 Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75). |
17 Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Amendamentul 2
Propunere de directivă
Considerentul 3
|
|
Textul propus de Comisie |
Amendamentul |
(3) Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul sănătății, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Aceste interdependențe înseamnă că orice perturbare, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea impacturi negative considerabile și de lungă durată în ceea ce privește furnizarea de servicii pe piața internă. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere. |
(3) Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul sănătății, în sectorul alimentar, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Inovarea și progresele tehnologice contribuie la crearea de noi forme și tipuri de sisteme de infrastructură care folosesc inovații ce vizează reducerea costurilor și creșterea eficienței și pot avea implicații asupra riscurilor și rezilienței. Aceste interdependențe înseamnă că orice perturbare, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea impacturi negative considerabile și de lungă durată în ceea ce privește furnizarea de servicii pe piața internă. Reziliența infrastructurilor energetice joacă un rol important în creșterea economică în întreaga Uniune și contribuie la asigurarea unui nivel de trai decent pentru consumatorii vulnerabili de energie. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere. |
Amendamentul 3
Propunere de directivă
Considerentul 4
|
|
Textul propus de Comisie |
Amendamentul |
(4) Entitățile implicate în furnizarea serviciilor esențiale fac din ce în ce mai mult obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte nu numai că riscă să afecteze menținerea funcțiilor societale sau a activităților economice vitale în întreaga Uniune, ci generează, de asemenea, obstacole în calea bunei funcționări a pieței interne. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte. |
(4) Entitățile implicate în furnizarea serviciilor esențiale fac din ce în ce mai mult obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte nu numai că riscă să afecteze menținerea funcțiilor societale sau a activităților economice vitale în întreaga Uniune, ci generează, de asemenea, obstacole în calea bunei funcționări a pieței interne. Reziliența entităților critice este foarte importantă pentru funcționarea pieței interne și pentru securitatea Uniunii și a cetățenilor săi. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte. |
Amendamentul 4
Propunere de directivă
Considerentul 5
|
|
Textul propus de Comisie |
Amendamentul |
(5) Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea serviciilor esențiale pe piața internă și pentru a consolida reziliența entităților critice. |
(5) Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea serviciilor esențiale pe piața internă și pentru a consolida reziliența entităților critice. Întrucât prezenta directivă prevede norme minime, statele membre sunt libere să adopte sau să mențină norme mai stricte pentru a asigura furnizarea de servicii esențiale pe piața internă și pentru a mări reziliența entităților critice atunci când consideră că sunt necesare pentru a proteja securitatea națională. |
Amendamentul 5
Propunere de directivă
Considerentul 8
|
|
Textul propus de Comisie |
Amendamentul |
(8) Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului20 [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (denumită în continuare „Directiva NIS 2”)]. Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale. |
(8) Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului20 [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (denumită în continuare „Directiva NIS 2”)], evitându-se orice suprapunere care ar putea afecta eficiența celor două directive. Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale. |
__________________ |
__________________ |
20 [Trimitere la Directiva NIS 2, după adoptare.] |
20 [Trimitere la Directiva NIS 2, după adoptare.] |
Amendamentul 6
Propunere de directivă
Considerentul 11
|
|
Textul propus de Comisie |
Amendamentul |
(11) Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor naturale și provocate de om relevante care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă. |
(11) Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor naturale și provocate de om relevante care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism și infiltrarea unor elemente infracționale. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă. |
Amendamentul 7
Propunere de directivă
Considerentul 12
|
|
Textul propus de Comisie |
Amendamentul |
(12) Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta specificitățile naționale. Prin urmare, ar trebui să se stabilească criterii pentru identificarea entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate. |
(12) Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta specificitățile naționale. Prezenta directivă răspunde necesității de a asigura continuitatea serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, fără a aduce atingere competenței naționale în ceea ce privește organizarea și furnizarea de servicii publice. Prin urmare, ar trebui să se stabilească criterii pentru identificarea entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate. |
Amendamentul 8
Propunere de directivă
Considerentul 16
|
|
Textul propus de Comisie |
Amendamentul |
(16) Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și, dacă este necesar, să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile sectoriale deja existente sau organismele de supraveghere și de reglementare ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii. |
(16) Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și, dacă este necesar, să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile naționale sau de la nivelul Uniunii specifice fiecărui sector deja existente sau organismele de supraveghere și de reglementare naționale și ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii. |
Amendamentul 9
Propunere de directivă
Considerentul 18
|
|
Textul propus de Comisie |
Amendamentul |
(18) Dat fiind faptul că, în temeiul Directivei NIS 2, entitățile identificate ca entități critice, precum și entitățile identificate în sectorul infrastructurii digitale care trebuie să fie tratate ca fiind echivalente în temeiul prezentei directive fac obiectul cerințelor în materie de securitate cibernetică prevăzute în Directiva NIS 2, autoritățile competente desemnate în temeiul celor două directive ar trebui să coopereze, în special în ceea ce privește riscurile și incidentele de securitate cibernetică ce afectează entitățile respective. |
(18) Entitățile identificate ca entități critice în temeiul prezentei directive, precum și entitățile din sectorul infrastructurii digitale care trebuie să fie tratate ca fiind echivalente în temeiul prezentei directive fac obiectul cerințelor în materie de securitate cibernetică prevăzute în Directiva NIS 2. În consecință, autoritățile competente desemnate în temeiul celor două directive ar trebui să coopereze, în special în ceea ce privește riscurile și incidentele de securitate cibernetică ce afectează entitățile respective. Statele membre ar trebui să ia măsuri pentru a evita dubla raportare și dublul control, pentru a se asigura că strategiile și cerințele prevăzute în prezenta directivă și în Directiva NIS 2 sunt complementare și că entitățile critice nu sunt supuse unor sarcini administrative suplimentare. |
Amendamentul 10
Propunere de directivă
Considerentul 19
|
|
Textul propus de Comisie |
Amendamentul |
(19) Statele membre ar trebui să sprijine entitățile critice să își consolideze reziliența, în conformitate cu obligațiile care le revin în temeiul prezentei directive, fără a aduce atingere responsabilității juridice a entităților în cauză de a asigura această conformitate. Statele membre ar putea, în special, să elaboreze materiale de orientare și metodologii, să sprijine organizarea de exerciții pentru a testa reziliența entităților critice și să asigure formarea personalului acestora. În plus, având în vedere interdependențele dintre entități și sectoare, statele membre ar trebui să instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații dintre entitățile critice, fără a aduce atingere aplicării normelor în materie de concurență prevăzute în Tratatul privind funcționarea Uniunii Europene. |
(19) Statele membre ar trebui să sprijine entitățile critice să își consolideze reziliența, în conformitate cu obligațiile care le revin în temeiul prezentei directive, fără a aduce atingere responsabilității juridice a entităților în cauză de a asigura această conformitate. Statele membre ar trebui, în special, să elaboreze materiale de orientare și metodologii, să sprijine organizarea de exerciții pentru a testa reziliența entităților critice și să asigure formarea personalului acestora. În plus, având în vedere interdependențele dintre entități și sectoare, statele membre ar trebui să instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații dintre entitățile critice, fără a aduce atingere aplicării normelor în materie de concurență prevăzute în Tratatul privind funcționarea Uniunii Europene. |
Amendamentul 11
Propunere de directivă
Considerentul 25
|
|
Textul propus de Comisie |
Amendamentul |
(25) Entitățile critice ar trebui să notifice autorităților competente ale statelor membre, cât mai rapid posibil în mod rezonabil în circumstanțele date, incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificarea ar trebui să le permită autorităților competente să reacționeze rapid și în mod adecvat la incidente și să aibă o imagine de ansamblu cuprinzătoare asupra riscurilor globale cu care se confruntă entitățile critice. În acest scop, ar trebui să se instituie o procedură de notificare a anumitor incidente și să se definească parametri pentru a stabili când perturbarea reală sau potențială este semnificativă și, prin urmare, ar trebui să se notifice incidentele. Având în vedere eventualele impacturi transfrontaliere ale unor astfel de perturbări, ar trebui să se instituie o procedură prin care statele membre să informeze, prin intermediul punctelor unice de contact, celelalte state membre afectate. |
(25) Entitățile critice ar trebui să notifice autorităților competente ale statelor membre, cât mai rapid posibil în mod rezonabil în circumstanțele date, incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificarea ar trebui să le permită autorităților competente să reacționeze rapid și în mod adecvat la incidente, pentru a evita consecințe și mai grave, și să aibă o imagine de ansamblu cuprinzătoare asupra riscurilor globale cu care se confruntă entitățile critice. În acest scop, ar trebui să se instituie o procedură de notificare a anumitor incidente și să se definească parametri pentru a stabili când perturbarea reală sau potențială este semnificativă și, prin urmare, ar trebui să se notifice incidentele. Având în vedere eventualele impacturi transfrontaliere ale unor astfel de perturbări, ar trebui să se instituie o procedură prin care statele membre să informeze, prin intermediul punctelor unice de contact, celelalte state membre afectate. Având în vedere caracterul sensibil al anumitor evenimente, ar trebui să se asigure forme adecvate de confidențialitate și mecanisme de prevenire a difuzării de date care ar putea compromite securitatea națională. |
Amendamentul 12
Propunere de directivă
Considerentul 30
|
|
Textul propus de Comisie |
Amendamentul |
(30) Statele membre ar trebui să asigure faptul că autoritățile lor competente dispun de anumite competențe specifice pentru aplicarea și asigurarea respectării în mod corespunzător a prezentei directive în ceea ce privește entitățile critice, în cazul în care aceste entități țin de jurisdicția lor, astfel cum se specifică în prezenta directivă. Printre aceste competențe ar trebui să se numere, în special, competența de a efectua inspecții, de a asigura supravegherea și de a realiza audituri, de a le solicita entităților critice să furnizeze informații și dovezi cu privire la măsurile pe care le-au luat pentru a-și îndeplini obligațiile și, dacă este necesar, de a emite ordine pentru a remedia încălcările identificate. Atunci când emit astfel de ordine, statele membre nu ar trebui să impună măsuri care să depășească ceea ce este necesar și proporțional pentru a se asigura respectarea normelor de către entitatea critică în cauză, ținând seama în special de gravitatea încălcării și de capacitatea economică a entității critice. La un nivel mai general, aceste competențe ar trebui să fie însoțite de garanții corespunzătoare și eficace care să fie specificate în dreptul intern, în conformitate cu cerințele care decurg din Carta drepturilor fundamentale a Uniunii Europene. Atunci când evaluează respectarea de către o entitate critică a obligațiilor care îi revin în temeiul prezentei directive, autoritățile competente desemnate în temeiul prezentei directive ar trebui să poată solicita autorităților competente desemnate în temeiul Directivei NIS 2 să evalueze securitatea cibernetică a acestor entități. Respectivele autorități competente ar trebui să coopereze și să facă schimb de informații în acest scop. |
(30) Statele membre ar trebui să asigure faptul că autoritățile lor competente dispun de anumite competențe specifice pentru aplicarea și asigurarea respectării în mod corespunzător a prezentei directive în ceea ce privește entitățile critice, în cazul în care aceste entități țin de jurisdicția lor, astfel cum se specifică în prezenta directivă. Printre aceste competențe ar trebui să se numere, în special, competența de a efectua inspecții, de a asigura supravegherea și de a realiza audituri, de a le solicita entităților critice să furnizeze informații și dovezi cu privire la măsurile pe care le-au luat pentru a-și îndeplini obligațiile și, dacă este necesar, de a emite ordine pentru a remedia încălcările identificate. Atunci când emit astfel de ordine, statele membre nu ar trebui să impună măsuri care să depășească ceea ce este necesar și proporțional pentru a se asigura respectarea normelor de către entitatea critică în cauză, ținând seama în special de gravitatea încălcării și de capacitatea economică a entității critice. La un nivel mai general, aceste competențe ar trebui să fie însoțite de garanții corespunzătoare și eficace care să fie specificate în dreptul intern, în conformitate cu cerințele care decurg din Carta drepturilor fundamentale a Uniunii Europene. Evaluarea entităților critice în temeiul prezentei directive, în ceea ce privește chestiuni care intră în domeniul de aplicare al Directivei NIS 2, cum ar fi securitatea cibernetică fizică și non-fizică, intră în responsabilitatea autorităților competente desemnate în temeiul Directivei NIS 2. În plus, atunci când evaluează respectarea de către o entitate critică a obligațiilor care îi revin în temeiul prezentei directive, autoritățile competente desemnate în temeiul prezentei directive ar trebui să poată solicita autorităților competente desemnate în temeiul Directivei NIS 2 să evalueze securitatea cibernetică a acestor entități. Respectivele autorități competente ar trebui să coopereze și să facă schimb de informații în acest scop. |
Amendamentul 13
Propunere de directivă
Articolul 1 – alineatul 1 – litera a
|
|
Textul propus de Comisie |
Amendamentul |
(a) stabilește obligații ale statelor membre de a lua anumite măsuri menite să asigure furnizarea pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, în special de a identifica entitățile critice și entitățile care trebuie să fie tratate ca fiind echivalente în anumite privințe și de a le permite acestora să își îndeplinească obligațiile; |
(a) stabilește obligații ale statelor membre de a lua anumite măsuri menite să asigure furnizarea continuă pe piața internă a serviciilor esențiale pentru menținerea funcțiilor societale sau a activităților economice vitale, în special de a identifica entitățile critice și entitățile care trebuie să fie tratate ca fiind echivalente în anumite privințe și de a le permite acestora să își îndeplinească obligațiile; |
Amendamentul 14
Propunere de directivă
Articolul 1 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. Prezenta directivă nu se aplică aspectelor reglementate de Directiva (UE) XX/YY [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („Directiva NIS 2”)], fără a aduce atingere articolului 7. |
2. Prezenta directivă nu se aplică aspectelor reglementate de Directiva (UE) XX/YY [Directiva propusă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune („Directiva NIS 2”)], fără a aduce atingere articolului 7. Având în vedere interdependența dintre securitatea cibernetică și securitatea fizică a entităților, statele membre asigură o punere în aplicare coerentă a ambelor directive. |
Amendamentul 15
Propunere de directivă
Articolul 1 – alineatul 3 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
3a. Statele membre se asigură că strategiile lor de securitate, inclusiv strategiile de securitate sectoriale, prevăd un cadru de politică coordonat pentru o mai bună coordonare în contextul schimbului de informații privind incidentele și amenințările și al exercitării sarcinilor de supraveghere, care evită duplicarea cerințelor și a activităților de raportare și monitorizare. |
Amendamentul 16
Propunere de directivă
Articolul 2 – paragraful 1 – punctul 6
|
|
Textul propus de Comisie |
Amendamentul |
(6) „risc” înseamnă orice circumstanță sau eveniment care are un potențial efect negativ asupra rezilienței entităților critice; |
(6) „risc” înseamnă orice circumstanță sau eveniment care are un potențial efect negativ asupra operațiunilor entităților critice; |
Amendamentul 17
Propunere de directivă
Articolul 3 – alineatul 2 – paragraful 1 –litera da (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(da) aspectele relevante din strategia națională de securitate cibernetică astfel cum este prevăzută în Directiva NIS 2 și din orice altă strategie națională sectorială, în vederea realizării coordonării, a complementarității și a sinergiilor. |
Amendamentul 18
Propunere de directivă
Articolul 3 – alineatul 3 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
3a. La elaborarea strategiilor lor, statele membre pot consulta autoritățile locale și regionale și pot ține cont de capacitățile locale. |
Amendamentul 19
Propunere de directivă
Articolul 4 – alineatul 1 – paragraful 2
|
|
Textul propus de Comisie |
Amendamentul |
Evaluarea riscurilor ia în considerare toate riscurile naturale și provocate de om relevante, inclusiv accidentele, dezastrele naturale, situațiile de urgență din domeniul sănătății publice, amenințările antagoniste, inclusiv infracțiunile de terorism în sensul Directivei (UE) 2017/541 a Parlamentului European și a Consiliului34. |
Evaluarea riscurilor ia în considerare toate riscurile naturale și provocate de om relevante, inclusiv accidentele, dezastrele naturale, situațiile de urgență din domeniul sănătății publice, amenințările antagoniste, inclusiv infracțiunile de terorism în sensul Directivei (UE) 2017/541 a Parlamentului European și a Consiliului34. Atunci când este cazul, evaluarea riscurilor ține seama de capacitățile autorităților locale și regionale. |
__________________ |
__________________ |
34 Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6). |
34 Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6). |
Amendamentul 20
Propunere de directivă
Articolul 4 – alineatul 5
|
|
Textul propus de Comisie |
Amendamentul |
5. Comisia, în cooperare cu statele membre, poate elabora un model comun de raportare voluntar care să poată fi utilizat pentru asigurarea conformității cu alineatul (4). |
5. Comisia, în cooperare cu statele membre, elaborează un model comun de raportare voluntar care să poată fi utilizat pentru asigurarea conformității cu alineatul (4). |
Amendamentul 21
Propunere de directivă
Articolul 5 – alineatul 4 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
4a. Statele membre pot identifica entitățile pe care le-au identificat ca fiind entități esențiale în temeiul Directivei NIS 2 ca fiind entități critice în temeiul prezentei directive. Atunci când un stat membru decide să nu identifice entitățile considerate esențiale în temeiul Directivei NIS 2 ca fiind entități critice în temeiul prezentei directive, își justifică decizia. |
Amendamentul 22
Propunere de directivă
Articolul 6 – alineatul 1 – litera e
|
|
Textul propus de Comisie |
Amendamentul |
(e) zona geografică ce ar putea fi afectată de un incident, inclusiv eventualele impacturi transfrontaliere; |
(e) zona geografică ce ar putea fi afectată de un incident, inclusiv eventualele impacturi transfrontaliere, ținând seama de vulnerabilitatea asociată cu gradul de izolare al anumitor tipuri de zone geografice, cum ar fi regiunile insulare, regiunile ultraperiferice sau zonele montane; |
Amendamentul 23
Propunere de directivă
Articolul 8 – alineatul 2
|
|
Textul propus de Comisie |
Amendamentul |
2. Fiecare stat membru desemnează, în cadrul autorității competente, un punct unic de contact care să exercite o funcție de legătură pentru a asigura cooperarea transfrontalieră cu autoritățile competente ale altor state membre și cu Grupul privind reziliența entităților critice menționat la articolul 16 („punct unic de contact”). |
2. Fiecare stat membru desemnează, în cadrul autorității competente, un punct unic de contact care să exercite o funcție de legătură pentru a asigura cooperarea transfrontalieră cu autoritățile competente ale altor state membre, cu Grupul privind reziliența entităților critice menționat la articolul 16 („punct unic de contact”) și cu entitățile critice. Fiecare stat membru se asigură că punctul unic de contact desemnat în temeiul Directivei NIS 2 este punctul unic de contact în temeiul prezentei directive. |
Amendamentul 24
Propunere de directivă
Articolul 8 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. În termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, în fiecare an, punctele unice de contact prezintă Comisiei și Grupului privind reziliența entităților critice un raport de sinteză privind notificările primite, care include numărul de notificări, natura incidentelor notificate și măsurile luate în conformitate cu articolul 13 alineatul (3). |
3. În termen de [trei ani și șase luni după intrarea în vigoare a prezentei directive] și, ulterior, în primul trimestru al fiecărui an, punctele unice de contact prezintă Comisiei și Grupului privind reziliența entităților critice un raport de sinteză privind notificările primite, care include numărul de notificări, natura incidentelor notificate și măsurile luate în conformitate cu articolul 13 alineatul (3). |
Amendamentul 25
Propunere de directivă
Articolul 8 – alineatul 5
|
|
Textul propus de Comisie |
Amendamentul |
5. Statele membre se asigură că autoritățile lor competente se consultă și cooperează, după caz și în conformitate cu dreptul Uniunii și cu dreptul intern, cu alte autorități naționale relevante, în special cu cele responsabile cu protecția civilă, cu asigurarea respectării legii și cu protecția datelor cu caracter personal, precum și cu părțile interesate relevante, inclusiv entitățile critice. |
5. Statele membre se asigură că autoritățile lor competente se consultă și cooperează, după caz și în conformitate cu dreptul Uniunii și cu dreptul intern, cu alte autorități naționale relevante, inclusiv, atunci când este cazul, cu autoritățile locale și regionale, în special cu cele responsabile cu protecția civilă, cu asigurarea respectării legii și cu protecția datelor cu caracter personal, precum și cu părțile interesate relevante, inclusiv entitățile critice. |
Amendamentul 26
Propunere de directivă
Articolul 9 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Statele membre acordă sprijin entităților critice în vederea consolidării rezilienței acestora. Sprijinul poate include elaborarea de materiale de orientare și metodologii, sprijinul pentru organizarea de exerciții pentru a testa reziliența acestor entități și formarea personalului entităților critice. |
1. Statele membre acordă sprijin entităților critice în ceea ce privește consolidarea rezilienței acestora, elaborarea de protocoale și acorduri, cooperarea și schimbul de informații și de cunoștințe de specialitate între sectorul public și cel privat. Sprijinul include, printre altele, elaborarea de materiale de orientare și metodologii, sprijinul pentru organizarea de exerciții pentru a testa reziliența acestor entități și formarea periodică a personalului entităților critice. |
Amendamentul 27
Propunere de directivă
Articolul 9 – alineatul 1 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
1a. Dacă este necesar, statele membre alocă resurse suficiente pentru a sprijini entitățile critice să îndeplinească cerințele de conformitate, în special pentru a acoperi costurile suplimentare asociate cu activitățile de învățare și formare sau cu angajarea de personal suplimentar pentru raportare, monitorizare și revizuire. |
Amendamentul 28
Propunere de directivă
Articolul 9 – alineatul 3
|
|
Textul propus de Comisie |
Amendamentul |
3. Statele membre instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații între entitățile critice în ceea ce privește aspectele reglementate de prezenta directivă, în conformitate cu dreptul Uniunii și cu dreptul intern privind, în special, concurența și protecția datelor cu caracter personal. |
3. Statele membre instituie instrumente de schimb de informații pentru a sprijini schimbul voluntar de informații între entitățile critice, cu scopul de a spori schimbul de cunoștințe și transparența în cadrul sectoarelor și între sectoare, în ceea ce privește aspectele reglementate de prezenta directivă, în conformitate cu dreptul Uniunii și cu dreptul intern privind, în special, concurența și protecția datelor cu caracter personal. |
Amendamentul 29
Propunere de directivă
Articolul 11 – alineatul 1 – litera ca (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(ca) a preveni incidentele care ar putea pune în pericol securitatea și continuarea furnizării de bunuri și servicii; |
Amendamentul 30
Propunere de directivă
Articolul 11 – alineatul 1 – litera da (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(da) a folosi standardele și specificațiile europene acceptate relevante pentru reziliența entităților critice, fără a impune folosirea unui anumit tip de servicii sau tehnologii sau a discrimina în favoarea acestuia; |
Amendamentul 31
Propunere de directivă
Articolul 11 – alineatul 1 – litera e
|
|
Textul propus de Comisie |
Amendamentul |
(e) a asigura gestionarea adecvată a securității angajaților, inclusiv prin stabilirea categoriilor de personal care exercită funcții critice, stabilirea drepturilor de acces la zonele, la instalațiile și la alte infrastructuri sensibile, la informațiile sensibile, precum și prin identificarea categoriilor specifice de personal în sensul articolului 12; |
(e) a asigura gestionarea adecvată a securității și a formării angajaților, inclusiv prin stabilirea categoriilor de personal care exercită funcții critice, stabilirea drepturilor de acces la zonele, la instalațiile și la alte infrastructuri sensibile, la informațiile sensibile, precum și prin identificarea categoriilor specifice de personal în sensul articolului 12; |
Amendamentul 32
Propunere de directivă
Articolul 11 – alineatul 1 – litera f
|
|
Textul propus de Comisie |
Amendamentul |
(f) sensibilizarea personalului relevant cu privire la măsurile menționate la literele (a)-(e). |
(f) a sensibiliza operatorii relevanți și personalul lor cu privire la măsurile menționate la literele (a)-(e) prin formare periodică. |
Amendamentul 33
Propunere de directivă
Articolul 12 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Statele membre se asigură că entitățile critice pot depune cereri de verificare a antecedentelor persoanelor care se încadrează în anumite categorii specifice de personal, inclusiv ale persoanelor avute în vedere pentru recrutare în posturi care se încadrează în categoriile respective, și că respectivele cereri sunt evaluate rapid de către autoritățile competente să efectueze astfel de verificări ale antecedentelor. |
1. Statele membre se asigură că entitățile critice pot depune cereri justificate în mod corespunzător de verificare a antecedentelor persoanelor care se încadrează în anumite categorii specifice de personal, identificate pe baza unor criterii naționale comune, inclusiv ale persoanelor avute în vedere pentru recrutare în funcții critice care se încadrează în categoriile respective, și că respectivele cereri sunt evaluate rapid de către autoritățile competente să efectueze astfel de verificări ale antecedentelor. |
Amendamentul 34
Propunere de directivă
Articolul 12 – alineatul 2 – paragraful 1 – partea introductivă
|
|
Textul propus de Comisie |
Amendamentul |
2. În conformitate cu dreptul Uniunii și cu dreptul intern aplicabil, inclusiv cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului38, verificarea antecedentelor menționată la alineatul (1): |
2. În conformitate cu dreptul Uniunii și cu dreptul intern aplicabil, inclusiv cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului38, statele membre se asigură că se efectuează verificarea antecedentelor menționată la alineatul (1), cu unicul scop de a evalua un potențial risc de securitate pentru entitatea critică și cu respectarea drepturilor fundamentale ale persoanei în cauză. Verificarea antecedentelor: |
__________________ |
__________________ |
38 JO L 119, 4.5.2016, p. 1. |
38 JO L 119, 4.5.2016, p. 1. |
Amendamentul 35
Propunere de directivă
Articolul 12 – alineatul 2 – paragraful 1 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) examinează locurile de muncă anterioare, educația și orice perioade neincluse în CV-ul persoanei în ceea ce privește educația sau încadrarea în muncă cel puțin din ultimii cinci ani, până la o perioadă maximă de zece ani. |
(c) în cazuri excepționale, pe baza unor criterii naționale, examinează locurile de muncă anterioare, educația și orice perioade neincluse în CV-ul persoanei în ceea ce privește educația sau încadrarea în muncă cel puțin din ultimii cinci ani, până la o perioadă maximă de zece ani. |
Amendamentul 36
Propunere de directivă
Articolul 13 – alineatul 1
|
|
Textul propus de Comisie |
Amendamentul |
1. Statele membre se asigură că entitățile critice notifică fără întârzieri nejustificate autorității competente incidentele care le perturbă în mod semnificativ sau care au potențialul de a le perturba în mod semnificativ operațiunile. Notificările includ toate informațiile disponibile de care autoritatea competentă are nevoie pentru a înțelege natura, cauza și posibilele consecințe ale incidentului, inclusiv pentru a stabili orice impact transfrontalier al incidentului. O astfel de notificare nu sporește răspunderea entităților critice. |
1. Statele membre se asigură că entitățile critice notifică autorității competente numai incidentele care le perturbă în mod semnificativ operațiunile, fără întârzieri nejustificate, pentru a evita informarea excesivă și fluxurile de date inutile, precum și pentru a garanta funcționarea eficientă a autorităților naționale și a entităților private. Notificările includ toate informațiile disponibile de care autoritatea competentă are nevoie pentru a înțelege natura, cauza și posibilele consecințe ale incidentului, inclusiv pentru a stabili orice impact transfrontalier al incidentului. O astfel de notificare nu sporește răspunderea entităților critice. |
Amendamentul 37
Propunere de directivă
Articolul 13 – alineatul 2 – litera -a (nouă)
|
|
Textul propus de Comisie |
Amendamentul |
|
(-a) impactul asupra vieții umane și consecințele asupra mediului; |
Amendamentul 38
Propunere de directivă
Articolul 13 – alineatul 2 – litera c
|
|
Textul propus de Comisie |
Amendamentul |
(c) zona geografică afectată de perturbare sau de perturbarea potențială. |
(c) zona geografică afectată de perturbare sau de perturbarea potențială, ținând seama de eventuala izolare geografică a zonei respective. |
Amendamentul 39
Propunere de directivă
Articolul 16 – alineatul 2 – paragraful 1
|
|
Textul propus de Comisie |
Amendamentul |
2. Grupul privind reziliența entităților critice este alcătuit din reprezentanți ai statelor membre și ai Comisiei. Dacă este relevant pentru îndeplinirea sarcinilor sale, Grupul privind reziliența entităților critice poate invita reprezentanți ai părților interesate să participe la lucrările sale. |
2. Grupul privind reziliența entităților critice este alcătuit din reprezentanți ai statelor membre și ai Comisiei. Dacă este relevant pentru îndeplinirea sarcinilor sale, Grupul privind reziliența entităților critice poate invita reprezentanți ai părților relevante să participe la lucrările sale, încurajând implicarea IMM-urilor, a societății civile și a sindicatelor, în special în aspecte legate de formare. |
Amendamentul 40
Propunere de directivă
Articolul 16 – alineatul 5
|
|
Textul propus de Comisie |
Amendamentul |
5. Grupul privind reziliența entităților critice se întâlnește periodic și cel puțin o dată pe an cu grupul de cooperare instituit în temeiul [Directivei NIS 2] pentru a promova cooperarea strategică și schimbul de informații. |
5. Grupul privind reziliența entităților critice se întâlnește periodic și cel puțin o dată pe an cu grupul de cooperare instituit în temeiul [Directivei NIS 2] pentru a înlesni cooperarea strategică și schimbul de informații. |
Amendamentul 41
Propunere de directivă
Articolul 16 – alineatul 7 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
7a. Grupul privind reziliența entităților critice, în spiritul cooperării în materie de securitate și al accesului liber, poate oferi la cerere acces la constatările sale și la datele-sursă în vederea utilizării lor în mediul academic, în cercetarea în domeniul securității și pentru alte utilizări benefice. Cererile de acces ar trebui să fie motivate și justificate, iar datele furnizate respectă drepturile fundamentale ale persoanelor și sunt proporționale cu influența asupra entităților în cauză. |
Amendamentul 42
Propunere de directivă
Articolul 16 – alineatul 7 b (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
7b. Comisia înființează un secretariat comun pentru Grupul privind reziliența entităților critice și grupul de cooperare instituit în temeiul [Directivei NIS 2], pentru a permite o mai bună comunicare între cele două grupuri și, în consecință, pentru a reduce la minimum neclaritățile între diferitele autorități desemnate în temeiul prezentei directive și al [Directivei NIS 2]. |
Amendamentul 43
Propunere de directivă
Articolul 17 – alineatul 2 a (nou)
|
|
Textul propus de Comisie |
Amendamentul |
|
2a. Pentru a primi și a folosi în mod corespunzător informațiile primite în temeiul articolului 8 alineatul (3), Comisia ține un registru european al incidentelor, cu scopul de a dezvolta și de a face schimb de bune practici și metodologii. |
Amendamentul 44
Propunere de directivă
Articolul 22 – paragraful 2
|
|
Textul propus de Comisie |
Amendamentul |
Comisia examinează periodic funcționarea prezentei directive și prezintă un raport Parlamentului European și Consiliului. Raportul evaluează în special impactul și valoarea adăugată a prezentei directive în ceea ce privește asigurarea rezilienței entităților critice, precum și dacă domeniul de aplicare al directivei ar trebui extins la alte sectoare sau subsectoare. Primul raport se prezintă în termen de [șase ani după intrarea în vigoare a prezentei directive] și evaluează în special dacă domeniul de aplicare al directivei ar trebui extins pentru a include sectorul producției, prelucrării și distribuției de produse alimentare. |
Comisia examinează periodic funcționarea prezentei directive și prezintă un raport Parlamentului European și Consiliului. Raportul evaluează în special impactul și valoarea adăugată a prezentei directive în ceea ce privește asigurarea rezilienței entităților critice, precum și dacă domeniul de aplicare al directivei ar trebui extins la alte sectoare sau subsectoare. Primul raport se prezintă în termen de [șase ani de la intrarea în vigoare a prezentei directive]. În acest scop și în vederea promovării în continuare a cooperării strategice, Comisia ține seama de orice document de orientare fără caracter obligatoriu al Grupului privind reziliența entităților critice referitor la experiența dobândită la nivel strategic. |
Amendamentul 45
Propunere de directivă
Anexă - Punctul 5. Sectorul sănătății (nou)
|
||
Textul propus de Comisie |
||
Sectorul |
Subsectorul |
Tipul de entitate |
|
||
Amendamentul |
||
|
|
Entitățile titulare ale unei autorizații de distribuție menționate la articolul 79 din Directiva 2001/83/CE |
Amendamentul 46
Propunere de directivă
Anexă - Punctul 8a (nou)
|
||
Textul propus de Comisie |
||
Sectorul |
Subsectorul |
Tipul de entitate |
|
||
Amendamentul |
||
Produse alimentare |
Piața cu ridicata |
— Întreprinderile din sectorul alimentar, astfel cum sunt menționate în anexa I la Regulamentul (CE) nr. 853/2004 (1a) |
1a Regulamentul (CE) nr. 853/2004 al Parlamentului European și al Consiliului din 29 aprilie 2004 de stabilire a unor norme specifice de igienă care se aplică alimentelor de origine animală (JO L 139, 30.4.2004, p. 39) |
PROCEDURA COMISIEI SESIZATE PENTRU AVIZ
Titlu |
Reziliența entităților critice |
|||
Referințe |
COM(2020)0829 – C9-0421/2020 – 2020/0365(COD) |
|||
Comisie competentă Data anunțului în plen |
LIBE 11.2.2021 |
|
|
|
Aviz emis de către Data anunțului în plen |
ITRE 11.2.2021 |
|||
Comisii asociate - data anunțului în plen |
29.4.2021 |
|||
Raportor pentru aviz Data numirii |
Nils Torvalds 15.2.2021 |
|||
Examinare în comisie |
26.5.2021 |
|
|
|
Data adoptării |
1.7.2021 |
|
|
|
Rezultatul votului final |
+: –: 0: |
58 0 14 |
||
Membri titulari prezenți la votul final |
Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Bușoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho |
|||
Membri supleanți prezenți la votul final |
Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds |
VOT FINAL PRIN APEL NOMINAL
ÎN COMISIA SESIZATĂ PENTRU AVIZ
58 |
+ |
NI |
Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich |
PPE |
François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Bușoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss |
Renew |
Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds |
S&D |
Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho |
The Left |
Marisa Matias |
Verts/ALE |
Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint |
14 |
0 |
ECR |
Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský |
ID |
Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri |
The Left |
Marc Botenga |
Legenda simbolurilor utilizate:
+ : pentru
- : împotrivă
0 : abțineri
AVIZ AL COMISIEI PENTRU PIAȚA INTERNĂ ȘI PROTECȚIA CONSUMATORILOR (26.7.2021)
destinat Comisiei pentru libertăți civile, justiție și afaceri interne
referitor la propunerea de directivă a Parlamentului European și a Consiliului privind reziliența entităților critice
(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))
Raportor pentru aviz (*): Alex Agius Saliba
(*) Procedura comisiilor asociate – articolul 57 din Regulamentul de procedură
JUSTIFICARE SUCCINTĂ
La 16 decembrie 2020 Comisia a prezentat o propunere de directivă privind reziliența entităților critice (REC), împreună cu o evaluare conexă a impactului, pe baza evaluării din 2019 a punerii în aplicare a Directivei 2008/114/CE privind infrastructurile critice europene (ICE). Având în vedere importanța securității informatice pentru reziliența entităților critice, Comisia a prezentat în paralel și o propunere de revizuire a Directivei NIS („NIS 2”). Pentru a asigura o coerență deplină, obligațiile de reziliență informatică prevăzute în NIS 2 urmează să se aplice, de asemenea, entităților critice desemnate în noua propunere.
Propunerea privind REC reprezintă o schimbare de strategie: de la abordarea actuală, care se axează pe protecția instalațiilor individuale, către îmbunătățirea rezilienței entităților critice care le exploatează. Statele membre vor avea astfel obligația să adopte strategii naționale și să efectueze periodic evaluări ale riscurilor; de asemenea, entitățile critice vor avea obligația de a-și îmbunătăți reziliența și capacitatea de a asigura servicii esențiale. Procedura pentru desemnarea entităților critice nu va fi aceeași ca cea prevăzută în Directiva privind ICE. De asemenea, Comisia va exercita o supraveghere specifică a entităților critice care sunt deosebit de importante pentru UE în ansamblu.
Raportorul pentru aviz susține, în general, propunerea privind REC și consideră că comisia IMCO trebuie să afirme că măsurile existente în prezent la nivelul UE pentru protecția serviciilor și infrastructurilor esențiale împotriva riscurilor de natură fizică au nevoie să fie modernizate. Îmbunătățirea rezilienței entităților critice din statele membre și egalizarea condițiilor pentru entitățile critice din toată Uniunea sunt extrem de importante, având în vedere legăturile tot mai puternice dintre sectoarele, entitățile și serviciile de pe piața internă.
Comisia IMCO este comisie asociată în temeiul articolului 57, bucurându-se de competențe partajate în chestiunile care au legătură cu domeniile de competență ale IMCO și care urmăresc o mai bună funcționare a pieței interne.
Domeniul de aplicare și definiții
Raportorul pentru aviz salută extinderea domeniului de aplicare al directivei, întrucât apare posibilitatea de a include noi sectoare care nu beneficiază de măsuri de protecție specifice. Totuși, raportorul pentru aviz consideră că obiectivul general trebuie să fie formulat clar, și anume asigurarea unui nivel ridicat de reziliență a entităților critice și a infrastructurilor esențiale și asigurarea prestării serviciilor esențiale pentru îmbunătățirea funcționării pieței interne.
În plus, raportorul pentru aviz urmărește o aliniere și o armonizare mai exacte între directivele REC și NIS 2, acolo unde este posibil, mai ales în ceea ce privește domeniul de aplicare și definițiile. Pentru aceasta, raportorul solicită ca protecția fizică, neinformatică, prevăzută în propunerea de directivă privind REC, să fie clar separată de cerințele din NIS 2, făcându-se clar deosebirea în acest sens în definiția noțiunii de „reziliență” prevăzută la articolul 2 punctul 2. De asemenea, raportorul propune o serie de definiții bine articulate, care vizează noțiunile de „entități critice”, „reziliență”, „incident”, „infrastructură esențială” și altele.
Strategia și evaluarea riscurilor de către statele membre
Raportorul pentru aviz salută strategia pentru îmbunătățirea rezilienței entităților critice și evaluarea riscurilor pe care trebuie să o efectueze fiecare stat membru. Raportorul propune, totuși, unele îmbunătățiri privind implicarea și consultarea entităților critice și a părților interesate, deoarece aceste companii asigură servicii vitale pentru buna funcționare a vieții cotidiene, iar o cooperare mai strânsă cu acestea este extrem de importantă pentru a se putea realiza obiectivele directivei. De asemenea, raportorul pentru aviz este conștient de importanța gestionării riscurilor legate de furnizori și de lanțurile de aprovizionare, atunci când acestea sunt utilizate de entitățile critice, pentru a se garanta faptul că lanțurile de aprovizionare contribuie la reziliența entităților ale căror furnizori sunt.
Desemnarea entităților critice
Raportorul pentru aviz sprijină ideea ca statele membre să identifice entitățile critice din principalele sectoare vizate, menționate în anexă, însă dorește să precizeze faptul că statele membre vor avea obligația să identifice entitățile din sectoarele și subsectoarele menționate în anexă care există în statele membre și pentru care entitățile respective sunt principalii furnizori de servicii esențiale care contribuie la menținerea funcțiilor vitale în societate și a activităților economice vitale. De aceea, raportorul pentru aviz a formulat propuneri în acest sens.
Autoritățile competente și punctul unic de contact
Raportorul pentru aviz este conștient de importanța unui control corespunzător și a unei cooperări mai strânse între autoritățile competente ale statelor membre. Cu toate acestea, raportorul dorește să menționeze că ar trebui create puncte unice de contact, care să aibă o funcție de legătură și de coordonare între entitățile critice și autoritățile competente și alte puncte unice de contact, precum și Grupul privind reziliența entităților critice. Punctul unic de contact ar urma, de asemenea, să simplifice și să armonizeze canalele de raportare (principiul „ghișeului unic”).
Semnalarea incidentelor
Raportorul pentru aviz consideră că incidentele care tulbură în mod semnificativ funcționarea entităților critice și care sunt de interes public trebuie aduse nu numai la cunoștința autorităților competente, prin intermediul punctului unic de contact, ci și la cunoștința publicului sau, atunci când este necesar, a utilizatorilor afectați. Raportorul pentru aviz propune, de asemenea, să fie precizate unele dintre cerințele de notificare a incidentelor care nu s-au produs încă și prezintă orientări suplimentare cu privire la pragurile de raportare.
AMENDAMENTE
Comisia pentru piața internă și protecția consumatorilor recomandă Comisiei pentru libertăți civile, justiție și afaceri interne, care este comisie competentă, să ia în considerare următoarele amendamente:
Amendamentul 1
Propunere de directivă
Considerentul 1
|
|
Textul propus de Comisie |
Amendamentul |
(1) Directiva 2008/114/CE a Consiliului17 prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 201918 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidente care au potențialul de a perturba operațiunile entității critice, de a absorbi astfel de incidente, de a se adapta la astfel de incidente și de a se redresa în urma unor astfel de incidente. |
(1) Directiva 2008/114/CE17 a Consiliului prevede o procedură de desemnare a infrastructurilor critice europene din sectoarele energiei și transporturilor a căror perturbare sau distrugere ar avea un impact transfrontalier semnificativ asupra a cel puțin două state membre. Directiva menționată s-a axat exclusiv pe protecția unor astfel de infrastructuri. Cu toate acestea, evaluarea Directivei 2008/114/CE efectuată în 201918 a constatat că, dat fiind faptul că operațiunile care utilizează infrastructura critică sunt tot mai interconectate și au din ce în ce mai mult un caracter transfrontalier, măsurile de protecție care se referă numai la active individuale sunt insuficiente pentru a preveni producerea tuturor perturbărilor. Prin urmare, este necesar să se reorienteze abordarea către asigurarea rezilienței entităților critice, și anume capacitatea acestora de a atenua incidentele sau pericolele care au potențialul de a perturba operațiunile entității critice, funcționarea pieței interne și libera circulație a serviciilor esențiale, de a absorbi astfel de incidente sau pericole, de a se adapta la ele și de a se redresa în urma unor astfel de incidente sau pericole, precum și de a se proteja de acestea. |
__________________ |
__________________ |
17 Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75). |
17 Directiva 2008/114/CE a Consiliului din 8 decembrie 2008 privind identificarea și desemnarea infrastructurilor critice europene și evaluarea necesității de îmbunătățire a protecției acestora (JO L 345, 23.12.2008, p. 75). |
18 SWD(2019) 308. |
18 SWD(2019) 308. |
Amendamentul 2
Propunere de directivă
Considerentul 2
|
|
Textul propus de Comisie |
Amendamentul |
(2) În pofida măsurilor instituite la nivelul Uniunii[1] și la nivel național cu scopul de a sprijini protecția infrastructurilor critice în Uniune, entitățile care operează aceste infrastructuri nu sunt echipate în mod adecvat pentru a aborda riscurile actuale și viitoare anticipate la adresa operațiunilor lor, care pot duce la întreruperi ale furnizării serviciilor esențiale pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Acest fapt este consecința unei situații dinamice a amenințărilor, caracterizată de evoluția amenințării teroriste și de interdependențe tot mai accentuate între infrastructuri și sectoare, precum și de o creștere a riscului fizic din cauza dezastrelor naturale și a schimbărilor climatice, ceea ce sporește frecvența și amploarea fenomenelor meteorologice extreme și aduce schimbări pe termen lung în privința condițiilor climatice care pot reduce capacitatea și eficiența anumitor tipuri de infrastructură dacă nu se instituie măsuri de reziliență sau de adaptare la schimbările climatice. În plus, sectoarele și tipurile de entități relevante nu sunt recunoscute în mod consecvent ca fiind critice în toate statele membre. |
(2) În pofida măsurilor instituite la nivelul Uniunii19 și la nivel național cu scopul de a sprijini protecția infrastructurilor critice în Uniune, entitățile care operează aceste infrastructuri nu sunt echipate întotdeauna în mod adecvat pentru a aborda riscurile actuale și viitoare anticipate la adresa operațiunilor lor, care pot duce la întreruperi ale furnizării serviciilor esențiale pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Acest fapt este consecința unei situații dinamice a amenințărilor, caracterizată de evoluția amenințării teroriste și de interdependențe tot mai accentuate între infrastructuri și sectoare, precum și de o creștere a riscului fizic din cauza dezastrelor naturale și a schimbărilor climatice, ceea ce sporește frecvența și amploarea fenomenelor meteorologice extreme și aduce schimbări pe termen lung în privința condițiilor climatice care pot reduce capacitatea și eficiența anumitor tipuri de infrastructură dacă nu se instituie măsuri de reziliență sau de adaptare la schimbările climatice. În plus, sectoarele și tipurile de entități relevante nu sunt recunoscute în mod consecvent ca fiind critice în toate statele membre. Din cauza interdependenței mai puternice la nivel intersectorial și transfrontalier între infrastructurile critice, un incident dintr-un stat membru poate afecta grav activitățile dintr-un alt stat membru. Pentru ca infrastructurile critice să ajungă să aibă un nivel ridicat de reziliență în întreaga Uniune, serviciile esențiale sau infrastructura esențială ar trebui să fie la fel de bine apărate și la fel de reziliente în toate statele membre. |
Amendamentul 3
Propunere de directivă
Considerentul 3
|
|
Textul propus de Comisie |
Amendamentul |
(3) Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul sănătății, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Aceste interdependențe înseamnă că orice perturbare, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea impacturi negative considerabile și de lungă durată în ceea ce privește furnizarea de servicii pe piața internă. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere. |
(3) Aceste interdependențe tot mai accentuate sunt rezultatul unei rețele din ce în ce mai transfrontaliere și interdependente de furnizare de servicii esențiale care utilizează infrastructuri-cheie în întreaga Uniune în sectorul energiei, în sectorul transporturilor, în sectorul bancar, în sectorul infrastructurii pieței financiare, în sectorul infrastructurii digitale, în sectorul apei potabile și al apelor uzate, în sectorul sănătății, în sectorul anumitor aspecte ale administrației publice, precum și în sectorul spațial, în ceea ce privește furnizarea anumitor servicii care depind de infrastructuri terestre deținute, gestionate și operate fie de statele membre, fie de părți private, fără a acoperi, prin urmare, infrastructurile deținute, gestionate sau operate de Uniune sau în numele acesteia în cadrul programelor sale spațiale. Aceste interdependențe înseamnă că orice perturbare a serviciilor esențiale, chiar dacă inițial este limitată la o singură entitate sau la un singur sector, poate avea efecte în cascadă în sens mai larg, ceea ce ar putea avea un impact negativ considerabil și de lungă durată în ceea ce privește furnizarea serviciilor respective pe piața internă, inclusiv un impact asupra persoanelor, a consumatorilor și a agenților economici. Pandemia de COVID-19 a demonstrat vulnerabilitatea societăților noastre, care sunt din ce în ce mai interdependente în fața riscurilor cu probabilitate redusă de producere. |
Amendamentul 4
Propunere de directivă
Considerentul 4
|
|
Textul propus de Comisie |
Amendamentul |
(4) Entitățile implicate în furnizarea serviciilor esențiale fac din ce în ce mai mult obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte nu numai că riscă să afecteze menținerea funcțiilor societale sau a activităților economice vitale în întreaga Uniune, ci generează, de asemenea, obstacole în calea bunei funcționări a pieței interne. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte. |
(4) Entitățile implicate în furnizarea serviciilor esențiale și în asigurarea infrastructurii esențiale fac din ce în ce mai mult obiectul unor cerințe divergente impuse de legislațiile statelor membre. Faptul că unele state membre impun acestor entități cerințe de securitate mai puțin stricte creează nu numai diferite niveluri de reziliență și diferențe între statele membre în ceea ce privește desemnarea și supravegherea entităților critice, ci de asemenea afectează negativ menținerea funcțiilor societale și a activităților economice vitale în întreaga Uniune și generează, de asemenea, o concurență neloială și obstacole în calea bunei funcționări a pieței interne. Tipuri similare de entități sunt considerate critice în unele state membre, dar nu și în altele, iar cele care sunt identificate ca fiind critice fac obiectul unor cerințe divergente în diferite state membre. Acest lucru duce la sarcini administrative suplimentare și inutile pentru întreprinderile care își desfășoară activitatea la nivel transfrontalier, în special pentru întreprinderile care își desfășoară activitatea în statele membre cu cerințe mai stricte. Un cadru european ar trebui să aibă, prin urmare, și efectul de a crea condiții de concurență echitabile pentru entitățile critice din întreaga Uniune. |
Amendamentul 5
Propunere de directivă
Considerentul 5
|
|
Textul propus de Comisie |
Amendamentul |
(5) Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea serviciilor esențiale pe piața internă și pentru a consolida reziliența entităților critice. |
(5) Prin urmare, este necesar să se stabilească norme minime armonizate pentru a se asigura furnizarea și libera circulație a serviciilor esențiale pe piața internă și pentru a consolida reziliența entităților critice și a infrastructurii esențiale care sunt necesare pentru activitățile societale și economice vitale din Uniune. Pentru aceasta, prezenta directivă ar trebui să aibă ca scop asigurarea rezilienței infrastructurilor critice și a entităților critice, mărindu-le astfel capacitatea de a presta în permanență servicii esențiale sau de a asigura permanent infrastructura critică ori, cel puțin, de a reveni rapid la funcționarea normală după ce se produce un incident. Operatorii de infrastructuri critice care prestează servicii esențiale pe piața internă în diverse sectoare necesare îndeplinirii funcțiilor societale și desfășurării activităților economice vitale ar trebui să devină reziliente în fața riscurilor curente și a celor așteptate în viitor. |
Amendamentul 6
Propunere de directivă
Considerentul 6
|
|
Textul propus de Comisie |
Amendamentul |
(6) Pentru a realiza acest obiectiv, statele membre ar trebui să identifice entitățile critice care ar trebui să facă obiectul unor cerințe și al unei supravegheri specifice, dar care ar trebui, de asemenea, să beneficieze de un sprijin special și de orientări speciale, care să vizeze atingerea unui nivel ridicat de reziliență în fața tuturor riscurilor relevante. |
(6) Pentru a realiza acest obiectiv, statele membre ar trebui să identifice entitățile critice care asigură servicii esențiale sau infrastructuri esențiale în sectoarele și subsectoarele existente la nivel național, astfel cum se menționează în anexă, care ar trebui să facă obiectul unor cerințe și al unei supravegheri specifice, dar care ar trebui, de asemenea, să beneficieze de un sprijin special și de orientări speciale cu scopul de a atinge un nivel ridicat de reziliență în fața tuturor riscurilor relevante și a crizelor posibile. |
Amendamentul 7
Propunere de directivă
Considerentul 8
|
|
Textul propus de Comisie |
Amendamentul |
(8) Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului20 (denumită în continuare „Directiva NIS 2”). Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale. |
(8) Având în vedere importanța securității cibernetice pentru reziliența entităților critice și din motive de consecvență, este necesar să se asigure, ori de câte ori este posibil, o abordare coerentă între prezenta directivă și Directiva (UE) XX/YY a Parlamentului European și a Consiliului20 („Directiva NIS 2”). Având în vedere frecvența sporită și caracteristicile specifice ale riscurilor cibernetice, Directiva NIS 2 impune cerințe cuprinzătoare unei game ample de entități pentru a garanta securitatea lor cibernetică. Dat fiind faptul că securitatea cibernetică este abordată în mod suficient în Directiva NIS 2, aspectele reglementate de aceasta ar trebui să fie excluse din domeniul de aplicare al prezentei directive, fără a aduce atingere regimului special al entităților din sectorul infrastructurii digitale. Ar trebui să se asigure o abordare coerentă a acestor acte, de exemplu prin asigurarea faptului că entitățile care intră sub incidența Directivei NIS 2 și care fac obiectul obligațiilor în temeiul prezentei directive beneficiază, atunci când este posibil, de un punct unic de contact și de un set comun de norme. În consecință, autoritățile competente desemnate în temeiul Directivei NIS 2 vor fi responsabile de supravegherea entităților identificate ca fiind entități critice sau echivalente cu entitățile critice în temeiul prezentei directive în ceea ce privește aspectele care intră în domeniul de aplicare al Directivei NIS 2. De asemenea, entitățile desemnate drept entități esențiale în conformitate cu Directiva NIS 2, dar care nu sunt desemnate drept entități critice în conformitate cu prezenta directivă, ar trebui de asemenea să îmbunătățească reziliența infrastructurii lor fizice, dacă este cazul. |
__________________ |
__________________ |
20 [Trimitere la Directiva NIS 2, după adoptare.] |
20 Directiva Parlamentului European și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de abrogare a Directivei (UE) 2016/1148 (JO L ..., ..., p. ..). |
Amendamentul 8
Propunere de directivă
Considerentul 10
|
|
Textul propus de Comisie |
Amendamentul |
(10) Pentru a se asigura o abordare cuprinzătoare a rezilienței entităților critice, fiecare stat membru ar trebui să aibă o strategie care să stabilească obiective și măsuri de politică pe care să le pună în aplicare. În acest sens, statele membre ar trebui să se asigure că strategiile lor în materie de securitate cibernetică oferă un cadru de politică pentru o coordonare consolidată între autoritatea competentă în temeiul prezentei directive și cea competentă în temeiul Directivei NIS 2 în contextul schimbului de informații privind incidentele și amenințările cibernetice și al exercitării sarcinilor de supraveghere. |
Pentru a se asigura o abordare cuprinzătoare a rezilienței entităților critice și având în vedere obiectivele strategiei Uniunii privind reziliența, elaborată de Grupul privind reziliența entităților critice, fiecare stat membru ar trebui să adopte o strategie națională care să stabilească obiective și măsuri de politică pe care să le pună în aplicare. În acest sens, statele membre ar trebui să se asigure că strategiile lor în materie de securitate cibernetică oferă un cadru de politică pentru o coordonare consolidată între autoritatea competentă în temeiul prezentei directive și cea competentă în temeiul Directivei NIS 2 în contextul schimbului de informații privind incidentele și amenințările cibernetice și al exercitării sarcinilor de supraveghere. |
Amendamentul 9
Propunere de directivă
Considerentul 11
|
|
Textul propus de Comisie |
Amendamentul |
(11) Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea funcțiilor societale sau a activităților economice vitale. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor naturale și provocate de om relevante care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă. |
(11) Acțiunile întreprinse de statele membre pentru a identifica și a contribui la asigurarea rezilienței entităților critice ar trebui să urmeze o abordare bazată pe riscuri, care să direcționeze eforturile către entitățile cele mai relevante pentru îndeplinirea serviciilor esențiale care sunt vitale pentru funcțiile societale sau activitățile economice. Pentru a se asigura o astfel de abordare direcționată, fiecare stat membru ar trebui să efectueze, într-un cadru armonizat, o evaluare a tuturor riscurilor relevante, inclusiv a riscurilor transsectoriale, transfrontaliere, naturale și provocate de om, care pot să afecteze furnizarea serviciilor esențiale, inclusiv a accidentelor, a dezastrelor naturale, a situațiilor de urgență din domeniul sănătății publice, cum ar fi pandemiile, și amenințările antagoniste, printre care se numără infracțiunile de terorism. Atunci când efectuează aceste evaluări ale riscurilor, statele membre ar trebui să țină seama de alte evaluări generale sau sectoriale ale riscurilor efectuate în temeiul altor acte ale dreptului Uniunii și ar trebui să ia în considerare dependențele dintre sectoare, inclusiv din alte state membre și țări terțe, precum și riscurile generate de populația generală sau de piața internă. Statele membre nu ar trebui să considere ca fiind un risc orice risc comercial obișnuit ce decurge din condițiile de piață și orice risc care decurge din procesul decizional democratic. Rezultatele evaluării riscurilor ar trebui utilizate în procesul de identificare a entităților critice și pentru a acorda asistență acestor entități în ceea ce privește îndeplinirea cerințelor în materie de reziliență prevăzute în prezenta directivă. |
Amendamentul 10
Propunere de directivă
Considerentul 12
|
|
Textul propus de Comisie |
Amendamentul |
(12) Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta specificitățile naționale. Prin urmare, ar trebui să se stabilească criterii pentru identificarea entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate. |
(12) Pentru a se asigura faptul că toate entitățile relevante fac obiectul acestor cerințe și pentru a se reduce divergențele în această privință, este important să se stabilească norme armonizate care să permită identificarea consecventă a entităților critice în întreaga Uniune și, totodată, care să le ofere statelor membre posibilitatea de a reflecta particularitățile naționale din sectoarele și subsectoarele de pe teritoriul lor, incluse în anexă. Prin urmare, ar trebui să se stabilească, în strânsă colaborare cu autoritățile de resort, criterii și specificații comune bazate pe indicatori și metodologii minime pentru fiecare sector și subsector, în scopul identificării entităților critice. Din motive de eficacitate, eficiență, coerență și securitate juridică, ar trebui să se stabilească, de asemenea, norme corespunzătoare privind notificarea și cooperarea referitoare la o astfel de identificare, precum și privind consecințele juridice ale unei astfel de identificări. Pentru ca Comisia să poată evalua aplicarea corectă a prezentei directive, statele membre ar trebui să îi transmită, într-un mod cât mai detaliat și mai specific posibil, informații relevante și, în orice caz, lista serviciilor esențiale, numărul de entități critice identificate pentru fiecare sector și subsector menționat în anexă, precum și serviciul esențial sau serviciile esențiale pe care le furnizează fiecare entitate și eventualele praguri aplicate. Pentru ca prezenta directivă să nu fie aplicată diferit și pentru a îmbunătăți funcționarea pieței interne, Comisia, în cooperare cu statele membre, ar trebui să pună la dispoziție orientări amănunțite și să facă recomandări pentru a ajuta statele membre în procesul de întocmire a listei serviciilor și infrastructurilor esențiale și a entităților critice pentru fiecare sector și subsector național inclus în anexă. |
Amendamentul 11
Propunere de directivă
Considerentul 15
|
|
Textul propus de Comisie |
Amendamentul |
(15) Acquis-ul UE în domeniul serviciilor financiare instituie cerințe cuprinzătoare privind entitățile financiare pentru a gestiona toate riscurile cu care se confruntă acestea, inclusiv riscurile operaționale, și pentru a asigura continuitatea activității. Obligațiile decurg din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului22, din Directiva 2014/65/UE a Parlamentului European și a Consiliului23 și din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului24, precum și din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului25 și din Directiva 2013/36/UE a Parlamentului European și a Consiliului26. Comisia a propus recent completarea acestui cadru cu Regulamentul XX/YYYY al Parlamentului European și al Consiliului [Regulamentul propus privind reziliența operațională digitală a sectorului financiar (denumit în continuare „Regulamentul DORA”)27], care stabilește cerințe pentru firmele financiare în ceea ce privește gestionarea riscurilor TIC, inclusiv protecția infrastructurilor TIC fizice. Întrucât reziliența entităților enumerate la punctele 3 și 4 din anexă este acoperită în mod cuprinzător de acquis-ul UE în domeniul serviciilor financiare, aceste entități ar trebui, de asemenea, să fie tratate ca fiind echivalente entităților critice numai în sensul capitolului II din prezenta directivă. Pentru a se asigura o aplicare consecventă a normelor privind riscul operațional și reziliența digitală în sectorul financiar, sprijinul statelor membre pentru consolidarea rezilienței globale a entităților financiare echivalente cu entitățile critice ar trebui să fie asigurat de autoritățile desemnate în temeiul articolului 41 din [Regulamentul DORA] și cu respectarea procedurilor stabilite în această legislație într-un mod pe deplin armonizat. |
(15) Acquis-ul UE în domeniul serviciilor financiare instituie cerințe cuprinzătoare privind entitățile financiare pentru a gestiona toate riscurile cu care se confruntă acestea, inclusiv riscurile operaționale, și pentru a asigura continuitatea activității. Obligațiile decurg din Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului22, din Directiva 2014/65/UE a Parlamentului European și a Consiliului23 și din Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului24, precum și din Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului25 și din Directiva 2013/36/UE a Parlamentului European și a Consiliului26. Comisia a propus recent completarea acestui cadru cu Regulamentul XX/YYYY al Parlamentului European și al Consiliului [Regulamentul propus privind reziliența operațională digitală a sectorului financiar (denumit în continuare „Regulamentul DORA”)27], care stabilește cerințe pentru firmele financiare în ceea ce privește gestionarea riscurilor TIC, inclusiv protecția infrastructurilor TIC fizice. Întrucât reziliența entităților enumerate la punctele 3 și 4 din anexă este acoperită în mod cuprinzător de acquis-ul UE în domeniul serviciilor financiare, aceste entități ar trebui, de asemenea, să fie tratate ca fiind echivalente entităților critice numai în sensul capitolului II din prezenta directivă și, prin urmare, aceste entități nu trebuie să fie supuse obligațiilor prevăzute la capitolele III-VI. Pentru a se asigura o aplicare consecventă a normelor privind riscul operațional și reziliența digitală în sectorul financiar, sprijinul statelor membre pentru consolidarea rezilienței globale a entităților financiare echivalente cu entitățile critice ar trebui să fie asigurat de autoritățile desemnate în temeiul articolului 41 din [Regulamentul DORA] și cu respectarea procedurilor stabilite în această legislație într-un mod pe deplin armonizat. |
__________________ |
__________________ |
22 Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1). |
22 Regulamentul (UE) nr. 648/2012 al Parlamentului European și al Consiliului din 4 iulie 2012 privind instrumentele financiare derivate extrabursiere, contrapărțile centrale și registrele centrale de tranzacții (JO L 201, 27.7.2012, p. 1). |
23 Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349). |
23 Directiva 2014/65/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Directivei 2002/92/CE și a Directivei 2011/61/UE (JO L 173, 12.6.2014, p. 349). |
24 Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84). |
24 Regulamentul (UE) nr. 600/2014 al Parlamentului European și al Consiliului din 15 mai 2014 privind piețele instrumentelor financiare și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 173, 12.6.2014, p. 84). |
25 Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și firmele de investiții și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1). |
25 Regulamentul (UE) nr. 575/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind cerințele prudențiale pentru instituțiile de credit și firmele de investiții și de modificare a Regulamentului (UE) nr. 648/2012 (JO L 176, 27.6.2013, p. 1). |
26 Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit și a firmelor de investiții, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338). |
26 Directiva 2013/36/UE a Parlamentului European și a Consiliului din 26 iunie 2013 cu privire la accesul la activitatea instituțiilor de credit și supravegherea prudențială a instituțiilor de credit și a firmelor de investiții, de modificare a Directivei 2002/87/CE și de abrogare a Directivelor 2006/48/CE și 2006/49/CE (JO L 176, 27.6.2013, p. 338). |
27 Propunere de Regulament al Parlamentului European și al Consiliului privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014, COM(2020) 595. |
27 Propunere de Regulament al Parlamentului European și al Consiliului privind reziliența operațională digitală a sectorului financiar și de modificare a Regulamentelor (CE) nr. 1060/2009, (UE) nr. 648/2012, (UE) nr. 600/2014 și (UE) nr. 909/2014, COM(2020) 595. |
Amendamentul 12
Propunere de directivă
Considerentul 16
|
|
Textul propus de Comisie |
Amendamentul |
(16) Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și, dacă este necesar, să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile sectoriale deja existente sau organismele de supraveghere și de reglementare ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii. |
(16) Statele membre ar trebui să desemneze autorități competente care să supravegheze aplicarea și să asigure respectarea normelor prezentei directive și să garanteze faptul că aceste autorități dispun de competențele și de resursele adecvate. Având în vedere diferențele dintre structurile naționale de guvernanță și pentru a salvgarda dispozițiile sectoriale deja existente sau organismele de supraveghere și de reglementare ale Uniunii, precum și pentru a evita suprapunerile, statele membre ar trebui să poată desemna mai multe autorități competente. Într-un astfel de caz, statele membre ar trebui însă să delimiteze în mod clar sarcinile care le revin autorităților în cauză și să se asigure că acestea cooperează în mod armonios și eficace. Toate autoritățile competente ar trebui, de asemenea, să coopereze pe un plan mai general cu alte autorități relevante, atât la nivel național, cât și la nivelul Uniunii. |
Amendamentul 13
Propunere de directivă
Considerentul 17
|
|
Textul propus de Comisie |
Amendamentul |
(17) Pentru a facilita cooperarea și comunicarea la nivel transfrontalier și pentru a permite punerea în aplicare eficace a prezentei directive, și fără a aduce atingere cerințelor juridice sectoriale ale Uniunii, ar trebui ca fiecare stat membru să desemneze, în cadrul uneia dintre autoritățile pe care le-a desemnat ca autoritate competentă în temeiul prezentei directive, un punct unic de contact responsabil cu coordonarea aspectelor legate de reziliența entităților critice și de cooperarea transfrontalieră la nivelul Uniunii în această privință. |
(17) Pentru a facilita cooperarea și comunicarea la nivel transfrontalier și pentru a permite punerea în aplicare eficace a prezentei directive, și fără a aduce atingere cerințelor juridice sectoriale ale Uniunii, ar trebui ca fiecare stat membru să desemneze, în cadrul uneia dintre autoritățile pe care le-a desemnat ca autoritate competentă în temeiul prezentei directive, un punct unic de contact responsabil cu coordonarea aspectelor legate de reziliența entităților critice și de cooperarea transfrontalieră la nivelul Uniunii în această privință. Punctele unice de contact ar trebui, de asemenea, să stabilească legături și să coordoneze toată comunicarea cu autoritățile competente din statul membru respectiv, cu punctele unice de contact din alte state membre, cu Grupul privind reziliența entităților critice, înființat prin prezenta directivă, și cu entitățile desemnate drept critice conform prezentei directive. Pentru a înlesni cooperarea și comunicarea cu statele membre, entitățile identificate drept critice în temeiul prezentei directive ar trebui să desemneze și un punct de contact de referință în cadrul entității. Entitatea critică ar trebui să folosească punctul de contact de referință pentru a stabili legături, a coordona și a comunica cu statele membre c |