POROČILO o predlogu direktive Evropskega parlamenta in Sveta o odpornosti kritičnih subjektov

15.10.2021***I - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - 15.10.2021***I

Odbor za državljanske svoboščine, pravosodje in notranje zadeve
Poročevalec: Michal Šimečka
Pripravljavca mnenja (*):
Nils Torvalds, Odbor za industrijo, raziskave in energetiko
Alex Agius Saliba, Odbor za notranji trg in varstvo potrošnikov
(*) Postopek s pridruženimi odbori – člen 57 Poslovnika


Postopek : 2020/0365(COD)
Potek postopka na zasedanju
Potek postopka za dokument :  
A9-0289/2021
Predložena besedila :
A9-0289/2021
Sprejeta besedila :

OSNUTEK ZAKONODAJNE RESOLUCIJE EVROPSKEGA PARLAMENTA

o predlogu direktive Evropskega parlamenta in Sveta o odpornosti kritičnih subjektov

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

(Redni zakonodajni postopek: prva obravnava)

Evropski parlament,

 ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2020)0829),

 ob upoštevanju člena 294(2) in člena 114 Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija podala predlog Parlamentu (C9-0421/2020),

 ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,

 ob upoštevanju člena 59 Poslovnika,

 ob upoštevanju mnenj Odbora za industrijo, raziskave in energetiko, Odbora za notranji trg in varstvo potrošnikov, Odbora za zunanje zadeve in Odbora za promet in turizem,

 ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve (A9-0289/2021),

1. sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;

2. poziva Komisijo, naj mu zadevo ponovno predloži, če svoj predlog nadomesti, ga bistveno spremeni ali ga namerava bistveno spremeniti;

3. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.


Predlog spremembe  1

Predlog direktive

Uvodna izjava 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1) Direktiva Sveta 2008/114/ES17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito takih infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 201918, ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, prilagoditev in okrevanje po incidentih, ki bi lahko povzročili motnje v delovanju kritičnega subjekta.

(1) Direktiva Sveta 2008/114/ES17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito takih infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 201918, ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, odziv, prilagoditev in okrevanje po incidentih, ki bi lahko povzročili motnje v zagotavljanju bistvenih storitev kritičnega subjekta, prostem pretoku bistvenih storitev in delovanju notranjega trga.

_________________

_________________

17 Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

17 Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

18 Glej SWD(2019)308.

18 Glej SWD(2019)308.

Predlog spremembe  2

Predlog direktive

Uvodna izjava 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2) Kljub obstoječim ukrepom na ravni Unije19 in nacionalni ravni, namenjenim podpori zaščite kritičnih infrastruktur v Uniji, subjekti, ki upravljajo te infrastrukture, niso ustrezno opremljeni za obravnavanje sedanjih in predvidenih prihodnjih tveganj za njihovo delovanje, ki bi lahko povzročila motnje pri zagotavljanju storitev, ki so bistvene za opravljanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Razlog za to so dinamične grožnje z naraščajočo teroristično grožnjo in čedalje večjo soodvisnostjo infrastruktur in sektorjev ter povečano fizično tveganje zaradi naravnih nesreč in podnebnih sprememb, kar povečuje pogostost in obseg skrajnih vremenskih pojavov ter povzroča dolgoročne spremembe povprečnih podnebnih razmer, ki lahko zmanjšajo zmogljivost in učinkovitost nekaterih vrst infrastrukture, če niso vzpostavljeni ukrepi za odpornost ali prilagajanje podnebnim spremembam. Poleg tega ustrezni sektorji in vrste subjektov niso enako priznani kot kritični v vseh državah članicah.

(2) Kljub obstoječim ukrepom na ravni Unije19 in nacionalni ravni, namenjenim podpori zaščite kritičnih infrastruktur v Uniji, subjekti, ki upravljajo te infrastrukture, niso vedno ustrezno opremljeni za obravnavanje sedanjih in predvidenih prihodnjih tveganj za njihovo delovanje, ki bi lahko povzročila motnje pri zagotavljanju storitev, ki so bistvene za opravljanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Razlog za to so dinamične grožnje z naraščajočimi hibridnimi in terorističnimi grožnjami in čedalje večjo soodvisnostjo infrastruktur in sektorjev ter povečano fizično tveganje zaradi naravnih nesreč in podnebnih sprememb, kar povečuje pogostost in obseg skrajnih vremenskih pojavov ter povzroča dolgoročne spremembe povprečnih podnebnih razmer, ki lahko zmanjšajo zmogljivost, učinkovitost in življenjsko dobo nekaterih vrst infrastrukture, če niso vzpostavljeni ukrepi za odpornost ali prilagajanje podnebnim spremembam. Poleg tega ustrezni sektorji in vrste subjektov niso enako priznani kot kritični v vseh državah članicah. Na ravni Unije namreč ni enotno priznanega seznama sektorjev kritične infrastrukture. Namesto tega različni pravni akti urejajo različne sektorje.

_________________

_________________

19 Evropski program za zaščito kritične infrastrukture (EPCIP).

19 Evropski program za zaščito kritične infrastrukture (EPCIP).

Predlog spremembe  3

Predlog direktive

Uvodna izjava 2 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(2a) Nekatere vrste kritične infrastrukture, kot so na primer Evropska organizacija za varnost zračne plovbe, Eurocontrol in globalni satelitski navigacijski sistem Galileo, imajo vseevropsko razsežnost.

Predlog spremembe  4

Predlog direktive

Uvodna izjava 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(3) Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, zdravja, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežne in dolgotrajne negativne učinke na zagotavljanje storitev na notranjem trgu. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

(3) Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, proizvodnje, predelave in distribucije živil, zdravja, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja bistvenih storitev, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežne in dolgotrajne negativne učinke na zagotavljanje storitev na notranjem trgu. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

Predlog spremembe  5

Predlog direktive

Uvodna izjava 4

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(4) Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev, vedno pogosteje veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, lahko ne samo negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji, ampak lahko tudi povzroča ovire za pravilno delovanje notranjega trga. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami.

(4) Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev, veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, ustvarja različno stopnjo odpornosti, pa tudi negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji ter povzroča nelojalno konkurenco in druge ovire za pravilno delovanje notranjega trga. Vlagatelji in podjetja se lahko zanesejo na odporne kritične subjekte in jim zaupajo, saj sta zanesljivost in zaupanje temelja dobro delujočega notranjega trga. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami. Okvir Unije bo zato vplival tudi na zagotavljanje enakih konkurenčnih pogojev za kritične subjekte po vsej Uniji.

Predlog spremembe  6

Predlog direktive

Uvodna izjava 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5) Zato je treba določiti usklajena minimalna pravila, da se zagotovi zagotavljanje bistvenih storitev na notranjem trgu in okrepi odpornost kritičnih subjektov.

(5) Zato je treba določiti usklajena minimalna pravila, da se zagotovi zagotavljanje in prosti pretok bistvenih storitev na notranjem trgu, poveča odpornost kritičnih subjektov in izboljša čezmejno sodelovanje med pristojnimi organi. Bistveno je, da so ta pravila primerna za prihodnost. Zato je cilj te direktive zagotoviti odpornost kritičnih subjektov, s čimer se bo izboljšala njihova zmogljivost za neprekinjeno zagotavljanje bistvenih storitev ob različnih tveganjih. Ta direktiva določa minimalna pravila, države članice pa lahko sprejmejo ali ohranijo strožja pravila za zagotavljanje bistvenih storitev na notranjem trgu in povečanje odpornosti kritičnih subjektov.

Predlog spremembe  7

Predlog direktive

Uvodna izjava 6

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6) Za dosego tega cilja bi morale države članice opredeliti kritične subjekte, za katere bi morale veljati posebne zahteve in nadzor, pa tudi uvesti posebno podporo in smernice, namenjene doseganju visoke ravni odpornosti na vsa relevantna tveganja.

(6) Za dosego tega cilja bi morale države članice opredeliti kritične subjekte , ki zagotavljajo bistvene storitve v sektorjih in podsektorjih iz Priloge k tej direktivi. Za te kritične subjekte bi morale veljati posebne zahteve in nadzor, pa tudi posebna podpora in smernice, namenjene doseganju visoke ravni odpornosti na vsa relevantna tveganja.

Predlog spremembe  8

Predlog direktive

Uvodna izjava 7

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(7) Določeni gospodarski sektorji, kot sta energetika in promet, so že regulirani ali pa bi jih v prihodnosti lahko regulirali sektorski akti prava Unije, ki vsebujejo pravila v zvezi z določenimi vidiki odpornosti subjektov, ki delujejo v teh sektorjih. Da bi celovito obravnavali odpornost tistih subjektov, ki so kritičnega pomena za pravilno delovanje notranjega trga, bi bilo treba te sektorske ukrepe dopolniti z ukrepi iz te direktive, ki vzpostavlja krovni okvir za obravnavanje odpornosti kritičnih subjektov v zvezi z vsemi nevarnostmi, to je naravnimi in tistimi, ki jih namerno ali nenamerno povzroči človek.

(7) Določeni gospodarski sektorji, kot sta energetika in promet, so že regulirani ali pa bi jih v prihodnosti lahko regulirali sektorski akti prava Unije, ki vsebujejo pravila v zvezi z določenimi vidiki odpornosti subjektov, ki delujejo v teh sektorjih. Da bi celovito obravnavali odpornost tistih subjektov, ki so kritičnega pomena za pravilno delovanje notranjega trga, bi bilo treba te sektorske ukrepe obravnavati kot lex specialis in jih dopolniti z ukrepi iz te direktive, ki vzpostavlja krovni okvir za obravnavanje odpornosti kritičnih subjektov v zvezi z vsemi nevarnostmi, to je naravnimi in tistimi, ki jih namerno ali nenamerno povzroči človek.

Predlog spremembe  9

Predlog direktive

Uvodna izjava 8

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8) Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta20 [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)] usklajena povsod, kjer je to mogoče. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture.

(8) Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta20 [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)] usklajena povsod, kjer je to mogoče. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture. Zato bodo pristojni organi, imenovani v skladu z direktivo VOIS 2, pristojni za nadzor subjektov, opredeljenih kot kritičnih, ali subjektov, enakovrednih kritičnim subjektom v skladu s to direktivo, glede zadev, ki sodijo na področje uporabe navedene direktive.

_________________

_________________

20 [Sklic na direktivo VOIS 2, ko bo sprejeta.]

20 [Sklic na direktivo VOIS 2, ko bo sprejeta.]

Predlog spremembe  10

Predlog direktive

Uvodna izjava 10

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(10) Za zagotovitev celovitega pristopa k odpornosti kritičnih subjektov bi morala imeti vsaka država članica strategijo, ki določa cilje in ukrepe politike, ki jih je treba izvesti. Da bi to dosegle, bi morale države članice zagotoviti, da njihove strategije za kibernetsko varnost zagotavljajo okvir politike za okrepljeno usklajevanje med pristojnim organom iz te direktive in tistim iz direktive VOIS 2 v okviru izmenjave informacij o incidentih in kibernetskih grožnjah ter izvajanja nadzornih nalog.

(10) Za zagotovitev celovitega pristopa k odpornosti kritičnih subjektov bi morala imeti vsaka država članica strategijo, ki določa cilje in ukrepe politike, ki jih je treba izvesti. Da bi države članice to dosegle in upoštevale hibridno naravo številnih groženj in strategijo Unije za odpornost, ki jo je pripravila skupina za odpornost kritičnih subjektov, ustanovljena s to direktivo, bi morale zagotoviti, da njihove strategije zagotavljajo okvir politike za okrepljeno usklajevanje med pristojnimi organi držav članic na podlagi te direktive in direktive NIS 2, vključno z izmenjavo informacij o incidentih in grožnjah ter izvajanjem nadzornih nalog.

Predlog spremembe  11

Predlog direktive

Uvodna izjava 11

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11) Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih naravnih tveganj in tveganj, ki jih povzroči človek, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive.

(11) Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih naravnih tveganj in tveganj, ki jih povzroči človek, vključno z medsektorskimi in čezmejnimi tveganji, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, hibridnimi grožnjami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji, vdorom kriminalitete in sabotažo. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav. Države članice rednega poslovnega tveganja za dejavnosti, ki izhaja iz tržnih razmer, ali morebitnega tveganja, ki izhaja iz demokratičnega odločanja, ne bi smele obravnavati kot tveganje. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive. Komisija bi morala imeti tudi možnost, da kritičnim subjektom s sedežem v tretjih državah na njihovo zahtevo zagotovi strokovno svetovanje.

Predlog spremembe  12

Predlog direktive

Uvodna izjava 12

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12) Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti. Zato bi bilo treba določiti merila za opredelitev kritičnih subjektov. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti.

(12) Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana minimalna pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti. Zato bi bilo treba na pregleden način določiti skupna merila in metodologije za opredelitev kritičnih subjektov. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti.

Predlog spremembe  13

Predlog direktive

Uvodna izjava 13 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(13a) V skladu s pravom Unije in nacionalnim pravom, ki se uporabljata, vključno z Uredbo (EU) 2019/452 Evropskega parlamenta in Sveta1a, ki določa okvir za pregled neposrednih tujih naložb v Uniji, je treba priznati potencialno grožnjo, ki jo predstavlja tuje lastništvo nad kritično infrastrukturo v Uniji, saj so storitve, gospodarstvo ter prosti pretok in varnost državljanov Unije odvisni od pravilnega delovanja te infrastrukture. Nadvse pomembno je, da so države članice in Komisija pozorne na finančne naložbe tujih držav v delovanje kritičnih subjektov v Uniji in na morebitne posledice teh naložb za zmožnost preprečevanja večjih motenj.

 

_________________

 

1a Uredba (EU) 2019/452 Evropskega parlamenta in Sveta z dne 19. marca 2019 o vzpostavitvi okvira za pregled neposrednih tujih naložb v Uniji (UL L 79I, 21.3.2019, str. 1).

Predlog spremembe  14

Predlog direktive

Uvodna izjava 15

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(15) Pravni red EU na področju finančnih storitev določa celovite zahteve za finančne subjekte za obvladovanje vseh tveganj, s katerimi se soočajo, vključno z operativnimi tveganji in zagotavljanjem neprekinjenega poslovanja. To vključuje Uredbo (EU) št. 648/2012 Evropskega parlamenta in Sveta22, Direktivo 2014/65/EU Evropskega parlamenta in Sveta23, Uredbo (EU) št. 600/2014 Evropskega parlamenta in Sveta24 ter Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta25 in Direktivo 2013/36/EU Evropskega parlamenta in Sveta26. Komisija je nedavno predlagala dopolnitev tega okvira z Uredbo XX/YYYY Evropskega parlamenta in Sveta [predlagana uredba o digitalni operativni odpornosti za finančni sektor (v nadaljnjem besedilu: uredba DORA)27], ki določa zahteve za finančna podjetja glede obvladovanja tveganj na področju IKT, vključno z zaščito fizičnih infrastruktur IKT. Ker je odpornost subjektov iz točk 3 in 4 Priloge v celoti zajeta v pravnem redu EU na področju finančnih storitev, bi bilo treba tudi te subjekte obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II te direktive. Da se zagotovi dosledna uporaba pravil o operativnem tveganju in digitalni odpornosti v finančnem sektorju, bi morali organi, imenovani v skladu s členom 41 [uredbe DORA], in v skladu s postopki, določenimi v navedeni zakonodaji, na popolnoma usklajen način zagotoviti podporo držav članic za krepitev splošne odpornosti finančnih subjektov, enakovrednih kritičnim subjektom.

(15) Pravni red EU na področju finančnih storitev določa celovite zahteve za finančne subjekte za obvladovanje vseh tveganj, s katerimi se soočajo, vključno z operativnimi tveganji in zagotavljanjem neprekinjenega poslovanja. To vključuje Uredbo (EU) št. 648/2012 Evropskega parlamenta in Sveta22, Direktivo 2014/65/EU Evropskega parlamenta in Sveta23, Uredbo (EU) št. 600/2014 Evropskega parlamenta in Sveta24 ter Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta25 in Direktivo 2013/36/EU Evropskega parlamenta in Sveta26. Komisija je nedavno predlagala dopolnitev tega okvira z Uredbo XX/YYYY Evropskega parlamenta in Sveta [predlagana uredba o digitalni operativni odpornosti za finančni sektor (v nadaljnjem besedilu: uredba DORA)27], ki določa zahteve za finančna podjetja glede obvladovanja tveganj na področju IKT, vključno z zaščito fizičnih infrastruktur IKT. Ker je odpornost subjektov iz točk 3 in 4 Priloge v celoti zajeta v pravnem redu EU na področju finančnih storitev, bi bilo treba tudi te subjekte obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II te direktive, torej zanje ne bi smele veljati obveznosti iz poglavij III do VI te direktive. Da se zagotovi dosledna uporaba pravil o operativnem tveganju in digitalni odpornosti v finančnem sektorju, bi morali organi, imenovani v skladu s členom 41 [uredbe DORA], in v skladu s postopki, določenimi v navedeni zakonodaji, na popolnoma usklajen način zagotoviti podporo držav članic za krepitev splošne odpornosti finančnih subjektov, enakovrednih kritičnim subjektom.

_________________

_________________

22 Uredba (EU) št. 648/2012 Evropskega parlamenta in Sveta z dne 4. julija 2012 o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (UL L 201, 27.7.2012, str. 1).

22 Uredba (EU) št. 648/2012 Evropskega parlamenta in Sveta z dne 4. julija 2012 o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (UL L 201, 27.7.2012, str. 1).

23 Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

23 Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

24 Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

24 Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

25 Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

25 Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

26 Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

26 Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

27 Predlog uredbe Evropskega parlamenta in Sveta o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014 in (EU) št. 909/2014 (COM(2020) 595).

27 Predlog uredbe Evropskega parlamenta in Sveta o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014 in (EU) št. 909/2014 (COM(2020) 595).

Predlog spremembe  15

Predlog direktive

Uvodna izjava 16

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16) Države članice bi morale imenovati organe, pristojne za nadzor uporabe in po potrebi izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev ali nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ. Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije.

(16) Države članice bi morale imenovati organe, pristojne za nadzor uporabe in izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev ali nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ. Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje, vključno s pristojnimi organi drugih držav članic. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije, ter pristojnimi organi drugih držav članic.

Predlog spremembe  16

Predlog direktive

Uvodna izjava 17

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(17) Da bi olajšali čezmejno sodelovanje in komunikacijo ter omogočili učinkovito izvajanje te direktive, bi morala vsaka država članica brez poseganja v sektorske pravne zahteve Unije v enem od organov, ki jih je imenovala za pristojni organ v skladu s to direktivo, imenovati enotno kontaktno točko, odgovorno za usklajevanje vprašanj v zvezi z odpornostjo kritičnih subjektov in s tem povezanim čezmejnim sodelovanjem na ravni Unije.

(17) Da bi olajšali čezmejno sodelovanje in komunikacijo ter omogočili učinkovito izvajanje te direktive, bi morala vsaka država članica brez poseganja v sektorske pravne zahteve Unije v enem od organov, ki jih je imenovala za pristojni organ v skladu s to direktivo, imenovati enotno kontaktno točko, odgovorno za usklajevanje vprašanj v zvezi z odpornostjo kritičnih subjektov in s tem povezanim čezmejnim sodelovanjem na ravni Unije. Enotna kontaktna točka bi morala vzpostaviti zvezo in usklajevati vso komunikacijo s pristojnimi organi države članice, enotnimi kontaktnimi točkami drugih držav članic in skupino za odpornost kritičnih subjektov. V ta namen bi morale enotne kontaktne točke uporabljati učinkovite, zavarovane in standardizirane kanale za poročanje.

Predlog spremembe  17

Predlog direktive

Uvodna izjava 18

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(18) Glede na to, da v skladu z direktivo VOIS 2 za subjekte, opredeljene kot kritične subjekte, in opredeljene subjekte v sektorju digitalne infrastrukture, ki jih je treba v skladu s to direktivo obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2, bi morali pristojni organi, imenovani v skladu z navedenima direktivama, sodelovati, zlasti kar zadeva tveganja in incidente na področju kibernetske varnosti, ki vplivajo na te subjekte.

(18) Za subjekte, opredeljene kot kritične subjekte v skladu s to direktivo, in subjekte v sektorju digitalne infrastrukture, ki jih je treba obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2. Zato bi morali pristojni organi, imenovani v skladu z navedenima direktivama, učinkovito in dosledno sodelovati, zlasti kar zadeva tveganja in incidente, ki vplivajo na te subjekte. Pomembno je, da države članice sprejmejo ukrepe za preprečevanje dvojnega poročanja in nadzora ter zagotovijo, da se strategije in zahteve iz te direktive in direktive VOIS 2 dopolnjujejo ter da kritični subjekti niso izpostavljeni dodatnemu upravnemu bremenu, ki ni potreben za doseganje ciljev te direktive.

Predlog spremembe  18

Predlog direktive

Uvodna izjava 19

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(19) Države članice bi morale podpirati kritične subjekte pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi lahko zlasti razvile smernice in metodologije, podprle organizacijo vaj za preskušanje njihove odpornosti in zagotovile usposabljanje za osebje kritičnih subjektov. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

(19) Države članice bi morale podpirati kritične subjekte, zlasti tiste, ki se uvrščajo med mala ali srednja podjetja, pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi morale zlasti razviti smernice in metodologije, podpreti organizacijo vaj za preskušanje njihove odpornosti in zagotoviti usposabljanje za osebje kritičnih subjektov. Države članice bi morale imeti možnost, da ključnim subjektom zagotovijo finančna sredstva, brez poseganja v veljavna pravila o državni pomoči, če je to potrebno in utemeljeno s cilji javnega interesa. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo izmenjavi informacij in dobre prakse med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

Predlog spremembe  19

Predlog direktive

Uvodna izjava 19 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(19a) Države članice bi morale pri izvajanju te direktive sprejeti vse potrebne ukrepe, da bi preprečile preveliko upravno breme, zlasti za MSP, ter podvajanje ali nepotrebne obveznosti. Nadvse pomembno je, da države članice pomagajo in olajšajo zagotavljanje ustrezne podpore za MSP, kadar se to zahteva, in torej sprejmejo tehnične in organizacijske ukrepe, ki jih zahteva ta direktiva.

Predlog spremembe  20

Predlog direktive

Uvodna izjava 20

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(20) Da bi lahko zagotovili svojo odpornost, bi morali imeti kritični subjekti izčrpno razumevanje vseh relevantnih tveganj, ki so jim izpostavljeni, ter jih analizirati. V ta namen bi morali izvajati ocene tveganja, kadar koli je to potrebno glede na njihove specifične okoliščine in razvoj teh tveganj, v vsakem primeru pa vsaka štiri leta. Ocene tveganja, ki jih izvedejo kritični subjekti, bi morale temeljiti na oceni tveganja, ki jo izvedejo države članice.

(20) Da bi lahko zagotovili svojo odpornost, bi morali imeti kritični subjekti izčrpno razumevanje vseh relevantnih tveganj, ki so jim izpostavljeni, ter jih analizirati. V ta namen bi morali izvajati ocene tveganja, kadar koli je to potrebno glede na njihove specifične okoliščine in razvoj teh tveganj, v vsakem primeru pa vsaka štiri leta. Ocene tveganja, ki jih izvedejo kritični subjekti, bi morale temeljiti na oceni tveganja, ki jo izvedejo države članice, ter biti skladne s skupnimi merili in metodologijami.

Predlog spremembe  21

Predlog direktive

Uvodna izjava 23

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23) Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta28, Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta29 ter Direktiva Evropskega parlamenta in Sveta 2005/65/ES30 določajo zahteve, ki se uporabljajo za subjekte v letalskem in pomorskem prometu, da se preprečijo incidenti, ki jih povzročijo nezakonita dejanja, ter zagotovita odpornost na posledice takih incidentov in njihova ublažitev. Čeprav so ukrepi, ki jih zahteva ta direktiva, širši v smislu obravnavanih tveganj in vrst ukrepov, ki jih je treba sprejeti, bi morali kritični subjekti v teh sektorjih v svojih načrtih za odpornost ali enakovrednih dokumentih upoštevati ukrepe, sprejete v skladu z navedenimi drugimi akti Unije. Poleg tega lahko kritični subjekti pri izvajanju ukrepov za odpornost v skladu s to direktivo razmislijo o sklicevanju na nezavezujoče smernice in dokumente o dobrih praksah, pripravljene v okviru sektorskih delovnih področij, kot je platforma EU za varnost potnikov v železniškem prometu31.

(23) Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta28, Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta29 ter Direktiva Evropskega parlamenta in Sveta 2005/65/ES30 določajo zahteve, ki se uporabljajo za subjekte v letalskem in pomorskem prometu, da se preprečijo incidenti, ki jih povzročijo nezakonita dejanja, ter zagotovita odpornost na posledice takih incidentov in njihova ublažitev. Čeprav so ukrepi, ki jih zahteva ta direktiva, širši v smislu obravnavanih tveganj in vrst ukrepov, ki jih je treba sprejeti, bi morali kritični subjekti v teh sektorjih v svojih načrtih za odpornost ali enakovrednih dokumentih upoštevati ukrepe, sprejete v skladu z navedenimi drugimi akti Unije. Poleg tega morajo kritični subjekti upoštevati Direktivo 2008/96/ES Evropskega parlamenta in Sveta30a, ki uvaja oceno cest vsega omrežja za opredelitev tveganj za nesreče in ciljno usmerjen inšpekcijski pregled varnosti v cestnem prometu, da se ugotovijo nevarne razmere, pomanjkljivosti in težave, ki povečujejo tveganje nesreč in poškodb, na podlagi obiska obstoječe ceste ali odseka ceste na terenu. Za železniški sektor je nadvse pomembno, da se zagotovita zaščita in odpornost kritičnih subjektov, ki pa naj bi se pri izvajanju ukrepov za odpornost v skladu s to direktivo opirali na nezavezujoče smernice in dokumente o dobrih praksah, pripravljene v okviru sektorskih delovnih področij, kot je platforma EU za varnost potnikov v železniškem prometu31.

_________________

_________________

28 Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta z dne 11. marca 2008 o skupnih pravilih na področju varovanja civilnega letalstva in o razveljavitvi Uredbe (ES) št. 2320/2002 (UL L 97, 9.4.2008, str. 72).

28 Uredba (ES) št. 300/2008 Evropskega parlamenta in Sveta z dne 11. marca 2008 o skupnih pravilih na področju varovanja civilnega letalstva in o razveljavitvi Uredbe (ES) št. 2320/2002 (UL L 97, 9.4.2008, str. 72).

29 Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta z dne 31. marca 2004 o povečanju zaščite na ladjah in v pristaniščih (UL L 129, 29.4.2004, str. 6).

29 Uredba (ES) št. 725/2004 Evropskega parlamenta in Sveta z dne 31. marca 2004 o povečanju zaščite na ladjah in v pristaniščih (UL L 129, 29.4.2004, str. 6).

30 Direktiva Evropskega parlamenta in Sveta 2005/65/ES z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih (UL L 310, 25.11.2005, str. 28).

30 Direktiva Evropskega parlamenta in Sveta 2005/65/ES z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih (UL L 310, 25.11.2005, str. 28).

 

30a Direktiva 2008/96/ES Evropskega parlamenta in Sveta z dne 19. novembra 2008 o izboljšanju varnosti cestne infrastrukture (UL L 319, 29.11.2008, str. 59).

31 Sklep Komisije z dne 29. junija 2018 o ustanovitvi platforme EU za varnost potnikov v železniškem prometu (C/2018/4014).

31 Sklep Komisije z dne 29. junija 2018 o ustanovitvi platforme EU za varnost potnikov v železniškem prometu (C/2018/4014).

Predlog spremembe  22

Predlog direktive

Uvodna izjava 24

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24) Tveganje, da bi zaposleni v kritičnih subjektih zlorabljali na primer svoje pravice do dostopa v organizaciji subjekta za ogrožanje in povzročanje škode, je čedalje bolj zaskrbljujoče. To tveganje še zaostruje naraščajoč pojav radikalizacije, ki vodi v nasilni ekstremizem in terorizem. Zato je treba kritičnim subjektom omogočiti, da zahtevajo preverjanje preteklosti oseb, ki spadajo v posebne kategorije njihovega osebja, in zagotoviti, da zadevni organi te zahteve hitro ocenijo v skladu z veljavnimi pravili prava Unije in nacionalnega prava, vključno z varstvom osebnih podatkov.

(24) Tveganje, da bi zaposleni v kritičnih subjektih zlorabljali na primer svoje pravice do dostopa v organizaciji subjekta za ogrožanje in povzročanje škode, je čedalje bolj zaskrbljujoče. To tveganje še zaostruje naraščajoč pojav radikalizacije, ki vodi v nasilni ekstremizem in terorizem. Zato je treba kritičnim subjektom omogočiti, da zahtevajo preverjanje preteklosti oseb, ki spadajo v posebne kategorije njihovega osebja, in zagotoviti, da zadevni organi te zahteve hitro ocenijo v skladu z veljavnimi pravili prava Unije in nacionalnega prava, vključno z varstvom osebnih podatkov, zlasti v skladu z Uredbo (EU) 2016/679.

Predlog spremembe  23

Predlog direktive

Uvodna izjava 25

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25) Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče, pristojnim organom držav članic priglasiti incidente, ki povzročijo ali bi lahko povzročili pomembne motnje v njihovem delovanju. Priglasitev bi morala pristojnim organom omogočiti hiter in ustrezen odziv na incidente ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopek, s katerim bi države članice prek enotnih kontaktnih točk obveščale druge prizadete države članice.

(25) Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče, vsekakor pa najkasneje 24 ur po tem, ko se seznanijo z določenim incidentom, pristojnim organom držav članic priglasiti vsak incident, ki povzroči ali bi lahko povzročil pomembne motnje v njihovem delovanju. Pristojni organ bi moral javnost obvestiti o takem incidentu, če ugotovi, da bi bilo to v javnem interesu. Prav tako bi moral zagotoviti, da zadevni kritični subjekt o incidentu obvesti uporabnike storitev, na katere bi lahko vplival ta incident, ter po potrebi o morebitnih varnostnih ukrepih ali sredstvih. Priglasitev bi morala pristojnim organom omogočiti hiter in ustrezen odziv na incidente ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopek, s katerim bi države članice prek enotnih kontaktnih točk brez nepotrebnega odlašanja obveščale druge prizadete države članice. Informacije o incidentih bi bilo treba obravnavati tako, da se spoštujejo zaupnost, varnost in poslovni interesi zadevnega kritičnega subjekta.

Predlog spremembe  24

Predlog direktive

Uvodna izjava 26

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(26) Čeprav kritični subjekti na splošno delujejo kot del čedalje bolj povezane mreže za zagotavljanje storitev in infrastruktur ter pogosto zagotavljajo bistvene storitve v več kot eni državi članici, so nekateri od teh subjektov še posebej pomembni za Unijo, ker zagotavljajo bistvene storitve za veliko število držav članic, in posledično zahtevajo poseben nadzor na ravni Unije. Zato bi bilo treba določiti pravila o posebnem nadzoru nad temi kritičnimi subjekti posebnega evropskega pomena. Ta pravila ne posegajo v pravila o nadzoru in izvrševanju iz te direktive.

(26) Čeprav kritični subjekti na splošno delujejo kot del čedalje bolj povezane mreže za zagotavljanje storitev in infrastruktur ter pogosto zagotavljajo bistvene storitve v več kot eni državi članici, so nekateri od teh subjektov še posebej pomembni za Unijo in notranji trg, ker zagotavljajo bistvene storitve za več držav članic, in posledično zahtevajo poseben nadzor na ravni Unije. Zato bi bilo treba določiti pravila o posebnem nadzoru nad temi kritičnimi subjekti posebnega evropskega pomena. Ta pravila ne posegajo v pravila o nadzoru in izvrševanju iz te direktive.

Predlog spremembe  25

Predlog direktive

Uvodna izjava 27 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(27a) Standardizacija bi morala ostati predvsem tržno usmerjen proces. V nekaterih okoliščinah pa bi bilo vseeno primerno zahtevati skladnost z določenimi standardi na ravni Unije. Komisija in države članice bi morale podpirati in spodbujati razvoj in izvajanje standardov in specifikacij, pomembnih za odpornost kritičnih subjektov, kot so jih evropske organizacije za standardizacijo določile za izvajanje tehničnih in organizacijskih ukrepov za zagotavljanje odpornosti kritičnih subjektov. Države članice bi morale spodbujati tudi uporabo mednarodno sprejetih standardov in specifikacij, pomembnih za ukrepe za odpornost, ki se uporabljajo za kritične subjekte.

Predlog spremembe  26

Predlog direktive

Uvodna izjava 30

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(30) Države članice bi morale zagotoviti, da imajo njihovi pristojni organi določena posebna pooblastila za pravilno uporabo in izvrševanje te direktive v zvezi s kritičnimi subjekti, kadar ti spadajo v njihovo pristojnost, kot je določeno v tej direktivi. Ta pooblastila bi morala vključevati zlasti pooblastilo za izvajanje inšpekcijskih pregledov, nadzora in revizij, pooblastilo, da lahko od kritičnih subjektov zahtevajo predložitev informacij in dokazov v zvezi z ukrepi, ki so jih sprejeli za izpolnitev svojih obveznosti, in pooblastilo, da po potrebi izdajo odredbe za odpravo ugotovljenih kršitev. Države članice pri izdaji takih odredb ne bi smele zahtevati ukrepov, ki presegajo tisto, kar je potrebno in sorazmerno za zagotovitev skladnosti zadevnega kritičnega subjekta, ter pri tem zlasti upoštevati resnost kršitve in gospodarsko zmogljivost kritičnega subjekta. Splošneje, ta pooblastila bi morali spremljati ustrezni in učinkoviti zaščitni ukrepi, ki bi jih bilo treba določiti v nacionalnem pravu v skladu z zahtevami iz Listine Evropske unije o temeljnih pravicah. Pristojni organi, imenovani na podlagi te direktive, bi morali imeti pri ocenjevanju, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, možnost, da od pristojnih organov, imenovanih v skladu z direktivo VOIS 2, zahtevajo, naj ocenijo kibernetsko varnost teh subjektov. Ti pristojni organi bi morali v ta namen sodelovati in si izmenjevati informacije.

(30) Države članice bi morale zagotoviti, da imajo njihovi pristojni organi določena posebna pooblastila za pravilno uporabo in izvrševanje te direktive v zvezi s kritičnimi subjekti, kadar ti spadajo v njihovo pristojnost, kot je določeno v tej direktivi. Ta pooblastila bi morala vključevati zlasti pooblastilo za izvajanje inšpekcijskih pregledov, nadzora in revizij, pooblastilo, da lahko od kritičnih subjektov zahtevajo predložitev informacij in dokazov v zvezi z ukrepi, ki so jih sprejeli za izpolnitev svojih obveznosti, in pooblastilo, da po potrebi izdajo odredbe za odpravo ugotovljenih kršitev. Države članice pri izdaji takih odredb ne bi smele zahtevati ukrepov, ki presegajo tisto, kar je potrebno in sorazmerno za zagotovitev skladnosti zadevnega kritičnega subjekta, ter pri tem zlasti upoštevati resnost kršitve in gospodarsko zmogljivost kritičnega subjekta. Splošneje, ta pooblastila bi morali spremljati ustrezni in učinkoviti zaščitni ukrepi, ki bi jih bilo treba določiti v nacionalnem pravu v skladu z zahtevami iz Listine Evropske unije o temeljnih pravicah. Za ocenjevanje kritičnih subjektov na podlagi te direktive v zadevah, ki spadajo na področje uporabe direktive VOIS 2, kot sta fizična in nefizična kibernetska varnost, so odgovorni pristojni organi, imenovani v skladu z direktivo VOIS 2. Poleg tega bi morali imeti pristojni organi, imenovani na podlagi te direktive, pri ocenjevanju, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, možnost, da od pristojnih organov, imenovanih v skladu z direktivo VOIS2, zahtevajo, naj ocenijo kibernetsko varnost teh subjektov. Ti pristojni organi bi morali v ta namen sodelovati in si izmenjevati informacije.

Predlog spremembe  27

Predlog direktive

Uvodna izjava 31

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(31) Da bi se upoštevala nova tveganja, tehnološki razvoj ali posebnosti enega ali več sektorjev, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte za dopolnitev ukrepov za odpornost, ki jih morajo sprejeti kritični subjekti, in v njih podrobneje opredeli nekatere ali vse te ukrepe. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, tudi na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje32. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

(31) Da bi se upoštevala nova tveganja, tehnološki razvoj ali posebnosti enega ali več sektorjev, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte za dopolnitev ukrepov za odpornost, ki jih morajo sprejeti kritični subjekti, in v njih podrobneje opredeli nekatere ali vse te ukrepe. Da bi preprečili različno uporabo te direktive in izboljšali delovanje notranjega trga, bi bilo treba na Komisijo prenesti pooblastilo, da v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejme akte za dopolnitev te direktive tako, da pripravi skupni seznam bistvenih storitev. Zlasti je pomembno, da se Komisija pri svojem pripravljalnem delu ustrezno posvetuje, tudi na ravni strokovnjakov, in da se ta posvetovanja izvedejo v skladu z načeli, določenimi v Medinstitucionalnem sporazumu z dne 13. aprila 2016 o boljši pripravi zakonodaje32. Za zagotovitev enakopravnega sodelovanja pri pripravi delegiranih aktov Evropski parlament in Svet zlasti prejmeta vse dokumente sočasno s strokovnjaki iz držav članic, njuni strokovnjaki pa se sistematično lahko udeležujejo sestankov strokovnih skupin Komisije, ki zadevajo pripravo delegiranih aktov.

_________________

_________________

32 UL L 123, 12.5.2016, str. 1.

32 UL L 123, 12.5.2016, str. 1.

Predlog spremembe  28

Predlog direktive

Člen 1 – odstavek 1 – uvodni del

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Ta direktiva:

1. Ta direktiva določa ukrepe za doseganje visoke ravni odpornosti kritičnih subjektov, da bi zagotovili izvajanje bistvenih storitev v Uniji in izboljšali delovanje notranjega trga. V ta namen ta direktiva:

Predlog spremembe  29

Predlog direktive

Člen 1 – odstavek 1 – točka a

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a) določa obveznosti za države članice v zvezi s sprejemanjem določenih ukrepov za zagotavljanje storitev, ki so bistvene za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, na notranjem trgu, zlasti v zvezi z opredelitvijo kritičnih subjektov in subjektov, ki jih je treba v nekaterih pogledih obravnavati kot enakovredne, ter v zvezi s tem, da tem subjektom omogočijo izpolnjevanje njihovih obveznosti;

(a) določa obveznosti za države članice v zvezi s sprejemanjem določenih ukrepov za neprekinjeno zagotavljanje storitev, ki so bistvene za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, na notranjem trgu, zlasti v zvezi z opredelitvijo kritičnih subjektov in subjektov, ki jih je treba v nekaterih pogledih obravnavati kot enakovredne, ter v zvezi s tem, da tem subjektom omogočijo izpolnjevanje njihovih obveznosti;

Predlog spremembe  30

Predlog direktive

Člen 1 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Ta direktiva se ne uporablja za zadeve, ki jih zajema Direktiva (EU) XX/YY [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)], brez poseganja v člen 7.

2. Ta direktiva se ne uporablja za zadeve, ki jih zajema Direktiva (EU) XX/YY [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)], brez poseganja v člen 7. Zaradi medsebojne povezanosti kibernetske in fizične varnosti subjektov države članice zagotovijo usklajeno izvajanje te direktive in direktive VOIS 2.

Predlog spremembe  31

Predlog direktive

Člen 2 – odstavek 1 – točka 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(3) „incident“ pomeni vsak dogodek, ki bi lahko povzročil motnje ali ki povzroči motnje v delovanju kritičnega subjekta;

(3) „incident“ pomeni vsak dogodek, ki bi lahko povzročil motnje ali ki povzroči motnje pri zagotavljanju bistvene storitve, ki jo opravlja kritični subjekt;

Predlog spremembe  32

Predlog direktive

Člen 2 – odstavek 1 – točka 4

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(4) „infrastruktura“ pomeni sredstvo, sistem ali njegov del, ki je nujen za zagotavljanje bistvene storitve;

(4) „infrastruktura“ pomeni sredstva, vključno z objekti, sistemi in opremo ali njihovimi deli, ki so nujna za zagotavljanje bistvene storitve;

Predlog spremembe  33

Predlog direktive

Člen 2 – odstavek 1 – točka 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5) „bistvena storitev“ pomeni storitev, ki je bistvena za ohranitev ključnih družbenih funkcij ali gospodarskih dejavnosti;

(5) „bistvena storitev“ pomeni storitev, ki je bistvena za ohranitev ključnih družbenih funkcij, gospodarskih dejavnosti, javnega zdravja in varnosti, okolja ali pravne države;

Predlog spremembe  34

Predlog direktive

Člen 2 – odstavek 1 – točka 6

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6) „tveganje“ pomeni okoliščino ali dogodek, ki ima lahko negativen učinek na odpornost kritičnih subjektov;

(6) „tveganje“ pomeni okoliščino ali dogodek, ki ima lahko negativen učinek na sposobnost kritičnega subjekta za zagotavljanje bistvene storitve;

Predlog spremembe  35

Predlog direktive

Člen 2 – odstavek 1 – točka 7

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(7) „ocena tveganja“ pomeni metodologijo za določitev narave in obsega tveganja z analizo potencialnih groženj in nevarnosti ter ovrednotenjem obstoječih razmer ranljivosti, ki bi lahko povzročile motnje v delovanju kritičnega subjekta.

(7) „ocena tveganja“ pomeni metodologijo za določitev narave in obsega tveganja z oceno potencialnih groženj in nevarnosti za odpornost kritičnega subjekta, analizo obstoječih razmer ranljivosti, ki bi lahko vodile do motenj v delovanju kritičnega subjekta, ter ovrednotenjem potencialnega negativnega učinka, ki bi ga motnje v delovanju lahko imele na zagotavljanje bistvenih storitev;

Predlog spremembe  36

Predlog direktive

Člen 2 – odstavek 1 – točka 7 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(7a) „standard“ pomeni standard, kakor je opredeljen v členu 2(1) Uredbe (EU) št. 1025/2012 Evropskega parlamenta in Sveta1a;

 

____________

 

1a Uredba (EU) št. 1025/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o evropski standardizaciji, spremembi direktiv Sveta 89/686/EGS in 93/15/EGS ter direktiv 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES in 2009/105/ES Evropskega parlamenta in Sveta ter razveljavitvi Sklepa Sveta 87/95/EGS in Sklepa št. 1673/2006/ES Evropskega parlamenta in Sveta (UL L 316, 14.11.2012, str. 12)

Predlog spremembe  37

Predlog direktive

Člen 2 – odstavek 1 – točka 7 b (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(7b) „tehnična specifikacija“ pomeni tehnično specifikacijo, kakor je opredeljena v členu 2(4) Uredbe (EU) št. 1025/2012.

Predlog spremembe  38

Predlog direktive

Člen 3 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Vsaka država članica do [tri leta po začetku veljavnosti te direktive] sprejme strategijo za krepitev odpornosti kritičnih subjektov. V tej strategiji so določeni strateški cilji in ukrepi politike za doseganje in ohranjanje visoke ravni odpornosti teh kritičnih subjektov, ki zajemajo vsaj sektorje iz Priloge.

1. Vsaka država članica po posvetovanju, v katerega se lahko vključijo vsi prizadeti deležniki, do [tri leta po začetku veljavnosti te direktive] sprejme strategijo za krepitev odpornosti kritičnih subjektov. V tej strategiji se upošteva strategija Unije za odpornost, ki jo pripravi skupina za odpornost kritičnih subjektov iz člena 16, in so določeni strateški cilji in ukrepi politike za doseganje in ohranjanje visoke ravni odpornosti teh kritičnih subjektov, ki zajemajo vsaj sektorje iz Priloge.

Predlog spremembe  39

Predlog direktive

Člen 3 – odstavek 2 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) opis ukrepov, potrebnih za povečanje skupne odpornosti kritičnih subjektov, vključno z nacionalno oceno tveganja, opredelitvijo kritičnih subjektov in subjektov, enakovrednih kritičnim subjektom, ter ukrepi za podporo kritičnim subjektom, sprejetimi v skladu s tem poglavjem;

(c) opis ukrepov, potrebnih za povečanje skupne odpornosti kritičnih subjektov, vključno z nacionalno oceno tveganja iz člena 4, opredelitvijo kritičnih subjektov in subjektov, enakovrednih kritičnim subjektom, ter ukrepi za podporo kritičnim subjektom, sprejetimi v skladu s tem poglavjem, skupaj z ukrepi za tesnejše sodelovanje med javnim in zasebnim sektorjem ter javnimi in zasebnimi subjekti;

Predlog spremembe  40

Predlog direktive

Člen 3 – odstavek 2 – točka c a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ca) seznam vseh organov in deležnikov, vključenih v izvajanje strategije;

Predlog spremembe  41

Predlog direktive

Člen 3 – odstavek 2 – točka d a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(da) okvir politike, ki obravnava posebne potrebe in značilnosti malih in srednjih podjetij, opredeljenih kot kritični subjekti, za izboljšanje njihove odpornosti;

Predlog spremembe  42

Predlog direktive

Člen 3 – odstavek 2 – točka d b (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(db) ustrezne vidike nacionalne strategije za kibernetsko varnost, ki so določeni v direktivi VOIS 2 in vseh drugih sektorskih nacionalnih strategijah, da se dosežejo usklajevanje, dopolnjevanje in sinergije.

Predlog spremembe  43

Predlog direktive

Člen 3 – odstavek 2 – pododstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Strategija se posodobi po potrebi in vsaj vsaka štiri leta.

Strategija se na podlagi posvetovanja, v katerega se lahko vključijo vsi prizadeti deležniki, posodobi vsaj vsaka štiri leta.

Predlog spremembe  44

Predlog direktive

Člen 4 – odstavek 1 – pododstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Pristojni organi, imenovani v skladu s členom 8, pripravijo seznam bistvenih storitev v sektorjih iz Priloge. Do [tri leta po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta izvedejo oceno vseh relevantnih tveganj, ki bi lahko vplivala na zagotavljanje teh bistvenih storitev, da bi opredelili kritične subjekte v skladu s členom 5(1) in tem kritičnim subjektom pomagali pri sprejemanju ukrepov v skladu s členom 11.

1. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 21 za dopolnitev te direktive s pripravo seznama bistvenih storitev v sektorjih in podsektorjih iz Priloge. Komisija sprejme delegirani akt najpozneje [šest mesecev po datumu začetka veljavnosti te direktive]. Pristojni organi, imenovani v skladu s členom 8, do [tri leta po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta izvedejo oceno vseh relevantnih tveganj, ki bi lahko vplivala na zagotavljanje bistvenih storitev, navedenih v delegiranem aktu, da bi opredelili kritične subjekte v skladu s členom 5(1) in tem kritičnim subjektom pomagali pri sprejemanju ukrepov v skladu s členom 11.

Predlog spremembe  45

Predlog direktive

Člen 4 – odstavek 1 – pododstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Ocena tveganja upošteva vsa ustrezna naravna tveganja in tveganja, ki jih povzroči človek, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji v skladu z Direktivo (EU) 2017/541 Evropskega parlamenta in Sveta34.

Ocena tveganja upošteva vsa ustrezna naravna tveganja in tveganja, ki jih povzroči človek, vključno s tveganji medsektorske in čezmejne narave, z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji v skladu z Direktivo (EU) 2017/541 Evropskega parlamenta in Sveta34.

_________________

_________________

34 Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

34 Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

Predlog spremembe  46

Predlog direktive

Člen 4 – odstavek 2 – pododstavek 1 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) vsa tveganja, ki izhajajo iz soodvisnosti sektorjev iz Priloge, vključno s tistimi iz drugih držav članic in tretjih držav, ter učinek, ki bi ga lahko imela motnja v enem sektorju v drugih sektorjih;

(c) vsa tveganja, ki izhajajo iz soodvisnosti sektorjev iz Priloge, vključno s tistimi iz drugih držav članic in tretjih držav, ter učinek, ki bi ga lahko imela motnja v enem sektorju v drugih sektorjih, vključno s tveganji za državljane in notranji trg;

Predlog spremembe  47

Predlog direktive

Člen 4 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Države članice dajo kritičnim subjektom, ki so jih opredelile v skladu s členom 5, na voljo ustrezne elemente ocene tveganja iz odstavka 1, da jim pomagajo pri izvedbi njihove ocene tveganja v skladu s členom 10 in pri sprejemanju ukrepov za zagotovitev njihove odpornosti v skladu s členom 11.

3. Države članice dajo prek enotne kontaktne točke iz člena 8(2) kritičnim subjektom, ki so jih opredelile v skladu s členom 5, na voljo ustrezne elemente ocene tveganja iz odstavka 1, da jim pomagajo pri izvedbi njihove ocene tveganja v skladu s členom 10 in pri sprejemanju ukrepov za zagotovitev njihove odpornosti v skladu s členom 11.

Predlog spremembe  48

Predlog direktive

Člen 4 – odstavek 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5. Komisija lahko v sodelovanju z državami članicami pripravi prostovoljno skupno predlogo za poročanje za namene izpolnjevanja obveznosti iz odstavka 4.

5. Komisija v sodelovanju z državami članicami pripravi prostovoljno skupno predlogo za poročanje za namene izpolnjevanja obveznosti iz odstavka 4.

Predlog spremembe  49

Predlog direktive

Člen 5 – odstavek 2 – uvodni del

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Države članice pri opredeljevanju kritičnih subjektov v skladu z odstavkom 1 upoštevajo rezultate ocene tveganja v skladu s členom 4 in uporabijo naslednja merila:

2. Države članice pri opredeljevanju kritičnih subjektov v skladu z odstavkom 1 upoštevajo rezultate ocene tveganja v skladu s členom 4 in strategijo za odpornost kritičnih subjektov iz člena 3 ter uporabijo naslednja merila:

Predlog spremembe  50

Predlog direktive

Člen 5 – odstavek 2 – točka b

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b) zagotavljanje te storitve je odvisno od infrastrukture, ki se nahaja v državi članici, and

(b) zagotavljanje te bistvene storitve je odvisno od infrastrukture, ki se nahaja v državi članici, and

Predlog spremembe  51

Predlog direktive

Člen 5 – odstavek 2 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) incident bi imel pomembni moteči učinek na zagotavljanje storitve ali drugih bistvenih storitev v sektorjih iz Priloge, ki so odvisni od storitve.

(c) incident bi imel pomembni moteči učinek na zagotavljanje bistvene storitve ali drugih bistvenih storitev v sektorjih iz Priloge, ki so odvisni od storitve.

Predlog spremembe  52

Predlog direktive

Člen 5 – odstavek 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5. Države članice po uradnem obvestilu iz odstavka 3 zagotovijo, da kritični subjekti svojim pristojnim organom, imenovanim v skladu s členom 8 te direktive, predložijo informacije o tem, ali so bili opredeljeni kot kritični subjekti v eni ali več drugih državah članicah. Kadar subjekt kot kritičen opredelita dve ali več držav članic, se te države članice med seboj posvetujejo, da zmanjšajo obremenitev kritičnega subjekta v zvezi z obveznostmi iz poglavja III.

5. Države članice po uradnem obvestilu iz odstavka 3 zagotovijo, da kritični subjekti svojim pristojnim organom, imenovanim v skladu s členom 8 te direktive, predložijo informacije o tem, ali so bili opredeljeni kot kritični subjekti v eni ali več drugih državah članicah. Kadar subjekt kot kritičen opredelita dve ali več držav članic, se te države članice med seboj posvetujejo, da dosežejo najvišjo možno stopnjo skladnosti in zmanjšajo obremenitev kritičnega subjekta v zvezi z obveznostmi iz poglavja III.

Predlog spremembe  53

Predlog direktive

Člen 5 – odstavek 6

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

6. Za namene poglavja IV države članice zagotovijo, da kritični subjekti po uradnem obvestilu iz odstavka 3 svojim pristojnim organom, imenovanim v skladu s členom 8 te direktive, zagotovijo informacije o tem, ali zagotavljajo bistvene storitve več kot tretjini ali v več kot tretjini držav članic. Če je tako, zadevna država članica brez nepotrebnega odlašanja Komisijo uradno obvesti o identiteti teh kritičnih subjektov.

6. Za namene poglavja IV države članice zagotovijo, da kritični subjekti po uradnem obvestilu iz odstavka 3 svojim pristojnim organom, imenovanim v skladu s členom 8 te direktive, zagotovijo informacije o tem, ali zagotavljajo enake ali podobne bistvene storitve več kot trem državam članicam ali v več kot treh državah članicah. Če je tako, zadevna država članica brez nepotrebnega odlašanja Komisijo uradno obvesti o identiteti teh kritičnih subjektov.

 

Predlog spremembe  54

Predlog direktive

Člen 5 – odstavek 7 – pododstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Kadar te posodobitve privedejo do opredelitve dodatnih kritičnih subjektov, se uporabljajo odstavki 3, 4, 5 in 6. Poleg tega države članice zagotovijo, da subjekte, ki po vsaki taki posodobitvi niso več opredeljeni kot kritični subjekti, o tem uradno obvestijo in jim sporočijo, da od prejema teh informacij zanje ne veljajo več obveznosti iz poglavja III.

Kadar te posodobitve privedejo do opredelitve dodatnih kritičnih subjektov, se uporabljajo odstavki 3, 4, 5 in 6. Poleg tega države članice zagotovijo, da subjekte, ki po vsaki taki posodobitvi niso več opredeljeni kot kritični subjekti, o tem uradno obvestijo in jim pravočasno sporočijo, da od prejema teh informacij zanje ne veljajo več obveznosti iz poglavja III.

Predlog spremembe  55

 

Predlog direktive

Člen 5 – odstavek 7 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

7a. Komisija v sodelovanju z državami članicami oblikuje priporočila in smernice, ki so državam članicam v pomoč pri opredeljevanju kritičnih subjektov.

Predlog spremembe  56

Predlog direktive

Člen 6 – odstavek 1 – točka a

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a) število uporabnikov, ki so odvisni od storitve subjekta;

(a) število uporabnikov, ki so odvisni od bistvene storitve subjekta;

Predlog spremembe  57

Predlog direktive

Člen 6 – odstavek 1 – točka b

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b) odvisnost drugih sektorjev iz Priloge od te storitve;

(b) odvisnost drugih sektorjev in podsektorjev iz Priloge ali dobavne verige od te bistvene storitve;

Predlog spremembe  58

Predlog direktive

Člen 6 – odstavek 1 – točka e

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(e) geografsko območje, na katero bi lahko vplival incident, vključno z morebitnimi čezmejnimi učinki;

(e) geografsko območje, na katero bi lahko vplival incident, vključno z morebitnimi čezmejnimi učinki, ob upoštevanju ranljivosti, povezane s stopnjo izoliranosti določenih vrst geografskih območij, kot so otoške regije, najbolj oddaljene regije ali gorska območja;

Predlog spremembe  59

Predlog direktive

Člen 6 – odstavek 1 – točka f

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(f) pomen subjekta pri ohranjanju zadostne ravni storitve ob upoštevanju razpoložljivosti alternativnih načinov za zagotavljanje zadevne storitve.

(f) pomen subjekta pri ohranjanju zadostne ravni bistvene storitve ob upoštevanju razpoložljivosti alternativnih načinov za zagotavljanje zadevne bistvene storitve.

Predlog spremembe  60

Predlog direktive

Člen 6 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Komisija lahko po posvetovanju s skupino za odpornost kritičnih subjektov sprejme smernice za lažjo uporabo meril iz odstavka 1, pri čemer upošteva informacije iz odstavka 2.

3. Komisija po posvetovanju s skupino za odpornost kritičnih subjektov sprejme smernice za lažjo uporabo meril iz odstavka 1, pri čemer upošteva informacije iz odstavka 2.

Predlog spremembe  61

Predlog direktive

Člen 7 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Kar zadeva sektorje iz točk 3, 4 in 8 Priloge, države članice do [tri leta in tri mesece po začetku veljavnosti te direktive] opredelijo subjekte, ki se za namene tega poglavja obravnavajo kot enakovredni kritičnim subjektom. V zvezi s temi subjekti uporabljajo določbe členov 3 in 4, člena 5(1) do (4) in (7) ter člena 9.

1. Kar zadeva sektorje iz točk 3, 4 in 8 Priloge, države članice do [eno leto in šest mesecev po začetku veljavnosti te direktive] opredelijo subjekte, ki se za namene tega poglavja obravnavajo kot enakovredni kritičnim subjektom. V zvezi s temi subjekti uporabljajo določbe členov 3 in 4, člena 5(1) do (4) in (7) ter člena 9.

Predlog spremembe  62

Predlog direktive

Člen 8 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Vsaka država članica v okviru pristojnega organa imenuje enotno kontaktno točko, ki ima povezovalno vlogo, da se zagotovi čezmejno sodelovanje s pristojnimi organi drugih držav članic in s skupino za odpornost kritičnih subjektov iz člena 16 (v nadaljnjem besedilu: enotna kontaktna točka).

2. Vsaka država članica v okviru pristojnega organa imenuje enotno kontaktno točko, ki ima povezovalno vlogo, da se zagotovi čezmejno sodelovanje s pristojnimi organi drugih držav članic, Komisijo in s skupino za odpornost kritičnih subjektov iz člena 16 (v nadaljnjem besedilu: enotna kontaktna točka) in, po potrebi, sodelovanje s tretjimi državami.

Predlog spremembe  63

Predlog direktive

Člen 8 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Enotne kontaktne točke do [tri leta in šest mesecev po začetku veljavnosti te direktive] in nato vsako leto Komisiji in skupini za odpornost kritičnih subjektov predložijo zbirno poročilo o prejetih priglasitvah, vključno s številom priglasitev, naravo priglašenih incidentov in ukrepi, sprejetimi v skladu s členom 13(3).

3. Enotne kontaktne točke do ...[štiri leta in šest mesecev po začetku veljavnosti te direktive] in nato vsako leto v prvem trimesečju Komisiji in skupini za odpornost kritičnih subjektov predložijo zbirno poročilo o prejetih priglasitvah, vključno s številom priglasitev, naravo priglašenih incidentov in ukrepi, sprejetimi v skladu s členom 13(3).

Predlog spremembe  64

Predlog direktive

Člen 9 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Države članice podpirajo kritične subjekte pri krepitvi njihove odpornosti. Ta podpora lahko vključuje razvoj smernic in metodologij, podporo pri organizaciji vaj za preskušanje njihove odpornosti in zagotavljanje usposabljanja za osebje kritičnih subjektov.

1. Države članice podpirajo kritične subjekte pri krepitvi njihove odpornosti. Ta podpora vključuje razvoj smernic in metodologij, podporo pri organizaciji vaj za preskušanje njihove odpornosti in zagotavljanje usposabljanja za osebje kritičnih subjektov. Države članice lahko zagotovijo finančna sredstva za kritične subjekte, brez poseganja v veljavna pravila o državni pomoči, kadar je to potrebno in utemeljeno s cilji javnega interesa.

 

Predlog spremembe  65

Predlog direktive

Člen 10 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Države članice zagotovijo, da kritični subjekti v šestih mesecih po prejemu uradnega obvestila iz člena 5(3) ter nato po potrebi in vsaj vsaka štiri leta na podlagi ocen tveganja, ki so jih pripravile države članice, in drugih ustreznih virov informacij ocenijo vsa relevantna tveganja, ki bi lahko povzročila motnje v njihovem delovanju.

Države članice zagotovijo, da kritični subjekti v šestih mesecih po prejemu uradnega obvestila iz člena 5(3) ter nato po potrebi in vsaj vsaka štiri leta na podlagi ocen tveganja, ki so jih pripravile države članice, in drugih ustreznih virov informacij ocenijo vsa relevantna tveganja, ki bi lahko povzročila motnje pri njihovem zagotavljanju bistvenih storitev.

Predlog spremembe  66

Predlog direktive

Člen 11 – odstavek 1 – točka d

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d) okrevanje po incidentih, vključno z ukrepi za neprekinjeno poslovanje in opredelitvijo alternativnih dobavnih verig;

(d) okrevanje po incidentih, vključno z ukrepi za neprekinjeno poslovanje in opredelitvijo alternativnih dobavnih verig z namenom zagotovitve neprekinjenega zagotavljanja bistvenih storitev;

Predlog spremembe  67

Predlog direktive

Člen 11 – odstavek 1 – točka e

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(e) zagotovitev ustreznega upravljanja varnosti zaposlenih, vključno z določitvijo kategorij osebja, ki opravlja kritične funkcije, določitvijo pravic dostopa do občutljivih območij, objektov in druge infrastrukture ter do občutljivih informacij ter z opredelitvijo posebnih kategorij osebja v skladu s členom 12;

(e) zagotovitev ustreznega upravljanja varnosti zaposlenih, vključno z določitvijo kategorij osebja, ki opravlja kritične funkcije, določitvijo ustreznih zahtev za usposabljanje in kvalifikacije, določitvijo pravic dostopa do občutljivih območij, objektov in druge infrastrukture ter do občutljivih informacij ter z opredelitvijo posebnih kategorij osebja v skladu s členom 12; kjer so v upravljanje varnosti zaposlenih vključeni zunanji ponudniki, kritični subjekti poskrbijo, da izpolnjujejo splošno sprejete standarde in specifikacije.

Predlog spremembe  68

Predlog direktive

Člen 11 – odstavek 1 – točka f

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(f) ozaveščanje ustreznega osebja o ukrepih iz točk (a) do (e).

(f) ozaveščanje ustreznega osebja o ukrepih iz točk (a) do (e), tudi s pomočjo rednega usposabljanja.

Predlog spremembe  69

Predlog direktive

Člen 11 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Komisija na zahtevo države članice, ki je opredelila kritični subjekt, in v soglasju z zadevnim kritičnim subjektom organizira svetovalne misije v skladu z ureditvami iz člena 15(4), (5), (7) in (8) za svetovanje zadevnemu kritičnemu subjektu glede izpolnjevanja njegovih obveznosti iz poglavja III. Svetovalna misija o svojih ugotovitvah poroča Komisiji, zadevni državi članici in zadevnemu kritičnemu subjektu.

3. Komisija na zahtevo države članice, ki je opredelila kritični subjekt, in v posvetovanju z zadevnim kritičnim subjektom organizira svetovalne misije v skladu z ureditvami iz člena 15(4), (5), (7) in (8) za svetovanje zadevnemu kritičnemu subjektu glede izpolnjevanja njegovih obveznosti iz poglavja III. Svetovalna misija o svojih ugotovitvah poroča Komisiji, zadevni državi članici in zadevnemu kritičnemu subjektu. Komisija lahko svetovalne misije organizira tudi za kritične subjekte s sedežem v tretjih državah, če ti zaprosijo zanje.

Predlog spremembe  70

Predlog direktive

Člen 12 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Države članice zagotovijo, da lahko kritični subjekti vložijo zahtevke za preverjanje preteklosti oseb, ki spadajo v določene specifične kategorije njihovega osebja, vključno z osebami, ki se obravnavajo za zaposlitev na delovna mesta iz teh kategorij, in da organi, pristojni za izvajanje takšnih preverjanj preteklosti, te zahtevke hitro ocenijo.

1. Države članice zagotovijo, da lahko kritični subjekti vložijo zahtevke za preverjanje preteklosti oseb, ki spadajo v določene specifične kategorije njihovega osebja, vključno z osebami, ki se obravnavajo za zaposlitev na delovna mesta iz teh kategorij, in da organi, pristojni za izvajanje takšnih preverjanj preteklosti, te zahtevke hitro ocenijo. To preverjanje preteklosti je sorazmerno in strogo omejeno na to, kar je nujno potrebno in pomembno za opravljanje dolžnosti zadevnih oseb.

Predlog spremembe  71

Predlog direktive

Člen 12 – odstavek 2 – pododstavek 1 – uvodni del

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. V skladu z veljavnim pravom Unije in nacionalnim pravom, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta38, se pri preverjanju preteklosti iz odstavka 1:

2. V skladu z veljavnim pravom Unije in nacionalnim pravom, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta, države članice zagotovijo, da se preverjanje preteklosti iz odstavka 1 opravi izključno za namen ocene morebitnega varnostnega tveganja za kritični subjekt. Pri preverjanju preteklosti se:

_________________

 

38 UL L 119, 4.5.2016, str. 1.

 

Predlog spremembe  72

Predlog direktive

Člen 13 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Države članice zagotovijo, da kritični subjekti pristojnemu organu brez nepotrebnega odlašanja priglasijo incidente, ki povzročijo ali bi lahko povzročili pomembno motnjo v njihovem delovanju. Priglasitve vključujejo vse razpoložljive informacije, ki jih potrebuje pristojni organ za razumevanje narave, vzroka in možnih posledic incidenta ter za ugotovitev morebitnega čezmejnega učinka incidenta. Takšna priglasitev ne povzroči dodatne odgovornosti kritičnega subjekta.

1. Države članice zagotovijo, da kritični subjekti pristojnemu organu brez nepotrebnega odlašanja priglasijo incidente, ki povzročijo ali bi lahko povzročili pomembno motnjo v njihovem delovanju. Prva priglasitev se predloži v 24 urah po tem, ko se kritični subjekt seznani z incidentom, najpozneje čez en mesec pa ji sledi končno poročilo. Priglasitve vključujejo vse razpoložljive informacije, ki jih potrebuje pristojni organ za razumevanje narave, vzroka in možnih posledic incidenta ter za ugotovitev morebitnega čezmejnega učinka incidenta. Takšna priglasitev ne povzroči dodatne odgovornosti kritičnega subjekta.

 

Če incident pomembno vpliva ali bi lahko pomembno vplival na kritične subjekte ali na neprekinjeno zagotavljanje bistvenih storitev v več kot treh državah članicah, države članice zagotovijo, da ustrezni kritični subjekti o teh incidentih obvestijo Komisijo. Komisija o vseh uradnih obvestilih brez nepotrebnega odlašanja obvesti skupino za odpornost kritičnih subjektov. Komisija in skupina za odpornost kritičnih subjektov v skladu s pravom Unije informacije, posredovane v teh priglasitvah, obravnavata tako, da se spoštuje zaupnost informacij ter ščitijo varnost in poslovni interesi zadevnega kritičnega subjekta ali zadevnih kritičnih subjektov.

Predlog spremembe  73

Predlog direktive

Člen 13 – odstavek 2 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) geografsko območje, ki ga je prizadela motnja ali potencialna motnja.

(c) geografsko območje, ki ga je prizadela motnja ali potencialna motnja, ob upoštevanju, ali je območje geografsko izolirano.

Predlog spremembe  74

Predlog direktive

Člen 13 – odstavek 3 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3a. Ustrezni pristojni organ Komisiji in skupini za odpornost kritičnih subjektov vsakoletno predloži zbirno poročilo o prejetih obvestilih in ukrepih, sprejetih v skladu s tem členom.

Predlog spremembe  75

Predlog direktive

Člen 13 – odstavek 4

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4. Pristojni organ po prejemu priglasitve v skladu z odstavkom 1 kritičnemu subjektu, ki je priglasil incident, čim prej predloži ustrezne informacije o nadaljnjem ukrepanju po priglasitvi, vključno z informacijami, ki bi lahko podprle učinkovit odziv kritičnega subjekta na incident.

4. Pristojni organ po prejemu priglasitve v skladu z odstavkom 1 kritičnemu subjektu, ki je priglasil incident, čim prej predloži ustrezne informacije o nadaljnjem ukrepanju po priglasitvi, vključno z informacijami, ki bi lahko podprle učinkovit odziv kritičnega subjekta na incident. Pristojni organ javnost obvesti o takem incidentu, če ugotovi, da je to v javnem interesu. Ravno tako pristojni organ zagotovi, da kritični subjekti o incidentu obvestijo uporabnike svojih storitev, na katere bi lahko vplival ta incident, ter po potrebi o morebitnih varnostnih ukrepih ali sredstvih.

Predlog spremembe  76

Predlog direktive

Člen 13 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 13a

 

Standardi

 

Za spodbujanje doslednega izvajanja te direktive države članice spodbujajo uporabo standardov in specifikacij za varnost in odpornost kritičnih subjektov, ne da bi pri tem vsiljevale določeno vrsto tehnologije ali ji dajale prednost.

Predlog spremembe  77

Predlog direktive

Člen 14 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Subjekt se šteje za kritični subjekt posebnega evropskega pomena, kadar je opredeljen kot kritični subjekt in zagotavlja bistvene storitve več kot tretjini ali v več kot tretjini držav članic ter je bila Komisija o njem uradno obveščena v skladu s členom 5(1) oziroma (6).

2. Subjekt se šteje za kritični subjekt posebnega evropskega pomena, kadar je opredeljen kot kritični subjekt in zagotavlja enake ali podobne bistvene storitve več kot trem državam članicam ali v več kot treh državah članicah ter je bila Komisija o njem uradno obveščena v skladu s členom 5(1) oziroma (6).

Predlog spremembe  78

Predlog direktive

Člen 15 – odstavek 1 – pododstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Na zahtevo ene ali več držav članic ali Komisije država članica, v kateri se nahaja infrastruktura kritičnega subjekta posebnega evropskega pomena, skupaj s tem subjektom obvesti Komisijo in skupino za odpornost kritičnih subjektov o rezultatih ocene tveganja, izvedene v skladu s členom 10, in ukrepih, sprejetih v skladu s členom 11.

Na zahtevo ene ali več držav članic ali Komisije kritični subjekt posebnega evropskega pomena obvesti skupino za odpornost kritičnih subjektov o rezultatih ocene tveganja, izvedene v skladu s členom 10, in ukrepih, sprejetih v skladu s členom 11.

Predlog spremembe  79

Predlog direktive

Člen 15 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Komisija na zahtevo ene ali več držav članic ali na lastno pobudo in v soglasju z državo članico, v kateri se nahaja infrastruktura kritičnega subjekta posebnega evropskega pomena, organizira svetovalno misijo za oceno ukrepov, ki jih je sprejel ta subjekt za izpolnjevanje svojih obveznosti iz poglavja III. Svetovalne misije lahko po potrebi zaprosijo za posebno strokovno znanje na področju obvladovanja tveganja nesreč prek Centra za usklajevanje nujnega odziva.

2. Komisija na zahtevo ene ali več držav članic ali na lastno pobudo in v posvetovanju z državo članico, v kateri se nahaja infrastruktura kritičnega subjekta posebnega evropskega pomena, organizira svetovalno misijo za oceno ukrepov, ki jih je sprejel ta subjekt za izpolnjevanje svojih obveznosti iz poglavja III. Svetovalne misije lahko po potrebi zaprosijo za posebno strokovno znanje na področju obvladovanja tveganja nesreč prek Centra za usklajevanje nujnega odziva.

Predlog spremembe  80

Predlog direktive

Člen 15 – odstavek 4 – pododstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Komisija organizira program svetovalne misije po posvetovanju s člani posebne svetovalne misije in v dogovoru z državo članico, v kateri se nahaja infrastruktura zadevnega kritičnega subjekta ali kritičnega subjekta posebnega evropskega pomena.

Komisija organizira program svetovalne misije po posvetovanju s člani posebne svetovalne misije in državo članico, v kateri se nahaja infrastruktura zadevnega kritičnega subjekta ali kritičnega subjekta posebnega evropskega pomena.

Predlog spremembe  81

Predlog direktive

Člen 16 – odstavek 2 – pododstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Skupino za odpornost kritičnih subjektov sestavljajo predstavniki držav članic in Komisije. Kadar je to potrebno za izvajanje njenih nalog, lahko skupina za odpornost kritičnih subjektov k sodelovanju pri svojem delu povabi predstavnike zainteresiranih strani.

Skupino za odpornost kritičnih subjektov sestavljajo predstavniki držav članic in Komisije. Če je to potrebno za izvajanje njenih nalog, skupina za odpornost kritičnih subjektov povabi predstavnike ustreznih deležnikov k sodelovanju, Evropski parlament pa povabi kot opazovalca.

Predlog spremembe  82

Predlog direktive

Člen 16 – odstavek 3 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) olajševanje izmenjave najboljših praks v zvezi z opredelitvijo kritičnih subjektov s strani držav članic v skladu s členom 5, tudi v zvezi s čezmejnimi odvisnostmi ter tveganji in incidenti;

(c) olajševanje izmenjave najboljših praks v zvezi z opredelitvijo kritičnih subjektov s strani držav članic v skladu s členom 5, tudi v zvezi s čezmejnimi in medsektorskimi odvisnostmi ter tveganji in incidenti;

Predlog spremembe  83

Predlog direktive

Člen 16 – odstavek 3 – točka c a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ca) priprava strategije Unije za odpornost v skladu s cilji iz te direktive;

Predlog spremembe  84

Predlog direktive

Člen 16 – odstavek 3 – točka h

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(h) izmenjava informacij in najboljših praks na področju raziskav in razvoja v zvezi z odpornostjo kritičnih subjektov v skladu s to direktivo;

(h) izmenjava informacij in najboljših praks na področju inovacij, raziskav in razvoja v zvezi z odpornostjo kritičnih subjektov v skladu s to direktivo;

Predlog spremembe  85

Predlog direktive

Člen 16 – odstavek 3 – točka h a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ha) spodbujanje in podpiranje usklajenih ocen tveganja in skupnih ukrepov med kritičnimi subjekti;

Predlog spremembe  86

Predlog direktive

Člen 16 – odstavek 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5. Skupina za odpornost kritičnih subjektov se redno in vsaj enkrat letno sestaja s skupino za sodelovanje, ustanovljeno na podlagi [direktive VOIS 2], da se spodbujata strateško sodelovanje in izmenjava informacij.

5. Skupina za odpornost kritičnih subjektov se redno in vsaj enkrat letno sestaja s skupino za sodelovanje, ustanovljeno na podlagi [direktive VOIS 2], da se olajšata strateško sodelovanje in izmenjava informacij.

Predlog spremembe  87

Predlog direktive

Člen 16 – odstavek 7

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

7. Komisija do [tri leta in šest mesecev po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta skupini za odpornost kritičnih subjektov predloži zbirno poročilo o informacijah, ki jih predložijo države članice v skladu s členoma 3(3) in 4(4).

7. Komisija do [tri leta in šest mesecev po začetku veljavnosti te direktive] ter nato po potrebi in vsaj vsaka štiri leta skupini za odpornost kritičnih subjektov predloži zbirno poročilo o informacijah, ki jih predložijo države članice v skladu s členoma 3(3) in 4(4). Komisija redno objavlja zbirno poročilo o dejavnostih skupine za odpornost kritičnih subjektov.

 

Komisija ustanovi skupni sekretariat za skupino za odpornost kritičnih subjektov in skupino za sodelovanje, ustanovljeno v skladu z direktivo VOIS 2, da bi bolj uskladili komunikacijo med obema skupinama in posledično čim bolj zmanjšali dvoumnosti med različnimi organi, imenovanimi v skladu s to direktivo in direktivo VOIS 2.

Predlog spremembe  88

Predlog direktive

Člen 17 – odstavek 2 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a. Za prejemanje in pravilno uporabo informacij, prejetih v skladu s členom 8(3), Komisija vodi unijski register incidentov z namenom razvoja in izmenjave dobre prakse in metodologij.

Predlog spremembe  89

Predlog direktive

Člen 21 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Pooblastilo za sprejemanje delegiranih aktov iz člena 11(4) se prenese na Komisijo za obdobje petih let od datuma začetka veljavnosti te direktive ali katerega koli drugega datuma, ki ga določita sozakonodajalca.

2. Pooblastilo za sprejemanje delegiranih aktov iz členov 4(1) in 11(4) se prenese na Komisijo za obdobje petih let od datuma začetka veljavnosti te direktive ali katerega koli drugega datuma, ki ga določita sozakonodajalca.

Predlog spremembe  90

Predlog direktive

Člen 21 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Prenos pooblastila iz člena 11(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v njem. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

3. Prenos pooblastila iz členov 4(1) in 11(4) lahko kadar koli prekliče Evropski parlament ali Svet. S sklepom o preklicu preneha veljati prenos pooblastila iz navedenega sklepa. Sklep začne učinkovati dan po njegovi objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je določen v njem. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov.

Predlog spremembe  91

Predlog direktive

Člen 22 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Komisija do [54 mesecev po začetku veljavnosti te direktive] Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni, v kolikšni meri so države članice sprejele potrebne ukrepe za uskladitev s to direktivo.

Komisija do [54 mesecev po začetku veljavnosti te direktive] Evropskemu parlamentu in Svetu predloži poročilo, v katerem oceni, v kolikšni meri so države članice sprejele potrebne ukrepe za uskladitev s to direktivo. Poročilo zajema ločena poglavja o konkretnem napredku pri izvajanju v posameznih državah članicah.

Predlog spremembe  92

Predlog direktive

Člen 22 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Komisija redno pregleduje delovanje te direktive ter poroča Evropskemu parlamentu in Svetu. V poročilu se zlasti ocenita učinek te direktive na zagotavljanje odpornosti kritičnih subjektov in njena dodana vrednost pri tem, ter ali bi bilo treba področje uporabe direktive razširiti na druge sektorje ali podsektorje. Prvo poročilo se predloži do [šest let po začetku veljavnosti te direktive], v njem pa se zlasti oceni, ali bi bilo treba področje uporabe direktive razširiti na sektor proizvodnje, predelave in distribucije živil.

Komisija redno pregleduje delovanje te direktive ter poroča Evropskemu parlamentu in Svetu. V poročilu se zlasti ocenita učinek te direktive na zagotavljanje odpornosti kritičnih subjektov in njena dodana vrednost pri tem, ter ali bi bilo treba področje uporabe direktive razširiti na druge sektorje ali podsektorje. Prvo poročilo se predloži do [šest let po začetku veljavnosti te direktive], v njem pa se zlasti oceni, ali bi bilo treba področje uporabe direktive razširiti. V ta namen Komisija upošteva vse ustrezne dokumente skupine za odpornost kritičnih subjektov.

Predlog spremembe  93

Predlog direktive

Priloga – preglednica – točka 2 – Promet – točka e (novo)

 

Besedilo, ki ga predlaga Komisija

2. Promet

a) Zračni promet

– Letalski prevozniki iz točke (4) člena 3 Uredbe (ES) št. 300/200856

– Upravni organi letališč iz točke (2) člena 2 Direktive 2009/12/ES57, letališča iz točke (1) člena 2 navedene direktive, vključno z jedrnimi letališči iz oddelka 2 Priloge II k Uredbi (EU) št. 1315/201358, in subjekti, ki upravljajo pomožne objekte, naprave in sredstva na letališčih

– Službe za kontrolo zračnega prometa (ATC) iz točke (1) člena 2 Uredbe (ES) št. 549/200459

 

(b) Železniški promet

– Upravljavci infrastrukture iz točke (2) člena 3 Direktive 2012/34/EU60

– Prevozniki v železniškem prometu iz točke (1) člena 3 Direktive 2012/34/EU, vključno z upravljavci objektov za izvajanje železniških storitev iz točke (12) člena 3 Direktive 2012/34/EU

 

(c) Vodni promet

– Prevozna podjetja za potniški in tovorni promet po kopenskih vodah, morju in obalnih vodah, kot so za področje pomorskega prometa opredeljena v Prilogi I k Uredbi (ES) št. 725/200461, brez posameznih plovil, ki jih upravljajo ta podjetja

 

– Upravni organi pristanišč iz točke (1) člena 3 Direktive 2005/65/ES62, vključno z njihovimi pristaniškimi zmogljivostmi iz točke (11) člena 2 Uredbe (ES) št. 725/2004, ter subjekti, ki izvajajo dela in upravljajo opremo v pristaniščih

 

– Upravljavci sistemov za nadzor plovbe iz točke (o) člena 3 Direktive 2002/59/ES63 Evropskega parlamenta in Sveta

 

(d) Cestni promet

– Cestni organi iz točke (12) člena 2 Delegirane uredbe Komisije (EU) 2015/96264, odgovorni za nadzor upravljanja prometa

 

– Upravljavci inteligentnih prometnih sistemov iz točke (1) člena 4 Direktive 2010/40/EU65

 

Predlog spremembe

2. Promet

a) Zračni promet

– Letalski prevozniki iz točke (4) člena 3 Uredbe (ES) št. 300/200856

– Upravni organi letališč iz točke (2) člena 2 Direktive 2009/12/ES57, letališča iz točke (1) člena 2 navedene direktive, vključno z jedrnimi letališči iz oddelka 2 Priloge II k Uredbi (EU) št. 1315/201358, in subjekti, ki upravljajo pomožne objekte, naprave in sredstva na letališčih

– Službe za kontrolo zračnega prometa (ATC) iz točke (1) člena 2 Uredbe (ES) št. 549/200459

 

(b) Železniški promet

– Upravljavci infrastrukture iz točke (2) člena 3 Direktive 2012/34/EU60

– Prevozniki v železniškem prometu iz točke (1) člena 3 Direktive 2012/34/EU, vključno z upravljavci objektov za izvajanje železniških storitev iz točke (12) člena 3 Direktive 2012/34/EU

 

(c) Vodni promet

– Prevozna podjetja za potniški in tovorni promet po kopenskih vodah, morju in obalnih vodah, kot so za področje pomorskega prometa opredeljena v Prilogi I k Uredbi (ES) št. 725/200461, brez posameznih plovil, ki jih upravljajo ta podjetja

– Upravni organi pristanišč iz točke (1) člena 3 Direktive 2005/65/ES62, vključno z njihovimi pristaniškimi zmogljivostmi iz točke (11) člena 2 Uredbe (ES) št. 725/2004, ter subjekti, ki izvajajo dela in upravljajo opremo v pristaniščih

– Upravljavci sistemov za nadzor plovbe iz točke (o) člena 3 Direktive 2002/59/ES63 Evropskega parlamenta in Sveta

 

(d) Cestni promet

– Cestni organi iz točke (12) člena 2 Delegirane uredbe Komisije (EU) 2015/96264, odgovorni za nadzor upravljanja prometa

– Upravljavci inteligentnih prometnih sistemov iz točke (1) člena 4 Direktive 2010/40/EU65

 

(e) Javni prevoz

– Organi javnega prevoza in izvajalci javnih služb iz člena 2(b) in (d) Uredbe (ES) št. 1370/2007 Evropskega parlamenta in Sveta65a.

 

 

_____________________

 

 

65a Uredba (ES) št. 1370/2007 Evropskega parlamenta in Sveta z dne 23. oktobra 2007 o javnih storitvah železniškega in cestnega potniškega prevoza ter o razveljavitvi uredb Sveta (EGS) št. 1191/69 in št. 1107/70 (UL L 315, 3.12.2007, str. 1)

Predlog spremembe  94

Predlog direktive

Priloga – oddelek 5 – pododstavek 6 (novo)

 

 

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Sektorji, podsektorji in vrste subjektov

Sektorji, podsektorji in vrste subjektov

5. Zdravje

5. Zdravje

– Izvajalci zdravstvenega varstva iz točke (g) člena 3 Direktive 2011/24/EU19

– Izvajalci zdravstvenega varstva iz točke (g) člena 3 Direktive 2011/24/EU19

– Referenčni laboratoriji EU iz člena 15 Uredbe [XX] o resnih čezmejnih grožnjah za zdravje

– Referenčni laboratoriji EU iz člena 15 Uredbe [XX] o resnih čezmejnih grožnjah za zdravje

– Subjekti, ki izvajajo raziskovalne in razvojne dejavnosti na področju zdravil iz točke 2 člena 1 Direktive 2001/83/ES

– Subjekti, ki izvajajo raziskovalne in razvojne dejavnosti na področju zdravil iz točke 2 člena 1 Direktive 2001/83/ES

– Subjekti, ki proizvajajo farmacevtske surovine in preparate iz oddelka 21 razdelka C NACE Rev. 2

– Subjekti, ki proizvajajo farmacevtske surovine in preparate iz oddelka 21 razdelka C NACE Rev. 2

– Subjekti, ki proizvajajo medicinske pripomočke, ki se štejejo za kritične v izrednih razmerah v javnem zdravju (seznam kritičnih pripomočkov v izrednih razmerah v javnem zdravju) iz člena 20 Uredbe XXXX

– Subjekti, ki proizvajajo medicinske pripomočke, ki se štejejo za kritične v izrednih razmerah v javnem zdravju (seznam kritičnih pripomočkov v izrednih razmerah v javnem zdravju) iz člena 20 Uredbe XXXX

 

– Subjekti, ki imajo dovoljenje za promet z zdravili iz člena 79 Direktive 2001/83/ES

Predlog spremembe  95

Predlog direktive

Priloga – oddelek 9 – naslov

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

9. Javna uprava

9. Javna uprava in demokratične institucije

Predlog spremembe  96

Predlog direktive

Priloga – oddelek 9 – vrsta subjekta – 3 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

– Centralne, regionalne in lokalne vlade in skupščine

Predlog spremembe  97

Predlog direktive

Priloga – oddelek 10 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

10a. Proizvodnja, predelava in distribucija živil

 

– Živilske dejavnosti iz člena 3(2) Uredbe (ES) št. 178/2002 Evropskega parlamenta in Sveta1a

 

________________

 

1a Uredba (ES) št. 178/2002 Evropskega parlamenta in Sveta z dne 28. januarja 2002 o določitvi splošnih načel in zahtevah živilske zakonodaje, ustanovitvi Evropske agencije za varnost hrane in postopkih, ki zadevajo varnost hrane (UL L 31, 1.2.2002, str. 1).

 


MNENJE ODBORA ZA INDUSTRIJO, RAZISKAVE IN ENERGETIKO (2.7.2021)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu direktive Evropskega parlamenta in Sveta o odpornosti kritičnih subjektov

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

Pripravljavec mnenja: Nils Torvalds

(*) Postopek s pridruženimi odbori – člen 57 Poslovnika

 

PREDLOGI SPREMEMB

Odbor za industrijo, raziskave in energetiko poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da upošteva naslednje predloge sprememb:

Predlog spremembe  1

 

Predlog direktive

Uvodna izjava 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1) Direktiva Sveta 2008/114/ES17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito takih infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 201918, ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, prilagoditev in okrevanje po incidentih, ki bi lahko povzročili motnje v delovanju kritičnega subjekta.

(1) Direktiva Sveta 2008/114/ES17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito teh infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 201918, ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, odziv, prilagoditev in okrevanje po incidentih, ki bi lahko povzročili motnje v delovanju kritičnega subjekta ter s tem ogrozili splošno ekonomsko in socialno blaginjo državljanov.

__________________

__________________

17 Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

17 Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

18 SWD(2019)0308.

18 SWD(2019)0308.

Predlog spremembe  2

 

Predlog direktive

Uvodna izjava 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(3) Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, zdravja, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežne in dolgotrajne negativne učinke na zagotavljanje storitev na notranjem trgu. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

(3) Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, zdravja, prehrane, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Inovacije in tehnološki napredek prispevajo k vzpostavljanju novih oblik in vrst infrastrukturnih sistemov, pri katerih se uporabljajo inovacije, namenjene zmanjšanju stroškov in povečanju učinkovitosti, in ki lahko imajo posledice za tveganje in odpornost. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežne in dolgotrajne negativne učinke na zagotavljanje storitev na notranjem trgu. Odpornost energetskih infrastruktur ima pomembno vlogo pri gospodarski rasti po vsej Uniji in prispeva k zagotavljanju dostojnega življenjskega standarda za ranljive odjemalce energije. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

Predlog spremembe  3

 

Predlog direktive

Uvodna izjava 4

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(4) Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev, vedno pogosteje veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, lahko ne samo negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji, ampak lahko tudi povzroča ovire za pravilno delovanje notranjega trga. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami.

(4) Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev, vedno pogosteje veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, lahko ne samo negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji, ampak lahko tudi povzroča ovire za pravilno delovanje notranjega trga. Odpornost kritičnih subjektov je zelo pomembna za delovanje notranjega trga ter varnost Unije in njenih državljanov. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami.

Predlog spremembe  4

 

Predlog direktive

Uvodna izjava 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5) Zato je treba določiti usklajena minimalna pravila, da se zagotovi zagotavljanje bistvenih storitev na notranjem trgu in okrepi odpornost kritičnih subjektov.

(5) Zato je treba določiti usklajena minimalna pravila, da se zagotovi zagotavljanje bistvenih storitev na notranjem trgu in okrepi odpornost kritičnih subjektov. Ker ta direktiva določa minimalna pravila, lahko države članice sprejmejo ali ohranijo strožja pravila za zagotavljanje osnovnih storitev na notranjem trgu in povečanje odpornosti kritičnih subjektov, kadar menijo, da so ta potrebna za zaščito nacionalne varnosti.

Predlog spremembe  5

 

Predlog direktive

Uvodna izjava 8

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8) Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta20 [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji direktiva VOIS 2)] usklajena povsod, kjer je to mogoče. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture.

(8) Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta20 [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)] usklajena povsod, kjer je to mogoče, da se prepreči vsakršno prekrivanje, ki bi lahko oviralo učinkovitost teh dveh direktiv. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture.

__________________

__________________

20 [Sklic na direktivo VOIS 2, ko bo sprejeta.]

20 [Sklic na direktivo VOIS 2, ko bo sprejeta.]

Predlog spremembe  6

 

Predlog direktive

Uvodna izjava 11

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11) Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih naravnih tveganj in tveganj, ki jih povzroči človek, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive.

(11) Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih naravnih tveganj in tveganj, ki jih povzroči človek, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji in infiltracijo kriminala. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive.

Predlog spremembe  7

 

Predlog direktive

Uvodna izjava 12

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12) Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti. Zato bi bilo treba določiti merila za opredelitev kritičnih subjektov. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti.

(12) Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti. V tej direktivi se obravnava potreba po neprekinjenem zagotavljanju storitev, bistvenih za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, brez poseganja v nacionalne pristojnosti pri organiziranju in izvajanju javnih storitev. Zato bi bilo treba določiti merila za opredelitev kritičnih subjektov. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti.

Predlog spremembe  8

 

Predlog direktive

Uvodna izjava 16

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16) Države članice bi morale imenovati organe, pristojne za nadzor uporabe in po potrebi izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev ali nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ. Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije.

(16) Države članice bi morale imenovati organe, pristojne za nadzor uporabe in po potrebi izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev na nacionalni ravni ali na ravni Unije ali nacionalnih nadzornih in regulativnih organov ter nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ. Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije.

Predlog spremembe  9

 

Predlog direktive

Uvodna izjava 18

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(18) Glede na to, da v skladu z direktivo VOIS 2 za subjekte, opredeljene kot kritične subjekte, in opredeljene subjekte v sektorju digitalne infrastrukture, ki jih je treba v skladu s to direktivo obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2, bi morali pristojni organi, imenovani v skladu z navedenima direktivama, sodelovati, zlasti kar zadeva tveganja in incidente na področju kibernetske varnosti, ki vplivajo na te subjekte.

(18) Za subjekte, opredeljene kot kritične subjekte v skladu s to direktivo, in subjekte v sektorju digitalne infrastrukture, ki jih je treba v skladu s to direktivo obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2. Zato bi morali pristojni organi, imenovani v skladu z navedenima direktivama, sodelovati, zlasti kar zadeva tveganja in incidente na področju kibernetske varnosti, ki vplivajo na te subjekte. Države članice bi morale sprejeti ukrepe za preprečevanje dvojnega poročanja in nadzora, da bi zagotovile, da se strategije in zahteve iz te direktive in direktive VOIS 2 dopolnjujejo ter da ključni subjekti niso izpostavljeni dodatnemu upravnemu bremenu.

Predlog spremembe  10

 

Predlog direktive

Uvodna izjava 19

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(19) Države članice bi morale podpirati kritične subjekte pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi lahko zlasti razvile smernice in metodologije, podprle organizacijo vaj za preskušanje njihove odpornosti in zagotovile usposabljanje za osebje kritičnih subjektov. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

(19) Države članice bi morale podpirati kritične subjekte pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi morale zlasti razviti smernice in metodologije, podpreti organizacijo vaj za preskušanje njihove odpornosti in zagotoviti usposabljanje za osebje kritičnih subjektov. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

Predlog spremembe  11

 

Predlog direktive

Uvodna izjava 25

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25) Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče, pristojnim organom držav članic priglasiti incidente, ki povzročijo ali bi lahko povzročili pomembne motnje v njihovem delovanju. Priglasitev bi morala pristojnim organom omogočiti hiter in ustrezen odziv na incidente ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopek, s katerim bi države članice prek enotnih kontaktnih točk obveščale druge prizadete države članice.

(25) Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče, pristojnim organom držav članic priglasiti incidente, ki povzročijo ali bi lahko povzročili pomembne motnje v njihovem delovanju. Priglasitev bi morala pristojnim organom omogočiti hiter in ustrezen odziv na incidente, da bi se izognili še bolj negativnim posledicam, ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopek, s katerim bi države članice prek enotnih kontaktnih točk obveščale druge prizadete države članice. Glede na občutljivost nekaterih dogodkov bi bilo treba zagotoviti ustrezne oblike zaupnosti in mehanizme za preprečevanje širjenja podatkov, ki bi lahko ogrozili nacionalno varnost.

Predlog spremembe  12

 

Predlog direktive

Uvodna izjava 30

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(30) Države članice bi morale zagotoviti, da imajo njihovi pristojni organi določena posebna pooblastila za pravilno uporabo in izvrševanje te direktive v zvezi s kritičnimi subjekti, kadar ti spadajo v njihovo pristojnost, kot je določeno v tej direktivi. Ta pooblastila bi morala vključevati zlasti pooblastilo za izvajanje inšpekcijskih pregledov, nadzora in revizij, pooblastilo, da lahko od kritičnih subjektov zahtevajo predložitev informacij in dokazov v zvezi z ukrepi, ki so jih sprejeli za izpolnitev svojih obveznosti, in pooblastilo, da po potrebi izdajo odredbe za odpravo ugotovljenih kršitev. Države članice pri izdaji takih odredb ne bi smele zahtevati ukrepov, ki presegajo tisto, kar je potrebno in sorazmerno za zagotovitev skladnosti zadevnega kritičnega subjekta, ter pri tem zlasti upoštevati resnost kršitve in gospodarsko zmogljivost kritičnega subjekta. Splošneje, ta pooblastila bi morali spremljati ustrezni in učinkoviti zaščitni ukrepi, ki bi jih bilo treba določiti v nacionalnem pravu v skladu z zahtevami iz Listine Evropske unije o temeljnih pravicah. Pristojni organi, imenovani na podlagi te direktive, bi morali imeti pri ocenjevanju, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, možnost, da od pristojnih organov, imenovanih v skladu z direktivo VOIS 2, zahtevajo, naj ocenijo kibernetsko varnost teh subjektov. Ti pristojni organi bi morali v ta namen sodelovati in si izmenjevati informacije.

(30) Države članice bi morale zagotoviti, da imajo njihovi pristojni organi določena posebna pooblastila za pravilno uporabo in izvrševanje te direktive v zvezi s kritičnimi subjekti, kadar ti spadajo v njihovo pristojnost, kot je določeno v tej direktivi. Ta pooblastila bi morala vključevati zlasti pooblastilo za izvajanje inšpekcijskih pregledov, nadzora in revizij, pooblastilo, da lahko od kritičnih subjektov zahtevajo predložitev informacij in dokazov v zvezi z ukrepi, ki so jih sprejeli za izpolnitev svojih obveznosti, in pooblastilo, da po potrebi izdajo odredbe za odpravo ugotovljenih kršitev. Države članice pri izdaji takih odredb ne bi smele zahtevati ukrepov, ki presegajo tisto, kar je potrebno in sorazmerno za zagotovitev skladnosti zadevnega kritičnega subjekta, ter pri tem zlasti upoštevati resnost kršitve in gospodarsko zmogljivost kritičnega subjekta. Splošneje, ta pooblastila bi morali spremljati ustrezni in učinkoviti zaščitni ukrepi, ki bi jih bilo treba določiti v nacionalnem pravu v skladu z zahtevami iz Listine Evropske unije o temeljnih pravicah. Za ocenjevanje kritičnih subjektov na podlagi te direktive v zadevah, ki spadajo na področje uporabe direktive VOIS 2, kot sta fizična in nefizična kibernetska varnost, so odgovorni pristojni organi, imenovani v skladu z direktivo VOIS 2. Poleg tega bi morali imeti pristojni organi, imenovani na podlagi te direktive, pri ocenjevanju, ali kritični subjekt izpolnjuje svoje obveznosti iz te direktive, možnost, da od pristojnih organov, imenovanih v skladu z direktivo VOIS2, zahtevajo, naj ocenijo kibernetsko varnost teh subjektov. Ti pristojni organi bi morali v ta namen sodelovati in si izmenjevati informacije.

Predlog spremembe  13

 

Predlog direktive

Člen 1 – odstavek 1 – točka a

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a) določa obveznosti za države članice v zvezi s sprejemanjem določenih ukrepov za zagotavljanje storitev, ki so bistvene za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, na notranjem trgu, zlasti v zvezi z opredelitvijo kritičnih subjektov in subjektov, ki jih je treba v nekaterih pogledih obravnavati kot enakovredne, ter v zvezi s tem, da tem subjektom omogočijo izpolnjevanje njihovih obveznosti;

(a) določa obveznosti za države članice v zvezi s sprejemanjem določenih ukrepov za neprekinjeno zagotavljanje storitev, ki so bistvene za ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti, na notranjem trgu, zlasti v zvezi z opredelitvijo kritičnih subjektov in subjektov, ki jih je treba v nekaterih pogledih obravnavati kot enakovredne, ter da se jim omogoči izpolnjevanje njihovih obveznosti;

Predlog spremembe  14

 

Predlog direktive

Člen 1 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Ta direktiva se ne uporablja za zadeve, ki jih zajema Direktiva (EU) XX/YY [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)], brez poseganja v člen 7.

2. Ta direktiva se ne uporablja za zadeve, ki jih zajema Direktiva (EU) XX/YY [predlagana direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (v nadaljnjem besedilu: direktiva VOIS 2)], brez poseganja v člen 7. Zaradi medsebojne povezanosti kibernetske in fizične varnosti subjektov države članice zagotovijo usklajeno izvajanje obeh direktiv.

Predlog spremembe  15

 

Predlog direktive

Člen 1 – odstavek 3 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3a. Države članice zagotovijo, da njihove varnostne strategije, vključno s sektorskimi varnostnimi strategijami, zagotavljajo usklajen politični okvir za okrepljeno usklajevanje pri izmenjavi informacij o incidentih in grožnjah ter izvajanje nadzornih nalog, s čimer se bo preprečilo podvajanje zahtev ter dejavnosti poročanja in spremljanja.

Predlog spremembe  16

 

Predlog direktive

Člen 2 – odstavek 1 – točka 6

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6) „tveganje“ pomeni okoliščino ali dogodek, ki ima lahko negativen učinek na odpornost kritičnih subjektov;

(6) „tveganje“ pomeni okoliščino ali dogodek, ki ima lahko negativen učinek na delovanje kritičnih subjektov;

Predlog spremembe  17

 

Predlog direktive

Člen 3 – odstavek 2 – pododstavek 1 – točka d a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(da) ustrezne vidike nacionalne strategije za kibernetsko varnost, ki so določeni v direktivi VOIS 2 in vseh drugih sektorskih nacionalnih strategijah, da se dosežejo usklajevanje, dopolnjevanje in sinergije.

Predlog spremembe  18

 

Predlog direktive

Člen 3 – odstavek 3 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3a. Države članice se lahko med pripravo svojih strategij posvetujejo z lokalnimi in regionalnimi organi ter upoštevajo lokalne zmogljivosti.

Predlog spremembe  19

 

Predlog direktive

Člen 4 – odstavek 1 – pododstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Ocena tveganja upošteva vsa ustrezna naravna tveganja in tveganja, ki jih povzroči človek, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji v skladu z Direktivo (EU) 2017/541 Evropskega parlamenta in Sveta34.

Ocena tveganja upošteva vsa ustrezna naravna tveganja in tveganja, ki jih povzroči človek, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji v skladu z Direktivo (EU) 2017/541 Evropskega parlamenta in Sveta34. Po potrebi se v oceni tveganja upoštevajo zmogljivosti lokalnih in regionalnih oblasti.

__________________

__________________

34 Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

34 Direktiva (EU) 2017/541 Evropskega parlamenta in Sveta z dne 15. marca 2017 o boju proti terorizmu in nadomestitvi Okvirnega sklepa Sveta 2002/475/PNZ ter o spremembi Sklepa Sveta 2005/671/PNZ (UL L 88, 31.3.2017, str. 6).

Predlog spremembe  20

 

Predlog direktive

Člen 4 – odstavek 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5. Komisija lahko v sodelovanju z državami članicami pripravi prostovoljno skupno predlogo za poročanje za namene izpolnjevanja obveznosti iz odstavka 4.

5. Komisija v sodelovanju z državami članicami pripravi prostovoljno skupno predlogo za poročanje za namene izpolnjevanja obveznosti iz odstavka 4.

Predlog spremembe  21

 

Predlog direktive

Člen 5 – odstavek 4 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

4a. Države članice lahko opredelijo kot kritične subjekte v skladu s to direktivo tiste subjekte, ki so jih kot v skladu z direktivo VOIS 2 opredelile kot bistvene. Če se država članica odloči, da bistvenih subjektov v skladu z direktivo VOIS 2 ne bo opredelila kot kritične subjekte v skladu s to direktivo, utemelji razloge.

Predlog spremembe  22

 

Predlog direktive

Člen 6 – odstavek 1 – točka e

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(e) geografsko območje, na katero bi lahko vplival incident, vključno z morebitnimi čezmejnimi učinki;

(e) geografsko območje, na katero bi lahko vplival incident, vključno z morebitnimi čezmejnimi učinki, ob upoštevanju ranljivosti, povezane s stopnjo izoliranosti nekaterih geografskih območij, kot so otoške regije, najbolj oddaljene regije ali gorska območja;

Predlog spremembe  23

 

Predlog direktive

Člen 8 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Vsaka država članica v okviru pristojnega organa imenuje enotno kontaktno točko, ki ima povezovalno vlogo, da se zagotovi čezmejno sodelovanje s pristojnimi organi drugih držav članic in s skupino za odpornost kritičnih subjektov iz člena 16 (v nadaljnjem besedilu: enotna kontaktna točka).

2. Vsaka država članica v okviru pristojnega organa imenuje enotno kontaktno točko, ki ima povezovalno vlogo, da se zagotovi čezmejno sodelovanje s pristojnimi organi drugih držav članic, s skupino za odpornost kritičnih subjektov iz člena 16 (v nadaljnjem besedilu: enotna kontaktna točka) in kritičnimi subjekti. Vsaka država članica zagotovi, da je enotna kontaktna točka, določena v skladu z direktivo VOIS 2, tudi enotna kontaktna točka v skladu s to direktivo.

Predlog spremembe  24

 

Predlog direktive

Člen 8 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Enotne kontaktne točke do [tri leta in šest mesecev po začetku veljavnosti te direktive] in nato vsako leto Komisiji in skupini za odpornost kritičnih subjektov predložijo zbirno poročilo o prejetih priglasitvah, vključno s številom priglasitev, naravo priglašenih incidentov in ukrepi, sprejetimi v skladu s členom 13(3).

3. Enotne kontaktne točke do [tri leta in šest mesecev po začetku veljavnosti te direktive] in nato vsako leto v prvem trimesečju Komisiji in skupini za odpornost kritičnih subjektov predložijo zbirno poročilo o prejetih priglasitvah, vključno s številom priglasitev, naravo priglašenih incidentov in ukrepi, sprejetimi v skladu s členom 13(3).

Predlog spremembe  25

 

Predlog direktive

Člen 8 – odstavek 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5. Države članice zagotovijo, da se njihovi pristojni organi po potrebi in v skladu s pravom Unije in nacionalnim pravom posvetujejo in sodelujejo z drugimi ustreznimi nacionalnimi organi, zlasti tistimi, ki so pristojni za civilno zaščito, kazenski pregon in varstvo osebnih podatkov, ter z zadevnimi zainteresiranimi stranmi, vključno s kritičnimi subjekti.

5. Države članice zagotovijo, da se njihovi pristojni organi po potrebi in v skladu s pravom Unije in nacionalnim pravom posvetujejo in sodelujejo z drugimi ustreznimi nacionalnimi organi, po potrebi tudi z lokalnimi in regionalnimi organi, zlasti tistimi, ki so pristojni za civilno zaščito, kazenski pregon in varstvo osebnih podatkov, ter z zadevnimi zainteresiranimi stranmi, vključno s kritičnimi subjekti.

Predlog spremembe  26

 

Predlog direktive

Člen 9 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Države članice podpirajo kritične subjekte pri krepitvi njihove odpornosti. Ta podpora lahko vključuje razvoj smernic in metodologij, podporo pri organizaciji vaj za preskušanje njihove odpornosti in zagotavljanje usposabljanja za osebje kritičnih subjektov.

1. Države članice podpirajo kritične subjekte pri krepitvi njihove odpornosti, pripravi protokolov, sporazumov in sodelovanja ter pri izmenjavi informacij in strokovnega znanja med javnim in zasebnim sektorjem. Ta podpora med drugim vključuje razvoj smernic in metodologij, podporo pri organizaciji vaj za preskušanje njihove odpornosti in zagotavljanje rednega usposabljanja za osebje kritičnih subjektov.

Predlog spremembe  27

 

Predlog direktive

Člen 9 – odstavek 1 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a. Države članice po potrebi dodelijo zadostne vire za podporo kritičnim subjektom pri izpolnjevanju zahtev glede skladnosti, zlasti za kritje dodatnih stroškov, povezanih z dejavnostmi učenja in usposabljanja ali zaposlovanjem dodatnega osebja za poročanje, spremljanje in pregledovanje.

Predlog spremembe  28

 

Predlog direktive

Člen 9 – odstavek 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3. Države članice vzpostavijo orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti v zvezi z zadevami, ki jih zajema ta direktiva, v skladu s pravom Unije in nacionalnim pravom, zlasti na področju konkurence in varstva osebnih podatkov.

3. Države članice vzpostavijo orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti, da bi povečali izmenjavo znanja ter preglednost v sektorjih in med njimi, v zvezi z zadevami, ki jih zajema ta direktiva, v skladu s pravom Unije in nacionalnim pravom, zlasti na področju konkurence in varstva osebnih podatkov.

Predlog spremembe  29

 

Predlog direktive

Člen 11 – odstavek 1 – točka c a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ca) preprečevanje incidentov, ki bi lahko ogrozili varnost in stalnost dobave blaga in storitev;

Predlog spremembe  30

 

Predlog direktive

Člen 11 – odstavek 1 – točka d a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(da) uporabo sprejetih evropskih standardov in specifikacij, ki so pomembni za odpornost kritičnih subjektov, ne da bi pri tem nalagali uporabo določene vrste storitve ali tehnologije ali jo diskriminirali v njeno korist;

Predlog spremembe  31

 

Predlog direktive

Člen 11 – odstavek 1 – točka e

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(e) zagotovitev ustreznega upravljanja varnosti zaposlenih, vključno z določitvijo kategorij osebja, ki opravlja kritične funkcije, določitvijo pravic dostopa do občutljivih območij, objektov in druge infrastrukture ter do občutljivih informacij ter z opredelitvijo posebnih kategorij osebja v skladu s členom 12;

(e) zagotovitev ustreznega upravljanja varnosti zaposlenih in njihovega usposabljanja, vključno z določitvijo kategorij osebja, ki opravlja kritične funkcije, določitvijo pravic dostopa do občutljivih območij, objektov in druge infrastrukture ter do občutljivih informacij ter z opredelitvijo posebnih kategorij osebja v skladu s členom 12;

Predlog spremembe  32

 

Predlog direktive

Člen 11 – odstavek 1 – točka f

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(f) ozaveščanje ustreznega osebja o ukrepih iz točk (a) do (e).

(f) ozaveščanje ustreznih izvajalcev in njihovega osebja o ukrepih iz točk (a) do (e) s pomočjo rednega usposabljanja.

Predlog spremembe  33

 

Predlog direktive

Člen 12 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Države članice zagotovijo, da lahko kritični subjekti vložijo zahtevke za preverjanje preteklosti oseb, ki spadajo v določene specifične kategorije njihovega osebja, vključno z osebami, ki se obravnavajo za zaposlitev na delovna mesta iz teh kategorij, in da organi, pristojni za izvajanje takšnih preverjanj preteklosti, te zahtevke hitro ocenijo.

1. Države članice zagotovijo, da lahko kritični subjekti vložijo ustrezno utemeljene zahtevke za preverjanje preteklosti oseb, ki spadajo v določene specifične kategorije njihovega osebja, identificirane na podlagi skupnih nacionalnih meril, vključno z osebami, ki se obravnavajo za zaposlitev na kritične funkcije iz teh kategorij, in da organi, pristojni za izvajanje takšnih preverjanj preteklosti, te zahtevke hitro ocenijo.

Predlog spremembe  34

 

Predlog direktive

Člen 12 – odstavek 2 – pododstavek 1 – uvodni del

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. V skladu z veljavnim pravom Unije in nacionalnim pravom, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta38, se pri preverjanju preteklosti iz odstavka 1:

2. V skladu z veljavnim pravom Unije in nacionalnim pravom, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta38, države članice zagotovijo, da se preverjanje preteklosti iz odstavka 1 opravi izključno za namen ocene morebitnega varnostnega tveganja za kritični subjekt in ob spoštovanju temeljnih pravic zadevne osebe. Pri preverjanju preteklosti se:

__________________

__________________

38 UL L 119, 4.5.2016, str. 1.

38 UL L 119, 4.5.2016, str. 1.

Predlog spremembe  35

 

Predlog direktive

Člen 12 – odstavek 2 – pododstavek 1 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) zajamejo prejšnje zaposlitve, izobrazba in morebitne vrzeli v izobraževanju ali zaposlitvi v življenjepisu osebe v vsaj zadnjih petih in največ desetih letih.

(c) v izjemnih primerih in na podlagi nacionalnih meril zajamejo prejšnje zaposlitve, izobrazba in morebitne vrzeli v izobraževanju ali zaposlitvi v življenjepisu osebe v vsaj zadnjih petih in največ desetih letih.

Predlog spremembe  36

 

Predlog direktive

Člen 13 – odstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1. Države članice zagotovijo, da kritični subjekti pristojnemu organu brez nepotrebnega odlašanja priglasijo incidente, ki povzročijo ali bi lahko povzročili pomembno motnjo v njihovem delovanju. Priglasitve vključujejo vse razpoložljive informacije, ki jih potrebuje pristojni organ za razumevanje narave, vzroka in možnih posledic incidenta ter za ugotovitev morebitnega čezmejnega učinka incidenta. Takšna priglasitev ne povzroči dodatne odgovornosti kritičnega subjekta.

1. Države članice zagotovijo, da kritični subjekti pristojnemu organu brez nepotrebnega odlašanja priglasijo le incidente, ki povzročijo pomembno motnjo v njihovem delovanju, da bi se izognili preveliki količini informacij in nepotrebnemu toku podatkov ter zagotovili učinkovito delovanje nacionalnih organov in zasebnih subjektov. Priglasitve vključujejo vse razpoložljive informacije, ki jih potrebuje pristojni organ za razumevanje narave, vzroka in možnih posledic incidenta ter za ugotovitev morebitnega čezmejnega učinka incidenta. Takšna priglasitev ne povzroči dodatne odgovornosti kritičnega subjekta.

Predlog spremembe  37

 

Predlog direktive

Člen 13 – odstavek 2 – točka -a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(-a) vpliv na človeško življenje in posledice za okolje;

Predlog spremembe  38

 

Predlog direktive

Člen 13 – odstavek 2 – točka c

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c) geografsko območje, ki ga je prizadela motnja ali potencialna motnja.

(c) geografsko območje, ki ga je prizadela motnja ali potencialna motnja, ob upoštevanju, ali je to območje geografsko izolirano.

Predlog spremembe  39

 

Predlog direktive

Člen 16 – odstavek 2 – pododstavek 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2. Skupino za odpornost kritičnih subjektov sestavljajo predstavniki držav članic in Komisije. Kadar je to potrebno za izvajanje njenih nalog, lahko skupina za odpornost kritičnih subjektov k sodelovanju pri svojem delu povabi predstavnike zainteresiranih strani.

2. Skupino za odpornost kritičnih subjektov sestavljajo predstavniki držav članic in Komisije. Kadar je to potrebno za izvajanje njenih nalog, lahko skupina za odpornost kritičnih subjektov k sodelovanju pri svojem delu povabi predstavnike zadevnih strani, pri čemer spodbuja vključitev malih in srednjih podjetij ter civilne družbe in sindikatov zlasti glede vidikov, povezanih z usposabljanjem.

Predlog spremembe  40

 

Predlog direktive

Člen 16 – odstavek 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5. Skupina za odpornost kritičnih subjektov se redno in vsaj enkrat letno sestaja s skupino za sodelovanje, ustanovljeno na podlagi [direktive VOIS 2], da se spodbujata strateško sodelovanje in izmenjava informacij.

5. Skupina za odpornost kritičnih subjektov se redno in vsaj enkrat letno sestaja s skupino za sodelovanje, ustanovljeno na podlagi [direktive VOIS 2], da se olajšata strateško sodelovanje in izmenjava informacij.

Predlog spremembe  41

 

Predlog direktive

Člen 16 – odstavek 7 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

7a. Skupina za odpornost kritičnih subjektov lahko v duhu varnostnega sodelovanja in odprtega dostopa na zahtevo omogoči dostop do svojih ugotovitev in izvornih podatkov za uporabo v akademskih krogih in raziskavah na področju varnosti ter druge koristne namene. Zahteve za dostop bi morale biti utemeljene in upravičene, podani podatki pa spoštovati temeljne pravice oseb in biti sorazmerni z vplivom na zadevne subjekte.

Predlog spremembe  42

 

Predlog direktive

Člen 16 – odstavek 7 b (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

7b. Komisija ustanovi skupni sekretariat za skupino za odpornost kritičnih subjektov in skupino za sodelovanje, ustanovljeno v skladu z [direktivo VOIS 2], da bi bolj uskladili komunikacijo med obema skupinama in posledično čim bolj zmanjšali dvoumnosti med različnimi imenovanimi organi v skladu s to direktivo in [Direktivo VOIS 2].

Predlog spremembe  43

 

Predlog direktive

Člen 17 – odstavek 2 a (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a. Za prejemanje in pravilno uporabo informacij, prejetih v skladu s členom 8(3), Komisija vodi evropski register incidentov z namenom razvoja in izmenjave dobre prakse in metodologij.

Predlog spremembe  44

 

Predlog direktive

Člen 22 – odstavek 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Komisija redno pregleduje delovanje te direktive ter poroča Evropskemu parlamentu in Svetu. V poročilu se zlasti ocenita učinek te direktive na zagotavljanje odpornosti kritičnih subjektov in njena dodana vrednost pri tem, ter ali bi bilo treba področje uporabe direktive razširiti na druge sektorje ali podsektorje. Prvo poročilo se predloži do [šest let po začetku veljavnosti te direktive], v njem pa se zlasti oceni, ali bi bilo treba področje uporabe direktive razširiti na sektor proizvodnje, predelave in distribucije živil.

Komisija redno pregleduje delovanje te direktive ter poroča Evropskemu parlamentu in Svetu. V poročilu se zlasti ocenita učinek te direktive na zagotavljanje odpornosti kritičnih subjektov in njena dodana vrednost pri tem, ter ali bi bilo treba področje uporabe direktive razširiti na druge sektorje ali podsektorje. Prvo poročilo se predloži do [šest let po začetku veljavnosti te direktive]. V ta namen in za nadaljnji razvoj strateškega sodelovanja Komisija upošteva vse nezavezujoče smernice skupine za odpornost kritičnih subjektov o izkušnjah, pridobljenih na strateški ravni.

Predlog spremembe  45

 

Predlog direktive

Priloga - točka 5. Zdravje (novo)

 

 

Besedilo, ki ga predlaga Komisija

Sektor

Podsektor

Vrsta subjekta

 

Predlog spremembe

 

 

subjekti, ki imajo dovoljenje za promet z zdravili iz člena 79 Direktive 2001/83/ES

Predlog spremembe  46

 

Predlog direktive

Priloga - točka 8 a (novo)

 

 

Besedilo, ki ga predlaga Komisija

Sektor

Podsektor

Vrsta subjekta

 

Predlog spremembe

Prehrana

Veleprodajni trg

 Nosilci živilske dejavnosti iz Priloge I k Uredbi (ES) št. 853/2004 (1a)

1a Uredba (ES) št. 853/2004 Evropskega parlamenta in Sveta z dne 29. aprila 2004 o posebnih higienskih pravilih za živila živalskega izvora (UL L 139, 30.04.2004, str. 39).


POSTOPEK V ODBORU, ZAPROŠENEM ZA MNENJE

Naslov

Odpornost kritičnih subjektov

Referenčni dokumenti

COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)

Pristojni odbor

 Datum razglasitve na zasedanju

LIBE

11.2.2021

 

 

 

Mnenje pripravil

 Datum razglasitve na zasedanju

ITRE

11.2.2021

Pridruženi odbori - datum razglasitve na zasedanju

29.4.2021

Pripravljavec/-ka mnenja

 Datum imenovanja

Nils Torvalds

15.2.2021

Obravnava v odboru

26.5.2021

 

 

 

Datum sprejetja

1.7.2021

 

 

 

Izid končnega glasovanja

+:

–:

0:

58

0

14

Poslanci, navzoči pri končnem glasovanju

Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihajlova (Iskra Mihaylova), Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Cvetelina Penkova (Tsvetelina Penkova), Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho

Namestniki, navzoči pri končnem glasovanju

Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds

 


 

POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJU
V ODBORU, ZAPROŠENEM ZA MNENJE

58

+

NI

Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich

PPE

François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss

Renew

Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihajlova (Iskra Mihaylova), Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds

S&D

Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Cvetelina Penkova (Tsvetelina Penkova), Patrizia Toia, Carlos Zorrinho

The Left

Marisa Matias

Verts/ALE

Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint

 

14

0

ECR

Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský

ID

Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri

The Left

Marc Botenga

 

Uporabljeni znaki:

+ : za

- : proti

0 : vzdržani

 

 


 

MNENJE ODBORA ZA NOTRANJI TRG IN VARSTVO POTROŠNIKOV (26.7.2021)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu direktive Evropskega parlamenta in Sveta o odpornosti kritičnih subjektov

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

Pripravljavec mnenja ‘(*)’: Alex Agius Saliba 

 

 

(*) Postopek s pridruženim odborom - člen 57 Poslovnika

 

 

KRATKA OBRAZLOŽITEV

Komisija je 16. decembra 2020 predstavila predlog direktive o odpornosti kritičnih subjektov skupaj s spremljajočo oceno učinka na podlagi ocene izvajanja Direktive 2008/114/ES o evropski kritični infrastrukturi iz leta 2019. Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov je Komisija obenem predstavila tudi predlog revidirane direktive o varnosti omrežij in informacijskih sistemov (v nadaljnjem besedilu: VOIS 2). Za zagotovitev popolne skladnosti bi se obveznosti glede kibernetske odpornosti v okviru VOIS 2 uporabljale tudi za kritične subjekte, opredeljene v novem predlogu.

Predlog direktive o odpornosti kritičnih subjektov odraža prehod s sedanjega pristopa, tj. zaščite posameznih sredstev, na krepitev odpornosti kritičnih subjektov, ki jih upravljajo. Države članice bi morale sprejeti nacionalne strategije in izvajati redne ocene tveganja, opredeljene pa bi bile tudi obveznosti za kritične subjekte, da okrepijo svojo odpornost in zmožnost zagotavljanja bistvenih storitev. Postopek opredelitve kritičnih subjektov bi se razlikoval od postopka iz direktive o evropski kritični infrastrukturi. Komisija bi imela tudi poseben nadzor nad kritičnimi subjekti posebnega evropskega pomena.

Pripravljavec mnenja na splošno podpira predlog direktive o odpornosti kritičnih subjektov in meni, da je pomembno, da odbor IMCO prizna, da je treba posodobiti obstoječe ukrepe na ravni EU za zaščito ključnih storitev in infrastrukture pred fizičnimi nevarnostmi. Krepitev odpornosti kritičnih subjektov v državah članicah in zagotavljanje enakih konkurenčnih pogojev za kritične subjekte po vsej Uniji sta izjemnega pomena glede na čedalje močnejše medsebojne povezave med sektorji, subjekti in storitvami na notranjem trgu.

 

Odbor IMCO je v skladu s členom 57 Poslovnika pridruženi odbor z deljenimi pristojnostmi v zvezi z vprašanji, ki so v pristojnosti odbora IMCO in katerih namen je izboljšati delovanje notranjega trga.

Področje uporabe in opredelitve

Pripravljavec mnenja pozdravlja razširitev področja uporabe direktive, saj to omogoča vključitev novih sektorjev, ki niso bili upravičeni do posebnih zaščitnih ukrepov. Vendar pripravljavec mnenja meni, da je treba jasno opredeliti splošni cilj zagotavljanja visoke ravni odpornosti kritičnih subjektov in bistvene infrastrukture ter zagotavljanja bistvenih storitev, da bi izboljšali delovanje notranjega trga.

Poleg tega skuša zagotoviti večjo usklajenost in harmonizacijo direktive o odpornosti kritičnih subjektov ter direktive VOIS 2, kjer je to mogoče, zlasti v zvezi s področjem uporabe in opredelitvami. V ta namen pripravljavec mnenja zahteva jasno ločitev fizičnega nekibernetskega varstva v skladu s predlagano direktivo o odpornosti kritičnih subjektov od zahtev iz VOIS 2 z jasnim razlikovanjem v opredelitvi „odpornosti“ iz člena 2(2). Poleg tega predlaga niz jasnih opredelitev konceptov, kot so „kritični subjekti“, „odpornost“, „incident“, „bistvena infrastruktura“.

Strategija in ocena tveganj s strani držav članic

 

Pripravljavec mnenja pozdravlja strategijo za krepitev odpornosti kritičnih subjektov in oceno tveganj, ki jo mora sprejeti vsaka država članica. Vendar predlaga izboljšano sodelovanje in posvetovanje s kritičnimi subjekti in deležniki, saj ta podjetja zagotavljajo bistvene storitve za nemoten potek vsakdanjega življenja, okrepljeno sodelovanje z njimi pa je ključnega pomena za doseganje ciljev te direktive. Priznava tudi pomen upravljanja dobavne verige in tveganj, povezanih z dobavitelji, kadar jih kritični subjekti uporabljajo za zagotavljanje prispevka dobavnih verig k odpornosti subjektov, ki so cilj te dobave.

 

Opredelitev kritičnih subjektov

 

Pripravljavec mnenja podpira idejo, da bodo morale države članice opredeliti kritične subjekte v ustreznih ključnih panogah, omenjenih v Prilogi, vendar pojasnjuje, da bodo morale države članice opredeliti subjekte za te panoge in podpanoge iz Priloge, ki obstajajo v državah članicah in za katere so subjekti ključni izvajalci bistvenih storitev za ohranjanje najpomembnejših družbenih funkcij in gospodarskih dejavnosti. Zato je na tem področju pripravil nekaj predlogov.

 

Pristojni organi in enotna kontaktna točka

 

Pripravljavec mnenja priznava pomen ustreznega nadzora in okrepljenega sodelovanja med pristojnimi organi držav članic. Ugotavlja pa, da bi bilo treba vzpostaviti enotne kontaktne točke za izvajanje povezovalne funkcije in usklajevanja s kritičnimi subjekti, s pristojnimi organi in drugimi enotnimi kontaktnimi točkami ter s skupino za odpornost kritičnih subjektov. Enotna kontaktna točka bi morala tudi poenostaviti in harmonizirati kanale za prijavo (načelo „vse na enem mestu“).

 

Priglasitev incidentov

Pripravljavec mnenja meni, da se incidenti, ki znatno zmotijo delovanje kritičnih subjektov in so v javnem interesu, ne sporočijo le pristojnim organom prek enotne kontaktne točke, temveč tudi javnosti ali po potrebi prizadetim uporabnikom. Pripravljavec mnenja predlaga tudi pojasnitev nekaterih zahtev za priglasitev incidentov, ki se še niso zgodili, in predlaga dodatne smernice glede pragov za poročanje.

 

 


PREDLOGI SPREMEMB

Odbor za notranji trg in varstvo potrošnikov poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da upošteva naslednje predloge sprememb:

Predlog spremembe  1

Predlog direktive

Uvodna izjava 1

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1) Direktiva Sveta 2008/114/ES17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito takih infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 201918, ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, prilagoditev in okrevanje po incidentih, ki bi lahko povzročili motnje v delovanju kritičnega subjekta.

(1) Direktiva Sveta 2008/114/ES17 določa postopek za določitev evropskih kritičnih infrastruktur v energetskem in prometnem sektorju, pri katerih bi imela motnja v delovanju ali njihovo uničenje pomemben čezmejni učinek na vsaj dve državi članici. Navedena direktiva je bila osredotočena izključno na zaščito takih infrastruktur. Vendar je bilo v oceni Direktive 2008/114/ES, opravljeni leta 201918, ugotovljeno, da zaščitni ukrepi, ki se nanašajo samo na posamezna sredstva, zaradi čedalje bolj medsebojno povezane in čezmejne narave operacij, pri katerih se uporablja kritična infrastruktura, ne zadostujejo za preprečitev vseh motenj. Zato je treba pristop preusmeriti k zagotavljanju odpornosti kritičnih subjektov, tj. njihove sposobnosti za blažitev, absorpcijo, prilagoditev, okrevanje in zaščito pred incidenti ali grožnjami, ki bi lahko povzročili motnje v delovanju kritičnega subjekta, delovanju notranjega trga ali prostem pretoku bistvenih storitev.

__________________

__________________

17 Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

17 Direktiva Sveta 2008/114/ES dne 8. decembra 2008 o ugotavljanju in določanju evropske kritične infrastrukture ter o oceni potrebe po izboljšanju njene zaščite (UL L 345, 23.12.2008, str. 75).

18 Glej SWD(2019)308.

18 Glej SWD(2019)308.

Predlog spremembe  2

Predlog direktive

Uvodna izjava 2

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2) Kljub obstoječim ukrepom na ravni Unije[1] in nacionalni ravni, namenjenim podpori zaščite kritičnih infrastruktur v Uniji, subjekti, ki upravljajo te infrastrukture, niso ustrezno opremljeni za obravnavanje sedanjih in predvidenih prihodnjih tveganj za njihovo delovanje, ki bi lahko povzročila motnje pri zagotavljanju storitev, ki so bistvene za opravljanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Razlog za to so dinamične grožnje z naraščajočo teroristično grožnjo in čedalje večjo soodvisnostjo infrastruktur in sektorjev ter povečano fizično tveganje zaradi naravnih nesreč in podnebnih sprememb, kar povečuje pogostost in obseg skrajnih vremenskih pojavov ter povzroča dolgoročne spremembe povprečnih podnebnih razmer, ki lahko zmanjšajo zmogljivost in učinkovitost nekaterih vrst infrastrukture, če niso vzpostavljeni ukrepi za odpornost ali prilagajanje podnebnim spremembam. Poleg tega ustrezni sektorji in vrste subjektov niso enako priznani kot kritični v vseh državah članicah.

(2) Kljub obstoječim ukrepom na ravni Unije19 in nacionalni ravni, namenjenim podpori zaščite kritičnih infrastruktur v Uniji, subjekti, ki upravljajo te infrastrukture, niso ustrezno opremljeni za obravnavanje sedanjih in predvidenih prihodnjih tveganj za njihovo delovanje, ki bi lahko povzročila motnje pri zagotavljanju storitev, ki so bistvene za opravljanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Razlog za to so dinamične grožnje z naraščajočo teroristično grožnjo in čedalje večjo soodvisnostjo infrastruktur in sektorjev ter povečano fizično tveganje zaradi naravnih nesreč in podnebnih sprememb, kar povečuje pogostost in obseg skrajnih vremenskih pojavov ter povzroča dolgoročne spremembe povprečnih podnebnih razmer, ki lahko zmanjšajo zmogljivost in učinkovitost nekaterih vrst infrastrukture, če niso vzpostavljeni ukrepi za odpornost ali prilagajanje podnebnim spremembam. Poleg tega ustrezni sektorji in vrste subjektov niso enako priznani kot kritični v vseh državah članicah. Zaradi naraščajoče medsektorske in čezmejne soodvisnosti kritičnih infrastruktur lahko incident v eni državi članici resno vpliva na dejavnosti v drugi državi članici. Za dosego visoke ravni odpornosti kritičnih infrastruktur v vsej Uniji bi bilo treba v vseh državah članicah zagotoviti zaščito in odpornost bistvenih storitev in bistvene infrastrukture.

Predlog spremembe  3

Predlog direktive

Uvodna izjava 3

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(3) Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, zdravja, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežne in dolgotrajne negativne učinke na zagotavljanje storitev na notranjem trgu. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

(3) Te naraščajoče soodvisnosti so posledica čedalje bolj čezmejne in soodvisne mreže zagotavljanja bistvenih storitev, ki uporablja kritične infrastrukture po vsej Uniji v sektorjih energetike, prometa, bančništva, infrastrukture finančnega trga, digitalne infrastrukture, pitne in odpadne vode, zdravja, nekaterih vidikov javne uprave ter vesolja, kadar gre za zagotavljanje nekaterih storitev, ki so odvisne od zemeljskih infrastruktur, ki jih imajo v lasti, vodijo in upravljajo države članice ali zasebne stranke, zato ne zajemajo infrastruktur, ki jih ima v lasti, vodi ali upravlja Unija ali se vodijo ali upravljajo v njenem imenu kot del njenih vesoljskih programov. Tovrstne soodvisnosti pomenijo, da ima lahko vsaka motnja bistvenih storitev, tudi tista, ki je bila prvotno omejena na en subjekt ali en sektor, širše kaskadne učinke, kar bi lahko imelo daljnosežen in dolgotrajen negativen učinek na zagotavljanje teh storitev na notranjem trgu, tudi za posameznike, potrošnike in podjetja. Pandemija COVID-19 je razkrila ranljivost naših čedalje bolj soodvisnih družb ob soočenju s tveganji z majhno verjetnostjo.

Predlog spremembe  4

Predlog direktive

Uvodna izjava 4

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(4) Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev, vedno pogosteje veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, lahko ne samo negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji, ampak lahko tudi povzroča ovire za pravilno delovanje notranjega trga. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami.

(4) Za subjekte, ki sodelujejo pri zagotavljanju bistvenih storitev in bistvene infrastrukture, vedno pogosteje veljajo različne zahteve, ki jih nalagajo zakonodaje držav članic. Dejstvo, da imajo nekatere države članice manj stroge varnostne zahteve za te subjekte, ne ustvarja samo različnih ravni odpornosti in razlik med državami članicami pri imenovanju in nadzoru kritičnih subjektov, ampak tudi negativno vpliva na ohranjanje ključnih družbenih funkcij ali gospodarskih dejavnosti po vsej Uniji in vodi v nepošteno konkurenco ter ovira pravilno delovanje notranjega trga. Podobne vrste subjektov se v nekaterih državah članicah štejejo za kritične, v drugih pa ne, za tiste, ki so opredeljeni kot kritični, pa veljajo različne zahteve v različnih državah članicah. To povzroča dodatna in nepotrebna upravna bremena za podjetja, ki poslujejo čezmejno, zlasti za podjetja, ki delujejo v državah članicah s strožjimi zahtevami. Evropski okvir bi zato moral vplivati tudi na ustvarjanje enakih konkurenčnih pogojev za kritične subjekte po vsej Uniji.

Predlog spremembe  5

Predlog direktive

Uvodna izjava 5

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5) Zato je treba določiti usklajena minimalna pravila, da se zagotovi zagotavljanje bistvenih storitev na notranjem trgu in okrepi odpornost kritičnih subjektov.

(5) Zato je treba določiti harmonizirana minimalna pravila, da se zagotovi zagotavljanje in prost pretok bistvenih storitev na notranjem trgu in okrepi odpornost kritičnih subjektov in bistvene infrastrukture, potrebne za najpomembnejše družbene ali gospodarske dejavnosti v Uniji. Zato bi morale biti odpornejše kritične infrastrukture in kritični subjekti cilj te direktive, s čimer se bo okrepila njihova zmogljivost za neprekinjeno zagotavljanje bistvenih storitev ali vsaj hitro ponovno vzpostavitev njihovega izvajanja po incidentu. Izvajalci kritičnih infrastruktur, ki zagotavljajo bistvene storitve na notranjem trgu v različnih sektorjih, ki so potrebne za ključne družbene funkcije in gospodarske dejavnosti, bi morali biti odpornejši na sedanja in pričakovana prihodnja tveganja.

Predlog spremembe  6

Predlog direktive

Uvodna izjava 6

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(6) Za dosego tega cilja bi morale države članice opredeliti kritične subjekte, za katere bi morale veljati posebne zahteve in nadzor, pa tudi uvesti posebno podporo in smernice, namenjene doseganju visoke ravni odpornosti na vsa relevantna tveganja.

(6) Za dosego tega cilja bi morale države članice opredeliti kritične subjekte, ki zagotavljajo bistvene storitve ali bistveno infrastrukturo, ki spadajo v obstoječe sektorje in podsektorje na nacionalni ravni, kot je določeno v Prilogi, za katere bi morale veljati posebne zahteve in nadzor, pa tudi uvesti posebno podporo in smernice, namenjene doseganju visoke ravni odpornosti na vsa relevantna tveganja in morebitne krize.

Predlog spremembe  7

Predlog direktive

Uvodna izjava 8

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8) Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta20 (direktiva VOIS 2) usklajena povsod, kjer je to mogoče. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture.

(8) Glede na pomen kibernetske varnosti za odpornost kritičnih subjektov in zaradi doslednosti je nujno, da sta pristopa te direktive in Direktive (EU) XX/YY Evropskega parlamenta in Sveta20 (direktiva VOIS 2) usklajena povsod, kjer je to mogoče. Glede na večjo pogostost in posebne značilnosti kibernetskih tveganj direktiva VOIS 2 določa celovite zahteve za velik sklop subjektov, da se zagotovi njihova kibernetska varnost. Glede na to, da je kibernetska varnost zadostno obravnavana v direktivi VOIS 2, bi bilo treba zadeve, ki jih zajema, izključiti iz področja uporabe te direktive, brez poseganja v posebno ureditev za subjekte v sektorju digitalne infrastrukture. Zagotoviti bi bilo treba usklajen pristop med tema aktoma, na primer s tem, da bi imeli subjekti iz direktive VOIS 2, za katere bi lahko veljale obveznosti iz te direktive, po možnosti koristi od enotne kontaktne točke in skupnega sklopa pravil. Zato bodo za nadzor subjektov, ki so opredeljeni kot kritični ali enakovredni kritičnim na podlagi te direktive, v zadevah, ki spadajo na področje uporabe direktive VOIS 2, odgovorni pristojni organi, imenovani na podlagi direktive VOIS 2. Poleg tega bi morali tudi subjekti, ki so v direktivi VOIS 2 opredeljeni kot bistveni subjekti, v tej direktivi pa niso opredeljeni kot kritični subjekti, po potrebi povečati odpornost svoje fizične infrastrukture.

__________________

__________________

20 [Sklic na direktivo VOIS 2, ko bo sprejeta.]

20 Direktiva Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven kibernetske varnosti v Uniji in razveljavitvi Direktive (EU) 2016/1148 (UL L ..., ..., str. ...).

Predlog spremembe  8

Predlog direktive

Uvodna izjava 10

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(10) Za zagotovitev celovitega pristopa k odpornosti kritičnih subjektov bi morala imeti vsaka država članica strategijo, ki določa cilje in ukrepe politike, ki jih je treba izvesti. Da bi to dosegle, bi morale države članice zagotoviti, da njihove strategije za kibernetsko varnost zagotavljajo okvir politike za okrepljeno usklajevanje med pristojnim organom iz te direktive in tistim iz direktive VOIS 2 v okviru izmenjave informacij o incidentih in kibernetskih grožnjah ter izvajanja nadzornih nalog.

Za zagotovitev celovitega pristopa k odpornosti kritičnih subjektov in ob upoštevanju ciljev strategije Unije za odpornost, ki jo je pripravila skupina za odpornost kritičnih subjektov, bi morala vsaka država članica sprejeti nacionalno strategijo, ki določa cilje in ukrepe politike, ki jih je treba izvesti. Da bi to dosegle, bi morale države članice zagotoviti, da njihove strategije za kibernetsko varnost zagotavljajo okvir politike za okrepljeno usklajevanje med pristojnim organom iz te direktive in tistim iz direktive VOIS 2 v okviru izmenjave informacij o incidentih in kibernetskih grožnjah ter izvajanja nadzornih nalog.

Predlog spremembe  9

Predlog direktive

Uvodna izjava 11

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(11) Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje ključnih družbenih funkcij ali gospodarskih dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih naravnih tveganj in tveganj, ki jih povzroči človek, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive.

(11) Ukrepi držav članic za opredelitev in pomoč pri zagotavljanju odpornosti kritičnih subjektov bi morali slediti pristopu, ki temelji na tveganju in svoja prizadevanja usmerja v subjekte, ki so najpomembnejši za izvajanje bistvenih storitev, ključnih za družbene funkcije ali gospodarske dejavnosti. Za zagotovitev takega ciljno usmerjenega pristopa bi morala vsaka država članica v usklajenem okviru izvesti oceno vseh relevantnih tveganj, tudi medpanožnih in čezmejnih naravnih tveganj in tveganj, ki jih povzroči človek, ki lahko vplivajo na zagotavljanje bistvenih storitev, vključno z nesrečami, naravnimi nesrečami, izrednimi razmerami v javnem zdravju, kot so pandemije, in antagonističnimi grožnjami, vključno s terorističnimi kaznivimi dejanji. Države članice bi morale pri izvajanju teh ocen tveganja upoštevati druge splošne ali sektorske ocene tveganja, izvedene v skladu z drugimi akti prava Unije, in odvisnosti med sektorji, tudi tiste iz drugih držav članic in tretjih držav, in tveganja za splošno prebivalstvo ali notranji trg. Države članice ne bi smele šteti za tveganje običajnega poslovnega tveganja za delovanje zaradi razmer na trgu ali tveganja zaradi demokratičnega odločanja. Rezultate ocene tveganja bi bilo treba uporabiti v postopku opredelitve kritičnih subjektov in za pomoč tem subjektom pri izpolnjevanju zahtev glede odpornosti iz te direktive.

Predlog spremembe  10

Predlog direktive

Uvodna izjava 12

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(12) Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti. Zato bi bilo treba določiti merila za opredelitev kritičnih subjektov. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti.

(12) Da se zagotovi, da navedene zahteve veljajo za vse zadevne subjekte, in da se zmanjšajo razlike v zvezi s tem, je pomembno določiti harmonizirana pravila, ki omogočajo dosledno opredeljevanje kritičnih subjektov po vsej Uniji, hkrati pa državam članicam omogočajo, da upoštevajo nacionalne posebnosti sektorjev in podsektorjev na njihovem ozemlju iz Priloge. Zato bi bilo treba skupna merila in specifikacije za opredelitev kritičnih subjektov na podlagi minimalnih kazalnikov in metodologij za vsak sektor in podsektor določiti v tesnem sodelovanju z ustreznimi organi. Zaradi uspešnosti, učinkovitosti, doslednosti in pravne varnosti bi bilo treba določiti tudi ustrezna pravila o uradnem obveščanju in sodelovanju v zvezi s takim opredeljevanjem ter njegove pravne posledice. Da bi Komisija lahko ocenila pravilno uporabo te direktive, bi ji morale države članice predložiti čim bolj podrobne in natančne ustrezne informacije in v vsakem primeru seznam bistvenih storitev, število kritičnih subjektov, opredeljenih za vsak sektor in podsektor iz Priloge, ter bistvene storitve ali storitve, ki jih zagotavlja vsak subjekt, in vse uporabljene mejne vrednosti. Da se prepreči neenaka uporaba te direktive in izboljša delovanje notranjega trga, bi morala Komisija v sodelovanju z državami članicami izdelati podrobne smernice in priporočila, s katerimi bi države članice pri opredelitvi seznama bistvenih storitev in infrastrukture ter ključnih subjektov za posamezni nacionalni sektor in podsektor iz Priloge podprla.

Predlog spremembe  11

Predlog direktive

Uvodna izjava 15

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(15) Pravni red EU na področju finančnih storitev določa celovite zahteve za finančne subjekte za obvladovanje vseh tveganj, s katerimi se soočajo, vključno z operativnimi tveganji in zagotavljanjem neprekinjenega poslovanja. To vključuje Uredbo (EU) št. 648/2012 Evropskega parlamenta in Sveta22, Direktivo 2014/65/EU Evropskega parlamenta in Sveta23, Uredbo (EU) št. 600/2014 Evropskega parlamenta in Sveta24 ter Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta25 in Direktivo 2013/36/EU Evropskega parlamenta in Sveta26. Komisija je nedavno predlagala dopolnitev tega okvira z Uredbo XX/YYYY Evropskega parlamenta in Sveta [predlagana uredba o digitalni operativni odpornosti za finančni sektor (v nadaljnjem besedilu: uredba DORA)27]27, ki določa zahteve za finančna podjetja glede obvladovanja tveganj na področju IKT, vključno z zaščito fizičnih infrastruktur IKT. Ker je odpornost subjektov iz točk 3 in 4 Priloge v celoti zajeta v pravnem redu EU na področju finančnih storitev, bi bilo treba tudi te subjekte obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II te direktive. Da se zagotovi dosledna uporaba pravil o operativnem tveganju in digitalni odpornosti v finančnem sektorju, bi morali organi, imenovani v skladu s členom 41 [uredbe DORA], in v skladu s postopki, določenimi v navedeni zakonodaji, na popolnoma usklajen način zagotoviti podporo držav članic za krepitev splošne odpornosti finančnih subjektov, enakovrednih kritičnim subjektom.

(15) Pravni red EU na področju finančnih storitev določa celovite zahteve za finančne subjekte za obvladovanje vseh tveganj, s katerimi se soočajo, vključno z operativnimi tveganji in zagotavljanjem neprekinjenega poslovanja. To vključuje Uredbo (EU) št. 648/2012 Evropskega parlamenta in Sveta22, Direktivo 2014/65/EU Evropskega parlamenta in Sveta23, Uredbo (EU) št. 600/2014 Evropskega parlamenta in Sveta24 ter Uredbo (EU) št. 575/2013 Evropskega parlamenta in Sveta25 in Direktivo 2013/36/EU Evropskega parlamenta in Sveta26. Komisija je nedavno predlagala dopolnitev tega okvira z Uredbo XX/YYYY Evropskega parlamenta in Sveta [predlagana uredba o digitalni operativni odpornosti za finančni sektor (v nadaljnjem besedilu: uredba DORA)27], ki določa zahteve za finančna podjetja glede obvladovanja tveganj na področju IKT, vključno z zaščito fizičnih infrastruktur IKT. Ker je odpornost subjektov iz točk 3 in 4 Priloge v celoti zajeta v pravnem redu EU na področju finančnih storitev, bi bilo treba tudi te subjekte obravnavati kot enakovredne kritičnim subjektom samo za namene poglavja II te direktive, torej za te subjekte ne bi smele veljati obveznosti iz poglavij III do VI. Da se zagotovi dosledna uporaba pravil o operativnem tveganju in digitalni odpornosti v finančnem sektorju, bi morali organi, imenovani v skladu s členom 41 [uredbe DORA], in v skladu s postopki, določenimi v navedeni zakonodaji, na popolnoma usklajen način zagotoviti podporo držav članic za krepitev splošne odpornosti finančnih subjektov, enakovrednih kritičnim subjektom.

__________________

__________________

22 Uredba (EU) št. 648/2012 Evropskega parlamenta in Sveta z dne 4. julija 2012 o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (UL L 201, 27.7.2012, str. 1).

22 Uredba (EU) št. 648/2012 Evropskega parlamenta in Sveta z dne 4. julija 2012 o izvedenih finančnih instrumentih OTC, centralnih nasprotnih strankah in repozitorijih sklenjenih poslov (UL L 201, 27.7.2012, str. 1).

23 Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

23 Direktiva 2014/65/EU Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov ter spremembi Direktive 2002/92/ES in Direktive 2011/61/EU (UL L 173, 12.6.2014, str. 349).

24 Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

24 Uredba (EU) št. 600/2014 Evropskega parlamenta in Sveta z dne 15. maja 2014 o trgih finančnih instrumentov in spremembi Uredbe (EU) št. 648/2012 (UL L 173, 12.6.2014, str. 84).

25 Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

25 Uredba (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L 176, 27.6.2013, str. 1).

26 Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

26 Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L 176, 27.6.2013, str. 338).

27 Predlog uredbe Evropskega parlamenta in Sveta o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014 in (EU) št. 909/2014 (COM(2020)595).

27 Predlog uredbe Evropskega parlamenta in Sveta o digitalni operativni odpornosti za finančni sektor in spremembi uredb (ES) št. 1060/2009, (EU) št. 648/2012, (EU) št. 600/2014 in (EU) št. 909/2014 (COM(2020)595).

 

 

 

Predlog spremembe  12

Predlog direktive

Uvodna izjava 16

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(16) Države članice bi morale imenovati organe, pristojne za nadzor uporabe in po potrebi izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev ali nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ.  Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije.

(16) Države članice bi morale imenovati organe, pristojne za nadzor uporabe in izvrševanje pravil te direktive, ter zagotoviti, da imajo ti organi ustrezna pooblastila in vire. Zaradi razlik v nacionalnih strukturah upravljanja in za zaščito že obstoječih sektorskih ureditev ali nadzornih in regulativnih organov Unije ter za preprečevanje podvajanja bi morale imeti države članice možnost imenovati več kot en pristojni organ.  Vendar bi morale v tem primeru jasno razmejiti naloge zadevnih organov ter zagotoviti njihovo nemoteno in učinkovito sodelovanje. Vsi pristojni organi bi morali sodelovati tudi z drugimi ustreznimi organi, tako na nacionalni ravni kot na ravni Unije.

Predlog spremembe  13

Predlog direktive

Uvodna izjava 17

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(17) Da bi olajšali čezmejno sodelovanje in komunikacijo ter omogočili učinkovito izvajanje te direktive, bi morala vsaka država članica brez poseganja v sektorske pravne zahteve Unije v enem od organov, ki jih je imenovala za pristojni organ v skladu s to direktivo, imenovati enotno kontaktno točko, odgovorno za usklajevanje vprašanj v zvezi z odpornostjo kritičnih subjektov in s tem povezanim čezmejnim sodelovanjem na ravni Unije.

(17) Da bi olajšali čezmejno sodelovanje in komunikacijo ter omogočili učinkovito izvajanje te direktive, bi morala vsaka država članica brez poseganja v sektorske pravne zahteve Unije v enem od organov, ki jih je imenovala za pristojni organ v skladu s to direktivo, imenovati enotno kontaktno točko, odgovorno za usklajevanje vprašanj v zvezi z odpornostjo kritičnih subjektov in s tem povezanim čezmejnim sodelovanjem na ravni Unije. Enotne kontaktne točke bi morale tudi povezati pristojne organe države članice in usklajevati vso komunikacijo z njimi in enotnimi kontaktnimi točkami drugih držav članic s skupino za odpornost kritičnih subjektov, ki jo ustanavlja ta direktiva, in s subjekti, ki so v tej direktivi opredeljeni kot kritični subjekti.  Ti subjekti bi morali prav tako imenovati referenčno točko znotraj subjekta, da bi olajšali sodelovanje in komunikacijo z državami članicami. Kritični subjekt bi moral referenčno kontaktno točko uporabljati za povezovanje, usklajevanje in komunikacijo z državami članicami o ukrepih, povezanih z organizacijskimi in tehničnimi vidiki izvajanja te direktive. V ta namen bi morale enotne kontaktne točke uporabljati učinkovite, varne, standardizirane in harmonizirane kanale za poročanje.

Predlog spremembe  14

Predlog direktive

Uvodna izjava 18

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(18) Glede na to, da v skladu z direktivo VOIS 2 za subjekte, opredeljene kot kritične subjekte, in opredeljene subjekte v sektorju digitalne infrastrukture, ki jih je treba v skladu s to direktivo obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2, bi morali pristojni organi, imenovani v skladu z navedenima direktivama, sodelovati, zlasti kar zadeva tveganja in incidente na področju kibernetske varnosti, ki vplivajo na te subjekte.

(18) Glede na to, da v skladu z direktivo VOIS 2 za subjekte, opredeljene kot kritične subjekte, in opredeljene subjekte v sektorju digitalne infrastrukture, ki jih je treba v skladu s to direktivo obravnavati kot enakovredne, veljajo zahteve glede kibernetske varnosti iz direktive VOIS 2, bi morali pristojni organi, imenovani v skladu z navedenima direktivama, učinkovito in dosledno sodelovati, zlasti kar zadeva tveganja in incidente na področju kibernetske varnosti, ki vplivajo na te subjekte.

Predlog spremembe  15

Predlog direktive

Uvodna izjava 19

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(19) Države članice bi morale podpirati kritične subjekte pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi lahko zlasti razvile smernice in metodologije, podprle organizacijo vaj za preskušanje njihove odpornosti in zagotovile usposabljanje za osebje kritičnih subjektov. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

(19) Države članice bi morale podpirati kritične subjekte pri krepitvi njihove odpornosti v skladu z njihovimi obveznostmi iz te direktive, brez poseganja v pravno odgovornost subjektov, da zagotovijo tako skladnost. Države članice bi lahko zlasti razvile smernice in metodologije in bi morale podpreti organizacijo vaj za preskušanje njihove odpornosti, zagotavljati usposabljanje za osebje kritičnih subjektov, nuditi finančna sredstva brez poseganja v obstoječa pravila o konkurenčnem pravu, zlasti za državno podporo, in pomoč ter zaščititi občutljiva področja, objekte in drugo infrastrukturo, kadar je to potrebno in upravičeno s cilji v javnem interesu. Poleg tega bi morale države članice glede na soodvisnosti med subjekti in sektorji vzpostaviti orodja za izmenjavo informacij v podporo prostovoljni izmenjavi informacij in dobre prakse med kritičnimi subjekti, brez poseganja v uporabo pravil o konkurenci iz Pogodbe o delovanju Evropske unije.

Predlog spremembe  16

Predlog direktive

Uvodna izjava 25

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(25) Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče, pristojnim organom držav članic priglasiti incidente, ki povzročijo ali bi lahko povzročili pomembne motnje v njihovem delovanju. Priglasitev bi morala pristojnim organom omogočiti hiter in ustrezen odziv na incidente ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopek, s katerim bi države članice prek enotnih kontaktnih točk obveščale druge prizadete države članice.

(25) Kritični subjekti bi morali takoj, ko je v danih okoliščinah to razumno mogoče in najkasneje 24 ur po obvestilu o določenem incidentu, pristojnim organom držav članic priglasiti incidente, ki povzročijo ali bi lahko povzročili pomembne motnje v njihovem delovanju. Kritični subjekti in pristojni organi bi morali o teh incidentih obvestiti tudi javnost, kadar ugotovijo, da bi bilo razkritje teh incidentov v javnem interesu. Uporabnike svojih storitev, ki bi jih incident lahko prizadel, bi morali obvestiti o incidentu, njegovih posledicah in po potrebi o morebitnih varnostnih ukrepih ali sredstvih, ki jih morajo sprejeti uporabniki. Priglasitev bi morala pristojnim organom in uporabnikom omogočiti hiter in ustrezen odziv na incidente ter celovit pregled nad skupnimi tveganji, s katerimi se soočajo kritični subjekti. V ta namen bi bilo treba vzpostaviti postopek za priglasitev določenih incidentov in določiti parametre za določitev, kdaj je dejanska ali morebitna motnja pomembna in bi bilo zato treba incidente priglasiti. Glede na morebitne čezmejne učinke takih motenj bi bilo treba vzpostaviti postopke, s katerimi bi države članice prek enotnih kontaktnih točk obveščale druge prizadete države članice in druge kritične subjekte. Informacije o incidentih bi bilo treba obravnavati tako, da se spoštuje njihova zaupnost ter varujejo varnost in poslovni interesi ustreznega kritičnega subjekta.

Predlog spremembe  17

Predlog direktive

Uvodna izjava 26

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(26) Čeprav kritični subjekti na splošno delujejo kot del čedalje bolj povezane mreže za zagotavljanje storitev in infrastruktur ter pogosto zagotavljajo bistvene storitve v več kot eni državi članici, so nekateri od teh subjektov še posebej pomembni za Unijo, ker zagotavljajo bistvene storitve za veliko število držav članic, in posledično zahtevajo poseben nadzor na ravni Unije. Zato bi bilo treba določiti pravila o posebnem nadzoru nad temi kritičnimi subjekti posebnega evropskega pomena. Ta pravila ne posegajo v pravila o nadzoru in izvrševanju iz te direktive.

(26) Čeprav kritični subjekti na splošno delujejo kot del čedalje bolj povezane mreže za zagotavljanje storitev in infrastrukture ter pogosto zagotavljajo bistvene storitve v več kot eni državi članici, so nekateri od teh subjektov še posebej pomembni za Unijo in notranji trg, ker zagotavljajo bistvene storitve za veliko število držav članic, in posledično zahtevajo poseben nadzor na ravni Unije. Zato bi bilo treba določiti pravila o posebnem nadzoru nad temi kritičnimi subjekti posebnega evropskega pomena. Ta pravila ne posegajo v pravila o nadzoru in izvrševanju iz te direktive. Čeprav ta direktiva ne zajema institucij, organov ali agencij Unije in storitev, ki jih zagotavljajo, bi morala Komisija vseeno zagotoviti smernice in strategije, da se opredeli, katere od teh institucij, organov ali agencij in katere njihove storitve bi se lahko obravnavale kot subjekti, enakovredni kritičnim subjektom, ki zagotavljajo bistvene storitve za delovanje notranjega trga, in zagotoviti njihovo večjo odpornost.

Predlog spremembe  18

Predlog direktive

Uvodna izjava 27

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(27) Kadar katera koli država članica meni, da potrebuje dodatne informacije, da lahko kritičnemu subjektu svetuje pri izpolnjevanju obveznosti iz poglavja III ali da oceni, ali kritični subjekt posebnega evropskega pomena izpolnjuje te obveznosti, bi morala Komisija v dogovoru z državo članico, v kateri se nahaja infrastruktura tega subjekta, organizirati svetovalno misijo za oceno ukrepov, ki jih je sprejel navedeni subjekt. Da bi zagotovili pravilno izvajanje svetovalnih misij, bi bilo treba določiti dopolnilna pravila, zlasti o njihovi organizaciji in izvajanju, nadaljnjem ukrepanju in obveznostih zadevnih kritičnih subjektov posebnega evropskega pomena. Svetovalne misije bi morale brez poseganja v potrebo, da država članica, v kateri poteka svetovalna misija, in zadevni subjekt izpolnjujeta pravila te direktive, potekati v skladu s podrobnimi predpisi te države članice, na primer v zvezi s točnimi pogoji, ki morajo biti izpolnjeni za pridobitev dostopa do ustreznih prostorov ali dokumentov, in sodnim varstvom. Posebno strokovno znanje, potrebno za takšne misije, bi se lahko po potrebi zahtevalo prek Centra za usklajevanje nujnega odziva.

(27) Kadar katera