BETÄNKANDE om förslaget till Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft

15.10.2021 - (COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)) - ***I

Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
Föredragande: Michal Šimečka
Föredragande av yttrande (*):
Nils Torvalds, utskottet för industrifrågor, forskning och energi
Alex Agius Saliba, utskottet för den inre marknaden och konsumentskydd
(*) Förfarande med associerade utskott – artikel 57 i arbetsordningen

Ändringsförslag

Förfarande : 2020/0365(COD)

Dokumentgång i plenum

Dokumentgång :

A9-0289/2021

Ingivna texter :

A9-0289/2021

Debatter :

PV 22/11/2022 - 2
CRE 22/11/2022 - 2

Omröstningar :

PV 22/11/2022 - 7.9

Antagna texter :

P9_TA(2022)0394

FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
YTTRANDE FRÅN UTSKOTTET FÖR INDUSTRIFRÅGOR, FORSKNING OCH ENERGI
YTTRANDE FRÅN UTSKOTTET FÖR DEN INRE MARKNADEN OCH KONSUMENTSKYDD
YTTRANDE FRÅN UTSKOTTET FÖR UTRIKESFRÅGOR
YTTRANDE FRÅN UTSKOTTET FÖR TRANSPORT OCH TURISM
ÄRENDETS GÅNG I DET ANSVARIGA UTSKOTTET
SLUTOMRÖSTNING MED NAMNUPPROP I DET ANSVARIGA UTSKOTTET

FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION

om förslaget till Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

(Ordinarie lagstiftningsförfarande: första behandlingen)

Europaparlamentet utfärdar denna resolution

– med beaktande av kommissionens förslag till Europaparlamentet och rådet (COM(2020)0829),

– med beaktande av artiklarna 294.2 och 114 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C9-0421/2020),

– med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,

– med beaktande av artikel 59 i arbetsordningen,

– med beaktande av yttrandena från utskottet för industrifrågor, forskning och energi, utskottet för den inre marknaden och konsumentskydd, utskottet för utrikesfrågor och utskottet för transport och turism,

– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A9-0289/2021).

1. Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.

2. Europaparlamentet uppmanar kommissionen att på nytt lägga fram ärendet för parlamentet om den ersätter, väsentligt ändrar eller har för avsikt att väsentligt ändra sitt förslag.

3. Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.

Ändringsförslag 1

Förslag till direktiv

Skäl 1


Kommissionens förslag	Ändringsförslag
(1) I rådets direktiv 2008/114/EG17 föreskrivs ett förfarande för att identifiera och klassificera europeisk kritisk infrastruktur vars driftstörning eller förstörelse skulle få betydande gränsöverskridande konsekvenser i minst två medlemsstater. Detta direktiv var uteslutande inriktat på skyddet av sådan infrastruktur. Vid den utvärdering av direktiv 2008/114/EG som gjordes 201918 konstaterades dock att skyddsåtgärder som enbart gäller enskilda tillgångar inte är tillräckliga för att förhindra alla störningar från att uppstå, på grund av den alltmer sammankopplade och gränsöverskridande karaktären hos den verksamhet som bedrivs med kritisk infrastruktur. Därför är det nödvändigt att ändra strategin i riktning mot att säkerställa kritiska entiteters motståndskraft, dvs. deras förmåga att lindra, absorbera, anpassa sig till och återhämta sig från incidenter som skulle kunna störa den kritiska entitetens drift.	(1) I rådets direktiv 2008/114/EG17 föreskrivs ett förfarande för att identifiera och klassificera europeisk kritisk infrastruktur vars driftstörning eller förstörelse skulle få betydande gränsöverskridande konsekvenser i minst två medlemsstater. Detta direktiv var uteslutande inriktat på skyddet av sådan infrastruktur. Vid den utvärdering av direktiv 2008/114/EG som gjordes 201918 konstaterades dock att skyddsåtgärder som enbart gäller enskilda tillgångar inte är tillräckliga för att förhindra alla störningar från att uppstå, på grund av den alltmer sammankopplade och gränsöverskridande karaktären hos den verksamhet som bedrivs med kritisk infrastruktur. Därför är det nödvändigt att ändra strategin i riktning mot att säkerställa kritiska entiteters motståndskraft, dvs. deras förmåga att lindra, absorbera, reagera på, anpassa sig till och återhämta sig från incidenter som skulle kunna störa den kritiska entitetens tillhandahållande av samhällsviktiga tjänster, den fria rörligheten för samhällsviktiga tjänster och den inre marknadens funktionssätt.
_________________	_________________
17 Rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna (EUT L 345, 23.12.2008, s. 75).	17 Rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna (EUT L 345, 23.12.2008, s. 75).
18 SWD(2019) 308.	18 SWD(2019) 308.

Ändringsförslag 2

Förslag till direktiv

Skäl 2


Kommissionens förslag	Ändringsförslag
(2) Trots de befintliga åtgärderna på unionsnivå19 och nationell nivå för att stödja skyddet av kritisk infrastruktur i unionen är de entiteter som driver sådan infrastruktur inte tillräckligt väl rustade för att hantera nuvarande och förväntade framtida risker för deras verksamhet som skulle kunna leda till störningar i tillhandahållandet av tjänster som är nödvändiga för att utföra centrala samhällsfunktioner eller central ekonomisk verksamhet. Detta beror på en dynamisk hotbild med ett framväxande terroristhot och ett ökande ömsesidigt beroende mellan infrastruktur och sektorer och även en ökad fysisk risk på grund av naturkatastrofer och klimatförändringen, som leder till att extrema väderhändelser blir allt vanligare och mer omfattande och medför långsiktiga förändringar i genomsnittsklimatet som kan minska kapaciteten och effektiviteten hos vissa typer av infrastruktur om det inte vidtas åtgärder för att stärka motståndskraften eller anpassa sig till klimatet. Relevanta sektorer och typer av entiteter erkänns dessutom inte på ett enhetligt sätt som kritiska i alla medlemsstater.	(2) Trots de befintliga åtgärderna på unionsnivå19 och nationell nivå för att stödja skyddet av kritisk infrastruktur i unionen är de entiteter som driver sådan infrastruktur inte alltid tillräckligt väl rustade för att hantera nuvarande och förväntade framtida risker för deras verksamhet som skulle kunna leda till störningar i tillhandahållandet av tjänster som är nödvändiga för att utföra centrala samhällsfunktioner eller central ekonomisk verksamhet. Detta beror på en dynamisk hotbild med framväxande hybrid- och terroristhot och ett ökande ömsesidigt beroende mellan infrastruktur och sektorer och även en ökad fysisk risk på grund av naturkatastrofer och klimatförändringen, som leder till att extrema väderhändelser blir allt vanligare och mer omfattande och medför långsiktiga förändringar i genomsnittsklimatet som kan minska kapaciteten, effektiviteten och livslängden för vissa typer av infrastruktur om det inte vidtas åtgärder för att stärka motståndskraften eller anpassa sig till klimatet. Relevanta sektorer och typer av entiteter erkänns dessutom inte på ett enhetligt sätt som kritiska i alla medlemsstater. På unionsnivå finns det ingen gemensam erkänd förteckning över kritiska infrastruktursektorer. I stället omfattas olika sektorer av olika rättsakter.
_________________	_________________
19 Det europeiska programmet för skydd av kritisk infrastruktur (EPCIP).	19 Det europeiska programmet för skydd av kritisk infrastruktur (EPCIP).

Ändringsförslag 3

Förslag till direktiv

Skäl 2a (nytt)


Kommissionens förslag	Ändringsförslag
	(2a) Viss kritisk infrastruktur har en alleuropeisk dimension, t.ex. Europeiska organisationen för säkrare flygtrafiktjänst (Eurocontrol) och unionens globala system för satellitnavigering, Galileo.

Ändringsförslag 4

Förslag till direktiv

Skäl 3


Kommissionens förslag	Ändringsförslag
(3) Det ökande ömsesidiga beroendet är ett resultat av ett alltmer gränsöverskridande och ömsesidigt beroende nätverk av tjänsteleveranser som använder viktig infrastruktur i hela unionen inom sektorerna för energi, transporter, infrastruktur för bankverksamhet och finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, hälso- och sjukvård, vissa aspekter av offentlig förvaltning samt rymdsektorn i den mån tillhandahållandet av vissa tjänster som är beroende av markbaserad infrastruktur som ägs, förvaltas och drivs av medlemsstater eller privata entiteter berörs och som därför inte omfattar infrastruktur som ägs, förvaltas eller drivs av unionen eller för unionens räkning inom ramen för dess rymdprogram. Detta ömsesidiga beroende innebär att alla störningar, även sådana som till en början är begränsade till en entitet eller en sektor, kan få bredare kaskadeffekter som skulle kunna leda till långtgående och långvariga negativa konsekvenser för tillhandahållandet av tjänster på hela den inre marknaden. Covid-19-pandemin har visat hur sårbara våra alltmer av varandra beroende samhällen är för risker med låg sannolikhet.	(3) Det ökande ömsesidiga beroendet är ett resultat av ett alltmer gränsöverskridande och ömsesidigt beroende nätverk av tjänsteleveranser som använder viktig infrastruktur i hela unionen inom sektorerna för energi, transporter, infrastruktur för bankverksamhet och finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, produktion, bearbetning och leverans av livsmedel, hälso- och sjukvård, vissa aspekter av offentlig förvaltning samt rymdsektorn i den mån tillhandahållandet av vissa tjänster som är beroende av markbaserad infrastruktur som ägs, förvaltas och drivs av medlemsstater eller privata entiteter berörs och som därför inte omfattar infrastruktur som ägs, förvaltas eller drivs av unionen eller för unionens räkning inom ramen för dess rymdprogram. Detta ömsesidiga beroende innebär att alla störningar för samhällsviktiga tjänster, även sådana som till en början är begränsade till en entitet eller en sektor, kan få bredare kaskadeffekter som skulle kunna leda till långtgående och långvariga negativa konsekvenser för tillhandahållandet av tjänster på hela den inre marknaden. Covid-19-pandemin har visat hur sårbara våra alltmer av varandra beroende samhällen är för risker med låg sannolikhet.

Ändringsförslag 5

Förslag till direktiv

Skäl 4


Kommissionens förslag	Ändringsförslag
(4) De entiteter som deltar i tillhandahållandet av samhällsviktiga tjänster omfattas i allt högre grad av olika krav som införs enligt medlemsstaternas lagstiftning. Vissa medlemsstater ställer mindre hårda säkerhetskrav på dessa entiteter, vilket inte bara riskerar att ge negativa effekter för upprätthållandet av centrala samhällsfunktioner eller central ekonomisk verksamhet i EU utan skapar också hinder för den inre marknadens funktion. Likartade typer av entiteter betraktas som kritiska i vissa medlemsstater men inte i andra, och de som identifieras som kritiska omfattas av olika krav i olika medlemsstater. Detta leder till ytterligare och onödiga administrativa bördor för företag som bedriver gränsöverskridande verksamhet, särskilt för företag med verksamhet i medlemsstater som ställer hårdare krav.	(4) De entiteter som deltar i tillhandahållandet av samhällsviktiga tjänster omfattas av olika krav som införs enligt medlemsstaternas lagstiftning. Vissa medlemsstater ställer mindre hårda säkerhetskrav på dessa entiteter, vilket inte bara skapar varierande grader av motståndskraft utan även har negativa effekter på upprätthållandet av centrala samhällsfunktioner eller central ekonomisk verksamhet i EU och skapar illojal konkurrens och hinder för den inre marknadens funktionssätt. Investerare och företag kan förlita sig på och ha förtroende för kritiska entiteter som är motståndskraftiga, och tillförlitlighet och förtroende är hörnstenar i en välfungerande inre marknad. Likartade typer av entiteter betraktas som kritiska i vissa medlemsstater men inte i andra, och de som identifieras som kritiska omfattas av olika krav i olika medlemsstater. Detta leder till ytterligare och onödiga administrativa bördor för företag som bedriver gränsöverskridande verksamhet, särskilt för företag med verksamhet i medlemsstater som ställer hårdare krav. En unionsram kommer därför också att leda till likvärdiga förutsättningar för kritiska entiteter i hela unionen.

Ändringsförslag 6

Förslag till direktiv

Skäl 5


Kommissionens förslag	Ändringsförslag
(5) Därför är det nödvändigt att införa harmoniserade minimiregler för att säkerställa tillhandahållandet av samhällsviktiga tjänster på den inre marknaden och öka kritiska entiteters motståndskraft.	(5) Därför är det nödvändigt att införa harmoniserade minimiregler för att säkerställa tillhandahållandet av och den fria rörligheten för samhällsviktiga tjänster på den inre marknaden, för att öka kritiska entiteters motståndskraft och för att förbättra det gränsöverskridande samarbetet mellan behöriga myndigheter. Det är viktigt att dessa regler är framtidssäkra. Syftet med detta direktiv är därför att göra kritiska entiteter motståndskraftiga och därigenom förbättra deras kapacitet att säkerställa ett kontinuerligt tillhandahållande av samhällsviktiga tjänster mot bakgrund av en rad olika risker. I och med att detta direktiv föreskriver minimiregler blir det möjligt för medlemsstaterna att anta eller behålla strängare regler för att säkerställa tillhandahållandet av grundläggande tjänster på den inre marknaden och öka kritiska entiteters motståndskraft.

Ändringsförslag 7

Förslag till direktiv

Skäl 6


Kommissionens förslag	Ändringsförslag
(6) För att uppnå det målet bör medlemsstaterna identifiera kritiska entiteter som bör omfattas av särskilda krav och tillsyn, men också särskilt stöd och vägledning för att uppnå en hög motståndskraft mot alla relevanta risker.	(6) För att uppnå det målet bör medlemsstaterna identifiera kritiska entiteter som tillhandahåller samhällsviktiga tjänster inom de sektorer och undersektorer som anges i bilagan till detta direktiv. De kritiska entiteterna bör omfattas av särskilda krav och tillsyn, men också särskilt stöd och vägledning för att uppnå en hög motståndskraft mot alla relevanta risker.

Ändringsförslag 8

Förslag till direktiv

Skäl 7


Kommissionens förslag	Ändringsförslag
(7) Vissa sektorer inom ekonomin, t.ex. för energi och transporter, är redan reglerade eller kan komma att regleras i framtiden genom sektorsspecifika rättsakter i unionsrätten som innehåller regler som rör vissa aspekter av motståndskraft hos entiteter som är verksamma inom de sektorerna. För att på ett heltäckande sätt hantera motståndskraften hos de entiteter som är kritiska för att den inre marknaden ska fungera korrekt bör sådana sektorsspecifika åtgärder kompletteras med de åtgärder som fastställs i detta direktiv, vilket skapar en övergripande ram för att hantera kritiska entiteters motståndskraft med hänsyn till alla faror, dvs. naturliga faror och faror orsakade av människan, olyckshändelser och avsiktligt framkallade faror.	(7) Vissa sektorer inom ekonomin, t.ex. för energi och transporter, är redan reglerade eller kan komma att regleras i framtiden genom sektorsspecifika rättsakter i unionsrätten som innehåller regler som rör vissa aspekter av motståndskraft hos entiteter som är verksamma inom de sektorerna. För att på ett heltäckande sätt hantera motståndskraften hos de entiteter som är kritiska för att den inre marknaden ska fungera korrekt bör sådana sektorsspecifika åtgärder betraktas som lex specialis och kompletteras med de åtgärder som fastställs i detta direktiv, vilket skapar en övergripande ram för att hantera kritiska entiteters motståndskraft med hänsyn till alla faror, dvs. naturliga faror och faror orsakade av människan, olyckshändelser och avsiktligt framkallade faror.

Ändringsförslag 9

Förslag till direktiv

Skäl 8


Kommissionens förslag	Ändringsförslag
(8) Med tanke på hur viktig cybersäkerhet är för kritiska entiteters motståndskraft och för att skapa enhetlighet är det nödvändigt att använda en enhetlig strategi mellan detta direktiv och Europaparlamentets och rådets direktiv (EU) XX/YY20 [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)] när så är möjligt. Med tanke på den högre frekvensen av och de särskilda egenskaperna hos cyberrisker införs det genom det andra direktivet om säkerhet i nätverks- och informationssystem heltäckande krav på en stor mängd entiteter för att säkerställa deras cybersäkerhet. Eftersom cybersäkerhet hanteras i tillräcklig grad genom det andra direktivet om säkerhet i nätverks- och informationssystem bör de frågor som omfattas av det direktivet uteslutas från tillämpningsområdet för detta direktiv, utan att det påverkar tillämpningen av den särskilda ordningen för entiteter inom sektorn för digital infrastruktur.	(8) Med tanke på hur viktig cybersäkerhet är för kritiska entiteters motståndskraft och för att skapa enhetlighet är det nödvändigt att använda en enhetlig strategi mellan detta direktiv och Europaparlamentets och rådets direktiv (EU) XX/YY20 [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)] när så är möjligt. Med tanke på den högre frekvensen av och de särskilda egenskaperna hos cyberrisker införs det genom det andra direktivet om säkerhet i nätverks- och informationssystem heltäckande krav på en stor mängd entiteter för att säkerställa deras cybersäkerhet. Eftersom cybersäkerhet hanteras i tillräcklig grad genom det andra direktivet om säkerhet i nätverks- och informationssystem bör de frågor som omfattas av det direktivet uteslutas från tillämpningsområdet för detta direktiv, utan att det påverkar tillämpningen av den särskilda ordningen för entiteter inom sektorn för digital infrastruktur. Till följd av detta kommer de behöriga myndigheter som utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem att ansvara för tillsynen av entiteter som identifierats som kritiska entiteter eller entiteter som är likvärdiga med kritiska entiteter enligt detta direktiv när det gäller frågor som omfattas av det direktivet.
_________________	_________________
20 [Hänvisning till det andra direktivet för säkerhet i nätverks- och informationssystem, när det har antagits.]	20 [Hänvisning till det andra direktivet för säkerhet i nätverks- och informationssystem, när det har antagits.]

Ändringsförslag 10

Förslag till direktiv

Skäl 10


Kommissionens förslag	Ändringsförslag
(10) I syfte att säkerställa en heltäckande strategi för kritiska entiteters motståndskraft bör varje medlemsstat ha en strategi där det fastställs mål och politiska åtgärder som ska vidtas. För att uppnå detta bör medlemsstaterna se till att deras strategier för cybersäkerhet innehåller en politisk ram för utökat samarbete mellan den behöriga myndigheten enligt detta direktiv och det andra direktivet om säkerhet i nätverks- och informationssystem i samband med utbyte av information om incidenter och cyberhot och fullgörandet av tillsynsuppgifter.	(10) I syfte att säkerställa en heltäckande strategi för kritiska entiteters motståndskraft bör varje medlemsstat ha en strategi där det fastställs mål och politiska åtgärder som ska vidtas. För att uppnå detta, och med beaktande av hybridkaraktären hos många hot och unionens strategi för motståndskraft som utarbetas av den grupp för kritiska entiteters motståndskraft som inrättas genom detta direktiv, bör medlemsstaterna säkerställa att deras strategier innehåller en politisk ram för utökad samordning mellan de behöriga myndigheterna i medlemsstaterna enligt detta direktiv och det andra direktivet om säkerhet i nätverks- och informationssystem, inbegripet utbyte av information om incidenter och hot och fullgörandet av tillsynsuppgifter.

Ändringsförslag 11

Förslag till direktiv

Skäl 11


Kommissionens förslag	Ändringsförslag
(11) Medlemsstaternas åtgärder för att identifiera och bidra till att säkerställa kritiska entiteters motståndskraft bör följa en riskbaserad strategi med inriktning på insatser för de entiteter som är mest relevanta för att centrala samhällsfunktioner och central ekonomisk verksamhet ska kunna upprätthållas. För att säkerställa en sådan riktad strategi bör varje medlemsstat inom en harmoniserad ram göra en bedömning av alla relevanta naturliga risker och risker orsakade av människan som kan komma att påverka tillhandahållandet av samhällsviktiga tjänster, däribland olyckor, naturkatastrofer, hot mot folkhälsan, t.ex. pandemier, och antagonistiska hot, inklusive terroristbrott. När medlemsstaterna gör dessa riskbedömningar bör de ta hänsyn till andra allmänna eller sektorsspecifika riskbedömningar som har gjorts i enlighet med andra rättsakter i unionsrätten och bör ta hänsyn till beroenden mellan sektorer, även från andra medlemsstater och tredjeländer. Resultatet av riskbedömningen bör användas i processen för att identifiera kritiska entiteter och för att bistå entiteterna med att uppfylla kraven på motståndskraft enligt detta direktiv.	(11) Medlemsstaternas åtgärder för att identifiera och bidra till att säkerställa kritiska entiteters motståndskraft bör följa en riskbaserad strategi med inriktning på insatser för de entiteter som är mest relevanta för att centrala samhällsfunktioner och central ekonomisk verksamhet ska kunna upprätthållas. För att säkerställa en sådan riktad strategi bör varje medlemsstat inom en harmoniserad ram göra en bedömning av alla relevanta naturliga risker och risker orsakade av människan, inbegripet sektors- och gränsöverskridande risker, som kan komma att påverka tillhandahållandet av samhällsviktiga tjänster, däribland olyckor, hybridhot, naturkatastrofer, hot mot folkhälsan, t.ex. pandemier, och antagonistiska hot, inklusive terroristbrott, brottslig infiltration och sabotage. När medlemsstaterna gör dessa riskbedömningar bör de ta hänsyn till andra allmänna eller sektorsspecifika riskbedömningar som har gjorts i enlighet med andra rättsakter i unionsrätten och bör ta hänsyn till beroenden mellan sektorer, även från andra medlemsstater och tredjeländer. Medlemsstaterna bör inte betrakta någon normal affärsrisk för verksamheten som härrör från marknadsförhållanden, eller någon risk som härrör från demokratiskt beslutsfattande, som en risk. Resultatet av riskbedömningen bör användas i processen för att identifiera kritiska entiteter och för att bistå entiteterna med att uppfylla kraven på motståndskraft enligt detta direktiv. Kommissionen bör även kunna tillhandahålla rådgivningsexpertis åt kritiska entiteter som är baserade i tredjeländer.

Ändringsförslag 12

Förslag till direktiv

Skäl 12


Kommissionens förslag	Ändringsförslag
(12) För att säkerställa att alla berörda entiteter omfattas av de kraven och minska skillnaderna i detta avseende är det viktigt att införa harmoniserade regler som möjliggör en enhetlig identifiering av kritiska entiteter i hela EU och samtidigt ge medlemsstaterna möjlighet att avspegla nationella särdrag. Därför bör det fastställas kriterier för identifiering av kritiska entiteter. För att skapa effektivitet, ändamålsenlighet, konsekvens och rättssäkerhet bör det också fastställas lämpliga regler för rapportering och samarbete i samband med, samt de rättsliga konsekvenserna av, en sådan identifiering. För att kommissionen ska kunna bedöma om detta direktiv har tillämpats korrekt bör medlemsstaterna lämna så detaljerad och specifik relevant information som möjligt till kommissionen och under alla omständigheter överlämna förteckningen över samhällsviktiga tjänster, antalet kritiska entiteter som har identifierats för varje sektor och undersektor som avses i bilagan och den samhällsviktiga tjänst eller de samhällsviktiga tjänster som varje entitet tillhandahåller samt eventuella tröskelvärden som har tillämpats.	(12) För att säkerställa att alla berörda entiteter omfattas av de kraven och minska skillnaderna i detta avseende är det viktigt att införa harmoniserade minimiregler som möjliggör en enhetlig identifiering av kritiska entiteter i hela EU och samtidigt ge medlemsstaterna möjlighet att avspegla nationella särdrag. Därför bör det på ett insynsvänligt sätt fastställas gemensamma kriterier och metoder för identifiering av kritiska entiteter. För att skapa effektivitet, ändamålsenlighet, konsekvens och rättssäkerhet bör det också fastställas lämpliga regler för rapportering och samarbete i samband med, samt de rättsliga konsekvenserna av, en sådan identifiering. För att kommissionen ska kunna bedöma om detta direktiv har tillämpats korrekt bör medlemsstaterna lämna så detaljerad och specifik relevant information som möjligt till kommissionen och under alla omständigheter överlämna förteckningen över samhällsviktiga tjänster, antalet kritiska entiteter som har identifierats för varje sektor och undersektor som avses i bilagan och den samhällsviktiga tjänst eller de samhällsviktiga tjänster som varje entitet tillhandahåller samt eventuella tröskelvärden som har tillämpats.

Ändringsförslag 13

Förslag till direktiv

Skäl 13a (nytt)


Kommissionens förslag	Ändringsförslag
	(13a) I enlighet med tillämplig unionsrätt och nationell rätt, inbegripet Europaparlamentets och rådets förordning (EU) 2019/4521a, som skapar en ram för granskning av utländska direktinvesteringar i unionen, bör man erkänna det potentiella hot som utländskt ägande av kritisk infrastruktur inom unionen utgör, eftersom tjänsterna, ekonomin och unionsmedborgarnas fria rörlighet och säkerhet är beroende av en välfungerande kritisk infrastruktur. Det är ytterst viktigt att medlemsstaterna och kommissionen är vaksamma när det gäller finansiella investeringar som främmande länder gör i kritiska entiteters verksamhet inom unionen och de konsekvenser som sådana investeringar kan få för förmågan att förebygga betydande störningar.
	_________________
	1a Europaparlamentets och rådets förordning (EU) 2019/452 av den 19 mars 2019 om upprättande av en ram för granskning av utländska direktinvesteringar i unionen (EUT L 79I, 21.3.2019, s. 1).

Ändringsförslag 14

Förslag till direktiv

Skäl 15


Kommissionens förslag	Ändringsförslag
(15) I EU-lagstiftningen om finansiella tjänster införs heltäckande krav på att finansiella entiteter ska hantera alla risker de ställs inför, inklusive operativa risker, och säkerställa driftskontinuitet. Detta inbegriper Europaparlamentets och rådets förordning (EU) nr 648/201222, Europaparlamentets och rådets förordning () nr 2014/65/EU23, Europaparlamentets och rådets förordning (EU) nr 600/201424, Europaparlamentets och rådets förordning (EU) nr 575/201325 och Europaparlamentets och rådets direktiv 2013/36/EU26. Kommissionen har nyligen föreslagit att denna ram ska kompletteras med Europaparlamentets och rådets förordning XX/YYYY [förslag till förordning om digital operativ motståndskraft för finanssektorn, (nedan kallad DORA-förordningen)27], där det fastställs krav på finansföretagens hantering av IKT-risker, däribland skyddet av fysisk IKT-infrastruktur. Eftersom motståndskraften hos de entiteter som förtecknas i punkterna 3 och 4 i bilagan omfattas på ett heltäckande sätt av EU-lagstiftningen om finansiella tjänster bör även dessa entiteter behandlas som likvärdiga med kritiska entiteter enbart vid tillämpningen av kapitel II i det här direktivet. För att säkerställa en enhetlig tillämpning av reglerna för operativ risk och digital motståndskraft i finanssektorn bör medlemsstaternas stöd för att öka den övergripande motståndskraften hos finansiella entiteter som är likvärdiga med kritiska entiteter säkerställas av de myndigheter som har utsetts i enlighet med artikel 41 i [DORA-förordningen] och omfattas av de förfaranden som fastställs i den förordningen på ett fullständigt harmoniserat sätt.	(15) I EU-lagstiftningen om finansiella tjänster införs heltäckande krav på att finansiella entiteter ska hantera alla risker de ställs inför, inklusive operativa risker, och säkerställa driftskontinuitet. Detta inbegriper Europaparlamentets och rådets förordning (EU) nr 648/201222, Europaparlamentets och rådets förordning () nr 2014/65/EU23, Europaparlamentets och rådets förordning (EU) nr 600/201424, Europaparlamentets och rådets förordning (EU) nr 575/201325 och Europaparlamentets och rådets direktiv 2013/36/EU26. Kommissionen har nyligen föreslagit att denna ram ska kompletteras med Europaparlamentets och rådets förordning XX/YYYY [förslag till förordning om digital operativ motståndskraft för finanssektorn, (nedan kallad DORA-förordningen)27], där det fastställs krav på finansföretagens hantering av IKT-risker, däribland skyddet av fysisk IKT-infrastruktur. Eftersom motståndskraften hos de entiteter som förtecknas i punkterna 3 och 4 i bilagan omfattas på ett heltäckande sätt av EU-lagstiftningen om finansiella tjänster bör även dessa entiteter behandlas som likvärdiga med kritiska entiteter enbart vid tillämpningen av kapitel II i det här direktivet, och sådana entiteter bör därför inte omfattas av de skyldigheter som fastställs i kapitlen III–VI i detta direktiv. För att säkerställa en enhetlig tillämpning av reglerna för operativ risk och digital motståndskraft i finanssektorn bör medlemsstaternas stöd för att öka den övergripande motståndskraften hos finansiella entiteter som är likvärdiga med kritiska entiteter säkerställas av de myndigheter som har utsetts i enlighet med artikel 41 i [DORA-förordningen] och omfattas av de förfaranden som fastställs i den förordningen på ett fullständigt harmoniserat sätt.
_________________	_________________
22 Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).	22 Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).
23 Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014, s. 349).	23 Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014, s. 349).
24 Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finansiella instrument och om ändring av förordning (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 84).	24 Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finansiella instrument och om ändring av förordning (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 84).
25 Europaparlamentets och rådets förordning nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012, (EUT L 176, 27.6.2013, s. 1).	25 Europaparlamentets och rådets förordning nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012, (EUT L 176, 27.6.2013, s. 1).
26 Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).	26 Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).
27 Förslag till Europaparlamentets och rådets förordning om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014 och (EU) nr 909/2014, COM (2020) 595.	27 Förslag till Europaparlamentets och rådets förordning om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014 och (EU) nr 909/2014, COM (2020) 595.

Ändringsförslag 15

Förslag till direktiv

Skäl 16


Kommissionens förslag	Ändringsförslag
(16) Medlemsstaterna bör utse myndigheter som är behöriga att övervaka tillämpningen av och vid behov verkställa reglerna i detta direktiv och säkerställa att dessa myndigheter har tillräckliga befogenheter och resurser. Med tanke på skillnaderna i nationella styrningsstrukturer och för att skydda redan befintliga sektorsbaserade arrangemang eller EU:s tillsyns- och regleringsorgan samt för att undvika dubbelarbete bör medlemsstaterna kunna utse mer än en behörig myndighet. I sådant fall bör de dock tydligt avgränsa de berörda myndigheternas respektive arbetsuppgifter och säkerställa att de samarbetar smidigt och effektivt. Alla behöriga myndigheter bör också samarbeta mer generellt med andra relevanta myndigheter, på både nationell nivå och unionsnivå.	(16) Medlemsstaterna bör utse myndigheter som är behöriga att övervaka tillämpningen av och verkställa reglerna i detta direktiv och säkerställa att dessa myndigheter har tillräckliga befogenheter och resurser. Med tanke på skillnaderna i nationella styrningsstrukturer och för att skydda redan befintliga sektorsbaserade arrangemang eller EU:s tillsyns- och regleringsorgan samt för att undvika dubbelarbete bör medlemsstaterna kunna utse mer än en behörig myndighet. I sådant fall bör de dock tydligt avgränsa de berörda myndigheternas respektive arbetsuppgifter och säkerställa att de samarbetar smidigt och effektivt, inbegripet med behöriga myndigheter i andra medlemsstater. Alla behöriga myndigheter bör också samarbeta mer generellt med andra relevanta myndigheter, på både nationell nivå och unionsnivå, inbegripet med behöriga myndigheter i andra medlemsstater.

Ändringsförslag 16

Förslag till direktiv

Skäl 17


Kommissionens förslag	Ändringsförslag
(17) För att underlätta gränsöverskridande samarbete och kommunikation och för att göra det möjligt att genomföra detta direktiv effektivt bör varje medlemsstat, utan att det påverkar tillämpningen av sektorsspecifika unionsrättsliga krav, utse en gemensam kontaktpunkt inom en av de myndigheter som den har utsett som behörig myndighet enligt detta direktiv, som ska ansvara för samordning av frågor som rör kritiska entiteters motståndskraft och gränsöverskridande samarbete på unionsnivå i detta avseende.	(17) För att underlätta gränsöverskridande samarbete och kommunikation och för att göra det möjligt att genomföra detta direktiv effektivt bör varje medlemsstat, utan att det påverkar tillämpningen av sektorsspecifika unionsrättsliga krav, utse en gemensam kontaktpunkt inom en av de myndigheter som den har utsett som behörig myndighet enligt detta direktiv, som ska ansvara för samordning av frågor som rör kritiska entiteters motståndskraft och gränsöverskridande samarbete på unionsnivå i detta avseende. Varje gemensam kontaktpunkt bör även samarbeta, och samordna all kommunikation, med sin medlemsstats behöriga myndigheter, andra medlemsstaters gemensamma kontaktpunkter och gruppen för kritiska entiteters motståndskraft. I detta syfte bör de gemensamma kontaktpunkterna använda sig av effektiva, säkra och standardiserade rapporteringskanaler.

Ändringsförslag 17

Förslag till direktiv

Skäl 18


Kommissionens förslag	Ändringsförslag
(18) Eftersom entiteter som identifieras som kritiska entiteter enligt det andra direktivet om säkerhet i nätverks- och informationssystem och identifierade entiteter inom sektorn för digital infrastruktur och som ska behandlas som likvärdiga enligt det här direktivet omfattas av de cybersäkerhetskrav som fastställs i det andra direktivet om säkerhet i nätverks- och informationssystem bör de behöriga myndigheter som har utsetts enligt de båda direktiven samarbeta, framför allt i fråga om cybersäkerhetsrisker och incidenter som påverkar de entiteterna.	(18) Entiteter som identifieras som kritiska entiteter enligt det här direktivet, och entiteter inom sektorn för digital infrastruktur som ska behandlas som likvärdiga, omfattas av de cybersäkerhetskrav som fastställs i det andra direktivet om säkerhet i nätverks- och informationssystem. De behöriga myndigheter som har utsetts enligt de båda direktiven bör därför samarbeta på ett effektivt och enhetligt sätt, framför allt i fråga om risker och incidenter som påverkar de entiteterna. Det är viktigt att medlemsstaterna vidtar åtgärder för att undvika dubbel rapportering och dubbla kontroller och för att säkerställa att de strategier och krav som föreskrivs i detta direktiv och i det andra direktivet om säkerhet i nätverks- och informationssystem kompletterar varandra och att kritiska entiteter inte utsätts för en administrativ börda som går längre än vad som är nödvändigt för att uppnå målen med detta direktiv.

Ändringsförslag 18

Förslag till direktiv

Skäl 19


Kommissionens förslag	Ändringsförslag
(19) Medlemsstaterna bör ge kritiska entiteter stöd för att stärka sin motståndskraft i enlighet med sina skyldigheter enligt detta direktiv, utan att detta påverkar entiteternas eget rättsliga ansvar för att säkerställa efterlevnaden. Framför allt skulle medlemsstaterna kunna utveckla vägledningsmaterial och metoder, stödja anordnandet av övningar för att testa deras motståndskraft och tillhandahålla utbildning för kritiska entiteters personal. Med tanke på det ömsesidiga beroendet mellan entiteter och sektorer bör medlemsstaterna dessutom skapa informationsdelningsverktyg till stöd för frivilligt informationsutbyte mellan kritiska entiteter utan att detta påverkar tillämpningen av de konkurrensregler som fastställs i fördraget om Europeiska unionens funktionssätt.	(19) Medlemsstaterna bör ge kritiska entiteter stöd för att stärka sin motståndskraft, särskilt dem som kan betecknas som små eller medelstora företag, i enlighet med sina skyldigheter enligt detta direktiv, utan att detta påverkar entiteternas eget rättsliga ansvar för att säkerställa efterlevnaden. Framför allt bör medlemsstaterna kunna utveckla vägledningsmaterial och metoder, stödja anordnandet av övningar för att testa deras motståndskraft och tillhandahålla utbildning för kritiska entiteters personal. Om det är nödvändigt och motiverat med hänsyn till mål av allmänt intresse bör medlemsstaterna kunna tillhandahålla finansiella resurser till kritiska entiteter, utan att tillämpliga regler om statligt stöd åsidosätts. Med tanke på det ömsesidiga beroendet mellan entiteter och sektorer bör medlemsstaterna dessutom skapa informationsdelningsverktyg till stöd för frivilligt informationsutbyte och utbyte av god praxis mellan kritiska entiteter, utan att detta påverkar tillämpningen av de konkurrensregler som fastställs i fördraget om Europeiska unionens funktionssätt.

Ändringsförslag 19

Förslag till direktiv

Skäl 19a (nytt)


Kommissionens förslag	Ändringsförslag
	(19a) Vid genomförandet av detta direktiv är det viktigt att medlemsstaterna vidtar alla nödvändiga åtgärder för att förhindra alla eventuella oskäliga administrativa bördor, särskilt för små och medelstora företag, och undvika dubbelarbete eller onödiga skyldigheter. Det är ytterst viktigt att medlemsstaterna bistår och underlättar tillhandahållandet av lämpligt stöd till små och medelstora företag genom att vidta de tekniska och organisatoriska åtgärder som krävs enligt detta direktiv.

Ändringsförslag 20

Förslag till direktiv

Skäl 20


Kommissionens förslag	Ändringsförslag
(20) För att kunna säkerställa sin motståndskraft bör kritiska entiteter ha en heltäckande bild av alla relevanta risker som de är utsatta för och analysera de riskerna. Därför bör de göra riskbedömningar, när det är nödvändigt med hänsyn till deras specifika omständigheter och utvecklingen av riskerna, och under alla omständigheter åtminstone vart fjärde år. De kritiska entiteternas riskbedömningar bör baseras på den riskbedömning som medlemsstaterna gör.	(20) För att kunna säkerställa sin motståndskraft bör kritiska entiteter ha en heltäckande bild av alla relevanta risker som de är utsatta för och analysera de riskerna. Därför bör de göra riskbedömningar, när det är nödvändigt med hänsyn till deras specifika omständigheter och utvecklingen av riskerna, och under alla omständigheter åtminstone vart fjärde år. De kritiska entiteternas riskbedömningar bör baseras på den riskbedömning som medlemsstaterna gör och bör vara i överensstämmelse med gemensamma kriterier och metoder.

Ändringsförslag 21

Förslag till direktiv

Skäl 23


Kommissionens förslag	Ändringsförslag
(23) I Europaparlamentets och rådets förordning (EG) nr 300/200828, Europaparlamentets och rådets förordning (EG) nr 725/200429 och Europaparlamentets och rådets direktiv 2005/65/EG30 fastställs de krav som är tillämpliga på entiteter inom luftfarts- och sjöfartssektorerna för att förebygga incidenter till följd av olagliga handlingar för att stå emot och lindra konsekvenserna av sådana incidenter. De åtgärder som krävs enligt det här direktivet är bredare i fråga om vilka risker som behandlas och de åtgärder som ska vidtas, men kritiska entiteter inom dessa sektorer bör i sin plan för motståndskraft eller motsvarande dokument återge de åtgärder som har vidtagits i enlighet med dessa andra unionsrättsakter. När de kritiska entiteterna genomför åtgärder för motståndskraft i enlighet med detta direktiv får de också överväga att hänvisa till icke-bindande riktlinjer och dokument över god praxis som har utarbetats inom ramen för sektorsbaserade arbetsflöden, t.ex. EU:s plattform för tågresenärers säkerhet31.	(23) I Europaparlamentets och rådets förordning (EG) nr 300/200828, Europaparlamentets och rådets förordning (EG) nr 725/200429 och Europaparlamentets och rådets direktiv 2005/65/EG30 fastställs de krav som är tillämpliga på entiteter inom luftfarts- och sjöfartssektorerna för att förebygga incidenter till följd av olagliga handlingar för att stå emot och lindra konsekvenserna av sådana incidenter. De åtgärder som krävs enligt det här direktivet är bredare i fråga om vilka risker som behandlas och de åtgärder som ska vidtas, men kritiska entiteter inom dessa sektorer bör i sin plan för motståndskraft eller motsvarande dokument återge de åtgärder som har vidtagits i enlighet med dessa andra unionsrättsakter. Dessutom ska kritiska entiteter också ta hänsyn till Europaparlamentets och rådets direktiv 2008/96/EG30a, där det införs en nätövergripande vägsäkerhetsbedömning för att kartlägga riskerna för olyckor samt en riktad vägsäkerhetsinspektion för att på grundval av en inspektion på plats av en befintlig väg eller vägsträcka identifiera farliga förhållanden, brister och problem som ökar risken för olyckor och personskador. Säkerställande av de kritiska entiteternas skydd och motståndskraft är av yttersta vikt för järnvägssektorn, och när de kritiska entiteterna genomför åtgärder för motståndskraft i enlighet med detta direktiv uppmuntras de att hänvisa till icke-bindande riktlinjer och dokument över god praxis som har utarbetats inom ramen för sektorsbaserade arbetsflöden, t.ex. EU:s plattform för tågresenärers säkerhet31.
_________________	_________________
28 Europaparlamentets och rådets förordning (EG) nr 300/2008 av den 11 mars 2008 mars om gemensamma skyddsregler för den civila luftfarten och om upphävande av förordning (EG) nr 2320/2002 (EUT L 97/72, 9.4.2008, s. 72).	28 Europaparlamentets och rådets förordning (EG) nr 300/2008 av den 11 mars 2008 mars om gemensamma skyddsregler för den civila luftfarten och om upphävande av förordning (EG) nr 2320/2002 (EUT L 97/72, 9.4.2008, s. 72).
29 Europaparlamentets och rådets förordning (EG) nr 725/2004 av den 31 mars 2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar (EUT L 129, 29.4.2004, s. 6).	29 Europaparlamentets och rådets förordning (EG) nr 725/2004 av den 31 mars 2004 om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar (EUT L 129, 29.4.2004, s. 6).
30 Europaparlamentets och rådets direktiv 2005/65/EG av den 26 oktober 2005 om ökat hamnskydd (EUT L 310, 25.11.2005, s. 28).	30 Europaparlamentets och rådets direktiv 2005/65/EG av den 26 oktober 2005 om ökat hamnskydd (EUT L 310, 25.11.2005, s. 28).
	30a Europaparlamentets och rådets direktiv 2008/96/EG av den 19 november 2008 om förvaltning av vägars säkerhet (EUT L 319, 29.11.2008, s. 59).
31 Kommissionens beslut av den 29 juni 2018 om inrättandet av EU:s plattform för tågresenärers säkerhet C/2018/4014.	31 Kommissionens beslut av den 29 juni 2018 om inrättandet av EU:s plattform för tågresenärers säkerhet C/2018/4014.

Ändringsförslag 22

Förslag till direktiv

Skäl 24


Kommissionens förslag	Ändringsförslag
(24) Risken för att anställda vid kritiska entiteter t.ex. missbrukar sina åtkomsträttigheter inom entitetens organisation för skadliga ändamål är ett växande problem. Denna risk förvärras av det framväxande fenomenet radikalisering som leder till våldsbejakande extremism och terrorism. Därför är det nödvändigt att ge kritiska entiteter möjlighet att begära säkerhetsprövningar av personer som ingår i specifika personalkategorier och att säkerställa att sådana ansökningar behandlas snabbt av de berörda myndigheterna i enlighet med gällande unionsrätt och nationell rätt, inbegripet om skydd av personuppgifter.	(24) Risken för att anställda vid kritiska entiteter t.ex. missbrukar sina åtkomsträttigheter inom entitetens organisation för skadliga ändamål är ett växande problem. Denna risk förvärras av det framväxande fenomenet radikalisering som leder till våldsbejakande extremism och terrorism. Därför är det nödvändigt att ge kritiska entiteter möjlighet att begära säkerhetsprövningar av personer som ingår i specifika personalkategorier och att säkerställa att sådana ansökningar behandlas snabbt av de berörda myndigheterna i enlighet med gällande unionsrätt och nationell rätt, inbegripet om skydd av personuppgifter, särskilt förordning (EU) 2016/679.

Ändringsförslag 23

Förslag till direktiv

Skäl 25


Kommissionens förslag	Ändringsförslag
(25) De kritiska entiteterna bör så snart som det rimligen är möjligt under rådande omständigheter underrätta medlemsstaternas behöriga myndigheter om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Underrättelsen bör göra det möjligt för de behöriga myndigheterna att reagera snabbt och ändamålsenligt på incidenterna och få en heltäckande bild av de övergripande risker som kritiska entiteter är utsatta för. Därför bör det inrättas ett förfarande för underrättelse av vissa incidenter och det bör fastställas parametrar för att avgöra när en faktisk eller potentiell störning är betydande och incidenterna därför bör rapporteras. Med tanke på de möjliga gränsöverskridande konsekvenserna av sådana störningar bör det inrättas ett förfarande för att medlemsstaterna ska kunna informera andra drabbade medlemsstater via gemensamma kontaktpunkter.	(25) De kritiska entiteterna bör så snart som det rimligen är möjligt under rådande omständigheter och i alla händelser senast inom 24 timmar efter att ha fått kännedom om incidenten i fråga, underrätta medlemsstaternas behöriga myndigheter om alla eventuella incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Den behöriga myndigheten bör informera allmänheten om en sådan incident, om den slår fast att det vore i allmänhetens intresse att göra så. Den behöriga myndigheten bör säkerställa att den kritiska entiteten i fråga informerar användare av dess tjänster som kan påverkas av en sådan incident om incidenten och, i förekommande fall, om eventuella möjliga säkerhetsåtgärder eller korrigerande åtgärder. Underrättelsen bör göra det möjligt för de behöriga myndigheterna att reagera snabbt och ändamålsenligt på incidenterna och få en heltäckande bild av de övergripande risker som kritiska entiteter är utsatta för. Därför bör det inrättas ett förfarande för underrättelse av vissa incidenter och det bör fastställas parametrar för att avgöra när en faktisk eller potentiell störning är betydande och incidenterna därför bör rapporteras. Med tanke på de möjliga gränsöverskridande konsekvenserna av sådana störningar bör det inrättas ett förfarande för att medlemsstaterna ska kunna informera andra drabbade medlemsstater via gemensamma kontaktpunkter utan onödigt dröjsmål. Information om incidenterna bör behandlas på ett sätt som respekterar konfidentialiteten och den berörda kritiska entitetens säkerhet och kommersiella intressen.

Ändringsförslag 24

Förslag till direktiv

Skäl 26


Kommissionens förslag	Ändringsförslag
(26) Kritiska entiteter bedriver i allmänhet sin verksamhet inom ramen för ett allt mer sammankopplat nätverk av tjänster och infrastrukturer och tillhandahåller ofta samhällsviktiga tjänster i mer än en medlemsstat, men vissa av dessa entiteter har särskild betydelse för unionen eftersom de tillhandahåller samhällsviktiga tjänster för ett stort antal medlemsstater och måste därför omfattas av särskild tillsyn på unionsnivå. Därför bör det fastställas regler om särskild tillsyn över sådana kritiska entiteter av särskild europeisk betydelse. Dessa regler påverkar inte de regler om tillsyn och kontroll av efterlevnad som fastställs i det här direktivet.	(26) Kritiska entiteter bedriver i allmänhet sin verksamhet inom ramen för ett allt mer sammankopplat nätverk av tjänster och infrastrukturer och tillhandahåller ofta samhällsviktiga tjänster i mer än en medlemsstat, men vissa av dessa entiteter har särskild betydelse för unionen och den inre marknaden eftersom de tillhandahåller samhällsviktiga tjänster för åtskilliga medlemsstater, och måste därför omfattas av särskild tillsyn på unionsnivå. Därför bör det fastställas regler om särskild tillsyn över sådana kritiska entiteter av särskild europeisk betydelse. Dessa regler påverkar inte de regler om tillsyn och kontroll av efterlevnad som fastställs i det här direktivet.

Ändringsförslag 25

Förslag till direktiv

Skäl 27a (nytt)


Kommissionens förslag	Ändringsförslag
	(27a) Standardisering bör förbli en i första hand marknadsdriven process. Det kan dock fortfarande finnas situationer där det är lämpligt att kräva överensstämmelse med specificerade standarder på unionsnivå. Kommissionen och medlemsstaterna bör stödja och främja utvecklingen och genomförandet av standarder och specifikationer som är relevanta för kritiska entiteters motståndskraft enligt vad som fastställts av de europeiska standardiseringsorganen för genomförande av tekniska och organisatoriska åtgärder som syftar till att säkerställa kritiska entiteters motståndskraft. Medlemsstaterna bör också uppmuntra användningen av internationellt godkända standarder och specifikationer som är relevanta för åtgärder för motståndskraft med tillämplighet på kritiska entiteter.

Ändringsförslag 26

Förslag till direktiv

Skäl 30


Kommissionens förslag	Ändringsförslag
(30) Medlemsstaterna bör säkerställa att deras behöriga myndigheter har vissa särskilda befogenheter för att tillämpa och verkställa detta direktiv korrekt i förhållande till de kritiska entiteterna, när dessa entiteter omfattas av deras jurisdiktion i enlighet med vad som fastställs i detta direktiv. Dessa befogenheter bör särskilt omfatta befogenheten att utföra inspektioner, tillsyn och revisioner, kräva att kritiska entiteter ska lämna information och bevis som rör de åtgärder de har vidtagit för att uppfylla sina skyldigheter och, vid behov, utfärda förelägganden om att avhjälpa konstaterade överträdelser. När medlemsstaterna utfärdar sådana förelägganden bör de inte kräva åtgärder som går utöver vad som är nödvändigt och proportionerligt för att säkerställa att den berörda kritiska entitetens uppfyller skyldigheterna, framför allt med hänsyn till överträdelsens allvarlighetsgrad och den kritiska entitetens ekonomiska kapacitet. Mer generellt bör dessa befogenheter åtföljas av lämpliga och effektiva skyddsåtgärder som ska fastställas i nationell rätt i enlighet med de krav som följer av Europeiska unionens stadga om de grundläggande rättigheterna. När de behöriga myndigheter som har utsetts enligt detta direktiv bedömer om en kritisk entitet uppfyller sina skyldigheter enligt detta direktiv bör de kunna begära att de behöriga myndigheter som har utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem ska bedöma cybersäkerheten hos dessa entiteter. De behöriga myndigheterna bör samarbeta och utbyta information för detta ändamål.	(30) Medlemsstaterna bör säkerställa att deras behöriga myndigheter har vissa särskilda befogenheter för att tillämpa och verkställa detta direktiv korrekt i förhållande till de kritiska entiteterna, när dessa entiteter omfattas av deras jurisdiktion i enlighet med vad som fastställs i detta direktiv. Dessa befogenheter bör särskilt omfatta befogenheten att utföra inspektioner, tillsyn och revisioner, kräva att kritiska entiteter ska lämna information och bevis som rör de åtgärder de har vidtagit för att uppfylla sina skyldigheter och, vid behov, utfärda förelägganden om att avhjälpa konstaterade överträdelser. När medlemsstaterna utfärdar sådana förelägganden bör de inte kräva åtgärder som går utöver vad som är nödvändigt och proportionerligt för att säkerställa att den berörda kritiska entitetens uppfyller skyldigheterna, framför allt med hänsyn till överträdelsens allvarlighetsgrad och den kritiska entitetens ekonomiska kapacitet. Mer generellt bör dessa befogenheter åtföljas av lämpliga och effektiva skyddsåtgärder som ska fastställas i nationell rätt i enlighet med de krav som följer av Europeiska unionens stadga om de grundläggande rättigheterna. Bedömningen av kritiska entiteter enligt detta direktiv, i frågor som omfattas av tillämpningsområdet för det andra direktivet om säkerhet i nätverks- och informationssystem, såsom fysisk och icke-fysisk cybersäkerhet, åligger de behöriga myndigheter som utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem. När de behöriga myndigheter som har utsetts enligt detta direktiv bedömer om en kritisk entitet uppfyller sina skyldigheter enligt detta direktiv bör de dessutom kunna begära att de behöriga myndigheter som har utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem ska bedöma cybersäkerheten hos dessa entiteter. De behöriga myndigheterna bör samarbeta och utbyta information för detta ändamål.

Ändringsförslag 27

Förslag till direktiv

Skäl 31


Kommissionens förslag	Ändringsförslag
(31) För att ta hänsyn till nya risker, teknisk utveckling eller tekniska särdrag hos en eller flera sektorer bör kommissionen delegeras befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt för att komplettera de åtgärder för motståndskraft som kritiska entiteter ska vidta genom att närmare fastställa några eller samtliga sådana åtgärder. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, däribland på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 201632. För att särskilt säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.	(31) För att ta hänsyn till nya risker, teknisk utveckling eller tekniska särdrag hos en eller flera sektorer bör kommissionen delegeras befogenhet att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt för att komplettera de åtgärder för motståndskraft som kritiska entiteter ska vidta genom att närmare fastställa några eller samtliga sådana åtgärder. För att undvika att detta direktiv tillämpas på olika sätt och för att den inre marknaden ska fungera bättre, bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt delegeras till kommissionen med avseende på komplettering av detta direktiv genom upprättande av en gemensam förteckning över samhällsviktiga tjänster. Det är särskilt viktigt att kommissionen genomför lämpliga samråd under sitt förberedande arbete, däribland på expertnivå, och att dessa samråd genomförs i enlighet med principerna i det interinstitutionella avtalet om bättre lagstiftning av den 13 april 201632. För att särskilt säkerställa lika stor delaktighet i förberedelsen av delegerade akter erhåller Europaparlamentet och rådet alla handlingar samtidigt som medlemsstaternas experter, och deras experter ges systematiskt tillträde till möten i kommissionens expertgrupper som arbetar med förberedelse av delegerade akter.
_________________	_________________
32 EUT L 123, 12.5.2016, s. 1.	32 EUT L 123, 12.5.2016, s. 1.

Ändringsförslag 28

Förslag till direktiv

Artikel 1 – punkt 1 – inledningen


Kommissionens förslag	Ändringsförslag
1. I detta direktiv	1. I detta direktiv fastställs åtgärder i syfte att uppnå en hög grad av motståndskraft för kritiska entiteter, för att säkerställa tillhandahållandet av samhällsviktiga tjänster i unionen och förbättra den inre marknadens funktionssätt. Detta direktiv omfattar i detta syfte följande:

Ändringsförslag 29

Förslag till direktiv

Artikel 1 – punkt 1 – led a


Kommissionens förslag	Ändringsförslag
(a) fastställs skyldigheter för medlemsstaterna att vidta vissa åtgärder i syfte att säkerställa tillhandahållandet på den inre marknaden av tjänster som är nödvändiga för att upprätthålla centrala samhällsfunktioner eller central ekonomisk verksamhet, särskilt för att identifiera kritiska entiteter och entiteter som ska behandlas som likvärdiga i vissa avseenden samt göra det möjligt för dem att uppfylla sina skyldigheter,	(a) fastställs skyldigheter för medlemsstaterna att vidta vissa åtgärder i syfte att säkerställa fortlöpande tillhandahållande på den inre marknaden av tjänster som är nödvändiga för att upprätthålla centrala samhällsfunktioner eller central ekonomisk verksamhet, särskilt för att identifiera kritiska entiteter och entiteter som ska behandlas som likvärdiga i vissa avseenden samt göra det möjligt för dem att uppfylla sina skyldigheter,

Ändringsförslag 30

Förslag till direktiv

Artikel 1 – punkt 2


Kommissionens förslag	Ändringsförslag
2. Detta direktiv ska inte vara tillämpligt på frågor som omfattas av direktiv (EU) XX/YY [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)], utan att detta påverkar tillämpningen av artikel 7.	2. Detta direktiv ska inte vara tillämpligt på frågor som omfattas av direktiv (EU) XX/YY [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)], utan att detta påverkar tillämpningen av artikel 7. Med tanke på kopplingarna mellan entiteters cybersäkerhet och fysiska säkerhet ska medlemsstaterna säkerställa ett enhetligt genomförande av detta direktiv och det andra direktivet om säkerhet i nätverks- och informationssystem.

Ändringsförslag 31

Förslag till direktiv

Artikel 2 – led 3


Kommissionens förslag	Ändringsförslag
(3) incident: varje händelse som skulle kunna störa eller som stör verksamheten hos den kritiska entiteten.	(3) incident: varje händelse som skulle kunna störa eller som stör en kritisk entitets tillhandahållande av samhällsviktiga tjänster.

Ändringsförslag 32

Förslag till direktiv

Artikel 2 – led 4


Kommissionens förslag	Ändringsförslag
(4) infrastruktur: en tillgång, ett system eller en del därav som är nödvändig för att tillhandahålla en samhällsviktig tjänst.	(4) infrastruktur: tillgångar, inbegripet anläggningar, system och utrustning, eller delar därav som är nödvändiga för att tillhandahålla en samhällsviktig tjänst.

Ändringsförslag 33

Förslag till direktiv

Artikel 2 – led 5


Kommissionens förslag	Ändringsförslag
(5) samhällsviktig tjänst: en tjänst som är avgörande för att upprätthålla centrala samhällsfunktioner eller central ekonomisk verksamhet.	(5) samhällsviktig tjänst: en tjänst som är avgörande för att upprätthålla centrala samhällsfunktioner, central ekonomisk verksamhet, folkhälsa och allmän säkerhet, miljön eller rättsstatsprincipen.

Ändringsförslag 34

Förslag till direktiv

Artikel 2 – led 6


Kommissionens förslag	Ändringsförslag
(6) risk: en omständighet eller händelse som skulle kunna få negativa effekter för kritiska entiteters motståndskraft.	(6) risk: en omständighet eller händelse som skulle kunna få negativa effekter för förmågan för en kritisk entitets förmåga att tillhandahålla en samhällsviktig tjänst.

Ändringsförslag 35

Förslag till direktiv

Artikel 2 – led 7


Kommissionens förslag	Ändringsförslag
(7) riskbedömning: en metod för att fastställa arten och omfattningen av en risk genom analys av potentiella hot och faror och utvärdering av befintliga sårbara förhållanden som skulle kunna störa verksamheten hos den kritiska entiteten.	(7) riskbedömning: en metod för att fastställa arten och omfattningen av en risk genom bedömning av potentiella hot och faror riktade mot en kritisk entitets motståndskraft, analys av befintliga sårbara förhållanden som skulle kunna leda till störningen i verksamheten hos en kritisk entitet och utvärdering av de potentiella negativa effekter som en störning i verksamheten skulle kunna ha på tillhandahållandet av samhällsviktiga tjänster.

Ändringsförslag 36

Förslag till direktiv

Artikel 2 – led 7a (nytt)


Kommissionens förslag	Ändringsförslag
	(7a) standard: standard enligt definitionen i artikel 2.1 i Europaparlamentets och rådets förordning (EU) nr 1025/20121a.
	____________
	1a Europaparlamentets och rådets förordning (EU) nr 1025/2012 av den 25 oktober 2012 om europeisk standardisering och om ändring av rådets direktiv 89/686/EEG och 93/15/EEG samt av Europaparlamentets och rådets direktiv 94/9/EG, 94/25/EG, 95/16/EG, 97/23/EG, 98/34/EG, 2004/22/EG, 2007/23/EG, 2009/23/EG och 2009/105/EG samt om upphävande av rådets beslut 87/95/EEG och Europaparlamentets och rådets beslut 1673/2006/EG (EUT L 316, 14.11.2012, s. 12).

Ändringsförslag 37

Förslag till direktiv

Artikel 2 – led 7b (nytt)


Kommissionens förslag	Ändringsförslag
	(7b) teknisk specifikation: en teknisk specifikation enligt definitionen i artikel 2.4 i förordning (EU) nr 1025/2012.

Ändringsförslag 38

Förslag till direktiv

Artikel 3 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Varje medlemsstat ska senast [tre år efter ikraftträdandet av detta direktiv] anta en strategi för att öka kritiska entiteters motståndskraft. Strategin ska innehålla strategiska mål och politiska åtgärder för att uppnå och upprätthålla en hög motståndskraft hos de kritiska entiteterna och den ska åtminstone omfatta de sektorer som avses i bilagan.	1. Efter ett samråd som är öppet för alla berörda parter ska varje medlemsstat senast [tre år efter ikraftträdandet av detta direktiv] anta en strategi för att öka kritiska entiteters motståndskraft. Strategin ska beakta unionens strategi för motståndskraft, som utarbetats av gruppen för kritiska entiteters motståndskraft, vilken avses i artikel 16, och innehålla strategiska mål och politiska åtgärder för att uppnå och upprätthålla en hög motståndskraft hos de kritiska entiteterna, och den ska omfatta åtminstone de sektorer som avses i bilagan.

Ändringsförslag 39

Förslag till direktiv

Artikel 3 – punkt 2 – led c


Kommissionens förslag	Ändringsförslag
(c) En beskrivning av de åtgärder som är nödvändiga för att stärka kritiska entiteters övergripande motståndskraft, inklusive en nationell riskbedömning, identifiering av kritiska entiteter och entiteter som är likvärdiga med kritiska entiteter, samt de åtgärder som har vidtagits för att stödja kritiska entiteter i enlighet med detta kapitel.	(c) En beskrivning av de åtgärder som är nödvändiga för att stärka kritiska entiteters övergripande motståndskraft, inklusive en nationell riskbedömning i enlighet med artikel 4, identifiering av kritiska entiteter och entiteter som är likvärdiga med kritiska entiteter, samt de åtgärder som har vidtagits för att stödja kritiska entiteter i enlighet med detta kapitel, däribland åtgärder för att förbättra samarbetet mellan den offentliga sektorn och privata sektorn samt offentliga och privata entiteter.

Ändringsförslag 40

Förslag till direktiv

Artikel 3 – punkt 2 – led ca (nytt)


Kommissionens förslag	Ändringsförslag
	(ca) En förteckning över alla de myndigheter och berörda parter som är involverade i genomförandet av strategin.

Ändringsförslag 41

Förslag till direktiv

Artikel 3 – punkt 2 – led da (nytt)


Kommissionens förslag	Ändringsförslag
	(da) En politisk ram som tillgodoser de särskilda behoven och egenskaperna hos små och medelstora företag som identifierats som kritiska entiteter för att förbättra deras motståndskraft.

Ändringsförslag 42

Förslag till direktiv

Artikel 3 – stycke 2 – led db (nytt)


Kommissionens förslag	Ändringsförslag
	(db) Relevanta aspekter av den nationella strategin för cybersäkerhet i enlighet med det andra direktivet om säkerhet i nätverks- och informationssystem och andra eventuella sektorsspecifika nationella strategier i syfte att uppnå samordning, komplementaritet och synergier.

Ändringsförslag 43

Förslag till direktiv

Artikel 3 – punkt 2 – stycke 2


Kommissionens förslag	Ändringsförslag
Strategin ska uppdateras när det är nödvändigt och minst vart fjärde år.	Efter ett samråd som är öppet för alla berörda parter ska strategin uppdateras minst vart fjärde år.

Ändringsförslag 44

Förslag till direktiv

Artikel 4 – punkt 1 – stycke 1


Kommissionens förslag	Ändringsförslag
1. De behöriga myndigheter som har utsetts i enlighet med artikel 8 ska upprätta en förteckning över samhällsviktiga tjänster i de sektorer som avses i bilagan. De ska senast [tre år efter ikraftträdandet av detta direktiv] och därefter när så är nödvändigt och minst vart fjärde år göra en bedömning av alla relevanta risker som kan påverka tillhandahållandet av dessa samhällsviktiga tjänster i syfte att identifiera kritiska entiteter i enlighet med artikel 5.1 och bistå de kritiska entiteterna med att vidta åtgärder i enlighet med artikel 11.	1. Kommissionen ska ges befogenhet att anta en delegerad akt i enlighet med artikel 21 för att komplettera detta direktiv genom att fastställa en förteckning över samhällsviktiga tjänster i sektorer och undersektorer som avses i bilagan. Kommissionen ska anta den delegerade akten senast [sex månader från den dag då detta direktiv träder i kraft]. De behöriga myndigheter som har utsetts i enlighet med artikel 8 ska senast [tre år efter ikraftträdandet av detta direktiv] och därefter när så är nödvändigt och minst vart fjärde år göra en bedömning av alla relevanta risker som kan påverka tillhandahållandet av de samhällsviktiga tjänster som förtecknas i den delegerade akten, i syfte att identifiera kritiska entiteter i enlighet med artikel 5.1 och bistå de kritiska entiteterna med att vidta åtgärder i enlighet med artikel 11.

Ändringsförslag 45

Förslag till direktiv

Artikel 4 – punkt 1 – stycke 2


Kommissionens förslag	Ändringsförslag
Riskbedömningen ska innehålla en redogörelse för alla relevanta naturliga risker och risker orsakade av människan, inbegripet olyckor, naturkatastrofer, hot mot folkhälsan, antagonistiska hot, inklusive terroristbrott i enlighet med Europaparlamentets och rådets direktiv (EU) 2017/54134.	Riskbedömningen ska innehålla en redogörelse för alla relevanta naturliga risker och risker orsakade av människan, inbegripet sådana som är sektorsövergripande och gränsöverskridande, olyckor, naturkatastrofer, hot mot folkhälsan, antagonistiska hot, inklusive terroristbrott i enlighet med Europaparlamentets och rådets direktiv (EU) 2017/54134.
_________________	_________________
34 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).	34 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

Ändringsförslag 46

Förslag till direktiv

Artikel 4 – punkt 2 – stycke 1 – led c


Kommissionens förslag	Ändringsförslag
(c) Alla risker som uppstår till följd av beroendeförhållanden mellan de sektorer som avses i bilagan, inbegripet från andra medlemsstater och tredjeländer, samt de konsekvenser en störning i en sektor kan få för andra sektorer.	(c) Alla risker som uppstår till följd av beroendeförhållanden mellan de sektorer som avses i bilagan, inbegripet från andra medlemsstater och tredjeländer, samt de konsekvenser en störning i en sektor kan få för andra sektorer, inbegripet risker för medborgarna och den inre marknaden.

Ändringsförslag 47

Förslag till direktiv

Artikel 4 – punkt 3


Kommissionens förslag	Ändringsförslag
3. Medlemsstaterna ska göra de relevanta delarna i den riskbedömning som avses i punkt 1 tillgängliga för de kritiska entiteter som de har identifierat i enlighet med artikel 5 för att bistå dessa entiteter när de utför sin riskbedömning i enlighet med artikel 10 och vidtar åtgärder för att säkerställa sin motståndskraft i enlighet med artikel 11.	3. Medlemsstaterna ska göra de relevanta delarna i den riskbedömning som avses i punkt 1 tillgängliga genom sin gemensamma kontaktpunkt som avses i artikel 8.2 för de kritiska entiteter som de har identifierat i enlighet med artikel 5 för att bistå dessa entiteter när de utför sin riskbedömning i enlighet med artikel 10 och vidtar åtgärder för att säkerställa sin motståndskraft i enlighet med artikel 11.

Ändringsförslag 48

Förslag till direktiv

Artikel 4 – punkt 5


Kommissionens förslag	Ändringsförslag
5. Kommissionen får i samarbete med medlemsstaterna utveckla en frivillig gemensam rapporteringsmall som kan användas för att uppfylla punkt 4.	5. Kommissionen ska i samarbete med medlemsstaterna utveckla en frivillig gemensam rapporteringsmall som kan användas för att uppfylla punkt 4.

Ändringsförslag 49

Förslag till direktiv

Artikel 5 – punkt 2 – inledningen


Kommissionens förslag	Ändringsförslag
2. När medlemsstaterna identifierar kritiska entiteter i enlighet med punkt 1 ska de ta hänsyn till resultatet av riskbedömningen i enlighet med artikel 4 och tillämpa följande kriterier:	2. När medlemsstaterna identifierar kritiska entiteter i enlighet med punkt 1 ska de ta hänsyn till resultatet av riskbedömningen i enlighet med artikel 4 och den strategi för kritiska entiteters motståndskraft som avses i artikel 3 och tillämpa följande kriterier:

Ändringsförslag 50

Förslag till direktiv

Artikel 5 – punkt 2 – led b


Kommissionens förslag	Ändringsförslag
(b) (Tillhandahållandet av den tjänsten är beroende av infrastruktur som är belägen i den medlemsstaten.	(b) Tillhandahållandet av den samhällsviktiga tjänsten är beroende av infrastruktur som är belägen i den medlemsstaten.

Ändringsförslag 51

Förslag till direktiv

Artikel 5 – punkt 2 – led c


Kommissionens förslag	Ändringsförslag
(c) En incident skulle få betydande störande effekter för tillhandahållandet av tjänsten eller av andra samhällsviktiga tjänster i de sektorer som avses i bilagan och som är beroende av tjänsten.	(c) En incident skulle få betydande störande effekter för tillhandahållandet av den samhällsviktiga tjänsten eller av andra samhällsviktiga tjänster i de sektorer som avses i bilagan och som är beroende av tjänsten.

Ändringsförslag 52

Förslag till direktiv

Artikel 5 – punkt 5


Kommissionens förslag	Ändringsförslag
5. Efter den underrättelse som avses i punkt 3 ska medlemsstaterna säkerställa att de kritiska entiteterna lämnar information till sina behöriga myndigheter som har utsetts i enlighet med artikel 8 i detta direktiv om huruvida de har identifierats som en kritisk entitet i en eller flera andra medlemsstater. Om en entitet har identifierats som kritisk av två eller fler medlemsstater ska dessa medlemsstater samråda med varandra i syfte att minska bördan för den kritiska entiteten med avseende på de skyldigheter som anges i kapitel III.	5. Efter den underrättelse som avses i punkt 3 ska medlemsstaterna säkerställa att de kritiska entiteterna lämnar information till sina behöriga myndigheter som har utsetts i enlighet med artikel 8 i detta direktiv om huruvida de har identifierats som en kritisk entitet i en eller flera andra medlemsstater. Om en entitet har identifierats som kritisk av två eller fler medlemsstater ska dessa medlemsstater samråda med varandra i syfte att uppnå högsta möjliga grad av samstämdhet och minska bördan för den kritiska entiteten med avseende på de skyldigheter som anges i kapitel III.

Ändringsförslag 53

Förslag till direktiv

Artikel 5 – punkt 6


Kommissionens förslag	Ändringsförslag
6. Vid tillämpningen av kapitel IV ska medlemsstaterna säkerställa att kritiska entiteter efter den underrättelse som avses i punkt 3 lämnar information till sina behöriga myndigheter som har utsetts enligt artikel 8 i det här direktivet om huruvida de tillhandahåller samhällsviktiga tjänster till eller i mer än en tredjedel av medlemsstaterna. Om så är fallet ska den berörda medlemsstaten utan dröjsmål underrätta kommissionen om identiteten på dessa kritiska entiteter.	6. Vid tillämpningen av kapitel IV ska medlemsstaterna säkerställa att kritiska entiteter efter den underrättelse som avses i punkt 3 lämnar information till sina behöriga myndigheter som har utsetts enligt artikel 8 i det här direktivet om huruvida de tillhandahåller samma eller liknande samhällsviktiga tjänster till eller i mer än tre medlemsstater. Om så är fallet ska den berörda medlemsstaten utan dröjsmål underrätta kommissionen om identiteten på dessa kritiska entiteter.

Ändringsförslag 54

Förslag till direktiv

Artikel 5 – punkt 7 – stycke 2


Kommissionens förslag	Ändringsförslag
Om dessa uppdateringar leder till att ytterligare kritiska entiteter identifieras ska punkterna 3, 4, 5 och 6 tillämpas. Dessutom ska medlemsstaterna säkerställa att entiteter som inte längre identifieras som kritiska till följd av en sådan uppdatering underrättas om detta och om att de inte längre omfattas av skyldigheterna enligt kapitel III från och med mottagandet av underrättelsen.	Om dessa uppdateringar leder till att ytterligare kritiska entiteter identifieras ska punkterna 3, 4, 5 och 6 tillämpas. Dessutom ska medlemsstaterna säkerställa att entiteter som inte längre identifieras som kritiska till följd av en sådan uppdatering underrättas inom skälig tid om detta och om att de inte längre omfattas av skyldigheterna enligt kapitel III från och med mottagandet av underrättelsen.

Ändringsförslag 55

Förslag till direktiv

Artikel 5 – punkt 7a (ny)


Kommissionens förslag	Ändringsförslag
	7a. Kommissionen ska i samarbete med medlemsstaterna utarbeta rekommendationer och riktlinjer för att stödja medlemsstaterna i arbetet med att identifiera kritiska entiteter.

Ändringsförslag 56

Förslag till direktiv

Artikel 6 – punkt 1 – led a


Kommissionens förslag	Ändringsförslag
(a) Antalet användare som är beroende av den tjänst som entiteten tillhandahåller.	(a) Antalet användare som är beroende av den samhällsviktiga tjänst som entiteten tillhandahåller.

Ändringsförslag 57

Förslag till direktiv

Artikel 6 – punkt 1 – led b


Kommissionens förslag	Ändringsförslag
(b) Beroendegraden avseende tjänsten hos andra sektorer som anges i bilagan.	(b) Beroendegraden avseende den samhällsviktiga tjänsten hos andra sektorer eller undersektorer som anges i bilagan, eller hos tjänstens försörjningskedja.

Ändringsförslag 58

Förslag till direktiv

Artikel 6 – punkt 1 – led e


Kommissionens förslag	Ändringsförslag
(e) Det geografiska område som skulle kunna påverkas av en incident, inbegripet eventuella gränsöverskridande konsekvenser.	(e) Det geografiska område som skulle kunna påverkas av en incident, inbegripet eventuella gränsöverskridande konsekvenser, med beaktande av den sårbarhet som kommer av graden av isolering för vissa typer av geografiska områden, såsom öregioner, yttersta randområden eller bergsområden.

Ändringsförslag 59

Förslag till direktiv

Artikel 6 – punkt 1 – led f


Kommissionens förslag	Ändringsförslag
(f) Entitetens betydelse för upprätthållandet av en tillräcklig nivå på tjänsten, med beaktande av tillgången till alternativa sätt för att tillhandahålla tjänsten.	(f) Entitetens betydelse för upprätthållandet av en tillräcklig nivå på den samhällsviktiga tjänsten, med beaktande av tillgången till alternativa sätt för att tillhandahålla den samhällsviktiga tjänsten.

Ändringsförslag 60

Förslag till direktiv

Artikel 6 – punkt 3


Kommissionens förslag	Ändringsförslag
3. Kommissionen får efter samråd med gruppen för motståndskraft hos kritiska entiteter anta riktlinjer för att underlätta tillämpningen av de kriterier som avses i punkt 1, med hänsyn till den information som avses i punkt 2.	3. Kommissionen ska efter samråd med gruppen för motståndskraft hos kritiska entiteter anta riktlinjer för att underlätta tillämpningen av de kriterier som avses i punkt 1, med hänsyn till den information som avses i punkt 2.

Ändringsförslag 61

Förslag till direktiv

Artikel 7 – punkt 1


Kommissionens förslag	Ändringsförslag
1. När det gäller de sektorer som avses i punkterna 3, 4 och 8 i bilagan ska medlemsstaterna senast [tre år och tre månader efter ikraftträdandet av detta direktiv] identifiera de entiteter som ska behandlas som likvärdiga med kritiska entiteter vid tillämpningen av detta kapitel. De ska tillämpa bestämmelserna i artiklarna 3, 4, 5.1–5.4, 5.7 och 9 med avseende på sådana entiteter.	1. När det gäller de sektorer som avses i punkterna 3, 4 och 8 i bilagan ska medlemsstaterna senast [ett år och sex månader efter ikraftträdandet av detta direktiv] identifiera de entiteter som ska behandlas som likvärdiga med kritiska entiteter vid tillämpningen av detta kapitel. De ska tillämpa bestämmelserna i artiklarna 3, 4, 5.1–5.4, 5.7 och 9 med avseende på sådana entiteter.

Ändringsförslag 62

Förslag till direktiv

Artikel 8 – punkt 2


Kommissionens förslag	Ändringsförslag
2. Varje medlemsstat ska inom den behöriga myndigheten utse en gemensam kontaktpunkt som ska ha en sambandsfunktion för att säkerställa gränsöverskridande samarbete med behöriga myndigheter i andra medlemsstater och med den grupp för motståndskraft hos kritiska entiteter som avses i artikel 16 (nedan kallad gemensam kontaktpunkt).	2. Varje medlemsstat ska inom den behöriga myndigheten utse en gemensam kontaktpunkt som ska ha en sambandsfunktion för att säkerställa gränsöverskridande samarbete med behöriga myndigheter i andra medlemsstater och med kommissionen och den grupp för motståndskraft hos kritiska entiteter som avses i artikel 16 (nedan kallad gemensam kontaktpunkt) och, där så är relevant, säkerställa samarbete med tredjeländer.

Ändringsförslag 63

Förslag till direktiv

Artikel 8 – punkt 3


Kommissionens förslag	Ändringsförslag
3. Den gemensamma kontaktpunkten ska senast [tre år och sex månader efter ikraftträdandet av detta direktiv], och därefter en gång om året, lämna en sammanfattande rapport till kommissionen och gruppen för motståndskraft hos kritiska entiteter om de rapporter som har mottagits, inklusive antalet rapporter, de rapporterade incidenternas art och vilka åtgärder som vidtagits i enlighet med artikel 13.3.	3. Den gemensamma kontaktpunkten ska senast ... [fyra år och sex månader efter ikraftträdandet av detta direktiv], och därefter under första kvartalet varje påföljande år, lämna en sammanfattande rapport till kommissionen och gruppen för motståndskraft hos kritiska entiteter om de rapporter som har mottagits, inklusive antalet rapporter, de rapporterade incidenternas art och vilka åtgärder som vidtagits i enlighet med artikel 13.3.

Ändringsförslag 64

Förslag till direktiv

Artikel 9 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Medlemsstaterna ska stödja kritiska entiteter för att öka deras motståndskraft. Stödet får innefatta utveckling av vägledningsmaterial och metoder, stöd till anordnande av övningar för att testa deras motståndskraft och tillhandahållande av utbildning för kritiska entiteters personal.	1. Medlemsstaterna ska stödja kritiska entiteter för att öka deras motståndskraft. Stödet ska innefatta utveckling av vägledningsmaterial och metoder, stöd till anordnande av övningar för att testa deras motståndskraft och tillhandahållande av utbildning för kritiska entiteters personal. Medlemsstaterna får tillhandahålla finansiella resurser till kritiska entiteter, utan att det påverkar tillämpningen av gällande regler om statligt stöd, om det är nödvändigt och motiverat av mål av allmänt intresse.

Ändringsförslag 65

Förslag till direktiv

Artikel 10 – stycke 1


Kommissionens förslag	Ändringsförslag
Medlemsstaterna ska säkerställa att kritiska entiteter inom sex månader efter mottagandet av den underrättelse som avses i artikel 5.3 och därefter när det är nödvändigt och minst vart fjärde år, gör en bedömning av alla relevanta risker som kan störa deras verksamhet, på grundval av medlemsstaternas riskbedömningar och andra relevanta informationskällor.	Medlemsstaterna ska säkerställa att kritiska entiteter inom sex månader efter mottagandet av den underrättelse som avses i artikel 5.3 och därefter när det är nödvändigt och minst vart fjärde år, gör en bedömning av alla relevanta risker som kan störa deras tillhandahållande av samhällsviktiga tjänster, på grundval av medlemsstaternas riskbedömningar och andra relevanta informationskällor.

Ändringsförslag 66

Förslag till direktiv

Artikel 11 – punkt 1 – led d


Kommissionens förslag	Ändringsförslag
(d) återhämta sig från incidenter, inklusive åtgärder för driftskontinuitet och identifiering av alternativa försörjningskedjor,	(d) återhämta sig från incidenter, inklusive åtgärder för driftskontinuitet och identifiering av alternativa försörjningskedjor för att säkerställa fortsatt tillhandahållande av den samhällsviktiga tjänsten,

Ändringsförslag 67

Förslag till direktiv

Artikel 11 – punkt 1 – led e


Kommissionens förslag	Ändringsförslag
(e) säkerställa en ändamålsenlig hantering av personalsäkerhet, däribland genom att fastställa kategorier för personal som utför kritiska funktioner, fastställa åtkomsträttigheter för känsliga områden, lokaler och annan infrastruktur, och till känslig information, samt identifiera särskilda personalkategorier med avseende på artikel 12,	(e) säkerställa en ändamålsenlig hantering av personalsäkerhet, däribland genom att fastställa kategorier för personal som utför kritiska funktioner, besluta om lämpliga utbildningskrav och kvalifikationer, fastställa åtkomsträttigheter för känsliga områden, lokaler och annan infrastruktur, och till känslig information, samt identifiera särskilda personalkategorier med avseende på artikel 12; om externa leverantörer deltar i hanteringen av personalsäkerhet bör kritiska entiteter säkerställa att de följer allmänt accepterade standarder och specifikationer,

Ändringsförslag 68

Förslag till direktiv

Artikel 11 – punkt 1 – led f


Kommissionens förslag	Ändringsförslag
(f) öka medvetenheten om de åtgärder som avses i punkterna a–e hos berörd personal.	(f) öka medvetenheten om de åtgärder som avses i punkterna a–e hos berörd personal, inbegripet genom regelbunden utbildning.

Ändringsförslag 69

Förslag till direktiv

Artikel 11 – punkt 3


Kommissionens förslag	Ändringsförslag
3. På begäran av den medlemsstat som identifierade den kritiska entiteten och med den berörda kritiska entitetens samtycke ska kommissionen anordna rådgivande uppdrag i enlighet med de arrangemang som fastställs i artiklarna 15.4, 15.5, 15.7 och 15.8 för att tillhandahålla rådgivning för den berörda kritiska entiteten med att uppfylla sina skyldigheter i enlighet med kapitel III. Det rådgivande uppdraget ska rapportera sina slutsatser till kommissionen, medlemsstaten och den berörda kritiska entiteten.	3. På begäran av den medlemsstat som identifierade den kritiska entiteten och i samråd med den berörda kritiska entiteten ska kommissionen anordna rådgivande uppdrag i enlighet med de arrangemang som fastställs i artiklarna 15.4, 15.5, 15.7 och 15.8 för att tillhandahålla rådgivning för den berörda kritiska entiteten med att uppfylla sina skyldigheter i enlighet med kapitel III. Det rådgivande uppdraget ska rapportera sina slutsatser till kommissionen, medlemsstaten och den berörda kritiska entiteten. På deras begäran kan kommissionen även erbjuda rådgivande uppdrag till entiteter som är baserade i tredjeländer.

Ändringsförslag 70

Förslag till direktiv

Artikel 12 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Medlemsstaterna ska säkerställa att kritiska entiteter får ansöka om säkerhetskontroller av personer som omfattas av särskilda personalkategorier, inbegripet personer som övervägs för rekrytering till tjänster som omfattas av de kategorierna, och att dessa ansökningar behandlas snabbt av de myndigheter som är ansvariga för att utföra sådana säkerhetskontroller.	1. Medlemsstaterna ska säkerställa att kritiska entiteter får ansöka om säkerhetskontroller av personer som omfattas av särskilda personalkategorier, inbegripet personer som övervägs för rekrytering till tjänster som omfattas av de kategorierna, och att dessa ansökningar behandlas snabbt av de myndigheter som är ansvariga för att utföra sådana säkerhetskontroller. Sådana bakgrundskontroller ska vara proportionella och strikt begränsade till vad som är nödvändigt och relevant för att de berörda personerna ska utföra sina arbetsuppgifter.

Ändringsförslag 71

Förslag till direktiv

Artikel 12 – punkt 2 – stycke 1 – inledningen


Kommissionens förslag	Ändringsförslag
2. I enlighet med gällande unionsrätt och nationell rätt, inklusive Europaparlamentets och rådets förordning (EU) 2016/679/EU38 ska en sådan säkerhetskontroll som avses i punkt 1	2. I enlighet med gällande unionsrätt och nationell rätt, inklusive Europaparlamentets och rådets förordning (EU) 2016/679/EU, ska medlemsstaterna säkerställa att en sådan säkerhetskontroll som avses i punkt 1 utförs med det enda syftet att utvärdera en potentiell säkerhetsrisk för den berörda kritiska entiteten. En säkerhetskontroll ska
_________________
38 EUT L 119, 4.5.2016, s. 1.

Ändringsförslag 72

Förslag till direktiv

Artikel 13 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Medlemsstaterna ska säkerställa att kritiska entiteter utan onödigt dröjsmål underrättar den behöriga myndigheten om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Underrättelserna ska omfatta all tillgänglig information som är nödvändig för att den behöriga myndigheten ska kunna förstå incidentens art, orsak och möjliga konsekvenser, bl.a. för att kunna fastställa incidentens eventuella gränsöverskridande verkningar. Sådana underrättelser ska inte medföra ett ökat ansvar för de kritiska entiteterna.	1. Medlemsstaterna ska säkerställa att kritiska entiteter utan onödigt dröjsmål underrättar den behöriga myndigheten om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. En första underrättelse ska göras inom 24 timmar efter att en kritisk entitet fått kännedom om en incident, vilken senast en månad efteråt ska följas upp av en utförlig rapport. Underrättelserna ska omfatta all tillgänglig information som är nödvändig för att den behöriga myndigheten ska kunna förstå incidentens art, orsak och möjliga konsekvenser, bl.a. för att kunna fastställa incidentens eventuella gränsöverskridande verkningar. Sådana underrättelser ska inte medföra ett ökat ansvar för de kritiska entiteterna.
	Om en incident har eller kan ha en betydande inverkan på kritiska entiteter eller på kontinuiteten i tillhandahållandet av samhällsviktiga tjänster i mer än tre medlemsstater ska medlemsstaterna säkerställa att de berörda kritiska entiteterna anmäler sådana incidenter till kommissionen. Kommissionen ska utan onödigt dröjsmål underrätta gruppen för motståndskraft hos kritiska entiteter om sådana underrättelser. Kommissionen och gruppen för motståndskraft hos kritiska entiteter ska, i enlighet med unionsrätten, behandla information som tillhandahållits som en del av sådana underrättelser på ett sätt som respekterar dess konfidentialitet och skyddar den berörda kritiska entitetens eller entiteternas säkerhet och kommersiella intressen.

Ändringsförslag 73

Förslag till direktiv

Artikel 13 – punkt 2 – led c


Kommissionens förslag	Ändringsförslag
(c) Det geografiska område som påverkas av störningen eller den potentiella störningen.	(c) Det geografiska område som påverkas av störningen eller den potentiella störningen, med beaktande av huruvida området är geografiskt isolerat.

Ändringsförslag 74

Förslag till direktiv

Artikel 13 – punkt 3a (ny)


Kommissionens förslag	Ändringsförslag
	3a. Den berörda behöriga myndigheten ska årligen lämna in en sammanfattning till kommissionen och gruppen för motståndskraft hos kritiska entiteter om de underrättelser som mottagits och de åtgärder som vidtagits i enlighet med denna artikel.

Ändringsförslag 75

Förslag till direktiv

Artikel 13 – punkt 4


Kommissionens förslag	Ändringsförslag
4. Så snart som möjligt efter att ha underrättats i enlighet med punkt 1 ska den behöriga myndigheten ge den kritiska entitet som underrättade den relevant information om uppföljningen av underrättelsen, inklusive information som skulle kunna hjälpa den kritiska entiteten att reagera ändamålsenligt på incidenten.	4. Så snart som möjligt efter att ha underrättats i enlighet med punkt 1 ska den behöriga myndigheten ge den kritiska entitet som underrättade den relevant information om uppföljningen av underrättelsen, inklusive information som skulle kunna hjälpa den kritiska entiteten att reagera ändamålsenligt på incidenten. Den behöriga myndigheten ska informera allmänheten om en incident, om den slår fast att det vore i allmänhetens intresse att göra så. Den behöriga myndigheten ska säkerställa att kritiska entiteter informerar användare av deras tjänster som kan påverkas av en incident om incidenten och, i förekommande fall, om eventuella möjliga säkerhetsåtgärder eller korrigerande åtgärder.

Ändringsförslag 76

Förslag till direktiv

Artikel 13a (ny)


Kommissionens förslag	Ändringsförslag
	Artikel 13a
	Standarder
	För att främja ett konsekvent genomförande av detta direktiv ska medlemsstaterna, utan att införa eller diskriminera till förmån för användning av en viss typ av teknik, uppmuntra användningen av standarder och specifikationer som är relevanta för kritiska entiteters säkerhet och motståndskraft.

Ändringsförslag 77

Förslag till direktiv

Artikel 14 – punkt 2


Kommissionens förslag	Ändringsförslag
2. En entitet ska betraktas som en kritisk entitet av särskild europeisk betydelse när den har identifierats som en kritisk entitet och den tillhandahåller samhällsviktiga tjänster till eller i mer än en tredjedel av medlemsstaterna och har underrättats vara en sådan entitet till kommissionen i enlighet med artikel 5.1 respektive artikel 5.6.	2. En entitet ska betraktas som en kritisk entitet av särskild europeisk betydelse när den har identifierats som en kritisk entitet och den tillhandahåller samma eller liknande samhällsviktiga tjänster till eller i mer än tre av medlemsstaterna och har underrättats vara en sådan entitet till kommissionen i enlighet med artikel 5.1 respektive artikel 5.6.

Ändringsförslag 78

Förslag till direktiv

Artikel 15 – punkt 1 – stycke 1


Kommissionens förslag	Ändringsförslag
På begäran av en eller flera medlemsstater eller av kommissionen ska den medlemsstat där infrastrukturen för den kritiska entiteten av särskild europeisk betydelse är belägen, tillsammans med den entiteten, informera kommissionen och gruppen för kritiska entiteters motståndskraft om resultatet av den riskbedömning som har utförts i enlighet med artikel 10 och de åtgärder som har vidtagits i enlighet med artikel 11.	På begäran av en eller flera medlemsstater eller av kommissionen ska en kritisk entitet av särskild europeisk betydelse informera gruppen för kritiska entiteters motståndskraft om resultatet av den riskbedömning som har utförts i enlighet med artikel 10 och de åtgärder som har vidtagits i enlighet med artikel 11.

Ändringsförslag 79

Förslag till direktiv

Artikel 15 – punkt 2


Kommissionens förslag	Ändringsförslag
2. Kommissionen ska på begäran av en eller flera medlemsstater eller på eget initiativ, och med samtycke från den medlemsstat där infrastrukturen för den kritiska entiteten av särskild europeisk betydelse är belägen, anordna ett rådgivande uppdrag för att bedöma de åtgärder som entiteten har vidtagit för att uppfylla sina skyldigheter i enlighet med kapitel III. Vid behov får de rådgivande uppdragen begära särskild expertis inom området för riskhantering via Centrumet för samordning av katastrofberedskap.	2. Kommissionen ska på begäran av en eller flera medlemsstater eller på eget initiativ, och i samråd med den medlemsstat där infrastrukturen för den kritiska entiteten av särskild europeisk betydelse är belägen, anordna ett rådgivande uppdrag för att bedöma de åtgärder som entiteten har vidtagit för att uppfylla sina skyldigheter i enlighet med kapitel III. Vid behov får de rådgivande uppdragen begära särskild expertis inom området för riskhantering via Centrumet för samordning av katastrofberedskap.

Ändringsförslag 80

Förslag till direktiv

Artikel 15 – punkt 4 – stycke 2


Kommissionens förslag	Ändringsförslag
Kommissionen ska anordna programmet för ett rådgivande uppdrag i samråd med deltagarna i det specifika rådgivande uppdraget och i överenskommelse med den medlemsstat där infrastrukturen för den kritiska entiteten eller den kritiska entiteten av särskild europeisk betydelse är belägen.	Kommissionen ska anordna programmet för ett rådgivande uppdrag i samråd med deltagarna i det specifika rådgivande uppdraget och den medlemsstat där infrastrukturen för den kritiska entiteten eller den kritiska entiteten av särskild europeisk betydelse är belägen.

Ändringsförslag 81

Förslag till direktiv

Artikel 16 – punkt 2 – stycke 1


Kommissionens förslag	Ändringsförslag
Gruppen för kritiska entiteters motståndskraft ska bestå av företrädare för medlemsstaterna och kommissionen. Gruppen för kritiska entiteters motståndskraft får bjuda in företrädare från berörda parter att dela i sitt arbete när detta är relevant för fullgörandet av gruppens arbetsuppgifter.	Gruppen för kritiska entiteters motståndskraft ska bestå av företrädare för medlemsstaterna och kommissionen. Gruppen för kritiska entiteters motståndskraft ska bjuda in företrädare för relevanta intressenter att delta i arbetet och Europaparlamentet att delta som observatör, när detta är relevant för fullgörandet av gruppens arbetsuppgifter.

Ändringsförslag 82

Förslag till direktiv

Artikel 16 – punkt 3 – led c


Kommissionens förslag	Ändringsförslag
(c) Underlätta utbyte av bästa praxis i fråga om medlemsstaternas identifiering av kritiska entiteter i enlighet med artikel 5, inbegripet i förhållande till gränsöverskridande beroenden och med avseende på risker och incidenter.	(c) Underlätta utbyte av bästa praxis i fråga om medlemsstaternas identifiering av kritiska entiteter i enlighet med artikel 5, inbegripet i förhållande till gränsöverskridande och sektorsövergripande beroenden och med avseende på risker och incidenter.

Ändringsförslag 83

Förslag till direktiv

Artikel 16 – punkt 3 – led ca (nytt)


Kommissionens förslag	Ändringsförslag
	(ca) Utarbeta en unionsstrategi för motståndskraft i enlighet med de mål som fastställs i detta direktiv.

Ändringsförslag 84

Förslag till direktiv

Artikel 16 – punkt 3 – led h


Kommissionens förslag	Ändringsförslag
(h) Utbyta information och bästa praxis om forskning och utveckling som rör kritiska entiteters motståndskraft i enlighet med detta direktiv.	(h) Utbyta information och bästa praxis om innovation, forskning och utveckling som rör kritiska entiteters motståndskraft i enlighet med detta direktiv.

Ändringsförslag 85

Förslag till direktiv

Artikel 16 – punkt 3 – led ha (nytt)


Kommissionens förslag	Ändringsförslag
	(ha) Främja och stödja samordnade riskbedömningar och gemensamma åtgärder bland kritiska entiteter.

Ändringsförslag 86

Förslag till direktiv

Artikel 16 – punkt 5


Kommissionens förslag	Ändringsförslag
5. Gruppen för kritiska entiteters motståndskraft ska regelbundet och minst en gång om året ha ett möte med den samarbetsgrupp som har inrättats i enlighet med [det andra direktivet om säkerhet i nätverks- och informationssystem] för att främja strategiskt samarbete och informationsutbyte.	5. Gruppen för kritiska entiteters motståndskraft ska regelbundet och minst en gång om året ha ett möte med den samarbetsgrupp som har inrättats i enlighet med [det andra direktivet om säkerhet i nätverks- och informationssystem] för att underlätta strategiskt samarbete och informationsutbyte.

Ändringsförslag 87

Förslag till direktiv

Artikel 16 – punkt 7


Kommissionens förslag	Ändringsförslag
7. Kommissionen ska till gruppen för kritiska entiteters motståndskraft lämna en sammanfattande rapport om den information som har lämnats av medlemsstaterna i enlighet med artiklarna 3.3 och 4.4 senast [tre år och sex månader efter ikraftträdandet av detta direktiv] och därefter vid behov och minst vart fjärde år.	7. Kommissionen ska till gruppen för kritiska entiteters motståndskraft lämna en sammanfattande rapport om den information som har lämnats av medlemsstaterna i enlighet med artiklarna 3.3 och 4.4 senast [tre år och sex månader efter ikraftträdandet av detta direktiv] och därefter vid behov och minst vart fjärde år. Kommissionen ska regelbundet offentliggöra en sammanfattande rapport om verksamheten i gruppen för kritiska entiteters motståndskraft.
	Kommissionen ska inrätta ett gemensamt sekretariat för Gruppen för motståndskraft hos kritiska entiteter och den samarbetsgrupp som inrättats enligt det andra direktivet om säkerhet i nätverks- och informationssystem för att bättre kunna hantera kommunikationen mellan de två grupperna och därmed minimera oklarheterna mellan de olika myndigheter som utsetts enligt detta direktiv och det andra direktivet om säkerhet i nätverks- och informationssystem.

Ändringsförslag 88

Förslag till direktiv

Artikel 17 – punkt 2a (ny)


Kommissionens förslag	Ändringsförslag
	2a. För att ta emot och korrekt använda den information som mottagits enligt artikel 8.3 ska kommissionen föra ett unionsregister över incidenter i syfte att utveckla och utbyta bästa praxis och metoder.

Ändringsförslag 89

Förslag till direktiv

Artikel 21 – punkt 2


Kommissionens förslag	Ändringsförslag
2. Den befogenhet att anta delegerade akter som avses i artikel 11.4 ska ges till kommissionen för en period på fem år från och med den dag då detta direktiv träder i kraft eller ett annat datum som fastställs av medlagstiftarna.	2. Den befogenhet att anta delegerade akter som avses i artiklarna 4.1 och 11.4 ska ges till kommissionen för en period på fem år från och med den dag då detta direktiv träder i kraft eller ett annat datum som fastställs av medlagstiftarna.

Ändringsförslag 90

Förslag till direktiv

Artikel 21 – punkt 3


Kommissionens förslag	Ändringsförslag
3. Den delegering av befogenhet som avses i artikel 11.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.	3. Den delegering av befogenhet som avses i artiklarna 4.1 och 11.4 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

Ändringsförslag 91

Förslag till direktiv

Artikel 22 – stycke 1


Kommissionens förslag	Ändringsförslag
Kommissionen ska senast [54 månader efter ikraftträdandet av detta direktiv] överlämna en rapport till Europaparlamentet och rådet med en bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa detta direktiv.	Kommissionen ska senast [54 månader efter ikraftträdandet av detta direktiv] överlämna en rapport till Europaparlamentet och rådet med en bedömning av i vilken utsträckning medlemsstaterna har vidtagit de åtgärder som är nödvändiga för att följa detta direktiv. Rapporten ska innehålla separata landskapitel om de konkreta framstegen avseende genomförandet i varje medlemsstat.

Ändringsförslag 92

Förslag till direktiv

Artikel 22 – stycke 2


Kommissionens förslag	Ändringsförslag
Kommissionen ska regelbundet se över hur detta direktiv fungerar och rapportera resultaten till Europaparlamentet och rådet. Rapporten ska framför allt bedöma effekten och mervärdet av detta direktiv när det gäller att säkerställa kritiska entiteters motståndskraft och huruvida direktivets tillämpningsområde bör utökas till att omfatta andra sektorer eller undersektorer. Den första rapporten ska lämnas senast [sex år efter ikraftträdandet av detta direktiv] och ska särskilt innehålla en bedömning av huruvida direktivets tillämpningsområde bör utökas till att omfatta sektorn för produktion, bearbetning och distribution av livsmedel.	Kommissionen ska regelbundet se över hur detta direktiv fungerar och rapportera resultaten till Europaparlamentet och rådet. Rapporten ska framför allt bedöma effekten och mervärdet av detta direktiv när det gäller att säkerställa kritiska entiteters motståndskraft och huruvida direktivets tillämpningsområde bör utökas till att omfatta andra sektorer eller undersektorer. Den första rapporten ska lämnas senast [sex år efter ikraftträdandet av detta direktiv] och ska särskilt innehålla en bedömning av huruvida direktivets tillämpningsområde bör utökas. I detta syfte ska kommissionen beakta relevanta dokument från gruppen för motståndskraft hos kritiska entiteter.

Ändringsförslag 93

Förslag till direktiv

Bilaga – tabellen – avsnitt 2 – Transport – led e (nytt)


Kommissionens förslag
2. Transport	a) Luftfart	– Lufttrafikföretag i den mening som avses i artikel 3.4 i förordning (EG) nr 300/200856.
		– Flygplatsers ledningsenheter i den mening som avses i artikel 2.2 i Europaparlamentets och rådets direktiv 2009/12/EG57, flygplatser i den mening som avses i artikel 2.1 i det direktivet, inbegripet de huvudflygplatser som förtecknas i avsnitt 2 i bilaga II till förordning (EU) nr 1315/201358, och entiteter som driver kringliggande installationer vid flygplatser.
		– Operatörer inom trafikstyrning och trafikledning som tillhandahåller flygkontrolltjänster i den mening som avses i artikel 2.1 i Europaparlamentets och rådets förordning (EG) nr 549/200459.
	b) Järnväg	– Infrastrukturförvaltare i den mening som avses i artikel 3.2 i direktiv (EU) 2012/3460.
		– Järnvägsföretag i den mening som avses i artikel 3.1 i direktiv 2012/34/EU, inbegripet tjänsteleverantörer i den mening som avses i artikel 3.12 i direktiv 2012/34/EU.
	c) Vatten	– Transportföretag som bedriver persontrafik och godstrafik på inre vattenvägar, till havs och längs kuster, i den mening som avses för sjötransport i bilaga I till Europaparlamentets och rådets förordning (EG) nr 725/200461, exklusive de enskilda fartyg som drivs av dessa företag.
		– Ledningsenheter för hamnar i den mening som avses i artikel 3.1 i Europaparlamentets och rådets direktiv 2005/65/EG62, inbegripet deras hamnanläggningar i den mening som avses i artikel 2.11 i förordning (EG) nr 725/2004, och entiteter som sköter anläggningar och utrustning i hamnar.
		– Operatörer av sjötrafikinformationstjänster i den mening som avses i artikel 3 o i Europaparlamentets och rådets direktiv 2002/59/EG63.
	d) Väg	– Vägmyndigheter i den mening som avses i artikel 2.12 i kommissionens delegerade förordning (EU) 2015/96264 med ansvar för trafikstyrning och trafikledning.
		– Operatörer av intelligenta transportsystem i den mening som avses i artikel 4.1 i direktiv 2010/40/EU65.

Ändringsförslag
2. Transport	a) Luftfart		– Lufttrafikföretag i den mening som avses i artikel 3.4 i förordning (EG) nr 300/200856.
			– Flygplatsers ledningsenheter i den mening som avses i artikel 2.2 i Europaparlamentets och rådets direktiv 2009/12/EG57, flygplatser i den mening som avses i artikel 2.1 i det direktivet, inbegripet de huvudflygplatser som förtecknas i avsnitt 2 i bilaga II till förordning (EU) nr 1315/201358, och entiteter som driver kringliggande installationer vid flygplatser.
			– Operatörer inom trafikstyrning och trafikledning som tillhandahåller flygkontrolltjänster i den mening som avses i artikel 2.1 i Europaparlamentets och rådets förordning (EG) nr 549/200459.
	b) Järnväg		– Infrastrukturförvaltare i den mening som avses i artikel 3.2 i direktiv (EU) 2012/3460.
			– Järnvägsföretag i den mening som avses i artikel 3.1 i direktiv 2012/34/EU, inbegripet tjänsteleverantörer i den mening som avses i artikel 3.12 i direktiv 2012/34/EU.
	c) Vatten		– Transportföretag som bedriver persontrafik och godstrafik på inre vattenvägar, till havs och längs kuster, i den mening som avses för sjötransport i bilaga I till Europaparlamentets och rådets förordning (EG) nr 725/200461, exklusive de enskilda fartyg som drivs av dessa företag.
			– Ledningsenheter för hamnar i den mening som avses i artikel 3.1 i Europaparlamentets och rådets direktiv 2005/65/EG62, inbegripet deras hamnanläggningar i den mening som avses i artikel 2.11 i förordning (EG) nr 725/2004, och entiteter som sköter anläggningar och utrustning i hamnar.
			– Operatörer av sjötrafikinformationstjänster i den mening som avses i artikel 3 o i Europaparlamentets och rådets direktiv 2002/59/EG63.
	d) Väg		– Vägmyndigheter i den mening som avses i artikel 2.12 i kommissionens delegerade förordning (EU) 2015/96264 med ansvar för trafikstyrning och trafikledning.
			– Operatörer av intelligenta transportsystem i den mening som avses i artikel 4.1 i direktiv 2010/40/EU65.
	e) Kollektivtrafik		– Kollektivtrafikmyndigheter och kollektivtrafikföretag i den mening som avses i artikel 2 b och d i artikel 2 i Europaparlamentets och rådets förordning (EG) nr 1370/200765a.
			_____________________
			65a Europaparlamentets och rådets förordning (EG) nr 1370/2007 av den 23 oktober 2007 om kollektivtrafik på järnväg och väg och om upphävande av rådets förordning (EEG) nr 1191/69 och (EEG) nr 1107/70 (EUT L 315, 3.12.2007, s. 1).

Ändringsförslag 94

Förslag till direktiv

Bilaga – avsnitt 5 – strecksats 6 (ny)


Kommissionens förslag	Ändringsförslag
Sektorer, delsektorer och typer av entiteter	Sektorer, delsektorer och typer av entiteter
5. Hälso- och sjukvård	5. Hälso- och sjukvård
– Vårdgivare i den mening som avses i artikel 3 g i direktiv 2011/24/EU19.	– Vårdgivare i den mening som avses i artikel 3 g i direktiv 2011/24/EU19.
– EU-referenslaboratorier i den mening som avses i artikel 15 i förordning [XX] om allvarliga gränsöverskridande hot mot människors hälsa.	– EU-referenslaboratorier i den mening som avses i artikel 15 i förordning [XX] om allvarliga gränsöverskridande hot mot människors hälsa.
– Enheter som bedriver forskning och utveckling i fråga om läkemedel i den mening som avses i artikel 1.2 i direktiv 2001/83/EG.	– Enheter som bedriver forskning och utveckling i fråga om läkemedel i den mening som avses i artikel 1.2 i direktiv 2001/83/EG.
– Enheter som tillverkar farmaceutiska basprodukter och läkemedel i den mening som avses i huvudgrupp 21 avsnitt C i Nace rev. 2.	– Enheter som tillverkar farmaceutiska basprodukter och läkemedel i den mening som avses i huvudgrupp 21 avsnitt C i Nace rev. 2.
– Enheter som tillverkar medicintekniska produkter som betraktas som kritiska vid ett hot mot folkhälsan (“förteckningen över kritiska medicintekniska produkter vid ett hot mot folkhälsan”) i den mening som avses i artikel 20 i förordning XXXX.	– Enheter som tillverkar medicintekniska produkter som betraktas som kritiska vid ett hot mot folkhälsan (“förteckningen över kritiska medicintekniska produkter vid ett hot mot folkhälsan”) i den mening som avses i artikel 20 i förordning XXXX.
	– Entiteter med tillstånd att bedriva partihandel i den mening som avses i artikel 79 i direktiv 2001/83/EG

Ändringsförslag 95

Förslag till direktiv

Bilaga – avsnitt 9 – rubriken


Kommissionens förslag	Ändringsförslag
9. Offentlig förvaltning	9. Offentlig förvaltning och demokratiska institutioner

Ändringsförslag 96

Förslag till direktiv

Bilaga – avsnitt 9 – Typ av entitet – strecksats 3a (ny)


Kommissionens förslag	Ändringsförslag
	– Centrala, regionala och lokala myndigheter och beslutande församlingar

Ändringsförslag 97

Förslag till direktiv

Bilaga – avsnitt 10a (nytt)


Kommissionens förslag	Ändringsförslag
	10a. Produktion, bearbetning och distribution av livsmedel
	– Livsmedelsföretag i enlighet med artikel 3.2 i Europaparlamentets och rådets förordning (EG) nr 178/20021a
	________________
	1a Europaparlamentets och rådets förordning (EG) nr 178/2002 av den 28 januari 2002 om allmänna principer och krav för livsmedelslagstiftning, om inrättande av Europeiska myndigheten för livsmedelssäkerhet och om förfaranden i frågor som gäller livsmedelssäkerhet (EGT L 31, 1.2.2002, s. 1).

YTTRANDE FRÅN UTSKOTTET FÖR INDUSTRIFRÅGOR, FORSKNING OCH ENERGI (2.7.2021)

till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

över förslaget till Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft

(COM(2020)0829 – C9-0421/2020 – (2020)0365(COD))

Föredragande för yttrande: Nils Torvalds

(*) Förfarande med associerat utskott – artikel 57 i arbetsordningen

ÄNDRINGSFÖRSLAG

Utskottet för industrifrågor, forskning och energi uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag 1

Förslag till direktiv

Skäl 1


Kommissionens förslag	Ändringsförslag
(1) I rådets direktiv 2008/114/EG17 föreskrivs ett förfarande för att identifiera och klassificera europeisk kritisk infrastruktur vars driftstörning eller förstörelse skulle få betydande gränsöverskridande konsekvenser i minst två medlemsstater. Detta direktiv var uteslutande inriktat på skyddet av sådan infrastruktur. Vid den utvärdering av direktiv 2008/114/EG som gjordes 201918 konstaterades dock att skyddsåtgärder som enbart gäller enskilda tillgångar inte är tillräckliga för att förhindra alla störningar från att uppstå, på grund av den alltmer sammankopplade och gränsöverskridande karaktären hos den verksamhet som bedrivs med kritisk infrastruktur. Därför är det nödvändigt att ändra strategin i riktning mot att säkerställa kritiska entiteters motståndskraft, dvs. deras förmåga att lindra, absorbera, anpassa sig till och återhämta sig från incidenter som skulle kunna störa den kritiska entitetens drift.	(1) I rådets direktiv 2008/114/EG17 föreskrivs ett förfarande för att identifiera och klassificera europeisk kritisk infrastruktur vars driftstörning eller förstörelse skulle få betydande gränsöverskridande konsekvenser i minst två medlemsstater. Detta direktiv var uteslutande inriktat på skyddet av sådan infrastruktur. Vid den utvärdering av direktiv 2008/114/EG som gjordes 201918 konstaterades dock att skyddsåtgärder som enbart gäller enskilda tillgångar inte är tillräckliga för att förhindra alla störningar från att uppstå, på grund av den alltmer sammankopplade och gränsöverskridande karaktären hos den verksamhet som bedrivs med kritisk infrastruktur. Därför är det nödvändigt att ändra strategin i riktning mot att säkerställa kritiska entiteters motståndskraft, dvs. deras förmåga att lindra, absorbera, reagera på, anpassa sig till och återhämta sig från incidenter som skulle kunna störa den kritiska entitetens drift och äventyra medborgarnas övergripande ekonomiska och sociala välbefinnande.
__________________	__________________
17 Rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna (EUT L 345, 23.12.2008, s. 75).	17 Rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna (EUT L 345, 23.12.2008, s. 75).
18 COM(2019) 308.	18 COM(2019) 308.

Ändringsförslag 2

Förslag till direktiv

Skäl 3


Kommissionens förslag	Ändringsförslag
(3) Det ökande ömsesidiga beroendet är ett resultat av ett alltmer gränsöverskridande och ömsesidigt beroende nätverk av tjänsteleveranser som använder viktig infrastruktur i hela unionen inom sektorerna för energi, transporter, infrastruktur för bankverksamhet och finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, hälso- och sjukvård, vissa aspekter av offentlig förvaltning samt rymdsektorn i den mån tillhandahållandet av vissa tjänster som är beroende av markbaserad infrastruktur som ägs, förvaltas och drivs av medlemsstater eller privata entiteter berörs och som därför inte omfattar infrastruktur som ägs, förvaltas eller drivs av unionen eller för unionens räkning inom ramen för dess rymdprogram. Detta ömsesidiga beroende innebär att alla störningar, även sådana som till en början är begränsade till en entitet eller en sektor, kan få bredare kaskadeffekter som skulle kunna leda till långtgående och långvariga negativa konsekvenser för tillhandahållandet av tjänster på hela den inre marknaden. Covid-19-pandemin har visat hur sårbara våra alltmer av varandra beroende samhällen är för risker med låg sannolikhet.	(3) Det ökande ömsesidiga beroendet är ett resultat av ett alltmer gränsöverskridande och ömsesidigt beroende nätverk av tjänsteleveranser som använder viktig infrastruktur i hela unionen inom sektorerna för energi, transporter, infrastruktur för bankverksamhet och finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, hälso- och sjukvård, livsmedel, vissa aspekter av offentlig förvaltning samt rymdsektorn i den mån tillhandahållandet av vissa tjänster som är beroende av markbaserad infrastruktur som ägs, förvaltas och drivs av medlemsstater eller privata entiteter berörs och som därför inte omfattar infrastruktur som ägs, förvaltas eller drivs av unionen eller för unionens räkning inom ramen för dess rymdprogram. Innovation och tekniska framsteg bidrar till att skapa nya former och typer av infrastruktursystem som använder innovationer som syftar till att minska kostnaderna och öka effektiviteten och kan påverka risker och motståndskraft. Detta ömsesidiga beroende innebär att alla störningar, även sådana som till en början är begränsade till en entitet eller en sektor, kan få bredare kaskadeffekter som skulle kunna leda till långtgående och långvariga negativa konsekvenser för tillhandahållandet av tjänster på hela den inre marknaden. Energiinfrastrukturens motståndskraft spelar en viktig roll för den ekonomiska tillväxten i hela unionen och bidrar till att säkerställa en rimlig levnadsstandard för utsatta energikonsumenter. Covid-19-pandemin har visat hur sårbara våra alltmer av varandra beroende samhällen är för risker med låg sannolikhet.

Ändringsförslag 3

Förslag till direktiv

Skäl 4


Kommissionens förslag	Ändringsförslag
(4) De entiteter som deltar i tillhandahållandet av samhällsviktiga tjänster omfattas i allt högre grad av olika krav som införs enligt medlemsstaternas lagstiftning. Vissa medlemsstater ställer mindre hårda säkerhetskrav på dessa entiteter, vilket inte bara riskerar att ge negativa effekter för upprätthållandet av centrala samhällsfunktioner eller central ekonomisk verksamhet i EU utan skapar också hinder för den inre marknadens funktion. Likartade typer av entiteter betraktas som kritiska i vissa medlemsstater men inte i andra, och de som identifieras som kritiska omfattas av olika krav i olika medlemsstater. Detta leder till ytterligare och onödiga administrativa bördor för företag som bedriver gränsöverskridande verksamhet, särskilt för företag med verksamhet i medlemsstater som ställer hårdare krav.	(4) De entiteter som deltar i tillhandahållandet av samhällsviktiga tjänster omfattas i allt högre grad av olika krav som införs enligt medlemsstaternas lagstiftning. Vissa medlemsstater ställer mindre hårda säkerhetskrav på dessa entiteter, vilket inte bara riskerar att ge negativa effekter för upprätthållandet av centrala samhällsfunktioner eller central ekonomisk verksamhet i EU utan skapar också hinder för den inre marknadens funktion. Kritiska entiteters motståndskraft är av stor betydelse för att den inre marknaden ska fungera och för unionens och dess medborgares säkerhet. Likartade typer av entiteter betraktas som kritiska i vissa medlemsstater men inte i andra, och de som identifieras som kritiska omfattas av olika krav i olika medlemsstater. Detta leder till ytterligare och onödiga administrativa bördor för företag som bedriver gränsöverskridande verksamhet, särskilt för företag med verksamhet i medlemsstater som ställer hårdare krav.

Ändringsförslag 4

Förslag till direktiv

Skäl 5


Kommissionens förslag	Ändringsförslag
(5) Därför är det nödvändigt att införa harmoniserade minimiregler för att säkerställa tillhandahållandet av samhällsviktiga tjänster på den inre marknaden och öka kritiska entiteters motståndskraft.	(5) Därför är det nödvändigt att införa harmoniserade minimiregler för att säkerställa tillhandahållandet av samhällsviktiga tjänster på den inre marknaden och öka kritiska entiteters motståndskraft. Eftersom detta direktiv föreskriver minimiregler står det medlemsstaterna fritt att anta eller behålla strängare regler för att säkerställa tillhandahållandet av grundläggande tjänster på den inre marknaden och öka kritiska entiteters motståndskraft när de anser att de är nödvändiga för att skydda den nationella säkerheten.

Ändringsförslag 5

Förslag till direktiv

Skäl 8


Kommissionens förslag	Ändringsförslag
(8) Med tanke på hur viktig cybersäkerhet är för kritiska entiteters motståndskraft och för att skapa enhetlighet är det nödvändigt att använda en enhetlig strategi mellan detta direktiv och Europaparlamentets och rådets direktiv (EU) XX/YY20 [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)] när så är möjligt. Med tanke på den högre frekvensen av och de särskilda egenskaperna hos cyberrisker införs det genom det andra direktivet om säkerhet i nätverks- och informationssystem heltäckande krav på en stor mängd entiteter för att säkerställa deras cybersäkerhet. Eftersom cybersäkerhet hanteras i tillräcklig grad genom det andra direktivet om säkerhet i nätverks- och informationssystem bör de frågor som omfattas av det direktivet uteslutas från tillämpningsområdet för detta direktiv, utan att det påverkar tillämpningen av den särskilda ordningen för entiteter inom sektorn för digital infrastruktur.	(8) Med tanke på hur viktig cybersäkerhet är för kritiska entiteters motståndskraft och för att skapa enhetlighet är det nödvändigt att använda en enhetlig strategi mellan detta direktiv och Europaparlamentets och rådets direktiv (EU) XX/YY20 [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)] när så är möjligt, och förebygga eventuell överlappning som skulle kunna hindra de två direktivens effektivitet. Med tanke på den högre frekvensen av och de särskilda egenskaperna hos cyberrisker införs det genom det andra direktivet om säkerhet i nätverks- och informationssystem heltäckande krav på en stor mängd entiteter för att säkerställa deras cybersäkerhet. Eftersom cybersäkerhet hanteras i tillräcklig grad genom det andra direktivet om säkerhet i nätverks- och informationssystem bör de frågor som omfattas av det direktivet uteslutas från tillämpningsområdet för detta direktiv, utan att det påverkar tillämpningen av den särskilda ordningen för entiteter inom sektorn för digital infrastruktur.
__________________	__________________
20 [Hänvisning till det andra direktivet för säkerhet i nätverks- och informationssystem, när det har antagits.]	20 [Hänvisning till det andra direktivet för säkerhet i nätverks- och informationssystem, när det har antagits.]

Ändringsförslag 6

Förslag till direktiv

Skäl 11


Kommissionens förslag	Ändringsförslag
(11) Medlemsstaternas åtgärder för att identifiera och bidra till att säkerställa kritiska entiteters motståndskraft bör följa en riskbaserad strategi med inriktning på insatser för de entiteter som är mest relevanta för att centrala samhällsfunktioner och central ekonomisk verksamhet ska kunna upprätthållas. För att säkerställa en sådan riktad strategi bör varje medlemsstat inom en harmoniserad ram göra en bedömning av alla relevanta naturliga risker och risker orsakade av människan som kan komma att påverka tillhandahållandet av samhällsviktiga tjänster, däribland olyckor, naturkatastrofer, hot mot folkhälsan, t.ex. pandemier, och antagonistiska hot, inklusive terroristbrott. När medlemsstaterna gör dessa riskbedömningar bör de ta hänsyn till andra allmänna eller sektorsspecifika riskbedömningar som har gjorts i enlighet med andra rättsakter i unionsrätten och bör ta hänsyn till beroenden mellan sektorer, även från andra medlemsstater och tredjeländer. Resultatet av riskbedömningen bör användas i processen för att identifiera kritiska entiteter och för att bistå entiteterna med att uppfylla kraven på motståndskraft enligt detta direktiv.	(11) Medlemsstaternas åtgärder för att identifiera och bidra till att säkerställa kritiska entiteters motståndskraft bör följa en riskbaserad strategi med inriktning på insatser för de entiteter som är mest relevanta för att centrala samhällsfunktioner och central ekonomisk verksamhet ska kunna upprätthållas. För att säkerställa en sådan riktad strategi bör varje medlemsstat inom en harmoniserad ram göra en bedömning av alla relevanta naturliga risker och risker orsakade av människan som kan komma att påverka tillhandahållandet av samhällsviktiga tjänster, däribland olyckor, naturkatastrofer, hot mot folkhälsan, t.ex. pandemier, och antagonistiska hot, inklusive terroristbrott och brottslig infiltration. När medlemsstaterna gör dessa riskbedömningar bör de ta hänsyn till andra allmänna eller sektorsspecifika riskbedömningar som har gjorts i enlighet med andra rättsakter i unionsrätten och bör ta hänsyn till beroenden mellan sektorer, även från andra medlemsstater och tredjeländer. Resultatet av riskbedömningen bör användas i processen för att identifiera kritiska entiteter och för att bistå entiteterna med att uppfylla kraven på motståndskraft enligt detta direktiv.

Ändringsförslag 7

Förslag till direktiv

Skäl 12


Kommissionens förslag	Ändringsförslag
(12) För att säkerställa att alla berörda entiteter omfattas av de kraven och minska skillnaderna i detta avseende är det viktigt att införa harmoniserade regler som möjliggör en enhetlig identifiering av kritiska entiteter i hela EU och samtidigt ge medlemsstaterna möjlighet att avspegla nationella särdrag. Därför bör det fastställas kriterier för identifiering av kritiska entiteter. För att skapa effektivitet, ändamålsenlighet, konsekvens och rättssäkerhet bör det också fastställas lämpliga regler för rapportering och samarbete i samband med, samt de rättsliga konsekvenserna av, en sådan identifiering. För att kommissionen ska kunna bedöma om detta direktiv har tillämpats korrekt bör medlemsstaterna lämna så detaljerad och specifik relevant information som möjligt till kommissionen och under alla omständigheter överlämna förteckningen över samhällsviktiga tjänster, antalet kritiska entiteter som har identifierats för varje sektor och undersektor som avses i bilagan och den samhällsviktiga tjänst eller de samhällsviktiga tjänster som varje entitet tillhandahåller samt eventuella tröskelvärden som har tillämpats.	(12) För att säkerställa att alla berörda entiteter omfattas av de kraven och minska skillnaderna i detta avseende är det viktigt att införa harmoniserade regler som möjliggör en enhetlig identifiering av kritiska entiteter i hela EU och samtidigt ge medlemsstaterna möjlighet att avspegla nationella särdrag. Detta direktiv tillgodoser behovet av att säkerställa kontinuitet för de tjänster som är nödvändiga för upprätthållandet av vitala samhällsfunktioner eller ekonomisk verksamhet, utan att det påverkar nationell behörighet i fråga om att organisera och tillhandahålla offentliga tjänster. Därför bör det fastställas kriterier för identifiering av kritiska entiteter. För att skapa effektivitet, ändamålsenlighet, konsekvens och rättssäkerhet bör det också fastställas lämpliga regler för rapportering och samarbete i samband med, samt de rättsliga konsekvenserna av, en sådan identifiering. För att kommissionen ska kunna bedöma om detta direktiv har tillämpats korrekt bör medlemsstaterna lämna så detaljerad och specifik relevant information som möjligt till kommissionen och under alla omständigheter överlämna förteckningen över samhällsviktiga tjänster, antalet kritiska entiteter som har identifierats för varje sektor och undersektor som avses i bilagan och den samhällsviktiga tjänst eller de samhällsviktiga tjänster som varje entitet tillhandahåller samt eventuella tröskelvärden som har tillämpats.

Ändringsförslag 8

Förslag till direktiv

Skäl 16


Kommissionens förslag	Ändringsförslag
(16) Medlemsstaterna bör utse myndigheter som är behöriga att övervaka tillämpningen av och vid behov verkställa reglerna i detta direktiv och säkerställa att dessa myndigheter har tillräckliga befogenheter och resurser. Med tanke på skillnaderna i nationella styrningsstrukturer och för att skydda redan befintliga sektorsbaserade arrangemang eller EU:s tillsyns- och regleringsorgan samt för att undvika dubbelarbete bör medlemsstaterna kunna utse mer än en behörig myndighet. I sådant fall bör de dock tydligt avgränsa de berörda myndigheternas respektive arbetsuppgifter och säkerställa att de samarbetar smidigt och effektivt. Alla behöriga myndigheter bör också samarbeta mer generellt med andra relevanta myndigheter, på både nationell nivå och unionsnivå.	(16) Medlemsstaterna bör utse myndigheter som är behöriga att övervaka tillämpningen av och vid behov verkställa reglerna i detta direktiv och säkerställa att dessa myndigheter har tillräckliga befogenheter och resurser. Med tanke på skillnaderna i nationella styrningsstrukturer och för att skydda redan befintliga nationella eller unionsbaserade sektorsspecifika arrangemang, eller tillsyns- och regleringsorgan på nationell nivå och på EU-nivå, samt för att undvika dubbelarbete bör medlemsstaterna kunna utse mer än en behörig myndighet. I sådant fall bör de dock tydligt avgränsa de berörda myndigheternas respektive arbetsuppgifter och säkerställa att de samarbetar smidigt och effektivt. Alla behöriga myndigheter bör också samarbeta mer generellt med andra relevanta myndigheter, på både nationell nivå och unionsnivå.

Ändringsförslag 9

Förslag till direktiv

Skäl 18


Kommissionens förslag	Ändringsförslag
(18) Eftersom entiteter som identifieras som kritiska entiteter enligt det andra direktivet om säkerhet i nätverks- och informationssystem och identifierade entiteter inom sektorn för digital infrastruktur och som ska behandlas som likvärdiga enligt det här direktivet omfattas av de cybersäkerhetskrav som fastställs i det andra direktivet om säkerhet i nätverks- och informationssystem bör de behöriga myndigheter som har utsetts enligt de båda direktiven samarbeta, framför allt i fråga om cybersäkerhetsrisker och incidenter som påverkar de entiteterna.	(18) Entiteter som identifieras som kritiska entiteter enligt det här direktivet, liksom entiteter inom sektorn för digital infrastruktur som ska behandlas som likvärdiga enligt det här direktivet omfattas av de cybersäkerhetskrav som fastställs i det andra direktivet om säkerhet i nätverks- och informationssystem. Följaktligen bör de behöriga myndigheter som har utsetts enligt de båda direktiven samarbeta, framför allt i fråga om cybersäkerhetsrisker och incidenter som påverkar de entiteterna. Medlemsstaterna bör vidta åtgärder för att undvika dubbel rapportering och kontroll, för att säkerställa att de strategier och krav som föreskrivs i detta direktiv och i det andra direktivet om säkerhet i nätverks- och informationssystem kompletterar varandra och att kritiska entiteter inte utsätts för ytterligare administrativa bördor.

Ändringsförslag 10

Förslag till direktiv

Skäl 19


Kommissionens förslag	Ändringsförslag
(19) Medlemsstaterna bör ge kritiska entiteter stöd för att stärka sin motståndskraft i enlighet med sina skyldigheter enligt detta direktiv, utan att detta påverkar entiteternas eget rättsliga ansvar för att säkerställa efterlevnaden. Framför allt skulle medlemsstaterna kunna utveckla vägledningsmaterial och metoder, stödja anordnandet av övningar för att testa deras motståndskraft och tillhandahålla utbildning för kritiska entiteters personal. Med tanke på det ömsesidiga beroendet mellan entiteter och sektorer bör medlemsstaterna dessutom skapa informationsdelningsverktyg till stöd för frivilligt informationsutbyte mellan kritiska entiteter utan att detta påverkar tillämpningen av de konkurrensregler som fastställs i fördraget om Europeiska unionens funktionssätt.	(19) Medlemsstaterna bör ge kritiska entiteter stöd för att stärka sin motståndskraft i enlighet med sina skyldigheter enligt detta direktiv, utan att detta påverkar entiteternas eget rättsliga ansvar för att säkerställa efterlevnaden. Framför allt bör medlemsstaterna kunna utveckla vägledningsmaterial och metoder, stödja anordnandet av övningar för att testa deras motståndskraft och tillhandahålla utbildning för kritiska entiteters personal. Med tanke på det ömsesidiga beroendet mellan entiteter och sektorer bör medlemsstaterna dessutom skapa informationsdelningsverktyg till stöd för frivilligt informationsutbyte mellan kritiska entiteter utan att detta påverkar tillämpningen av de konkurrensregler som fastställs i fördraget om Europeiska unionens funktionssätt.

Ändringsförslag 11

Förslag till direktiv

Skäl 25


Kommissionens förslag	Ändringsförslag
(25) De kritiska entiteterna bör så snart som det rimligen är möjligt under rådande omständigheter underrätta medlemsstaternas behöriga myndigheter om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Underrättelsen bör göra det möjligt för de behöriga myndigheterna att reagera snabbt och ändamålsenligt på incidenterna och få en heltäckande bild av de övergripande risker som kritiska entiteter är utsatta för. Därför bör det inrättas ett förfarande för underrättelse av vissa incidenter och det bör fastställas parametrar för att avgöra när en faktisk eller potentiell störning är betydande och incidenterna därför bör rapporteras. Med tanke på de möjliga gränsöverskridande konsekvenserna av sådana störningar bör det inrättas ett förfarande för att medlemsstaterna ska kunna informera andra drabbade medlemsstater via gemensamma kontaktpunkter.	(25) De kritiska entiteterna bör så snart som det rimligen är möjligt under rådande omständigheter underrätta medlemsstaternas behöriga myndigheter om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Underrättelsen bör göra det möjligt för de behöriga myndigheterna att reagera snabbt och ändamålsenligt på incidenterna för att förhindra ännu värre konsekvenser, och få en heltäckande bild av de övergripande risker som kritiska entiteter är utsatta för. Därför bör det inrättas ett förfarande för underrättelse av vissa incidenter och det bör fastställas parametrar för att avgöra när en faktisk eller potentiell störning är betydande och incidenterna därför bör rapporteras. Med tanke på de möjliga gränsöverskridande konsekvenserna av sådana störningar bör det inrättas ett förfarande för att medlemsstaterna ska kunna informera andra drabbade medlemsstater via gemensamma kontaktpunkter. Eftersom vissa händelser är särskilt känsliga bör lämpliga former av konfidentialitet inrättas, tillsammans med mekanismer för att förhindra spridning av uppgifter som kan äventyra den nationella säkerheten.

Ändringsförslag 12

Förslag till direktiv

Skäl 30


Kommissionens förslag	Ändringsförslag
(30) Medlemsstaterna bör säkerställa att deras behöriga myndigheter har vissa särskilda befogenheter för att tillämpa och verkställa detta direktiv korrekt i förhållande till de kritiska entiteterna, när dessa entiteter omfattas av deras jurisdiktion i enlighet med vad som fastställs i detta direktiv. Dessa befogenheter bör särskilt omfatta befogenheten att utföra inspektioner, tillsyn och revisioner, kräva att kritiska entiteter ska lämna information och bevis som rör de åtgärder de har vidtagit för att uppfylla sina skyldigheter och, vid behov, utfärda förelägganden om att avhjälpa konstaterade överträdelser. När medlemsstaterna utfärdar sådana förelägganden bör de inte kräva åtgärder som går utöver vad som är nödvändigt och proportionerligt för att säkerställa att den berörda kritiska entitetens uppfyller skyldigheterna, framför allt med hänsyn till överträdelsens allvarlighetsgrad och den kritiska entitetens ekonomiska kapacitet. Mer generellt bör dessa befogenheter åtföljas av lämpliga och effektiva skyddsåtgärder som ska fastställas i nationell rätt i enlighet med de krav som följer av Europeiska unionens stadga om de grundläggande rättigheterna. När de behöriga myndigheter som har utsetts enligt detta direktiv bedömer om en kritisk entitet uppfyller sina skyldigheter enligt detta direktiv bör de kunna begära att de behöriga myndigheter som har utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem ska bedöma cybersäkerheten hos dessa entiteter. De behöriga myndigheterna bör samarbeta och utbyta information för detta ändamål.	(30) Medlemsstaterna bör säkerställa att deras behöriga myndigheter har vissa särskilda befogenheter för att tillämpa och verkställa detta direktiv korrekt i förhållande till de kritiska entiteterna, när dessa entiteter omfattas av deras jurisdiktion i enlighet med vad som fastställs i detta direktiv. Dessa befogenheter bör särskilt omfatta befogenheten att utföra inspektioner, tillsyn och revisioner, kräva att kritiska entiteter ska lämna information och bevis som rör de åtgärder de har vidtagit för att uppfylla sina skyldigheter och, vid behov, utfärda förelägganden om att avhjälpa konstaterade överträdelser. När medlemsstaterna utfärdar sådana förelägganden bör de inte kräva åtgärder som går utöver vad som är nödvändigt och proportionerligt för att säkerställa att den berörda kritiska entitetens uppfyller skyldigheterna, framför allt med hänsyn till överträdelsens allvarlighetsgrad och den kritiska entitetens ekonomiska kapacitet. Mer generellt bör dessa befogenheter åtföljas av lämpliga och effektiva skyddsåtgärder som ska fastställas i nationell rätt i enlighet med de krav som följer av Europeiska unionens stadga om de grundläggande rättigheterna. Bedömningen av kritiska entiteter enligt detta direktiv, i frågor som omfattas av tillämpningsområdet för det andra direktivet om säkerhet i nätverks- och informationssystem, såsom fysisk och icke-fysisk cybersäkerhet, åligger de behöriga myndigheter som utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem. När de behöriga myndigheter som har utsetts enligt detta direktiv bedömer om en kritisk entitet uppfyller sina skyldigheter enligt detta direktiv bör de dessutom kunna begära att de behöriga myndigheter som har utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem ska bedöma cybersäkerheten hos dessa entiteter. De behöriga myndigheterna bör samarbeta och utbyta information för detta ändamål.

Ändringsförslag 13

Förslag till direktiv

Artikel 1 – punkt 1 – led a


Kommissionens förslag	Ändringsförslag
a) fastställs skyldigheter för medlemsstaterna att vidta vissa åtgärder i syfte att säkerställa tillhandahållandet på den inre marknaden av tjänster som är nödvändiga för att upprätthålla centrala samhällsfunktioner eller central ekonomisk verksamhet, särskilt för att identifiera kritiska entiteter och entiteter som ska behandlas som likvärdiga i vissa avseenden samt göra det möjligt för dem att uppfylla sina skyldigheter,	a) fastställs skyldigheter för medlemsstaterna att vidta vissa åtgärder i syfte att säkerställa fortlöpande tillhandahållande på den inre marknaden av tjänster som är nödvändiga för att upprätthålla centrala samhällsfunktioner eller central ekonomisk verksamhet, särskilt för att identifiera kritiska entiteter och entiteter som ska behandlas som likvärdiga i vissa avseenden samt göra det möjligt för dem att uppfylla sina skyldigheter,

Ändringsförslag 14

Förslag till direktiv

Artikel 1 – punkt 2


Kommissionens förslag	Ändringsförslag
2. Detta direktiv ska inte vara tillämpligt på frågor som omfattas av direktiv (EU) XX/YY [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)], utan att detta påverkar tillämpningen av artikel 7.	2. Detta direktiv ska inte vara tillämpligt på frågor som omfattas av direktiv (EU) XX/YY [förslag till direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (nedan kallat det andra direktivet om säkerhet i nätverks- och informationssystem)], utan att detta påverkar tillämpningen av artikel 7. Med tanke på kopplingarna mellan entiteters cybersäkerhet och fysiska säkerhet ska medlemsstaterna säkerställa ett enhetligt genomförande av båda direktiven.

Ändringsförslag 15

Förslag till direktiv

Artikel 1 – punkt 3a (ny)


Kommissionens förslag	Ändringsförslag
	3a. Medlemsstaterna ska säkerställa att deras säkerhetsstrategier, inbegripet sektorsspecifika säkerhetsstrategier, tillhandahåller en samordnad politisk ram för förbättrad samordning i samband med informationsutbyte om incidenter och hot och ett utövande av tillsynsuppgifter som undviker dubblering av krav och rapporterings- och övervakningsverksamhet.

Ändringsförslag 16

Förslag till direktiv

Artikel 1 – led 6


Kommissionens förslag	Ändringsförslag
(6) risk: en omständighet eller händelse som skulle kunna få negativa effekter för kritiska entiteters motståndskraft.	(6) risk: en omständighet eller händelse som skulle kunna få negativa effekter för kritiska entiteters verksamhet.

Ändringsförslag 17

Förslag till direktiv

Artikel 3 – punkt 2 – stycke 1 – led da (nytt)


Kommissionens förslag	Ändringsförslag
	da) Relevanta aspekter av den nationella strategin för cybersäkerhet i enlighet med det andra direktivet om säkerhet i nätverks- och informationssystem och andra eventuella sektorsspecifika nationella strategier i syfte att uppnå samordning, komplementaritet och synergier.

Ändringsförslag 18

Förslag till direktiv

Artikel 3 – punkt 3a (ny)


Kommissionens förslag	Ändringsförslag
	3a. När medlemsstaterna utarbetar sina strategier får de samråda med lokala och regionala myndigheter och ta hänsyn till den lokala kapaciteten.

Ändringsförslag 19

Förslag till direktiv

Artikel 4 – punkt 1 – stycke 2


Kommissionens förslag	Ändringsförslag
Riskbedömningen ska innehålla en redogörelse för alla relevanta naturliga risker och risker orsakade av människan, inbegripet olyckor, naturkatastrofer, hot mot folkhälsan, antagonistiska hot, inklusive terroristbrott i enlighet med Europaparlamentets och rådets direktiv (EU) 2017/54134.	Riskbedömningen ska innehålla en redogörelse för alla relevanta naturliga risker och risker orsakade av människan, inbegripet olyckor, naturkatastrofer, hot mot folkhälsan, antagonistiska hot, inklusive terroristbrott i enlighet med Europaparlamentets och rådets direktiv (EU) 2017/54134. I förekommande fall ska riskbedömningen beakta de lokala och regionala myndigheternas kapacitet.
__________________	__________________
34 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).	34 Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

Ändringsförslag 20

Förslag till direktiv

Artikel 4 – punkt 5


Kommissionens förslag	Ändringsförslag
5. Kommissionen får i samarbete med medlemsstaterna utveckla en frivillig gemensam rapporteringsmall som kan användas för att uppfylla punkt 4.	5. Kommissionen ska i samarbete med medlemsstaterna utveckla en frivillig gemensam rapporteringsmall som kan användas för att uppfylla punkt 4.

Ändringsförslag 21

Förslag till direktiv

Artikel 5 – punkt 4a (ny)


Kommissionens förslag	Ändringsförslag
	4a. Medlemsstaterna får identifiera de entiteter som de har identifierat som samhällsviktiga entiteter enligt det andra direktivet om säkerhet i nätverks- och informationssystem som kritiska entiteter enligt detta direktiv. Om en medlemsstat beslutar att inte identifiera de samhällsviktiga entiteterna enligt det andra direktivet om säkerhet i nätverks- och informationssystem som kritiska entiteter enligt detta direktiv ska den motivera detta.

Ändringsförslag 22

Förslag till direktiv

Artikel 6 – punkt 1 – led e


Kommissionens förslag	Ändringsförslag
e) Det geografiska område som skulle kunna påverkas av en incident, inbegripet eventuella gränsöverskridande konsekvenser.	e) Det geografiska område som skulle kunna påverkas av en incident, inbegripet eventuella gränsöverskridande konsekvenser, med beaktande av den sårbarhet som kommer av graden av isolering för vissa typer av geografiska områden, såsom öregioner, yttersta randområden eller bergsområden.

Ändringsförslag 23

Förslag till direktiv

Artikel 8 – punkt 2


Kommissionens förslag	Ändringsförslag
2. Varje medlemsstat ska inom den behöriga myndigheten utse en gemensam kontaktpunkt som ska ha en sambandsfunktion för att säkerställa gränsöverskridande samarbete med behöriga myndigheter i andra medlemsstater och med den grupp för motståndskraft hos kritiska entiteter som avses i artikel 16 (nedan kallad gemensam kontaktpunkt).	2. Varje medlemsstat ska inom den behöriga myndigheten utse en gemensam kontaktpunkt som ska ha en sambandsfunktion för att säkerställa gränsöverskridande samarbete med behöriga myndigheter i andra medlemsstater, med den grupp för motståndskraft hos kritiska entiteter som avses i artikel 16 (nedan kallad gemensam kontaktpunkt) och med de kritiska entiteterna. Varje medlemsstat ska säkerställa att den gemensamma kontaktpunkt som utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem är den gemensamma kontaktpunkten enligt detta direktiv.

Ändringsförslag 24

Förslag till direktiv

Artikel 8 – punkt 3


Kommissionens förslag	Ändringsförslag
3. Den gemensamma kontaktpunkten ska senast [tre år och sex månader efter ikraftträdandet av detta direktiv], och därefter en gång om året, lämna en sammanfattande rapport till kommissionen och gruppen för motståndskraft hos kritiska entiteter om de rapporter som har mottagits, inklusive antalet rapporter, de rapporterade incidenternas art och vilka åtgärder som vidtagits i enlighet med artikel 13.3.	3. Den gemensamma kontaktpunkten ska senast [tre år och sex månader efter ikraftträdandet av detta direktiv], och därefter under första kvartalet varje påföljande år, lämna en sammanfattande rapport till kommissionen och gruppen för motståndskraft hos kritiska entiteter om de rapporter som har mottagits, inklusive antalet rapporter, de rapporterade incidenternas art och vilka åtgärder som vidtagits i enlighet med artikel 13.3.

Ändringsförslag 25

Förslag till direktiv

Artikel 8 – punkt 5


Kommissionens förslag	Ändringsförslag
5. Medlemsstaterna ska säkerställa att deras behöriga myndigheter i förekommande fall och i enlighet med unionsrätten och nationell rätt samråder och samarbetar med andra relevanta nationella myndigheter, särskilt de som ansvarar för civilskydd, brottsbekämpning och skydd av personuppgifter, samt med relevanta berörda parter, inbegripet kritiska entiteter.	5. Medlemsstaterna ska säkerställa att deras behöriga myndigheter i förekommande fall och i enlighet med unionsrätten och nationell rätt samråder och samarbetar med andra relevanta nationella myndigheter, däribland, där så är lämpligt, lokala och regionala myndigheter, särskilt de som ansvarar för civilskydd, brottsbekämpning och skydd av personuppgifter, samt med relevanta berörda parter, inbegripet kritiska entiteter.

Ändringsförslag 26

Förslag till direktiv

Artikel 9 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Medlemsstaterna ska stödja kritiska entiteter för att öka deras motståndskraft. Stödet får innefatta utveckling av vägledningsmaterial och metoder, stöd till anordnande av övningar för att testa deras motståndskraft och tillhandahållande av utbildning för kritiska entiteters personal.	1. Medlemsstaterna ska stödja kritiska entiteter för att öka deras motståndskraft, utveckla protokoll, avtal och samarbeten och utbyta information och sakkunskap mellan den offentliga och den privata sektorn. Stödet ska bland annat innefatta utveckling av vägledningsmaterial och metoder, stöd till anordnande av övningar för att testa deras motståndskraft och tillhandahållande av regelbunden utbildning för kritiska entiteters personal.

Ändringsförslag 27

Förslag till direktiv

Artikel 9 – punkt 1a (ny)


Kommissionens förslag	Ändringsförslag
	1a. Vid behov ska medlemsstaterna avsätta tillräckliga resurser för att hjälpa kritiska entiteter att uppfylla efterlevnadskraven, särskilt för att täcka ytterligare kostnader i samband med inlärnings- och utbildningsverksamhet eller för att anställa ytterligare personal för rapportering, övervakning och översyn.

Ändringsförslag 28

Förslag till direktiv

Artikel 9 – punkt 3


Kommissionens förslag	Ändringsförslag
3. Medlemsstaterna ska införa informationsdelningsverktyg till stöd för frivillig informationsdelning mellan kritiska entiteter i frågor som omfattas av detta direktiv, i enlighet med unionsrätten och nationell rätt, särskilt i fråga om konkurrens och skydd av personuppgifter.	3. Medlemsstaterna ska införa informationsdelningsverktyg till stöd för frivillig informationsdelning mellan kritiska entiteter, med målet att öka kunskapsutbyte och transparens inom och mellan sektorer, i frågor som omfattas av detta direktiv, i enlighet med unionsrätten och nationell rätt, särskilt i fråga om konkurrens och skydd av personuppgifter.

Ändringsförslag 29

Förslag till direktiv

Artikel 11 – punkt 1 – led ca (nytt)


Kommissionens förslag	Ändringsförslag
	ca) förhindra incidenter som kan hota säkerheten och den fortsatta leveransen av varor och tjänster,

Ändringsförslag 30

Förslag till direktiv

Artikel 11 – punkt 1 – led da (nytt)


Kommissionens förslag	Ändringsförslag
	da) använda sig av godkända europeiska standarder och specifikationer som är relevanta för kritiska entiteters motståndskraft, utan att kräva användning av en viss typ av tjänst eller teknik eller diskriminera till förmån för den,

Ändringsförslag 31

Förslag till direktiv

Artikel 11 – punkt 1 – led e


Kommissionens förslag	Ändringsförslag
e) säkerställa en ändamålsenlig hantering av personalsäkerhet, däribland genom att fastställa kategorier för personal som utför kritiska funktioner, fastställa åtkomsträttigheter för känsliga områden, lokaler och annan infrastruktur, och till känslig information, samt identifiera särskilda personalkategorier med avseende på artikel 12,	e) säkerställa en ändamålsenlig hantering av personal- och utbildningssäkerhet, däribland genom att fastställa kategorier för personal som utför kritiska funktioner, fastställa åtkomsträttigheter för känsliga områden, lokaler och annan infrastruktur, och till känslig information, samt identifiera särskilda personalkategorier med avseende på artikel 12,

Ändringsförslag 32

Förslag till direktiv

Artikel 11 – punkt 1 – led f


Kommissionens förslag	Ändringsförslag
f) öka medvetenheten om de åtgärder som avses i punkterna a–e hos berörd personal.	f) genom regelbunden utbildning öka medvetenheten om de åtgärder som avses i punkterna a–e hos berörda operatörer och deras personal.

Ändringsförslag 33

Förslag till direktiv

Artikel 12 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Medlemsstaterna ska säkerställa att kritiska entiteter får ansöka om säkerhetskontroller av personer som omfattas av särskilda personalkategorier, inbegripet personer som övervägs för rekrytering till tjänster som omfattas av de kategorierna, och att dessa ansökningar behandlas snabbt av de myndigheter som är ansvariga för att utföra sådana säkerhetskontroller.	1. Medlemsstaterna ska säkerställa att kritiska entiteter får lämna in vederbörligen motiverade ansökningar om säkerhetskontroller av personer som omfattas av särskilda personalkategorier vilka identifieras på grundval av gemensamma nationella kriterier, inbegripet personer som övervägs för rekrytering till kritiska funktioner som omfattas av de kategorierna, och att dessa ansökningar behandlas snabbt av de myndigheter som är ansvariga för att utföra sådana säkerhetskontroller.

Ändringsförslag 34

Förslag till direktiv

Artikel 12 – punkt 2 – stycke 1 – inledningen


Kommissionens förslag	Ändringsförslag
2. I enlighet med gällande unionsrätt och nationell rätt, inklusive Europaparlamentets och rådets förordning (EU) 2016/679/EU38 ska en sådan säkerhetskontroll som avses i punkt 1	2. I enlighet med gällande unionsrätt och nationell rätt, inklusive Europaparlamentets och rådets förordning (EU) 2016/679/EU38, ska medlemsstaterna säkerställa att en sådan säkerhetskontroll som avses i punkt 1 utförs med det enda syftet att utvärdera en potentiell säkerhetsrisk för den kritiska entiteten och med hänsyn till den berörda personens grundläggande rättigheter. En säkerhetskontroll ska
__________________	__________________
38 EUT L 119, 4.5.2016, s. 1.	38 EUT L 119, 4.5.2016, s. 1.

Ändringsförslag 35

Förslag till direktiv

Artikel 12 – punkt 2 – stycke 1 – led c


Kommissionens förslag	Ändringsförslag
c) omfatta tidigare anställningar, utbildning och eventuella luckor i utbildning eller anställning i personens meritförteckning under åtminstone de föregående fem åren och för högst tio år.	c) i undantagsfall och på grundval av nationella kriterier omfatta tidigare anställningar, utbildning och eventuella luckor i utbildning eller anställning i personens meritförteckning under åtminstone de föregående fem åren och för högst tio år.

Ändringsförslag 36

Förslag till direktiv

Artikel 13 – punkt 1


Kommissionens förslag	Ändringsförslag
1. Medlemsstaterna ska säkerställa att kritiska entiteter utan onödigt dröjsmål underrättar den behöriga myndigheten om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Underrättelserna ska omfatta all tillgänglig information som är nödvändig för att den behöriga myndigheten ska kunna förstå incidentens art, orsak och möjliga konsekvenser, bl.a. för att kunna fastställa incidentens eventuella gränsöverskridande verkningar. Sådana underrättelser ska inte medföra ett ökat ansvar för de kritiska entiteterna.	1. Medlemsstaterna ska säkerställa att kritiska entiteter utan onödigt dröjsmål underrättar den behöriga myndigheten endast om incidenter som medför en betydande störning av deras verksamhet, för att undvika överflödig information och onödigt dataflöde och för att garantera att nationella myndigheter och privata entiteter fungerar effektivt. Underrättelserna ska omfatta all tillgänglig information som är nödvändig för att den behöriga myndigheten ska kunna förstå incidentens art, orsak och möjliga konsekvenser, bl.a. för att kunna fastställa incidentens eventuella gränsöverskridande verkningar. Sådana underrättelser ska inte medföra ett ökat ansvar för de kritiska entiteterna.

Ändringsförslag 37

Förslag till direktiv

Artikel 13 – punkt 2 – led -a (nytt)


Kommissionens förslag	Ändringsförslag
	-a) Konsekvenserna för människors liv eller miljön.

Ändringsförslag 38

Förslag till direktiv

Artikel 13 – punkt 2 – led c


Kommissionens förslag	Ändringsförslag
c) Det geografiska område som påverkas av störningen eller den potentiella störningen.	c) Det geografiska område som påverkas av störningen eller den potentiella störningen, med beaktande av huruvida området är geografiskt isolerat.

Ändringsförslag 39

Förslag till direktiv

Artikel 16 – punkt 2 – stycke 1


Kommissionens förslag	Ändringsförslag
2. Gruppen för kritiska entiteters motståndskraft ska bestå av företrädare för medlemsstaterna och kommissionen. Gruppen för kritiska entiteters motståndskraft får bjuda in företrädare från berörda parter att dela i sitt arbete när detta är relevant för fullgörandet av gruppens arbetsuppgifter.	2. Gruppen för kritiska entiteters motståndskraft ska bestå av företrädare för medlemsstaterna och kommissionen. Gruppen för kritiska entiteters motståndskraft får bjuda in företrädare från relevanta parter att dela i sitt arbete, och då uppmuntra medverkan av små och medelstora företag, civilsamhälle och fackförbund i framför allt utbildningsrelaterade aspekter, när detta är relevant för fullgörandet av gruppens arbetsuppgifter.

Ändringsförslag 40

Förslag till direktiv

Artikel 16 – punkt 5


Kommissionens förslag	Ändringsförslag
5. Gruppen för kritiska entiteters motståndskraft ska regelbundet och minst en gång om året ha ett möte med den samarbetsgrupp som har inrättats i enlighet med [det andra direktivet om säkerhet i nätverks- och informationssystem] för att främja strategiskt samarbete och informationsutbyte.	5. Gruppen för kritiska entiteters motståndskraft ska regelbundet och minst en gång om året ha ett möte med den samarbetsgrupp som har inrättats i enlighet med [det andra direktivet om säkerhet i nätverks- och informationssystem] för att underlätta strategiskt samarbete och informationsutbyte.

Ändringsförslag 41

Förslag till direktiv

Artikel 16 – punkt 7a (ny)


Kommissionens förslag	Ändringsförslag
	7a. Gruppen för kritiska entiteters motståndskraft får, i en anda av säkerhetssamarbete och öppen tillgång, på begäran ge tillgång till sina resultat och källdata så att de kan användas i den akademiska världen, inom säkerhetsforskning och för andra nyttiga ändamål. Begäran om tillgång bör vara motiverad och rättfärdigad och de uppgifter som lämnas ska respektera personers grundläggande rättigheter och stå i proportion till inflytandet över entiteterna i fråga.

Ändringsförslag 42

Förslag till direktiv

Artikel 16 – punkt 7b (ny)


Kommissionens förslag	Ändringsförslag
	7b. Kommissionen ska inrätta ett gemensamt sekretariat för Gruppen för kritiska entiteters motståndskraft och den samarbetsgrupp som inrättats enligt [det andra direktivet om säkerhet i nätverks- och informationssystem] för att bättre kunna hantera kommunikationen mellan de två grupperna och därmed minimera oklarheterna mellan de olika utsedda myndigheterna enligt detta direktiv och [det andra direktivet om säkerhet i nätverks- och informationssystem].

Ändringsförslag 43

Förslag till direktiv

Artikel 17 – punkt 2a (ny)


Kommissionens förslag	Ändringsförslag
	2a. För att ta emot och korrekt använda den information som mottagits enligt artikel 8.3 ska kommissionen föra ett europeiskt register över incidenter i syfte att utveckla och utbyta bästa praxis och metoder.

Ändringsförslag 44

Förslag till direktiv

Artikel 22 – stycke 2


Kommissionens förslag	Ändringsförslag
Kommissionen ska regelbundet se över hur detta direktiv fungerar och rapportera resultaten till Europaparlamentet och rådet. Rapporten ska framför allt bedöma effekten och mervärdet av detta direktiv när det gäller att säkerställa kritiska entiteters motståndskraft och huruvida direktivets tillämpningsområde bör utökas till att omfatta andra sektorer eller undersektorer. Den första rapporten ska lämnas senast [sex år efter ikraftträdandet av detta direktiv] och ska särskilt innehålla en bedömning av huruvida direktivets tillämpningsområde bör utökas till att omfatta sektorn för produktion, bearbetning och distribution av livsmedel.	Kommissionen ska regelbundet se över hur detta direktiv fungerar och rapportera resultaten till Europaparlamentet och rådet. Rapporten ska framför allt bedöma effekten och mervärdet av detta direktiv när det gäller att säkerställa kritiska entiteters motståndskraft och huruvida direktivets tillämpningsområde bör utökas till att omfatta andra sektorer eller undersektorer. Den första rapporten ska lämnas senast [sex år efter ikraftträdandet av detta direktiv]. I detta syfte och för att ytterligare främja det strategiska samarbetet ska kommissionen beakta eventuella icke-bindande vägledningsdokument från Gruppen för kritiska entiteters motståndskraft om de erfarenheter som gjorts på strategisk nivå.

Ändringsförslag 45

Förslag till direktiv

Bilaga – punkt 5 (Hälso- och sjukvård) (ny)


Kommissionens förslag
Sektor	Undersektor	Typ av entitet

Ändringsförslag
		Entiteter med tillstånd att bedriva partihandel i den mening som avses i artikel 79 i direktiv 2001/83/EG

Ändringsförslag 46

Förslag till direktiv

Bilaga – punkt 8a (ny)


Kommissionens förslag
Sektor	Undersektor	Typ av entitet

Ändringsförslag
Livsmedel	Grossistmarknaden	– Livsmedelsföretag enligt bilaga I till förordning (EG) nr 853/2004 (1a)
1a Europaparlamentets och rådets förordning (EG) nr 853/2004 av den 29 april 2004 om fastställande av särskilda hygienregler för livsmedel av animaliskt ursprung (EUT L 139, 30.04.2004, s. 55).

ÄRENDETS GÅNG I DET RÅDGIVANDE UTSKOTTET

Titel	Kritiska enheters motståndskraft
Referensnummer	COM(2020)0829 – C9-0421/2020 – 2020/0365(COD)
Ansvarigt utskott Tillkännagivande i kammaren	LIBE 11.2.2021
Yttrande från Tillkännagivande i kammaren	ITRE 11.2.2021
Associerade utskott - tillkännagivande i kammaren	29.4.2021
Föredragande av yttrande Utnämning	Nils Torvalds 15.2.2021
Behandling i utskott	26.5.2021
Antagande	1.7.2021
Slutomröstning: resultat	+: –: 0:	58 0 14
Slutomröstning: närvarande ledamöter	Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Paolo Borchia, Marc Botenga, Markus Buchheit, Martin Buschmann, Cristian-Silviu Buşoi, Jerzy Buzek, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Bart Groothuis, Christophe Grudler, Henrike Hahn, Robert Hajšel, Ivo Hristov, Romana Jerković, Eva Kaili, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Joëlle Mélin, Iskra Mihaylova, Dan Nica, Angelika Niebler, Ville Niinistö, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Jérôme Rivière, Robert Roos, Massimiliano Salini, Sara Skyttedal, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Patrizia Toia, Evžen Tošenovský, Marie Toussaint, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho
Slutomröstning: närvarande suppleanter	Klemen Grošelj, Alicia Homs Ginel, Elena Lizzi, Jutta Paulus, Susana Solís Pérez, Nils Torvalds

SLUTOMRÖSTNING MED NAMNUPPROP I DET RÅDGIVANDE UTSKOTTET

58	+
NI	Martin Buschmann, Clara Ponsatí Obiols, Viktor Uspaskich
PPE	François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Jerzy Buzek, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Markus Pieper, Massimiliano Salini, Sara Skyttedal, Riho Terras, Henna Virkkunen, Pernille Weiss
Renew	Nicola Beer, Nicola Danti, Valter Flego, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Iskra Mihaylova, Mauri Pekkarinen, Morten Petersen, Susana Solís Pérez, Nils Torvalds
S&D	Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Jens Geier, Robert Hajšel, Alicia Homs Ginel, Ivo Hristov, Romana Jerković, Eva Kaili, Łukasz Kohut, Miapetra Kumpula-Natri, Dan Nica, Tsvetelina Penkova, Patrizia Toia, Carlos Zorrinho
The Left	Marisa Matias
Verts/ALE	Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Jutta Paulus, Manuela Ripa, Marie Toussaint

14	0
ECR	Izabela-Helena Kloc, Robert Roos, Jessica Stegrud, Beata Szydło, Grzegorz Tobiszowski, Evžen Tošenovský
ID	Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Joëlle Mélin, Jérôme Rivière, Isabella Tovaglieri
The Left	Marc Botenga

Teckenförklaring:

+ : Ja-röster

- : Nej-röster

0 : Nedlagda röster

YTTRANDE FRÅN UTSKOTTET FÖR DEN INRE MARKNADEN OCH KONSUMENTSKYDD (26.7.2021)

till utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor

över förslaget till Europaparlamentets och rådets direktiv om kritiska entiteters motståndskraft

(COM(2020)0829 – C9-0421/2020 – 2020/0365(COD))

Föredragande av yttrande(*): Alex Agius Saliba

(*) Förfarande med associerat utskott – artikel 57 i arbetsordningen

KORTFATTAD MOTIVERING

Den 16 december 2020 lade kommissionen fram ett förslag om ett direktiv om kritiska entiteters motståndskraft tillsammans med en tillhörande konsekvensanalys, på grundval av 2019 års bedömning av genomförandet av direktiv 2008/114/EG om europeisk kritisk infrastruktur. Med hänsyn till cybersäkerhetens betydelse för kritiska entiteters motståndskraft lämnade kommissionen samtidigt också in ett förslag om ett omarbetat direktiv om säkerhet i nätverks- och informationssystem (det andra direktivet om säkerhet i nätverks- och informationssystem). För att säkerställa fullständig förenlighet skulle skyldigheterna med avseende på cyberresiliens enligt det andra direktivet om säkerhet i nätverks- och informationssystem även gälla kritiska entiteter som identifieras enligt det nya förslaget.

Direktivet om kritiska entiteters motståndskraft avspeglar en omställning från den nuvarande strategin, från skyddet av enskilda tillgångar till stärkandet av motståndskraften för de kritiska entiteter som förvaltar dem. Det skulle kräva att medlemsstaterna antar nationella strategier och genomför regelbundna riskbedömningar samt även fastställer skyldigheter för kritiska entiteter att förbättra sin motståndskraft och förmåga att tillhandahålla grundläggande tjänster. Förfarandet för identifiering av kritiska entiteter skulle skilja sig från det som fastställa i direktivet om europeisk kritisk infrastruktur. Kommissionen skulle också ha särskild tillsyn över kritiska entiteter av särskild europeisk betydelse.

Föredraganden stöder i stort sett förslaget om kritiska entiteters motståndskraft och anser att det är viktigt för utskottet för den inre marknaden och konsumentskydd att erkänna att de befintliga åtgärderna på EU-nivå som syftar till att skydda viktiga tjänster och infrastrukturer från fysiska risker behöver uppdateras. Det är mycket viktigt att stärka motståndskraften för kritiska entiteter i medlemsstaterna och skapa lika villkor för kritiska entiteter i EU med tanke på de allt starkare kopplingarna mellan sektorer, entiteter och tjänster på den inre marknaden.

Utskottet för den inre marknaden och konsumentskydd har enligt regel 57 delade befogenheter när det gäller ämnen som ger upphov till frågor inom ramen för utskottets ansvarsområde som syftar till att förbättra den inre marknadens funktion.

Tillämpningsområde och definitioner

Föredraganden välkomnar utökningen av direktivets tillämpningsområde eftersom den gör det möjligt att inbegripa nya sektorer som inte gynnades av särskilda skyddsåtgärder. Föredraganden anser dock att den allmänna målsättningen att säkerställa en hög nivå av motståndskraft för de kritiska entiteterna och samhällsviktig infrastruktur samt säkerställa tillhandahållandet av samhällsviktiga tjänster för att förbättra den inre marknadens funktion behöver uttryckas på ett tydligt sätt.

Han försöker dessutom säkerställa närmare överensstämmelse och harmonisering av både direktivet om kritiska entiteters motståndskraft och det andra direktivet om säkerhet i nätverks- och informationssystem där så är möjligt, särskilt när det gäller tillämpningsområdet och definitioner. I detta hänseende kräver föredraganden att fysiskt icke-cyberrelaterat skydd inom ramen för det föreslagna direktivet om kritiska entiteters motståndskraft tydligt åtskiljs från kraven i det andra direktivet om säkerhet i nätverks- och informationssystem genom en tydlig åtskillnad i definitionen av ”motståndskraft” i artikel 2.2. Han föreslår även en uppsättning välformulerade definitioner som innefattar bland annat ”kritiska entiteter”, ”motståndskraft”, ”incident” och ”samhällsviktig infrastruktur”.

Strategi och riskbedömning av medlemsstaterna

Föredraganden välkomnar strategin för att stärka kritiska entiteters motståndskraft och den riskbedömning som alla medlemsstater måste anta. Han föreslår dessutom att förbättra kritiska entiteters och berörda parters deltagande och samrådet med dem eftersom dessa företag tillhandahåller centrala tjänster för att det dagliga livet ska fungera smidigt, och ett bättre samarbete med dem är avgörande om vi ska uppnå målen med detta direktiv. Han erkänner dessutom betydelsen av att hantera riskerna med avseende på leveranskedjan samt leverantörsrelaterade risker när dessa nyttjas av kritiska entiteter för att säkerställa att leveranskedjan bidrar till motståndskraften för de entiteter som den försörjer.

Identifiering av kritiska entiteter

Föredraganden stöder att medlemsstaterna kommer att vara tvungna att identifiera kritiska entiteter inom de viktiga relevanta sektorer som avses i bilagan, men förklarar att medlemsstaterna kommer att vara skyldiga att identifiera entiteter för de sektorer och undersektorer i bilagan som finns i medlemsstaterna och för vilka entiteterna utgör viktiga leverantörer av samhällsviktiga tjänster för upprätthållandet av centrala samhällsfunktioner och central ekonomisk verksamhet. Föredraganden har därför gjort vissa förslag på detta område.

Behöriga myndigheter och gemensam kontaktpunkt

Föredraganden erkänner betydelsen av lämplig tillsyn och bättre samarbete mellan medlemsstaternas behöriga myndigheter. Han noterar dock att gemensamma kontaktpunkter bör inrättas för att utöva en sambandsfunktion och skapa samordning med avseende på de kritiska entiteterna samt behöriga myndigheter och andra gemensamma kontaktpunkter samt gruppen för kritiska entiteters motståndskraft. Den gemensamma kontaktpunkten bör även underlätta och harmonisera rapporteringskanalerna (principen om en enda kontaktpunkt).

Anmälan av incidenter

Föredraganden anser att incidenter som medför en betydande störning av de kritiska entiteternas verksamhet och är av intresse för allmänheten bör rapporteras inte bara till de behöriga myndigheterna via den gemensamma kontaktpunkten, utan även till allmänheten eller, när så är nödvändigt, till de berörda användarna. Föredraganden föreslår även att vissa av kraven att anmäla incidenter som ännu inte har inträffat förtydligas och tillhandahåller ytterligare vägledning med avseende på tröskelvärdena för rapportering.

ÄNDRINGSFÖRSLAG

Utskottet för den inre marknaden och konsumentskydd uppmanar utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor att som ansvarigt utskott beakta följande ändringsförslag:

Ändringsförslag 1

Förslag till direktiv

Skäl 1


Kommissionens förslag	Ändringsförslag
(1) I rådets direktiv 2008/114/EG17 föreskrivs ett förfarande för att identifiera och klassificera europeisk kritisk infrastruktur vars driftstörning eller förstörelse skulle få betydande gränsöverskridande konsekvenser i minst två medlemsstater. Detta direktiv var uteslutande inriktat på skyddet av sådan infrastruktur. Vid den utvärdering av direktiv 2008/114/EG som gjordes 201918 konstaterades dock att skyddsåtgärder som enbart gäller enskilda tillgångar inte är tillräckliga för att förhindra alla störningar från att uppstå, på grund av den alltmer sammankopplade och gränsöverskridande karaktären hos den verksamhet som bedrivs med kritisk infrastruktur. Därför är det nödvändigt att ändra strategin i riktning mot att säkerställa kritiska entiteters motståndskraft, dvs. deras förmåga att lindra, absorbera, anpassa sig till och återhämta sig från incidenter som skulle kunna störa den kritiska entitetens drift.	(1) I rådets direktiv 2008/114/EG17 föreskrivs ett förfarande för att identifiera och klassificera europeisk kritisk infrastruktur vars driftstörning eller förstörelse skulle få betydande gränsöverskridande konsekvenser i minst två medlemsstater. Detta direktiv var uteslutande inriktat på skyddet av sådan infrastruktur. Vid den utvärdering av direktiv 2008/114/EG som gjordes 201918 konstaterades dock att skyddsåtgärder som enbart gäller enskilda tillgångar inte är tillräckliga för att förhindra alla störningar från att uppstå, på grund av den alltmer sammankopplade och gränsöverskridande karaktären hos den verksamhet som bedrivs med kritisk infrastruktur. Därför är det nödvändigt att ändra strategin i riktning mot att säkerställa kritiska entiteters motståndskraft, dvs. deras förmåga att begränsa, absorbera, anpassa sig till, återhämta sig från och skydda mot incidenter eller hot som skulle kunna störa den kritiska entitetens drift, den inre marknadens funktionssätt eller den fria rörligheten för samhällsviktiga tjänster.
__________________	__________________
17 Rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna (EUT L 345, 23.12.2008, s. 75).	17 Rådets direktiv 2008/114/EG av den 8 december 2008 om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna (EUT L 345, 23.12.2008, s. 75).
18 COM(2019) 308.	18 COM(2019) 308.

Ändringsförslag 2

Förslag till direktiv

Skäl 2


Kommissionens förslag	Ändringsförslag
(2) Trots de befintliga åtgärderna på unionsnivå [1] och nationell nivå för att stödja skyddet av kritisk infrastruktur i unionen är de entiteter som driver sådan infrastruktur inte tillräckligt väl rustade för att hantera nuvarande och förväntade framtida risker för deras verksamhet som skulle kunna leda till störningar i tillhandahållandet av tjänster som är nödvändiga för att utföra centrala samhällsfunktioner eller central ekonomisk verksamhet. Detta beror på en dynamisk hotbild med ett framväxande terroristhot och ett ökande ömsesidigt beroende mellan infrastruktur och sektorer och även en ökad fysisk risk på grund av naturkatastrofer och klimatförändringen, som leder till att extrema väderhändelser blir allt vanligare och mer omfattande och medför långsiktiga förändringar i genomsnittsklimatet som kan minska kapaciteten och effektiviteten hos vissa typer av infrastruktur om det inte vidtas åtgärder för att stärka motståndskraften eller anpassa sig till klimatet. Relevanta sektorer och typer av entiteter erkänns dessutom inte på ett enhetligt sätt som kritiska i alla medlemsstater.	(2) Trots de befintliga åtgärderna på unionsnivå19 och nationell nivå för att stödja skyddet av kritisk infrastruktur i unionen är de entiteter som driver sådan infrastruktur inte tillräckligt väl rustade för att hantera nuvarande och förväntade framtida risker för deras verksamhet som skulle kunna leda till störningar i tillhandahållandet av tjänster som är nödvändiga för att utföra centrala samhällsfunktioner eller central ekonomisk verksamhet. Detta beror på en dynamisk hotbild med ett framväxande terroristhot och ett ökande ömsesidigt beroende mellan infrastruktur och sektorer och även en ökad fysisk risk på grund av naturkatastrofer och klimatförändringen, som leder till att extrema väderhändelser blir allt vanligare och mer omfattande och medför långsiktiga förändringar i genomsnittsklimatet som kan minska kapaciteten och effektiviteten hos vissa typer av infrastruktur om det inte vidtas åtgärder för att stärka motståndskraften eller anpassa sig till klimatet. Relevanta sektorer och typer av entiteter erkänns dessutom inte på ett enhetligt sätt som kritiska i alla medlemsstater. På grund av det ökade ömsesidiga, sektorsöverskridande och gränsöverskridande beroendet mellan kritisk infrastruktur kan en incident i en medlemsstat allvarligt påverka verksamhet i en annan medlemsstat. För att uppnå en hög nivå av motståndskraft hos kritisk infrastruktur i hela unionen bör samhällsviktiga tjänster och samhällsviktig infrastruktur vara skyddade och motståndskraftiga i alla medlemsstater.

Ändringsförslag 3

Förslag till direktiv

Skäl 3


Kommissionens förslag	Ändringsförslag
(3) Det ökande ömsesidiga beroendet är ett resultat av ett alltmer gränsöverskridande och ömsesidigt beroende nätverk av tjänsteleveranser som använder viktig infrastruktur i hela unionen inom sektorerna för energi, transporter, infrastruktur för bankverksamhet och finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, hälso- och sjukvård, vissa aspekter av offentlig förvaltning samt rymdsektorn i den mån tillhandahållandet av vissa tjänster som är beroende av markbaserad infrastruktur som ägs, förvaltas och drivs av medlemsstater eller privata entiteter berörs och som därför inte omfattar infrastruktur som ägs, förvaltas eller drivs av unionen eller för unionens räkning inom ramen för dess rymdprogram. Detta ömsesidiga beroende innebär att alla störningar, även sådana som till en början är begränsade till en entitet eller en sektor, kan få bredare kaskadeffekter som skulle kunna leda till långtgående och långvariga negativa konsekvenser för tillhandahållandet av tjänster på hela den inre marknaden. Covid-19-pandemin har visat hur sårbara våra alltmer av varandra beroende samhällen är för risker med låg sannolikhet.	(3) Det ökande ömsesidiga beroendet är ett resultat av ett alltmer gränsöverskridande och ömsesidigt beroende nätverk av leveranser av samhällsviktiga tjänster som använder viktig infrastruktur i hela unionen inom sektorerna för energi, transporter, infrastruktur för bankverksamhet och finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, hälso- och sjukvård, vissa aspekter av offentlig förvaltning samt rymdsektorn i den mån tillhandahållandet av vissa tjänster som är beroende av markbaserad infrastruktur som ägs, förvaltas och drivs av medlemsstater eller privata entiteter berörs och som därför inte omfattar infrastruktur som ägs, förvaltas eller drivs av unionen eller för unionens räkning inom ramen för dess rymdprogram. Detta ömsesidiga beroende innebär att alla störningar av samhällsviktiga tjänster, även sådana som till en början är begränsade till en entitet eller en sektor, kan få bredare kaskadeffekter som skulle kunna leda till en långtgående och långvarig negativ inverkan på tillhandahållandet av sådana tjänster på hela den inre marknaden, däribland enskilda personer, konsumenter och företag. Covid-19-pandemin har visat hur sårbara våra alltmer av varandra beroende samhällen är för risker med låg sannolikhet.

Ändringsförslag 4

Förslag till direktiv

Skäl 4


Kommissionens förslag	Ändringsförslag
(4) De entiteter som deltar i tillhandahållandet av samhällsviktiga tjänster omfattas i allt högre grad av olika krav som införs enligt medlemsstaternas lagstiftning. Vissa medlemsstater ställer mindre hårda säkerhetskrav på dessa entiteter, vilket inte bara riskerar att ge negativa effekter för upprätthållandet av centrala samhällsfunktioner eller central ekonomisk verksamhet i EU utan skapar också hinder för den inre marknadens funktion. Likartade typer av entiteter betraktas som kritiska i vissa medlemsstater men inte i andra, och de som identifieras som kritiska omfattas av olika krav i olika medlemsstater. Detta leder till ytterligare och onödiga administrativa bördor för företag som bedriver gränsöverskridande verksamhet, särskilt för företag med verksamhet i medlemsstater som ställer hårdare krav.	(4) De entiteter som deltar i tillhandahållandet av samhällsviktiga tjänster och samhällsviktig infrastruktur omfattas i allt högre grad av skiljaktiga krav enligt medlemsstaternas lagstiftning. Vissa medlemsstater ställer mindre hårda säkerhetskrav på dessa entiteter, vilket inte bara ger upphov till olikartade nivåer när det gäller motståndskraften och skillnader mellan medlemsstaterna i fråga om att utse och utöva tillsyn över kritiska entiteter, utan också inverkar negativt på upprätthållandet av centrala samhällsfunktioner och central ekonomisk verksamhet i hela unionen, och även leder till illojal konkurrens och skapar hinder för en väl fungerande inre marknad. Likartade typer av entiteter betraktas som kritiska i vissa medlemsstater men inte i andra, och de som identifieras som kritiska omfattas av olika krav i olika medlemsstater. Detta leder till ytterligare och onödiga administrativa bördor för företag som bedriver gränsöverskridande verksamhet, särskilt för företag med verksamhet i medlemsstater som ställer hårdare krav. En EU-ram bör därför också leda till likvärdiga förutsättningar för kritiska entiteter i hela unionen.

Ändringsförslag 5

Förslag till direktiv

Skäl 5


Kommissionens förslag	Ändringsförslag
(5) Därför är det nödvändigt att införa harmoniserade minimiregler för att säkerställa tillhandahållandet av samhällsviktiga tjänster på den inre marknaden och öka kritiska entiteters motståndskraft.	(5) Därför är det nödvändigt att införa harmoniserade minimiregler för att säkerställa tillhandahållandet av och den fria rörligheten för samhällsviktiga tjänster på den inre marknaden och öka kritiska entiteters motståndskraft samt motståndskraften för samhällsviktig infrastruktur som är nödvändig för central samhällsverksamhet eller central ekonomisk verksamhet inom unionen. Således bör syftet med detta direktiv vara att ge kritisk infrastruktur och kritiska entiteter motståndskraft och därigenom främja deras kapacitet att säkerställa kontinuerligt tillhandahållande av samhällsviktiga tjänster eller samhällsviktig infrastruktur eller åtminstone att snabbt återuppta driften efter att en incident har inträffat. Operatörer av kritisk infrastruktur som tillhandahåller samhällsviktiga tjänster på den inre marknaden inom olika sektorer som är nödvändiga för centrala samhällsfunktioner och central ekonomisk verksamhet bör bli motståndskraftiga mot nuvarande och förväntade framtida risker.

Ändringsförslag 6

Förslag till direktiv

Skäl 6


Kommissionens förslag	Ändringsförslag
(6) För att uppnå det målet bör medlemsstaterna identifiera kritiska entiteter som bör omfattas av särskilda krav och tillsyn, men också särskilt stöd och vägledning för att uppnå en hög motståndskraft mot alla relevanta risker.	(6) För att uppnå det målet bör medlemsstaterna identifiera kritiska entiteter som tillhandahåller samhällsviktiga tjänster eller samhällsviktig infrastruktur inom de befintliga sektorerna och undersektorerna på nationell nivå enligt vad som avses i bilagan, som bör omfattas av särskilda krav och tillsyn, men också särskilt stöd och vägledning för att uppnå en hög motståndskraft mot alla relevanta risker och eventuella kriser.

Ändringsförslag 7

Förslag till direktiv

Skäl 8


Kommissionens förslag	Ändringsförslag
(8) Med tanke på hur viktig cybersäkerhet är för kritiska entiteters motståndskraft och för att skapa enhetlighet är det nödvändigt att använda en enhetlig strategi mellan detta direktiv och Europaparlamentets och rådets direktiv (EU) XX/YY20 (det andra direktivet om säkerhet i nätverks- och informationssystem) när så är möjligt. Med tanke på den högre frekvensen av och de särskilda egenskaperna hos cyberrisker införs det genom det andra direktivet om säkerhet i nätverks- och informationssystem heltäckande krav på en stor mängd entiteter för att säkerställa deras cybersäkerhet. Eftersom cybersäkerhet hanteras i tillräcklig grad genom det andra direktivet om säkerhet i nätverks- och informationssystem bör de frågor som omfattas av det direktivet uteslutas från tillämpningsområdet för detta direktiv, utan att det påverkar tillämpningen av den särskilda ordningen för entiteter inom sektorn för digital infrastruktur.	(8) Med tanke på hur viktig cybersäkerhet är för kritiska entiteters motståndskraft och för att skapa enhetlighet är det nödvändigt att använda en enhetlig strategi mellan detta direktiv och Europaparlamentets och rådets direktiv (EU) XX/YY20 (det andra direktivet om säkerhet i nätverks- och informationssystem) när så är möjligt. Med tanke på den högre frekvensen av och de särskilda egenskaperna hos cyberrisker införs det genom det andra direktivet om säkerhet i nätverks- och informationssystem heltäckande krav på en stor mängd entiteter för att säkerställa deras cybersäkerhet. Eftersom cybersäkerhet hanteras i tillräcklig grad genom det andra direktivet om säkerhet i nätverks- och informationssystem bör de frågor som omfattas av det direktivet uteslutas från tillämpningsområdet för detta direktiv, utan att det påverkar tillämpningen av den särskilda ordningen för entiteter inom sektorn för digital infrastruktur. En enhetlig strategi bör säkerställas mellan dessa rättsakter, till exempel genom att man säkerställer att entiteter som omfattas av det andra direktivet om säkerhet i nätverks- och informationssystem och som kan komma att omfattas av skyldigheter enligt det här direktivet, när så är möjligt, också får dra nytta av en gemensam kontaktpunkt och en gemensam uppsättning regler. Till följd av detta kommer tillsynen över entiteter som identifierats som kritiska eller likvärdiga med kritiska enligt detta direktiv, i frågor som omfattas av det andra direktivet om säkerhet i nätverks- och informationssystem, att ingå i ansvarsområdet för de behöriga myndigheter som utsetts enligt det andra direktivet om säkerhet i nätverks- och informationssystem. Vidare bör entiteter som identifieras som samhällsviktiga entiteter i enlighet med det andra direktivet om säkerhet i nätverks- och informationssystem men som inte identifieras som kritiska entiteter i enlighet med det här direktivet också stärka sin fysiska infrastrukturs motståndskraft där så är tillämpligt.
__________________	__________________
20 [Hänvisning till det andra direktivet för säkerhet i nätverks- och informationssystem, när det har antagits.]	20 Europaparlamentets och rådets direktiv om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen, och om upphävande av direktiv (EU) 2016/1148 (EUT L ..., ..., s. ..).

Ändringsförslag 8

Förslag till direktiv

Skäl 10


Kommissionens förslag	Ändringsförslag
(10) I syfte att säkerställa en heltäckande strategi för kritiska entiteters motståndskraft bör varje medlemsstat ha en strategi där det fastställs mål och politiska åtgärder som ska vidtas. För att uppnå detta bör medlemsstaterna se till att deras strategier för cybersäkerhet innehåller en politisk ram för utökat samarbete mellan den behöriga myndigheten enligt detta direktiv och det andra direktivet om säkerhet i nätverks- och informationssystem i samband med utbyte av information om incidenter och cyberhot och fullgörandet av tillsynsuppgifter.	(10) I syfte att säkerställa en heltäckande strategi för kritiska entiteters motståndskraft bör varje medlemsstat anta en nationell strategi där det fastställs mål och politiska åtgärder som ska vidtas, med beaktande av målen i unionens strategi för motståndskraft, som utarbetats av gruppen för kritiska entiteters motståndskraft. För att uppnå detta bör medlemsstaterna se till att deras strategier för cybersäkerhet innehåller en politisk ram för utökat samarbete mellan den behöriga myndigheten enligt detta direktiv och det andra direktivet om säkerhet i nätverks- och informationssystem i samband med utbyte av information om incidenter och cyberhot och fullgörandet av tillsynsuppgifter.

Ändringsförslag 9

Förslag till direktiv

Skäl 11


Kommissionens förslag	Ändringsförslag
(11) Medlemsstaternas åtgärder för att identifiera och bidra till att säkerställa kritiska entiteters motståndskraft bör följa en riskbaserad strategi med inriktning på insatser för de entiteter som är mest relevanta för att centrala samhällsfunktioner och central ekonomisk verksamhet ska kunna upprätthållas. För att säkerställa en sådan riktad strategi bör varje medlemsstat inom en harmoniserad ram göra en bedömning av alla relevanta naturliga risker och risker orsakade av människan som kan komma att påverka tillhandahållandet av samhällsviktiga tjänster, däribland olyckor, naturkatastrofer, hot mot folkhälsan, t.ex. pandemier, och antagonistiska hot, inklusive terroristbrott. När medlemsstaterna gör dessa riskbedömningar bör de ta hänsyn till andra allmänna eller sektorsspecifika riskbedömningar som har gjorts i enlighet med andra rättsakter i unionsrätten och bör ta hänsyn till beroenden mellan sektorer, även från andra medlemsstater och tredjeländer. Resultatet av riskbedömningen bör användas i processen för att identifiera kritiska entiteter och för att bistå entiteterna med att uppfylla kraven på motståndskraft enligt detta direktiv.	(11) Medlemsstaternas åtgärder för att identifiera och bidra till att säkerställa kritiska entiteters motståndskraft bör följa en riskbaserad strategi med inriktning på insatser för de entiteter som är mest relevanta för att samhällsviktiga tjänster som är centrala för samhällsfunktioner eller ekonomisk verksamhet ska kunna upprätthållas. För att säkerställa en sådan riktad strategi bör varje medlemsstat inom en harmoniserad ram göra en bedömning av alla relevanta risker, inklusive sektorsövergripande, gränsöverskridande och naturliga risker och risker orsakade av människan som kan komma att påverka tillhandahållandet av samhällsviktiga tjänster, däribland olyckor, naturkatastrofer, hot mot folkhälsan, t.ex. pandemier, och antagonistiska hot, inklusive terroristbrott. När medlemsstaterna gör dessa riskbedömningar bör de ta hänsyn till andra allmänna eller sektorsspecifika riskbedömningar som har gjorts i enlighet med andra rättsakter i unionsrätten och beakta beroendeförhållanden mellan sektorer, även från andra medlemsstater och tredjeländer, samt risker för befolkningen i allmänhet eller den inre marknaden. Medlemsstaterna bör inte betrakta någon normal affärsrisk för verksamheten som härrör från marknadsförhållanden, eller någon risk som härrör från demokratiskt beslutsfattande, som en risk. Resultatet av riskbedömningen bör användas i processen för att identifiera kritiska entiteter och för att bistå entiteterna med att uppfylla kraven på motståndskraft enligt detta direktiv.

Ändringsförslag 10

Förslag till direktiv

Skäl 12


Kommissionens förslag	Ändringsförslag
(12) För att säkerställa att alla berörda entiteter omfattas av de kraven och minska skillnaderna i detta avseende är det viktigt att införa harmoniserade regler som möjliggör en enhetlig identifiering av kritiska entiteter i hela EU och samtidigt ge medlemsstaterna möjlighet att avspegla nationella särdrag. Därför bör det fastställas kriterier för identifiering av kritiska entiteter. För att skapa effektivitet, ändamålsenlighet, konsekvens och rättssäkerhet bör det också fastställas lämpliga regler för rapportering och samarbete i samband med, samt de rättsliga konsekvenserna av, en sådan identifiering. För att kommissionen ska kunna bedöma om detta direktiv har tillämpats korrekt bör medlemsstaterna lämna så detaljerad och specifik relevant information som möjligt till kommissionen och under alla omständigheter överlämna förteckningen över samhällsviktiga tjänster, antalet kritiska entiteter som har identifierats för varje sektor och undersektor som avses i bilagan och den samhällsviktiga tjänst eller de samhällsviktiga tjänster som varje entitet tillhandahåller samt eventuella tröskelvärden som har tillämpats.	(12) För att säkerställa att alla berörda entiteter omfattas av de kraven och minska skillnaderna i detta avseende är det viktigt att införa harmoniserade regler som möjliggör en enhetlig identifiering av kritiska entiteter i hela EU och samtidigt ge medlemsstaterna möjlighet att avspegla nationella särdrag i de sektorer och undersektorer på deras territorium som förtecknas i bilagan. Därför bör det, i nära samarbete med de berörda myndigheterna, fastställas gemensamma kriterier och specifikationer baserade på minimiindikatorer och metoder för varje sektor och undersektor, för identifiering av kritiska entiteter. För att skapa effektivitet, ändamålsenlighet, konsekvens och rättssäkerhet bör det också fastställas lämpliga regler för rapportering och samarbete i samband med, samt de rättsliga konsekvenserna av, en sådan identifiering. För att kommissionen ska kunna bedöma om detta direktiv har tillämpats korrekt bör medlemsstaterna lämna så detaljerad och specifik relevant information som möjligt till kommissionen och under alla omständigheter överlämna förteckningen över samhällsviktiga tjänster, antalet kritiska entiteter som har identifierats för varje sektor och undersektor som avses i bilagan och den samhällsviktiga tjänst eller de samhällsviktiga tjänster som varje entitet tillhandahåller samt eventuella tröskelvärden som har tillämpats. För att undvika att detta direktiv tillämpas på olika sätt och få den inre marknaden att fungera bättre bör kommissionen i samarbete med medlemsstaterna tillhandahålla detaljerade riktlinjer och rekommendationer för att hjälpa medlemsstaterna att fastställa den förteckning över samhällsviktiga tjänster och samhällsviktig infrastruktur samt kritiska entiteter för varje nationell sektor och undersektor som avses i bilagan.

Ändringsförslag 11

Förslag till direktiv

Skäl 15


Kommissionens förslag	Ändringsförslag
(15) I EU-lagstiftningen om finansiella tjänster införs heltäckande krav på att finansiella entiteter ska hantera alla risker de ställs inför, inklusive operativa risker, och säkerställa driftskontinuitet. Detta inbegriper Europaparlamentets och rådets förordning (EU) nr 648/201222, Europaparlamentets och rådets förordning () nr 2014/65/EU23, Europaparlamentets och rådets förordning (EU) nr 600/201424, Europaparlamentets och rådets förordning (EU) nr 575/201253 och Europaparlamentets och rådets direktiv 2013/36/EU26. Kommissionen har nyligen föreslagit att denna ram ska kompletteras med Europaparlamentets och rådets förordning XX/YYYY [förslag till förordning om digital operativ motståndskraft för finanssektorn, (nedan kallad DORA-förordningen)27], där det fastställs krav på finansföretagens hantering av IKT-risker, däribland skyddet av fysisk IKT-infrastruktur. Eftersom motståndskraften hos de entiteter som förtecknas i punkterna 3 och 4 i bilagan omfattas på ett heltäckande sätt av EU-lagstiftningen om finansiella tjänster bör även dessa entiteter behandlas som likvärdiga med kritiska entiteter enbart vid tillämpningen av kapitel II i det här direktivet. För att säkerställa en enhetlig tillämpning av reglerna för operativ risk och digital motståndskraft i finanssektorn bör medlemsstaternas stöd för att öka den övergripande motståndskraften hos finansiella entiteter som är likvärdiga med kritiska entiteter säkerställas av de myndigheter som har utsetts i enlighet med artikel 41 i [DORA-förordningen] och omfattas av de förfaranden som fastställs i den förordningen på ett fullständigt harmoniserat sätt.	(15) I EU-lagstiftningen om finansiella tjänster införs heltäckande krav på att finansiella entiteter ska hantera alla risker de ställs inför, inklusive operativa risker, och säkerställa driftskontinuitet. Detta inbegriper Europaparlamentets och rådets förordning (EU) nr 648/201222, Europaparlamentets och rådets direktiv 2014/65/EU23, Europaparlamentets och rådets förordning (EU) nr 600/201424, Europaparlamentets och rådets förordning (EU) nr 575/201325 och Europaparlamentets och rådets direktiv 2013/36/EU26. Kommissionen har nyligen föreslagit att denna ram ska kompletteras med Europaparlamentets och rådets förordning XX/YYYY [förslag till förordning om digital operativ motståndskraft för finanssektorn, (nedan kallad DORA-förordningen)27], där det fastställs krav på finansföretagens hantering av IKT-risker, däribland skyddet av fysisk IKT-infrastruktur. Eftersom motståndskraften hos de entiteter som förtecknas i punkterna 3 och 4 i bilagan omfattas på ett heltäckande sätt av EU-lagstiftningen om finansiella tjänster bör även dessa entiteter behandlas som likvärdiga med kritiska entiteter enbart vid tillämpningen av kapitel II i det här direktivet, och sådana entiteter bör därför inte omfattas av de skyldigheter som fastställs i kapitlen III–VI. För att säkerställa en enhetlig tillämpning av reglerna för operativ risk och digital motståndskraft i finanssektorn bör medlemsstaternas stöd för att öka den övergripande motståndskraften hos finansiella entiteter som är likvärdiga med kritiska entiteter säkerställas av de myndigheter som har utsetts i enlighet med artikel 41 i [DORA-förordningen] och omfattas av de förfaranden som fastställs i den förordningen på ett fullständigt harmoniserat sätt.
__________________	__________________
22 Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).	22 Europaparlamentets och rådets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktionsregister (EUT L 201, 27.7.2012, s. 1).
23 Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014, s. 349).	23 Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (EUT L 173, 12.6.2014, s. 349).
24 Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finansiella instrument och om ändring av förordning (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 84).	24 Europaparlamentets och rådets förordning (EU) nr 600/2014 av den 15 maj 2014 om marknader för finansiella instrument och om ändring av förordning (EU) nr 648/2012 (EUT L 173, 12.6.2014, s. 84).
25 Europaparlamentets och rådets förordning nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012, (EUT L 176, 27.6.2013, s. 1).	25 Europaparlamentets och rådets förordning nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012, (EUT L 176, 27.6.2013, s. 1).
26 Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).	26 Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).
27 Förslag till Europaparlamentets och rådets förordning om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014 och (EU) nr 909/2014, COM (2020) 595.	27 Förslag till Europaparlamentets och rådets förordning om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014 och (EU) nr 909/2014, COM (2020) 595.

Ändringsförslag 12

Förslag till direktiv

Skäl 16


Kommissionens förslag	Ändringsförslag
(16) Medlemsstaterna bör utse myndigheter som är behöriga att övervaka tillämpningen av och vid behov verkställa reglerna i detta direktiv och säkerställa att dessa myndigheter har tillräckliga befogenheter och resurser. Med tanke på skillnaderna i nationella styrningsstrukturer och för att skydda redan befintliga sektorsbaserade arrangemang eller EU:s tillsyns- och regleringsorgan samt för att undvika dubbelarbete bör medlemsstaterna kunna utse mer än en behörig myndighet. I sådant fall bör de dock tydligt avgränsa de berörda myndigheternas respektive arbetsuppgifter och säkerställa att de samarbetar smidigt och effektivt. Alla behöriga myndigheter bör också samarbeta mer generellt med andra relevanta myndigheter, på både nationell nivå och unionsnivå.	(16) Medlemsstaterna bör utse myndigheter som är behöriga att övervaka tillämpningen av och verkställa reglerna i detta direktiv och säkerställa att dessa myndigheter har tillräckliga befogenheter och resurser. Med tanke på skillnaderna i nationella styrningsstrukturer och för att skydda redan befintliga sektorsbaserade arrangemang eller EU:s tillsyns- och regleringsorgan samt för att undvika dubbelarbete bör medlemsstaterna kunna utse mer än en behörig myndighet. I sådant fall bör de dock tydligt avgränsa de berörda myndigheternas respektive arbetsuppgifter och säkerställa att de samarbetar smidigt och effektivt. Alla behöriga myndigheter bör också samarbeta mer generellt med andra relevanta myndigheter, på både nationell nivå och unionsnivå.

Ändringsförslag 13

Förslag till direktiv

Skäl 17


Kommissionens förslag	Ändringsförslag
(17) För att underlätta gränsöverskridande samarbete och kommunikation och för att göra det möjligt att genomföra detta direktiv effektivt bör varje medlemsstat, utan att det påverkar tillämpningen av sektorsspecifika unionsrättsliga krav, utse en gemensam kontaktpunkt inom en av de myndigheter som den har utsett som behörig myndighet enligt detta direktiv, som ska ansvara för samordning av frågor som rör kritiska entiteters motståndskraft och gränsöverskridande samarbete på unionsnivå i detta avseende.	(17) För att underlätta gränsöverskridande samarbete och kommunikation och för att göra det möjligt att genomföra detta direktiv effektivt bör varje medlemsstat, utan att det påverkar tillämpningen av sektorsspecifika unionsrättsliga krav, utse en gemensam kontaktpunkt inom en av de myndigheter som den har utsett som behörig myndighet enligt detta direktiv, som ska ansvara för samordning av frågor som rör kritiska entiteters motståndskraft och gränsöverskridande samarbete på unionsnivå i detta avseende. De gemensamma kontaktpunkterna bör även samarbeta, och samordna all kommunikation, med sin medlemsstats behöriga myndigheter, andra medlemsstaters gemensamma kontaktpunkter, den grupp för kritiska entiteters motståndskraft som inrättas genom detta direktiv och entiteter som identifieras som kritiska entiteter enligt detta direktiv. För att underlätta samarbetet och kommunikationen med medlemsstaterna bör entiteter som identifieras som kritiska entiteter enligt detta direktiv också utse en referenskontaktpunkt inom entiteten. Den kritiska entiteten bör använda referenskontaktpunkten för att samarbeta, samordna och kommunicera med medlemsstaterna när det gäller åtgärder som rör organisatoriska och tekniska aspekter i samband med genomförandet av detta direktiv. I detta syfte bör de gemensamma kontaktpunkterna använda sig av effektiva, säkra, standardiserade och harmoniserade rapporteringskanaler.

Ändringsförslag 14

Förslag till direktiv

Skäl 18


Kommissionens förslag	Ändringsförslag
(18) Eftersom entiteter som identifieras som kritiska entiteter enligt det andra direktivet om säkerhet i nätverks- och informationssystem och identifierade entiteter inom sektorn för digital infrastruktur och som ska behandlas som likvärdiga enligt det här direktivet omfattas av de cybersäkerhetskrav som fastställs i det andra direktivet om säkerhet i nätverks- och informationssystem bör de behöriga myndigheter som har utsetts enligt de båda direktiven samarbeta, framför allt i fråga om cybersäkerhetsrisker och incidenter som påverkar de entiteterna.	(18) Eftersom entiteter som identifieras som kritiska entiteter enligt det andra direktivet om säkerhet i nätverks- och informationssystem och identifierade entiteter inom sektorn för digital infrastruktur och som ska behandlas som likvärdiga enligt det här direktivet omfattas av de cybersäkerhetskrav som fastställs i det andra direktivet om säkerhet i nätverks- och informationssystem bör de behöriga myndigheter som har utsetts enligt de båda direktiven samarbeta på ett effektivt och konsekvent sätt, framför allt i fråga om cybersäkerhetsrisker och incidenter som påverkar de entiteterna.

Ändringsförslag 15

Förslag till direktiv

Skäl 19


Kommissionens förslag	Ändringsförslag
(19) Medlemsstaterna bör ge kritiska entiteter stöd för att stärka sin motståndskraft i enlighet med sina skyldigheter enligt detta direktiv, utan att detta påverkar entiteternas eget rättsliga ansvar för att säkerställa efterlevnaden. Framför allt skulle medlemsstaterna kunna utveckla vägledningsmaterial och metoder, stödja anordnandet av övningar för att testa deras motståndskraft och tillhandahålla utbildning för kritiska entiteters personal. Med tanke på det ömsesidiga beroendet mellan entiteter och sektorer bör medlemsstaterna dessutom skapa informationsdelningsverktyg till stöd för frivilligt informationsutbyte mellan kritiska entiteter utan att detta påverkar tillämpningen av de konkurrensregler som fastställs i fördraget om Europeiska unionens funktionssätt.	(19) Medlemsstaterna bör ge kritiska entiteter stöd för att stärka sin motståndskraft i enlighet med sina skyldigheter enligt detta direktiv, utan att detta påverkar entiteternas eget rättsliga ansvar för att säkerställa efterlevnaden. Framför allt skulle medlemsstaterna kunna utveckla vägledningsmaterial och metoder, och de bör stödja anordnandet av övningar för att testa deras motståndskraft, tillhandahålla utbildning för kritiska entiteters personal, tillhandahålla ekonomiska resurser utan att detta påverkar befintliga konkurrensrättsliga regler – i synnerhet regler om statligt stöd och bistånd – samt skydda känsliga områden, anläggningar och annan infrastruktur, där så är nödvändigt och motiverat av mål av allmänt intresse. Med tanke på det ömsesidiga beroendet mellan entiteter och sektorer bör medlemsstaterna dessutom skapa informationsdelningsverktyg till stöd för frivilligt informationsutbyte och utbyte av god praxis mellan kritiska entiteter, utan att detta påverkar tillämpningen av de konkurrensregler som fastställs i fördraget om Europeiska unionens funktionssätt.

Ändringsförslag 16

Förslag till direktiv

Skäl 25


Kommissionens förslag	Ändringsförslag
(25) De kritiska entiteterna bör så snart som det rimligen är möjligt under rådande omständigheter underrätta medlemsstaternas behöriga myndigheter om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Underrättelsen bör göra det möjligt för de behöriga myndigheterna att reagera snabbt och ändamålsenligt på incidenterna och få en heltäckande bild av de övergripande risker som kritiska entiteter är utsatta för. Därför bör det inrättas ett förfarande för underrättelse av vissa incidenter och det bör fastställas parametrar för att avgöra när en faktisk eller potentiell störning är betydande och incidenterna därför bör rapporteras. Med tanke på de möjliga gränsöverskridande konsekvenserna av sådana störningar bör det inrättas ett förfarande för att medlemsstaterna ska kunna informera andra drabbade medlemsstater via gemensamma kontaktpunkter.	(25) De kritiska entiteterna bör så snart som rimligen är möjligt under de aktuella omständigheterna, dock senast inom 24 timmar efter att de fick kännedom om en viss incident, underrätta medlemsstaternas behöriga myndigheter om incidenter som medför en betydande störning eller kan medföra en betydande störning av deras verksamhet. Kritiska entiteter och behöriga myndigheter bör även informera allmänheten om sådana incidenter om de anser att det ligger i allmänhetens intresse att få information om sådana incidenter. Kritiska entiteter bör även underrätta användare av deras tjänster som skulle kunna påverkas av incidenten om denna, dess konsekvenser och, där så är relevant, eventuella säkerhetsåtgärder eller korrigerande åtgärder som ska vidtas av användarna. Underrättelsen bör göra det möjligt för de behöriga myndigheterna och användarna att reagera snabbt och ändamålsenligt på incidenterna och få en heltäckande bild av de övergripande risker som kritiska entiteter är utsatta för. Därför bör det inrättas ett förfarande för underrättelse av vissa incidenter och det bör fastställas parametrar för att avgöra när en faktisk eller potentiell störning är betydande och incidenterna därför bör rapporteras. Med tanke på de möjliga gränsöverskridande konsekvenserna av sådana störningar bör det inrättas förfaranden för att medlemsstaterna ska kunna informera andra drabbade medlemsstater och andra kritiska entiteter genom gemensamma kontaktpunkter. Informationen om incidenterna bör behandlas på ett sätt som respekterar konfidentialitet och skyddar den berörda kritiska entitetens säkerhet och kommersiella intressen.

Ändringsförslag 17

Förslag till direktiv

Skäl 26


Kommissionens förslag	Ändringsförslag
(26) Kritiska entiteter bedriver i allmänhet sin verksamhet inom ramen för ett allt mer sammankopplat nätverk av tjänster och infrastrukturer och tillhandahåller ofta samhällsviktiga tjänster i mer än en medlemsstat, men vissa av dessa entiteter har särskild betydelse för unionen eftersom de tillhandahåller samhällsviktiga tjänster för ett stort antal medlemsstater och måste därför omfattas av särskild tillsyn på unionsnivå. Därför bör det fastställas regler om särskild tillsyn över sådana kritiska entiteter av särskild europeisk betydelse. Dessa regler påverkar inte de regler om tillsyn och kontroll av efterlevnad som fastställs i det här direktivet.	(26) Kritiska entiteter bedriver i allmänhet sin verksamhet inom ramen för ett allt mer sammankopplat nätverk av tjänster och infrastruktur och tillhandahåller ofta samhällsviktiga tjänster i mer än en medlemsstat, men vissa av dessa entiteter har särskild betydelse för unionen och den inre marknaden eftersom de tillhandahåller samhällsviktiga tjänster för ett stort antal medlemsstater, och måste därför omfattas av särskild tillsyn på unionsnivå. Därför bör det fastställas regler om särskild tillsyn över sådana kritiska entiteter av särskild europeisk betydelse. Dessa regler påverkar inte de regler om tillsyn och kontroll av efterlevnad som fastställs i det här direktivet. Unionens institutioner, organ och byråer och de tjänster som de tillhandahåller omfattas inte av detta direktiv, men kommissionen bör ändå tillhandahålla vägledning och strategier för att identifiera vilka av dessa institutioner, organ och byråer och vilka av deras tjänster som skulle kunna betraktas som entiteter som är likvärdiga med kritiska entiteter som tillhandahåller samhällsviktiga tjänster för den inre marknadens funktion samt se till att deras motståndskraft stärks.

Ändringsförslag 18

Förslag till direktiv

Skäl 27


Kommissionens förslag	Ändringsförslag
(27) Om en medlemsstat anser att det krävs ytterligare upplysningar för att den ska kunna hjälpa en kritisk entitet att uppfylla sina skyldigheter enligt kapitel III eller för att bedöma huruvida en kritisk entitet av särskild europeisk betydelse uppfyller dessa skyldigheter, bör kommissionen i samförstånd med den medlemsstat där entitetens infrastruktur är belägen anordna ett rådgivande uppdrag för att bedöma de åtgärder som entiteten har vidtagit. För att se till att sådana rådgivande uppdrag utförs korrekt bör kompletterande regler fastställas, framför allt om hur uppdragen ska anordnas och genomföras, hur de ska följas upp och vilka skyldigheter de berörda kritiska entiteterna av särskild europeisk betydelse har. Utan att det påverkar skyldigheten för den medlemsstat där uppdraget genomförs och för den berörda entiteten att följa reglerna i detta direktiv, bör de rådgivande uppdragen genomföras i enlighet med de närmare föreskrifterna i den medlemsstatens lagstiftning, t.ex. om de exakta villkor som ska vara uppfyllda för att få åtkomst till relevanta lokaler eller handlingar och om rättslig prövning. Särskild expertis som behövs för sådana uppdrag skulle i förekommande fall kunna begäras via centrumet för samordning av katastrofberedskap.	(27) Om en medlemsstat anser att det krävs ytterligare upplysningar för att den ska kunna hjälpa en kritisk entitet att uppfylla sina skyldigheter enligt kapitel III eller för att bedöma huruvida en kritisk entitet av särskild europeisk betydelse uppfyller dessa skyldigheter, bör kommissionen i samförstånd med etableringsmedlemsstaten och de medlemsstater där entitetens infrastruktur är belägen anordna ett rådgivande uppdrag för att bedöma de åtgärder som entiteten har vidtagit. För att se till att sådana rådgivande uppdrag utförs korrekt bör kompletterande regler fastställas, framför allt om hur uppdragen ska anordnas och genomföras, hur de ska följas upp och vilka skyldigheter de berörda kritiska entiteterna av särskild europeisk betydelse har. Utan att det påverkar skyldigheten för den medlemsstat där uppdraget genomförs och för den berörda entiteten att följa reglerna i detta direktiv, bör de rådgivande uppdragen genomföras i enlighet med de närmare föreskrifterna i den medlemsstatens lagstiftning, t.ex. om de exakta villkor som ska vara uppfyllda för att få åtkomst till relevanta lokaler eller handlingar och om rättslig prövning. Särskild expertis som behövs för sådana uppdrag skulle i förekommande fall kunna begäras via centrumet för samordning av katastrofberedskap.

Ändringsförslag 19

Förslag till direktiv

Skäl 27a


Kommissionens förslag	Ändringsförslag
	(27a) Standardisering bör förbli en i första hand marknadsdriven process. Det kan dock fortfarande finnas situationer där det är lämpligt att kräva överensstämmelse med specificerade standarder på unionsnivå. Kommissionen och medlemsstaterna bör också stödja och främja utvecklingen och genomförandet av standarder och specifikationer som är relevanta för kritiska entiteters motståndskraft enligt vad som fastställts av de europeiska standardiseringsorganen för genomförande av tekniska och organisatoriska åtgärder som syftar till att säkerställa kritiska entiteters motståndskraft enligt artikel 11.1 i detta direktiv. Medlemsstaterna bör också uppmuntra användningen av internationellt accepterade standarder och specifikationer som är relevanta för åtgärder för motståndskraft och tillämpliga på kritiska entiteter.

Ändringsförslag 20

Förslag till direktiv

Artikel 1 – punkt 1 – inledningen


Kommissionens förslag	Ändringsförslag
1. I detta direktiv	1. I detta direktiv fastställs åtgärder för att uppnå en hög motståndskraft hos kritiska entiteter och samhällsviktig infrastruktur inom unionen i syfte att säkerställa ett effektivt tillhandahållande av samhällsviktiga tjänster, även i krissituationer, och förbättra den inre marknadens funktionssätt.

Ändringsförslag 21

Förslag till direktiv

Artikel 1 – punkt 1 – inledningen – stycke 1a (nytt)


Kommissionens förslag	Ändringsförslag
	Det innebär att det i detta direktiv

Ändringsförslag 22

Förslag till direktiv

Artikel 1 – punkt 1 – led a


Kommissionens förslag	Ändringsförslag
a) fastställs skyldigheter för medlemsstaterna att vidta vissa åtgärder i syfte att säkerställa tillhandahållandet på den inre marknaden av tjänster som är nödvändiga för att upprätthålla centrala samhällsfunktioner eller central ekonomisk verksamhet, särskilt för att identifiera kritiska entiteter och entiteter som ska behandlas som likvärdiga i vissa avseenden samt göra det möjligt för dem att uppfylla sina skyldigheter,	a) fastställs skyldigheter för medlemsstaterna att vidta vissa åtgärder i syfte att identifiera kritiska entiteter och entiteter som ska behandlas som likvärdiga i vissa avseenden, i de sektorer och undersektorer som anges i bilagan, samt göra det möjligt för dessa entiteter och stödja dem i