ΕΚΘΕΣΗ σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148

4.11.2021 - (COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)) - ***I

Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας
Εισηγητής: Bart Groothuis
Συντάκτης γνωμοδότησης (*):
Lukas Mandl, Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
(*) Συνδεδεμένες επιτροπές – Άρθρο 57 του Κανονισμού

Τροπολογίες

Διαδικασία : 2020/0359(COD)

Διαδρομή στην ολομέλεια

Διαδρομή του εγγράφου :

A9-0313/2021

Κείμενα που κατατέθηκαν :

A9-0313/2021

Συζήτηση :

PV 10/11/2022 - 3
CRE 10/11/2022 - 3

Ψηφοφορία :

PV 10/11/2022 - 5.8
CRE 10/11/2022 - 5.8
Αιτιολογήσεις ψήφου

Κείμενα που εγκρίθηκαν :

P9_TA(2022)0383

ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ
ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΟΛΙΤΙΚΩΝ ΕΛΕΥΘΕΡΙΩΝ, ΔΙΚΑΙΟΣΥΝΗΣ ΚΑΙ ΕΣΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ
ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΞΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ
ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΣΩΤΕΡΙΚΗΣ ΑΓΟΡΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΚΑΤΑΝΑΛΩΤΩΝ
ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΜΕΤΑΦΟΡΩΝ ΚΑΙ ΤΟΥΡΙΣΜΟΥ
ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΑΡΜΟΔΙΑΣ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗΣ
ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗΝ ΑΡΜΟΔΙΑ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗ

ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148

(COM(2020)0823 – C9-0422/2020 – 2020/0359(COD))

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

– έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2020)0823),

– έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C9-0422/2020),

– έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

– έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής της 27ης Απριλίου 2021 [1],

– αφού ζητήθηκε η γνώμη της Επιτροπής των Περιφερειών,

– έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

– έχοντας υπόψη τις γνωμοδοτήσεις της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων, της Επιτροπής Εξωτερικών Υποθέσεων, της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών και της Επιτροπής Μεταφορών και Τουρισμού,

– έχοντας υπόψη την έκθεση της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας (A9-0313/2021),

1. εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2. ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

3. αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Τροπολογία 1

Πρόταση οδηγίας

Τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Πρόταση	Πρόταση
ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ	ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ
σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148	σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS 2) και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148

Τροπολογία 2

Πρόταση οδηγίας

Αιτιολογική σκέψη 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(1) Η οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου11 αποσκοπούσε στην ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση, στον μετριασμό των απειλών για τα δικτυακά και πληροφοριακά συστήματα που χρησιμοποιούνται για την παροχή βασικών υπηρεσιών σε σημαντικούς τομείς και στη διασφάλιση της συνέχειας των υπηρεσιών αυτών κατά την αντιμετώπιση περιστατικών κυβερνοασφάλειας, ώστε να συμβάλει στην αποτελεσματική λειτουργία της οικονομίας και της κοινωνίας της Ένωσης.	(1) Η οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου11, κοινώς γνωστή ως «οδηγία NIS», αποσκοπούσε στην ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση, στον μετριασμό των απειλών για τα δικτυακά και πληροφοριακά συστήματα που χρησιμοποιούνται για την παροχή βασικών υπηρεσιών σε σημαντικούς τομείς και στη διασφάλιση της συνέχειας των υπηρεσιών αυτών κατά την αντιμετώπιση περιστατικών κυβερνοασφάλειας, ώστε να συμβάλει στην ασφάλεια και στην αποτελεσματική λειτουργία της οικονομίας και της κοινωνίας της Ένωσης.
__________________	__________________
11 Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194/1 της 19.7.2016, σ. 1). 1).	11 Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194/1 της 19.7.2016, σ. 1). 1).

Τροπολογία 3

Πρόταση οδηγίας

Αιτιολογική σκέψη 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(3) Τα δικτυακά και πληροφοριακά συστήματα έχουν εξελιχθεί σε κεντρικό στοιχείο της καθημερινής ζωής με τον ταχύ ψηφιακό μετασχηματισμό και τη διασύνδεση της κοινωνίας, μεταξύ άλλων στις διασυνοριακές ανταλλαγές. Η εξέλιξη αυτή έχει οδηγήσει σε επέκταση του τοπίου των απειλών για την κυβερνοασφάλεια, γεγονός που δημιουργεί νέες προκλήσεις οι οποίες απαιτούν προσαρμοσμένες, συντονισμένες και καινοτόμες αποκρίσεις σε όλα τα κράτη μέλη. Ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών κυβερνοασφάλειας αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των δικτυακών και πληροφοριακών συστημάτων. Ως εκ τούτου, τα κυβερνοπεριστατικά μπορούν να παρεμποδίσουν την άσκηση οικονομικών δραστηριοτήτων στην εσωτερική αγορά, να προκαλέσουν οικονομικές απώλειες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και των χρηστριών και να προκαλέσουν σοβαρή ζημία στην οικονομία και την κοινωνία της Ένωσης. Ως εκ τούτου, η ετοιμότητα και η αποτελεσματικότητα στον τομέα της κυβερνοασφάλειας είναι πλέον πιο σημαντικές από ποτέ για την ορθή λειτουργία της εσωτερικής αγοράς.	(3) Τα δικτυακά και πληροφοριακά συστήματα έχουν εξελιχθεί σε κεντρικό στοιχείο της καθημερινής ζωής με τον ταχύ ψηφιακό μετασχηματισμό και τη διασύνδεση της κοινωνίας, μεταξύ άλλων στις διασυνοριακές ανταλλαγές. Η εξέλιξη αυτή έχει οδηγήσει σε επέκταση του τοπίου των απειλών για την κυβερνοασφάλεια, γεγονός που δημιουργεί νέες προκλήσεις οι οποίες απαιτούν προσαρμοσμένες, συντονισμένες και καινοτόμες αποκρίσεις σε όλα τα κράτη μέλη. Ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών κυβερνοασφάλειας αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των δικτυακών και πληροφοριακών συστημάτων. Ως εκ τούτου, τα κυβερνοπεριστατικά μπορούν να παρεμποδίσουν την άσκηση οικονομικών δραστηριοτήτων στην εσωτερική αγορά, να προκαλέσουν οικονομικές απώλειες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και των χρηστριών και να προκαλέσουν σοβαρή ζημία στην οικονομία και την κοινωνία της Ένωσης. Ως εκ τούτου, η ετοιμότητα και η αποτελεσματικότητα στον τομέα της κυβερνοασφάλειας είναι πλέον πιο σημαντικές από ποτέ για την ορθή λειτουργία της εσωτερικής αγοράς. Επιπλέον, η κυβερνοασφάλεια αποτελεί βασικό παράγοντα για πολλούς κρίσιμους τομείς, ώστε να επιτευχθεί η αποδοχή του ψηφιακού μετασχηματισμού και να αξιοποιηθούν πλήρως τα οικονομικά, κοινωνικά και βιώσιμα οφέλη της ψηφιοποίησης.

Τροπολογία 4

Πρόταση οδηγίας

Αιτιολογική σκέψη 3 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(3a) Περιστατικά και κρίσεις μεγάλης κλίμακας στον κυβερνοχώρο σε επίπεδο Ένωσης απαιτούν συντονισμένη δράση για τη διασφάλιση ταχείας και αποτελεσματικής αντίδρασης, λόγω του υψηλού βαθμού αλληλεξάρτησης μεταξύ τομέων και χωρών. Η διαθεσιμότητα κυβερνοανθεκτικών δικτυακών και πληροφοριακών συστημάτων και η διαθεσιμότητα, εμπιστευτικότητα και ακεραιότητα των δεδομένων είναι ζωτικής σημασίας για την ασφάλεια της Ένωσης τόσο εντός όσο και εκτός των συνόρων της, με δεδομένο ότι οι κυβερνοαπειλές μπορεί να προέρχονται εκτός της Ένωσης. Η φιλοδοξία της Ένωσης να αναλάβει πιο εξέχοντα γεωπολιτικό ρόλο εξαρτάται επίσης από την αξιόπιστη κυβερνοάμυνα και κυβερνοαποτροπή, συμπεριλαμβανομένης της ικανότητας έγκαιρου και αποτελεσματικού εντοπισμού κακόβουλων ενεργειών και κατάλληλης αντίδρασης.

Τροπολογία 5

Πρόταση οδηγίας

Αιτιολογική σκέψη 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(5) Όλες αυτές οι αποκλίσεις έχουν ως αποτέλεσμα τον κατακερματισμό της εσωτερικής αγοράς και ενδέχεται να έχουν αρνητικές επιπτώσεις στη λειτουργία της, επηρεάζοντας ιδίως τη διασυνοριακή παροχή υπηρεσιών και το επίπεδο ανθεκτικότητας της κυβερνοασφάλειας λόγω της εφαρμογής διαφορετικών προτύπων. Η παρούσα οδηγία αποσκοπεί στην εξάλειψη αυτών των μεγάλων αποκλίσεων μεταξύ των κρατών μελών, ιδίως με τον καθορισμό ελάχιστων κανόνων σχετικά με τη λειτουργία ενός συντονισμένου κανονιστικού πλαισίου, με τη θέσπιση μηχανισμών για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος, με την επικαιροποίηση του καταλόγου των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και με τη θέσπιση αποτελεσματικών ένδικων μέσων και κυρώσεων που είναι καθοριστικής σημασίας για την αποτελεσματική επιβολή των εν λόγω υποχρεώσεων. Ως εκ τούτου, η οδηγία (ΕΕ) 2016/1148 θα πρέπει να καταργηθεί και να αντικατασταθεί από την παρούσα οδηγία.	(5) Όλες αυτές οι αποκλίσεις έχουν ως αποτέλεσμα τον κατακερματισμό της εσωτερικής αγοράς και ενδέχεται να έχουν αρνητικές επιπτώσεις στη λειτουργία της, επηρεάζοντας ιδίως τη διασυνοριακή παροχή υπηρεσιών και το επίπεδο ανθεκτικότητας της κυβερνοασφάλειας λόγω της εφαρμογής διαφορετικών προτύπων. Εντέλει, οι αποκλίσεις αυτές θα μπορούσαν να οδηγήσουν στη μεγαλύτερη τρωτότητα ορισμένων κρατών μελών έναντι απειλών για την κυβερνοασφάλεια, με δυνητικές δευτερογενείς επιπτώσεις σε ολόκληρη την Ένωση. Η παρούσα οδηγία αποσκοπεί στην εξάλειψη αυτών των μεγάλων αποκλίσεων μεταξύ των κρατών μελών, ιδίως με τον καθορισμό ελάχιστων κανόνων σχετικά με τη λειτουργία ενός συντονισμένου κανονιστικού πλαισίου, με τη θέσπιση μηχανισμών για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος, με την επικαιροποίηση του καταλόγου των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και με τη θέσπιση αποτελεσματικών ένδικων μέσων και κυρώσεων που είναι καθοριστικής σημασίας για την αποτελεσματική επιβολή των εν λόγω υποχρεώσεων. Ως εκ τούτου, η οδηγία (ΕΕ) 2016/1148 θα πρέπει να καταργηθεί και να αντικατασταθεί από την παρούσα οδηγία («οδηγία NIS2»).

Τροπολογία 6

Πρόταση οδηγίας

Αιτιολογική σκέψη 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(6) Η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της ασφάλειας τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης. Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειάς του. Σημαντικά στοιχεία στο πλαίσιο αυτό είναι οι εθνικοί και ενωσιακοί κανόνες για την προστασία διαβαθμισμένων πληροφοριών, οι συμφωνίες εμπιστευτικότητας και οι ανεπίσημες συμφωνίες εμπιστευτικότητας, όπως το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light Protocol»14.	(6) Η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της ασφάλειας τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και την πρόληψη, τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης. Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειάς του. Σημαντικά στοιχεία στο πλαίσιο αυτό είναι οι εθνικοί και ενωσιακοί κανόνες για την προστασία διαβαθμισμένων πληροφοριών, οι συμφωνίες εμπιστευτικότητας και οι ανεπίσημες συμφωνίες εμπιστευτικότητας, όπως το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light Protocol»14.
__________________	__________________
14 Το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light» (TLP) είναι μέσο που επιτρέπει σε όσους και όσες ανταλλάσσουν πληροφορίες να ενημερώνουν το ακροατήριό τους σχετικά με τυχόν περιορισμούς στην περαιτέρω διάδοση των πληροφοριών αυτών. Χρησιμοποιείται σε όλες σχεδόν τις κοινότητες των ομάδων CSIRT και σε ορισμένα κέντρα κοινοχρησίας και ανάλυσης πληροφοριών (ISAC).	14 Το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light» (TLP) είναι μέσο που επιτρέπει σε όσους και όσες ανταλλάσσουν πληροφορίες να ενημερώνουν το ακροατήριό τους σχετικά με τυχόν περιορισμούς στην περαιτέρω διάδοση των πληροφοριών αυτών. Χρησιμοποιείται σε όλες σχεδόν τις κοινότητες των ομάδων CSIRT και σε ορισμένα κέντρα κοινοχρησίας και ανάλυσης πληροφοριών (ISAC).

Τροπολογία 7

Πρόταση οδηγίας

Αιτιολογική σκέψη 7


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(7) Με την κατάργηση της οδηγίας (ΕΕ) 2016/1148, το πεδίο εφαρμογής ανά τομείς θα πρέπει να επεκταθεί σε μεγαλύτερο μέρος της οικονομίας υπό το πρίσμα των εκτιμήσεων που εκτίθενται στις αιτιολογικές σκέψεις (4) έως (6). Ως εκ τούτου, οι τομείς που καλύπτονται από την οδηγία (ΕΕ) 2016/1148 θα πρέπει να επεκταθούν ώστε να παρέχουν ολοκληρωμένη κάλυψη των τομέων και υπηρεσιών ζωτικής σημασίας για βασικές κοινωνιακές και οικονομικές δραστηριότητες εντός της εσωτερικής αγοράς. Οι κανόνες δεν θα πρέπει να διαφέρουν ανάλογα με το αν οι οντότητες είναι φορείς εκμετάλλευσης βασικών υπηρεσιών ή πάροχοι ψηφιακών υπηρεσιών. Η διαφοροποίηση αυτή έχει αποδειχθεί παρωχημένη, δεδομένου ότι δεν αποτυπώνει την πραγματική σημασία των τομέων ή των υπηρεσιών για τις κοινωνιακές και οικονομικές δραστηριότητες στην εσωτερική αγορά.	(7) Με την κατάργηση της οδηγίας (ΕΕ) 2016/1148, το πεδίο εφαρμογής ανά τομείς θα πρέπει να επεκταθεί σε μεγαλύτερο μέρος της οικονομίας υπό το πρίσμα των εκτιμήσεων που εκτίθενται στις αιτιολογικές σκέψεις (4) έως (6). Ως εκ τούτου, οι τομείς που καλύπτονται από την οδηγία (ΕΕ) 2016/1148 θα πρέπει να επεκταθούν ώστε να παρέχουν ολοκληρωμένη κάλυψη των τομέων και υπηρεσιών ζωτικής σημασίας για βασικές κοινωνιακές και οικονομικές δραστηριότητες εντός της εσωτερικής αγοράς. Οι απαιτήσεις διαχείρισης κινδύνου και οι υποχρεώσεις αναφοράς περιστατικών δεν θα πρέπει να διαφέρουν ανάλογα με το αν οι οντότητες είναι φορείς εκμετάλλευσης βασικών υπηρεσιών ή πάροχοι ψηφιακών υπηρεσιών. Η διαφοροποίηση αυτή έχει αποδειχθεί παρωχημένη, δεδομένου ότι δεν αποτυπώνει την πραγματική σημασία των τομέων ή των υπηρεσιών για τις κοινωνιακές και οικονομικές δραστηριότητες στην εσωτερική αγορά.

Τροπολογία 8

Πρόταση οδηγίας

Αιτιολογική σκέψη 8


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(8) Σύμφωνα με την οδηγία (ΕΕ) 2016/1148, τα κράτη μέλη έφεραν την ευθύνη του προσδιορισμού των οντοτήτων που πληρούν τα κριτήρια του ορισμού του φορέα εκμετάλλευσης βασικών υπηρεσιών («διαδικασία προσδιορισμού»). Προκειμένου να εξαλειφθούν οι μεγάλες αποκλίσεις μεταξύ των κρατών μελών ως προς το θέμα αυτό και να εξασφαλιστεί ασφάλεια δικαίου για όλες τις σχετικές οντότητες όσον αφορά τις απαιτήσεις διαχείρισης κινδύνου και τις υποχρεώσεις αναφοράς περιστατικών, θα πρέπει να θεσπιστεί ενιαίο κριτήριο για τον προσδιορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας. Το κριτήριο αυτό θα πρέπει να συνίσταται στην εφαρμογή του κανόνα του κατωτάτου ορίου μεγέθους, σύμφωνα με τον οποίο όλες οι μεσαίες και μεγάλες επιχειρήσεις, όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής15, οι οποίες δραστηριοποιούνται εντός των τομέων ή παρέχουν το είδος των υπηρεσιών που καλύπτονται από την παρούσα οδηγία, εμπίπτουν στο πεδίο εφαρμογής της. Τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να καταρτίσουν κατάλογο των οντοτήτων οι οποίες πληρούν αυτό το γενικά εφαρμοστέο κριτήριο που αφορά το μέγεθος.	(8) Σύμφωνα με την οδηγία (ΕΕ) 2016/1148, τα κράτη μέλη έφεραν την ευθύνη του προσδιορισμού των οντοτήτων που πληρούν τα κριτήρια του ορισμού του φορέα εκμετάλλευσης βασικών υπηρεσιών («διαδικασία προσδιορισμού»). Προκειμένου να εξαλειφθούν οι μεγάλες αποκλίσεις μεταξύ των κρατών μελών ως προς το θέμα αυτό και να εξασφαλιστεί ασφάλεια δικαίου για όλες τις σχετικές οντότητες όσον αφορά τις απαιτήσεις διαχείρισης κινδύνου και τις υποχρεώσεις αναφοράς περιστατικών, θα πρέπει να θεσπιστεί ενιαίο κριτήριο για τον προσδιορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας. Το κριτήριο αυτό θα πρέπει να συνίσταται στην εφαρμογή του κανόνα του κατωτάτου ορίου μεγέθους, σύμφωνα με τον οποίο όλες οι μεσαίες και μεγάλες επιχειρήσεις, όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής15, οι οποίες δραστηριοποιούνται εντός των τομέων ή παρέχουν το είδος των υπηρεσιών που καλύπτονται από την παρούσα οδηγία, εμπίπτουν στο πεδίο εφαρμογής της.
__________________	__________________
15 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).	15 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

Τροπολογία 9

Πρόταση οδηγίας

Αιτιολογική σκέψη 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή.	(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών.

Τροπολογία 10

Πρόταση οδηγίας

Αιτιολογική σκέψη 9 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(9a) Τα κράτη μέλη θα πρέπει να καταρτίσουν κατάλογο όλων των βασικών και σημαντικών οντοτήτων. Ο εν λόγω κατάλογος θα πρέπει να περιλαμβάνει τις οντότητες που πληρούν τα γενικά ισχύοντα κριτήρια μεγέθους, καθώς και τις μικρές επιχειρήσεις και τις πολύ μικρές επιχειρήσεις που πληρούν ορισμένα κριτήρια τα οποία καταδεικνύουν τον βασικό ρόλο τους για τις οικονομίες ή τις κοινωνίες των κρατών μελών. Προκειμένου οι ομάδες αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT) και οι αρμόδιες αρχές να παρέχουν βοήθεια και να προειδοποιούν τις οντότητες σχετικά με περιστατικά στον κυβερνοχώρο που θα μπορούσαν να τις επηρεάσουν, είναι σημαντικό οι εν λόγω αρχές να διαθέτουν τα σωστά στοιχεία επικοινωνίας των οντοτήτων. Ως εκ τούτου, οι βασικές και σημαντικές οντότητες θα πρέπει να υποβάλλουν τουλάχιστον τις ακόλουθες πληροφορίες στις αρμόδιες αρχές: επωνυμία της οντότητας, διεύθυνση και επικαιροποιημένα στοιχεία επικοινωνίας, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, διευθύνσεων IP, αριθμών τηλεφώνου, και τομέα(-είς) και υποτομέα(-είς) που αναφέρονται στα παραρτήματα Ι και ΙΙ. Οι οντότητες θα πρέπει να κοινοποιούν στις αρμόδιες αρχές τυχόν αλλαγές στις εν λόγω πληροφορίες. Τα κράτη μέλη θα πρέπει, χωρίς αδικαιολόγητη καθυστέρηση, να διασφαλίζουν ότι οι πληροφορίες αυτές μπορούν να παρέχονται εύκολα μέσω ενιαίου σημείου εισόδου. Για τον σκοπό αυτό, ο ENISA, σε συνεργασία με την ομάδα συνεργασίας, θα πρέπει να εκδίδει χωρίς αδικαιολόγητη καθυστέρηση κατευθυντήριες γραμμές και υποδείγματα σχετικά με τις υποχρεώσεις κοινοποίησης. Τα κράτη μέλη θα πρέπει να κοινοποιούν στην Επιτροπή και στην ομάδα συνεργασίας τον αριθμό των βασικών και σημαντικών οντοτήτων. Τα κράτη μέλη θα πρέπει επίσης να κοινοποιούν στην Επιτροπή, για τους σκοπούς της επανεξέτασης που αναφέρεται στην παρούσα οδηγία, τις επωνυμίες των μικρών επιχειρήσεων και των πολύ μικρών επιχειρήσεων που έχουν προσδιοριστεί ως βασικές και σημαντικές οντότητες, ώστε να είναι σε θέση η Επιτροπή να αξιολογεί τη συνέπεια μεταξύ των προσεγγίσεων των κρατών μελών. Οι πληροφορίες αυτές θα πρέπει να αντιμετωπίζονται ως αυστηρά εμπιστευτικές.

Τροπολογία 11

Πρόταση οδηγίας

Αιτιολογική σκέψη 10


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας, μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις.	(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας και τα σχετικά ενδιαφερόμενα μέρη, θα πρέπει να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις. Η Επιτροπή θα πρέπει επίσης να διασφαλίσει ότι παρέχεται κατάλληλη καθοδήγηση σε όλες τις πολύ μικρές και μικρές επιχειρήσεις που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας. Η Επιτροπή θα πρέπει, με την υποστήριξη των κρατών μελών, να παρέχει σχετικές πληροφορίες στις πολύ μικρές και μικρές επιχειρήσεις.

Τροπολογία 12

Πρόταση οδηγίας

Αιτιολογική σκέψη 10 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(10α) Η Επιτροπή θα πρέπει επίσης να εκδώσει κατευθυντήριες γραμμές για να στηρίξει τα κράτη μέλη στην ορθή εφαρμογή των διατάξεων σχετικά με το πεδίο εφαρμογής και να αξιολογήσει την αναλογικότητα των υποχρεώσεων που ορίζονται στην παρούσα οδηγία, ιδίως όσον αφορά οντότητες με σύνθετα επιχειρηματικά μοντέλα ή περιβάλλοντα λειτουργίας, βάσει των οποίων μια οντότητα μπορεί ταυτόχρονα να πληροί τα κριτήρια που έχουν αποδοθεί τόσο σε βασικές όσο και σε σημαντικές οντότητες ή μπορεί να διεξάγει ταυτόχρονα δραστηριότητες ορισμένες εκ των οποίων βρίσκονται εντός και άλλες εκτός του πεδίου εφαρμογής της παρούσας οδηγίας.

Τροπολογία 13

Πρόταση οδηγίας

Αιτιολογική σκέψη 12


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(12) Η τομεακή νομοθεσία και τομεακά μέσα μπορούν να συμβάλουν στη διασφάλιση υψηλών επιπέδων κυβερνοασφάλειας, λαμβάνοντας παράλληλα πλήρως υπόψη τις ιδιαιτερότητες και την πολυπλοκότητα των εν λόγω τομέων. Όταν μια τομεακή νομική πράξη της Ένωσης επιβάλλει σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή κοινοποίησης περιστατικών ή σημαντικών κυβερνοαπειλών οι οποίες έχουν τουλάχιστον ισοδύναμο αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, θα πρέπει να εφαρμόζονται οι εν λόγω τομεακές διατάξεις, μεταξύ άλλων σχετικά με την εποπτεία και την επιβολή. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis. Η παρούσα οδηγία δεν αποκλείει την έκδοση πρόσθετων τομεακών πράξεων της Ένωσης σχετικά με μέτρα διαχείρισης κινδύνου και κοινοποιήσεις περιστατικών στον τομέα της κυβερνοασφάλειας. Η παρούσα οδηγία δεν θίγει τις υφιστάμενες εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή σε διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών και της ενέργειας.	(12) Η τομεακή νομοθεσία και τομεακά μέσα μπορούν να συμβάλουν στη διασφάλιση υψηλών επιπέδων κυβερνοασφάλειας, λαμβάνοντας παράλληλα πλήρως υπόψη τις ιδιαιτερότητες και την πολυπλοκότητα των εν λόγω τομέων. Οι τομεακές νομικές πράξεις της Ένωσης που επιβάλλουν σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή υποχρεώσεις κοινοποίησης σημαντικών περιστατικών, όπου είναι δυνατόν, θα πρέπει να συνάδουν με την ορολογία και να αναφέρονται στους ορισμούς της παρούσας οδηγίας. Όταν μια τομεακή νομική πράξη της Ένωσης επιβάλλει σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή κοινοποίησης περιστατικών, και όταν οι εν λόγω απαιτήσεις έχουν τουλάχιστον ισοδύναμο αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία και ισχύουν για το σύνολο των πτυχών ασφάλειας των λειτουργιών και των υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες, θα πρέπει να εφαρμόζονται οι εν λόγω τομεακές διατάξεις, μεταξύ άλλων σχετικά με την εποπτεία και την επιβολή. Η Επιτροπή θα πρέπει να εκδίδει ολοκληρωμένες κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis, λαμβάνοντας υπόψη τις σχετικές γνωμοδοτήσεις, την εμπειρογνωμοσύνη και τις βέλτιστες πρακτικές του ENISA και της ομάδας συνεργασίας. Η παρούσα οδηγία δεν αποκλείει την έκδοση πρόσθετων τομεακών πράξεων της Ένωσης σχετικά με μέτρα διαχείρισης κινδύνου και κοινοποιήσεις περιστατικών στον τομέα της κυβερνοασφάλειας, οι οποίες θα λαμβάνουν δεόντως υπόψη την ανάγκη για ένα ολοκληρωμένο και συνεκτικό πλαίσιο κυβερνοασφάλειας. Η παρούσα οδηγία δεν θίγει τις υφιστάμενες εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή σε διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών και της ενέργειας.

Τροπολογία 14

Πρόταση οδηγίας

Αιτιολογική σκέψη 14


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(14) Λαμβανομένων υπόψη των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των οντοτήτων, θα πρέπει να εξασφαλιστεί μια συνεκτική προσέγγιση μεταξύ της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου17 και της παρούσας οδηγίας. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι κρίσιμες οντότητες και οι ισοδύναμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXX/XXX, θεωρούνται βασικές οντότητες δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει επίσης να διασφαλίζουν ότι οι στρατηγικές τους για την κυβερνοασφάλεια παρέχουν ένα πλαίσιο πολιτικής για ενισχυμένο συντονισμό μεταξύ της αρμόδιας αρχής δυνάμει της παρούσας οδηγίας και της αρμόδιας αρχής δυνάμει της οδηγίας (ΕΕ) XXX/XXX στο πλαίσιο της ανταλλαγής πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και της άσκησης εποπτικών καθηκόντων. Οι αρχές δυνάμει και των δύο οδηγιών θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες, ιδίως σε σχέση με τον εντοπισμό κρίσιμων οντοτήτων, τις κυβερνοαπειλές, τους κινδύνους κυβερνοασφάλειας, τα περιστατικά που επηρεάζουν κρίσιμες οντότητες, καθώς και σε σχέση με τα μέτρα κυβερνοασφάλειας που λαμβάνονται από κρίσιμες οντότητες. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXX/XXX, οι αρμόδιες αρχές δυνάμει της παρούσας οδηγίας θα πρέπει να έχουν τη δυνατότητα να ασκούν τις εποπτικές και εκτελεστικές εξουσίες τους σε βασική οντότητα που προσδιορίζεται ως κρίσιμη. Και οι δύο αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες προς τον σκοπό αυτό.	(14) Λαμβανομένων υπόψη των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των οντοτήτων, θα πρέπει να εξασφαλιστεί μια συνεκτική προσέγγιση μεταξύ της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου17 και της παρούσας οδηγίας. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι κρίσιμες οντότητες και οι ισοδύναμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXX/XXX, θεωρούνται βασικές οντότητες δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει επίσης να διασφαλίζουν ότι οι στρατηγικές τους για την κυβερνοασφάλεια παρέχουν ένα πλαίσιο πολιτικής για ενισχυμένο συντονισμό μεταξύ των αρμόδιων αρχών στο εσωτερικό και μεταξύ των κρατών μελών δυνάμει της παρούσας οδηγίας και της αρμόδιας αρχής δυνάμει της οδηγίας (ΕΕ) XXX/XXX στο πλαίσιο της ανταλλαγής πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και της άσκησης εποπτικών καθηκόντων. Οι αρχές δυνάμει και των δύο οδηγιών θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες χωρίς αδικαιολόγητη καθυστέρηση, ιδίως σε σχέση με τον εντοπισμό κρίσιμων οντοτήτων, τις κυβερνοαπειλές, τους κινδύνους κυβερνοασφάλειας, τα περιστατικά που επηρεάζουν κρίσιμες οντότητες, καθώς και σε σχέση με τα μέτρα κυβερνοασφάλειας που λαμβάνονται από κρίσιμες οντότητες. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXX/XXX, οι αρμόδιες αρχές δυνάμει της παρούσας οδηγίας θα πρέπει να έχουν τη δυνατότητα να ασκούν τις εποπτικές και εκτελεστικές εξουσίες τους σε βασική οντότητα που προσδιορίζεται ως κρίσιμη. Και οι δύο αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες, στο μέτρο του δυνατού, σε πραγματικό χρόνο προς τον σκοπό αυτό.
__________________	__________________
17 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	17 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 15

Πρόταση οδηγίας

Αιτιολογική σκέψη 15


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(15) Η υποστήριξη και η διατήρηση ενός αξιόπιστου, ανθεκτικού και ασφαλούς συστήματος ονομάτων τομέα (DNS) αποτελούν βασικό παράγοντα για τη διασφάλιση της ακεραιότητας του διαδικτύου και είναι ουσιαστικής σημασίας για τη συνεχή και σταθερή λειτουργία του, από την οποία εξαρτάται η ψηφιακή οικονομία και κοινωνία. Ως εκ τούτου, η παρούσα οδηγία θα πρέπει να εφαρμόζεται σε όλους τους παρόχους υπηρεσιών DNS κατά μήκος της αλυσίδας επίλυσης DNS, συμπεριλαμβανομένων των διαχειριστών των εξυπηρετητών ονομάτων ρίζας (root name servers), των διακομιστών ονομάτων τομέα ανωτάτου επιπέδου (TLD), των επίσημων διακομιστών ονομάτων για ονόματα τομέα και των αναδρομικών επιλυτών.	(15) Η υποστήριξη και η διατήρηση ενός αξιόπιστου, ανθεκτικού και ασφαλούς συστήματος ονομάτων τομέα (DNS) αποτελούν βασικό παράγοντα για τη διασφάλιση της ακεραιότητας του διαδικτύου και είναι ουσιαστικής σημασίας για τη συνεχή και σταθερή λειτουργία του, από την οποία εξαρτάται η ψηφιακή οικονομία και κοινωνία. Ως εκ τούτου, η παρούσα οδηγία θα πρέπει να εφαρμόζεται σε διακομιστές ονομάτων τομέα ανωτάτου επιπέδου (TLD), σε δημόσια διαθέσιμες υπηρεσίες αναδρομικής επίλυσης ονομάτων τομέα σε τελικούς χρήστες του διαδικτύου και σε υπηρεσίες αυθεντικής επίλυσης ονομάτων τομέα. Η παρούσα οδηγία δεν εφαρμόζεται σε εξυπηρετητές ονομάτων ρίζας (root name servers).

Τροπολογία 16

Πρόταση οδηγίας

Αιτιολογική σκέψη 19


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(19) Οι φορείς παροχής ταχυδρομικών υπηρεσιών κατά την έννοια της οδηγίας 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου18, καθώς και οι πάροχοι υπηρεσιών επείγουσας παράδοσης και ταχυμεταφορών, θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εάν παρέχουν τουλάχιστον ένα από τα στάδια της αλυσίδας ταχυδρομικής διανομής, και ιδίως την περισυλλογή, τη διαλογή ή τη διανομή, συμπεριλαμβανομένων των υπηρεσιών παραλαβής. Οι υπηρεσίες μεταφορών που δεν αναλαμβάνονται σε συνδυασμό με ένα από τα στάδια αυτά θα πρέπει να μείνουν εκτός του πεδίου των ταχυδρομικών υπηρεσιών.	(19) Οι φορείς παροχής ταχυδρομικών υπηρεσιών κατά την έννοια της οδηγίας 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου18, καθώς και οι πάροχοι υπηρεσιών επείγουσας παράδοσης και ταχυμεταφορών, θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εάν παρέχουν τουλάχιστον ένα από τα στάδια της αλυσίδας ταχυδρομικής διανομής, και ιδίως την περισυλλογή, τη διαλογή ή τη διανομή, συμπεριλαμβανομένων των υπηρεσιών παραλαβής, λαμβάνοντας παράλληλα υπόψη τον βαθμό εξάρτησής τους από τα δικτυακά και πληροφοριακά συστήματα. Οι υπηρεσίες μεταφορών που δεν αναλαμβάνονται σε συνδυασμό με ένα από τα στάδια αυτά θα πρέπει να μείνουν εκτός του πεδίου των ταχυδρομικών υπηρεσιών.
__________________	__________________
18 Οδηγία 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Δεκεμβρίου 1997, σχετικά με τους κοινούς κανόνες για την ανάπτυξη της εσωτερικής αγοράς κοινοτικών ταχυδρομικών υπηρεσιών και τη βελτίωση της ποιότητας των παρεχομένων υπηρεσιών (ΕΕ L 15 της 21.1.1998, σ. 14).	18 Οδηγία 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Δεκεμβρίου 1997, σχετικά με τους κοινούς κανόνες για την ανάπτυξη της εσωτερικής αγοράς κοινοτικών ταχυδρομικών υπηρεσιών και τη βελτίωση της ποιότητας των παρεχομένων υπηρεσιών (ΕΕ L 15 της 21.1.1998, σ. 14).

Τροπολογία 17

Πρόταση οδηγίας

Αιτιολογική σκέψη 20


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Η πανδημία της COVID-19 κατέδειξε την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας.	(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Οι επιθέσεις κατά των δικτυακών και πληροφοριακών συστημάτων, οι οποίες εντάθηκαν στη διάρκεια της πανδημίας COVID-19 κατέδειξαν την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας.

Τροπολογία 18

Πρόταση οδηγίας

Αιτιολογική σκέψη 24


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(24) Τα κράτη μέλη θα πρέπει να διαθέτουν τον κατάλληλο εξοπλισμό, τόσο σε τεχνικές όσο και σε οργανωτικές ικανότητες, για την πρόληψη, τον εντοπισμό, την αντιμετώπιση και τον μετριασμό περιστατικών και κινδύνων σε δικτυακά και πληροφοριακά συστήματα. Τα κράτη μέλη θα πρέπει επομένως να φροντίσουν να διαθέτουν εύρυθμα λειτουργούσες CSIRT, γνωστές επίσης ως «ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική» (Computer Emergency Response Teams – CERT), οι οποίες να συμμορφώνονται με τις βασικές απαιτήσεις ώστε να διασφαλίζεται τόσο η ύπαρξη αποτελεσματικών και συμβατών ικανοτήτων αντιμετώπισης περιστατικών και κινδύνων όσο και η αποτελεσματική συνεργασία σε ενωσιακό επίπεδο. Προκειμένου να ενισχυθεί η σχέση εμπιστοσύνης μεταξύ των οντοτήτων και των CSIRT, στις περιπτώσεις που μια CSIRT αποτελεί μέρος της αρμόδιας αρχής, τα κράτη μέλη θα πρέπει να εξετάσουν το ενδεχόμενο λειτουργικού διαχωρισμού μεταξύ των επιχειρησιακών καθηκόντων που επιτελούν οι CSIRT, ιδίως όσον αφορά την ανταλλαγή πληροφοριών και τη στήριξη προς τις οντότητες, και των εποπτικών δραστηριοτήτων των αρμόδιων αρχών.	(24) Τα κράτη μέλη θα πρέπει να διαθέτουν τον κατάλληλο εξοπλισμό, τόσο σε τεχνικές όσο και σε οργανωτικές ικανότητες, για την πρόληψη, τον εντοπισμό, την αντιμετώπιση και τον μετριασμό περιστατικών και κινδύνων σε δικτυακά και πληροφοριακά συστήματα. Τα κράτη μέλη θα πρέπει επομένως να ορίσουν μία ή περισσότερες CSIRT βάσει της παρούσας οδηγίας και να φροντίσουν να είναι εύρυθμα λειτουργούσες και να συμμορφώνονται με τις βασικές απαιτήσεις ώστε να διασφαλίζεται τόσο η ύπαρξη αποτελεσματικών και συμβατών ικανοτήτων αντιμετώπισης περιστατικών και κινδύνων όσο και η αποτελεσματική συνεργασία σε ενωσιακό επίπεδο. Τα κράτη μέλη δύνανται να ορίσουν υπάρχουσες ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (Computer Emergency Response Teams – CERT) ως CSIRT. Προκειμένου να ενισχυθεί η σχέση εμπιστοσύνης μεταξύ των οντοτήτων και των CSIRT, στις περιπτώσεις που μια CSIRT αποτελεί μέρος της αρμόδιας αρχής, τα κράτη μέλη θα πρέπει να εξετάσουν το ενδεχόμενο λειτουργικού διαχωρισμού μεταξύ των επιχειρησιακών καθηκόντων που επιτελούν οι CSIRT, ιδίως όσον αφορά την ανταλλαγή πληροφοριών και τη στήριξη προς τις οντότητες, και των εποπτικών δραστηριοτήτων των αρμόδιων αρχών.

Τροπολογία 19

Πρόταση οδηγίας

Αιτιολογική σκέψη 25


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(25) Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, οι CSIRT θα πρέπει να είναι σε θέση να παρέχουν, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου19 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, εξ ονόματος και κατόπιν αιτήματος οντότητας δυνάμει της παρούσας οδηγίας, προδραστική σάρωση των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούνται για την παροχή των υπηρεσιών τους. Τα κράτη μέλη θα πρέπει να στοχεύουν στην εξασφάλιση του ίδιου επιπέδου τεχνικών ικανοτήτων για όλες τις τομεακές CSIRT. Για την ανάπτυξη των εθνικών τους CSIRT, τα κράτη μέλη μπορούν να ζητούν τη συνδρομή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).	(25) Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, οι CSIRT θα πρέπει να είναι σε θέση να παρέχουν, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου19 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, εξ ονόματος και κατόπιν αιτήματος οντότητας δυνάμει της παρούσας οδηγίας, ή σε περίπτωση σοβαρής απειλής για την εθνική ασφάλεια, προδραστική σάρωση των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούνται για την παροχή των υπηρεσιών τους. Τα κράτη μέλη θα πρέπει να στοχεύουν στην εξασφάλιση του ίδιου επιπέδου τεχνικών ικανοτήτων για όλες τις τομεακές CSIRT. Για την ανάπτυξη των εθνικών τους CSIRT, τα κράτη μέλη μπορούν να ζητούν τη συνδρομή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).
__________________	__________________
19 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).	19 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

Τροπολογία 20

Πρόταση οδηγίας

Αιτιολογική σκέψη 25 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(25α) Οι CSIRT θα πρέπει να έχουν τη δυνατότητα, κατόπιν αιτήματος οντότητας, να ανακαλύπτουν, να διαχειρίζονται και να παρακολουθούν συνεχώς όλους τους πόρους που είναι συνδεδεμένοι στο διαδίκτυο, τόσο εντός όσο και εκτός εγκαταστάσεων, για να κατανοούν τον συνολικό οργανωσιακό τους κίνδυνο σε σχέση με πρόσφατα ανακαλυφθείσες παραβιάσεις της αλυσίδας εφοδιασμού ή κρίσιμης σημασίας τρωτά σημεία. Η γνώση του αν μια οντότητα εκτελεί προνομιακή διεπαφή διαχείρισης επηρεάζει την ταχύτητα ανάληψης δράσεων μετριασμού.

Τροπολογία 21

Πρόταση οδηγίας

Αιτιολογική σκέψη 26


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(26) Δεδομένης της σημασίας της διεθνούς συνεργασίας για την κυβερνοασφάλεια, οι CSIRT θα πρέπει να έχουν τη δυνατότητα να συμμετέχουν σε διεθνή δίκτυα συνεργασίας πέραν του δικτύου CSIRT που θεσπίζεται με την παρούσα οδηγία.	(26) Δεδομένης της σημασίας της διεθνούς συνεργασίας για την κυβερνοασφάλεια, οι CSIRT θα πρέπει να έχουν τη δυνατότητα να συμμετέχουν σε διεθνή δίκτυα συνεργασίας, μεταξύ άλλων με CSIRTs από τρίτες χώρες στις περιπτώσεις που η ανταλλαγή πληροφοριών είναι αμοιβαία και επωφελής για την ασφάλεια των πολιτών και των οντοτήτων, πέραν του δικτύου CSIRT που θεσπίζεται με την παρούσα οδηγία, προκειμένου να συμβάλουν στην ανάπτυξη ενωσιακών προτύπων που μπορούν να διαμορφώσουν το τοπίο της κυβερνοασφάλειας σε διεθνές επίπεδο. Τα κράτη μέλη θα μπορούσαν επίσης να διερευνήσουν τη δυνατότητα ενίσχυσης της συνεργασίας με ομόφρονες χώρες εταίρους και διεθνείς οργανισμούς, με στόχο την εξασφάλιση πολυμερών συμφωνιών σχετικά με τους κανόνες στον κυβερνοχώρο, την υπεύθυνη κρατική και μη κρατική συμπεριφορά στον κυβερνοχώρο και την αποτελεσματική ψηφιακή διακυβέρνηση σε παγκόσμιο επίπεδο καθώς και τη δημιουργία ενός ανοικτού, ελεύθερου, σταθερού και ασφαλούς κυβερνοχώρου βάσει του διεθνούς δικαίου.

Τροπολογία 22

Πρόταση οδηγίας

Αιτιολογική σκέψη 26 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(26α) Οι πολιτικές κυβερνοϋγιεινής παρέχουν τα θεμέλια για την προστασία των υποδομών δικτυακών και πληροφοριακών συστημάτων, του υλισμικού, του λογισμικού και της ασφάλειας των διαδικτυακών εφαρμογών, καθώς και των δεδομένων των επιχειρήσεων ή των τελικών χρηστών στα οποία βασίζονται οι οντότητες. Οι πολιτικές κυβερνοϋγιεινής που περιλαμβάνουν ένα κοινό βασικό σύνολο πρακτικών, όπως, μεταξύ άλλων, ενημερώσεις λογισμικού και υλισμικού, αλλαγές κωδικού πρόσβασης, διαχείριση νέων εγκαταστάσεων, περιορισμό των λογαριασμών πρόσβασης σε επίπεδο διαχειριστή και δημιουργία αντιγράφων ασφάλειας δεδομένων, δημιουργούν ένα προδραστικό πλαίσιο ετοιμότητας και γενικής ασφάλειας και προστασίας σε περίπτωση περιστατικών ή απειλών. Ο ENISA θα πρέπει να παρακολουθεί και να αξιολογεί τις πολιτικές κυβερνοϋγιεινής των κρατών μελών, και να διερευνήσει το ενδεχόμενο δημιουργίας συστημάτων σε επίπεδο Ένωσης, προκειμένου να καταστεί εφικτό να διενεργούνται διασυνοριακοί έλεγχοι που θα διασφαλίζουν την ισοδυναμία ανεξάρτητα από τις απαιτήσεις των κρατών μελών.

Τροπολογία 23

Πρόταση οδηγίας

Αιτιολογική σκέψη 26 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(26β) Η χρήση της τεχνητής νοημοσύνης (ΤΝ) στην κυβερνοασφάλεια έχει τη δυνατότητα να βελτιώνει τον εντοπισμό και να αναχαιτίζει τις επιθέσεις εναντίον δικτυακών και πληροφοριακών συστημάτων, καθιστώντας εφικτή την εκτροπή πόρων προς πιο εξελιγμένες επιθέσεις. Τα κράτη μέλη θα πρέπει, συνεπώς, να ενθαρρύνουν στις εθνικές στρατηγικές τους τη χρήση (ημι)αυτοματοποιημένων εργαλείων στην κυβερνοασφάλεια και την ανταλλαγή των δεδομένων που απαιτούνται για την εκπαίδευση και τη βελτίωση των αυτοματοποιημένων εργαλείων στον τομέα της κυβερνοασφάλειας. Προκειμένου να μετριαστούν οι κίνδυνοι αδικαιολόγητης παρέμβασης στα δικαιώματα και τις ελευθερίες των φυσικών προσώπων που ενδέχεται να θέτουν συστήματα βασιζόμενα στην ΤΝ, εφαρμόζονται οι απαιτήσεις προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού που ορίζονται στο άρθρο 25 του κανονισμού (ΕΕ) 2016/679. Η ενσωμάτωση κατάλληλων διασφαλίσεων, όπως η ψευδωνυμοποίηση, η κρυπτογράφηση, η ακρίβεια των δεδομένων και η ελαχιστοποίηση των δεδομένων, θα μπορούσε να μετριάσει περαιτέρω αυτούς τους κινδύνους.

Τροπολογία 24

Πρόταση οδηγίας

Αιτιολογική σκέψη 26 γ (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(26γ) Τα εργαλεία και οι εφαρμογές κυβερνοασφάλειας ανοικτής πηγής μπορούν να συμβάλλουν σε υψηλότερο βαθμό διαφάνειας και μπορούν να έχουν θετικό αντίκτυπο στην αποτελεσματικότητα της βιομηχανικής καινοτομίας. Τα ανοικτά πρότυπα διευκολύνουν τη διαλειτουργικότητα μεταξύ εργαλείων ασφάλειας, ωφελώντας την ασφάλεια των ενδιαφερόμενων μερών του βιομηχανικού κλάδου. Τα εργαλεία και οι εφαρμογές κυβερνοασφάλειας ανοικτής πηγής μπορούν να αξιοποιήσουν την ευρύτερη κοινότητα των προγραμματιστών, δίνοντας τη δυνατότητα στις οντότητες να επιδιώξουν τη διαφοροποίηση των προμηθευτών και τις ανοικτές στρατηγικές ασφάλειας. Η ανοικτή ασφάλεια μπορεί να οδηγήσει σε διαφανέστερη διαδικασία επαλήθευσης των εργαλείων που σχετίζονται με την κυβερνοασφάλεια και σε μια διαδικασία εντοπισμού τρωτών σημείων σε επίπεδο κοινότητας. Συνεπώς, τα κράτη μέλη θα πρέπει να προωθήσουν την υιοθέτηση λογισμικού ανοικτής πηγής και ανοικτών προτύπων με την εφαρμογή πολιτικών που συνδέονται με τη χρήση ανοικτών δεδομένων και ανοικτού κώδικα στο πλαίσιο της ασφάλειας μέσω διαφάνειας. Οι πολιτικές που προωθούν την υιοθέτηση και τη βιώσιμη χρήση εργαλείων κυβερνοασφάλειας ανοικτής πηγής έχουν ιδιαίτερη σημασία για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) που αντιμετωπίζουν σημαντικό κόστος υλοποίησης, το οποίο θα μπορούσε να ελαχιστοποιηθεί με τη μείωση της ανάγκης για συγκεκριμένες εφαρμογές ή εργαλεία.

Τροπολογία 25

Πρόταση οδηγίας

Αιτιολογική σκέψη 26 δ (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(26δ) Οι συμπράξεις δημόσιου-ιδιωτικού τομέα (ΣΔΙΤ) στον τομέα της κυβερνοασφάλειας μπορούν να παρέχουν το κατάλληλο πλαίσιο για την ανταλλαγή γνώσεων και βέλτιστων πρακτικών και τη δημιουργία κοινού επιπέδου κατανόησης μεταξύ όλων των ενδιαφερόμενων μερών. Τα κράτη μέλη θα πρέπει να θεσπίσουν πολιτικές που θα στηρίζουν τη δημιουργία ΣΔΙΤ για την κυβερνοασφάλεια ως μέρος των εθνικών στρατηγικών τους για την κυβερνοασφάλεια. Οι πολιτικές αυτές θα πρέπει να αποσαφηνίζουν, μεταξύ άλλων, το πεδίο εφαρμογής και τα ενδιαφερόμενα μέρη, το μοντέλο διακυβέρνησης, τις διαθέσιμες επιλογές χρηματοδότησης και την αλληλεπίδραση μεταξύ των συμμετεχόντων ενδιαφερόμενων μερών. Οι ΣΔΙΤ μπορούν να αξιοποιήσουν την εμπειρογνωσία οντοτήτων του ιδιωτικού τομέα για να υποστηρίξουν τις αρμόδιες αρχές των κρατών μελών ως προς την ανάπτυξη προηγμένων υπηρεσιών και διαδικασιών που περιλαμβάνουν, μεταξύ άλλων, την ανταλλαγή πληροφοριών, έγκαιρες προειδοποιήσεις, ασκήσεις απειλών και περιστατικών στον κυβερνοχώρο, τη διαχείριση κρίσεων και τον σχεδιασμό ανθεκτικότητας.

Τροπολογία 26

Πρόταση οδηγίας

Αιτιολογική σκέψη 27


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση.	(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς ή θέτουν σε σοβαρό κίνδυνο τη δημόσια ασφάλεια οντοτήτων ή πολιτών σε διάφορα κράτη μέλη ή την Ένωση στο σύνολό της. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση.
__________________	__________________
20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).	20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).

Τροπολογία 27

Πρόταση οδηγίας

Αιτιολογική σκέψη 27 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(27α) Τα κράτη μέλη θα πρέπει, στις εθνικές στρατηγικές τους για την κυβερνοασφάλεια, να αντιμετωπίζουν τις ειδικές ανάγκες των ΜΜΕ στον τομέα της κυβερνοασφάλειας. Οι ΜΜΕ αντιπροσωπεύουν, στο πλαίσιο της Ένωσης, ένα μεγάλο ποσοστό της βιομηχανικής και επιχειρηματικής αγοράς και συχνά δυσκολεύονται να προσαρμοστούν στις νέες επιχειρηματικές πρακτικές σε έναν πιο συνδεδεμένο κόσμο και να διαχειριστούν το ψηφιακό περιβάλλον, δεδομένου ότι οι υπάλληλοι εργάζονται από το σπίτι και οι επιχειρηματικές δραστηριότητες πραγματοποιούνται όλο και περισσότερο επιγραμμικά. Ορισμένες ΜΜΕ βρίσκονται αντιμέτωπες με ειδικές προκλήσεις στον τομέα της κυβερνοασφάλειας, για τις οποίες θα πρέπει να λαμβάνουν καθοδήγηση και στήριξη, όπως η χαμηλή ευαισθητοποίηση σε θέματα κυβερνοχώρου, η έλλειψη εξ αποστάσεως ασφάλειας ΤΠ, το υψηλό κόστος των λύσεων κυβερνοασφάλειας και το αυξημένο επίπεδο απειλών, όπως το λυτρισμικό (ransomware). Τα κράτη μέλη θα πρέπει να διαθέτουν ενιαίο σημείο επαφής σχετικά με την κυβερνοασφάλεια για τις ΜΜΕ, το οποίο είτε θα παρέχει καθοδήγηση και στήριξη στις ΜΜΕ είτε θα τις παραπέμπει στους κατάλληλους φορείς ώστε να λάβουν καθοδήγηση και στήριξη σε θέματα που αφορούν την κυβερνοασφάλεια. Τα κράτη μέλη ενθαρρύνονται επίσης να προσφέρουν υπηρεσίες, όπως η διαμόρφωση ιστοτόπων και η δυνατότητα καταγραφής δεδομένων σε μικρές και πολύ μικρές επιχειρήσεις που δεν διαθέτουν τις εν λόγω ικανότητες.

Τροπολογία 28

Πρόταση οδηγίας

Αιτιολογική σκέψη 27 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(27β) Τα κράτη μέλη θα πρέπει να θεσπίσουν πολιτικές για την προώθηση της ενεργητικής κυβερνοάμυνας στο πλαίσιο των εθνικών στρατηγικών τους για την κυβερνοασφάλεια. Η ενεργητική κυβερνοάμυνα είναι η προορατική αποτροπή, ο εντοπισμός, η παρακολούθηση, η ανάλυση και ο μετριασμός των παραβιάσεων της ασφάλειας του δικτύου, σε συνδυασμό με την αξιοποίηση δυνατοτήτων που αναπτύσσονται εντός και εκτός του δικτύου-θύματος. Η ικανότητα ταχείας και αυτόματης ανταλλαγής και κατανόησης πληροφοριών και αναλύσεων σχετικά με απειλές, οι προειδοποιήσεις για κυβερνοδραστηριότητες, και η δράση αντιμετώπισης είναι ζωτικής σημασίας για να καταστεί δυνατή η ενότητα των προσπαθειών ώστε να εντοπίζονται, να προλαμβάνονται και να αντιμετωπίζονται με επιτυχία οι κυβερνοεπιθέσεις ενάντια σε δικτυακά και πληροφοριακά συστήματα. Η ενεργητική κυβερνοάμυνα βασίζεται σε μια αμυντική στρατηγική που αποκλείει τα επιθετικά μέτρα κατά κρίσιμων μη στρατιωτικών υποδομών.

Τροπολογία 29

Πρόταση οδηγίας

Αιτιολογική σκέψη 28


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(28) Δεδομένου ότι η εκμετάλλευση των τρωτών σημείων στα δικτυακά και πληροφοριακά συστήματα μπορεί να προκαλέσει σημαντικές διαταραχές και βλάβες, ο άμεσος εντοπισμός και η διόρθωση αυτών των τρωτών σημείων αποτελεί σημαντικό παράγοντα για τη μείωση του κινδύνου για την κυβερνοασφάλεια. Οι οντότητες που αναπτύσσουν τέτοια συστήματα θα πρέπει, ως εκ τούτου, να θεσπίσουν κατάλληλες διαδικασίες για την αντιμετώπιση των τρωτών σημείων όταν εντοπίζονται. Δεδομένου ότι τα τρωτά σημεία συχνά εντοπίζονται και αναφέρονται (γνωστοποιούνται) από τρίτους (αναφέρουσες οντότητες), ο κατασκευαστής ή ο πάροχος προϊόντων ή υπηρεσιών ΤΠΕ θα πρέπει επίσης να θεσπίσει τις αναγκαίες διαδικασίες για τη λήψη πληροφοριών από τρίτους σχετικά με τρωτά σημεία. Στο πλαίσιο αυτό, τα διεθνή πρότυπα ISO/IEC 30111 και ISO/IEC 29417 παρέχουν καθοδήγηση σχετικά με τον χειρισμό τρωτών σημείων και τη γνωστοποίηση τρωτών σημείων, αντίστοιχα. Όσον αφορά τη γνωστοποίηση τρωτών σημείων, είναι ιδιαίτερα σημαντικός ο συντονισμός μεταξύ των αναφερουσών οντοτήτων και των κατασκευαστών ή παρόχων προϊόντων ή υπηρεσιών ΤΠΕ. Η συντονισμένη γνωστοποίηση τρωτών σημείων προσδιορίζει μια διαρθρωμένη διαδικασία μέσω της οποίας τα τρωτά σημεία αναφέρονται σε οργανισμούς κατά τρόπο που να επιτρέπει στον οργανισμό να διαγνώσει και να διορθώσει το τρωτό σημείο πριν να αποκαλυφθούν σε τρίτα μέρη ή στο ευρύ κοινό λεπτομερείς πληροφορίες σχετικά με τα τρωτά σημεία. Η συντονισμένη γνωστοποίηση τρωτών σημείων θα πρέπει επίσης να περιλαμβάνει τον συντονισμό μεταξύ της αναφέρουσας οντότητας και του οργανισμού όσον αφορά το χρονοδιάγραμμα διόρθωσης και δημοσιοποίησης των τρωτών σημείων.	(28) Δεδομένου ότι η εκμετάλλευση των τρωτών σημείων στα δικτυακά και πληροφοριακά συστήματα μπορεί να προκαλέσει σημαντικές διαταραχές και βλάβες, ο άμεσος εντοπισμός και η διόρθωση αυτών των τρωτών σημείων αποτελεί σημαντικό παράγοντα για τη μείωση του κινδύνου για την κυβερνοασφάλεια. Οι οντότητες που αναπτύσσουν τέτοια συστήματα θα πρέπει, ως εκ τούτου, να θεσπίσουν κατάλληλες διαδικασίες για την αντιμετώπιση των τρωτών σημείων όταν εντοπίζονται. Δεδομένου ότι τα τρωτά σημεία συχνά εντοπίζονται και αναφέρονται (γνωστοποιούνται) από τρίτους (αναφέρουσες οντότητες), ο κατασκευαστής ή ο πάροχος προϊόντων ή υπηρεσιών ΤΠΕ θα πρέπει επίσης να θεσπίσει τις αναγκαίες διαδικασίες για τη λήψη πληροφοριών από τρίτους σχετικά με τρωτά σημεία. Στο πλαίσιο αυτό, τα διεθνή πρότυπα ISO/IEC 30111 και ISO/IEC 29417 παρέχουν καθοδήγηση σχετικά με τον χειρισμό τρωτών σημείων και τη γνωστοποίηση τρωτών σημείων, αντίστοιχα. Η ενίσχυση του συντονισμού μεταξύ των αναφερουσών οντοτήτων και των κατασκευαστών ή παρόχων προϊόντων ή υπηρεσιών ΤΠΕ είναι ιδιαίτερα σημαντική ώστε να διευκολυνθεί το εθελοντικό πλαίσιο γνωστοποίησης τρωτών σημείων. Η συντονισμένη γνωστοποίηση τρωτών σημείων προσδιορίζει μια διαρθρωμένη διαδικασία μέσω της οποίας τα τρωτά σημεία αναφέρονται σε οργανισμούς κατά τρόπο που να επιτρέπει στον οργανισμό να διαγνώσει και να διορθώσει το τρωτό σημείο πριν να αποκαλυφθούν σε τρίτα μέρη ή στο ευρύ κοινό λεπτομερείς πληροφορίες σχετικά με τα τρωτά σημεία. Η συντονισμένη γνωστοποίηση τρωτών σημείων θα πρέπει επίσης να περιλαμβάνει τον συντονισμό μεταξύ της αναφέρουσας οντότητας και του οργανισμού όσον αφορά το χρονοδιάγραμμα διόρθωσης και δημοσιοποίησης των τρωτών σημείων.

Τροπολογία 30

Πρόταση οδηγίας

Αιτιολογική σκέψη 28 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(28α) Η Επιτροπή, ο ENISA και τα κράτη μέλη θα πρέπει να συνεχίσουν να προωθούν τη διεθνή ευθυγράμμιση με πρότυπα και υπάρχουσες βέλτιστες πρακτικές της βιομηχανίας στον τομέα της διαχείρισης κινδύνων, για παράδειγμα στους τομείς των εκτιμήσεων ασφάλειας της αλυσίδας εφοδιασμού, της ανταλλαγής πληροφοριών και της γνωστοποίησης τρωτών σημείων.

Τροπολογία 31

Πρόταση οδηγίας

Αιτιολογική σκέψη 29


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(29) Ως εκ τούτου, τα κράτη μέλη οφείλουν να λάβουν μέτρα για να διευκολύνουν τη συντονισμένη γνωστοποίηση τρωτών σημείων με τη θέσπιση σχετικής εθνικής πολιτικής. Στο πλαίσιο αυτό, τα κράτη μέλη θα πρέπει να ορίσουν μια CSIRT η οποία θα αναλάβει ρόλο «συντονίστριας», ενεργώντας ως διαμεσολαβήτρια μεταξύ των αναφερουσών οντοτήτων και των κατασκευαστών ή παρόχων προϊόντων ή υπηρεσιών ΤΠΕ, όπου απαιτείται. Τα καθήκοντα της συντονίστριας CSIRT θα πρέπει να περιλαμβάνουν ιδίως τον προσδιορισμό και την επικοινωνία με τις σχετικές οντότητες, την υποστήριξη των αναφερουσών οντοτήτων, τη διαπραγμάτευση των χρονοδιαγραμμάτων γνωστοποίησης και τη διαχείριση των τρωτών σημείων που επηρεάζουν πολλαπλούς οργανισμούς (γνωστοποίηση τρωτών σημείων που αφορούν πολλά μέρη). Όταν τα τρωτά σημεία επηρεάζουν αρκετούς κατασκευαστές ή παρόχους προϊόντων ή υπηρεσιών ΤΠΕ που είναι εγκατεστημένοι σε περισσότερα του ενός κράτη μέλη, οι CSIRT που έχει ορίσει καθένα από τα επηρεαζόμενα κράτη μέλη θα πρέπει να συνεργάζονται στο πλαίσιο του δικτύου CSIRT.	(29) Ως εκ τούτου, τα κράτη μέλη, σε συνεργασία με τον ENISA, οφείλουν να λάβουν μέτρα για να διευκολύνουν τη συντονισμένη γνωστοποίηση τρωτών σημείων με τη θέσπιση σχετικής εθνικής πολιτικής. Στην εν λόγω εθνική πολιτική, τα κράτη μέλη θα πρέπει να αντιμετωπίζουν τα προβλήματα που αντιμετωπίζουν οι ερευνητές τρωτών σημείων. Οι οντότητες και τα φυσικά πρόσωπα που ερευνούν τρωτά σημεία ενδέχεται σε ορισμένα κράτη μέλη να υπέχουν ποινική και αστική ευθύνη. Ως εκ τούτου, τα κράτη μέλη ενθαρρύνονται να εκδίδουν κατευθυντήριες γραμμές όσον αφορά τη μη δίωξη της έρευνας σε θέματα ασφάλειας των πληροφοριών και την απαλλαγή από την αστική ευθύνη για τις εν λόγω δραστηριότητες.

Τροπολογία 32

Πρόταση οδηγίας

Αιτιολογική σκέψη 29 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(29α) Τα κράτη μέλη θα πρέπει να ορίσουν μια CSIRT η οποία θα αναλάβει ρόλο «συντονίστριας», ενεργώντας ως διαμεσολαβήτρια μεταξύ των αναφερουσών οντοτήτων και των κατασκευαστών ή παρόχων προϊόντων ή υπηρεσιών ΤΠΕ, που ενδέχεται να επηρεαστούν από το τρωτό σημείο, όπου απαιτείται. Τα καθήκοντα της συντονίστριας CSIRT θα πρέπει να περιλαμβάνουν ιδίως τον προσδιορισμό και την επικοινωνία με τις σχετικές οντότητες, την υποστήριξη των αναφερουσών οντοτήτων, τη διαπραγμάτευση των χρονοδιαγραμμάτων γνωστοποίησης και τη διαχείριση των τρωτών σημείων που επηρεάζουν πολλαπλούς οργανισμούς (γνωστοποίηση τρωτών σημείων που αφορούν πολλά μέρη). Όταν τα τρωτά σημεία επηρεάζουν πολλαπλούς κατασκευαστές ή παρόχους προϊόντων ή υπηρεσιών ΤΠΕ που είναι εγκατεστημένοι σε περισσότερα του ενός κράτη μέλη, οι CSIRT που έχει ορίσει καθένα από τα επηρεαζόμενα κράτη μέλη θα πρέπει να συνεργάζονται στο πλαίσιο του δικτύου CSIRT.

Τροπολογία 33

Πρόταση οδηγίας

Αιτιολογική σκέψη 30


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(30) Η πρόσβαση σε ορθές και έγκαιρες πληροφορίες σχετικά με τα τρωτά σημεία που επηρεάζουν τα προϊόντα και τις υπηρεσίες ΤΠΕ συμβάλλει στην ενίσχυση της διαχείρισης κινδύνων κυβερνοασφάλειας. Στο πλαίσιο αυτό, οι πηγές δημόσια διαθέσιμων πληροφοριών σχετικά με τα τρωτά σημεία αποτελούν σημαντικό εργαλείο για τις οντότητες και τους χρήστες τους, αλλά και για τις εθνικές αρμόδιες αρχές και τις CSIRT. Για τον λόγο αυτό, ο ENISA θα πρέπει να καταρτίσει μητρώο τρωτών σημείων στο οποίο βασικές και σημαντικές οντότητες και οι πάροχοί τους, καθώς και οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, θα μπορούν, σε εθελοντική βάση, να γνωστοποιούν τρωτά σημεία και να παρέχουν τις πληροφορίες σχετικά με τρωτά σημεία οι οποίες επιτρέπουν στους χρήστες να λάβουν κατάλληλα μέτρα μετριασμού.	(30) Η πρόσβαση σε ορθές και έγκαιρες πληροφορίες σχετικά με τα τρωτά σημεία που επηρεάζουν τα προϊόντα και τις υπηρεσίες ΤΠΕ συμβάλλει στην ενίσχυση της διαχείρισης κινδύνων κυβερνοασφάλειας. Οι πηγές δημόσια διαθέσιμων πληροφοριών σχετικά με τα τρωτά σημεία αποτελούν σημαντικό εργαλείο για τις οντότητες και τους χρήστες τους, αλλά και για τις εθνικές αρμόδιες αρχές και τις CSIRT. Για τον λόγο αυτό, ο ENISA θα πρέπει να καταρτίσει βάση δεδομένων τρωτών σημείων στην οποία βασικές και σημαντικές οντότητες και οι πάροχοί τους, καθώς και οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, θα μπορούν, σε εθελοντική βάση, να γνωστοποιούν τρωτά σημεία και να παρέχουν τις πληροφορίες σχετικά με τρωτά σημεία οι οποίες επιτρέπουν στους χρήστες να λάβουν κατάλληλα μέτρα μετριασμού. Σκοπός της εν λόγω βάσης δεδομένων είναι η αντιμετώπιση των μοναδικών προκλήσεων που συνιστούν οι κίνδυνοι κυβερνοασφάλειας για τις ευρωπαϊκές οντότητες. Επιπλέον, ο ENISA θα πρέπει να θεσπίσει υπεύθυνη διαδικασία όσον αφορά τη διαδικασία δημοσίευσης, προκειμένου να δοθεί στις οντότητες ο χρόνος να λάβουν μέτρα μετριασμού των τρωτών σημείων τους, και να χρησιμοποιήσει προηγμένα μέτρα κυβερνοασφάλειας, καθώς και μηχαναγνώσιμα σύνολα δεδομένων και αντίστοιχες διεπαφές (API). Για να ενθαρρυνθεί η νοοτροπία γνωστοποίησης τρωτών σημείων, η γνωστοποίηση δεν θα πρέπει να βλάπτει την αναφέρουσα οντότητα.

Τροπολογία 34

Πρόταση οδηγίας

Αιτιολογική σκέψη 31


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(31) Μολονότι υπάρχουν παρόμοια μητρώα ή βάσεις δεδομένων τρωτών σημείων, αυτά φιλοξενούνται και τηρούνται από οντότητες που δεν είναι εγκατεστημένες στην Ένωση. Ένα ευρωπαϊκό μητρώο τρωτών σημείων που θα τηρείται από τον ENISA θα προσέφερε βελτιωμένη διαφάνεια όσον αφορά τη διαδικασία δημοσίευσης πριν από την επίσημη γνωστοποίηση του τρωτού σημείου, καθώς και ανθεκτικότητα σε περιπτώσεις διαταραχών ή διακοπών της παροχής παρόμοιων υπηρεσιών. Για να αποφευχθεί η αλληλεπικάλυψη των προσπαθειών και να επιδιωχθεί η συμπληρωματικότητα στο μέτρο του δυνατού, ο ENISA θα πρέπει να εξετάσει τη δυνατότητα σύναψης συμφωνιών διαρθρωμένης συνεργασίας με παρόμοια μητρώα σε δικαιοδοσίες τρίτων χωρών.	(31) Η ευρωπαϊκή βάση δεδομένων τρωτών σημείων που θα τηρείται από τον ENISA θα πρέπει να αξιοποιήσει το κοινό μητρώο τρωτών σημείων και ανοιγμάτων (CVE), μέσω της χρήσης του πλαισίου του για τον εντοπισμό, την παρακολούθηση και τη βαθμολόγηση των τρωτών σημείων. Επιπλέον, ο ENISA θα πρέπει να εξετάσει τη δυνατότητα σύναψης συμφωνιών διαρθρωμένης συνεργασίας με άλλα παρόμοια μητρώα ή βάσεις δεδομένων εντός των δικαιοδοσιών τρίτων χωρών, προκειμένου να αποφευχθούν οι αλληλεπικαλύψεις των προσπαθειών και να επιδιωχθεί η συμπληρωματικότητα.

Τροπολογία 35

Πρόταση οδηγίας

Αιτιολογική σκέψη 33


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(33) Κάθε φορά που καταρτίζει έγγραφα καθοδήγησης, η ομάδα συνεργασίας θα πρέπει: να καταγράφει τις εθνικές λύσεις και εμπειρίες, να αξιολογεί τον αντίκτυπο των παραδοτέων της ομάδας συνεργασίας στις εθνικές προσεγγίσεις, να συζητά τις προκλήσεις όσον αφορά την εφαρμογή και να διατυπώνει ειδικές συστάσεις που πρέπει να λαμβάνονται υπόψη μέσω της καλύτερης εφαρμογής των υφιστάμενων κανόνων.	(33) Κάθε φορά που καταρτίζει έγγραφα καθοδήγησης, η ομάδα συνεργασίας θα πρέπει: να καταγράφει τις εθνικές λύσεις και εμπειρίες, να αξιολογεί τον αντίκτυπο των παραδοτέων της ομάδας συνεργασίας στις εθνικές προσεγγίσεις, να συζητά τις προκλήσεις όσον αφορά την εφαρμογή και να διατυπώνει ειδικές συστάσεις, ιδίως όσον αφορά τη διευκόλυνση της ευθυγράμμισης στη μεταφορά της παρούσας οδηγίας μεταξύ των κρατών μελών, που πρέπει να λαμβάνονται υπόψη μέσω της καλύτερης εφαρμογής των υφιστάμενων κανόνων. Η ομάδα συνεργασίας θα πρέπει επίσης να χαρτογραφήσει τις εθνικές λύσεις, προκειμένου να προωθήσει τη συμβατότητα των λύσεων κυβερνοασφάλειας που εφαρμόζονται σε κάθε συγκεκριμένο τομέα σε ολόκληρη την Ένωση. Τούτο έχει ιδιαίτερη σημασία για τους τομείς που έχουν διεθνή και διασυνοριακό χαρακτήρα.

Τροπολογία 36

Πρόταση οδηγίας

Αιτιολογική σκέψη 34


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να εξετάσει το ενδεχόμενο να προσκαλέσει για να συμμετάσχουν στις εργασίες της φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3), ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA).	(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να προσκαλέσει, για να συμμετάσχουν στις εργασίες της, σχετικούς φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως η Ευρωπόλ, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA).

Τροπολογία 37

Πρόταση οδηγίας

Αιτιολογική σκέψη 35


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(35) Οι αρμόδιες αρχές και οι CSIRT θα πρέπει να εξουσιοδοτηθούν να συμμετέχουν σε προγράμματα ανταλλαγής υπαλλήλων από άλλα κράτη μέλη με σκοπό τη βελτίωση της συνεργασίας. Οι αρμόδιες αρχές θα πρέπει να λαμβάνουν τα αναγκαία μέτρα ώστε οι υπάλληλοι από άλλα κράτη μέλη να είναι σε θέση να συμμετέχουν αποτελεσματικά στις δραστηριότητες της φιλοξενούσας αρμόδιας αρχής.	(35) Οι αρμόδιες αρχές και οι CSIRT θα πρέπει να εξουσιοδοτηθούν να συμμετέχουν σε προγράμματα ανταλλαγής υπαλλήλων από άλλα κράτη μέλη, στο πλαίσιο δομημένων κανόνων και μηχανισμών που διέπουν το πεδίο εφαρμογής και, κατά περίπτωση, της απαιτούμενης άδειας ασφάλειας των υπαλλήλων που συμμετέχουν σε τέτοια προγράμματα ανταλλαγής, με σκοπό τη βελτίωση της συνεργασίας και την ενίσχυση της εμπιστοσύνης μεταξύ των κρατών μελών. Οι αρμόδιες αρχές θα πρέπει να λαμβάνουν τα αναγκαία μέτρα ώστε οι υπάλληλοι από άλλα κράτη μέλη να είναι σε θέση να συμμετέχουν αποτελεσματικά στις δραστηριότητες της φιλοξενούσας αρμόδιας αρχής ή CSIRT.

Τροπολογία 38

Πρόταση οδηγίας

Αιτιολογική σκέψη 36


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(36) Η Ένωση θα πρέπει, κατά περίπτωση, να συνάπτει διεθνείς συμφωνίες σύμφωνα με το άρθρο 218 ΣΛΕΕ με τρίτες χώρες ή διεθνείς οργανισμούς επιτρέποντας και οργανώνοντας τη συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας και του δικτύου CSIRT. Οι συμφωνίες αυτές θα πρέπει να διασφαλίζουν την επαρκή προστασία των δεδομένων.	(36) Η Ένωση θα πρέπει, κατά περίπτωση, να συνάπτει διεθνείς συμφωνίες σύμφωνα με το άρθρο 218 ΣΛΕΕ με τρίτες χώρες ή διεθνείς οργανισμούς επιτρέποντας και οργανώνοντας τη συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας και του δικτύου CSIRT. Οι συμφωνίες αυτές θα πρέπει να διασφαλίζουν τα συμφέροντα της Ένωσης και την επαρκή προστασία των δεδομένων. Αυτό δεν αποκλείει το δικαίωμα των κρατών μελών να συνεργάζονται με ομόφρονες τρίτες χώρες για τη διαχείριση τρωτών σημείων και τη διαχείριση κινδύνων για την ασφάλεια στον κυβερνοχώρο, και να διευκολύνουν με αυτόν τον τρόπο την υποβολή εκθέσεων και τη γενική ανταλλαγή πληροφοριών σύμφωνα με τη νομοθεσία της Ένωσης.

Τροπολογία 39

Πρόταση οδηγίας

Αιτιολογική σκέψη 38


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(38) Για τους σκοπούς της παρούσας οδηγίας, ο όρος «κίνδυνος» θα πρέπει να αναφέρεται στην πιθανότητα απώλειας ή διαταραχής που προκαλείται από περιστατικό κυβερνοασφάλειας και θα πρέπει να εκφράζεται ως συνδυασμός του μεγέθους της εν λόγω απώλειας ή διαταραχής και της πιθανότητας επέλευσης του εν λόγω περιστατικού.	διαγράφεται

Τροπολογία 40

Πρόταση οδηγίας

Αιτιολογική σκέψη 39


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(39) Για τους σκοπούς της παρούσας οδηγίας, ο όρος «παρ’ ολίγον περιστατικά» θα πρέπει να αναφέρεται σε ένα γεγονός το οποίο θα μπορούσε δυνητικά να προκαλέσει βλάβη, αλλά του οποίου η συντέλεση εμποδίστηκε επιτυχώς.	διαγράφεται

Τροπολογία 41

Πρόταση οδηγίας

Αιτιολογική σκέψη 40


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(40) Τα μέτρα για τη διαχείριση του κινδύνου θα πρέπει να περιλαμβάνουν μέτρα για τον εντοπισμό των τυχόν κινδύνων περιστατικών, καθώς και μέτρα για την πρόληψη, την ανίχνευση και την αντιμετώπιση περιστατικών και για τον μετριασμό του αντίκτυπού τους. Η ασφάλεια δικτυακών και πληροφοριακών συστημάτων θα πρέπει να περιλαμβάνει την ασφάλεια των δεδομένων που αποθηκεύονται, μεταδίδονται και υποβάλλονται σε επεξεργασία.	(40) Τα μέτρα για τη διαχείριση του κινδύνου θα πρέπει να περιλαμβάνουν μέτρα για τον εντοπισμό των τυχόν κινδύνων περιστατικών, καθώς και μέτρα για την πρόληψη, την ανίχνευση, την ανταπόκριση σε περιστατικά και την ανάκαμψη από αυτά, και για τον μετριασμό του αντίκτυπού τους. Η ασφάλεια δικτυακών και πληροφοριακών συστημάτων θα πρέπει να περιλαμβάνει την ασφάλεια των δεδομένων που αποθηκεύονται, μεταδίδονται και υποβάλλονται σε επεξεργασία. Τα εν λόγω συστήματα θα πρέπει να επιτρέπουν τη συστημική ανάλυση, η οποία αναλύει τις διάφορες διαδικασίες και τις αλληλεπιδράσεις μεταξύ των υποσυστημάτων και λαμβάνει υπόψη τον ανθρώπινο παράγοντα, προκειμένου να διαμορφωθεί πλήρης εικόνα για την ασφάλεια του πληροφοριακού συστήματος.

Τροπολογία 42

Πρόταση οδηγίας

Αιτιολογική σκέψη 41


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(41) Για να αποφευχθεί η δυσανάλογη οικονομική και διοικητική επιβάρυνση των βασικών και των σημαντικών οντοτήτων, οι απαιτήσεις σχετικά με τη διαχείριση κινδύνων στον τομέα της κυβερνοασφάλειας θα πρέπει να είναι ανάλογες προς τον κίνδυνο που ενέχει το σχετικό δικτυακό και πληροφοριακό σύστημα, λαμβανομένων υπόψη των πλέον πρόσφατων τεχνικών δυνατοτήτων όσον αφορά τα σχετικά μέτρα.	(41) Για να αποφευχθεί η δυσανάλογη οικονομική και διοικητική επιβάρυνση των βασικών και των σημαντικών οντοτήτων, οι απαιτήσεις σχετικά με τη διαχείριση κινδύνων στον τομέα της κυβερνοασφάλειας θα πρέπει να είναι ανάλογες προς τον κίνδυνο που ενέχει το σχετικό δικτυακό και πληροφοριακό σύστημα, λαμβανομένων υπόψη των πλέον πρόσφατων τεχνικών δυνατοτήτων όσον αφορά τα σχετικά μέτρα και τα ευρωπαϊκά ή διεθνή πρότυπα, όπως το ISO31000 και το ISA/IEC 27005.

Τροπολογία 43

Πρόταση οδηγίας

Αιτιολογική σκέψη 43


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(43) Η αντιμετώπιση των κινδύνων κυβερνοασφάλειας που γεννώνται από την αλυσίδα εφοδιασμού μιας οντότητας και τη σχέση της με τους προμηθευτές της είναι ιδιαίτερα σημαντική, δεδομένης της συχνής εμφάνισης περιστατικών κατά τα οποία οι οντότητες καθίστανται θύματα κυβερνοεπιθέσεων και στα οποία κακόβουλοι παράγοντες κατόρθωσαν να θέσουν σε κίνδυνο την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων μιας οντότητας εκμεταλλευόμενοι τρωτά σημεία που επηρεάζουν προϊόντα και υπηρεσίες τρίτων. Ως εκ τούτου, οι οντότητες θα πρέπει να αξιολογούν και να λαμβάνουν υπόψη τη συνολική ποιότητα των προϊόντων και τις πρακτικές κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών τους διαδικασιών ανάπτυξης.	(43) Η αντιμετώπιση των κινδύνων κυβερνοασφάλειας που γεννώνται από την αλυσίδα εφοδιασμού μιας οντότητας και τη σχέση της με τους προμηθευτές της, όπως οι πάροχοι υπηρεσιών αποθήκευσης και επεξεργασίας δεδομένων ή υπηρεσιών διαχείρισης ασφαλείας, είναι ιδιαίτερα σημαντική, δεδομένης της συχνής εμφάνισης περιστατικών κατά τα οποία οι οντότητες καθίστανται θύματα επιθέσεων εναντίον δικτυακών και πληροφοριακών συστημάτων και στα οποία κακόβουλοι παράγοντες κατόρθωσαν να θέσουν σε κίνδυνο την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων μιας οντότητας εκμεταλλευόμενοι τρωτά σημεία που επηρεάζουν προϊόντα και υπηρεσίες τρίτων. Ως εκ τούτου, οι οντότητες θα πρέπει να αξιολογούν και να λαμβάνουν υπόψη τη συνολική ποιότητα και ανθεκτικότητα των προϊόντων και των υπηρεσιών, τα μέτρa κυβερνοασφάλειας που εμπεριέχουν, και τις πρακτικές κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών τους διαδικασιών ανάπτυξης. Οι οντότητες θα πρέπει ειδικότερα να ενθαρρύνονται να ενσωματώνουν μέτρα κυβερνοασφάλειας στις συμβατικές ρυθμίσεις με τους προμηθευτές και τους παρόχους υπηρεσιών πρώτου επιπέδου. Οι οντότητες θα μπορούσαν να εξετάζουν τους κινδύνους κυβερνοασφάλειας που απορρέουν από άλλα επίπεδα προμηθευτών και παρόχων υπηρεσιών.

Τροπολογία 44

Πρόταση οδηγίας

Αιτιολογική σκέψη 44


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(44) Μεταξύ των παρόχων υπηρεσιών, οι πάροχοι υπηρεσιών διαχείρισης της ασφάλειας (managed security services providers – MSSP) σε τομείς όπως η αντιμετώπιση περιστατικών, οι δοκιμές διείσδυσης, οι έλεγχοι ασφάλειας και η παροχή συμβουλών διαδραματίζουν ιδιαίτερα σημαντικό ρόλο στην παροχή συνδρομής σε οντότητες που καταβάλλουν προσπάθειες για τον εντοπισμό και την αντιμετώπιση περιστατικών. Ωστόσο, οι ίδιοι οι MSSP αυτοί αποτελούν επίσης στόχους κυβερνοεπιθέσεων και, μέσω της στενής ενσωμάτωσής τους στις λειτουργίες των φορέων εκμετάλλευσης, συνιστούν ιδιαίτερο κίνδυνο για την κυβερνοασφάλεια. Ως εκ τούτου, οι οντότητες θα πρέπει να επιδεικνύουν αυξημένη επιμέλεια κατά την επιλογή ενός MSSP.	(44) Μεταξύ των παρόχων υπηρεσιών, οι πάροχοι υπηρεσιών διαχείρισης της ασφάλειας (managed security services providers – MSSP) σε τομείς όπως η αντιμετώπιση περιστατικών, οι δοκιμές διείσδυσης, οι έλεγχοι ασφάλειας και η παροχή συμβουλών διαδραματίζουν ιδιαίτερα σημαντικό ρόλο στην παροχή συνδρομής σε οντότητες που καταβάλλουν προσπάθειες για την πρόληψη, τον εντοπισμό και την αντιμετώπιση περιστατικών ή την ανάκαμψη από αυτά. Ωστόσο, οι ίδιοι οι MSSP αυτοί αποτελούν επίσης στόχους κυβερνοεπιθέσεων και, μέσω της στενής ενσωμάτωσής τους στις λειτουργίες των φορέων εκμετάλλευσης, συνιστούν ιδιαίτερο κίνδυνο για την κυβερνοασφάλεια. Ως εκ τούτου, οι οντότητες θα πρέπει να επιδεικνύουν αυξημένη επιμέλεια κατά την επιλογή ενός MSSP.

Τροπολογία 45

Πρόταση οδηγίας

Αιτιολογική σκέψη 45


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(45) Οι οντότητες θα πρέπει επίσης να αντιμετωπίζουν τους κινδύνους για την κυβερνοασφάλεια που γεννώνται από τις αλληλεπιδράσεις και τις σχέσεις τους με άλλα ενδιαφερόμενα μέρη εντός ενός ευρύτερου οικοσυστήματος. Ειδικότερα, οι οντότητες θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα ώστε η συνεργασία τους με ακαδημαϊκά και ερευνητικά ιδρύματα να πραγματοποιείται σύμφωνα με τις πολιτικές τους για την κυβερνοασφάλεια και να ακολουθεί τις ορθές πρακτικές όσον αφορά την ασφαλή πρόσβαση και διάδοση των πληροφοριών εν γένει και την προστασία της διανοητικής ιδιοκτησίας ειδικότερα. Ομοίως, δεδομένης της σημασίας και της αξίας που έχουν τα δεδομένα για τις δραστηριότητες των οντοτήτων, όταν βασίζονται σε υπηρεσίες μετασχηματισμού και ανάλυσης δεδομένων από τρίτα μέρη, οι οντότητες θα πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα κυβερνοασφάλειας.	(45) Οι οντότητες θα πρέπει επίσης να αντιμετωπίζουν τους κινδύνους για την κυβερνοασφάλεια που γεννώνται από τις αλληλεπιδράσεις και τις σχέσεις τους με άλλα ενδιαφερόμενα μέρη εντός ενός ευρύτερου οικοσυστήματος, συμπεριλαμβανομένης της καταπολέμησης της βιομηχανικής κατασκοπείας και της προστασίας των εμπορικών μυστικών. Ειδικότερα, οι οντότητες θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα ώστε η συνεργασία τους με ακαδημαϊκά και ερευνητικά ιδρύματα να πραγματοποιείται σύμφωνα με τις πολιτικές τους για την κυβερνοασφάλεια και να ακολουθεί τις ορθές πρακτικές όσον αφορά την ασφαλή πρόσβαση και διάδοση των πληροφοριών εν γένει και την προστασία της διανοητικής ιδιοκτησίας ειδικότερα. Ομοίως, δεδομένης της σημασίας και της αξίας που έχουν τα δεδομένα για τις δραστηριότητες των οντοτήτων, όταν βασίζονται σε υπηρεσίες μετασχηματισμού και ανάλυσης δεδομένων από τρίτα μέρη, οι οντότητες θα πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα κυβερνοασφάλειας.

Τροπολογία 46

Πρόταση οδηγίας

Αιτιολογική σκέψη 45 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(45α) Οι οντότητες θα πρέπει να θεσπίσουν ένα ευρύ φάσμα βασικών πρακτικών κυβερνοϋγιεινής, όπως αρχιτεκτονική μηδενικής εμπιστοσύνης, αναβαθμίσεις λογισμικού, παραμετροποίηση ρυθμίσεων συσκευών, κατάτμηση δικτύου, ταυτοποίηση και διαχείριση πρόσβασης ή ευαισθητοποίηση του χρήστη, και να διοργανώνουν προγράμματα κατάρτισης για το προσωπικό τους σχετικά με κυβερνοαπειλές μέσω εταιρικού ηλεκτρονικού ταχυδρομείου, ηλεκτρονικού «ψαρέματος» ή τεχνικών κοινωνικής μηχανικής. Επιπλέον, οι οντότητες θα πρέπει να αξιολογούν τις δικές τους δυνατότητες κυβερνοασφάλειας και, κατά περίπτωση, να επιδιώκουν την ενσωμάτωση τεχνολογιών ενίσχυσης της κυβερνοασφάλειας που βασίζονται σε συστήματα τεχνητής νοημοσύνης ή μηχανικής μάθησης για να αυτοματοποιήσουν τις δυνατότητές τους και την προστασία των αρχιτεκτονικών δικτύου.

Τροπολογία 47

Πρόταση οδηγίας

Αιτιολογική σκέψη 46


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(46) Για την περαιτέρω αντιμετώπιση των βασικών κινδύνων της αλυσίδας εφοδιασμού και την παροχή βοήθειας σε οντότητες οι οποίες δραστηριοποιούνται σε τομείς που καλύπτονται από την παρούσα οδηγία με σκοπό την κατάλληλη διαχείριση των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με την αλυσίδα εφοδιασμού και τους προμηθευτές, η ομάδα συνεργασίας στην οποία συμμετέχουν αρμόδιες εθνικές αρχές, σε συνεργασία με την Επιτροπή και τον ENISA, θα πρέπει να διενεργεί συντονισμένες τομεακές εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, όπως έγινε ήδη για τα δίκτυα 5G κατόπιν της σύστασης (ΕΕ) 2019/534 για την κυβερνοασφάλεια των δικτύων 5G21, με στόχο τον εντοπισμό ανά τομέα των κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ, των σχετικών απειλών και των τρωτών σημείων.	(46) Για την περαιτέρω αντιμετώπιση των βασικών κινδύνων της αλυσίδας εφοδιασμού και την παροχή βοήθειας σε οντότητες οι οποίες δραστηριοποιούνται σε τομείς που καλύπτονται από την παρούσα οδηγία με σκοπό την κατάλληλη διαχείριση των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με την αλυσίδα εφοδιασμού και τους προμηθευτές, η ομάδα συνεργασίας στην οποία συμμετέχουν αρμόδιες εθνικές αρχές, σε συνεργασία με την Επιτροπή και τον ENISA, θα πρέπει να διενεργεί συντονισμένες εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, όπως έγινε ήδη για τα δίκτυα 5G κατόπιν της σύστασης (ΕΕ) 2019/534 για την κυβερνοασφάλεια των δικτύων 5G21, με στόχο τον εντοπισμό ανά τομέα των κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ και ICS, των σχετικών απειλών και των τρωτών σημείων. Οι εν λόγω εκτιμήσεις κινδύνου θα πρέπει να προσδιορίζουν μέτρα, σχέδια μετριασμού και βέλτιστες πρακτικές για την αντιμετώπιση κρίσιμων εξαρτήσεων, πιθανών μοναδικών σημείων αστοχίας, απειλών, τρωτών σημείων και άλλων κινδύνων που συνδέονται με την αλυσίδα εφοδιασμού και θα πρέπει να διερευνούν τρόπους περαιτέρω ενθάρρυνσης της ευρύτερης υιοθέτησής τους από τις οντότητες. Πιθανοί μη τεχνικοί παράγοντες κινδύνου, όπως η αθέμιτη επιρροή τρίτης χώρας στους προμηθευτές και τους παρόχους υπηρεσιών, ιδίως στην περίπτωση εναλλακτικών μοντέλων διακυβέρνησης, περιλαμβάνουν κρυφά τρωτά σημεία ή κερκόπορτες και δυνητικές συστημικές διαταραχές του εφοδιασμού, ιδίως σε περίπτωση τεχνολογικού εγκλωβισμού ή εξάρτησης από παρόχους.
__________________	__________________
21 Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019, Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42).	21 Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019, Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42).

Τροπολογία 48

Πρόταση οδηγίας

Αιτιολογική σκέψη 47


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.	(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ καθ’ όλη τη διάρκεια του κύκλου ζωής τους έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων. Επιπλέον, θα πρέπει να δοθεί ιδιαίτερη έμφαση στις υπηρεσίες, τα συστήματα ή τα προϊόντα ΤΠΕ που υπόκεινται σε ειδικές απαιτήσεις που απορρέουν από τρίτες χώρες.

Τροπολογία 49

Πρόταση οδηγίας

Αιτιολογική σκέψη 47 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(47α) Η ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας που συστάθηκε σύμφωνα με το άρθρο 22 του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1a θα πρέπει να εκδώσει γνώμη σχετικά με τις εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων αλυσίδων εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ και ICS. Η ομάδα συνεργασίας και ο ENISA θα πρέπει να λάβουν υπόψη την εν λόγω γνώμη.
	__________________
	1α Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA (Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια) και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15).

Τροπολογία 50

Πρόταση οδηγίας

Αιτιολογική σκέψη 50


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(50) Δεδομένης της αυξανόμενης σημασίας των υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών, είναι αναγκαίο να εξασφαλίζεται ότι οι εν λόγω υπηρεσίες θα υπόκεινται επίσης σε κατάλληλες απαιτήσεις ασφάλειας σύμφωνα με τον συγκεκριμένο χαρακτήρα τους και την οικονομική τους σημασία. Οι πάροχοι των εν λόγω υπηρεσιών θα πρέπει, συνεπώς, να διασφαλίζουν επίσης ένα επίπεδο ασφάλειας των δικτυακών και πληροφοριακών συστημάτων, ανάλογο προς τον εκάστοτε κίνδυνο. Δεδομένου ότι οι πάροχοι υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών κατά κανόνα δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων μέσω δικτύων, ο βαθμός κινδύνου για τις εν λόγω υπηρεσίες μπορεί να θεωρηθεί, από ορισμένες απόψεις, χαμηλότερος από ό,τι για τις παραδοσιακές υπηρεσίες ηλεκτρονικών επικοινωνιών. Το ίδιο ισχύει και για τις υπηρεσίες διαπροσωπικών επικοινωνιών που χρησιμοποιούν αριθμούς και δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων.	(50) Δεδομένης της αυξανόμενης σημασίας των υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών, είναι αναγκαίο να εξασφαλίζεται ότι οι εν λόγω υπηρεσίες θα υπόκεινται επίσης σε κατάλληλες απαιτήσεις ασφάλειας σύμφωνα με τον συγκεκριμένο χαρακτήρα τους και την οικονομική τους σημασία. Οι πάροχοι των εν λόγω υπηρεσιών θα πρέπει, συνεπώς, να διασφαλίζουν επίσης ένα επίπεδο ασφάλειας των δικτυακών και πληροφοριακών συστημάτων, ανάλογο προς τον εκάστοτε κίνδυνο. Δεδομένου ότι οι πάροχοι υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών κατά κανόνα δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων μέσω δικτύων, ο βαθμός κινδύνου όσον αφορά την ασφάλεια δικτύου για τις εν λόγω υπηρεσίες μπορεί να θεωρηθεί, από ορισμένες απόψεις, χαμηλότερος από ό,τι για τις παραδοσιακές υπηρεσίες ηλεκτρονικών επικοινωνιών. Το ίδιο ισχύει και για τις υπηρεσίες διαπροσωπικών επικοινωνιών που χρησιμοποιούν αριθμούς και δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων. Ωστόσο, καθώς η επιφάνεια έκθεσης σε πιθανές επιθέσεις συνεχίζει να διευρύνεται, οι υπηρεσίες διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών, συμπεριλαμβανομένων, μεταξύ άλλων, των υπηρεσιών μηνυμάτων στα μέσα κοινωνικής δικτύωσης, καθίστανται δημοφιλείς φορείς επίθεσης. Οι κακόβουλοι φορείς χρησιμοποιούν πλατφόρμες για να επικοινωνούν με τα θύματα και να τα προσελκύουν σε ανοικτές παραβιασμένες ιστοσελίδες, με αποτέλεσμα να αυξάνεται η πιθανότητα περιστατικών που αφορούν την εκμετάλλευση δεδομένων προσωπικού χαρακτήρα και, κατ’ επέκταση, την ασφάλεια των πληροφοριακών συστημάτων.

Τροπολογία 51

Πρόταση οδηγίας

Αιτιολογική σκέψη 51


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(51) Η εσωτερική αγορά εξαρτάται περισσότερο από ποτέ από τη λειτουργία του διαδικτύου. Οι υπηρεσίες όλων, σχεδόν, των βασικών και των σημαντικών οντοτήτων εξαρτώνται από τις υπηρεσίες που παρέχονται μέσω του διαδικτύου. Προκειμένου να διασφαλιστεί η ομαλή παροχή υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες, είναι σημαντικό τα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών, όπως, για παράδειγμα, οι βασικοί κορμοί του διαδικτύου ή τα υποβρύχια καλώδια επικοινωνιών, να διαθέτουν κατάλληλα μέτρα κυβερνοασφάλειας και να αναφέρουν τα σχετικά περιστατικά.	(51) Η εσωτερική αγορά εξαρτάται περισσότερο από ποτέ από τη λειτουργία του διαδικτύου. Οι υπηρεσίες όλων, σχεδόν, των βασικών και των σημαντικών οντοτήτων εξαρτώνται από τις υπηρεσίες που παρέχονται μέσω του διαδικτύου. Προκειμένου να διασφαλιστεί η ομαλή παροχή υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες, είναι σημαντικό όλα τα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών, όπως, για παράδειγμα, οι βασικοί κορμοί του διαδικτύου ή τα υποβρύχια καλώδια επικοινωνιών, να διαθέτουν κατάλληλα μέτρα κυβερνοασφάλειας και να αναφέρουν τα σημαντικά σχετικά περιστατικά. Τα κράτη μέλη θα πρέπει να διασφαλίζουν τη διατήρηση της ακεραιότητας και της διαθεσιμότητας των εν λόγω δημόσιων δικτύων ηλεκτρονικών επικοινωνιών και θα πρέπει να θεωρούν ότι η προστασία τους από τη δολιοφθορά και τη κατασκοπεία είναι ζωτικού συμφέροντος για την ασφάλεια. Οι πληροφορίες σχετικά με περιστατικά, για παράδειγμα σχετικά με υποβρύχια καλώδια επικοινωνίας, θα πρέπει να ανταλλάσσονται ενεργά μεταξύ των κρατών μελών.

Τροπολογία 52

Πρόταση οδηγίας

Αιτιολογική σκέψη 52


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(52) Κατά περίπτωση, οι οντότητες θα πρέπει να ενημερώνουν τους αποδέκτες των υπηρεσιών τους για συγκεκριμένες και σημαντικές απειλές και για τα μέτρα που μπορούν να λάβουν για να μετριάσουν τον, τυχόν, συνεπαγόμενο για αυτές κίνδυνο. Η απαίτηση να ενημερώνονται οι εν λόγω αποδέκτες σχετικά με τέτοιες απειλές, δεν θα πρέπει να απαλλάσσει τις οντότητες από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για την αποτροπή κυβερνοαπειλών ή την επανόρθωση τυχόν συνεπειών τους και για την αποκατάσταση του κανονικού επιπέδου ασφάλειας. Η σχετική ενημέρωση προς τους αποδέκτες σχετικά με απειλές για την ασφάλεια θα πρέπει να παρέχεται δωρεάν.	(52) Κατά περίπτωση, οι οντότητες θα πρέπει να ενημερώνουν τους αποδέκτες των υπηρεσιών τους για συγκεκριμένες και σημαντικές απειλές και για τα μέτρα που μπορούν να λάβουν για να μετριάσουν τον, τυχόν, συνεπαγόμενο για αυτές κίνδυνο. Τούτο δεν θα πρέπει να απαλλάσσει τις οντότητες από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για την αποτροπή κυβερνοαπειλών ή την επανόρθωση τυχόν συνεπειών τους και για την αποκατάσταση του κανονικού επιπέδου ασφάλειας. Η σχετική ενημέρωση προς τους αποδέκτες σχετικά με απειλές για την ασφάλεια θα πρέπει να παρέχεται δωρεάν και να διατυπώνεται σε εύληπτη γλώσσα.

Τροπολογία 53

Πρόταση οδηγίας

Αιτιολογική σκέψη 53


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(53) Ειδικότερα, οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να ενημερώνουν τους αποδέκτες υπηρεσιών σχετικά με ιδιαίτερες και σημαντικές κυβερνοαπειλές και σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης.	(53) Οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να εφαρμόζουν την ασφάλεια ήδη από τον σχεδιασμό και εξ ορισμού, και να ενημερώνουν τους αποδέκτες υπηρεσιών σχετικά με ιδιαίτερες και σημαντικές κυβερνοαπειλές και σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των συσκευών και των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού κρυπτογράφησης ή άλλες τεχνολογίες ασφάλειας με επίκεντρο τα δεδομένα.

Τροπολογία 54

Πρόταση οδηγίας

Αιτιολογική σκέψη 54


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(54) Προκειμένου να διαφυλαχθεί η ασφάλεια των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, θα πρέπει να προωθηθεί η χρήση της κρυπτογράφησης, και ιδίως της διατερματικής κρυπτογράφησης, και, όπου απαιτείται, αυτή θα πρέπει να είναι υποχρεωτική για τους παρόχους των εν λόγω υπηρεσιών και δικτύων, σύμφωνα με τις αρχές της ασφάλειας και της ιδιωτικότητας εκ προεπιλογής και εκ σχεδιασμού, για τους σκοπούς του άρθρου 18. Η χρήση της διατερματικής κρυπτογράφησης θα πρέπει να συμβιβάζεται με τις εξουσίες των κρατών μελών να διασφαλίζουν την προστασία των ουσιωδών συμφερόντων ασφάλειας και δημόσιας ασφάλειάς τους και να επιτρέπουν τη διερεύνηση, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων σύμφωνα με το δίκαιο της Ένωσης. Οι λύσεις για τη νόμιμη πρόσβαση σε πληροφορίες σε διατερματικές κρυπτογραφημένες επικοινωνίες θα πρέπει να διατηρούν την αποτελεσματικότητα της κρυπτογράφησης όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών, παρέχοντας παράλληλα αποτελεσματική άμυνα κατά της εγκληματικότητας.	(54) Προκειμένου να διαφυλαχθεί η ασφάλεια των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, θα πρέπει να προωθηθεί και, όπου απαιτείται, θα πρέπει να είναι υποχρεωτική η χρήση της κρυπτογράφησης και άλλων τεχνολογιών ασφάλειας με επίκεντρο τα δεδομένα, όπως η δειγματοποίηση, η τμηματοποίηση, η παρεμπόδιση πρόσβασης, η σήμανση, η επισήμανση, η ισχυρή διαχείριση ταυτότητας και πρόσβασης και οι αυτοματοποιημένες αποφάσεις όσον αφορά την πρόσβαση, για τους παρόχους των εν λόγω υπηρεσιών και δικτύων, σύμφωνα με τις αρχές της ασφάλειας και της ιδιωτικότητας εκ προεπιλογής και εκ σχεδιασμού, για τους σκοπούς του άρθρου 18. Η χρήση της διατερματικής κρυπτογράφησης θα πρέπει να συμβιβάζεται με τις εξουσίες των κρατών μελών να διασφαλίζουν την προστασία των ουσιωδών συμφερόντων ασφάλειας και δημόσιας ασφάλειάς τους και να επιτρέπουν τη διερεύνηση, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων σύμφωνα με το δίκαιο της Ένωσης. Ωστόσο, τούτο δεν θα πρέπει να οδηγήσει σε προσπάθειες αποδυνάμωσης της διατερματικής κρυπτογράφησης, η οποία αποτελεί κρίσιμη τεχνολογία για την αποτελεσματική προστασία των δεδομένων και της ιδιωτικότητας.

Τροπολογία 55

Πρόταση οδηγίας

Αιτιολογική σκέψη 54 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(54α) Προκειμένου να διαφυλαχθεί η ασφάλεια και να αποτραπεί η κατάχρηση και εκμετάλλευση των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, θα πρέπει να προωθηθεί η χρήση διαλειτουργικών προτύπων ασφαλούς δρομολόγησης, ώστε να διασφαλίζεται η ακεραιότητα και η ανθεκτικότητα των λειτουργιών δρομολόγησης σε ολόκληρο το οικοσύστημα των φορέων εκμετάλλευσης του διαδικτύου.

Τροπολογία 56

Πρόταση οδηγίας

Αιτιολογική σκέψη 54 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(54β) Προκειμένου να διαφυλαχθούν η λειτουργικότητα και η ακεραιότητα του διαδικτύου και να μειωθούν τα ζητήματα ασφάλειας που αφορούν το DNS, τα σχετικά ενδιαφερόμενα μέρη, συμπεριλαμβανομένων των επιχειρήσεων της Ένωσης, των παρόχων υπηρεσιών διαδικτύου και των πωλητών φυλλομετρητών, θα πρέπει να ενθαρρυνθούν να υιοθετήσουν στρατηγική για τη διαφοροποίηση της επίλυσης DNS. Τα κράτη μέλη θα πρέπει ακόμη να ενθαρρύνουν την ανάπτυξη και χρήση μιας δημόσιας και ασφαλούς ευρωπαϊκής υπηρεσίας επιλυτή DNS.

Τροπολογία 57

Πρόταση οδηγίας

Αιτιολογική σκέψη 55


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(55) Η παρούσα οδηγία θεσπίζει μια προσέγγιση δύο σταδίων ως προς την αναφορά περιστατικών, προκειμένου να επιτευχθεί η σωστή ισορροπία μεταξύ, αφενός, της ταχείας αναφοράς, που συμβάλλει στον μετριασμό της πιθανής εξάπλωσης συμβάντων και επιτρέπει στις οντότητες να αναζητούν στήριξη και, αφετέρου, της υποβολής εμπεριστατωμένων εκθέσεων που αντλούν πολύτιμα διδάγματα από μεμονωμένα περιστατικά και βελτιώνουν με την πάροδο του χρόνου την ανθεκτικότητα μεμονωμένων εταιρειών και ολόκληρων τομέων έναντι των κυβερνοαπειλών. Όταν οι οντότητες λαμβάνουν γνώση περιστατικού, θα πρέπει να υποχρεούνται να υποβάλουν αρχική κοινοποίηση εντός 24 ωρών, ακολουθούμενη από τελική έκθεση το αργότερο ένα μήνα μετά. Η αρχική κοινοποίηση θα πρέπει να περιλαμβάνει μόνο τις πληροφορίες που είναι απολύτως αναγκαίες για να ενημερωθούν οι αρμόδιες αρχές σχετικά με το περιστατικό και να δοθεί η δυνατότητα στην οντότητα να ζητήσει συνδρομή, εφόσον απαιτείται. Η εν λόγω κοινοποίηση, κατά περίπτωση, θα πρέπει να αναφέρει εάν το περιστατικό είναι πιθανόν να οφείλεται σε παράνομη ή κακόβουλη ενέργεια. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η απαίτηση υποβολής αυτής της αρχικής κοινοποίησης δεν εκτρέπει τους πόρους της αναφέρουσας οντότητας από δραστηριότητες που σχετίζονται με τον χειρισμό περιστατικών, στις οποίες θα πρέπει να δίνεται προτεραιότητα. Για να αποτραπεί το μελλοντικό ενδεχόμενο οι υποχρεώσεις αναφοράς περιστατικών είτε να εκτρέπουν πόρους από τον χειρισμό της αντιμετώπισης περιστατικών είτε να μπορούν με άλλον τρόπο να θέσουν σε κίνδυνο τις σχετικές προσπάθειες των φορέων, τα κράτη μέλη θα πρέπει επίσης να προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με τις αρμόδιες αρχές ή την CSIRT, η εν λόγω οντότητα θα μπορεί να παρεκκλίνει από τις προθεσμίες των 24 ωρών για την αρχική κοινοποίηση και του ενός μήνα για την τελική έκθεση.	(55) Η παρούσα οδηγία θεσπίζει μια προσέγγιση δύο σταδίων ως προς την αναφορά περιστατικών, προκειμένου να επιτευχθεί η σωστή ισορροπία μεταξύ, αφενός, της ταχείας αναφοράς, που συμβάλλει στον μετριασμό της πιθανής εξάπλωσης συμβάντων και επιτρέπει στις οντότητες να αναζητούν στήριξη και, αφετέρου, της υποβολής εμπεριστατωμένων εκθέσεων που αντλούν πολύτιμα διδάγματα από μεμονωμένα περιστατικά και βελτιώνουν με την πάροδο του χρόνου την ανθεκτικότητα μεμονωμένων εταιρειών και ολόκληρων τομέων έναντι των κυβερνοαπειλών. Όταν οι οντότητες λαμβάνουν γνώση περιστατικού, θα πρέπει να υποχρεούνται να υποβάλουν αρχική κοινοποίηση, ακολουθούμενη από λεπτομερή έκθεση το αργότερο ένα μήνα μετά την υποβολή της αρχικής κοινοποίησης. Το χρονοδιάγραμμα αρχικής κοινοποίησης περιστατικού δεν θα πρέπει να αποκλείει την αναφορά περιστατικών νωρίτερα από τις οντότητες, ώστε οι οντότητες να έχουν τη δυνατότητα να ζητούν ταχέως υποστήριξη από τις CSIRT, και να μπορούν να μετριάζουν τον αντίκτυπο και τη δυνητική εξάπλωση του αναφερθέντος περιστατικού. Οι CSIRT μπορούν να ζητήσουν ενδιάμεση έκθεση σχετικά με την εξέλιξη της κατάστασης, λαμβάνοντας παράλληλα υπόψη τις προσπάθειες της αναφέρουσας οντότητας για την αντιμετώπιση και αποκατάσταση περιστατικών .

Τροπολογία 58

Πρόταση οδηγίας

Αιτιολογική σκέψη 55 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(55α) Ένα σημαντικό περιστατικό μπορεί να έχει αντίκτυπο στην εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα της υπηρεσίας. Οι βασικές και σημαντικές οντότητες θα πρέπει να ενημερώνουν τις CSIRT σχετικά με σημαντικά περιστατικά που έχουν αντίκτυπο στη διαθεσιμότητα της υπηρεσίας τους εντός 24 ωρών από τη στιγμή που λαμβάνουν γνώση του περιστατικού. Θα πρέπει να ενημερώνουν τις CIRT σχετικά με σημαντικά περιστατικά που παραβιάζουν την εμπιστευτικότητα και την ακεραιότητα των υπηρεσιών τους εντός 72 ωρών από τη στιγμή που λαμβάνουν γνώση του περιστατικού. Η διάκριση μεταξύ των ειδών περιστατικών δεν βασίζεται στη σοβαρότητα του περιστατικού, αλλά στη δυσκολία της αναφέρουσας οντότητας να αξιολογήσει το περιστατικό, τη σημασία του και την ικανότητα αναφοράς πληροφοριών που μπορεί να είναι χρήσιμες για τη CSIRT. Η αρχική κοινοποίηση θα πρέπει να περιλαμβάνει τις πληροφορίες που είναι αναγκαίες για να ενημερωθεί η CSIRT και να δοθεί η δυνατότητα στην οντότητα να ζητήσει συνδρομή, εφόσον απαιτείται. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η απαίτηση υποβολής αυτής της αρχικής κοινοποίησης δεν εκτρέπει τους πόρους της αναφέρουσας οντότητας από δραστηριότητες που σχετίζονται με τον χειρισμό περιστατικών, στις οποίες θα πρέπει να δίνεται προτεραιότητα. Για να αποτραπεί το ενδεχόμενο οι υποχρεώσεις αναφοράς περιστατικών είτε να εκτρέπουν πόρους από τον χειρισμό της αντιμετώπισης περιστατικών είτε να μπορούν με άλλον τρόπο να θέσουν σε κίνδυνο τις σχετικές προσπάθειες των οντοτήτων, τα κράτη μέλη θα πρέπει επίσης να προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με την CSIRT, η εν λόγω οντότητα θα μπορεί να παρεκκλίνει από τις προθεσμίες για την αρχική κοινοποίηση και για την λεπτομερή έκθεση.

Τροπολογία 59

Πρόταση οδηγίας

Αιτιολογική σκέψη 59


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(59) Η διατήρηση επακριβών και πλήρων βάσεων δεδομένων ονομάτων τομέα και δεδομένων καταχώρισης (τα λεγόμενα «δεδομένα WHOIS») και η παροχή νόμιμης πρόσβασης στα εν λόγω δεδομένα είναι ουσιαστικής σημασίας για τη διασφάλιση της ασφάλειας, της σταθερότητας και της ανθεκτικότητας του DNS, γεγονός που με τη σειρά του συμβάλλει σε υψηλό κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης. Όταν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η εν λόγω επεξεργασία συμμορφώνεται με το δίκαιο της Ένωσης για την προστασία των δεδομένων.	(59) Η διατήρηση επακριβών, επαληθευμένων και πλήρων βάσεων δεδομένων καταχώρισης ονομάτων τομέα (τα λεγόμενα «δεδομένα WHOIS») είναι ουσιαστικής σημασίας για τη διασφάλιση της ασφάλειας, της σταθερότητας και της ανθεκτικότητας του DNS, γεγονός που με τη σειρά του συμβάλλει σε υψηλό κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης, και για την αντιμετώπιση παράνομων δραστηριοτήτων. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει, επομένως, να υποχρεούνται να συλλέγουν δεδομένα καταχώρισης ονομάτων τομέα, τα οποία θα πρέπει να περιλαμβάνουν τουλάχιστον την επωνυμία των καταχωριζόντων, τη φυσική και ηλεκτρονική τους διεύθυνση, καθώς και τον αριθμό τηλεφώνου τους. Στην πράξη, τα συλλεγόμενα δεδομένα ενδέχεται να μην είναι πάντοτε ακριβή σε βάθος, ωστόσο τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να υιοθετούν και να εφαρμόζουν αναλογικές διαδικασίες για να επαληθεύουν ότι τα φυσικά ή νομικά πρόσωπα που ζητούν ή κατέχουν όνομα τομέα έχουν παράσχει στοιχεία επικοινωνίας στα οποία μπορούν να προσεγγιστούν και αναμένεται να απαντήσουν. Με τη χρήση μιας προσέγγισης «βέλτιστης προσπάθειας», οι εν λόγω διαδικασίες επαλήθευσης θα πρέπει να αντικατοπτρίζουν τις τρέχουσες βέλτιστες πρακτικές που χρησιμοποιούνται στον κλάδο. Οι εν λόγω βέλτιστες πρακτικές στη διαδικασία επαλήθευσης θα πρέπει να αντικατοπτρίζουν την πρόοδο που σημειώνεται στην ηλεκτρονική διαδικασία ταυτοποίησης. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να δημοσιοποιούν τις πολιτικές και τις διαδικασίες που ακολουθούν για τη διασφάλιση της ακεραιότητας και της διαθεσιμότητας των δεδομένων καταχώρισης ονομάτων τομέα. Όταν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η εν λόγω επεξεργασία συμμορφώνεται με το δίκαιο της Ένωσης για την προστασία των δεδομένων.

Τροπολογία 60

Πρόταση οδηγίας

Αιτιολογική σκέψη 60


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(60) Η διαθεσιμότητα των εν λόγω δεδομένων για τις δημόσιες αρχές και η έγκαιρη προσβασιμότητά τους από αυτές, συμπεριλαμβανομένων των αρμόδιων αρχών βάσει του ενωσιακού ή του εθνικού δικαίου για την πρόληψη, τη διερεύνηση ή τη δίωξη ποινικών αδικημάτων, των CERT, των CSIRT, και όσον αφορά τα δεδομένα των πελατών τους, σε παρόχους δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών και σε παρόχους τεχνολογιών και υπηρεσιών κυβερνοασφάλειας που ενεργούν για λογαριασμό των εν λόγω πελατών, είναι ουσιαστικής σημασίας για την πρόληψη και την καταπολέμηση της κατάχρησης του συστήματος ονομάτων τομέα, ιδίως για την πρόληψη, τον εντοπισμό και την αντιμετώπιση περιστατικών κυβερνοασφάλειας. Η εν λόγω πρόσβαση θα πρέπει να συμμορφώνεται με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων στον βαθμό που σχετίζεται με δεδομένα προσωπικού χαρακτήρα.	(60) Η διαθεσιμότητα και η έγκαιρη προσβασιμότητα των δεδομένων καταχώρισης ονομάτων τομέα σε νόμιμους αιτούντες πρόσβαση είναι ουσιαστικής σημασίας για τους σκοπούς της κυβερνοασφάλειας και για την αντιμετώπιση των παράνομων δραστηριοτήτων στο επιγραμμικό οικοσύστημα. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει συνεπώς να υποχρεούνται να καθιστούν δυνατή τη νόμιμη πρόσβαση από νόμιμους αιτούντες πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το δίκαιο της Ένωσης για την προστασία των δεδομένων. Οι νόμιμοι αιτούντες πρόσβαση θα πρέπει να υποβάλλουν δεόντως αιτιολογημένο αίτημα πρόσβασης σε δεδομένα καταχώρισης ονομάτων τομέα βάσει του ενωσιακού ή του εθνικού δικαίου, και θα μπορούσαν να περιλαμβάνουν αρμόδιες αρχές βάσει του ενωσιακού ή του εθνικού δικαίου για την πρόληψη, τη διερεύνηση ή τη δίωξη ποινικών αδικημάτων, και εθνικές CERT ή CSIRT. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών σε αιτήματα νόμιμων αιτούντων πρόσβαση για τη γνωστοποίηση δεδομένων καταχώρισης ονομάτων τομέα. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη δημοσίευση και γνωστοποίηση δεδομένων καταχώρισης, συμπεριλαμβανομένων συμφωνιών σε επίπεδο υπηρεσιών για την αντιμετώπιση αιτημάτων πρόσβασης από νόμιμους αιτούντες πρόσβαση. Η διαδικασία πρόσβασης μπορεί επίσης να περιλαμβάνει τη χρήση διεπαφής, πύλης ή άλλων τεχνικών εργαλείων για την παροχή αποτελεσματικού συστήματος υποβολής αιτημάτων για δεδομένα καταχώρισης και την πρόσβαση σε αυτά. Με σκοπό την προώθηση εναρμονισμένων πρακτικών σε ολόκληρη την εσωτερική αγορά, η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με τις εν λόγω διαδικασίες, με την επιφύλαξη των αρμοδιοτήτων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

Τροπολογία 61

Πρόταση οδηγίας

Αιτιολογική σκέψη 61


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(61) Προκειμένου να διασφαλιστεί η διαθεσιμότητα ακριβών και πλήρων δεδομένων καταχώρισης ονομάτων τομέα, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD (οι αποκαλούμενοι καταχωρητές), θα πρέπει να συλλέγουν και να εγγυώνται την ακεραιότητα και τη διαθεσιμότητα των δεδομένων καταχώρισης ονομάτων τομέα. Ειδικότερα, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη συλλογή και τη διατήρηση ακριβών και πλήρων δεδομένων καταχώρισης, καθώς και για την πρόληψη και διόρθωση ανακριβών δεδομένων καταχώρισης σύμφωνα με τους κανόνες της Ένωσης για την προστασία των δεδομένων.	διαγράφεται

Τροπολογία 62

Πρόταση οδηγίας

Αιτιολογική σκέψη 62


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(62) Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για αυτά θα πρέπει να δημοσιοποιούν δεδομένα καταχώρισης ονομάτων τομέα που δεν εμπίπτουν στο πεδίο εφαρμογής των κανόνων της Ένωσης για την προστασία των δεδομένων, όπως δεδομένα που αφορούν νομικά πρόσωπα25. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD θα πρέπει επίσης να καθιστούν δυνατή τη νόμιμη πρόσβαση από νόμιμους αιτούντες πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα που αφορούν φυσικά πρόσωπα, σύμφωνα με το δίκαιο της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για λογαριασμό τους θα πρέπει να ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε αιτήματα νόμιμων αιτούντων πρόσβαση για τη γνωστοποίηση δεδομένων καταχώρισης ονομάτων τομέα. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για λογαριασμό τους θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη δημοσίευση και γνωστοποίηση δεδομένων καταχώρισης, συμπεριλαμβανομένων συμφωνιών σε επίπεδο υπηρεσιών για την αντιμετώπιση αιτημάτων πρόσβασης από νόμιμους αιτούντες πρόσβαση. Η διαδικασία πρόσβασης μπορεί επίσης να περιλαμβάνει τη χρήση διεπαφής, πύλης ή άλλου τεχνικού εργαλείου για την παροχή αποτελεσματικού συστήματος υποβολής αιτημάτων για δεδομένα καταχώρισης και την πρόσβαση σε αυτά. Με σκοπό την προώθηση εναρμονισμένων πρακτικών σε ολόκληρη την εσωτερική αγορά, η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με τις εν λόγω διαδικασίες, με την επιφύλαξη των αρμοδιοτήτων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.	(62) Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα θα πρέπει να υποχρεούνται να δημοσιοποιούν δεδομένα καταχώρισης ονομάτων τομέα που δεν περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα. Θα πρέπει να γίνεται διάκριση μεταξύ φυσικών και νομικών προσώπων25. Για τα νομικά πρόσωπα, τα μητρώα TLD και οι οντότητες θα πρέπει να δημοσιοποιούν τουλάχιστον την επωνυμία, τη φυσική διεύθυνση και τη διεύθυνση ηλεκτρονικού ταχυδρομείου των καταχωριζόντων, καθώς και τον αριθμό τηλεφώνου τους. Το νομικό πρόσωπο θα πρέπει να υποχρεούται είτε να παρέχει γενική ηλεκτρονική διεύθυνση που μπορεί να δημοσιοποιηθεί είτε να δώσει τη συγκατάθεσή του για τη δημοσίευση προσωπικής διεύθυνσης ηλεκτρονικού ταχυδρομείου. Το νομικό πρόσωπο θα πρέπει να είναι σε θέση να αποδείξει την εν λόγω συγκατάθεση κατόπιν αιτήματος των μητρώων TLD και των οντοτήτων που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα.
__________________	__________________
25 ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ αιτιολογική σκέψη (14) βάσει της οποίας «ο παρών κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου».	25 ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ αιτιολογική σκέψη (14) βάσει της οποίας «ο παρών κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου».

Τροπολογία 63

Πρόταση οδηγίας

Αιτιολογική σκέψη 63


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(63) Όλες οι βασικές και οι σημαντικές οντότητες δυνάμει της παρούσας οδηγίας θα πρέπει να υπάγονται στη δικαιοδοσία του κράτους μέλους στο οποίο παρέχουν τις υπηρεσίες τους. Εάν η οντότητα παρέχει υπηρεσίες σε περισσότερα του ενός κράτη μέλη, θα πρέπει να υπάγεται στη χωριστή και συντρέχουσα δικαιοδοσία καθενός από τα εν λόγω κράτη μέλη. Οι αρμόδιες αρχές των εν λόγω κρατών μελών θα πρέπει να συνεργάζονται, να παρέχουν αμοιβαία συνδρομή μεταξύ τους και, κατά περίπτωση, να εκτελούν κοινές εποπτικές δράσεις.	(63) Όλες οι βασικές και οι σημαντικές οντότητες δυνάμει της παρούσας οδηγίας θα πρέπει να υπάγονται στη δικαιοδοσία του κράτους μέλους στο οποίο παρέχουν τις υπηρεσίες τους ή ασκούν τις δραστηριότητές τους. Εάν η οντότητα παρέχει υπηρεσίες σε περισσότερα του ενός κράτη μέλη, θα πρέπει να υπάγεται στη χωριστή και συντρέχουσα δικαιοδοσία καθενός από τα εν λόγω κράτη μέλη. Οι αρμόδιες αρχές των εν λόγω κρατών μελών θα πρέπει να συνεργάζονται, να παρέχουν αμοιβαία συνδρομή μεταξύ τους και, κατά περίπτωση, να εκτελούν κοινές εποπτικές δράσεις.

Τροπολογία 64

Πρόταση οδηγίας

Αιτιολογική σκέψη 64


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(64) Προκειμένου να ληφθεί υπόψη ο διασυνοριακός χαρακτήρας των υπηρεσιών και των δραστηριοτήτων των παρόχων υπηρεσιών DNS, των μητρώων ονομάτων TLD, των παρόχων δικτύου διανομής περιεχομένου, των παρόχων υπηρεσιών νεφοϋπολογιστικής, των παρόχων υπηρεσιών κέντρου δεδομένων και των παρόχων ψηφιακών υπηρεσιών, μόνο ένα κράτος μέλος θα πρέπει να έχει δικαιοδοσία επί των εν λόγω οντοτήτων. Η δικαιοδοσία θα πρέπει να ανατίθεται στο κράτος μέλος στο οποίο η αντίστοιχη οντότητα έχει την κύρια εγκατάστασή της στην Ένωση. Το κριτήριο της εγκατάστασης για τους σκοπούς της παρούσας οδηγίας συνεπάγεται την πραγματική άσκηση δραστηριότητας μέσω σταθερών εγκαταστάσεων. Από αυτή την άποψη, ο νομικός τύπος των ρυθμίσεων αυτών, είτε πρόκειται για παράρτημα είτε για θυγατρική με νομική προσωπικότητα, δεν είναι καθοριστικής σημασίας. Το κατά πόσον πληρούται το κριτήριο αυτό δεν θα πρέπει να εξαρτάται από το αν τα δικτυακά και πληροφοριακά συστήματα βρίσκονται σε συγκεκριμένο τόπο· η παρουσία και η χρήση τέτοιων συστημάτων δεν συνιστούν από μόνες τους βασική εγκατάσταση και συνεπώς δεν συνιστούν αποφασιστικά κριτήρια για τον καθορισμό της βασικής εγκατάστασης. Η κύρια εγκατάσταση θα πρέπει να είναι ο τόπος όπου λαμβάνονται στην Ένωση οι αποφάσεις που σχετίζονται με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Αυτό συνήθως αντιστοιχεί στον τόπο της κεντρικής διοίκησης των εταιρειών εντός της Ένωσης. Εάν οι αποφάσεις αυτές δεν λαμβάνονται εντός της Ένωσης, η κύρια εγκατάσταση θα πρέπει να θεωρείται ότι βρίσκεται στα κράτη μέλη όπου η οντότητα διαθέτει εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση. Όταν οι υπηρεσίες παρέχονται από όμιλο επιχειρήσεων, η κύρια εγκατάσταση της ελέγχουσας επιχείρησης θα πρέπει να θεωρείται ως η κύρια εγκατάσταση του ομίλου επιχειρήσεων.	(64) Προκειμένου να ληφθεί υπόψη ο διασυνοριακός χαρακτήρας των υπηρεσιών και των δραστηριοτήτων των παρόχων υπηρεσιών DNS, των μητρώων ονομάτων TLD, των παρόχων δικτύου διανομής περιεχομένου, των παρόχων υπηρεσιών νεφοϋπολογιστικής, των παρόχων υπηρεσιών κέντρου δεδομένων και των παρόχων ψηφιακών υπηρεσιών, μόνο ένα κράτος μέλος θα πρέπει να έχει δικαιοδοσία επί των εν λόγω οντοτήτων. Η δικαιοδοσία θα πρέπει να ανατίθεται στο κράτος μέλος στο οποίο η αντίστοιχη οντότητα έχει την κύρια εγκατάστασή της στην Ένωση. Το κριτήριο της εγκατάστασης για τους σκοπούς της παρούσας οδηγίας συνεπάγεται την πραγματική άσκηση δραστηριότητας μέσω σταθερών εγκαταστάσεων. Από αυτή την άποψη, ο νομικός τύπος των ρυθμίσεων αυτών, είτε πρόκειται για παράρτημα είτε για θυγατρική με νομική προσωπικότητα, δεν είναι καθοριστικής σημασίας. Το κατά πόσον πληρούται το κριτήριο αυτό δεν θα πρέπει να εξαρτάται από το αν τα δικτυακά και πληροφοριακά συστήματα βρίσκονται σε συγκεκριμένο τόπο· η παρουσία και η χρήση τέτοιων συστημάτων δεν συνιστούν από μόνες τους βασική εγκατάσταση και συνεπώς δεν συνιστούν αποφασιστικά κριτήρια για τον καθορισμό της βασικής εγκατάστασης. Η κύρια εγκατάσταση θα πρέπει να είναι ο τόπος όπου λαμβάνονται στην Ένωση οι αποφάσεις που σχετίζονται με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Αυτό συνήθως αντιστοιχεί στον τόπο της κεντρικής διοίκησης των εταιρειών εντός της Ένωσης. Εάν οι αποφάσεις αυτές δεν λαμβάνονται εντός της Ένωσης, η κύρια εγκατάσταση θα πρέπει να θεωρείται ότι βρίσκεται στα κράτη μέλη όπου η οντότητα διαθέτει είτε την εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση ή την εγκατάσταση όπου πραγματοποιούνται οι επιχειρήσεις κυβερνοασφάλειας . Όταν οι υπηρεσίες παρέχονται από όμιλο επιχειρήσεων, η κύρια εγκατάσταση της ελέγχουσας επιχείρησης θα πρέπει να θεωρείται ως η κύρια εγκατάσταση του ομίλου επιχειρήσεων.

Τροπολογία 65

Πρόταση οδηγίας

Αιτιολογική σκέψη 65 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(65α) Ο ENISA θα πρέπει να δημιουργήσει και να διατηρεί μητρώο που θα περιλαμβάνει πληροφορίες για βασικές και σημαντικές οντότητες που περιλαμβάνουν τους παρόχους υπηρεσιών DNS, τα μητρώα ονομάτων TLD, και τους παρόχους υπηρεσιών νεφοϋπολογιστικής, υπηρεσιών κέντρων δεδομένων, δικτύων παράδοσης περιεχομένου, επιγραμμικών αγορών, επιγραμμικών μηχανών αναζήτησης και πλατφορμών κοινωνικής δικτύωσης. Οι εν λόγω βασικές και σημαντικές οντότητες θα πρέπει να υποβάλουν στον ENISA την επωνυμία, τη διεύθυνση και επικαιροποιημένα στοιχεία επικοινωνίας τους. Θα πρέπει να κοινοποιούν στον ENISA τυχόν αλλαγές στα εν λόγω στοιχεία χωρίς καθυστέρηση και, σε κάθε περίπτωση, εντός δύο εβδομάδων από την ημερομηνία πραγματοποίησης της αλλαγής. Ο ENISA θα πρέπει να διαβιβάζει τις πληροφορίες στο σχετικό ενιαίο σημείο επαφής. Συνεπώς, οι βασικές και σημαντικές οντότητες που υποβάλλουν τις πληροφορίες τους στον ENISA δεν υποχρεούνται να ενημερώνουν χωριστά την αρμόδια αρχή εντός του κράτους μέλους. Ο ENISA θα πρέπει να αναπτύξει και να δημοσιοποιήσει ένα απλό πρόγραμμα εφαρμογής, το οποίο θα μπορούσαν να χρησιμοποιούν οι εν λόγω οντότητες για την επικαιροποίηση των στοιχείων τους. Επιπλέον, ο ENISA θα πρέπει να θεσπίζει κατάλληλα πρωτόκολλα ταξινόμησης και διαχείρισης πληροφοριών για τη διασφάλιση της ασφάλειας και της εμπιστευτικότητας γνωστοποιημένων πληροφοριών, και να περιορίζει την πρόσβαση, αποθήκευση και διαβίβαση τέτοιου είδους πληροφοριών στους χρήστες για τους οποίους προορίζονται.

Τροπολογία 66

Πρόταση οδηγίας

Αιτιολογική σκέψη 66


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(66) Σε περίπτωση ανταλλαγής, αναφοράς ή με άλλο τρόπο κοινοποίησης πληροφοριών που θεωρούνται διαβαθμισμένες σύμφωνα με το εθνικό ή το ενωσιακό δίκαιο δυνάμει των διατάξεων της παρούσας οδηγίας, θα πρέπει να εφαρμόζονται οι αντίστοιχοι ειδικοί κανόνες για τον χειρισμό διαβαθμισμένων πληροφοριών.	(66) Σε περίπτωση ανταλλαγής, αναφοράς ή με άλλο τρόπο κοινοποίησης πληροφοριών που θεωρούνται διαβαθμισμένες σύμφωνα με το εθνικό ή το ενωσιακό δίκαιο δυνάμει των διατάξεων της παρούσας οδηγίας, θα πρέπει να εφαρμόζονται οι αντίστοιχοι ειδικοί κανόνες για τον χειρισμό διαβαθμισμένων πληροφοριών. Επιπλέον, ο ENISA θα πρέπει να διαθέτει υποδομές, διαδικασίες και κανόνες ώστε να χειρίζεται ευαίσθητες και διαβαθμισμένες πληροφορίες σύμφωνα με τους ισχύοντες κανόνες ασφάλειας της ΕΕ για την προστασία διαβαθμισμένων πληροφοριών.

Τροπολογία 67

Πρόταση οδηγίας

Αιτιολογική σκέψη 68


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(68) Οι οντότητες θα πρέπει να ενθαρρύνονται να αξιοποιούν συλλογικά τις επιμέρους γνώσεις και την πρακτική εμπειρία που διαθέτουν σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο, με σκοπό την ενίσχυση των ικανοτήτων τους ώστε να είναι σε θέση να αξιολογούν, να παρακολουθούν, να υπερασπίζονται και να αντιμετωπίζουν δεόντως κυβερνοαπειλές. Ως εκ τούτου, είναι αναγκαίο να καταστεί δυνατή η δημιουργία μηχανισμών εθελούσιας ανταλλαγής πληροφοριών σε επίπεδο Ένωσης. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να υποστηρίζουν ενεργά και να ενθαρρύνουν επίσης τις σχετικές οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας να συμμετέχουν στους εν λόγω μηχανισμούς ανταλλαγής πληροφοριών. Οι εν λόγω μηχανισμοί θα πρέπει να εφαρμόζονται σε πλήρη συμμόρφωση με τους κανόνες ανταγωνισμού της Ένωσης, καθώς και με τους κανόνες του ενωσιακού δικαίου για την προστασία των δεδομένων.	(68) Οι οντότητες θα πρέπει να ενθαρρύνονται και να στηρίζονται από τα κράτη μέλη ώστε να αξιοποιούν συλλογικά τις επιμέρους γνώσεις και την πρακτική εμπειρία που διαθέτουν σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο, με σκοπό την ενίσχυση των ικανοτήτων τους ώστε να είναι σε θέση να αξιολογούν, να παρακολουθούν, να υπερασπίζονται και να αντιμετωπίζουν δεόντως κυβερνοαπειλές. Ως εκ τούτου, είναι αναγκαίο να καταστεί δυνατή η δημιουργία μηχανισμών εθελούσιας ανταλλαγής πληροφοριών σε επίπεδο Ένωσης. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να υποστηρίζουν ενεργά και να ενθαρρύνουν επίσης τις σχετικές οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας, όπως οι οντότητες με εστίαση στις υπηρεσίες και την έρευνα στον τομέα της κυβερνοασφάλειας, να συμμετέχουν στους εν λόγω μηχανισμούς ανταλλαγής πληροφοριών. Οι εν λόγω μηχανισμοί θα πρέπει να εφαρμόζονται σε πλήρη συμμόρφωση με τους κανόνες ανταγωνισμού της Ένωσης, καθώς και με τους κανόνες του ενωσιακού δικαίου για την προστασία των δεδομένων.

Τροπολογία 68

Πρόταση οδηγίας

Αιτιολογική σκέψη 69


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(69) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, στον βαθμό που είναι απολύτως αναγκαία και αναλογική για τους σκοπούς της προστασίας της δικτυακής και πληροφοριακής ασφάλειας από οντότητες, δημόσιες αρχές, CERT, CSIRT και παρόχους τεχνολογιών και υπηρεσιών ασφάλειας, θα πρέπει να συνιστά έννομο συμφέρον του ενδιαφερόμενου υπευθύνου επεξεργασίας δεδομένων, όπως αναφέρεται στον κανονισμό (ΕΕ) 2016/679. Στο πλαίσιο αυτό θα πρέπει να περιλαμβάνονται μέτρα σχετικά με την πρόληψη, τον εντοπισμό, την ανάλυση και την αντιμετώπιση περιστατικών, μέτρα για την ευαισθητοποίηση σχετικά με συγκεκριμένες κυβερνοαπειλές, την ανταλλαγή πληροφοριών στο πλαίσιο της αποκατάστασης τρωτών σημείων και της συντονισμένης γνωστοποίησης, καθώς και την εθελούσια ανταλλαγή πληροφοριών σχετικά με τα εν λόγω περιστατικά, και τις κυβερνοαπειλές και τα τρωτά σημεία, τους δείκτες συμβιβασμού, τις τακτικές, τις τεχνικές και τις διαδικασίες, τις ειδοποιήσεις επαγρύπνησης για την κυβερνοασφάλεια και τα εργαλεία διαμόρφωσης. Τα μέτρα αυτά μπορεί να απαιτούν την επεξεργασία των ακόλουθων τύπων δεδομένων προσωπικού χαρακτήρα: διευθύνσεις IP, ενιαίους εντοπιστές πόρων (URL), ονόματα τομέα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.	(69) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, στον βαθμό που είναι απολύτως αναγκαία και αναλογική για τους σκοπούς της προστασίας της δικτυακής και πληροφοριακής ασφάλειας από βασικές και σημαντικές οντότητες, CSIRT και παρόχους τεχνολογιών και υπηρεσιών ασφάλειας, είναι απαραίτητη για τη συμμόρφωση με τις έννομες υποχρεώσεις τους που προβλέπονται στην παρούσα οδηγία. Η εν λόγω επεξεργασία δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι επίσης απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκουν βασικές και σημαντικές οντότητες. Όταν η παρούσα οδηγία απαιτεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της κυβερνοασφάλειας και της ασφάλειας δικτύων και πληροφοριών, σύμφωνα με τις διατάξεις που προβλέπονται στα άρθρα 18,20 και 23 της οδηγίας, η εν λόγω επεξεργασία θεωρείται απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση, όπως αναφέρεται στο άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) 2016/679. Για τους σκοπούς των άρθρων 26 και 27 της παρούσας οδηγίας, η επεξεργασία, όπως αναφέρεται στο άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679, θεωρείται απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκουν οι βασικές και σημαντικές οντότητες. Μέτρα σχετικά με την πρόληψη, τον εντοπισμό, τον προσδιορισμό, τον περιορισμό, την ανάλυση και την αντιμετώπιση περιστατικών, μέτρα για την ευαισθητοποίηση σχετικά με συγκεκριμένες κυβερνοαπειλές, την ανταλλαγή πληροφοριών στο πλαίσιο της αποκατάστασης τρωτών σημείων και της συντονισμένης γνωστοποίησης, καθώς και την εθελούσια ανταλλαγή πληροφοριών σχετικά με τα εν λόγω περιστατικά, και τις κυβερνοαπειλές και τα τρωτά σημεία, τους δείκτες έκθεσης σε κίνδυνο, τις τακτικές, τις τεχνικές και τις διαδικασίες, τις ειδοποιήσεις επαγρύπνησης για την κυβερνοασφάλεια και τα εργαλεία διαμόρφωσης απαιτούν την επεξεργασία ορισμένων κατηγοριών δεδομένων προσωπικού χαρακτήρα, π.χ. διευθύνσεις IP, ενιαίους εντοπιστές πόρων (URL), ονόματα τομέα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, χρονοσφραγίδες, πληροφορίες σχετικά με το λειτουργικό σύστημα ή τον φυλλομετρητή, cookies, ή άλλες πληροφορίες που υποδεικνύουν τον τρόπο λειτουργίας.

Τροπολογία 69

Πρόταση οδηγίας

Αιτιολογική σκέψη 71


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(71) Προκειμένου να καταστεί αποτελεσματική η επιβολή της νομοθεσίας, θα πρέπει να καταρτιστεί ένας ελάχιστος κατάλογος διοικητικών κυρώσεων για παραβίαση των υποχρεώσεων διαχείρισης κινδύνου και αναφοράς περιστατικών στον τομέα της κυβερνοασφάλειας που προβλέπονται από την παρούσα οδηγία, με τη θέσπιση σαφούς και συνεκτικού πλαισίου για τις εν λόγω κυρώσεις σε ολόκληρη την Ένωση. Θα πρέπει να λαμβάνονται δεόντως υπόψη η φύση, η σοβαρότητα και η διάρκεια της παράβασης, η πραγματική ζημία που προκλήθηκε ή οι ζημίες που προκλήθηκαν ή οι δυνητικές ζημίες που θα μπορούσαν να προκληθούν, ο εκ προθέσεως ή εξ αμελείας χαρακτήρας της παράβασης, τα μέτρα που ελήφθησαν για την πρόληψη ή τον μετριασμό της ζημίας ή/και των απωλειών που σημειώθηκαν, ο βαθμός ευθύνης ή τυχόν σχετικών προηγούμενων παραβάσεων, ο βαθμός συνεργασίας με την αρμόδια αρχή και κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο. Η επιβολή κυρώσεων, συμπεριλαμβανομένων των διοικητικών προστίμων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της πραγματικής δικαστικής προστασίας και της ορθής διαδικασίας.	(71) Προκειμένου να καταστεί αποτελεσματική η επιβολή της νομοθεσίας, θα πρέπει να καταρτιστεί ένας ελάχιστος κατάλογος διοικητικών κυρώσεων για παραβίαση των υποχρεώσεων διαχείρισης κινδύνου και αναφοράς περιστατικών στον τομέα της κυβερνοασφάλειας που προβλέπονται από την παρούσα οδηγία, με τη θέσπιση σαφούς και συνεκτικού πλαισίου για τις εν λόγω κυρώσεις σε ολόκληρη την Ένωση. Θα πρέπει να λαμβάνονται δεόντως υπόψη η φύση, η σοβαρότητα και η διάρκεια της παράβασης, η ζημία που προκλήθηκε ή οι ζημίες που προκλήθηκαν, ο εκ προθέσεως ή εξ αμελείας χαρακτήρας της παράβασης, τα μέτρα που ελήφθησαν για την πρόληψη ή τον μετριασμό της ζημίας ή/και των απωλειών που σημειώθηκαν, ο βαθμός ευθύνης ή τυχόν σχετικών προηγούμενων παραβάσεων, ο βαθμός συνεργασίας με την αρμόδια αρχή και κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο. Οι κυρώσεις, περιλαμβανομένων των διοικητικών προστίμων, θα πρέπει να είναι αναλογικές και η επιβολή τους θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («ο Χάρτης»), συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.

Τροπολογία 70

Πρόταση οδηγίας

Αιτιολογική σκέψη 72


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(72) Προκειμένου να διασφαλιστεί η αποτελεσματική επιβολή των υποχρεώσεων που ορίζονται στην παρούσα οδηγία, κάθε αρμόδια αρχή θα πρέπει να έχει την εξουσία να επιβάλλει ή να ζητεί την επιβολή διοικητικών προστίμων.	(72) Προκειμένου να διασφαλιστεί η αποτελεσματική επιβολή των υποχρεώσεων που ορίζονται στην παρούσα οδηγία, κάθε αρμόδια αρχή θα πρέπει να έχει την εξουσία να επιβάλλει ή να ζητεί την επιβολή διοικητικών προστίμων εάν η παράβαση προκλήθηκε εκ προθέσεως ή εξ αμελείας ή η ενδιαφερόμενη οντότητα είχε προειδοποιηθεί σχετικά με τη μη συμμόρφωσή της.

Τροπολογία 71

Πρόταση οδηγίας

Αιτιολογική σκέψη 76


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(76) Προκειμένου να ενισχυθεί περαιτέρω η αποτελεσματικότητα και η αποτρεπτικότητα των κυρώσεων που επιβάλλονται σε περίπτωση παράβασης των υποχρεώσεων που καθορίζονται δυνάμει της παρούσας οδηγίας, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν κυρώσεις που συνίστανται στην αναστολή πιστοποίησης ή εξουσιοδότησης όσον αφορά μέρος ή το σύνολο των υπηρεσιών που παρέχονται από βασική οντότητα και στην επιβολή προσωρινής απαγόρευσης της άσκησης διαχειριστικών καθηκόντων από φυσικό πρόσωπο. Δεδομένης της σοβαρότητας και του αντικτύπου τους στις δραστηριότητες των οντοτήτων και, τελικά, στους καταναλωτές τους, οι εν λόγω κυρώσεις θα πρέπει να επιβάλλονται μόνο αναλογικά με τη σοβαρότητα της παράβασης και λαμβάνοντας υπόψη τις ειδικές περιστάσεις κάθε περίπτωσης, συμπεριλαμβανομένου του εκ προθέσεως ή εξ αμελείας χαρακτήρα της παράβασης, των μέτρων που λαμβάνονται για την πρόληψη ή τον μετριασμό της ζημίας ή/και των ζημιών που σημειώθηκαν. Οι κυρώσεις αυτές θα πρέπει να επιβάλλονται μόνο ως ultima ratio, δηλαδή μόνο μετά την εξάντληση των άλλων σχετικών μέτρων επιβολής που προβλέπονται στην παρούσα οδηγία, και μόνο για το χρονικό διάστημα έως ότου οι οντότητες στις οποίες εφαρμόζονται λάβουν τα αναγκαία μέτρα για να συμπληρωθούν οι ελλείψεις ή για τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για την οποία επιβλήθηκαν οι εν λόγω κυρώσεις. Η επιβολή των εν λόγω κυρώσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.	(76) Προκειμένου να ενισχυθεί περαιτέρω η αποτελεσματικότητα και η αποτρεπτικότητα των κυρώσεων που επιβάλλονται σε περίπτωση παράβασης των υποχρεώσεων που καθορίζονται δυνάμει της παρούσας οδηγίας, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν προσωρινή αναστολή πιστοποίησης ή εξουσιοδότησης όσον αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών που παρέχονται από βασική οντότητα και το αίτημα επιβολής προσωρινής απαγόρευσης της άσκησης διαχειριστικών καθηκόντων από φυσικό πρόσωπο σε επίπεδο γενικού διευθυντή ή νόμιμου εκπροσώπου. Τα κράτη μέλη θα πρέπει να αναπτύξουν ειδικές διαδικασίες και κανόνες σχετικά με την προσωρινή απαγόρευση άσκησης διευθυντικών καθηκόντων από φυσικό πρόσωπο σε επίπεδο γενικού διευθυντή ή νόμιμου εκπροσώπου σε οντότητες δημόσιας διοίκησης. Κατά τη διαδικασία ανάπτυξης των εν λόγω διαδικασιών και κανόνων, τα κράτη μέλη θα πρέπει να λαμβάνουν υπόψη τις ιδιαιτερότητες των αντίστοιχων επιπέδων και συστημάτων διακυβέρνησής τους εντός των δημόσιων διοικήσεών τους. Δεδομένης της σοβαρότητας και του αντικτύπου τους στις δραστηριότητες των οντοτήτων και, τελικά, στους καταναλωτές τους, οι εν λόγω προσωρινές αναστολές ή απαγορεύσεις θα πρέπει να επιβάλλονται μόνο αναλογικά με τη σοβαρότητα της παράβασης και λαμβάνοντας υπόψη τις ειδικές περιστάσεις κάθε περίπτωσης, συμπεριλαμβανομένου του εκ προθέσεως ή εξ αμελείας χαρακτήρα της παράβασης, των μέτρων που λαμβάνονται για την πρόληψη ή τον μετριασμό της ζημίας ή/και των ζημιών που σημειώθηκαν. Οι εν λόγω προσωρινές αναστολές ή απαγορεύσεις θα πρέπει να επιβάλλονται μόνο ως ultima ratio, δηλαδή μόνο μετά την εξάντληση των άλλων σχετικών μέτρων επιβολής που προβλέπονται στην παρούσα οδηγία, και μόνο για το χρονικό διάστημα έως ότου οι οντότητες στις οποίες εφαρμόζονται λάβουν τα αναγκαία μέτρα για να συμπληρωθούν οι ελλείψεις ή για τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για την οποία επιβλήθηκαν οι εν λόγω προσωρινές αναστολές ή απαγορεύσεις. Η επιβολή των εν λόγω προσωρινών αναστολών ή απαγορεύσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.

Τροπολογία 72

Πρόταση οδηγίας

Αιτιολογική σκέψη 79


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(79) Θα πρέπει να θεσπιστεί μηχανισμός αξιολόγησης από ομοτίμους, ο οποίος θα επιτρέπει την αξιολόγηση, από εμπειρογνώμονες που ορίζονται από τα κράτη μέλη, της εφαρμογής των πολιτικών κυβερνοασφάλειας, συμπεριλαμβανομένου του επιπέδου των ικανοτήτων και των διαθέσιμων πόρων των κρατών μελών.	(79) Θα πρέπει να θεσπιστεί μηχανισμός αξιολόγησης από ομοτίμους, ο οποίος θα επιτρέπει την αξιολόγηση, από ανεξάρτητους εμπειρογνώμονες που ορίζονται από τα κράτη μέλη, της εφαρμογής των πολιτικών κυβερνοασφάλειας, συμπεριλαμβανομένου του επιπέδου των ικανοτήτων και των διαθέσιμων πόρων των κρατών μελών. Οι αξιολογήσεις από ομοτίμους μπορούν να οδηγήσουν σε πολύτιμες πληροφορίες και συστάσεις που ενισχύουν τις συνολικές ικανότητες κυβερνοασφάλειας. Ειδικότερα, μπορούν να συμβάλουν στη διευκόλυνση της μεταφοράς τεχνολογιών, εργαλείων, μέτρων και διαδικασιών μεταξύ των κρατών μελών που συμμετέχουν στην αξιολόγηση από ομοτίμους, δημιουργώντας μια λειτουργική οδό για την ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών με διαφορετικά επίπεδα ωριμότητας στον τομέα της κυβερνοασφάλειας, και επιτρέποντας την καθιέρωση υψηλού, κοινού επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ένωση. Της αξιολόγησης από ομοτίμους θα πρέπει να προηγείται αυτοαξιολόγηση από το υπό εξέταση κράτος μέλος, η οποία θα καλύπτει τις εξετασθείσες πτυχές και τυχόν πρόσθετα στοχευμένα ζητήματα τα οποία κοινοποιούνται από τους ορισθέντες εμπειρογνώμονες στο κράτος μέλος που θα υποβληθεί σε αξιολόγηση από ομοτίμους πριν από την έναρξη της διαδικασίας. Η Επιτροπή, σε συνεργασία με τον ENISA και την ομάδα συνεργασίας, θα πρέπει να αναπτύξει υποδείγματα για την αυτοαξιολόγηση των εξετασθεισών πτυχών, προκειμένου να εξορθολογιστεί η διαδικασία και να αποφευχθούν διαδικαστικές ανακολουθίες και καθυστερήσεις, την οποία τα κράτη μέλη που υπόκεινται σε αξιολόγηση από ομοτίμους θα πρέπει να συμπληρώνουν και να παρέχουν στους ορισθέντες εμπειρογνώμονες που διενεργούν την αξιολόγηση από ομοτίμους πριν από την έναρξη της διαδικασίας αξιολόγησης από ομοτίμους.

Τροπολογία 73

Πρόταση οδηγίας

Αιτιολογική σκέψη 80


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(80) Προκειμένου να λαμβάνονται υπόψη οι νέες κυβερνοαπειλές, οι τεχνολογικές εξελίξεις ή οι τομεακές ιδιαιτερότητες, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της ΣΛΕΕ όσον αφορά τα στοιχεία που αφορούν τα μέτρα διαχείρισης κινδύνου που απαιτούνται από την παρούσα οδηγία. Η Επιτροπή θα πρέπει επίσης να εξουσιοδοτηθεί να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των κατηγοριών βασικών οντοτήτων που πρέπει να λαμβάνουν πιστοποιητικό και βάσει ποιων συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου26. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.	(80) Προκειμένου να λαμβάνονται υπόψη οι νέες κυβερνοαπειλές, οι τεχνολογικές εξελίξεις ή οι τομεακές ιδιαιτερότητες, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της ΣΛΕΕ όσον αφορά τα στοιχεία που αφορούν τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας και τις υποχρεώσεις αναφοράς περιστατικών που απαιτούνται από την παρούσα οδηγία. Η Επιτροπή θα πρέπει επίσης να εξουσιοδοτηθεί να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των κατηγοριών βασικών και σημαντικών οντοτήτων που πρέπει να λαμβάνουν πιστοποιητικό και βάσει ποιων συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.
__________________
26 ΕΕ L 123 της 12.5.2016, σ. 1.

Τροπολογία 74

Πρόταση οδηγίας

Αιτιολογική σκέψη 81


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(81) Προκειμένου να εξασφαλιστούν ενιαίοι όροι για την εφαρμογή των σχετικών διατάξεων της παρούσας οδηγίας σχετικά με τις διαδικαστικές ρυθμίσεις που απαιτούνται για τη λειτουργία της ομάδας συνεργασίας, τα τεχνικά στοιχεία που σχετίζονται με τα μέτρα διαχείρισης του κινδύνου ή το είδος των πληροφοριών, τη μορφή και τη διαδικασία των κοινοποιήσεων περιστατικών, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου27.	(81) Προκειμένου να εξασφαλιστούν ενιαίοι όροι για την εφαρμογή των σχετικών διατάξεων της παρούσας οδηγίας σχετικά με τις διαδικαστικές ρυθμίσεις που απαιτούνται για τη λειτουργία της ομάδας συνεργασίας και τη διαδικασία των κοινοποιήσεων περιστατικών, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου27.
__________________	__________________
27 Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).	27 Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

Τροπολογία 75

Πρόταση οδηγίας

Αιτιολογική σκέψη 82


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(82) Η Επιτροπή θα πρέπει να επανεξετάζει περιοδικά την παρούσα οδηγία, σε διαβούλευση με τα ενδιαφερόμενα μέρη, ιδίως προκειμένου να εξακριβώνεται αν απαιτείται τροποποίησή της υπό το πρίσμα της μεταβολής συνθηκών στην κοινωνία, την πολιτική, την τεχνολογία ή τις αγορές.	(82) Η Επιτροπή θα πρέπει να επανεξετάζει περιοδικά την παρούσα οδηγία, σε διαβούλευση με τα ενδιαφερόμενα μέρη, ιδίως προκειμένου να εξακριβώνεται κατά πόσον είναι σκόπιμο να προταθούν τροποποιήσεις υπό το πρίσμα της μεταβολής συνθηκών στην κοινωνία, την πολιτική, την τεχνολογία ή τις αγορές. Στο πλαίσιο των εν λόγω επανεξετάσεων, η Επιτροπή θα πρέπει να αξιολογεί τη σημασία των τομέων, των υποτομέων και του είδους των οντοτήτων που αναφέρονται στα παραρτήματα για τη λειτουργία της οικονομίας και της κοινωνίας σε σχέση με την κυβερνοασφάλεια. Η Επιτροπή θα πρέπει να αξιολογεί, μεταξύ άλλων, κατά πόσον οι πάροχοι ψηφιακών υπηρεσιών που χαρακτηρίζονται ως πολύ μεγάλες επιγραμμικές πλατφόρμες κατά την έννοια του άρθρου 25 του κανονισμού (ΕΕ) XXXX/XXXX [ενιαία αγορά ψηφιακών υπηρεσιών (πράξη για τις ψηφιακές υπηρεσίες) ή ως ελεγκτές πρόσβασης, όπως ορίζονται στο άρθρο 2 σημείο 1 του κανονισμού (ΕΕ) XXXX/XXXX [Διεκδικήσιμες και δίκαιες αγορές στον ψηφιακό τομέα (πράξη για τις ψηφιακές αγορές)], θα πρέπει να οριστούν ως βασικές οντότητες βάσει της παρούσας οδηγίας. Επιπλέον, η Επιτροπή θα πρέπει να αξιολογήσει κατά πόσον είναι σκόπιμο να τροποποιηθεί το παράρτημα I της οδηγίας 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1α με την προσθήκη αναφοράς στην παρούσα οδηγία.
	__________________
	1α Οδηγία (ΕΕ) 2020/1828 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2020, σχετικά με τις αντιπροσωπευτικές αγωγές για την προστασία των συλλογικών συμφερόντων των καταναλωτών και για την κατάργηση της οδηγίας 2009/22/ΕΚ (ΕΕ L 409 της 4.12.2020, σ. 1).

Τροπολογία 76

Πρόταση οδηγίας

Αιτιολογική σκέψη 82 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(82α) Η παρούσα οδηγία καθορίζει απαιτήσεις στον τομέα της κυβερνοασφάλειας για τα κράτη μέλη, καθώς και για τις βασικές και σημαντικές οντότητες που είναι εγκατεστημένες στην Ένωση. Οι εν λόγω απαιτήσεις κυβερνοασφάλειας θα πρέπει επίσης να εφαρμόζονται από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης βάσει ενωσιακής νομοθετικής πράξης.

Τροπολογία 77

Πρόταση οδηγίας

Αιτιολογική σκέψη 82 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(82β) Η παρούσα οδηγία δημιουργεί νέα καθήκοντα για τον ENISA, ενισχύοντας έτσι τον ρόλο του, και θα μπορούσε επίσης να έχει ως αποτέλεσμα να απαιτείται από τον ENISA να εκτελεί τα υφιστάμενα καθήκοντά του δυνάμει του κανονισμού (ΕΕ) 2019/881 σε υψηλότερο επίπεδο από ό, τι στο παρελθόν. Προκειμένου να διασφαλιστεί ότι ο ENISA διαθέτει τους απαραίτητους οικονομικούς και ανθρώπινους πόρους για την εκτέλεση υφιστάμενων και νέων δραστηριοτήτων στο πλαίσιο των καθηκόντων του, καθώς και για να ικανοποιήσει τυχόν υψηλότερα πρότυπα που απορρέουν από τον ενισχυμένο ρόλο του, ο προϋπολογισμός του θα πρέπει να αυξηθεί αναλόγως. Επιπλέον, προκειμένου να διασφαλιστεί η αποτελεσματική χρήση των πόρων, ο ENISA θα πρέπει να διαθέτει μεγαλύτερη ευελιξία όσον αφορά τον τρόπο με τον οποίο επιτρέπεται να κατανέμει τους πόρους εσωτερικά, ώστε να είναι σε θέση να εκτελεί τα καθήκοντά του και να ανταποκρίνεται στις προσδοκίες, αποτελεσματικά.

Τροπολογία 78

Πρόταση οδηγίας

Αιτιολογική σκέψη 84


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(84) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, ιδιαίτερα δε το δικαίωμα στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την επιχειρηματική ελευθερία, το δικαίωμα ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής ενώπιον δικαστηρίου και το δικαίωμα ακρόασης. Η παρούσα οδηγία θα πρέπει να εφαρμόζεται σύμφωνα με τα δικαιώματα και τις αρχές αυτές,	(84) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται από τον Χάρτη, ιδιαίτερα δε το δικαίωμα στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την επιχειρηματική ελευθερία, το δικαίωμα ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής ενώπιον δικαστηρίου και το δικαίωμα ακρόασης. Τούτο περιλαμβάνει το δικαίωμα πραγματικής προσφυγής ενώπιον δικαστηρίου για τους αποδέκτες υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες. Η παρούσα οδηγία θα πρέπει να εφαρμόζεται σύμφωνα με τα δικαιώματα και τις αρχές αυτές.

Τροπολογία 79

Πρόταση οδηγίας

Άρθρο 1 – παράγραφος 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) θεσπίζει υποχρεώσεις των κρατών μελών σχετικά με την εποπτεία και την επιβολή.

Τροπολογία 80

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η παρούσα οδηγία εφαρμόζεται σε δημόσια ή ιδιωτική οντότητα είδους αναφερόμενου ως βασική οντότητα στο παράρτημα Ι και ως σημαντική οντότητα στο παράρτημα ΙΙ. Η παρούσα οδηγία δεν εφαρμόζεται σε οντότητες που χαρακτηρίζονται ως πολύ μικρές και μικρές επιχειρήσεις κατά την έννοια της σύστασης 2003/361/ΕΚ της Επιτροπής28.	1. Η παρούσα οδηγία εφαρμόζεται σε δημόσια ή ιδιωτική, βασική και σημαντική οντότητα είδους αναφερόμενου ως βασική οντότητα στο παράρτημα Ι και ως σημαντική οντότητα στο παράρτημα ΙΙ που παρέχει τις υπηρεσίες της ή ασκεί τις δραστηριότητές της στο εσωτερικό της Ένωσης. Η παρούσα οδηγία δεν εφαρμόζεται σε μικρές ή πολύ μικρές επιχειρήσεις κατά την έννοια του άρθρου 2 παράγραφοι 2 και 3 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής28. Το άρθρο 3 παράγραφος 4 του παραρτήματος της εν λόγω σύστασης δεν ισχύει.
__________________	__________________
28 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).	28 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

Τροπολογία 81

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφιο 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Ωστόσο, ανεξάρτητα από το μέγεθός τους, η παρούσα οδηγία εφαρμόζεται επίσης στις οντότητες που αναφέρονται στα παραρτήματα Ι και ΙΙ, εφόσον:	Ανεξάρτητα από το μέγεθός τους, η παρούσα οδηγία εφαρμόζεται επίσης στις βασικές και σημαντικές οντότητες, εφόσον:

Τροπολογία 82

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφιο 1 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) η ενδεχόμενη διατάραξη της υπηρεσίας που παρέχει η οντότητα θα μπορούσε να έχει επιπτώσεις στη δημόσια ασφάλεια, στη δημόσια προστασία ή στη δημόσια υγεία·	δ) η διατάραξη της υπηρεσίας που παρέχει η οντότητα θα μπορούσε να έχει επιπτώσεις στη δημόσια ασφάλεια, στη δημόσια προστασία ή στη δημόσια υγεία·

Τροπολογία 83

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφιο 1 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) ενδεχόμενη διατάραξη της υπηρεσίας που παρέχεται από την οντότητα θα μπορούσε να προκαλέσει συστημικούς κινδύνους, ιδίως για τους τομείς στους οποίους η διαταραχή αυτή θα μπορούσε να έχει διασυνοριακό αντίκτυπο·	ε) διατάραξη της υπηρεσίας που παρέχεται από την οντότητα θα μπορούσε να προκαλέσει συστημικούς κινδύνους, ιδίως για τους τομείς στους οποίους η διαταραχή αυτή θα μπορούσε να έχει διασυνοριακό αντίκτυπο·

Τροπολογία 84

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφιο 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Τα κράτη μέλη καταρτίζουν κατάλογο των οντοτήτων που προσδιορίζονται σύμφωνα με τα στοιχεία β) έως στ) και τον υποβάλλουν στην Επιτροπή έως τις [6 μήνες μετά την προθεσμία μεταφοράς στο εθνικό δίκαιο]. Σε τακτική βάση και τουλάχιστον ανά διετία, τα κράτη μέλη επανεξετάζουν και, εφόσον απαιτείται, επικαιροποιούν τον κατάλογο.	διαγράφεται

Τροπολογία 85

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	2α. Έως ... [6 μήνες μετά την προθεσμία μεταφοράς στο εθνικό δίκαιο], τα κράτη μέλη καταρτίζουν κατάλογο βασικών και σημαντικών οντοτήτων, συμπεριλαμβανομένων των οντοτήτων που αναφέρονται στην παράγραφο 1 και των οντοτήτων που προσδιορίζονται σύμφωνα με την παράγραφο 2 στοιχεία β) έως στ) και το άρθρο 24 παράγραφος 1. Σε τακτική βάση και τουλάχιστον ανά διετία, τα κράτη μέλη επανεξετάζουν και, εφόσον απαιτείται, επικαιροποιούν τον κατάλογο.

Τροπολογία 86

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	2β. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες υποβάλλουν τουλάχιστον τις ακόλουθες πληροφορίες στις αρμόδιες αρχές:
	α) την επωνυμία της οντότητας·
	β) τη διεύθυνση και επικαιροποιημένα στοιχεία επικοινωνίας, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των διευθύνσεων IP, των αριθμών τηλεφώνου· και
	γ) τον σχετικό τομέα(-είς) και υποτομέα(-είς) που αναφέρονται στα παραρτήματα Ι και ΙΙ.
	Οι βασικές και σημαντικές οντότητες κοινοποιούν τυχόν αλλαγές στα στοιχεία που υπέβαλαν δυνάμει του πρώτου εδαφίου χωρίς καθυστέρηση και, σε κάθε περίπτωση, εντός δύο εβδομάδων από την ημερομηνία πραγματοποίησης της αλλαγής. Για τον σκοπό αυτό, η Επιτροπή, με τη βοήθεια του ENISA, εκδίδει χωρίς αδικαιολόγητη καθυστέρηση κατευθυντήριες γραμμές και υποδείγματα σχετικά με τις υποχρεώσεις που ορίζονται στην παρούσα παράγραφο.

Τροπολογία 87

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 γ (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	2γ. Έως... [6 μήνες μετά την προθεσμία μεταφοράς στο εθνικό δίκαιο] και στη συνέχεια ανά διετία, τα κράτη μέλη κοινοποιούν:
	α) στην Επιτροπή και την ομάδα συνεργασίας τον αριθμό του συνόλου των βασικών και σημαντικών οντοτήτων που έχουν προσδιοριστεί σε κάθε τομέα και υποτομέα που αναφέρεται στα παραρτήματα Ι και ΙΙ, και
	β) στην Επιτροπή, τις επωνυμίες των οντοτήτων που έχουν προσδιοριστεί σύμφωνα με την παράγραφο 2 στοιχεία β) έως στ).

Τροπολογία 88

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Η παρούσα οδηγία εφαρμόζεται με την επιφύλαξη της οδηγίας 2008/114/ΕΚ του Συμβουλίου30 και των οδηγιών 2011/93/ΕΕ31 και 2013/40/ΕΕ32 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.	4. Η παρούσα οδηγία εφαρμόζεται με την επιφύλαξη της οδηγίας 2008/114/ΕΚ του Συμβουλίου30 και των οδηγιών 2011/93/ΕΕ31, 2013/40/ΕΕ32 και 2002/58/ΕΚ32α του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.
__________________	__________________
30 Οδηγία 2008/114/ΕΚ του Συμβουλίου, της 8ης Δεκεμβρίου 2008, σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους (ΕΕ L 345 της 23.12.2008, σ. 75).	30 Οδηγία 2008/114/ΕΚ του Συμβουλίου, της 8ης Δεκεμβρίου 2008, σχετικά με τον προσδιορισμό και τον χαρακτηρισμό των ευρωπαϊκών υποδομών ζωτικής σημασίας, και σχετικά με την αξιολόγηση της ανάγκης βελτίωσης της προστασίας τους (ΕΕ L 345 της 23.12.2008, σ. 75).
31 Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1).	31 Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1).
32 Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου (ΕΕ L 218 της 14.8.2013, σ. 8).	32 Οδηγία 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Αυγούστου 2013, για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου (ΕΕ L 218 της 14.8.2013, σ. 8).
	32α Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).

Τροπολογία 89

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Όταν οι διατάξεις των τομεακών πράξεων του ενωσιακού δικαίου απαιτούν από βασικές ή σημαντικές οντότητες είτε να θεσπίζουν μέτρα διαχείρισης κινδύνου για την κυβερνοασφάλεια είτε να κοινοποιούν περιστατικά ή σημαντικές κυβερνοαπειλές, και εφόσον οι εν λόγω απαιτήσεις είναι τουλάχιστον ισοδύναμες ως προς το αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, δεν εφαρμόζονται οι σχετικές διατάξεις της παρούσας οδηγίας, συμπεριλαμβανομένης της διάταξης περί εποπτείας και επιβολής που προβλέπεται στο κεφάλαιο VI.	6. Όταν οι διατάξεις των τομεακών πράξεων του ενωσιακού δικαίου απαιτούν από βασικές ή σημαντικές οντότητες να θεσπίζουν μέτρα διαχείρισης κινδύνου για την κυβερνοασφάλεια ή να κοινοποιούν περιστατικά, και εφόσον οι εν λόγω απαιτήσεις είναι τουλάχιστον ισοδύναμες ως προς το αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, δεν εφαρμόζονται οι σχετικές διατάξεις της παρούσας οδηγίας, συμπεριλαμβανομένης της διάταξης περί εποπτείας και επιβολής που προβλέπεται στο κεφάλαιο VI. Η Επιτροπή, χωρίς αδικαιολόγητη καθυστέρηση, εκδίδει κατευθυντήριες γραμμές σχετικά με την υλοποίηση των τομεακών πράξεων του ενωσιακού δικαίου προκειμένου να διασφαλισθεί ότι οι εν λόγω πράξεις πληρούν τις απαιτήσεις κυβερνοασφάλειας που ορίζονται βάσει της παρούσας οδηγίας, και ότι δεν υπάρχουν επικαλύψεις ή ανασφάλεια δικαίου. Κατά την κατάρτιση αυτών των κατευθυντήριων γραμμών, η Επιτροπή λαμβάνει υπόψη τις βέλτιστες πρακτικές και την εμπειρογνωμοσύνη του ENISA και της ομάδας συνεργασίας.

Τροπολογία 90

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 6 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α. Οι βασικές και σημαντικές οντότητες, οι CSIRT και οι πάροχοι τεχνολογιών και υπηρεσιών ασφάλειας επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, στον βαθμό που είναι απολύτως αναγκαίο και αναλογικό, για τους σκοπούς της κυβερνοασφάλειας και της προστασίας της δικτυακής και πληροφοριακής ασφάλειας, ώστε να εκπληρώσουν τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία. Η εν λόγω επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει της παρούσας οδηγίας διενεργείται σύμφωνα με την οδηγία (ΕΕ) 2016/679, ιδίως το άρθρο 6.

Τροπολογία 91

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 6 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6β. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με την παρούσα οδηγία από τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή τους παρόχους διαθέσιμων στο κοινό ηλεκτρονικών επικοινωνιών που αναφέρονται στο παράρτημα I σημείο 8 διενεργείται σύμφωνα με την οδηγία 2002/58/ΕΚ.

Τροπολογία 92

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 4 – σημείο 4 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(4α) «παρ’ ολίγον περιστατικό»: συμβάν το οποίο θα μπορούσε να θέσει σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή την εμπιστευτικότητα των δεδομένων ή θα μπορούσε να προκαλέσει ζημία, αλλά εμποδίστηκε επιτυχώς να προκαλέσει τον αρνητικό του αντίκτυπο·

Τροπολογία 93

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(6) «χειρισμός περιστατικών»: όλες οι ενέργειες και διαδικασίες που αποσκοπούν στον εντοπισμό, την ανάλυση και την ανάσχεση ενός περιστατικού και στην αντιμετώπισή του·	(6) «χειρισμός περιστατικών»: όλες οι ενέργειες και διαδικασίες που αποσκοπούν στην πρόληψη, τον εντοπισμό, την ανάλυση και την ανάσχεση ενός περιστατικού και στην αντιμετώπισή του·

Τροπολογία 94

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 4 – σημείο 7 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(7α) «κίνδυνος»: η πιθανότητα απώλειας ή διαταραχής που προκαλείται από περιστατικό και εκφράζεται ως συνδυασμός του μεγέθους της εν λόγω απώλειας ή διαταραχής και της πιθανότητας επέλευσης του εν λόγω περιστατικού·

Τροπολογία 95

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 11


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(11) «τεχνική προδιαγραφή»: τεχνική προδιαγραφή κατά την έννοια του άρθρου 2 σημείο 4) του κανονισμού (ΕΕ) αριθ. 1025/2012·	(11) «τεχνική προδιαγραφή»: τεχνική προδιαγραφή όπως ορίζεται στο άρθρο 2 σημείο 20 του κανονισμού (ΕΕ) αριθ. 2019/881·

Τροπολογία 96

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 13


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(13) «σύστημα ονομάτων τομέα (DNS)»: ιεραρχικό και κατανεμημένο σύστημα ονοματοδοσίας το οποίο παρέχει στους τελικούς χρήστες πρόσβαση σε υπηρεσίες και πόρους του διαδικτύου·	(13) «σύστημα ονομάτων τομέα (DNS)»: ιεραρχικό και κατανεμημένο σύστημα ονοματοδοσίας το οποίο επιτρέπει την ταυτοποίηση υπηρεσιών και πόρων του διαδικτύου, παρέχοντας στις συσκευές των τελικών χρηστών τη δυνατότητα να χρησιμοποιούν υπηρεσίες δρομολόγησης και συνδεσιμότητας στο διαδίκτυο, προκειμένου να έχουν πρόσβαση σε αυτές τις υπηρεσίες και τους πόρους·

Τροπολογία 97

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο – σημείο 14


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(14) «πάροχος υπηρεσιών DNS»: οντότητα που παρέχει υπηρεσίες αναδρομικής ή αυθεντικής επίλυσης ονομάτων τομέα σε τελικούς χρήστες του διαδικτύου και σε άλλους παρόχους υπηρεσιών DNS·	(14) «πάροχος υπηρεσιών DNS»: οντότητα που παρέχει:

Τροπολογία 98

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 14 – στοιχείο α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	α) ανοικτές και δημόσιες υπηρεσίες αναδρομικής επίλυσης ονομάτων τομέα σε τελικούς χρήστες του διαδικτύου· ή

Τροπολογία 99

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 14 – στοιχείο β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	β) υπηρεσίες αυθεντικής επίλυσης ονομάτων τομέα ως υπηρεσίας παρεχόμενης από τρίτες οντότητες·

Τροπολογία 100

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 15


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(15) «μητρώο ονομάτων τομέα ανωτάτου επιπέδου»: οντότητα στην οποία έχει ανατεθεί συγκεκριμένος τομέας ανωτάτου επιπέδου (TLD) και η οποία είναι υπεύθυνη για τη διοίκηση του TLD, συμπεριλαμβανομένης της καταχώρισης ονομάτων τομέα στον TLD και της τεχνικής λειτουργίας του, στην οποία περιλαμβάνεται η λειτουργία των εξυπηρετητών ονομάτων του, η συντήρηση των βάσεων δεδομένων του και η κατανομή των αρχείων ζώνης TLD μεταξύ των εξυπηρετητών ονομάτων·	(15) «μητρώο ονομάτων τομέα ανωτάτου επιπέδου»: οντότητα στην οποία έχει ανατεθεί συγκεκριμένος τομέας ανωτάτου επιπέδου (TLD) και η οποία είναι υπεύθυνη για τη διοίκηση του TLD, συμπεριλαμβανομένης της καταχώρισης ονομάτων τομέα στον TLD και της τεχνικής λειτουργίας του, στην οποία περιλαμβάνεται η λειτουργία των εξυπηρετητών ονομάτων του, η συντήρηση των βάσεων δεδομένων του και η κατανομή των αρχείων ζώνης TLD μεταξύ των εξυπηρετητών ονομάτων, ανεξαρτήτως του αν οι λειτουργίες αυτές εκτελούνται από την οντότητα ή ανατίθενται σε τρίτους·

Τροπολογία 101

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 15 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(15α) «υπηρεσίες καταχώρισης ονομάτων τομέα»: υπηρεσίες που παρέχονται από μητρώα και καταχωρητές ονομάτων τομέα, παρόχους υπηρεσιών για την προστασία της ιδιωτικής ζωής ή την καταχώριση πληρεξουσίων, μεσίτες ή μεταπωλητές τομέων, καθώς και κάθε άλλη υπηρεσία που αφορά την καταχώριση ονομάτων τομέα·

Τροπολογία 102

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 4 – σημείο 23 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(23α) «δημόσιο δίκτυο ηλεκτρονικών επικοινωνιών»: δημόσιο δίκτυο ηλεκτρονικών επικοινωνιών, όπως ορίζεται στο άρθρο 2 σημείο 8 της οδηγίας (ΕΕ) 2018/1972·

Τροπολογία 103

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 23 β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(23β) «υπηρεσία ηλεκτρονικών επικοινωνιών»: υπηρεσία ηλεκτρονικών επικοινωνιών, όπως ορίζεται στο άρθρο 2 σημείο 4 της οδηγίας (ΕΕ) 2018/1972·

Τροπολογία 104

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κάθε κράτος μέλος θεσπίζει εθνική στρατηγική κυβερνοασφάλειας, η οποία καθορίζει τους στρατηγικούς στόχους και κατάλληλα μέτρα πολιτικής και κανονιστικά μέτρα, με σκοπό την επίτευξη και τη διατήρηση υψηλού επιπέδου κυβερνοασφάλειας. Η εθνική στρατηγική κυβερνοασφάλειας περιλαμβάνει, συγκεκριμένα, τα εξής:	1. Κάθε κράτος μέλος θεσπίζει εθνική στρατηγική κυβερνοασφάλειας, η οποία καθορίζει τους στρατηγικούς στόχους, τους απαιτούμενους τεχνικούς, οργανωτικούς και χρηματοδοτικούς πόρους για την επίτευξη αυτών των στόχων καθώς και κατάλληλα μέτρα πολιτικής και κανονιστικά μέτρα, με σκοπό την επίτευξη και τη διατήρηση υψηλού επιπέδου κυβερνοασφάλειας. Η εθνική στρατηγική κυβερνοασφάλειας περιλαμβάνει, συγκεκριμένα, τα εξής:

Τροπολογία 105

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) ορισμό των στόχων και των προτεραιοτήτων της στρατηγικής των κρατών μελών στον τομέα της κυβερνοασφάλειας·	α) ορισμό των στόχων και των προτεραιοτήτων της στρατηγικής του κράτους μέλους στον τομέα της κυβερνοασφάλειας·

Τροπολογία 106

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) πλαίσιο διακυβέρνησης για την επίτευξη των εν λόγω στόχων και προτεραιοτήτων, συμπεριλαμβανομένων των πολιτικών που αναφέρονται στην παράγραφο 2 και των ρόλων και των αρμοδιοτήτων των δημόσιων φορέων και οντοτήτων, καθώς και άλλων σχετικών φορέων·	β) πλαίσιο διακυβέρνησης για την επίτευξη των εν λόγω στόχων και προτεραιοτήτων, συμπεριλαμβανομένων των πολιτικών που αναφέρονται στην παράγραφο 2·

Τροπολογία 107

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) πλαίσιο ανάθεσης των ρόλων και των αρμοδιοτήτων των δημόσιων φορέων και των οντοτήτων καθώς και άλλων συναφών φορέων, στο οποίο θα βασίζεται η συνεργασία και ο συντονισμός σε εθνικό επίπεδο, μεταξύ των αρμόδιων αρχών που ορίζονται δυνάμει του άρθρου 7 παράγραφος 1 και του άρθρου 8 παράγραφος 1, του ενιαίου σημείου επαφής που ορίζεται δυνάμει του άρθρου 8 παράγραφος 3 και των CSIRT που ορίζονται δυνάμει του άρθρου 9·

Τροπολογία 108

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) κατάλογο των διαφόρων αρχών και φορέων που συμμετέχουν στην εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας·	ε) κατάλογο των διαφόρων αρχών και φορέων που συμμετέχουν στην εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας, συμπεριλαμβανομένου ενός ενιαίου σημείου επαφής για τις ΜΜΕ που παρέχει στήριξη για την εφαρμογή συγκεκριμένων μέτρων κυβερνοασφάλειας·

Τροπολογία 109

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πλαίσιο πολιτικής για την ενίσχυση του συντονισμού μεταξύ των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας και της οδηγίας (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου38 [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] με σκοπό την ανταλλαγή πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και την άσκηση εποπτικών καθηκόντων.	στ) πλαίσιο πολιτικής για την ενίσχυση του συντονισμού μεταξύ των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας και της οδηγίας (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου38 [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], τόσο εντός όσο και μεταξύ των κρατών μελών, με σκοπό την ανταλλαγή πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και την άσκηση εποπτικών καθηκόντων.
__________________	__________________
38 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	38 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 110

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο στ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στα) αξιολόγηση του γενικού επιπέδου ευαισθητοποίησης των πολιτών στον τομέα της κυβερνοασφάλειας.

Τροπολογία 111

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο -α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	-α) πολιτική για την κυβερνοασφάλεια για κάθε τομέα που καλύπτεται από την παρούσα οδηγία·

Τροπολογία 112

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) κατευθυντήριες γραμμές σχετικά με τη συμπερίληψη και τον προσδιορισμό απαιτήσεων σχετικών με την κυβερνοασφάλεια όσον αφορά προϊόντα και υπηρεσίες ΤΠΕ στις δημόσιες συμβάσεις·	β) κατευθυντήριες γραμμές σχετικά με τη συμπερίληψη και τον προσδιορισμό απαιτήσεων σχετικών με την κυβερνοασφάλεια όσον αφορά προϊόντα και υπηρεσίες ΤΠΕ στις δημόσιες συμβάσεις, συμπεριλαμβανομένων απαιτήσεων κρυπτογράφησης και χρήσης προϊόντων κυβερνοασφάλειας ανοιχτής πηγής·

Τροπολογία 113

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) πολιτική σχετικά με τη διατήρηση της γενικής διαθεσιμότητας και ακεραιότητας του δημόσιου πυρήνα του ανοικτού διαδικτύου·	δ) πολιτική σχετικά με τη διατήρηση της γενικής διαθεσιμότητας και ακεραιότητας του δημόσιου πυρήνα του ανοικτού διαδικτύου, συμπεριλαμβανομένης της κυβερνοασφάλειας των υποβρύχιων καλωδίων επικοινωνιών·

Τροπολογία 114

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο δ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	δα) πολιτική για την προώθηση και τη στήριξη της ανάπτυξης και της ενσωμάτωσης αναδυόμενων τεχνολογιών, όπως η τεχνητή νοημοσύνη, στα εργαλεία και τις εφαρμογές ενίσχυσης της κυβερνοασφάλειας·

Τροπολογία 115

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο δ β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	δβ) πολιτική για την προώθηση της ενσωμάτωσης εργαλείων και εφαρμογών ανοικτής πηγής·

Τροπολογία 116

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πολιτική για τη στήριξη των πανεπιστημιακών και ερευνητικών ιδρυμάτων με σκοπό την ανάπτυξη εργαλείων κυβερνοασφάλειας και ασφαλών δικτυακών υποδομών·	στ) πολιτική για τη στήριξη των πανεπιστημιακών και ερευνητικών ιδρυμάτων με σκοπό την ανάπτυξη, την ενίσχυση και τη χρήση εργαλείων κυβερνοασφάλειας και ασφαλών δικτυακών υποδομών·

Τροπολογία 117

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας.	η) πολιτική για την προώθηση της κυβερνοασφάλειας για τις ΜΜΕ, συμπεριλαμβανομένων εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, που αντιμετωπίζει τις ειδικές ανάγκες τους και παρέχει εύκολα προσβάσιμη καθοδήγηση και στήριξη, συμπεριλαμβανομένων κατευθυντήριων γραμμών για την αντιμετώπιση προκλήσεων της αλυσίδας εφοδιασμού ·

Τροπολογία 118

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηα) πολιτική για την προώθηση της κυβερνοϋγιεινής, η οποία περιλαμβάνει ένα βασικό σύνολο πρακτικών και ελέγχων και αυξάνει τη γενική ευαισθητοποίηση των πολιτών όσον αφορά τις απειλές και τις βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας·

Τροπολογία 119

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηβ) πολιτική για την προώθηση της ενεργητικής κυβερνοάμυνας·

Τροπολογία 120

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η γ (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηγ) πολιτική που θα βοηθήσει τις αρχές να αναπτύξουν τις ικανότητες και την κατανόηση ζητημάτων που άπτονται της ασφάλειας και που είναι αναγκαία για τον σχεδιασμό, τη δημιουργία και τη διαχείριση των συνδεδεμένων τόπων·

Τροπολογία 121

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η δ (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηδ) πολιτική που θα εξετάζει ειδικά την απειλή του λυτρισμικού και θα καταπολεμά το επιχειρηματικό μοντέλο του λυτρισμικού·

Τροπολογία 122

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο η ε (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηε) πολιτική, συμπεριλαμβανομένων των σχετικών διαδικασιών και πλαισίων διακυβέρνησης, για τη στήριξη και την προώθηση της δημιουργίας ΣΔΙΤ στον τομέα της κυβερνοασφάλειας.

Τροπολογία 123

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη κοινοποιούν τις εθνικές στρατηγικές κυβερνοασφάλειας στην Επιτροπή εντός τριών μηνών από την έγκρισή τους. Τα κράτη μέλη μπορούν να εξαιρούν συγκεκριμένες πληροφορίες από την κοινοποίηση στις περιπτώσεις και στον βαθμό που είναι απολύτως αναγκαίο για την προστασία της εθνικής ασφάλειας.	3. Τα κράτη μέλη κοινοποιούν τις εθνικές στρατηγικές κυβερνοασφάλειας στην Επιτροπή εντός τριών μηνών από την έγκρισή τους. Τα κράτη μέλη μπορούν να εξαιρούν συγκεκριμένες πληροφορίες από την κοινοποίηση στις περιπτώσεις και στον βαθμό που είναι αναγκαίο για την προστασία της εθνικής ασφάλειας.

Τροπολογία 124

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη αξιολογούν τις εθνικές στρατηγικές κυβερνοασφάλειας τουλάχιστον ανά τετραετία με βάση βασικούς δείκτες επιδόσεων και τις τροποποιούν αν κρίνεται απαραίτητο. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) επικουρεί τα κράτη μέλη, κατόπιν αιτήματος, στην ανάπτυξη εθνικής στρατηγικής και βασικών δεικτών επιδόσεων για την αξιολόγηση της στρατηγικής τους.	4. Τα κράτη μέλη αξιολογούν τις εθνικές στρατηγικές κυβερνοασφάλειας τουλάχιστον ανά τετραετία με βάση βασικούς δείκτες επιδόσεων και τις τροποποιούν αν κρίνεται απαραίτητο. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) επικουρεί τα κράτη μέλη, κατόπιν αιτήματος, στην ανάπτυξη εθνικής στρατηγικής και βασικών δεικτών επιδόσεων για την αξιολόγηση της στρατηγικής τους. Ο ENISA παρέχει καθοδήγηση στα κράτη μέλη προκειμένου να ευθυγραμμίσουν τις ήδη διαμορφωμένες εθνικές στρατηγικές κυβερνοασφάλειάς τους με τις απαιτήσεις και τις υποχρεώσεις που καθορίζονται στην παρούσα οδηγία.

Τροπολογία 125

Πρόταση οδηγίας

Άρθρο 6 – τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Συντονισμένη γνωστοποίηση τρωτών σημείων και ευρωπαϊκό μητρώο τρωτών σημείων	Συντονισμένη γνωστοποίηση τρωτών σημείων και ευρωπαϊκή βάση δεδομένων τρωτών σημείων

Τροπολογία 126

Πρόταση οδηγίας

Άρθρο 6 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κάθε κράτος μέλος ορίζει μία από τις CSIRT του, οι οποίες αναφέρονται στο άρθρο 9, ως συντονίστρια για τον σκοπό της συντονισμένης γνωστοποίησης τρωτών σημείων. Η ορισθείσα CSIRT ενεργεί ως αξιόπιστος ενδιάμεσος φορέας, διευκολύνοντας, αν είναι αναγκαίο, την επικοινωνία μεταξύ της αναφέρουσας οντότητας και του κατασκευαστή ή του παρόχου προϊόντων ή υπηρεσιών ΤΠΕ. Όταν το αναφερόμενο τρωτό σημείο αφορά πολλαπλούς κατασκευαστές ή παρόχους προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ σε ολόκληρη την Ένωση, η ορισθείσα CSIRT κάθε ενδιαφερόμενου κράτους μέλους συνεργάζεται με το δίκτυο CSIRT.	1. Κάθε κράτος μέλος ορίζει μία από τις CSIRT του, οι οποίες αναφέρονται στο άρθρο 9, ως συντονίστρια για τον σκοπό της συντονισμένης γνωστοποίησης τρωτών σημείων. Η ορισθείσα CSIRT ενεργεί ως αξιόπιστος ενδιάμεσος φορέας, διευκολύνοντας, κατόπιν αιτήματος της αναφέρουσας οντότητας, την επικοινωνία μεταξύ της αναφέρουσας οντότητας και του κατασκευαστή ή του παρόχου προϊόντων ή υπηρεσιών ΤΠΕ. Όταν το αναφερόμενο τρωτό σημείο αφορά πολλαπλούς κατασκευαστές ή παρόχους προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ σε ολόκληρη την Ένωση, η ορισθείσα CSIRT κάθε ενδιαφερόμενου κράτους μέλους συνεργάζεται με το δίκτυο CSIRT.

Τροπολογία 127

Πρόταση οδηγίας

Άρθρο 6 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκό μητρώο τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη. Το μητρώο περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία.	2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκή βάση δεδομένων τρωτών σημείων η οποία αξιοποιεί το παγκόσμιο μητρώο κοινών τρωτών και εκτεθειμένων σημείων (CVE). Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες, και εγκρίνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την εξασφάλιση της ασφάλειας και της ακεραιότητας της βάσης δεδομένων, προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους, καθώς και τις οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, και των προμηθευτών τους, να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ. Σε όλα τα ενδιαφερόμενα μέρη παρέχεται πρόσβαση στις πληροφορίες σχετικά με τα τρωτά σημεία που περιλαμβάνονται στη βάση δεδομένων και διαθέτουν διορθωτικά προγράμματα ή μέτρα μετριασμού. Η βάση δεδομένων περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης και τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων. Ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, θα πρέπει να περιλαμβάνεται στη βάση υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων ΤΠΕ και υπηρεσιών ΤΠΕ σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία.

Τροπολογία 128

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 1 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1α. Εάν ένα κράτος μέλος ορίσει περισσότερες από μία αρμόδιες αρχές κατά την έννοια της παραγράφου 1, αναφέρει σαφώς ποιες από αυτές τις αρμόδιες αρχές πρόκειται να αποτελεί τον συντονιστή για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας.

Τροπολογία 129

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Κάθε κράτος μέλος προσδιορίζει τις ικανότητες, τα πάγια στοιχεία και τις διαδικασίες που μπορούν να χρησιμοποιηθούν σε περίπτωση κρίσης για τους σκοπούς της παρούσας οδηγίας.	2. Κάθε κράτος μέλος προσδιορίζει τις ικανότητες, τα πάγια στοιχεία και τις διαδικασίες που μπορούν να χρησιμοποιηθούν στην περίπτωση κρίσης για τους σκοπούς της παρούσας οδηγίας.

Τροπολογία 130

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τον ορισμό των αρμόδιων αρχών που αναφέρονται στην παράγραφο 1 και υποβάλλουν τα εθνικά τους σχέδια αντιμετώπισης περιστατικών και κρίσεων κυβερνοασφάλειας, τα οποία αναφέρονται στην παράγραφο 3, εντός τριών μηνών από τον ορισμό των εν λόγω αρχών και από την έγκριση των εν λόγω σχεδίων. Τα κράτη μέλη μπορούν να εξαιρούν συγκεκριμένες πληροφορίες από το σχέδιο στις περιπτώσεις και στον βαθμό που είναι απολύτως αναγκαίο για λόγους εθνικής ασφάλειας.	4. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τον ορισμό των αρμόδιων αρχών που αναφέρονται στην παράγραφο 1 και υποβάλλουν στο EU-CyCLONe τα εθνικά τους σχέδια αντιμετώπισης περιστατικών και κρίσεων κυβερνοασφάλειας, τα οποία αναφέρονται στην παράγραφο 3, εντός τριών μηνών από τον ορισμό των εν λόγω αρχών και από την έγκριση των εν λόγω σχεδίων. Τα κράτη μέλη μπορούν να εξαιρούν συγκεκριμένες πληροφορίες από το σχέδιο στις περιπτώσεις και στον βαθμό που είναι απολύτως αναγκαίο για λόγους εθνικής ασφάλειας.

Τροπολογία 131

Πρόταση οδηγίας

Άρθρο 8 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Κάθε κράτος μέλος ορίζει ένα εθνικό ενιαίο σημείο επαφής για θέματα κυβερνοασφάλειας («ενιαίο σημείο επαφής»). Εάν κάποιο κράτος μέλος ορίσει μόνο μία αρμόδια αρχή, η εν λόγω αρμόδια αρχή αποτελεί επίσης το ενιαίο σημείο επαφής του εν λόγω κράτους μέλους.	3. Κάθε κράτος μέλος ορίζει μία από τις αρμόδιες αρχές που αναφέρονται στην παράγραφο 1 ως εθνικό ενιαίο σημείο επαφής για θέματα κυβερνοασφάλειας («ενιαίο σημείο επαφής»). Εάν κάποιο κράτος μέλος ορίσει μόνο μία αρμόδια αρχή, η εν λόγω αρμόδια αρχή αποτελεί επίσης το ενιαίο σημείο επαφής του εν λόγω κράτους μέλους.

Τροπολογία 132

Πρόταση οδηγίας

Άρθρο 8 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Κάθε ενιαίο σημείο επαφής ασκεί καθήκοντα συνδέσμου για τη διασφάλιση της διασυνοριακής συνεργασίας των αρχών του οικείου κράτους μέλους με τις σχετικές αρχές άλλων κρατών μελών, καθώς και για τη διασφάλιση της διατομεακής συνεργασίας με άλλες εθνικές αρμόδιες αρχές εντός του οικείου κράτους μέλους.	4. Κάθε ενιαίο σημείο επαφής ασκεί καθήκοντα συνδέσμου για τη διασφάλιση της διασυνοριακής συνεργασίας των αρχών του οικείου κράτους μέλους με τις σχετικές αρχές άλλων κρατών μελών, την Επιτροπή και τον ENISA, καθώς και για τη διασφάλιση της διατομεακής συνεργασίας με άλλες εθνικές αρμόδιες αρχές εντός του οικείου κράτους μέλους.

Τροπολογία 133

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη εξασφαλίζουν ότι κάθε CSIRT διαθέτει επαρκείς πόρους για την αποτελεσματική εκτέλεση των καθηκόντων της που περιγράφονται στο άρθρο 10 παράγραφος 2.	2. Τα κράτη μέλη εξασφαλίζουν ότι κάθε CSIRT διαθέτει επαρκείς πόρους και τις αναγκαίες τεχνικές ικανότητες για την αποτελεσματική εκτέλεση των καθηκόντων της που περιγράφονται στο άρθρο 10 παράγραφος 2.

Τροπολογία 134

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 6 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α. Τα κράτη μέλη διασφαλίζουν τη δυνατότητα αποτελεσματικής, αποδοτικής και ασφαλούς ανταλλαγής πληροφοριών σε όλα τα επίπεδα διαβάθμισης μεταξύ των δικών τους CSIRT και CSIRT από τρίτες χώρες στο ίδιο επίπεδο διαβάθμισης.

Τροπολογία 135

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 6 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6β. Με την επιφύλαξη του δικαίου της Ένωσης, και ιδίως του κανονισμού (ΕΕ) 2016/679, οι CSIRT συνεργάζονται με CSIRT ή ισοδύναμους φορείς σε υποψήφιες προς ένταξη στην Ένωση χώρες και σε άλλες τρίτες χώρες στα Δυτικά Βαλκάνια και στην Ανατολική Εταιρική Σχέση, και όπου αυτό είναι δυνατό, τους παρέχουν βοήθεια στον τομέα της κυβερνοασφάλειας.

Τροπολογία 136

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 7


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
7. Τα κράτη μέλη κοινοποιούν χωρίς αδικαιολόγητη καθυστέρηση στην Επιτροπή τις CSIRT που έχουν ορίσει σύμφωνα με την παράγραφο 1, τη συντονίστρια CSIRT που έχουν ορίσει σύμφωνα με το άρθρο 6 παράγραφος 1 και τα αντίστοιχα καθήκοντά τους σε σχέση με τις οντότητες που αναφέρονται στα παραρτήματα I και II.	7. Τα κράτη μέλη κοινοποιούν χωρίς αδικαιολόγητη καθυστέρηση στην Επιτροπή τις CSIRT που έχουν ορίσει σύμφωνα με την παράγραφο 1 και τη συντονίστρια CSIRT που έχουν ορίσει σύμφωνα με το άρθρο 6 παράγραφος 1, συμπεριλαμβανομένων των αντίστοιχων καθηκόντων τους σε σχέση με τις βασικές και σημαντικές οντότητες.

Τροπολογία 137

Πρόταση οδηγίας

Άρθρο 10 – τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Απαιτήσεις και καθήκοντα των CSIRT	Απαιτήσεις, τεχνικές ικανότητες και καθήκοντα των CSIRT

Τροπολογία 138

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 1 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) οι CSIRT είναι εφοδιασμένες με κατάλληλο σύστημα διαχείρισης και δρομολόγησης αιτημάτων, ιδίως προκειμένου να διευκολύνεται η αποτελεσματική και αποδοτική παράδοση καθηκόντων·	γ) οι CSIRT είναι εφοδιασμένες με κατάλληλο σύστημα ταξινόμησης, δρομολόγησης και ιχνηλάτησης αιτημάτων, ιδίως προκειμένου να διευκολύνεται η αποτελεσματική και αποδοτική παράδοση καθηκόντων·

Τροπολογία 139

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) οι CSIRT διαθέτουν κατάλληλους κώδικες δεοντολογίας προκειμένου να διασφαλίζεται η εμπιστευτικότητα και η αξιοπιστία των λειτουργιών τους·

Τροπολογία 140

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 1 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) οι CSIRT είναι επαρκώς στελεχωμένες ώστε να εξασφαλίζεται η διαθεσιμότητά τους ανά πάσα στιγμή,	δ) οι CSIRT είναι επαρκώς στελεχωμένες ώστε να εξασφαλίζεται η διαθεσιμότητα τους ανά πάσα στιγμή και τα κατάλληλα πλαίσια εκπαίδευσης του προσωπικού τους·

Τροπολογία 141

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 1 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) οι CSIRT είναι εξοπλισμένες με πλεονάζοντα συστήματα και εφεδρικό χώρο εργασίας, ώστε να εξασφαλίζεται η συνέχεια των υπηρεσιών τους·	ε) οι CSIRT είναι εξοπλισμένες με πλεονάζοντα συστήματα και εφεδρικό χώρο εργασίας, ώστε να εξασφαλίζεται η συνέχεια των υπηρεσιών τους, συμπεριλαμβανομένης της ευρείας συνδεσιμότητας μεταξύ δικτύων, συστημάτων και υπηρεσιών πληροφοριών, καθώς και συσκευών·

Τροπολογία 142

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 1 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1α. Οι CSIRT αναπτύσσουν τουλάχιστον τις ακόλουθες τεχνικές ικανότητες:
	α) την ικανότητα διενέργειας παρακολούθησης σε πραγματικό χρόνο ή σχεδόν σε πραγματικό χρόνο των δικτύων και των πληροφοριακών συστημάτων, και εντοπισμού ανωμαλιών·
	β) την ικανότητα υποστήριξης της πρόληψης και της ανίχνευσης εισβολών·
	γ) την ικανότητα συγκέντρωσης και διενέργειας σύνθετων αναλύσεων εγκληματολογικών δεδομένων, και ανάδρομης τεχνικής έρευνας των κυβερνοαπειλών·
	δ) την ικανότητα φιλτραρίσματος κακόβουλης κυκλοφορίας·
	ε) την ικανότητα εφαρμογής ισχυρών προνομίων και ελέγχων πιστοποίησης και πρόσβασης· και
	στ) την ικανότητα ανάλυσης των κυβερνοαπειλών.

Τροπολογία 143

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) παρακολούθηση των κυβερνοαπειλών, των τρωτών σημείων και των περιστατικών σε εθνικό επίπεδο·	α) παρακολούθηση των κυβερνοαπειλών, των τρωτών σημείων και των περιστατικών σε εθνικό επίπεδο και απόκτηση πληροφοριών σχετικά με απειλές σε πραγματικό χρόνο·

Τροπολογία 144

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων επαγρύπνησης και ανακοινώσεων και διάδοση πληροφοριών στις βασικές και στις σημαντικές οντότητες, καθώς και σε άλλα ενδιαφερόμενα μέρη σχετικά με κυβερνοαπειλές, τρωτά σημεία και περιστατικά·	β) παροχή έγκαιρων προειδοποιήσεων, ειδοποιήσεων επαγρύπνησης και ανακοινώσεων και διάδοση πληροφοριών στις βασικές και στις σημαντικές οντότητες, καθώς και σε άλλα ενδιαφερόμενα μέρη σχετικά με κυβερνοαπειλές, τρωτά σημεία και περιστατικά, ει δυνατόν σε σχεδόν πραγματικό χρόνο·

Τροπολογία 145

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) αντιμετώπιση περιστατικών·	γ) αντιμετώπιση περιστατικών και παροχή βοήθειας στις εμπλεκόμενες οντότητες·

Τροπολογία 146

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) παροχή, κατόπιν αιτήματος της οντότητας, προληπτικής σάρωσης των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιεί μια οντότητα για την παροχή των υπηρεσιών της·	ε) παροχή, κατόπιν αιτήματος της οντότητας ή σε περίπτωση σοβαρής απειλής για την εθνική ασφάλεια, προληπτικής σάρωσης των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιεί μια οντότητα για την παροχή των υπηρεσιών της·

Τροπολογία 147

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο στ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στα) παροχή, κατόπιν αιτήματος οντότητας, της δυνατότητας και της διαμόρφωσης της καταγραφής δικτυακών δεδομένων, με στόχο την προστασία των δεδομένων, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένη απομάκρυνση·

Τροπολογία 148

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο στ β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στβ) συμβολή στην ανάπτυξη εργαλείων ασφαλούς ανταλλαγής πληροφοριών σύμφωνα με το άρθρο 9 παράγραφος 3.

Τροπολογία 149

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 4 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Προκειμένου να διευκολύνουν τη συνεργασία, οι CSIRT προωθούν την έκδοση και χρήση κοινών ή τυποποιημένων πρακτικών, συστημάτων ταξινόμησης και ταξινομιών σε σχέση με τα ακόλουθα:	4. Προκειμένου να διευκολύνουν τη συνεργασία, οι CSIRT προωθούν την αυτοματοποίηση της ανταλλαγής πληροφοριών, την έκδοση και χρήση κοινών ή τυποποιημένων πρακτικών, συστημάτων ταξινόμησης και ταξινομιών σε σχέση με τα ακόλουθα:

Τροπολογία 150

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι είτε οι αρμόδιες αρχές τους είτε οι CSIRT τους λαμβάνουν κοινοποιήσεις για περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που υποβάλλονται σύμφωνα με την παρούσα οδηγία. Αν ένα κράτος μέλος αποφασίσει ότι οι CSIRT του δεν θα λαμβάνουν τις εν λόγω κοινοποιήσεις, παρέχεται στις CSIRT, στον βαθμό που είναι αναγκαίος για την εκτέλεση των καθηκόντων τους, πρόσβαση σε δεδομένα σχετικά με περιστατικά που κοινοποιούνται από τις βασικές ή τις σημαντικές οντότητες, σύμφωνα με το άρθρο 20.	2. Τα κράτη μέλη διασφαλίζουν ότι οι CSIRT τους λαμβάνουν κοινοποιήσεις για σημαντικά περιστατικά δυνάμει του άρθρου 20, κυβερνοαπειλές και παρ’ ολίγον περιστατικά σύμφωνα με το άρθρο 27 μέσω του ενιαίου σημείου εισόδου που αναφέρεται στο άρθρο 20 παράγραφος 4α.

Τροπολογία 151

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους.	4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών, των ενιαίων σημείων επαφής, των CSIRT, των αρχών επιβολής του νόμου, των εθνικών κανονιστικών αρχών ή άλλων αρμόδιων αρχών που είναι υπεύθυνες για δημόσια δίκτυα ηλεκτρονικών επικοινωνιών ή για διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών σύμφωνα με την οδηγία (ΕΕ) 2018/1972, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους σύμφωνα με τις αντίστοιχες αρμοδιότητές τους.
__________________	__________________
39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 152

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Τα κράτη μέλη μεριμνούν ώστε οι αρμόδιες αρχές τους να παρέχουν τακτικά πληροφορίες στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] σχετικά με τους κινδύνους κυβερνοασφάλειας, τις κυβερνοαπειλές και τα περιστατικά που επηρεάζουν βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και με τα μέτρα που λαμβάνουν οι αρμόδιες αρχές για την αντιμετώπιση των εν λόγω κινδύνων και περιστατικών.	5. Τα κράτη μέλη μεριμνούν ώστε οι αρμόδιες αρχές τους να παρέχουν τακτικά και εγκαίρως πληροφορίες στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] σχετικά με τους κινδύνους κυβερνοασφάλειας, τις κυβερνοαπειλές και τα περιστατικά που επηρεάζουν βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και με τα μέτρα που λαμβάνουν οι αρμόδιες αρχές για την αντιμετώπιση των εν λόγω κινδύνων και περιστατικών.

Τροπολογία 153

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 3 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Η ομάδα συνεργασίας απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA. Η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης συμμετέχει στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητής. Οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) σύμφωνα με το άρθρο 17 παράγραφος 5 στοιχείο γ) του κανονισμού (ΕΕ) XXXX/XXXX [κανονισμός DORA] μπορούν να συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας.	Η ομάδα συνεργασίας απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA. Το Ευρωπαϊκό Κοινοβούλιο και η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητές. Οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) σύμφωνα με το άρθρο 17 παράγραφος 5 στοιχείο γ) του κανονισμού (ΕΕ) XXXX/XXXX [κανονισμός DORA] μπορούν να συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας.

Τροπολογία 154

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 3 – εδάφιο 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Ανάλογα με την περίπτωση, η ομάδα συνεργασίας μπορεί να καλεί εκπροσώπους σχετικών ενδιαφερόμενων φορέων για να συμμετάσχουν στις εργασίες της.	Ανάλογα με την περίπτωση, η ομάδα συνεργασίας μπορεί να καλεί εκπροσώπους σχετικών ενδιαφερόμενων φορέων, όπως το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων και εκπροσώπους της βιομηχανίας, για να συμμετάσχουν στις εργασίες της.

Τροπολογία 155

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) ανταλλαγή βέλτιστων πρακτικών και πληροφοριών σχετικά με την εφαρμογή της παρούσας οδηγίας, μεταξύ άλλων όσον αφορά κυβερνοαπειλές, περιστατικά, τρωτά σημεία, παρ’ ολίγον περιστατικά, πρωτοβουλίες ευαισθητοποίησης, προγράμματα κατάρτισης, ασκήσεις και δεξιότητες, ανάπτυξη ικανοτήτων, καθώς και πρότυπα και τεχνικές προδιαγραφές·	β) ανταλλαγή βέλτιστων πρακτικών και πληροφοριών σχετικά με την εφαρμογή της παρούσας οδηγίας, μεταξύ άλλων όσον αφορά κυβερνοαπειλές, περιστατικά, τρωτά σημεία, παρ’ ολίγον περιστατικά, πρωτοβουλίες ευαισθητοποίησης, προγράμματα κατάρτισης, ασκήσεις και δεξιότητες, ανάπτυξη ικανοτήτων, προτύπων και τεχνικών προδιαγραφών καθώς και τον προσδιορισμό βασικών και σημαντικών οντοτήτων·

Τροπολογία 156

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) χαρτογράφηση των εθνικών λύσεων, προκειμένου να προωθήσει τη συμβατότητα των λύσεων κυβερνοασφάλειας που εφαρμόζονται σε κάθε συγκεκριμένο τομέα σε ολόκληρη την Ένωση·

Τροπολογία 157

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) ανταλλαγή συμβουλών και συνεργασία με την Επιτροπή σχετικά με αναδυόμενες πρωτοβουλίες πολιτικής σε θέματα κυβερνοασφάλειας·	γ) ανταλλαγή συμβουλών και συνεργασία με την Επιτροπή σχετικά με αναδυόμενες πρωτοβουλίες πολιτικής σε θέματα κυβερνοασφάλειας και τη συνολική συνέπεια των ειδικών ανά τομέα απαιτήσεων κυβερνοασφάλειας·

Τροπολογία 158

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) συζήτηση των εκθέσεων σχετικά με την αξιολόγηση από ομοτίμους που αναφέρεται στο άρθρο 16 παράγραφος 7·	στ) συζήτηση των εκθέσεων σχετικά με την αξιολόγηση από ομοτίμους που αναφέρεται στο άρθρο 16 παράγραφος 7, και διατύπωση συμπερασμάτων και συστάσεων·

Τροπολογία 159

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο στ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στα) τη διενέργεια συντονισμένων εκτιμήσεων κινδύνου για την ασφάλεια που δύνανται να δρομολογηθούν σύμφωνα με το άρθρο 19 παράγραφος 1, σε συνεργασία με την Επιτροπή και τον ENISA·

Τροπολογία 160

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο ια α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ιαα) υποβολή στην Επιτροπή, για τους σκοπούς της επανεξέτασης που αναφέρεται στο άρθρο 35, εκθέσεων σχετικά με την πείρα που αποκτήθηκε σε στρατηγικό και επιχειρησιακό επίπεδο·

Τροπολογία 161

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο ια β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ιαβ) παροχή ετήσιας εκτίμησης σε συνεργασία με τον ENISA, την Ευρωπόλ και τις εθνικές αρχές επιβολής του νόμου σχετικά με το ποιες τρίτες χώρες υποθάλπουν εγκληματίες στον τομέα του λυτρισμικού.

Τροπολογία 162

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 8


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
8. Η ομάδα συνεργασίας συνεδριάζει τακτικά και τουλάχιστον μία φορά ετησίως με την ομάδα ανθεκτικότητας κρίσιμων οντοτήτων που συστάθηκε βάσει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] με σκοπό την προώθηση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών.	8. Η ομάδα συνεργασίας συνεδριάζει τακτικά και τουλάχιστον δύο φορές ετησίως με την ομάδα ανθεκτικότητας κρίσιμων οντοτήτων που συστάθηκε βάσει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] με σκοπό τη διευκόλυνση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών.

Τροπολογία 163

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο α α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	αα) διευκόλυνση της ανταλλαγής και μεταφοράς τεχνολογίας και συναφών μέτρων, πολιτικών, βέλτιστων πρακτικών και πλαισίων μεταξύ των CSIRT·

Τροπολογία 164

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) εξασφάλιση της διαλειτουργικότητας όσον αφορά τα πρότυπα ανταλλαγής πληροφοριών·

Τροπολογία 165

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Δημιουργείται το ευρωπαϊκό δίκτυο οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe) με σκοπό τη στήριξη της συντονισμένης διαχείρισης περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε επιχειρησιακό επίπεδο και τη διασφάλιση της τακτικής ανταλλαγής πληροφοριών μεταξύ των κρατών μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.	1. Δημιουργείται το ευρωπαϊκό δίκτυο οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe) με σκοπό τη στήριξη της συντονισμένης διαχείρισης περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε επιχειρησιακό επίπεδο και τη διασφάλιση της τακτικής ανταλλαγής σχετικών πληροφοριών μεταξύ των κρατών μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

Τροπολογία 166

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Το δίκτυο EU-CyCLONe απαρτίζεται από τους εκπροσώπους των αρχών διαχείρισης κρίσεων των κρατών μελών που ορίζονται σύμφωνα με το άρθρο 7, της Επιτροπής και του ENISA. Ο ENISA παρέχει γραμματειακή υποστήριξη στο δίκτυο και υποστηρίζει την ασφαλή ανταλλαγή πληροφοριών.	2. Το δίκτυο EU-CyCLONe απαρτίζεται από τους εκπροσώπους των αρχών διαχείρισης κρίσεων των κρατών μελών που ορίζονται σύμφωνα με το άρθρο 7, της Επιτροπής και του ENISA. Ο ENISA παρέχει γραμματειακή υποστήριξη στο EU-CyCLONe και υποστηρίζει την ασφαλή ανταλλαγή πληροφοριών.

Τροπολογία 167

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Το EU-CyCLONe υποβάλλει τακτικά εκθέσεις στην ομάδα συνεργασίας σχετικά με τις απειλές, τα περιστατικά και τις τάσεις στον κυβερνοχώρο, εστιάζοντας ιδίως στον αντίκτυπό τους στις βασικές και τις σημαντικές οντότητες.	5. Το EU-CyCLONe υποβάλλει τακτικά εκθέσεις στην ομάδα συνεργασίας σχετικά με τα περιστατικά και τις κρίσεις μεγάλης κλίμακας στον κυβερνοχώρο, καθώς και τις τάσεις, εστιάζοντας ιδίως στον αντίκτυπό τους στις βασικές και τις σημαντικές οντότητες.

Τροπολογία 168

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο ENISA εκδίδει, σε συνεργασία με την Επιτροπή, έκθεση ανά διετία σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση. Συγκεκριμένα, στην έκθεση αξιολογούνται, μεταξύ άλλων, τα εξής:	1. Ο ENISA εκδίδει, σε συνεργασία με την Επιτροπή, έκθεση ανά διετία σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση, την οποία υποβάλλει και παρουσιάζει στο Ευρωπαϊκό Κοινοβούλιο. Η έκθεση παρέχεται σε μηχαναγνώσιμο μορφότυπο και σε αυτήν αξιολογούνται συγκεκριμένα, μεταξύ άλλων, τα εξής:

Τροπολογία 169

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο α α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	αα) το γενικό επίπεδο ευαισθητοποίησης και υγιεινής στον τομέα της κυβερνοασφάλειας μεταξύ των πολιτών και των οντοτήτων, συμπεριλαμβανομένων των ΜΜΕ, καθώς και το γενικό επίπεδο ασφάλειας των συνδεδεμένων συσκευών·

Τροπολογία 170

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) ένας δείκτης κυβερνοασφάλειας που παρέχει συγκεντρωτική αξιολόγηση του επιπέδου ωριμότητας των ικανοτήτων κυβερνοασφάλειας.	γ) ένας δείκτης κυβερνοασφάλειας που παρέχει συγκεντρωτική αξιολόγηση του επιπέδου ωριμότητας των ικανοτήτων κυβερνοασφάλειας σε όλη την Ένωση, συμπεριλαμβανομένης της ευθυγράμμισης των εθνικών στρατηγικών κυβερνοασφάλειας των κρατών μελών.

Τροπολογία 171

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η έκθεση περιλαμβάνει συγκεκριμένες συστάσεις πολιτικής για την αύξηση του επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ένωση και σύνοψη των ευρημάτων που αφορούν τη συγκεκριμένη περίοδο από τις τεχνικές εκθέσεις για την κατάσταση της κυβερνοασφάλειας στην ΕΕ που εκδίδει ο ENISA σύμφωνα με το άρθρο 7 παράγραφος 6 του κανονισμού (ΕΕ) 2019/881.	2. Η έκθεση περιλαμβάνει τον προσδιορισμό συγκεκριμένων εμποδίων και συγκεκριμένες συστάσεις πολιτικής για την αύξηση του επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ένωση και σύνοψη των ευρημάτων που αφορούν τη συγκεκριμένη περίοδο από τις τεχνικές εκθέσεις για την κατάσταση της κυβερνοασφάλειας στην ΕΕ που εκδίδει ο ENISA σύμφωνα με το άρθρο 7 παράγραφος 6 του κανονισμού (ΕΕ) 2019/881.

Τροπολογία 172

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 2 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	2α. Ο ENISA, σε συνεργασία με την Επιτροπή και υπό την καθοδήγηση της ομάδας συνεργασίας και του δικτύου CSIRT, καταρτίζει τη μεθοδολογία, συμπεριλαμβανομένων των συναφών μεταβλητών του δείκτη κυβερνοασφάλειας που αναφέρεται στην παράγραφο 1 στοιχείο γ).

Τροπολογία 173

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, και το αργότερο 18 μήνες μετά την έναρξη ισχύος της παρούσας οδηγίας, η Επιτροπή καθορίζει τη μεθοδολογία και το περιεχόμενο ενός συστήματος αξιολόγησης από ομοτίμους για την αξιολόγηση της αποτελεσματικότητας των πολιτικών κυβερνοασφάλειας των κρατών μελών. Οι αξιολογήσεις διενεργούνται από τεχνικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας οι οποίοι προέρχονται από κράτη μέλη διαφορετικά από το κράτος που υποβάλλεται σε αξιολόγηση και καλύπτουν τουλάχιστον τα εξής:	1. Κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, και το αργότερο... [18 μήνες μετά την έναρξη ισχύος της παρούσας οδηγίας], η Επιτροπή καθορίζει τη μεθοδολογία και το περιεχόμενο ενός συστήματος αξιολόγησης από ομοτίμους για την αξιολόγηση της αποτελεσματικότητας των πολιτικών κυβερνοασφάλειας των κρατών μελών. Οι αξιολογήσεις από ομοτίμους διενεργούνται σε διαβούλευση με τον ENISA από τεχνικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας οι οποίοι προέρχονται από τουλάχιστον δύο κράτη μέλη διαφορετικά από το κράτος που υποβάλλεται σε αξιολόγηση και καλύπτουν τουλάχιστον τα εξής:

Τροπολογία 174

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 1 – σημείο iii


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
iii) τις επιχειρησιακές ικανότητες και την αποτελεσματικότητα των CSIRT·	iii) τις επιχειρησιακές ικανότητες και την αποτελεσματικότητα των CSIRT κατά την εκτέλεση των καθηκόντων τους·

Τροπολογία 175

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Οι οργανωτικές πτυχές των αξιολογήσεων από ομοτίμους αποφασίζονται από την Επιτροπή, με την υποστήριξη του ENISA, και, κατόπιν διαβούλευσης με την ομάδα συνεργασίας, βασίζονται σε κριτήρια που καθορίζονται στη μεθοδολογία που αναφέρεται στην παράγραφο 1. Στις αξιολογήσεις από ομοτίμους αξιολογούνται οι πτυχές που αναφέρονται στην παράγραφο 1 για όλα τα κράτη μέλη και όλους τους τομείς, συμπεριλαμβανομένων στοχευμένων ζητημάτων που αφορούν συγκεκριμένα ένα ή περισσότερα κράτη μέλη ή έναν ή περισσότερους τομείς.	3. Οι οργανωτικές πτυχές των αξιολογήσεων από ομοτίμους αποφασίζονται από την Επιτροπή, με την υποστήριξη του ENISA, και, κατόπιν διαβούλευσης με την ομάδα συνεργασίας, βασίζονται σε κριτήρια που καθορίζονται στη μεθοδολογία που αναφέρεται στην παράγραφο 1. Στις αξιολογήσεις από ομοτίμους αξιολογούνται οι πτυχές που αναφέρονται στην παράγραφο 1 για όλα τα κράτη μέλη και όλους τους τομείς, συμπεριλαμβανομένων στοχευμένων ζητημάτων που αφορούν συγκεκριμένα ένα ή περισσότερα κράτη μέλη ή έναν ή περισσότερους τομείς. Οι ορισθέντες εμπειρογνώμονες που διενεργούν την αξιολόγηση κοινοποιούν τα εν λόγω στοχευμένα ζητήματα στο κράτος μέλος που υπόκειται σε αξιολόγηση από ομοτίμους, πριν από την έναρξη της εν λόγω αξιολόγησης.

Τροπολογία 176

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 3 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	3α. Πριν από την έναρξη της διαδικασίας αξιολόγησης από ομοτίμους, το κράτος μέλος που υπόκειται στην αξιολόγηση από ομοτίμους διενεργεί αυτοαξιολόγηση των εξεταζόμενων πτυχών και παρέχει την εν λόγω αυτοαξιολόγηση στους ορισθέντες εμπειρογνώμονες.

Τροπολογία 177

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Στο πλαίσιο των αξιολογήσεων από ομοτίμους πραγματοποιούνται πραγματικές ή εικονικές επιτόπιες επισκέψεις και ανταλλαγές εκτός των εγκαταστάσεων. Με γνώμονα την αρχή της καλής συνεργασίας, τα κράτη μέλη που υποβάλλονται σε αξιολόγηση παρέχουν στους ορισθέντες εμπειρογνώμονες τις πληροφορίες που τους ζητούνται και που είναι αναγκαίες για την αξιολόγηση των πτυχών της αξιολόγησης. Κάθε πληροφορία που λαμβάνεται μέσω της διαδικασίας αξιολόγησης από ομοτίμους χρησιμοποιείται αποκλειστικά για τον σκοπό αυτό. Οι εμπειρογνώμονες που συμμετέχουν στην αξιολόγηση από ομοτίμους δεν αποκαλύπτουν σε τρίτους τυχόν ευαίσθητες ή εμπιστευτικές πληροφορίες που απέκτησαν κατά τη διάρκεια της εν λόγω αξιολόγησης.	4. Στο πλαίσιο των αξιολογήσεων από ομοτίμους πραγματοποιούνται πραγματικές ή εικονικές επιτόπιες επισκέψεις και ανταλλαγές εκτός των εγκαταστάσεων. Με γνώμονα την αρχή της καλής συνεργασίας, τα κράτη μέλη που υποβάλλονται σε αξιολόγηση παρέχουν στους ορισθέντες εμπειρογνώμονες τις πληροφορίες που τους ζητούνται και που είναι αναγκαίες για την αξιολόγηση των πτυχών της αξιολόγησης. Η Επιτροπή, σε συνεργασία με τον ENISA, αναπτύσσει κατάλληλους κώδικες δεοντολογίας στους οποίους βασίζονται οι μέθοδοι εργασίας των ορισθέντων εμπειρογνωμόνων. Κάθε πληροφορία που λαμβάνεται μέσω της διαδικασίας αξιολόγησης από ομοτίμους χρησιμοποιείται αποκλειστικά για τον σκοπό αυτό. Οι εμπειρογνώμονες που συμμετέχουν στην αξιολόγηση από ομοτίμους δεν αποκαλύπτουν σε τρίτους τυχόν ευαίσθητες ή εμπιστευτικές πληροφορίες που απέκτησαν κατά τη διάρκεια της εν λόγω αξιολόγησης.

Τροπολογία 178

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Τα κράτη μέλη μεριμνούν για τη γνωστοποίηση οποιουδήποτε κινδύνου σύγκρουσης συμφερόντων που αφορά τους ορισθέντες εμπειρογνώμονες στα άλλα κράτη μέλη, στην Επιτροπή και στον ENISA χωρίς αδικαιολόγητη καθυστέρηση.	6. Τα κράτη μέλη μεριμνούν για τη γνωστοποίηση οποιουδήποτε κινδύνου σύγκρουσης συμφερόντων που αφορά τους ορισθέντες εμπειρογνώμονες στα άλλα κράτη μέλη, στην Επιτροπή και στον ENISA πριν από την έναρξη της διαδικασίας αξιολόγησης από ομοτίμους.

Τροπολογία 179

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 7


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
7. Οι εμπειρογνώμονες που συμμετέχουν σε αξιολογήσεις από ομοτίμους συντάσσουν εκθέσεις με τα ευρήματα και τα συμπεράσματα των αξιολογήσεων. Οι εκθέσεις υποβάλλονται στην Επιτροπή, στην ομάδα συνεργασίας, στο δίκτυο CSIRT και στον ENISA. Οι εκθέσεις συζητούνται στην ομάδα συνεργασίας και στο δίκτυο CSIRT. Οι εκθέσεις μπορεί να δημοσιεύονται στον ειδικό ιστότοπο της ομάδας συνεργασίας.	7. Οι εμπειρογνώμονες που συμμετέχουν σε αξιολογήσεις από ομοτίμους συντάσσουν εκθέσεις με τα ευρήματα και τα συμπεράσματα των αξιολογήσεων. Οι εκθέσεις περιλαμβάνουν συστάσεις προκειμένου να καταστεί δυνατή η βελτίωση των πτυχών που περιλαμβάνονται στη διαδικασία αξιολόγησης από ομοτίμους. Οι εκθέσεις υποβάλλονται στην Επιτροπή, στην ομάδα συνεργασίας, στο δίκτυο CSIRT και στον ENISA. Οι εκθέσεις συζητούνται στην ομάδα συνεργασίας και στο δίκτυο CSIRT. Οι εκθέσεις μπορεί να δημοσιεύονται στον ειδικό ιστότοπο της ομάδας συνεργασίας, εξαιρουμένων ευαίσθητων και εμπιστευτικών πληροφοριών.

Τροπολογία 180

Πρόταση οδηγίας

Άρθρο 17 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι τα μέλη του διοικητικού οργάνου παρακολουθούν, σε τακτική βάση, ειδικά προγράμματα κατάρτισης για την απόκτηση επαρκών γνώσεων και δεξιοτήτων ώστε να αντιλαμβάνονται και να αξιολογούν τους κινδύνους για την κυβερνοασφάλεια και τις πρακτικές διαχείρισής τους, καθώς και τον αντίκτυπό τους στις δραστηριότητες της οντότητας.	2. Τα κράτη μέλη διασφαλίζουν ότι τα μέλη του διοικητικού οργάνου βασικών και σημαντικών οντοτήτων παρακολουθούν ειδικά προγράμματα κατάρτισης και ενθαρρύνουν τις βασικές και σημαντικές οντότητες να προσφέρουν αντίστοιχη κατάρτιση σε όλους τους εργαζόμενους, σε τακτική βάση, για την απόκτηση επαρκών γνώσεων και δεξιοτήτων, ώστε να αντιλαμβάνονται και να αξιολογούν τους κινδύνους για την κυβερνοασφάλεια και τις πρακτικές διαχείρισής τους, καθώς και τον αντίκτυπό τους στις υπηρεσίες που παρέχει η οντότητα.

Τροπολογία 181

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη εξασφαλίζουν ότι οι βασικές και σημαντικές οντότητες λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω οντότητες κατά την παροχή των υπηρεσιών τους. Λαμβάνοντας υπόψη τις πλέον πρόσφατες τεχνικές δυνατότητες, τα μέτρα αυτά διασφαλίζουν επίπεδο ασφάλειας δικτυακών και πληροφοριακών συστημάτων ανάλογο προς τον εκάστοτε κίνδυνο.	1. Τα κράτη μέλη εξασφαλίζουν ότι οι βασικές και σημαντικές οντότητες λαμβάνουν κατάλληλα και αναλογικά τεχνικά, επιχειρησιακά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω οντότητες για τις επιχειρήσεις του ή για την παροχή των υπηρεσιών τους και την πρόληψη ή ελαχιστοποίηση των επιπτώσεων των περιστατικών στους αποδέκτες των υπηρεσιών τους ή σε άλλες υπηρεσίες. Λαμβάνοντας υπόψη τις πλέον πρόσφατες τεχνικές δυνατότητες και τα ευρωπαϊκή ή διεθνή πρότυπα, τα μέτρα αυτά διασφαλίζουν επίπεδο ασφάλειας δικτυακών και πληροφοριακών συστημάτων ανάλογο προς τον εκάστοτε κίνδυνο.

Τροπολογία 182

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) χειρισμός περιστατικών (πρόληψη, ανίχνευση και αντιμετώπιση περιστατικών)·	β) χειρισμός περιστατικών·

Τροπολογία 183

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) συνέχιση των δραστηριοτήτων και διαχείριση των κρίσεων·	γ) συνέχιση των δραστηριοτήτων, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, και διαχείριση των κρίσεων·

Τροπολογία 184

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) η ασφάλεια της αλυσίδας εφοδιασμού, συμπεριλαμβανομένων των σχετικών με την ασφάλεια πτυχών που αφορούν τις σχέσεις μεταξύ της κάθε οντότητας και των προμηθευτών της ή των παρόχων υπηρεσιών, όπως οι πάροχοι υπηρεσιών αποθήκευσης και επεξεργασίας δεδομένων ή υπηρεσιών διαχείρισης ασφάλειας·	δ) η ασφάλεια της αλυσίδας εφοδιασμού, συμπεριλαμβανομένων των σχετικών με την ασφάλεια πτυχών που αφορούν τις σχέσεις μεταξύ της κάθε οντότητας και των προμηθευτών της ή των παρόχων υπηρεσιών·

Τροπολογία 185

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πολιτικές και διαδικασίες (δοκιμές και έλεγχοι) για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας·	στ) πολιτικές και διαδικασίες (κατάρτιση, δοκιμές και έλεγχοι) για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας·

Τροπολογία 186

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο στ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στα) βασικές πρακτικές υγιεινής υπολογιστών και κατάρτιση στον τομέα της κυβερνοασφάλειας·

Τροπολογία 187

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο ζ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ζ) η χρήση της κρυπτογράφησης και της κρυπτοθέτησης.	ζ) η χρήση της κρυπτογράφησης, όπως η κρυπτοθέτηση, όπου αρμόζει·

Τροπολογία 188

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο ζ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ζα) τη χρήση λύσεων πολυπαραγοντικής επαλήθευσης ταυτότητας ή συνεχούς επαλήθευσης ταυτότητας, ασφαλών φωνητικών επικοινωνιών, επικοινωνιών βίντεο και κειμένου και ασφαλών συστημάτων επικοινωνιών έκτακτης ανάγκης εντός της οντότητας, κατά περίπτωση.

Τροπολογία 189

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη διασφαλίζουν ότι, όταν μια οντότητα διαπιστώνει ότι οι υπηρεσίες ή τα καθήκοντά της, αντίστοιχα, δεν συνάδουν με τις απαιτήσεις της παραγράφου 2, λαμβάνει, χωρίς αδικαιολόγητη καθυστέρηση, όλα τα αναγκαία διορθωτικά μέτρα για να εξασφαλίσει τη συμμόρφωση της σχετικής υπηρεσίας.	4. Τα κράτη μέλη διασφαλίζουν ότι, όταν μια οντότητα διαπιστώνει ότι οι υπηρεσίες ή τα καθήκοντά της, αντίστοιχα, δεν συνάδουν με τις απαιτήσεις της παραγράφου 2, λαμβάνει, χωρίς αδικαιολόγητη καθυστέρηση, όλα τα αναγκαία, κατάλληλα και αναλογικά διορθωτικά μέτρα για να εξασφαλίσει τη συμμόρφωση της σχετικής υπηρεσίας.

Τροπολογία 190

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών και μεθοδολογικών προδιαγραφών των στοιχείων που αναφέρονται στην παράγραφο 2. Κατά την εκπόνηση των εν λόγω πράξεων, η Επιτροπή ενεργεί σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 37 παράγραφος 2 και ακολουθεί, στον μέγιστο δυνατό βαθμό, τα διεθνή και ευρωπαϊκά πρότυπα, καθώς και τις σχετικές τεχνικές προδιαγραφές.	διαγράφεται

Τροπολογία 191

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 36, για τη συμπλήρωση των στοιχείων που ορίζονται στην παράγραφο 2, ώστε να λαμβάνονται υπόψη νέες κυβερνοαπειλές, τεχνολογικές εξελίξεις ή τομεακές ιδιαιτερότητες.	6. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 36, για τη συμπλήρωση των στοιχείων που ορίζονται στην παράγραφο 2 του παρόντος άρθρου, ώστε να λαμβάνονται υπόψη νέες κυβερνοαπειλές, τεχνολογικές εξελίξεις ή τομεακές ιδιαιτερότητες, καθώς και για τη συμπλήρωση της παρούσας οδηγίας με τον καθορισμό των τεχνικών και μεθοδολογικών προδιαγραφών των μέτρων που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου.

Τροπολογία 192

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.	1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ και συστημάτων πληροφοριών και επικοινωνίας (ICS), λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.

Τροπολογία 193

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η Επιτροπή, κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, προσδιορίζει τις συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ που ενδέχεται να υπόκεινται στη συντονισμένη εκτίμηση κινδύνου που αναφέρεται στην παράγραφο 1.	2. Η Επιτροπή, κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, και κατά περίπτωση, τα σχετικά ενδιαφερόμενα μέρη, προσδιορίζει τις συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ και ICS που ενδέχεται να υπόκεινται στη συντονισμένη εκτίμηση κινδύνου που αναφέρεται στην παράγραφο 1.

Τροπολογία 194

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT, σύμφωνα με τις παραγράφους 3 και 4, κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους. Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν στους αποδέκτες των υπηρεσιών τους χωρίς αδικαιολόγητη καθυστέρηση περιστατικά που ενδέχεται να επηρεάσουν δυσμενώς την παροχή των εν λόγω υπηρεσιών. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στις αρμόδιες αρχές ή στην CSIRT να προσδιορίσουν τυχόν διασυνοριακές επιπτώσεις του περιστατικού.	1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στην CSIRT, σύμφωνα με τις παραγράφους 3 και 4, κάθε σημαντικό περιστατικό. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στην CSIRT να προσδιορίσει τυχόν διασυνοριακές επιπτώσεις του περιστατικού.

Τροπολογία 195

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT κάθε σημαντική κυβερνοαπειλή την οποία εντοπίζουν οι εν λόγω οντότητες και η οποία θα μπορούσε ενδεχομένως να οδηγήσει σε σημαντικό περιστατικό.
Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στους αποδέκτες των υπηρεσιών τους που ενδέχεται να επηρεαστούν από σημαντική κυβερνοαπειλή τυχόν μέτρα ή διορθωτικά μέτρα που μπορούν να λάβουν οι εν λόγω αποδέκτες για την αντιμετώπιση της εν λόγω απειλής. Κατά περίπτωση, οι οντότητες ενημερώνουν επίσης τους εν λόγω αποδέκτες για την ίδια την απειλή. Η κοινοποίηση δεν συνεπάγεται αυξημένη ευθύνη για τη σχετική οντότητα.	Κατά περίπτωση, τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν χωρίς αδικαιολόγητη καθυστέρηση στους αποδέκτες των υπηρεσιών τους τα προστατευτικά μέτρα ή τα διορθωτικά μέτρα έναντι συγκεκριμένων περιστατικών και γνωστών κινδύνων που μπορούν να λάβουν οι αποδέκτες. Κατά περίπτωση, οι οντότητες ενημερώνουν τους αποδέκτες των υπηρεσιών τους για το ίδιο το περιστατικό ή τον ίδιο τον γνωστό κίνδυνο . Η ενημέρωση των αποδεκτών πραγματοποιείται με τη μέγιστη δυνατή επιμέλεια και δεν συνεπάγεται αύξηση της ευθύνης για την κοινοποιούσα οντότητα.

Τροπολογία 196

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Ένα περιστατικό θεωρείται σημαντικό σε περίπτωση που:	3. Για να προσδιοριστεί η σοβαρότητα του περιστατικού, λαμβάνονται υπόψη οι ακόλουθες παράμετροι, εφόσον είναι διαθέσιμες:

Τροπολογία 197

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) προκάλεσε ή έχει τη δυνατότητα να προκαλέσει σημαντική λειτουργική διαταραχή ή οικονομικές ζημίες στην οικεία οντότητα·	α) ο αριθμός των αποδεκτών των υπηρεσιών που επηρεάζονται από το περιστατικό·

Τροπολογία 198

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) έχει επηρεάσει ή έχει τη δυνατότητα να επηρεάσει άλλα φυσικά ή νομικά πρόσωπα προκαλώντας σημαντικές υλικές ή μη υλικές ζημίες.	β) η διάρκεια του περιστατικού·

Τροπολογία 199

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) το γεωγραφικό εύρος της περιοχής που επηρεάζεται από το περιστατικό·

Τροπολογία 200

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο β β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ββ) ο βαθμός στον οποίο επηρεάζεται η λειτουργία και η συνέχιση της υπηρεσίας από το περιστατικό·

Τροπολογία 201

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο β γ (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βγ) η έκταση των επιπτώσεων του περιστατικού στις οικονομικές και κοινωνικές δραστηριότητες.

Τροπολογία 202

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Τα κράτη μέλη διασφαλίζουν ότι, για τους σκοπούς της κοινοποίησης δυνάμει της παραγράφου 1, οι οικείες οντότητες υποβάλλουν στις αρμόδιες αρχές ή στην CSIRT:	Τα κράτη μέλη διασφαλίζουν ότι, για τους σκοπούς της κοινοποίησης δυνάμει της παραγράφου 1, οι οικείες οντότητες υποβάλλουν στην CSIRT:

Τροπολογία 203

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από τη στιγμή που έλαβαν γνώση του συμβάντος, μια αρχική κοινοποίηση, στην οποία, κατά περίπτωση, αναφέρεται αν το περιστατικό προκλήθηκε πιθανώς από παράνομη ή κακόβουλη ενέργεια·	α) αρχική κοινοποίηση του σημαντικού περιστατικού, η οποία περιέχει τις πληροφορίες που έχει στη διάθεσή της η κοινοποιούσα οντότητα με τη μέγιστη δυνατή επιμέλεια, ως εξής:

Τροπολογία 204

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο α – σημείο i (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	i) όσον αφορά περιστατικά που διαταράσσουν σημαντικά τη διαθεσιμότητα των υπηρεσιών που παρέχει η οντότητα, η CSIRT ειδοποιείται χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από τη στιγμή που η οντότητα λαμβάνει γνώση του περιστατικού·

Τροπολογία 205

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο α – σημείο ii (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ii) όσον αφορά περιστατικά που έχουν σημαντικό αντίκτυπο στην οντότητα, πέραν της διαθεσιμότητας των υπηρεσιών που παρέχει η εν λόγω οντότητα, η CSIRT ενημερώνεται χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που η οντότητα λαμβάνει γνώση του περιστατικού·

Τροπολογία 206

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο α – σημείο iii (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	iii) όσον αφορά περιστατικά που έχουν σημαντικό αντίκτυπο στις υπηρεσίες παρόχου υπηρεσιών εμπιστοσύνης όπως ορίζονται στο άρθρο 3 σημείο 19 του κανονισμού (ΕΕ) αριθ. 910/2014 ή στα δεδομένα προσωπικού χαρακτήρα που διατηρεί ο εν λόγω πάροχος υπηρεσιών εμπιστοσύνης, η CSIRT ειδοποιείται χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από τη στιγμή που η οντότητα λαμβάνει γνώση του περιστατικού·

Τροπολογία 207

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) κατόπιν αιτήματος αρμόδιας αρχής ή CSIRT, ενδιάμεση έκθεση σχετικά με την εξέλιξη της κατάστασης·	β) ενδιάμεση έκθεση σχετικά με την εξέλιξη της κατάστασης, κατόπιν αιτήματος CSIRT·

Τροπολογία 208

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο γ – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) τελική έκθεση το αργότερο ένα μήνα μετά την υποβολή της έκθεσης βάσει του στοιχείου α), η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:	γ) λεπτομερή έκθεση το αργότερο ένα μήνα μετά την υποβολή της αρχικής κοινοποίησης, η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:

Τροπολογία 209

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) σε περίπτωση περιστατικού που εξακολουθεί να είναι σε εξέλιξη κατά τον χρόνο υποβολής της λεπτομερούς έκθεσης σύμφωνα με το στοιχείο γ), υποβάλλεται τελική έκθεση έναν μήνα μετά την επίλυση του περιστατικού.

Τροπολογία 210

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Τα κράτη μέλη προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με τις αρμόδιες αρχές ή την CSIRT, η οικεία οντότητα μπορεί να παρεκκλίνει από τις προθεσμίες που ορίζονται στα στοιχεία α) και γ).	Τα κράτη μέλη προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με την CSIRT, η οικεία οντότητα μπορεί να παρεκκλίνει από τις προθεσμίες που ορίζονται στο στοιχείο α) σημεία i) και ii) και στο στοιχείο γ). Τα κράτη μέλη διασφαλίζουν την εμπιστευτικότητα και την κατάλληλη προστασία των ευαίσθητων πληροφοριών σχετικά με περιστατικά που ανταλλάσσονται με τις CSIRT, και θεσπίζουν μέτρα και διαδικασίες για την ανταλλαγή και την επαναχρησιμοποίηση πληροφοριών σχετικά με περιστατικά.

Τροπολογία 211

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	4α. Τα κράτη μέλη θεσπίζουν ενιαίο σημείο εισόδου για όλες τις κοινοποιήσεις που απαιτούνται βάσει της παρούσας οδηγίας και του λοιπού σχετικού ενωσιακού δικαίου. Ο ENISA, σε συνεργασία με την ομάδα συνεργασίας, αναπτύσσει και βελτιώνει διαρκώς κοινά υποδείγματα κοινοποίησης μέσω κατευθυντήριων γραμμών για την απλούστευση και τον εξορθολογισμό των πληροφοριών υποβολής εκθέσεων που απαιτούνται από το δίκαιο της Ένωσης και τη μείωση του φόρτου για τις αναφέρουσες οντότητες.

Τροπολογία 212

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	4β. Οι βασικές και σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1 μπορούν να πληρούν τις απαιτήσεις της παραγράφου 1 του παρόντος άρθρου, ενημερώνοντας την CSIRT του κράτους μέλους στο οποίο οι οντότητες έχουν την κύρια εγκατάστασή τους εντός της Ένωσης, και ενημερώνοντας τις βασικές και σημαντικές οντότητες στις οποίες παρέχουν υπηρεσίες για κάθε σημαντικό περιστατικό το οποίο είναι γνωστό ότι επηρεάζει τον αποδέκτη των υπηρεσιών.

Τροπολογία 213

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Οι αρμόδιες εθνικές αρχές ή η CSIRT παρέχουν, εντός 24 ωρών από την παραλαβή της αρχικής κοινοποίησης που αναφέρεται στην παράγραφο 4 στοιχείο α), απάντηση στη κοινοποιούσα οντότητα, συμπεριλαμβανομένης αρχικής ανατροφοδότησης σχετικά με το περιστατικό και, κατόπιν αιτήματος της οντότητας, καθοδήγηση σχετικά με την εφαρμογή πιθανών μέτρων μετριασμού. Σε περίπτωση που η CSIRT δεν έλαβε τη κοινοποίηση που αναφέρεται στην παράγραφο 1, η καθοδήγηση παρέχεται από την αρμόδια αρχή σε συνεργασία με την CSIRT. Η CSIRT παρέχει πρόσθετη τεχνική υποστήριξη κατόπιν αιτήματος της ενδιαφερόμενης οντότητας. Όταν υπάρχουν υπόνοιες ότι το περιστατικό είναι εγκληματικού χαρακτήρα, οι αρμόδιες εθνικές αρχές ή η CSIRT παρέχουν επίσης καθοδήγηση σχετικά με την αναφορά του περιστατικού στις αρχές επιβολής του νόμου.	5. Η CSIRT παρέχει, εντός 24 ωρών από την παραλαβή της αρχικής κοινοποίησης που αναφέρεται στην παράγραφο 4 στοιχείο α), απάντηση στη κοινοποιούσα οντότητα, συμπεριλαμβανομένης αρχικής ανατροφοδότησης σχετικά με το περιστατικό και, κατόπιν αιτήματος της οντότητας, καθοδήγηση και υλοποιήσιμες συμβουλές σχετικά με την εφαρμογή πιθανών μέτρων μετριασμού. Η CSIRT παρέχει πρόσθετη τεχνική υποστήριξη κατόπιν αιτήματος της ενδιαφερόμενης οντότητας. Όταν υπάρχουν υπόνοιες ότι το περιστατικό είναι εγκληματικού χαρακτήρα, η CSIRT παρέχει επίσης καθοδήγηση σχετικά με την αναφορά του περιστατικού στις αρχές επιβολής του νόμου. Η CSIRT μπορεί να ανταλλάσσει πληροφορίες σχετικά με το περιστατικό με άλλες σημαντικές και βασικές οντότητες, διασφαλίζοντας παράλληλα την εμπιστευτικότητα των πληροφοριών που παρέχονται από την αναφέρουσα οντότητα.

Τροπολογία 214

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Κατά περίπτωση, και ιδίως όταν το περιστατικό που αναφέρεται στην παράγραφο 1 αφορά δύο ή περισσότερα κράτη μέλη, η αρμόδια αρχή ή η CSIRT ενημερώνουν τα λοιπά επηρεαζόμενα κράτη μέλη και τον ENISA για το περιστατικό. Στο πλαίσιο της ενημέρωσης αυτής, οι αρμόδιες αρχές, οι CSIRT και τα ενιαία σημεία επαφής, σύμφωνα με το ενωσιακό δίκαιο, ή με την εθνική νομοθεσία που είναι σύμφωνη προς το ενωσιακό δίκαιο, διαφυλάσσουν την ασφάλεια και τα εμπορικά συμφέροντα της οντότητας, καθώς και το απόρρητο των πληροφοριών που έχουν παρασχεθεί.	6. Κατά περίπτωση, και ιδίως όταν το περιστατικό που αναφέρεται στην παράγραφο 1 αφορά δύο ή περισσότερα κράτη μέλη, η CSIRT ενημερώνει τα λοιπά επηρεαζόμενα κράτη μέλη και τον ENISA για το περιστατικό και παρέχει συναφείς πληροφορίες. Στο πλαίσιο της ενημέρωσης αυτής, οι CSIRT και τα ενιαία σημεία επαφής, σύμφωνα με το ενωσιακό δίκαιο, ή με την εθνική νομοθεσία που είναι σύμφωνη προς το ενωσιακό δίκαιο, διαφυλάσσουν την ασφάλεια και τα εμπορικά συμφέροντα της οντότητας, καθώς και το απόρρητο των πληροφοριών που έχουν παρασχεθεί.

Τροπολογία 215

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 7


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
7. Όταν η ευαισθητοποίηση του κοινού είναι απαραίτητη για την πρόληψη περιστατικού ή για την αντιμετώπιση εν εξελίξει περιστατικού, ή όταν η γνωστοποίηση του περιστατικού εξυπηρετεί άλλως το δημόσιο συμφέρον, η αρμόδια αρχή ή η CSIRT και, κατά περίπτωση, οι αρχές ή οι CSIRT άλλων ενδιαφερόμενων κρατών μελών μπορούν, κατόπιν διαβούλευσης με την ενδιαφερόμενη οντότητα, να ενημερώνουν το κοινό σχετικά με το συμβάν ή να απαιτούν από την οντότητα να το πράξει.	7. Όταν η ευαισθητοποίηση του κοινού είναι απαραίτητη για την πρόληψη περιστατικού ή για την αντιμετώπιση εν εξελίξει περιστατικού, ή όταν η γνωστοποίηση του περιστατικού εξυπηρετεί άλλως το δημόσιο συμφέρον, η CSIRT και, κατά περίπτωση, οι CSIRT άλλων ενδιαφερόμενων κρατών μελών μπορούν, κατόπιν διαβούλευσης με την ενδιαφερόμενη οντότητα, να ενημερώνουν το κοινό σχετικά με το συμβάν ή να απαιτούν από την οντότητα να το πράξει.

Τροπολογία 216

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 7 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	7α. Οι CSIRT παρέχουν, χωρίς αδικαιολόγητη καθυστέρηση, στο ενιαίο σημείο επαφής και, κατά περίπτωση, στις αρμόδιες αρχές, τις πληροφορίες για σημαντικά περιστατικά που κοινοποιούνται σύμφωνα με την παράγραφο 1.

Τροπολογία 217

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 8


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
8. Κατόπιν αιτήματος της αρμόδιας αρχής ή της CSIRT, το ενιαίο σημείο επαφής διαβιβάζει τις κοινοποιήσεις που παραλήφθηκαν δυνάμει των παραγράφων 1 και 2 στα ενιαία κέντρα επαφής άλλων επηρεαζόμενων κρατών μελών.	8. Κατόπιν αιτήματος της CSIRT, το ενιαίο σημείο επαφής διαβιβάζει τις κοινοποιήσεις που παραλήφθηκαν δυνάμει της παραγράφου 1 στα ενιαία σημεία επαφής άλλων επηρεαζόμενων κρατών μελών, διασφαλίζοντας παράλληλα την εμπιστευτικότητα και τη δέουσα προστασία των πληροφοριών που παρέχει η αναφέρουσα οντότητα.

Τροπολογία 218

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
9. Το ενιαίο σημείο επαφής υποβάλλει στον ENISA σε μηνιαία βάση συνοπτική έκθεση που περιλαμβάνει ανωνυμοποιημένα και συγκεντρωτικά δεδομένα σχετικά με περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που κοινοποιούνται σύμφωνα με τις παραγράφους 1 και 2 και σύμφωνα με το άρθρο 27. Προκειμένου να συμβάλει στην παροχή συγκρίσιμων πληροφοριών, ο ENISA μπορεί να εκδώσει τεχνική καθοδήγηση σχετικά με τις παραμέτρους των πληροφοριών που περιλαμβάνονται στη συνοπτική έκθεση.	9. Το ενιαίο σημείο επαφής υποβάλλει στον ENISA σε μηνιαία βάση συνοπτική έκθεση που περιλαμβάνει ανωνυμοποιημένα και συγκεντρωτικά δεδομένα σχετικά με περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που κοινοποιούνται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και το άρθρο 27. Προκειμένου να συμβάλει στην παροχή συγκρίσιμων πληροφοριών, ο ENISA μπορεί να εκδώσει τεχνική καθοδήγηση σχετικά με τις παραμέτρους των πληροφοριών που περιλαμβάνονται στη συνοπτική έκθεση.

Τροπολογία 219

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 10


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
10. Οι αρμόδιες αρχές παρέχουν στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] πληροφορίες σχετικά με περιστατικά και κυβερνοαπειλές που κοινοποιούνται σύμφωνα με τις παραγράφους 1 και 2 από βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες οντότητες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων].	10. Οι αρμόδιες αρχές παρέχουν στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] πληροφορίες σχετικά με περιστατικά και κυβερνοαπειλές που κοινοποιούνται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και το άρθρο 27 από βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες οντότητες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων].

Τροπολογία 220

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 11


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
11. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες προσδιορίζεται περαιτέρω το είδος των πληροφοριών, το μορφότυπο και η διαδικασία κοινοποίησης που υποβάλλεται σύμφωνα με τις παραγράφους 1 και 2. Η Επιτροπή μπορεί επίσης να εκδίδει εκτελεστικές πράξεις για τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 37 παράγραφος 2.	11. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες προσδιορίζεται περαιτέρω η διαδικασία κοινοποίησης που υποβάλλεται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου και το άρθρο 27. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 37 παράγραφος 2.

Τροπολογία 221

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 11 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	11α. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 36, για τη συμπλήρωση της παρούσας οδηγίας με τον προσδιορισμό του είδους των πληροφοριών που υποβάλλονται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, και με τον περαιτέρω προσδιορισμό των παραμέτρων που πρέπει να λαμβάνονται υπόψη κατά τον προσδιορισμό της σημαντικότητας ενός περιστατικού όπως αναφέρεται στην παράγραφο 3 του παρόντος άρθρου.

Τροπολογία 222

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Προκειμένου να αποδειχθεί η συμμόρφωση με ορισμένες απαιτήσεις του άρθρου 18, τα κράτη μέλη μπορούν να απαιτούν από βασικές και σημαντικές οντότητες να πιστοποιούν ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ στο πλαίσιο συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας που εγκρίνονται σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881. Τα προϊόντα, οι υπηρεσίες και οι διαδικασίες που υπόκεινται σε πιστοποίηση μπορούν να αναπτυχθούν από βασική ή σημαντική οντότητα ή να παρασχεθούν από τρίτους.	1. Τα κράτη μέλη, ακολουθώντας την καθοδήγηση του ENISA, της Επιτροπής και της ομάδας συνεργασίας, ενθαρρύνουν τις βασικές και σημαντικές οντότητες να πιστοποιούν ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, που είτε αναπτύσσονται από τη βασική ή σημαντική οντότητα είτε παρέχονται από τρίτους, στο πλαίσιο ευρωπαϊκών συστημάτων κυβερνοασφάλειας που εγκρίνονται σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881 ή, εάν δεν είναι διαθέσιμα ακόμα στο πλαίσιο άλλων παρόμοιων διεθνώς αναγνωρισμένων συστημάτων πιστοποίησης. Τα κράτη μέλη μπορούν ακόμη να απαιτούν από βασικές και σημαντικές οντότητες να χρησιμοποιούν εγκεκριμένες υπηρεσίες εμπιστοσύνης σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 910/2014.

Τροπολογία 223

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις με τις οποίες θα προσδιορίζεται από ποιες κατηγορίες βασικών οντοτήτων θα απαιτείται η λήψη πιστοποιητικού και δυνάμει ποιων συγκεκριμένα ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας σύμφωνα με την παράγραφο 1. Οι κατ’ εξουσιοδότηση πράξεις εκδίδονται σύμφωνα με το άρθρο 36.	2. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 36, για τη συμπλήρωση της παρούσας οδηγίας, με τις οποίες θα προσδιορίζεται από ποιες κατηγορίες βασικών και σημαντικών οντοτήτων θα απαιτείται η λήψη πιστοποιητικού δυνάμει συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881. Οι εν λόγω κατ’ εξουσιοδότηση πράξεις εξετάζονται όταν έχουν εντοπιστεί ανεπαρκή επίπεδα κυβερνοασφάλειας, προηγούνται εκτίμησης επιπτώσεων και προβλέπουν περίοδο εφαρμογής.

Τροπολογία 224

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η Επιτροπή μπορεί να ζητήσει από τον ENISA να καταρτίσει υποψήφιο σύστημα σύμφωνα με το άρθρο 48 παράγραφος 2 του κανονισμού (ΕΕ) 2019/881 στις περιπτώσεις που δεν υπάρχει διαθέσιμο κατάλληλο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας για τους σκοπούς της παραγράφου 2.	3. Η Επιτροπή μπορεί, μετά τη διαβούλευση με την ομάδα συνεργασίας και την ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας, να ζητήσει από τον ENISA να καταρτίσει υποψήφιο σύστημα σύμφωνα με το άρθρο 48 παράγραφος 2 του κανονισμού (ΕΕ) 2019/881 στις περιπτώσεις που δεν υπάρχει διαθέσιμο κατάλληλο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας για τους σκοπούς της παραγράφου 2.

Τροπολογία 225

Πρόταση οδηγίας

Άρθρο 22 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ο ENISA, σε συνεργασία με τα κράτη μέλη, εκδίδει συμβουλές και κατευθυντήριες γραμμές όσον αφορά τους τεχνικούς τομείς που θα πρέπει να εξεταστούν σε σχέση με την παράγραφο 1, καθώς και όσον αφορά ήδη υφιστάμενα πρότυπα, συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, για την κάλυψη αυτών των τομέων.	2. Ο ENISA, σε συνεργασία με τα κράτη μέλη και, όπου αρμόζει, σε συνεννόηση με τα σχετικά ενδιαφερόμενα μέρη, εκδίδει συμβουλές και κατευθυντήριες γραμμές όσον αφορά τους τεχνικούς τομείς που θα πρέπει να εξεταστούν σε σχέση με την παράγραφο 1, καθώς και όσον αφορά ήδη υφιστάμενα πρότυπα, συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, για την κάλυψη αυτών των τομέων.

Τροπολογία 226

Πρόταση οδηγίας

Άρθρο 22 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	3. Η Επιτροπή, σε συνεργασία με τον ENISA, υποστηρίζει και προωθεί την ανάπτυξη και την εφαρμογή προτύπων που καθορίζονται από σχετικούς ενωσιακούς και διεθνείς οργανισμούς τυποποίησης, για τη συγκλίνουσα εφαρμογή του άρθρου 18 παράγραφοι 1 και 2. Η Επιτροπή υποστηρίζει την επικαιροποίηση των προτύπων υπό το φως των τεχνολογικών εξελίξεων.

Τροπολογία 227

Πρόταση οδηγίας

Άρθρο 23 – τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Βάσεις δεδομένων με ονόματα τομέα και δεδομένα καταχώρισης	Δομή βάσης δεδομένων με ονόματα τομέα και δεδομένα καταχώρισης

Τροπολογία 228

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του συστήματος ονομάτων τομέα (DNS), τα κράτη μέλη διασφαλίζουν ότι τα μητρώα τομέα ανωτάτου επιπέδου (TLD) και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για μητρώα TLD συλλέγουν και διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική βάση δεδομένων με τη δέουσα επιμέλεια τηρώντας τη νομοθεσία της Ένωσης για την προστασία των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα.	1. Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του συστήματος ονομάτων τομέα (DNS), τα κράτη μέλη απαιτούν από τα μητρώα τομέα ανωτάτου επιπέδου (TLD) και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να συλλέγουν και να διατηρούν ακριβή, επαληθευμένα και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε δομή βάσης δεδομένων που λειτουργεί για τους εν λόγω σκοπούς.

Τροπολογία 229

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι οι βάσεις δεδομένων καταχώρισης ονομάτων τομέα που αναφέρονται στην παράγραφο 1 περιέχουν σχετικές πληροφορίες για τον εντοπισμό και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD.	2. Τα κράτη μέλη διασφαλίζουν ότι οι η δομή βάσης δεδομένων καταχώρισης ονομάτων τομέα που αναφέρεται στην παράγραφο 1 περιέχει σχετικές πληροφορίες, οι οποίες περιλαμβάνουν τουλάχιστον την επωνυμία, τη φυσική διεύθυνση και τη διεύθυνση ηλεκτρονικού ταχυδρομείου των καταχωριζόντων, καθώς και τον αριθμό τηλεφώνου τους, για τον εντοπισμό και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD.

Τροπολογία 230

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD διαθέτουν πολιτικές και διαδικασίες που διασφαλίζουν ότι οι βάσεις δεδομένων περιλαμβάνουν ακριβείς και πλήρεις πληροφορίες. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω πολιτικές και διαδικασίες δημοσιοποιούνται.	3. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα διαθέτουν πολιτικές και διαδικασίες που διασφαλίζουν ότι η δομή βάσης δεδομένων περιλαμβάνει ακριβείς, επαληθευμένες και πλήρεις πληροφορίες. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω πολιτικές και διαδικασίες δημοσιοποιούνται.

Τροπολογία 231

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD δημοσιεύουν, χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης τομέα που δεν αποτελούν δεδομένα προσωπικού χαρακτήρα.	4. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα δημοσιεύουν, χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης τομέα που δεν αποτελούν δεδομένα προσωπικού χαρακτήρα. Όταν οι καταχωρίζοντες είναι νομικά πρόσωπα, τα δεδομένα καταχώρισης τομέα που είναι διαθέσιμα στο κοινό περιλαμβάνουν τουλάχιστον το όνομα των καταχωριζόντων, τη φυσική και ηλεκτρονική διεύθυνσή τους, καθώς και τον αριθμό τηλεφώνου τους.

Τροπολογία 232

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων νόμιμων αιτούντων πρόσβαση, σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε όλα τα αιτήματα πρόσβασης. Τα κράτη μέλη διασφαλίζουν ότι οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων δημοσιοποιούνται.	5. Τα κράτη μέλη απαιτούν από τα μητρώα TLD και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα, συμπεριλαμβανομένων δεδομένων προσωπικού χαρακτήρα, κατόπιν δεόντως αιτιολογημένων αιτημάτων νόμιμων αιτούντων πρόσβαση, σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη απαιτούν από τα μητρώα TLD και τις οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα να ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών από τη λήψη των αιτημάτων πρόσβασης. Τα κράτη μέλη διασφαλίζουν ότι οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων δημοσιοποιούνται.

Τροπολογία 233

Πρόταση οδηγίας

Άρθρο 24 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Για τους σκοπούς της παρούσας οδηγίας, οι οντότητες που αναφέρονται στην παράγραφο 1 θεωρείται ότι έχουν την κύρια εγκατάστασή τους στην Ένωση στο κράτος μέλος όπου λαμβάνονται οι αποφάσεις σχετικά με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Εάν οι αποφάσεις αυτές δεν λαμβάνονται σε κάποια εγκατάσταση στην Ένωση, η κύρια εγκατάσταση θεωρείται ότι βρίσκεται στο κράτος μέλος στο οποίο οι οντότητες έχουν την εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση.	2. Για τους σκοπούς της παρούσας οδηγίας, οι οντότητες που αναφέρονται στην παράγραφο 1 θεωρείται ότι έχουν την κύρια εγκατάστασή τους στην Ένωση στο κράτος μέλος όπου λαμβάνονται οι αποφάσεις σχετικά με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Εάν οι αποφάσεις αυτές δεν λαμβάνονται σε κάποια εγκατάσταση στην Ένωση, η κύρια εγκατάσταση θεωρείται ότι βρίσκεται στο κράτος μέλος όπου οι οντότητες διαθέτουν είτε την εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση ή την εγκατάσταση όπου πραγματοποιούνται οι επιχειρήσεις κυβερνοασφάλειας .

Τροπολογία 234

Πρόταση οδηγίας

Άρθρο 25 – τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Μητρώο βασικών και σημαντικών οντοτήτων	Μητρώο ENISA

Τροπολογία 235

Πρόταση οδηγίας

Άρθρο 25 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο ENISA δημιουργεί και διατηρεί μητρώο με τις βασικές και τις σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1. Οι οντότητες υποβάλλουν τις ακόλουθες πληροφορίες στον ENISA [το αργότερο έως 12 μήνες από την έναρξη ισχύος της οδηγίας]:	1. Ο ENISA δημιουργεί και διατηρεί ασφαλές μητρώο με τις βασικές και τις σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1, που περιλαμβάνει τις ακόλουθες πληροφορίες:

Τροπολογία 236

Πρόταση οδηγίας

Άρθρο 25 – παράγραφος 1 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) επικαιροποιημένα στοιχεία επικοινωνίας, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των αριθμών τηλεφώνου των οντοτήτων.	γ) επικαιροποιημένα στοιχεία επικοινωνίας, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, διευθύνσεων IP και των αριθμών τηλεφώνου, και σχετικούς τομείς και υποτομείς των οντοτήτων που αναφέρονται στα παραρτήματα Ι και ΙΙ.

Τροπολογία 237

Πρόταση οδηγίας

Άρθρο 25 – παράγραφος 1 – εδάφιο 1 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Έως [12 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας], οι βασικές και σημαντικές οντότητες υποβάλλουν τις πληροφορίες που αναφέρονται στο πρώτο εδάφιο στον ENISA.

Τροπολογία 238

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες μπορούν να ανταλλάσσουν μεταξύ τους σχετικές πληροφορίες για την κυβερνοασφάλεια, μεταξύ άλλων πληροφορίες για κυβερνοαπειλές, τρωτά σημεία, δείκτες έκθεσης σε κίνδυνο, τακτικές, τεχνικές και διαδικασίες, προειδοποιήσεις για την κυβερνοασφάλεια και εργαλεία παραμετροποίησης, στον βαθμό που η εν λόγω ανταλλαγή πληροφοριών:	1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες και άλλες συναφείς οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας μπορούν να ανταλλάσσουν μεταξύ τους σχετικές πληροφορίες για την κυβερνοασφάλεια, μεταξύ άλλων πληροφορίες για κυβερνοαπειλές, παρ’ ολίγον περιστατικά, τρωτά σημεία, τεχνικές και διαδικασίες, μεταδεδομένα και δεδομένα περιεχομένου, δείκτες έκθεσης σε κίνδυνο, ανταγωνιστικές τακτικές, τρόπος λειτουργίας, ειδικές ανά φορέα πληροφορίες, προειδοποιήσεις για την κυβερνοασφάλεια, τακτικές βιομηχανικής κατασκοπείας και συνιστώμενες παραμέτρους για τα εργαλεία ασφάλειας, στον βαθμό που η εν λόγω ανταλλαγή πληροφοριών:

Τροπολογία 239

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) ενισχύει το επίπεδο κυβερνοασφάλειας, ιδίως μέσω της ευαισθητοποίησης σε σχέση με τις κυβερνοαπειλές, του περιορισμού ή της παρεμπόδισης της ικανότητας διάδοσης των εν λόγω απειλών, της στήριξης μιας σειράς αμυντικών ικανοτήτων, της αποκατάστασης και γνωστοποίησης τρωτών σημείων, των τεχνικών ανίχνευσης απειλών, των στρατηγικών μετριασμού ή των σταδίων αντίδρασης και ανάκαμψης.	β) ενισχύει το επίπεδο κυβερνοασφάλειας, ιδίως μέσω της ευαισθητοποίησης σε σχέση με τις κυβερνοαπειλές, του περιορισμού ή της παρεμπόδισης της ικανότητας διάδοσης των εν λόγω απειλών, της στήριξης μιας σειράς αμυντικών ικανοτήτων, της αποκατάστασης και γνωστοποίησης τρωτών σημείων, των τεχνικών ανίχνευσης, περιορισμού και αποτροπής απειλών, των στρατηγικών μετριασμού, ή των σταδίων αντίδρασης και ανάκαμψης ή της προώθησης συνεργατικών ερευνών μεταξύ δημόσιων και ιδιωτικών οντοτήτων σε θέματα κυβερνοαπειλών.

Τροπολογία 240

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι η ανταλλαγή πληροφοριών πραγματοποιείται στο πλαίσιο αξιόπιστων κοινοτήτων βασικών και σημαντικών οντοτήτων. Η ανταλλαγή αυτή πραγματοποιείται βάσει ρυθμίσεων ανταλλαγής πληροφοριών όσον αφορά τον δυνητικά ευαίσθητο χαρακτήρα των ανταλλασσόμενων πληροφοριών και σύμφωνα με τους κανόνες του δικαίου της Ένωσης που αναφέρονται στην παράγραφο 1.	2. Τα κράτη μέλη διευκολύνουν την ανταλλαγή πληροφοριών με την παροχή της δυνατότητας δημιουργίας αξιόπιστων κοινοτήτων βασικών και σημαντικών οντοτήτων και των παρόχων υπηρεσιών τους ή, κατά περίπτωση, άλλων παρόχων. Η ανταλλαγή αυτή πραγματοποιείται βάσει ρυθμίσεων ανταλλαγής πληροφοριών όσον αφορά τον δυνητικά ευαίσθητο χαρακτήρα των ανταλλασσόμενων πληροφοριών.

Τροπολογία 241

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη θεσπίζουν κανόνες που προσδιορίζουν τη διαδικασία, τα επιχειρησιακά στοιχεία (συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠΕ), το περιεχόμενο και τους όρους των ρυθμίσεων ανταλλαγής πληροφοριών που αναφέρονται στην παράγραφο 2. Οι εν λόγω κανόνες καθορίζουν επίσης τις λεπτομέρειες της συμμετοχής των δημόσιων αρχών στις εν λόγω ρυθμίσεις, καθώς και τα επιχειρησιακά στοιχεία, συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠ. Τα κράτη μέλη παρέχουν στήριξη για την εφαρμογή των εν λόγω ρυθμίσεων σύμφωνα με τις πολιτικές τους που αναφέρονται στο άρθρο 5 παράγραφος 2 στοιχείο ζ).	3. Τα κράτη μέλη διευκολύνουν τη θέσπιση ρυθμίσεων για την ανταλλαγή πληροφοριών σχετικά με την κυβερνοασφάλεια που αναφέρονται στην παράγραφο 2 καθιστώντας διαθέσιμα τα επιχειρησιακά στοιχεία (συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠΕ και εργαλείων αυτοματοποίησης) και το περιεχόμενο. Τα κράτη μέλη καθορίζουν τις λεπτομέρειες της συμμετοχής των δημόσιων αρχών στις εν λόγω ρυθμίσεις και δύνανται να επιβάλλουν ορισμένες προϋποθέσεις σχετικά με τις πληροφορίες που καθίστανται διαθέσιμες από τις αρμόδιες αρχές ή τις CSIRT. Τα κράτη μέλη παρέχουν στήριξη για την εφαρμογή των εν λόγω ρυθμίσεων σύμφωνα με τις πολιτικές τους που αναφέρονται στο άρθρο 5 παράγραφος 2 στοιχείο ζ).

Τροπολογία 242

Πρόταση οδηγίας

Άρθρο 27 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Τα κράτη μέλη διασφαλίζουν ότι, με την επιφύλαξη του άρθρου 3, οι οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας μπορούν να υποβάλλουν κοινοποιήσεις, σε εθελοντική βάση, για σημαντικά συμβάντα, κυβερνοαπειλές ή παρ’ ολίγον περιστατικά. Κατά την επεξεργασία των κοινοποιήσεων, τα κράτη μέλη ενεργούν σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 20. Τα κράτη μέλη μπορούν να δίνουν προτεραιότητα στην επεξεργασία των υποχρεωτικών έναντι των εθελούσιων κοινοποιήσεων. Η εθελούσια αναφορά δεν συνεπάγεται την επιβολή στην αναφέρουσα οντότητα πρόσθετων υποχρεώσεων τις οποίες δεν θα υπείχε αν δεν προέβαινε στην κοινοποίηση.	Τα κράτη μέλη διασφαλίζουν ότι οι κοινοποιήσεις μπορούν να υποβάλλονται στις CIRT, σε εθελοντική βάση, από:

Τροπολογία 243

Πρόταση οδηγίας

Άρθρο 27 – εδάφιο 1 – στοιχείο α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	α) βασικές και σημαντικές οντότητες όσον αφορά τις κυβερνοαπειλές και τα παρ’ ολίγον περιστατικά·

Τροπολογία 244

Πρόταση οδηγίας

Άρθρο 27 – εδάφιο 1 – στοιχείο β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	β) οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά σημαντικά περιστατικά, κυβερνοαπειλές ή παρ’ ολίγον περιστατικά.

Τροπολογία 245

Πρόταση οδηγίας

Άρθρο 27 – εδάφιο 1 – εδάφιο 1 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Κατά την επεξεργασία τέτοιων κοινοποιήσεων, τα κράτη μέλη ενεργούν σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 20. Τα κράτη μέλη μπορούν να δίνουν προτεραιότητα στην επεξεργασία των υποχρεωτικών έναντι των εθελούσιων κοινοποιήσεων. Εφόσον απαιτείται, οι CSIRT παρέχουν στο ενιαίο σημείο επαφής και, κατά περίπτωση, στις αρμόδιες αρχές, τις πληροφορίες σχετικά με τις κοινοποιήσεις που λαμβάνονται σύμφωνα με το παρόν άρθρο, διασφαλίζοντας παράλληλα την εμπιστευτικότητα και την κατάλληλη προστασία των πληροφοριών που παρέχονται από την αναφέρουσα οντότητα. Η εθελούσια κοινοποίηση δεν συνεπάγεται την επιβολή στην αναφέρουσα οντότητα πρόσθετων υποχρεώσεων τις οποίες δεν θα υπείχε αν δεν προέβαινε στην κοινοποίηση.

Τροπολογία 246

Πρόταση οδηγίας

Άρθρο 28 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Κατά την αντιμετώπιση περιστατικών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων, οι αρμόδιες αρχές συνεργάζονται στενά με τις αρχές προστασίας δεδομένων.	2. Κατά την αντιμετώπιση περιστατικών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων, οι αρμόδιες αρχές συνεργάζονται στενά με τις αρχές προστασίας δεδομένων. Τούτο γίνεται σύμφωνα με τις αρμοδιότητες και τα καθήκοντά τους σύμφωνα με τον κανονισμό (ΕΕ) 2016/679.

Τροπολογία 247

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) επιτόπιες επιθεωρήσεις και εποπτεία εκτός των εγκαταστάσεων, συμπεριλαμβανομένων δειγματοληπτικών ελέγχων·	α) επιτόπιες επιθεωρήσεις και εποπτεία εκτός των εγκαταστάσεων, συμπεριλαμβανομένων δειγματοληπτικών ελέγχων, που διεξάγονται από καταρτισμένους επαγγελματίες·

Τροπολογία 248

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο α α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	αα) διερεύνηση περιπτώσεων μη συμμόρφωσης και τα αποτελέσματά που προκύπτουν από αυτές ως προς την ασφάλεια των υπηρεσιών·

Τροπολογία 249

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) τακτικούς ελέγχους·	β) ετήσιους και στοχευμένους ελέγχους ασφάλειας που διενεργούνται από ειδικευμένο ανεξάρτητο φορέα ή αρμόδια αρχή ·

Τροπολογία 250

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο·	γ) ad hoc ελέγχους σε περιπτώσεις που δικαιολογούνται για λόγους σημαντικού περιστατικού ή μη συμμόρφωσης της βασικής οντότητας·

Τροπολογία 251

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 29 – εδάφια 1 α και 1 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Οι στοχευμένοι έλεγχοι ασφάλειας που αναφέρονται στο πρώτο εδάφιο στοιχείο β) βασίζονται σε εκτιμήσεις κινδύνου που διενεργούνται από την αρμόδια αρχή ή την ελεγχόμενη οντότητα ή σε άλλες διαθέσιμες πληροφορίες σχετικά με κινδύνους.
	Τα αποτελέσματα κάθε στοχευμένου ελέγχου ασφάλειας τίθενται στη διάθεση της αρμόδιας αρχής. Το κόστος του εν λόγω στοχευμένου ελέγχου ασφάλειας που διενεργείται από ειδικευμένο ανεξάρτητο φορέα βαρύνει την οικεία οντότητα.

Τροπολογία 252

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	2α. Κατά την άσκηση των εξουσιών τους δυνάμει της παραγράφου 2 στοιχεία α) έως δ), οι αρμόδιες αρχές ελαχιστοποιούν τον αντίκτυπο στις επιχειρηματικές διαδικασίες της οντότητας.

Τροπολογία 253

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 4 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) να εκδίδουν δεσμευτικές οδηγίες ή διαταγή προς τις εν λόγω οντότητες να αποκαταστήσουν τις διαπιστωθείσες ελλείψεις ή τις παραβάσεις των υποχρεώσεων που ορίζονται στην παρούσα οδηγία·	β) να εκδίδουν δεσμευτικές οδηγίες, μεταξύ άλλων όσον αφορά τα μέτρα που απαιτούνται για την αποτροπή ή την αντιμετώπιση ενός περιστατικού καθώς και προθεσμίες εφαρμογής των εν λόγω μέτρων και αναφοράς σχετικά με την εφαρμογή τους, ή διαταγή προς τις εν λόγω οντότητες να αποκαταστήσουν τις διαπιστωθείσες ελλείψεις ή τις παραβάσεις των υποχρεώσεων που ορίζονται στην παρούσα οδηγία·

Τροπολογία 254

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 4 – στοιχείο θ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
θ) να προβαίνουν σε δημόσια δήλωση στην οποία να προσδιορίζεται το νομικό και το φυσικό πρόσωπο (ή πρόσωπα) που ευθύνονται για την παράβαση υποχρέωσης που προβλέπεται στην παρούσα οδηγία και η φύση της εν λόγω παράβασης·	διαγράφεται

Τροπολογία 255

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 4 – στοιχείο ι


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ι) να επιβάλλουν ή να ζητούν την επιβολή από τα αρμόδια όργανα ή δικαστήρια, σύμφωνα με την εθνική νομοθεσία, διοικητικού προστίμου δυνάμει του άρθρου 31 επιπροσθέτως ή αντί των μέτρων που αναφέρονται στα στοιχεία α) έως θ) της παρούσας παραγράφου, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης.	ι) να επιβάλλουν ή να ζητούν την επιβολή από τα αρμόδια όργανα ή δικαστήρια, σύμφωνα με την εθνική νομοθεσία, διοικητικού προστίμου δυνάμει του άρθρου 31 επιπροσθέτως των μέτρων που αναφέρονται στα στοιχεία α) έως θ) της παρούσας παραγράφου, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης.

Τροπολογία 256

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – εδάφιο 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) να αναστείλουν ή να ζητήσουν από φορέα πιστοποίησης ή εξουσιοδότησης να αναστείλει πιστοποίηση ή εξουσιοδότηση που αφορά μέρος ή το σύνολο των υπηρεσιών ή δραστηριοτήτων που παρέχονται από βασική οντότητα·	α) να αναστείλουν προσωρινά ή να ζητήσουν από φορέα πιστοποίησης ή εξουσιοδότησης να αναστείλει προσωρινά πιστοποίηση ή εξουσιοδότηση που αφορά μέρος ή το σύνολο των σχετικών υπηρεσιών ή δραστηριοτήτων που παρέχονται από βασική οντότητα·

Τροπολογία 257

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – εδάφιο 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) να επιβάλουν ή να ζητήσουν από τα αρμόδια όργανα ή δικαστήρια να επιβάλουν, σύμφωνα με την εθνική νομοθεσία, προσωρινή απαγόρευση κατά οποιουδήποτε προσώπου ασκεί διευθυντικά καθήκοντα σε επίπεδο γενικού διευθυντή ή νομικού εκπροσώπου στην εν λόγω βασική οντότητα, καθώς και οποιουδήποτε άλλου φυσικού προσώπου θεωρείται υπαίτιο για την παράβαση, να ασκούν διευθυντικά καθήκοντα στην εν λόγω οντότητα.	β) ως ultima ratio, να επιβάλουν ή να ζητήσουν από τα αρμόδια όργανα ή δικαστήρια να επιβάλουν, σύμφωνα με την εθνική νομοθεσία, προσωρινή απαγόρευση κατά οποιουδήποτε προσώπου ασκεί διευθυντικά καθήκοντα σε επίπεδο γενικού διευθυντή ή νομικού εκπροσώπου στην εν λόγω βασική οντότητα, να ασκούν διευθυντικά καθήκοντα στην εν λόγω οντότητα.

Τροπολογία 258

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – εδάφιο 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Οι κυρώσεις αυτές επιβάλλονται μόνο έως ότου η οντότητα λάβει τα αναγκαία μέτρα για την αποκατάσταση των ελλείψεων ή τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για τις οποίες επιβλήθηκαν οι εν λόγω κυρώσεις.	Οι προσωρινές αναστολές ή απαγορεύσεις δυνάμει της παρούσας παραγράφου επιβάλλονται μόνο έως ότου η οικεία οντότητα λάβει τα αναγκαία μέτρα για την αποκατάσταση των ελλείψεων ή τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για τις οποίες επιβλήθηκαν οι εν λόγω κυρώσεις. Η επιβολή των εν λόγω προσωρινών αναστολών ή απαγορεύσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.

Τροπολογία 259

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) η πραγματική ζημία που προκλήθηκε ή οι απώλειες που προέκυψαν ή οι δυνητικές ζημίες ή απώλειες που θα μπορούσαν να έχουν προκληθεί, στον βαθμό που μπορούν να προσδιοριστούν. Κατά την αξιολόγηση αυτής της πτυχής, λαμβάνονται υπόψη, μεταξύ άλλων, οι πραγματικές ή δυνητικές χρηματοοικονομικές ή οικονομικές απώλειες, οι επιπτώσεις σε άλλες υπηρεσίες, ο αριθμός των χρηστών που επηρεάζονται ή ενδέχεται να επηρεαστούν·	γ) η ζημία που προκλήθηκε ή οι απώλειες που προέκυψαν, μεταξύ άλλων οι χρηματοοικονομικές ή οικονομικές απώλειες, οι επιπτώσεις σε άλλες υπηρεσίες και ο αριθμός των χρηστών που επηρεάζονται·

Τροπολογία 260

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) τυχόν σχετικές προηγούμενες παραβάσεις από την οικεία οντότητα·

Τροπολογία 261

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
9. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές τους ενημερώνουν τις σχετικές αρμόδιες αρχές του οικείου κράτους μέλους που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] κατά την άσκηση των εξουσιών τους εποπτείας και επιβολής με σκοπό τη διασφάλιση της συμμόρφωσης βασικής οντότητας που έχει χαρακτηριστεί κρίσιμη ή ισοδύναμη με κρίσιμη οντότητα, δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], προς τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], οι αρμόδιες αρχές μπορούν να ασκούν τις εξουσίες τους εποπτείας και επιβολής σε βασική οντότητα που έχει χαρακτηριστεί κρίσιμη ή σε ισοδύναμη οντότητα.	9. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές τους ενημερώνουν τις σχετικές αρμόδιες αρχές όλων των σχετικών κρατών μελών που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] κατά την άσκηση των εξουσιών τους εποπτείας και επιβολής με σκοπό τη διασφάλιση της συμμόρφωσης βασικής οντότητας που έχει χαρακτηριστεί κρίσιμη ή ισοδύναμη με κρίσιμη οντότητα, δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], προς τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], οι αρμόδιες αρχές μπορούν να ασκούν τις εξουσίες τους εποπτείας και επιβολής σε βασική οντότητα που έχει χαρακτηριστεί κρίσιμη ή σε ισοδύναμη οντότητα.

Τροπολογία 262

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 9 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	9α. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές τους συνεργάζονται με τις σχετικές αρμόδιες αρχές του οικείου κράτους μέλους που έχουν οριστεί σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX [DORA].

Τροπολογία 263

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Όταν τους υποβάλλονται αποδεικτικά στοιχεία ή ενδείξεις ότι μια σημαντική οντότητα δεν συμμορφώνεται με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, και ιδίως στα άρθρα 18 και 20, τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές αναλαμβάνουν δράση, όπου απαιτείται, μέσω εκ των υστέρων εποπτικών μέτρων.	1. Όταν τους υποβάλλονται αποδεικτικά στοιχεία ή ενδείξεις ότι μια σημαντική οντότητα δεν συμμορφώνεται με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, και ιδίως στα άρθρα 18 και 20, τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές αναλαμβάνουν δράση, όπου απαιτείται, μέσω εκ των υστέρων εποπτικών μέτρων. Τα κράτη μέλη διασφαλίζουν ότι τα μέτρα αυτά είναι αποτελεσματικά, αναλογικά και αποτρεπτικά, λαμβάνοντας υπόψη τις περιστάσεις κάθε μεμονωμένης περίπτωσης.

Τροπολογία 264

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 2 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) επιτόπιες επιθεωρήσεις και εκ των υστέρων εποπτεία εκτός των εγκαταστάσεων·	α) επιτόπιες επιθεωρήσεις και εκ των υστέρων εποπτεία εκτός των εγκαταστάσεων που διενεργούνται από καταρτισμένους επαγγελματίες·

Τροπολογία 265

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 2 – στοιχείο α α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	αα) διερεύνηση περιπτώσεων μη συμμόρφωσης και τα αποτελέσματά που προκύπτουν από αυτές ως προς την ασφάλεια των υπηρεσιών·

Τροπολογία 266

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο·	β) στοχευμένους ελέγχους ασφάλειας, οι οποίοι διεξάγονται από ειδικευμένο ανεξάρτητο φορέα ή από αρμόδια αρχή·

Τροπολογία 267

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) σαρώσεις ασφάλειας που βασίζονται σε αντικειμενικά, δίκαια και διαφανή κριτήρια αξιολόγησης κινδύνου·	γ) σαρώσεις ασφάλειας που βασίζονται σε αντικειμενικά, αμερόληπτα, δίκαια και διαφανή κριτήρια αξιολόγησης κινδύνου·

Τροπολογία 268

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφια 1 α και 1 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Οι στοχευμένοι έλεγχοι ασφάλειας που αναφέρονται στο πρώτο εδάφιο στοιχείο β) βασίζονται σε εκτιμήσεις κινδύνου που διενεργούνται από την αρμόδια αρχή ή την ελεγχόμενη οντότητα ή σε άλλες διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο.
	Τα αποτελέσματα κάθε στοχευμένου ελέγχου ασφάλειας τίθενται στη διάθεση της αρμόδιας αρχής. Το κόστος του εν λόγω στοχευμένου ελέγχου ασφάλειας που διενεργείται από ειδικευμένο ανεξάρτητο φορέα βαρύνει την οικεία οντότητα.

Τροπολογία 269

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 4 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) να προβαίνουν σε δημόσια δήλωση στην οποία να προσδιορίζεται το νομικό και το φυσικό πρόσωπο (ή πρόσωπα) που ευθύνονται για την παράβαση υποχρέωσης που προβλέπεται στην παρούσα οδηγία και η φύση της εν λόγω παράβασης·	διαγράφεται

Τροπολογία 270

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 4 – στοιχείο θ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
θ) να επιβάλλουν ή να ζητούν την επιβολή από τα αρμόδια όργανα ή δικαστήρια, σύμφωνα με την εθνική νομοθεσία, διοικητικού προστίμου δυνάμει του άρθρου 31 επιπλέον ή αντί των μέτρων που αναφέρονται στα στοιχεία α) έως η) της παρούσας παραγράφου, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης.	θ) να επιβάλλουν ή να ζητούν την επιβολή από τα αρμόδια όργανα ή δικαστήρια, σύμφωνα με την εθνική νομοθεσία, διοικητικού προστίμου δυνάμει του άρθρου 31 επιπλέον των μέτρων που αναφέρονται στα στοιχεία α) έως η) της παρούσας παραγράφου, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης.

Τροπολογία 271

Πρόταση οδηγίας

Άρθρο 31 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα διοικητικά πρόστιμα, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης, επιβάλλονται επιπρόσθετα ή αντί των μέτρων που αναφέρονται στο άρθρο 29 παράγραφος 4 στοιχεία α) έως θ), στο άρθρο 29 παράγραφος 5 και στο άρθρο 30 παράγραφος 4 στοιχεία α) έως η).	2. Τα διοικητικά πρόστιμα, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης, επιβάλλονται επιπρόσθετα των μέτρων που αναφέρονται στο άρθρο 29 παράγραφος 4 στοιχεία α) έως θ), στο άρθρο 29 παράγραφος 5 και στο άρθρο 30 παράγραφος 4 στοιχεία α) έως η).

Τροπολογία 272

Πρόταση οδηγίας

Άρθρο 32 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Εάν οι αρμόδιες αρχές έχουν ενδείξεις ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στα άρθρα 18 και 20 συνεπάγεται παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 4 παράγραφος 12 του κανονισμού (ΕΕ) αριθ. 2016/679, η οποία κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, ενημερώνουν τις εποπτικές αρχές που είναι αρμόδιες σύμφωνα με τα άρθρα 55 και 56 του εν λόγω κανονισμού εντός εύλογου χρονικού διαστήματος.	1. Εάν οι αρμόδιες αρχές έχουν ενδείξεις ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στα άρθρα 18 και 20 συνεπάγεται παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 4 σημείο 12 του κανονισμού (ΕΕ) αριθ. 2016/679, η οποία κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, ενημερώνουν τις εποπτικές αρχές που είναι αρμόδιες σύμφωνα με τα άρθρα 55 και 56 του εν λόγω κανονισμού χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών αφότου έλαβε γνώση της παραβίασης δεδομένων.

Τροπολογία 273

Πρόταση οδηγίας

Άρθρο 32 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Εάν η εποπτική αρχή που είναι αρμόδια δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την αρμόδια αρχή, η αρμόδια αρχή μπορεί να ενημερώσει την εποπτική αρχή που είναι εγκατεστημένη στο ίδιο κράτος μέλος.	3. Εάν η εποπτική αρχή που είναι αρμόδια δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την αρμόδια αρχή, η αρμόδια αρχή ενημερώνει την εποπτική αρχή που είναι εγκατεστημένη στο ίδιο κράτος μέλος.

Τροπολογία 274

Πρόταση οδηγίας

Άρθρο 35 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Η Επιτροπή προβαίνει σε περιοδική επανεξέταση της λειτουργίας της παρούσας οδηγίας και υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Η έκθεση αξιολογεί ιδίως τη σημασία των τομέων, των υποτομέων, του μεγέθους και του είδους των οντοτήτων που αναφέρονται στα παραρτήματα Ι και ΙΙ για τη λειτουργία της οικονομίας και της κοινωνίας σε σχέση με την κυβερνοασφάλεια. Για τον σκοπό αυτό και με στόχο την περαιτέρω προαγωγή της στρατηγικής και επιχειρησιακής συνεργασίας, η Επιτροπή λαμβάνει υπόψη τις εκθέσεις της ομάδας συνεργασίας και του δικτύου CSIRT σχετικά με την πείρα που έχει αποκτηθεί σε στρατηγικό και επιχειρησιακό επίπεδο. Η πρώτη έκθεση υποβάλλεται το αργότερο …[54 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας].	Έως … [42 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας] και στη συνέχεια ανά 36 μήνες, η Επιτροπή προβαίνει σε επανεξέταση της λειτουργίας της παρούσας οδηγίας και υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Η έκθεση αξιολογεί ιδίως τη σημασία των τομέων, των υποτομέων, του μεγέθους και του είδους των οντοτήτων που αναφέρονται στα παραρτήματα Ι και ΙΙ για τη λειτουργία της οικονομίας και της κοινωνίας σε σχέση με την κυβερνοασφάλεια. Για τον σκοπό αυτό και με στόχο την περαιτέρω προαγωγή της στρατηγικής και επιχειρησιακής συνεργασίας, η Επιτροπή λαμβάνει υπόψη τις εκθέσεις της ομάδας συνεργασίας και του δικτύου CSIRT σχετικά με την πείρα που έχει αποκτηθεί σε στρατηγικό και επιχειρησιακό επίπεδο.
	Η έκθεση συνοδεύεται, εφόσον είναι αναγκαίο, από νομοθετική πρόταση.

Τροπολογία 275

Πρόταση οδηγίας

Άρθρο 36 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η προβλεπόμενη στο άρθρο 18 παράγραφος 6 και στο άρθρο 21 παράγραφος 2 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από [...]	2. Η προβλεπόμενη στο άρθρο 18 παράγραφος 6, στο άρθρο 20 παράγραφος 11α και στο άρθρο 21 παράγραφος 2 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από [...]

Τροπολογία 276

Πρόταση οδηγίας

Άρθρο 36 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η εξουσιοδότηση που προβλέπεται στο άρθρο 18 παράγραφος 6 και στο άρθρο 21 παράγραφος 2 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.	3. Η εξουσιοδότηση που προβλέπεται στο άρθρο 18 παράγραφος 6, στο άρθρο 20 παράγραφος 11α και στο άρθρο 21 παράγραφος 2 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

Τροπολογία 277

Πρόταση οδηγίας

Άρθρο 36 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 18 παράγραφος 6 και του άρθρου 21 παράγραφος 2 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.	6. Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 18 παράγραφος 6, του άρθρου 20 παράγραφος 11α και του άρθρου 21 παράγραφος 2 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Τροπολογία 278

Πρόταση οδηγίας

Άρθρο 42 – εδάφιο 1 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Ωστόσο, τα άρθρα 39 και 40 εφαρμόζονται από … [18 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας].

Τροπολογία 279

Πρόταση οδηγίας

Παράρτημα I – σημείο 2 – στοιχείο δ – περίπτωση 2 (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2. Μεταφορές	δ) Οδικές	— Φορείς εκμετάλλευσης έξυπνων υπηρεσιών φόρτισης ηλεκτρικών οχημάτων

Τροπολογία 280

Πρόταση οδηγίας

Παράρτημα II – πίνακας – σειρά 6 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6α. Εκπαίδευση και έρευνα		— Ιδρύματα τριτοβάθμιας εκπαίδευσης και ερευνητικά ιδρύματα

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

Ο εισηγητής θέλει να καταστεί η Ευρώπη ο καλύτερος τόπος διαβίωσης και άσκησης επιχειρηματικής δραστηριότητας.

Ο εισηγητής επικροτεί, επομένως, την οδηγία σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (NIS2), η οποία αντικαθιστά την αρχική οδηγία NIS (NIS1). Η πρόταση αντικατοπτρίζει το μεταβαλλόμενο τοπίο των απειλών για την κυβερνοασφάλεια και εισάγει μια ελάχιστη εναρμόνιση των μέτρων σε ολόκληρη την ΕΕ.

Σήμερα, οι ευρωπαϊκές αστυνομικές δυνάμεις δυσκολεύονται όλο και περισσότερο να αντιμετωπίσουν την απότομη αύξηση των περιστατικών κυβερνοεγκλήματος. Σε αυτά μπορεί να συγκαταλέγονται το έγκλημα υψηλής τεχνολογίας, το έγκλημα που διευκολύνεται από τον κυβερνοχώρο και η πλαστοπροσωπία ανώτατων στελεχών επιχειρήσεων (CEO fraud), αλλά ο εισηγητής επιθυμεί να τονίσει ρητά την επιθετική αύξηση περιστατικών όπου συμμορίες χρησιμοποιούν λυτρισμικό για να διεισδύσουν σε ευρωπαϊκούς στόχους, ανεξάρτητα από το μέγεθος ή τον κύκλο εργασιών τους, και να τους εκβιάσουν. Με τη σειρά τους, κρατικοί φορείς από ανταγωνιστικά έθνη εστιάζουν στην κλοπή διανοητικής ιδιοκτησίας σε βιομηχανική κλίμακα, πράγμα που απαιτεί αντίστοιχη απάντηση.

Ωστόσο, σύμφωνα με τον ENISA, οι γενικές δαπάνες που πραγματοποιούνται, από οργανώσεις στην ΕΕ, για την κυβερνοασφάλεια είναι κατά 41 % χαμηλότερες σε σύγκριση με τις ΗΠΑ. Επιπλέον, η ανταλλαγή πληροφοριών μεταξύ χωρών και εντός των χωρών παρακωλύεται σοβαρά λόγω των φόβων όσον αφορά την ευθύνη που απορρέει από τον ΓΚΠΔ. Αυτό είναι προφανές τόσο στις δημόσιες όσο και στις ιδιωτικές οντότητες που φοβούνται την ανταλλαγή δεδομένων. Πρέπει, επομένως, να είναι σαφές στη NIS2 ότι είναι απαραίτητη η ανταλλαγή πληροφοριών ώστε να πληρούνται οι απαιτήσεις σχετικά με την κυβερνοασφάλεια.

Ένα κοινό επίπεδο κυβερνοασφάλειας στην ΕΕ είναι ζωτικής σημασίας για τη λειτουργία της εσωτερικής αγοράς. Απαιτείται σαφώς καθορισμένη νομοθεσία ώστε οι επιχειρήσεις που δραστηριοποιούνται σε διαφορετικά κράτη μέλη να υπάγονται στο ίδιο σύνολο κανόνων. Η NIS2 αποσκοπεί στην άρση της αβεβαιότητας και στην αντιμετώπιση της τρέχουσας έλλειψης σαφήνειας.

Σε μια εποχή όπου το κυβερνοέγκλημα, η κατασκοπεία ή η δολιοφθορά μπορεί να έχουν αλυσιδωτές επιπτώσεις, η NIS2 δικαίως διευρύνει σημαντικά το πεδίο εφαρμογής. Η πρόταση περιλαμβάνει τομείς που προηγουμένως δεν θεωρούνταν βασικοί ή σημαντικοί, αλλά οπωσδήποτε τέτοιοι θεωρούνται από συμμορίες που χρησιμοποιούν λυτρισμικό ή από ορισμένα εθνικά κράτη. Με βάση τις υπηρεσίες που παρέχουν στις κοινωνίες, οι οντότητες αυτές χωρίζονται στις ακόλουθες δύο νομικές κατηγορίες: «βασικές» και «σημαντικές» οντότητες. Ο εισηγητής συμμερίζεται τη φιλοδοξία της πρότασης της Επιτροπής, και πιστεύει ότι τα ερευνητικά και ακαδημαϊκά ιδρύματα θα πρέπει να συμπεριληφθούν ως νέος τομέας. Τα ιδρύματα αυτά αποτελούν συχνά στόχο, η δε διανοητική τους ιδιοκτησία χρήζει προστασίας δυνάμει της NIS2.

Ο διοικητικός φόρτος και η γραφειοκρατία για τις επιχειρήσεις πρέπει να αντιμετωπίζονται διαρκώς από όλους τους νομοθέτες. Ο εισηγητής υποστηρίζει την εξαίρεση των πολύ μικρών και των μικρών επιχειρήσεων. Πιστεύει ακόμη ότι η NIS2 θα πρέπει να εστιάζει όχι μόνο στη συμμόρφωση και τα ποινικά μέτρα, αλλά και σε θετικά κίνητρα, όπως η παροχή καθοδήγησης και συνδρομής στις ΜΜΕ, οι οποίες έχουν ειδικές ανάγκες και ειδικά συμφέροντα, ή σε ελεύθερα παρεχόμενες υπηρεσίες για τον έλεγχο του εξυπηρετητή ηλεκτρονικού ταχυδρομείου και της διαμόρφωσης δικτυακών τόπων. Οι εν λόγω προτάσεις έχουν επίσης ως στόχο να καταδείξουν, στο πλαίσιο αυτό, ότι οι κυβερνήσεις πρέπει να προσανατολίζονται στις υπηρεσίες.

Η αναφορά περιστατικών είναι ζωτικής σημασίας για την κυβερνοασφάλεια: μπορεί να αποτρέψει να πέσουν άλλοι θύματα κυβερνοεπίθεσης. Ο εισηγητής επιθυμεί να αναφέρει ότι, υπό την προηγούμενη ιδιότητά του στον τομέα της κυβερνοασφάλειας, έβρισκε συχνά αδύνατο να αναφέρει κάποιο περιστατικό εντός 24 ωρών. Συνήθως, στο πρώιμο αυτό στάδιο, το περιστατικό παραμένει ασαφές ωσότου παρέλθει κάποιο χρονικό διάστημα. Ο εισηγητής θεωρεί παράλογο το προτεινόμενο χρονοδιάγραμμα των 24 ωρών, μεταξύ άλλων επειδή οι εμπειρογνώμονες καταβάλλουν προσπάθειες για να μετριάσουν το πρόβλημα· η υποβολή έκθεσης στο στάδιο αυτό έχει χαμηλότερη προτεραιότητα. Το κυβερνοπεριστατικό και οι επιπτώσεις του σπάνια κατανοούνται πλήρως εντός 24 ωρών, οι δε κοινοποιήσεις εντός 24 ωρών θα μπορούσαν να οδηγήσουν σε εσφαλμένες αναφορές, υπερβολικές αναφορές και περαιτέρω σύγχυση. Επιπλέον, τα περιστατικά αυτά σημειώνονται συχνά στη διάρκεια του Σαββατοκύριακου. Ο εισηγητής προτείνει, επομένως, να ευθυγραμμιστεί η παρούσα οδηγία με άλλες νομοθετικές πράξεις της Ένωσης, όπως ο ΓΚΠΔ, και να αυξηθεί η προθεσμία σε 72 ώρες.

Ο εισηγητής δεν θεωρεί επιθυμητό να καταστεί υποχρεωτική η αναφορά δυνητικών περιστατικών. Θα πρέπει να ενθαρρύνεται η εθελούσια ανταλλαγή πληροφοριών σχετικά με δυνητικά περιστατικά ή παρ’ ολίγον περιστατικά, αλλά οι μεσαίες και οι μεγάλες οντότητες ενδέχεται να δεχθούν δεκάδες ή ακόμα και εκατοντάδες σημαντικές κυβερνοαπειλές σε μία ημέρα. Η κοινοποίηση των δυνητικών αυτών περιστατικών θα ήταν επαχθής και θα παρεμπόδιζε την αποτελεσματικότητα της αντίδρασης. Θα μπορούσε επίσης να βλάψει την αποδοτικότητα των αρχών, που πρέπει να ασχοληθούν με τις κοινοποιήσεις αυτές, με αποτέλεσμα να υπονομεύονται η εμπιστοσύνη του συστήματος αναφοράς και η ικανότητα των αρχών να αναλαμβάνουν δράση σε περίπτωση πραγματικών περιστατικών.

Επίσης, δεν θα πρέπει να είναι υποχρεωτική η κοινοποίηση δυνητικών κυβερνοαπειλών στις CSIRT ή στις αρμόδιες αρχές. Η συμμόρφωση και η ευθύνη θα αποθαρρύνουν τις δραστηριότητες των κυνηγών απειλών, οι οποίες αποτελούν απαραίτητο στοιχείο του οικοσυστήματος κυβερνοασφάλειας. Υπάρχουν ακόμη (σοβαρές) περιπτώσεις όπου θα ήταν προτιμότερο να κοινοποιηθεί μια απειλή στην κοινότητα των υπηρεσιών πληροφοριών, εφόσον εμπίπτει στην αρμοδιότητά τους, και όχι στις αρχές NIS.

Τα μέτρα κυβερνοασφάλειας θα πρέπει να είναι κατάλληλα για το μέγεθος της οντότητας και τους κινδύνους κυβερνοασφάλειας που αυτή αντιμετωπίζει. Θα πρέπει, επομένως, η εποπτεία και η επιβολή να είναι αναλογικές. Τα πρόστιμα και τα ποινικά μέτρα είναι απαραίτητα για να εξασφαλιστεί η αποτελεσματικότητα της νομοθετικής πράξης NIS2, αλλά ο εισηγητής πιστεύει ότι οι νομοθέτες θα πρέπει να τονίσουν ότι υπάρχουν επίπεδα κλιμάκωσης και ότι, μόνον αφότου καταδειχθεί ότι αγνοήθηκαν επανειλημμένες προειδοποιήσεις, θα πρέπει τα ανώτερα διοικητικά στελέχη να ετοιμαστούν να αισθανθούν την ισχύ του νόμου. Η πρόληψη της διπλής εποπτείας μέσω ειδικών τομεακών νομοθετικών πράξεων είναι επίσης σημαντική για τις οντότητες που εμπίπτουν στο πεδίο εφαρμογής τόσο της NIS2 όσο και τομεακών νομοθετικών πράξεων, όπως ο κανονισμός DORA.

Ο εισηγητής προτρέπει κάθε κράτος μέλος να καταρτίσει εθνική στρατηγική για την κυβερνοασφάλεια με γνώμονα την ενεργητική κυβερνοάμυνα. Στην Ευρώπη, έχουμε γίνει καλοί στον συντονισμό αφότου σημειωθεί κάποιο περιστατικό, αλλά η αύξηση των (δημόσιων και ιδιωτικών) γνώσεων σχετικά με κυβερνοεπιθέσεις προτού συμβούν συνεπάγεται επίσης ευθύνη. Η παθητική και μόνο ανταλλαγή γνώσεων δεν επαρκεί· οι πολίτες και οι οντότητες προσδοκούν να λάβουν οι κυβερνήσεις τους ενεργό στάση όσον αφορά την προστασία της κυβερνοασφάλειας. Τα κράτη μέλη πρέπει να οικοδομήσουν ικανότητες για την αποτροπή και την ενεργό πρόληψη επιθέσεων.

Χρειάζεται επίσης να δοθεί προσοχή στον πυρήνα του διαδικτύου. Οι υπηρεσίες DNS χρειάζεται να προσφέρουν στους πελάτες ασφαλείς υπηρεσίες που συνυπολογίζουν την ιδιωτικότητα. Τούτο δεν είναι ακόμα ευρέως αποδεκτό. Ο εισηγητής εκφράζει την ανησυχία του για το γεγονός ότι οι πολίτες που διαθέτουν δική τους υπηρεσία DNS σε φορητό υπολογιστή ή σε μικρό εξυπηρετητή στο σπίτι εμπίπτουν στο πεδίο εφαρμογής της πρότασης της Επιτροπής. Ο εισηγητής επιθυμεί να εξαιρούνται από την παρούσα οδηγία τα πρόσωπα αυτά, τα οποία συχνά είναι άτομα με τεχνολογικές γνώσεις. Ένα ακόμη πρόβλημα είναι ότι στο πεδίο εφαρμογής της NIS2 εμπίπτουν οι φορείς εκμετάλλευσης εξυπηρετητών ονομάτων ρίζας. Από τότε που αναπτύχθηκε το διαδίκτυο κατά τις δεκαετίες του 1970, του 1980 και έπειτα, οι υπηρεσίες αυτές παρέχονται από εμπειρογνώμονες εθελοντές με καλές προθέσεις. Δεδομένου ότι η υπηρεσία αυτή δεν νομισματοποιείται και δεδομένου ότι υπάρχουν επιχειρήματα κατά της ρύθμισής της από τις κυβερνήσεις, ο εισηγητής πιστεύει ότι οι εξυπηρετητές ρίζας θα πρέπει να εξαιρούνται από το πεδίο εφαρμογής.

Ο εισηγητής θεωρεί ότι είναι πολύ σημαντικό να ενισχυθεί η συνολική ασφάλεια των δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών και να βελτιωθεί η ακεραιότητα του διαδικτύου. Τούτο σημαίνει ότι θα πρέπει να χρησιμοποιούνται διαλειτουργικές τεχνικές εμπιστοσύνης σε ολόκληρη την Ευρώπη. Ενθαρρύνεται σημαντικά η δημιουργία ευρωπαϊκών φορέων επίλυσης DNS, με ιδιαίτερη έμφαση στην ιδιωτικότητα και την ασφάλεια, καθώς και η φυσική προστασία των βασικών κορμών του διαδικτύου και των υποβρύχιων καλωδίων επικοινωνιών. Επομένως, η παρούσα οδηγία θα πρέπει να εξεταστεί υπό το φως της πλήρους δέσμης της στρατηγικής για την κυβερνοασφάλεια, όπως δρομολογήθηκε από την Επιτροπή: χρειαζόμαστε έναν ασφαλέστερο πυρήνα του διαδικτύου.

Η NIS2 παρέχει ακόμη τη νομική βάση για συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια από την ομάδα συνεργασίας. Η εργαλειοθήκη 5G έχει χρησιμεύσει ως εξαιρετικό παράδειγμα. Ο εισηγητής πιστεύει ότι αυτές οι εκτιμήσεις κινδύνου θα μπορούσαν να βελτιώσουν ευρέως την ασφάλεια και τη στρατηγική κυριαρχία της Ένωσης, πιστεύει δε ότι αυτές οι εκτιμήσεις κινδύνου θα πρέπει να καλύπτουν ευρύ φάσμα υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ. Τα συστήματα ελέγχου φορτίου σε αεροδρόμια και λιμένες αποτελούν σαφές παράδειγμα στο οποίο επιθυμεί να παραπέμψει ο εισηγητής εν προκειμένω.

Ακούσια, η ανταλλαγή βασικών πληροφοριών παρακωλύεται σοβαρά και θα πρέπει να βελτιωθεί. Παραδείγματος χάριν, τα τελευταία έτη, οι αστυνομικές δυνάμεις ανακάλυψαν και αποκρυπτογράφησαν εξυπηρετητές συμμοριών που χρησιμοποιούν λυτρισμικό, οι οποίοι περιείχαν ενίοτε εκατομμύρια θύματα, εντός και εκτός της ΕΕ. Καθήκον της αστυνομίας είναι να ασχολείται με νέες υποθέσεις, ώστε να μπορούν οι CSIRT να προσεγγίσουν τους στόχους και να μετριάσουν τις κυβερνοαπειλές χάρη στις πληροφορίες που ανακαλύφθηκαν στους εν λόγω εξυπηρετητές. Δυστυχώς, λόγω αδικαιολόγητων νομικών εμποδίων, σχεδόν κανένα θύμα δεν ενημερώθηκε ούτε έλαβε συνδρομή. Είναι, επομένως, απαραίτητο να δημιουργήσει η NIS2 μια σαφή νομική βάση για τον μετριασμό των εν λόγω απειλών και για την ανταλλαγή πληροφοριών όχι μόνο εντός της ΕΕ, αλλά και με εταίρους εκτός της ΕΕ.

Με την ενίσχυση του πεδίου εφαρμογής, οι CSIRT πρέπει να είναι έτοιμες να προσφέρουν κλιμακούμενες και αυτοματοποιημένες λύσεις ταχείας και προστατευμένης διανομής ώστε να γνωστοποιούνται τα τρωτά σημεία, να αναφέρονται τα περιστατικά και να ανταλλάσσονται οι πληροφορίες σχετικά με απειλές με συντονισμένο τρόπο. Η αυτοματοποίηση της ανταλλαγής πληροφοριών δεν αποτελεί απλώς παράγωγο της παρούσας οδηγίας: βρίσκεται στο επίκεντρό της. Η παροχή της νομικής βάσης για να ανταλλάσσουν δεδομένα οι CSIRT και οι εταιρείες με τους πελάτες τους, τους ομολόγους τους και τις αρχές, τόσο εντός όσο και εκτός της ΕΕ, αποτελεί προϋπόθεση για να υλοποιηθούν όλες οι καλές προθέσεις της NIS2.

Η χρήση προτύπων και συστημάτων πιστοποίησης αποτελεί ένα ακόμη θετικό χαρακτηριστικό της πρότασης της Επιτροπής. Η πιστοποίηση θα πρέπει να είναι δυνατή μέσω ειδικών ευρωπαϊκών και διεθνώς αναγνωρισμένων συστημάτων, τα οποία θα είναι προτιμότερα από τα εθνικά συστήματα. Στόχος θα πρέπει να είναι η εναρμόνιση· οι κανόνες που ισχύουν σε ένα κράτος μέλος θα πρέπει να είναι παρόμοιοι με τους κανόνες άλλων κρατών μελών.

Η πρόταση NIS2 απαιτεί να δημιουργήσει και να διατηρεί ο ENISA ένα ευρωπαϊκό μητρώο τρωτών σημείων. Ο εισηγητής πιστεύει ότι θα πρέπει να προτιμάται μια ευρωπαϊκή βάση δεδομένων τρωτών σημείων έναντι ενός μητρώου. Δεν υπάρχει λόγος να επαναληφθεί ό,τι ήδη υφίσταται και χρησιμοποιείται από την κοινότητα της κυβερνοασφάλειας ως κοινό πρότυπο σε όλα τα μέρη του κόσμου. Η επανάληψη θα προκαλέσει διχογνωμία και σύγχυση εντός της κοινότητας των εμπειρογνωμόνων. Μια ευρωπαϊκή βάση δεδομένων, και όχι μητρώο, θα πρέπει να αξιοποιεί το μητρώο CVE, ήτοι τον κατάλογο όπου καταγράφονται τα διεθνώς γνωστά τρωτά σημεία όσον αφορά την κυβερνοασφάλεια και ο οποίος χρησιμοποιείται σε ολόκληρο τον κόσμο. Ο εισηγητής πιστεύει ότι ο ENISA θα πρέπει να διαδραματίζει εξέχοντα νέο ρόλο στο μητρώο CVE, το οποίο σήμερα έχει την έδρα του κυρίως στις ΗΠΑ. Θα πρέπει ακόμη να αποφευχθεί η αλληλεπικάλυψη των προσπαθειών· το επιθυμητό αποτέλεσμα θα πρέπει να είναι μια βάση δεδομένων με μοναδικές προκλήσεις για τις ευρωπαϊκές οργανώσεις. Τέλος, αξίζει να αναφερθεί ότι ο εισηγητής τονίζει ότι είναι υψίστης σημασίας να διαθέτει ο ENISA τις υποδομές και διαδικασίες για τον χειρισμό διαβαθμισμένων πληροφοριών. Η κυβερνοασφάλεια θα πρέπει να αντιμετωπίζεται σε όλα τα επίπεδα, από το αδιαβάθμητο έως το (άκρως) απόρρητο.

Τα δεδομένα WHOIS, το αξιόπιστο μητρώο ιδιοκτησίας τομέων, είναι το μόνο βιώσιμο μέσο για την απόκτηση των πληροφοριών που απαιτούνται για τον εντοπισμό των εγκληματιών, την παρακολούθηση των παραγόντων απειλών, την πρόληψη των βλαβών, και την προστασία του επιγραμμικού οικοσυστήματος. Η κοινότητα της κυβερνοασφάλειας βασίζεται σε αυτό, καθώς επιτρέπει στους ερευνητές απειλών να κυνηγούν αντιπάλους, ώστε να μπορούν οι πολίτες και οι οντότητες να προστατεύονται από επικείμενες απειλές. Είναι ο μόνος αξιόπιστος μηχανισμός λογοδοσίας σε ένα κατά τα άλλα ανώνυμο διαδίκτυο. Ωστόσο, κατά την τελευταία τριετία, μετά την έναρξη ισχύος του ΓΚΠΔ, κάποιοι θεωρούν ότι ορισμένα δεδομένα του WHOIS συνιστούν ζήτημα ευθύνης. Η πάγια πρακτική των δεδομένων WHOIS έχει δυστυχώς διακοπεί, πράγμα αδικαιολόγητο. Επομένως, ο εισηγητής επαναλαμβάνει στην έκθεσή του τη νομιμότητα της επεξεργασίας δεδομένων για λόγους κυβερνοασφάλειας στο πλαίσιο του ΓΚΠΔ, και εκφράζει ρητά τη νομοθετική επιθυμία να αναληφθεί εκ νέου η ανταλλαγή δεδομένων WHOIS.

Συνολικά, ο εισηγητής πιστεύει ότι η NIS2 συνιστά το αναγκαίο βήμα για την εναρμόνιση της εσωτερικής μας αγοράς και τη βελτίωση της κυβερνοασφάλειας σε ολόκληρη την ΕΕ.

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΟΛΙΤΙΚΩΝ ΕΛΕΥΘΕΡΙΩΝ, ΔΙΚΑΙΟΣΥΝΗΣ ΚΑΙ ΕΣΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ (15.10.2021)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

(COM(2020)0823 – C9-0422/2020 – 2020/0359(COD))

Συντάκτης γνωμοδότησης (*): Lukas Mandl

(*) Συνδεδεμένη επιτροπή – Άρθρο 57 του Κανονισμού

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Η πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS2)[2] αποτελεί μέρος μιας ευρύτερης δέσμης πρωτοβουλιών σε ενωσιακό επίπεδο που αποσκοπούν στην αύξηση της ανθεκτικότητας των δημόσιων και ιδιωτικών οντοτήτων έναντι απειλών. Στόχος της πρότασης είναι να αντιμετωπιστούν οι ελλείψεις της ισχύουσας νομοθεσίας και να δοθεί η δυνατότητα στις οντότητες που εμπίπτουν στο πεδίο εφαρμογής της να ανταποκρίνονται καλύτερα στις νέες προκλήσεις που εντόπισε η Επιτροπή στην εκτίμηση επιπτώσεων, η οποία περιλάμβανε εκτενή διαβούλευση με τα ενδιαφερόμενα μέρη. Οι προκλήσεις αυτές περιλαμβάνουν ιδίως την αυξημένη ψηφιοποίηση της εσωτερικής αγοράς και το εξελισσόμενο τοπίο απειλών για την ασφάλεια.

Η νομική βάση της πρότασης είναι το άρθρο 114 ΣΛΕΕ (εσωτερική αγορά). Ωστόσο, από την προοπτική της LIBE, είναι σημαντικό να επισημανθεί ότι τα μέτρα που επιβάλλει η οδηγία NIS2 στα συστήματα δικτύου και πληροφοριών δεν εξυπηρετούν μόνο τη διασφάλιση της ορθής λειτουργίας της εσωτερικής αγοράς. Η οδηγία θα πρέπει επίσης να συμβάλλει στην ασφάλεια της Ένωσης στο σύνολό της, μεταξύ άλλων αποφεύγοντας τις αποκλίσεις μεταξύ των κρατών μελών όσον αφορά την τρωτότητα στους κινδύνους κυβερνοασφάλειας.

Για τον σκοπό αυτό, είναι ζωτικής σημασίας να εξαλειφθούν οι υφιστάμενες αποκλίσεις μεταξύ των κρατών μελών, οι οποίες προκύπτουν λόγω των διαφορετικών ερμηνειών της νομοθεσίας από τα κράτη μέλη. Για τον λόγο αυτό, ο συντάκτης επικροτεί την ενιαία προϋπόθεση που θεσπίζει ο κανονισμός, για τον προσδιορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας. Διατυπώνονται πρόσθετες προτάσεις για την πρόληψη αποκλίσεων κατά την εφαρμογή, και ειδικότερα να υποχρεωθεί η Επιτροπή να εκδώσει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis και τα κριτήρια που ισχύουν για τις ΜΜΕ (που θα πρέπει επίσης να διασφαλίζουν νομική σαφήνεια και να αποφεύγουν τον περιττό φόρτο) και να υποχρεωθεί η ομάδα συνεργασίας να προσδιορίσει περαιτέρω τους μη τεχνικούς παράγοντες που πρέπει να λαμβάνονται υπόψη στις εκτιμήσεις κινδύνου της αλυσίδας εφοδιασμού. Τονίζεται ακόμη ότι η συνεργασία μεταξύ των αρμόδιων αρχών χρειάζεται να πραγματοποιείται τόσο εντός όσο και μεταξύ των κρατών μελών, σε πραγματικό χρόνο.

Το σχέδιο έκθεσης λαμβάνει επίσης υπόψη ορισμένες συστάσεις που διατύπωσε ο ΕΕΠΔ στη γνώμη του σχετικά με τη στρατηγική για την κυβερνοασφάλεια και την οδηγία NIS2 [3]. Το σημαντικότερο είναι ότι διευκρινίζεται, τόσο στις αιτιολογικές σκέψεις όσο και στο διατακτικό του κειμένου, ότι κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει της οδηγίας NIS2 δεν θίγει τον κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ)[4] ούτε την οδηγία 2002/58/ΕΚ [5] (προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες). Δεδομένου του στενότερου πεδίου εφαρμογής του όρου «ασφάλεια δικτύων και συστημάτων πληροφοριών» (καλύπτει μόνο την προστασία της τεχνολογίας) σε σύγκριση με τον όρο «κυβερνοασφάλεια» (καλύπτει και δραστηριότητες για την προστασία των χρηστών), ο πρώτος όρος χρησιμοποιείται μόνο σε καθαρά τεχνικό πλαίσιο. Όσον αφορά τα ονόματα τομέα και τα δεδομένα καταχώρισης, προτείνονται διευκρινίσεις σχετικά με 1) τη νομική βάση της δημοσίευσης «σχετικών πληροφοριών» για τους σκοπούς της ταυτοποίησης και της επικοινωνίας, 2) τις κατηγορίες των δεδομένων καταχώρισης τομέα δεδομένων που υπόκεινται σε δημοσίευση (βάσει σύστασης του ICANN) και 3) τις οντότητες που ενδέχεται να συνιστούν «νόμιμους αιτούντες πρόσβαση». Στο νομικό κείμενο διευκρινίζεται επίσης ότι η πρόταση δεν θίγει την ανάθεση δικαιοδοσίας ούτε τις αρμοδιότητες των εποπτικών αρχών προστασίας δεδομένων δυνάμει του ΓΚΠΔ. Τέλος, παρέχεται μια πιο ολοκληρωμένη νομική βάση για τη συνεργασία και την ανταλλαγή σχετικών πληροφοριών μεταξύ των αρμόδιων αρχών δυνάμει της πρότασης και άλλων σχετικών εποπτικών αρχών, ιδίως των εποπτικών αρχών δυνάμει του ΓΚΠΔ.

Άλλες αλλαγές που πραγματοποίησε ο συντάκτης της LIBE στην πρόταση της Επιτροπής αφορούν τα εξής:

• Για να διασφαλιστεί η συνεκτικότητα της οδηγίας NIS2 με την πρόταση οδηγίας για την ανθεκτικότητα των κρίσιμων οντοτήτων (ευρωπαϊκές υποδομές ζωτικής σημασίας – ΕΥΖΣ)[6], η διατύπωση ορισμένων διατάξεων ευθυγραμμίστηκε με τη διατύπωση της πρότασης ΕΥΖΣ. Σύμφωνα με παρόμοια αλλαγή που προβλέπεται για την οδηγία ΕΥΖΣ, η οποία θα πρέπει να καλύπτει τους ίδιους τομείς με την οδηγία NIS2, προτείνεται να προστεθεί στο πεδίο εφαρμογής η φράση «παραγωγή, επεξεργασία και διανομή τροφίμων».

• Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, διευκρινίζεται ότι η σάρωση δικτύων και συστημάτων πληροφοριών από τις CSIRT θα πρέπει να ευθυγραμμίζεται όχι μόνο με τον κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ)[7], αλλά και με την οδηγία 2002/58/ΕΚ [8] (προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες). Οι διεθνείς διαβιβάσεις δεδομένων προσωπικού χαρακτήρα δυνάμει της παρούσας οδηγίας θα πρέπει να συμμορφώνονται με το κεφάλαιο V του ΓΚΠΔ.

• Η ομάδα συνεργασίας θα πρέπει να συνεδριάζει δύο φορές ετησίως, αντί μίας, ώστε να προβαίνει σε απολογισμό των πλέον πρόσφατων εξελίξεων όσον αφορά την κυβερνοασφάλεια. Το ΕΣΠΔ συμμετέχει στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητής.

• Ο ENISA θα πρέπει να εκδίδει ετήσια έκθεση, αντί ανά διετία, σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση. Η έκθεση θα πρέπει επίσης να συνυπολογίζει τον αντίκτυπο των περιστατικών κυβερνοασφάλειας στην προστασία των δεδομένων προσωπικού χαρακτήρα στην Ένωση.

• Η προθεσμία κοινοποίησης των περιστατικών ευθυγραμμίζεται με την προθεσμία για την κοινοποίηση των παραβιάσεων δυνάμει του ΓΚΠΔ, ήτοι 72 ώρες.

• Μολονότι η κοινοποίηση πραγματικών περιστατικών κυβερνοασφάλειας από βασικές και σημαντικές οντότητες θα πρέπει να είναι όντως υποχρεωτική, η κοινοποίηση των κυβερνοαπειλών θα πρέπει να είναι προαιρετική ώστε να περιορίζεται ο διοικητικός φόρτος και να αποφεύγονται οι υπερβολικές αναφορές. Για να θεωρηθεί σημαντικό, ένα περιστατικό θα πρέπει να έχει προκαλέσει πραγματική ζημία και να έχει επηρεάσει άλλα φυσικά και νομικά πρόσωπα, και όχι να συνεπάγεται «πιθανές» ζημίες ή επιπτώσεις.

• Οι περιστάσεις που πρέπει να συνυπολογίζονται κατά τη λήψη απόφασης για την επιβολή κυρώσεων λόγω παράβασης των κανόνων κυβερνοασφάλειας ευθυγραμμίζονται με τον ΓΚΠΔ. Δεν θα πρέπει να είναι δυνατή η επιβολή, σε φυσικά πρόσωπα, προσωρινής απαγόρευσης να ασκούν διευθυντικά καθήκοντα, δεδομένου ότι τούτο αντιβαίνει στην τρέχουσα πρακτική περί ευθύνης στην ενωσιακή νομοθεσία.

• Για να αποφευχθεί η προσβολή της φήμης τους, οι οντότητες δεν θα πρέπει να υποχρεούνται να δημοσιοποιούν πτυχές μη συμμόρφωσης με τις απαιτήσεις της παρούσας οδηγίας ή την ταυτότητα των φυσικών ή νομικών προσώπων που ευθύνονται για την παράβαση.

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να λάβει υπόψη της τις ακόλουθες τροπολογίες:

Τροπολογία 1

Πρόταση οδηγίας

Αιτιολογική σκέψη 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(1) Η οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου11 αποσκοπούσε στην ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση, στον μετριασμό των απειλών για τα δικτυακά και πληροφοριακά συστήματα που χρησιμοποιούνται για την παροχή βασικών υπηρεσιών σε σημαντικούς τομείς και στη διασφάλιση της συνέχειας των υπηρεσιών αυτών κατά την αντιμετώπιση περιστατικών κυβερνοασφάλειας, ώστε να συμβάλει στην αποτελεσματική λειτουργία της οικονομίας και της κοινωνίας της Ένωσης.	(1) Η οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου11 αποσκοπούσε στην ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση, στον μετριασμό των απειλών για τα δικτυακά και πληροφοριακά συστήματα που χρησιμοποιούνται για την παροχή βασικών υπηρεσιών σε σημαντικούς τομείς και στη διασφάλιση της συνέχειας των υπηρεσιών αυτών κατά την αντιμετώπιση περιστατικών κυβερνοασφάλειας, ώστε να συμβάλει στην ασφάλεια και στην αποτελεσματική λειτουργία της οικονομίας και της κοινωνίας της Ένωσης.
__________________	__________________
11 Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194/1 της 19.7.2016, σ. 1). 1).	11 Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194/1 της 19.7.2016, σ. 1). 1).

Τροπολογία 2

Πρόταση οδηγίας

Αιτιολογική σκέψη 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(2) Αφότου άρχισε να ισχύει η οδηγία (ΕΕ) 2016/1148, έχει σημειωθεί σημαντική πρόοδος όσον αφορά την αύξηση του επιπέδου ανθεκτικότητας της κυβερνοασφάλειας της Ένωσης. Η επανεξέταση της εν λόγω οδηγίας κατέδειξε ότι αυτή λειτούργησε ως καταλύτης για τη θεσμική και κανονιστική προσέγγιση της κυβερνοασφάλειας στην Ένωση καθώς προετοίμασε το έδαφος για μια σημαντική αλλαγή νοοτροπίας. Με την οδηγία διασφαλίστηκε η ολοκλήρωση των εθνικών πλαισίων με τον καθορισμό εθνικών στρατηγικών κυβερνοασφάλειας, τη θέσπιση εθνικών ικανοτήτων και την εφαρμογή ρυθμιστικών μέτρων τα οποία καλύπτουν βασικές υποδομές και φορείς που προσδιορίζονται από κάθε κράτος μέλος. Συνέβαλε επίσης στη συνεργασία σε επίπεδο Ένωσης μέσω της σύστασης της ομάδας συνεργασίας12 και ενός δικτύου εθνικών ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών («δίκτυο CSIRT»)13. Παρά τα επιτεύγματα αυτά, η επανεξέταση της οδηγίας (ΕΕ) 2016/1148 αποκάλυψε εγγενείς αδυναμίες που την εμποδίζουν να αντιμετωπίσει αποτελεσματικά τις ταυτόχρονες και αναδυόμενες προκλήσεις στον τομέα της κυβερνοασφάλειας.	(2) Αφότου άρχισε να ισχύει η οδηγία (ΕΕ) 2016/1148, έχει σημειωθεί σημαντική πρόοδος όσον αφορά την αύξηση του επιπέδου ανθεκτικότητας της κυβερνοασφάλειας της Ένωσης. Η επανεξέταση της εν λόγω οδηγίας κατέδειξε ότι αυτή λειτούργησε ως καταλύτης για τη θεσμική και κανονιστική προσέγγιση της κυβερνοασφάλειας στην Ένωση καθώς προετοίμασε το έδαφος για μια σημαντική αλλαγή νοοτροπίας. Με την οδηγία διασφαλίστηκε η ολοκλήρωση των εθνικών πλαισίων με τον καθορισμό εθνικών στρατηγικών κυβερνοασφάλειας, τη θέσπιση εθνικών ικανοτήτων και την εφαρμογή ρυθμιστικών μέτρων τα οποία καλύπτουν βασικές υποδομές και φορείς που προσδιορίζονται από κάθε κράτος μέλος. Συνέβαλε επίσης στη συνεργασία σε επίπεδο Ένωσης μέσω της σύστασης της ομάδας συνεργασίας και ενός δικτύου εθνικών ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών («δίκτυο CSIRT»). Παρά τα επιτεύγματα αυτά, η επανεξέταση της οδηγίας (ΕΕ) 2016/1148 αποκάλυψε εγγενείς αδυναμίες που την εμποδίζουν να αντιμετωπίσει αποτελεσματικά τις ταυτόχρονες και αναδυόμενες προκλήσεις στον τομέα της κυβερνοασφάλειας. Επιπλέον, η επέκταση των διαδικτυακών δραστηριοτήτων στο πλαίσιο της πανδημίας COVID-19 ανέδειξε τη σημασία της κυβερνοασφάλειας, η οποία είναι απαραίτητη για να μπορούν οι πολίτες της ΕΕ να εμπιστεύονται την καινοτομία και τη συνδεσιμότητα, καθώς και την εκπαίδευση και κατάρτιση μεγάλης κλίμακας στον τομέα αυτό. Ως εκ τούτου, η Επιτροπή θα πρέπει να στηρίξει τα κράτη μέλη στον σχεδιασμό εκπαιδευτικών προγραμμάτων για την κυβερνοασφάλεια, με σκοπό να δοθεί η δυνατότητα σε σημαντικές και βασικές οντότητες να προσλαμβάνουν εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, οι οποίοι θα τις βοηθούν να συμμορφώνονται με τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία.
__________________
12 Άρθρο 11 της οδηγίας (ΕΕ) 2016/1148.
13 Άρθρο 12 της οδηγίας (ΕΕ) 2016/1148.

Τροπολογία 3

Πρόταση οδηγίας

Αιτιολογική σκέψη 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(3) Τα δικτυακά και πληροφοριακά συστήματα έχουν εξελιχθεί σε κεντρικό στοιχείο της καθημερινής ζωής με τον ταχύ ψηφιακό μετασχηματισμό και τη διασύνδεση της κοινωνίας, μεταξύ άλλων στις διασυνοριακές ανταλλαγές. Η εξέλιξη αυτή έχει οδηγήσει σε επέκταση του τοπίου των απειλών για την κυβερνοασφάλεια, γεγονός που δημιουργεί νέες προκλήσεις οι οποίες απαιτούν προσαρμοσμένες, συντονισμένες και καινοτόμες αποκρίσεις σε όλα τα κράτη μέλη. Ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών κυβερνοασφάλειας αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των δικτυακών και πληροφοριακών συστημάτων. Ως εκ τούτου, τα κυβερνοπεριστατικά μπορούν να παρεμποδίσουν την άσκηση οικονομικών δραστηριοτήτων στην εσωτερική αγορά, να προκαλέσουν οικονομικές απώλειες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και των χρηστριών και να προκαλέσουν σοβαρή ζημία στην οικονομία και την κοινωνία της Ένωσης. Ως εκ τούτου, η ετοιμότητα και η αποτελεσματικότητα στον τομέα της κυβερνοασφάλειας είναι πλέον πιο σημαντικές από ποτέ για την ορθή λειτουργία της εσωτερικής αγοράς.	(3) Τα δικτυακά και πληροφοριακά συστήματα έχουν εξελιχθεί σε κεντρικό στοιχείο της καθημερινής ζωής με τον ταχύ ψηφιακό μετασχηματισμό και τη διασύνδεση της κοινωνίας, μεταξύ άλλων στις διασυνοριακές ανταλλαγές. Η εξέλιξη αυτή έχει οδηγήσει σε επέκταση του τοπίου των απειλών για την κυβερνοασφάλεια, γεγονός που δημιουργεί νέες προκλήσεις οι οποίες απαιτούν προσαρμοσμένες, συντονισμένες και καινοτόμες αποκρίσεις σε όλα τα κράτη μέλη. Ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών κυβερνοασφάλειας αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των δικτυακών και πληροφοριακών συστημάτων. Ως εκ τούτου, τα κυβερνοπεριστατικά μπορούν να παρεμποδίσουν την άσκηση οικονομικών δραστηριοτήτων στην εσωτερική αγορά, να προκαλέσουν οικονομικές απώλειες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και των χρηστριών και να προκαλέσουν σοβαρή ζημία στην οικονομία της Ένωσης, στη λειτουργία της δημοκρατίας μας, και στις αξίες και ελευθερίες στις οποίες βασίζεται η κοινωνία μας. Ως εκ τούτου, η ετοιμότητα και η αποτελεσματικότητα στον τομέα της κυβερνοασφάλειας είναι πλέον πιο σημαντικές από ποτέ για την ασφάλεια και την ορθή λειτουργία της εσωτερικής αγοράς της Ένωσης, υπό το φως του ψηφιακού μετασχηματισμού των καθημερινών δραστηριοτήτων σε ολόκληρη την Ένωση. Αυτό απαιτεί τη στενότερη συνεργασία των αρχών εντός και μεταξύ των κρατών μελών, καθώς και μεταξύ των εθνικών αρχών και των αρμόδιων φορέων της Ένωσης.

Τροπολογία 4

Πρόταση οδηγίας

Αιτιολογική σκέψη 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(5) Όλες αυτές οι αποκλίσεις έχουν ως αποτέλεσμα τον κατακερματισμό της εσωτερικής αγοράς και ενδέχεται να έχουν αρνητικές επιπτώσεις στη λειτουργία της, επηρεάζοντας ιδίως τη διασυνοριακή παροχή υπηρεσιών και το επίπεδο ανθεκτικότητας της κυβερνοασφάλειας λόγω της εφαρμογής διαφορετικών προτύπων. Η παρούσα οδηγία αποσκοπεί στην εξάλειψη αυτών των μεγάλων αποκλίσεων μεταξύ των κρατών μελών, ιδίως με τον καθορισμό ελάχιστων κανόνων σχετικά με τη λειτουργία ενός συντονισμένου κανονιστικού πλαισίου, με τη θέσπιση μηχανισμών για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος, με την επικαιροποίηση του καταλόγου των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και με τη θέσπιση αποτελεσματικών ένδικων μέσων και κυρώσεων που είναι καθοριστικής σημασίας για την αποτελεσματική επιβολή των εν λόγω υποχρεώσεων. Ως εκ τούτου, η οδηγία (ΕΕ) 2016/1148 θα πρέπει να καταργηθεί και να αντικατασταθεί από την παρούσα οδηγία.	(5) Όλες αυτές οι αποκλίσεις έχουν ως αποτέλεσμα τον κατακερματισμό της εσωτερικής αγοράς και ενδέχεται να έχουν αρνητικές επιπτώσεις στη λειτουργία της, επηρεάζοντας ιδίως τη διασυνοριακή παροχή υπηρεσιών και το επίπεδο ανθεκτικότητας της κυβερνοασφάλειας λόγω της εφαρμογής διαφορετικών προτύπων. Εντέλει, οι αποκλίσεις αυτές μπορούν να οδηγήσουν στη μεγαλύτερη τρωτότητα ορισμένων κρατών μελών σε απειλές για την κυβερνοασφάλεια, με δυνητικές δευτερογενείς επιπτώσεις σε ολόκληρη την Ένωση, τόσο στην εσωτερική της αγορά όσο και στη συνολική της ασφάλεια. Η παρούσα οδηγία αποσκοπεί στην εξάλειψη αυτών των μεγάλων αποκλίσεων μεταξύ των κρατών μελών, ιδίως με τον καθορισμό ελάχιστων κανόνων σχετικά με τη λειτουργία ενός συντονισμένου κανονιστικού πλαισίου, με τη θέσπιση μηχανισμών για την αποτελεσματική συνεργασία σε πραγματικό χρόνο μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος, και μεταξύ των αρμόδιων αρχών των κρατών μελών, με την επικαιροποίηση του καταλόγου των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και με τη θέσπιση αποτελεσματικών ένδικων μέσων και κυρώσεων που είναι καθοριστικής σημασίας για την αποτελεσματική επιβολή των εν λόγω υποχρεώσεων. Ως εκ τούτου, η οδηγία (ΕΕ) 2016/1148 θα πρέπει να καταργηθεί και να αντικατασταθεί από την παρούσα οδηγία.

Τροπολογία 5

Πρόταση οδηγίας

Αιτιολογική σκέψη 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(6) Η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της ασφάλειας τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης. Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειάς του. Σημαντικά στοιχεία στο πλαίσιο αυτό είναι οι εθνικοί και ενωσιακοί κανόνες για την προστασία διαβαθμισμένων πληροφοριών, οι συμφωνίες εμπιστευτικότητας και οι ανεπίσημες συμφωνίες εμπιστευτικότητας, όπως το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light Protocol»14.	(6) Η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της εθνικής ασφάλειάς τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και την πρόληψη, διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης. Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειάς του. Σημαντικά στοιχεία στο πλαίσιο αυτό είναι οι εθνικοί και ενωσιακοί κανόνες για την προστασία διαβαθμισμένων πληροφοριών, οι συμφωνίες εμπιστευτικότητας και οι ανεπίσημες συμφωνίες εμπιστευτικότητας, όπως το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light Protocol»14.
__________________	__________________
14 Το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light» (TLP) είναι μέσο που επιτρέπει σε όσους και όσες ανταλλάσσουν πληροφορίες να ενημερώνουν το ακροατήριό τους σχετικά με τυχόν περιορισμούς στην περαιτέρω διάδοση των πληροφοριών αυτών. Χρησιμοποιείται σε όλες σχεδόν τις κοινότητες των ομάδων CSIRT και σε ορισμένα κέντρα κοινοχρησίας και ανάλυσης πληροφοριών (ISAC).	14 Το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light» (TLP) είναι μέσο που επιτρέπει σε όσους και όσες ανταλλάσσουν πληροφορίες να ενημερώνουν το ακροατήριό τους σχετικά με τυχόν περιορισμούς στην περαιτέρω διάδοση των πληροφοριών αυτών. Χρησιμοποιείται σε όλες σχεδόν τις κοινότητες των ομάδων CSIRT και σε ορισμένα κέντρα κοινοχρησίας και ανάλυσης πληροφοριών (ISAC).

Τροπολογία 6

Πρόταση οδηγίας

Αιτιολογική σκέψη 8


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(8) Σύμφωνα με την οδηγία (ΕΕ) 2016/1148, τα κράτη μέλη έφεραν την ευθύνη του προσδιορισμού των οντοτήτων που πληρούν τα κριτήρια του ορισμού του φορέα εκμετάλλευσης βασικών υπηρεσιών («διαδικασία προσδιορισμού»). Προκειμένου να εξαλειφθούν οι μεγάλες αποκλίσεις μεταξύ των κρατών μελών ως προς το θέμα αυτό και να εξασφαλιστεί ασφάλεια δικαίου για όλες τις σχετικές οντότητες όσον αφορά τις απαιτήσεις διαχείρισης κινδύνου και τις υποχρεώσεις αναφοράς περιστατικών, θα πρέπει να θεσπιστεί ενιαίο κριτήριο για τον προσδιορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας. Το κριτήριο αυτό θα πρέπει να συνίσταται στην εφαρμογή του κανόνα του κατωτάτου ορίου μεγέθους, σύμφωνα με τον οποίο όλες οι μεσαίες και μεγάλες επιχειρήσεις, όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής15, οι οποίες δραστηριοποιούνται εντός των τομέων ή παρέχουν το είδος των υπηρεσιών που καλύπτονται από την παρούσα οδηγία, εμπίπτουν στο πεδίο εφαρμογής της. Τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να καταρτίσουν κατάλογο των οντοτήτων οι οποίες πληρούν αυτό το γενικά εφαρμοστέο κριτήριο που αφορά το μέγεθος.	(8) Σύμφωνα με την οδηγία (ΕΕ) 2016/1148, τα κράτη μέλη έφεραν την ευθύνη του προσδιορισμού των οντοτήτων που πληρούν τα κριτήρια του ορισμού του φορέα εκμετάλλευσης βασικών υπηρεσιών («διαδικασία προσδιορισμού»), και αυτή η ευθύνη των κρατών μελών έχει οδηγήσει σε μεγάλες αποκλίσεις μεταξύ των κρατών μελών ως προς το θέμα αυτό. Με την επιφύλαξη των ειδικών εξαιρέσεων που προβλέπονται στην παρούσα οδηγία, θα πρέπει να θεσπιστεί ενιαίο κριτήριο για τον προσδιορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, ώστε να εξαλειφθούν οι αποκλίσεις αυτές και να εξασφαλιστεί ασφάλεια δικαίου για όλες τις σχετικές οντότητες όσον αφορά τις απαιτήσεις διαχείρισης κινδύνου και τις υποχρεώσεις αναφοράς περιστατικών. Το κριτήριο αυτό θα πρέπει να συνίσταται στην εφαρμογή του κανόνα του κατωτάτου ορίου μεγέθους, σύμφωνα με τον οποίο όλες οι μεσαίες και μεγάλες επιχειρήσεις, όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής15, οι οποίες δραστηριοποιούνται εντός των τομέων ή παρέχουν το είδος των υπηρεσιών που καλύπτονται από την παρούσα οδηγία, εμπίπτουν στο πεδίο εφαρμογής της. Τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να καταρτίσουν κατάλογο των οντοτήτων οι οποίες πληρούν αυτό το γενικά εφαρμοστέο κριτήριο που αφορά το μέγεθος.
__________________	__________________
15 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).	15 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

Τροπολογία 7

Πρόταση οδηγίας

Αιτιολογική σκέψη 8 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(8α) Δεδομένων των διαφορών στα εθνικά πλαίσια δημόσιας διοίκησης, τα κράτη μέλη εξακολουθούν να έχουν τη δυνατότητα λήψης αποφάσεων όσον αφορά τον ορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας.

Τροπολογία 8

Πρόταση οδηγίας

Αιτιολογική σκέψη 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή.	(9) Θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών με βάση εκτίμηση κινδύνου, συμπεριλαμβανομένων των οντοτήτων που ορίζονται ως κρίσιμες οντότητες ή οντότητες ισοδύναμες με κρίσιμες οντότητες δυνάμει της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου1α. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή.
	__________________
	1α Οδηγία (ΕΕ) [ΧΧΧ/XXX] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της ΧΧΧ, για την ανθεκτικότητα των κρίσιμων οντοτήτων (ΕΕ ...).

Τροπολογία 9

Πρόταση οδηγίας

Αιτιολογική σκέψη 10


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας, μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις.	(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας, θα πρέπει να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές οντότητες.

Τροπολογία 10

Πρόταση οδηγίας

Αιτιολογική σκέψη 12


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(12) Η τομεακή νομοθεσία και τομεακά μέσα μπορούν να συμβάλουν στη διασφάλιση υψηλών επιπέδων κυβερνοασφάλειας, λαμβάνοντας παράλληλα πλήρως υπόψη τις ιδιαιτερότητες και την πολυπλοκότητα των εν λόγω τομέων. Όταν μια τομεακή νομική πράξη της Ένωσης επιβάλλει σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή κοινοποίησης περιστατικών ή σημαντικών κυβερνοαπειλών οι οποίες έχουν τουλάχιστον ισοδύναμο αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, θα πρέπει να εφαρμόζονται οι εν λόγω τομεακές διατάξεις, μεταξύ άλλων σχετικά με την εποπτεία και την επιβολή. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis. Η παρούσα οδηγία δεν αποκλείει την έκδοση πρόσθετων τομεακών πράξεων της Ένωσης σχετικά με μέτρα διαχείρισης κινδύνου και κοινοποιήσεις περιστατικών στον τομέα της κυβερνοασφάλειας. Η παρούσα οδηγία δεν θίγει τις υφιστάμενες εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή σε διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών και της ενέργειας.	(12) Η τομεακή νομοθεσία και τομεακά μέσα μπορούν να συμβάλουν στη διασφάλιση υψηλών επιπέδων κυβερνοασφάλειας, λαμβάνοντας παράλληλα πλήρως υπόψη τις ιδιαιτερότητες και την πολυπλοκότητα των εν λόγω τομέων. Όταν μια τομεακή νομική πράξη της Ένωσης επιβάλλει σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή κοινοποίησης περιστατικών ή σημαντικών κυβερνοαπειλών οι οποίες έχουν τουλάχιστον ισοδύναμο αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, θα πρέπει να εφαρμόζονται οι εν λόγω τομεακές διατάξεις, μεταξύ άλλων σχετικά με την εποπτεία και την επιβολή. Η Επιτροπή θα πρέπει να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis. Η παρούσα οδηγία δεν αποκλείει την έκδοση πρόσθετων τομεακών πράξεων της Ένωσης σχετικά με μέτρα διαχείρισης κινδύνου και κοινοποιήσεις περιστατικών στον τομέα της κυβερνοασφάλειας. Η παρούσα οδηγία δεν θίγει τις υφιστάμενες εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή σε διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών και της ενέργειας.

Τροπολογία 11

Πρόταση οδηγίας

Αιτιολογική σκέψη 14


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(14) Λαμβανομένων υπόψη των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των οντοτήτων, θα πρέπει να εξασφαλιστεί μια συνεκτική προσέγγιση μεταξύ της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου17 και της παρούσας οδηγίας. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι κρίσιμες οντότητες και οι ισοδύναμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXX/XXX, θεωρούνται βασικές οντότητες δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει επίσης να διασφαλίζουν ότι οι στρατηγικές τους για την κυβερνοασφάλεια παρέχουν ένα πλαίσιο πολιτικής για ενισχυμένο συντονισμό μεταξύ της αρμόδιας αρχής δυνάμει της παρούσας οδηγίας και της αρμόδιας αρχής δυνάμει της οδηγίας (ΕΕ) XXX/XXX στο πλαίσιο της ανταλλαγής πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και της άσκησης εποπτικών καθηκόντων. Οι αρχές δυνάμει και των δύο οδηγιών θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες, ιδίως σε σχέση με τον εντοπισμό κρίσιμων οντοτήτων, τις κυβερνοαπειλές, τους κινδύνους κυβερνοασφάλειας, τα περιστατικά που επηρεάζουν κρίσιμες οντότητες, καθώς και σε σχέση με τα μέτρα κυβερνοασφάλειας που λαμβάνονται από κρίσιμες οντότητες. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXX/XXX, οι αρμόδιες αρχές δυνάμει της παρούσας οδηγίας θα πρέπει να έχουν τη δυνατότητα να ασκούν τις εποπτικές και εκτελεστικές εξουσίες τους σε βασική οντότητα που προσδιορίζεται ως κρίσιμη. Και οι δύο αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες προς τον σκοπό αυτό.	(14) Λαμβανομένων υπόψη των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των οντοτήτων, θα πρέπει να εξασφαλιστεί μια συνεκτική προσέγγιση μεταξύ της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου17 και της παρούσας οδηγίας, όπου είναι δυνατό και σκόπιμο. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι κρίσιμες οντότητες και οι ισοδύναμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXX/XXX, θεωρούνται βασικές οντότητες δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει επίσης να διασφαλίζουν ότι οι στρατηγικές τους για την κυβερνοασφάλεια παρέχουν ένα πλαίσιο πολιτικής για ενισχυμένο συντονισμό μεταξύ των αρμόδιων αρχών εντός και μεταξύ των κρατών μελών δυνάμει της παρούσας οδηγίας και της αρμόδιας αρχής δυνάμει της οδηγίας (ΕΕ) XXX/XXX στο πλαίσιο της ανταλλαγής πληροφοριών σχετικά με κυβερνοπεριστατικά και κυβερνοαπειλές και της άσκησης εποπτικών καθηκόντων. Οι αρχές δυνάμει και των δύο οδηγιών εντός και μεταξύ των κρατών μελών θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες, ιδίως σε σχέση με τον εντοπισμό κρίσιμων οντοτήτων, τις κυβερνοαπειλές, τους κινδύνους κυβερνοασφάλειας, τα περιστατικά που επηρεάζουν κρίσιμες οντότητες, καθώς και σε σχέση με τα μέτρα κυβερνοασφάλειας που λαμβάνονται από τις αρμόδιες αρχές δυνάμει της παρούσας οδηγίας και αφορούν κρίσιμες οντότητες. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXX/XXX, οι αρμόδιες αρχές δυνάμει της παρούσας οδηγίας θα πρέπει να έχουν τη δυνατότητα να αξιολογούν την κυβερνοασφάλεια βασικής οντότητας που προσδιορίζεται ως κρίσιμη. Και οι δύο αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες σε πραγματικό χρόνο προς τον σκοπό αυτό.
__________________	__________________
17 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	17 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 12

Πρόταση οδηγίας

Αιτιολογική σκέψη 18


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(18) Οι υπηρεσίες που παρέχονται από τους παρόχους υπηρεσιών κέντρων δεδομένων ενδέχεται να μην παρέχονται πάντοτε με τη μορφή υπηρεσιών νεφοϋπολογιστικής. Ως εκ τούτου, τα κέντρα δεδομένων ενδέχεται να μην αποτελούν πάντοτε μέρος της υποδομής νεφοϋπολογιστικής. Για τη διαχείριση όλων των κινδύνων για την ασφάλεια δικτυακών και πληροφοριακών συστημάτων, η παρούσα οδηγία θα πρέπει να καλύπτει επίσης τους παρόχους τέτοιων υπηρεσιών κέντρων δεδομένων που δεν είναι υπηρεσίες νεφοϋπολογιστικής. Για τους σκοπούς της παρούσας οδηγίας, ο όρος «υπηρεσία κέντρων δεδομένων» θα πρέπει να καλύπτει την παροχή υπηρεσίας που περιλαμβάνει δομές, ή ομάδες δομών, που προορίζονται για την κεντρική φιλοξενία, διασύνδεση και λειτουργία της τεχνολογίας πληροφοριών και του εξοπλισμού δικτύου που παρέχει υπηρεσίες αποθήκευσης, επεξεργασίας και μεταφοράς δεδομένων, καθώς και όλες τις εγκαταστάσεις και υποδομές διανομής ηλεκτρικής ενέργειας και περιβαλλοντικού ελέγχου. Ο όρος «υπηρεσία κέντρων δεδομένων» δεν ισχύει για ενδοεπιχειρησιακά, εταιρικά κέντρα δεδομένων που ανήκουν και λειτουργούν για ίδιους σκοπούς της οικείας οντότητας.	(18) Οι υπηρεσίες που παρέχονται από τους παρόχους υπηρεσιών κέντρων δεδομένων ενδέχεται να μην παρέχονται πάντοτε με τη μορφή υπηρεσιών νεφοϋπολογιστικής. Ως εκ τούτου, τα κέντρα δεδομένων ενδέχεται να μην αποτελούν πάντοτε μέρος της υποδομής νεφοϋπολογιστικής. Για τη διαχείριση όλων των κινδύνων για την κυβερνοασφάλεια, η παρούσα οδηγία θα πρέπει να καλύπτει επίσης τους παρόχους τέτοιων υπηρεσιών κέντρων δεδομένων που δεν είναι υπηρεσίες νεφοϋπολογιστικής. Για τους σκοπούς της παρούσας οδηγίας, ο όρος «υπηρεσία κέντρων δεδομένων» θα πρέπει να καλύπτει την παροχή υπηρεσίας που περιλαμβάνει δομές, ή ομάδες δομών, που προορίζονται για την κεντρική φιλοξενία, διασύνδεση και λειτουργία της τεχνολογίας πληροφοριών και του εξοπλισμού δικτύου που παρέχει υπηρεσίες αποθήκευσης, επεξεργασίας και μεταφοράς δεδομένων, καθώς και όλες τις εγκαταστάσεις και υποδομές διανομής ηλεκτρικής ενέργειας και περιβαλλοντικού ελέγχου. Ο όρος «υπηρεσία κέντρων δεδομένων» δεν ισχύει για ενδοεπιχειρησιακά, εταιρικά κέντρα δεδομένων που ανήκουν και λειτουργούν για ίδιους σκοπούς της οικείας οντότητας.

Τροπολογία 13

Πρόταση οδηγίας

Αιτιολογική σκέψη 20


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Η πανδημία της COVID-19 κατέδειξε την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας.	(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της παραγωγής, επεξεργασίας και διανομής τροφίμων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Οι επιθέσεις κατά των πληροφοριακών συστημάτων οι οποίες εντάθηκαν στη διάρκεια της πανδημίας COVID-19 κατέδειξαν την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας. Ως εκ τούτου, απαιτούνται περαιτέρω επενδύσεις στον τομέα της κυβερνοασφάλειας.

Τροπολογία 14

Πρόταση οδηγίας

Αιτιολογική σκέψη 20 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(20a) Είναι ζωτικής σημασίας να αυξηθούν η ενημέρωση σε θέματα κυβερνοχώρου και η κυβερνοανθεκτικότητα όλων των κρίσιμων και σημαντικών οντοτήτων , συμπεριλαμβανομένων των οντοτήτων της δημόσιας διοίκησης.

Τροπολογία 15

Πρόταση οδηγίας

Αιτιολογική σκέψη 21


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(21) Με δεδομένες τις διαφορές των εθνικών δομών διακυβέρνησης και προκειμένου να διασφαλιστούν οι ήδη υφιστάμενες τομεακές ρυθμίσεις ή οι εποπτικοί και ρυθμιστικοί φορείς της Ένωσης, τα κράτη μέλη θα πρέπει να είναι σε θέση να ορίζουν περισσότερες από μία αρμόδιες εθνικές αρχές για την εκτέλεση των καθηκόντων που συνδέονται με την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων βασικών και σημαντικών οντοτήτων δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα να αναθέτουν τον ρόλο αυτόν σε υφιστάμενη αρχή.	(21) Με δεδομένες τις διαφορές των εθνικών δομών διακυβέρνησης και προκειμένου να διασφαλιστούν οι ήδη υφιστάμενες τομεακές ρυθμίσεις ή οι εποπτικοί και ρυθμιστικοί φορείς της Ένωσης, τα κράτη μέλη θα πρέπει να είναι σε θέση να ορίζουν περισσότερες από μία αρμόδιες εθνικές αρχές για την εκτέλεση των καθηκόντων που συνδέονται με την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων βασικών και σημαντικών οντοτήτων δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει να έχουν τη δυνατότητα να αναθέτουν τον ρόλο αυτόν σε υφιστάμενη αρχή και να εξασφαλίζουν ότι διαθέτει επαρκείς πόρους για να εκτελεί αποτελεσματικά και αποδοτικά τα καθήκοντά της.

Τροπολογία 16

Πρόταση οδηγίας

Αιτιολογική σκέψη 22


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(22) Για τη διευκόλυνση της διασυνοριακής συνεργασίας και επικοινωνίας μεταξύ των αρχών, και για να καταστεί δυνατή η αποτελεσματική εφαρμογή της παρούσας οδηγίας, είναι ανάγκη κάθε κράτος μέλος να ορίζει ένα εθνικό ενιαίο σημείο επαφής υπεύθυνο για τον συντονισμό θεμάτων σχετικά με την ασφάλεια δικτυακών και πληροφοριακών συστημάτων και με τη διασυνοριακή συνεργασία σε επίπεδο Ένωσης.	(22) Για τη διευκόλυνση της διασυνοριακής συνεργασίας και επικοινωνίας μεταξύ των αρχών, και για να καταστεί δυνατή η αποτελεσματική εφαρμογή της παρούσας οδηγίας, είναι ανάγκη κάθε κράτος μέλος να ορίζει ένα εθνικό ενιαίο σημείο επαφής υπεύθυνο για τον συντονισμό θεμάτων σχετικά με την κυβερνοασφάλεια και με τη διασυνοριακή συνεργασία σε επίπεδο Ένωσης.

Τροπολογία 17

Πρόταση οδηγίας

Αιτιολογική σκέψη 23


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(23) Οι αρμόδιες αρχές ή οι ομάδες CSIRT θα πρέπει να λαμβάνουν με αποτελεσματικό και αποδοτικό τρόπο τις κοινοποιήσεις περιστατικών από τις οντότητες. Τα ενιαία σημεία επαφής θα πρέπει να είναι επιφορτισμένα με τη διαβίβαση των κοινοποιήσεων περιστατικών στα ενιαία κέντρα επαφής άλλων επηρεαζόμενων κρατών μελών. Στο επίπεδο των αρχών των κρατών μελών, για να εξασφαλιστεί ένα ενιαίο σημείο εισόδου σε κάθε κράτος μέλος, τα ενιαία σημεία επαφής θα πρέπει να είναι επίσης οι αποδέκτες των σχετικών πληροφοριών σχετικά με περιστατικά που αφορούν οντότητες του χρηματοπιστωτικού τομέα από τις αρμόδιες αρχές δυνάμει του κανονισμού XXXX/XXXX, τις οποίες θα πρέπει να μπορούν να διαβιβάζουν, κατά περίπτωση, στις σχετικές εθνικές αρμόδιες αρχές ή στις CSIRT δυνάμει της παρούσας οδηγίας.	(23) Οι αρμόδιες αρχές ή οι ομάδες CSIRT θα πρέπει να λαμβάνουν με αποτελεσματικό και αποδοτικό τρόπο τις κοινοποιήσεις περιστατικών από τις οντότητες. Τα ενιαία σημεία επαφής θα πρέπει να είναι επιφορτισμένα με τη διαβίβαση των κοινοποιήσεων περιστατικών σε πραγματικό χρόνο στα ενιαία κέντρα επαφής όλων των άλλων κρατών μελών. Στο επίπεδο των αρχών των κρατών μελών, για να εξασφαλιστεί ένα ενιαίο σημείο εισόδου σε κάθε κράτος μέλος, τα ενιαία σημεία επαφής θα πρέπει να είναι επίσης οι αποδέκτες των σχετικών πληροφοριών σχετικά με περιστατικά που αφορούν οντότητες του χρηματοπιστωτικού τομέα από τις αρμόδιες αρχές δυνάμει του κανονισμού XXXX/XXXX, τις οποίες θα πρέπει να μπορούν να διαβιβάζουν, κατά περίπτωση, στις σχετικές εθνικές αρμόδιες αρχές ή στις CSIRT δυνάμει της παρούσας οδηγίας.

Τροπολογία 18

Πρόταση οδηγίας

Αιτιολογική σκέψη 25


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(25) Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, οι CSIRT θα πρέπει να είναι σε θέση να παρέχουν, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου19 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, εξ ονόματος και κατόπιν αιτήματος οντότητας δυνάμει της παρούσας οδηγίας, προδραστική σάρωση των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούνται για την παροχή των υπηρεσιών τους. Τα κράτη μέλη θα πρέπει να στοχεύουν στην εξασφάλιση του ίδιου επιπέδου τεχνικών ικανοτήτων για όλες τις τομεακές CSIRT. Για την ανάπτυξη των εθνικών τους CSIRT, τα κράτη μέλη μπορούν να ζητούν τη συνδρομή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).	(25) Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, οι CSIRT θα πρέπει να είναι σε θέση να παρέχουν, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου19 και την οδηγία 2002/58/ΕΚ, εξ ονόματος και κατόπιν αιτήματος οντότητας δυνάμει της παρούσας οδηγίας, σάρωση ασφάλειας των πληροφοριακών συστημάτων και της εμβέλειας δικτύου που χρησιμοποιούνται για την παροχή των υπηρεσιών τους, με σκοπό τον εντοπισμό, τον μετριασμό ή την πρόληψη συγκεκριμένων απειλών. Τα κράτη μέλη θα πρέπει να στοχεύουν στην εξασφάλιση του ίδιου επιπέδου τεχνικών ικανοτήτων για όλες τις τομεακές CSIRT. Για την ανάπτυξη των εθνικών τους CSIRT, τα κράτη μέλη μπορούν να ζητούν τη συνδρομή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA). Επιπλέον, οι κίνδυνοι για την κυβερνοασφάλεια δεν θα πρέπει να χρησιμοποιούνται ποτέ ως πρόσχημα για παραβιάσεις των θεμελιωδών δικαιωμάτων.
__________________	__________________
19 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).	19 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

Τροπολογία 19

Πρόταση οδηγίας

Αιτιολογική σκέψη 27


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση.	(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς ή θέτουν σε σοβαρό κίνδυνο τη δημόσια ασφάλεια διαφόρων κρατών μελών ή της Ένωσης στο σύνολό της. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση. Τα κράτη μέλη θα πρέπει να παρακολουθούν πώς εφαρμόζονται οι ενωσιακοί κανόνες, να αλληλοϋποστηρίζονται σε περίπτωση διασυνοριακών προβλημάτων, να προβούν σε πιο διαρθρωμένο διάλογο με τον ιδιωτικό τομέα, και να συνεργάζονται όσον αφορά τους κινδύνους για την ασφάλεια και τις απειλές που συνδέονται με τις νέες τεχνολογίες, όπως συνέβη με την τεχνολογία 5G.
__________________	__________________
20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).	20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).

Τροπολογία 20

Πρόταση οδηγίας

Αιτιολογική σκέψη 33


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(33) Κάθε φορά που καταρτίζει έγγραφα καθοδήγησης, η ομάδα συνεργασίας θα πρέπει: να καταγράφει τις εθνικές λύσεις και εμπειρίες, να αξιολογεί τον αντίκτυπο των παραδοτέων της ομάδας συνεργασίας στις εθνικές προσεγγίσεις, να συζητά τις προκλήσεις όσον αφορά την εφαρμογή και να διατυπώνει ειδικές συστάσεις που πρέπει να λαμβάνονται υπόψη μέσω της καλύτερης εφαρμογής των υφιστάμενων κανόνων.	(33) Κάθε φορά που καταρτίζει έγγραφα καθοδήγησης, η ομάδα συνεργασίας θα πρέπει: να καταγράφει τις εθνικές και τομεακές λύσεις και εμπειρίες, να αξιολογεί τον αντίκτυπο των παραδοτέων της ομάδας συνεργασίας στις εθνικές και τομεακές προσεγγίσεις, να συζητά τις προκλήσεις όσον αφορά την εφαρμογή και να διατυπώνει ειδικές συστάσεις που πρέπει να λαμβάνονται υπόψη μέσω της καλύτερης εφαρμογής των υφιστάμενων κανόνων.

Τροπολογία 21

Πρόταση οδηγίας

Αιτιολογική σκέψη 34


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να εξετάσει το ενδεχόμενο να προσκαλέσει για να συμμετάσχουν στις εργασίες της φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3), ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA).	(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να προσκαλέσει, για να συμμετάσχουν στις εργασίες της, σχετικούς φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, και ειδικότερα την Ευρωπόλ, τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και τον Οργανισμό της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA).

Τροπολογία 22

Πρόταση οδηγίας

Αιτιολογική σκέψη 36


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(36) Η Ένωση θα πρέπει, κατά περίπτωση, να συνάπτει διεθνείς συμφωνίες σύμφωνα με το άρθρο 218 ΣΛΕΕ με τρίτες χώρες ή διεθνείς οργανισμούς επιτρέποντας και οργανώνοντας τη συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας και του δικτύου CSIRT. Οι συμφωνίες αυτές θα πρέπει να διασφαλίζουν την επαρκή προστασία των δεδομένων.	(36) Η Ένωση θα πρέπει, κατά περίπτωση, να συνάπτει διεθνείς συμφωνίες σύμφωνα με το άρθρο 218 ΣΛΕΕ με τρίτες χώρες ή διεθνείς οργανισμούς επιτρέποντας και οργανώνοντας τη συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας και του δικτύου CSIRT. Στον βαθμό που τα εν λόγω δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, θα πρέπει να εφαρμόζεται το κεφάλαιο V του κανονισμού (ΕΕ) 2016/679.

Τροπολογία 23

Πρόταση οδηγίας

Αιτιολογική σκέψη 37


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(37) Τα κράτη μέλη θα πρέπει να συμβάλουν στη δημιουργία του πλαισίου της ΕΕ για την αντιμετώπιση κρίσεων στον κυβερνοχώρο που ορίζεται στη σύσταση (ΕΕ) 2017/1584 μέσω των υφιστάμενων δικτύων συνεργασίας, ιδίως μέσω του δικτύου οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe), του δικτύου CSIRT και της ομάδας συνεργασίας. Το EU-CyCLONe και το δίκτυο CSIRT θα πρέπει να συνεργάζονται βάσει διαδικαστικών ρυθμίσεων που θα καθορίζουν τις λεπτομέρειες της εν λόγω συνεργασίας. Οι διαδικαστικοί κανόνες του EU-CyCLONe θα πρέπει να προσδιορίζουν περαιτέρω τις λεπτομέρειες λειτουργίας του δικτύου, συμπεριλαμβανομένων, μεταξύ άλλων, των ρόλων, των τρόπων συνεργασίας, των αλληλεπιδράσεων με άλλους σχετικούς παράγοντες και των υποδειγμάτων για την ανταλλαγή πληροφοριών, καθώς και των μέσων επικοινωνίας. Για τη διαχείριση κρίσεων σε επίπεδο Ένωσης, τα ενδιαφερόμενα μέρη θα πρέπει να βασίζονται στις ολοκληρωμένες ρυθμίσεις για την πολιτική αντιμετώπιση κρίσεων (IPCR). Η Επιτροπή θα πρέπει να χρησιμοποιήσει για τον σκοπό αυτό την υψηλού επιπέδου διαδικασία ARGUS για τον συντονισμό σε περιπτώσεις διατομεακών κρίσεων. Εάν η κρίση ενέχει σημαντική εξωτερική διάσταση ή διάσταση κοινής πολιτικής ασφάλειας και άμυνας (ΚΠΑΑ), θα πρέπει να ενεργοποιείται ο Μηχανισμός Αντιμετώπισης Κρίσεων (CRM) της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ).	(37) Τα κράτη μέλη θα πρέπει να συμβάλουν στη δημιουργία του πλαισίου της ΕΕ για την αντιμετώπιση κρίσεων στον κυβερνοχώρο που ορίζεται στη σύσταση (ΕΕ) 2017/1584 μέσω των υφιστάμενων δικτύων συνεργασίας, ιδίως μέσω του δικτύου οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe), του δικτύου CSIRT και της ομάδας συνεργασίας. Το EU-CyCLONe και το δίκτυο CSIRT θα πρέπει να συνεργάζονται βάσει διαδικαστικών ρυθμίσεων που θα καθορίζουν τις λεπτομέρειες της εν λόγω συνεργασίας. Οι διαδικαστικοί κανόνες του EU-CyCLONe θα πρέπει να προσδιορίζουν περαιτέρω τις λεπτομέρειες λειτουργίας του δικτύου, συμπεριλαμβανομένων, μεταξύ άλλων, των ρόλων, των τρόπων συνεργασίας, των αλληλεπιδράσεων με άλλους σχετικούς παράγοντες και των υποδειγμάτων για την ανταλλαγή πληροφοριών, καθώς και των μέσων επικοινωνίας. Για τη διαχείριση κρίσεων σε επίπεδο Ένωσης, τα ενδιαφερόμενα μέρη θα πρέπει να βασίζονται στις ολοκληρωμένες ρυθμίσεις για την πολιτική αντιμετώπιση κρίσεων (IPCR). Η Επιτροπή θα πρέπει να χρησιμοποιήσει για τον σκοπό αυτό την υψηλού επιπέδου διαδικασία ARGUS για τον συντονισμό σε περιπτώσεις διατομεακών κρίσεων. Εάν η κρίση αφορά δύο ή περισσότερα κράτη μέλη και υπάρχουν υπόνοιες ότι είναι εγκληματικού χαρακτήρα, θα πρέπει να εξεταστεί το ενδεχόμενο ενεργοποίησης του πρωτοκόλλου της ΕΕ για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης στον τομέα της επιβολής του νόμου. Εάν η κρίση ενέχει σημαντική εξωτερική διάσταση ή διάσταση κοινής πολιτικής ασφάλειας και άμυνας (ΚΠΑΑ), θα πρέπει να ενεργοποιείται ο Μηχανισμός Αντιμετώπισης Κρίσεων (CRM) της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ).

Τροπολογία 24

Πρόταση οδηγίας

Αιτιολογική σκέψη 45


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(45) Οι οντότητες θα πρέπει επίσης να αντιμετωπίζουν τους κινδύνους για την κυβερνοασφάλεια που γεννώνται από τις αλληλεπιδράσεις και τις σχέσεις τους με άλλα ενδιαφερόμενα μέρη εντός ενός ευρύτερου οικοσυστήματος. Ειδικότερα, οι οντότητες θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα ώστε η συνεργασία τους με ακαδημαϊκά και ερευνητικά ιδρύματα να πραγματοποιείται σύμφωνα με τις πολιτικές τους για την κυβερνοασφάλεια και να ακολουθεί τις ορθές πρακτικές όσον αφορά την ασφαλή πρόσβαση και διάδοση των πληροφοριών εν γένει και την προστασία της διανοητικής ιδιοκτησίας ειδικότερα. Ομοίως, δεδομένης της σημασίας και της αξίας που έχουν τα δεδομένα για τις δραστηριότητες των οντοτήτων, όταν βασίζονται σε υπηρεσίες μετασχηματισμού και ανάλυσης δεδομένων από τρίτα μέρη, οι οντότητες θα πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα κυβερνοασφάλειας.	(45) Οι οντότητες θα πρέπει επίσης να αντιμετωπίζουν τους κινδύνους για την κυβερνοασφάλεια που γεννώνται από τις αλληλεπιδράσεις και τις σχέσεις τους με άλλα ενδιαφερόμενα μέρη εντός ενός ευρύτερου οικοσυστήματος. Ειδικότερα, οι οντότητες θα πρέπει να λαμβάνουν τα κατάλληλα μέτρα ώστε η συνεργασία τους με ακαδημαϊκά και ερευνητικά ιδρύματα να πραγματοποιείται σύμφωνα με τις πολιτικές τους για την κυβερνοασφάλεια και να ακολουθεί τις ορθές πρακτικές όσον αφορά την ασφαλή πρόσβαση και διάδοση των πληροφοριών εν γένει και την προστασία της διανοητικής ιδιοκτησίας ειδικότερα. Ομοίως, δεδομένης της σημασίας και της αξίας που έχουν τα δεδομένα για τις δραστηριότητες των οντοτήτων, όταν βασίζονται σε υπηρεσίες μετασχηματισμού και ανάλυσης δεδομένων από τρίτα μέρη, οι οντότητες θα πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα κυβερνοασφάλειας και, όταν εντοπίζουν δυνητικές κυβερνοεπιθέσεις, να τις καταγγέλλουν.

Τροπολογία 25

Πρόταση οδηγίας

Αιτιολογική σκέψη 46 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(46a) Θα πρέπει να δοθεί ιδιαίτερη προσοχή στο γεγονός ότι οι υπηρεσίες, τα συστήματα ή τα προϊόντα ΤΠΕ που υπόκεινται σε συγκεκριμένες απαιτήσεις στη χώρα προέλευσης ενδέχεται να παρακωλύσουν τη συμμόρφωση με τη νομοθεσία της ΕΕ για την προστασία της ιδιωτικής ζωής και των δεδομένων. Θα πρέπει, κατά περίπτωση, να ζητείται η γνώμη του ΕΣΠΔ στο πλαίσιο των εν λόγω εκτιμήσεων κινδύνου. Το ελεύθερο λογισμικό ανοικτού κώδικα και το υλισμικό ανοικτού κώδικα θα μπορούσαν να αποφέρουν τεράστια οφέλη από πλευράς κυβερνοασφάλειας, ιδίως όσον αφορά τη διαφάνεια και την επαληθευσιμότητα των χαρακτηριστικών. Δεδομένου ότι θα μπορούσαν να συμβάλουν στην αντιμετώπιση και τον μετριασμό συγκεκριμένων κινδύνων στην αλυσίδα εφοδιασμού, θα πρέπει να προτιμάται η χρήση τους, όπου είναι εφικτό, σύμφωνα με τη γνώμη 5/2021 του ΕΕΠΔ1α.
	__________________
	1α Γνώμη 5/2021 του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, της 11ης Μαρτίου 2021, σχετικά με τη στρατηγική για την κυβερνοασφάλεια και την οδηγία NIS2

Τροπολογία 26

Πρόταση οδηγίας

Αιτιολογική σκέψη 47


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.	(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, οι οποίοι θα πρέπει να προσδιοριστούν περαιτέρω από την ομάδα συντονισμού και να περιλαμβάνουν εκείνους που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.

Τροπολογία 27

Πρόταση οδηγίας

Αιτιολογική σκέψη 48 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(48α) Οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) συχνά δεν διαθέτουν την κλίμακα και τους πόρους ώστε να αντεπεξέλθουν στο μεγάλο και αυξανόμενο εύρος των αναγκών κυβερνοασφάλειας σε έναν διασυνδεδεμένο κόσμο όπου αυξάνεται η εξ αποστάσεως εργασία. Επομένως, τα κράτη μέλη θα πρέπει να προβλέπουν κατευθύνσεις και υποστήριξη για τις ΜΜΕ στις εθνικές στρατηγικές τους για την κυβερνοασφάλεια.

Τροπολογία 28

Πρόταση οδηγίας

Αιτιολογική σκέψη 50


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(50) Δεδομένης της αυξανόμενης σημασίας των υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών, είναι αναγκαίο να εξασφαλίζεται ότι οι εν λόγω υπηρεσίες θα υπόκεινται επίσης σε κατάλληλες απαιτήσεις ασφάλειας σύμφωνα με τον συγκεκριμένο χαρακτήρα τους και την οικονομική τους σημασία. Οι πάροχοι των εν λόγω υπηρεσιών θα πρέπει, συνεπώς, να διασφαλίζουν επίσης ένα επίπεδο ασφάλειας των δικτυακών και πληροφοριακών συστημάτων, ανάλογο προς τον εκάστοτε κίνδυνο. Δεδομένου ότι οι πάροχοι υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών κατά κανόνα δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων μέσω δικτύων, ο βαθμός κινδύνου για τις εν λόγω υπηρεσίες μπορεί να θεωρηθεί, από ορισμένες απόψεις, χαμηλότερος από ό,τι για τις παραδοσιακές υπηρεσίες ηλεκτρονικών επικοινωνιών. Το ίδιο ισχύει και για τις υπηρεσίες διαπροσωπικών επικοινωνιών που χρησιμοποιούν αριθμούς και δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων.	(50) Δεδομένης της αυξανόμενης σημασίας των υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών, είναι αναγκαίο να εξασφαλίζεται ότι οι εν λόγω υπηρεσίες θα υπόκεινται επίσης σε κατάλληλες απαιτήσεις ασφάλειας σύμφωνα με τον συγκεκριμένο χαρακτήρα τους και την οικονομική τους σημασία. Οι πάροχοι των εν λόγω υπηρεσιών θα πρέπει, συνεπώς, να διασφαλίζουν επίσης ένα επίπεδο κυβερνοασφάλειας, ανάλογο προς τον εκάστοτε κίνδυνο. Δεδομένου ότι οι πάροχοι υπηρεσιών διαπροσωπικών επικοινωνιών ανεξαρτήτως αριθμών κατά κανόνα δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων μέσω δικτύων, ο βαθμός κινδύνου για τις εν λόγω υπηρεσίες μπορεί να θεωρηθεί, από ορισμένες απόψεις, χαμηλότερος από ό,τι για τις παραδοσιακές υπηρεσίες ηλεκτρονικών επικοινωνιών. Το ίδιο ισχύει και για τις υπηρεσίες διαπροσωπικών επικοινωνιών που χρησιμοποιούν αριθμούς και δεν ασκούν πραγματικό έλεγχο επί της μετάδοσης σημάτων.

Τροπολογία 29

Πρόταση οδηγίας

Αιτιολογική σκέψη 52


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(52) Κατά περίπτωση, οι οντότητες θα πρέπει να ενημερώνουν τους αποδέκτες των υπηρεσιών τους για συγκεκριμένες και σημαντικές απειλές και για τα μέτρα που μπορούν να λάβουν για να μετριάσουν τον, τυχόν, συνεπαγόμενο για αυτές κίνδυνο. Η απαίτηση να ενημερώνονται οι εν λόγω αποδέκτες σχετικά με τέτοιες απειλές, δεν θα πρέπει να απαλλάσσει τις οντότητες από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για την αποτροπή κυβερνοαπειλών ή την επανόρθωση τυχόν συνεπειών τους και για την αποκατάσταση του κανονικού επιπέδου ασφάλειας. Η σχετική ενημέρωση προς τους αποδέκτες σχετικά με απειλές για την ασφάλεια θα πρέπει να παρέχεται δωρεάν.	(52) Κατά περίπτωση, οι οντότητες θα πρέπει να έχουν τη δυνατότητα να ενημερώνουν τους αποδέκτες των υπηρεσιών τους για συγκεκριμένες και σημαντικές απειλές και για τα μέτρα που μπορούν να λάβουν για να μετριάσουν τον, τυχόν, συνεπαγόμενο για αυτές κίνδυνο. Η απαίτηση να ενημερώνονται οι εν λόγω αποδέκτες σχετικά με τέτοιες απειλές, δεν θα πρέπει να απαλλάσσει τις οντότητες από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για την αποτροπή κυβερνοαπειλών ή την επανόρθωση τυχόν συνεπειών τους και για την αποκατάσταση του κανονικού επιπέδου ασφάλειας. Η σχετική ενημέρωση προς τους αποδέκτες σχετικά με απειλές για την ασφάλεια θα πρέπει να παρέχεται δωρεάν.

Τροπολογία 30

Πρόταση οδηγίας

Αιτιολογική σκέψη 53


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(53) Ειδικότερα, οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να ενημερώνουν τους αποδέκτες υπηρεσιών σχετικά με ιδιαίτερες και σημαντικές κυβερνοαπειλές και σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης.	(53) Ειδικότερα, οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να εφαρμόζουν την ασφάλεια εκ σχεδιασμού και εξ ορισμού και να έχουν τη δυνατότητα να ενημερώνουν τους αποδέκτες υπηρεσιών σχετικά με ιδιαίτερες και σημαντικές κυβερνοαπειλές και σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των συσκευών και των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης. Για να αυξηθεί η ασφάλεια του υλισμικού και του λογισμικού, θα πρέπει να ενθαρρύνονται οι πάροχοι να χρησιμοποιούν λογισμικό και υλισμικό ανοικτού κώδικα.

Τροπολογία 31

Πρόταση οδηγίας

Αιτιολογική σκέψη 54


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(54) Προκειμένου να διαφυλαχθεί η ασφάλεια των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, θα πρέπει να προωθηθεί η χρήση της κρυπτογράφησης, και ιδίως της διατερματικής κρυπτογράφησης, και, όπου απαιτείται, αυτή θα πρέπει να είναι υποχρεωτική για τους παρόχους των εν λόγω υπηρεσιών και δικτύων, σύμφωνα με τις αρχές της ασφάλειας και της ιδιωτικότητας εκ προεπιλογής και εκ σχεδιασμού, για τους σκοπούς του άρθρου 18. Η χρήση της διατερματικής κρυπτογράφησης θα πρέπει να συμβιβάζεται με τις εξουσίες των κρατών μελών να διασφαλίζουν την προστασία των ουσιωδών συμφερόντων ασφάλειας και δημόσιας ασφάλειάς τους και να επιτρέπουν τη διερεύνηση, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων σύμφωνα με το δίκαιο της Ένωσης. Οι λύσεις για τη νόμιμη πρόσβαση σε πληροφορίες σε διατερματικές κρυπτογραφημένες επικοινωνίες θα πρέπει να διατηρούν την αποτελεσματικότητα της κρυπτογράφησης όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών, παρέχοντας παράλληλα αποτελεσματική άμυνα κατά της εγκληματικότητας.	(54) Προκειμένου να διαφυλαχθεί η ασφάλεια των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, καθώς και το θεμελιώδες δικαίωμα στην προστασία των δεδομένων και την ιδιωτικότητα, θα πρέπει να προωθηθεί η χρήση της κρυπτογράφησης, και ιδίως της διατερματικής κρυπτογράφησης, και, όπου απαιτείται, αυτή θα πρέπει να είναι υποχρεωτική για τους παρόχους των εν λόγω υπηρεσιών και δικτύων, σύμφωνα με τις αρχές της ασφάλειας και της ιδιωτικότητας εκ προεπιλογής και εκ σχεδιασμού, για τους σκοπούς του άρθρου 18. Η χρήση της διατερματικής κρυπτογράφησης θα πρέπει να συμβιβάζεται με την ευθύνη των κρατών μελών να διασφαλίζουν την προστασία των ουσιωδών συμφερόντων ασφάλειας και δημόσιας ασφάλειάς τους και να επιτρέπουν την πρόληψη, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων σύμφωνα με το ενωσιακό και εθνικό δίκαιο. Οι λύσεις για τη νόμιμη πρόσβαση σε πληροφορίες σε διατερματικές κρυπτογραφημένες επικοινωνίες θα πρέπει να διατηρούν την αποτελεσματικότητα της κρυπτογράφησης όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών. Καμία διάταξη του παρόντος κανονισμού δεν θα πρέπει να εκλαμβάνεται ως απόπειρα αποδυνάμωσης της διατερματικής κρυπτογράφησης μέσω «κερκόπορτας» ή παρόμοιων λύσεων, καθώς η ανεπαρκής κρυπτογράφηση μπορεί να γίνει αντικείμενο εκμετάλλευσης για κακόβουλους σκοπούς. Κάθε μέτρο που αποσκοπεί στην αποδυνάμωση της κρυπτογράφησης ή στην παράκαμψη της αρχιτεκτονικής της τεχνολογίας ενέχει ενδεχομένως σημαντικούς κινδύνους για τις δυνατότητες αποτελεσματικής προστασίας που συνεπάγεται. Κάθε μη εξουσιοδοτημένη αποκρυπτογράφηση ή παρακολούθηση ηλεκτρονικών επικοινωνιών, εκτός αν διενεργείται από τις νόμιμες αρχές, θα πρέπει να απαγορεύεται, ώστε να διασφαλίζονται η αποτελεσματικότητα της τεχνολογίας και η ευρύτερη χρήση της. Είναι σημαντικό τα κράτη μέλη να θέσουν επί τάπητος τα προβλήματα που αντιμετωπίζουν οι νόμιμες αρχές και οι ερευνητές τρωτών σημείων. Σε ορισμένα κράτη μέλη, οι οντότητες και τα φυσικά πρόσωπα που διερευνούν τρωτά σημεία φέρουν ποινική και αστική ευθύνη. Ως εκ τούτου, τα κράτη μέλη ενθαρρύνονται να εκδώσουν κατευθυντήριες γραμμές για τη μη δίωξη και τη μη ύπαρξη ευθύνης όσον αφορά την έρευνα σε θέματα ασφάλειας των πληροφοριών.

Τροπολογία 32

Πρόταση οδηγίας

Αιτιολογική σκέψη 56


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(56) Οι βασικές και σημαντικές οντότητες βρίσκονται συχνά αντιμέτωπες με καταστάσεις κατά τις οποίες ένα συγκεκριμένο περιστατικό, λόγω των χαρακτηριστικών του, πρέπει να αναφερθεί σε διαφορετικές αρχές, ως αποτέλεσμα των υποχρεώσεων κοινοποίησης που περιλαμβάνονται σε διάφορες νομικές πράξεις. Οι περιπτώσεις αυτές δημιουργούν πρόσθετες επιβαρύνσεις και ενδέχεται επίσης να οδηγήσουν σε αβεβαιότητες όσον αφορά τη μορφή και τις διαδικασίες των εν λόγω κοινοποιήσεων. Με βάση τα ανωτέρω και για τους σκοπούς της αναφοράς περιστατικών που θέτουν σε κίνδυνο την ασφάλεια, τα κράτη μέλη θα πρέπει να θεσπίσουν ενιαίο σημείο εισόδου για όλες τις κοινοποιήσεις που απαιτούνται βάσει της παρούσας οδηγίας, καθώς και βάσει άλλων νομοθετικών πράξεων της Ένωσης, όπως ο κανονισμός (ΕΕ) 2016/679 και η οδηγία 2002/58/ΕΚ. Ο ENISA, σε συνεργασία με την ομάδα συνεργασίας, θα πρέπει να αναπτύξει κοινά υποδείγματα κοινοποίησης μέσω κατευθυντήριων γραμμών που θα απλουστεύουν και θα εξορθολογίζουν τις πληροφορίες αναφοράς που απαιτούνται από το δίκαιο της Ένωσης και θα μειώνουν τον φόρτο για τις εταιρείες.	(56) Οι βασικές και σημαντικές οντότητες βρίσκονται συχνά αντιμέτωπες με καταστάσεις κατά τις οποίες ένα συγκεκριμένο περιστατικό, λόγω των χαρακτηριστικών του, πρέπει να αναφερθεί σε διαφορετικές αρχές, ως αποτέλεσμα των υποχρεώσεων κοινοποίησης που περιλαμβάνονται σε διάφορες νομικές πράξεις. Οι περιπτώσεις αυτές δημιουργούν πρόσθετες επιβαρύνσεις και ενδέχεται επίσης να οδηγήσουν σε αβεβαιότητες όσον αφορά τη μορφή και τις διαδικασίες των εν λόγω κοινοποιήσεων. Με βάση τα ανωτέρω και για τους σκοπούς της αναφοράς περιστατικών που θέτουν σε κίνδυνο την ασφάλεια, τα κράτη μέλη θα πρέπει να θεσπίσουν ενιαίο σημείο εισόδου που απαιτείται βάσει της παρούσας οδηγίας, καθώς και βάσει άλλων νομοθετικών πράξεων της Ένωσης, όπως ο κανονισμός (ΕΕ) 2016/679 και η οδηγία 2002/58/ΕΚ. Ο ENISA, σε συνεργασία με την ομάδα συνεργασίας και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, θα πρέπει να αναπτύξει κοινά υποδείγματα κοινοποίησης μέσω κατευθυντήριων γραμμών που θα απλουστεύουν και θα εξορθολογίζουν τις πληροφορίες αναφοράς που απαιτούνται από το δίκαιο της Ένωσης και θα μειώνουν τον φόρτο για τις εταιρείες.

Τροπολογία 33

Πρόταση οδηγίας

Αιτιολογική σκέψη 57


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(57) Όταν υπάρχει υπόνοια ότι ένα περιστατικό σχετίζεται με σοβαρές εγκληματικές δραστηριότητες δυνάμει ενωσιακής ή εθνικής νομοθεσίας, τα κράτη μέλη θα πρέπει να παροτρύνουν τις βασικές και τις σημαντικές οντότητες με βάση τους ισχύοντες στο ενωσιακό δίκαιο κανόνες ποινικών διαδικασιών, να αναφέρουν περιστατικά εικαζόμενης σοβαρής εγκληματικής φύσεως στις αρμόδιες αρχές επιβολής του νόμου. Κατά περίπτωση, και με την επιφύλαξη των κανόνων προστασίας των δεδομένων προσωπικού χαρακτήρα που ισχύουν για την Ευρωπόλ, είναι επιθυμητό ο συντονισμός μεταξύ των αρμόδιων αρχών και των αρχών επιβολής του νόμου των διαφόρων κρατών μελών να διευκολύνεται από το EC3 και από τον ENISA.	(57) Όταν υπάρχει υπόνοια ότι ένα περιστατικό σχετίζεται με σοβαρές εγκληματικές δραστηριότητες δυνάμει ενωσιακής ή εθνικής νομοθεσίας, τα κράτη μέλη θα πρέπει να παροτρύνουν τις βασικές και τις σημαντικές οντότητες με βάση τους ισχύοντες στο ενωσιακό δίκαιο κανόνες ποινικών διαδικασιών, και να αναφέρουν περιστατικά εικαζόμενης σοβαρής εγκληματικής φύσεως στις αρμόδιες αρχές επιβολής του νόμου. Κατά περίπτωση, και με την επιφύλαξη των κανόνων προστασίας των δεδομένων προσωπικού χαρακτήρα που ισχύουν για την Ευρωπόλ, είναι επιθυμητό ο συντονισμός μεταξύ των αρμόδιων αρχών και των αρχών επιβολής του νόμου των διαφόρων κρατών μελών να διευκολύνεται από το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3) της Ευρωπόλ και από τον ENISA.

Τροπολογία 34

Πρόταση οδηγίας

Αιτιολογική σκέψη 58


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(58) Ως αποτέλεσμα περιστατικών, σε πολλές περιπτώσεις διακυβεύονται δεδομένα προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, οι αρμόδιες αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες για όλα τα σχετικά θέματα με τις αρχές προστασίας δεδομένων και τις εποπτικές αρχές, σύμφωνα με την οδηγία 2002/58/ΕΚ.	(58) Ως αποτέλεσμα περιστατικών, σε πολλές περιπτώσεις διακυβεύονται δεδομένα προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, οι αρμόδιες αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες για όλα τα σχετικά θέματα με τις αρχές προστασίας δεδομένων και τις εποπτικές αρχές, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 και την οδηγία 2002/58/ΕΚ.

Τροπολογία 35

Πρόταση οδηγίας

Αιτιολογική σκέψη 59


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(59) Η διατήρηση επακριβών και πλήρων βάσεων δεδομένων ονομάτων τομέα και δεδομένων καταχώρισης (τα λεγόμενα «δεδομένα WHOIS») και η παροχή νόμιμης πρόσβασης στα εν λόγω δεδομένα είναι ουσιαστικής σημασίας για τη διασφάλιση της ασφάλειας, της σταθερότητας και της ανθεκτικότητας του DNS, γεγονός που με τη σειρά του συμβάλλει σε υψηλό κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης. Όταν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η εν λόγω επεξεργασία συμμορφώνεται με το δίκαιο της Ένωσης για την προστασία των δεδομένων.	(59) Η διατήρηση επακριβών και πλήρων βάσεων δεδομένων ονομάτων τομέα και δεδομένων καταχώρισης (τα λεγόμενα «δεδομένα WHOIS») και η παροχή νόμιμης πρόσβασης στα εν λόγω δεδομένα είναι ουσιαστικής σημασίας για τη διασφάλιση της ασφάλειας, της σταθερότητας και της ανθεκτικότητας του DNS, γεγονός που με τη σειρά του συμβάλλει σε υψηλό κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης. Όταν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η εν λόγω επεξεργασία συμμορφώνεται με το εφαρμοστέο δίκαιο της Ένωσης για την προστασία των δεδομένων.

Τροπολογία 36

Πρόταση οδηγίας

Αιτιολογική σκέψη 62


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(62) Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για αυτά θα πρέπει να δημοσιοποιούν δεδομένα καταχώρισης ονομάτων τομέα που δεν εμπίπτουν στο πεδίο εφαρμογής των κανόνων της Ένωσης για την προστασία των δεδομένων, όπως δεδομένα που αφορούν νομικά πρόσωπα25. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD θα πρέπει επίσης να καθιστούν δυνατή τη νόμιμη πρόσβαση από νόμιμους αιτούντες πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα που αφορούν φυσικά πρόσωπα, σύμφωνα με το δίκαιο της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για λογαριασμό τους θα πρέπει να ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε αιτήματα νόμιμων αιτούντων πρόσβαση για τη γνωστοποίηση δεδομένων καταχώρισης ονομάτων τομέα. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για λογαριασμό τους θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη δημοσίευση και γνωστοποίηση δεδομένων καταχώρισης, συμπεριλαμβανομένων συμφωνιών σε επίπεδο υπηρεσιών για την αντιμετώπιση αιτημάτων πρόσβασης από νόμιμους αιτούντες πρόσβαση. Η διαδικασία πρόσβασης μπορεί επίσης να περιλαμβάνει τη χρήση διεπαφής, πύλης ή άλλου τεχνικού εργαλείου για την παροχή αποτελεσματικού συστήματος υποβολής αιτημάτων για δεδομένα καταχώρισης και την πρόσβαση σε αυτά. Με σκοπό την προώθηση εναρμονισμένων πρακτικών σε ολόκληρη την εσωτερική αγορά, η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με τις εν λόγω διαδικασίες, με την επιφύλαξη των αρμοδιοτήτων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.	(62) Για να συμμορφώνονται με νομική υποχρέωση του άρθρου 6 παράγραφος 1 στοιχείο γ) και του άρθρου 6 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για αυτά θα πρέπει να δημοσιοποιούν ορισμένα δεδομένα καταχώρισης ονομάτων τομέα που καθορίζονται στη νομοθεσία του κράτους μέλους στο οποίο υπόκεινται, όπως το όνομα τομέα και το όνομα του νομικού προσώπου. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD θα πρέπει επίσης να καθιστούν δυνατή τη νόμιμη πρόσβαση από νόμιμους αιτούντες πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα που αφορούν φυσικά πρόσωπα, ειδικότερα στις αρμόδιες αρχές δυνάμει της παρούσας οδηγίας ή στις εποπτικές αρχές δυνάμει του κανονισμού (ΕΕ) 2016/679, ανάλογα με τις εξουσίες τους. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για λογαριασμό τους θα πρέπει να ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε νόμιμα και δεόντως αιτιολογημένα αιτήματα δημόσιων αρχών, συμπεριλαμβανομένων των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας, των αρμόδιων αρχών δυνάμει της ενωσιακής ή εθνικής νομοθεσίας για την πρόληψη, τη διερεύνηση ή τη δίωξη ποινικών αδικημάτων, ή των εποπτικών αρχών δυνάμει του κανονισμού (ΕΕ) 2016/679, για τη γνωστοποίηση δεδομένων καταχώρισης ονομάτων τομέα. Τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για λογαριασμό τους θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη δημοσίευση και γνωστοποίηση δεδομένων καταχώρισης, συμπεριλαμβανομένων συμφωνιών σε επίπεδο υπηρεσιών για την αντιμετώπιση αιτημάτων πρόσβασης από νόμιμους αιτούντες πρόσβαση. Η διαδικασία πρόσβασης μπορεί επίσης να περιλαμβάνει τη χρήση διεπαφής, πύλης ή άλλου τεχνικού εργαλείου για την παροχή αποτελεσματικού συστήματος υποβολής αιτημάτων για δεδομένα καταχώρισης και την πρόσβαση σε αυτά. Με σκοπό την προώθηση εναρμονισμένων πρακτικών σε ολόκληρη την εσωτερική αγορά, η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με τις εν λόγω διαδικασίες, με την επιφύλαξη των αρμοδιοτήτων του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.
__________________	__________________
25 ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ αιτιολογική σκέψη (14) βάσει της οποίας «ο παρών κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου».

Τροπολογία 37

Πρόταση οδηγίας

Αιτιολογική σκέψη 63


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(63) Όλες οι βασικές και οι σημαντικές οντότητες δυνάμει της παρούσας οδηγίας θα πρέπει να υπάγονται στη δικαιοδοσία του κράτους μέλους στο οποίο παρέχουν τις υπηρεσίες τους. Εάν η οντότητα παρέχει υπηρεσίες σε περισσότερα του ενός κράτη μέλη, θα πρέπει να υπάγεται στη χωριστή και συντρέχουσα δικαιοδοσία καθενός από τα εν λόγω κράτη μέλη. Οι αρμόδιες αρχές των εν λόγω κρατών μελών θα πρέπει να συνεργάζονται, να παρέχουν αμοιβαία συνδρομή μεταξύ τους και, κατά περίπτωση, να εκτελούν κοινές εποπτικές δράσεις.	(63) Για τους σκοπούς της παρούσας οδηγίας, όλες οι βασικές και οι σημαντικές οντότητες δυνάμει της παρούσας οδηγίας θα πρέπει να υπάγονται στη δικαιοδοσία του κράτους μέλους στο οποίο παρέχουν τις υπηρεσίες τους. Εάν η οντότητα παρέχει υπηρεσίες σε περισσότερα του ενός κράτη μέλη, θα πρέπει να υπάγεται στη χωριστή και συντρέχουσα δικαιοδοσία καθενός από τα εν λόγω κράτη μέλη. Οι αρμόδιες αρχές των εν λόγω κρατών μελών θα πρέπει να συμφωνούν όσον αφορά τις συνιστώσες ταξινομήσεις, να συνεργάζονται όπου είναι δυνατόν, να παρέχουν αμοιβαία συνδρομή μεταξύ τους σε πραγματικό χρόνο και, κατά περίπτωση, να εκτελούν κοινές εποπτικές δράσεις.

Τροπολογία 38

Πρόταση οδηγίας

Αιτιολογική σκέψη 64


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(64) Προκειμένου να ληφθεί υπόψη ο διασυνοριακός χαρακτήρας των υπηρεσιών και των δραστηριοτήτων των παρόχων υπηρεσιών DNS, των μητρώων ονομάτων TLD, των παρόχων δικτύου διανομής περιεχομένου, των παρόχων υπηρεσιών νεφοϋπολογιστικής, των παρόχων υπηρεσιών κέντρου δεδομένων και των παρόχων ψηφιακών υπηρεσιών, μόνο ένα κράτος μέλος θα πρέπει να έχει δικαιοδοσία επί των εν λόγω οντοτήτων. Η δικαιοδοσία θα πρέπει να ανατίθεται στο κράτος μέλος στο οποίο η αντίστοιχη οντότητα έχει την κύρια εγκατάστασή της στην Ένωση. Το κριτήριο της εγκατάστασης για τους σκοπούς της παρούσας οδηγίας συνεπάγεται την πραγματική άσκηση δραστηριότητας μέσω σταθερών εγκαταστάσεων. Από αυτή την άποψη, ο νομικός τύπος των ρυθμίσεων αυτών, είτε πρόκειται για παράρτημα είτε για θυγατρική με νομική προσωπικότητα, δεν είναι καθοριστικής σημασίας. Το κατά πόσον πληρούται το κριτήριο αυτό δεν θα πρέπει να εξαρτάται από το αν τα δικτυακά και πληροφοριακά συστήματα βρίσκονται σε συγκεκριμένο τόπο· η παρουσία και η χρήση τέτοιων συστημάτων δεν συνιστούν από μόνες τους βασική εγκατάσταση και συνεπώς δεν συνιστούν αποφασιστικά κριτήρια για τον καθορισμό της βασικής εγκατάστασης. Η κύρια εγκατάσταση θα πρέπει να είναι ο τόπος όπου λαμβάνονται στην Ένωση οι αποφάσεις που σχετίζονται με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Αυτό συνήθως αντιστοιχεί στον τόπο της κεντρικής διοίκησης των εταιρειών εντός της Ένωσης. Εάν οι αποφάσεις αυτές δεν λαμβάνονται εντός της Ένωσης, η κύρια εγκατάσταση θα πρέπει να θεωρείται ότι βρίσκεται στα κράτη μέλη όπου η οντότητα διαθέτει εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση. Όταν οι υπηρεσίες παρέχονται από όμιλο επιχειρήσεων, η κύρια εγκατάσταση της ελέγχουσας επιχείρησης θα πρέπει να θεωρείται ως η κύρια εγκατάσταση του ομίλου επιχειρήσεων.	(64) Προκειμένου να ληφθεί υπόψη ο διασυνοριακός χαρακτήρας των υπηρεσιών και των δραστηριοτήτων των παρόχων υπηρεσιών DNS, των μητρώων ονομάτων TLD, των παρόχων δικτύου διανομής περιεχομένου, των παρόχων υπηρεσιών νεφοϋπολογιστικής, των παρόχων υπηρεσιών κέντρου δεδομένων και των παρόχων ψηφιακών υπηρεσιών, μόνο ένα κράτος μέλος θα πρέπει να έχει δικαιοδοσία επί των εν λόγω οντοτήτων. Για τους σκοπούς της παρούσας οδηγίας, η δικαιοδοσία θα πρέπει να ανατίθεται στο κράτος μέλος στο οποίο η αντίστοιχη οντότητα έχει την κύρια εγκατάστασή της στην Ένωση. Το κριτήριο της εγκατάστασης για τους σκοπούς της παρούσας οδηγίας συνεπάγεται την πραγματική άσκηση δραστηριότητας μέσω σταθερών εγκαταστάσεων. Από αυτή την άποψη, ο νομικός τύπος των ρυθμίσεων αυτών, είτε πρόκειται για παράρτημα είτε για θυγατρική με νομική προσωπικότητα, δεν είναι καθοριστικής σημασίας. Το κατά πόσον πληρούται το κριτήριο αυτό δεν θα πρέπει να εξαρτάται από το αν τα δικτυακά και πληροφοριακά συστήματα βρίσκονται σε συγκεκριμένο τόπο· η παρουσία και η χρήση τέτοιων συστημάτων δεν συνιστούν από μόνες τους βασική εγκατάσταση και συνεπώς δεν συνιστούν αποφασιστικά κριτήρια για τον καθορισμό της βασικής εγκατάστασης. Η κύρια εγκατάσταση θα πρέπει να είναι ο τόπος όπου λαμβάνονται στην Ένωση οι αποφάσεις που σχετίζονται με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Αυτό συνήθως αντιστοιχεί στον τόπο της κεντρικής διοίκησης των εταιρειών εντός της Ένωσης. Εάν οι αποφάσεις αυτές δεν λαμβάνονται εντός της Ένωσης, η κύρια εγκατάσταση θα πρέπει να θεωρείται ότι βρίσκεται στα κράτη μέλη όπου η οντότητα διαθέτει εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση. Όταν οι υπηρεσίες παρέχονται από όμιλο επιχειρήσεων, η κύρια εγκατάσταση της ελέγχουσας επιχείρησης θα πρέπει να θεωρείται ως η κύρια εγκατάσταση του ομίλου επιχειρήσεων.

Τροπολογία 39

Πρόταση οδηγίας

Αιτιολογική σκέψη 69


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(69) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, στον βαθμό που είναι απολύτως αναγκαία και αναλογική για τους σκοπούς της προστασίας της δικτυακής και πληροφοριακής ασφάλειας από οντότητες, δημόσιες αρχές, CERT, CSIRT και παρόχους τεχνολογιών και υπηρεσιών ασφάλειας, θα πρέπει να συνιστά έννομο συμφέρον του ενδιαφερόμενου υπευθύνου επεξεργασίας δεδομένων, όπως αναφέρεται στον κανονισμό (ΕΕ) 2016/679. Στο πλαίσιο αυτό θα πρέπει να περιλαμβάνονται μέτρα σχετικά με την πρόληψη, τον εντοπισμό, την ανάλυση και την αντιμετώπιση περιστατικών, μέτρα για την ευαισθητοποίηση σχετικά με συγκεκριμένες κυβερνοαπειλές, την ανταλλαγή πληροφοριών στο πλαίσιο της αποκατάστασης τρωτών σημείων και της συντονισμένης γνωστοποίησης, καθώς και την εθελούσια ανταλλαγή πληροφοριών σχετικά με τα εν λόγω περιστατικά, και τις κυβερνοαπειλές και τα τρωτά σημεία, τους δείκτες συμβιβασμού, τις τακτικές, τις τεχνικές και τις διαδικασίες, τις ειδοποιήσεις επαγρύπνησης για την κυβερνοασφάλεια και τα εργαλεία διαμόρφωσης. Τα μέτρα αυτά μπορεί να απαιτούν την επεξεργασία των ακόλουθων τύπων δεδομένων προσωπικού χαρακτήρα: διευθύνσεις IP, ενιαίους εντοπιστές πόρων (URL), ονόματα τομέα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.	(69) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, στον βαθμό που είναι απολύτως αναγκαία και αναλογική για τους σκοπούς της προστασίας της δικτυακής και πληροφοριακής ασφάλειας από οντότητες, δημόσιες αρχές, CERT, CSIRT και παρόχους τεχνολογιών και υπηρεσιών ασφάλειας, απαιτείται για τη συμμόρφωση με τις έννομες υποχρεώσεις δυνάμει της εθνικής νομοθεσίας που μεταφέρει την παρούσα οδηγία και διέπεται, ως εκ τούτου, από το άρθρο 6 παράγραφος 1 στοιχείο γ) και το άρθρο 6 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679. Επιπλέον, η επεξεργασία αυτή θα πρέπει να συνιστά έννομο συμφέρον του ενδιαφερόμενου υπευθύνου επεξεργασίας δεδομένων, όπως αναφέρεται στο άρθρο 6 παράγραφος 1 στοιχείο στ) του κανονισμού (ΕΕ) 2016/679. Στο πλαίσιο αυτό θα πρέπει να περιλαμβάνονται μέτρα σχετικά με την πρόληψη, τον εντοπισμό, την ανάλυση και την αντιμετώπιση περιστατικών, μέτρα για την ευαισθητοποίηση σχετικά με συγκεκριμένες κυβερνοαπειλές, την ανταλλαγή πληροφοριών στο πλαίσιο της αποκατάστασης τρωτών σημείων και της συντονισμένης γνωστοποίησης, καθώς και την εθελούσια ανταλλαγή πληροφοριών σχετικά με τα εν λόγω περιστατικά, και τις κυβερνοαπειλές και τα τρωτά σημεία, τους δείκτες συμβιβασμού, τις τακτικές, τις τεχνικές και τις διαδικασίες, τις ειδοποιήσεις επαγρύπνησης για την κυβερνοασφάλεια και τα εργαλεία διαμόρφωσης. Σε πολλές περιπτώσεις παραβιάζονται τα προσωπικά δεδομένα κατόπιν κυβερνοπεριστατικών· επομένως, θα πρέπει οι αρμόδιες αρχές και οι αρχές προστασίας δεδομένων των κρατών μελών της ΕΕ να συνεργάζονται και να ανταλλάσσουν πληροφορίες σχετικά με όλα τα συναφή ζητήματα, προκειμένου να αντιμετωπίζουν κάθε παραβίαση προσωπικών δεδομένων. Τα μέτρα αυτά μπορεί να απαιτούν την επεξεργασία ορισμένων κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως διευθύνσεις IP, ενιαίους εντοπιστές πόρων (URL), ονόματα τομέα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Τροπολογία 40

Πρόταση οδηγίας

Αιτιολογική σκέψη 71


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(71) Προκειμένου να καταστεί αποτελεσματική η επιβολή της νομοθεσίας, θα πρέπει να καταρτιστεί ένας ελάχιστος κατάλογος διοικητικών κυρώσεων για παραβίαση των υποχρεώσεων διαχείρισης κινδύνου και αναφοράς περιστατικών στον τομέα της κυβερνοασφάλειας που προβλέπονται από την παρούσα οδηγία, με τη θέσπιση σαφούς και συνεκτικού πλαισίου για τις εν λόγω κυρώσεις σε ολόκληρη την Ένωση. Θα πρέπει να λαμβάνονται δεόντως υπόψη η φύση, η σοβαρότητα και η διάρκεια της παράβασης, η πραγματική ζημία που προκλήθηκε ή οι ζημίες που προκλήθηκαν ή οι δυνητικές ζημίες που θα μπορούσαν να προκληθούν, ο εκ προθέσεως ή εξ αμελείας χαρακτήρας της παράβασης, τα μέτρα που ελήφθησαν για την πρόληψη ή τον μετριασμό της ζημίας ή/και των απωλειών που σημειώθηκαν, ο βαθμός ευθύνης ή τυχόν σχετικών προηγούμενων παραβάσεων, ο βαθμός συνεργασίας με την αρμόδια αρχή και κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο. Η επιβολή κυρώσεων, συμπεριλαμβανομένων των διοικητικών προστίμων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της πραγματικής δικαστικής προστασίας και της ορθής διαδικασίας.	(71) Προκειμένου να καταστεί αποτελεσματική η επιβολή της νομοθεσίας, θα πρέπει να καταρτιστεί ένας ελάχιστος κατάλογος διοικητικών κυρώσεων για παραβίαση των υποχρεώσεων διαχείρισης κινδύνου και αναφοράς περιστατικών στον τομέα της κυβερνοασφάλειας που προβλέπονται από την παρούσα οδηγία, με τη θέσπιση σαφούς και συνεκτικού πλαισίου για τις εν λόγω κυρώσεις σε ολόκληρη την Ένωση. Θα πρέπει να λαμβάνονται δεόντως υπόψη η σοβαρότητα και η διάρκεια της παράβασης, η πραγματική ζημία που προκλήθηκε ή οι ζημίες που προκλήθηκαν ή οι δυνητικές ζημίες που θα μπορούσαν να προκληθούν, κάθε σχετική προηγούμενη παράβαση, ο τρόπος με τον οποίο η αρμόδια αρχή πληροφορήθηκε την παράβαση, ο εκ προθέσεως ή εξ αμελείας χαρακτήρας της παράβασης, τα μέτρα που ελήφθησαν για την πρόληψη ή τον μετριασμό της ζημίας ή/και των απωλειών που σημειώθηκαν, ο βαθμός ευθύνης ή τυχόν σχετικών προηγούμενων παραβάσεων, ο βαθμός συνεργασίας με την αρμόδια αρχή και κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο. Οι επιβληθείσες κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων, θα πρέπει να υπόκεινται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της πραγματικής δικαστικής προστασίας και της ορθής διαδικασίας.

Τροπολογία 41

Πρόταση οδηγίας

Αιτιολογική σκέψη 74


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(74) Τα κράτη μέλη θα πρέπει να μπορούν να θεσπίζουν κανόνες σχετικά με τις ποινικές κυρώσεις για παραβάσεις των εθνικών κανόνων μεταφοράς της παρούσας οδηγίας. Ωστόσο, η επιβολή ποινικών κυρώσεων για παραβάσεις τέτοιων εθνικών κανόνων και συναφών διοικητικών κυρώσεων δεν θα πρέπει να οδηγεί σε παραβίαση της αρχής ne bis in idem, όπως την ερμηνεύει το Δικαστήριο.	(74) Τα κράτη μέλη θα πρέπει να μπορούν να θεσπίζουν κανόνες σχετικά με τις ποινικές κυρώσεις για παραβάσεις των εθνικών κανόνων μεταφοράς της παρούσας οδηγίας. Οι εν λόγω ποινικές κυρώσεις μπορούν επίσης να συνίστανται σε αποστέρηση από τα οφέλη που αποκτήθηκαν χάρη στις παραβάσεις του παρόντος κανονισμού. Ωστόσο, η επιβολή ποινικών κυρώσεων για παραβάσεις τέτοιων εθνικών κανόνων και συναφών διοικητικών κυρώσεων δεν θα πρέπει να οδηγεί σε παραβίαση της αρχής ne bis in idem, όπως την ερμηνεύει το Δικαστήριο.

Τροπολογία 42

Πρόταση οδηγίας

Αιτιολογική σκέψη 76


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(76) Προκειμένου να ενισχυθεί περαιτέρω η αποτελεσματικότητα και η αποτρεπτικότητα των κυρώσεων που επιβάλλονται σε περίπτωση παράβασης των υποχρεώσεων που καθορίζονται δυνάμει της παρούσας οδηγίας, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν κυρώσεις που συνίστανται στην αναστολή πιστοποίησης ή εξουσιοδότησης όσον αφορά μέρος ή το σύνολο των υπηρεσιών που παρέχονται από βασική οντότητα και στην επιβολή προσωρινής απαγόρευσης της άσκησης διαχειριστικών καθηκόντων από φυσικό πρόσωπο. Δεδομένης της σοβαρότητας και του αντικτύπου τους στις δραστηριότητες των οντοτήτων και, τελικά, στους καταναλωτές τους, οι εν λόγω κυρώσεις θα πρέπει να επιβάλλονται μόνο αναλογικά με τη σοβαρότητα της παράβασης και λαμβάνοντας υπόψη τις ειδικές περιστάσεις κάθε περίπτωσης, συμπεριλαμβανομένου του εκ προθέσεως ή εξ αμελείας χαρακτήρα της παράβασης, των μέτρων που λαμβάνονται για την πρόληψη ή τον μετριασμό της ζημίας ή/και των ζημιών που σημειώθηκαν. Οι κυρώσεις αυτές θα πρέπει να επιβάλλονται μόνο ως ultima ratio, δηλαδή μόνο μετά την εξάντληση των άλλων σχετικών μέτρων επιβολής που προβλέπονται στην παρούσα οδηγία, και μόνο για το χρονικό διάστημα έως ότου οι οντότητες στις οποίες εφαρμόζονται λάβουν τα αναγκαία μέτρα για να συμπληρωθούν οι ελλείψεις ή για τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για την οποία επιβλήθηκαν οι εν λόγω κυρώσεις. Η επιβολή των εν λόγω κυρώσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.	(76) Προκειμένου να ενισχυθεί περαιτέρω η αποτελεσματικότητα και η αποτρεπτικότητα των κυρώσεων που επιβάλλονται σε περίπτωση παράβασης των υποχρεώσεων που καθορίζονται δυνάμει της παρούσας οδηγίας, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν κυρώσεις που συνίστανται στην αναστολή πιστοποίησης ή εξουσιοδότησης όσον αφορά μέρος ή το σύνολο των υπηρεσιών που παρέχονται από βασική οντότητα. Δεδομένης της σοβαρότητας και του αντικτύπου τους στις δραστηριότητες των οντοτήτων και, τελικά, στους καταναλωτές τους, οι εν λόγω κυρώσεις θα πρέπει να επιβάλλονται μόνο αναλογικά με τη σοβαρότητα της παράβασης και λαμβάνοντας υπόψη τις ειδικές περιστάσεις κάθε περίπτωσης, συμπεριλαμβανομένου του εκ προθέσεως ή εξ αμελείας χαρακτήρα της παράβασης, των μέτρων που λαμβάνονται για την πρόληψη ή τον μετριασμό της ζημίας ή/και των ζημιών που σημειώθηκαν. Οι κυρώσεις αυτές θα πρέπει να επιβάλλονται μόνο ως ultima ratio, δηλαδή μόνο μετά την εξάντληση των άλλων σχετικών μέτρων επιβολής που προβλέπονται στην παρούσα οδηγία, και μόνο για το χρονικό διάστημα έως ότου οι οντότητες στις οποίες εφαρμόζονται λάβουν τα αναγκαία μέτρα για να συμπληρωθούν οι ελλείψεις ή για τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για την οποία επιβλήθηκαν οι εν λόγω κυρώσεις. Η επιβολή των εν λόγω κυρώσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της πραγματικής δικαστική προσφυγής, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.

Τροπολογία 43

Πρόταση οδηγίας

Αιτιολογική σκέψη 77


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(77) Η παρούσα οδηγία θα πρέπει να θεσπίσει κανόνες συνεργασίας μεταξύ των αρμόδιων αρχών και των εποπτικών αρχών σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 για την αντιμετώπιση παραβάσεων που σχετίζονται με δεδομένα προσωπικού χαρακτήρα.	(77) Η παρούσα οδηγία θα πρέπει να θεσπίσει κανόνες συνεργασίας μεταξύ των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας και των εποπτικών αρχών δυνάμει του κανονισμού (ΕΕ) 2016/679 για την αντιμετώπιση παραβάσεων που σχετίζονται με δεδομένα προσωπικού χαρακτήρα.

Τροπολογία 44

Πρόταση οδηγίας

Αιτιολογική σκέψη 79


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(79) Θα πρέπει να θεσπιστεί μηχανισμός αξιολόγησης από ομοτίμους, ο οποίος θα επιτρέπει την αξιολόγηση, από εμπειρογνώμονες που ορίζονται από τα κράτη μέλη, της εφαρμογής των πολιτικών κυβερνοασφάλειας, συμπεριλαμβανομένου του επιπέδου των ικανοτήτων και των διαθέσιμων πόρων των κρατών μελών.	(79) Θα πρέπει να θεσπιστεί μηχανισμός αξιολόγησης από ομοτίμους, ο οποίος θα επιτρέπει την αξιολόγηση, από εμπειρογνώμονες που ορίζονται από τα κράτη μέλη, της εφαρμογής των πολιτικών κυβερνοασφάλειας, συμπεριλαμβανομένου του επιπέδου των ικανοτήτων και των διαθέσιμων πόρων των κρατών μελών. Η ΕΕ θα πρέπει να διευκολύνει τη συντονισμένη αντιμετώπιση κυβερνοπεριστατικών και κρίσεων μεγάλης κλίμακας και να παρέχει συνδρομή, προκειμένου να συμβάλει στην ανάκαμψη μετά από τέτοιες κυβερνοεπιθέσεις.

Τροπολογία 45

Πρόταση οδηγίας

Αιτιολογική σκέψη 82 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(82α) Η παρούσα οδηγία δεν εφαρμόζεται στα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης. Ωστόσο, οι φορείς της Ένωσης θα μπορούσαν να θεωρηθούν βασικές ή σημαντικές οντότητες δυνάμει της παρούσας οδηγίας. Για να επιτευχθεί ενιαίο επίπεδο προστασίας μέσω συνεπών και ομοιογενών κανόνων, η Επιτροπή θα πρέπει να εκδώσει νομοθετική πρόταση για τη συμπερίληψη των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης στο πανενωσιακό πλαίσιο κυβερνοασφάλειας έως τις 31 Δεκεμβρίου 2022.

Τροπολογία 46

Πρόταση οδηγίας

Αιτιολογική σκέψη 84


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(84) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, ιδιαίτερα δε το δικαίωμα στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την επιχειρηματική ελευθερία, το δικαίωμα ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής ενώπιον δικαστηρίου και το δικαίωμα ακρόασης. Η παρούσα οδηγία θα πρέπει να εφαρμόζεται σύμφωνα με τα δικαιώματα και τις αρχές αυτές,	(84) Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, ιδιαίτερα δε το δικαίωμα στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών, την προστασία των δεδομένων προσωπικού χαρακτήρα, την επιχειρηματική ελευθερία, το δικαίωμα ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής ενώπιον δικαστηρίου και το δικαίωμα ακρόασης. Η παρούσα οδηγία θα πρέπει να εφαρμόζεται σύμφωνα με τα δικαιώματα και τις αρχές αυτές, και σε πλήρη συμμόρφωση με την ισχύουσα ενωσιακή νομοθεσία που ρυθμίζει τα ζητήματα αυτά. Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει της παρούσας οδηγίας υπόκειται στον κανονισμό (ΕΕ) 2016/679 και στην οδηγία 2002/58/ΕΚ, στο αντίστοιχο πεδίο εφαρμογής τους, συμπεριλαμβανομένων των καθηκόντων και εξουσιών των εποπτικών αρχών που είναι αρμόδιες για την παρακολούθηση της συμμόρφωσης με τις εν λόγω νομικές πράξεις.

Τροπολογία 47

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η παρούσα οδηγία εφαρμόζεται σε δημόσια ή ιδιωτική οντότητα είδους αναφερόμενου ως βασική οντότητα στο παράρτημα Ι και ως σημαντική οντότητα στο παράρτημα ΙΙ. Η παρούσα οδηγία δεν εφαρμόζεται σε οντότητες που χαρακτηρίζονται ως πολύ μικρές και μικρές επιχειρήσεις κατά την έννοια της σύστασης 2003/361/ΕΚ της Επιτροπής28.	1. Η παρούσα οδηγία εφαρμόζεται σε δημόσια ή ιδιωτική οντότητα είδους αναφερόμενου ως βασική οντότητα στο παράρτημα Ι και ως σημαντική οντότητα στο παράρτημα ΙΙ. Η παρούσα οδηγία δεν εφαρμόζεται σε οντότητες που χαρακτηρίζονται ως πολύ μικρές και μικρές επιχειρήσεις κατά την έννοια της σύστασης 2003/361/ΕΚ της Επιτροπής28. Δεν εφαρμόζεται το άρθρο 3 παράγραφος 4 του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής.
__________________	__________________
28 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).	28 Σύσταση 2003/361/ΕΚ της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).

Τροπολογία 48

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ωστόσο, ανεξάρτητα από το μέγεθός τους, η παρούσα οδηγία εφαρμόζεται επίσης στις οντότητες που αναφέρονται στα παραρτήματα Ι και ΙΙ, εφόσον:	2. Ωστόσο, ανεξάρτητα από το μέγεθός τους και βάσει εκτίμησης κινδύνου σύμφωνα με το άρθρο 18, η παρούσα οδηγία εφαρμόζεται επίσης στις οντότητες που αναφέρονται στα παραρτήματα Ι και ΙΙ, εφόσον:

Τροπολογία 49

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) η οντότητα είναι ο μοναδικός πάροχος υπηρεσίας σε κράτος μέλος·	γ) η οντότητα είναι ο μοναδικός πάροχος υπηρεσίας σε εθνικό ή περιφερειακό επίπεδο·

Τροπολογία 50

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) η ενδεχόμενη διατάραξη της υπηρεσίας που παρέχει η οντότητα θα μπορούσε να έχει επιπτώσεις στη δημόσια ασφάλεια, στη δημόσια προστασία ή στη δημόσια υγεία·	δ) η διατάραξη της υπηρεσίας που παρέχει η οντότητα θα μπορούσε να έχει επιπτώσεις στη δημόσια ασφάλεια, στη δημόσια προστασία ή στη δημόσια υγεία·

Τροπολογία 51

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) ενδεχόμενη διατάραξη της υπηρεσίας που παρέχεται από την οντότητα θα μπορούσε να προκαλέσει συστημικούς κινδύνους, ιδίως για τους τομείς στους οποίους η διαταραχή αυτή θα μπορούσε να έχει διασυνοριακό αντίκτυπο·	ε) διατάραξη της υπηρεσίας που παρέχεται από την οντότητα θα μπορούσε να προκαλέσει συστημικούς κινδύνους, ιδίως για τους τομείς στους οποίους η διαταραχή αυτή θα μπορούσε να έχει διασυνοριακό αντίκτυπο·

Τροπολογία 52

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 4 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	4α. Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με την παρούσα οδηγία συμμορφώνεται με τον κανονισμό (ΕΕ) 2016/679 και με την οδηγία 2002/58/ΕΚ και περιορίζεται στα απολύτως αναγκαία και αναλογικά για τους σκοπούς της παρούσας οδηγίας.

Τροπολογία 53

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Με την επιφύλαξη του άρθρου 346 της ΣΛΕΕ, πληροφορίες που είναι εμπιστευτικές σύμφωνα με ενωσιακούς και εθνικούς κανόνες, όπως κανόνες περί επιχειρηματικού απορρήτου, ανταλλάσσονται με την Επιτροπή και άλλες αρμόδιες αρχές μόνον εφόσον η ανταλλαγή αυτή είναι αναγκαία για την εφαρμογή της παρούσας οδηγίας. Οι ανταλλασσόμενες πληροφορίες περιορίζονται σε ό,τι είναι συναφές και αναλογικό προς τον σκοπό της ανταλλαγής αυτής. Η ανταλλαγή πληροφοριών διαφυλάσσει το απόρρητο αυτών των πληροφοριών και προστατεύει τα συμφέροντα ασφάλειας και τα εμπορικά συμφέροντα των βασικών ή σημαντικών οντοτήτων.	5. Με την επιφύλαξη του άρθρου 346 της ΣΛΕΕ, πληροφορίες που είναι εμπιστευτικές σύμφωνα με ενωσιακούς και εθνικούς κανόνες, όπως κανόνες περί επιχειρηματικού απορρήτου, ανταλλάσσονται με την Επιτροπή και άλλες αρμόδιες αρχές μόνον εφόσον η ανταλλαγή αυτή είναι αναγκαία για την εφαρμογή της παρούσας οδηγίας. Οι ανταλλασσόμενες πληροφορίες περιορίζονται σε ό,τι είναι αναγκαίο προς τον σκοπό της ανταλλαγής αυτής. Η ανταλλαγή πληροφοριών διαφυλάσσει το απόρρητο αυτών των πληροφοριών και προστατεύει τα συμφέροντα ασφάλειας και τα εμπορικά συμφέροντα των βασικών ή σημαντικών οντοτήτων.

Τροπολογία 54

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 6 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α. Πριν από τις 31 Δεκεμβρίου 2021, η Επιτροπή δημοσιεύει νομοθετική πρόταση για τη συμπερίληψη των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης στο συνολικό πανενωσιακό πλαίσιο κυβερνοασφάλειας, με γνώμονα την επίτευξη ενιαίου επιπέδου προστασίας μέσω συνεπών και ομοιογενών κανόνων.

Τροπολογία 55

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) κάθε συσκευή ή ομάδα διασυνδεδεμένων ή σχετιζόμενων συσκευών από τις οποίες μία ή περισσότερες εκτελούν, βάσει προγράμματος, αυτόματη επεξεργασία ψηφιακών δεδομένων,	β) κάθε συσκευή ή ομάδα διασυνδεδεμένων ή σχετιζόμενων συσκευών από τις οποίες μία ή περισσότερες εκτελούν, βάσει προγράμματος, αυτόματη επεξεργασία ψηφιακών δεδομένων, είναι ενσωματωμένες στο σύστημα ΤΠ και χρησιμοποιούνται για την παροχή των προβλεπόμενων υπηρεσιών τους,

Τροπολογία 56

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4) «εθνική στρατηγική κυβερνοασφάλειας»: συνεκτικό πλαίσιο κράτους μέλους το οποίο προβλέπει στρατηγικούς στόχους και προτεραιότητες για την ασφάλεια δικτυακών και πληροφοριακών συστημάτων στο εν λόγω κράτος μέλος·	4) «εθνική στρατηγική κυβερνοασφάλειας»: συνεκτικό πλαίσιο κράτους μέλους το οποίο προβλέπει στρατηγικούς στόχους και προτεραιότητες για την κυβερνοασφάλεια στο εν λόγω κράτος μέλος·

Τροπολογία 57

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 12


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
12) «σημείο ανταλλαγής κίνησης διαδικτύου (Internet Exchange Point — IXP)»: δικτυακή υποδομή που επιτρέπει τη διασύνδεση περισσότερων από δύο ανεξάρτητων δικτύων (αυτόνομων συστημάτων), κυρίως με σκοπό τη διευκόλυνση της ανταλλαγής κίνησης διαδικτύου και η οποία διασυνδέει μόνον αυτόνομα συστήματα· το IXP δεν απαιτεί η κίνηση διαδικτύου που διέρχεται μεταξύ οποιουδήποτε ζεύγους συμμετεχόντων αυτόνομων συστημάτων να διέλθει από τρίτο αυτόνομο σύστημα ούτε την τροποποιεί ούτε παρεμβαίνει με άλλον τρόπο σε αυτήν·	διαγράφεται

Τροπολογία 58

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 22


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
22) «πλατφόρμα υπηρεσιών κοινωνικής δικτύωσης»: πλατφόρμα που επιτρέπει στους τελικούς χρήστες να συνδέονται, να ανταλλάσσουν, να ανακαλύπτουν και να επικοινωνούν μεταξύ τους μέσω πολλαπλών συσκευών, και ιδίως μέσω συνομιλιών, αναρτήσεων, βίντεο και συστάσεων·	διαγράφεται

Τροπολογία 59

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 24


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
24) «οντότητα »: κάθε φυσικό ή νομικό πρόσωπο που έχει συσταθεί και αναγνωρίζεται ως τέτοιο σύμφωνα με το εθνικό δίκαιο του τόπου εγκατάστασής του, το οποίο μπορεί, ενεργώντας εξ ιδίου ονόματος, να ασκεί δικαιώματα και να αναλαμβάνει υποχρεώσεις·	24) «οντότητα »: κάθε φυσικό πρόσωπο ή κάθε νομικό πρόσωπο που έχει συσταθεί και αναγνωρίζεται ως τέτοιο σύμφωνα με το εθνικό δίκαιο του τόπου εγκατάστασής του, το οποίο μπορεί, ενεργώντας εξ ιδίου ονόματος, να ασκεί δικαιώματα και να αναλαμβάνει υποχρεώσεις·

Τροπολογία 60

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) ορισμό των στόχων και των προτεραιοτήτων της στρατηγικής των κρατών μελών στον τομέα της κυβερνοασφάλειας·	α) ορισμό των στόχων και των προτεραιοτήτων της στρατηγικής των κρατών μελών στον τομέα της κυβερνοασφάλειας, λαμβάνοντας υπόψη το γενικό επίπεδο ενημέρωσης των πολιτών, καθώς και το γενικό επίπεδο ασφάλειας των συνδεδεμένων καταναλωτικών συσκευών·

Τροπολογία 61

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πλαίσιο πολιτικής για την ενίσχυση του συντονισμού μεταξύ των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας και της οδηγίας (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου38 [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] με σκοπό την ανταλλαγή πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και την άσκηση εποπτικών καθηκόντων.	στ) πλαίσιο πολιτικής για την ενίσχυση του συντονισμού μεταξύ των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας και της οδηγίας (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου38 [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], τόσο εντός όσο και μεταξύ των κρατών μελών, με σκοπό την ανταλλαγή πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και την άσκηση εποπτικών καθηκόντων.
__________________	__________________
38 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	38 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 62

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) κατευθυντήριες γραμμές σχετικά με τη συμπερίληψη και τον προσδιορισμό απαιτήσεων σχετικών με την κυβερνοασφάλεια όσον αφορά προϊόντα και υπηρεσίες ΤΠΕ στις δημόσιες συμβάσεις·	β) κατευθυντήριες γραμμές σχετικά με τη συμπερίληψη και τον προσδιορισμό απαιτήσεων σχετικών με την κυβερνοασφάλεια όσον αφορά προϊόντα και υπηρεσίες ΤΠΕ στις δημόσιες συμβάσεις, οι οποίες καλύπτουν, μεταξύ άλλων, τις απαιτήσεις κρυπτογράφησης και την προώθηση της χρήσης προϊόντων κυβερνοασφάλειας ανοικτού κώδικα·

Τροπολογία 63

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο δ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	δα) πολιτική σχετικά με τη διατήρηση της χρήσης ανοικτών δεδομένων και δεδομένων ανοικτού κώδικα στο πλαίσιο της ασφάλειας μέσω διαφάνειας·

Τροπολογία 64

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο δ β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	δβ) πολιτική για την προώθηση του απορρήτου και της ασφάλειας των δεδομένων προσωπικού χαρακτήρα των χρηστών επιγραμμικών υπηρεσιών·

Τροπολογία 65

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) πολιτική για την προώθηση και την ανάπτυξη δεξιοτήτων, δραστηριοτήτων ευαισθητοποίησης και πρωτοβουλιών έρευνας και ανάπτυξης στον τομέα της κυβερνοασφάλειας·	ε) πολιτική για την προώθηση και την ανάπτυξη δεξιοτήτων, δραστηριοτήτων ευαισθητοποίησης και πρωτοβουλιών έρευνας και ανάπτυξης στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένης της ανάπτυξης προγραμμάτων κατάρτισης σε θέματα κυβερνοασφάλειας, ώστε να έχουν πρόσβαση οι οντότητες σε ειδικούς και τεχνικούς·

Τροπολογία 66

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πολιτική για τη στήριξη των πανεπιστημιακών και ερευνητικών ιδρυμάτων με σκοπό την ανάπτυξη εργαλείων κυβερνοασφάλειας και ασφαλών δικτυακών υποδομών·	στ) πολιτική για τη στήριξη των πανεπιστημιακών και ερευνητικών ιδρυμάτων που συμβάλλουν στην εθνική στρατηγική για την κυβερνοασφάλεια, με τη διαμόρφωση και ανάπτυξη εργαλείων κυβερνοασφάλειας και ασφαλών δικτυακών υποδομών που συμβάλλουν στην εθνική στρατηγική για την κυβερνοασφάλεια, συμπεριλαμβανομένων ειδικών πολιτικών για την αντιμετώπιση ζητημάτων που σχετίζονται με την εκπροσώπηση και την ισόρροπη συμμετοχή των φύλων στον εν λόγω τομέα·

Τροπολογία 67

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας.	η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας και της ικανότητάς τους να ανταποκρίνονται σε περιστατικά κυβερνοασφάλειας.

Τροπολογία 68

Πρόταση οδηγίας

Άρθρο 6 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκό μητρώο τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη. Το μητρώο περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία.	2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκό μητρώο τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη. Το μητρώο περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία. Για να διασφαλιστούν η ασφάλεια και η προσβασιμότητα των πληροφοριών που περιλαμβάνονται στο μητρώο, ο ENISA εφαρμόζει τα πλέον προηγμένα μέτρα ασφάλειας και καθιστά τις πληροφορίες διαθέσιμες σε μηχαναγνώσιμους μορφότυπους μέσω των αντίστοιχων διεπαφών.

Τροπολογία 69

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 3 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) οι στόχοι των εθνικών μέτρων και δραστηριοτήτων ετοιμότητας·	α) οι στόχοι των εθνικών και, όπου κρίνεται σκόπιμο και εφαρμοστέο, περιφερειακών και διασυνοριακών μέτρων και δραστηριοτήτων ετοιμότητας·

Τροπολογία 70

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) παροχή, κατόπιν αιτήματος της οντότητας, προληπτικής σάρωσης των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιεί μια οντότητα για την παροχή των υπηρεσιών της·	ε) παροχή, κατόπιν αιτήματος της οντότητας, σάρωσης ασφάλειας των πληροφοριακών συστημάτων και της εμβέλειας δικτύου που χρησιμοποιεί μια οντότητα για την παροχή των υπηρεσιών της, με σκοπό τον εντοπισμό, τον μετριασμό ή την πρόληψη συγκεκριμένων απειλών· η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της εν λόγω σάρωσης περιορίζεται στα απολύτως αναγκαία και, σε κάθε περίπτωση, σε διευθύνσεις IP και URL·

Τροπολογία 71

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους.	4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους σύμφωνα με τις αντίστοιχες αρμοδιότητές τους.
__________________	__________________
39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 72

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Τα κράτη μέλη μεριμνούν ώστε οι αρμόδιες αρχές τους να παρέχουν τακτικά πληροφορίες στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] σχετικά με τους κινδύνους κυβερνοασφάλειας, τις κυβερνοαπειλές και τα περιστατικά που επηρεάζουν βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και με τα μέτρα που λαμβάνουν οι αρμόδιες αρχές για την αντιμετώπιση των εν λόγω κινδύνων και περιστατικών.	5. Τα κράτη μέλη μεριμνούν ώστε οι αρμόδιες αρχές τους να παρέχουν τακτικά έγκαιρες πληροφορίες στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] σχετικά με τους κινδύνους κυβερνοασφάλειας, τις κυβερνοαπειλές και τα περιστατικά που επηρεάζουν βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και με τα μέτρα που λαμβάνουν οι αρμόδιες αρχές για την αντιμετώπιση των εν λόγω κινδύνων και περιστατικών.

Τροπολογία 73

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 3 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η ομάδα συνεργασίας απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA. Η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης συμμετέχει στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητής. Οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) σύμφωνα με το άρθρο 17 παράγραφος 5 στοιχείο γ) του κανονισμού (ΕΕ) XXXX/XXXX [κανονισμός DORA] μπορούν να συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας.	3. Η ομάδα συνεργασίας απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA. Η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης, το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα της Ευρωπόλ, και το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητές. Οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) σύμφωνα με το άρθρο 17 παράγραφος 5 στοιχείο γ) του κανονισμού (ΕΕ) XXXX/XXXX [κανονισμός DORA] μπορούν να συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας.

Τροπολογία 74

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 3 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Ανάλογα με την περίπτωση, η ομάδα συνεργασίας μπορεί να καλεί εκπροσώπους σχετικών ενδιαφερόμενων φορέων για να συμμετάσχουν στις εργασίες της.	Όταν κρίνεται σημαντικό για την εκτέλεση των καθηκόντων της, η ομάδα συνεργασίας καλεί εκπροσώπους σχετικών ενδιαφερόμενων φορέων για να συμμετάσχουν στις εργασίες της και το Ευρωπαϊκό Κοινοβούλιο για να συμμετάσχει ως παρατηρητής.

Τροπολογία 75

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 8


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
8. Η ομάδα συνεργασίας συνεδριάζει τακτικά και τουλάχιστον μία φορά ετησίως με την ομάδα ανθεκτικότητας κρίσιμων οντοτήτων που συστάθηκε βάσει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] με σκοπό την προώθηση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών.	8. Η ομάδα συνεργασίας συνεδριάζει τακτικά και τουλάχιστον δύο φορές ετησίως με την ομάδα ανθεκτικότητας κρίσιμων οντοτήτων που συστάθηκε βάσει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων] με σκοπό τη διευκόλυνση της στρατηγικής συνεργασίας και της ανταλλαγής πληροφοριών σε πραγματικό χρόνο.

Τροπολογία 76

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Το δίκτυο CSIRT απαρτίζεται από εκπροσώπους των CSIRT των κρατών μελών και της CERT-EU. Η Επιτροπή συμμετέχει στο δίκτυο CSIRT ως παρατηρητής. Ο ENISA παρέχει τη γραμματειακή υποστήριξη και υποστηρίζει ενεργά τη συνεργασία μεταξύ των CSIRT.	2. Το δίκτυο CSIRT απαρτίζεται από εκπροσώπους των CSIRT των κρατών μελών και της CERT-EU. Η Επιτροπή και το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα της Ευρωπόλ, συμμετέχουν στο δίκτυο CSIRT ως παρατηρητές. Ο ENISA παρέχει τη γραμματειακή υποστήριξη και υποστηρίζει ενεργά τη συνεργασία μεταξύ των CSIRT.

Τροπολογία 77

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Το δίκτυο EU-CyCLONe απαρτίζεται από τους εκπροσώπους των αρχών διαχείρισης κρίσεων των κρατών μελών που ορίζονται σύμφωνα με το άρθρο 7, της Επιτροπής και του ENISA. Ο ENISA παρέχει γραμματειακή υποστήριξη στο δίκτυο και υποστηρίζει την ασφαλή ανταλλαγή πληροφοριών.	2. Το δίκτυο EU-CyCLONe απαρτίζεται από τους εκπροσώπους των αρχών διαχείρισης κρίσεων των κρατών μελών που ορίζονται σύμφωνα με το άρθρο 7, της Επιτροπής και του ENISA. Το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα της Ευρωπόλ συμμετέχει στις δραστηριότητες του δικτύου EU-CyCLONe ως παρατηρητής. Ο ENISA παρέχει γραμματειακή υποστήριξη στο δίκτυο και υποστηρίζει την ασφαλή ανταλλαγή πληροφοριών.

Τροπολογία 78

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Το EU-CyCLONe συνεργάζεται με το δίκτυο CSIRT βάσει συμφωνημένων διαδικαστικών ρυθμίσεων.	6. Το EU-CyCLONe συνεργάζεται με το δίκτυο CSIRT βάσει συμφωνημένων διαδικαστικών ρυθμίσεων, και με τις αρχές επιβολής του νόμου στο πλαίσιο του πρωτοκόλλου της ΕΕ για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης στον τομέα της επιβολής του νόμου.

Τροπολογία 79

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο ENISA εκδίδει, σε συνεργασία με την Επιτροπή, έκθεση ανά διετία σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση. Συγκεκριμένα, στην έκθεση αξιολογούνται, μεταξύ άλλων, τα εξής:	1. Ο ENISA εκδίδει, σε συνεργασία με την Επιτροπή, ετήσια έκθεση σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση. Συγκεκριμένα, η έκθεση παρέχεται σε μηχαναγνώσιμο μορφότυπο, και σε αυτήν αξιολογούνται, μεταξύ άλλων, τα εξής:

Τροπολογία 80

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) ο αντίκτυπος των περιστατικών κυβερνοασφάλειας στην προστασία των δεδομένων προσωπικού χαρακτήρα στην Ένωση.

Τροπολογία 81

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο γ β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γβ) επισκόπηση του γενικού επιπέδου ενημέρωσης σχετικά με την κυβερνοασφάλεια και της αξιοποίησής της από τους πολίτες, καθώς και του γενικού επιπέδου ασφάλειας των συνδεδεμένων καταναλωτικών συσκευών που κυκλοφορούν στην αγορά της Ένωσης.

Τροπολογία 82

Πρόταση οδηγίας

Άρθρο 17 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι τα μέλη του διοικητικού οργάνου παρακολουθούν, σε τακτική βάση, ειδικά προγράμματα κατάρτισης για την απόκτηση επαρκών γνώσεων και δεξιοτήτων ώστε να αντιλαμβάνονται και να αξιολογούν τους κινδύνους για την κυβερνοασφάλεια και τις πρακτικές διαχείρισής τους, καθώς και τον αντίκτυπό τους στις δραστηριότητες της οντότητας.	2. Τα κράτη μέλη διασφαλίζουν ότι τα μέλη του διοικητικού οργάνου οι ειδικοί που είναι αρμόδιοι για την κυβερνοασφάλεια παρακολουθούν, σε τακτική βάση, ειδικά προγράμματα κατάρτισης για την απόκτηση επαρκών γνώσεων και δεξιοτήτων ώστε να αντιλαμβάνονται και να αξιολογούν τους εξελισσόμενους κινδύνους για την κυβερνοασφάλεια και τις πρακτικές διαχείρισής τους, καθώς και τον αντίκτυπό τους στις δραστηριότητες της οντότητας.

Τροπολογία 83

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη εξασφαλίζουν ότι οι βασικές και σημαντικές οντότητες λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω οντότητες κατά την παροχή των υπηρεσιών τους. Λαμβάνοντας υπόψη τις πλέον πρόσφατες τεχνικές δυνατότητες, τα μέτρα αυτά διασφαλίζουν επίπεδο ασφάλειας δικτυακών και πληροφοριακών συστημάτων ανάλογο προς τον εκάστοτε κίνδυνο.	1. Τα κράτη μέλη εξασφαλίζουν ότι οι βασικές και σημαντικές οντότητες λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την κυβερνοασφάλεια δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούνται για την παροχή των υπηρεσιών τους, με γνώμονα να διασφαλίζονται η συνέχεια των υπηρεσιών αυτών και ο μετριασμός των κινδύνων που ενέχει η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τα δικαιώματα των ατόμων. Λαμβάνοντας υπόψη τις πλέον πρόσφατες τεχνικές δυνατότητες, τα μέτρα αυτά διασφαλίζουν επίπεδο κυβερνοασφάλειας δικτυακών και πληροφοριακών συστημάτων ανάλογο προς τον εκάστοτε κίνδυνο.

Τροπολογία 84

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο ζ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ζ) η χρήση της κρυπτογράφησης και της κρυπτοθέτησης.	ζ) η χρήση της κρυπτογράφησης και της ισχυρής κρυπτοθέτησης.

Τροπολογία 85

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη διασφαλίζουν ότι, κατά την εξέταση των κατάλληλων μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο δ), οι οντότητες λαμβάνουν υπόψη τα τρωτά σημεία που χαρακτηρίζουν κάθε προμηθευτή και πάροχο υπηρεσιών, καθώς και τη συνολική ποιότητα των προϊόντων και πρακτικών κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών διαδικασιών ανάπτυξής τους.	3. Τα κράτη μέλη διασφαλίζουν ότι, κατά την εξέταση των κατάλληλων και αναλογικών μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο δ), οι οντότητες λαμβάνουν υπόψη τα τρωτά σημεία που χαρακτηρίζουν κάθε προμηθευτή και πάροχο υπηρεσιών, καθώς και τη συνολική ποιότητα των προϊόντων και πρακτικών κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών διαδικασιών ανάπτυξής τους. Οι αρμόδιες αρχές παρέχουν καθοδήγηση στις οντότητες σχετικά με την πρακτική και αναλογική εφαρμογή.

Τροπολογία 86

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 6 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α. Τα κράτη μέλη παρέχουν στον χρήστη δικτυακού και πληροφοριακού συστήματος που παρέχεται από βασική ή σημαντική οντότητα το δικαίωμα να λαμβάνει από την οντότητα πληροφορίες σχετικά με τα τεχνικά και οργανωτικά μέτρα που εφαρμόζονται για τη διαχείριση των κινδύνων για την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων. Τα κράτη μέλη καθορίζουν τους περιορισμούς του εν λόγω δικαιώματος.

Τροπολογία 87

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.	1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.

Τροπολογία 88

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT, σύμφωνα με τις παραγράφους 3 και 4, κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους. Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν στους αποδέκτες των υπηρεσιών τους χωρίς αδικαιολόγητη καθυστέρηση περιστατικά που ενδέχεται να επηρεάσουν δυσμενώς την παροχή των εν λόγω υπηρεσιών. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στις αρμόδιες αρχές ή στην CSIRT να προσδιορίσουν τυχόν διασυνοριακές επιπτώσεις του περιστατικού.	1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών, στις αρμόδιες αρχές ή στην CSIRT, σύμφωνα με τις παραγράφους 3 και 4, κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους, καθώς και στις αρμόδιες αρχές επιβολής του νόμου εάν υπάρχουν υπόνοιες ή είναι γνωστό ότι το περιστατικό είναι κακόβουλου χαρακτήρα. Οι εν λόγω οντότητες κοινοποιούν στους αποδέκτες των υπηρεσιών τους, χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών, περιστατικά που ενδέχεται να επηρεάσουν δυσμενώς την παροχή των εν λόγω υπηρεσιών και παρέχουν πληροφορίες που θα τους δώσουν τη δυνατότητα να μετριάσουν τις δυσμενείς επιπτώσεις των κυβερνοεπιθέσεων. Κατ’ εξαίρεση, όταν η δημόσια κοινοποίηση θα μπορούσε να προκαλέσει περαιτέρω κυβερνοεπιθέσεις, οι εν λόγω οντότητες μπορούν να καθυστερήσουν την κοινοποίηση. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στις αρμόδιες αρχές ή στην CSIRT να προσδιορίσουν τυχόν διασυνοριακές επιπτώσεις του περιστατικού.

Τροπολογία 89

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 2 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT κάθε σημαντική κυβερνοαπειλή την οποία εντοπίζουν οι εν λόγω οντότητες και η οποία θα μπορούσε ενδεχομένως να οδηγήσει σε σημαντικό περιστατικό.	2. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες είναι σε θέση να κοινοποιούν στις αρμόδιες αρχές ή στην CSIRT κάθε σημαντική κυβερνοαπειλή την οποία εντοπίζουν οι εν λόγω οντότητες και η οποία θα μπορούσε ενδεχομένως να οδηγήσει σε σημαντικό περιστατικό.

Τροπολογία 90

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 2 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στους αποδέκτες των υπηρεσιών τους που ενδέχεται να επηρεαστούν από σημαντική κυβερνοαπειλή τυχόν μέτρα ή διορθωτικά μέτρα που μπορούν να λάβουν οι εν λόγω αποδέκτες για την αντιμετώπιση της εν λόγω απειλής. Κατά περίπτωση, οι οντότητες ενημερώνουν επίσης τους εν λόγω αποδέκτες για την ίδια την απειλή. Η κοινοποίηση δεν συνεπάγεται αυξημένη ευθύνη για τη σχετική οντότητα.	Κατά περίπτωση, οι εν λόγω οντότητες επιτρέπεται να κοινοποιούν στους αποδέκτες των υπηρεσιών τους που ενδέχεται να επηρεαστούν από σημαντική κυβερνοαπειλή τυχόν μέτρα ή διορθωτικά μέτρα που μπορούν να λάβουν οι εν λόγω αποδέκτες για την αντιμετώπιση της εν λόγω απειλής. Σε περίπτωση τέτοιας κοινοποίησης, οι οντότητες ενημερώνουν επίσης τους εν λόγω αποδέκτες για την ίδια την απειλή. Η κοινοποίηση δεν συνεπάγεται αυξημένη ευθύνη για τη σχετική οντότητα.

Τροπολογία 91

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο γ – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) τελική έκθεση το αργότερο ένα μήνα μετά την υποβολή της έκθεσης βάσει του στοιχείου α), η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:	γ) ολοκληρωμένη έκθεση το αργότερο ένα μήνα μετά την υποβολή της έκθεσης βάσει του στοιχείου α), η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:

Τροπολογία 92

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο γ – σημείο ii


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ii) το είδος της απειλής ή τη βασική αιτία που ενδεχομένως προκάλεσε το περιστατικό·	ii) το είδος της κυβερνοαπειλής ή τη βασική αιτία που ενδεχομένως προκάλεσε το περιστατικό·

Τροπολογία 93

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο γ – σημείο iii


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
iii) εφαρμοζόμενα και εν εξελίξει μέτρα μετριασμού.	iii) εφαρμοζόμενα και εν εξελίξει μέτρα μετριασμού ή διορθωτικά μέτρα.

Τροπολογία 94

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Κατά περίπτωση, και ιδίως όταν το περιστατικό που αναφέρεται στην παράγραφο 1 αφορά δύο ή περισσότερα κράτη μέλη, η αρμόδια αρχή ή η CSIRT ενημερώνουν τα λοιπά επηρεαζόμενα κράτη μέλη και τον ENISA για το περιστατικό. Στο πλαίσιο της ενημέρωσης αυτής, οι αρμόδιες αρχές, οι CSIRT και τα ενιαία σημεία επαφής, σύμφωνα με το ενωσιακό δίκαιο, ή με την εθνική νομοθεσία που είναι σύμφωνη προς το ενωσιακό δίκαιο, διαφυλάσσουν την ασφάλεια και τα εμπορικά συμφέροντα της οντότητας, καθώς και το απόρρητο των πληροφοριών που έχουν παρασχεθεί.	6. Κατά περίπτωση, και ιδίως όταν το περιστατικό που αναφέρεται στην παράγραφο 1 αφορά δύο ή περισσότερα κράτη μέλη, η αρμόδια αρχή ή η CSIRT ενημερώνουν τα λοιπά επηρεαζόμενα κράτη μέλη και τον ENISA για το περιστατικό. Εάν το περιστατικό αφορά δύο ή περισσότερα κράτη μέλη και υπάρχουν υπόνοιες ότι είναι εγκληματικού χαρακτήρα, η αρμόδια αρχή ή η CSIRT ενημερώνει την Ευρωπόλ. Στο πλαίσιο της ενημέρωσης αυτής, οι αρμόδιες αρχές, οι CSIRT και τα ενιαία σημεία επαφής, σύμφωνα με το ενωσιακό δίκαιο, ή με την εθνική νομοθεσία που είναι σύμφωνη προς το ενωσιακό δίκαιο, διαφυλάσσουν την ασφάλεια και τα εμπορικά συμφέροντα της οντότητας, καθώς και το απόρρητο των πληροφοριών που έχουν παρασχεθεί.

Τροπολογία 95

Πρόταση οδηγίας

Άρθρο 22 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ο ENISA, σε συνεργασία με τα κράτη μέλη, εκδίδει συμβουλές και κατευθυντήριες γραμμές όσον αφορά τους τεχνικούς τομείς που θα πρέπει να εξεταστούν σε σχέση με την παράγραφο 1, καθώς και όσον αφορά ήδη υφιστάμενα πρότυπα, συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, για την κάλυψη αυτών των τομέων.	2. Ο ENISA, κατόπιν διαβούλευσης με το ΕΣΠΔ και σε συνεργασία με τα κράτη μέλη, εκδίδει συμβουλές και κατευθυντήριες γραμμές όσον αφορά τους τεχνικούς τομείς που θα πρέπει να εξεταστούν σε σχέση με την παράγραφο 1, καθώς και όσον αφορά ήδη υφιστάμενα πρότυπα, συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, για την κάλυψη αυτών των τομέων.

Τροπολογία 96

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του συστήματος ονομάτων τομέα (DNS), τα κράτη μέλη διασφαλίζουν ότι τα μητρώα τομέα ανωτάτου επιπέδου (TLD) και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για μητρώα TLD συλλέγουν και διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική βάση δεδομένων με τη δέουσα επιμέλεια τηρώντας τη νομοθεσία της Ένωσης για την προστασία των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα.	1. Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του συστήματος ονομάτων τομέα (DNS), τα κράτη μέλη διασφαλίζουν ότι τα μητρώα τομέα ανωτάτου επιπέδου (TLD) διαθέτουν πολιτικές και διαδικασίες που διασφαλίζουν ότι συλλέγονται και διατηρούνται ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική βάση δεδομένων σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω πολιτικές και διαδικασίες δημοσιοποιούνται.

Τροπολογία 97

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι οι βάσεις δεδομένων καταχώρισης ονομάτων τομέα που αναφέρονται στην παράγραφο 1 περιέχουν σχετικές πληροφορίες για τον εντοπισμό και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD.	2. Τα κράτη μέλη διασφαλίζουν ότι οι βάσεις δεδομένων καταχώρισης ονομάτων τομέα που αναφέρονται στην παράγραφο 1 περιέχουν τις απαραίτητες πληροφορίες για τον εντοπισμό και την επικοινωνία με τους κατόχους των ονομάτων τομέα, ήτοι το όνομα, τη φυσική και ηλεκτρονική διεύθυνση και τον αριθμό τηλεφώνου τους, και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD.

Τροπολογία 98

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD διαθέτουν πολιτικές και διαδικασίες που διασφαλίζουν ότι οι βάσεις δεδομένων περιλαμβάνουν ακριβείς και πλήρεις πληροφορίες. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω πολιτικές και διαδικασίες δημοσιοποιούνται.	διαγράφεται

Αιτιολόγηση

H παρούσα παράγραφος έχει συμπεριληφθεί στο άρθρο 23 παράγραφος 1.

Τροπολογία 99

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD δημοσιεύουν, χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης τομέα που δεν αποτελούν δεδομένα προσωπικού χαρακτήρα.	4. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD δημοσιεύουν, σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) και το άρθρο 6 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679 και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση ονόματος τομέα, ορισμένα δεδομένα καταχώρισης ονομάτων τομέα, όπως το όνομα τομέα και το όνομα του νομικού προσώπου.

Τροπολογία 100

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων νόμιμων αιτούντων πρόσβαση, σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε όλα τα αιτήματα πρόσβασης. Τα κράτη μέλη διασφαλίζουν ότι οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων δημοσιοποιούνται.	5. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων δημόσιων αρχών, συμπεριλαμβανομένων των αρμόδιων αρχών δυνάμει της παρούσας οδηγίας, των αρμόδιων αρχών δυνάμει της ενωσιακής ή εθνικής νομοθεσίας για την πρόληψη, τη διερεύνηση ή τη δίωξη ποινικών αδικημάτων, ή των εποπτικών αρχών δυνάμει του κανονισμού (ΕΕ) 2016/679, σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε όλα τα νόμιμα και δεόντως αιτιολογημένα αιτήματα πρόσβασης. Τα κράτη μέλη διασφαλίζουν ότι οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων δημοσιοποιούνται.

Τροπολογία 101

Πρόταση οδηγίας

Άρθρο 24 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Εάν μια οντότητα που αναφέρεται στην παράγραφο 1 δεν είναι εγκατεστημένη στην Ένωση, αλλά παρέχει υπηρεσίες εντός της Ένωσης, ορίζει εκπρόσωπο στην Ένωση. Ο εκπρόσωπος είναι εγκατεστημένος σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι υπηρεσίες. Μια τέτοια οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εκπρόσωπος. Εάν δεν έχει οριστεί εκπρόσωπος εντός της Ένωσης δυνάμει του παρόντος άρθρου, κάθε κράτος μέλος στο οποίο η οντότητα παρέχει υπηρεσίες μπορεί να κινήσει νομικές διαδικασίες κατά της οντότητας για μη συμμόρφωση με τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία.	3. Εάν μια οντότητα που αναφέρεται στην παράγραφο 1 δεν είναι εγκατεστημένη στην Ένωση, αλλά παρέχει υπηρεσίες εντός της Ένωσης, ορίζει εκπρόσωπο στην Ένωση. Ο εκπρόσωπος είναι εγκατεστημένος σε ένα από τα κράτη μέλη στα οποία προσφέρονται οι υπηρεσίες. Με την επιφύλαξη των αρμοδιοτήτων των εποπτικών αρχών δυνάμει του κανονισμού (ΕΕ) 2016/679, μια τέτοια οντότητα θεωρείται ότι υπόκειται στη δικαιοδοσία του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εκπρόσωπος. Εάν δεν έχει οριστεί εκπρόσωπος εντός της Ένωσης δυνάμει του παρόντος άρθρου, κάθε κράτος μέλος στο οποίο η οντότητα παρέχει υπηρεσίες μπορεί να κινήσει νομικές διαδικασίες κατά της οντότητας για μη συμμόρφωση με τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία.

Τροπολογία 102

Πρόταση οδηγίας

Άρθρο 25 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο ENISA δημιουργεί και διατηρεί μητρώο με τις βασικές και τις σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1. Οι οντότητες υποβάλλουν τις ακόλουθες πληροφορίες στον ENISA [το αργότερο έως 12 μήνες από την έναρξη ισχύος της οδηγίας]:	1. Ο ENISA δημιουργεί και διατηρεί ασφαλές μητρώο με τις βασικές και τις σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1. Οι οντότητες υποβάλλουν τις ακόλουθες πληροφορίες στον ENISA [το αργότερο έως 12 μήνες από την έναρξη ισχύος της οδηγίας]:

Τροπολογία 103

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679, τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες μπορούν να ανταλλάσσουν μεταξύ τους σχετικές πληροφορίες για την κυβερνοασφάλεια, μεταξύ άλλων πληροφορίες για κυβερνοαπειλές, τρωτά σημεία, δείκτες έκθεσης σε κίνδυνο, τακτικές, τεχνικές και διαδικασίες, προειδοποιήσεις για την κυβερνοασφάλεια και εργαλεία παραμετροποίησης, στον βαθμό που η εν λόγω ανταλλαγή πληροφοριών:	1. Με την επιφύλαξη του κανονισμού (ΕΕ) 2016/679 ή της οδηγίας 2002/58/ΕΚ, τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες μπορούν να ανταλλάσσουν μεταξύ τους σχετικές πληροφορίες για την κυβερνοασφάλεια, μεταξύ άλλων πληροφορίες για κυβερνοαπειλές, τρωτά σημεία, δείκτες έκθεσης σε κίνδυνο, τακτικές, τεχνικές και διαδικασίες, προειδοποιήσεις για την κυβερνοασφάλεια και εργαλεία παραμετροποίησης, και την τοποθεσία ή την ταυτότητα του επιτιθέμενου, στον βαθμό που η εν λόγω ανταλλαγή πληροφοριών:

Τροπολογία 104

Πρόταση οδηγίας

Άρθρο 28 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Κατά την αντιμετώπιση περιστατικών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων, οι αρμόδιες αρχές συνεργάζονται στενά με τις αρχές προστασίας δεδομένων.	2. Κατά την αντιμετώπιση περιστατικών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων, οι αρμόδιες αρχές συνεργάζονται στενά με τις εποπτικές αρχές, με την επιφύλαξη των αρμοδιοτήτων, των καθηκόντων και των εξουσιών των εποπτικών αρχών δυνάμει του κανονισμού (ΕΕ) 2016/679. Για τον σκοπό αυτό, οι αρμόδιες αρχές και οι εποπτικές αρχές ανταλλάσσουν πληροφορίες σχετικές με τον αντίστοιχο τομέα αρμοδιότητάς τους. Επιπλέον, οι αρμόδιες αρχές, κατόπιν αιτήματος των αρμόδιων εποπτικών αρχών, τους παρέχουν όλες τις πληροφορίες που έχουν λάβει στο πλαίσιο τυχόν ελέγχων και ερευνών όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Τροπολογία 105

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 4 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) να διατάσσουν τις εν λόγω οντότητες να δημοσιοποιούν πτυχές της μη συμμόρφωσης με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία με συγκεκριμένο τρόπο	διαγράφεται

Τροπολογία 106

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) να επιβάλουν ή να ζητήσουν από τα αρμόδια όργανα ή δικαστήρια να επιβάλουν, σύμφωνα με την εθνική νομοθεσία, προσωρινή απαγόρευση κατά οποιουδήποτε προσώπου ασκεί διευθυντικά καθήκοντα σε επίπεδο γενικού διευθυντή ή νομικού εκπροσώπου στην εν λόγω βασική οντότητα, καθώς και οποιουδήποτε άλλου φυσικού προσώπου θεωρείται υπαίτιο για την παράβαση, να ασκούν διευθυντικά καθήκοντα στην εν λόγω οντότητα.	διαγράφεται

Τροπολογία 107

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Οι κυρώσεις αυτές επιβάλλονται μόνο έως ότου η οντότητα λάβει τα αναγκαία μέτρα για την αποκατάσταση των ελλείψεων ή τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για τις οποίες επιβλήθηκαν οι εν λόγω κυρώσεις.	Αυτές οι κυρώσεις επιβάλλονται μόνο έως ότου η οντότητα λάβει τα αναγκαία μέτρα για την αποκατάσταση των ελλείψεων ή τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για τις οποίες επιβλήθηκαν οι εν λόγω κυρώσεις.

Τροπολογία 108

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) η πραγματική ζημία που προκλήθηκε ή οι απώλειες που προέκυψαν ή οι δυνητικές ζημίες ή απώλειες που θα μπορούσαν να έχουν προκληθεί, στον βαθμό που μπορούν να προσδιοριστούν. Κατά την αξιολόγηση αυτής της πτυχής, λαμβάνονται υπόψη, μεταξύ άλλων, οι πραγματικές ή δυνητικές χρηματοοικονομικές ή οικονομικές απώλειες, οι επιπτώσεις σε άλλες υπηρεσίες, ο αριθμός των χρηστών που επηρεάζονται ή ενδέχεται να επηρεαστούν·	γ) η πραγματική υλική ή μη υλική ζημία που προκλήθηκε ή οι απώλειες που προέκυψαν, στον βαθμό που μπορούν να προσδιοριστούν. Κατά την αξιολόγηση αυτής της πτυχής, λαμβάνονται υπόψη, μεταξύ άλλων, οι πραγματικές ή δυνητικές χρηματοοικονομικές ή οικονομικές απώλειες, οι επιπτώσεις σε άλλες υπηρεσίες, ο αριθμός των χρηστών που επηρεάζονται ή ενδέχεται να επηρεαστούν·

Τροπολογία 109

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) τυχόν σχετικές προηγούμενες παραβάσεις από την οικεία οντότητα·

Τροπολογία 110

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο γ β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γβ) τον τρόπο με τον οποίο η αρμόδια αρχή πληροφορήθηκε την παράβαση, ειδικότερα εάν και κατά πόσο η οντότητα κοινοποίησε την παράβαση·

Τροπολογία 111

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο ζ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ζ) ο βαθμός συνεργασίας του υπαίτιου φυσικού ή νομικού προσώπου (ή προσώπων) με τις αρμόδιες αρχές.	ζ) ο βαθμός συνεργασίας με τις αρμόδιες αρχές, για την επανόρθωση της παράβασης και τον περιορισμό των πιθανών δυσμενών επιπτώσεων της παράβασης·

Τροπολογία 112

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 7 – στοιχείο ζ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ζα) κάθε άλλο επιβαρυντικό ή ελαφρυντικό στοιχείο που προκύπτει από τις περιστάσεις της συγκεκριμένης περίπτωσης, όπως τα οικονομικά οφέλη που αποκομίστηκαν ή ζημιών που αποφεύχθηκαν, άμεσα ή έμμεσα, χάρη στην παράβαση.

Τροπολογία 113

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
9. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές τους ενημερώνουν τις σχετικές αρμόδιες αρχές του οικείου κράτους μέλους που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] κατά την άσκηση των εξουσιών τους εποπτείας και επιβολής με σκοπό τη διασφάλιση της συμμόρφωσης βασικής οντότητας που έχει χαρακτηριστεί κρίσιμη ή ισοδύναμη με κρίσιμη οντότητα, δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], προς τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], οι αρμόδιες αρχές μπορούν να ασκούν τις εξουσίες τους εποπτείας και επιβολής σε βασική οντότητα που έχει χαρακτηριστεί κρίσιμη ή σε ισοδύναμη οντότητα.	9. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές τους ενημερώνουν σε πραγματικό χρόνο τις σχετικές αρμόδιες αρχές όλων των κρατών μελών που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] κατά την άσκηση των εξουσιών τους εποπτείας και επιβολής με σκοπό τη διασφάλιση της συμμόρφωσης βασικής οντότητας που έχει χαρακτηριστεί κρίσιμη ή ισοδύναμη με κρίσιμη οντότητα, δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], προς τις υποχρεώσεις που απορρέουν από την παρούσα οδηγία. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων], οι αρμόδιες αρχές μπορούν να ασκούν τις εξουσίες τους εποπτείας και επιβολής σε βασική οντότητα που έχει χαρακτηριστεί κρίσιμη ή σε ισοδύναμη οντότητα.

Τροπολογία 114

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 4 – στοιχείο ζ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ζ) να διατάσσουν τις εν λόγω οντότητες να δημοσιοποιούν πτυχές της μη συμμόρφωσης με τις υποχρεώσεις τους που ορίζονται στην παρούσα οδηγία με συγκεκριμένο τρόπο·	διαγράφεται

Τροπολογία 115

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 4 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) να προβαίνουν σε δημόσια δήλωση στην οποία να προσδιορίζεται το νομικό και το φυσικό πρόσωπο (ή πρόσωπα) που ευθύνονται για την παράβαση υποχρέωσης που προβλέπεται στην παρούσα οδηγία και η φύση της εν λόγω παράβασης·	η) να προβαίνουν σε δημόσια δήλωση στην οποία να προσδιορίζεται το νομικό πρόσωπο (ή πρόσωπα) που ευθύνονται για την παράβαση υποχρέωσης που προβλέπεται στην παρούσα οδηγία και η φύση της εν λόγω παράβασης·

Τροπολογία 116

Πρόταση οδηγίας

Άρθρο 31 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα διοικητικά πρόστιμα, ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης, επιβάλλονται επιπρόσθετα ή αντί των μέτρων που αναφέρονται στο άρθρο 29 παράγραφος 4 στοιχεία α) έως θ), στο άρθρο 29 παράγραφος 5 και στο άρθρο 30 παράγραφος 4 στοιχεία α) έως η).	2. Τα διοικητικά πρόστιμα επιβάλλονται επιπρόσθετα ή αντί των μέτρων που αναφέρονται στο άρθρο 29 παράγραφος 4 στοιχεία α) έως θ), στο άρθρο 29 παράγραφος 5 και στο άρθρο 30 παράγραφος 4 στοιχεία α) έως η), ανάλογα με τις περιστάσεις κάθε μεμονωμένης περίπτωσης.

Τροπολογία 117

Πρόταση οδηγίας

Άρθρο 31 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Όταν αποφασίζεται η ενδεχόμενη επιβολή διοικητικού προστίμου και το ύψος του σε κάθε μεμονωμένη περίπτωση, λαμβάνονται δεόντως υπόψη, κατ’ ελάχιστον, τα στοιχεία που προβλέπονται στο άρθρο 29 παράγραφος 7.	3. Η απόφαση για την ενδεχόμενη επιβολή διοικητικού προστίμου εξαρτάται από τις περιστάσεις κάθε μεμονωμένης περίπτωσης, όταν δε αποφασίζεται το ύψος του σε κάθε μεμονωμένη περίπτωση, λαμβάνονται δεόντως υπόψη, κατ’ ελάχιστον, τα στοιχεία που προβλέπονται στο άρθρο 29 παράγραφος 7.

Τροπολογία 118

Πρόταση οδηγίας

Άρθρο 32 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Εάν οι αρμόδιες αρχές έχουν ενδείξεις ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στα άρθρα 18 και 20 συνεπάγεται παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 4 παράγραφος 12 του κανονισμού (ΕΕ) αριθ. 2016/679, η οποία κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, ενημερώνουν τις εποπτικές αρχές που είναι αρμόδιες σύμφωνα με τα άρθρα 55 και 56 του εν λόγω κανονισμού εντός εύλογου χρονικού διαστήματος.	1. Εάν οι αρμόδιες αρχές έχουν ενδείξεις ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στα άρθρα 18 και 20 συνεπάγεται παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 4 παράγραφος 12 του κανονισμού (ΕΕ) αριθ. 2016/679, η οποία κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, ενημερώνουν τις εποπτικές αρχές που είναι αρμόδιες σύμφωνα με τα άρθρα 55 και 56 του εν λόγω κανονισμού χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών.

Τροπολογία 119

Πρόταση οδηγίας

Άρθρο 32 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Εάν η εποπτική αρχή που είναι αρμόδια δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την αρμόδια αρχή, η αρμόδια αρχή μπορεί να ενημερώσει την εποπτική αρχή που είναι εγκατεστημένη στο ίδιο κράτος μέλος.	3. Εάν η εποπτική αρχή που είναι αρμόδια δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την αρμόδια αρχή, η αρμόδια αρχή ενημερώνει την εποπτική αρχή που είναι εγκατεστημένη στο ίδιο κράτος μέλος.

Τροπολογία 120

Πρόταση οδηγίας

Άρθρο 34 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Άρθρο 34α
	Ευθύνη για μη συμμόρφωση
	Με την επιφύλαξη τυχόν διαθέσιμης διοικητικής ή μη δικαστικής προσφυγής, οι αποδέκτες των υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες, σε περίπτωση που έχουν υποστεί ζημίες ως αποτέλεσμα της μη συμμόρφωσης των παρόχων με την παρούσα οδηγία, έχουν το δικαίωμα πραγματικής δικαστικής προσφυγής.

Τροπολογία 121

Πρόταση οδηγίας

Άρθρο 35 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Η Επιτροπή προβαίνει σε περιοδική επανεξέταση της λειτουργίας της παρούσας οδηγίας και υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Η έκθεση αξιολογεί ιδίως τη σημασία των τομέων, των υποτομέων, του μεγέθους και του είδους των οντοτήτων που αναφέρονται στα παραρτήματα Ι και ΙΙ για τη λειτουργία της οικονομίας και της κοινωνίας σε σχέση με την κυβερνοασφάλεια. Για τον σκοπό αυτό και με στόχο την περαιτέρω προαγωγή της στρατηγικής και επιχειρησιακής συνεργασίας, η Επιτροπή λαμβάνει υπόψη τις εκθέσεις της ομάδας συνεργασίας και του δικτύου CSIRT σχετικά με την πείρα που έχει αποκτηθεί σε στρατηγικό και επιχειρησιακό επίπεδο. Η πρώτη έκθεση υποβάλλεται το αργότερο …54 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας.	Η Επιτροπή προβαίνει σε επανεξέταση της λειτουργίας της παρούσας οδηγίας ανά τριετία και υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Η έκθεση αξιολογεί ιδίως σε ποιον βαθμό συνέβαλε η οδηγία στη διασφάλιση υψηλού κοινού επιπέδου ασφάλειας και ακεραιότητας των δικτυακών και πληροφοριακών συστημάτων, παρέχοντας παράλληλα τη βέλτιστη προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, καθώς και τη σημασία των τομέων, των υποτομέων, του μεγέθους και του είδους των οντοτήτων που αναφέρονται στα παραρτήματα Ι και ΙΙ για τη λειτουργία της οικονομίας και της κοινωνίας σε σχέση με την κυβερνοασφάλεια. Για τον σκοπό αυτό και με στόχο την περαιτέρω προαγωγή της στρατηγικής και επιχειρησιακής συνεργασίας, η Επιτροπή λαμβάνει υπόψη τις εκθέσεις της ομάδας συνεργασίας και του δικτύου CSIRT σχετικά με την πείρα που έχει αποκτηθεί σε στρατηγικό και επιχειρησιακό επίπεδο. Η πρώτη έκθεση υποβάλλεται το αργότερο …[36 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας].

Τροπολογία 122

Πρόταση οδηγίας

Παράρτημα I – σημείο 5 (Υγεία) – περίπτωση 6 (νέα)

Κείμενο που προτείνει η Επιτροπή

Τομέας

Υποτομέας

Είδος οντότητας

5. Υγεία

– Πάροχοι υγειονομικής περίθαλψης, που αναφέρονται στο άρθρο 3 στοιχείο ζ) της οδηγίας 2011/24/ΕΕ90

– Εργαστήρια αναφοράς της ΕΕ που αναφέρονται στο άρθρο 15 του κανονισμού XXXX/XXXX σχετικά με σοβαρές διασυνοριακές απειλές κατά της υγείας91

– Οντότητες που πραγματοποιούν δραστηριότητες έρευνας και ανάπτυξης για φάρμακα, που αναφέρονται στο άρθρο 1 σημείο 2 της οδηγίας 2001/83/ΕΚ92

– Οντότητες που παρασκευάζουν βασικά φαρμακευτικά προϊόντα και φαρμακευτικά σκευάσματα που αναφέρονται στον τομέα Γ κλάδο 21 της NACE αναθ. 2

– Οντότητες που κατασκευάζουν ιατροτεχνολογικά προϊόντα που θεωρούνται κρίσιμης σημασίας κατά τη διάρκεια κατάστασης έκτακτης ανάγκης στον τομέα της δημόσιας υγείας (« κατάλογος τεχνολογικών προϊόντων κρίσιμης σημασίας κατά τη διάρκεια κατάστασης έκτακτης ανάγκης στον τομέα της δημόσιας υγείας») που αναφέρεται στο άρθρο 20 του κανονισμού XXXX93

91 [Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με σοβαρές διασυνοριακές απειλές κατά της υγείας και για την κατάργηση της απόφασης αριθ. 1082/2013/ΕΕ, η παραπομπή θα επικαιροποιηθεί μόλις εγκριθεί η πρόταση COM (2020)727 final]

92 Οδηγία 2001/83/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Νοεμβρίου 2001, περί κοινοτικού κώδικος για τα φάρμακα που προορίζονται για ανθρώπινη χρήση (ΕΕ L 311 της 28.11.2001, σ. 67).

93 [Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ενίσχυση του ρόλου του Ευρωπαϊκού Οργανισμού Φαρμάκων όσον αφορά την ετοιμότητα έναντι κρίσεων και τη διαχείριση κρίσεων για τα φάρμακα και τα ιατροτεχνολογικά προϊόντα, η παραπομπή θα επικαιροποιηθεί μόλις εγκριθεί η πρόταση COM(2020)725 final]

Τροπολογία

Τομέας	Υποτομέας	Είδος οντότητας
5. Υγεία		– Πάροχοι υγειονομικής περίθαλψης, που αναφέρονται στο άρθρο 3 στοιχείο ζ) της οδηγίας 2011/24/ΕΕ90
		– Εργαστήρια αναφοράς της ΕΕ που αναφέρονται στο άρθρο 15 του κανονισμού XXXX/XXXX σχετικά με σοβαρές διασυνοριακές απειλές κατά της υγείας91
		– Οντότητες που πραγματοποιούν δραστηριότητες έρευνας και ανάπτυξης για φάρμακα, που αναφέρονται στο άρθρο 1 σημείο 2 της οδηγίας 2001/83/ΕΚ92
		– Οντότητες που παρασκευάζουν βασικά φαρμακευτικά προϊόντα και φαρμακευτικά σκευάσματα που αναφέρονται στον τομέα Γ κλάδο 21 της NACE αναθ. 2
		– Οντότητες που κατασκευάζουν ιατροτεχνολογικά προϊόντα που θεωρούνται κρίσιμης σημασίας κατά τη διάρκεια κατάστασης έκτακτης ανάγκης στον τομέα της δημόσιας υγείας (« κατάλογος τεχνολογικών προϊόντων κρίσιμης σημασίας κατά τη διάρκεια κατάστασης έκτακτης ανάγκης στον τομέα της δημόσιας υγείας») που αναφέρεται στο άρθρο 20 του κανονισμού XXXX93
		– Οντότητες που κατέχουν άδεια χονδρικής πώλησης όπως αναφέρεται στο άρθρο 79 της οδηγίας 2001/83/ΕΚ
91 [Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με σοβαρές διασυνοριακές απειλές κατά της υγείας και για την κατάργηση της απόφασης αριθ. 1082/2013/ΕΕ, η παραπομπή θα επικαιροποιηθεί μόλις εγκριθεί η πρόταση COM (2020)727 final]
92 Οδηγία 2001/83/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Νοεμβρίου 2001, περί κοινοτικού κώδικος για τα φάρμακα που προορίζονται για ανθρώπινη χρήση (ΕΕ L 311 της 28.11.2001, σ. 67).
93 [Κανονισμός του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την ενίσχυση του ρόλου του Ευρωπαϊκού Οργανισμού Φαρμάκων όσον αφορά την ετοιμότητα έναντι κρίσεων και τη διαχείριση κρίσεων για τα φάρμακα και τα ιατροτεχνολογικά προϊόντα, η παραπομπή θα επικαιροποιηθεί μόλις εγκριθεί η πρόταση COM(2020)725 final]

ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΓΝΩΜΟΔΟΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος	Μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, και κατάργηση της οδηγίας (ΕΕ) 2016/1148
Έγγραφα αναφοράς	COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην Ολομέλεια	ITRE 21.1.2021
Γνωμοδότηση της Ημερομ. αναγγελίας στην Ολομέλεια	LIBE 21.1.2021
Συνδεδεμένες επιτροπές - Ημερομ. αναγγελίας στην Ολομέλεια	20.5.2021
Συντάκτης γνωμοδότησης Ημερομηνία ορισμού	Lukas Mandl 12.4.2021
Εξέταση στην επιτροπή	16.6.2021	3.9.2021	11.10.2021
Ημερομηνία έγκρισης	12.10.2021
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	44 14 4
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Magdalena Adamowicz, Katarina Barley, Pernando Barrena Arza, Pietro Bartolo, Nicolas Bay, Vladimír Bilčík, Vasile Blaga, Ioan-Rareş Bogdan, Patrick Breyer, Saskia Bricmont, Jorge Buxadé Villalba, Damien Carême, Caterina Chinnici, Clare Daly, Marcel de Graaff, Anna Júlia Donáth, Lena Düpont, Cornelia Ernst, Laura Ferrara, Nicolaus Fest, Maria Grapini, Sophia in ‘t Veld, Patryk Jaki, Marina Kaljurand, Assita Kanko, Fabienne Keller, Peter Kofod, Moritz Körner, Jeroen Lenaers, Juan Fernando López Aguilar, Lukas Mandl, Roberta Metsola, Nadine Morano, Javier Moreno Sánchez, Maite Pagazaurtundúa, Nicola Procaccini, Emil Radev, Paulo Rangel, Terry Reintke, Diana Riba i Giner, Ralf Seekatz, Michal Šimečka, Birgit Sippel, Sara Skyttedal, Martin Sonneborn, Tineke Strik, Ramona Strugariu, Annalisa Tardino, Milan Uhrík, Tom Vandendriessche, Bettina Vollath, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη, Jadwiga Wiśniewska, Javier Zarzalejos
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Olivier Chastel, Tanja Fajon, Jan-Christoph Oetjen, Philippe Olivier, Anne-Sophie Pelletier, Thijs Reuten, Rob Rooken, Maria Walsh

ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ
ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

44	+
ID	Nicolas Bay, Nicolaus Fest, Peter Kofod, Philippe Olivier, Annalisa Tardino, Tom Vandendriessche
NI	Laura Ferrara
PPE	Magdalena Adamowicz, Vladimír Bilčík, Vasile Blaga, Ioan-Rareş Bogdan, Lena Düpont, Jeroen Lenaers, Lukas Mandl, Roberta Metsola, Nadine Morano, Emil Radev, Paulo Rangel, Ralf Seekatz, Sara Skyttedal, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη, Maria Walsh, Javier Zarzalejos
Renew	Olivier Chastel, Anna Júlia Donáth, Sophia in 't Veld, Fabienne Keller, Moritz Körner, Jan-Christoph Oetjen, Maite Pagazaurtundúa, Michal Šimečka, Ramona Strugariu
S&D	Katarina Barley, Pietro Bartolo, Caterina Chinnici, Tanja Fajon, Maria Grapini, Marina Kaljurand, Juan Fernando López Aguilar, Javier Moreno Sánchez, Thijs Reuten, Birgit Sippel, Bettina Vollath
Verts/ALE	Damien Carême

14	-
ECR	Jorge Buxadé Villalba, Patryk Jaki, Assita Kanko, Nicola Procaccini, Rob Rooken, Jadwiga Wiśniewska
ID	Marcel de Graaff
NI	Martin Sonneborn, Milan Uhrík
Verts/ALE	Patrick Breyer, Saskia Bricmont, Terry Reintke, Diana Riba i Giner, Tineke Strik

4	0
The Left	Pernando Barrena Arza, Clare Daly, Cornelia Ernst, Anne-Sophie Pelletier

Υπόμνημα των χρησιμοποιούμενων συμβόλων:

+ : υπέρ

- : κατά

0 : αποχή

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΞΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ (15.7.2021)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

(2020/0359(COD))

Συντάκτρια γνωμοδότησης: Markéta Gregorová

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Εξωτερικών Υποθέσεων καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να λάβει υπόψη της τις ακόλουθες τροπολογίες:

Τροπολογία 1

Πρόταση οδηγίας

Αιτιολογική σκέψη 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(2) Αφότου άρχισε να ισχύει η οδηγία (ΕΕ) 2016/1148, έχει σημειωθεί σημαντική πρόοδος όσον αφορά την αύξηση του επιπέδου ανθεκτικότητας της κυβερνοασφάλειας της Ένωσης. Η επανεξέταση της εν λόγω οδηγίας κατέδειξε ότι αυτή λειτούργησε ως καταλύτης για τη θεσμική και κανονιστική προσέγγιση της κυβερνοασφάλειας στην Ένωση καθώς προετοίμασε το έδαφος για μια σημαντική αλλαγή νοοτροπίας. Με την οδηγία διασφαλίστηκε η ολοκλήρωση των εθνικών πλαισίων με τον καθορισμό εθνικών στρατηγικών κυβερνοασφάλειας, τη θέσπιση εθνικών ικανοτήτων και την εφαρμογή ρυθμιστικών μέτρων τα οποία καλύπτουν βασικές υποδομές και φορείς που προσδιορίζονται από κάθε κράτος μέλος. Συνέβαλε επίσης στη συνεργασία σε επίπεδο Ένωσης μέσω της σύστασης της ομάδας συνεργασίας12 και ενός δικτύου εθνικών ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών («δίκτυο CSIRT»)13. Παρά τα επιτεύγματα αυτά, η επανεξέταση της οδηγίας (ΕΕ) 2016/1148 αποκάλυψε εγγενείς αδυναμίες που την εμποδίζουν να αντιμετωπίσει αποτελεσματικά τις ταυτόχρονες και αναδυόμενες προκλήσεις στον τομέα της κυβερνοασφάλειας.	(2) Αφότου άρχισε να ισχύει η οδηγία (ΕΕ) 2016/1148, έχει σημειωθεί σημαντική πρόοδος όσον αφορά την αύξηση του επιπέδου ανθεκτικότητας της κυβερνοασφάλειας της Ένωσης. Η επανεξέταση της εν λόγω οδηγίας κατέδειξε ότι αυτή λειτούργησε ως καταλύτης για τη θεσμική και κανονιστική προσέγγιση της κυβερνοασφάλειας στην Ένωση καθώς προετοίμασε το έδαφος για μια σημαντική αλλαγή νοοτροπίας. Με την οδηγία διασφαλίστηκε η ολοκλήρωση των εθνικών πλαισίων με τον καθορισμό εθνικών στρατηγικών κυβερνοασφάλειας, τη θέσπιση εθνικών ικανοτήτων και την εφαρμογή ρυθμιστικών μέτρων τα οποία καλύπτουν βασικές υποδομές και φορείς που προσδιορίζονται από κάθε κράτος μέλος. Συνέβαλε επίσης στη συνεργασία σε επίπεδο Ένωσης μέσω της σύστασης της ομάδας συνεργασίας12 και ενός δικτύου εθνικών ομάδων απόκρισης για συμβάντα που αφορούν την ασφάλεια υπολογιστών («δίκτυο CSIRT»)13. Η οδηγία (ΕΕ) 2016/1148 ήταν η πρώτη νομοθετική πράξη σε επίπεδο Ένωσης για την κυβερνοασφάλεια, η οποία παρέσχε νομικά μέτρα για την ενίσχυση του συνολικού επιπέδου κυβερνοανθεκτικότητας και στον τομέα της ασφάλειας και της άμυνας στην Ένωση, διασφαλίζοντας τη συνεργασία των κρατών μελών και μια κουλτούρα ασφάλειας σε όλους τους τομείς. Παρά τα επιτεύγματα αυτά, η επανεξέταση της οδηγίας (ΕΕ) 2016/1148 αποκάλυψε εγγενείς αδυναμίες που την εμποδίζουν να αντιμετωπίσει αποτελεσματικά τις ταυτόχρονες και αναδυόμενες προκλήσεις στον τομέα της κυβερνοασφάλειας, οι οποίες πολύ συχνά προέρχονται από χώρες εκτός της Ένωσης και συνιστούν σοβαρή απειλή για την εσωτερική και εξωτερική ασφάλεια σε επίπεδο Ένωσης.
_________________	_________________
12 Άρθρο 11 της οδηγίας (ΕΕ) 2016/1148.	12 Άρθρο 11 της οδηγίας (ΕΕ) 2016/1148.
13 Άρθρο 12 της οδηγίας (ΕΕ) 2016/1148.	13 Άρθρο 12 της οδηγίας (ΕΕ) 2016/1148.

Τροπολογία 2

Πρόταση οδηγίας

Αιτιολογική σκέψη 3 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(3α) Η Ένωση αντιλαμβάνεται τις υβριδικές εκστρατείες ως «πολυδιάστατες, που συνδυάζουν εξαναγκασμό και ανατρεπτικά μέτρα, χρησιμοποιώντας τόσο συμβατικά όσο και μη συμβατικά εργαλεία και τακτικές (διπλωματικές, στρατιωτικές, οικονομικές και τεχνολογικές) για να αποσταθεροποιήσουν τον αντίπαλο. Είναι σχεδιασμένες έτσι ώστε να είναι δύσκολο να εντοπιστούν ή να αποδοθούν και μπορούν να χρησιμοποιηθούν από κρατικούς και μη κρατικούς φορείς»1α. Το διαδίκτυο και τα επιγραμμικά δίκτυα επιτρέπουν σε κρατικούς και μη κρατικούς φορείς να αναλαμβάνουν επιθετική δράση με νέους τρόπους. Μπορούν να χρησιμοποιηθούν για τη διατάραξη υποδομών ζωτικής σημασίας και δημοκρατικών διαδικασιών, την έναρξη εκστρατειών πειστικής παραπληροφόρησης και προπαγάνδας, την κλοπή πληροφοριών και την αναφόρτωση ευαίσθητων δεδομένων σε κοινή θέα. Στις χειρότερες περιπτώσεις, οι κυβερνοεπιθέσεις επιτρέπουν στον αντίπαλο να αναλάβει τον έλεγχο μέσων, όπως στρατιωτικά συστήματα και δομές διοίκησης1β. Ταυτόχρονα, η στενή συνεργασία με τον ιδιωτικό τομέα και τους μη στρατιωτικούς συμφεροντούχους, συμπεριλαμβανομένων των βιομηχανιών και των οντοτήτων που συμμετέχουν στη διαχείριση υποδομών ζωτικής σημασίας, είναι ζωτικής σημασίας και θα πρέπει να ενισχυθεί δεδομένων των εγγενών χαρακτηριστικών του τομέα του κυβερνοχώρου, όπου η τεχνολογική καινοτομία καθοδηγείται κυρίως από ιδιωτικές εταιρείες που συχνά δεν δραστηριοποιούνται στον στρατιωτικό τομέα. Απαιτείται επαρκής προετοιμασία και προστασία έναντι τέτοιων μεγάλης κλίμακας συμβάντων και κρίσεων κυβερνοασφάλειας σε επίπεδο Ένωσης μέσω κοινών εκπαιδευτικών ασκήσεων, καθώς μπορούν να οδηγήσουν στην ενεργοποίηση του άρθρου 222 ΣΛΕΕ («ρήτρα αλληλεγγύης»).
	_________________
	1α Ευρωπαϊκή Επιτροπή/Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας, «Κοινή ανακοίνωση σχετικά με την αύξηση της ανθεκτικότητας και την ενίσχυση των δυνατοτήτων αντιμετώπισης υβριδικών απειλών», JOIN(2018) 16 final, Βρυξέλλες, 13 Ιουνίου 2018, σ. 1.
	1β https://www.iss.europa.eu/sites/default/files/EUISSFiles/CP_151.pdf

Τροπολογία 3

Πρόταση οδηγίας

Αιτιολογική σκέψη 3 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(3β) Κατά τη διάρκεια μεγάλης κλίμακας συμβάντων και κρίσεων κυβερνοασφάλειας σε επίπεδο Ένωσης, ο υψηλός βαθμός αλληλεξάρτησης μεταξύ τομέων και χωρών απαιτεί συντονισμένη δράση για τη διασφάλιση ταχείας και αποτελεσματικής αντίδρασης, καθώς και καλύτερη πρόληψη και ετοιμότητα για παρόμοιες καταστάσεις στο μέλλον. Η διαθεσιμότητα κυβερνοανθεκτικών δικτύων και συστημάτων πληροφοριών και η διαθεσιμότητα, εμπιστευτικότητα και ακεραιότητα των δεδομένων είναι ζωτικής σημασίας για την ασφάλεια της Ένωσης τόσο εντός όσο και εκτός των συνόρων της. Η φιλοδοξία της Ένωσης να αναλάβει πιο εξέχοντα γεωπολιτικό ρόλο εξαρτάται επίσης από την αξιόπιστη κυβερνοάμυνα και κυβερνοαποτροπή, συμπεριλαμβανομένης της ικανότητας έγκαιρου εντοπισμού κακόβουλων ενεργειών και κατάλληλης αντίδρασης· Δεδομένης της ασάφειας των διαχωριστικών γραμμών μεταξύ του στρατιωτικού και του μη στρατιωτικού τομέα και της διττής χρήσης των κυβερνοεργαλείων και τεχνολογιών, υπάρχει ανάγκη για μια ολοκληρωμένη και ολιστική προσέγγιση στον ψηφιακό τομέα. Αυτό ισχύει επίσης για τις επιχειρήσεις και αποστολές της Κοινής Πολιτικής Ασφάλειας και Άμυνας (ΚΠΑΑ) που διεξάγονται από την Ένωση για τη διασφάλιση της ειρήνης και της σταθερότητας στη γειτονία της και πέραν αυτής. Από αυτή την άποψη, ο στρατηγικός προσανατολισμός της Ένωσης αναμένεται να ενισχύσει και να καθοδηγήσει την υλοποίηση του επιπέδου φιλοδοξίας της Ένωσης στον τομέα της ασφάλειας και της άμυνας και να μετουσιώσει τη φιλοδοξία αυτή σε ανάγκες ικανοτήτων στον τομέα της κυβερνοάμυνας, αυξάνοντας με τον τρόπο αυτόν την ικανότητα της Ένωσης και των κρατών μελών να προλαμβάνουν, να αποθαρρύνουν, να αποτρέπουν, να αντιμετωπίζουν κακόβουλες δραστηριότητες στον κυβερνοχώρο και να ανακάμπτουν από αυτές, ενισχύοντας τη θέση, την αντίληψη της κατάστασης, τα εργαλεία, τις διαδικασίες και τις εταιρικές σχέσεις. Η συνεργασία της Ένωσης με διεθνείς οργανισμούς όπως το ΝΑΤΟ συμβάλλει στις συζητήσεις σχετικά με τον τρόπο πρόληψης, αποτροπής και αντιμετώπισης υβριδικών επιθέσεων και κυβερνοεπιθέσεων, και διερευνά τρόπους για την καθιέρωση κοινής ανάλυσης των κυβερνοαπειλών.

Τροπολογία 4

Πρόταση οδηγίας

Αιτιολογική σκέψη 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(6) Η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της ασφάλειας τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης. Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειάς του. Σημαντικά στοιχεία στο πλαίσιο αυτό είναι οι εθνικοί και ενωσιακοί κανόνες για την προστασία διαβαθμισμένων πληροφοριών, οι συμφωνίες εμπιστευτικότητας και οι ανεπίσημες συμφωνίες εμπιστευτικότητας, όπως το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light Protocol»14.	(6) Η παρούσα οδηγία δεν θίγει τη δυνατότητα των κρατών μελών να λαμβάνουν τα αναγκαία μέτρα για την προστασία των ουσιωδών συμφερόντων της ασφάλειας τους, τη διαφύλαξη της δημόσιας τάξης και ασφάλειας, καθώς και τη διερεύνηση, ανίχνευση και δίωξη ποινικών αδικημάτων, σε συμμόρφωση με το δίκαιο της Ένωσης και τα θεμελιώδη δικαιώματα. Ανεξάρτητα από το τεχνολογικό περιβάλλον, είναι κεφαλαιώδες να τηρούνται πλήρως οι δέουσες διαδικασίες και άλλες εγγυήσεις, ιδίως τα θεμελιώδη δικαιώματα, όπως το δικαίωμα στον σεβασμό της ιδιωτικής ζωής και των επικοινωνιών και το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα. Παρομοίως, προκειμένου να διασφαλιστεί καθολική ανθεκτικότητα, είναι αναγκαίες όχι μόνο η ενίσχυση των τεχνολογικών υποδομών και η διάθεση ικανοτήτων αντίδρασης, αλλά και η αύξηση της επίγνωσης του κοινού για τους κυβερνοκινδύνους και την κυβερνοασφάλεια. Σύμφωνα με το άρθρο 346 της ΣΛΕΕ, κανένα κράτος μέλος δεν υποχρεούται να παρέχει πληροφορίες, η γνωστοποίηση των οποίων θα ήταν αντίθετη προς ουσιώδη συμφέροντα της δημόσιας ασφάλειάς του. Σημαντικά στοιχεία στο πλαίσιο αυτό είναι οι εθνικοί και ενωσιακοί κανόνες για την προστασία διαβαθμισμένων πληροφοριών, οι συμφωνίες εμπιστευτικότητας και οι ανεπίσημες συμφωνίες εμπιστευτικότητας, όπως το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light Protocol»14.
_________________	_________________
14 Το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light» (TLP) είναι μέσο που επιτρέπει σε όσους και όσες ανταλλάσσουν πληροφορίες να ενημερώνουν το ακροατήριό τους σχετικά με τυχόν περιορισμούς στην περαιτέρω διάδοση των πληροφοριών αυτών. Χρησιμοποιείται σε όλες σχεδόν τις κοινότητες των ομάδων CSIRT και σε ορισμένα κέντρα κοινοχρησίας και ανάλυσης πληροφοριών (ISAC).	14 Το πρωτόκολλο για την ανταλλαγή πληροφοριών «Traffic Light» (TLP) είναι μέσο που επιτρέπει σε όσους και όσες ανταλλάσσουν πληροφορίες να ενημερώνουν το ακροατήριό τους σχετικά με τυχόν περιορισμούς στην περαιτέρω διάδοση των πληροφοριών αυτών. Χρησιμοποιείται σε όλες σχεδόν τις κοινότητες των ομάδων CSIRT και σε ορισμένα κέντρα κοινοχρησίας και ανάλυσης πληροφοριών (ISAC).

Τροπολογία 5

Πρόταση οδηγίας

Αιτιολογική σκέψη 14 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(14a) Ενόψει της ανάπτυξης ενός ασφαλούς συστήματος συνδεσιμότητας, με βάση την ευρωπαϊκή υποδομή κβαντικής επικοινωνίας (EuroQCI) και τις κυβερνητικές δορυφορικές επικοινωνίες της Ευρωπαϊκής Ένωσης (GOVSATCOM), ιδίως την υλοποίηση του συστήματος GNSS Galileo για χρήστες του αμυντικού τομέα, στις περιπτώσεις όπου η μελλοντική πιθανή ανάπτυξη θα πρέπει να λαμβάνει, μεταξύ άλλων, υπόψη τον αντίκτυπο της συγχώνευσης της ταχύτητας και της εξειδίκευσης της κβαντικής υπολογιστικής με άκρως αυτόνομα στρατιωτικά συστήματα, τα κράτη μέλη πρέπει να διασφαλίσουν την προστασία ολόκληρης της υποδομής ηλεκτρονικών επικοινωνιών, όπως τα συστήματα διαστημικών, χερσαίων και υποβρύχιων δικτύων. Ταυτόχρονα, θα πρέπει να διαμορφωθεί ένα κοινό όραμα σχετικά με τη στρατηγική υιοθέτησης του υπολογιστικού νέφους για ευαίσθητους τομείς, προκειμένου να καθοριστεί μια ενωσιακή προσέγγιση που θα βασίζεται σε κοινά πρότυπα μεταξύ κρατών που συμμερίζονται τις ίδιες απόψεις.

Τροπολογία 6

Πρόταση οδηγίας

Αιτιολογική σκέψη 20


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Η πανδημία της COVID-19 κατέδειξε την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας.	(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Οι υποδομές των οποίων η κυριότητα, η διαχείριση ή η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της, είναι ιδιαίτερα σημαντικές για την ασφάλεια της Ένωσης και των κρατών μελών της και για την ορθή λειτουργία των αποστολών ΚΠΑΑ της Ένωσης. Οι υποδομές αυτές πρέπει να προστατεύονται επαρκώς, όπως ορίζεται στον κανονισμό (ΕΕ) 2021/696 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου18α. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά και να θέσει σε κίνδυνο την ασφάλεια και την προστασία των πολιτών της Ένωσης. Η πανδημία της COVID-19 κατέδειξε την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας.
	_________________
	18α Κανονισμός (ΕΕ) 2021/696 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 28ης Απριλίου 2021, για τη θέσπιση του ενωσιακού διαστημικού προγράμματος και του Οργανισμού της Ευρωπαϊκής Ένωσης για το διαστημικό πρόγραμμα, και για την κατάργηση των κανονισμών (ΕΕ) αριθ. 912/2010, (ΕΕ) αριθ. 1285/2013 και (ΕΕ) αριθ. 377/2014 και της απόφασης αριθ. 541/2014/ΕΕ (ΕΕ L 170 της 12.5.2021, σ. 69).

Τροπολογία 7

Πρόταση οδηγίας

Αιτιολογική σκέψη 26


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(26) Δεδομένης της σημασίας της διεθνούς συνεργασίας για την κυβερνοασφάλεια, οι CSIRT θα πρέπει να έχουν τη δυνατότητα να συμμετέχουν σε διεθνή δίκτυα συνεργασίας πέραν του δικτύου CSIRT που θεσπίζεται με την παρούσα οδηγία.	(26) Δεδομένης της σημασίας της διεθνούς συνεργασίας για την κυβερνοασφάλεια, οι CSIRT θα πρέπει να έχουν τη δυνατότητα να συμμετέχουν σε διεθνή δίκτυα συνεργασίας πέραν του δικτύου CSIRT που θεσπίζεται με την παρούσα οδηγία, προκειμένου να συμβάλουν στην ανάπτυξη ενωσιακών προτύπων που μπορούν να διαμορφώσουν το τοπίο της κυβερνοασφάλειας σε διεθνές επίπεδο. Τα κράτη μέλη θα μπορούσαν επίσης να διερευνήσουν τη δυνατότητα ενίσχυσης της συνεργασίας με χώρες εταίρους που συμμερίζονται τις ίδιες απόψεις και με διεθνείς οργανισμούς, όπως το Συμβούλιο της Ευρώπης, ο Οργανισμός Βορειοατλαντικού Συμφώνου, ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης, ο Οργανισμός για την Ασφάλεια και τη Συνεργασία στην Ευρώπη και τα Ηνωμένα Έθνη, με στόχο την εξασφάλιση πολυμερών συμφωνιών σχετικά με τα κυβερνοπρότυπα, την υπεύθυνη κρατική και μη κρατική συμπεριφορά στον κυβερνοχώρο, καθώς και τη δημιουργία ενός ανοικτού, ελεύθερου, σταθερού και ασφαλούς κυβερνοχώρου βάσει του διεθνούς δικαίου.

Τροπολογία 8

Πρόταση οδηγίας

Αιτιολογική σκέψη 27


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση.	(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς ή να θέσουν σε κίνδυνο την ασφάλεια και προστασία των πολιτών και τα οικονομικά και χρηματοπιστωτικά συμφέροντα της Ένωσης. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση. Η Ένωση και τα κράτη μέλη θα πρέπει επίσης να προωθήσουν περαιτέρω ασκήσεις και συζήτηση πολιτικής βάσει σεναρίων σχετικά με το πλαίσιο διαχείρισης κρίσεων, προκειμένου να διασφαλιστεί η συνοχή της εσωτερικής και της εξωτερικής πολιτικής και να διαμορφωθεί μια κοινή αντίληψη των διαδικασιών για την εφαρμογή της ρήτρας αλληλεγγύης.
_________________	_________________
20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).	20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).

Τροπολογία 9

Πρόταση οδηγίας

Αιτιολογική σκέψη 36


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(36) Η Ένωση θα πρέπει, κατά περίπτωση, να συνάπτει διεθνείς συμφωνίες σύμφωνα με το άρθρο 218 ΣΛΕΕ με τρίτες χώρες ή διεθνείς οργανισμούς επιτρέποντας και οργανώνοντας τη συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας και του δικτύου CSIRT. Οι συμφωνίες αυτές θα πρέπει να διασφαλίζουν την επαρκή προστασία των δεδομένων.	(36) Η Ένωση θα πρέπει, κατά περίπτωση, να συνάπτει διεθνείς συμφωνίες σύμφωνα με το άρθρο 218 ΣΛΕΕ με τρίτες χώρες ή διεθνείς οργανισμούς επιτρέποντας και οργανώνοντας τη συμμετοχή τους σε ορισμένες δραστηριότητες της ομάδας συνεργασίας και του δικτύου CSIRT. Οι συμφωνίες αυτές έχουν στόχο να διασφαλίζουν την επαρκή προστασία των δεδομένων και θα πρέπει να προωθούν την πρόσβαση στην αγορά, καθώς και να αντιμετωπίζουν τους κινδύνους για την ασφάλεια, αυξάνοντας παράλληλα την παγκόσμια ανθεκτικότητα και αυξάνοντας την ευαισθητοποίηση σχετικά με τις κυβερνοαπειλές και τις κακόβουλες κυβερνοδραστηριότητες. Η Ένωση θα πρέπει επίσης να συνεχίσει να στηρίζει την ανάπτυξη ικανοτήτων σε τρίτες χώρες. Τα κράτη μέλη θα πρέπει, κατά περίπτωση, να ενθαρρύνουν τη συμμετοχή χωρών εταίρων με παρεμφερείς απόψεις, οι οποίες συμμερίζονται τις ενωσιακές μας αξίες, σε σχετικά έργα PESCO. Ως εκ τούτου, η Ένωση θα πρέπει να διερευνήσει τη δυνατότητα επανεκκίνησης διαδικασιών με στόχο τη θέσπιση επίσημων και δομημένων πλαισίων για τη μελλοντική συνεργασία στον τομέα αυτό.

Τροπολογία 10

Πρόταση οδηγίας

Αιτιολογική σκέψη 37


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(37) Τα κράτη μέλη θα πρέπει να συμβάλουν στη δημιουργία του πλαισίου της ΕΕ για την αντιμετώπιση κρίσεων στον κυβερνοχώρο που ορίζεται στη σύσταση (ΕΕ) 2017/1584 μέσω των υφιστάμενων δικτύων συνεργασίας, ιδίως μέσω του δικτύου οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe), του δικτύου CSIRT και της ομάδας συνεργασίας. Το EU-CyCLONe και το δίκτυο CSIRT θα πρέπει να συνεργάζονται βάσει διαδικαστικών ρυθμίσεων που θα καθορίζουν τις λεπτομέρειες της εν λόγω συνεργασίας. Οι διαδικαστικοί κανόνες του EU-CyCLONe θα πρέπει να προσδιορίζουν περαιτέρω τις λεπτομέρειες λειτουργίας του δικτύου, συμπεριλαμβανομένων, μεταξύ άλλων, των ρόλων, των τρόπων συνεργασίας, των αλληλεπιδράσεων με άλλους σχετικούς παράγοντες και των υποδειγμάτων για την ανταλλαγή πληροφοριών, καθώς και των μέσων επικοινωνίας. Για τη διαχείριση κρίσεων σε επίπεδο Ένωσης, τα ενδιαφερόμενα μέρη θα πρέπει να βασίζονται στις ολοκληρωμένες ρυθμίσεις για την πολιτική αντιμετώπιση κρίσεων (IPCR). Η Επιτροπή θα πρέπει να χρησιμοποιήσει για τον σκοπό αυτό την υψηλού επιπέδου διαδικασία ARGUS για τον συντονισμό σε περιπτώσεις διατομεακών κρίσεων. Εάν η κρίση ενέχει σημαντική εξωτερική διάσταση ή διάσταση κοινής πολιτικής ασφάλειας και άμυνας (ΚΠΑΑ), θα πρέπει να ενεργοποιείται ο Μηχανισμός Αντιμετώπισης Κρίσεων (CRM) της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ).	(37) Τα κράτη μέλη θα πρέπει να συμβάλουν στη δημιουργία του πλαισίου της ΕΕ για την αντιμετώπιση κρίσεων στον κυβερνοχώρο που ορίζεται στη σύσταση (ΕΕ) 2017/1584 μέσω των υφιστάμενων δικτύων συνεργασίας, ιδίως μέσω του δικτύου οργανώσεων διασύνδεσης για τις κρίσεις στον κυβερνοχώρο (EU-CyCLONe), του δικτύου CSIRT και της ομάδας συνεργασίας, του Ευρωπαϊκού Κέντρου για το Κυβερνοέγκλημα και του Κέντρου Ανάλυσης Πληροφοριών της ΕΕ (EU INTCEN), για την προώθηση της στρατηγικής συνεργασίας στον τομέα των πληροφοριών σχετικά με κυβερνοαπειλές και κυβερνοδραστηριότητες, προκειμένου να υποστηριχθεί περαιτέρω η επίγνωση της κατάστασης στην Ένωση και η λήψη αποφάσεων για κοινή διπλωματική αντίδραση. Το EU-CyCLONe και το δίκτυο CSIRT θα πρέπει να συνεργάζονται βάσει διαδικαστικών ρυθμίσεων που θα καθορίζουν τις λεπτομέρειες της εν λόγω συνεργασίας. Οι διαδικαστικοί κανόνες του EU-CyCLONe θα πρέπει να προσδιορίζουν περαιτέρω τις λεπτομέρειες λειτουργίας του δικτύου, συμπεριλαμβανομένων, μεταξύ άλλων, των ρόλων, των τρόπων συνεργασίας, των αλληλεπιδράσεων με άλλους σχετικούς παράγοντες και των υποδειγμάτων για την ανταλλαγή πληροφοριών, καθώς και των μέσων επικοινωνίας. Για τη διαχείριση κρίσεων σε επίπεδο Ένωσης, τα ενδιαφερόμενα μέρη θα πρέπει να βασίζονται στις ολοκληρωμένες ρυθμίσεις για την πολιτική αντιμετώπιση κρίσεων (IPCR), οι οποίες υποστηρίζουν επίσης τον συντονισμό σε πολιτικό επίπεδο της ανταπόκρισης στην επίκληση της ρήτρας αλληλεγγύης. Η Επιτροπή θα πρέπει να χρησιμοποιήσει για τον σκοπό αυτό την υψηλού επιπέδου διαδικασία ARGUS για τον συντονισμό σε περιπτώσεις διατομεακών κρίσεων. Εάν η κρίση ενέχει σημαντική εξωτερική διάσταση ή διάσταση ΚΠΑΑ, θα πρέπει να ενεργοποιείται ο Μηχανισμός Αντιμετώπισης Κρίσεων (CRM) της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ), καθώς και οποιοδήποτε μέτρο αποβλέπει στην προστασία των αποστολών και επιχειρήσεων της ΚΠΑΑ και των αντιπροσωπειών της Ένωσης. Επιπλέον, η Ένωση θα πρέπει να αξιοποιήσει πλήρως την εργαλειοθήκη της για την κυβερνοδιπλωματία.

Τροπολογία 11

Πρόταση οδηγίας

Αιτιολογική σκέψη 40 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(40a) Τα κράτη μέλη θα πρέπει να εξετάσουν το ενδεχόμενο να συμπεριλάβουν στην εθνική στρατηγική τους για την κυβερνοασφάλεια ένα ενεργό πρόγραμμα κυβερνοάμυνας, το οποίο θα περιλαμβάνει τακτικές κοινές εκπαιδευτικές ασκήσεις μεταξύ κρατών μελών και διεθνών οργανισμών. Ένα τέτοιο πρόγραμμα θα πρέπει να παρέχει συγχρονισμένη, σε πραγματικό χρόνο ικανότητα εντοπισμού, ανίχνευσης, ανάλυσης και μετριασμού των απειλών. Η ενεργητική κυβερνοάμυνα λειτουργεί σε ταχύτητα δικτύου με τη χρήση αισθητήρων, λογισμικού και πληροφοριών ασφαλείας για τον εντοπισμό και την ανάσχεση κακόβουλων δραστηριοτήτων, ιδεωδώς προτού αυτές επηρεάσουν δίκτυα και συστήματα. Επιπλέον, τα κράτη μέλη θα πρέπει να βελτιώσουν σημαντικά τη μέθοδο ανταλλαγής πληροφοριών, ώστε να καθορίσουν ένα κοινό πρότυπο επικοινωνίας που θα μπορούσε να χρησιμοποιηθεί για διαβαθμισμένες και μη διαβαθμισμένες πληροφορίες, προκειμένου να ενισχυθεί η ταχεία δράση. Η Ένωση και τα κράτη μέλη θα πρέπει επίσης να βελτιώσουν την ικανότητά τους να εντοπίζουν όσους βρίσκονται πίσω από κυβερνοεπιθέσεις, ώστε να μπορούν να καταπολεμούν αποτελεσματικά και να αντιμετωπίζουν τις κυβερνοεπιθέσεις με αναλογικό τρόπο, σύμφωνα με το διεθνές δίκαιο.

Τροπολογία 12

Πρόταση οδηγίας

Αιτιολογική σκέψη 40 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(40β) Τα κράτη μέλη θα πρέπει να παρουσιάσουν ένα πρόγραμμα ενεργητικής κυβερνοάμυνας στις εθνικές στρατηγικές τους για την κυβερνοασφάλεια. Η ενεργητική κυβερνοάμυνα είναι ο προορατικός εντοπισμός, η ανάλυση και ο μετριασμός των παραβιάσεων της ασφάλειας του δικτύου σε πραγματικό χρόνο, σε συνδυασμό με τη χρήση δυνατοτήτων που αναπτύσσονται εκτός του δικτύου-θύματος. Βασίζεται σε μια αμυντική στρατηγική που αποκλείει τα επιθετικά μέτρα κατά των ζωτικής σημασίας μη στρατιωτικών υποδομών του αντιπάλου, κάτι που θα συνιστούσε παραβίαση του διεθνούς δικαίου (όπως το Πρόσθετο Πρωτόκολλο των Συμβάσεων της Γενεύης του 1977). Η ικανότητα ταχείας και αυτόματης ανταλλαγής και κατανόησης πληροφοριών και αναλύσεων σχετικά με απειλές, οι προειδοποιήσεις για κυβερνοδραστηριότητες και η δράση αντιμετώπισης είναι ζωτικής σημασίας για να καταστεί δυνατή η ενότητα των προσπαθειών για τον επιτυχή εντοπισμό και την πρόληψη κυβερνοεπιθέσεων. Οι δραστηριότητες ενεργητικής κυβερνοάμυνας θα μπορούσαν να περιλαμβάνουν διαμορφώσεις διακομιστών ηλεκτρονικού ταχυδρομείου, διαμορφώσεις ιστοτόπων, δυνατότητα καταγραφής και φιλτράρισμα DNS. Τα κράτη μέλη θα πρέπει να θεσπίσουν πολιτικές ικανές να διασφαλίσουν την ευρύτερη δυνατή πρόσβαση στα πλέον αποδοτικά εργαλεία κυβερνοασφάλειας, υποστηρίζοντας εταιρείες, μικρές και μεσαίες επιχειρήσεις και επιχειρήσεις με χαμηλές οικονομικές δυνατότητες, μέσω παροχών, επιχορηγήσεων, δανείων ή δημοσιονομικών πλεονεκτημάτων με στόχο την απόκτηση προϊόντων και υπηρεσιών κυβερνοασφάλειας υψηλότατου επιπέδου, ώστε το κόστος τους να μην αποτελεί στοιχείο διάκρισης· Στο ίδιο επίπεδο, τα κράτη μέλη θα πρέπει να επιδιώξουν την προώθηση εταιρικών σχέσεων με ακαδημαϊκά ιδρύματα και άλλα ερευνητικά κέντρα με στόχο την προώθηση του προγράμματος Ε&Α για την κυβερνοασφάλεια, προκειμένου να αναπτυχθούν νέες κοινές τεχνολογίες, εργαλεία και δεξιότητες που θα μπορούν να εφαρμοστούν τόσο στον μη στρατιωτικό όσο και στον αμυντικό τομέα μέσω μιας διεπιστημονικής προσέγγισης. Οι εταιρικές σχέσεις θα πρέπει να χρηματοδοτούνται από υφιστάμενα και νέα χρηματοδοτικά μέσα υπό την αιγίδα της Επιτροπής.

Τροπολογία 13

Πρόταση οδηγίας

Αιτιολογική σκέψη 43


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(43) Η αντιμετώπιση των κινδύνων κυβερνοασφάλειας που γεννώνται από την αλυσίδα εφοδιασμού μιας οντότητας και τη σχέση της με τους προμηθευτές της είναι ιδιαίτερα σημαντική, δεδομένης της συχνής εμφάνισης περιστατικών κατά τα οποία οι οντότητες καθίστανται θύματα κυβερνοεπιθέσεων και στα οποία κακόβουλοι παράγοντες κατόρθωσαν να θέσουν σε κίνδυνο την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων μιας οντότητας εκμεταλλευόμενοι τρωτά σημεία που επηρεάζουν προϊόντα και υπηρεσίες τρίτων. Ως εκ τούτου, οι οντότητες θα πρέπει να αξιολογούν και να λαμβάνουν υπόψη τη συνολική ποιότητα των προϊόντων και τις πρακτικές κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών τους διαδικασιών ανάπτυξης.	(43) Η αντιμετώπιση των κινδύνων κυβερνοασφάλειας που γεννώνται από την αλυσίδα εφοδιασμού μιας οντότητας και τη σχέση της με τους προμηθευτές της είναι ιδιαίτερα σημαντική, δεδομένης της συχνής εμφάνισης περιστατικών κατά τα οποία οι οντότητες καθίστανται θύματα κυβερνοεπιθέσεων και στα οποία κακόβουλοι παράγοντες κατόρθωσαν να θέσουν σε κίνδυνο την ασφάλεια των δικτυακών και πληροφοριακών συστημάτων μιας οντότητας εκμεταλλευόμενοι τρωτά σημεία που επηρεάζουν προϊόντα και υπηρεσίες τρίτων. Ως εκ τούτου, οι οντότητες θα πρέπει να αξιολογούν και να λαμβάνουν υπόψη τη συνολική ποιότητα των προϊόντων και τις πρακτικές κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των συστημάτων τους διαχείρισης κινδύνων και των ασφαλών τους διαδικασιών ανάπτυξης σύμφωνα με τα πρότυπα της Ένωσης για την κυβερνοασφάλεια.

Τροπολογία 14

Πρόταση οδηγίας

Αιτιολογική σκέψη 43 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(43α) Πιθανοί μη τεχνικοί παράγοντες κινδύνου, όπως η αθέμιτη επιρροή τρίτης χώρας στους προμηθευτές και τους παρόχους υπηρεσιών, ιδίως στην περίπτωση εναλλακτικών μοντέλων διακυβέρνησης, περιλαμβάνουν κρυφά τρωτά σημεία ή κερκόπορτες και δυνητικές συστημικές διαταραχές του εφοδιασμού, ιδίως σε περίπτωση τεχνολογικού εγκλωβισμού ή εξάρτησης των παρόχων. Δεδομένου ότι η εκμετάλλευση των τρωτών σημείων στον τομέα της άμυνας μπορεί να προκαλέσει σημαντικές διαταραχές και ζημίες, η κυβερνοασφάλεια της αμυντικής βιομηχανίας απαιτεί ειδικά μέτρα για τη διασφάλιση της ασφάλειας των αλυσίδων εφοδιασμού, ιδίως των οντοτήτων που βρίσκονται χαμηλότερα στις αλυσίδες εφοδιασμού, οι οποίες δεν απαιτούν πρόσβαση σε διαβαθμισμένες πληροφορίες, αλλά θα μπορούσαν να ενέχουν σοβαρούς κινδύνους για ολόκληρο τον τομέα. Ιδιαίτερη προσοχή θα πρέπει να δοθεί στις επιπτώσεις πιθανού συμβάντος και στον κίνδυνο που προκύπτει από οποιαδήποτε πιθανή παραποίηση δεδομένων δικτύου, η οποία θα μπορούσε να αχρηστεύσει τους βασικούς αμυντικούς μηχανισμούς ή ακόμη και να εξουδετερώσει τα λειτουργικά τους συστήματα, καθιστώντας τα ευάλωτα στην πειρατεία.

Τροπολογία 15

Πρόταση οδηγίας

Αιτιολογική σκέψη 46


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(46) Για την περαιτέρω αντιμετώπιση των βασικών κινδύνων της αλυσίδας εφοδιασμού και την παροχή βοήθειας σε οντότητες οι οποίες δραστηριοποιούνται σε τομείς που καλύπτονται από την παρούσα οδηγία με σκοπό την κατάλληλη διαχείριση των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με την αλυσίδα εφοδιασμού και τους προμηθευτές, η ομάδα συνεργασίας στην οποία συμμετέχουν αρμόδιες εθνικές αρχές, σε συνεργασία με την Επιτροπή και τον ENISA, θα πρέπει να διενεργεί συντονισμένες τομεακές εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, όπως έγινε ήδη για τα δίκτυα 5G κατόπιν της σύστασης (ΕΕ) 2019/534 για την κυβερνοασφάλεια των δικτύων 5G21, με στόχο τον εντοπισμό ανά τομέα των κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ, των σχετικών απειλών και των τρωτών σημείων.	(46) Για την περαιτέρω αντιμετώπιση των βασικών κινδύνων της αλυσίδας εφοδιασμού και την παροχή βοήθειας σε οντότητες οι οποίες δραστηριοποιούνται σε τομείς που καλύπτονται από την παρούσα οδηγία με σκοπό την κατάλληλη διαχείριση των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με την αλυσίδα εφοδιασμού και τους προμηθευτές, η ομάδα συνεργασίας στην οποία συμμετέχουν αρμόδιες εθνικές αρχές, σε συνεργασία με την Επιτροπή, τον ENISA και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης, θα πρέπει να διενεργεί συντονισμένες τομεακές εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, όπως έγινε ήδη για τα δίκτυα 5G κατόπιν της σύστασης (ΕΕ) 2019/534 για την κυβερνοασφάλεια των δικτύων 5G21, με στόχο τον εντοπισμό ανά τομέα των κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ, των σχετικών απειλών και των τρωτών σημείων.
_________________	_________________
21 Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019, Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42).	21 Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019, Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42).

Τροπολογία 16

Πρόταση οδηγίας

Αιτιολογική σκέψη 68


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(68) Οι οντότητες θα πρέπει να ενθαρρύνονται να αξιοποιούν συλλογικά τις επιμέρους γνώσεις και την πρακτική εμπειρία που διαθέτουν σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο, με σκοπό την ενίσχυση των ικανοτήτων τους ώστε να είναι σε θέση να αξιολογούν, να παρακολουθούν, να υπερασπίζονται και να αντιμετωπίζουν δεόντως κυβερνοαπειλές. Ως εκ τούτου, είναι αναγκαίο να καταστεί δυνατή η δημιουργία μηχανισμών εθελούσιας ανταλλαγής πληροφοριών σε επίπεδο Ένωσης. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να υποστηρίζουν ενεργά και να ενθαρρύνουν επίσης τις σχετικές οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας να συμμετέχουν στους εν λόγω μηχανισμούς ανταλλαγής πληροφοριών. Οι εν λόγω μηχανισμοί θα πρέπει να εφαρμόζονται σε πλήρη συμμόρφωση με τους κανόνες ανταγωνισμού της Ένωσης, καθώς και με τους κανόνες του ενωσιακού δικαίου για την προστασία των δεδομένων.	(68) Οι οντότητες θα πρέπει να ενθαρρύνονται να αξιοποιούν συλλογικά τις επιμέρους γνώσεις και την πρακτική εμπειρία που διαθέτουν σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο, με σκοπό την ενίσχυση των ικανοτήτων τους ώστε να είναι σε θέση να αξιολογούν, να παρακολουθούν, να υπερασπίζονται και να αντιμετωπίζουν δεόντως κυβερνοαπειλές. Ως εκ τούτου, είναι αναγκαίο να καταστεί δυνατή η δημιουργία μηχανισμών εθελούσιας ανταλλαγής πληροφοριών σε επίπεδο Ένωσης. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να υποστηρίζουν ενεργά και να ενθαρρύνουν επίσης τις σχετικές οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας να συμμετέχουν στους εν λόγω μηχανισμούς ανταλλαγής πληροφοριών. Επιπλέον, τα κράτη μέλη θα μπορούσαν επίσης να διερευνήσουν τη δυνατότητα να απευθυνθούν σε χώρες εταίρους που συμμερίζονται τις ίδιες απόψεις. Οι εν λόγω μηχανισμοί θα πρέπει να εφαρμόζονται σε πλήρη συμμόρφωση με τους κανόνες ανταγωνισμού της Ένωσης, καθώς και με τους κανόνες του ενωσιακού δικαίου για την προστασία των δεδομένων. Για τον ίδιο σκοπό, τα κράτη μέλη θα πρέπει να στηρίξουν τις αρμόδιες αρχές και τις CSIRT ώστε να θεσπίσουν δωρεάν ή προσβάσιμα προγράμματα συνδρομής, εκπαίδευσης και λογιστικού ελέγχου στον τομέα της κυβερνοασφάλειας για οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, ιδίως για νεοφυείς επιχειρήσεις, ΜΜΕ και μη κυβερνητικές οργανώσεις (ΜΚΟ).

Τροπολογία 17

Πρόταση οδηγίας

Αιτιολογική σκέψη 68 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(68α) Δεδομένου ότι η κυβερνοασφάλεια έχει τόσο μη στρατιωτική όσο και στρατιωτική διάσταση, θα πρέπει επίσης να ενθαρρυνθεί η ανταλλαγή πληροφοριών σε όλους τους τομείς (άμυνα, μη στρατιωτικός τομέας, επιβολή του νόμου και εξωτερική δράση). Η Κοινή Μονάδα Κυβερνοχώρου θα μπορούσε να διαδραματίσει σημαντικό ρόλο στην προστασία της Ένωσης από κυβερνοεπιθέσεις, βοηθώντας τους παράγοντες να κατανοήσουν από κοινού το τοπίο των απειλών και να συντονίσουν την αντίδρασή τους.

Τροπολογία 18

Πρόταση οδηγίας

Αιτιολογική σκέψη 73


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(73) Σε περίπτωση που τα διοικητικά πρόστιμα επιβάλλονται σε επιχείρηση, μια επιχείρηση θα πρέπει να νοείται επιχείρηση σύμφωνα με τα άρθρα 101 και 102 ΣΛΕΕ για τους σκοπούς αυτούς. Σε περίπτωση που τα διοικητικά πρόστιμα επιβάλλονται σε πρόσωπα που δεν είναι επιχειρήσεις, η εποπτική αρχή θα πρέπει να λαμβάνει υπόψη το γενικό επίπεδο εισοδημάτων στο κράτος μέλος, καθώς και την οικονομική κατάσταση του προσώπου, όταν εξετάζει το ενδεδειγμένο ποσό του προστίμου. Θα πρέπει να εναπόκειται στα κράτη μέλη να αποφασίζουν εάν και σε ποιο βαθμό μπορούν να επιβάλλονται διοικητικά πρόστιμα σε δημόσιες αρχές. Η επιβολή διοικητικού προστίμου δεν θίγει την άσκηση άλλων εξουσιών από τις αρμόδιες αρχές ή άλλων κυρώσεων που προβλέπονται στους εθνικούς κανόνες μεταφοράς της παρούσας οδηγίας.	(73) Σε περίπτωση που τα διοικητικά πρόστιμα επιβάλλονται σε επιχείρηση, μια επιχείρηση θα πρέπει να νοείται επιχείρηση σύμφωνα με τα άρθρα 101 και 102 ΣΛΕΕ για τους σκοπούς αυτούς. Σε περίπτωση που τα διοικητικά πρόστιμα επιβάλλονται σε πρόσωπα που δεν είναι επιχειρήσεις, η εποπτική αρχή θα πρέπει να λαμβάνει υπόψη το γενικό επίπεδο εισοδημάτων στο κράτος μέλος, καθώς και την οικονομική κατάσταση του προσώπου, όταν εξετάζει το ενδεδειγμένο ποσό του προστίμου, με την επιφύλαξη των στόχων της παρούσας οδηγίας. Θα πρέπει να εναπόκειται στα κράτη μέλη να αποφασίζουν εάν και σε ποιο βαθμό μπορούν να επιβάλλονται διοικητικά πρόστιμα σε δημόσιες αρχές. Η επιβολή διοικητικού προστίμου δεν θίγει την άσκηση άλλων εξουσιών από τις αρμόδιες αρχές ή άλλων κυρώσεων που προβλέπονται στους εθνικούς κανόνες μεταφοράς της παρούσας οδηγίας.

Τροπολογία 19

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) πολιτική σχετικά με την κυβερνοασφάλεια στην αλυσίδα εφοδιασμού προϊόντων και υπηρεσιών ΤΠΕ που χρησιμοποιούνται από βασικές και σημαντικές οντότητες για την παροχή των υπηρεσιών τους·	α) πολιτική σχετικά με την κυβερνοασφάλεια στην αλυσίδα εφοδιασμού προϊόντων και υπηρεσιών ΤΠΕ που χρησιμοποιούνται από βασικές και σημαντικές οντότητες για την παροχή των υπηρεσιών τους, βάσει ολοκληρωμένης αξιολόγησης των δυνητικών απειλών για τις αλυσίδες εφοδιασμού·

Τροπολογία 20

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) πολιτική για την προώθηση της διαλειτουργικότητας και της τήρησης κοινών προτύπων της Ένωσης στον τομέα της κυβερνοασφάλειας·

Τροπολογία 21

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) πολιτική σχετικά με τη διατήρηση της γενικής διαθεσιμότητας και ακεραιότητας του δημόσιου πυρήνα του ανοικτού διαδικτύου·	δ) πολιτική σχετικά με τη διατήρηση της γενικής διαθεσιμότητας και ακεραιότητας του δημόσιου πυρήνα του ανοικτού διαδικτύου, συμπεριλαμβανομένης της κυβερνοασφάλειας, όπου αρμόζει, των υποβρύχιων καλωδίων επικοινωνιών·

Τροπολογία 22

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πολιτική για τη στήριξη των πανεπιστημιακών και ερευνητικών ιδρυμάτων με σκοπό την ανάπτυξη εργαλείων κυβερνοασφάλειας και ασφαλών δικτυακών υποδομών·	στ) πολιτική για τη στήριξη των πανεπιστημιακών και ερευνητικών ιδρυμάτων στην έρευνα για την κυβερνοασφάλεια και στην ανάπτυξη εργαλείων κυβερνοασφάλειας και ασφαλών δικτυακών υποδομών·

Τροπολογία 23

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας.	η) πολιτική για την αντιμετώπιση ειδικών αναγκών των νεοφυών επιχειρήσεων, των ΜΜΕ και των ΜΚΟ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας, την αντιμετώπιση συμβάντων κυβερνοασφάλειας και την αναζήτηση βοήθειας στον τομέα της κυβερνοασφάλειας·

Τροπολογία 24

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηα) πολιτική για την προώθηση της χρήσης και της ανάπτυξης λογισμικού ανοικτής πηγής.

Τροπολογία 25

Πρόταση οδηγίας

Άρθρο 6 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κάθε κράτος μέλος ορίζει μία από τις CSIRT του, οι οποίες αναφέρονται στο άρθρο 9, ως συντονίστρια για τον σκοπό της συντονισμένης γνωστοποίησης τρωτών σημείων. Η ορισθείσα CSIRT ενεργεί ως αξιόπιστος ενδιάμεσος φορέας, διευκολύνοντας, αν είναι αναγκαίο, την επικοινωνία μεταξύ της αναφέρουσας οντότητας και του κατασκευαστή ή του παρόχου προϊόντων ή υπηρεσιών ΤΠΕ. Όταν το αναφερόμενο τρωτό σημείο αφορά πολλαπλούς κατασκευαστές ή παρόχους προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ σε ολόκληρη την Ένωση, η ορισθείσα CSIRT κάθε ενδιαφερόμενου κράτους μέλους συνεργάζεται με το δίκτυο CSIRT.	1. Κάθε κράτος μέλος ορίζει μία από τις CSIRT του, οι οποίες αναφέρονται στο άρθρο 9, ως συντονίστρια για τον σκοπό της υποχρεωτικής υπεύθυνης γνωστοποίησης τρωτών σημείων. Η ορισθείσα CSIRT ενεργεί ως αξιόπιστος ενδιάμεσος φορέας, διευκολύνοντας, αν είναι αναγκαίο, την επικοινωνία μεταξύ της αναφέρουσας οντότητας και του κατασκευαστή ή του παρόχου προϊόντων ή υπηρεσιών ΤΠΕ. Όταν το αναφερόμενο τρωτό σημείο αφορά πολλαπλούς κατασκευαστές ή παρόχους προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ σε ολόκληρη την Ένωση, η ορισθείσα CSIRT κάθε ενδιαφερόμενου κράτους μέλους συνεργάζεται με το δίκτυο CSIRT.

Τροπολογία 26

Πρόταση οδηγίας

Άρθρο 6 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκό μητρώο τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη. Το μητρώο περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία.	2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκό μητρώο τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη. Σύμφωνα με το άρθρο 10 παράγραφος 2, εκτός από την παροχή βοήθειας για τον μετριασμό των κινδύνων, οι CSIRT διευκολύνουν την πρόσβαση οντοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, ιδίως νεοφυών επιχειρήσεων, ΜΜΕ και ΜΚΟ, σε πληροφορίες σχετικά με τρωτά σημεία που έχουν καταχωριστεί στο ευρωπαϊκό μητρώο τρωτών σημείων. Το μητρώο περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία.

Τροπολογία 27

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 3 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) εθνικές διαδικασίες και ρυθμίσεις μεταξύ των αρμόδιων εθνικών αρχών και φορέων για να διασφαλίζεται η αποτελεσματική συμμετοχή και η παροχή υποστήριξης εκ μέρους του κράτους μέλους στη συντονισμένη διαχείριση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε επίπεδο Ένωσης.	στ) εθνικές διαδικασίες και ρυθμίσεις μεταξύ των αρμόδιων εθνικών αρχών και φορέων για να διασφαλίζεται η αποτελεσματική συμμετοχή και η παροχή υποστήριξης εκ μέρους του κράτους μέλους στη συντονισμένη διαχείριση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε επίπεδο Ένωσης, συμπεριλαμβανομένων απαντήσεων σε σχετικά αιτήματα στο πλαίσιο της ρήτρας αλληλεγγύης.

Τροπολογία 28

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τον ορισμό των αρμόδιων αρχών που αναφέρονται στην παράγραφο 1 και υποβάλλουν τα εθνικά τους σχέδια αντιμετώπισης περιστατικών και κρίσεων κυβερνοασφάλειας, τα οποία αναφέρονται στην παράγραφο 3, εντός τριών μηνών από τον ορισμό των εν λόγω αρχών και από την έγκριση των εν λόγω σχεδίων. Τα κράτη μέλη μπορούν να εξαιρούν συγκεκριμένες πληροφορίες από το σχέδιο στις περιπτώσεις και στον βαθμό που είναι απολύτως αναγκαίο για λόγους εθνικής ασφάλειας.	4. Τα κράτη μέλη κοινοποιούν στην Επιτροπή τον ορισμό των αρμόδιων αρχών που αναφέρονται στην παράγραφο 1 και υποβάλλουν τα εθνικά τους σχέδια αντιμετώπισης περιστατικών και κρίσεων κυβερνοασφάλειας, τα οποία αναφέρονται στην παράγραφο 3, εντός τριών μηνών από τον ορισμό των εν λόγω αρχών και από την έγκριση των εν λόγω σχεδίων. Τα κράτη μέλη μπορούν να εξαιρούν συγκεκριμένες πληροφορίες από το σχέδιο στις περιπτώσεις και στον βαθμό που είναι απολύτως αναγκαίο για λόγους εθνικής ασφάλειας. Σε περίπτωση μεγάλης κλίμακας κυβερνοσυμβάντος και κρίσης στα οποία εμπλέκονται περισσότερα του ενός κράτη μέλη, και που έχουν σχέση με το επίπεδο της Ένωσης, θεσπίζεται κατάλληλη διαχείριση και διακυβέρνηση κρίσεων. Οι δομές αυτές οργανώνουν την ανταλλαγή πληροφοριών, τον συντονισμό και τη συνεργασία με τις δομές εξωτερικής ασφάλειας και διαχείρισης στρατιωτικών κρίσεων της Ένωσης, καθώς και με τους φορείς των κρατών μελών που είναι αρμόδιοι για την ασφάλεια και την άμυνα.

Τροπολογία 29

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 4 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	4α. Οι CSIRT συνεργάζονται και ανταλλάσσουν σχετικές πληροφορίες με τους εθνικούς φορείς που είναι αρμόδιοι για τη διατήρηση της δημόσιας ασφάλειας, της άμυνας και της εθνικής ασφάλειας.

Τροπολογία 30

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 4 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	4β. Οι CSIRT συνεργάζονται και, με την επιφύλαξη του δικαίου της Ένωσης, και ιδίως του κανονισμού (ΕΕ) 2016/679, να ανταλλάσσουν σχετικές πληροφορίες με αξιόπιστες τρίτες χώρες και διεθνείς οργανισμούς σχετικά με τις απειλές, τα τρωτά σημεία, τις βέλτιστες πρακτικές και τα πρότυπα στον κυβερνοχώρο.

Τροπολογία 31

Πρόταση οδηγίας

Άρθρο 9 – παράγραφος 4 γ (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	4γ. Με την επιφύλαξη του δικαίου της Ένωσης, και ιδίως του κανονισμού (ΕΕ) 2016/679, οι CSIRT παρέχουν βοήθεια για την κυβερνοασφάλεια στις CSIRT ή σε ισοδύναμες δομές σε υποψήφιες προς ένταξη στην Ένωση χώρες και σε άλλες τρίτες χώρες στα Δυτικά Βαλκάνια και στην Ανατολική Εταιρική Σχέση.

Τροπολογία 32

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο ε α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	εα) θέσπιση δωρεάν ή προσβάσιμων προγραμμάτων συνδρομής, εκπαίδευσης και ελέγχου στον τομέα της κυβερνοασφάλειας για οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, ιδίως για νεοφυείς επιχειρήσεις, ΜΜΕ και ΜΚΟ·

Τροπολογία 33

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους.	4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων, των εθνικών εποπτικών αρχών για την τεχνητή νοημοσύνη, των εθνικών αρμόδιων αρχών για τη διακυβέρνηση των δεδομένων, και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους.
_________________	_________________
39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 34

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 3 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η ομάδα συνεργασίας απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA. Η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης συμμετέχει στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητής. Οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) σύμφωνα με το άρθρο 17 παράγραφος 5 στοιχείο γ) του κανονισμού (ΕΕ) XXXX/XXXX [κανονισμός DORA] μπορούν να συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας.	3. Η ομάδα συνεργασίας απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής, του EU – CyCLONe, του ENISA και του Ευρωπαϊκού Οργανισμού Άμυνας. Η Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης συμμετέχει στις δραστηριότητες της ομάδας συνεργασίας ως παρατηρητής. Οι εθνικές εποπτικές αρχές για την τεχνητή νοημοσύνη, οι εθνικές αρμόδιες αρχές για τη διακυβέρνηση των δεδομένων και οι Ευρωπαϊκές Εποπτικές Αρχές (ΕΕΑ) σύμφωνα με το άρθρο 17 παράγραφος 5 στοιχείο γ) του κανονισμού (ΕΕ) XXXX/XXXX [κανονισμός DORA] συμμετέχουν στις δραστηριότητες της ομάδας συνεργασίας.

Τροπολογία 35

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο ε α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	εα) με την επιφύλαξη του δικαίου της Ένωσης, συμμετοχή σε συνεργασία, αμοιβαία συνδρομή και ανταλλαγή βέλτιστων πρακτικών και πληροφοριών με αξιόπιστες τρίτες χώρες και διεθνείς οργανισμούς·

Τροπολογία 36

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο ια


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ια) συνεργασία και ανταλλαγή πληροφοριών με περιφερειακά και ενωσιακά κέντρα επιχειρήσεων ασφάλειας (SOCs) με σκοπό τη βελτίωση της κοινής επίγνωσης της κατάστασης σχετικά με περιστατικά και απειλές σε ολόκληρη την Ένωση·	ια) συνεργασία και ανταλλαγή πληροφοριών με περιφερειακά και ενωσιακά κέντρα επιχειρήσεων ασφάλειας (SOCs) και, κατά περίπτωση, με στρατιωτικές CERT, με σκοπό τη βελτίωση της κοινής επίγνωσης της κατάστασης σχετικά με περιστατικά και απειλές σε ολόκληρη την Ένωση·

Τροπολογία 37

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Το δίκτυο EU-CyCLONe απαρτίζεται από τους εκπροσώπους των αρχών διαχείρισης κρίσεων των κρατών μελών που ορίζονται σύμφωνα με το άρθρο 7, της Επιτροπής και του ENISA. Ο ENISA παρέχει γραμματειακή υποστήριξη στο δίκτυο και υποστηρίζει την ασφαλή ανταλλαγή πληροφοριών.	2. Το δίκτυο EU-CyCLONe απαρτίζεται από τους εκπροσώπους των αρχών διαχείρισης κρίσεων των κρατών μελών που ορίζονται σύμφωνα με το άρθρο 7, της Επιτροπής, της ΕΥΕΔ και του ENISA. Ο ENISA παρέχει γραμματειακή υποστήριξη στο δίκτυο και υποστηρίζει την ασφαλή ανταλλαγή πληροφοριών. Οι εν λόγω εθνικές αρχές διαχείρισης κρίσεων λαμβάνουν συμβουλές από συμβουλευτική ομάδα που έχει ως βάση την κοινωνία των πολιτών. Για μεγάλης κλίμακας συμβάντα και κρίσεις κυβερνοασφάλειας σε επίπεδο Ένωσης που αφορούν περισσότερα του ενός κράτη μέλη, δημιουργείται δομή διαχείρισης κρίσεων σε επίπεδο Ένωσης στην οποία συμμετέχουν όλοι οι σχετικοί παράγοντες. Η δομή αυτή περιλαμβάνει την Κοινή Μονάδα Κυβερνοχώρου, τις CSIRT, το δίκτυο CSIRT, την ομάδα συντονισμού, την Επιτροπή, την ΕΥΕΔ και τον ENISA. Επίσης, προετοιμάζει και εφαρμόζει την επίκληση και χρήση της ρήτρας αλληλεγγύης.

Τροπολογία 38

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 3 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) αύξηση του επιπέδου ετοιμότητας για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας·	α) αύξηση του επιπέδου ετοιμότητας για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας και σύνδεση με τους οργανισμούς των κρατών μελών που είναι αρμόδιοι για την κρατική ασφάλεια και την εδαφική άμυνα·

Τροπολογία 39

Πρόταση οδηγίας

Άρθρο 17 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι τα μέλη του διοικητικού οργάνου παρακολουθούν, σε τακτική βάση, ειδικά προγράμματα κατάρτισης για την απόκτηση επαρκών γνώσεων και δεξιοτήτων ώστε να αντιλαμβάνονται και να αξιολογούν τους κινδύνους για την κυβερνοασφάλεια και τις πρακτικές διαχείρισής τους, καθώς και τον αντίκτυπό τους στις δραστηριότητες της οντότητας.	2. Τα κράτη μέλη διασφαλίζουν ότι τα μέλη του διοικητικού οργάνου παρακολουθούν, σε τακτική βάση, ειδικά προγράμματα κατάρτισης για την απόκτηση επαρκών γνώσεων και δεξιοτήτων ώστε να αντιλαμβάνονται και να αξιολογούν τους κινδύνους για την κυβερνοασφάλεια και τις πρακτικές διαχείρισής τους, καθώς και τον αντίκτυπό τους στις δραστηριότητες της οντότητας. Τα κράτη μέλη ενθαρρύνουν τις βασικές και σημαντικές οντότητες να αξιολογούν, σε τακτική βάση, κατά πόσον οι δεξιότητες των μελών των διοικητικών οργάνων που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου επαρκούν για τη διασφάλιση της συμμόρφωσης με το άρθρο 18.

Τροπολογία 40

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη διασφαλίζουν ότι, κατά την εξέταση των κατάλληλων μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο δ), οι οντότητες λαμβάνουν υπόψη τα τρωτά σημεία που χαρακτηρίζουν κάθε προμηθευτή και πάροχο υπηρεσιών, καθώς και τη συνολική ποιότητα των προϊόντων και πρακτικών κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών διαδικασιών ανάπτυξής τους.	3. Τα κράτη μέλη διασφαλίζουν ότι, κατά την εξέταση των κατάλληλων μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο δ), οι οντότητες λαμβάνουν υπόψη τα τρωτά σημεία που χαρακτηρίζουν κάθε προμηθευτή και πάροχο υπηρεσιών, καθώς και τη συνολική ποιότητα των προϊόντων και πρακτικών κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών διαδικασιών ανάπτυξής τους, σύμφωνα με τα πρότυπα και τη νομοθεσία της Ένωσης για την κυβερνοασφάλεια, καθώς και τους δυνητικούς μη τεχνικούς παράγοντες κινδύνου, όπως κρυφά τρωτά σημεία ή «κερκόπορτες» (backdoors) και δυνητικές συστημικές διαταραχές εφοδιασμού.

Τροπολογία 41

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.	1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή, τον ENISA και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.

Τροπολογία 42

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η Επιτροπή, κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, προσδιορίζει τις συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ που ενδέχεται να υπόκεινται στη συντονισμένη εκτίμηση κινδύνου που αναφέρεται στην παράγραφο 1.	2. Η Επιτροπή, κατόπιν διαβούλευσης με την ομάδα συνεργασίας, τον ENISA και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης, προσδιορίζει τις συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ που ενδέχεται να υπόκεινται στη συντονισμένη εκτίμηση κινδύνου που αναφέρεται στην παράγραφο 1.

Τροπολογία 43

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 2 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	2α. Κατά τον προσδιορισμό των κινδύνων για συγκεκριμένες κρίσιμες υπηρεσίες ΤΠΕ, συστήματα ή αλυσίδες εφοδιασμού παραγωγής, η Επιτροπή, κατόπιν διαβούλευσης με την ομάδα συνεργασίας, τον ENISA και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης, εκδίδει συστάσεις προς τα κράτη μέλη και τις εθνικές αρμόδιες αρχές που ορίζονται στον παρόντα κανονισμό με σκοπό την αντιμετώπιση των εντοπισθέντων κινδύνων και την ενίσχυση της ανθεκτικότητάς έναντι αυτών.

Τροπολογία 44

Πρόταση οδηγίας

Άρθρο 25 – παράγραφος 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) πληροφορίες σχετικά με το διοικητικό όργανο που είναι υπεύθυνο για τα μέτρα διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας όπως ορίζεται στο άρθρο 18, σύμφωνα με το άρθρο 17·

Τροπολογία 45

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο·	γ) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο, συμπεριλαμβανομένων των κινδύνων που σχετίζονται με τις αλυσίδες εφοδιασμού όπως ορίζονται στο άρθρο 18 παράγραφος 3·

Τροπολογία 46

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο·	β) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο, συμπεριλαμβανομένων των κινδύνων που σχετίζονται με τις αλυσίδες εφοδιασμού όπως ορίζονται στο άρθρο 18 παράγραφος 3·

Τροπολογία 47

Πρόταση οδηγίας

Παράρτημα I – βασικές οντότητες: Τομείς, υποτομείς και είδη οντοτήτων – Τομέας 6 α (νέος)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α. Εκπαίδευση και έρευνα – Ιδρύματα τριτοβάθμιας εκπαίδευσης και ερευνητικά ιδρύματα

Τροπολογία 48

Πρόταση οδηγίας

Παράρτημα I – βασικές οντότητες: Τομείς, υποτομείς και είδη οντοτήτων – Τομέας 9 – Δημόσια διοίκηση – Είδος οντότητας


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
– Φορείς δημόσιας διοίκησης εθνικών κυβερνήσεων	– Φορείς δημόσιας διοίκησης εθνικών κυβερνήσεων
– Φορείς δημόσιας διοίκησης σε εδαφικές μονάδες επιπέδου NUTS 1 που αναφέρονται στο παράρτημα I του κανονισμού (ΕΚ) αριθ. 1059/2003 (27)	– Φορείς δημόσιας διοίκησης σε εδαφικές μονάδες επιπέδου NUTS 1 που αναφέρονται στο παράρτημα I του κανονισμού (ΕΚ) αριθ. 1059/2003 (27, 27α)
– Φορείς δημόσιας διοίκησης σε εδαφικές μονάδες επιπέδου NUTS 2 που αναφέρονται στο παράρτημα I του κανονισμού (ΕΚ) αριθ. 1059/2003	– Φορείς δημόσιας διοίκησης σε εδαφικές μονάδες επιπέδου NUTS 2 που αναφέρονται στο παράρτημα I του κανονισμού (ΕΚ) αριθ. 1059/2003 (27β)
__________________	__________________
27 Κανονισμός (ΕΚ) αριθ. 1059/2003 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Μαΐου 2003, για τη θέσπιση μιας κοινής ονοματολογίας των εδαφικών στατιστικών μονάδων (NUTS) (ΕΕ L 154 της 21.6.2003, σ. 1).	27 Κανονισμός (ΕΚ) αριθ. 1059/2003 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Μαΐου 2003, για τη θέσπιση μιας κοινής ονοματολογίας των εδαφικών στατιστικών μονάδων (NUTS) (ΕΕ L 154 της 21.6.2003, σ. 1).
	27α Ή ισοδύναμες διοικητικές μονάδες, στα κράτη μέλη όπου η ονοματολογία NUTS δεν αντικατοπτρίζεται ακόμη στη θεσμική διάρθρωση της διοίκησης.
	27β Ή ισοδύναμες διοικητικές μονάδες, στα κράτη μέλη όπου η ονοματολογία NUTS δεν αντικατοπτρίζεται ακόμη στη θεσμική διάρθρωση της διοίκησης.

ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΓΝΩΜΟΔΟΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος	Μέτρα για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, και κατάργηση της οδηγίας (ΕΕ) 2016/1148
Έγγραφα αναφοράς	COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην Ολομέλεια	ITRE 21.1.2021
Γνωμοδότηση της Ημερομ. αναγγελίας στην Ολομέλεια	AFET 21.1.2021
Συντάκτης(τρια) γνωμοδότησης Ημερομηνία ορισμού	Markéta Gregorová 22.2.2021
Εξέταση στην επιτροπή	25.5.2021	16.6.2021	17.6.2021
Ημερομηνία έγκρισης	14.7.2021
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	59 5 6
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Alviina Alametsä, Alexander Alexandrov Yordanov, Maria Arena, Petras Auštrevičius, Traian Băsescu, Anna Bonfrisco, Reinhard Bütikofer, Fabio Massimo Castaldo, Susanna Ceccardi, Włodzimierz Cimoszewicz, Katalin Cseh, Tanja Fajon, Anna Fotyga, Michael Gahler, Γιώργος Γεωργίου, Sunčana Glavak, Raphaël Glucksmann, Klemen Grošelj, Bernard Guetta, Márton Gyöngyösi, Andrzej Halicki, Sandra Kalniete, Dietmar Köster, Maximilian Krah, Andrius Kubilius, Ilhan Kyuchyuk, David Lega, Miriam Lexmann, Nathalie Loiseau, Antonio López-Istúriz White, Jaak Madison, Claudiu Manda, Thierry Mariani, Βαγγέλης Μεϊμαράκης, Sven Mikser, Francisco José Millán Mon, Javier Nart, Urmas Paet, Δημήτρης Παπαδάκης, Κώστας Παπαδάκης, Tonino Picula, Manu Pineda, Giuliano Pisapia, Thijs Reuten, Jérôme Rivière, María Soraya Rodríguez Ramos, Nacho Sánchez Amor, Isabel Santos, Jacek Saryusz-Wolski, Andreas Schieder, Radosław Sikorski, Jordi Solé, Sergei Stanishev, Tineke Strik, Hermann Tertsch, Hilde Vautmans, Harald Vilimsky, Idoia Villanueva Ruiz, Viola Von Cramon-Taubadel, Thomas Waitz, Witold Jan Waszczykowski, Charlie Weimers, Isabel Wiseler-Lima, Salima Yenbou, Željana Zovko
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Ioan-Rareş Bogdan, Andrey Kovatchev, Marisa Matias, Gabriel Mato, Milan Zver

ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ
ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

59	+
ECR	Anna Fotyga, Jacek Saryusz-Wolski, Hermann Tertsch, Witold Jan Waszczykowski
ID	Anna Bonfrisco, Susanna Ceccardi
NI	Fabio Massimo Castaldo, Márton Gyöngyösi
PPE	Alexander Alexandrov Yordanov, Traian Băsescu, Ioan-Rareş Bogdan, Michael Gahler, Sunčana Glavak, Andrzej Halicki, Sandra Kalniete, Andrey Kovatchev, Andrius Kubilius, David Lega, Miriam Lexmann, Antonio López-Istúriz White, Gabriel Mato, Βαγγέλης Μεϊμαράκης, Francisco José Millán Mon, Radosław Sikorski, Isabel Wiseler-Lima, Željana Zovko, Milan Zver
Renew	Petras Auštrevičius, Katalin Cseh, Klemen Grošelj, Bernard Guetta, Ilhan Kyuchyuk, Nathalie Loiseau, Javier Nart, Urmas Paet, María Soraya Rodríguez Ramos, Hilde Vautmans
S&D	Maria Arena, Włodzimierz Cimoszewicz, Tanja Fajon, Raphaël Glucksmann, Dietmar Köster, Claudiu Manda, Sven Mikser, Δημήτρης Παπαδάκης, Tonino Picula, Giuliano Pisapia, Thijs Reuten, Nacho Sánchez Amor, Isabel Santos, Andreas Schieder, Sergei Stanishev
Verts/ALE	Alviina Alametsä, Reinhard Bütikofer, Jordi Solé, Tineke Strik, Viola Von Cramon-Taubadel, Thomas Waitz, Salima Yenbou

5	-
NI	Κώστας Παπαδάκης
The Left	Γιώργος Γεωργίου, Marisa Matias, Manu Pineda, Idoia Villanueva Ruiz

6	0
ECR	Charlie Weimers
ID	Maximilian Krah, Jaak Madison, Thierry Mariani, Jérôme Rivière, Harald Vilimsky

Υπόμνημα των χρησιμοποιούμενων συμβόλων:

+ : υπέρ

- : κατά

0 : αποχή

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΕΣΩΤΕΡΙΚΗΣ ΑΓΟΡΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΚΑΤΑΝΑΛΩΤΩΝ (14.7.2021)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

(COM(2020)0823 – C9‑0422/2020 – 2020/0359(COD))

Συντάκτης γνωμοδότησης: Morten Løkkegaard

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Σε γενικές γραμμές, ο συντάκτης της γνωμοδότησης εκφράζει την ικανοποίησή του για τη νομοθετική πρόταση οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση («NIS 2»). Ο συντάκτης της γνωμοδότησης πιστεύει ότι, σε έναν όλο και πιο ψηφιοποιημένο κόσμο, η ασφάλεια στο διαδίκτυο είναι καίριας σημασίας για τη διασφάλιση ενός ασφαλούς ψηφιακού περιβάλλοντος, καθώς και για τη λειτουργία της ενιαίας αγοράς, στο πλαίσιο της οποίας μπορούν να ενεργούν ελεύθερα οι καταναλωτές και οι οικονομικοί φορείς.

Η πρόταση για την οδηγία NIS 2 αποτελεί σημαντική βελτίωση σε σύγκριση με την οδηγία (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση («NIS 1»). Απαριθμεί τις βασικές ανεπάρκειες της οδηγίας NIS 1, όπως το χαμηλό επίπεδο κυβερνοανθεκτικότητας των επιχειρήσεων και των τομέων, καθώς και τις διαφορές όσον αφορά την ανθεκτικότητα, και τα χαμηλά επίπεδα κοινής επίγνωσης της κατάστασης και κοινής αντιμετώπισης των κρίσεων εντός και μεταξύ των κρατών μελών. Ο συντάκτης της γνωμοδότησης εκφράζει την ικανοποίησή του για τη φιλοδοξία να διορθωθεί η κατάσταση αυτή με την οδηγία NIS 2.

Πεδίο εφαρμογής

Ο συντάκτης της γνωμοδότησης εκφράζει την ικανοποίησή του για το διευρυμένο πεδίο εφαρμογής της πρότασης για την οδηγία NIS 2 και ειδικότερα για τη συμπερίληψη νέων τομέων, όπως η δημόσια διοίκηση. Η ρητή απαρίθμηση των συμπεριλαμβανόμενων τομέων και υπηρεσιών θα περιορίσει σαφώς τη διακριτική ευχέρεια των κρατών μελών να ορίζουν συγκεκριμένες οντότητες που υπόκεινται στην οδηγία και, κατά συνέπεια, θα οδηγήσει στη μείωση του κατακερματισμού στην ενιαία αγορά.

Στους τομείς και τις υπηρεσίες που καλύπτονται, η Επιτροπή πρότεινε τον κανόνα του κατώτατου ορίου μεγέθους ως ενιαίο κριτήριο για τον προσδιορισμό των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας. Το κριτήριο αυτό παρουσιάζει αναμφίβολα το πλεονέκτημα της ασφάλειας δικαίου, ενώ παράλληλα οδηγεί σε μείωση των αποκλίσεων μεταξύ των κρατών μελών.

Ωστόσο, ο συντάκτης της γνωμοδότησης, μολονότι εκφράζει την ικανοποίησή του για το διευρυμένο τομεακό πεδίο εφαρμογής, θεωρεί ότι αυτό το γενικό κριτήριο θα πρέπει να συνδυάζεται με αξιολόγηση της κρισιμότητας των οντοτήτων σε κάθε τομέα. Με τον τρόπο αυτόν, θα μπορούν να εξαιρούνται από το πεδίο εφαρμογής της οδηγίας οι μεσαίες και μεγάλες οντότητες που θεωρείται, κατόπιν αξιολόγησης κινδύνου, ότι παρουσιάζουν χαμηλό επίπεδο κρισιμότητας και εξάρτησης από οντότητες οι οποίες, από άλλες απόψεις, είναι κρίσιμης σημασίας.

Ο συντάκτης της γνωμοδότησης τονίζει ότι αυτό δεν θα πρέπει να θεωρείται ότι παρέχει περιθώριο για διαφορετικές ερμηνείες σε επίπεδο κρατών μελών. Για να διασφαλιστεί ότι η πρόβλεψη αυτή δεν θα επιτείνει τον κατακερματισμό ως προς την εφαρμογή από τα κράτη μέλη, η Επιτροπή καλείται να εκδώσει σαφείς κατευθυντήριες γραμμές για το ζήτημα αυτό.

Τέλος, ο συντάκτης της γνωμοδότησης, μολονότι επικροτεί την εξαίρεση των πολύ μικρών και μικρών επιχειρήσεων από το πεδίο εφαρμογής, θεωρεί ότι είναι αναγκαίο να ενθαρρυνθεί η εθελούσια ένταξή τους, καθώς οι πολύ μικρές και μικρές οντότητες υφίστανται επίσης κυβερνοεπιθέσεις και επηρεάζονται από αυτές.

Συντονισμένα κανονιστικά πλαίσια κυβερνοασφάλειας

Ο συντάκτης της γνωμοδότησης εκφράζει την ικανοποίησή του για το κεφάλαιο που ορίζει διάφορα στοιχεία των εθνικών στρατηγικών κυβερνοασφάλειας και των οικείων μέσων διαχείρισης κρίσεων. Στο πλαίσιο των εθνικών στρατηγικών κυβερνοασφάλειας, προτείνεται να υιοθετήσουν τα κράτη μέλη πολιτικές για την προώθηση της χρήσης της κρυπτογράφησης και της κρυπτοθέτησης, ιδίως από τις ΜΜΕ.

Ο συντάκτης της γνωμοδότησης επικροτεί την ανάπτυξη ενός ευρωπαϊκού μητρώου τρωτών σημείων από τον ENISA· πιστεύει, ωστόσο, ότι είναι σημαντικό η διαδικασία καταχώρισης να σέβεται το επιχειρηματικό και το βιομηχανικό απόρρητο, και να μην επιβαρύνει άσκοπα τις οντότητες.

Συνεργασία μεταξύ κρατών μελών

Είναι ιδιαίτερα θετικό το γεγονός ότι, στο πλαίσιο της οδηγίας NIS 2, προβλέπεται πιο διαρθρωμένη συνεργασία μεταξύ των κρατών μελών στο πλαίσιο της ομάδας συνεργασίας, του δικτύου CSIRT και της νεοσυσταθείσας ομάδας για περιστατικά μεγάλης κλίμακας. Ωστόσο, είναι αναγκαίο να διασφαλιστεί ότι θα ενισχυθεί το επίπεδο εμπιστοσύνης και προθυμίας για ανταλλαγή πληροφοριών μεταξύ των κρατών μελών, δεδομένου ότι η αποτελεσματικότητα αυτής της συνεργασίας διαδραματίζει καίριο ρόλο στη διασφάλιση υψηλού επιπέδου κυβερνοασφάλειας στην ΕΕ.

Υπό το πρίσμα της θέσης αυτής, διατυπώθηκαν ορισμένες τροπολογίες για την ενίσχυση του ρόλου των δικτύων. Ειδικότερα, ο συντάκτης της γνωμοδότησης θεωρεί ότι οι αξιολογήσεις από ομοτίμους συνιστούν εποικοδομητικό τρόπο για την ενίσχυση της κοινής εμπιστοσύνης των κρατών μελών, και υποστηρίζει ότι θα πρέπει να διαδραματίζουν καίριο ρόλο στην αξιολόγηση της αποτελεσματικότητας των πολιτικών κυβερνοασφάλειας των επιμέρους κρατών μελών.

Διαχείριση κινδύνων στον τομέα της κυβερνοασφάλειας

Μολονότι είναι ευπρόσδεκτη η επέκταση της εκτίμησης κινδύνου σε ολόκληρη την αλυσίδα εφοδιασμού (άρθρο 18 και άρθρο 19), ο συντάκτης της γνωμοδότησης τονίζει ότι το συγκεκριμένο σημείο πρέπει να αποσαφηνιστεί περαιτέρω, προκειμένου να δοθούν σαφείς κατευθυντήριες γραμμές στις οντότητες που υπόκεινται στην εν λόγω απαίτηση και στα κράτη μέλη κατά τη διενέργεια συντονισμένης εκτίμησης κινδύνων για την ασφάλεια σε ιδιαίτερα κρίσιμους τομείς ή αλυσίδες εφοδιασμού.

Υποχρεώσεις αναφοράς περιστατικών

Ο συντάκτης της γνωμοδότησης πιστεύει ότι θα πρέπει να υπάρξει μεγαλύτερη σαφήνεια σε συγκεκριμένα σημεία της αναθεωρημένης οδηγίας, κυρίως όσον αφορά ορισμένες από τις υποχρεώσεις που επιβάλλονται στις εταιρείες στο πλαίσιο της οδηγίας NIS 2. Ο συντάκτης της γνωμοδότησης προσπάθησε να μειώσει τη γραφειοκρατία και να διευκολύνει τη συμμόρφωση των επιχειρήσεων με τους νέους κανόνες, έχοντας κατά νου τον τελικό στόχο της αποτελεσματικής εφαρμογής της οδηγίας.

Ο συντάκτης της γνωμοδότησης προτείνει να παραταθεί σε 72 ώρες η προτεινόμενη προθεσμία των 24 ωρών όσον αφορά τις υποχρεώσεις αναφοράς περιστατικών για την αρχική κοινοποίηση, ώστε να μπορούν οι εταιρείες να αντιμετωπίσουν αποτελεσματικά την κυβερνοεπίθεση που βρίσκεται σε εξέλιξη, προτού προβούν σε κοινοποίηση. Επιπλέον, προτείνεται να διαγραφεί οποιαδήποτε αναφορά σε υποχρεωτική κοινοποίηση των λεγόμενων «δυνητικών περιστατικών».

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να λάβει υπόψη της τις ακόλουθες τροπολογίες:

Τροπολογία 1

Πρόταση οδηγίας

Αιτιολογική σκέψη 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(5) Όλες αυτές οι αποκλίσεις έχουν ως αποτέλεσμα τον κατακερματισμό της εσωτερικής αγοράς και ενδέχεται να έχουν αρνητικές επιπτώσεις στη λειτουργία της, επηρεάζοντας ιδίως τη διασυνοριακή παροχή υπηρεσιών και το επίπεδο ανθεκτικότητας της κυβερνοασφάλειας λόγω της εφαρμογής διαφορετικών προτύπων. Η παρούσα οδηγία αποσκοπεί στην εξάλειψη αυτών των μεγάλων αποκλίσεων μεταξύ των κρατών μελών, ιδίως με τον καθορισμό ελάχιστων κανόνων σχετικά με τη λειτουργία ενός συντονισμένου κανονιστικού πλαισίου, με τη θέσπιση μηχανισμών για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος, με την επικαιροποίηση του καταλόγου των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και με τη θέσπιση αποτελεσματικών ένδικων μέσων και κυρώσεων που είναι καθοριστικής σημασίας για την αποτελεσματική επιβολή των εν λόγω υποχρεώσεων. Ως εκ τούτου, η οδηγία (ΕΕ) 2016/1148 θα πρέπει να καταργηθεί και να αντικατασταθεί από την παρούσα οδηγία.	(5) Όλες αυτές οι αποκλίσεις έχουν ως αποτέλεσμα τον κατακερματισμό της εσωτερικής αγοράς και ενδέχεται να έχουν αρνητικές επιπτώσεις στη λειτουργία της, επηρεάζοντας ιδίως τη διασυνοριακή παροχή υπηρεσιών και το επίπεδο ανθεκτικότητας της κυβερνοασφάλειας λόγω της εφαρμογής διαφορετικών προτύπων. Η παρούσα οδηγία αποσκοπεί στην εξάλειψη αυτών των μεγάλων αποκλίσεων μεταξύ των κρατών μελών και στην ενίσχυση της εσωτερικής αγοράς, ιδίως με τον καθορισμό ελάχιστων κανόνων σχετικά με τη λειτουργία ενός συντονισμένου κανονιστικού πλαισίου, με τη θέσπιση μηχανισμών για την αποτελεσματική συνεργασία μεταξύ των αρμόδιων αρχών σε κάθε κράτος μέλος, με την επικαιροποίηση του καταλόγου των τομέων και δραστηριοτήτων που υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας και με τη θέσπιση αποτελεσματικών ένδικων μέσων και κυρώσεων που είναι καθοριστικής σημασίας για την αποτελεσματική επιβολή των εν λόγω υποχρεώσεων. Ως εκ τούτου, η οδηγία (ΕΕ) 2016/1148 θα πρέπει να καταργηθεί και να αντικατασταθεί από την παρούσα οδηγία.

Τροπολογία 2

Πρόταση οδηγίας

Αιτιολογική σκέψη 6 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(6α) Η οδηγία δεν θίγει τους κανόνες που ορίζονται από το ενωσιακό δίκαιο σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.

Τροπολογία 3

Πρόταση οδηγίας

Αιτιολογική σκέψη 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή.	(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή. Η Επιτροπή θα πρέπει να παρέχει σαφείς κατευθύνσεις σχετικά με τα κριτήρια που καθορίζουν ποιες μικρές ή πολύ μικρές οντότητες θα ήταν βασικές ή σημαντικές, ιδίως κατά την παροχή υπηρεσιών σε αρκετά κράτη μέλη.

Τροπολογία 4

Πρόταση οδηγίας

Αιτιολογική σκέψη 10


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας, μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις.	(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας, θα πρέπει να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις.

Τροπολογία 5

Πρόταση οδηγίας

Αιτιολογική σκέψη 12 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(12α) Η επέκταση του πεδίου εφαρμογής της παρούσας οδηγίας συνεπάγεται τη συμπερίληψη οντοτήτων που υπόκεινται σε ειδική τομεακή ρύθμιση. Για την αποφυγή ρυθμιστικών επαναλήψεων ή επιβαρύνσεων, η Επιτροπή θα πρέπει να διασφαλίζει ότι οι ειδικές ανά τομέα πράξεις που απαιτούν από βασικές ή σημαντικές οντότητες είτε να υιοθετούν μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας είτε να κοινοποιούν περιστατικά ή σημαντικές απειλές στον κυβερνοχώρο, συνάδουν με την παρούσα οδηγία.

Τροπολογία 6

Πρόταση οδηγίας

Αιτιολογική σκέψη 12 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(12β) Η Επιτροπή θα πρέπει να εκδώσει σαφείς κατευθυντήριες γραμμές που θα συνοδεύουν την παρούσα οδηγία, ώστε να διασφαλιστεί η εναρμόνιση της υλοποίησης μεταξύ των κρατών μελών και να αποφευχθεί ο κατακερματισμός.

Τροπολογία 7

Πρόταση οδηγίας

Αιτιολογική σκέψη 12 γ (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(12γ) Η Επιτροπή θα πρέπει επίσης να εκδώσει κατευθυντήριες γραμμές για να στηρίξει τα κράτη μέλη στην ορθή εφαρμογή των διατάξεων σχετικά με το πεδίο εφαρμογής και να αξιολογήσει την αναλογικότητα των υποχρεώσεων που ορίζονται στην παρούσα οδηγία, λαμβάνοντας υπόψη την κρισιμότητα των οντοτήτων που εμπίπτουν στο πεδίο εφαρμογής, ιδίως όταν εφαρμόζονται σε οντότητες με σύνθετα επιχειρηματικά μοντέλα ή περιβάλλοντα λειτουργίας, βάσει των οποίων μια οντότητα μπορεί ταυτόχρονα να πληροί τα κριτήρια που έχουν αποδοθεί τόσο σε βασικές όσο και σε σημαντικές οντότητες ή μπορεί να διεξάγει ταυτόχρονα δραστηριότητες ορισμένες εκ των οποίων βρίσκονται εντός και άλλες εκτός του πεδίου εφαρμογής της παρούσας οδηγίας. Σε περιπτώσεις κατά τις οποίες η κύρια δραστηριότητα των οντοτήτων βρίσκεται εκτός του πεδίου εφαρμογής της παρούσας οδηγίας, αλλά κάποια άλλη δευτερεύουσα δραστηριότητα εντός του πεδίου εφαρμογής, οι διατάξεις θα πρέπει να εφαρμόζονται μόνο στο επίπεδο λειτουργίας ή μονάδας εντός της οντότητας το οποίο εμπίπτει στο πεδίο εφαρμογής της παρούσας οδηγίας.

Τροπολογία 8

Πρόταση οδηγίας

Αιτιολογική σκέψη 14


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(14) Λαμβανομένων υπόψη των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των οντοτήτων, θα πρέπει να εξασφαλιστεί μια συνεκτική προσέγγιση μεταξύ της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου17 και της παρούσας οδηγίας. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι κρίσιμες οντότητες και οι ισοδύναμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXX/XXX, θεωρούνται βασικές οντότητες δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει επίσης να διασφαλίζουν ότι οι στρατηγικές τους για την κυβερνοασφάλεια παρέχουν ένα πλαίσιο πολιτικής για ενισχυμένο συντονισμό μεταξύ της αρμόδιας αρχής δυνάμει της παρούσας οδηγίας και της αρμόδιας αρχής δυνάμει της οδηγίας (ΕΕ) XXX/XXX στο πλαίσιο της ανταλλαγής πληροφοριών σχετικά με περιστατικά και κυβερνοαπειλές και της άσκησης εποπτικών καθηκόντων. Οι αρχές δυνάμει και των δύο οδηγιών θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες, ιδίως σε σχέση με τον εντοπισμό κρίσιμων οντοτήτων, τις κυβερνοαπειλές, τους κινδύνους κυβερνοασφάλειας, τα περιστατικά που επηρεάζουν κρίσιμες οντότητες, καθώς και σε σχέση με τα μέτρα κυβερνοασφάλειας που λαμβάνονται από κρίσιμες οντότητες. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXX/XXX, οι αρμόδιες αρχές δυνάμει της παρούσας οδηγίας θα πρέπει να έχουν τη δυνατότητα να ασκούν τις εποπτικές και εκτελεστικές εξουσίες τους σε βασική οντότητα που προσδιορίζεται ως κρίσιμη. Και οι δύο αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες προς τον σκοπό αυτό.	(14) Λαμβανομένων υπόψη των διασυνδέσεων μεταξύ της κυβερνοασφάλειας και της φυσικής ασφάλειας των οντοτήτων, θα πρέπει να εξασφαλιστεί μια συνεκτική προσέγγιση μεταξύ της οδηγίας (ΕΕ) XXX/XXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου17 και της παρούσας οδηγίας. Για να επιτευχθεί αυτό, τα κράτη μέλη θα πρέπει να διασφαλίσουν ότι οι κρίσιμες οντότητες και οι ισοδύναμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXX/XXX, θεωρούνται βασικές οντότητες δυνάμει της παρούσας οδηγίας. Τα κράτη μέλη θα πρέπει επίσης να διασφαλίζουν ότι οι εθνικές στρατηγικές τους για την κυβερνοασφάλεια παρέχουν ένα πλαίσιο πολιτικής για ενισχυμένο συντονισμό μεταξύ της αρμόδιας αρχής δυνάμει της παρούσας οδηγίας και της αρμόδιας αρχής δυνάμει της οδηγίας (ΕΕ) XXX/XXX στο πλαίσιο της αναφοράς περιστατικών, της ανταλλαγής πληροφοριών σχετικά με περιστατικά, παρ’ ολίγον περιστατικά και κυβερνοαπειλές, και της άσκησης εποπτικών καθηκόντων. Οι αρχές δυνάμει και των δύο οδηγιών θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες, ιδίως σε σχέση με τον εντοπισμό κρίσιμων οντοτήτων, τις κυβερνοαπειλές, τους κινδύνους κυβερνοασφάλειας, τα περιστατικά που επηρεάζουν κρίσιμες οντότητες, καθώς και σε σχέση με τα μέτρα κυβερνοασφάλειας που λαμβάνονται από κρίσιμες οντότητες. Κατόπιν αιτήματος των αρμόδιων αρχών δυνάμει της οδηγίας (ΕΕ) XXX/XXX, οι αρμόδιες αρχές δυνάμει της παρούσας οδηγίας θα πρέπει να έχουν τη δυνατότητα να ασκούν τις εποπτικές και εκτελεστικές εξουσίες τους σε βασική οντότητα που προσδιορίζεται ως κρίσιμη. Και οι δύο αρχές θα πρέπει να συνεργάζονται και να ανταλλάσσουν πληροφορίες προς τον σκοπό αυτό.
__________________	__________________
17 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	17 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 9

Πρόταση οδηγίας

Αιτιολογική σκέψη 15


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(15) Η υποστήριξη και η διατήρηση ενός αξιόπιστου, ανθεκτικού και ασφαλούς συστήματος ονομάτων τομέα (DNS) αποτελούν βασικό παράγοντα για τη διασφάλιση της ακεραιότητας του διαδικτύου και είναι ουσιαστικής σημασίας για τη συνεχή και σταθερή λειτουργία του, από την οποία εξαρτάται η ψηφιακή οικονομία και κοινωνία. Ως εκ τούτου, η παρούσα οδηγία θα πρέπει να εφαρμόζεται σε όλους τους παρόχους υπηρεσιών DNS κατά μήκος της αλυσίδας επίλυσης DNS, συμπεριλαμβανομένων των διαχειριστών των εξυπηρετητών ονομάτων ρίζας (root name servers), των διακομιστών ονομάτων τομέα ανωτάτου επιπέδου (TLD), των επίσημων διακομιστών ονομάτων για ονόματα τομέα και των αναδρομικών επιλυτών.	(15) Η υποστήριξη και η διατήρηση ενός αξιόπιστου, ανθεκτικού και ασφαλούς συστήματος ονομάτων τομέα (DNS) αποτελούν βασικό παράγοντα για τη διασφάλιση της ακεραιότητας του διαδικτύου και είναι ουσιαστικής σημασίας για τη συνεχή και σταθερή λειτουργία του, από την οποία εξαρτώνται η ψηφιακή οικονομία, η εσωτερική αγορά και κοινωνία. Ως εκ τούτου, η παρούσα οδηγία θα πρέπει να εφαρμόζεται σε όλους τους παρόχους υπηρεσιών DNS κατά μήκος της αλυσίδας επίλυσης DNS, συμπεριλαμβανομένων των διαχειριστών των εξυπηρετητών ονομάτων ρίζας (root name servers), των διακομιστών ονομάτων τομέα ανωτάτου επιπέδου (TLD), των επίσημων διακομιστών ονομάτων για ονόματα τομέα και των αναδρομικών επιλυτών, καθώς και των παρόχων υπηρεσιών για την προστασία της ιδιωτικής ζωής ή για την καταχώριση πληρεξουσίων, των μεσιτών ή μεταπωλητών τομέων, και οποιωνδήποτε άλλων υπηρεσιών οι οποίες σχετίζονται με την καταχώριση ονομάτων τομέα.

Τροπολογία 10

Πρόταση οδηγίας

Αιτιολογική σκέψη 20


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Η πανδημία της COVID-19 κατέδειξε την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας.	(20) Αυτές οι αυξανόμενες αλληλεξαρτήσεις είναι αποτέλεσμα ενός ολοένα και περισσότερο διασυνοριακού και αλληλεξαρτώμενου δικτύου παροχής υπηρεσιών που χρησιμοποιεί βασικές υποδομές σε ολόκληρη την Ένωση στους τομείς της ενέργειας, των μεταφορών, των ψηφιακών υποδομών, του πόσιμου νερού και των λυμάτων, της υγείας, ορισμένων πτυχών της δημόσιας διοίκησης, καθώς και του διαστήματος, στον βαθμό που αφορά την παροχή ορισμένων υπηρεσιών που εξαρτώνται από επίγειες υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει είτε σε κράτη μέλη είτε σε ιδιώτες, και, ως εκ τούτου, δεν καλύπτει τις υποδομές των οποίων η κυριότητα, η διαχείριση και η λειτουργία ανήκει στην Ένωση, ή γίνεται εξ ονόματος αυτής, στο πλαίσιο των διαστημικών προγραμμάτων της. Λόγω των αλληλεξαρτήσεων αυτών, οποιαδήποτε διαταραχή, ακόμη και αν αρχικά περιοριζόταν σε μία οντότητα ή σε έναν τομέα, μπορεί να έχει ευρύτερες αλυσιδωτές επιπτώσεις, με δυνητικά μεγάλης κλίμακας και μακροχρόνιο αρνητικό αντίκτυπο στην παροχή υπηρεσιών σε ολόκληρη την εσωτερική αγορά. Η πανδημία της COVID-19 κατέδειξε την τρωτότητα των ολοένα και πιο αλληλεξαρτώμενων κοινωνιών μας απέναντι σε κινδύνους χαμηλής πιθανότητας και την ανάγκη να προστατευτεί η εσωτερική αγορά μέσω κοινών στρατηγικών και δράσεων σε επίπεδο Ένωσης.

Τροπολογία 11

Πρόταση οδηγίας

Αιτιολογική σκέψη 23


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(23) Οι αρμόδιες αρχές ή οι ομάδες CSIRT θα πρέπει να λαμβάνουν με αποτελεσματικό και αποδοτικό τρόπο τις κοινοποιήσεις περιστατικών από τις οντότητες. Τα ενιαία σημεία επαφής θα πρέπει να είναι επιφορτισμένα με τη διαβίβαση των κοινοποιήσεων περιστατικών στα ενιαία κέντρα επαφής άλλων επηρεαζόμενων κρατών μελών. Στο επίπεδο των αρχών των κρατών μελών, για να εξασφαλιστεί ένα ενιαίο σημείο εισόδου σε κάθε κράτος μέλος, τα ενιαία σημεία επαφής θα πρέπει να είναι επίσης οι αποδέκτες των σχετικών πληροφοριών σχετικά με περιστατικά που αφορούν οντότητες του χρηματοπιστωτικού τομέα από τις αρμόδιες αρχές δυνάμει του κανονισμού XXXX/XXXX, τις οποίες θα πρέπει να μπορούν να διαβιβάζουν, κατά περίπτωση, στις σχετικές εθνικές αρμόδιες αρχές ή στις CSIRT δυνάμει της παρούσας οδηγίας.	(23) Οι αρμόδιες αρχές ή οι ομάδες CSIRT θα πρέπει να λαμβάνουν με τυποποιημένο, αποτελεσματικό και αποδοτικό τρόπο τις κοινοποιήσεις περιστατικών από τις οντότητες. Τα ενιαία σημεία επαφής θα πρέπει να είναι επιφορτισμένα με τη διαβίβαση των κοινοποιήσεων περιστατικών στα ενιαία κέντρα επαφής άλλων επηρεαζόμενων κρατών μελών. Για να εξασφαλιστεί ένα ενιαίο σημείο εισόδου σε κάθε κράτος μέλος, τα ενιαία σημεία επαφής θα πρέπει να είναι επίσης οι αποδέκτες των σχετικών πληροφοριών σχετικά με περιστατικά που αφορούν οντότητες του χρηματοπιστωτικού τομέα από τις αρμόδιες αρχές δυνάμει του κανονισμού XXXX/XXXX, τις οποίες θα πρέπει να μπορούν να διαβιβάζουν, κατά περίπτωση, στις σχετικές εθνικές αρμόδιες αρχές ή στις CSIRT δυνάμει της παρούσας οδηγίας.

Τροπολογία 12

Πρόταση οδηγίας

Αιτιολογική σκέψη 25


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(25) Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, οι CSIRT θα πρέπει να είναι σε θέση να παρέχουν, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου19 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, εξ ονόματος και κατόπιν αιτήματος οντότητας δυνάμει της παρούσας οδηγίας, προδραστική σάρωση των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούνται για την παροχή των υπηρεσιών τους. Τα κράτη μέλη θα πρέπει να στοχεύουν στην εξασφάλιση του ίδιου επιπέδου τεχνικών ικανοτήτων για όλες τις τομεακές CSIRT. Για την ανάπτυξη των εθνικών τους CSIRT, τα κράτη μέλη μπορούν να ζητούν τη συνδρομή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).	(25) Για τον εντοπισμό, τον μετριασμό και την πρόληψη συγκεκριμένων απειλών όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, οι CSIRT θα πρέπει να είναι σε θέση να παρέχουν, σύμφωνα με τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου19 όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, εξ ονόματος και κατόπιν αιτήματος οντότητας δυνάμει της παρούσας οδηγίας, σάρωση των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούνται για την παροχή των υπηρεσιών τους. Τα κράτη μέλη θα πρέπει να στοχεύουν στην εξασφάλιση του ίδιου επιπέδου τεχνικών ικανοτήτων για όλες τις τομεακές CSIRT. Για την ανάπτυξη των εθνικών τους CSIRT, τα κράτη μέλη μπορούν να ζητούν τη συνδρομή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).
__________________	__________________
19 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).	19 Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

Τροπολογία 13

Πρόταση οδηγίας

Αιτιολογική σκέψη 26 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(26α) Στο πλαίσιο των εθνικών στρατηγικών τους για την ασφάλεια στον κυβερνοχώρο, τα κράτη μέλη θα πρέπει να θεσπίσουν πολιτικές για την προώθηση και την ενσωμάτωση ευφυών συστημάτων στην πρόληψη και τον εντοπισμό περιστατικών και απειλών στον κυβερνοχώρο. Τα κράτη μέλη θα πρέπει, σύμφωνα με τις εθνικές στρατηγικές τους για την κυβερνοασφάλεια, να εφαρμόσουν πολιτικές που στοχεύουν στην ενημέρωση και στον γραμματισμό σχετικά με την κυβερνοασφάλεια, με σκοπό την προστασία των καταναλωτών. Κατά την έγκριση εθνικών στρατηγικών κυβερνοασφάλειας, τα κράτη μέλη θα πρέπει να διασφαλίζουν πλαίσια πολιτικής για την αντιμετώπιση της νόμιμης πρόσβασης σε πληροφορίες.

Τροπολογία 14

Πρόταση οδηγίας

Αιτιολογική σκέψη 27


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση.	(27) Σύμφωνα με το παράρτημα της σύστασης (ΕΕ) 2017/1548 της Επιτροπής για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο («προσχέδιο»)20, ως περιστατικό μεγάλης κλίμακας θα πρέπει να νοείται εκείνο που έχει ευρείες συνέπειες σε τουλάχιστον δύο κράτη μέλη ή το οποίο προκαλεί διαταραχή που υπερβαίνει την ικανότητα ενός κράτους μέλους να ανταποκριθεί σε αυτή, με αποτέλεσμα να τίθεται σε κίνδυνο η εσωτερική αγορά. Ανάλογα με την αιτία και τις συνέπειές τους, τα περιστατικά μεγάλης κλίμακας ενδέχεται να κλιμακωθούν και να μετατραπούν σε πραγματικές κρίσεις που καθιστούν αδύνατη την ομαλή λειτουργία της εσωτερικής αγοράς. Δεδομένου των ευρέων συνεπειών και, στις περισσότερες περιπτώσεις, του διασυνοριακού χαρακτήρα τέτοιων περιστατικών, τα κράτη μέλη και τα σχετικά θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης θα πρέπει να συνεργάζονται σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο για τον κατάλληλο συντονισμό της αντιμετώπισής τους σε ολόκληρη την Ένωση.
__________________	__________________
20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).	20 Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).

Τροπολογία 15

Πρόταση οδηγίας

Αιτιολογική σκέψη 28


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(28) Δεδομένου ότι η εκμετάλλευση των τρωτών σημείων στα δικτυακά και πληροφοριακά συστήματα μπορεί να προκαλέσει σημαντικές διαταραχές και βλάβες, ο άμεσος εντοπισμός και η διόρθωση αυτών των τρωτών σημείων αποτελεί σημαντικό παράγοντα για τη μείωση του κινδύνου για την κυβερνοασφάλεια. Οι οντότητες που αναπτύσσουν τέτοια συστήματα θα πρέπει, ως εκ τούτου, να θεσπίσουν κατάλληλες διαδικασίες για την αντιμετώπιση των τρωτών σημείων όταν εντοπίζονται. Δεδομένου ότι τα τρωτά σημεία συχνά εντοπίζονται και αναφέρονται (γνωστοποιούνται) από τρίτους (αναφέρουσες οντότητες), ο κατασκευαστής ή ο πάροχος προϊόντων ή υπηρεσιών ΤΠΕ θα πρέπει επίσης να θεσπίσει τις αναγκαίες διαδικασίες για τη λήψη πληροφοριών από τρίτους σχετικά με τρωτά σημεία. Στο πλαίσιο αυτό, τα διεθνή πρότυπα ISO/IEC 30111 και ISO/IEC 29417 παρέχουν καθοδήγηση σχετικά με τον χειρισμό τρωτών σημείων και τη γνωστοποίηση τρωτών σημείων, αντίστοιχα. Όσον αφορά τη γνωστοποίηση τρωτών σημείων, είναι ιδιαίτερα σημαντικός ο συντονισμός μεταξύ των αναφερουσών οντοτήτων και των κατασκευαστών ή παρόχων προϊόντων ή υπηρεσιών ΤΠΕ. Η συντονισμένη γνωστοποίηση τρωτών σημείων προσδιορίζει μια διαρθρωμένη διαδικασία μέσω της οποίας τα τρωτά σημεία αναφέρονται σε οργανισμούς κατά τρόπο που να επιτρέπει στον οργανισμό να διαγνώσει και να διορθώσει το τρωτό σημείο πριν να αποκαλυφθούν σε τρίτα μέρη ή στο ευρύ κοινό λεπτομερείς πληροφορίες σχετικά με τα τρωτά σημεία. Η συντονισμένη γνωστοποίηση τρωτών σημείων θα πρέπει επίσης να περιλαμβάνει τον συντονισμό μεταξύ της αναφέρουσας οντότητας και του οργανισμού όσον αφορά το χρονοδιάγραμμα διόρθωσης και δημοσιοποίησης των τρωτών σημείων.	(28) Δεδομένου ότι η εκμετάλλευση των τρωτών σημείων στα δικτυακά και πληροφοριακά συστήματα μπορεί να προκαλέσει σημαντικές διαταραχές και βλάβες σε επιχειρήσεις και καταναλωτές, ο άμεσος εντοπισμός και η διόρθωση αυτών των τρωτών σημείων αποτελεί σημαντικό παράγοντα για τη μείωση του κινδύνου για την κυβερνοασφάλεια. Οι οντότητες που αναπτύσσουν τέτοια συστήματα θα πρέπει, ως εκ τούτου, να θεσπίσουν κατάλληλες διαδικασίες για την αντιμετώπιση των τρωτών σημείων όταν εντοπίζονται. Δεδομένου ότι τα τρωτά σημεία συχνά εντοπίζονται και αναφέρονται (γνωστοποιούνται) από τρίτους (αναφέρουσες οντότητες), ο κατασκευαστής ή ο πάροχος προϊόντων ή υπηρεσιών ΤΠΕ θα πρέπει επίσης να θεσπίσει τις αναγκαίες διαδικασίες για τη λήψη πληροφοριών από τρίτους σχετικά με τρωτά σημεία. Στο πλαίσιο αυτό, τα διεθνή πρότυπα ISO/IEC 30111 και ISO/IEC 29417 παρέχουν καθοδήγηση σχετικά με τον χειρισμό τρωτών σημείων και τη γνωστοποίηση τρωτών σημείων, αντίστοιχα. Όσον αφορά τη γνωστοποίηση τρωτών σημείων, είναι ιδιαίτερα σημαντικός ο συντονισμός μεταξύ των αναφερουσών οντοτήτων και των κατασκευαστών ή παρόχων προϊόντων ή υπηρεσιών ΤΠΕ. Η συντονισμένη γνωστοποίηση τρωτών σημείων προσδιορίζει μια διαρθρωμένη διαδικασία μέσω της οποίας τα τρωτά σημεία αναφέρονται σε οργανισμούς κατά τρόπο που να επιτρέπει στον οργανισμό να διαγνώσει και να διορθώσει το τρωτό σημείο πριν να αποκαλυφθούν σε τρίτα μέρη ή στο ευρύ κοινό λεπτομερείς πληροφορίες σχετικά με τα τρωτά σημεία. Η συντονισμένη γνωστοποίηση τρωτών σημείων θα πρέπει επίσης να περιλαμβάνει τον συντονισμό μεταξύ της αναφέρουσας οντότητας και του οργανισμού όσον αφορά το χρονοδιάγραμμα διόρθωσης και δημοσιοποίησης των τρωτών σημείων.

Τροπολογία 16

Πρόταση οδηγίας

Αιτιολογική σκέψη 28 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(28α) Η Επιτροπή, ο ENISA και τα κράτη μέλη θα πρέπει να συνεχίσουν να προωθούν τη διεθνή ευθυγράμμιση με πρότυπα και υπάρχουσες βέλτιστες πρακτικές της βιομηχανίας στον τομέα της διαχείρισης κινδύνων, για παράδειγμα στους τομείς των εκτιμήσεων ασφάλειας της αλυσίδας εφοδιασμού, της ανταλλαγής πληροφοριών και της γνωστοποίησης τρωτών σημείων.

Τροπολογία 17

Πρόταση οδηγίας

Αιτιολογική σκέψη 30


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(30) Η πρόσβαση σε ορθές και έγκαιρες πληροφορίες σχετικά με τα τρωτά σημεία που επηρεάζουν τα προϊόντα και τις υπηρεσίες ΤΠΕ συμβάλλει στην ενίσχυση της διαχείρισης κινδύνων κυβερνοασφάλειας. Στο πλαίσιο αυτό, οι πηγές δημόσια διαθέσιμων πληροφοριών σχετικά με τα τρωτά σημεία αποτελούν σημαντικό εργαλείο για τις οντότητες και τους χρήστες τους, αλλά και για τις εθνικές αρμόδιες αρχές και τις CSIRT. Για τον λόγο αυτό, ο ENISA θα πρέπει να καταρτίσει μητρώο τρωτών σημείων στο οποίο βασικές και σημαντικές οντότητες και οι πάροχοί τους, καθώς και οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, θα μπορούν, σε εθελοντική βάση, να γνωστοποιούν τρωτά σημεία και να παρέχουν τις πληροφορίες σχετικά με τρωτά σημεία οι οποίες επιτρέπουν στους χρήστες να λάβουν κατάλληλα μέτρα μετριασμού.	(30) Η πρόσβαση σε ορθές και έγκαιρες πληροφορίες σχετικά με τα τρωτά σημεία που επηρεάζουν τα προϊόντα και τις υπηρεσίες ΤΠΕ συμβάλλει στην ενίσχυση της διαχείρισης κινδύνων κυβερνοασφάλειας. Στο πλαίσιο αυτό, οι πηγές δημόσια διαθέσιμων πληροφοριών σχετικά με τα τρωτά σημεία αποτελούν σημαντικό εργαλείο για τις οντότητες και τους χρήστες τους, αλλά και για τις εθνικές αρμόδιες αρχές και τις CSIRT. Για τον λόγο αυτό, ο ENISA θα πρέπει να καταρτίσει βάση δεδομένων τρωτών σημείων στην οποία βασικές και σημαντικές οντότητες και οι πάροχοί τους, καθώς και οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας, θα μπορούν, σε εθελοντική βάση, να γνωστοποιούν τρωτά σημεία και να παρέχουν τις πληροφορίες σχετικά με τρωτά σημεία οι οποίες επιτρέπουν στους χρήστες να λάβουν κατάλληλα μέτρα μετριασμού.

Τροπολογία 18

Πρόταση οδηγίας

Αιτιολογική σκέψη 31


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(31) Μολονότι υπάρχουν παρόμοια μητρώα ή βάσεις δεδομένων τρωτών σημείων, αυτά φιλοξενούνται και τηρούνται από οντότητες που δεν είναι εγκατεστημένες στην Ένωση. Ένα ευρωπαϊκό μητρώο τρωτών σημείων που θα τηρείται από τον ENISA θα προσέφερε βελτιωμένη διαφάνεια όσον αφορά τη διαδικασία δημοσίευσης πριν από την επίσημη γνωστοποίηση του τρωτού σημείου, καθώς και ανθεκτικότητα σε περιπτώσεις διαταραχών ή διακοπών της παροχής παρόμοιων υπηρεσιών. Για να αποφευχθεί η αλληλεπικάλυψη των προσπαθειών και να επιδιωχθεί η συμπληρωματικότητα στο μέτρο του δυνατού, ο ENISA θα πρέπει να εξετάσει τη δυνατότητα σύναψης συμφωνιών διαρθρωμένης συνεργασίας με παρόμοια μητρώα σε δικαιοδοσίες τρίτων χωρών.	(31) Μολονότι υπάρχουν παρόμοια μητρώα ή βάσεις δεδομένων τρωτών σημείων, αυτά φιλοξενούνται και τηρούνται από οντότητες που δεν είναι εγκατεστημένες στην Ένωση. Μια ευρωπαϊκή βάση δεδομένων τρωτών σημείων που θα τηρείται από τον ENISA θα προσέφερε βελτιωμένη διαφάνεια όσον αφορά τη διαδικασία δημοσίευσης πριν από την επίσημη γνωστοποίηση του τρωτού σημείου, καθώς και ανθεκτικότητα σε περιπτώσεις διαταραχών ή διακοπών της παροχής παρόμοιων υπηρεσιών. Για να αποφευχθεί η αλληλεπικάλυψη των προσπαθειών και να επιδιωχθεί η συμπληρωματικότητα στο μέτρο του δυνατού, ο ENISA θα πρέπει να εξετάσει τη δυνατότητα σύναψης συμφωνιών διαρθρωμένης συνεργασίας με βάσεις δεδομένων ή μητρώα τρωτών σημείων σε δικαιοδοσίες τρίτων χωρών, καθώς και διαβίβασης εκθέσεων σε κατάλληλα μητρώα υπό την προϋπόθεση ότι τυχόν τέτοιες ενέργειες δεν υπονομεύουν την προστασία του βιομηχανικού ή μη απορρήτου.

Τροπολογία 19

Πρόταση οδηγίας

Αιτιολογική σκέψη 32


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(32) Η ομάδα συνεργασίας θα πρέπει να καταρτίζει ανά διετία πρόγραμμα εργασίας, συμπεριλαμβανομένων των δράσεων που πρέπει να αναληφθούν από την ομάδα για την υλοποίηση των στόχων και των καθηκόντων της. Το χρονοδιάγραμμα του πρώτου προγράμματος που θα εγκριθεί δυνάμει της παρούσας οδηγίας θα πρέπει να ευθυγραμμίζεται με το χρονοδιάγραμμα του τελευταίου προγράμματος που εγκρίθηκε δυνάμει της οδηγίας (ΕΕ) 2016/1148, ώστε να αποφευχθούν ενδεχόμενες διαταραχές στις εργασίες της ομάδας.	(32) Η ομάδα συνεργασίας θα πρέπει να εξετάζει τις πολιτικές προτεραιότητες και τις βασικές προκλήσεις όσον αφορά την κυβερνοασφάλεια, και να καταρτίζει ανά διετία πρόγραμμα εργασίας, συμπεριλαμβανομένων των δράσεων που πρέπει να αναληφθούν από την ομάδα για την υλοποίηση των στόχων και των καθηκόντων της. Το χρονοδιάγραμμα του πρώτου προγράμματος που θα εγκριθεί δυνάμει της παρούσας οδηγίας θα πρέπει να ευθυγραμμίζεται με το χρονοδιάγραμμα του τελευταίου προγράμματος που εγκρίθηκε δυνάμει της οδηγίας (ΕΕ) 2016/1148, ώστε να αποφευχθούν ενδεχόμενες διαταραχές στις εργασίες της ομάδας.

Τροπολογία 20

Πρόταση οδηγίας

Αιτιολογική σκέψη 32 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(32α) Η ομάδα συνεργασίας θα πρέπει να απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και του ENISA.

Τροπολογία 21

Πρόταση οδηγίας

Αιτιολογική σκέψη 34


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να εξετάσει το ενδεχόμενο να προσκαλέσει για να συμμετάσχουν στις εργασίες της φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3), ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA).	(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να εξετάσει το ενδεχόμενο να προσκαλέσει για να συμμετάσχουν στις εργασίες της φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3), ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA), καθώς και άλλα σχετικά όργανα και οργανισμοί της Ένωσης.

Τροπολογία 22

Πρόταση οδηγίας

Αιτιολογική σκέψη 35


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(35) Οι αρμόδιες αρχές και οι CSIRT θα πρέπει να εξουσιοδοτηθούν να συμμετέχουν σε προγράμματα ανταλλαγής υπαλλήλων από άλλα κράτη μέλη με σκοπό τη βελτίωση της συνεργασίας. Οι αρμόδιες αρχές θα πρέπει να λαμβάνουν τα αναγκαία μέτρα ώστε οι υπάλληλοι από άλλα κράτη μέλη να είναι σε θέση να συμμετέχουν αποτελεσματικά στις δραστηριότητες της φιλοξενούσας αρμόδιας αρχής.	(35) Οι αρμόδιες αρχές και οι CSIRT θα πρέπει να εξουσιοδοτηθούν να συμμετέχουν σε προγράμματα ανταλλαγής και κοινά προγράμματα κατάρτισης υπαλλήλων από άλλα κράτη μέλη με σκοπό τη βελτίωση της συνεργασίας και την ενίσχυση της εμπιστοσύνης μεταξύ των κρατών μελών. Οι αρμόδιες αρχές θα πρέπει να λαμβάνουν τα αναγκαία μέτρα ώστε οι υπάλληλοι από άλλα κράτη μέλη να είναι σε θέση να συμμετέχουν αποτελεσματικά στις δραστηριότητες της φιλοξενούσας αρμόδιας αρχής ή CSIRT.

Τροπολογία 23

Πρόταση οδηγίας

Αιτιολογική σκέψη 39


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(39) Για τους σκοπούς της παρούσας οδηγίας, ο όρος «παρ’ ολίγον περιστατικά» θα πρέπει να αναφέρεται σε ένα γεγονός το οποίο θα μπορούσε δυνητικά να προκαλέσει βλάβη, αλλά του οποίου η συντέλεση εμποδίστηκε επιτυχώς.	διαγράφεται

Τροπολογία 24

Πρόταση οδηγίας

Αιτιολογική σκέψη 45 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(45α) Επιπλέον, οι οντότητες θα πρέπει επίσης να διασφαλίζουν επαρκή εκπαίδευση και κατάρτιση σε θέματα κυβερνοασφάλειας για το προσωπικό τους σε όλα τα επίπεδα του οργανισμού.

Τροπολογία 25

Πρόταση οδηγίας

Αιτιολογική σκέψη 46


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(46) Για την περαιτέρω αντιμετώπιση των βασικών κινδύνων της αλυσίδας εφοδιασμού και την παροχή βοήθειας σε οντότητες οι οποίες δραστηριοποιούνται σε τομείς που καλύπτονται από την παρούσα οδηγία με σκοπό την κατάλληλη διαχείριση των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με την αλυσίδα εφοδιασμού και τους προμηθευτές, η ομάδα συνεργασίας στην οποία συμμετέχουν αρμόδιες εθνικές αρχές, σε συνεργασία με την Επιτροπή και τον ENISA, θα πρέπει να διενεργεί συντονισμένες τομεακές εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, όπως έγινε ήδη για τα δίκτυα 5G κατόπιν της σύστασης (ΕΕ) 2019/534 για την κυβερνοασφάλεια των δικτύων 5G21, με στόχο τον εντοπισμό ανά τομέα των κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ, των σχετικών απειλών και των τρωτών σημείων.	(46) Για την περαιτέρω αντιμετώπιση των βασικών κινδύνων της αλυσίδας εφοδιασμού και την παροχή βοήθειας σε οντότητες οι οποίες δραστηριοποιούνται σε τομείς που καλύπτονται από την παρούσα οδηγία με σκοπό την κατάλληλη διαχείριση των κινδύνων για την κυβερνοασφάλεια που σχετίζονται με την αλυσίδα εφοδιασμού και τους προμηθευτές, η ομάδα συνεργασίας στην οποία συμμετέχουν αρμόδιες εθνικές αρχές, σε συνεργασία με την Επιτροπή και τον ENISA, θα πρέπει να διενεργεί συντονισμένες τομεακές εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, όπως έγινε ήδη για τα δίκτυα 5G κατόπιν της σύστασης (ΕΕ) 2019/534 για την κυβερνοασφάλεια των δικτύων 5G21, με στόχο τον εντοπισμό σε κάθε τομέα των κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ, των σχετικών απειλών και των τρωτών σημείων.
__________________	__________________
21 Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019, Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42).	21 Σύσταση (ΕΕ) 2019/534 της Επιτροπής, της 26ης Μαρτίου 2019, Κυβερνοασφάλεια δικτύων 5G (ΕΕ L 88 της 29.3.2019, σ. 42).

Τροπολογία 26

Πρόταση οδηγίας

Αιτιολογική σκέψη 47


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.	(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα και της κρισιμότητάς του, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.

Τροπολογία 27

Πρόταση οδηγίας

Αιτιολογική σκέψη 51


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(51) Η εσωτερική αγορά εξαρτάται περισσότερο από ποτέ από τη λειτουργία του διαδικτύου. Οι υπηρεσίες όλων, σχεδόν, των βασικών και των σημαντικών οντοτήτων εξαρτώνται από τις υπηρεσίες που παρέχονται μέσω του διαδικτύου. Προκειμένου να διασφαλιστεί η ομαλή παροχή υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες, είναι σημαντικό τα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών, όπως, για παράδειγμα, οι βασικοί κορμοί του διαδικτύου ή τα υποβρύχια καλώδια επικοινωνιών, να διαθέτουν κατάλληλα μέτρα κυβερνοασφάλειας και να αναφέρουν τα σχετικά περιστατικά.	(51) Η εσωτερική αγορά εξαρτάται περισσότερο από ποτέ από τη λειτουργία του διαδικτύου. Οι υπηρεσίες όλων, σχεδόν, των βασικών και των σημαντικών οντοτήτων εξαρτώνται από τις υπηρεσίες που παρέχονται μέσω του διαδικτύου, και οι καταναλωτές βασίζονται σε αυτές για βασικές πτυχές της καθημερινότητάς τους. Προκειμένου να διασφαλιστεί η ομαλή παροχή υπηρεσιών που παρέχονται από βασικές και σημαντικές οντότητες, είναι σημαντικό τα δημόσια δίκτυα ηλεκτρονικών επικοινωνιών, όπως, για παράδειγμα, οι βασικοί κορμοί του διαδικτύου ή τα υποβρύχια καλώδια επικοινωνιών, να διαθέτουν κατάλληλα μέτρα κυβερνοασφάλειας και να αναφέρουν τα σχετικά περιστατικά.

Τροπολογία 28

Πρόταση οδηγίας

Αιτιολογική σκέψη 52


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(52) Κατά περίπτωση, οι οντότητες θα πρέπει να ενημερώνουν τους αποδέκτες των υπηρεσιών τους για συγκεκριμένες και σημαντικές απειλές και για τα μέτρα που μπορούν να λάβουν για να μετριάσουν τον, τυχόν, συνεπαγόμενο για αυτές κίνδυνο. Η απαίτηση να ενημερώνονται οι εν λόγω αποδέκτες σχετικά με τέτοιες απειλές, δεν θα πρέπει να απαλλάσσει τις οντότητες από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για την αποτροπή κυβερνοαπειλών ή την επανόρθωση τυχόν συνεπειών τους και για την αποκατάσταση του κανονικού επιπέδου ασφάλειας. Η σχετική ενημέρωση προς τους αποδέκτες σχετικά με απειλές για την ασφάλεια θα πρέπει να παρέχεται δωρεάν.	(52) Οι οντότητες θα πρέπει να θέτουν ως στόχο να ενημερώνουν τους αποδέκτες των υπηρεσιών τους για συγκεκριμένες και σημαντικές απειλές και για τα μέτρα που μπορούν να λάβουν για να μετριάσουν τον, τυχόν, συνεπαγόμενο για αυτές κίνδυνο, ιδίως όταν τα μέτρα αυτά δύνανται να αυξήσουν την προστασία των καταναλωτών. Τούτο δεν θα πρέπει να απαλλάσσει τις οντότητες από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για την αποτροπή κυβερνοαπειλών ή την επανόρθωση τυχόν συνεπειών τους και για την αποκατάσταση του κανονικού επιπέδου ασφάλειας. Η σχετική ενημέρωση προς τους αποδέκτες σχετικά με απειλές για την ασφάλεια θα πρέπει να παρέχεται δωρεάν και να διατυπώνεται σε εύληπτη γλώσσα.

Τροπολογία 29

Πρόταση οδηγίας

Αιτιολογική σκέψη 53


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(53) Ειδικότερα, οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να ενημερώνουν τους αποδέκτες υπηρεσιών σχετικά με ιδιαίτερες και σημαντικές κυβερνοαπειλές και σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης.	(53) Ειδικότερα, οι πάροχοι δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών θα πρέπει να ενημερώνουν τους αποδέκτες υπηρεσιών σχετικά με ιδιαίτερες και σημαντικές κυβερνοαπειλές και σχετικά με τα πρόσθετα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των συσκευών και των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης.

Τροπολογία 30

Πρόταση οδηγίας

Αιτιολογική σκέψη 54


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(54) Προκειμένου να διαφυλαχθεί η ασφάλεια των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών , θα πρέπει να προωθηθεί η χρήση της κρυπτογράφησης, και ιδίως της διατερματικής κρυπτογράφησης, και, όπου απαιτείται, αυτή θα πρέπει να είναι υποχρεωτική για τους παρόχους των εν λόγω υπηρεσιών και δικτύων, σύμφωνα με τις αρχές της ασφάλειας και της ιδιωτικότητας εκ προεπιλογής και εκ σχεδιασμού, για τους σκοπούς του άρθρου 18. Η χρήση της διατερματικής κρυπτογράφησης θα πρέπει να συμβιβάζεται με τις εξουσίες των κρατών μελών να διασφαλίζουν την προστασία των ουσιωδών συμφερόντων ασφάλειας και δημόσιας ασφάλειάς τους και να επιτρέπουν τη διερεύνηση, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων σύμφωνα με το δίκαιο της Ένωσης. Οι λύσεις για τη νόμιμη πρόσβαση σε πληροφορίες σε διατερματικές κρυπτογραφημένες επικοινωνίες θα πρέπει να διατηρούν την αποτελεσματικότητα της κρυπτογράφησης όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών, παρέχοντας παράλληλα αποτελεσματική άμυνα κατά της εγκληματικότητας.	(54) Προκειμένου να διαφυλαχθεί η ασφάλεια των δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών, θα πρέπει να προωθηθεί η χρήση της κρυπτογράφησης, και ιδίως της διατερματικής κρυπτογράφησης, και, όπου απαιτείται, αυτή θα πρέπει να είναι υποχρεωτική για τους παρόχους των εν λόγω υπηρεσιών και δικτύων, σύμφωνα με τις αρχές της ασφάλειας και της ιδιωτικότητας εκ προεπιλογής και εκ σχεδιασμού, για τους σκοπούς των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας. Η χρήση της διατερματικής κρυπτογράφησης δεν θίγει τις εξουσίες, τις πολιτικές και τις διαδικασίες των κρατών μελών να διασφαλίζουν την προστασία των ουσιωδών συμφερόντων ασφάλειας και δημόσιας ασφάλειάς τους και να επιτρέπουν τη διερεύνηση, τον εντοπισμό και τη δίωξη ποινικών αδικημάτων σύμφωνα με το δίκαιο της Ένωσης. Οι λύσεις για τη νόμιμη πρόσβαση σε πληροφορίες σε διατερματικές κρυπτογραφημένες επικοινωνίες θα πρέπει να διατηρούν την αποτελεσματικότητα της κρυπτογράφησης όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας των επικοινωνιών, παρέχοντας παράλληλα αποτελεσματική άμυνα κατά της εγκληματικότητας. Η ανάληψη οποιασδήποτε ενέργειας πρέπει να συνάδει αυστηρά με τις αρχές της αναλογικότητας και της επικουρικότητας.

Τροπολογία 31

Πρόταση οδηγίας

Αιτιολογική σκέψη 55


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(55) Η παρούσα οδηγία θεσπίζει μια προσέγγιση δύο σταδίων ως προς την αναφορά περιστατικών, προκειμένου να επιτευχθεί η σωστή ισορροπία μεταξύ, αφενός, της ταχείας αναφοράς, που συμβάλλει στον μετριασμό της πιθανής εξάπλωσης συμβάντων και επιτρέπει στις οντότητες να αναζητούν στήριξη και, αφετέρου, της υποβολής εμπεριστατωμένων εκθέσεων που αντλούν πολύτιμα διδάγματα από μεμονωμένα περιστατικά και βελτιώνουν με την πάροδο του χρόνου την ανθεκτικότητα μεμονωμένων εταιρειών και ολόκληρων τομέων έναντι των κυβερνοαπειλών. Όταν οι οντότητες λαμβάνουν γνώση περιστατικού, θα πρέπει να υποχρεούνται να υποβάλουν αρχική κοινοποίηση εντός 24 ωρών, ακολουθούμενη από τελική έκθεση το αργότερο ένα μήνα μετά. Η αρχική κοινοποίηση θα πρέπει να περιλαμβάνει μόνο τις πληροφορίες που είναι απολύτως αναγκαίες για να ενημερωθούν οι αρμόδιες αρχές σχετικά με το περιστατικό και να δοθεί η δυνατότητα στην οντότητα να ζητήσει συνδρομή, εφόσον απαιτείται. Η εν λόγω κοινοποίηση, κατά περίπτωση, θα πρέπει να αναφέρει εάν το περιστατικό είναι πιθανόν να οφείλεται σε παράνομη ή κακόβουλη ενέργεια. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η απαίτηση υποβολής αυτής της αρχικής κοινοποίησης δεν εκτρέπει τους πόρους της αναφέρουσας οντότητας από δραστηριότητες που σχετίζονται με τον χειρισμό περιστατικών, στις οποίες θα πρέπει να δίνεται προτεραιότητα. Για να αποτραπεί το μελλοντικό ενδεχόμενο οι υποχρεώσεις αναφοράς περιστατικών είτε να εκτρέπουν πόρους από τον χειρισμό της αντιμετώπισης περιστατικών είτε να μπορούν με άλλον τρόπο να θέσουν σε κίνδυνο τις σχετικές προσπάθειες των φορέων, τα κράτη μέλη θα πρέπει επίσης να προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με τις αρμόδιες αρχές ή την CSIRT, η εν λόγω οντότητα θα μπορεί να παρεκκλίνει από τις προθεσμίες των 24 ωρών για την αρχική κοινοποίηση και του ενός μήνα για την τελική έκθεση.	(55) Η παρούσα οδηγία θεσπίζει μια διαδοχική προσέγγιση ως προς την αναφορά περιστατικών, προκειμένου να επιτευχθεί η σωστή ισορροπία μεταξύ, αφενός, της ταχείας αναφοράς, που συμβάλλει στον μετριασμό της πιθανής εξάπλωσης συμβάντων και επιτρέπει στις οντότητες να αναζητούν στήριξη και, αφετέρου, της υποβολής εμπεριστατωμένων εκθέσεων που αντλούν πολύτιμα διδάγματα από μεμονωμένα περιστατικά και βελτιώνουν με την πάροδο του χρόνου την ανθεκτικότητα μεμονωμένων εταιρειών και ολόκληρων τομέων έναντι των κυβερνοαπειλών. Όταν οι οντότητες λαμβάνουν γνώση περιστατικού ή παρ’ ολίγον περιστατικού, θα πρέπει να υποχρεούνται να υποβάλουν αρχική κοινοποίηση εντός 72 ωρών, ακολουθούμενη από λεπτομερή έκθεση το αργότερο εντός τριών μηνών από την υποβολή της αρχικής κοινοποίησης και τελική έκθεση το αργότερο ένα μήνα μετά τον μετριασμό του περιστατικού. Η αρχική κοινοποίηση θα πρέπει να περιλαμβάνει μόνο τις πληροφορίες που είναι απολύτως αναγκαίες για να ενημερωθούν οι αρμόδιες αρχές σχετικά με το περιστατικό και να δοθεί η δυνατότητα στην οντότητα να ζητήσει συνδρομή, εφόσον απαιτείται. Η εν λόγω κοινοποίηση, κατά περίπτωση, θα πρέπει να αναφέρει εάν το περιστατικό είναι πιθανόν να οφείλεται σε παράνομη ή κακόβουλη ενέργεια. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η απαίτηση υποβολής αυτής της αρχικής κοινοποίησης δεν εκτρέπει τους πόρους της αναφέρουσας οντότητας από δραστηριότητες που σχετίζονται με τον χειρισμό περιστατικών, στις οποίες θα πρέπει να δίνεται προτεραιότητα. Η αρχική κοινοποίηση θα πρέπει να ακολουθεί μια έγκαιρη προειδοποίηση εντός των πρώτων 24 ωρών χωρίς υποχρέωση για επιπλέον γνωστοποιήσεις πληροφοριών. Αυτή η έγκαιρη προειδοποίηση θα πρέπει να υποβάλλεται το συντομότερο δυνατόν, ώστε να έχουν οι οντότητες τη δυνατότητα να αναζητήσουν αμέσως στήριξη από τις αρμόδιες αρχές ή τις CSIRT, και να έχουν οι αρμόδιες αρχές ή οι CSIRT τη δυνατότητα να μετριάσουν την πιθανή εξάπλωση του αναφερθέντος περιστατικού, καθώς και προκειμένου η προειδοποίηση να χρησιμεύει ως εργαλείο αντίληψης της κατάστασης για τις CSIRT. Για να αποτραπεί το μελλοντικό ενδεχόμενο οι υποχρεώσεις αναφοράς περιστατικών είτε να εκτρέπουν πόρους από τον χειρισμό της αντιμετώπισης περιστατικών είτε να μπορούν με άλλον τρόπο να θέσουν σε κίνδυνο τις σχετικές προσπάθειες των φορέων, τα κράτη μέλη θα πρέπει επίσης να προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με τις αρμόδιες αρχές ή την CSIRT, η εν λόγω οντότητα θα μπορεί να παρεκκλίνει από τις προβλεπόμενες προθεσμίες.

Τροπολογία 32

Πρόταση οδηγίας

Αιτιολογική σκέψη 56


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(56) Οι βασικές και σημαντικές οντότητες βρίσκονται συχνά αντιμέτωπες με καταστάσεις κατά τις οποίες ένα συγκεκριμένο περιστατικό, λόγω των χαρακτηριστικών του, πρέπει να αναφερθεί σε διαφορετικές αρχές, ως αποτέλεσμα των υποχρεώσεων κοινοποίησης που περιλαμβάνονται σε διάφορες νομικές πράξεις. Οι περιπτώσεις αυτές δημιουργούν πρόσθετες επιβαρύνσεις και ενδέχεται επίσης να οδηγήσουν σε αβεβαιότητες όσον αφορά τη μορφή και τις διαδικασίες των εν λόγω κοινοποιήσεων. Με βάση τα ανωτέρω και για τους σκοπούς της αναφοράς περιστατικών που θέτουν σε κίνδυνο την ασφάλεια, τα κράτη μέλη θα πρέπει να θεσπίσουν ενιαίο σημείο εισόδου για όλες τις κοινοποιήσεις που απαιτούνται βάσει της παρούσας οδηγίας, καθώς και βάσει άλλων νομοθετικών πράξεων της Ένωσης, όπως ο κανονισμός (ΕΕ) 2016/679 και η οδηγία 2002/58/ΕΚ. Ο ENISA, σε συνεργασία με την ομάδα συνεργασίας, θα πρέπει να αναπτύξει κοινά υποδείγματα κοινοποίησης μέσω κατευθυντήριων γραμμών που θα απλουστεύουν και θα εξορθολογίζουν τις πληροφορίες αναφοράς που απαιτούνται από το δίκαιο της Ένωσης και θα μειώνουν τον φόρτο για τις εταιρείες.	(56) Οι βασικές και σημαντικές οντότητες βρίσκονται συχνά αντιμέτωπες με καταστάσεις κατά τις οποίες ένα συγκεκριμένο περιστατικό, λόγω των χαρακτηριστικών του, πρέπει να αναφερθεί σε διαφορετικές αρχές, ως αποτέλεσμα των υποχρεώσεων κοινοποίησης που περιλαμβάνονται σε διάφορες νομικές πράξεις. Οι περιπτώσεις αυτές δημιουργούν πρόσθετες επιβαρύνσεις και ενδέχεται επίσης να οδηγήσουν σε αβεβαιότητες όσον αφορά τη μορφή και τις διαδικασίες των εν λόγω κοινοποιήσεων. Με βάση τα ανωτέρω και για τους σκοπούς της αναφοράς περιστατικών που θέτουν σε κίνδυνο την ασφάλεια και της διαφύλαξης της αρχής «μόνον άπαξ», τα κράτη μέλη θα πρέπει να θεσπίσουν ενιαίο σημείο εισόδου για όλες τις κοινοποιήσεις που απαιτούνται βάσει της παρούσας οδηγίας, καθώς και βάσει άλλων νομοθετικών πράξεων της Ένωσης, όπως ο κανονισμός (ΕΕ) 2016/679 και η οδηγία 2002/58/ΕΚ. Ο ENISA, σε συνεργασία με την ομάδα συνεργασίας, θα πρέπει να αναπτύξει κοινά υποδείγματα κοινοποίησης μέσω κατευθυντήριων γραμμών που θα απλουστεύουν και θα εξορθολογίζουν τις πληροφορίες αναφοράς που απαιτούνται από το δίκαιο της Ένωσης και θα μειώνουν τον φόρτο για τις εταιρείες.

Τροπολογία 33

Πρόταση οδηγίας

Αιτιολογική σκέψη 59


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(59) Η διατήρηση επακριβών και πλήρων βάσεων δεδομένων ονομάτων τομέα και δεδομένων καταχώρισης (τα λεγόμενα «δεδομένα WHOIS») και η παροχή νόμιμης πρόσβασης στα εν λόγω δεδομένα είναι ουσιαστικής σημασίας για τη διασφάλιση της ασφάλειας, της σταθερότητας και της ανθεκτικότητας του DNS, γεγονός που με τη σειρά του συμβάλλει σε υψηλό κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης. Όταν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η εν λόγω επεξεργασία συμμορφώνεται με το δίκαιο της Ένωσης για την προστασία των δεδομένων.	(59) Η διατήρηση επακριβών, επαληθευμένων και πλήρων βάσεων δεδομένων ονομάτων τομέα και δεδομένων καταχώρισης (τα λεγόμενα «δεδομένα WHOIS») και η παροχή νόμιμης πρόσβασης στα εν λόγω δεδομένα είναι ουσιαστικής σημασίας για τη διασφάλιση της ασφάλειας, της σταθερότητας και της ανθεκτικότητας του DNS, γεγονός που με τη σειρά του συμβάλλει σε υψηλό κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης. Όταν η επεξεργασία περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, η εν λόγω επεξεργασία συμμορφώνεται με το δίκαιο της Ένωσης για την προστασία των δεδομένων.

Τροπολογία 34

Πρόταση οδηγίας

Αιτιολογική σκέψη 61


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(61) Προκειμένου να διασφαλιστεί η διαθεσιμότητα ακριβών και πλήρων δεδομένων καταχώρισης ονομάτων τομέα, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD (οι αποκαλούμενοι καταχωρητές), θα πρέπει να συλλέγουν και να εγγυώνται την ακεραιότητα και τη διαθεσιμότητα των δεδομένων καταχώρισης ονομάτων τομέα. Ειδικότερα, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη συλλογή και τη διατήρηση ακριβών και πλήρων δεδομένων καταχώρισης, καθώς και για την πρόληψη και διόρθωση ανακριβών δεδομένων καταχώρισης σύμφωνα με τους κανόνες της Ένωσης για την προστασία των δεδομένων.	(61) Προκειμένου να διασφαλιστεί η διαθεσιμότητα ακριβών και πλήρων δεδομένων καταχώρισης ονομάτων τομέα, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα (συμπεριλαμβανομένων των υπηρεσιών που παρέχονται από μητρώα και καταχωρητές ονομάτων τομέα, παρόχους υπηρεσιών για την προστασία της ιδιωτικής ζωής ή την καταχώριση πληρεξουσίων, μεσίτες ή μεταπωλητές τομέων, καθώς και οποιωνδήποτε άλλων υπηρεσιών οι οποίες σχετίζονται με την καταχώριση ονομάτων τομέα) θα πρέπει να συλλέγουν και να εγγυώνται την ακεραιότητα και τη διαθεσιμότητα των δεδομένων καταχώρισης ονομάτων τομέα. Ειδικότερα, τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD θα πρέπει να θεσπίσουν πολιτικές και διαδικασίες για τη συλλογή και τη διατήρηση ακριβών και πλήρων δεδομένων καταχώρισης, καθώς και για την πρόληψη και διόρθωση ανακριβών δεδομένων καταχώρισης σύμφωνα με τους κανόνες της Ένωσης για την προστασία των δεδομένων.

Τροπολογία 35

Πρόταση οδηγίας

Αιτιολογική σκέψη 68


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(68) Οι οντότητες θα πρέπει να ενθαρρύνονται να αξιοποιούν συλλογικά τις επιμέρους γνώσεις και την πρακτική εμπειρία που διαθέτουν σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο, με σκοπό την ενίσχυση των ικανοτήτων τους ώστε να είναι σε θέση να αξιολογούν, να παρακολουθούν, να υπερασπίζονται και να αντιμετωπίζουν δεόντως κυβερνοαπειλές. Ως εκ τούτου, είναι αναγκαίο να καταστεί δυνατή η δημιουργία μηχανισμών εθελούσιας ανταλλαγής πληροφοριών σε επίπεδο Ένωσης. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να υποστηρίζουν ενεργά και να ενθαρρύνουν επίσης τις σχετικές οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας να συμμετέχουν στους εν λόγω μηχανισμούς ανταλλαγής πληροφοριών. Οι εν λόγω μηχανισμοί θα πρέπει να εφαρμόζονται σε πλήρη συμμόρφωση με τους κανόνες ανταγωνισμού της Ένωσης, καθώς και με τους κανόνες του ενωσιακού δικαίου για την προστασία των δεδομένων.	(68) Οι οντότητες θα πρέπει να ενθαρρύνονται και να στηρίζονται από τα κράτη μέλη ώστε να αξιοποιούν συλλογικά τις επιμέρους γνώσεις και την πρακτική εμπειρία που διαθέτουν σε στρατηγικό, τακτικό και επιχειρησιακό επίπεδο, με σκοπό την ενίσχυση των ικανοτήτων τους ώστε να είναι σε θέση να αξιολογούν, να παρακολουθούν, να υπερασπίζονται και να αντιμετωπίζουν δεόντως κυβερνοαπειλές. Ως εκ τούτου, είναι αναγκαίο να καταστεί δυνατή η δημιουργία μηχανισμών εθελούσιας ανταλλαγής πληροφοριών σε επίπεδο Ένωσης. Για τον σκοπό αυτό, τα κράτη μέλη θα πρέπει να υποστηρίζουν ενεργά και να ενθαρρύνουν επίσης τις σχετικές οντότητες που δεν καλύπτονται από το πεδίο εφαρμογής της παρούσας οδηγίας να συμμετέχουν στους εν λόγω μηχανισμούς ανταλλαγής πληροφοριών. Οι εν λόγω μηχανισμοί θα πρέπει να εφαρμόζονται σε πλήρη συμμόρφωση με τους κανόνες ανταγωνισμού της Ένωσης, καθώς και με τους κανόνες του ενωσιακού δικαίου για την προστασία των δεδομένων.

Τροπολογία 36

Πρόταση οδηγίας

Αιτιολογική σκέψη 69


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(69) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, στον βαθμό που είναι απολύτως αναγκαία και αναλογική για τους σκοπούς της προστασίας της δικτυακής και πληροφοριακής ασφάλειας από οντότητες, δημόσιες αρχές, CERT, CSIRT και παρόχους τεχνολογιών και υπηρεσιών ασφάλειας, θα πρέπει να συνιστά έννομο συμφέρον του ενδιαφερόμενου υπευθύνου επεξεργασίας δεδομένων, όπως αναφέρεται στον κανονισμό (ΕΕ) 2016/679. Στο πλαίσιο αυτό θα πρέπει να περιλαμβάνονται μέτρα σχετικά με την πρόληψη, τον εντοπισμό, την ανάλυση και την αντιμετώπιση περιστατικών, μέτρα για την ευαισθητοποίηση σχετικά με συγκεκριμένες κυβερνοαπειλές, την ανταλλαγή πληροφοριών στο πλαίσιο της αποκατάστασης τρωτών σημείων και της συντονισμένης γνωστοποίησης, καθώς και την εθελούσια ανταλλαγή πληροφοριών σχετικά με τα εν λόγω περιστατικά, και τις κυβερνοαπειλές και τα τρωτά σημεία, τους δείκτες συμβιβασμού, τις τακτικές, τις τεχνικές και τις διαδικασίες, τις ειδοποιήσεις επαγρύπνησης για την κυβερνοασφάλεια και τα εργαλεία διαμόρφωσης. Τα μέτρα αυτά μπορεί να απαιτούν την επεξεργασία των ακόλουθων τύπων δεδομένων προσωπικού χαρακτήρα: διευθύνσεις IP, ενιαίους εντοπιστές πόρων (URL), ονόματα τομέα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.	(69) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία θα πρέπει να περιορίζεται στον βαθμό που είναι απολύτως αναγκαία και αναλογική για τους σκοπούς της προστασίας της δικτυακής και πληροφοριακής ασφάλειας, καθώς και της διασφάλισης της προστασίας των καταναλωτών, από οντότητες, δημόσιες αρχές, CERT, CSIRT και παρόχους τεχνολογιών και υπηρεσιών ασφάλειας, θα πρέπει να συνιστά έννομο συμφέρον του ενδιαφερόμενου υπευθύνου επεξεργασίας δεδομένων, όπως αναφέρεται στον κανονισμό (ΕΕ) 2016/679. Στο πλαίσιο αυτό θα πρέπει να περιλαμβάνονται μέτρα σχετικά με την πρόληψη, τον εντοπισμό, την ανάλυση και την αντιμετώπιση περιστατικών, μέτρα για την ευαισθητοποίηση σχετικά με συγκεκριμένες κυβερνοαπειλές, την ανταλλαγή πληροφοριών στο πλαίσιο της αποκατάστασης τρωτών σημείων και της συντονισμένης γνωστοποίησης, καθώς και την εθελούσια ανταλλαγή πληροφοριών σχετικά με τα εν λόγω περιστατικά, και τις κυβερνοαπειλές και τα τρωτά σημεία, τους δείκτες συμβιβασμού, τις τακτικές, τις τεχνικές και τις διαδικασίες, τις ειδοποιήσεις επαγρύπνησης για την κυβερνοασφάλεια και τα εργαλεία διαμόρφωσης. Τα μέτρα αυτά μπορεί να απαιτούν την επεξεργασία των ακόλουθων τύπων δεδομένων προσωπικού χαρακτήρα: διευθύνσεις IP, ενιαίους εντοπιστές πόρων (URL), ονόματα τομέα και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Τροπολογία 37

Πρόταση οδηγίας

Αιτιολογική σκέψη 70


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(70) Προκειμένου να ενισχυθούν οι εποπτικές εξουσίες και δράσεις που συμβάλλουν στη διασφάλιση της αποτελεσματικής συμμόρφωσης, η παρούσα οδηγία θα πρέπει να προβλέπει έναν ελάχιστο κατάλογο εποπτικών δράσεων και μέσων με τα οποία οι αρμόδιες αρχές μπορούν να εποπτεύουν βασικές και σημαντικές οντότητες. Επιπλέον, η παρούσα οδηγία θα πρέπει να καθιερώσει μια διαφοροποίηση του εποπτικού καθεστώτος μεταξύ βασικών και σημαντικών οντοτήτων, με σκοπό την εξασφάλιση δίκαιης ισορροπίας των υποχρεώσεων τόσο για τις οντότητες όσο και για τις αρμόδιες αρχές. Ως εκ τούτου, οι βασικές οντότητες θα πρέπει να υπόκεινται σε πλήρες καθεστώς εποπτείας (εκ των προτέρων και εκ των υστέρων), ενώ οι σημαντικές οντότητες θα πρέπει να υπόκεινται σε απλοποιημένο, μόνο εκ των υστέρων, εποπτικό καθεστώς. Για την τελευταία περίπτωση, αυτό σημαίνει ότι οι σημαντικές οντότητες δεν θα πρέπει να τεκμηριώνουν συστηματικά τη συμμόρφωση με τις απαιτήσεις διαχείρισης κινδύνων κυβερνοασφάλειας, ενώ οι αρμόδιες αρχές θα πρέπει να εφαρμόζουν μια εκ των υστέρων προσέγγιση αντίδρασης όσον αφορά την εποπτεία και, ως εκ τούτου, να μην έχουν γενική υποχρέωση εποπτείας των εν λόγω οντοτήτων.	(70) Προκειμένου να ενισχυθούν οι εποπτικές εξουσίες και δράσεις που συμβάλλουν στη διασφάλιση της αποτελεσματικής συμμόρφωσης, και να επιτευχθεί ένα κοινό υψηλό επίπεδο ασφάλειας σε όλο τον ψηφιακό τομέα μεταξύ άλλων μέσω της πρόληψης κινδύνων για χρήστες ή άλλα δίκτυα, πληροφοριακά συστήματα και υπηρεσίες, η παρούσα οδηγία θα πρέπει να προβλέπει έναν ελάχιστο κατάλογο εποπτικών δράσεων και μέσων με τα οποία οι αρμόδιες αρχές μπορούν να εποπτεύουν βασικές και σημαντικές οντότητες. Επιπλέον, η παρούσα οδηγία θα πρέπει να καθιερώσει μια διαφοροποίηση του εποπτικού καθεστώτος μεταξύ βασικών και σημαντικών οντοτήτων, με σκοπό την εξασφάλιση δίκαιης ισορροπίας των υποχρεώσεων τόσο για τις οντότητες όσο και για τις αρμόδιες αρχές. Ως εκ τούτου, οι βασικές οντότητες θα πρέπει να υπόκεινται σε πλήρες καθεστώς εποπτείας (εκ των προτέρων και εκ των υστέρων), ενώ οι σημαντικές οντότητες θα πρέπει να υπόκεινται σε απλοποιημένο, μόνο εκ των υστέρων, εποπτικό καθεστώς, σύμφωνα με μια προσέγγιση με βάση τον κίνδυνο. Για την τελευταία περίπτωση, αυτό σημαίνει ότι οι σημαντικές οντότητες δεν θα πρέπει να τεκμηριώνουν συστηματικά τη συμμόρφωση με τις απαιτήσεις διαχείρισης κινδύνων κυβερνοασφάλειας, ενώ οι αρμόδιες αρχές θα πρέπει να εφαρμόζουν μια εκ των υστέρων προσέγγιση αντίδρασης όσον αφορά την εποπτεία και, ως εκ τούτου, να μην έχουν γενική υποχρέωση εποπτείας των εν λόγω οντοτήτων, εκτός από τις περιπτώσεις όπου υπάρχει κατάφωρη αθέτηση υποχρεώσεων.

Τροπολογία 38

Πρόταση οδηγίας

Αιτιολογική σκέψη 76


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(76) Προκειμένου να ενισχυθεί περαιτέρω η αποτελεσματικότητα και η αποτρεπτικότητα των κυρώσεων που επιβάλλονται σε περίπτωση παράβασης των υποχρεώσεων που καθορίζονται δυνάμει της παρούσας οδηγίας, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν κυρώσεις που συνίστανται στην αναστολή πιστοποίησης ή εξουσιοδότησης όσον αφορά μέρος ή το σύνολο των υπηρεσιών που παρέχονται από βασική οντότητα και στην επιβολή προσωρινής απαγόρευσης της άσκησης διαχειριστικών καθηκόντων από φυσικό πρόσωπο. Δεδομένης της σοβαρότητας και του αντικτύπου τους στις δραστηριότητες των οντοτήτων και, τελικά, στους καταναλωτές τους, οι εν λόγω κυρώσεις θα πρέπει να επιβάλλονται μόνο αναλογικά με τη σοβαρότητα της παράβασης και λαμβάνοντας υπόψη τις ειδικές περιστάσεις κάθε περίπτωσης, συμπεριλαμβανομένου του εκ προθέσεως ή εξ αμελείας χαρακτήρα της παράβασης, των μέτρων που λαμβάνονται για την πρόληψη ή τον μετριασμό της ζημίας ή/και των ζημιών που σημειώθηκαν. Οι κυρώσεις αυτές θα πρέπει να επιβάλλονται μόνο ως ultima ratio, δηλαδή μόνο μετά την εξάντληση των άλλων σχετικών μέτρων επιβολής που προβλέπονται στην παρούσα οδηγία, και μόνο για το χρονικό διάστημα έως ότου οι οντότητες στις οποίες εφαρμόζονται λάβουν τα αναγκαία μέτρα για να συμπληρωθούν οι ελλείψεις ή για τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για την οποία επιβλήθηκαν οι εν λόγω κυρώσεις. Η επιβολή των εν λόγω κυρώσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.	(76) Προκειμένου να ενισχυθεί περαιτέρω η αποτελεσματικότητα και η αποτρεπτικότητα των κυρώσεων που επιβάλλονται σε περίπτωση παράβασης των υποχρεώσεων που καθορίζονται δυνάμει της παρούσας οδηγίας, οι αρμόδιες αρχές θα πρέπει να έχουν την εξουσία να επιβάλλουν κυρώσεις που συνίστανται στην αναστολή πιστοποίησης ή εξουσιοδότησης όσον αφορά σχετικές υπηρεσίες που παρέχονται από βασική οντότητα. Δεδομένης της σοβαρότητας και του αντικτύπου τους στις δραστηριότητες των οντοτήτων και, τελικά, στους καταναλωτές τους, οι εν λόγω κυρώσεις θα πρέπει να επιβάλλονται μόνο αναλογικά με τη σοβαρότητα της παράβασης και λαμβάνοντας υπόψη τις ειδικές περιστάσεις κάθε περίπτωσης, συμπεριλαμβανομένου του εκ προθέσεως ή εξ αμελείας χαρακτήρα της παράβασης, των μέτρων που λαμβάνονται για την πρόληψη ή τον μετριασμό της ζημίας ή/και των ζημιών που σημειώθηκαν. Οι κυρώσεις αυτές θα πρέπει να επιβάλλονται μόνο ως ultima ratio, δηλαδή μόνο μετά την εξάντληση των άλλων σχετικών μέτρων επιβολής που προβλέπονται στην παρούσα οδηγία, και μόνο για το χρονικό διάστημα έως ότου οι οντότητες στις οποίες εφαρμόζονται λάβουν τα αναγκαία μέτρα για να συμπληρωθούν οι ελλείψεις ή για τη συμμόρφωση με τις απαιτήσεις της αρμόδιας αρχής για την οποία επιβλήθηκαν οι εν λόγω κυρώσεις. Η επιβολή των εν λόγω κυρώσεων, θα πρέπει να υπόκειται σε κατάλληλες δικονομικές εγγυήσεις σύμφωνα με τις γενικές αρχές του ενωσιακού δικαίου και του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της αποτελεσματικής δικαστικής προστασίας, της ορθής διαδικασίας, του τεκμηρίου αθωότητας και του δικαιώματος της υπεράσπισης.

Τροπολογία 39

Πρόταση οδηγίας

Αιτιολογική σκέψη 79


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(79) Θα πρέπει να θεσπιστεί μηχανισμός αξιολόγησης από ομοτίμους, ο οποίος θα επιτρέπει την αξιολόγηση, από εμπειρογνώμονες που ορίζονται από τα κράτη μέλη, της εφαρμογής των πολιτικών κυβερνοασφάλειας, συμπεριλαμβανομένου του επιπέδου των ικανοτήτων και των διαθέσιμων πόρων των κρατών μελών.	(79) Θα πρέπει να θεσπιστεί μηχανισμός αξιολόγησης από ομοτίμους, ο οποίος θα επιτρέπει την αξιολόγηση, από εμπειρογνώμονες που ορίζονται από τα κράτη μέλη και τον ENISA, της εφαρμογής των πολιτικών κυβερνοασφάλειας, συμπεριλαμβανομένου του επιπέδου των ικανοτήτων και των διαθέσιμων πόρων των κρατών μελών, καθώς και την ανταλλαγή βέλτιστων πρακτικών.

Τροπολογία 40

Πρόταση οδηγίας

Αιτιολογική σκέψη 80


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(80) Προκειμένου να λαμβάνονται υπόψη οι νέες κυβερνοαπειλές, οι τεχνολογικές εξελίξεις ή οι τομεακές ιδιαιτερότητες, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της ΣΛΕΕ όσον αφορά τα στοιχεία που αφορούν τα μέτρα διαχείρισης κινδύνου που απαιτούνται από την παρούσα οδηγία. Η Επιτροπή θα πρέπει επίσης να εξουσιοδοτηθεί να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των κατηγοριών βασικών οντοτήτων που πρέπει να λαμβάνουν πιστοποιητικό και βάσει ποιων συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου26. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.	(80) Προκειμένου να λαμβάνονται υπόψη οι νέες κυβερνοαπειλές, οι τεχνολογικές εξελίξεις ή οι τομεακές ιδιαιτερότητες, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της ΣΛΕΕ όσον αφορά τα στοιχεία που αφορούν τα μέτρα διαχείρισης κινδύνου που απαιτούνται από την παρούσα οδηγία. Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των τεχνικών στοιχείων που σχετίζονται με τα μέτρα διαχείρισης του κινδύνου. Η Επιτροπή θα πρέπει επίσης να εξουσιοδοτηθεί να εκδίδει κατ’ εξουσιοδότηση πράξεις, με προσδιορισμό του είδους των πληροφοριών που υποβάλλονται από βασικές και σημαντικές οντότητες για κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους ή σε περίπτωση παρ’ ολίγον περιστατικού και με προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θα πρέπει να θεωρείται σημαντικό. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι διαβουλεύσεις αυτές να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου26. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.
__________________	__________________
26 ΕΕ L 123 της 12.5.2016, σ. 1.	26 ΕΕ L 123 της 12.5.2016, σ. 1.

Τροπολογία 41

Πρόταση οδηγίας

Αιτιολογική σκέψη 81


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(81) Προκειμένου να εξασφαλιστούν ενιαίοι όροι για την εφαρμογή των σχετικών διατάξεων της παρούσας οδηγίας σχετικά με τις διαδικαστικές ρυθμίσεις που απαιτούνται για τη λειτουργία της ομάδας συνεργασίας, τα τεχνικά στοιχεία που σχετίζονται με τα μέτρα διαχείρισης του κινδύνου ή το είδος των πληροφοριών, τη μορφή και τη διαδικασία των κοινοποιήσεων περιστατικών, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου27.	(81) Προκειμένου να εξασφαλιστούν ενιαίοι όροι για την εφαρμογή των σχετικών διατάξεων της παρούσας οδηγίας σχετικά με τις διαδικαστικές ρυθμίσεις που απαιτούνται για τη λειτουργία της ομάδας συνεργασίας, τη μορφή και τη διαδικασία των κοινοποιήσεων περιστατικών, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου27.
__________________	__________________
27 Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).	27 Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).

Τροπολογία 42

Πρόταση οδηγίας

Άρθρο 1 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η παρούσα οδηγία θεσπίζει μέτρα με σκοπό τη διασφάλιση υψηλού κοινού επιπέδου κυβερνοασφάλειας εντός της Ένωσης.	1. Η παρούσα οδηγία θεσπίζει μέτρα με σκοπό τη διασφάλιση υψηλού κοινού επιπέδου κυβερνοασφάλειας εντός της Ένωσης, προκειμένου να δημιουργηθεί ένα έμπιστο ψηφιακό περιβάλλον για τους καταναλωτές και τους οικονομικούς φορείς, όπως επίσης να βελτιωθεί η λειτουργία της εσωτερικής αγοράς και να εξαλειφθούν οι φραγμοί προς αυτήν.

Τροπολογία 43

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφιο 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ωστόσο, ανεξάρτητα από το μέγεθός τους, η παρούσα οδηγία εφαρμόζεται επίσης στις οντότητες που αναφέρονται στα παραρτήματα Ι και ΙΙ, εφόσον:	2. Ωστόσο, ανεξάρτητα από το μέγεθός τους, η παρούσα οδηγία εφαρμόζεται επίσης στις οντότητες του είδους που αναφέρεται στα παραρτήματα Ι και ΙΙ, εφόσον:

Τροπολογία 44

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – εδάφιο 2 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Η Επιτροπή εκδίδει κατευθυντήριες γραμμές για τη στήριξη των κρατών μελών στην ορθή εφαρμογή των διατάξεων σχετικά με το πεδίο εφαρμογής, καθώς και για τη χορήγηση πιθανών παρεκκλίσεων σε συγκεκριμένες σημαντικές οντότητες από το πεδίο εφαρμογής της οδηγίας ή από ορισμένες από τις διατάξεις της, λαμβάνοντας υπόψη το χαμηλό επίπεδο κρισιμότητάς τους στον συγκεκριμένο τομέα τους και/ή το χαμηλό επίπεδο εξάρτησής τους από άλλους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη, λαμβάνοντας πλήρως υπόψη τις κατευθυντήριες γραμμές της Επιτροπής, κοινοποιούν στην Επιτροπή τις σχετικές αιτιολογημένες αποφάσεις τους.

Τροπολογία 45

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4) «εθνική στρατηγική κυβερνοασφάλειας»: συνεκτικό πλαίσιο κράτους μέλους το οποίο προβλέπει στρατηγικούς στόχους και προτεραιότητες για την ασφάλεια δικτυακών και πληροφοριακών συστημάτων στο εν λόγω κράτος μέλος·	4) «εθνική στρατηγική κυβερνοασφάλειας»: συνεκτικό πλαίσιο κράτους μέλους το οποίο προβλέπει στρατηγικούς στόχους και προτεραιότητες για την ασφάλεια δικτυακών και πληροφοριακών συστημάτων στο εν λόγω κράτος μέλος, καθώς και τις πολιτικές που απαιτούνται για την επίτευξή τους·

Τροπολογία 46

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 5 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	5α) «διασυνοριακό περιστατικό»: κάθε περιστατικό που επηρεάζει φορείς εκμετάλλευσης υπό την εποπτεία εθνικών αρμόδιων αρχών από τουλάχιστον δύο διαφορετικά κράτη μέλη·

Τροπολογία 47

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 6 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α) «παρ’ ολίγον περιστατικό»: συμβάν το οποίο θα μπορούσε δυνητικά να προκαλέσει βλάβη, αλλά του οποίου η συντέλεση εμποδίστηκε επιτυχώς·

Τροπολογία 48

Πρόταση οδηγίας

Άρθρο 4 – εδάφιο 1 – σημείο 15 α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	15α) «υπηρεσίες καταχώρισης ονομάτων τομέα»: υπηρεσίες που παρέχονται από μητρώα και καταχωρητές ονομάτων τομέα, παρόχους υπηρεσιών για την προστασία της ιδιωτικής ζωής ή την καταχώριση πληρεξουσίων, μεσίτες ή μεταπωλητές τομέων, καθώς και κάθε άλλη υπηρεσία που αφορά την καταχώριση ονομάτων τομέα·

Τροπολογία 49

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κάθε κράτος μέλος θεσπίζει εθνική στρατηγική κυβερνοασφάλειας, η οποία καθορίζει τους στρατηγικούς στόχους και κατάλληλα μέτρα πολιτικής και κανονιστικά μέτρα, με σκοπό την επίτευξη και τη διατήρηση υψηλού επιπέδου κυβερνοασφάλειας. Η εθνική στρατηγική κυβερνοασφάλειας περιλαμβάνει, συγκεκριμένα, τα εξής:	1. Κάθε κράτος μέλος θεσπίζει εθνική στρατηγική κυβερνοασφάλειας, η οποία καθορίζει τους στρατηγικούς στόχους και κατάλληλα μέτρα πολιτικής και κανονιστικά μέτρα, συμπεριλαμβανόμενων των κατάλληλων ανθρώπινων και οικονομικών πόρων, με σκοπό την επίτευξη και τη διατήρηση υψηλού επιπέδου κυβερνοασφάλειας. Η εθνική στρατηγική κυβερνοασφάλειας περιλαμβάνει, συγκεκριμένα, τα εξής:

Τροπολογία 50

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) πλαίσιο διακυβέρνησης για την επίτευξη των εν λόγω στόχων και προτεραιοτήτων, συμπεριλαμβανομένων των πολιτικών που αναφέρονται στην παράγραφο 2 και των ρόλων και των αρμοδιοτήτων των δημόσιων φορέων και οντοτήτων, καθώς και άλλων σχετικών φορέων·	β) πλαίσιο διακυβέρνησης για την επίτευξη των εν λόγω στόχων και προτεραιοτήτων, συμπεριλαμβανομένων των πολιτικών που αναφέρονται στην παράγραφο 2 και των ρόλων και των αρμοδιοτήτων των δημόσιων φορέων και οντοτήτων, καθώς και άλλων σχετικών φορέων, ιδίως εκείνων που είναι υπεύθυνοι για τις πληροφορίες και την άμυνα στον κυβερνοχώρο·

Τροπολογία 51

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) αξιολόγηση για τον προσδιορισμό των σχετικών πάγιων στοιχείων και των κινδύνων για την κυβερνοασφάλεια στο εν λόγω κράτος μέλος·	γ) αξιολόγηση για τον προσδιορισμό των σχετικών πάγιων στοιχείων και των κινδύνων για την κυβερνοασφάλεια στο εν λόγω κράτος μέλος, συμπεριλαμβανομένων πιθανών ελλείψεων που μπορούν να επηρεάσουν αρνητικά την ενιαία αγορά·

Τροπολογία 52

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 1 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) κατάλογο των διαφόρων αρχών και φορέων που συμμετέχουν στην εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας·	ε) κατάλογο των διαφόρων αρχών και φορέων που συμμετέχουν στην εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας, συμπεριλαμβανομένου ενός κέντρου ενιαίας εξυπηρέτησης για ΜΜΕ·

Τροπολογία 53

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) κατευθυντήριες γραμμές σχετικά με τη συμπερίληψη και τον προσδιορισμό απαιτήσεων σχετικών με την κυβερνοασφάλεια όσον αφορά προϊόντα και υπηρεσίες ΤΠΕ στις δημόσιες συμβάσεις·	β) κατευθυντήριες γραμμές σχετικά με τη συμπερίληψη και τον προσδιορισμό απαιτήσεων σχετικών με την κυβερνοασφάλεια όσον αφορά προϊόντα και υπηρεσίες ΤΠΕ στις δημόσιες συμβάσεις, συμπεριλαμβανομένης της χρήσης προϊόντων κυβερνοασφάλειας ανοιχτού κώδικα·

Τροπολογία 54

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) πολιτική για την προώθηση και τη διευκόλυνση της συντονισμένης γνωστοποίησης τρωτών σημείων κατά την έννοια του άρθρου 6·	γ) πολιτική για την προώθηση και τη διευκόλυνση της συντονισμένης γνωστοποίησης τρωτών σημείων κατά την έννοια του άρθρου 6, μεταξύ άλλων μέσω του καθορισμού κατευθυντήριων γραμμών και βέλτιστων πρακτικών βάσει ήδη καθιερωμένων και διεθνώς αναγνωρισμένων προτύπων σχετικά με τον χειρισμό και τη γνωστοποίηση τρωτών σημείων·

Τροπολογία 55

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) πολιτική για την προώθηση και την ανάπτυξη δεξιοτήτων, δραστηριοτήτων ευαισθητοποίησης και πρωτοβουλιών έρευνας και ανάπτυξης στον τομέα της κυβερνοασφάλειας·	ε) πολιτική για την προώθηση της κυβερνοασφάλειας για τους καταναλωτές, την ευαισθητοποίησή τους σχετικά με τις απειλές στον κυβερνοχώρο, την αύξηση του γραμματισμού στον κυβερνοχώρο, την ενίσχυση της εμπιστοσύνης των χρηστών, των τεχνολογικά ουδέτερων δεξιοτήτων και της εκπαίδευσης στον τομέα της κυβερνοασφάλειας, καθώς και για την προώθηση πρωτοβουλιών έρευνας και ανάπτυξης και της κυβερνοασφάλειας συνδεδεμένων προϊόντων·

Τροπολογία 56

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο ε α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	εα) πολιτική για την προώθηση της χρήσης της κρυπτογράφησης και της κρυπτοθέτησης, ιδίως από τις ΜΜΕ·

Τροπολογία 57

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας.	η) πολιτική για την προώθηση της κυβερνοασφάλειας και για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ όσον αφορά τη συμμόρφωση με τις υποχρεώσεις που ορίζει η παρούσα οδηγία, καθώς και τις ειδικές ανάγκες εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας, συμπεριλαμβανομένων, για παράδειγμα, της χρηματοδότησης και της εκπαίδευσης για τη στήριξη της υιοθέτησης των μέτρων στον τομέα της κυβερνοασφάλειας.

Τροπολογία 58

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηα) η πολιτική αυτή περιλαμβάνει τη δημιουργία ενός εθνικού ενιαίου σημείου επαφής για τις ΜΜΕ και ένα πλαίσιο για την αποτελεσματικότερη χρήση των κόμβων ψηφιακής καινοτομίας και των διαθέσιμων κεφαλαίων για την επίτευξη των στόχων πολιτικής·

Τροπολογία 59

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ηβ) πολιτική για την προώθηση της συνεπούς και συνεργατικής χρήσης των διαθέσιμων πόρων·

Τροπολογία 60

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη αξιολογούν τις εθνικές στρατηγικές κυβερνοασφάλειας τουλάχιστον ανά τετραετία με βάση βασικούς δείκτες επιδόσεων και τις τροποποιούν αν κρίνεται απαραίτητο. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) επικουρεί τα κράτη μέλη, κατόπιν αιτήματος, στην ανάπτυξη εθνικής στρατηγικής και βασικών δεικτών επιδόσεων για την αξιολόγηση της στρατηγικής τους.	4. Τα κράτη μέλη αξιολογούν τις εθνικές στρατηγικές κυβερνοασφάλειας τουλάχιστον ανά τετραετία με βάση βασικούς δείκτες επιδόσεων και τις τροποποιούν αν κρίνεται απαραίτητο. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) επικουρεί τα κράτη μέλη, κατόπιν αιτήματος, στην ανάπτυξη εθνικής στρατηγικής και βασικών δεικτών επιδόσεων για την αξιολόγηση της στρατηγικής τους. Ο ENISA απευθύνει επίσης συστάσεις προς τα κράτη μέλη σχετικά με την ανάπτυξη βασικών δεικτών επιδόσεων για την αξιολόγηση της εθνικής στρατηγικής, συγκρίσιμων σε επίπεδο Ένωσης.

Τροπολογία 61

Πρόταση οδηγίας

Άρθρο 6 – τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Συντονισμένη γνωστοποίηση τρωτών σημείων και ευρωπαϊκό μητρώο τρωτών σημείων	Συντονισμένη γνωστοποίηση τρωτών σημείων και ευρωπαϊκή βάση δεδομένων τρωτών σημείων

Τροπολογία 62

Πρόταση οδηγίας

Άρθρο 6 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκό μητρώο τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη. Το μητρώο περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία.	2. Ο ENISA δημιουργεί και διατηρεί ευρωπαϊκή βάση δεδομένων τρωτών σημείων. Για τον σκοπό αυτό, ο ENISA δημιουργεί και διατηρεί κατάλληλα πληροφοριακά συστήματα και κατάλληλες πολιτικές και διαδικασίες, καθώς και κατάλληλες πολιτικές γνωστοποίησης, προκειμένου, ιδίως, να παρέχει τη δυνατότητα στις σημαντικές και στις βασικές οντότητες και στους προμηθευτές δικτυακών και πληροφοριακών συστημάτων τους να γνωστοποιούν και να καταγράφουν εύκολα τρωτά σημεία που παρατηρούνται σε προϊόντα ΤΠΕ ή υπηρεσίες ΤΠΕ, καθώς και να παρέχει πρόσβαση στις σχετικές πληροφορίες σχετικά με τρωτά σημεία που περιλαμβάνονται στο μητρώο σε όλα τα ενδιαφερόμενα μέρη, υπό την προϋπόθεση ότι οι ενέργειες αυτές δεν υπονομεύουν την προστασία του βιομηχανικού ή μη απορρήτου. Η βάση δεδομένων τρωτών σημείων περιλαμβάνει, συγκεκριμένα, πληροφορίες που περιγράφουν το τρωτό σημείο, το προϊόν ΤΠΕ ή τις υπηρεσίες ΤΠΕ που επηρεάζονται και τη σοβαρότητα του τρωτού σημείου από την άποψη των περιστάσεων υπό τις οποίες μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, τη διαθεσιμότητα σχετικών διορθωτικών προγραμμάτων και, ελλείψει διαθέσιμων διορθωτικών προγραμμάτων, υλικό καθοδήγησης που απευθύνεται στους χρήστες τρωτών προϊόντων και υπηρεσιών σχετικά με τον τρόπο μετριασμού των κινδύνων που απορρέουν από τα γνωστοποιημένα τρωτά σημεία. Για να αποφευχθεί η αλληλεπικάλυψη των προσπαθειών, ο ENISA συνάπτει συμφωνία ανταλλαγής πληροφοριών και δομημένη συμφωνία συνεργασίας με το μητρώο κοινών τρωτών και εκτεθειμένων σημείων (CVE) και, κατά περίπτωση, με άλλες βάσεις δεδομένων που αναπτύσσονται σε παγκόσμιο επίπεδο και τηρούνται από αξιόπιστους εταίρους.

Τροπολογία 63

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 1 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1α. Όταν ένα κράτος μέλος ορίζει περισσότερες από μία αρμόδιες αρχές που αναφέρονται στην παράγραφο 1, αναφέρει σαφώς ποιες από αυτές τις αρμόδιες αρχές θα χρησιμεύσουν ως το κύριο σημείο επαφής στη διάρκεια περιστατικού μεγάλης κλίμακας ή κρίσης.

Τροπολογία 64

Πρόταση οδηγίας

Άρθρο 7 – παράγραφος 3 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) εθνικές διαδικασίες και ρυθμίσεις μεταξύ των αρμόδιων εθνικών αρχών και φορέων για να διασφαλίζεται η αποτελεσματική συμμετοχή και η παροχή υποστήριξης εκ μέρους του κράτους μέλους στη συντονισμένη διαχείριση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε επίπεδο Ένωσης.	στ) εθνικές διαδικασίες και συντονισμός μεταξύ των αρμόδιων εθνικών αρχών και φορέων, συμπεριλαμβανομένων όσων είναι υπεύθυνοι για τις πληροφορίες και την άμυνα στον κυβερνοχώρο, για να διασφαλίζεται η αποτελεσματική συμμετοχή και η παροχή υποστήριξης εκ μέρους του κράτους μέλους στη συντονισμένη διαχείριση περιστατικών και κρίσεων κυβερνοασφάλειας μεγάλης κλίμακας σε επίπεδο Ένωσης.

Τροπολογία 65

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) παροχή δυναμικής ανάλυσης κινδύνων και περιστατικών και επίγνωση της κατάστασης σε θέματα κυβερνοασφάλειας·	δ) παροχή δυναμικής ανάλυσης κινδύνων και περιστατικών και επίγνωση της κατάστασης σε θέματα κυβερνοασφάλειας, μεταξύ άλλων μέσω της ανάλυσης έγκαιρων προειδοποιήσεων και κοινοποιήσεων όπως αναφέρεται στο άρθρο 20·

Τροπολογία 66

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) παροχή, κατόπιν αιτήματος της οντότητας, προληπτικής σάρωσης των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιεί μια οντότητα για την παροχή των υπηρεσιών της·	ε) παροχή, κατόπιν αιτήματος της οντότητας, σάρωσης των δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιεί μια οντότητα για την παροχή των υπηρεσιών της με σκοπό τον εντοπισμό, τον μετριασμό ή την πρόληψη συγκεκριμένων απειλών·

Τροπολογία 67

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) συμμετοχή στο δίκτυο CSIRT και παροχή αμοιβαίας συνδρομής σε άλλα μέλη του δικτύου κατόπιν αιτήματός τους.	στ) ενεργή συμμετοχή στο δίκτυο CSIRT και παροχή αμοιβαίας συνδρομής σε άλλα μέλη του δικτύου κατόπιν αιτήματός τους.

Τροπολογία 68

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο στ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στα) παροχή επιχειρησιακής συνδρομής και καθοδήγησης στις οντότητες που αναφέρονται στα παραρτήματα Ι και ΙΙ, και ιδίως στις ΜΜΕ·

Τροπολογία 69

Πρόταση οδηγίας

Άρθρο 10 – παράγραφος 2 – στοιχείο στ β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στβ) συμμετοχή σε κοινές ασκήσεις ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης.

Τροπολογία 70

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι είτε οι αρμόδιες αρχές τους είτε οι CSIRT τους λαμβάνουν κοινοποιήσεις για περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που υποβάλλονται σύμφωνα με την παρούσα οδηγία. Αν ένα κράτος μέλος αποφασίσει ότι οι CSIRT του δεν θα λαμβάνουν τις εν λόγω κοινοποιήσεις, παρέχεται στις CSIRT, στον βαθμό που είναι αναγκαίος για την εκτέλεση των καθηκόντων τους, πρόσβαση σε δεδομένα σχετικά με περιστατικά που κοινοποιούνται από τις βασικές ή τις σημαντικές οντότητες, σύμφωνα με το άρθρο 20.	2. Τα κράτη μέλη διασφαλίζουν ότι είτε οι αρμόδιες αρχές τους είτε οι CSIRT τους λαμβάνουν κοινοποιήσεις για περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που υποβάλλονται σύμφωνα με την παρούσα οδηγία. Αν ένα κράτος μέλος αποφασίσει ότι οι CSIRT του δεν θα λαμβάνουν τις εν λόγω κοινοποιήσεις, παρέχεται στις CSIRT, στον βαθμό που είναι αναγκαίος για την αποτελεσματική εκτέλεση των καθηκόντων τους, επαρκής πρόσβαση σε δεδομένα σχετικά με περιστατικά που κοινοποιούνται από τις βασικές ή τις σημαντικές οντότητες, σύμφωνα με το άρθρο 20.

Τροπολογία 71

Πρόταση οδηγίας

Άρθρο 11 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους.	4. Στον βαθμό που απαιτείται για την αποτελεσματική εκτέλεση των καθηκόντων και υποχρεώσεων που ορίζονται στην παρούσα οδηγία, τα κράτη μέλη μεριμνούν για την κατάλληλη συνεργασία μεταξύ των αρμόδιων αρχών και των ενιαίων σημείων επαφής, των αρχών επιβολής του νόμου, των αρχών προστασίας δεδομένων και των αρχών που είναι υπεύθυνες για τις κρίσιμες υποδομές σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία για την ανθεκτικότητα των κρίσιμων οντοτήτων], καθώς και των εθνικών χρηματοπιστωτικών αρχών που ορίζονται σύμφωνα με τον κανονισμό (ΕΕ) XXXX/XXXX του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου39 [κανονισμός DORA] εντός του εν λόγω κράτους μέλους, καθώς και με τις αρχές που είναι αρμόδιες για την άμυνα και τις πληροφορίες στον κυβερνοχώρο.
__________________	__________________
39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]	39 [να αναγραφεί ο πλήρης τίτλος και τα στοιχεία δημοσίευσης της ΕΕ όταν είναι γνωστά]

Τροπολογία 72

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η ομάδα συνεργασίας εκτελεί τα καθήκοντά της βάσει διετών προγραμμάτων εργασιών τα οποία αναφέρονται στην παράγραφο 6.	2. Η ομάδα συνεργασίας συνεδριάζει τακτικά και εκτελεί τα καθήκοντά της βάσει διετών προγραμμάτων εργασιών τα οποία αναφέρονται στην παράγραφο 6.

Τροπολογία 73

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 3 – εδάφιο 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Ανάλογα με την περίπτωση, η ομάδα συνεργασίας μπορεί να καλεί εκπροσώπους σχετικών ενδιαφερόμενων φορέων για να συμμετάσχουν στις εργασίες της.	Ανάλογα με την περίπτωση, η ομάδα συνεργασίας μπορεί να καλεί εκπροσώπους σχετικών οργάνων και οργανισμών της Ένωσης καθώς και ενδιαφερόμενων φορέων για να συμμετάσχουν στις εργασίες της.

Τροπολογία 74

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) παροχή καθοδήγησης στις αρμόδιες αρχές όσον αφορά τη μεταφορά στο εθνικό δίκαιο και την εφαρμογή της παρούσας οδηγίας·	α) παροχή καθοδήγησης στις αρμόδιες αρχές όσον αφορά τη μεταφορά στο εθνικό δίκαιο και την εφαρμογή της παρούσας οδηγίας, και προώθηση της ομοιόμορφης εφαρμογής της στα κράτη μέλη·

Τροπολογία 75

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο α α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	αα) ανταλλαγή πληροφοριών σχετικά με τις πολιτικές προτεραιότητες και τις βασικές προκλήσεις στον τομέα της κυβερνοασφάλειας, και καθορισμός των κύριων στόχων της κυβερνοασφάλειας·

Τροπολογία 76

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο α β (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	αβ) εξέταση των εθνικών στρατηγικών των κρατών μελών και της ετοιμότητάς τους·

Τροπολογία 77

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) ανταλλαγή συμβουλών και συνεργασία με την Επιτροπή σχετικά με αναδυόμενες πρωτοβουλίες πολιτικής σε θέματα κυβερνοασφάλειας·	γ) ανταλλαγή συμβουλών και συνεργασία με την Επιτροπή σχετικά με αναδυόμενες πρωτοβουλίες πολιτικής σε θέματα κυβερνοασφάλειας, καθώς και με την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης σχετικά με τις γεωπολιτικές πτυχές της κυβερνοασφάλειας στην Ένωση·

Τροπολογία 78

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) συζήτηση των εκθέσεων σχετικά με την αξιολόγηση από ομοτίμους που αναφέρεται στο άρθρο 16 παράγραφος 7·	στ) συζήτηση των εκθέσεων σχετικά με την αξιολόγηση από ομοτίμους που αναφέρεται στο άρθρο 16 παράγραφος 7, εκτίμηση της λειτουργίας της, και διατύπωση συμπερασμάτων και συστάσεων·

Τροπολογία 79

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο ια α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ιαα) στήριξη του ENISA στην οργάνωση κοινής κατάρτισης των εθνικών αρμόδιων αρχών σε επίπεδο Ένωσης.

Τροπολογία 80

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Έως ... 24 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας και ανά διετία στη συνέχεια, η ομάδα συνεργασίας καταρτίζει πρόγραμμα εργασιών σχετικά με τις δράσεις που πρέπει να αναληφθούν για την υλοποίηση των στόχων και των καθηκόντων της. Το χρονοδιάγραμμα του πρώτου προγράμματος που θα εγκριθεί δυνάμει της παρούσας οδηγίας ευθυγραμμίζεται με το χρονοδιάγραμμα του τελευταίου προγράμματος που εγκρίθηκε δυνάμει της οδηγίας (ΕΕ) 2016/1148.	6. Έως ... 12 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας και ανά διετία στη συνέχεια, η ομάδα συνεργασίας καταρτίζει πρόγραμμα εργασιών σχετικά με τις δράσεις που πρέπει να αναληφθούν για την υλοποίηση των στόχων και των καθηκόντων της. Το χρονοδιάγραμμα του πρώτου προγράμματος που θα εγκριθεί δυνάμει της παρούσας οδηγίας ευθυγραμμίζεται με το χρονοδιάγραμμα του τελευταίου προγράμματος που εγκρίθηκε δυνάμει της οδηγίας (ΕΕ) 2016/1148.

Τροπολογία 81

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 8 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	8α. Η ομάδα συνεργασίας δημοσιεύει τακτικά συνοπτική έκθεση των δραστηριοτήτων της, με την επιφύλαξη του απορρήτου των πληροφοριών που ανταλλάσσονται κατά τις συνεδριάσεις της.

Τροπολογία 82

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) ανταλλαγή πληροφοριών σχετικά με τις ικανότητες των CSIRT·	α) ανταλλαγή πληροφοριών σχετικά με τις ικανότητες και την ετοιμότητα των CSIRT·

Τροπολογία 83

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) ανταλλαγή σημαντικών πληροφοριών σχετικά με περιστατικά, παρ’ ολίγον περιστατικά, κυβερνοαπειλές, κινδύνους και τρωτά σημεία·	β) ανταλλαγή σημαντικών πληροφοριών σχετικά με περιστατικά, παρ’ ολίγον περιστατικά, κυβερνοαπειλές, κινδύνους και τρωτά σημεία, και υποστήριξη των επιχειρησιακών ικανοτήτων των κρατών μελών·

Τροπολογία 84

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο δ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	δα) ανταλλαγή και εξέταση πληροφοριών σε σχέση με διασυνοριακά περιστατικά·

Τροπολογία 85

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο ζ – σημείο i α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	i α) ανταλλαγή πληροφοριών·

Τροπολογία 86

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 3 – στοιχείο ι


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ι) κατόπιν αιτήματος επιμέρους CSIRT, συζήτηση των ικανοτήτων και της ετοιμότητας του εν λόγω CSIRT,	ι) συζήτηση των ικανοτήτων και της ετοιμότητας των CSIRT·

Τροπολογία 87

Πρόταση οδηγίας

Άρθρο 13 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Για τους σκοπούς της επανεξέτασης που αναφέρεται στο άρθρο 35 και έως 24 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας, και ανά διετία στη συνέχεια, το δίκτυο CSIRT αξιολογεί την πρόοδο που έχει σημειωθεί στον τομέα της επιχειρησιακής συνεργασίας και συντάσσει σχετική έκθεση. Ειδικότερα, στην έκθεση συνάγονται συμπεράσματα σχετικά με τα αποτελέσματα των αξιολογήσεων από ομοτίμους που αναφέρονται στο άρθρο 16, οι οποίες διενεργούνται σχετικά με τις εθνικές CSIRT, συμπεριλαμβανομένων συμπερασμάτων και συστάσεων, δυνάμει του εν λόγω άρθρου. Η εν λόγω έκθεση υποβάλλεται επίσης στην ομάδα συνεργασίας.	4. Για τους σκοπούς της επανεξέτασης που αναφέρεται στο άρθρο 35 και έως 24 μήνες μετά την ημερομηνία έναρξης ισχύος της παρούσας οδηγίας, και ανά έτος στη συνέχεια, το δίκτυο CSIRT αξιολογεί την πρόοδο που έχει σημειωθεί στον τομέα της επιχειρησιακής συνεργασίας και συντάσσει σχετική έκθεση. Ειδικότερα, στην έκθεση συνάγονται συμπεράσματα σχετικά με τα αποτελέσματα των αξιολογήσεων από ομοτίμους που αναφέρονται στο άρθρο 16, οι οποίες διενεργούνται σχετικά με τις εθνικές CSIRT, συμπεριλαμβανομένων συμπερασμάτων και συστάσεων, δυνάμει του εν λόγω άρθρου. Η εν λόγω έκθεση υποβάλλεται επίσης στην ομάδα συνεργασίας.

Τροπολογία 88

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 3 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) αύξηση του επιπέδου ετοιμότητας για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας·	α) αύξηση του επιπέδου ετοιμότητας για τη διαχείριση περιστατικών και κρίσεων μεγάλης κλίμακας, συμπεριλαμβανομένων των διασυνοριακών απειλών στον κυβερνοχώρο·

Τροπολογία 89

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Το EU-CyCLONe υποβάλλει τακτικά εκθέσεις στην ομάδα συνεργασίας σχετικά με τις απειλές, τα περιστατικά και τις τάσεις στον κυβερνοχώρο, εστιάζοντας ιδίως στον αντίκτυπό τους στις βασικές και τις σημαντικές οντότητες.	5. Το EU-CyCLONe υποβάλλει τακτικά εκθέσεις στην ομάδα συνεργασίας σχετικά με τις απειλές, τα περιστατικά και τις τάσεις στον κυβερνοχώρο, εστιάζοντας ιδίως στον αντίκτυπό τους στις βασικές και τις σημαντικές οντότητες και στην ανθεκτικότητά τους.

Τροπολογία 90

Πρόταση οδηγίας

Άρθρο 14 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Το EU-CyCLONe συνεργάζεται με το δίκτυο CSIRT βάσει συμφωνημένων διαδικαστικών ρυθμίσεων.	6. Το EU-CyCLONe συνεργάζεται στενά με το δίκτυο CSIRT βάσει συμφωνημένων διαδικαστικών ρυθμίσεων.

Τροπολογία 91

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο ENISA εκδίδει, σε συνεργασία με την Επιτροπή, έκθεση ανά διετία σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση. Συγκεκριμένα, στην έκθεση αξιολογούνται, μεταξύ άλλων, τα εξής:	1. Ο ENISA εκδίδει, σε συνεργασία με την Επιτροπή, έκθεση ανά διετία σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση και την παρουσιάζει στο Ευρωπαϊκό Κοινοβούλιο. Συγκεκριμένα, στην έκθεση αξιολογούνται, μεταξύ άλλων, τα εξής:

Τροπολογία 92

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) η ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση·	α) η ανάπτυξη ικανοτήτων κυβερνοασφάλειας σε ολόκληρη την Ένωση, μεταξύ άλλων το γενικό επίπεδο δεξιοτήτων και ικανοτήτων στον τομέα της κυβερνοασφάλειας, ο συνολικός βαθμός ανθεκτικότητας της εσωτερικής αγοράς έναντι των κυβερνοαπειλών και το επίπεδο εφαρμογής της οδηγίας σε όλα τα κράτη μέλη·

Τροπολογία 93

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) ένας δείκτης κυβερνοασφάλειας που παρέχει συγκεντρωτική αξιολόγηση του επιπέδου ωριμότητας των ικανοτήτων κυβερνοασφάλειας.	γ) ένας δείκτης κυβερνοασφάλειας που παρέχει συγκεντρωτική αξιολόγηση του επιπέδου ωριμότητας των ικανοτήτων κυβερνοασφάλειας, συμπεριλαμβανομένης μιας συνολικής αξιολόγησης της κυβερνοασφάλειας για τους καταναλωτές·

Τροπολογία 94

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) οι γεωπολιτικές πτυχές που έχουν άμεσο ή έμμεσο αντίκτυπο στην κατάσταση της κυβερνοασφάλειας στην Ένωση.

Τροπολογία 95

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, και το αργότερο 18 μήνες μετά την έναρξη ισχύος της παρούσας οδηγίας, η Επιτροπή καθορίζει τη μεθοδολογία και το περιεχόμενο ενός συστήματος αξιολόγησης από ομοτίμους για την αξιολόγηση της αποτελεσματικότητας των πολιτικών κυβερνοασφάλειας των κρατών μελών. Οι αξιολογήσεις διενεργούνται από τεχνικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας οι οποίοι προέρχονται από κράτη μέλη διαφορετικά από το κράτος που υποβάλλεται σε αξιολόγηση και καλύπτουν τουλάχιστον τα εξής:	1. Κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, και το αργότερο 12 μήνες μετά την έναρξη ισχύος της παρούσας οδηγίας, η Επιτροπή καθορίζει τη μεθοδολογία και το περιεχόμενο ενός συστήματος αξιολόγησης από ομοτίμους για την αξιολόγηση της αποτελεσματικότητας των πολιτικών κυβερνοασφάλειας των κρατών μελών. Οι αξιολογήσεις διενεργούνται από τεχνικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας οι οποίοι προέρχονται από τουλάχιστον δύο κράτη μέλη διαφορετικά από το κράτος που υποβάλλεται σε αξιολόγηση και από τον ENISA, και καλύπτουν τουλάχιστον τα εξής:

Τροπολογία 96

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η μεθοδολογία περιλαμβάνει αντικειμενικά, δίκαια και διαφανή κριτήρια χωρίς διακρίσεις βάσει των οποίων τα κράτη μέλη ορίζουν εμπειρογνώμονες επιλέξιμους για τη διενέργεια των αξιολογήσεων από ομοτίμους. Ο ENISA και η Επιτροπή ορίζουν εμπειρογνώμονες οι οποίοι συμμετέχουν ως παρατηρητές στις αξιολογήσεις από ομοτίμους. Η Επιτροπή, με την υποστήριξη του ENISA, καθορίζει, στο πλαίσιο της μεθοδολογίας που αναφέρεται στην παράγραφο 1, αντικειμενικό, δίκαιο και διαφανές σύστημα χωρίς διακρίσεις για την επιλογή και τον τυχαίο διορισμό εμπειρογνωμόνων σε κάθε αξιολόγηση από ομοτίμους.	2. Η μεθοδολογία περιλαμβάνει αντικειμενικά, τεχνολογικά ουδέτερα, δίκαια και διαφανή κριτήρια χωρίς διακρίσεις βάσει των οποίων τα κράτη μέλη ορίζουν εμπειρογνώμονες επιλέξιμους για τη διενέργεια των αξιολογήσεων από ομοτίμους. Ο ENISA και η Επιτροπή ορίζουν εμπειρογνώμονες οι οποίοι συμμετέχουν ως παρατηρητές στις αξιολογήσεις από ομοτίμους. Η Επιτροπή, με την υποστήριξη του ENISA, καθορίζει, στο πλαίσιο της μεθοδολογίας που αναφέρεται στην παράγραφο 1, αντικειμενικό, δίκαιο και διαφανές σύστημα χωρίς διακρίσεις για την επιλογή και τον τυχαίο διορισμό εμπειρογνωμόνων σε κάθε αξιολόγηση από ομοτίμους.

Τροπολογία 97

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη εξασφαλίζουν ότι οι βασικές και σημαντικές οντότητες λαμβάνουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω οντότητες κατά την παροχή των υπηρεσιών τους. Λαμβάνοντας υπόψη τις πλέον πρόσφατες τεχνικές δυνατότητες, τα μέτρα αυτά διασφαλίζουν επίπεδο ασφάλειας δικτυακών και πληροφοριακών συστημάτων ανάλογο προς τον εκάστοτε κίνδυνο.	1. Τα κράτη μέλη εξασφαλίζουν ότι οι βασικές και σημαντικές οντότητες λαμβάνουν τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων όσον αφορά την ασφάλεια δικτυακών και πληροφοριακών συστημάτων που χρησιμοποιούν οι εν λόγω οντότητες κατά την παροχή των υπηρεσιών τους. Τα εν λόγω μέτρα είναι κατάλληλα και αναλογικά προς το επίπεδο κρισιμότητας του τομέα ή του είδους της υπηρεσίας, καθώς και προς το επίπεδο εξάρτησης της οντότητας από άλλους τομείς ή είδη υπηρεσιών, και εγκρίνονται έπειτα από εκτίμηση βάσει των κινδύνων. Λαμβάνοντας υπόψη τις πλέον πρόσφατες τεχνικές δυνατότητες, τα μέτρα αυτά διασφαλίζουν επίπεδο ασφάλειας δικτυακών και πληροφοριακών συστημάτων ανάλογο προς τον εκάστοτε κίνδυνο. Ειδικότερα, λαμβάνονται μέτρα για την πρόληψη και την ελαχιστοποίηση των επιπτώσεων των περιστατικών ασφάλειας στους καταναλωτές.

Τροπολογία 98

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο δ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) η ασφάλεια της αλυσίδας εφοδιασμού, συμπεριλαμβανομένων των σχετικών με την ασφάλεια πτυχών που αφορούν τις σχέσεις μεταξύ της κάθε οντότητας και των προμηθευτών της ή των παρόχων υπηρεσιών, όπως οι πάροχοι υπηρεσιών αποθήκευσης και επεξεργασίας δεδομένων ή υπηρεσιών διαχείρισης ασφάλειας·	δ) μέτρα για την εκτίμηση του κινδύνου για την ασφάλεια της αλυσίδας εφοδιασμού, μεταξύ άλλων ως προς τις σχετικές με την ασφάλεια πτυχές που αφορούν τις σχέσεις μεταξύ της κάθε οντότητας και των προμηθευτών της ή των παρόχων υπηρεσιών, όπως οι πάροχοι υπηρεσιών αποθήκευσης και επεξεργασίας δεδομένων ή υπηρεσιών διαχείρισης ασφάλειας·

Τροπολογία 99

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) πολιτικές και διαδικασίες (δοκιμές και έλεγχοι) για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας·	στ) πολιτικές και διαδικασίες (δοκιμές και έλεγχοι), και τακτικές ασκήσεις κυβερνοασφάλειας για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας·

Τροπολογία 100

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο ζ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ζ) η χρήση της κρυπτογράφησης και της κρυπτοθέτησης.	ζ) η χρήση της κρυπτογράφησης, της κρυπτοθέτησης και ιδίως της διατερματικής κρυπτογράφησης·

Τροπολογία 101

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο ζ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	ζα) πολιτικές για τη διασφάλιση επαρκούς κατάρτισης και επίγνωσης στον τομέα της κυβερνοασφάλειας.

Τροπολογία 102

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη διασφαλίζουν ότι, κατά την εξέταση των κατάλληλων μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο δ), οι οντότητες λαμβάνουν υπόψη τα τρωτά σημεία που χαρακτηρίζουν κάθε προμηθευτή και πάροχο υπηρεσιών, καθώς και τη συνολική ποιότητα των προϊόντων και πρακτικών κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών διαδικασιών ανάπτυξής τους.	3. Τα κράτη μέλη διασφαλίζουν ότι, κατά την εξέταση των κατάλληλων μέτρων που αναφέρονται στην παράγραφο 2 στοιχείο δ), οι οντότητες λαμβάνουν υπόψη, εφόσον έχουν πρόσβαση στις σχετικές πληροφορίες, τα τρωτά σημεία που χαρακτηρίζουν κάθε προμηθευτή και πάροχο υπηρεσιών, καθώς και τη συνολική ποιότητα των προϊόντων και πρακτικών κυβερνοασφάλειας των προμηθευτών και των παρόχων υπηρεσιών τους, συμπεριλαμβανομένων των ασφαλών διαδικασιών ανάπτυξής τους.

Τροπολογία 103

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών και μεθοδολογικών προδιαγραφών των στοιχείων που αναφέρονται στην παράγραφο 2. Κατά την εκπόνηση των εν λόγω πράξεων, η Επιτροπή ενεργεί σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 37 παράγραφος 2 και ακολουθεί, στον μέγιστο δυνατό βαθμό, τα διεθνή και ευρωπαϊκά πρότυπα, καθώς και τις σχετικές τεχνικές προδιαγραφές.	5. Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των τεχνικών και μεθοδολογικών προδιαγραφών των στοιχείων που αναφέρονται στην παράγραφο 2 και να ακολουθεί, στον μέγιστο δυνατό βαθμό, τα διεθνή και ευρωπαϊκά πρότυπα, καθώς και τις σχετικές τεχνικές προδιαγραφές. Κατά την ανάπτυξη κατ’ εξουσιοδότηση πράξεων, η Επιτροπή διαβουλεύεται επίσης με όλους τους σχετικούς ενδιαφερόμενους φορείς.

Τροπολογία 104

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 36, για τη συμπλήρωση των στοιχείων που ορίζονται στην παράγραφο 2, ώστε να λαμβάνονται υπόψη νέες κυβερνοαπειλές, τεχνολογικές εξελίξεις ή τομεακές ιδιαιτερότητες.	6. Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας και τον ENISA, παρέχει καθοδήγηση και βέλτιστες πρακτικές σχετικά με τη συμμόρφωση των οντοτήτων, κατά τρόπο αναλογικό, σύμφωνα με τις απαιτήσεις που ορίζονται στην παράγραφο 2, και ιδίως με την απαίτηση στο στοιχείο δ) της εν λόγω παραγράφου.

Τροπολογία 105

Πρόταση οδηγίας

Άρθρο 19 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου.	1. Προκειμένου να ενισχυθεί το συνολικό επίπεδο κυβερνοασφάλειας, η ομάδα συνεργασίας, σε συνεργασία με την Επιτροπή και τον ENISA, μπορεί να διενεργεί συντονισμένες εκτιμήσεις κινδύνου για την ασφάλεια συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων αλυσίδων εφοδιασμού ΤΠΕ, λαμβάνοντας υπόψη τεχνικούς και, κατά περίπτωση, μη τεχνικούς παράγοντες κινδύνου, όπως οι γεωπολιτικοί κίνδυνοι.

Τροπολογία 106

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT, σύμφωνα με τις παραγράφους 3 και 4, κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους. Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν στους αποδέκτες των υπηρεσιών τους χωρίς αδικαιολόγητη καθυστέρηση περιστατικά που ενδέχεται να επηρεάσουν δυσμενώς την παροχή των εν λόγω υπηρεσιών. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στις αρμόδιες αρχές ή στην CSIRT να προσδιορίσουν τυχόν διασυνοριακές επιπτώσεις του περιστατικού.	1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT, σύμφωνα με τις παραγράφους 3 και 4, κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους ή κάθε παρ’ ολίγον περιστατικό. Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν στους αποδέκτες των υπηρεσιών τους χωρίς αδικαιολόγητη καθυστέρηση περιστατικά που ενδέχεται να επηρεάσουν δυσμενώς την παροχή των εν λόγω υπηρεσιών. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στις αρμόδιες αρχές ή στην CSIRT να προσδιορίσουν τυχόν διασυνοριακές επιπτώσεις του περιστατικού ή του παρ’ ολίγον περιστατικού.

Τροπολογία 107

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 1 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1α. Για τον σκοπό της απλοποίησης των υποχρεώσεων αναφοράς, τα κράτη μέλη καθορίζουν ένα ενιαίο σημείο επαφής για όλες τις κοινοποιήσεις που απαιτούνται βάσει της παρούσας οδηγίας και επίσης βάσει άλλου δικαίου της Ένωσης, όπως ο κανονισμός (ΕΕ) 2016/679 και η οδηγία 2002/58/ΕΚ.

Τροπολογία 108

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 1 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1β. Ο ENISA, σε συνεργασία με την ομάδα συνεργασίας, αναπτύσσει κοινά υποδείγματα κοινοποίησης μέσω κατευθυντήριων γραμμών που απλουστεύουν και εξορθολογίζουν τις πληροφορίες υποβολής εκθέσεων οι οποίες απαιτούνται από το δίκαιο της Ένωσης και μειώνουν την επιβάρυνση της συμμόρφωσης για τις εταιρείες.

Τροπολογία 109

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 2 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και σημαντικές οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στις αρμόδιες αρχές ή στην CSIRT κάθε σημαντική κυβερνοαπειλή την οποία εντοπίζουν οι εν λόγω οντότητες και η οποία θα μπορούσε ενδεχομένως να οδηγήσει σε σημαντικό περιστατικό.	διαγράφεται

Τροπολογία 110

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 2 – εδάφιο 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στους αποδέκτες των υπηρεσιών τους που ενδέχεται να επηρεαστούν από σημαντική κυβερνοαπειλή τυχόν μέτρα ή διορθωτικά μέτρα που μπορούν να λάβουν οι εν λόγω αποδέκτες για την αντιμετώπιση της εν λόγω απειλής. Κατά περίπτωση, οι οντότητες ενημερώνουν επίσης τους εν λόγω αποδέκτες για την ίδια την απειλή. Η κοινοποίηση δεν συνεπάγεται αυξημένη ευθύνη για τη σχετική οντότητα.	διαγράφεται

Τροπολογία 111

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) προκάλεσε ή έχει τη δυνατότητα να προκαλέσει σημαντική λειτουργική διαταραχή ή οικονομικές ζημίες στην οικεία οντότητα·	α) προκάλεσε σημαντική λειτουργική διαταραχή ή οικονομικές ζημίες στην οικεία οντότητα·

Τροπολογία 112

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) έχει επηρεάσει ή έχει τη δυνατότητα να επηρεάσει άλλα φυσικά ή νομικά πρόσωπα προκαλώντας σημαντικές υλικές ή μη υλικές ζημίες.	β) έχει επηρεάσει άλλα φυσικά ή νομικά πρόσωπα προκαλώντας σημαντικές υλικές ή μη υλικές ζημίες.

Τροπολογία 113

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 3 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	3α. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις, σύμφωνα με το άρθρο 36, για τη συμπλήρωση της παρούσας οδηγίας με τον προσδιορισμό του είδους των πληροφοριών που υποβάλλονται σύμφωνα με την παράγραφο 1 του παρόντος άρθρου, και με τον περαιτέρω προσδιορισμό των περιπτώσεων όπου ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στην παράγραφο 3 του παρόντος άρθρου.

Τροπολογία 114

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο -α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	-α) έγκαιρη προειδοποίηση εντός 24 ωρών μετά την αντίληψη ύπαρξης ενός περιστατικού, χωρίς καμία υποχρέωση της οικείας οντότητας να γνωστοποιήσει πρόσθετες πληροφορίες σχετικά με το περιστατικό·

Τροπολογία 115

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από τη στιγμή που έλαβαν γνώση του συμβάντος, μια αρχική κοινοποίηση, στην οποία, κατά περίπτωση, αναφέρεται αν το περιστατικό προκλήθηκε πιθανώς από παράνομη ή κακόβουλη ενέργεια·	α) χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που έλαβαν γνώση του συμβάντος, μια αρχική κοινοποίηση, στην οποία, κατά περίπτωση, αναφέρεται αν το περιστατικό προκλήθηκε πιθανώς από παράνομη ή κακόβουλη ενέργεια·

Τροπολογία 116

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο γ – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) τελική έκθεση το αργότερο ένα μήνα μετά την υποβολή της έκθεσης βάσει του στοιχείου α), η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:	γ) λεπτομερή έκθεση το αργότερο τρεις μήνες μετά την υποβολή της έκθεσης βάσει του στοιχείου α), η οποία περιλαμβάνει τουλάχιστον τα ακόλουθα:

Τροπολογία 117

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο γ – σημείο i


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
i) λεπτομερή περιγραφή του περιστατικού, της σοβαρότητάς του και των επιπτώσεών του·	i) λεπτομερέστερη περιγραφή του περιστατικού, της σοβαρότητάς του και των επιπτώσεών του·

Τροπολογία 118

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) σε περίπτωση περιστατικού που εξακολουθεί να είναι σε εξέλιξη κατά τον χρόνο υποβολής της λεπτομερούς έκθεσης σύμφωνα με το στοιχείο γ), υποβάλλεται τελική έκθεση έναν μήνα μετά τον μετριασμό του περιστατικού·

Τροπολογία 119

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 7


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
7. Όταν η ευαισθητοποίηση του κοινού είναι απαραίτητη για την πρόληψη περιστατικού ή για την αντιμετώπιση εν εξελίξει περιστατικού, ή όταν η γνωστοποίηση του περιστατικού εξυπηρετεί άλλως το δημόσιο συμφέρον, η αρμόδια αρχή ή η CSIRT και, κατά περίπτωση, οι αρχές ή οι CSIRT άλλων ενδιαφερόμενων κρατών μελών μπορούν, κατόπιν διαβούλευσης με την ενδιαφερόμενη οντότητα, να ενημερώνουν το κοινό σχετικά με το συμβάν ή να απαιτούν από την οντότητα να το πράξει.	7. Όταν η ευαισθητοποίηση του κοινού είναι απαραίτητη για την πρόληψη περιστατικού ή για την αντιμετώπιση εν εξελίξει περιστατικού, ή όταν η γνωστοποίηση του περιστατικού εξυπηρετεί άλλως το δημόσιο συμφέρον, η αρμόδια αρχή ή η CSIRT και, κατά περίπτωση, οι αρχές ή οι CSIRT άλλων ενδιαφερόμενων κρατών μελών, κατόπιν διαβούλευσης με την ενδιαφερόμενη οντότητα, ενημερώνουν το κοινό σχετικά με το συμβάν ή να απαιτούν από την οντότητα να το πράξει.

Τροπολογία 120

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 8


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
8. Κατόπιν αιτήματος της αρμόδιας αρχής ή της CSIRT, το ενιαίο σημείο επαφής διαβιβάζει τις κοινοποιήσεις που παραλήφθηκαν δυνάμει των παραγράφων 1 και 2 στα ενιαία κέντρα επαφής άλλων επηρεαζόμενων κρατών μελών.	8. Κατόπιν αιτήματος της αρμόδιας αρχής ή της CSIRT, το ενιαίο σημείο επαφής διαβιβάζει τις κοινοποιήσεις που παραλήφθηκαν δυνάμει της παραγράφου 1 στα ενιαία κέντρα επαφής άλλων επηρεαζόμενων κρατών μελών.

Τροπολογία 121

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
9. Το ενιαίο σημείο επαφής υποβάλλει στον ENISA σε μηνιαία βάση συνοπτική έκθεση που περιλαμβάνει ανωνυμοποιημένα και συγκεντρωτικά δεδομένα σχετικά με περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που κοινοποιούνται σύμφωνα με τις παραγράφους 1 και 2 και σύμφωνα με το άρθρο 27. Προκειμένου να συμβάλει στην παροχή συγκρίσιμων πληροφοριών, ο ENISA μπορεί να εκδώσει τεχνική καθοδήγηση σχετικά με τις παραμέτρους των πληροφοριών που περιλαμβάνονται στη συνοπτική έκθεση.	9. Το ενιαίο σημείο επαφής υποβάλλει στον ENISA σε μηνιαία βάση συνοπτική έκθεση που περιλαμβάνει ανωνυμοποιημένα και συγκεντρωτικά δεδομένα σχετικά με περιστατικά, σημαντικές κυβερνοαπειλές και παρ’ ολίγον περιστατικά που κοινοποιούνται σύμφωνα με την παράγραφο 1 και σύμφωνα με το άρθρο 27. Προκειμένου να συμβάλει στην παροχή συγκρίσιμων πληροφοριών, ο ENISA μπορεί να εκδώσει τεχνική καθοδήγηση σχετικά με τις παραμέτρους των πληροφοριών που περιλαμβάνονται στη συνοπτική έκθεση.

Τροπολογία 122

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 10


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
10. Οι αρμόδιες αρχές παρέχουν στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] πληροφορίες σχετικά με περιστατικά και κυβερνοαπειλές που κοινοποιούνται σύμφωνα με τις παραγράφους 1 και 2 από βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες οντότητες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων].	10. Οι αρμόδιες αρχές παρέχουν στις αρμόδιες αρχές που έχουν οριστεί σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων] πληροφορίες σχετικά με περιστατικά και κυβερνοαπειλές που κοινοποιούνται σύμφωνα με την παράγραφο 1 από βασικές οντότητες που έχουν χαρακτηριστεί κρίσιμες οντότητες ή οντότητες ισοδύναμες με κρίσιμες οντότητες, σύμφωνα με την οδηγία (ΕΕ) XXXX/XXXX [οδηγία σχετικά με την ανθεκτικότητα των κρίσιμων οντοτήτων].

Τροπολογία 123

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 11


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
11. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες προσδιορίζεται περαιτέρω το είδος των πληροφοριών, το μορφότυπο και η διαδικασία κοινοποίησης που υποβάλλεται σύμφωνα με τις παραγράφους 1 και 2. Η Επιτροπή μπορεί επίσης να εκδίδει εκτελεστικές πράξεις για τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 37 παράγραφος 2.	11. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες προσδιορίζεται περαιτέρω το είδος των πληροφοριών, το μορφότυπο και η διαδικασία κοινοποίησης που υποβάλλεται σύμφωνα με την παράγραφο 1. Η Επιτροπή μπορεί επίσης να εκδίδει εκτελεστικές πράξεις για τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 37 παράγραφος 2.

Τροπολογία 124

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Προκειμένου να αποδειχθεί η συμμόρφωση με ορισμένες απαιτήσεις του άρθρου 18, τα κράτη μέλη μπορούν να απαιτούν από βασικές και σημαντικές οντότητες να πιστοποιούν ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ στο πλαίσιο συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας που εγκρίνονται σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881. Τα προϊόντα, οι υπηρεσίες και οι διαδικασίες που υπόκεινται σε πιστοποίηση μπορούν να αναπτυχθούν από βασική ή σημαντική οντότητα ή να παρασχεθούν από τρίτους.	1. Προκειμένου να αποδειχθεί η συμμόρφωση με ορισμένες απαιτήσεις του άρθρου 18 και να αυξηθεί το επίπεδο της κυβερνοασφάλειας, τα κράτη μέλη, κατόπιν διαβούλευσης με την ομάδα συνεργασίας και τον ENISA, ενθαρρύνουν βασικές και σημαντικές οντότητες να πιστοποιούν ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, που έχουν αναπτυχθεί από τις βασικές και σημαντικές οντότητες ή έχουν αποκτηθεί από τρίτους, στο πλαίσιο ευρωπαϊκών συστημάτων κυβερνοασφάλειας που εγκρίνονται σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881 ή μέσω παρόμοιων διεθνώς αναγνωρισμένων προγραμμάτων πιστοποίησης. Όποτε είναι δυνατόν, τα κράτη μέλη ενθαρρύνουν τη χρήση εγκεκριμένων συστημάτων πιστοποίησης με εναρμονισμένο τρόπο.

Τροπολογία 125

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις με τις οποίες θα προσδιορίζεται από ποιες κατηγορίες βασικών οντοτήτων θα απαιτείται η λήψη πιστοποιητικού και δυνάμει ποιων συγκεκριμένα ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας σύμφωνα με την παράγραφο 1. Οι κατ’ εξουσιοδότηση πράξεις εκδίδονται σύμφωνα με το άρθρο 36.	2. Η Επιτροπή αξιολογεί τακτικά την αποτελεσματικότητα και τη χρήση των εγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881 και προσδιορίζει ποιες κατηγορίες βασικών οντοτήτων ενθαρρύνονται να αποκτήσουν πιστοποιητικό και δυνάμει ποιων συγκεκριμένα ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας σύμφωνα με την παράγραφο 1.

Τροπολογία 126

Πρόταση οδηγίας

Άρθρο 22 – παράγραφος -1 (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	-1. Η Επιτροπή, σε συνεργασία με τον ENISA, υποστηρίζει και προωθεί την ανάπτυξη και την εφαρμογή προτύπων που καθορίζονται από σχετικούς ενωσιακούς και διεθνείς οργανισμούς τυποποίησης, για τη συγκλίνουσα εφαρμογή του άρθρου 18 παράγραφοι 1 και 2. Η Επιτροπή υποστηρίζει την επικαιροποίηση των προτύπων υπό το πρίσμα των τεχνολογικών εξελίξεων.

Τροπολογία 127

Πρόταση οδηγίας

Άρθρο 22 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Για να προωθήσουν τη συγκλίνουσα εφαρμογή του άρθρου 18 παράγραφοι 1 και 2, τα κράτη μέλη, χωρίς να επιβάλλουν ούτε να ευνοούν τη χρησιμοποίηση συγκεκριμένου είδους τεχνολογίας, ενθαρρύνουν τη χρήση ευρωπαϊκών ή διεθνώς αποδεκτών προτύπων και προδιαγραφών σχετικών με την ασφάλεια δικτυακών και πληροφοριακών συστημάτων.	1. Για να προωθήσουν τη συγκλίνουσα εφαρμογή του άρθρου 18 παράγραφοι 1 και 2, τα κράτη μέλη, χωρίς να επιβάλλουν ούτε να ευνοούν τη χρησιμοποίηση συγκεκριμένου είδους τεχνολογίας, και σύμφωνα με τις οδηγίες του ENISA και της ομάδας συνεργασίας, ενθαρρύνουν τη χρήση ευρωπαϊκών ή διεθνώς αποδεκτών προτύπων και προδιαγραφών σχετικών με την ασφάλεια δικτυακών και πληροφοριακών συστημάτων.

Τροπολογία 128

Πρόταση οδηγίας

Άρθρο 23 – τίτλος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Βάσεις δεδομένων με ονόματα τομέα και δεδομένα καταχώρισης	Υποδομές βάσεων δεδομένων με ονόματα τομέα και δεδομένα καταχώρισης

Τροπολογία 129

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του συστήματος ονομάτων τομέα (DNS), τα κράτη μέλη διασφαλίζουν ότι τα μητρώα τομέα ανωτάτου επιπέδου (TLD) και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για μητρώα TLD συλλέγουν και διατηρούν ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα σε ειδική βάση δεδομένων με τη δέουσα επιμέλεια τηρώντας τη νομοθεσία της Ένωσης για την προστασία των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα.	1. Για τους σκοπούς της συμβολής στην ασφάλεια, τη σταθερότητα και την ανθεκτικότητα του συστήματος ονομάτων τομέα (DNS), τα κράτη μέλη διασφαλίζουν ότι τα μητρώα τομέα ανωτάτου επιπέδου (TLD) και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για μητρώα TLD συλλέγουν, επαληθεύουν και διατηρούν τα ακριβή και πλήρη δεδομένα καταχώρισης ονομάτων τομέα που είναι απαραίτητα για την παροχή των υπηρεσιών τους σε ειδική βάση δεδομένων με τη δέουσα επιμέλεια τηρώντας τη νομοθεσία της Ένωσης για την προστασία των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα.

Τροπολογία 130

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα κράτη μέλη διασφαλίζουν ότι οι βάσεις δεδομένων καταχώρισης ονομάτων τομέα που αναφέρονται στην παράγραφο 1 περιέχουν σχετικές πληροφορίες για τον εντοπισμό και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD.	2. Τα κράτη μέλη διασφαλίζουν ότι οι υποδομές βάσεων δεδομένων καταχώρισης ονομάτων τομέα που αναφέρονται στην παράγραφο 1 περιέχουν σχετικές πληροφορίες, οι οποίες περιλαμβάνουν τουλάχιστον το όνομα, τη διεύθυνση και την ηλεκτρονική διεύθυνση του καταχωρίζοντος, καθώς και τον αριθμό τηλεφώνου του, στοιχεία τα οποία είναι απαραίτητα για τον εντοπισμό και την επικοινωνία με τους κατόχους των ονομάτων τομέα και τα σημεία επαφής που διαχειρίζονται τα ονόματα τομέα στο πλαίσιο των TLD, συμπεριλαμβανομένων τουλάχιστον του ονόματος, της διεύθυνσης, της ηλεκτρονικής διεύθυνσης και του αριθμού τηλεφώνου.

Τροπολογία 131

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD διαθέτουν πολιτικές και διαδικασίες που διασφαλίζουν ότι οι βάσεις δεδομένων περιλαμβάνουν ακριβείς και πλήρεις πληροφορίες. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω πολιτικές και διαδικασίες δημοσιοποιούνται.	3. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD διαθέτουν πολιτικές και διαδικασίες που διασφαλίζουν ότι οι υποδομές βάσεων δεδομένων περιλαμβάνουν ακριβείς, επαληθευμένες και πλήρεις πληροφορίες, και ότι τα ανακριβή ή ελλιπή δεδομένα διορθώνονται ή διαγράφονται από τον καταχωρίζοντα χωρίς καθυστέρηση. Τα κράτη μέλη διασφαλίζουν ότι οι εν λόγω πολιτικές και διαδικασίες δημοσιοποιούνται.

Τροπολογία 132

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD δημοσιεύουν, χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση ονόματος τομέα, τα δεδομένα καταχώρισης τομέα που δεν αποτελούν δεδομένα προσωπικού χαρακτήρα.	4. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα καθιστούν δημοσίως προσβάσιμα, χωρίς αδικαιολόγητη καθυστέρηση και, εν πάση περιπτώσει, εντός 24 ωρών μετά την καταχώριση ονόματος τομέα, όλα τα δεδομένα καταχώρισης τομέα των νομικών προσώπων ως καταχωριζόντων.

Τροπολογία 133

Πρόταση οδηγίας

Άρθρο 23 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα κατόπιν νόμιμων και δεόντως αιτιολογημένων αιτημάτων νόμιμων αιτούντων πρόσβαση, σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα για τον TLD ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση σε όλα τα αιτήματα πρόσβασης. Τα κράτη μέλη διασφαλίζουν ότι οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων δημοσιοποιούνται.	5. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα υποχρεούνται να παρέχουν πρόσβαση σε συγκεκριμένα δεδομένα καταχώρισης ονομάτων τομέα, κατόπιν δεόντως αιτιολογημένων αιτημάτων νόμιμων αιτούντων πρόσβαση, σύμφωνα με τη νομοθεσία της Ένωσης για την προστασία των δεδομένων. Τα κράτη μέλη διασφαλίζουν ότι τα μητρώα TLD και οι οντότητες που παρέχουν υπηρεσίες καταχώρισης ονομάτων τομέα ανταποκρίνονται χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών σε όλα τα νόμιμα και δεόντως αιτιολογημένα αιτήματα πρόσβασης. Τα κράτη μέλη διασφαλίζουν ότι οι πολιτικές και οι διαδικασίες γνωστοποίησης των εν λόγω δεδομένων δημοσιοποιούνται.

Τροπολογία 134

Πρόταση οδηγίας

Άρθρο 24 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Για τους σκοπούς της παρούσας οδηγίας, οι οντότητες που αναφέρονται στην παράγραφο 1 θεωρείται ότι έχουν την κύρια εγκατάστασή τους στην Ένωση στο κράτος μέλος όπου λαμβάνονται οι αποφάσεις σχετικά με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Εάν οι αποφάσεις αυτές δεν λαμβάνονται σε κάποια εγκατάσταση στην Ένωση, η κύρια εγκατάσταση θεωρείται ότι βρίσκεται στο κράτος μέλος στο οποίο οι οντότητες έχουν την εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση.	2. Για τους σκοπούς της παρούσας οδηγίας, οι οντότητες που αναφέρονται στην παράγραφο 1 θεωρείται ότι έχουν την κύρια εγκατάστασή τους στην Ένωση στο κράτος μέλος όπου λαμβάνονται οι αποφάσεις σχετικά με τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας. Εάν οι αποφάσεις αυτές δεν λαμβάνονται σε κάποια εγκατάσταση στην Ένωση, η κύρια εγκατάσταση θεωρείται ότι βρίσκεται στο κράτος μέλος στο οποίο οι οντότητες έχουν την εγκατάσταση με τον μεγαλύτερο αριθμό εργαζομένων στην Ένωση. Αυτό πρέπει να γίνεται με τρόπο που να διασφαλίζει ότι δεν θα επιβαρύνονται δυσανάλογα οι εθνικοί ρυθμιστικοί φορείς.

Τροπολογία 135

Πρόταση οδηγίας

Άρθρο 25 – παράγραφος 1 – εισαγωγικό μέρος


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο ENISA δημιουργεί και διατηρεί μητρώο με τις βασικές και τις σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1. Οι οντότητες υποβάλλουν τις ακόλουθες πληροφορίες στον ENISA [το αργότερο έως 12 μήνες από την έναρξη ισχύος της οδηγίας]:	1. Ο ENISA δημιουργεί και διατηρεί μητρώο με τις βασικές και τις σημαντικές οντότητες που αναφέρονται στο άρθρο 24 παράγραφος 1. Για τον σκοπό αυτόν, οι οντότητες υποβάλλουν τις ακόλουθες πληροφορίες στον ENISA [το αργότερο έως 12 μήνες από την έναρξη ισχύος της οδηγίας]:

Τροπολογία 136

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) ενισχύει το επίπεδο κυβερνοασφάλειας, ιδίως μέσω της ευαισθητοποίησης σε σχέση με τις κυβερνοαπειλές, του περιορισμού ή της παρεμπόδισης της ικανότητας διάδοσης των εν λόγω απειλών, της στήριξης μιας σειράς αμυντικών ικανοτήτων, της αποκατάστασης και γνωστοποίησης τρωτών σημείων, των τεχνικών ανίχνευσης απειλών, των στρατηγικών μετριασμού ή των σταδίων αντίδρασης και ανάκαμψης.	β) ενισχύει το επίπεδο κυβερνοασφάλειας, ιδίως μέσω της ευαισθητοποίησης σε σχέση με τις κυβερνοαπειλές, του περιορισμού ή της παρεμπόδισης της ικανότητας διάδοσης των εν λόγω απειλών, της στήριξης μιας σειράς αμυντικών ικανοτήτων, της αποκατάστασης και γνωστοποίησης τρωτών σημείων, των τεχνικών ανίχνευσης και πρόληψης απειλών, των στρατηγικών μετριασμού ή των σταδίων αντίδρασης και ανάκαμψης.

Τροπολογία 137

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Τα κράτη μέλη θεσπίζουν κανόνες που προσδιορίζουν τη διαδικασία, τα επιχειρησιακά στοιχεία (συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠΕ), το περιεχόμενο και τους όρους των ρυθμίσεων ανταλλαγής πληροφοριών που αναφέρονται στην παράγραφο 2. Οι εν λόγω κανόνες καθορίζουν επίσης τις λεπτομέρειες της συμμετοχής των δημόσιων αρχών στις εν λόγω ρυθμίσεις, καθώς και τα επιχειρησιακά στοιχεία, συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠ. Τα κράτη μέλη παρέχουν στήριξη για την εφαρμογή των εν λόγω ρυθμίσεων σύμφωνα με τις πολιτικές τους που αναφέρονται στο άρθρο 5 παράγραφος 2 στοιχείο ζ).	3. Τα κράτη μέλη θεσπίζουν κατευθυντήριες γραμμές που προσδιορίζουν τη διαδικασία, τα επιχειρησιακά στοιχεία (συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠΕ), το περιεχόμενο και τους όρους των ρυθμίσεων ανταλλαγής πληροφοριών που αναφέρονται στην παράγραφο 2. Οι εν λόγω κατευθυντήριες γραμμές περιλαμβάνουν επίσης τις λεπτομέρειες της συμμετοχής, κατά περίπτωση, δημόσιων αρχών και ανεξάρτητων εμπειρογνωμόνων στις εν λόγω ρυθμίσεις, καθώς και τα επιχειρησιακά στοιχεία, συμπεριλαμβανομένης της χρήσης ειδικών πλατφορμών ΤΠ. Τα κράτη μέλη παρέχουν στήριξη για την εφαρμογή των εν λόγω ρυθμίσεων σύμφωνα με τις πολιτικές τους που αναφέρονται στο άρθρο 5 παράγραφος 2 στοιχείο ζ).

Τροπολογία 138

Πρόταση οδηγίας

Άρθρο 26 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Σύμφωνα με το ενωσιακό δίκαιο, ο ENISA στηρίζει τη θέσπιση ρυθμίσεων για την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας που αναφέρονται στην παράγραφο 2, παρέχοντας βέλτιστες πρακτικές και καθοδήγηση.	5. Σύμφωνα με το ενωσιακό δίκαιο, ο ENISA στηρίζει τη θέσπιση ρυθμίσεων για την ανταλλαγή πληροφοριών στον τομέα της κυβερνοασφάλειας που αναφέρονται στην παράγραφο 2, παρέχοντας βέλτιστες πρακτικές και καθοδήγηση, καθώς και μέσω της ενθάρρυνσης της ανταλλαγής πληροφοριών σε ενωσιακό επίπεδο, με παράλληλη διαφύλαξη των ευαίσθητων επιχειρηματικών πληροφοριών. Κατόπιν αιτήματος βασικών και σημαντικών οντοτήτων, η ομάδα συνεργασίας καλείται να παράσχει βέλτιστες πρακτικές και καθοδήγηση.

Τροπολογία 139

Πρόταση οδηγίας

Άρθρο 27 – εδάφιο -1 (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	-1. Τα κράτη μέλη διασφαλίζουν ότι οι βασικές και οι σημαντικές οντότητες μπορούν να υποβάλλουν κοινοποιήσεις, σε εθελοντική βάση, για κυβερνοαπειλές τις οποίες εντοπίζουν οι εν λόγω οντότητες και οι οποίες θα μπορούσαν ενδεχομένως να οδηγήσουν σε σημαντικό περιστατικό. Τα κράτη μέλη διασφαλίζουν ότι, για τους σκοπούς των εν λόγω κοινοποιήσεων, οι οντότητες ενεργούν σύμφωνα με τη διαδικασία του άρθρου 20. Οι εθελούσιες κοινοποιήσεις δεν συνεπάγονται την επιβολή πρόσθετων υποχρεώσεων στην αναφέρουσα οντότητα.

Τροπολογία 140

Πρόταση οδηγίας

Άρθρο 27 – εδάφιο 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Τα κράτη μέλη διασφαλίζουν ότι, με την επιφύλαξη του άρθρου 3, οι οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας μπορούν να υποβάλλουν κοινοποιήσεις, σε εθελοντική βάση, για σημαντικά συμβάντα, κυβερνοαπειλές ή παρ’ ολίγον περιστατικά. Κατά την επεξεργασία των κοινοποιήσεων, τα κράτη μέλη ενεργούν σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 20. Τα κράτη μέλη μπορούν να δίνουν προτεραιότητα στην επεξεργασία των υποχρεωτικών έναντι των εθελούσιων κοινοποιήσεων. Η εθελούσια αναφορά δεν συνεπάγεται την επιβολή στην αναφέρουσα οντότητα πρόσθετων υποχρεώσεων τις οποίες δεν θα υπείχε αν δεν προέβαινε στην κοινοποίηση.	1. Τα κράτη μέλη διασφαλίζουν ότι, με την επιφύλαξη του άρθρου 3, οι οντότητες που δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας μπορούν να υποβάλλουν κοινοποιήσεις, σε εθελοντική βάση, για σημαντικά συμβάντα, κυβερνοαπειλές ή παρ’ ολίγον περιστατικά. Κατά την επεξεργασία των κοινοποιήσεων, τα κράτη μέλη ενεργούν σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 20. Τα κράτη μέλη δίνουν προτεραιότητα στην επεξεργασία των υποχρεωτικών έναντι των εθελούσιων κοινοποιήσεων. Η εθελούσια αναφορά δεν συνεπάγεται την επιβολή στην αναφέρουσα οντότητα πρόσθετων υποχρεώσεων τις οποίες δεν θα υπείχε αν δεν προέβαινε στην κοινοποίηση, αλλά μέσω του κράτους μέλους μπορεί να της παρασχεθεί βοήθεια από τις CSIRT.

Τροπολογία 141

Πρόταση οδηγίας

Άρθρο 28 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές παρακολουθούν αποτελεσματικά και λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν τη συμμόρφωση με την παρούσα οδηγία, ιδίως με τις υποχρεώσεις που ορίζονται στα άρθρα 18 και 20.	1. Τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές παρακολουθούν αποτελεσματικά και λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίσουν τη συμμόρφωση με την παρούσα οδηγία, ιδίως με τις υποχρεώσεις που ορίζονται στα άρθρα 18 και 20, και διαθέτουν τα κατάλληλα μέσα για την εκτέλεση των ρόλων τους.

Τροπολογία 142

Πρόταση οδηγίας

Άρθρο 28 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Κατά την αντιμετώπιση περιστατικών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων, οι αρμόδιες αρχές συνεργάζονται στενά με τις αρχές προστασίας δεδομένων.	2. Κατά την αντιμετώπιση περιστατικών που οδηγούν σε παραβιάσεις προσωπικών δεδομένων, οι αρμόδιες αρχές συνεργάζονται στενά με τις αρχές προστασίας δεδομένων, συμπεριλαμβανομένων των αρχών προστασίας δεδομένων από άλλα κράτη μέλη, όποτε κρίνεται σκόπιμο.

Τροπολογία 143

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο γ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο·	γ) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο, οι οποίοι διεξάγονται από κατάλληλο ανεξάρτητο οργανισμό ή από αρμόδια αρχή·

Τροπολογία 144

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 2 – στοιχείο στ


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
στ) αιτήματα πρόσβασης σε δεδομένα, έγγραφα ή πληροφορίες που απαιτούνται για την εκτέλεση των εποπτικών καθηκόντων τους·	στ) αιτήματα πρόσβασης σε σχετικά δεδομένα, έγγραφα ή πληροφορίες που απαιτούνται για την εκτέλεση των εποπτικών καθηκόντων τους·

Τροπολογία 145

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Κατά την άσκηση των εξουσιών τους δυνάμει της παραγράφου 2 στοιχεία ε) έως ζ), οι αρμόδιες αρχές δηλώνουν τον σκοπό του αιτήματος και προσδιορίζουν τις ζητούμενες πληροφορίες.	3. Κατά την άσκηση των εξουσιών τους δυνάμει της παραγράφου 2 στοιχεία ε) έως ζ), οι αρμόδιες αρχές δηλώνουν τον σκοπό του αιτήματος, προσδιορίζουν τις ζητούμενες πληροφορίες και περιορίζουν τα αιτήματά τους στο πεδίο εφαρμογής του περιστατικού ή του ζητήματος που προκαλεί ανησυχία.

Τροπολογία 146

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – εδάφιο 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) να αναστείλουν ή να ζητήσουν από φορέα πιστοποίησης ή εξουσιοδότησης να αναστείλει πιστοποίηση ή εξουσιοδότηση που αφορά μέρος ή το σύνολο των υπηρεσιών ή δραστηριοτήτων που παρέχονται από βασική οντότητα·	α) να αναστείλουν ή να ζητήσουν από φορέα πιστοποίησης ή εξουσιοδότησης να αναστείλει πιστοποίηση ή εξουσιοδότηση που αφορά σχετικές υπηρεσίες ή δραστηριότητες που παρέχονται από βασική οντότητα·

Τροπολογία 147

Πρόταση οδηγίας

Άρθρο 29 – παράγραφος 5 – εδάφιο 1 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) να επιβάλουν ή να ζητήσουν από τα αρμόδια όργανα ή δικαστήρια να επιβάλουν, σύμφωνα με την εθνική νομοθεσία, προσωρινή απαγόρευση κατά οποιουδήποτε προσώπου ασκεί διευθυντικά καθήκοντα σε επίπεδο γενικού διευθυντή ή νομικού εκπροσώπου στην εν λόγω βασική οντότητα, καθώς και οποιουδήποτε άλλου φυσικού προσώπου θεωρείται υπαίτιο για την παράβαση, να ασκούν διευθυντικά καθήκοντα στην εν λόγω οντότητα.	διαγράφεται

Τροπολογία 148

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Όταν τους υποβάλλονται αποδεικτικά στοιχεία ή ενδείξεις ότι μια σημαντική οντότητα δεν συμμορφώνεται με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, και ιδίως στα άρθρα 18 και 20, τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές αναλαμβάνουν δράση, όπου απαιτείται, μέσω εκ των υστέρων εποπτικών μέτρων.	1. Όταν τους υποβάλλονται αποδεικτικά στοιχεία ή ενδείξεις ότι μια σημαντική οντότητα δεν συμμορφώνεται με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, και ιδίως στα άρθρα 18 και 20, τα κράτη μέλη διασφαλίζουν ότι οι αρμόδιες αρχές αναλαμβάνουν δράση, όπου απαιτείται και σύμφωνα με μια προσέγγιση με βάση τον κίνδυνο, μέσω εκ των υστέρων εποπτικών μέτρων.

Τροπολογία 149

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 2 – στοιχείο β


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
β) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο·	β) στοχευμένους ελέγχους ασφάλειας με βάση εκτιμήσεις κινδύνου ή διαθέσιμες πληροφορίες σχετικά με τον κίνδυνο, οι οποίοι διεξάγονται από κατάλληλο ανεξάρτητο οργανισμό ή από αρμόδια αρχή·

Τροπολογία 150

Πρόταση οδηγίας

Άρθρο 30 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Κατά την άσκηση των εξουσιών τους δυνάμει της παραγράφου 2 στοιχεία δ) ή ε), οι αρμόδιες αρχές δηλώνουν τον σκοπό του αιτήματος και προσδιορίζουν τις ζητούμενες πληροφορίες.	3. Κατά την άσκηση των εξουσιών τους δυνάμει της παραγράφου 2 στοιχεία δ) ή ε), οι αρμόδιες αρχές δηλώνουν τον σκοπό του αιτήματος, προσδιορίζουν τις ζητούμενες πληροφορίες και περιορίζουν τα αιτήματά τους στο πεδίο εφαρμογής του περιστατικού ή του ζητήματος που προκαλεί ανησυχία.

Τροπολογία 151

Πρόταση οδηγίας

Άρθρο 31 – παράγραφος 4


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Τα κράτη μέλη διασφαλίζουν ότι οι παραβάσεις των υποχρεώσεων που προβλέπονται στο άρθρο 18 ή στο άρθρο 20 υπόκεινται, σύμφωνα με τις παραγράφους 2 και 3 του παρόντος άρθρου, σε διοικητικά πρόστιμα κατ’ ανώτατο όριο ύψους τουλάχιστον 10 000 000 EUR ή έως 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στην οποία ανήκει η βασική ή σημαντική οντότητα κατά το προηγούμενο οικονομικό έτος, ανάλογα με το ποιο ποσό είναι υψηλότερο.	4. Τα κράτη μέλη διασφαλίζουν ότι οι παραβάσεις των υποχρεώσεων που προβλέπονται στο άρθρο 18 ή στο άρθρο 20 υπόκεινται, σύμφωνα με τις παραγράφους 2 και 3 του παρόντος άρθρου, σε διοικητικά πρόστιμα κατ’ ανώτατο όριο ύψους 10 000 000 EUR ή έως 2 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης στην οποία ανήκει η βασική ή σημαντική οντότητα κατά το προηγούμενο οικονομικό έτος, ανάλογα με το ποιο ποσό είναι υψηλότερο.

Τροπολογία 152

Πρόταση οδηγίας

Άρθρο 32 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Εάν οι αρμόδιες αρχές έχουν ενδείξεις ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στα άρθρα 18 και 20 συνεπάγεται παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 4 παράγραφος 12 του κανονισμού (ΕΕ) αριθ. 2016/679, η οποία κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, ενημερώνουν τις εποπτικές αρχές που είναι αρμόδιες σύμφωνα με τα άρθρα 55 και 56 του εν λόγω κανονισμού εντός εύλογου χρονικού διαστήματος.	1. Εάν οι αρμόδιες αρχές έχουν ενδείξεις ότι η παράβαση από βασική ή σημαντική οντότητα των υποχρεώσεων που ορίζονται στα άρθρα 18 και 20 συνεπάγεται παραβίαση δεδομένων προσωπικού χαρακτήρα, όπως ορίζεται στο άρθρο 4 παράγραφος 12 του κανονισμού (ΕΕ) αριθ. 2016/679, η οποία κοινοποιείται σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, ενημερώνουν τις εποπτικές αρχές που είναι αρμόδιες σύμφωνα με τα άρθρα 55 και 56 του εν λόγω κανονισμού χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών.

Τροπολογία 153

Πρόταση οδηγίας

Άρθρο 32 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Εάν η εποπτική αρχή που είναι αρμόδια δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την αρμόδια αρχή, η αρμόδια αρχή μπορεί να ενημερώσει την εποπτική αρχή που είναι εγκατεστημένη στο ίδιο κράτος μέλος.	3. Εάν η εποπτική αρχή που είναι αρμόδια δυνάμει του κανονισμού (ΕΕ) 2016/679 είναι εγκατεστημένη σε κράτος μέλος διαφορετικό από την αρμόδια αρχή, η αρμόδια αρχή ενημερώνει επίσης την εποπτική αρχή που είναι εγκατεστημένη στο ίδιο κράτος μέλος.

Τροπολογία 154

Πρόταση οδηγίας

Άρθρο 36 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η προβλεπόμενη στο άρθρο 18 παράγραφος 6 και στο άρθρο 21 παράγραφος 2 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από [...]	2. Η προβλεπόμενη στο άρθρο 18 παράγραφος 5 και στο άρθρο 20 παράγραφος 3 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για περίοδο πέντε ετών από [...]

Τροπολογία 155

Πρόταση οδηγίας

Άρθρο 36 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η εξουσιοδότηση που προβλέπεται στο άρθρο 18 παράγραφος 6 και στο άρθρο 21 παράγραφος 2 μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.	3. Η κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 18 παράγραφος 5 και του άρθρου 20 παράγραφος 3 τίθεται σε ισχύ μόνο εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός τριών μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή εάν, προτού λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η προθεσμία αυτή παρατείνεται κατά τρεις μήνες κατόπιν πρωτοβουλίας του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Τροπολογία 156

Πρόταση οδηγίας

Άρθρο 36 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 18 παράγραφος 6 και του άρθρου 21 παράγραφος 2 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.	6. Κατ’ εξουσιοδότηση πράξη που εκδίδεται δυνάμει του άρθρου 18 παράγραφος 5 και του άρθρου 20 παράγραφος 3 τίθεται σε ισχύ μόνον εφόσον δεν έχει διατυπωθεί αντίρρηση από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός δύο μηνών από την ημέρα που η πράξη κοινοποιείται στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο ή αν, πριν λήξει αυτή η περίοδος, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν θα προβάλουν αντιρρήσεις. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

ΠΑΡΑΡΤΗΜΑ: ΚΑΤΑΛΟΓΟΣ ΟΝΤΟΤΗΤΩΝ Ή ΠΡΟΣΩΠΩΝ ΠΟΥ ΚΑΤΕΘΕΣΑΝ ΤΙΣ ΑΠΟΨΕΙΣ ΤΟΥΣ ΣΤΟΝ ΣΥΝΤΑΚΤΗ ΤΗΣ ΓΝΩΜΟΔΟΤΗΣΗΣ

Ο ακόλουθος κατάλογος καταρτίζεται σε καθαρά εθελοντική βάση υπό την αποκλειστική ευθύνη του συντάκτη της γνωμοδότησης. Ο συντάκτης της γνωμοδότησης έχει λάβει εισηγήσεις από τις ακόλουθες οντότητες ή πρόσωπα κατά την προετοιμασία της γνωμοδότησης, έως την έγκρισή της στην επιτροπή:

Πρόσωπο	Οντότητα
	BSA (The Software Alliance)
	BusinessEurope
	Συνομοσπονδία Δανικών Βιομηχανιών
	Μόνιμη Αντιπροσωπεία της Δανίας
	Deutsche Telekom
	Digital Europe
	DOT Europe
	ETNO (European Telecommunications Network Operators)
	Μόνιμη Αντιπροσωπεία της Γαλλίας
	Μόνιμη Αντιπροσωπεία της Γερμανίας
	HUAWEI
	IFPI
	INTEL
	ITI (The Information Technology Industry Council)
	Kaspersky
	MÆRSK
	Microsoft
	ICANN
	MOTION PICTURE ASSOCIATION
	Orgalim
	Palo Alto Networks
	Rettighedsalliancen

ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΓΝΩΜΟΔΟΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος	Μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148
Έγγραφα αναφοράς	COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην Ολομέλεια	ITRE 21.1.2021
Γνωμοδότηση της Ημερομ. αναγγελίας στην Ολομέλεια	IMCO 21.1.2021
Συντάκτης γνωμοδότησης Ημερομηνία ορισμού	Morten Løkkegaard 9.2.2021
Εξέταση στην επιτροπή	26.5.2021	21.6.2021
Ημερομηνία έγκρισης	12.7.2021
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	42 1 2
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Alex Agius Saliba, Andrus Ansip, Pablo Arias Echeverría, Alessandra Basso, Brando Benifei, Adam Bielan, Hynek Blaško, Biljana Borzan, Vlad-Marius Botoş, Markus Buchheit, Andrea Caroppo, Anna Cavazzini, Dita Charanzová, Deirdre Clune, David Cormand, Carlo Fidanza, Evelyne Gebhardt, Alexandra Geese, Sandro Gozi, Maria Grapini, Svenja Hahn, Virginie Joron, Eugen Jurzyca, Marcel Kolaja, Kateřina Konečná, Andrey Kovatchev, Jean-Lin Lacapelle, Maria-Manuel Leitão-Marques, Morten Løkkegaard, Antonius Manders, Leszek Miller, Anne-Sophie Pelletier, Miroslav Radačovský, Christel Schaldemose, Andreas Schwab, Tomislav Sokol, Ivan Štefanec, Róża Thun und Hohenstein, Marco Zullo
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Clara Aguilera, Maria da Graça Carvalho, Christian Doleschal, Claude Gruffat, Jiří Pospíšil, Kosma Złotowski

ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

42	+
ECR	Adam Bielan, Carlo Fidanza, Kosma Złotowski
ID	Alessandra Basso, Hynek Blaško, Markus Buchheit, Virginie Joron, Jean‑Lin Lacapelle
PPE	Pablo Arias Echeverría, Andrea Caroppo, Maria da Graça Carvalho, Deirdre Clune, Christian Doleschal, Andrey Kovatchev, Antonius Manders, Jiří Pospíšil, Andreas Schwab, Tomislav Sokol, Ivan Štefanec, Róża Thun und Hohenstein
Renew	Andrus Ansip, Vlad‑Marius Botoş, Dita Charanzová, Sandro Gozi, Morten Løkkegaard, Marco Zullo
S&D	Alex Agius Saliba, Clara Aguilera, Brando Benifei, Biljana Borzan, Evelyne Gebhardt, Maria Grapini, Maria‑Manuel Leitão‑Marques, Leszek Miller, Christel Schaldemose
The Left	Kateřina Konečná, Anne‑Sophie Pelletier
Verts/ALE	Anna Cavazzini, David Cormand, Alexandra Geese, Claude Gruffat, Marcel Kolaja

1	-
NI	Miroslav Radačovský

2	0
ECR	Eugen Jurzyca
Renew	Svenja Hahn

Υπόμνημα των χρησιμοποιούμενων συμβόλων

+ : υπέρ

- : κατά

0 : αποχή

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΜΕΤΑΦΟΡΩΝ ΚΑΙ ΤΟΥΡΙΣΜΟΥ (14.7.2021)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148

(COM(2020)0823 – C9‑0422/2020 – 2020/0359(COD))

Συντάκτης γνωμοδότησης: Jakop G. Dalunde

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Ο τομέας των μεταφορών είναι διαρκώς πιο ευάλωτος στις απειλές κατά της κυβερνοασφάλειας και επηρεάζεται από αυτές. Λόγω των ιδιαίτερων χαρακτηριστικών του, ο τομέας αυτός χαρακτηρίζεται επίσης από μια σειρά διακριτών τρωτοτήτων. Για τούτο, οι τροπολογίες στο παρόν σχέδιο γνωμοδότησης, αν και γενικού χαρακτήρα, προτείνονται λαμβανομένων υπόψη αυτών των ιδιαιτεροτήτων. Οι προτάσεις μου αφορούν τις μεταφορές για τους ακόλουθους λόγους:

 Οι μεταφορές είναι συχνά μια διεθνής επιχείρηση στην οποία πολλές οντότητες υπάγονται στη δικαιοδοσία διαφόρων κρατών μελών. Συνεπώς, ο τομέας επηρεάζεται έντονα από υπερβολικές ανισότητες όσον αφορά τη διαχείριση των κινδύνων κυβερνοασφάλειας και τις υποχρεώσεις υποβολής πληροφοριών μεταξύ των κρατών μελών.

 Ο τομέας των μεταφορών βασίζεται στην ασφαλή ανταλλαγή δεδομένων μεταξύ διαφόρων φορέων. Λόγω του διασυνδεδεμένου χαρακτήρα της εφοδιαστικής, η ανεπαρκής κυβερνοασφάλεια σε μία οντότητα θα μπορούσε να θέσει σε κίνδυνο ολόκληρο το σύστημα και να έχει σοβαρές συνέπειες για τη λειτουργία άλλων οντοτήτων.

 Οι μεταφορές αποτελούν τομέα έντασης εργασίας και κατά συνέπεια είναι ιδιαίτερα ευαίσθητες στις απειλές κατά της κυβερνοασφάλειας που στοχεύουν εργαζομένους.

Για τους λόγους αυτούς, οι τροπολογίες επικεντρώνονται στα ακόλουθα: αξιολόγηση του βαθμού απόκλισης μεταξύ των κρατών μελών όσον αφορά τις υποχρεώσεις κυβερνοασφάλειας, προώθηση της ευθυγράμμισης των εν λόγω υποχρεώσεων με μη νομοθετικά μέσα, προώθηση της κατάρτισης του προσωπικού και γνώση των κινδύνων για την κυβερνοασφάλεια.

Εκτός από αυτά τα γενικά σημεία, αξίζει να σημειωθεί ότι ο τομέας των μεταφορών χρησιμοποιεί σε διαρκώς μεγαλύτερο βαθμό απομακρυσμένους αισθητήρες ικανούς να συνδεθούν με το διαδίκτυο κατά την παροχή υπηρεσιών, και ότι τα ίδια τα οχήματα ψηφιοποιούνται όλο και περισσότερο. Αν και δεν αποτελούν απαραίτητα μέρος των ευρύτερων συστημάτων πληροφοριών, οι συσκευές αυτές ενδέχεται να απαιτούν ειδικές αξιολογήσεις ασφάλειας.

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Μεταφορών και Τουρισμού καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να λάβει υπόψη της τις ακόλουθες τροπολογίες:

Τροπολογία 1

Πρόταση οδηγίας

Αιτιολογική σκέψη 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(3) Τα δικτυακά και πληροφοριακά συστήματα έχουν εξελιχθεί σε κεντρικό στοιχείο της καθημερινής ζωής με τον ταχύ ψηφιακό μετασχηματισμό και τη διασύνδεση της κοινωνίας, μεταξύ άλλων στις διασυνοριακές ανταλλαγές. Η εξέλιξη αυτή έχει οδηγήσει σε επέκταση του τοπίου των απειλών για την κυβερνοασφάλεια, γεγονός που δημιουργεί νέες προκλήσεις οι οποίες απαιτούν προσαρμοσμένες, συντονισμένες και καινοτόμες αποκρίσεις σε όλα τα κράτη μέλη. Ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών κυβερνοασφάλειας αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των δικτυακών και πληροφοριακών συστημάτων. Ως εκ τούτου, τα κυβερνοπεριστατικά μπορούν να παρεμποδίσουν την άσκηση οικονομικών δραστηριοτήτων στην εσωτερική αγορά, να προκαλέσουν οικονομικές απώλειες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και των χρηστριών και να προκαλέσουν σοβαρή ζημία στην οικονομία και την κοινωνία της Ένωσης. Ως εκ τούτου, η ετοιμότητα και η αποτελεσματικότητα στον τομέα της κυβερνοασφάλειας είναι πλέον πιο σημαντικές από ποτέ για την ορθή λειτουργία της εσωτερικής αγοράς.	(3) Τα δικτυακά και πληροφοριακά συστήματα έχουν εξελιχθεί σε κεντρικό στοιχείο της καθημερινής ζωής με τον ταχύ ψηφιακό μετασχηματισμό και τη διασύνδεση της κοινωνίας, συμβάλλουν δε στην ανάπτυξη νέων επιχειρηματικών μοντέλων και υπηρεσιών, όπως η οικονομία της περιστασιακής απασχόλησης, η κατά παραγγελία οικονομία και η οικονομία των πλατφορμών, μεταξύ άλλων στις διασυνοριακές ανταλλαγές και στην προσέγγιση «κινητικότητα ως υπηρεσία» (MaaS). Η εξέλιξη αυτή έχει οδηγήσει σε επέκταση του τοπίου των απειλών για την κυβερνοασφάλεια, γεγονός που δημιουργεί νέες προκλήσεις οι οποίες απαιτούν προσαρμοσμένες, συντονισμένες και καινοτόμες αποκρίσεις σε όλα τα κράτη μέλη. Ο αριθμός, το μέγεθος, η επινοητικότητα, η συχνότητα και ο αντίκτυπος των περιστατικών κυβερνοασφάλειας αυξάνονται και συνιστούν μείζονα απειλή για τη λειτουργία των δικτυακών και πληροφοριακών συστημάτων. Ως εκ τούτου, τα κυβερνοπεριστατικά μπορούν να βλάψουν την κοινωνική ευημερία, να παρεμποδίσουν την άσκηση οικονομικών και κοινωνικών δραστηριοτήτων στην εσωτερική αγορά, να προκαλέσουν οικονομικές απώλειες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και των χρηστριών, καθώς και των εργαζομένων, να προκαλέσουν σοβαρή ζημία στην οικονομία και την κοινωνία της Ένωσης ή να αποτελέσουν τρομοκρατική απειλή. Ως εκ τούτου, η ετοιμότητα και η αποτελεσματικότητα στον τομέα της κυβερνοασφάλειας είναι πλέον πιο σημαντικές από ποτέ για τη διαφύλαξη των θεμελιωδών δικαιωμάτων και ελευθεριών της Ένωσης και για την ορθή λειτουργία της εσωτερικής αγοράς. Επιπλέον, η κυβερνοασφάλεια αποτελεί βασικό παράγοντα για πολλούς κρίσιμους τομείς, όπως οι μεταφορές, ώστε να επιτευχθεί η αποδοχή του ψηφιακού μετασχηματισμού και να αξιοποιηθούν πλήρως τα οικονομικά, κοινωνικά και βιώσιμα οφέλη της ψηφιοποίησης.

Τροπολογία 2

Πρόταση οδηγίας

Αιτιολογική σκέψη 9


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή.	(9) Ωστόσο, θα πρέπει επίσης να καλύπτονται από την παρούσα οδηγία οι μικρές ή πολύ μικρές οντότητες που πληρούν ορισμένα κριτήρια τα οποία υποδηλώνουν ότι αυτές διαδραματίζουν βασικό ρόλο στις οικονομίες ή τις κοινωνίες των κρατών μελών ή σε συγκεκριμένους τομείς ή είδη υπηρεσιών. Τα κράτη μέλη θα πρέπει να φέρουν την ευθύνη να καταρτίσουν κατάλογο των εν λόγω οντοτήτων και να τον υποβάλουν στην Επιτροπή. Η διαδικασία αυτή θα πρέπει να πραγματοποιηθεί με πλήρη κατανόηση της ιδιαιτερότητας των μικρομεσαίων επιχειρήσεων (ΜΜΕ) και δεν θα πρέπει να συνιστά υπερβολικό διοικητικό φόρτο για τις ΜΜΕ.

Τροπολογία 3

Πρόταση οδηγίας

Αιτιολογική σκέψη 10


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας, μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις.	(10) Η Επιτροπή, σε διαβούλευση με την ομάδα συνεργασίας και τα σχετικά ενδιαφερόμενα μέρη, μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή των κριτηρίων που ισχύουν για τις πολύ μικρές και τις μικρές επιχειρήσεις. Η Επιτροπή θα πρέπει επίσης να διασφαλίσει ότι παρέχεται κατάλληλη καθοδήγηση σε όλες τις πολύ μικρές και μικρές επιχειρήσεις που εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας. Η Επιτροπή θα πρέπει, με την υποστήριξη των κρατών μελών, να παρέχει σχετικές πληροφορίες στις πολύ μικρές και στις μικρές επιχειρήσεις.

Τροπολογία 4

Πρόταση οδηγίας

Αιτιολογική σκέψη 12


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(12) Η τομεακή νομοθεσία και τομεακά μέσα μπορούν να συμβάλουν στη διασφάλιση υψηλών επιπέδων κυβερνοασφάλειας, λαμβάνοντας παράλληλα πλήρως υπόψη τις ιδιαιτερότητες και την πολυπλοκότητα των εν λόγω τομέων. Όταν μια τομεακή νομική πράξη της Ένωσης επιβάλλει σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή κοινοποίησης περιστατικών ή σημαντικών κυβερνοαπειλών οι οποίες έχουν τουλάχιστον ισοδύναμο αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, θα πρέπει να εφαρμόζονται οι εν λόγω τομεακές διατάξεις, μεταξύ άλλων σχετικά με την εποπτεία και την επιβολή. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis. Η παρούσα οδηγία δεν αποκλείει την έκδοση πρόσθετων τομεακών πράξεων της Ένωσης σχετικά με μέτρα διαχείρισης κινδύνου και κοινοποιήσεις περιστατικών στον τομέα της κυβερνοασφάλειας. Η παρούσα οδηγία δεν θίγει τις υφιστάμενες εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή σε διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών και της ενέργειας.	(12) Η τομεακή νομοθεσία και τομεακά μέσα μπορούν να συμβάλουν στη διασφάλιση υψηλών επιπέδων κυβερνοασφάλειας, λαμβάνοντας παράλληλα πλήρως υπόψη τις ιδιαιτερότητες και την πολυπλοκότητα των εν λόγω τομέων. Όταν μια τομεακή νομική πράξη της Ένωσης επιβάλλει σε βασικές ή σημαντικές οντότητες υποχρεώσεις εφαρμογής μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας ή κοινοποίησης περιστατικών ή σημαντικών κυβερνοαπειλών οι οποίες έχουν τουλάχιστον ισοδύναμο αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, θα πρέπει να εφαρμόζονται οι εν λόγω τομεακές διατάξεις, μεταξύ άλλων σχετικά με την εποπτεία και την επιβολή. Για να αποφευχθεί η ανασφάλεια δικαίου κατά την ερμηνεία και την εφαρμογή της παρούσας οδηγίας, η Επιτροπή θα πρέπει να διασφαλίσει τη συνεκτικότητα της παρούσας οδηγίας με την εφαρμοστέα τομεακή νομοθεσία. Για τον σκοπό αυτό, η Επιτροπή θα πρέπει να εντοπίσει τις επαναλήψεις/επικαλύψεις στις αντίστοιχες νομοθετικές πράξεις, κανονιστικές απαιτήσεις ή διαδικασίες, με σκοπό την κατάργησή τους. Η Επιτροπή μπορεί να εκδίδει κατευθυντήριες γραμμές σχετικά με την εφαρμογή του lex specialis. Η παρούσα οδηγία δεν αποκλείει την έκδοση πρόσθετων τομεακών πράξεων της Ένωσης σχετικά με μέτρα διαχείρισης κινδύνου και κοινοποιήσεις περιστατικών στον τομέα της κυβερνοασφάλειας. Η παρούσα οδηγία δεν θίγει τις υφιστάμενες εκτελεστικές αρμοδιότητες που έχουν ανατεθεί στην Επιτροπή σε διάφορους τομείς, συμπεριλαμβανομένων των μεταφορών και της ενέργειας.

Τροπολογία 5

Πρόταση οδηγίας

Αιτιολογική σκέψη 15 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(15α) Η αυξημένη ψηφιοποίηση βασικών οικονομικών τομέων, όπως οι μεταφορές, θα πρέπει να γίνει με ασφαλή τρόπο, με εγγενή ανθεκτικότητα ώστε να διασφαλιστεί ότι ολόκληρη η αλυσίδα εφοδιασμού αποκρίνεται επαρκώς στους κινδύνους και τις απειλές. Για τούτο, υπάρχει ανάγκη για μια συντονισμένη προσέγγιση που θα διασφαλίζει ένα ελάχιστο επίπεδο ασφάλειας για τις συνδεδεμένες συσκευές, ιδίως σε τομείς όπως οι μεταφορές και όταν περιλαμβάνονται σε οχήματα, και θα προβλέπει την εκ σχεδιασμού χρήση κρυπτογράφησης από άκρο σε άκρο.

Τροπολογία 6

Πρόταση οδηγίας

Αιτιολογική σκέψη 17


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(17) Δεδομένης της ανάδυσης καινοτόμων τεχνολογιών και νέων επιχειρηματικών μοντέλων, αναμένεται να εμφανιστούν στην αγορά νέα μοντέλα ανάπτυξης και υπηρεσιών νεφοϋπολογιστικής τα οποία θα ανταποκρίνονται στις εξελισσόμενες ανάγκες των πελατών. Στο πλαίσιο αυτό, οι υπηρεσίες νεφοϋπολογιστικής μπορούν να παρέχονται σε έντονα κατανεμημένη μορφή, ακόμη πιο κοντά στον τόπο παραγωγής ή συλλογής των δεδομένων, μεταβαίνοντας έτσι από το παραδοσιακό μοντέλο σε ένα έντονα κατανεμημένο μοντέλο («υπολογιστική παρυφών»).	(17) Δεδομένης της ανάδυσης καινοτόμων τεχνολογιών όπως η τεχνητή νοημοσύνη, νέων επιχειρηματικών μοντέλων και νέων μοντέλων ευέλικτης και εξ αποστάσεως εργασίας, αναμένεται να εμφανιστούν στην αγορά νέα μοντέλα ανάπτυξης και υπηρεσιών νεφοϋπολογιστικής τα οποία θα ανταποκρίνονται στις εξελισσόμενες ανάγκες των πελατών και των επιχειρήσεων. Στο πλαίσιο αυτό, οι υπηρεσίες νεφοϋπολογιστικής μπορούν να παρέχονται σε έντονα κατανεμημένη μορφή, ακόμη πιο κοντά στον τόπο παραγωγής ή συλλογής των δεδομένων, μεταβαίνοντας έτσι από το παραδοσιακό μοντέλο σε ένα έντονα κατανεμημένο μοντέλο («υπολογιστική παρυφών»).

Τροπολογία 7

Πρόταση οδηγίας

Αιτιολογική σκέψη 18 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(18α) Δεδομένου ότι η ανάπτυξη της αυτόνομης κινητικότητας θα αποφέρει σημαντικά οφέλη, αλλά συνεπάγεται και ποικίλους νέους κινδύνους, και δη όσον αφορά την οδική ασφάλεια, την κυβερνοασφάλεια, τα δικαιώματα διανοητικής ιδιοκτησίας, τα ζητήματα προστασίας των δεδομένων και πρόσβασης στα δεδομένα, τις τεχνικές υποδομές, την τυποποίηση, και την απασχόληση, είναι ουσιαστικό να διασφαλιστεί ότι το νομικό πλαίσιο της Ένωσης ανταποκρίνεται επαρκώς στις εν λόγω προκλήσεις και διαχειρίζεται αποτελεσματικά όλους τους κινδύνους για την ασφάλεια των συστημάτων δικτύου και πληροφοριών.

Τροπολογία 8

Πρόταση οδηγίας

Αιτιολογική σκέψη 18 β (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(18β) Η πανδημία του κορονοϊού έχει καταδείξει τη σημασία του να προετοιμαστεί η ΕΕ για την ψηφιακή δεκαετία και την ανάγκη να βελτιώνεται σε διαρκή βάση η κυβερνοανθεκτικότητα. Για τούτο, η παρούσα οδηγία αποσκοπεί στη θέσπιση ελάχιστων κανόνων όσον αφορά τη λειτουργία του συντονισμένου κανονιστικού πλαισίου, ώστε να διευκολυνθούν ο ψηφιακός μετασχηματισμός, η καινοτομία στους τομείς των αυτόνομων μεταφορών, της εφοδιαστικής και της διαχείρισης της κυκλοφορίας σε όλους τους τρόπους μεταφορών, και στη βελτίωση της ανθεκτικότητας των χρηστών, και ειδικότερα των μικροεπιχειρήσεων, των ΜΜΕ και των νεοφυών επιχειρήσεων, έναντι κυβερνοεπιθέσεων και τρωτοτήτων.

Τροπολογία 9

Πρόταση οδηγίας

Αιτιολογική σκέψη 19


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(19) Οι φορείς παροχής ταχυδρομικών υπηρεσιών κατά την έννοια της οδηγίας 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου18, καθώς και οι πάροχοι υπηρεσιών επείγουσας παράδοσης και ταχυμεταφορών, θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εάν παρέχουν τουλάχιστον ένα από τα στάδια της αλυσίδας ταχυδρομικής διανομής, και ιδίως την περισυλλογή, τη διαλογή ή τη διανομή, συμπεριλαμβανομένων των υπηρεσιών παραλαβής. Οι υπηρεσίες μεταφορών που δεν αναλαμβάνονται σε συνδυασμό με ένα από τα στάδια αυτά θα πρέπει να μείνουν εκτός του πεδίου των ταχυδρομικών υπηρεσιών.	(19) Οι φορείς παροχής ταχυδρομικών υπηρεσιών κατά την έννοια της οδηγίας 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου18, καθώς και οι πάροχοι υπηρεσιών επείγουσας παράδοσης και ταχυμεταφορών, θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εάν παρέχουν τουλάχιστον ένα από τα στάδια της αλυσίδας ταχυδρομικής διανομής, και ιδίως την περισυλλογή, τη διαλογή ή τη διανομή, συμπεριλαμβανομένων των υπηρεσιών παραλαβής. Οι υπηρεσίες μεταφορών ή παράδοσης που δεν αναλαμβάνονται σε συνδυασμό με ένα από τα στάδια αυτά θα πρέπει να μείνουν εκτός του πεδίου των ταχυδρομικών υπηρεσιών.
__________________	__________________
18 Οδηγία 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Δεκεμβρίου 1997, σχετικά με τους κοινούς κανόνες για την ανάπτυξη της εσωτερικής αγοράς κοινοτικών ταχυδρομικών υπηρεσιών και τη βελτίωση της ποιότητας των παρεχομένων υπηρεσιών (ΕΕ L 15 της 21.1.1998, σ. 14).	18 Οδηγία 97/67/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Δεκεμβρίου 1997, σχετικά με τους κοινούς κανόνες για την ανάπτυξη της εσωτερικής αγοράς κοινοτικών ταχυδρομικών υπηρεσιών και τη βελτίωση της ποιότητας των παρεχομένων υπηρεσιών (ΕΕ L 15 της 21.1.1998, σ. 14).

Τροπολογία 10

Πρόταση οδηγίας

Αιτιολογική σκέψη 27 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(27α) Τα κράτη μέλη θα πρέπει, στις εθνικές στρατηγικές τους για την κυβερνοασφάλεια, να αντιμετωπίζουν συγκεκριμένες ανάγκες κυβερνοασφάλειας των ΜΜΕ, και δη τη χαμηλή ενημέρωση σε θέματα κυβερνοασφάλειας, την έλλειψη εξ αποστάσεως ασφάλειας ΤΠ, το υψηλό κόστος λύσεων κυβερνοασφάλειας και το αυξημένο επίπεδο απειλών. Τα κράτη μέλη θα πρέπει να διαθέτουν σημείο επαφής για την κυβερνοασφάλεια, ώστε να παρέχεται στις ΜΜΕ πρόσβαση στις σχετικές πληροφορίες, υπηρεσίες και καθοδήγηση.

Τροπολογία 11

Πρόταση οδηγίας

Αιτιολογική σκέψη 33


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(33) Κάθε φορά που καταρτίζει έγγραφα καθοδήγησης, η ομάδα συνεργασίας θα πρέπει: να καταγράφει τις εθνικές λύσεις και εμπειρίες, να αξιολογεί τον αντίκτυπο των παραδοτέων της ομάδας συνεργασίας στις εθνικές προσεγγίσεις, να συζητά τις προκλήσεις όσον αφορά την εφαρμογή και να διατυπώνει ειδικές συστάσεις που πρέπει να λαμβάνονται υπόψη μέσω της καλύτερης εφαρμογής των υφιστάμενων κανόνων.	(33) Κάθε φορά που καταρτίζει έγγραφα καθοδήγησης, η ομάδα συνεργασίας θα πρέπει: να καταγράφει τις εθνικές λύσεις και εμπειρίες, να αξιολογεί τον αντίκτυπο των παραδοτέων της ομάδας συνεργασίας στις εθνικές προσεγγίσεις, να συζητά τις προκλήσεις όσον αφορά την εφαρμογή και να διατυπώνει ειδικές συστάσεις, ιδίως για τη διευκόλυνση της ευθυγράμμισης στη μεταφορά της παρούσας οδηγίας μεταξύ των κρατών μελών, που πρέπει να λαμβάνονται υπόψη μέσω της καλύτερης εφαρμογής των υφιστάμενων κανόνων. Η ομάδα συνεργασίας θα πρέπει επίσης να χαρτογραφήσει τις εθνικές λύσεις, προκειμένου να προωθήσει τη συμβατότητα των λύσεων κυβερνοασφάλειας που εφαρμόζονται σε κάθε συγκεκριμένο τομέα σε ολόκληρη την Ευρώπη. Τούτο έχει ιδιαίτερη σημασία για τους τομείς που έχουν διεθνή και διασυνοριακό χαρακτήρα, όπως οι μεταφορές.

Τροπολογία 12

Πρόταση οδηγίας

Αιτιολογική σκέψη 34


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να εξετάσει το ενδεχόμενο να προσκαλέσει για να συμμετάσχουν στις εργασίες της φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3), ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA) και ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA).	(34) Η ομάδα συνεργασίας θα πρέπει να παραμείνει ένα ευέλικτο φόρουμ και να είναι σε θέση να αντιδρά σε μεταβαλλόμενες και νέες πολιτικές προτεραιότητες και προκλήσεις, λαμβάνοντας παράλληλα υπόψη τη διαθεσιμότητα των πόρων. Θα πρέπει να διοργανώνει τακτικές κοινές συνεδριάσεις με σχετικούς ιδιωτικούς ενδιαφερόμενους φορείς από ολόκληρη την Ένωση για να συζητά δραστηριότητες που πραγματοποιεί η ομάδα και να συγκεντρώνει στοιχεία σχετικά με αναδυόμενες προκλήσεις πολιτικής. Προκειμένου να ενισχύσει τη συνεργασία σε επίπεδο Ένωσης, η ομάδα θα πρέπει να εξετάσει το ενδεχόμενο να προσκαλέσει για να συμμετάσχουν στις εργασίες της, όπου είναι σκόπιμο, φορείς και οργανισμούς της Ένωσης που εμπλέκονται στην πολιτική για την κυβερνοασφάλεια, όπως το Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3), το Ευρωπαϊκό βιομηχανικό, τεχνολογικό και ερευνητικό κέντρο ικανοτήτων στον τομέα της κυβερνοασφάλειας, τους οργανισμούς της Ευρωπαϊκής Ένωσης που είναι αρμόδιοι για ασφαλείς μεταφορές, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια της Αεροπορίας (EASA), ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια στη Θάλασσα (EMSA), ο Οργανισμός Σιδηροδρόμων της Ευρωπαϊκής Ένωσης (ERA), ο Οργανισμός της Ευρωπαϊκής Ένωσης για το Διαστημικό Πρόγραμμα (EUSPA) και κάθε άλλος φορέας του οποίου η πραγματογνωσία είναι χρήσιμη για τις συζητήσεις της ομάδας.

Τροπολογία 13

Πρόταση οδηγίας

Αιτιολογική σκέψη 37 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(37α) Οι υπερβολικές αποκλίσεις στις υποχρεώσεις διαχείρισης κινδύνων και υποβολής πληροφοριών στον τομέα της κυβερνοασφάλειας κατά τη μεταφορά της παρούσας οδηγίας στο εθνικό δίκαιο των κρατών μελών θα μπορούσαν να θέσουν σε κίνδυνο το κοινό επίπεδο κυβερνοασφάλειας εντός της Ένωσης. Συνεπώς, ο ENISA θα πρέπει, σε συνεργασία με την Επιτροπή, να αξιολογεί τον βαθμό απόκλισης των υποχρεώσεων διαχείρισης κινδύνων και υποβολής πληροφοριών στον τομέα της κυβερνοασφάλειας μεταξύ των κρατών μελών στη διετή έκθεσή του σχετικά με την κατάσταση της κυβερνοασφάλειας στην Ένωση.

Τροπολογία 14

Πρόταση οδηγίας

Αιτιολογική σκέψη 46 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	(46α) Για να διατηρηθούν και να προστατευθούν οι κρίσιμες αλυσίδες εφοδιασμού, θα πρέπει επίσης να δοθεί έμφαση στην προστασία ολόκληρης της αλυσίδας μεταφορών και εφοδιαστικής. Η αλυσίδα μεταφορών και εφοδιαστικής αποτελείται από μεγάλο αριθμό αλληλένδετων φορέων και συστημάτων, όπου τα εμπορεύματα μεταφέρονται διατροπικά μέσω εναέριων, οδικών, σιδηροδρομικών, εσωτερικών πλωτών και θαλάσσιων μεταφορών. Η διαδικασία αυτή απαιτεί ταχεία και αξιόπιστη ανταλλαγή δεδομένων μεταξύ των διαφόρων κρίκων της αλυσίδας μεταφορών και εφοδιαστικής μέσω διαφόρων διεπαφών. Λόγω του διασυνδεδεμένου χαρακτήρα των διαφόρων κρίκων της αλυσίδας, η ανεπαρκής κυβερνοασφάλεια ενδέχεται να θέσει σε κίνδυνο τη λειτουργία ολόκληρης της αλυσίδας μέσω επίδρασης ντόμινο που πυροδοτείται από κυβερνοσυμβάν σε ένα ή περισσότερα τμήματα της αλυσίδας μεταφορών και εφοδιαστικής.

Τροπολογία 15

Πρόταση οδηγίας

Αιτιολογική σκέψη 47


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.	(47) Οι εκτιμήσεις κινδύνου στην αλυσίδα εφοδιασμού, υπό το πρίσμα των χαρακτηριστικών του οικείου τομέα, θα πρέπει να λαμβάνουν υπόψη τόσο τεχνικούς όσο και, κατά περίπτωση, μη τεχνικούς παράγοντες, συμπεριλαμβανομένων εκείνων που ορίζονται στη σύσταση (ΕΕ) 2019/534, στην πανευρωπαϊκή συντονισμένη εκτίμηση κινδύνου της ασφάλειας των δικτύων 5G και στην εργαλειοθήκη της ΕΕ για την κυβερνοασφάλεια των δικτύων 5G που συμφωνήθηκε από την ομάδα συνεργασίας. Ο προσδιορισμός των αλυσίδων εφοδιασμού που θα πρέπει να υποβάλλονται σε συντονισμένη εκτίμηση κινδύνου, θα πρέπει να γίνεται με γνώμονα τα ακόλουθα κριτήρια: i) τον βαθμό στον οποίο βασικές και σημαντικές οντότητες χρησιμοποιούν και βασίζονται σε συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ· ii) τη σημασία συγκεκριμένων κρίσιμων υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ για την εκτέλεση κρίσιμων ή ευαίσθητων λειτουργιών, συμπεριλαμβανομένης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· iii) τη διαθεσιμότητα εναλλακτικών υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ· iv) την ανθεκτικότητα του συνόλου της αλυσίδας εφοδιασμού υπηρεσιών, συστημάτων ή προϊόντων ΤΠΕ έναντι γεγονότων που προκαλούν διαταραχές· iv α) τον βαθμό στον οποίο συγκεκριμένες κρίσιμες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ που χρησιμοποιούνται άμεσα από τους καταναλωτές είναι ανθεκτικά και συμμορφώνονται με μια φιλική προς τον πελάτη προσέγγιση· και v) όσον αφορά αναδυόμενες υπηρεσίες, συστήματα ή προϊόντα ΤΠΕ, τη δυνητική μελλοντική τους σημασία για τις δραστηριότητες των οντοτήτων.

Τροπολογία 16

Πρόταση οδηγίας

Αιτιολογική σκέψη 55


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(55) Η παρούσα οδηγία θεσπίζει μια προσέγγιση δύο σταδίων ως προς την αναφορά περιστατικών, προκειμένου να επιτευχθεί η σωστή ισορροπία μεταξύ, αφενός, της ταχείας αναφοράς, που συμβάλλει στον μετριασμό της πιθανής εξάπλωσης συμβάντων και επιτρέπει στις οντότητες να αναζητούν στήριξη και, αφετέρου, της υποβολής εμπεριστατωμένων εκθέσεων που αντλούν πολύτιμα διδάγματα από μεμονωμένα περιστατικά και βελτιώνουν με την πάροδο του χρόνου την ανθεκτικότητα μεμονωμένων εταιρειών και ολόκληρων τομέων έναντι των κυβερνοαπειλών. Όταν οι οντότητες λαμβάνουν γνώση περιστατικού, θα πρέπει να υποχρεούνται να υποβάλουν αρχική κοινοποίηση εντός 24 ωρών, ακολουθούμενη από τελική έκθεση το αργότερο ένα μήνα μετά. Η αρχική κοινοποίηση θα πρέπει να περιλαμβάνει μόνο τις πληροφορίες που είναι απολύτως αναγκαίες για να ενημερωθούν οι αρμόδιες αρχές σχετικά με το περιστατικό και να δοθεί η δυνατότητα στην οντότητα να ζητήσει συνδρομή, εφόσον απαιτείται. Η εν λόγω κοινοποίηση, κατά περίπτωση, θα πρέπει να αναφέρει εάν το περιστατικό είναι πιθανόν να οφείλεται σε παράνομη ή κακόβουλη ενέργεια. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η απαίτηση υποβολής αυτής της αρχικής κοινοποίησης δεν εκτρέπει τους πόρους της αναφέρουσας οντότητας από δραστηριότητες που σχετίζονται με τον χειρισμό περιστατικών, στις οποίες θα πρέπει να δίνεται προτεραιότητα. Για να αποτραπεί το μελλοντικό ενδεχόμενο οι υποχρεώσεις αναφοράς περιστατικών είτε να εκτρέπουν πόρους από τον χειρισμό της αντιμετώπισης περιστατικών είτε να μπορούν με άλλον τρόπο να θέσουν σε κίνδυνο τις σχετικές προσπάθειες των φορέων, τα κράτη μέλη θα πρέπει επίσης να προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με τις αρμόδιες αρχές ή την CSIRT, η εν λόγω οντότητα θα μπορεί να παρεκκλίνει από τις προθεσμίες των 24 ωρών για την αρχική κοινοποίηση και του ενός μήνα για την τελική έκθεση.	(55) Η παρούσα οδηγία θεσπίζει μια προσέγγιση δύο σταδίων ως προς την αναφορά περιστατικών, προκειμένου να επιτευχθεί η σωστή ισορροπία μεταξύ, αφενός, της ταχείας αναφοράς, που συμβάλλει στον μετριασμό της πιθανής εξάπλωσης συμβάντων και επιτρέπει στις οντότητες να αναζητούν στήριξη και, αφετέρου, της υποβολής εμπεριστατωμένων εκθέσεων που αντλούν πολύτιμα διδάγματα από μεμονωμένα περιστατικά και βελτιώνουν με την πάροδο του χρόνου την ανθεκτικότητα μεμονωμένων εταιρειών και ολόκληρων τομέων έναντι των κυβερνοαπειλών. Όταν οι οντότητες λαμβάνουν γνώση περιστατικού, θα πρέπει να υποχρεούνται να υποβάλουν αρχική κοινοποίηση εντός 36 ωρών, ακολουθούμενη από τελική έκθεση το αργότερο ένα μήνα μετά. Η αρχική κοινοποίηση θα πρέπει να περιλαμβάνει μόνο τις πληροφορίες που είναι απολύτως αναγκαίες για να ενημερωθούν οι αρμόδιες αρχές σχετικά με το περιστατικό και να δοθεί η δυνατότητα στην οντότητα να ζητήσει συνδρομή, εφόσον απαιτείται. Η εν λόγω κοινοποίηση, κατά περίπτωση, θα πρέπει να αναφέρει εάν το περιστατικό είναι πιθανόν να οφείλεται σε παράνομη ή κακόβουλη ενέργεια. Τα κράτη μέλη θα πρέπει να διασφαλίζουν ότι η απαίτηση υποβολής αυτής της αρχικής κοινοποίησης δεν εκτρέπει τους πόρους της αναφέρουσας οντότητας από δραστηριότητες που σχετίζονται με τον χειρισμό περιστατικών, στις οποίες θα πρέπει να δίνεται προτεραιότητα. Για να αποτραπεί το μελλοντικό ενδεχόμενο οι υποχρεώσεις αναφοράς περιστατικών είτε να εκτρέπουν πόρους από τον χειρισμό της αντιμετώπισης περιστατικών είτε να μπορούν με άλλον τρόπο να θέσουν σε κίνδυνο τις σχετικές προσπάθειες των φορέων, τα κράτη μέλη θα πρέπει επίσης να προβλέπουν ότι, σε δεόντως αιτιολογημένες περιπτώσεις και σε συμφωνία με τις αρμόδιες αρχές ή την CSIRT, η εν λόγω οντότητα θα μπορεί να παρεκκλίνει από τις προθεσμίες των 36 ωρών για την αρχική κοινοποίηση και του ενός μήνα για την τελική έκθεση.

Τροπολογία 17

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 2 – δεύτερο εδάφιο


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
Τα κράτη μέλη καταρτίζουν κατάλογο των οντοτήτων που προσδιορίζονται σύμφωνα με τα στοιχεία β) έως στ) και τον υποβάλλουν στην Επιτροπή έως τις [6 μήνες μετά την προθεσμία μεταφοράς στο εθνικό δίκαιο]. Σε τακτική βάση και τουλάχιστον ανά διετία, τα κράτη μέλη επανεξετάζουν και, εφόσον απαιτείται, επικαιροποιούν τον κατάλογο.	Τα κράτη μέλη, σε στενή συνεργασία με τα σχετικά ενδιαφερόμενα μέρη του κλάδου, καταρτίζουν κατάλογο των οντοτήτων που προσδιορίζονται σύμφωνα με τα στοιχεία β) έως στ) και τον υποβάλλουν στην Επιτροπή έως τις [6 μήνες μετά την προθεσμία μεταφοράς στο εθνικό δίκαιο]. Σε τακτική βάση και τουλάχιστον ανά διετία, τα κράτη μέλη επανεξετάζουν και, εφόσον απαιτείται, επικαιροποιούν τον κατάλογο.

Τροπολογία 18

Πρόταση οδηγίας

Άρθρο 2 – παράγραφος 6


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
6. Όταν οι διατάξεις των τομεακών πράξεων του ενωσιακού δικαίου απαιτούν από βασικές ή σημαντικές οντότητες είτε να θεσπίζουν μέτρα διαχείρισης κινδύνου για την κυβερνοασφάλεια είτε να κοινοποιούν περιστατικά ή σημαντικές κυβερνοαπειλές, και εφόσον οι εν λόγω απαιτήσεις είναι τουλάχιστον ισοδύναμες ως προς το αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, δεν εφαρμόζονται οι σχετικές διατάξεις της παρούσας οδηγίας, συμπεριλαμβανομένης της διάταξης περί εποπτείας και επιβολής που προβλέπεται στο κεφάλαιο VI.	6. Όταν οι διατάξεις των τομεακών πράξεων του ενωσιακού δικαίου απαιτούν από βασικές ή σημαντικές οντότητες είτε να θεσπίζουν μέτρα διαχείρισης κινδύνου για την κυβερνοασφάλεια είτε να κοινοποιούν περιστατικά ή σημαντικές κυβερνοαπειλές, και εφόσον οι εν λόγω απαιτήσεις είναι τουλάχιστον ισοδύναμες ως προς το αποτέλεσμα με τις υποχρεώσεις που ορίζονται στην παρούσα οδηγία, μεταξύ άλλων όσον αφορά την εξουσία, την εντολή και τα καθήκοντα των αντίστοιχων εποπτικών αρχών, δεν εφαρμόζονται οι σχετικές διατάξεις της παρούσας οδηγίας, συμπεριλαμβανομένης της διάταξης περί εποπτείας και επιβολής που προβλέπεται στο κεφάλαιο VI.

Τροπολογία 19

Πρόταση οδηγίας

Άρθρο 5 – παράγραφος 2 – στοιχείο η


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση και τη στήριξή τους για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας.	η) πολιτική για την αντιμετώπιση ειδικών αναγκών των ΜΜΕ, ιδίως εκείνων που εξαιρούνται από το πεδίο εφαρμογής της παρούσας οδηγίας, όσον αφορά την καθοδήγηση, ώστε να τους παρέχονται απαραίτητες και ολοκληρωμένες πληροφορίες και στήριξη για τη βελτίωση της ανθεκτικότητάς τους έναντι απειλών κυβερνοασφάλειας.

Τροπολογία 20

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) παροχή καθοδήγησης στις αρμόδιες αρχές όσον αφορά τη μεταφορά στο εθνικό δίκαιο και την εφαρμογή της παρούσας οδηγίας·	α) παροχή καθοδήγησης στις αρμόδιες αρχές όσον αφορά τη μεταφορά στο εθνικό δίκαιο και την εφαρμογή της παρούσας οδηγίας, ώστε να ελαχιστοποιηθούν οι ανισότητες μεταξύ των προτύπων όσον αφορά τις υποχρεώσεις διαχείρισης κινδύνου και υποβολής πληροφοριών στον τομέα της κυβερνοασφάλειας μεταξύ των κρατών μελών·

Τροπολογία 21

Πρόταση οδηγίας

Άρθρο 12 – παράγραφος 4 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) χαρτογράφηση των εθνικών λύσεων, προκειμένου να προωθήσει τη συμβατότητα των λύσεων κυβερνοασφάλειας που εφαρμόζονται σε κάθε συγκεκριμένο τομέα σε ολόκληρη την Ένωση·

Τροπολογία 22

Πρόταση οδηγίας

Άρθρο 15 – παράγραφος 1 – στοιχείο γ α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	γα) ο βαθμός απόκλισης μεταξύ των κρατών μελών όσον αφορά τις υποχρεώσεις διαχείρισης κινδύνου και υποβολής πληροφοριών στον τομέα της κυβερνοασφάλειας, καθώς και ο βαθμός στον οποίο η απόκλιση αυτή επηρεάζει το κοινό επίπεδο κυβερνοασφάλειας στην Ένωση.

Τροπολογία 23

Πρόταση οδηγίας

Άρθρο 16 – παράγραφος 1 – στοιχείο iii α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	iii α) συστάσεις σχετικά με τους τρόπους βελτίωσης της συνέπειας και της ασφάλειας δικαίου κατά την ερμηνεία και εφαρμογή της παρούσας οδηγίας και της εφαρμοστέας τομεακής νομοθεσίας, με έμφαση στον εντοπισμό και την εξάλειψη επαναλήψεων ή επικαλύψεων στις αντίστοιχες νομοθετικές πράξεις, κανονιστικές απαιτήσεις ή διαδικασίες·

Τροπολογία 24

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο β α (νέο)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	βα) πολιτικές, προγράμματα και διαδικασίες που διασφαλίζουν ότι οι εργαζόμενοι διαθέτουν εύλογες γνώσεις για την αντιμετώπιση των κινδύνων κυβερνοασφάλειας και πρακτική πείρα που πληροί υψηλά πρότυπα κυβερνοασφάλειας.

Τροπολογία 25

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 2 – στοιχείο ε


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) η ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση δικτυακών και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης τρωτών σημείων·	ε) η ασφάλεια δικτυακών και πληροφοριακών συστημάτων, συμπεριλαμβανομένων των κινητών στοιχείων όπως οχημάτων και απομακρυσμένων αισθητήρων, της απόκτησης, ανάπτυξης και συντήρησής τους, του χειρισμού και της γνωστοποίησης τρωτών σημείων·

Τροπολογία 26

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 5


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις για τον καθορισμό των τεχνικών και μεθοδολογικών προδιαγραφών των στοιχείων που αναφέρονται στην παράγραφο 2. Κατά την εκπόνηση των εν λόγω πράξεων, η Επιτροπή ενεργεί σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 37 παράγραφος 2 και ακολουθεί, στον μέγιστο δυνατό βαθμό, τα διεθνή και ευρωπαϊκά πρότυπα, καθώς και τις σχετικές τεχνικές προδιαγραφές.	5. Η Επιτροπή μπορεί να εκδίδει κατ’ εξουσιοδότηση πράξεις για τον καθορισμό των τεχνικών και μεθοδολογικών προδιαγραφών των στοιχείων που αναφέρονται στην παράγραφο 2. Οι κατ’ εξουσιοδότηση πράξεις εκδίδονται σύμφωνα με το άρθρο 36 και ακολουθούν, στον μέγιστο δυνατό βαθμό, τα διεθνή και ευρωπαϊκά πρότυπα, καθώς και τις σχετικές τεχνικές προδιαγραφές.

Τροπολογία 27

Πρόταση οδηγίας

Άρθρο 18 – παράγραφος 6 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	6α. Προκειμένου να εξασφαλιστεί αποτελεσματική πολιτική και να διευκολυνθεί η εφαρμογή της, η Επιτροπή συμβουλεύεται βασικές και σημαντικές οντότητες, ιδίως όσον αφορά την έγκριση των κατ’ εξουσιοδότηση πράξεων που αναφέρονται στις παραγράφους 5 και 6.

Τροπολογία 28

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο α


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από τη στιγμή που έλαβαν γνώση του συμβάντος, μια αρχική κοινοποίηση, στην οποία, κατά περίπτωση, αναφέρεται αν το περιστατικό προκλήθηκε πιθανώς από παράνομη ή κακόβουλη ενέργεια·	α) χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 36 ωρών από τη στιγμή που έλαβαν γνώση του συμβάντος, μια αρχική κοινοποίηση, στην οποία, κατά περίπτωση, αναφέρεται αν το περιστατικό προκλήθηκε πιθανώς από παράνομη ή κακόβουλη ενέργεια·

Τροπολογία 29

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 4 – εδάφιο 1 – στοιχείο γ – σημείο iii


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
iii) εφαρμοζόμενα και εν εξελίξει μέτρα μετριασμού.	iii) εφαρμοζόμενα και εν εξελίξει μέτρα μετριασμού και τα αποτελέσματά τους.

Τροπολογία 30

Πρόταση οδηγίας

Άρθρο 20 – παράγραφος 11


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
11. Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις με τις οποίες προσδιορίζεται περαιτέρω το είδος των πληροφοριών, το μορφότυπο και η διαδικασία κοινοποίησης που υποβάλλεται σύμφωνα με τις παραγράφους 1 και 2. Η Επιτροπή μπορεί επίσης να εκδίδει εκτελεστικές πράξεις για τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 37 παράγραφος 2.	11. Η Επιτροπή μπορεί να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 36, με τις οποίες προσδιορίζεται περαιτέρω το είδος των πληροφοριών, το μορφότυπο και η διαδικασία κοινοποίησης που υποβάλλεται σύμφωνα με τις παραγράφους 1 και 2 του παρόντος άρθρου. Η Επιτροπή μπορεί επίσης να εκδίδει εκτελεστικές πράξεις για τον περαιτέρω προσδιορισμό των περιπτώσεων στις οποίες ένα περιστατικό θεωρείται σημαντικό, όπως αναφέρεται στην παράγραφο 3. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 37 παράγραφος 2.

Τροπολογία 31

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 1


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Προκειμένου να αποδειχθεί η συμμόρφωση με ορισμένες απαιτήσεις του άρθρου 18, τα κράτη μέλη μπορούν να απαιτούν από βασικές και σημαντικές οντότητες να πιστοποιούν ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ στο πλαίσιο συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας που εγκρίνονται σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881. Τα προϊόντα, οι υπηρεσίες και οι διαδικασίες που υπόκεινται σε πιστοποίηση μπορούν να αναπτυχθούν από βασική ή σημαντική οντότητα ή να παρασχεθούν από τρίτους.	1. Προκειμένου να αποδειχθεί η συμμόρφωση με ορισμένες απαιτήσεις του άρθρου 18, τα κράτη μέλη ενθαρρύνουν βασικές και σημαντικές οντότητες να πιστοποιούν ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, που είτε αναπτύσσονται από τη βασική ή σημαντική οντότητα είτε παρέχονται από τρίτους, στο πλαίσιο συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας που εγκρίνονται σύμφωνα με το άρθρο 49 του κανονισμού (ΕΕ) 2019/881 ή στο πλαίσιο άλλων παρόμοιων διεθνώς αναγνωρισμένων συστημάτων πιστοποίησης.

Τροπολογία 32

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 1 α (νέα)


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1α. Οι απαιτήσεις της παρούσας οδηγίας όσον αφορά την πιστοποίηση της κυβερνοασφάλειας εφαρμόζονται με την επιφύλαξη του άρθρου 56 παράγραφοι 2 και 3 του κανονισμού (ΕΕ) 2019/881.

Τροπολογία 33

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 2


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις με τις οποίες θα προσδιορίζεται από ποιες κατηγορίες βασικών οντοτήτων θα απαιτείται η λήψη πιστοποιητικού και δυνάμει ποιων συγκεκριμένα ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας σύμφωνα με την παράγραφο 1. Οι κατ’ εξουσιοδότηση πράξεις εκδίδονται σύμφωνα με το άρθρο 36.	διαγράφεται

Τροπολογία 34

Πρόταση οδηγίας

Άρθρο 21 – παράγραφος 3


Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η Επιτροπή μπορεί να ζητήσει από τον ENISA να καταρτίσει υποψήφιο σύστημα σύμφωνα με το άρθρο 48 παράγραφος 2 του κανονισμού (ΕΕ) 2019/881 στις περιπτώσεις που δεν υπάρχει διαθέσιμο κατάλληλο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας για τους σκοπούς της παραγράφου 2.	3. Για να αυξηθεί το συνολικό επίπεδο ανθεκτικότητας της κυβερνοασφάλειας, η Επιτροπή μπορεί να ζητήσει από τον ENISA να καταρτίσει υποψήφιο σύστημα σύμφωνα με τα άρθρα 47 και 48 του κανονισμού (ΕΕ) 2019/881 στις περιπτώσεις που δεν υπάρχει διαθέσιμο κατάλληλο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας. Τα εν λόγω υποψήφια συστήματα συμμορφώνονται με τις απαιτήσεις που ορίζονται στο άρθρο 56 παράγραφοι 2 και 3 του κανονισμού (ΕΕ) 2019/881.

ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΓΝΩΜΟΔΟΤΙΚΗΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος	Μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και κατάργηση της οδηγίας (ΕΕ) 2016/1148
Έγγραφα αναφοράς	COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην Ολομέλεια	ITRE 21.1.2021
Γνωμοδότηση της Ημερομ. αναγγελίας στην Ολομέλεια	TRAN 21.1.2021
Συντάκτης γνωμοδότησης Ημερομηνία ορισμού	Jakop G. Dalunde 3.2.2021
Ημερομηνία έγκρισης	12.7.2021
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	48 0 1
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Magdalena Adamowicz, Andris Ameriks, Izaskun Bilbao Barandica, Paolo Borchia, Marco Campomenosi, Massimo Casanova, Ciarán Cuffe, Jakop G. Dalunde, Johan Danielsson, Karima Delli, Anna Deparnay-Grunenberg, Gheorghe Falcă, Giuseppe Ferrandino, Mario Furore, Søren Gade, Isabel García Muñoz, Elsi Katainen, Kateřina Konečná, Julie Lechanteux, Peter Lundgren, Benoît Lutgen, Elżbieta Katarzyna Łukacijewska, Marian-Jean Marinescu, Tilly Metz, Cláudia Monteiro de Aguiar, Caroline Nagtegaal, Jan-Christoph Oetjen, Philippe Olivier, João Pimenta Lopes, Rovana Plumb, Dominique Riquet, Dorien Rookmaker, Massimiliano Salini, Sven Schulze, Vera Tax, Barbara Thaler, Henna Virkkunen, Petar Vitanov, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη, Roberts Zīle, Kosma Złotowski
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Clare Daly, Nicola Danti, Angel Dzhambazki, Tomasz Frankowski, Michael Gahler, Maria Grapini, Alessandra Moretti, Marianne Vind

ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗ ΓΝΩΜΟΔΟΤΙΚΗ ΕΠΙΤΡΟΠΗ

48	+
ECR	Angel Dzhambazki, Peter Lundgren, Roberts Zīle, Kosma Złotowski
ID	Paolo Borchia, Marco Campomenosi, Massimo Casanova, Julie Lechanteux, Philippe Olivier
NI	Mario Furore, Dorien Rookmaker
PPE	Magdalena Adamowicz, Gheorghe Falcă, Tomasz Frankowski, Michael Gahler, Elżbieta Katarzyna Łukacijewska, Benoît Lutgen, Marian-Jean Marinescu, Cláudia Monteiro de Aguiar, Massimiliano Salini, Sven Schulze, Barbara Thaler, Henna Virkkunen, Ελισσάβετ Βόζεμπεργκ-Βρυωνίδη
Renew	Izaskun Bilbao Barandica, Nicola Danti, Søren Gade, Elsi Katainen, Caroline Nagtegaal, Jan-Christoph Oetjen, Dominique Riquet
S&D	Andris Ameriks, Johan Danielsson, Giuseppe Ferrandino, Isabel García Muñoz, Maria Grapini, Alessandra Moretti, Rovana Plumb, Vera Tax, Marianne Vind, Petar Vitanov
The Left	Clare Daly, Kateřina Konečná
Verts/ALE	Ciarán Cuffe, Jakop G. Dalunde, Karima Delli, Anna Deparnay-Grunenberg, Tilly Metz

0	-

1	0
The Left	João Pimenta Lopes

Υπόμνημα των χρησιμοποιούμενων συμβόλων:

+ : υπέρ

- : κατά

0 : αποχή

ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΑΡΜΟΔΙΑΣ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗΣ

Τίτλος	Μέτρα για ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, και κατάργηση της οδηγίας (ΕΕ) 2016/1148
Έγγραφα αναφοράς	COM(2020)0823 – C9-0422/2020 – 2020/0359(COD)
Ημερομηνία υποβολής στο ΕΚ	16.12.2020
Επιτροπή αρμόδια επί της ουσίας Ημερομ. αναγγελίας στην Ολομέλεια	ITRE 21.1.2021
Γνωμοδοτικές επιτροπές Ημερομ. αναγγελίας στην Ολομέλεια	AFET 21.1.2021	ECON 21.1.2021	IMCO 21.1.2021	TRAN 21.1.2021
	CULT 21.1.2021	LIBE 21.1.2021
Αποφάσισε να μη γνωμοδοτήσει Ημερομηνία της απόφασης	ECON 26.1.2021	CULT 11.1.2021
Συνδεδεμένες επιτροπές Ημερομ. αναγγελίας στην Ολομέλεια	LIBE 20.5.2021
Εισηγητές Ημερομηνία ορισμού	Bart Groothuis 14.1.2021
Εξέταση στην επιτροπή	13.4.2021	26.5.2021
Ημερομηνία έγκρισης	28.10.2021
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	70 3 1
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Nicola Beer, François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Michael Bloss, Manuel Bompard, Paolo Borchia, Marc Botenga, Markus Buchheit, Cristian-Silviu Buşoi, Carlo Calenda, Maria da Graça Carvalho, Ignazio Corrao, Ciarán Cuffe, Josianne Cutajar, Nicola Danti, Pilar del Castillo Vera, Christian Ehler, Valter Flego, Niels Fuglsang, Lina Gálvez Muñoz, Claudia Gamon, Bart Groothuis, Christophe Grudler, András Gyürk, Henrike Hahn, Robert Hajšel, Ivo Hristov, Ivars Ijabs, Romana Jerković, Εύα Καϊλή, Seán Kelly, Izabela-Helena Kloc, Łukasz Kohut, Zdzisław Krasnodębski, Andrius Kubilius, Miapetra Kumpula-Natri, Thierry Mariani, Marisa Matias, Eva Maydell, Georg Mayer, Joëlle Mélin, Dan Nica, Angelika Niebler, Ville Niinistö, Aldo Patriciello, Mauri Pekkarinen, Tsvetelina Penkova, Morten Petersen, Markus Pieper, Clara Ponsatí Obiols, Manuela Ripa, Robert Roos, Sara Skyttedal, Μαρία Σπυράκη, Jessica Stegrud, Beata Szydło, Riho Terras, Grzegorz Tobiszowski, Isabella Tovaglieri, Viktor Uspaskich, Henna Virkkunen, Pernille Weiss, Carlos Zorrinho
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Rasmus Andresen, Marek Paweł Balt, Klemen Grošelj, Adam Jarubas, Elena Lizzi, Adriana Maldonado López, Bronis Ropė, Jordi Solé, Nils Torvalds
Ημερομηνία κατάθεσης	4.11.2021

ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗΝ ΑΡΜΟΔΙΑ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗ

70	+
ECR	Izabela-Helena Kloc, Zdzisław Krasnodębski, Robert Roos, Beata Szydło, Grzegorz Tobiszowski
ID	Paolo Borchia, Markus Buchheit, Elena Lizzi, Thierry Mariani, Georg Mayer, Joëlle Mélin, Isabella Tovaglieri
NI	András Gyürk, Clara Ponsatí Obiols, Viktor Uspaskich
PPE	François-Xavier Bellamy, Hildegard Bentele, Tom Berendsen, Vasile Blaga, Cristian-Silviu Buşoi, Maria da Graça Carvalho, Pilar del Castillo Vera, Christian Ehler, Adam Jarubas, Seán Kelly, Andrius Kubilius, Eva Maydell, Angelika Niebler, Aldo Patriciello, Markus Pieper, Sara Skyttedal, Μαρία Σπυράκη, Riho Terras, Henna Virkkunen, Pernille Weiss
Renew	Nicola Beer, Nicola Danti, Valter Flego, Claudia Gamon, Bart Groothuis, Klemen Grošelj, Christophe Grudler, Ivars Ijabs, Mauri Pekkarinen, Morten Petersen, Nils Torvalds
S&D	Marek Paweł Balt, Carlo Calenda, Josianne Cutajar, Niels Fuglsang, Lina Gálvez Muñoz, Robert Hajšel, Ivo Hristov, Romana Jerković, Εύα Καϊλή, Łukasz Kohut, Miapetra Kumpula-Natri, Adriana Maldonado López, Dan Nica, Tsvetelina Penkova, Carlos Zorrinho
Verts/ALE	Rasmus Andresen, Michael Bloss, Ignazio Corrao, Ciarán Cuffe, Henrike Hahn, Ville Niinistö, Manuela Ripa, Bronis Ropė, Jordi Solé

3	-
The Left	Manuel Bompard, Marc Botenga, Marisa Matias

1	0
ECR	Jessica Stegrud

Υπόμνημα των χρησιμοποιούμενων συμβόλων:

+ : υπέρ

- : κατά

0 : αποχή

[1] ΕΕ C 286 της 16.7.2021, σ. 170.
[2] 2020/0359(COD).
[3] Γνώμη αριθ. 5/2021: https://edps.europa.eu/system/files/2021-03/21-03-11_edps_nis2-opinion_en.pdf.
[4] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ), ΕΕ L 119 της 4.5.2016, σ. 1–88.
[5] Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), ΕΕ L 201 της 31.7.2002, σ. 37–47.
[6] 2020/0365(COD).
[7] Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ), ΕΕ L 119 της 4.5.2016, σ. 1–88.
[8] Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), ΕΕ L 201 της 31.7.2002, σ. 37–47.

Τελευταία ενημέρωση: 19 Νοεμβρίου 2021

Ανακοίνωση νομικού περιεχομένου - Πολιτική απορρήτου