Resolução legislativa do Parlamento Europeu, de 10 de Julho de 2007, sobre uma proposta de directiva do Conselho relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção (COM(2006)0787 – C6-0053/2007 – 2006/0276(CNS))
(Processo de consulta)
O Parlamento Europeu,
– Tendo em conta a proposta da Comissão ao Conselho (COM(2006)0787)(1),
– Tendo em conta o artigo 308º do Tratado CE, nos termos do qual foi consultado pelo Conselho (C6-0053/2007),
– Tendo em conta as conclusões do Conselho de 1 e 2 de Dezembro de 2005 sobre os princípios subjacentes a um Programa Europeu para a Protecção das Infra-estruturas Críticas,
– Tendo em conta a sua recomendação de 7 de Junho de 2005 ao Conselho Europeu e ao Conselho sobre a protecção das infra-estruturas vitais no âmbito da luta contra o terrorismo(2),
– Tendo em conta o artigo 51º do seu Regimento,
– Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e os pareceres da Comissão dos Assuntos Económicos e Monetários, da Comissão da Indústria, da Investigação e da Energia e da Comissão dos Transportes e do Turismo (A6-0270/2007),
1. Aprova a proposta da Comissão com as alterações nela introduzidas;
2. Convida a Comissão a alterar a sua proposta no mesmo sentido, nos termos do nº 2 do artigo 250º do Tratado CE;
3. Solicita ao Conselho que o informe, se entender afastar-se do texto aprovado pelo Parlamento;
4. Requer a abertura do processo de concertação previsto na Declaração Comum de 4 de Março de 1975, se o Conselho pretender afastar-se do texto aprovado pelo Parlamento;
5. Solicita nova consulta, caso o Conselho tencione alterar substancialmente a proposta da Comissão;
6. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão.
Texto da Comissão
Alterações do Parlamento
Alteração 1 Título
Proposta de Directiva do Conselho relativa à identificação e designação das infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
Proposta de directiva do Conselho relativa à identificação e designação dos sectores prioritários com infra-estruturas críticas europeias e à avaliação da necessidade de melhorar a sua protecção
Alteração 2 Considerando 2
(2) Em 17 de Novembro de 2005, a Comissão adoptou um Livro Verde sobre um programa europeu de protecção das infra-estruturas críticas, com opções políticas relativas à elaboração deste programa e da Rede de Alerta para as Infra-Estruturas Críticas (RAIC). As reacções ao Livro Verde indicaram claramente a necessidade de instituir um enquadramento comunitário em matéria de protecção das infra-estruturas críticas. Foi reconhecida a necessidade de aumentar a capacidade de protecção das infra-estruturas críticas europeias e de contribuir para diminuir a vulnerabilidade das mesmas. Foi sublinhada a importância do princípio da subsidiariedade e do diálogo entre as partes interessadas.
(2) Em 17 de Novembro de 2005, a Comissão aprovou um Livro Verde sobre um programa europeu de protecção das infra-estruturas críticas, com opções políticas relativas à elaboração deste programa e da Rede de Alerta para as Infra-Estruturas Críticas (RAIC). As reacções ao Livro Verde puseram em evidência o eventual valor acrescentado de um enquadramento comunitário em matéria de protecção das infra-estruturas críticas. Foi reconhecida a necessidade de aumentar a capacidade de protecção das infra-estruturas críticas europeias e de contribuir para diminuir a vulnerabilidade das mesmas. Foi sublinhada a importância dos princípios-chave da subsidiariedade, da proporcionalidade e da complementaridade e do diálogo entre as partes interessadas.
Alteração 3 Considerando 3
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra-estruturas críticas (PEPIC) e decidiu que este devia assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Esta abordagem devia atender às ameaças humanas e tecnológicas e às catástrofes naturais no processo de protecção das infra-estruturas críticas, embora devesse privilegiar a ameaça do terrorismo. Se o nível das medidas de protecção contra uma dada ameaça de risco elevado for considerado adequado num sector das infra-estruturas críticas, as partes interessadas devem centrar-se noutras ameaças a que estejam ainda vulneráveis.
(3) Em Dezembro de 2005, o Conselho Justiça e Assuntos Internos solicitou à Comissão que apresentasse uma proposta de programa europeu de protecção das infra-estruturas críticas (PEPIC) e decidiu que este deveria assentar numa abordagem de todos os riscos, com destaque para a luta contra as ameaças do terrorismo. Segundo esta abordagem, deverão ser consideradas no processo de protecção das infra-estruturas críticas as ameaças humanas e tecnológicas e as catástrofes naturais, bem como as ameaças de origem estrutural. Todavia, deverá privilegiar-se a ameaça do terrorismo.
Alteração 4 Considerando 4
(4) A principal responsabilidade pela protecção das infra-estruturas críticas incumbe actualmente aos Estados-Membros e aos proprietários/operadores das mesmas. Esta situação não deve alterar-se.
(4) A responsabilidade pela protecção das infra-estruturas críticas incumbe única e exclusivamente aos Estados-Membros e aos proprietários/operadores das mesmas. Visto que os serviços nacionais estão mais bem informados sobre a situação no seu próprio país, deverá adoptar-se uma abordagem ascendente em relação à protecção das infra-estruturas críticas europeias.
Alteração 5 Considerando 4-A (novo)
(4-A) A protecção das infra-estruturas críticas assume uma importância fundamental para a segurança interna da União e o bem-estar dos cidadãos da União. A destruição ou perturbação de determinadas infra-estruturas pode, em última instância, destruir vidas humanas, o ambiente e bens económicos, assim como comprometer seriamente a confiança da opinião pública na protecção e na assistência do Estado.
Alteração 6 Considerando 5
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria dois ou mais Estados-Membros, ou um Estado-Membro diferente daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra-estruturas interligadas. Tais infra-estruturas críticas europeias devem ser identificadas e designadas por intermédio de um procedimento comum. A necessidade de melhorar a protecção destas infra-estruturas deve ser avaliada no âmbito de um enquadramento comum. Os regimes bilaterais de cooperação entre os Estados-Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deve assentar nessa cooperação.
(5) Há um certo número de infra-estruturas críticas na Comunidade cuja perturbação ou destruição afectaria três ou mais Estados-Membros, ou, pelo menos, dois Estados-Membros diferentes daquele em que a infra-estrutura crítica está localizada. Pode tratar-se de efeitos intersectoriais transfronteiriços resultantes de interdependências entre infra-estruturas interligadas. Tais infra-estruturas críticas europeias deverão ser identificadas por intermédio de um procedimento comum. Com base em critérios comuns, deverá ser elaborada uma lista de sectores prioritários com infra-estruturas críticas europeias. Deverá ser estabelecido um quadro de acção comum para a protecção destas infra-estruturas críticas europeias que coloque os Estados-Membros em posição de reduzir o risco potencial para as infra-estruturas críticas no seu território através da aprovação de medidas adequadas. Os regimes bilaterais de cooperação entre os Estados-Membros no domínio da protecção das infra-estruturas críticas constituem um meio já estabelecido e eficaz de abordar as infra-estruturas críticas transfronteiriças. O PEPIC deverá assentar nessa cooperação.
Alteração 7 Considerando 5-A (novo)
(5-A) Em certos sectores, existe já uma série de medidas que regulam a identificação, a designação e a protecção de infra-estruturas críticas europeias. Uma futura regulamentação a nível da Comunidade não deverá, nestes sectores, conduzir à duplicação regulamentar sem ganhos adicionais em termos de segurança.
Alteração 8 Considerando 6
(6) Uma vez que vários sectores se caracterizam por experiências, competências e requisitos específicos em relação à protecção das infra-estruturas críticas, deve ser elaborada e aplicada uma abordagem comunitária neste domínio que atenda às especificidades sectoriais e às medidas sectoriais existentes, nomeadamente a nível da UE, regional, ou nacional, e, se for caso disso, quando já existam acordos de assistência mútua transfronteiras entre os proprietários/operadores de infra-estruturas críticas. Dada a participação muito significativa do sector privado no controlo e gestão dos riscos, nos planos de continuidade da exploração e na recuperação após catástrofes, a abordagem comunitária deve incentivar o pleno envolvimento deste sector. É necessário elaborar uma lista comum dos sectores de infra-estruturas críticas para facilitar a aplicação da abordagem sectorial à protecção das infra-estruturas críticas.
(6) Uma vez que vários sectores se caracterizam por experiências, competências e requisitos específicos em relação à protecção das infra-estruturas críticas, deverá ser elaborada e aplicada uma abordagem comunitária neste domínio que atenda às especificidades sectoriais e às medidas sectoriais existentes, nomeadamente a nível da UE, nacional ou regional, e, se for caso disso, quando já existam acordos de assistência mútua transfronteiras entre os proprietários/operadores de infra-estruturas críticas. Dada a participação muito significativa do sector privado no controlo e gestão dos riscos, nos planos de continuidade da exploração e na recuperação após catástrofes, a abordagem comunitária deverá garantir o pleno envolvimento deste sector. É necessário elaborar uma lista comum dos sectores de infra-estruturas críticas para facilitar a aplicação da abordagem sectorial europeia à protecção das infra-estruturas críticas.
Alteração 9 Considerando 6-A (novo)
(6-A) As infra-estruturas críticas europeias deverão ser concebidas de forma a reduzir ao mínimo a existência de ligações com países terceiros e a localização nesses países. A localização de elementos de infra-estruturas críticas europeias fora da UE aumenta o risco de ataques terroristas com efeitos que se repercutem em toda a infra-estrutura, de acesso por terroristas a dados armazenados fora da UE, bem como o risco de não conformidade com a legislação da UE, tornando, deste modo, toda a infra-estrutura mais vulnerável.
Alteração 10 Considerando 7
(7) Cada proprietário/operador de infra-estruturas críticas europeias deve elaborar um plano de segurança do operador que identifique os activos críticos e defina soluções de segurança relevantes para a sua protecção. Este plano deve atender às avaliações das vulnerabilidades, ameaças e riscos, bem como a outras informações relevantes facultadas pelas autoridades dos Estados-Membros.
(7) Cada proprietário/operador de infra-estruturas críticas europeias deverá elaborar um plano de segurança do operador que identifique os activos críticos e defina soluções de segurança relevantes para a sua protecção. Este plano deverá atender às avaliações das vulnerabilidades, ameaças e riscos, bem como a outras informações relevantes facultadas pelas autoridades dos Estados-Membros. Estes planos de segurança do operador deverão ser transmitidos aos Pontos de Contacto dos Estados-Membros para a protecção das infra-estruturas críticas europeias (PICE). O respeito das medidas de protecção sectoriais existentes poderá ser visto como satisfazendo o requisito de elaboração e actualização de um plano de segurança do operador.
Alteração 11 Considerando 8
(8) Cada proprietário/operador de infra-estruturas críticas europeias deve designar um Agente de Ligação de Segurança para facilitar a cooperação e a comunicação com as autoridades nacionais responsáveis pela protecção das infra-estruturas críticas.
(8) Cada proprietário/operador de infra-estruturas críticas europeias deverá designar um Agente de Ligação de Segurança para facilitar a cooperação e a comunicação com as autoridades nacionais responsáveis pela protecção das infra-estruturas críticas. O respeito das medidas de protecção sectoriais existentes poderá ser visto como satisfazendo o requisito de designação de um Agente de Ligação de Segurança.
Alteração 12 Considerando 10
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, devem ser desenvolvidas metodologias comuns de identificação e classificação das vulnerabilidades, ameaças e riscos no que respeita aos elementos das infra-estruturas.
(10) Para facilitar a melhoria da protecção das infra-estruturas críticas europeias, deverão ser desenvolvidas e aplicadas metodologias comuns de identificação e classificação das ameaças e riscos e das vulnerabilidades estruturais que afectam os elementos das infra-estruturas.
Alteração 13 Considerando 11
(11) Só um enquadramento comum pode permitir a aplicação coerente de medidas de protecção das infra-estruturas críticas europeias e a definição clara das responsabilidades individuais de todos os intervenientes relevantes. Os proprietários/operadores de infra-estruturas críticas europeias devem ter acesso às melhores práticas e metodologias em matéria de protecção das infra-estruturas críticas.
(11) Ao definir as responsabilidades respectivas de todos os intervenientes implicados, um enquadramento comum pode permitir a aplicação coerente de medidas de protecção das infra-estruturas críticas europeias. Os Estados-Membros e os proprietários/operadores de infra-estruturas críticas europeias deverão ter acesso às melhores práticas e metodologias em matéria de protecção das infra-estruturas críticas.
Alteração 14 Considerando 12
(12) A protecção eficaz das infra-estruturas críticas requer comunicação, coordenação e cooperação a nível nacional e comunitário. O melhor meio para o conseguir é a nomeação de pontos de contactoPIC em cada Estado-Membro, que devem coordenar as questões relativas à protecção das infra-estruturas críticas quer a nível interno, quer com outros Estados-Membros e com a Comissão.
(12) A protecção eficaz das infra-estruturas críticas europeias requer comunicação, coordenação e cooperação a nível nacional e comunitário. O melhor meio para o conseguir é a nomeação de Pontos de Contacto PICE em cada Estado-Membro, que deverão coordenar as questões relativas à protecção das infra-estruturas críticas, tanto a nível interno, como com outros Estados-Membros e com a Comissão.
Alteração 15 Considerando 13
(13) Para desenvolver actividades de protecção das infra-estruturas críticas em domínios que requerem um certo grau de confidencialidade, convém assegurar um intercâmbio de informações coerente e seguro no quadro da presente directiva. Algumas informações sobre a protecção das infra-estruturas críticas são de molde a que a sua divulgação possa comprometer a protecção do interesse público em matéria de segurança pública. Os dados específicos sobre elementos de infra-estruturas críticas que possam ser utilizados para planear e actuar com intenção de provocar consequências inaceitáveis em instalações de infra-estruturas críticas devem ser classificados e o seu acesso apenas deve ser concedido com base no princípio da "necessidade de os conhecer", tanto a nível comunitário como a nível dos Estados-Membros.
(13) Para desenvolver actividades de protecção das infra-estruturas críticas europeias em domínios que requerem um certo grau de confidencialidade, convém assegurar um intercâmbio de informações coerente e seguro no quadro da presente directiva. Algumas informações sobre a protecção das infra-estruturas críticas europeias são de molde a que a sua divulgação possa comprometer a protecção do interesse público em matéria de segurança pública. Os dados específicos sobre elementos de infra-estruturas críticas que possam ser utilizados para planear e actuar de modo a provocar consequências inaceitáveis em instalações de infra-estruturas críticas deverão ser classificados e o acesso a estas infra-estruturas apenas deverá ser concedido com base no princípio da "necessidade de conhecer", tanto a nível comunitário como a nível dos Estados-Membros.
Alteração 16 Considerando 14
(14) O intercâmbio de informações sobre infra-estruturas críticas deve decorrer num clima de confiança e segurança. As empresas e organizações devem ter confiança em que os seus dados sensíveis serão adequadamente protegidos. Para promover o intercâmbio de informações, as empresas devem ter a noção clara de que os benefícios de fornecerem informações sobre infra-estruturas críticas ultrapassam os custos que elas e, de um modo geral, a sociedade suportam. Deve, portanto, ser incentivado o intercâmbio de informações sobre a protecção das infra-estruturas críticas.
(14) O intercâmbio de informações sobre infra-estruturas críticas europeias deverá decorrer num clima de confiança e segurança. As empresas e organizações deverão confiar que os seus dados sensíveis serão adequadamente protegidos.
Alteração 17 Considerando 15
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam mecanismos comunitários, devemcontinuar a ser utilizados, contribuindo assim para a aplicação global da presente directiva.
(15) A presente directiva complementa medidas sectoriais existentes a nível comunitário e dos Estados-Membros. Quando já existam disposições e mecanismos comunitários, deverão ser transpostos e aplicados por forma a contribuir para a melhoria da segurança pública, evitando sobreposições e contradições com a presente directiva, bem como o surgimento de despesas suplementares sem benefícios suplementares para a segurança.
Alteração 18 Considerando 17
(17) Uma vez que os objectivos da presente directiva, a saber, a criação de um procedimento para a identificação e designação das infra-estruturas críticas europeias e a concepção de uma abordagem comum relativamente à avaliação da necessidade de melhorar a protecção de tais infra-estruturas, não podem ser suficientemente realizados pelos Estados-Membros e podem, devido à dimensão da acção, ser melhor alcançados ao nível comunitário, a Comunidade pode adoptar medidas de acordo com o princípio da subsidiariedade definido no artigo 5° do Tratado. Em conformidade com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos.
(17) Uma vez que os objectivos da presente directiva, a saber, a criação de um procedimento para a identificação e designação dos sectores prioritários com infra-estruturas críticas europeias e a concepção de uma abordagem comum relativamente à avaliação da necessidade de melhorar a protecção de tais infra-estruturas, não podem em todos os casos ser suficientemente realizados pelos Estados-Membros e podem, devido à dimensão da acção, ser mais bem alcançados ao nível comunitário, a Comunidade pode adoptar medidas de acordo com o princípio da subsidiariedade definido no artigo 5° do Tratado. Em conformidade com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para atingir aqueles objectivos, mas deverá ser concedida especial atenção à aceitabilidade financeira para proprietários ou operadores e para os Estados-Membros.
Alteração 19 Artigo 1
A presente directiva estabelece um procedimento de identificação e designação das infra-estruturas críticas europeias e uma abordagem comum relativa à avaliação da necessidade de melhorar a sua protecção.
A presente directiva estabelece um procedimento de identificação e designação dos sectores prioritários com infra-estruturas críticas europeias e uma abordagem comum relativa à avaliação da necessidade de melhorar a sua protecção.
Alteração 20 Artigo 2, alínea b)
b) "Infra-estrutura crítica europeia", as infra-estruturas críticas cuja perturbação ou destruição afectaria significativamente dois ou mais Estados-Membros, ou um Estado-Membro se a infra-estrutura crítica estiver localizada noutro Estado-Membro. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas;
b) "Infra-estrutura crítica europeia", as infra-estruturas críticas cuja perturbação ou destruição afectaria significativamente três ou mais Estados-Membros, ou, pelo menos, dois Estados-Membrosdiferentes daquele em que a infra-estrutura crítica está localizada. Estão incluídos os efeitos resultantes de dependências intersectoriais em relação a outros tipos de infra-estruturas;
Alteração 21 Artigo 2, alínea d)
d) "Vulnerabilidade", uma característica de um elemento da concepção, aplicação ou funcionamento da infra-estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas;
d) "Vulnerabilidade estrutural", uma característica de um elemento da concepção, aplicação ou funcionamento da infra-estrutura crítica que a torna susceptível de uma ameaça de perturbação ou destruição e inclui as dependências em relação a outros tipos de infra-estruturas;
(Esta alteração aplica-se à totalidade do texto legislativo; se for aprovada, serão necessários ajustamentos técnicos em todo o texto.)
Alteração 22 Artigo 3, nº 1
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias serão adoptados em conformidade como procedimento referido no n.º 3 do artigo 11°. Tais critérios podem ser alterados em conformidade com o mesmo procedimento.
1. Os critérios transversais e sectoriais a utilizar para identificar as infra-estruturas críticas europeias baseiam-se nos critérios de protecção existentes e aprovadose alteradosnos termos do artigo 308º do Tratado CE e do artigo 203º do Tratado Euratom.
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra-estruturas críticas serão elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. Serão adoptados o mais tardar [um ano após a entrada em vigor da presente directiva].
Os critérios transversais aplicáveis horizontalmente a todos os sectores das infra-estruturas críticas europeias são elaborados tendo em conta a gravidade do efeito da perturbação ou destruição de uma dada infra-estrutura. São aprovados o mais tardar [um ano após a entrada em vigor da presente directiva].
Serão elaborados critérios sectoriais para sectores prioritários que atenderão às características específicas dos sectores das infra-estruturas críticas e envolvendo, se adequado, os intervenientes relevantes. Serão adoptados para todos os sectores prioritários o mais tardar um ano após a sua designação como sector prioritário.
São elaborados critérios sectoriais para sectores prioritários, baseados nas medidas já existentes de protecção sectorial, atendendo às características específicas dos sectores das infra-estruturas críticas e envolvendo todos os intervenientes relevantes, visto que existirá em cada sector experiência específica, conhecimentos especializados e requisitos relativos à protecção da respectiva infra-estrutura crítica. Estes critérios são aprovados para todos os sectores prioritários o mais tardar um ano após a designação do sector como prioritário.
Caso já existam mecanismos comunitários, estes devem continuar a ser utilizados. As duplicações ou as contradições entre diferentes actos e disposições devem ser evitadas a todo o custo.
Alteração 23 Artigo 3, nº 2
Os sectores prioritários utilizados para elaborar os critérios previstos no n.º 1 serão identificados anualmente pela Comissão de entre os enumerados no Anexo I.
Suprimido
O Anexo I pode ser alterado em conformidade com o procedimento referido no n.º 3 do artigo 11.° desde que não seja alargado o âmbito da presente directiva.
Alteração 24 Artigo 3, nº 3
3. Os Estados-Membros identificam as infra-estruturas críticas localizadas nos seus territórios, bem como as infra-estruturas críticas fora dos seus territórios e que possam ter impacto neles, que satisfazem os critérios adoptados nos termos dos nos 1 e 2.
3. Os Estados-Membros identificam as possíveis infra-estruturas críticas europeias situadas no seu território, bem como as possíveis infra-estruturas críticas europeias situadas fora do seu território e que possam ter impacto no seu território, que satisfazem os critérios aprovados nos termos do no 1, o mais tardar um ano após a aprovação dos critérios relevantes e, subsequentemente, de modo regular.
Os Estados-Membros notificam à Comissão as infra-estruturas críticas identificadas o mais tardar um ano após a adopção dos critérios relevantes e, subsequentemente, de modo regular.
Alteração 25 Artigo 4, epígrafe
Designação das infra-estruturas críticas europeias
Identificação e designação dos sectores prioritários
Alteração 26 Artigo 4, nº -1 (novo)
-1.Os Estados-Membros identificam os sectores prioritários situados no seu território, bem como aqueles situados fora do seu território e que possam ter impacto no seu território, e que devem ser tidos em consideração para a definição dos critérios aprovados ao abrigo do nº 1 do artigo 3º.
Cada Estado-Membro notifica à Comissão os sectores prioritários assim identificados, o mais tardar um ano após a aprovação dos critérios aplicáveis, e, posteriormente, numa base regular.
Alteração 27 Artigo 4, nº 1
1. Com base nas notificações efectuadas nos termos do segundo parágrafo do n.º 3 do artigo 3.° e de quaisquer outras informações à sua disposição, a Comissão propõe uma lista das infra-estruturas críticas a designar como infra-estruturas críticas europeias.
1. Com base nas notificações efectuadas nos termos do n.° -1 e de quaisquer outras informações à sua disposição, a Comissão propõe uma lista dos sectores prioritários com infra-estruturas críticas.
Alteração 28 Artigo 4, nº 1-A (novo)
1-A. As infra-estruturas críticas europeias são concebidas por forma a reduzir ao mínimo a existência de ligações com países terceiros e a localização nesses países.
Alteração 29 Artigo 4, nº 2
2. A lista das infra-estruturas designadas como infra-estruturas críticas europeiasserá adoptadaem conformidade com o procedimento referido no n.º 3 do artigo 11.°.
2. A lista dos sectores prioritários com infra-estruturas críticas é aprovadae alterada pelo Conselho.
Esta lista pode ser alterada em conformidade com o mesmo procedimento.
Alteração 30 Artigo 4-A (novo)
Artigo 4-A
Processamento de dados pessoais
O processamento de dados pessoais realizado por infra-estruturas críticas europeias, directamente ou através de um intermediário, e necessário para as suas actividades é realizado nos termos da Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados1 e dos princípios aplicáveis à protecção de dados. O processamento de dados é efectuado no interior da União e, por razões de segurança, não deve ser autorizado qualquer espelhamento de dados em países terceiros.
_______________ JO L 281 de 23.11.1995, p.31.
Alteração 31 Artigo 5, nºs 1 e 2
1. Os Estados-Membros devem exigir aos proprietários/operadores de cada infra-estrutura crítica europeia localizada nos respectivos territórios que elaborem e actualizem um plano de segurança do operador e o revejam pelo menos de dois em dois anos.
1. Os Estados-Membros devem exigir aos proprietários/operadores de cada infra-estrutura crítica europeia localizada no respectivo território que elaborem e actualizem um plano de segurança do operador e o revejam pelo menos de dois em dois anos.
A Comissão e o Conselho aprovam uma lista das medidas de protecção existentes aplicáveis aos sectores específicos enumerados no Anexo I. O respeito de uma ou várias das medidas de protecção constantes desta lista satisfaz o requisito da elaboração e actualização de um plano de segurança do operador.
2. O plano de segurança do operador deve indicar os activos da infra-estrutura crítica europeia e definir soluções de segurança relevantes para a sua protecção, em conformidade com o Anexo II. Podem ser adoptados, em conformidade com o procedimento referido no n.º 3 do artigo 11.°, requisitos sectoriais específicos em relação ao plano de segurança do operador que atendam às medidas comunitárias existentes.
2. O plano de segurança do operador deve indicar os elementos da infra-estrutura crítica europeia e definir soluções de segurança relevantes para a sua protecção, nos termos do Anexo II. Podem ser aprovadospelo Conselho requisitos sectoriais específicos em relação ao plano de segurança do operador que atendam às medidas comunitárias existentes.
A Comissão, em conformidade com o procedimento referido no n.º 2 do artigo 11.º, pode decidir que o cumprimento das medidas aplicáveis a sectores específicos constantes do Anexo I satisfaz o requisito da elaboração e actualização de um plano de segurança do operador.
Alteração 32 Artigo 5, nº 3
3. O proprietário/operador de uma infra-estrutura crítica europeia apresenta o plano de segurança do operador à autoridade competente do Estado-Membro no prazo de um ano após a designação da infra-estrutura como infra-estrutura crítica europeia.
3. O proprietário/operador de uma infra-estrutura crítica europeia apresenta o plano de segurança do operador ao Ponto de Contacto PICE competente no prazo de um ano após a designação da infra-estrutura como infra-estrutura crítica europeia.
Se, com base no n.º 2, forem adoptados requisitos sectoriais específicos em relação ao plano de segurança do operador, tal plano só é apresentado à autoridade competente do Estado-Membro no prazo de 1 ano após a adopção dos requisitos sectoriais específicos.
Se, com base no n.º 2, forem aprovados requisitos sectoriais específicos em relação ao plano de segurança do operador, tal plano só é apresentado ao Ponto de Contacto PICE competente no prazo de 1 ano após a aprovação dos requisitos sectoriais específicos.
Alteração 33 Artigo 5, nº 5
5.O cumprimento da Directiva 2005/65/CE do Parlamento Europeu e do Conselho, de 26 de Outubro de 2005, relativa ao reforço da segurança nos portos, satisfaz o requisito da elaboração de um plano de segurança do operador.
Suprimido
Alteração 34 Artigo 6, nº 1
1. Os Estados-Membros devem exigir aos proprietários/operadores de infra-estruturas críticas europeias existentes no seu território que designem um Agente de Ligação de Segurança que servirá de ponto de contacto para questões de segurança entre o proprietário/operador da infra-estrutura e as autoridades responsáveis pela protecção das infra-estruturas críticas desse Estado-Membro. O Agente de Ligação de Segurança será designado no prazo de um ano após a designação da infra-estrutura como infra-estrutura crítica europeia.
1. Os Estados-Membros devem exigir aos proprietários/operadores de infra-estruturas críticas europeias existentes no seu território que designem um Agente de Ligação de Segurança que servirá de ponto de contacto para questões de segurança entre o proprietário/operador da infra-estrutura e o Ponto de Contacto PICE desse Estado-Membro. O Agente de Ligação de Segurança é designado no prazo de um ano após a designação da infra-estrutura como infra-estrutura crítica europeia.
O respeito de uma ou várias das medidas de protecção constantes da lista a que se refere o artigo 51.° satisfaz o requisito de designar um Agente de Ligação de Segurança.
Alteração 35 Artigo 6, nº 2
2. Os Estados-Membros comunicam os dados relevantes referentes aos riscos e ameaças identificados ao Agente de Ligação de Segurança da infra-estrutura crítica europeia em causa.
2. Os Estados-Membros comunicam os dados relevantes referentes aos riscos e ameaças identificados ao Agente de Ligação de Segurança da infra-estrutura crítica europeia em causa através do ponto de contacto PICE nacional.
Alteração 36 Artigo 7, nº 2
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades, ameaças e riscos encontrados em cada sector referido no Anexo I no prazo de 18 meses após a adopção da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos.
2. Os Estados-Membros notificam à Comissão uma síntese dos tipos de vulnerabilidades estruturais, ameaças e riscos encontrados nas infra-estruturas críticas europeias no prazo de 12 meses após a aprovação da lista prevista no n.º 2 do artigo 4.° e, posteriormente, de dois em dois anos.
Pode ser adoptado um modelo comum de relatório, em conformidade com o procedimento referido no n.º 3 do artigo 11.º.
Um modelo comum de relatório é desenvolvido pela Comissão e aprovado pelo Conselho.
Alteração 37 Artigo 7, nº 3
3. A Comissão determina, sector a sector, a necessidade de medidas de protecção específicas para as infra-estruturas críticas europeias.
3. A Comissão e os Estados-Membros avaliam, sector a sector, a necessidade de medidas de protecção específicas para as infra-estruturas críticas europeias. Para o efeito, têm em conta as boas práticas e as metodologias existentes.
Alteração 38 Artigo 7, nº 4
4. Podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades, ameaças e riscos das infra-estruturas críticas europeias, em conformidade com o procedimento referido no n.º 3 do artigo 11°.
4. Se for necessário, podem ser desenvolvidas a nível sectorial metodologias comuns para a realização das avaliações de vulnerabilidades estruturais, ameaças e riscos das infra-estruturas críticas europeias. Estas metodologias comuns têm em conta as metodologias existentes.
Alteração 39 Artigo 8
A Comissão apoia os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso às melhores práticas e metodologias disponíveis ligadas à protecção das infra-estruturas críticas.
A Comissão e os Estados-Membros apoiam os proprietários/operadores das infra-estruturas críticas europeias designadas, facultando o acesso às melhores práticas e metodologias disponíveis ligadas à protecção das infra-estruturas críticas.
Alteração 40 Artigo 10, nº 2
2. Todas as pessoas que tratem informações confidenciais por força da presente directiva em nome de um Estado-Membro serão sujeitas a um procedimento adequado de habilitação de segurança por parte do Estado-Membro em causa.
2. Qualquer pessoa que trate informações confidenciais em nome de um Estado-Membro, por força da presente directiva, deve ser sujeita a um procedimento óptimo de habilitação de segurança por parte do Estado-Membro em causa.
Alteração 41 Artigo 10, nº 3
3. Os Estados-Membros asseguram que as informações sobre a protecção de infra-estruturas críticas apresentadas aos Estados-Membros ou à Comissão não são utilizadas para fins diferentes da protecção das infra-estruturas críticas.
3. Os Estados-Membros e a Comissão asseguram que as informações sobre a protecção de infra-estruturas críticas europeias que lhes são apresentadas não sejam utilizadas para fins diferentes da protecção das infra-estruturas críticas europeias e que seja devidamente tido em conta o princípio da proporcionalidade, de um ponto de vista material, bem como os direitos fundamentais e as instituições que devem ser protegidas.
Alteração 42 Artigo 11
Artigo 11.º
Suprimido
Comité
1.A Comissão é assistida por um Comité composto por um representante de cada ponto de contacto para a protecção das infra-estruturas críticas.
2.Sempre que se faça referência ao presente número, são aplicáveis os artigos 3.° e 7.° da Decisão 1999/468/CE, tendo em conta o disposto no seu artigo 8°.
3.Sempre que se faça referência ao presente número, são aplicáveis os artigos 5.º e 7.º da Decisão 1999/468/CE, tendo em conta o disposto no seu artigo 8.º.
O prazo referido no n.º 6 do artigo 5.º da Decisão 1999/468/CE é de um mês.
4.O Comité adopta o seu regulamento interno.
Alteração 43 Artigo 12, nº 1, parágrafo 1
1. Os Estados-Membros devem pôr em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva até 31 de Dezembro de 2007. Os Estados-Membros comunicam imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre essas disposições e a presente directiva.
1. Os Estados-Membros põem em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva até 31 de Dezembro de 2008. Os Estados-Membros comunicam imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre essas disposições e a presente directiva.
Alteração 44 Anexo I, título
Lista dos sectores de infra-estruturas críticas
Lista dos possíveis sectores de infra-estruturas críticas
Alteração 45 Anexo I, Sector III, Subsector 9
Radiocomunicação e navegação
Radiocomunicação, navegação e identificação por radiofrequência (IRF)
Alteração 46 Anexo I, Sector VII, Subsector 19
Infra-estruturas e sistemas de pagamentos e de liquidação de valores mobiliários
Infra-estruturas e sistemas de pagamentos e de liquidação de valores mobiliários e seus fornecedores de serviços
Alteração 47 Anexo I, Sector VII, Subsector 19-A (novo)