Europaparlamentets lagstiftningsresolution av den 10 juli 2007 om förslaget till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna (KOM(2006)0787 – C6-0053/2007 – 2006/0276(CNS))
(Samrådsförfarandet)
Europaparlamentet utfärdar denna resolution
– med beaktande av kommissionens förslag till rådet (KOM(2006)0787)(1),
– med beaktande av artikel 308 i EG-fördraget, i enlighet med vilken rådet har hört parlamentet (C6-0053/2007),
– med beaktande av rådets slutsatser av den 1–2 december 2005 om principerna för ett EU-program för kritisk infrastruktur.
– med beaktande av sin rekommendation av den 7 juni 2005 till Europeiska rådet och rådet om skydd av viktig infrastruktur i kampen mot terrorismen(2),
– med beaktande av artikel 51 i arbetsordningen,
– med beaktande av betänkandet från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor och yttrandena från utskottet för ekonomi och valutafrågor, utskottet för industrifrågor, forskning och energi och utskottet för transport och turism (A6-0270/2007).
1. Europaparlamentet godkänner kommissionens förslag såsom ändrat av parlamentet.
2. Europaparlamentet uppmanar kommissionen att ändra sitt förslag i överensstämmelse härmed i enlighet med artikel 250.2 i EG-fördraget.
3. Rådet uppmanas att underrätta Europaparlamentet om rådet har för avsikt att avvika från den text som parlamentet har godkänt.
4. Europaparlamentet begär att medlingsförfarandet enligt den gemensamma förklaringen av den 4 mars 1975 inleds om rådet har för avsikt att avvika från den text som parlamentet har godkänt.
5. Rådet uppmanas att på nytt höra Europaparlamentet om rådet har för avsikt att väsentligt ändra kommissionens förslag.
6. Europaparlamentet uppdrar åt talmannen att delge rådet och kommissionen parlamentets ståndpunkt.
Kommissionens förslag
Parlamentets ändringar
Ändring 1 Titeln
Förslag till rådets direktiv om kartläggning och klassificering av europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
Förslag till rådets direktiv om kartläggning och klassificering av prioriterade sektorer med europeisk kritisk infrastruktur och bedömning av behoven att stärka skyddet av denna
Ändring 2 Skäl 2
(2) Den 17 november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur, där det bland annat redovisas olika åtgärder för att nätverk för varningar om hot mot kritiska infrastrukturer (Critical Infrastructure Warning Information Network, CIWIN). Reaktionerna på grönboken visade tydligt att det finns ett behov av att skapa gemensamma ramar för skydd av kritisk infrastruktur. Man medgav således behovet av att stärka kapaciteten att skydda kritisk infrastruktur i Europa och att minska denna infrastrukturs sårbarhet. Vidare underströks vikten av att följa subsidiaritetsprincipen och föra dialog med berörda parter.
(2) Den 17 november 2005 antog kommissionen en grönbok om ett europeiskt program för skydd av kritisk infrastruktur, där det bland annat redovisas olika åtgärder för ett nätverk för varningar om hot mot kritiska infrastrukturer (Critical Infrastructure Warning Information Network, CIWIN). Reaktionerna på grönboken underströk det möjliga mervärdet med gemensamma ramar för skydd av kritisk infrastruktur. Man medgav således behovet av att stärka kapaciteten att skydda kritisk infrastruktur i Europa och att minska denna infrastrukturs sårbarhet. Vidare underströks vikten av att följa de grundläggande subsidiaritets-, proportionalitets- och komplementaritetsprinciperna och föra dialog med berörda parter.
Ändring 3 Skäl 3
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av tekniska karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur, även om terrorhotet tillmäts störst vikt. Om det inom en viss sektor som omfattar kritisk infrastruktur bedöms finnas ett tillräckligt gott skydd mot ett enskilt, allvarligt hot, skall berörda parter koncentrera arbetet på andra hot där infrastrukturen fortfarande är sårbar.
(3) I december 2005 uppmanade rådet (rättsliga och inrikes frågor) kommissionen att lägga fram ett förslag till europeiskt program för skydd av kritisk infrastruktur, och beslutade att detta program generellt skulle vara inriktat på att möta alla typer av risker, även om terrorhot skulle ges högst prioritet. Enligt detta arbetssätt skall såväl hot som orsakas av människor som hot av teknisk karaktär och naturkatastrofer alla omfattas av strategin för skydd av kritisk infrastruktur. Också strukturellt betingade hot bör beaktas i detta sammanhang, även om terrorhotet tillmäts störst vikt.
Ändring 4 Skäl 4
(4) För närvarande vilar huvudansvaret för skydd av kritisk infrastruktur på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Detta förhållande bör inte ändras.
(4) Såväl huvudansvaret som det yttersta ansvaret för skydd av kritisk infrastruktur vilar på medlemsstaterna och på den enskilda infrastrukturens ägare eller operatör. Med tanke på att nationella enheter har bäst kännedom om det som händer inom det egna landet bör en bottom-up-strategi väljas när det gäller europeisk kritisk infrastruktur.
Ändring 5 Skäl 4a (nytt)
(4a)Skydd av kritisk infrastruktur är av avgörande betydelse för unionens inre säkerhet och medborgarnas välbefinnande. När allt kommer omkring kan förstörelse av eller skador på viss infrastruktur förstöra människoliv, miljö och ekonomiska tillgångar och få bestående negativa konsekvenser för allmänhetens förtroende för statens skydd och omsorg.
Ändring 6 Skäl 5
(5) Inom gemenskapen finns en rad infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba två eller flera medlemsstater, eller där en annan medlemsstat skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur ("europeisk kritisk infrastruktur") bör kartläggas och klassificeras genom ett gemensamt förfarande. Behovet av stärkt skydd för sådan kritisk infrastruktur bör också bedömas enligt gemensamma ramar. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete.
(5) Inom gemenskapen finns en rad infrastrukturer vid vilka en driftstörning eller förstörelse skulle drabba tre eller flera medlemsstater, eller där minst två andra medlemsstater skulle drabbas om infrastruktur belägen i en viss medlemsstat utsattes för driftstörningar eller förstörelse. Detta kan också omfatta gränsöverskridande och sektorsövergripande effekter som följer av det inbördes beroende som kännetecknar sammankopplade infrastrukturnät. Sådan infrastruktur ("europeisk kritisk infrastruktur") bör kartläggas genom ett gemensamt förfarande. På grundval av gemensamma kriterier bör en förteckning över prioriterade sektorer med europeisk kritisk infrastruktur upprättas. En gemensam handlingsram för skydd av sådan kritisk infrastruktur bör också fastställas som skulle göra det möjligt för medlemsstaterna att minska riskerna för kritisk infrastruktur på sitt territorium genom lämpliga åtgärder. En väletablerad och effektiv metod för att skydda gränsöverskridande kritisk infrastruktur är de bilaterala program som inrättats för ändamålet. Det europeiska programmet för skydd av kritisk infrastruktur bör bygga vidare på detta samarbete.
Ändring 7 Skäl 5a (nytt)
(5a)I vissa sektorer finns det redan en rad åtgärder som reglerar kartläggningen, klassificeringen och skyddet av europeisk kritisk infrastruktur. En framtida lagstiftning på gemenskapsnivå bör inte leda till en dubbel ordning i dessa sektorer, om inte någon extra säkerhet uppnås.
Ändring 8 Skäl 6
(6) Eftersom det inom vissa sektorer finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur, bör EU vid utvecklingen och genomförandet av en gemensam strategi för skydd av sådan infrastruktur beakta särdragen inom olika sektorer och utgå från de åtgärder som redan vidtagits på EU-nivå, nationellt och regionalt och i sådana fall där ägare eller operatörer av kritisk infrastruktur redan ingått avtal om ömsesidigt stöd över nationsgränserna. Med tanke på den privata sektorns viktiga roll i fråga om övervakning och hantering av risker, avbrottsplanering och återhämtning efter katastrofer måste gemenskapen uppmuntra till ett omfattande engagemang från den privata sektorn. Man behöver sammanställa en gemensam förteckning över sektorer där det finns kritisk infrastruktur, så att den sektorsvisa indelningen av arbetet kan fungera.
(6) Eftersom det inom vissa sektorer finns särskilda erfarenheter, sakkunskap och behov med avseende på skyddet av kritisk infrastruktur, bör EU vid utvecklingen och genomförandet av en gemensam strategi för skydd av sådan infrastruktur beakta särdragen inom olika sektorer och utgå från de åtgärder som redan vidtagits på EU-nivå, nationellt och regionalt och i sådana fall där ägare eller operatörer av kritisk infrastruktur redan ingått avtal om ömsesidigt stöd över nationsgränserna. Med tanke på den privata sektorns viktiga roll i fråga om övervakning och hantering av risker, avbrottsplanering och återhämtning efter katastrofer bör gemenskapen trygga ett omfattande engagemang från den privata sektorn. Man behöver sammanställa en gemensam förteckning över sektorer där det finns europeisk kritisk infrastruktur, så att den sektorsvisa indelningen av arbetet kan fungera.
Ändring 9 Skäl 6a (nytt)
(6a)Europeisk kritisk infrastruktur bör utformas så att kopplingar med och lokaliseringar i tredje länder minimeras. Lokaliseringen av delar av europeisk kritisk infrastruktur utanför Europeiska unionen ökar risken för terroristattacker med spridningseffekter för hela infrastrukturen, tillgång för terrorister till uppgifter som lagras utanför Europeiska unionen samt risken att gemenskapslagstiftningen inte iakttas, och hela infrastrukturen blir därmed mer sårbar.
Ändring 10 Skäl 7
(7) Varje ägare eller operatör av europeisk kritisk infrastruktur bör upprätta en säkerhetsplan, där man kartlägger kritiska anläggningar och redogör för de säkerhetslösningar som används för att skydda dessa. Säkerhetsplanen skall bygga på bedömningar av risker, hot och svagheter, samt på andra relevanta uppgifter som lagts fram av medlemsstaternas myndigheter.
(7) Varje ägare eller operatör av europeisk kritisk infrastruktur bör upprätta en säkerhetsplan, där man kartlägger kritiska anläggningar och redogör för de säkerhetslösningar som används för att skydda dessa. Säkerhetsplanen skall bygga på bedömningar av risker, hot och svagheter, samt på andra relevanta uppgifter som lagts fram av medlemsstaternas myndigheter. Dessa säkerhetsplaner bör översändas till kontaktpunkterna i medlemsstaterna. Förenligheten med befintliga, sektorspecifika skyddsåtgärder bör kunna uppfylla kravet att utarbeta och uppdatera en säkerhetsplan.
Ändring 11 Skäl 8
(8) Varje ägare eller operatör av kritisk infrastruktur bör utse en sambandsansvarig i säkerhetsfrågor, med uppgift att underlätta samarbete och kommunikation med berörda nationella myndigheter med ansvar för skydd av kritisk infrastruktur.
(8) Varje ägare eller operatör av kritisk infrastruktur bör utse en sambandsansvarig i säkerhetsfrågor, med uppgift att underlätta samarbete och kommunikation med berörda nationella myndigheter med ansvar för skydd av kritisk infrastruktur. Förenligheten med befintliga, sektorspecifika skyddsåtgärder bör kunna uppfylla kravet att utse en sambandsansvarig i säkerhetsfrågor.
Ändring 12 Skäl 10
(10) För att underlätta förbättringar av europeisk kritisk infrastruktur bör det införas gemensamma metoden för att kartläggning och klassificering av de svagheter, hot och risker som kan drabba sådan infrastruktur.
(10) För att underlätta förbättringar av skyddet av europeisk kritisk infrastruktur bör det införas och genomföras gemensamma metoder för kartläggning och klassificering av de hot, risker och strukturella svagheter som kan drabba sådan infrastruktur.
Ändring 13 Skäl 11
(11) Gemensamma ramar är nödvändiga för att kunna genomföra väl samordnade åtgärder till skydd för europeisk kritisk infrastruktur, och för att kunna göra en tydlig distinktion mellan de olika berörda parternas ansvarsområden. Ägare och operatörer av europeisk kritisk infrastruktur bör utbyta information om god praxis och framgångsrika metoder när det gäller skydd av sådan infrastruktur.
(11) Genom fastställande av de berörda parternas ansvarsområden kan gemensamma ramar utgöra den bas som krävs för att kunna genomföra väl samordnade åtgärder till skydd för europeisk kritisk infrastruktur. Medlemsstaterna och ägare och operatörer av europeisk kritisk infrastruktur bör utbyta information om god praxis och framgångsrika metoder när det gäller skydd av sådan infrastruktur.
Ändring 14 Skäl 12
(12) För att skyddet av kritisk infrastruktur skall bli effektivt krävs kommunikation, samordning och samarbete på nationell nivå och gemenskapsnivå. Detta uppnås bäst genom att man inrättar särskilda kontaktpunkter för skyddsfrågor i varje medlemsstat. Syftet med dessa kontaktpunkter bör vara att samordna frågor som rör skydd av kritisk infrastruktur, såväl internt som i förhållande till andra medlemsstater och till kommissionen.
(12) För att skyddet av europeisk kritisk infrastruktur skall bli effektivt krävs kommunikation, samordning och samarbete på nationell nivå och gemenskapsnivå. Detta uppnås bäst genom att man inrättar särskilda europeiska kontaktpunkter för skyddsfrågor i varje medlemsstat. Syftet med dessa kontaktpunkter bör vara att samordna frågor som rör skydd av kritisk infrastruktur, såväl internt som i förhållande till andra medlemsstater och till kommissionen.
Ändring 15 Skäl 13
(13) För att skyddet av kritisk infrastruktur skall kunna utvecklas även på områden där det krävs en viss grad av sekretess bör man inom ramen för detta direktiv skapa former för att samordna och insynsskydda informationsutbytet. Vissa uppgifter som rör skydd av kritisk infrastruktur är av sådan art att en vidare spridning skulle skada allmänintresset och den allmänna säkerheten. Särskilda uppgifter om kritiska infrastrukturanläggningar, som skulle kunna underlätta planering och genomförande av handlingar som skapar oacceptabel skada på dessa anläggningar, bör vara sekretessbelagda och tillgång till dessa uppgifter bör endast ges till de parter på nationell nivå och gemenskapsnivå som måste känna till dem.
(13) För att skyddet av europeisk kritisk infrastruktur skall kunna utvecklas även på områden där det krävs en viss grad av sekretess bör man inom ramen för detta direktiv skapa former för att samordna och insynsskydda informationsutbytet. Vissa uppgifter som rör skydd av europeisk kritisk infrastruktur är av sådan art att en vidare spridning skulle skada allmänintresset och den allmänna säkerheten. Särskilda uppgifter om kritiska infrastrukturanläggningar, som skulle kunna underlätta planering och genomförande av handlingar som skapar oacceptabel skada på dessa anläggningar, bör vara sekretessbelagda och tillgång till dessa uppgifter bör endast ges till de parter på nationell nivå och gemenskapsnivå som måste känna till dem.
Ändring 16 Skäl 14
(14) Utbytet av uppgifter om kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt. För att uppmuntra till utbytet bör de berörda parterna inom näringslivet också kunna vara förvissade om att fördelarna med att dela med sig av information om kritisk infrastruktur är större än kostnaderna för näringslivet och för samhället som helhet. Informationsutbyte om kritisk infrastruktur bör därför uppmuntras.
(14) Utbytet av uppgifter om europeisk kritisk infrastruktur bör ske i en anda av förtroende och med en god säkerhetsnivå. Informationsutbudet förutsätter att företag och organisationer kan lita på att de känsliga uppgifter de bidrar med kommer att skyddas på ett fullgott sätt.
Ändring 17 Skäl 15
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer som redan införts bör fortsätta att utnyttjas, och kommer att bidra till det övergripande genomförandet av direktivet.
(15) Detta direktiv utgör ett komplement till de sektorsbestämmelser som antagits på gemenskapsnivå och i medlemsstaterna. De gemenskapsmekanismer och gemenskapsbestämmelser som redan införts bör genomföras och tillämpas, för att bidra till att den allmänna säkerheten förbättras. Överlappningar och motsägelser i förhållande till direktivet bör undvikas liksom ytterligare kostnader som inte bidrar till ökad säkerhet.
Ändring 18 Skäl 17
(17) Åtgärder från medlemsstaternas sida räcker inte för att på ett tillfredsställande sätt uppnå målet med detta direktiv, nämligen att inrätta ett förfarande för kartläggning och klassificering europeisk kritisk infrastruktur och en gemensam metod för att bedöma behovet av förbättring av denna infrastruktur. Med tanke på uppgiftens omfattning kan därför detta mål bättre uppnås genom åtgärder på gemenskapsnivå, och gemenskapen bör därför kunna vidta åtgärder i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget. Med tanke på proportionalitetsprincipen, som också fastställs i samma artikel, går bestämmelserna i detta direktiv inte utöver vad som är nödvändigt för att uppnå de uppsatta målen.
(17) Åtgärder från medlemsstaternas sida räcker inte alltid för att på ett tillfredsställande sätt uppnå målet med detta direktiv, nämligen att inrätta ett förfarande för kartläggning och klassificering av prioriterade sektorer med europeisk kritisk infrastruktur och en gemensam metod för att bedöma behovet av förbättring av skyddet av denna infrastruktur. Med tanke på uppgiftens omfattning kan därför detta mål bättre uppnås genom åtgärder på gemenskapsnivå, och gemenskapen bör därför kunna vidta åtgärder i enlighet med den subsidiaritetsprincip som fastställs i artikel 5 i fördraget. Med tanke på proportionalitetsprincipen, som också fastställs i samma artikel, går bestämmelserna i detta direktiv inte utöver vad som är nödvändigt för att uppnå de uppsatta målen. När det gäller proportionalitetsprincipen bör särskild hänsyn tas till vad som är ekonomiskt sett skäligt för ägarna eller operatörerna och medlemsstaterna.
Ändring 19 Artikel 1
Genom detta direktiv fastställs ett förfarande för kartläggning och klassificering av europeisk kritisk infrastruktur och en gemensam metod för bedömning av behovet av ett stärkt skydd för sådan infrastruktur.
Genom detta direktiv fastställs ett förfarande för kartläggning och klassificering av prioriterade sektorer med europeisk kritisk infrastruktur och en gemensam metod för bedömning av behovet av ett stärkt skydd för sådan infrastruktur.
Ändring 20 Artikel 2, led b
b) europeisk kritisk infrastruktur: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för två eller fler medlemsstater, eller en enskild medlemsstat om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur.
b) europeisk kritisk infrastruktur: kritisk infrastruktur som vid driftstörning eller förstörelse skulle få betydande följder för tre eller fler medlemsstater, eller minst två medlemsstater om den kritiska infrastrukturen finns i en annan medlemsstat. Detta inbegriper effekter till följd av sektorsöverskridande beroende av andra typer av infrastruktur.
Ändring 21 Artikel 2, led d
d) sårbarhet: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur.
d) strukturell sårbarhet: ett särdrag i en del av den kritiska infrastrukturens utformning, funktion eller drift som gör den känslig för driftstörning eller förstörelse genom ett hot och dessutom är beroende av andra typer av infrastruktur.
(Denna ändring berör hela den lagtext som är under behandling. Om ändringsförslaget antas krävs en anpassning av hela texten i överensstämmelse med ändringsförslaget.)
Ändring 22 Artikel 3, punkt 1
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer antas i enlighet med det förfarande som avses i artikel 11.3. Kriterierna får ändras i enlighet med förfarandet i artikel 11.3.
1. De övergripande och sektorspecifika kriterier som skall tillämpas för att kartlägga europeiska kritiska infrastrukturer grundas på befintliga skyddskriterier och antas och ändras i enlighet med artikel 308 i EG-fördraget och artikel 203 i Euratomfördraget.
De övergripande kriterier som skall tillämpas på alla infrastruktursektorer skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [ett år efter det att direktivet trätt i kraft].
De övergripande kriterier som skall tillämpas på alla europeiska infrastruktursektorer med kritisk infrastruktur skall utvecklas med hänsyn till hur allvarliga effekterna blir om viss infrastruktur utsätts för driftstörningar eller förstörs. De skall ha antagits senast den [ett år efter det att direktivet trätt i kraft].
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer samtidigt som hänsyn tas till utmärkande drag för enskilda individuella kritiska infrastruktursektorer och när så är lämpligt inbegripa berörda parter. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor.
De sektorspecifika kriterierna skall utvecklas för prioriterade sektorer och grundas på befintliga sektorspecifika skyddsåtgärder under samtidigt beaktande av utmärkande drag för enskilda kritiska infrastruktursektorer och inbegripa alla berörda parter eftersom det som regel finns särskilda erfarenheter, behov och sakkunskaper när det gäller skydd av kritisk infrastruktur i varje sektor. De skall antas för varje prioriterad sektor senast ett år efter det att den definierats som en prioriterad sektor.
De gemenskapsmekanismer som redan införts skall fortsätta att utnyttjas. Dubbleringar av – eller motsägelser mellan – olika rättsakter eller bestämmelser skall undvikas till varje pris.
Ändring 23 Artikel 3, punkt 2
2.Bland de sektorer som förtecknas i bilaga I skall kommissionen på årsbasis utse vilka prioriterade sektorer som skall användas för att utveckla de kriterier som föreskrivs i punkt 1.
utgår
Bilaga I kan ändras i enlighet med det förfarande som avses i artikel 11.3 så länge detta inte vidgar direktivets giltighetsområde.
Ändring 24 Artikel 3, punkt 3
3. Varje medlemsstat skall kartlägga både kritiska infrastrukturer som finns på det egna territoriet och kritiska infrastrukturer utanför dess territorium som kan påverka den och som uppfyller de kriterier som antagits med stöd i punkterna 1 och 2.
3. Varje medlemsstat skall kartlägga både eventuella europeiska kritiska infrastrukturer som finns på det egna territoriet och eventuella europeiska kritiska infrastrukturer utanför dess territorium som kan påverka den och som uppfyller de kriterier som antagits med stöd i punkt 1, senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande.
Varje medlemsstat skall senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande meddela kommissionen om vilka kritiska infrastrukturer som kartlagts på detta sätt.
Ändring 25 Artikel 4, rubriken
Klassificering av europeisk kritisk infrastruktur
Kartläggning och klassificering av prioriterade sektorer
Ändring 26 Artikel 4, punkt -1 (ny)
-1.Varje medlemsstat skall kartlägga prioriterade sektorer på det egna territoriet och prioriterade sektorer utanför dess territorium som kan påverka den och som kan anföras vid utarbetandet av kriterierna i artikel 3.1.
Varje medlemsstat skall senast ett år efter antagandet av relevanta kriterier och därefter fortlöpande meddela kommissionen om vilka prioriterade sektorer som kartlagts på detta sätt.
Ändring 27 Artikel 4, punkt 1
1. På grundval av de meddelanden som inkommit enligt artikel 3.3 andra stycket och all annan tillgänglig information skall kommissionen lägga fram en förteckning över kritiska infrastrukturer som skall klassificeras som europeiska kritiska infrastrukturer.
1. På grundval av de meddelanden som inkommit enligt punkt -1 och all annan tillgänglig information skall kommissionen lägga fram en förteckning över prioriterade sektorer med europeisk kritisk infrastruktur.
Ändring 28 Artikel 4, punkt 1a (ny)
1a.Europeisk kritisk infrastruktur skall utformas så att kopplingar med och lokaliseringar i tredje länder minimeras.
Ändring 29 Artikel 4, punkt 2
2. Förteckningen över kritiska infrastrukturer klassificerade som europeisk kritisk infrastruktur skall antas i enlighet med det förfarande som avses i artikel 11.3.
2. Förteckningen över prioriterade sektorer med europeisk kritisk infrastruktur skall antas och ändras av rådet.
Förteckningen får ändras i enlighet med förfarandet i artikel 11.3.
Ändring 30 Artikel 4a (ny)
Artikel 4a
Behandling av personuppgifter
2a.Behandling av personuppgifter i europeisk kritisk infrastruktur, direkt eller genom mellanhänder, som behövs för dess verksamhet, skall ske i enlighet med bestämmelserna i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter1 och tillämpliga bestämmelser för dataskydd. Databehandlingen skall utföras inom unionen och dataspegling skall av säkerhetsskäl inte vara tillåten i tredje länder.
________ 1 EGT L 281, 23.11.1995, s. 31.
Ändring 31 Artikel 5, punkterna 1 och 2
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av varje europeisk kritisk infrastruktur på det egna territoriet upprättar och uppdaterar en säkerhetsplan och se över den minst vartannat år.
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av varje europeisk kritisk infrastruktur på det egna territoriet upprättar och uppdaterar en säkerhetsplan och se över den minst vartannat år.
Kommissionen och rådet skall anta en förteckning över befintliga skyddsåtgärder tillämpliga på specifika sektorer som förtecknas i bilaga I. Förenligheten med en eller flera av dessa skyddsåtgärder skall uppfylla kravet att utarbeta och uppdatera en säkerhetsplan.
2. Säkerhetsplan skall kartlägga anläggningarna inom den europeiska kritiska infrastrukturen och fastställa lämpliga säkerhetslösningar för att skydda dessa anläggningar enligt bilaga II. Sektorsspecifika krav gällande säkerhetsplanen som avser befintliga gemenskapsåtgärder kan antas i enlighet med det förfarande som avses i artikel 11.3.
2. Säkerhetsplanen skall kartlägga anläggningarna inom den europeiska kritiska infrastrukturen och fastställa lämpliga säkerhetslösningar för att skydda dessa anläggningar enligt bilaga II. Sektorsspecifika krav gällande säkerhetsplanen som avser befintliga gemenskapsåtgärder kan antas av rådet.
I enlighet med det förfarande som avses i artikel 11.2 kan kommissionen besluta att förenligheten med åtgärder tillämpliga på specifika sektorer som förtecknas i bilaga I uppfyller kravet att utarbeta och uppdatera en säkerhetsplan.
Ändring 32 Artikel 5, punkt 3
3. Den europeiska kritiska infrastrukturens ägare eller operatör skall lämna in säkerhetsplanen till den berörda myndigheten i medlemsstaten inom ett år efter klassificeringen av den kritiska infrastrukturen som europeisk kritisk infrastruktur.
3. Den europeiska kritiska infrastrukturens ägare eller operatör skall lämna in säkerhetsplanen till den berörda kontaktpunkten för skyddsfrågor inom ett år efter klassificeringen av den kritiska infrastrukturen som europeisk kritisk infrastruktur.
I de fall där specifika krav avseende säkerhetsplanen har antagits på grundval av punkt 2 behöver inte säkerhetsplanen lämnas in till den berörda medlemsstatens myndigheter förrän ett år efter antagandet av de sektorsspecifika kraven.
I de fall där specifika krav avseende säkerhetsplanen har antagits på grundval av punkt 2 behöver inte säkerhetsplanen lämnas in till den berörda kontaktpunkten för skyddsfrågor förrän ett år efter antagandet av de sektorsspecifika kraven.
Ändring 33 Artikel 5, punkt 5
5.Efterlevnaden av Europaparlamentets och rådets direktiv 2005/65/EG av den 26 oktober 2005 om ökat hamnskydd uppfyller kraven för att upprätta en säkerhetsplan.
utgår
Ändring 34 Artikel 6, punkt 1
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av europeiska kritiska infrastrukturer på det egna territoriet att utse en sambandsansvarig i säkerhetsfrågor som kontaktpunkt för säkerhetsfrågor mellan ägaren eller operatören av infrastrukturen och medlemsstaternas berörda myndigheter med ansvar för infrastrukturskydd. Den sambandsansvarige i säkerhetsfrågor skall utses inom ett år efter klassificeringen av den kritiska infrastrukturen som en europeisk kritisk infrastruktur.
1. Varje medlemsstat skall kräva att ägarna eller operatörerna av europeiska kritiska infrastrukturer på det egna territoriet utser en sambandsansvarig i säkerhetsfrågor som kontaktpunkt för säkerhetsfrågor mellan ägaren eller operatören av infrastrukturen och medlemsstaternas kontaktpunkter för skyddsfrågor. Den sambandsansvarige i säkerhetsfrågor skall utses inom ett år efter klassificeringen av den kritiska infrastrukturen som en europeisk kritisk infrastruktur.
Förenligheten med en eller flera av de skyddsåtgärder som avses i artikel 5.1 skall uppfylla kravet att utse en sambandsansvarig i säkerhetsfrågor.
Ändring 35 Artikel 6, punkt 2
2. Varje medlemsstat skall meddela den sambandsansvarige om relevant information avseende kartlagda risker och hot som gäller den berörda europeiska kritiska infrastrukturen.
2. Varje medlemsstat skall meddela den sambandsansvarige om relevant information avseende kartlagda risker och hot som gäller den berörda europeiska kritiska infrastrukturen genom den nationella kontaktpunkten för skyddsfrågor.
Ändring 36 Artikel 7, punkt 2
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av sårbarhet, hot och risker som man stöter på i varje sektor som avses i bilaga I inom 18 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år.
2. Varje medlemsstat skall sammanfattningsvis rapportera till kommissionen om vilka typer av strukturell sårbarhet, hot och risker som man stöter på i europeiska kritiska infrastrukturer inom 12 månader efter antagandet av den förteckning som föreskrivs i artikel 4.2 och därefter fortlöpande vartannat år.
En gemensam mall för rapporterna skall utvecklas enligt förfarandet i artikel 11.3.
En gemensam mall för rapporterna skall utvecklas av kommissionen och godkännas av rådet.
Ändring 37 Artikel 7, punkt 3
3. Kommissionen skall sektorsvis bedöma om det krävs några specifika skyddsåtgärder för europeiska kritiska infrastrukturer.
3. Kommissionen och medlemsstaterna skall sektorsvis bedöma om det krävs några specifika skyddsåtgärder för europeiska kritiska infrastrukturer. I detta sammanhang skall befintliga goda förfaranden och metoder beaktas.
Ändring 38 Artikel 7, punkt 4
4. Gemensamma metoder för att göra sårbarhets-, risk- och hotbedömningar med avseende på europeiska kritiska infrastrukturer kan utvecklas sektorsvis enligt förfarandet i artikel 11.3.
4. Om nödvändigt kan gemensamma metoder för att göra bedömningar av strukturell sårbarhet, risker och hot med avseende på europeiska kritiska infrastrukturer utvecklas sektorsvis. I samband med sådana gemensamma metoder skall hänsyn tas till befintliga metoder.
Ändring 39 Artikel 7, punkt 4
Kommissionen skall stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur.
Kommissionen och medlemsstaterna skall stödja ägarna eller operatörerna av klassificerade europeiska kritiska infrastrukturer genom att ge dem tillgång till bästa praktiker och metoder för att skydda kritisk infrastruktur.
Ändring 40 Artikel 10, punkt 2
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått lämplig säkerhetsprövning.
2. Varje person som åt en medlemsstat hanterar uppgifter som enligt detta direktiv är hemliga skall ha genomgått en optimal säkerhetsprövning genom den berörda medlemsstatens försorg.
Ändring 41 Artikel 10, punkt 3
3. Medlemsstaterna skall säkerställa att information om skyddet av kritisk infrastruktur som lämnas till medlemsstaterna eller kommissionen inte används i något annat syfte än för att skydda kritisk infrastruktur.
3. Medlemsstaterna och kommissionen skall säkerställa att information om skyddet av europeisk kritisk infrastruktur som lämnas till dem inte används i något annat syfte än för att skydda europeisk kritisk infrastruktur, och att vederbörlig hänsyn tas till proportionalitetsprincipen i materiellt hänseende och till grundläggande rättigheter och institutioner som bör skyddas.
Ändring 42 Artikel 11
Artikel 11
utgår
Kommitté
1.Kommissionen skall bistås av en kommitté som är sammansatt av företrädare för varje kontaktpunkt för frågor om skyddet av kritisk infrastruktur.
2.När det hänvisas till denna punkt skall artiklarna 3 och 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i beslutet.
3.När det hänvisas till denna punkt skall artiklarna 5 och 7 i beslut 1999/468/EG tillämpas, med beaktande av bestämmelserna i artikel 8 i beslutet.
Den tid som avses i artikel 5.6 i beslut 1999/468/EG skall vara en månad.
4.Kommittén skall själv anta sin arbetsordning.
Ändring 43 Artikel 12, punkt 1, stycke 1
1. Medlemsstaterna skall anta de lagar och andra förordningar som är nödvändiga för att följa detta direktiv senast den 31 december 2007. De skall genast överlämna texterna till dessa bestämmelser till kommissionen tillsammans med en jämförelsetabell för dessa bestämmelser och bestämmelserna i detta direktiv.
1. Medlemsstaterna skall anta de lagar och andra förordningar som är nödvändiga för att följa detta direktiv senast den 31 december 2008. De skall genast överlämna texterna till dessa bestämmelser till kommissionen tillsammans med en jämförelsetabell för dessa bestämmelser och bestämmelserna i detta direktiv.
Ändring 44 Bilaga I, rubriken
FÖRTECKNING ÖVER SEKTORER MED KRITISK INFRASTRUKTUR
FÖRTECKNING ÖVER MÖJLIGA SEKTORER MED KRITISK INFRASTRUKTUR
Ändring 45 Bilaga I, sektor III, delsektor 9
Radiokommunikation och navigation
Radiokommunikation, navigation och radiofrekvensidentifiering (RFID)
Ändring 46 Bilaga I, sektor VII, delsektor 19
Clearing- och avvecklingssystem för betalningar och värdepapper samt tillhörande system
Clearing- och avvecklingssystem för betalningar och värdepapper och tillhörande system samt tillhandahållarna av dessa tjänster
Ändring 47 Bilaga I, sektor VII, delsektor 19a (ny)