Mededeling van de Commissie betreffende een Europees programma voor de bescherming van kritieke infrastructuur

Inhoudsopgave

  1. Tekst
  2. 52006DC0786
  3. Uitgebreide versie
  4. EU Monitor

1.

Tekst

Belangrijke juridische mededeling

|

2.

52006DC0786

Mededeling van de Commissie betreffende een Europees programma voor de bescherming van kritieke infrastructuur /* COM/2006/0786 def. */

[pic] | COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN |

Brussel, 12.12.2006

COM(2006) 786 definitief

MEDEDELING VAN DE COMMISSIE

betreffende een Europees programma voor de bescherming van kritieke infrastructuur

MEDEDELING VAN DE COMMISSIE

betreffende een Europees programma voor de bescherming van kritieke infrastructuur (Voor de EER relevante tekst)

  • 1. 
    (VOOR DE EER RELEVANTE TEKST) ACHTERGROND

De Europese Raad van juni 2004 heeft de Commissie verzocht een algemene strategie ter bescherming van kritieke infrastructuur voor te bereiden. De Commissie heeft op 20 oktober 2004 een mededeling over "Terrorismebestrijding: de bescherming van kritieke infrastructuur" aangenomen, waarin voorstellen worden gedaan over de wijze waarop de preventie van, de paraatheid bij en de reactie op terreuraanslagen op kritieke infrastructuur (CI) in Europa kunnen worden versterkt.

Het voornemen van de Commissie om een Europees programma voor de bescherming van kritieke infrastructuur (EPCIP) voor te stellen, werd door de Raad bekrachtigd in zijn conclusies inzake "Preventie, paraatheid en reactie op terroristische aanslagen" en in zijn in december 2004 aangenomen "Solidariteitsprogramma van de EU betreffende de gevolgen van terroristische dreigingen en aanslagen". De Raad stemde voorts in met het voornemen van de Commissie om een netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN) op te zetten.

In november 2005 hechtte de Commissie haar goedkeuring aan een Groenboek betreffende een Europees programma voor de bescherming van kritieke infrastructuur (EPCIP), waarin beleidsopties zijn opgenomen in verband met de wijze waarop de Commissie het EPCIP en het CIWIN tot stand zou kunnen brengen.

In de conclusies van de Raad Justitie en Binnenlandse Zaken (JBZ) van december 2005 over de bescherming van kritieke infrastructuur werd de Commissie verzocht een voorstel te doen voor een Europees programma voor de bescherming van kritieke infrastructuur.

In deze mededeling wordt nader ingegaan op de beginselen, procedures en instrumenten die worden voorgesteld om het EPCIP uit te voeren. Het EPCIP zal, waar nodig, worden aangevuld met sectorspecifieke mededelingen waarin de aanpak van de Commissie met betrekking tot specifieke infrastructuursectoren wordt uiteengezet[1].

  • 2. 
    DOEL, BEGINSELEN EN INHOUD VAN HET EPCIP

2.1. Doel van het EPCIP

Het EPCIP heeft als algemeen doel de bescherming van kritieke infrastructuur in de EU te verbeteren. Ter verwezenlijking van dit doel zal een EU-kader voor de bescherming van kritieke infrastructuur worden ingesteld, dat in deze mededeling nader wordt beschreven.

2.2. Soorten dreigingen die met het EPCIP moeten worden tegengegaan

Hoewel wordt erkend dat de terroristische dreiging een prioriteit is, zal de bescherming van kritieke infrastructuur op een alle risico's omvattende aanpak worden gebaseerd. Indien de beschermingsmaatregelen voor de kritieke infrastructuur in een bepaalde sector toereikend worden geacht, zouden de betrokken partijen hun inspanningen vooral moeten richten op dreigingen waarvoor zij kwetsbaar zijn.

2.3. Beginselen

De volgende belangrijke beginselen zullen bij de uitvoering van het EPCIP als richtsnoer dienen:

  • Subsidiariteit – De Commissie zal haar inspanningen op het gebied van de bescherming van kritieke infrastructuur vooral richten op infrastructuur die veeleer uit Europees dan uit nationaal of regionaal oogpunt als vitaal wordt beschouwd. Hoewel de Commissie haar aandacht vooral zal concentreren op Europese kritieke infrastructuur, kan zij, indien daarom wordt verzocht en rekening houdend met de bestaande bevoegdheden van de Gemeenschap en de beschikbare middelen, de lidstaten steun verlenen voor hun nationale kritieke infrastructuur;
  • Complementariteit – De Commissie zal voorkomen dat op EU-niveau of op nationaal of regionaal niveau geleverde inspanningen die doeltreffend zijn gebleken ter bescherming van kritieke infrastructuur, worden herhaald. Het EPCIP zal bijgevolg op bestaande sectorale maatregelen voortbouwen en deze aanvullen;
  • Vertrouwelijkheid – Zowel op het niveau van de EU als van de lidstaten zal informatie over de bescherming van kritieke infrastructuur (CIPI) als vertrouwelijk worden behandeld en zal slechts op basis van het “need-to-know”-beginsel toegang tot deze informatie worden verleend. Informatie over de bescherming van kritieke infrastructuur zal op basis van vertrouwen en vertrouwelijkheid worden uitgewisseld;
  • Samenwerking van de betrokken partijen – Alle betrokken partijen zullen in de mate van het mogelijke bij de uitwerking en uitvoering van het EPCIP worden betrokken. Het gaat daarbij zowel om de eigenaren/exploitanten van kritieke infrastructuur die als Europese kritieke infrastructuur is aangemerkt als om overheidsinstanties en andere bevoegde organen;
  • Evenredigheid – Er zullen alleen maatregelen worden voorgesteld wanneer na een analyse van bestaande leemten in de beveiliging is vastgesteld dat daaraan behoefte bestaat, en deze maatregelen zullen evenredig zijn met het risiconiveau en het soort dreiging;
  • Aanpak per sector – Aangezien in verschillende sectoren specifieke ervaring en deskundigheid op het gebied van de bescherming van kritieke infrastructuur (CIP) beschikbaar is en aangezien er specifieke behoeften bestaan op dat gebied, zal het EPCIP per sector worden uitgewerkt en zal het worden uitgevoerd overeenkomstig een overeengekomen lijst van sectoren met kritieke infrastructuur (CI-sectoren).

2.4. Het EPCIP-kader

Het EPCIP-kader zal uit de volgende onderdelen bestaan:

  • een procedure voor de inventarisatie van Europese kritieke infrastructuur (ECI) en de aanmerking van infrastructuur als Europese kritieke infrastructuur, en een gemeenschappelijke aanpak voor de beoordeling van de noodzaak de bescherming van dergelijke infrastructuur te verbeteren. Voor de tenuitvoerlegging ervan zal gebruik worden gemaakt van een richtlijn;
  • maatregelen om de uitvoering van het EPCIP te vergemakkelijken, onder meer een EPCIP-actieplan, het netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN), bijdragen van groepen van deskundigen inzake de bescherming van kritieke infrastructuur op EU-niveau, procedures voor de uitwisseling van informatie over de bescherming van kritieke infrastructuur en de inventarisatie en analyse van interdependenties.
  • steun aan de lidstaten voor nationale kritieke infrastructuur (NCI), waarvan eventueel door een bepaalde lidstaat gebruik kan worden gemaakt. In deze mededeling wordt een basisaanpak ter bescherming van NCI geschetst.
  • het opstellen van rampenplannen;
  • een externe dimensie;
  • begeleidende financiële maatregelen en in het bijzonder het voorgestelde EU-programma inzake "Terrorisme en andere aan veiligheid gerelateerde risico's: preventie, paraatheid en beheersing van de gevolgen" voor de periode 2007-2013, waardoor wordt voorzien in mogelijkheden om eventueel naar het niveau van de EU overdraagbare maatregelen ter bescherming van kritieke infrastructuur te financieren.

Hieronder wordt nader ingegaan op elk van deze maatregelen.

2.5. De contactgroep voor aangelegenheden in verband met de bescherming van kritieke infrastructuur (CIP-contactgroep)

Er is een mechanisme op EU-niveau vereist dat moet dienen als het strategische coördinatie- en samenwerkingsplatform waarin verder kan worden gewerkt aan de algemene aspecten van het EPCIP en de sectorspecifieke acties. Daarom zal een CIP-contactgroep worden opgezet.

De CIP-contactgroep zal de CIP-contactpunten uit elke lidstaat samenbrengen en zal worden voorgezeten door de Commissie. Elke lidstaat moet een CIP-contactpunt aanwijzen, dat zorgt voor de coördinatie van CIP-aangelegenheden binnen de lidstaat en met andere lidstaten, de Raad en de Commissie. De aanwijzing van een CIP-contactpunt sluit niet uit dat andere autoriteiten in de lidstaat bij CIP-aangelegenheden worden betrokken.

  • 3. 
    EUROPESE KRITIEKE INFRASTRUCTUUR (ECI)

Onder Europese kritieke (ook wel: vitale) infrastructuur wordt die als kritieke infrastructuur aangemerkte infrastructuur verstaan die van het grootste belang is voor de Gemeenschap en waarvan de ontwrichting of vernietiging invloed zou hebben in twee of meer lidstaten, of in een enkele lidstaat, indien dit een andere lidstaat is dan die waarin de kritieke infrastructuur zich bevindt. Het betreft hier met name grensoverschrijdende effecten die het gevolg zijn van interdependenties tussen onderling gekoppelde infrastructuurvoorzieningen in verschillende sectoren. De procedure voor de inventarisatie van Europese kritieke infrastructuur en voor de aanmerking van infrastructuur als Europese kritieke infrastructuur, alsmede een gemeenschappelijke aanpak om te beoordelen of het nodig is de bescherming van dergelijke infrastructuur te verbeteren, zullen door middel van een richtlijn worden vastgesteld.

  • 4. 
    MAATREGELEN DIE HET GEMAKKELIJKER MOETEN MAKEN EEN EPCIP UIT TE WERKEN EN UIT TE VOEREN

De Commissie zal een aantal maatregelen nemen om het gemakkelijker te maken het EPCIP uit te voeren en om de werkzaamheden ter bescherming van kritieke infrastructuur op EU-niveau te bespoedigen.

4.1. EPCIP-actieplan

Het EPCIP, dat een continu proces zal zijn, zal regelmatig aan een toetsing in de vorm van een EPCIP-actieplan worden onderworpen. In het actieplan zullen alle te nemen maatregelen en de daarbij in acht te nemen termijnen worden vastgelegd. Het actieplan (bijlage) zal regelmatig worden bijgesteld, rekening houdend met de vooruitgang die is geboekt.

In het kader van het EPCIP-actieplan worden de activiteiten in verband met de bescherming van kritieke infrastructuur in drie werkstromen onderverdeeld:

  • werkstroom 1, in het kader waarvan aandacht zal worden besteed aan de strategische aspecten van het EPCIP en de uitwerking van maatregelen die horizontaal van toepassing zullen zijn op alle werkzaamheden in verband met de bescherming van kritieke infrastructuur;
  • werkstroom 2, die betrekking zal hebben op Europese kritieke infrastructuur en in het kader waarvan de werkzaamheden op sectorniveau zullen worden verricht;
  • werkstroom 3, in het kader waarvan de lidstaten zullen worden ondersteund bij hun activiteiten in verband met nationale kritieke infrastructuur.

Het EPCIP-actieplan zal ten uitvoer worden gelegd met inachtneming van de specifieke kenmerken van de sectoren en er zullen, waar nodig, andere belanghebbende partijen bij worden betrokken.

4.2. Netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN)

Het netwerk voor waarschuwing en informatie inzake kritieke infrastructuur (CIWIN) zal door middel van een afzonderlijk voorstel van de Commissie worden opgezet en er zal zorgvuldig op worden toegezien dat er geen dubbel werk wordt verricht. Dit netwerk zal het mogelijk maken op een veilige manier beproefde methoden uit te wisselen. CIWIN zal bestaande netwerken aanvullen en zou eventueel ook als een aan het ARGUS-systeem van de Commissie gekoppeld platform voor de snelle uitwisseling van waarschuwingen kunnen dienen. Er zal voor worden gezorgd dat voor het systeem de vereiste veiligheidsaccreditatie wordt verkregen overeenkomstig de daarvoor geldende procedures.

4.3. Deskundigengroepen

Overleg met de belanghebbende partijen is van cruciaal belang om de bescherming van kritieke infrastructuur in de EU te verbeteren. Waar specifieke expertise nodig is, zou de Commissie daarom CIP-deskundigengroepen op EU-niveau kunnen opzetten, die zich zouden bezighouden met duidelijk omschreven kwesties en de dialoog tussen de overheid en de particuliere sector over de bescherming van kritieke infrastructuur zouden vergemakkelijken. Deskundigengroepen zullen het EPCIP ondersteunen door de uitwisseling van zienswijzen over met CIP samenhangende kwesties te vergemakkelijken door het geven van advies. Deze deskundigengroepen vormen een op vrijwillige basis fungerend mechanisme in het kader waarvan openbare en particuliere middelen worden gecombineerd om een of meer doelstellingen te verwezenlijken die van gemeenschappelijk belang worden geacht voor zowel de burger als de particuliere sector.

De CIP-deskundigengroepen zullen reeds bestaande andere groepen, of groepen die zouden kunnen worden aangepast om te voldoen aan de behoeften van het EPCIP, niet vervangen en zij zullen evenmin een rol spelen bij de rechtstreekse uitwisseling van gegevens tussen het bedrijfsleven, de autoriteiten van de lidstaten en de Commissie.

Een CIP-deskundigengroep op EU-niveau zal een duidelijk omschreven doel en een tijdschema voor de verwezenlijking van dat doel hebben, en er zal tevens duidelijk worden vastgesteld wie de leden ervan zijn. CIP-deskundigengroepen zullen na de verwezenlijking van hun doelstellingen worden ontbonden.

De taken van de CIP-deskundigengroepen hangen af van de bijzondere kenmerken van elke CI-sector en kunnen derhalve per sector verschillen. Mogelijke taken van deze deskundigengroepen zouden bij voorbeeld kunnen zijn:

  • het verlenen van bijstand bij het vaststellen van kwetsbaarheden, interdependenties en sectorspecifieke beproefde methoden;
  • het verlenen van bijstand bij de uitwerking van maatregelen om belangrijke kwetsbaarheden geheel of gedeeltelijk te verhelpen en bij de vaststelling van criteria voor het meten van de resultaten;
  • het vergemakkelijken van de uitwisseling van gegevens over de bescherming van kritieke infrastructuur, opleiding en het creëren van vertrouwen;
  • het uitwerken en bekendmaken van concrete voorbeelden uit het bedrijfsleven om deskundigen uit een bepaalde sector te laten zien hoe waardevol deelname aan plannen en initiatieven ter bescherming van kritieke infrastructuur kan zijn;
  • het ter beschikking stellen van sectorspecifieke expertise en adviesverlening over thema's zoals bijvoorbeeld onderzoek en ontwikkeling.

4.4. De uitwisseling van informatie over de bescherming van kritieke infrastructuur

Voor de uitwisseling van informatie over de bescherming van kritieke infrastructuur onder de belanghebbenden is het noodzakelijk dat alle betrokkenen erop kunnen vertrouwen dat de beschermde of gevoelige gegevens of de persoonsgegevens die vrijwillig zijn uitgewisseld niet openbaar zullen worden gemaakt en dat die gevoelige gegevens op passende wijze worden beschermd. Voorts moet erop worden toegezien dat het recht op bescherming van de persoonlijke levenssfeer wordt geëerbiedigd.

De belanghebbende partijen dienen passende maatregelen te nemen ter bescherming van informatie die betrekking heeft op zaken zoals de beveiliging van kritieke infrastructuur en beschermde systemen, studies betreffende interdependenties en kwetsbaarheids-, dreigings- en risicoanalyses in verband met de bescherming van kritieke infrastructuur. Dergelijke informatie mag voor geen ander doel dan de bescherming van kritieke infrastructuur worden gebruikt. Iedereen die vertrouwelijk informatie behandelt dient aan een passend veiligheidsonderzoek te worden onderworpen door de lidstaat waarvan de betrokkene onderdaan is.

Voorts moet er bij de uitwisseling van informatie over de bescherming van kritieke infrastructuur rekening mee worden gehouden dat bepaalde gegevens, ook al zijn zij niet vertrouwelijk, toch van delicate aard kunnen zijn en daarom met zorg moeten worden behandeld.

De uitwisseling van informatie over de bescherming van kritieke infrastructuur zal bijdragen tot:

  • de beschikbaarheid van betere en accuratere informatie over en een beter inzicht in interdependenties, dreigingen, kwetsbaarheden, veiligheidsincidenten, tegenmaatregelen en beproefde methoden voor de bescherming van kritieke infrastructuur;
  • een toegenomen bewustwording van kwesties in verband met kritieke infrastructuur;
  • de dialoog tussen de betrokken partijen;
  • gerichtere opleidings-, onderzoeks- en ontwikkelingsactiviteiten.

4.5. Inventarisatie van interdependenties

De inventarisatie en de analyse van geografische en sectorspecifieke interdependenties zullen een belangrijke rol spelen bij de verbetering van de bescherming van kritieke infrastructuur in de EU. De resultaten van dit continue proces zullen in de kwetsbaarheids-, dreigings- en risicoanalyses betreffende kritieke infrastructuur in de EU worden meegenomen.

  • 5. 
    NATIONALE KRITIEKE INFRASTRUCTUUR (NCI)

Onverminderd de bestaande bevoegdheden van de Gemeenschap, ligt de verantwoordelijkheid voor de bescherming van nationale kritieke infrastructuur bij de eigenaren/exploitanten van deze infrastructuur en bij de lidstaten. De Commissie zal de lidstaten op verzoek steun verlenen bij hun inspanningen op dit gebied.

Teneinde de bescherming van nationale kritieke infrastructuur te verbeteren, wordt elke lidstaat ertoe aangemoedigd een nationaal programma voor de bescherming van dergelijke infrastructuur op te stellen. In dat programma zou moeten worden beschreven welke aanpak de betrokken lidstaat voor de bescherming van zich op zijn grondgebied bevindende infrastructuur zou hanteren. Voorts zou in dat programma op zijn minst aandacht moeten worden besteed aan het volgende:

  • de inventarisatie door de lidstaat van nationale kritieke infrastructuur en de aanmerking van infrastructuur als nationale kritieke infrastructuur aan de hand van vooraf vastgestelde nationale criteria. Bij de uitwerking van deze criteria zou de betrokken lidstaat op zijn minst rekening moeten houden met de volgende kwalitatieve en kwantitatieve effecten van de verstoring of vernietiging van een bepaalde infrastructuurvoorziening:
  • reikwijdte (scope) – de verstoring of vernietiging van een bepaalde kritieke-infrastructuurvoorziening zal worden beoordeeld op grond van de omvang van het geografische gebied dat door het uitvallen of de onbeschikbaarheid ervan zou kunnen worden getroffen;
  • ernst - de gevolgen van de verstoring of vernietiging van een bepaalde infrastructuurinrichting zullen worden beoordeeld op grond van:
  • de gevolgen voor het publiek (aantal getroffen personen);
  • de economische gevolgen (omvang van het economisch verlies en/of de kwaliteitsvermindering van producten of diensten);
  • de gevolgen voor het milieu;
  • de politieke gevolgen;
  • de psychologische gevolgen;
  • de gevolgen voor de volksgezondheid.

Wanneer dergelijke criteria niet bestaan, zal de Commissie een lidstaat, op diens verzoek, door het aanreiken van passende methoden bijstand bij de uitwerking ervan verlenen.

  • het tot stand brengen van een dialoog met de eigenaren/exploitanten van kritieke infrastructuur;
  • de inventarisatie van geografische en sectorale interdependenties;
  • de uitwerking van rampenplannen voor nationale kritieke infrastructuur, waar dit nodig wordt geacht.
  • Iedere lidstaat wordt ertoe aangemoedigd om zijn nationaal programma voor de bescherming van kritieke infrastructuur te baseren op de voor ECI opgestelde gemeenschappelijke lijst van sectoren met kritieke infrastructuur.

Door de invoering van eenzelfde aanpak van de bescherming van nationale kritieke infrastructuur in de lidstaten kan worden voorkomen dat de belanghebbende partijen in heel Europa worden geconfronteerd met een groot aantal uiteenlopende regelingen met de daaruit voortvloeiende bijkomende kosten. Daarnaast kan ook worden voorkomen dat de interne markt wordt verstoord.

  • 6. 
    RAMPENPLANNEN

Rampenplannen zijn van essentieel belang voor de bescherming van kritieke infrastructuur en zijn erop gericht de potentiële gevolgen van de verstoring of vernietiging van dergelijke infrastructuur tot een minimum te beperken. De ontwikkeling van een coherente aanpak voor de vaststelling van rampenplannen waarin aspecten worden geregeld zoals de deelname van de eigenaren/exploitanten van kritieke infrastructuur, de samenwerking met nationale autoriteiten en de uitwisseling van informatie tussen buurlanden, zou een belangrijke onderdeel van de uitvoering van het Europees programma voor de bescherming van kritieke infrastructuur moeten vormen.

  • 7. 
    EXTERNE DIMENSIE

Internationale grenzen vormen geen hinderpaal voor terrorisme, andere criminele activiteiten, natuurrampen en andere oorzaken van ongevallen. Dreigingen kunnen niet in een uitsluitend nationale context worden gezien. Bij de uitvoering van het EPCIP dient bijgevolg ten volle rekening te worden gehouden met de externe dimensie van de bescherming van kritieke infrastructuur. Gezien de onderlinge verwevenheid en afhankelijkheid waardoor de economie en de samenleving vandaag worden gekenmerkt, kan zelfs een verstoring buiten de grenzen van de EU ernstige gevolgen hebben voor de Gemeenschap en haar lidstaten. Het is eveneens zo dat de verstoring of vernietiging van kritieke infrastructuur binnen de EU nadelige gevolgen kan hebben voor de EU-partners. Ten slotte zal het risico dat de economie van de EU wordt verstoord door het streven naar een betere bescherming van kritieke infrastructuur binnen de EU tot een minimum worden beperkt.

Bijgevolg zouden de versterking van de internationale samenwerking op het gebied van de bescherming van kritieke infrastructuur door maatregelen zoals sectorspecifieke memoranda van overeenstemming (bijv. over de ontwikkeling van gemeenschappelijke normen, de uitvoering van gezamenlijke studies in verband met de bescherming van kritieke infrastructuur, de inventarisatie van gemeenschappelijke soorten dreigingen en de uitwisseling van optimale methoden met betrekking tot beschermingsmaatregelen) en het aanmoedigen van de aanscherping van de normen voor de bescherming van kritieke infrastructuur buiten de EU belangrijke onderdelen van het EPCIP moeten vormen. Bij de externe samenwerking op het gebied van de bescherming van kritieke infrastructuur zal de aandacht vooral gaan naar de buurlanden van de EU. Gezien de mondiale verwevenheid van bepaalde sectoren, onder meer de ICT-sector en de financiële markten, is een meer algemene aanpak echter gerechtvaardigd. Bij de dialoog en de uitwisseling van beproefde methoden zouden niettemin alle relevante EU-partners en internationale organisaties moeten worden betrokken. De Commissie zal ook verbeteringen in de bescherming van kritieke infrastructuur in landen buiten de EU blijven stimuleren door via bestaande structuren en bestaand beleid, waaronder het "stabiliteitsinstrument", samen te werken met de G8, Euromed en de partners bij het Europees nabuurschapsbeleid.

  • 8. 
    BEGELEIDENDE FINANCIËLE MAATREGELEN

Het communautaire programma inzake "Terrorisme en andere aan veiligheid gerelateerde risico's: preventie, paraatheid en beheersing van de gevolgen" voor de periode 2007-2013 zal tot de uitvoering van het EPCIP bijdragen.

Het programma is erop gericht in het kader van de algemene doelstellingen nog niet door andere financiële instrumenten bestreken maatregelen op het gebied van preventie, paraatheid en gevolgenbeheersing (die ten doel hebben alle veiligheidsrisico's te voorkomen of te beperken, in het bijzonder risico's die verband houden met terrorisme) aan te moedigen, te bevorderen en te ontwikkelen, waar nodig op basis van uitvoerige dreigings- en risicoanalyses.

De in het kader van het programma toegekende financiële steun - in de vorm van subsidies of van maatregelen waartoe het initiatief door de Commissie wordt genomen - zal in het bijzonder worden gebruikt voor de ontwikkeling van instrumenten, strategieën, methoden, studies, beoordelingen en activiteiten/maatregelen op het gebied van de doeltreffende bescherming van kritieke infrastructuur (zowel op het niveau van de EU als van de lidstaten).

BIJLAGE

EPCIP-actieplan

Werkstroom 1. Opeenvolgende EPCIP-strategieën

Werkstroom 1 zal als het strategische platform voor de algemene coördinatie en samenwerking in het kader van het EPCIP dienen via de CIP-contactgroep.

Fase 1

Maatregel | Betrokkenen | Termijn |

Vaststelling van de sectoren waarin bij voorrang actie moet worden ondernomen (de transport- en de energiesector behoren tot de belangrijkste prioritaire sectoren) | Commissie | Zo snel mogelijk en vervolgens jaarlijks |

Formulering van gemeenschappelijke werkdefinities en –terminologie per CI-sector | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Uiterlijk één jaar na de inwerkingtreding van de richtlijn betreffende Europese kritieke infrastructuur |

Vaststelling van algemene, bij de inventarisatie van Europese kritieke infrastructuur te gebruiken criteria | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Uiterlijk één jaar na de inwerkingtreding van de richtlijn betreffende Europese kritieke infrastructuur |

Opstelling van een lijst van bestaande nationale, bilaterale en communautaire programma's inzake de bescherming van kritieke infrastructuur | Commissie, lidstaten | Aan de gang |

Opstelling van richtsnoeren voor de verzameling en het gebruik van gevoelige gegevens door belanghebbenden en sluiting van een overeenkomst daarover | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Aan de gang |

Opstelling van een lijst van beproefde methoden, instrumenten en methoden voor risicoanalyse in verband met de bescherming van kritieke infrastructuur | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Aan de gang |

Het geven van opdracht tot het verrichten van studies over interdependenties | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Aan de gang |

Fase 2

Maatregel | Betrokkenen | Termijn |

Opsporing van leemten waar communautaire initiatieven een toegevoegde waarde zouden bieden | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Aan de gang |

Waar nodig, het per sector opzetten van deskundigengroepen op EU-niveau | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Aan de gang |

Opstelling van een lijst van voorstellen voor acties ter bescherming van kritieke infrastructuur die op EU-niveau zouden kunnen worden gefinancierd | Commissie, lidstaten | Aan de gang |

Het op gang brengen van de EU-financiering voor CIP-acties | Commissie | Aan de gang |

Fase 3

Maatregel | Betrokkenen | Termijn |

Het op gang brengen van de samenwerking met derde landen en internationale organisaties | Commissie, lidstaten | Aan de gang |

Werkstroom 2. Bescherming van Europese kritieke infrastructuur (ECI)

In het kader van werkstroom 2 zal vooral aandacht worden besteed aan de vermindering van de kwetsbaarheid van ECI.

Fase 1

Maatregel | Betrokkenen | Termijn |

Vaststelling van sectorspecifieke, bij de inventarisatie van Europese kritieke infrastructuur te gebruiken criteria | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Uiterlijk één jaar na de inwerkingtreding van de richtlijn betreffende Europese kritieke infrastructuur |

Fase 2

Maatregel | Betrokkenen | Termijn |

Inventarisatie en verificatie per sector van kritieke infrastructuur die in aanmerking komt om als ECI te worden aangemerkt | Commissie, lidstaten | Uiterlijk één jaar na de goedkeuring van de relevante criteria en vervolgens continu |

Aanmerking van infrastructuur als ECI | Commissie, lidstaten | Aan de gang |

Inventarisatie van kwetsbaarheden, dreigingen en risico's voor bepaalde ECI, inclusief het opstellen van beveiligingsplannen van de exploitanten (Operator Security Plans – OSP) | Commissie, lidstaten, eigenaren/exploitanten van ECI Algemeen verslag aan de Commissie | Uiterlijk één jaar na de aanmerking van kritieke infrastructuur als ECI |

Beoordeling of beschermingsmaatregelen nodig zijn en of maatregelen op EU-niveau vereist zijn | Commissie, lidstaten en, in voorkomend geval, andere belanghebbende partijen | Uiterlijk 18 maanden na de aanmerking van kritieke infrastructuur als ECI |

Beoordeling van de aanpak van elke lidstaat met betrekking tot de alerteringsniveaus in verband met als ECI aangemerkte kritieke infrastructuur. Het op gang brengen van een haalbaarheidsstudie over de uniformisering en de harmonisatie van dergelijke alarmsignalen | Commissie, lidstaten | Aan de gang |

Fase 3

Maatregel | Betrokkenen | Termijn |

Uitwerking en goedkeuring van voorstellen voor minimumbeschermingsmaatregelen voor ECI | Commissie, lidstaten, eigenaren/exploitanten van ECI | Na de beoordeling of beschermingsmaatregelen nodig zijn en of maatregelen op EU-niveau vereist zijn |

Uitvoering van minimumbeschermingsmaatregelen | Lidstaten, eigenaren/exploitanten van ECI | Aan de gang |

Werkstroom 3. Steun voor nationale kritieke infrastructuur (NCI)

Werkstroom 3 is een intracommunautaire werkstroom om de lidstaten bijstand te verlenen bij de bescherming van nationale kritieke infrastructuur

Fase 1

Maatregel | Betrokkenen | Termijn |

Uitwisseling van informatie over de voor de inventarisatie van nationale kritieke infrastructuur gebruikte criteria | Lidstaten (de Commissie kan bijstand verlenen, wanneer daarom wordt verzocht) | Aan de gang |

Fase 2

Maatregel | Betrokkenen | Termijn |

Inventarisatie en verificatie per sector van kritieke infrastructuur die in aanmerking komt om als NCI te worden aangemerkt | Lidstaten en, in voorkomend geval, andere belanghebbende partijen | Aan de gang |

Aanmerking van bepaalde kritieke infrastructuur als NCI | Lidstaten | Aan de gang |

Analyse per sector van bestaande leemten in de beveiliging van NCI | Lidstaten en, in voorkomend geval, andere belanghebbende partijen (de Commissie kan bijstand verlenen, wanneer daarom wordt verzocht) | Aan de gang |

Fase 3

Maatregel | Betrokkenen | Termijn |

Opstelling en uitwerking van nationale programma's voor de bescherming van kritieke infrastructuur | Lidstaten (de Commissie kan bijstand verlenen, wanneer daarom wordt verzocht) | Aan de gang |

Uitwerking van specifieke beschermingsmaatregelen voor elke NCI-voorziening | Lidstaten, NCI (de Commissie kan bijstand verlenen, wanneer daarom wordt verzocht) | Aan de gang |

Erop toezien dat de eigenaren/exploitanten de nodige uitvoeringsmaatregelen nemen | Lidstaten | Aan de gang |

[1] De Commissie is voornemens een mededeling inzake de bescherming van de Europese kritieke energie- en transportinfrastructuur voor te stellen.

 
 

3.

Uitgebreide versie

Van deze pagina bestaat een uitgebreide versie met de juridische context.

De uitgebreide versie is beschikbaar voor betalende gebruikers van de EU Monitor van PDC Informatie Architectuur.

4.

EU Monitor

Met de EU Monitor volgt u alle Europese dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.

De EU Monitor is ook beschikbaar in het Engels.