| Settore: | Normativa europea |
| Materia: | 17. libera circolazione, cooperazione giudiziaria, diritto asilo |
| Capitolo: | 17.1 libera circolazione delle persone e diritto di asilo |
| Data: | 08/12/2008 |
| Numero: | 114 |
| Sommario |
| Art. 1. Oggetto |
| Art. 2. Definizioni |
| Art. 3. Individuazione delle ECI |
| Art. 4. Designazione delle ECI |
| Art. 5. Piani di sicurezza per gli operatori |
| Art. 6. Funzionari di collegamento in materia di sicurezza |
| Art. 7. Comunicazioni |
| Art. 8. Sostegno della Commissione alle ECI |
| Art. 9. Informazioni sensibili relative alla protezione delle ECI |
| Art. 10. Punti di contatto per la protezione delle infrastrutture critiche europee |
| Art. 11. Riesame |
| Art. 12. Attuazione |
| Art. 13. Entrata in vigore |
| Art. 14. Destinatari |
§ 17.1.131 - Direttiva 8 dicembre 2008, n. 114.
Direttiva n. 2008/114/CE del Consiglio, relativa all’individuazione e alla designazione delle infrastrutture critiche europee e alla valutazione della necessità di migliorarne la protezione
(G.U.U.E. 23 dicembre 2008, n. L 345)
(Testo rilevante ai fini del SEE)
IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato che istituisce la Comunità europea, in particolare l’articolo 308,
vista la proposta della Commissione,
visto il parere del Parlamento europeo [1],
visto il parere della Banca centrale europea [2],
considerando quanto segue:
(1) Nel giugno 2004 il Consiglio europeo ha richiesto la preparazione di una strategia globale per la protezione delle infrastrutture critiche. In risposta, il 20 ottobre 2004, la Commissione ha adottato una comunicazione relativa alla protezione delle infrastrutture critiche nella lotta contro il terrorismo, nella quale sono indicate le proposte per incrementare la prevenzione, la preparazione e la risposta a livello europeo in caso di attentati terroristici che coinvolgono le infrastrutture critiche.
(2) Il 17 novembre 2005 la Commissione ha adottato un libro verde relativo a un programma europeo per la protezione delle infrastrutture critiche, nel quale si indicavano le politiche alternative da seguire concernenti sia l’elaborazione di tale programma sia la rete informativa di allerta delle infrastrutture critiche. Le risposte al libro verde hanno sottolineato il valore aggiunto di un quadro comunitario per la protezione delle infrastrutture critiche. È stata quindi riconosciuta la necessità di rafforzare la capacità di protezione delle infrastrutture critiche in Europa e di contribuire a ridurne la vulnerabilità, ed è stata sottolineata l’importanza dei principi chiave di sussidiarietà, proporzionalità e complementarità, nonché del dialogo con le parti interessate.
(3) Nel dicembre 2005 il Consiglio "Giustizia e affari interni" ha invitato la Commissione a presentare una proposta sul programma europeo per la protezione delle infrastrutture critiche (European Programme for Critical Infrastructure Protection, "EPCIP"), stabilendo che questo dovrebbe basarsi su un approccio multirischio che dia la priorità alla lotta contro le minacce terroristiche. Nell’ambito di tale approccio, il processo di protezione delle infrastrutture critiche deve tenere conto delle minacce di origine umana e tecnologica e delle catastrofi naturali, ma deve dare la priorità alla minaccia terroristica.
(4) Nell’aprile 2007 il Consiglio ha adottato conclusioni dell’EPCIP in cui ha ribadito che gli Stati membri sono i responsabili principali della gestione delle modalità di protezione delle infrastrutture critiche all’interno dei loro confini nazionali, accogliendo nel contempo favorevolmente gli sforzi compiuti dalla Commissione intesi a sviluppare una procedura europea per l’individuazione e la designazione delle infrastrutture critiche europee ("ECI") e la valutazione della necessità di migliorarne la protezione.
(5) La presente direttiva costituisce il primo passo di approccio graduale inteso a individuare e designare ECI e a valutare la necessità di migliorarne la protezione. Tale direttiva si riferisce specificatamente ai settori dell’energia e dei trasporti, e dovrebbe essere rivista al fine di valutarne l’impatto e di esaminare la necessità di includere nel suo campo di applicazione altri settori, tra i quali anche quello delle tecnologie dell’informazione e della comunicazione ("ICT").
(6) La responsabilità principale e definitiva della protezione delle ECI ricade sugli Stati membri e sui proprietari/operatori di tali infrastrutture.
(7) Vi sono nella Comunità infrastrutture critiche la cui distruzione o il cui danneggiamento avrebbe un significativo impatto transfrontaliero. Ciò può includere effetti intersettoriali transfrontalieri derivanti da interdipendenze fra infrastrutture interconnesse. È opportuno che tali ECI siano individuate e designate come tali attraverso una comune procedura. La valutazione dei requisiti di sicurezza per tali infrastrutture dovrebbe essere effettuata in base ad un approccio minimo comune. Gli schemi di cooperazione bilaterale fra Stati membri nel settore della protezione delle infrastrutture critiche costituiscono un modo consolidato ed efficace di tutelare le infrastrutture critiche transfrontaliere. L’EPCIP dovrebbe basarsi su tali forme di cooperazione. Le informazioni concernenti la designazione di una determinata infrastruttura come ECI dovrebbero essere classificate a un livello appropriato conformemente alla normativa comunitaria e nazionale in vigore.
(8) Poiché vari settori hanno un’esperienza, una competenza e requisiti particolari in materia di protezione delle infrastrutture critiche, occorre sviluppare e attuare un approccio comunitario che tenga conto delle specificità settoriali e delle misure settoriali esistenti, segnatamente quelle già esistenti a livello comunitario, nazionale e regionale, e, se del caso, degli accordi transfrontalieri di assistenza reciproca già esistenti fra proprietari/operatori di infrastrutture critiche. Data l’enorme implicazione del settore privato nella sorveglianza e nella gestione dei rischi, nei piani di continuità dell’attività e nel recupero post catastrofe, l’approccio comunitario deve incoraggiare la piena partecipazione di tale settore.
(9) In riferimento al settore energetico e, in particolare, ai metodi di produzione e trasmissione di energia elettrica (per quanto riguarda la fornitura di energia elettrica), è inteso che, se ritenuto opportuno, la produzione di energia elettrica può includere le componenti delle centrali nucleari destinate alla trasmissione di energia elettrica ma non gli elementi specificamente nucleari soggetti alla pertinente normativa in materia nucleare, compresi i trattati e il diritto comunitario.
(10) La presente direttiva completa le misure settoriali esistenti a livello comunitario e a livello degli Stati membri. Qualora vi siano già dei meccanismi comunitari, essi devono continuare ad essere utilizzati per garantire l’attuazione globale della presente direttiva. È opportuno evitare doppioni o contraddizioni tra vari atti o disposizioni.
(11) Tutte le ECI designate come tali dovrebbero disporre di piani di sicurezza per gli operatori ("PSO") o di misure equivalenti, comprendenti l’individuazione delle strutture importanti, una valutazione dei rischi e l’individuazione, la selezione e la prioritarizzazione di contromisure e procedure. Al fine di evitare lavori inutili e doppioni, ogni Stato membro dovrebbe verificare in primo luogo se i proprietari/operatori delle ECI designate come tali dispongono di PSO o di misure simili. In mancanza di tali piani, ogni Stato membro dovrebbe prendere i provvedimenti necessari per assicurare l’adozione di misure appropriate. Spetta a ciascuno Stato membro decidere le modalità più indicate per l’elaborazione dei PSO.
(12) Le misure, i principi, le linee guida, comprese le misure comunitarie nonché gli schemi di cooperazione bilaterale e/o multilaterale, che prevedono un piano simile o equivalente a un PSO o che prevedono un funzionario di collegamento in materia di sicurezza o uno equivalente sono considerati conformi ai requisiti della presente direttiva concernenti rispettivamente il PSO o il funzionario di collegamento in materia di sicurezza.
(13) Per tutte le ECI designate come tali dovrebbero essere nominati funzionari di collegamento in materia di sicurezza per facilitare la cooperazione e la comunicazione con le autorità nazionali competenti in materia di protezione delle infrastrutture critiche. Al fine di evitare lavori inutili e doppioni, ogni Stato membro dovrebbe verificare in primo luogo se i proprietari/operatori delle ECI designate come tali dispongono già di un funzionario di collegamento in materia di sicurezza o di uno equivalente. In mancanza di un funzionario di collegamento in materia di sicurezza, ogni Stato membro dovrebbe prendere i provvedimenti necessari per assicurare l’adozione di misure appropriate. Spetta a ciascuno Stato membro decidere le modalità più indicate per la nomina dei funzionari di collegamento in materia di sicurezza.
(14) L’efficace individuazione dei rischi, delle minacce e delle vulnerabilità nei settori specifici richiede comunicazione sia fra i proprietari/gli operatori delle ECI e gli Stati membri, sia fra gli Stati membri e la Commissione. Occorre che ogni Stato membro raccolga informazioni sulle ECI situate nel suo territorio e che la Commissione riceva dagli Stati membri informazioni generali sui rischi, sulle minacce e sulle vulnerabilità in settori in cui sono state individuate le ECI e nel caso su eventuali miglioramenti delle infrastrutture critiche europee e dipendenze intersettoriali, che, se necessario, potrebbero costituire la base per l’elaborazione di proposte specifiche da parte della Commissione sul miglioramento della protezione delle ECI.
(15) Per facilitare i miglioramenti nella protezione delle ECI si possono elaborare metodologie comuni di individuazione e classificazione dei rischi, delle minacce e delle vulnerabilità relativi agli elementi d’infrastruttura.
(16) Ai proprietari/agli operatori delle ECI dovrebbe essere dato accesso, in primo luogo tramite le autorità competenti dello Stato membro, alle migliori prassi e metodologie per la protezione delle infrastrutture stesse.
(17) Un’efficace protezione delle ECI richiede comunicazione, coordinamento e cooperazione a livello nazionale e comunitario. Il miglior modo di realizzarli è la designazione in ogni Stato membro di punti di contatto per la protezione delle infrastrutture critiche europee ("punti di contatto PICE") incaricati di coordinare le questioni legate alla protezione delle infrastrutture critiche europee sia a livello interno che con gli altri Stati membri e la Commissione.
(18) Per sviluppare le attività di protezione delle infrastrutture critiche europee in ambiti che richiedono un certo grado di riservatezza, è opportuno garantire uno scambio di informazioni coerente e sicuro nell’ambito della presente direttiva. È importante rispettare le norme di riservatezza ai sensi della legislazione nazionale vigente o del
(19) È opportuno che lo scambio di informazioni sulle ECI avvenga in un contesto di fiducia e sicurezza. La condivisione delle informazioni richiede un rapporto di fiducia tale che le imprese e le organizzazioni siano a conoscenza del fatto che i loro dati sensibili e riservati saranno sufficientemente protetti.
(20) Poiché gli obiettivi della presente direttiva, vale a dire l’introduzione di una procedura di individuazione e designazione delle ECI e di un approccio comune per la valutazione della necessità di migliorarne la protezione, non possono essere realizzati in misura sufficiente dagli Stati membri e possono dunque, a causa delle dimensioni dell’azione, essere realizzati meglio a livello comunitario, la Comunità può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato. La presente direttiva si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.
(21) La presente direttiva rispetta i diritti fondamentali e osserva i principi sanciti in particolare dalla carta dei diritti fondamentali dell’Unione europea,
HA ADOTTATO LA PRESENTE DIRETTIVA:
Art. 1. Oggetto
La presente direttiva stabilisce una procedura di individuazione e designazione delle infrastrutture critiche europee ("ECI"), e un approccio comune per la valutazione della necessità di migliorarne la protezione al fine di contribuire alla protezione delle persone.
Art. 2. Definizioni
Ai fini della presente direttiva s’intende per:
a) "infrastruttura critica" un elemento, un sistema o parte di questo ubicato negli Stati membri che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale dei cittadini ed il cui danneggiamento o la cui distruzione avrebbe un impatto significativo in uno Stato membro a causa dell’impossibilità di mantenere tali funzioni;
b) "infrastruttura critica europea" o "ECI" un’infrastruttura critica ubicata negli Stati membri il cui danneggiamento o la cui distruzione avrebbe un significativo impatto su almeno due Stati membri. La rilevanza dell’impatto è valutata in termini intersettoriali. Sono compresi gli effetti derivanti da dipendenze intersettoriali in relazione ad altri tipi di infrastrutture;
c) "analisi dei rischi" la considerazione degli scenari di minaccia pertinenti, al fine di valutare la vulnerabilità e il potenziale impatto del danneggiamento o della distruzione dell’infrastruttura critica;
d) "informazioni sensibili relative alla protezione delle infrastrutture critiche" i fatti relativi a un’infrastruttura critica che, se divulgati, potrebbero essere usati per pianificare ed eseguire azioni tali da comportare il danneggiamento o la distruzione di installazioni di infrastrutture critiche;
e) "protezione" tutte le attività volte ad assicurare funzionalità, continuità e integrità delle infrastrutture critiche per evitare, mitigare e neutralizzare una minaccia, un rischio o una vulnerabilità;
f) "proprietari/operatori di ECI" i soggetti responsabili degli investimenti e/o del funzionamento quotidiano relativi ad a un elemento o a un sistema specifico, o parte di questo, designato ECI dalla presente direttiva.
Art. 3. Individuazione delle ECI
1. Ciascuno Stato membro individua, secondo la procedura di cui all’allegato III, potenziali ECI che soddisfano i criteri sia settoriali sia intersettoriali e rispondono alle definizioni di cui all’articolo 2, lettere a) e b).
La Commissione può assistere gli Stati membri, su loro richiesta, nell’individuare potenziali ECI.
La Commissione può richiamare l’attenzione dei pertinenti Stati membri sull’esistenza di potenziali infrastrutture critiche che possono essere considerate conformi ai requisiti di designazione quali ECI.
Gli Stati membri e la Commissione proseguono con continuità nel processo di individuazione di potenziali ECI.
2. I criteri intersettoriali di cui al paragrafo 1 comprendono:
a) il criterio del numero di vittime (valutato in termini di numero potenziale di morti e feriti);
b) il criterio delle conseguenze economiche (valutate in termini di entità delle perdite economiche e/o del deterioramento di prodotti o servizi, comprese le potenziali conseguenze ambientali);
c) il criterio delle conseguenze per i cittadini (valutate in termini di impatto sulla fiducia dei cittadini, sofferenze fisiche e perturbazione della vita quotidiana, compresa la perdita di servizi essenziali).
Le soglie dei criteri intersettoriali sono basate sulla gravità delle conseguenze del danneggiamento o della distruzione di una determinata infrastruttura. Le soglie esatte applicabili ai criteri intersettoriali sono determinate caso per caso dagli Stati membri interessati da una determinata infrastruttura critica. Ciascuno Stato membro informa annualmente la Commissione del numero di infrastrutture per settore per le quali si sono tenute discussioni riguardanti le soglie dei criteri intersettoriali.
I criteri settoriali tengono conto delle caratteristiche dei singoli settori delle ECI.
La Commissione, in collaborazione con gli Stati membri, elabora linee guida per l’applicazione dei criteri intersettoriali e settoriali e fissa soglie approssimative da utilizzare per l’individuazione delle ECI. I criteri sono classificati. L’uso di tali linee guida è facoltativo per gli Stati membri.
3. I settori da prendere in considerazione ai fini dell’attuazione della presente direttiva sono i settori dell’energia e dei trasporti. I sottosettori sono indicati nell’allegato I.
Se ritenuto opportuno e congiuntamente al riesame della presente direttiva di cui all’articolo 11, possono essere individuati ulteriori settori da prendere in considerazione ai fini dell’attuazione della presente direttiva. In tale contesto occorre dare priorità al settore delle ICT.
Art. 4. Designazione delle ECI
1. Ciascuno Stato membro comunica agli altri Stati membri che possono essere interessati in modo significativo da una potenziale ECI qual è l’infrastruttura in questione e le ragioni per designarla come potenziale ECI.
2. Ciascuno Stato membro nel cui territorio è ubicata una potenziale ECI avvia discussioni bilaterali e/o multilaterali con gli altri Stati membri che possono essere interessati in modo significativo dalla potenziale ECI. La Commissione può partecipare alle discussioni ma non ha accesso alle informazioni particolareggiate che permetterebbero di individuare inequivocabilmente una particolare infrastruttura.
Uno Stato membro che abbia motivo di ritenere di essere interessato in modo significativo dalla potenziale ECI, ma non sia ancora stato individuato come tale dallo Stato membro nel cui territorio è ubicata la potenziale ECI, può informare la Commissione del suo desiderio di avviare discussioni bilaterali e/o multilaterali sulla questione. La Commissione comunica senza indugio tale desiderio allo Stato membro nel cui territorio è ubicata la potenziale ECI e si adopera per facilitare l’accordo tra le parti.
3. Lo Stato membro nel cui territorio è ubicata una potenziale ECI designa quest’ultima come tale in base a un accordo tra lo Stato membro stesso e gli Stati membri che possono essere interessati in modo significativo.
È necessario il consenso dello Stato membro nel cui territorio è ubicata l’infrastruttura che deve essere designata come ECI.
4. Lo Stato membro nel cui territorio è ubicata una ECI designata come tale comunica annualmente alla Commissione il numero per settore delle ECI così designate e il numero di Stati membri che dipendono da ciascuna di queste ECI. Solo gli Stati membri che possono essere interessati in modo significativo da una ECI possono conoscerne la sua identità.
5. Lo Stato membro nel cui territorio è ubicata l’ECI informa il proprietario/l’operatore dell’infrastruttura della sua designazione come ECI. Le informazioni relative alla designazione di un’infrastruttura come ECI sono classificate ad un livello appropriato.
6. Il processo di individuazione e designazione delle infrastrutture critiche europee a norma dell’articolo 3 e del presente articolo è completato entro in 12 gennaio 2011 e periodicamente riesaminato.
Art. 5. Piani di sicurezza per gli operatori
1. La procedura per il piano di sicurezza per gli operatori ("PSO") individua gli elementi della ECI e le soluzioni di sicurezza esistenti o in corso di attuazione per la loro protezione. Il contenuto minimo della procedura per un ECI PSO è definito nell’allegato II.
2. Ogni Stato membro valuta se ciascuna ECI designata come tale ubicata nel suo territorio dispone di un PSO oppure ha adottato misure equivalenti per affrontare le questioni di cui all’allegato II. Se uno Stato membro constata che tale PSO, o uno equivalente, esiste ed è periodicamente aggiornato, non sono necessarie azioni ulteriori.
3. Se uno Stato membro constata che il PSO, o uno equivalente, non è stato approntato, adotta i provvedimenti che ritiene opportuni per accertarsi che tale PSO, o uno equivalente, sia predisposto per affrontare le questioni di cui all’allegato II.
Ciascuno Stato membro si accerta che il PSO o piano equivalente sia adottato e periodicamente riesaminato entro un anno dalla designazione dell’infrastruttura critica come ECI. Tale periodo può essere prorogato in circostanze eccezionali previo accordo con l’autorità dello Stato membro e notifica alla Commissione.
4. Il presente articolo non pregiudica eventuali disposizioni di vigilanza o controllo già vigenti riguardo a una ECI e l’autorità competente dello Stato membro menzionata nel presente articolo è l’autorità di vigilanza prevista da dette disposizioni.
5. Si considera che l’osservanza di misure, comprese le misure comunitarie relative all’obbligo o all’esigenza di disporre in un particolare settore di un piano simile o equivalente al PSO e di effettuare un controllo di tale piano da parte dell’autorità competente, equivalga a soddisfare tutti i requisiti imposti agli Stati membri a norma del presente articolo o adottati in virtù di questo. Le linee guida per l’applicazione di cui all’articolo 3, paragrafo 2, contengono un elenco indicativo di tali misure.
Art. 6. Funzionari di collegamento in materia di sicurezza
1. Il funzionario di collegamento in materia di sicurezza agisce come punto di contatto per le questioni di sicurezza fra il proprietario/l’operatore della ECI e l’autorità competente dello Stato membro.
2. Ciascuno Stato membro valuta se ogni ECI designata come tale ubicata nel suo territorio dispone di un funzionario di collegamento in materia di sicurezza o di uno equivalente. Se uno Stato membro constata che tale funzionario di collegamento in materia di sicurezza, o uno equivalente, esiste non sono necessarie ulteriori azioni.
3. Se uno Stato membro constata che non esiste un funzionario di collegamento in materia di sicurezza, o uno equivalente, per una ECI designata come tale, adotta i provvedimenti che ritiene opportuni per accertarsi che tale funzionario, o uno equivalente, sia nominato.
4. Ciascuno Stato membro mette in atto un idoneo meccanismo di comunicazione tra l’autorità nazionale competente e il funzionario di collegamento in materia di sicurezza, o uno equivalente, al fine di scambiare informazioni utili relative ai rischi e alle minacce individuati riguardo alla ECI interessata. Questo meccanismo di comunicazione non pregiudica i requisiti nazionali in materia di accesso alle informazioni sensibili e classificate.
5. Si considera che l’osservanza delle misure, comprese le misure comunitarie relative all’obbligo o all’esigenza di disporre in un particolare settore di un funzionario di collegamento in materia di sicurezza o di uno equivalente, equivalga a soddisfare tutti i requisiti imposti agli Stati membri dal presente articolo o adottati in virtù di questo. Le linee guida per l’applicazione di cui all’articolo 3, paragrafo 2, contengono un elenco indicativo di tali misure.
Art. 7. Comunicazioni
1. Ciascuno Stato membro effettua una valutazione delle minacce in relazione ai sottosettori di infrastrutture critiche europee entro un anno dalla designazione dell’infrastruttura critica ubicata nel suo territorio come ECI nell’ambito di tali sottosettori.
2. Ciascuno Stato membro comunica sinteticamente ogni due anni alla Commissione i dati generali sui tipi di rischi, minacce e vulnerabilità riscontrati per settore di ECI che conti una ECI designata ai sensi dell’articolo 4 e ubicata nel suo territorio.
La Commissione può predisporre un modello comune per tali comunicazioni, in cooperazione con gli Stati membri.
Ciascuna comunicazione è classificata al livello ritenuto necessario dallo Stato membro d’origine.
3. In base alle comunicazioni di cui al paragrafo 2, la Commissione e gli Stati membri valutano su base settoriale l’eventualità di ulteriori misure di protezione a livello della Comunità per le ECI. Tale processo è effettuato congiuntamente al riesame della presente direttiva di cui all’articolo 11.
4. La Commissione può elaborare, in cooperazione con gli Stati membri, linee guida metodologiche comuni per la valutazione dei rischi in relazione alle ECI. L’uso di tali linee guida è facoltativo per gli Stati membri.
Art. 8. Sostegno della Commissione alle ECI
La Commissione sostiene, tramite l’autorità competente dello Stato membro, i proprietari/gli operatori delle ECI designate come tali fornendo loro l’accesso alle migliori prassi e metodologie disponibili, nonché la formazione e lo scambio di informazioni sugli ultimi sviluppi tecnici in materia di protezione delle infrastrutture critiche.
Art. 9. Informazioni sensibili relative alla protezione delle ECI
1. Il personale addetto al trattamento di informazioni classificate in applicazione della presente direttiva per conto di uno Stato membro o della Commissione è soggetto a un’appropriata indagine di sicurezza.
Gli Stati membri, la Commissione e gli organi di sorveglianza competenti garantiscono che le informazioni sensibili relative alla protezione delle infrastrutture critiche europee comunicate agli Stati membri o alla Commissione non siano usate per scopi diversi dalla protezione delle infrastrutture critiche.
2. Il presente articolo si applica anche allo scambio di informazioni non scritte durante le riunioni in cui sono discussi temi sensibili.
Art. 10. Punti di contatto per la protezione delle infrastrutture critiche europee
1. Ciascuno Stato membro nomina un punto di contatto per la protezione delle infrastrutture critiche europee ("punto di contatto PICE").
2. Il punto di contatto PICE coordina le questioni legate alla protezione delle infrastrutture critiche europee all’interno dello Stato membro, con gli altri Stati membri e con la Commissione. La nomina del punto di contatto PICE non esclude che altre autorità dello Stato membro siano coinvolte nelle questioni di protezione delle infrastrutture critiche europee.
Art. 11. Riesame
Un riesame della presente direttiva è avviato il 12 gennaio 2012.
Art. 12. Attuazione
Gli Stati membri adottano le misure necessarie per conformarsi alla presente direttiva entro il 12 gennaio 2011. Essi comunicano immediatamente alla Commissione il testo di tali misure e la relativa corrispondenza con la presente direttiva.
Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate di un siffatto riferimento all’atto della pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.
Art. 13. Entrata in vigore
La presente direttiva entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Art. 14. Destinatari
Gli Stati membri sono destinatari della presente direttiva.
[1] Parere del 10 luglio 2007 (non ancora pubblicato nella Gazzetta ufficiale).
[2] GU C 116 del 26.5.2007, pag. 1.
[3] GU L 145 del 31.5.2001, pag. 43.
ALLEGATO I
Elenco dei settori di ECI
Settore | Sottosettore |
I.Energia | 1.Elettricità | Infrastrutture e impianti per la produzione e la trasmissione di energia elettrica per la fornitura di elettricità |
2.Petrolio | Produzione, raffinazione, trattamento, stoccaggio e trasporto di petrolio attraverso oleodotti |
3.Gas | Produzione, raffinazione, trattamento, stoccaggio e trasporto di gas attraverso oleodotti Terminali GNL |
II.Trasporti | 4.Trasporto stradale |
5.Trasporto ferroviario |
6.Trasporto aereo |
7.Vie di navigazione interna |
8.Trasporto oceanico, trasporto marittimo a corto raggio e porti |
L’individuazione, da parte degli Stati membri, delle infrastrutture critiche che possono essere designate come ECI è effettuata a norma dell’articolo 3. Pertanto, l’elenco dei settori di ECI non genera di per sé un obbligo generale di designare una ECI in ciascun settore.
ALLEGATO II
PROCEDURA ECI PSO
Il PSO individua gli elementi dell’infrastruttura critica e le soluzioni di sicurezza esistenti o in corso di attuazione per la loro protezione. La procedura ECI PSO comporta almeno:
1) l’individuazione degli elementi importanti;
2) un’analisi dei rischi basata sulle minacce più gravi, sulla vulnerabilità di ogni elemento e sull’impatto potenziale; e
3) l’individuazione, la selezione e la prioritarizzazione di contromisure e procedure, con una distinzione fra:
- misure permanenti di sicurezza, che individuano gli investimenti e gli strumenti indispensabili in materia di sicurezza che si prestano ad essere utilizzati in ogni momento. Rientrano sotto questa voce le informazioni riguardanti le misure di tipo generale, quali quelle tecniche (inclusa l’installazione di strumenti di rilevazione, controllo accessi, protezione e prevenzione); le misure organizzative (comprese le procedure di allarme e gestione delle crisi); le misure di controllo e verifica; le comunicazioni; la crescita della consapevolezza e l’addestramento; la sicurezza dei sistemi informativi,
- misure graduali di sicurezza, che possono essere attivate in funzione dei diversi livelli di rischio e di minaccia.
ALLEGATO III
Procedura per l’individuazione, da parte degli Stati membri, delle infrastrutture critiche che possono essere designate come ECI, a norma dell’articolo 3
L’articolo 3 prevede che ciascuno Stato membro individui le infrastrutture critiche che possono essere designate come ECI. Tale procedura è attuata da ciascuno Stato membro attraverso le seguenti tappe sequenziali.
Le ECI potenziali che non soddisfano i requisiti di una delle seguenti tappe non sono considerate "ECI" e sono escluse dalla procedura. Le seguenti tappe previste dalla presente procedura sono applicati alle ECI potenziali che soddisfano i requisiti.
Tappa 1
Ciascuno Stato membro applica i criteri settoriali al fine di operare una prima selezione delle infrastrutture critiche nell’ambito di un settore.
Tappa 2
Ciascuno Stato membro applica la definizione di infrastruttura critica a norma dell’articolo 2, lettera a), alle ECI potenziali che soddisfano i criteri indicati nella tappa 1.
L’entità dell’impatto sarà determinata utilizzando metodi nazionali per l’individuazione di infrastrutture critiche o in riferimento ai criteri intersettoriali, al livello nazionale appropriato. Per le infrastrutture che offrono un servizio essenziale si terrà conto della disponibilità di alternative nonché della durata del danneggiamento e del tempo necessario per il ripristino della funzionalità.
Tappa 3
Ciascuno Stato membro applica gli elementi transfrontalieri della definizione di ECI a norma dell’articolo 2, lettera b), alle ECI potenziali che hanno superato le prime due tappe della presente procedura. Le ECI potenziali che soddisfano la definizione saranno sottoposte alla tappa successiva. Per le infrastrutture che offrono un servizio essenziale si terrà conto della disponibilità di alternative nonché della durata del danneggiamento e del tempo necessario per il ripristino della funzionalità.
Tappa 4
Ciascuno Stato membro applica i criteri intersettoriali alle rimanenti ECI potenziali. I criteri intersettoriali tengono conto della gravità dell’impatto e, per le infrastrutture che offrono un servizio essenziale, della disponibilità di alternative nonché della durata del danneggiamento e del tempo necessario per il ripristino della funzionalità. Le ECI potenziali che non soddisfano i criteri intersettoriali non sono considerate ECI.
Le ECI potenziali che abbiano superato tutte le tappe della presente procedura sono segnalate unicamente agli Stati membri che possono essere interessati in modo significativo da dette infrastrutture.