Artikelen bij COM(2023)526 - Blauwdruk om de respons op verstoringen van kritieke infrastructuur van aanzienlijk grensoverschrijdend belang op Unieniveau te coördineren - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2023)526 - Blauwdruk om de respons op verstoringen van kritieke infrastructuur van aanzienlijk grensoverschrijdend belang op Unieniveau ... |
|---|---|
| document | COM(2023)526   |
| datum | 25 juni 2024 |
(1) De lidstaten, de Raad, de Commissie en, in voorkomend geval, de Europese Dienst voor extern optreden (“EDEO”) en de betrokken organen, instanties en agentschappen van de Unie zouden in het kader van de in deze aanbeveling opgenomen blauwdruk voor kritieke infrastructuur moeten samenwerken om de in deel I, afdeling 1, van de bijlage opgenomen doelstellingen te verwezenlijken en, rekening houdend met de in deel I, afdeling 2, van de bijlage opgenomen beginselen, een gecoördineerde respons te bieden op significante incidenten in kritieke infrastructuur.
(2) De lidstaten, de Raad, de Commissie en, in voorkomend geval, de EDEO en de betrokken organen, instanties en agentschappen van de Unie zouden de blauwdruk voor kritieke infrastructuur zonder onnodige vertraging moeten toepassen telkens wanneer zich een significant incident in kritieke infrastructuur voordoet, d.w.z. een incident waarbij kritieke infrastructuur betrokken is en dat een van de volgende gevolgen heeft:
(a)een aanzienlijk verstorend effect op de verlening van essentiële diensten aan of in zes of meer lidstaten, met inbegrip van een effect op een kritieke entiteit van bijzonder Europees belang in de zin van artikel 17 van Richtlijn (EU) 2022/2557 betreffende de weerbaarheid van kritieke entiteiten 25 ; of
(b)een aanzienlijk verstorend effect op de verlening van essentiële diensten in twee of meer lidstaten, waarbij de lidstaat die het roterende voorzitterschap van de Raad bekleedt, in overeenstemming met die andere lidstaten en in overleg met de Commissie, oordeelt dat tijdige coördinatie bij de respons op Unieniveau vereist is vanwege de verstrekkende en aanzienlijke technisch of politiek relevante gevolgen van het incident.
(3) De actoren die overeenkomstig deel I, afdeling 3, van de bijlage op operationeel en strategisch/politiek niveau geïdentificeerd zijn en relevant zijn in het kader van de blauwdruk voor kritieke infrastructuur, zouden moeten streven naar complementaire interactie en samenwerking. Zij zouden moeten zorgen voor adequate en tijdige uitwisseling van informatie, coördinatie van publieke communicatie en gecoördineerde respons zoals beschreven in deel II van de bijlage.
(4) De blauwdruk voor kritieke infrastructuur zou moeten worden toegepast met inachtneming van en in samenhang met andere relevante instrumenten, overeenkomstig deel I, afdeling 4, van de bijlage. Indien een incident gevolgen heeft voor zowel de fysieke aspecten als de cyberbeveiliging van kritieke infrastructuur, zou moet worden gezorgd voor synergieën met relevante processen die in het kader van de cyberblauwdruk zijn opgezet.
(5) De lidstaten zouden ervoor moeten zorgen dat zij op nationaal niveau en in overeenstemming met het Unierecht een doeltreffende respons bieden op verstoringen van kritieke infrastructuur als gevolg van significante incidenten in kritieke infrastructuur.
(6) De lidstaten, de Raad, de EDEO, het Agentschap van de Europese Unie voor samenwerking op het gebied van rechtshandhaving (“Europol”) en andere relevante agentschappen van de Unie zouden, evenals de Commissie, een contactpunt moeten aanwijzen of oprichten voor aangelegenheden die verband houden met de blauwdruk voor kritieke infrastructuur. De contactpunten zouden ondersteuning moeten bieden bij de toepassing van de blauwdruk voor kritieke infrastructuur door de nodige informatie te verstrekken en coördinatiemaatregelen te vergemakkelijken in geval van een significant incident in kritieke infrastructuur. Indien mogelijk zouden deze contactpunten bij de lidstaten dezelfde moeten zijn als de op grond van artikel 9, lid 2, van Richtlijn (EU) 2022/2557 aan te wijzen of op te richten centrale contactpunten. Wat de Commissie betreft, zorgt het ERCC 24/7 voor operationeel contact en operationele capaciteit en voor realtime coördinatie, monitoring en ondersteuning bij de respons op noodsituaties op Unieniveau en staat het ten dienste van de lidstaten en de Commissie als het operationele centrum voor crisisrespons ter bevordering van een sectoroverschrijdende aanpak van rampenbeheersing.
(7) De lidstaat die het roterende voorzitterschap van de Raad bekleedt, zou in overleg met de getroffen lidstaten alle relevante actoren via de in punt 6 bedoelde contactpunten in kennis moeten stellen van het significante incident in kritieke infrastructuur en de toepassing van de blauwdruk voor kritieke infrastructuur. De uitwisseling van informatie over een significant incident in kritieke infrastructuur zou moeten plaatsvinden via passende communicatiekanalen, waaronder, voor zover van toepassing en passend, het platform voor de geïntegreerde EU-regeling politieke crisisrespons 26 (“IPCR”) en het ERCC via het gemeenschappelijk noodcommunicatie- en informatiesysteem (“Cecis”), een online waarschuwings- en meldingsapplicatie voor real-time informatie-uitwisseling.
(8) Indien nodig zou een aantal transmissiekanalen beveiligd moeten zijn, teneinde de nationale veiligheid of de veiligheids- en commerciële belangen van de betrokken entiteiten niet in gevaar te brengen. De in deel II, afdeling 1, van de bijlage bij deze aanbeveling beschreven informatie-uitwisseling zou moeten plaatsvinden zonder de nationale veiligheid of de veiligheids- en commerciële belangen van kritieke entiteiten in gevaar te brengen en overeenkomstig het Unierecht, met name Verordening (EU) .../... van het Europees Parlement en de Raad 27 . Met name bij de toegang tot en de uitwisseling en behandeling van gevoelige informatie zou voorzichtigheid moeten worden betracht. Voor de behandeling en de uitwisseling van gerubriceerde informatie zouden de beschikbare officieel erkende instrumenten moeten worden gebruikt en zouden adequate beveiligingsmaatregelen in acht moeten worden genomen.
(9) De relevante actoren zouden regelmatig de werking van de blauwdruk voor kritieke infrastructuur en hun gecoördineerde respons op een significant incident in kritieke infrastructuur op nationaal, regionaal en Unieniveau moeten inoefenen en testen, bijvoorbeeld in het kader van oefeningen. Bij dergelijke oefeningen en tests kunnen, in voorkomend geval, ook entiteiten uit de particuliere sector worden betrokken. Een oefening op Unieniveau waarbij fysieke en cyberaspecten aan bod komen, zou uiterlijk op [de datum van goedkeuring van deze aanbeveling + twaalf maanden] moeten plaatsvinden.
(10) Wanneer bij een significant incident in kritieke infrastructuur gebruik is gemaakt van de blauwdruk voor kritieke infrastructuur, zou de in artikel 19 van Richtlijn (EU) 2022/2557 bedoelde Groep voor de weerbaarheid van kritieke entiteiten tijdig met de relevante actoren moeten bespreken welke lacunes en verbeterpunten aan het licht zijn gekomen, en vervolgens een verslag moeten opstellen met aanbevelingen ter verbetering. De relevante actoren die bij de toepassing van de blauwdruk voor kritieke infrastructuur betrokken zijn, zouden ondersteuning moeten verlenen bij het opstellen van dat verslag. Dit verslag moet worden goedgekeurd door de Commissie.
(11) De lidstaten zouden het in punt 10 bedoelde verslag moeten bespreken in de desbetreffende voorbereidende instanties van de Raad of in de Raad.