Bijlagen bij COM(2024)192 - - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2024)192 - . |
|---|---|
| document | COM(2024)192 |
| datum | 7 mei 2024 |
3. MAATREGELEN TER BEGELEIDING VAN EN VOOR TOEZICHT OP DE UITVOERING SINDS DE VORIGE EVALUATIEPERIODE
Overeenkomstig het subsidiariteitsbeginsel is in de richtlijn bepaald dat de lidstaten zelf de grenzen van elke haven moeten vaststellen, waarbij het de havens vrij staat te beslissen of de bepalingen ook van toepassing zouden moeten zijn op aangrenzende gebieden. Ook moeten de lidstaten erop toezien dat de havenveiligheidsbeoordelingen en -plannen correct zijn opgesteld. Tijdens de evaluatieperiode waren een aantal havens echter nog steeds niet in staat te voldoen aan de eisen van de richtlijn, met name wat betreft de vaststelling van de grenzen, om zo de veiligheid te verbeteren.
In de periode 2019-2023 heeft de Commissie specifieke inspanningen verricht om de lidstaten te helpen, in combinatie met een gedegen programma van toezichtsactiviteiten door middel van een groot aantal inspecties.
De toezichtsactiviteiten en -inspanningen hadden vooral betrekking op de volgende punten:
- het onderhouden van een systeem voor regelmatige verslaglegging en uitvoering van de actieplannen door de lidstaten voor de praktische uitvoering van de richtlijn;
- de uitvoering van 80 inspecties in de periode 2019-2023 met het oog op toezicht op de uitvoering van de richtlijn overeenkomstig Verordening (EG) nr. 324/200810, zoals gewijzigd bij Uitvoeringsverordening (EU) 2016/462 van de Commissie, waarvan 30 inspecties betrekking hadden op nationale overheden en 50 inspecties op havens;
- het verzamelen en verspreiden van goede praktijken in het kader van het Marsec-comité.
Er zij op gewezen dat de maritieme sector gedurende de gehele onderzochte periode het gebruik van digitale technologieën heeft uitgebreid, wat veel voordelen, maar ook bepaalde risico’s in verband met cyberincidenten met zich meebrengt. Beveiligingssystemen in havenfaciliteiten en havens zelf kunnen in toenemende mate afhankelijk zijn van digitale technologieën. Hoewel de EU-wetgeving inzake maritieme beveiliging gericht is op fysieke beveiliging, biedt zij wel een nuttig kader om na te gaan waar maatregelen voor het beheer van cyberbeveiligingsrisico’s het meest passend kunnen zijn. Sommige havens vallen mogelijk al onder de cyberbeveiligingsvereisten van de NIS-richtlijn11 en een groter aantal zou onder de daarop volgende NIS 2-richtlijn12 vallen.
Bij Verordening (EG) nr. 725/2004 is bepaald dat bij de veiligheidsbeoordelingen van havenfaciliteiten rekening moet worden gehouden met de beveiliging van computersystemen en -netwerken. In artikel 4 van de richtlijn wordt bepaald dat havenveiligheidsmaatregelen nauwlettend moeten worden gecoördineerd met uit hoofde van Verordening (EG) nr. 725/2004 genomen maatregelen. Als cyberbeveiliging is beoordeeld als een belangrijk aspect voor een of meer havenfaciliteiten van een haven, moet dit ook tot uiting komen in de havenveiligheidsbeoordelingen en -plannen. Als gevolg hiervan kunnen de inspecties van de Commissie dan ook cyberbeveiliging meenemen in de beoordeling van de conformiteit met de volledige wetgeving inzake maritieme beveiliging.
4. TOEZICHT OP DE UITVOERING VAN DE RICHTLIJN
4.1. Toezicht op de actieplannen voor de voltooiing van de praktische uitvoering van de richtlijn
In 2009 heeft de Commissie een systeem opgezet waarbij zij regelmatig informatie van de lidstaten ontvangt over de uitvoering van de richtlijn. Zij pleegt doorlopend overleg met de lidstaten om regelmatig betrouwbare informatie te krijgen over de stand van zaken op het gebied van de beoordelingen en de vaststelling van de havenveiligheidsplannen. Daarnaast vormen de door de lidstaten bij de Commissie ingediende jaarlijkse monitoringverslagen de basis voor het toezicht op de status van de havenveiligheidsbeoordelingen en -plannen door de diensten van de Commissie. De informatie die in de periode 2019-2023 is ontvangen, is over het algemeen volledig en geeft de Commissie een goed overzicht van de uitvoering van de richtlijn in de lidstaten. Dit leidt vaak tot een soepeler proces tijdens inspecties, aangezien de Commissie de openstaande kwesties gemakkelijker kan identificeren en ophelderen met de lidstaten.
4.2. Uitvoering van inspecties door de Commissie met het oog op de toepassing van de richtlijn
De procedures voor de uitvoering van inspecties door de Commissie met het oog op de toepassing van de richtlijn worden uitgevoerd overeenkomstig Verordening (EG) nr. 324/2008, zoals gewijzigd.
Tijdens de uitgevoerde inspecties, zowel ten aanzien van nationale overheden als rechtstreeks bij een steekproef van havens, is vastgesteld dat het juridische kader voor de uitvoering van de richtlijn over het algemeen wel correct is toegepast, maar dat er nog steeds sprake is van bij herhaling optredende kwesties ten aanzien van de juiste uitvoering op het niveau van havens van de lidstaten. Enkele terugkerende ernstige tekortkomingen houden verband met de niet-tijdige herziening van havenveiligheidsbeoordelingen en -plannen, wat lijkt te wijzen op een zekere spanning bij de toewijzing van middelen. Zo werden in 2022 bij 17 inspecties 8 tekortkomingen vastgesteld bij de niet-tijdige evaluatie van havenveiligheidsbeoordelingen en -plannen. Hoewel deze tekortkomingen niet moeilijk te corrigeren zouden moeten zijn, wijst het feit dat zij herhaaldelijk voorkomen op een structureel probleem. Daarom kan worden gesteld dat de uitvoering van de richtlijn de afgelopen jaren verder is verbeterd, ook al worden er soms nog steeds structurele tekortkomingen vastgesteld.
Ter illustratie: tijdens deze verslagperiode is er één inbreukprocedure geweest (zie punt 4.3). Bij de inspectie van de uitvoering van Richtlijn 2005/65 werden nog steeds structurele tekortkomingen vastgesteld, met name wat betreft de vaststelling van de grenzen ten behoeve van de havenveiligheid. Er werd niet altijd voldaan aan de eis om havenveiligheidsbeoordelingen uit te voeren, hetgeen een noodzakelijke stap is voordat de grenzen ten behoeve van de havenveiligheid kunnen worden vastgesteld.
Bij het vaststellen van de grenzen ten behoeve van de havenveiligheid werden de lidstaten eraan herinnerd bijzondere aandacht te besteden aan de juiste definitie van havengebieden die relevant zijn voor de veiligheid van havens, zoals vereist uit hoofde van bijlage I bij de richtlijn. Wanneer de bevoegde havenveiligheidsautoriteit de grenzen van een haven als die van een havenfaciliteit definieert, moeten ook bepaalde verplichtingen van de richtlijn worden nageleefd. Het besluit zelf moet gebaseerd zijn op een havenveiligheidsbeoordeling en de lidstaat moet voor elke haven een havenveiligheidsfunctionaris aanstellen. De lidstaten moeten bij de uitvoering van Richtlijn 2005/65 rekening houden met al deze vereisten. Wat havengrenzen betreft, kunnen de richtsnoeren van de TAPS II-studie over het verbeteren van de veiligheid van havens — die zijn gedeeld met de lidstaten — op een zinvolle wijze gebruikt blijven worden.
De herziening van havenveiligheidsbeoordelingen en -plannen blijft een belangrijk punt van zorg. Overeenkomstig artikel 10 van de richtlijn moeten de lidstaten ervoor zorgen dat havenveiligheidsbeoordelingen en -plannen als passend worden beoordeeld en minstens eenmaal in de vijf jaar worden geëvalueerd. Uit inspecties is gebleken dat deze regelmatige vijfjaarlijkse evaluatie niet overal plaatsvindt. Wijzigingen met betrekking tot havenfaciliteiten hebben niet geleid tot een herziening van de havenveiligheidsbeoordelingen en -plannen. In verschillende gevallen vond de evaluatie niet binnen de termijn van vijf jaar plaats. Dit soort tekortkoming is in de periode 2019-2023 in 13 lidstaten geconstateerd.
Bovendien kwam bij inspecties van de Commissie in de havens van de lidstaten aan het licht dat sommige havens te kampen hebben met problemen bij het opstarten van het vijfjaarlijkse evaluatieproces van havenveiligheidsbeoordelingen en -plannen. De grootste uitdaging is het grote aantal autoriteiten en actoren dat is betrokken bij het evaluatie- en goedkeuringsproces. Dit vereist dat er ruim voor het einde van de termijn van vijf jaar een planning wordt gemaakt. Sommige lidstaten hebben echter niet gezorgd voor adequaat toezicht op de havenveiligheidsplannen en de uitvoering ervan. Ten slotte zijn er enkele tekortkomingen die verband houden met het in aanmerking nemen van alle eisen bij het vaststellen van de havenveiligheidsbeoordeling of de discrepanties tussen de havenveiligheidsbeoordelingen en -plannen.
4.3. Inbreukprocedures
Dat het aantal inbreukprocedures terugloopt, is een goede indicator voor een betere uitvoering.
Zoals vermeld in het tweede verslag moesten er in de periode 2009-2013 vijf inbreukprocedures worden ingeleid; drie gevallen hielden verband met vertraging ten aanzien van de uitvoering van de richtlijn op lidstaatniveau en de andere twee gevallen hielden verband met een onjuiste uitvoering die bij inspecties aan het licht was gekomen.
Tussen 2014 en 2018 heeft slechts één inbreukprocedure plaatsgevonden, en wel op grond van een onjuiste uitvoering van de richtlijn: op 6 april 2017 heeft het Europees Hof van Justitie arrest gewezen in zaak C-58/16. De Duitse deelstaat Noordrijn-Westfalen had voor een reeks havens nagelaten de grenzen vast te stellen, havenveiligheidsbeoordelingen en -plannen goed te keuren en havenveiligheidsfunctionarissen aan te stellen. Begin 2018 heeft Duitsland bevestigd dat alle havens in Noordrijn-Westfalen op dat moment voldeden aan de bepaling van de richtlijn en dat Duitsland het arrest van het Hof naleefde.
Tussen 2019 en 2023 is één inbreukprocedure ingeleid tegen Zweden wegens niet-nakoming van zijn verplichtingen die voortvloeien uit de EU-wetgeving inzake maritieme beveiliging, met inbegrip van de richtlijn. De procedure met betrekking tot deze inbreuk is nog niet beëindigd.
5. BIJZONDERE PUNTEN DIE VOORTVLOEIEN UIT DE BEOORDELINGSWERKZAAMHEDEN
5.1. Kritieke omvang van de havens die onder de eisen voor de praktische uitvoering van de richtlijn vallen
Uit de inspecties van 2019 tot en met 2023 is telkens gebleken dat de richtlijn bijzonder nuttig is voor middelgrote en grote havens, waar de coördinatie van veiligheidsmaatregelen in de hele haven en door verschillende relevante actoren een belangrijk element van de richtlijn is, mits correct toegepast. Uit de inspecties is ook gebleken dat de uitvoering van de richtlijn in kleine havens moeilijker kan zijn.
Zoals in het vorige verslag aangegeven, zij erop gewezen dat de richtlijn van toepassing is op alle havens in de lidstaten met een of meer havenfaciliteiten waarvoor een havenfaciliteitsveiligheidsplan is goedgekeurd krachtens Verordening (EG) nr. 725/2004 (artikel 2, lid 2) en dat de lidstaten erop moeten toezien dat de havenveiligheidsmaatregelen goed worden afgestemd op de maatregelen die krachtens de verordening zijn genomen (artikelen 4 en 7). In de richtlijn is bepaald dat de lidstaten zelf de grenzen van elke afzonderlijke haven moeten vaststellen en zelf moeten beslissen of de richtlijn van toepassing is op de aangrenzende gebieden indien deze van invloed zijn op de veiligheid van de haven in kwestie.
Teneinde te garanderen dat op evenwichtige wijze passende maatregelen worden genomen overeenkomstig het evenredigheidsbeginsel, hebben de medewetgevers besloten dat, wanneer de grenzen van een havenfaciliteit in de zin van Verordening (EG) nr. 725/2004 samenvallen met die van de volledige haven, de relevante bepalingen van de verordening voorrang hebben op die van de richtlijn.
De lidstaten hebben op grote schaal gebruikgemaakt van deze bepaling voor havens die over slechts één havenfaciliteit in de zin van de verordening beschikken. Op basis van de havenveiligheidsbeoordeling is zeer vaak (maar niet altijd) bepaald dat de grenzen van de haven samenvallen met die van de havenfaciliteit. Van de 859 havens met een of meer havenfaciliteiten waarvoor krachtens de verordening een havenveiligheidsplan moet worden opgesteld, vallen daarom 389 havens (45,3 % van de havens in de Europese Unie) onder de bepalingen van artikel 2, lid 4, van de richtlijn. Deze situatie doet zich vooral voor in lidstaten met kleine havens die verspreid zijn langs de kusten of op eilanden13.
De Commissie heeft tussen 2019 en 2023 een aantal problemen vastgesteld in verband met de uitvoering van artikel 2, lid 4. De motivering voor het gebruik van artikel 2, lid 4, moet per geval duidelijk worden aangetoond en gedocumenteerd, na een degelijke havenveiligheidsbeoordeling. Gebleken is dat soms niet aan deze eis is voldaan.
5.2. Kennis van de bedreigingen en bewustmaking van de actoren
De richtlijn heeft de mogelijkheid gecreëerd om havenveiligheidscomités op te richten die praktische adviezen moeten verstrekken (overweging 9). In de lidstaten die een dergelijke structuur hebben opgezet, is deze meestal samengesteld uit vertegenwoordigers van de lokale instanties die belast zijn met veiligheidsopdrachten (politie, kustwacht, maritieme zaken, douane enz.), en daarnaast in de meeste gevallen uit particuliere exploitanten die in de haven actief zijn. Deze comités vormen een geschikt forum om informatie uit te wisselen die onmisbaar is om kennis over mogelijke bedreigingen te verspreiden en de bewustmaking van alle betrokken actoren te bevorderen. Uit inspecties van de Commissie is gebleken dat het bestaan van havenveiligheidscomités de coördinatie tussen de betrokken actoren aanzienlijk verbetert.
Het bevorderen van de bewustmaking omtrent havenveiligheid maakt deel uit van het algemene veiligheidsbeleid. Het is belangrijk dit algemene veiligheidsbeleid ter kennis te brengen van al het personeel van de haven (d.w.z. het personeel van de havenbedrijven en dat van de externe bedrijven die deelnemen aan de havenactiviteiten) en van de verschillende havengebruikers. Bewustmakingsactiviteiten zijn belangrijke instrumenten voor een doeltreffende verspreiding van informatie over de noodzaak en de inhoud van veiligheidsmaatregelen. Het is belangrijk dat de veiligheidsmaatregelen worden beschouwd als instrumenten die de uitvoering en ontwikkeling van de economische activiteiten van de haven bevorderen. Trainingsoefeningen zijn een essentieel onderdeel van de richtlijn en moeten ook worden gebruikt om het bewustzijn van het veiligheidsbeleid in de haven te vergroten.
5.3. Inspectie van en toezicht op de havenveiligheidsplannen
Overeenkomstig artikel 13 van de richtlijn moeten de lidstaten controles uitvoeren die hen in staat stelen op passende en regelmatige wijze toezicht te houden op de havenveiligheidsplannen en de uitvoering ervan. Deze controles zijn cruciaal, maar worden nog niet in alle lidstaten adequaat uitgevoerd vanwege tegenstrijdigheden tussen de vastgestelde doelstellingen en de middelen die nodig zijn om deze controles uit te voeren.
Op basis van de inspectieverslagen verstrekken de nationale autoriteiten advies en bijstand aan de bevoegde havenautoriteiten teneinde de vastgestelde tekortkomingen te verhelpen. Deze praktijk moet worden aangemoedigd. Het is ook belangrijk dat de inspectie-instantie een follow-up uitvoert om na te gaan of er corrigerende maatregelen zijn genomen om de vastgestelde tekortkomingen te verhelpen. Bepaalde lidstaten voeren deze systematische controle op de naleving echter nog steeds niet op regelmatige en passende wijze uit. De Commissie heeft deze tekortkoming in de periode 2019-2023 in zes lidstaten geconstateerd. Het is belangrijk dat de menselijke en financiële middelen voor deze toezichtstaken zo snel mogelijk ter beschikking worden gesteld.
Het toezicht op havenveiligheidsplannen kan de lidstaten ook in staat stellen de uitvoering van de richtlijn beter af te stemmen op andere maatregelen ter bescherming van de haveninfrastructuur. Een voorbeeld dat tijdens inspecties van de Commissie is opgemerkt, is het werk dat de lidstaten hebben verricht om kritieke infrastructuur horizontaal te beschermen, met name met de richtlijn betreffende de weerbaarheid van kritieke entiteiten14 of de NIS 2-richtlijn. Dit kan met name de lidstaten en havens in staat stellen gebruik te maken van bestaande organisatiestructuren, zoals structuren voor het delen van informatie of het melden van incidenten, om de veiligheid vanuit een breder perspectief aan te pakken.
6. CONCLUSIE
Uit de beoordeling van de uitvoering van Richtlijn 2005/65/EG is gebleken dat de afgelopen vijf jaar aanzienlijke vooruitgang is geboekt. Op sommige gebieden en in sommige lidstaten is echter nog verdere verbetering nodig. Dit is met name het geval voor de veiligheidsmaatregelen die zijn vastgesteld en voorgeschreven in bijlage I (Beoordeling van de havenveiligheid) en bijlage II (Havenveiligheidsplan) bij de richtlijn.
Een voorbeeld van een belangrijke tekortkoming in verband met bijlage I is het ontbreken van een correcte vaststelling van de grenzen ten behoeve van de havenveiligheid, terwijl er — in verband met beide bijlagen — een vrij groot aantal gevallen van te late evaluatie van havenveiligheidsbeoordelingen en -plannen is. Deze laatste moeten ten minste om de vijf jaar worden herzien, maar dit is niet overal consequent het geval. De belangrijkste reden hiervoor is het grote aantal bevoegde autoriteiten dat is betrokken bij het evaluatie- en goedkeuringsproces.
Niettemin blijkt uit dit verslag dat de afgelopen jaren over het algemeen positieve vooruitgang is geboekt op het gebied van de coördinatie van de veiligheid tussen lokale autoriteiten, havenexploitanten en openbare rechtshandhavingsinstanties.
Bovendien kon, ondanks de COVID-19-pandemie, door alternatieve inspectiemethoden te gebruiken, voor zover mogelijk, continuïteit worden gewaarborgd. Als gevolg daarvan kon een groot aantal havenveiligheidsinspecties worden uitgevoerd, wat aanzienlijk heeft bijgedragen tot het hoge niveau van havenveiligheid dat is bereikt en gehandhaafd. De bevindingen van de inspecties worden ook nog steeds regelmatig uitgewisseld tussen de lidstaten via het Marsec-comité, met bijzondere nadruk op de uitwisseling van goede praktijken.
De Commissie heeft vastgesteld dat er richtsnoeren moeten worden opgesteld ter verduidelijking van de wettelijke vereisten inzake de beveiliging van netwerk- en informatiesystemen die door havens en havenfaciliteiten worden gebruikt, overeenkomstig Verordening (EG) nr. 725/2004 van 31 maart 2004 betreffende de verbetering van de beveiliging van schepen en havenfaciliteiten en Richtlijn 2005/65/EG van 26 oktober 2005 betreffende het verhogen van de veiligheid van havens. Er bestaan al richtsnoeren over cyberbeveiliging in de maritieme sector, maar de noodzaak om aandacht te besteden aan de cyberbeveiligingsmaatregelen en -mechanismen die in de bestaande EU-wetgeving inzake maritieme beveiliging zijn gedefinieerd, is een prioriteit voor de volgende evaluatieperiode.
De verordening en de richtlijn blijven centrale elementen voor het beveiligen van EU-havens en dragen op die manier direct bij tot de doelstellingen van de veiligheidsunie. De richtlijn laat zien hoe heterogene complexe infrastructuur kan worden beveiligd met behulp van de afzonderlijke beoordelingen van lokale havens en corresponderende plannen op basis van een gemeenschappelijke aanpak en door het stimuleren van coördinatie en communicatie tussen talrijke betrokken belanghebbenden. De Commissie is in het algemeen van mening dat dit kader aan de verwachtingen voldoet en dat Richtlijn 2005/65 betreffende het verhogen van de veiligheid van havens momenteel niet hoeft te worden gewijzigd.
De Commissie zal met de lidstaten blijven samenwerken om de uitvoering van de richtlijn te verbeteren, met als gemeenschappelijk doel de havens in de EU beter te beschermen en toe te zien op de correcte toepassing van de richtlijn.
1Richtlijn 2005/65/EG van het Europees Parlement en de Raad van 26 oktober 2005 betreffende het verhogen van de veiligheid van havens (PB L 310 van 25.11.2005, blz. 2).
2Verordening (EG) nr. 725/2004 van het Europees Parlement en de Raad van 31 maart 2004 betreffende de verbetering van de beveiliging van schepen en havenfaciliteiten (PB L 129 van 29.4.2004, blz. 6).
3De Toezichthoudende Autoriteit van de EVA ziet erop toe dat IJsland en Noorwegen hun verplichtingen uit hoofde van de Overeenkomst betreffende de Europese Economische Ruimte naleven.
4De exploitanten van havenfaciliteiten zijn in overgrote meerderheid particuliere exploitanten.
5De autoriteit voor havenveiligheid wordt aangewezen door de lidstaat, overeenkomstig de bepalingen van artikel 5 van de richtlijn.
6COM(2009) 2 definitief.
7COM(2013) 792 final.
8COM(2019) 191 final.
9Zaak C-464/08 Commissie/Estland van 3 september 2009 en zaak C-527/08 Commissie/Verenigd Koninkrijk van 3 september 2009.
10Verordening (EG) nr. 324/2008 van de Commissie van 9 april 2008 tot vaststelling van herziene procedures voor de uitvoering van inspecties van de Commissie op het gebied van de maritieme beveiliging (PB L 98 van 10.4.2008, blz. 5).
11Richtlijn (EU) 2016/1148 van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (die met ingang van 18.10.2024 zal worden ingetrokken bij de NIS 2-richtlijn).
12Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (NIS 2-richtlijn).
13Deze havens met één havenfaciliteit die onder artikel 2, lid 4, van de richtlijn vallen, vertegenwoordigen een aanzienlijk deel van de havens in Finland (48/64, of 75 %), Zweden (112/156, of 72 %), Griekenland (82/123, of 67 %) en Denemarken (37/71, of 52 %).
14Richtlijn (EU) 2022/2557 van het Europees Parlement en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad (PB L 333 van 27.12.2022, blz. 164).
NL NL