Parlamentul European și Consiliul Uniunii Europene

Directiva nr. 1148/2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune
Număr celex: 32016L1148

În vigoare de la 08.08.2016

În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

Cumpără forma completă

sau autentifică-te

  •  
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European (1),

(1) JO C 271, 19.9.2013.

hotărând în conformitate cu procedura legislativă ordinară (2),

(2) Poziția Parlamentului European din 13 martie 2014 (nepublicată încă în Jurnalul Oficial) și Poziția în primă lectură a Consiliului din 17 mai 2016 (nepublicată încă în Jurnalul Oficial). Poziția Parlamentului European din 6 iulie 2016 (nepublicată încă în Jurnalul Oficial).

întrucât:

(1) Rețelele împreună cu sistemele și serviciile informatice îndeplinesc un rol vital în societate. Fiabilitatea și securitatea lor sunt esențiale pentru activitățile economice și societale și, în special, pentru funcționarea pieței interne.

(2) Amploarea, frecvența și impactul incidentelor de securitate sunt în creștere și reprezintă o amenințare gravă pentru funcționarea rețelelor și a sistemelor informatice. Sistemele respective pot să devină, de asemenea, o țintă pentru acțiunile dăunătoare deliberate menite să afecteze sau să întrerupă funcționarea sistemelor. Astfel de incidente pot să împiedice desfășurarea activităților economice, să genereze pierderi financiare substanțiale, să submineze încrederea utilizatorilor și să provoace pagube majore economiei Uniunii.

(3) Rețelele și sistemele informatice și, în principal, internetul joacă un rol esențial în facilitarea circulației transfrontaliere a produselor, serviciilor și persoanelor. Datorită naturii lor transnaționale, o perturbare majoră a acestor sisteme, intenționată sau neintenționată și indiferent de locul în care se petrece, poate afecta fiecare stat membru în parte și Uniunea în ansamblul său. Prin urmare, securitatea rețelelor și a sistemelor informatice este esențială pentru buna funcționare a pieței interne.

(4) Pe baza progreselor semnificative obținute în cadrul Forumului european al statelor membre în încurajarea dezbaterilor și a schimburilor de bune practici în materie de politici, inclusiv a elaborării principiilor de cooperare în caz de criză informatică europeană, ar trebui să se instituie un grup de cooperare, compus din reprezentanți ai statelor membre, Comisie și Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor ("ENISA") pentru a sprijini și a facilita cooperarea strategică dintre statele membre în ceea ce privește securitatea rețelelor și a sistemelor informatice. Pentru ca acest grup să fie eficace și reprezentativ, este esențial ca toate statele membre să dispună de capacitățile minime necesare și de o strategie care să asigure un nivel ridicat de securitate a rețelelor și a sistemelor informatice pe teritoriul lor. În plus, operatorilor de servicii esențiale și furnizorilor de servicii digitale ar trebui să li se aplice cerințe de securitate și de notificare pentru a se promova o cultură a gestionării riscurilor și pentru a se asigura raportarea celor mai grave incidente.

(5) Capacitățile existente nu sunt suficiente pentru asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Statele membre au niveluri de pregătire foarte diferite, ceea ce a condus la o abordare fragmentară în Uniune. Aceasta determină un nivel inegal de protecție a consumatorilor și a întreprinderilor și subminează nivelul general de securitate a rețelelor și a sistemelor informatice în Uniune. La rândul său, absența unor cerințe comune pentru operatorii de servicii esențiale și furnizorii de servicii digitale face imposibilă instituirea unui mecanism general și eficace de cooperare la nivelul Uniunii. Universităților și centrelor de cercetare le revine un rol decisiv în cultivarea cercetării, dezvoltării și inovării în aceste domenii.

(6) Prin urmare, pentru a răspunde eficient la provocările din domeniul securității rețelelor și a sistemelor informatice, se impune o abordare globală la nivelul Uniunii, care să includă cerințe comune privind crearea capacităților minime și planificarea, schimb de informații, cooperare și cerințe comune de securitate pentru operatorii de servicii esențiale și furnizorii de servicii digitale. Cu toate acestea, operatorii de servicii esențiale și furnizorii de servicii digitale nu sunt împiedicați să pună în aplicare măsuri de securitate care să fie mai stricte decât cele prevăzute în temeiul prezentei directive.

(7) Pentru a putea acoperi toate incidentele și riscurile relevante, prezenta directivă ar trebui să se aplice atât operatorilor de servicii esențiale, cât și furnizorilor de servicii digitale. Cu toate acestea, obligațiile care revin operatorilor de servicii esențiale și furnizorilor de servicii digitale nu ar trebui să se aplice nici întreprinderilor care pun la dispoziție rețele de comunicații publice sau servicii de comunicații electronice accesibile publicului în sensul Directivei 2002/21/CE a Parlamentului European și a Consiliului, cărora li se aplică cerințele specifice de securitate și integritate prevăzute în directiva respectivă, nici furnizorilor de servicii de încredere în sensul Regulamentului (UE) nr. 910/2014 al Parlamentului European și al Consiliului, cărora li se aplică cerințele de securitate prevăzute în regulamentul respectiv.

(8) Prezenta directivă nu ar trebui să aducă atingere posibilității de care dispune fiecare stat membru de a lua măsurile necesare pentru a asigura protecția intereselor sale esențiale de securitate, a apăra ordinea și siguranța publică și a permite investigarea, detectarea și urmărirea infracțiunilor. În conformitate cu articolul 346 din Tratatul privind funcționarea Uniunii Europene (TFUE), niciun stat membru nu are obligația de a furniza informații a căror divulgare o consideră contrară intereselor esențiale ale siguranței sale. În acest context, sunt relevante Decizia 2013/488/UE a Consiliului și acordurile de nedivulgare sau acordurile de nedivulgare informale, precum "Traffic Light Protocol".

(9) Anumite sectoare ale economiei sunt deja reglementate sau ar putea fi reglementate în viitor prin acte juridice ale Uniunii specifice fiecărui sector care includ norme legate de securitatea rețelelor și a sistemelor informatice. Atunci când aceste acte juridice ale Uniunii conțin dispoziții care impun cerințe privind securitatea rețelelor și a sistemelor informatice sau notificarea incidentelor, aceste dispoziții ar trebui să se aplice în cazul în care conțin cerințe care sunt cel puțin echivalente ca efect cu obligațiile conținute în prezenta directivă. În acest caz, statele membre ar trebui să aplice dispozițiile unor astfel de acte juridice ale Uniunii specifice fiecărui sector, inclusiv cele privind jurisdicția, și nu ar trebui să execute procesul de identificare pentru operatorii de servicii esențiale definit de prezenta directivă. În acest context, statele membre ar trebui să furnizeze Comisiei informații privind aplicarea dispoziției privind astfel de dispoziții de lex specialis. Atunci când se stabilește dacă cerințele privind securitatea rețelelor și a sistemelor informatice și notificarea incidentelor conținute de acte juridice ale Uniunii specifice fiecărui sector sunt echivalente cu cele prevăzute de prezenta directivă, ar trebui să se ia în considerare doar dispozițiile actelor juridice relevante ale Uniunii și aplicarea acestora în statele membre.

(10) În sectorul transportului pe apă, cerințele de securitate pentru societăți, nave, instalații portuare, porturi și servicii de trafic naval în temeiul actelor juridice ale Uniunii reglementează toate operațiunile, inclusiv sistemele de radio și telecomunicații, sistemele informatice și rețelele. Printre procedurile obligatorii care trebuie să fie urmate se numără raportarea tuturor incidentelor și ar trebui, prin urmare, să fie considerate lex specialis, în măsura în care cerințele respective sunt cel puțin echivalente cu dispozițiile corespunzătoare ale prezentei directive.

..........


În versiunea gratuită textul este afisat parțial. Pentru textul integral alegeți un abonament Lege5 care permite vizualizarea completă a documentului sau cumpărați documentul în formă completă.

;
se încarcă...