Está Vd. en

Documento DOUE-L-2008-82589

Directiva 2008/114/CE del Consejo, de 8 de diciembre de 2008, sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección.

Publicado en:
«DOUE» núm. 345, de 23 de diciembre de 2008, páginas 75 a 82 (8 págs.)
Departamento:
Unión Europea
Referencia:
DOUE-L-2008-82589

TEXTO ORIGINAL

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 308,

Vista la propuesta de la Comisión,

Visto el dictamen del Parlamento Europeo (1),

Visto el dictamen del Banco Central Europeo (2),

Considerando lo siguiente:

(1) En junio de 2004, el Consejo Europeo solicitó la elaboración de una estrategia global para mejorar la protección de infraestructuras críticas. En respuesta a esa solicitud, el 20 de octubre de 2004 la Comisión adoptó la Comunicación sobre protección de las infraestructuras críticas en la lucha contra el terrorismo, en la que se formulan propuestas para mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que afecten a infraestructuras críticas.

(2) El 17 de noviembre de 2005, la Comisión adoptó el Libro Verde sobre un Programa Europeo para la Protección de Infraestructuras Críticas, en el que se exponían las posibilidades de actuación para el establecimiento del Programa y de la Red de información sobre alertas en infraestructuras críticas (CIWIN). Las respuestas al Libro Verde destacaron el valor añadido de un marco comunitario para la protección de las infraestructuras críticas. Se reconocía la necesidad de aumentar la capacidad de protección de estas infraestructuras en Europa y de contribuir a reducir sus vulnerabilidades y se hacía hincapié en la importancia de los principios claves de subsidiariedad, proporcionalidad y complementariedad así como en el diálogo con los agentes interesados.

(3) En diciembre de 2005, el Consejo de Justicia y Asuntos de Interior pidió a la Comisión que elaborara una propuesta para un programa europeo de protección de las infraestructuras críticas («el PEPIC») y decidió que debería basarse en un planteamiento que tuviera en cuenta todo tipo de riesgo pero que diera preferencia a la lucha contra amenazas terroristas. Según este planteamiento, las amenazas tecnológicas y las catástrofes naturales o provocadas por el hombre se tendrán en cuenta en el proceso de protección de infraestructuras críticas, pero se dará prioridad a la amenaza terrorista.

(4) En abril de 2007 el Consejo adoptó conclusiones sobre el PEPIC, en las que reiteró que correspondía en última instancia a los Estados miembros gestionar las disposiciones de protección de infraestructuras críticas dentro de sus fronteras nacionales, aunque acogiendo con satisfacción los esfuerzos de la Comisión para desarrollar un procedimiento europeo de identificación y designación de infraestructuras críticas europeas («las ICE») y de evaluación de la necesidad de mejorar su protección.

(5) La presente Directiva constituye un primer paso en el proceso de identificación y designación de ICE y de evaluación de la necesidad de mejorar su protección. Como tal, la presente Directiva se concentra en los sectores de la energía y de los transportes y debe revisarse con el fin de evaluar su incidencia y la necesidad de incluir en su ámbito de aplicación otros sectores como el de las tecnologías de la información y de las comunicaciones (TIC).

(6) La responsabilidad principal y última de proteger las ICE corresponde a los Estados miembros y a los propietarios u operadores de tales infraestructuras.

(7) Existe en la Comunidad una serie de infraestructuras críticas cuya perturbación o destrucción tendría repercusiones transfronterizas importantes, posiblemente con consecuencias transfronterizas intersectoriales derivadas de la interdependencia entre infraestructuras interconectadas.

Tales ICE deben identificarse y designarse por un procedimiento común. La evaluación de las necesidades de seguridad para estas infraestructuras debe efectuarse conforme a un planteamiento mínimo común. Los planes bilaterales de cooperación entre Estados miembros en materia de protección de infraestructuras críticas constituyen un medio eficaz y bien establecido para ocuparse de las infraestructuras críticas transfronterizas. El PEPIC debe basarse en esta cooperación. La información correspondiente a la designación de una infraestructura concreta como ICE debe clasificarse al nivel apropiado con arreglo a la legislación en vigor de la Comunidad y de los Estados miembros.

_____________________________________

(1) Dictamen de 10 de julio de 2007 (no publicado aún en el Diario Oficial).

(2) DO C 116 de 26.5.2007, p. 1.

(8) Dado que varios sectores cuentan con una especial experiencia y pericia, y tienen también necesidades particulares en materia de protección de infraestructuras críticas, debe desarrollarse y aplicarse un planteamiento comunitario de protección de infraestructuras críticas teniendo en cuenta las características específicas de los diferentes sectores y las medidas sectoriales existentes, como las ya vigentes a escala comunitaria, nacional o regional y, en su caso, los acuerdos transfronterizos de ayuda mutua ya en vigor entre propietarios u operadores de infraestructuras.

Habida cuenta de la significativa experiencia del sector privado en el control y gestión de riesgos, en la planificación de la continuidad de las actividades y en la recuperación después de una catástrofe, el planteamiento comunitario debe fomentar la plena participación de dicho sector.

(9) Por lo que se refiere al sector energético y, en particular, a los métodos de generación y transporte de electricidad (en relación con el suministro de electricidad), se sobreentiende que, toda vez que se estime oportuno, podrán incluirse en la generación de energía eléctrica las partes de transmisión eléctrica de las centrales nucleares, pero se excluirán sus elementos específicamente nucleares regulados por la legislación nuclear pertinente, como los tratados sobre cuestiones nucleares y la legislación comunitaria.

(10) La presente Directiva complementa las medidas sectoriales existentes a escala de la Comunidad y de los Estados miembros. En los casos en que ya existan mecanismos comunitarios, deben seguir utilizándose y contribuirán a la aplicación en términos generales de la presente Directiva.

Es preciso evitar la duplicación o la contradicción entre los distintos actos o disposiciones.

(11) En toda las ICE designadas deben existir planes de seguridad del operador o medidas equivalentes que incluyan la identificación de los elementos importantes, una evaluación de riesgos y la identificación, selección y orden de preferencia de las contramedidas y procedimientos. A fin de evitar trabajos inútiles y duplicaciones de esfuerzo, cada Estado miembro debe evaluar en primer lugar si los propietarios u operadores de las ICE designadas tienen planes de seguridad del operador o medidas equivalentes.

En caso de que no existan tales planes, cada Estado miembro intervendrá oportunamente para asegurarse de que se ponen en marcha las medidas adecuadas. Corresponderá a cada Estado miembro decidir el modo de actuación más adecuado en relación con la elaboración de planes de seguridad del operador.

(12) Debe considerarse que las medidas, principios y directrices –incluidas las medidas comunitarias– así como los planes de cooperación bilaterales o multilaterales que prevean planes similares o equivalentes al plan de seguridad del operador o responsables de enlace para la seguridad o equivalentes, cumplen los requisitos que impone la presente Directiva en relación respectivamente con el plan de seguridad del operador o el responsable de enlace para la seguridad.

(13) Deben nombrarse responsables de enlace para la seguridad para todas las ICE designadas con el fin de facilitar la cooperación y la comunicación con las autoridades nacionales responsables de la protección de infraestructuras críticas. A fin de evitar trabajos inútiles y duplicaciones de esfuerzo, cada Estado miembro debe evaluar en primer lugar si los propietarios u operadores de las ICE designadas cuentan ya con un responsable de enlace para la seguridad o equivalente. En caso de que no existan tales responsables de enlace para la seguridad, cada Estado miembro debe dar los pasos necesarios para asegurarse de que se ponen en marcha las medidas adecuadas.

Corresponde a cada Estado miembro decidir el modo de actuación más adecuado en relación con la designación de responsables de enlace para la seguridad.

(14) Para poder determinar con eficacia cuáles son los riesgos, amenazas y vulnerabilidades de los diferentes sectores, debe existir comunicación entre los propietarios u operadores de ICE y los Estados miembros, así como entre estos y la Comisión. Cada Estado miembro debe reunir información sobre las ICE que se encuentran en su territorio.

La Comisión debe recibir información general de los Estados miembros sobre riesgos, amenazas y vulnerabilidades en sectores en los que se hayan identificado ICE y, en su caso, datos relevantes sobre posibles mejoras de las ICE y sobre dependencias intersectoriales, información que podría servir de base para que la Comisión elabore propuestas específicas de mejora de la protección de las ICE.

(15) Para facilitar la mejora de la protección de las ICE podrán desarrollarse métodos comunes de identificación y clasificación de los riesgos, amenazas y vulnerabilidades que pesan sobre los elementos infraestructurales.

(16) Los propietarios u operadores de ICE deben tener acceso a las mejores prácticas y métodos de protección de infraestructuras críticas, esencialmente a través de las autoridades competentes de los Estados miembros.

(17) La protección eficaz de las ICE exige comunicación, coordinación y cooperación a escala nacional y comunitaria.

La mejor manera de lograrlo es designando, en cada Estado miembro, puntos de contacto para la protección de infraestructuras críticas europeas («los puntos de contacto PICE») que coordinen los asuntos relacionados con la protección de las ICE en el propio Estado miembro, con los demás Estados miembros y con la Comisión.

(18) Para desarrollar actividades encaminadas a proteger las ICE en ámbitos que requieren cierto grado de confidencialidad, conviene garantizar un intercambio coherente y seguro de información en el marco de la presente Directiva.

Es por tanto importante que se observen las normas de confidencialidad estipuladas en el Derecho nacional aplicable o en el Reglamento (CE) no 1049/2000 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, el Consejo y la Comisión (1) en lo que se refiere a los datos concretos sobre elementos infraestructurales críticos que puedan ser utilizados para planear y causar consecuencias inaceptables para las instalaciones de las infraestructuras críticas. Es conveniente proteger la información clasificada con arreglo a la normativa pertinente a escala comunitaria y de los Estados miembros. Los Estados miembros y la Comisión deben respetar la clasificación de seguridad correspondiente atribuida por la entidad de origen de los documentos.

(19) El intercambio de información sobre las ICE debe producirse en un entorno de confianza y seguridad. Este intercambio requiere una relación de confianza en la que empresas y organizaciones sepan que sus datos sensibles y confidenciales estarán suficientemente protegidos.

(20) Dado que los objetivos de la presente Directiva, a saber, el establecimiento de un procedimiento de identificación y designación de ICE y de un planteamiento común para la evaluación de la necesidad de mejorar la protección de tales infraestructuras, no pueden ser alcanzados de manera suficiente por los Estados miembros y, por consiguiente, debido a las dimensiones de la acción, pueden lograrse mejor a nivel comunitario, la Comunidad puede adoptar medidas, de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado. De conformidad con el principio de proporcionalidad enunciado en dicho artículo, la presente Directiva no excede de lo necesario para alcanzar dichos objetivos.

(21) La presente Directiva respeta los derechos fundamentales y observa los principios reconocidos en particular en la Carta de los Derechos Fundamentales de la Unión Europea.

HA ADOPTADO LA PRESENTE DIRECTIVA:

Artículo 1

Objeto

La presente Directiva establece un procedimiento de identificación y designación de infraestructuras críticas europeas («las ICE») y un planteamiento común para evaluar la necesidad de mejorar la protección de dichas infraestructuras, con el fin de contribuir a la protección de la población.

Artículo 2

Definiciones

A efectos de la presente Directiva, se entenderá por:

a) «infraestructura crítica», el elemento, sistema o parte de este situado en los Estados miembros que es esencial para el mantenimiento de funciones sociales vitales, la salud, la integridad física, la seguridad, y el bienestar social y económico de la población y cuya perturbación o destrucción afectaría gravemente a un Estado miembro al no poder mantener esas funciones;

b) «infraestructura crítica europea» o «ICE», la infraestructura crítica situada en los Estados miembros cuya perturbación o destrucción afectaría gravemente al menos a dos Estados miembros. La magnitud de la incidencia se valorará en función de criterios horizontales, como los efectos de las dependencias intersectoriales en otros tipos de infraestructuras;

c) «análisis de riesgos», el estudio de hipótesis de amenazas posibles, para evaluar las vulnerabilidades y las posibles repercusiones de la perturbación o destrucción de infraestructuras críticas;

d) «información sensible sobre protección de infraestructuras críticas», datos específicos sobre una infraestructura crítica que, de revelarse, podrían utilizarse para planear y actuar con el objetivo de provocar una perturbación o la destrucción de instalaciones de infraestructuras críticas;

e) «protección», todas las actividades destinadas a garantizar la funcionalidad, continuidad e integridad de las infraestructuras críticas con el fin de prevenir, paliar y neutralizar una amenaza, riesgo o vulnerabilidad;

f) «propietarios u operadores de infraestructuras críticas europeas », las entidades responsables de las inversiones en, o del funcionamiento diario de, un elemento, sistema o parte del mismo concreto, designado como ICE con arreglo a la presente Directiva.

Artículo 3

Identificación de ICE

1. Cada Estado miembro identificará, conforme al procedimiento establecido en el anexo III, ICE potenciales que se ajusten a la vez a los criterios horizontales y sectoriales y a las definiciones recogidas en el artículo 2, letras a) y b).

(1) DO L 145 de 31.5.2001, p. 43.

La Comisión, a petición de los Estados miembros, podrá asistirles en la identificación de ICE potenciales.

La Comisión podrá señalar a la atención de los Estados miembros interesados la existencia de infraestructuras críticas potenciales que pueda considerarse que cumplen los requisitos para su designación como ICE.

Cada Estado miembro y la Comisión proseguirán de forma permanente el proceso de identificación de ICE potenciales.

2. Los criterios horizontales a que se refiere el apartado 1 incluirán:

a) el número de víctimas (valorado en función del número potencial de víctimas mortales o de heridos);

b) el impacto económico (valorado en función de la magnitud de las pérdidas económicas o el deterioro de productos o servicios, incluido el posible impacto medioambiental);

c) el impacto público (valorado en función de la incidencia en la confianza de la población, el sufrimiento físico y la alteración de la vida cotidiana, incluida la pérdida de servicios esenciales).

Los umbrales de los criterios horizontales atenderán a la gravedad de las repercusiones de la perturbación o destrucción de una infraestructura concreta. Los umbrales concretos que se aplicarán a los criterios horizontales los determinarán los Estados miembros de que se trate en función de la infraestructura crítica considerada. Cada Estado miembro informará anualmente a la Comisión del número de infraestructuras por sector sobre las que se hayan discutido los umbrales de los criterios horizontales.

Los criterios sectoriales tendrán en cuenta las características de los diferentes sectores de las ICE.

La Comisión, junto con los Estados miembros, elaborará directrices para la aplicación de los criterios horizontales y sectoriales y definirá umbrales aproximados que se utilizarán para identificar las ICE. Los criterios constituirán información clasificada.

La utilización de tales directrices será facultativa para los Estados miembros.

3. Los sectores que se tendrán en cuenta a efectos de la ejecución de la presente Directiva serán los de la energía y el transporte. En el anexo I se determinan los subsectores.

Si se considera oportuno, cuando se proceda a la revisión de la presente Directiva con arreglo a lo dispuesto en el artículo 11 podrán determinarse nuevos sectores a efectos de la ejecución de la presente Directiva. Se dará prioridad al sector de las TIC.

Artículo 4

Designación de ICE

1. Cada Estado miembro informará a los demás Estados miembros que puedan verse afectados de forma significativa por una ICE potencial de la identidad de esta y de los motivos para designarla como ICE potencial.

2. El Estado miembro en cuyo territorio se encuentre una ICE potencial entablará conversaciones bilaterales o multilaterales con los demás Estados miembros que puedan verse afectados de forma significativa por la ICE potencial. La Comisión podrá participar en dichas conversaciones pero no tendrá acceso a información pormenorizada que pudiera permitir la identificación inequívoca de una infraestructura concreta.

El Estado miembro que tenga motivos para creer que puede verse afectado de forma significativa por una ICE potencial que todavía no haya sido identificada como tal por el Estado miembro en cuyo territorio se encuentre, podrá informar a la Comisión sobre su deseo de iniciar debates bilaterales o multilaterales al respecto. La Comisión comunicará sin demora este deseo al Estado miembro en cuyo territorio se encuentre la ICE potencial y se esforzará por facilitar un acuerdo entre las partes.

3. El Estado miembro en cuyo territorio se encuentre una ICE potencial la designará como ICE previo acuerdo con los Estados miembros que puedan verse afectados de forma significativa.

Será indispensable la aceptación del Estado miembro en cuyo territorio se encuentre la infraestructura que vaya a designarse como ICE.

4. El Estado miembro en cuyo territorio se encuentre una infraestructura designada como ICE informará anualmente a la Comisión del número de ICE designadas por sector y del número de Estados miembros que dependen de cada ICE designada.

Solo los Estados miembros que puedan verse afectados de forma significativa por una ICE conocerán su identidad.

5. Los Estados miembros en cuyo territorio se encuentre una ICE informarán al propietario u operador de dicha infraestructura de la designación de esta como ICE. La información relativa a la designación de una infraestructura como ICE se clasificará en el nivel adecuado.

6. El proceso de identificación y designación de ICE con arreglo al artículo 3 y al presente artículo se completará a más tardar el 12 de enero de 2011 y se revisará periódicamente.

Artículo 5

Planes de seguridad del operador

1. El procedimiento del plan de seguridad del operador («PSO») identificará los elementos infraestructurales críticos de las ICE y las soluciones de seguridad que existen o se están aplicando para su protección. En el anexo II se definen los contenidos mínimos que deberá incluir un procedimiento PSO ICE.

2. Cada Estado miembro valorará si cada ICE designada que se encuentre en su territorio dispone de un PSO o de medidas equivalentes para hacer frente a los temas identificados en el anexo II. En caso de que un Estado miembro estime que existe ya un PSO de estas características o uno equivalente y que este se actualiza regularmente, no se requerirá ninguna otra intervención.

3. En caso de que un Estado miembro estime que no se ha preparado ningún PSO o equivalente, velará mediante las medidas que considere oportunas por que se prepare un PSO o instrumento equivalente que trate los problemas contemplados en el anexo II.

Cada Estado miembro garantizará la aplicación del PSO o equivalente en el plazo de un año desde la designación de la infraestructura crítica como ICE y su revisión periódica. Este plazo podrá prolongarse en circunstancias excepcionales previo acuerdo con la autoridad del Estado miembro y previa notificación a la Comisión.

4. Cuando ya existan las medidas de vigilancia o supervisión en relación con una ICE, tales medidas no se verán afectadas por el presente artículo y la autoridad del Estado miembro interesado a que se refiere el presente artículo ejercerá la supervisión con arreglo a las medidas existentes mencionadas.

5. Se considerará que el cumplimiento de las medidas, incluidas las comunitarias, que en un sector concreto exijan o remitan a la necesidad de tener un plan similar o equivalente a un PSO y una supervisión de dicho plan por parte de la autoridad competente, equivale al cumplimiento de todos los requisitos que el presente artículo o las medidas adoptadas con arreglo al mismo imponen a los Estados miembros. Las directrices de aplicación previstas en el artículo 3, apartado 2, contendrán una lista indicativa de tales medidas.

Artículo 6

Responsables de enlace para la seguridad

1. El responsable de enlace para la seguridad ejercerá la función de punto de contacto para cuestiones de seguridad entre el propietario u operador de ICE y la autoridad competente del Estado miembro.

2. Cada Estado miembro valorará si cada ICE designada que se encuentre en su territorio cuenta con un responsable de enlace para la seguridad o cargo equivalente. En caso de que un Estado miembro estime que ya existe un responsable de enlace para la seguridad o cargo equivalente, no se requerirá ninguna otra intervención.

3. En caso de que un Estado miembro estime que no existe ningún responsable de enlace para la seguridad ni cargo equivalente en relación con una ICE designada, garantizará, mediante las medidas que considere oportunas, que se designe un responsable de enlace para la seguridad o cargo equivalente.

4. Cada Estado miembro aplicará un mecanismo de comunicación adecuado entre la autoridad competente del Estado miembro y el responsable de enlace para la seguridad o cargo equivalente con el objetivo de intercambiar información pertinente sobre los riesgos y amenazas identificados en relación con la ICE de que se trate. Este mecanismo de comunicación no afectará a los requisitos nacionales en materia de acceso a información sensible y clasificada.

5. Se considerará que el cumplimiento de las medidas, incluidas las comunitarias, que en un sector concreto exijan o remitan a la necesidad de contar con un responsable de enlace para la seguridad o cargo equivalente equivale al cumplimiento de los requisitos que el presente artículo o las medidas adoptadas con arreglo al mismo imponen a los Estados miembros.

Las directrices de aplicación previstas en el artículo 3, apartado 2, contendrán una lista indicativa de tales medidas.

Artículo 7

Informes

1. Cada Estado miembro llevará a cabo una evaluación de amenazas relativa a los subsectores de las ICE en el plazo de un año desde la designación de una infraestructura crítica situada en su territorio como ICE dentro de dichos subsectores.

2. Cada Estado miembro presentará cada dos años a la Comisión datos generales resumidos sobre los tipos de riesgos, amenazas y vulnerabilidades encontrados en cada uno de los sectores en los que se hayan designado ICE con arreglo al artículo 4 que estén situadas en su territorio.

La Comisión, en cooperación con los Estados miembros, podrá elaborar una plantilla común para la presentación de estos informes.

Cada informe se clasificará con el nivel que considere necesario el Estado miembro de origen del informe.

3. Basándose en los informes a que se refiere el apartado 2, la Comisión y los Estados miembros evaluarán por sectores la necesidad de introducir medidas de protección adicionales a escala comunitaria para las ICE. Dicha evaluación se llevará a cabo al mismo tiempo que la revisión de la presente Directiva establecida en el artículo 11.

4. La Comisión podrá elaborar, en cooperación con los Estados miembros, directrices metodológicas comunes para la realización de análisis de riesgos de las ICE. La utilización de tales directrices será facultativa para los Estados miembros.

Artículo 8

Apoyo de la Comisión a las ICE

La Comisión apoyará, a través de las autoridades del Estado miembro interesado, a los propietarios u operadores de ICE designadas facilitándoles acceso a las mejores prácticas y métodos, y fomentando la formación y los intercambios de información sobre novedades técnicas relacionadas con la protección de infraestructuras críticas.

Artículo 9

Información sensible sobre protección de ICE

1. Toda persona que maneje información clasificada en el marco de la aplicación de la presente Directiva en nombre de un Estado miembro o de la Comisión será sometida al oportuno procedimiento de habilitación.

Los Estados miembros, la Comisión y los órganos de vigilancia competentes garantizarán que la información sensible sobre protección de ICE comunicada a los Estados miembros o a la Comisión no se utilice para fines distintos de la protección de infraestructuras críticas.

2. El presente artículo se aplicará asimismo a la información no escrita intercambiada en reuniones en las que se debatan cuestiones sensibles.

Artículo 10

Puntos de contacto para la protección de infraestructuras críticas europeas

1. Cada Estado miembro designará un punto de contacto para la protección de infraestructuras críticas europeas («el punto de contacto PICE»).

2. El punto de contacto PICE coordinará las cuestiones relativas a la protección de infraestructuras críticas europeas en el propio Estado miembro, con los demás Estados miembros y con la Comisión. La designación de un punto de contacto PICE no impedirá la participación de otras autoridades de un Estado miembro en aspectos relativos a la protección de infraestructuras críticas europeas.

Artículo 11

Revisión

La presente Directiva será revisada a partir del 12 de enero de 2012.

Artículo 12

Aplicación

Los Estados miembros adoptarán las medidas necesarias para dar cumplimiento a lo establecido en la presente Directiva a más tardar el 12 de enero de 2011. Informarán de ello inmediatamente a la Comisión y comunicarán el texto de dichas medidas y su correspondencia con la presente Directiva.

Cuando los Estados miembros adopten dichas medidas, estas incluirán una referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.

Artículo 13

Entrada en vigor

La presente Directiva entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Artículo 14

Destinatarios

Los destinatarios de la presente Directiva son los Estados miembros.

Hecho en Bruselas, el 8 de diciembre de 2008.

Por el Consejo

El Presidente

B. KOUCHNER

ANEXO I

Lista de sectores con ICE

Sector Subsector

I Energía

1. Electricidad Infraestructuras e instalaciones de generación y transporte de electricidad, en relación con el suministro de electricidad

2. Petróleo Producción de petróleo, refino, tratamiento, almacenamiento y distribución por oleoductos

3. Gas Producción de gas, refino, tratamiento, almacenamiento y transporte por gasoductos

Terminales de GNL

II Transportes

4. Transporte por carretera

5. Transporte por ferrocarril

6. Transporte aéreo

7. Transporte por vías navegables interiores

8. Transporte marítimo (costero y de altura) y puertos

La identificación por los Estados miembros de infraestructuras críticas que podrían designarse como ICE se efectúa conforme a lo dispuesto en el artículo 3. Por consiguiente, la lista de sectores con ICE no genera por sí misma una obligación general de designar una ICE en cada sector.

ANEXO II

PROCEDIMIENTO PSO ICE

El PSO identificará los elementos infraestructurales críticos y las soluciones de seguridad que existen o se están poniendo en práctica para su protección. El procedimiento PSO ICE incluirá al menos:

1) la identificación de elementos importantes;

2) la realización de un análisis de riesgos basado en los principales supuestos de amenaza, las vulnerabilidades de cada elemento y la repercusión potencial, y

3) la identificación, selección y orden de preferencia de las contramedidas y procedimientos, distinguiendo entre:

— medidas de seguridad permanentes, que identifiquen las inversiones y medios indispensables en materia de seguridad que puedan emplearse en cualquier circunstancia. Esta rúbrica incluirá información sobre medidas de carácter general, como medidas técnicas (incluida la instalación de medios de detección, control de acceso, protección y prevención); medidas organizativas (incluidos los procedimientos de alertas y gestión de crisis); medidas de control y verificación; comunicación; concienciación y formación, y seguridad de los sistemas de información,

— medidas de seguridad graduales, que podrán activarse en función de los diferentes niveles de riesgo y de amenaza.

ANEXO III

Procedimiento para la identificación por los Estados miembros de infraestructuras críticas que puedan ser designadas como ICE en virtud del artículo 3 El artículo 3 exige que cada Estado miembro identifique las infraestructuras críticas que puedan ser designadas como ICE.

Los Estados miembros aplicarán este procedimiento por medio de una serie de pasos consecutivos.

La ICE potencial que no cumpla los requisitos de alguno de los siguientes pasos consecutivos no se considerará ICE y quedará excluida del procedimiento. La ICE potencial que cumpla los requisitos se someterá a los pasos siguientes del procedimiento.

Paso 1

Cada Estado miembro aplicará los criterios sectoriales para llevar a cabo una primera selección de infraestructuras críticas dentro de un sector.

Paso 2

Cada Estado miembro aplicará la definición de infraestructura crítica conforme al artículo 2, letra a), a las ICE potenciales identificadas en el paso 1.

La importancia del impacto se determinará mediante el uso de métodos nacionales de identificación de infraestructuras críticas o mediante referencia a los criterios horizontales, a un nivel nacional adecuado. Para las infraestructuras que prestan servicios esenciales, se tendrán en cuenta la disponibilidad de alternativas y la duración de la perturbación o recuperación.

Paso 3

Cada Estado miembro aplicará el elemento transfronterizo de la definición de ICE conforme al artículo 2, letra b), a la ICE potencial que haya superado los dos primeros pasos del procedimiento. La ICE potencial que se ajuste a la definición se someterá al paso siguiente del procedimiento. En el caso de infraestructuras que presten servicios básicos se tendrán en cuenta la disponibilidad de alternativas y la duración de la perturbación o recuperación.

Paso 4

Cada Estado miembro aplicará los criterios horizontales a las ICE potenciales restantes. Entre los criterios horizontales se tendrán en cuenta la gravedad de las repercusiones y, para las infraestructuras que prestan servicios básicos, la disponibilidad de alternativas, y la duración de la perturbación o de la recuperación. La ICE potencial que no se ajuste a los criterios horizontales no se considerará ICE.

La ICE potencial que supere todos los pasos de este procedimiento se comunicará únicamente a los Estados miembros que puedan verse afectados de forma significativa por ella.

ANÁLISIS

  • Rango: Directiva
  • Fecha de disposición: 08/12/2008
  • Fecha de publicación: 23/12/2008
  • Cumplimiento a más tardar el 12 de enero de 2011.
Referencias posteriores

Criterio de ordenación:

Materias
  • Acceso a la información
  • Catástrofes
  • Cooperación internacional
  • Obras
  • Protección Civil
  • Redes de telecomunicación
  • Terrorismo
  • Transporte de energía

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid