L_2008345ES.01007501.xml
| 23.12.2008 | ES | Diario Oficial de la Unión Europea | L 345/75 |
DIRECTIVA 2008/114/CE DEL CONSEJO
de 8 de diciembre de 2008
sobre la identificación y designación de infraestructuras críticas europeas y la evaluación de la necesidad de mejorar su protección
(Texto pertinente a efectos del EEE)
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 308,
Vista la propuesta de la Comisión,
Visto el dictamen del Parlamento Europeo (1),
Visto el dictamen del Banco Central Europeo (2),
Considerando lo siguiente:
| (1) | En junio de 2004, el Consejo Europeo solicitó la elaboración de una estrategia global para mejorar la protección de infraestructuras críticas. En respuesta a esa solicitud, el 20 de octubre de 2004 la Comisión adoptó la Comunicación sobre protección de las infraestructuras críticas en la lucha contra el terrorismo, en la que se formulan propuestas para mejorar la prevención, preparación y respuesta de Europa frente a atentados terroristas que afecten a infraestructuras críticas. |
| (2) | El 17 de noviembre de 2005, la Comisión adoptó el Libro Verde sobre un Programa Europeo para la Protección de Infraestructuras Críticas, en el que se exponían las posibilidades de actuación para el establecimiento del Programa y de la Red de información sobre alertas en infraestructuras críticas (CIWIN). Las respuestas al Libro Verde destacaron el valor añadido de un marco comunitario para la protección de las infraestructuras críticas. Se reconocía la necesidad de aumentar la capacidad de protección de estas infraestructuras en Europa y de contribuir a reducir sus vulnerabilidades y se hacía hincapié en la importancia de los principios claves de subsidiariedad, proporcionalidad y complementariedad así como en el diálogo con los agentes interesados. |
| (3) | En diciembre de 2005, el Consejo de Justicia y Asuntos de Interior pidió a la Comisión que elaborara una propuesta para un programa europeo de protección de las infraestructuras críticas («el PEPIC») y decidió que debería basarse en un planteamiento que tuviera en cuenta todo tipo de riesgo pero que diera preferencia a la lucha contra amenazas terroristas. Según este planteamiento, las amenazas tecnológicas y las catástrofes naturales o provocadas por el hombre se tendrán en cuenta en el proceso de protección de infraestructuras críticas, pero se dará prioridad a la amenaza terrorista. |
| (4) | En abril de 2007 el Consejo adoptó conclusiones sobre el PEPIC, en las que reiteró que correspondía en última instancia a los Estados miembros gestionar las disposiciones de protección de infraestructuras críticas dentro de sus fronteras nacionales, aunque acogiendo con satisfacción los esfuerzos de la Comisión para desarrollar un procedimiento europeo de identificación y designación de infraestructuras críticas europeas («las ICE») y de evaluación de la necesidad de mejorar su protección. |
| (5) | La presente Directiva constituye un primer paso en el proceso de identificación y designación de ICE y de evaluación de la necesidad de mejorar su protección. Como tal, la presente Directiva se concentra en los sectores de la energía y de los transportes y debe revisarse con el fin de evaluar su incidencia y la necesidad de incluir en su ámbito de aplicación otros sectores como el de las tecnologías de la información y de las comunicaciones (TIC). |
| (6) | La responsabilidad principal y última de proteger las ICE corresponde a los Estados miembros y a los propietarios u operadores de tales infraestructuras. |
| (7) | Existe en la Comunidad una serie de infraestructuras críticas cuya perturbación o destrucción tendría repercusiones transfronterizas importantes, posiblemente con consecuencias transfronterizas intersectoriales derivadas de la interdependencia entre infraestructuras interconectadas. Tales ICE deben identificarse y designarse por un procedimiento común. La evaluación de las necesidades de seguridad para estas infraestructuras debe efectuarse conforme a un planteamiento mínimo común. Los planes bilaterales de cooperación entre Estados miembros en materia de protección de infraestructuras críticas constituyen un medio eficaz y bien establecido para ocuparse de las infraestructuras críticas transfronterizas. El PEPIC debe basarse en esta cooperación. La información correspondiente a la designación de una infraestructura concreta como ICE debe clasificarse al nivel apropiado con arreglo a la legislación en vigor de la Comunidad y de los Estados miembros. |
| (8) | Dado que varios sectores cuentan con una especial experiencia y pericia, y tienen también necesidades particulares en materia de protección de infraestructuras críticas, debe desarrollarse y aplicarse un planteamiento comunitario de protección de infraestructuras críticas teniendo en cuenta las características específicas de los diferentes sectores y las medidas sectoriales existentes, como las ya vigentes a escala comunitaria, nacional o regional y, en su caso, los acuerdos transfronterizos de ayuda mutua ya en vigor entre propietarios u operadores de infraestructuras. Habida cuenta de la significativa experiencia del sector privado en el control y gestión de riesgos, en la planificación de la continuidad de las actividades y en la recuperación después de una catástrofe, el planteamiento comunitario debe fomentar la plena participación de dicho sector. |
| (9) | Por lo que se refiere al sector energético y, en particular, a los métodos de generación y transporte de electricidad (en relación con el suministro de electricidad), se sobreentiende que, toda vez que se estime oportuno, podrán incluirse en la generación de energía eléctrica las partes de transmisión eléctrica de las centrales nucleares, pero se excluirán sus elementos específicamente nucleares regulados por la legislación nuclear pertinente, como los tratados sobre cuestiones nucleares y la legislación comunitaria. |
| (10) | La presente Directiva complementa las medidas sectoriales existentes a escala de la Comunidad y de los Estados miembros. En los casos en que ya existan mecanismos comunitarios, deben seguir utilizándose y contribuirán a la aplicación en términos generales de la presente Directiva. Es preciso evitar la duplicación o la contradicción entre los distintos actos o disposiciones. |
| (11) | En toda las ICE designadas deben existir planes de seguridad del operador o medidas equivalentes que incluyan la identificación de los elementos importantes, una evaluación de riesgos y la identificación, selección y orden de preferencia de las contramedidas y procedimientos. A fin de evitar trabajos inútiles y duplicaciones de esfuerzo, cada Estado miembro debe evaluar en primer lugar si los propietarios u operadores de las ICE designadas tienen planes de seguridad del operador o medidas equivalentes. En caso de que no existan tales planes, cada Estado miembro intervendrá oportunamente para asegurarse de que se ponen en marcha las medidas adecuadas. Corresponderá a cada Estado miembro decidir el modo de actuación más adecuado en relación con la elaboración de planes de seguridad del operador. |
| (12) | Debe considerarse que las medidas, principios y directrices –incluidas las medidas comunitarias– así como los planes de cooperación bilaterales o multilaterales que prevean planes similares o equivalentes al plan de seguridad del operador o responsables de enlace para la seguridad o equivalentes, cumplen los requisitos que impone la presente Directiva en relación respectivamente con el plan de seguridad del operador o el responsable de enlace para la seguridad. |
| (13) | Deben nombrarse responsables de enlace para la seguridad para todas las ICE designadas con el fin de facilitar la cooperación y la comunicación con las autoridades nacionales responsables de la protección de infraestructuras críticas. A fin de evitar trabajos inútiles y duplicaciones de esfuerzo, cada Estado miembro debe evaluar en primer lugar si los propietarios u operadores de las ICE designadas cuentan ya con un responsable de enlace para la seguridad o equivalente. En caso de que no existan tales responsables de enlace para la seguridad, cada Estado miembro debe dar los pasos necesarios para asegurarse de que se ponen en marcha las medidas adecuadas. Corresponde a cada Estado miembro decidir el modo de actuación más adecuado en relación con la designación de responsables de enlace para la seguridad. |
| (14) | Para poder determinar con eficacia cuáles son los riesgos, amenazas y vulnerabilidades de los diferentes sectores, debe existir comunicación entre los propietarios u operadores de ICE y los Estados miembros, así como entre estos y la Comisión. Cada Estado miembro debe reunir información sobre las ICE que se encuentran en su territorio. La Comisión debe recibir información general de los Estados miembros sobre riesgos, amenazas y vulnerabilidades en sectores en los que se hayan identificado ICE y, en su caso, datos relevantes sobre posibles mejoras de las ICE y sobre dependencias intersectoriales, información que podría servir de base para que la Comisión elabore propuestas específicas de mejora de la protección de las ICE. |
| (15) | Para facilitar la mejora de la protección de las ICE podrán desarrollarse métodos comunes de identificación y clasificación de los riesgos, amenazas y vulnerabilidades que pesan sobre los elementos infraestructurales. |
| (16) | Los propietarios u operadores de ICE deben tener |
...
