L_2014150IT.01007201.xml
| 20.5.2014 | IT | Gazzetta ufficiale dell'Unione europea | L 150/72 |
REGOLAMENTO (UE) N. 512/2014 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
del 16 aprile 2014
recante modifica del regolamento (UE) n. 912/2010 che istituisce l’Agenzia del GNSS europeo
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 172,
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visto il parere del Comitato economico e sociale europeo (1),
previa consultazione del parere del Comitato delle regioni,
deliberando secondo la procedura legislativa ordinaria (2),
considerando quanto segue:
| (1) | Risulta dal combinato disposto dell’articolo 14 del regolamento (UE) n. 1285/2013 del Parlamento europeo e del Consiglio (3), e dell’articolo 2 del regolamento (UE) n. 912/2010 del Parlamento europeo e del Consiglio (4) che l’Agenzia del GNSS europeo (l’«Agenzia») deve provvedere all’accreditamento di sicurezza dei sistemi europei di radionavigazione via satellite (i «sistemi») e, a tal fine, avvia e verifica l’attuazione delle procedure di sicurezza e l’esecuzione degli audit di sicurezza. |
| (2) | I sistemi sono definiti all’articolo 2 del regolamento (UE) n. 1285/2013. Si tratta di sistemi complessi e la loro creazione e il loro funzionamento coinvolgono numerose parti interessate aventi ruoli diversi. In tale contesto, è fondamentale che le informazioni classificate UE siano trattate e protette da tutte le parti interessate coinvolte nell’attuazione dei programmi Galileo e EGNOS (i «programmi») conformemente ai principi fondamentali e alle norme minime stabilite nelle norme di sicurezza della Commissione e del Consiglio per le informazioni classificate UE e che l’articolo 17 del regolamento (UE) n. 1285/2013, che garantisce un livello equivalente di protezione delle informazioni classificate UE, si applichi, se del caso, a tutte le parti interessate coinvolte nell’attuazione dei programmi. |
| (3) | Le parti interessate che partecipano al processo di accreditamento di sicurezza e ne sono influenzate sono gli Stati membri, la Commissione, le Agenzie pertinenti dell’Unione, l’Agenzia spaziale europea (ESA) e le parti coinvolte nell’azione comune 2004/552/PESC del Consiglio (5). |
| (4) | Viste la specificità e la complessità dei sistemi, le diverse entità coinvolte nella loro attuazione e la varietà di utenti potenziali, l’accreditamento di sicurezza dovrebbe essere agevolato da adeguate consultazioni con tutte le parti interessate, quali le autorità nazionali degli Stati membri e dei paesi terzi che gestiscono reti collegate al sistema istituito nell’ambito del programma Galileo per la fornitura del servizio pubblico regolamentato (PRS), le altre autorità competenti degli Stati membri, l’ESA, o, se stabilito da un accordo internazionale, i paesi terzi che ospitano stazioni terrestri dei sistemi. |
| (5) | Per consentire l’appropriata esecuzione dei compiti relativi all’accreditamento di sicurezza, è fondamentale che la Commissione fornisca tutte le informazioni necessarie al loro svolgimento. Occorre inoltre che le attività di accreditamento di sicurezza siano coordinate con le azioni degli organismi responsabili della gestione dei programmi conformemente al regolamento (UE) n. 1285/2013 e delle altre entità responsabili dell’applicazione delle prescrizioni in materia di sicurezza. |
| (6) | L’approccio alla valutazione e alla gestione dei rischi da applicarsi dovrebbe seguire le migliori prassi. Esso dovrebbe includere l’applicazione di misure di sicurezza conformemente al concetto di difesa in profondità e dovrebbe tenere conto della probabilità del verificarsi di un rischio o di un evento paventato. Dovrebbe inoltre essere proporzionato, appropriato ed efficace sotto il profilo dei costi, tenendo conto del costo di attuazione delle misure di attenuazione dei rischi rispetto al conseguente vantaggio in termini di sicurezza. La difesa in profondità mira a rafforzare la sicurezza dei sistemi attuando misure di sicurezza tecniche e non tecniche organizzate come fasi multiple di difesa. |
| (7) | Lo sviluppo, comprese pertinenti attività di ricerca associate, e la fabbricazione dei ricevitori PRS e dei moduli di sicurezza PRS, costituiscono attività particolarmente sensibili. È pertanto fondamentale istituire procedure per l’autorizzazione dei fabbricanti di ricevitori PRS e di moduli di sicurezza PRS. |
| (8) | Inoltre, dato il numero potenzialmente elevato di reti e di attrezzature connesse al sistema istituito nell’ambito del programma Galileo, in particolare ai fini dell’utilizzo PRS, i principi dell’accreditamento di sicurezza di tali reti e attrezzature dovrebbero essere definiti nella strategia di accreditamento di sicurezza al fine di garantire l’omogeneità di tale accreditamento senza sovrapporsi alla competenza delle entità nazionali degli Stati membri competenti per le questioni di sicurezza. L’applicazione di tali principi permetterebbe una gestione coerente dei rischi e ridurrebbe la necessità di aumentare tutte le azioni di attenuazione a livello del sistema, il che avrebbe un impatto negativo sui costi, sul calendario, sui risultati e sulla fornitura dei servizi. |
| (9) | I prodotti e le misure che proteggono dalle radiazioni elettromagnetiche (per esempio dall’intercettazione elettromagnetica) e i prodotti crittografici utilizzati per garantire la sicurezza dei sistemi dovrebbero essere valutati e approvati dagli organismi nazionali competenti per le questioni di sicurezza del paese in cui è stabilita l’impresa che fabbrica tali prodotti. In relazione ai prodotti crittografici, tale valutazione e approvazione dovrebbe essere integrata conformemente ai principi stabiliti ai punti da 26 a 30 dell’allegato IV della decisione 2013/488/UE del Consiglio (6). L’autorità responsabile dell’accreditamento di sicurezza dei sistemi dovrebbe avallare la scelta di tali prodotti e misure approvati, tenendo conto dei requisiti globali in materia di sicurezza dei sistemi. |
| (10) | Il regolamento (UE) n. 912/2010, in particolare il capo III, definisce le condizioni nelle quali l’Agenzia svolge il proprio compito relativo all’accreditamento di sicurezza dei sistemi. In linea di principio, esso prevede, in particolare, che le decisioni di accreditamento di sicurezza siano prese in modo indipendente dalla Commissione e dalle entità responsabili dell’attuazione dei programmi e che l’autorità di accreditamento di sicurezza dei sistemi costituisca pertanto, all’interno dell’Agenzia, un organismo autonomo che prende le proprie decisioni in modo indipendente. |
| (11) | In applicazione di tale principio, il regolamento (UE) n. 912/2010 istituisce il consiglio di accreditamento di sicurezza dei sistemi GNSS europei (il «consiglio di accreditamento di sicurezza») il quale, insieme al consiglio di amministrazione e al direttore esecutivo, costituisce uno dei tre organi dell’Agenzia. Il consiglio di accreditamento di sicurezza esegue i compiti affidati all’Agenzia in materia di accreditamento di sicurezza ed è abilitato a prendere a nome dell’Agenzia le decisioni relative all’accreditamento di sicurezza. Esso dovrebbe adottare il proprio regolamento interno e nominare il proprio presidente. |
| (12) | Poiché la Commissione, a norma del regolamento (UE) n. 1285/2013, deve provvedere alla sicurezza dei programmi, compresa la sicurezza dei sistemi e del loro funzionamento, le attività del consiglio di accreditamento di sicurezza dovrebbero limitarsi alle attività di accreditamento di sicurezza dei sistemi e lasciare impregiudicati i compiti e le responsabilità della Commissione. Ciò si dovrebbe applicare in particolare in relazione ai compiti e alle responsabilità della Commissione ai sensi dell’articolo 13 del regolamento (UE) n. 1285/2013 e dell’articolo 8 della decisione n. 1104/2011/UE del Parlamento europeo e del Consiglio (7), compresa l’adozione di qualsiasi documento relativo alla sicurezza mediante un atto delegato, un atto di esecuzione o in altro modo conformemente a tali articoli. Fatti salvi tali compiti e responsabilità della Commissione, alla luce della sua particolare esperienza, il consiglio di accreditamento di sicurezza dovrebbe tuttavia, nell’ambito delle sue competenze, avere facoltà di consigliare la Commissione in merito alla stesura dei progetti di testo degli atti di cui a tali articoli. |
| (13) | È opportuno inoltre assicurare che le attività concernenti l’accreditamento di sicurezza siano svolte fatte salve le competenze e le prerogative nazionali degli Stati membri per quanto riguarda l’accreditamento di sicurezza. |
| (14) | In relazione alla sicurezza i termini «audit» e «prove» possono includere valutazioni, ispezioni, verifiche, audit e prove di sicurezza. |
| (15) | Per poter svolgere le sue attività in modo efficiente ed efficace, il consiglio di accreditamento di sicurezza dovrebbe poter istituire opportuni organi subordinati che agiscano dietro sue istruzioni. In particolare, dovrebbe istituire un gruppo che lo assista nell’elaborazione delle sue decisioni. |
| (16) | Dovrebbe essere istituito un gruppo di esperti degli Stati membri sotto la supervisione del consiglio di accreditamento di sicurezza per svolgere i compiti dell’autorità di distribuzione degli apparati crittografici (CDA) relativi alla gestione del materiale crittografico dell’UE. Tale gruppo dovrebbe essere istituito su base temporanea per garantire la continuità della gestione degli aspetti relativi alla sicurezza delle comunicazioni durante la fase costitutiva del programma Galileo. A lungo termine, dovrebbe essere applicata una soluzione sostenibile per svolgere tali compiti operativi allorché il |
...
