Статья 1. Предмет и сфера действия. Директива Европейского Парламента и Совета ЕС (ЕС) 2016/1148 от 06.07.2016 о мерах по достижению высокого общего уровня безопасности сетевых и информационных систем Союза (документ не действует)

Статья 1
Предмет и сфера действия

1. Настоящая Директива устанавливает меры, направленные на достижение единого высокого уровня безопасности сетевых и информационных систем в Союзе с целью улучшения функционирования внутреннего рынка.

2. В указанных целях настоящая Директива:

(а) возлагает на все государства-члены ЕС обязательства по принятию национальной стратегии по обеспечению безопасности сетевых и информационных систем;

(b) создает Группу по сотрудничеству для оказания помощи и содействия стратегическому взаимодействию и обмену информацией между государствами-членами ЕС, а также для укрепления доверия между ними;

(c) устанавливает сеть групп реагирования на инциденты, связанные с компьютерной безопасностью ("сеть CSIRTs"), чтобы способствовать укреплению доверия между государствами-членами ЕС и быстрому и эффективному оперативному сотрудничеству;

(d) устанавливает требования к операторам основных услуг и провайдерам цифровых услуг по обеспечению безопасности и уведомлению;

(e) возлагает на государства-члены ЕС обязательства по назначению национальных компетентных органов, единого контактного пункта и CSIRTs с возложением на них задач по обеспечению безопасности сетевых и информационных систем.

3. Требования по обеспечению безопасности и уведомлению, установленные в настоящей Директиве, не распространяются на предприятия, подпадающие под требования, установленные в Статьях 13а и 13b Директивы 2002/21/ЕС, а также на провайдеров удостоверительных сервисов, подпадающих под требования Статьи 19 Регламента (ЕС) 910/2014.

4. Настоящая Директива применяется без ущерба действию Директивы 2008/144/ЕС Совета ЕС*(21) и Директив 2011/93/ЕС*(22) и 2013/40/ЕС*(23) Европейского Парламента и Совета ЕС.

5. Без ущерба действию положений Статьи 346 TFEU обмен информацией, подпадающей под категорию конфиденциальной информации в соответствии с нормами Союза или национальными нормами, например, нормами о коммерческой тайне, с Европейской Комиссией и другими соответствующими органами может быть осуществлен, только если он необходим для применения настоящей Директивы. Информационный обмен должен быть ограничен рамками соответствия и пропорциональности целям указанного обмена. Указанный обмен информацией должен соблюдать режим конфиденциальности информации и охранять безопасность и коммерческие интересы операторов основных услуг и провайдеров цифровых услуг.

6. Настоящая Директива применятся без ущерба осуществлению государствами-членами ЕС действий, направленных на защиту основных государственных функций, в частности, защиту национальной безопасности, в том числе действий, направленных на защиту информации, раскрытие которой, по мнению государства-члена ЕС, будет противоречить соблюдению основных интересов его безопасности, а также поддержание законности и порядка, в частности, обеспечение раскрытия, расследования и уголовного преследования преступлений.

7. Если внутриотраслевые правовые акты Союза требуют от операторов основных услуг или провайдеров цифровых услуг обеспечивать безопасность их сетевых и информационных систем и уведомлять об инцидентах, при условии, что указанные требования по своему действию эквивалентны обязательствам, установленным в настоящей Директиве, применяются указанные внутриотраслевые правовые акты Союза.