Documente Academic
Documente Profesional
Documente Cultură
Uniunii Europene
Bruxelles, 10 februarie 2016
(OR. en)
5894/16
Dosar interinstituional:
2013/0027 (COD)
TELECOM 14
DATAPROTECT 10
CYBER 10
MI 65
CSC 24
CODEC 134
NOT
Surs:
Destinatar:
Subiect:
n vederea adoptrii unui acord politic, n anex, se pune la dispoziia delegaiilor textul propunerii
sus-menionate, care a fost convenit n esen n cadrul trilogului informal din 7 decembrie 2015.
Ulterior, el a fost aprobat de Comitetul Reprezentanilor Permaneni 1 i de Comisia pentru piaa
intern i protecia consumatorilor (IMCO) a Parlamentului European la 18 decembrie 2015,
respectiv la 14 ianuarie 2016.
5894/16
rs/AA/cm
DG E2B
RO
5894/16
rs/AA/cm
DG E2B
RO
ANEX
DIRECTIVA (UE) 2016/... A PARLAMENTULUI EUROPEAN I A CONSILIULUI
din ...
privind msuri de asigurare a unui nivel comun ridicat de securitate a reelelor i a
informaiei n Uniune
2
3
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(1)
(2)
(3)
(4)
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(5)
Capacitile existente nu sunt suficiente pentru asigurarea unui nivel ridicat de NIS n
Uniune. Statele membre au niveluri de pregtire foarte diferite, ceea ce duce la fragmentarea
abordrilor n Uniune. Aceasta determin un nivel inegal de protecie a consumatorilor i a
ntreprinderilor i submineaz nivelul general de NIS n Uniune. La rndul su, lipsa unor
cerine comune pentru operatorii de servicii eseniale i furnizorii de servicii digitale face
imposibil instituirea unui mecanism general i eficace de cooperare la nivelul Uniunii.
Universitile i centrele de cercetare au un rol decisiv n cultivarea cercetrii, dezvoltrii i
inovrii n aceste domenii.
(6)
Prin urmare, pentru a rspunde efectiv la provocrile din domeniul securitii reelelor i a
sistemelor informatice este necesar o abordare global la nivelul Uniunii, care s includ
cerine comune privind crearea capacitilor minime i planificarea, schimb de informaii,
cooperare i cerine comune de securitate pentru operatorii de servicii eseniale i furnizorii
de servicii digitale.
(6a)
(7)
Pentru a putea acoperi toate incidentele i riscurile relevante, prezenta directiv ar trebui s
se aplice att operatorilor de servicii eseniale, ct i furnizorilor de servicii digitale. Totui,
obligaiile impuse operatorilor de servicii eseniale i furnizorilor de servicii digitale nu ar
trebui s se aplice nici ntreprinderilor care pun la dispoziie reele de comunicaii publice
sau servicii de comunicaii electronice accesibile publicului n sensul Directivei 2002/21/CE
a Parlamentului European i a Consiliului din 7 martie 2002 4, care fac obiectul cerinelor
specifice de securitate i integritate prevzute la articolul 13a din directiva respectiv, nici
furnizorilor de servicii de ncredere n sensul Regulamentului (UE) nr. 910/2014 al
Parlamentului European i al Consiliului 5, care fac obiectul cerinelor prevzute la
articolul 19 din regulamentul respectiv.
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(8)
(9)
Anumite sectoare ale economiei sunt deja reglementate sau ar putea fi reglementate n viitor
prin acte legislative ale Uniunii specifice fiecrui sector care includ norme legate de
securitatea reelelor i a sistemelor informatice. Atunci cnd aceste acte legislative ale
Uniunii conin dispoziii care impun cerine privind securitatea reelelor i a sistemelor
informatice sau notificarea incidentelor, aceste dispoziii ar trebui s se aplice n locul
dispoziiilor corespunztoare ale prezentei directive n cazul n care conin cerine care sunt
cel puin echivalente ca efect cu obligaiile coninute n prezenta directiv.
(10)
n acest caz, statele membre ar trebui s aplice dispoziiile unui astfel de act legislativ al
Uniunii specific fiecrui sector, inclusiv cele privind jurisdicia, i nu ar trebui s execute
procesul de identificare pentru operatorii de servicii eseniale definit de prezenta directiv.
n acest context, statele membre ar trebui s furnizeze Comisiei informaii privind aplicarea
dispoziiei privind lex specialis.
(11)
Decizia 2011/292/UE a Consiliului din 31 martie 2011 privind normele de securitate pentru
protecia informaiilor UE clasificate (JO L 141, 27.5.2011, p. 17)
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(12)
Entitile care nu intr n domeniul de aplicare al prezentei directive [] pot suferi incidente
care au un impact semnificativ asupra serviciilor pe care le furnizeaz. Atunci cnd
consider c este de interes public s notifice autoritilor relevante ale statelor membre
apariia acestor incidente, entitile respective ar trebui s aib posibilitatea s fac acest
lucru voluntar. Aceste notificri ar trebui s fie tratate de organismele respective n cazul n
care aceast tratare nu constituie o sarcin disproporionat sau neavenit asupra statului
membru n cauz.
(13)
(14)
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(15)
Serviciile de cloud computing includ o gam larg de activiti care pot fi oferite n funcie
de diferite modele. n sensul prezentei directive, servicii de cloud computing nseamn
servicii care permit accesul la un bazin redimensionabil i elastic de resurse informatice care
pot fi puse n comun. Termenul resurse informatice acoper resurse precum reelele,
serverele sau alte infrastructuri, stocarea, aplicaiile i serviciile. Redimensionabil
nseamn c, pentru a administra fluctuaiile de cerere, resursele informatice se aloc flexibil
de ctre furnizorul de servicii cloud, indiferent de poziia geografic a resurselor. Bazin
elastic nseamn c aceste resurse informatice, pentru a nmuli i a reduce rapid resursele
disponibile n conformitate cu necesarul de lucru, sunt atribuite i transferate n funcie de
cerere. Care pot fi puse n comun nseamn c aceste resurse informatice sunt furnizate
mai multor utilizatori care au acces comun la serviciu, dar tratamentul se efectueaz separat
pentru fiecare utilizator, dei serviciul este furnizat de acelai echipament electronic.
(16)
Funcia unui Internet Exchange Point (IXP) este de a interconecta reele. Un IXP nu ofer
acces la reea i nici nu acioneaz ca furnizor sau transportator de tranzit. De asemenea, un
IXP nu furnizeaz nici alte servicii care nu au legtur cu interconectarea (dei aceasta nu
mpiedic un operator IXP s furnizeze i astfel de servicii). UN IXP exist pentru a
interconecta reele separate din punct de vedere tehnic i organizaional. Termenul sistem
autonom se utilizeaz pentru a descrie o reea care se autosusine din punct de vedere tehnic.
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(17)
Statele membre ar trebui s fie responsabile pentru stabilirea entitilor care ndeplinesc
criteriile definiiei operatorului de servicii eseniale ca parte a transpunerii directivei n
dreptul intern. Pentru a se asigura o abordare constant, toate statele membre ar trebui s
aplice n mod coerent definiia operatorului de servicii eseniale. n acest scop, directiva
prevede evaluarea entitilor active n subsectoarele sau n sectorul n care nu este inclus
niciun subsector n anexa II, instituirea unei liste de servicii eseniale, luarea n considerare a
unei liste comune a factorilor transsectoriali care urmeaz s stabileasc dac un incident
potenial ar avea un efect perturbator semnificativ, un proces de consultare care s implice
statele membre relevante n cazul entitilor care furnizeaz servicii n mai multe state
membre i sprijinul grupului de cooperare n procesul de identificare. Pentru a asigura
reflectarea corect a posibilelor modificri n pia, statele membre ar trebui s revizuiasc
periodic lista operatorilor identificai i ar trebui s o actualizeze atunci cnd este necesar. n
sfrit, statele membre ar trebui s transmit Comisiei informaiile necesare pentru a evalua
msura n care aceast metodologie comun permite o aplicare coerent a definiiei de ctre
statele membre.
(18)
5894/16
ANEX
rs/AA/cm
DG E2B
RO
(19)
(20)
Entitile din sectoarele i subsectoarele enumerate n anexa II pot furniza servicii eseniale
i neeseniale. De exemplu, n sectorul transportului aerian, aeroporturile pot furniza servicii
pe care un stat membru le poate considera eseniale, precum gestionarea pistelor de
aterizare/decolare, dar i mai multe servicii care pot fi considerate neeseniale, precum
furnizarea de spaii comerciale. Operatorii de servicii eseniale ar trebui s fac obiectul unor
obligaii de securitate specifice doar n legtur cu serviciile considerate eseniale. Pentru
identificarea operatorilor, statele membre ar trebui, prin urmare, s stabileasc o list a
serviciilor considerate drept eseniale.
(21)
Lista serviciilor ar trebui s slujeasc drept punct de referin pentru autoritile naionale
competente, permind identificarea operatorilor de servicii eseniale. Scopul acesteia este de
a identifica tipurile de servicii eseniale n orice sector dat enumerat n anexa II, distingndule, astfel, de activitile neeseniale de care ar putea fi rspunztoare o entitate activ n orice
sector dat. Lista serviciilor ar trebui s conin toate serviciile furnizate pe teritoriul statului
membru care ndeplinesc cerinele prevzute de prezenta directiv. Statul membru ar trebui
s fie capabil s includ noi servicii pe lista existent, dac acestea apar n viitor. Lista
serviciilor instituit de fiecare stat membru ar sluji drept informaie suplimentar n
evaluarea practicii de reglementare a fiecrui stat membru, n vederea asigurrii nivelului
general de coeren ntre statele membre al procesului de identificare.
5894/16
ANEX
rs/AA/cm
DG E2B
10
RO
(22)
(23)
(24)
(25)
Pentru stabilirea caracterului semnificativ al unui efect perturbator al unui incident care
afecteaz un serviciu esenial, statele membre ar trebui s in cont de numrul persoanelor
fizice i al entitilor juridice care utilizeaz serviciul respectiv n scop privat sau
profesional. Utilizarea serviciului respectiv poate fi direct, indirect sau prin intermediere.
5894/16
ANEX
rs/AA/cm
DG E2B
11
RO
(26)
Pentru a stabili dac un incident ar avea un efect perturbator semnificativ asupra furnizrii
unui serviciu, statele membre ar trebui s in cont de mai muli factori diferii. La evaluarea
impactului pe care l-ar putea avea un incident, din punct de vedere al gradului i duratei
acestuia, asupra activitilor economice i societale sau a siguranei publice, statele membre
ar trebui s evalueze i intervalul de timp probabil pn cnd discontinuitatea ar ncepe s
aib un impact negativ.
(27)
Pentru a stabili dac un incident ar avea un efect perturbator semnificativ asupra furnizrii
unui serviciu, n afara factorilor transsectoriali, ar trebui s se ia n considerare i factori
specifici fiecrui sector. n ceea ce privete furnizorii de energie, printre aceti factori s-ar
putea numra volumul sau proporia de energie generat la nivel naional; pentru furnizorii
de petrol, volumul zilnic; pentru transportul aerian (inclusiv aeroporturile i transportatorii
aerieni), transportul feroviar i porturile maritime, volumul de trafic naional i numrul de
pasageri sau de operaiuni de transport de mrfuri pe an; pentru infrastructurile pieelor
bancare/financiare, importana lor sistemic, pe baza activelor totale sau a raportului dintre
activele totale respective i PIB; pentru sntate, numrul anual de pacieni aflai n grija
furnizorului; pentru producia, tratarea i furnizarea de ap, volumul i numrul i tipul de
utilizatori (incluznd, de exemplu, spitale, serviciu public, organizaii sau persoane fizice),
precum i existena surselor de ap alternative care s acopere aceeai zon geografic.
(28)
5894/16
ANEX
rs/AA/cm
DG E2B
12
RO
(29)
(30)
(31)
5894/16
ANEX
rs/AA/cm
DG E2B
13
RO
(32)
Raportul de sintez transmis de punctul unic de contact grupului de cooperare ar trebui s fie
anonimizat pentru a se pstra confidenialitatea notificrilor i identitatea operatorilor de
servicii eseniale i a furnizorilor de servicii digitale, deoarece informaiile privind
identitatea entitilor care notific nu sunt necesare pentru schimbul de bune practici n
grupul de cooperare. Raportul de sintez ar trebui s includ informaii privind numrul de
notificri primite, precum i o indicaie privind natura incidentelor notificate, precum
tipurile de nclcri ale securitii, gravitatea sau durata acestora.
(33)
Toate statele membre ar trebui s fie echipate n mod adecvat, din punctul de vedere al
capacitii att tehnice, ct i organizatorice, pentru a preveni, a detecta, a combate i a
atenua incidentele i riscurile la care sunt supuse reelele i sistemele informatice. Prin
urmare, toate statele membre ar trebui s se asigure c dein CSIRT care funcioneaz
corespunztor, cunoscute i drept echipe de intervenie n caz de urgen informatic
(CERT), care respect cerinele eseniale pentru a garanta existena capacitilor eficace i
compatibile care s administreze incidentele i riscurile i s asigure o cooperare eficient la
nivelul Uniunii. Pentru ca toate tipurile de operatori de servicii eseniale i furnizori de
servicii digitale s beneficieze de pe urma acestor capaciti i a acestei cooperri, statele
membre ar trebui s se asigure c toate tipurile sunt acoperite de o CSIRT desemnat. Avnd
n vedere importana cooperrii internaionale n privina securitii cibernetice, CSIRT ar
trebui s aib posibilitatea s participe la reele de cooperare internaional, n plus fa de
reeaua CSIRT instituit prin prezenta directiv.
(34)
5894/16
ANEX
rs/AA/cm
DG E2B
14
RO
(35)
ENISA ar trebui s asiste statele membre i Comisia, oferind experiena sa, asigurnd
consiliere i facilitnd schimbul de bune practici. n special la aplicarea prezentei directive,
Comisia ar trebui, iar statele membre ar putea s consulte ENISA. Pentru a se asigura
informarea efectiv a statelor membre i a Comisiei, ar trebui s se transmit grupului de
cooperare un raport de sintez privind notificarea. n vederea dezvoltrii capacitilor i a
cunotinelor statelor membre, grupul de cooperare ar trebui s slujeasc i drept instrument
de schimb de bune practici, de discuie privind capacitile i pregtirea statelor membre i,
voluntar, s-i ajute pe membrii si la evaluarea strategiilor naionale privind NIS, la
consolidarea capacitii i la exerciii privind NIS.
(36)
Dup caz, statele membre ar trebui s poat utiliza sau adapta structurile organizatorice sau
strategiile existente atunci cnd aplic dispoziiile prezentei directive.
(37)
Regulamentul (UE) nr. 526/2013 al Parlamentului European i al Consiliului din 21 mai 2013
privind Agenia Uniunii Europene pentru Securitatea Reelelor i a Informaiilor (ENISA) i
de abrogare a Regulamentului (CE) nr. 460/2004 (JO L 165, 18.6.2013, p. 41).
5894/16
ANEX
rs/AA/cm
DG E2B
15
RO
(38)
(39)
Informaiile privind incidentele legate de NIS sunt tot mai valoroase pentru publicul larg i
pentru ntreprinderi, n special pentru ntreprinderile mici i mijlocii. n unele cazuri, aceste
informaii se furnizeaz deja prin site-uri internet la nivel naional, n limba unei anumite ri
i sunt orientate n special asupra incidentelor i evenimentelor cu dimensiune naional.
Avnd n vedere c ntreprinderile opereaz din ce n ce mai mult transfrontalier i c
cetenii utilizeaz servicii online, informaiile privind incidentele ar trebui s fie furnizate
ntr-o form agregat la nivelul UE. Secretariatul reelei CSIRT este ncurajat s ntrein un
site internet sau s gzduiasc o pagin dedicat pe un site internet existent n care s pun la
dispoziia publicului larg informaii generale privind incidente grave legate de NIS care se
petrec n ntreaga Uniune, cu accent specific pe interesele i necesitile ntreprinderilor.
CSIRT participante la reeaua CSIRT sunt ncurajate s furnizeze voluntar informaiile care
urmeaz s fie publicate pe acest site internet. Acest site nu ar trebui s includ informaii
confideniale sau sensibile.
(40)
5894/16
ANEX
rs/AA/cm
DG E2B
16
RO
(41)
Exerciiile de securitate cibernetic prin care se simuleaz scenarii de incidente n timp real
sunt eseniale pentru testarea pregtirii statelor membre i a cooperrii dintre acestea. Ciclul
de exerciii CyberEurope, coordonat de ENISA cu participarea statelor membre, este un
instrument util pentru testarea i elaborarea recomandrilor cu privire la modul n care ar
trebui s se mbunteasc n timp rspunsul la incidente la nivelul UE. innd cont c n
prezent statele membre nu sunt obligate nici s planifice exerciii i nici s participe la
acestea, crearea reelei CSIRT n temeiul prezentei directive ar trebui s permit statelor
membre s participe la exerciii pe baza unei planificri precise i a unor opiuni strategice.
Grupul de cooperare instituit n temeiul prezentei directive ar trebui s se ocupe de deciziile
strategice privind exerciiile, n special, dar nu exclusiv, n ceea ce privete regularitatea
exerciiilor i concepia scenariilor. n conformitate cu mandatul su, ENISA ar trebui s
sprijine organizarea i executarea exerciiilor la nivelul UE, oferindu-i expertiza i
consultana grupului de cooperare i reelei CSIRT.
(42)
(43)
(44)
5894/16
ANEX
rs/AA/cm
DG E2B
17
RO
(45)
(46)
(47)
5894/16
ANEX
rs/AA/cm
DG E2B
18
RO
(48)
(49)
(50)
5894/16
ANEX
rs/AA/cm
DG E2B
19
RO
(51)
(52)
(53)
n cazul n care folosesc servicii oferite de furnizorii de servicii digitale, n special servicii
de cloud computing, administraiile publice din statele membre pot dori s solicite
furnizorilor acestor servicii msuri de securitate suplimentare fa de cele pe care le-ar oferi
n mod normal furnizorii de servicii digitale n conformitate cu cerinele prezentei directive.
Administraiile pot face aceste solicitri prin intermediul obligaiilor contractuale.
(54)
Definiiile pieelor online, motoarelor de cutare online i serviciilor de cloud computing din
prezenta directiv servesc obiectivelor specifice ale prezentei directive i nu aduc atingere
altor instrumente.
(55)
5894/16
ANEX
rs/AA/cm
DG E2B
20
RO
(56)
(57)
(58)
5894/16
ANEX
rs/AA/cm
DG E2B
21
RO
(59)
Autoritile competente ar trebui s acorde atenia cuvenit meninerii unor canale informale
i sigure pentru schimbul de informaii. Anunarea public a incidentelor raportate
autoritilor competente ar trebui s gseasc echilibrul cuvenit ntre interesul publicului de
a fi informat cu privire la ameninri i un eventual prejudiciu [...] comercial sau de reputaie
pe care l pot suferi operatorii de servicii eseniale i furnizorii de servicii digitale care
raporteaz incidente. Atunci cnd sunt puse n aplicare obligaiile de notificare, autoritile
competente i CSIRT ar trebui s acorde o atenie deosebit necesitii de a pstra stricta
confidenialitate a informaiilor despre vulnerabilitile unui produs nainte de apariia unor
soluii de securitate adecvate.
(60)
(61)
5894/16
ANEX
rs/AA/cm
DG E2B
22
RO
(62)
(63)
n multe cazuri, datele cu caracter personal sunt compromise n urma unor incidente. n acest
context, autoritile competente i autoritile de protecie a datelor ar trebui s coopereze i
s fac schimb de informaii cu privire la toate aspectele relevante pentru abordarea
cazurilor de nclcare a securitii datelor cu caracter personal n urma unor incidente.
(64)
Jurisdicia pentru furnizorii de servicii digitale ar trebui s fie atribuit doar unui stat
membru n care operatorul i are sediul principal n Uniune, care, n principiu, corespunde
locului n care furnizorul i are sediul social n Uniune. Stabilirea implic exercitarea
efectiv i real a activitii n cadrul unor acorduri stabile. Forma juridic a acestor
acorduri, prin intermediul unei sucursale sau al unei filiale cu personalitate juridic, nu este
factorul determinant n aceast privin. Acest criteriu nu ar trebui s depind de situarea
fizic sau nu a reelei i a sistemelor informatice n locul respectiv, prezena i utilizarea
acestor sisteme neconstituind, prin ele nsele, acest sediu principal i, prin urmare, nu este un
criteriu de determinare a sediului principal.
5894/16
ANEX
rs/AA/cm
DG E2B
23
RO
(65)
n cazul n care un furnizor de servicii digitale care nu este stabilit n Uniune ofer servicii n
cadrul Uniunii, acesta ar trebui s desemneze un reprezentant. Pentru a determina dac un
astfel de furnizor de servicii digitale ofer servicii n cadrul Uniunii, ar trebui s se confirme
c furnizorul de servicii digitale intenioneaz s ofere servicii persoanelor din unul sau mai
multe state membre din Uniune. ntruct simpla accesibilitate a unui site internet al
furnizorului de servicii digitale sau al unui intermediar n Uniune sau disponibilitatea unei
adrese de e-mail i a altor date de contact sau utilizarea unei limbi folosite n general n ara
ter n care furnizorul de servicii digitale i are sediul sunt insuficiente pentru a se confirma
o astfel de intenie, factori precum utilizarea unei limbi sau a unei monede utilizate n
general n unul sau mai multe state membre cu posibilitatea de a comanda servicii n
respectiva limb i/sau menionarea unor clieni sau utilizatori din Uniune pot conduce la
concluzia c furnizorul de servicii digitale intenioneaz s ofere servicii n Uniune.
Reprezentantul ar trebui s acioneze n numele furnizorului de servicii digitale, iar
autoritile competente sau CSIRT pot contacta reprezentantul. Reprezentantul ar trebui s
fie desemnat explicit printr-un mandat scris al furnizorului de servicii digitale s acioneze n
numele acestuia n privina obligaiilor acestuia, inclusiv raportarea incidentelor n temeiul
prezentei directive.
(66)
5894/16
ANEX
rs/AA/cm
DG E2B
24
RO
(67)
(68)
(69)
5894/16
ANEX
rs/AA/cm
DG E2B
25
RO
(70)
(71)
Dup cum a remarcat Banca Central European n avizul su din 25 iulie 2014 9 asupra
propunerii privind NIS, prezenta directiv nu afecteaz regimul n cadrul dreptului Uniunii
al supravegherii de ctre Eurosistem a sistemelor de plat i de decontare. Ar fi adecvat ca
autoritile responsabile pentru aceast supraveghere s fac schimb de experien n aspecte
legate de NIS cu autoritile competente pentru prezenta directiv. Aceeai consideraie se
aplic i membrilor Sistemului European al Bncilor Centrale care nu fac parte din
Eurosistem, care exercit aceast supraveghere a sistemelor de plat i de decontare pe baza
actelor legislative i de reglementare naionale.
JO C 352, 7.10.2014, p. 4.
5894/16
ANEX
rs/AA/cm
DG E2B
26
RO
(72)
(73)
(74)
10
5894/16
ANEX
rs/AA/cm
DG E2B
27
RO
(75)
(76)
11
12
13
14
5894/16
ANEX
rs/AA/cm
DG E2B
28
RO
(77)
Deoarece obiectivele prezentei directive, care urmresc obinerea unui nivel ridicat de NIS
n Uniune, nu pot fi realizate n msur suficient de ctre statele membre n mod individual
i, prin urmare, din motive de efect al aciunii, pot fi realizate mai bine la nivelul Uniunii,
Uniunea poate adopta msuri n conformitate cu principiul subsidiaritii stabilit la
articolul 5 din Tratatul privind Uniunea European. n conformitate cu principiul
proporionalitii prevzut la articolul respectiv, prezenta directiv nu depete ceea ce este
necesar pentru atingerea obiectivelor respective.
(78)
5894/16
ANEX
rs/AA/cm
DG E2B
29
RO
CAPITOLUL I
DISPOZIII GENERALE
Articolul 1
Obiect i domeniu de aplicare
(1)
Prezenta directiv stabilete msuri n vederea obinerii unui nivel comun ridicat de
securitate a reelelor i a sistemelor informatice (denumit n continuare NIS) n cadrul
Uniunii, astfel nct s se mbunteasc funcionarea pieei interne.
(2)
(b)
5894/16
ANEX
rs/AA/cm
DG E2B
30
RO
(c)
(3)
(4)
(5)
15
16
17
5894/16
ANEX
rs/AA/cm
DG E2B
31
RO
(6a)
(6b)
(7)
n cazul n care un act legislativ al Uniunii specific unui sector oblig operatorii de servicii
eseniale sau furnizorii de servicii digitale s asigure fie securitatea reelelor i sistemelor
lor informatice, fie notificarea incidentelor, cu condiia ca aceste cerine s aib un efect
cel puin echivalent cu obligaiile incluse n prezenta directiv, acele dispoziii ale
respectivului act legislativ al Uniunii specific unui sector se aplic n locul dispoziiilor
corespunztoare ale prezentei directive.
5894/16
ANEX
rs/AA/cm
DG E2B
32
RO
Articolul 1a
Protecia i prelucrarea datelor cu caracter personal
(1)
(2)
Articolul 1b
Notificarea voluntar
(1)
(2)
5894/16
ANEX
rs/AA/cm
DG E2B
33
RO
Articolul 2
Armonizarea minim
Fr a aduce atingere articolului 15a alineatul (1b) i obligaiilor lor n temeiul dreptului Uniunii,
statele membre nu sunt mpiedicate s adopte sau s menin dispoziii n vederea obinerii unui
nivel mai ridicat de securitate a reelelor i a sistemelor informatice.
Articolul 3
Definiii
n sensul prezentei directive, se aplic urmtoarele definiii:
1.
(b)
orice dispozitiv sau grup de dispozitive interconectate sau legate ntre ele, dintre care
unul sau mai multe efectueaz, n conformitate cu un program, o prelucrare automat
de date digitale, precum i
(c)
5894/16
ANEX
rs/AA/cm
DG E2B
34
RO
2.
3.
risc nseamn orice circumstan sau eveniment ce poate fi identificat n mod rezonabil
care are un efect potenial negativ asupra securitii reelelor i a sistemelor informatice;
4.
incident nseamn orice eveniment care are un efect real negativ asupra securitii reelelor
i a sistemelor informatice;
6a.
7.
8.
operator de servicii eseniale nseamn o entitate public sau privat de tipul menionat
n anexa II care ndeplinete criteriile stipulate la articolul 3a alineatul (1a);
5894/16
ANEX
rs/AA/cm
DG E2B
35
RO
9.
10.
11d.
serviciu digital nseamn un serviciu n sensul articolului 1 litera [] (b) din Directiva
(UE) 2015/1535 a Parlamentului European i a Consiliului 18 care este de un tip enumerat
n anexa III;
11da.
furnizor de servicii digitale nseamn orice persoan juridic care furnizeaz un serviciu
digital;
11e.
pia online este un serviciu digital care permite consumatorilor i/sau comercianilor,
astfel cum sunt definii la articolul 4 alineatul (1) litera (a) i, respectiv, la articolul 4
alineatul (1) litera (b) din Directiva 2013/11/UE a Parlamentului European i a
Consiliului 19, s ncheie online vnzri i contracte de servicii cu comerciani fie pe site-ul
internet al pieei online, fie pe site-ul internet al unui comerciant care utilizeaz servicii
informatice furnizate de piaa online;
11g.
motor de cutare online este un serviciu digital care permite utilizatorilor s caute, n
principiu, n toate site-urile internet sau site-urile internet ntr-o anumit limb pe baza unei
interogaii privind orice subiect sub forma unui cuvnt, a unei fraze sau a unei alte
informaii-cheie i care revine cu linkuri n care se pot gsi informaii legate de coninutul
cutat;
18
19
5894/16
ANEX
rs/AA/cm
DG E2B
36
RO
11j.
serviciu de cloud computing este un serviciu digital care permite accesul la un bazin
redimensionabil i elastic de resurse informatice care pot fi puse n comun;
11k.
reprezentant nseamn orice persoan fizic sau juridic stabilit n Uniune desemnat
explicit s acioneze n numele unui furnizor de servicii digitale nestabilit n Uniune, creia
i se poate adresa autoritatea competent sau CSIRT n locul furnizorului de servicii digitale
n ceea ce privete obligaiile furnizorului de servicii digitale n temeiul prezentei directive;
11l.
11m.
furnizor de servicii Domain Name System (DNS) nseamn o entitate care furnizeaz
servicii DNS pe internet (DNS este un sistem de atribuire de nume distribuite ierarhic ntro reea n care se efectueaz cutri de nume de domenii);
11n.
5894/16
ANEX
rs/AA/cm
DG E2B
37
RO
Articolul 3a
Identificarea operatorilor de servicii eseniale
(1)
(1a)
(b)
(c)
5894/16
ANEX
rs/AA/cm
DG E2B
38
RO
(2)
n sensul alineatului (1), fiecare stat membru stabilete o list a serviciilor menionate la
alineatul (1a) litera (a).
(3)
(4)
Statele membre, periodic i cel puin la fiecare doi ani de la data menionat la articolul 21
alineatul (1), revizuiesc i, dup caz, actualizeaz lista operatorilor de servicii eseniale
identificai.
(5)
5894/16
ANEX
rs/AA/cm
DG E2B
39
RO
(6)
(b)
(c)
(d)
Pentru a contribui la furnizarea de informaii comparabile, Comisia, innd cont n cea mai
mare msur de avizul Ageniei Uniunii Europene pentru Securitatea Reelelor i a
Informaiilor (ENISA), poate adopta orientri tehnice adecvate privind parametrii
informaiei menionai la prezentul alineat.
5894/16
ANEX
rs/AA/cm
DG E2B
40
RO
Articolul 3b
Efect perturbator semnificativ
(1)
(b)
(c)
impactul pe care l-ar putea avea incidentele, n ceea ce privete intensitatea i durata,
asupra activitilor economice i societale sau asupra siguranei publice;
(d)
(e)
(f)
importana entitii pentru meninerea unui nivel suficient al serviciului, innd cont
de disponibilitatea alternativelor pentru furnizarea serviciului respectiv.
(2)
Pentru a stabili dac un incident ar avea un efect perturbator semnificativ, statele membre
in cont i de factorii specifici fiecrui sector, dup caz.
5894/16
ANEX
rs/AA/cm
DG E2B
41
RO
CAPITOLUL II
CADRELE NAIONALE DE SECURITATE A REELELOR I A INFORMAIILOR
Articolul 5
Strategia naional privind NIS
(1)
Fiecare stat membru adopt o strategie naional privind NIS care definete obiectivele
strategice i msurile politice i de reglementare adecvate, n vederea obinerii i meninerii
unui nivel ridicat de securitate a reelelor i a sistemelor informatice, i care acoper cel
puin sectoarele menionate n anexa II i serviciile menionate n anexa III. Strategia
naional privind NIS se refer, n special, la urmtoarele aspecte:
(a)
(b)
(c)
(d)
5894/16
ANEX
rs/AA/cm
DG E2B
42
RO
(2a)
(e)
(f)
(g)
Statele membre pot solicita asistena ENISA la elaborarea strategiilor naionale privind
NIS.
(3)
Strategia naional privind NIS se comunic Comisiei n termen de trei luni de la adoptarea
ei. Din aceast comunicare, statele membre pot exclude elemente ale strategiei care au
legtur cu securitatea naional.
5894/16
ANEX
rs/AA/cm
DG E2B
43
RO
Articolul 6
Autoritile competente la nivel naional i punctele unice de contact
(1)
Fiecare stat membru desemneaz una sau mai multe autoriti competente la nivel naional
privind securitatea reelelor i a sistemelor informatice (autoritatea competent) care
acoper cel puin sectoarele menionate n anexa II i serviciile digitale menionate n
anexa III. Statele membre pot atribui acest rol unei autoriti sau unor autoriti existente.
(2)
(2a)
Fiecare stat membru desemneaz un punct unic de contact naional privind securitatea
reelelor i a sistemelor informatice (punct unic de contact). Statele membre pot atribui
acest rol unei autoriti existente. n cazul n care un stat membru desemneaz o singur
autoritate competent, aceasta servete, de asemenea, ca punct unic de contact.
(2c)
(3)
5894/16
ANEX
rs/AA/cm
DG E2B
44
RO
(4)
(4a)
(4b)
O dat pe an, punctul unic de contact transmite grupului de cooperare un raport de sintez
privind notificrile primite, care include numrul de notificri i natura incidentelor
notificate, precum i aciunile ntreprinse n conformitate cu articolul 14 alineatele (2) i
(2ac) i cu articolul 15a alineatul (2).
(5)
(6)
5894/16
ANEX
rs/AA/cm
DG E2B
45
RO
Articolul 7
Echipele de intervenie n caz de incidente de securitate informatic
(1)
Fiecare stat membru desemneaz una sau mai multe echipe de intervenie n caz de
incidente de securitate informatic (CSIRT) care acoper cel puin sectoarele menionate
n anexa II i tipurile de servicii digitale menionate n anexa III, responsabile pentru
administrarea incidentelor i a riscurilor n conformitate cu o procedur bine definit care
respect cerinele stabilite n anexa I punctul 1. O CSIRT poate fi nfiinat n cadrul unei
autoriti competente.
(1a)
Atunci cnd sunt separate, autoritatea competent, punctul unic de contact i CSIRT ale
aceluiai stat membru coopereaz cu privire la obligaiile ce le revin n temeiul prezentei
directive. n cazul n care un stat membru decide c CSIRT nu primesc notificri, se acord
CSIRT, n msura necesar pentru a-i ndeplini atribuiile, acces la date privind
incidentele notificate de operatorii de servicii eseniale n conformitate cu articolul 14
alineatele (2) i (2ac) sau de furnizorii de servicii digitale n conformitate cu articolul 15a
alineatul (2).
(2)
Statele membre se asigur c CSIRT desemnate dispun de resurse adecvate pentru a-i
ndeplini efectiv atribuiile stabilite n anexa I punctul 2.
Statele membre asigur cooperarea efectiv, eficient i sigur a propriilor CSIRT n
cadrul reelei CSIRT menionate la articolul 8b.
(3)
(4)
(5c)
5894/16
ANEX
rs/AA/cm
DG E2B
46
RO
CAPITOLUL III
COOPERAREA DINTRE AUTORITILE COMPETENTE
Articolul 8a
Grupul de cooperare
(1)
Pentru a sprijini i pentru a facilita cooperarea strategic ntre statele membre, pentru a
consolida ncrederea i n vederea obinerii unui nivel comun ridicat de securitate a reelelor
i a sistemelor informatice n Uniune, se stabilete un grup de cooperare.
Grupul de cooperare i ndeplinete atribuiile pe baza programelor bienale de lucru, astfel
cum sunt menionate la articolul 8a alineatul (3) litera (a).
(2)
5894/16
ANEX
rs/AA/cm
DG E2B
47
RO
(3)
(b)
(c)
(d)
face schimb de bune practici ntre statele membre i, n colaborare cu ENISA, asist
statele membre la consolidarea capacitii n NIS;
(e)
(f)
(g)
5894/16
ANEX
rs/AA/cm
DG E2B
48
RO
(h)
dup caz, face schimb de experien privind aspecte legate de NIS cu instituii,
organe, oficii i agenii relevante ale Uniunii;
(i)
(j)
(k)
(l)
(m)
(n)
5894/16
ANEX
rs/AA/cm
DG E2B
49
RO
(4)
(5)
Comisia stabilete prin acte de punere n aplicare acordurile procedurale necesare pentru
funcionarea grupului de cooperare. Actele de punere n aplicare respective se adopt n
conformitate cu procedura de examinare menionat la articolul 19 alineatul (3). n sensul
primului paragraf, Comisia transmite comitetului primul proiect de act de punere n aplicare
pn la [6 luni dup intrarea n vigoare a prezentei directive].
5894/16
ANEX
rs/AA/cm
DG E2B
50
RO
Articolul 8b
Reeaua CSIRT
(1)
(2)
Reeaua CSIRT se compune din reprezentani ai CSIRT ale statelor membre i ai CERT-UE.
Comisia particip la reeaua CSIRT n calitate de observator. ENISA asigur secretariatul i
sprijin activ cooperarea ntre CSIRT.
(3)
(b)
(c)
(d)
la cererea reprezentantului unei CSIRT dintr-un stat membru, discut i, dup caz,
identific un rspuns coordonat la un incident care a fost identificat n jurisdicia
respectivului stat membru;
5894/16
ANEX
rs/AA/cm
DG E2B
51
RO
(e)
(f)
(ii)
alertele timpurii
(iii)
asistena reciproc
(iv)
(g)
(h)
discut leciile nvate din exerciiile de NIS, inclusiv din cele organizate de
ENISA;
(i)
(j)
5894/16
ANEX
rs/AA/cm
DG E2B
52
RO
(4)
(5)
Articolul 13
Cooperarea internaional
Uniunea poate ncheia, n conformitate cu articolul 218 din TFUE, acorduri internaionale cu ri
tere sau organizaii internaionale, care s permit i s organizeze participarea acestora la anumite
activiti ale grupului de cooperare. Aceste acorduri in seama de necesitatea de a se asigura o
protecie adecvat a datelor sensibile.
5894/16
ANEX
rs/AA/cm
DG E2B
53
RO
CAPITOLUL IV
SECURITATEA REELELOR I A SISTEMELOR INFORMATICE ALE OPERATORILOR DE
SERVICII ESENIALE
Articolul 14
Cerine de securitate i notificarea incidentelor
(1)
(1a)
Statele membre se asigur c operatorii de servicii eseniale iau msuri adecvate pentru a
preveni i pentru a minimiza impactul incidentelor care afecteaz securitatea reelelor i a
sistemelor informatice utilizate pentru furnizarea acestor servicii eseniale, cu scopul de a
asigura continuitatea serviciilor respective.
(2)
5894/16
ANEX
rs/AA/cm
DG E2B
54
RO
(2a)
Pentru a determina importana impactului unui incident, se ine cont n mod special de
urmtorii parametrii:
(2ac)
(a)
(b)
durata incidentului;
(c)
5894/16
ANEX
rs/AA/cm
DG E2B
55
RO
(4)
(6)
5894/16
ANEX
rs/AA/cm
DG E2B
56
RO
Articolul 15
Punere n aplicare i executare
(1)
(2)
(b)
(5)
5894/16
ANEX
rs/AA/cm
DG E2B
57
RO
CAPITOLUL IVa
SECURITATEA REELELOR I A SISTEMELOR INFORMATICE ALE FURNIZORILOR DE
SERVICII DIGITALE
Articolul 15a
Cerine de securitate i notificarea incidentelor
(1)
Statele membre se asigur c furnizorii de servicii digitale identific i iau msuri tehnice
i organizatorice adecvate i proporionale pentru a gestiona riscurile la adresa securitii
reelelor i a sistemelor informatice pe care le utilizeaz n contextul oferirii de servicii
menionate n anexa III pe teritoriul Uniunii. innd seama de cele mai avansate cunotine
n domeniu, msurile respective asigur un nivel de securitate a reelelor i a sistemelor
informatice adecvat riscului existent i in cont de urmtoarele elemente:
- securitatea sistemelor i a instalaiilor,
- gestionarea incidentelor,
- gestionarea continuitii activitii,
- monitorizarea, auditarea i testarea,
- conformitatea cu standardele internaionale.
5894/16
ANEX
rs/AA/cm
DG E2B
58
RO
(1a)
(1b)
Statele membre nu impun nicio alt cerin de securitate sau notificare asupra furnizorilor
de servicii digitale, fr a aduce atingere articolului 1 alineatul (6b).
(2)
5894/16
ANEX
rs/AA/cm
DG E2B
59
RO
(2a)
Pentru a determina impactul unui incident, se ine cont n mod special de urmtorii
parametri:
(a)
(b)
durata incidentului;
(c)
(d)
(e)
5894/16
ANEX
rs/AA/cm
DG E2B
60
RO
(3)
Dup caz, mai ales dac incidentul menionat la alineatul (2) implic dou sau mai multe
state membre, autoritatea competent notificat sau CSIRT informeaz alte state membre
afectate. Astfel, autoritile competente, CSIRT i punctele unice de contact, n
conformitate cu dreptul Uniunii sau cu legislaia naional conform cu dreptul Uniunii,
pstreaz interesele de securitate i comerciale ale furnizorului de servicii digitale, precum
i confidenialitatea informaiilor furnizate.
Dup consultarea furnizorului de servicii digitale n cauz, autoritatea competent
notificat sau CSIRT i, dup caz, autoritile sau CSIRT ale altor state membre vizate pot
informa publicul cu privire la incidente individuale sau pot solicita furnizorului de servicii
digitale s fac acest lucru, n cazul n care sensibilizarea publicului este necesar pentru
prevenirea unui incident sau pentru administrarea unui incident n curs sau n cazul n care
divulgarea incidentului este de interes public n alt fel.
(4)
(4a)
(4b)
Prin intermediul unor acte de punere n aplicare, Comisia poate adopta formatele i
procedurile aplicabile cerinelor de notificare. Actele de punere n aplicare respective se
adopt n conformitate cu procedura de examinare menionat la articolul 19 alineatul (3).
(5)
20
5894/16
ANEX
rs/AA/cm
DG E2B
61
RO
Articolul 15b/c
Punere n aplicare i executare
(1)
Statele membre se asigur c autoritile competente acioneaz, dac este necesar, prin
activiti de supraveghere ex post, atunci cnd primesc dovezi conform crora un furnizor
de servicii digitale nu ndeplinete cerinele specificate la articolul 15a. Aceste dovezi pot
fi transmise de o autoritate competent a unui alt stat membru n care se furnizeaz
serviciul.
(2)
(b)
(3)
Dac un furnizor de servicii digitale i are sediul principal sau un reprezentant ntr-un stat
membru, dar reelele i sistemele sale informatice sunt situate ntr-unul sau mai multe alte
state membre, autoritatea competent a statului membru n care se afl sediul principal sau
reprezentantul i autoritile competente ale celorlalte state membre coopereaz i i ofer
asisten reciproc, dup caz. Aceast asisten i cooperare poate cuprinde schimburi de
informaii ntre autoritile competente n cauz i solicitri de desfurare a msurilor de
supraveghere menionate la alineatul (2).
5894/16
ANEX
rs/AA/cm
DG E2B
62
RO
Articolul 15c/d
Jurisdicie i teritorialitate
(1)
(2)
Un furnizor de servicii digitale care nu este stabilit n Uniune, dar ofer servicii astfel cum
se menioneaz n anexa III pe teritoriul Uniunii desemneaz un reprezentant n Uniune.
Reprezentantul se stabilete ntr-unul dintre statele membre n care se ofer serviciile.
Furnizorul de servicii digitale se consider a fi sub jurisdicia statului membru n care este
stabilit reprezentantul.
(4)
5894/16
ANEX
rs/AA/cm
DG E2B
63
RO
CAPITOLUL IVb
STANDARDIZAREA
Articolul 16
Standardizarea
(1)
(1a)
5894/16
ANEX
rs/AA/cm
DG E2B
64
RO
CAPITOLUL V
DISPOZIII FINALE
Articolul 17
Sanciuni
Statele membre stabilesc normele privind sanciunile aplicabile n cazul nclcrii
dispoziiilor naionale adoptate n temeiul prezentei directive i iau toate msurile necesare
pentru a asigura punerea n aplicare a acestora. Sanciunile prevzute sunt eficace,
proporionale i disuasive. Statele membre notific aceste norme i aceste msuri Comisiei
pn la [data transpunerii prezentei directive] i notific acesteia, fr ntrziere, orice
modificare ulterioar care le afecteaz.
Articolul 19
Procedura comitetului
(1)
(3)
5894/16
ANEX
rs/AA/cm
DG E2B
65
RO
Articolul 20
Revizuire
(1)
(2)
5894/16
ANEX
rs/AA/cm
DG E2B
66
RO
Articolul 20a
Msuri tranzitorii
(1)
(1a)
n perioada dintre datele stabilite la alineatul (1) i la articolul 3a alineatul (1) i n sensul
sprijinirii statelor membre n adoptarea unei abordri coerente a procesului de identificare a
operatorilor de servicii eseniale, grupul de cooperare discut despre procesul, substana,
tipul msurilor naionale care permit identificarea operatorilor de servicii eseniale n
cadrul unui sector specific n conformitate cu criteriile stabilite la articolele 3a i 3b. De
asemenea, grupul de cooperare discut, la cererea unui stat membru, proiecte specifice de
msuri naionale ale statului membru respectiv, care s permit identificarea operatorilor
de servicii eseniale n cadrul unui anumit sector, n conformitate cu criteriile stabilite la
articolele 3a i 3b.
(2)
Cel trziu la 6 luni de la data intrrii n vigoare a prezentei directive i n sensul prezentului
articol, statele membre asigur reprezentarea adecvat n grupul de cooperare i n reeaua
CSIRT.
5894/16
ANEX
rs/AA/cm
DG E2B
67
RO
Articolul 21
Transpunere
(1)
Statele membre adopt i public pn cel trziu la [21 de luni de la data intrrii n
vigoare a prezentei directive] actele cu putere de lege i actele administrative necesare
pentru a se conforma prezentei directive. Statele membre comunic fr ntrziere
Comisiei textul acestor acte.
(2)
Acestea aplic msurile respective din ziua urmtoare datei menionate la alineatul (1).
(3)
Atunci cnd statele membre adopt actele respective, acestea conin o trimitere la prezenta
directiv sau sunt nsoite de o astfel de trimitere la data publicrii lor oficiale. Statele
membre stabilesc modalitatea de efectuare a acestei trimiteri.
(4)
Statele membre comunic Comisiei textul principalelor dispoziii de drept intern pe care le
adopt n domeniul reglementat de prezenta directiv.
5894/16
ANEX
rs/AA/cm
DG E2B
68
RO
Articolul 22
Intrare n vigoare
Prezenta directiv intr n vigoare n a [douzecea] zi de la data publicrii n Jurnalul Oficial al
Uniunii Europene.
Articolul 23
Destinatari
Prezenta directiv se adreseaz statelor membre.
Adoptat la ,
Pentru Consiliu
Preedintele
Preedintele
5894/16
ANEX
rs/AA/cm
DG E2B
69
RO
ANEXA I
Cerine i atribuii ale Echipei de intervenie n caz de incidente de securitate informatic (CSIRT)
Cerinele i atribuiile CSIRT sunt definite n mod adecvat i clar pe baza unei politici i/sau a unei
reglementri naionale. Acestea includ urmtoarele elemente:
1. Cerine pentru CSIRT
(a) CSIRT asigur o disponibilitate nalt a serviciilor sale de comunicaii, evitnd punctele
unice de defeciune i dispunnd de mai multe mijloace pentru a fi contactat i pentru a
contacta alte entiti n orice moment. n plus, canalele de comunicare trebuie s fie clar
specificate i bine cunoscute bazei sale de utilizatori i partenerilor de cooperare.
(c) Birourile CSIRT i sistemele informatice de suport sunt situate pe amplasamente securizate.
(e) Continuitatea activitilor:
- CSIRT dispune de un sistem adecvat de gestionare i rutare a cererilor, cu scopul de a
facilita transferurile,
- CSIRT dispune de personal adecvat pentru a asigura o disponibilitate permanent,
- CSIRT se bazeaz pe o infrastructur a crei continuitate este asigurat. n acest scop se
pun la dispoziie sisteme redundante i spaiu de lucru de rezerv.
(f) CSIRT au posibilitatea de a participa, dup caz, la reele internaionale de cooperare.
5894/16
ANEX
rs/AA/cm
DG E2B
70
RO
2.
(b)
(c)
5894/16
ANEX
rs/AA/cm
DG E2B
71
RO
ANEXA II
Sectorul
Subsectorul
1. Energie
(a) Electricitate
(b) Petrol
21
5894/16
ANEX
rs/AA/cm
DG E2B
72
RO
22
5894/16
ANEX
rs/AA/cm
DG E2B
73
RO
2. Transporturi
23
24
25
26
5894/16
ANEX
rs/AA/cm
DG E2B
74
RO
feroviar
(c) Transport pe ap
27
28
29
5894/16
ANEX
rs/AA/cm
DG E2B
75
RO
30
31
32
5894/16
ANEX
rs/AA/cm
DG E2B
76
RO
3. Sectorul bancar
4. Infrastructuri ale
pieei financiare
5. Sectorul
Instituii de asisten
sntii
medical (inclusiv
spitale i clinici
private)
Consiliului 36
33
34
35
36
5894/16
ANEX
rs/AA/cm
DG E2B
77
RO
6. Furnizarea i
distribuirea de ap
potabil
7. Infrastructur
digital
Furnizori de servicii Domain name system
Registre de nume de domenii Top Level
37
Directiva 98/83/CE a Consiliului din 3 noiembrie 1998 privind calitatea apei destinate
consumului uman (JO L 330, 5.12.1998, p. 32).
5894/16
ANEX
rs/AA/cm
DG E2B
78
RO
ANEXA III
Tipuri de servicii digitale n sensul articolului 3 alineatul (11d)
1. Pia online
2. Motor de cutare online
3. Serviciu de cloud computing
5894/16
ANEX
rs/AA/cm
DG E2B
79
RO