Член 1

Предмет и обхват

1.С настоящата директива се установяват мерки с цел постигане на високо общо ниво на сигурност на мрежите и информационните системи в Съюза, така че да се подобри функционирането на вътрешния пазар.

2.За тази цел с настоящата директива:

а) се предвиждат задължения за всички държави членки да приемат национална стратегия относно сигурността на мрежите и информационните системи;

б) се създава група за сътрудничество с цел подкрепа и улесняване на стратегическото сътрудничество и обмен на информация между държавите членки и изграждане на доверие сред тях;

в) се създава мрежа на екипите за реагиране при инциденти с компютърната сигурност (наричана по-долу „мрежата на ЕРИКС“) с цел да се способства за изграждане на доверие между държавите членки и да се насърчи бързото и ефективно оперативно сътрудничество;

г) се установяват изискванията за сигурност и уведомяване за операторите на основни услуги и за доставчиците на цифрови услуги;

д) се предвиждат задълженията на държавите членки да определят националните компетентни органи, единните звена за контакт и ЕРИКС със задачи, свързани със сигурността на мрежите и информационните системи.

3.Изискванията за сигурност и уведомяване, предвидени в настоящата директива, не се прилагат нито за предприятията, за които се прилагат изискванията по членове 13а и 13б от Директива 2002/21/ЕО, нито за доставчиците на удостоверителни услуги, за които се прилагат изискванията по член 19 от Регламент (ЕС) № 910/2014.

4.Настоящата директива се прилага, без да се засягат Директива 2008/114/ЕО на Съвета (14) и директиви 2011/93/ЕС (15) и 2013/40/ЕС (16) на Европейския парламент и на Съвета.

5.Без да се засяга член 346 ДФЕС, информацията, която е поверителна съгласно правилата на Съюза и националните правила, например правилата за търговската тайна, се обменят с Комисията и други съответни органи само когато този обмен е необходим за прилагането на настоящата директива. Обменяната информация е ограничена до информацията, която има значение за целите на този обмен и която е пропорционална на тези цели. При този обмен на информация се запазва поверителността на информацията, както и сигурността и търговските интереси на операторите на основни услуги и доставчиците на цифрови услуги.

6.Настоящата директива не засяга действията, предприети от държавите членки за защита на техните основни държавнически функции, по-специално за защита на националната сигурност, включително действия за защита на информацията, разкриването на която държавите членки считат за противоречащо на основните интереси на своята сигурност, и за поддържане на законността и реда, по-специално да се осигури възможност за разследване, разкриване и наказателно преследване на престъпления.

7.Когато в правен акт на Съюза, който е специален за конкретен сектор, е предвидено операторите на основни услуги или доставчиците на цифрови услуги да гарантират сигурността на своите мрежи и информационни системи или да уведомяват за инциденти, се прилагат разпоредбите на специалния за сектора правен акт на Съюза, при условие че изискванията са най-малкото равностойни като резултат на задълженията, предвидени в настоящата директива.