1. Deze richtlijn:
(a) legt de lidstaten de verplichting op specifieke maatregelen te nemen om ervoor te zorgen dat diensten die van essentieel belang zijn voor de instandhouding van vitale maatschappelijke functies of economische activiteiten die binnen de werkingssfeer van artikel 114 VWEU vallen, ongehinderd op de interne markt worden verricht, met name verplichtingen om kritieke entiteiten te identificeren en om kritieke entiteiten te ondersteunen bij het voldoen aan de hun opgelegde verplichtingen;
(b) worden verplichtingen voor kritieke entiteiten vastgesteld ter vergroting van hun veerkracht en hun vermogen om de onder a) bedoelde diensten op de interne markt te verrichten;
(c) stelt regels vast:
(i) het toezicht op kritieke entiteiten;
(ii) over handhaving;
(iii) voor de inventarisatie van kritieke entiteiten van bijzonder Europees belang en voor adviesmissies ter beoordeling van de maatregelen die deze entiteiten hebben getroffen om aan hun verplichtingen krachtens hoofdstuk III te voldoen;
(d) gemeenschappelijke procedures vaststelt voor samenwerking en rapportage met betrekking tot de toepassing van deze richtlijn;
(e) worden maatregelen vastgesteld om een hoog niveau van veerkracht van kritieke entiteiten te bereiken teneinde de verlening van essentiële diensten binnen de Unie te waarborgen en de werking van de interne markt te verbeteren.
2. Deze richtlijn is niet van toepassing op aangelegenheden die onder Richtlijn (EU) 2022/2555 vallen, onverminderd artikel 8 van deze richtlijn. In het licht van het verband tussen fysieke beveiliging en cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; van kritieke entiteiten zorgen de lidstaten ervoor dat deze richtlijn en Richtlijn (EU) 2022/2555 op gecoördineerde wijze ten uitvoer worden gelegd.
3. Wanneer bepalingen van sectorspecifieke rechtshandelingen van de Unie kritieke entiteiten verplichten maatregelen te nemen om hun veerkracht te vergroten en wanneer die vereisten door de lidstaten worden erkend als ten minste gelijkwaardig aan de overeenkomstige verplichtingen die in deze richtlijn zijn neergelegd, zijn de desbetreffende bepalingen van deze richtlijn, met inbegrip van de bepalingen inzake toezicht en handhaving van hoofdstuk VI, niet van toepassing.
4. Onverminderd artikel 346 VWEU worden inlichtingen die op grond van uniale of nationale voorschriften, zoals voorschriften betreffende het zakengeheim, vertrouwelijk zijn, overeenkomstig deze richtlijn slechts met de Commissie en andere betrokken autoriteiten uitgewisseld indien zulks voor de toepassing van deze richtlijn noodzakelijk is. De uitgewisselde informatie blijft beperkt tot de informatie die relevant is voor en in verhouding staat tot het doel van die uitwisseling. Bij de uitwisseling van informatie worden de vertrouwelijkheid van die informatie en de veiligheid en commerciële belangen van kritieke entiteiten beschermd, met inachtneming van de veiligheid van de lidstaten.
5. Deze richtlijn doet geen afbreuk aan de verantwoordelijkheid van de lidstaten voor de bescherming van de nationale veiligheid en defensie en hun bevoegdheid om andere essentiële staatsfuncties te beschermen, met inbegrip van het waarborgen van de territoriale integriteit van de staat en de handhaving van de openbare orde.
6. Deze richtlijn is niet van toepassing op overheidsinstanties die hun activiteiten uitoefenen op het gebied van nationale veiligheid, openbare veiligheid, defensie of wetshandhaving, met inbegrip van het onderzoeken, opsporen en vervolgen van strafbare feiten.
7. De lidstaten kunnen besluiten dat artikel 11 en de hoofdstukken III, IV en VI, geheel of gedeeltelijk, niet van toepassing zijn op specifieke kritieke entiteiten die activiteiten verrichten op het gebied van nationale veiligheid, openbare veiligheid, defensie of wetshandhaving, met inbegrip van het onderzoeken, opsporen en vervolgen van strafbare feiten, of die uitsluitend diensten verlenen aan de in lid 6 van dit artikel bedoelde overheidsdiensten.
8. De in deze richtlijn neergelegde verplichtingen houden niet in dat gegevens moeten worden verstrekt waarvan de openbaarmaking strijdig zou zijn met de wezenlijke belangen van de nationale veiligheid, de openbare veiligheid of defensie van de lidstaten.
9. Deze richtlijn laat de wetgeving van de Unie inzake de bescherming van persoonsgegevens, met name Verordening (EU) 2016/679 van het Europees Parlement en de Raad en Richtlijn 2002/58/EG van het Europees Parlement en de Raad, onverlet.