This document is an excerpt from the EUR-Lex website
Zajištění větší odolnosti kritických subjektů
PŘEHLED DOKUMENTU:
CO JE CÍLEM TÉTO SMĚRNICE?
Cílem směrnice je:
- snížit zranitelnost a posílit fyzickou odolnost1 kritických subjektů v Evropské unii (EU) s cílem zajistit nerušené poskytování služeb, které jsou zásadní pro hospodářství a společnost jako celek,
- zvyšovat odolnost kritických subjektů, které poskytují tyto služby.
KLÍČOVÉ BODY
Po posouzení rizik musí členské státy EU určit kritické subjekty, které poskytují služby, jež jsou nezbytné pro zachování nejdůležitějších funkcí pro společnost, hospodářství, veřejné zdraví, bezpečnost nebo životní prostředí, a určit případy, kdy by incident měl na tyto základní služby významný negativní dopad. Patří sem subjekty v těchto odvětvích:
- energie, včetně provozovatelů v oblasti elektřiny, dálkového vytápění, ropy, zemního plynu a vodíku,
- přeprava ve vzduchu, po železnici, po vodních cestách a silnici, včetně veřejné dopravy,
- bankovnictví, na které se rovněž vztahuje nařízení (EU) 2022/2554 (akt o digitální provozní odolnosti – viz shrnutí),
- infrastruktura finančního trhu, včetně obchodních systémů, která rovněž podléhá aktu o digitální provozní odolnosti,
- zdraví, včetně poskytovatelů zdravotní péče, výrobců základních farmaceutických výrobků a kritických prostředků, jakož i výzkumu a vývoje léčivých přípravků,
- dodavatelé a distributoři pitné vody,
- odvádění a čištění odpadních vod,
- digitální infrastruktura, včetně služeb elektronických komunikací a datových center, na něž se rovněž vztahuje směrnice (EU) 2022/2555 (viz shrnutí),
- ústřední subjekty veřejné správy, mimo oblast národní bezpečnosti, veřejné bezpečnosti, obrany a vymáhání práva,
- kosmičtí provozovatelé pozemní infrastruktury a
- potravinářské podniky, které se zabývají výhradně logistikou a velkoobchodní distribucí a rozsáhlou průmyslovou výrobou a zpracováním.
Je třeba poznamenat, že některé části směrnice se nevztahují na subjekty v odvětví bankovnictví, infrastruktury finančního trhu a digitální infrastruktury.
Každý členský stát musí:
- přijmout vnitrostátní strategii a provádět pravidelné posuzování rizik,
- s přihlédnutím k výsledku posouzení rizik určit subjekty, které jsou závislé na kritické infrastruktuře a poskytují základní služby společnosti, ekonomice, veřejnému zdraví a bezpečnosti nebo životnímu prostředí,
- podporovat určené kritické subjekty při zvyšování jejich odolnosti například prostřednictvím pokynů, cvičení, poradenství a školení,
- zajistit, aby vnitrostátní orgány měly pravomoci, zdroje a prostředky k plnění svých úkolů v oblasti dohledu, včetně provádění kontrol kritických subjektů na místě a zavedení sankcí za neplnění povinností v rámci mechanismu prosazování práva,
- upřesnit podmínky, za nichž může kritický subjekt podávat žádosti o ověření spolehlivosti osob, které plní citlivé úkoly.
Členské státy musí do určit kritické subjekty pro odvětví a pododvětví uvedená v příloze směrnice.
Kritické subjekty musí:
- provádět vlastní posouzení rizik s cílem určit rizika, která by mohla narušit jejich schopnost poskytovat základní služby,
- přijmout technická, bezpečnostní a organizační opatření ke zvýšení své odolnosti,
- oznámit významné incidenty vnitrostátním orgánům.
Pokud kritické subjekty poskytují základní služby v šesti nebo více členských státech, mohou by získat dodatečné poradenství ve formě poradních misí, které hodnotí posouzení rizik a opatření na posílení odolnosti, která daný subjekt zavedl.
Evropská komise přijala nařízení v přenesené pravomoci (EU) 2023/2450, kterým se stanoví demonstrativní seznam základních služeb ve výše uvedených odvětvích a pododvětvích. Příslušné orgány členských států mají pomocí tohoto seznamu posuzovat rizika a posouzení rizik má být následně použito k určení kritických subjektů.
Skupina pro odolnost kritických subjektů usnadňuje spolupráci mezi členskými státy, včetně výměny informací a osvědčených postupů.
Komise poskytuje podporu, mimo jiné s ohledem na meziodvětvová rizika, osvědčené postupy, metodiky, přeshraniční vzdělávání a cvičení k otestování odolnosti kritických subjektů.
ODKDY TATO PRAVIDLA PLATÍ?
Směrnice musí být provedena do vnitrostátního práva do . Tato pravidla by se měla používat od .
KONTEXT
Důležitost zajištění odolnosti kritických subjektů tváří v tvář fyzickým a digitálním rizikům zdůrazňují strategie bezpečnostní unie EU a Protiteroristická agenda EU vypracované Komisí.
Tato směrnice je součástí souboru legislativních opatření ke zlepšení odolnosti a schopnosti reakce na incidenty veřejných a soukromých subjektů v EU v oblasti kybernetické bezpečnosti a ochrany kritické infrastruktury.
Rada v lednu 2023 také vydala doporučení o celounijním koordinovaném přístupu za účelem posílení odolnosti kritické infrastruktury.
Další informace viz:
- Jak EU reaguje na krize a buduje odolnost (Evropská rada, Rada Evropské unie)
- Kritická infrastruktura (Evropská komise).
KLÍČOVÉ POJMY
- Odolnost. Schopnost předcházet incidentům, které mohou být způsobeny mimo jiné přírodními katastrofami, jako jsou mimořádné události v oblasti veřejného zdraví, nebo hrozbami způsobenými člověkem, jako jsou terorismus, sabotáže nebo hybridní hrozby, chránit se před těmito incidenty, reagovat na ně, odolávat jim, zmírňovat a absorbovat je, přizpůsobovat se jim a zotavit se z nich. Hybridní hrozby vznikají, když se státní nebo nestátní aktéři snaží využívat zranitelnost kritické infrastruktury koordinovaným způsobem použitím kombinace opatření (tj. diplomatická, vojenská, hospodářská, technologická) a zůstávají pod hranicí formální války, například hromadné dezinformační kampaně, které brání demokratickému procesu ve volbách.
HLAVNÍ DOKUMENT
Směrnice Evropského parlamentu a Rady (EU) 2022/2557 ze dne o odolnosti kritických subjektů a o zrušení směrnice Rady 2008/114/ES (Úř. věst. L 333, , s. 164–198).
Poslední aktualizace