4632724

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Summaries of EU legislation
Transport
Mere modstandsdygtige kritiske enheder

Help

Search tips

Need more search options? Use the Advanced search

Summaries of EU Legislation

Help

Mere modstandsdygtige kritiske enheder

RESUMÉ AF:

Direktiv 2022/2557 om kritiske enheders modstandsdygtighed

HVAD ER FORMÅLET MED DIREKTIVET?

Direktivet har til formål at:

reducere sårbarheder og styrke den fysiske modstandsdygtighed¹ af kritiske enheder i Den Europæiske Union (EU) for at sikre uhindret levering af tjenesteydelser, der er væsentlige for økonomien og samfundet som helhed
øge modstandsdygtigheden hos de kritiske enheder, der leverer disse tjenester.

HOVEDPUNKTER

EU’s medlemsstater skal efter en risikovurdering identificere kritiske enheder, der leverer tjenester, som er væsentlige for opretholdelsen af funktioner, som er yderst vigtige for samfundet, økonomien, folkesundheden og miljøet, og hvor en hændelse ville have betydelig indvirkning på disse væsentlige tjenester. Dette omfatter enheder i følgende sektorer:

energi, herunder elektricitets-, fjernvarme-, olie-, gas- og brintoperatører
transport ad luftvejen, med jernbane, ad vand og ad vej, herunder offentlig transport
bankvirksomhed, som også er omfattet af forordning (EU) 2022/2554 (forordningen om digital operationel modstandsdygtighed — se resumé)
finansiel markedsinfrastruktur, herunder handelsmarkeder, også underlagt forordningen om digital operationel modstandsdygtighed
sundhed, herunder sundhedstjenesteydere, producenter af basislægemidler og kritisk udstyr samt forskning og udvikling af lægemidler
drikkevandsleverandører og -distributører
bortskaffelse og behandling af spildevand
digital infrastruktur, herunder elektroniske kommunikationstjenester og datacentre, som også er omfattet af direktiv (EU) 2022/2555 (se resumé)
offentlige forvaltningsenheder på centralt plan, undtagen national sikkerhed, offentlig sikkerhed, forsvar og retshåndhævelse
rumoperatører af jordbaseret infrastruktur og
fødevarevirksomheder, der udelukkende beskæftiger sig med logistik og engrosdistribution samt storproduktion og -forarbejdning.

Det skal bemærkes, at visse dele af direktivet ikke gælder for enheder inden for bankvæsen, finansiel markedsinfrastruktur og digital infrastruktur.

Alle medlemsstater skal:

vedtage en national strategi og udføre regelmæssige risikovurderinger
under hensyntagen til resultatet af risikovurderingerne identificere enheder, der er afhængige af kritisk infrastruktur for at kunne levere væsentlige tjenesteydelser til samfundet, økonomien, folkesundheden og miljøet
støtte de identificerede kritiske enheder i at øge deres modstandsdygtighed med for eksempel vejledningsmateriale, øvelser, rådgivning og uddannelse
sikre, at de nationale myndigheder har beføjelser, ressourcer og midler til at udføre deres tilsynsopgaver, herunder udføre inspektion på stedet af kritiske enheder og indføre sanktioner for manglende overholdelse som en del af en håndhævelsesmekanisme
angive de betingelser, under hvilke en kritisk enhed kan indsende anmodninger om baggrundskontrol af personale, der varetager følsomme opgaver.

Medlemsstaterne skal identificere de kritiske enheder for de sektorer og delsektorer, der er angivet i bilaget til direktivet, senest den 17. juli 2026.

Kritiske enheder skal:

selv gennemføre risikovurderinger for at identificere risici, der kan forstyrre deres evne til at levere væsentlige tjenester
træffe tekniske, sikkerhedsmæssige og organisatoriske foranstaltninger for at øge deres modstandsdygtighed
indberette væsentlige forstyrrende hændelser til de nationale myndigheder.

Hvis kritiske enheder yder væsentlige tjenester i eller til seks eller flere medlemsstater, kan de drage fordel af ekstra rådgivning i form af rådgivende missioner, der vurderer risikovurderingen og de modstandsdygtighedsstyrkende foranstaltninger, som enheden har indført.

Delegerede retsakter

Europa-Kommissionen vedtog den delegerede forordning (EU) 2023/2450, der opstiller en ikke-udtømmende liste over væsentlige tjenester inden for de ovennævnte sektorer og delsektorer. Medlemsstaternes kompetente myndigheder skal anvende denne liste til at foretage en risikovurdering, og risikovurderingen anvendes herefter til at identificere kritiske enheder.

Gruppen for Kritiske Enheders Modstandsdygtighed letter samarbejdet mellem medlemsstaterne, herunder udveksling af oplysninger og god praksis.

Kommissionen yder støtte, herunder om grænseoverskridende risici, bedste praksis, metoder, grænseoverskridende uddannelse og øvelser, for at afprøve kritiske enheders modstandsdygtighed.

HVORNÅR GÆLDER BESTEMMELSERNE FRA?

Direktivet skal være gennemført i national lovgivning inden den 17. oktober 2024. Reglerne skal træde i kraft den 18. oktober 2024.

BAGGRUND

Kommissionens strategi for EU’s sikkerhedsunion og dagsordenen for bekæmpelse af terrorisme i EU understreger vigtigheden af at sikre kritiske enheders modstandsdygtighed over for fysiske og digitale risici.

Dette direktiv er en del af en pakke af lovgivningsmæssige foranstaltninger, der skal forbedre EU’s offentlige og private sektorers modstandsdygtighed og beredskabskapacitet inden for cybersikkerhed og beskyttelse af kritisk infrastruktur.

Rådet udsendte også en henstilling om en koordineret EU-tilgang til styrkelse af kritisk infrastrukturs modstandsdygtighed i januar 2023.

For yderligere oplysninger henvises til:

Hvordan EU reagerer på kriser og opbygger modstandsdygtighed (Det Europæiske Råd, Rådet for Den Europæiske Union)
Kritisk infrastruktur (Europa-Kommissionen).

VIGTIGE BEGREBER

Modstandsdygtighed. Kapacitet til at forebygge, beskytte mod, reagere på, modstå, afbøde, absorbere, tilpasse sig og komme på fode igen efter en hændelse, som blandt andet kan skyldes naturkatastrofer, f.eks. folkesundhedskriser, eller menneskeskabte trusler, f.eks. terrorisme, sabotage eller hybride trusler. Hybride trusler opstår, når aktører, såvel statslige som ikke-statslige, søger at udnytte kritiske infrastrukturers sårbarheder på en koordineret måde ved hjælp af en blanding af foranstaltninger (dvs. diplomatiske, militære, økonomiske, teknologiske), mens de holder sig under tærsklen for formel krigsførelse, for eksempel massedesinformationskampagner, der forhindrer den demokratiske proces ved valg.

HOVEDDOKUMENT

Europa-Parlamentets og Rådets direktiv (EU) 2022/2557 af 14. december 2022 om kritiske enheders modstandsdygtighed og om ophævelse af Rådets direktiv 2008/114/EF (EUT L 333 af 27.12.2022, s. 164-198).

TILHØRENDE DOKUMENTER

Kommissionens delegerede forordning (EU) 2023/2450 af 25. juli 2023, til supplering af Europa-Parlamentets og Rådets direktiv (EU) 2022/2557 ved opstilling af en liste over væsentlige tjenester (EUT L 2023/2450 af 30.10.2023).

Rådets henstilling af 8. december 2022 om en koordineret EU-tilgang til styrkelse af kritisk infrastrukturs modstandsdygtighed (EUT C 20 af 20.1.2023, s. 1-11).

Europa-Parlamentets og Rådets forordning (EU) 2022/2554 af 14. december 2022 om digital operationel modstandsdygtighed i den finansielle sektor og om ændring af forordning (EF) nr. 1060/2009, (EU) nr. 648/2012, (EU) nr. 600/2014, (EU) nr. 909/2014 og (EU) 2016/1011 (EUT L 333 af 27.12.2022, s. 1-79).

Europa-Parlamentets og Rådets direktiv (EU) 2022/2555 af 14. december 2022 om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen, om ændring af forordning (EU) nr. 910/2014 og direktiv (EU) 2018/1972 og om ophævelse af direktiv (EU) 2016/1148 (NIS 2-direktivet) (EUT L 333 af 27.12.2022, s. 80-152).

Meddelelse fra Kommissionen til Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget — En dagsorden for bekæmpelse af terrorisme i EU: foregribe, forebygge, beskytte, reagere (COM(2020) 795 final af 9.12.2020).

Meddelelse fra Kommissionen til Europa-Parlamentet, Det Europæiske Råd, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om strategien for EU’s sikkerhedsunion (COM(2020) 605 final af 24.7.2020).

Europa-Parlamentets og Rådets direktiv (EU) 2019/944 af 5. juni 2019 om fælles regler for det indre marked for elektricitet og om ændring af direktiv 2012/27/EU (omarbejdning) (EUT L 158 af 14.6.2019, s. 125-199).

Efterfølgende ændringer til direktiv (EU) 2019/944 er blevet indarbejdet i grundteksten. Denne konsoliderede udgave har ingen retsvirkning.

Europa-Parlamentets og Rådets forordning (EU) 2019/943 af 5. juni 2019 om det indre marked for elektricitet (omarbejdning) (EUT L 158 af 14.6.2019, s. 54-124).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets forordning (EU) 2019/941 af 5. juni 2019 om risikoberedskab i elsektoren og om ophævelse af direktiv 2005/89/EF (EUT L 158 af 14.6.2019, s. 1-21).

Europa-Parlamentet og Rådets direktiv (EU) 2018/2001 af 11. december 2018 om fremme af anvendelsen af energi fra vedvarende energikilder (omarbejdning) (EUT L 328 af 21.12.2018, s. 82-209).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets direktiv (EU) 2017/541 af 15. marts 2017 om bekæmpelse af terrorisme og om erstatning af Rådets rammeafgørelse 2002/475/RIA og ændring af Rådets afgørelse 2005/671/RIA (EUT L 88 af 31.3.2017, s. 6-21).

Europa-Parlamentets og Rådets forordning (EU) 2017/1938 af 25. oktober 2017 om foranstaltninger til opretholdelse af gasforsyningssikkerheden og ophævelse af forordning (EU) nr. 994/2010 (EUT L 280 af 28.10.2017, s. 1-56).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1-88).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets direktiv (EU) 2016/680 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med kompetente myndigheders behandling af personoplysninger med henblik på at forebygge, efterforske, afsløre eller retsforfølge strafbare handlinger eller fuldbyrde strafferetlige sanktioner og om fri udveksling af sådanne oplysninger og om ophævelse af Rådets rammeafgørelse 2008/977/RIA (EUT L 119 af 4.5.2016, s. 89-131).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets direktiv 2012/18/EU af 4. juli 2012 om kontrol med risikoen for større uheld med farlige stoffer og om ændring og efterfølgende ophævelse af Rådets direktiv 96/82/EF (EUT L 197 af 24.7.2012, s. 1-37).

Europa-Parlamentets og Rådets forordning (EU) nr. 1025/2012 af 25. oktober 2012 om europæisk standardisering, om ændring af Rådets direktiv 89/686/EØF og 93/15/EØF og Europa-Parlamentets og Rådets direktiv 94/9/EF, 94/25/EF, 95/16/EF, 97/23/EF, 98/34/EF, 2004/22/EF, 2007/23/EF, 2009/23/EF og 2009/105/EF og om ophævelse af Rådets beslutning 87/95/EØF og Europa-Parlamentets og Rådets afgørelse nr. 1673/2006/EF (EUT L 316 af 14.11.2012, s. 12-33).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets direktiv 2009/73/EF af 13. juli 2009 om fælles regler for det indre marked for naturgas og om ophævelse af direktiv 2003/55/EF (EUT L 211 af 14.8.2009, s. 94-136).

Se den konsoliderede udgave.

Europa-Parlamentets og Rådets direktiv 2007/60/EF af 23. oktober 2007 om vurdering og styring af risikoen for oversvømmelser (EUT L 288 af 6.11.2007, s. 27-34).

Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation) (EUT L 201 af 31.7.2002, s. 37-47).

Se den konsoliderede udgave.

seneste ajourføring 19.2.2024

Top

Choose the experimental features you want to try

RESUMÉ AF:

HVAD ER FORMÅLET MED DIREKTIVET?

HOVEDPUNKTER

HVORNÅR GÆLDER BESTEMMELSERNE FRA?

BAGGRUND

VIGTIGE BEGREBER

HOVEDDOKUMENT

TILHØRENDE DOKUMENTER