This document is an excerpt from the EUR-Lex website
Direktiivi 2022/2557 kriittisten toimijoiden häiriönsietokyvystä
Direktiivin tavoitteena on
EU:n jäsenvaltioiden on riskinarvioinnin perusteella määriteltävä yhteiskunnan, taloudellisen toiminnan, kansanterveyden ja -turvallisuuden tai ympäristön kannalta elintärkeiden toimintojen ylläpitämisen kannalta välttämättömiä palveluja tarjoavat kriittiset toimijat. Jäsenvaltioiden on määriteltävä tapaukset, joissa poikkeamalla olisi merkittäviä häiritseviä vaikutuksia näihin keskeisiin palveluihin, myös silloin, kun se vaikuttaisi oikeusvaltioperiaatteen turvaaviin kansallisiin järjestelmiin. Tämä kattaa seuraavien alojen toimijat:
On huomattava, että direktiivin tiettyjä osia ei sovelleta pankkitoiminnan, finanssimarkkinoiden infrastruktuurin ja digitaalisen infrastruktuurin aloilla toimiviin toimijoihin.
Kunkin jäsenvaltion on
Kriittisten toimijoiden on
Jos kriittiset toimijat tarjoavat keskeisiä palveluja kuudessa tai useammassa jäsenvaltiossa, ne voisivat hyötyä neuvontaoperaatioiden muodossa annettavasta lisäneuvonnasta, jonka avulla tehdään riskinarviointia ja arvioidaan toimijan häiriönsietokykyä turvaavia toimenpiteitä.
Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä helpottaa jäsenvaltioiden välistä yhteistyötä, mukaan lukien tietojen ja hyvien käytäntöjen jakamista.
Euroopan komissio tukee muun muassa monialaisia riskejä, parhaita käytäntöjä, menetelmiä, rajat ylittävää koulutusta ja harjoituksia kriittisten toimijoiden selviytymiskyvyn testaamiseksi.
Direktiivi on saatettava osaksi kansallista lainsäädäntöä 17. lokakuuta 2024 mennessä. Näitä sääntöjä sovelletaan 18. lokakuuta 2024 lähtien.
Komission EU:n turvallisuusunionistrategiassa ja EU:n terrorisminvastaisessa ohjelmassa korostetaan, että on tärkeää varmistaa kriittisten toimijoiden häiriönsietokyky fyysisiä ja digitaalisia uhkia vastaan.
Tämä direktiivi on osa lainsäädäntöpakettia, jolla parannetaan EU:n julkisten ja yksityisten tahojen kykyä selviytyä kyberturvallisuuteen ja kriittisen infrastruktuuriin suojaamisen liittyvistä turvallisuuspoikkeamista ja vastata tähän liittyviin uhkiin.
Neuvosto antoi tammikuussa 2023 myös suosituksen EU:n laajuisesta koordinoidusta lähestymistavasta kriittisen infrastruktuurin häiriönsietokyvyn vahvistamiseksi.
Ks. lisätietoja:
Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2557, annettu 14 päivänä joulukuuta 2022, kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (EUVL L 333, 27.12.2022, s. 164–198).
Neuvoston suositus, annettu 8 päivänä joulukuuta 2022, unionin koordinoidusta lähestymistavasta kriittisen infrastruktuurin häiriönsietokyvyn vahvistamiseen (EUVL C 20, 20.1.2023, s. 1–11).
Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1–79).
Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80–152).
Komission tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle – EU:n terrorisminvastainen ohjelma: ennakointi, ennaltaehkäisy, suojelu ja vastatoimet (COM(2020) 795 final, 9.12.2020).
Komission tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle EU:n turvallisuusunionistrategiasta (COM(2020) 605 final, 24.7.2020).
Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/944, annettu 5 päivänä kesäkuuta 2019 sähkön sisämarkkinoita koskevista yhteisistä säännöistä ja direktiivin 2012/27/EU muuttamisesta (uudelleenlaadittu) (EUVL L 158 14.6.2019, s. 125–199).
Direktiiviin (EU) 2019/944 tehdyt peräkkäiset muutokset on sisällytetty alkuperäiseen säädökseen. Konsolidoitu toisinto on tarkoitettu ainoastaan dokumentointitarkoituksiin.
Euroopan parlamentin ja neuvoston asetus (EU) 2019/943, annettu 5 päivänä kesäkuuta 2019 sähkön sisämarkkinoista (uudelleenlaadittu) (EUVL L 158, 14.6.2019, s. 54–124).
Euroopan parlamentin ja neuvoston asetus (EU) 2019/941, annettu 5 päivänä kesäkuuta 2019 riskeihin varautumisesta sähköalalla ja direktiivin 2005/89/EY kumoamisesta (EUVL L 158, 14.6.2019, s. 1–21).
Euroopan parlamentin ja neuvoston direktiivi (EU) 2018/2001, annettu 11 päivänä joulukuuta 2018, uusiutuvista lähteistä peräisin olevan energian käytön edistämisestä (uudelleenlaadittu) (EUVL L 328, 21.12.2018, s. 82–209).
Euroopan parlamentin ja neuvoston asetus (EU) 2017/1938, annettu 25 päivänä lokakuuta 2017, toimista kaasun toimitusvarmuuden turvaamiseksi ja asetuksen (EU) N:o 994/2010 kumoamisesta (EUVL L 280, 28.10.2017, s. 1–56).
Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6–21).
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1–88).
Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89–131).
Euroopan parlamentin ja neuvoston asetus (EU) N:o 1025/2012, annettu 25 päivänä lokakuuta 2012, eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY sekä Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen N:o 1673/2006/EY kumoamisesta (EUVL L 316, 14.11.2012, s. 12–33).
Euroopan parlamentin ja neuvoston direktiivi 2012/18/EU, annettu 4 päivänä heinäkuuta 2012 vaarallisista aineista aiheutuvien suuronnettomuusvaarojen torjunnasta sekä neuvoston direktiivin 96/82/EY muuttamisesta ja myöhemmästä kumoamisesta (EUVL L 197, 24.7.2012, s. 1–37).
Euroopan parlamentin ja neuvoston direktiivi 2009/73/EY, annettu 13 päivänä heinäkuuta 2009, maakaasun sisämarkkinoita koskevista yhteisistä säännöistä ja direktiivin 2003/55/EY kumoamisesta (EUVL L 211, 14.8.2009, s. 94–136).
Euroopan parlamentin ja neuvoston direktiivi 2007/60/EY, annettu 23 päivänä lokakuuta 2007 tulvariskien arvioinnista ja hallinnasta (EUVL L 288, 6.11.2007, s. 27–34).
Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37–47).
Viimeisin päivitys: 16.01.2023