Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

A kritikus szervezetek rezilienciájának fokozása

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMOKRÓL:

2022/2557 (EU) irányelv a kritikus szervezetek rezilienciájáról

MI AZ IRÁNYELV CÉLJA?

Az irányelv célja:

  • a sebezhetőség csökkentése és a fizikai reziliencia1 fokozása az Európai Unió (EU) kritikus fontosságú szervezetei esetében, a gazdaság és a társadalom egésze számára alapvető fontosságú szolgáltatások zavartalan nyújtásának biztosítása érdekében;
  • az ezeket a szolgáltatásokat nyújtó kritikus fontosságú szervezetek rezilienciájának növelése.

FŐBB PONTOK

Az uniós tagállamoknak a kockázatértékelést követően azonosítaniuk kell azokat a kritikus szervezeteket, amelyek a társadalom, a gazdaság, a közegészségügy és közbiztonság vagy a környezet szempontjából létfontosságú funkciók fenntartásához elengedhetetlenül fontos szolgáltatásokat nyújtanak, továbbá azokat az eseteket, amikor egy esemény jelentős zavaró hatással lenne ezekre az alapvető szolgáltatásokra. Ez a következő ágazatokban működő szervezetekre terjed ki:

  • energia, beleértve a villamosenergia-, távfűtés-, olaj-, gáz- és hidrogénszolgáltatókat;
  • légi, vasúti, vízi és közúti közlekedés, ideértve a tömegközlekedést;
  • banki tevékenységek, amelyek egyúttal az (EU) 2022/2554 rendelet (a digitális működési rugalmasságról szóló jogszabály – lásd az összefoglalót) hatálya alá is tartoznak;
  • pénzügyi piaci infrastruktúrák, ideértve a kereskedési helyszíneket is, melyek szintén a digitális működési rugalmasságról szóló jogszabály hatálya alá is tartoznak;
  • egészségügy, ideértve az egészségügyi szolgáltatókat, a gyógyszeralapanyagok és kritikus fontosságú orvostechnikai eszközök gyártóit, valamint az új gyógyszerkészítmények kutatását és fejlesztését;
  • ivóvízszolgáltatók és -elosztók;
  • szennyvíz-ártalmatlanítás és -kezelés;
  • digitális infrastruktúra, ideértve az elektronikus hírközlő szolgáltatásokat és adatközpontokat, amelyek egyúttal az (EU) 2022/2555 irányelv (lásd az összefoglalót) hatálya alá is tartoznak;
  • központi kormányzati szintű közigazgatási szervek, a nemzetbiztonsági, közbiztonsági, védelmi és bűnüldözési szervek kivételével;
  • űrjármű-üzemeltetés kapcsán földi infrastruktúra üzemeltetését végző szervezetek;
  • kizárólag logisztikai és nagykereskedelmi forgalmazással, valamint nagyipari termeléssel és feldolgozással foglalkozó élelmiszeripari vállalkozások.

Meg kell jegyezni, hogy az irányelv egyes részei nem vonatkoznak a banki, a pénzügyi piaci infrastruktúra és a digitális infrastruktúra ágazatban működő szervezetekre.

A tagállamok kötelesek:

  • nemzeti stratégiát elfogadni és rendszeres kockázatértékelést végezni;
  • a kockázatértékelés eredményének figyelembevételével azonosítani azokat a szervezeteket, amelyek kritikus infrastruktúrára hagyatkozva alapvető szolgáltatásokat nyújtanak a társadalom, a gazdaság, a közegészségügy és a közbiztonság vagy a környezet kapcsán;
  • az azonosított szervezeteket támogatni rezilienciájuk fokozásában, például útmutatókkal, gyakorlatokkal, tanácsadással és képzéssel;
  • biztosítani azt, hogy a nemzeti hatóságok rendelkezzenek a felügyeleti feladataik ellátásához szükséges hatáskörökkel, erőforrásokkal és eszközökkel, beleértve a kritikus szervezetek helyszíni ellenőrzését, továbbá a végrehajtási mechanizmus részeként a meg nem felelés esetében alkalmazandó szankciók bevezetését;
  • meghatározni azokat a feltételeket, amelyek mellett a kritikus szervezet kérheti az érzékeny szerepet betöltő személyzet háttérellenőrzését.

A tagállamok -ig kötelesek azonosítani az irányelv mellékletében meghatározott ágazatok és alágazatok kritikus fontosságú szervezeteit.

A kritikus szervezetek kötelesek:

  • saját kockázatértékelést végezni, hogy azonosítsák azokat a kockázatokat, amelyek megzavarhatják az alapvető szolgáltatások nyújtásának képességét;
  • technikai, biztonsági és szervezeti intézkedéseket hozni rezilienciájuk fokozására;
  • a jelentős zavart keltő hatásokat jelenteni a nemzeti hatóságoknak.

Ha a kritikus szervezetek hat vagy több tagállam részére nyújtanak alapvető szolgáltatásokat, akkor kiegészítő tanácsadásban részesülhetnek olyan tanácsadói missziók formájában, amelyek értékelik a kockázatértékelést és a szervezet által a reziliencia fokozására bevezetett intézkedéseket.

Felhatalmazáson alapuló jogi aktus

Az Európai Bizottság elfogadta az (EU) 2023/2450 felhatalmazáson alapuló rendeletet, amely létrehozza a fent említett ágazatokban és alágazatokban működő alapvető szolgáltatások nem kimerítő listáját. A tagállamok illetékes hatóságai kockázatértékelés céljára használják fel ezt a listát, majd a kockázatértékelést a kritikus szervezetek azonosítására használják fel.

A kritikus szervezetek rezilienciájával foglalkozó csoport megkönnyíti a tagállamok közötti együttműködést, beleértve az információk és a bevált gyakorlatok megosztását.

A Bizottság támogatást nyújttöbbek között az ágazatközi kockázatok, a bevált gyakorlatok, a módszertanok, a határokon átnyúló képzések és a kritikus szervezetek rezilienciáját tesztelő gyakorlatok terén.

MIKORTÓL ALKALMAZANDÓK EZEK A SZABÁLYOK?

Az irányelvet -ig kell átültetni a nemzeti jogba. E szabályok -tól kezdődően hatályosak.

HÁTTÉR

A Bizottságnak a biztonsági unióra vonatkozó uniós stratégiája és az EU terrorizmus elleni programja hangsúlyozza annak fontosságát, hogy a kritikus szervezetek rezilienciáját a fizikai és digitális kockázatokkal szemben egyaránt biztosítani kell.

Ez az irányelv egy olyan jogalkotási intézkedéscsomag részét képezi, amelynek célja az uniós köz- és magánszervezetek rezilienciájának és reagálási képességének javítása a kiberbiztonság és a kritikus infrastruktúrák védelme terén.

Emellett 2023 januárjában a Tanács is kiadott egy ajánlást a kritikus infrastruktúrák rezilienciájának megerősítését célzó összehangolt uniós megközelítésről.

További információk:

KULCSFOGALMAK

  1. Reziliencia. Képesség többek között a természeti katasztrófák (például a népegészségügyi szükséghelyzetek) vagy ember okozta fenyegetések (például a terrorizmus, a szabotázs vagy a hibrid fenyegetések által okozott események megelőzésére, az azokkal szembeni védekezésre, az azokra való reagálásra, az azokkal szembeni ellenállásra, azok enyhítésérére és tompítására, az azokhoz való alkalmazkodásra és az azokból való helyreállásra. Hibrid fenyegetések akkor merülnek fel, amikor az állami vagy nem állami szereplők a kritikus infrastruktúrák sebezhetőségét igyekeznek kihasználni intézkedések ( diplomáciai, katonai, gazdasági, technológiai intézkedések) kombinációjának összehangolt alkalmazásával, miközben a formális hadviselés küszöbénél alacsonyabb szinten maradnak; ilyenek például a választások során a demokratikus folyamatokat akadályozó tömeges dezinformációs kampányok.

FŐ DOKUMENTUM

Az Európai Parlament és a Tanács (EU) 2022/2557 irányelve () a kritikus szervezetek rezilienciájáról és a 2008/114/EK tanácsi irányelv hatályon kívül helyezéséről (HL L 333., , 164–198. o.)

utolsó frissítés

Top