4632724

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
Summaries of EU legislation
Tornar as entidades críticas mais resilientes

Help

Search tips

Need more search options? Use the Advanced search

Summaries of EU Legislation

Help

Tornar as entidades críticas mais resilientes

SÍNTESE DE:

Diretiva 2022/2557 relativa à resiliência das entidades críticas

QUAL É O OBJETIVO DESTA DIRETIVA?

A diretiva tem por objetivo:

reduzir as vulnerabilidades e reforçar a resiliência¹ física de entidades críticas na União Europeia (UE) para garantir a prestação livre de serviços essenciais à economia e à sociedade como um todo;
aumentar a resiliência das entidades críticas que prestam estes serviços.

PONTOS-CHAVE

Os Estados-Membros da UE devem, na sequência de uma avaliação dos riscos, identificar as entidades críticas que prestam serviços essenciais para a manutenção das funções vitais para a sociedade, a economia, a saúde e a segurança públicas ou o ambiente, e sempre que um incidente possa ter efeitos desreguladores significativos nestes serviços essenciais. São abrangidas as entidades nos seguintes setores:

energia, incluindo eletricidade, aquecimento urbano, operadores de petróleo, gás e hidrogénio;
transporte aéreo, ferroviário, aquático e rodoviário, incluindo transportes públicos;
setor bancário, que também está sujeito ao Regulamento (UE) 2022/2554 (Lei da Resiliência Operacional Digital — ver síntese);
infraestruturas do mercado financeiro, incluindo plataformas de negociação, também sujeitas à Lei da Resiliência Operacional Digital;
saúde, incluindo prestadores de cuidados de saúde, fabricantes de produtos farmacêuticos básicos e dispositivos críticos e as atividades de investigação e desenvolvimento de medicamentos;
fornecedores e distribuidores de água potável;
eliminação e tratamento das águas residuais;
infraestruturas digitais, incluindo serviços de comunicações eletrónicas e centros de dados, também sujeitas à Diretiva (UE) 2022/2555 (ver síntese);
entidades da administração pública a nível central, excluindo a segurança nacional, a segurança pública, a defesa e a aplicação da lei;
operadores espaciais de infraestruturas terrestres; e
empresas do setor alimentar afetas exclusivamente à logística e distribuição grossista e à produção e transformação industriais em grande escala.

Importa salientar que determinadas partes da diretiva não se aplicam a entidades dos setores bancário, das infraestruturas do mercado financeiro e digital.

Cada Estado-Membro deve:

adotar uma estratégia nacional e realizar avaliações dos riscos regulares;
tendo em conta o resultado das avaliações de risco, identificar entidades que dependem de infraestruturas críticas para prestar serviços essenciais à sociedade, à economia, à saúde e segurança públicas ou ao ambiente;
apoiar as entidades críticas identificadas na melhoria da sua resiliência com, por exemplo, documentação de orientação, exercícios, aconselhamento e formação;
garantir que as autoridades nacionais têm os poderes, os recursos e os meios para executarem as suas tarefas de supervisão, incluindo a realização de inspeções no local de entidades críticas e a introdução de sanções por incumprimento como parte de um mecanismo de aplicação;
especificar as condições em que uma entidade crítica pode apresentar pedidos de verificação de antecedentes relativos a pessoas que exercem funções sensíveis.

Os Estados-Membros devem identificar as entidades críticas para os setores e subsetores estabelecidos no anexo da diretiva até 17 de julho de 2026.

As entidades críticas devem:

realizar avaliações dos riscos próprias para identificar os riscos que possam perturbar a sua capacidade para a prestação de serviços essenciais;
tomar medidas técnicas, de segurança e organizacionais para aumentar a sua resiliência;
comunicar os incidentes perturbadores significativos às autoridades nacionais.

Se as entidades críticas prestarem serviços essenciais em ou a seis ou mais Estados-Membros, poderão beneficiar de aconselhamento adicional na forma de missões consultivas que aferem a avaliação dos riscos e as medidas de melhoria da resiliência que a entidade implementou.

Ato delegado

A Comissão Europeia adotou o Regulamento Delegado (UE) 2023/2450, que estabelece uma lista não exaustiva dos serviços essenciais nos setores e subsetores supramencionados. As autoridades competentes dos Estados-Membros devem utilizar esta lista para efeitos de avaliação do risco e, posteriormente, a avaliação do risco deve ser utilizada para efeitos de identificação das entidades críticas.

O Grupo para a Resiliência das Entidades Críticas facilita a cooperação entre os Estados-Membros, incluindo a partilha de informação e boas práticas.

A Comissão presta apoio, incluindo apoio relativo a riscos intersetoriais, melhores práticas, metodologias, formação transfronteiriça e exercícios para testar a resiliência das entidades críticas.

A PARTIR DE QUANDO SÃO APLICÁVEIS AS REGRAS?

A diretiva tem de ser transposta para o direito nacional até 17 de outubro de 2024. Estas regras são aplicáveis a partir de 18 de outubro de 2024.

CONTEXTO

A Estratégia para a União da Segurança da UE e a agenda da UE de luta contra o terrorismo da Comissão sublinham a importância de garantir a resiliência das entidades críticas perante os riscos físicos e digitais.

Esta diretiva integra um pacote de medidas legislativas para melhorar a resiliência e as capacidades de resposta a incidentes de entidades públicas e privadas na UE no domínio da cibersegurança e da proteção das infraestruturas críticas.

O Conselho também emitiu uma recomendação sobre uma abordagem coordenada à escala da UE para reforçar a resiliência de infraestruturas críticas em janeiro de 2023.

Para mais informações, consultar:

Como responde a UE às crises e de que modo reforça a resiliência (Conselho Europeu, Conselho da União Europeia)
Infraestruturas críticas (Comissão Europeia).

PRINCIPAIS TERMOS

Resiliência. A capacidade para prevenir, proteger-se, dar resposta, resistir, atenuar, absorver, adaptar-se e recuperar de incidentes suscetíveis de ser causados, nomeadamente, por catástrofes naturais, tais como emergências de saúde pública, ou ameaças de origem humana, tais como terrorismo, sabotagens ou ameaças híbridas As ameaças híbridas surgem quando intervenientes estatais ou não estatais procuram explorar as vulnerabilidades das infraestruturas críticas através da utilização de uma mistura de medidas (p. ex., de natureza diplomática, militar, económica, tecnológica), permanecendo abaixo do limiar da guerra formal, por exemplo, campanhas de desinformação em massa que obstem ao processo democrático em eleições.

PRINCIPAL DOCUMENTO

Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa à resiliência das entidades críticas e que revoga a Diretiva 2008/114/CE do Conselho (JO L 333 de 27.12.2022, p. 164-198).

DOCUMENTOS RELACIONADOS

Regulamento Delegado (UE) 2023/2450 da Comissão, de 25 de julho de 2023, que complementa a Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho através da criação de uma lista de serviços essenciais (JO L 2023/2450 de 30.10.2023).

Recomendação do Conselho, de 8 de dezembro de 2022, relativa a uma abordagem coordenada à escala da União para reforçar a resiliência das infraestruturas críticas (JO C 20 de 20.1.2023, p. 1-11).

Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro e que altera os Regulamentos (CE) n.^o 1060/2009, (UE) n.^o 648/2012, (UE) n.^o 600/2014, (UE) n.^o 909/2014 e (UE) 2016/1011 (JO L 333 de 27.12.2022, p. 1-79).

Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União que altera o Regulamento (UE) n.^o 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva (UE) 2016/1148 (Diretiva SRI 2) (JO L 333 de 27.12.2022, p. 80-152).

Comunicação da Comissão ao Parlamento Europeu, ao Conselho Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões — Uma Agenda da UE em matéria de Luta contra o Terrorismo: Antecipar, Prevenir, Proteger, Responder [COM(2020) 795 final de 9.12.2020].

Comunicação da Comissão ao Parlamento Europeu, ao Conselho Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões sobre a Estratégia da UE para a União da Segurança [COM(2020) 605 final de 24.7.2020].

Diretiva (UE) 2019/944 do Parlamento Europeu e do Conselho, de 5 de junho de 2019, relativa a regras comuns para o mercado interno da eletricidade e que altera a Diretiva 2012/27/UE (reformulação) (JO L 158 de 14.6.2019, p. 125-199).

As sucessivas alterações da Diretiva (UE) 2019/944 foram integradas no texto de base. A versão consolidada tem apenas valor documental.

Regulamento (UE) 2019/943 do Parlamento Europeu e do Conselho, de 5 de junho de 2019, relativo ao mercado interno da eletricidade (JO L 158 de 14.6.2019, p. 54-124).

Ver versão consolidada.

Regulamento (UE) n.^o 2019/941 do Parlamento Europeu e do Conselho, de 5 de junho de 2019, relativo à preparação para riscos no setor da eletricidade e que revoga a Diretiva 2005/89/CE (JO L 158 de 14.6.2019, p. 1-21).

Diretiva (UE) 2018/2001 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, relativa à promoção da utilização de energia de fontes renováveis (reformulação) (JO L 328 de 21.12.2018, p. 82-209).

Ver versão consolidada.

Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6-21).

Regulamento (UE) 2017/1938 do Parlamento Europeu e do Conselho, de 25 de outubro de 2017, relativo a medidas destinadas a garantir a segurança do aprovisionamento de gás e que revoga o Regulamento (UE) n.^o 994/2010 (JO L 280 de 28.10.2017, p. 1-56).

Ver versão consolidada.

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1-88).

Ver versão consolidada.

Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89-131).

Ver versão consolidada.

Diretiva 2012/18/UE do Parlamento Europeu e do Conselho, de 4 de julho de 2012, relativa ao controlo dos perigos associados a acidentes graves que envolvem substâncias perigosas, que altera e subsequentemente revoga a Diretiva 96/82/CE do Conselho (JO L 197 de 24.7.2012, p. 1-37).

Regulamento (UE) n. ^o 1025/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo à normalização europeia, que altera as Diretivas 89/686/CEE e 93/15/CEE do Conselho e as Diretivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE do Parlamento Europeu e do Conselho e revoga a Decisão 87/95/CEE do Conselho e a Decisão n.^o 1673/2006/CE do Parlamento Europeu e do Conselho (JO L 316 de 14.11.2012, p. 12-33).

Ver versão consolidada.

Diretiva 2009/73/CE do Parlamento Europeu e do Conselho, de 13 de julho de 2009, que estabelece regras comuns para o mercado interno do gás natural e que revoga a Diretiva 2003/55/CE (JO L 211 de 14.8.2009, p. 94-136).

Ver versão consolidada.

Diretiva 2007/60/CE do Parlamento Europeu e do Conselho, de 23 de outubro de 2007, relativa à avaliação e gestão dos riscos de inundações (JO L 288 de 6.11.2007, p. 27-34).

Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37-47).

Ver versão consolidada.

última atualização 19.2.2024

Top

Choose the experimental features you want to try

SÍNTESE DE:

QUAL É O OBJETIVO DESTA DIRETIVA?

PONTOS-CHAVE

A PARTIR DE QUANDO SÃO APLICÁVEIS AS REGRAS?

CONTEXTO

PRINCIPAIS TERMOS

PRINCIPAL DOCUMENTO

DOCUMENTOS RELACIONADOS