Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Creșterea rezilienței entităților critice

SINTEZĂ PRIVIND:

Directiva 2022/2557 privind reziliența entităților critice

CARE ESTE ROLUL ACESTEI DIRECTIVE?

Directiva își propune:

  • să reducă vulnerabilitățile și să consolideze reziliența1 fizică a entităților critice din Uniunea Europeană (UE) pentru a asigura furnizarea neobstrucționată a serviciilor esențiale pentru economie și societate în ansamblu;
  • să sporească reziliența entităților critice care furnizează aceste servicii.

ASPECTE-CHEIE

În urma unei evaluări a riscurilor, statele membre ale UE trebuie să identifice entitățile critice care furnizează servicii esențiale pentru menținerea funcțiilor vitale pentru societate, economie, sănătatea și siguranța publică sau mediu și cazurile în care un incident ar avea efecte perturbatoare semnificative asupra acestor servicii esențiale. Sunt vizate entități din următoarele sectoare:

  • energie, inclusiv electricitate, încălzire urbană, petrol, gaze și operatori de hidrogen;
  • transportul aerian, feroviar, maritim și rutier, inclusiv transportul public;
  • bancar, care face, de asemenea, obiectul Regulamentului (UE) 2022/2554 (Legea privind reziliența operațională digitală – a se vedea sinteza);
  • infrastructura pieței financiare, inclusiv locurile de tranzacționare, care fac, de asemenea, obiectul Legii privind reziliența operațională digitală;
  • sănătate, inclusiv furnizorii de asistență medicală, producătorii de produse farmaceutice de bază și de dispozitive esențiale, precum și cercetarea și dezvoltarea de medicamente;
  • furnizorii și distribuitorii de apă potabilă;
  • eliminarea și tratarea apei uzate;
  • infrastructura digitală, inclusiv serviciile de comunicații electronice și centrele de date, care face și ea obiectul Directivei (UE) 2022/2555 (a se vedea sinteza);
  • entități ale administrației publice la nivelul administrației centrale, cu excepția securității naționale, a securității publice, a apărării și a aplicării legii;
  • operatorii spațiali ai infrastructurii terestre; și
  • întreprinderi din sectorul alimentar care se ocupă exclusiv cu logistica și distribuția angro și cu producția și prelucrarea industrială pe scară largă.

Trebuie remarcat faptul că anumite părți ale directivei nu se aplică entităților din sectorul bancar, al infrastructurii piețelor financiare și al infrastructurii digitale.

Fiecare stat membru trebuie:

  • să adopte o strategie națională și să efectueze evaluări periodice ale riscurilor;
  • să identifice entitățile care furnizează servicii esențiale pentru societate, economie, sănătate și siguranță publică sau mediu, luând în considerare rezultatul evaluărilor de risc;
  • sprijine entitățile critice identificate în vederea consolidării rezilienței lor, de exemplu, prin materiale de orientare, exerciții, consiliere și formare;
  • să se asigure că autoritățile naționale dispun de competențele, resursele și mijloacele necesare pentru a-și îndeplini sarcinile de supraveghere, inclusiv efectuarea de inspecții la fața locului ale entităților critice și introducerea de sancțiuni în caz de nerespectare ca parte a unui mecanism de punere în aplicare;
  • să precizeze condițiile în care o entitate critică poate depune cereri de verificare a antecedentelor personalului care deține roluri sensibile.

Statele membre trebuie să identifice entitățile critice pentru sectoarele și subsectoarele prevăzute în anexa la directivă până la .

Entitățile critice trebuie:

  • să efectueze propriile evaluări ale riscurilor pentru a identifica riscurile care le-ar putea perturba capacitatea de a furniza servicii esențiale;
  • să ia măsuri tehnice, de securitate și organizatorice pentru a-și spori reziliența;
  • să raporteze incidentele perturbatoare semnificative către autoritățile naționale.

În cazul în care entitățile critice furnizează servicii esențiale în sau pentru șase sau mai multe state membre, acestea ar putea beneficia de consultanță suplimentară sub forma unor misiuni de consiliere care să evalueze evaluarea riscurilor și măsurile de consolidare a rezilienței pe care entitatea le-a pus în aplicare.

Actul delegat

Comisia Europeană a adoptat Regulamentul delegat (UE) 2023/2450, care stabilește o listă neexhaustivă de servicii esențiale în sectoarele și subsectoarele sus-menționate. Autoritățile competente din aceste state membre trebuie să folosească această listă în scopul efectuării unei evaluări a riscurilor, iar evaluarea riscurilor trebuie utilizată ulterior în scopul identificării entităților critice.

Grupul privind reziliența entităților critice facilitează cooperarea între statele membre, inclusiv schimbul de informații și de bune practici.

Comisia oferă sprijin, inclusiv în ceea ce privește riscurile transsectoriale, cele mai bune practici, metodologiile, formarea transfrontalieră și exercițiile de testare a rezilienței entităților critice.

DE CÂND SE APLICĂ NORMELE?

Directiva trebuie să fie transpusă în legislația națională până la . Aceste norme ar trebui să se aplice de la .

CONTEXT

Strategia Comisiei privind uniunea securității UE și agenda de combatere a terorismului pentru UE subliniază importanța asigurării rezilienței entităților critice în fața riscurilor fizice și digitale.

Această directivă face parte dintr-un pachet de măsuri legislative menite să îmbunătățească reziliența și capacitatea de reacție la incidente a entităților publice și private din UE în domeniul securității cibernetice și al protecției infrastructurilor critice.

De asemenea, Consiliul a emis o recomandare privind o abordare coordonată la nivelul UE pentru a consolida reziliența infrastructurilor critice în ianuarie 2023.

Pentru informații suplimentare, consultați:

TERMENI-CHEIE

  1. Reziliența. Capacitatea de a preveni, de a se proteja, de a răspunde, de a rezista, de a atenua, de a absorbi, de a se adapta și de a se reface în urma incidentelor care pot fi cauzate, printre altele, de dezastre naturale, cum ar fi urgențele de sănătate publică, sau de amenințări provocate de om, cum ar fi terorismul, sabotajul sau amenințările hibride. Amenințările hibride apar atunci când actori statali sau non-statali încearcă să exploateze vulnerabilitățile infrastructurii critice utilizând în mod coordonat un amestec de măsuri (de exemplu, diplomatice, militare, economice, tehnologice), rămânând sub pragul războiului formal, de exemplu, campanii de dezinformare în masă care împiedică procesul democratic în alegeri.

DOCUMENTUL PRINCIPAL

Directiva (UE) 2022/2557 a Parlamentului European și a Consiliului din privind reziliența entităților critice și de abrogare a Directivei 2008/114/CE a Consiliului (JO L 333, , pp. 164-198).

data ultimei actualizări

Top