Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Summaries of EU Legislation

Göra kritiska entiteter mer motståndskraftiga

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Direktiv 2022/2557 om kritiska entiteters motståndskraft

VILKET SYFTE HAR DIREKTIVET?

Syftet med direktivet är att

  • minska sårbarheterna och stärka den fysiska motståndskraften1 hos kritiska entiteter i Europeiska unionen (EU) för att säkerställa ett fritt tillhandahållande av tjänster som är nödvändiga för ekonomin och samhället som helhet, och
  • öka motståndskraften hos de kritiska entiteter som tillhandahåller dessa tjänster.

VIKTIGA PUNKTER

EU:s medlemsstater måste efter en riskbedömning identifiera kritiska entiteter som tillhandahåller tjänster som är väsentliga för upprätthållandet av funktioner som är avgörande för samhället, ekonomin, folkhälsan och säkerheten eller miljön, och där en incident skulle få betydande störande effekter på dessa väsentliga tjänster. Detta omfattar entiteter inom följande sektorer:

  • Energi, inklusive el-, fjärrvärme-, olja-, gas- och väteoperatörer.
  • Transport med flyg, järnväg, vatten och väg, inklusive kollektivtrafik.
  • Bankverksamhet, som också omfattas av förordning (EU) 2022/2554 (rättsakten om digital operativ motståndskraft – se sammanfattningen).
  • Finansmarknadsinfrastruktur, inklusive handelsplatser, som också omfattas av lagen om digital operativ motståndskraft.
  • Hälso- och sjukvård, inklusive vårdgivare, tillverkare av grundläggande läkemedel och kritiska produkter samt forskning om och utveckling av läkemedel.
  • Dricksvatten: leverantörer och distributörer.
  • Avloppsvatten: avledning och rening.
  • Digital infrastruktur, inbegripet elektroniska kommunikationstjänster och datacentraler, som också omfattas av direktiv (EU) 2022/2555 (se sammanfattning).
  • Offentliga förvaltningsorgan på central regeringsnivå, med undantag för organ för nationell säkerhet, allmän säkerhet, försvar och brottsbekämpning.
  • Rymdoperatörer av markbaserad infrastruktur.
  • Livsmedelsföretag som uteslutande ägnar sig åt logistik och partihandel samt åt storskalig industriell produktion och bearbetning.

Det bör noteras att vissa delar av direktivet inte gäller för enheter inom banksektorn, finansmarknadens infrastruktur och den digitala infrastruktursektorn.

Varje medlemsstat måste

  • anta en nationell strategi och göra regelbundna riskbedömningar,
  • med beaktande av resultatet av riskbedömningarna identifiera entiteter som är beroende av kritisk infrastruktur för att tillhandahålla samhällsviktiga tjänster, ekonomin, folkhälsan och säkerheten eller miljön,
  • stödja de identifierade kritiska entiteterna när det gäller att öka deras motståndskraft, till exempel med vägledningsmaterial, övningar, rådgivning och utbildning,
  • säkerställa att de nationella myndigheterna har befogenheter, resurser och medel för att utföra sina tillsynsuppgifter, inbegripet att utföra inspektioner på plats av kritiska entiteter och införa sanktioner för bristande efterlevnad som en del av en verkställighetsmekanism,
  • ange på vilka villkor en kritisk entitet kan lämna in ansökningar om bakgrundskontroller av personal på känsliga befattningar.

Senast den ska medlemsstaterna identifiera kritiska entiteter för de sektorer och delsektorer som anges i bilagan till direktivet.

kritiska entiteter måste

  • utföra egna riskbedömningar för att identifiera risker som kan störa deras förmåga att tillhandahålla samhällsviktiga tjänster,
  • vidta tekniska, säkerhetsmässiga och organisatoriska åtgärder för att öka sin motståndskraft,
  • rapportera betydande störande incidenter till de nationella myndigheterna.

Om kritiska entiteter tillhandahåller väsentliga tjänster i eller till sex eller fler medlemsstater kan de dra nytta av extra rådgivning genom rådgivningsuppdrag som utvärderar riskbedömningen och de åtgärder för ökad motståndskraft som entiteten har infört.

Delegerade akter

Europeiska kommissionen antog delegerad förordning (EU) 2023/2450 om fastställande av en icke uttömmande förteckning över samhällsviktiga tjänster inom ovannämnda sektorer och delsektorer. De behöriga myndigheterna i medlemsstaterna ska använda denna förteckning för att genomföra en riskbedömning, och riskbedömningen ska därefter användas för att identifiera kritiska entiteter.

Gruppen för kritiska entiteters motståndskraft underlättar samarbetet mellan medlemsstaterna, inbegripet utbyte av information och god praxis.

Kommissionen tillhandahåller stöd, bland annat om sektorsövergripande risker, bästa praxis, metoder, gränsöverskridande utbildning och övningar för att testa kritiska entiteters motståndskraft.

VILKEN PERIOD GÄLLER BESTÄMMELSERNA FÖR?

Direktivet ska införlivas i nationell lagstiftning senast den . Dessa bestämmelser bör tillämpas från och med den .

BAKGRUND

I kommissionens strategi för EU:s säkerhetsunion och EU:s agenda för terrorismbekämpning betonas vikten av att säkerställa kritiska entiteters motståndskraft mot fysiska och digitala risker.

Detta direktiv är en del av ett paket med lagstiftningsåtgärder för att förbättra motståndskraften och insatskapaciteten hos offentliga och privata entiteter i EU på områdena cybersäkerhet och skydd av kritisk infrastruktur.

Rådet utfärdade också en rekommendation om en EU-omfattande samordnad strategi för att stärka den kritiska infrastrukturens motståndskraft i januari 2023.

Mer information finns här:

VIKTIGA BEGREPP

  1. Motståndskraft. Kapaciteten att förebygga, skydda mot, reagera på, bekämpa, mildra, absorbera, ta emot och återhämta sig från incidenter som bland annat kan orsakas av naturkatastrofer såsom hot mot folkhälsan eller hot som orsakats av människor, såsom terrorism, sabotage eller hybridhot. Hybridhot uppstår när statliga eller icke-statliga aktörer försöker utnyttja sårbarheten hos kritisk infrastruktur genom att använda en blandning av åtgärder (dvs. diplomatiska, militära, ekonomiska och tekniska) på ett samordnat sätt samtidigt som de håller sig under tröskeln för formell krigföring, till exempel genom massdesinformationskampanjer som hindrar den demokratiska processen i val.

HUVUDDOKUMENT

Europaparlamentets och rådets direktiv (EU) 2022/2557 av den om kritiska entiteters motståndskraft och om upphävande av rådets direktiv 2008/114/EG (EUT L 333, , s. 164).

senast ändrad

Top