Ypatingos svarbos subjektų atsparumo didinimas

 

DOKUMENTAS, KURIO SANTRAUKA PATEIKIAMA:

Direktyva (ES) 2022/2557 dėl ypatingos svarbos subjektų atsparumo

KOKS ŠIOS DIREKTYVOS TIKSLAS?

Šia direktyva siekiama:

• sumažinti Europos Sąjungos (ES) ypatingos svarbos subjektų pažeidžiamumus ir padidinti jų fizinį atsparumą* siekiant užtikrinti nenutrūkstamą ekonomikai ir visai visuomenei būtinų paslaugų teikimą;
• padidinti šias paslaugas teikiančių ypatingos svarbos subjektų atsparumą.

PAGRINDINIAI ASPEKTAI

ES valstybės narės, atlikusios rizikos vertinimą, turi nustatyti ypatingos svarbos subjektus, kurie teikia paslaugas, būtinas išlaikyti visuomenei, ekonomikai, visuomenės sveikatai ir saugai ar aplinkai svarbias funkcijas, ir atvejus, kai incidentas turėtų didelį trikdomąjį poveikį šioms esminėms paslaugoms. Sektoriai ir subjektai, kuriems taikoma ši direktyva:

• energetika,, įskaitant elektros energijos, centralizuotos šilumos, naftos, dujų ir vandenilio operatorius;
• oro, geležinkelio, vandens ir kelių transportas, įskaitant viešąjį transportą;
• bankininkystė, kuriai taip pat taikomas Reglamentas (ES) 2022/2554 (Skaitmeninės veiklos atsparumo aktas, žr. santrauką);
• finansų rinkos infrastruktūra, įskaitant prekybos vietas, kuriai taip pat taikomas Skaitmeninės veiklos atsparumo aktas;
• sveikata, įskaitant sveikatos priežiūros paslaugų teikėjus, pagrindinių vaistų ir ypatingos svarbos medicinos priemonių gamintojus, taip pat vaistų mokslinių tyrimų ir kūrimo veiklą;
• geriamojo vandens tiekimas ir skirstymas;
• nuotekų šalinimas ir valymas;
• skaitmeninė infrastruktūra, įskaitant elektroninių ryšių paslaugas ir duomenų centrus, kuriai taip pat taikoma Direktyva (ES) 2022/2555 (žr. santrauką);
• centrinės valdžios viešojo administravimo subjektai, išskyrus nacionalinį saugumą, visuomenės saugumą, gynybą ir teisėsaugos veiklą;
• kosmoso antžeminės infrastruktūros operatoriai;
• maisto verslo įmonės, užsiimančios tik logistika ir didmeniniu platinimu, didelio masto pramonine gamyba ir perdirbimu.

Reikėtų pažymėti, kad kai kurios direktyvos dalys netaikomos bankų, finansų rinkos infrastruktūros ir skaitmeninių infrastruktūros sektorių subjektams.

Kiekviena valstybė narė turi:

• priimti nacionalinę strategiją ir reguliariai atlikti rizikos vertinimą;
• atsižvelgdama į rizikos vertinimo rezultatus nustatyti subjektus, kurie remiasi ypatingos svarbos infrastruktūra teikdami esmines paslaugas visuomenei, ekonomikai, visuomenės sveikatai ir saugai arba aplinkai;
• remti nustatytus ypatingos svarbos subjektus, kad padidintų jų atsparumą, pavyzdžiui, teikti rekomendacinę medžiagą, rengti pratybas, konsultuoti ir užtikrinti mokymą;
• užtikrinti, kad nacionalinės valdžios institucijos turėtų reikiamus įgaliojimus, išteklius ir priemones savo priežiūros užduotims atlikti, įskaitant ypatingos svarbos subjektų patikrinimus vietoje, ir numatyti vykdymo užtikrinimo mechanizmą su sankcijomis už taisyklių pažeidimą;
• nurodyti sąlygas, kuriomis ypatingos svarbos subjektas gali prašyti atlikti darbuotojų, kurie vykdo didesnės rizikos funkcijas, patikrinimus.

Ne vėliau kaip 2026 m. liepos 17 d. valstybės narės turi identifikuoti direktyvos priede išdėstytų sektorių ir subsektorių ypatingos svarbos subjektus.

Ypatingos svarbos subjektai turi:

• atlikti savo rizikos vertinimą, kad nustatytų riziką, galinčią sutrikdyti jų galimybes teikti esmines paslaugas;
• imtis techninių, saugumo ir organizacinių priemonių savo atsparumui didinti;
• pranešti nacionalinėms valdžios institucijoms apie incidentus, kurie turi didelį trikdomąjį poveikį.

Jei ypatingos svarbos subjektai teikia esmines paslaugas šešiose arba šešioms ar daugiau valstybių narių, jie gali gauti papildomą konsultaciją, t. y. gali būti surengta patariamoji misija, skirta įvertinti atitinkamo subjekto rizikos vertinimą ir taikomas atsparumo didinimo priemones.

Deleguotasis aktas

Europos Komisija priėmė Deleguotąjį reglamentą (ES) 2023/2450, kuriuo nustatė nebaigtinį nurodytuose sektoriuose ir subsektoriuose teikiamų esminių paslaugų sąrašą. Šį sąrašą naudoja valstybių narių kompetentingos institucijos, atlikdamos rizikos vertinimus, kuriais vėliau remiasi nustatydamos ypatingos svarbos subjektus.

Ypatingos svarbos subjektų atsparumo klausimų grupė palengvina valstybių narių tarpusavio bendradarbiavimą, įskaitant keitimąsi informacija ir gerąja praktika.

Komisija teikia paramą, įskaitant tarpsektorinės rizikos apžvalgą, geriausios praktikos pavyzdžius, metodiką, tarpvalstybinį mokymą ir pratybas, kad būtų išbandytas ypatingos svarbos subjektų atsparumas.

NUO KADA TAIKOMOS ŠIOS TAISYKLĖS?

Direktyva turi būti perkelta į nacionalinę teisę ne vėliau kaip 2024 m. spalio 17 d. Šios taisyklės taikomos nuo 2024 m. spalio 18 d.

KONTEKSTAS

Komisijos ES saugumo sąjungos strategijoje ir ES kovos su terorizmu darbotvarkėje pabrėžiama, kaip svarbu užtikrinti ypatingos svarbos subjektų atsparumą fizinei ir skaitmeninei rizikai.

Ši direktyva yra dalis teisėkūros priemonių rinkinio, skirto padidinti ES viešųjų ir privačiųjų subjektų atsparumą ir gebėjimą reaguoti į incidentus kibernetinio saugumo ir ypatingos svarbos infrastruktūros objektų apsaugos srityse.

2023 m. sausio mėn. Taryba taip pat paskelbė rekomendaciją dėl ES suderinto požiūrio į ypatingos svarbos infrastruktūros atsparumo didinimą.

Daugiau informacijos žr.:

• Kaip ES reaguoja į krizes ir didina atsparumą (Europos Vadovų Taryba, Europos Sąjungos Taryba)
• Ypatingos svarbos infrastruktūra (Europos Komisija)

SVARBIAUSIOS SĄVOKOS

PAGRINDINIS DOKUMENTAS

2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2557 dėl ypatingos svarbos subjektų atsparumo, kuria panaikinama Tarybos direktyva 2008/114/EB (OL L 333, 2022 12 27, p. 164–198)

SUSIJĘ DOKUMENTAI

2023 m. liepos 25 d. Komisijos deleguotasis reglamentas (ES) 2023/2450, kuriuo papildoma Europos Parlamento ir Tarybos direktyva (ES) 2022/2557 nustatant esminių paslaugų sąrašą (OL L, 2023/2450, 2023 10 30)

2022 m. gruodžio 8 d. Tarybos rekomendacija dėl Sąjungos suderinto požiūrio į ypatingos svarbos infrastruktūros atsparumo didinimą (OL L 20, 2023 1 20, p. 1–11)

2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/2554 dėl skaitmeninės veiklos atsparumo finansų sektoriuje, kuriuo iš dalies keičiami reglamentai (EB) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 ir (ES) 2016/1011 (OL L 333, 2022 12 27, p. 1–79)

2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti, kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 ir panaikinama Direktyva (ES) 2016/1148 (TIS 2 direktyva) (OL L 333, 2022 12 27, p. 80–152)

Komisijos komunikatas Europos Parlamentui, Europos Vadovų Tarybai, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui „ES kovos su terorizmu darbotvarkė: numatyti, užkirsti kelią, apsaugoti, reaguoti“ (COM(2020) 795 final, 2020 12 9)

Komisijos komunikatas Europos Parlamentui, Europos Vadovų Tarybai, Tarybai, Europos ekonomikos ir socialinių reikalų komitetui ir Regionų komitetui dėl ES saugumo sąjungos strategijos (COM(2020) 605 final, 2020 7 24)

2019 m. birželio 5 d. Europos Parlamento ir Tarybos direktyva (ES) 2019/944 dėl elektros energijos vidaus rinkos bendrųjų taisyklių, kuria iš dalies keičiama Direktyva 2012/27/ES (nauja redakcija) (OL L 158, 2019 6 14, p. 125–199)

Vėlesni Direktyvos (ES) 2019/944 daliniai pakeitimai buvo įterpti į pagrindinį tekstą. Ši konsoliduota versija yra skirta tik informacijai.

2019 m. birželio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/943 dėl elektros energijos vidaus rinkos (nauja redakcija) (OL L 158, 2019 6 14, p. 54–124)

Žr. konsoliduotą versiją.

2019 m. birželio 5 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/941 dėl pasirengimo valdyti riziką elektros energijos sektoriuje, kuriuo panaikinama Direktyva 2005/89/EB (OL L 158, 2019 6 14, p. 1–21)

2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyva (ES) 2018/2001 dėl skatinimo naudoti atsinaujinančiųjų išteklių energiją (nauja redakcija) (OL L 328, 2018 12 21, p. 82–209)

Žr. konsoliduotą versiją.

2017 m. kovo 15 d. Europos Parlamento ir Tarybos direktyva (ES) 2017/541 dėl kovos su terorizmu, pakeičianti Tarybos pamatinį sprendimą 2002/475/TVR ir iš dalies keičianti Tarybos sprendimą 2005/671/TVR (OL L 88, 2017 3 31, p. 6–21)

2017 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/1938 dėl dujų tiekimo ir saugumo užtikrinimo priemonių, kuriuo panaikinamas reglamentas (ES) Nr. 994/2010 (OL L 280, 2017 10 28, p. 1–56)

Žr. konsoliduotą versiją.

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1–88)

Žr. konsoliduotą versiją.

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89–131)

Žr. konsoliduotą versiją.

2012 m. liepos 4 d. Europos Parlamento ir Tarybos direktyva 2012/18/ES dėl didelių, su pavojingomis cheminėmis medžiagomis susijusių avarijų pavojaus kontrolės, iš dalies keičianti ir vėliau panaikinanti Tarybos direktyvą 96/82/EB (OL L 197, 2012 7 24, p. 1–37)

2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1025/2012 dėl Europos standartizacijos, kuriuo iš dalies keičiamos Tarybos direktyvos 89/686/EEB ir 93/15/EEB ir Europos Parlamento ir Tarybos direktyvos 94/9/EB, 94/25/EB, 95/16/EB, 97/23/EB, 98/34/EB, 2004/22/EB, 2007/23/EB, 2009/23/EB ir 2009/105/EB ir panaikinamas Tarybos sprendimas 87/95/EEB ir Europos Parlamento ir Tarybos sprendimas Nr. 1673/2006/EB (OL L 316, 2012 11 14, p. 12–33)

Žr. konsoliduotą versiją.

2009 m. liepos 13 d. Europos Parlamento ir Tarybos direktyva 2009/73/EB dėl gamtinių dujų vidaus rinkos bendrųjų taisyklių, panaikinanti Direktyvą 2003/55/EB (OL L 211, 2009 8 14, p. 94–136)

Žr. konsoliduotą versiją.

2007 m. spalio 23 d. Europos Parlamento ir Tarybos direktyva 2007/60/EB dėl potvynių rizikos įvertinimo ir valdymo (OL L 288, 2007 11 6, p. 27–34)

2002 m. liepos 12 d. Europos Parlamento ir Tarybos Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37–47)

Žr. konsoliduotą versiją.

paskutinis atnaujinimas 19.02.2024