Διαμόρφωση πιο ανθεκτικών κρίσιμων οντοτήτων

 

ΣΫΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Οδηγία 2022/2557 για την ανθεκτικότητα των κρίσιμων οντοτήτων

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΟΔΗΓΙΑΣ;

Η οδηγία αποσκοπεί:

• στη μείωση των ευπαθειών και στην ενίσχυση της φυσικής ανθεκτικότητας* κρίσιμων οντοτήτων στην Ευρωπαϊκή Ένωση (ΕΕ), προκειμένου να διασφαλιστεί η απρόσκοπτη παροχή υπηρεσιών που είναι απαραίτητες για την οικονομία και την κοινωνία στο σύνολό της·
• στην αύξηση της ανθεκτικότητας των κρίσιμων οντοτήτων που παρέχουν αυτές τις υπηρεσίες.

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Τα κράτη μέλη της ΕΕ πρέπει, μετά από αξιολόγηση κινδύνου, να προσδιορίσουν τις κρίσιμες οντότητες που παρέχουν υπηρεσίες οι οποίες είναι απαραίτητες για τη διατήρηση λειτουργιών ζωτικής σημασίας για την κοινωνία, την οικονομία, τη δημόσια υγεία και ασφάλεια ή το περιβάλλον και στις οποίες ένα περιστατικό θα είχε σημαντικές διαταραχές στις εν λόγω βασικές υπηρεσίες. Αυτό καλύπτει οντότητες στους ακόλουθους τομείς:

• ενέργεια, συμπεριλαμβανομένης των φορέων εκμετάλλευσης ηλεκτρικής ενέργειας, τηλεθέρμανσης, πετρελαίου, αερίου και υδρογόνου·
• εναέριες, σιδηροδρομικές, πλωτές και οδικές μεταφορές, συμπεριλαμβανομένων των δημόσιων μεταφορών·
• τραπεζικός κλάδος, που υπόκειται επίσης στον κανονισμό (ΕΕ) 2022/2554 (την πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα – βλ. σύνοψη)·
• υποδομές χρηματοπιστωτικών αγορών, συμπεριλαμβανομένων των διαχειριστών τόπων διαπραγμάτευσης, που επίσης υπόκεινται στην πράξη για την ψηφιακή επιχειρησιακή ανθεκτικότητα·
• τομέας υγείας, συμπεριλαμβανομένων των παρόχων υγειονομικής περίθαλψης, των κατασκευαστών βασικών φαρμακευτικών προϊόντων και κρίσιμων συσκευών και της έρευνας και ανάπτυξης φαρμακευτικών προϊόντων·
• προμηθευτές και διανομείς πόσιμου νερού·
• διάθεση και επεξεργασία λυμάτων·
• ψηφιακές υποδομές, συμπεριλαμβανομένων των υπηρεσιών ηλεκτρονικών επικοινωνιών και των κέντρων δεδομένων, οι οποίες υπόκεινται επίσης στην οδηγία (ΕΕ) 2022/2555 (βλ. σύνοψη)·
• φορείς δημόσιας διοίκησης εθνικών κυβερνήσεων, με εξαίρεση την εθνική ασφάλεια, τη δημόσια ασφάλεια, την άμυνα και την επιβολή του νόμου·
• διάστημα,, διαχειριστές επίγειων υποδομών· και
• επιχειρήσεις τροφίμων οι οποίες ασχολούνται αποκλειστικά με την εφοδιαστική, τη χονδρική πώληση και τη βιομηχανική παραγωγή και μεταποίηση μεγάλης κλίμακας.

Πρέπει να σημειωθεί ότι ορισμένα μέρη της οδηγίας δεν εφαρμόζονται σε φορείς στον τραπεζικό τομέα, στους τομείς υποδομών χρηματοπιστωτικών αγορών και ψηφιακών υποδομών.

Κάθε κράτος μέλος πρέπει:

• να εγκρίνει μια εθνική στρατηγική και να διενεργεί τακτικές εκτιμήσεις κινδύνου·
• λαμβάνοντας υπόψη τα αποτελέσματα των εκτιμήσεων κινδύνου, να προσδιορίζει τις οντότητες που βασίζονται σε κρίσιμες υποδομές για την παροχή βασικών υπηρεσιών στην κοινωνία, την οικονομία, τη δημόσια υγεία και ασφάλεια ή το περιβάλλον·
• να στηρίζει τις προσδιορισμένες κρίσιμες οντότητες στην ενίσχυση της ανθεκτικότητάς τους με, για παράδειγμα, υλικό καθοδήγησης, ασκήσεις, συμβουλές και κατάρτιση·
• να διασφαλίζει ότι οι εθνικές αρχές διαθέτουν τις εξουσίες, τους πόρους και τα μέσα για την εκτέλεση των εποπτικών τους καθηκόντων, συμπεριλαμβανομένης της διενέργειας επιτόπιων επιθεωρήσεων των κρίσιμων οντοτήτων και της θέσπισης κυρώσεων για τη μη συμμόρφωση στο πλαίσιο ενός μηχανισμού επιβολής·
• να προσδιορίζει τις προϋποθέσεις βάσει των οποίων μια κρίσιμη οντότητα μπορεί να υποβάλει αιτήσεις για ελέγχους ιστορικού σε μέλη του προσωπικού που κατέχουν ευαίσθητους ρόλους.

Τα κράτη μέλη πρέπει να προσδιορίσουν τις κρίσιμες οντότητες για τους τομείς και τους υποτομείς που ορίζονται στο παράρτημα της οδηγίας έως τις 17 Ιουλίου 2026.

Οι κρίσιμες οντότητες πρέπει:

• να διεξάγουν τις δικές τους εκτιμήσεις κινδύνου για τον προσδιορισμό κινδύνων που θα μπορούσαν να διαταράξουν την ικανότητά τους να παρέχουν βασικές υπηρεσίες·
• να λαμβάνουν τεχνικά και οργανωτικά μέτρα και μέτρα ασφάλειας για την ενίσχυση της ανθεκτικότητάς τους·
• να αναφέρουν σημαντικά περιστατικά διαταραχής στις εθνικές αρχές.

Εάν οι κρίσιμες οντότητες παρέχουν βασικές υπηρεσίες σε έξι ή περισσότερα κράτη μέλη, μπορούν να επωφεληθούν από πρόσθετες συμβουλές με τη μορφή συμβουλευτικών αποστολών που αξιολογούν την εκτίμηση κινδύνου και τα μέτρα ενίσχυσης της ανθεκτικότητας που έχει θέσει σε εφαρμογή η οντότητα.

Πράξη κατ’ εξουσιοδότηση

Η Ευρωπαϊκή Επιτροπή εξέδωσε τον κατ’ εξουσιοδότηση κανονισμό (ΕΕ) 2023/2450, με τον οποίο καταρτίζεται μη εξαντλητικός κατάλογος βασικών υπηρεσιών στους προαναφερόμενους τομείς και υποτομείς. Οι αρμόδιες αρχές των κρατών μελών πρέπει να χρησιμοποιούν αυτόν τον κατάλογο για τη διενέργεια αξιολόγησης κινδύνου και, στη συνέχεια, η αξιολόγηση κινδύνου πρέπει να χρησιμοποιείται για τον προσδιορισμό των κρίσιμων οντοτήτων.

Η ομάδα ανθεκτικότητας κρίσιμων οντοτήτων διευκολύνει τη συνεργασία μεταξύ των κρατών μελών, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών και ορθών πρακτικών.

Η Επιτροπή παρέχει υποστήριξη, μεταξύ άλλων σε θέματα διατομεακών κινδύνων, βέλτιστων πρακτικών, μεθοδολογιών, διασυνοριακής κατάρτισης και ασκήσεων για τη δοκιμή της ανθεκτικότητας των κρίσιμων οντοτήτων.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΟΝΤΑΙ ΟΙ ΔΙΑΤΑΞΕΙΣ;

Η οδηγία πρέπει να μεταφερθεί στο εθνικό δίκαιο έως τις 17 Οκτωβρίου 2024. Οι κανόνες αυτοί θα πρέπει να εφαρμοστούν από τις 18 Οκτωβρίου 2024.

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Η στρατηγική της ΕΕ για την Ένωση Ασφάλειας και το θεματολόγιο για την καταπολέμηση της τρομοκρατίας για την ΕΕ που καταρτίστηκαν από την Επιτροπή τονίζουν τη σημασία της διασφάλισης της ανθεκτικότητας των κρίσιμων οντοτήτων έναντι φυσικών και ψηφιακών κινδύνων.

Η παρούσα οδηγία αποτελεί μέρος μιας δέσμης νομοθετικών μέτρων για τη βελτίωση της ανθεκτικότητας και των ικανοτήτων αντιμετώπισης συμβάντων των δημόσιων και ιδιωτικών φορέων στην ΕΕ στους τομείς της κυβερνοασφάλειας και της προστασίας των υποδομών ζωτικής σημασίας.

Το Συμβούλιο εξέδωσε επίσης μια σύσταση για μια πανευρωπαϊκή συντονισμένη προσέγγιση για την ενίσχυση της ανθεκτικότητας κρίσιμων υποδομών τον Ιανουάριο του 2023.

Για περισσότερες πληροφορίες, βλέπε:

• Πώς η ΕΕ ανταποκρίνεται στις κρίσεις και γίνεται πιο ανθεκτική (Ευρωπαϊκό Συμβούλιο, Συμβούλιο της Ευρωπαϊκής Ένωσης)
• Κρίσιμες υποδομές (Ευρωπαϊκή Επιτροπή).

ΒΑΣΙΚΟΙ ΟΡΟΙ

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Οδηγία (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, για την ανθεκτικότητα των κρίσιμων οντοτήτων και την κατάργηση της οδηγίας 2008/114/ΕΚ του Συμβουλίου (ΕΕ L 333 της 27.12.2022, σ. 164–198).

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ

Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) 2023/2450 της Επιτροπής, της 25ης Ιουλίου 2023, για τη συμπλήρωση της οδηγίας (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου με την κατάρτιση καταλόγου βασικών υπηρεσιών (ΕΕ L της 2023/2450, 30.10.2023).

Σύσταση του Συμβουλίου της 8ης Δεκεμβρίου 2022 σχετικά με συντονισμένη προσέγγιση σε επίπεδο Ένωσης με σκοπό την ενίσχυση της ανθεκτικότητας των κρίσιμων υποδομών (ΕΕ L 20 της 20.1.2023, σ. 1–11).

Κανονισμός (ΕΕ) 2022/2554 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα και την τροποποίηση των κανονισμών (ΕΚ) αριθ. 1060/2009, (ΕΕ) αριθ. 648/2012, (ΕΕ) αριθ. 600/2014, (ΕΕ) αριθ. 909/2014 και (ΕΕ) 2016/1011 (ΕΕ L 333 της 27.12.2022, σ. 1–79).

Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, την τροποποίηση του κανονισμού (ΕΕ) αριθ. 910/2014 και της οδηγίας (ΕΕ) 2018/1972, και για την κατάργηση της οδηγίας (ΕΕ) 2016/1148 (οδηγία NIS 2) (ΕΕ L 333 της 27.12.2022, σ. 80–152).

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών — Θεματολόγιο της ΕΕ για την καταπολέμηση της τρομοκρατίας: πρόβλεψη, πρόληψη, προστασία και αντιμετώπιση [COM(2020) 795 final της 9.12.2020].

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών σχετικά με την στρατηγική της ΕΕ για την Ένωση Ασφάλειας [COM(2020) 605 final της 24.7.2020].

Οδηγία (ΕΕ) 2019/944 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Ιουνίου 2019, σχετικά με τους κοινούς κανόνες για την εσωτερική αγορά ηλεκτρικής ενέργειας και την τροποποίηση της οδηγίας 2012/27/ΕΕ (αναδιατύπωση) (ΕΕ L 158 της 14.6.2019, σ. 125–199).

Οι διαδοχικές τροποποιήσεις της οδηγίας (EE) 2019/944 έχουν ενσωματωθεί στο πρωτότυπο κείμενο. Αυτή η ενοποιημένη έκδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

Κανονισμός (ΕΕ) 2019/943 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Ιουνίου 2019, σχετικά με την εσωτερική αγορά ηλεκτρικής ενέργειας (αναδιατύπωση) (ΕΕ L 158 της 14.6.2019, σ. 54–124).

Βλέπε την ενοποιημένη έκδοση.

Κανονισμός (ΕΕ) 2019/941 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Ιουνίου 2019, σχετικά με την ετοιμότητα αντιμετώπισης κινδύνων στον τομέα της ηλεκτρικής ενέργειας και με την κατάργηση της οδηγίας 2005/89/ΕΚ (ΕΕ L 158 της 14.6.2019, σ. 1–21).

Οδηγία (ΕΕ) 2018/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για την προώθηση της χρήσης ενέργειας από ανανεώσιμες πηγές (αναδιατύπωση) (ΕΕ L 328 της 21.12.2018, σ. 82–209).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία (EΕ) 2017/541 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2017, για την καταπολέμηση της τρομοκρατίας και την αντικατάσταση της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου και για την τροποποίηση της απόφασης 2005/671/ΔΕΥ του Συμβουλίου (ΕΕ L 88 της 31.3.2017, σ. 6-21).

Κανονισμός (ΕΕ) 2017/1938 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2017, σχετικά με τα μέτρα κατοχύρωσης της ασφάλειας εφοδιασμού με φυσικό αέριο και με την κατάργηση του κανονισμού (ΕΕ) αριθ. 994/2010 (ΕΕ L 280 της 28.10.2017, σ. 1–56).

Βλέπε την ενοποιημένη έκδοση.

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία (EΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89–131).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία 2012/18/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 4ης Ιουλίου 2012, για την αντιμετώπιση των κινδύνων μεγάλων ατυχημάτων σχετιζόμενων με επικίνδυνες ουσίες και για την τροποποίηση και στη συνέχεια την κατάργηση της οδηγίας 96/82/ΕΚ του Συμβουλίου (ΕΕ L 197 της 24.7.2012, σ. 1–37).

Κανονισμός (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 316 της 14.11.2012, σ. 12–33).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία 2009/73/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Ιουλίου 2009, σχετικά με τους κοινούς κανόνες για την εσωτερική αγορά φυσικού αερίου και την κατάργηση της οδηγίας 2003/55/ΕΚ (ΕΕ L 211 της 14.8.2009, σ. 94–136).

Βλέπε την ενοποιημένη έκδοση.

Οδηγία 2007/60/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2007, για την αξιολόγηση και τη διαχείριση των κινδύνων πλημμύρας (ΕΕ L 288 της 6.11.2007, σ. 27–34).

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37–47).

Βλέπε την ενοποιημένη έκδοση.

τελευταία ενημέρωση 19.02.2024