A presidencia do Consello e o Parlamento Europeo chegaron a un acordo político sobre a directiva sobre a resiliencia das entidades críticas.
Agora continuarase o traballo a nivel técnico para finalizar o acordo provisional sobre o texto legal íntegro. Este acordo está suxeito á aprobación do Consello e do Parlamento Europeo antes de pasar polo procedemento formal de adopción.
Esta directiva ten como obxectivo reducir as vulnerabilidades e reforzar a resiliencia física das entidades críticas. Trátase de entidades que prestan servizos vitais dos que dependen os medios de vida dos cidadáns da UE e o bo funcionamento do mercado interior. Deben ser capaces de prepararse para, afrontar, protexerse, responder e recuperarse de desastres naturais, ameazas terroristas, emerxencias sanitarias ou ataques híbridos.
O texto acordado hoxe abarca entidades críticas de diversos sectores, como a enerxía, o transporte, a saúde, a auga potable, as augas residuais e o espazo. As administracións públicas centrais tamén estarán contempladas por algunhas das disposicións do proxecto de directiva.
Os Estados membros terán que ter unha estratexia nacional para mellorar a resiliencia das entidades críticas, realizar unha avaliación do risco polo menos cada catro anos e identificar as entidades críticas que prestan servizos esenciais. As entidades críticas deberán identificar os riscos relevantes que poidan perturbar significativamente a prestación de servizos esenciais, adoptar as medidas adecuadas para garantir a súa resistencia e notificar incidentes perturbadores ás autoridades competentes.
A proposta de directiva tamén establece normas para a identificación de entidades críticas de especial importancia europea. Unha entidade crítica considérase de especial importancia europea se presta un servizo esencial a seis ou máis estados membros. Neste caso, os estados membros poderán solicitar á Comisión que organice unha misión de asesoramento ou propoña ela mesma, co acordo do Estado membro de que se trate, avaliar as medidas que a entidade en cuestión puxo en marcha para cumprir as obrigas relacionadas co a directiva.
Fondo
A Comisión Europea presentou unha proposta de directiva sobre a resiliencia das entidades críticas en decembro de 2020. Unha vez adoptada, a proposta de directiva substituirá á actual directiva sobre identificación e designación de infraestruturas críticas europeas, adoptada en 2008.
Unha avaliación de 2019 desta directiva destacou a necesidade de actualizar e reforzar aínda máis as normas existentes á luz dos novos retos aos que se enfronta a UE, como o auxe da economía dixital, os impactos crecentes do cambio climático e as ameazas terroristas. A actual pandemia de COVID-19 demostrou, en particular, como poden estar expostas as infraestruturas e sociedades críticas a unha pandemia e o alto nivel de interdependencia que existe entre os estados membros da UE e a nivel mundial.
Xunto coa proposta de directiva sobre entidades críticas, a Comisión tamén presentou unha proposta de directiva sobre medidas para un alto nivel común de ciberseguridade en toda a UE (NIS 2), que ten como obxectivo responder ás mesmas preocupacións pola dimensión cibernética. O Consello e o Parlamento chegaron a un acordo sobre esta proposta en maio de 2022.
En setembro de 2020, a Comisión presentou unha proposta de Lei de Resiliencia Operativa Dixital (DORA), que reforzará a seguridade informática de entidades financeiras como bancos, compañías de seguros e empresas de investimento. Ten como obxectivo asegurarse de que o sector financeiro entre Europa é capaz de manter as operacións resistentes a través dunha grave interrupción operativa. O Consello e o Parlamento chegaron a un acordo sobre esta proposta en maio de 2022.
Os Estados membros deberán garantir unha aplicación coordinada dos tres textos lexislativos.