A Tanács elnöksége és az Európai Parlament politikai megállapodásra jutott a kritikus entitások ellenálló képességéről szóló irányelvről.
A munka most technikai szinten folytatódik a teljes jogi szövegről szóló ideiglenes megállapodás véglegesítése érdekében. Ezt a megállapodást a Tanácsnak és az Európai Parlamentnek jóvá kell hagynia a formális elfogadási eljárás előtt.
Ennek az irányelvnek a célja a sérülékenység csökkentése és a kritikus entitások fizikai ellenálló képességének erősítése. Ezek olyan létfontosságú szolgáltatásokat nyújtó entitások, amelyektől az uniós polgárok megélhetése és a belső piac megfelelő működése függ. Képesnek kell lenniük felkészülni a természeti katasztrófákra, terrorfenyegetésekre, egészségügyi vészhelyzetekre vagy hibrid támadásokra, megbirkózni velük, védekezni az ellenük, reagálni rájuk, illetve felépülni azokból.
A ma elfogadott szöveg számos ágazat kritikus elemeit fedi le, mint például az energia, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a világűr. Az irányelvtervezet egyes rendelkezései a központi közigazgatásra is vonatkozni fognak.
A tagállamoknak nemzeti stratégiával kell rendelkezniük a kritikus entitások ellenálló képességének növelésére, legalább négyévente kockázatértékelést kell végezniük, és azonosítaniuk kell az alapvető szolgáltatásokat nyújtó kritikus entitásokat. A kritikus szervezeteknek azonosítaniuk kell azokat a releváns kockázatokat, amelyek jelentősen megzavarhatják az alapvető szolgáltatások nyújtását, meg kell tenniük a megfelelő intézkedéseket ellenálló képességük biztosítására, és értesíteniük kell az illetékes hatóságokat a zavaró eseményekről.
Az irányelvjavaslat szabályokat állapít meg a különösen európai jelentőségű kritikus entitások azonosítására is. Egy kritikus entitás akkor minősül különösen európai jelentőségűnek, ha hat vagy több tagállam számára nyújt alapvető szolgáltatást. Ebben az esetben a tagállamok felkérhetik a Bizottságot, hogy szervezzen tanácsadó missziót, vagy maga is javasolhatja az érintett tagállam beleegyezésével, hogy értékelje azokat az intézkedéseket, amelyeket az érintett szervezet a kötelezettségeinek teljesítése érdekében hozott. az irányelvet.
Háttér
Az Európai Bizottság 2020 decemberében terjesztette elő a létfontosságú szervezetek ellenálló képességéről szóló irányelvjavaslatot. Elfogadása után az irányelvjavaslat felváltja az európai létfontosságú infrastruktúrák azonosításáról és kijelöléséről szóló, 2008-ban elfogadott jelenlegi irányelvet.
Az irányelv 2019-es értékelése rámutatott, hogy az EU előtt álló új kihívások – például a digitális gazdaság térnyerése, az éghajlatváltozás növekvő hatásai és a terrorfenyegetések – fényében frissíteni és tovább kell erősíteni a meglévő szabályokat. A jelenlegi COVID-19 világjárvány különösen megmutatta, hogy a létfontosságú infrastruktúrák és társadalmak mennyire lehetnek kitéve a világjárványnak, valamint az EU-tagországok és globális szinten fennálló nagyfokú kölcsönös függés.
A kritikus entitásokról szóló irányelvjavaslattal együtt a Bizottság irányelvjavaslatot is benyújtott az EU-n belüli magas szintű kiberbiztonsági intézkedésekről (NIS 2), amely a kiberdimenzióval kapcsolatos ugyanazon aggályokra kíván választ adni. A Tanács és a Parlament 2022 májusában megállapodásra jutott erről a javaslatról.
2020 szeptemberében a Bizottság javaslatot terjesztett elő a digitális működési rugalmasságról szóló törvényre (DORA), amely megerősíti a pénzügyi szervezetek, például bankok, biztosítótársaságok és befektetési vállalkozások informatikai biztonságát. Célja, hogy a pénzügyi szektor bekerüljön Európa képes fenntartani a rugalmas működést egy súlyos működési zavaron keresztül. A Tanács és a Parlament 2022 májusában megállapodásra jutott erről a javaslatról.
A tagállamoknak biztosítaniuk kell mindhárom jogalkotási szöveg összehangolt végrehajtását.