La presidenza del Consiglio e il Parlamento europeo hanno raggiunto un accordo politico sulla direttiva sulla resilienza delle entità critiche.
Ora proseguiranno i lavori a livello tecnico per finalizzare l'accordo provvisorio sul testo giuridico completo. Questo accordo è soggetto all'approvazione del Consiglio e del Parlamento europeo prima di passare alla procedura di adozione formale.
Questa direttiva mira a ridurre le vulnerabilità e rafforzare la resilienza fisica delle entità critiche. Si tratta di entità che forniscono servizi vitali da cui dipendono i mezzi di sussistenza dei cittadini dell'UE e il corretto funzionamento del mercato interno. Devono essere in grado di prepararsi, far fronte, proteggere, rispondere e riprendersi da disastri naturali, minacce terroristiche, emergenze sanitarie o attacchi ibridi.
Il testo approvato oggi copre entità critiche in numerosi settori, come energia, trasporti, salute, acqua potabile, acque reflue e spazio. Anche le amministrazioni pubbliche centrali rientreranno in alcune disposizioni della bozza di direttiva.
Gli Stati membri dovranno disporre di una strategia nazionale per rafforzare la resilienza delle entità critiche, effettuare una valutazione del rischio almeno ogni quattro anni e identificare le entità critiche che forniscono servizi essenziali. Le entità critiche dovranno identificare i rischi pertinenti che possono interrompere in modo significativo la fornitura di servizi essenziali, adottare misure adeguate per garantirne la resilienza e notificare gli incidenti di disturbo alle autorità competenti.
La proposta di direttiva stabilisce anche regole per l'individuazione di entità critiche di particolare rilevanza europea. Un'entità critica è considerata di particolare importanza europea se fornisce un servizio essenziale a sei o più Stati membri. In tal caso, la Commissione può essere invitata dagli Stati membri a organizzare una missione consultiva o può essa stessa proporre, con l'accordo dello Stato membro interessato, di valutare le misure che l'ente interessato ha messo in atto per adempiere agli obblighi relativi alla la direttiva.
sfondo
La Commissione Europea ha presentato una proposta di direttiva sulla resilienza delle entità critiche nel dicembre 2020. Una volta adottata, la proposta di direttiva sostituirà l'attuale direttiva sull'identificazione e la designazione delle infrastrutture critiche europee, adottata nel 2008.
Una valutazione del 2019 di tale direttiva ha evidenziato la necessità di aggiornare e rafforzare ulteriormente le norme esistenti alla luce delle nuove sfide che l'UE deve affrontare, come l'ascesa dell'economia digitale, il crescente impatto dei cambiamenti climatici e le minacce terroristiche. L'attuale pandemia di COVID-19 ha mostrato in particolare quanto le infrastrutture e le società critiche possano essere esposte a una pandemia e l'alto livello di interdipendenza esistente tra gli Stati membri dell'UE e a livello globale.
Insieme alla proposta di direttiva sulle entità critiche, la Commissione ha anche presentato una proposta di direttiva sulle misure per un livello comune elevato di cibersicurezza nell'UE (NIS 2), che mira a rispondere alle stesse preoccupazioni per la dimensione cibernetica. Il Consiglio e il Parlamento hanno raggiunto un accordo su questa proposta nel maggio 2022.
Nel settembre 2020 la Commissione ha presentato una proposta per una legge sulla resilienza operativa digitale (DORA), che rafforzerà la sicurezza informatica di entità finanziarie come banche, compagnie di assicurazione e imprese di investimento. Mira a garantire che il settore finanziario entri Europa è in grado di mantenere le operazioni resilienti in caso di grave interruzione operativa. Il Consiglio e il Parlamento hanno raggiunto un accordo su questa proposta nel maggio 2022.
Gli Stati membri dovranno garantire un'attuazione coordinata di tutti e tre i testi legislativi.
