Presiden Majlis dan Parlimen Eropah mencapai persetujuan politik mengenai arahan mengenai daya tahan entiti kritikal.
Kerja kini akan diteruskan di peringkat teknikal untuk memuktamadkan perjanjian sementara mengenai teks undang-undang penuh. Perjanjian ini tertakluk kepada kelulusan Majlis dan Parlimen Eropah sebelum melalui prosedur penerimaan rasmi.
Arahan ini bertujuan untuk mengurangkan kelemahan dan mengukuhkan daya tahan fizikal entiti kritikal. Ini adalah entiti yang menyediakan perkhidmatan penting yang bergantung kepada mata pencarian warga EU dan fungsi pasaran dalaman yang sepatutnya. Mereka perlu bersedia untuk, menghadapi, melindungi, bertindak balas dan pulih daripada bencana alam, ancaman pengganas, kecemasan kesihatan atau serangan hibrid.
Teks yang dipersetujui hari ini merangkumi entiti kritikal dalam beberapa sektor, seperti tenaga, pengangkutan, kesihatan, air minuman, air sisa dan ruang angkasa. Pentadbiran awam pusat juga akan dilindungi oleh beberapa peruntukan draf arahan itu.
Negara anggota perlu mempunyai strategi nasional untuk meningkatkan daya tahan entiti kritikal, menjalankan penilaian risiko sekurang-kurangnya setiap empat tahun dan mengenal pasti entiti kritikal yang menyediakan perkhidmatan penting. Entiti kritikal perlu mengenal pasti risiko berkaitan yang mungkin mengganggu penyediaan perkhidmatan penting dengan ketara, mengambil langkah sewajarnya untuk memastikan daya tahan mereka dan memaklumkan insiden yang mengganggu kepada pihak berkuasa yang berwibawa.
Cadangan untuk arahan juga menetapkan peraturan untuk mengenal pasti entiti kritikal yang mempunyai kepentingan Eropah tertentu. Entiti kritikal dianggap mempunyai kepentingan Eropah tertentu jika ia menyediakan perkhidmatan penting kepada enam atau lebih negara anggota. Dalam kes ini, Suruhanjaya boleh diminta oleh negara anggota untuk menganjurkan misi penasihat atau ia sendiri mungkin mencadangkan, dengan persetujuan negara anggota berkenaan, untuk menilai langkah-langkah yang telah diambil oleh entiti berkenaan untuk memenuhi kewajipan yang berkaitan dengan arahan itu.
Latar Belakang
Suruhanjaya Eropah membentangkan cadangan untuk arahan mengenai daya tahan entiti kritikal pada Disember 2020. Setelah diterima pakai, arahan yang dicadangkan akan menggantikan arahan semasa mengenai pengenalpastian dan penetapan infrastruktur kritikal Eropah, yang diterima pakai pada 2008.
Penilaian 2019 terhadap arahan itu menekankan keperluan untuk mengemas kini dan mengukuhkan lagi peraturan sedia ada memandangkan cabaran baharu yang dihadapi EU, seperti peningkatan ekonomi digital, kesan perubahan iklim yang semakin meningkat dan ancaman pengganas. Pandemik COVID-19 semasa telah menunjukkan khususnya bagaimana infrastruktur dan masyarakat kritikal terdedah kepada pandemik dan tahap saling kebergantungan yang tinggi yang wujud dalam kalangan negara anggota EU serta di peringkat global.
Bersama-sama dengan cadangan arahan mengenai entiti kritikal, Suruhanjaya juga membentangkan cadangan untuk arahan mengenai langkah-langkah untuk tahap keselamatan siber yang tinggi di seluruh EU (NIS 2), yang bertujuan untuk bertindak balas terhadap kebimbangan yang sama untuk dimensi siber. Majlis dan Parlimen mencapai persetujuan mengenai cadangan ini pada Mei 2022.
Pada September 2020, Suruhanjaya membentangkan cadangan Akta Ketahanan Operasi Digital (DORA), yang akan mengukuhkan keselamatan IT entiti kewangan seperti bank, syarikat insurans dan firma pelaburan. Ia bertujuan untuk memastikan sektor kewangan masuk Eropah mampu mengekalkan operasi yang berdaya tahan melalui gangguan operasi yang teruk. Majlis dan Parlimen mencapai persetujuan mengenai cadangan ini pada Mei 2022.
Negara anggota perlu memastikan pelaksanaan yang diselaraskan bagi ketiga-tiga teks perundangan.
