Het voorzitterschap van de Raad en het Europees Parlement hebben een politiek akkoord bereikt over de richtlijn over de weerbaarheid van kritieke entiteiten.
Op technisch niveau wordt nu verder gewerkt om de voorlopige overeenkomst over de volledige wettekst af te ronden. Deze overeenkomst moet worden goedgekeurd door de Raad en het Europees Parlement voordat de formele goedkeuringsprocedure wordt doorlopen.
Deze richtlijn heeft tot doel de kwetsbaarheden te verminderen en de fysieke veerkracht van kritieke entiteiten te versterken. Dit zijn entiteiten die essentiële diensten verlenen waarvan het levensonderhoud van EU-burgers en de goede werking van de interne markt afhankelijk zijn. Ze moeten zich kunnen voorbereiden op, omgaan met, beschermen tegen, reageren op en herstellen van natuurrampen, terroristische dreigingen, noodsituaties op gezondheidsgebied of hybride aanvallen.
De vandaag overeengekomen tekst heeft betrekking op kritieke entiteiten in een aantal sectoren, zoals energie, vervoer, gezondheid, drinkwater, afvalwater en ruimtevaart. Ook centrale overheidsdiensten zullen onder een aantal bepalingen van de ontwerprichtlijn vallen.
De lidstaten moeten een nationale strategie hebben om de weerbaarheid van kritieke entiteiten te vergroten, ten minste om de vier jaar een risicobeoordeling uit te voeren en de kritieke entiteiten te identificeren die essentiële diensten verlenen. Kritieke entiteiten moeten de relevante risico's identificeren die de levering van essentiële diensten aanzienlijk kunnen verstoren, passende maatregelen nemen om hun veerkracht te waarborgen en verstorende incidenten aan de bevoegde autoriteiten melden.
Het voorstel voor een richtlijn stelt ook regels vast voor de identificatie van kritieke entiteiten van bijzonder Europees belang. Een kritieke entiteit wordt van bijzonder Europees belang geacht als zij een essentiële dienst levert aan zes of meer lidstaten. In dat geval kan de Commissie door de lidstaten worden verzocht een adviesmissie te organiseren of kan zij zelf, met instemming van de betrokken lidstaat, voorstellen om de maatregelen te beoordelen die de betrokken entiteit heeft genomen om te voldoen aan de verplichtingen in verband met de richtlijn.
Achtergrond
De Europese Commissie heeft in december 2020 een voorstel voor een richtlijn over de weerbaarheid van kritieke entiteiten gepresenteerd. Na goedkeuring zal de voorgestelde richtlijn de huidige richtlijn inzake de identificatie en aanwijzing van Europese kritieke infrastructuur vervangen, die in 2008 is aangenomen.
Uit een evaluatie van die richtlijn in 2019 bleek dat de bestaande regels moeten worden geactualiseerd en verder aangescherpt in het licht van de nieuwe uitdagingen waarmee de EU wordt geconfronteerd, zoals de opkomst van de digitale economie, de toenemende gevolgen van klimaatverandering en terroristische dreigingen. De huidige COVID-19-pandemie heeft met name laten zien hoe kritieke infrastructuren en samenlevingen kunnen worden blootgesteld aan een pandemie en de hoge mate van onderlinge afhankelijkheid die zowel tussen de EU-lidstaten als wereldwijd bestaat.
Samen met de voorgestelde richtlijn inzake kritieke entiteiten heeft de Commissie ook een voorstel ingediend voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele EU (NIS 2), waarmee wordt beoogd een antwoord te bieden op dezelfde bezorgdheid over de cyberdimensie. De Raad en het Parlement bereikten in mei 2022 een akkoord over dit voorstel.
In september 2020 presenteerde de Commissie een voorstel voor een Digital Operational Resilience Act (DORA), die de IT-beveiliging van financiële entiteiten zoals banken, verzekeringsmaatschappijen en beleggingsondernemingen zal versterken. Het heeft tot doel ervoor te zorgen dat de financiële sector in Europa is in staat om veerkrachtige operaties te handhaven door middel van een ernstige operationele verstoring. De Raad en het Parlement bereikten in mei 2022 een akkoord over dit voorstel.
De lidstaten zullen moeten zorgen voor een gecoördineerde uitvoering van alle drie de wetteksten.
