A Presidência do Conselho e o Parlamento Europeu chegaram a um acordo político sobre a diretiva relativa à resiliência das entidades críticas.
Os trabalhos continuarão agora a nível técnico para finalizar o acordo provisório sobre o texto jurídico completo. Este acordo está sujeito à aprovação do Conselho e do Parlamento Europeu antes de passar pelo procedimento formal de adoção.
Esta diretiva visa reduzir as vulnerabilidades e reforçar a resiliência física das entidades críticas. Trata-se de entidades que prestam serviços vitais dos quais dependem a subsistência dos cidadãos da UE e o bom funcionamento do mercado interno. Eles precisam ser capazes de se preparar, lidar, proteger, responder e se recuperar de desastres naturais, ameaças terroristas, emergências de saúde ou ataques híbridos.
O texto acordado hoje abrange entidades críticas em vários setores, como energia, transporte, saúde, água potável, águas residuais e espaço. As administrações públicas centrais também serão abrangidas por algumas das disposições da proposta de diretiva.
Os estados membros precisarão ter uma estratégia nacional para aumentar a resiliência das entidades críticas, realizar uma avaliação de risco pelo menos a cada quatro anos e identificar as entidades críticas que prestam serviços essenciais. As entidades críticas terão de identificar os riscos relevantes que podem perturbar significativamente a prestação de serviços essenciais, tomar as medidas adequadas para garantir a sua resiliência e notificar os incidentes disruptivos às autoridades competentes.
A proposta de diretiva estabelece também regras para a identificação de entidades críticas de particular importância europeia. Uma entidade crítica é considerada de particular importância europeia se prestar um serviço essencial a seis ou mais Estados-Membros. Nesse caso, a Comissão pode ser solicitada pelos Estados membros a organizar uma missão consultiva ou pode ela própria propor, com o acordo do Estado membro em causa, a avaliação das medidas que a entidade em causa pôs em prática para cumprir as obrigações relacionadas com a a diretiva.
BACKGROUND
A Comissão Europeia apresentou uma proposta de diretiva sobre a resiliência de entidades críticas em dezembro de 2020. Uma vez adotada, a diretiva proposta substituirá a atual diretiva sobre a identificação e designação de infraestruturas críticas europeias, adotada em 2008.
Uma avaliação dessa diretiva em 2019 destacou a necessidade de atualizar e fortalecer ainda mais as regras existentes à luz dos novos desafios que a UE enfrenta, como a ascensão da economia digital, os impactos crescentes das mudanças climáticas e as ameaças terroristas. A atual pandemia de COVID-19 mostrou em particular como as infraestruturas e sociedades críticas podem estar expostas a uma pandemia e o alto nível de interdependência que existe entre os estados membros da UE e globalmente.
Juntamente com a proposta de diretiva sobre entidades críticas, a Comissão apresentou também uma proposta de diretiva sobre medidas para um elevado nível comum de cibersegurança em toda a UE (NIS 2), que visa responder às mesmas preocupações relativamente à dimensão cibernética. O Conselho e o Parlamento chegaram a acordo sobre esta proposta em maio de 2022.
Em setembro de 2020, a Comissão apresentou uma proposta de Lei de Resiliência Operacional Digital (DORA), que fortalecerá a segurança de TI de entidades financeiras, como bancos, seguradoras e empresas de investimento. Tem como objetivo garantir que o setor financeiro em Europa é capaz de manter operações resilientes por meio de uma grave interrupção operacional. O Conselho e o Parlamento chegaram a acordo sobre esta proposta em maio de 2022.
Os Estados-Membros terão de assegurar uma implementação coordenada dos três textos legislativos.