Președinția Consiliului și Parlamentul European au ajuns la un acord politic cu privire la directiva privind reziliența entităților critice.
Lucrările vor continua acum la nivel tehnic pentru a finaliza acordul provizoriu privind textul legal integral. Acest acord este supus aprobării de către Consiliu și Parlamentul European înainte de a trece prin procedura oficială de adoptare.
Această directivă își propune să reducă vulnerabilitățile și să consolideze rezistența fizică a entităților critice. Acestea sunt entități care furnizează servicii vitale de care depind mijloacele de trai ale cetățenilor UE și buna funcționare a pieței interne. Ei trebuie să fie capabili să se pregătească, să facă față, să se protejeze împotriva, să răspundă și să se redreseze după dezastre naturale, amenințări teroriste, urgențe de sănătate sau atacuri hibride.
Textul convenit astăzi acoperă entități critice dintr-o serie de sectoare, cum ar fi energia, transporturile, sănătatea, apa potabilă, apele uzate și spațiul. Administrațiile publice centrale vor fi, de asemenea, acoperite de unele dintre prevederile proiectului de directivă.
Statele membre vor trebui să aibă o strategie națională pentru a spori reziliența entităților critice, să efectueze o evaluare a riscurilor cel puțin o dată la patru ani și să identifice entitățile critice care oferă servicii esențiale. Entitățile critice vor trebui să identifice riscurile relevante care pot perturba în mod semnificativ furnizarea de servicii esențiale, să ia măsuri adecvate pentru a le asigura rezistența și să notifice incidentele perturbatoare autorităților competente.
Propunerea de directivă stabilește, de asemenea, reguli pentru identificarea entităților critice cu o importanță europeană deosebită. O entitate critică este considerată de o importanță europeană deosebită dacă oferă un serviciu esențial în șase sau mai multe state membre. În acest caz, Comisia poate fi solicitată de către statele membre să organizeze o misiune de consiliere sau poate propune ea însăși, cu acordul statului membru în cauză, să evalueze măsurile pe care entitatea în cauză le-a pus în aplicare pentru îndeplinirea obligațiilor legate de directiva.
Context
Comisia Europeană a prezentat o propunere de directivă privind reziliența entităților critice în decembrie 2020. Odată adoptată, directiva propusă va înlocui actuala directivă privind identificarea și desemnarea infrastructurii critice europene, adoptată în 2008.
O evaluare din 2019 a directivei respective a evidențiat necesitatea de a actualiza și de a consolida în continuare normele existente în lumina noilor provocări cu care se confruntă UE, cum ar fi ascensiunea economiei digitale, impactul tot mai mare al schimbărilor climatice și amenințările teroriste. Actuala pandemie de COVID-19 a arătat în special cât de expuse infrastructurile și societățile critice pot fi la o pandemie și nivelul ridicat de interdependență care există între statele membre ale UE, precum și la nivel global.
Împreună cu propunerea de directivă privind entitățile critice, Comisia a prezentat și o propunere de directivă privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga UE (NIS 2), care își propune să răspundă acelorași preocupări pentru dimensiunea cibernetică. Consiliul și Parlamentul au ajuns la un acord cu privire la această propunere în mai 2022.
În septembrie 2020, Comisia a prezentat o propunere pentru un Digital Operational Resilience Act (DORA), care va consolida securitatea informatică a entităților financiare precum băncile, companiile de asigurări și firmele de investiții. Acesta își propune să se asigure că sectorul financiar în Europa este capabil să mențină operațiunile rezistente printr-o întrerupere operațională gravă. Consiliul și Parlamentul au ajuns la un acord cu privire la această propunere în mai 2022.
Statele membre vor trebui să asigure o punere în aplicare coordonată a tuturor celor trei texte legislative.
