理事会主席和欧洲议会就关键实体的复原力指令达成了政治协议。
现在将在技术层面继续工作,以最终敲定关于完整法律文本的临时协议。 该协议需经理事会和欧洲议会批准,然后才能进入正式通过程序。
该指令旨在减少脆弱性并增强关键实体的物理弹性。 这些实体提供重要服务,欧盟公民的生计和内部市场的正常运作都依赖这些服务。 他们需要能够为自然灾害、恐怖威胁、卫生紧急情况或混合攻击做好准备、应对、保护、应对和恢复。
今天商定的文本涵盖了能源、交通、健康、饮用水、废水和空间等多个领域的关键实体。 指令草案的某些规定也将涵盖中央公共行政部门。
成员国将需要制定一项国家战略来增强关键实体的复原力,至少每四年进行一次风险评估,并确定提供基本服务的关键实体。 关键实体将需要识别可能严重扰乱基本服务提供的相关风险,采取适当措施确保其复原力,并将破坏性事件通知主管当局。
指令提案还制定了识别具有特殊欧洲意义的关键实体的规则。 如果一个关键实体向六个或更多成员国提供基本服务,则它被认为具有特别的欧洲意义。 在这种情况下,欧盟委员会可能会被成员国要求组织一个咨询团,或者委员会可以在相关成员国同意的情况下自行提议评估相关实体为履行相关义务而采取的措施。该指令。
背景
欧盟委员会于 2020 年 2008 月提出了一项关于关键实体弹性的指令提案。该拟议指令一旦获得通过,将取代 XNUMX 年通过的关于识别和指定欧洲关键基础设施的现行指令。
2019 年对该指令的评估强调,鉴于欧盟面临的新挑战,例如数字经济的兴起、气候变化的日益严重的影响和恐怖主义威胁,有必要更新和进一步加强现有规则。 当前的 COVID-19 大流行特别表明了关键基础设施和社会在大流行中的暴露程度,以及欧盟成员国之间以及全球范围内存在的高度相互依赖。
连同关于关键实体的拟议指令,委员会还提出了一项关于在整个欧盟 (NIS 2) 中实现高水平网络安全措施的指令提案,旨在回应对网络维度的同样担忧。 理事会和议会于 2022 年 XNUMX 月就该提案达成协议。
2020 年 XNUMX 月,委员会提出了一项关于数字运营弹性法案 (DORA) 的提案,该法案将加强银行、保险公司和投资公司等金融实体的 IT 安全性。 它旨在确保金融部门在 欧洲 能够通过严重的运营中断来维持弹性运营。 理事会和议会于 2022 年 XNUMX 月就该提案达成协议。
成员国将需要确保所有三个立法文本的协调实施。
