Președinția Consiliului și Parlamentul European au ajuns la un acord politic cu privire la Directiva privind reziliența entităților critice. Lucrările vor continua acum la nivel tehnic, în vederea finalizării acordului provizoriu privind textul juridic integral, informează comunicatul oficial.
Acest acord este supus aprobării Consiliului și a Parlamentului European înainte de a face obiectul procedurii de adoptare formală.
Directiva urmărește să reducă vulnerabilitățile și să consolideze reziliența fizică a entităților critice. Este vorba despre entități care furnizează servicii esențiale de care depind mijloacele de subzistență ale cetățenilor UE și buna funcționare a pieței interne. Ele trebuie să fie în măsură să se pregătească pentru a face față dezastrelor naturale, amenințării teroriste, urgențelor sanitare sau atacurilor hibride, să se protejeze de acestea, să reacționeze la ele și să se redreseze de pe urma lor.
Textul aprobat vizează entități critice dintr-o serie de sectoare precum energia, transporturile, sănătatea, apa potabilă, apele uzate sau spațiul. Administrațiile publice centrale vor face, de asemenea, obiectul anumitor dispoziții ale proiectului de directivă.
Statele membre vor trebui să aibă o strategie națională de consolidare a rezilienței entităților critice, să efectueze o evaluare a riscurilor cel puțin o dată la patru ani și să identifice entitățile critice care furnizează servicii esențiale. Entitățile critice vor trebui să identifice riscurile relevante care ar putea perturba în mod semnificativ furnizarea de servicii esențiale, să ia măsurile adecvate pentru a asigura reziliența lor și să notifice autorităților competente incidentele perturbatoare.
Propunerea de directivă stabilește, de asemenea, norme de identificare a entităților critice de importanță europeană deosebită. Se consideră că o entitate critică este de importanță europeană deosebită dacă furnizează un serviciu esențial pentru șase sau mai multe state membre. În acest caz, statele membre îi pot solicita Comisiei, sau aceasta poate propune ea însăși, cu acordul statului membru în cauză, să organizeze o misiune de consiliere pentru a evalua măsurile pe care entitatea în cauză le-a instituit pentru a-și îndeplini obligațiile legate de directivă.
În decembrie 2020, Comisia Europeană a prezentat o propunere de directivă privind reziliența entităților critice. Odată adoptată, directiva propusă va înlocui actuala directivă privind identificarea și desemnarea infrastructurilor critice europene, adoptată în 2008.
O evaluare din 2019 a directivei respective a evidențiat necesitatea de a actualiza și de a consolida și mai mult normele existente, având în vedere noile provocări cu care se confruntă UE, cum ar fi creșterea economiei digitale, impactul tot mai mare al schimbărilor climatice și amenințările teroriste. Actuala pandemie de COVID-19 a arătat în special cât de expuse pot fi infrastructurile critice și societățile la o pandemie și nivelul ridicat de interdependență care există între statele membre ale UE, precum și la nivel mondial.
Alături de propunerea de directivă privind entitățile critice, Comisia a prezentat, de asemenea, o propunere de directivă privind măsuri pentru un nivel comun ridicat de securitate cibernetică în UE (NIS2), care urmărește să răspundă acelorași preocupări legate de dimensiunea cibernetică. Consiliul și Parlamentul au ajuns la un acord cu privire la această propunere în mai 2022.
În septembrie 2020, Comisia a prezentat o propunere de regulament privind reziliența operațională digitală (DORA), care va consolida securitatea informatică a entităților financiare, cum ar fi băncile, societățile de asigurare și firmele de investiții. Acest act ar trebui să permită sectorului financiar european să mențină operațiuni reziliente în cazul unei perturbări operaționale grave. Consiliul și Parlamentul au ajuns la un acord cu privire la această propunere în mai 2022.
Statele membre vor trebui să asigure o punere în aplicare coordonată a celor trei acte legislative.