Kommissionens direktivförslag syftar till att förbättra motståndskraften hos samhällets kritiska tjänster
Motståndskraften hos kritiska tjänster i EU-länderna förbättras genom att det gamla direktivet om identifiering av, och klassificering som, europeisk kritisk infrastruktur och bedömning av behovet att stärka skyddet av denna revideras. Det nya direktivförslaget är betydligt mer omfattande och syftar till att förbättra motståndskraften hos de tjänster som är nödvändiga med tanke på EU samt till att identifiera de kritiska enheter som upprätthåller samhällets vitala och ekonomiska funktioner. Statsrådet informerade riksdagen om det nya direktivförslaget den 28 januari.
Direktivets tillämpningsområde omfattar tio sektorer. Sektorerna är trafik, energi, banker, finansmarknaden, hälsa, vatten- och avfallsvattenförsörjning, digital infrastruktur, offentlig förvaltning och rymden. Genom sektorspecifika åtgärder syftar man till att förbättra enheternas motståndskraft och att på ett konsekvent sätt, där enheterna kompletterar varandra, ingripa i de risker och sårbarheter som bland annat den nätverksbaserade verksamhetsmiljön medför.
EU-länderna måste identifiera sina sektorspecifika vitala funktioner
Den föränderliga säkerhetsmiljön och den pågående covid-19-pandemin har visat att EU-länderna genom enhetliga metoder måste definiera och identifiera de enheter som är kritiska med tanke på samhällenas funktionsförmåga och förbättra deras kristålighet. Detta genomförs bland annat genom att utveckla skyddsåtgärder, bättre identifiera medlemsstaternas inbördes beroendeförhållanden samt förhindra oförutsedda konsekvenser av sammanlänkning av uppgifter.
Direktivförslaget förutsätter att EU-länderna utifrån gemensamma europeiska kriterier fastställer de myndigheter som ansvarar för den kritiska infrastrukturens kristålighet, bedömer vilka deras vitala funktioner är inom direktivets tillämpningsområde och namnger de kritiska infrastruktur- och tjänsteäktörer som är nationellt betydande. Medlemsländerna förutsätts också ha en nationell strategi som stärker de kritiska enheternas motståndskraft.
Förslaget till det så kallade CER-direktivet (Critical Entities Resilience Directive) är en del av ett stort paket som omfattar en ny strategi för cybersäkerhet och en uppdatering av direktivet om nät- och informationssäkerhet. Förslaget baserar sig på den strategi för EU:s säkerhetsunion för 2020–2025 som kommissionen har lagt fram. I strategin efterlyses ett övergripande tillvägagångssätt som beaktar nuvarande och framtida risker och den fysiska och digitala infrastrukturens inbördes beroendeförhållanden. Dessa åtgärder stöder också målen i agendan för terrorismbekämpning för EU.
Ytterligare information:
Eero Kytömaa, konsultativ tjänsteman, tfn 0295 488 280, [email protected]