Amenințările recente la adresa infrastructurii critice a UE au încercat să submineze securitatea noastră colectivă. Deja în 2020, Comisia propusese o actualizare semnificativă a normelor UE privind reziliența entităților critice și securitatea rețelelor și a sistemelor de informații. Astăzi, două directive cheie privind infrastructura critică și digitală vor intra în vigoare și vor consolida reziliența UE împotriva amenințărilor online și offline, de la atacuri cibernetice la criminalitate, riscuri pentru sănătatea publică sau dezastre naturale – Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS 2) și Directiva privind reziliența entităților critice (Directiva CER).
Directiva NIS 2 va asigura o Europă mai sigură și mai puternică prin extinderea semnificativă a sectoarelor și tipurilor de entități critice care intră în domeniul său de aplicare. Acestea includ furnizorii de rețele și servicii publice de comunicații electronice, servicii de centre de date, managementul apelor uzate și a deșeurilor, producția de produse critice, servicii poștale și de curierat și entități ale administrației publice, precum și sectorul sănătății în general. În plus, va consolida cerințele de management al riscului de securitate cibernetică pe care companiile sunt obligate să le respecte, precum și va simplifica obligațiile de raportare a incidentelor cu prevederi mai precise privind raportarea, conținutul și calendarul. Directiva NIS2 înlocuiește regulile privind securitatea rețelelor și a sistemelor de informații, prima legislație la nivelul UE privind securitatea cibernetică.
În contextul unui peisaj de risc din ce în ce mai complex, noua directivă CER înlocuiește Directiva europeană privind infrastructura critică din 2008. Noile reguli vor consolida reziliența infrastructurii critice la o serie de amenințări, inclusiv hazarde naturale, atacuri teroriste, amenințări interne sau sabotaj. Vor fi acoperite 11 sectoare: energie, transport, bancar, infrastructuri pieței financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică, spațiu și alimentație. Statele membre vor trebui să adopte o strategie națională și să efectueze evaluări periodice ale riscurilor pentru a identifica entitățile care sunt considerate critice sau vitale pentru societate și economie.
Statele membre au la dispoziție 21 de luni pentru a transpune ambele directive în dreptul intern. În acest timp, statele membre adoptă și publică măsurile necesare pentru a le respecta.
În decembrie 2022, Consiliul a adoptat o recomandare privind o abordare de coordonare la nivel de Uniune pentru a consolida reziliența infrastructurii critice, în cazul în care statele membre sunt invitate să accelereze lucrările pregătitoare pentru transpunerea și aplicarea NIS 2 și a Directivei privind reziliența infrastructurilor critice. entități (CER).
Prelucrare după ComIsia Europeană
