iStock photo Getty images plus
De seneste trusler mod EU's kritiske infrastruktur har forsøgt at undergrave vores kollektive sikkerhed. Allerede i 2020 havde Kommissionen foreslået en betydelig opgradering af EU's regler om kritiske enheders modstandsdygtighed og sikkerheden i net- og informationssystemer.
De 2 direktiver, der træder i kraft, er:
- Direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS 2-direktivet)
- Direktiv om kritiske enheders modstandsdygtighed (CER-direktivet)
NIS 2-direktivet vil sikre et sikrere og stærkere Europa ved i betydelig grad at udvide de sektorer og typer af kritiske enheder, der er omfattet af dets anvendelsesområde. Disse omfatter udbydere af offentlige elektroniske kommunikationsnet og -tjenester, datacentertjenester, spildevands- og affaldshåndtering, fremstilling af kritiske produkter, post- og kurertjenester og offentlige forvaltningsenheder samt sundhedssektoren i bredere forstand. Desuden vil det styrke de krav til cybersikkerhedsrisikostyring, som virksomhederne er forpligtet til at overholde, samt strømline forpligtelserne til indberetning af hændelser med mere præcise bestemmelser om rapportering, indhold og tidsplan. NIS 2-direktivet erstatter reglerne om sikkerhed i net- og informationssystemer, som er den første EU-dækkende lovgivning om cybersikkerhed.
På baggrund af et stadig mere komplekst risikolandskab erstatter det nye CER-direktiv direktivet om europæisk kritisk infrastruktur fra 2008. De nye regler vil styrke kritisk infrastrukturs modstandsdygtighed over for en række trusler, herunder naturkatastrofer, terrorangreb, insidertrusler eller sabotage. 11 sektorer vil blive dækket: energi, transport, bankvæsen, finansielle markedsinfrastrukturer, sundhed, drikkevand, spildevand, digital infrastruktur, offentlig forvaltning, rummet og fødevarer. Medlemsstaterne skal vedtage en national strategi og foretage regelmæssige risikovurderinger for at identificere enheder, der anses for at være kritiske eller vitale for samfundet og økonomien.
Medlemsstaterne har 21 måneder til at gennemføre begge direktiver i national ret. I denne periode vedtager og offentliggør medlemsstaterne de foranstaltninger, der er nødvendige for at efterkomme dem.
I december 2022 vedtog Rådet en henstilling om en koordineret tilgang på EU-plan for at styrke kritisk infrastrukturs modstandsdygtighed, hvor medlemsstaterne opfordres til at fremskynde det forberedende arbejde med henblik på gennemførelse og anvendelse af NIS 2 og direktivet om kritiske enheders modstandsdygtighed (CER).