Hiljutised ohud ELi elutähtsale infrastruktuurile on püüdnud kahjustada meie kollektiivset julgeolekut. Komisjon tegi juba 2020. aastal ettepaneku kriitilise tähtsusega üksuste vastupidavusvõimet ning võrgu- ja infosüsteemide turvalisust käsitlevate ELi õigusnormide märkimisväärseks ajakohastamiseks.
Kaks jõustunud direktiivi on järgmised:
- Direktiiv meetmete kohta, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus (küberturvalisuse 2. direktiiv)
- Kriitilise tähtsusega üksuste vastupidavusvõime direktiiv (THV direktiiv)
Teine küberturvalisuse direktiiv tagab turvalisema ja tugevama Euroopa, laiendades märkimisväärselt selle kohaldamisalasse kuuluvaid sektoreid ja kriitilise tähtsusega üksuste liike. Need hõlmavad üldkasutatavate elektroonilise side võrkude ja teenuste pakkujaid, andmekeskuste teenuseid, reovee- ja jäätmekäitlust, elutähtsate toodete tootmist, posti- ja kulleriteenuseid ning avaliku halduse üksusi, samuti tervishoiusektorit laiemalt. Lisaks tugevdatakse sellega küberturvalisuse riskijuhtimise nõudeid, mida ettevõtjad on kohustatud täitma, ning ühtlustatakse intsidentidest teatamise kohustusi täpsemate sätetega aruandluse, sisu ja ajakava kohta. Teise küberturvalisuse direktiiviga asendatakse võrgu- ja infosüsteemide turvalisuse eeskirjad, mis on esimene kogu ELi hõlmav küberturvalisust käsitlev õigusakt.
Üha keerukama riskimaastiku taustal asendab uus THVde direktiiv 2008. aasta Euroopa elutähtsate infrastruktuuride direktiivi. Uued eeskirjad tugevdavad elutähtsa taristu vastupanuvõimet mitmesugustele ohtudele, sealhulgas looduslikele ohtudele, terrorirünnakutele, siseohtudele või sabotaažile. Hõlmatud on 11 sektorit: energeetika, transport, pangandus, finantsturutaristud, tervishoid, joogivesi, reovesi, digitaristu, avalik haldus, kosmos ja toit. Liikmesriigid peavad vastu võtma riikliku strateegia ja viima läbi korrapäraseid riskihindamisi, et teha kindlaks ühiskonna ja majanduse jaoks kriitilise tähtsusega või elutähtsad üksused.
Liikmesriikidel on mõlema direktiivi siseriiklikku õigusesse ülevõtmiseks aega 21 kuud. Selle aja jooksul võtavad liikmesriigid vastu ja avaldavad nende järgimiseks vajalikud meetmed.
2022. aasta detsembris võttis nõukogu vastu soovituse kogu liitu hõlmava koordineerimisstrateegia kohta, et tugevdada elutähtsa taristu vastupidavusvõimet, kusjuures liikmesriike kutsutakse üles kiirendama teise küberturvalisuse direktiivi ja kriitilise tähtsusega üksuste vastupidavusvõimet käsitleva direktiivi (CER) ülevõtmiseks ja kohaldamiseks tehtavat ettevalmistustööd.