Bakgrunn
I desember 2020 foreslo Kommisjonen et nytt direktiv for motstandsdyktighet av kritiske enheter (CER), som utvider til ti sektorer inkludert energi, transport, helse, og digital infrastruktur. Direktivet introduserer et rammeverk for å styrke forberedelser og respons på tvers av sektorer og grenser mot alle typer trusler. Forslaget omfatter nasjonale strategier, risikovurderinger, rapportering av hendelser, en samarbeidsgruppe, inspeksjoner og støtte fra Kommisjonen. Det er også tilpasset NIS 2-direktivet for å sikre cybermotstandsdyktighet.
De nye reglene krever at medlemslandene:
- Utarbeider en nasjonal strategi og utfører risikovurderinger for å identifisere kritiske/vitale enheter, basert på en liste over essensielle tjenester.
- Sikrer at kritiske enheter gjennomfører egne risikovurderinger og iverksetter tiltak for å forbedre motstandsdyktigheten, inkludert rapportering av hendelser.
- Tilbyr støtte til kritiske enheter for å styrke deres motstandsdyktighet, med kommisjonen som tilbyr tilleggsstøtte gjennom oversikter, beste praksiser, veiledningsmateriell og treningsaktiviteter.
- Direktivet omfatter elleve sektorer, inkludert energi, transport, bank, helse, drikkevann, digital infrastruktur og matproduksjon. Kommisjonens arbeidsgruppe på området, CERG, fremmer samarbeid og informasjonsutveksling mellom medlemsstatene og kommisjonen8.
Politisk prosess
Direktivet ble formelt godkjent og trådte i kraft 16. januar 2023. Medlemsstatene har 21 måneder til å implementere det i nasjonal lovgivning.
EØS-relevans
Direktivet er markert som EØS-relevant fra EUs side. Direktivet er nå til behandling i EØS-EFTA-statene.
Justis- og beredskapsdepartementets foreløpige vurdering er at direktivet er EØS-relevant og akseptabelt for Norges del.