Parlament Europejski przyjął nowe prawo, które ma skuteczniej chronić podstawową infrastrukturę unijną. Nowa dyrektywa obejmuje jedenaście kluczowych sektorów, w tym sektor infrastruktury cyfrowej, gospodarki wodnej, żywności i zdrowia. Ujednolica zasady i definicje, aby skuteczniej chronić Europejczyków. Przewiduje krajowe strategie wzmacniające odporność podmiotów krytycznych i lepszą komunikację transgraniczną.
Przy 595 głosach za, 17 przeciw i 24 wstrzymujących się, posłowie potwierdzili porozumienie z Radą. Wprowadza ono minimalne zasady dotyczące oceny ryzyka i krajowych strategii odporności oraz harmonizuje definicję infrastruktury krytycznej. Jest ona teraz podobna we wszystkich państwach członkowskich.
Szerszy zakres jedenastu ważnych sektorów
Dyrektywa obejmuje sektory energii, transportu, bankowości, infrastruktury rynku finansowego, infrastruktury cyfrowej, wody pitnej i ścieków, żywności (w tym produkcji, przetwarzania i dostarczania), zdrowia, administracji publicznej i przestrzeni kosmicznej. Zaostrza wymogi dotyczące przeprowadzania ocen ryzyka i sprawozdawczości wobec podmiotów uznanych za krytyczne.
Zgodnie z nowymi przepisami państwa członkowskie powinny przyjąć krajowe strategie odporności. Poprawi się komunikacja transgraniczna – w każdym państwie członkowskim powstanie specjalny punkt kontaktowy. Jednocześnie będzie się unikać podwójnej sprawozdawczości między tą inicjatywą a innymi inicjatywami zwiększającymi odporność.
Dzięki temu podmioty krytyczne nie będą narażone na niepotrzebne obciążenia administracyjne. Zwiększy się przejrzystość – podmioty krytyczne mają informować organy krajowe o wszelkich incydentach lub zakłóceniach, a te organy z kolei będą przekazywać informacje społeczeństwu, jeżeli leży to w interesie publicznym.
Tło
Poprzednia dyrektywa w sprawie infrastruktury krytycznej uwzględniała tylko energię i transport. W 2018 roku, w rezolucji dotyczącej ustaleń Komisji Specjalnej ds. Terroryzmu, Parlament Europejski wezwał do zmiany tej dyrektywy. Współustawodawcy uspójnili nową dyrektywę z niedawno przyjętą dyrektywą NIS 2 w sprawie bezpieczeństwa cybernetycznego.