Odolnosť EÚ: predsedníctvo Rady a Európsky parlament dosiahli politickú dohodu o posilnení odolnosti
Predsedníctvo Rady a Európsky parlament dosiahli politickú dohodu v súvislosti so smernicou o odolnosti kritických subjektov.
Práca bude teraz pokračovať na technickej úrovni s cieľom finalizovať predbežnú dohodu o úplnom znení právneho predpisu. Túto dohodu musí pred formálnym prijatím schváliť Rada a Európsky parlament.
Cieľom tejto smernice je znížiť zraniteľnosť a posilniť fyzickú odolnosť kritických subjektov. Ide o subjekty, ktoré poskytujú základné služby, od ktorých závisí živobytie občanov EÚ a riadne fungovanie vnútorného trhu. Musia byť napríklad schopné pripraviť sa na prírodné katastrofy, hrozbu terorizmu, núdzové zdravotné situácie alebo hybridné útoky, chrániť sa pred nimi, reagovať na ne a zotaviť sa z nich.
Znenie, ktoré sa dnes schválilo, sa vzťahuje na kritické subjekty vo viacerých odvetviach, ako je energetika, doprava, zdravotníctvo, pitná voda, odpadová voda alebo vesmír. Niektoré ustanovenia návrhu smernice sa budú vzťahovať aj na ústredné orgány verejnej správy.
Členské štáty budú musieť mať zavedenú vnútroštátnu stratégiu na posilnenie odolnosti kritických subjektov, vykonávať posúdenie rizika aspoň každé 4 roky a určiť kritické subjekty, ktoré poskytujú základné služby. Kritické subjekty budú musieť určiť relevantné riziká, ktoré môžu významne narušiť poskytovanie základných služieb, prijať vhodné opatrenia na zabezpečenie ich odolnosti a oznámiť rušivé incidenty príslušným orgánom.
V návrhu smernice sa stanovujú aj pravidlá určovania kritických subjektov osobitného európskeho významu. Kritický subjekt sa považuje za subjekt osobitného európskeho významu, ak poskytuje základnú službu šiestim alebo viacerým členským štátom. V tomto prípade môžu členské štáty požiadať Komisiu, aby zorganizovala poradnú misiu, alebo môže Komisia sama navrhnúť, so súhlasom dotknutého členského štátu, posúdenie opatrení, ktoré dotknutý subjekt zaviedol na splnenie povinností vyplývajúcich z tejto smernice.
Kontext
Európska komisia predložila v decembri 2020 návrh smernice o odolnosti kritických subjektov. Navrhovanou smernicou sa po jej prijatí nahradí súčasná smernica o identifikácii a označení európskej kritickej infraštruktúry, ktorá bola prijatá v roku 2008.
V hodnotení uvedenej smernice z roku 2019 sa zdôraznila potreba aktualizovať a ďalej posilniť existujúce pravidlá vzhľadom na nové výzvy, ktorým EÚ čelí, ako je rast digitálneho hospodárstva, rastúce vplyvy zmeny klímy a teroristické hrozby. Súčasná pandémia COVID-19 poukázala najmä na to, ako môže byť pandémii vystavená kritická infraštruktúra a spoločnosti, a na vysokú úroveň vzájomnej závislosti, ktorá existuje medzi členskými štátmi EÚ, ako aj na celom svete.
Spolu s navrhovanou smernicou o kritických subjektoch Komisia predložila aj návrh smernice o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ (NIS 2), ktorej cieľom je reagovať na rovnaké obavy týkajúce sa kybernetického rozmeru. Rada a Parlament dosiahli dohodu o tomto návrhu v máji 2022.
Komisia predložila v septembri 2020 návrh nariadenia o digitálnej prevádzkovej odolnosti (nariadenie DORA), ktorým sa posilní IT bezpečnosť finančných subjektov, ako sú banky, poisťovne a investičné spoločnosti. Týmto aktom by sa malo zabezpečiť, aby bol finančný sektor v Európe schopný vykonávať operácie aj počas vážneho narušenia prevádzky. Rada a Parlament dosiahli dohodu o tomto návrhu v máji 2022.
Členské štáty budú musieť zabezpečiť koordinované vykonávanie týchto troch právnych predpisov.