Rada prijala smernicu na posilnenie odolnosti kritických subjektov

Rada prijala smernicu a odporúčanie, ktorých cieľom je znížiť zraniteľnosť a posilniť odolnosť kritických subjektov.

Kritické subjekty sú subjekty poskytujúce základné služby, ktoré sú kľúčové pre zachovanie nevyhnutných spoločenských funkcií, hospodárskych činností, verejného zdravia, bezpečnosti a ochranu životného prostredia. Musia byť schopné predchádzať hybridným útokom, prírodným katastrofám, teroristickým hrozbám a ohrozeniam verejného zdravia, chrániť pred nimi, reagovať na ne, zvládať ich a zotaviť sa z nich.

Vít Rakušan, český minister vnútra

V posledných mesiacoch sme boli vystavení hybridným útokom a dôsledkom zmeny klímy a je pravdepodobné, že výzvy, ktorým čelíme, budú narastať. Pripravenosť a odolnosť sú spoločným úsilím. Musíme zabezpečiť, aby boli naše spoločnosti a priemysel pripravené čeliť akýmkoľvek narušeniam našej bezpečnosti a našich hospodárstiev a aby sme v prípade katastrofy dokázali rýchlo reagovať. Dnes prijatá smernica je dôležitým krokom k dosiahnutiu tohto cieľa.

Vít Rakušan, český minister vnútra

Prijatá smernica sa vzťahuje na kritické subjekty vo viacerých odvetviach, ako je energetika, doprava, zdravotníctvo, pitná voda, odpadová voda a vesmír. Niektoré ustanovenia smernice sa budú vzťahovať aj na určité ústredné orgány verejnej správy.

Členské štáty budú musieť mať zavedenú vnútroštátnu stratégiu na zvýšenie odolnosti kritických subjektov, vykonávať aspoň raz za 4 roky posúdenie rizika a určiť kritické subjekty, ktoré poskytujú základné služby. Kritické subjekty budú musieť identifikovať relevantné riziká, ktoré môžu významne narušiť poskytovanie základných služieb, budú musieť prijať vhodné opatrenia na zabezpečenie ich odolnosti a oznámiť rušivé incidenty príslušným orgánom.

V smernici sa stanovujú aj pravidlá určovania kritických subjektov osobitného európskeho významu. Kritický subjekt sa považuje za subjekt osobitného európskeho významu, ak poskytuje základnú službu šiestim alebo viacerým členským štátom. V tomto prípade môžu členské štáty požiadať Komisiu, aby zorganizovala poradnú misiu, alebo Komisia sama môže so súhlasom dotknutého členského štátu navrhnúť posúdenie opatrení, ktoré dotknutý subjekt zaviedol na splnenie povinností vyplývajúcich zo smernice.

S cieľom reagovať na nedávne prípady sabotáže na plynovode Nord Stream a na nové riziká spôsobené agresiou Ruska voči Ukrajine sa prijaté odporúčanie zameriava na posilnenie odolnosti kritickej infraštruktúry. Cieľom tohto odporúčania je urýchliť prípravu na plnenie cieľov stanovených v smernici o kritických subjektoch a v smernici NIS 2 a zlepšiť schopnosť EÚ chrániť svoju kritickú infraštruktúru. Obsahuje súbor cielených opatrení, ktoré zahŕňajú kľúčové odvetvia, ako je energetika, digitálna infraštruktúra, doprava a vesmír.

Odporúčanie sa vzťahuje na tri prioritné oblasti: pripravenosť, reakcia a medzinárodná spolupráca. Obsahuje výzvu pre členské štáty, aby aktualizovali svoje posúdenia rizík tak, aby zohľadňovali aktuálne súčasné hrozby, a nabáda ich, aby vykonávali záťažové testy subjektov prevádzkujúcich kritickú infraštruktúru, pričom prioritou je odvetvie energetiky. Obsahuje tiež výzvu pre členské štáty, aby v spolupráci s Komisiou vypracovali koncepciu koordinovanej reakcie na narušenia kritickej infraštruktúry so značným cezhraničným významom. EÚ bude podporovať partnerské krajiny pri zvyšovaní ich odolnosti a posilňovať spoluprácu s NATO v tejto oblasti.

Kontext

Európska komisia predložila v decembri 2020 návrh smernice o odolnosti kritických subjektov. Navrhovaná smernica po začatí uplatňovania nahradí súčasnú smernicu o identifikácii a označení európskej kritickej infraštruktúry, ktorá bola prijatá v roku 2008.

V hodnotení uvedenej smernice z roku 2019 sa zdôraznila potreba aktualizovať a ďalej posilniť existujúce pravidlá vzhľadom na nové výzvy, ktorým EÚ čelí, ako je rast digitálneho hospodárstva, rastúce vplyvy zmeny klímy a teroristické hrozby.

Spolu s navrhovanou smernicou o kritických subjektoch Komisia predložila aj návrh smernice o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ (NIS 2), ktorej cieľom je reagovať na rovnaké obavy z kybernetického hľadiska. Komisia predložila v septembri 2020 návrh nariadenia o digitálnej prevádzkovej odolnosti (nariadenie DORA), ktorým sa posilní IT bezpečnosť finančných subjektov, ako sú banky, poisťovne a investičné spoločnosti. Rada prijala tieto dva predpisy 28. novembra 2022.

Členské štáty budú musieť zabezpečiť koordinované vykonávanie týchto troch právnych predpisov a uvedeného odporúčania.