Parlament Europejski przyjął nowe zasady ochrony unijnej infrastruktury krytycznej, w tym sektor infrastruktury cyfrowej.

Szerszy zakres jedenastu ważnych sektorów

Dyrektywa obejmuje sektory energii, transportu, bankowości, infrastruktury rynku finansowego, infrastruktury cyfrowej, wody pitnej i ścieków, żywności (w tym produkcji, przetwarzania i dostarczania), zdrowia, administracji publicznej i przestrzeni kosmicznej. Zaostrza wymogi dotyczące przeprowadzania ocen ryzyka i sprawozdawczości wobec podmiotów uznanych za krytyczne.

Zgodnie z nowymi przepisami państwa członkowskie powinny przyjąć krajowe strategie odporności. Poprawi się komunikacja transgraniczna – w każdym państwie członkowskim powstanie specjalny punkt kontaktowy. Jednocześnie będzie się unikać podwójnej sprawozdawczości między tą inicjatywą a innymi inicjatywami zwiększającymi odporność.

Dzięki temu podmioty krytyczne nie będą narażone na niepotrzebne obciążenia administracyjne. Zwiększy się przejrzystość – podmioty krytyczne mają informować organy krajowe o wszelkich incydentach lub zakłóceniach, a te organy z kolei będą przekazywać informacje społeczeństwu, jeżeli leży to w interesie publicznym.

Tło

Poprzednia dyrektywa w sprawie infrastruktury krytycznej uwzględniała tylko energię i transport. W 2018 roku, w rezolucji dotyczącej ustaleń Komisji Specjalnej ds. Terroryzmu, Parlament Europejski wezwał do zmiany tej dyrektywy. Współustawodawcy uspójnili nową dyrektywę z niedawno przyjętą dyrektywą NIS 2 w sprawie bezpieczeństwa cybernetycznego.