Politiek akkoord bereikt over de CER-Richtlijn
/Met het politieke akkoord tussen het Europees Parlement en de Raad kan de vervolgstap naar definitieve goedkeuring van de CER-richtlijn en inwerkingtreding daarvan worden genomen. De regels van de nieuwe richtlijn zijn een essentieel onderdeel van de werkzaamheden van de Europese Unie om een Veiligheidsunie tot stand te brengen. Kritieke infrastructuur kan daarmee beter worden gewapend tegen een reeks fysieke en digitale bedreigingen, waaronder natuurrampen, terroristische aanslagen, insiderbedreigingen of sabotage, maar ook volksgezondheidscrises zoals de COVID-19-pandemie.
Het akkoord betreft het voorstel van de Europese Commissie van december 2020 voor de richtlijn inzake de veerkracht van kritieke entiteiten (CER-richtlijn). De nieuwe richtlijn vervangt de richtlijn betreffende Europese kritieke infrastructuur (ECI-richtlijn nr. 2008/114) van 2008. Zowel de Mededeling (COM (2020) 605) over de EU-strategie voor de veiligheidsunie 2020-2025 van de Commissie (zie ook website Commissie) uit juli 2020 als de Mededeling (COM (2020) 795) over de agenda voor terrorismebestrijding voor de EU uit december 2020 beklemtonen het belang van het verzekeren van veerkracht van kritieke infrastructuur ten aanzien van fysieke en digitale risico's.
Door een ruimer sectoraal toepassingsgebied zullen lidstaten en de zogenoemde kritieke entiteiten in staat zijn om beter in te spelen op de onderlinge afhankelijkheden en mogelijke kettingreacties bij een incident. De richtlijn bestrijkt elf sectoren: energie, vervoer, bankwezen, infrastructuur van de financiële markten, gezondheid, drinkwater, afvalwater, digitale infrastructuur, overheidsdiensten, ruimte en voedsel.
Het voorstel voor de CER-richtlijn introduceert nieuwe regels om de veerkracht van kritieke entiteiten te versterken:
Lidstaten moeten een nationale strategie vaststellen en regelmatig risicobeoordelingen verrichten om na te gaan welke entiteiten als kritiek of vitaal voor de samenleving en de economie worden beschouwd;
Kritieke entiteiten moeten zelf risicobeoordelingen uitvoeren, technische en organisatorische maatregelen nemen om hun weerbaarheid te vergroten en incidenten melden. Ook kunnen zij verzoeken om achtergrondcontroles van personeel met gevoelige functies;
Kritieke entiteiten in de EU uit de betrokken sectoren die in zes of meer lidstaten essentiële diensten verlenen, zullen extra advies krijgen over hoe het beste te voldoen aan hun verplichtingen om risico's te beoordelen en om weerbaarheidsverhogende maatregelen te nemen;
Een zogenaamde Groep Weerbaarheid Kritieke Entiteiten zal de samenwerking tussen lidstaten en de uitwisseling van informatie en goede praktijken vergemakkelijken;
Een handhavingsmechanisme moet helpen bij naleving van de regels: lidstaten zullen moeten zorgen dat de nationale autoriteiten over de bevoegdheden en middelen beschikken om inspecties ter plaatse van kritieke entiteiten uit te voeren. De lidstaten zullen ook sancties invoeren in geval van niet-naleving;
De lidstaten zullen kritieke entiteiten moeten ondersteunen bij het vergroten van hun weerbaarheid, bijvoorbeeld door middel van richtsnoeren. De Commissie verleent de lidstaten en de kritieke entiteiten aanvullende steun, onder meer door op het niveau van de Unie een overzicht te ontwikkelen van grensoverschrijdende en sectoroverschrijdende risico's, beste praktijken, methodologieën, grensoverschrijdende opleidingsactiviteiten en oefeningen om de veerkracht van kritieke entiteiten te testen.
Nadat het politieke akkoord dat nu door het Europees Parlement en de Raad is bereikt formeel is goedgekeurd door de medewetgevers en zodra de richtlijn in het Publicatieblad is bekendgemaakt, zal zij 20 dagen na de bekendmaking in werking treden. De lidstaten zullen de elementen van de richtlijn dan vervolgens binnen 21 maanden in nationaal recht moeten omzetten.