I en värld där vi är alltmer beroende av kritisk infrastruktur och tjänster, från energiförsörjning till sjukvård och digitala nätverk, har EU antagit det så kallade CER-direktivet – eller direktivet om kritiska entiteters motståndskraft. CER-direktivet, som trädde i kraft 2022, syftar till att skydda de funktioner och tjänster som är avgörande för samhället och ekonomin genom att säkerställa att kritiska aktörer kan stå emot och återhämta sig från incidenter som hotar deras drift.

Vad är CER-direktivet?

CER-direktivet ställer krav på medlemsländerna att identifiera, stödja och övervaka de organisationer, både privata och offentliga, som bedöms vara kritiska för att upprätthålla viktiga samhällsfunktioner. Det handlar om att bygga en grundläggande motståndskraft mot olika typer av risker – från naturkatastrofer och cyberattacker till störningar som kan uppstå genom en pandemisituation​.

Vilka områden och sektorer omfattas?

Direktivet omfattar en rad sektorer som anses kritiska, exempelvis:

  • Energi och transporter
  • Bank och finansiell infrastruktur
  • Sjukvård och dricksvattenförsörjning
  • Produktion och distribution av livsmedel
  • Digital infrastruktur

Dessa sektorer är inte bara avgörande för samhället men också sammanlänkade över gränserna, vilket gör det särskilt viktigt att säkerställa en enhetlig nivå av motståndskraft i hela EU​.

Vad krävs av de kritiska aktörerna?

  1. Riskbedömning och säkerhetsåtgärder
    Aktörer som identifieras som kritiska måste genomföra regelbundna riskbedömningar och ta fram planer för att hantera potentiella störningar. Dessa åtgärder ska vara tekniska, säkerhetsmässiga och organisatoriska, och utformas för att kunna förebygga, motstå och snabbt återhämta sig från incidenter som kan påverka deras tjänster.
  2. Informationsdelning och incidentrapportering
    Vid betydande incidenter måste kritiska aktörer anmäla händelsen till de behöriga myndigheterna inom 24 timmar, följt av en mer detaljerad rapport. Detta är för att myndigheterna ska kunna få en helhetsbild av hur störningen påverkar tjänsterna och kunna vidta åtgärder om nödvändigt.
  3. Samarbete och samordning
    Eftersom många av de kritiska tjänsterna är gränsöverskridande ska aktörerna, med stöd av sina nationella myndigheter, arbeta tillsammans för att säkerställa att deras säkerhets- och motståndsåtgärder är samordnade både inom och mellan medlemsländerna.

Vad innebär detta för företag och offentliga aktörer?

Företag och organisationer som verkar inom de sektorer som omfattas av direktivet måste nu ta ett större ansvar för sin säkerhet och beredskap. Detta innebär inte bara att ha planer för nödsituationer utan också att ständigt övervaka och förbättra sina processer. För vissa mindre aktörer kan direktivet innebära en ökad administrativ börda, men för att stödja genomförandet erbjuder medlemsstaterna vägledning och kan bistå med ekonomiska resurser vid behov​.

Sammanfattning: CER-direktivet och framtidens säkerhetsstrategi

CER-direktivet representerar ett steg mot ett mer robust och enhetligt Europa när det gäller säkerheten för kritiska samhällsfunktioner. För att lyckas med implementeringen behöver både företag och myndigheter investera i sin säkerhet och kapacitet för riskhantering. Genom att göra detta kan vi bättre skydda våra samhällen och säkerställa att viktiga tjänster fortsätter fungera även i krissituationer.

Mer läsning:

Vilket är mest tekniskt – Nis2 eller CER?

13 augusti 2024|0 Comments
CER-direktivet och resiliens

CER-direktivet och resiliens

12 augusti 2024|0 Comments

Skillnaden mellan CER och NIS2

8 juli 2024|0 Comments

Hör av er om ni har frågor!

Skicka ett mail om du har frågor eller funderingar.

Vi återkopplar så fort vi kan.