CER (Critical Entities Resilience) är ett EU-direktiv som syftar till att förbättra motståndskraften hos samhällsviktiga verksamheter mot olika typer av hot och störningar. Direktivets formella namn är ”Direktiv om kritiska entiteters motståndskraft” och det antogs av Europaparlamentet och rådet den 14 december 2022.

Vad innebär CER-direktivet?

CER-direktivet ställer krav på att medlemsstaterna ska identifiera och skydda kritiska entiteter som tillhandahåller samhällsviktiga tjänster inom olika sektorer, inklusive energi, transport, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård, dricksvatten, avloppsvatten, digital infrastruktur, offentlig förvaltning, rymden samt produktion, bearbetning och distribution av livsmedel​​.

Krav och skyldigheter enligt CER-direktivet

1. Identifiering av kritiska entiteter: Medlemsstaterna ska identifiera vilka aktörer som anses vara kritiska entiteter baserat på kriterier som att de tillhandahåller samhällsviktiga tjänster och att en incident skulle kunna medföra betydande störningar​​.
2. Riskbedömning och åtgärder för motståndskraft: Kritiska entiteter ska genomföra riskbedömningar och vidta lämpliga åtgärder för att säkerställa sin motståndskraft mot olika hot. Detta inkluderar att säkerställa att de har adekvata skyddsåtgärder för att hantera risker och incidenter​​.
3. Incidentrapportering: Direktivet kräver att kritiska entiteter rapporterar incidenter som kan medföra betydande störningar. Rapporteringen ska ske till behöriga myndigheter, och det är upp till medlemsstaterna att avgöra till vilken myndighet rapporteringen ska ske​​.
4. Bakgrundskontroller: Medlemsstaterna ska införa regler som tillåter kritiska entiteter att begära bakgrundskontroller av personer i känsliga roller. Dessa kontroller ska innefatta uppgifter från belastningsregistret för att säkerställa att personer som kan påverka säkerheten inte utgör en risk​​.

Syftet med CER-direktivet

Syftet med CER-direktivet är att stärka skyddet för samhällsviktig verksamhet och säkerställa att kritiska infrastrukturer kan motstå och återhämta sig från allvarliga störningar. Detta inkluderar att skapa en ram för samarbete mellan medlemsstaterna och att integrera skyddsåtgärder på nationell nivå med en gemensam strategi för att hantera hot och risker​​.

Genom att implementera dessa krav ska medlemsstaterna bidra till att upprätthålla en hög nivå av motståndskraft och säkerhet för samhällsviktiga tjänster, vilket är avgörande för att skydda samhället mot olika typer av hot och säkerställa kontinuiteten i viktiga samhällsfunktioner.