Rządowe Centrum Bezpieczeństwa oddelegowało delegatów krajowych do prac grupy roboczej, przygotowującej Dyrektywę Unii Europejskiej w sprawie odporności podmiotów krytycznych (CER).

Strategia Unii Europejskiej  na lata 2020-2025 dotycząca bezpieczeństwa oraz nowa agenda zwalczania terroryzmu UE podkreślają znaczenie zapewnienia odporności infrastruktury krytycznej w obliczu zagrożeń fizycznych i cyfrowych. W związku z tym, że obowiązująca dyrektywa w  sprawie europejskiej infrastruktury krytycznej (ECI) z 2008 r. ma zastosowanie wyłącznie do dwóch sektorów infrastruktury krytycznej – energetycznego i transportowego, Komisja Europejska przygotowała projekt nowej dyrektywy.  Jest on aktualnie opiniowany przez kraje członkowskie.

Polska poparła  ideę nowej dyrektywy, zgłaszając jednak kilka uwag. Projekt stanowiska Rządu RP w tej sprawie został przygotowany w Rządowym Centrum Bezpieczeństwa i  18 marca br.  zaprezentowany przez dyrektora RCB płk. Konrada Koprowskiego na sejmowej Komisji  ds. Unii Europejskiej. Projekt stanowiska został przez sejmową Komisję przyjęty.  24 marca zostanie przedstawiony senackiej Komisji Spraw Zagranicznych i Unii Europejskiej.

Rozwiązania zawarte w projekcie dyrektywy CER (ma zastąpić dyrektywę ECI), opierają się na następujących założeniach:

  • poszerzeniu zakresu sektorów. W projekcie jest ich dziesięć: sektor energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej i przestrzeni kosmicznej,
  • umożliwieniu państwom członkowskim wskazanie podmiotów krytycznych na podstawie wspólnych kryteriów, w oparciu o krajową ocenę ryzyka,
  • określeniu obowiązków państw członkowskich i wskazanych przez nie podmiotów krytycznych, w tym podmiotów o szczególnym znaczeniu europejskim, tj. podmiotów krytycznych, które świadczą usługi kluczowe na rzecz ponad jednej trzeciej lub w ponad jednej trzeciej państw członkowskich i które podlegałyby szczególnemu nadzorowi.

Ponadto, projekt odzwierciedla niedawne wezwanie ze strony Rady i Parlamentu Europejskiego do podjęcia działań, które zachęciły Komisję do przeglądu obecnego podejścia do infrastruktury krytycznej, aby lepiej odzwierciedlić rosnące wyzwania, które stoją przed podmiotami krytycznymi oraz zapewnić lepsze dostosowanie do dyrektywy w sprawie bezpieczeństwa sieci i informacji (NIS) .