Komission direktiiviehdotus tähtää yhteiskunnan kriittisten palvelujen häiriönsietokyvyn parantamiseen

EU-maiden kriittisten palvelujen häiriönsietokykyä parannetaan uudistamalla vanha kriittisen infrastruktuurin suojaamisen direktiivi. Uusi direktiiviehdotus on merkittävästi laaja-alaisempi ja sen tarkoituksena on parantaa EU:n kannalta välttämättömien palvelujen häiriönsietokykyä sekä tunnistaa kriittiset toimijat, jotka ylläpitävät yhteiskunnan elintärkeitä ja taloudellisia toimintoja. Valtioneuvosto informoi eduskuntaa 28.1. uudesta direktiiviehdotuksesta. 

Direktiivin soveltamisala kattaa kymmenen sektoria. Sektorit ovat liikenne, energia, pankit, finanssimarkkinat, terveys, vesi- ja jätevesihuolto, digitaalinen infrastruktuuri, julkishallinto ja avaruus. Sektorikohtaisilla toimilla pyritään parantamaan toimijoiden häiriönsietokykyä sekä puuttumaan muun muassa verkottuneen toimintaympäristön mukanaan tuomiin riskeihin ja haavoittuvuuksiin johdonmukaisella ja toisiaan täydentävällä tavalla.

EU-maiden pitää tunnistaa omat sektorikohtaiset elintärkeät toimintonsa

Muuttuva turvallisuusympäristö sekä meneillään oleva COVID-19-pandemia ovat osoittaneet, että EU-maissa on määritettävä ja tunnistettava yhdenmukaisin menettelyin yhteiskuntien toimintakyvyn kannalta kriittiset toimijat ja parannettava niiden kriisinsietokykyä. Tämä toteutetaan muun muassa kehittämällä suojaustoimenpiteitä, tunnistamalla paremmin jäsenvaltioiden välisiä keskinäisriippuvuuksia sekä estämällä tietojen yhdistelyn ennakoimattomia vaikutuksia. 

Direktiiviehdotus edellyttää, että EU-maat määrittävät kriittisen infrastruktuurin kriisinkestävyydestä vastaavat viranomaiset, arvioivat elintärkeät toimintonsa direktiivin soveltamisalalla ja nimeävät kansallisesti merkittävät kriittiset infrastruktuuri- ja palvelutoimijat yhteisten eurooppalaisten kriteerien pohjalta. Jäsenvaltioilta myös edellytetään kansallista strategiaa kriittisten toimijoiden häiriönsietokyvyn vahvistamiseksi.

Niin sanottu CER-direktiiviehdotus (Critical Entities Resilience Directive) on osa laajaa pakettia, johon kuuluu uusi kyberturvallisuusstrategia sekä verkko- ja tietoturvadirektiivin päivitys. Ehdotus perustuu komission julkaisemaan turvallisuusunionistrategiaan vuosille 2020-2025, jossa peräänkuulutetaan kokonaisvaltaista nykyiset ja tulevaisuuden riskit sekä fyysisen ja digitaalisen infrastruktuurin keskinäisriippuvuudet huomioivaa lähestymistapaa. Nämä toimet tukevat myös EU:n terrorismin vastaisen ohjelman tavoitteita.

Lisätietoja:
neuvotteleva virkamies Eero Kytömaa, p. 0295 488 280, [email protected]