Commissie presenteert een voorstel voor een Raadsaanbeveling inzake een blauwdruk voor kritieke infrastructuur

Contentverzamelaar

Commissie presenteert een voorstel voor een Raadsaanbeveling inzake een blauwdruk voor kritieke infrastructuur

De voorgestelde Raadsaanbeveling bevat een blauwdruk voor kritieke infrastructuur, die de coördinatie binnen de EU zal verbeteren bij pogingen om deze kritieke infrastructuur te verstoren. De blauwdruk bevat een stappenplan met maatregelen die kunnen worden toegepast wanneer EU-lidstaten worden geconfronteerd met ernstige incidenten op het gebied van kritieke infrastructuur.

Achtergrond

Kritieke infrastructuur is een (deel van een) goed, voorziening, uitrusting, netwerk of systeem dat nodig is voor het verlenen van een essentiële dienst. Dergelijke diensten zijn van cruciaal belang voor de instandhouding van vitale maatschappelijke functies, economische activiteiten en de volksgezondheid, en moeten onbelemmerd op de interne markt kunnen worden aangeboden.

De EU heeft al een aantal maatregelen genomen om de bescherming van kritieke infrastructuur te verbeteren en om de veerkracht van die entiteiten te vergroten. In 2022 is richtlijn 2022/2557 betreffende de veerkracht van kritieke entiteiten (CER-richtlijn) vastgesteld, samen met richtlijn 2022/2555 betreffende een hoog gemeenschappelijk niveau van cyberbeveiliging in de EU (NIS 2-richtlijn).

Daarnaast heeft de Raad op 8 december 2022 een aanbeveling betreffende de veerkracht van kritieke infrastructuur aangenomen. In die aanbeveling verzoekt de Raad de Commissie om een blauwdruk op te stellen voor een gecoördineerde reactie op verstoringen van kritieke infrastructuur met een aanzienlijk grensoverschrijdend belang. Op 6 september 2023 heeft de Commissie een voorstel voor een Raadsaanbeveling gepresenteerd. De voorgestelde Raadsaanbeveling bevat een dergelijke blauwdruk.

De blauwdruk

De blauwdruk kan worden toegepast wanneer:

(i) het incident een significant verstorend effect heeft op of in zes of meer EU-lidstaten;

(ii) het incident een significant verstorend effect heeft in twee of meer lidstaten, en tijdige beleidscoördinatie bij de respons op het niveau van de EU vereist is vanwege de verstrekkende en significante impact van het incident met technische of politieke relevantie.

Om op een ernstig incident met kritieke infrastructuur te reageren, worden in de blauwdruk verschillende maatregelen beschreven die op EU-niveau kunnen worden genomen, zoals de ondersteuning van de getroffen lidstaten door informatie-uitwisseling, de organisatie van vergaderingen van deskundigen, de opstelling van situational awareness-verslagen en de coördinatie van openbare communicatielijnen en van de respons. De gecoördineerde reactie kan ook technische ondersteuning van andere lidstaten of relevante EU-instellingen, -organen en -agentschappen omvatten, indien de getroffen lidstaten daarom verzoeken, en activering van EU-crisiscoördinatiemechanisme.  

Voor alle betrokken actoren zijn contactpunten voorzien voor aangelegenheden die verband houden met de blauwdruk voor kritieke infrastructuur. De door het incident met kritieke infrastructuur getroffen lidstaten delen relevante informatie over het incident met het roulerende voorzitterschap van de Raad en de Commissie. In de aanbeveling is bepaald dat de lidstaten, de Raad, de Commissie en, in voorkomend geval, de Europese dienst voor extern optreden (EDEO) en de betrokken organen, instanties en agentschappen van de EU de blauwdruk onverwijld moeten toepassen wanneer zich een incident met een aanzienlijke kritieke infrastructuur voordoet.

Meer informatie

  • ECER-bericht – Richtlijn kritieke entiteiten (CER) definitief aangenomen (27 december 2022)
  • ECER-bericht – Sterkere cyberbeveiliging in de EU door nieuwe cyberbeveiligingsrichtlijn (5 januari 2023)
  • ECER-dossier – Digitalisering
  • Persbericht van de Europese Commissie