Direttiva sulla resilienza delle entità critiche (Cer): elenco di servizi essenziali
La Commissione ha adottato un elenco di servizi essenziali negli undici settori coperti dalla direttiva sulla resilienza delle entità critiche (CER), entrata in vigore il 16 gennaio 2023. Le entità critiche forniscono servizi essenziali per sostenere le funzioni chiave della società, supportare l'economia, garantire la salute e la sicurezza pubblica e preservare l'ambiente.
Gli Stati membri dovranno identificare le entità critiche per i settori indicati nella direttiva CER entro il 17 luglio 2026. Utilizzeranno l'elenco dei servizi essenziali per effettuare le valutazioni dei rischi e individuare quindi le entità critiche. Una volta identificate, le entità critiche dovranno adottare misure per migliorare la loro resilienza.
L'atto delegato adottato dalla Commissione entra in vigore solo se non sono state sollevate obiezioni da parte del Parlamento europeo o del Consiglio entro un periodo di due mesi dalla sua notifica o se, prima della scadenza di tale periodo, il Parlamento europeo e il Consiglio hanno entrambi informato la Commissione che non intendono sollevare obiezioni. Tale termine può essere prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.
Nel 2020 la Commissione ha proposto un aggiornamento significativo delle norme dell'UE sulla resilienza delle entità critiche e sulla sicurezza delle reti e dei sistemi informativi.
Il 16 gennaio 2023 sono entrate in vigore due direttive fondamentali sulle infrastrutture critiche e digitali con l'obiettivo di rafforzare la resilienza dell'UE contro le minacce online e offline, dai ciberattacchi alla criminalità, ai rischi per la salute pubblica o alle catastrofi naturali: la direttiva sulla resilienza delle entità critiche (direttiva CER) e la direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l'Unione (direttiva NIS 2), entrate in vigore il 16 gennaio 2023.
Elenco dei servizi essenziali
La Commissione ha proposto un elenco non esaustivo di servizi essenziali per il mantenimento di funzioni sociali vitali, attività economiche, salute e sicurezza pubblica o ambiente, per gli undici settori e sottosettori coperti dalla direttiva, come segue:
1. Settore energetico, con servizi quali la produzione di energia elettrica e lo stoccaggio di energia;
2. settore dei trasporti, con servizi quali la gestione e la manutenzione di infrastrutture aeroportuali o ferroviarie;
3. Settore bancario, con servizi essenziali quali l'accettazione di depositi e la concessione di prestiti;
4. Settore delle infrastrutture dei mercati finanziari, con servizi quali la gestione di sedi di negoziazione e di sistemi di compensazione;
5. Settore sanitario, con distribuzione, produzione, fornitura di assistenza sanitaria e servizi medici;
6. Settore dell'acqua potabile, con fornitura e distribuzione di acqua potabile;
7. Settore delle acque reflue, con servizi di raccolta, trattamento e smaltimento delle acque reflue;
8. Settore delle infrastrutture digitali, con servizi quali la fornitura e la gestione del servizio di internet exchange point, del sistema dei nomi di dominio, del dominio di primo livello, del cloud computing e del centro dati;
9. Servizi del settore della pubblica amministrazione;
10. Settore spaziale, con la gestione di servizi infrastrutturali a terra;
11. Settore della produzione, trasformazione e distribuzione di alimenti, con la produzione e la trasformazione industriale di alimenti su larga scala, i servizi della catena di approvvigionamento alimentare e i servizi di distribuzione all'ingrosso di alimenti.
Maggiori informazioni:
Condividi
