Millorar la resiliència de la UE
Descarregar PdfLa Comissió ha adoptat una llista de serveis essencials en els onze sectors que abasta la Directiva sobre la resiliència de les entitats crítiques (REC), que va entrar en vigor el 16 de gener de 2023. Les entitats crítiques presten serveis essencials per conservar funcions socials fonamentals, sostenir l’economia, garantir la salut i la seguretat públiques i preservar el medi ambient.
Els estats membres hauran d’identificar les entitats crítiques dels sectors que fixa la Directiva REC a tot tardar el 17 de juliol de 2026. Faran servir aquesta llista de serveis essencials per dur a terme avaluacions de riscos i en acabat per identificar-ne les entitats crítiques. Una vegada identificades, les entitats crítiques hauran de prendre mesures per millorar la seva resiliència.
Llista de serveis essencials
La Comissió ha proposat una llista no exhaustiva de serveis fonamentals per preservar les funcions socials vitals, les activitats econòmiques, la salut i la seguretat públiques o el medi ambient, dels onze sectors i subsectors que abasta la Directiva, que són:
- el sector de l’energia, amb serveis com la producció d’electricitat i l’emmagatzematge d’energia;
- el sector del transport, amb serveis com la gestió i el manteniment d’infraestructures aeroportuàries o ferroviàries;
- el sector bancari, amb serveis essencials com la recepció de dipòsits i els préstecs;
- el sector de la infraestructura del mercat financer, amb serveis com el funcionament del centre de negociació i dels sistemes de compensació;
- el sector de la salut, amb la distribució, la fabricació, la prestació d’assistència sanitària i els serveis mèdics;
- el sector de l’aigua potable, amb el subministrament i la distribució d’aigua potable;
- el sector de les aigües residuals, amb els serveis de recollida, tractament i eliminació d’aigües residuals;
- el sector de les infraestructures digitals, amb serveis com la prestació i el funcionament del servei de punts d’intercanvi d’Internet, el sistema de noms de domini, domini de primer nivell, informàtica al núvol i centre de dades;
- els serveis del sector de l’administració pública;
- el sector espacial, amb l’explotació de serveis d’infraestructura en terra;
- el sector de laproducció, processament i distribució d’aliments, amb la producció i transformació industrial d’aliments a gran escala, els serveis de la cadena de subministrament d’aliments i els serveis de distribució d’aliments a l’engròs.
Propers passos
L’acte delegat adoptat per la Comissió només entrarà en vigor si, en un termini de dos mesos a comptar de la seva notificació, ni el Parlament Europeu ni el Consell no hi han formulat objeccions o si, abans del venciment del dit termini, tant l’un com l’altre han comunicat a la Comissió que no en formularan. El termini es pot prorrogar dos mesos a iniciativa del Parlament Europeu o del Consell.
Rerefons
El 2020 la Comissió va proposar una millora significativa de les normes de la UE sobre la resiliència de les entitats crítiques i la seguretat de les xarxes i els sistemes d’informació. El 16 de gener de 2023 van entrar en vigor dues directives clau sobre infraestructures crítiques i digitals amb la finalitat de reforçar la resiliència de la UE davant de les amenaces en línia i fora de línia, des dels ciberatacs fins a la delinqüència, els riscos per a la salut pública o els desastres naturals: la Directiva sobre la resiliència de les entitats crítiques (Directiva REC) i la Directiva relativa a les mesures destinades a garantir un elevat nivell comú de ciberseguretat arreu de la Unió (Directiva SRI 2).
Mes informació
Reglament Delegat de la Comissió
(Font: Representació de la Comissió Europea a Barcelona)