Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Kriittisten toimijoiden häiriönsietokyvyn parantaminen

Date of last review:
16/01/2023
Author:
Euroopan unionin julkaisutoimisto
Responsible entity(ies):
Euroopan unionin neuvosto
Summarised document(s):
Summary code:
  • 14.09.02.03 Pankkien ja finanssilaitosten riskinhallinta
  • 20.01.02.01 Turvattu ja kestävä energia
  • 23.07.03.00 Ennaltaehkäisy ja suojelu
  • 24.01.00.00 Sisämarkkinat: yleiset säännöt ja strategiat
  • 29.08.00.00 Riskinarviointi
  • 31.05.00.00 Sähköiset viestintäverkot
  • 32.16.00.00 Turvallisuus
EUROVOC descriptor:
Directory code:

Kriittisten toimijoiden häiriönsietokyvyn parantaminen

 

TIIVISTELMÄ ASIAKIRJASTA:

Direktiivi 2022/2557 kriittisten toimijoiden häiriönsietokyvystä

DIREKTIIVIN TARKOITUS

Direktiivin tavoitteena on

  • vähentää Euroopan unionin (EU) kriittisten toimijoiden heikkouksia ja vahvistaa niiden fyysistä häiriönsietokykyä*, jotta voidaan varmistaa talouden ja koko yhteiskunnan kannalta välttämättömien palvelujen keskeytymätön tarjonta
  • näitä palveluja tarjoavien kriittisten toimijoiden häiriönsietokyvyn parantaminen.

TÄRKEIMMÄT KOHDAT

EU:n jäsenvaltioiden on riskinarvioinnin perusteella määriteltävä yhteiskunnan, taloudellisen toiminnan, kansanterveyden ja -turvallisuuden tai ympäristön kannalta elintärkeiden toimintojen ylläpitämisen kannalta välttämättömiä palveluja tarjoavat kriittiset toimijat. Jäsenvaltioiden on määriteltävä tapaukset, joissa poikkeamalla olisi merkittäviä häiritseviä vaikutuksia näihin keskeisiin palveluihin, myös silloin, kun se vaikuttaisi oikeusvaltioperiaatteen turvaaviin kansallisiin järjestelmiin. Tämä kattaa seuraavien alojen toimijat:

  • energia, mukaan lukien sähkö-, kaukolämpö-, öljy-, kaasu- ja vetyalan toimijat
  • ilma-, raide-, vesi- ja tieliikenne, mukaan lukien julkinen liikenne
  • pankkiala, johon sovelletaan myös asetusta (EU) 2022/2554 (digitaalista häiriönsietokykyä koskeva säädös – ks. tiivistelmä)
  • rahoitusmarkkinoiden infrastruktuuri, mukaan lukien digitaalista toiminnan häiriönsietokykyä koskevan säädöksen soveltamisalaan kuuluvat kauppapaikat
  • terveys, mukaan lukien terveydenhuollon tarjoajat, lääkeaineiden ja kriittisten laitteiden valmistajat sekä lääkkeiden tutkimus ja kehittäminen
  • juomaveden toimittajat ja jakelijat
  • jäteveden poistaminen ja käsittely
  • digitaalinen infrastruktuuri, mukaan lukien direktiivin (EU) 2022/2555 (ks. tiivistelmä) soveltamisalaan kuuluvat sähköiset viestintäpalvelut ja datakeskukset
  • valtiohallinnon tason julkishallinnon toimijat, lukuun ottamatta kansallista ja yleistä turvallisuutta, puolustusta ja lainvalvontaa
  • avaruus, mukaan lukien maassa sijaitsevien infrastruktuurien ylläpitäjät
  • elintarvikkeet, mukaan lukien yksinomaan logistiikkaa ja tukkukauppaa sekä laajamittaista teollista tuotantoa ja jalostusta harjoittavat yritykset.

On huomattava, että direktiivin tiettyjä osia ei sovelleta pankkitoiminnan, finanssimarkkinoiden infrastruktuurin ja digitaalisen infrastruktuurin aloilla toimiviin toimijoihin.

Kunkin jäsenvaltion on

  • hyväksyttävä kansallinen strategia ja tehtävä säännöllisiä riskinarviointeja
  • määriteltävä riskinarviointien tulokset huomioon ottaen yhteiskunnalle, taloudelle, kansanterveydelle ja ympäristön turvallisuudelle olennaisia palveluja tarjoavat toimijat
  • tuettava määriteltyjä kriittisiä toimijoita niiden häiriönsietokyvyn parantamisessa esimerkiksi ohjemateriaalin, harjoitusten, neuvonnan ja koulutuksen avulla
  • varmistettava kansallisten viranomaisten valtuudet, resurssit ja keinot hoitaa valvontatehtävänsä, mukaan lukien suorittamalla kriittisten toimijoiden paikalla tehtäviä tarkastuksia sekä osana täytäntöönpanomekanismia määräämällä seuraamuksia sääntöjen noudattamatta jättämisestä
  • täsmennettävä edellytykset, joiden täyttyessä kriittinen toimija voi esittää taustan tarkastuksia koskevia pyyntöjä liittyen arkaluonteisia tehtäviä hoitaviin henkilöihin.

Kriittisten toimijoiden on

  • tehtävä omia riskinarviointeja sellaisten riskien määrittämiseksi, jotka voivat häiritä niiden kykyä tarjota keskeisiä palveluja
  • toteutettava teknisiä, turvallisuuteen liittyviä ja organisatorisia toimenpiteitä niiden häiriönsietokyvyn parantamiseksi
  • ilmoitettava merkittävistä haitallisista poikkeamista kansallisille viranomaisille.

Jos kriittiset toimijat tarjoavat keskeisiä palveluja kuudessa tai useammassa jäsenvaltiossa, ne voisivat hyötyä neuvontaoperaatioiden muodossa annettavasta lisäneuvonnasta, jonka avulla tehdään riskinarviointia ja arvioidaan toimijan häiriönsietokykyä turvaavia toimenpiteitä.

Kriittisten toimijoiden häiriönsietokykyä käsittelevä ryhmä helpottaa jäsenvaltioiden välistä yhteistyötä, mukaan lukien tietojen ja hyvien käytäntöjen jakamista.

Euroopan komissio tukee muun muassa monialaisia riskejä, parhaita käytäntöjä, menetelmiä, rajat ylittävää koulutusta ja harjoituksia kriittisten toimijoiden selviytymiskyvyn testaamiseksi.

MISTÄ ALKAEN SÄÄNTÖJÄ SOVELLETAAN?

Direktiivi on saatettava osaksi kansallista lainsäädäntöä 17. lokakuuta 2024 mennessä. Näitä sääntöjä sovelletaan 18. lokakuuta 2024 lähtien.

TAUSTAA

Komission EU:n turvallisuusunionistrategiassa ja EU:n terrorisminvastaisessa ohjelmassa korostetaan, että on tärkeää varmistaa kriittisten toimijoiden häiriönsietokyky fyysisiä ja digitaalisia uhkia vastaan.

Tämä direktiivi on osa lainsäädäntöpakettia, jolla parannetaan EU:n julkisten ja yksityisten tahojen kykyä selviytyä kyberturvallisuuteen ja kriittisen infrastruktuuriin suojaamisen liittyvistä turvallisuuspoikkeamista ja vastata tähän liittyviin uhkiin.

Neuvosto antoi tammikuussa 2023 myös suosituksen EU:n laajuisesta koordinoidusta lähestymistavasta kriittisen infrastruktuurin häiriönsietokyvyn vahvistamiseksi.

Ks. lisätietoja:

KESKEISET TERMIT

Häiriönsietokyky. Kyky ehkäistä, torjua ja lieventää poikkeamia, suojautua niiltä, vaimentaa niiden vaikutuksia, reagoida ja sopeutua niihin sekä palautua niistä tapahtumista, jotka voivat johtua muun muassa luonnonkatastrofeista, kuten kansanterveydellisistä hätätilanteista, tai ihmisen aiheuttamista uhista, kuten terrorismista, sabotaasista tai hybridiuhkista*.
Hybridiuhat. Hybridiuhkia syntyy valtiollisten tai valtiosta riippumattomien toimijoiden pyrkiessä hyödyntämään kriittisten infrastruktuurien heikkouksia käyttämällä koordinoidusti eri virallisen sodankäynnin kynnyksen alapuolelle jäävien toimenpiteiden (esimerkiksi diplomaattinen, sotilaallinen, taloudellinen ja teknologinen) yhdistelmää, kuten demokraattista vaaliprosessia haittaavia joukkodisinformaatiokampanjoita.

ASIAKIRJA

Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2557, annettu 14 päivänä joulukuuta 2022, kriittisten toimijoiden häiriönsietokyvystä ja direktiivin 2008/114/EY kumoamisesta (EUVL L 333, 27.12.2022, s. 164–198).

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Neuvoston suositus, annettu 8 päivänä joulukuuta 2022, unionin koordinoidusta lähestymistavasta kriittisen infrastruktuurin häiriönsietokyvyn vahvistamiseen (EUVL C 20, 20.1.2023, s. 1–11).

Euroopan parlamentin ja neuvoston asetus (EU) 2022/2554, annettu 14 päivänä joulukuuta 2022, finanssialan digitaalisesta häiriönsietokyvystä ja asetusten (EY) N:o 1060/2009, (EU) N:o 648/2012, (EU) N:o 600/2014, (EU) N:o 909/2014 ja (EU) 2016/1011 muuttamisesta (EUVL L 333, 27.12.2022, s. 1–79).

Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555, annettu 14 päivänä joulukuuta 2022, toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS 2 -direktiivi) (EUVL L 333, 27.12.2022, s. 80–152).

Komission tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle – EU:n terrorisminvastainen ohjelma: ennakointi, ennaltaehkäisy, suojelu ja vastatoimet (COM(2020) 795 final, 9.12.2020).

Komission tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle, neuvostolle, Euroopan talous- ja sosiaalikomitealle sekä alueiden komitealle EU:n turvallisuusunionistrategiasta (COM(2020) 605 final, 24.7.2020).

Euroopan parlamentin ja neuvoston direktiivi (EU) 2019/944, annettu 5 päivänä kesäkuuta 2019 sähkön sisämarkkinoita koskevista yhteisistä säännöistä ja direktiivin 2012/27/EU muuttamisesta (uudelleenlaadittu) (EUVL L 158 14.6.2019, s. 125–199).

Direktiiviin (EU) 2019/944 tehdyt peräkkäiset muutokset on sisällytetty alkuperäiseen säädökseen. Konsolidoitu toisinto on tarkoitettu ainoastaan dokumentointitarkoituksiin.

Euroopan parlamentin ja neuvoston asetus (EU) 2019/943, annettu 5 päivänä kesäkuuta 2019 sähkön sisämarkkinoista (uudelleenlaadittu) (EUVL L 158, 14.6.2019, s. 54–124).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston asetus (EU) 2019/941, annettu 5 päivänä kesäkuuta 2019 riskeihin varautumisesta sähköalalla ja direktiivin 2005/89/EY kumoamisesta (EUVL L 158, 14.6.2019, s. 1–21).

Euroopan parlamentin ja neuvoston direktiivi (EU) 2018/2001, annettu 11 päivänä joulukuuta 2018, uusiutuvista lähteistä peräisin olevan energian käytön edistämisestä (uudelleenlaadittu) (EUVL L 328, 21.12.2018, s. 82–209).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston asetus (EU) 2017/1938, annettu 25 päivänä lokakuuta 2017, toimista kaasun toimitusvarmuuden turvaamiseksi ja asetuksen (EU) N:o 994/2010 kumoamisesta (EUVL L 280, 28.10.2017, s. 1–56).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston direktiivi (EU) 2017/541, annettu 15 päivänä maaliskuuta 2017, terrorismin torjumisesta sekä neuvoston puitepäätöksen 2002/475/YOS korvaamisesta sekä neuvoston päätöksen 2005/671/YOS muuttamisesta (EUVL L 88, 31.3.2017, s. 6–21).

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1–88).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/680, annettu 27 päivänä huhtikuuta 2016 luonnollisten henkilöiden suojelusta toimivaltaisten viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten ennalta estämistä, tutkimista, paljastamista tai rikoksiin liittyviä syytetoimia tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta liikkuvuudesta ja neuvoston puitepäätöksen 2008/977/YOS kumoamisesta (EUVL L 119, 4.5.2016, s. 89–131).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston asetus (EU) N:o 1025/2012, annettu 25 päivänä lokakuuta 2012, eurooppalaisesta standardoinnista, neuvoston direktiivien 89/686/ETY ja 93/15/ETY sekä Euroopan parlamentin ja neuvoston direktiivien 94/9/EY, 94/25/EY, 95/16/EY, 97/23/EY, 98/34/EY, 2004/22/EY, 2007/23/EY, 2009/23/EY ja 2009/105/EY muuttamisesta ja neuvoston päätöksen 87/95/ETY ja Euroopan parlamentin ja neuvoston päätöksen N:o 1673/2006/EY kumoamisesta (EUVL L 316, 14.11.2012, s. 12–33).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston direktiivi 2012/18/EU, annettu 4 päivänä heinäkuuta 2012 vaarallisista aineista aiheutuvien suuronnettomuusvaarojen torjunnasta sekä neuvoston direktiivin 96/82/EY muuttamisesta ja myöhemmästä kumoamisesta (EUVL L 197, 24.7.2012, s. 1–37).

Euroopan parlamentin ja neuvoston direktiivi 2009/73/EY, annettu 13 päivänä heinäkuuta 2009, maakaasun sisämarkkinoita koskevista yhteisistä säännöistä ja direktiivin 2003/55/EY kumoamisesta (EUVL L 211, 14.8.2009, s. 94–136).

Ks. konsolidoitu toisinto.

Euroopan parlamentin ja neuvoston direktiivi 2007/60/EY, annettu 23 päivänä lokakuuta 2007 tulvariskien arvioinnista ja hallinnasta (EUVL L 288, 6.11.2007, s. 27–34).

Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37–47).

Ks. konsolidoitu toisinto.

Viimeisin päivitys: 16.01.2023

Top