CER-direktivet

Publicerat av: Emma Johansson ·

Det europeiska CER -direktivet, kritiska entiteters resiliens (motståndskraft), syfte är att förebygga, motstå och hantera störningar eller avbrott i verksamheten. Gäller oavsett om störningen eller avbrottet har föranletts av naturkatastrofer, olyckor, nödsituationer fö rfolkhälsan (pandemier), antagonisitksa hot, inklusive terroristbrott eller andra hot.  Cybersäkerhetsrelaterade risker behandlas av NIS2-direktivet, men de två direktiven ligger mycket nära varandra.

CER-direktivet 2022/2557 (Directive on the resilience of critical entities) ställer krav på åtgärder för att stärka motståndskraften i samhällsviktig verksamhet. Ersätter det europeiska direktivet om kritisk infrastruktur ECI-direktivet från 2008/114/EC. Sverige har tillsätta en statlig offentlig utredning (SOU) för att omsätta båda EU-direktiven (CER och NIS-2) i svensk lagstiftning.

Direktivet innebär att samhällsviktig verksamhet ska identifieras där energisektorn (el, energigas, fjärrvärme och fjärrkyla samt drivmedel) är en av de utpekade sektorerna som kommer att beröras. Behöriga myndigheter med ansvar att direktivet implementeras kommer att utses, utpekad samhällsviktig verksamhet ska vidta åtgärder för att säkerställa funktionalitet och incidenter ska rapporteras. Utredningen ska vara klar senast 23 februari 2023 och en nationella implementeringen av direktivet ske senast 17 oktober 2024.

Resilienshöjande åtgärder:

  1. Bedömning av alla relevanta risker på operatörsnivå
  2. Förebyggande av händelser, t.ex. klimatanpassningsåtgärder  
  3. Fysiskt skydd av känsliga områden, anläggningar och annan infrastruktur
  4. Konsekvenshantering, t.ex. risk- och krishanteringsprocesser, protokoll, larm, rutiner
  5. Incidenthantering, t.ex. verksamhetskontinuitetsåtgärder och identifiering av alternativt utbud
  6. Medvetandehöjande utbildningar av personal och säkerhetshantering för anställda 

För mer information