Till innehåll på sidan

EU och skydd av samhällsviktig verksamhet

MSB är utpekad nationell kontaktpunkt för det arbete som bedrivs inom ramen för Direktiv 2008/114 om identifiering av europeisk kritisk infrastruktur och därmed också det europeiska programmet för skydd av kritisk infrastruktur (EPCIP).

Det innebär att MSB ska samordna frågor kring skydd av kritisk infrastruktur (samhällsviktig verksamhet) i Sverige, med relevanta aktörer inom Sverige, med andra medlemsstater och med EU-kommissionen. MSB ska även bistå i arbetet med att identifiera eventuell europeisk kritisk infrastruktur inom de svenska energi- och transportsektorerna.

Samarbete EU, USA och Kanada

Inom ramen för EPCIP utförs ett samarbete med USA och Kanada i syfte att utbyta information och erfarenheter inom området samhällets funktionalitet och försörjning.

The European Reference Network for Critical Infrastructure Protection (ERNCIP) PoC

MSB deltar som expert i det Europeiska referensnätverket för Skydd av kritisk infrastruktur (ERNCIP). Inom nätverket bedrivs arbetet i olika tematiska projekt. Pågående projekt handlar bland annat om informationssäkerhet inom cyberfysiska system, sammanställning av laboratoriekapacitet i Europa samt säkerhet/skydd mot antagonistiska hot/terrorism. Deltagandet i ERNCIP innebär även att ta hem kunskap samt att hitta deltagare från Sverige till nya projekt.

Nytt direktiv från EU på gång: CER-direktivet

Ett direktiv är en typ av bindande rättsakt som kan antas av Europeiska unionens institutioner. Ett direktiv är bindande för unionens medlemsstater med avseende på det resultat som de ska uppnå, men överlåter åt de nationella myndigheterna att bestämma tillvägagångssättet för genomförandet.

CER-direktivet kommer att ställa krav på åtgärder för att stärka motståndskraften i samhällsviktig verksamhet.

EU kommissionen har därmed tagit fram ett nytt direktiv för att effektivt skydda EU-invånare genom att minska sårbarheter när det gäller den samhällsviktiga verksamheten vilket är avgörande för samhällets och ekonomins funktion. Förhandlingar av direktivet pågår 2021 och förändringar i innehållet kan komma att göras.

Vad omfattar förslaget?

  1. Varje medlemsstat ska ta fram en nationell strategi för att öka motståndskraften hos samhällsviktig verksamhet. Strategin ska innehålla mål och prioriteringar. Den ska även inkludera ett ramverk inklusive en beskrivning av roller och ansvar för de olika myndigheterna som deltar i genomförandet av strategin. Vidare ska en beskrivning av de åtgärder som är nödvändiga för att stärka motståndskraften, inklusive en nationell riskbedömning och identifiering av samhällsviktig verksamhet, samt de åtgärder som vidtagits för att stödja de samhällsviktiga verksamheterna enligt direktivet.
  2. Medlemsstaterna ska också göra en nationell riskbedömning och lämna in vilka typer av risker som har identifierats och resultatet av riskbedömningarna per sektor och undersektor i direktivet.
  3. Samhällsviktig verksamhet ska identifieras för varje sektor och delsektor och medlemsstaterna ska upprätta en lista över alla aktörer som bedriver samhällsviktig verksamhet. I identifiering ingår en bedömning av betydande konsekvenser vid ett bortfall av en samhällsviktig verksamhet utifrån bland annat antal användare som berörs, ekonomiska konsekvenser, geografiska konsekvenser och beroenden till andra samhällsviktiga verksamheter.
  4. En eller flera behöriga myndigheter ska utses med ansvar att direktivet implementeras och med mandat att verkställa regleringen enligt direktivet. En behörig myndighet ska också pekas ut som nationell kontaktpunkt för arbetet gentemot EU KOM och andra medlemsländer.
  5. Den utpekade samhällsviktiga verksamheten ska enligt direktivet säkerställa att lämpliga och proportionella tekniska och organisatoriska åtgärder för att säkerställa sin motståndskraft har vidtagits. Exempel på detta är tillfredsställande fysiskt skydd, förmåga att återhämta sig efter incidenter och ändamålsenlig hantering av personalsäkerhet.
  6. Incidenter som har eller kan medföra betydande störning ska utan onödigt dröjsmål rapporteras till den behöriga myndigheten.
  7. Samhällsviktig verksamhet som tillhandahåller tjänster till eller i mer än en tredjedel av medlemsstaterna ska kunna pekas ut som samhällsviktig verksamhet av europeisk betydelse och kan få särskilt stöd av kommissionen och följas upp på EU-nivå.
  8. EU KOM ska ge stöd till medlemsstaterna och den samhällsviktiga verksamheten för att kunna uppfylla sina skyldigheter enligt direktivet.
  9. En ny grupp för motståndskraft i samhällsviktig verksamhet (CERG) inrättas med syftet att stödja och underlätta strategiskt samarbete och informationsutbyte om frågor som rör direktivet. CERG ersätter dagens CIP-POC expertgrupp inom EPCIP programmet.

Hur påverkas samhällsviktiga verksamheter av CER-direktivet?

Förslaget bearbetas i varje medlemsstat, och det behandlas även av både Europaparlamentet och ministerrådet. Efter den bearbetning och förhandling som nu sker är det Europaparlamentet som beslutar om förslaget.

I och med att förhandlingen av CER-direktivet fortfarande pågår, och att det inte är klarlagt vad det nya direktivet till slut kommer innefatta, går det inte i dagsläget att fastställa hur detta kommer påverka specifika organisationer.

 

Vad är samhällsviktig verksamhet?

Med samhällsviktig verksamhet avses verksamhet, tjänst eller infrastruktur som upprätthåller eller säkerställer samhällsfunktioner som är nödvändiga för samhällets grundläggande behov, värden eller säkerhet. Dessa verksamheter kan finnas i både privat och offentlig sektor.

Mer om samhällsviktig verksamhet på MSB:s webb

 

Senast granskad: 19 augusti 2021

Till toppen av sidan