Cookie Consent by Free Privacy Policy Generator De ce este importanta directiva privind rezilienta entitatilor critice si ce trebuie sa stie companiile vizate | DoingBusiness.ro
loader
De ce este importanta directiva privind rezilienta entitatilor critice si ce trebuie sa stie companiile vizate

De ce este importanta directiva privind rezilienta entitatilor critice si ce trebuie sa stie companiile vizate

Autor: Ana Sebov, Director Forensic, PwC Romania

Intr-o lume in care crizele au devenit aproape ”normalitate”, protectia infrastructurii critice, precum cea de energie, transport sau apa potabila, si implicit rezilienta companiilor care opereaza aceasta infrastructura (entitati critice) in fata unor atacuri cibernetice, amenintari teroriste, sabotaj sau dezastre naturale sunt esentiale. Din acest motiv, Comisia Europeana a elaborat directiva privind rezilienta entitatilor critice, care impune acestora respectarea unor standarde riguroase pentru a asigura servicii esentiale populatiei si continuitatea activitatilor in economie.

Ce presupune directiva?

Directiva, care a intrat in vigoare in octombrie 2024, vizeaza entitati critice din 11 sectoare: energie, transporturi, sector bancar, piete financiare, sanatate, apa potabila, ape reziduale, infrastructura digitala, administratie publica, spatiu si industria alimentara.

In temeiul Directivei privind rezilienta entitatilor critice, tarile membre UE vor trebui sa efectueze evaluari ale riscurilor privind serviciile esentiale si vor trebui sa identifice entitatile critice pana in iulie 2026. Odata identificate ca fiind critice, aceste entitati vor trebui sa efectueze propriile evaluari ale riscurilor si sa adopte masuri de sporire a rezilientei pentru a preveni, raspunde si atenua incidentele care pot perturba furnizarea de servicii esentiale.

Directiva stabileste, de asemenea, norme pentru identificarea entitatilor critice de importanta europeana deosebita, respectiv daca furnizeaza un serviciu esential pentru sase sau mai multe tari UE.

De asemenea, companiile care opereaza in sectoare considerate critice trebuie sa acorde o atentie deosebita implementarii acestei directive, investind in tehnologii de securitate, formand personalul si colaborand cu autoritatile competente.

Calendarul implementarii

Directiva impune un calendar strict pentru transpunerea in legislatia nationala si pentru identificarea entitatilor critice.

• Octombrie 2024: Statele membre UE incep sa transpuna directiva in legislatia nationala.

• Ianuarie 2026: Statele UE adopta o strategie pentru cresterea rezilientei entitatilor critice.

• Iulie 2026: Statele UE desemneaza si notifica entitatile critice.

• Intr-un interval de noua luni de la momentul desemnarii ca entitati critice, acestea trebuie sa efectueze evaluarea riscurilor.

In zece luni de la momentul desemnarii ca entitati critice, acestea trebuie sa demonstreze conformitatea cu cerintele directivei.

Ce pasi trebuie sa urmeze entitatile vizate

Evaluarea riscurilor: Companiile trebuie sa identifice si sa evalueze in mod regulat toate riscurile potentiale care le-ar putea afecta operatiunile, inclusiv atacurile cibernetice, dezastrele naturale si terorismul.

Elaborarea unui plan de rezilienta: Pe baza evaluarii riscurilor, companiile trebuie sa elaboreze un plan detaliat pentru a face fata incidentelor si pentru a-si restabili rapid activitatea.

Formarea angajatilor: Angajatii trebuie sa fie instruiti in mod regulat cu privire la cele mai bune practici de gestionare a riscurilor la care sunt expuse companiile.

Raportarea incidentelor: Companiile trebuie sa raporteze imediat incidentele semnificative catre autoritatile competente.

Autori

foto
PRICEWATERHOUSECOOPERS SERVICII SRL
   Update cookies preferences