Einde inhoudsopgave
Richtlijn (EU) 2022/2557 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad
Artikel 4 Strategie inzake de weerbaarheid van kritieke entiteiten
Geldend
Geldend vanaf 16-01-2023
- Bronpublicatie:
14-12-2022, PbEU 2022, L 333 (uitgifte: 27-12-2022, regelingnummer: 2022/2557)
- Inwerkingtreding
16-01-2023
- Bronpublicatie inwerkingtreding:
14-12-2022, PbEU 2022, L 333 (uitgifte: 27-12-2022, regelingnummer: 2022/2557)
- Vakgebied(en)
Gezondheidsrecht / Voedsel- en warenkwaliteit
Energierecht / Algemeen
Verkeersrecht / Algemeen
Openbare orde en veiligheid / Algemeen
1.
Na een raadpleging die, voor zover praktisch mogelijk, openstaat voor belanghebbenden, stelt elke lidstaat uiterlijk op 17 januari 2026 een strategie vast om de weerbaarheid van kritieke entiteiten te verbeteren (de ‘strategie’). De strategie bevat, voortbouwend op bestaande nationale en sectorale strategieën, alsook op plannen of soortgelijke documenten, strategische doelstellingen en beleidsmaatregelen die ervoor moeten zorgen dat kritieke entiteiten een hoge weerbaarheid hebben en behouden, en die ten minste op de in de bijlage beschreven sectoren betrekking hebben.
2.
Elke strategie bevat ten minste de volgende elementen:
- a)
strategische doelstellingen alsook prioriteiten ter vergroting van de algehele weerbaarheid van kritieke entiteiten met inachtneming van grensoverschrijdende en intersectorale afhankelijkheden en onderlinge afhankelijkheden;
- b)
een governancekader ter verwezenlijking van de strategische doelstellingen alsook prioriteiten, met inbegrip van een beschrijving van de taken en verantwoordelijkheden van de verschillende autoriteiten, kritieke entiteiten en andere partijen die bij de uitvoering van de strategie betrokken zijn;
- c)
een beschrijving van de maatregelen die nodig zijn om de algehele weerbaarheid van kritieke entiteiten te vergroten, inclusief een beschrijving van de in artikel 5 bedoelde risicobeoordeling;
- d)
een beschrijving van het proces waarmee kritieke entiteiten worden geïdentificeerd;
- e)
een beschrijving van het proces waarmee kritieke entiteiten overeenkomstig dit hoofdstuk worden ondersteund, met inbegrip van de maatregelen ter verdieping van de samenwerking tussen de publieke sector enerzijds en de particuliere sector en publieke en particuliere entiteiten anderzijds;
- f)
een lijst van de belangrijkste autoriteiten en belanghebbenden, met uitzondering van kritieke entiteiten, die betrokken zijn bij de uitvoering van de strategie;
- g)
een beleidskader voor coördinatie tussen de uit hoofde van deze richtlijn bevoegde autoriteiten (‘bevoegde autoriteiten’) en de uit hoofde van Richtlijn (EU) 2022/2555 bevoegde autoriteiten aangewezen bevoegde autoriteiten met het oog op het delen van informatie over cyberbeveiligingsrisico's, cyberdreigingen en cyberincidenten, en niet-cybergerelateerde risico's, dreigingen en incidenten en de uitoefening van toezichthoudende taken;
- h)
een beschrijving van de maatregelen die reeds genomen zijn om het voor kleine en middelgrote ondernemingen in de zin van de bijlage bij Aanbeveling 2003/361/EG van de Commissie (1) die door de lidstaat in kwestie zijn geïdentificeerd als kritieke entiteiten, gemakkelijker te maken de verplichtingen uit hoofde van hoofdstuk III van deze richtlijn uit te voeren.
De lidstaten actualiseren ten minste om de vier jaar hun strategieën, na een raadpleging die, voor zover praktisch mogelijk, openstaat voor belanghebbenden.
3.
De lidstaten delen hun strategieën en belangrijke actualiseringen daarvan binnen drie maanden na de vaststelling ervan aan de Commissie mee.
Voetnoten
Aanbeveling 2003/361/EG van de Commissie van 6 mei 2003 betreffende de definitie van kleine, middelgrote en micro-ondernemingen (PB L 124 van 20.5.2003, blz. 36).