Richtlijn (EU) 2022/2557 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad:artikel 13

Richtlijn (EU) 2022/2557 betreffende de weerbaarheid van kritieke entiteiten en tot intrekking van Richtlijn 2008/114/EG van de Raad

Artikel 13 Weerbaarheidsmaatregelen van kritieke entiteiten

Geldend

Documentgegevens:

Geldend vanaf 16-01-2023

Bronpublicatie:: 14-12-2022, PbEU 2022, L 333 (uitgifte: 27-12-2022, regelingnummer: 2022/2557)
Inwerkingtreding: 16-01-2023
Bronpublicatie inwerkingtreding:: 14-12-2022, PbEU 2022, L 333 (uitgifte: 27-12-2022, regelingnummer: 2022/2557)
Vakgebied(en): Gezondheidsrecht / Voedsel- en warenkwaliteit
Energierecht / Algemeen
Verkeersrecht / Algemeen
Openbare orde en veiligheid / Algemeen

1.

De lidstaten zorgen ervoor dat kritieke entiteiten passende en evenredige technische, beveiligings-, en organisatorische maatregelen nemen om voor hun weerbaarheid te zorgen, op basis van de door de lidstaten verstrekte relevante informatie over de lidstaat-risicobeoordeling en van de resultaten van de risicobeoordeling door een kritieke entiteit, met inbegrip van maatregelen die nodig zijn om:

a): te voorkomen dat zich incidenten voordoen, naar behoren rekening houdend met maatregelen ter beperking van het risico op rampen en maatregelen voor aanpassing aan de klimaatverandering;
b): te zorgen voor adequate fysieke bescherming van hun gebouwen en de kritieke infrastructuur, terdege rekening houdend met bijvoorbeeld het plaatsen van omheiningen, het oprichten van barrières, instrumenten en routines voor bewaking van de omgeving, detectieapparatuur en toegangscontroles;
c): de gevolgen van incidenten te bestrijden, te beperken en ertegen bestand te zijn, naar behoren rekening houdend met de uitvoering van risico- en crisisbeheersingsprocedures en -protocollen en waarschuwingsroutines;
d): te herstellen van incidenten, naar behoren rekening houdend met bedrijfscontinuïteitsmaatregelen en de identificatie van alternatieve toeleveringsketens, teneinde de verlening van de essentiële dienst te hervatten;
e): te zorgen voor adequaat beheer van personeelsbeveiliging, naar behoren rekening houdend met maatregelen zoals het vaststellen van categorieën personeelsleden die kritieke functies vervullen, het vaststellen van het recht van toegang tot gebouwen, kritieke infrastructuur en gevoelige informatie, het instellen van procedures voor antecedentenonderzoek in overeenstemming met artikel 14 en het aanwijzen van categorieën van personen die aan een dergelijk antecedentenonderzoek moeten worden onderworpen, en het vaststellen van passende opleidingsvoorschriften en kwalificaties;
f): het relevante personeel bewust te maken van de in de punten a) tot en met e) bedoelde maatregelen, naar behoren rekening houdend met opleidingen, informatiemateriaal en oefeningen.

Voor de toepassing van punt e) van de eerste alinea zorgen lidstaten ervoor dat kritieke entiteiten rekening houden met het personeel van externe dienstverleners bij het bepalen van categorieën personeelsleden die kritieke functies vervullen.

2.

De lidstaten zorgen ervoor dat kritieke entiteiten beschikken over een weerbaarheidsplan of een gelijkwaardig document of gelijkwaardige documenten, waarin de maatregelen uit hoofde van lid 1 worden beschreven, en dat toepassen. Indien kritieke entiteiten reeds documenten hebben opgesteld of maatregelen hebben genomen op grond van verplichtingen die zijn vastgelegd in andere rechtshandelingen die van toepassing zijn op de in lid 1 bedoelde maatregelen, mogen zij die documenten en maatregelen gebruiken om aan de voorschriften van dit artikel te voldoen. Bij de uitoefening van haar toezichthoudende taken kan de bevoegde autoriteit verklaren dat de bestaande weerbaarheidsbevorderende maatregelen genomen door een kritieke entiteit waarin de in lid 1 bedoelde technische, beveiligings- en organisatorische maatregelen op passende en evenredige wijze aan de orde komen, geheel of ten dele voldoen aan de verplichtingen uit hoofde van dit artikel.

3.

De lidstaten zorgen ervoor dat elke kritieke entiteit een verbindingsfunctionaris of een gelijkwaardige functionaris aanwijst als het contactpunt met de bevoegde autoriteiten.

4.

Op verzoek van de lidstaat die de kritieke entiteit heeft geïdentificeerd en met instemming van de betrokken kritieke entiteit organiseert de Commissie overeenkomstig de regelingen die zijn vermeld in artikel 18, leden 6, 8 en 9, adviesmissies die de betrokken kritieke entiteit adviseren over de nakoming van haar verplichtingen uit hoofde van hoofdstuk III. De adviesmissie brengt verslag uit over haar bevindingen aan de Commissie, die lidstaat en de betrokken kritieke entiteit.

5.

De Commissie stelt, na raadpleging van de Groep voor de weerbaarheid van kritieke entiteiten als bedoeld in artikel 19 niet-bindende richtsnoeren vast om de technische, beveiligings- en organisatorische maatregelen die krachtens lid 1 van dit artikel mogen worden genomen nader te bepalen.

6.

De Commissie stelt uitvoeringshandelingen vast om de nodige technische en methodologische specificaties vast te stellen met betrekking tot de toepassing van de in lid 1 van dit artikel bedoelde maatregelen. Die uitvoeringshandelingen worden volgens de in artikel 24, lid 2, bedoelde onderzoeksprocedure vastgesteld.