CER-Direktivet sammanfattat:
- CER-direktivet antogs av Europaparlamentet 2022
- Syftet är att stärka motståndskraften hos kritiska verksamhetsutövare på den inre marknaden
- CER-direktivet ska införlivas i Sverige genom en ny lag: Lagen om motståndskraft hos kritiska verksamhetsutövare
- Lagen ska eventuellt träda i kraft under 2026.
- Transportstyrelsen föreslås bli tillsynsmyndighet för transportsektorn
- Tillsmyndigheten har i uppgift att peka ut kritiska verksamhetsutövare inom transportslagen luft, vatten, järnväg, väg och kollektivtrafik
- Fokus kommer att ligga på företag med minst 50 anställda eller en årsomsättning på lägst 10 miljoner euro
- Ett företag som pekas ut och som tillhandahåller den samhällsviktiga tjänsten i sex eller fler av EU:s medlemsstater ska anmäla detta till tillsynsmyndigheten
- Utpekade verksamhetsutövare har nio månader på sig att genomföra en riskbedömning av verksamheten
- Företaget ska vidta nödvändiga och proportionerliga åtgärder för att säkerställa sin motståndskraft
- Vid incidenter ska verksamheten anmäla detta till tillsynsmyndigheten
- Arbetsgivaren ska kontrollera medarbetare som arbetar i samhällskritiska befattningar genom identitetskontroll och uppvisande av speciellt utdrag ur belastningsregistret.
- Sanktionsavgifterna vid överträdelser kan bli kännbara. Lägsta belopp är 5 000 kronor. Högsta belopp är 2 procent av global omsättning eller 10 miljoner euro (högsta av dessa).
- Ett företag som utpekas som kritisk verksamhetsutövare omfattas per automatik också av Cybersäkerhetslagen.
- Säkerhetsskyddslagen råder över Motståndskraft i samhällsviktiga tjänster och Cybersäkerhetslagen. Om ett företag enbart i delar omfattas av Säkerhetsskyddslagen kan dock såväl Motståndskraft i samhällsviktiga tjänster och Cybersäkerhetslagen bli aktuella för resterande del av verksamheten.
