Kritisk enhed (CER)

En kritisk enhed er en organisation, der er udpeget af de nationale myndigheder som kritisk under CER-direktivet. Udpegningen sker, fordi organisationen leverer en væsentlig tjeneste, og en alvorlig forstyrrelse ville have betydelige negative konsekvenser for samfundet, økonomi eller sikkerhed.

Tilbage til ordbog

Hvad er en kritisk enhed?

Under CER-direktivet foretager hvert EU-land en national risikovurdering og kortlægger de organisationer, der leverer kritiske tjenester inden for de 11 CER-sektorer. Organisationer, der vurderes at have kritisk betydning for opretholdelsen af vitale samfundsfunktioner, udpeges formelt som kritiske enheder.

Udpegningen er ikke frivillig -- det er en administrativ afgørelse truffet af de nationale myndigheder. Organisationer, der udpeges, modtager en formel meddelelse herom og bliver hermed underlagt direktivets krav.

Udpegningsprocessen

Udpegningsprocessen under CER følger disse trin:

National risikovurdering: Hvert land gennemfører en samlet national risikovurdering for de 11 sektorer.
Kortlægning: Myndighederne kortlægger organisationer, der leverer tjenester inden for sektorerne.
Kritikalitetsvurdering: Vurdering af konsekvenserne af en forstyrrelse hos den pågældende organisation.
Formel udpegning: Organisationen modtager en formel meddelelse om udpegningen.
Notifikation til EU-Kommissionen: Medlemsstaterne notificerer Kommissionen om udpegede kritiske enheder.

Forpligtelser som kritisk enhed

Som udpeget kritisk enhed under CER skal organisationen:

Gennemføre en risikovurdering for at identificere relevante trusler mod organisationens evne til at levere sine tjenester
Implementere passende tekniske, sikkerhedsmæssige og organisatoriske robusthedsforanstaltninger
Udarbejde en robusthedsplan, der dokumenterer foranstaltningerne
Underrette de kompetente myndigheder om hændelser, der forstyrrer leveringen af tjenester
Samarbejde med myndighederne i tilsynsaktiviteter
Tillade baggrundstjek af personale i følsomme funktioner

Kritiske enheder af europæisk betydning: CER-direktivet identificerer en særlig kategori af kritiske enheder, der er kritiske for seks eller flere EU-lande. Disse er underlagt særlige støtteforanstaltninger og tilsynsaktiviteter på EU-niveau, herunder rådgivende missioner koordineret af Europa-Kommissionen.

Ofte stillede spørgsmål om kritisk enhed (cer)

Hvad er en kritisk enhed under CER?

En kritisk enhed er en organisation udpeget af de nationale myndigheder som kritisk under CER-direktivet, fordi den leverer en væsentlig tjeneste, hvis forstyrrelse ville have betydelige negative konsekvenser for samfundet, økonomi eller sikkerhed.

Hvordan udpeges kritiske enheder?

Hvert medlemsland gennemfører en national risikovurdering, kortlægger organisationer der leverer tjenester i de 11 CER-sektorer, vurderer kritikaliteten af hver og udpeger formelt dem, der vurderes som kritiske. Udpegningen er en administrativ afgørelse, ikke frivillig.

Er en NIS2 væsentlig enhed det samme som en CER kritisk enhed?

Ikke nødvendigvis. NIS2 gælder generelt for mellemstore og store organisationer i 18 sektorer baseret på størrelse og sektor. CER's udpegning er mere selektiv og sker på baggrund af en individuel kritikalitetsvurdering. En organisation kan godt være NIS2-forpligtet uden at være CER kritisk enhed -- og omvendt.

Hvilke forpligtelser har en CER kritisk enhed?

Kritiske enheder skal gennemføre risikovurderinger, implementere robusthedsforanstaltninger, udarbejde en robusthedsplan, underrette myndigheder om forstyrrende hændelser, samarbejde med tilsyn og tillade baggrundstjek af personale i følsomme funktioner.

Hvad er en kritisk enhed af europæisk betydning?

Det er en kritisk enhed, der leverer væsentlige tjenester til eller i seks eller flere EU-lande. Disse enheder er underlagt yderligere støtte og tilsyn på EU-niveau, herunder rådgivende missioner koordineret af Europa-Kommissionen.