Et nyt CER-direktiv skal sikre modstandsdygtighed ved bl.a. naturkatastrofer og sundhedskriser. Kravene omfatter muligvis også underleverandører, hvilket potentielt kan påvirke en stor gruppe af de små og mellemstore virksomheder.

I Europa har de seneste år mildest talt været turbulente. Der sættes varmerekorder på stribe, naturkatastroferne hærger, og krigen i Ukraine sender mennesker på flugt og økonomien under pres. Med andre ord er der masser af ting, som potentielt kan påvirke vigtige sektorer som bl.a. energi, transport, telekommunikation og sundhed.

Med et nyt direktiv ønsker man nu at skabe en større modstandsdygtighed på tværs af Europa.

Critical Entities Resilience Directive (CER)

CER trådte i kraft i starten af 2023, og påbyder nu medlemslandene en frist til midten af oktober 2024 til at udmønte CER nationalt.

Formålet med CER er at styrke modstandsdygtigheden i den kritiske infrastruktur i EU. Det er bl.a. ved at styrke og stille krav til institutioner og virksomheder, der leverer væsentlige tjenester, som er afgørende for opretholdelsen af vitale samfundsmæssige funktioner, økonomiske aktiviteter, folkesundheden, den offentlige sikkerhed og miljøet. De skal kunne identificere, forebygge, beskytte mod, reagere på, håndtere og komme på fode igen efter kriser rammer.

Nye krav til kontrol og beredskab

Når CER for alvor træder i kraft i Danmark, kan direktivet medfører en stor forandring for de danske virksomheder. Ifølge Rami Ezzeddine, sikkerhedsrådgiver hos DBI, er der stor sandsynlighed for, at det vil kræve regelmæssige risikovurderinger hos virksomheder i sektorer, som er omfattet af direktivet.

En effekt af det nye direktiv er, at der skal ske løbende rapportering til relevante myndigheder, så der er en form for kontrol af de foranstaltninger, som træffes for at øge modstandsdygtigheden.

“Det bliver interessant at se, hvor vidtrækkende implementeringen af direktivet bliver i Danmark. Om f.eks. virksomheder inden for fødevaresektoren vil omfatte leverandører af mad til plejehjem eller Forsvaret”, siger Rami Ezzeddine.

For det enkelte medlemsland fordrer CER-direktivet, at der foretages en risikovurdering mindst hvert 4. år og at de kritiske enheder, der leverer væsentlige tjenester identificeres.

Læs mere om direktivet, og hvad det kan få af betydning for de danske SMV´er her

Foto: DBI