Vad är CER-direktivet?
CER-direktivet (Critical Entities Resilience) är ett EU-direktiv som fokuserar på att stärka motståndskraften hos kritiska entiteter mot fysiska hot. Medan NIS2-direktivet hanterar cybersäkerhet och digitala hot, tar CER-direktivet ett bredare grepp om fysiska risker såsom naturkatastrofer, terrorism, sabotage eller tekniska olyckor. Direktivet omfattar elva sektorer, däribland energi, transport och hälso- och sjukvård.
Målet med CER är att säkerställa att tjänster som är avgörande för upprätthållandet av viktiga samhällsfunktioner kan fortsätta att levereras även vid allvarliga störningar. Organisationer som identifieras som kritiska entiteter måste genomföra riskbedömningar och vidta lämpliga tekniska och organisatoriska åtgärder för att förebygga incidenter och mildra deras konsekvenser.
Ska din verksamhet efterleva både NIS2 och CER? Vi hjälper er att bygga en sammanhållen säkerhetsstrategi som hanterar både de digitala och fysiska kraven på motståndskraft och kontinuitet.
Kontakta oss för rådgivning!Vanliga frågor om CER-direktivet
Hur hänger CER-direktivet ihop med NIS2-direktivet?
De två direktiven är utformade för att fungera som ett par där NIS2 skyddar den digitala sidan och CER den fysiska. Ofta omfattas samma organisationer av båda regelverken, vilket innebär att de behöver ha en helhetssyn på sin säkerhet där både it-system och fysiska anläggningar skyddas mot avbrott.
Vilka åtgärder förväntas en organisation vidta enligt CER?
Enligt direktivet ska kritiska entiteter kunna identifiera sina viktigaste tjänster och de risker som kan hota dem. Det innebär krav på fysiskt skydd av lokaler, robusta planer för krishantering och återställning, samt personalutbildning för att säkerställa att organisationen snabbt kan agera vid en incident.