CER

CER direktivet, som står för Critical Entities Resilience Directive, är ett EU regelverk som syftar till att stärka motståndskraften hos samhällsviktiga verksamheter mot olika typer av hot och störningar. Medan NIS2 främst fokuserar på cybersäkerhet, har CER ett bredare perspektiv och omfattar både fysiska, organisatoriska och digitala risker. Målet är att säkerställa att kritiska funktioner i samhället kan fortsätta fungera även vid kriser, olyckor eller attacker.

Direktivet omfattar ett antal sektorer som anses vara avgörande för samhällets funktion, bland annat energi, transporter, dricksvatten, avloppshantering, hälsa, livsmedelsförsörjning, digital infrastruktur och offentliga förvaltningar. Organisationer inom dessa områden klassas som kritiska enheter och omfattas därmed av särskilda krav på riskhantering och beredskap.

En central del av CER direktivet är kravet på riskbedömningar. Organisationer ska identifiera vilka hot som kan påverka deras verksamhet, både naturrelaterade risker som extremväder och olyckor samt mänskliga hot som sabotage, terrorism och cyberangrepp. Utifrån dessa analyser ska lämpliga åtgärder vidtas för att förebygga, hantera och återhämta sig från störningar.

Åtgärderna kan handla om allt från fysisk säkerhet och tillträdeskontroller till krisplaner, kontinuitetsplanering, personalutbildning och samverkan med myndigheter och andra aktörer. Fokus ligger på att bygga robusta och flexibla organisationer som snabbt kan anpassa sig vid oväntade händelser.

Ledningens ansvar är även här tydligt. Företagsledningar och ansvariga chefer ska vara involverade i arbetet med riskhantering och motståndskraft. Det krävs en strategisk syn på säkerhet och beredskap, där dessa frågor integreras i verksamhetens övergripande styrning och planering.

CER direktivet innehåller också bestämmelser om tillsyn och uppföljning. Nationella myndigheter får ansvar för att granska att organisationer följer kraven och har tillräckliga åtgärder på plats. Vid brister kan olika former av sanktioner eller krav på förbättringsåtgärder bli aktuella.

En viktig tanke bakom CER är att hoten mot samhällets kritiska funktioner ofta är komplexa och sammanlänkade. Ett strömavbrott kan påverka sjukvård, kommunikation och transporter samtidigt. Därför betonas vikten av samordning mellan olika sektorer och aktörer för att skapa ett mer motståndskraftigt samhälle som helhet.