Direktivet syftar till att säkerställa att samhällsviktiga tjänster kan fortsätta fungera även vid allvarliga störningar, kriser och höjd beredskap.
CER-direktivet ställer krav på varje medlemsstat att:
• identifiera vilka verksamhetsutövare som är kritiska för samhällets funktion,
• göra en nationell riskbedömning,
• ta fram en nationell strategi för att stärka motståndskraften, och
• se till att kritiska verksamhetsutövare genomför egna riskbedömningar och har en plan för motståndskraft.
Kompletteras av andra direktiv
Riskbedömningarna ska omfatta alla relevanta risker, såsom naturhändelser, olyckor, hot mot folkhälsan, antagonistiska hot och hybridhot. Direktivet kompletteras av andra EU regelverk, som till exempel NIS2 som fokuserar på cybersäkerhet. Tillsammans bildar de en helhetsram för hur kritiska funktioner i samhället ska skyddas.
Vad uppdraget innebär
Myndigheten för civilt försvar ska nu, i nära dialog med andra berörda myndigheter, förbereda för att kunna ta fram föreskrifter inom fem områden som är centrala för direktivets genomförande.
Dessa är:
1. vad som ska räknas som en incident,
2. vad som ska räknas som en betydande störande effekt,
3. vilka åtgärder som krävs för att stärka motståndskraften, inklusive bakgrundskontroller,
4. hur riskbedömningar ska genomföras, och
5. hur incidenter ska rapporteras.
Delarna är viktiga byggstenar i direktivets helhet, där målet är att säkerställa att kritiska verksamhetsutövare har både kunskap, struktur och förmåga att upprätthålla sina tjänster även under mycket svåra förhållanden.
Uppdraget ska muntligen slutredovisas till Regeringskansliet senast den 1 augusti 2026.























