羅馬尼亞及斯洛伐克落實歐盟第 2022/2557 號關鍵實體韌性指令(Critical Entities Resilience Directive, CER)進展。
一、為增強歐盟內部關鍵基礎設施韌性,以應對各種潛在威脅,包括自然災害、恐怖襲擊、內部威脅及破壞行為,歐盟針對能源、交通、銀行、金融市場基礎設施、醫療、飲用水、污水處理、數位基礎設施、公務部門運作、太空及食品等11類關鍵基礎設施領域,制定CER指令,要求成員國須確保境內關鍵實體在面對各種風險時,持續提供必要社會功能和經濟活動;同時要求成員國對關鍵實體進行風險評估,制定應對計劃,以減少脆弱性並加強韌性;此外,鼓勵成員國間及與歐盟機構合作,提升整體應對能力和資源共享。該指令已於2022年12月27日正式生效,歐盟會員國須於期限內轉換成國內法制。
二、 羅馬尼亞:
(一) 2024 年 11 月 27 日「第 294/2024 號法」(Law No. 294/2024 Privind Reziliența Entitatilor Critice)經國會審議通過並由總統簽署生效。
(二) 2025 年 4 月 3 日羅國總理核准發布《跨部會工作小組運作規範》(Group of Working Inter-institutional Regulation),明訂跨部會運作架構,由內政部(CNCPIC)擔任協調平台,偕同能源部、交通部、國家銀行、衛生部等部會建立關鍵實體清單。
三、斯洛伐克:
(一) 2024年底通過第 367/2024 Coll. 號法案(Critical Infrastructure Act),自2025年1月1日正式生效。
(二) 由於每一類關鍵基礎設施領域依歐盟各會員國國內法制與行政分工,分由不同部會負責,斯國指定內政部國家危機管理中心,主導跨部會小組協調分工與運作。
(三) 斯國部會分工表:
1. 能源 經濟部
2. 運輸 交通部
3. 銀行金融 斯國國家銀行(NBS)金融市場管理局
4. 金融市場基礎設施 斯國國家銀行(NBS)金融市場管理局
5. 醫療健康 衛生部
6. 飲用水 環境部、各地方政府單位
7. 污水處理 環境部
8. 數位基礎設施 投資區與資訊化部(MIRRI)及國家安全局(NSA)
9. 公務部門運作 內政部
10. 太空 教育研究發展暨青年部、經濟部
11. 食品(生產、加工、配銷輸送) 農業及農村發展部
(四) 規劃導入時程:
1. 關鍵實體須建立通報制度(例如事故後24小時內通報主管機關),並制定安全與應變計劃。
2. 2025 年 8 月 31 日前所有關鍵實體須完成風險評估報告。
3. 2025 年 10 月 31 日提交國家韌性策略草案,並於2026 年 1 月 17 日前定稿公布。
4. 2026 年 7 月 17 日前正式公布關鍵實體(critical entity)清單。
(五) 配合歐盟NIS 2 指令(Directive 2022/2555),斯洛伐克同時修訂Act No. 366/2024 Coll.(網路安全法)及Act No. 452/2021 Coll. (電子通信法),擴展適用範圍,建立分層資安事件通報制度,強化董事與第三方供應商的組織責任,建立額外安全控制與供應鏈要求,納入太空通信安全規範。(資料來源:經濟部國際貿易署)
