Med 595 röster för, 17 emot och 24 nedlagda röster bekräftade ledamöterna en överenskommelse med rådet som inför minimiregler för riskbedömningar och nationella strategier för resiliens och harmoniserar definitionen av kritisk infrastruktur, så att den är lika i alla EU-länder.
De nya reglerna omfattar sektorerna energi, transport, bankverksamhet, finansmarknadsinfrastruktur, digital infrastruktur, dricksvatten och avloppsvatten, livsmedel, inbegripet produktion, bearbetning och leverans, hälso- och sjukvård, offentlig förvaltning och rymden. Lagstiftningen skärper också kraven på att genomföra riskbedömningar och rapporteringskraven för särskilt viktiga tjänsteleverantörer.
Enligt de nya reglerna ska EU-länderna anta nationella strategier för resiliens, och kommunikation över gränserna ska ske via en enda kontaktpunkt i varje medlemsland. Samtidigt ska dubbel rapportering mellan detta och andra resiliensfrämjande initiativ undvikas, så att viktiga tjänsteleverantörer inte ställs inför alltför tung administrativ börda. För att garantera öppenheten ska viktiga tjänsteleverantörer informera nationella myndigheter om alla incidenter och störningar, varefter myndigheterna ska informera allmänheten när detta ligger i allmänhetens intresse.
Efter omröstningen sa föredraganden Michal Šimečka, Renew Europe, Slovakien: ”För att skapa ett Europa som skyddar måste vi också stärka den kollektiva motståndskraften hos de kritiska system som ligger till grund för vårt sätt att leva. Med elva viktiga sektorer som omfattas kommer denna lagstiftning att ta sig an både utmaningarna med klimatkrisen och den ökande förekomsten av sabotage i EU på grund av Rysslands aggressionskrig mot Ukraina. EU:s kritiska infrastruktur måste förbli motståndskraftig mot dessa hot”.
Det tidigare direktivet om kritisk infrastruktur omfattade bara energi och transporter. Europaparlamentet efterlyste en översyn av detta direktiv i en resolution om slutsatserna från det särskilda utskottet för terrorismfrågor 2018. Rådet och parlamentet har också sett till att den nya lagstiftningen är förenlig med det nyligen antagna NIS 2-direktivet om cybersäkerhet.