CER direktivet: stor efterspørgsel på viden og effektive løsninger

Udgivet
CER – forstå det nye direktiv, compliance-krav og sikkerhedsløsninger

Med det nye CER-direktiv, der trådte i kraft i oktober 2024, har EU sat fokus på robustheden af kritisk infrastruktur og essentielle enheder. Det betyder, at flere danske virksomheder skal forholde sig til mere omfattende og detaljerede krav om sikkerhed og modstandsdygtighed.

Hos Securitas Technology oplever vi en stigende efterspørgsel på klar og præcis viden samt effektive løsninger, der gør det muligt for virksomheder at leve op til direktivets krav og sikre både compliance og forretningskontinuitet. I denne artikel dykker vi ned i, hvad CER er, hvorfor det er vigtigt, og hvordan I kan sikre jeres virksomhed.

Hvad er CER-direktivet?

CER står for Critical Entities Resilience og er EU's nye direktiv, som omfatter alle sektorer, der leverer vitale tjenester til samfundet. Det er en videreudvikling og udvidelse af det tidligere ECI-direktiv og har til formål at sikre, at kritisk infrastruktur kan modstå og hurtigt komme sig efter både digitale og fysiske trusler.

CER omfatter bl.a.:

  • Energi (el, gas, olie)
  • Transport (vej, jernbane, luftfart, havne)
  • Finansielle tjenesteydelser
  • Sundhedssektoren
  • Drikkevandsforsyning
  • Digital infrastruktur

Med CER-direktivet stilles der både krav til forebyggelse, beredskab og håndtering af hændelser, der kan true kontinuiteten i disse essentielle tjenester.

Hvorfor er CER relevant for danske virksomheder?

Danske virksomheder, der falder ind under CER, står overfor mere end blot en administrativ opgave. Direktivets krav er tæt forbundet med virksomhedens evne til at fortsætte driften og opretholde tilliden hos kunder, myndigheder og samarbejdspartnere.

Vigtige konsekvenser af CER for virksomheder:

  • Øget risikostyring: Virksomheder skal identificere og håndtere trusler mod kritisk infrastruktur med en systematisk tilgang.
  • Strengere dokumentationskrav: Rapportering til myndighederne skal være detaljeret og transparent.
  • Integration af fysisk og digital sikkerhed: Der stilles krav om holistiske løsninger, der adresserer både cybersikkerhed og fysisk sikring.
  • Samarbejde med offentlige myndigheder: Virksomheder skal arbejde tæt sammen med relevante myndigheder for at sikre samfundets modstandsdygtighed.
  • Øget fokus på medarbejdernes rolle: Træning og awareness blandt medarbejdere bliver afgørende for at forebygge sikkerhedsbrud.

Compliance med CER – En praktisk guide

At navigere i CER-kravene kan virke komplekst, men med en struktureret tilgang sikrer I både compliance og en styrket forretningssikkerhed. Her er en konkret guide til at komme godt i gang:

1. Identificer jeres kritiske funktioner og aktiver

  • Kortlæg hvilke systemer, processer og aktiver, der er essentielle for virksomhedens drift.
  • Overvej både fysiske installationer og digitale platforme.
  • Identificer potentielle sårbarheder og sammenhængende risici.

2. Gennemfør en grundig risikovurdering

  • Brug anerkendte metoder til at kortlægge og vurdere trusler.
  • Tag højde for både interne og eksterne trusler, fx cyberangreb, sabotage, naturkatastrofer og menneskelige fejl.
  • Dokumentér alle identificerede risici med klare handlingsplaner.

3. Implementér integrerede sikkerhedsløsninger

  • Udnyt kombinationen af videoovervågning, adgangskontrol (ADK), tyverialarm (AIA) og brandalarmering (ABA).
  • Sørg for, at systemerne kommunikerer og understøtter hinanden.
  • Anvend intelligente teknologier til at identificere og reagere på unormale hændelser.

4. Etabler beredskabs- og kommunikationsplaner

  • Definér klare roller og ansvar i krisesituationer.
  • Sørg for træning og øvelser med medarbejdere.
  • Sikr hurtig og præcis kommunikation internt og eksternt, herunder til myndigheder.

5. Overvåg og vedligehold løbende

  • Indfør systemer til kontinuerlig overvågning og opdatering af sikkerhedsforanstaltninger.
  • Foretag regelmæssige audits og tests.
  • Hold jer opdateret om ændringer i lovgivning og trusselsbillede.

Hvorfor vælge Securitas Technology som partner?

Securitas Technology er ikke bare leverandør – vi er jeres strategiske rådgiver i sikkerhed og compliance. Vi forstår, at CER er komplekst, og at én løsning sjældent passer til alle. Derfor arbejder vi tæt sammen med jer for at skræddersy en sikkerhedsarkitektur, som både opfylder krav og styrker jeres forretning.

Vores styrker inkluderer:

  • Global ekspertise kombineret med lokal indsigt.
  • Løsninger, der integrerer fysisk sikring med avanceret teknologi.
  • Dokumenteret erfaring med compliance inden for kritisk infrastruktur.
  • Proaktiv rådgivning, der sikrer effektive investeringer uden overflødig teknologi.

Konsekvenser ved manglende compliance

Manglende opfyldelse af CER-krav kan have vidtrækkende konsekvenser:

  • Økonomiske sanktioner: EU og nationale myndigheder kan pålægge betydelige bøder.
  • Driftstab: Sårbarheder kan udnyttes, hvilket kan føre til driftsforstyrrelser.
  • Omdømmetab: Manglende sikkerhed skaber mistillid blandt kunder og samarbejdspartnere.

Juridiske konsekvenser: Manglende overholdelse kan medføre ansvar ved uheld og kriser.

Opsummering: Sådan sikrer I jeres virksomhed

  • Start med at kortlægge jeres kritiske infrastruktur.
  • Gennemfør en grundig risikovurdering med dokumentation.
  • Implementér integrerede og intelligente sikkerhedsløsninger.
  • Etabler beredskabsplaner og kommunikationsveje.
  • Sørg for løbende overvågning og opdatering.

Kontakt os for professionel CER-rådgivning

Hos Securitas Technology hjælper vi jer med at omsætte CER-kravene til håndgribelige, effektive løsninger. Vores rådgivning og teknologiske løsninger sikrer, at jeres virksomhed ikke kun overholder lovgivningen – men også bliver mere robust, sikker og effektiv.

Kontakt os