Hvilke foranstaltninger kræver CER?

CER kræver 9 centrale foranstaltninger: Forebyggelse og klimatilpasning, beredskabsplanlægning, uddannelse og øvelser, fysisk sikring, sikkerhedsprocedurer, genopretning, medarbejdersikkerhed, udpeget kontaktperson og indrapporteringspligt inden 24 timer ved alvorlige forstyrrelser.

EU Direktiv 2022/2557

CER-direktivet: Fysisk modstandsdygtighed for kritiske enheder

Q: Hvilke sektorer er omfattet af CER?

CER-direktivet dækker 11 kritiske sektorer: Energi, Transport, Bankvæsen, Finansmarked, Sundhed, Drikkevand, Spildevand, Digital infrastruktur, Offentlig forvaltning, Rummet og Fødevarer. Enheder i energisektoren reguleres dog af den særskilte Energiberedskabslov.

CER-direktivet (Critical Entities Resilience) sikrer kritiske enheders modstandsdygtighed mod fysiske trusler, naturkatastrofer og sabotage. Den danske CER-lov (L 140) trådte i kraft 1. juli 2025.

Book Demo Se beredskabsplaner

Baggrund

Hvad er CER-direktivet?

CER-direktivet (EU 2022/2557) blev vedtaget den 14. december 2022 og erstatter det tidligere direktiv 2008/114/EF om kritisk infrastruktur. Direktivet komplementerer NIS2 med fokus på fysisk og all-hazards modstandsdygtighed for enheder, der leverer væsentlige tjenester i 11 sektorer.

I Danmark implementeres CER-direktivet gennem CER-loven (L 140), der trådte i kraft 1. juli 2025. Ministeriet for Samfundssikkerhed og Beredskab (MSSB) og Styrelsen for Samfundssikkerhed er ansvarlige for lovens overordnede implementering.

Kernebegrebet “modstandsdygtighed” defineres som evnen til at forebygge, beskytte mod, reagere på, modstå, afbøde, absorbere, tilpasse sig og komme på fode igen efter en hændelse.

Nøglefakta

EU-direktiv EU 2022/2557

Dansk lov L 140 (CER-loven)

I kraft 1. juli 2025

Udpegning Senest juli 2026

Sektorer 11

Myndighed MSSB / Styrelsen for Samfundssikkerhed

Kontakt [email protected]

Sektorer

11 kritiske sektorer

CER-direktivet dækker enheder, der leverer væsentlige tjenester i 11 sektorer, som er afgørende for opretholdelsen af vitale samfundsfunktioner og økonomiske aktiviteter.

Bemærk: Enheder i energisektoren, der allerede er omfattet af Energiberedskabsloven, er undtaget fra den generelle CER-lovs krav, da de i stedet reguleres af den sektorspecifikke lovgivning.

De kompetente myndigheder i de enkelte sektorer skal senest juli 2026 udpege de kritiske enheder.

Energi

Transport

Bankvæsen

Finansmarked

Sundhed

Drikkevand

Spildevand

Digital infrastruktur

Offentlig forvaltning

Rummet

Fødevarer

Forpligtelser

9 centrale foranstaltninger

Efter udpegning har kritiske enheder 10 måneder til at implementere passende tekniske, sikkerhedsmæssige og organisatoriske foranstaltninger. Ledelsen skal sikre, at modstandsdygtighedsplanen dækker alle relevante områder.

Forebyggelse: katastrofeforebyggelse og klimatilpasning
Beredskabsplanlægning: krisehåndtering, evakuering og forretningskontinuitet
Uddannelse og øvelser: medarbejdertræning og beredskabstestning
Fysisk sikring: beskyttelse af kritisk infrastruktur
Sikkerhedsprocedurer: risiko- og krisestyring, varslingssystemer
Genopretning: genopretningsplaner og alternative forsyningskæder
Medarbejdersikkerhed: adgangskontrol og baggrundstjek
Udpeget kontaktperson: forbindelse til kompetent myndighed
Indrapporteringspligt: anmeldelse af alvorlige forstyrrelser inden 24 timer

Tidsfrister

Tidsfrister og proces

De kompetente myndigheder udpeger kritiske enheder senest juli 2026. Herefter har enhederne 9 måneder til at gennemføre en risikovurdering og 10 måneder til at have modstandsdygtighedsforanstaltninger på plads.

Risikovurderingen skal opdateres mindst hvert 4. år og i øvrigt når det er nødvendigt.

Ved alvorlige forstyrrelser skal kritiske enheder underrette den kompetente myndighed inden for 24 timer med en indledende notifikation, efterfulgt af en endelig rapport inden for 1 måned.

Juli 2026

Udpegning af kritiske enheder

→

9 mdr.

Risikovurdering skal være gennemført

→

10 mdr.

Modstandsdygtighedsforanstaltninger implementeret

RiskFinder