Ta delegirani akt, ki je predviden v Uredbi o električni energiji in v akcijskem načrtu EU za digitalizacijo energetskega sistema iz leta 2022, je pomemben korak k izboljšanju kibernetske odpornosti kritične energetske infrastrukture in storitev EU.
Evropska komisija je sprejela prvi omrežni kodeks EU o kibernetski varnosti za elektroenergetski sektor, ki bo podprl visoko skupno raven kibernetske varnosti za čezmejne pretoke električne energije v Evropi.
Namen omrežnega kodeksa je vzpostaviti ponavljajoč se proces ocen tveganja kibernetske varnosti v sektorju električne energije. Namen ocen je sistematično prepoznavanje subjektov, ki izvajajo digitalizirane procese s kritičnim ali velikim vplivom na čezmejne pretoke električne energije, njihovih tveganj za kibernetsko varnost in potrebnih ukrepov za ublažitev, če so ti potrebni. Zato omrežni kodeks vzpostavlja model upravljanja, ki uporablja in je usklajen z obstoječimi mehanizmi, vzpostavljenimi v horizontalni zakonodaji EU, zlasti revidirano Direktivo o varnosti omrežij in informacij. To velja, na primer za poročanje o kibernetskih napadih in ranljivostih z uporabo vzpostavljenih skupin za odzivanje na incidente računalniške varnosti ali usklajevanje z omrežjem CyCLONe v primeru obsežnih incidentov in kriz kibernetske varnosti. Nova pravila bodo zato spodbujala skupno izhodišče ob čim večjem spoštovanju obstoječih praks in naložb. Ta model lahko razvija, spremlja in redno pregleduje metodologije različnih deležnikov, pri čemer upošteva trenutna pooblastila različnih organov v regulativnem sistemu kibernetske varnosti in električne energije.
Delegirani akt sledi obsežnemu posvetovalnemu procesu z deležniki, vključno s prispevki ENTSO-E, EU DSO Entity in agencije ACER ter štiritedenskim obdobjem za povratne informacije javnosti ob koncu prejšnjega leta. Evropska komisija je o pobudi obvestila tudi že Evropski parlament.