27.9.2013   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 280/19

—

χαιρετίζει την στρατηγική της Επιτροπής για την ασφάλεια στον κυβερνοχώρο και την οδηγία για την ασφάλεια δικτύων και πληροφοριών (ΑΔΠ) και υποστηρίζει τον στόχο της στρατηγικής να διασφαλιστεί ένας ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος και να καταστεί το επιγραμμικό περιβάλλον της ΕΕ το ασφαλέστερο στον κόσμο·

—

θεωρεί ότι χρειάζεται επειγόντως μία δέσμη μέτρων για τη διασύνδεση του υφιστάμενου με το προτεινόμενο έργο σε αυτό το πεδίο, πράγμα που θα βοηθήσει να διασφαλιστεί ένα συντονισμένο, στρατηγικό όραμα για την Ευρώπη. Η δέσμη είναι ευπρόσδεκτη διότι θα επιτρέψει να εξασφαλισθεί ο συντονισμός, να ενθαρρυνθεί η συνεργασία, να αναληφθούν συγκεκριμένες, αποφασιστικές ενέργειες, να επιτευχθεί ένα κοινό επίπεδο προστασίας στον κυβερνοχώρο, να βελτιωθεί η ικανότητα προσαρμογής των συστημάτων και των δικτύων ΤΠ στις νέες και αναδυόμενες απειλές στον κυβερνοχώρο και να μειωθεί ο κατακερματισμός σε ολόκληρη την έκταση της ΕΕ·

—

συνιστά να προβεί η Επιτροπή στη δημοσίευση σχεδίου δράσης με σκοπό να καταδειχθούν οι τρόποι με τους οποίους οι φιλόδοξοι στόχοι που τίθενται με τη δέσμη μέτρων θα μπορέσουν να επιδιωχθούν στην πράξη. Το σχέδιο δράσης θα πρέπει, επίσης, να προβλέπει την παροχή καθοδήγησης για την αξιολόγηση και τη μέτρηση της επίδρασης της στρατηγικής, ώστε να διαπιστωθεί κατά πόσον υφίσταται όντως συνεργασία και κατά πόσον σημειώνεται πρόοδος·

—

τονίζει ότι η νέα δέσμη μέτρων αναμένεται να συμβάλει στη βελτίωση της πρόληψης, του εντοπισμού και της αντιμετώπισης περιστατικών στον κυβερνοχώρο και να έχει ως αποτέλεσμα τη βελτίωση της ανταλλαγής πληροφοριών και του συντονισμού μεταξύ των κρατών μελών και της Επιτροπής, όταν προκύπτουν μείζονα περιστατικά στον κυβερνοχώρο· για να επιτευχθεί αυτό, θα χρειαστεί να αναπτυχθεί μια πραγματική εταιρική σχέση εργασίας με τη συμμετοχή των κρατών μελών, των θεσμικών οργάνων της ΕΕ, των τοπικών και περιφερειακών αρχών (ΤΠΑ), του ιδιωτικού τομέα και της κοινωνίας των πολιτών.

Εισηγητής

ο κ. Robert BRIGHT (UK/PES), μέλος του Δημοτικού Συμβουλίου του Newport City

Έγγραφα αναφοράς

Κοινή ανακοίνωση «Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο»

JOIN(2013) 1 final

Πρόταση οδηγίας σχετικά με μέτρα για την εξασφάλιση κοινού υψηλού επιπέδου ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ένωση

COM(2013) 48 final

1.

χαιρετίζει την στρατηγική της Επιτροπής για την ασφάλεια στον κυβερνοχώρο και την οδηγία για την ασφάλεια δικτύων και πληροφοριών (ΑΔΠ) και υποστηρίζει τον στόχο της στρατηγικής να διασφαλιστεί ένας ανοικτός, ασφαλής και προστατευμένος κυβερνοχώρος και να καταστεί το επιγραμμικό περιβάλλον της ΕΕ το ασφαλέστερο στον κόσμο·

2.

ευελπιστεί ότι η νέα δέσμη μέτρων για την ασφάλεια στον κυβερνοχώρο (συμπεριλαμβανομένων της στρατηγικής και της οδηγίας) θα «ανεβάσει τον πήχη» και θα συμβάλει σημαντικά στην ανάπτυξη προτύπων ασφαλείας στον κυβερνοχώρο σε ολόκληρη την ΕΕ, περιορίζοντας τη νομική αβεβαιότητα, αυξάνοντας την εμπιστοσύνη στις επιγραμμικές υπηρεσίες, μειώνοντας τις περιττές δαπάνες και τις διοικητικές επιβαρύνσεις και στηρίζοντας, κατά συνέπεια, την ενιαία ψηφιακή αγορά και τους στόχους της στρατηγικής «Ευρώπη 2020»·

3.

θεωρεί ότι χρειάζεται επειγόντως μία δέσμη μέτρων για τη διασύνδεση του υφιστάμενου με το προτεινόμενο έργο σε αυτό το πεδίο, πράγμα που θα βοηθήσει να διασφαλιστεί ένα συντονισμένο, στρατηγικό όραμα για την Ευρώπη· η δέσμη είναι ευπρόσδεκτη διότι θα επιτρέψει να εξασφαλισθεί ο συντονισμός, να ενθαρρυνθεί η συνεργασία, να αναληφθούν συγκεκριμένες, αποφασιστικές ενέργειες, να επιτευχθεί ένα κοινό επίπεδο προστασίας στον κυβερνοχώρο, να βελτιωθεί η ικανότητα προσαρμογής των συστημάτων και των δικτύων ΤΠ στις νέες και αναδυόμενες απειλές στον κυβερνοχώρο και να μειωθεί ο κατακερματισμός σε ολόκληρη την έκταση της ΕΕ·

4.

συνιστά οι οργανισμοί –συμπεριλαμβανομένων των δημόσιων αρχών– να αναγνωρίσουν ότι η αντιμετώπιση της εγκληματικότητας στον κυβερνοχώρο είναι μια συνεχής μάχη και να θέσουν επειγόντως ως προτεραιότητα την αντιμετώπιση της απειλής από διαταραχές και επιθέσεις στον κυβερνοχώρο, εντοπίζοντας τυχόν αδυναμίες και αναπτύσσοντας τις οργανωτικές ικανότητες που θα επιτρέψουν τη διαχείριση των παραβάσεων· καθώς το Διαδίκτυο καθίσταται ολοένα περισσότερο αναπόσπαστο μέρος της ζωής των ανθρώπων, αυξάνεται παράλληλα και επεκτείνεται η απειλή της αύξησης της εγκληματικότητας στον κυβερνοχώρο· η εγκληματικότητα στον κυβερνοχώρο, σε όλες της τις μορφές, αποτελεί μία ταχέως αναπτυσσόμενη και ιδιάζουσα νέα απειλή για τα κράτη μέλη, τις οργανώσεις και τους πολίτες της ΕΕ του 21ου αιώνα, μία απειλή που συνεχώς αυξάνει σε συχνότητα και περιπλοκότητα και που δεν γνωρίζει σύνορα·

5.

αναγνωρίζει την καθοριστική πρόοδο που έχει σημειώσει η ΕΕ μέχρι σήμερα για την καλύτερη προστασία των πολιτών από το ηλεκτρονικό έγκλημα, με τη μορφή προτάσεων νομοθετικών ρυθμίσεων για τις επιθέσεις κατά των συστημάτων πληροφοριών ή της διαμόρφωσης μιας παγκόσμιας συμμαχίας κατά της σεξουαλικής εκμετάλλευσης παιδιών στο Διαδίκτυο· η δέσμη μέτρων θα πρέπει να δώσει συνέχεια σε προηγούμενες δράσεις, συμπεριλαμβανομένων εκείνων που προσδιορίστηκαν στο «Ψηφιακό θεματολόγιο για την Ευρώπη» (2010) (1), και να συνεισφέρει στην καθιέρωση μιας ισχυρής ευρωπαϊκής πολιτικής άμυνας στον κυβερνοχώρο· καλεί, για τον λόγο αυτό, τους συννομοθέτες, που συζητούν σήμερα την πρόταση οδηγίας της Επιτροπής για τις επιθέσεις κατά των συστημάτων πληροφοριών (2), να καταλήξουν σύντομα σε συμφωνία ως προς την πρόταση·

6.

υποστηρίζει τους φιλόδοξους στόχους της στρατηγικής, δεδομένου ότι δεν αποσκοπεί μόνον στην εναρμόνιση των ικανοτήτων ασφάλειας των κρατών μελών στον κυβερνοχώρο και στην συγκέντρωση των διαφόρων στοιχείων των υφιστάμενων και των προτεινόμενων εργασιών με σκοπό την υιοθέτηση κοινών προτύπων και την καθιέρωση ίσων όρων ανταγωνισμού, αλλά και στον συντονισμό και στην επίτευξη συνοχής σε τρεις τομείς πολιτικής –στην επιβολή του νόμου, στο ψηφιακό θεματολόγιο και στην άμυνα, ασφάλεια και εξωτερική πολιτική– που μέχρι σήμερα αποτελούσαν ξεχωριστά πεδία αρμοδιοτήτων·

7.

προτείνει να αξιοποιηθούν, στο πλαίσιο της διαμόρφωσης της δέσμης μέτρων, τα στοιχεία που συλλέγονται από τις εθνικές κυβερνήσεις και να συμπεριληφθεί σε αυτήν μια σειρά εναρμονισμένων προτύπων σχετικά με την ασφάλεια δικτύων και πληροφοριών·

8.

επιδοκιμάζει την πολυμερή προσέγγιση που υιοθετείται μέσω της δέσμης μέτρων στον τομέα της χάραξης πολιτικής· στη δέσμη μέτρων αναγνωρίζεται η σημασία των συμπράξεων δημόσιου-ιδιωτικού τομέα και της επίτευξης μιας γνήσιας εταιρικής σχέσης εργασίας με επαρκείς πόρους· εξάλλου, με τη δέσμη μέτρων επιδιώκεται η ολοκλήρωση της ψηφιακής ενιαίας αγοράς της ΕΕ, η οποία θα επιτρέψει τη δημιουργία ενός ασφαλούς, προστατευμένου και ανθηρού επιγραμμικού ψηφιακού περιβάλλοντος για τις επιχειρήσεις, τις κυβερνήσεις και τους πολίτες·

9.

επικροτεί τα μέτρα που προτείνονται στην οδηγία, συμπεριλαμβανομένης της σύστασης προς τα κράτη μέλη: να υιοθετήσουν μία εθνική στρατηγική ΑΔΠ, να συγκροτήσουν ομάδες αντιμετώπισης των έκτακτων αναγκών στην πληροφορική (CERT), να συνεργαστούν με τον Ευρωπαϊκό Οργανισμό Ασφάλειας Δικτύων και Πληροφοριών (ENISA) και να δημιουργήσουν έναν σαφή μηχανισμό συνεργασίας μεταξύ τους και μεταξύ αυτών και της Επιτροπής, ώστε να λαμβάνουν ταυτόχρονα έγκαιρες προειδοποιήσεις σχετικά με κινδύνους και περιστατικά μέσω μιας ασφαλούς υποδομής· τα μέτρα αυτά και η κανονιστική προσέγγιση που υιοθετήθηκε στην οδηγία προβλέπεται ότι θα συνεισφέρουν σημαντικά στη βελτίωση της συνοχής, στην καθιέρωση ενός κοινού ελάχιστου επιπέδου ετοιμότητας σε εθνικό επίπεδο και στην ενίσχυση της άμυνας στον κυβερνοχώρο σε ολόκληρη την ΕΕ·

10.

παροτρύνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο να εγκρίνουν ταχέως την πρόταση οδηγίας για την εξασφάλιση κοινού υψηλού επιπέδου ΑΔΠ σε ολόκληρη την Ευρωπαϊκή Ένωση·

11.

προτείνει, όχι μόνον να δοθούν στην δέσμη περαιτέρω διευκρινίσεις ως προς τους τρόπους εφαρμογής των μέτρων, αλλά και να δοθούν επιπλέον στοιχεία σχετικά με τους τρόπους με τους οποίους τα κράτη μέλη κοινοποιούν και συλλέγουν δεδομένα σχετικά με τα εγκλήματα στον κυβερνοχώρο· ζωτική σημασία, στο πλαίσιο αυτό, θα έχουν η συγκρότηση κοινών συστημάτων αναφοράς και η παροχή περαιτέρω διευκρινίσεων ως προς τις απαιτήσεις κοινοποίησης –με τον τρόπο αυτό θα αποφευχθεί το ενδεχόμενο αβεβαιότητας και έλλειψης συνέπειας στον τρόπο με τον οποίο οι εθνικές αρμόδιες αρχές ΑΔΠ θα ορίζουν και θα καταμετρούν τα περιστατικά στον κυβερνοχώρο «με σοβαρές επιπτώσεις»· επιβάλλεται, εξάλλου, κατά τη σύσταση μιας εθνικής αρμόδιας αρχής ΑΔΠ να λαμβάνεται υπόψη η κατανομή των διαφόρων αρμοδιοτήτων εντός των κρατών μελών, ιδίως εντός των κρατών μελών με έντονα ομοσπονδιακή ή αποκεντρωμένη διάρθρωση·

12.

εκφράζει συνεπώς κάποια ανησυχία ως προς ορισμένες ρυθμιστικές και νομικές πτυχές της δέσμης μέτρων, ιδιαίτερα δε ως προς την έλλειψη σαφήνειας όσον αφορά: τον καθορισμό των κριτηρίων που πρέπει να πληροί ένα κράτος μέλος για να του επιτραπεί η συμμετοχή στο ασφαλές σύστημα ανταλλαγής πληροφοριών, τον περαιτέρω προσδιορισμό των συμβάντων ενεργοποίησης της έγκαιρης προειδοποίησης και τον καθορισμό των περιστάσεων υπό τις οποίες οι φορείς της αγοράς και η δημόσια διοίκηση υποχρεούνται να κοινοποιούν συμβάντα· η έλλειψη σαφώς καθορισμένων κανόνων ως προς τα θέματα αυτά υπονομεύει τη νομική ασφάλεια·

13.

ανησυχεί, επίσης, ότι η οδηγία θα μπορούσε να έχει ως αποτέλεσμα να προκύψουν περιττές κανονιστικές επιβαρύνσεις για τις επιχειρήσεις και τους δημόσιους φορείς· πρέπει να καταβληθεί κάθε προσπάθεια, ώστε να αποφευχθεί το ενδεχόμενο κανονιστικών επικαλύψεων και να εξασφαλιστεί ότι τυχόν πρόσθετες κανονιστικές ρυθμίσεις θα συνάδουν με τις αρχές της αναλογικότητας· αυτό έχει ιδιαίτερη σημασία για τις οργανώσεις εκείνες που ενδεχομένως έχουν ήδη την υποχρέωση να γνωστοποιούν, πράγμα κατ’ ουσία παρεμφερές με αυτό που προτείνεται στην προκειμένη περίπτωση·

14.

συνιστά να προβεί η Επιτροπή στη δημοσίευση σχεδίου δράσης με σκοπό να καταδειχθούν οι τρόποι με τους οποίους οι φιλόδοξοι στόχοι που τίθενται με τη δέσμη μέτρων θα μπορέσουν να επιδιωχθούν στην πράξη· το σχέδιο δράσης θα πρέπει, επίσης, να προβλέπει την παροχή καθοδήγησης για την αξιολόγηση και τη μέτρηση της επίδρασης της στρατηγικής, ώστε να διαπιστωθεί κατά πόσον υφίσταται όντως συνεργασία και κατά πόσον σημειώνεται πρόοδος·

15.

καλεί όλα τα κράτη μέλη να αναπτύξουν εθνικές στρατηγικές για την ασφάλεια στον κυβερνοχώρο (μόνο δέκα κράτη μέλη είχαν αναπτύξει σχετική στρατηγική έως το 2012) που να συμπληρώνουν τη νέα στρατηγική της ΕΕ· είναι ιδιαίτερα σημαντικό να διασφαλιστεί η συμπληρωματικότητα μεταξύ, αφενός, των εθνικών στρατηγικών και, αφετέρου, της στρατηγικής της ΕΕ, ώστε να διασφαλιστεί η συνοχή· είναι επίσης σημαντικό οι δράσεις της ΕΕ να συμπληρώνουν τις υφιστάμενες διαρθρώσεις και τις βέλτιστες πρακτικές στα κράτη μέλη·

16.

χαιρετίζει: τις επικείμενες ενέργειες της Επιτροπής για την ανάπτυξη των ικανοτήτων ασφάλειας στον κυβερνοχώρο της ΕΕ, συμπεριλαμβανομένης της προώθησης πιλοτικού έργου για την αντιμετώπιση του προβλήματος των δικτύων προγραμμάτων ρομπότ (botnets) και των κακόβουλων λογισμικών· τη δέσμευση να ενισχυθεί η συνεργασία μεταξύ των εθνικών ομάδων CERT, του ENISA και του νέου Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο· την ανάπτυξη ενός δικτύου εθνικών κέντρων αριστείας για εγκλήματα στον κυβερνοχώρο· την καθιέρωση μιας πλατφόρμας δημόσιου-ιδιωτικού τομέα για την εξεύρεση λύσεων ΑΔΠ με σκοπό την ανάπτυξη κινήτρων για την υιοθέτηση ασφαλών λύσεων ΤΠΕ· επιδοκιμάζει, επίσης, τον στόχο της στρατηγικής να συγκεντρωθούν, μετά από πάροδο 12 μηνών, όλα τα ενδιαφερόμενα μέρη για να αξιολογήσουν την επιτευχθείσα πρόοδο·

17.

υπογραμμίζει ότι για να είναι επιτυχής μία στρατηγική για την ασφάλεια στον κυβερνοχώρο πρέπει να βασίζεται στη στενή συνεργασία μεταξύ των αρμόδιων αρχών ΑΔΠ και των αρχών επιβολής του νόμου· συνεπώς, είναι εξαιρετικά σημαντικό να κοινοποιούνται σε συστηματική βάση τα συμβάντα που υπάρχει υπόνοια ότι έχουν σοβαρό ποινικό χαρακτήρα·

18.

πιστεύει ότι οι προτεραιότητες που σκιαγραφούνται στη δέσμη μέτρων επιτυγχάνουν τη δέουσα ισορροπία και είναι κατάλληλες για την περίσταση· οι εν λόγω προτεραιότητες, όπως η προστασία των θεμελιωδών δικαιωμάτων, των προσωπικών δεδομένων και της ιδιωτικής ζωής, η διασφάλιση μιας αποτελεσματικής πολυμερούς διακυβέρνησης και η καθιέρωση κοινής ευθύνης στον τομέα της ασφάλειας, αφορούν τομείς στους οποίους οι δήμοι και οι περιφέρειες θα πρέπει να διαδραματίσουν σημαντικό ρόλο, δεδομένου ότι είναι κάτοχοι πληροφοριών του δημόσιου τομέα·

19.

προτείνει να αναγνωριστεί ότι, εκτός από τα κράτη μέλη, και οι περιφέρειες αποτελούν κύριους παράγοντες προώθησης της προτεινόμενης στενότερης συνεργασίας μεταξύ χρηστών και παραγωγών καινοτομιών ΤΠΕ σε διαφορετικές υπηρεσίες των κυβερνήσεων και των διοικήσεων, συμπεριλαμβανομένων αυτών που συνδέονται με την ασφάλεια στον κυβερνοχώρο και την προστασία των δεδομένων·

20.

τονίζει ότι η νέα δέσμη μέτρων αναμένεται να συμβάλει στη βελτίωση της πρόληψης, του εντοπισμού και της αντιμετώπισης περιστατικών στον κυβερνοχώρο και να έχει ως αποτέλεσμα τη βελτίωση της ανταλλαγής πληροφοριών και του συντονισμού μεταξύ των κρατών μελών και της Επιτροπής, όταν προκύπτουν μείζονα περιστατικά στον κυβερνοχώρο· για να επιτευχθεί αυτό θα χρειαστεί να αναπτυχθεί μια πραγματική εταιρική σχέση εργασίας με τη συμμετοχή των κρατών μελών, των θεσμικών οργάνων της ΕΕ, των τοπικών και των περιφερειακών αρχών (ΤΠΑ), του ιδιωτικού τομέα και της κοινωνίας των πολιτών·

21.

αναγνωρίζει ότι η αντιμετώπιση των απειλών στον κυβερνοχώρο θα απαιτήσει περισσότερους πόρους, ευαισθητοποίηση σχετικά με τις απειλές που συνεπάγεται η εγκληματικότητα στον κυβερνοχώρο, καθώς και αποτελεσματική και επαρκή ασφάλεια στον κυβερνοχώρο· όσον αφορά την πολυεπίπεδη διακυβέρνηση, μια δυναμική προσέγγιση της ασφάλειας στον κυβερνοχώρο οφείλει να εξετάσει το ρόλο των τοπικών και των περιφερειακών αρχών, οι οποίες πρέπει να συμμετέχουν πλήρως και ενεργά στη διακυβέρνηση των πρωτοβουλιών που σχετίζονται με τις ΤΠΕ·

22.

πιστεύει ότι, καθώς οι παραβιάσεις της ασφάλειας συνιστούν απειλή για τις υπηρεσίες κοινής ωφελείας –π.χ. την τοπική παροχή ύδατος και ενέργειας– και καθώς οι τοπικές και οι περιφερειακές αρχές χρησιμοποιούν και διαχειρίζονται πολλά προϊόντα και υπηρεσίες ψηφιακών πληροφοριών, οι εν λόγω αρχές έχουν σημαντικό ρόλο να διαδραματίσουν στους τομείς της αντιμετώπισης της εγκληματικότητας στον κυβερνοχώρο, της αντιπαραβολής δεδομένων του κυβερνοχώρου και της προστασίας της ασφάλειας των δεδομένων· ένα ολοένα αυξανόμενο μερίδιο ευθύνης ανατίθεται στις τοπικές και τις περιφερειακές αρχές, όπως π.χ. η παροχή ψηφιακών υπηρεσιών προς τους πολίτες και τις κοινότητες και η παροχή εκπαίδευσης σχετικά με την ΑΔΠ στα σχολεία· οι κυβερνήσεις, συμπεριλαμβανομένων των αρχών του τοπικού και του περιφερειακού επιπέδου, είναι υπεύθυνες για τη διασφάλιση της πρόσβασης στον κυβερνοχώρο και για το άνοιγμά του στο ευρύτερο κοινό, για την τήρηση και την προστασία των θεμελιωδών δικαιωμάτων των χρηστών του, καθώς και για τη διατήρηση της αξιοπιστίας και της διαλειτουργικότητας του Διαδικτύου·

23.

υποδεικνύει, για τη βελτίωση της νομοθεσίας και δεδομένων των αρμοδιοτήτων και του κεντρικού ρόλου που οι ΤΠΑ καλούνται να διαδραματίσουν στη φάση του σχεδιασμού και της εφαρμογής μέτρων στους τομείς των ΤΠΕ (ιδίως όσον αφορά πτυχές που σχετίζονται με την προστασία της ιδιωτικής ζωής και των δεδομένων και με την ασφάλεια στον κυβερνοχώρο), τα θεσμικά όργανα της ΕΕ και τα κράτη μέλη να ζητούν συστηματικά τη γνώμη των εν λόγω αρχών, τόσο στη φάση της σύλληψης όσο και της υλοποίησης των μέτρων που έχουν σχεδιαστεί για την θέση σε εφαρμογή του «Ψηφιακού θεματολογίου»· είναι πράγματι λυπηρό το γεγονός ότι δεν καταβλήθηκε ιδιαίτερη προσπάθεια για να συγκεντρωθούν οι απόψεις των ΤΠΑ κατά την κατάρτιση της πρότασης οδηγίας· η ΕτΠ έχει καταστήσει σαφές ότι είναι έτοιμη να συνδράμει την Επιτροπή μέσω διαβουλεύσεων σε πρώιμο στάδιο της νομοθετικής διαδικασίας, όπως αναφέρεται στη Συμφωνία συνεργασίας μεταξύ της Ευρωπαϊκής Επιτροπής και της Επιτροπής των Περιφερειών (3)·

24.

συνιστά να προστεθούν στο άρθρο 14 σημείο 1 της οδηγίας, μέτρα προς εφαρμογή στο τοπικό και περιφερειακό επίπεδο· τα μέτρα αυτά θα μπορούσαν να προβλέπουν τη θέσπιση μιας διαδικασίας για την εκτίμηση και τη διαχείριση κινδύνων, την εφαρμογή μιας πολιτικής για την ασφάλεια των πληροφοριών, την ανάδειξη των προβλημάτων ασφάλειας που προκύπτουν στον κυβερνοχώρο και τη βελτίωση του ψηφιακού γραμματισμού και των ψηφιακών δεξιοτήτων·

25.

τονίζει ότι θα πρέπει να ενθαρρυνθούν οι εταιρικές σχέσεις μεταξύ όλων των σχετικών φορέων του υποεθνικού επιπέδου, ώστε να διασφαλιστεί ο συντονισμός των ενεργειών για την ασφάλεια στον κυβερνοχώρο και τα αποτελέσματα τους να αξιοποιηθούν για τις αντίστοιχες ενέργειες του εθνικού και του ενωσιακού επιπέδου με σκοπό την καταπολέμηση της εγκληματικότητας και τον περιορισμό στο ελάχιστο δυνατό των επιπτώσεων των περιπτώσεων άμεσης κλοπής χρημάτων ή πνευματικής ιδιοκτησίας, διακοπής των επικοινωνιών ή ζημίας σε δεδομένα κρίσιμα για τη λειτουργία μιας επιχείρησης·

26.

σημειώνει ότι, σε γενικές γραμμές, οι δύο προϋποθέσεις για τη συμμόρφωση με την αρχή της επικουρικότητας –η ανάγκη ανάληψης δράσης εκ μέρους της ΕΕ και η προστιθέμενη αξία της δράσης που αναλαμβάνεται στο επίπεδο της ΕΕ– φαίνεται να πληρούνται· οι προτεινόμενες δράσεις, αφενός, είναι απαραίτητες, επειδή περιλαμβάνουν διακρατικές πτυχές που δεν μπορούν να ρυθμιστούν σωστά με μεμονωμένες δράσεις των κρατών μελών και/ή των περιφερειακών και τοπικών αρχών· αφετέρου, θα αποφέρουν, κατά πάσα πιθανότητα, σαφή οφέλη σε σύγκριση με μεμονωμένες ενέργειες στο εθνικό, περιφερειακό ή τοπικό επίπεδο, διότι, π.χ., τα προσωπικά δεδομένα διαβιβάζονται έξω από τα εθνικά σύνορα, τόσο τα εσωτερικά όσο και τα εξωτερικά, με ταχέως αυξανόμενους ρυθμούς· επιπλέον, οι ρυθμιστικές υποχρεώσεις που υφίστανται στο επίπεδο της ΕΕ θα συμβάλουν σαφώς στην καθιέρωση ισότιμων όρων ανταγωνισμού και στην κάλυψη των νομοθετικών κενών·

27.

χαιρετίζει τη θεμελιώδη δέσμευση, που περιλαμβάνει η οδηγία, να τηρούνται οι αρχές της επικουρικότητας και της αναλογικότητας· λόγω της διασυνοριακής διάστασης των περιστατικών και των κινδύνων ΑΔΠ, οι στόχοι που σκιαγραφούνται στην οδηγία μπορούν να επιτευχθούν καλύτερα στο επίπεδο της ΕΕ, με βάση την αρχή της επικουρικότητας· έρευνες έχουν καταδείξει ότι οι πολίτες της ΕΕ εμπιστεύονται όργανα όπως η Επιτροπή όσον αφορά την προστασία των προσωπικών δεδομένων (4)· η οδηγία ευθυγραμμίζεται επίσης με την αρχή της αναλογικότητας, καθώς διασφαλίζει ότι η προτεινόμενη δράση της ΕΕ δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των συγκεκριμένων στόχων· η οδηγία ευθυγραμμίζεται ουσιαστικά επίσης με την αρχή της αναλογικότητας, καθώς διασφαλίζει ότι η προτεινόμενη δράση της ΕΕ δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των συγκεκριμένων στόχων·. Εντούτοις, το γεγονός ότι στην πρόταση οδηγίας προβλέπεται για κάθε κράτος μέλος ο ορισμός μίας μόνο αρμόδιας αρχής και μίας εθνικής ομάδας αντιμετώπισης των έκτακτων αναγκών στην πληροφορική (CERT) εγείρει ανησυχίες σε ό,τι αφορά την τήρηση της αρχής της αναλογικότητας και τον σεβασμό των εσωτερικών δομών διακυβέρνησης των κρατών μελών της ΕΕ·

28.

είναι της γνώμης ότι, αν και η νομική βάση της δέσμης είναι τα άρθρα 26 και 114 της ΣλΕΕ, οι προτεινόμενες ενέργειες υπερβαίνουν τα εν λόγω άρθρα, δεδομένου ότι η πρόταση καλύπτει όλα τα πληροφοριακά συστήματα της δημόσιας διοίκησης, συμπεριλαμβανομένων των εσωτερικών πληροφοριακών συστημάτων όπως το «ενδοδίκτυο» (intranet)·

29.

επιδοκιμάζει τη δέσμευση, που αναλαμβάνεται με την οδηγία, να τηρείται ο Χάρτης των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης· οι κανόνες, οι αρχές και οι αξίες που η ΕΕ υποστηρίζει εκτός του Διαδικτύου, θα πρέπει να εφαρμόζονται και στο Διαδίκτυο· οι τεχνολογίες πληροφοριών και επικοινωνιών (ΤΠΕ) θα πρέπει να λαμβάνουν υπόψη τις ανάγκες όλων των μελών της κοινωνίας, συμπεριλαμβανομένων εκείνων που κινδυνεύουν με κοινωνικό αποκλεισμό· όλοι οι χρήστες του Διαδικτύου θα πρέπει να προσδοκούν ότι θα υφίστανται ελάχιστες προδιαγραφές για ένα ευρύ φάσμα αναγκών, μεταξύ των οποίων αξιοπιστία, ασφάλεια, διαφάνεια, απλότητα, διαλειτουργικότητα, μειωμένοι κίνδυνοι και περιορισμένη ευθύνη. Για λόγους ασφάλειας δικαίου, αποτελεσματικής προστασίας των θεμελιωδών δικαιωμάτων, και για τη διατήρηση της επιφύλαξης περί κοινοβουλευτικού ελέγχου, η ΕτΠ ζητεί να συμπεριληφθούν στην ίδια την οδηγία πιο συγκεκριμένοι, ουσιαστικοί κανόνες όσον αφορά τη διαμόρφωση των προτύπων ασφαλείας για τα δίκτυα και τις πληροφορίες. Θα πρέπει ειδικότερα να θεσπιστούν νομικοί κανόνες για την προστασία των θεμελιωδών δικαιωμάτων, καθώς και για την προστασία και την ασφάλεια των δεδομένων στη διαμόρφωση των δικτύων και των πληροφοριών·

30.

τονίζει ότι οι προσπάθειες που καταβάλλονται για την προστασία και την υπεράσπιση των πολιτών στο Διαδίκτυο, πρέπει να εξισορροπούνται κατάλληλα με τα δικαιώματα, τις ελευθερίες και τις αρχές που ο Χάρτης αναγνωρίζει στους πολίτες· η σημασία που δίδεται στην διαμόρφωση πολιτικών για τον κυβερνοχώρο σύμφωνα με τις θεμελιώδεις αξίες της ΕΕ είναι ευπρόσδεκτη· όπως έχει αναφερθεί σε προηγούμενες γνωμοδοτήσεις (5), έχει ζωτική σημασία να διασφαλισθεί ότι οι απαιτήσεις ασφαλείας τηρούνται σε όλα τα επίπεδα, ώστε να εξασφαλισθούν τα βέλτιστα επίπεδα σεβασμού της ιδιωτικής ζωής και προστασίας των προσωπικών δεδομένων και να αποφευχθεί οποιαδήποτε μη εξουσιοδοτημένη ανίχνευση προσωπικών πληροφοριών και χαρακτηριστικών·

31.

υπογραμμίζει ότι, μολονότι οι ιδιωτικές επιχειρήσεις αναλαμβάνουν ολοένα μεγαλύτερες ευθύνες όσον αφορά τις κρίσιμες υποδομές και τις επιγραμμικές υπηρεσίες και παρά την ανάγκη να αναγνωρισθεί ο καίριος ρόλος του ιδιωτικού τομέα, το Κράτος είναι εκείνο που θα πρέπει, εντέλει, να έχει την ευθύνη τόσο της διαφύλαξης της ελευθερίας όσο και της προστασίας της ασφάλειας των πολιτών του στο Διαδίκτυο·

32.

παρατηρεί ότι η υιοθέτηση σε όλη την Ευρώπη της αρχής βάσει της οποίας τα στοιχεία των ατόμων και των αντικειμένων καταχωρίζονται μία μόνον φορά, ώστε να μη χρειάζεται πλέον να συμπληρώνονται συνεχώς έντυπα, θα συμβάλει, σε σημαντικό βαθμό, στην κατάργηση των περιττών γραφειοκρατικών διαδικασιών και στη μείωση των δαπανών της δημόσιας διοίκησης· συνεπώς, πρέπει να δοθεί προσοχή στη δέουσα συμμόρφωση προς τη νομοθεσία περί προστασίας των δεδομένων·

33.

τονίζει ότι για μία αποτελεσματική άμυνα στον κυβερνοχώρο απαιτείται κατάρτιση και αναβάθμιση των δεξιοτήτων του υπάρχοντος προσωπικού, συμπεριλαμβανομένου του προσωπικού των ΤΠΑ· θα πρέπει, συνεπώς, να προβλεφθεί εκτενής κατάρτιση για όλο το προσωπικό και, ιδιαίτερα, για τους εξειδικευμένους τεχνικούς, για το προσωπικό που εργάζεται απευθείας με διαδικασίες ασφάλειας που βασίζονται σε διάφορες μεθοδολογίες και για το προσωπικό που συμμετέχει γενικά ή έμμεσα σε σχέδια καινοτομίας και εκσυγχρονισμού σχετικά με θέματα εμπιστοσύνης και ασφάλειας· η συνεχής κατάρτιση είναι σημαντική για την επιτυχία της τοπικής ηλεκτρονικής διακυβέρνησης, οι δε ΤΠΑ διαδραματίζουν έναν ολοένα σημαντικότερο ρόλο στην παροχή πληροφόρησης και καθοδήγησης στους πολίτες ως προς την ορθή χρήση των συστημάτων και την αναγνώριση των απειλών στον κυβερνοχώρο (6)·

34.

σημειώνει ότι βασικός παράγοντας επιτυχίας είναι η «δέσμευση της διοίκησης». Για τον λόγο αυτό, χρειάζεται επίσης στοχοθετημένη κατάρτιση των εκτελεστικών και των διευθυντικών στελεχών, προκειμένου να τους παρασχεθούν οι απαραίτητες γνώσεις και καλές συνθήκες για την καλλιέργεια μιας νοοτροπίας που να προάγει την ασφάλεια στις οργανώσεις τους·

35.

επισημαίνει την βελτίωση της εκπαίδευσης και της κατάρτισης χάρη στην εισαγωγή της κατάρτισης ΑΔΠ στα σχολεία και στην διοργάνωση ενός πρωταθλήματος για την ασφάλεια στον κυβερνοχώρο το 2014· στο πλαίσιο αυτό, θα πρέπει να ληφθούν υπόψη καθιερωμένες εκδηλώσεις που πραγματοποιούνται στα κράτη μέλη και να ενθαρρύνει την ανταλλαγή βέλτιστων πρακτικών. Η ΕτΠ επικροτεί τη φιλοδοξία εισαγωγής της κατάρτισης ΑΔΠ στα σχολεία μέσω της στρατηγικής για την ασφάλεια στον κυβερνοχώρο· ωστόσο, δεδομένου ότι η εκπαίδευση εμπίπτει στην αρμοδιότητα των κρατών μελών, η ΕτΠ τονίζει ότι, για να επιτευχθεί αυτός ο στόχος έως το 2014, θα απαιτηθούν σημαντικοί πόροι και σχεδιασμός·

36.

εφιστά την προσοχή στο γεγονός ότι η εξασφάλιση της προστασίας της ιδιωτικής ζωής εξαρτάται από διάφορους παράγοντες –π.χ. από τη δομή των φορέων του δημόσιου τομέα (η πλειοψηφία των οποίων βρίσκεται στο τοπικό επίπεδο), από τον βαθμό σύγκλισης της νομοθεσίας της ΕΕ, από το κατά πόσον τόσο οι υπάλληλοι των δημοσίων αρχών όσο και οι πολίτες διαθέτουν καινοτόμο πνεύμα (πράγμα που μπορεί να επιτευχθεί, στην μεν πρώτη περίπτωση, με την υιοθέτηση ενός κοινού κώδικα δεοντολογίας, στην δε δεύτερη περίπτωση, με εκστρατείες ευαισθητοποίησης ως προς τα ψηφιακά δικαιώματα των καταναλωτών), καθώς και από τη χρήση εφαρμογών που βασίζονται σε ΤΠΕ·

37.

υποστηρίζει ότι τυχόν νέες δραστηριότητες θα πρέπει να αποσκοπούν στην τόνωση και στην ενθάρρυνση της ανάπτυξης και της εφαρμογής τεχνικών λύσεων για την αντιμετώπιση του προβλήματος του παράνομου περιεχομένου και των βλαβερών συμπεριφορών στο Διαδίκτυο, καθώς και στην προώθηση της συνεργασίας και της ανταλλαγής βέλτιστων πρακτικών μεταξύ ένα ευρέος φάσματος ενδιαφερομένων σε τοπικό, περιφερειακό, ευρωπαϊκό και διεθνές επίπεδο· από την άποψη αυτή, έχουν υψίστη σημασία οι υπηρεσίες παροχής βοήθειας μέσω τηλεφώνου σε παιδιά, γονείς και κηδεμόνες, οι τηλεφωνικές γραμμές άμεσης επικοινωνίας για την αναφορά καταχρήσεων και τα λογισμικά που επιτρέπουν την καλύτερη αναγνώριση του καταχρηστικού περιεχόμενου και την εύκολη και ταχεία κοινοποίηση περιστατικών·

38.

συνιστά να καταβληθεί κάθε προσπάθεια για την αύξηση του περιορισμένου ποσοστού επιχειρήσεων στην ΕΕ (26% τον Ιανουάριο του 2012) που διαθέτουν επίσημα καθορισμένη πολιτική ασφαλείας ΤΠΕ (7)· οι επιχειρήσεις όλων των μεγεθών πρέπει να ενθαρρυνθούν να επενδύσουν στην ασφάλεια στον κυβερνοχώρο –στοιχείο που θα μπορούσε να χρησιμοποιηθεί ως μέσο εμπορικής προώθησης έναντι υποψηφίων πελατών– και να μετριάσουν, με τον τρόπο αυτό, τις καταστροφικές συνέπειες των εγκλημάτων στον κυβερνοχώρο· οι επιχειρήσεις θα πρέπει, επίσης, να εξετάσουν το ενδεχόμενο διαμόρφωσης μιας προσέγγισης για την ασφάλεια στον κυβερνοχώρο με γνώμονα τις επιχειρήσεις που να υποστηρίζεται με τεχνολογικά μέσα και να δίνει προτεραιότητα στα πλέον κρίσιμα στοιχεία του ενεργητικού ή των διαδικασιών των επιχειρήσεων·

39.

τονίζει ότι, δεδομένου του τεράστιου οικονομικού δυναμικού των ΤΠΕ στην ευρωπαϊκή οικονομία (ισοδύναμο σήμερα περίπου με το 6% του ΑΕγχΠ της ΕΕ (8)), απαιτούνται συγκεκριμένα μέτρα για την αντιμετώπιση του ολοένα εντεινόμενου φαινομένου της εγκληματικότητας στον κυβερνοχώρο και για την αποκατάσταση της εμπιστοσύνης τόσο των πολιτών όσο και των επιχειρήσεων στην ασφάλεια στο Διαδίκτυο (με τον τρόπο αυτό θα μειωθεί ο αριθμός των χρηστών του Διαδικτύου στην ΕΕ που ανησυχούν για την ασφάλεια, π.χ., των ηλεκτρονικών πληρωμών (9))·

40.

υποστηρίζει ότι για να μειωθούν οι τεράστιες απώλειες πόρων εξαιτίας εγκλημάτων στον κυβερνοχώρο και για να ενισχυθεί η εμπιστοσύνη των καταναλωτών, απαιτείται να καταβληθούν επείγουσες προσπάθειες στο τοπικό/περιφερειακό, στο εθνικό και στο ευρωπαϊκό επίπεδο για την αντιμετώπιση της εγκληματικότητας στον κυβερνοχώρο·

41.

θεωρεί ότι η στρατηγική θα ωφελείτο από την προσθήκη περαιτέρω στοιχείων σχετικά με το πώς μπορεί να αναπτυχθεί και να προστατευτεί το υπολογιστικό νέφος (cloud computing), το οποίο διαθέτει τεράστιες οικονομικές δυνατότητες· η ταχεία ανάπτυξη της χρήσης κινητών ηλεκτρονικών συσκευών δεν φαίνεται να παρουσιάζει επιβράδυνση· η έκθεση Gartner αναφέρει ότι μέχρι το 2016 τουλάχιστον το 50% των χρηστών ηλεκτρονικού ταχυδρομείου των επιχειρήσεων θα κάνει χρήση κινητών τερματικών (10)· θα πρέπει να εξεταστούν οι νέες ευκαιρίες και τα προβλήματα που θα προκύψουν από τη χρήση των κινητών ηλεκτρονικών συσκευών και του υπολογιστικού νέφους· επιπλέον, το υπολογιστικό νέφος χρειάζεται την κατάλληλη αρχιτεκτονική για να καταστεί δυνατή η διασφάλιση βέλτιστων επιπέδων ασφαλείας (11)· η ΕτΠ έχει ήδη εκφράσει την ανησυχία της ως προς το γεγονός ότι η πρόσφατη ανακοίνωση της Ευρωπαϊκής Επιτροπής για το υπολογιστικό νέφος δεν εμβαθύνει αρκούντως στις διασυνδέσεις μεταξύ της προτεινόμενης στρατηγικής και άλλων θεμάτων, όπως η ασφαλής επεξεργασία δεδομένων, η νομοθεσία περί δικαιωμάτων πνευματικής ιδιοκτησίας, καθώς και η ανάπτυξη των δυνατοτήτων πρόσβασης στα δεδομένα και της φορητότητάς τους (12)·

42.

πιστεύει ότι, δεδομένης της παγκόσμιας, διασυνδεδεμένης και διασυνοριακής απειλής που αντιπροσωπεύει η εγκληματικότητα στον κυβερνοχώρο, θα πρέπει να ενθαρρυνθεί επίσης η διεθνής συνεργασία και ο διάλογος πέρα από τα σύνορα της ΕΕ, ώστε να εξασφαλιστεί μια πραγματικά παγκόσμια, συντονισμένη προσέγγιση της ασφάλειας στον κυβερνοχώρο· στο πλαίσιο αυτό, όλα τα κράτη θα πρέπει να παροτρυνθούν να αναλάβουν τη δέσμευση να τηρούν τη Διεθνή Σύμβαση για τα εγκλήματα στον κυβερνοχώρο (Σύμβαση της Βουδαπέστης) (13)· εξίσου σημαντική είναι και η ανάπτυξη αδιάλειπτης συνεργασίας σε διμερές επίπεδο, ιδιαίτερα με τις ΗΠΑ, και σε πολυμερές επίπεδο, με μια σειρά από διεθνείς οργανισμούς·

43.

τονίζει τη σημασία της βελτίωσης του συντονισμού μεταξύ των υφιστάμενων και των μελλοντικών μέσων χρηματοδότησης –όπως το «Ορίζων 2020», το Ευρωπαϊκό Πλαίσιο Συνεργασίας και το Ταμείο Εσωτερικής Ασφάλειας– ώστε να εξασφαλιστεί μια πιο συντονισμένη προσέγγιση για τις επενδύσεις που συνδέονται με τον κυβερνοχώρο·

44.

διερωτάται κατά πόσον το κονδύλιο του 1,25 εκατ. ευρώ θα είναι αρκετό για να διασφαλιστεί η παροχή μιας στιβαρής και επαρκούς υποδομής ΑΔΠ και εκφράζει την απογοήτευσή της για τη μειωμένη χρηματοδότηση της διευκόλυνσης «Συνδέοντας την Ευρώπη», που προέκυψε με τη συμφωνία του Συμβουλίου της 8ης Φεβρουαρίου 2013 για το Πολυετές Δημοσιονομικό Πλαίσιο της περιόδου 2014-2020· υποστηρίζει ότι απαιτείται ένας ισχυρός και διευρυμένος προϋπολογισμός για την παροχή οικονομικής στήριξης σε καίρια στοιχεία υποδομής ΤΠΕ που θα διασυνδέουν τις ικανότητες ΑΔΠ των κρατών μελών και, κατ’ επέκταση, θα διευκολύνουν την ανάπτυξη συνεργασίας σε ολόκληρη την ΕΕ.