27.9.2013   

FI

Euroopan unionin virallinen lehti

C 280/19

—

suhtautuu myönteisesti komission kyberturvallisuusstrategiaan ja verkko- ja tietoturvadirektiiviin sekä kannattaa strategian tavoitetta varmistaa avoin, turvallinen ja vakaa verkkoympäristö ja tehdä EU:n verkkoympäristöstä maailman turvallisin.

—

katsoo, että paketti, jossa yhdistetään tällä alalla jo tehtävä työ ja tulevaa toimintaa koskevat ehdotukset, on erittäin tarpeellinen ja auttaa muodostamaan Euroopan laajuisen koordinoidun, strategisen vision. Paketin tervetulleita vaikutuksia ovat koordinoinnin varmistaminen, kannustaminen yhteistyöhön, selkeän ja määrätietoisen toiminnan aikaan saaminen, yhteisen kyberturvallisuustason saavuttaminen, tietotekniikkajärjestelmien ja -verkkojen vakauden parantaminen suojaamalla niitä uusilta ja esiin nousevilta kyberuhilta sekä EU:n hajanaisuuden vähentäminen.

—

pyytää komissiota julkaisemaan toimintasuunnitelman, jossa selitetään, miten paketin kunnianhimoiset tavoitteet toteutetaan käytännössä. Toimintasuunnitelmassa on myös annettava ohjeita strategian vaikutusten arviointia varten, jotta voidaan selvittää, onko yhteistyötä ryhdytty tekemään ja saavutetaanko tuloksia.

—

korostaa, että uuden paketin tulisi auttaa tehostamaan tietoverkkopoikkeamien ennaltaehkäisyä, havaitsemista ja niihin reagointia sekä parantaa tietojenvaihtoa ja koordinointia jäsenvaltioiden ja komission välillä, kun on kyse merkittävistä tietoverkkohäiriöistä. Tämä edellyttää aitoa kumppanuustyöskentelyä, johon osallistuvat jäsenvaltiot, EU:n toimielimet, paikallis- ja alueviranomaiset, yksityinen sektori ja kansalaisyhteiskunta.

Esittelijä

Robert BRIGHT (UK, PSE), Newportin kaupunginvaltuuston jäsen

Viiteasiakirjat

Yhteinen tiedonanto – Euroopan unionin kyberturvallisuusstrategia

(JOIN(2013) 1 final)

Ehdotus – Direktiivi toimenpiteistä yhteisen korkeatasoisen verkko- ja tietoturvan varmistamiseksi koko unionissa

(COM(2013) 48 final)

1.

suhtautuu myönteisesti komission kyberturvallisuusstrategiaan ja verkko- ja tietoturvadirektiiviin sekä kannattaa strategian tavoitetta varmistaa avoin, turvallinen ja vakaa verkkoympäristö ja tehdä EU:n verkkoympäristöstä maailman turvallisin.

2.

toivoo uuden kyberturvallisuuspaketin (johon strategia ja direktiivi sisältyvät) nostavan vaatimustasoa ja edistävän tuntuvasti kyberturvallisuusstandardien kehittämistä koko EU:ssa. Tämä auttaisi vähentämään oikeudellista epävarmuutta, parantamaan luottamusta verkkopalveluihin, karsimaan tarpeettomia kustannuksia ja hallinnollista rasitetta sekä tukemaan digitaalisia sisämarkkinoita ja Eurooppa 2020 -strategian tavoitteita.

3.

katsoo, että paketti, jossa yhdistetään tällä alalla jo tehtävä työ ja tulevaa toimintaa koskevat ehdotukset, on erittäin tarpeellinen ja auttaa muodostamaan Euroopan laajuisen koordinoidun, strategisen vision. Paketin tervetulleita vaikutuksia ovat koordinoinnin varmistaminen, kannustaminen yhteistyöhön, selkeän ja määrätietoisen toiminnan aikaan saaminen, yhteisen kyberturvallisuustason saavuttaminen, tietotekniikkajärjestelmien ja -verkkojen vakauden parantaminen suojaamalla niitä uusilta ja esiin nousevilta kyberuhilta sekä EU:n hajanaisuuden vähentäminen.

4.

kehottaa organisaatioita ja myös julkishallintoa tunnustamaan, että verkkorikollisuuden torjunta on jatkuva taistelu, ja nostamaan tietoverkkohäiriöiden ja -hyökkäysten muodostaman uhan ensisijaisen tärkeäksi määrittämällä heikot kohdat ja kehittämällä hyökkäysten hallinnointiin tarvittavia hallinnollisia valmiuksia. Samalla kun internetistä on tulossa yhä keskeisempi osa ihmisten elämää, myös verkkorikollisuuden uhka kasvaa ja leviää. Verkkorikollisuus kaikissa muodoissaan on nopeasti kehittyvä, yhä monitahoisempi uusi 2000-luvun uhka jäsenvaltioille, organisaatioille ja EU:n kansalaisille. Verkkorikollisuus on yhä yleisempää ja monimutkaisempaa, eikä se tunne rajoja.

5.

tunnustaa, että EU on jo ottanut tärkeitä askeleita kansalaisten suojelemiseksi paremmin verkkorikollisuudelta muun muassa ehdottamalla lainsäädäntöä tietojärjestelmiin kohdistuvista hyökkäyksistä ja perustamalla maailmanlaajuisen kumppanuuden verkossa esiintyvän lasten seksuaalisen hyväksikäytön torjumiseksi. Käsillä olevan paketin avulla tulisi viedä aiempia, myös vuonna 2010 laaditussa Euroopan digitaalistrategiassa (1) määritettyjä toimia eteenpäin ja rakentaa vankkaa eurooppalaista kyberpuolustuspolitiikkaa. Komitea kehottaakin lainsäätäjiä, jotka parhaillaan keskustelevat komission ehdotuksesta tietojärjestelmiin kohdistuvista hyökkäyksistä annettavaksi direktiiviksi (2), pyrkimään nopeasti yhteisymmärrykseen ehdotuksesta.

6.

kannattaa strategian kunnianhimoista tavoitetta paitsi yhdenmukaistaa jäsenvaltioiden kyberturvallisuusvalmiuksia ja kytkeä toisiinsa parhaillaan tehtävä työ ja tulevaa toimintaa koskevat ehdotukset, yhteisten standardien ja tasapuolisten toimintaedellytysten luomiseksi sekä varmistaa koordinointi ja johdonmukaisuus seuraavilla kolmella politiikka-alalla, joilla toimivalta on ollut erillistä: lainvalvonta, digitaalistrategia sekä puolustus-, turvallisuus- ja ulkopolitiikka.

7.

ehdottaa, että paketissa voitaisiin hyödyntää kansallisten viranomaisten keräämää tietoa ja että siinä tulisi ehdottaa verkko- ja tietoturvaa koskevia yhdenmukaistettuja standardeja.

8.

on tyytyväinen paketissa valittuun lähestymistapaan, jonka mukaan kaikki sidosryhmät osallistuvat politiikan suunnitteluun. Paketissa tunnustetaan julkisen ja yksityisen sektorin yhteistyön merkitys ja tarve työskennellä aidosti kumppaneina riittävien resurssien turvin. Paketilla pyritään edistämään myös EU:n digitaalisten sisämarkkinoiden valmiiksi saattamista ja sitä kautta turvallisen ja suotuisan digitaalisen verkkoympäristön luomista yrityksille, hallinnolle ja kansalaisille.

9.

kannattaa direktiivissä ehdotettuja toimenpiteitä eli muun muassa suositusta, jonka mukaan jäsenvaltioiden tulee laatia kansallinen verkko- ja tietoturvastrategia ja perustaa tietotekniikan kriisiryhmiä (CERT) avustamaan Euroopan verkko- ja tietoturvavirastoa (ENISA), sekä ehdotusta luoda selkeä jäsenvaltioiden ja komission välinen yhteistyömekanismi, jonka kautta annetaan varhaisvaroituksia riskeistä ja tietoverkkopoikkeamista suojatun infrastruktuurin välityksellä. Näillä toimenpiteillä ja direktiivissä valitulla sääntelytavalla kyettäneen parantamaan merkittävästi johdonmukaisuutta, vahvistamaan yhteinen kansallinen vähimmäisvarautumistaso ja lujittamaan kyberpuolustusta kaikkialla EU:ssa.

10.

kehottaa Euroopan parlamenttia ja neuvostoa hyväksymään viipymättä ehdotuksen direktiiviksi, jolla pyritään vahvistamaan yhteinen korkea verkko- ja tietoturvan taso kaikkialla Euroopan unionissa.

11.

katsoo, että pakettia voitaisiin kehittää antamalla tarkempia yksityiskohtia siitä, miten jäsenvaltiot raportoivat ja keräävät tietoa verkkorikollisuudesta sekä miten toimenpiteet on määrä toteuttaa. On otettava käyttöön yhteiset raportointijärjestelmät ja asetettava täsmällisemmät ilmoitusvaatimukset, jotta vältytään epävarmuudelta ja epäjohdonmukaisuuksilta toimivaltaisten kansallisten verkko- ja tietoturvaviranomaisten tavoissa määritellä ja arvioida "merkittävästi vaikuttavia" poikkeamia. Lisäksi on varmistettava, että toimivaltaisten kansallisten verkko- ja tietoturvaviranomaisten asettamisessa otetaan huomioon jäsenvaltioiden sisäiset toimivaltajaot, erityisesti kun on kyse liittovaltioista ja hajautetun hallinnon rakenteista.

12.

suhtautuu siksi epäilevästi joihinkin paketin sääntelyllisiin ja oikeudellisiin näkökohtiin ja erityisesti siihen, ettei ole määritelty selvästi perusteita, jotka jäsenvaltioiden on täytettävä voidakseen osallistua suojattuun tiedonjakojärjestelmään, ettei varhaisvaroitukseen johtavia tapahtumia ole täsmennetty tarkemmin ja ettei ole määritelty olosuhteita, joissa markkinatoimijoiden ja viranomaisten on ilmoitettava poikkeamista. Näitä asioita koskevien selkeiden sääntöjen puuttuminen heikentää oikeusvarmuutta.

13.

pelkää, että direktiivistä aiheutuu tarpeetonta sääntelyrasitetta yrityksille ja julkisille elimille. Sääntelyn päällekkäisyyttä on vältettävä kaikin keinoin, ja on varmistettava, että lisäsääntelyssä noudatetaan suhteellisuusperiaatetta. Tämä on erityisen tärkeää niille organisaatioille, joita saattaa jo koskea olennaisesti samansisältöinen ilmoitusvelvollisuus kuin mitä käsillä olevassa tekstissä kaavaillaan.

14.

pyytää komissiota julkaisemaan toimintasuunnitelman, jossa selitetään, miten paketin kunnianhimoiset tavoitteet toteutetaan käytännössä. Toimintasuunnitelmassa on myös annettava ohjeita strategian vaikutusten arviointia varten, jotta voidaan selvittää, onko yhteistyötä ryhdytty tekemään ja saavutetaanko tuloksia.

15.

kehottaa kaikkia jäsenvaltioita laatimaan kansallisen kyberturvallisuusstrategian (vain kymmenen jäsenvaltiota oli laatinut strategian vuoteen 2012 mennessä), joka täydentää uutta EU:n strategiaa. Kansallisten strategioiden ja EU:n strategian välinen täydentävyys on tärkeää johdonmukaisuuden varmistamiseksi. On myös tärkeää, että EU:n toimet täydentävät jäsenvaltioissa jo olemassa olevia rakenteita ja jäsenvaltioiden parhaita käytänteitä.

16.

suhtautuu myönteisesti komission tuleviin toimiin, joilla kehitetään EU:n kyberturvallisuusvalmiuksia ja joihin kuuluvat muun muassa bottiverkkojen ja haittaohjelmistojen torjuntaa käsittelevä pilottihanke, sitoutuminen tiivistämään kansallisten CERT-ryhmien, ENISAn ja uuden Euroopan verkkorikostorjuntakeskuksen välistä yhteistyötä, verkkorikollisuuden torjunnan kansallisten osaamiskeskittymien verkoston luominen sekä sellaisen verkko- ja tietoturvaratkaisuja käsittelevän julkisen ja yksityisen sektorin foorumin perustaminen, jossa kehitetään kannustimia tietoturvallisten tieto- ja viestintäteknisten ratkaisujen käyttöönottoon. Strategian tavoite koota kaikki asiaankuuluvat tahot arvioimaan edistymistä 12 kuukauden kuluttua on myös tervetullut.

17.

korostaa, että menestyksekäs kyberturvallisuusstrategia perustuu läheiseen yhteistyöhön toimivaltaisten verkko- ja tietoturvaviranomaisten sekä lainvalvontaviranomaisten välillä. Onkin keskeisen tärkeää, että lainvalvontaviranomaisille raportoidaan järjestelmällisesti poikkeamista, joihin epäillään liittyvän vakavaa rikollisuutta.

18.

katsoo, että paketissa asetetut painopisteet ovat tasapainoisia ja tarkoituksenmukaisia. Painopisteet, joita ovat muun muassa perusoikeuksien, henkilötietojen ja yksityisyyden suojaaminen, tehokas monen toimijan hallinto ja yhteinen vastuu tietoturvan varmistamisesta, ovat kaikki aloja, joilla paikallis- ja alueyhteisöillä tulisi olla keskeinen rooli julkisen sektorin tiedon hallussapitäjinä.

19.

esittää, että alueiden keskeinen asema jäsenvaltioiden rinnalla tieto- ja viestintätekniikkainnovaatioiden käyttäjien ja tuottajien tiiviimmän yhteistyön edistäjinä hallinnon eri osa-alueilla – mukaan lukien kyberturvallisuuden ja tietosuojan alalla – olisi tunnustettava.

20.

korostaa, että uuden paketin tulisi auttaa tehostamaan tietoverkkopoikkeamien ennaltaehkäisyä, havaitsemista ja niihin reagointia sekä parantaa tietojenvaihtoa ja koordinointia jäsenvaltioiden ja komission välillä, kun on kyse merkittävistä tietoverkkohäiriöistä. Tämä edellyttää aitoa kumppanuustyöskentelyä, johon osallistuvat jäsenvaltiot, EU:n toimielimet, paikallis- ja alueviranomaiset, yksityinen sektori ja kansalaisyhteiskunta.

21.

myöntää, että kyberuhkien torjuminen edellyttää nykyistä suurempia resursseja, parempaa verkkorikollisuuden uhkien tiedostamista ja tehokasta ja tarkoituksenmukaista kybersuojautumista. Vahvan kyberturvallisuuspolitiikan varmistamiseksi on sovellettava monitasoista hallintoa, jossa paikallis- ja alueviranomaiset otetaan täysimittaisesti ja aidosti mukaan tieto- ja viestintätekniikka-aloitteiden hallinnointiin.

22.

katsoo, että paikallis- ja alueviranomaisilla on keskeinen rooli verkkorikollisuuden torjunnassa, verkkorikollisuuteen liittyvän tiedon keräämisessä ja tietosuojan turvaamisessa, sillä turvallisuusloukkaukset ovat uhka yleishyödyllisille palveluille (esim. paikallinen vesihuolto ja energia) ja paikallis- ja alueyhteisöt käyttävät ja omistavat monia digitaalisia tietotuotteita ja -palveluja. Paikallis- ja alueyhteisöjen vastuu esimerkiksi digitaalisten palvelujen tarjoamisesta kansalaisille ja yhteisöille sekä verkko- ja tietoturvaopetuksen antamisesta kouluissa kasvaa jatkuvasti. Hallinto, myös paikallis- ja aluetason hallinto, on vastuussa pääsymahdollisuuksien ja avoimuuden varmistamisesta, perusoikeuksien kunnioittamisesta ja suojaamisesta verkkoympäristössä sekä internetin luotettavuudesta ja yhteentoimivuudesta.

23.

ehdottaa, että sääntelyn parantamiseksi ja ottaen huomioon paikallis- ja alueviranomaisten toimivallan ja avainroolin kaikkien tieto- ja viestintätekniikan alan (ja erityisesti yksityisyyteen, tietosuojaan ja kyberturvallisuuteen liittyvien) toimien suunnittelu- ja täytäntöönpanovaiheessa, EU:n elinten ja jäsenvaltioiden tulisi järjestelmällisesti kuulla paikallis- ja alueviranomaisia Euroopan digitaalistrategian täytäntöönpanoon tähtäävien toimien suunnittelusta ja toteuttamisesta. Onkin valitettavaa, ettei paikallis- ja alueviranomaisten näkemyksiä ole pyritty erikseen keräämään direktiiviehdotusta valmisteltaessa. AK on todennut selvästi, että se on valmis avustamaan komissiota lainsäädännön antamista edeltävien kuulemismenettelyjen järjestämisessä, kuten AK:n ja komission yhteistyöpöytäkirjassa todetaan (3).

24.

kehottaa sisällyttämään direktiivin 14 artiklan 1 kohtaan paikallis- ja aluetasoon sovellettavia toimenpiteitä. Toimenpiteitä voivat olla esimerkiksi riskien arviointi- ja hallinnointiprosessi, tietoturvapolitiikan täytäntöönpano, kyberturvallisuusongelmien tiedostamisen parantaminen ja digitaalisen lukutaidon ja osaamisen kehittäminen.

25.

korostaa, että kumppanuusjärjestelyjä tulisi tukea ja kehittää kansallista tasoa alemmalla tasolla kaikkien asianomaisten toimijoiden välillä, jotta voitaisiin toteuttaa koordinoitua toimintaa kyberturvallisuuden alalla ja edistää kansallisen tason ja EU-tason kyberturvallisuustoimia. Näin voitaisiin torjua verkkorikollisuutta ja vähentää suorista taloudellisista varkauksista tai tekijänoikeusrikoksista, viestintäkatkoksista tai yritykselle kriittisen tärkeän tietoaineiston vahingoittumisesta aiheutuvia vaikutuksia.

26.

toteaa, että toissijaisuusperiaatteen noudattamisen kaksi edellytystä eli EU:n toiminnan tarve ja EU-tason toiminnan lisäarvo näyttävät kaiken kaikkiaan täyttyvän. Ehdotetut toimet ovat tarpeen, koska niihin sisältyy monikansallisia näkökohtia, joita ei voida hallita asianmukaisesti jäsenvaltioiden ja/tai paikallis- ja alueviranomaisten yksinään toteuttamin toimin. Ehdotetut toimet tuovat myös selkeää etua verrattuna yksittäisiin toimiin valtio-, alue- tai paikallistasolla, koska esimerkiksi henkilötiedot siirtyvät kansallisten rajojen – niin sisäisten kuin ulkoistenkin – yli yhä kiihtyvällä tahdilla. Toiseksi EU:n tason sääntelylliset velvoitteet auttavat kiistatta luomaan tasapuoliset toimintaedellytykset ja paikkaamaan lainsäädännön porsaanreikiä.

27.

on tyytyväinen siihen, että direktiivissä sitoudutaan oleellisella tavalla noudattamaan toissijaisuus- ja suhteellisuusperiaatteita. Verkko- ja tietoturvapoikkeamiin ja -riskeihin liittyvien rajat ylittävien näkökohtien vuoksi direktiivin tavoitteet voidaan saavuttaa paremmin EU:n tasolla toissijaisuusperiaatteen mukaisesti. Tutkimukset osoittavat, että EU:n kansalaiset luottavat instituutioihin, kuten komissioon, henkilötietojen suojaan liittyvissä asioissa. (4) Direktiivissä noudatetaan lähtökohtaisesti myös suhteellisuusperiaatetta, sillä siinä varmistetaan, että ehdotetussa direktiivissä ei ylitetä sitä, mikä on tarpeen tavoitteiden saavuttamiseksi. Toissijaisuusperiaatteeseen ja EU:n jäsenvaltioiden sisäisiin hallintorakenteisiin liittyviä ongelmia syntyy kuitenkin sikäli, että kullakin jäsenvaltiolla on vain yksi toimivaltainen viranomainen tai kansallinen tietotekniikan kriisiryhmä (CERT).

28.

katsoo, että vaikka paketin oikeusperustaksi ilmoitetaan EU:n toiminnasta tehdyn sopimuksen 26 ja 114 artikla, ehdotetut toimet menevät näitä artikloja pidemmälle, sillä ehdotus kattaa kaikki julkishallinnon tietojärjestelmät, myös sisäiset tietojärjestelmät, kuten intranet-verkot.

29.

on tyytyväinen siihen, että direktiivissä sitoudutaan noudattamaan Euroopan unionin perusoikeuskirjaa. Samoja vaatimuksia, periaatteita ja arvoja, joita EU puolustaa verkon ulkopuolella, tulee soveltaa myös verkossa. Tieto- ja viestintätekniikoissa olisi otettava huomioon yhteiskunnan kaikkien jäsenten, myös sosiaalisen syrjäytymisen vaarassa olevien, tarpeet. Kaikkien internetin käyttäjien tulee voida edellyttää vähimmäisvaatimuksia, jotka vastaavat monenlaisiin tarpeisiin; näitä ovat muun muassa luotettavuus, turvallisuus, avoimuus, yksinkertaisuus, yhteentoimivuus ja riskien ja vastuun minimointi. Tehokkaan perusoikeuksien suojan, oikeusvarmuuden ja parlamentaarisen tarkasteluvarauman varmistamiseksi komitea kehottaa sisällyttämään direktiiviin nykyistä konkreettisempia aineellisoikeudellisia säännöksiä verkko- ja tietoturvastandardeista. Tässä yhteydessä olisi määriteltävä etenkin perusoikeuksia sekä tietosuoja- ja tietoturvallisuusoikeuksia koskevat lainsäädännön vaatimukset verkko- ja tietoturvan toteuttamisen osalta.

30.

korostaa, että toimenpiteiden, joilla suojellaan ja puolustetaan kansalaisia verkossa, on oltava tasapainossa kansalaisille perusoikeuskirjassa vahvistettujen oikeuksien, vapauksien ja periaatteiden kanssa. EU:n ydinarvojen korostaminen kyberpolitiikan kehyksenä on tervetullutta. Kuten aiemmissa lausunnoissa on todettu (5), on ratkaisevan tärkeää huolehtia turvallisuusvaatimusten täyttymisestä kaikilla tasoilla, jotta varmistetaan mahdollisimman hyvä yksityisyyden ja henkilötietojen suoja ja estetään kaikenlainen henkilökohtaisten tietojen luvaton jäljittäminen ja profilointi.

31.

korostaa, että vaikka yksityiset toimijat ovat yhä enemmän vastuussa kriittisestä infrastruktuurista ja verkkopalveluista ja vaikka yksityissektorin ratkaiseva rooli on syytä tunnustaa, valtion on viime kädessä oltava vastuussa sekä vapauden takaamisesta että kansalaisten turvallisuudesta verkossa.

32.

toteaa, että jos koko Euroopassa omaksutaan periaate, jonka mukaan henkilö- ja asiatiedot rekisteröidään vain kerran, jolloin lomakkeita ei tarvitse täyttää toistuvasti, tämä auttaa merkittävästi vähentämään turhaa hallinnollista rasitetta ja yleisesti julkishallinnon kustannuksia. Tässä yhteydessä on huolehdittava siitä, että noudatetaan tietosuojalainsäädännön vaatimuksia.

33.

korostaa, että tehokas kyberpuolustus edellyttää henkilöstön kouluttamista ja pätevöittämistä myös paikallis- ja aluehallinnossa. Laaja-alaista koulutusta olisi annettava koko henkilöstölle ja erityisesti teknisille asiantuntijoille, erilaisia menetelmiä sisältävien turvaprosessien kanssa suoraan työskenteleville sekä luottamus- ja turvallisuusasioihin liittyvään innovointiin ja ajanmukaistamiseen yleisesti tai epäsuorasti osallistuvalle henkilökunnalle. Jatkokoulutus on tärkeää, jotta voidaan varmistaa sähköisen paikallishallinnon onnistuminen. Paikallis- ja alueyhteisöjen yhä merkittävämpänä tehtävänä on myös antaa kansalaisille tietoa ja opastusta järjestelmien asianmukaisen käytön ja kyberuhkien havaitsemisen alalla (6).

34.

toteaa, että hyvin tärkeä menestystekijä on "johdon sitoutuminen". Sen vuoksi tarvitaan myös johto- ja esimiesportaalle kohdennettua koulutusta, jotta parannetaan niiden ymmärrystä ja edellytyksiä kehittää turvallisuuskulttuuria omissa organisaatioissaan.

35.

panee merkille pyrkimykset parantaa koulutusta verkko- ja tietoturvaopetuksen avulla ja järjestää kyberturvallisuuskilpailu vuonna 2014. Tässä yhteydessä olisi otettava huomioon jäsenvaltioissa järjestettävät vakiintuneet tapahtumat ja kannustettava vaihtamaan parhaita käytäntöjä. Komitea suhtautuu myönteisesti strategiaan sisältyvään tavoitteeseen antaa verkko- ja tietoturvaopetusta kouluissa. Koska koulutus kuuluu kuitenkin jäsenvaltioiden toimivaltaan, komitea katsoo, että tavoitteen saavuttaminen vuoteen 2014 mennessä edellyttää merkittäviä resursseja ja suunnittelupanostusta.

36.

pyytää kiinnittämään huomiota siihen, että yksityisyyden suojan turvaaminen riippuu tietyistä tekijöistä, joita ovat julkisen sektorin elinten rakenneratkaisut (niistä suurin osa sijoittuu paikallistasolle), lainsäädännön yhdenmukaisuus unionitasolla, innovatiivisten toimintatapojen edistäminen julkishallinnon virkamiesten keskuudessa (mm. yhteisen eettisen ohjeiston käyttö) ja kansalaisten keskuudessa (digitaalisten kuluttajanoikeuksien määritteleminen ja tunteminen) sekä tieto- ja viestintätekniikkaan perustuvien sovellusten hallinnointi.

37.

katsoo, että olisi edistettävä jatkotoimin sellaisten teknisten ratkaisujen kehittämistä ja soveltamista, joilla torjutaan laitonta ja haitallista aineistoa verkossa sekä tuetaan laajojen sidosryhmien yhteistyötä ja parhaiden käytänteiden vaihtoa paikallisella, alueellisella ja Euroopan tasolla sekä kansainvälisesti. Tässä yhteydessä erityisen tärkeitä ovat lapsille, vanhemmille ja huoltajille tarkoitetut neuvontapalvelut, vihjelinjat väärinkäytöksistä ilmoittamista varten sekä ohjelmistot, joiden avulla voidaan helpommin havaita loukkaava sisältö ja ilmoittaa siitä helposti ja nopeasti.

38.

kehottaa parantamaan kaikin keinoin lukuja, joiden mukaan EU:n yrityksistä vain pieni prosenttiosuus (26 prosenttia tammikuussa 2012) on määritellyt virallisesti tieto- ja viestintätekniikka-alan turvallisuuspolitiikkansa (7). Kaikenkokoisia yrityksiä on kannustettava investoimaan kyberturvallisuuteen, jota voidaan hyödyntää markkinointikeinona uusien asiakkaiden hankkimisessa ja jonka avulla voidaan lieventää verkkorikollisuuden tuhoisia seurauksia prosessissa. Yritysten tulisi harkita liiketoimintalähtöistä, teknologiaan perustuvaa suhtautumistapaa kyberturvallisuuteen, jossa ensisijaisia kohteita ovat liiketoiminnan kaikkein kriittisimmät pääomat tai prosessit.

39.

korostaa, että kun otetaan huomioon tieto- ja viestintätekniikan valtava taloudellinen potentiaali Euroopan taloudessa (tällä hetkellä lähes 6 % EU:n bkt:sta (8)), tarvitaan konkreettisia askeleita kasvavan verkkorikollisuusilmiön torjumiseksi ja jotta kansalaisten ja yritysten luottamus internetiin palautuisi (turvallisuudesta esimerkiksi verkkomaksujen yhteydessä huolissaan olevien EU:n internetkäyttäjien määrän (9) vähentäminen).

40.

on edelleen sitä mieltä, että verkkorikollisuudelle menetettyjen valtavien rahamäärien vähentämiseksi ja kuluttajien luottamuksen vahvistamiseksi on ryhdyttävä kiireellisiin toimiin paikallis-, alue-, valtio- ja EU-tasolla verkkorikollisuuden torjumiseksi.

41.

katsoo, että strategiassa olisi suotavaa esittää tarkempia tietoja siitä, miten suojella ja kehittää pilvipalveluita, joilla on valtava taloudellinen potentiaali. Langattoman viestinnän välineiden käytön nopea yleistyminen ei osoita laantumisen merkkejä. Gartnerin raportin mukaan vähintään 50 prosenttia yrityssähköpostin käyttäjistä käyttää työssään mobiililaitteita vuoteen 2016 mennessä (10). Langattoman viestinnän välineiden ja pilvipalvelujen luomia uusia ongelmia ja mahdollisuuksia on tutkittava. Pilvipalveluille tarvitaan lisäksi asianmukainen arkkitehtuuri, jotta saavutetaan paras mahdollinen turvallisuustaso. (11) Komitea onkin jo ilmaissut huolensa siitä, että Euroopan komission äskettäin antamassa pilvipalveluja käsittelevässä tiedonannossa ei riittävän perusteellisesti käsitellä ehdotetun strategian yhteyttä muihin kysymyksiin, kuten suojattuun tietojenkäsittelyyn, tekijänoikeuksien sääntelyyn sekä tietojen saatavuuteen ja siirrettävyyteen. (12)

42.

katsoo, että EU:n rajojen ulkopuolelle ulottuvaa kansainvälistä yhteistyötä ja vuoropuhelua tulee myös kannustaa verkkorikollisuuden globaalien, yhteen kytkettyjen ja rajat ylittävien uhkien vuoksi, jotta kyberturvallisuuteen voidaan puuttua aidosti globaalilla, koordinoidulla tavalla. Kaikkia valtioita on siksi kannustettava liittymään tietoverkkorikollisuutta koskevaan yleissopimukseen (nk. Budapestin yleissopimus (13)). On myös tärkeää tehdä jatkuvaa yhteistyötä kahdenvälisellä tasolla, erityisesti Yhdysvaltojen kanssa, ja monenvälisellä tasolla erilaisten kansainvälisten organisaatioiden kanssa.

43.

korostaa, että on tärkeää parantaa koordinointia käytössä olevien ja tulevien rahoitusvälineiden, kuten Horisontti 2020:n, eurooppalaisten yhteistyöpuitteiden ja sisäisen turvallisuuden rahaston, välillä, jotta tietoverkkoon liittyviä investointeja voidaan koordinoida paremmin.

44.

pohtii, riittävätkö 1,25 miljoonan euron määrärahat luomaan vankan ja tarkoituksenmukaisen verkko- ja tietoturvainfrastruktuurin, ja on pettynyt Verkkojen Eurooppa -välineeseen suunnattujen rahoitusvarojen pienentämiseen 8. helmikuuta tehdyssä neuvoston sopimuksessa monivuotisesta rahoituskehyksestä 2014–2020. Vakaa ja nykyistä suurempi budjetti on tarpeen, jotta voidaan tukea taloudellisesti sellaista keskeistä tieto- ja viestintätekniikka-alan infrastruktuuria, jolla kytketään yhteen jäsenvaltioiden verkko- ja tietoturvavalmiudet ja helpotetaan näin EU:n laajuista yhteistyötä.

IV

IV