4.2.2014 |
BG |
Официален вестник на Европейския съюз |
C 32/19 |
Резюме на становището на Европейския надзорен орган по защита на данните относно Съвместно съобщение на Комисията и на Върховния представител на Европейския съюз по въпросите на външните работи и политиката на сигурност за „Стратегия на Европейския съюз за киберсигурност: отворено, безопасно и сигурно киберпространство“ и за Директива относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза
(Пълният текст на настоящото становище може да бъде намерен на английски, френски и немски език на уебсайта на ЕНОЗД http://www.edps.europa.eu)
2014/C 32/10
1. Въведение
1.1. Консултация с ЕНОЗД
1. |
На 7 февруари 2013 г. Комисията и Върховния представител на Европейския съюз по въпросите на външните работи и политиката на сигурност приеха Съвместно съобщение до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите за „Стратегия на Европейския съюз за киберсигурност: отворено, безопасно и сигурно киберпространство“ (1) (наричано по-долу „Съвместното съобщение“, „Стратегията за киберсигурност“ или „Стратегията“). |
2. |
В същия ден Комисията прие предложение за Директива на Европейския парламент и на Съвета относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза (2) (наричана по-долу „предложената Директива“). Това Предложение беше изпратено за консултация от ЕНОЗД на 7 февруари 2013 г. |
3. |
Преди приемането на съвместното съобщение и на предложението, на ЕНОЗД беше предоставена възможност да отправи неофициални коментари. ЕНОЗД приветства факта, че много от тези коментари бяха взети предвид в съвместното съобщение и в предложението. |
4. Заключения
74. |
ЕНОЗД приветства факта, че Комисията и Върховния представител на Европейския съюз по въпросите на външните работи и политиката на сигурност представиха всеобхватна стратегия за киберсигурност, допълнена от директива за мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност (МИС) в ЕС. Стратегията допълва вече разработените действия на политиката в областта на мрежовата и информационната сигурност. |
75. |
ЕНОЗД приветства факта, че стратегията надхвърля традиционния подход на противопоставяне между сигурността и правото на неприкосновеност на личния живот на физическите лица чрез гарантиране на изричното признаване на правото на неприкосновеност на личния живот и защита на данните като основни ценности, които следва да насочват политиката в областта на киберсигурността в ЕС и на международно равнище. ЕНОЗД отбелязва, че стратегията за киберсигурност и предложената Директива относно МИС може да имат основна роля в приноса за гарантиране на защитата на правата на неприкосновеност на личния живот на физическите лица и защитата на данните в онлайн пространството. В същото време трябва да се гарантира, че те няма да доведат до мерки, представляващи незаконна намеса в правата на физическите лица на неприкосновеност на личния живот и защита на данните. |
76. |
ЕНОЗД също така приветства факта, че защитата на данните се посочва в няколко части от стратегията и е взета под внимание в предложената Директива относно МИС. Въпреки това той изразява съжаление, че в стратегията и в предложената директива не се подчертават по по-добър начин приносът на съществуващото и предстоящото законодателство в областта на защитата на данните, и за сигурността и невъзможността да се гарантира напълно, че всички задължения, произтичащи от предложената директива или други елементи от стратегията, са допълнителни към задълженията за защита на данните и не се припокриват или не си противоречат помежду си. |
77. |
Освен това ЕНОЗД отбелязва, че поради липсата на обсъждане и пълно отчитане на други паралелни инициативи на Комисията и продължаващи законодателни процедури, като например реформата в областта на защитата на данните и предложеният регламент относно електронната идентификация и удостоверителните услуги, стратегията за киберсигурност не може да предостави изчерпателен и цялостен преглед на киберсигурността в ЕС и рискува да превърне фрагментирания и сегментиран подход в трайна тенденция. ЕНОЗД също така отбелязва, че предложената директива относно МИС също все още не разрешава всеобхватен подход в областта на сигурността в ЕС, както и че задължението, заложено в законодателството в областта на защитата на данни, представлява вероятно най-всеобхватната рамка и задължение за сигурност съгласно законодателството на ЕС. |
78. |
ЕНОЗД също така изразява съжаление, че важната роля на органите за защита на данните в изпълнението и прилагането на задълженията за сигурност и в подобряването на киберсигурността също не е надлежно отчетена. |
79. |
Що се отнася до стратегията за киберсигурност, ЕНОЗД подчертава, че:
|
80. |
Що се отнася до предложената директива относно МИС, ЕНОЗД съветва законодателите да се:
|
Съставено в Брюксел на 14 юни 2013 година.
Peter HUSTINX
Европейски надзорен орган по защита на данните
(1) JOIN(2013) 1 final.
(2) COM(2013) 48 final.