9.3.2016   

CS

Úřední věstník Evropské unie

C 93/112

—

s ohledem na společné sdělení Evropské komise dne 7. února 2013 a vysoké představitelky Evropské unie pro zahraniční věci a bezpečnostní politiku s názvem: Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor“ (JOIN(2013)0001),

—

s ohledem na návrh směrnice předložený Komisí dne 7. února 2013 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informací v Unii (COM(2013)0048),

—

s ohledem na sdělení Komise ze dne 19. května 2010 s názvem „Digitální agenda pro Evropu“ (COM(2010)0245) a ze dne 18. prosince 2012 s názvem „Digitální agenda pro Evropu – digitalizace jako hnací síla evropského růstu“ (COM(2012)0784),

—

s ohledem na sdělení Komise ze dne 27. září 2012 nazvané „Uvolnění potenciálu cloud computingu v Evropě“ (COM(2012)0529),

—

s ohledem na sdělení Komise ze dne 28. března 2012 s názvem „zřízení Evropského centra pro boj proti kyberkriminalitě“ (COM(2012)0140) a na závěry zasedání Rady ze dne 7. června 2012 v téže věci,

—

s ohledem na směrnici Evropského parlamentu a Rady 2013/40/EU ze dne 12. srpna 2013 o útocích proti informačním systémům a zrušení rámcového rozhodnutí Rady 2005/222/SVV (1),

—

s ohledem na směrnici Rady 2008/114/ES ze dne 8. prosince 2008 o určování a označování evropských kritických infrastruktur a o posouzení potřeby zvýšit jejich ochranu (2),

—

s ohledem na směrnici Evropského parlamentu a Rady 2011/92/EU ze dne 13. prosince 2011 o boji proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí a proti dětské pornografii, kterou se nahrazuje rámcové rozhodnutí Rady 2004/68/SVV (3),

—

s ohledem na Stockholmský program (4) v oblasti svobody, bezpečnosti a práva, sdělení Komise s názvem „Poskytování prostoru svobody, bezpečnosti a práva evropským občanům – Akční plán provádění Stockholmského programu“ (COM(2010)0171) a „Strategie vnitřní bezpečnosti Evropské unie: pět kroků směrem k bezpečnější Evropě“ (COM(2010)0673) a na své usnesení ze dne 22. května 2012 o strategii vnitřní bezpečnosti Evropské unie (5),

—

s ohledem na společný návrh Komise a vysoké představitelky rozhodnutí Rady o ujednáních týkajících se uplatňování doložky solidarity ze strany Evropské unie (JOIN(2012)0039),

—

s ohledem na rámcové rozhodnutí Rady 2001/413/SVV ze dne 28. května 2001 o potírání podvodů a padělání bezhotovostních platebních prostředků (6),

—

s ohledem na své usnesení ze dne 12. června 2012 o ochraně kritické informační infrastruktury „Dosažené výsledky a další kroky: směrem ke globální kybernetické bezpečnosti“ (7) a na závěry zasedání Rady ze dne 27. května 2011 o sdělení Komise s názvem „Dosažené výsledky a další kroky: směrem ke globální kybernetické bezpečnosti“ (COM(2011)0163),

—

s ohledem na své usnesení ze dne 11. prosince 2012 o dotvoření jednotného digitálního trhu (8),

—

s ohledem na své usnesení ze dne 22. listopadu 2012 o kybernetické bezpečnosti a ochraně (9),

—

s ohledem na svůj postoj v prvním čtení ze dne 16. dubna 2013 o návrhu nařízení Evropského parlamentu a Rady týkající se Evropské agentury pro bezpečnost sítí a informací (ENISA) (COM(2010)0521 (10),

—

s ohledem na své usnesení ze dne 11. prosince 2012 o strategii digitální svobody v zahraniční politice EU (11),

—

s ohledem na Úmluvu Rady Evropy o kyberkriminalitě ze dne 23. listopadu 2001,

—

s ohledem na mezinárodní závazky Unie, zejména na Všeobecnou dohodu o obchodu službami (GATS),

—

s ohledem na článek 16 Smlouvy o fungování Evropské unie (SFEU) a na Listinu základních práv Evropské unie, zejména její články, 6, 8 a 11,

—

s ohledem na probíhající jednání o transatlantickém obchodním a investičním partnerství (TTIP) mezi Evropskou unií a Spojenými státy americkými,

—

s ohledem na čl. 110 odst. 2 jednacího řádu

A.

vzhledem k tomu, že narůstající výzvy v oblasti kybernetiky v podobě stále sofistikovanějších hrozeb a útoků představují hlavní hrozbu národní bezpečnosti, stabilitě a hospodářské prosperitě členských států i soukromého sektoru a širšího společenství; vzhledem k tomu, že ochrana naší společnosti a hospodářství bude přinášet stále se měnící výzvy;

B.

vzhledem k tomu, že kyberprostor a kybernetická bezpečnost by měly být jedním ze strategických pilířů bezpečnostní a obranné politiky EU a všech členských států; vzhledem k tomu, že je tedy velmi důležité zajistit, aby kyberprostor zůstal otevřený pro svobodný tok myšlenek, informací a projevů;

C.

vzhledem k tomu, že elektronický obchod a služby on-line jsou životně důležitými hybnými sílami internetu a mají zásadní význam pro cíle strategie EU 2020, z nichž mají prospěch jak občané, tak soukromý sektor; vzhledem k tomu, že Unie musí plně realizovat potenciál a možnosti, které představuje internet pro další rozvoj jednotného trhu včetně jednotného trhu s digitálnímu službami;

D.

vzhledem k tomu, že strategické priority zdůrazněné ve společném sdělení o strategii kybernetické bezpečnosti pro Evropskou unii zahrnují dosažení kybernetické odolnosti, snížení kyberkriminality, rozvíjení politiky kybernetické ochrany a kapacit vztahujících se ke společné bezpečnostní a obranné politice (SBOP) a zavedení soudržné mezinárodní politiky v oblasti kyberprostoru pro EU;

E.

vzhledem k tomu, že síťové a informační systémy v Unii jsou vzájemně velmi propojeny; vzhledem k tomu, že s ohledem na globální povahu internetu mnoho incidentů v oblasti síťové a informační bezpečnosti překračuje národní hranice a mohou podkopat fungování vnitřního trhu a důvěru spotřebitelů v jednotný digitální trh;

F.

vzhledem k tomu, že kybernetická bezpečnost v Unii a rovněž ve zbytku světa je silná pouze natolik, nakolik je silný její nejslabší článek, a že výpadky v jednom odvětví nebo členském státě mají dopady na jiné odvětví nebo členský stát tím, že vytvářejí externality s dopady na hospodářství Unie jako celek;

G.

vzhledem k tomu, že do dubna 2013 pouze 13 členských států oficiálně přijalo vnitrostátní strategii kybernetické bezpečnosti; vzhledem k tomu, že mezi členskými státy přetrvávají zásadní rozdíly v oblasti připravenosti, bezpečnosti, strategické kultury a schopností rozvíjet a provádět své vnitrostátní strategie kybernetické bezpečnosti a že by mělo být provedeno posouzení rozdílů mezi jednotlivými členskými státy;

H.

vzhledem k tomu, že různá kultura v oblasti bezpečnosti a chybějící právní rámec vedou ke roztříštěnosti a jsou jedním ze základních problémů jednotného digitálního trhu; vzhledem k tomu, že chybějící harmonizovaný přístup ke kybernetické bezpečnosti s sebou přináší závažná rizika pro hospodářskou prosperitu a bezpečnost transakcí, a vzhledem k tomu, že je nutné společné úsilí a užší spolupráce mezi vládami a soukromým sektorem, orgány pro vymáhání práva a zpravodajskými agenturami;

I.

vzhledem k tomu, že kyberkriminalita představuje stále nákladnější mezinárodní problém a v současnosti stojí globální ekonomiku podle Úřadu OSN pro drogy a kriminalitu přibližně 295 miliard EUR ročně;

J.

vzhledem k tomu, že mezinárodní organizovaná trestná činnost s ohledem na technologický pokrok nadále přesouvá své pole působnosti do oblasti kyberkriminality, kde tato činnost radikálně mění tradiční strukturu skupin organizovaného zločinu; vzhledem k tomu, že to vedlo k menší lokalizaci organizované trestné činnosti, která na celosvětové úrovni více využívá teritoriality a odlišnosti vnitrostátním právních předpisů;

K.

vzhledem k tomu, že nadále přetrvávají různé překážky vyšetřování kyberkriminality příslušnými orgány, mimo jiné používání takzvaných virtuálních měn pro transakce v kyberprostoru umožňujících praní peněz, využívání teritoriality a hranic jednotlivých jurisdikcí, nedostatečné sdílení zpravodajských informací, nedostatek odborně připravených zaměstnanců a nesystematická spolupráce s dalšími zúčastněnými stranami;

L.

vzhledem k tomu, že pro rozvíjení kyberprostoru je zásadní technologie, je neustálé přizpůsobování se technologickým změnám klíčové pro zlepšení odolnosti a bezpečnosti kyberprostoru EU; vzhledem k tomu, že je nutno přijmout příslušná opatření na zajištění toho, aby byla legislativa stále aktuální s ohledem na nový technický vývoj a umožňovala účinné zjišťování a stíhání kyberzločinců a ochranu obětí; vzhledem k tomu, že strategie kybernetické bezpečnosti musí obsahovat opatření zaměřená na zvyšování povědomí, vzdělávání, rozvoj skupin pro reakci na počítačové hrozby (CERT), rozvoj vnitřního trhu pro produkty a služby kybernetické bezpečnosti a podporu investic do výzkumu, vývoje a inovací;

1.

vítá společné sdělení pro strategii kybernetické bezpečnosti Evropské unie a návrh směrnice týkající se opatření na zajištění vysoké úrovně bezpečnosti sítí a informací v Unii;

2.

zdůrazňuje vrcholný a stále větší význam, který má internet a kyberprostor pro politické hospodářské a společenské výměny v Unii, ale rovněž ve vztahu k dalším aktérům po celém světe;

3.

zdůrazňuje, že je nezbytné rozvíjet strategickou komunikační politiku o kybernetické bezpečnosti EU, situacích kybernetické krize, přezkumu strategií, spolupráci mezi veřejným a soukromým sektorem a varováních a doporučeních pro veřejnost;

4.

připomíná, že potřeba bezpečnosti sítí a informací není vyžadována pouze pro zachování služeb, jež jsou nezbytné k řádnému fungování společnosti a hospodářství, ale rovněž pro zachování fyzické integrity občanů posílením účinnosti, účelnosti a bezpečného fungování kritických infrastruktur; zdůrazňuje, že i když je třeba zabývat se bezpečností sítí a informací, je důležitou otázkou i zlepšení fyzické bezpečnosti; zdůrazňuje, že infrastruktura by měla být odolná vůči vědomým i nevědomým zásahům; v této souvislosti zdůrazňuje, že strategie kybernetické bezpečnosti by měla klást větší důraz na běžné příčiny nezamýšlených selhání systému;

5.

znovu opakuje výzvu členským státům, aby přijaly vnitrostátní strategie kybernetické bezpečnosti, které by zahrnovaly technické a koordinační aspekty týkající se lidských zdrojů a přidělování finančních prostředků i samostatná pravidla týkající se zisků a odpovědnosti soukromého sektoru s cílem zajistit jeho účast bez zbytečných odkladů, a aby vypracovaly souhrnné postupy řízení rizik a zajistily vhodné právní prostředí;

6.

konstatuje, že pouze kombinace vedení a politického zvládnutí problematiky ze strany Evropské unie a členských států umožní dosáhnout vysoké úrovně bezpečnosti sítí a informací v Unii, a tak přispět k bezpečnému a hladkému fungování jednotného trhu;

7.

zdůrazňuje že politika Unie v oblasti kybernetické bezpečnosti by měla poskytnout bezpečné a spolehlivé digitální prostředí založené na zajištění, ochraně a zachování svobod a respektování základních práv on-line, jak je stanoví Listina EU a článek 16 SFEU, zejména práva na soukromí a ochranu údajů, a měla by být k tomuto účelu navržena; domnívá se, že je třeba věnovat zvláštní pozornost ochraně dětí on-line;

8.

vyzývá členské státy a Komisi, aby podnikly veškeré kroky potřebné na předložení vzdělávacích programů zaměřených na podporu a zlepšování povědomí, vědomostí a vzdělávání evropských občanů, zejména s ohledem na osobní bezpečnost, jako součást curricula digitální gramotnosti od dětského věku; vítá iniciativu na uspořádání Evropského měsíce kybernetické bezpečnosti s podporou ENISA a ve spolupráci s veřejnými orgány a soukromým sektorem, s cílem zvýšit povědomí o problémech v oblasti ochrany síťových a informačních systémů;

9.

domnívá se, že vzdělávání o kybernetické bezpečnosti zvyšuje povědomí evropské společnosti o kybernetických hrozbách, a tím vybízí k odpovědnému využívání kyberprostoru, a pomáhá zvýšit soubor kybernetických dovedností; uznává klíčovou úlohu, kterou hraje Europol a nové Evropské středisko pro boj proti kyberkriminalitě(EC3) a ENISA nebo Eurojust při poskytování školících činností na úrovni EU, při využívání nástrojů mezinárodní soudní spolupráce a při vymáhání práva vztahujícího se k různým stránkám kyberkriminality;

10.

znovu opakuje, že je třeba poskytovat technické poradenství a právní informace a rovněž zavádět programy na předcházení kyberkriminalitě a na boj proti ní; vybízí ke školení inženýrů v oblasti kybernetiky zaměřených na ochranu kritické infrastruktury a informačních systémů i ke školení operátorů dopravních řídících systémů a středisek řízení provozu; zdůrazňuje naléhavou potřebu zavedení systémů pravidelných školení v oblasti kybernetické bezpečnosti pro zaměstnance veřejného sektoru na všech úrovních;

11.

znovu opakuje svoji výzvu k obezřetnosti při uplatňování omezení možnosti občanů používat nástroje komunikačních a informačních technologií a zdůrazňuje, že členské státy by při reakci na kybernetické hrozby a útoky nikdy neměly ohrožovat práva a svobody občanů a měly by mít k dispozici vhodné právní nástroje k odlišení mezi civilní a vojenskou rovinou incidentů v oblasti kybernetické bezpečnosti;

12.

domnívá se, že regulační opatření v oblasti kybernetické bezpečnosti by se měla zaměřovat na rizika a infrastrukturu zásadního významu, jejíž řádné fungování představuje důležitý veřejný zájem, a měla by vycházet ze stávajícího úsilí odvětví orientovaného na trh s cílem zajistit odolnost sítě; zdůrazňuje rozhodující úlohu spolupráce na operační úrovni při podpoře účinnější výměny informací o kybernetických hrozbách mezi veřejnými orgány a soukromým sektorem, a to jak na úrovni Unie, tak na vnitrostátní úrovni, a rovněž se strategickými partnery Unie, aby se zajistila bezpečnost sítí a informací vybudováním vzájemné důvěry, hodnoty a závazku a výměna odborných znalostí; domnívá se, že partnerství veřejného a soukromého sektoru by měla být založena na neutralitě sítě a na technologické neutralitě a měla by soustřeďovat své úsilí na řešení problémů, které mají výrazný dopad na veřejnost; vyzývá Komisi, aby pobídla všechny zúčastněné účastníky trhu, aby byli obezřetnější a více spolupracovali, a ochránili tak další subjekty od škod způsobených jejich službám;

13.

uznává, že odhalování a oznamování kybernetických bezpečnostních incidentů je při podpoře kybernetické odolnosti v Unii důležité; je přesvědčen, že by měly být zavedeny přiměřené a potřebné požadavky na zveřejňování informací, aby bylo možné oznamovat incidenty týkající se závažného narušení bezpečnosti příslušným vnitrostátním orgánům a umožnit tak lepší monitorování incidentů kyberkriminality a usnadnit zvyšování povědomí na všech úrovních;

14.

vybízí Komisi a další subjekty, aby zavedly politiky kybernetické bezpečnosti a kybernetické odolnosti, které zahrnou hospodářské pobídky na podporu vysoké úrovně kybernetické bezpečnosti a kybernetické odolnosti;

15.

konstatuje, že různá odvětví a členské státy mají rozdílné úrovně kapacit a dovedností, a to brání rozvoji důvěryhodné spolupráce a negativně ovlivňuje fungování jednotného trhu;

16.

domnívá se, že by požadavky vůči malým a středním podnikům měly vycházet z úměrného přístupu založeného na posouzení rizik;

17.

trvá na rozvoji kybernetické odolnosti u kritických infrastruktur a připomíná, že by příští ujednání týkající se provádění doložky solidarity (článek 222 SFEU) měla brát v úvahu rizika kybernetického útoku proti členskému státu; vyzývá Komisi a vysokou představitelku, aby toto riziko zohlednily ve svých společných souhrnných zprávách o posouzení hrozeb a rizik, které budou vydávány od roku 2015;

18.

zdůrazňuje, že zejména pro zajištění integrity, dostupnosti a důvěrnosti služeb zásadního významu musí být identifikace a kategorizace kritické infrastruktury aktuální a musí být stanoveny požadavky nezbytné minimální bezpečností na sítě a informační systémy této infrastruktury;

19.

uznává, že návrh směrnice týkající se opatření k zajištění vysoké společné úrovně ochrany bezpečnosti sítí a informací v celé Unii již takové minimální bezpečnostní požadavky pro poskytovatele služeb informační společnosti a provozovatele kritických infrastruktur obsahuje;

20.

vyzývá členské státy a Unii, aby vytvořily vhodné rámcové podmínky pro rychlé systémy obousměrné výměny informací, které soukromému sektoru zajistí anonymitu, veřejnému sektoru budou neustále zajišťovat nejnovější informace, a aby v případě potřeby poskytly soukromému sektoru pomoc;

21.

vítá názor Komise na vytvoření kultury řízení rizik, pokud jde o kybernetickou bezpečnost, a naléhavě vyzývá členské státy a orgány Unie, aby urychleně zahrnuly otázku řešení kybernetických krizí do svých plánů řešení kybernetických krizí a analýzy rizik; dále vyzývá vlády členských států a Komisi, aby podpořily subjekty ze soukromého sektoru při začleňování řešení kybernetických krizí do jejich plánů řízení a analýzy rizik a aby vyškolily jejich zaměstnance v problematice kybernetické bezpečnosti;

22.

vyzývá všechny členské státy a orgány Unie, aby vytvořily síť dobře fungujících skupin pro reakci na počítačové hrozby (CERT), které by působily 24 hodin denně 7 dní v týdnu; poukazuje na to, že vnitrostátní skupiny CERT by měly být součástí účinné sítě, v jejímž rámci dochází k výměně relevantních informací při dodržování požadovaných standardů důvěry a důvěrnosti; konstatuje, že zastřešující iniciativy, které spojují skupiny CERT a další relevantní bezpečnostní subjekty, mohou být užitečnými nástroji v rozvoji důvěry v přeshraničním a meziodvětvovém kontextu; uznává význam efektivní a účinné spolupráce mezi skupinami CERT a orgány činnými v trestním řízení v boji proti kyberkriminalitě;

23.

podporuje agenturu ENISA při výkonu jejích povinností týkajících se bezpečnosti sítí a informací, zejména prostřednictvím pokynů a poradenství členským státům a podporou výměny osvědčených postupů a rozvoje prostředí důvěry;

24.

zdůrazňuje, že je nutné, aby odvětví uplatňovalo odpovídající požadavky na plnění kybernetické bezpečnosti v rámci celého hodnotového řetězce pro produkty IKT používané v dopravních sítích a informačních systémech, vykonávalo řádné řízení rizik, přijalo bezpečnostní normy a řešení a rozvíjelo osvědčené postupy a sdílení informací s cílem zajistit kybernetickou bezpečnost dopravních systémů;

25.

je toho názoru, že zajištění vysoké úrovně bezpečnosti sítí a informací hraje ústřední roli při zvyšování konkurenceschopnosti jak dodavatelů, tak uživatelů bezpečnostních řešení v Unii; domnívá se, že ačkoli má odvětví IT bezpečnosti v Unii významný nevyužitý potenciál, soukromí, veřejní a firemní uživatelé často nemají informace o nákladech a přínosech investic do kybernetické bezpečnosti, a jsou tak nadále vystaveni škodlivým kybernetickým hrozbám; zdůrazňuje, že zavedení skupin CERT je v tomto ohledu důležitým faktorem;

26.

je přesvědčen, že rozsáhlá nabídka a poptávka po řešeních v oblasti kybernetické bezpečnosti vyžaduje odpovídající investice do vědeckých zdrojů, výzkumu a vývoje a do budování znalostí a kapacit vnitrostátních orgánů, které se zabývají otázkami IKT, aby se podpořily inovace a vytvořilo dostatečné povědomí o bezpečnostních rizicích sítí a informací, což povede ke společnému evropskému odvětví bezpečnosti;

27.

vyzývá orgány Unie a členské státy, aby přijaly nezbytná opatření k zavedení „jednotného trhu v oblasti kybernetické bezpečnosti“, na němž budou uživatelé a dodavatelé schopni co nejvíce těžit z nabízených inovací, synergií a souhrnných odborných znalostí a který by umožnil vstup malých a středních podniků na tento trh;

28.

vybízí členské státy, aby zvážily společné investice do evropského průmyslu v oblasti kybernetické bezpečnosti, jak tomu bylo již v jiných odvětvích, například v letectví;

29.

domnívá se, že trestná činnost v kybernetickém prostoru může být pro blaho společnosti stejně škodlivá jako trestné činy v reálném světě a že se tyto formy trestné činnosti často navzájem podporují, jak lze například pozorovat v oblasti sexuálního vykořisťování dětí a při organizované trestné činnosti a praní špinavých peněz;

30.

konstatuje, že v některých případech existuje propojení mezi dovolenými a nedovolenými obchodními aktivitami; zdůrazňuje význam propojení mezi financováním terorismu a závažné organizované trestné činnosti, které pomocí internetu probíhá snadněji; zdůrazňuje, že veřejnost musí být informována o tom, jak závažným přečinem je zapojení se do kyberkriminality, a že to, co se zpočátku může jevit jako „společensky přijatelná“ trestná činnost – například ilegální stahování filmů –, ve skutečnosti často generuje velké příjmy pro mezinárodní zločinecké syndikáty;

31.

souhlasí s Komisí, že stejné normy a zásady, které platí v reálném světě, musí platit rovněž ve virtuálním světě, a že je tedy třeba posílit boj proti kyberkriminalitě pomocí moderních právních předpisů a operačních kapacit;

32.

zastává názor, že vzhledem k bezhraniční povaze kyberkriminality je obzvláště důležité společné úsilí a nabídka odborných znalosti na úrovni Unie, jež jde nad rámec jednotlivých členských států, a že Eurojustu, Evropskému centru pro boj proti kyberkriminalitě (EC3) v rámci Europolu, skupinám CERT, univerzitám a výzkumným střediskům musí být proto poskytnuty odpovídající zdroje a kapacity, aby mohly řádně plnit svou funkci center odborných znalostí, spolupráce a sdílení informací;

33.

vřele vítá zřízení Evropského centra pro boj proti kyberkriminalitě (EC3) a podporuje budoucí rozvoj této agentury a její klíčovou roli při koordinaci včasné a účinné přeshraniční výměny informací a odborných znalostí s cílem podpořit prevenci, odhalování a vyšetřování kyberkriminality;

34.

vyzývá členské státy, aby zajistily, aby občané měli snadný přístup k informacím o kybernetických hrozbách a způsobech, jak proti nim bojovat; je přesvědčen, že takové pokyny by měly obsahovat informace o tom, jak mohou uživatelé chránit své soukromí na internetu, jak zjišťovat a hlásit případy navazování kontaktu s dětmi za účelem jejich pohlavního zneužití (tzv. grooming), jak instalovat software a firewally, jak spravovat hesla a jak odhalit falešné identifikace (phishing), přesměrování na falešné internetové stránky, které požadují zadání osobních údajů (pharming) a další útoky;

35.

trvá na tom, že by členské státy, které dosud neratifikovaly budapešťskou Úmluvu Rady Evropy o kyberkriminalitě, měly tak bez zbytečného odkladu učinit; vítá úvahy Rady Evropy o potřebě aktualizovat tuto úmluvu s ohledem na technologický vývoj s cílem zajistit i nadále její účinnost při řešení kyberkriminality, a vyzývá Komisi a členské státy, aby se této diskuse účastnily; podporuje úsilí o prosazení ratifikace úmluvy v dalších zemích a vyzývá Komisi, aby úmluvu mimo Unii aktivně propagovala;

36.

zdůrazňuje, že kybernetické výzvy, hrozby a útoky ohrožují zájmy členských států v oblasti obrany a národní bezpečnosti a že by civilní a vojenské přístupy k úloze chránit příslušné kritické infrastruktury měly maximalizovat prospěch pro obě oblasti prostřednictvím úsilí o dosažení součinnosti;

37.

vyzývá proto členské státy, aby posílily spolupráci s Evropskou obrannou agenturou (EDA) s cílem vypracovat návrhy a iniciativy pro kapacity kybernetické obrany, které by vycházely z aktuálních iniciativ a projektů; zdůrazňuje nezbytnost posílit výzkum a vývoj, včetně sdružování a sdílení zdrojů;

38.

opakuje, že komplexní strategie kybernetické bezpečnosti EU by měla vzít v úvahu přidanou hodnotu stávajících agentur a subjektů, stejně jako osvědčené postupy z těch členských států, které již mají vnitrostátní strategie kybernetické bezpečnosti;

39.

vyzývá místopředsedkyni Komise, vysokou představitelku, aby začlenila řešení kybernetických krizí do plánů řešení krizových situací, a zdůrazňuje, že je třeba, aby členské státy ve spolupráci s EDA vypracovaly plány na ochranu misí a operací SBOP před kybernetickými útoky; vyzývá členské státy, aby vytvořily společné evropské síly kybernetické obrany;

40.

zdůrazňuje dobrou praktickou spolupráci s NATO v otázce kybernetické bezpečnosti a potřebu prohloubit tuto spolupráci, zejména prostřednictvím užší koordinace v oblasti plánování, technologií, školení a vybavení;

41.

vyzývá Unii k vynaložení úsilí o výměnu s mezinárodními partnery, včetně NATO, vymezení oblastí spolupráce, zabránění duplicitě a podle možnosti zajištění vzájemného doplňování různých činností;

42.

je přesvědčen, že mezinárodní spolupráce a dialog hrají zásadní úlohu při vytváření důvěry, transparentnosti a při prosazování vysoké úrovně vytváření sítí a výměny informací na celosvětové úrovni; vyzývá proto Komisi a Evropskou službu pro vnější činnost, aby vytvořily tým pro kybernetickou diplomacii, k jehož povinnostem by patřila podpora dialogu s podobně smýšlejícími zeměmi a organizacemi; požaduje aktivnější účast EU na mnoha mezinárodních konferencích na vysoké úrovni o kybernetické bezpečnosti;

43.

domnívá se, že je třeba nastolit rovnováhu mezi protichůdnými cíli v oblasti přeshraničního přenosu dat, ochrany dat a kybernetické bezpečnosti, a to v souladu s mezinárodními závazky Unie, zejména v rámci GATS;

44.

vyzývá místopředsedkyni Komise, vysokou představitelku, aby do vnější činnosti EU, zejména ve vztahu k třetím zemím, začlenila rozměr kybernetické bezpečnosti s cílem prohloubit spolupráci a výměnu zkušeností a informací o tom, jak řešit kybernetickou bezpečnost;

45.

vyzývá Unii k vynaložení úsilí o výměnu s mezinárodními partnery s cílem vymezit oblasti spolupráce, zabránit duplicitě a podle možností zajistit vzájemně doplňování činností; vyzývá místopředsedkyni Komise, vysokou představitelku a Komisi, aby v mezinárodních organizacích působily aktivně a koordinovaly postoje členských států v otázce účinného prosazování řešení a politik v kybernetické oblasti;

46.

je toho názoru, že je třeba vyvinout úsilí s cílem zajistit, aby stávající mezinárodní právní nástroje, zejména Úmluva Rady Evropy o kyberkriminalitě, byly v kybernetickém prostoru posíleny; domnívá se proto, že v současné době není třeba na mezinárodní úrovni vytvářet nové právní nástroje; vítá nicméně mezinárodní spolupráci s cílem vypracovat normy chování pro kybernetický prostor, podporující právní stát v kybernetickém prostoru; domnívá se, že by bylo třeba zvážit aktualizaci stávajících právních nástrojů tak, aby odrážely technologický pokrok; zastává názor, že otázky jurisdikce vyžadují důkladnou diskusi o soudní spolupráci a stíhání v nadnárodních trestních věcech;

47.

domnívá se, že zejména pracovní skupina EU-USA pro kybernetickou bezpečnost a kyberkriminalitu by měla sloužit všude, kde je to vhodné, jako nástroj pro výměnu osvědčených postupů v oblasti politik kybernetické bezpečnosti mezi EU a USA; v této souvislosti konstatuje, že oblasti spojené s kybernetickou bezpečností, jako jsou služby závisející na bezpečném fungování sítí a informačních systémů, budou zahrnuty do nadcházejících jednání transatlantického obchodního a investičního partnerství, aby je bylo možné uzavřít způsobem, který zabezpečí svrchovanost EU a nezávislost jejích orgánů;

48.

konstatuje, že dovednosti v rámci kybernetické bezpečnosti a schopnost předcházet, odhalovat a účinně čelit hrozbám a nebezpečným útokům nejsou v celém světě rozvíjeny rovnoměrně; zdůrazňuje, že úsilí o zvýšení kybernetické odolnosti a boj proti kybernetickým hrozbám se nesmějí omezovat na podobně smýšlející partnery, ale měly by rovněž směřovat do regionů s méně rozvinutými kapacitami, technickou infrastrukturou a právními rámci; je přesvědčen, že koordinace skupin CERT je v této věci zásadní; vyzývá Komisi, aby vhodnými prostředky usnadnila a případně napomohla třetím zemím v jejich úsilí o vybudování vlastních kapacit kybernetické bezpečnosti;

49.

požaduje pravidelné hodnocení účinnosti vnitrostátních strategií kybernetické bezpečnosti na nejvyšší politické úrovni s cílem zajistit přizpůsobení se novým globálním hrozbám a zaručit stejnou úroveň kybernetické bezpečnosti v různých členských státech;

50.

žádá Komisi, aby vypracovala jasný plán, který stanoví lhůty pro cíle, jež mají být dosaženy na úrovni Unie v rámci strategie kybernetické bezpečnosti, a pro vyhodnocení dosaženého pokroku; vyzývá členské státy, aby se dohodly na podobném prováděcím plánu pro vnitrostátní aktivity v rámci této strategie;

51.

požaduje pravidelné zprávy – od Komise, členských států, Europolu a jeho nově zřízeného Evropského centra pro boj proti kyberkriminalitě (EC3), Eurojustu a agentury ENISA –, v nichž bude zhodnocen dosažený pokrok, pokud jde o cíle stanovené ve strategii kybernetické bezpečnosti, včetně klíčových výkonnostních ukazatelů měřících pokrok v provádění;

52.

pověřuje svého předsedu, aby předal toto usnesení Radě, Komisi, vládám a parlamentům členských států, Europolu, Eurojustu a Radě Evropy.