9.3.2016   

DA

Den Europæiske Unions Tidende

C 93/112

—

der henviser til den fælles meddelelse af 7. februar 2013 fra Kommissionen og Den Europæiske Unions højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik »EU-strategi for cybersikkerhed: Et åbent og sikkert internet« (JOIN(2013)0001),

—

der henviser til Kommissionens forslag af 7. februar 2013 til direktiv om foranstaltninger, der skal sikre et højt fælles niveau for net- og informationssikkerhed i hele EU (COM(2013)0048),

—

der henviser til Kommissionens meddelelse af 19. maj 2010»En digital dagsorden for Europa« (COM(2010)0245) og af 18. december 2012»Den digitale dagsorden for Europa — Digital teknologi som drivkraft for vækst« (COM(2012)0784),

—

der henviser til Kommissionens meddelelse af 27. september 2012 med titlen »Udnyttelse af potentialet ved cloud computing i Europa« (COM(2012)0529),

—

der henviser til Kommissionens meddelelse af 28. marts 2012»Bekæmpelse af kriminalitet i den digitale tidsalder — Oprettelse af et europæisk center til bekæmpelse af it-kriminalitet« (COM(2012)0140 og til Rådets konklusioner af 7. juni 2012 herom,

—

der henviser til Europa-Parlamentets og Rådets direktiv 2013/40/EU af 12. august 2013 om angreb på informationssystemer og om erstatning af Rådets rammeafgørelse 2005/222/RIA (1),

—

der henviser til Rådets direktiv 2008/114/EF af 8. december 2008 om indkredsning og udpegning af europæisk kritisk infrastruktur og vurdering af behovet for at beskytte den bedre (2),

—

der henviser til Europa-Parlamentets og Rådets direktiv 2011/92/EU af 13. december 2011 om bekæmpelse af seksuelt misbrug af børn, seksuel udnyttelse af børn og børnepornografi og om erstatning af Rådets rammeafgørelse 2004/68/RIA (3),

—

der henviser til Stockholmprogrammet (4) — Et åbent og sikkert Europa i borgernes tjeneste og til deres beskyttelse, Kommissionens meddelelse »Et område med frihed, sikkerhed og retfærdighed for EU’s borgere — Handlingsplan om gennemførelse af Stockholmprogrammet« (COM(2010)0171) og »Strategien for EU's indre sikkerhed i praksis — Fem skridt hen imod et mere sikkert EU« (COM(2010)0673) og Parlamentets beslutning af 22. maj 2012 om Den Europæiske Unions interne sikkerhedsstrategi (5),

—

der henviser til det fælles forslag fra Kommissionen og den højtstående repræsentant om ordninger til Unionens gennemførelse af solidaritetsbestemmelsen (JOIN(2012)0039),

—

der henviser til Rådets rammeafgørelse 2001/413/RIA af 28. maj 2001 om bekæmpelse af svig og forfalskning i forbindelse med andre betalingsmidler end kontanter (6),

—

der henviser til sin beslutning af 12. juni 2012 om beskyttelse af kritisk informationsinfrastruktur — resultater og næste skridt: vejen til global internetsikkerhed (7) og til Rådets konklusioner af 27. maj 2011 om Kommissionens meddelelse »Beskyttelse af kritisk informationsinfrastruktur — Resultater og næste skridt: vejen til global internetsikkerhed« (COM(2011)0163),

—

der henviser til sin beslutning af 11. december 2012 om fuldførelse af det digitale indre marked (8),

—

der henviser til sin beslutning af 22. november 2012 om cybersikkerhed og -forsvar (9),

—

der henviser til sin førstebehandlingsholdning af 16. april 2013 om forslag til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) (COM(2010)0521) (10),

—

der henviser til sin beslutning af 11. december 2012 om en strategi for digital frihed i EU's udenrigspolitik (11),

—

der henviser til Europarådets konvention om it-kriminalitet af 23. november 2001,

—

der henviser til Unionens internationale forpligtelser, navnlig i henhold til den almindelige overenskomst om handel med tjenesteydelser (GATS),

—

der henviser til artikel 16 i traktaten om Den Europæiske Unions funktionsmåde (TEUF) og Den Europæiske Unions charter for grundlæggende rettigheder, navnlig artikel 6, 8 og 11,

—

der henviser til de igangværende forhandlinger om det transatlantiske handels- og investeringspartnerskab mellem Den Europæiske Union og Amerikas Forenede Stater,

—

der henviser til forretningsordenens artikel 110, stk. 2,

A.

der henviser til, at stigende cybertrusler i form af stadig mere avancerede trusler og angreb udgør en alvorlig trussel mod medlemsstaternes sikkerhed, stabilitet og økonomiske udsigter såvel som for den private sektor og det bredere samfund; der henviser til, at beskyttelsen af vores samfund og økonomi derfor vil være en udfordring, der stadig udvikler sig;

B.

der henviser til, at cyberspace og cybersikkerhed bør være en af de strategiske søjler i EU's og de enkelte medlemsstaters sikkerheds- og forsvarspolitikker; der henviser til, at det derfor er uhyre vigtigt at sikre, at cyberspace fortsat er åbent for udveksling af idéer og information samt formidling;

C.

der henviser til, at e-handel og onlinetjenester er en af internettets store forcer og er afgørende for at opfylde målsætningerne i Europa 2020-strategien til gavn for både borgerne og den private sektor; der henviser til, at Unionen fuldt ud skal udnytte potentialet og de muligheder, som internettet giver for den videre udvikling af det indre marked, herunder det digitale indre marked;

D.

der henviser til, at de strategiske prioriteringer, som fremgår af den fælles meddelelse om en strategi for cybersikkerhed for Den Europæiske Union, omfatter opnåelse af cybermodstandsdygtighed, mindskelse af cyberkriminalitet, udvikling af en cyberforsvarspolitik og -kapacitet i forbindelse med den fælles sikkerheds- og forsvarspolitik (FSFP) og fastlæggelse af en kohærent international cyberspacepolitik for EU;

E.

der henviser til, at net- og informationssystemer i Unionen i høj grad er indbyrdes forbundne; der henviser til, at internettets globale karakter bevirker, at mange episoder inden for net- og informationssikkerhed rækker ud over de nationale grænser og risikerer at undergrave det indre markeds funktion og forbrugernes tillid til det digitale indre marked;

F.

der henviser til cybersikkerhed i hele Unionen som i resten af verden kun er så stærk som det svageste led, og at forstyrrelser i en sektor eller medlemsstat har indvirkning på en anden sektor eller medlemsstat og skaber afsmittende virkninger med konsekvenser for den Unionens økonomi som helhed;

G.

der henviser til, at kun 13 medlemmer stater officielt i april 2013 har vedtaget nationale cybersikkerhedsstrategier; der henviser til, at der fortsat er grundlæggende forskelle mellem medlemsstaterne med hensyn til deres beredskab, sikkerhed, strategiske kultur og kapacitet til at udvikle og gennemføre nationale cybersikkerhedsstrategier, og mener, at der bør foretages en vurdering af disse forskelle;

H.

der henviser til, at de forskellige sikkerhedskulturer og manglen på en retlig ramme fører til fragmentering og er en vigtig prioritet i det digitale indre marked; der henviser til, at manglen på en harmoniseret tilgang til cybersikkerhed indebærer alvorlige risici for den økonomiske velstand og for sikkerheden af transaktioner, og at der derfor er brug for samordnet indsats og tættere samarbejde mellem regeringer, den private sektor og retshåndhævende myndigheder og efterretningstjenester;

I.

der henviser til, at cyberkriminalitet i stadig stigende grad er et internationalt dyrt problem, der for øjeblikket ifølge FN's Kontor for Narkotikakontrol og Kriminalitetsbekæmpelse koster den globale økonomi næsten 295 mia. EUR årligt;

J.

der henviser til, at den internationale organiserede kriminalitet, der udnytter de teknologiske fremskridt, fortsat flytter sit operationelle terræn over til cyberspace, hvor cyberkriminalitet radikalt er ved at ændre den traditionelle struktur i de organiserede kriminelle grupper; der henviser til, at dette har medført, at den organiserede kriminalitet er blevet mindre lokal og har større tendens til at udnytte territorialiteten og de forskellige nationale retsområder på globalt plan;

K.

der henviser til, at efterforskning af cyberkriminalitet af de kompetente myndigheder stadig hæmmes af flere forhindringer, bl.a. brugen, i cyberspacetransaktioner af »virtuelle valutaer«, der kan bruges til hvidvaskning af penge, territorialitetsspørgsmål og jurisdiktionsgrænser, utilstrækkelig kapacitet til efterretningsudveksling, mangel på uddannet personale og inkonsekvent samarbejde med andre interessenter;

L.

der henviser til, at teknologi er grundlaget for udviklingen af cyberspace, og at løbende tilpasning til teknologiske ændringer er afgørende, hvis modstandsdygtigheden og sikkerheden i EU's cyberspace skal forbedres; der henviser til, at der skal træffes foranstaltninger til at sikre, at lovgivningen opdateres med den nye teknologiske udvikling, der gør det muligt med effektiv identifikation og retsforfølgning af cyberkriminelle og beskyttelse af ofre for cyberkriminalitet; der henviser til, at EU's cybersikkerhedsstrategi skal indeholde foranstaltninger, der fokuserer på bevidsthed, uddannelse og udvikling af it-beredskabsenheder (CERT), udvikling af et indre marked for cybersikkerhedsprodukter og -tjenester og fremme af investeringer i forskning, udvikling og innovation;

1.

glæder sig over den fælles meddelelse om EU's strategi for cybersikkerhed og forslaget til et direktiv om foranstaltninger til at sikre et højt niveau af net- og informationssikkerhed i hele Unionen;

2.

understreger den afgørende og stigende betydning af internettet og cyberspace for politiske, økonomiske og samfundsmæssige transaktioner ikke kun inden for Unionen, men også i forhold til andre aktører i hele verden;

3.

understreger, at det er nødvendigt at udvikle en strategisk kommunikationspolitik for EU's cybersikkerhed, cyberkrisesituationer, strategianmeldelser, offentlig-privat samarbejde og varslinger samt henstillinger til offentligheden;

4.

minder om, at et højt niveau af net-og informationssikkerhed er nødvendigt ikke blot for at opretholde tjenester, der er afgørende for et velfungerende samfund og økonomien, men også for at beskytte borgernes fysiske integritet ved at øge effektiviteten, produktiviteten og den sikre funktion af kritiske infrastrukturer; understreger, at selv om net- og informationssikkerheden skal behandles, er det også vigtigt at forbedre den fysiske sikkerhed; understreger, at infrastruktur bør kunne modstå både tilsigtede og utilsigtede afbrydelser; understreger, at cybersikkerhedsstrategi bør lægge større vægt på de almindeligste årsager til utilsigtede systemfejl;

5.

gentager sin opfordring til medlemsstaterne om at vedtage nationale cybersikkerhedsstrategier, der dækker aspekter vedrørende teknologi, koordinering, menneskelige ressourcer og finansielle bevillinger, og som omfatter særskilte regler om fordelene og ansvarsområderne for den private sektor for at sikre deres deltagelse, uden unødig forsinkelse, og muliggøre omfattende procedurer for risikostyring samt for at sikre de lovgivningsmæssige rammer;

6.

bemærker, at kun kombineret lederskab og politisk ejerskab fra EU-institutionernes og medlemsstaternes side vil sikre et højt niveau af net-og informationssikkerhed i hele Unionen og dermed bidrage til et sikkert og velfungerende indre marked;

7.

understreger, at Unionens cybersikkerhedspolitik bør medføre et sikkert og pålideligt digitalt miljø, der er baseret på, og udformet til at garantere beskyttelse og bevarelse af frihedsrettigheder og respekten for grundlæggende rettigheder på nettet som fastsat i EU's charter og i artikel 16 i TEUF, navnlig retten til privatlivets fred og databeskyttelse; mener, at der bør rettes særlig opmærksomhed mod at beskytte børn på nettet;

8.

opfordrer medlemsstaterne og Kommissionen til at tage alle de nødvendige foranstaltninger for at udarbejde uddannelsesprogrammer til forbedring og fremme af bevidsthed, færdigheder og uddannelse blandt de europæiske borgere, især med hensyn til personlig sikkerhed som en del af et pensum i digital kunnen fra en tidlig alder; glæder sig over initiativet til at arrangere en europæisk måned for cybersikkerhed med støtte fra ENISA og i samarbejde med offentlige myndigheder og den private sektor med henblik på at øge bevidstheden om de udfordringer, der er forbundet med beskyttelsen af net-og informationssystemer;

9.

mener, at uddannelsen i cybersikkerhed øger det europæiske samfunds bevidsthed om cybertrusler, hvilket fremmer ansvarlig brug af cyberspace og bidrager til at øge udbuddet af de samlede it-færdigheder; anerkender den centrale rolle, som Europol og dens nye europæiske center for cyberkriminalitet (EC3) og ENISA og Eurojust spiller for at gennemføre uddannelsesaktiviteter på EU-plan i brugen af internationale retlige samarbejdsværktøjer og retshåndhævelse vedrørende forskellige aspekter af cyberkriminalitet;

10.

gentager behovet for at yde teknisk rådgivning og juridisk information samt at udarbejde programmer for forebyggelse og bekæmpelse af cyberkriminalitet; opfordrer til uddannelse af cyberingeniører, der er specialiseret i beskyttelse af kritiske infrastruktur- og informationssystemer, samt af operatører af transportkontrolsystemer og trafikreguleringscentre; understreger det alvorlige behov for at indføre regelmæssige uddannelsesordninger for cybersikkerhed for den offentlige sektors ansatte på alle niveauer;

11.

opfordrer til, at der udvises stor forsigtighed med hensyn til at begrænse borgernes muligheder for at anvende ikt-værktøjer, og understreger, at medlemsstaterne bør stræbe efter aldrig at bringe borgernes rettigheder og friheder fare, når de udvikler svar på cybertrusler og -angreb, og bør have passende lovgivningsmæssige midler til at skelne mellem cyberepisoder på civilt og militært plan;

12.

mener, at det lovgivningsmæssige engagement i cybersikkerhed bør være risikoorienteret med fokus på kritisk infrastruktur, og deres velfungerende funktion, hvilket er af stor offentlig interesse, og bør bygge på sektorens eksisterende, markedsbaserede bestræbelser for at sikre nettets modstandsdygtighed; understreger den afgørende rolle af samarbejdet på operationelt plan med at fremme en mere effektiv udveksling af oplysninger om cybertrusler mellem offentlige myndigheder og den private sektor — både på EU-plan og nationalt plan, samt med Unionens strategiske partnere — med det formål at garantere nettenes og informationssystemernes sikkerhed ved at skabe gensidig tillid, værdier og engagement og udveksle ekspertise; mener, at offentlige-private partnerskaber bør baseres på net- og teknologineutralitet og bør fokusere på indsatsen for at behandle problemer, som har en stor indvirkning på offentligheden; opfordrer Kommissionen til at tilskynde alle berørte markedsdeltagere til at være mere på vagt og mere samarbejdsvillige for at beskytte andre operatører mod skader på deres tjenester;

13.

erkender, at påvisning og anmeldelse af cybersikkerhedsepisoder er afgørende for at fremme cybermodstandsdygtighed i Unionen; mener, at proportionelle og nødvendige oplysningskrav skal være indført for at muliggøre meddelelse af episoder, der vedrører væsentlige sikkerhedsbrud, til de kompetente nationale myndigheder og dermed muliggøre bedre overvågning af cyberforbrydelserne og lette bestræbelserne på at øge bevidstheden på alle niveauer;

14.

opfordrer Kommissionen og andre aktører til at indføre politikker for cybersikkerhed og cybermodstandsdygtighed, der omfatter økonomiske incitamenter til at fremme et højt niveau af cybersikkerhed og cybermodstandsdygtighed;

15.

bemærker, at forskellige sektorer og medlemsstater har forskellige kapaciteter og færdigheder, og at dette hindrer udviklingen af det betroede samarbejde og undergraver det indre markeds funktion;

16.

mener, at krav til små og mellemstore virksomheder bør følge en forholdsmæssig og risikobaseret tilgang;

17.

insisterer på udvikling af cybermodstandsdygtighed for kritiske infrastrukturer og minder om, at kommende ordninger for gennemførelse af solidaritetsbestemmelsen (artikel 222 i TEUF) bør tage hensyn til risikoen for cyberangreb mod en medlemsstat; opfordrer Kommissionen og den højtstående repræsentant til at tage højde for denne risiko i deres fælles rapporter om integrerede trusler og risikovurdering, der skal forelægges fra 2015;

18.

understreger, at identifikation og kategorisering af kritiske infrastrukturer skal være opdateret for at sikre integritet, tilgængelighed og fortrolighed af kritiske tjenester, og at der skal fastsættes de nødvendige mindstekrav til sikringen for deres net og informationssystemer;

19.

erkender, at forslaget til et direktiv om foranstaltninger til at sikre et højt fælles niveau for net- og informationssikkerhed i Unionen fastsætter disse mindstekrav til sikringen for udbydere af informationssamfundstjenester og operatører af kritiske infrastrukturer;

20.

opfordrer medlemsstaterne og Unionen til at indføre hensigtsmæssige rammer for hurtige tovejs-informationsudvekslingssystemer, der vil sikre anonymitet for den private sektor og holde den offentlige sektor konstant orienteret, og, hvor det er nødvendigt, yde bistand til den private sektor;

21.

glæder sig over Kommissionens plan om at skabe en risikostyringskultur for cybersikkerhed og opfordrer indtrængende medlemsstaterne og EU-institutionerne til hurtigt at medtage cyberkrisestyring i deres krisestyringsplaner og risikoanalyser; anmoder endvidere medlemsstaternes regeringer og Kommissionen til at tilskynde den private sektors aktører til at medtage cyberkrisestyring i deres forvaltningsplaner og risikoanalyser og uddanne personalet i cybersikkerhed;

22.

opfordrer alle medlemsstater og EU-institutioner til at etablere et netværk af velfungerende it-beredskabsenheder (CERT), der er operationelle 24/7; påpeger, at de nationale CERT-enheder bør indgå i et effektivt netværk, hvori der udveksles relevante informationer i overensstemmelse med de nødvendige standarder for tillid og fortrolighed; bemærker, at paraplyinitiativer, der samler CERT-enheder og andre relevante sikkerhedsorganer, kan tjene som nyttige redskaber i opbygningen af tillid i en grænseoverskridende og tværsektoriel sammenhæng; anerkender betydningen af et effektivt samarbejde mellem CERT-enheder og de retshåndhævende myndigheder i kampen mod cyberkriminalitet;

23.

støtter ENISA i udøvelsen af dets opgaver i forbindelse med net- og informationssikkerhed, bl.a. ved at yde vejledning og ved at rådgive medlemsstaterne samt støtte udveksling af bedste praksis og et tillidsfuldt miljø;

24.

understreger industriens behov for at gennemføre passende præstationskrav til cybersikkerhed på tværs af hele værdikæden for ikt-produkter, der anvendes i transportnet og informationssystemer, for at gennemføre passende risikostyring, vedtage sikkerhedsstandarder og -løsninger samt udvikle bedste praksis og informationsudveksling med henblik på at sikre cybersikre transportsystemer;

25.

er af den opfattelse, at sikring af et højt niveau af net- og informationssikkerhed spiller en central rolle i bestræbelserne på at øge konkurrenceevnen for både leverandører og brugere af sikkerhedsløsninger i Unionen; mener, at it-sikkerhedsindustrien i EU har et stort uudnyttet potentiale, men at private, offentlige og erhvervsmæssige brugere ofte er uvidende om omkostninger og fordele ved at investere i cybersikkerhed og dermed sårbare over for skadelige cybertrusler; understreger, at oprettelsen af CERT-enheder er en relevant faktor i denne sammenhæng;

26.

mener, at et stærkt udbud af og efterspørgsel efter cybersikkerhedsløsninger kræver tilstrækkelige investeringer i akademiske ressourcer, forskning og udvikling (F&U), samt viden- og kapacitetsopbygning hos de nationale myndigheder, der er involveret i ikt-spørgsmål, med henblik på at fremme innovationer og skabe tilstrækkelig bevidsthed om risici forbundet med net- og informationssikkerhed, hvilket skal føre hen imod en samordnet europæisk sikkerhedsindustri;

27.

opfordrer EU-institutionerne og medlemsstaterne til at træffe de nødvendige foranstaltninger for at etablere et »indre marked for cybersikkerhed«, hvor brugere og leverandører er i stand til at gøre bedst mulig brug af de nyskabelser, synergier og kombineret ekspertise, der udbydes, og som gør det muligt at inddrage SMV'er;

28.

tilskynder medlemsstaterne til at overveje at foretage fælles investeringer i den europæiske cybersikkerhedsindustri på samme måde, som det er sket i andre brancher, såsom luftfartssektoren;

29.

mener, at kriminelle aktiviteter i cyberspace kan være lige så skadelige for samfundenes trivsel som lovovertrædelser i den fysiske verden, og at disse former for kriminalitet ofte forstærker hinanden, som det f.eks. kan observeres inden for seksuel udnyttelse af børn, organiseret kriminalitet og hvidvaskning af penge;

30.

bemærker, at der i nogle tilfælde er sammenhæng mellem legitime og ulovlige aktiviteter; understreger betydningen af forbindelsen, som fremmes af internettet, mellem finansiering af terrorisme og alvorlig organiseret kriminalitet; understreger, at offentligheden skal gøres opmærksom på alvoren i at blive involveret i cyberkriminalitet, og muligheden for, at hvad der ved første øjekast kan synes at være en såkaldt »socialt acceptabelt« forbrydelse — såsom ulovlig download af film — ofte genererer store beløb til internationale kriminelle syndikater;

31.

er enig med Kommissionen i, at de samme normer og principper, der gælder offline, også gælder online, og derfor, at kampen mod cyberkriminalitet skal intensiveres med ajourført lovgivning og operationel kapacitet;

32.

mener, at fælles indsats og ekspertise på EU-plan, over de enkelte medlemsstaters niveau, er særligt vigtige i betragtning af cyberkriminalitets grænseløse karakter, og at Eurojust, Europols EC3, CERT-enheder og universiteter og forskningscentre derfor skal være forsynet med tilstrækkelige ressourcer og kapaciteter til at fungere ordentligt som knudepunkter for ekspertise, samarbejde og informationsudveksling;

33.

glæder sig meget over oprettelsen af EC3 og opfordrer til en fremtidig udvikling af centret og dets afgørende rolle i forbindelse med koordineringen af den rettidige og effektive grænseoverskridende udveksling af oplysninger og ekspertise med henblik på at støtte forebyggelse, sporing og kontrol af cyberkriminalitet;

34.

opfordrer medlemsstaterne til at sikre, at borgerne nemt kan få adgang til oplysninger om cybertrusler, og hvordan man kan bekæmpe dem; mener, at sådanne retningslinjer bør indeholde oplysninger om, hvordan brugerne kan beskytte deres privatliv på internettet, hvordan man kan opdage og rapportere tilfælde af grooming (hvor en person indleder et venskab med et barn med henblik på seksuelt misbrug), hvordan man installerer software og firewalls, hvordan man skal håndtere passwords, og hvordan man kan opdage falsk identifikation (phishing), afluring (pharming) og andre angreb;

35.

fastholder, at de medlemsstater, der endnu ikke har ratificeret Europarådets Budapestkonvention om it-kriminalitet, bør gøre det uden unødig forsinkelse; glæder sig over Europarådets overvejelser om behovet for at ajourføre konventionen i lyset af den teknologiske udvikling for at sikre dens fortsatte effektivitet i håndteringen af cyberkriminalitet, og opfordrer Kommissionen og medlemsstaterne til at deltage i denne debat; tilskynder bestræbelser på at fremme ratificering af konventionen blandt andre lande, og opfordrer Kommissionen til aktivt at fremme udbredelsen af den uden for EU;

36.

understreger, at cyberudfordringer, -trusler og -angreb bringer medlemsstaternes forsvars- og nationale sikkerhedsinteresser i fare, og at civile og militære tilgange til opgaven at beskytte kritisk infrastruktur bør maksimere fordelene for begge gennem bestræbelser på at opnå synergier;

37.

opfordrer derfor medlemsstaterne til at intensivere deres samarbejde med Det Europæiske Forsvarsagentur (EDA) med henblik på at udvikle forslag og initiativer til cyberforsvarskapaciteter, der bygger på de seneste initiativer og projekter; understreger behovet for at styrke F&U, bl.a. gennem indsamling og udveksling af ressourcer;

38.

gentager, at en omfattende EU-strategi for cybersikkerhed bør tage hensyn til merværdien af eksisterende agenturer og organer samt den gode praksis i de medlemsstater, der allerede har indført deres egne nationale cybersikkerhedsstrategier;

39.

opfordrer næstformanden/den højtstående repræsentant til at medtage cyberkrisestyring i krisestyringsplanlægningen og understreger behovet for, at medlemsstaterne i samarbejde med EDA udvikler planer for at beskytte FSFP-missioner og -operationer imod cyberangreb; opfordrer dem til at etablere en fælles europæisk cyberforsvarsstyrke;

40.

understreger det gode praktiske samarbejde med NATO inden for cybersikkerhed, og behovet for at intensivere dette samarbejde, navnlig gennem bedre koordinering inden for områderne planlægning, teknologi, uddannelse og udstyr;

41.

opfordrer til, at EU's indsats indgår i en udveksling med internationale partnere, herunder NATO, identificerer områder for samarbejde, undgår dobbeltarbejde og supplerer aktiviteter, hvor det er muligt;

42.

mener, at internationalt samarbejde og international dialog spiller en væsentlig rolle i bestræbelserne på at skabe tillid og gennemsigtighed og for fremme af et højt niveau af netværkssamarbejde og informationsudveksling på globalt plan; opfordrer derfor Kommissionen og Tjenesten for EU's Optræden Udadtil til at oprette en cyberdiplomatienhed, hvis ansvar omfatter fremme af dialog med ligesindede lande og organisationer; opfordrer til mere aktiv EU-deltagelse i den brede vifte af internationale konferencer på højt niveau om cybersikkerhed;

43.

mener, at der skal findes en balance mellem konkurrerende mål for grænseoverskridende overførsel af data, databeskyttelse og cybersikkerhed i overensstemmelse med Unionens internationale forpligtelser, navnlig i henhold til GATS;

44.

opfordrer næstformanden/den højtstående repræsentant til at integrere cybersikkerhedsdimensionen i EU's optræden udadtil, især i relation til tredjelande, med henblik på at intensivere samarbejdet og udveksling af erfaringer i og information om håndtering af cybersikkerhed;

45.

opfordrer til, at EU's indsats indgår i en udveksling med internationale partnere med henblik på at identificere samarbejdsområder, undgå dobbeltarbejde og supplere aktiviteter, hvor det er muligt; opfordrer næstformanden/den højtstående repræsentant og Kommissionen til at være proaktive i internationale organisationer og koordinere holdninger i medlemsstaterne om, hvordan man effektivt fremmer løsninger og politikker på cyberområdet;

46.

er af den opfattelse, at der bør gøres bestræbelser for at sikre, at de eksisterende internationale juridiske instrumenter, især Europarådets konvention om it-kriminalitet, bliver håndhævet i cyberspace; mener derfor, at der ikke på nuværende tidspunkt er behov for nye juridiske instrumenter på internationalt plan; opfordrer dog til, at det internationale samarbejde udvikler normer for adfærd, herunder støtte til retsstatsprincippet, i cyberspace; mener, at det bør overvejes at opdatere eksisterende juridiske instrumenter, så de afspejler teknologiske fremskridt; er af den opfattelse, at jurisdiktionsspørgsmål kræver en grundig drøftelse af det retlige samarbejde og retsforfølgelse i tværnationale straffesager;

47.

mener, at især EU-USA-arbejdsgruppen om cybersikkerhed og cyberkriminalitet bør fungere som et instrument for EU og USA til udveksling, hvor det er relevant, af bedste praksis inden for cybersikkerhedspolitikker; bemærker i denne forbindelse, at områder i tilknytning til cybersikkerhed, såsom tjenester, der er afhængige af sikker drift af netværks- og informationssystemer, vil blive medtaget i de kommende forhandlinger om det transatlantiske handels- og investeringspartnerskab, der skal indgås således, at EU's suverænitet og uafhængigheden for dets institutioner sikres;

48.

bemærker, at færdigheder inden for cybersikkerhed, og evnen til at forebygge, spore og effektivt bekæmpe trusler og ondsindede angreb, ikke er jævnt udviklet rundt om i verden; understreger, at bestræbelserne på at øge modstandsdygtighed over for cyberangreb og bekæmpe cybertrusler ikke må begrænses til ligesindede partnere, men også bør inddrage regioner med mindre udviklede kapaciteter, tekniske infrastrukturer og juridiske rammer; mener, at koordineringen af CERT-enheder er afgørende i denne henseende; opfordrer Kommissionen til at fremme og om nødvendigt bistå tredjelande i deres bestræbelser på at opbygge deres egen cybersikkerhedskapacitet ved hjælp af hensigtsmæssige midler;

49.

opfordrer til regelmæssige evalueringer på højeste politiske niveau af effektiviteten af de nationale cybersikkerhedsstrategier med henblik på at sikre tilpasning til nye globale trusler og garantere samme grad af cybersikkerhed i de forskellige medlemsstater;

50.

anmoder Kommissionen om at udarbejde en klar køreplan, der fastsætter tidsfrister for de mål, der skal leveres på EU-plan som led i cybersikkerhedsstrategien, og vurderingerne heraf; opfordrer medlemsstaterne til at blive enige om en lignende leveringsplan for de nationale aktiviteter som led i denne strategi;

51.

anmoder om regelmæssige rapporter — fra Kommissionen, medlemsstaterne, Europol og det nyetablerede EC3, Eurojust og ENISA — med vurdering af fremskridtene med målene i cybersikkerhedsstrategien, herunder nøgleindikatorer for fremskridtene i gennemførelsesprocessen;

52.

pålægger sin formand at sende denne beslutning til Rådet, Kommissionen, medlemsstaternes regeringer og parlamenter, Europol, Eurojust og Europarådet.