24.3.2007   

DA

Den Europæiske Unions Tidende

C 68/1

1.

Rådets resolution af 28. januar 2002 om en fælles strategi og særlige foranstaltninger inden for net- og informationssikkerhed (1)

2.

Rådets resolution af 18. februar 2003 om en europæisk strategi for udvikling af en kultur for net- og informationssikkerhed (2)

3.

Rådets konklusioner af 8.-9. marts 2004 om uønskede henvendelser med henblik på direkte markedsføring (spam) og Rådets konklusioner af 9.-10. december 2004 om bekæmpelse af spam

4.

konklusionerne fra Det Europæiske Råds møde i marts 2005 om et nyt afsæt for Lissabon-strategien og konklusionerne fra Det Europæiske Råds møde i marts 2006, der opfordrer Kommissionen og medlemsstaterne til energisk at gennemføre den nye i2010-strategi

5.

EF-rammebestemmelserne om elektronisk kommunikation (3), især dem, der gælder kommunikationssikkerhed, databeskyttelse og datafortrolighed, som har bidraget til at sikre et højt beskyttelsesniveau for personoplysninger og privatlivets fred og sikre de offentlige kommunikationsnets integritet og sikkerhed

6.

Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed (ENISA) (4)

7.

Tunis-dagsordenen og Tunis-engagementet fra verdenstopmødet om informationssamfundet (WSIS), der fremhæver nødvendigheden af at fortsætte kampen mod internetkriminalitet og spam, samtidig med at privatlivets fred og ytringsfriheden beskyttes, og af i samarbejde med alle berørte parter yderligere at fremme, udvikle og gennemføre en global kultur for internetsikkerhed

8.

formandskabets konklusioner fra den årlige europæiske konference om informationssamfundet »i2010 — På vej mod et allestedsnærværende europæisk informationssamfund «(den 27.-28. september 2006 i Esbo, Finland)

1.

Vores samfund bevæger sig hurtigt over i en ny udviklingsfase i retning af et allestedsnærværende informationssamfund, hvor stadig flere af borgernes daglige aktiviteter bygger på anvendelse af informations- og kommunikationsteknologier (ikt) samt elektroniske kommunikationsnet; net- og informationssikkerhed bør betragtes som en nøglefaktor for denne udvikling og dens succes.

2.

Tillid er et centralt element i det nye informationssamfunds succes; tillid vedrører også slutbrugernes erfaringer og behovet for at respektere deres privatliv; net- og informationssikkerhed bør derfor ikke blot betragtes som et teknisk spørgsmål.

3.

Net- og informationssikkerhed er en væsentlig del af etableringen af et europæisk samarbejdsområde for information, der er omfattet af i2010-initiativet, og bidrager derved til, at den nye Lissabon-strategi lykkes; ikt er også et afgørende element i innovation, økonomisk vækst og jobskabelse i hele økonomien.

4.

Nye teknologier, der fører os over i det allestedsnærværende informationssamfund, er allerede under udvikling; nye banebrydende teknologier (såsom trådløse højhastighedsnet, udstyr til radiofrekvensidentifikation (RFID) og sensornet) og innovative indholdsrige tjenester (såsom internetfjernsyn (IPTV), internettelefoni (VoIP), mobil-tv og andre mobiltjenester) kræver passende niveauer for net- og informationssikkerhed helt fra starten af udviklingsfasen, så der kan opnås en reel kommerciel værdi; en hurtig indførelse af de nye lovende innovationer er meget vigtig for informationssamfundets udvikling og Europas konkurrenceevne; offentlige organer og virksomheder bør snarest muligt indføre sikre, nye teknologier og tjenester, for at fremskynde disses generelle anvendelse.

5.

Det er af strategisk betydning for EU, at den europæiske industri er både en krævende bruger og en konkurrencedygtig leverandør af net og sikkerhedsprodukter og -tjenester; mangfoldighed, åbenhed og interoperabilitet er integrerende elementer i sikkerheden og bør fremmes.

6.

Viden og færdigheder inden for net- og informationssikkerhed skal også gøres til en integrerende del af enkeltpersoners og berørte parters hverdag i samfundet; der er gennemført en række oplysningskampagner både på nationalt plan og på EU-plan, men der er stadig langt igen på dette område, især for så vidt angår slutbrugerne og små og mellemstore virksomheder (SMV'er); der bør tages særlige hensyn til brugere med specielle behov eller ringe bevidsthed om net- og informationssikkerhed; alle berørte parter bør være bevidste om, at de er en del af den globale sikkerhedskæde og bør myndiggøres til at handle derefter; net- og informationssikkerhed bør indgå i al uddannelse og erhvervsuddannelse vedrørende ikt.

7.

Oprettelsen af ENISA har været et stort fremskridt i EU's bestræbelser på at tackle udfordringerne vedrørende net- og informationssikkerhed; agenturets kompetenceområde, formål, opgaver og varighed er fastlagt i forordning (EF) nr. 460/2004.

8.

Midler, der kanaliseres til forskning og udvikling (FoU) og innovation både på nationalt plan og på EU-plan, er et af nøgleelementerne i en styrkelse af nye systemers, applikationers og tjenesters net- og informationssikkerhed; indsatsen på EU-plan inden for sikkerhedsrelateret forskning og innovation bør styrkes, især gennem syvende rammeprogram og rammeprogrammet for konkurrenceevne og innovation; der bør også iværksættes foranstaltninger til at udbrede og fremme den kommercielle udnyttelse af betydningsfulde resultater, bl.a. ved en vurdering af deres nytteværdi for samfundet i bred forstand; dette vil fremme de europæiske leverandørers evne til at levere sikkerhedsløsninger, der imødekommer det europæiske markeds specifikke behov.

9.

Det allestedsnærværende informationssamfund giver store fordele, men skaber også store udfordringer og derved nye former for potentielle risici; trusler mod sikkerheden og privatlivets fred, også gennem ulovlig aflytning og udnyttelse af data, bliver mere og mere alvorlige, målrettede og klart rettet mod at opnå en økonomisk fordel; der bør på en innovativ måde udformes nye former for beredskab i forhold til de fremvoksende og allerede eksisterende trusler, og disse bør også omfatte spørgsmål, der opstår på grund af systemernes kompleksitet, fejl, uheld eller uklare retningslinjer; oprettelsen og udviklingen af nationale CERTs rettet mod forskellige aktører og samarbejdet mellem disse organer og med andre relevante parter bør opmuntres og fremmes yderligere.

10.

Standardisering og certificering af produkter, tjenester og styringssystemer, navnlig foretaget af eksisterende institutioner, fortjener særlig opmærksomhed i EU's politik for net- og informationssikkerhed, da det er et middel til at udbrede god praksis og professionalisme inden for net- og informationssikkerhed; især nye fremvoksende teknologier som RFID og mobil-tv kunne få gavn af en rettidig indførelse af eventuelt nye, åbne og interoperable standarder; de europæiske standardiseringsorganers virke på dette område bør opmuntres.

11.

Eftersom elektroniske net og informationssystemer spiller en stadig mere central rolle i den generelle drift af kritiske infrastrukturer, bliver deres tilgængelighed og integritet uundværlig for myndigheder, virksomheder og borgernes sikkerhed og livskvalitet samt for samfundenes generelle funktion.

12.

Der er mere end nogensinde brug for samarbejde og en praktisk tilgang; de forskellige berørte parter bør afdække og erkende deres respektive roller, ansvar og rettigheder.

1.

at støtte uddannelsesprogrammer og generelt øge bevidstheden om net- og informationssikkerhed, f.eks. ved at iværksætte oplysningskampagner om net- og informationssikkerhed, der er målrettet mod alle borgere/brugere og erhvervssektorer, især SMV'er og slutbrugere med specielle behov eller ringe bevidsthed; inden 2008 kunne der vælges en fælles dato for en europæisk dag for bevidstgørelse (f.eks. »Dagen for net- og informationssikkerhed«), der skal gennemføres hvert år i medlemsstaterne på et frivilligt grundlag

2.

at styrke bidraget til en sikkerhedsrelateret FoU og forbedre brugervenligheden og udbredelsen af de betydningsfulde resultater; fremme udviklingen af innovative partnerskaber for at øge væksten i den europæiske ikt-sikkerhedsindustri og fremme en hurtig anvendelse af nye net- og informationssikkerhedsteknologier og -tjenester for at give dem et kommercielt skub fremad

3.

at udvise den fornødne opmærksomhed over for behovet for at forebygge og bekæmpe nye og eksisterende sikkerhedstrusler mod elektroniske kommunikationsnet, hvilket også omfatter ulovlig aflytning og udnyttelse af data, erkende og tackle dermed forbundne risici og, om nødvendigt i samarbejde med ENISA, fremme effektiv udveksling af oplysninger og samarbejde mellem de relevante organisationer og agenturer på nationalt plan samt forpligte sig til at bekæmpe spam, spyware og skadeligt software, især gennem øget samarbejde mellem kompetente myndigheder på nationalt og internationalt plan

4.

at styrke det gensidige samarbejde inden for i2010-rammerne for at kortlægge effektiv og innovativ praksis med henblik på at forbedre net- og informationssikkerheden og på frivillig basis udbrede kendskabet til denne praksis i hele EU

5.

at tilskynde til fortsat forbedring af de nationale CERT (Computer Emergency Response Teams)

6.

at fremme et miljø, som tilskynder tjenesteudbydere og netoperatører til at yde deres kunder en ordentlig service og sikre, at sikkerhedstjenesterne og -løsningerne er modstandsdygtige, og at forbrugerne har valgmuligheder; at tilskynde netoperatører og tjenesteudbydere til, og om nødvendigt kræve af dem, at de garanterer deres kunder et passende niveau for net- og informationssikkerhed

7.

at fortsætte en strategisk debat i Gruppen på Højt Niveau om i2010 under hensyntagen til den igangværende udvikling inden for informationssamfundet og sikre en sammenhængende tilgang, som omfatter regulering, samregulering, FoU og e-forvaltning sammen med kommunikation og uddannelse

8.

at sørge for, i overensstemmelse med handlingsplanen for e-forvaltning, udbredelse af sammenhængende e-forvaltningstjenester, fremme interoperable identitetsstyringsløsninger og foretage alle relevante ændringer i organisationen af den offentlige sektor; regeringer og offentlige forvaltninger bør tjene som eksempel på bedste praksis ved at fremme sikre e-forvaltningstjenester for alle borgere.

1.

at fortsætte udviklingen af en samlet dynamisk EU-dækkende strategi for net- og informationssikkerhed. Den helhedsstrategi, som Kommissionen foreslår, er af særlig betydning

2.

at tage fat på net- og informationssikkerhed som et af målene for revisionen af EU's rammebestemmelser om elektronisk kommunikation

3.

fortsat at spille en rolle, så der kan skabes øget bevidsthed om behovet for generel politisk vilje til at bekæmpe spam, spyware og skadeligt software; styrke dialogen og samarbejdet med tredjelande, især gennem aftaler med tredjelande, herunder om spørgsmålet om bekæmpelse af spam, spyware og skadeligt software

4.

at styrke ENISA's inddragelse til støtte for strategien for et sikkert informationssamfund i Europa som fastsat i denne resolution i overensstemmelse med de formål og opgaver, der er fastsat i forordning (EF) nr. 460/2004, samt nærmere samarbejde og tættere arbejdsmæssige forbindelser mellem medlemsstater og berørte parter

5.

inden for i2010-rammerne og i samarbejde med medlemsstaterne og alle berørte parter, især statistikere og eksperter i informationssikkerhed fra medlemsstaterne, at udvikle relevante indikatorer for Fællesskabets undersøgelser af alle aspekter i forbindelse med sikkerhed og tillid

6.

via en åben dialog mellem alle berørte parter at tilskynde medlemsstaterne til undersøge de økonomiske, forretningsmæssige og samfundsmæssige drivkræfter med henblik på at udvikle en sektorspecifik ikt-politik for at øge net- og informationssystemernes sikkerhed og modstandsdygtighed som et potentielt bidrag til det planlagte europæiske program for beskyttelse af kritisk infrastruktur

7.

i samordning med medlemsstaterne at fortsætte indsatsen for at befordre dialogen med relevante internationale partnere og organisationer for at fremme globalt samarbejde om net- og informationssikkerhed, især ved at gennemføre de aktionslinjer, der er fastlagt af WSIS, og regelmæssigt aflægge rapport til Rådet.

1.

ENISA til at fortsætte det tætte samarbejde med medlemsstaterne, Kommissionen og andre relevante parter for at gennemføre de opgaver og de formål, der er fastsat i forordning (EF) nr. 460/2004 og til at bistå Kommissionen og medlemsstaterne i deres bestræbelser på at opfylde kravene til net- og informationssikkerhed og således bidrage til gennemførelsen og videreudviklingen af den nye strategi for et sikkert informationssamfund i Europa som fastsat i denne resolution

2.

alle berørte parter til at forbedre sikkerheden ved software og net- og informationssystemers sikkerhed og modstandsdygtighed i overensstemmelse med strategien for et sikkert informationssamfund i Europa som fastsat i denne resolution, samt til at deltage i en struktureret debat mellem alle berørte parter om, hvordan man bedst muligt udnytter de eksisterende redskaber og lovgivningsinstrumenter

3.

virksomheder til at stille sig positivt til informations- og netsikkerhed for at skabe mere avancerede og sikre produkter og tjenester, idet investeringer i sådanne produkter og tjenester betragtes som en konkurrencefordel

4.

fabrikanter og tjenesteudbydere til, hvor det er relevant, at lade krav til sikkerhed, databeskyttelse og datahemmelighed indgå i udformningen af deres produkter og tjenester og i udbredelsen af netværksinfrastrukturer, applikationer og software, og til at gennemføre og overvåge sikkerhedsløsninger

5.

berørte parter til samarbejde og til at oprette forsøgsmiljøer, hvor nye teknologier og tjenester kan testes og afprøves på en sikker måde; berørte parter til rettidigt at indføre de nye sikre teknologier og tjenester, efter at de er blevet introduceret på markedet

6.

alle berørte parter til at øge indsatsen for at bekæmpe spam og anden uredelig anvendelse af internettet og aktivt samarbejde med kompetente myndigheder på nationalt og internationalt plan

7.

alle tjenesteudbydere og ikt-industrien til at fokusere på at fremme sikkerhed, databeskyttelse og brugervenlighed i forbindelse med produkter, processer og tjenester med henblik på at fremme pålideligheden, forebygge og bekæmpe id-tyveri og andre angreb på privatlivets fred

8.

netværksoperatører, tjenesteudbydere og den private sektor til at udveksle og gennemføre god sikkerhedspraksis og fremme en risikovurderings- og styringskultur i organisationer og virksomheder ved at støtte passende uddannelsesprogrammer og udvikle beredskabsplaner samt stille sikkerhedsløsninger til rådighed for deres kunder som del af deres tjenester.