52023AE2408

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52023AE2408 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52023AE2408

Euroopa Majandus- ja Sotsiaalkomitee arvamus teemadel „Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määrust (EL) 2019/881 seoses hallatud turbeteenustega“ (COM(2023) 208 final) — 2023/0108 (COD) ja „Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega nähakse ette meetmed, et tugevdada liidus solidaarsust ja suurendada suutlikkust küberohtude ja -intsidentide avastamiseks, nendeks valmistumiseks ja neile reageerimiseks“ (COM(2023) 209 final) — 2023/0109 (COD)

EESC 2023/02408

ELT C 349, 29.9.2023, p. 167–172 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

29.9.2023

Euroopa Liidu Teataja

C 349/167

Euroopa Majandus- ja Sotsiaalkomitee arvamus teemadel „Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega muudetakse määrust (EL) 2019/881 seoses hallatud turbeteenustega“

(COM(2023) 208 final) — 2023/0108 (COD)

ja „Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega nähakse ette meetmed, et tugevdada liidus solidaarsust ja suurendada suutlikkust küberohtude ja -intsidentide avastamiseks, nendeks valmistumiseks ja neile reageerimiseks“

(COM(2023) 209 final) — 2023/0109 (COD)

(2023/C 349/25)

Raportöör:	Dumitru FORNEA
Kaasraportöör:	Alberto MAZZOLA

Konsulteerimistaotlus	Euroopa Parlament, 1.6.2023
	Euroopa Liidu Nõukogu, 7.6.2023
Õiguslik alus	Euroopa Liidu toimimise lepingu artikkel 114, artikli 173 lõige 3 ja artikkel 304
Vastutav sektsioon	tööstuse muutuste nõuandekomisjon
Vastuvõtmine täiskogus	13.7.2023
Täiskogu istungjärk nr	580
Hääletuse tulemus (poolt/vastu/erapooletuid)	174/0/1

1. Järeldused ja soovitused

1.1.

Euroopa Majandus- ja Sotsiaalkomitee väljendab heameelt kübersolidaarsuse määruse ettepaneku (1) üle. Komitee peab koordineerimist Euroopa Liidu tasandil hädavajalikuks, et tegeleda turu praeguse killustatusega ning tõhustada koostööd ELi era- ja avaliku sektori sidusrühmade vahel. Nii parandataks küberohtude ennetamist, avastamist ja neile reageerimise suutlikkust. Komitee soovitab pöörata ettepanekus rohkem tähelepanu subsidiaarsuse ja proportsionaalsuse põhimõtte järgimisele kooskõlas Euroopa Liidu lepingu artikli 4 lõikega 2.

1.2.

Komitee tunnustab Euroopa Komisjoni jõupingutusi küberturvalisuse valdkonnas. Tuleb rõhutada, et terviklik reageerimine küberintsidentidele peaks hõlmama mitte ainult suutlikkust ja protsesse, vaid ka riist- ja tarkvaraelemente. Küll aga on komitee vastu määruses esitatud arvukatele rakendamisvolitustele, eriti kuna küberturvalisus jääb liikmesriikide pädevusse.

1.3.

Strateegilise autonoomia saavutamiseks võtmetehnoloogiates ja kriitilise tähtsusega sektorites on vaja keskpika perioodi strateegiat. Seejuures tuleb toetada teadus- ja tootmisrajatiste loomisel ELi-põhiseid ettevõtteid. Komitee rõhutab, et oluline on riiklike infoturbekeskuste varustamisel tipptasemel tehnoloogiaga hankida ainult ELi tehnoloogiat.

1.4.

Komitee tunneb muret selle pärast, et neli aastat pärast ELi küberturvalisuse määruse (2) vastuvõtmist ei ole vastu võetud ühtegi küberturvalisuse kava ega kübersertifitseeritud veel ühtegi toodet. Komitee soovitab kaasata ELi valdkondlikud ametid (3) küberturvalisuse kavade väljatöötamisse. Koostöös Euroopa Standardikomitee (CEN), Euroopa Elektrotehnika Standardikomitee (Cenelec) ja Euroopa Telekommunikatsioonistandardite Instituudiga (ETSI) tuleks vastu võtta ELi miinimumstandardid, sealhulgas inimeste interneti ehk tavavõrgu seadmete ja esemevõrgu jaoks.

1.5.

Komitee tunnustab Euroopa Liidu Küberturvalisuse Ameti (ENISA) kavandatavat suuremat rolli ning nõuab, et kõigiks lisategevusteks eraldataks eraldi töötajad ja piisavad eelarvevahendid, et ENISA saaks täita oma olulist strateegilist rolli kooskõlas ELi küberturvalisuse eesmärkidega.

1.6.

Liikmesriigid peaksid jõudma konsensuseni küberturvalisuse terviklikus käsitluses, mis hõlmab kvalifitseeritud töötajaid, järjepidevalt rakendatavaid protsesse ja sobivaid tipptasemel tehnoloogiaid, pöörates eritähelepanu tihedamale koostööle erasektoriga. Tugevad sidemed ja koostöö kaitse- ja erasektori vahel on hädavajalikud.

1.7.

Tulevase IT-taristu tehnilised kirjeldused peaksid võimaldama liikmesriikide süsteemide ja ELi küberkilbi sujuvat koostalitlusvõimet. Riiklikud infoturbekeskused peavad olema valmis tegema ka riiklikke kriitilise tähtsusega taristu stressiteste ja edastama tulemusi ELi küberkilbi raames.

1.8.

Komitee teeb ettepaneku, et iga konsortsiumi koordineeriv infoturbekeskus peaks saama ühise rotatsiooni korras üheaastase mandaadi. Majutuskonsortsiumi vahendite ja taristu soetamise kulusid peaks EL rahastama 100 % ning käitamiskulusid 50 % ulatuses (erinevalt kavandatud 75 % ja 50 % rahastamise määrast).

1.9.

Küberturvalisuse valdkonnas on oskuste nappus viimastel aastatel suurenenud. Seepärast peab komitee küberturvalisuse oskuste akadeemia algatust asjakohaseks. Vaja on näitajaid, mis mõõdavad küberturvalisuse oskuste nappuse vähendamisel tehtud edusamme.

1.10.

Komitee märgib, et Euroopa Komisjon ei ole esitanud täpset hinnangut nõutavate programmide, andmeanalüüsi tehnoloogiate ja taristu arendamise projektide kulude kohta. Komitee peab ELi tasandil kavandatud rahastamisallikaid ebapiisavaks ning kutsub üles uurima lisavõimalusi, sealhulgas erasektori rahastamisvahendite koondamist.

1.11.

ELi küberreservist toetuse taotlemise menetlus näib olevat aeglane ja puuduvad selged vastamise tähtajad. Komitee rõhutab, et küberintsidendi korral on vaja välkkiirelt reageerida.

1.12.

Komitee kutsub Euroopa Komisjoni üles selgitama, mida tähendab kübersolidaarsuse määruse artikli 6 lõike 2 punktis a „märkimisväärses koguses [---] andmeid“ ja millised on sihttasemed, millele komisjon viitab sama lõike punktis c.

1.13.

Komitee peab väga oluliseks, et EL osaleks ülemaailmsetes aruteludes rahvusvahelise küberturvalisuse strateegia loomise üle. Küberrünnete kiire uurimine ja nende toimepanijate kohtu alla andmine on ülimalt oluline, sealhulgas ELi-väliste juhtumite puhul diplomaatiliste kanalite kaudu.

1.14.

Komitee väljendab pettumust, et sotsiaalpartnereid ja kodanikuühiskonna organisatsioone ei mainita dokumendis kordagi. Tuleb rõhutada, et tõhustatud koostöö saavutamine avaliku ja erasektori vahel nõuab ELi organiseeritud kodanikuühiskonna täielikku kaasamist.

1.15.

Komitee teeb ettepaneku, et aruanne Euroopa Parlamendile ja nõukogule tuleks esitada kaks aastat pärast määruse jõustumist (mitte neli, nagu on kavandatud komisjoni ettepanekus). Samuti tuleks siis määrusele lisada mõjuhinnang. Komitee rõhutab vajadust rakendada nii täpseid tulemuslikkuse meetmeid, mis keskenduvad tulemuste saavutamisele, kui ka peamisi tulemusnäitajaid, mis hindavad tulemusi.

2. Sissejuhatavad märkused

2.1.

Pidevad muutused, anonüümsus ja piiride puudumine küberruumis kujutavad endast nii võimalusi kui ka riske infoühiskonna toimimisele individuaalsel, riiklikul ja riikidevahelisel tasandil.

2.2.

Kuna on selge, et küberintsidendid võivad kiiresti üle kanduda ühest liikmesriigist teise, seisab EL silmitsi kasvavate küberturvalisuse riskide ja keeruka ohumaastikuga. ELi koordineerimine on hädavajalik, et saada üle praegusest killustatusest ja edendada tõhustatud koostööd liikmesriikide vahel.

2.3.

ELi ühtne turg vajab küberturvalisuse eeskirjade ühetaolist tõlgendamist ja rakendamist, isegi kui eri sektoritele tuleks nende toimimise tõttu pakkuda erinevaid lähenemisviise.

2.4.

Et reageerida kiiresti ja tõhusalt mis tahes küberturvalisuse intsidendile, on väga oluline luua kiire süsteem teabevahetuseks kõigi oluliste sidusrühmade vahel nii riiklikul kui ka ELi tasandil. See omakorda nõuab selget arusaamist iga poole rollist ja vastutusest.

2.5.

Komitee tunnustab Euroopa Komisjoni jõupingutusi küberturvalisuse valdkonnas. Suur hulk teatisi ja ettepanekuid, millega soovitakse luua tugevam ELi raamistik, tõhustada koostööd ja vastupanuvõimet ning suurendada heidutusvõimet, on kiiduväärsed. Euroopa vajab tipptasemel kübertehnoloogiat, kus kaitse- ja erasektori vahel on tugev side, et mobiliseerida kaitse-eelarveid ja luua kübertooteid nii sõjaliseks kui ka tsiviilkasutuseks. Komitee rõhutab, et küberintsidentide korral peab vajalik reageerimine hõlmama mitte ainult suutlikkust ja protsesse, vaid ka riistvara ja tarkvara aspekte.

2.6.

Küberturvalisuse määruse ettepanekuga viiakse ellu ka ELi küberjulgeoleku strateegia, mis võeti vastu 2020. aasta detsembris. Strateegias teatati Euroopa küberkilbi loomisest, et tugevdada küberturvalisuse ohtude tuvastamise ja teabevahetuse suutlikkust kogu ELis.

2.7.

Euroopa Komisjon teeb ettepaneku, et Euroopa küberkilbi arendamisel tuleks tihedas koostöös kõrge esindajaga teha tulevikus järgjärgult ühist tööd võrgustike ja platvormidega, mis vastutavad teabe jagamise eest küberkaitsekogukonnas.

2.8.

Venemaa sõjaline agressioon Ukraina vastu on näidanud, kuidas ründelisi küberoperatsioone saab teostada hübriidtaktika olulise elemendina, mis hõlmab survestamist, destabiliseerimist ja majandushäireid.

3. Üldised märkused

3.1.

Komitee peab küberturvalisuse määruse ettepanekut positiivseks. Määrusega soovitakse tegeleda turu praeguse killustatusega ja kiirendada koostööd Euroopa era- ja avaliku sektori sidusrühmade vahel, et küberohte paremini ennetada, avastada ja neile reageerida. Kui määrus on rakendatud, võib see aidata suurendada Euroopa süsteemide vastupanuvõimet.

3.2.

Tuleb siiski märkida, et ettepanekus esitatud eesmärke – ELi kübersüsteemide suuremat koostööd, valmisolekut ja vastupidavust – rõhutati ka ühise küberüksuse ettepanekus (4). Kuigi küberüksus pidi alustama tegevust 2022. aasta lõpuks, ei mainita seda komisjoni ettepanekus ühelgi korral.

3.3.

Ükski ühtne tehnoloogia või vahend ei paku täielikku kaitset küberohtude eest. Seepärast peaksid liikmesriigid kokku leppima turvalisuse terviklikus käsitluses, mis hõlmab kvalifitseeritud töötajaid, järjepidevalt rakendatavaid protsesse ja sobivaid tipptasemel tehnoloogiaid. Keskpunktis peab olema parem koostöö erasektoriga.

3.4.

Komitee väljendab pettumust selle üle, et sotsiaalpartnereid ja kodanikuühiskonna organisatsioone ei mainita dokumendis kordagi. Tõhustatud koostööd avaliku ja erasektori organisatsioonide vahel ei ole võimalik saavutada ilma ELi organiseeritud kodanikuühiskonna täieliku kaasamiseta.

3.5.

EL peaks vastu võtma keskpika perioodi strateegia, et saavutada strateegiline autonoomia võtmetehnoloogiates ja kriitilise tähtsusega sektorites. Komitee soovitab abistada ELis asuvaid ettevõtteid teadus- ja tootmisrajatiste loomisel, et toetada autonoomset küberökosüsteemi. Komitee on juba teinud ettepaneku, et „EL peab vähendama oma sõltuvust ELi-välistest tehnoloogiahiidudest, kahekordistades oma jõupingutusi sellise turvalise, kaasava ja väärtuspõhise digitaalmajanduse arendamiseks“ (5).

3.6.

Ettepanek luua Euroopa küberkilp, mis koosneb riiklikest ja piiriülestest infoturbekeskustest ning on varustatud tipptasemel tehnoloogiaga, on väga tervitatav. Kogu tarneahela vastupanuvõime tagamiseks ei pea infoturbekeskuste lahendused mitte ainult kaitsma organisatsioonisiseseid ressursse, vaid edendama ka turvalist teabevahetust ja laiemat koostööd küberökosüsteemis. Tulevase IT-taristu tehnilised kirjeldused peavad võimaldama liikmesriikide süsteemide ja ELi küberkilbi täielikku koostalitlusvõimet.

3.7.

Komitee rõhutab, et kui ELi küberkaitseraamistiku liikmeid varustatakse tipptasemel tehnoloogiatega, on väga oluline hankida ainult ELi-põhist tehnoloogiat. EL ei saa endale lubada riski osta kriitilise tähtsusega kübertehnoloogiaid välismaistelt ettevõtetelt. „ELi strateegiline huvi on tagada, et liit säilitaks olulise võimekuse ja arendaks seda, et kaitsta oma digitaalmajandust, ühiskonda ja demokraatiat, saavutada täielik digitaalne suveräänsus kui ainus viis elutähtsate tehnoloogiate kaitsmiseks ja osutada tõhusaid peamisi küberturvalisuse teenuseid“ (6).

3.8.

Komitee arvates on riiklike infoturbekeskuste süsteemide jaoks vajalike seadmete hankimise rahastamise kavandatud osakaal (50 % riiklikest vahenditest ja 50 % ELi vahenditest) piisav, luues võrdse tasakaalu riiklike ja ELi vahendite vahel. Vaja on ühiseid jõupingutusi, et tagada infoturbekeskuste nõuetekohased kõrgtehnoloogilised seadmed ja infoturbekeskuste võrgustiku koordineeritud toimimine.

3.9.

Riiklikud infoturbekeskused peavad koostama turvalisuse põhjaliku hindamise ja testimise protokollid ning viima läbi korrapäraseid hindamisi. Et hinnata ja suurendada vastupanuvõimet võimalikele küberrünnetele, peaksid nad olema valmis tegema ka kriitilise tähtsusega taristu riiklikke stressiteste. Tulemusi tuleb jagada Euroopa küberkilbi raames ning vaja on ühiseid jõupingutusi, et hinnata praeguseid probleeme, ajakohastada aruandlussuuniseid ja lahendada probleeme tõhusalt.

3.10.

Komitee tunneb muret selle pärast, et neli aastat pärast ELi küberturvalisuse määruse vastuvõtmist ei ole Euroopa Komisjon rakendusaktidega vastu võtnud ühtegi küberturvalisuse kava ja ühtegi toodet ei ole veel kübersertifitseeritud. ELi valdkondlikud ametid tuleks kaasata ELi küberturvalisuse kavade väljatöötamisse. Koostöös CENi, CENELECi ja ETSIga tuleks vastu võtta Euroopa miinimumstandard, sealhulgas inimeste interneti ehk tavavõrgu seadmete ja esemevõrgu jaoks.

3.11.

Informaatika ja küberturvalisus tuleb lisada kõigi liikmesriikide põhi- ja keskkooli õppekavadesse. Kuna küberturvalisuse valdkonnas on oskuste nappus viimastel aastatel suurenenud, peab komitee vajalikuks kaaluda võimalikke stiimuleid selle algatuse toetamiseks. Komitee peab küberturvalisuse oskuste akadeemia algatust asjakohaseks. Vaja on näitajaid, mis mõõdavad küberturvalisuse oskuste nappuse vähendamisel tehtud edusamme.

3.12.

Ülemaailmne digimajandus seisab silmitsi üha suureneva küberrünnete ohuga, välja arvatud juhul, kui riikide, tööstuse ja ekspertide vahel toimub suurem rahvusvaheline koostöö küberturvalisuse ühiste määratluste ja lahenduste väljatöötamiseks. Rahvusvaheline koostöö on hädavajalik, et mõista küberriske ja ülemaailmsete küberrünnete muutuvat olemust, tagades seeläbi valmisoleku nendega tegelemiseks. EL peab osalema ülemaailmsetes aruteludes rahvusvahelise küberturvalisuse strateegia loomise üle, tehes ühiseid rahvusvahelisi jõupingutusi ja tõhustades koostööd.

3.13.

Tõhusa heidutuse saavutamiseks on oluline parandada ELi õiguskaitsealast reageerimist, keskendudes küberkurjategijate avastamisele, jälgimisele ja neile süüdistuse esitamisele. Küberrünnete kiire uurimine ja nende toimepanijate kohtu alla andmine on väga oluline, sealhulgas ELi-väliste juhtumite puhul diplomaatiliste vahendite abil.

4. Konkreetsed märkused

4.1.

Komitee märgib, et ELi tasandil tsentraliseerituma tegevuse ning liikmesriikide volituste ja jurisdiktsiooni osas esineb erinevaid arusaamu. Komitee seab kahtluse alla lõpliku kokkuleppe küberturvalisuse määruse ettepaneku suhtes. Põhjuseks on eelkõige see, et liikmesriigid väljendasid nõukogu 2021. aasta järeldustes (7) selgelt, et vastutus liikmesriike mõjutavatele ulatuslikele küberintsidentidele ja -kriisidele reageerimise eest lasub neil endil.

4.2.

Komitee hindab ENISA rolli tugevdamist ja kavandatud lisakohustusi pärast määruse vastuvõtmist. Küll aga juhib komitee tähelepanu sellele, et ENISA mis tahes lisategevuse jaoks tuleb määrata konkreetsed töötajad ja neile eraldada asjakohane eelarve. Kui seda probleemi ei lahendata, ei saa ENISA täita oma olulist strateegilist rolli kooskõlas ELi küberturvalisuse eesmärkidega.

4.3.

Komitee arvates ei ole komisjoni ettepanek selge selle osas, kas riiklik infoturbekeskus võib olla osa rohkem kui ühest piiriülesest infoturbekeskusest. Lisaks ei ole selge, kas riiklike infoturbekeskuste rühmitamine toimub geograafiliste kriteeriumide alusel või lihtsalt liikmesriikide vaba tahte alusel.

4.4.

Komitee palub selgitada, mida tähendab kübersolidaarsuse määruse artikli 6 lõike 2 punktis a „märkimisväärses koguses [---] andmeid“ ja millised on sihttasemed, millele komisjon viitab sama lõike punktis c.

4.5.

Juhul kui liikmesriigid nõustuvad piiriüleste infoturbekeskuste ettepanekuga ja et tagada riiklike infoturbekeskuste täielik kaasamine ja piiriüleste infoturbekeskuste ühine juhtimine, peaks iga konsortsiumi koordineerival infoturbekeskusel olema üheaastane mandaat. Seejuures peaks kõigil infoturbekeskustel olema rotatsiooni korras võimalus juhtimist koordineerida.

4.6.

Komitee arvates peaks EL peaks rahastama majutuskonsortsiumi vahendite ja taristu soetamise kulusid 100 % ning käitamiskulusid 50 % ulatuses (võrreldes ettepanekus esitatud 75 % ja 50 %ga), et aidata konsortsiume kiiremini luua. Tagada tuleks hangete koordineerimine.

4.7.

Et ELi küberkaitse aitaks tõhusalt liikmesriikidel küberintsidentideks valmistuda ja neile reageerida, on komitee arvates vaja konkreetseid tulemuslikkuse meetmeid, mis keskenduvad käegakatsutavate tulemuste saavutamisele, ja peamisi tulemusnäitajaid, mis hindavad tulemusi. Komitee soovitab küberturvalisuse rikkumisi süstemaatiliselt registreerida ja teha see teave õiguspärastele sidusrühmadele kättesaadavaks. See võimaldaks hindamist, asjakohaste ennetusmeetmete rakendamist ja kaitset võimaliku kahju eest.

4.8.

Komitee võtab teadmiseks ettepaneku lubada liikmesriikidel taotleda vastastikuse abistamise raames toimuva eksperdirühmade lähetamisega seotud kulude katmist ning pooldab seda. Kuigi vastastikust abistamist peaks toetama, tuleks solidaarsusmehhanismi nõuetekohaselt ja järk-järgult katsetada, et tõendada selle tõhusust enne selle täielikku rakendamist.

4.9.

Komitee on mures, et üha rohkem rahvusvahelisi tehisintellektitehnoloogia autoriteete (Elon Musk, Geoffrey Hinton jt) hoiatavad eksistentsiaalse ohu eest, mida tehisintellekti arendamine reguleerimata keskkonnas endast kujutab. Tehisintellekti reguleerimine peab olema põhjalikum kui tehisintellektimääruses (8). Komitee nõuab tehisintellekti tehnoloogia vastutustundlikku kasutamist kõigis ELi projektides, sealhulgas küberturvalisuses. Viivitamata on vaja edasist arutelu ja tõhustatud reguleerivat raamistikku.

4.10.

Komitee on juba öelnud: „EL peaks võtma kindla seisukoha kodanikke kahjustava mis tahes kodanikuskoorisüsteemi kasutamise vastu. Komitee viitab sellele, et toimiv demokraatia ei saa eksisteerida ilma nõuetekohase isikuandmete kaitseta [---]“ (9). Inimõiguste ja kodanike eraelu puutumatuse õiguse kaitse peab jääma oluliseks reegliks tõhustatud küberturvalisuse süsteemide väljatöötamisel kogu ELis.

4.11.

Eurooplastel on oluline roll küberohtudest teavitamisel asjaomastele ametiasutustele. Komitee leiab, et väga oluline on tagada nõuetekohased suhtluskanalid üldsuse ja kodanikuühiskonna organisatsioonidega, ning kutsub üles looma eraldi platvormi küberohte käsitleva olulise luureteabe vastuvõtmiseks. Üldsusega suhtlemise vahendite loomiseks kutsub komitee üles korraldama teavitus- ja teadlikkuse suurendamise kampaaniaid, et saada kasu juba olemasolevatest vahenditest.

4.12.

EL ja NATO peaksid tegema koostööd küberturvalisuse ja muude tehniliste standardite ühtlustamiseks kaitsesektoris, et minimeerida bürokraatiat. Lisaks peaksid EL ja NATO tegema koostööd hankestandardite valdkonnas ning looma ühiselt tõhusa ja läbipaistva hankeraamistiku, mis võimaldaks ettevõtjatel, eelkõige VKEdel, osaleda riigihangetes ja konkureerida õiglaselt.

4.13.

Komitee peab kavandatavaid ELi tasandi rahastamisallikaid ebapiisavaks ning nõuab lisaallikate otsimist, sealhulgas erasektori rahastamisvahendite koondamist. Komitee märgib, et komisjon ei ole esitanud konkreetset hinnangut küberturvalisuse määruses sätestatud meetmete rakendamiseks vajalike tehisintellekti programmide, andmeanalüüsi tehnoloogiate ja taristu arendamise projektide kulude kohta kõigis liikmesriikides ja ELi tasandil.

4.14.

Komisjon teeb ettepaneku, et talle antaks rakendamisvolitused, et kehtestada määruse rakendamiseks ühetaolised tingimused. Nende hulgas on järgmised: määrata kindlaks piiriüleste infoturbekeskuste koostalitluse tingimused; määrata kindlaks kord küberintsidenti käsitleva teabe jagamiseks; kehtestada tehnilised nõuded Euroopa küberkilbi turvalisuse tagamiseks. Komitee leiab, et kõiki neid küsimusi oleks tulnud selgitada varem ja esitada need käesolevas määruse ettepanekus. Küberturvalisus jääb ju liikmesriikide pädevusse ning liiga suurte muutmisvolituste andmine komisjonile võib tekitada tarbetuid pingeid, sest ELi demokraatlikust süsteemist hiilitakse kõrvale.

4.15.

Küberturvalisuse määrus sisaldab tööstuskomponenti, mille eesmärk on luua küberturvalisuse lahenduste ühtne turg küberreservi loomise kaudu. ELi küberreservist toetuse taotlemise menetlus näib siiski väga aeglane ja vastuse esitamiseks ei ole selgeid tähtaegu. Komitee rõhutab, et küberintsidendi korral peab reageerima välkkiirelt, mida see pikast nimekirjast koosnev menetlus ilmselgelt ei võimalda.

4.16.

Euroopa Komisjon on selgitanud, et ettepaneku kiireloomulisuse tõttu mõjuhinnangut ei tehtud. Samuti on komisjon teinud ettepaneku esitada Euroopa Parlamendile ja nõukogule põhjaliku aruande neli aastat pärast määruse jõustumist. Võttes arvesse küberturvalisuse kiiret arengut, tuleks komitee arvates esitada aruanne kaks aastat pärast määruse jõustumist koos mõjuhinnanguga, mis praegu määrusest puudub. Lisaks soovitab komitee tungivalt pöörata ettepanekus rohkem tähelepanu subsidiaarsuse ja proportsionaalsuse põhimõtte järgimisele kooskõlas Euroopa Liidu lepingu artikli 4 lõikega 2. See on oluline, et vältida pingeid ELi tsentraliseeritud tegevuse ning liikmesriikide volituste ja pädevuse vahel.

4.17.

Lõpetuseks rõhutab komitee, kui oluline on integreerida küberturvalisuse kaalutlused ELi kõikidesse poliitikavaldkondadesse.

Brüssel, 13. juuli 2023

Euroopa Majandus- ja Sotsiaalkomitee president

Oliver RÖPKE

(1) Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega nähakse ette meetmed, et tugevdada liidus solidaarsust ja suurendada suutlikkust küberohtude ja -intsidentide avastamiseks, nendeks valmistumiseks ja neile reageerimiseks.

(2) Euroopa Parlamendi ja nõukogu 17. aprill 2019. aasta määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 7.6.2019, lk 15).

(3) Euroopa Liidu Lennundusohutusamet (EASA), Euroopa Liidu Raudteeamet (ERA), Euroopa Ravimiamet (EMA) jne.

(4) Komisjon teeb ettepaneku luua ühine küberüksus, et parandada reageerimist ulatuslikele küberintsidentidele.

(5) Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Digitaalne suveräänsus kui ELi digiülemineku ja majanduskasvu oluline alustala“ (omaalgatuslik arvamus) (ELT C 75, 28.2.2023, lk 8).

(6) Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ühisteatis Euroopa Parlamendile ja nõukogule „ELi küberkaitsepoliitika“ “ (omaalgatuslik arvamus) (ELT C 293, 18.8.2023, lk 21).

(7) Nõukogu 19. oktoobri 2021. aasta järeldused ühise küberüksuse algatuse potentsiaali uurimise kohta.

(8) ELi tehisintellektimäärus.

(9) Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Ühisteatis Euroopa Parlamendile ja nõukogule „ELi küberkaitsepoliitika“ “ (omaalgatuslik arvamus) (ELT C 293, 18.8.2023, lk 21)..

Top

Choose the experimental features you want to try