32003G0228(01)

Neuvoston päätöslauselma,

annettu 18 päivänä helmikuuta 2003,

verkko- ja tietoturvallisuuskulttuuria koskevasta eurooppalaisesta lähestymistavasta

(2003/C 48/01)

EUROOPAN UNIONIN NEUVOSTO,

JOKA PALAUTTAA MIELIIN

1. komission neuvostolle, Euroopan parlamentille, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle antaman tiedonannon "Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi",

2. neuvoston 30 päivänä toukokuuta 2001 antaman päätöslauselman "eEurope-toimintasuunnitelma: tieto- ja verkkoturvallisuus",

3. neuvoston 28 päivänä tammikuuta 2002 antaman päätöslauselman yhteisestä lähestymistavasta ja erityisistä toimista verkko- ja tietoturvallisuuden alalla(1);

4. Sevillassa kesäkuussa 2002 kokoontuneen Eurooppa-neuvoston hyväksymän eEurope 2005 -toimintasuunnitelman,

5. Euroopan parlamentin lausunnon Euroopan komission tiedonannosta "Verkko- ja tietoturva: Ehdotus eurooppalaiseksi lähestymistavaksi",

KOROSTAA SEN MUKAISESTI, ETTÄ

1. tietoyhteiskunnan palvelujen kehittyessä verkko- ja tietoturvallisuus on kansalaisten, yritysten ja julkisten viranomaisten päivittäisen elämän kannalta yhä tärkeämpi seikka, ja se vaikuttaa sisämarkkinoiden moitteettomaan toimintaan,

2. jäsenvaltioiden sekä yhteisöjen toimielinten on kehitettävä kattava eurooppalainen verkko- ja tietoturvallisuutta koskeva strategia ja pyrittävä "turvallisuuskulttuuriin" kansainvälisen yhteistyön merkitys huomioon ottaen,

3. tietojärjestelmien ja -verkkojen turvallisuutta koskevat OECD:n ohjeet ovat hyödyllinen malli sellaisten turvallisuutta koskevien politiikkojen kehittämiselle, joilla voidaan saada aikaan turvallisuuskulttuuri samalla kun kunnioitetaan demokraattisia arvoja ja henkilötietojen suojaa,

4. on huolehdittava siitä, että oikeutta yksityisyyteen kunnioitetaan. Kansalaisten ja yritysten on voitava luottaa siihen, että tietoja käsitellään täsmällisesti, luottamuksellisesti ja luotettavasti,

5. tärkeänä tehtävänä turvallisuuskulttuuria kehitettäessä on verkkojen ja tietojärjestelmien turvallisuutta koskevan kaikille sidosryhmille kuuluvan vastuun selkeyttäminen,

6. Euroopan on varmistettava asianmukaisten valmiuksien kehittäminen ja hyödyntäminen verkko- ja tietoturvallisuuden alalla,

7. jäsenvaltioiden, yhteisöjen toimielinten ja yksityisen sektorin välistä avoimuutta, tietojenvaihtoa ja yhteistyötä on lisättävä,

8. johdonmukaisen turvallisuutta koskevan politiikan kehittäminen Euroopan tasolla edellyttää avoimuutta ja yhteistyötä eri pilareiden välillä,

9. on jatkettava käynnissä olevaa työtä 28 päivänä tammikuuta 2002 annetun, yhteistä lähestymistapaa ja erityisiä toimia verkko- ja tietoturvallisuuden alalla koskevan neuvoston päätöslauselman sitoumusten täyttämiseksi,

KEHOTTAA SEN VUOKSI JÄSENVALTIOITA

1. edistämään turvallisuutta keskeisenä tekijänä julkisen ja yksityisen sektorin johtamisessa, erityisesti rohkaisemalla vastuualueiden osoittamiseen,

2. tarjoamaan tarkoituksenmukaista turvallisuuskysymyksiä koskevaa koulutusta ja tiedotusta erityisesti nuorille,

3. toteuttamaan asianmukaisia toimia turvallisuuteen liittyvien häiriötilanteiden ehkäisemiseksi ja niihin vastaamiseksi, erityisesti seuraavin keinoin:

a) turvallisuusongelmien määrittämistä ja arviointia parannetaan jatkuvasti ja käytetään tarkoituksenmukaista valvontaa,

b) luodaan tehokkaita tapoja tiedottaa toiminnan tarpeesta kaikille sidosryhmille vahvistamalla vuoropuhelua Euroopan tasolla ja kansallisilla tasoilla sekä tarvittaessa kansainvälisillä tasoilla, erityisesti tietoyhteiskunnan tekniikan ja palvelujen tarjoajien kanssa,

c) otetaan huomioon tarkoituksenmukainen tietojenvaihto, joka vastaa yhteiskunnan tarpeeseen saada tietoa turvallisuuteen liittyvistä hyvistä käytännöistä,

4. rohkaisemaan tiedemaailman ja yritysten välistä yhteistyötä ja kumppanuuksia turvallisten tekniikoiden ja palvelujen tarjoamiseksi sekä tunnustettujen standardien kehittämisen edistämiseksi,

PANEE TYYTYVÄISENÄ MERKILLE KOMISSION AIKOMUKSEN

1. soveltaa avointa koordinointimenetelmää jäsenvaltioiden käynnistämiin toimiin ja arvioida toimien vaikutuksia turvallisuuteen,

2. perustaa läheisessä yhteistyössä jäsenvaltioiden kanssa näiden edustajista koostuva tilapäinen eri alojen välinen työryhmä valmistelemaan tietoverkkoturvallisuuden työryhmän perustamista 28 päivältä tammikuuta 2002 olevan neuvoston päätöslauselman mukaisesti,

3. yhteistyössä jäsenvaltioiden kanssa kehittää edelleen vuoropuhelua alan teollisuuden kanssa turvallisuuden parantamiseksi laitteiden ja ohjelmistojen kehittämisessä ja varmistaa palvelujen ja tietojen saatavuus,

4. luoda yhteyksiä asiaankuuluvien kansainvälisten kumppaneiden ja kansainvälisten järjestöjen kanssa pyrkien yhteistyöhön ja tietojenvaihtoon alalla sekä raportoida neuvostolle säännöllisesti,

5. perustaa kohdassa 2 tarkoitettu tietoverkkoturvallisuuden työryhmä.

VETOAA

1. teollisuuteen, jotta tämä ottaisi turvallisuusriskien hallinnan huomioon yleisessä johtamis- ja yritysajattelussa,

2. kaikkiin käyttäjiin, jotta nämä suhtautuisivat tietojärjestelmiin liittyviin riskeihin kokonaisvaltaisesti ja kiinnittäisivät huomiota fyysisistä tapahtumista, inhimillisistä erehdyksistä sekä teknisistä heikkouksista ja tarkoituksellisesta hyökkäyksestä aiheutuviin uhkiin,

3. teollisuuteen ja kaikkiin käyttäjiin, jotta nämä kävisivät vuoropuhelua hallitusten kanssa turvallisuuskulttuuria kehitettäessä.

(1) EYVL C 43, 16.2.2002, s. 2.