27.9.2013   

HU

Az Európai Unió Hivatalos Lapja

C 280/19

—

üdvözli az Európai Bizottság kiberbiztonsági stratégiáját, valamint a hálózat- és információbiztonságról szóló irányelvet, és támogatja a stratégia célkitűzését, azaz hogy egy nyílt és biztonságos kiberteret hozzanak létre, és az EU online környezetét a világ legbiztonságosabb környezetévé tegyék;

—

úgy véli, hogy égető szükség van egy olyan csomagra, amely összekapcsolja az e téren végzett jelenlegi és javasolt tevékenységeket, és egy összehangolt, stratégiai jövőképet segít kialakítani Európa számára. A csomag üdvözlendő a koordináció biztosítása, az együttműködés ösztönzése, a világos, határozott intézkedések meghozatala, a kibervédelem egységes szintjének megvalósítása, az informatikai rendszerek és hálózatok új és kialakulóban levő kiberfenyegetésekkel szembeni ellenálló képességének javítása, valamint az EU-ban megfigyelhető szétaprózottság csökkentése érdekében;

—

azt ajánlja, hogy az Európai Bizottság tegyen közzé egy cselekvési tervet, amelyben kifejti a csomagban felvázolt ambiciózus célok gyakorlati megvalósításának módját. A cselekvési tervnek a stratégia által kifejtett hatás értékelésére és mérésére vonatkozó iránymutatásokat is tartalmaznia kell, megállapítandó, hogy valóban sor kerül-e együttműködésre és történt-e előrelépés;

—

hangsúlyozza, hogy az új csomagnak elő kellene mozdítania a kiberesemények jobb megelőzését, felderítését és megválaszolását, illetve hatékonyabb információcseréhez és koordinációhoz kellene vezetnie a tagállamok és az Európai Bizottság között a komoly kiberesemények elleni küzdelem terén. Ennek megvalósításához valódi partnerségekre lesz szükség a tagállamok, az uniós intézmények, a helyi és regionális önkormányzatok, a magánszféra és a civil társadalom között.

Előadó

Robert BRIGHT (UK/PES), Newport város tanácsának tagja

Referenciaszövegek

Közös közlemény az Európai Unió kiberbiztonsági stratégiájáról

(JOIN(2013) 1 final)

Javaslat irányelvre a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről

(COM(2013) 48 final)

1.

üdvözli az Európai Bizottság kiberbiztonsági stratégiáját, valamint a hálózat- és információbiztonságról szóló irányelvet, és támogatja a stratégia célkitűzését, azaz hogy egy nyílt és biztonságos kiberteret hozzanak létre, és az EU online környezetét a világ legbiztonságosabb környezetévé tegyék;

2.

azt várja, hogy az új kiberbiztonsági csomag (ideértve a stratégiát és az irányelvet) „magasabbra tegye a mércét”, és lényegesen hozzájáruljon ahhoz, hogy kiberbiztonsági előírásokat dolgozzanak ki mindenütt az EU-ban, ami megszünteti a jogbizonytalanságot, növeli az online szolgáltatásokba vetett bizalmat, csökkenti a felesleges költségeket és adminisztratív terheket, és így támogatja a digitális egységes piacot, illetve az Európa 2020 stratégia célkitűzéseit;

3.

úgy véli, hogy égető szükség van egy olyan csomagra, amely összekapcsolja az e téren végzett jelenlegi és javasolt tevékenységeket, és egy összehangolt, stratégiai jövőképet segít kialakítani Európa számára. A csomag üdvözlendő a koordináció biztosítása, az együttműködés ösztönzése, a világos, határozott intézkedések meghozatala, a kibervédelem egységes szintjének megvalósítása, az informatikai rendszerek és hálózatok új és kialakulóban levő kiberfenyegetésekkel szembeni ellenálló képességének javítása, valamint az EU-ban megfigyelhető szétaprózottság csökkentése érdekében;

4.

azt ajánlja, hogy a szervezetek, köztük az állami hatóságok is, ismerjék el, hogy a számítástechnikai bűnözés elleni fellépés folyamatos küzdelem, és sürgeti, hogy prioritásként kezeljék a kiberfennakadások és –támadások okozta fenyegetéseket a gyenge pontok azonosítása és a biztonsági események kezelésére szolgáló szervezési kapacitások létrehozása révén. Ahogy az internet egyre inkább az emberek életének szerves részévé válik, ezzel párhuzamosan a számítástechnikai bűnözéshez kapcsolódó fenyegetések is egyre sokasodnak, mind számukat, mind pedig terjedelmüket illetően. A számítástechnikai bűnözés – valamennyi formájában – gyorsan fejlődő, kihívásokat támasztó, új fenyegetést jelent a tagállamok, szervezetek és az uniós polgárok számára a XXI. században, egy olyan fenyegetést, amely egyre gyakoribbá és összetettebbé válik, és nem ismer határokat;

5.

elismeri azokat a kulcsfontosságú előrelépéseket, amelyeket az EU eddig tett polgárainak az online bűnözéstől való hatékonyabb védelme érdekében, ideértve az információs rendszerek ellen támadásokról szóló jogszabályok előterjesztését, valamint a gyermekekkel szembeni online szexuális visszaélés elleni küzdelem céljából létrehozott Globális Szövetséget. A csomagnak tovább kellene fejlesztenie a korábbi intézkedéseket, ideértve a 2010. évi európai digitális menetrendben meghatározott intézkedési területeket, (1) és lépéseket kellene tennie egy szilárd alapokon nyugvó európai kibervédelmi politika kialakítása felé. Ezért sürgeti a társjogalkotókat, amelyek jelenleg vitatják meg az információs rendszerek elleni támadásokról szóló bizottsági irányelvjavaslatot, (2) hogy mihamarabb jussanak egyetértésre a javaslat kapcsán;

6.

támogatja a stratégia ambiciózus célkitűzéseit, mivel nemcsak a tagállamok kibervédelmi képességeinek összehangolására, illetve a jelenlegi és javasolt különféle tevékenységi területek közös előírások és egyenlő versenyfeltételek biztosítása érdekében történő összekapcsolására törekszik, hanem arra is, hogy koordinációt és következetességet valósítson meg három szakpolitikai terület között (bűnüldözés, digitális menetrend, valamint védelem-, biztonság- és külpolitika), amelyek hatáskörei eddig egymástól függetlenek voltak;

7.

úgy látja, hogy a csomag profitálhatna a tagállami kormányok adatgyűjtéseiből, és tartalmaznia kellene egy sor, a hálózat- és információbiztonsággal kapcsolatos, harmonizált előírást;

8.

üdvözli a több érdekelt felet is bevonó megközelítést, amelyet a csomag alkalmaz a szakpolitikák kialakításával kapcsolatban. A csomag felismeri a köz- és a magánszféra közötti együttműködésnek, valamint a megfelelő forrásokkal rendelkező valódi partnerségek létrehozásának jelentőségét. A csomag az EU digitális egységes piacának megvalósítására is törekszik, biztonságos és virágzó online digitális környezetet teremtve a vállalatok, kormányzatok és polgárok számára;

9.

üdvözli az irányelvben javasolt intézkedéseket, ideértve azt az ajánlást, hogy a tagállamok hálózat- és információbiztonsági stratégiát fogadjanak el, hálózatbiztonsági vészhelyzeteket elhárító csoportokat (CERT) állítsanak fel az Európai Hálózat- és Információbiztonsági Ügynökséggel (ENISA) való együttműködés érdekében, és egy olyan egyértelmű együttműködési mechanizmust hozzanak létre a tagállamok és az Európai Bizottság között, amely egy biztonságos infrastruktúrán keresztül lehetővé teszi a kockázatokkal és biztonsági eseményekkel kapcsolatos korai előrejelzések megosztását. Ezek az intézkedések, valamint az irányelvben alkalmazott szabályozási megközelítés minden bizonnyal nagyban hozzájárulnak majd a következetesség javításához, egy nemzeti szinten egységes készültségi minimumszint megteremtéshez és a kibervédelem erősítéséhez EU-szerte;

10.

sürgeti az Európai Parlamentet és a Tanácsot, hogy haladéktalanul fogadják el a hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjéről szóló irányelvjavaslatot;

11.

megítélése szerint a csomag előnyére válhatna, ha további részleteket ismertetnének azzal kapcsolatban, hogy a tagállamok miként számolnak be és gyűjtenek adatokat a számítástechnikai bűnözésről, valamint pontosabban részleteznék az intézkedések végrehajtásának módozatait. A közös jelentéstételi rendszerek, valamint a bejelentési követelmények további pontosítása alapvetően fontos szerepet fognak majd játszani abban, hogy elkerüljük a bizonytalanságot és a következetlenséget azzal kapcsolatban, hogy a hálózat- és információbiztonság terén illetékes nemzeti hatóság hogyan határozza meg és méri fel a „jelentős hatást” gyakorló kibereseményeket. Az is elengedhetetlen, hogy a hálózat- és információbiztonság terén illetékes nemzeti hatóság létrehozása során tekintettel legyenek a hatáskörök megosztására a tagállamokon belül, különösen a nagymértékben szövetségi berendezkedésű vagy decentralizált struktúrákkal rendelkező tagállamokat illetően;

12.

aggodalmát fejezi ki ezért a csomag bizonyos szabályozási és jogi aspektusai miatt; különös tekintettel az alábbiakkal kapcsolatos homályosságra: a tagállamok által annak érdekében teljesítendő kritériumok meghatározása, hogy részt vehessenek a biztonságos információmegosztási rendszerben; a korai előrejelző rendszer szerinti kiváltó események pontosítása, valamint azon feltételek megjelölése, amelyek között a piaci szereplőknek és a közhivataloknak be kell jelenteniük egy eseményt. A fenti kérdésekre vonatkozó egyértelmű szabályok hiánya gátolja a jogbiztonság kialakulását;

13.

aggodalmának ad hangot amiatt, hogy az irányelv szükségtelen szabályozási terheket róhat a vállalatokra és az állami szervekre. Mindent erőfeszítést meg kell tenni a szabályozási átfedések elkerülése érdekében, és biztosítani kell, hogy bármilyen kiegészítő jellegű szabályozás összhangban álljon az arányosság elvével. Ez különös jelentőséggel bír majd az olyan szervezetek szempontjából, amelyeknek már jelenleg is van az itt javasolthoz lényegében hasonló bejelentési kötelezettségük;

14.

azt ajánlja, hogy az Európai Bizottság tegyen közzé egy cselekvési tervet, amelyben kifejti a csomagban felvázolt ambiciózus célok gyakorlati megvalósításának módját. A cselekvési tervnek a stratégia által kifejtett hatás értékelésére és mérésére vonatkozó iránymutatásokat is tartalmaznia kell, megállapítandó, hogy valóban sor kerül-e együttműködésre és történt-e előrelépés;

15.

valamennyi tagállamot sürgeti, hogy olyan nemzeti kiberbiztonsági stratégiákat dolgozzanak ki (csupán tíz tagállam dolgozott ki ilyen stratégiát 2012-ig), amelyek kiegészítik az új uniós stratégiát. A következetesség biztosítása érdekében fontos a nemzeti stratégiák és az uniós stratégia közötti komplementaritás. Az is lényeges, hogy az uniós intézkedések kiegészítsék a meglévő struktúrákat és bevált gyakorlatokat a tagállamokban;

16.

üdvözli az Európai Bizottság jövőbeli intézkedéseit, melyek az EU kiberbiztonsági képességeinek fejlesztésére irányulnak, ideértve egy kísérleti jellegű projekt elindítását a botnetek és rosszindulatú szoftverek leküzdésére; üdvözli továbbá a hálózatbiztonsági vészhelyzeteket elhárító nemzeti csoportok, az ENISA és a Számítástechnikai Bűnözés Elleni Európai Központ közötti együttműködés ösztönzése melletti kötelezettségvállalást, a számítástechnikai bűnözés elleni nemzeti kiválósági központok hálózatának létrehozását, valamint egy hálózat- és információbiztonsági megoldásokkal foglalkozó köz-magán platform útnak indítását, amelynek feladata, hogy ösztönzőket dolgozzon ki a biztonságos ikt-megoldások alkalmazásához. Szintén üdvözlendő a stratégiának az a célkitűzése, hogy 12 hónap elteltével valamennyi érintett felet összehívja a program értékelésének céljából;

17.

aláhúzza, hogy a sikeres kiberbiztonsági stratégia az illetékes hálózat- és információbiztonsági és bűnüldöző hatóságok közötti szoros együttműködésre támaszkodik. E szempontból kulcsfontosságú a vélhetően súlyos bűncselekménynek minősülő események bűnüldöző hatóságoknál való módszeres bejelentése;

18.

úgy véli, hogy a csomagban felvázolt prioritások kiegyensúlyozottak és arányosak. Ezek a prioritások, mint például az alapvető jogok, a személyes adatok és a magánélet védelme, a több érintettet is bevonó, hatékony kormányzás, valamint a közös felelősség a biztonság érdekében, mind-mind olyan területet képviselnek, ahol a városok és a régiók a közszféra információinak gazdáiként fontos szerepet kellene, hogy kapjanak;

19.

javasolja, hogy ismerjék el, hogy a tagállamok mellett a régiók is kiemelt szerepet töltenek be abban, hogy a különböző kormányzati és közigazgatási szektorokban az innovatív informatikai megoldások előállítói és felhasználói közötti szorosabb együttműködés alakuljon ki, ideértve a kiberbiztonság és az adatvédelem területét is;

20.

hangsúlyozza, hogy az új csomagnak elő kellene mozdítania a kiberesemények jobb megelőzését, felderítését és megválaszolását, illetve hatékonyabb információcseréhez és koordinációhoz kellene vezetnie a tagállamok és az Európai Bizottság között a komoly kiberesemények elleni küzdelem terén. Ennek megvalósításához valódi partnerségekre lesz szükség a tagállamok, az uniós intézmények, a helyi és regionális önkormányzatok, a magánszféra és a civil társadalom között;

21.

elismeri, hogy a kiberfenyegetések elleni küzdelemhez több erőforrásra, a számítástechnikai bűnözéssel kapcsolatos fenyegetések jobb tudatosítására, valamint hatékony és megfelelő kiberbiztonságra lesz szükség. Tekintettel a többszintű kormányzásra, egy erős kiberbiztonsági koncepciónak a helyi és regionális önkormányzatokat is figyelembe kell vennie, amelyeket teljes mértékben és hatékonyan be kell vonni az ikt-vel kapcsolatos kezdeményezések irányításába;

22.

úgy véli, hogy a helyi és regionális önkormányzatokra kulcsfontosságú szerep hárul a számítástechnikai bűnözés elleni küzdelemben, a kapcsolódó adatok gyűjtésében és az adatvédelem biztosításában, mivel a biztonsági események veszélyt jelentenek a közüzemi szolgáltatásokra (pl. helyi víz- és energiaellátás), és mivel a helyi és regionális önkormányzatok számos digitális információs terméket és szolgáltatást használnak és igazgatnak. A helyi és regionális önkormányzatokra egyre nagyobb felelősség hárul például a polgárok és települések számára történő digitális szolgáltatásnyújtást vagy a hálózat- és információbiztonsági iskolai képzések biztosítását illetően. A kormányzatoknak – ideértve a helyi és regionális szintű önkormányzatokat is – biztosítaniuk kell a kibertér hozzáférhetőségét és nyitottságát, tiszteletben kell tartaniuk és védelmezniük az online alapvető jogokat, valamint fenn kell tartaniuk az internet megbízhatóságát és interoperabilitását;

23.

javasolja, hogy a helyi és regionális önkormányzatok hatásköreire és arra az alapvetően fontos szerepre való tekintettel, amelyet az ikt területeivel kapcsolatos intézkedések tervezése és végrehajtása során játszani hivatottak (különös tekintettel a magánélettel, adatvédelemmel és kiberbiztonsággal kapcsolatos szempontokra), az európai digitális menetrend megvalósítását szolgáló intézkedések kidolgozása és végrehajtása keretében az uniós intézmények és a tagállamok rendszeresen konzultáljanak ezekkel az önkormányzatokkal a jogalkotás minőségének javítása érdekében. Sajnálatos, hogy az irányelvjavaslat kidolgozása során nem történtek különösebb erőfeszítések annak érdekében, hogy megismerjék a helyi és regionális önkormányzatok álláspontját. Az RB egyértelműen kifejezésre juttatta, hogy a jogalkotást megelőző szakaszban folytatott konzultációkkal készen áll segíteni az Európai Bizottság munkáját, ahogyan ezt az Európai Bizottság és a Régiók Bizottsága közötti együttműködési megállapodás is leszögezi; (3)

24.

azt ajánlja, hogy az irányelv 14. cikkének (1) bekezdése a helyi és regionális szintre vonatkozó intézkedéseket is tartalmazzon. Ilyen lehetne például egy kockázatfelmérési és -kezelési mechanizmus létrehozása, az információbiztonsági politika érvényre juttatása és a kiberbiztonsági kérdések iránti nagyobb figyelemfelkeltés, valamint a digitális jártasság és készségek javítása;

25.

hangsúlyozza, hogy szubnacionális szinten valamennyi szereplő között partnerségek ösztönzésére és létrehozására van szükség összehangolt kiberbiztonsági intézkedések kidolgozása és az ilyen intézkedések nemzeti és uniós szintű integrációja érdekében, abból a célból, hogy küzdjenek a számítástechnikai bűnözés ellen, és a lehető legkisebbre mérsékeljék annak a közvetlen pénzlopás vagy szellemi tulajdon ellopása, a kommunikáció zavara vagy az üzleti szempontból kritikus adatokban bekövetkezett károk által okozott hatásait;

26.

úgy látja, hogy a szubszidiaritás elvének való megfelelés két alapkövetelménye – az uniós fellépés szükségessége és az uniós szintű intézkedések többletértéke – összességében véve teljesül. A javasolt intézkedésekre szükség van, mivel olyan nemzeteket átfogó szempontokra is kiterjednek, amelyeket a tagállamok, illetve a helyi és regionális önkormányzatok önállóan nem tudnának megfelelően szabályozni. A javasolt intézkedések valószínűleg azért is egyértelmű előnyt jelentenek a nemzeti, regionális vagy helyi szintű egyedi fellépésekkel szemben, mert egyre sűrűbben küldenek többek közt személyes adatokat országhatárokon keresztül, az EU külső és belső határait is beleértve. Ezenkívül az uniós szintű jogszabályi kötelezettségek egyértelműen elősegítik az egyenlő versenyfeltételek biztosítását és a joghézagok kiküszöbölését;

27.

örömmel fogadja, hogy az irányelv alapvetően és elkötelezetten betartja a szubszidiaritás és az arányosság elvét. A hálózat- és információbiztonsági események és kockázatok határokon átnyúló vetületeit figyelembe véve az irányelvben vázolt célkitűzéseket uniós szinten jobban el lehet érni, a szubszidiaritás elvének megfelelően. A kutatások szerint az uniós polgárok a személyes adatok védelmét illetően megbíznak az olyan intézményekben, mint az Európai Bizottság. (4) A javasolt irányelv az arányosság elvének is megfelel, mivel nem lépi túl a célkitűzések eléréséhez szükséges mértéket. Ugyanakkor az, hogy a javaslat szerint minden tagállam csak egy illetékes hivatallal, illetve egy hálózatbiztonsági vészhelyzeteket elhárító csoporttal rendelkezik majd, problémákat vet fel az arányosság elvének és az uniós tagállamok belső kormányzási struktúráinak tiszteletben tartása szempontjából;

28.

úgy véli, hogy ugyan a csomag jogalapja az EUMSZ 26. és 114. cikke, a javasolt intézkedések túllépnek az ebben a két cikkben foglaltakon, ugyanis a javaslat minden közigazgatási információs rendszerre kiterjed, ideértve a belső információs rendszereket – mint például az intraneteket – is.

29.

örömmel fogadja, hogy az irányelv elkötelezetten betartja az Európai Unió Alapjogi Chartájában foglaltakat. Az információs hálózatokon belül is ugyanazoknak a normáknak, alapelveknek és értékeknek kell érvényesülniük, mint amelyeket az Európai Unió a való életben képvisel. Az információs és kommunikációs technológiák (IKT) a társadalom minden tagjának igényeit ki kell, hogy elégítsék, így a társadalmi kirekesztés veszélyének kitett polgárokéit is. Minden internethasználónak lehetnek alapvető elvárásai az igények széles körére vonatkozóan, többek közt a megbízhatóság, a biztonság, az átláthatóság, az egyszerűség, az átjárhatóság, valamint az alacsony kockázatvállalás és felelősség tekintetében. Az alapjogok hatékony védelme, a jogbiztonság és a parlamenti vizsgálati fenntartás megőrzése érdekében ösztönözzük, hogy magában az irányelvben konkrétabb szabályozást határozzanak meg a hálózati és információs biztonsági normák anyagi jogi formájának kialakítására vonatkozóan. Ennek során a hálózati és információs biztonság kialakításával szemben különösen alapjogi, valamint az adatvédelemre és az adatbiztonságra vonatkozó jogi követelményeket kellene támasztani;

30.

hangsúlyozza, hogy minden, a polgárok hálózaton belüli védelmét szolgáló módszernek egyensúlyban kell lennie a Chartában a polgároknak biztosított jogokkal, szabadságokkal és elvekkel. Az RB örömmel fogadja, hogy a számítógépes hálózatra vonatkozó politikákat is az EU alapértékeinek tiszteletben tartása mellett alakítják ki. Amint azt már korábbi véleményeiben (5) is említette, feltétlenül gondoskodni kell arról, hogy a magánélet és a személyes adatok optimális szintű védelme, valamint a személyes információk bármilyen fajta, engedély nélküli nyomon követésének és az engedély nélküli profilalkotásnak a megakadályozása érdekében minden szinten teljesüljön az összes biztonsági követelmény;

31.

kiemeli, hogy jóllehet a kritikus infrastruktúrákért és online szolgáltatásokért egyre inkább magánüzemeltetők felelnek, és a magánszektor nélkülözhetetlen szerepét is el kell ismerni, a polgárok információs hálózatokon belüli biztonságáért és szabadságának megőrzéséért egyaránt az államnak kell végső soron felelősséget vállalnia;

32.

megjegyzi, hogy Európa-szerte annak az elvnek az elterjesztése, hogy az emberek és tárgyak adatait csak egyszer rögzítsék, és ne kelljen újra és újra űrlapok kitöltésével bajlódni, nagyban elősegíti a lakosságot érintő felesleges bürokrácia csökkentését, illetve az adminisztratív költségek mérséklését. Ennek során gondoskodni kell az adatvédelmi jogi szempontoknak való megfelelésről;

33.

kiemeli, hogy a számítástechnikai hálózatokon belüli hatékony védelemhez az alkalmazottakat – a helyi és regionális önkormányzatoknál is – képzésben kell részesíteni és új készségekkel kell felruházni. A bizalommal és biztonsággal kapcsolatos kérdéseket illetően valamennyi alkalmazottat alapos képzésben kellene részesíteni, különösen a szaktechnikusokat, a különböző elven működő biztonsági eljárásokkal közvetlenül foglalkozó személyzetet, valamint az innovációs és korszerűsítési folyamatokba általában vagy közvetve bevont személyzetet. A folyamatos képzés fontos a helyi elektronikus kormányzás sikerre viteléhez, a helyi és regionális önkormányzatok pedig egyre fontosabb szerepet töltenek be abban, hogy a polgárokat tájékoztassák és eligazítsák a számítástechnikai rendszerek megfelelő használatával és a hálózaton belüli veszélyforrások felismerésével kapcsolatban; (6)

34.

hangsúlyozza, hogy a vezetői szint elkötelezettsége nagyon fontos tényezője a sikernek. Ezért a vezetői csapatok és testületek célirányos képzésére is szükség van, hogy odafigyeljenek erre a kérdésre, és megfelelő alapokat nyújtsunk számukra ahhoz, hogy saját szervezetükben a biztonságot szem előtt tartó kultúrát alakítsanak ki;

35.

tudomásul veszi az iskolai oktatás és képzés terén a hálózat- és információbiztonsági képzés bevezetésének és a 2014. évi kiberbiztonsági bajnokság megszervezésének köszönhetően elért javulást. Figyelembe kell venni a tagállamokban már bevált rendezvényeket, és ösztönözni kell a legjobb gyakorlatok megosztását; üdvözli a stratégia azon törekvését, hogy az iskolákban hálózat- és információbiztonsági képzést vezessenek be; mivel azonban az oktatás tagállami hatáskörben van, véleménye szerint számottevő erőforrásra és tervezésre lesz szükség ennek 2014-ig történő megvalósításához;

36.

felhívja a figyelmet arra, hogy a magánélet védelmének biztosítása bizonyos tényezőktől függ: ilyen a közigazgatási szervek szervezése (amelyek zöme helyi szintű); az uniós szabályozás konvergenciája; az innovatív kultúra terjesztése a közigazgatási szervek dolgozói körében – többek között egységes etikai kódex révén – és a polgárok körében – annak elősegítése révén, hogy tisztában legyenek digitális fogyasztói jogaikkal –; illetve az IKT-alapú alkalmazások kezelése;

37.

továbbra is úgy véli, hogy további intézkedéseket kell majd hozni a jogellenes online tartalom és a káros online magatartás kezelését célzó műszaki megoldások kifejlesztésének és alkalmazásának ösztönzésére és bátorítására, továbbá a bevált gyakorlatok megosztásának és az együttműködésnek az előmozdítására számos különféle európai, helyi, regionális és nemzetközi szintű szereplő között; E tekintetben elsődleges fontosságú a gyermekeket, szülőket és gondviselőket célba vevő segélyvonalak és a visszaélések bejelentésére szolgáló forródrót-szolgálatok kialakítása, valamint a visszaéléseket rejtő tartalmak jobb felismerését, illetve egyszerű és gyors bejelentését lehetővé tevő szoftverek kifejlesztése;

38.

azt ajánlja, hogy tegyenek meg minden erőfeszítést annak érdekében, hogy az EU-ban emelkedjen azoknak a vállalatoknak az aránya (2012 januárjában mindössze 26% volt), amelyek formálisan meghatározott informatikai biztonsági politikát követnek. (7) Kis- és nagyvállalatokat egyaránt arra kell ösztönözni, hogy fektessenek be a hálózati biztonságba, ami nemcsak marketingeszközként szolgálhat a jövőbeli ügyfelek számára, de a számítástechnikai bűnözés katasztrofális hatásait is enyhítheti. A vállalatoknak üzleti indíttatású, technológiailag támogatott hálózatbiztonsági megközelítést kellene fontolóra venniük, és elsősorban a legnélkülözhetetlenebb üzleti eszközeikre, illetve folyamataikra kellene összpontosítaniuk;

39.

figyelembe véve az európai gazdaság számára az IKT-kban rejlő hatalmas gazdasági lehetőségeket (jelenleg az EU GDP-jének közel 6%-át (8) teszik ki), hangsúlyozza, hogy konkrét lépésekre van szükség a számítástechnikai bűnözés egyre terjedő jelenségének leküzdésére, illetve a polgárok és a vállalatok internetbiztonságba vetett bizalmának helyreállítására (és annak érdekében, hogy egyúttal csökkenjen az EU-ban azoknak az internethasználóknak a száma, akik aggódnak például az online fizetések biztonságosságáért (9));

40.

továbbra is azon a nézeten van, hogy a számítástechnikai bűnözés miatt elveszített óriási pénzmennyiség csökkentése és a fogyasztói bizalom növelése érdekében sürgősen erőfeszítéseket kell tenni helyi, regionális, nemzeti, valamint uniós szinten az ilyen bűnözés visszaszorítására;

41.

úgy látja, hogy a stratégiának javára szolgálna, ha tovább részleteznék benne, hogy hogyan lehet megvédeni és fejleszteni a felhőalapú számítástechnikát, amely óriási gazdasági lehetőségeket tartogat. A hordozható elektronikus eszközök gyors terjedése láthatólag nincs lassulófélben. A Gartner jelentése szerint 2016-ra a vállalati e-mail használók legalább 50%-a mobileszközön kezeli majd a levelezését. (10) A hordozható elektronikus eszközök és a felhőalapú számítástechnika teremtette új problémákat és lehetőségeket meg kell vizsgálni. A felhőalapú számítástechnikában ezenkívül megfelelő architektúrára van szükség az optimális biztonsági szintek eléréséhez. (11) Az EGSZB aggodalmát fejezte ki ugyanis annak kapcsán, hogy az Európai Bizottság felhőalapú számítástechnikáról szóló közelmúltbeli közleménye nem elemzi eléggé mélyenszántóan a kapcsolatot a javasolt stratégia és olyan egyéb témák között, mint a biztonságos adatfeldolgozás, a szerzői jogi szabályozás, vagy az adatok hozzáférhetőségének és hordozhatóságának a kifejlesztése; (12)

42.

úgy véli, hogy mivel a számítástechnikai bűnözés világméretű, szövevényes és határokon átnyúló veszélyforrás, az EU határain túl is ösztönözni kell a nemzetközi együttműködést és párbeszédet, hogy az informatikai biztonság kérdését valóban globális, összehangolt módon lehessen megközelíteni. E tekintetben minden országot ösztönözni kell arra, hogy kötelezze el magát a számítástechnikai bűnözésről szóló, Budapesten aláírt egyezményben (13) foglaltak mellett. Fontos emellett a folyamatos kétoldalú – különösen az Egyesült Államokkal folytatott – és a többoldalú – számos nemzetközi szervezettel folytatott – együttműködés;

43.

hangsúlyozza, hogy az informatikai hálózatokkal kapcsolatos beruházások iránti koordináltabb megközelítés érdekében javítani kell a meglévő és a jövőbeli finanszírozási eszközökkel – többek közt a Horizont 2020-szal, az európai együttműködési kerettel, valamint a Belső Biztonsági Alappal – való összhangot;

44.

megkérdőjelezi, hogy az 1,25 millió eurós költségvetési előirányzat elegendő lesz-e egy erőteljes és megfelelő hálózat- és információbiztonsági infrastruktúra biztosításához, és csalódottságának ad hangot amiatt, hogy a 2014–2020-as időszakra szóló többéves pénzügyi keretről szóló, február 8-i tanácsi megállapodás csökkentette az Európai Hálózatfinanszírozási Eszköz számára elkülönített forrásokat. Szilárd és megnövelt költségvetésre van szükség a legfontosabb informatikai infrastruktúrák pénzügyi támogatásához, amelyek összekapcsolják a tagállamok hálózat- és információbiztonsági kapacitásait, megkönnyítve ezáltal az együttműködést Unió-szerte.

4.

4.