27.9.2013   

IT

Gazzetta ufficiale dell'Unione europea

C 280/19

—

accoglie con favore la strategia per la cibersicurezza e la direttiva sulla sicurezza delle reti e dell'informazione (SRI) presentate dalla Commissione, e sostiene l'obiettivo della strategia di garantire un ciberspazio aperto, sicuro e protetto e rendere l'ambiente online dell'UE il più sicuro del mondo;

—

considera urgentemente necessario un pacchetto volto a raccogliere il lavoro esistente e proposto in questo settore e ritiene che aiuterà a stabilire una visione coordinata e strategica per l'Europa. Tale pacchetto è accolto con favore in quanto può garantire il coordinamento, incoraggiare la cooperazione, produrre azioni chiare e decisive, introdurre un livello comune di protezione informatica, migliorare la resistenza dei sistemi IT e delle reti contro le minacce informatiche nuove ed emergenti, nonché ridurre la frammentazione del settore nell'UE;

—

raccomanda che la Commissione pubblichi un piano d'azione per spiegare come si applicheranno nella pratica gli ambiziosi obiettivi definiti nel pacchetto. Tale piano d'azione dovrà anche essere corredato di orientamenti su come valutare e misurare gli effetti della strategia, al fine di verificare se vi sia una cooperazione in corso e se si stiano compiendo dei progressi;

—

sottolinea che il nuovo pacchetto dovrebbe contribuire a migliorare la prevenzione, l'individuazione e la soluzione degli incidenti informatici, nonché portare a una migliore condivisione delle informazioni e ad un maggiore coordinamento fra gli Stati membri e la Commissione in caso di incidenti informatici gravi. Per arrivare a questo sarà necessaria una collaborazione reale, che coinvolga gli Stati membri, le istituzioni dell'UE, gli enti locali e regionali, il settore privato e la società civile.

Relatore

Robert BRIGHT (UK/PSE), membro del consiglio comunale di Newport

Testi di riferimento

Comunicazione congiunta — Strategia dell'Unione europea per la cibersicurezza

(JOIN(2013) 1 final)

Proposta di direttiva recante misure volte a garantire un livello comune elevato di sicurezza delle reti e dell'informazione nell'Unione

COM(2013) 48 final

1.

accoglie con favore la strategia per la cibersicurezza e la direttiva sulla sicurezza delle reti e dell'informazione (SRI) presentate dalla Commissione, e sostiene l'obiettivo della strategia di garantire un ciberspazio aperto, sicuro e protetto e rendere l'ambiente online dell'UE il più sicuro del mondo;

2.

si aspetta che il nuovo pacchetto in materia di cibersicurezza (comprese la strategia e la direttiva) "alzi l'asticella" e apporti un importante contributo allo sviluppo degli standard di cibersicurezza in tutta l'UE, riducendo l'incertezza giuridica, aumentando la fiducia nei servizi online e tagliando gli oneri amministrativi e i costi superflui, in modo da promuovere il mercato unico digitale e gli obiettivi della strategia Europa 2020;

3.

considera urgentemente necessario un pacchetto volto a raccogliere il lavoro esistente e proposto in questo settore e ritiene che aiuterà a stabilire una visione coordinata e strategica per l'Europa. Tale pacchetto è accolto con favore in quanto può garantire il coordinamento, incoraggiare la cooperazione, produrre azioni chiare e decisive, introdurre un livello comune di protezione informatica, migliorare la resistenza dei sistemi IT e delle reti contro le minacce informatiche nuove ed emergenti, nonché ridurre la frammentazione del settore nell'UE;

4.

raccomanda alle diverse organizzazioni, comprese le pubbliche autorità, di riconoscere che la lotta alla criminalità informatica ha carattere permanente, e le esorta a considerare prioritaria la minaccia rappresentata da perturbazioni e attacchi informatici, individuando i punti vulnerabili e sviluppando capacità organizzative per gestire le violazioni. La minaccia rappresentata dalla criminalità informatica cresce e si espande parallelamente al processo per cui Internet diventa sempre più parte integrante della vita delle persone. La criminalità informatica o cibercrimine, in tutte le sue forme, è un pericolo di tipo nuovo, sofisticato e in rapido sviluppo per gli Stati membri, le organizzazioni e i cittadini dell'UE del XXI secolo, un pericolo che cresce di continuo per frequenza, complessità e assenza di confini;

5.

prende atto dei fondamentali progressi finora compiuti dall'UE per proteggere meglio i cittadini dalla criminalità informatica, comprese le norme proposte sugli attacchi ai sistemi informatici e il varo di un'Alleanza mondiale contro l'abuso sessuale di minori online. Il pacchetto dovrebbe portare avanti le azioni precedenti, incluse quelle individuate nell'Agenda digitale europea del 2010 (1), e muovere in direzione di una solida politica europea di difesa informatica. A questo fine esorta i colegislatori, che stanno discutendo la proposta di direttiva della Commissione relativa agli attacchi contro i sistemi di informazione (2), a raggiungere rapidamente un accordo in materia;

6.

sostiene l'obiettivo della strategia, in quanto punta non soltanto ad armonizzare le capacità degli Stati membri in materia di cibersicurezza e a raccogliere insieme i diversi filoni del lavoro esistente e proposto per stabilire standard comuni e parità di condizioni, ma anche a coordinare e garantire la coerenza fra i tre settori d'intervento rappresentati da 1) attività di contrasto, 2) Agenda digitale e difesa, 3) sicurezza e politica estera, tre settori le cui competenze sono state separate;

7.

ritiene che il pacchetto potrebbe avvalersi dei dati raccolti dai governi nazionali e dovrebbe proporre una serie di standard armonizzati nel settore della sicurezza delle reti e dell'informazione;

8.

accoglie con favore l'approccio pluralistico adottato dal pacchetto per la definizione delle politiche. Il pacchetto riconosce l'importanza della cooperazione pubblico-privati e di realizzare un partenariato reale lavorando con risorse adeguate. Esso inoltre punta a completare il mercato unico digitale dell'UE creando un ambiente digitale online sicuro, protetto e prospero per le imprese, i governi e i cittadini;

9.

accoglie con favore le misure proposte dalla direttiva, compresa la raccomandazione che gli Stati membri adottino una strategia nazionale in materia di SRI, istituiscano squadre di pronto intervento informatico (CERT) incaricate di lavorare con l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) e creino un meccanismo chiaro di collaborazione fra gli Stati membri e la Commissione per la segnalazione precoce di rischi e incidenti attraverso un'infrastruttura sicura. Queste misure, insieme all'approccio normativo adottato dalla direttiva, dovrebbero contribuire in larga misura a migliorare la coerenza, a stabilire un livello minimo comune di preparazione in ambito nazionale e a rafforzare le difese informatiche in tutta l'UE;

10.

incoraggia il Parlamento europeo e il Consiglio ad adottare rapidamente la proposta di direttiva su un livello comune elevato di sicurezza delle reti e dell'informazione nell'Unione europea;

11.

ritiene che il pacchetto potrebbe trarre vantaggio dall'inserimento di ulteriori dettagli sul modo in cui gli Stati membri trasmettono e raffrontano i dati sul cibercrimine, nonché da ulteriori specifiche sul modo di attuare le misure. Sarà fondamentale disporre di sistemi comuni di segnalazione e di una maggiore chiarezza sugli obblighi di comunicazione per evitare le incertezze e una mancanza di coerenza sul modo in cui le autorità nazionali competenti in materia di SRI definiscono e misurano gli incidenti informatici aventi un "impatto significativo". È anche imprescindibile che l'istituzione di autorità competenti in materia di SRI tenga conto della ripartizione delle competenze in seno agli Stati membri, in particolare quelli con struttura altamente federalizzata o decentrata;

12.

esprime quindi una certa preoccupazione in merito ad alcuni aspetti normativi e giuridici del pacchetto, in particolare per la mancanza di chiarezza per quanto riguarda la definizione dei criteri che devono essere rispettati perché uno Stato membro sia autorizzato a partecipare al sistema sicuro di scambio di informazioni, la specificazione più precisa degli eventi che richiedono l'invio di un preallarme e la definizione delle circostanze alle quali gli operatori del mercato e le amministrazioni pubbliche sono tenuti a notificare gli incidenti. L'assenza di norme chiaramente stabilite in merito a tali questioni impedisce di garantire la certezza giuridica;

13.

esprime qualche preoccupazione per il rischio che la direttiva imponga oneri normativi superflui alle imprese e agli enti pubblici. Occorre compiere ogni sforzo per evitare i doppioni nelle norme e per garantire che ogni regolamentazione aggiuntiva sia conforme al principio di proporzionalità. Ciò sarà particolarmente importante per le organizzazioni che potrebbero avere già obblighi di segnalazione sostanzialmente analoghi a quanto previsto dalla proposta in esame;

14.

raccomanda che la Commissione pubblichi un piano d'azione per spiegare come si applicheranno nella pratica gli ambiziosi obiettivi definiti nel pacchetto. Tale piano d'azione dovrà anche essere corredato di orientamenti su come valutare e misurare gli effetti della strategia, al fine di verificare se vi sia una cooperazione in corso e se si stiano compiendo dei progressi;

15.

esorta tutti gli Stati membri a sviluppare strategie nazionali in materia di cibersicurezza (alla fine del 2012, solo dieci paesi avevano già proceduto in questo senso) che integrino la nuova strategia europea. La complementarità fra le strategie nazionali e la strategia dell'UE è importante per garantire coerenza al sistema. È anche importante che le azioni dell'UE completino le strutture e le buone pratiche già in vigore negli Stati membri;

16.

esprime apprezzamento per le prossime azioni della Commissione volte a sviluppare le capacità dell'UE in materia di cibersicurezza, in particolare l'avvio di un progetto pilota per la lotta a botnet e malware, e accoglie con favore l'impegno a intensificare la cooperazione tra i CERT nazionali, l'ENISA e il nuovo Centro europeo per la lotta alla criminalità informatica, nonché lo sviluppo di una rete di centri nazionali omologhi di eccellenza e il lancio di una piattaforma pubblico-privati di soluzioni SRI per sviluppare incentivi all'adozione di soluzioni sicure nel settore delle tecnologie dell'informazione e della comunicazione (TIC). Il Comitato accoglie con favore anche l'obiettivo della strategia di riunire, a distanza di 12 mesi, tutte le parti interessate per valutare i progressi conseguiti;

17.

sottolinea che, affinché la strategia per la cibersicurezza sia efficace, essa deve basarsi su una stretta cooperazione tra le autorità competenti in materia di SRI e le autorità di contrasto. A questo fine, è fondamentale che le prime notifichino sistematicamente alle seconde gli incidenti di cui sospettano la natura dolosa grave.

18.

ritiene che le priorità definite nel pacchetto conseguano un buon equilibrio e siano appropriate. Tali priorità, come proteggere i diritti fondamentali, i dati personali e la vita privata, realizzare una gestione efficiente che coinvolga tutte le parti interessate e una responsabilità condivisa per garantire la sicurezza, riguardano settori in cui le città e le regioni dovrebbero svolgere un ruolo cardinale, in quanto detentori di informazioni del settore pubblico;

19.

raccomanda che le regioni siano riconosciute accanto agli Stati membri in qualità di principali promotori di una più stretta cooperazione fra utenti e produttori di innovazioni nel campo delle TIC in diversi ambiti di governo e dell'amministrazione, incluse la cibersicurezza e la protezione dei dati;

20.

sottolinea che il nuovo pacchetto dovrebbe contribuire a migliorare la prevenzione, l'individuazione e la soluzione degli incidenti informatici, nonché portare a una migliore condivisione delle informazioni e ad un maggiore coordinamento fra gli Stati membri e la Commissione in caso di incidenti informatici gravi. Per arrivare a questo sarà necessaria una collaborazione reale, che coinvolga gli Stati membri, le istituzioni dell'UE, gli enti locali e regionali, il settore privato e la società civile;

21.

riconosce che la lotta alle minacce informatiche richiederà maggiori risorse e una sensibilizzazione accresciuta ai rischi rappresentanti dal cibercrimine, e che renderà necessaria una cibersicurezza efficiente e adeguata. Per quanto riguarda la governance multilivello, occorre che un approccio forte in tema di cibersicurezza tenga conto degli enti locali e regionali, che dovranno essere coinvolti pienamente ed efficacemente nella gestione delle iniziative in materia di TIC;

22.

ritiene che, dal momento che le violazioni della sicurezza rappresentano una minaccia per i servizi di pubblica utilità come l'acqua e l'energia a livello locale, e considerato che gli enti locali e regionali utilizzano e posseggono numerosi prodotti e servizi d'informazione digitali, tali enti debbano svolgere un ruolo fondamentale nella lotta al cibercrimine, raffrontando i dati nel settore informatico e proteggendone la sicurezza. Agli enti locali e regionali spetta una responsabilità crescente nella fornitura, ad esempio, di servizi digitali ai cittadini e alle comunità locali, nonché di una formazione in materia di SRI nelle scuole. I governi, comprese le amministrazioni locali e regionali, hanno il compito di garantire l'accesso e l'apertura della rete, rispettare e proteggere i diritti fondamentali online e salvaguardare l'affidabilità e l'interoperabilità di Internet;

23.

raccomanda che, per raggiungere l'obiettivo di legiferare meglio, date le competenze degli enti locali e regionali e il ruolo fondamentale che sono chiamati a svolgere al momento di pianificare e attuare le misure nel campo delle TIC (in particolare per quanto riguarda la protezione della vita privata e dei dati, nonché la cibersicurezza), tali enti dovrebbero essere consultati sistematicamente dalle istituzioni dell'UE e dagli Stati membri, sia nella fase di concezione che in quella di attuazione delle misure volte a realizzare l'Agenda digitale europea. In effetti, è deplorevole che non sia stato compiuto alcuno sforzo per raccogliere i pareri degli enti locali e regionali durante l'elaborazione della proposta di direttiva. Il CdR ha fatto sapere chiaramente di essere pronto ad assistere la Commissione relativamente alle consultazioni prelegislative, come previsto dal protocollo di cooperazione fra le due istituzioni (3);

24.

raccomanda d'inserire misure applicabili al livello locale e regionale nell'articolo 14, paragrafo 1, della direttiva. Fra queste misure potrebbero figurare l'istituzione di un processo di valutazione e gestione del rischio, l'attuazione della politica per la sicurezza dell'informazione, una sensibilizzazione alle questioni riguardanti la cibersicurezza e un miglioramento dell'alfabetizzazione informatica e delle competenze digitali;

25.

sottolinea che, a livello subnazionale, occorre incoraggiare e sviluppare collaborazioni fra tutti i soggetti interessati a lavorare su azioni coordinate per la cibersicurezza, in modo da arrivare ad azioni in materia a livello nazionale ed europeo, al fine di combattere il cibercrimine e minimizzare gli effetti determinati dal furto diretto, finanziario o di proprietà intellettuale, dall'interruzione delle comunicazioni o dai danni arrecati a dati fondamentali per l'impresa.

26.

osserva che, nel complesso, la proposta sembra rispettare le due condizioni per il rispetto del principio di sussidiarietà, ossia la necessità e il valore aggiunto che avrebbe un'azione dell'UE in questo settore. Le azioni proposte sono necessarie perché riguardano aspetti transnazionali che non possono essere regolamentati correttamente dagli Stati membri e/o dagli enti locali e regionali da soli. Tali azioni potrebbero recare un chiaro beneficio rispetto ad azioni isolate portate avanti al livello nazionale, regionale o locale perché, ad esempio, i dati personali vengono trasferiti oltre i confini nazionali, sia interni che esterni, in modo sempre crescente. Inoltre, obblighi normativi a livello UE saranno sicuramente utili per creare parità di condizioni e ovviare alle lacune legislative esistenti;

27.

accoglie con favore l'impegno di fondo della direttiva nei confronti dei principi di sussidiarietà e proporzionalità. Dato il carattere transfrontaliero degli incidenti e dei rischi in materia di SRI, gli obiettivi delineati nella direttiva possono essere meglio raggiunti a livello europeo, in linea con il principio di sussidiarietà. Le ricerche disponibili mostrano che i cittadini dell'UE hanno fiducia in istituzioni come la Commissione per quanto riguarda la protezione dei dati personali (4). La direttiva proposta rispetta anche, in generale, il principio di proporzionalità, in quanto non va al di là di quanto necessario per conseguire i suoi obiettivi. Il CdR solleva però delle riserve circa il rispetto del principio di proporzionalità e delle strutture di governance interne, in quanto per ogni Stato membro la direttiva prevede soltanto un'autorità competente o una squadra CERT nazionale;

28.

ritiene che, se la base giuridica del pacchetto poggia sugli articoli 26 e 114 del TFUE, le azioni proposte vadano però oltre l'ambito di tali articoli, in quanto riguardano tutti i sistemi d'informazione della pubblica amministrazione, compresi quelli interni come l'Intranet.

29.

accoglie con favore l'impegno della direttiva nei confronti della Carta dei diritti fondamentali dell'Unione europea. Le norme, i principi e i valori difesi globalmente dall'UE devono applicarsi anche online. Le TIC dovrebbero essere usate per rispondere alle esigenze di tutta la società, comprese le persone a rischio di esclusione sociale. Tutti gli utenti di Internet dovrebbero poter godere di standard minimi garantiti per tutta una serie di esigenze, comprese affidabilità, sicurezza, trasparenza, semplicità, interoperabilità, riduzione dei rischi e delle responsabilità. Nell'interesse di una protezione effettiva dei diritti fondamentali e della certezza del diritto, nonché in considerazione della riserva di esame parlamentare, il Comitato chiede che la direttiva contempli una regolamentazione più concreta per la definizione, in termini di diritto sostanziale, degli standard di sicurezza delle reti e dell'informazione. In particolare, occorre formulare requisiti in materia di diritti fondamentali e di protezione e sicurezza dei dati per quanto riguarda la configurazione della sicurezza delle reti e dell'informazione;

30.

sottolinea che occorre trovare un giusto equilibrio tra i tentativi di proteggere e difendere i cittadini online e i diritti, le libertà e i principi loro garantiti dalla Carta. Il Comitato si compiace dell'importanza data all'inquadramento delle politiche informatiche nell'insieme dei valori fondamentali dell'UE. Come indicato in precedenti pareri (5), sarà necessario far sì che tutti i requisiti di sicurezza ad ogni livello siano soddisfatti, per garantire standard ottimali di rispetto della vita privata e di protezione dei dati personali, nonché per evitare ogni forma di monitoraggio non autorizzato delle informazioni di carattere personale e la creazione di profili di utenti;

31.

sottolinea che, nonostante gli operatori privati stiano diventando sempre più responsabili delle infrastrutture critiche e dei servizi online, nonché malgrado la necessità di riconoscere il ruolo fondamentale del settore privato, lo Stato deve avere la responsabilità ultima di salvaguardare la libertà e di proteggere la sicurezza online dei suoi cittadini.

32.

osserva che l'introduzione in tutta Europa del principio secondo il quale le informazioni richieste ai cittadini e quelle relative agli oggetti sono raccolte una sola volta, senza che si debbano ripetutamente compilare dei moduli, darà un notevole contributo alla rimozione degli adempimenti inutili per il pubblico e al taglio dei costi della pubblica amministrazione. Pertanto, occorre assicurare il rispetto delle norme relative alla protezione dei dati.

33.

sottolinea che difese informatiche efficaci richiedono la formazione e qualificazione del personale, compreso quello che lavora presso gli enti locali e regionali. Occorre fornire una formazione approfondita sulle questioni relative alla fiducia e alla sicurezza a tutto il personale, in particolare a quello tecnico specialistico, a quello direttamente coinvolto nelle procedure di sicurezza che richiedono l'applicazione di diverse metodologie e a quello genericamente o indirettamente coinvolto nei processi di innovazione e ammodernamento. La formazione continua è fondamentale per il successo dell'e-government locale, e gli enti locali e regionali svolgono un ruolo sempre più importante di informazione e orientamento dei cittadini circa il corretto uso dei sistemi informatici e il riconoscimento delle ciberminacce (6);

34.

sottolinea che l'"impegno dei dirigenti" costituisce un fattore di successo molto importante. Per questo motivo vi è bisogno anche di una formazione mirata destinata ai responsabili del personale e ai quadri dirigenti per sensibilizzarli e offrire loro condizioni favorevoli alla costruzione di una cultura della sicurezza nelle rispettive organizzazioni;

35.

prende atto del miglioramento dell'istruzione e della formazione ottenuto attraverso l'introduzione della formazione relativa alla SRI e grazie al lancio di un campionato in materia di cibersicurezza, che si terrà nel 2014. A tale riguardo occorrerà tener conto degli eventi consolidati che si svolgono negli Stati membri e incoraggiare lo scambio di buone pratiche. Accoglie con favore l'obiettivo ambizioso di introdurre, attraverso la strategia, la formazione relativa alla SRI nelle scuole; tuttavia, poiché l'istruzione rientra tra le competenze degli Stati membri, ritiene che per conseguire tale obiettivo entro il 2014 occorrerà mettere in campo risorse e capacità di programmazione significative.

36.

attira l'attenzione sul fatto che la garanzia della protezione della vita privata è condizionata da una serie di fattori, tra cui l'organizzazione degli enti pubblici (per lo più a livello locale), la convergenza della normativa a livello UE, la promozione di una cultura innovativa sia fra i dipendenti della pubblica amministrazione, grazie anche a un codice deontologico comune, sia tra i cittadini, grazie alla definizione dei loro diritti di consumatori digitali e alla sensibilizzazione in materia, nonché la gestione delle applicazioni basate sulle TIC;

37.

osserva che occorre intraprendere altre azioni volte a stimolare e incoraggiare lo sviluppo e l'applicazione di soluzioni tecniche per affrontare i contenuti illeciti e i comportamenti dannosi online e a promuovere la cooperazione e lo scambio delle migliori prassi fra un'ampia serie di parti interessate a livello locale, regionale, europeo e internazionale. Al riguardo rivestono un'importanza fondamentale le linee telefoniche che consentono a minori, genitori ed educatori di ottenere aiuto e di segnalare gli abusi, nonché i software che consentono di identificare meglio i contenuti abusivi e di segnalarli in modo semplice e rapido;

38.

raccomanda di compiere tutti gli sforzi necessari per aumentare la percentuale, attualmente ridotta, di imprese nell'UE (il 26 % nel gennaio 2012) che hanno definito formalmente una politica di sicurezza in materia di TIC (7). Le imprese di tutte le dimensioni devono essere incoraggiate a investire nella cibersicurezza, che può anche essere utilizzata come strumento di promozione presso i possibili clienti e ridurre gli effetti catastrofici del cibercrimine. Le imprese dovrebbero considerare la possibilità di introdurre un approccio alla cibersicurezza basato sulle esigenze aziendali e sostenuto dalla tecnologia, dando la priorità alle loro risorse o ai loro processi critici.

39.

sottolinea che, dato l'enorme potenziale economico delle TIC per l'economia europea (pari attualmente a quasi il 6 % del PIL dell'UE (8)), occorre compiere passi concreti per affrontare il crescente fenomeno del cibercrimine e ristabilire la fiducia riposta nella sicurezza di Internet dai cittadini e dalle imprese (ad esempio riducendo il numero di internauti europei che temono per la sicurezza dei pagamenti online (9));

40.

osserva che, al fine di ridurre le colossali perdite finanziarie dovute alla criminalità informatica e di rafforzare la fiducia dei consumatori, occorrono sforzi urgenti a livello locale, regionale, nazionale e unionale per combattere il fenomeno;

41.

ritiene che la strategia potrebbe trarre vantaggio dall'inserimento di ulteriori dettagli sul modo in cui proteggere e sviluppare il cloud computing, settore dall'enorme potenziale economico. La rapida crescita dell'utilizzo di dispositivi elettronici mobili non mostra segni di rallentamento. Secondo Gartner, entro il 2016 almeno il 50 % degli utenti aziendali utilizzerà la posta elettronica attraverso una connessione mobile (10). I nuovi problemi e le nuove opportunità collegati ai dispositivi elettronici mobili e al cloud computing devono essere esaminati. Inoltre, il cloud computing ha bisogno di un'architettura appropriata per ottenere livelli ottimali di sicurezza (11). In effetti, il Comitato ha espresso preoccupazione per il fatto che la recente comunicazione della Commissione sul cloud computing non tratta in modo adeguato il collegamento tra la strategia proposta e altre questioni, come l'effettiva sicurezza dei dati, la regolamentazione dei diritti d'autore o lo sviluppo dell'accessibilità e della portabilità dei dati (12).

42.

ritiene che, data la minaccia globale, interconnessa e transfrontaliera rappresentata dalla criminalità informatica, debbano essere promossi anche la cooperazione e il dialogo internazionali oltre le frontiere dell'UE, per garantire un approccio veramente globale e coordinato in materia di cibersicurezza. Al riguardo, tutti i paesi devono essere incoraggiati ad aderire alla Convenzione internazionale sulla criminalità informatica (o Convenzione di Budapest) (13). È anche importante una continua cooperazione a livello bilaterale, in particolare con gli Stati Uniti, e a livello multilaterale con una serie di organizzazioni internazionali.

43.

sottolinea l'importanza di migliorare il coordinamento con gli strumenti di finanziamento esistenti e futuri, come Orizzonte 2020, il quadro di cooperazione europeo e il Fondo Sicurezza interna, al fine di garantire un approccio più coordinato in materia di investimenti nel settore informatico;

44.

si chiede se lo stanziamento di 1,25 milioni di euro sarà sufficiente a garantire un'infrastruttura SRI solida e adeguata, ed esprime delusione circa la riduzione delle somme destinate al meccanismo per collegare l'Europa decisa dall'accordo, raggiunto l'8 febbraio in sede di Consiglio, sul quadro finanziario pluriennale per il periodo 2014-2020. Occorre un bilancio solido e ampliato per fornire sostegno finanziario alle infrastrutture TIC strategiche, che interconnetta le capacità degli Stati membri in materia di SRI e agevoli quindi la cooperazione all'interno dell'UE.