Pranešėjas	Dumitru Fornea
Bendrapranešėjis	Alberto Mazzola

Prašymas pateikti nuomonę	Europos Parlamentas, 2023 6 1
	Europos Sąjungos Taryba, 2023 6 7
Teisinis pagrindas	Sutarties dėl Europos Sąjungos veikimo 114 straipsnis, 173 straipsnio 3 dalis ir 304 straipsnis
Atsakingas skyrius	Pramonės permainų konsultacinė komisija
Priimta plenarinėje sesijoje	2023 7 13
Plenarinė sesija Nr.	580
Balsavimo rezultatai (už / prieš / susilaikė)	174 / 0 / 1

1.   Išvados ir rekomendacijos

1.1.

Europos ekonomikos ir socialinių reikalų komitetas (EESRK) palankiai vertina pasiūlymą dėl reglamento (1) ir mano, kad ES koordinavimas yra nepaprastai svarbus siekiant spręsti dabartinio rinkos susiskaidymo problemą ir stiprinti ES privačiųjų ir viešųjų suinteresuotųjų subjektų bendradarbiavimą, kad būtų padidinti kibernetinių grėsmių prevencijos, aptikimo ir reagavimo į jas pajėgumai. EESRK rekomenduoja, atsižvelgiant į Europos Sąjungos sutarties 4 straipsnio 2 dalį, pasiūlyme daugiau dėmesio skirti subsidiarumo ir proporcingumo principų įtvirtinimui.

1.2.

Komitetas pripažįsta Europos Komisijos pastangas kibernetinio saugumo srityje ir pabrėžia, kad visapusiškas atsakas į kibernetinius incidentus turėtų apimti ne tik pajėgumus ir procesus, bet ir aparatinės bei programinės įrangos elementus. Tačiau EESRK nepritaria daugybei reglamente siūlomų įgyvendinimo įgaliojimų, ypač dėl to, kad kibernetinis saugumas išlieka valstybių narių prerogatyva.

1.3.

Reikalinga vidutinės trukmės strategija, kuria būtų siekiama strateginio savarankiškumo bazinių technologijų srityje ir ypatingos svarbos sektoriuose, remiant ES įsikūrusias įmones, šioms diegiant moksliniams tyrimams ir gamybai skirtus įrenginius. EESRK pabrėžia, kad nacionalinius saugumo operacijų centrus (SOC) aprūpinant pažangiosiomis technologijomis labai svarbu pirkti tik ES technologijas.

1.4.

EESRK yra susirūpinęs, kad praėjus ketveriems metams nuo ES kibernetinio saugumo akto (2) priėmimo dar nėra patvirtinta nė viena kibernetinio saugumo sistema ir nė vienas produktas dar nėra sertifikuotas kibernetinio saugumo atžvilgiu. Komitetas rekomenduoja plėtojant kibernetinio saugumo sistemas įtraukti ES sektorių agentūras (3) ir, bendradarbiaujant su Europos standartizacijos komitetu (CEN), Europos elektrotechnikos standartizacijos komitetu (Cenelec) ir Europos telekomunikacijų standartų institutu (ETSI), patvirtinti minimalųjį ES standartą, įskaitant standartą, taikytiną „žmonių interneto“ prietaisams ir daiktų internetui.

1.5.

EESRK sutinka su pasiūlymu didinti ENISA vaidmenį ir ragina paskirti darbuotojus ir skirti pakankamą biudžetą visai papildomai veiklai, kad ENISA galėtų atlikti savo svarbų strateginį vaidmenį, atitinkantį ES kibernetinio saugumo užmojų.

1.6.

Valstybės narės turėtų susitarti dėl holistinio požiūrio į kibernetinį saugumą, kuris apimtų kvalifikuotus darbuotojus, nuosekliai įgyvendinamus procesus ir tinkamas pažangiąsias technologijas, ypač daug dėmesio skiriant bendradarbiavimo su privačiuoju sektoriumi stiprinimui. Labai svarbūs glaudūs gynybos ir privačiojo sektorių ryšiai ir bendradarbiavimas.

1.7.

Būsimos IT infrastruktūros techninės specifikacijos turėtų užtikrinti sklandų nacionalinių sistemų ir ES kibernetinio saugumo skydo sąveikumą. Nacionaliniai SOC taip pat turi būti pasirengę atlikti ypatingos svarbos infrastruktūros objektų nacionalinį testavimą nepalankiausiomis sąlygomis ir dalytis jo rezultatais ES kibernetinio saugumo skydo sistemoje.

1.8.

Komitetas siūlo, kad kiekvieno konsorciumo koordinuojančiajam SOC pagal bendrą rotacijos sistemą būtų suteikti įgaliojimai vieniems metams. ES finansavimas prieglobos konsorciumui turėtų padengti 100 % priemonių ir infrastruktūros įsigijimo išlaidų ir 50 % veiklos išlaidų (o ne, kaip siūloma, 75 % ir 50 %).

1.9.

Kadangi pastaraisiais metais kibernetinio saugumo srityje vis labiau trūksta kvalifikuotų darbuotojų, Komitetas palankiai vertina Kibernetinio saugumo įgūdžių akademijos iniciatyvą ir mano, kad reikia rodiklių, pagal kuriuos būtų galima vertinti pažangą mažinant kibernetinio saugumo įgūdžių trūkumą.

1.10.

EESRK atkreipia dėmesį, kad Europos Komisija nepateikė tikslaus reikiamų programų, duomenų analizės technologijų ir infrastruktūros plėtros projektų išlaidų apskaičiavimo. Komitetas mano, kad siūlomi ES lygmens finansavimo šaltiniai yra nepakankami, ir ragina ieškoti papildomų šaltinių, įskaitant privačiojo finansavimo išteklių sutelkimą.

1.11.

Atrodo, kad apibrėžta procedūra, taikytina prašant ES kibernetinio saugumo rezervo paramos, yra lėta, aiškūs atsakymo pateikimo terminai nenustatyti. Komitetas pabrėžia, kad kilus kibernetiniam incidentui būtina reaguoti žaibiškai.

1.12.

EESRK prašo Europos Komisijos paaiškinti šio reglamento 6 straipsnio 2 dalies a punkte pateiktos sąvokos „didelis kiekis duomenų“ apibrėžtį ir tos pačios dalies c punkte paminėtus „tikslus“.

1.13.

Komitetas mano, jog labai svarbu, kad ES dalyvautų pasaulinėse diskusijose dėl tarptautinės kibernetinio saugumo strategijos parengimo. Labai svarbu skubiai ištirti kibernetinius išpuolius ir patraukti kaltininkus atsakomybėn, taip pat ir diplomatiniais kanalais tais atvejais, kurie susiję su ne ES šalimis.

1.14.

EESRK apgailestauja, kad dokumente nė karto nepaminėti socialiniai partneriai ir pilietinės visuomenės organizacijos, ir pabrėžia, kad siekiant stipresnio viešųjų ir privačiųjų subjektų bendradarbiavimo būtinas visapusiškas ES organizuotos pilietinės visuomenės dalyvavimas.

1.15.

Komitetas siūlo, kad ataskaita Europos Parlamentui ir Tarybai turėtų būti teikiama praėjus dvejiems metams po reglamento įsigaliojimo (o ne ketveriems, kaip siūlo Komisija), kartu su poveikio vertinimu, kuris turėtų būti pridėtas prie šio reglamento. EESRK primygtinai pabrėžia, kad reikia įgyvendinti tiek tikslias veiklos rezultatų priemones, kuriomis daugiausia dėmesio būtų skiriama rezultatams pasiekti, tiek pagrindinius veiklos rezultatų rodiklius, pagal kuriuos būtų vertinami rezultatai.

2.   Įžanginės pastabos

2.1.

Nuolatinė kaita, anonimiškumas bei ribų nebuvimas kibernetinėje erdvėje ir suteikia galimybių, ir kelia pavojų informacinės visuomenės funkcionavimui individualiu, valstybiniu bei tarptautiniu lygmenimis.

2.2.

Kadangi kibernetiniai incidentai neabejotinai gali greitai išplisti iš vienos valstybės narės į kitą, ES susiduria su didėjančia kibernetinio saugumo rizika ir sudėtinga grėsmių panorama. Siekiant įveikti esamą susiskaidymą ir skatinti didesnį valstybių narių bendradarbiavimą, būtinas ES koordinavimas.

2.3.

Kibernetinio saugumo taisyklės ES bendrojoje rinkoje turi būti vienodai aiškinamos ir įgyvendinamos, net jei skirtingiems sektoriams dėl jų veikimo būdų reikėtų nustatyti skirtingus metodus.

2.4.

Siekiant greitai ir veiksmingai reaguoti į visus kibernetinio saugumo incidentus, labai svarbu, kad visi svarbūs suinteresuotieji subjektai nacionaliniu ir ES lygmenimis galėtų greitai keistis informacija. Tam savo ruožtu būtina aiškiai suprasti kiekvienos šalies vaidmenį ir atsakomybę.

2.5.

Komitetas pripažįsta Europos Komisijos pastangas kibernetinio saugumo srityje ir palankiai vertina daugybę komunikatų ir pasiūlymų, kuriuose daugiausia dėmesio skiriama tvirtesnės ES sistemos kūrimui, glaudesniam bendradarbiavimui, didesniam atsparumui ir atgrasymo stiprinimui. Europai reikalingos naujausios kartos kibernetinės technologijos, stipriai susiejant gynybos ir privatųjį sektorius, kad būtų sutelkti gynybos biudžetai ir kuriami kibernetiniai produktai, skirti tiek kariniam, tiek civiliniam naudojimui. Komitetas pabrėžia, kad kibernetinių incidentų atveju būtinas reagavimas turi apimti ne tik pajėgumus ir procesus, bet ir aparatinės bei programinės įrangos aspektus.

2.6.

Šiuo pasiūlymu dėl reglamento taip pat įgyvendinama 2020 m. gruodžio mėn. patvirtinta ES kibernetinio saugumo strategija, kurioje paskelbta apie Europos kibernetinio saugumo skydo kūrimą siekiant visoje ES stiprinti kibernetinių grėsmių aptikimo ir keitimosi informacija pajėgumus.

2.7.

Kol plėtojamas Europos kibernetinio saugumo skydas, Europos Komisija siūlo ateityje palaipsniui bendradarbiauti su tinklais ir platformomis, atsakingais už dalijimąsi informacija kibernetinės gynybos bendruomenėje, glaudžiai bendradarbiaujant su vyriausiuoju įgaliotiniu.

2.8.

Rusijos karinė agresija prieš Ukrainą rodo, kokiu būdu puolamosios kibernetinės operacijos gali būti vykdomos kaip esminis hibridinės taktikos, apimančios prievartą, destabilizaciją ir ekonomikos sutrikdymą, elementas.

3.   Bendrosios pastabos

3.1.

EESRK palankiai vertina siūlomą reglamentą, kuriuo siekiama spręsti dabartinio rinkos susiskaidymo problemą ir paspartinti Europos privačiojo ir viešojo sektorių suinteresuotųjų subjektų bendradarbiavimą, kad būtų galima geriau užkirsti kelią kibernetinėms grėsmėms, jas aptikti ir į jas reaguoti. Įgyvendinus šį reglamentą, jis gali padėti padidinti Europos sistemų atsparumą.

3.2.

Tačiau reikėtų pažymėti, kad tie patys šiame pasiūlyme išdėstyti tikslai buvo pabrėžti pasiūlyme dėl Jungtinio kibernetinio saugumo padalinio (4), t. y. stipresnis bendradarbiavimas, geresnis pasirengimas ir didesnis ES kibernetinių sistemų atsparumas. Nors tikėtasi, kad Kibernetinio saugumo padalinys pradės veikti iki 2022 m. pabaigos, Komisijos pasiūlyme jis nė karto nepaminėtas.

3.3.

Nė viena technologija ar priemone pavieniui negali būti užtikrinta visiška apsauga nuo kibernetinių grėsmių; todėl valstybės narės turėtų susitarti dėl holistinio požiūrio į saugumą – toks požiūris apimtų kvalifikuotus darbuotojus, nuosekliai taikomus procesus ir tinkamas pažangiąsias technologijas. Dėmesys turi būti skiriamas geresniam bendradarbiavimui su privačiuoju sektoriumi.

3.4.

EESRK reiškia nusivylimą, kad dokumente nė karto nepaminėti socialiniai partneriai ir pilietinės visuomenės organizacijos. Didesnis viešųjų ir privačiųjų organizacijų bendradarbiavimas neįmanomas be visapusiško ES organizuotos pilietinės visuomenės dalyvavimo.

3.5.

ES turėtų patvirtinti vidutinės trukmės strategiją, kuria būtų siekiama strateginio savarankiškumo bazinių technologijų srityje ir ypatingos svarbos sektoriuose, ir EESRK rekomenduoja remti ES įsikūrusias įmones, šioms diegiant moksliniams tyrimams ir gamybai skirtus įrenginius, kad būtų remiama savarankiška kibernetinio saugumo ekosistema. EESRK jau teigė, kad „ES turėtų sumažinti savo priklausomybę nuo ne ES technologijų gigantų dėdama dvigubai daugiau pastangų vystyti saugią, įtraukią ir vertybėmis pagrįstą skaitmeninę ekonomiką“ (5).

3.6.

Pasiūlymas sukurti Europos kibernetinio saugumo skydą, kurį sudarys nacionaliniai ir tarpvalstybiniai saugumo operacijų centrai (SOC) ir kuris bus aprūpintas pažangiosiomis technologijomis, vertintinas labai palankiai. Siekiant užtikrinti visos tiekimo grandinės atsparumą, SOC sprendimai turi ne tik apsaugoti vidinius organizacijos išteklius, bet ir skatinti saugius mainus bei platesnį bendradarbiavimą ekosistemoje. Būsimos IT infrastruktūros techninės specifikacijos turėtų užtikrinti visišką nacionalinių sistemų ir ES kibernetinio saugumo skydo sąveikumą.

3.7.

EESRK pabrėžia, kad ES kibernetinio saugumo skydo narius aprūpinant pažangiosiomis technologijomis labai svarbu pirkti tik Europoje sukurtas technologijas. ES neturi galimybės rizikuoti ir ypatingos svarbos kibernetines technologijas pirkti iš užsienio bendrovių, ir „ES strateginis interesas yra užtikrinti, kad Sąjunga išsaugotų ir plėtotų esminius gebėjimus užtikrinti savo skaitmeninės ekonomikos, visuomenės ir demokratijos saugumą, pasiekti visišką skaitmeninį suverenumą, nes tai vienintelis būdas apsaugoti ypatingos svarbos technologijas ir teikti veiksmingas pagrindines kibernetinio saugumo paslaugas“ (6).

3.8.

Komitetas mano, kad siūlomas nacionalinių SOC įrangos viešųjų pirkimų finansavimo santykis (50 % iš nacionalinių lėšų ir 50 % iš ES lėšų), apimantis vienodas nacionalinių ir ES lėšų dalis, yra tinkamas. Reikia bendrų pastangų, kad būtų užtikrinta tinkama aukštųjų technologijų įranga ir koordinuojamas SOC tinklo veikimas.

3.9.

Nacionaliniai SOC privalo sutelkti dėmesį į išsamaus saugumo vertinimo ir testavimo protokolų parengimą ir turėtų periodiškai atlikti vertinimus. Siekiant vertinti ir didinti atsparumą galimiems kibernetiniams išpuoliams, jie taip pat turėtų būti pasirengę atlikti nacionalinį ypatingos svarbos infrastruktūros objektų testavimą nepalankiausiomis sąlygomis. Rezultatais turi būti dalijamasi Europos kibernetinio saugumo skydo sistemoje, todėl reikia bendrų pastangų, kad būtų įvertintos esamos problemos, atnaujintos pranešimų teikimo gairės ir veiksmingai sprendžiamos problemos.

3.10.

EESRK yra susirūpinęs, kad praėjus ketveriems metams nuo ES kibernetinio saugumo akto priėmimo Europos Komisija įgyvendinimo aktais dar nepatvirtino nė vienos kibernetinio saugumo sistemos ir nė vienas produktas dar nėra sertifikuotas kibernetinio saugumo atžvilgiu. Į kibernetinio saugumo sistemų kūrimo procesą reikėtų įtraukti ES sektorių agentūras ir, bendradarbiaujant su CEN, Cenelec ir ETSI, patvirtinti minimalųjį ES standartą, įskaitant standartą, taikytiną „žmonių interneto“ prietaisams ir daiktų internetui.

3.11.

Kompiuterių mokslas ir kibernetinis saugumas turi būti įtraukti į visų valstybių narių pradinių ir vidurinių mokyklų mokymo programas. Kadangi pastaraisiais metais vis labiau trūksta kibernetinio saugumo srities įgūdžių, Komitetas mano, kad būtina apsvarstyti galimas paskatas šiai iniciatyvai remti. Komitetas palankiai vertina Kibernetinio saugumo įgūdžių akademijos iniciatyvą ir mano, kad reikia rodiklių, pagal kuriuos būtų galima vertinti pažangą mažinant kibernetinio saugumo įgūdžių spragas.

3.12.

Jei šalys, pramonės atstovai ir ekspertai nesiims tvirtesnio tarptautinio bendradarbiavimo, kad nustatytų bendras kibernetinio saugumo apibrėžtis ir sprendimus, pasaulio skaitmeninei ekonomikai kils vis didesnė kibernetinių išpuolių grėsmė. Tarptautinis bendradarbiavimas yra nepaprastai svarbus siekiant suprasti kibernetinę riziką ir kintantį pasaulinių kibernetinių išpuolių pobūdį, taip užtikrinant pasirengimą juos įveikti. ES turi dalyvauti pasaulinėse diskusijose dėl tarptautinės kibernetinio saugumo strategijos parengimo dedant bendras tarptautines pastangas ir stiprinant bendradarbiavimą.

3.13.

Norint užtikrinti veiksmingą atgrasomąjį poveikį, būtina stiprinti ES teisėsaugos atsaką, sutelkiant dėmesį į kibernetinių nusikaltėlių aptikimą, atsekamumą ir patraukimą baudžiamojon atsakomybėn. Labai svarbu skubiai tirti kibernetinius išpuolius ir patraukti kaltininkus baudžiamojon atsakomybėn, taip pat ir diplomatinėmis priemonėmis tais atvejais, kai išpuoliai vykdomi ne ES.

4.   Konkrečios pastabos

4.1.

EESRK atkreipia dėmesį į tai, kad, kalbant apie centralizuotesnius ES lygmens veiksmus ir valstybių narių įgaliojimus bei jurisdikciją, vizijos skiriasi, ir abejoja, ar bus priimtas galutinis susitarimas dėl šio pasiūlymo, ypač dėl to, kad valstybės narės 2021 m. Tarybos išvadose (7) aiškiai nurodė, jog atsakomybė už reagavimą į didelius kibernetinio saugumo incidentus ir krizes, paveikiančius jų šalis, tenka joms pačioms.

4.2.

EESRK palankiai vertina sustiprintą ENISA vaidmenį ir siūlomą papildomą atsakomybę priėmus reglamentą. Tačiau Komitetas atkreipia dėmesį į tai, kad visai papildomai ENISA veiklai turi būti paskirti konkretūs darbuotojai užduotims vykdyti ir skirtas atitinkamas biudžetas. Jei šis klausimas nebus išspręstas, ENISA negalės imtis pagrindinio strateginio vaidmens, atitinkančio ES užmojus kibernetinio saugumo srityje.

4.3.

EESRK mano, kad Komisijos pasiūlyme neaišku, ar nacionalinis SOC gali būti daugiau nei vieno tarpvalstybinio SOC dalimi. Be to, taip pat neaišku, ar nacionaliniai SOC bus grupuojami pagal geografinius kriterijus, ar tiesiog pagal laisvą valstybių narių valią.

4.4.

EESRK prašo paaiškinti šio reglamento 6 straipsnio 2 dalies a punkte pateiktos sąvokos „didelis kiekis duomenų“ apibrėžtį ir kokie yra „tikslai“, Komisijos paminėti tos pat dalies c punkte.

4.5.

Jei valstybės narės pritartų pasiūlymui dėl tarpvalstybinių SOC, taip pat siekiant užtikrinti visapusišką nacionalinių SOC dalyvavimą ir bendrą valdymą su tarpvalstybiniais SOC, kiekvieno konsorciumo koordinuojančiajam SOC pagal bendrą rotacijos sistemą turėtų būti suteikti įgaliojimai vieniems metams.

4.6.

Komitetas mano, kad ES finansavimas, skirtas prieglobos konsorciumui, turėtų padengti 100 % priemonių ir infrastruktūros įsigijimo išlaidų ir 50 % veiklos išlaidų (o ne, kaip siūloma, 75 % ir 50 %), kad konsorciumai būtų greičiau įsteigti. Turėtų būti užtikrintas viešųjų pirkimų koordinavimas.

4.7.

Komitetas mano, kad norint įvertinti ES kibernetinio saugumo skydo veiksmingumą padedant valstybėms narėms pasirengti kibernetiniams incidentams ir į juos reaguoti, reikia konkrečių veiklos rezultatų priemonių, kuriomis daugiausia dėmesio būtų skiriama apčiuopiamiems rezultatams pasiekti, ir pagrindinių veiklos rezultatų rodiklių, pagal kuriuos būtų vertinami rezultatai. EESRK rekomenduoja sistemingai registruoti kibernetinio saugumo pažeidimus ir su šia informacija leisti susipažinti teisėtiems suinteresuotiesiems subjektams. Tai suteiks galimybę atlikti vertinimą, įgyvendinti tinkamas prevencines priemones ir apsisaugoti nuo galimų nuostolių.

4.8.

EESRK pripažįsta pasiūlymą suteikti valstybėms narėms galimybę prašyti padengti išlaidas, susijusias su ekspertų grupių siuntimu teikiant savitarpio pagalbą. Nors savitarpio pagalbos procesas turėtų būti remiamas, solidarumo mechanizmas turėtų būti tinkamai ir palaipsniui testuojamas, kad prieš jį visiškai įdiegiant būtų įrodytas jo veiksmingumas.

4.9.

Komitetas nerimauja, kad vis daugiau tarptautinių dirbtinio intelekto technologijų guru (Elon Musk, Geoffrey Hinton ir kiti) įspėja apie egzistencinę grėsmę, kurią kelia dirbtinio intelekto kūrimas nereglamentuojamoje aplinkoje. Dirbtinio intelekto reglamentavimas turi būti nuodugnesnis nei nustatyta Dirbtinio intelekto akte (8), todėl EESRK ragina dirbtinio intelekto technologijas visuose ES projektuose, įskaitant kibernetinį saugumą, naudoti atsakingai. Reikia nedelsiant pradėti tolesnes diskusijas ir sukurti griežtesnę reglamentavimo sistemą.

4.10.

EESRK jau minėjo, kad „ES turėtų griežtai pasisakyti prieš bet kokią piliečių socialinio vertinimo sistemą. EESRK aiškiai nurodo, kad tikra demokratija negali egzistuoti be veiksmingos asmens duomenų apsaugos“ (9). Žmogaus teisių ir piliečių teisės į privatumą apsauga turi išlikti esminėmis taisyklėmis visoje ES plėtojant sustiprintas kibernetinio saugumo sistemas.

4.11.

Europiečiams tenka svarbus vaidmuo pranešant apie kibernetines grėsmes atitinkamoms institucijoms. EESRK mano, kad nepaprastai svarbu užtikrinti tinkamus ryšių su visuomene ir pilietinės visuomenės organizacijomis kanalus, ir ragina sukurti specialią platformą, kuri būtų skirta svarbiai informacijai apie kibernetines grėsmes gauti. Kad būtų sukurtos ryšių su visuomene priemonės, Komitetas ragina rengti informavimo ir informuotumo didinimo kampanijas jau esamoms priemonėms propaguoti.

4.12.

ES ir NATO turėtų bendradarbiauti siekdamos gynybos sektoriuje suderinti kibernetinio saugumo ir kitus techninius standartus, kad būtų kuo mažiau biurokratinių kliūčių ir biurokratizmo. Be to, ES ir NATO turėtų bendradarbiauti viešųjų pirkimų standartų srityje ir turėtų kartu sukurti veiksmingą ir skaidrią viešųjų pirkimų sistemą, kuri suteiktų galimybę įmonėms, ypač MVĮ, dalyvauti viešuosiuose konkursuose ir sąžiningai konkuruoti.

4.13.

EESRK mano, kad siūlomų ES lygmens finansavimo šaltinių nepakanka, ir prašo ieškoti papildomų šaltinių, įskaitant privačiojo finansavimo išteklių sutelkimą. Komitetas pažymi, kad Komisija nepateikė konkretaus būtinų dirbtinio intelekto programų, duomenų analizės technologijų ir infrastruktūros plėtros projektų visose valstybėse narėse ir ES lygmeniu, būtinų šiame reglamente nustatytiems veiksmams įgyvendinti, išlaidų apskaičiavimo.

4.14.

Komisija siūlo suteikti jai įgyvendinimo įgaliojimus nustatyti vienodas šio reglamento įgyvendinimo sąlygas, įskaitant tarpvalstybinių SOC sąveikumo sąlygų nustatymą, tarpvalstybinių SOC ir Sąjungos subjektų dalijimosi informacija vykstant kibernetinio saugumo incidentams procedūrinės tvarkos nustatymą, techninių reikalavimų, susijusių su Europos kibernetinio saugumo skydo saugumu, apibrėžimą ir kt. EESRK mano, kad visi šie klausimai turėjo būti paaiškinti anksčiau ir pateikti šiame pasiūlyme dėl reglamento, nes kibernetinis saugumas tebėra valstybių narių prerogatyva, o Komisijai suteikus per didelius įgaliojimus vykdyti pokyčius, gali kilti nereikalinga įtampa dėl to, kad bus apeinama ES demokratinė sistema.

4.15.

Į Kibernetinio saugumo aktą yra įtrauktas pramoninis komponentas, kuriuo siekiama skatinti bendrąją kibernetinio saugumo sprendimų rinką. Tačiau atrodo, kad procedūra, taikytina prašant ES kibernetinio saugumo rezervo paramos, yra labai lėta, aiškūs atsakymo pateikimo terminai nenustatyti. Komitetas pabrėžia, kad kibernetinio incidento atveju būtina reaguoti žaibiškai, o ši ilgai trunkanti procedūra akivaizdžiai nepadės to pasiekti.

4.16.

Europos Komisija aiškina, kad poveikio vertinimas nebuvo atliktas dėl skubaus pasiūlymo pobūdžio. Komisija taip pat pasiūlė pateikti išsamią ataskaitą Europos Parlamentui ir Tarybai praėjus ketveriems metams po reglamento įsigaliojimo. Atsižvelgdamas į sparčius pokyčius kibernetinio saugumo srityje EESRK mano, kad ataskaita turėtų būti pateikta praėjus dvejiems metams po reglamento įsigaliojimo kartu su poveikio vertinimu, kurio šiame reglamente nėra. Be to, EESRK labai rekomenduoja pasiūlyme daugiau dėmesio skirti subsidiarumo ir proporcingumo principų laikymuisi pagal ES sutarties 4 straipsnio 2 dalį. Tai svarbu siekiant išvengti įtampos tarp centralizuotų ES veiksmų ir valstybių narių įgaliojimų bei jurisdikcijos.

4.17.

Galiausiai EESRK pabrėžia, kad svarbu kibernetinio saugumo aspektus įtraukti į visas ES politikos sritis.

---

(1)  Pasiūlymas dėl reglamento, kuriuo nustatomos solidarumo stiprinimo ir pajėgumo aptikti kibernetinio saugumo grėsmes ir incidentus Sąjungoje, jiems pasirengti ir į juos reaguoti didinimo priemonės.

(2)   2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentas (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (OL L 151, 2019 6 7, p. 15).

(3)  EASA, ESGA, EMA ir kt.

(4)  Siekdama stiprinti atsaką į didelio masto kibernetinius incidentus, Komisija siūlo sukurti Jungtinį kibernetinio saugumo padalinį.

(5)  Europos ekonomikos ir socialinių reikalų komiteto nuomonė „Skaitmeninis suverenumas – esminis ES skaitmenizacijos ir augimo ramstis“ (nuomonė savo iniciatyva) (OL C 75, 2023 2 28, p. 8).

(6)  Europos ekonomikos ir socialinių reikalų komiteto nuomonė „Bendras komunikatas Europos Parlamentui ir Tarybai „ES kibernetinės gynybos politika“ “ (nuomonė savo iniciatyva) (OL C 293, 2023 8 18, p. 21).

(7)   2021 m. spalio 19 d. Tarybos išvados dėl pasinaudojimo Jungtinio kibernetinio saugumo padalinio iniciatyvos galimybėmis.

(8)  ES Dirbtinio intelekto aktas.

(9)  Europos ekonomikos ir socialinių reikalų komiteto nuomonė „Bendras komunikatas Europos Parlamentui ir Tarybai „ES kibernetinės gynybos politika“ “ (nuomonė savo iniciatyva) (OL C 293, 2023 8 18, p. 21).