27.9.2013   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 280/19

—

atzinīgi vērtē Komisijas izstrādāto kiberdrošības stratēģiju un direktīvu par tīklu un informācijas drošību (TID), un atbalsta stratēģijas mērķi – nodrošināt atvērtu, drošu un stabilu kibertelpu un padarīt ES tiešsaistes vidi par drošāko pasaulē;

—

uzskata, ka dokuments, kurā apvienots viss šai jomā paveiktais un uzsāktais darbs, ir steidzami nepieciešams un palīdzēs nodrošināt Eiropai koordinētu un stratēģisku redzējumu. Šis tiesību aktu kopums varētu nodrošināt koordināciju, veicināt sadarbību, sekmēt skaidru un izlēmīgu rīcību, palīdzēt sasniegt vienādu kiberaizsardzības līmeni, uzlabot IT sistēmu un tīklu izturīgumu pret jauniem un vēl neapzinātiem kiberdrošības apdraudējumiem un visā ES mazināt sadrumstalotību;

—

iesaka Komisijai publicēt rīcības plānu ar sīkāku skaidrojumu, kā tiesību aktu kopumā plānotie vērienīgie mērķi tiks realizēti praksē. Rīcības plānā būtu jāparedz arī stratēģijas ietekmes vērtēšanas un mērīšanas vadlīnijas, lai varētu pārliecināties, ka sadarbība patiešām notiek un ka sekmes tiek gūtas;

—

uzsver, ka jaunajam tiesību aktu kopumam būtu jāpalīdz uzlabot kiberincidentu novēršanu, atklāšanu un likvidēšanu un ka tā rezultātā jautājumā par būtiskiem kiberincidentiem būtu jāuzlabojas informācijas apritei un koordinācijai starp dalībvalstīm un Komisiju. Lai to panāktu, būs vajadzīgs patiesā partnerībā balstīts darbs, kurā iesaistītas gan dalībvalstis, gan ES iestādes, gan vietējās un reģionālās pašvaldības (VRP), gan privātais sektors un pilsoniskā sabiedrība;

Ziņotājs

Robert BRIGHT kgs (UK/PSE), Ņūportas pilsētas domes loceklis

Atsauces dokumenti

Kopīgs paziņojums “Eiropas Savienības kiberdrošības stratēģija”

(JOIN(2013) 1 final).

Priekšlikums direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā

(COM(2013) 48 final).

1.

atzinīgi vērtē Komisijas izstrādāto kiberdrošības stratēģiju un direktīvu par tīklu un informācijas drošību (TID), un atbalsta stratēģijas mērķi – nodrošināt atvērtu, drošu un stabilu kibertelpu un padarīt ES tiešsaistes vidi par drošāko pasaulē;

2.

cer, ka jaunie kiberdrošības jomas tiesību akti (tostarp stratēģija un direktīva) ļaus izvirzīt augstākus mērķus un dos lielu ieguldījumu kiberdrošības standartu attīstībā visā ES, likvidējot tiesisko nenoteiktību, palielinot uzticēšanos un pārliecību par tiešsaistes pakalpojumiem, mazinot nevajadzīgas izmaksas un administratīvos šķēršļus un tādējādi atbalstot digitālo vienoto tirgu un veicinot stratēģijas “Eiropa 2020” mērķu sasniegšanu;

3.

uzskata, ka dokuments, kurā apvienots viss šai jomā paveiktais un uzsāktais darbs, ir steidzami nepieciešams un palīdzēs nodrošināt Eiropai koordinētu un stratēģisku redzējumu. Šis tiesību aktu kopums varētu nodrošināt koordināciju, veicināt sadarbību, sekmēt skaidru un izlēmīgu rīcību, palīdzēt sasniegt vienādu kiberaizsardzības līmeni, uzlabot IT sistēmu un tīklu izturīgumu pret jauniem un vēl neapzinātiem kiberdrošības apdraudējumiem un visā ES mazināt sadrumstalotību;

4.

iesaka organizācijām, tostarp publiskajām iestādēm, apzināties, ka pret kibernoziedzību ir jācīnās nepārtraukti, un aicina tās ļoti nopietni izturēties pret kibertraucējumu un kiberuzbrukumu draudiem, apzinot vājākās vietas un pilnveidojot organizāciju spējas risināt šādu pārkāpumu radītas problēmas. Internetam kļūstot par aizvien būtiskāku mūsu dzīves daļu, tam līdzās palielinās un pieaug arī kibernoziedzības radītie draudi. 21. gadsimtā kibernoziedzība visos tās veidos ir jauns un sarežģīts fenomens, kas, strauji attīstīdamies, apdraud ES dalībvalstis, organizācijas un iedzīvotājus, kļūst arvien komplicētāks, ir sastopams aizvien biežāk un nepazīst robežas;

5.

atzinīgi vērtē galvenos līdz šim veiktos ES pasākumus, kuru mērķis ir uzlabot iedzīvotāju aizsardzību pret tiešsaistes noziegumiem, piemēram, ierosinātos tiesību aktus par uzbrukumiem informācijas sistēmām un izveidoto Vispasaules aliansi pret bērnu seksuālu izmantošanu internetā. Jaunajā tiesību aktu kopumā būtu jāizvērš jau paveiktais darbs, tostarp pasākumi, kas paredzēti 2010. gadā pieņemtajā “Digitālajā programmā Eiropai” (1), un jātiecas veidot stingru Eiropas kiberaizsardzības politiku; tādēļ mudina likumdevējus, kas pašlaik apspriež Komisijas priekšlikumu direktīvai par uzbrukumiem informācijas sistēmām (2), panākt drīzu vienošanos par minēto priekšlikumu;

6.

atbalsta vērienīgo ieceri, kas ir stratēģijas pamatā, proti, ne tikai saskaņot dalībvalstu kiberdrošības spējas un vienotu standartu un līdzvērtīgu konkurences apstākļu radīšanas nolūkā apkopot darbu, kas jau paveikts vai vēl tikai ierosināts dažādās jomās un aspektos, bet arī nodrošināt koordināciju un konsekvenci trīs politikas jomās, kuru kompetences līdz šim bijušas nodalītas: tiesībaizsardzībā, digitalizācijas programmā un aizsardzības/drošības/ārlietu politikā;

7.

ierosina, ka tiesību aktu kopuma izstrādē varētu izmantot valstu valdību savāktos datus un ka ar tiesību aktu kopumu būtu jāizvirza saskaņoti standarti attiecībā uz tīklu un informācijas drošību;

8.

atzinīgi vērtē tiesību aktu kopumā izmantoto politikas veidošanas pieeju, kas orientēta uz daudzām ieinteresētajām personām. Tiesību aktu kopumā ir atzīta nozīme, kāda ir publiskajai un privātajai sadarbībai un patiesas partnerības izveidošanai, strādājot ar pienācīgiem resursiem. Vērojami arī centieni pabeigt ES digitālā vienotā tirgus izveidi, radot uzņēmumiem, pārvaldes iestādēm un iedzīvotājiem drošu, stabilu un plaukstošu tiešsaistes digitālo vidi;

9.

atzinīgi vērtē direktīvā ierosinātos pasākumus, tostarp ieteikumu dalībvalstīm pieņemt valsts mēroga TID stratēģiju, nodibināt reaģēšanas grupas datorapdraudējumu gadījumiem (CERT), kuras sadarbotos ar Eiropas Tīklu un informācijas drošības aģentūru (ENISA), un izveidot skaidru mehānismu dalībvalstu un Komisijas sadarbībai, lai ar drošas infrastruktūras starpniecību nodrošinātu savstarpēju agrīnu brīdināšanu par draudiem un incidentiem. Šie pasākumi un direktīvā izmantotā regulatīvā pieeja varētu ievērojami uzlabot saskaņu, nodrošināt vienotu obligāto valsts mēroga gatavības līmeni un sekmēt kiberdrošību visā ES;

10.

aicina Eiropas Parlamentu un Padomi bez kavēšanās pieņemt direktīvas priekšlikumu par vienotu augstu TID līmeni visā Eiropas Savienībā;

11.

ierosina tiesību aktu kopuma izstrādē sīkāk pievērsties tam, kā dalībvalstis ziņo un apkopo datus par kibernoziedzību, kā arī precīzāk definēt pasākumu īstenošanas kārtību. Kopīgas ziņošanas sistēmas un vairāk skaidrības par paziņošanas noteikumiem ir būtiski svarīgi faktori, kas likvidētu neskaidrības un nodrošinātu kompetentajām valstu TID iestādēm iespēju saskanīgāk definēt un novērtēt kiberincidentus, kuriem ir būtiska ietekme. Ārkārtīgi svarīgi ir arī tas, lai, veidojot valsts TID kompetento iestādi, tiktu ņemts vērā pilnvaru sadalījums attiecīgajā dalībvalstī, sevišķi tad, ja tajā ir augsta struktūru federalizācijas vai decentralizācijas pakāpe;

12.

tādēļ pauž zināmas bažas par atsevišķiem regulatīviem un juridiskiem tiesību aktu kopuma aspektiem, jo īpaši attiecībā uz precizitātes trūkumu, kad jādefinē kritēriji, kas jāievēro dalībvalstīm, lai tām varētu atļaut piedalīties drošā informācijas apmaiņas sistēmā; attiecībā uz tādu notikumu tālāku precizēšanu, kuru gadījumā nepieciešama agrīnā brīdināšana; un attiecībā uz tādu apstākļu definēšanu, kādos tirgus dalībniekiem un valsts pārvaldes iestādēm ir pienākums ziņot par incidentiem. Tas, ka par minētajiem jautājumiem nav precīzu noteikumu, mazina juridisko noteiktību;

13.

pauž zināmas bažas, ka līdz ar direktīvas pieņemšanu uzņēmumiem un publiskajām struktūrām varētu rasties lieks regulatīvais slogs. Ir jādara viss iespējamais, lai nepieļautu regulējuma dublēšanos un nodrošinātu, ka visi papildu noteikumi atbilst proporcionalitātes principam. Tas būs īpaši svarīgi tām organizācijām, kam jau patlaban ir pienākums ziņot par kategorijām, kas ir faktiski līdzvērtīgas tiesību aktu kopumā paredzētajām;

14.

iesaka Komisijai publicēt rīcības plānu ar sīkāku skaidrojumu, kā tiesību aktu kopumā plānotie vērienīgie mērķi tiks realizēti praksē. Rīcības plānā būtu jāparedz arī stratēģijas ietekmes vērtēšanas un mērīšanas vadlīnijas, lai varētu pārliecināties, ka sadarbība patiešām notiek un ka sekmes tiek gūtas;

15.

mudina visas dalībvalstis izstrādāt valsts līmeņa kiberdrošības stratēģijas (līdz 2012. gadam to izdarījušas tikai desmit valstis), kas papildinātu jauno ES stratēģiju. Lai garantētu konsekvenci, liela nozīme ir papildināmībai starp ES stratēģiju un valstu stratēģijām. Svarīgi arī, lai ES pasākumi būtu kā papildinājums jau izveidotajām struktūrām un dalībvalstu paraugpraksei;

16.

atzinīgi vērtē pasākumus, ko Komisija plāno veikt, lai attīstītu ES kiberdrošības spējas, piemēram, izvērst pilotprojektu ar mērķi apkarot robottīklus un destruktīvas programmatūras; apņemšanos pastiprināt valstu CERT, ENISA un jaunā Eiropas Kibernoziedzības centra sadarbību; izveidot valstu kibernoziedzības apkarošanas izcilības centru tīklu; nodibināt TID risinājumu platformu publiskās un privātās partnerības veidā, lai rosinātu ieviest drošus IKT risinājumus. Atzinīgi vērtējams arī stratēģijas mērķis pēc 12 mēnešiem sapulcināt visas iesaistītās puses, lai novērtētu sasniegto;

17.

uzsver, ka sekmīga stratēģija kiberdrošības jomā ir atkarīga no kompetento TID iestāžu un tiesībaizsardzības iestāžu ciešas sadarbības. Tādēļ ļoti svarīga ir sistemātiska ziņošana tiesībaizsardzības iestādēm par incidentiem, par kuriem radušās aizdomas, ka tiem ir nopietns krimināls raksturs;

18.

uzskata, ka tiesību aktu kopumā izvirzītās prioritātes ir līdzsvarotas un piemērotas. Tādas prioritātes kā, piemēram, pamattiesību, personas datu un privātuma aizsardzība, efektīva daudzu ieinteresēto personu īstenota pārvaldība un dalīta atbildība par drošības garantēšanu – tās visas ir jomas, kurās pilsētām un reģioniem būtu jāieņem vadoša loma, jo tie ir publiskā sektora informācijas pārvaldītāji;

19.

rosina atzīt, ka līdzās dalībvalstīm arī reģioni ir tie, kuri veicina ciešāku sadarbību starp IKT inovāciju lietotājiem un ražotājiem dažādās pārvaldes un administrācijas darba jomās, tostarp kiberdrošībā un datu aizsardzībā;

20.

uzsver, ka jaunajam tiesību aktu kopumam būtu jāpalīdz uzlabot kiberincidentu novēršanu, atklāšanu un likvidēšanu un ka tā rezultātā jautājumā par būtiskiem kiberincidentiem būtu jāuzlabojas informācijas apritei un koordinācijai starp dalībvalstīm un Komisiju. Lai to panāktu, būs vajadzīgs patiesā partnerībā balstīts darbs, kurā iesaistītas gan dalībvalstis, gan ES iestādes, gan vietējās un reģionālās pašvaldības (VRP), gan privātais sektors un pilsoniskā sabiedrība;

21.

atzīst, ka cīņai ar kiberdraudiem būs vajadzīgi lielāki resursi, skaidrāka izpratne par kibernoziedzības radīto apdraudējumu un iedarbīgāka, piemērotāka kiberdrošība. Saistībā ar daudzlīmeņu pārvaldību nepieciešama stingrāka un vairāk uz VRP orientēta pieeja kiberdrošībai, un pašvaldības ir efektīvi un pilnībā jāiesaista IKT iniciatīvu pārvaldībā;

22.

uzskata: ņemot vērā to, ka drošības pārkāpumi apdraud tādus sabiedriskos pakalpojumus kā vietējā ūdensapgāde un energoapgāde, un to, ka pašvaldības lieto un uztur daudzus digitālās informācijas produktus un pakalpojumus, tām ir būtiska nozīme kibernoziedzības apkarošanā, ar to saistīto datu apkopošanā un datu drošības aizsargāšanā. Piemēram, VRP arvien lielākā apmērā atbild par digitālo pakalpojumu sniegšanu iedzīvotājiem un kopienām vai TID apmācības nodrošināšanu skolās. Valdību, tostarp vietējo un reģionālo pārvaldes iestāžu, kompetencē ir garantēt interneta pieejamību un atvērtību, pamattiesību ievērošanu un aizsardzību tiešsaistē un tīmekļa uzticamību un sadarbspēju;

23.

ierosina: lai uzlabotu likumdošanas procesu, un, ņemot vērā VRP uzdevumus un svarīgo lomu, kas tām jāpilda laikā, kad tiek plānoti un īstenoti ar IKT saistīti pasākumi (sevišķi attiecībā uz privātumu, datu aizsardzību un kiberdrošību), ES iestādēm un dalībvalstīm būtu sistemātiski jāapspriežas ar pašvaldībām, gan izstrādājot, gan ieviešot instrumentus, kuru mērķis ir īstenot Eiropas digitalizācijas programmu. Ir patiesi žēl, ka direktīvas priekšlikuma sagatavošanas posmā nav bijis nekādu konkrētu centienu noskaidrot VRP viedokli. RK ir skaidri paudusi savu gatavību palīdzēt Komisijai, iesaistoties konsultācijās pirms tiesību aktu pieņemšanas, kā tas norādīts Protokolā par RK un Komisijas sadarbību (3);

24.

iesaka direktīvas 14. panta 1. punktu papildināt ar pasākumiem, kas piemērojami vietējā un reģionālajā līmenī. Šo pasākumu klāstā varētu būt, piemēram, riska novērtēšanas un pārvaldības procedūras izstrāde, informācijas drošības politikas stiprināšana, izpratnes palielināšana par kiberdrošības jautājumiem un digitālo prasmju uzlabošana;

25.

uzsver, ka pašvaldību līmenī ir jāveicina un jāveido visu iesaistīto dalībnieku partnerības, kurās tie varētu koordinēti darboties kiberdrošības jomā un tādējādi papildināt valsts un ES līmeņa kiberdrošības pasākumus, lai apkarotu e-noziedzību un mazinātu sekas, ko rada finansiāla vai intelektuāla īpašuma tiešas zādzības, sakaru traucējumi vai uzņēmējdarbībai būtisku datu bojājumi;

26.

norāda, ka kopumā abi nosacījumi, kas nosaka atbilstību subsidiaritātes principam, proti, ES rīcības nepieciešamība un ES līmeņa pasākumu pievienotā vērtība, šķiet izpildīti. Ierosinātie pasākumi ir nepieciešami, jo tiem piemīt pārvalstiski aspekti, ko nevar pienācīgi regulēt, dalībvalstīm un/vai VRP darbojoties vienām pašām. Domājams arī, ka ierosinātie pasākumi dos nepārprotami lielāku labumu nekā izolēta rīcība valsts, reģionālajā vai vietējā līmenī, jo, piemēram, personiskiem datiem arvien lielākā mērā ir raksturīgs pārvalstiskums, – tos neietekmē ne iekšējās, ne ārējās valstu robežas. Turklāt nav šaubu, ka ES līmeņa reglamentējošie noteikumi palīdzēs nostiprināt konkurences apstākļu vienlīdzīgumu un likvidēt nepilnības tiesību aktos;

27.

atzinīgi vērtē direktīvā nostiprināto būtisko apņemšanos ievērot subsidiaritātes un proporcionalitātes principus. Tā kā TID incidentiem un riskam ir pārrobežu raksturs, saskaņā ar subsidiaritātes principu direktīvas mērķus labāk var sasniegt ES līmenī. Pētījumi liecina, ka personas datu aizsardzības jomā ES iedzīvotāji uzticas tādām iestādēm kā Komisija (4). Direktīva pēc būtības atbilst arī proporcionalitātes principam, jo tajā ierosināti vienīgi tādi pasākumi, kas ir vajadzīgi šo mērķu sasniegšanai. Taču tas, ka priekšlikumā katrai dalībvalstij paredzēta tikai viena kompetentā iestāde vai reaģēšanas grupa datorapdraudējumu gadījumiem (CERT), rada patiesas šaubas par subsidiaritātes principa un ES dalībvalstu iekšējās pārvaldības struktūru lomas ievērošanu;

28.

uzskata: lai gan tiesību aktu kopuma juridiskais pamats sakņojas LESD 26. un 114. pantā, ierosinātie pasākumi ir vērienīgāki, nekā paredzēts minētajos pantos, jo priekšlikums attiecas uz visām publiskās pārvaldes informācijas sistēmām, tostarp tādām iekšējām informācijas sistēmām kā iekštīkls;

29.

atzinīgi vērtē direktīvas atbilstību Eiropas Savienības Pamattiesību hartai. Tiešsaistes vidē būtu jāievēro tās pašas normas, principi un vērtības, ko ES atbalsta reālajā dzīvē. Informācijas un komunikācijas tehnoloģijām (IKT) ir jāatbilst visu sabiedrības locekļu vajadzībām, arī to cilvēku vajadzībām, kuriem draud sociāla atstumtība. Visiem interneta lietotājiem ir tiesības uz obligāto standartu ievērošanu plašā vajadzību spektrā, tostarp attiecībā uz ticamību, drošību, pārredzamību, vienkāršību, sadarbspēju un iespējami mazāku risku un saistībām. Lai efektīvi aizsargātu pamattiesības un juridisko noteiktību un lai saglabātu parlamentārās izpētes atrunu, Komiteja aicina direktīvā iekļaut konkrētu regulējumu, kas attiecas uz tīkla un informācijas drošības standartiem. Īpaša izmanība jāpievērš tam, lai attiecībā uz tīklu un informācijas drošības standartiem noteiktu pamattiesību, datu aizsardzības un datu drošības prasības;

30.

uzsver, ka centieni tiešsaistē pasargāt un aizstāvēt iedzīvotājus ir pienācīgi jālīdzsvaro ar tām tiesībām, brīvībām un principiem, ko garantē Pamattiesību harta. Atzinīgi vērtējams ir fakts, ka kiberdrošības politika veidota ciešā saskaņā ar ES pamatvērtībām. Kā norādīts iepriekšējos atzinumos (5), lai nodrošinātu optimālu privātuma un personas datu aizsardzības līmeni un novērstu jebkāda veida nesankcionētu personiskās informācijas izsekošanu vai profilēšanu, ir ārkārtīgi svarīgi panākt, ka visos līmeņos tiek ievērotas visas drošības prasības;

31.

uzsver: lai gan kritiskā infrastruktūra un tiešsaistes pakalpojumi arvien vairāk nonāk privāto uzņēmēju kompetencē un ir jāatzīst privātā sektora būtiski svarīgā nozīme, tomēr galu galā tieši valsts atbild par to, lai tās iedzīvotājiem tiešsaistē tiktu garantēta brīvība un aizsargāta viņu drošība;

32.

norāda: ja visā Eiropā tiks ieviests princips, ka informāciju par iedzīvotāju un informāciju par objektu reģistrē tikai vienu reizi, un veidlapas vairs nebūs jāaizpilda atkārtoti, stipri mazināsies nevajadzīgā birokrātija, ar ko jāsaskaras sabiedrībai, un tas palīdzēs pazemināt publiskās pārvaldes izmaksas. Tālab ir jārūpējas, lai tiktu ievēroti noteikumi par datu aizsardzību;

33.

uzsver: lai kiberaizsardzība būtu iedarbīga, ir jāapmāca darbinieki – arī VRP darbinieki – un jāpaaugstina viņu kvalifikācija. Vispusīga apmācība jānodrošina visiem darbiniekiem, it īpaši specializētajam tehniskajam personālam, darbiniekiem, kuru tiešie pienākumi saistīti ar drošības procedūrām, kas ietver dažādas metodes, un darbiniekiem, kuri vispārīgi vai netieši iesaistīti inovācijas un modernizācijas procesos saistībā ar uzticēšanos un drošību. Lai sekmīgi darbotos vietējā līmeņa e-pārvalde, svarīga nozīme ir sistemātiskai apmācībai, un pašvaldībām ir arvien būtiskāka loma iedzīvotāju informēšanā un izglītošanā par to, kā pareizi izmantot sistēmas un kā atpazīt kiberdraudus; (6)

34.

norāda, ka ļoti svarīgs faktors panākumu gūšanā ir vadības līmeņa iesaistīšana. Tāpēc būtu vajadzīga pārvaldes struktūru un vadības darbinieku mērķtiecīga izglītošana, lai viņiem dotu zināšanas par drošības kultūru un sniegtu nepieciešamos priekšnosacījumus tās veidošanai attiecīgajās organizācijās;

35.

atzīmē izglītības un apmācības uzlabojumus, ko nodrošinās TID mācības un kiberdrošības konkursa organizēšana 2014. gadā. Šajā ziņā būtu lietderīgi izmantot pieredzi, kas gūta dalībvalstīs jau izvērstos projektos, un veicināt labākās prakses piemēru apmaiņu. Atzinīgi vērtē vērienīgo mērķi ar stratēģijas starpniecību ieviest skolās TID apmācību, tomēr, ņemot vērā to, ka izglītība ir dalībvalstu kompetencē, atzīmē, ka būs vajadzīgi ievērojami resursi un plānošana, lai to panāktu līdz 2014. gadam;

36.

vērš uzmanību uz to, ka privātuma aizsardzības nodrošināšana ir atkarīga no noteiktiem faktoriem, tostarp publiskās pārvaldes iestāžu (no kurām vairums darbojas vietējā līmenī) struktūras izveides, ES tiesību aktu konverģences, novatorisma kultūras sekmēšanas publiskās pārvaldes iestāžu darbinieku vidū (šim nolūkam izmantojot arī kopīgu ētikas kodeksu) un iedzīvotāju vidū (definējot patērētāju digitālās tiesības un informējot par tām), kā arī no IKT funkciju pārvaldības;

37.

uzsver, ka turpmākiem pasākumiem jābūt vērstiem uz to, lai veicinātu tādu tehnisku risinājumu izstrādi un ieviešanu, ar kuru palīdzību varēs cīnīties pret nelegālu saturu un kaitīgām darbībām tiešsaistē, kā arī lai sekmētu sadarbību un paraugprakses apmaiņu starp daudzām un dažādām iesaistītajām pusēm vietējā, reģionālajā, Eiropas un starptautiskā mērogā. Šajā ziņā ārkārtīgi svarīga nozīme ir palīdzības tālruņu līnijām, kas domātas bērniem, vecākiem vai aprūpētājiem, tāpat arī uzticības tālruņiem, pa kuriem ziņot par vardarbības gadījumiem, programmatūrai, kas ļauj vieglāk identificēt aizskarošu saturu, kā arī vieglai un ātrai ziņošanai;

38.

iesaka darīt visu iespējamo, lai Eiropas Savienībā palielinātu to uzņēmumu skaitu, kuri ir oficiāli pieņēmuši IKT drošības politiku, jo patlaban tādu ir maz (2012. gada janvārī – 26 %) (7). Gan lieli, gan mazi uzņēmumi ir jāmudina veikt ieguldījumus kiberdrošībā, ko var izmantot kā tirgvedības instrumentu klientu piesaistīšanai un vienlaikus mazināt iespējamās kibernoziedzības katastrofiskās sekas. Uzņēmumiem vajadzētu piešķirt prioritāti saviem vissvarīgākajiem darbības līdzekļiem un procesiem un apsvērt iespējas īstenot tādu uzņēmējdarbības pieeju kiberdrošībai, kas balstās uz tehnoloģijas izmantošanu;

39.

uzsver: ņemot vērā milzīgo ekonomisko ieguvumu, ko IKT var dot Eiropas tautsaimniecībai (patlaban tas veido gandrīz 6 % no ES IKP) (8), šobrīd ir jāveic konkrēti pasākumi augošās kibernoziedzības ierobežošanai un uzticības atjaunošanai attiecībā uz interneta drošību gan iedzīvotāju, gan uzņēmumu vidū (un vienlaikus jāmazina to ES interneta lietotāju skaits, kuri nav pārliecināti par, piemēram, tiešsaistes maksājumu drošumu (9));

40.

norāda: lai mazinātu milzīgos līdzekļu zudumus, ko rada kibernoziedzība, un veicinātu patērētāju uzticēšanos, steidzami ir jāveic kibernoziedzības apkarošanas darbs vietējā/reģionālajā, valsts un ES līmenī;

41.

ierosina stratēģijā ietvert sīkāku izklāstu par to, kā aizsargāt un pilnveidot mākoņdatošanu, kurai ir milzīgs ekonomiskais potenciāls. Domājams, ka nemazināsies arī mobilo elektronisko ierīču straujā izplatība. “Gartner” lēš, ka 2016. gadā vismaz 50 % no visiem korporatīvajiem e-pastu lietotājiem pamatā izmantos mobilās ierīces (10). Ir jāanalizē jaunās problēmas un iespējas, ko rada mobilo elektronisko ierīču un mākoņdatošanas lietojums. Mākoņdatošanai turklāt vajadzīga arī piemērota sistēmas uzbūve, lai varētu garantēt optimālu drošības līmeni (11). Komiteja būtībā ir izteikusi savas bažas par to, ka Eiropas Komisija jaunākajā paziņojumā par mākoņdatošanu nav pietiekami iedziļinājusies saiknē starp ierosināto stratēģiju un citiem jautājumiem, piemēram, datu drošu apstrādi, autortiesībām, kā arī datu pieejamības un pārnesamības attīstību (12);

42.

uzskata, ka, ņemot vērā kibernoziedzības radītos globālos, savstarpēji saistītos pārrobežu draudus, veicināma ir arī starptautiskā sadarbība un dialogs ar valstīm ārpus ES, lai varētu īstenot patiesi starptautisku un koordinētu pieeju kiberdrošības jautājumiem. Šajā ziņā ikviena valsts būtu jāmudina pievienoties starptautiskajai Konvencijai par kibernoziegumiem (Budapeštas konvencijai) (13). Svarīgi ir arī turpināt divpusējo sadarbību, sevišķi ar ASV, un daudzpusējo sadarbību ar virkni starptautisko organizāciju;

43.

uzsver, ka ir svarīgi uzlabot koordināciju ar esošajiem un turpmākajiem finansēšanas instrumentiem, piemēram, “Apvārsni 2020”, Eiropas sadarbības sistēmu un Iekšējās drošības fondu, lai nodrošinātu koordinētāku pieeju ieguldījumiem kiberdrošības jomā;

44.

šaubās, vai ar piešķirto budžetu – EUR 1,25 miljoniem – pietiks, lai nodrošinātu stabilu un piemērotu TID infrastruktūru, un ir vīlusies, ka 8. februāra Padomes vienošanās par daudzgadu finanšu shēmu 2014.–2020. gadam paredz samazināt finanšu piešķīrumu Eiropas infrastruktūras savienošanas instrumentam. Ir vajadzīgs stabils un palielināts budžets, lai nodrošinātu finanšu atbalstu IKT galvenajai infrastruktūrai un tādējādi, apvienojot dalībvalstu TID jaudu, sekmētu sadarbību visā Eiropas Savienībā.

4.

4.