This document is an excerpt from the EUR-Lex website
Document 52014XX0204(05)
Executive summary of the Opinion of the European Data Protection Supervisor on the Joint Communication of the Commission and of the High Representative of the European Union for Foreign Affairs and Security Policy on a ‘Cyber Security Strategy of the European Union: An open, safe and secure cyberspace’ , and on the Commission proposal for a directive concerning measures to ensure a high common level of network and information security across the Union
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Komisijas un Eiropas Savienības Augstā pārstāvja ārlietās un drošības politikas jautājumos kopīgu paziņojumu “Eiropas Savienības kiberdrošības stratēģija – atvērta un droša kibertelpa” un par Komisijas priekšlikumu direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Komisijas un Eiropas Savienības Augstā pārstāvja ārlietās un drošības politikas jautājumos kopīgu paziņojumu “Eiropas Savienības kiberdrošības stratēģija – atvērta un droša kibertelpa” un par Komisijas priekšlikumu direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā
OV C 32, 4.2.2014, p. 19–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OV C 32, 4.2.2014, p. 16–16
(HR)
4.2.2014 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 32/19 |
Eiropas Datu aizsardzības uzraudzītāja atzinuma kopsavilkums par Komisijas un Eiropas Savienības Augstā pārstāvja ārlietās un drošības politikas jautājumos kopīgu paziņojumu “Eiropas Savienības kiberdrošības stratēģija – atvērta un droša kibertelpa” un par Komisijas priekšlikumu direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā
(Šā atzinuma pilns teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē http://www.edps.europa.eu)
2014/C 32/10
1. Ievads
1.1. Apspriešanās ar EDAU
1. |
Komisija un Eiropas Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos 2013. gada 7. februārī pieņēma kopīgu paziņojumu Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas Savienības kiberdrošības stratēģija – atvērta un droša kibertelpa” (1) (turpmāk tekstā “kopīgais paziņojums”, “kiberdrošības stratēģija” vai “stratēģija”). |
2. |
Tajā pašā dienā Komisija pieņēma priekšlikumu Eiropas Parlamenta un Padomes direktīvai par pasākumiem, kas nodrošinātu vienādi augsta līmeņa tīklu un informācijas drošību visā Savienībā (2) (turpmāk tekstā “piedāvātā direktīva” vai “priekšlikums”). Šo priekšlikumu nosūtīja EDAU apspriešanai 2013. gada 7. februārī. |
3. |
Pirms kopīgā paziņojuma un priekšlikuma pieņemšanas EDAU tika dota iespēja sniegt neoficiālas atsauksmes Komisijai. Viņš atzinīgi novērtē to, ka dažas no šīm atsauksmēm ir ņemtas vērā kopīgajā paziņojumā un priekšlikumā. |
4. Secinājumi
74. |
EDAU atzinīgi novērtē to, ka Komisija un Augstais pārstāvis ārlietās un drošības politikas jautājumos ir izstrādājuši visaptverošu kiberdrošības stratēģiju, ko papildina priekšlikums direktīvai par pasākumiem, kas nodrošinātu augsta līmeņa tīklu un informācijas drošību (TID) visā Savienībā. Stratēģija papildina ES jau izstrādātās politikas darbības tīklu un informācijas drošības jomā. |
75. |
EDAU atzinīgi novērtē to, ka stratēģija ir plašāka par tradicionālo pieeju, kurā drošība tiek pretstatīta privātumam, paredzot precīzi formulētu privātuma un datu aizsardzības atzīšanu par pamatvērtību, kam ES un starptautiskajā mērogā būtu jābūt kiberdrošības politikas pamatā. EDAU atzīmē, ka kiberdrošības stratēģijai un piedāvātajai direktīvai par TID var būt būtiska nozīme, cenšoties nodrošināt privātpersonu tiesību uz privātumu aizsardzību un datu aizsardzību tiešsaistes vidē. Tajā pašā laikā ir jānodrošina, lai ar stratēģiju un direktīvu netiktu ieviesti pasākumi, kas nozīmētu nelikumīgu iejaukšanos privātpersonu tiesībās uz privātumu un datu aizsardzību. |
76. |
EDAU arī atzinīgi novērtē to, ka datu aizsardzība ir pieminēta vairākās stratēģijas daļās un ir ņemta vērā piedāvātajā direktīvā par TID. Taču viņš pauž nožēlu par to, ka stratēģijā un piedāvātajā direktīvā nav labāk uzsvērts esošo un gaidāmo datu aizsardzības tiesību aktu devums attiecībā uz drošību un ka tās pilnībā nenodrošina, lai jebkādas saistības, kas izriet no piedāvātās direktīvas, vai citi stratēģijas elementi papildinātu datu aizsardzības saistības un nedublētu viens otru, vai arī nebūtu pretrunīgi. |
77. |
Turklāt EDAU atzīmē, ka sakarā ar to, ka līdz galam nav apsvērtas un ņemtas vērā citas paralēlās Komisijas iniciatīvas un pašreiz notiekošie likumdošanas procesi, piemēram, datu aizsardzības reforma un piedāvātā regula par elektronisko identifikāciju un uzticamības pakalpojumiem, kiberdrošības stratēģija nenodrošina patiešām visaptverošu un kopīgu ainu attiecībā uz kiberdrošību ES un riskē iemūžināt fragmentāru un saskaldītu pieeju. EDAU arī atzīmē, ka piedāvātā direktīva par TID arī vēl nepieļauj visaptverošu pieeju saistībā ar drošību ES un ka saistības, kas noteiktas datu aizsardzības tiesību aktos, iespējams, ir visaptverošākās tīklu un informācijas drošības saistības ES tiesību aktos. |
78. |
EDAU pauž nožēlu arī par to, ka nav pienācīgi apsvērta arī datu aizsardzības iestāžu nozīme ar drošību saistīto saistību īstenošanā un izpildīšanā, ka arī kiberdrošības palielināšanā. |
79. |
Attiecībā uz kiberdošības stratēģiju EDAU atzīmē, ka:
|
80. |
Attiecībā uz piedāvāto TID direktīvu EDAU iesaka likumdevējiem:
|
Briselē, 2013. gada 14. jūnijā
Eiropas Datu aizsardzības uzraudzītājs
Peter HUSTINX
(1) JOIN(2013) 1 final.
(2) COM(2013) 48 final.