32003G0228(01)

Resolução do Conselho

de 18 de Fevereiro de 2003

relativa a uma abordagem europeia para uma cultura em matéria de segurança das redes e da informação

(2003/C 48/01)

O CONSELHO DA UNIÃO EUROPEIA,

RECORDANDO:

1. A comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social Europeu e ao Comité das Regiões intitulada "Segurança das Redes e da Informação: Proposta de Abordagem de uma Política Europeia";

2. A resolução do Conselho, de 30 de Maio de 2001, sobre o "Plano de Acção eEurope: Segurança da Informação e das Redes";

3. A resolução do Conselho, de 28 de Janeiro de 2002, relativa a uma abordagem comum e acções específicas no domínio da segurança das redes e da informação(1);

4. O plano de acção eEurope 2005 aprovado pelo Conselho Europeu de Sevilha em Junho de 2002;

5. O parecer do Parlamento Europeu acerca da comunicação da Comissão Europeia sobre a Segurança das Redes e da Informação: proposta de uma Abordagem Política Europeia;

SALIENTA, EM CONFORMIDADE, QUE:

1. Com o desenvolvimento dos serviços da sociedade da informação, a segurança das redes e da informação é uma questão que assume uma importância cada vez mais importante para a vida quotidiana dos cidadãos, das empresas e das administrações públicas, contribuindo para o funcionamento adequado do Mercado Interno;

2. Os Estados-Membros e as instituições europeias devem desenvolver uma estratégia europeia global para a segurança das redes e da informação e empenhar-se numa "cultura da segurança" tomando em conta a importância da cooperação internacional;

3. As Orientações da OCDE para a Segurança das Redes da Informação constituem um modelo válido para o desenvolvimento de políticas que visem a concretização de uma cultura da segurança, sem deixar de respeitar os valores democráticos e a importância da protecção dos dados pessoais;

4. Há que ter o cuidado de respeitar o direito à privacidade: os cidadãos e as empresas têm de confiar que a informação é tratada de forma rigorosa, confidencial e responsável;

5. Ao desenvolver uma cultura da segurança, uma tarefa importante consistirá em clarificar a responsabilidade pela segurança das redes e dos sistemas de informação que incumbe a todas as partes;

6. A Europa necessita de garantir o desenvolvimento e estabelecimento de uma base de competências adequada no domínio da segurança das redes e da informação;

7. É necessário aumentar a transparência, o intercâmbio de informações e a cooperação entre os Estados-Membros, as Instituições Europeias e o sector privado;

8. O desenvolvimento de uma política de segurança coerente a nível europeu requer transparência e cooperação entre os diferentes domínios de intervenção;

9. É necessário prosseguir o trabalho em curso com vista ao cumprimento dos compromissos assumidos na resolução do Conselho, de 28 de Janeiro de 2002, sobre uma abordagem comum e acções específicas no domínio da segurança das redes e da informação,

CONVIDA, POR CONSEGUINTE, OS ESTADOS-MEMBROS A:

1. Promover a segurança como uma componente essencial da governação pública e privada, em particular incentivando a atribuição de responsabilidades;

2. Proporcionar uma educação e formação profissional adequadas, bem como a sensibilização, particularmente da juventude, para a importância das questões da segurança;

3. Tomar medidas adequadas para prevenir e dar resposta a incidentes em matéria de segurança, em particular através:

a) De uma melhoria contínua da identificação e da avaliação dos problemas de segurança e da aplicação de controlos adequados;

b) Do estabelecimento de meios eficientes para comunicar a necessidade de agir a todas as partes, mediante o reforço do diálogo aos níveis nacional e europeu e, sempre que adequado, a nível internacional, em particular com aqueles que fornecem serviços e tecnologias do domínio da sociedade da informação;

c) De uma reflexão sobre um intercâmbio de informações adequado, que corresponda à necessidade da sociedade de permanecer informada sobre as boas práticas relacionadas com a segurança;

4. Incentivar a cooperação e a parceria entre os meios académicos e as empresas por forma a proporcionar serviços e tecnologias seguros e a encorajar o desenvolvimento de normas reconhecidas,

CONGRATULA-SE COM A INTENÇÃO DA COMISSÃO DE:

1. Aplicar o método aberto de coordenação em relação às acções em curso nos Estados-Membros e avaliar o respectivo impacto na segurança;

2. Criar um grupo interdisciplinar temporário em estreita cooperação com os Estados-Membros e composto por representantes dos Estados-Membros para levar a cabo acções preparatórias tendo em vista a constituição de um Grupo de Acção para a Ciber-Segurança tal como previsto na resolução do Conselho de 28 de Janeiro de 2002;

3. Desenvolver, em cooperação com os Estados-Membros, o diálogo com a indústria, a fim de aumentar a segurança no desenvolvimento de hardware e de software, e de garantir a disponibilização de serviços e informação;

4. Estabelecer contactos com os parceiros e as organizações internacionais relevantes, tendo em vista a cooperação e o intercâmbio de informações nesta área, e informar regularmente o Conselho sobre esses contactos.

5. Criar o Grupo de Acção para a Ciber-Segurança referido no ponto 2,

APELA:

1. À indústria para que integre a gestão dos riscos de segurança na reflexão sobre a gestão das empresas e a engenharia empresarial;

2. A todos os utilizadores para que tenham uma visão geral dos riscos associados aos sistemas de informação e analisem as ameaças que advêm de acontecimentos físicos, e erros humanos, bem como de vulnerabilidades tecnológicas e ataques deliberados;

3. À indústria e a todos os utilizadores para que estabeleçam um diálogo com os governos no domínio do desenvolvimento de uma cultura da segurança.

(1) JO C 43 de 16.2.2002, p. 2.