9.3.2016   

PT

Jornal Oficial da União Europeia

C 93/112

—

Tendo em conta a Comunicação conjunta da Comissão e da Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, de 7 de fevereiro de 2013, intitulada «Estratégia da União Europeia para a cibersegurança: um ciberespaço aberto, protegido e seguro» (JOIN(2013)0001),

—

Tendo em conta a proposta de diretiva da Comissão, de 7 de fevereiro de 2013, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (COM(2013)0048),

—

Tendo em conta as Comunicações da Comissão intituladas «Uma Agenda Digital para a Europa» (COM(2010)0245), de 19 de maio de 2010, e «A Agenda Digital para a Europa — Promover o crescimento da Europa com base nas tecnologias digitais» (COM(2012)0784), de 18 de dezembro de 2012,

—

Tendo em conta a Comunicação da Comissão, de 27 de setembro de 2012, intitulada «Explorar plenamente o potencial da computação em nuvem na Europa» (COM(2012)0529),

—

Tendo em conta a Comunicação da Comissão, de 28 de março de 2012, intitulada «Luta contra a criminalidade na era digital: criação de um Centro Europeu da Cibercriminalidade» (COM(2012)0140) e as conclusões do Conselho de 7 de junho de 2012 sobre o assunto,

—

Tendo em conta a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho (1),

—

Tendo em conta a Diretiva 2008/114/CE do Conselho, de 8 de dezembro de 2008, relativa à identificação e designação das infraestruturas críticas europeias e à avaliação da necessidade de melhorar a sua proteção (2),

—

Tendo em conta a Diretiva 2011/92/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho (3),

—

Tendo em conta o Programa de Estocolmo no domínio da liberdade, da segurança e da justiça (4), a Comunicação da Comissão intitulada «Realização de um espaço de liberdade, de segurança e de justiça para os cidadãos europeus: Plano de Ação de aplicação do Programa de Estocolmo» (COM(2010)0171), a Comunicação da Comissão intitulada «Estratégia de Segurança Interna da UE em Ação: cinco etapas para uma Europa mais segura» (COM(2010)0673) e a sua resolução de 22 de maio de 2012, sobre a Estratégia de Segurança Interna da União Europeia (5),

—

Tendo em conta a proposta conjunta da Comissão e da Alta Representante de decisão do Conselho relativa às regras de execução pela União da cláusula de solidariedade (JOIN/2012/0039),

—

Tendo em conta a Decisão-quadro 2001/413/JAI, de 28 de maio de 2001, relativa ao combate à fraude e à contrafação de meios de pagamento que não em numerário (6),

—

Tendo em conta a sua resolução, de 12 de junho de 2012, sobre a proteção das infraestruturas críticas da informação — realizações e próximas etapas: para uma cibersegurança mundial (7), e as conclusões do Conselho de 27 de maio de 2011 sobre a Comunicação da Comissão intitulada «Proteção das infraestruturas críticas da informação — Realizações e próximas etapas: para uma cibersegurança mundial» (COM(2011)0163),

—

Tendo em conta a sua resolução, de 11 de dezembro de 2012, sobre reforçar a confiança no mercado único digital (8),

—

Tendo em conta a sua resolução, de 22 de novembro de 2012, sobre cibersegurança e ciberdefesa (9),

—

Tendo em conta a sua posição, de 16 de abril de 2013, em primeira leitura, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA) (COM(2010)0521) (10),

—

Tendo em conta a sua resolução, de 11 de dezembro de 2012, sobre uma Estratégia para a Liberdade Digital na Política Externa da UE (11),

—

Tendo em conta a Convenção sobre a Cibercriminalidade do Conselho da Europa, de 23 de novembro de 2001,

—

Tendo em conta as obrigações internacionais da União, nomeadamente o Acordo Geral sobre o Comércio de Serviços (GATS),

—

Tendo em conta o artigo 16.o do Tratado sobre o Funcionamento da União Europeia (TFUE) e a Carta dos Direitos Fundamentais da União Europeia, em particular os seus artigos 6.o, 8.o e 11.o,

—

Tendo em conta as negociações em curso entre a União Europeia e os Estados Unidos da América sobre a Parceria Transatlântica de Comércio e Investimento,

—

Tendo em conta o artigo 110.o, n.o 2, do seu Regimento,

A.

Considerando que os ciberdesafios, sob a forma de ameaças e ataques cada vez mais sofisticados, não cessam de aumentar e constituem uma grande ameaça à segurança, à estabilidade e à prosperidade económica dos Estados-Membros, bem como do setor privado e da comunidade em geral; considerando, por conseguinte, que a proteção da nossa sociedade e da nossa economia será um desafio em constante evolução;

B.

Considerando que o ciberespaço e a cibersegurança devem ser um dos pilares estratégicos das políticas de segurança e de defesa da UE e de todos os Estados-Membros; considerando que é essencial garantir que o ciberespaço permaneça aberto à livre circulação das ideias e da informação e à liberdade expressão;

C.

Considerando que o comércio eletrónico e os serviços em linha são uma força vital da Internet e são cruciais para atingir os objetivos da estratégia Europa 2020, beneficiando tanto os cidadãos como o setor privado; considerando que a União deve explorar plenamente o potencial e as oportunidades que a Internet representa para o desenvolvimento do mercado único, incluindo o mercado único digital;

D.

Considerando que as prioridades estratégicas definidas na comunicação conjunta sobre a estratégia da União Europeia para a cibersegurança compreendem a consecução da resiliência cibernética, a redução da cibercriminalidade, o desenvolvendo da política de ciberdefesa e das capacidades relacionadas com a Política Comum de Segurança e Defesa (PCSD) e a criação de uma política internacional coerente em matéria de ciberespaço para a UE;

E.

Considerando que os sistemas de redes e de informação em toda a União estão profundamente interligados; considerando que, dado o caráter mundial da Internet, muitos incidentes a nível das redes e da segurança da informação transcendem as fronteiras nacionais e são suscetíveis de comprometer o funcionamento do mercado interno e a confiança dos consumidores no mercado único digital;

F.

Considerando que a cibersegurança no território da União, bem como no resto do mundo, tem falhas e que as perturbações em qualquer setor ou Estado-Membro têm repercussões nos outros setores ou Estados-Membros, criando um efeito de dominó com consequências na economia de toda a União;

G.

Considerando que, desde abril de 2013, apenas treze Estados-Membros adotaram oficialmente estratégias de cibersegurança nacionais; considerando que subsistem diferenças fundamentais entre os Estados-Membros em termos de preparação, segurança, cultura de estratégia e capacidade de desenvolver e implementar estratégias nacionais de cibersegurança, pelo que seria oportuno proceder à avaliação dessas diferenças;

H.

Considerando que as diferentes culturas de segurança e a ausência de um quadro jurídico contribuem para a fragmentação do mercado único digital e suscitam grande preocupação; considerando que a ausência de uma abordagem harmonizada da cibersegurança implica sérios riscos para a prosperidade económica e a segurança das transações e que, por conseguinte, são necessários esforços concertados e uma cooperação mais estreita entre os governos, o setor privado, os serviços de informação e os serviços responsáveis pela aplicação da lei;

I.

Considerando que a cibercriminalidade é um problema internacional cada vez mais oneroso, que custa atualmente — segundo o Gabinete das Nações Unidas para a Droga e a criminalidade — cerca de 295 mil milhões de euros por ano à economia mundial;

J.

Considerando que o crime organizado internacional, servindo-se dos progressos tecnológicos, continua a transferir o seu campo de atuação para o ciberespaço, contexto em que a cibercriminalidade altera radicalmente a estrutura tradicional do crime organizado; considerando que daí resultou um crime organizado menos localizado e mais apto a explorar a territorialidade e as disparidades das jurisdições nacionais a nível mundial;

K.

Considerando que a investigação da cibercriminalidade por parte das autoridades competentes continua a ser entravada por muitos obstáculos, nomeadamente a utilização, nas transações efetuadas no ciberespaço, da chamada «moeda virtual», que favorece o branqueamento de capitais, as questões da territorialidade e das fronteiras jurisdicionais, a insuficiente capacidade de partilha de informações, a falta de pessoal qualificado e a irregularidade da cooperação com as outras partes interessadas;

L.

Considerando que a tecnologia é a pedra angular do desenvolvimento do ciberespaço, e que é essencial uma adaptação permanente à evolução tecnológica para melhorar a resiliência e a segurança do ciberespaço da UE; considerando que é necessário tomar medidas para garantir que a legislação acompanhe o desenvolvimento da tecnologia, de molde a permitir a identificação e acusação eficazes dos cibercriminosos e a proteção das vítimas da cibercriminalidade; considerando que a estratégia da União Europeia para a cibersegurança deve incluir medidas centradas na sensibilização, na educação, na criação de Equipas de Resposta a Emergências Informáticas (CERT), no desenvolvimento de um mercado interno dos produtos e serviços da cibersegurança e na promoção dos investimentos em investigação, desenvolvimento e inovação;

1.

Congratula-se com a comunicação conjunta sobre a estratégia de cibersegurança da União Europeia e com a proposta de diretiva relativa às medidas destinadas a garantir um elevado nível de segurança das redes e da informação em toda a União;

2.

Salienta a importância considerável e crescente da Internet e do ciberespaço para as transações políticas, económicas e societais, não só na União mas também em relação a outros intervenientes em todo o mundo;

3.

Salienta que é necessário desenvolver uma política de comunicação estratégica sobre a cibersegurança na UE, as situações de cibercrise, a revisão das estratégias, a colaboração entre os setores público e privado e os alertas e recomendações ao público;

4.

Recorda que a necessidade de um elevado nível de segurança das redes e da informação não só é necessária para a manutenção de serviços que são essenciais para o bom funcionamento da sociedade e da economia, mas também para salvaguardar a integridade física dos cidadãos através do reforço da eficiência, da eficácia e da segurança do funcionamento das infraestruturas críticas; salienta que, embora seja necessário reforçar a segurança das redes e da informação, também a segurança física é uma questão importante a melhorar; sublinha que as infraestruturas devem ser resistentes a perturbações intencionais e não intencionais; refere que, nesta ótica, a estratégia de cibersegurança deverá dar maior ênfase às causas mais comuns das falhas não intencionais dos sistemas;

5.

Reitera o seu apelo aos Estados-Membros para que adotem quanto antes estratégias de cibersegurança nacionais que cubram os aspetos técnicos, de coordenação, de recursos humanos e de atribuição de recursos financeiros e contenham regras distintas sobre os benefícios e responsabilidades do setor privado, a fim de garantir a sua participação, criem procedimentos de gestão de riscos globais e preservem o quadro regulamentar;

6.

Observa que só com liderança e empenhamento político por parte das instituições da União e dos Estados-Membros se atingirá um elevado nível de segurança das redes e da informação em toda a União e se contribuirá para a segurança e o bom funcionamento do mercado único;

7.

Salienta que a política de cibersegurança da União deve assegurar um ambiente digital seguro e fiável que seja concebido para garantir a proteção e a preservação das liberdades e o respeito dos direitos fundamentais em linha e neles se baseie, tal como previsto na Carta dos Direitos Fundamentais da UE e no artigo 16.o do TFUE, em particular no que se refere ao direito à vida privada e à proteção dos dados; considera que deve ser dada especial atenção à proteção das crianças em linha;

8.

Solicita aos Estados-Membros e à Comissão que tomem as medidas necessárias para apresentar programas de formação que visem sensibilizar os cidadãos europeus e promover e melhorar as competências e a educação, em particular no que diz respeito à integração da segurança pessoal nos programas curriculares em matéria de literacia digital desde muito cedo; congratula-se com a iniciativa de organização do mês europeu da cibersegurança, com o apoio da ENISA e a cooperação das autoridades públicas e do setor privado, a fim de fomentar a sensibilização para os desafios relativos à proteção das redes e dos sistemas de informação;

9.

Considera que a educação para a cibersegurança contribui para a consciencialização das ameaças informáticas por parte da sociedade europeia, incentivando assim uma utilização responsável do ciberespaço, e para o aumento da oferta de competências no domínio da cibersegurança; reconhece o papel fundamental da Europol e do seu novo Centro Europeu da Cibercriminalidade (EC3), bem como da ENISA e da Eurojust, na prestação de ações de formação a nível da UE sobre a utilização dos instrumentos de cooperação judiciária internacionais e a aplicação da lei em diferentes domínios de cibercriminalidade;

10.

Reitera a necessidade de prestação de consultoria técnica e informação jurídica, bem como da criação de programas de prevenção e de luta contra a cibercriminalidade; incentiva a formação de engenheiros informáticos especializados na proteção das infraestruturas críticas e dos sistemas de informação, bem como de operadores de sistemas de controlo de transporte e de centros de gestão do tráfego; sublinha a extrema necessidade de criar programas de formação em matéria de cibersegurança para os funcionários públicos a todos os níveis;

11.

Reitera o seu apelo à adoção de prudência na aplicação de restrições à capacidade dos cidadãos de utilização das ferramentas das tecnologias da informação e da comunicação, e salienta que os Estados-Membros devem ter por objetivo não pôr nunca em perigo as liberdades e os direitos dos cidadãos aquando da elaboração das suas respostas às ameaças e ataques informáticos e devem dispor de meios legislativos adequados para distinguir os níveis civil e militar dos incidentes informáticos;

12.

Considera que a intervenção regulamentar no domínio da cibersegurança deve ser orientada para os riscos e centrada nas infraestruturas críticas, cujo correto funcionamento reveste o maior interesse público, e deve basear-se nos esforços já envidados pelos diferentes setores a nível do mercado para garantir a resiliência das redes; sublinha o papel crucial da cooperação a nível operacional para fomentar um intercâmbio de informações sobre ciberameaças mais eficaz entre as autoridades públicas e o setor privado, tanto a nível da União como a nível nacional, bem como com os parceiros estratégicos da União, com o objetivo de garantir a segurança das redes e da informação, através da criação de um clima de confiança, valor e empenhamento recíprocos e do intercâmbio de conhecimentos; considera que as parcerias público-privadas devem basear-se na neutralidade tecnológica e das redes e centrar-se na resolução dos problemas que têm um grande impacto no público; insta a Comissão a incentivar todos os operadores de mercado em causa a reforçarem a vigilância e a cooperação, a fim de evitar que outros operadores sejam prejudicados nos seus serviços;

13.

Reconhece que a deteção e notificação de incidentes de cibersegurança são cruciais para a promoção da ciberresiliência na União; considera que devem ser criados requisitos de divulgação proporcionais e necessários para permitir a notificação de incidentes que impliquem violações graves da segurança às autoridades nacionais competentes, permitindo assim um melhor acompanhamento dos incidentes ligados à cibercriminalidade e uma sensibilização a todos os níveis;

14.

Incentiva a Comissão e outros intervenientes a criarem políticas de cibersegurança e ciberresiliência que prevejam incentivos económicos destinados a promover elevados níveis de cibersegurança e ciberresiliência;

15.

Observa que os diferentes setores e Estados-Membros têm diferentes níveis de capacidades e competências, facto que prejudica o desenvolvimento da cooperação com base na confiança e compromete o funcionamento do mercado único;

16.

Considera que os requisitos para as pequenas e médias empresas deverão basear-se numa abordagem proporcionada e orientada para os riscos;

17.

Insiste no desenvolvimento da ciberresiliência para as infraestruturas críticas e recorda que as futuras disposições relativas à aplicação da cláusula de solidariedade (artigo 222.o do TFUE) deverão ter em conta o risco de ciberataque contra um Estado-Membro; insta a Comissão e a Alta Representante a terem este risco em conta nos seus relatórios conjuntos de avaliação integrada das ameaças e dos riscos a apresentar a partir de 2015;

18.

Sublinha que, para garantir a integridade, a disponibilidade e a confidencialidade em especial dos serviços críticos, a identificação e a classificação das infraestruturas críticas devem estar atualizadas e devem ser definidos requisitos mínimos de segurança para as suas redes e sistemas de informação;

19.

Constata que a proposta de diretiva relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União prevê requisitos mínimos de segurança para os prestadores de serviços da sociedade da informação e para os operadores das infraestruturas críticas;

20.

Insta os Estados-Membros e a União a criarem quadros adequados para o funcionamento de sistemas de intercâmbio de informações rápidos e nos dois sentidos, de molde a garantir o anonimato do setor privado e a manter o setor público constantemente atualizado e, se for caso disso, prestar assistência ao setor privado;

21.

Congratula-se com a ideia da Comissão de criar uma cultura da gestão de riscos em matéria de cibersegurança e insta os Estados-Membros e as instituições da União a incluírem sem demora a gestão de cibercrises nos seus planos de gestão de crises e análise de riscos; por outro lado, solicita aos governos nacionais e à Comissão que incentivem o setor privado a incluir a gestão das cibercrises nos planos de gestão e análise de risco e formem o seu pessoal em cibersegurança;

22.

Solicita a todos os Estados-Membros e às instituições da União que criem Equipas de Resposta a Emergências Informáticas (CERT) que tenham um bom desempenho e estejam permanentemente operacionais; salienta que este tipo de CERT nacionais deve ser integrado numa rede eficaz que permita o intercâmbio de informações pertinentes no respeito das normas exigidas em matéria de confiança e confidencialidade; observa que as iniciativas de cúpula que reúnem as CERT e outros organismos de segurança relevantes podem ser muito úteis para o desenvolvimento de um clima de confiança num contexto transfronteiras e intersetorial; reconhece a importância de uma cooperação eficiente e eficaz entre as CERT e os serviços responsáveis pela aplicação da lei no domínio da luta contra o cibercrime;

23.

Apoia a ENISA no exercício das suas funções no que diz respeito à segurança das redes e da informação, em especial mediante a prestação de orientações e aconselhamento aos Estados-Membros e o apoio ao intercâmbio de boas práticas e ao desenvolvimento de um clima de confiança;

24.

Sublinha a necessidade de a indústria aplicar requisitos de desempenho adequados em matéria de cibersegurança em toda a cadeia de valor dos produtos informáticos utilizados nas redes de transportes e nos sistemas de informação, proceder a uma adequada gestão dos riscos, adotar normas e soluções de segurança e desenvolver a partilha de boas práticas e informações a fim de garantir a cibersegurança dos sistemas de transporte;

25.

Considera que a garantia de um elevado nível de segurança das redes e da informação desempenha um papel central no reforço da competitividade dos fornecedores e utilizadores de soluções em matéria de segurança na União; considera que, embora a segurança da indústria informática da União tenha um importante potencial por explorar, os utilizadores privados e públicos e as empresas não são frequentemente informados dos custos e dos benefícios do investimento na cibersegurança, pelo que permanecem vulneráveis às ciberameaças; salienta que o desenvolvimento de CERT constitui um fator importante neste contexto;

26.

Considera que uma sólida oferta e procura de soluções de cibersegurança exige investimentos adequados em recursos académicos, investigação e desenvolvimento (I&D), bem como no desenvolvimento de conhecimentos e capacidades por parte das autoridades nacionais ligadas às questões de TIC, a fim de promover a inovação e a necessária sensibilização para os riscos de segurança das redes e da informação, tendo em vista a instauração de uma indústria de segurança europeia concertada;

27.

Insta as instituições da União e os Estados-Membros a tomarem as medidas necessárias para a criação de um «mercado único para a cibersegurança», que permita aos utilizadores e aos fornecedores tirarem o melhor proveito das inovações, sinergias e competências combinadas em matéria de oferta e possibilite a entrada das PME;

28.

Incentiva os Estados-Membros a ponderarem a possibilidade de fazer investimentos conjuntos na indústria europeia de cibersegurança, à semelhança do que foi feito noutros setores, nomeadamente no da aviação;

29.

Considera que as atividades criminosas no ciberespaço podem ser tão prejudiciais para o bem-estar das sociedades como as infrações cometidas no mundo físico e que, muitas vezes, estas formas de crime se reforçam mutuamente, tal como se pode observar a nível da exploração sexual de crianças, da criminalidade organizada e do branqueamento de capitais;

30.

Observa que, em alguns casos, há uma relação entre atividades comerciais legítimas e ilícitas; salienta que a ligação entre o financiamento do terrorismo e as formas graves de criminalidade organizada é facilitada pela Internet; sublinha que o público deve ser informado da gravidade da participação em atividades de cibercriminalidade e da possibilidade de que atividades, que, à partida, podem ser encaradas como um crime «socialmente aceitável», como a descarga ilegal de filmes, geram, frequentemente, lucros consideráveis aos grupos criminosos organizados internacionais;

31.

Partilha a opinião da Comissão de que as normas e princípios aplicáveis fora de linha também se aplicam em linha e que, por conseguinte, a luta contra a cibercriminalidade deve ser reforçada com legislação atualizada e capacidades operacionais;

32.

Considera que, dada a natureza transfronteiriça da cibercriminalidade, a realização de esforços conjuntos e a oferta de conhecimentos especializados ao nível da União, e não ao nível de cada Estado-Membro, são particularmente importantes e que, nesta ótica, a Eurojust, o Centro Europeu da Cibercriminalidade da Europol, as CERT, as universidades e os centros de investigação devem ser dotados de recursos e capacidades adequados para funcionar corretamente como polos de competências, cooperação e partilha de informação;

33.

Aplaude entusiasticamente a criação do Centro Europeu da Cibercriminalidade (EC3) da Europol e incentiva o desenvolvimento desta agência e do papel primordial que ela desempenha na coordenação oportuna e eficaz do intercâmbio transfronteiriço de informações e conhecimentos especializados, com a finalidade de apoiar a prevenção, a deteção e a investigação da cibercriminalidade;

34.

Insta os Estados-Membros a velarem por que os cidadãos possam aceder facilmente à informação sobre as ciberameaças e as formas de lutar contra as mesmas; considera que estas orientações devem incluir informações sobre o modo como os utilizadores podem proteger a sua vida privada na Internet, detetar e comunicar casos de aliciamento, instalar software e «firewalls», gerir as senhas («passwords»), detetar uma falsa identificação («phishing»), práticas enganosas («pharming») e outros ataques;

35.

Solicita aos Estados-Membros que ainda não ratificaram a Convenção de Budapeste sobre a Cibercriminalidade do Conselho da Europa o façam sem demora; congratula-se com as reflexões do Conselho da Europa sobre a necessidade de atualizar a Convenção à luz da evolução tecnológica para assegurar a continuidade da sua eficácia na luta contra a cibercriminalidade, e exorta a Comissão e os Estados-Membros a participarem neste debate; incentiva os esforços no sentido de promover a ratificação da Convenção noutros países, e exorta a Comissão a promover ativamente a Convenção fora da União;

36.

Sublinha que os ciberdesafios, as ciberameaças e os ciberataques põem os interesses da defesa e da segurança dos Estados-Membros» em risco e que as abordagens civis e militares da missão de proteção das infraestruturas críticas devem servir-se tanto quanto possível dos benefícios das sinergias;

37.

Insta, por conseguinte, os Estados-Membros a intensificarem a sua cooperação com a Agência Europeia de Defesa (AED), a fim de elaborar propostas e iniciativas para o reforço das capacidades de ciberdefesa, baseando-se em iniciativas e projetos recentes; salienta a necessidade de aumentar a I&D, nomeadamente através da reunião e partilha de recursos;

38.

Reitera que uma estratégia global da UE em matéria de cibersegurança deveria ter em conta o valor acrescentado das agências e entidades existentes, bem como as boas práticas dos Estados-Membros que já dispõem de estratégias nacionais de cibersegurança;

39.

Insta a VP/AR a incluir a gestão das cibercrises no planeamento da gestão de crises e sublinha a necessidade de os Estados-Membros, em cooperação com a AED, desenvolverem planos para proteger as missões e operações da PCSD contra ciberataques; insta os Estados-Membros a criarem uma força europeia de ciberdefesa;

40.

Sublinha a boa cooperação em termos práticos com a NATO no domínio da cibersegurança e a necessidade de intensificar esta cooperação, em particular no que se refere a uma coordenação mais estreita nos domínios do planeamento, da tecnologia, da formação e do equipamento;

41.

Insta a União a envidar esforços tendo em vista um intercâmbio com parceiros internacionais, incluindo a NATO, a fim de identificar áreas de cooperação, evitar duplicações de esforços e completar as atividades realizadas, sempre que possível;

42.

Considera que a cooperação e o diálogo internacionais desempenham um papel essencial na instauração de confiança e transparência e na promoção de um elevado nível de trabalho em rede e de intercâmbio de informação a nível global; insta, por conseguinte, a Comissão e o Serviço Europeu para a Ação Externa a criarem uma equipa de ciberdiplomacia, cujas responsabilidades deveriam incluir a promoção do diálogo com países e organizações que partilhem as mesmas ideias; apela a uma participação mais ativa da UE na vasta gama de conferências internacionais de alto nível sobre cibersegurança;

43.

Considera que é necessário encontrar um equilíbrio entre os objetivos concorrentes de transferência transfronteiriça de dados, proteção dos dados e cibersegurança, em consonância com as obrigações internacionais da União, nomeadamente no âmbito do GATS;

44.

Solicita à VP/AR que integre a dimensão da cibersegurança nas ações externas da UE, em especial no que diz respeito aos países terceiros, a fim de intensificar a cooperação e o intercâmbio de experiências e informações sobre as formas de abordar a cibersegurança;

45.

Exorta a União a envidar esforços no sentido de um intercâmbio com os parceiros internacionais, com vista a identificar domínios de cooperação, evitar duplicações de esforços e completar as atividades realizadas, sempre que possível; solicita à VP/AR e à Comissão que adotem uma atitude proativa nas organizações internacionais e que coordenem eficazmente as posições dos Estados-Membros sobre a promoção de soluções e políticas no domínio da cibernética;

46.

Considera que devem ser desenvolvidos esforços para assegurar que os instrumentos jurídicos internacionais existentes, nomeadamente a Convenção sobre a Cibercriminalidade do Conselho da Europa, sejam aplicados ao ciberespaço; considera, por conseguinte, que não é atualmente necessário criar novos instrumentos jurídicos a nível internacional; congratula-se, porém, com a cooperação internacional em termos de desenvolvimento de normas de comportamento para o ciberespaço que apoiem o Estado de direito no ciberespaço; considera que deve ser tida em conta a possibilidade de atualização dos instrumentos jurídicos existentes de molde a refletir os progressos tecnológicos; é de opinião de que as questões jurisdicionais exigem um debate profundo sobre a cooperação judiciária e as ações judiciais em casos de criminalidade transnacional;

47.

Considera, em particular, que o Grupo de Trabalho UE-EUA sobre Cibersegurança e Cibercriminalidade deverá servir de instrumento para o intercâmbio de boas práticas sobre políticas de cibersegurança entre a UE e os EUA, sempre que adequado; assinala, neste contexto, que os domínios relacionados com a cibersegurança, como os serviços que dependem de um funcionamento seguro das redes e dos sistemas de informação, serão incluídos nas próximas negociações da Parceria Transatlântica de Comércio e Investimento, que deverão ser concluídas de uma forma que salvaguarde a soberania da UE e a independência das suas instituições;

48.

Observa que as competências em matéria de cibersegurança e a capacidade de prevenção, deteção e combate eficaz das ameaças e ataques perniciosos não estão uniformemente desenvolvidas em todo o mundo; salienta que os esforços envidados para aumentar a ciberresiliência e combater as ciberameaças não podem circunscrever-se aos parceiros que partilham as mesmas ideias, mas deverão também abordar as regiões com capacidades, infraestruturas técnicas e quadros jurídicos menos desenvolvidos; considera que a coordenação das CERT é crucial neste contexto; insta a Comissão a promover e ajudar os países terceiros e, se for caso disso, a assisti-los nos seus esforços para reforçar as suas capacidades de cibersegurança, servindo-se dos meios adequados;

49.

Solicita que sejam efetuadas avaliações regulares da eficácia das estratégias nacionais de cibersegurança ao mais alto nível político, a fim de garantir a adaptação a novas ameaças mundiais e garantir o mesmo nível de cibersegurança nos diferentes Estados-Membros;

50.

Solicita à Comissão que elabore um roteiro claro que determine a oportunidade da realização dos objetivos a nível da União no âmbito da estratégia de cibersegurança e as respetivas avaliações; solicita aos Estados-Membros que cheguem a acordo sobre um plano de realização semelhante para as atividades nacionais no âmbito desta estratégia;

51.

Solicita que sejam elaborados relatórios periódicos — pela Comissão, pelos Estados-Membros, pela Europol e pelo recém-criado Centro Europeu da Cibercriminalidade (EC3), pela Eurojust e pela ENISA — que avaliem os progressos alcançados na realização dos objetivos fixados na estratégia de cibersegurança, incluindo indicadores de desempenho fundamentais que meçam os progressos a nível da execução;

52.

Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, à Europol, à Eurojust e ao Conselho da Europa.