52023AE2408

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52023AE2408 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52023AE2408

Avizul Comitetului Economic și Social European privind propunerea de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (UE) 2019/881 în ceea ce privește serviciile de securitate gestionate [COM(2023) 208 final] — 2023/0108 (COD) și propunerea de regulament al Parlamentului European și al Consiliului de stabilire a unor măsuri de consolidare a solidarității și a capacităților de la nivelul Uniunii pentru detectarea amenințărilor și incidentelor de securitate cibernetică, pregătirea legată de acestea și contracararea lor [COM(2023) 209 final] — 2023/0109 (COD)

EESC 2023/02408

JO C 349, 29.9.2023, p. 167–172 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Date of document:: 13/07/2023; data votului
Date of vote:: 13/07/2023
Date lodged:: 01/06/2023

Author:: Comitetul Economic şi Social European
Responsible body:: Consultative Commission on Industrial Change, EESC_CCMI
Rapporteur:: Dumitru FORNEA
Co-rapporteur:: Alberto MAZZOLA
Form:: Aviz
Term of office:: 2015-2020
Internal reference:: CCMI/217, AVIS-SECTION 2023/2408 FIN
Session:: 580

Procedure number:

Link

European Parliament - Legislative observatory

Link

European Parliament - Legislative observatory

Treaty:

Tratat privind funcţionarea Uniunii Europene

Legal basis:

Link

Select all documents mentioning this document

Earlier related instruments:

52023PC0208 ESC Opinion
52023PC0209 ESC Opinion

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Directory code:

13.20.60.00 Politica industrială şi piaţa internă / Politica industrială: intervenții sectoriale / Tehnologia informaţiei, telecomunicaţii şi informatică

HTML

PDF

Official Journal

29.9.2023

Jurnalul Oficial al Uniunii Europene

C 349/167

[COM(2023) 208 final] — 2023/0108 (COD)

și propunerea de regulament al Parlamentului European și al Consiliului de stabilire a unor măsuri de consolidare a solidarității și a capacităților de la nivelul Uniunii pentru detectarea amenințărilor și incidentelor de securitate cibernetică, pregătirea legată de acestea și contracararea lor

[COM(2023) 209 final] — 2023/0109 (COD)

(2023/C 349/25)

Raportor:	Dumitru FORNEA
Coraportor:	Alberto MAZZOLA

Sesizare	Parlamentul European, 1.6.2023
	Consiliul Uniunii Europene, 7.6.2023
Temei juridic	Articolele 114, 173 alineatul (3) și 304 din Tratatul privind funcționarea Uniunii Europene
Secțiunea competentă	Comisia consultativă pentru mutații industriale
Data adoptării în sesiunea plenară	13.7.2023
Sesiunea plenară nr.	580
Rezultatul votului (voturi pentru/ voturi împotrivă/abțineri)	174/0/1

1. Concluzii și recomandări

1.1.

Comitetul Economic și Social European (CESE) salută propunerea de regulament (1) și consideră că coordonarea la nivelul UE este esențială pentru a aborda actuala fragmentare a pieței și pentru a consolida cooperarea între părțile interesate din sectorul public și privat din UE în vederea îmbunătățirii capacității de prevenire, detectare și contracarare a amenințărilor cibernetice. CESE recomandă ca propunerea să acorde mai multă atenție respectării principiilor subsidiarității și proporționalității, în conformitate cu articolul 4 alineatul (2) din Tratatul privind Uniunea Europeană (TUE).

1.2.

Comitetul recunoaște eforturile Comisiei Europene în domeniul securității cibernetice și subliniază că un răspuns cuprinzător la incidentele cibernetice ar trebui să includă nu numai capacități și procese, ci și elemente de hardware și software. Cu toate acestea, CESE se opune numeroaselor competențe de executare propuse de regulament, în special deoarece securitatea cibernetică rămâne o prerogativă a statelor membre.

1.3.

Este necesară o strategie pe termen mediu pentru obținerea autonomiei strategice în ceea ce privește tehnologiile-cheie și sectoarele critice, care să sprijine întreprinderile cu sediul în UE în procesul de dezvoltare a unor centre de cercetare și de producție. CESE subliniază că este crucial să se achiziționeze tehnologie produsă exclusiv în UE pentru dotarea centrelor naționale de operațiuni de securitate (SOC) cu tehnologii de vârf.

1.4.

CESE este preocupat de faptul că, la patru ani de la adoptarea Regulamentului UE privind securitatea cibernetică (2), nu a fost adoptat niciun sistem de securitate cibernetică și niciun produs nu a fost încă certificat cibernetic. Comitetul recomandă implicarea agențiilor sectoriale ale UE (3) în dezvoltarea sistemelor de securitate cibernetică și adoptarea unui standard minim al UE în colaborare cu CEN, Cenelec și ETSI, inclusiv pentru dispozitivele „internetul oamenilor” (IoP) și internetul obiectelor (IoT).

1.5.

CESE ia notă de rolul consolidat propus pentru ENISA și solicită alocarea de personal desemnat și o alocare bugetară adecvată pentru toate activitățile suplimentare, pentru a permite ENISA să își îndeplinească rolul strategic semnificativ, în conformitate cu ambițiile UE în materie de securitate cibernetică.

1.6.

Statele membre ar trebui să ajungă la un consens cu privire la adoptarea unei abordări globale în materie de securitate cibernetică, care să includă personal calificat, procese puse în aplicare în mod consecvent și tehnologii de ultimă generație adecvate și care să pună accentul în mod special pe consolidarea cooperării cu sectorul privat. Strângerea legăturilor și a cooperării dintre sectorul apărării și cel privat este vitală.

1.7.

Specificațiile tehnice ale viitoarei infrastructuri informatice ar trebui să permită interoperabilitatea neîntreruptă dintre sistemele naționale și Scutul cibernetic european. SOC naționale trebuie, de asemenea, să fie pregătite să efectueze teste de rezistență la nivel național privind infrastructura critică și să își împărtășească rezultatele în cadrul Scutului cibernetic european.

1.8.

Comitetul propune ca fiecare consorțiu care coordonează SOC să dețină un mandat de un an în cadrul unui sistem comun de rotație. Finanțarea UE pentru consorțiul-gazdă ar trebui să acopere 100 % din costurile de achiziție pentru instrumente și infrastructură și 50 % din costurile operaționale (spre deosebire de rata propusă de 75 %-50 %).

1.9.

Întrucât deficitul de competențe în materie de securitate cibernetică a crescut în ultimii ani, Comitetul salută inițiativa „Academia de competențe în materie de securitate cibernetică” și consideră că sunt necesari indicatori care să măsoare progresele înregistrate în ce privește eliminarea lacunelor în materie de competențe în domeniul securității cibernetice.

1.10.

CESE constată că Comisia Europeană nu a furnizat o estimare precisă a costurilor pentru programele, tehnologiile de analiză a datelor și proiectele de dezvoltare a infrastructurii necesare. Comitetul consideră că sursele de finanțare de la nivelul UE propuse sunt inadecvate și solicită explorarea unor surse suplimentare, inclusiv punerea în comun a resurselor de finanțare private.

1.11.

Procedura descrisă pentru solicitarea de sprijin din rezerva UE pentru securitate cibernetică pare să fie lentă, fără termene clare de răspuns. Comitetul subliniază necesitatea unui răspuns ultrarapid în cazul unui incident cibernetic.

1.12.

CESE solicită clarificări din partea Comisiei Europene cu privire la definiția unui „volum semnificativ de date” menționată la articolul 6 alineatul (2) litera (a) din regulamentul propus, precum și cu privire la „țintele” menționate la litera (c) de la același alineat.

1.13.

Comitetul consideră că este esențial ca UE să participe la discuțiile globale privind instituirea unei strategii internaționale de securitate cibernetică. Investigarea rapidă a atacurilor cibernetice și tragerea la răspundere a autorilor sunt de o importanță capitală, inclusiv prin canale diplomatice în cazurile din afara UE.

1.14.

CESE este dezamăgit de faptul că partenerii sociali și organizațiile societății civile nu sunt menționați nici măcar o singură dată în document și subliniază că asigurarea unei cooperări consolidate între entitățile publice și cele private necesită implicarea deplină a societății civile organizate din UE.

1.15.

Comitetul propune ca raportul către Parlamentul European și Consiliu să fie transmis la doi ani de la intrarea în vigoare a regulamentului (și nu la patru, astfel cum a propus Comisia), împreună cu evaluarea impactului care ar trebui să însoțească regulamentul supus examinării. CESE insistă asupra necesității de a pune în aplicare atât măsuri precise de performanță care să se concentreze pe obținerea de rezultate, cât și indicatori-cheie de performanță (ICP) care să evalueze rezultatele.

2. Observații introductive

2.1.

Schimbările constante, anonimatul și lipsa limitelor în spațiul cibernetic prezintă atât oportunități, cât și riscuri pentru funcționarea societății informaționale la nivel individual, național și transnațional.

2.2.

Având în vedere potențialul clar de propagare rapidă a incidentelor cibernetice de la un stat membru la altul, UE se confruntă cu riscuri tot mai mari în materie de securitate cibernetică și cu o gamă complexă de amenințări. Coordonarea la nivelul UE este esențială pentru a depăși fragmentarea existentă și pentru a promova o cooperare consolidată între statele membre.

2.3.

Piața unică a UE are nevoie de o interpretare și de o punere în aplicare omogene ale normelor în materie de securitate cibernetică, chiar dacă ar trebui prevăzute abordări diferite pentru diferite sectoare, în funcție de modul lor de funcționare.

2.4.

Pentru un răspuns prompt și eficient la orice incident de securitate cibernetică, este esențial să existe un sistem rapid de schimb de informații între toate părțile interesate implicate la nivel național și la nivelul UE. Acest lucru necesită, la rândul său, o înțelegere clară a rolurilor și responsabilităților fiecărei părți.

2.5.

Comitetul recunoaște eforturile Comisiei Europene în domeniul securității cibernetice și apreciază numărul mare de comunicări și propuneri care se axează pe construirea unui cadru UE mai puternic, pe o cooperare consolidată, pe reziliență și pe consolidarea măsurilor disuasive. Europa are nevoie de tehnologii cibernetice de vârf, cu o legătură strânsă între sectorul apărării și cel privat, pentru a mobiliza bugetele de apărare și a realiza produse cibernetice atât pentru uz militar, cât și pentru uz civil. Comitetul subliniază că răspunsul necesar în caz de incidente cibernetice trebuie să acopere nu numai capacitățile și procesele, ci și aspectele legate de hardware și software.

2.6.

Propunerea de regulament pune în aplicare, de asemenea, Strategia de securitate cibernetică a UE, adoptată în decembrie 2020 și care anunța instituirea unui Scut cibernetic european pentru a consolida capacitățile de detectare a amenințărilor la adresa securității cibernetice și de schimb de informații în întreaga UE.

2.7.

Dat fiind că Scutul cibernetic european este în curs de elaborare, Comisia Europeană propune o colaborare treptată în viitor cu rețelele și platformele responsabile cu schimbul de informații în cadrul comunității de apărare cibernetică, în strânsă cooperare cu Înaltul Reprezentant.

2.8.

Agresiunea militară a Rusiei împotriva Ucrainei a ilustrat modul în care operațiunile cibernetice ofensive pot interveni ca un element esențial al tacticilor hibride bazate pe constrângere, destabilizare și perturbări economice.

3. Observații generale

3.1.

CESE salută propunerea de regulament, care intenționează să abordeze actuala fragmentare a pieței și să accelereze colaborarea dintre părțile interesate europene din sectorul privat și din cel public, pentru a îmbunătăți detectarea amenințărilor cibernetice, pregătirea legată de acestea și contracararea lor. Odată pus în aplicare, regulamentul poate contribui la consolidarea rezilienței sistemelor europene.

3.2.

Cu toate acestea, ar trebui subliniat că aceleași obiective stabilite în propunerea supusă examinării au fost evidențiate în propunerea unității cibernetice comune (4), și anume consolidarea cooperării, a nivelului de pregătire și a rezilienței sistemelor cibernetice ale UE. Deși se preconiza că va deveni operațională până la sfârșitul anului 2022, unitatea cibernetică nu este deloc menționată în propunerea Comisiei.

3.3.

Nicio tehnologie și niciun instrument unic nu poate oferi o protecție completă împotriva amenințărilor cibernetice; prin urmare, statele membre ar trebui să convină asupra unei abordări globale a securității, care să implice personal calificat, procese aplicate în mod consecvent și tehnologii de vârf adecvate. Trebuie să se pună accentul pe o mai bună cooperare cu sectorul privat.

3.4.

CESE își exprimă dezamăgirea cu privire la faptul că partenerii sociali și organizațiile societății civile nu sunt menționați nici măcar o singură dată în document. Cooperarea consolidată între organizațiile publice și private nu poate fi asigurată fără implicarea deplină a societății civile organizate din UE.

3.5.

UE ar trebui să adopte o strategie pe termen mediu orientată către obținerea autonomiei strategice în ceea ce privește tehnologiile-cheie și sectoarele critice, iar CESE recomandă ca întreprinderile cu sediul în UE să fie sprijinite în crearea unor centre de cercetare și producție care să sprijine un ecosistem cibernetic autonom. CESE a sugerat deja că „UE trebuie să-și reducă dependența de companiile big tech din afara UE, dublându-și eforturile de a dezvolta o economie digitală sigură, incluzivă și bazată pe valori” (5).

3.6.

Propunerea de instituire a Scutului cibernetic european, care va fi constituit din centre naționale și transfrontaliere de operațiuni de securitate (SOC) și va fi echipat cu tehnologii de ultimă generație, este foarte binevenită. Pentru a asigura reziliența întregului lanț de aprovizionare, soluțiile SOC trebuie nu numai să protejeze resursele organizaționale interne, ci și să promoveze schimburi sigure și o cooperare mai extinsă în cadrul ecosistemului. Specificațiile tehnice ale viitoarei infrastructuri informatice trebuie să permită interoperabilitatea deplină a sistemelor naționale și a Scutului cibernetic european.

3.7.

CESE subliniază faptul că este vital să se achiziționeze doar tehnologie europeană pentru echiparea membrilor Scutului cibernetic european cu tehnologii de ultimă generație. UE nu își poate permite să riște să achiziționeze tehnologii cibernetice critice de la întreprinderi străine și „este în interesul strategic al UE să se asigure că Uniunea își păstrează și dezvoltă capacitățile esențiale pentru a-și securiza economia digitală, societatea și democrația, pentru a obține suveranitatea digitală deplină, ca singura modalitate de a proteja tehnologiile critice, și de a furniza servicii eficiente de securitate cibernetică” (6).

3.8.

Comitetul consideră că este adecvată proporția propusă pentru finanțarea achizițiilor de echipamente pentru centrele naționale de operațiuni de securitate (SOC) (50 % din fondurile naționale și 50 % din fondurile UE), întrucât asigură un echilibru între fondurile naționale și cele ale UE. Este necesar un efort comun pentru a asigura echipamente adecvate de vârf și funcționarea coordonată a rețelei SOC.

3.9.

SOC-urile naționale trebuie să se concentreze pe stabilirea unor protocoale cuprinzătoare de evaluare și testare a securității și ar trebui să efectueze evaluări periodice. Pentru a evalua și a spori reziliența la potențialele atacuri cibernetice, ele ar trebui, de asemenea, să fie pregătite să efectueze teste de rezistență la nivel național privind infrastructura critică. Rezultatele trebuie împărtășite în cadrul Scutului cibernetic european și sunt necesare eforturi comune pentru a evalua problemele existente, pentru a actualiza orientările privind aspectele legate de raportare și pentru a aborda problemele în mod eficace.

3.10.

CESE este preocupat de faptul că, la patru ani de la adoptarea Regulamentului UE privind securitatea cibernetică, nu a fost adoptat niciun sistem de securitate cibernetică de către Comisia Europeană prin acte de punere în aplicare și niciun produs nu a fost încă certificat cibernetic. Agențiile sectoriale ale UE ar trebui implicate în procesul de dezvoltare a sistemelor UE de securitate cibernetică și ar trebui adoptat un standard european minim, în cooperare cu CEN, Cenelec și ETSI, printre altele pentru dispozitivele „internetului oamenilor” (IoP) și „internetului obiectelor” (IoT).

3.11.

Informatica și securitatea cibernetică trebuie incluse în programele de învățământ primar și secundar din toate statele membre. Întrucât deficitul de competențe în materie de securitate cibernetică a crescut în ultimii ani, Comitetul consideră că este necesar să se ia în considerare posibile stimulente pentru sprijinirea acestei inițiative. Comitetul salută inițiativa „Academia de competențe în materie de securitate cibernetică” și consideră că sunt necesari indicatori care să măsoare progresele înregistrate în ce privește eliminarea lacunelor în materie de competențe în domeniul securității cibernetice.

3.12.

Economia digitală mondială se confruntă cu o amenințare tot mai mare de atacuri cibernetice, cu excepția cazului în care există o cooperare internațională consolidată între țări, industrie și experți pentru a stabili definiții și soluții comune pentru securitatea cibernetică. Cooperarea internațională este vitală pentru a înțelege riscurile cibernetice și natura schimbătoare a atacurilor cibernetice la nivel mondial, asigurând astfel pregătirea pentru abordarea acestora. UE trebuie să se angajeze în discuții la nivel mondial cu privire la instituirea unei strategii internaționale de securitate cibernetică, cu eforturi internaționale comune și o cooperare consolidată.

3.13.

Pentru a obține un efect disuasiv eficace, este esențial să se consolideze răspunsul UE în materie de asigurare a respectării legii, concentrându-l asupra detectării, trasabilității și urmăririi penale a infractorilor cibernetici. Investigarea promptă a atacurilor cibernetice și aducerea autorilor în fața justiției sunt esențiale, inclusiv prin mijloace diplomatice în cazurile din afara UE.

4. Observații specifice

4.1.

CESE observă că există o divergență de viziuni în ceea ce privește acțiunile mai centralizate la nivelul UE și competențele și jurisdicția statelor membre și pune sub semnul întrebării acordul final cu privire la această propunere, cu atât mai mult cu cât statele membre au precizat în concluziile Consiliului din 2021 (7) că lor le revine responsabilitatea de a răspunde la incidentele și crizele semnificative în materie de securitate cibernetică care le afectează țara.

4.2.

CESE apreciază rolul consolidat al ENISA și responsabilitățile suplimentare propuse după adoptarea regulamentului. Cu toate acestea, Comitetul subliniază că pentru orice activități suplimentare ale ENISA trebuie să se prevadă personal specific desemnat pentru îndeplinirea sarcinilor și să se aloce un buget adecvat. Dacă această problemă nu este rezolvată, rolul strategic esențial al ENISA nu poate fi îndeplinit în conformitate cu ambițiile UE în domeniul securității cibernetice.

4.3.

CESE consideră că propunerea Comisiei este neclară în ceea ce privește posibilitatea ca un SOC național să facă parte din mai multe SOC transfrontaliere. În plus, nu este clar dacă gruparea SOC naționale se va face în funcție de criterii geografice sau dacă se va baza pur și simplu pe libera voință a statelor membre.

4.4.

CESE solicită să se clarifice ce înseamnă „volum semnificativ de date” la articolul 6 alineatul (2) litera (a) din regulamentul propus și care sunt „țintele” la care se referă Comisia la același alineat litera (c).

4.5.

În cazul în care statele membre acceptă propunerea privind SOC și pentru a asigura implicarea deplină a SOC naționale și gestiunea partajată cu SOC transfrontaliere, centrul coordonator al fiecărui consorțiu ar trebui să aibă un mandat de un an, toate SOC având posibilitatea de a coordona conducerea în cadrul unui sistem de rotație.

4.6.

Comitetul consideră că, pentru a contribui la crearea mai rapidă a consorțiilor, finanțarea UE pentru consorțiul-gazdă ar trebui să acopere 100 % din costurile de achiziționare a instrumentelor și a infrastructurii și 50 % din costurile de funcționare (comparativ cu 75 % și „până la 50 %” prevăzute în propunere). Ar trebui garantată coordonarea în materie de achiziții publice.

4.7.

Comitetul consideră că eficacitatea Scutului cibernetic european în a ajuta statele membre să se pregătească și să răspundă la incidentele cibernetice necesită măsuri specifice de performanță, care să se concentreze pe obținerea unor rezultate tangibile, și indicatori-cheie de performanță care să evalueze rezultatele. CESE recomandă ca încălcările securității cibernetice să fie înregistrate în mod sistematic și ca aceste informații să fie puse la dispoziția părților interesate legitime. Acest lucru va permite evaluarea, punerea în aplicare a unor măsuri preventive adecvate și protecția împotriva pierderilor potențiale.

4.8.

CESE recunoaște și sprijină propunerea de a permite statelor membre să solicite acoperirea costurilor legate de trimiterea echipelor de experți în cadrul asistenței reciproce. Deși ar trebui sprijinit procesul de asistență reciprocă, mecanismul de solidaritate ar trebui să fie testat în mod corespunzător și treptat, pentru a-și dovedi eficacitatea înainte de a fi pus în aplicare pe deplin.

4.9.

Comitetul este îngrijorat de faptul că din ce în ce mai multe capete de afiș de talie internațională din domeniul tehnologiei IA (Elon Musk, Geoffrey Hinton etc.) avertizează cu privire la amenințarea existențială pe care o reprezintă dezvoltarea IA într-un mediu nereglementat. Reglementarea IA trebuie să fie mai aprofundată decât Legea privind inteligența artificială (8), iar CESE solicită utilizarea responsabilă a tehnologiei IA în toate proiectele din UE, inclusiv în domeniul securității cibernetice. Sunt necesare rapid discuții suplimentare și un cadru de reglementare consolidat.

4.10.

CESE a menționat deja că „UE ar trebui să adopte o poziție fermă împotriva oricărui tip de sistem de atribuire a unui punctaj social împotriva cetățenilor. CESE clarifică faptul că adevărata democrație nu poate exista fără o protecție eficace a datelor cu caracter personal” (9). Protejarea drepturilor omului și a dreptului cetățenilor la viață privată trebuie să rămână norme esențiale atunci când se dezvoltă sisteme consolidate de securitate cibernetică în întreaga UE.

4.11.

Europenii joacă un rol important în sesizarea autorităților relevante cu privire la amenințările cibernetice. CESE consideră că este esențial să se garanteze canale de comunicare adecvate cu publicul și cu organizațiile societății civile și solicită crearea unei platforme desemnate pentru recepționarea informațiilor relevante privind amenințările cibernetice. Pentru a crea instrumente de interacțiune cu cetățenii, Comitetul solicită campanii de informare și de sensibilizare pentru a promova instrumentele deja disponibile.

4.12.

UE și NATO ar trebui să colaboreze pentru a armoniza securitatea cibernetică și alte standarde tehnice în sectorul apărării, cu scopul de a reduce la minimum obstacolele birocratice și birocrația. În plus, UE și NATO ar trebui să colaboreze în ceea ce privește standardele în materie de achiziții publice și ar trebui să stabilească în comun un cadru pentru achiziții publice eficace și transparent, care să permită întreprinderilor, în special IMM-urilor, să participe la licitații publice și să concureze în mod echitabil.

4.13.

CESE consideră că sursele de finanțare disponibile la nivelul UE propuse sunt insuficiente și solicită să se caute surse suplimentare, printre care să se numere punerea în comun a resurselor de finanțare private. El ia act de faptul că Comisia nu a oferit o estimare specifică a costurilor pentru programele de IA necesare, tehnologiile de analiză a datelor și proiectele de dezvoltare a infrastructurii în toate statele membre și la nivelul UE care vor fi necesare pentru punerea în aplicare a acțiunilor prevăzute în regulamentul supus examinării.

4.14.

Comisia propune să i se acorde competențe de executare pentru a stabili condiții uniforme pentru punerea în aplicare a regulamentului supus examinării, inclusiv pentru a specifica condițiile de interoperabilitate între SOC transfrontaliere, pentru a stabili modalități procedurale de schimb de informații în cazul incidentelor de securitate cibernetică și pentru a defini cerințele tehnice pentru securitatea Scutului cibernetic european etc. CESE consideră că toate aceste aspecte ar fi trebuit clarificate anterior și prezentate în actuala propunere de regulament, deoarece securitatea cibernetică rămâne o prerogativă a statelor membre, iar dacă Comisiei i se acordă competențe prea mari pentru a efectua schimbarea, ar putea să apară tensiuni inutile prin eludarea sistemului democratic al UE.

4.15.

Regulamentul privind securitatea cibernetică include o componentă industrială care vizează instituirea unei piețe unificate pentru soluțiile de securitate cibernetică prin crearea rezervei pentru securitate cibernetică. Cu toate acestea, procedura de solicitare de sprijin din rezerva UE pentru securitate cibernetică pare foarte lentă, fără termene clare de răspuns. Comitetul subliniază că răspunsul necesar în cazul unui incident cibernetic trebuie să fie ultrarapid, ceea ce, în mod evident, nu se va reuși prin această procedură de lungă durată.

4.16.

Comisia Europeană a explicat că nu a fost efectuată o evaluare a impactului, din cauza caracterului presant al propunerii. De asemenea, Comisia a propus să se prezinte un raport detaliat Parlamentului European și Consiliului la patru ani de la intrarea în vigoare a regulamentului. Având în vedere evoluțiile rapide din domeniul securității cibernetice, CESE consideră că raportul ar trebui prezentat la doi ani de la intrarea în vigoare a regulamentului, împreună cu evaluarea impactului, care lipsește din regulamentul supus examinării. În plus, el recomandă ca propunerea să acorde mai multă atenție respectării principiilor subsidiarității și proporționalității, în conformitate cu articolul 4 alineatul (2) din TUE. Acest lucru este important pentru a preveni tensiunile dintre acțiunea centralizată a UE și competențele și jurisdicțiile statelor membre

4.17.

În cele din urmă, CESE subliniază importanța integrării aspectelor de securitate cibernetică în toate politicile UE.

Bruxelles, 13 iulie 2023.

Președintele Comitetului Economic și Social European

Oliver RÖPKE

(1) Propunere de regulament al Parlamentului European și al Consiliului de stabilire a unor măsuri de consolidare a solidarității și a capacităților de la nivelul Uniunii pentru detectarea amenințărilor și a incidentelor de securitate cibernetică, pregătirea legată de acestea și contracararea lor.

(2) Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, p. 15).

(3) AESA, ERA, EMA etc.

(4) Comisia propune înființarea unei unități cibernetice comune pentru a intensifica răspunsul la incidentele de securitate de mare amploare.

(5) Avizul Comitetului Economic și Social European privind „Suveranitatea digitală: un pilon esențial pentru digitalizarea și creșterea UE” (aviz din proprie inițiativă) (JO C 75, 28.2.2023, p. 8).

(6) Avizul Comitetului Economic și Social European privind Comunicarea comună către Parlamentul European și Consiliu pe tema „Politica UE în domeniul apărării cibernetice” (aviz din proprie inițiativă) (JO C 293, 18.8.2023, p. 21).

(7) Concluziile Consiliului din 19 octombrie 2021 cu privire la explorarea potențialului inițiativei privind unitatea cibernetică comună.

(8) Legea privind inteligența artificială.

(9) Avizul Comitetului Economic și Social European privind Comunicarea comună către Parlamentul European și Consiliu pe tema „Politica UE în domeniul apărării cibernetice” (aviz din proprie inițiativă) (JO C 293, 18.8.2023, p. 21).

Top

All

Choose the experimental features you want to try