9.3.2016   

SK

Úradný vestník Európskej únie

C 93/112

—

so zreteľom na spoločné oznámenie Komisie a vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku zo 7. februára 2013 s názvom Stratégia kybernetickej bezpečnosti pre Európsku úniu: otvorený, bezpečný a chránený kybernetický priestor (JOIN(2013)0001),

—

so zreteľom na návrh Komisie zo 7. februára 2013 na smernicu o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii (COM(2013)0048),

—

so zreteľom na oznámenia Komisie z 19. mája 2010 s názvom Digitálna agenda pre Európu (COM(2010)0245) a z 18. decembra 2012 s názvom Digitálna agenda pre Európu – digitalizácia ako hnacia sila rastu (COM(2012)0784),

—

so zreteľom na oznámenie Komisie z 27. septembra 2012 s názvom Uvoľnenie potenciálu cloud computingu v Európe (COM(2012)0529),

—

so zreteľom na oznámenie Komisie z 28. marca 2012 s názvom Riešenie otázok trestnej činnosti v digitálnom veku: zriadenie európskeho centra boja proti počítačovej kriminalite (COM(2012)0140) a na súvisiace závery Rady zo 7. júna 2012,

—

so zreteľom na smernicu Európskeho parlamentu a Rady 2013/40/EÚ z 12. augusta 2013 o útokoch na informačné systémy, ktorou sa nahrádza rámcové rozhodnutie Rady 2005/222/SVV (1),

—

so zreteľom na smernicu Rady 2008/114/ES z 8. decembra 2008 o identifikácii a označení európskych kritických infraštruktúr a zhodnotení potreby zlepšiť ich ochranu (2),

—

so zreteľom na smernicu Európskeho parlamentu a Rady 2011/92/EÚ z 13. decembra 2011 o boji proti sexuálnemu zneužívaniu a sexuálnemu vykorisťovaniu detí a proti detskej pornografii, ktorou sa nahrádza rámcové rozhodnutie Rady 2004/68/SVV (3),

—

so zreteľom na Štokholmský program (4) v priestore slobody, bezpečnosti a spravodlivosti, oznámenia Komisie s názvom Vytvorenie priestoru slobody, bezpečnosti a spravodlivosti pre európskych občanov – akčný plán na implementáciu Štokholmského programu (COM(2010)0171) a Stratégia vnútornej bezpečnosti EÚ: päť krokov k bezpečnejšej Európe (COM(2010)0673) a na svoje uznesenie z 22. mája 2012 o stratégii vnútornej bezpečnosti Európskej únie (5),

—

so zreteľom na spoločný návrh Komisie a vysokej predstaviteľky na rozhodnutie Rady o podrobnostiach vykonávania doložky o solidarite Úniou (JOIN(2012)0039),

—

so zreteľom na rámcové rozhodnutie Rady 2001/413/SVV z 28. mája 2001 o boji proti podvodom a falšovaniu bezhotovostných platobných prostriedkov (6),

—

so zreteľom na svoje uznesenie z 12. júna 2012 o ochrane kritických informačných infraštruktúr – Dosiahnuté ciele a ďalšie kroky: na ceste ku globálnej kybernetickej bezpečnosti (7) a na závery Rady z 27. mája 2011 k oznámeniu Komisie s názvom Ochrana kritických informačných infraštruktúr – Dosiahnuté ciele a ďalšie kroky: na ceste ku globálnej kybernetickej bezpečnosti (COM(2011)0163),

—

so zreteľom na svoje uznesenie z 11. decembra 2012 o dokončení jednotného digitálneho trhu (8),

—

so zreteľom na svoje uznesenie z 22. novembra 2012 o počítačovej bezpečnosti a obrane (9),

—

so zreteľom na svoje pozíciu v prvom čítaní zo 16. apríla 2013 o návrhu na nariadenia Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií (ENISA) (COM(2010)0521) (10),

—

so zreteľom na svoje uznesenie z 11. decembra 2012 o stratégii digitálnej slobody v zahraničnej politike EÚ (11),

—

so zreteľom na Dohovor Rady Európy o počítačovej kriminalite z 23. novembra 2001,

—

so zreteľom na medzinárodné záväzky Únie, najmä záväzky vyplývajúce zo Všeobecnej dohody o obchode so službami (GATS),

—

so zreteľom na článok 16 Zmluvy o fungovaní Európskej únie (ZFEÚ) a na Chartu základných práv Európskej únie, najmä na jej články 6, 8 a 11,

—

so zreteľom na prebiehajúce rokovania o transatlantickom partnerstve v oblasti obchodu a investícií (TTIP) medzi Európskou úniou a Spojenými štátmi americkými,

—

so zreteľom na článok 110 ods. 2 rokovacieho poriadku,

A.

keďže pribúdajúce kybernetické výzvy vo forme narastajúceho počtu rafinovaných hrozieb a útokov predstavujú vážnu hrozbu pre bezpečnosť, stabilitu a hospodársku prosperitu členských štátov, ako aj súkromného sektora a širšej spoločnosti; keďže ochrana našej spoločnosti a nášho hospodárstva tak bude predstavovať neustále sa vyvíjajúcu výzvu;

B.

keďže kybernetický priestor a kybernetická bezpečnosť by mali tvoriť jeden zo strategických pilierov bezpečnostných a obranných politík EÚ a každého členského štátu; keďže je veľmi dôležité zabezpečiť, aby kybernetický priestor zostal otvorený voľnému toku myšlienok a informácií a slobode prejavu;

C.

keďže elektronický obchod a online služby sú dôležitou silou internetu a sú rozhodujúce z hľadiska cieľov stratégie EÚ 2020, pretože prinášajú výhody občanom aj súkromnému sektoru; keďže Únia pri ďalšom rozvoji jednotného trhu vrátane jednotného digitálneho trhu musí v plnej miere zohľadniť potenciál a príležitosti, ktoré internet ponúka;

D.

keďže strategické priority uvedené v spoločnom oznámení o stratégii kybernetickej bezpečnosti pre Európsku úniu zahŕňajú dosiahnutie kybernetickej odolnosti, znižovanie počítačovej kriminality, rozvoj politiky kybernetickej obrany a kybernetických spôsobilostí súvisiacich so spoločnou bezpečnostnou a obrannou politikou (SBOP) a stanovenie jednotnej medzinárodnej politiky kybernetického priestoru pre EÚ;

E.

keďže sieťové a informačné systémy v celej Únii sú vo veľkej miere prepojené; keďže vzhľadom na globálny charakter internetu mnohé incidenty v oblasti bezpečnosti sietí a informácií presahujú vnútroštátne hranice a môžu narušiť fungovanie vnútorného trhu a dôveru spotrebiteľov v jednotný digitálny trh;

F.

keďže kybernetická bezpečnosť v Únii, tak ako aj vo zvyšku sveta, je len tak silná ako jej najslabší článok a narušenia v jednom odvetví alebo členskom štáte majú dosah aj na iné odvetvie alebo členský štát, čím sa vytvára účinok presahovania s dôsledkami na celé hospodárstvo Únie;

G.

keďže od apríla 2013 len 13 členských štátov oficiálne prijalo národnú stratégiu kybernetickej bezpečnosti; keďže medzi členskými štátmi pretrvávajú základné rozdiely, pokiaľ ide o ich pripravenosť, bezpečnosť, strategickú kultúru a kapacitu vyvíjať a zavádzať národné stratégie kybernetickej bezpečnosti, a keďže tieto rozdiely treba zhodnotiť;

H.

keďže rozdiely v kultúrach bezpečnosti a nedostatočný právny rámec vedú k roztrieštenosti jednotného digitálneho trhu a predstavujú hlavný problém; keďže neexistencia harmonizovaného prístupu ku kybernetickej bezpečnosti vážne ohrozuje hospodársku prosperitu a bezpečnosť transakcií a keďže je nevyhnutné, aby vlády, súkromný sektor, orgány presadzovania práva a spravodajské služby vynaložili spoločné úsilie a snažili sa o užšiu spoluprácu;

I.

keďže počítačová kriminalita prestavuje čím ďalej drahší medzinárodný problém, ktorý podľa Úradu Organizácie Spojených národov pre drogy a kriminalitu v súčasnosti stojí svetové hospodárstvo ročne takmer 295 miliárd EUR;

J.

keďže medzinárodná trestná činnosť využíva technologický pokrok a naďalej presúva svoju oblasť pôsobenia do kybernetického priestoru, kde počítačová kriminalita zásadným spôsobom mení tradičnú štruktúru skupín organizovanej trestnej činnosti; keďže to viedlo k tomu, že organizovaná trestná činnosť sa stala menej lokalizovanou a že je pravdepodobnejšie, že využíva teritorialitu a rôznorodosť vnútroštátnych právnych jurisdikcií v celosvetovom meradle;

K.

keďže vyšetrovaniu počítačovej kriminality príslušnými orgánmi stále bráni niekoľko prekážok, ako je okrem iného používanie virtuálnych mien pri kybernetických transakciách, čo umožňuje pranie špinavých peňazí, otázky teritoriality a hraníc jurisdikcií, nedostatočná schopnosť výmeny spravodajských informácií, nedostatok kvalifikovaných pracovníkov a nestála spolupráca s ostatnými zúčastnenými stranami;

L.

keďže technológie sú základnými prvkami rozvoja kybernetického priestoru a priebežné prispôsobovanie sa technologickým zmenám je nevyhnutné, ak sa má zlepšiť odolnosť a bezpečnosť kybernetického priestoru EÚ; keďže treba prijať opatrenia na zabezpečenie aktualizácie právnych predpisov podľa posledného technologického vývoja, aby sa umožnila účinná identifikácia a účinné stíhanie páchateľov kybernetických zločinov a aby sa zabezpečila ochrana obetí počítačovej kriminality; keďže stratégia pre kybernetickú bezpečnosť v EÚ musí obsahovať opatrenia, ktoré sú zamerané na informovanosť, vzdelávanie a rozvoj tímov reakcie na núdzové počítačové situácie (CERT), rozvoj vnútorného trhu pre tovar a služby kybernetickej bezpečnosti a na podporu investícií v oblasti vedy, rozvoja a inovácie;

1.

víta spoločné oznámenie o stratégii kybernetickej bezpečnosti Európskej únie a návrh na smernicu týkajúcu sa opatrení na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii;

2.

zdôrazňuje zásadnú a zvyšujúcu sa dôležitosť internetu a kybernetického priestoru pre operácie politického, hospodárskeho a spoločenského charakteru, a to nielen v rámci Únie, ale aj vo vzťahu k iným subjektom na celom svete;

3.

podčiarkuje, že je nevyhnutné vyvinúť strategickú komunikačnú politiku v oblasti kybernetickej bezpečnosti EÚ, kybernetických krízových situácií, kontrol stratégií, verejno-súkromnej spolupráce a varovaní a odporúčaní verejnosti;

4.

pripomína, že vysoká úroveň bezpečnosti sietí a informácií nie je nevyhnutná len na zachovanie služieb, ktoré sú potrebné na bezproblémové fungovanie spoločnosti a hospodárstva, ale aj na ochranu fyzickej integrity občanov prostredníctvom posilnenia efektívnosti, účinnosti a bezpečného fungovania kritickej infraštruktúry; zdôrazňuje, že okrem toho, že je nevyhnutné sa venovať bezpečnosti sietí a informácií, dôležitou otázkou je aj zlepšovanie fyzickej bezpečnosti; podčiarkuje, že infraštruktúra by mala byť odolná voči úmyselným aj neúmyselným narušeniam; v tejto súvislosti zdôrazňuje, že stratégia kybernetickej bezpečnosti by mala klásť väčší dôraz na spoločné príčiny neúmyselných systémových zlyhaní;

5.

opakuje svoju výzvu smerovanú členským štátom, aby prijali národné stratégie kybernetickej bezpečnosti, ktoré sa budú venovať technickým aspektom, koordinácii, ľudským zdrojom a prideľovaniu finančných prostriedkov a zahŕňať jasné pravidlá týkajúce sa prínosov pre súkromný sektor a povinností súkromného sektora, s cieľom zaručiť ich bezodkladnú účasť a stanoviť úplné postupy riadenia rizík, ako aj chrániť regulačný rámec;

6.

poznamenáva, že len spoločné vedúce postavenie a politická zodpovednosť inštitúcií Únie a členských štátov umožní dosiahnuť vysokú úroveň bezpečnosti sietí a informácií v Únii a teda prispieť k bezpečnému a bezproblémovému fungovaniu jednotného trhu;

7.

zdôrazňuje, že politikou kybernetickej bezpečnosti Únie by sa malo zabezpečiť bezpečné a spoľahlivé digitálne prostredie založené na ochrane slobôd a dodržiavaní základných práv online a navrhnuté tak, aby sa ním táto ochrana a toto dodržiavanie dali zaručiť, ako sa stanovuje v charte EÚ a v článku 16 ZFEÚ, najmä čo sa týka práva na súkromie a práva na ochranu údajov; domnieva sa, že osobitná pozornosť by sa mala venovať ochrane detí online;

8.

vyzýva členské štáty a Komisiu, aby prijali všetky potrebné opatrenia na navrhnutie programov odbornej prípravy zameraných na podporu a zlepšovanie informovanosti, zručností a vzdelania európskych občanov, najmä s ohľadom na osobnú bezpečnosť, ako súčasť učebných plánov v oblasti digitálnej gramotnosti určených už pre najmenších; víta iniciatívu na zorganizovanie Európskeho mesiaca kybernetickej bezpečnosti s podporou Európskej agentúry pre bezpečnosť sietí a informácií (ENISA) a v spolupráci s orgánmi verejnej moci a súkromným sektorom s cieľom zvýšiť informovanosť o výzvach súvisiacich s ochranou sieťových a informačných systémov;

9.

domnieva sa, že vzdelávanie o kybernetickej bezpečnosti zvýši povedomie európskej spoločnosti o počítačových hrozbách, čím podporí zodpovedné používanie kybernetického priestoru a pomôže rozšíriť súbor dostupných počítačových zručností; uznáva kľúčovú úlohu Europolu a jeho nového Európskeho centra boja proti počítačovej kriminalite (EC3), ako aj agentúry ENISA a Eurojustu pri poskytovaní odbornej prípravy na úrovni EÚ zameriavajúcej sa na používanie nástrojov medzinárodnej justičnej spolupráce a na presadzovanie práva v súvislosti s rôznymi aspektmi počítačovej kriminality;

10.

opätovne zdôrazňuje, že je potrebné poskytovať technické poradenstvo a právne informácie, ako aj zriadiť programy o predchádzaní počítačovej kriminalite a boji proti nej; podporuje odbornú prípravu počítačových inžinierov špecializujúcich sa na ochranu kritickej infraštruktúry a informačných systémov, ako aj obslužných pracovníkov dopravných kontrolných systémov a technikov centier riadenia dopravy; podčiarkuje, že je úplne nevyhnutné zaviesť plány pravidelnej odbornej prípravy v oblasti kybernetickej bezpečnosti pre zamestnancov verejného sektora na všetkých úrovniach;

11.

opakovane žiada, aby sa obmedzenia možností občanov používať komunikačné nástroje a nástroje informačných technológií uplatňovali opatrne, a zdôrazňuje, že členské štáty by sa mali snažiť, aby svojimi reakciami na počítačové hrozby a kybernetické útoky nikdy neohrozili práva a slobody občanov, a mali by mať k dispozícii náležité právne prostriedky, aby vedeli rozlíšiť civilné kybernetické incidenty od vojenských kybernetických incidentov;

12.

domnieva sa, že regulačné opatrenia v oblasti kybernetickej bezpečnosti by sa mali zameriavať na riziká a kritickú infraštruktúru, ktorej riadne fungovanie predstavuje dôležitý verejný záujem, a mali by vychádzať z existujúceho úsilia odvetvia zacieleného na trh, aby sa zabezpečila odolnosť siete; podčiarkuje dôležitosť spolupráce na operačnej úrovni s cieľom podporiť efektívnejšiu výmenu informácií o počítačových hrozbách medzi orgánmi verejnej moci a súkromným sektorom, a to na úrovni Únie i na vnútroštátnych úrovniach, ako aj so strategickými partnermi Únie, aby sa zaručila bezpečnosť sietí a informácií vybudovaním vzájomnej dôvery, hodnoty a záväzku a zabezpečila sa výmena odborných znalostí; domnieva sa, že verejno-súkromné partnerstvá by mali byť založené na neutralite siete a technologickej neutralite a mali by sa zameriavať na riešenie problémov, ktoré majú značné dôsledky pre verejnosť; vyzýva Komisiu, aby povzbudila všetkých zainteresovaných účastníkov trhu k tomu, aby boli ostražitejší a vo vyššej miere spolupracovali s cieľom ochrániť ostatných účastníkov od poškodenia ich služieb;

13.

uznáva, že odhaľovanie a nahlasovanie incidentov súvisiacich s kybernetickou bezpečnosťou je dôležité pri presadzovaní kybernetickej odolnosti v Únii; je presvedčený, že by sa mali zaviesť primerané a potrebné požiadavky na zverejňovanie informácií, aby sa umožnilo nahlasovanie incidentov súvisiacich so závažným porušením bezpečnosti príslušným vnútroštátnym orgánom a tým sa zlepšilo monitorovanie incidentov počítačovej kriminality a uľahčilo sa vynakladanie úsilia na zvyšovanie informovanosti na všetkých úrovniach;

14.

nabáda Komisiu a ostatné subjekty, aby zaviedli politiky kybernetickej bezpečnosti a kybernetickej odolnosti zahŕňajúce ekonomické stimuly na podporu vysokých úrovní kybernetickej bezpečnosti a kybernetickej odolnosti;

15.

poznamenáva, že rôzne odvetvia a členské štáty majú rozdielne úrovne spôsobilostí a zručností a že to bráni rozvoju dôveryhodnej spolupráce a narúša fungovanie jednotného trhu;

16.

domnieva sa, že požiadavky na malé a stredné podniky by mali vychádzať z primeraného postupu založeného na rizikách;

17.

trvá na rozvoji kybernetickej odolnosti kritických infraštruktúr a pripomína, že nadchádzajúce opatrenia na vykonávanie doložky o solidarite (článok 222 ZFEÚ) by mali zohľadňovať riziko kybernetického útoku proti členskému štátu; vyzýva Komisiu a vysokú predstaviteľku, aby zohľadnili toto riziko v ich spoločných súhrnných správach o hodnotení hrozieb a rizík, ktoré majú vydávať od roku 2015;

18.

zdôrazňuje, že najmä v záujme zaručenia celistvosti, dostupnosti a dôveryhodnosti kritických služieb musia byť určenie a kategorizácia kritickej infraštruktúry vždy aktualizované a musia sa stanoviť nevyhnutné minimálne bezpečnostné požiadavky na ich sieťové a informačné systémy;

19.

uznáva, že v návrhu na smernicu o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii sa stanovujú takéto minimálne bezpečnostné požiadavky na poskytovateľov služieb informačnej spoločnosti a prevádzkovateľov kritických infraštruktúr;

20.

vyzýva členské štáty a Úniu, aby zaviedli primerané rámce na rýchle dvojstranné systémy na výmenu informácií, ktoré zabezpečia anonymitu pre súkromný sektor a nepretržitú informovanosť verejného sektora a v prípade potreby pomoc pre súkromný sektor;

21.

víta ideu Komisie vytvoriť kultúru riadenia rizík s ohľadom na kybernetickú bezpečnosť a naliehavo vyzýva členské štáty a inštitúcie Únie, aby urýchlene zahrnuli riadenie kybernetických krízových situácií do ich plánov krízového riadenia a analýz rizík; okrem toho vyzýva vlády členských štátov a Komisiu, aby povzbudili subjekty súkromného sektora k tomu, aby zahrnuli do svojich plánov riadenia a analýz rizík riadenie kybernetických krízových situácií a zorganizovali pre svojich zamestnancov odbornú prípravu v oblasti kybernetickej bezpečnosti;

22.

vyzýva členské štáty a inštitúcie Únie, aby zriadili sieť dobre fungujúcich jednotiek reakcie na núdzové počítačové situácie (CERT), ktoré budú v pohotovosti 24 hodín denne; upozorňuje, že národné jednotky CERT by sa mali stať súčasťou účinnej siete, v ktorej sa budú vymieňať relevantné informácie v súlade s požadovanými normami dôvery a dôvernosti; poznamenáva, že zjednocujúce iniciatívy, ktoré spájajú jednotky CERT s inými príslušnými bezpečnostnými orgánmi, môžu slúžiť ako užitočné nástroje pri rozvíjaní dôvery v cezhraničných a medziodvetvových situáciách; uznáva dôležitosť efektívnej a účinnej spolupráce medzi jednotkami CERT a orgánmi presadzovania práva v boji proti počítačovej kriminalite;

23.

podporuje agentúru ENISA v plnení svojich povinností súvisiacich s bezpečnosťou sietí a informácií, najmä čo sa týka poskytovania pomoci a poradenstva členským štátom, ako aj podpory výmeny najlepších postupov a rozvoja atmosféry dôvery;

24.

zdôrazňuje, že toto odvetvie musí zaviesť náležité požiadavky na kybernetickú bezpečnosť v celom hodnotovom reťazci produktov IKT používaných v dopravných sieťach a informačných systémoch, musí vykonávať riadenie rizík, prijať bezpečnostné normy a riešenia a vyvinúť najlepšie postupy a vzájomnú výmenu informácií s cieľom zabezpečiť kybernetickú bezpečnosť dopravných systémov;

25.

zastáva názor, že zabezpečenie vysokej úrovne bezpečnosti sietí a informácií zohráva kľúčovú úlohu pri zvyšovaní konkurencieschopnosti dodávateľov, ako aj používateľov bezpečnostných riešení v Únii; domnieva sa, že kým odvetvie bezpečnosti informačných technológií v Únii má významný nevyužitý potenciál, súkromní, verejní a firemní používatelia nemajú často informácie o nákladoch a prínosoch investovania do kybernetickej bezpečnosti, a teda zostávajú zraniteľnými voči škodlivým počítačovým hrozbám; zdôrazňuje, že zriadenie jednotiek CERT je v tomto ohľade dôležitým faktorom;

26.

domnieva sa, že rozsiahla ponuka riešení v oblasti kybernetickej bezpečnosti a dopyt po takýchto riešeniach si vyžadujú náležité investície do akademických zdrojov, výskum a vývoj a budovanie znalostí a kapacít vnútroštátnymi orgánmi venujúcimi sa oblasti IKT s cieľom podporiť inovácie a vytvoriť dostatočné povedomie o bezpečnostných rizikách týkajúcich sa sietí a informácií, čo povedie k jednotnému európskemu odvetviu bezpečnosti;

27.

vyzýva inštitúcie Únie a členské štáty, aby prijali potrebné opatrenia na zriadenie jednotného trhu kybernetickej bezpečnosti, na ktorom sú používatelia a dodávatelia schopní čo najlepšie uplatňovať ponúkané inovácie, možnosti spolupráce a spoločné odborné znalosti a ktorý umožní vstup MSP;

28.

nabáda členské štáty, aby zvážili možnosť spoločného investovania do európskeho odvetvia kybernetickej bezpečnosti, podobne ako to bolo v prípade iných odvetví, napríklad v prípade sektora letectva;

29.

domnieva sa, že trestné činy spáchané v kybernetickom priestore môžu rovnako poškodzovať blahobyt spoločností ako trestné činy spáchané v reálnom svete a že tieto formy trestnej činnosti sa často vzájomne dopĺňajú, ako možno pozorovať napríklad pri sexuálnom vykorisťovaní detí a pri organizovanej trestnej činnosti či praní špinavých peňazí;

30.

poznamenáva, že v niektorých prípadoch dochádza k prepojeniu zákonných a nezákonných podnikateľských činností; poukazuje na závažnosť prepojenia medzi financovaním terorizmu a vážnou organizovanou trestnou činnosťou, ktorého priebeh internet uľahčuje; zdôrazňuje, že verejnosť musí byť informovaná o vážnosti zapájania sa do počítačovej kriminality a o tom, že trestné činy, ktoré sa na prvý pohľad môžu zdať ako spoločensky akceptovateľné, ako je nezákonné sťahovanie filmov, môžu často prinášať veľké sumy peňazí medzinárodným zločineckým syndikátom;

31.

súhlasí s Komisiou, že na internete platia rovnaké normy a zásady ako v reálnom živote, a preto treba zintenzívniť boj proti počítačovej kriminalite pomocou aktualizovaných právnych predpisov a operačných spôsobilostí;

32.

zastáva názor, že vzhľadom na bezhraničný charakter počítačovej kriminality je mimoriadne dôležité vynaložiť spoločné úsilie a ponúknuť znalosti na úrovni Únie, t. j. vyššie ako na úrovni jednotlivých členských štátov, a že Eurojust, centrum EC3 pri Europole, jednotky CERT, univerzity a výskumné centrá musia mať preto k dispozícii dostatočné zdroje a spôsobilosti, aby sa zabezpečilo ich riadne fungovanie ako centier pre odborné znalosti, spoluprácu a vzájomnú výmenu informácií;

33.

s nadšením víta zriadenie centra EC3 a povzbudzuje budúci rozvoj tejto agentúry a jej dôležitej úlohy, ktorú zohráva pri včasnej a účinnej koordinácii cezhraničnej výmeny informácií a odborných znalostí s cieľom podporiť úsilie vynakladané na predchádzanie, odhaľovanie a vyšetrovanie počítačovej kriminality;

34.

vyzýva členské štáty, aby zabezpečili ľahký prístup pre občanov k informáciám o počítačových hrozbách a o spôsoboch, ako sa proti nim brániť; je presvedčený, že takéto usmernenia by mali zahŕňať informácie o tom, ako si používatelia môžu chrániť svoje súkromie na internete, ako sa dajú odhaľovať a nahlasovať prípady groomingu (nadväzovania priateľských vzťahov s deťmi na internete s cieľom ich neskoršieho sexuálneho zneužitia), ako nainštalovať softvér a firewall, ako si uchovávať heslá a ako rozpoznať falošné preukázanie totožnosti (phising), presmerovanie na falošnú stránku (pharming) a iné útoky;

35.

trvá na tom, aby členské štáty, ktoré ešte neratifikovali Dohovor Rady Európy o počítačovej kriminalite prijatý v Budapešti, tak bezodkladne urobili; víta úvahy Rady Európy o potrebe aktualizovať tento dohovor v súvislosti s technologickým vývojom, aby sa zabezpečila jeho pretrvávajúca efektívnosť v boji proti počítačovej kriminalite, a vyzýva Komisiu a členské štáty, aby sa do tejto diskusie zapojili; podporuje úsilie vynakladané na presadzovanie ratifikácie dohovoru aj ostatnými krajinami a vyzýva Komisiu, aby ju aktívnym spôsobom presadzovala aj mimo Únie;

36.

zdôrazňuje, že výzvy v oblasti kybernetickej bezpečnosti, počítačové hrozby a kybernetické útoky ohrozujú záujmy členských štátov v oblasti obrany a národnej bezpečnosti a že civilné a vojenské prístupy k úlohe ochrany kritických infraštruktúr by mali zabezpečiť čo najväčší prínos pre obe strany, a to vynakladaním úsilia na dosahovanie súčinnosti;

37.

preto vyzýva členské štáty, aby intenzívnejšie spolupracovali s Európskou obrannou agentúrou (EDA) s cieľom vypracovať návrhy a iniciatívy týkajúce sa kybernetických obranných spôsobilostí, ktoré budú vychádzať z nedávnych iniciatív a projektov; vyzdvihuje potrebu posilniť výskum a vývoj vrátane združovania a spoločného využívania zdrojov;

38.

opakuje, že celková stratégia EÚ v oblasti kybernetickej bezpečnosti by mala zohľadňovať pridanú hodnotu existujúcich agentúr a orgánov, ako aj osvedčených postupov zozbieraných od tých členských štátov, ktoré už zaviedli vlastné národné stratégie kybernetickej bezpečnosti;

39.

vyzýva PK/VP, aby zahrnula riadenie kybernetických krízových situácií do plánov riadenia krízových situácií, a zdôrazňuje, že členské štáty v spolupráci s EDA musia vyvinúť plány ochrany misií a operácií SBOP pred kybernetickými útokmi; vyzýva ich, aby zriadili spoločnú európsku jednotku kybernetickej obrany;

40.

vyzdvihuje dobrú praktickú spoluprácu s NATO v oblasti kybernetickej bezpečnosti a podčiarkuje potrebu zintenzívniť túto spoluprácu, najmä prostredníctvom užšej koordinácie plánovania, technológií, odbornej prípravy a zariadení;

41.

vyzýva Úniu, aby vynaložila úsilie o nadviazanie spolupráce s medzinárodnými partnermi vrátane NATO, určila oblasti spolupráce, zamedzila duplicite a zabezpečila vzájomné dopĺňanie činností vždy, keď je to možné;

42.

domnieva sa, že medzinárodná spolupráca a dialóg zohrávajú kľúčovú úlohu pri budovaní dôvery a transparentnosti, ako aj pri presadzovaní vysokej miery nadväzovania kontaktov a výmeny informácií na celosvetovej úrovni; preto vyzýva Komisiu a Európsku službu pre vonkajšiu činnosť, aby zriadili diplomatickú skupinu pre kybernetické záležitosti, ktorá by bola zodpovedná okrem iného za presadzovanie dialógu s podobne zmýšľajúcimi krajinami a organizáciami; žiada o aktívnejšiu účasť EÚ na širokom spektre medzinárodných konferencií na vysokej úrovni o kybernetickej bezpečnosti;

43.

domnieva sa, že treba nájsť rovnováhu medzi protichodnými cieľmi cezhraničného prenosu údajov, ochrany údajov a kybernetickej bezpečnosti, a to v súlade s medzinárodnými záväzkami Únie, najmä v rámci GATS;

44.

vyzýva PK/VP, aby zahrnula hľadisko kybernetickej bezpečnosti do vonkajšej činnosti EÚ, najmä vo vzťahu k tretím krajinám, s cieľom zintenzívniť spoluprácu a výmenu skúseností a informácií o tom, ako zabezpečiť kybernetickú bezpečnosť;

45.

vyzýva Úniu, aby vynaložila úsilie o nadviazanie spolupráce s medzinárodnými partnermi s cieľom určiť oblasti spolupráce, zamedziť duplicite a zabezpečiť vzájomné dopĺňanie činností vždy, keď je to možné; vyzýva PK/VP a Komisiu, aby sa aktívne zapájali do činností medzinárodných organizácií a koordinovali pozície členských štátov týkajúce sa možností, ako účinným spôsobom presadzovať riešenia a politiky v kybernetickej oblasti;

46.

zastáva názor, že treba vynaložiť úsilie o zabezpečenie presadzovania existujúcich medzinárodných právnych nástrojov, najmä Dohovoru Rady Európy o počítačovej kriminalite, v kybernetickom priestore; z tohto dôvodu sa domnieva, že v súčasnosti netreba vytvárať nové právne nástroje na medzinárodnej úrovni; víta však medzinárodnú spoluprácu v oblasti vývoja noriem správania v kybernetickom priestore, ktorými by sa podporilo uplatňovanie zásad právneho štátu v kybernetickom priestore; domnieva sa, že treba zvážiť aktualizáciu existujúcich právnych nástrojov, aby odzrkadľovali technologický pokrok; zastáva názor, že jurisdikčné otázky si vyžadujú dôkladnú diskusiu o justičnej spolupráci a stíhaní páchateľov v nadnárodných trestných veciach;

47.

domnieva sa, že najmä pracovná skupina EÚ – USA pre kybernetickú bezpečnosť a počítačovú kriminalitu by mala v náležitých prípadoch slúžiť ako nástroj EÚ a USA na výmenu osvedčených postupov v oblasti kybernetickej bezpečnosti; v tejto súvislosti poznamenáva, že oblasti spojené s kybernetickou bezpečnosťou, ako služby, ktoré závisia od bezpečného fungovania sieťových a informačných systémov, budú zahrnuté do nadchádzajúcich rokovaní o transatlantickom partnerstve v oblasti obchodu a investícií (TTIP); ktoré by mali byť uzavreté spôsobom, ktorý ochraňuje zvrchovanosť EÚ a nezávislosť jej inštitúcií;

48.

poznamenáva, že zručnosti v oblasti kybernetickej bezpečnosti a schopnosť prevencie a odhaľovania hrozieb a zákerných útokov a boja proti nim nie sú na svete rovnomerne rozvinuté; zdôrazňuje, že úsilie o zvýšenie kybernetickej obrany a posilnenie boja proti počítačovým hrozbám sa nesmie obmedzovať len na podobne zmýšľajúcich partnerov, ale malo by sa vynakladať aj smerom k regiónom s menej rozvinutými spôsobilosťami, technickou infraštruktúrou a právnymi rámcami; domnieva sa, že koordinácia jednotiek CERT je v tomto ohľade kľúčová; vyzýva Komisiu, aby pomocou vhodných prostriedkov umožnila a v prípade potreby pomohla tretím krajinám vynakladať úsilie o budovanie vlastných kybernetických obranných spôsobilostí;

49.

žiada o pravidelné zhodnotenie účinnosti národných stratégií kybernetickej bezpečnosti na najvyššej politickej úrovni s cieľom zabezpečiť jej prispôsobovanie novým celosvetovým hrozbám a zaručiť rovnakú úroveň kybernetickej bezpečnosti v jednotlivých členských štátoch;

50.

žiada Komisiu, aby vypracovala jasný plán obsahujúci harmonogram plnenia cieľov stratégie kybernetickej bezpečnosti na úrovni Únie a hodnotenia tejto stratégie; vyzýva členské štáty, aby schválili podobné plány realizácie vnútroštátnych činností v rámci tejto stratégie;

51.

žiada, aby Komisia, členské štáty, Europol a novo založené centrum EC3, Eurojust a ENISA predkladali pravidelné hodnotiace správy o pokroku v dosahovaní cieľov stanovených v stratégii kybernetickej bezpečnosti obsahujúce kľúčové ukazovatele výkonu slúžiace na meranie pokroku dosiahnutého v jej realizácii;

52.

poveruje svojho predsedu, aby postúpil toto uznesenie Rade, Komisii, vládam a parlamentom členských štátov, Europolu, Eurojustu a Rade Európy.