52023AE2408

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52023AE2408 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52023AE2408

Mnenje Evropskega ekonomsko-socialnega odbora – Predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) 2019/881 glede upravljanih varnostnih storitev (COM(2023) 208 final) — 2023/0108 (COD) – Predlog uredbe Evropskega parlamenta in Sveta o določitvi ukrepov za okrepitev solidarnosti in zmogljivosti v Uniji za odkrivanje kibernetskovarnostnih groženj in incidentov ter pripravo in odzivanje nanje (COM(2023) 209 final) — 2023/0109 (COD)

EESC 2023/02408

UL C 349, 29.9.2023, p. 167–172 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

29.9.2023

Uradni list Evropske unije

C 349/167

Mnenje Evropskega ekonomsko-socialnega odbora – Predlog uredbe Evropskega parlamenta in Sveta o spremembi Uredbe (EU) 2019/881 glede upravljanih varnostnih storitev

(COM(2023) 208 final) — 2023/0108 (COD)

Predlog uredbe Evropskega parlamenta in Sveta o določitvi ukrepov za okrepitev solidarnosti in zmogljivosti v Uniji za odkrivanje kibernetskovarnostnih groženj in incidentov ter pripravo in odzivanje nanje

(COM(2023) 209 final) — 2023/0109 (COD)

(2023/C 349/25)

Poročevalec:	Dumitru FORNEA
Soporočevalec:	Alberto MAZZOLA

Zaprosili	Evropski parlament, 1. 6. 2023
	Svet Evropske unije, 7. 6. 2023
Pravna podlaga	členi 114, 173(3) in 304 Pogodbe o delovanju Evropske unije
Pristojnost	posvetovalna komisija za spremembe v industriji
Datum sprejetja na plenarnem zasedanju	13. 7. 2023
Plenarno zasedanje št.	580
Rezultat glasovanja (za/proti/vzdržani)	174/0/1

1. Sklepi in priporočila

1.1

Evropski ekonomsko-socialni odbor (EESO) pozdravlja predlog uredbe (1) in meni, da je usklajevanje na ravni EU bistvenega pomena za odpravo trenutne razdrobljenosti trga ter za okrepitev sodelovanja med zasebnimi in javnimi deležniki EU, da bi izboljšali zmogljivosti za preprečevanje in odkrivanje kibernetskovarnostnih groženj ter odzivanje nanje. EESO priporoča, da se v skladu s členom 4(2) Pogodbe o Evropski uniji (PEU) v predlogu nameni več pozornosti spoštovanju načel subsidiarnosti in sorazmernosti.

1.2

EESO priznava prizadevanja Evropske komisije na področju kibernetske varnosti in poudarja, da mora celovit odziv na kibernetske incidente poleg zmogljivosti in procesov vključevati tudi elemente strojne in programske opreme. Vendar nasprotuje številnim izvedbenim pooblastilom, predlaganim v uredbi, zlasti ker kibernetska varnost ostaja v pristojnosti držav članic.

1.3

Oblikovati je treba srednjeročno strategijo za doseganje strateške avtonomije na področju ključnih tehnologij in kritičnih sektorjev, ki bo podpirala podjetja s sedežem v EU pri vzpostavljanju raziskovalnih in proizvodnih obratov. EESO poudarja, da je pri opremljanju nacionalnih centrov za varnostne operacije z najsodobnejšimi tehnologijami ključnega pomena, da se naroča le tehnologija iz EU.

1.4

EESO izraža skrb, da štiri leta po sprejetju Akta o kibernetski (2) varnosti v EU še vedno ni bila sprejeta nobena shema za kibernetsko varnost in noben izdelek še ni bil certificiran za kibernetsko varnost. Priporoča, da se sektorske agencije EU (3) vključijo v razvoj shem za kibernetsko varnost ter da se minimalni standard EU sprejme v sodelovanju z Evropskim odborom za standardizacijo (CEN), Evropskim odborom za elektrotehniško standardizacijo (CENELEC) in Evropskim inštitutom za telekomunikacijske standarde (ETSI), vključuje pa tudi naprave, ki jih na internetu uporabljajo ljudje („internet ljudi“), in internet stvari.

1.5

EESO potrjuje predlagano okrepljeno vlogo Agencije Evropske unije za kibernetsko varnost (ENISA) ter poziva k imenovanju osebja in dodelitvi ustreznih proračunskih sredstev za vse dodatne dejavnosti, da bi lahko ENISA izpolnila svojo pomembno strateško vlogo v skladu z ambicijami EU glede kibernetske varnosti.

1.6

Države članice bi morale doseči soglasje o sprejetju celostnega pristopa h kibernetski varnosti, ki bi vključeval usposobljeno osebje, dosledno izvajanje postopkov in ustrezne najsodobnejše tehnologije, s posebnim poudarkom na krepitvi sodelovanja z zasebnim sektorjem. Močne povezave in sodelovanje med obrambnim in zasebnim sektorjem so bistvenega pomena.

1.7

Tehnične specifikacije prihodnje informacijske infrastrukture morajo omogočati nemoteno interoperabilnost med nacionalnimi sistemi in kibernetskim ščitom EU. Nacionalni centri za varnostne operacije morajo biti pripravljeni tudi na izvajanje nacionalnih obremenitvenih preskusov kritične infrastrukture in izmenjavo rezultatov v okviru kibernetskega ščita EU.

1.8

Odbor predlaga skupni sistem rotacije, v okviru katerega bi usklajevalni center za varnostne operacije vsakega konzorcija imel enoletni mandat. Sredstva EU za gostiteljski konzorcij bi morala kriti 100 % stroškov pridobitve orodij in infrastrukture ter 50 % operativnih stroškov (v nasprotju s predlaganim deležem do 75 % oziroma do 50 % stroškov).

1.9

Ker se je pomanjkanje kibernetskovarnostnih veščin v zadnjih letih povečalo, Odbor pozdravlja pobudo akademije za kibernetske veščine in meni, da je potrebno uvesti kazalnike, ki bodo merili napredek pri zmanjševanju vrzeli v veščinah glede kibernetske varnosti.

1.10

EESO ugotavlja, da Evropska komisija ni pripravila natančne ocene stroškov za potrebne programe, tehnologije podatkovne analitike in projekte za razvoj infrastrukture. Meni, da so predlagani viri financiranja na ravni EU neustrezni, in poziva k iskanju dodatnih virov, vključno z združevanjem zasebnih virov financiranja.

1.11

Postopek, opisan za pridobitev podpore iz kibernetskovarnostne rezerve EU, se zdi počasen, saj ne vključuje jasnih rokov za odziv. Odbor poudarja, da se je treba v primeru kibernetskega incidenta odzvati zelo hitro.

1.12

EESO poziva Evropsko komisijo, naj pojasni pojem „znatne količine podatkov“ iz točke (a) člena 6(2) te uredbe ter pojem „cilji“ iz točke (c) istega odstavka.

1.13

Odbor meni, da je sodelovanje EU v svetovnih razpravah o oblikovanju mednarodne strategije za kibernetsko varnost ključnega pomena. Bistveno je tudi hitro preiskovanje kibernetskih napadov in zagotavljanje, da storilci odgovarjajo za svoja dejanja, tudi po diplomatski poti v primerih, ki niso povezani z EU.

1.14

EESO izraža razočaranje, da v dokumentu niso niti enkrat omenjeni socialni partnerji in organizacije civilne družbe, ter poudarja, da je za dosego okrepljenega sodelovanja med javnimi in zasebnimi subjekti potrebna polna vključenost organizirane civilne družbe EU.

1.15

Odbor predlaga, da se poročilo Evropskemu parlamentu in Svetu predloži dve leti po začetku veljavnosti uredbe (in ne štiri, kot je predlagala Komisija), skupaj z oceno učinka, ki bi morala biti priložena tej uredbi. EESO poudarja, da je treba izvajati natančne meritve smotrnosti, ki se bodo osredotočale na doseganje rezultatov, in ključne kazalnike uspešnosti, s katerimi se bodo ocenjevali rezultati.

2. Uvodne ugotovitve

2.1

Nenehne spremembe, anonimnost in pomanjkanje meja v kibernetskem prostoru predstavljajo priložnosti in tveganja pri delovanju informacijske družbe na ravni posameznika in države ter na nadnacionalni ravni.

2.2

Zaradi očitne možnosti hitrega širjenja kibernetskih incidentov iz ene države članice v drugo se EU sooča z vse večjimi tveganji za kibernetsko varnost in zapleteno krajino groženj. Usklajevanje na ravni EU je bistveno za odpravo obstoječe razdrobljenosti in spodbujanje okrepljenega sodelovanja med državami članicami.

2.3

Enotni trg EU potrebuje poenoteno razlago in izvajanje pravil o kibernetski varnosti, vendar pa je treba za različne sektorje zagotoviti različne pristope zaradi načina njihovega delovanja.

2.4

Za hiter in učinkovit odziv na vsak incident na področju kibernetske varnosti je ključnega pomena hiter sistem za izmenjavo informacij med vsemi pomembnimi deležniki na nacionalni ravni in ravni EU. To pa zahteva jasno razumevanje vlog in odgovornosti vsake strani.

2.5

Odbor priznava prizadevanja Evropske komisije na področju kibernetske varnosti ter pozdravlja številna sporočila in predloge, ki se osredotočajo na oblikovanje močnejšega okvira EU ter okrepljeno sodelovanje, odpornost in odvračanje. Evropa potrebuje vrhunsko kibernetsko tehnologijo z močno povezavo med obrambnim in zasebnim sektorjem, da bi mobilizirala obrambne proračune in izdelala kibernetske proizvode za vojaško in civilno uporabo. Odbor poudarja, da mora odziv, potreben v primeru kibernetskih incidentov, poleg zmogljivosti in procesov zajemati tudi vidike strojne in programske opreme.

2.6

S tem predlogom uredbe se izvaja tudi strategija EU za kibernetsko varnost, ki je bila sprejeta decembra 2020 in v kateri je bila napovedana vzpostavitev evropskega kibernetskega ščita, namenjenega krepitvi zmogljivosti za odkrivanje kibernetskih groženj in izmenjavo z njimi povezanih informacij v Evropski uniji.

2.7

Ob razvoju evropskega kibernetskega ščita Evropska komisija predlaga prihodnje postopno sodelovanje z mrežami in platformami, odgovornimi za izmenjavo informacij v skupnosti za kibernetsko obrambo, v tesnem sodelovanju z visokim predstavnikom.

2.8

Vojaška agresija Rusije na Ukrajino je pokazala, kako lahko ofenzivne kibernetske operacije služijo kot ključni element hibridnih taktik, ki vključujejo prisilo, destabilizacijo in gospodarske motnje.

3. Splošne ugotovitve

3.1

EESO pozdravlja predlagano uredbo, katere namen je odpraviti sedanjo razdrobljenost trga in pospešiti sodelovanje med evropskimi deležniki iz zasebnega in javnega sektorja za boljše preprečevanje, odkrivanje in odzivanje na kibernetske grožnje. Ko se bo začela izvajati, bo lahko pripomogla k večji odpornosti evropskih sistemov.

3.2

Vendar je treba poudariti, da so bili v predlogu za skupno kibernetsko enoto (4) izpostavljeni isti cilji, in sicer okrepljeno sodelovanje, pripravljenost in odpornost kibernetskih sistemov EU. Čeprav naj bi kibernetska enota začela delovati do konca leta 2022, v predlogu Komisije ni niti enkrat omenjena.

3.3

Nobena posamična tehnologija ali orodje ne more zagotoviti popolne zaščite pred kibernetskimi grožnjami, zato se morajo države članice dogovoriti o celostnem pristopu k varnosti, ki bo vključeval usposobljeno osebje, dosledno uporabljene postopke in ustrezne najsodobnejše tehnologije. Osredotočiti se je treba na boljše sodelovanje z zasebnim sektorjem.

3.4

EESO izraža razočaranje, da v dokumentu niso niti enkrat omenjeni socialni partnerji in organizacije civilne družbe. Okrepljenega sodelovanja med javnimi in zasebnimi organizacijami ni mogoče doseči brez polne vključenosti organizirane civilne družbe EU.

3.5

EU bi morala sprejeti srednjeročno strategijo za doseganje strateške avtonomije v ključnih tehnologijah in kritičnih sektorjih, EESO pa priporoča, naj se podjetja s sedežem v EU podprejo pri vzpostavljanju raziskovalnih in proizvodnih zmogljivosti za podporo avtonomnemu kibernetskemu ekosistemu. EESO je že predlagal, da mora EU „zmanjšati svojo odvisnost od tehnoloških velikanov s sedežem zunaj EU in v ta namen podvojiti prizadevanja za razvoj varnega, vključujočega in na vrednotah temelječega digitalnega gospodarstva“ (5).

3.6

Predlog za vzpostavitev evropskega kibernetskega ščita, ki ga bodo sestavljali nacionalni in čezmejni centri za varnostne operacije in bo opremljen z najsodobnejšimi tehnologijami, je zelo dobrodošel. Da bi zagotovili odpornost celotne dobavne verige, morajo rešitve centrov za varnostne operacije ne le zaščititi notranje organizacijske vire, temveč tudi spodbujati varne izmenjave in širše sodelovanje znotraj ekosistema. Tehnične specifikacije prihodnje infrastrukture IT morajo omogočati popolno interoperabilnost med nacionalnimi sistemi in kibernetskim ščitom EU.

3.7

EESO poudarja, da je naročanje zgolj evropskih tehnologij bistven vidik opremljanja članic kibernetskega ščita EU z najsodobnejšimi tehnologijami. EU si ne sme dopustiti tveganja, da bi kritične kibernetske tehnologije pridobila od tujih podjetij, zato je „za EU strateško pomembno, da ohrani in razvije bistvene zmogljivosti za zaščito svojega digitalnega gospodarstva, družbe in demokracije ter doseže polno digitalno suverenost, ki je edini način za zaščito kritičnih tehnologij in zagotavljanje učinkovitih ključnih storitev kibernetske varnosti“ (6).

3.8

Odbor meni, da je predlagani delež za financiranje naročanja opreme za nacionalne centre za varnostne operacije (50 % iz nacionalnih sredstev in 50 % iz sredstev EU), ki vključuje enak delež nacionalnih sredstev in sredstev EU, ustrezen. Potrebno je skupno prizadevanje za zagotovitev ustrezne visokotehnološke opreme in usklajenega delovanja mreže centrov za varnostne operacije.

3.9

Nacionalni centri za varnostne operacije se morajo osredotočiti na vzpostavitev celovitih protokolov za ocenjevanje in preskušanje varnosti ter izvajati redna ocenjevanja. Za oceno in povečanje odpornosti na morebitne kibernetske napade bi morali biti pripravljeni tudi na izvedbo nacionalnih obremenitvenih preskusov kritične infrastrukture. Rezultate bi bilo treba deliti v okviru evropskega kibernetskega ščita, potrebno pa je tudi skupno prizadevanje za oceno obstoječih težav, posodobitev navodil o vprašanjih poročanja in učinkovito reševanje težav.

3.10

EESO izraža zaskrbljenost, da Evropska komisija z izvedbenimi akti ni sprejela nobene sheme za kibernetsko varnost in da štiri leta po sprejetju Akta o kibernetski varnosti v EU še noben izdelek ni bil certificiran za kibernetsko varnost. Sektorske agencije EU bi morale biti vključene v proces razvoja shem EU za kibernetsko varnost, v sodelovanju s CEN, CENELEC in ETSI pa bi bilo treba sprejeti minimalni evropski standard, tudi za naprave, ki jih na internetu uporabljajo ljudje, in internet stvari.

3.11

Računalništvo in kibernetsko varnost je treba vključiti v učne načrte v osnovnih in srednjih šolah v vseh državah članicah. Ker se je pomanjkanje kibernetskovarnostnih veščin v zadnjih letih povečalo, Odbor meni, da je treba razmisliti o morebitnih spodbudah v podporo tej pobudi. Odbor pozdravlja pobudo akademije za kibernetske veščine in meni, da je potrebno uvesti kazalnike, ki bodo merili napredek pri zmanjševanju vrzeli v veščinah glede kibernetske varnosti.

3.12

Če države, industrija in strokovnjaki ne bodo okrepili mednarodnega sodelovanja za oblikovanje skupnih opredelitev in rešitev na področju kibernetske varnosti, se bo svetovno digitalno gospodarstvo soočalo z vse večjo nevarnostjo kibernetskih napadov. Mednarodno sodelovanje je ključnega pomena za razumevanje kibernetskih tveganj in spreminjajoče se narave globalnih kibernetskih napadov ter za zagotavljanje pripravljenosti na njihovo obravnavo. EU mora sodelovati v razpravah na svetovni ravni o oblikovanju mednarodne strategije za kibernetsko varnost s skupnim mednarodnim prizadevanjem in okrepljenim sodelovanjem.

3.13

Za vzpostavitev učinkovitega odvračanja je bistveno okrepiti odziv organov kazenskega pregona v EU in se osredotočiti na odkrivanje, sledljivost in pregon storilcev kibernetskih kaznivih dejanj. Bistveno je hitro preiskovanje kibernetskih napadov in zagotavljanje, da storilci odgovarjajo za svoja dejanja, tudi po diplomatski poti v primerih, ki niso povezani z EU.

4. Posebne ugotovitve

4.1

EESO ugotavlja, da se vizije glede bolj centraliziranega ukrepanja na ravni EU ter pristojnosti in jurisdikcije držav članic razlikujejo, in dvomi v končni dogovor o tem predlogu, zlasti ker so države članice v sklepih Sveta iz leta 2021 (7) jasno navedle, da so same odgovorne za odzivanje na pomembne incidente in krize v zvezi s kibernetsko varnostjo, ki zadevajo njihove države.

4.2

EESO pozdravlja okrepljeno vlogo agencije ENISA in predlagane dodatne odgovornosti po sprejetju Uredbe. Vendar opozarja, da morajo biti za vse dodatne dejavnosti agencije ENISA določeni posebni uslužbenci in zagotovljena ustrezna proračunska sredstva. Če to vprašanje ne bo razrešeno, ključna strateška vloga agencije ENISA ne bo mogla biti izpolnjena v skladu z ambicijami EU glede kibernetske varnosti.

4.3

EESO meni, da predlog Komisije ni jasen glede tega, ali je lahko nacionalni center za varnostne operacije del več kot enega čezmejnega centra za varnostne operacije. Poleg tega ni jasno, ali bo povezovanje nacionalnih centrov za varnostne operacije potekalo v skladu z geografskimi merili ali zgolj na podlagi proste odločitve držav članic.

4.4

EESO poziva k razjasnitvi pojma „znatne količine podatkov“ iz točke (a) člena 6(2) te uredbe ter pojma „cilji“ iz točk (c) istega odstavka.

4.5

Če bi države članice sprejele predlog za čezmejne centre za varnostne operacije ter zagotovile polno sodelovanje nacionalnih centrov za varnostne operacije in deljeno upravljanje s čezmejnimi centri za varnostne operacije, bi moral imeti usklajevalni center za varnostne operacije vsakega konzorcija enoletni mandat, pri čemer bi imeli v okviru sistema rotacije vsi centri za varnostne operacije priložnost za usklajevanje vodenja.

4.6

Odbor meni, da bi morala sredstva EU za gostiteljski konzorcij kriti 100 % stroškov pridobitve orodij in infrastrukture ter 50 % operativnih stroškov (v primerjavi z deležema do 75 % oziroma do 50 %, kot je določeno v predlogu), da se omogoči hitrejša vzpostavitev konzorcijev. Zajamčiti je treba usklajevanje na področju naročanja.

4.7

Po mnenju Odbora so za ugotavljanje učinkovitosti kibernetskega ščita EU pri pripravi držav članic na kibernetske incidente in odzivanju nanje potrebne posebne meritve smotrnosti, ki se bodo osredotočale na doseganje oprijemljivih rezultatov, in ključni kazalniki uspešnosti, s katerimi se bodo ocenjevali rezultati. EESO priporoča, da se kršitve kibernetske varnosti sistematično beležijo, te informacije pa se dajo na voljo legitimnim deležnikom. To bo omogočilo ocenjevanje, izvajanje ustreznih preventivnih ukrepov in zaščito pred morebitnimi izgubami.

4.8

EESO priznava in podpira predlog, da se državam članicam omogoči, da zaprosijo za kritje stroškov, povezanih s pošiljanjem skupin strokovnjakov v okviru medsebojne pomoči. Proces medsebojne pomoči je treba podpreti, vendar pa je treba mehanizem solidarnosti ustrezno in postopoma preskusiti, da se dokaže njegova učinkovitost, preden se začne izvajati v celoti.

4.9

Odbor izraža zaskrbljenost, da vse več mednarodno prepoznavnih tehnoloških strokovnjakov na področju umetne inteligence (Elon Musk, Geoffrey Hinton itd.) opozarja na eksistenčno grožnjo, ki jo predstavlja razvoj umetne inteligence v nereguliranem okolju. Zakonska ureditev umetne inteligence mora biti bolj poglobljena od Akta o umetni inteligenci (8), zato EESO poziva k odgovorni uporabi tehnologije umetne inteligence v vseh projektih v EU, vključno s kibernetsko varnostjo. Nujno so potrebne nadaljnje razprave in okrepljen regulativni okvir.

4.10

EESO je že navedel, da bi se morala EU „odločno zavzemati proti kakršnemu koli sistemu družbenega točkovanja državljanov. EESO poudarja, da ni prave demokracije brez pravega varstva osebnih podatkov“ (9). Varstvo človekovih pravic in pravica državljanov do zasebnosti morata ostati bistveni načeli pri razvoju izboljšanih sistemov kibernetske varnosti po vsej EU.

4.11

Pri sporočanju kibernetskih groženj ustreznim organom imajo pomembno vlogo tudi prebivalci Evrope. EESO meni, da je bistveno zagotoviti ustrezne komunikacijske kanale z javnostjo in organizacijami civilne družbe, ter poziva k oblikovanju namenske platforme za sprejemanje ustreznih obveščevalnih podatkov o kibernetskih grožnjah. Za oblikovanje orodij za interakcijo z javnostjo Odbor poziva k informacijskim in ozaveščevalnim kampanjam za promocijo orodij, ki so že na voljo.

4.12

EU in NATO bi morala sodelovati pri usklajevanju standardov kibernetske varnosti in drugih tehničnih standardov v obrambnem sektorju, da bi čim bolj zmanjšala administrativne ovire in birokracijo. Poleg tega bi morala EU in NATO sodelovati pri standardih za naročanje ter skupaj vzpostaviti učinkovit in pregleden okvir za naročanje, ki bi podjetjem, zlasti MSP, omogočil sodelovanje na javnih razpisih in pošteno konkurenco.

4.13

EESO meni, da so predlagani razpoložljivi viri financiranja na ravni EU nezadostni, in poziva, naj se poiščejo dodatni viri, vključno z združevanjem zasebnih virov financiranja. Ugotavlja, da Komisija ni predložila konkretne ocene stroškov za potrebne programe umetne inteligence, tehnologije podatkovne analitike in projekte za razvoj infrastrukture v vseh državah članicah in na ravni EU, ki bodo potrebni za izvajanje ukrepov iz te uredbe.

4.14

Komisija predlaga, da se ji podelijo izvedbena pooblastila za vzpostavitev enotnih pogojev za izvajanje te uredbe, vključno z določitvijo pogojev za interoperabilnost med čezmejnimi centri za varnostne operacije, določitvijo postopkovnih ureditev za izmenjavo informacij med kibernetskovarnostnimi incidenti, opredelitvijo tehničnih zahtev za varnost evropskega kibernetskega ščita itd. EESO meni, da bi bilo treba vsa ta vprašanja pojasniti že prej in jih predstaviti v tem predlogu uredbe, saj kibernetska varnost ostaja v pristojnosti držav članic; če bi Komisiji podelili prevelike pristojnosti za izvajanje sprememb, bi lahko nastala nepotrebna trenja zaradi izogibanja demokratičnemu sistemu EU.

4.15

Akt o kibernetski varnosti vključuje industrijsko komponento, katere cilj je vzpostaviti enoten trg rešitev za kibernetsko varnost z vzpostavitvijo kibernetskovarnostne rezerve. Vendar se zdi, da je postopek za pridobitev podpore iz kibernetskovarnostne rezerve EU zelo počasen, saj ni jasnih rokov za odziv. Odbor poudarja, da mora biti odziv v primeru kibernetskega incidenta bliskovit, česar pa ta dolgotrajen postopek očitno ne bo zagotovil.

4.16

Evropska komisija je pojasnila, da ocena učinka ni bila izvedena zaradi nujnosti predloga. Predlagala je tudi, da se Evropskemu parlamentu in Svetu štiri leta po začetku veljavnosti uredbe predloži temeljito poročilo. Glede na hiter razvoj področja kibernetske varnosti EESO meni, da bi bilo treba poročilo predstaviti dve leti po začetku veljavnosti uredbe, skupaj z oceno učinka, ki je v tej uredbi ni. EESO tudi odločno priporoča, da se v skladu s členom 4(2) Pogodbe o Evropski uniji (PEU) v predlogu nameni več pozornosti spoštovanju načel subsidiarnosti in sorazmernosti. To je pomembno za preprečevanje napetosti med centraliziranim delovanjem EU ter pristojnostmi in jurisdikcijo držav članic.

4.17

EESO nazadnje poudarja, da je treba vidike kibernetske varnosti vključiti v vse politike EU.

V Bruslju, 13. julija 2023

Predsednik Evropskega ekonomsko-socialnega odbora

Oliver RÖPKE

(1) Predlog uredbe o določitvi ukrepov za okrepitev solidarnosti in zmogljivosti v Uniji za odkrivanje kibernetskovarnostnih groženj in incidentov ter pripravo in odzivanje nanje.

(2) Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15).

(3) Agencija Evropske unije za varnost v letalstvu (EASA), Agencija Evropske unije za železnice (ERA), Evropska agencija za zdravila (EMA) itd.

(4) Komisija predlaga skupno kibernetsko enoto za učinkovitejši odziv na varnostne incidente velikega obsega.

(5) Mnenje Evropskega ekonomsko-socialnega odbora – Digitalna suverenost: ključni temelj digitalizacije in rasti EU (mnenje na lastno pobudo) (UL C 75, 28.2.2023, str. 8).

(6) Mnenje Evropskega ekonomsko-socialnega odbora – Skupno sporočilo Evropskemu parlamentu in Svetu – Politika EU na področju kibernetske obrambe (mnenje na lastno pobudo) (UL C 293, 18.8.2023, str. 21).

(7) Sklepi Sveta z dne 19.10.2021 o preučitvi potenciala pobude za skupno kibernetsko enoto.

(8) Akt EU o umetni inteligenci.

(9) Mnenje Evropskega ekonomsko-socialnega odbora – Skupno sporočilo Evropskemu parlamentu in Svetu – Politika EU na področju kibernetske obrambe (mnenje na lastno pobudo) (UL C 293, 18.8.2023, str. 21).

Top

Choose the experimental features you want to try