This document is an excerpt from the EUR-Lex website
Document 52014XX0204(05)
Executive summary of the Opinion of the European Data Protection Supervisor on the Joint Communication of the Commission and of the High Representative of the European Union for Foreign Affairs and Security Policy on a ‘Cyber Security Strategy of the European Union: An open, safe and secure cyberspace’ , and on the Commission proposal for a directive concerning measures to ensure a high common level of network and information security across the Union
Sammanfattning av Europeiska datatillsynsmannens yttrande om det gemensamma meddelandet från kommissionen och Europeiska unionens höga representant för utrikes frågor och säkerhetspolitik om EU:s strategi för cybersäkerhet: en öppen, säker och trygg cyberrymd, och om kommissionens förslag till direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen
Sammanfattning av Europeiska datatillsynsmannens yttrande om det gemensamma meddelandet från kommissionen och Europeiska unionens höga representant för utrikes frågor och säkerhetspolitik om EU:s strategi för cybersäkerhet: en öppen, säker och trygg cyberrymd, och om kommissionens förslag till direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen
EUT C 32, 4.2.2014, p. 19–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
EUT C 32, 4.2.2014, p. 16–16
(HR)
4.2.2014 |
SV |
Europeiska unionens officiella tidning |
C 32/19 |
Sammanfattning av Europeiska datatillsynsmannens yttrande om det gemensamma meddelandet från kommissionen och Europeiska unionens höga representant för utrikes frågor och säkerhetspolitik om EU:s strategi för cybersäkerhet: en öppen, säker och trygg cyberrymd, och om kommissionens förslag till direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen
(Den fullständiga texten i detta yttrande finns på engelska, franska och tyska på Europeiska datatillsynsmannens webbplats http://www.edps.europa.eu)
2014/C 32/10
1. Inledning
1.1 Samråd med Europeiska datatillsynsmannen
1. |
Den 7 februari 2013 antog kommissionen och Europeiska unionens höga representant för utrikes frågor och säkerhetspolitik ett gemensamt meddelande till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén och Regionkommittén om EU:s strategi för cybersäkerhet: en öppen, säker och trygg cyberrymd (1) (nedan kallat det gemensamma meddelandet, cybersäkerhetsstrategin eller strategin). |
2. |
Samma dag antog kommissionen ett förslag till Europaparlamentets och rådets direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen (2) (nedan kallat förslaget till direktiv eller förslaget). Förslaget skickades till Europeiska datatillsynsmannen för samråd den 7 februari 2013. |
3. |
Innan det gemensamma meddelandet och förslaget antogs fick Europeiska datatillsynsmannen möjlighet att lämna informella synpunkter till kommissionen. Europeiska datatillsynsmannen välkomnar att en del av dessa synpunkter har beaktats i det gemensamma meddelandet och i förslaget. |
4. Slutsatser
74. |
Europeiska datatillsynsmannen välkomnar att kommissionen och Europeiska unionens höga representant för utrikes frågor och säkerhetspolitik har lagt fram en omfattande strategi för cybersäkerhet, som kompletteras med ett förslag till direktiv om åtgärder för att säkerställa en hög gemensam nivå av nät- och informationssäkerhet i hela unionen. Strategin kompletterar de politiska åtgärder som redan har utformats av EU på området nät- och informationssäkerhet. |
75. |
Europeiska datatillsynsmannen välkomnar att strategin går utöver det traditionella synsättet att ställa säkerhet mot integritet, genom ett uttryckligt erkännande av att integritets- och uppgiftsskydd utgör kärnvärden som bör prägla cybersäkerhetspolitiken inom EU och internationellt. Europeiska datatillsynsmannen konstaterar att cybersäkerhetsstrategin och det föreslagna direktivet om nät- och informationssäkerhet kan fylla en central funktion för att garantera skyddet av individens rätt till integritets- och uppgiftsskydd i internetmiljön. Samtidigt måste det säkerställas att strategin och förslaget inte ger upphov till åtgärder som skulle utgöra olagliga ingrepp i individens rätt till integritet och dataskydd. |
76. |
Europeiska datatillsynsmannen välkomnar också att uppgiftsskydd nämns i flera delar av strategin och beaktas i det föreslagna direktivet. Han beklagar dock att den befintliga och kommande uppgiftsskyddslagstiftningens bidrag till säkerheten inte framhålls tydligare i strategin och förslaget till direktiv, och att det inte säkerställs fullständigt att eventuella skyldigheter till följd av det föreslagna direktivet eller andra element i strategin kompletterar uppgiftsskyddsskyldigheterna och inte överlappar eller strider mot varandra. |
77. |
Europeiska datatillsynsmannen konstaterar dessutom att man inte beaktar och tar fullständig hänsyn till andra parallella initiativ från kommissionen och pågående lagstiftningsförfaranden, såsom reformen av uppgiftsskyddslagstiftningen och förslaget till förordning om elektronisk identifiering och betrodda tjänster, vilket innebär att cybersäkerhetsstrategin inte ger en verkligt allsidig och heltäckande bild av cybersäkerheten i EU och dessutom medför en risk för en fragmenterad och uppdelad strategi. Europeiska datatillsynsmannen konstaterar vidare att förslaget till direktiv ännu inte möjliggör en allsidig säkerhetsstrategi i EU, och att den skyldighet som anges i dataskyddslagstiftningen förmodligen är den mest omfattande nät- och säkerhetsskyldigheten i EU:s lagstiftning. |
78. |
Europeiska datatillsynsmannen beklagar likaså att dataskyddsmyndigheternas viktiga roll i genomförandet och verkställandet av säkerhetsskyldigheter och främjande av cybersäkerhet inte heller övervägs på lämpligt sätt. |
79. |
När det gäller cybersäkerhetsstrategin understryker Europeiska datatillsynsmannen följande:
|
80. |
När det gäller förslaget till direktiv om nät- och informationssäkerhet råder Europeiska datatillsynsmannen lagstiftarna att göra följande:
|
Utfärdat i Bryssel den 14 juni 2013.
Peter HUSTINX
Europeiska datatillsynsmannen
(1) JOIN(2013) 1 final.
(2) COM(2013) 48 final.