Local view for "http://purl.org/linkedpolitics/eu/plenary/2002-10-23-Speech-3-175"
| Predicate | Value (sorted: default) |
|---|---|
| rdf:type | |
| dcterms:Date | |
| dcterms:Is Part Of | |
| dcterms:Language | |
| lpv:document identification number |
"en.20021023.4.3-175"4
|
| lpv:hasSubsequent | |
| lpv:speaker | |
| lpv:spoken text |
". – Madam President, little more than a year ago we gathered in this House to discuss the outcome of the proceedings of the Temporary Committee on Echelon. A few days later, on 11 September, the entire world was in shock.
The newly adopted
Europe 2005 Action Plan aims to strengthen the exchange of information and good practice, to establish a European centre of competence, to create a culture of security and to establish a secure communication environment. We need to assign responsibilities to all the sectors involved in information and communication technologies in order to create a culture of security.
The Council resolution of 28 January 2002 on a common approach and specific actions in the area of network and information security also developed this concept further. It welcomes the intention of the Commission to make proposals for the establishment of a cyber security task force.
The European Parliament has dealt with the issue by preparing a report on the Commission’s policy proposal, which was adopted yesterday, calling for a strong European answer to the increasing information security problem.
With the European Parliament, the Council and the Commission advocating closer European coordination, the setting up of a ‘security entity’, as the most efficient way to achieve this objective, is now under consideration.
The proposal being considered at present suggests a number of issues, interests and concerns that are addressed by Parliament. Based on those concerns, the following measures may be suggested: a centre of expertise should be set up, bringing together competent people that will be trusted by public bodies and national and Community institutions, as well as by the private sector; will help to establish internationally recognised standards; and will be able to act efficiently and quickly. Sufficient human and financial resources will therefore be necessary to enable smooth and flexible operation, as will a coherent approach – including cross-pillar dimensions – since security also touches upon certain issues related to law enforcement and national security concerns.
Let me turn now to data protection. Article 17 of the general data protection directive contains the principle of data security. The new directive on the processing of personal data and the protection of privacy in the electronic communications sector was adopted last July. It will provide a high level of protection for processed personal data. It includes a provision that requires Member States to guarantee confidentiality of communications and to prohibit any form of interception. However, Member States can, according to the European Convention on Human Rights, take measures where this is necessary to safeguard national or public security interests or to investigate crime and prosecute criminal offences.
The Commission has launched initiatives to ensure compatibility between data protection and privacy rules on the one hand and law enforcement needs on the other. With this in view, an EU Forum on Cyber-Crime has been set up.
As far as the interception of telecommunications for criminal investigation purposes is concerned, the Commission believes that the interception rules in the EU Convention on Mutual Legal Assistance in Criminal Matters constitute, at the current stage, a balanced approach.
The dual-use regulation, which includes export control provisions for information security products and services, in place since September 2000, guarantees the availability and free circulation of encryption products and technologies throughout the European Union. Its implementation has been successful, and the Commission is currently discussing the complex issue of export controls with candidate countries.
As for the technology itself, support through the Community’s framework research programme, in particular the information society technologies programme, has improved the conditions for developing top-of-the-range encryption products. This brings me to the activities undertaken to improve our in-house information and communication systems.
The world changed. The role of network and information security proved to be crucial. We also found that European society was increasingly vulnerable to problems related to network and information security.
Following the adoption of the regulation on the protection of individuals with regard to the processing of personal data by the Community institutions, a wide-ranging security review took place. As a result, a Commission decision has been adopted containing security provisions and extensive rules on IT security. This decision substantially improves the protection of Commission documents which are not accessible to the general public. It further defines the various responsibilities of actors, including security clearance of personnel and security briefings.
Furthermore, a Commission-wide technical auditing process has been carried out. Action to improve the situation is ongoing. As you see, we have achieved quite a lot already, but there is still a substantial amount of work to be done.
The recently adopted data protection directive, the report from the European Parliament on the proposed information security policy, the eEurope 2005 Action Plan and the plans to establish a European cyber security unit will further lay down the modalities for future work in the area of network and information security.
But enhanced cooperation is also needed globally. As an example of this cooperation, it is worth mentioning that the Commission was extensively involved in the drawing up of the recently adopted OECD guidelines on the security of information systems and networks.
These guidelines emphasise the importance of applying certain common principles for information security, underpin the work which is taking place at European level and are in line with the ‘culture of security’ principle as addressed in the
Europe 2005 Action Plan.
In December, the Telecommunication Council will debate and monitor the status of implementation of the common European strategy on network and information security, an issue the Danish presidency sees as a top priority.
Through these actions by the European institutions and Member States, we hope to sharpen the focus and step up efforts on network and information security as a vital measure to prevent illegal interception or economic espionage, underpinning the smooth functioning of our economies and societies.
Before responding to the main concerns raised by the European Parliament, I would like stress, as I did last year, a strong and solid underlying principle: the European Union is founded on respect for human rights and fundamental freedoms, based on Article 6 of the Treaty and the Charter of Fundamental Rights.
It is important also to keep in mind that Member States remain responsible for the conduct and supervision of intelligence operations, unless the Council decides otherwise, as specified in Title V of the Treaty on the European Union.
With the rapid spread of information technology, economic growth, productivity, employment and social equity have come to depend increasingly on the smooth operation of ICTs.
In today’s debate, network and information security is about ensuring the availability of services and data, preventing the disruption and unauthorised interception of communications, securing the confidentiality of data and protecting information systems against unauthorised access.
Full security will never be achievable. There will always be weak points, attacks, incidents and failures that will generate damage. This is no different from other technologies or other aspects of daily life. Society as a whole, as well as individuals, has to learn how to manage the risks involved in the networks and information systems.
Security has therefore become a major policy concern. Governments have wider responsibilities towards society and are making efforts to improve security on their territory.
This was the underlying objective of the Commission Communication on Network and Information Security, which proposed a number of measures, such as awareness-raising actions and improved exchange of information mechanisms. One example of awareness raising is the benchmarking of national policies in support of secure e-business."@en3
|
| lpv:translated text |
"Fru formand, for lidt over et år siden samledes vi her i Parlamentet for at drøfte resultatet af fremgangsmåderne i Det Midlertidige Udvalg om Echelon-aflytningssystemet. Få dage senere, den 11. september, gik den samlede verden i chok.
Den nyligt vedtagne handlingsplan
Europe 2005 tilstræber at styrke udvekslingen af information og bedste praksis, at oprette et europæisk kompetencecenter, at skabe en sikkerhedskultur og et sikkert kommunikationsmiljø. Vi er nødt til at give alle de sektorer, der er involveret i informations- og kommunikationsteknologi, ansvarsområder for at skabe en sikkerhedskultur.
I Rådets resolution af 28. januar 2002 om en fælles strategi og særlige foranstaltninger inden for net- og informationssikkerhed udvikledes dette koncept yderligere. Heri bifaldes Kommissionens hensigt om at fremsætte forslag om oprettelse af en task force for internetsikkerhed.
Europa-Parlamentet har behandlet spørgsmålet ved at udarbejde en betænkning om Kommissionens forslag, der blev vedtaget i går, og som tilskynder til en stærk europæisk reaktion på det stigende informationssikkerhedsproblem.
Rådet og Kommissionen, der tilskynder til en tættere europæisk koordinering, overvejer sammen med Parlamentet etableringen af en "sikkerhedsenhed" som den mest effektive måde at opnå dette mål på.
Det forslag, der overvejes på nuværende tidspunkt, indeholder en række spørgsmål, interesser og hensyn, som behandles af Parlamentet. Ud fra de hensyn kan følgende foranstaltninger foreslås: Der bør etableres en samling af ekspertisen, der sammenfører kompetente mennesker, og som har de offentlige organers, de nationale institutioners og fællesskabsinstitutionernes samt den private sektors tillid, som hjælper med at etablere internationalt anerkendte standarder, og som kan handle effektivt og hurtigt. Der er derfor brug for menneskelige og økonomiske ressourcer til en problemfri og fleksibel drift, hvilket også gælder en sammenhængende fremgangsmåde - herunder dimensioner på tværs af søjlerne - da sikkerheden også rører ved en række spørgsmål i forbindelse med retshåndhævelse og nationale sikkerhedshensyn.
Dernæst er der behandlingen af personoplysninger. Artikel 17 i direktivet om behandling af personoplysninger indeholder princippet om datasikkerhed. Det nye direktiv om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor blev vedtaget i juli. Det yder et højt niveau af beskyttelse i forbindelse med behandlingen af personoplysninger. Det indeholder en bestemmelse, der kræver, at medlemsstaterne sikrer, at kommunikationen foregår fortroligt, og som forbyder enhver form for aflytning. I henhold til den europæiske menneskerettighedskonvention kan medlemsstaterne imidlertid træffe foranstaltninger, hvis det er nødvendigt med henblik på at beskytte nationale eller offentlige sikkerhedsinteresser eller med henblik på at undersøge og retsforfølge kriminalitet.
Kommission har iværksat initiativer for at sikre forenelighed mellem beskyttelse af data og regler om privatlivets fred på den ene side og behovene hos de retshåndhævende myndigheder på den anden side. Med det for øje er der etableret et EU-forum for internetkriminalitet.
Hvad angår aflytning af telekommunikation med henblik på strafferetlige undersøgelser, mener Kommissionen, at reglerne om aflytning i EU's konvention om gensidig retshjælp i straffesager på nuværende tidspunkt udgør en afbalanceret fremgangsmåde.
Forordningen om dobbelt anvendelse, der omfatter eksportkontrolbestemmelser om produkter og tjenesteydelser inden for informationssikkerhed, og som har været i kraft siden september 2000, garanterer tilgængeligheden og den frie omsætning af krypteringsprodukter og teknologier i EU. Gennemførelsen har været vellykket, og Kommissionen drøfter det komplekse spørgsmål om eksportkontrol med kandidatlandene.
Hvad angår selve teknologien, har støtte via EU's forskningsrammeprogram, især IST-programmet (informationssamfundets teknologier), forbedret betingelserne for udviklingen af de bedste krypteringsprodukter. Det fører mig til de aktiviteter, der foregår for at forbedre de interne informations- og kommunikationssystemer.
Verden ændredes. Net- og informationssikkerhedens rolle viste sig at være af afgørende betydning. Vi lærte også, at det europæiske samfund var særdeles sårbart over for problemer i forbindelse med net- og informationssikkerhed.
Efter vedtagelsen af forordningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger af institutionerne i EU foregik der en omfattende gennemgang af sikkerheden. Som følge heraf er der vedtaget en beslutning i Kommissionen, der indeholder sikkerhedsbestemmelser og omfattende regler om it-sikkerhed. Denne beslutning forbedrer i høj grad beskyttelsen af dokumenter fra Kommissionen, som offentligheden ikke har adgang til. Den definerer yderligere de forskellige aktørers ansvarsområder, herunder sikkerhedsgodkendelse af personale og sikkerhedsorientering.
Desuden er der udført en teknisk revisionsproces i Kommissionen. Der gøres noget for at forbedre situationen. Som De kan se, har vi allerede opnået meget, men der skal stadig gøres en stor indsats.
Det nyligt vedtagne direktiv om beskyttelse af data, Europa-Parlamentets betænkning om udkastet til en informationssikkerhedspolitik, handlingsplanen
Europe 2005 og planerne om at etablere en europæisk enhed for internetkriminalitet fastlægger rammerne for det fremtidige arbejde inden for net- og informationssikkerhed.
Men der er også brug for øget samarbejde på globalt plan. Som et eksempel på dette samarbejde er det værd at nævne, at Kommissionen var særdeles involveret i udarbejdelsen af de nyligt vedtagne OECD-retningslinjer om sikkerheden i informationssystemer og netværk.
Disse retningslinjer understreger betydningen af at gøre brug af visse fælles principper inden for informationssikkerhed, understøtte det arbejde, der finder sted på europæisk plan, og som er i tråd med princippet om en "sikkerhedskultur" som angivet i handlingsplanen
Europe 2005.
I december drøfter og overvåger Rådet (telekommunikation) status for gennemførelsen af den fælles europæiske strategi for net- og informationssikkerhed, hvilket det danske formandskab giver førsteprioritet.
Via disse tiltag i de europæiske institutioner og medlemsstaterne håber vi at skærpe fokus og øge bestræbelserne inden for net- og informationssikkerhed som en afgørende foranstaltning med henblik på at forhindre ulovlig aflytning eller økonomisk spionage og derved underbygge en gnidningsløs funktion i økonomierne og samfundene.
Før jeg svarer på de største bekymringer, som Europa-Parlamentet har givet udtryk for, vil jeg gerne understrege, hvilket jeg også gjorde sidste år, et stærkt og solidt underliggende princip: EU er baseret på respekt for menneskerettigheder og grundlæggende friheder med udgangspunkt i artikel 6 i traktaten og chartret om grundlæggende rettigheder.
Det er også vigtigt at holde sig for øje, at medlemsstaterne fortsat er ansvarlige for udførelsen af og tilsynet med efterretningsoperationer, medmindre Rådet beslutter anderledes, som angivet i afsnit V i traktaten om Den Europæiske Union.
Med den hurtige spredning af informationsteknologi, økonomisk vækst og produktivitet afhænger beskæftigelse og social lighed i stigende grad af en problemfri drift af informations- og kommunikationsteknologier.
Under forhandlingen i dag handler net- og informationssikkerhed om at sikre, at tjenester og data er tilgængelige, om at hindre, at kommunikation afbrydes og afskæres uden godkendelse og om at sikre fortrolighed i dataene og beskytte informationssystemerne mod uautoriseret adgang.
Man opnår aldrig fuldstændig sikkerhed. Der vil altid være svage punkter, angreb, tilfældigheder og fejl, der forårsager ødelæggelser. Det adskiller sig ikke fra andre teknologier eller andre aspekter af dagligdagen. Samfundet som helhed og individer skal lære at håndtere de risici, der er involveret i forbindelse med netværk og informationssystemer.
Sikkerheden er derfor blevet et stort politisk spørgsmål. Regeringerne har et øget ansvar over for samfundet og bestræber sig på at forbedre sikkerheden på deres territorier.
Det var den tilgrundliggende målsætning i Kommissionens meddelelse om net- og informationssikkerhed, som indeholdt forslag til en række foranstaltninger, f.eks. oplysning og bevidstgørelse og bedre informationsudvekslingsmekanismer. Et eksempel på oplysning og bevidstgørelse er sammenligningsgrundlaget for nationale politikker til støtte for en sikker e-handel."@da1
"Frau Präsidentin, vor gut einem Jahr fand in diesem Haus eine Aussprache über die Ergebnisse der Arbeit des nichtständigen Ausschusses über das Abhörsystem Echelon statt. Einige Tage später, am 11. September, stand die ganze Welt unter Schock.
Das Ziel des erst kürzlich verabschiedeten Aktionsplans eEurope 2005 besteht darin, den Austausch von Informationen und bewährten Praktiken zu verbessern, ein europäisches Kompetenzzentrum einzurichten, eine Sicherheitskultur zu entwickeln und ein sicheres Kommunikationsumfeld zu schaffen. Wir müssen allen an den Informations- und Kommunikationstechnologien beteiligten Sektoren Verantwortung übertragen, um eine Sicherheitskultur zu schaffen.
In der Entschließung des Rates vom 28. Januar 2002 zu einem gemeinsamen Ansatz und spezifischen Maßnahmen im Bereich der Netz- und Informationssicherheit wurde dieses Konzept ebenfalls weiterentwickelt. Darin wird die Absicht der Kommission begrüßt, Vorschläge für die Einrichtung eines Sonderstabs für Computer- und Netzsicherheit vorzulegen.
Das Europäische Parlament hat sich mit diesem Thema befasst und einen Bericht über den Vorschlag der Kommission vorgelegt, der gestern gebilligt wurde und in dem eine entschiedene europäische Antwort auf das wachsende Problem der Informationssicherheit gefordert wird.
Da sowohl das Europäische Parlament als auch der Rat und die Kommission für eine engere europäische Koordinierung eintreten, wird nun als effizienteste Möglichkeit zur Erreichung dieses Ziels die Schaffung einer „Sicherheitseinrichtung“ erwogen.
Der Vorschlag, der derzeit geprüft wird, enthält eine Reihe von Themen, Fragen und Anliegen, mit denen sich das Parlament befasst. Basierend auf diesen Anliegen könnten folgende Maßnahmen vorgeschlagen werden: Einrichtung eines Kompetenzzentrums, in dem Experten zusammenarbeiten, die sowohl das Vertrauen von öffentlichen Stellen und nationalen und Gemeinschaftsinstitutionen als auch des Privatsektors genießen; dieses Zentrum wird die Erarbeitung international anerkannter Standards unterstützen und in der Lage sein, effizient und schnell zu handeln. Ausreichende personelle und finanzielle Ressourcen werden daher für die reibungslose und flexible Arbeit dieses Zentrums ebenso erforderlich sein wie ein kohärenter Ansatz, der mehrere Säulen einschließt, da die Sicherheit auch bestimmte Bereiche berührt, welche die Durchsetzung von Rechtsvorschriften und nationale Sicherheitsfragen betreffen.
Lassen Sie mich nun auf den Datenschutz eingehen. In Artikel 17 der allgemeinen Datenschutzrichtlinie ist der Grundsatz der Datensicherheit verankert. Die neue Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation wurde im Juli verabschiedet. Sie sieht ein hohes Schutzniveau für verarbeitete personenbezogene Daten vor. Sie enthält eine Bestimmung, nach der die Mitgliedstaaten verpflichtet sind, die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten sicherzustellen und jede Form der Überwachung von Nachrichten und der damit verbundenen Verkehrsdaten zu untersagen. Die Mitgliedstaaten können gemäß der Europäischen Menschenrechtskonvention jedoch Maßnahmen zur Wahrung der nationalen oder öffentlichen Sicherheitsinteressen oder zur Untersuchung und Verfolgung von Straftaten treffen, wo dies notwendig ist.
Die Kommission hat Initiativen eingeleitet, um die Vereinbarkeit zwischen den Bestimmungen über den Datenschutz und den Schutz der Privatsphäre einerseits und den Erfordernissen der Strafverfolgung andererseits zu gewährleisten. Zu diesem Zweck wurde ein EU-Forum über Cyberkriminalität eingerichtet.
Was die Überwachung der Telekommunikation zum Zweck der Strafverfolgung betrifft, vertritt die Kommission die Auffassung, dass die Bestimmungen über die Überwachung im Europäischen Übereinkommen über die Rechtshilfe in Strafsachen zum jetzigen Zeitpunkt einen ausgewogenen Ansatz darstellen.
Durch die „dual-use“-Verordnung, die seit September 2000 in Kraft ist und Bestimmungen über die Ausfuhrkontrolle von Informationssicherheitsprodukten und -dienstleistungen enthält, werden die Verfügbarkeit und der freie Verkehr von Verschlüsselungsprodukten und Technologien in der Europäischen Union gewährleistet. Diese Verordnung wurde erfolgreich umgesetzt, und von der Kommission wird derzeit das komplexe Thema der Ausfuhrkontrollen mit den Beitrittsländern erörtert.
Im Bereich der Technologie konnten durch das Forschungsrahmenprogramm der Gemeinschaft, insbesondere durch das Programm Technologien der Informationsgesellschaft, die Bedingungen für die Entwicklung von marktführenden Verschlüsselungsprodukten verbessert werden. Damit komme ich nun zu den Maßnahmen, die zur Verbesserung unserer eigenen internen Informations- und Kommunikationssysteme in Angriff genommen wurden.
Die Welt hat sich verändert. Die Rolle der Sicherheit der Netze und Informationen hat sich als äußerst wichtig erwiesen. Wir haben außerdem erkannt, dass die europäische Gesellschaft in zunehmendem Maße anfällig für Probleme ist, die mit der Sicherheit der Netze und Informationen zusammenhängen.
Nach der Verabschiedung der Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Europäischen Gemeinschaft wurde eine weit reichende Sicherheitsüberprüfung durchgeführt. Nach dieser Überprüfung wurde eine Entscheidung der Kommission gebilligt, die Sicherheitsbestimmungen und umfassende Bestimmungen über die IT-Sicherheit enthält. Durch diese Entscheidung wird der Schutz von nicht für die Öffentlichkeit zugänglichen Dokumenten der Kommission grundlegend verbessert. Außerdem werden die verschiedenen Zuständigkeiten der Beteiligten klar definiert, darunter fallen unter anderem Sicherheitsüberprüfungen von Mitarbeitern und Sicherheitsinformationen.
Darüber hinaus wurde in der gesamten Kommission eine technische Überprüfung durchgeführt. Derzeit laufen Maßnahmen zur Verbesserung der Situation. Wie Sie sehen, haben wir bereits vieles erreicht, dennoch liegt noch eine Menge Arbeit vor uns.
Durch die kürzlich verabschiedete Datenschutzrichtlinie, den Bericht des Europäischen Parlaments über die vorgeschlagene Politik auf dem Gebiet der Informationssicherheit, den Aktionsplan eEurope 2005 und die Pläne zur Einrichtung einer Europäischen Agentur für Computersicherheit werden die weiteren Modalitäten für die zukünftige Arbeit im Bereich der Netz- und Informationssicherheit festgelegt.
Darüber hinaus gilt es, die weltweite Zusammenarbeit zu verbessern. Ein erwähnenswertes Beispiel für diese Zusammenarbeit ist die umfassende Beteiligung der Kommission an der Erarbeitung der kürzlich verabschiedeten OECD-Leitlinien für die Sicherheit von Informationssystemen und Kommunikationsnetzen.
Durch diese Leitlinien wird die Bedeutung der Anwendung bestimmter gemeinsamer Grundsätze für die Informationssicherheit unterstrichen, die Arbeit auf europäischer Ebene wird untermauert, und sie stehen im Einklang mit dem Grundgedanken der „Sicherheitskultur“ im Aktionsplan eEurope 2005.
Im Dezember wird der Rat „Telekommunikation“ den Stand der Umsetzung der gemeinsamen europäischen Strategie für die Sicherheit der Netze und Informationen erörtern und überprüfen. Die Netz- und Informationssicherheit ist ein Thema, dem vom dänischen Ratsvorsitz hohe Priorität eingeräumt wird.
Durch diese Maßnahmen der europäischen Organe und der Mitgliedstaaten wollen wir die Aufmerksamkeit auf dieses Thema lenken und die Anstrengungen zur Verbesserung der Sicherheit der Netze und Informationen verstärken. Dies ist ein wichtiger Schritt, um illegale Überwachungen oder Wirtschaftsspionage zu verhindern und das reibungslose Funktionieren unserer Volkswirtschaften und Gesellschaften zu gewährleisten.
Bevor ich auf die wichtigsten Anliegen des Europäischen Parlaments eingehe, möchte ich, wie ich dies bereits im vergangenen Jahr getan habe, einen wichtigen und klaren Grundsatz hervorheben: Die Europäische Union beruht auf den Grundsätzen der Achtung der Menschenrechte und Grundfreiheiten, wie dies in Artikel 6 des Vertrags und in der Charta der Grundrechte verankert ist.
Außerdem dürfen wir nicht vergessen, dass die Mitgliedstaaten nach Titel V des Vertrags über die Europäische Union weiterhin die Verantwortung für die Durchführung und Überwachung der nachrichtendienstlichen Tätigkeit tragen, sofern der Rat nichts anderes beschließt.
Durch die rasche Verbreitung der Informationstechnologie ist das reibungslose Funktionieren der IKT ein Faktor von zunehmender Bedeutung für Wirtschaftswachstum, Produktivität, Beschäftigung und soziale Gerechtigkeit.
In der heutigen Aussprache wird die Sicherheit der Netze und Informationen unter dem Aspekt der Sicherstellung der Verfügbarkeit von Dienstleistungen und Daten, der Verhinderung der Störung und des unbefugten Abhörens des Fernmeldeverkehrs, der Gewährleistung der Vertraulichkeit von Daten und des Schutzes von Informationssystemen gegen unbefugten Zugriff beleuchtet.
Absolute Sicherheit wird es niemals geben. Es wird immer Schwachstellen, Angriffe, Zwischenfälle und Störungen geben, die Schäden verursachen. Darin unterscheidet sich dieser Bereich nicht von anderen Technologien oder anderen Aspekten des täglichen Lebens. Die Gesellschaft als Ganzes muss ebenso wie jeder Einzelne lernen, mit den Gefahren umzugehen, die im Zusammenhang mit Netzwerken und Informationssystemen bestehen.
Daher ist die Sicherheit zu einem wichtigen politischen Thema geworden. Die Verantwortung der Regierungen gegenüber der Gesellschaft ist komplexer geworden, und von staatlicher Seite werden Anstrengungen zur Verbesserungen der Sicherheit im eigenen Land unternommen.
Dies war das Ziel der Mitteilung der Kommission über die Sicherheit der Netze und Informationen, in der zahlreiche Maßnahmen, zum Beispiel zur Sensibilisierung und zur Verbesserung der Mechanismen für den Informationsaustausch vorgeschlagen wurden. Ein Beispiel für die Sensibilisierung ist das Benchmarking der nationalen Politiken zur Gewährleistung eines sicheren elektronischen Geschäftsverkehrs."@de7
"Κυρία Πρόεδρε, πάει λίγο περισσότερο από ένας χρόνος από τότε που συγκεντρωθήκαμε σε αυτό εδώ το Σώμα για να συζητήσουμε το αποτέλεσμα των εργασιών της Προσωρινής Επιτροπής για το Echelon. Λίγες μέρες αργότερα, στις 11 Σεπτεμβρίου, ολόκληρος ο κόσμος συγκλονίστηκε.
Το νεοεγκριθέν σχέδιο δράσης “
Europe 2005” στοχεύει στην ενίσχυση της ανταλλαγής πληροφοριών και ορθών πρακτικών, στη θέσπιση ενός ευρωπαϊκού κέντρου αριστείας, στη δημιουργία πνεύματος ασφαλείας και στην ανάπτυξη ασφαλούς περιβάλλοντος επικοινωνιών. Για τη δημιουργία πνεύματος ασφαλείας πρέπει να κατανείμουμε τις ευθύνες σε όλους τους τομείς που συμμετέχουν στις τεχνολογίες των πληροφοριών και των επικοινωνιών.
Το ψήφισμα του Συμβουλίου της 28ης Ιανουαρίου 2002 σχετικά με μια κοινή προσέγγιση και ειδικές δράσεις στον τομέα της ασφάλειας του δικτύου και των πληροφοριών ανέπτυξε την ιδέα αυτή περαιτέρω. Επικροτεί την πρόθεση της Επιτροπής να υποβάλει προτάσεις για τη δημιουργία μιας επιχειρησιακής ομάδας για την “ασφάλεια στον κυβερνοχώρο”.
Το Ευρωπαϊκό Κοινοβούλιο αντιμετώπισε το θέμα αυτό εκπονώντας έκθεση για την πρόταση πολιτικής της Επιτροπής, η οποία εγκρίθηκε εχθές και απευθύνει έκκληση για μια ισχυρή ευρωπαϊκή απάντηση στο αυξανόμενο πρόβλημα της ασφάλειας των πληροφοριών.
Καθώς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή συνιστούν στενότερο ευρωπαϊκό συντονισμό, μελετάται σήμερα η σύσταση ενός “φορέα ασφαλείας”, ως τον πλέον αποτελεσματικό τρόπο για την επίτευξη αυτού του στόχου.
Η πρόταση που εξετάζεται επί του παρόντος θίγει διάφορα θέματα, συμφέροντα και προβληματισμούς, τα οποία συζητούνται στο Κοινοβούλιο. Βάσει των προβληματισμών αυτών, μπορούν να προταθούν τα ακόλουθα μέτρα: ίδρυση κέντρου εμπειρογνωμοσύνης που θα συγκεντρώνει αρμόδια άτομα, τα οποία θα έχουν την εμπιστοσύνη των δημόσιων φορέων, των εθνικών και κοινοτικών οργάνων, καθώς και του ιδιωτικού τομέα. Το εν λόγω κέντρο θα συμβάλλει στην καθιέρωση διεθνώς αναγνωρισμένων προτύπων και θα έχει τη δυνατότητα να δρα γρήγορα και αποτελεσματικά. Θα χρειαστούν, κατά συνέπεια, επαρκείς ανθρώπινοι και οικονομικοί πόροι, προκειμένου να καταστεί δυνατή η ομαλή και ευέλικτη λειτουργία του, καθώς και μια συνεκτική προσέγγιση – συμπεριλαμβανομένων των οριζόντιων πτυχών –, καθώς η ασφάλεια άπτεται και ορισμένων θεμάτων που σχετίζονται με την επιβολή του νόμου και με την εθνική ασφάλεια.
Επιτρέψτε μου τώρα να περάσω στην προστασία των δεδομένων. Το άρθρο 17 της γενικής οδηγίας για την προστασία των δεδομένων περιέχει την αρχή της ασφάλειας των δεδομένων. Η νέα οδηγία για την επεξεργασία προσωπικών δεδομένων και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών εγκρίθηκε τον περασμένο Ιούλιο. Η εν λόγω οδηγία θα παρέχει υψηλό επίπεδο προστασίας για τα προσωπικά δεδομένα που υφίστανται επεξεργασία. Περιέχει μία διάταξη που απαιτεί από τα κράτη μέλη να εγγυώνται την εμπιστευτικότητα των επικοινωνιών και να απαγορεύουν οποιαδήποτε μορφή υποκλοπής. Ωστόσο, τα κράτη μέλη μπορούν, σύμφωνα με την Ευρωπαϊκή Σύμβαση για τα Δικαιώματα του Ανθρώπου, να λαμβάνουν μέτρα, όποτε είναι απαραίτητο, για τη διασφάλιση των εθνικών συμφερόντων ή της δημόσιας ασφάλειας ή για τη διερεύνηση εγκλημάτων και τη δίωξη αξιόποινων πράξεων.
Η Επιτροπή έχει ξεκινήσει πρωτοβουλίες για τη διασφάλιση της συμβατότητας μεταξύ των κανόνων για την προστασία των δεδομένων και της ιδιωτικής ζωής, αφενός, και της επιβολής του νόμου, αφετέρου. Στο πλαίσιο αυτό διοργανώθηκε ένα φόρουμ της ΕΕ για τα εγκλήματα στον κυβερνοχώρο.
Όσον αφορά την υποκλοπή τηλεπικοινωνιών για λόγους εξιχνίασης αξιόποινων πράξεων, η Επιτροπή θεωρεί ότι οι κανόνες περί υποκλοπής της Σύμβασης της ΕΕ για Αμοιβαία Δικαστική Συνδρομή σε Ποινικές Υποθέσεις αποτελούν, στο παρόν στάδιο, μια ισορροπημένη προσέγγιση.
Ο κανονισμός διπλής χρήσης, που περιλαμβάνει διατάξεις ελέγχου των εξαγωγών για τα προϊόντα και τις υπηρεσίες ασφάλειας των πληροφοριών, ο οποίος ισχύει από τον Σεπτέμβριο του 2000, εγγυάται τη διαθεσιμότητα και την ελεύθερη κυκλοφορία των προϊόντων και τεχνολογιών κρυπτογράφησης σε όλη την Ευρωπαϊκή Ένωση. Η εφαρμογή του υπήρξε επιτυχής και η Επιτροπή συζητά επί του παρόντος το περίπλοκο ζήτημα του ελέγχου των εξαγωγών με τις υποψήφιες για ένταξη χώρες.
Όσον αφορά την τεχνολογία αυτή καθεαυτή, η στήριξη που παρασχέθηκε μέσω του ερευνητικού προγράμματος πλαισίου της Κοινότητας και, ιδίως, του προγράμματος για τις τεχνολογίες της κοινωνίας των πληροφοριών βελτίωσε τις συνθήκες για την ανάπτυξη προϊόντων κρυπτογράφησης κορυφαίας ποιότητας. Έρχομαι, έτσι, στις δραστηριότητες που έχουν αναληφθεί για τη βελτίωση των συστημάτων πληροφοριών και επικοινωνιών στις δικές μας υπηρεσίες.
Ο κόσμος άλλαξε. Ο ρόλος της ασφάλειας του δικτύου και των πληροφοριών αποδείχθηκε κρίσιμης σημασίας. Διαπιστώσαμε επίσης ότι η ευρωπαϊκή κοινωνία καθίσταται όλο και πιο ευάλωτη στα προβλήματα που σχετίζονται με την ασφάλεια του δικτύου και των πληροφοριών.
Μετά την έγκριση από τα όργανα της Κοινότητας του κανονισμού για την προστασία των πολιτών κατά την επεξεργασία προσωπικών δεδομένων, πραγματοποιήθηκε ευρεία επισκόπηση της ασφάλειας. Το αποτέλεσμα ήταν η υιοθέτηση μιας απόφασης της Επιτροπής, η οποία περιλάμβανε διατάξεις για θέματα ασφαλείας και λεπτομερείς κανόνες για την ασφάλεια των ΤΠ. Η απόφαση αυτή βελτιώνει σημαντικά την προστασία των εγγράφων της Επιτροπής που δεν είναι προσιτά στο ευρύ κοινό. Καθορίζει δε περαιτέρω τις διάφορες ευθύνες των συμμετεχόντων, συμπεριλαμβάνοντας την άδεια ασφαλείας για το προσωπικό και την ενημέρωση για θέματα ασφαλείας.
Επιπλέον, διεξήχθη μια διαδικασία τεχνικού ελέγχου σε όλη την Επιτροπή. Οι ενέργειες για τη βελτίωση της κατάστασης συνεχίζονται. Όπως βλέπετε, έχουμε ήδη καταφέρει πολλά, αλλά χρειάζεται πολλή δουλειά ακόμα.
Η οδηγία για την προστασία των δεδομένων που εγκρίθηκε πρόσφατα, η έκθεση του Ευρωπαϊκού Κοινοβουλίου για την προτεινόμενη πολιτική ασφαλείας των πληροφοριών, το σχέδιο δράσης “
Europe 2005” και τα σχέδια για τη δημιουργία ευρωπαϊκής μονάδας για την ασφάλεια του κυβερνοχώρου θα αναπτύξουν περαιτέρω τις λεπτομέρειες των μελλοντικών εργασιών στον τομέα της ασφάλειας του δικτύου και των πληροφοριών.
Απαιτείται, όμως, αυξημένη συνεργασία και σε παγκόσμιο επίπεδο. Ως παράδειγμα της εν λόγω συνεργασίας, αξίζει να αναφέρουμε ότι η Επιτροπή συμμετείχε σε μεγάλο βαθμό στην κατάρτιση των κατευθυντήριων γραμμών που εγκρίθηκαν πρόσφατα από τον ΟΟΣΑ σχετικά με την ασφάλεια των συστημάτων και των δικτύων πληροφορικής.
Οι εν λόγω κατευθυντήριες γραμμές δίνουν έμφαση στη σημασία της εφαρμογής ορισμένων κοινών αρχών για την ασφάλεια των πληροφοριών, ενισχύουν το έργο που επιτελείται σε ευρωπαϊκό επίπεδο και συνάδουν με την αρχή του “πνεύματος ασφαλείας”, όπως αυτή περιγράφεται στο σχέδιο δράσης “
Europe 2005».
Τον Δεκέμβριο, το Συμβούλιο Τηλεπικοινωνιών θα συζητήσει και θα ελέγξει την κατάσταση της υλοποίησης της κοινής ευρωπαϊκής στρατηγικής για την ασφάλεια του δικτύου και των πληροφοριών, στην οποία η δανική Προεδρία αποδίδει ύψιστη προτεραιότητα.
Μέσω αυτών των ενεργειών των ευρωπαϊκών οργάνων και των κρατών μελών, ελπίζουμε να οξύνουμε το ενδιαφέρον και να εντείνουμε τις προσπάθειες για την ασφάλεια του δικτύου και των πληροφοριών, ως μέτρο ζωτικής σημασίας για την αποτροπή των παράνομων υποκλοπών ή της οικονομικής κατασκοπίας, που ενισχύει την ομαλή λειτουργία των οικονομιών και των κοινωνιών μας.
Πριν απαντήσω στις κυριότερες ανησυχίες που εξέφρασε το Ευρωπαϊκό Κοινοβούλιο, θα ήθελα να τονίσω, όπως και πέρυσι, μια ισχυρή και σταθερή βασική αρχή: η Ευρωπαϊκή Ένωση στηρίζεται στον σεβασμό των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών, βάσει του άρθρου 6 της Συνθήκης για την Ευρωπαϊκή Ένωση και του Χάρτη των Θεμελιωδών Δικαιωμάτων.
Είναι επίσης σημαντικό να θυμόμαστε ότι τα κράτη μέλη παραμένουν υπεύθυνα για τη διεξαγωγή και την εποπτεία των επιχειρήσεων συλλογής πληροφοριών, εκτός αν αποφασίσει διαφορετικά το Συμβούλιο, όπως ορίζεται στον Τίτλο V της Συνθήκης για την Ευρωπαϊκή Ένωση.
Με την ταχεία εξάπλωση της τεχνολογίας των πληροφοριών, η οικονομική ανάπτυξη, η παραγωγικότητα, η απασχόληση και η κοινωνική δικαιοσύνη έχουν φθάσει πλέον να εξαρτώνται όλο και περισσότερο από την ομαλή λειτουργία των ΤΠΕ.
Στη σημερινή συζήτηση, ασφάλεια του δικτύου και των πληροφοριών σημαίνει διασφάλιση της διαθεσιμότητας υπηρεσιών και δεδομένων, αποτροπή της διακοπής και της μη εξουσιοδοτημένης παρακολούθησης των επικοινωνιών, εξασφάλιση της εμπιστευτικότητας των δεδομένων και προστασία των συστημάτων πληροφορικής ενάντια στη μη εξουσιοδοτημένη προσπέλαση.
Απόλυτη ασφάλεια δεν θα επιτευχθεί ποτέ. Πάντα θα υπάρχουν αδύνατα σημεία, επιθέσεις, επεισόδια και αμέλειες που θα προξενούν ζημίες. Το ίδιο ισχύει και για άλλες τεχνολογίες ή άλλες πτυχές της καθημερινής ζωής. Η κοινωνία ως σύνολο, όπως και τα μεμονωμένα άτομα, πρέπει να μάθουν να αντιμετωπίζουν τους κινδύνους που σχετίζονται με τα δίκτυα και τα συστήματα πληροφορικής.
Ως εκ τούτου, η ασφάλεια έχει καταστεί μείζον θέμα πολιτικού ενδιαφέροντος. Οι κυβερνήσεις έχουν σήμερα ευρύτερες ευθύνες έναντι της κοινωνίας και καταβάλλουν προσπάθειες για τη βελτίωση της ασφάλειας στην επικράτειά τους.
Αυτός ήταν και ο βασικός στόχος της ανακοίνωσης της Επιτροπής για την ασφάλεια του δικτύου και των πληροφοριών, η οποία πρότεινε διάφορα μέτρα, όπως δράσεις για την αύξηση της ευαισθητοποίησης και βελτιωμένους μηχανισμούς ανταλλαγής πληροφοριών. Ένα παράδειγμα αύξησης της ευαισθητοποίησης είναι η συγκριτική ανάλυση των επιδόσεων των εθνικών πολιτικών υπέρ του ασφαλούς ηλεκτρονικού εμπορίου."@el8
".
Señora Presidenta, hace poco más de un año nos reunimos en esta Cámara para debatir el resultado de los procedimientos de la Comisión temporal sobre Echelon. Pocos días después, el 11 de septiembre, el mundo entero sufrió una gran conmoción.
El nuevo Plan de Acción eEurope 2005, adoptado recientemente, tiene por objeto reforzar el intercambio de información y las buenas prácticas, crear un centro de competencia europeo, crear una cultura de seguridad y crear un entorno seguro para las comunicaciones. Para crear una cultura de seguridad, tenemos que asignar responsabilidades a todos los sectores implicados en las tecnologías de la información y las comunicaciones.
La Resolución del Consejo del 28 de enero de 2002 sobre un enfoque común y acciones específicas en el campo de la seguridad de las redes y la información desarrollaba más a fondo esta idea. Celebra la intención de la Comisión de proponer la creación de un grupo de trabajo sobre la seguridad cibernética.
El Parlamento Europeo ha tratado esta cuestión elaborando un informe sobre la propuesta política de la Comisión, que se adoptó en el día de ayer y que reclama una clara respuesta europea al creciente problema de la seguridad de la información.
Con el Parlamento Europeo, el Consejo y la Comisión reclamando una mayor coordinación europea, actualmente se está considerando la creación de una «entidad de seguridad» como la forma más eficiente de lograr ese objetivo.
La propuesta considerada sugiere una serie de cuestiones, intereses y preocupaciones que ya han sido tratadas en el Parlamento. Partiendo de esa base, se sugieren algunas medidas. Debe crearse un centro de excelencia que reúna a profesionales competentes dignos de la confianza de los organismos públicos y las instituciones nacionales y comunitarias, así como del sector privado, que ayude a establecer normas internacionalmente reconocidas y pueda actuar con eficiencia y rapidez. Por consiguiente, se necesitarán recursos humanos y económicos suficientes para permitir que dicho centro funcionamiento sin contratiempos y con flexibilidad, además de un enfoque coherente que permita transferencias entre pilares, puesto que la seguridad afecta también a algunos aspectos relacionados con la aplicación de las leyes y la seguridad nacional.
Permítanme referirme ahora a la protección de los datos. El artículo 17 de la Directiva relativa a la protección general de los datos establece el principio de la seguridad de los datos. El pasado mes de julio se adoptó la nueva directiva sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las telecomunicaciones. Esta Directiva proporcionará un alto nivel de protección en el tratamiento de los datos personales. Incluye una disposición que obliga a los Estados miembros a garantizar la confidencialidad de las comunicaciones y a prohibir cualquier tipo de interceptación. No obstante, los Estados miembros pueden, de acuerdo con la Convención Europea de Derechos Humanos, adoptar las medidas que consideren necesarias para salvaguardar los intereses de la seguridad nacional o pública, o para investigar crímenes y perseguir delitos criminales.
La Comisión ha emprendido una serie de iniciativas para asegurar la compatibilidad entre la protección de los datos y la intimidad por una parte, y las necesidades de aplicar la ley por otra. Teniendo esto en cuenta, se ha creado un Foro de la UE sobre el cibercrimen.
En cuanto a la interceptación de las telecomunicaciones para la investigación de delitos, la Comisión cree que las normas de interceptación que establece el Convenio de la UE sobre Asistencia Jurídica Mutua en Asuntos Penales constituyen, en las actuales condiciones, un enfoque equilibrado.
El Reglamento sobre productos y tecnologías de doble uso, que contiene disposiciones sobre el control de las exportaciones de productos y servicios para la seguridad de la información, en vigor desde septiembre de 2000, garantiza la disponibilidad y la libre circulación de productos y tecnologías de encriptación en toda la Unión Europea. Su aplicación ha tenido éxito, y la Comisión está actualmente considerando la compleja cuestión de los controles de las exportaciones con los países candidatos.
En cuanto a la tecnología en sí misma, las ayudas concedidas a través del programa marco de investigación de la Comunidad, en particular el programa de tecnologías para la sociedad de la información, ha mejorado las condiciones para el desarrollo de productos de encriptación de gama alta. Esto me lleva a las actividades realizadas para mejorar nuestros sistemas internos de información y comunicación.
El mundo cambió. La importancia de la seguridad de las redes y de la información demostró ser crucial. Descubrimos también que la sociedad europea es cada vez más vulnerable a los problemas relacionados con la seguridad de las redes y la información.
Tras la adopción del Reglamento sobre la protección de las personas físicas en lo que respeta al tratamiento de datos personales por las instituciones comunitarias, se realizó un análisis a fondo de la seguridad. A raíz de ello se ha adoptado una decisión de la Comisión que contiene disposiciones relativas a la seguridad y extensas normas sobre la seguridad de las tecnologías de la información. Esta decisión mejora considerablemente la protección de los documentos de la Comisión cuyo acceso no está permitido al gran público. Además, define las distintas responsabilidades de las partes, como las autorizaciones de seguridad del personal o los informes sobre seguridad.
Además, se ha realizado un procedimiento de auditoría técnica en toda la Comisión. Se están tomando medidas para mejorar la situación. Como pueden ver, hemos conseguido ya mucho, pero todavía nos queda mucho trabajo por hacer.
La Directiva relativa a la protección de los datos adoptada recientemente, el informe del Parlamento Europeo sobre la política en materia de seguridad de la información, el Plan de Acción eEurope 2005 y los planes para establecer un centro europeo de seguridad cibernética seguirán sentando las bases para el futuro trabajo en el campo de la seguridad de las redes y la información.
Pero se necesita también una mayor cooperación a escala global. A título de ejemplo de esta cooperación tenemos que mencionar la extensa participación de la Comisión en la elaboración de las directrices adoptadas recientemente por la OCDE sobre la seguridad de los sistemas y las redes de información.
Estas directrices subrayan la importancia de aplicar una serie de principios comunes para la seguridad de la información, apoyan el trabajo que se está realizando a escala europea y están en línea con el principio de la «cultura de la seguridad », según se contempla en el Plan de Acción eEurope 2005.
En diciembre, el Consejo de Telecomunicaciones debatirá y supervisará el progreso en la implantación de una estrategia europea común sobre la seguridad de las redes y la información, un tema que la presidencia danesa considera de máxima prioridad.
Con estas medidas adoptadas por las instituciones europeas y los Estados miembros, esperamos centrar el tema e intensificar los esfuerzos en el campo de la seguridad de las redes y la información como una medida esencial para evitar la interceptación ilegal y el espionaje económico, apoyando así el buen funcionamiento de nuestras economías y sociedades.
Antes de responder a las principales cuestiones planteadas por el Parlamento Europeo, me gustaría insistir, como ya hice el año pasado, en un principio básico firme y sólido: la Unión Europea se basa en el respeto a los derechos humanos y las libertades fundamentales, según se establece en el artículo 6 del Tratado y la Carta de los Derechos Fundamentales.
Es también importante que no nos olvidemos de que los Estados miembros siguen siendo responsables de la conducta y la supervisión de sus servicios de inteligencia, salvo que el Consejo decida otra cosa, según se establece en el título V del Tratado de la Unión Europea.
Con la rápida difusión de la tecnología de la información, el crecimiento económico, la productividad, el empleo y la justicia social han llegado a depender cada vez más del correcto funcionamiento de las tecnologías de la información y las comunicaciones.
En el debate que hoy nos ocupa, la seguridad de las redes y la información consiste en asegurar la disponibilidad de servicios y datos, evitar la interrupción e interceptación no autorizada de las comunicaciones, garantizar la confidencialidad de los datos y proteger los sistemas de información contra el acceso de personas no autorizadas.
Nunca podremos conseguir una seguridad total. Siempre habrá puntos débiles, ataques, incidentes y fallos que producirán daños. Esto no es diferente de otras tecnologías u otros aspectos de la vida cotidiana. La sociedad en su conjunto, así como las personas, tienen que aprender a controlar los riesgos asociados a las redes y los sistemas de información.
La seguridad se ha convertido, por tanto, en una cuestión de relevancia política. Los gobiernos han asumido mayores responsabilidades frente a la sociedad y están tratando de mejorar la seguridad dentro de sus respectivos territorios.
Este fue el objetivo último de la Comunicación de la Comisión sobre la seguridad de las redes y la información, que proponía una serie de medidas, como campañas de concienciación y un mejor intercambio de mecanismos de información. Un ejemplo de esas campañas de concienciación es la comparación de las políticas nacionales para promover la seguridad en el comercio electrónico."@es12
"Arvoisa puhemies, vähän yli vuosi sitten parlamentti kokoontui keskustelemaan Echelon-sieppausjärjestelmää käsitelleen väliaikaisen valiokunnan työn edistymisestä. Vain muutama päivä tämän jälkeen koko maailma järkkyi.
Vastikään hyväksytyn eEurope 2005 -toimintasuunnitelman keskeisiä tavoitteita ovat tiedonvaihdon ja parhaiden toimintatapojen vahvistaminen, tietoturva-asioiden osaamiskeskittymän perustaminen, tietoturvakulttuurin luominen ja turvallisen viestintäympäristön aikaansaaminen. Jotta tietoturvakulttuuri voidaan muodostaa, kaikille tieto- ja tietoliikennetekniikan aloille on annettava vastuutehtäviä.
Neuvoston 28. tammikuuta antamassa päätöslauselmassa yhteisestä lähestymistavasta ja erityistoimista verkko- ja tietoturvallisuuden alalla käsitellään samaa asiaa. Neuvosto panee siinä tyytyväisenä merkille, että komissio aikoo perustaa tietoverkkojen turvallisuutta käsittelevän työryhmän.
Euroopan parlamentti on käsitellyt aihetta ja laatinut mietinnön komission toimintasuunnitelmaehdotuksesta. Se hyväksyttiin eilen ja siinä vaadittiin Eurooppaa vastaamaan laajenevaan tietoturvaongelmaan.
Euroopan parlamentti, neuvosto ja komissio kannattavat tiiviimpää Euroopan laajuista yhteistyötä ja nyt harkitaankin, olisiko turvallisuusyksikön perustaminen paras keino tämän päämäärän saavuttamiseksi.
Käsiteltävänä oleva ehdotus sisältää useita parlamentin esittämiä näkökohtia, etuja ja huolenaiheita. Niiden perusteella voidaan ehdottaa asiantuntijakeskuksen perustamista. Sitä varten kerättäisiin yhteen päteviä asiantuntijoita, joihin sekä julkiset tahot, jäsenvaltioiden ja yhteisön toimielimet että yksityinen sektori voisivat luottaa. Keskus auttaisi kansainvälisesti tunnustettujen vaatimusten luomisessa ja pystyisi toimimaan nopeasti ja tehokkaasti. Tarvitaan siis riittävät talous- ja henkilöresurssit, jotta voitaisiin toimia sujuvasti ja joustavasti. Tarvitaan myös yhtenäinen lähestymistapa – myös pilareiden välille – koska turvallisuus koskee myös joitakin rikosten torjuntaan ja kansalliseen turvallisuuteen liittyviä kysymyksiä.
Käsittelen seuraavaksi tietosuojaa. Yleisestä tietoturvasta annetun direktiivin 17 artiklassa selitetään tietoturvallisuuden periaate. Uusi henkilökohtaisen tiedon käsittelystä ja yksityisyyden turvaamisesta elektronisessa viestinnässä annettu direktiivi annettiin viime heinäkuussa. Se mahdollistaa korkean turvallisuustason henkilötietojen käsittelyssä. Siinä vaaditaan jäsenvaltioita takaamaan viestinnän luottamuksellisuus ja estämään kaikki tiedonsieppaukset. Jäsenvaltiot voivat kuitenkin ryhtyä tarvittaessa toimiin kansallisten tai julkisten turvallisuusetujen turvaamiseksi, rikosten tutkimiseksi tai rikoksista syyttämiseksi.
Komissio on tehnyt aloitteita taatakseen tietoturvan ja yksityisyyssääntöjen sekä rikostentorjunnan yhteensopivuuden. Tämän vuoksi on perustettu verkkorikollisuutta koskeva EU:n foorumi.
Mitä rikostentutkinnassa tapahtuvaan televiestinnän salakuunteluun tulee, komission mielestä keskinäisestä oikeusavusta rikosasioissa Euroopan unionin jäsenvaltioiden välillä tehdyn yleissopimuksen säännöt edustavat tällä hetkellä tasapainoista lähestymistapaa.
Kaksikäyttötuotteita koskeva asetus, jossa säädetään tietoturvatuotteiden ja tietoturvapalveluiden viennin valvonnasta, on ollut voimassa syyskuusta 2000 lähtien. Sillä taataan salaustuotteiden ja salaustekniikoiden saatavuus ja vapaa liikkuvuus koko Euroopan unionin alueella. Asetus on pantu onnistuneesti täytäntöön, ja komissio neuvottelee parhaillaan vienninvalvontaa koskevasta monitahoisesta ehdokasvaltioiden kanssa.
Tekniikan osalta yhteisön tutkimuksen puiteohjelman ja etenkin tietoyhteiskuntatekniikoita koskevan ohjelman ansiosta edellytyksiä huippuluokan salaustuotteiden kehittämiseen on parannettu. Tästä päästäänkin niihin toimiin, joita on tehty komission sisäisten tieto- ja viestintäjärjestelmien parantamiseksi.
Maailma muuttui. Verkko- ja tietoturvan rooli osoittautui todella tärkeäksi. Havahduimme myös siihen, että eurooppalainen yhteiskunta on yhä alttiimpi verkko- ja tietoturvaan liittyville ongelmille.
Kun EU:n toimielimet olivat hyväksyneet asetuksen yksilöiden suojelemisesta yhteisön toimielinten henkilötietojen käsittelyssä, suoritettiin laajamittainen turvallisuustarkastus. Tarkastuksen perusteella komissio teki päätöksen, jossa säädetään turvallisuudesta ja annetaan laajoja tietotekniikan turvallisuuteen liittyviä sääntöjä ja jolla komission salaisten asiakirjojen suojaa parannetaan huomattavasti. Päätöksessä eritellään tarkemmin, mitä on kenenkin vastuulla, esimerkiksi kuka vastaa henkilöstön luotettavuuden selvittämisestä ja turvallisuutta koskevista toimintaohjeista.
Lisäksi koko komissiossa on suoritettu tekninen arviointi. Tilannetta ollaan korjaamassa. Kuten voitte todeta, paljon on jo saatu aikaan, mutta paljon työtä on vielä jäljellä.
Vastikään hyväksytty tietosuojadirektiivi, Euroopan parlamentin laatima tiedonsuojamenetelmiä koskeva mietintö, eEurope 2005 -toimintasuunnitelma sekä suunnitelma tietoturva-asioiden osaamiskeskittymän perustamisesta ovat jatkossa avainasemassa verkko- ja tietoturvallisuuden alalla tehtävässä työssä.
Myös maailmanlaajuista yhteistyötä on parannettava. Esimerkkinä tästä kannattaa mainita, että komissio osallistui täyspainoisesti juuri hyväksyttyjen OECD:n tietojärjestelmien ja tietoverkkojen turvallisuutta koskevien ohjeiden laatimiseen.
Ohjeissa korostetaan, että tietoturvallisuuteen on tärkeää soveltaa joitakin yleisiä periaatteita. Niissä tuetaan Euroopan tason kehitystä ja ne käyvät yksiin eEurope 2005 -toimintasuunnitelmassa esitetyn turvallisuuskulttuurin periaatteen kanssa.
Televiestintäneuvosto keskustelee joulukuussa Euroopan yhteisen verkko- ja tietoturvastrategian täytäntöönpanosta ja seuraa sitä. Strategia on yksi Tanskan puheenjohtajakauden tärkeimmistä kysymyksistä.
Toivomme, että näillä EU:n toimielinten ja jäsenvaltioiden toimilla voimme terävöittää kuvaamme ja edistää verkko- ja tietoturvallisuutta, koska sen avulla voidaan estää laitonta sieppausta ja talousvakoilua ja tukea samalla talouksiemme ja yhteiskuntiemme joustavaa toimintaa.
Ennen kuin vastaan Euroopan parlamentin esille ottamiin huolenaiheisiin, korostan viime vuoden tapaa yhtä tärkeää perusperiaatetta: Euroopan unioni on rakennettu ihmisoikeuksien ja perusvapauksien varaan, kuten EY:n perustamissopimuksen 6 artiklassa ja perusoikeuskirjassa todetaan.
On tärkeää pitää mielessä, että jäsenvaltiot ovat vastuussa tiedustelutoimien hoitamisesta ja valvomisesta, ellei neuvosto toisin päätä, kuten Euroopan unionista tehdyn sopimuksen V osastossa todetaan.
Tietotekniikan nopean leviämisen myötä talouskasvu, tuottavuus, työllisyys ja sosiaalinen oikeudenmukaisuus ovat yhä enemmän yhteydessä tieto- ja tietoliikennetekniikoiden sujuvaan toimimiseen.
Nykypäivänä verkko- ja tietoturva tarkoittaa palveluiden ja tiedon saatavuuden takaamista, tietoliikenteen häiriöiden ja luvattomien sieppausten estämistä, tiedon luottamuksellisuuden turvaamista ja tietojärjestelmien suojaamista luvattomalta käytöltä.
Täydelliseen turvallisuuteen ei koskaan päästä. Aina jää heikkoja kohtia tai tapahtuu vahinkoa aiheuttavia iskuja, häiriöitä ja vikoja. Samoin on laita muiden tekniikoiden ja arkielämän muiden asioiden kanssa. Yksilöiden sekä koko yhteiskunnan on opittava hallitsemaan verkkoihin ja tietojärjestelmiin liittyviä riskejä.
Turvallisuudesta on siis tullut tärkeä poliittinen aihe. Hallituksilla on laajempi vastuu yhteiskuntaa kohtaan ja ne pyrkivätkin parantamaan maittensa turvallisuutta.
Tämä oli komission verkko- ja tietoturvaa koskevan tiedonannon tärkein tavoite. Tiedonannossa ehdotetaan useita toimenpiteitä, kuten tietoisuutta lisääviä toimia ja tiedonvaihtomenetelmien parantamista. Esimerkkinä tietoisuuden lisäämisestä on sähköisen liiketoiminnan turvallisuuden parantamiseen tähtäävien kansallisten menetelmien vertailu."@fi5
".
Madame la Présidente, il y a un peu plus d’un an, nous nous réunissions ici même pour débattre des conclusions du compte rendu de la commission temporaire sur le système d’interception Echelon. Quelques jours plus tard, le 11 septembre, le monde entier subissait un choc.
Le plan d’action
Europe 2005 qui vient d’être adopté vise à renforcer l’échange d’information et les bonnes pratiques, à mettre sur pied un centre européen de compétences, à créer une culture de la sécurité et à créer un environnement de communication sûr. Nous devons responsabiliser tous les acteurs impliqués dans les technologies d’information et de communication afin de créer une culture de la sécurité.
La résolution du Conseil du 28 janvier 2002 relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l'information expose aussi ce concept en détail. Le Conseil se félicite de l’intention de la Commission de faire des propositions en vue de la mise en place d’un groupe de travail sur la cybersécurité.
Le Parlement européen s’est penché sur cette question en préparant un rapport sur la proposition de politique présentée par la Commission, qui a été adoptée hier, et qui réclame une réaction européenne forte face à la problématique croissante de la sécurité de l’information.
Du fait que le Parlement européen, le Conseil et la Commission préconisent une coordination européenne plus étroite, la mise sur pied d’une "entité de sécurité" comme le moyen le plus efficace d’atteindre cet objectif, est en cours d’examen.
La proposition concernée aborde une série de questions, d’intérêts et de préoccupations que le Parlement étudie. Les mesures suivantes peuvent être proposées sur la base de ces préoccupations : un centre d’expertise doit être mis sur pied rapprochant des personnes compétentes qui recevront la confiance des institutions publiques et des institutions nationales et communautaires, ainsi que la confiance du secteur privé ; ce centre permettra d’établir des normes reconnues au niveau international ; il sera en mesure d’agir efficacement et rapidement. Il sera donc nécessaire de débloquer des ressources financières et humaines suffisantes pour permettre un fonctionnement souple et flexible, de même qu’il sera nécessaire d’adopter une approche cohérente - comprenant des dimensions relevant des autres piliers - puisque la sécurité effleure également certaines questions liées au maintien de l’ordre et à la sécurité nationale.
Permettez-moi à présent d’aborder la question de la protection des données. L’article 17 de la directive générale sur la protection des données énonce le principe de la sécurité des données. La nouvelle directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications a été adopté en juillet dernier. Elle apportera un niveau élevé de protection au traitement des données à caractère personnel. Elle contient une disposition qui invite les États membres à garantir la confidentialité des communications et à interdire toute forme d’interception. Toutefois, les États membres peuvent, en vertu de la Convention européenne des droits de l’homme, prendre les mesures qui s’imposent pour sauvegarder les intérêts nationaux ou publics en matière de sécurité ou pour faire des enquêtes judiciaires et intenter des actions en justice en cas de délit.
La Commission a lancé des initiatives pour assurer la compatibilité entre la protection des données et les règles en matière de vie privée d’une part et les besoins en matière de maintien de l’ordre d’autre part. C’est dans ce contexte qu’un forum européen sur la cybercriminalité a été mis sur pied.
Pour ce qui est de l’interception des télécommunications à des fins d’enquêtes judiciaires, la Commission croit que les règles relatives à l’interception définies dans la Convention européenne d’entraide judiciaire en matière pénale constituent, au stade actuel, une approche équilibrée.
Le règlement relatif aux biens à double usage qui contient des dispositions de contrôle des services et produits ayant trait à la sécurité de l’information, en vigueur depuis septembre 2000, garantit la disponibilité et la libre circulation des produits et des technologies de cryptage dans toute l’Union européenne. Sa transposition s’est bien passée, et la Commission est en train de débattre de la problématique complexe du contrôle des exportations avec les pays candidats.
Pour ce qui est de la technologie elle-même, le soutien du programme-cadre de recherche de la Communauté, et plus particulièrement du programme des technologies de la société de l’information, a amélioré les conditions d’élaboration de produits de cryptage haut de gamme. Cela m’amène aux activités entreprises pour améliorer nos systèmes internes d’information et de communication.
Le monde a changé. Le rôle de la sécurité des réseaux et de l’information s’est avéré crucial. Il est également apparu que la société européenne était de plus en plus vulnérable face aux problèmes liés à la sécurité des réseaux et de l’information.
À la suite de l’adoption du règlement sur la protection des personnes du point de vue du traitement des données à caractère personnel par les institutions communautaires, un examen très complet de la sécurité a été effectué. Après quoi, une décision de la Commission a été adoptée, qui contient des dispositions en matière de sécurité et des règles étendues en matière de sécurité de l’information. Cette décision améliore considérablement la protection des documents de la Commission qui ne sont pas accessibles au grand public. Elle définit en outre les diverses responsabilités des acteurs, y compris les enquêtes de sécurité du personnel et les instructions en matière de sécurité.
En outre, un audit technique réalisé à l'échelle de la Commission a été effectué. Des actions sont en cours pour améliorer la situation. Comme vous le voyez, nous avons déjà bien progressé, mais il nous reste encore du pain sur la planche.
La directive sur la protection des données qui vient d’être adoptée, le rapport du Parlement européen sur la proposition de politique en matière de sécurité de l’information, le plan d’action
Europe 2005 et le projet d’établissement d’une unité européenne de cybersécurité approfondiront les modalités du travail à venir dans le domaine de la sécurité des réseaux et de l’information.
Mais, il faut aussi promouvoir la coopération à l’échelle planétaire. À cet égard, il vaut la peine de mentionner que la Commission a été très largement impliquée dans l’élaboration des lignes directrices de l’OCDE sur la sécurité des systèmes et des réseaux d’information qui viennent d’être adoptées.
Ces lignes directrices insistent sur l’importance d’appliquer certains principes communs de sécurité de l’information, étayent le travail effectué au niveau européen et s’inscrivent dans le droit fil de la culture de la sécurité telle que définie dans le plan d’action
Europe 2005.
En décembre, le Conseil "Télécommunications" débattra et effectuera le suivi de l’état d’avancement de la stratégie européenne commune sur la sécurité des réseaux et de l’information, une question que la présidence danoise place en tête des priorités.
Par le biais de ces actions, réalisées par les institutions européennes et les États membres, nous espérons affûter l’intérêt et multiplier les efforts déployés pour la sécurité des réseaux et de l’information, en tant que mesure vitale de prévention de l’interception illégale ou de l’espionnage économique, et étayant le bon fonctionnement de nos économies et de nos sociétés.
Avant de réagir aux principales préoccupations soulevées par le Parlement européen, je voudrais insister, comme l’année dernière, sur un principe sous-jacent fort et solide : l’Union européenne se fonde sur le respect des droits de l’homme et des libertés fondamentales stipulé à l’article 6 du Traité et inscrit à la charte des droits fondamentaux.
Il est également important de garder à l’esprit que les États membres restent responsables de l’exécution et de la supervision des opérations de renseignement, à moins que le Conseil n’en décide autrement, comme stipulé au titre V du traité sur l’Union.
Avec la diffusion rapide des technologies de l’information, la croissance économique, la productivité, l’emploi et l’égalité sociale en sont venus à dépendre de plus en plus du bon fonctionnement des TCI.
Notre débat d’aujourd’hui, qui porte sur la sécurité des réseaux et de l’information, se penche sur le moyen d’assurer la disponibilité des services et des données, sur la prévention des perturbations et de l’interception non autorisée des communications, sur le moyen d’assurer la confidentialité des données et de protéger les systèmes d’information contre les accès sans autorisation.
Il ne sera jamais possible d’avoir une sécurité totale. Il y aura toujours des points faibles, des attaques, des incidents et des échecs qui provoqueront des dégâts. Cela ne se passe pas autrement dans d’autres technologies ou d’autres aspects de la vie quotidienne. La société dans son ensemble, ainsi que les individus qui la constituent, doivent apprendre à gérer les risques liés aux réseaux et aux systèmes d’information.
La sécurité est donc devenue une préoccupation politique majeure. Les gouvernements ont des responsabilités plus importantes vis-à-vis de la société et font des efforts pour améliorer la sécurité sur le territoire.
Il s’agissait de l’objectif sous-jacent de la communication de la Commission sur la sécurité des réseaux et de l’information, qui proposait un série de mesures, telles que des actions de sensibilisation et une amélioration de l’échange des mécanismes d’information. L’évaluation des politiques nationales visant à soutenir le commerce électronique est un exemple de sensibilisation."@fr6
"Signora Presidente, poco più di un anno fa ci siamo riuniti in Aula per discutere i risultati del programma di lavoro della commissione temporanea sul sistema ECHELON. Pochi giorni dopo, l’11 settembre, il mondo intero era sotto
.
Il piano d’azione
Europe 2005, di recente adozione, mira a rafforzare lo scambio di informazioni e di buone prassi, istituire un centro di competenze europeo, creare una cultura della sicurezza e garantire un ambiente sicuro per le comunicazioni. E’ necessario assegnare responsabilità a tutti i settori interessati alle tecnologie dell’informazione e delle comunicazioni, al fine di creare una cultura della sicurezza.
La risoluzione del Consiglio del 28 gennaio 2002, relativa a un approccio comune e ad azioni specifiche nel settore della sicurezza delle reti e dell’informazione, ha sviluppato ulteriormente questo concetto. Essa accoglie inoltre con favore l’intenzione della Commissione di presentare proposte per l’istituzione di una
sulla sicurezza informatica.
Il Parlamento europeo ha affrontato la questione preparando una relazione sulla politica proposta dalla Commissione, adottata ieri, che chiede una forte risposta europea al crescente problema della sicurezza dell’informazione.
Con il Parlamento europeo, il Consiglio e la Commissione che insistono su una più stretta cooperazione europea, è ora in esame l’istituzione di un “ente per la sicurezza”, quale soluzione più efficace per realizzare tale obiettivo.
La proposta in esame affronta molteplici questioni, interessi e preoccupazioni esaminati dal Parlamento. Alla luce di tali preoccupazioni, si possono proporre le seguenti misure: l’istituzione di un centro di competenze, che riunisca esperti sui quali potranno fare assegnamento organismi pubblici e istituzioni nazionali e comunitarie, nonché il settore privato, che agevolerà la definizione di norme riconosciute a livello internazionale e sarà in grado di operare in modo rapido ed efficace. Saranno quindi necessarie adeguate risorse umane e finanziarie per consentire un funzionamento regolare e flessibile e un approccio coerente, ivi comprese le dimensioni trasversali, in quanto la sicurezza riguarda anche taluni aspetti relativi all’applicazione della legge e alla sicurezza nazionale.
Consentitemi ora di affrontare la protezione dei dati. L’articolo 17 della direttiva generale sulla protezione dei dati contiene il principio della sicurezza dei dati. La nuova direttiva relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche è stata adottata lo scorso luglio. Fornirà un elevato livello di protezione dei dati personali trattati. Comprende una disposizione che impone agli Stati membri di garantire la riservatezza delle comunicazioni e di vietare qualsiasi forma d’intercettazione. Tuttavia, gli Stati membri possono, conformemente alla Convenzione europea dei diritti umani, adottare le disposizioni necessarie per la salvaguardia degli interessi nazionali e della sicurezza pubblica, ovvero per l’accertamento e il perseguimento dei reati.
La Commissione ha lanciato iniziative volte a garantire la compatibilità tra la protezione dei dati e le norme in materia di
da un lato, e le esigenze attinenti all’applicazione della legge, dall’altro. In quest’ottica, è stato creato un
europeo sulla criminalità informatica.
Per quanto riguarda l’intercettazione delle telecomunicazioni ai fini delle indagini penali, la Commissione ritiene che le norme relative alle intercettazioni previste dalla Convenzione dell’Unione europea relativa all’assistenza giudiziaria in materia penale costituiscono, allo stadio attuale, una soluzione equilibrata.
Il regolamento relativo ai prodotti a duplice uso, che comprende disposizioni in materia di controlli sulle esportazioni di prodotti e servizi relativi alla sicurezza dell’informazione, in vigore dal settembre 2000, garantisce la disponibilità e la libera circolazione di prodotti e tecnologie di crittazione in tutta l’Unione europea. La sua applicazione ha avuto successo e la Commissione sta ora esaminando la complessa questione dei controlli sulle esportazioni con i paesi candidati.
Quanto alla tecnologia, il sostegno tramite il programma quadro di ricerca della Comunità, in particolare il programma relativo alle tecnologie per la società dell’informazione, ha migliorato le condizioni per lo sviluppo di prodotti di crittazione di prim’ordine. Ciò mi porta alle attività intraprese per migliorare i nostri sistemi di informazione e comunicazione interni.
Il mondo è cambiato. Il ruolo della sicurezza delle reti e delle informazioni si è rivelato cruciale. Si è anche riscontrato che la società europea era sempre più vulnerabile ai problemi connessi alla sicurezza delle reti e delle informazioni.
In seguito all’adozione del regolamento concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle Istituzioni comunitarie, è stata effettuata una revisione di ampia portata riguardante la sicurezza. E’ stata quindi adottata una decisione della Commissione contenente disposizioni in materia di sicurezza e norme esaurienti sulla sicurezza delle tecnologie dell’informazione. La decisione migliora notevolmente la protezione dei documenti della Commissione non accessibili al pubblico e definisce meglio le responsabilità dei vari soggetti interessati, compreso il nulla osta di sicurezza per il personale e le istruzioni in materia di sicurezza.
E’ stata inoltre effettuata una verifica tecnica a livello di Commissione. Sono in corso interventi volti a migliorare la situazione. Come vedete, abbiamo già fatto parecchio, sebbene vi sia ancora molto lavoro da portare a termine.
La direttiva sulla protezione dei dati di recente adozione, la relazione del Parlamento europeo sulla politica di sicurezza dell’informazione proposta, il piano d’azione
Europe 2005 e i progetti di istituire un ente europeo per la sicurezza informatica preciseranno le modalità per il lavoro futuro nel settore della sicurezza delle reti e dell’informazione.
Tuttavia, è altresì necessaria una migliore cooperazione a livello globale. Come esempio di tale cooperazione, merita rilevare che la Commissione ha partecipato attivamente alla stesura degli orientamenti dell’OCSE, adottati di recente, sulla sicurezza dei sistemi d’informazione e delle reti.
Tali orientamenti sottolineano l’importanza di applicare alcuni principi comuni per la sicurezza dell’informazione e di sostenere il lavoro in corso a livello europeo, e sono in linea con il principio di “cultura della sicurezza” illustrato nel piano d’azione
Europe 2005.
In dicembre, il Consiglio “Telecomunicazioni” discuterà e verificherà lo stato di attuazione della strategia comune europea sulla sicurezza delle reti e dell’informazione, questione che la Presidenza danese considera di massima priorità.
Con queste azioni da parte delle Istituzioni europee e degli Stati membri, ci auguriamo di intensificare e concentrare meglio gli sforzi nel campo della sicurezza delle reti e dell’informazione, quale misura vitale per prevenire l’intercettazione illegale e lo spionaggio economico, a sostegno del buon funzionamento delle nostre economie e società.
Prima di rispondere alle principali preoccupazioni espresse dal Parlamento europeo, vorrei sottolineare, come ho fatto l’anno scorso, un valido e solido principio di base: l’Unione europea si fonda sul rispetto dei diritti umani e delle libertà fondamentali, conformemente all’articolo 6 del Trattato e alla Carta dei diritti fondamentali.
E’ altresì importante ricordare che gli Stati membri rimangono responsabili della conduzione e del controllo delle operazioni di
a meno che il Consiglio non decida altrimenti, come previsto dal Titolo V del Trattato sull’Unione europea.
Con la rapida diffusione delle tecnologie dell’informazione, la crescita economica, la produttività, l’occupazione e l’uguaglianza sociale hanno finito per dipendere sempre più dal buon funzionamento delle tecnologie dell’informazione e delle comunicazioni.
Nel dibattito odierno, sicurezza delle reti e dell’informazione significa garantire la disponibilità di servizi e di dati, prevenire l’interruzione e l’intercettazione non autorizzata delle comunicazioni, assicurare la riservatezza dei dati e proteggere i sistemi d’informazione contro l’accesso non autorizzato.
La piena sicurezza non si potrà mai raggiungere. Esisteranno sempre punti deboli, attacchi, incidenti e guasti che provocano danni, il che non è diverso da altre tecnologie o altri aspetti della vita quotidiana. La società nel suo insieme – e lo stesso vale per i singoli individui – deve imparare a gestire i rischi comportati dalle reti e dai sistemi di informazione.
La sicurezza è quindi diventata un importante elemento strategico. I governi hanno maggiori responsabilità nei confronti della società e si stanno adoperando per migliorare la sicurezza nei rispettivi territori.
Questo era l’obiettivo fondamentale della comunicazione della Commissione sulla sicurezza delle reti e la sicurezza delle informazioni, che ha proposto diverse misure, tra cui l’organizzazione di campagne di sensibilizzazione e il miglioramento dei meccanismi di scambio delle informazioni. Un esempio di campagna di sensibilizzazione è l’analisi comparativa delle politiche nazionali a sostegno di un
sicuro."@it9
". – Madam President, little more than a year ago we gathered in this House to discuss the outcome of the proceedings of the Temporary Committee on Echelon. A few days later, on 11 September, the entire world was in shock.
The newly adopted
Europe 2005 Action Plan aims to strengthen the exchange of information and good practice, to establish a European centre of competence, to create a culture of security and to establish a secure communication environment. We need to assign responsibilities to all the sectors involved in information and communication technologies in order to create a culture of security.
The Council resolution of 28 January 2002 on a common approach and specific actions in the area of network and information security also developed this concept further. It welcomes the intention of the Commission to make proposals for the establishment of a cyber security task force.
The European Parliament has dealt with the issue by preparing a report on the Commission’s policy proposal, which was adopted yesterday, calling for a strong European answer to the increasing information security problem.
With the European Parliament, the Council and the Commission advocating closer European coordination, the setting up of a ‘security entity’, as the most efficient way to achieve this objective, is now under consideration.
The proposal being considered at present suggests a number of issues, interests and concerns that are addressed by Parliament. Based on those concerns, the following measures may be suggested: a centre of expertise should be set up, bringing together competent people that will be trusted by public bodies and national and Community institutions, as well as by the private sector; will help to establish internationally recognised standards; and will be able to act efficiently and quickly. Sufficient human and financial resources will therefore be necessary to enable smooth and flexible operation, as will a coherent approach – including cross-pillar dimensions – since security also touches upon certain issues related to law enforcement and national security concerns.
Let me turn now to data protection. Article 17 of the general data protection directive contains the principle of data security. The new directive on the processing of personal data and the protection of privacy in the electronic communications sector was adopted last July. It will provide a high level of protection for processed personal data. It includes a provision that requires Member States to guarantee confidentiality of communications and to prohibit any form of interception. However, Member States can, according to the European Convention on Human Rights, take measures where this is necessary to safeguard national or public security interests or to investigate crime and prosecute criminal offences.
The Commission has launched initiatives to ensure compatibility between data protection and privacy rules on the one hand and law enforcement needs on the other. With this in view, an EU Forum on Cyber-Crime has been set up.
As far as the interception of telecommunications for criminal investigation purposes is concerned, the Commission believes that the interception rules in the EU Convention on Mutual Legal Assistance in Criminal Matters constitute, at the current stage, a balanced approach.
The dual-use regulation, which includes export control provisions for information security products and services, in place since September 2000, guarantees the availability and free circulation of encryption products and technologies throughout the European Union. Its implementation has been successful, and the Commission is currently discussing the complex issue of export controls with candidate countries.
As for the technology itself, support through the Community’s framework research programme, in particular the information society technologies programme, has improved the conditions for developing top-of-the-range encryption products. This brings me to the activities undertaken to improve our in-house information and communication systems.
The world changed. The role of network and information security proved to be crucial. We also found that European society was increasingly vulnerable to problems related to network and information security.
Following the adoption of the regulation on the protection of individuals with regard to the processing of personal data by the Community institutions, a wide-ranging security review took place. As a result, a Commission decision has been adopted containing security provisions and extensive rules on IT security. This decision substantially improves the protection of Commission documents which are not accessible to the general public. It further defines the various responsibilities of actors, including security clearance of personnel and security briefings.
Furthermore, a Commission-wide technical auditing process has been carried out. Action to improve the situation is ongoing. As you see, we have achieved quite a lot already, but there is still a substantial amount of work to be done.
The recently adopted data protection directive, the report from the European Parliament on the proposed information security policy, the eEurope 2005 Action Plan and the plans to establish a European cyber security unit will further lay down the modalities for future work in the area of network and information security.
But enhanced cooperation is also needed globally. As an example of this cooperation, it is worth mentioning that the Commission was extensively involved in the drawing up of the recently adopted OECD guidelines on the security of information systems and networks.
These guidelines emphasise the importance of applying certain common principles for information security, underpin the work which is taking place at European level and are in line with the ‘culture of security’ principle as addressed in the
Europe 2005 Action Plan.
In December, the Telecommunication Council will debate and monitor the status of implementation of the common European strategy on network and information security, an issue the Danish presidency sees as a top priority.
Through these actions by the European institutions and Member States, we hope to sharpen the focus and step up efforts on network and information security as a vital measure to prevent illegal interception or economic espionage, underpinning the smooth functioning of our economies and societies.
Before responding to the main concerns raised by the European Parliament, I would like stress, as I did last year, a strong and solid underlying principle: the European Union is founded on respect for human rights and fundamental freedoms, based on Article 6 of the Treaty and the Charter of Fundamental Rights.
It is important also to keep in mind that Member States remain responsible for the conduct and supervision of intelligence operations, unless the Council decides otherwise, as specified in Title V of the Treaty on the European Union.
With the rapid spread of information technology, economic growth, productivity, employment and social equity have come to depend increasingly on the smooth operation of ICTs.
In today’s debate, network and information security is about ensuring the availability of services and data, preventing the disruption and unauthorised interception of communications, securing the confidentiality of data and protecting information systems against unauthorised access.
Full security will never be achievable. There will always be weak points, attacks, incidents and failures that will generate damage. This is no different from other technologies or other aspects of daily life. Society as a whole, as well as individuals, has to learn how to manage the risks involved in the networks and information systems.
Security has therefore become a major policy concern. Governments have wider responsibilities towards society and are making efforts to improve security on their territory.
This was the underlying objective of the Commission Communication on Network and Information Security, which proposed a number of measures, such as awareness-raising actions and improved exchange of information mechanisms. One example of awareness raising is the benchmarking of national policies in support of secure e-business."@lv10
"Mevrouw de Voorzitter, iets meer dan een jaar geleden zijn we in dit Parlement bijeengekomen om de uitkomst te bespreken van de werkzaamheden van de Tijdelijke Commissie Echelon. Een paar dagen later, op 11 september, kwam de hele wereld in een shocktoestand te verkeren.
Het onlangs vastgesteld actieplan ‘eEurope 2005’ is erop gericht de uitwisseling van informatie en van goede praktijen te bevorderen, een Europees kenniscentrum op te richten en een veiligheidscultuur en een veilige communicatieomgeving te creëren. Om die veiligheidscultuur te creëren, dienen we alle sectoren die bij informatie- en communicatietechnologieën betrokken zijn, verantwoordelijkheden toe te kennen.
In de resolutie van de Raad van 28 januari 2002 over een gemeenschappelijke aanpak en specifieke acties op het gebied van netwerk- en informatiebeveiliging wordt dit concept nader uitgewerkt. De Raad verklaart zich in de resolutie ingenomen met het voornemen van de Commissie om voorstellen in te dienen voor de instelling van een task force cyberbeveiliging.
De reactie van het Europees Parlement op dit onderwerp heeft geleid tot het opstellen van een gisteren aangenomen verslag over het beleidsvoorstel van de Commissie. In dat verslag wordt opgeroepen tot een krachtig Europees antwoord op het steeds groter wordende informatieveiligheidsprobleem.
De Raad en de Commissie zijn, net als het Europees Parlement, voorstander van een nauwere Europese coördinatie. Om die doelstelling op een zo efficiënt mogelijke manier te realiseren, wordt op dit moment overwogen om een ‘eenheid beveiliging’ op te richten.
In het voorstel dat nu ter tafel ligt, wordt ingegaan op een aantal onderwerpen, belangen en zorgen die het Parlement naar voren heeft gebracht. Om aan de bezorgdheid tegemoet te komen, stellen wij een aantal maatregelen voor. Er dient een kenniscentrum opgezet te worden van deskundige mensen die het vertrouwen genieten van zowel de overheidsinstanties en nationale en communautaire instellingen als van de particuliere sector. Dat kenniscentrum kan assisteren bij het opstellen van internationaal erkende normen en dient efficiënt en snel te kunnen handelen. Dat betekent dat er voldoende personele en financiële middelen beschikbaar moeten zijn om een soepel en flexibel functioneren mogelijk te maken. Ook een coherente aanpak - met inbegrip van pijleroverschrijdende dimensies - is daarbij onontbeerlijk, omdat veiligheid ook verband houdt met bepaalde aspecten op het gebied van ordehandhaving en nationale veiligheid.
Dan nu de gegevensbescherming. Artikel 17 van de richtlijn betreffende de algemene gegevensbescherming bevat het beginsel van de gegevensveiligheid. De nieuwe richtlijn betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische telecommunicatie is afgelopen juli vastgesteld. De richtlijn bevat een bepaling op basis waarvan lidstaten verplicht zijn om het vertrouwelijke karakter van communicatie te waarborgen en elke vorm van interceptie te verbieden. Krachtens het Europese Verdrag tot bescherming van de rechten van de mens kunnen lidstaten maatregelen nemen indien dat noodzakelijk is om nationale of openbare veiligheidsbelangen te waarborgen of om strafbare feiten op te sporen en te vervolgen.
De Commissie heeft initiatieven ontplooid om de compatibiliteit te waarborgen tussen gegevensbescherming en privacyregels enerzijds en de vereisten voor ordehandhaving anderzijds. Tegen deze achtergrond is er een EU-forum over cybercriminaliteit opgericht.
Wat het onderscheppen van telecommunicatie in het kader van strafrechtelijke onderzoeken betreft, is de Commissie van mening dat de interceptieregels in het EU-Verdrag aangaande wederzijdse rechtsbijstand in strafzaken op dit moment een evenwichtige oplossing bieden.
De
verordening, die sinds september 2000 van kracht en onder andere ook bepalingen bevat voor de controle op de uitvoer van producten en diensten op het gebied van de informatieveiligheid, garandeert de beschikbaarheid en het vrij verkeer van encryptieproducten en technologieën in de gehele Europese Unie. De tenuitvoerlegging van de verordening verloopt goed en de Commissie is op dit moment met de kandidaat-landen in discussie over de ingewikkelde kwestie van de uitvoercontroles.
Wat de technologie zelf betreft, heeft de ondersteuning via het communautaire kaderprogramma voor onderzoek - met name het programma betreffende de informatiemaatschappijtechnologieën - tot betere voorwaarden geleid voor het ontwikkelen van hypermoderne encryptieproducten. Hiermee ben ik aangeland bij de activiteiten om onze interne informatie- en communicatiesystemen te verbeteren.
De wereld is daarna veranderd. De netwerk- en informatieveiligheid bleek daarbij een cruciale rol te spelen. Wij moesten eveneens constateren dat de Europese samenleving in toenemende mate kwetsbaar is voor problemen die verband houden met netwerk- en informatieveiligheid.
Nadat de verordening betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer door de communautaire instellingen was aangenomen, heeft er een grootschalige veiligheidsevaluatie plaatsgevonden. Als gevolg daarvan heeft de Commissie een beschikking vastgesteld met veiligheidsbepalingen en uitgebreide regels voor de IT-beveiliging. Door deze beschikking wordt de bescherming van niet algemeen toegankelijke documenten van de Commissie aanzienlijk verbeterd. Daarnaast wordt in deze beschikking de verantwoordelijkheden van de betrokken personen gedefinieerd, inclusief veiligheidsonderzoeken van personeel en veiligheidsinformatie.
Bovendien is er voor de gehele Commissie een technisch controleonderzoek uitgevoerd. Wij zijn nog steeds bezig met maatregelen om de situatie te verbeteren. Zoals u merkt, hebben we al aardig wat bereikt, maar er moet nog steeds een aanzienlijke hoeveelheid werk verzet worden.
De modaliteiten voor de toekomstige activiteiten op het gebied van netwerk- en informatieveiligheid worden nader ingevuld op basis van de onlangs vastgestelde richtlijn inzake de gegevensbescherming, het verslag van het Europees Parlement over het voorgestelde beleid inzake de informatieveiligheid, het actieplan ‘eEurope 2005’ en de plannen om een Europese eenheid voor cyberveiligheid op te zetten.
Er is echter ook een betere samenwerking op mondiaal niveau nodig. Een interessant voorbeeld van deze samenwerking is de nauwe betrokkenheid van de Commissie bij het opstellen van de onlangs aangenomen OESO-richtsnoeren voor de veiligheid van informatiesystemen en netwerken.
In deze richtsnoeren wordt onder andere het belang benadrukt van het toepassen van bepaalde gemeenschappelijke principes ten behoeve van de informatieveiligheid. Daarnaast geven deze richtsnoeren steun aan de activiteiten die op dit moment in Europa plaatsvinden en zijn ze in overeenstemming met het beginsel van de ‘veiligheidscultuur’ zoals omschreven in het actieplan ‘eEurope 2005’.
De Telecommunicatieraad zal in december de stand van zaken bij de tenuitvoerlegging van de gemeenschappelijke Europese strategie voor de netwerk- en informatieveiligheid bespreken en evalueren. Dat onderwerp heeft een hoge prioriteit voor het Deense voorzitterschap.
Door deze maatregelen van de Europese instellingen en de lidstaten hopen we doelgerichter op te kunnen treden en de inspanningen met betrekking tot de netwerk- en informatieveiligheid op te voeren. Het gaat namelijk om een cruciale maatregel ter voorkoming van illegale interceptie en industriële spionage. Daarmee zal een geolied functioneren van onze economie en samenleving worden bevorderd.
Voordat ik nader inga op de belangrijkste aspecten die door het Europees Parlement aan de orde zijn gesteld, zou ik net als vorig jaar een sterk en solide grondbeginsel willen benadrukken: De Europese Unie is gegrondvest op de eerbiediging van de rechten van de mens en de fundamentele vrijheden, zoals deze hun beslag hebben gevonden in artikel 6 van het Verdrag en het Handvest van de grondrechten.
Het is ook belangrijk voor ogen te houden dat de lidstaten verantwoordelijk blijven voor het gedrag van en het toezicht op inlichtingendiensten, tenzij de Raad anders besluit, zoals omschreven in Titel V van het Verdrag betreffende de Europese Unie.
Door de snelle verspreiding van de informatietechnologie zijn economische groei, productiviteit, werkgelegenheid en sociale gelijkheid in toenemende mate afhankelijk geworden van een soepel functioneren van de informatie- en communicatietechnologieën.
In het onderhavige debat gaat het bij de netwerk- en informatieveiligheid over het waarborgen van de beschikbaarheid van diensten en gegevens, over het voorkomen van netwerkontwrichtingen en ongeoorloofde communicatie-interceptie, over het garanderen van de vertrouwelijkheid van gegevens en het beschermen van informatiesystemen tegen indringers.
Een absoluut waterdichte veiligheid zal nooit haalbaar zijn. Er zullen altijd zwakke plekken, aanvallen, incidenten en gebreken blijven die tot schade zullen leiden. Die situatie verschilt niet van andere technologieën of andere aspecten in het dagelijkse leven. Niet alleen de maatschappij als geheel, maar ook de individuele burgers zullen moeten leren hoe zij de risico’s in verband met de netwerk- en informatiesystemen beter onder controle kunnen houden.
Dat betekent dat veiligheid een belangrijk beleidsonderdeel is geworden. De regeringen hebben grotere verantwoordelijkheden ten opzichte van de maatschappij en zijn bezig met het verbeteren van de beveiliging op hun eigen grondgebied.
Dit is ook de gedachte die ten grondslag ligt aan de mededeling van de Commissie over netwerk- en informatieveiligheid. Daarin wordt een aantal maatregelen voorgesteld zoals voorlichtings- en bewustmakingscampagnes en een betere uitwisseling van informatiemechanismen. Een voorbeeld van die bewustmaking is het
van de nationale beleidsmaatregelen om voor een veiligere elektronische handel te zorgen."@nl2
"Senhora Presidente, há pouco mais de um ano reunimo-nos nesta Assembleia para discutir o resultado dos trabalhos da Comissão Temporária sobre a rede Echelon. Poucos dias depois, a 11 de Setembro, todo o mundo ficou em estado de choque.
O recém-aprovado Plano de Acção
2005 visa reforçar o intercâmbio de informações e boas práticas, criar um centro europeu de competência, criar uma cultura da segurança e estabelecer um ambiente de comunicação que seja seguro. É necessário atribuir responsabilidades a todos os sectores envolvidos nas tecnologias de informação e comunicação a fim de se criar uma cultura da segurança.
A resolução do Conselho de 28 de Janeiro de 2002 relativa a uma abordagem comum e acções específicas no domínio da segurança de redes de contactos e de informações também desenvolveu ainda mais este conceito. A resolução congratula-se com a intenção da Comissão de apresentar propostas para a criação de uma
para a segurança do ciberespaço.
O Parlamento Europeu tratou desta questão com a preparação de um relatório sobre a proposta da Comissão em matéria de políticas, o qual foi adoptado ontem e solicita que haja, da parte da Europa, uma resposta firme ao problema crescente da segurança das informações.
Com o Parlamento Europeu, o Conselho e a Comissão a defenderem uma mais estreita coordenação europeia, está agora em processo de apreciação a criação de uma “entidade para a segurança”, como sendo a maneira mais eficiente de atingir esse objectivo.
A proposta actualmente em apreço sugere uma série de questões, interesses e preocupações sobre os quais o Parlamento se debruça. Com base nessas preocupações poder-se-á sugerir que se tomem as seguintes medidas: criação de um centro de
que reúna pessoas competentes que sejam da confiança dos organismos públicos e das instituições nacionais e comunitárias, bem como do sector privado; que contribua para estabelecer normas internacionalmente reconhecidas e que seja capaz de actuar com eficiência e rapidez. Serão, pois, necessários recursos humanos e financeiros suficientes para permitir um funcionamento tranquilo e flexível, como necessária será uma abordagem coerente – incluindo dimensões que transponham os limites de cada pilar -, uma vez que a segurança também aflora determinadas questões relacionadas com preocupações em matéria do controlo da aplicação das leis e em matéria de segurança nacional.
Passarei seguidamente à protecção de dados. O artigo 17º da directiva relativa à protecção geral de dados contém o princípio da segurança dos dados. A nova directiva sobre o processamento de dados nominativos e a protecção da privacidade no sector das comunicações electrónicas foi adoptada no passado mês de Julho e vai proporcionar um elevado grau de protecção dos dados nominativos processados. Nela se inclui uma cláusula que exige que os Estados-Membros assegurem a confidencialidade das comunicações e proíbam qualquer forma de intercepção. No entanto, de acordo com a Convenção Europeia dos Direitos do Homem, os Estados-Membros podem tomar medidas sempre que tal seja necessário para a salvaguarda de interesses nacionais ou da segurança pública ou para investigar crimes e accionar os mecanismos legais contra actos criminosos.
A Comissão lançou iniciativas que assegurem a compatibilidade entre as normas relativas à protecção de dados e à privacidade, por um lado, e as necessidades do controlo da aplicação da lei, por outro. Tendo isto em vista, foi instituído um Fórum da UE sobre o Cibercrime.
No que diz respeito à intercepção de telecomunicações para fins de investigação penal, a Comissão está convencida que as normas em matéria de intercepção constantes da Convenção da União Europeia sobre o Auxílio Judiciário Mútuo em Matéria Penal constituem, na fase actual, uma abordagem equilibrada.
O regulamento sobre dupla utilização, que inclui disposições em matéria de controlo das exportações para produtos e serviços relacionados com a segurança das informações, regulamento que está em vigor desde Setembro de 2000, garante a disponibilidade e a livre circulação de produtos e tecnologias de codificação em toda a União Europeia. A sua aplicação tem sido bem sucedida e a Comissão está neste momento a discutir com os países candidatos a questão complexa dos controlos de exportações.
Quanto à tecnologia em si, o apoio prestado através do programa-quadro comunitário em matéria de investigação, em especial o programa sobre tecnologias da sociedade da informação, melhorou as condições para o desenvolvimento de produtos de codificação de topo de gama. Passo, a propósito, a tratar das actividades levadas a cabo para melhorar os nossos sistemas de informação e comunicação internos.
O mundo mudou. Ficou provado que o papel da segurança de redes de contactos e de informações é crucial. Verificámos também que a sociedade europeia era cada vez mais vulnerável a problemas relacionados com a segurança de redes de contactos e de informações.
Na sequência da aprovação do regulamento sobre a protecção de particulares no que se refere ao tratamento de dados nominativos pelas Instituições comunitárias, procedeu-se a uma avaliação de grande âmbito em matéria de segurança. Dela resultou a aprovação de uma decisão da Comissão contendo disposições no domínio da segurança e vastas normas no domínio da segurança das tecnologias da informação. Esta decisão vem melhorar consideravelmente a protecção de documentos da Comissão que não são acessíveis ao público em geral e define ainda as diversas responsabilidades de diferentes actores, incluindo a credenciação de segurança do pessoal e instruções sobre segurança.
Para além disso, foi levado à prática um processo de auditoria técnica a nível de toda a Comissão e estão em curso medidas para melhorar a situação. Como vêem, já conseguimos fazer bastante, mas temos ainda um considerável volume de trabalho a realizar.
A directiva relativa à protecção de dados recentemente adoptada, o relatório do Parlamento Europeu sobre a proposta de política de segurança da informação, o Plano de Acção
2005 e o projecto de criação de uma unidade europeia de cibersegurança contribuirão ainda mais para estabelecer as modalidades para o trabalho futuro na área da segurança de redes de contactos e de informações.
Mas é igualmente necessário um reforço da cooperação a nível global. Como exemplo desta cooperação vale a pena referir que a Comissão participou amplamente na elaboração das orientações da OCDE recentemente adoptadas sobre a segurança de sistemas e redes de informações.
Essas orientações sublinham a importância da aplicação de determinados princípios comuns para a segurança das informações, servem de base ao trabalho que se está a realizar a nível europeu e estão em sintonia com o princípio da “cultura da segurança” tal como é tratado no Plano de Acção
2005.
Em Dezembro, o Conselho “Telecomunicações” vai debater e acompanhar o estado da implementação da estratégia comum europeia sobre segurança de redes de contactos e de informações, uma questão que a Presidência dinamarquesa considera ser da máxima prioridade.
Através destas acções das Instituições europeias e dos Estados-Membros, esperamos intensificar o nosso enfoque e aumentar os esforços em matéria de segurança de redes de contactos e de informações, enquanto medida vital para impedir a intercepção ilegal ou a espionagem económica, apoiando assim o funcionamento tranquilo das nossas economias e sociedades.
Antes de responder às principais preocupações levantadas pelo Parlamento Europeu, gostaria de sublinhar, como fiz o ano passado, um princípio subjacente forte e sólido: a União Europeia assenta no respeito pelos direitos humanos e pelas liberdades fundamentais, com base no artigo 6º do Tratado da União Europeia e na Carta dos Direitos Fundamentais.
Também é importante ter presente que os Estados-Membros continuam a ser responsáveis pela condução e pela supervisão das operações de informações, a menos que o Conselho decida em contrário, tal como especificado no Título V do Tratado da União Europeia.
Com a rápida expansão das tecnologias da informação, o crescimento económico, a produtividade, o emprego e a justiça social passaram a depender cada vez mais do funcionamento regular e tranquilo das TIC.
No debate de hoje, a segurança das redes de contactos e das informações tem a ver com a garantia da disponibilidade de serviços e dados, com a prevenção da perturbação e da intercepção não autorizada de comunicações, com a segurança da confidencialidade dos dados e com a protecção dos sistemas de informação contra o acesso não autorizado.
Nunca será possível alcançar uma segurança total. Haverá sempre pontos fracos, atentados, incidentes e falhas que causarão prejuízos, o que não é diferente do que se passa com outras tecnologias ou outros aspectos da vida do dia-a-dia. A sociedade como um todo, tal como os indivíduos, tem de aprender a gerir os riscos associados às redes de contactos e aos sistemas de informações.
Por conseguinte, a segurança transformou-se numa das principais preocupações em matéria de políticas. Os governos têm responsabilidades mais alargadas para com a sociedade e desenvolvem esforços para melhorar a segurança nos respectivos territórios.
Foi este o objectivo subjacente da comunicação da Comissão sobre Segurança de Redes de Contactos e de Informações, a qual propunha uma série de medidas, como sejam acções de sensibilização e melhoria dos mecanismos de intercâmbio de informações. Um dos exemplos das acções de sensibilização é a aferição das políticas nacionais em apoio de uma
(actividade comercial por via electrónica) que seja segura."@pt11
"Fru talman! För drygt ett år sedan samlades vi här i parlamentet för att diskutera resultatet av det arbete som det tillfälliga utskottet för övervakningssystemet Echelon genomfört. Några dagar senare, den 11 september, försattes hela världen i ett chocktillstånd.
Syftet med den nyligen antagna handlingsplanen eEurope 2005 är att stärka utbytet av information och bästa säkerhetspraxis, att inrätta ett europeiskt kompetenscentrum, att skapa en säkerhetskultur och att upprätta en säker kommunikationsmiljö. Alla sektorer som arbetar med informations- och kommunikationsteknik måste ta sitt ansvar för att skapa en säkerhetskultur.
I sin resolution av den 28 januari 2002 om en gemensam inställning och särskilda åtgärder på området för nät- och informationssäkerhet vidareutvecklade rådet detta koncept. I sin resolution välkomnar rådet kommissionens avsikt att lägga fram förslag om inrättandet av en arbetsgrupp för cybersäkerhet.
Europaparlamentet har tagit itu med den här frågan genom att utarbeta ett betänkande om kommissionens förslag till strategi, vilket antogs i går. I betänkandet begär man ett kraftfullt europeiskt svar på det ökande problemet med informationssäkerhet.
Europaparlamentet, rådet och kommissionen rekommenderar närmare europeiskt samarbete och vi överväger för närvarande att inrätta en ”säkerhetsenhet”, vilket vi anser vara det effektivaste sättet för att nå detta mål.
Det förslag som vi överväger för närvarande innehåller en rad frågor, intressen och problem som parlamentet har påtalat. På grundval av detta kan följande åtgärder föreslås: ett expertiscentrum bör inrättas för att samla kompetenta personer som har de offentliga organens, gemenskapsinstitutionernas, de nationella institutionernas och den privata sektorns förtroende. Detta expertiscentrum kommer att bidra till att fastställa internationellt erkända standarder och kommer att kunna agera effektivt och snabbt. Det kommer därför att bli nödvändigt att avsätta tillräckliga mänskliga och ekonomiska resurser för att se till så att detta expertiscentrum fungerar smidigt och flexibelt – och vi måste även utforma en sammanhängande strategi – som innefattar samarbete mellan pelarna – eftersom säkerheten även berör vissa frågor om upprätthållande av lag och ordning samt nationella säkerhetsproblem.
Låt mig gå över till uppgiftsskydd. I artikel 17 i direktivet om skydd av personuppgifter fastställs principen om skydd av uppgifter. Det nya direktivet om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet antogs i juli i år. Det kommer att ge en hög skyddsnivå för behandling av personuppgifter och innehåller en bestämmelse om att medlemsstaterna är skyldiga att garantera integritet i kommunikationer och förbjuda alla former av avlyssning. I enlighet med Europeiska konventionen om skydd för de mänskliga rättigheterna kan medlemsstaterna emellertid vid behov vidta åtgärder för att skydda nationella eller statliga säkerhetsintressen eller för att utreda och inleda åtal om brott.
Kommissionen har lagt fram initiativ för att garantera att skydd för personuppgifter och regler för skydd av privatlivet å ena sidan och kraven för att upprätthålla lag och ordning å andra sidan är förenliga. I detta syfte har ett EU-forum om cyberbrottslighet inrättats.
När det gäller avlyssning av telekommunikationer för brottsutredningar anser kommissionen att de regler för avlyssning som finns i konventionen om ömsesidig rättslig hjälp i brottmål mellan Europeiska unionens medlemsstater utgör en balanserad inställning i det nuvarande skedet.
Förordningen om varor och teknik med både civila och militära tillämpningar (dual use-produkter) som innehåller bestämmelser för exportkontroll för informationssäkerhetsprodukter och tjänster och som trädde i kraft i september 2000, garanterar tillgänglighet av och fri rörlighet för krypteringsprodukter och krypteringsteknik inom Europeiska unionen. Genomförandet har varit lyckat och kommissionen diskuterar för närvarande den komplicerade frågan om exportkontroll med kandidatländerna.
När det gäller själva tekniken har stödet genom gemenskapens ramforskningsprogram, särskilt programmet om informationssamhällets teknik, förbättrat förutsättningarna för att utveckla högkvalitativa krypteringsprodukter. Nu kommer vi in på frågan om de åtgärder som har vidtagits för att förbättra våra interna informations- och kommunikationssystem.
Världen förändrades. Nät- och informationssäkerhet visade sig ha en avgörande betydelse. Vi insåg även att det europeiska samhället blir alltmer sårbart för problem som rör nätverk och informationssäkerhet.
Efter det att gemenskapens institutioner antog förordningen om behandling av personuppgifter och skydd för privatlivet genomfördes en omfattande säkerhetsöversyn. Som resultat av denna har kommissionen antagit ett beslut som innehåller säkerhetsbestämmelser och omfattande regler för IT-säkerhet. Detta beslut förbättrar avsevärt skyddet av de kommissionshandlingar som inte är tillgängliga för allmänheten. Det innehåller ytterligare definitioner av aktörernas ansvar, inklusive säkerhetskontroller av personal och säkerhetsinstruktioner.
Dessutom har en teknisk revision genomförts inom hela kommissionen. Åtgärder för att förbättra situationen pågår. Som ni märker har vi uträttat en hel del redan, men det återstår fortfarande mycket att göra.
Det direktiv om skydd av personuppgifter som nyligen antagits, Europaparlamentets betänkande om den föreslagna informationssäkerhetsstrategin, handlingsplanen eEurope 2005 och planerna på att inrätta en europeisk cybersäkerhetsenhet kommer ytterligare att fastställa modaliteterna för det framtida arbetet på området för nät- och informationssäkerhet.
Det är dock även nödvändigt att stärka samarbetet globalt. Som ett exempel på detta samarbete är det värt att nämna att kommissionen i stor utsträckning var inblandad i arbetet med att fastställa OECD:s riktlinjer för säkerhet för informationssystem och nätverk som nyligen antogs.
I dessa riktlinjer betonas vikten av att tillämpa vissa gemensamma principer för informationssäkerhet, att stödja det arbete som genomförs på europeisk nivå och som ligger i linje med den princip om ”säkerhetskultur” som tas upp i handlingsplanen eEurope 2005.
I december kommer rådet (transport och telekommunikationer) att diskutera och kontrollera statusen i genomförandet av den gemensamma europeiska strategin för nät- och informationssäkerhet, en fråga som är av högsta prioritet för det danska ordförandeskapet.
I och med att de europeiska institutionerna och medlemsstaterna vidtar dessa åtgärder hoppas vi kunna skärpa fokus och öka ansträngningarna på området för nät- och informationssäkerhet. Dessa åtgärder är av grundläggande vikt för att förebygga olaglig avlyssning och ekonomiskt spionage och för att se till att våra ekonomier och samhällen fungerar friktionsfritt.
Innan jag svarar på de frågor som främst bekymrar parlamentet vill jag betona, vilket jag även gjorde förra året, en stark och solid underliggande princip: Europeiska unionen grundas på respekt för de mänskliga rättigheterna och de grundläggande friheterna på grundval av artikel 6 i EG-fördraget och stadgan om de grundläggande rättigheterna.
Det är även viktigt att komma ihåg att medlemsstaterna fortfarande kommer att vara ansvariga för genomförande och övervakning av underrättelseverksamhet om inte rådet beslutar annat, vilket anges i artikel V i Fördraget om Europeiska unionen.
Med den snabba spridningen av informationstekniken har den ekonomiska tillväxten, produktiviteten och den sociala rättvisan i ökande grad blivit beroende av att informations- och kommunikationstekniken fungerar väl.
I dagens debatt handlar nät- och informationssäkerhet om att garantera att tjänster och uppgifter finns tillgängliga, att förebygga avbrott och icke auktoriserad avlyssning av kommunikation, att säkra konfidentiella uppgifter och skydda informationssystemen mot icke auktoriserad tillgång.
Det är omöjligt att uppnå fullständig säkerhet. Det kommer alltid att finnas svaga punkter, attacker, incidenter och försummelser som kommer att orsaka skada. Denna teknik är inte annorlunda än någon annan teknik eller andra aspekter av det dagliga livet. Såväl samhället som helhet som individerna måste lära sig att hantera de risker som finns med nät- och informationssystem.
Säkerhet har därför blivit en viktig politisk fråga. Regeringarna har större ansvar gentemot samhället och gör ansträngningar för att förbättra säkerheten på sina territorier.
Detta var det underliggande målet för kommissionens meddelande om nät- och informationssäkerhet, i vilket vi föreslår en rad åtgärder, såsom medvetandehöjande informationskampanjer och förbättrat utbyte av informationsmekanismer. Ett exempel på hur man kan höja medvetandet är benchmarking av nationella strategier till skydd för säker e-handel."@sv13
|
| lpv:unclassifiedMetadata |
"Commission"10,3
"Liikanen,"10,3
"e"1,8,10,3,9,6
"e-business"11,9
"task force"11,9
|
Named graphs describing this resource:
The resource appears as object in 2 triples