12109/13 jp/DH/pb 1 DG D RADA UNII EUROPEJSKIEJ Bruksela

RADA
UNII EUROPEJSKIEJ
Bruksela, 22 lipca 2013 r. (26.07)
(OR. en)
12109/13
WYNIKI PRAC
Od:
Do:
Nr poprz. dok.:
Dotyczy:
12109/13
POLGEN 138
JAI 612
TELECOM 194
PROCIV 88
CSC 69
CIS 14
RELEX 633
JAIEX 55
RECH 338
COMPET 554
IND 204
COTER 85
ENFOPOL 232
DROIPEN 87
CYBER 15
COPS 276
POLMIL 39
COSI 93
DATAPROTECT 94
Sekretariat Generalny Rady
Delegacje
11357/13
Konkluzje Rady w sprawie wspólnego komunikatu Komisji oraz Wysokiego
Przedstawiciela Unii Europejskiej do Spraw Zagranicznych i Polityki
Bezpieczeństwa pt. „Strategia bezpieczeństwa cybernetycznego Unii
Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń”
DG D
jp/DH/pb
1
PL
Delegacje otrzymują w załączeniu konkluzje Rady w sprawie wspólnego komunikatu Komisji
oraz Wysokiego Przedstawiciela Unii Europejskiej do Spraw Zagranicznych i Polityki
Bezpieczeństwa pt. „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta,
bezpieczna i chroniona cyberprzestrzeń”, uzgodnione przez Radę do Spraw Ogólnych 25 czerwca
2013 r.
________________________
12109/13
DG D
jp/DH/pb
2
PL
ZAŁĄCZNIK
Konkluzje Rady w sprawie wspólnego komunikatu Komisji oraz Wysokiego Przedstawiciela
Unii Europejskiej do Spraw Zagranicznych i Polityki Bezpieczeństwa
pt. „Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna
i chroniona cyberprzestrzeń”
Rada Unii Europejskiej,
1.
UZNAJĄC, że cyberprzestrzeń – mająca z natury charakter transnarodowy – składa się ze
współzależnych sieci i współzależnych infrastruktur informacyjnych, w tym z internetu i sieci
telekomunikacyjnych, stanowi jedno z najważniejszych obecnych i przyszłych narzędzi
pozwalających realizować potrzeby, interesy i prawa obywateli UE i państw członkowskich,
a także jest nieodzownym zasobem determinującym wzrost gospodarczy w UE,
2.
ZWRACAJĄC UWAGĘ na rolę i prawa obywateli, sektora prywatnego i społeczeństwa
obywatelskiego w odniesieniu do kwestii cybernetycznych oraz na ważną rolę UE, polegającą
na wspieraniu i chronieniu otwartej, bezpiecznej i odpornej cyberprzestrzeni w oparciu
o najistotniejsze wartości UE, takie jak demokracja, prawa człowieka i praworządność –
z pożytkiem dla naszych gospodarek, naszej administracji i naszego społeczeństwa oraz dla
sprawnie funkcjonującego rynku wewnętrznego,
3.
UZNAJĄC, że należy zwiększyć poufność, dostępność i integralność sieci i infrastruktury oraz
informacji tam zawartych,
4.
UZNAJĄC, że należy wprowadzić zabezpieczenia i podjąć działania, by zapobiegać
zagrożeniom związanym ze współzależnymi sieciami i współzależnymi infrastrukturami
informacyjnymi lub na nie oddziałującym oraz chronić domenę cybernetyczną, zarówno
cywilną, jak i wojskową,
5.
POTWIERDZAJĄC stanowisko UE, że te same normy, zasady i wartości, których UE strzeże
offline, zwłaszcza Karta praw podstawowych Unii Europejskiej, powinny obowiązywać
również w cyberprzestrzeni,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
1
PL
6.
UZNAJĄC, że prawo międzynarodowe – w tym konwencje międzynarodowe, takie jak
Konwencja Rady Europy o cyberprzestępczości (konwencja budapeszteńska), oraz stosowne
konwencje dotyczące międzynarodowego prawa humanitarnego i praw człowieka, takie jak
Międzynarodowy pakt praw obywatelskich i politycznych oraz Międzynarodowy pakt praw
gospodarczych, społecznych i kulturalnych – stanowi ramy prawne mające zastosowanie do
cyberprzestrzeni. Należy więc podjąć starania, by akty te obowiązywały w cyberprzestrzeni;
UE nie wzywa więc do stworzenia nowych międzynarodowych instrumentów prawnych
poświęconych kwestiom cybernetycznym.
7.
POTWIERDZAJĄC, że należy w sposób zintegrowany, multidyscyplinarny i horyzontalny
zająć się bezpieczeństwem cybernetycznym i że podjęte działania powinny dotyczyć szeregu
wielowymiarowych kwestii mających wpływ na cyberprzestrzeń,
8. PRZYPOMINAJĄC o licznych inicjatywach unijnych i międzynarodowych w dziedzinie
bezpieczeństwa cybernetycznego, w tym o inicjatywach przedstawionych w załączniku do
niniejszego dokumentu,
9.
PRZYPOMINAJĄC o postanowieniach art. 222 Traktatu o funkcjonowaniu Unii Europejskiej
i mając na względzie toczące się dyskusje nad ich realizacją,
10. MAJĄC ŚWIADOMOŚĆ, że zarówno starania o zwiększenie bezpieczeństwa
cybernetycznego, jak i walka z cyberprzestępczością powinny mieć miejsce nie tylko w Unii
Europejskiej, lecz także w krajach trzecich, z których terytorium działają organizacje
cyberprzestępcze,
NINIEJSZYM
11. Z ZADOWOLENIEM PRZYJMUJE wspólny komunikat Komisji i Wysokiego
Przedstawiciela UE w sprawie strategii bezpieczeństwa cybernetycznego Unii Europejskiej,
12. UWAŻA, że należy pilnie i nieodzownie dopracować i wprowadzić w życie kompleksowe
podejście do unijnej polityki cybernetycznej, która:
• chroniłaby prawa człowieka i promowała korzystanie z nich oraz opierała się na
podstawowych wartościach UE, czyli demokracji, prawach człowieka i praworządności,
• zwiększyłaby europejski dobrobyt oraz społeczne i gospodarcze korzyści z cyberprzestrzeni,
w tym internetu,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
2
PL
•
promowałaby skuteczne, zwiększone bezpieczeństwo cybernetyczne w UE i poza nią,
•
przyspieszyłaby starania o zmniejszenie przepaści cyfrowej i promowała międzynarodową
współpracę w dziedzinie bezpieczeństwa cybernetycznego,
•
uwzględniałaby rolę i prawa obywateli, sektora prywatnego i społeczeństwa obywatelskiego
w kwestiach cybernetycznych, w tym zwiększała publiczno-prywatną współpracę i wymianę
informacji,
ORAZ
13.
ZWRACA SIĘ do państw członkowskich, Komisji i Wysokiego Przedstawiciela
o współpracę – z poszanowaniem odnośnych dziedzin kompetencji i zasady pomocniczości
– w odpowiedzi na strategiczne cele wskazane w niniejszych konkluzjach.
Wartości
14.
PODKREŚLA, że podczas opracowywania polityki i praktyki w kwestiach cyberprzestrzeni
oraz podczas tworzenia ustawodawstwa należy zawsze respektować przysługujące
indywidualnym osobom prawa człowieka, w tym wolność wypowiedzi i prywatność,
i odnotowuje, że toczą się negocjacje nad unijnymi ramami prawnymi w dziedzinie ochrony
danych osobowych mogącymi skutecznie obowiązywać w cyberprzestrzeni,
15.
UZNAJE, że wartości i interesy promowane i chronione w Unii należy promować także
w unijnych politykach zewnętrznych związanych z kwestiami cybernetycznymi,
16.
APELUJE DO UE i jej państw członkowskich:
• by broniły swojego jednolitego, zdecydowanego stanowiska odnośnie do uniwersalności
praw człowieka i podstawowych wolności, w tym wolności opinii, wolności wypowiedzi,
wolności informacji oraz wolności zrzeszania się i zgromadzeń w cyberprzestrzeni,
• by ustaliły, jak egzekwować istniejące obowiązki w cyberprzestrzeni,
17.
ZWRACA SIĘ do UE i jej państw członkowskich, by promowały umiejętności cyfrowe
i uświadamiały użytkownikom ich indywidualną odpowiedzialność za umieszczanie danych
osobowych w internecie,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
3
PL
18. ZWRACA UWAGĘ na ważną rolę UE, polegającą na podtrzymywaniu wielostronnego modelu
zarządzania internetem,
19. ZWRACA SIĘ do państw członkowskich o poczynienie wszelkich rozsądnych kroków w celu
dopilnowania, by wszyscy obywatele UE mieli dostęp do internetu oraz mogli czerpać z niego
korzyści,
Dobrobyt
20. ZWRACA SIĘ do Komisji, by dołożyła szczególnych starań w celu promowania jednolitego
rynku cyfrowego oraz kontynuowania prac nad odnośnymi kwestiami w Unii i na forach
międzynarodowych (np. na forum Światowej Organizacji Handlu oraz podczas negocjacji
w sprawie Umowy o technologii informacyjnej) oraz by podczas negocjacji w sprawie umów
o strefie wolnego handlu z krajami trzecimi zadbała o dostęp do rynku w tych sektorach,
21. PODKREŚLA, że ważne jest, by ustawodawstwo w tym sektorze było technologicznie
neutralne, i zachęca do jak największej neutralności sieci, tak by nie ograniczać konkurencji
poprzez dyskryminowanie transgranicznego handlu online i nowych modeli biznesowych,
22. Z ZADOWOLENIEM PRZYJMUJE fakt, że dostrzeżono potrzebę inwestowania w badania
i rozwój w dziedzinie cyberprzestrzeni, gdyż jest to ważny obszar, mogący zapewnić wysokiej
jakości miejsca pracy i wzrost gospodarczy,
23. PODKREŚLA:
•
że dla zwiększenia bezpieczeństwa cybernetycznego niezmiernie ważny jest energiczny
unijny sektor technologii informacyjno-komunikacyjnych i bezpieczeństwa tych technologii,
i ZWRACA SIĘ do państw członkowskich i Komisji, by zbadały, jakie kroki można podjąć
w celu wsparcia jego rozwoju, oraz przedstawiły sprawozdanie w tym zakresie,
• że ustawodawstwo mające wspierać bezpieczeństwo cybernetyczne powinno sprzyjać
innowacjom i wzrostowi i skupiać się na ochronie infrastruktury i zasadniczych funkcji
uznawanych przez państwa członkowskie za krytyczne,
•
że gospodarka cyfrowa jest jednym z podstawowych motorów wzrostu, innowacji
i zatrudnienia i że bezpieczeństwo cybernetyczne jest kluczem do jej ochrony,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
4
PL
•
jak ważna jest ochrona krytycznej infrastruktury teleinformatycznej na szczeblu krajowym.
Odporność na zagrożenia cybernetyczne
24. Z ZADOWOLENIEM PRZYJMUJE cele proponowanej przez Komisję dyrektywy
ustanawiającej działania, które mają zwiększyć:
•
bezpieczeństwo sieci i informacji w całej UE,
•
gotowość i potencjał w dziedzinie bezpieczeństwa cybernetycznego na szczeblu krajowym,
•
współpracę między państwami członkowskimi i współpracę w całej UE oraz zachęcać do
wypracowywania kultury zarządzania ryzykiem w sektorze publicznym i prywatnym,
25. APELUJE do wszystkich instytucji, organów i jednostek organizacyjnych UE, by
współdziałając z państwami członkowskimi, podjęły wszelkie niezbędne działania w celu
zadbania o swoje bezpieczeństwo cybernetyczne poprzez zwiększenie bezpieczeństwa zgodnie
ze stosownymi standardami bezpieczeństwa, we współpracy z agencją ENISA, w celu
wypracowania sprawdzonych rozwiązań, zgodnie z rozporządzeniem (UE) nr 526/2013 1,
26. PRZYPOMINA, że po rocznej fazie pilotażowej i po uznaniu za pozytywne jego roli
i skuteczności utworzono dla instytucji, organów i jednostek organizacyjnych UE zespół
CERT (zespół reagowania na incydenty komputerowe),
27. ZWRACA UWAGĘ na ogromne znaczenie agencji ENISA we wspomaganiu starań państw
członkowskich i Unii o wysoki poziom bezpieczeństwa sieci i informacji – zwłaszcza poprzez
wspieranie państw członkowskich w budowie potencjału – i w rozwijaniu silnego krajowego
potencjału odporności na zagrożenia cybernetyczne oraz europejskich cyberćwiczeń i we
wspieraniu wysiłków Unii na rzecz badań i rozwoju oraz standaryzacji, i ZWRACA SIĘ do
agencji ENISA o współpracę z innymi instytucjami, organami i jednostkami organizacyjnymi
UE w sprawach związanych z bezpieczeństwem sieci i informacji, zgodnie z rozporządzeniem
(UE) nr 526/2013,
1
Dz.U. L 165 z 18.6.2012.
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
5
PL
28.
ZWRACA UWAGĘ na konieczność zwiększenia ogólnounijnej odporności infrastruktury
krytycznej oraz zacieśnienia współpracy i koordynacji między stosownymi podmiotami,
w tym między cywilnymi a wojskowymi podmiotami UE, także między sektorem
publicznym a prywatnym, w reagowaniu na incydenty i wyzwania związane
z bezpieczeństwem cybernetycznym poprzez inicjatywy, takie jak opracowywanie wspólnych
standardów, działania uświadamiające, kształcenie i szkolenie oraz stały przegląd
i testowanie (lub rozwój) mechanizmów wczesnego ostrzegania i reagowania. Zacieśnienie
współpracy i koordynacji w reagowaniu na incydenty cybernetyczne przez sektor obronności,
organy ścigania, sektor prywatny i organy bezpieczeństwa cybernetycznego jest również
konieczne, aby skutecznie sprostać wyzwaniom cybernetycznym, w tym zarządzać
incydentami,
29.
ZWRACA SIĘ do państw członkowskich, by:
•
poczyniły kroki w celu osiągnięcia efektywnego poziomu krajowego bezpieczeństwa
cybernetycznego, poprzez wypracowanie i wprowadzenie w życie stosownych polityk oraz
stosownego potencjału organizacyjnego i operacyjnego w celu ochrony systemów
informacyjnych w cyberprzestrzeni, szczególnie tych uznawanych za krytyczne,
•
podjęły kontakty z branżą i środowiskiem akademickim w celu budowy zaufania, będącego
jednym z kluczowych elementów krajowego bezpieczeństwa cybernetycznego, na przykład
poprzez tworzenie partnerstw publiczno-prywatnych,
•
wspierały na wszystkich szczeblach działania mające uświadamiać charakter zagrożeń
i zapoznać z podstawami sprawdzonych rozwiązań cyfrowych,
•
wspierały właścicieli i dostawców systemów informacyjno-komunikacyjnych w ochronie
tych systemów i niezbędnych usług świadczonych przez te systemy,
•
sprzyjały ogólnoeuropejskiej współpracy w dziedzinie bezpieczeństwa cybernetycznego,
zwłaszcza intensyfikując ogólnoeuropejskie ćwiczenia w tej dziedzinie,
•
zapewniły skuteczną współpracę i koordynację między państwami członkowskimi na
szczeblu UE z myślą o wspólnej ocenie zagrożeń,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
6
PL
•
korzystając z istniejących struktur, zacieśniły i rozszerzyły współpracę między państwami
członkowskimi a unijnymi użytkownikami,
•
uwzględniły kwestie bezpieczeństwa cybernetycznego w świetle trwających prac
dotyczących klauzuli solidarności.
Cyberprzestępczość
30.
DOCENIA konkluzje Rady – przyjęte przez Radę ds. Wymiaru Sprawiedliwości i Spraw
Wewnętrznych w dniach 6–7 czerwca 2013 r. – w sprawie ustanowienia priorytetów UE
w zakresie zwalczania poważnej i zorganizowanej przestępczości na lata 2014–2017,
w których to konkluzjach za jeden z priorytetów uznano zwalczanie cyberprzestępczości,
31.
PODKREŚLA, że w ocenie zagrożenia poważną i zorganizowaną przestępczością (SOCTA)
opracowanej przez Europol na 2013 rok cyberprzestępczość uznano za jedną z coraz
groźniejszych dla UE dziedzin przestępczości, przybierającą formę zakrojonych na dużą
skalę naruszeń ochrony danych, oszustw internetowych oraz przemocy seksualnej wobec
dzieci, i że cyberprzestępczość dla zysku staje się drogą do innych rodzajów działalności
przestępczej,
32.
WYRAŻA UZNANIE z powodu utworzenia w Europolu Europejskiego Centrum ds. Walki
z Cyberprzestępczością (EC3) i ZWRACA SIĘ do państw członkowskich, by korzystały
z jego pomocy – w ramach jego mandatu – w celu zwiększenia współpracy między
agencjami krajowymi,
33.
ZWRACA SIĘ do Europolu i Eurojustu o dalsze zacieśnianie współpracy ze wszystkimi
stosownymi zainteresowanymi stronami, w tym z agencjami UE, Interpolem, ze
społecznością CERT i z sektorem prywatnym w walce z cyberprzestępczością, w tym
poprzez położenie nacisku na synergię i komplementarność zgodnie z odpowiednimi
mandatami i kompetencjami,
34.
SPODZIEWA SIĘ, że wszystkie państwa członkowskie szybko ratyfikują konwencję
budapeszteńską o cyberprzestępczości,
35.
APELUJE do Komisji, Europolu, Cepolu i do agencji ENISA, by wspierały szkolenie
i rozwijanie umiejętności państw członkowskich, których rządy i organy ścigania muszą
stworzyć potencjał cybernetyczny do zwalczania cyberprzestępczości,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
7
PL
36. ZWRACA SIĘ do Komisji, by:
• wspierała państwa członkowskie, jeśli się o to zwrócą, w identyfikowaniu braków
i zwiększaniu potencjału w zakresie prowadzenia dochodzeń w sprawie cyberprzestępczości
i jej zwalczania,
• korzystała z Funduszu Bezpieczeństwa Wewnętrznego w granicach jego środków (biorąc
przy tym pod uwagę inne jego priorytety) w celu wspierania stosownych organów
zwalczających cyberprzestępczość,
• korzystała z Instrumentu na rzecz Stabilności w celu rozwinięcia walki
z cyberprzestępczością oraz inicjatyw w dziedzinie budowania potencjału, w tym
współpracy policyjnej i sądowej w krajach trzecich, z których działają organizacje
cyberprzestępcze,
• ułatwiła koordynowanie programów budowania potencjału w celu zapobieżenia powielaniu
działań i zapewnienia ich synergii,
• dostarczała informacji o postępach odnośnie do światowego sojuszu przeciwko
niegodziwemu traktowaniu dzieci w internecie w celach seksualnych,
•
nadal ułatwiała monitorowanie warunków unijnej polityki związanej z walką
z cyberprzestępczością, zwłaszcza w świetle wyników i strategicznych informacji
przedstawianych przez Europol (EC3),
•
nadal ułatwiała współpracę między różnymi środowiskami, zwłaszcza wspierając Europol
(EC3).
Wspólna polityka bezpieczeństwa i obrony (WPBiO)
37. W ramach WPBiO, ZWRACA UWAGĘ NA:
•
pilną potrzebę realizacji i osiągania postępów w zakresie związanych z WPBiO aspektów
strategii dotyczących obrony cybernetycznej, aby opracować, w odpowiednich przypadkach,
ramy obrony cybernetycznej oraz określić konkretne kroki w tym zakresie, także w związku
z debatą Rady Europejskiej dotyczącą bezpieczeństwa i obrony, przewidzianą na grudzień
2013 r. W ramach ESDZ zostanie wyznaczony jeden punkt kontaktowy do kierowania tymi
wysiłkami,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
8
PL
•
potrzebę wzmocnienia zdolności państw członkowskich do obrony cybernetycznej – w tym
przez opracowanie wspólnych standardów – oraz podnoszenia świadomości w zakresie
bezpieczeństwa cybernetycznego przy pomocy kształcenia i szkolenia, z wykorzystaniem
Europejskiego Kolegium Bezpieczeństwa i Obrony, oraz przez oferowanie państwom
członkowskim zwiększonych możliwości szkoleń i ćwiczeń,
•
stosowanie obecnych mechanizmów łączenia i udostępniania zdolności wojskowych oraz
wykorzystywanie synergii z szerszymi politykami UE w celu stworzenia w sposób jak
najbardziej efektywny w państwach członkowskich koniecznych zdolności w zakresie
obrony cybernetycznej,
•
potrzebę badań i rozwoju. Priorytetowo traktuje się zachęcanie państw członkowskich do
opracowania bezpiecznych i odpornych technologii obrony cybernetycznej, przy głębokim
zaangażowaniu sektora prywatnego i środowisk akademickich, oraz do wzmocnienia
aspektów bezpieczeństwa cybernetycznego w projektach badawczych Europejskiej Agencji
Obrony (EDA) na podstawie podejścia opartego na współpracy oraz jako dobry przykład
koordynowania zdolności podwójnego zastosowania między EDA a Komisją w ramach
europejskich ram współpracy,
•
fakt, że należy zweryfikować i przetestować mechanizmy wczesnego ostrzegania
i reagowania w świetle nowych zagrożeń cybernetycznych, w drodze dialogu między ESDZ,
ENISA, EC3, EDA, Komisją i państwami członkowskimi, aby poszukiwać synergii
i powiązań z podmiotami z sektora obronności,
•
potrzebę prowadzenia i umacniania współpracy UE–NATO dotyczącej obrony
cybernetycznej oraz określenia priorytetów stałej współpracy UE–NATO w tej dziedzinie
w obecnych ramach, w tym wzajemnego uczestnictwa w ćwiczeniach i szkoleniach
dotyczących obrony cybernetycznej,
•
wprowadzenia aspektów obrony cybernetycznej do szerszej polityki cybernetycznej.
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
9
PL
Przemysł/technologia
38.
UZNAJĄC konieczność dalszego rozwijania przez Europę zasobów przemysłowych
i technologicznych, aby osiągnąć odpowiedni poziom zróżnicowania i zaufania wewnątrz jej
sieci i systemów informacyjno-komunikacyjnych, Rada z wielkim ZADOWOLENIEM
przyjmuje wezwanie zawarte w unijnej strategii bezpieczeństwa cybernetycznego dla
Europy, aby wspierać silną politykę przemysłową służącą promowaniu wiarygodnych
europejskich branż technologii informacyjno-komunikacyjnych i bezpieczeństwa
cybernetycznego oraz usprawnieniu funkcjonowania rynku wewnętrznego
z wykorzystaniem badań i rozwoju,
39.
WZYWA państwa członkowskie, Komisję i ENISA, by zintensyfikowały wysiłki
ukierunkowane na badania i rozwój w dziedzinie technologii informacyjnokomunikacyjnych i bezpieczeństwa cybernetycznego, jak również w większym stopniu
zapewniły dostępność dobrze przygotowanych ekspertów w zakresie bezpieczeństwa
cybernetycznego, co jest konieczne do pobudzenia konkurencyjności europejskich
technologii informacyjno-komunikacyjnych, branży usługowej i sektora obronności, a także
ich zdolności do opracowywania wiarygodnych i bezpiecznych rozwiązań, a zatem Rada
ZACHĘCA Komisję, by skutecznie wykorzystywała program ramowy „Horyzont 2020”
w zakresie badań naukowych i innowacji,
40.
PODKREŚLA, że rozwój partnerstw publiczno-prywatnych będzie odpowiednim
instrumentem do zwiększenia zdolności w zakresie bezpieczeństwa cybernetycznego;
a zatem WZYWA Komisję, by w ramach programu „Horyzont 2020” wzmacniała synergie
między operatorami a infrastrukturami krytycznymi, technologiami informacyjnokomunikacyjnymi a badaniami w dziedzinie bezpieczeństwa w zakresie bezpieczeństwa
cybernetycznego oraz kwestii związanych z cyberprzestępczościa, a także z politykami Unii
na rzecz bezpieczeństwa wewnętrznego i zewnętrznego,
41.
WZYWA państwa członkowskie i Komisję do podjęcia konkretnych środków, aby wspierać
bezpieczeństwo cybernetyczne w małych i średnich przedsiębiorstwach, które są
szczególnie podatne na ataki cybernetyczne, oraz zachęca państwa członkowskie do
opracowania bezpiecznych i odpornych technologii w zakresie bezpieczeństwa
cybernetycznego we współpracy z sektorem prywatnym i środowiskami akademickimi,
42.
ZACHĘCA Komisję do uwzględnienia standardów istniejących w dziedzinie
bezpieczeństwa cybernetycznego i PODKREŚLA, że – wraz z państwami członkowskimi,
sektorem przemysłu i innymi odnośnymi podmiotami – należy w dalszym stopniu rozwijać
współpracę i wymianę informacji w dziedzinie standardów np. zarządzania ryzykiem.
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
10
PL
Współpraca międzynarodowa dotycząca cyberprzestrzeni
43.
PODKREŚLA zaangażowanie UE – objawiające się promowaniem ustalenia norm
międzynarodowych w tej dziedzinie – we wspieranie rozwoju środków budowy zaufania
w zakresie bezpieczeństwa cybernetycznego, aby zwiększyć przejrzystość i zmniejszyć
ryzyko powstania nieprawdziwych wyobrażeń o podejmowanych przez państwa
działaniach,
44.
WZYWA Komisję i Wysokiego Przedstawiciela, zgodnie z odpowiednimi procedurami
traktatowymi, do:
• a) promowania konwencji budapeszteńskiej jako wzoru dla opracowania ustawodawstwa
krajowego dotyczącego cyberprzestępczości i jako podstawy współpracy międzynarodowej
w tej dziedzinie, b) promowania poszanowania praw podstawowych w cyberprzestrzeni oraz
c) pełnego korzystania z całego asortymentu narzędzi służących współpracy
międzynarodowej, po to by umacniać walkę z cyberprzestępczością, jak również związaną
z tym współpracę policyjną i sądową w państwach trzecich, z których działają organizacje
cyberprzestępcze,
• uzyskiwania od państw członkowskich wiedzy fachowej w zakresie polityki cybernetycznej
oraz ich doświadczeń z zaangażowania/współpracy na szczeblu dwustronnym, po to by
opracować wspólne unijne komunikaty dotyczące kwestii cyberprzestrzeni oraz ściśle
współpracować z państwami członkowskimi w zakresie aspektów operacyjnych,
•
do pełnego wykorzystywania – we współpracy z państwami członkowskimi oraz odnośnymi
organizacjami prywatnymi i społeczeństwem obywatelskim – odpowiednich unijnych
instrumentów pomocowych w celu wzmacniania potencjału technologii informacyjnokomunikacyjnych, w tym bezpieczeństwa cybernetycznego,
45.
WZYWA państwa członkowskie, Komisję i Wysokiego Przedstawiciela do działania na
rzecz osiągnięcia spójnej międzynarodowej polityki cyberprzestrzeni UE, zgodnie z odnośnymi
procedurami traktatowymi, przez:
• większe zaangażowanie w działania z kluczowymi międzynarodowymi partnerami
i organizacjami w sposób gwarantujący, że wszystkie państwa członkowskie mogą w pełni
skorzystać z takiej współpracy,
• wprowadzenie kwestii cybernetycznych do WPZiB,
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
11
PL
• zwiększenie koordynacji w zakresie globalnych kwestii cybernetycznych i wpisanie
bezpieczeństwa cybernetycznego – w tym środków budowy zaufania i przejrzystości –
w ogólne ramy stosunków z państwami trzecimi i organizacjami międzynarodowymi, w tym
dzięki wzmocnionej koordynacji między państwami członkowskimi, Komisją i ESDZ
w zakresie prowadzenia dialogów i innych działań odnoszących się do bezpieczeństwa
cybernetycznego,
• zwiększenie koordynacji pomiędzy odnośnymi organami przygotowawczymi Rady (w tym
Grupą Przyjaciół Prezydencji do spraw Cyberprzestrzeni),
• wspieranie budowy potencjału w państwach trzecich przez szkolenia i pomoc służące
opracowaniu odnośnych krajowych polityk, strategii i instytucji, aby uwolnić pełen
gospodarczy i społeczny potencjał technologii informacyjno-komunikacyjnych, wspierać
rozwijanie odpornych systemów w tych państwach i zmniejszyć zagrożenia cybernetyczne
dla instytucji UE i państw członkowskich, przy równoczesnym wykorzystywaniu
istniejących sieci i forów do koordynacji polityki i wymiany informacji.
Odnośne role i zakres odpowiedzialności
46.
WZYWA zainteresowane strony – sektor prywatny, środowiska techniczne i akademickie,
społeczeństwo obywatelskie i poszczególnych obywateli – do przyjęcia odnośnych ról
i obowiązków w celu stworzenia otwartej, wolnej i chronionej cyberprzestrzeni,
47.
WZYWA Komisję i Wysokiego Przedstawiciela do tego, by działania europejskie zostały
zaprojektowane w sposób kompatybilny z krajowymi strukturami, prawem konstytucyjnym
i inicjatywami dotyczącymi bezpieczeństwa cybernetycznego, aby zagwarantować
zintegrowane podejście i uniknąć powielania działań,
ORAZ
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
12
PL
48.
WZYWA Komisję i Wysokiego Przedstawiciela do przygotowania sprawozdania z postępu
prac w zakresie strategii bezpieczeństwa cybernetycznego, by przedstawić je na konferencji
wysokiego szczebla, która odbędzie się w lutym 2014 r.; oraz PROPONUJE organizowanie
regularnych posiedzeń odnośnych organów przygotowawczych Rady (w szczególności
Grupy Przyjaciół Prezydencji do spraw Cyberprzestrzeni), aby przyczynić się do ustalenia
unijnych priorytetów cybernetycznych i celów strategicznych w ramach wszechstronnej
polityki oraz aby dokonać przeglądu i wesprzeć obecne wdrażanie strategii,
49.
W trakcie realizacji tych konkluzji Rady wykorzystane zostaną wyłącznie istniejące
fundusze i programy finansowe, bez uszczerbku dla negocjacji dotyczących przyszłych ram
finansowych, a zatem Rada ZACHĘCA Komisję do przedstawienia finansowania strategii,
z uwzględnieniem przyszłych negocjacji z Parlamentem Europejskim.
_________________
12109/13
ZAŁĄCZNIK
DG D
jp/DH/pb
13
PL
ZAŁĄCZNIK DO ZAŁĄCZNIKA
Teksty źródłowe
1.
Parlament Europejski, Rada i Komisja
– Karta praw podstawowych Unii Europejskiej 2,
2.
Parlament Europejski i Rada
– Rozporządzenie (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004
r. ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji 3,
– Dyrektywa 2002/21/WE Parlamentu Europejskiego i Rady z dnia 7 marca 2002 r.
w sprawie wspólnych ram regulacyjnych sieci i usług łączności elektronicznej (dyrektywa
ramowa), zmieniona dyrektywą 2009/140/WE 4,
3.
Parlament Europejski
– Rezolucja Parlamentu Europejskiego z dnia 11 grudnia 2012 r. w sprawie strategii
wolności cyfrowej w polityce zagranicznej UE,
– Sprawozdanie
Parlamentu
Europejskiego
z 2012
r.
w sprawie
bezpieczeństwa
cybernetycznego i cyberobrony,
4.
Rada
– Program sztokholmski – Otwarta i bezpieczna Europa w służbie obywateli 5,
– Bezpieczna Europa w lepszym świecie – europejska strategia bezpieczeństwa, 12 grudnia
2003 r. 6,
2
3
4
5
6
Dz.U. C 364/1 z 18.12.2010.
Dz.U. L 77 z 13.3.2004.
Dz.U. L 108 z 24.4.2002 oraz Dz.U. L 337 z 18.12.2009, s. 37.
Dok. 17024/09 CO EUR-PREP 3 JAI 896 POLGEN 229.
Dok. 15849/03 PESC 783.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
1
PL
– Strategia bezpieczeństwa wewnętrznego Unii Europejskiej: „Dążąc do europejskiego
modelu bezpieczeństwa” 7,
– Dyrektywa Rady 2008/114/WE z dnia 8 grudnia 2008 r. w sprawie rozpoznawania
i wyznaczania europejskiej infrastruktury krytycznej oraz oceny potrzeb w zakresie
poprawy jej ochrony 8,
– Konkluzje Rady w sprawie komunikatu Komisji pt. „Strategia bezpieczeństwa
wewnętrznego Unii Europejskiej w działaniu” 9,
– Konkluzje Rady dotyczące komunikatu Komisji w sprawie ochrony krytycznej
infrastruktury teleinformatycznej „Osiągnięcia i dalsze działania na rzecz globalnego
bezpieczeństwa cyberprzestrzeni” 10,
– Konkluzje Rady w sprawie ustanowienia priorytetów UE w zakresie zwalczania poważnej
i zorganizowanej przestępczości na lata 2014–2017 11,
– Konkluzje Rady w sprawie ustanowienia Europejskiego Centrum ds. Walki
z Cyberprzestępczością 12,
7
8
9
10
11
12
Dok. 5842/2/10 JAI 90.
Dz.U. L 345 z 23.12.2008.
Dok. 6699/11 JAI 124.
Dok. 10299/11 TELECOM 71 DATAPROTECT 55 JAI 332 PROCIV 66. Komunikat ten
sporządzono w następstwie komunikatu Komisji w sprawie ochrony krytycznej infrastruktury
informatycznej „Ochrona Europy przed zakrojonymi na szeroką skalę atakami i zakłóceniami
cybernetycznymi: zwiększenie gotowości, bezpieczeństwa i odporności” (dok. 8375/09).
Dok. 9849/13 JAI 407 COSI 62 ENFOPOL 151 CRIMORG 77 ENFOCUSTOM 89 PESC 569
RELEX 434.
Dok. 10603/12 ENFOPOL 154 TELECOM 116.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
2
PL
– Wniosek w sprawie dyrektywy Parlamentu Europejskiego i Rady dotyczącej ataków na
systemy informatyczne zastępującej decyzję ramową Rady 2005/222/WSiSW.
Zatwierdzenie ostatecznego tekstu kompromisowego w celu osiągnięcia porozumienia
z Parlamentem Europejskim w pierwszym czytaniu 13,
– Konkluzje Rady w sprawie europejskiej strategii na rzecz lepszego internetu dla dzieci 14,
– Konkluzje Rady w sprawie walki z seksualnym wykorzystywaniem dzieci i z pornografią
dziecięcą w internecie – zwiększanie skuteczności działań policji w państwach
członkowskich i w krajach trzecich 15,
– Konkluzje Rady w sprawie światowego sojuszu przeciwko niegodziwemu traktowaniu
dzieci w internecie w celach seksualnych 16,
– Konkluzje Rady w sprawie uzgodnionej strategii pracy i konkretnych środków służących
zwalczaniu cyberprzestępczości 17 oraz konkluzje Rady na temat planu wdrażania
zorganizowanej strategii walki z cyberprzestępczością 18,
– Częściowe podejście ogólne Rady do wniosku Komisji ustanawiającego „Horyzont 2020”
– program ramowy w zakresie badań naukowych i innowacji (2014–2020) 19,
– Wspólne działanie Rady w sprawie ustanowienia Europejskiej Agencji Obrony (EDA) 20,
13
14
15
16
17
18
19
20
Dok. 11399/12 DROIPEN 79 TELECOM 126 CODEC 1673.
Dok. 15850/12 AUDIO 111 JEUN 95 EDUC 330 TELECOM 203 CONSOM 136 JAI 766
GENVAL 81.
Dok. 15783/2/11 REV 2 GENVAL 108 ENFOPOL 368 DROPIEN 119 AUDIO 53
Dok. 10607/12 +COR 1 GENVAL 39 ENFOPOL 155 DROIPEN 69 AUDIO 62 JEUN 46.
Dok. 15569/08 ENFOPOL 224 CRIMORG 190.
Dok. 5957/2/10 REV 2 CRIMORG 22 ENFOPOL 32.
Dok. 10663/12 RECH 207 COMPET 364 IND 102 MI 398 EDUC 152 TELECOM 118
ENER 233 ENV 446 REGIO 75 AGRI 362 TRANS 187 SAN 134 CODEC 1511.
Dok. 10556/04 COSDP 374 POLARM 17 IND 80 RECH 130 ECO 121.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
3
PL
– Wspólny wniosek dotyczący decyzji Rady w sprawie ustaleń dotyczących zastosowania
przez Unię klauzuli solidarności 21,
– Konkluzje Rady w sprawie umiejętności korzystania z mediów w środowisku cyfrowym 22,
– Prawa człowieka i demokracja: Strategiczne ramy UE i plan działania UE 23,
– Sprawozdanie na temat wdrażania europejskiej strategii bezpieczeństwa 24,
5.
Komisja
– Europejska agenda cyfrowa 25, która jest jedną z siedmiu flagowych inicjatyw strategii
„Europa 2020” na rzecz inteligentnego i zrównoważonego rozwoju sprzyjającego
włączeniu społecznemu 26 oraz Europejska agenda cyfrowa – cyfrowe pobudzenie wzrostu
w Europie 27 – która zmienia cele agendy cyfrowej,
– Komunikat w sprawie ochrony prywatności w połączonym świecie – europejskie ramy
ochrony danych w XXI wieku 28,
– Komunikat „Zwalczanie przestępczości w erze cyfrowej: ustanowienie Europejskiego
Centrum ds. Walki z Cyberprzestępczością” 29,
21
22
23
24
25
26
27
28
29
Dok. 18124/12 CAB 39 POLGEN 220 CCA 13 JAI 946 COSI 134 PROCIV 225
ENFOPOL 430 COPS 485 COSDP 1123 PESC 1584 COTER 125 COCON 45 COHAFA 165
Dok. 15441/09 AUDIO 47 EDUC 173 TELECOM 233 RECH 380.
Dok. 11855/12 COHOM 163 PESC 822 COSDP 546 FREMP 100 INF 110 JAI 476
RELEX 603.
Dok. 17104/08 CAB 66 PESC 1687 POLGEN 139.
Dok. 9981/1/10 TELECOM 52 AUDIO 17 COMPET 165 RECH 193 MI 168 DATA
PROTECT 141.
Dok. 7110/10 CO EUR-PREP 7 POLGEN 28 AG 3 ECOFIN 136 UEM 55 SOC 174
COMPET 82 RECH 83 ENER 63 TRANS 55 MI 73 IND 33 EDUC 40 ENV 135 AGRI 74.
Dok. 17963/12 TELECOM 262 MI 839 COMPET 786 CONSOM 161 DATAPROTECT 149
RECH 472 AUDIO 137 POLGEN 216.
Dok. 5852/12 DATAPROTECT 8 JAI 43 MI 57 DRS 10 DAPIX 11 FREMP 6.
Dok. 8543/12 ENFOPOL 94 TELECOM 72.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
4
PL
– Komunikat Komisji „Wykorzystanie potencjału chmury obliczeniowej w Europie” 30,
– Komunikat Komisji w sprawie ochrony krytycznej infrastruktury teleinformatycznej
„Osiągnięcia i dalsze działania na rzecz globalnego bezpieczeństwa cyberprzestrzeni” 31,
– Komunikat w sprawie ochrony krytycznej infrastruktury informatycznej „Ochrona Europy
przed zakrojonymi na szeroką skalę atakami i zakłóceniami cybernetycznymi: zwiększenie
gotowości, bezpieczeństwa i odporności” 32,
6.
ONZ
– Rezolucja Zgromadzenia Ogólnego ONZ A/RES 57/239 w sprawie stworzenia globalnej
kultury bezpieczeństwa cybernetycznego,
– Rezolucja Rady Praw Człowieka ONZ A/HRC/20/L.13 z dnia 29 czerwca 2012 r.
w sprawie promowania praw człowieka w internecie, ich ochrony oraz korzystania z nich,
– Rezolucja Zgromadzenia Ogólnego ONZ A/RES 67/27 w sprawie zmian w dziedzinie
informacji i telekomunikacji w kontekście bezpieczeństwa międzynarodowego,
– Powołanie otwartej międzyrządowej grupy ekspertów ds. cyberprzestępczości wraz
z UNODC zgodnie z rezolucją Zgromadzenia Ogólnego ONZ 65/230,
7.
Rada Europy
– Konwencja Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem
danych osobowych z dnia 28 stycznia 1981 r.,
– Konwencja Rady Europy o cyberprzestępczości z dnia 23 listopada 2001 r.,
30
31
32
Dok. 14411/12 TELECOM 170 MI 586 DATAPROTECT 112 COMPET 585.
Dok. 8548/11 TELECOM 40 DATAPROTECT 27 JAI 213 PROCIV 38.
Dok. 8375/09 TELECOM 69 DATAPROTECT 24 JAI 192 PROCIV 46.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
5
PL
8.
Organizacja Bezpieczeństwa i Współpracy w Europie (OBWE)
– Decyzja Stałej Rady nr 1039 z 26 kwietnia 2012 r.: opracowanie środków budowy
zaufania w celu zmniejszenia zagrożenia konfliktem wynikającego z korzystania
z technologii informacyjno-komunikacyjnych,
– Decyzja ministerialna nr 4/12 z dnia 7 grudnia 2012 r.: wysiłki OBWE ukierunkowane na
stawianie czoła zagrożeniom międzynarodowym,
– Otwarta nieformalna grupa robocza OBWE mająca opracować zestaw środków budowy
zaufania, aby zwiększyć współpracę międzypaństwową, przejrzystość, przewidywalność
i stabilność oraz zmniejszyć zagrożenie powstania nieprawdziwych wyobrażeń, eskalacji
i konfliktu, które mogą wynikać z korzystania z technologii informacyjnokomunikacyjnych (decyzja Stałej Rady OBWE nr 1039 z dnia 26 kwietnia 2012 r.),
9.
Konferencje, inicjatywy i imprezy
– Konferencja międzynarodowa w sprawie cyberprzestrzeni, zorganizowana w Londynie
w dniach 1 i 2 listopada 2011 r., a następnie konferencja międzynarodowa w sprawie
cyberprzestrzeni, zorganizowana w Budapeszcie w dniach 4 i 5 października 2012 r.,
– Wspólne ćwiczenie na najwyższym szczeblu UE i USA „Cyber Atlantic 2011” oraz
ogólnoeuropejskie
ćwiczenia
w zakresie
incydentów
cybernetycznych
z udziałem
wszystkich państw członkowskich (Cyber Europe 2010 oraz Cyber Europe 2012),
– Grupa robocza ad hoc ds. ochrony fizycznej obiektów jądrowych, która omówiła
i opracowała
kwestię
bezpieczeństwa
komputerowego
/
bezpieczeństwa
cybernetycznego 33,
33
Dok. 10616/12 AHGS 20 ATO 84.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
6
PL
10.
Inne
– Ocena zagrożenia poważną i zorganizowaną przestępczością w UE (SOCTA) na rok 2013
przygotowana przez Europol 34,
– Zabezpieczanie informacji – polityka 35 i wytyczne 36 bezpieczeństwa w odniesieniu do
ochrony sieci.
________________________
34
35
36
Dok. 7368/13 JAI 200 COSI 26 ENFOPOL 75 CRIMORG 41 CORDROGUE 27
ENFOCUSTOM 43 PESC 286 JAIEX 20 RELEX 211
Dok. 8408/12 CSCI 11 CSC 20.
Dok. 10578/12 CSCI 20 CSC 34.
12109/13
ZAŁĄCZNIK DO ZAŁĄCZNIKA
DG D
jp/DH/pb
7
PL