PUBLIC ΣΥΜΒΟΥΛΙΟ ΤΗΣΕΥΡΩΠΑΪΚΗΣΕΝΩΣΗΣ. Βρυξέλλες,22 Μαΐου /14. Διοργανικόςφάκελος: 2013/0027(COD) LIMITE

Σχετικά έγγραφα
5581/1/16 REV 1 ADD 1 ΠΜ/γπ 1 DRI

18475/11 ΔΠ/νκ 1 DG H 2A

10012/09 ΣΠΚ/φβ/ΠΧΚ 1 DG C III

14491/18 ΜΙΠ/μκρ 1 TREE.2.B LIMITE EL

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 10 Μαρτίου 2017 (OR. en)

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

6812/15 ΑΒ/γπ 1 DG D 2A

14469/16 ΕΜ/μκ/ΙΑ 1 DG E 2 A

16367/14 ΔΑ/γπ 1 DG B 1

9324/17 ΓΕΧ/σα 1 DG E2B

16350/12 ΑΓΚ/γπ 1 DG D 2A

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

15730/14 ΕΚΜ/γπ 1 DG D 2C

6187/17 ΙΑ/μκ 1 DG G 3 A

9823/17 ΜΑΠ,ΓΕΧ/μκ/ΘΛ 1 DG B 1C

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 17 Νοεμβρίου 2017 (OR. en)

ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ. Βρυξέλλες, 25 Μαρτίου 2011 (31.03) (OR. en) 8068/11 PROCIV 32 JAI 182 ENV 223 FORETS 26 AGRI 237 RECH 69

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

9901/17 ΣΙΚ/γομ 1 DGD 2A

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 12 Αυγούστου 2016 (OR. en)

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 25 Μαΐου 2018 (OR. en)

7429/17 ΜΜ/νκ/ΘΛ 1 D 2A

ΑΙΤΙΟΛΟΓΗΜΕΝΗ ΓΝΩΜΗ ΕΘΝΙΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ

9271/17 ΚΑΛ/μκρ/ΜΜ 1 DGG 3 A

14598/12 ΔΛ/γομ 1 DG D 2B

12596/17 ΧΓ/ριτ/ΘΛ 1 DGD 2B

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ. Βρυξέλλες, 16 Οκτωβρίου 2012 (23.10) (OR. en) 14826/12 Διοργανικός φάκελος: 2012/0036 (COD)

14220/6/16 REV 6 ΕΜ/μκρ/ΔΛ 1 DG G 3 B

PUBLIC. Bρυξέλλες, 27 Ιανουαρίου 2000 (02.02) (OR. f) ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ 12650/99 LIMITE PV/CONS 62 CONSOM 65

8185/11 ΚΣ/γομ 1 DG H 3A

6074/17 ΓΒ/μκ/ΘΛ 1 DG A SSCIS

11917/1/12 REV 1 ADD 1 ΓΓ/γπ 1 DQPG

8987/15 ΘΚ/νικ 1 DG G 3 C

9332/15 ΔΑ/νικ 1 DG D 2A

ΠΑΡΑΡΤΗΜΑΤΑ. του ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 31 Μαρτίου 2017 (OR. en)

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 4 Μαΐου 2017 (OR. en)

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο - COM(2017) 134 final ANNEX 1.

11382/17 ADD 1 ΜΑΚ/ριτ/ΠΧΚ 1 DG B 2A

1. Επισυνάπτεται για τις αντιπροσωπίες σημείωμα της Προεδρίας σχετικά με την πρόταση οδηγίας για τα δικαιώματα των καταναλωτών.

14045/15 ΣΠΚ/ακι/ΘΛ 1 DGE 2B

13967/1/16 REV 1 AB/γομ 1 DG D 2B

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

16398/14 ΘΚ/γπ 1 DG B 1

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

5865/17 ΜΜ/μκ/ΠΧΚ 1 DGG 3 A

15378/16 ADD 1 1 GIP 1B

5199/14 ADD 1 ΔΙ/νκ 1 DGG 1B

Στις 16 Οκτωβρίου 2014 η Προεδρία διένειμε σχέδιο συμπερασμάτων του Συμβουλίου για την κατάρτιση των δικαστικών λειτουργών (έγγρ /14).

14662/16 ΣΠΚ/νικ/ΕΚΜ 1 DG G 3 A

15520/08 ΣΜ/νμ 1 DGH4

14288/16 ΕΜ/μκρ/ΔΛ 1 DGD 1C

10116/14 ΜΧΡ/νικ/ΚΣ 1 DG D 2B

10025/16 ΘΚ/μκ 1 DG D 2B

7417/12 ΘΚ/νκ 1 DG H 1C

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

13439/12 ΔΛ/σα 1 DQPG

ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ. Βρυξέλλες, 3 Δεκεμβρίου 2012 (04.12) (OR. en) 16570/12 Διοργανικός φάκελος: 2011/0421 (COD)

15648/17 ΧΓ/νικ 1 DGD 1C

ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ ΚΑΙ ΟΙ ΑΝΤΙΠΡΟΣΩΠΟΙ ΤΩΝ ΚΥΒΕΡΝΗΣΕΩΝ ΤΩΝ ΚΡΑΤΩΝ ΜΕΛΩΝ

8867/17 ΘΚ/νικ 1 DG E - 1C

9011/15 ΔΑ/μκρ 1 DG B 3A

14540/16 ΣΠΚ/μκρ 1 DGD2B

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 9 Μαρτίου 2018 (OR. en)

9949/16 ΘΚ/σα 1 DG B 3A

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

12724/16 ΔΠ/ριτ 1 DGD 1B

5126/15 ΣΠΚ/γομ 1 DGB 3A LIMITE EL

6492/17 ADD 1 ΜΑΚ/ριτ/ΘΛ 1 GIP 1B

10049/19 ΧΠ/νικ/ΔΛ 1 ECOMP.2B

9663/19 ΣΠΚ/μγ 1 JAI.2

8964/17 ΜΑΚ/νκ/ΔΛ 1 DG E 1A

14128/14 ADD 1 1 DPG

8338/1/15 REV 1 ΕΚΜ/νικ 1 CAB SG

ΠΑΡΑΡΤΗΜΑ. Ευρωπαϊκό πλαίσιο διαλειτουργικότητας - Στρατηγική εφαρμογής. Σχέδιο δράσης για τη διαλειτουργικότητα

9664/19 ΘΚ/μκρ 1 JAI.2

9688/14 ΑΣ,ΠΧΚ/νικ 1 DG G 3 B

13335/12 ZAC/alf DG E 2

16542/1/09 REV 1 ΛΜ/νικ 1 DG H 2B

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 7 Ιουνίου 2017 (OR. en)

15748/17 ΘΚ/νικ 1 DGD2B

2. Η προτεινόμενη οδηγία περί αφερεγγυότητας υπάγεται στη συνήθη νομοθετική διαδικασία.

Προσθήκη στο COM(2016) 456 final Αφορά την προσθήκη του Παραρτήματος 3 στην αρχική διαδικασία ΠΑΡΑΡΤΗΜΑ. στην. Πρόταση απόφασης του Συμβουλίου

ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ ΚΑΙ ΟΙ ΑΝΤΙΠΡΟΣΩΠΟΙ ΤΩΝ ΚΥΒΕΡΝΗΣΕΩΝ ΤΩΝ ΚΡΑΤΩΝ ΜΕΛΩΝ, I. ΕΙΣΑΓΩΓΗ

ΙΙΙ. (Προπαρασκευαστικές πράξεις) ΣΥΜΒΟΥΛΙΟ

8837/12 ΑΣ/νκ/ΘΛ 1 DGE - 1C

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 2 Ιουνίου 2017 (OR. en)

16868/10 ΕΚΜ/σα 1 DG H 2 B

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 27 Φεβρουαρίου 2015 (OR. en) Επιτροπή των Μονίμων Αντιπροσώπων (2ο Τμήμα)/Συμβούλιο

8537/15 ΑΝ/σα 1 DG G 3 A

14211/17 ΙΑ/νικ 1 DG - E 1C

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ

14166/16 ΧΜΑ/νικ 1 DG G 2B

12696/16 ΧΜΑ/γπ/ΚΚ 1 DGE 1 B

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

14618/15 ΠΜ/μκρ 1 DGE 2B

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 18 Μαρτίου 2016 (OR. en)

13303/17 ΔΑ/ακι 1 DGE 2B

14708/16 ΜΑΠ/ακι/ΕΚΜ 1 DGD 1B

Transcript:

ConseilUE ΣΥΜΒΟΥΛΙΟ ΤΗΣΕΥΡΩΠΑΪΚΗΣΕΝΩΣΗΣ Βρυξέλλες,22 Μαΐου2014 Διοργανικόςφάκελος: 2013/0027(COD) PUBLIC 10097/14 LIMITE TELECOM118 DATAPROTECT77 CYBER31 MI446 CSC111 CODEC1338 ΣΗΜΕΙΩΜΑ της: Προεδρίας προς: τιςαντιπροσωπίες αριθ.πρότ.επιτρ.: 6342/13TELECOM24DATAPROTECT14CYBER2 MI104CODEC313 +ADD1+ADD2 αριθ.προηγ.εγγρ.: 9757/14TELECOM111DATAPROTECT69CYBER27 MI419CSC103 CODEC1264 Θέμα: ΠρότασηοδηγίαςτουΕυρωπαϊκούΚοινοβουλίουκαιτουΣυμβουλίουσχετικά μεμέτραγιατηνεξασφάλισηυψηλούκοινούεπιπέδουασφάλειαςδικτύωνκαι πληροφοριώνσεολόκληρητηνένωση -Έκθεσηπροόδου ΗπαρούσαέκθεσησυντάχθηκευπότηνευθύνητηςΕλληνικήςΠροεδρίας.Περιγράφειτοέργοπου έχειεπιτελεσθείμέχρισήμερασταπροπαρασκευαστικάόργανατουσυμβουλίου,προβαίνεισε απολογισμότηςκατάστασηςόσοναφοράτηνεξέτασητηςανωτέρωπρότασηςκαικαθορίζει προσανατολισμούςκαιπροσεγίσειςμεσκοπότηνκατάρτισητροποποιημένουκειμένουτηςπρότασης καιενόψειτωνδιαπραγματεύσεωνμετοευρωπαϊκόκοινοβούλιο,σεεύθετοχρόνο. 10097/14 ΜΧΡ/μκρ/ΔΛ 1 DGE2B

ΔΙΑΔΙΚΑΣΤΙΚΑ ΘΕΜΑΤΑ 1. Στις 12 Φεβρουαρίου 2013, η Επιτροπή υπέβαλε πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για την εξασφάλιση υψηλού κοινού επιπέδου ασφάλειας δικτύων και πληροφοριών σε ολόκληρη την Ένωση (στο εξής: οδηγία ΑΔΠ), με το άρθρο 114 της ΣΛΕΕ ως νομική βάση 1. Η πρόταση αποτελεί μέρος της Στρατηγικής της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο: Για έναν ανοικτό, ασφαλή και προστατευμένο κυβερνοχώρο 2, σχετικά με την οποία το Συμβούλιο ενέκρινε συμπεράσματα στις 25 Ιουνίου 2013 3. Το Συμβούλιο «Μεταφορές, Τηλεπικοινωνίες και Ενέργεια» της 6ης Ιουνίου 4 και της 5ης Δεκεμβρίου 5 σημείωσε την πρόοδο της εξέτασης της πρότασης οδηγίας για την ΑΔΠ. 2. Η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή 6 και η Επιτροπή των Περιφερειών 7 γνωμοδότησαν σχετικά με την πρόταση στις 22 Μαΐου και στις 3-4 Ιουλίου 2013 αντίστοιχα. Το Ευρωπαϊκό Κοινοβούλιο ενέκρινε σε πρώτη ανάγνωση, στις 13 Μαρτίου 2014, νομοθετικό ψήφισμα και 138 τροπολογίες, τις οποίες συνέταξε η Επιτροπή Εσωτερικής Αγοράς (IMCO) ως επικεφαλής επιτροπή, με την Επιτροπή Βιομηχανίας (ITRE) και την Επιτροπή Πολιτικών Ελευθεριών (LIBE) ως «συνδεδεμένες επιτροπές» 8. 1 2 3 4 5 6 7 8 Έγγρ. 6342/13. Έγγρ. 6225/13. Έγγρ. 11357/13. Έγγρ. 10076/13 και 10457/13. Έγγρ. 16630/13 και 17341/13. TEN/513. 2013/C 280/05. Έγγρ. 7451/14. 10097/14 ΜΧΡ/μκρ/ΔΛ 2

3. Υπό την Ελληνική Προεδρία, η Ομάδα «Τηλεπικοινωνίες και Κοινωνία της Πληροφορίας» (TELE) συνέχισε με την κατ' άρθρο εξέταση της πρότασης σε 6 συνεδριάσεις 9. Με βάση τις συζητήσεις της ΤELE, για τις οποίες η Προεδρία είχε ετοιμάσει έγγραφα συζήτησης 10, και τις γραπτές παρατηρήσεις που υπέβαλαν τα περισσότερα κράτη μέλη, η Ελληνική Προεδρία κατήρτισε την παρούσα έκθεση προόδου, η οποία παρουσιάζει τα βασικά ζητήματα της πρότασης και, όπου είναι δυνατόν, προσδιορίζει, τα σημεία στα οποία τα κράτη μέλη συμφωνούν κατ' αρχήν στη γραμμή που θα ακολουθηθεί. Παράλληλα με την έκθεση προόδου και για επεξηγηματικούς σκοπούς, η Προεδρία έχει εκπονήσει μια πρώτη τροποποιημένη εκδοχή του κειμένου της πρότασης 11, που παρουσιάστηκε στην TELE στις 26 Μαΐου και βάσει της οποίας θα μπορούσαν να προχωρήσουν οι περαιτέρω εργασίες υπό την ιταλική Προεδρία με στόχο τη συνεργασία με το Ευρωπαϊκό Κοινοβούλιο, σε εύθετο χρόνο. 4. Εκφράστηκαν ανησυχίες κατά πόσον η προτεινόμενη νομική βάση (άρθρο 114 της ΣΛΕΕ) είναι επαρκής για το σύνολο της πρότασης, δεδομένων του σκοπού, του πεδίου εφαρμογής και του περιεχομένου της. Περαιτέρω εξέταση και συζητήσεις απαιτούνται για το θέμα αυτό. Η Νομική Υπηρεσία του Συμβουλίου θα εκδώσει γραπτή γνώμη. ΟΥΣΙΑ Κεφάλαιο 1: γενικές διατάξεις (άρθρα 1-3): 5. Οι αντιπροσωπίες υποστηρίζουν γενικά το προτεινόμενο αντικείμενο και πεδίο εφαρμογής του άρθρου 1 («Αντικείμενο») και συμμερίζονται την άποψη ότι η προτεινόμενη οδηγία θα είναι ουσιαστικό μέρος της συνολικής στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο. Η Προεδρία πιστεύει ότι η πλειοψηφία των κρατών μελών θα μπορούσε να υποστηρίξει την αναπροσαρμογή του άρθρου 1 σύμφωνα με τις ακόλουθες κατευθυντήριες γραμμές: Στην παράγραφο 1, η λέξη «διασφάλιση» θα πρέπει να αντικατασταθεί με τη λέξη «επίτευξη» ή «διευκόλυνση», ώστε να εκφράζεται ότι τα κράτη μέλη δεν μπορούν ούτε μόνα τους ούτε συλλογικά να «διασφαλίζουν» πλήρως αδιαπέραστο επίπεδο ΑΔΠ. 9 10 11 Στις 27/2, 13 και 28/3, 10 και 28/4 και στις 21/5 του 2014. Έγγρ. 7404/14. Έγγρ. 10061/14. 10097/14 ΜΧΡ/μκρ/ΔΛ 3

Αντί για τη δημιουργία νέου «μηχανισμού συνεργασίας» μεταξύ των κρατών μελών, η παράγραφος 2 στοιχείο β) θα πρέπει να βασισθεί σε υπάρχουσες ρυθμίσεις, προκειμένου να «συνασπισθούν» τα κράτη μέλη για την εφαρμογή της οδηγίας σε επίπεδο στρατηγικής / πολιτικής. Θα μπορούσε να εξετασθεί το ενδεχόμενο πιο συγκεκριμένης επιχειρησιακής συνεργασίας, πιθανόν σε εκούσια βάση, π.χ. στο πλαίσιο των CERT 12 ή/και των αρμόδιων αρχών. Το κράτος μέλος που θίγεται από κάποιο συμβάν ή/και η CERT θα πρέπει να αποφασίσει αν και σε ποιο βαθμό οι σχετικές πληροφορίες (και ενδεχομένως τα προσωπικά δεδομένα) θα πρέπει να ανταλλάσσονται, λαμβανομένων υπόψη, παράλληλα, των συμφερόντων εθνικής ασφάλειας και της σχετικής νομοθεσίας, ιδίως όσον αφορά την προστασία των προσωπικών δεδομένων ή τις επιθέσεις κατά των συστημάτων πληροφοριών. Όσον αφορά την ανάγκη νομικής διευκρίνισης που αναφέρεται στην παράγραφο 4 ανωτέρω, ένα επιπλέον ζήτημα προς επίλυση είναι αν και κατά πόσον οι «δημόσιες διοικήσεις» θα πρέπει να περιλαμβάνονται στο πεδίο εφαρμογής της πρότασης ή να αποκλείονται από αυτό (ιδίως το άρθρο 14). 6. Οι αντιπροσωπίες γενικά συμφωνούν με το άρθρο 2 («Ελάχιστη εναρμόνιση»). 7. Όσον αφορά τους «ορισμούς» του άρθρου 3, η Προεδρία σημειώνει ότι πρέπει να επανεξετασθούν καθώς προχωρούν οι εργασίες και θεωρεί ότι οι αντιπροσωπίες γενικά υποστηρίζουν τις ακόλουθες κατευθυντήριες γραμμές: Θα πρέπει να εισαχθεί νέος ορισμός των «βασικών υπηρεσιών» στον κατάλογο των ορισμών, καθώς αυτό θα επιτρέψει τον καλύτερο προσδιορισμό των φορέων που παρέχουν τέτοιες «βασικές» υπηρεσίες και την καλύτερη εκτίμηση του κινδύνου ή της «απειλής» για την ασφάλεια και τη συνέχεια των εν λόγω υπηρεσιών. Η οδηγία θα πρέπει να παραπέμπει σε κατάλογο των κοινών τομέων υποδομών ζωτικής σημασίας και να παρέχει τα κριτήρια προκειμένου να καθοριστεί ποιοι φορείς αποτελούν αυτές τις υποδομές. Οι απόψεις των κρατών μελών πρέπει να γίνουν πιο συγκεκριμένες, όσον αφορά το επίπεδο λεπτομέρειας που θα χαρακτηρίζει την οδηγία (ιδίως το ΠΑΡΑΡΤΗΜΑ II), π.χ. αν και κατά πόσον η οδηγία θα πρέπει να καλύπτει επίσης τις «υπηρεσίες της κοινωνίας της πληροφορίας» και τους «καταλύτες του Διαδικτύου». Η ανάγκη για την προσθήκη ορισμών θα πρέπει να εξεταστεί περαιτέρω, π.χ. για τις κρίσιμες υπηρεσίες ΤΠ, το εθνικό σχέδιο για τη διαχείριση των κινδύνων, τη στρατηγική ΑΔΠ και το σχέδιο συνεργασίας. 12 CERT: ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική. Επισημάνθηκε ότι, επειδή η CERT αποτελεί σήμα κατατεθέν της ΕΕ, μπορεί να χρειασθεί να χρησιμοποιηθεί διαφορετική ορολογία στην οδηγία, π.χ. Computer Security Incident Response Team- CSIRT (ομάδα αντιμετώπισης συμβάντων ασφάλειας στην πληροφορική- CSIRT). 10097/14 ΜΧΡ/μκρ/ΔΛ 4

Κεφάλαιο II: εθνικά πλαίσια ΑΔΠ (άρθρο 4-7) 8. Οι αντιπροσωπίες γενικά υποστηρίζουν τη διαγραφή του άρθρου 4 («Αρχή»). 9. Όσον αφορά το άρθρο 5, («Εθνική στρατηγική ΑΔΠ»), η Προεδρία έχει διαπιστώσει ευρεία υποστήριξη για τον ακόλουθο προσανατολισμό: Παρά το γεγονός ότι υποστηρίζεται κατ' αρχήν η ανάπτυξη στρατηγικής ΑΔΠ, συμπεριλαμβανομένου σχεδίου συνεργασίας, η διατύπωση αυτού του άρθρου θα πρέπει να επικεντρωθεί περισσότερο σε διαχρονικές, γενικές αρχές και όχι σε συγκεκριμένες απαιτήσεις για τη στρατηγική ΑΔΠ και το σχέδιο συνεργασίας, καθώς μια τέτοια προσέγγιση θα συμβάλει τα μέγιστα στην οικοδόμηση εμπιστοσύνης. 10. Όσον αφορά το άρθρο 6 («Αρμόδια αρχή») και έχοντας υπόψη την αρχή της επικουρικότητας, φαίνεται ότι οι αντιπροσωπίες υποστηρίζουν προσέγγιση που θα λαμβάνει δεόντως υπόψη την πρακτική η οποία ισχύει στα κράτη μέλη: Η οδηγία θα πρέπει να επιτρέπει στα κράτη μέλη επαρκή ευελιξία όσον αφορά τον καθορισμό ή τη διατήρηση μίας ή περισσοτέρων αρμόδιων αρχών για συγκεκριμένο τομέα και με γνώμονα την πολιτική. Ωστόσο, τα κράτη μέλη θα πρέπει να ορίσουν «ενιαίο σημείο επαφής», τα καθήκοντα του οποίου θα πρέπει να καθοριστούν περαιτέρω. 11. Όσον αφορά το άρθρο 7 («Ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική- CERT»), τα κράτη μέλη γενικά υποστηρίζουν την απαίτηση της οδηγίας για τη δημιουργία ή τη διατήρηση μίας ή περισσοτέρων CERT, που θα μπορούσε να είναι η ίδια οντότητα με την «αρμόδια αρχή» ή το «ενιαίο σημείο επαφής», και συμφωνούν με τις προτεινόμενες κατευθυντήριες γραμμές όσον αφορά τις CERT, κατά τα οριζόμενα στο έγγρ. 7404/14, και ειδικότερα: Τα κράτη μέλη θα πρέπει να έχουν επαρκή ευελιξία όσον αφορά την τεχνική εγκατάσταση και τους οικονομικούς και ανθρώπινους πόρους των CERT, πράγμα που θα πρέπει να αντικατοπτρίζεται στη διατύπωση του εν λόγω άρθρου και του ΠΑΡΑΡΤΗΜΑΤΟΣ I, αλλά η οδηγία θα πρέπει, εντούτοις, να είναι σταθερή όσον αφορά τον βαθμό φιλοδοξίας που πρέπει να επιτευχθεί και τις απαιτήσεις που πρέπει να ορισθούν για τις CERT και για τη συνεργασία μεταξύ τους. 10097/14 ΜΧΡ/μκρ/ΔΛ 5

Κεφάλαιο III: συνεργασία (άρθρα 8-13) 12. Το κεφάλαιο ΙΙΙ της πρότασης αφορά τη δομή της συνεργασίας ΑΔΠ. Σύμφωνα με την Προεδρία, όλα τα κράτη μέλη αναγνωρίζουν ότι μέσα από κάποιου είδους συνεργασία, παρόμοια, αυξημένα επίπεδα ετοιμότητας ΑΔΠ θα μπορούσαν να επιτευχθούν σε ολόκληρη την ΕΕ, πράγμα που θα μπορούσε ενδεχομένως να διευκολύνει επίσης την κοινή και συντονισμένη απάντηση στις προκλήσεις ΑΔΠ, εάν και εφόσον παραστεί ανάγκη. Οι απόψεις πρέπει να διευκρινίσουν περαιτέρω, ωστόσο, τι εικόνα θα πρέπει να έχει το δίκτυο συνεργασίας στρατηγικής/πολιτικής και πού θα επικεντρώνεται, εάν συντρέχει περίπτωση, όσον αφορά την παροχή συντονισμένων επιχειρησιακών αντιδράσεων σε περίπτωση συμβάντος στον κυβερνοχώρο, σε εθνικό και, ενδεχομένως, διασυνοριακό επίπεδο. 13. Όσον αφορά το άρθρο 8, («Δίκτυο συνεργασίας»), η Προεδρία θεωρεί ότι οι αντιπροσωπίες γενικά υποστηρίζουν την ακόλουθη προσέγγιση: Η οδηγία θα πρέπει να ορίζει προσέγγιση πολιτικής/στρατηγικής όσον αφορά το δίκτυο (ή την «ομάδα») συνεργασίας η οποία, αφενός, να αξιοποιεί τις ικανότητες που θα αναπτυχθούν στο πλαίσιο του ανωτέρω Κεφαλαίου ΙΙ και, αφετέρου, εφόσον αρμόζει, να παρέχει καθοδήγηση για την επεξεργασία λεπτομερών ρυθμίσεων επιχειρησιακής συνεργασίας στα αρμόδια όργανα. Η αντίδραση σε περίπτωση έκτακτης ανάγκης αποτελεί αρμοδιότητα των εθνικών φορέων, όπως οι CERT ή/και οι αρμόδιες αρχές και, εφόσον χρειάζεται σε (διασυνοριακές) περιπτώσεις που δεν έχουν προσδιοριστεί ακόμα, θα μπορούσε να υπάρξει περαιτέρω εκούσια συνεργασία στο πλαίσιο κοινότητας επιχειρησιακής συνεργασίας η οποία θα συμπεριλαμβάνει και τις 28 εθνικές CERT διευκολύνοντας ενδεχομένως την παροχή συντονισμένης αντίδρασης σε επίπεδο ΕΕ. Η επανεξέταση των ικανοτήτων και της ετοιμότητας του δικτύου συνεργασίας από τους ομοτίμους θα πρέπει να γίνεται σε εκούσια βάση. 14. Όσον αφορά το άρθρο 9 («Ασφαλές σύστημα ανταλλαγής πληροφοριών»), η Προεδρία σημείωσε ότι τα κράτη μέλη υποστηρίζουν ελάχιστα την πρόβλεψη υποχρεωτικών απαιτήσεων στην οδηγία για την ανταλλαγή (εμπορικά ευαίσθητων ή εμπιστευτικών) πληροφοριών στο δίκτυο συνεργασίας, τη σύσταση ή λειτουργία ειδικής για το σκοπό αυτό ασφαλούς υποδομής και τον προτεινόμενο ρόλο της Επιτροπής σε αυτό το πλαίσιο. Λαμβάνοντας υπ όψιν τα προαναφερθέντα, η Προεδρία προτείνει αναδιατύπωση του παρόντος άρθρου σύμφωνα με την ακόλουθη γραμμή: Η οδηγία δεν θα πρέπει να προβλέπει υποχρεωτικές απαιτήσεις περί ανταλλαγής πληροφοριών και αυτό θα πρέπει να αντικατοπτρίζεται στο κείμενο του άρθρου 9 ή, εναλλακτικά, το άρθρο θα μπορούσε να διαγραφεί, λαμβάνοντας υπ όψιν ότι οι μη ευαίσθητες και οι μη διαβαθμισμένες πληροφορίες θα μπορούσαν να ανταλλάσσονται στο δίκτυο συνεργασίας ή ότι οι οικείες πληροφορίες θα μπορούσαν να ανταλλάσσονται από τις CERT ή/και τις αρμόδιες αρχές. 10097/14 ΜΧΡ/μκρ/ΔΛ 6

15. Όσον αφορά το άρθρο 10 («Έγκαιρες προειδοποιήσεις»), οι αντιπροσωπίες φαίνεται γενικά ότι μπορούν να υποστηρίξουν τους γενικούς προσανατολισμούς του εγγρ. 7404/14 και ιδίως: Η παροχή έγκαιρων προειδοποιήσεων θα πρέπει να παραμείνει εκούσια και η ανταλλαγή σχετικών πληροφοριών στο δίκτυο συνεργασίας θα πρέπει πρωταρχικά να συμβάλει στην οικοδόμηση εμπιστοσύνης μεταξύ του ιδιωτικού τομέα και των αρμόδιων εθνικών αρχών καθώς και μεταξύ αρμόδιων εθνικών αρχών. Δεδομένου ότι η ανταλλαγή πληροφοριών περί αξιόποινων πράξεων που αφορούν επιθέσεις κατά των συστημάτων πληροφοριών καλύπτεται από την οδηγία 2013/40, δεν υπάρχει λόγος σχετικής ρύθμισης στην οδηγία (π.χ. διαγραφή της παραγράφου 4). Τα κράτη μέλη θα πρέπει να αποφασίσουν αν θα πρέπει να παρέχονται πληροφορίες στο δίκτυο συντονισμού και, αν ναι, ποιες (π.χ. διαγραφή της παραγράφου 5). Οι έγκαιρες προειδοποιήσεις δεν θα πρέπει να εμποδίζουν ή να καθυστερούν τις εθνικές ενέργειες για την αντιμετώπιση απειλών και συμβάντων. 16. Όσον αφορά επίσης το άρθρο 11 («Συντονισμένη απόκριση»), η Προεδρία σημείωσε ευρεία υποστήριξη για τους προσανατολισμούς του εγγράφου 7404/14, και ιδίως: Αντί να δημιουργηθεί de facto ευρωπαϊκή αρμοδιότητα για τον συντονισμό απόκρισης σε (εθνικά) συμβάντα σε επίπεδο ΕΕ, το θέμα πρέπει να συζητηθεί περαιτέρω για να διευκρινισθεί αν, πότε και σε ποιες περιπτώσεις θα χρειάζεται «συντονισμένη απόκριση ΕΕ»: σε σοβαρές διασυνοριακές κρίσεις στον κυβερνοχώρο ή και όταν πρόκειται για πιο περιορισμένα καθημερινά συμβάντα; Λαμβάνοντας υπ όψιν την εθνική αρμοδιότητα σε θέματα ασφαλείας, η οδηγία θα πρέπει να βασιστεί σε υπάρχουσες ρυθμίσεις για την επίτευξη πολιτικού συντονισμού σε επίπεδο ΕΕ σε περίπτωση μεγάλης κλίμακας κρίσεων στον κυβερνοχώρο αντί να προβλέψει νέους και ενδεχομένως αργούς μηχανισμούς. Εκτός του πολιτικού συντονισμού σε επίπεδο ΕΕ, η οδηγία θα πρέπει να διευκολύνει την τεχνική/πρακτική συνεργασία (π.χ. μεταξύ των CERT), όπου θα μπορούσαν να αναπτυχθούν περαιτέρω απαιτήσεις γα επιχειρησιακή αντίδραση σε κρίσεις στον κυβερνοχώρο. 17. Η Προεδρία σημειώνει ότι, αν και η οριστική θέση των κρατών μελών ως προς το άρθρο 12 («Ενωσιακό σχέδιο συνεργασίας για την ασφάλεια δικτύων και πληροφοριών») θα εξαρτηθεί από την έκβαση ως προς τα άρθρα 8-11, οι περισσότερες αντιπροσωπίες θα ήθελαν να ενσωματωθεί η ακόλουθη προσέγγιση στο κείμενο της πρότασης: Η οδηγία θα μπορούσε να προβλέπει ενωσιακό «πλαίσιο» αντί για «σχέδιο» συνεργασίας για την ΑΔΠ, το οποίο θα έχει ως επίκεντρο τον συντονισμό και την ανάπτυξη πολιτικής, θα αξιοποιεί πλήρως την οικεία εμπειρογνωμοσύνη του ENISA και θα υπόκειται σε τακτική επανεξέταση από το δίκτυο συνεργασίας το οποίο δημιουργείται βάσει του άρθρου 8. 10097/14 ΜΧΡ/μκρ/ΔΛ 7

Το «πλαίσιο» συνεργασίας θα πρέπει να καλύπτει θέματα όπως οι ρυθμίσεις επικοινωνίας μεταξύ των CERT, η ανταλλαγή βέλτιστων πρακτικών, η ενίσχυση της ευαισθητοποίησης, η διοργάνωση ασκήσεων και εκπαίδευσης, και να αξιοποιεί τη σχετική εμπειρογνωμοσύνη του ENISA. 18. Όσον αφορά το άρθρο 13 («Διεθνής συνεργασία»), η Προεδρία σημείωσε την επιθυμία των κρατών μελών να αντικατοπτρίζεται στο κείμενο ότι όλα τα μέλη του πλαισίου συνεργασίας θα πρέπει να συμφωνούν ως προς τη συμμετοχή τρίτων χωρών ή διεθνών οργανισμών στο εν λόγω πλαίσιο. Κεφάλαιο IV: ασφάλεια των δικτύων (άρθρα 14-16), Κεφάλαιο V: τελικές διατάξεις (άρθρα 17-23) και Παραρτήματα Ι και ΙΙ: CERT και φορείς της αγοράς 19. Όσον αφορά το άρθρο 14 («Απαιτήσεις ασφάλειας και κοινοποίηση συμβάντων»), η Προεδρία σημείωσε ότι τα κράτη μέλη στα οποία υπάρχει ικανοποιητική συνεργασία μεταξύ φορέων και δημοσίων αρχών με την εφαρμογή εθνικής πρακτικής εκούσιας κοινοποίησης θα προτιμούσαν η οδηγία να ακολουθήσει αυτή την κατεύθυνση. Άλλα κράτη μέλη διερωτώνται αν θα πρέπει, πέραν τούτου, να προβλεφθούν απαιτήσεις για την υποχρεωτική υποβολή αναφοράς. Όλα τα κράτη μέλη συμφωνούν ότι απαιτείται περαιτέρω διευκρίνιση όσον αφορά τις διάφορες απαιτήσεις κοινοποίησης οι οποίες προβλέπονται σε διάφορες ευρωπαϊκές νομοθετικές ρυθμίσεις. Εν όψει των ανωτέρω, η Προεδρία προτείνει να εξετασθεί περαιτέρω η ακόλουθη προσέγγιση: Η οδηγία θα μπορούσε να προβλέπει απαιτήσεις για την υποχρεωτική υποβολή αναφοράς όταν πρόκειται για συμβάντα με σημαντικές διασυνοριακές επιπτώσεις που αφορούν διάφορα κράτη μέλη. Σε περίπτωση εσωτερικών συμβάντων με περιορισμένες επιπτώσεις, τα κράτη μέλη θα πρέπει να έχουν την ευελιξία να αποφασίζουν, σύμφωνα με το άρθρο 2, αν και πώς θα υποβάλλονται οι σχετικές αναφορές σε εθνικό επίπεδο. Η οδηγία θα πρέπει να ορίζει τις παραμέτρους για τον καθορισμό των επιπτώσεων συμβάντων (που αφορούν συγκεκριμένο τομέα), αλλά θα εναπόκειται στα κράτη μέλη να αποφασίζουν, βάσει των παραμέτρων αυτών, αν πρέπει να αναφερθεί συγκεκριμένο συμβάν. Τα κράτη μέλη θα πρέπει να έχουν ευελιξία ως προς τις διαδικασίες αναφοράς προς τις αρχές που είναι αρμόδιες για τους συγκεκριμένους τομείς ή/και προς το εθνικό «ενιαίο σημείο επαφής». 10097/14 ΜΧΡ/μκρ/ΔΛ 8

20. Όσον αφορά το άρθρο 15 («Εφαρμογή και επιβολή»), και με βάση τις απόψεις των αντιπροσωπιών, η Προεδρία προτείνει τα εξής : Η οδηγία θα πρέπει να παρέχει επαρκές πεδίο για εθνικές λύσεις με σκοπό τη μεγαλύτερη συμμετοχή του ιδιωτικού τομέα από ό,τι έχει προταθεί μέχρι στιγμής, όσον αφορά π.χ. ελέγχους ασφαλείας, την ανάπτυξη τεχνικών ικανοτήτων, εκπαιδευτικά μαθήματα κλπ Η οδηγία θα πρέπει επίσης να επιτρέπει, σε ενδεδειγμένες περιπτώσεις, τη δημιουργία πολλαπλών αρχών αρμόδιων για συγκεκριμένους τομείς, οι οποίες θα έχουν επίσης αρμοδιότητες εφαρμογής και επιβολής. 21. Όσον αφορά το θέμα της «τυποποίησης» δυνάμει του άρθρου 16, η Προεδρία συμπεραίνει ότι θα πρέπει να εξετασθεί περαιτέρω η αναδιατύπωση του εν λόγω άρθρου. 22. Όσον αφορά το άρθρο 17(«Κυρώσεις») και την παράγραφο 2 ειδικότερα, χρειάζεται περαιτέρω εξέταση προκειμένου να αποσαφηνιστεί η σχέση μεταξύ της οδηγίας ΑΔΠ και του προσεχούς κανονισμού περί προστασίας των δεδομένων. 23. Τέλος, η Προεδρία σημείωσε ότι οι αντιπροσωπίες επιθυμούν να επανέλθουν αργότερα στα θέματα της «περιόδου μεταφοράς» και της «έναρξης ισχύος» (άρθρα 21 και 22) και ότι η οριστικοποίηση του ΠΑΡΑΡΤΗΜΑΤΟΣ Ι σχετικά με τις απαιτήσεις και τα καθήκοντα των CERT και του ΠΑΡΑΡΤΗΜΑΤΟΣ ΙΙ σχετικά με τους τομείς και τις οντότητες που πρέπει να περιληφθούν σε «περιοριστικό» ή «ενδεικτικό» κατάλογο θα πρέπει να επανεξετασθεί αργότερα, με την επιφύλαξη των διαπραγματεύσεων επί της ουσίας των άρθρων της πρότασης. ΣΥΜΠΕΡΑΣΜΑ 24. Η Ελληνική Προεδρία σημείωσε ότι όλα τα κράτη μέλη ανεξαιρέτως έχουν επίγνωση της επείγουσας ανάγκης να βελτιωθεί η ασφάλεια δικτύων και πληροφοριών και να αναληφθεί σχετική δράση σε επίπεδο ΕΕ. Σε αυτό το πλαίσιο, τα κράτη μέλη εξέτασαν με αμέριστη προσοχή την πρόταση της Επιτροπής και υπήρξε αξιόλογη πρόοδος τους τελευταίους μήνες όσον αφορά τον προσανατολισμό που θα πρέπει να ακολουθήσει η πρόταση, όπως εξηγείται ανωτέρω. 10097/14 ΜΧΡ/μκρ/ΔΛ 9

25. Ως προς τις διατάξεις που αφορούν τα Κεφάλαια Ι, ΙΙ και IV και με βάση τις συζητήσεις των προπαρασκευαστικών οργάνων του Συμβουλίου, η Προεδρία πιστεύει ότι οι προσανατολισμοί και οι προσεγγίσεις που προτείνονται στην παρούσα έκθεση προόδου θα πρέπει να αποτελέσουν επαρκή βάση για τη λεπτομερέστερη επεξεργασία της πρότασης υπό την προσεχή ιταλική Προεδρία. Οι εν λόγω προσανατολισμοί και προσεγγίσεις διατυπώθηκαν με άξονα την ανάγκη ορθής ισορροπίας μεταξύ της βελτίωσης της ασφάλειας στον κυβερνοχώρο, της οικοδόμησης της αναγκαίας εμπιστοσύνης και, για λόγους αποτελεσματικότητας, της πλήρους αξιοποίησης της κεκτημένης πείρας καθώς και της αποφυγής επικαλύψεων της εμπειρογνωμοσύνης υπαρχόντων οργάνων και μηχανισμών. 26. Όσον αφορά το Κεφάλαιο ΙΙΙ, όπως σημειώθηκε ανωτέρω (παράγραφος 12), τα κράτη μέλη συμφωνούν ως προς την ανάγκη ενίσχυσης της συνεργασίας σε θέματα στρατηγικής/πολιτικής στον τομέα ΑΔΠ σε επίπεδο ΕΕ. Διάφορα κράτη μέλη πιστεύουν ότι η οδηγία θα πρέπει να προβλέπει ακριβέστερα κριτήρια και απαιτήσεις για την επιχειρησιακή συνεργασία σε περίπτωση συμβάντων ΑΔΠ. Τα περισσότερα κράτη μέλη, ωστόσο, θεωρούν τη συνεργασία σε θέματα στρατηγικής/πολιτικής ως πρώτη προτεραιότητα για την οικοδόμηση της αναγκαίας εμπιστοσύνης ενώ, συγχρόνως, θα μπορούσε να γίνει λεπτομερέστερη επεξεργασία των ρυθμίσεων επιχειρησιακής συνεργασίας στο πλαίσιο υπαρχόντων οργάνων και μηχανισμών. Όπως προτείνεται ανωτέρω (παράγραφοι 12-18), η Προεδρία δεν θεωρεί τη συνεργασία σε θέματα στρατηγικής/πολιτικής και την επιχειρησιακή συνεργασία ως αμοιβαία αποκλειόμενες λύσεις, πιστεύει όμως ότι η οδηγία θα πρέπει να δώσει προτεραιότητα στη συνεργασία σε θέματα στρατηγικής/πολιτικής και ταυτόχρονα να παρέχει καθοδήγηση στα υπάρχοντα όργανα και μηχανισμούς σε σχέση με την επιχειρησιακή συνεργασία. * * * Μετά την εξέταση της παρούσας έκθεσης προόδου από την ΕΜΑ στις 28 Μαΐου, η Προεδρία θα την υποβάλει στο Συμβούλιο προκειμένου να την λάβει υπό σημείωση. 10097/14 ΜΧΡ/μκρ/ΔΛ 10

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια