Διαδικασία : 2017/0225(COD)
Διαδρομή στην ολομέλεια
Διαδρομή του εγγράφου : A8-0264/2018

Κείμενα που κατατέθηκαν :

A8-0264/2018

Συζήτηση :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Ψηφοφορία :

PV 12/03/2019 - 9.17
Αιτιολογήσεις ψήφου

Κείμενα που εγκρίθηκαν :

P8_TA(2019)0151

ΕΚΘΕΣΗ     ***I
PDF 2173kWORD 378k
30.7.2018
PE 619.373v03-00 A8-0264/2018

όσον αφορά την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον ENISA, τον «οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο», και την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013, καθώς και σχετικά με την πιστοποίηση της ασφάλειας στον κυβερνοχώρο στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών («πράξη για την ασφάλεια στον κυβερνοχώρο»)

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

Εισηγήτρια: Angelika Niebler

Συντάκτης γνωμοδότησης (*):

Nicola Danti, Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών

(*) Συνδεδεμένη επιτροπή – Άρθρο 54 του Κανονισμού

ΤΡΟΠΟΛΟΓΙΕΣ
ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ
 ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ
 ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών
 ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Προϋπολογισμών
 ΓΝΩΜΟΔΟΤΗΣΗ Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων
 ΔΙΑΔΙΚΑΣΙΑ ΤΗΣ ΑΡΜΟΔΙΑΣ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗΣ
 ΤΕΛΙΚΗ ΨΗΦΟΦΟΡΙΑ ΜΕ ΟΝΟΜΑΣΤΙΚΗ ΚΛΗΣΗ ΣΤΗΝ ΑΡΜΟΔΙΑ ΕΠΙ ΤΗΣ ΟΥΣΙΑΣ ΕΠΙΤΡΟΠΗ

ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

σχετικά αφορά την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον ENISA, τον «οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο», και την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013, καθώς και σχετικά με την πιστοποίηση της ασφάλειας στον κυβερνοχώρο στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών («πράξη για την ασφάλεια στον κυβερνοχώρο»)

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2017)0477),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C8-0310/2017),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–   έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής της 14ης Φεβρουαρίου 2018(1),

–  έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

–   έχοντας υπόψη την αιτιολογημένη γνώμη που υποβλήθηκε από η Γερουσία της Γαλλικής Δημοκρατίας στο πλαίσιο του πρωτοκόλλου αριθ. 2 σχετικά με την εφαρμογή των αρχών της επικουρικότητας και της αναλογικότητας, με οποία υποστηρίζεται ότι το σχέδιο νομοθετικής πράξης δεν συνάδει προς την αρχή της επικουρικότητας,

–  έχοντας υπόψη την έκθεση της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας καθώς και τις γνωμοδοτήσεις της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών, της Επιτροπής Εξωτερικών Υποθέσεων, της Επιτροπής Προϋπολογισμών και της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (A8-0264/2018),

1.  εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

3.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Τροπολογία    1

Πρόταση κανονισμού

Αιτιολογική σκέψη 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  Τα συστήματα δικτύου και πληροφοριών και τα δίκτυα και οι υπηρεσίες τηλεπικοινωνιών διαδραματίζουν ζωτικό ρόλο για την κοινωνία και αποτελούν κεντρικό πυλώνα της οικονομικής ανάπτυξης. Η τεχνολογία πληροφοριών και επικοινωνιών ενισχύει τα σύνθετα συστήματα που στηρίζουν τις κοινωνικές δραστηριότητες, επιτρέπουν τη συνεχή λειτουργία των οικονομιών μας σε βασικούς τομείς όπως της υγείας, της ενέργειας, των οικονομικών και των μεταφορών, και στηρίζουν ειδικότερα τη λειτουργία της εσωτερικής αγοράς.

(1)  Τα συστήματα δικτύου και πληροφοριών και τα δίκτυα και οι υπηρεσίες τηλεπικοινωνιών διαδραματίζουν ζωτικό ρόλο για την κοινωνία και αποτελούν κεντρικό πυλώνα της οικονομικής ανάπτυξης. Η τεχνολογία πληροφοριών και επικοινωνιών (ΤΠΕ)  ενισχύει τα σύνθετα συστήματα που στηρίζουν τις καθημερινές κοινωνικές δραστηριότητες, επιτρέπουν τη συνεχή λειτουργία των οικονομιών μας σε βασικούς τομείς όπως της υγείας, της ενέργειας, των οικονομικών και των μεταφορών, και στηρίζουν ειδικότερα τη λειτουργία της εσωτερικής αγοράς.

Τροπολογία    2

Πρόταση κανονισμού

Αιτιολογική σκέψη 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(2)  Η χρήση συστημάτων δικτύου και πληροφοριών από τους πολίτες, τις επιχειρήσεις και τις κυβερνήσεις σε όλη την Ένωση είναι σήμερα ευρύτατα διαδεδομένη. Η ψηφιοποίηση και η συνδεσιμότητα καθίστανται πλέον βασικά χαρακτηριστικά στην περίπτωση ολοένα και περισσότερων προϊόντων και υπηρεσιών και με την έλευση του διαδικτύου των πραγμάτων, εκατομμύρια, αν όχι δισεκατομμύρια, συνδεδεμένες ψηφιακές συσκευές αναμένεται να χρησιμοποιούνται στην ΕΕ κατά την επόμενη δεκαετία. Αν και ολοένα μεγαλύτερος αριθμός συσκευών είναι συνδεδεμένες στο διαδίκτυο, η ασφάλεια και η ανθεκτικότητα δεν αποτελούν χαρακτηριστικά που διαθέτουν επαρκώς από τον σχεδιασμό τους, με αποτέλεσμα την ανεπαρκή ασφάλειά τους στον κυβερνοχώρο. Στο πλαίσιο αυτό, η περιορισμένη χρήση της πιστοποίησης οδηγεί σε ανεπαρκείς πληροφορίες για τους χρήστες από οργανώσεις και τους μεμονωμένους χρήστες σχετικά με τα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών ΤΠΕ, με αποτέλεσμα την υπονόμευση της εμπιστοσύνης στις ψηφιακές λύσεις.

(2)  Η χρήση συστημάτων δικτύου και πληροφοριών από τους πολίτες, τις επιχειρήσεις και τις κυβερνήσεις σε όλη την Ένωση είναι σήμερα ευρύτατα διαδεδομένη. Η ψηφιοποίηση και η συνδεσιμότητα καθίστανται πλέον βασικά χαρακτηριστικά στην περίπτωση ολοένα και περισσότερων προϊόντων και υπηρεσιών και με την έλευση του διαδικτύου των πραγμάτων, εκατομμύρια, αν όχι δισεκατομμύρια, συνδεδεμένες ψηφιακές συσκευές αναμένεται να χρησιμοποιούνται στην ΕΕ κατά την επόμενη δεκαετία. Αν και ολοένα μεγαλύτερος αριθμός συσκευών είναι συνδεδεμένες στο διαδίκτυο, η ασφάλεια και η ανθεκτικότητα δεν αποτελούν χαρακτηριστικά που διαθέτουν επαρκώς από τον σχεδιασμό τους, με αποτέλεσμα την ανεπαρκή ασφάλειά τους στον κυβερνοχώρο. Στο πλαίσιο αυτό, η περιορισμένη χρήση της πιστοποίησης οδηγεί σε ανεπαρκείς πληροφορίες για τους χρήστες από οργανώσεις και τους μεμονωμένους χρήστες σχετικά με τα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο των προϊόντων, των διαδικασιών και των υπηρεσιών ΤΠΕ, με αποτέλεσμα την υπονόμευση της εμπιστοσύνης στις ψηφιακές λύσεις. Η εν λόγω φιλοδοξία είναι στο επίκεντρο του μεταρρυθμιστικού προγράμματος της Ευρωπαϊκής Επιτροπής για τη δημιουργία μιας ψηφιακής ενιαίας αγοράς, καθώς τα δίκτυα ΤΠΕ αποτελούν τη ραχοκοκαλιά των ψηφιακών προϊόντων και υπηρεσιών, με τη δυνατότητα να παρέχουν στήριξη σε όλες τις πτυχές της ζωής μας και να προωθήσουν την οικονομική ανάπτυξη της Ευρώπης. Προκειμένου να διασφαλιστεί η πλήρης επίτευξη των στόχων της ψηφιακής ενιαίας αγοράς, πρέπει να υπάρχουν όλα τα ουσιώδη δομικά στοιχεία της τεχνολογίας πάνω στα οποία βασίζονται σημαντικοί τομείς, όπως είναι η ηλεκτρονική υγεία (eHealth), το διαδίκτυο των πραγμάτων (IoT), η τεχνητή νοημοσύνη, η κβαντική τεχνολογία, τα ευφυή συστήματα μεταφορών και η προηγμένη μεταποίηση.

Τροπολογία    3

Πρόταση κανονισμού

Αιτιολογική σκέψη 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(3)  Η αυξημένη ψηφιοποίηση και συνδεσιμότητα οδηγούν σε αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο, με αποτέλεσμα να καθίσταται η κοινωνία εν γένει πιο ευάλωτη σε απειλές τους κυβερνοχώρου και να οξύνονται οι κίνδυνοι που αντιμετωπίζουν τα φυσικά πρόσωπα, συμπεριλαμβανομένων των ευάλωτων προσώπων όπως τα παιδιά. Προκειμένου να μετριαστεί ο εν λόγω κίνδυνος για την κοινωνία, πρέπει να αναληφθούν όλες οι απαραίτητες ενέργειες για τη βελτίωση της ασφάλειας στον κυβερνοχώρο της ΕΕ με σκοπό την καλύτερη προστασία των συστημάτων δικτύου και πληροφοριών, των δικτύων τηλεπικοινωνιών, των ψηφιακών προϊόντων, υπηρεσιών και συσκευών που χρησιμοποιούν οι πολίτες, οι κυβερνήσεις και οι επιχειρήσεις – από τις ΜΜΕ έως τους διαχειριστές υποδομών ζωτικής σημασίας – από τις απειλές στον κυβερνοχώρο.

(3)  Η αυξημένη ψηφιοποίηση και συνδεσιμότητα οδηγούν σε αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο, με αποτέλεσμα να καθίσταται η κοινωνία εν γένει πιο ευάλωτη σε απειλές τους κυβερνοχώρου και να οξύνονται οι κίνδυνοι που αντιμετωπίζουν τα φυσικά πρόσωπα, συμπεριλαμβανομένων των ευάλωτων προσώπων όπως τα παιδιά. Προκειμένου να μετριαστεί ο εν λόγω κίνδυνος για την κοινωνία, πρέπει να αναληφθούν όλες οι απαραίτητες ενέργειες για τη βελτίωση της ασφάλειας στον κυβερνοχώρο της ΕΕ με σκοπό την καλύτερη προστασία των συστημάτων δικτύου και πληροφοριών, των δικτύων τηλεπικοινωνιών, των ψηφιακών προϊόντων, υπηρεσιών και συσκευών που χρησιμοποιούν οι πολίτες, οι κυβερνήσεις και οι επιχειρήσεις - από τις ΜΜΕ έως τους διαχειριστές υποδομών ζωτικής σημασίας - από τις απειλές στον κυβερνοχώρο. Εν προκειμένω, το σχέδιο δράσης για την ψηφιακή εκπαίδευση που δημοσιεύτηκε από την Ευρωπαϊκή Επιτροπή στις 17 Ιανουαρίου 2018 αποτελεί ένα βήμα προς τη σωστή κατεύθυνση, και, ειδικότερα, η εκστρατεία ευαισθητοποίησης των εκπαιδευτικών, των γονέων και των εκπαιδευομένων σε επίπεδο ΕΕ για την προώθηση της ασφάλειας στο διαδίκτυο, καθώς και η διδακτική πρωτοβουλία στον τομέα της ασφάλειας στον κυβερνοχώρο που βασίζεται στο πλαίσιο ψηφιακών ικανοτήτων για τους Πολίτες, που στοχεύει στην παροχή στα άτομα της ικανότητας να χρησιμοποιούν την τεχνολογία με αυτοπεποίθηση και υπευθυνότητα.

Τροπολογία    4

Πρόταση κανονισμού

Αιτιολογική σκέψη 3 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3 α)  Πιστεύει ότι οι στόχοι και τα καθήκοντα του ENISA θα πρέπει να ευθυγραμμιστούν περαιτέρω με την κοινή ανακοίνωση όσον αφορά την αναφορά στην προώθηση της κυβερνοϋγιεινής και της ευαισθητοποίησης στον κυβερνοχώρο· επισημαίνει ότι η ανθεκτικότητα στον κυβερνοχώρο μπορεί να επιτευχθεί με την εφαρμογή των βασικών αρχών της κυβερνοϋγιεινής·

Τροπολογία    5

Πρόταση κανονισμού

Αιτιολογική σκέψη 3 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3 β)  ο ENISA θα πρέπει να παρέχει πιο πρακτική και βασιζόμενη σε στοιχεία στήριξη στον κλάδο της κυβερνοασφάλειας της ΕΕ, ιδίως στις ΜΜΕ και τις νεοσύστατες επιχειρήσεις που είναι βασικές πηγές καινοτόμων λύσεων στον τομέα της άμυνας στον κυβερνοχώρο, και να προωθήσει στενότερη συνεργασία με πανεπιστημιακούς ερευνητικούς οργανισμούς και μεγάλους φορείς, με στόχο τη μείωση της εξάρτησης από προϊόντα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο προερχόμενα από εξωτερικές πηγές, και τη δημιουργία στρατηγικής αλυσίδας εφοδιασμού εντός της Ένωσης.

Τροπολογία    6

Πρόταση κανονισμού

Αιτιολογική σκέψη 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(4)  Οι επιθέσεις στον κυβερνοχώρο παρουσιάζουν αύξηση και μια συνδεδεμένη οικονομία και κοινωνία που είναι πιο ευάλωτη σε απειλές και επιθέσεις στον κυβερνοχώρο χρειάζεται ισχυρότερη άμυνα. Ωστόσο, αν και οι επιθέσεις στον κυβερνοχώρο είναι συνήθως διασυνοριακές, τα πολιτικά μέτρα που λαμβάνουν οι αρχές για την ασφάλεια στον κυβερνοχώρο και οι αρμοδιότητες επιβολής του νόμου έχουν κυρίως εθνικό χαρακτήρα. Τα μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο θα μπορούσαν να διαταράξουν την παροχή βασικών υπηρεσιών σε όλη την ΕΕ. Για να αντιμετωπιστούν οι επιθέσεις αυτές απαιτείται αποτελεσματική απόκριση και διαχείριση κρίσεων σε επίπεδο ΕΕ, με βάση ειδικές πολιτικές και ευρύτερα μέσα διασφάλισης της ευρωπαϊκής αλληλεγγύης και αμοιβαίας συνδρομής. Επιπλέον, η τακτική εκτίμηση της κατάστασης της ασφάλειας στον κυβερνοχώρο και της ανθεκτικότητας στην Ένωση με βάση αξιόπιστα ενωσιακά δεδομένα, καθώς και η συστηματική πρόβλεψη των μελλοντικών εξελίξεων, προκλήσεων και απειλών, τόσο σε ενωσιακό όσο και σε παγκόσμιο επίπεδο, είναι σημαντική για τους υπευθύνους χάραξης πολιτικής, τη βιομηχανία και τους χρήστες.

(4)  Οι επιθέσεις στον κυβερνοχώρο παρουσιάζουν αύξηση και μια συνδεδεμένη οικονομία και κοινωνία που είναι πιο ευάλωτη σε απειλές και επιθέσεις στον κυβερνοχώρο χρειάζεται ισχυρότερη και ασφαλέστερη άμυνα. Ωστόσο, αν και οι επιθέσεις στον κυβερνοχώρο είναι συνήθως διασυνοριακές, τα πολιτικά μέτρα που λαμβάνουν οι αρχές για την ασφάλεια στον κυβερνοχώρο και οι αρμοδιότητες επιβολής του νόμου έχουν κυρίως εθνικό χαρακτήρα. Τα μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο θα μπορούσαν να διαταράξουν την παροχή βασικών υπηρεσιών σε όλη την ΕΕ. Για να αντιμετωπιστούν οι επιθέσεις αυτές απαιτείται αποτελεσματική απόκριση και διαχείριση κρίσεων σε επίπεδο ΕΕ, με βάση ειδικές πολιτικές και ευρύτερα μέσα διασφάλισης της ευρωπαϊκής αλληλεγγύης και αμοιβαίας συνδρομής. Οι ανάγκες κατάρτισης στον τομέα της άμυνας στον κυβερνοχώρο είναι σημαντικές και αυξανόμενες, και επιτυγχάνονται πιο αποτελεσματικά μέσω της συνεργασίας σε επίπεδο Ένωσης· Επιπλέον, η τακτική εκτίμηση της κατάστασης της ασφάλειας στον κυβερνοχώρο και της ανθεκτικότητας στην Ένωση με βάση αξιόπιστα ενωσιακά δεδομένα, καθώς και η συστηματική πρόβλεψη των μελλοντικών εξελίξεων, προκλήσεων και απειλών, τόσο σε ενωσιακό όσο και σε παγκόσμιο επίπεδο, είναι σημαντική για τους υπευθύνους χάραξης πολιτικής, τη βιομηχανία και τους χρήστες.

Τροπολογία    7

Πρόταση κανονισμού

Αιτιολογική σκέψη 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(5)  Ενόψει των αυξημένων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, υπάρχει ανάγκη για ολοκληρωμένη σειρά μέτρων που βασίζονται σε προηγούμενες δράσεις της Ένωσης και ευνοούν τους αλληλοενισχυόμενους στόχους. Σε αυτά περιλαμβάνεται η ανάγκη περαιτέρω αύξησης των ικανοτήτων και της ετοιμότητας των κρατών μελών και των επιχειρήσεων, καθώς και η ανάγκη βελτίωσης της συνεργασίας και του συντονισμού σε όλα τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Επιπλέον, δεδομένης της διασυνοριακής φύσης των απειλών στον κυβερνοχώρο, υπάρχει ανάγκη αύξησης των ικανοτήτων σε επίπεδο Ένωσης που θα μπορούσαν να συμπληρώσουν τη δράση των κρατών μελών, ιδίως στην περίπτωση των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων στον κυβερνοχώρο. Απαιτούνται επίσης επιπλέον προσπάθειες για την αύξηση της ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε ζητήματα ασφάλειας στον κυβερνοχώρο. Επιπλέον, θα πρέπει να βελτιωθεί περαιτέρω η εμπιστοσύνη στην ψηφιακή ενιαία αγορά με την προσφορά διαφανών πληροφοριών σχετικά με το επίπεδο ασφάλειας των προϊόντων και των υπηρεσιών ΤΠΕ. Σε αυτό μπορεί να συμβάλει η πιστοποίηση σε επίπεδο ΕΕ, με την παροχή κοινών απαιτήσεων ασφάλειας στον κυβερνοχώρο και κριτηρίων αξιολόγησης για όλες τις εθνικές αγορές και τους τομείς.

(5)  Ενόψει των αυξημένων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, υπάρχει ανάγκη για ολοκληρωμένη σειρά μέτρων που βασίζονται σε προηγούμενες δράσεις της Ένωσης και ευνοούν τους αλληλοενισχυόμενους στόχους. Σε αυτά περιλαμβάνεται η ανάγκη περαιτέρω αύξησης των ικανοτήτων και της ετοιμότητας των κρατών μελών και των επιχειρήσεων, καθώς και η ανάγκη βελτίωσης της συνεργασίας, του συντονισμού και της ανταλλαγής πληροφοριών σε όλα τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Επιπλέον, δεδομένης της διασυνοριακής φύσης των απειλών στον κυβερνοχώρο και της αυξημένης κλίμακας και ακρίβειας των επιδιωκόμενων επιθέσεων, υπάρχει ανάγκη αύξησης των ικανοτήτων σε επίπεδο Ένωσης που θα μπορούσαν να συμπληρώσουν τη δράση των κρατών μελών, ιδίως στην περίπτωση των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων στον κυβερνοχώρο, υπογραμμίζοντας ταυτόχρονα τη σημασία της διατήρησης και περαιτέρω ενίσχυσης των εθνικών ικανοτήτων αντιμετώπισης απειλών στον κυβερνοχώρο σε κάθε κλίμακα. Απαιτούνται επίσης επιπλέον προσπάθειες για μια συντονισμένη απάντηση της ΕΕ και για την αύξηση της ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε ζητήματα ασφάλειας στον κυβερνοχώρο. Επιπλέον, δεδομένου ότι τα περιστατικά στον κυβερνοχώρο υπονομεύουν την εμπιστοσύνη στους παρόχους ψηφιακών υπηρεσιών και στην ίδια την ψηφιακή ενιαία αγορά, ιδίως μεταξύ των καταναλωτών, η εμπιστοσύνη θα πρέπει να βελτιωθεί περαιτέρω με την παροχή διαφανών πληροφοριών σχετικά με το επίπεδο ασφάλειας των προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ, υπογραμμίζοντας ότι ακόμη και ένα υψηλό επίπεδο πιστοποίησης στον κυβερνοχώρο δεν μπορεί να εγγυηθεί απολύτως την ασφάλεια των προϊόντων ή των υπηρεσιών ΤΠΕ. Αυτό μπορεί να διευκολυνθεί με την πιστοποίηση σε επίπεδο ΕΕ, η οποία παρέχει κοινές απαιτήσεις ασφάλειας στον κυβερνοχώρο και κριτήρια αξιολόγησης σε όλες τις εθνικές αγορές και τους τομείς, καθώς και με την προώθηση του γραμματισμού στον κυβερνοχώρο παράλληλα με την πιστοποίηση σε επίπεδο Ένωσης και, με δεδομένη την αυξανόμενη διαθεσιμότητα συσκευών του διαδικτύου των πραγμάτων, υπάρχει ένα φάσμα εθελοντικών μέτρων που θα πρέπει να λάβει ο ιδιωτικός τομέας για την ενίσχυση της εμπιστοσύνης στην ασφάλεια των προϊόντων, των διαδικασιών και των υπηρεσιών ΤΠΕ, όπως η κρυπτογράφηση και οι τεχνολογίες αλυσιδωτής σύνδεσης (block chain). Οι προκλήσεις θα πρέπει να αντικατοπτρίζονται αναλογικά στον προϋπολογισμό που διατίθεται στον Οργανισμό, έτσι ώστε να εξασφαλίζεται η βέλτιστη λειτουργικότητα υπό τις εκάστοτε συνθήκες.

Τροπολογία    8

Πρόταση κανονισμού

Αιτιολογική σκέψη 5 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5 α)  Προκειμένου να ενισχυθούν οι ευρωπαϊκές δομές ασφάλειας και άμυνας στον κυβερνοχώρο, είναι σημαντικό να διατηρηθούν και να αναπτυχθούν οι ικανότητες των κρατών μελών να ανταποκρίνονται πλήρως στις απειλές στον κυβερνοχώρο, μεταξύ άλλων και σε διασυνοριακά συμβάντα, ενώ ο συντονισμός σε επίπεδο ΕΕ από τον Οργανισμό δεν θα πρέπει να οδηγεί στη μείωση των ικανοτήτων ή των προσπαθειών στα κράτη μέλη.

Τροπολογία    9

Πρόταση κανονισμού

Αιτιολογική σκέψη 5 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5 β)  Οι επιχειρήσεις, καθώς και οι μεμονωμένοι καταναλωτές, θα πρέπει να έχουν ακριβείς πληροφορίες σχετικά με το επίπεδο ασφάλειας των προϊόντων τους ΤΠΕ. Ταυτόχρονα, πρέπει να γίνει κατανοητό ότι κανένα προϊόν δεν είναι ασφαλές στον κυβερνοχώρο, και ότι πρέπει να προωθηθούν και να έχουν προτεραιότητα οι βασικοί κανόνες της κυβερνοϋγιεινής .

Τροπολογία    10

Πρόταση κανονισμού

Αιτιολογική σκέψη 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(7)  Η Ένωση έχει λάβει ήδη σημαντικά μέτρα για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο και την ενίσχυση της εμπιστοσύνης στις ψηφιακές τεχνολογίες. Το 2013 θεσπίστηκε Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο με σκοπό τον προσανατολισμό των μέτρων πολιτικής της Ένωσης έναντι των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο της προσπάθειάς της να προστατέψει καλύτερα τους Ευρωπαίους στο διαδίκτυο, η Ένωση θέσπισε το 2016 την πρώτη νομοθετική πράξη στον τομέα της ασφάλειας στον κυβερνοχώρο, την οδηγία (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (εφεξής η «οδηγία NIS»). Η οδηγία NIS θέσπισε απαιτήσεις σχετικά με τις ικανότητες σε εθνικό επίπεδο στον τομέα της ασφάλειας στον κυβερνοχώρο και τους πρώτους μηχανισμούς ενίσχυσης της στρατηγικής και επιχειρησιακής συνεργασίας μεταξύ των κρατών μελών και θέσπισε υποχρεώσεις όσον αφορά μέτρα ασφάλειας και κοινοποιήσεις συμβάντων σε διάφορους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, όπως αυτοί της ενέργειας, των μεταφορών, της ύδρευσης, των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ψηφιακής υποδομής, καθώς και των βασικών παρόχων ψηφιακών υπηρεσιών (μηχανές αναζήτησης, υπηρεσίες νεφοϋπολογιστικής και επιγραμμικές αγορές). Στον ENISA ανατέθηκε κεντρικός ρόλος στην στήριξη της εφαρμογής της εν λόγω οδηγίας. Επιπλέον, σημαντική προτεραιότητα του ευρωπαϊκού θεματολογίου για την ασφάλεια είναι η αποτελεσματική καταπολέμηση του ηλεκτρονικού εγκλήματος, συμβάλλοντας έτσι στον συνολικό στόχο της επίτευξης υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο.

(7)  Η Ένωση έχει λάβει ήδη σημαντικά μέτρα για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο και την ενίσχυση της εμπιστοσύνης στις ψηφιακές τεχνολογίες. Το 2013 θεσπίστηκε Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο με σκοπό τον προσανατολισμό των μέτρων πολιτικής της Ένωσης έναντι των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο της προσπάθειάς της να προστατέψει καλύτερα τους Ευρωπαίους στο διαδίκτυο, η Ένωση θέσπισε το 2016 την πρώτη νομοθετική πράξη στον τομέα της ασφάλειας στον κυβερνοχώρο, την οδηγία (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (εφεξής η «οδηγία NIS»). Η οδηγία NIS, η επιτυχία της οποίας εξαρτάται σε μεγάλο βαθμό από την αποτελεσματική εφαρμογή από τα κράτη μέλη, υλοποιεί τη στρατηγική της ψηφιακής ενιαίας αγοράς και, από κοινού με άλλα μέσα, όπως η οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, ο κανονισμός (ΕΕ) 2016/679 και η οδηγία 2002/58/ΕΚ, θεσπίζει απαιτήσεις σχετικά με τις ικανότητες σε εθνικό επίπεδο στον τομέα της ασφάλειας στον κυβερνοχώρο και τους πρώτους μηχανισμούς ενίσχυσης της στρατηγικής και επιχειρησιακής συνεργασίας μεταξύ των κρατών μελών και θέσπισε υποχρεώσεις όσον αφορά μέτρα ασφάλειας και κοινοποιήσεις συμβάντων σε διάφορους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, όπως αυτοί της ενέργειας, των μεταφορών, της ύδρευσης, των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ψηφιακής υποδομής, καθώς και των βασικών παρόχων ψηφιακών υπηρεσιών (μηχανές αναζήτησης, υπηρεσίες νεφοϋπολογιστικής και επιγραμμικές αγορές). Στον ENISA ανατέθηκε ο κεντρικός ρόλος στήριξης της εφαρμογής της εν λόγω οδηγίας. Επιπλέον, σημαντική προτεραιότητα του ευρωπαϊκού θεματολογίου για την ασφάλεια είναι η αποτελεσματική καταπολέμηση του ηλεκτρονικού εγκλήματος, συμβάλλοντας έτσι στον συνολικό στόχο της επίτευξης υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο.

Τροπολογία    11

Πρόταση κανονισμού

Αιτιολογική σκέψη 8

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(8)  Αναγνωρίζεται ότι, από τη θέσπιση της Στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο το 2013 και την τελευταία επανεξέταση της εντολής του Οργανισμού, το συνολικό πολιτικό πλαίσιο έχει αλλάξει σημαντικά επίσης και σε σχέση με ένα πιο αβέβαιο και λιγότερο ασφαλές παγκόσμιο περιβάλλον. Σε συνάρτηση με τα παραπάνω και στο πλαίσιο της νέας πολιτικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο, είναι απαραίτητο να επανεξεταστεί η εντολή του ENISA ώστε να καθοριστεί ο ρόλος του στο οικοσύστημα της ασφάλειας στον κυβερνοχώρο που έχει μεταβληθεί και να διασφαλιστεί η αποτελεσματική συμβολή του στην αντιμετώπιση από την Ένωση των προκλήσεων στον τομέα της ασφάλειας στον κυβερνοχώρο που απορρέουν από τη ριζική μεταβολή της φύσης των απειλών, οι οποίες, όπως αναγνωρίστηκε στο πλαίσιο της αξιολόγησης του Οργανισμού, δεν αντιμετωπίζονται επαρκώς από την παρούσα εντολή.

(8)  Αναγνωρίζεται ότι, από τη θέσπιση της Στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο το 2013 και την τελευταία επανεξέταση της εντολής του Οργανισμού, το συνολικό πολιτικό πλαίσιο έχει αλλάξει σημαντικά επίσης και σε σχέση με ένα πιο αβέβαιο και λιγότερο ασφαλές παγκόσμιο περιβάλλον. Σε συνάρτηση με τα παραπάνω και δεδομένου του θετικού ρόλου που έχει διαδραματίσει ο Οργανισμός με την πάροδο των ετών στη συγκέντρωση εμπειρογνωμοσύνης, στον συντονισμό και στη δημιουργία ικανοτήτων, και στο πλαίσιο της νέας πολιτικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο, είναι απαραίτητο να επανεξεταστεί η εντολή του ENISA ώστε να καθοριστεί ο ρόλος του στο οικοσύστημα της ασφάλειας στον κυβερνοχώρο που έχει μεταβληθεί και να διασφαλιστεί η αποτελεσματική συμβολή του στην αντιμετώπιση από την Ένωση των προκλήσεων στον τομέα της ασφάλειας στον κυβερνοχώρο που απορρέουν από τη ριζική μεταβολή της φύσης των απειλών, οι οποίες, όπως αναγνωρίστηκε στο πλαίσιο της αξιολόγησης του Οργανισμού, δεν αντιμετωπίζονται επαρκώς από την παρούσα εντολή.

Τροπολογία    12

Πρόταση κανονισμού

Αιτιολογική σκέψη 11

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(11)  Δεδομένων των αυξανόμενων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, θα πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του Οργανισμού, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση στο οικοσύστημα των οργανισμών που προασπίζονται το ευρωπαϊκό ψηφιακό οικοσύστημα.

(11)  Δεδομένων των αυξανόμενων απειλών και προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, θα πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του Οργανισμού, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση στο οικοσύστημα των οργανισμών που προασπίζονται το ευρωπαϊκό ψηφιακό οικοσύστημα, επιτρέποντας στον ENISA να εκπληρώσει αποτελεσματικά τα καθήκοντα που του ανατίθενται βάσει του παρόντος κανονισμού.

Τροπολογία    13

Πρόταση κανονισμού

Αιτιολογική σκέψη 12

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(12)  Ο Οργανισμός θα πρέπει, αφενός, να αναπτύσσει και να διατηρεί υψηλό επίπεδο εμπειρογνωσίας και, αφετέρου, να λειτουργεί ως σημείο αναφοράς, εμπνέοντας ασφάλεια και εμπιστοσύνη στην ενιαία αγορά χάρη στην ανεξαρτησία του, την ποιότητα των συμβουλών που παρέχει και των πληροφοριών που διαδίδει, τη διαφάνεια των διαδικασιών και μεθόδων λειτουργίας του και την επιμέλεια με την οποία εκτελεί τα καθήκοντά του. Ο Οργανισμός θα πρέπει να συμβάλλει προδραστικά στις εθνικές προσπάθειες και τις προσπάθειες σε επίπεδο Ένωσης και, παράλληλα, να εκτελεί τα καθήκοντά του σε στενή συνεργασία με τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και τα κράτη μέλη. Επιπροσθέτως, ο Οργανισμός θα πρέπει να αξιοποιεί τις εισροές από τον ιδιωτικό τομέα και άλλους σχετικούς άμεσα ενδιαφερομένους, καθώς και τη συνεργασία με αυτούς. Με μια σειρά καθηκόντων θα πρέπει να καθοριστεί ο τρόπος με τον οποίο Οργανισμός οφείλει να επιτύχει τους στόχους του, ενώ θα πρέπει να καθίσταται δυνατή η ευελιξία στο έργο του.

(12)  Ο Οργανισμός θα πρέπει, αφενός, να αναπτύσσει και να διατηρεί υψηλό επίπεδο εμπειρογνωσίας και, αφετέρου, να λειτουργεί ως σημείο αναφοράς, εμπνέοντας ασφάλεια και εμπιστοσύνη στην ενιαία αγορά χάρη στην ανεξαρτησία του, την ποιότητα των συμβουλών που παρέχει και των πληροφοριών που διαδίδει, τη διαφάνεια των διαδικασιών και μεθόδων λειτουργίας του και την επιμέλεια με την οποία εκτελεί τα καθήκοντά του. Ο Οργανισμός θα πρέπει να συμβάλλει προδραστικά στις εθνικές προσπάθειες και τις προσπάθειες σε επίπεδο Ένωσης και, παράλληλα, να εκτελεί τα καθήκοντά του σε στενή συνεργασία με τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και τα κράτη μέλη, αποφεύγοντας την αλληλεπικάλυψη των εργασιών, και προωθώντας τη συνέργεια και τη συμπληρωματικότητα ώστε να επιτυγχάνεται συντονισμός και εξοικονόμηση δημοσιονομικών πόρων. Επιπροσθέτως, ο Οργανισμός θα πρέπει να αξιοποιεί τις εισροές από τον ιδιωτικό και δημόσιο τομέα αι άλλους σχετικούς άμεσα ενδιαφερομένους, καθώς και τη συνεργασία με αυτούς. Θα πρέπει να καθοριστεί ένα συγκεκριμένο πρόγραμμα και μια σειρά καθηκόντων που θα διευκρινίζουν τον τρόπο με τον οποίο ο Οργανισμός θα επιτύχει τον σκοπό του, ενώ παράλληλα θα πρέπει να δοθεί η δέουσα προσοχή στην απαραίτητη ευελιξία για τις εργασίες του. Στο μέτρο του δυνατού, θα πρέπει να τηρείται ο μέγιστος βαθμός διαφάνειας και διάδοσης των πληροφοριών.

Τροπολογία    14

Πρόταση κανονισμού

Αιτιολογική σκέψη 12 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

12 α)  Το έργο του Οργανισμού θα πρέπει να υπόκειται σε συνεχή αξιολόγηση και έγκαιρη επανεξέταση, ιδίως ο συντονιστικός ρόλος του έναντι των κρατών μελών και των εθνικών τους αρχών και η ενδεχόμενη δυνατότητα δράσης του ως υπηρεσίας μίας στάσης για τα κράτη μέλη και τα θεσμικά όργανα και τους οργανισμούς της ΕΕ. Θα πρέπει επίσης να αξιολογηθεί ο ρόλος του Οργανισμού στην αποφυγή του κατακερματισμού της εσωτερικής αγοράς και στην ενδεχόμενη καθιέρωση υποχρεωτικών συστημάτων πιστοποίησης για την ασφάλεια στον κυβερνοχώρο, εφόσον η κατάσταση στο μέλλον απαιτήσει μια τέτοια μεταστροφή, καθώς και ο ρόλος του Οργανισμού σε σχέση με την αξιολόγηση των προϊόντων τρίτων χωρών που εισέρχονται στην αγορά της ΕΕ και την ενδεχόμενη ένταξη στη «μαύρη λίστα» των εταιρειών που δεν συμμορφώνονται με τα κριτήρια της ΕΕ.

Τροπολογία    15

Πρόταση κανονισμού

Αιτιολογική σκέψη 12 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

12 β)  Για να είναι σε θέση να παράσχει επαρκή υποστήριξη για την επιχειρησιακή συνεργασία με τα κράτη μέλη, ο ENISA θα πρέπει να ενισχύσει περαιτέρω τις δικές του τεχνικές ικανότητες και εμπειρογνωμοσύνη. For this purpose the Agency should progressively reinforce its staff dedicated to this task so as to be able to collect and analyse autonomously different types of a wide range of cybersecurity threats and malware, perform forensic analysis and assist Members States in the response to large scale incidents. Προκειμένου να αποφευχθεί κάθε αλληλεπικάλυψη των υφιστάμενων δυνατοτήτων στα κράτη μέλη, ο ENISA θα πρέπει να αυξήσει την τεχνογνωσία και τις δυνατότητές του με βάση τους υφιστάμενους πόρους που υπάρχουν στα κράτη μέλη, κυρίως αποστέλλοντας εθνικούς εμπειρογνώμονες στον Οργανισμό, δημιουργώντας ομάδες εμπειρογνωμόνων, προγράμματα ανταλλαγής προωπικού κ.λπ. Κατά την επιλογή του κατάλληλου προσωπικού για τον τομέα αυτό, ο Οργανισμός θα πρέπει σταδιακά να διασφαλίζει ότι πληρούν τα κατάλληλα κριτήρια για την παροχή της κατάλληλης υποστήριξης.

Τροπολογία    16

Πρόταση κανονισμού

Αιτιολογική σκέψη 13

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(13)  Ο Οργανισμός θα πρέπει να επικουρεί την Επιτροπή μέσω συμβουλών, γνωμοδοτήσεων και αναλύσεων σχετικά με όλα τα θέματα της Ένωσης που αφορούν τη χάραξη, την επικαιροποίηση και την αναθεώρηση της πολιτικής και της νομοθεσίας στο πεδίο της ασφάλειας στον κυβερνοχώρο, περιλαμβανομένων της προστασίας των υποδομών ζωτικής σημασίας και της ανθεκτικότητας στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει να ενεργεί ως σημείο αναφοράς σχετικά με τις συμβουλές και την εμπειρογνωσία για τομεακές πρωτοβουλίες πολιτικής και νομοθεσίας της Ένωσης σε περιπτώσεις που αφορούν ζητήματα ασφάλειας στην κυβερνοχώρο.

(13)  Ο Οργανισμός θα πρέπει να επικουρεί την Επιτροπή μέσω συμβουλών, γνωμοδοτήσεων και αναλύσεων σχετικά με όλα τα θέματα της Ένωσης που αφορούν τη χάραξη, την επικαιροποίηση και την αναθεώρηση της πολιτικής και της νομοθεσίας στο πεδίο της ασφάλειας στον κυβερνοχώρο, περιλαμβανομένων της προστασίας των υποδομών ζωτικής σημασίας και της ανθεκτικότητας στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει να ενεργεί ως σημείο αναφοράς σχετικά με τις συμβουλές και την εμπειρογνωσία για τομεακές πρωτοβουλίες πολιτικής και νομοθεσίας της Ένωσης σε περιπτώσεις που αφορούν ζητήματα ασφάλειας στην κυβερνοχώρο. Η εμπειρογνωμοσύνη του θα είναι ιδιαίτερα αναγκαία κατά την προετοιμασία του πολυετούς προγράμματος εργασίας της Ένωσης για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει να παρέχει τακτικά στο Κοινοβούλιο ενημερώσεις, αναλύσεις και ανασκόπηση στον τομέα της ασφάλειας στον κυβερνοχώρο και για την πορεία των εργασιών του.

Τροπολογία    17

Πρόταση κανονισμού

Αιτιολογική σκέψη 14

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(14)  Το βασικό καθήκον του Οργανισμού είναι η προώθηση της συνεπούς εφαρμογής του σχετικού νομικού πλαισίου, ιδίως της αποτελεσματικής εφαρμογής της οδηγίας NIS, που είναι απαραίτητη για την αύξηση της ανθεκτικότητας στον κυβερνοχώρο. Υπό το πρίσμα του ταχέως εξελισσόμενου τοπίου των απειλών για την ασφάλεια στον κυβερνοχώρο, είναι σαφές ότι θα πρέπει να παρέχεται στήριξη στα κράτη μέλη μέσω μιας πιο συνεκτικής διατομεακής προσέγγισης στην οικοδόμηση ανθεκτικότητας στον κυβερνοχώρο.

(14)  Το βασικό καθήκον του Οργανισμού είναι η προώθηση της συνεπούς εφαρμογής του σχετικού νομικού πλαισίου, ιδίως της αποτελεσματικής εφαρμογής της οδηγίας NIS, της οδηγίας για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, του κανονισμού (ΕΕ) 2016/679 και της οδηγίας 2002/58/ΕΚ, που είναι αναγκαίες για την αύξηση της ανθεκτικότητας στον κυβερνοχώρο. Υπό το πρίσμα του ταχέως εξελισσόμενου τοπίου των απειλών για την ασφάλεια στον κυβερνοχώρο, είναι σαφές ότι θα πρέπει να παρέχεται στήριξη στα κράτη μέλη μέσω μιας πιο συνεκτικής διατομεακής προσέγγισης στην οικοδόμηση ανθεκτικότητας στον κυβερνοχώρο.

Τροπολογία    18

Πρόταση κανονισμού

Αιτιολογική σκέψη 15

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(15)  Ο Οργανισμός θα πρέπει να επικουρεί τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, υπηρεσίες και οργανισμούς της Ένωσης στην προσπάθειά τους να οικοδομήσουν και να ενισχύσουν τις ικανότητες και την ετοιμότητά τους για την πρόληψη, τον εντοπισμό και την αντιμετώπιση προβλημάτων και συμβάντων ασφάλειας στον κυβερνοχώρο και σε σχέση με την ασφάλεια συστημάτων δικτύου και πληροφοριών. Συγκεκριμένα, ο Οργανισμός θα πρέπει να υποστηρίζει την ανάπτυξη και την ενίσχυση εθνικών CSIRT, με σκοπό την επίτευξη υψηλού κοινού επιπέδου ωριμότητάς τους στην Ένωση. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην ανάπτυξη και την επικαιροποίηση των στρατηγικών της Ένωσης και των κρατών μελών σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών, ιδίως όσον αφορά την ασφάλεια στον κυβερνοχώρο, να προωθεί τη διάδοσή τους και να παρακολουθεί την πρόοδο στην υλοποίησή τους. Ο Οργανισμός θα πρέπει επίσης να προσφέρει δυνατότητες κατάρτισης και εκπαιδευτικό υλικό στους δημόσιους φορείς και, όπου είναι σκόπιμο, να εκπαιδεύει τους εκπαιδευτικούς με σκοπό τη συνδρομή των κρατών μελών στην ανάπτυξη των δικών τους ικανοτήτων κατάρτισης.

(15)  Ο Οργανισμός θα πρέπει να επικουρεί τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, υπηρεσίες και οργανισμούς της Ένωσης στην προσπάθειά τους να οικοδομήσουν και να ενισχύσουν τις ικανότητες και την ετοιμότητά τους για την πρόληψη, τον εντοπισμό και την αντιμετώπιση προβλημάτων και συμβάντων ασφάλειας στον κυβερνοχώρο και σε σχέση με την ασφάλεια συστημάτων δικτύου και πληροφοριών. Συγκεκριμένα, ο Οργανισμός θα πρέπει να υποστηρίζει την ανάπτυξη και την ενίσχυση εθνικών CSIRT, με σκοπό την επίτευξη υψηλού κοινού επιπέδου ωριμότητάς τους στην Ένωση. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην ανάπτυξη και την επικαιροποίηση των στρατηγικών της Ένωσης και των κρατών μελών σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών, ιδίως όσον αφορά την ασφάλεια στον κυβερνοχώρο, να προωθεί τη διάδοσή τους και να παρακολουθεί την πρόοδο στην υλοποίησή τους. Λαμβάνοντας υπόψη ότι τα ανθρώπινα λάθη αποτελούν έναν από τους πιο πιθανούς κινδύνους για την ασφάλεια στον κυβερνοχώρο, ο Οργανισμός θα πρέπει επίσης να προσφέρει δυνατότητες κατάρτισης και εκπαιδευτικό υλικό στους δημόσιους φορείς και, στον μέγιστο δυνατό βαθμό, να εκπαιδεύει τους εκπαιδευτικούς, με στόχο να συνδράμει τα κράτη μέλη και τα θεσμικά όργανα και οργανισμούς της Ένωσης στην ανάπτυξη των δικών τους ικανοτήτων κατάρτισης. Ο Οργανισμός θα πρέπει επίσης να λειτουργεί ως σημείο επαφής για τα κράτη μέλη και τα θεσμικά όργανα της Ένωσης, τα οποία θα πρέπει να μπορούν να ζητούν τη συνδρομή του Οργανισμού εντός των αρμοδιοτήτων και των ρόλων που του ανατίθενται.

Τροπολογία    19

Πρόταση κανονισμού

Αιτιολογική σκέψη 18

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(18)  Ο Οργανισμός θα πρέπει να συγκεντρώνει και να αναλύει εθνικές εκθέσεις από CSIRT και τη CERT-EU και να καθορίζει κοινούς κανόνες, γλώσσα και ορολογία για την ανταλλαγή πληροφοριών. Ο Οργανισμός θα πρέπει επίσης να εξασφαλίζει τη συμμετοχή του ιδιωτικού τομέα, στο πλαίσιο της οδηγίας NIS που προβλέπει τους λόγους εθελούσιας ανταλλαγής τεχνικών πληροφοριών σε επιχειρησιακό επίπεδο με τη δημιουργία του δικτύου CSIRT.

(18)  Ο Οργανισμός θα πρέπει να συγκεντρώνει και να αναλύει εθνικές εκθέσεις από CSIRT και τη CERT-EU και να καθορίζει κοινούς κανόνες, γλώσσα και ορολογία για την ανταλλαγή πληροφοριών. Ο Οργανισμός θα πρέπει επίσης να εξασφαλίζει τη συμμετοχή του ιδιωτικού και του δημόσιου τομέα, στο πλαίσιο της οδηγίας NIS που προβλέπει τους λόγους εθελούσιας ανταλλαγής τεχνικών πληροφοριών σε επιχειρησιακό επίπεδο με τη δημιουργία του δικτύου CSIRT.

Τροπολογία    20

Πρόταση κανονισμού

Αιτιολογική σκέψη 19

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(19)  Ο Οργανισμός θα πρέπει να συμβάλλει στην αντιμετώπιση σε επίπεδο ΕΕ των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων που αφορούν την ασφάλεια στον κυβερνοχώρο. Αυτή η λειτουργία θα πρέπει να περιλαμβάνει τη συλλογή σχετικών πληροφοριών και έναν διευκολυντικό ρόλο ανάμεσα στο δίκτυο CSIRT και στην τεχνική κοινότητα, καθώς και στους αρμόδιους λήψης αποφάσεων που είναι αρμόδιοι για τη διαχείριση κρίσεων. Επιπλέον, ο Οργανισμός θα μπορούσε να υποστηρίζει τον χειρισμό συμβάντων τεχνικής φύσης διευκολύνοντας τη σχετική τεχνική ανταλλαγή λύσεων μεταξύ των κρατών μελών και παρέχοντας εισροές σε δημόσιες επικοινωνίες. Ο Οργανισμός θα πρέπει να στηρίζει τη διαδικασία δοκιμάζοντας τις λεπτομέρειες μιας τέτοιας συνεργασίας μέσω ετήσιων ασκήσεων ασφάλειας στον κυβερνοχώρο.

(19)  Ο Οργανισμός θα πρέπει να συμβάλλει στην αντιμετώπιση σε επίπεδο ΕΕ των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων που αφορούν την ασφάλεια στον κυβερνοχώρο. Αυτή η λειτουργία θα πρέπει να περιλαμβάνει τη σύγκληση των αρχών των κρατών μελών και την παροχή συνδρομής για τον συντονισμό της ανταπόκρισής τους, τη συλλογή σχετικών πληροφοριών και έναν διευκολυντικό ρόλο ανάμεσα στο δίκτυο CSIRT και στην τεχνική κοινότητα, καθώς και στους αρμόδιους λήψης αποφάσεων που είναι αρμόδιοι για τη διαχείριση κρίσεων. Επιπλέον, ο Οργανισμός θα μπορούσε να υποστηρίζει τον χειρισμό συμβάντων τεχνικής φύσης, για παράδειγμα διευκολύνοντας τη σχετική τεχνική ανταλλαγή λύσεων μεταξύ των κρατών μελών και παρέχοντας εισροές σε δημόσιες επικοινωνίες. Ο Οργανισμός θα πρέπει να στηρίζει τη διαδικασία δοκιμάζοντας τις λεπτομέρειες μιας τέτοιας συνεργασίας μέσω ετήσιων ασκήσεων ασφάλειας στον κυβερνοχώρο. Ο Οργανισμός οφείλει να σέβεται τις αρμοδιότητες των κρατών μελών σχετικά με την ασφάλεια στον κυβερνοχώρο, ιδίως αυτές που αφορούν τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.

Τροπολογία    21

Πρόταση κανονισμού

Αιτιολογική σκέψη 25

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(25)  Τα κράτη μέλη μπορούν να καλούν τις επιχειρήσεις τις οποίες αφορά το συμβάν να συνεργάζονται παρέχοντας τις απαραίτητες πληροφορίες και συνδρομή στον Οργανισμό με την επιφύλαξη του δικαιώματός τους να προστατεύουν εμπορικά ευαίσθητες πληροφορίες.

(25)  Τα κράτη μέλη μπορούν να καλούν τις επιχειρήσεις τις οποίες αφορά το συμβάν να συνεργάζονται παρέχοντας τις απαραίτητες πληροφορίες και συνδρομή στον Οργανισμό με την επιφύλαξη του δικαιώματός τους να προστατεύουν εμπορικά ευαίσθητες πληροφορίες και πληροφορίες που αφορούν τη δημόσια ασφάλεια.

Τροπολογία    22

Πρόταση κανονισμού

Αιτιολογική σκέψη 26

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(26)  Για την καλύτερη κατανόηση των προκλήσεων στον τομέα της ασφάλειας στον κυβερνοχώρο και με σκοπό την παροχή στρατηγικών μακροπρόθεσμων συμβουλών στα κράτη μέλη και τα όργανα της Ένωσης, ο Οργανισμός πρέπει να αναλύει τους υφιστάμενους και αναδυόμενους κινδύνους. Για τον σκοπό αυτό, ο Οργανισμός θα πρέπει, σε συνεργασία με τα κράτη μέλη και, αν κρίνεται σκόπιμο, με τις στατιστικές υπηρεσίες και άλλους φορείς, να συλλέγει τις σχετικές πληροφορίες και να διενεργεί αναλύσεις των αναδυόμενων τεχνολογιών, καθώς και να παρέχει αξιολογήσεις για συγκεκριμένα θέματα σχετικά με τις αναμενόμενες κοινωνικές, νομικές, οικονομικές και ρυθμιστικές επιπτώσεις των τεχνολογικών καινοτομιών στην ασφάλεια δικτύων και πληροφοριών, και ειδικότερα στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει επιπλέον να στηρίζει τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης κατά τον προσδιορισμό των αναδυόμενων τάσεων και την πρόληψη των προβλημάτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, πραγματοποιώντας αναλύσεις των απειλών και των συμβάντων.

(26)  Για την καλύτερη κατανόηση των προκλήσεων στον τομέα της ασφάλειας στον κυβερνοχώρο και με σκοπό την παροχή στρατηγικών μακροπρόθεσμων συμβουλών στα κράτη μέλη και τα όργανα της Ένωσης, ο Οργανισμός πρέπει να αναλύει τους υφιστάμενους και αναδυόμενους κινδύνους, και τα περιστατικά, τις απειλές και τις αδυναμίες. Για τον σκοπό αυτό, ο Οργανισμός θα πρέπει, σε συνεργασία με τα κράτη μέλη και, αν κρίνεται σκόπιμο, με τις στατιστικές υπηρεσίες και άλλους φορείς, να συλλέγει τις σχετικές πληροφορίες και να διενεργεί αναλύσεις των αναδυόμενων τεχνολογιών, καθώς και να παρέχει αξιολογήσεις για συγκεκριμένα θέματα σχετικά με τις αναμενόμενες κοινωνικές, νομικές, οικονομικές και ρυθμιστικές επιπτώσεις των τεχνολογικών καινοτομιών στην ασφάλεια δικτύων και πληροφοριών, και ειδικότερα στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει επιπλέον να στηρίζει τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης κατά τον προσδιορισμό των αναδυόμενων τάσεων και την πρόληψη των προβλημάτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, πραγματοποιώντας αναλύσεις των απειλών, των συμβάντων και των αδυναμιών.

Τροπολογία    23

Πρόταση κανονισμού

Αιτιολογική σκέψη 27

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(27)  Προκειμένου να ενισχύσει την ανθεκτικότητα της Ένωσης, ο Οργανισμός θα πρέπει να αναπτύσσει αριστεία σχετικά με το αντικείμενο της ασφάλειας της υποδομής του διαδικτύου και των κρίσιμων υποδομών, παρέχοντες συμβουλές, καθοδήγηση και βέλτιστες πρακτικές. Με στόχο τη διασφάλιση ευκολότερης πρόσβασης σε καλύτερα διαρθρωμένες πληροφορίες σχετικά με τους κινδύνους και τα ενδεχόμενα διορθωτικά μέτρα που αφορούν την ασφάλεια στον κυβερνοχώρο, ο Οργανισμός θα πρέπει να αναπτύξει και να διατηρεί τον «κόμβο πληροφοριών» της Ένωσης, μια μονοαπευθυντική πύλη που παρέχει στο κοινό πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο προερχόμενες από τα θεσμικά και λοιπά όργανα και τους οργανισμούς σε επίπεδο ΕΕ και κρατών μελών.

(27)  Προκειμένου να ενισχύσει την ανθεκτικότητα της Ένωσης, ο Οργανισμός θα πρέπει να αναπτύσσει αριστεία σχετικά με το αντικείμενο της ασφάλειας της υποδομής του διαδικτύου και των κρίσιμων υποδομών, παρέχοντες συμβουλές, καθοδήγηση και βέλτιστες πρακτικές. Με στόχο τη διασφάλιση ευκολότερης πρόσβασης σε καλύτερα διαρθρωμένες πληροφορίες σχετικά με τους κινδύνους και τα ενδεχόμενα διορθωτικά μέτρα που αφορούν την ασφάλεια στον κυβερνοχώρο, ο Οργανισμός θα πρέπει να αναπτύξει και να διατηρεί τον «κόμβο πληροφοριών» της Ένωσης, μια μονοαπευθυντική πύλη που παρέχει στο κοινό πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο προερχόμενες από τα θεσμικά και λοιπά όργανα και τους οργανισμούς σε επίπεδο ΕΕ και κρατών μελών. Η διευκόλυνση της πρόσβασης σε καλύτερα δομημένες πληροφορίες σχετικά με τους κινδύνους για την ασφάλεια στον κυβερνοχώρο και τις ενδεχόμενες διορθωτικές ενέργειες θα βοηθήσουν τα κράτη μέλη να ενισχύσουν τις ικανότητές τους και να ευθυγραμμίσουν τις πρακτικές τους, βελτιώνοντας έτσι τη γενική ανθεκτικότητα στις κυβερνοεπιθέσεις.

Τροπολογία    24

Πρόταση κανονισμού

Αιτιολογική σκέψη 28

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(28)  Ο Οργανισμός θα πρέπει να συμβάλλει στην ευαισθητοποίηση του κοινού σχετικά με τους κινδύνους που σχετίζονται με την ασφάλεια στον κυβερνοχώρο και να παρέχει καθοδήγηση όσον αφορά τις ορθές πρακτικές για μεμονωμένους χρήστες στοχεύοντας σε πολίτες και οργανώσεις. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην προώθηση βέλτιστων πρακτικών και λύσεων σε επίπεδο ατόμων και οργανώσεων, συλλέγοντας και αναλύοντας δημόσια διαθέσιμες πληροφορίες σχετικά με σημαντικά συμβάντα, και συντάσσοντας εκθέσεις, με σκοπό αφενός την παροχή καθοδήγησης σε επιχειρήσεις και πολίτες και αφετέρου τη βελτίωση του συνολικού επιπέδου ετοιμότητας και ανθεκτικότητας. Επιπλέον, ο Οργανισμός θα πρέπει να διοργανώνει, σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές εκστρατείες προβολής και ενημέρωσης του κοινού που θα απευθύνονται στους τελικούς χρήστες, με στόχο την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο και την ευαισθητοποίηση σχετικά με τις πιθανές απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων ηλεκτρονικών εγκλημάτων, όπως επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing), τα δίκτυα υπολογιστών που έχουν προσβληθεί από προγράμματα ρομπότ (botnet), η χρηματοπιστωτική και τραπεζική απάτη, καθώς και με βασικές συμβουλές για την πιστοποίηση γνησιότητας και την προστασία των δεδομένων. Ο Οργανισμός θα πρέπει να διαδραματίζει κεντρικό ρόλο στην επιτάχυνση της ευαισθητοποίησης των τελικών χρηστών ως προς την ασφάλεια των συσκευών.

(28)  Ο Οργανισμός θα πρέπει να συμβάλλει στην ευαισθητοποίηση του κοινού και την προώθηση της εκπαίδευσης σχετικά με τους κινδύνους που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, και να παρέχει καθοδήγηση όσον αφορά τις ορθές πρακτικές για μεμονωμένους χρήστες στοχεύοντας σε πολίτες, οργανώσεις και επιχειρήσεις. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην προώθηση των βέλτιστων πρακτικών κυβερνοϋγιεινής, που θα καλύπτουν διάφορες πρακτικές που πρέπει να εφαρμόζονται και να εκτελούνται τακτικά για την προστασία των χρηστών και των επιχειρήσεων μέσω διαδικτύου, και λύσεων σε επίπεδο ατόμων, οργανώσεων, και επιχειρήσεων, συλλέγοντας και αναλύοντας δημόσια διαθέσιμες πληροφορίες σχετικά με σημαντικά συμβάντα, και συντάσσοντας και δημοσιεύοντας εκθέσεις και οδηγούς, με σκοπό αφενός την παροχή καθοδήγησης σε επιχειρήσεις και πολίτες και αφετέρου τη βελτίωση του συνολικού επιπέδου ετοιμότητας και ανθεκτικότητας. Ο ENISA θα πρέπει να προσπαθεί επίσης να παρέχει στους καταναλωτές σχετικές πληροφορίες για τα ισχύοντα συστήματα πιστοποίησης, για παράδειγμα μέσω κατευθυντήριων γραμμών και συστάσεων σε σχέση με αγορές εντός και εκτός διαδικτύου. Επιπλέον, ο Οργανισμός θα πρέπει να διοργανώνει, σύμφωνα με το σχέδιο δράσης για την ψηφιακή εκπαίδευση και σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές εκστρατείες προβολής και ενημέρωσης του κοινού που θα απευθύνονται στους τελικούς χρήστες, με στόχο την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο, ψηφιακό γραμματισμό και ευαισθητοποίηση σχετικά με τις πιθανές απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων ηλεκτρονικών εγκλημάτων, όπως επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing), τα δίκτυα υπολογιστών που έχουν προσβληθεί από προγράμματα ρομπότ (botnet), η χρηματοπιστωτική και τραπεζική απάτη, καθώς και με βασικές συμβουλές για την πολυεπίπεδη πιστοποίηση γνησιότητας, την κρυπτοθέτηση, τις αναβαθμίσεις, τα εργαλεία ανωνυμοποίησης. και την προστασία των δεδομένων. Ο Οργανισμός θα πρέπει να διαδραματίζει κεντρικό ρόλο στην επιτάχυνση της ευαισθητοποίησης των τελικών χρηστών ως προς την ασφάλεια των συσκευών και την ασφαλή χρήση των υπηρεσιών, τη διάδοση της ασφάλειας βάσει σχεδιασμού σε επίπεδο Ένωσης, την προστασία της ιδιωτικής ζωής βάσει σχεδιασμού, τα συμβάντα και τις λύσεις τους. Για την επίτευξη του στόχου αυτού, ο Οργανισμός πρέπει να αξιοποιήσει με τον καλύτερο τρόπο τις διαθέσιμες βέλτιστες πρακτικές και εμπειρίες, ιδίως από ακαδημαϊκά ιδρύματα και ερευνητές στον τομέα της ασφάλειας ΤΠ. Δεδομένου ότι τα ατομικά λάθη και η έλλειψη ευαισθητοποίησης σχετικά με τους κινδύνους όσον αφορά την ασφάλεια στον κυβερνοχώρο συνιστούν κύριο παράγοντα αβεβαιότητας όσον αφορά την ασφάλεια στον κυβερνοχώρο, θα πρέπει να διατεθούν στον Οργανισμό επαρκείς πόροι για την άσκηση αυτής της λειτουργίας στον μέγιστο δυνατό βαθμό.

Τροπολογία    25

Πρόταση κανονισμού

Αιτιολογική σκέψη 28 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

28 α)  Ο Οργανισμός θα πρέπει να αυξάνει την ευαισθητοποίηση του κοινού σχετικά με τους κινδύνους περιστατικών απάτης και κλοπής δεδομένων που μπορούν να βλάψουν σοβαρά τα θεμελιώδη δικαιώματα των ατόμων, να απειλήσουν το κράτος δικαίου και να διακυβεύσουν τη σταθερότητα των δημοκρατικών κοινωνιών, περιλαμβανομένων των δημοκρατικών διαδικασιών στα κράτη μέλη.

Τροπολογία    26

Πρόταση κανονισμού

Αιτιολογική σκέψη 30

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(30)  Για να διασφαλίσει την πλήρη επιτυχία των στόχων του, ο Οργανισμός θα πρέπει να συνεργάζεται με σχετικά όργανα, οργανισμούς και υπηρεσίες, όπως είναι η CERT-EU, το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο (EC3) στο πλαίσιο της Ευρωπόλ, ο Ευρωπαϊκός Οργανισμός για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας (eu-LISA), ο Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας (ΕΟΑΑ) και κάθε άλλος οργανισμός της ΕΕ που εμπλέκεται στην ασφάλεια στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει επίσης να συνεργάζεται με αρχές που ασχολούνται με την προστασία των δεδομένων, προκειμένου να ανταλλάσσει τεχνογνωσία και βέλτιστες πρακτικές και να παρέχει συμβουλές σε πτυχές της ασφάλειας στον κυβερνοχώρο που ενδέχεται να έχουν επιπτώσεις στο έργο τους. Οι εκπρόσωποι των εθνικών και των ενωσιακών αρχών επιβολής του νόμου και προστασίας δεδομένων θα πρέπει να έχουν δικαίωμα εκπροσώπησης στη μόνιμη ομάδα ενδιαφερομένων του Οργανισμού. Όταν ο Οργανισμός συνεργάζεται με φορείς επιβολής του νόμου για θέματα ασφάλειας των δικτύων και των πληροφοριών τα οποία ενδέχεται να έχουν επιπτώσεις στο έργο τους, θα πρέπει να σέβεται τους υπάρχοντες διαύλους πληροφοριών και τα υφιστάμενα δίκτυα.

(30)  Για να διασφαλίσει την πλήρη επιτυχία των στόχων του, ο Οργανισμός θα πρέπει να συνεργάζεται με σχετικά όργανα, εποπτικές και άλλες αρμόδιες αρχές της ΕΕ, οργανισμούς και υπηρεσίες, όπως είναι η CERT-EU, το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο (EC3) στο πλαίσιο της Ευρωπόλ, ο Ευρωπαϊκός Οργανισμός Παγκόσμιου Δορυφορικού Συστήματος Πλοήγησης (GSA), ο Φορέας Ευρωπαϊκών Ρυθμιστικών Αρχών στις Ηλεκτρονικές Επικοινωνίες (BEREC), ο Ευρωπαϊκός Οργανισμός για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας (eu-LISA), η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ), η Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΤ), το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), ο Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας (ΕΟΑΑ), και κάθε άλλος οργανισμός της ΕΕ που εμπλέκεται στην ασφάλεια στον κυβερνοχώρο. Ο Οργανισμός θα πρέπει επίσης να συνεργάζεται με τους ευρωπαϊκούς οργανισμούς τυποποίησης, σχετικούς φορείς και αρχές που ασχολούνται με την προστασία των δεδομένων, προκειμένου να ανταλλάσσει τεχνογνωσία και βέλτιστες πρακτικές και να παρέχει συμβουλές σε πτυχές της ασφάλειας στον κυβερνοχώρο που ενδέχεται να έχουν επιπτώσεις στο έργο τους. Οι εκπρόσωποι των εθνικών και των ενωσιακών αρχών επιβολής του νόμου και προστασίας δεδομένων θα πρέπει να έχουν δικαίωμα εκπροσώπησης στην συμβουλευτική ομάδα του ENISA. Όταν ο Οργανισμός συνεργάζεται με φορείς επιβολής του νόμου για θέματα ασφάλειας των δικτύων και των πληροφοριών τα οποία ενδέχεται να έχουν επιπτώσεις στο έργο τους, θα πρέπει να σέβεται τους υπάρχοντες διαύλους πληροφοριών και τα υφιστάμενα δίκτυα. Θα πρέπει να δημιουργηθούν εταιρικές σχέσεις με ακαδημαϊκά ιδρύματα που αναλαμβάνουν ερευνητικές πρωτοβουλίες στους σχετικούς τομείς, ενώ η συμβολή των οργανώσεων καταναλωτών και άλλων οργανισμών θα πρέπει να διαθέτει τα κατάλληλα κανάλια και θα πρέπει πάντα να αναλύεται.

Τροπολογία    27

Πρόταση κανονισμού

Αιτιολογική σκέψη 31

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(31)  Ο Οργανισμός, ως μέλος που παρέχει επιπλέον γραμματειακή υποστήριξη στο δίκτυο CSIRT, θα πρέπει να στηρίζει τις CSIRT των κρατών μελών και τη CERT-EU στην επιχειρησιακή συνεργασία πέραν όλων των σχετικών καθηκόντων του δικτύου CSIRT, όπως προβλέπει η οδηγία για την ασφάλεια δικτύων και πληροφοριών. Ακόμη, ο Οργανισμός θα πρέπει να προωθεί και να υποστηρίζει τη συνεργασία μεταξύ των οικείων CSIRT σε περίπτωση περιστατικών, επιθέσεων ή διαταραχών στη λειτουργία των δικτύων ή στην υποδομή την οποία διαχειρίζονται ή προστατεύουν οι CSIRT και αφορούν ή μπορεί να αφορούν τουλάχιστον δύο CSIRT, λαμβάνοντας δεόντως υπόψη τις τυποποιημένες επιχειρησιακές διαδικασίες του δικτύου CSIRT.

(31)  Ο Οργανισμός, ως μέλος που παρέχει επιπλέον γραμματειακή υποστήριξη στο δίκτυο CSIRT, θα πρέπει να στηρίζει τις CSIRT των κρατών μελών και τη CERT-EU στην επιχειρησιακή συνεργασία πέραν όλων των σχετικών καθηκόντων του δικτύου CSIRT, όπως προβλέπει η οδηγία για την ασφάλεια δικτύων και πληροφοριών. Ακόμη, ο Οργανισμός θα πρέπει να προωθεί και να υποστηρίζει τη συνεργασία μεταξύ των οικείων CSIRT σε περίπτωση περιστατικών, επιθέσεων ή διαταραχών στη λειτουργία των δικτύων ή στην υποδομή την οποία διαχειρίζονται ή προστατεύουν οι CSIRT και αφορούν ή μπορεί να αφορούν τουλάχιστον δύο CSIRT, λαμβάνοντας δεόντως υπόψη τις τυποποιημένες επιχειρησιακές διαδικασίες του δικτύου CSIRT. Ο Οργανισμός διενεργεί, κατόπιν αιτήματος της Επιτροπής ή κράτους μέλους, τακτικούς ανεξάρτητους ελέγχους ασφάλειας ΤΠ των διασυνοριακών υποδομών ζωτικής σημασίας με στόχο τον εντοπισμό πιθανών κινδύνων και προκειμένου να διατυπωθούν συστάσεις για την ενίσχυση της ανθεκτικότητάς τους.

Τροπολογία    28

Πρόταση κανονισμού

Αιτιολογική σκέψη 33

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(33)  Ο Οργανισμός θα πρέπει να αναπτύσσει περαιτέρω και να διατηρεί την εμπειρογνωσία του στην πιστοποίηση της ασφάλειας στον κυβερνοχώρο προκειμένου να υποστηρίζει την ενωσιακή πολιτική στον τομέα αυτό. Ο Οργανισμός θα πρέπει να προάγει την εισαγωγή πιστοποίησης για την ασφάλεια στον κυβερνοχώρο εντός της Ένωσης, μεταξύ άλλων συμβάλλοντας στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο σε ενωσιακό επίπεδο, προκειμένου να αυξηθεί η διαφάνεια της διασφάλισης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή εσωτερική αγορά.

(33)  Ο Οργανισμός θα πρέπει να αναπτύσσει περαιτέρω και να διατηρεί την εμπειρογνωσία του στην πιστοποίηση της ασφάλειας στον κυβερνοχώρο προκειμένου να υποστηρίζει την ενωσιακή πολιτική στον τομέα αυτό. Ο Οργανισμός θα πρέπει, με τη βοήθεια των ήδη βέλτιστων πρακτικών, να προάγει την εισαγωγή πιστοποίησης για την ασφάλεια στον κυβερνοχώρο εντός της Ένωσης, μεταξύ άλλων συμβάλλοντας στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο σε ενωσιακό επίπεδο, προκειμένου να αυξηθεί η διαφάνεια της διασφάλισης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή εσωτερική αγορά.

Τροπολογία    29

Πρόταση κανονισμού

Αιτιολογική σκέψη 35

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(35)  Ο Οργανισμός θα πρέπει να παροτρύνει τα κράτη μέλη και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας, έτσι ώστε όλοι οι χρήστες του διαδικτύου να μπορούν να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους ασφάλεια στον κυβερνοχώρο. Πιο συγκεκριμένα, οι πάροχοι υπηρεσιών και οι κατασκευαστές προϊόντων θα πρέπει να αποσύρουν ή να ανακυκλώνουν προϊόντα και υπηρεσίες που δεν πληρούν τα πρότυπα ασφάλειας στον κυβερνοχώρο. Σε συνεργασία με τις αρμόδιες αρχές, ο ENISA μπορεί να διαδίδει πληροφορίες όσον αφορά το επίπεδο ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών που διατίθενται στην εσωτερική αγορά και να εκδίδει προειδοποιήσεις που στοχεύουν τους παρόχους και τους κατασκευαστές και απαιτούν από αυτούς να βελτιώνουν την ασφάλεια, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, των προϊόντων και των υπηρεσιών τους.

(35)  Ο Οργανισμός θα πρέπει να παροτρύνει τα κράτη μέλη, τους κατασκευαστές και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας των προϊόντων, διαδικασιών, υπηρεσιών και συστημάτων τους ΤΠΕ, τα οποία θα πρέπει να συμμορφώνονται με τις βασικές υποχρεώσεις ασφαλείας σύμφωνα με την αρχή της ασφάλειας βάσει σχεδιασμού και εξ ορισμού, ιδιαίτερα παρέχοντας της απαραίτητες ενημερώσεις, έτσι ώστε όλοι οι χρήστες του διαδικτύου να είναι ασφαλείς και να ενθαρρυνθούν να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους ασφάλεια στον κυβερνοχώρο. Πιο συγκεκριμένα, οι πάροχοι υπηρεσιών και οι κατασκευαστές προϊόντων θα πρέπει να αποσύρουν ή να ανακυκλώνουν προϊόντα και υπηρεσίες που δεν πληρούν τις βασικές υποχρεώσεις για την ασφάλεια στον κυβερνοχώρο, ενώ οι εισαγωγείς και οι διανομείς θα πρέπει να διασφαλίζουν ότι τα προϊόντα, οι διαδικασίες, οι υπηρεσίες και τα συστήματα ΤΠΕ που διαθέτουν στην αγορά της ΕΕ συμμορφώνονται με τις ισχύουσες απαιτήσεις και δεν παρουσιάζουν κίνδυνο για τους ευρωπαίους καταναλωτές. Σε συνεργασία με τις αρμόδιες αρχές, ο ENISA μπορεί να διαδίδει πληροφορίες όσον αφορά το επίπεδο ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών που διατίθενται στην εσωτερική αγορά και να εκδίδει προειδοποιήσεις που στοχεύουν τους παρόχους και τους κατασκευαστές και απαιτούν από αυτούς να βελτιώνουν την ασφάλεια, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, των προϊόντων, των διαδικασιών, των υπηρεσιών και των συστημάτων τους. Ο Οργανισμός θα πρέπει να συνεργάζεται με τα ενδιαφερόμενα μέρη για την ανάπτυξη μιας προσέγγισης σε επίπεδο ΕΕ, για την υπεύθυνη αποκάλυψη των τρωτών σημείων και να προωθεί βέλτιστες πρακτικές στον εν λόγω τομέα.

Τροπολογία    30

Πρόταση κανονισμού

Αιτιολογική σκέψη 36

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(36)  Ο Οργανισμός θα πρέπει να λαμβάνει πλήρως υπόψη τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνικής αξιολόγησης, ιδίως εκείνες που πραγματοποιούνται στο πλαίσιο διαφόρων ερευνητικών πρωτοβουλιών της Ένωσης, προκειμένου να συμβουλεύει τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και, όπου είναι σκόπιμο, τα κράτη μέλη, εφόσον το ζητήσουν, σχετικά με τις ερευνητικές ανάγκες στον τομέα της ασφάλειας των δικτύων και πληροφοριών και ιδίως της ασφάλειας στον κυβερνοχώρο.

(36)  Ο Οργανισμός θα πρέπει να λαμβάνει πλήρως υπόψη τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνικής αξιολόγησης, ιδίως εκείνες που πραγματοποιούνται στο πλαίσιο διαφόρων ερευνητικών πρωτοβουλιών της Ένωσης, προκειμένου να συμβουλεύει τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και, όπου είναι σκόπιμο, τα κράτη μέλη, εφόσον το ζητήσουν, σχετικά με τις ερευνητικές ανάγκες στον τομέα της ασφάλειας των δικτύων και πληροφοριών και ιδίως της ασφάλειας στον κυβερνοχώρο. Ειδικότερα, θα πρέπει να θεσπιστεί συνεργασία με το Ευρωπαϊκό Συμβούλιο Έρευνας (ΕΣΕ/ERC) και το Ευρωπαϊκό Ινστιτούτο Καινοτομίας και Τεχνολογίας (EIT) και να συμπεριληφθεί η έρευνα στον τομέα της ασφάλειας στο ένατο πρόγραμμα πλαίσιο για την έρευνα (9ο ΠΠ) και στο πρόγραμμα «Ορίζων 2020.

Τροπολογία    31

Πρόταση κανονισμού

Αιτιολογική σκέψη 36 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

36 α)  Τα πρότυπα είναι ένα προαιρετικό, εργαλείο με γνώμονα την αγορά, που παρέχει τεχνικές απαιτήσεις και καθοδήγηση και που προκύπτει από μια ανοικτή, διαφανή και χωρίς αποκλεισμούς διαδικασία. Ο Οργανισμός θα πρέπει να διαβουλεύεται τακτικά και να συνεργάζεται στενά με τους οργανισμούς τυποποίησης, ιδίως κατά την προετοιμασία των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    32

Πρόταση κανονισμού

Αιτιολογική σκέψη 37

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(37)  Τα προβλήματα ασφάλειας στον κυβερνοχώρο είναι παγκόσμια. Υπάρχει ανάγκη στενότερης διεθνούς συνεργασίας για τη βελτίωση των προτύπων ασφαλείας, συμπεριλαμβανομένων του ορισμού κοινών προτύπων συμπεριφοράς και της από κοινού χρήσης πληροφοριών, η οποία να προωθεί μια ταχύτερη διεθνή συνεργασία σε θέματα απόκρισης καθώς και κοινή παγκόσμια προσέγγιση των θεμάτων ασφάλειας δικτύων και πληροφοριών. Για τον σκοπό αυτό ο Οργανισμός θα πρέπει να υποστηρίζει την εκτενέστερη ενωσιακή συμμετοχή και τη συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς, παρέχοντας, αν κρίνεται σκόπιμο, την απαιτούμενη εμπειρογνωσία και δυνατότητα ανάλυσης στα σχετικά θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης.

(37)  Τα προβλήματα ασφάλειας στον κυβερνοχώρο είναι παγκόσμια. Υπάρχει ανάγκη στενότερης διεθνούς συνεργασίας για τη βελτίωση των προτύπων ασφαλείας, και καθορισμού κοινών προτύπων συμπεριφοράς και δεοντολογικών απαιτήσεων, και απαιτείται η χρήση διεθνών προτύπων και η ανταλλαγή πληροφοριών για την ταχύτερη διεθνή συνεργασία σε θέματα απόκρισης, και μια κοινή παγκόσμια προσέγγιση στα θέματα ασφάλειας δικτύων και πληροφοριών. Για τον σκοπό αυτό ο Οργανισμός θα πρέπει να υποστηρίζει την εκτενέστερη ενωσιακή συμμετοχή και τη συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς, παρέχοντας, αν κρίνεται σκόπιμο, την απαιτούμενη εμπειρογνωσία και δυνατότητα ανάλυσης στα σχετικά θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης.

Τροπολογία    33

Πρόταση κανονισμού

Αιτιολογική σκέψη 40

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(40)  Το διοικητικό συμβούλιο, που απαρτίζεται από τα κράτη μέλη και την Επιτροπή, θα πρέπει να καθορίζει τη γενική κατεύθυνση των εργασιών του Οργανισμού και να διασφαλίζει ότι ο Οργανισμός εκτελεί τα καθήκοντά του σύμφωνα με τον παρόντα κανονισμό. Θα πρέπει να εκχωρηθούν στο διοικητικό συμβούλιο οι αναγκαίες εξουσίες για την κατάρτιση του προϋπολογισμού, τον έλεγχο της εκτέλεσής του, την έγκριση κατάλληλων δημοσιονομικών κανόνων, τη θέσπιση διαφανών διαδικασιών εργασίας για τη λήψη αποφάσεων από τον Οργανισμό, την έγκριση του ενιαίου εγγράφου προγραμματισμού του Οργανισμού, την έγκριση του εσωτερικού κανονισμού του Οργανισμού, καθώς και τον διορισμό του εκτελεστικού διευθυντή και τη λήψη απόφασης για παράταση της θητείας του εκτελεστικού διευθυντή καθώς και για τη λήξη της.

(40)  Το διοικητικό συμβούλιο, που εκπροσωπεί τα κράτη μέλη και την Επιτροπή καθώς και τα ενδιαφερόμενα μέρη που σχετίζονται με τους στόχους του Οργανισμού, θα πρέπει να καθορίζει τη γενική κατεύθυνση των εργασιών του Οργανισμού και να διασφαλίζει ότι ο Οργανισμός εκτελεί τα καθήκοντά του σύμφωνα με τον παρόντα κανονισμό. Θα πρέπει να εκχωρηθούν στο διοικητικό συμβούλιο οι αναγκαίες εξουσίες για την κατάρτιση του προϋπολογισμού, τον έλεγχο της εκτέλεσής του, την έγκριση κατάλληλων δημοσιονομικών κανόνων, τη θέσπιση διαφανών διαδικασιών εργασίας για τη λήψη αποφάσεων από τον Οργανισμό, την έγκριση του ενιαίου εγγράφου προγραμματισμού του Οργανισμού, την έγκριση του εσωτερικού κανονισμού του Οργανισμού, καθώς και τον διορισμό του εκτελεστικού διευθυντή και τη λήψη απόφασης για παράταση της θητείας του εκτελεστικού διευθυντή καθώς και για τη λήξη της. Υπό το πρίσμα των εξαιρετικά τεχνικών και επιστημονικών καθηκόντων του Οργανισμού, είναι σκόπιμο τα μέλη του διοικητικού συμβουλίου να διαθέτουν υψηλό επίπεδο εμπειρογνωμοσύνης και πείρας σε θέματα που εμπίπτουν στο πεδίο των αποστολών του Οργανισμού.

Τροπολογία    34

Πρόταση κανονισμού

Αιτιολογική σκέψη 41

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(41)  Για την ορθή και αποτελεσματική λειτουργία του Οργανισμού, η Επιτροπή και τα κράτη μέλη θα πρέπει να εξασφαλίζουν ότι τα πρόσωπα που θα διορισθούν στο διοικητικό συμβούλιο έχουν την κατάλληλη επαγγελματική εμπειρογνωσία και πείρα σε λειτουργικούς τομείς. Η Επιτροπή και τα κράτη μέλη θα πρέπει επίσης να καταβάλλουν προσπάθειες για τον περιορισμό της εναλλαγής των αντίστοιχων εκπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου του.

(41)  Για την ορθή και αποτελεσματική λειτουργία του Οργανισμού, η Επιτροπή και τα κράτη μέλη θα πρέπει να εξασφαλίζουν ότι τα πρόσωπα που θα διορισθούν στο διοικητικό συμβούλιο έχουν την κατάλληλη επαγγελματική εμπειρογνωσία και πείρα σε λειτουργικούς τομείς. Η Επιτροπή και τα κράτη μέλη θα πρέπει επίσης να καταβάλλουν προσπάθειες για τον περιορισμό της εναλλαγής των αντίστοιχων εκπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου του. Λόγω της μεγάλης αγοραίας αξίας των δεξιοτήτων που απαιτούνται για τις εργασίες του Οργανισμού, είναι απαραίτητο να εξασφαλιστεί ότι οι αποδοχές και οι κοινωνικές συνθήκες που προσφέρονται σε όλο το προσωπικό του Οργανισμού είναι ανταγωνιστικές και εξασφαλίζουν ότι οι καλύτεροι επαγγελματίες μπορούν να επιλέξουν να εργαστούν εκεί.

Αιτιολόγηση

Προκειμένου να διαθέτει το κατάλληλο επίπεδο εμπειρογνωμοσύνης, ο ENISA πρέπει να είναι ανταγωνιστικός εργοδότης σε μια άκρως ανταγωνιστική αγορά

Τροπολογία    35

Πρόταση κανονισμού

Αιτιολογική σκέψη 42

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(42)  Για την ομαλή λειτουργία του Οργανισμού, ο εκτελεστικός διευθυντής του επιβάλλεται να διορίζεται βάσει προσόντων και αποδεδειγμένων διοικητικών και διευθυντικών ικανοτήτων, καθώς και βάσει ικανοτήτων και πείρας στον τομέα της ασφάλειας στον κυβερνοχώρο, και να εκτελεί τα καθήκοντά του εκτελεστικού διευθυντή σε πλήρη ανεξαρτησία. Ο εκτελεστικός διευθυντής θα πρέπει να εκπονεί πρόταση για το πρόγραμμα εργασίας του Οργανισμού, κατόπιν προηγούμενης διαβούλευσης με την Επιτροπή, και να λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίζει την ορθή εκτέλεση του προγράμματος εργασίας του Οργανισμού. Ο εκτελεστικός διευθυντής θα πρέπει να καταρτίζει ετήσια έκθεση και να την υποβάλλει στο διοικητικό συμβούλιο, να εκπονεί σχέδιο κατάστασης των προβλεπόμενων εσόδων και εξόδων του Οργανισμού, και να εκτελεί τον προϋπολογισμό. Επιπλέον, ο εκτελεστικός διευθυντής θα πρέπει να έχει τη δυνατότητα να συγκροτεί ad hoc ομάδες εργασίας για την αντιμετώπιση ειδικών θεμάτων, ειδικότερα επιστημονικής, τεχνικής, νομικής ή κοινωνικοοικονομικής φύσης. Ο εκτελεστικός διευθυντής θα πρέπει να διασφαλίζει ότι τα μέλη των ad hoc ομάδων εργασίας επιλέγονται σύμφωνα με τα υψηλότερα πρότυπα εμπειρογνωσίας, λαμβάνοντας δεόντως υπόψη μια ισορροπημένη εκπροσώπηση, όπου κρίνεται σκόπιμο αναλόγως του συγκεκριμένου θέματος προς συζήτηση, των δημόσιων διοικήσεων των κρατών μελών, των θεσμικών οργάνων της Ένωσης και του ιδιωτικού τομέα, συμπεριλαμβανομένου του επιχειρηματικού κλάδου, των χρηστών και των πανεπιστημιακών που είναι ειδικοί στο πεδίο της ασφάλειας δικτύων και πληροφοριών.

(42)  Για την ομαλή λειτουργία του Οργανισμού, ο εκτελεστικός διευθυντής του επιβάλλεται να διορίζεται βάσει προσόντων και αποδεδειγμένων διοικητικών και διευθυντικών ικανοτήτων, καθώς και βάσει ικανοτήτων και πείρας στον τομέα της ασφάλειας στον κυβερνοχώρο, και να εκτελεί τα καθήκοντά του εκτελεστικού διευθυντή σε πλήρη ανεξαρτησία. Ο εκτελεστικός διευθυντής θα πρέπει να εκπονεί πρόταση για το πρόγραμμα εργασίας του Οργανισμού, κατόπιν προηγούμενης διαβούλευσης με την Επιτροπή, και να λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίζει την ορθή εκτέλεση του προγράμματος εργασίας του Οργανισμού. Ο εκτελεστικός διευθυντής θα πρέπει να καταρτίζει ετήσια έκθεση και να την υποβάλλει στο διοικητικό συμβούλιο, να εκπονεί σχέδιο κατάστασης των προβλεπόμενων εσόδων και εξόδων του Οργανισμού, και να εκτελεί τον προϋπολογισμό. Επιπλέον, ο εκτελεστικός διευθυντής θα πρέπει να έχει τη δυνατότητα να συγκροτεί ad hoc ομάδες εργασίας για την αντιμετώπιση ειδικών θεμάτων, ειδικότερα επιστημονικής, τεχνικής, νομικής ή κοινωνικοοικονομικής φύσης. Ο εκτελεστικός διευθυντής θα πρέπει να διασφαλίζει ότι τα μέλη των ad hoc ομάδων εργασίας επιλέγονται σύμφωνα με τα υψηλότερα πρότυπα εμπειρογνωσίας, λαμβάνοντας δεόντως υπόψη μια ισορροπημένη εκπροσώπηση με τη συμμετοχή των δύο φύλων, όπου κρίνεται σκόπιμο αναλόγως του συγκεκριμένου θέματος προς συζήτηση, των δημόσιων διοικήσεων των κρατών μελών, των θεσμικών οργάνων της Ένωσης και του ιδιωτικού τομέα, συμπεριλαμβανομένου του επιχειρηματικού κλάδου, των χρηστών και των πανεπιστημιακών που είναι ειδικοί στο πεδίο της ασφάλειας δικτύων και πληροφοριών.

Τροπολογία    36

Πρόταση κανονισμού

Αιτιολογική σκέψη 44

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(44)  Ο Οργανισμός θα πρέπει να διαθέτει μια μόνιμη ομάδα ενδιαφερομένων ως συμβουλευτικό όργανο, προκειμένου να διασφαλίζει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και άλλους σχετικούς άμεσα ενδιαφερομένους. Η μόνιμη ομάδα ενδιαφερομένων, η οποία συγκροτείται από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, θα πρέπει να επικεντρώνεται σε θέματα που αφορούν τους άμεσα ενδιαφερομένους και να τα θέτει υπόψη του Οργανισμού. Η σύνθεση της μόνιμης ομάδας ενδιαφερομένων και τα καθήκοντα με τα οποία επιφορτίζεται αυτή η ομάδα, η γνώμη της οποίας ζητείται ιδίως όσον αφορά το σχέδιο προγράμματος εργασίας, θα πρέπει να διασφαλίζουν επαρκή αντιπροσώπευση των ενδιαφερομένων στις εργασίες του Οργανισμού.

(44)  Ο Οργανισμός θα πρέπει να διαθέτει μια συμβουλευτική ομάδα ENISA ως συμβουλευτικό όργανο, προκειμένου να διασφαλίζει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών, την ακαδημαϊκή κοινότητα και άλλους σχετικούς άμεσα ενδιαφερομένους. Η μόνιμη ομάδα ενδιαφερομένων, η οποία συγκροτείται από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, θα πρέπει να επικεντρώνεται σε θέματα που αφορούν τους άμεσα ενδιαφερομένους και να τα θέτει υπόψη του Οργανισμού. Η σύνθεση της μόνιμης ομάδας ενδιαφερομένων και τα καθήκοντα με τα οποία επιφορτίζεται αυτή η ομάδα, η γνώμη της οποίας ζητείται ιδίως όσον αφορά το σχέδιο προγράμματος εργασίας, θα πρέπει να διασφαλίζουν επαρκή αντιπροσώπευση των ενδιαφερομένων στις εργασίες του Οργανισμού. Δεδομένης της σημασίας των απαιτήσεων πιστοποίησης για την εξασφάλιση της εμπιστοσύνης στο διαδίκτυο των πραγμάτων (ΙοΤ ), η Επιτροπή θα εξετάσει ειδικότερα την εφαρμογή μέτρων που να διασφαλίζουν την εναρμόνιση των προτύπων ασφαλείας για τις συσκευές ΙοΤ σε ολόκληρη την ΕΕ.

Τροπολογία    37

Πρόταση κανονισμού

Αιτιολογική σκέψη 44 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

44 α)  Ο Οργανισμός θα πρέπει να διαθέτει μια ομάδα πιστοποίησης των ενδιαφερομένων μερών ως συμβουλευτικό όργανο, προκειμένου να διασφαλίζει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και άλλους σχετικούς άμεσα ενδιαφερομένους. Η ομάδα πιστοποίησης ενδιαφερόμενων μερών, η οποία συγκροτείται από τον εκτελεστικό διευθυντή, θα πρέπει να αποτελείται από μια γενική συμβουλευτική επιτροπή που θα παρέχει πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες ΤΠΕ που θα καλύπτουν μελλοντικά ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας ΤΠ, και από επιτροπές ad-hoc που θα σχολιάζουν την πρόταση, την ανάπτυξη και την έγκριση των υποψήφιων προς ένταξη ευρωπαϊκών συστημάτων ασφάλειας στον κυβερνοχώρο.

Τροπολογία    38

Πρόταση κανονισμού

Αιτιολογική σκέψη 46

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(46)  Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να είναι σε θέση ο Οργανισμός να ασκήσει πρόσθετα και νέα καθήκοντα, ακόμα κι αν αυτά είναι έκτακτα και απρόβλεπτα, θα πρέπει να διατεθεί στον Οργανισμό επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα να προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του Οργανισμού. Η πλειονότητα των υπαλλήλων του Οργανισμού θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του Οργανισμού. Θα πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης θα πρέπει να παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο θα πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίζει διαφάνεια και λογοδοσία.

(46)  Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να είναι σε θέση ο Οργανισμός να ασκήσει πρόσθετα και νέα καθήκοντα, ακόμα κι αν αυτά είναι έκτακτα και απρόβλεπτα, θα πρέπει να διατεθεί στον Οργανισμό επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα να προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του Οργανισμού. Ο κατάλληλος προϋπολογισμός είναι πρωταρχικής σημασίας για να εξασφαλιστεί ότι ο Οργανισμός διαθέτει επαρκείς ικανότητες για την εκπλήρωση όλων των αυξανόμενων καθηκόντων και στόχων του. Η πλειονότητα των υπαλλήλων του Οργανισμού θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του Οργανισμού. Θα πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης θα πρέπει να παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο θα πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίζει διαφάνεια και λογοδοσία και αποδοτικότητα των δαπανών.

Τροπολογία    39

Πρόταση κανονισμού

Αιτιολογική σκέψη 47

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(47)  Αξιολόγηση της συμμόρφωσης είναι η διαδικασία με την οποία αποδεικνύεται κατά πόσο πληρούνται οι ειδικές απαιτήσεις που αφορούν προϊόν, διαδικασία, υπηρεσία, σύστημα, πρόσωπο ή φορέα. Για τους σκοπούς του παρόντος κανονισμού, η πιστοποίηση θα πρέπει να θεωρείται ως ένα είδος αξιολόγησης της συμμόρφωσης, ως προς τα χαρακτηριστικά της ασφάλειας στον κυβερνοχώρο, ενός προϊόντος, μιας διαδικασίας, μιας υπηρεσίας, ενός συστήματος ή συνδυασμού αυτών («προϊόντα και υπηρεσίες ΤΠΕ») από ανεξάρτητο τρίτο μέρος, άλλο από τον κατασκευαστή του προϊόντος ή τον πάροχο της υπηρεσίας. Η πιστοποίηση δεν μπορεί να εγγυηθεί αυτή καθαυτή ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση είναι ασφαλή στον κυβερνοχώρο. Πρόκειται μάλλον για μια διαδικασία και μια τεχνική μεθοδολογία που βεβαιώνει ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ έχουν δοκιμαστεί και ότι συμμορφώνονται με ορισμένες απαιτήσεις ασφάλειας στον κυβερνοχώρο που προβλέπονται αλλού, για παράδειγμα όπως καθορίζονται σε τεχνικά πρότυπα.

(47)  Αξιολόγηση της συμμόρφωσης είναι η διαδικασία με την οποία αποδεικνύεται κατά πόσο πληρούνται οι ειδικές απαιτήσεις που αφορούν προϊόν, διαδικασία, υπηρεσία, σύστημα, πρόσωπο ή φορέα. Για τους σκοπούς του παρόντος κανονισμού, η πιστοποίηση θα πρέπει να θεωρείται ως ένα είδος αξιολόγησης της συμμόρφωσης, ως προς τα χαρακτηριστικά της ασφάλειας στον κυβερνοχώρο, ενός προϊόντος, μιας διαδικασίας, μιας υπηρεσίας, ενός συστήματος ή συνδυασμού αυτών («προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ») από ανεξάρτητο τρίτο μέρος ή, ενδεχομένως όπου επιτρέπεται, μετά από αυτοαξιολόγηση του κατασκευαστή του προϊόντος ή του παρόχου της υπηρεσίας. Η αυτοαξιολόγηση μπορεί να διενεργείται από τον κατασκευαστή του προϊόντος, από ΜΜΕ ή από τον πάροχο υπηρεσιών που προσδιορίζεται στον παρόντα κανονισμό και, κατά περίπτωση, σύμφωνα με το νέο νομοθετικό πλαίσιο. Επιπλέον, μπορεί να πραγματοποιείται από τον κατασκευαστή ή τον χειριστή του προϊόντος όταν δεν αναμένεται να είναι υψηλή ή σημαντική η πιθανότητα πρόκλησης συμβάντος που αφορά την ασφάλεια στον κυβερνοχώρο ή/και η πιθανότητα το συμβάν αυτό να προκαλέσει σημαντική ζημιά στην κοινωνία ή σε μεγάλο τμήμα της, λαμβάνοντας υπόψη την προβλεπόμενη χρήση του εν λόγω προϊόντος ή υπηρεσίας από τον κατασκευαστή ή τον πάροχο υπηρεσιών. Η πιστοποίηση δεν μπορεί να εγγυηθεί αυτή καθαυτή ότι τα προϊόντα, οι διαδικασίες και οι υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση είναι ασφαλή στον κυβερνοχώρο και αυτό πρέπει να γνωστοποιείται δεόντως στους καταναλωτές και τις επιχειρήσεις. Πρόκειται μάλλον για μια διαδικασία και μια τεχνική μεθοδολογία που βεβαιώνει ότι τα προϊόντα, οι διαδικασίες και οι υπηρεσίες ΤΠΕ έχουν δοκιμαστεί και ότι συμμορφώνονται με ορισμένες απαιτήσεις ασφάλειας στον κυβερνοχώρο που προβλέπονται αλλού, για παράδειγμα όπως καθορίζονται σε τεχνικά πρότυπα. Αυτά τα πτεχνικά πρότυπα περιλαμβάνουν ένδειξη εάν ένα προϊόν, μια διαδικασία ή μια υπηρεσία ΤΠΕ είναι σε θέση να εκτελέσουν τις κανονικές λειτουργίες τους όταν είναι αποσυνδεδεμένα από το διαδίκτυο.

Τροπολογία    40

Πρόταση κανονισμού

Αιτιολογική σκέψη 48

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(48)  Η πιστοποίηση της ασφάλειας στον κυβερνοχώρο παίζει σημαντικό ρόλο στην ενίσχυση της αξιοπιστίας και της ασφάλειας για τα προϊόντα και τις υπηρεσίες ΤΠΕ. Η ψηφιακή ενιαία αγορά, και πιο συγκεκριμένα η οικονομία δεδομένων και το διαδίκτυο των πραγμάτων, μπορούν να ευδοκιμήσουν μόνο αν υπάρχει εμπιστοσύνη από το ευρύ κοινό ότι αυτά τα προϊόντα και αυτές οι υπηρεσίες παρέχουν ένα ορισμένο επίπεδο διασφάλισης της ασφάλειας στον κυβερνοχώρο. Τα συνδεδεμένα και αυτοματοποιημένα αυτοκίνητα, οι ηλεκτρονικές ιατρικές συσκευές, τα συστήματα ελέγχου βιομηχανικού αυτοματισμού ή τα ευφυή δίκτυα είναι μόνο μερικά παραδείγματα τομέων όπου η πιστοποίηση χρησιμοποιείται ήδη ευρέως ή ενδέχεται να χρησιμοποιηθεί στο εγγύς μέλλον. Οι τομείς που ρυθμίζονται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών είναι επίσης τομείς στους οποίους η πιστοποίηση της ασφάλειας στον κυβερνοχώρο είναι καίριας σημασίας.

(48)  Η ευρωπαϊκή πιστοποίηση της ασφάλειας στον κυβερνοχώρο παίζει βασικό ρόλο στην ενίσχυση της αξιοπιστίας και της ασφάλειας για τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ. Η ψηφιακή ενιαία αγορά, και πιο συγκεκριμένα η οικονομία δεδομένων και το διαδίκτυο των πραγμάτων, μπορούν να ευδοκιμήσουν μόνο αν υπάρχει εμπιστοσύνη από το ευρύ κοινό ότι αυτά τα προϊόντα και αυτές οι υπηρεσίες διασφαλίζουν ένα υψηλό επίπεδο ασφάλειας στον κυβερνοχώρο. Τα συνδεδεμένα και αυτοματοποιημένα αυτοκίνητα, οι ηλεκτρονικές ιατρικές συσκευές, τα συστήματα ελέγχου βιομηχανικού αυτοματισμού ή τα ευφυή δίκτυα είναι μόνο μερικά παραδείγματα τομέων όπου η πιστοποίηση χρησιμοποιείται ήδη ευρέως ή ενδέχεται να χρησιμοποιηθεί στο εγγύς μέλλον. Οι τομείς που ρυθμίζονται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών είναι επίσης τομείς στους οποίους η πιστοποίηση της ασφάλειας στον κυβερνοχώρο είναι καίριας σημασίας.

Τροπολογία    41

Πρόταση κανονισμού

Αιτιολογική σκέψη 49

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(49)  Στην ανακοίνωση που εξέδωσε το 2016 με τίτλο «Ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης και προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο», η Επιτροπή επισήμανε την ανάγκη για υψηλής ποιότητας, οικονομικά και διαλειτουργικά προϊόντα και λύσεις για την ασφάλεια στον κυβερνοχώρο. Η προμήθεια προϊόντων και υπηρεσιών ΤΠΕ εντός της ενιαίας αγοράς παραμένει πολύ κατακερματισμένη γεωγραφικά. Αυτό οφείλεται στο γεγονός ότι ο κλάδος της ασφάλειας στον κυβερνοχώρο στην Ευρώπη έχει αναπτυχθεί στο παρελθόν σε μεγάλο βαθμό με βάση τη ζήτηση από τις εθνικές κυβερνήσεις. Επιπλέον, η έλλειψη διαλειτουργικών λύσεων (τεχνικών προτύπων), πρακτικών και μηχανισμών πιστοποίησης σε επίπεδο ΕΕ συμπεριλαμβάνεται στα λοιπά κενά που επηρεάζουν την ενιαία αγορά στον τομέα της ασφάλειας στον κυβερνοχώρο. Αφενός, το γεγονός αυτό καθιστά δύσκολο τον ανταγωνισμό των ευρωπαϊκών εταιρειών σε εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο. Αφετέρου, μειώνει την επιλογή βιώσιμων και χρήσιμων τεχνολογιών ασφάλειας στον κυβερνοχώρο στις οποίες έχουν πρόσβαση άτομα και επιχειρήσεις. Ομοίως, στην ενδιάμεση επανεξέταση της εφαρμογής της στρατηγικής για την ψηφιακή ενιαία αγορά, η Επιτροπή επισήμανε την ανάγκη για ασφαλή συνδεδεμένα προϊόντα και συστήματα και ανέφερε ότι η δημιουργία ενός ευρωπαϊκού πλαισίου ασφάλειας ΤΠΕ βάσει του οποίου θεσπίζονται κανόνες για τον τρόπο οργάνωσης της πιστοποίησης ασφάλειας ΤΠΕ στην Ένωση μπορεί να διαφυλάξει την εμπιστοσύνη στο διαδίκτυο, καθώς και να αντιμετωπίσει τον υφιστάμενο κατακερματισμό της αγοράς ασφάλειας στον κυβερνοχώρο.

(49)  Στην ανακοίνωση που εξέδωσε το 2016 με τίτλο «Ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης και προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο», η Επιτροπή επισήμανε την ανάγκη για υψηλής ποιότητας, οικονομικά και διαλειτουργικά προϊόντα και λύσεις για την ασφάλεια στον κυβερνοχώρο. Η προμήθεια προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ εντός της ενιαίας αγοράς παραμένει πολύ κατακερματισμένη γεωγραφικά. Αυτό οφείλεται στο γεγονός ότι ο κλάδος της ασφάλειας στον κυβερνοχώρο στην Ευρώπη έχει αναπτυχθεί στο παρελθόν σε μεγάλο βαθμό με βάση τη ζήτηση από τις εθνικές κυβερνήσεις. Επιπλέον, η έλλειψη διαλειτουργικών λύσεων (τεχνικών προτύπων), πρακτικών και μηχανισμών πιστοποίησης σε επίπεδο ΕΕ συμπεριλαμβάνεται στα λοιπά κενά που επηρεάζουν την ενιαία αγορά στον τομέα της ασφάλειας στον κυβερνοχώρο. Αφενός, το γεγονός αυτό καθιστά δύσκολο τον ανταγωνισμό των ευρωπαϊκών εταιρειών σε εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο. Αφετέρου, μειώνει την επιλογή βιώσιμων και χρήσιμων τεχνολογιών ασφάλειας στον κυβερνοχώρο στις οποίες έχουν πρόσβαση άτομα και επιχειρήσεις. Ομοίως, στην ενδιάμεση επανεξέταση της εφαρμογής της στρατηγικής για την ψηφιακή ενιαία αγορά, η Επιτροπή επισήμανε την ανάγκη για ασφαλή συνδεδεμένα προϊόντα και συστήματα και ανέφερε ότι η δημιουργία ενός ευρωπαϊκού πλαισίου ασφάλειας ΤΠΕ βάσει του οποίου θεσπίζονται κανόνες για τον τρόπο οργάνωσης της πιστοποίησης ασφάλειας ΤΠΕ στην Ένωση μπορεί να διαφυλάξει την εμπιστοσύνη στο διαδίκτυο, καθώς και να αντιμετωπίσει τον υφιστάμενο κατακερματισμό της αγοράς ασφάλειας στον κυβερνοχώρο.

Τροπολογία    42

Πρόταση κανονισμού

Αιτιολογική σκέψη 50

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(50)  Επί του παρόντος, η πιστοποίηση της ασφάλειας στον κυβερνοχώρο για τα προϊόντα και τις υπηρεσίες ΤΠΕ χρησιμοποιείται μόνο σε περιορισμένη κλίμακα. Όπου υπάρχει, πρόκειται κυρίως για χρήση σε επίπεδο κράτους μέλους ή στο πλαίσιο συστημάτων κατευθυνόμενων από τη βιομηχανία. Στο πλαίσιο αυτό, ένα πιστοποιητικό που εκδίδεται από μια εθνική αρχή ασφάλειας στον κυβερνοχώρο δεν αναγνωρίζεται καταρχήν από τα άλλα κράτη μέλη. Επομένως, οι εταιρείες πρέπει να πιστοποιούν τα προϊόντα και τις υπηρεσίες τους στα κράτη μέλη όπου δραστηριοποιούνται, για παράδειγμα με σκοπό τη συμμετοχή τους σε εθνικές διαδικασίες προμηθειών. Επιπλέον, ενώ νέα συστήματα κάνουν την εμφάνισή τους, δεν φαίνεται να υπάρχει συνεκτική και ολιστική προσέγγιση όσον αφορά τα οριζόντια ζητήματα ασφάλειας στον κυβερνοχώρο, για παράδειγμα στο πεδίο του διαδικτύου των πραγμάτων. Τα υφιστάμενα συστήματα παρουσιάζουν σοβαρές αδυναμίες και διαφορές ως προς την κάλυψη των προϊόντων, τα επίπεδα διασφάλισης, τα ουσιαστικά κριτήρια και την πραγματική χρήση.

(50)  Επί του παρόντος, η πιστοποίηση της ασφάλειας στον κυβερνοχώρο για τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ χρησιμοποιείται μόνο σε περιορισμένη κλίμακα. Όπου υπάρχει, πρόκειται κυρίως για χρήση σε επίπεδο κράτους μέλους ή στο πλαίσιο συστημάτων κατευθυνόμενων από τη βιομηχανία. Στο πλαίσιο αυτό, ένα πιστοποιητικό που εκδίδεται από μια εθνική αρχή ασφάλειας στον κυβερνοχώρο δεν αναγνωρίζεται καταρχήν από τα άλλα κράτη μέλη. Επομένως, οι εταιρείες πρέπει να πιστοποιούν τα προϊόντα, τις διαδικασίες και τις υπηρεσίες τους στα κράτη μέλη όπου δραστηριοποιούνται, για παράδειγμα με σκοπό τη συμμετοχή τους σε εθνικές διαδικασίες προμηθειών, κάτι που προστίθεται στο κόστος τους. Επιπλέον, ενώ νέα συστήματα κάνουν την εμφάνισή τους, δεν φαίνεται να υπάρχει συνεκτική και ολιστική προσέγγιση όσον αφορά τα οριζόντια ζητήματα ασφάλειας στον κυβερνοχώρο, για παράδειγμα στο πεδίο του διαδικτύου των πραγμάτων. Τα υφιστάμενα συστήματα παρουσιάζουν σοβαρές αδυναμίες και διαφορές ως προς την κάλυψη των προϊόντων, τα επίπεδα διασφάλισης βάσει κινδύνου, τα ουσιαστικά κριτήρια και την πραγματική χρήση. Η αμοιβαία αναγνώριση και η εμπιστοσύνη μεταξύ των κρατών μελών αποτελεί βασικό στοιχείο από την άποψη αυτή. Ο ENISA διαδραματίζει σημαντικό ρόλο στο να παρέχει στα κράτη μέλη βοήθεια να αναπτύξουν στέρεη θεσμική δομή και εμπειρογνωμοσύνη για την προστασία από πιθανές επιθέσεις στον κυβερνοχώρο. Μία κατά περίπτωση προσέγγιση είναι αναγκαία για να διασφαλιστεί ότι οι υπηρεσίες, οι διαδικασίες και τα προϊόντα υπόκεινται σε κατάλληλα συστήματα πιστοποίησης. Επιπλέον, χρειάζεται μια προσέγγιση με βάση τον κίνδυνο για τον αποτελεσματικό προσδιορισμό και μετριασμό των κινδύνων, αναγνωρίζοντας παράλληλα ότι μια ενιαία λύση σε όλες τις περιπτώσεις δεν είναι δυνατή.

Τροπολογία    43

Πρόταση κανονισμού

Αιτιολογική σκέψη 52

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(52)  Λαμβανομένων υπόψη των ανωτέρω, είναι απαραίτητη η θέσπιση ενός ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο που αφενός θα προβλέπει τις κύριες οριζόντιες απαιτήσεις για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που πρόκειται να αναπτυχθούν, και αφετέρου θα καθιστά δυνατή την αναγνώριση των πιστοποιητικών για προϊόντα και υπηρεσίες ΤΠΕ και τη χρήση αυτών σε όλα τα κράτη μέλη Το ευρωπαϊκό πλαίσιο θα πρέπει να έχει διττό σκοπό: αφενός, θα πρέπει να συμβάλλει στην ενίσχυση της εμπιστοσύνης σε προϊόντα και υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση σύμφωνα με αυτά τα συστήματα. Αφετέρου, θα πρέπει να αποφεύγει τις συγκρουόμενες ή αλληλεπικαλυπτόμενες εθνικές πιστοποιήσεις της ασφάλειας στον κυβερνοχώρο και, ως εκ τούτου, να περιορίζει το κόστος για τις επιχειρήσεις που δραστηριοποιούνται στην ψηφιακή ενιαία αγορά. Τα συστήματα δεν θα πρέπει να κάνουν διακρίσεις και θα πρέπει να βασίζονται σε διεθνή και/ή ενωσιακά πρότυπα, εκτός αν αυτά τα πρότυπα είναι αναποτελεσματικά ή ακατάλληλα να καλύψουν τους σχετικούς θεμιτούς στόχους της ΕΕ.

(52)  Λαμβανομένων υπόψη των ανωτέρω, είναι απαραίτητη μια κοινή προσέγγιση και η θέσπιση ενός ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο που αφενός θα προβλέπει τις κύριες οριζόντιες απαιτήσεις για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που πρόκειται να αναπτυχθούν, και αφετέρου θα καθιστά δυνατή την αναγνώριση των πιστοποιητικών για προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ και τη χρήση αυτών σε όλα τα κράτη μέλη Στο πλαίσιο αυτό, είναι σημαντικό να αξιοποιηθούν οι υπάρχοντες εθνικοί και διεθνείς μηχανισμοί, καθώς και η αμοιβαία αναγνώριση των συστημάτων, ιδίως του SOG-IS, και να καταστεί δυνατή η ομαλή μετάβαση από τα υφιστάμενα συστήματα στο πλαίσιο τέτοιων καθεστώτων σε συστήματα σύμφωνα με το νέο ευρωπαϊκό πλαίσιο. Το ευρωπαϊκό πλαίσιο θα πρέπει να έχει διττό σκοπό: αφενός, θα πρέπει να συμβάλλει στην ενίσχυση της εμπιστοσύνης σε προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση σύμφωνα με αυτά τα συστήματα. Αφετέρου, θα πρέπει να αποφεύγει τις συγκρουόμενες ή αλληλεπικαλυπτόμενες εθνικές πιστοποιήσεις της ασφάλειας στον κυβερνοχώρο και, ως εκ τούτου, να περιορίζει το κόστος για τις επιχειρήσεις που δραστηριοποιούνται στην ψηφιακή ενιαία αγορά. Όπου η ευρωπαϊκή πιστοποίηση ασφάλειας στον κυβερνοχώρο έχει αντικαταστήσει ένα εθνικό σύστημα, τα πιστοποιητικά που εκδίδονται βάσει του ευρωπαϊκού συστήματος θα πρέπει να γίνονται αποδεκτά ως έγκυρα σε περιπτώσεις όπου απαιτείται πιστοποίηση από εθνικό σύστημα. Τα συστήματα θα πρέπει να διέπονται από την αρχή της ασφάλειας βάσει σχεδιασμού και να τηρούν τις βασικές αρχές που ορίζονται στον κανονισμό (ΕΕ) 2016/679. Δεν θα πρέπει να κάνουν διακρίσεις και θα πρέπει να βασίζονται σε διεθνή και/ή ενωσιακά πρότυπα, εκτός αν αυτά τα πρότυπα είναι αναποτελεσματικά ή ακατάλληλα να καλύψουν τους σχετικούς θεμιτούς στόχους της ΕΕ.

Τροπολογία    44

Πρόταση κανονισμού

Αιτιολογική σκέψη 52 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

52 α)  Το ευρωπαϊκό πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να χορηγείται με ενιαίο τρόπο σε όλα τα κράτη μέλη, ώστε να αποφευχθεί η αναζήτηση της πιο συμφέρουσας πιστοποίησης (certification shopping), βάσει διαφορών στο κόστος ή στο επίπεδο αυστηρότητας μεταξύ των κρατών μελών.

Τροπολογία    45

Πρόταση κανονισμού

Αιτιολογική σκέψη 52 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

52 β)  Επισημαίνει ότι τα συστήματα πιστοποίησης θα πρέπει να βασίζονται στα υπάρχοντα ήδη σε εθνικό και διεθνές επίπεδο, να αξιοποιούν τα ισχύοντα πλεονεκτήματα και να αξιολογούν και να διορθώνουν τις αδυναμίες.

Τροπολογία    46

Πρόταση κανονισμού

Αιτιολογική σκέψη 52 γ (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

52 γ)  Οι ευέλικτες λύσεις για την ασφάλεια στον κυβερνοχώρο είναι απαραίτητες στη βιομηχανία, ώστε ο κλάδος να προλαμβάνει κακόβουλες επιθέσεις και απειλές, και, προς τούτο, οποιοδήποτε σύστημα πιστοποίησης θα πρέπει να αποφεύγει τον κίνδυνο να καταστεί γρήγορα παρωχημένο.

Τροπολογία    47

Πρόταση κανονισμού

Αιτιολογική σκέψη 53

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(53)  Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εγκρίνει ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο όσον αφορά συγκεκριμένες ομάδες προϊόντων και υπηρεσιών ΤΠΕ. Αυτά τα συστήματα θα πρέπει να εφαρμόζονται και να επιβλέπονται από εθνικές εποπτικές αρχές πιστοποίησης και τα πιστοποιητικά που εκδίδονται στο πλαίσιο αυτών των συστημάτων θα πρέπει να είναι έγκυρα και να αναγνωρίζονται στο σύνολο της Ένωσης. Τα συστήματα πιστοποίησης που εφαρμόζονται από τη βιομηχανία ή άλλους ιδιωτικούς οργανισμούς δεν θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του κανονισμού. Ωστόσο, οι οργανισμοί που εφαρμόζουν τέτοια συστήματα μπορεί να προτείνουν στην Επιτροπή να εξετάσει αυτά τα συστήματα προκειμένου να εγκριθούν ως ευρωπαϊκά συστήματα.

(53)  Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εγκρίνει ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο όσον αφορά συγκεκριμένες ομάδες προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ. Αυτά τα συστήματα θα πρέπει να εφαρμόζονται και να επιβλέπονται από εθνικές εποπτικές αρχές πιστοποίησης και τα πιστοποιητικά που εκδίδονται στο πλαίσιο αυτών των συστημάτων θα πρέπει να είναι έγκυρα και να αναγνωρίζονται στο σύνολο της Ένωσης. Τα συστήματα πιστοποίησης που εφαρμόζονται από τη βιομηχανία ή άλλους ιδιωτικούς οργανισμούς δεν θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του κανονισμού. Ωστόσο, οι οργανισμοί που εφαρμόζουν τέτοια συστήματα μπορεί να προτείνουν στην Επιτροπή να εξετάσει αυτά τα συστήματα προκειμένου να εγκριθούν ως ευρωπαϊκά συστήματα. Ο Οργανισμός πρέπει να προσδιορίζει και να αξιολογεί τα συστήματα που εφαρμόζονται ήδη από τον κλάδο ή από ιδιωτικούς οργανισμούς για την επιλογή βέλτιστων πρακτικών που θα μπορούσαν να αποτελέσουν μέρος ενός ευρωπαϊκού συστήματος. Οι παράγοντες του κλάδου της βιομηχανίας μπορούν να πραγματοποιούν αυτοαξιολόγηση των προϊόντων ή υπηρεσιών τους πριν από την πιστοποίηση, υποδεικνύοντας έτσι ότι το προϊόν ή η υπηρεσία τους είναι έτοιμα να υποβληθούν στη διαδικασία πιστοποίησης, εάν αυτό απαιτείται ή χρειάζεται.

Τροπολογία    48

Πρόταση κανονισμού

Αιτιολογική σκέψη 53 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

53 α)  Ο Οργανισμός και η Επιτροπή θα πρέπει να αξιοποιήσουν με τον καλύτερο δυνατό τρόπο τα ήδη υπάρχοντα συστήματα πιστοποίησης σε επίπεδο ΕΕ ή/και σε διεθνές επίπεδο. Ο ENISA θα πρέπει να είναι σε θέση να εκτιμά ποια συστήματα που χρησιμοποιούνται ήδη είναι κατάλληλα για τον σκοπό τους και μπορούν να συμπεριληφθούν στην ευρωπαϊκή νομοθεσία σε συνεργασία με τους οργανισμούς τυποποίησης της ΕΕ και, στο μέτρο του δυνατού, να αναγνωριστούν διεθνώς. Οι υφιστάμενες καλές πρακτικές θα πρέπει να συλλέγονται και να κοινοποιούνται μεταξύ των κρατών μελών.

Τροπολογία    49

Πρόταση κανονισμού

Αιτιολογική σκέψη 54

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(54)  Οι διατάξεις του παρόντος κανονισμού δεν θα πρέπει να θίγουν την ενωσιακή νομοθεσία που προβλέπει συγκεκριμένους κανόνες για την πιστοποίηση προϊόντων και υπηρεσιών ΤΠΕ. Πιο συγκεκριμένα, ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) περιλαμβάνει διατάξεις για τη θέσπιση μηχανισμών πιστοποίησης και σφραγίδων και σημάτων προστασίας των δεδομένων, προκειμένου να αποδεικνύεται η συμμόρφωση με τον εν λόγω κανονισμό των πράξεων επεξεργασίας από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Αυτοί οι μηχανισμοί πιστοποίησης και οι σφραγίδες και τα σήματα προστασίας των δεδομένων θα πρέπει να επιτρέπουν στα υποκείμενα των δεδομένων να αξιολογούν ταχέως το επίπεδο προστασίας των δεδομένων των σχετικών προϊόντων και υπηρεσιών. Ο παρών κανονισμός ισχύει με την επιφύλαξη της πιστοποίησης των πράξεων επεξεργασίας των δεδομένων, ακόμη και όταν τέτοιες πράξεις βρίσκονται ενσωματωμένες σε προϊόντα και υπηρεσίες, στο πλαίσιο του ΓΚΠΔ.

(54)  Οι διατάξεις του παρόντος κανονισμού δεν θα πρέπει να θίγουν την ενωσιακή νομοθεσία που προβλέπει συγκεκριμένους κανόνες για την πιστοποίηση προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ. Πιο συγκεκριμένα, ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ) περιλαμβάνει διατάξεις για τη θέσπιση μηχανισμών πιστοποίησης και σφραγίδων και σημάτων προστασίας των δεδομένων, προκειμένου να αποδεικνύεται η συμμόρφωση με τον εν λόγω κανονισμό των πράξεων επεξεργασίας από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Αυτοί οι μηχανισμοί πιστοποίησης και οι σφραγίδες και τα σήματα προστασίας των δεδομένων θα πρέπει να επιτρέπουν στα υποκείμενα των δεδομένων να αξιολογούν ταχέως το επίπεδο προστασίας των δεδομένων των σχετικών προϊόντων και υπηρεσιών. Ο παρών κανονισμός ισχύει με την επιφύλαξη της πιστοποίησης των πράξεων επεξεργασίας των δεδομένων, ακόμη και όταν τέτοιες πράξεις βρίσκονται ενσωματωμένες σε προϊόντα και υπηρεσίες, στο πλαίσιο του ΓΚΠΔ.

Τροπολογία    50

Πρόταση κανονισμού

Αιτιολογική σκέψη 55

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(55)  Σκοπός των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να είναι να διασφαλίζουν ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που πιστοποιούνται στο πλαίσιο ενός τέτοιου συστήματος συμμορφώνονται με συγκεκριμένες απαιτήσεις. Τέτοιες απαιτήσεις αφορούν την ικανότητα ενός συστήματος να ανθίσταται, σε ένα δεδομένο επίπεδο διασφάλισης, σε ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, διαδικασιών, υπηρεσιών και συστημάτων κατά την έννοια του παρόντος κανονισμού. Στον παρόντα κανονισμό δεν είναι δυνατόν να καθοριστούν λεπτομερώς οι απαιτήσεις ασφάλειας στον κυβερνοχώρο που σχετίζονται με το σύνολο των προϊόντων και των υπηρεσιών ΤΠΕ. Τα προϊόντα και οι υπηρεσίες ΤΠΕ και οι σχετικές ανάγκες ασφάλειας στον κυβερνοχώρο ποικίλουν σε τέτοιο βαθμό ώστε είναι πολύ δύσκολο να προβλεφθούν οριζόντιες γενικές απαιτήσεις ασφάλειας στον κυβερνοχώρο. Επομένως, είναι απαραίτητο να υιοθετηθεί μια ευρεία και γενική έννοια της ασφάλειας στον κυβερνοχώρο για τους σκοπούς της πιστοποίησης, η οποία θα συμπληρώνεται από ένα σύνολο συγκεκριμένων στόχων ασφάλειας στον κυβερνοχώρο που πρέπει να συνεκτιμώνται κατά τον σχεδιασμό των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι λεπτομέρειες με τις οποίες θα επιτυγχάνονται αυτοί οι στόχοι για συγκεκριμένα προϊόντα και συγκεκριμένες υπηρεσίες ΤΠΕ θα πρέπει να διευκρινίζονται περαιτέρω αναλυτικώς στο επίπεδο του επιμέρους συστήματος πιστοποίησης που εγκρίνεται από την Επιτροπή, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές.

(55)  Σκοπός των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να είναι να διασφαλίζουν ότι τα προϊόντα, οι διαδικασίες και οι υπηρεσίες ΤΠΕ που πιστοποιούνται στο πλαίσιο ενός τέτοιου συστήματος συμμορφώνονται με συγκεκριμένες απαιτήσεις. Τέτοιες απαιτήσεις αφορούν την ικανότητα ενός συστήματος να ανθίσταται, σε ένα δεδομένο επίπεδο κινδύνου, σε ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, διαδικασιών, υπηρεσιών και συστημάτων κατά την έννοια του παρόντος κανονισμού. Στον παρόντα κανονισμό δεν είναι δυνατόν να καθοριστούν λεπτομερώς οι απαιτήσεις ασφάλειας στον κυβερνοχώρο που σχετίζονται με το σύνολο των προϊόντων, των διαδικασιών και των υπηρεσιών ΤΠΕ. Τα προϊόντα, οι διαδικασίες και οι υπηρεσίες ΤΠΕ και οι σχετικές ανάγκες ασφάλειας στον κυβερνοχώρο ποικίλουν σε τέτοιο βαθμό ώστε είναι πολύ δύσκολο να προβλεφθούν οριζόντιες γενικές απαιτήσεις ασφάλειας στον κυβερνοχώρο. Επομένως, είναι απαραίτητο να υιοθετηθεί μια ευρεία και γενική έννοια της ασφάλειας στον κυβερνοχώρο για τους σκοπούς της πιστοποίησης, η οποία θα συμπληρώνεται από ένα σύνολο συγκεκριμένων στόχων ασφάλειας στον κυβερνοχώρο που πρέπει να συνεκτιμώνται κατά τον σχεδιασμό των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι λεπτομέρειες με τις οποίες θα επιτυγχάνονται αυτοί οι στόχοι για συγκεκριμένα προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ θα πρέπει να διευκρινίζονται περαιτέρω αναλυτικώς στο επίπεδο του επιμέρους συστήματος πιστοποίησης που εγκρίνεται από την Επιτροπή, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές. Όλοι οι παράγοντες που εμπλέκονται σε μια δεδομένη αλυσίδα εφοδιασμού θα πρέπει να ενθαρρύνονται προκειμένου να αναπτύξουν και να υιοθετήσουν πρότυπα ασφάλειας, τεχνικά πρότυπα και αρχές ασφάλειας βάσει σχεδιασμού, σε όλα τα στάδια του κύκλου ζωής του προϊόντος, της υπηρεσίας ή της διαδικασίας. Κάθε ευρωπαϊκό σύστημα πιστοποίησης για την ασφάλεια στον κυβερνοχώρο θα πρέπει να είναι σχεδιασμένο έτσι ώστε να επιτυγχάνει το εν λόγω πεδίο εφαρμογής.

Τροπολογία    51

Πρόταση κανονισμού

Αιτιολογική σκέψη 56

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(56)  Η Επιτροπή θα πρέπει να έχει τη δυνατότητα να ζητά από τον ENISA να επεξεργάζεται υποψήφια συστήματα για συγκεκριμένα προϊόντα ή συγκεκριμένες υπηρεσίες ΤΠΕ. Στη συνέχεια, με γνώμονα το υποψήφιο σύστημα που προτείνει ο ENISA, η Επιτροπή θα πρέπει να εξουσιοδοτείται να εγκρίνει το ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μέσω εκτελεστικών πράξεων. Λαμβάνοντας υπόψη τον γενικό σκοπό και τους στόχους ασφάλειας που προβλέπονται στον παρόντα κανονισμό, τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που εγκρίνονται από την Επιτροπή θα πρέπει να ορίζουν ένα ελάχιστο σύνολο στοιχείων όσον αφορά το αντικείμενο, το πεδίο εφαρμογής και τη λειτουργία του επιμέρους συστήματος. Αυτά θα πρέπει να περιλαμβάνουν μεταξύ άλλων το πεδίο εφαρμογής και το αντικείμενο της πιστοποίησης της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των καλυπτόμενων κατηγοριών των προϊόντων και των υπηρεσιών ΤΠΕ, τον λεπτομερή καθορισμό των απαιτήσεων ασφάλειας στον κυβερνοχώρο, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, τα συγκεκριμένα κριτήρια αξιολόγησης και τις μεθόδους αξιολόγησης, καθώς και το επιθυμητό επίπεδο διασφάλισης: βασικό, σημαντικό και/ή υψηλό.

(56)  Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να ζητά από τον ENISA να καταρτίζει υποψήφια προγράμματα για συγκεκριμένα προϊόντα, διαδικασίες ή υπηρεσίες ΤΠΕ βάσει αιτιολογημένων λόγων, και συγκεκριμένα των υφιστάμενων εθνικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο που κατακερματίζουν την εσωτερική αγορά· μια έκδηλη και διαρκής ανάγκη υποστήριξης της νομοθεσίας της Ένωσης· ή η γνώμη της ομάδας πιστοποίησης των κρατών μελών ή της ομάδας πιστοποίησης ενδιαφερομένων. Μετά την αξιολόγηση του υποψηφίου συστήματος πιστοποίησης που προτείνει ο ENISA, βάσει του αιτήματος της Επιτροπής, η Επιτροπή θα πρέπει να εξουσιοδοτείται να εγκρίνει τα ευρωπαϊκ·α συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μέσω κατ’ εξουσιοδότηση πράξεων. Λαμβάνοντας υπόψη τον γενικό σκοπό και τους στόχους ασφάλειας που προβλέπονται στον παρόντα κανονισμό, αυτά τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που εγκρίνονται από την Επιτροπή θα πρέπει να ορίζουν ένα ελάχιστο σύνολο στοιχείων όσον αφορά το αντικείμενο, το πεδίο εφαρμογής και τη λειτουργία του επιμέρους συστήματος. Αυτά θα πρέπει να περιλαμβάνουν μεταξύ άλλων το πεδίο εφαρμογής και το αντικείμενο της πιστοποίησης της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των καλυπτόμενων κατηγοριών των προϊόντων και των υπηρεσιών ΤΠΕ, τον λεπτομερή καθορισμό των απαιτήσεων ασφάλειας στον κυβερνοχώρο, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, τα συγκεκριμένα κριτήρια αξιολόγησης και τις μεθόδους αξιολόγησης, καθώς και το επιθυμητό επίπεδο διασφάλισης: βασικό, σημαντικό και/ή υψηλό.

Τροπολογία    52

Πρόταση κανονισμού

Αιτιολογική σκέψη 56 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

56 α)  Ο Οργανισμός πρέπει να αποτελεί το σημείο αναφοράς για πληροφορίες σχετικά με τα ευρωπαϊκά συστήματα ασφάλειας στον κυβερνοχώρο Θα πρέπει να διατηρεί δικτυακό τόπο με όλες τις σχετικές πληροφορίες, μεταξύ άλλων όσον αφορά τα πιστοποιητικά που ανακαλούνται και τα ληγμένα πιστοποιητικά, καθώς και τις εθνικές πιστοποιήσεις που ισχύουν. Ο Οργανισμός θα πρέπει να διασφαλίζει ότι ένα επαρκές μέρος του περιεχομένου του δικτυακού του τόπου είναι κατανοητό για τους απλούς καταναλωτές.

Τροπολογία    53

Πρόταση κανονισμού

Αιτιολογική σκέψη 56 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

56 β)  Τα επίπεδα διασφάλισης για τα πιστοποιητικά είναι αναγκαία, ώστε να υποδεικνύονται στον τελικό χρήστη τα αναμενόμενα είδη απειλών στον κυβερνοχώρο, που τα μέτρα κυβερνοασφάλειας για το προϊόν, τη διαδικασία ή την υπηρεσία προτίθενται να αποτρέψουν. Οι απειλές στον κυβερνοχώρο πρέπει να προσδιορίζονται λαμβάνοντας υπόψη τον αναμενόμενο κίνδυνο και τις ικανότητες του δράστη της επίθεσης, στο πλαίσιο της αναμενόμενης χρήσης του πιστοποιημένου προϊόντος, της διαδικασίας ή της υπηρεσίας ΤΠΕ. το βασικό επίπεδο διασφάλισης αναφέρεται στην ικανότητα αντοχής σε επιθέσεις που μπορούν να αποφευχθούν με βασικά μέτρα ασφάλειας στον κυβερνοχώρο, που μπορούν εύκολα να ελεγχθούν μέσω εξέτασης των τεχνικών οδηγιών. το σημαντικό επίπεδο διασφάλισης αναφέρεται στην ικανότητα αντίδρασης σε γνωστά είδη επιθέσεων από δράστη με συγκεκριμένο επίπεδο εξειδίκευσης, αλλά με περιορισμένους πόρους. το υψηλό επίπεδο διασφάλισης αναφέρεται στην ικανότητα αντιμετώπισης άγνωστων τρωτών σημείων και πολύπλοκων επιθέσεων με υπερσύγχρονες τεχνικές και σημαντικούς πόρους, όπως οι χρηματοδοτούμενες διεπιστημονικές ομάδες.

Τροπολογία    54

Πρόταση κανονισμού

Αιτιολογική σκέψη 56 γ (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

56 γ)  Για να αποφευχθεί ο κατακερματισμός της εσωτερικής αγοράς λόγω των εθνικών συστημάτων ασφάλειας στον κυβερνοχώρο, να υποστηριχθούν οι μελλοντικές νομοθεσίες και να αυξηθεί η εμπιστοσύνη και η ασφάλεια, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης όσον αφορά τον καθορισμό των προτεραιοτήτων για την ευρωπαϊκή πιστοποίηση της ασφάλειας στον κυβερνοχώρο, την έγκριση του κυλιόμενου προγράμματος και τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης. Είναι ιδιαίτερα σημαντικό να διενεργεί η Επιτροπή κατάλληλες διαβουλεύσεις κατά τις προπαρασκευαστικές εργασίες της, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, και οι εν λόγω διαβουλεύσεις να διενεργούνται σύμφωνα με τις αρχές που προβλέπονται στη διοργανική συμφωνία για τη βελτίωση της νομοθεσίας της 13ης Απριλίου 2016. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

Τροπολογία    55

Πρόταση κανονισμού

Αιτιολογική σκέψη 56 δ (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

52 δ)  Μεταξύ των μεθόδων και διαδικασιών αξιολόγησης του κάθε ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας, θα πρέπει να προαχθεί σε επίπεδο Ένωσης η δεοντολογικά αποδεκτή δικτυοπαραβίαση (hacking), που αποσκοπεί στον εντοπισμό αδυναμιών και τρωτών σημείων στις συσκευές και στα συστήματα πληροφοριών προς πρόληψη προβλεπόμενων ενεργειών και δεξιοτήτων των κακόβουλων χάκερ.

Τροπολογία    56

Πρόταση κανονισμού

Αιτιολογική σκέψη 57

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(57)  Η προσφυγή στην ευρωπαϊκή πιστοποίηση της ασφάλειας στον κυβερνοχώρο θα πρέπει να παραμένει εθελοντική, εκτός αν ορίζεται άλλως στην ενωσιακή ή την εθνική νομοθεσία. Ωστόσο, προκειμένου να επιτυγχάνονται οι στόχοι του παρόντος κανονισμού και να αποφεύγεται ο κατακερματισμός της εσωτερικής αγοράς, τα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο ή οι διαδικασίες για τα προϊόντα και τις υπηρεσίες ΤΠΕ που καλύπτονται από ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να παύουν να ισχύουν από την ημερομηνία που ορίζεται με την εκτελεστική πράξη από την Επιτροπή. Επιπλέον, τα κράτη μέλη δεν θα πρέπει να θεσπίζουν νέα εθνικά συστήματα πιστοποίησης, τα οποία προβλέπουν συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ που καλύπτονται ήδη από υφιστάμενο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

(57)  Η προσφυγή στην ευρωπαϊκή πιστοποίηση της ασφάλειας στον κυβερνοχώρο θα πρέπει να παραμένει εθελοντική, εκτός αν ορίζεται άλλως στην ενωσιακή ή την εθνική νομοθεσία. Ωστόσο, προκειμένου να επιτυγχάνονται οι στόχοι του παρόντος κανονισμού και να αποφεύγεται ο κατακερματισμός της εσωτερικής αγοράς, τα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο ή οι διαδικασίες για τα προϊόντα και τις υπηρεσίες ΤΠΕ που καλύπτονται από ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να παύουν να ισχύουν από την ημερομηνία που ορίζεται με την κατ΄ εξουσιοδότηση πράξη από την Επιτροπή. Επιπλέον, τα κράτη μέλη δεν θα πρέπει να θεσπίζουν νέα εθνικά συστήματα πιστοποίησης, τα οποία προβλέπουν συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ που καλύπτονται ήδη από υφιστάμενο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να θίγει τα εθνικά συστήματα, όπου τα κράτη μέλη διατηρούν την αρμοδιότητα να διαχειρίζονται τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ που χρησιμοποιούνται για τις ανάγκες των τομέων που υπάγονται στην κυριαρχία τους.

Τροπολογία    57

Πρόταση κανονισμού

Αιτιολογική σκέψη 57 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

57 α)  Θεσπίζεται η υποχρέωση έκδοσης δήλωσης προϊόντος που περιέχει δομημένες πληροφορίες σχετικά με την πιστοποίηση του προϊόντος, της διαδικασίας ή της υπηρεσίας ώστε να παρέχονται στον καταναλωτή περισσότερες πληροφορίες και η δυνατότητα να προβαίνει σε τεκμηριωμένη επιλογή.

Τροπολογία    58

Πρόταση κανονισμού

Αιτιολογική σκέψη 57 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

57 β)  Όταν προτείνονται νέα ευρωπαϊκά συστήματα ασφάλειας στον κυβερνοχώρο, ο ENISA και άλλοι αρμόδιοι φορείς θα πρέπει να δίδουν τη δέουσα προσοχή στην ανταγωνιστική δυναμική της πρότασης, διασφαλίζοντας συγκεκριμένα ότι, όταν ο συγκεκριμένος τομέας διαθέτει πολλές μικρομεσαίες επιχειρήσεις, όπως στην ανάπτυξη λογισμικού, τα συστήματα πιστοποίησης δεν συνιστούν εμπόδιο για την είσοδο νέων επιχειρήσεων και καινοτομιών.

Τροπολογία    59

Πρόταση κανονισμού

Αιτιολογική σκέψη 57 γ (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

57 γ)  Τα ευρωπαϊκά συστήματα ασφάλειας του κυβερνοχώρου θα συμβάλουν στην εναρμόνιση και ενοποίηση των πρακτικών ασφάλειας στον κυβερνοχώρο εντός της Ένωσης. Ωστόσο, δεν πρέπει να αποτελούν το ελάχιστο επίπεδο ασφάλειας στον κυβερνοχώρο. Ο σχεδιασμός ευρωπαϊκών συστημάτων ασφάλειας στον κυβερνοχώρο θα πρέπει επίσης να λαμβάνει υπόψη και να επιτρέπει την ανάπτυξη νέων καινοτομιών στον τομέα της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    60

Πρόταση κανονισμού

Αιτιολογική σκέψη 58

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(58)  Αφού εγκριθεί ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο, οι κατασκευαστές προϊόντων ΤΠΕ ή οι πάροχοι υπηρεσιών ΤΠΕ θα πρέπει να είναι σε θέση να υποβάλλουν αίτηση πιστοποίησης των προϊόντων ή των υπηρεσιών τους σε έναν οργανισμό αξιολόγησης της συμμόρφωσης της επιλογής τους. Οι οργανισμοί αξιολόγησης της συμμόρφωσης θα πρέπει να είναι διαπιστευμένοι από οργανισμό διαπίστευσης, ώστε να πληρούν ορισμένες καθορισμένες απαιτήσεις που προβλέπονται στον παρόντα κανονισμό. Η διαπίστευση θα πρέπει να εκδίδεται για μέγιστη περίοδο πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις σχετικές απαιτήσεις. Οι οργανισμοί διαπίστευσης θα πρέπει να ανακαλούν τη διαπίστευση ενός οργανισμού αξιολόγησης της συμμόρφωσης σε περίπτωση που οι όροι διαπίστευσης δεν πληρούνται ή έχουν πάψει να πληρούνται, ή σε περίπτωση που τα μέτρα που λαμβάνει ένας οργανισμός αξιολόγησης της συμμόρφωσης παραβαίνουν τον παρόντα κανονισμό.

(58)  Αφού εγκριθεί ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο, οι κατασκευαστές προϊόντων ΤΠΕ ή οι πάροχοι υπηρεσιών ΤΠΕ θα πρέπει να είναι σε θέση να υποβάλλουν αίτηση πιστοποίησης των προϊόντων ή των υπηρεσιών τους σε έναν οργανισμό αξιολόγησης της συμμόρφωσης της επιλογής τους οπουδήποτε στην Ένωση. Οι οργανισμοί αξιολόγησης της συμμόρφωσης θα πρέπει να είναι διαπιστευμένοι από οργανισμό διαπίστευσης, ώστε να πληρούν ορισμένες καθορισμένες απαιτήσεις που προβλέπονται στον παρόντα κανονισμό. Η διαπίστευση θα πρέπει να εκδίδεται για μέγιστη περίοδο πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις σχετικές απαιτήσεις. Οι οργανισμοί διαπίστευσης θα πρέπει να ανακαλούν τη διαπίστευση ενός οργανισμού αξιολόγησης της συμμόρφωσης σε περίπτωση που οι όροι διαπίστευσης δεν πληρούνται ή έχουν πάψει να πληρούνται, ή σε περίπτωση που τα μέτρα που λαμβάνει ένας οργανισμός αξιολόγησης της συμμόρφωσης παραβαίνουν τον παρόντα κανονισμό. Θα πρέπει να διενεργούνται έλεγχοι από τον Οργανισμό προκειμένου να εξασφαλίζεται ισοδύναμο επίπεδο ποιότητας και επιμέλειας των φορέων διαπίστωσης της συμμόρφωσης με σκοπό την αποτροπή της καταχρηστικής επιλογής του ευνοϊκότερου καθεστώτος εποπτείας. Τα αποτελέσματα θα πρέπει να αναφέρονται στον Οργανισμό, στην Επιτροπή και στο Κοινοβούλιο και θα πρέπει να δημοσιοποιούνται.

Τροπολογία    61

Πρόταση κανονισμού

Αιτιολογική σκέψη 58 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

58 α)  Η υποχρεωτική χρήση της ευρωπαϊκής πιστοποίησης για την ασφάλεια στον κυβερνοχώρο θα πρέπει να περιορίζεται σε περιπτώσεις όπου η ανάλυση κινδύνου δικαιολογεί το κόστος για τη βιομηχανία, τους πολίτες και τους καταναλωτές. Συμβάντα που παρεμποδίζουν την παροχή βασικών υπηρεσιών, μπορούν να παρεμποδίσουν την άσκηση οικονομικών δραστηριοτήτων, να προκαλέσουν σημαντικές οικονομικές ζημίες, να υπονομεύσουν την εμπιστοσύνη των χρηστών και να προκαλέσουν σημαντική ζημία στην οικονομία της Ένωσης. Η υποχρεωτική χρήση της ευρωπαϊκής πιστοποίησης της ασφάλειας στον κυβερνοχώρο από φορείς εκμετάλλευσης βασικών υπηρεσιών θα πρέπει να περιορίζεται στα στοιχεία εκείνα που είναι κρίσιμα για τη λειτουργία τους και δεν θα πρέπει να επεκτείνεται σε προϊόντα, διαδικασίες και υπηρεσίες γενικής χρήσης, γεγονός που θα δημιουργούσε αδικαιολόγητο κόστος για τον κλάδο και τους καταναλωτές. Η Επιτροπή θα πρέπει να συνεργάζεται με την ομάδα συνεργασίας που συστάθηκε δυνάμει του άρθρο 11 της οδηγία (ΕΕ) 2016/1148 για να καθορίσει κατάλογο κατηγοριών προϊόντων, διαδικασιών και υπηρεσιών που προορίζονται ειδικά για τη χρήση από φορείς εκμετάλλευσης βασικών υπηρεσιών και των οποίων η δυσλειτουργία σε περίπτωση συμβάντος θα μπορούσε να προκαλέσει σοβαρή διατάραξη της βασικής υπηρεσίας. Ο εν λόγω κατάλογος θα πρέπει να καταρτίζεται σταδιακά και να επικαιροποιείται όταν είναι αναγκαίο. Μόνο τα προϊόντα, οι διαδικασίες και οι υπηρεσίες που περιλαμβάνονται στον εν λόγω κατάλογο θα πρέπει να είναι υποχρεωτικά για τους φορείς εκμετάλλευσης των βασικών υπηρεσιών.

Τροπολογία    62

Πρόταση κανονισμού

Αιτιολογική σκέψη 58 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

58 β)  Η ύπαρξη αναφορών στην εθνική νομοθεσία που παραπέμπουν σε εθνικό πρότυπο το οποίο έχει παύσει να παράγει έννομα αποτελέσματα λόγω της έναρξης ισχύος ενός ευρωπαϊκού συστήματος πιστοποίησης μπορεί να αποτελέσει πιθανή πηγή σύγχυσης για τους κατασκευαστές και τους τελικούς χρήστες. Για να αποφευχθεί η συνέχιση της εφαρμογής από τους κατασκευαστές των προδιαγραφών που αντιστοιχούν σε εθνικά πιστοποιητικά τα οποία δεν ισχύουν πλέον, τα κράτη μέλη θα πρέπει, σύμφωνα με τις υποχρεώσεις τους που απορρέουν από τις Συνθήκες, να προσαρμόσουν την εθνική τους νομοθεσία ώστε να αντικατοπτρίζει την έγκριση ευρωπαϊκού συστήματος πιστοποίησης.

Τροπολογία    63

Πρόταση κανονισμού

Αιτιολογική σκέψη 59

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(59)  Είναι αναγκαίο να απαιτείται από όλα τα κράτη μέλη να ορίζουν μία εποπτική αρχή πιστοποίησης της ασφάλειας στον κυβερνοχώρο, η οποία θα εποπτεύει τη συμμόρφωση αφενός των οργανισμών αξιολόγησης της συμμόρφωσης, και αφετέρου των πιστοποιητικών που εκδίδουν οι οργανισμοί αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στο έδαφός τους, με τις απαιτήσεις του παρόντος κανονισμού και των σχετικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι εθνικές εποπτικές αρχές πιστοποίησης θα πρέπει να χειρίζονται τις καταγγελίες που υποβάλλονται από φυσικά ή νομικά πρόσωπα σε σχέση με πιστοποιητικά που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στην επικράτειά τους, να εξετάζουν, στον βαθμό που κρίνεται απαραίτητο, το αντικείμενο της καταγγελίας και να ενημερώνουν τον καταγγέλλοντα όσον αφορά την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος. Επιπλέον, θα πρέπει να συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλη δημόσια αρχή, μεταξύ άλλων ανταλλάσσοντας πληροφορίες σχετικά με την πιθανή μη συμμόρφωση προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένων συστημάτων ασφάλειας στον κυβερνοχώρο.

(59)  Είναι αναγκαίο να απαιτείται από όλα τα κράτη μέλη να ορίζουν μία εποπτική αρχή πιστοποίησης της ασφάλειας στον κυβερνοχώρο, η οποία θα εποπτεύει τη συμμόρφωση αφενός των οργανισμών αξιολόγησης της συμμόρφωσης, και αφετέρου των πιστοποιητικών που εκδίδουν οι οργανισμοί αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στο έδαφός τους, με τις απαιτήσεις του παρόντος κανονισμού και των σχετικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο και να διασφαλίζουν ότι τα ευρωπαϊκά πιστοποιητικά ασφάλειας στον κυβερνοχώρο αναγνωρίζονται στην επικράτειά τους. Οι εθνικές εποπτικές αρχές πιστοποίησης θα πρέπει να χειρίζονται τις καταγγελίες που υποβάλλονται από φυσικά ή νομικά πρόσωπα σε σχέση με πιστοποιητικά που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στην επικράτειά τους ή σε σχέση με φερόμενες παραλείψεις αναγνώρισης πιστοποιητικών στην επικράτειά τους, να εξετάζουν, στον βαθμό που κρίνεται απαραίτητο, το αντικείμενο της καταγγελίας και να ενημερώνουν τον καταγγέλλοντα όσον αφορά την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος. Επιπλέον, θα πρέπει να συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλη δημόσια αρχή, μεταξύ άλλων ανταλλάσσοντας πληροφορίες σχετικά με την πιθανή μη συμμόρφωση προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένων συστημάτων ασφάλειας στον κυβερνοχώρο ή τη μη αναγνώριση ευρωπαϊκών πιστοποιητικών ασφάλειας στον κυβερνοχώρο. Ακόμη, θα πρέπει να εποπτεύουν και να επαληθεύουν τη συμμόρφωση των αυτοδηλούμενων βεβαιώσεων συμμόρφωσης και την έκδοση των ευρωπαϊκών πιστοποιητικών ασφάλειας στον κυβερνοχώρο από φορείς αξιολόγησης της συμμόρφωσης, βάσει των απαιτήσεων του παρόντος κανονισμού, συμπεριλαμβανομένων των κανόνων που θεσπίζονται από την Ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και των απαιτήσεων του αντίστοιχου ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Η αποτελεσματική συνεργασία μεταξύ των εθνικών εποπτικών αρχών πιστοποίησης είναι απαραίτητη για την ορθή εφαρμογή των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο και των τεχνικών ζητημάτων που αφορούν την ασφάλεια των προϊόντων και υπηρεσιών ΤΠΕ στον κυβερνοχώρο. Η Επιτροπή θα πρέπει να διευκολύνει την ανωτέρω ανταλλαγή πληροφοριών παρέχοντας ένα γενικό ηλεκτρονικό σύστημα υποστήριξης πληροφοριών, για παράδειγμα το σύστημα πληροφοριών και επικοινωνίας για την εποπτεία της αγοράς (ICSMS) και το σύστημα ταχείας ανταλλαγής πληροφοριών για τους κινδύνους που προκύπτουν από τη χρήση προϊόντων καταναλωτή (RAPEX) που ήδη χρησιμοποιούνται από τις αρχές εποπτείας της αγοράς σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008.

Τροπολογία    64

Πρόταση κανονισμού

Αιτιολογική σκέψη 60

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(60)   Για να διασφαλιστεί η συνεκτική εφαρμογή του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο, θα πρέπει να δημιουργηθεί ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο (εφεξής η «ομάδα»), η οποία θα απαρτίζεται από τις εθνικές εποπτικές αρχές πιστοποίησης. Κύρια καθήκοντα της ομάδας θα είναι να συμβουλεύει και να επικουρεί την Επιτροπή στην προσπάθειά της να διασφαλίζει τη συνεπή υλοποίηση και εφαρμογή του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο· να συνδράμει και να συνεργάζεται στενά με τον Οργανισμό κατά την επεξεργασία των υποψήφιων συστημάτων πιστοποίησης ασφάλειας στον κυβερνοχώρο· να συστήνει στην Επιτροπή να ζητήσει από τον Οργανισμό την επεξεργασία ενός υποψήφιου ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο· και να εκδίδει γνώμες απευθυνόμενες στην Επιτροπή όσον αφορά τη διατήρηση και την επανεξέταση υφιστάμενων ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο

(60)  Για να διασφαλιστεί η συνεκτική εφαρμογή του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο, θα πρέπει να δημιουργηθεί μια ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο των κρατών μελών, η οποία θα απαρτίζεται από τις εθνικές εποπτικές αρχές πιστοποίησης. Κύρια καθήκοντα της ομάδας πιστοποίησης της ασφάλειας στον κυβερνοχώρο των κρατών μελών θα είναι να συμβουλεύει και να επικουρεί την Επιτροπή στην προσπάθειά της να διασφαλίζει τη συνεπή υλοποίηση και εφαρμογή του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο· να συνδράμει και να συνεργάζεται στενά με τον Οργανισμό κατά την επεξεργασία των υποψήφιων συστημάτων πιστοποίησης ασφάλειας στον κυβερνοχώρο· να συστήνει στην Επιτροπή να ζητήσει από τον Οργανισμό την επεξεργασία ενός υποψήφιου ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο· και να εκδίδει γνώμες απευθυνόμενες στην Επιτροπή όσον αφορά τη διατήρηση και την επανεξέταση υφιστάμενων ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    65

Πρόταση κανονισμού

Αιτιολογική σκέψη 60 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

60 α)  Για να εξασφαλιστεί η ισοδυναμία του επιπέδου επάρκειας των οργανισμών αξιολόγησης της συμμόρφωσης, να διευκολυνθεί η αμοιβαία αναγνώριση και να προωθηθεί η γενική αποδοχή των πιστοποιητικών και των αποτελεσμάτων αξιολόγησης της συμμόρφωσης που εκδίδονται από τους οργανισμούς αξιολόγησης της συμμόρφωσης, είναι ανάγκη οι εθνικές εποπτικές αρχές πιστοποίησης να εφαρμόζουν αυστηρό και διαφανές σύστημα αξιολόγησης από ομοτίμους, καθώς και να υποβάλλονται τακτικά στην εν λόγω αξιολόγηση.

Τροπολογία    66

Πρόταση κανονισμού

Αιτιολογική σκέψη 60 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

60 β)  Η αποτελεσματική συνεργασία μεταξύ των εθνικών εποπτικών αρχών πιστοποίησης έχει ουσιώδη σημασία για την ομαλή εφαρμογή της αξιολόγησης από ομοτίμους και σε σχέση με τη διασυνοριακή διαπίστευση. Επομένως, για λόγους διαφάνειας, είναι απαραίτητο να θεσπιστεί υποχρέωση των εθνικών εποπτικών αρχών πιστοποίησης να ανταλλάσσουν πληροφορίες μεταξύ τους, καθώς και να παρέχουν τις σχετικές πληροφορίες στις εθνικές αρχές και στην Επιτροπή. Θα πρέπει επίσης να δημοσιοποιούνται και, συνεπώς, να είναι προσπελάσιμες, ιδίως από τους οργανισμούς αξιολόγησης της συμμόρφωσης, επικαιροποιημένες και ακριβείς πληροφορίες σχετικά με τις δραστηριότητες διαπίστευσης των εθνικών οργανισμών διαπίστευσης.

Τροπολογία    67

Πρόταση κανονισμού

Αιτιολογική σκέψη 61

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(61)  Για να προάγει την ευαισθητοποίηση και να διευκολύνει την αποδοχή μελλοντικών ευρωπαϊκών συστημάτων ασφάλειας στον κυβερνοχώρο, η Ευρωπαϊκή Επιτροπή μπορεί να εκδίδει γενικές ή ειδικές ανά τομέα κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο, π.χ. σχετικά με τις ορθές πρακτικές ή την υπεύθυνη συμπεριφορά για την ασφάλεια στον κυβερνοχώρο, υπογραμμίζοντας το θετικό αποτέλεσμα από τη χρήση πιστοποιημένων προϊόντων και υπηρεσιών ΤΠΕ.

(61)  Για να προάγει την ευαισθητοποίηση και να διευκολύνει την αποδοχή μελλοντικών ευρωπαϊκών συστημάτων ασφάλειας στον κυβερνοχώρο, η Ευρωπαϊκή Επιτροπή μπορεί να εκδίδει γενικές ή ειδικές ανά τομέα κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο, π.χ. σχετικά με τις ορθές πρακτικές ή την υπεύθυνη συμπεριφορά για την ασφάλεια στον κυβερνοχώρο, υπογραμμίζοντας το θετικό αποτέλεσμα από τη χρήση πιστοποιημένων προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ.

Τροπολογία    68

Πρόταση κανονισμού

Αιτιολογική σκέψη 63

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(63)  Προκειμένου να προσδιοριστούν περαιτέρω τα κριτήρια για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. Η Επιτροπή θα πρέπει να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων. Οι εν λόγω διαβουλεύσεις θα πρέπει να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία για τη βελτίωση του νομοθετικού έργου της 13ης Απριλίου 2016. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(63)  Προκειμένου να προσδιοριστούν περαιτέρω τα κριτήρια για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. Η Επιτροπή θα πρέπει να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων και με τους ενδιαφερομένους φορείς, κατά περίπτωση. Οι εν λόγω διαβουλεύσεις θα πρέπει να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία για τη βελτίωση του νομοθετικού έργου της 13ης Απριλίου 2016. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

Τροπολογία    69

Πρόταση κανονισμού

Αιτιολογική σκέψη 65

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(65)  Η διαδικασία εξέτασης θα πρέπει να χρησιμοποιείται για την έγκριση των εκτελεστικών πράξεων σχετικά με τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ, σχετικά με τις λεπτομέρειες διενέργειας ερευνών από τον Οργανισμό, καθώς και σχετικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις των διαπιστευμένων οργανισμών αξιολόγησης της συμμόρφωσης από τις εθνικές εποπτικές αρχές πιστοποίησης στην Επιτροπή.

(65)  Επίσης, θα μπορούσαν να εγκριθούν κατ' εξουσιοδότηση πράξεις σχετικά με τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ, σχετικά με τις λεπτομέρειες διενέργειας ερευνών από τον Οργανισμό, καθώς και σχετικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις των διαπιστευμένων οργανισμών αξιολόγησης της συμμόρφωσης από τις εθνικές εποπτικές αρχές πιστοποίησης στην Επιτροπή.

Τροπολογία    70

Πρόταση κανονισμού

Αιτιολογική σκέψη 66

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(66)  Το έργο του Οργανισμού θα πρέπει να αξιολογείται ανεξάρτητα. Στην αξιολόγηση θα πρέπει να λαμβάνονται υπόψη η αποτελεσματικότητα του Οργανισμού στην επίτευξη των στόχων του, οι εργασιακές πρακτικές του και η συνάφεια των καθηκόντων του. Η αξιολόγηση θα πρέπει επίσης να εκτιμά τον αντίκτυπο, την αποτελεσματικότητα και την αποδοτικότητα του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

(66)  Το έργο του Οργανισμού θα πρέπει να αξιολογείται συνεχώς και ανεξάρτητα. Η αξιολόγηση θα πρέπει να λαμβάνει υπόψη την επίτευξη των στόχων του Οργανισμού, τις εργασιακές πρακτικές του και τη συνάφεια των καθηκόντων του, ιδίως τον συντονιστικό της ρόλο έναντι των κρατών μελών και των εθνικών τους αρχών. Σε περίπτωση επανεξέτασης, η Επιτροπή θα πρέπει να αξιολογήσει τη δυνατότητα του Οργανισμού να ενεργεί ως μονοαπευθυντική θυρίδα για τα κράτη μέλη και τα όργανα και τους οργανισμούς της Ένωσης .

Τροπολογία    71

Πρόταση κανονισμού

Αιτιολογική σκέψη 66 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

66 α)  Η αξιολόγηση θα πρέπει επίσης να εκτιμά τον αντίκτυπο, την αποτελεσματικότητα και την αποδοτικότητα του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Σε περίπτωση επανεξέτασης, η Επιτροπή θα μπορούσε να εξετάσει την ανάθεση στον Οργανισμό ενός καθήκοντος αξιολόγησης των προϊόντων και υπηρεσιών τρίτων χωρών που εισέρχονται στην αγορά της Ένωσης και τη δυνατότητα να συμπεριληφθούν σε μια «μαύρη λίστα» οι εταιρείες που δεν συμμορφώνονται με τους ενωσιακούς κανόνες.

Τροπολογία    72

Πρόταση κανονισμού

Αιτιολογική σκέψη 66 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

66 β)  Η αξιολόγηση θα πρέπει να αναλύει το επίπεδο ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών που πωλούνται στην Ένωση. Σε περίπτωση επανεξέτασης, η Επιτροπή θα πρέπει να αξιολογήσει κατά πόσον πρέπει να συμπεριληφθούν οι ουσιώδεις απαιτήσεις ασφάλειας στον κυβερνοχώρο ως προϋπόθεση για την πρόσβαση στην εσωτερική αγορά.

Τροπολογία    73

Πρόταση κανονισμού

Άρθρο 1 – παράγραφος 1 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  καθορίζει τους στόχους, τα καθήκοντα και τις οργανωτικές πτυχές του ENISA, του «Οργανισμού της ΕΕ για την ασφάλεια στον κυβερνοχώρο», στο εξής ο «Οργανισμός»· και

α)  καθορίζει τους στόχους, τα καθήκοντα και τις οργανωτικές πτυχές του «Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών», στο εξής ο «Οργανισμός»· και

Τροπολογία    74

Πρόταση κανονισμού

Άρθρο 1 – παράγραφος 1 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  καθορίζει πλαίσιο για τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο με σκοπό τη διασφάλιση επαρκούς επιπέδου ασφάλειας στον κυβερνοχώρο προϊόντων και υπηρεσιών ΤΠΕ στην Ένωση. Ένα τέτοιο πλαίσιο εφαρμόζεται με την επιφύλαξη συγκεκριμένων διατάξεων σε σχέση με την εθελοντική ή την υποχρεωτική πιστοποίηση σε άλλες πράξεις της Ένωσης.

β)  Καθορίζει το πλαίσιο για τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο με σκοπό την αποφυγή του κατακερματισμού των συστημάτων πιστοποίησης στην Ένωση και την εξασφάλιση επαρκούς επιπέδου ασφάλειας στον κυβερνοχώρο για τα προϊόντα , τις διαδικασίες και τις υπηρεσίες ΤΠΕ στην Ένωση που εφαρμόζεται με την επιφύλαξη των ειδικών διατάξεων σχετικά με την εθελοντική και, κατά περίπτωση, την υποχρεωτική πιστοποίηση όπου αυτό προβλέπεται στον παρόντα κανονισμό ή σε άλλες πράξεις της Ένωσης.

Τροπολογία    75

Πρόταση κανονισμού

Άρθρο 1 – παράγραφος 1 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Ο Οργανισμός εκτελεί τα καθήκοντά του με την επιφύλαξη των αρμοδιοτήτων των κρατών μελών όσον αφορά την ασφάλεια στον κυβερνοχώρο και ιδίως των αρμοδιοτήτων των κρατών μελών όσον αφορά τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια και το ποινικό δίκαιο.

Τροπολογία    76

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  «ασφάλεια στον κυβερνοχώρο»: όλες οι δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών τους και των επηρεαζόμενων ατόμων από απειλές στον κυβερνοχώρο·

(1)  «ασφάλεια στον κυβερνοχώρο»: το σύνολο των δραστηριοτήτων που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών τους και των επηρεαζόμενων ατόμων από απειλές στον κυβερνοχώρο·

Τροπολογία    77

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(2)  «σύστημα δικτύου και πληροφοριών»: σύστημα κατά την έννοια του άρθρου 4 σημείο 1) της οδηγίας (ΕΕ) 2016/1148·

(2)  «σύστημα δικτύου και πληροφοριών»: ένα σύστημα δικτύου και πληροφοριών όπως ορίζεται στο άρθρο 4 σημείο 1) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    78

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(3)  «εθνική στρατηγική για την ασφάλεια συστημάτων δικτύου και πληροφοριών»: πλαίσιο κατά την έννοια του άρθρου 4 σημείο 3) της οδηγίας (ΕΕ) 2016/1148·

(3)  «εθνική στρατηγική για την ασφάλεια συστημάτων δικτύου και πληροφοριών»: μια εθνική στρατηγική για την ασφάλεια συστημάτων δικτύου και πληροφοριών, όπως ορίζεται στο άρθρο 4 σημείο 3) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    79

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(4)  «φορέας εκμετάλλευσης βασικών υπηρεσιών»: δημόσια ή ιδιωτική οντότητα όπως ορίζεται στο άρθρο 4 σημείο 4) της οδηγίας (ΕΕ) 2016/1148·

(4)  «φορέας εκμετάλλευσης βασικών υπηρεσιών»: ένας φορέας εκμετάλλευσης βασικών υπηρεσιών όπως ορίζεται στο άρθρο 4 σημείο 4) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    80

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(5)  «πάροχος ψηφιακών υπηρεσιών»: κάθε νομικό πρόσωπο που παρέχει ψηφιακή υπηρεσία, όπως ορίζεται στο άρθρο 4 σημείο 6 της οδηγίας (ΕΕ) 2016/1148·

(5)  «πάροχος ψηφιακών υπηρεσιών» ο πάροχος ψηφιακών υπηρεσιών όπως ορίζεται στο άρθρο 4 σημείο 6) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    81

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 6

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(6)  «συμβάν»: κάθε γεγονός όπως ορίζεται στο άρθρο 4 σημείο 7) της οδηγίας (ΕΕ) 2016/1148·

(6)  «συμβάν»: ένα συμβάν όπως ορίζεται στο άρθρο 4 σημείο 7) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    82

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(7)  «χειρισμός συμβάντων»: κάθε διαδικασία όπως ορίζεται στο άρθρο 4 σημείο 8) της οδηγίας (ΕΕ) 2016/1148·

(7)  «χειρισμός συμβάντων»: κάθε χειρισμός συμβάντων όπως ορίζεται στο άρθρο 4 σημείο 8) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    83

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 8

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(8)  «απειλή στον κυβερνοχώρο»: κάθε πιθανή περίσταση ή πιθανό συμβάν που μπορεί να επιδράσει δυσμενώς στα συστήματα δικτύου και πληροφοριών, στους χρήστες τους και στα επηρεαζόμενα άτομα.

(8)  «απειλή στον κυβερνοχώρο»: κάθε πιθανή περίσταση ή διεθνή ενέργεια, συμπεριλαμβανομένης αυτοματοποιημένης εντολής που είναι πιθανόν να καταστρέψει, να διαταράξει ή να επιδράσει κατ’ άλλον τρόπο δυσμενώς στα συστήματα δικτύου και πληροφοριών, στους χρήστες τους και στα επηρεαζόμενα άτομα·

Τροπολογία    84

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 8 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

8 α)  «κυβερνοϋγιεινή»: απλά μέτρα ρουτίνας τα οποία, όταν εφαρμόζονται και διενεργούνται τακτικά από τους χρήστες και τις επιχειρήσεις στο διαδίκτυο, ελαχιστοποιούν την έκθεσή τους σε κινδύνους από απειλές στον κυβερνοχώρο.

Τροπολογία    85

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 9

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(9)  «ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο»: το πλήρες σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών το οποίο ορίζεται σε επίπεδο Ένωσης και εφαρμόζεται για την πιστοποίηση των προϊόντων και των υπηρεσιών τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ) που εμπίπτουν στο πεδίο εφαρμογής του συγκεκριμένου συστήματος·

(9)  «ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο»: το πλήρες σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών το οποίο ορίζεται σε επίπεδο Ένωσης και, σύμφωνα με τα διεθνή και ευρωπαϊκά πρότυπα και τις προδιαγραφές ΤΠΕ που έχουν εγκριθεί από τον Οργανισμό, για την πιστοποίηση των προϊόντων, διαδικασιών και υπηρεσιών τεχνολογίας των πληροφοριών και των επικοινωνιών (ΤΠΕ) που εμπίπτουν στο πεδίο εφαρμογής του συγκεκριμένου συστήματος·

Τροπολογία    86

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 10

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(10)  «ευρωπαϊκό πιστοποιητικό ασφάλειας στον κυβερνοχώρο»: έγγραφο που εκδίδει ένας οργανισμός αξιολόγησης της συμμόρφωσης, το οποίο βεβαιώνει ότι ένα συγκεκριμένο προϊόν ή μια συγκεκριμένη υπηρεσία ΤΠΕ πληροί τις ειδικές απαιτήσεις που προβλέπει ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

(10)  «ευρωπαϊκό πιστοποιητικό ασφάλειας στον κυβερνοχώρο»: έγγραφο που εκδίδει ένας οργανισμός αξιολόγησης της συμμόρφωσης, το οποίο βεβαιώνει ότι ένα συγκεκριμένο προϊόν ή μια συγκεκριμένη υπηρεσία ή διαδικασία ΤΠΕ πληροί τις ειδικές απαιτήσεις που προβλέπει ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

Τροπολογία    87

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 11 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

11 α)  «διαδικασία ΤΠΕ»: κάθε σύνολο δραστηριοτήτων που διεξάγονται για να σχεδιάζουν, να αναπτύσσουν, να διατηρούν και να παρέχουν προϊόντα ή υπηρεσίες ΤΠΕ·

Τροπολογία    88

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 11 β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

11 β)  «καταναλωτική ηλεκτρονική συσκευή»: συσκευές που αποτελούνται από υλικό και λογισμικό, που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα ή συνδέονται στο διαδίκτυο για τη λειτουργία οικιακών συσκευών αυτοματισμού και ελέγχου, συσκευών γραφείου, εξοπλισμού δρομολόγησης και συσκευών που συνδέονται σε δίκτυο, όπως έξυπνη τηλεόραση, παιχνίδια και κονσόλες παιχνιδιών, εικονικοί ή προσωπικοί βοηθοί, συνδεδεμένες συσκευές ροής, φορητές συσκευές, συστήματα φωνητικής εντολής και εικονικής πραγματικότητας·

Τροπολογία    89

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 16

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(16)  «πρότυπο»: πρότυπο όπως ορίζεται στο άρθρο 2 σημείο 1) του κανονισμού (ΕΕ) αριθ. 1025/2012.

(16)  «πρότυπο , τεχνική προδιαγραφή και τεχνική προδιαγραφή ΤΠΕ »: πρότυπο , τεχνική προδιαγραφή ή τεχνική προδιαγραφή ΤΠΕ όπως ορίζεται στα σημεία (1), (4) και (5) του άρθρου 2 του κανονισμού (ΕΕ) αριθ. 1025/2012·

Τροπολογία    90

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 16 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

16 α)  «εθνική εποπτική αρχή πιστοποίησης»: φορέας που ορίζεται από κάθε κράτος μέλος σύμφωνα με το άρθρο 50 του παρόντος κανονισμού·

Τροπολογία    91

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 16 β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

16 β)  «αυτοαξιολόγηση»: η δήλωση συμμόρφωσης με την οποία ο κατασκευαστής δηλώνει ότι πληρούνται οι ειδικές απαιτήσεις ενός συστήματος πιστοποίησης που αφορούν προϊόν, διαδικασία ή σύστημα·

Τροπολογία    92

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 16 γ (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

16 γ)  «εξ ορισμού ασφάλεια» σημαίνει μια κατάσταση κατά την οποία εάν ένα προϊόν, λογισμικό ή διεργασία μπορεί να δημιουργηθεί κατά τρόπο που να εξασφαλίζει υψηλότερο βαθμό ασφάλειας, ο πρώτος χρήστης θα πρέπει να λαμβάνει τις πλέον ασφαλείς προεπιλεγμένες ρυθμίσεις Εάν, κατά περίπτωση, η ανάλυση κινδύνου και χρηστικότητας οδηγεί στο συμπέρασμα ότι αυτό δεν είναι εφικτό, οι χρήστες πρέπει να έχουν τη δυνατότητα να επιλέξουν την πιο ασφαλή ρύθμιση.

Τροπολογία    93

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 16 δ (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

16 δ)  «φορείς εκμετάλλευσης βασικών υπηρεσιών»: φορείς εκμετάλλευσης βασικών υπηρεσιών όπως ορίζεται στο άρθρο 4 σημείο 4) της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    94

Πρόταση κανονισμού

Άρθρο 3 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ο Οργανισμός αναλαμβάνει τα καθήκοντα που του ανατίθενται με τον παρόντα κανονισμό με σκοπό να συμβάλει σε ένα υψηλό επίπεδο ασφάλειας στον κυβερνοχώρο εντός της Ένωσης.

1.  Ο Οργανισμός αναλαμβάνει τα καθήκοντα που του ανατίθενται με τον παρόντα κανονισμό και ενισχύεται με σκοπό να επιτευχθεί ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας, προκειμένου να αποφευχθούν οι επιθέσεις στον κυβερνοχώρο εντός της Ένωσης, να μειωθεί ο κατακερματισμός της εσωτερικής αγοράς και να βελτιωθεί η λειτουργία της, και να εξασφαλιστεί η συνοχή, με συνεκτίμηση των επιτευγμάτων των κρατών μελών στον τομέα της συνεργασίας βάσει της οδηγίας NIS.

Τροπολογία    95

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ο Οργανισμός αποτελεί κέντρο εμπειρογνωσίας σε θέματα ασφάλειας στον κυβερνοχώρο χάρη στην ανεξαρτησία του, την επιστημονική και τεχνική ποιότητα των συμβουλών και της επικουρίας, καθώς και των πληροφοριών. που παρέχει, τη διαφάνεια των επιχειρησιακών διαδικασιών και μεθόδων λειτουργίας του και την επιμέλεια με την οποία εκτελεί τα καθήκοντά του.

1.  Ο Οργανισμός αποτελεί κέντρο θεωρητικής και πρακτικής εμπειρογνωσίας σε θέματα ασφάλειας στον κυβερνοχώρο χάρη στην ανεξαρτησία του, την επιστημονική και τεχνική ποιότητα των συμβουλών και της επικουρίας, καθώς και των πληροφοριών. που παρέχει, τη διαφάνεια των επιχειρησιακών διαδικασιών και μεθόδων λειτουργίας του και την επιμέλεια με την οποία εκτελεί τα καθήκοντά του.

Τροπολογία    96

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο Οργανισμός επικουρεί τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, καθώς και τα κράτη μέλη, στην ανάπτυξη και την εφαρμογή πολιτικών που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

2.  Ο Οργανισμός επικουρεί τα θεσμικά όργανα, τους οργανισμούς και τις υπηρεσίες της Ένωσης, καθώς και τα κράτη μέλη, στην ανάπτυξη και την εφαρμογή πολιτικών που σχετίζονται με την ασφάλεια στον κυβερνοχώρο και την ευαισθητοποίηση των πολιτών και των επιχειρήσεων.

Τροπολογία    97

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Ο Οργανισμός στηρίζει την ανάπτυξη ικανοτήτων και την ετοιμότητα στην Ένωση, επικουρώντας την Ένωση, τα κράτη μέλη και τους ιδιωτικούς και δημόσιους άμεσα ενδιαφερόμενους, με σκοπό την ενίσχυση της προστασίας των συστημάτων δικτύου και πληροφοριών τους, την ανάπτυξη δεξιοτήτων και ικανοτήτων στο πεδίο της ασφάλειας στον κυβερνοχώρο και την επίτευξη ανθεκτικότητας στον κυβερνοχώρο.

3.  Ο Οργανισμός στηρίζει την ανάπτυξη ικανοτήτων και την ετοιμότητα στην Ένωση, επικουρώντας τα όργανα, τους οργανισμούς και τις υπηρεσίες της Ένωσης, τα κράτη μέλη και τους ιδιωτικούς και δημόσιους άμεσα ενδιαφερόμενους, με σκοπό την ενίσχυση της προστασίας των συστημάτων δικτύου και πληροφοριών τους, την ανάπτυξη και τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο και της ικανότητας ανταπόκρισης, και την ευαισθητοποίηση και την ανάπτυξη δεξιοτήτων και ικανοτήτων στο πεδίο της ασφάλειας στον κυβερνοχώρο, καθώς και την επίτευξη ανθεκτικότητας σε κυβερνοεπιθέσεις.

Τροπολογία    98

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Ο Οργανισμός προάγει τη συνεργασία και τον συντονισμό σε ενωσιακό επίπεδο ανάμεσα στα κράτη μέλη, τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, καθώς και στους σχετικούς άμεσα ενδιαφερόμενους, συμπεριλαμβανομένου του ιδιωτικού τομέα, σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

4.  Ο Οργανισμός προάγει τη συνεργασία, τον συντονισμό και την ανταλλαγή πληροφοριών σε ενωσιακό επίπεδο ανάμεσα στα κράτη μέλη, τα θεσμικά όργανα, τους οργανισμούς και τις υπηρεσίες της Ένωσης, καθώς και στους σχετικούς άμεσα ενδιαφερόμενους, συμπεριλαμβανομένου του ιδιωτικού τομέα, σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

Τροπολογία    99

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Ο Οργανισμός αυξάνει τις δυνατότητες ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης προκειμένου να συμπληρώνει τη δράση των κρατών μελών όσον αφορά την πρόληψη και την αντιμετώπιση απειλών στον κυβερνοχώρο, κυρίως σε περίπτωση διασυνοριακών συμβάντων.

5.  Ο Οργανισμός συμβάλλει στην αύξηση των δυνατοτήτων ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης προκειμένου να συμπληρώνει τη δράση των κρατών μελών όσον αφορά την πρόληψη και την αντιμετώπιση απειλών στον κυβερνοχώρο, κυρίως σε περίπτωση διασυνοριακών συμβάντων και για την εκπλήρωση του καθήκοντός του να συνδράμει τα θεσμικά όργανα της Ένωσης στην ανάπτυξη πολιτικών που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

Τροπολογία    100

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 6

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6.  Ο Οργανισμός προάγει τη χρήση της πιστοποίησης, συμβάλλοντας, μεταξύ άλλων, στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης σύμφωνα με τον τίτλο ΙΙΙ του παρόντος κανονισμού, προκειμένου να αυξηθεί η διαφάνεια της διασφάλισης της ασφάλειας στον κυβερνοχώρο των προϊόντων και υπηρεσιών ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή εσωτερική αγορά.

6.  Ο Οργανισμός προάγει τη χρήση της πιστοποίησης προκειμένου να αποφευχθεί ο κατακερματισμός της εσωτερικής αγοράς και να βελτιωθεί η λειτουργία του, συμβάλλοντας, μεταξύ άλλων, στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης σύμφωνα με τον τίτλο ΙΙΙ του παρόντος κανονισμού, προκειμένου να αυξηθεί η διαφάνεια της διασφάλισης της ασφάλειας στον κυβερνοχώρο των προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή εσωτερική αγορά, καθώς και να ενισχυθεί η συμβατότητα μεταξύ των υφιστάμενων εθνικών και διεθνών συστημάτων πιστοποίησης.

Τροπολογία    101

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

7.  Ο Οργανισμός προάγει ένα υψηλό επίπεδο ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

7.  Ο Οργανισμός προάγει και υποστηρίζει έργα που συμβάλλουν σε ένα υψηλό επίπεδο ευαισθητοποίησης, κυβερνουγιεινής και γραμματισμού στον κυβερνοχώρο μεταξύ των πολιτών και των επιχειρήσεων σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

Τροπολογία    102

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  επικουρώντας και παρέχοντας συμβουλές, κυρίως με την παροχή ανεξάρτητης γνωμοδότησης και προπαρασκευαστικών εργασιών σχετικά με τη χάραξη και την επανεξέταση της πολιτικής και της νομοθεσίας της Ένωσης στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς και των πρωτοβουλιών πολιτικής και νομοθεσίας ανά τομέα εφόσον εμπλέκονται ζητήματα που αφορούν την ασφάλεια στον κυβερνοχώρο·

1.  επικουρώντας και παρέχοντας συμβουλές, κυρίως με την παροχή ανεξάρτητης γνωμοδότησης και ανάλυσης των σχετικών ενεργειών στον κυβερνοχώρο και προπαρασκευαστικών εργασιών σχετικά με τη χάραξη και την επανεξέταση της πολιτικής και της νομοθεσίας της Ένωσης στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς και των πρωτοβουλιών πολιτικής και νομοθεσίας ανά τομέα εφόσον εμπλέκονται ζητήματα που αφορούν την ασφάλεια στον κυβερνοχώρο·

Τροπολογία    103

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  επικουρώντας τα κράτη μέλη για τη συνεπή εφαρμογή της πολιτικής και της νομοθεσίας της Ένωσης σχετικά με την ασφάλεια στον κυβερνοχώρο, ιδίως σε σχέση με την οδηγία (ΕΕ) 2016/1148, μεταξύ άλλων με γνωμοδοτήσεις, κατευθυντήριες γραμμές, συμβουλές και βέλτιστες πρακτικές σχετικά με ζητήματα όπως διαχείριση κινδύνων, κοινοποίηση συμβάντων και ανταλλαγή πληροφοριών, καθώς και διευκολύνοντας την ανταλλαγή βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών για το θέμα αυτό·

2.  επικουρώντας τα κράτη μέλη για τη συνεπή εφαρμογή της πολιτικής και της νομοθεσίας της Ένωσης σχετικά με την κυβερνοασφάλεια, ιδίως σε σχέση με την οδηγία (ΕΕ) 2016/1148, την οδηγία .../... θεσπίζονντας τον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών, την οδηγία (ΕΕ) 2016/679 και την Οδηγία 2002/58/ΕΚ, μεταξύ άλλων με γνωμοδοτήσεις, κατευθυντήριες γραμμές, συμβουλές και βέλτιστες πρακτικές σχετικά με ζητήματα όπως ασφαλής ανάπτυξη λογισμικού και συστημάτων, διαχείριση κινδύνων, κοινοποίηση συμβάντων και ανταλλαγή πληροφοριών, τεχνικά και οργανωτικά μέτρα, ιδίως τη θέσπιση συντονισμένων προγραμμάτων κοινοποίησης σημείων ευπάθειας, καθώς και διευκολύνοντας την ανταλλαγή βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών για το θέμα αυτό·

Τροπολογία    104

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 2 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2 α.  την ανάπτυξη και την προώθηση πολιτικών που θα υποστηρίζουν τη γενική διαθεσιμότητα ή την ακεραιότητα του δημόσιου πυρήνα του ανοιχτού διαδικτύου, οι οποίες παρέχουν τη βασική λειτουργικότητα στο διαδίκτυο στο σύνολό του και στηρίζουν την κανονική του λειτουργία, συμπεριλαμβανομένης, μεταξύ άλλων, της σταθερότητας των βασικών πρωτοκόλλων (ιδίως των DNS, BGP και IPv6), της λειτουργίας του συστήματος ονομάτων τομέα (συμπεριλαμβανομένων των ονομάτων όλων των τομέων ανωτάτου επιπέδου) και της λειτουργίας του βασικού αρχείου ζώνης

Τροπολογία    105

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 4 – σημείο 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(2)  την προαγωγή ενισχυμένου επιπέδου ασφάλειας των ηλεκτρονικών επικοινωνιών, μεταξύ άλλων με την παροχή εμπειρογνωσίας και συμβουλών, καθώς και με τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών·

(2)  την προαγωγή ενισχυμένου επιπέδου ασφάλειας των ηλεκτρονικών επικοινωνιών, των αποθηκευμένων δεδομένων και της επεξεργασίας δεδομένων, μεταξύ άλλων με την παροχή εμπειρογνωσίας και συμβουλών, καθώς και με τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών·

Τροπολογία    106

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 5 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5 α.  επικουρώντας τα κράτη μέλη να εφαρμόζουν με συνέπεια την πολιτική και τη νομοθεσία της Ένωσης όσον αφορά την προστασία δεδομένων, ιδίως σε σχέση με τον κανονισμό (ΕΕ) 2016/679, καθώς και να συνδράμουν το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) στην ανάπτυξη κατευθυντήριων γραμμών σχετικά με την εφαρμογή του κανονισμού (ΕΕ) 2016/679 για τους σκοπούς της ασφάλειας στον κυβερνοχώρο. Το EDPB θα πρέπει να ζητεί τη γνώμη του Οργανισμού κάθε φορά που εκδίδει γνωμοδότηση ή απόφαση σχετικά με την εφαρμογή του ΓΚΠΔ και την ασφάλεια στον κυβερνοχώρο, ιδίως, μεταξύ άλλων, για ζητήματα που σχετίζονται με εκτιμήσεις επιπτώσεων στην ιδιωτική ζωή, την κοινοποίηση παραβιάσεων δεδομένων, τις απαιτήσεις ασφάλειας και την προστασία της ιδιωτικής ζωής βάσει σχεδιασμού.

Τροπολογία    107

Πρόταση κανονισμού

Άρθρο 6 – παράγραφος 1 – στοιχείο α α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

α α)  τα κράτη μέλη και τα θεσμικά όργανα της Ένωσης όσον αφορά τη θέσπιση και την εφαρμογή συντονισμένων πολιτικών κοινοποίησης σημείων ευπάθειας και διαδικασιών επανεξέτασης της κοινοποίησης σημείων ευπάθειας, των οποίων οι πρακτικές και οι αποφάσεις θα πρέπει να είναι διαφανείς και να υπόκεινται σε ανεξάρτητη εποπτεία.

Τροπολογία    108

Πρόταση κανονισμού

Άρθρο 6 – παράγραφος 1 – στοιχείο α β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

α β)  Ο Οργανισμός διευκολύνει την εγκαθίδρυση και τη δρομολόγηση ενός μακρόπνοου Ευρωπαϊκού σχεδίου για την ασφάλεια των τεχνολογιών της πληροφορικής, με σκοπό την περαιτέρω προώθηση στην Ένωση και τα κράτη μέλη της έρευνας για την ασφάλεια στον κυβερνοχώρο σε συνεργασία με το Ευρωπαϊκό Συμβούλιο Έρευνας (ERC) και το Ευρωπαϊκό Ινστιτούτο Καινοτομίας και Τεχνολογίας (ΕΙΤ) και υπό το πρίσμα των ερευνητικών προγραμμάτων της Ένωσης.

Τροπολογία    109

Πρόταση κανονισμού

Άρθρο 6 – παράγραφος 1 – στοιχείο ζ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ζ)  τα κράτη μέλη μέσω της οργάνωσης ετήσιων μεγάλης κλίμακας ασκήσεων ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης, όπως αναφέρονται στο άρθρο 7 παράγραφος 6, και με τη διατύπωση συστάσεων πολιτικής βάσει της διαδικασίας αξιολόγησης των ασκήσεων και των διδαγμάτων που αποκομίζονται από αυτές·

ζ)  τα κράτη μέλη μέσω της οργάνωσης τακτικών και τουλάχιστον ετήσιων μεγάλης κλίμακας ασκήσεων ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης, όπως αναφέρονται στο άρθρο 7 παράγραφος 6, και με τη διατύπωση συστάσεων πολιτικής και την ανταλλαγή των βέλτιστων πρακτικών βάσει της διαδικασίας αξιολόγησης των ασκήσεων και των διδαγμάτων που αποκομίζονται από αυτές,

Τροπολογία    110

Πρόταση κανονισμού

Άρθρο 6 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο Οργανισμός διευκολύνει τη θέσπιση και τη διαρκή στήριξη των τομεακών κέντρων κοινοχρησίας και ανάλυσης πληροφοριών (ISAC), ιδίως στους τομείς που παρατίθενται στο παράρτημα ΙΙ της οδηγίας (ΕΕ) 2016/1148, με την παροχή βέλτιστων πρακτικών και καθοδήγησης για τα διαθέσιμα εργαλεία, τη διαδικασία, καθώς και τον τρόπο αντιμετώπισης των ρυθμιστικών ζητημάτων που σχετίζονται με την ανταλλαγή πληροφοριών.

2.  Ο Οργανισμός διευκολύνει τη θέσπιση και τη διαρκή στήριξη των τομεακών κέντρων κοινοχρησίας και ανάλυσης πληροφοριών (ISAC), ιδίως στους τομείς που παρατίθενται στο παράρτημα ΙΙ της οδηγίας (ΕΕ) 2016/1148, με την παροχή βέλτιστων πρακτικών και καθοδήγησης για τα διαθέσιμα εργαλεία, τη διαδικασία, τις αρχές κυβερνουγιεινής, καθώς και τον τρόπο αντιμετώπισης των ρυθμιστικών ζητημάτων που σχετίζονται με την ανταλλαγή πληροφοριών.

Τροπολογία    111

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ο Οργανισμός υποστηρίζει την επιχειρησιακή συνεργασία μεταξύ αρμόδιων δημόσιων αρχών και μεταξύ άμεσα ενδιαφερομένων.

1.  Ο Οργανισμός υποστηρίζει την επιχειρησιακή συνεργασία μεταξύ κρατών μελών, των θεσμικών οργάνων της Ένωσης, οργανισμών και αρχών και μεταξύ άμεσα ενδιαφερομένων, με σκοπό να επιτευχθεί συνεργασία, με την ανάλυση και αξιολόγηση των υφιστάμενων εθνικών συστημάτων, με την ανάπτυξη και εφαρμογή ενός σχεδίου και με τη χρήση των κατάλληλων μέσων για την επίτευξη του υψηλότερου δυνατού επιπέδου πιστοποίησης της ασφάλειας στον κυβερνοχώρο στην Ένωση και τα κράτη μέλη.

Τροπολογία    112

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 4 – εδάφιο 1 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  την παροχή, κατόπιν αιτήματός τους, τεχνικής συνδρομής σε περίπτωση συμβάντων με σημαντικό ή ουσιαστικό αντίκτυπο·

β)  την παροχή, κατόπιν αιτήματός τους, τεχνικής συνδρομής υπό μορφή ανταλλαγής πληροφοριών και τεχνογνωσίας σε περίπτωση συμβάντων με σημαντικό ή ουσιαστικό αντίκτυπο·

Τροπολογία    113

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 4 – εδάφιο 1 – στοιχείο β α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

β α)  όταν μια κατάσταση απαιτεί επείγουσα δράση σε περίπτωση που ένα συμβάν προκαλεί σοβαρή διατάραξη , ένα κράτος μέλος δύναται να ζητήσει τη συνδρομή εμπειρογνωμόνων του Οργανισμού για να την αξιολογήσει. Το αίτημα περιλαμβάνει περιγραφή της κατάστασης, ενδεχόμενους στόχους και προβλεπόμενες ανάγκες.

Τροπολογία    114

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 5 – εδάφιο 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Κατόπιν αιτήματος δύο ή περισσότερων οικείων κρατών μελών και με μοναδικό σκοπό την παροχή συμβουλών για την πρόληψη μελλοντικών συμβάντων, ο Οργανισμός παρέχει στήριξη ή διενεργεί εκ των προτέρων τεχνική έρευνα κατόπιν κοινοποιήσεων από επιχειρήσεις που επηρεάζονται από συμβάντα με σημαντικό ή ουσιαστικό αντίκτυπο, δυνάμει της οδηγίας (ΕΕ) 2016/1148. Ο Οργανισμός διενεργεί επίσης ανάλογη έρευνα κατόπιν δεόντως αιτιολογημένου αιτήματος από την Επιτροπή, σε συμφωνία με τα οικεία κράτη μέλη, σε περίπτωση τέτοιων συμβάντων που επηρεάζουν περισσότερα από δύο κράτη μέλη.

Κατόπιν αιτήματος ενός ή περισσότερων οικείων κρατών μελών και με μοναδικό σκοπό την παροχή συνδρομής είτε με τη μορφή συμβουλών για την πρόληψη μελλοντικών συμβάντων, είτε με τη μορφή συνδρομής για την αντιμετώπιση τρέχοντος συμβάντος μεγάλης κλίμακας, ο Οργανισμός παρέχει στήριξη ή διενεργεί εκ των προτέρων τεχνική έρευνα κατόπιν κοινοποιήσεων από επιχειρήσεις που επηρεάζονται από συμβάντα με σημαντικό ή ουσιαστικό αντίκτυπο, δυνάμει της οδηγίας (ΕΕ) 2016/1148. Ο Οργανισμός διεξάγει τις ανωτέρω δραστηριότητες λαμβάνοντας τις σχετικές πληροφορίες από τα θιγόμενα κράτη μέλη και χρησιμοποιώντας τους ίδιους πόρους του για την ανάλυση απειλών καθώς και τους πόρους για την αντιμετώπιση συμβάντων. Ο Οργανισμός διενεργεί επίσης ανάλογη έρευνα κατόπιν δεόντως αιτιολογημένου αιτήματος από την Επιτροπή, σε συμφωνία με τα οικεία κράτη μέλη, σε περίπτωση τέτοιων συμβάντων που επηρεάζουν περισσότερα ένα κράτη μέλη. Με τον τρόπο αυτό, ο Οργανισμός διασφαλίζει ότι δεν αποκαλύπτονται οι δράσεις που έχουν αναληφθεί από τα κράτη μέλη για τη διαφύλαξη των ουσιωδών κρατικών λειτουργιών τους, ιδίως αυτές που αφορούν θέματα εθνικής ασφάλειας.

Τροπολογία    115

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 6

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6.  Ο Οργανισμός οργανώνει ετήσιες ασκήσεις ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης και συνδράμει όλα τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ στην οργάνωση ασκήσεων κατόπιν αιτήματός (αιτημάτων) τους. Οι ετήσιες ασκήσεις σε επίπεδο Ένωσης περιλαμβάνουν τεχνικά, επιχειρησιακά και στρατηγικά στοιχεία, καθώς και βοήθεια στην προετοιμασία μιας κοινής αντιμετώπισης για μεγάλης κλίμακας διασυνοριακά συμβάντα ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης. Επιπλέον, ο Οργανισμός συμβάλλει και συνδράμει στην οργάνωση, αν κρίνεται σκόπιμο, των τομεακών ασκήσεων ασφάλειας στον κυβερνοχώρο μαζί με αρμόδια ISAC και επιτρέπει στα ISAC να συμμετέχουν επίσης στις ασκήσεις ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης.

6.  Ο Οργανισμός οργανώνει σε τακτική, και τουλάχιστον ετήσια βάση, τακτικές ασκήσεις ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης και συνδράμει όλα τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ στην οργάνωση ασκήσεων κατόπιν αιτήματός (αιτημάτων) τους. Οι ετήσιες ασκήσεις σε επίπεδο Ένωσης περιλαμβάνουν τεχνικά, επιχειρησιακά και στρατηγικά στοιχεία, καθώς και βοήθεια στην προετοιμασία μιας κοινής αντιμετώπισης για μεγάλης κλίμακας διασυνοριακά συμβάντα ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης. Επιπλέον, ο Οργανισμός συμβάλλει και συνδράμει στην οργάνωση, αν κρίνεται σκόπιμο, των τομεακών ασκήσεων ασφάλειας στον κυβερνοχώρο μαζί με αρμόδια ISAC και επιτρέπει στα ISAC να συμμετέχουν επίσης στις ασκήσεις ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης.

Τροπολογία    116

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

7.  Ο Οργανισμός εκπονεί τακτική έκθεση για την τεχνική κατάσταση της ασφάλειας στον κυβερνοχώρο σε επίπεδο ΕΕ σχετικά με τα συμβάντα και τις απειλές, με βάση πληροφορίες ανοικτής πηγής, τις δικές του αναλύσεις και εκθέσεις που υποβάλλουν, μεταξύ άλλων: οι CSIRT των κρατών μελών (σε εθελοντική βάση) ή τα ενιαία κέντρα επαφής της οδηγίας για την ασφάλεια δικτύων και πληροφοριών (σύμφωνα με το άρθρο 14 παράγραφος 5 της οδηγίας για την ασφάλεια δικτύων και πληροφοριών)· το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο (EC3) στο πλαίσιο της Ευρωπόλ, η CERT-EU.

7.  Ο Οργανισμός εκπονεί τακτική και εμπεριστατωμένη έκθεση για την τεχνική κατάσταση της ασφάλειας στον κυβερνοχώρο σε επίπεδο ΕΕ σχετικά με τα συμβάντα και τις απειλές, με βάση πληροφορίες ανοικτής πηγής, τις δικές του αναλύσεις και εκθέσεις που υποβάλλουν, μεταξύ άλλων: οι CSIRT των κρατών μελών (σε εθελοντική βάση) ή τα ενιαία κέντρα επαφής της οδηγίας για την ασφάλεια δικτύων και πληροφοριών (σύμφωνα με το άρθρο 14 παράγραφος 5 της οδηγίας για την ασφάλεια δικτύων και πληροφοριών)· το Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο (EC3) στο πλαίσιο της Ευρωπόλ, η CERT-EU. Ο εκτελεστικός διευθυντής υποβάλλει, κατά περίπτωση, τα δημόσια πορίσματα στο Ευρωπαϊκό Κοινοβούλιο.

Τροπολογία    117

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 7 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

7 α.  Ο Οργανισμός συμβάλλει, κατά περίπτωση και με την προϋπόθεση της προηγούμενης έγκρισης της Επιτροπής, στη συνεργασία στον κυβερνοχώρο με το Συνεργατικό Κέντρο Αριστείας για την Κυβερνοάμυνα του ΝΑΤΟ και την Ακαδημία Επικοινωνιών και Πληροφοριών του ΝΑΤΟ (ΝΚΜ).

Τροπολογία    118

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 8 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  τη συγκέντρωση εκθέσεων από εθνικές πηγές προκειμένου να συνεισφέρει στη δημιουργία κοινής επίγνωσης της κατάστασης·

α)  την ανάλυση και τη συγκέντρωση εκθέσεων από εθνικές πηγές προκειμένου να συνεισφέρει στη δημιουργία κοινής επίγνωσης της κατάστασης·

Τροπολογία    119

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 8 – στοιχείο γ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  την υποστήριξη του τεχνικού χειρισμού ενός συμβάντος ή μιας κρίσης, συμπεριλαμβανομένης της διευκόλυνσης της ανταλλαγής τεχνικών λύσεων μεταξύ κρατών μελών·

γ)  την υποστήριξη του τεχνικού χειρισμού ενός συμβάντος ή μιας κρίσης, με βάση τη δική του ανεξάρτητη εμπειρογνωμοσύνη και πόρους, συμπεριλαμβανομένης της διευκόλυνσης της ανταλλαγής τεχνικών λύσεων μεταξύ κρατών μελών·

Τροπολογία    120

Πρόταση κανονισμού

Άρθρο 7 – παράγραφος 8 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

8 α.  Ο Οργανισμός μεριμνά για την ανταλλαγή απόψεων όταν χρειάζεται και βοηθά τις αρχές των κρατών μελών στον συντονισμό της απάντησής τους, σύμφωνα με τις αρχές της επικουρικότητας και της αναλογικότητας.

Τροπολογία    121

Πρόταση κανονισμού

Άρθρο 7 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 7α

 

Τεχνικές ικανότητες του Οργανισμού

 

1. Για την επίτευξη των στόχων του άρθρο 7 και σύμφωνα με το πρόγραμμα εργασίας του Οργανισμού, ο Οργανισμός αναπτύσσει, μεταξύ άλλων, τις ακόλουθες τεχνικές ικανότητες και δεξιότητες:

 

α) την ικανότητα συλλογής πληροφοριών σχετικά με απειλές στον κυβερνοχώρο από πηγές ανοικτού κώδικα· και

 

β) την ικανότητα ανάπτυξης τεχνικού εξοπλισμού, εργαλείων και εμπειρογνωμοσύνης εξ αποστάσεως.

 

2. Για να ανταποκριθεί στις τεχνικές ικανότητες που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου και για την ανάπτυξη των σχετικών δεξιοτήτων, ο Οργανισμός:

 

α) διασφαλίζει ότι οι διαδικασίες πρόσληψης αντικατοπτρίζουν τις διαφορετικές τεχνικές δεξιότητες που απαιτούνται· και

 

β) συνεργάζεται με τη CERT ΕΕ και την Ευρωπόλ σύμφωνα με το άρθρο 7 παράγραφος 2 του παρόντος κανονισμού.

Τροπολογία    122

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – εισαγωγικό μέρος

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  υποστηρίζει και προάγει τη χάραξη και την εφαρμογή της πολιτικής της Ένωσης για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ, όπως προβλέπεται στον τίτλο ΙΙΙ του παρόντος κανονισμού,:

α)  υποστηρίζει και προάγει τη χάραξη και την εφαρμογή της πολιτικής της Ένωσης για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο για προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ, όπως προβλέπεται στον τίτλο ΙΙΙ του παρόντος κανονισμού,:

Τροπολογία    123

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – σημείο -1 (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

-1)  με τον συνεχή εντοπισμό προτύπων, τεχνικών προδιαγραφών και τεχνικών προδιαγραφών των ΤΠΕ

Τροπολογία    124

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – σημείο 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  με την επεξεργασία υποψήφιων ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ, σύμφωνα με το άρθρο 44 του παρόντος κανονισμού·

(1)  σε συνεργασία με τα ενδιαφερόμενα μέρη του κλάδου και τους οργανισμούς τυποποίησης σε επίσημη, τυποποιημένη και διαφανή διαδικασία, με την επεξεργασία υποψήφιων ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ, σύμφωνα με το άρθρο 44 του παρόντος κανονισμού·

Τροπολογία    125

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – σημείο 1 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(1 α)  διενεργώντας, σε συνεργασία με την ομάδα για την ασφάλεια στον κυβερνοχώρο των κρατών μελών σύμφωνα με το άρθρο 53 του παρόντος κανονισμού, αξιολογήσεις των διαδικασιών έκδοσης πιστοποιητικών ασφάλειας στον κυβερνοχώρο που εφαρμόζονται από τους οργανισμούς αξιολόγησης της συμμόρφωσης που προβλέπονται στο άρθρο 51 του παρόντος κανονισμού, με σκοπό τη διασφάλιση, κατά την έκδοση των πιστοποιητικών, της ομοιόμορφης εφαρμογής του παρόντος κανονισμού από τους οργανισμούς αξιολόγησης της συμμόρφωσης·

Τροπολογία    126

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – στοιχείο 1 β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1 β)  διενεργώντας ανεξάρτητους περιοδικούς εκ των υστέρων ελέγχους σχετικά με τη συμμόρφωση πιστοποιημένων προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ με ευρωπαϊκά συστήματα πιστοποίησης στον κυβερνοχώρο·

Τροπολογία    127

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – σημείο 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(2)  επικουρώντας την Επιτροπή, μέσω της παροχής γραμματειακής υποστήριξης στην ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο δυνάμει του άρθρου 53 του παρόντος κανονισμού·

(2)  επικουρώντας την Επιτροπή, μέσω της παροχής γραμματειακής υποστήριξης στην ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο των κρατών μελών δυνάμει του άρθρου 53 του παρόντος κανονισμού·

Τροπολογία    128

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο α – σημείο 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(3)  με τη σύνταξη και τη δημοσίευση κατευθυντήριων γραμμών και την ανάπτυξη ορθών πρακτικών σχετικά με τις απαιτήσεις ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ, σε συνεργασία με εθνικές εποπτικές αρχές πιστοποίησης και τη βιομηχανία·

(3)  με τη σύνταξη και τη δημοσίευση κατευθυντήριων γραμμών και την ανάπτυξη ορθών πρακτικών και αρχών κυβερνουγιεινής σχετικά με τις απαιτήσεις ασφάλειας στον κυβερνοχώρο για προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ, σε συνεργασία με εθνικές εποπτικές αρχές πιστοποίησης και τη βιομηχανία με επίσημη, τυποποιημένη και διαφανή διαδικασία·

Τροπολογία    129

Πρόταση κανονισμού

Άρθρο 8 – παράγραφος 1 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  με τη διευκόλυνση της θέσπισης και της αφομοίωσης ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνων και την ασφάλεια προϊόντων και υπηρεσιών ΤΠΕ, καθώς και με την εκπόνηση, σε συνεργασία με τα κράτη μέλη, συμβουλών και κατευθυντήριων γραμμών σχετικά με τα τεχνικά πεδία που αφορούν τις απαιτήσεις ασφάλειας των φορέων εκμετάλλευσης βασικών υπηρεσιών και των παρόχων ψηφιακών υπηρεσιών, αλλά και ήδη υφιστάμενα πρότυπα συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, δυνάμει του άρθρου 19 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148·

β)  με τη διευκόλυνση της θέσπισης και της αφομοίωσης ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνων και την ασφάλεια προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ, καθώς και με την εκπόνηση, σε συνεργασία με τα κράτη μέλη και την βιομηχανία, συμβουλών και κατευθυντήριων γραμμών σχετικά με τα τεχνικά πεδία που αφορούν τις απαιτήσεις ασφάλειας των φορέων εκμετάλλευσης βασικών υπηρεσιών και των παρόχων ψηφιακών υπηρεσιών, αλλά και ήδη υφιστάμενα πρότυπα συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, δυνάμει του άρθρου 19 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148, και με την ανταλλαγή αυτών των πληροφοριών μεταξύ των κρατών μελών·

Τροπολογία    130

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – στοιχείο γ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  παρέχει, σε συνεργασία με εμπειρογνώμονες από τις αρχές των κρατών μελών, συμβουλές, καθοδήγηση και βέλτιστες πρακτικές για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, ιδίως για την ασφάλεια της υποδομής του διαδικτύου και εκείνων των υποδομών που υποστηρίζουν τους τομείς που αναφέρονται στο παράρτημα ΙΙ της οδηγίας (ΕΕ) 2016/1148·

γ)  παρέχει, σε συνεργασία με εμπειρογνώμονες από τις αρχές των κρατών μελών και με σχετικούς ενδιαφερόμενους φορείς, συμβουλές, καθοδήγηση και βέλτιστες πρακτικές για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, ιδίως για την ασφάλεια της υποδομής του διαδικτύου και εκείνων των υποδομών που υποστηρίζουν τους τομείς που αναφέρονται στο παράρτημα ΙΙ της οδηγίας (ΕΕ) 2016/1148·

Τροπολογία    131

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – στοιχείο ε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  ευαισθητοποιεί το κοινό σχετικά με τους κινδύνους ασφάλειας στον κυβερνοχώρο και παρέχει καθοδήγηση σχετικά με τις ορθές πρακτικές για τους μεμονωμένους χρήστες στοχεύοντας σε πολίτες και οργανώσεις·

ε)  σε συνεχή βάση ευαισθητοποιεί το κοινό σχετικά με τους κινδύνους ασφάλειας στον κυβερνοχώρο και παρέχει καθοδήγηση σχετικά με τις ορθές πρακτικές για τους χρήστες στοχεύοντας σε πολίτες και οργανώσεις και προάγει τη θέσπιση προληπτικών μέτρων για την ασφάλεια ΤΠ και την αξιόπιστη προστασία των δεδομένων και της ιδιωτικής ζωής·

Τροπολογία    132

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – στοιχείο ζ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ζ)  διοργανώνει, σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές εκστρατείες προβολής για την αύξηση της ασφάλειας στον κυβερνοχώρο και της ορατότητάς της στην Ένωση.

ζ)  διοργανώνει, σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές ενημερωτικές εκστρατείες για να προκαλέσει ευρεία δημόσια συζήτηση.

Τροπολογία    133

Πρόταση κανονισμού

Άρθρο 9 – παράγραφος 1 – στοιχείο ζ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ζ α)  στηρίζει τον στενότερο συντονισμό και την ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών σχετικά με τον γραμματισμό στον κυβερνοχώρο, την κυβερνοϋγιεινή και την ευαισθητοποίηση στον κυβερνοχώρο·

Τροπολογία    134

Πρόταση κανονισμού

Άρθρο 10 – παράγραφος 1 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  παρέχει υπηρεσίες συμβούλου στην Ένωση και τα κράτη μέλη σχετικά με ερευνητικές ανάγκες και προτεραιότητες στον τομέα της ασφάλειας στον κυβερνοχώρο, με σκοπό να καταστεί δυνατή η αποτελεσματική απόκριση στους υπάρχοντες και τους εμφανιζόμενους κινδύνους και τις απειλές, μεταξύ άλλων σε σχέση με τις νέες και αναδυόμενες τεχνολογίες της πληροφορίας και των τηλεπικοινωνιών, και για την αποτελεσματική χρήση τεχνολογιών πρόληψης κινδύνων·

α)  διασφαλίζει προηγούμενη διαβούλευση με τις σχετικές ομάδες χρηστών παρέχει συμβουλευτικές υπηρεσίες στην Ένωση και τα κράτη μέλη σχετικά με ερευνητικές ανάγκες και προτεραιότητες στους τομείς της ασφάλειας στον κυβερνοχώρο, της προστασίας δεδομένων και της ιδιωτικότητας, με σκοπό να καταστεί δυνατή η αποτελεσματική απόκριση στους υπάρχοντες και τους εμφανιζόμενους κινδύνους και τις απειλές, μεταξύ άλλων σε σχέση με τις νέες και αναδυόμενες τεχνολογίες της πληροφορίας και των τηλεπικοινωνιών, και για την αποτελεσματική χρήση τεχνολογιών πρόληψης κινδύνων·

Τροπολογία    135

Πρόταση κανονισμού

Άρθρο 10 – παράγραφος 1 – στοιχείο β α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

β α)  αναθέτει τις ερευνητικές δραστηριότητές του σε τομείς ενδιαφέροντος που δεν καλύπτονται ακόμη από υφιστάμενα ενωσιακά προγράμματα έρευνας, όπου εντοπίζεται σαφώς ευρωπαϊκή προστιθέμενη αξία.

Τροπολογία    136

Πρόταση κανονισμού

Άρθρο 11 — παράγραφος 1 – στοιχείο γ α) (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

γ α)  παρέχοντας συμβουλές και υποστήριξη προς την Επιτροπή, σε συνεργασία με την ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο των κρατών μελών που έχει συσταθεί δυνάμει του άρθρο 53, για θέματα σχετικά με συμφωνίες που αφορούν την αμοιβαία αναγνώριση των πιστοποιητικών ασφάλειας στον κυβερνοχώρο με τρίτες χώρες.

Τροπολογία    137

Πρόταση κανονισμού

Άρθρο 12 – παράγραφος 1 – στοιχείο δ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  τη μόνιμη ομάδα ενδιαφερομένων, η οποία ασκεί τις αρμοδιότητες που καθορίζονται στο άρθρο 20.

δ)  τη συμβουλευτική ομάδα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), η οποία ασκεί τις αρμοδιότητες που καθορίζονται στο άρθρο 20.

Τροπολογία    138

Πρόταση κανονισμού

Άρθρο 14 – παράγραφος 1 – στοιχείο ε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  αξιολογεί και εγκρίνει την ενοποιημένη ετήσια έκθεση δραστηριοτήτων του Οργανισμού και διαβιβάζει την έκθεση και την αξιολόγησή του, έως την 1η Ιουλίου του επόμενου έτους, στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο. Η ετήσια έκθεση περιλαμβάνει τους λογαριασμούς και περιγράφει με ποιο τρόπο ο Οργανισμός έχει επιτύχει τους δείκτες επιδόσεών του. Η ετήσια έκθεση δημοσιοποιείται·

ε)  αξιολογεί και εγκρίνει την ενοποιημένη ετήσια έκθεση δραστηριοτήτων του Οργανισμού και διαβιβάζει την έκθεση και την αξιολόγησή του, έως την 1η Ιουλίου του επόμενου έτους, στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο. Η ετήσια έκθεση περιλαμβάνει τους λογαριασμούς, περιγράφει την αποτελεσματικότητα των δαπανών και αξιολογεί το επίπεδο αποτελεσματικότητας του Οργανισμού και κατά πόσο έχει επιτύχει τους δείκτες επιδόσεών του. Η ετήσια έκθεση δημοσιοποιείται·

Τροπολογία    139

Πρόταση κανονισμού

Άρθρο 14 – παράγραφος 1 – στοιχείο ιγ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ιγ)  διορίζει τον εκτελεστικό διευθυντή και, ανάλογα με την περίπτωση, παρατείνει τη θητεία του ή τον παύει σύμφωνα με το άρθρο 33 του παρόντος κανονισμού·

ιγ)  διορίζει τον εκτελεστικό διευθυντή μέσω επιλογής βασιζόμενης σε επαγγελματικά κριτήρια και, ανάλογα με την περίπτωση, παρατείνει τη θητεία του ή τον παύει σύμφωνα με το άρθρο 33 του παρόντος κανονισμού·

Τροπολογία    140

Πρόταση κανονισμού

Άρθρο 14 – παράγραφος 1 – στοιχείο ιε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ιε)  λαμβάνει όλες τις αποφάσεις σχετικά με τη συγκρότηση των εσωτερικών δομών του Οργανισμού και, όπου απαιτείται, σχετικά με την τροποποίησή τους, συνεκτιμώντας τις ανάγκες δραστηριοτήτων του Οργανισμού καθώς και τη χρηστή δημοσιονομική διαχείριση·

ιε)  λαμβάνει όλες τις αποφάσεις σχετικά με τη συγκρότηση των εσωτερικών δομών του Οργανισμού και, όπου απαιτείται, σχετικά με την τροποποίησή τους, συνεκτιμώντας τις ανάγκες δραστηριοτήτων του Οργανισμού, όπως αυτές αναφέρονται στον παρόντα κανονισμό, καθώς και τη χρηστή δημοσιονομική διαχείριση·

Τροπολογία    141

Πρόταση κανονισμού

Άρθρο 16 – παράγραφος 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Τα μέλη της μόνιμης ομάδας ενδιαφερομένων μπορούν να συμμετέχουν, κατόπιν πρόσκλησης από τον πρόεδρο, στις συνεδριάσεις του διοικητικού συμβουλίου, χωρίς δικαίωμα ψήφου.

4.  Τα μέλη της συμβουλευτικής ομάδας του ENISA μπορούν να συμμετέχουν, κατόπιν πρόσκλησης από τον πρόεδρο, στις συνεδριάσεις του διοικητικού συμβουλίου, χωρίς δικαίωμα ψήφου.

Τροπολογία    142

Πρόταση κανονισμού

Άρθρο 18 – παράγραφος 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Το εκτελεστικό συμβούλιο απαρτίζεται από πέντε μέλη, που επιλέγονται μεταξύ των μελών του διοικητικού συμβουλίου, και στα οποία συγκαταλέγονται ο πρόεδρος του διοικητικού συμβουλίου, που μπορεί να ασκεί και την προεδρία του εκτελεστικού συμβουλίου, και ένας από τους εκπροσώπους της Επιτροπής. Ο εκτελεστικός διευθυντής συμμετέχει στις συνεδριάσεις του εκτελεστικού συμβουλίου χωρίς δικαίωμα ψήφου.

3.  Το εκτελεστικό συμβούλιο απαρτίζεται από πέντε μέλη, που επιλέγονται μεταξύ των μελών του διοικητικού συμβουλίου, και στα οποία συγκαταλέγονται ο πρόεδρος του διοικητικού συμβουλίου, που μπορεί να ασκεί και την προεδρία του εκτελεστικού συμβουλίου, και ένας από τους εκπροσώπους της Επιτροπής. Ο εκτελεστικός διευθυντής συμμετέχει στις συνεδριάσεις του εκτελεστικού συμβουλίου χωρίς δικαίωμα ψήφου. Οι διορισμοί επιδιώκουν την ισόρροπη εκπροσώπηση των φύλων στο εκτελεστικό συμβούλιο.

Αιτιολόγηση

Οι διορισμοί του εκτελεστικού συμβουλίου πρέπει επίσης να επιδιώκουν την ισορροπία μεταξύ των φύλων, αντίστοιχα με τις διατάξεις για το διοικητικό συμβούλιο στο άρθρο 13 σημείο 3.

Τροπολογία    143

Πρόταση κανονισμού

Άρθρο 19 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Ο εκτελεστικός διευθυντής υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο σχετικά με την εκτέλεση των καθηκόντων του κατόπιν σχετικού αιτήματος. Το Συμβούλιο μπορεί να καλέσει τον εκτελεστικό διευθυντή να υποβάλει έκθεση σχετικά με την εκτέλεση των καθηκόντων του.

2.  Ο εκτελεστικός διευθυντής υποβάλλει κατ’ έτος έκθεση στο Ευρωπαϊκό Κοινοβούλιο σχετικά με την εκτέλεση των καθηκόντων του κατόπιν σχετικού αιτήματος. Το Συμβούλιο μπορεί να καλέσει τον εκτελεστικό διευθυντή να υποβάλει έκθεση σχετικά με την εκτέλεση των καθηκόντων του.

Τροπολογία    144

Πρόταση κανονισμού

Άρθρο 19 – παράγραφος 5 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5α.  Ο εκτελεστικός διευθυντής δικαιούται επίσης να ενεργεί ως ειδικός θεσμικός σύμβουλος του Προέδρου της Ευρωπαϊκής Επιτροπής για την πολιτική στον τομέα της ασφάλειας στον κυβερνοχώρο, με εντολή που ορίζεται στην απόφαση C(2014) 541 της Επιτροπής της 6ης Φεβρουαρίου 2014.

Τροπολογία    145

Πρόταση κανονισμού

Άρθρο 20 – τίτλος

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Μόνιμη ομάδα ενδιαφερομένων

Συμβουλευτική ομάδα του ENISA·

 

(Η τροπολογία αφορά το σύνολο του κειμένου. Η έγκρισή της απαιτεί αντίστοιχες προσαρμογές σε όλο το κείμενο.)

Τροπολογία    146

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Το διοικητικό συμβούλιο, κατόπιν προτάσεως του εκτελεστικού διευθυντή, συγκροτεί μια μόνιμη ομάδα ενδιαφερομένων η οποία απαρτίζεται από εμπειρογνώμονες αναγνωρισμένου κύρους που αντιπροσωπεύουν τους σχετικούς άμεσα ενδιαφερομένους, όπως τον κλάδο ΤΠΕ, τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, τις ομάδες καταναλωτών, τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια στον κυβερνοχώρο, και αντιπροσώπους των αρμόδιων αρχών στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την [οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών], όπως επίσης και των αρχών επιβολής του νόμου και των εποπτικών αρχών προστασίας δεδομένων.

1.  Το διοικητικό συμβούλιο, κατόπιν προτάσεως του εκτελεστικού διευθυντή και με διαφανείς διαδικασίες, συγκροτεί μια Συμβουλευτική ομάδα του ENISA η οποία απαρτίζεται από αναγνωρισμένους εμπειρογνώμονες σε θέματα ασφάλειας που αντιπροσωπεύουν τους σχετικούς άμεσα ενδιαφερομένους, όπως τον κλάδο ΤΠΕ, συμπεριλαμβανομένων των ΜΜΕ, τους φορείς εκμετάλλευσης βασικών υπηρεσιών σύμφωνα με την οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS), τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, ΜΜΕ, τις ομάδες καταναλωτών, τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια στον κυβερνοχώρο, Ευρωπαϊκούς Οργανισμούς Τυποποίησης (ESOs), τους οργανισμούς της ΕΕ, και αντιπροσώπους των αρμόδιων αρχών στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την [οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών], όπως επίσης και των αρχών επιβολής του νόμου και των εποπτικών αρχών προστασίας δεδομένων. Το διοικητικό συμβούλιο εξασφαλίζει την κατάλληλη ισορροπία μεταξύ των διαφόρων ομάδων ενδιαφερομένων.

Τροπολογία    147

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Οι διαδικασίες της μόνιμης ομάδας ενδιαφερομένων, ιδίως όσον αφορά τον αριθμό, τη σύνθεση και τον διορισμό των μελών της από το διοικητικό συμβούλιο, την πρόταση του εκτελεστικού διευθυντή, καθώς και τη λειτουργία της ομάδας, καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού και δημοσιοποιούνται.

2.  Οι διαδικασίες της Συμβουλευτικής ομάδας του ENISA, ιδίως όσον αφορά τον αριθμό, τη σύνθεση και τον διορισμό των μελών της από το διοικητικό συμβούλιο, την πρόταση του εκτελεστικού διευθυντή, καθώς και τη λειτουργία της ομάδας, καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού και δημοσιοποιούνται.

Τροπολογία    148

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Πρόεδρος της μόνιμης ομάδας ενδιαφερομένων είναι ο εκτελεστικός διευθυντής ή πρόσωπο διορισμένο από τον εκτελεστικό διευθυντή, κατά περίπτωση.

3.  Πρόεδρος της Συμβουλευτικής ομάδας του ENISA είναι ο εκτελεστικός διευθυντής ή πρόσωπο διορισμένο από τον εκτελεστικό διευθυντή, κατά περίπτωση.

Τροπολογία    149

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Η διάρκεια της θητείας των μελών της μόνιμης ομάδας ενδιαφερομένων είναι δυόμισι έτη. Τα μέλη του διοικητικού συμβουλίου δεν επιτρέπεται να είναι μέλη της μόνιμης ομάδας ενδιαφερομένων. Οι εμπειρογνώμονες της Επιτροπής και των κρατών μελών έχουν δικαίωμα να παρίστανται στις συνεδριάσεις της μόνιμης ομάδας ενδιαφερομένων και να συμμετέχουν στις εργασίες της. Μπορούν να προσκαλούνται να παρίστανται σε συνεδριάσεις της μόνιμης ομάδας ενδιαφερομένων και να συμμετέχουν στις εργασίες της εκπρόσωποι άλλων φορέων που δεν είναι μέλη της, αν το κρίνει σκόπιμο ο εκτελεστικός διευθυντής.

4.  Η διάρκεια της θητείας των μελών της Συμβουλευτικής ομάδας του ENISA είναι δυόμισι έτη. Τα μέλη του διοικητικού συμβουλίου δεν επιτρέπεται να είναι μέλη της Συμβουλευτικής ομάδας του ENISA. Οι εμπειρογνώμονες της Επιτροπής και των κρατών μελών έχουν δικαίωμα να παρίστανται στις συνεδριάσεις της Συμβουλευτικής ομάδας του ENISA και να συμμετέχουν στις εργασίες της. Μπορούν να προσκαλούνται να παρίστανται σε συνεδριάσεις της Συμβουλευτικής ομάδας του ENISA και να συμμετέχουν στις εργασίες της εκπρόσωποι άλλων φορέων που δεν είναι μέλη της, αν το κρίνει σκόπιμο ο εκτελεστικός διευθυντής.

Τροπολογία    150

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 4 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

4 α.  Η Συμβουλευτική ομάδα του ENISA θα ενημερώνει τακτικά για τον προγραμματισμό της καθ’ όλη τη διάρκεια του έτους και θα καθορίζει τους στόχους του προγράμματος εργασίας της, το οποίο θα δημοσιεύεται κάθε έξι μήνες για να εξασφαλίζεται η διαφάνεια.

Τροπολογία    151

Πρόταση κανονισμού

Άρθρο 20 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Η μόνιμη ομάδα ενδιαφερομένων παρέχει συμβουλές στον Οργανισμό σχετικά με την εκτέλεση των δραστηριοτήτων του. Παρέχει συμβουλές ειδικότερα στον εκτελεστικό διευθυντή κατά την κατάρτιση πρότασης για το πρόγραμμα εργασίας του Οργανισμού και για τη διασφάλιση της επικοινωνίας με τους σχετικούς άμεσα ενδιαφερομένους επί όλων των θεμάτων που σχετίζονται με το πρόγραμμα εργασίας.

5.  Η Συμβουλευτική ομάδα του ENISA συμβουλεύει τον Οργανισμό για την εκτέλεση των δραστηριοτήτων του, με εξαίρεση την εφαρμογή του τίτλου ΙΙΙ του παρόντος κανονισμού. Παρέχει συμβουλές ειδικότερα στον εκτελεστικό διευθυντή κατά την κατάρτιση πρότασης για το πρόγραμμα εργασίας του Οργανισμού και για τη διασφάλιση της επικοινωνίας με τους σχετικούς άμεσα ενδιαφερομένους επί όλων των θεμάτων που σχετίζονται με το πρόγραμμα εργασίας.

Τροπολογία    152

Πρόταση κανονισμού

Άρθρο 20 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 20 α

 

Ομάδα πιστοποίησης ενδιαφερομένων

 

1.   Ο εκτελεστικός διευθυντής συγκροτεί ομάδα πιστοποίησης ενδιαφερόμενων μερών, αποτελούμενη από γενική συμβουλευτική επιτροπή που παρέχει γενικές συμβουλές σχετικά με την εφαρμογή του τίτλου ΙΙΙ του παρόντος κανονισμού και συγκροτεί ειδικές επιτροπές για την πρόταση, την ανάπτυξη και την έγκριση κάθε υποψήφιου συστήματος. Τα μέλη της ομάδας αυτής θα επιλεγούν από αναγνωρισμένους εμπειρογνώμονες σε θέματα ασφάλειας που αντιπροσωπεύουν τους σχετικούς άμεσα ενδιαφερομένους, όπως τον κλάδο ΤΠΕ, συμπεριλαμβανομένων των ΜΜΕ, τους φορείς εκμετάλλευσης βασικών υπηρεσιών σύμφωνα με την οδηγία για την ασφάλεια δικτύων και πληροφοριών (NIS), τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, ΜΜΕ, τις ομάδες καταναλωτών, τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια στον κυβερνοχώρο και τους Ευρωπαϊκούς Οργανισμούς Τυποποίησης (ESOs), και αντιπροσώπους των αρμόδιων αρχών στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την [οδηγία για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών], όπως επίσης και των αρχών επιβολής του νόμου και των εποπτικών αρχών προστασίας δεδομένων.

 

2.   Οι διαδικασίες για την ομάδα πιστοποίησης ενδιαφερόμενων μερών, ιδίως όσον αφορά τον αριθμό, τη σύνθεση και τον διορισμό των μελών της από το διοικητικό συμβούλιο, καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού, σύμφωνα με τις βέλτιστες πρακτικές για την εξασφάλιση δίκαιης εκπροσώπησης και ίσων δικαιωμάτων για όλους τους ενδιαφερομένους, και δημοσιοποιούνται.

 

3.   Τα μέλη του διοικητικού συμβουλίου δεν επιτρέπεται να είναι μέλη της ομάδα πιστοποίησης ενδιαφερόμενων μερών. Τα μέλη της Συμβουλευτικής ομάδας του ENISA δεν επιτρέπεται να είναι μέλη της ομάδα πιστοποίησης ενδιαφερόμενων μερών. Οι εμπειρογνώμονες της Επιτροπής και των κρατών μελών έχουν το δικαίωμα, έπειτα από πρόσκληση, να παρίστανται στις συνεδριάσεις της ομάδας πιστοποίησης ενδιαφερομένων. Εκπρόσωποι άλλων οργανισμών, τους οποίους θα θεωρήσει σχετικούς ο εκτελεστικός διευθυντής επιτρέπεται να κληθούν να παραστούν στις συνεδριάσεις της ομάδας πιστοποίησης ενδιαφερομένων και να συμμετάσχουν στις εργασίες της.

 

4.   Η ομάδα πιστοποίησης ενδιαφερομένων συμβουλεύει τον Οργανισμό για την εκτέλεση των δραστηριοτήτων του όσον αφορά τον τίτλο ΙΙΙ του παρόντος κανονισμού. Ειδικότερα, έχει το δικαίωμα να προτείνει στην Επιτροπή την εκπόνηση υποψήφιου ευρωπαϊκού συστήματος πιστοποίησης για την ασφάλεια στον κυβερνοχώρο, όπως προβλέπεται στο άρθρο 44 του παρόντος κανονισμού, καθώς και να συμμετέχει στις διαδικασίες που περιγράφονται στα άρθρα 43 έως 48 και στο άρθρο 53 του παρόντος κανονισμού για την έγκριση των εν λόγω συστημάτων.

Τροπολογία    153

Πρόταση κανονισμού

Άρθρο 21 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 21 a

 

Αίτημα προς τον Οργανισμό

 

1. Ο Οργανισμός θα πρέπει να δημιουργήσει και να διαχειρίζεται ενιαίο σημείο εισόδου με το οποίο θα απευθύνονται τα αιτήματα παροχής συμβουλών και συνδρομής που εμπίπτουν στους στόχους και τα καθήκοντα του Οργανισμού. Τα εν λόγω αιτήματα θα πρέπει να συνοδεύονται από βασικές πληροφορίες που εξηγούν το προς αντιμετώπιση ζήτημα. Ο Οργανισμός θα πρέπει να καθορίσει τις ενδεχόμενες συνέπειες ως προς τους πόρους και, εν ευθέτω χρόνω, να δώσει συνέχεια στα αιτήματα. Σε περίπτωση που ο Οργανισμός αρνηθεί ένα αίτημα παρέχει αιτιολογία.

 

2. Τα αιτήματα που αναφέρονται στην παράγραφο 1 μπορούν να υποβάλλονται από:

 

α) το Ευρωπαϊκό Κοινοβούλιο·

 

β) το Συμβούλιο·

 

γ) την Επιτροπή· και

 

δ) οποιονδήποτε αρμόδιο φορέα που ορίζεται από κράτος μέλος, όπως η εθνική κανονιστική αρχή κατά την έννοια του άρθρου 2 της οδηγίας 2002/21/ΕΚ.

 

3. Οι πρακτικές λεπτομέρειες εφαρμογής των παραγράφων 1 και 2, ιδίως όσον αφορά την υποβολή, ιεράρχηση, παρακολούθηση και ενημέρωση, θεσπίζονται από το διοικητικό συμβούλιο στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.

Τροπολογία    154

Πρόταση κανονισμού

Άρθρο 24 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής, τα μέλη της μόνιμης ομάδας ενδιαφερομένων, οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του Οργανισμού, συμπεριλαμβανομένων των υπαλλήλων που αποσπώνται προσωρινά από τα κράτη μέλη, συμμορφώνονται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης του απορρήτου, σύμφωνα με το άρθρο 339 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).

2.  Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής, τα μέλη της Συμβουλευτικής ομάδας του ENISA, οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του Οργανισμού, συμπεριλαμβανομένων των υπαλλήλων που αποσπώνται προσωρινά από τα κράτη μέλη, συμμορφώνονται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης του απορρήτου, σύμφωνα με το άρθρο 339 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).

Τροπολογία    155

Πρόταση κανονισμού

Άρθρο 26 – παράγραφος 1 – εδάφιο 1 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Το προσωρινό σχέδιο κατάστασης προβλέψεων βασίζεται στους στόχους και στα αναμενόμενα αποτελέσματα του ενιαίου εγγράφου προγραμματισμού που αναφέρεται στο άρθρο 21 παράγραφος 1 του παρόντος κανονισμού, και λαμβάνει υπόψη τους χρηματοδοτικούς πόρους που απαιτούνται για την επίτευξη των στόχων αυτών και των αναμενόμενων αποτελεσμάτων, σύμφωνα με την αρχή της εγγραφής στον προϋπολογισμό με γνώμονα τις επιδόσεις.

Τροπολογία    156

Πρόταση κανονισμού

Άρθρο 30 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Το Ελεγκτικό Συνέδριο έχει αρμοδιότητα ελέγχου βάσει παραστατικών και επιτόπιου ελέγχου, η οποία ασκείται σε όλους τους δικαιούχους, εργολάβους και υπεργολάβους που έλαβαν ενωσιακά κονδύλια από τον Οργανισμό.

2.  Το Ελεγκτικό Συνέδριο έχει αρμοδιότητα ελέγχου βάσει παραστατικών και επιτόπιων επιθεωρήσεων, όλων των δικαιούχων, εργολάβων και υπεργολάβων που έλαβαν ενωσιακά κονδύλια από τον Οργανισμό.

Τροπολογία    157

Πρόταση κανονισμού

Άρθρο 36 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Η προσωπική ευθύνη των υπαλλήλων έναντι του Οργανισμού διέπεται από τους σχετικούς όρους που ισχύουν για το προσωπικό του Οργανισμού.

5.  Η προσωπική ευθύνη των υπαλλήλων έναντι του Οργανισμού διέπεται από τους σχετικούς όρους που ισχύουν για το προσωπικό του Οργανισμού. Εξασφαλίζεται η αποτελεσματική πρόσληψη προσωπικού.

Τροπολογία    158

Πρόταση κανονισμού

Άρθρο 37 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Οι μεταφραστικές υπηρεσίες που απαιτούνται για τη λειτουργία του Οργανισμού παρέχονται από το Μεταφραστικό Κέντρο των Οργάνων της Ευρωπαϊκής Ένωσης.

2.  Οι μεταφραστικές υπηρεσίες που απαιτούνται για τη λειτουργία του Οργανισμού παρέχονται από το Μεταφραστικό Κέντρο των Οργάνων της Ευρωπαϊκής Ένωσης ή από άλλους παρόχους μεταφραστικών υπηρεσιών, σύμφωνα με τους κανόνες περί προμηθειών και εντός των ορίων που θέτουν οι συναφείς δημοσιονομικοί κανόνες.

Τροπολογία    159

Πρόταση κανονισμού

Άρθρο 39 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Στον βαθμό που είναι αναγκαίο για την επίτευξη των στόχων που καθορίζονται στον παρόντα κανονισμό, ο Οργανισμός δύναται να συνεργάζεται με τις αρμόδιες αρχές τρίτων χωρών ή με διεθνείς οργανισμούς ή και με τα δύο. Για τον σκοπό αυτό, ο Οργανισμός δύναται, κατόπιν προηγούμενης έγκρισης της Επιτροπής, να συνάπτει συμφωνίες συνεργασίας με τις εν λόγω αρχές τρίτων χωρών και διεθνείς οργανισμούς. Οι συμφωνίες αυτές δεν δημιουργούν έννομες υποχρεώσεις στην Ένωση και τα κράτη μέλη της.

1.  Στον βαθμό που είναι αναγκαίο για την επίτευξη των στόχων που καθορίζονται στον παρόντα κανονισμό, ο Οργανισμός δύναται να συνεργάζεται με τις αρμόδιες αρχές τρίτων χωρών ή με διεθνείς οργανισμούς ή και με τα δύο. Για τον σκοπό αυτό, ο Οργανισμός δύναται, κατόπιν προηγούμενης έγκρισης της Επιτροπής, να συνάπτει συμφωνίες συνεργασίας με τις εν λόγω αρχές τρίτων χωρών και διεθνείς οργανισμούς. Η συνεργασία με το ΝΑΤΟ, εφόσον λαμβάνει χώρα, δύναται να περιλαμβάνει κοινές ασκήσεις ασφάλειας στον κυβερνοχώρο και κοινό συντονισμό για την αντιμετώπιση συμβάντων στον κυβερνοχώρο. Οι συμφωνίες αυτές δεν δημιουργούν έννομες υποχρεώσεις στην Ένωση και τα κράτη μέλη της.

Αιτιολόγηση

Δεδομένου του διασυνοριακού χαρακτήρα των συμβάντων στον κυβερνοχώρο, ο ENISA θα πρέπει να ενεργεί από κοινού με τους παράγοντες της ασφάλειας στον κυβερνοχώρο στην Ευρώπη, όπως το ΝΑΤΟ, εφόσον αυτό κρίνεται σκόπιμο. Αυτό είναι ιδιαίτερα σημαντικό καθώς το ΝΑΤΟ μπορεί να έχει δυνατότητες στον κυβερνοχώρο που δεν έχει ο ENISA και αντίστροφα. Στο πλαίσιο των αυξανόμενων επιθέσεων στον κυβερνοχώρο που στρέφονται κατά των κρατών στο σύνολό τους, είναι επιτακτική ανάγκη για την ασφάλεια της Ευρώπης ο ENISA να συνεργάζεται με διεθνείς οργανισμούς όπως το ΝΑΤΟ σε διεθνές επίπεδο.

Τροπολογία    160

Πρόταση κανονισμού

Άρθρο 41 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Το κράτος μέλος υποδοχής του Οργανισμού εξασφαλίζει τις καλύτερες δυνατές συνθήκες για την εύρυθμη λειτουργία του Οργανισμού, συμπεριλαμβανομένων της προσβασιμότητας του τόπου εγκατάστασης, της ύπαρξης κατάλληλων εκπαιδευτικών δυνατοτήτων για τα τέκνα των υπαλλήλων, της κατάλληλης πρόσβασης στην αγορά εργασίας, της κοινωνικής ασφάλισης και της ιατροφαρμακευτικής φροντίδας τόσο για τα τέκνα όσο και για τις συζύγους.

2.  Το κράτος μέλος υποδοχής του Οργανισμού εξασφαλίζει τις καλύτερες δυνατές συνθήκες για την εύρυθμη λειτουργία του Οργανισμού, συμπεριλαμβανομένων μίας μοναδικής τοποθεσίας για ολόκληρο τον Οργανισμό, της προσβασιμότητας του τόπου εγκατάστασης, της ύπαρξης κατάλληλων εκπαιδευτικών δυνατοτήτων για τα τέκνα των υπαλλήλων, της κατάλληλης πρόσβασης στην αγορά εργασίας, της κοινωνικής ασφάλισης και της ιατροφαρμακευτικής φροντίδας τόσο για τα τέκνα όσο και για τις συζύγους.

Αιτιολόγηση

Η τρέχουσα δομή του Οργανισμού με τη διοικητική του έδρα στο Ηράκλειο και τις βασικές δραστηριότητες στην Αθήνα έχει αποδειχθεί αναποτελεσματική και δαπανηρή. Όλο το προσωπικό του ENISA θα πρέπει συνεπώς να εργάζεται στην ίδια πόλη. Λαμβανομένων υπόψη των κριτηρίων που αναφέρονται στην παρούσα παράγραφο, ο τόπος αυτός θα πρέπει να είναι η Αθήνα.

Τροπολογία    161

Πρόταση κανονισμού

Άρθρο 43 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο βεβαιώνει ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση σύμφωνα με ένα τέτοιο σύστημα συμμορφώνονται με συγκεκριμένες απαιτήσεις όσον αφορά την ικανότητά τους να ανθίστανται, σε ένα δεδομένο επίπεδο διασφάλισης, σε ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, διαδικασιών, υπηρεσιών και συστημάτων.

Ένα ευρωπαϊκό σύστημα πιστοποίησης για την ασφάλεια στον κυβερνοχώρο βεβαιώνει ότι τα καλυπτόμενα προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ δεν έχουν γνωστές ευπάθειες κατά τη στιγμή της πιστοποίησης και συμμορφώνονται με συγκεκριμένες απαιτήσεις που ενδέχεται να αφορούν ευρωπαϊκά και διεθνή πρότυπα, τεχνικές προδιαγραφές και τεχνικές προδιαγραφές ΤΠΕ , όσον αφορά τους να ανθίστανται, σε όλη τη διάρκεια του κύκλου ζωής τους, σε ένα δεδομένο επίπεδο διασφάλισης, σε ενέργειες που θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, διαδικασιών, υπηρεσιών και συστημάτωνσκαι πληρούν τους καθορισμένους στόχους ασφάλειας

Τροπολογία    162

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος -1 (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

-1.  Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 55α για τη συμπλήρωση του παρόντος κανονισμού με τη θέσπιση κυλιόμενου προγράμματος της Ένωσης για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι εν λόγω κατ’ εξουσιοδότηση πράξεις προσδιορίζουν τις κοινές δράσεις που πρέπει να αναληφθούν σε επίπεδο Ένωσης και σε στρατηγικές προτεραιότητες. Το κυλιόμενο πρόγραμμα εργασιών περιλαμβάνει ειδικότερα κατάλογο προτεραιότητας των προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ που χαρακτηρίζονται ως κατάλληλα να υπαχθούν σε ένα ευρωπαϊκό σύστημα πιστοποίησης για την ασφάλεια στον κυβερνοχώρο, καθώς και ανάλυση της παρουσίας ισοδυνάμου επιπέδου ποιότητας, τεχνογνωσίας και εμπειρογνωμοσύνης μεταξύ των οργανισμών αξιολόγησης της συμμόρφωσης και των εθνικών αρχών ελέγχου πιστοποίησης και, κατά περίπτωση, πρόταση μέτρων για τον τρόπο επίτευξης του στόχου αυτού.

 

Το αρχικό κυλιόμενο πρόγραμμα εργασιών της Ένωσης καταρτίζεται το αργότερο έως... [έξι μήνες μετά την έναρξη ισχύος του παρόντος κανονισμού] και ενημερώνεται ανάλογα με τις ανάγκες, αλλά σε κάθε περίπτωση τουλάχιστον ανά διετία. Το κυλιόμενο πρόγραμμα εργασιών της Ένωσης δημοσιοποιείται.

 

Πριν από την έγκριση ή την επικαιροποίηση του κυλιόμενου προγράμματος εργασίας της Ένωσης, η Επιτροπή διαβουλεύεται με την ομάδα πιστοποίησης των κρατών μελών, τον Οργανισμό και την ομάδα πιστοποίησης ενδιαφερομένων μέσω ανοικτής, διαφανούς και χωρίς αποκλεισμούς διαβούλευσης.

Τροπολογία    163

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος -1 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

-1α.  Όταν απαιτείται, η Επιτροπή μπορεί να ζητήσει από τον Οργανισμό την επεξεργασία ενός υποψήφιου ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Η αίτηση βασίζεται στο κυλιόμενο πρόγραμμα εργασιών της Ένωσης.

Τροπολογία    164

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Κατόπιν αιτήματος της Επιτροπής, o ENISA επεξεργάζεται ένα υποψήφιο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που πληροί τις απαιτήσεις που ορίζονται στα άρθρα 45, 46 και 47 του παρόντος κανονισμού. Τα κράτη μέλη ή η ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο (η «ομάδα»), που έχει συσταθεί βάσει του άρθρου 53, μπορεί να προτείνουν στην Επιτροπή την επεξεργασία ενός υποψήφιου ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

1.  Το αίτημα για ένα υποψήφιο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο περιέχει το πεδίο εφαρμογής, τους εφαρμοστέους στόχους ασφάλειας που αναφέρονται στο άρθρο 45, τα εφαρμοστέα στοιχεία που αναφέρονται στο άρθρο 47 και την προθεσμία για την αποτελεσματικότητα του συγκεκριμένου υποψήφιου συστήματος. Κατά τη σύνταξη της αίτησης, η Επιτροπή μπορεί να συμβουλεύεται τον Οργανισμό, την ομάδα πιστοποίησης των κρατών μελών και την ομάδα πιστοποίησης ενδιαφερομένων .

Τροπολογία    165

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Κατά την επεξεργασία των υποψήφιων συστημάτων που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου, ο ENISA συμβουλεύει όλους τους σχετικούς άμεσα ενδιαφερόμενους και συνεργάζεται στενά με την ομάδα. Η ομάδα παρέχει στον ENISA τη συνδρομή και την εμπειρογνωσία που αυτός ζητά σε σχέση με την επεξεργασία του υποψήφιου συστήματος, συμπεριλαμβανομένων γνωμοδοτήσεων, αν κρίνεται αναγκαίο.

2.  Κατά την προετοιμασία των υποψήφιων συστημάτων που αναφέρονται στην παράγραφο 1 (νέα), ο Οργανισμός διαβουλεύεται με όλα τα ενδιαφερόμενα μέρη μέσω επίσημης, ανοικτής, διαφανούς και χωρίς αποκλεισμούς διαδικασίας διαβούλευσης και συνεργάζεται στενά με την ομάδα πιστοποίησης των κρατών μελών, την ομάδα πιστοποίησης ενδιαφερόμενων μερών, τις ad-hoc επιτροπές σύμφωνα με το άρθρο 20α του παρόντος κανονισμού και τους ευρωπαϊκούς οργανισμούς τυποποίησης. Παρέχουν στον Οργανισμό τη συνδρομή και την εμπειρογνωσία που απαιτείται από τον Οργανισμό σε σχέση με την επεξεργασία του υποψήφιου συστήματος, συμπεριλαμβανομένων γνωμοδοτήσεων, αν κρίνεται αναγκαίο.

Τροπολογία    166

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Ο ENISA διαβιβάζει στην Επιτροπή το επεξεργασθέν υποψήφιο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο, σύμφωνα με την παράγραφο 2 του παρόντος άρθρου.

3.  Ο Οργανισμός διαβιβάζει στην Επιτροπή το επεξεργασθέν υποψήφιο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο, σύμφωνα με τις παραγράφους 1 και 2 του παρόντος άρθρου.

Τροπολογία    167

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Η Επιτροπή, με βάση το υποψήφιο σύστημα που προτείνει ο ENISA, μπορεί να εκδώσει εκτελεστικές πράξεις, δυνάμει του άρθρου 55 παράγραφος 1, οι οποίες προβλέπουν σε σχέση με ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο προϊόντα και υπηρεσίες ΤΠΕ που πληρούν τις απαιτήσεις των άρθρων 45, 46 και 47 του παρόντος κανονισμού.

4.  Η Επιτροπή, με βάση το υποψήφιο σύστημα που προτείνει ο Οργανισμός, μπορεί να εκδώσει κατ΄εξουσιοδότηση πράξεις, δυνάμει του άρθρου 55α για τη συμπλήρωση του παρόντος κανονισμού παρέχοντας στα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ που πληρούν τις απαιτήσεις των άρθρων 45, 46 και 47.

Τροπολογία    168

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Ο ENISA διατηρεί έναν ειδικό δικτυακό τόπο που παρέχει πληροφορίες και εξασφαλίζει την προβολή για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

5.  Ο Οργανισμός διατηρεί δικτυακό τόπο με όλες τις σχετικές πληροφορίες, μεταξύ άλλων όσον αφορά τα πιστοποιητικά που ανακαλούνται και τα ληγμένα πιστοποιητικά, καθώς και τις εθνικές πιστοποιήσεις που ισχύουν.

 

Όταν ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο πληροί τις απαιτήσεις που προορίζεται να καλύψει, σύμφωνα με τη σχετική νομοθεσία εναρμόνισης της Ένωσης, η Επιτροπή προβαίνει χωρίς καθυστέρηση σε δημοσίευση της σχετικής αναφοράς στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και σε άλλα μέσα σύμφωνα με τους όρους που καθορίζει η σχετική πράξη της νομοθεσίας εναρμόνισης της Ένωσης.

Τροπολογία    169

Πρόταση κανονισμού

Άρθρο 44 – παράγραφος 5 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5 α.  Ο Οργανισμός επανεξετάζει, σύμφωνα με τη δομή που έχει συσταθεί δυνάμει του παρόντος κανονισμού, τα καθεστώτα που έχουν εγκριθεί στο τέλος της ισχύος τους, σύμφωνα με το άρθρο 47 παράγραφος 1 στοιχείο α) ή κατόπιν αιτήματος της Επιτροπής, λαμβάνοντας υπόψη τις παρατηρήσεις των σχετικών ενδιαφερόμενων μερών.

Τροπολογία    170

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – εισαγωγικό μέρος

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο σχεδιάζεται κατά τέτοιο τρόπο ώστε να συνεκτιμά, κατά περίπτωση, τους ακόλουθους στόχους ασφάλειας:

Ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο σχεδιάζεται κατά τέτοιο τρόπο ώστε να συνεκτιμά, κατά περίπτωση, τους στόχους ασφάλειας διασφαλίζοντας:

Τροπολογία    171

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  την προστασία δεδομένων που έχουν αποθηκευτεί, διαβιβαστεί ή αποτελέσει µε άλλο τρόπο αντικείμενο επεξεργασίας από τυχαία ή µη εγκεκριμένη αποθήκευση, επεξεργασία, πρόσβαση ή αποκάλυψη·

α)  την εμπιστευτικότητα, την ακεραιότητας, την διαθεσιμότητα και την ιδιωτικότητα των υπηρεσιών, των λειτουργιών και των δεδομένων·

Τροπολογία    172

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  την προστασία δεδομένων που έχουν αποθηκευτεί, διαβιβαστεί ή αποτελέσει µε άλλο τρόπο αντικείμενο επεξεργασίας από τυχαία ή µη εγκεκριμένη καταστροφή, τυχαία απώλεια ή αλλοίωση·

β)  ότι οι υπηρεσίες, οι λειτουργίες και τα δεδομένα μπορούν να είναι προσπελάσιμα και να χρησιμοποιούνται μόνο από εξουσιοδοτημένα πρόσωπα συστήματα και προγράμματα·

Τροπολογία    173

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο γ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  τη διασφάλιση ότι εγκεκριμένα άτομα, προγράμματα ή μηχανήματα μπορούν να έχουν αποκλειστική πρόσβαση σε δεδομένα, υπηρεσίες ή λειτουργίες που καλύπτονται από το δικαίωμα πρόσβασης που τους παρέχεται·

γ)  ότι εφαρμόζεται διαδικασία για τον εντοπισμό και την τεκμηρίωση κάθε εξάρτησης και όλων των γνωστών τρωτών σημείων προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ·

Τροπολογία    174

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο δ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  την καταγραφή των δεδομένων, λειτουργιών ή υπηρεσιών που έχουν κοινοποιηθεί, καθώς και πότε κοινοποιήθηκαν και από ποιον·

δ)  ότι τα προϊόντα, διαδικασίες και υπηρεσίες ΤΠΕ δεν έχουν γνωστά τρωτά σημεία·

Τροπολογία    175

Πρόταση κανονισμού

Article 45 – paragraph 1 – point ε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  τη διασφάλιση της δυνατότητας να ελέγχεται σε ποια δεδομένα, υπηρεσίες ή λειτουργίες πραγματοποιήθηκε πρόσβαση ή χρησιμοποιήθηκαν, πότε και από ποιον·

ε)  ότι εφαρμόζεται διαδικασία για την αντιμετώπιση νεοανακαλυφθέντων τρωτών σημείων προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ·

Τροπολογία    176

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο στ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

στ)  την έγκαιρη αποκατάσταση της διαθεσιμότητας και της πρόσβασης σε δεδομένα, υπηρεσίες και λειτουργίες σε περίπτωση φυσικών ή τεχνικών συμβάντων·

στ)  ότι τα προϊόντα, οι διεργασίες και οι υπηρεσίες ΤΠΕ προστατεύονται εξ ορισμού και από τον σχεδιασμό τους.

Τροπολογία    177

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο ζ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ζ)  τη διασφάλιση ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ παρέχονται με επικαιροποιημένο λογισμικό που δεν περιέχει γνωστά τρωτά σημεία και ότι προβλέπονται μηχανισμοί για ασφαλείς επικαιροποιήσεις λογισμικού.

ζ)  ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ παρέχονται με επικαιροποιημένο λογισμικό που δεν περιέχει γνωστά τρωτά σημεία και ότι προβλέπονται μηχανισμοί για ασφαλείς επικαιροποιήσεις λογισμικού.

Τροπολογία    178

Πρόταση κανονισμού

Άρθρο 45 – παράγραφος 1 – στοιχείο ζ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ζ α)  ότι ελαχιστοποιούνται άλλοι κίνδυνοι που συνδέονται με συμβάντα στον κυβερνοχώρο, όπως είναι οι κίνδυνοι για τη ζωή, την υγεία, το περιβάλλον και άλλα σημαντικά έννομα συμφέροντα.

Τροπολογία    179

Πρόταση κανονισμού

Άρθρο 46 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μπορεί να προσδιορίζει ένα ή περισσότερα από τα ακόλουθα επίπεδα διασφάλισης: βασικό, σημαντικό και/ή υψηλό, για πιστοποιητικά προϊόντων και υπηρεσιών ΤΠΕ που εκδίδονται στο πλαίσιο του εν λόγω συστήματος.

1.  Ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μπορεί να προσδιορίζει ένα ή περισσότερα από τα ακόλουθα επίπεδα διασφάλισης βάσει κινδύνου ανάλογα με το πλαίσιο και τη σκοπούμενη χρήση των προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ: βασικό, σημαντικό και/ή υψηλό, για πιστοποιητικά προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ που εκδίδονται στο πλαίσιο του εν λόγω συστήματος.

Τροπολογία    180

Πρόταση κανονισμού

Άρθρο 46 – παράγραφος 2 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  το βασικό επίπεδο διασφάλισης αναφέρεται σε πιστοποιητικό εκδιδόμενο στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο, το οποίο παρέχει περιορισμένο βαθμό εμπιστοσύνης στις ιδιότητες ασφάλειας στον κυβερνοχώρο που επικαλείται ή δηλώνει ένα προϊόν ή μια υπηρεσία ΤΠΕ, και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, συμπεριλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η μείωση του κινδύνου συμβάντων που αφορούν την ασφάλεια στον κυβερνοχώρο·

α)  Το βασικό επίπεδο διασφάλισης αντιστοιχεί σε χαμηλό κίνδυνο, όσον αφορά τη συνδυασμένη πιθανότητα και ζημία, που σχετίζονται με προϊόν, διαδικασία και υπηρεσία ΤΠΕ σε σχέση με την προβλεπόμενη χρήση και το πλαίσιό τους. Το βασικό επίπεδο διασφάλισης παρέχει την πεποίθηση ότι μπορεί να υπάρξει ανθεκτικότητα στους γνωστούς βασικούς κινδύνους από συμβάντα στον κυβερνοχώρο.

Τροπολογία    181

Πρόταση κανονισμού

Άρθρο 46 – παράγραφος 2 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  το σημαντικό επίπεδο διασφάλισης αναφέρεται σε πιστοποιητικό εκδιδόμενο στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο, το οποίο παρέχει σημαντικό βαθμό εμπιστοσύνης στις ιδιότητες ασφάλειας στον κυβερνοχώρο που επικαλείται ή δηλώνει ένα προϊόν ή μια υπηρεσία ΤΠΕ, και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η σημαντική μείωση του κινδύνου συμβάντων που αφορούν την ασφάλεια στον κυβερνοχώρο·

β)  Το σημαντικό επίπεδο διασφάλισης αντιστοιχεί σε υψηλότερο κίνδυνο, όσον αφορά τη συνδυασμένη πιθανότητα και ζημία, που σχετίζονται με προϊόν, διαδικασία και υπηρεσία ΤΠΕ. Το σημαντικό επίπεδο διασφάλισης παρέχει την εμπιστοσύνη ότι μπορούν να προληφθούν γνωστοί κίνδυνοι συμβάντων στον κυβερνοχώρο και ότι υπάρχει επίσης ικανότητα αντοχής σε επιθέσεις στον κυβερνοχώρο με περιορισμένους πόρους.

Τροπολογία    182

Πρόταση κανονισμού

Άρθρο 46 – παράγραφος 2 – στοιχείο γ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  το υψηλό επίπεδο διασφάλισης αναφέρεται σε πιστοποιητικό εκδιδόμενο στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο, το οποίο παρέχει υψηλό βαθμό εμπιστοσύνης στις ιδιότητες ασφάλειας στον κυβερνοχώρο που επικαλείται ή δηλώνει ένα προϊόν ή μια υπηρεσία ΤΠΕ, και στο οποίο αποδίδεται χαρακτηρισμός βάσει των σχετικών τεχνικών προδιαγραφών, προτύπων και διαδικασιών, περιλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η αποτροπή συμβάντων που αφορούν την ασφάλεια στον κυβερνοχώρο.

γ)  Το υψηλό επίπεδο διασφάλισης αντιστοιχεί σε υψηλό κίνδυνο, όσον αφορά την ζημία σε σχέση με προϊόν, διαδικασία και υπηρεσία ΤΠΕ. Το υψηλό επίπεδο διασφάλισης παρέχει την εμπιστοσύνη ότι μπορούν να προληφθούν συμβάντα στον κυβερνοχώρο και ότι υπάρχει επίσης ικανότητα αντοχής σε επιθέσεις τελευταίας τεχνολογίας στον κυβερνοχώρο που απαιτούν σημαντικούς πόρους.

Τροπολογία    183

Πρόταση κανονισμού

Άρθρο 46 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 46α

 

Αξιολόγηση των επιπέδων διασφάλισης των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο

 

1.   Για το βασικό επίπεδο διασφάλισης, ο παραγωγός ή ο πάροχος προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ μπορεί, υπό την αποκλειστική ευθύνη του, να διενεργεί αυτοαξιολόγηση της συμμόρφωσης.

 

2.   Για το σημαντικό επίπεδο διασφάλισης η αξιολόγηση βασίζεται τουλάχιστον στην επαλήθευση της συμμόρφωσης των λειτουργιών ασφαλείας του προϊόντος, διαδικασίας ή υπηρεσίας σε σχέση με τον τεχνικό φάκελό του·

 

3.   Για το υψηλό επίπεδο διασφάλισης, η μέθοδος αξιολόγησης βασίζεται τουλάχιστον σε δοκιμή απόδοσης, με την οποία αξιολογείται η αντίσταση των λειτουργιών ασφάλειας σε επιτιθέμενους που διαθέτουν από σημαντικούς πόρους.

Τροπολογία    184

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  το αντικείμενο και το πεδίο εφαρμογής της πιστοποίησης, συμπεριλαμβανομένων του τύπου ή των κατηγοριών των καλυπτόμενων προϊόντων και υπηρεσιών ΤΠΕ·

α)  το αντικείμενο και το πεδίο εφαρμογής της πιστοποίησης, συμπεριλαμβανομένων του τύπου ή των κατηγοριών των καλυπτόμενων προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ·

Τροπολογία    185

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο α α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

α α)  πεδίο εφαρμογής και απαιτήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο, και κατά περίπτωση, ότι το εν λόγω πεδίο εφαρμογής και οι απαιτήσεις αντικατοπτρίζουν εκείνα των εθνικών πιστοποιήσεων ασφάλειας στον κυβερνοχώρο τα οποία αντικαθιστά ή προβλέπονται σε νομικές πράξεις·

Τροπολογία    186

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο α β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

α β)  την περίοδο εγκυρότητας του συστήματος πιστοποίησης·

Τροπολογία    187

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  τον λεπτομερή καθορισμό των σχετικών με την ασφάλεια στον κυβερνοχώρο απαιτήσεων με γνώμονα τις οποίες αξιολογούνται τα συγκεκριμένα προϊόντα ή οι συγκεκριμένες υπηρεσίες ΤΠΕ, για παράδειγμα με αναφορά σε ενωσιακά ή διεθνή πρότυπα ή σε τεχνικές προδιαγραφές·

β)  λεπτομερή εξειδίκευση των απαιτήσεων ασφάλειας στον κυβερνοχώρο με βάση τις οποίες αξιολογούνται τα ειδικά προϊόντα , οι διαδικασίες και οι υπηρεσίες ΤΠΕ, για παράδειγμα με αναφορά σε ευρωπαϊκά ή διεθνή πρότυπα , τεχνικές προδιαγραφές ή τεχνικές προδιαγραφές των ΤΠΕ, οι οποίες ορίζονται κατά τρόπο ώστε η πιστοποίηση να μπορεί να βασίζεται ή να στηρίζεται στις συστηματικές διαδικασίες ασφάλειας του παραγωγού κατά τη διάρκεια της ανάπτυξης και του κύκλου ζωής του συγκεκριμένου προϊόντος ή υπηρεσίας·

Τροπολογία    188

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο β α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

β α)  πληροφορίες σχετικά με γνωστές απειλές στον κυβερνοχώρο που δεν καλύπτονται από την πιστοποίηση και καθοδήγηση για την αντιμετώπισή τους·

Τροπολογία    189

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο γ)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  όπου συντρέχει περίπτωση, ένα ή περισσότερα επίπεδα διασφάλισης·

γ)  όπου συντρέχει περίπτωση, ένα ή περισσότερα επίπεδα διασφάλισης, μεταξύ άλλων υιοθετώντας μια προσέγγιση βασισμένη στον κίνδυνο·

Τροπολογία    190

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο γ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

γ α)  την ένδειξη ότι βάσει του συγκεκριμένου συστήματος επιτρέπεται ή δεν επιτρέπεται αυτοαξιολόγηση συμμόρφωσης, και την εφαρμοστέα διαδικασία αξιολόγησης της συμμόρφωσης ή αυτοδηλούμενης βεβαίωσης της συμμόρφωσης, ή και αμφότερες·

Τροπολογία    191

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο δ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  τα ειδικά κριτήρια και τις μεθόδους αξιολόγησης που χρησιμοποιούνται, συμπεριλαμβανομένων των τύπων αξιολόγησης, προκειμένου να καταδεικνύεται ότι επιτυγχάνονται οι συγκεκριμένοι στόχοι που αναφέρονται στο άρθρο 45·

δ)  τα ειδικά κριτήρια, τους τύπους της αξιολόγησης συμμόρφωσης και τις μεθόδους που χρησιμοποιούνται, προκειμένου να καταδεικνύεται ότι επιτυγχάνονται οι συγκεκριμένοι στόχοι που αναφέρονται στο άρθρο 45·

Τροπολογία    192

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο ε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  τις πληροφορίες που παρέχονται στους οργανισμούς αξιολόγησης της συμμόρφωσης από κάποιον αιτούντα και είναι απαραίτητες για την πιστοποίηση·

ε)  τις πληροφορίες που παρέχονται στους οργανισμούς αξιολόγησης της συμμόρφωσης από κάποιον αιτούντα και είναι απαραίτητες για την πιστοποίηση·

Τροπολογία    193

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο στ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

στ)  σε περίπτωση που το σύστημα προβλέπει σήματα ή επισημάνσεις, τις προϋποθέσεις υπό τις οποίες είναι δυνατή η χρήση τέτοιων σημάτων ή επισημάνσεων·

στ)  τις πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο, σύμφωνα με το άρθρο 47α του παρόντος κανονισμού·

Τροπολογία    194

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο ζ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ζ)  σε περίπτωση που το σύστημα περιλαμβάνει εποπτεία, τους κανόνες παρακολούθησης της συμμόρφωσης με τις απαιτήσεις των πιστοποιητικών, συμπεριλαμβανομένων των μηχανισμών για την κατάδειξη της συνεχούς συμμόρφωσης με τις συγκεκριμένες απαιτήσεις της ασφάλειας στον κυβερνοχώρο·

ζ)  τους κανόνες παρακολούθησης της συμμόρφωσης με τις απαιτήσεις των πιστοποιητικών, συμπεριλαμβανομένων των μηχανισμών για την κατάδειξη της συνεχούς συμμόρφωσης με τις συγκεκριμένες απαιτήσεις της ασφάλειας στον κυβερνοχώρο·

Τροπολογία    195

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο η

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

η)  τις προϋποθέσεις για τη χορήγηση, τη διατήρηση, τη συνέχιση, την επέκταση και τον περιορισμό του πεδίου εφαρμογής της πιστοποίησης·

η)  τις προϋποθέσεις για τη χορήγηση, τη διατήρηση, τη συνέχιση, την ανανέωση, την επέκταση και τον περιορισμό του πεδίου εφαρμογής της πιστοποίησης, και την περίοδο εγκυρότητάς της·

Τροπολογία    196

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο η α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

η a)  τους κανόνες για την αντιμετώπιση τρωτών σημείων που ενδέχεται να προκύψουν μετά την έκδοση της πιστοποίησης, μέσω της θέσπισης μιας δυναμικής και συνεχούς οργανωτικής διαδικασίας με τη συμμετοχή παρόχων και χρηστών·

Τροπολογία    197

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο θ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

θ)  τους κανόνες σχετικά με τις συνέπειες της μη συμμόρφωσης των πιστοποιημένων προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις πιστοποίησης·

θ)  τους κανόνες σχετικά με τις συνέπειες της μη συμμόρφωσης με τις απαιτήσεις πιστοποίησης των πιστοποιημένων προϊόντων και υπηρεσιών ΤΠΕ που έχουν αυτοαξιολογηθεί·

Τροπολογία    198

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο ι

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ι)  τους κανόνες σχετικά με τον τρόπο που τα προηγουμένως μη διαπιστωθέντα σχετικά με την ασφάλεια στον κυβερνοχώρο τρωτά σημεία προϊόντων και υπηρεσιών ΤΠΕ πρέπει να αναφέρονται και να αντιμετωπίζονται·

ι)  τους κανόνες σχετικά με τον τρόπο με τον οποίο να δημοσιοποιούνται και να αντιμετωπίζονται τρωτά σημεία προϊόντων και υπηρεσιών ΤΠΕ που δεν ήταν δημόσια γνωστά·

Τροπολογία    199

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο ιβ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ιβ)  τον προσδιορισμό εθνικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο που καλύπτουν τον ίδιο τύπο ή τις ίδιες κατηγορίες προϊόντων και υπηρεσιών ΤΠΕ·

ιβ)  τον προσδιορισμό εθνικών ή διεθνών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο που καλύπτουν τον ίδιο τύπο ή τις ίδιες κατηγορίες προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ, απαιτήσεις ασφάλειας, κριτήρια αξιολόγησης και μεθόδους αξιολόγησης·

Τροπολογία    200

Πρόταση κανονισμού

Άρθρο 47 – παράγραφος 1 – στοιχείο ιγ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ιγ α)  όροι για την αμοιβαία αναγνώριση των συστημάτων πιστοποίησης με τρίτες χώρες.

Τροπολογία    201

Πρόταση κανονισμού

Άρθρο 47 – εδάφιο 1 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1 α.  Οι διαδικασίες συντήρησης με επικαιροποιήσεις δεν καθιστούν την πιστοποίηση άκυρη, εκτός εάν οι επικαιροποιήσεις αυτές έχουν σημαντική αρνητική επίδραση στην ασφάλεια του προϊόντος, της διαδικασίας ή της υπηρεσίας ΤΠΕ.

Τροπολογία    202

Πρόταση κανονισμού

Άρθρο 47 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 47α

 

Πληροφορίες σχετικά με την ασφάλεια στον κυβερνοχώρο για πιστοποιημένα προϊόντα, διεργασίες και υπηρεσίες

 

1.   Ο κατασκευαστής ή ο πάροχος προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ που υπάγεται σε σύστημα πιστοποίησης σύμφωνα με τον παρόντα κανονισμό παρέχει στον τελικό χρήστη έγγραφο, σε ηλεκτρονική ή έντυπη μορφή, το οποίο περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες: το επίπεδο διασφάλισης του πιστοποιητικού σε σχέση με την σκοπούμενη χρήση προϊόντος ΤΠΕ, διαδικασίας και υπηρεσίας· περιγραφή των κινδύνων έναντι των οποίων η πιστοποίηση αποσκοπεί να παράσχει ανθεκτικότητα· συστάσεις σχετικά με τον τρόπο με τον οποίο οι χρήστες μπορούν να ενισχύσουν περαιτέρω την ασφάλεια στον κυβερνοχώρο του προϊόντος, της διαδικασίας ή της υπηρεσίας, την κανονικότητα της περιόδου και την περίοδο στήριξης μετά από τυχόν επικαιροποιήσεις· κατά περίπτωση, πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες μπορούν να διατηρήσουν τα κύρια χαρακτηριστικά του προϊόντος, της διαδικασίας ή της υπηρεσίας σε περίπτωση επίθεσης.

 

2.   Το έγγραφο που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου διατίθεται καθ’ όλη τη διάρκεια του κύκλου ζωής του προϊόντος, της διαδικασίας ή των υπηρεσιών έως την διακοπή της παροχής του από την αγορά και για ελάχιστη περίοδο πέντε ετών.

 

3.   Η Επιτροπή εκδίδει εκτελεστικές πράξεις για τη θέσπιση υποδείγματος του εγγράφου. Η Επιτροπή μπορεί να ζητήσει από τον Οργανισμό να προτείνει ένα υποψήφιο υπόδειγμα. Η εν λόγω εκτελεστική πράξη εκδίδεται σύμφωνα με τη διαδικασία εξέτασης του άρθρου 55 του παρόντος κανονισμού.

Τροπολογία    203

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Τα προϊόντα και οι υπηρεσίες ΤΠΕ που έχουν πιστοποιηθεί στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο που εγκρίνεται δυνάμει του άρθρου 44 τεκμαίρονται ότι πληρούν τις απαιτήσεις ενός τέτοιου συστήματος.

1.  Τα προϊόντα, οι διαδικασίες και οι υπηρεσίες ΤΠΕ που έχουν πιστοποιηθεί στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο που εγκρίνεται δυνάμει του άρθρου 44 τεκμαίρονται ότι πληρούν τις απαιτήσεις ενός τέτοιου συστήματος.

Τροπολογία    204

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 4 – εισαγωγικό μέρος

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Κατά παρέκκλιση από την παράγραφο 3, σε δεόντως αιτιολογημένες περιπτώσεις, ένα συγκεκριμένο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μπορεί να προβλέπει ότι ένα ευρωπαϊκό πιστοποιητικό ασφάλειας στον κυβερνοχώρο που προκύπτει από το εν λόγω σύστημα μπορεί να εκδίδεται μόνο από δημόσιο οργανισμό. Ένας τέτοιος δημόσιος οργανισμός μπορεί να είναι:

4.  Κατά παρέκκλιση από την παράγραφο 3, και μόνο σε δεόντως αιτιολογημένες περιπτώσεις, όπως για λόγους εθνικής ασφαλείας, ένα συγκεκριμένο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μπορεί να προβλέπει ότι ένα ευρωπαϊκό πιστοποιητικό ασφάλειας στον κυβερνοχώρο που προκύπτει από το εν λόγω σύστημα μπορεί να εκδίδεται μόνο από δημόσιο οργανισμό. Ένας τέτοιος δημόσιος οργανισμός μπορεί να είναι ένας οργανισμός που λαμβάνει διαπίστευση ως οργανισμός αξιολόγησης της συμμόρφωσης δυνάμει του άρθρου 51 παράγραφος 1 του παρόντος κανονισμού. Το φυσικό ή νομικό πρόσωπο που υποβάλλει τα προϊόντα ή τις υπηρεσίες ΤΠΕ του στον μηχανισμό πιστοποίησης παρέχει στον οργανισμό αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 51 όλες τις πληροφορίες που απαιτούνται για τη διενέργεια της διαδικασίας πιστοποίησης.

Τροπολογία    205

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Το φυσικό ή νομικό πρόσωπο που υποβάλλει τα προϊόντα ή τις υπηρεσίες ΤΠΕ του στον μηχανισμό πιστοποίησης παρέχει στον οργανισμό αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 51 όλες τις πληροφορίες που απαιτούνται για τη διενέργεια της διαδικασίας πιστοποίησης.

5.  Το φυσικό ή νομικό πρόσωπο που υποβάλλει τα προϊόντα, τις διαδικασίες ή τις υπηρεσίες ΤΠΕ του στον μηχανισμό πιστοποίησης παρέχει στον οργανισμό αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 51 όλες τις πληροφορίες που απαιτούνται για τη διενέργεια της διαδικασίας πιστοποίησης, συμπεριλαμβανομένων των πληροφοριών για κάθε γνωστό τρωτό σημείο στην ασφάλεια. Η υποβολή μπορεί να πραγματοποιηθεί σε οποιονδήποτε οργανισμό αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 51.

Τροπολογία    206

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 6

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6.  Τα πιστοποιητικά εκδίδονται για μέγιστη περίοδο τριών ετών και μπορούν να ανανεώνονται, υπό τις ίδιες συνθήκες, με την προϋπόθεση ότι εξακολουθούν να πληρούνται οι σχετικές απαιτήσεις.

6.  Τα πιστοποιητικά εκδίδονται για μέγιστη περίοδο που ορίζεται κατά περίπτωση για κάθε σύστημα, λαμβανομένου υπόψη ενός εύλογου κύκλου ζωής αλλά που δεν μπορεί να υπερβαίνει τα πέντε έτη, και μπορούν να ανανεώνονται με την προϋπόθεση ότι εξακολουθούν να πληρούνται οι σχετικές απαιτήσεις.

Αιτιολόγηση

Με αυτό τον τρόπο διασφαλίζεται ευελιξία ώστε να προσαρμόζεται η περίοδος ισχύος στη σκοπούμενη χρήση.

Τροπολογία    207

Πρόταση κανονισμού

Άρθρο 48 – παράγραφος 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

7.  Ένα ευρωπαϊκό πιστοποιητικό ασφάλειας στον κυβερνοχώρο που εκδίδεται δυνάμει του παρόντος άρθρου αναγνωρίζεται σε όλα τα κράτη μέλη.

7.  Ένα ευρωπαϊκό πιστοποιητικό ασφάλειας στον κυβερνοχώρο που εκδίδεται δυνάμει του παρόντος άρθρου αναγνωρίζεται σε όλα τα κράτη μέλη ότι πληροί τοπικές απαιτήσεις ασφάλειας στον κυβερνοχώρο που αφορούν προϊόντα ΤΠΕ, διαδικασίες ΤΠΕ και ηλεκτρονικές συσκευές ευρείας κατανάλωσης που καλύπτονται από το εν λόγω πιστοποιητικό, λαμβάνοντας υπόψη το προσδιορισμένο επίπεδο διασφάλισης που αναφέρεται στο άρθρο 46, και δεν γίνονται διακρίσεις μεταξύ των εν λόγω πιστοποιητικών είτε με βάση το κράτος μέλος προέλευσης είτε με βάση τον φορέα αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 51, ο οποίος εκδίδει το πιστοποιητικό.

Αιτιολόγηση

Για να αποφευχθεί ο κατακερματισμός όσον αφορά την αναγνώριση και/ή τη συμμόρφωση των ενωσιακών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο, το άρθρο πρέπει να τονίζει ότι ο τόπος έκδοσης ενός πιστοποιητικού δεν αποτελεί λόγο διάκρισης.

Τροπολογία    208

Πρόταση κανονισμού

Άρθρο 48 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 48α

 

Συστήματα πιστοποίησης για φορείς εκμετάλλευσης βασικών υπηρεσιών

 

1.   Όταν ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο έχουν θεσπιστεί σύμφωνα με την παράγραφο 2 του παρόντος άρθρου, οι φορείς εκμετάλλευσης βασικών υπηρεσιών, προκειμένου να συμμορφωθούν με τις απαιτήσεις ασφάλειας που προβλέπονται στο άρθρο 14 της οδηγία (ΕΕ) 2016/1148, χρησιμοποιούν προϊόντα, διεργασίες και υπηρεσίες που καλύπτονται από τα εν λόγω συστήματα πιστοποίησης.

 

2.   [ένα έτος μετά την έναρξη ισχύος του παρόντος κανονισμού] η Επιτροπή, αφού ζητήσει τη γνώμη της ομάδας συνεργασίας που αναφέρεται στο άρθρο 11 της οδηγίας (ΕΕ) 2016/1148, εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 55α, για τη συμπλήρωση του παρόντος κανονισμού με την καταγραφή των κατηγοριών των προϊόντων, των διαδικασιών και των υπηρεσιών που πληρούν αμφότερα τα ακόλουθα κριτήρια:

 

α)  προορίζονται για χρήση από φορείς εκμετάλλευσης βασικών υπηρεσιών· και

 

β)  η δυσλειτουργία τους θα είχε σαν αποτέλεσμα σημαντική διατάραξη της παροχής της βασικής υπηρεσίας.

 

3.   Η Επιτροπή εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 55α για την τροποποίηση του παρόντος κανονισμού, ενημερώνοντας, όταν χρειάζεται, τον κατάλογο των κατηγοριών προϊόντων, διαδικασιών και υπηρεσιών που αναφέρονται στην παράγραφο 3 του παρόντος άρθρου .

 

4.   Η Επιτροπή ζητεί από τον Οργανισμό να καταρτίσει υποψήφια ευρωπαϊκά συστήματα ασφάλειας στον κυβερνοχώρο σύμφωνα με το άρθρο 44 παράγραφος 1 του παρόντος κανονισμού για τον κατάλογο των κατηγοριών προϊόντων, διαδικασιών και υπηρεσιών που αναφέρονται στις παραγράφους 2 και 3 του παρόντος άρθρου, αμέσως μόλις εγκριθεί ή επικαιροποιηθεί ο εν λόγω κατάλογος. Τα πιστοποιητικά που εκδίδονται σύμφωνα με τα εν λόγω ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο διαθέτουν υψηλό επίπεδο διασφάλισης.

Τροπολογία    209

Πρόταση κανονισμού

Άρθρο 48 β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 48 β

 

Επίσημες ενστάσεις για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο

 

1.  Όταν ένα κράτος μέλος θεωρεί ότι ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας δεν ικανοποιεί πλήρως τις απαιτήσεις που έχει ως στόχο να πληροί, οι οποίες καθορίζονται στην οικεία νομοθεσία εναρμόνισης της Ένωσης, ενημερώνει σχετικά την Επιτροπή και παρέχει λεπτομερή εξήγηση. Η Επιτροπή αποφασίζει, κατόπιν διαβούλευσης με την επιτροπή που συστάθηκε σύμφωνα με τη σχετική νομοθεσία εναρμόνισης της Ένωσης, αν υπάρχει, ή μετά από άλλες μορφές διαβούλευσης με εμπειρογνώμονες του κλάδου:

 

α)  να δημοσιεύσει, να μη δημοσιεύσει ή να δημοσιεύσει με περιορισμούς τα στοιχεία αναφοράς του σχετικού ευρωπαϊκού συστήματος κυβερνοασφάλειας στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης·

 

β)  να διατηρήσει, να διατηρήσει με περιορισμούς ή να αποσύρει τα στοιχεία αναφοράς του σχετικού ευρωπαϊκού συστήματος κυβερνοασφάλειας στην (ή από την) Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

 

2.  Η Επιτροπή δημοσιεύει στον ιστότοπό της πληροφορίες για το ευρωπαϊκό σύστημα κυβερνοασφάλειας το οποίο έχει αποτελέσει αντικείμενο της απόφασης που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου.

 

3.  Η Επιτροπή ενημερώνει τον Οργανισμό για την απόφαση που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου και, εφόσον απαιτείται, ζητεί την αναθεώρηση του σχετικού ευρωπαϊκού συστήματος κυβερνοασφάλειας.

 

4.  Η απόφαση που αναφέρεται στην παράγραφο 1 στοιχείο α) του παρόντος άρθρου λαμβάνεται σύμφωνα με τη συμβουλευτική διαδικασία στην οποία παραπέμπει το άρθρο 55 παράγραφος 2 του παρόντος κανονισμού.

 

5.  Η απόφαση που αναφέρεται στην παράγραφο 1 στοιχείο β) του παρόντος άρθρου λαμβάνεται σύμφωνα με τη διαδικασία εξέτασης στην οποία παραπέμπει το άρθρο 55 παράγραφος 2α (νέα) του παρόντος κανονισμού.

Τροπολογία    210

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Με την επιφύλαξη της παραγράφου 3, τα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και οι σχετικές διαδικασίες για τα προϊόντα και τις υπηρεσίες ΤΠΕ που καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο παύουν να παράγουν αποτελέσματα από την ημερομηνία που ορίζεται στην εκτελεστική πράξη που εκδίδεται σύμφωνα με το άρθρο 44 παράγραφος 4. Τα υφιστάμενα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και οι σχετικές διαδικασίες για τα προϊόντα και τις υπηρεσίες ΤΠΕ που δεν καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο συνεχίζουν να παράγουν αποτελέσματα.

1.  Με την επιφύλαξη της παραγράφου 3, τα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και οι σχετικές διαδικασίες για τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ που καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο παύουν να παράγουν αποτελέσματα από την ημερομηνία που ορίζεται στην εκτελεστική πράξη που εκδίδεται σύμφωνα με το άρθρο 44 παράγραφος 4. Τα υφιστάμενα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και οι σχετικές διαδικασίες για τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ που δεν καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο συνεχίζουν να παράγουν αποτελέσματα.

Τροπολογία    211

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Τα κράτη μέλη δεν θεσπίζουν νέα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για τα προϊόντα και τις υπηρεσίες ΤΠΕ που καλύπτονται από ισχύον ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

2.  Τα κράτη μέλη δεν θεσπίζουν νέα εθνικά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για τα προϊόντα, τις διαδικασίες και τις υπηρεσίες ΤΠΕ που καλύπτονται από ισχύον ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    212

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 3 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3 α.  Τα κράτη μέλη κοινοποιούν στην Επιτροπή όλα τα αιτήματα για την κατάρτιση εθνικών συστημάτων πιστοποίησης κυβερνοασφάλειας, και τους λόγους για την ενεργοποίησή τους.

Τροπολογία    213

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 3 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3 β.  Τα κράτη μέλη αποστέλλουν, κατόπιν αιτήματος, στα άλλα κράτη μέλη, στον Οργανισμό ή στην Επιτροπή, τουλάχιστον σε ηλεκτρονική μορφή, σχέδια εθνικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    214

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 3 γ (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3 γ.  Με την επιφύλαξη της οδηγίας (ΕΕ) 2015/1535, εντός τριών μηνών, κάθε κράτος μέλος απαντά και συνεκτιμά τυχόν παρατηρήσεις που λαμβάνει από άλλα κράτη μέλη, τον Οργανισμό ή την Επιτροπή, για κάθε σχέδιο που αναφέρεται στην παράγραφο 3β του παρόντος άρθρου.

Τροπολογία    215

Πρόταση κανονισμού

Άρθρο 49 – παράγραφος 3 δ (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

3 δ.  Όταν οι παρατηρήσεις που λαμβάνονται σύμφωνα με την παράγραφο 3γ του παρόντος άρθρου αναφέρουν ότι ένα σχέδιο εθνικού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο ενδέχεται να έχει αρνητικό αντίκτυπο στην εύρυθμη λειτουργία της εσωτερικής αγοράς, το κράτος μέλος παραλήπτης διαβουλεύεται και λαμβάνει δεόντως υπόψη τις παρατηρήσεις του Οργανισμού και της Επιτροπής πριν από την έγκριση του σχεδίου προγράμματος.

Τροπολογία    216

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Για την αποτελεσματική εφαρμογή του κανονισμού, οι εν λόγω αρχές είναι σκόπιμο να συμμετέχουν στην ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που συστήνεται δυνάμει του άρθρου 53 με ενεργό, αποτελεσματικό, αποδοτικό και ασφαλή τρόπο.

5.  Για την αποτελεσματική εφαρμογή του κανονισμού, οι εν λόγω αρχές είναι σκόπιμο να συμμετέχουν στην ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο των κρατών μελών που συστήνεται δυνάμει του άρθρου 53 με ενεργό, αποτελεσματικό, αποδοτικό και ασφαλή τρόπο.

Τροπολογία    217

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο α

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

α)  παρακολουθούν και μεριμνούν για την εφαρμογή των διατάξεων του παρόντος τίτλου σε εθνικό επίπεδο και εποπτεύουν τη συμμόρφωση των πιστοποιητικών που έχουν εκδοθεί από τους αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης στις επικράτειές τους με τις απαιτήσεις που θεσπίζονται στον παρόντα τίτλο και στο αντίστοιχο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

α)  παρακολουθούν και μεριμνούν για την εφαρμογή των διατάξεων του παρόντος τίτλου σε εθνικό επίπεδο και διαπιστώνουν τη συμμόρφωση σύμφωνα με τους κανόνες που έχει εκδώσει η ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο δυνάμει του άρθρου 53 παράγραφος 3 στοιχείο δ α)·

 

i)   των πιστοποιητικών που έχουν εκδοθεί από τους αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης στις επικράτειές τους με τις απαιτήσεις που θεσπίζονται στον παρόντα τίτλο και στο αντίστοιχο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο· και

 

ii)   των αυτοδηλούμενων βεβαιώσεων συμμόρφωσης που εκδίδονται βάσει ενός συστήματος για μια διαδικασία, ένα προϊόν ή μια υπηρεσία ΤΠΕ·

Τροπολογία    218

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  παρακολουθούν και εποπτεύουν τις δραστηριότητες των οργανισμών αξιολόγησης της συμμόρφωσης στο πλαίσιο του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κοινοποίηση των οργανισμών αξιολόγησης της συμμόρφωσης και τις σχετικές ενέργειες όπως ορίζονται στο άρθρο 52 του παρόντος κανονισμού·

β)  παρακολουθούν, εποπτεύουν και, τουλάχιστον ανά διετία, αξιολογούν τις δραστηριότητες των οργανισμών αξιολόγησης της συμμόρφωσης στο πλαίσιο του παρόντος κανονισμού, μεταξύ άλλων όσον αφορά την κοινοποίηση των οργανισμών αξιολόγησης της συμμόρφωσης και τις σχετικές ενέργειες όπως ορίζονται στο άρθρο 52 του παρόντος κανονισμού·

Τροπολογία    219

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο β α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

β α)  διεξάγει έρευνες για να εξασφαλίσει ότι στην Ένωση ισχύουν ισοδύναμα πρότυπα και υποβάλλει τα αποτελέσματα στον Οργανισμό και στην Ομάδα.

Αιτιολόγηση

Αυτό βοηθά στο να εξασφαλίζεται η εφαρμογή ομοιόμορφου επιπέδου ποιότητας της υπηρεσίας σε ολόκληρη την ΕΕ, και συμβάλλει στο να προλαμβάνεται η δυνατότητα «έρευνας αγοράς πιστοποίησης».

Τροπολογία    220

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο γ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

γ)  διεκπεραιώνουν καταγγελίες τις οποίες υποβάλλουν φυσικά ή νομικά πρόσωπα σε σχέση με πιστοποιητικά που έχουν εκδοθεί από τους αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης στις επικράτειές τους, διερευνούν, στον βαθμό που ενδείκνυται, το αντικείμενο της καταγγελίας, και ενημερώνουν τον καταγγέλλοντα σχετικά με την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος·

γ)  διεκπεραιώνουν καταγγελίες τις οποίες υποβάλλουν φυσικά ή νομικά πρόσωπα σε σχέση με πιστοποιητικά που έχουν εκδοθεί από τους αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης στις επικράτειές τους, ή μέσω αυτοαξιολόγησης, διερευνούν, στον βαθμό που ενδείκνυται, το αντικείμενο της καταγγελίας, και ενημερώνουν τον καταγγέλλοντα σχετικά με την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος·

Τροπολογία    221

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο γ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

γ α)  αναφέρουν τα αποτελέσματα των ελέγχων δυνάμει του στοιχείου α) και των αξιολογήσεων δυνάμει του στοιχείου β) στον Οργανισμόκαι την ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

Τροπολογία    222

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο δ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλες δημόσιες αρχές, μεταξύ άλλων μέσω της ανταλλαγής πληροφοριών σχετικά με πιθανή μη συμμόρφωση προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

δ)  συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλες δημόσιες αρχές, όπως οι εθνικές εποπτικές αρχές προστασίας δεδομένων, μεταξύ άλλων μέσω της ανταλλαγής πληροφοριών σχετικά με πιθανή μη συμμόρφωση προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

Τροπολογία    223

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 6 – στοιχείο δ

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

δ)  συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλες δημόσιες αρχές, μεταξύ άλλων μέσω της ανταλλαγής πληροφοριών σχετικά με πιθανή μη συμμόρφωση προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

δ)  συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλες δημόσιες αρχές, όπως οι εθνικές εποπτικές αρχές προστασίας δεδομένων, μεταξύ άλλων μέσω της ανταλλαγής πληροφοριών σχετικά με πιθανή μη συμμόρφωση προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας ΤΠ·

Αιτιολόγηση

Από τη γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας των Δεδομένων (ΕΕΠΔ).

Τροπολογία    224

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 7 – στοιχείο γ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

γ α)  να ανακαλούν τη διαπίστευση οργανισμών αξιολόγησης της συμμόρφωσης που δεν πληρούν τις απαιτήσεις του παρόντος κανονισμού·

Τροπολογία    225

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 7 – στοιχείο ε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  να ανακαλούν, σύμφωνα με την εθνική νομοθεσία, πιστοποιητικά που δεν συμμορφώνονται με τον παρόντα κανονισμό ή με ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

ε)  να ανακαλούν, σύμφωνα με την εθνική νομοθεσία, πιστοποιητικά που δεν συμμορφώνονται με τον παρόντα κανονισμό ή με ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και να ενημερώνουν σχετικώς τους εθνικούς οργανισμούς διαπίστευσης·

Τροπολογία    226

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 8

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

8.  Οι εθνικές εποπτικές αρχές πιστοποίησης συνεργάζονται μεταξύ τους και με την Επιτροπή και, πιο συγκεκριμένα, ανταλλάσσουν πληροφορίες, εμπειρίες και ορθές πρακτικές όσον αφορά την πιστοποίηση της ασφάλειας στον κυβερνοχώρο και τα τεχνικά ζητήματα που αφορούν την ασφάλεια στον κυβερνοχώρο των προϊόντων και υπηρεσιών ΤΠΕ.

8.  Οι εθνικές εποπτικές αρχές πιστοποίησης συνεργάζονται μεταξύ τους και με την Επιτροπή και, πιο συγκεκριμένα, ανταλλάσσουν πληροφορίες, εμπειρίες και ορθές πρακτικές όσον αφορά την πιστοποίηση της ασφάλειας στον κυβερνοχώρο και τα τεχνικά ζητήματα που αφορούν την ασφάλεια στον κυβερνοχώρο των προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ.

Τροπολογία    227

Πρόταση κανονισμού

Άρθρο 50 – παράγραφος 8 (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

8a.  Κάθε εθνική εποπτική αρχή πιστοποίησης και κάθε μέλος και υπάλληλος κάθε εθνικής εποπτικής αρχής πιστοποίησης δεσμεύονται, σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους, από το επαγγελματικό απόρρητο τόσο κατά τη διάρκεια της θητείας όσο και μετά το πέρας αυτής, όσον αφορά τις εμπιστευτικές πληροφορίες οι οποίες περιήλθαν σε γνώση τους κατά την εκτέλεση των καθηκόντων ή την άσκηση των αρμοδιοτήτων τους.

Τροπολογία    228

Πρόταση κανονισμού

Άρθρο 50 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 50α

 

Αξιολόγηση από ομοτίμους

 

1.  Οι εθνικές εποπτικές αρχές πιστοποίησης υποβάλλονται σε αξιολόγηση από ομοτίμους σχετικά με οποιαδήποτε δραστηριότητα την οποία εκτελούν σύμφωνα με το άρθρο 50 του παρόντος κανονισμού και έχει οργανωθεί από τον Οργανισμό.

 

2.   Η αξιολόγηση από ομοτίμους πραγματοποιείται με βάση αυστηρά και διαφανή κριτήρια και διαδικασίες αξιολόγησης, ιδιαίτερα όσον αφορά τις απαιτήσεις σε επίπεδο διάρθρωσης, ανθρώπινων πόρων και διεργασίας, την εμπιστευτικότητα και τις καταγγελίες. Προβλέπονται κατάλληλες διαδικασίες προσφυγής κατά αποφάσεων που λαμβάνονται βάσει αυτής της αξιολόγησης.

 

3.   Η αξιολόγηση από ομοτίμους καλύπτει τις αξιολογήσεις των διαδικασιών που έχουν θεσπιστεί από εθνικές εποπτικές αρχές πιστοποίησης, και ειδικότερα τις διαδικασίες ελέγχου της συμμόρφωσης των πιστοποιητικών, τις διαδικασίες παρακολούθησης και επίβλεψης των δραστηριοτήτων των οργάνων αξιολόγησης της συμμόρφωσης, τα προσόντα του προσωπικού, την ορθότητα των ελέγχων και τη μεθοδολογία επιθεώρησης, όπως και την ορθότητα των αποτελεσμάτων. Κατά την αξιολόγηση από ομοτίμους αξιολογείται επίσης αν οι εν λόγω εθνικές εποπτικές αρχές πιστοποίησης διαθέτουν επαρκείς πόρους για τη δέουσα εκτέλεση των καθηκόντων τους, όπως απαιτείται σύμφωνα με το άρθρο 4 παράγραφος 50.

 

4.   Η αξιολόγηση από ομοτίμους μιας εθνικής εποπτικής αρχής πιστοποίησης διενεργείται από δύο εθνικές εποπτικές αρχές πιστοποίησης άλλων κρατών μελών και την Επιτροπή τουλάχιστον ανά πενταετία. ο Οργανισμός μπορεί να συμμετέχει στην αξιολόγηση από ομοτίμους και αποφασίζει για τη συμμετοχή του βάσει ανάλυσης αξιολόγησης κινδύνου

 

5.   Η Επιτροπή μπορεί, δυνάμει του άρθρου 55α, να εκδίδει κατ’ εξουσιοδότηση πράξεις, για συμπλήρωση του κανονισμού, για την κατάρτιση σχεδίου αξιολογήσεων από ομοτίμους που να καλύπτει περίοδο τουλάχιστον πέντε ετών, να ορίζει τα κριτήρια για τη σύνθεση της ομάδας αξιολόγησης από ομοτίμους, τη μεθοδολογία που θα χρησιμοποιείται για την αξιολόγηση από ομοτίμους, το χρονοδιάγραμμα, την περιοδικότητα και τα λοιπά καθήκοντα που σχετίζονται με την αξιολόγηση από ομοτίμους. Κατά την έγκριση των εν λόγω κατ’ εξουσιοδότηση πράξεων, η Επιτροπή λαμβάνει δεόντως υπόψη τις απόψεις της Ομάδας πιστοποίησης των κρατών μελών.

 

6.   Η Ομάδα εξετάζει τα αποτελέσματα της αξιολόγησης από ομοτίμους. Ο Οργανισμός καταρτίζει περίληψη των πορισμάτων και, όταν χρειάζεται, παρέχει καθοδήγηση και έγγραφα βέλτιστων πρακτικών και τα δημοσιοποιεί.

Τροπολογία    229

Πρόταση κανονισμού

Άρθρο 51 – παράγραφος 1 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

1α.  Για το υψηλό επίπεδο διασφάλισης, ο οργανισμός αξιολόγησης της συμμόρφωσης πρέπει, εκτός από τη διαπίστευσή του, να ειδοποιείται από την εθνική εποπτική αρχή πιστοποίησης όσον αφορά τις ικανότητες και την εμπειρογνωμοσύνη του ως προς την αξιολόγηση της ασφάλειας στον κυβερνοχώρο. Η εθνική εποπτική αρχή πιστοποίησης πρέπει να ελέγχει τακτικά την εμπειρογνωμοσύνη και τις ικανότητες των κοινοποιημένων οργανισμών αξιολόγησης της συμμόρφωσης.

Αιτιολόγηση

Τα υψηλά επίπεδα διασφάλισης απαιτούν δοκιμές αποτελεσματικότητας. Η εμπειρογνωμοσύνη και οι ικανότητες των οργανισμών αξιολόγησης της συμμόρφωσης που διενεργούν δοκιμές αποτελεσματικότητας πρέπει να ελέγχονται τακτικά ώστε να εξασφαλίζεται μεταξύ άλλων η ποιότητα των δοκιμών.

Τροπολογία    230

Πρόταση κανονισμού

Άρθρο 51 – παράγραφος 2 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2 α.  Πραγματοποιούνται έρευνες για να εξασφαλιστεί ότι στην Ένωση ισχύουν ισοδύναμα πρότυπα, και τα αποτελέσματά τους υποβάλλονται στον Οργανισμό και την Ομάδα.

Τροπολογία    231

Πρόταση κανονισμού

Άρθρο 51 – παράγραφος 2 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2β.  Όταν ο κατασκευαστής επιλέξει την «αυτοδηλούμενη βεβαίωση συμμόρφωσης» δυνάμει του άρθρου 48 παράγραφος 3, οι οργανισμοί αξιολόγησης της συμμόρφωσης λαμβάνουν πρόσθετα μέτρα για να επαληθεύσουν τις εσωτερικές διαδικασίες που αυτός εφαρμόζει προκειμένου τα προϊόντα και/ή οι υπηρεσίες του να συμμορφώνονται προς τις απαιτήσεις του ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    232

Πρόταση κανονισμού

Άρθρο 52 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Η Επιτροπή δύναται να καθορίζει, με την έκδοση εκτελεστικών πράξεων, τις συνθήκες, τη μορφή και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 55 παράγραφος 2.

5.  Η Επιτροπή δύναται να καθορίζει, με την έκδοση κατ΄εξουσιοδότηση πράξεων, τις συνθήκες, τη μορφή και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω κατ΄εξουσιοδότηση πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 55 παράγραφος 2.

Τροπολογία    233

Πρόταση κανονισμού

Άρθρο 53 – τίτλος

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

Ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο

Ομάδα πιστοποίησης των κρατών μελών

 

(Η τροπολογία αφορά το σύνολο του κειμένου. Η έγκρισή της απαιτεί αντίστοιχες προσαρμογές σε όλο το κείμενο.)

Τροπολογία    234

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Συστήνεται ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο (εφεξής η «ομάδα»).

1.  Συστήνεται ομάδα πιστοποίησης των κρατών μελών.

Τροπολογία    235

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Η ομάδα απαρτίζεται από τις εθνικές εποπτικές αρχές πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι αρχές εκπροσωπούνται από τους επικεφαλής ή από άλλους εκπροσώπους υψηλού επιπέδου των εθνικών αρχών πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

2.  Η ομάδα πιστοποίησης των κρατών μελών απαρτίζεται από τις εθνικές εποπτικές αρχές πιστοποίησης της ασφάλειας στον κυβερνοχώρο (NCSAs) από κάθε κράτος μέλος. Οι αρχές εκπροσωπούνται από τους επικεφαλής ή από άλλους εκπροσώπους υψηλού επιπέδου των εθνικών αρχών πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Τα μέλη της ομάδας πιστοποίησης ενδιαφερομένων μπορεί να προσκληθούν να παρίστανται στις συνεδριάσεις της Ομάδας και να συμμετέχουν στις εργασίες της.

Τροπολογία    236

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – εισαγωγικό μέρος

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

3.  Η ομάδα έχει ως αποστολή:

3.  Η ομάδα πιστοποίησης των κρατών μελών έχει ως αποστολή:

Τροπολογία    237

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο β

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

β)  να συνδράμει, να συμβουλεύει και να συνεργάζεται με τον ENISA κατά την επεξεργασία ενός υποψήφιου συστήματος σύμφωνα με το άρθρο 44 του παρόντος κανονισμού·

β)  να συνδράμει, να συμβουλεύει και να συνεργάζεται με τον Οργανισμό κατά την επεξεργασία ενός υποψήφιου συστήματος σύμφωνα με το άρθρο 44 του παρόντος κανονισμού·

Τροπολογία    238

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο δ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

δ α)  να εκδίδει συστάσεις που καθορίζουν την περιοδικότητα με την οποία οι εθνικές εποπτικές αρχές πιστοποίησης πρέπει να διενεργούν ελέγχους των πιστοποιητικών και της αυτοαξιολόγησης της συμμόρφωσης, καθώς και τα κριτήρια, την κλίμακα και το πεδίο εφαρμογής αυτών των ελέγχων, και να εκδίδει κοινούς κανόνες και πρότυπα υποβολής αναφορών, σύμφωνα με το άρθρο 50 παράγραφος 6.

Τροπολογία    239

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο ε

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

ε)  να εξετάζει τις σχετικές εξελίξεις στον τομέα της πιστοποίησης της ασφάλειας στον κυβερνοχώρο και της ανταλλαγής ορθών πρακτικών σε σχέση με τα συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

ε)  να εξετάζει τις σχετικές εξελίξεις στον τομέα της πιστοποίησης της ασφάλειας στον κυβερνοχώρο και της ανταλλαγής πληροφοριών και ορθών πρακτικών σε σχέση με τα συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο·

Τροπολογία    240

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο στ α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

στ α)  να διευκολύνει την ευθυγράμμιση των υφιστάμενων ευρωπαϊκών συστημάτων για την ασφάλεια στον κυβερνοχώρο με τα διεθνώς αναγνωρισμένα σχετικά πρότυπα, και να επανεξετάζει τα υφιστάμενα ευρωπαϊκά συστήματα, και, κατά περίπτωση, να προβαίνει στη διατύπωση συστάσεων προς τον Οργανισμό για τη συνεργασία με σχετικούς διεθνείς οργανισμούς πιστοποίησης για την αντιμετώπιση ανεπαρκειών ή κενών σε διαθέσιμα διεθνώς αναγνωρισμένα πρότυπα.

Τροπολογία    241

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο στ β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

στ β)  να θεσπίζει διαδικασία αξιολόγησης από ομοτίμους. Αυτή η διαδικασία αφορά ιδίως την απαιτούμενη τεχνογνωσία των εθνικών εποπτικών αρχών πιστοποίησης κατά την εκπλήρωση των καθηκόντων τους, όπως περιγράφεται στο άρθρο 48 και το άρθρο 50, και περιλαμβάνει, όταν είναι απαραίτητο, την ανάπτυξη κατευθυντήριων οδηγιών και εγγράφων βέλτιστων πρακτικών για τη βελτίωση της συμμόρφωσης των εθνικών εποπτικών αρχών πιστοποίησης με τον παρόντα κανονισμό.

Τροπολογία    242

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο στ γ (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

στ γ)  να εποπτεύει την παρακολούθηση και τη διατήρηση ενός πιστοποιητικού.

Τροπολογία    243

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 3 – στοιχείο στ δ (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

στ δ)  να λαμβάνει υπόψη τα αποτελέσματα της διαβούλευσης που διενεργείται με τους ενδιαφερόμενους κατά την επεξεργασία ενός υποψήφιου συστήματος, σύμφωνα με το άρθρο 44

Τροπολογία    244

Πρόταση κανονισμού

Άρθρο 53 – παράγραφος 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

4.  Η Επιτροπή προεδρεύει της ομάδας και της παρέχει γραμματειακή υποστήριξη, με την συνδρομή του ENISA όπως ορίζεται στο άρθρο 8 στοιχείο α).

4.  Η Επιτροπή προεδρεύει της ομάδας πιστοποίησης της ασφάλειας στον κυβερνοχώρο των κρατών μελών και της παρέχει γραμματειακή υποστήριξη, με την συνδρομή του Οργανισμού όπως ορίζεται στο άρθρο 8 στοιχείο α).

Τροπολογία    245

Πρόταση κανονισμού

Άρθρο 53 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 53a

 

Δικαίωμα πραγματικής δικαστικής προσφυγής κατά εποπτικής αρχής ή οργανισμού αξιολόγησης της συμμόρφωσης

 

1.  Με την επιφύλαξη κάθε άλλης διοικητικής ή μη δικαστικής προσφυγής, κάθε φυσικό ή νομικό πρόσωπο έχει το δικαίωμα πραγματικής δικαστικής προσφυγής:

 

α)  κατά απόφασης οργανισμού αξιολόγησης της συμμόρφωσης ή εθνικής εποπτικής αρχής πιστοποίησης που το αφορά, συμπεριλαμβανομένων αποφάσεων, κατά περίπτωση, σχετικά με την έκδοση, τη μη έκδοση ή αναγνώριση ενός ευρωπαϊκού πιστοποιητικού ασφάλειας στον κυβερνοχώρο που κατέχει το εν λόγω πρόσωπο· και

 

β)  στην περίπτωση που μια εθνική εποπτική αρχή πιστοποίησης δεν χειρίζεται καταγγελία για την οποία είναι αρμόδια.

 

2.  Οι διαδικασίες κατά οργανισμού αξιολόγησης της συμμόρφωσης ή εθνικής εποπτικής αρχής πιστοποίησης κινούνται ενώπιον των δικαστηρίων του κράτους μέλους στο οποίο είναι εγκατεστημένος ο οργανισμός αξιολόγησης της συμμόρφωσης ή η εθνική εποπτική αρχή πιστοποίησης.

Τροπολογία    246

Πρόταση κανονισμού

Άρθρο 55 – παράγραφος 2 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2 α.  Όταν γίνεται αναφορά στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Τροπολογία    247

Πρόταση κανονισμού

Άρθρο 55 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

Άρθρο 55 a

 

Άσκηση της εξουσιοδότησης

 

1.   Η εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή υπό τους όρους του παρόντος άρθρου.

 

2.   Η προβλεπόμενη στα άρθρα 44 και 13 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή για αόριστο χρονικό διάστημα από.... [ημερομηνία έναρξης ισχύος της βασικής νομοθετικής πράξης].

 

3.   Η προβλεπόμενη στα άρθρα 44 και 48α αρμοδιότητα μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή από το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτή. Δεν επηρεάζει την εγκυρότητα των κατ’ ξουσιοδότηση πράξεων που έχουν ήδη τεθεί σε ισχύ.

 

4.   Πριν από την έκδοση κατ’ εξουσιοδότηση πράξης η Επιτροπή συμβουλεύεται τους εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές που καθορίζονται στη διοργανική συμφωνία για τη βελτίωση του νομοθετικού έργου, της 13ης Απριλίου 2016.

 

5.   Μόλις εκδώσει μια κατ’ εξουσιοδότηση πράξη, η Επιτροπή την κοινοποιεί ταυτόχρονα στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.

 

6.   Κάθε κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με τα άρθρα 644 και 48α αρχίζει να ισχύει μόνον εφόσον δεν διατυπωθούν αντιρρήσεις από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο εντός προθεσμίας δύο μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, προτού λήξει αυτή η προθεσμία, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν πρόκειται να προβάλουν αντίρρηση. Η περίοδος αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Τροπολογία    248

Πρόταση κανονισμού

Άρθρο 56 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Το αργότερο πέντε έτη μετά την ημερομηνία που αναφέρεται στο άρθρο 58 και στη συνέχεια ανά πενταετία, η Επιτροπή αξιολογεί τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση του Οργανισμού και των εργασιακών πρακτικών του, καθώς και τη δυνατότητα για ενδεχόμενη τροποποίηση της εντολής του Οργανισμού, και τις δημοσιονομικές επιπτώσεις οποιασδήποτε τέτοιας τροποποίησης. Στην αξιολόγηση λαμβάνονται υπόψη οι αντιδράσεις που έχουν τεθεί υπόψη του Οργανισμού σε σχέση με τις δραστηριότητές του. Σε περίπτωση που η Επιτροπή κρίνει ότι η συνέχιση της ύπαρξης του Οργανισμού δεν δικαιολογείται πλέον σε σχέση με τους προκαθορισμένους στόχους, την εντολή και τα καθήκοντά του, μπορεί να εισηγηθεί την τροποποίηση του παρόντος κανονισμού ως προς τις διατάξεις που αφορούν τον Οργανισμό.

1.  Το αργότερο δύο έτη μετά την ημερομηνία που αναφέρεται στο άρθρο 58 και στη συνέχεια ανά διετία, η Επιτροπή αξιολογεί τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση του Οργανισμού και των εργασιακών πρακτικών του, καθώς και τη δυνατότητα για ενδεχόμενη τροποποίηση της εντολής του Οργανισμού, και τις δημοσιονομικές επιπτώσεις οποιασδήποτε τέτοιας τροποποίησης. Στην αξιολόγηση λαμβάνονται υπόψη οι αντιδράσεις που έχουν τεθεί υπόψη του Οργανισμού σε σχέση με τις δραστηριότητές του. Σε περίπτωση που η Επιτροπή κρίνει ότι η συνέχιση της ύπαρξης του Οργανισμού δεν δικαιολογείται πλέον σε σχέση με τους προκαθορισμένους στόχους, την εντολή και τα καθήκοντά του, μπορεί να εισηγηθεί την τροποποίηση του παρόντος κανονισμού ως προς τις διατάξεις που αφορούν τον Οργανισμό.

Τροπολογία    249

Πρόταση κανονισμού

Άρθρο 56 – παράγραφος 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

2.  Η αξιολόγηση εξετάζει επίσης τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση των διατάξεων του τίτλου ΙΙΙ σε σχέση με τους στόχους αφενός της διασφάλισης επαρκούς επιπέδου ασφάλειας στον κυβερνοχώρο των προϊόντων και υπηρεσιών ΤΠΕ στην Ένωση και αφετέρου της βελτίωσης της λειτουργίας της εσωτερικής αγοράς.

2.  Η αξιολόγηση εξετάζει επίσης τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση των διατάξεων του τίτλου ΙΙΙ σε σχέση με τους στόχους αφενός της διασφάλισης επαρκούς επιπέδου ασφάλειας στον κυβερνοχώρο των προϊόντων, διαδικασιών και υπηρεσιών ΤΠΕ στην Ένωση και αφετέρου της βελτίωσης της λειτουργίας της εσωτερικής αγοράς.

Τροπολογία    250

Πρόταση κανονισμού

Άρθρο 56 – παράγραφος 2 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2 α.  Η αξιολόγηση εκτιμά κατά πόσον είναι απαραίτητες βασικές απαιτήσεις ασφάλειας στον κυβερνοχώρο για την πρόσβαση στην εσωτερική αγορά, ώστε να αποφευχθεί η είσοδος προϊόντων, υπηρεσιών και διαδικασιών στην αγορά της Ένωσης που δεν πληρούν τις βασικές απαιτήσεις ασφάλειας στον κυβερνοχώρο.

Τροπολογία    251

Πρόταση κανονισμού

Παράρτημα – I (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

ΠΑΡΑΡΤΗΜΑ -Ι

 

Μετά τη θέση σε λειτουργία του πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο της ΕΕ, είναι πιθανόν να εστιαστεί η προσοχή σε τομείς επικείμενου ενδιαφέροντος, ώστε να αντιμετωπιστεί η πρόκληση που θέτουν οι αναδυόμενες τεχνολογίες. Ο τομέας του διαδικτύου των πραγμάτων έχει ιδιαίτερο ενδιαφέρον, καθώς άπτεται των απαιτήσεων τόσο των καταναλωτών όσο και των επιχειρήσεων. Προτείνεται ο παρακάτω κατάλογος προτεραιότητας όσον αφορά την ένταξη επιμέρους τομέων στο πλαίσιο πιστοποίησης:

 

1) Πιστοποίηση της παροχής υπηρεσιών υπολογιστικού νέφους.

 

2) Πιστοποίηση των συσκευών του διαδικτύου των πραγμάτων, συμπεριλαμβανομένων των εξής:

 

α. συσκευών που χρησιμοποιούνται σε ατομικό επίπεδο, για παράδειγμα έξυπνων φορέσιμων συσκευών·

 

β. συσκευών που χρησιμοποιούνται σε επίπεδο κοινότητας, για παράδειγμα έξυπνων αυτοκινήτων, έξυπνων κατοικιών, ιατρικών συσκευών·

 

γ. συσκευών που χρησιμοποιούνται σε κοινωνικό επίπεδο, για παράδειγμα σε επίπεδο έξυπνων πόλεων και έξυπνων δικτύων.

 

3) Διαδικασίες βιομηχανικού αυτοματισμού (Industry 4.0) που περιλαμβάνουν ευφυή, διασυνδεδεμένα συστήματα με παρουσία στον κυβερνοχώρο και φυσική παρουσία που αυτοματοποιούν όλα τα στάδια βιομηχανικών λειτουργιών, από τον σχεδιασμό και την κατασκευή έως τη λειτουργία, την αλυσίδα εφοδιασμού και τη συντήρηση των υπηρεσιών.

 

4) Πιστοποίηση τεχνολογιών και προϊόντων που χρησιμοποιούνται στην καθημερινή ζωή. Παράδειγμα τέτοιων προϊόντων αποτελούν οι συσκευές δικτύωσης, όπως οι οικιακοί δρομολογητές διαδικτύου.

Τροπολογία    252

Πρόταση κανονισμού

Παράρτημα I – μέρος 1 – σημείο 5 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

5α.  Εάν ένας οργανισμός αξιολόγησης της συμμόρφωσης ανήκει ή ελέγχεται από δημόσιο οργανισμό ή φορέα, θα εξασφαλίζεται και τεκμηριώνεται η ανεξαρτησία και η απουσία οποιασδήποτε σύγκρουσης συμφερόντων μεταξύ της εποπτικής αρχής πιστοποίησης, αφενός, και του οργανισμού αξιολόγησης της συμμόρφωσης, αφετέρου.

Τροπολογία    253

Πρόταση κανονισμού

Παράρτημα I – παράγραφος 1 – σημείο 8

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

8.  Ο οργανισμός αξιολόγησης της συμμόρφωσης είναι σε θέση να εκτελεί όλα τα καθήκοντα σχετικά με την αξιολόγηση της συμμόρφωσης που του ανατίθενται από τον παρόντα κανονισμό, είτε πρόκειται για καθήκοντα που εκτελούνται από τον ίδιο τον οργανισμό αξιολόγησης της συμμόρφωσης ή εξ ονόματός του και υπό την ευθύνη του.

8.  Ο οργανισμός αξιολόγησης της συμμόρφωσης είναι σε θέση να εκτελεί όλα τα καθήκοντα σχετικά με την αξιολόγηση της συμμόρφωσης που του ανατίθενται από τον παρόντα κανονισμό, είτε πρόκειται για καθήκοντα που εκτελούνται από τον ίδιο τον οργανισμό αξιολόγησης της συμμόρφωσης ή εξ ονόματός του και υπό την ευθύνη του. Οποιαδήποτε υπεργολαβική ανάθεση ή διαβούλευση με εξωτερικά μέλη του προσωπικού τεκμηριώνεται κατάλληλα, δεν περιλαμβάνει κανένα διαμεσολαβητή και διέπεται από γραπτή συμφωνία η οποία καλύπτει, μεταξύ άλλων, τα ζητήματα της εμπιστευτικότητας και της σύγκρουσης συμφερόντων. Ο εν λόγω οργανισμός αξιολόγησης της συμμόρφωσης αναλαμβάνει την πλήρη ευθύνη για τα καθήκοντα που εκτελεί.

Τροπολογία    254

Πρόταση κανονισμού

Παράρτημα I – παράγραφος 1 – σημείο 12

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

12.  Εξασφαλίζεται η αμεροληψία των οργανισμών αξιολόγησης της συμμόρφωσης, των διευθυντικών στελεχών τους και του προσωπικού αξιολόγησης.

12.  Εξασφαλίζεται η αμεροληψία των οργανισμών αξιολόγησης της συμμόρφωσης, των διευθυντικών στελεχών τους και του προσωπικού και των υπεργολάβων αξιολόγησης.

Τροπολογία    255

Πρόταση κανονισμού

Παράρτημα I – παράγραφος 1 – σημείο 15

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

15.  Το προσωπικό ενός οργανισμού αξιολόγησης της συμμόρφωσης τηρεί το επαγγελματικό απόρρητο για κάθε πληροφορία που περιέρχεται σε γνώση του κατά την εκτέλεση των καθηκόντων του σύμφωνα με την παρούσα οδηγία ή οποιαδήποτε εκτελεστική διάταξη του εθνικού δικαίου, εξαιρουμένης της σχέσης με τις αρμόδιες αρχές του κράτους μέλους στο οποίο διεξάγονται οι δραστηριότητες του οργανισμού.

15.  Ο οργανισμός αξιολόγησης της συμμόρφωσης και το προσωπικό του, οι επιτροπές, οι θυγατρικές, οι υπεργολάβοι και οποιοσδήποτε συνεργαζόμενος φορέας ή το προσωπικό εξωτερικών οργανισμών ενός οργανισμού αξιολόγησης της συμμόρφωσης τηρούν την εμπιστευτικότητα και το επαγγελματικό απόρρητο για κάθε πληροφορία που περιέρχεται σε γνώση τους κατά την εκτέλεση των καθηκόντων τους σύμφωνα με τον παρόντα κανονισμό ή οποιαδήποτε εκτελεστική διάταξη του εθνικού δικαίου, εκτός από την περίπτωση κατά την οποία απαιτείται γνωστοποίηση δυνάμει της ενωσιακής ή εθνικής νομοθεσίας στην οποία υπόκεινται τα εν λόγω πρόσωπα, εξαιρουμένης της σχέσης με τις αρμόδιες αρχές του κράτους μέλους στο οποίο διεξάγονται οι δραστηριότητες του οργανισμού. Τα δικαιώματα κυριότητας προστατεύονται. Ο οργανισμός αξιολόγησης της συμμόρφωσης διαθέτει τεκμηριωμένες διαδικασίες σχετικά με τις απαιτήσεις του παρόντος σημείου 15.

Τροπολογία    256

Πρόταση κανονισμού

Παράρτημα Ι – παράγραφος 1 – σημείο 15 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

15α.  Με εξαίρεση το σημείο 15, οι απαιτήσεις του παρόντος παραρτήματος δεν αποκλείουν με κανέναν τρόπο ανταλλαγές τεχνικών πληροφοριών και ρυθμιστικών οδηγιών μεταξύ ενός οργανισμού αξιολόγησης της συμμόρφωσης και ενός προσώπου που υποβάλλει αίτηση ή εξετάζει το ενδεχόμενο να υποβάλει αίτηση πιστοποίησης.

Τροπολογία    257

Πρόταση κανονισμού

Παράρτημα I – παράγραφος 1 – σημείο 15 β (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

15 β.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης λειτουργούν σύμφωνα με μια σειρά όρων και προϋποθέσεων που είναι συνεπείς, δίκαιες και εύλογες, λαμβανομένων υπόψη των συμφερόντων των μικρομεσαίων επιχειρήσεων, όπως ορίζονται στη σύσταση 2003/361/ΕΚ, σε σχέση με τα τέλη.

(1)

ΕΕ C 227 της 28.6.2018, σ. 86.


ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

Είναι γεγονός ότι η παγκόσμια ψηφιακή επανάσταση εδραιώνεται και αναπτύσσεται μέσα στις δικές μας οικονομίες, τις κοινωνίες και τις κυβερνήσεις, και ότι όλα τα δεδομένα που μας αφορούν είναι ευάλωτα. Οι καταναλωτές, οι βιομηχανίες, τα ιδρύματα και οι δημοκρατίες σε τοπικό, εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο έχουν πέσει θύματα κυβερνοεπιθέσεων, κατασκοπείας, και δολιοφθοράς στον κυβερνοχώρο και όλοι γνωρίζουμε ότι αυτό το πρόβλημα θα αυξηθεί σημαντικά κατά τα επόμενα έτη.

Δισεκατομμύρια συσκευές συνδέονται με το Διαδίκτυο και αλληλεπιδρούν σε νέα επίπεδα και σε νέα έκταση. Αυτές οι συσκευές και οι συναφείς υπηρεσίες μπορούν να βελτιώσουν τη ζωή των πολιτών και τις οικονομίες μας. Ωστόσο, τα άτομα και οι οργανισμοί θα ενταχθούν ή θα συμμετάσχουν πλήρως στον ψηφιακό κόσμο μόνο εάν εμπιστοσύνη στις ψηφιακές τεχνολογίες. Η εμπιστοσύνη προϋποθέτει ότι οι συσκευές στο διαδίκτυο των πραγμάτων (IoT), οι διαδικασίες και οι υπηρεσίες θα είναι ασφαλείς και σίγουρες.

Προκειμένου να επιτευχθούν οι εν λόγω στόχοι, η Επιτροπή πρότεινε την «Πράξη για την ασφάλεια στον κυβερνοχώρο». Ο παρών κανονισμός είναι σημαντικό μέρος των εργαλείων και της νέας στρατηγικής για την ασφάλεια στον κυβερνοχώρο της Ευρωπαϊκής Ένωσης, στόχος της οποίας είναι να εξοπλίσει την Ευρώπη με ένα μακροπρόθεσμο όραμα για την ασφάλεια στον κυβερνοχώρο, και να εξασφαλίσει την εμπιστοσύνη στις ψηφιακές τεχνολογίες. Πρέπει να εξεταστεί υπό το πρίσμα της νομοθεσίας που είναι ήδη σε ισχύ: Η ΕΕ έχει ήδη δημιουργήσει έναν Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και έχει εγκρίνει μία οδηγία για την ασφάλεια δικτύων και πληροφοριών (οδηγία NIS) την οποία μεταφέρουν επί του παρόντος τα κράτη μέλη στο εσωτερικό τους δίκαιο.

Η «πράξη για την ασφάλεια στον κυβερνοχώρο» αποτελείται από δύο μέρη: στο πρώτο μέρος προσδιορίζονται ο ρόλος και η εντολή του ENISA ώστε να ενισχυθεί ο Οργανισμός. Στο δεύτερο μέρος, εισάγεται ένα ευρωπαϊκό σύστημα για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο υπό τη μορφή εθελοντικού πλαισίου για τη βελτίωση της ασφάλειας των συνδεδεμένων συσκευών και των ψηφιακών προϊόντων και υπηρεσιών.

Σε γενικές γραμμές, η εισηγήτρια επικροτεί την πρόταση της Επιτροπής για μια πράξη σχετικά με την ασφάλεια στον κυβερνοχώρο, καθώς είναι αναγκαίο να ελαχιστοποιηθούν οι κίνδυνοι και οι απειλές κατά της ασφάλειας των πληροφοριών και των συστημάτων δικτύου, και να μπορέσουν οι καταναλωτές να εμπιστευθούν έχουν πίστη και εμπιστοσύνη σε λύσεις πληροφορικής, ιδίως σε ό, τι αφορά το διαδίκτυο των πραγμάτων. Η εισηγήτρια πιστεύει ακράδαντα ότι η Ευρώπη μπορεί να αποκτήσει ηγετικό ρόλο στον τομέα της ασφάλειας στον κυβερνοχώρο. Η Ευρώπη διαθέτει ισχυρή βιομηχανική βάση και, ως εκ τούτου, η ενασχόληση με τη βελτίωση της ασφάλειας στον κυβερνοχώρο σε σχέση με καταναλωτικά προϊόντα, βιομηχανικές εφαρμογές και υποδομές ζωτικής σημασίας θα είναι προς το συμφέρον τόσο των καταναλωτών όσο και της βιομηχανίας.

Η πρόταση της Επιτροπής πρέπει να τροποποιηθεί, τόσο σε σχέση με το τμήμα που αφορά τον ENISA όσο και σε σχέση με το τμήμα που αφορά την πιστοποίηση:

όσον αφορά τον ENISA, η εισηγήτρια πιστεύει ότι είναι ζωτικής σημασίας να καθοριστεί το ορθό πλαίσιο εάν επιθυμούμε ένα ισχυρό και λειτουργικό οργανισμό. Η εισηγήτρια επικροτεί την ενίσχυση του ρόλου του ENISA, που θα περιλαμβάνει μια μόνιμη εντολή και αύξηση του προϋπολογισμού και του προσωπικού του, αλλά κρίνει ότι απαιτείται μια ρεαλιστική προσέγγιση, λαμβάνοντας υπόψη τον περιορισμένο μέχρι στιγμής αριθμό εμπειρογνωμόνων που απασχολεί ο ENISA σε σύγκριση με τον αριθμό των υπαλλήλων σε ορισμένες εθνικές εποπτικές αρχές πιστοποίησης. Ο ENISA θα πρέπει να συνεχίσει να έχει ως αποστολή την προετοιμασία του κλίματος για την επιχειρησιακή συνεργασία, λαμβάνοντας υπόψη την εμπειρογνωμοσύνη που έχει αποκτηθεί στο πλαίσιο της οδηγίας NIS, για να συνεχίσει να στηρίζει την ανάπτυξη ικανοτήτων στα κράτη μέλη και να εξακολουθήσει να αποτελεί πηγή πληροφοριών. Περαιτέρω, ο ENISA θα πρέπει να διαδραματίζει ισχυρό ρόλο στη δημιουργία ευρωπαϊκών συστημάτων ασφάλειας στον κυβερνοχώρο από κοινού με τα κράτη μέλη και τους σχετικούς ενδιαφερόμενους φορείς.

Όσον αφορά την πιστοποίηση, η εισηγήτρια τάσσεται υπέρ ενός σαφέστερου πεδίου εφαρμογής της πρότασης. Πρώτον, ο παρών κανονισμός δεν θα πρέπει να καλύπτει μόνο τα προϊόντα και τις υπηρεσίες, αλλά και ολόκληρο τον κύκλο ζωής τους. Προς τούτο, θα πρέπει να περιληφθούν στο πεδίο εφαρμογής της πρότασης και οι διαδικασίες. Από την άλλη πλευρά, θα πρέπει να εξαιρούνται σαφώς κάποιοι τομείς αρμοδιοτήτων των κρατών μελών, ιδίως όταν αφορούν ζητήματα δημόσιας ασφάλειας, άμυνας, εθνικής ασφάλειας και ο τομέας του ποινικού δικαίου.

Όσον αφορά το ευρωπαϊκό σύστημα για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο, η εισηγήτρια προτείνει να διευκρινιστεί λεπτομερέστερα μια προσέγγιση βασισμένη στον κίνδυνο και όχι μια προσέγγιση «ενιαίας αντιμετώπισης» όλων των περιπτώσεων. Επιπλέον, η εισηγήτρια τάσσεται υπέρ ενός προαιρετικού συστήματος - αλλά μόνο για το βασικό και το ουσιαστικό επίπεδο διασφάλισης. Όσον αφορά τα προϊόντα, τις διαδικασίες ή τις υπηρεσίες που εμπίπτουν στο υψηλότερο επίπεδο διασφάλισης, είναι προτιμότερο, σύμφωνα με την εισηγήτρια, ένα υποχρεωτικό σύστημα. Όσον αφορά την αξιολόγηση των ψηφιακών τεχνολογιών οι οποίες εμπίπτουν στην κατηγορία του βασικού συστήματος διασφάλισης, η εισηγήτρια προτείνει να συνδεθεί με τη προσέγγιση για το νέο νομοθετικό πλαίσιο. Αυτό θα επιτρέψει την αυτοαξιολόγηση, ένα φθηνότερο και λιγότερο επαχθές σύστημα, το οποίο απέδειξε ότι λειτουργεί ικανοποιητικά σε διάφορους συγκεκριμένους τομείς.

Η εισηγήτρια πιστεύει ότι ο κατασκευαστής ή ο προμηθευτής προϊόντων ΤΠΕ, διαδικασιών και υπηρεσιών πρέπει να υποχρεούται να εκδίδει υποχρεωτική δήλωση του προϊόντος με δομημένες πληροφορίες σχετικά με την πιστοποίηση, καταδεικνύοντας για παράδειγμα τη διαθεσιμότητα των επικαιροποιήσεων ή τη διαλειτουργικότητα των πιστοποιημένων προϊόντων, διαδικασιών ή υπηρεσιών. Αυτό θα προσφέρει στον καταναλωτή χρήσιμες πληροφορίες κατά την επιλογή συσκευής. Η εισηγήτρια θεωρεί προτιμότερη τη δήλωση προϊόντος σε σχέση με επισήμανση ή σήμανση που μπορεί να είναι παραπλανητικές για τους καταναλωτές.

Η εισηγήτρια πιστεύει ακράδαντα ότι η δομή διακυβέρνησης, όπως προτείνεται από την Επιτροπή, θα πρέπει να βελτιωθεί ώστε να καταστεί πιο διαφανής για όλους τους εμπλεκόμενους φορείς. Η εισηγήτρια προτείνει, ως εκ τούτου, τη θέσπιση ενός πολυετούς προγράμματος εργασίας που θα καθορίζει τις κοινές δράσεις οι οποίες θα πρέπει να αναληφθούν σε επίπεδο Ένωσης και θα υποδεικνύει τους τομείς στους οποίους θα πρέπει να καθοριστούν κατά προτεραιότητα τα ευρωπαϊκά συστήματα πιστοποίησης, καθώς και το επίπεδο ισοδυναμίας της τεχνογνωσίας και της εμπειρογνωμοσύνης όσον αφορά την αξιολόγηση και τους εποπτικούς φορείς στα κράτη μέλη. Ενισχυμένη διακυβέρνηση σημαίνει επίσης ισχυρότερη συμμετοχή της βιομηχανίας των κρατών μελών στη διαδικασία πιστοποίησης: Ο ρόλος των κρατών μελών μπορεί να ενισχυθεί όταν η «Ομάδα», η οποία έχει συσταθεί βάσει του άρθρου 53 της πρότασης και αποτελείται από τις εθνικές εποπτικές αρχές πιστοποίησης, τεθεί σε ισότιμη βάση με την Επιτροπή στη διαδικασία προετοιμασίας ενός συστήματος πιστοποίησης. Η ομάδα θα πρέπει επίσης να εγκρίνει ένα ευρωπαϊκό υποψήφιο σύστημα. Τρίτον, θα πρέπει να ενισχυθεί επίσης και η συμμετοχή της βιομηχανίας στη διαδικασία πιστοποίησης. Αυτό μπορεί να επιτευχθεί διευκρινίζοντας τη σύνθεση της μόνιμης ομάδας ενδιαφερομένων και καθιερώνοντας ειδικές συμβουλευτικές ομάδες από τον ENISA, προκειμένου να αυξηθεί η εμπειρία και η τεχνογνωσία της βιομηχανίας και άλλων σχετικών ενδιαφερόμενων φορέων στο πλαίσιο των διαδικασιών πιστοποίησης. Η εισηγήτρια πιστεύει ότι όλα αυτά τα μέτρα θα βοηθήσουν την πιο ενεργό συμμετοχή των μικρομεσαίων επιχειρήσεων στη διαδικασία.

Τέλος, ένα ευρωπαϊκό σύστημα πιστοποίησης χρειάζεται ισχυρότερη συμμετοχή των ευρωπαϊκών οργανισμών τυποποίησης, όπως η CEN (Ευρωπαϊκή Επιτροπή Τυποποίησης) και η CENELEC (Ευρωπαϊκή Επιτροπή Ηλεκτροτεχνικής Τυποποίησης) κατά την ανάπτυξη νέων συστημάτων. Αυτό θα επιτρέψει την επικράτηση των υφιστάμενων και παγκοσμίως αποδεκτών διεθνών προτύπων.


ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών (22.5.2018)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον ENISA, τον «οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο», και την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013, καθώς και σχετικά με την πιστοποίηση της ασφάλειας στον κυβερνοχώρο στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών («πράξη για την ασφάλεια στον κυβερνοχώρο»)

(COM(2017)0477 – C8-0310-2017 – 2017/0225(COD))

Συντάκτης γνωμοδότησης: (*) Nicola Danti

(*)  Διαδικασία συνδεδεμένων επιτροπών – Άρθρο 54 του Κανονισμού)

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Στην ψηφιακή εποχή, η ασφάλεια στον κυβερνοχώρο αποτελεί βασικό στοιχείο για την οικονομική ανταγωνιστικότητα και την ασφάλεια της Ευρωπαϊκής Ένωσης, και για την ακεραιότητα των ελεύθερων και δημοκρατικών κοινωνιών μας και τις διεργασίες στις οποίες αυτές στηρίζονται. Η διασφάλιση υψηλού επιπέδου ανθεκτικότητας στον κυβερνοχώρο σε ολόκληρη την ΕΕ είναι κεφαλαιώδους σημασίας για την παγίωση της εμπιστοσύνης των καταναλωτών απέναντι στην ψηφιακή ενιαία αγορά και για την περαιτέρω ανάπτυξη μιας πιο καινοτόμου και ανταγωνιστικής Ευρώπης.

Χωρίς αμφιβολία, οι απειλές στον κυβερνοχώρο και οι κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο – όπως οι «WannaCry» και «Meltdown» – είναι θέματα αυξανόμενης σημασίας στην ολοένα και πιο ψηφιοποιημένη κοινωνία μας. Σύμφωνα με έρευνα του Ευρωβαρομέτρου του Ιουλίου 2017, το 87 % των ερωτηθέντων θεωρούν το κυβερνοέγκλημα «ως σημαντική πρόκληση για την εσωτερική ασφάλεια της ΕΕ» και οι περισσότεροι από αυτούς «ανησυχούν για τις διάφορες μορφές κυβερνοεγκλήματος». Επιπλέον, από τις αρχές του 2016, πάνω από 4.000 επιθέσεις απόσπασης λύτρων (ransom-ware) σημειώνονται καθημερινά σε ολόκληρο τον κόσμο, μια αύξηση της τάξης του 300 % από το 2015, με θύματα το 80 % των επιχειρήσεων της ΕΕ. Αυτά τα γεγονότα και πορίσματα καταδεικνύουν την ανάγκη να γίνει η ΕΕ πιο ανθεκτική και αποτελεσματική στον αγώνα κατά των κυβερνοεπιθέσεων και να αυξήσει τις ικανότητές της ώστε να προστατεύει καλύτερα τους πολίτες, τις επιχειρήσεις και τους δημόσιους οργανισμούς της Ευρώπης.

Ένα έτος μετά την έναρξη ισχύος της οδηγίας για την ασφάλεια δικτύων και πληροφοριών (οδηγίας NIS), η Ευρωπαϊκή Επιτροπή, στο ευρύτερο πλαίσιο της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο, παρουσίασε έναν κανονισμό που αποσκοπεί στην περαιτέρω ενίσχυση της ανθεκτικότητας, αποτροπής και άμυνας της ΕΕ στον κυβερνοχώρο. Στις 13 Σεπτεμβρίου 2017, η Επιτροπή υπέβαλε την «πράξη για την ασφάλεια στον κυβερνοχώρο», που βασίζεται σε δύο πυλώνες:

μόνιμη και ισχυρότερη εντολή στον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) για να συνδράμει τα κράτη μέλη με σκοπό την αποτελεσματική πρόληψη και αντιμετώπιση των κυβερνοεπιθέσεων και 2) δημιουργία ενός πλαισίου πιστοποίησης ΕΕ για την κυβερνοασφάλεια, ώστε τα προϊόντα και οι υπηρεσίες ΤΠΕ να είναι ασφαλή στον κυβερνοχώρο.

Σε γενικές γραμμές, ο εισηγητής επικροτεί την προσέγγιση που προτείνει η Ευρωπαϊκή Επιτροπή και που ιδίως ευνοεί την εισαγωγή συστημάτων πιστοποίησης σε επίπεδο ΕΕ για την ασφάλεια στον κυβερνοχώρο, με σκοπό την βελτίωση του επιπέδου ασφαλείας των προϊόντων και υπηρεσιών ΤΠΕ και την αποφυγή του δαπανηρού κατακερματισμού της ενιαίας αγοράς σε αυτόν τον κρίσιμο τομέα. Έστω και αν, αρχικά, πρέπει να παραμείνει προαιρετικό, ο εισηγητής ελπίζει ότι ένα πλαίσιο ΕΕ για την ασφάλεια στον κυβερνοχώρο και τις σχετικές διαδικασίες πιστοποίησης θα καταστεί απαραίτητο εργαλείο προκειμένου να αυξηθεί η εμπιστοσύνη των συμπολιτών μας και των χρηστών και να βελτιωθεί το επίπεδο ασφαλείας των προϊόντων και υπηρεσιών που κυκλοφορούν στην ενιαία αγορά.

Πράγματι, ο εισηγητής είναι εξίσου πεπεισμένος ότι πολλά σημεία της πρότασης θα πρέπει να αποσαφηνιστούν και να βελτιωθούν:

•  Πρώτον, η αυξημένη συμμετοχή των ενδιαφερόμενων φορέων στα διάφορα στάδια του συστήματος διακυβέρνησης για την προετοιμασία των υποψηφίων συστημάτων πιστοποίησης από τον ENISA: κατά την άποψη του εισηγητή, είναι σημαντικό να συμμετέχουν επίσημα οι πλέον ενδιαφερόμενοι φορείς, όπως ο κλάδος των ΤΠΕ, οι οργανώσεις καταναλωτών, οι ΜΜΕ, οι οργανισμοί τυποποίησης και οι τομεακοί οργανισμοί της ΕΕ κ.λπ., και να τους δοθεί η δυνατότητα να προτείνουν νέα υποψήφια συστήματα, να συμβουλεύουν τον ENISA με βάση την εμπειρογνωμοσύνη τους, ή να συνεργάζονται με τον ENISA στην προετοιμασία ενός υποψήφιου συστήματος.

•  Δεύτερον, υπάρχει ανάγκη ενίσχυσης του συντονιστικού ρόλου της ευρωπαϊκής ομάδας πιστοποίησης της ασφάλειας στον κυβερνοχώρο (απαρτιζόμενη από τις εθνικές αρχές, και υποστηριζόμενη από Επιτροπή και ENISA) με τα πρόσθετα καθήκοντα της παροχής στρατηγικής καθοδήγησης και της εκπόνησης ενός προγράμματος εργασίας για τις κοινές δράσεις που πρέπει να αναληφθούν σε επίπεδο Ένωσης στον τομέα της πιστοποίησης, καθώς και της κατάρτισης και τακτικής ενημέρωσης ενός καταλόγου προτεραιοτήτων με προϊόντα και υπηρεσίες ΤΠΕ που εκτιμά πως ένα ευρωπαϊκό σύστημα πιστοποίησης για την ασφάλεια στον κυβερνοχώρο χρειάζεται.

•  Ο εισηγητής πιστεύει θερμά ότι θα πρέπει να αποφεύγεται η πρακτική της «έρευνας αγοράς» («shopping») για πιστοποιήσεις ΕΕ με τον τρόπο που έχει ήδη συμβεί σε άλλους τομείς. Οι διατάξεις παρακολούθησης και επιτήρησης τόσο του ENISA όσο και των εθνικών εποπτικών αρχών πιστοποίησης θα πρέπει να καταστούν σημαντικά αυστηρότερες, ώστε να διασφαλιστεί ότι ένα ευρωπαϊκό πιστοποιητικό που έχει εκδοθεί σε ένα κράτος μέλος θα έχει τα ίδια πρότυπα και απαιτήσεις με εκείνο που εκδίδεται σε άλλο κράτος μέλος. Ως εκ τούτου, προτείνει:

1) να ενισχυθούν οι εποπτικές αρμοδιότητες του ENISA: μαζί με την ομάδα πιστοποίησης, ο ENISA να διενεργεί αξιολογήσεις των διαδικασιών που θεσπίζουν οι αρμόδιες για την έκδοση των πιστοποιητικών ΕΕ αρχές·

2) οι εθνικές εποπτικές αρχές πιστοποίησης να διενεργούν περιοδικές αξιολογήσεις (τουλάχιστον ανά διετία) των πιστοποιητικών ΕΕ που εκδίδονται από οργανισμούς αξιολόγησης της συμμόρφωσης·

3) να θεσπιστούν από την ομάδα κοινά δεσμευτικά κριτήρια που θα ορίζουν την κλίμακα, το πεδίο εφαρμογής και τη συχνότητα των προβλεπόμενων στο σημείο 2 αξιολογήσεων που οι εθνικές εποπτικές αρχές πιστοποίησης θα πρέπει να διενεργούν.

•  Ο εισηγητής εκτιμά πως για πιστοποιημένα προϊόντα και υπηρεσίες ΤΠΕ που απευθύνονται σε τελικούς χρήστες, θα πρέπει να καθιερωθεί ένα υποχρεωτικό σήμα εμπιστοσύνης ΕΕ. Το σήμα αυτό θα μπορούσε να συμβάλει στην ευαισθητοποίηση του κοινού σχετικά με την κυβερνοασφάλεια και να δώσει ανταγωνιστικό πλεονέκτημα στις επιχειρήσεις με καλά διαπιστευτήρια κυβερνοασφάλειας.

•  Ο εισηγητής συμφωνεί με την ενιαία και εναρμονισμένη προσέγγιση που υιοθετεί η Επιτροπή, όμως είναι πεπεισμένος ότι αυτή θα πρέπει να είναι πιο ευέλικτη και να προσαρμόζεται στις ιδιαιτερότητες και τα τρωτά σημεία του κάθε προϊόντος ή της κάθε υπηρεσίας – και όχι να έχουμε προσέγγιση «one size». Ως εκ τούτου, ο εισηγητής εκτιμά πως τα επίπεδα διασφάλισης θα πρέπει να μετονομαστούν και να χρησιμοποιούνται λαμβάνοντας επίσης υπόψη την προβλεπόμενη χρήση των προϊόντων και υπηρεσιών ΤΠΕ. Ομοίως, η διάρκεια ισχύος των πιστοποιητικών θα πρέπει να καθορίζεται ανάλογα με το σύστημα.

•  Κάθε σύστημα πιστοποίησης θα πρέπει να σχεδιαστεί κατά τρόπο που να δίνει κίνητρο και να ενθαρρύνει όλους τους εμπλεκόμενους φορείς ενός τομέα να αναπτύξουν και να υιοθετήσουν πρότυπα ασφαλείας, τεχνικές προδιαγραφές και βασικές αρχές για ασφάλεια βάσει σχεδιασμού και προστασία ιδιωτικής ζωής βάσει σχεδιασμού, σε όλα τα στάδια του κύκλου ζωής του προϊόντος ή της υπηρεσίας.

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να λάβει υπόψη της τις ακόλουθες τροπολογίες:

Τροπολογία    1

Πρόταση κανονισμού

Αιτιολογική σκέψη 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(1)  Τα συστήματα δικτύου και πληροφοριών και τα δίκτυα και οι υπηρεσίες τηλεπικοινωνιών διαδραματίζουν ζωτικό ρόλο για την κοινωνία και αποτελούν κεντρικό πυλώνα της οικονομικής ανάπτυξης. Η τεχνολογία πληροφοριών και επικοινωνιών ενισχύει τα σύνθετα συστήματα που στηρίζουν τις κοινωνικές δραστηριότητες, επιτρέπουν τη συνεχή λειτουργία των οικονομιών μας σε βασικούς τομείς όπως της υγείας, της ενέργειας, των οικονομικών και των μεταφορών, και στηρίζουν ειδικότερα τη λειτουργία της εσωτερικής αγοράς.

(1)  Τα συστήματα δικτύου και πληροφοριών και τα δίκτυα και οι υπηρεσίες τηλεπικοινωνιών διαδραματίζουν ζωτικό ρόλο για την κοινωνία και αποτελούν κεντρικό πυλώνα της οικονομικής ανάπτυξης. Η τεχνολογία πληροφοριών και επικοινωνιών (ΤΠΕ) ενισχύει τα σύνθετα συστήματα που στηρίζουν τις καθημερινές κοινωνικές δραστηριότητες, επιτρέπουν τη συνεχή λειτουργία των οικονομιών μας σε βασικούς τομείς όπως της υγείας, της ενέργειας, των οικονομικών και των μεταφορών, και στηρίζουν ειδικότερα τη λειτουργία της εσωτερικής αγοράς.

Τροπολογία    2

Πρόταση κανονισμού

Αιτιολογική σκέψη 2

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(2)  Η χρήση συστημάτων δικτύου και πληροφοριών από τους πολίτες, τις επιχειρήσεις και τις κυβερνήσεις σε όλη την Ένωση είναι σήμερα ευρύτατα διαδεδομένη. Η ψηφιοποίηση και η συνδεσιμότητα καθίστανται πλέον βασικά χαρακτηριστικά στην περίπτωση ολοένα και περισσότερων προϊόντων και υπηρεσιών και με την έλευση του διαδικτύου των πραγμάτων, εκατομμύρια, αν όχι δισεκατομμύρια, συνδεδεμένες ψηφιακές συσκευές αναμένεται να χρησιμοποιούνται στην ΕΕ κατά την επόμενη δεκαετία. Αν και ολοένα μεγαλύτερος αριθμός συσκευών είναι συνδεδεμένες στο διαδίκτυο, η ασφάλεια και η ανθεκτικότητα δεν αποτελούν χαρακτηριστικά που διαθέτουν επαρκώς από τον σχεδιασμό τους, με αποτέλεσμα την ανεπαρκή ασφάλειά τους στον κυβερνοχώρο. Στο πλαίσιο αυτό, η περιορισμένη χρήση της πιστοποίησης οδηγεί σε ανεπαρκείς πληροφορίες για τους χρήστες από οργανώσεις και τους μεμονωμένους χρήστες σχετικά με τα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών ΤΠΕ, με αποτέλεσμα την υπονόμευση της εμπιστοσύνης στις ψηφιακές λύσεις.

(2)  Η χρήση συστημάτων δικτύου και πληροφοριών από τους πολίτες, τις επιχειρήσεις και τις κυβερνήσεις σε όλη την Ένωση είναι σήμερα ευρύτατα διαδεδομένη. Η ψηφιοποίηση και η συνδεσιμότητα καθίστανται πλέον βασικά χαρακτηριστικά στην περίπτωση ολοένα και περισσότερων προϊόντων και υπηρεσιών και με την έλευση του διαδικτύου των πραγμάτων, εκατομμύρια, αν όχι δισεκατομμύρια, συνδεδεμένες ψηφιακές συσκευές αναμένεται να χρησιμοποιούνται στην ΕΕ κατά την επόμενη δεκαετία. Αν και ολοένα μεγαλύτερος αριθμός συσκευών είναι συνδεδεμένες στο διαδίκτυο, η ασφάλεια και η ανθεκτικότητα δεν αποτελούν χαρακτηριστικά που διαθέτουν επαρκώς από τον σχεδιασμό τους, με αποτέλεσμα την ανεπαρκή ασφάλειά τους στον κυβερνοχώρο. Στο πλαίσιο αυτό, η περιορισμένη χρήση της πιστοποίησης οδηγεί σε ανεπαρκείς πληροφορίες για τους χρήστες από οργανώσεις και τους μεμονωμένους χρήστες σχετικά με τα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών ΤΠΕ, με αποτέλεσμα την υπονόμευση της εμπιστοσύνης στις ψηφιακές λύσεις, η οποία όμως είναι αναγκαία για τη δημιουργία της ψηφιακής ενιαίας αγοράς.

Τροπολογία    3

Πρόταση κανονισμού

Αιτιολογική σκέψη 3

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(3)  Η αυξημένη ψηφιοποίηση και συνδεσιμότητα οδηγούν σε αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο, με αποτέλεσμα να καθίσταται η κοινωνία εν γένει πιο ευάλωτη σε απειλές τους κυβερνοχώρου και να οξύνονται οι κίνδυνοι που αντιμετωπίζουν τα φυσικά πρόσωπα, συμπεριλαμβανομένων των ευάλωτων προσώπων όπως τα παιδιά. Προκειμένου να μετριαστεί ο εν λόγω κίνδυνος για την κοινωνία, πρέπει να αναληφθούν όλες οι απαραίτητες ενέργειες για τη βελτίωση της ασφάλειας στον κυβερνοχώρο της ΕΕ με σκοπό την καλύτερη προστασία των συστημάτων δικτύου και πληροφοριών, των δικτύων τηλεπικοινωνιών, των ψηφιακών προϊόντων, υπηρεσιών και συσκευών που χρησιμοποιούν οι πολίτες, οι κυβερνήσεις και οι επιχειρήσεις – από τις ΜΜΕ έως τους διαχειριστές υποδομών ζωτικής σημασίας – από τις απειλές στον κυβερνοχώρο.

(3)  Η αυξημένη ψηφιοποίηση και συνδεσιμότητα οδηγούν σε σημαντικά αυξημένους κινδύνους για την ασφάλεια στον κυβερνοχώρο, με αποτέλεσμα να καθίσταται η κοινωνία εν γένει πιο ευάλωτη σε απειλές τους κυβερνοχώρου και να οξύνονται οι κίνδυνοι που αντιμετωπίζουν τα φυσικά πρόσωπα, συμπεριλαμβανομένων των ευάλωτων προσώπων όπως τα παιδιά. Η μετασχηματιστική ικανότητα της τεχνητής νοημοσύνης και η εκμάθηση μηχανής θα αξιοποιηθούν από την κοινωνία γενικότερα, αλλά και από τους εγκληματίες του κυβερνοχώρου. Προκειμένου να μετριαστούν αυτοί οι κίνδυνοι για την κοινωνία, πρέπει να αναληφθούν όλες οι απαραίτητες ενέργειες για τη βελτίωση της ασφάλειας απέναντι σε κυβερνοεπιθέσεις στην ΕΕ με σκοπό την καλύτερη προστασία των συστημάτων δικτύου και πληροφοριών, των δικτύων τηλεπικοινωνιών, των ψηφιακών προϊόντων, υπηρεσιών και συσκευών που χρησιμοποιούν οι πολίτες, οι κυβερνήσεις και οι επιχειρήσεις – από τις ΜΜΕ έως τους διαχειριστές υποδομών ζωτικής σημασίας – από τις απειλές στον κυβερνοχώρο.

Τροπολογία    4

Πρόταση κανονισμού

Αιτιολογική σκέψη 4

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(4)  Οι επιθέσεις στον κυβερνοχώρο παρουσιάζουν αύξηση και μια συνδεδεμένη οικονομία και κοινωνία που είναι πιο ευάλωτη σε απειλές και επιθέσεις στον κυβερνοχώρο χρειάζεται ισχυρότερη άμυνα. Ωστόσο, αν και οι επιθέσεις στον κυβερνοχώρο είναι συνήθως διασυνοριακές, τα πολιτικά μέτρα που λαμβάνουν οι αρχές για την ασφάλεια στον κυβερνοχώρο και οι αρμοδιότητες επιβολής του νόμου έχουν κυρίως εθνικό χαρακτήρα. Τα μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο θα μπορούσαν να διαταράξουν την παροχή βασικών υπηρεσιών σε όλη την ΕΕ. Για να αντιμετωπιστούν οι επιθέσεις αυτές απαιτείται αποτελεσματική απόκριση και διαχείριση κρίσεων σε επίπεδο ΕΕ, με βάση ειδικές πολιτικές και ευρύτερα μέσα διασφάλισης της ευρωπαϊκής αλληλεγγύης και αμοιβαίας συνδρομής. Επιπλέον, η τακτική εκτίμηση της κατάστασης της ασφάλειας στον κυβερνοχώρο και της ανθεκτικότητας στην Ένωση με βάση αξιόπιστα ενωσιακά δεδομένα, καθώς και η συστηματική πρόβλεψη των μελλοντικών εξελίξεων, προκλήσεων και απειλών, τόσο σε ενωσιακό όσο και σε παγκόσμιο επίπεδο, είναι σημαντική για τους υπευθύνους χάραξης πολιτικής, τη βιομηχανία και τους χρήστες.

(4)  Οι επιθέσεις στον κυβερνοχώρο παρουσιάζουν αύξηση και μια συνδεδεμένη οικονομία και κοινωνία που είναι πιο ευάλωτη σε απειλές και επιθέσεις στον κυβερνοχώρο χρειάζεται ισχυρότερη και ασφαλέστερη άμυνα. Ωστόσο, αν και οι επιθέσεις στον κυβερνοχώρο είναι συνήθως διασυνοριακές, τα πολιτικά μέτρα που λαμβάνουν οι αρχές για την ασφάλεια στον κυβερνοχώρο και οι αρμοδιότητες επιβολής του νόμου έχουν κυρίως εθνικό χαρακτήρα. Τα μεγάλης κλίμακας συμβάντα στον κυβερνοχώρο θα μπορούσαν να διαταράξουν την παροχή βασικών υπηρεσιών σε όλη την ΕΕ. Για να αντιμετωπιστούν οι επιθέσεις αυτές απαιτείται αποτελεσματική απόκριση και διαχείριση κρίσεων σε επίπεδο ΕΕ, με βάση ειδικές πολιτικές και ευρύτερα μέσα διασφάλισης της ευρωπαϊκής αλληλεγγύης και αμοιβαίας συνδρομής. Επιπλέον, η τακτική εκτίμηση της κατάστασης της ασφάλειας στον κυβερνοχώρο και της ανθεκτικότητας στην Ένωση με βάση αξιόπιστα ενωσιακά δεδομένα, καθώς και η συστηματική πρόβλεψη των μελλοντικών εξελίξεων, προκλήσεων και απειλών, τόσο σε ενωσιακό όσο και σε παγκόσμιο επίπεδο, είναι σημαντική για τους υπευθύνους χάραξης πολιτικής, τη βιομηχανία και τους χρήστες.

Τροπολογία    5

Πρόταση κανονισμού

Αιτιολογική σκέψη 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(5)  Ενόψει των αυξημένων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, υπάρχει ανάγκη για ολοκληρωμένη σειρά μέτρων που βασίζονται σε προηγούμενες δράσεις της Ένωσης και ευνοούν τους αλληλοενισχυόμενους στόχους. Σε αυτά περιλαμβάνεται η ανάγκη περαιτέρω αύξησης των ικανοτήτων και της ετοιμότητας των κρατών μελών και των επιχειρήσεων, καθώς και η ανάγκη βελτίωσης της συνεργασίας και του συντονισμού σε όλα τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Επιπλέον, δεδομένης της διασυνοριακής φύσης των απειλών στον κυβερνοχώρο, υπάρχει ανάγκη αύξησης των ικανοτήτων σε επίπεδο Ένωσης που θα μπορούσαν να συμπληρώσουν τη δράση των κρατών μελών, ιδίως στην περίπτωση των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων στον κυβερνοχώρο. Απαιτούνται επίσης επιπλέον προσπάθειες για την αύξηση της ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε ζητήματα ασφάλειας στον κυβερνοχώρο. Επιπλέον, θα πρέπει να βελτιωθεί περαιτέρω η εμπιστοσύνη στην ψηφιακή ενιαία αγορά με την προσφορά διαφανών πληροφοριών σχετικά με το επίπεδο ασφάλειας των προϊόντων και των υπηρεσιών ΤΠΕ. Σε αυτό μπορεί να συμβάλει η πιστοποίηση σε επίπεδο ΕΕ, με την παροχή κοινών απαιτήσεων ασφάλειας στον κυβερνοχώρο και κριτηρίων αξιολόγησης για όλες τις εθνικές αγορές και τους τομείς.

(5)  Ενόψει των αυξημένων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, υπάρχει ανάγκη για ολοκληρωμένη σειρά μέτρων που βασίζονται σε προηγούμενες δράσεις της Ένωσης και ευνοούν τους αλληλοενισχυόμενους στόχους. Σε αυτά περιλαμβάνεται η ανάγκη περαιτέρω αύξησης των ικανοτήτων και της ετοιμότητας των κρατών μελών και των επιχειρήσεων, καθώς και η ανάγκη βελτίωσης της συνεργασίας και του συντονισμού σε όλα τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ. Επιπλέον, δεδομένης της διασυνοριακής φύσης των απειλών στον κυβερνοχώρο, υπάρχει ανάγκη αύξησης των ικανοτήτων σε επίπεδο Ένωσης που θα μπορούσαν να συμπληρώσουν τη δράση των κρατών μελών, ιδίως στην περίπτωση των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων στον κυβερνοχώρο. Απαιτούνται επίσης επιπλέον προσπάθειες για την αύξηση της ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε ζητήματα ασφάλειας στον κυβερνοχώρο. Επιπλέον, δεδομένου ότι τα συμβάντα ασφαλείας στον κυβερνοχώρο υποσκάπτουν την εμπιστοσύνη προς τους παρόχους ψηφιακών υπηρεσιών και προς την ίδια την ψηφιακή ενιαία αγορά, ιδίως μεταξύ των καταναλωτών, θα πρέπει η εμπιστοσύνη να αυξηθεί περαιτέρω με την προσφορά διαφανών πληροφοριών σχετικά με το επίπεδο ασφάλειας των προϊόντων και των υπηρεσιών ΤΠΕ. Σε αυτό μπορεί να συμβάλει η τυποποιημένη πιστοποίηση σε επίπεδο ΕΕ, βάσει ευρωπαϊκών ή διεθνών προτύπων και με την παροχή κοινών απαιτήσεων ασφάλειας στον κυβερνοχώρο και κριτηρίων αξιολόγησης για όλες τις εθνικές αγορές και τους τομείς. Παράλληλα με την πιστοποίηση σε επίπεδο Ένωσης, υπάρχει μια σειρά εθελοντικών μέτρων τα οποία ο ιδιωτικός τομέας θα πρέπει ο ίδιος να λάβει ώστε να αυξηθεί η εμπιστοσύνη στην ασφάλεια των προϊόντων και υπηρεσιών ΤΠΕ, λόγω ειδικότερα της αυξανόμενης προσφοράς συσκευών του Διαδικτύου των Πραγμάτων. Για παράδειγμα, θα πρέπει να γίνεται αποτελεσματικότερη χρήση της κρυπτοθέτησης και άλλων τεχνολογιών, ώστε να αποτρέπονται με επιτυχία κυβερνοεπιθέσεις όπως το blockchain, προκειμένου να βελτιωθεί η ασφάλεια των δεδομένων και των επικοινωνιών του τελικού χρήστη και η εν γένει ασφάλεια των συστημάτων δικτύου και πληροφοριών στην Ένωση.

Τροπολογία    6

Πρόταση κανονισμού

Αιτιολογική σκέψη 5 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(5α)  Αν και η πιστοποίηση και οι άλλες μορφές αξιολόγησης του βαθμού συμμόρφωσης των ΤΠΕ, διαδικασιών, προϊόντων και υπηρεσιών έχουν σημαντικό ρόλο, η βελτίωση του επιπέδου κυβερνοασφάλειας απαιτεί μια πολυδιάστατη προσέγγιση που να καλύπτει ανθρώπους, διαδικασίες και τεχνολογίες. Η ΕΕ θα πρέπει επίσης να συνεχίσει να δίνει μεγάλη έμφαση και να προάγει τις προσπάθειες και σε άλλα πεδία, που συμπεριλαμβάνουν την διαπαιδαγώγηση σε θέματα κυβερνοασφάλειας, την κατάρτιση και την ανάπτυξη δεξιοτήτων· την ευαισθητοποίηση των εταιρειών σε εκτελεστικό και διοικητικό επίπεδο· την προαγωγή της εθελοντικής ανταλλαγής πληροφοριών σχετικά με κυβερνοαπειλές· και την αλλαγή τακτικής της ΕΕ από αντιδραστική σε προορατική, ώστε να αντιμετωπίζει τις απειλές δίνοντας έμφαση στην πρόληψη των επιτυχών κυβερνοεπιθέσεων.

Τροπολογία    7

Πρόταση κανονισμού

Αιτιολογική σκέψη 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(7)  Η Ένωση έχει λάβει ήδη σημαντικά μέτρα για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο και την ενίσχυση της εμπιστοσύνης στις ψηφιακές τεχνολογίες. Το 2013 θεσπίστηκε Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο με σκοπό τον προσανατολισμό των μέτρων πολιτικής της Ένωσης έναντι των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο της προσπάθειάς της να προστατέψει καλύτερα τους Ευρωπαίους στο διαδίκτυο, η Ένωση θέσπισε το 2016 την πρώτη νομοθετική πράξη στον τομέα της ασφάλειας στον κυβερνοχώρο, την οδηγία (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (εφεξής η «οδηγία NIS»). Η οδηγία NIS θέσπισε απαιτήσεις σχετικά με τις ικανότητες σε εθνικό επίπεδο στον τομέα της ασφάλειας στον κυβερνοχώρο και τους πρώτους μηχανισμούς ενίσχυσης της στρατηγικής και επιχειρησιακής συνεργασίας μεταξύ των κρατών μελών και θέσπισε υποχρεώσεις όσον αφορά μέτρα ασφάλειας και κοινοποιήσεις συμβάντων σε διάφορους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, όπως αυτοί της ενέργειας, των μεταφορών, της ύδρευσης, των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ψηφιακής υποδομής, καθώς και των βασικών παρόχων ψηφιακών υπηρεσιών (μηχανές αναζήτησης, υπηρεσίες νεφοϋπολογιστικής και επιγραμμικές αγορές). Στον ENISA ανατέθηκε κεντρικός ρόλος στην στήριξη της εφαρμογής της εν λόγω οδηγίας. Επιπλέον, σημαντική προτεραιότητα του ευρωπαϊκού θεματολογίου για την ασφάλεια είναι η αποτελεσματική καταπολέμηση του ηλεκτρονικού εγκλήματος, συμβάλλοντας έτσι στον συνολικό στόχο της επίτευξης υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο.

(7)  Η Ένωση έχει λάβει ήδη σημαντικά μέτρα για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο και την ενίσχυση της εμπιστοσύνης στις ψηφιακές τεχνολογίες. Το 2013 θεσπίστηκε Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο με σκοπό τον προσανατολισμό των μέτρων πολιτικής της Ένωσης έναντι των απειλών και των κινδύνων για την ασφάλεια στον κυβερνοχώρο. Στο πλαίσιο της προσπάθειάς της να προστατέψει καλύτερα τους Ευρωπαίους στο διαδίκτυο, η Ένωση θέσπισε το 2016 την πρώτη νομοθετική πράξη στον τομέα της ασφάλειας στον κυβερνοχώρο, την οδηγία (ΕΕ) 2016/1148 σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (εφεξής η «οδηγία NIS»). Η οδηγία NIS, της οποίας η επιτυχία θα εξαρτηθεί σε μεγάλο βαθμό από την αποτελεσματική εφαρμογή της από τα κράτη μέλη, θέσπισε απαιτήσεις σχετικά με τις ικανότητες σε εθνικό επίπεδο στον τομέα της ασφάλειας στον κυβερνοχώρο και τους πρώτους μηχανισμούς ενίσχυσης της στρατηγικής και επιχειρησιακής συνεργασίας μεταξύ των κρατών μελών και θέσπισε υποχρεώσεις όσον αφορά μέτρα ασφάλειας και κοινοποιήσεις συμβάντων σε διάφορους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, όπως αυτοί της ενέργειας, των μεταφορών, της ύδρευσης, των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ψηφιακής υποδομής, καθώς και των βασικών παρόχων ψηφιακών υπηρεσιών (μηχανές αναζήτησης, υπηρεσίες νεφοϋπολογιστικής και επιγραμμικές αγορές). Στον ENISA ανατέθηκε κεντρικός ρόλος στην στήριξη της εφαρμογής της εν λόγω οδηγίας. Επιπλέον, σημαντική προτεραιότητα του ευρωπαϊκού θεματολογίου για την ασφάλεια είναι η αποτελεσματική καταπολέμηση του ηλεκτρονικού εγκλήματος, συμβάλλοντας έτσι στον συνολικό στόχο της επίτευξης υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο.

Τροπολογία    8

Πρόταση κανονισμού

Αιτιολογική σκέψη 11

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(11)  Δεδομένων των αυξανόμενων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, θα πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του Οργανισμού, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση στο οικοσύστημα των οργανισμών που προασπίζονται το ευρωπαϊκό ψηφιακό οικοσύστημα.

(11)  Δεδομένων των αυξανόμενων απειλών και προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της ασφάλειας στον κυβερνοχώρο, θα πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του Οργανισμού, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση στο οικοσύστημα των οργανισμών που προασπίζονται το ευρωπαϊκό ψηφιακό οικοσύστημα.

Τροπολογία    9

Πρόταση κανονισμού

Αιτιολογική σκέψη 28

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(28)  Ο Οργανισμός θα πρέπει να συμβάλλει στην ευαισθητοποίηση του κοινού σχετικά με τους κινδύνους που σχετίζονται με την ασφάλεια στον κυβερνοχώρο και να παρέχει καθοδήγηση όσον αφορά τις ορθές πρακτικές για μεμονωμένους χρήστες στοχεύοντας σε πολίτες και οργανώσεις. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην προώθηση βέλτιστων πρακτικών και λύσεων σε επίπεδο ατόμων και οργανώσεων, συλλέγοντας και αναλύοντας δημόσια διαθέσιμες πληροφορίες σχετικά με σημαντικά συμβάντα, και συντάσσοντας εκθέσεις, με σκοπό αφενός την παροχή καθοδήγησης σε επιχειρήσεις και πολίτες και αφετέρου τη βελτίωση του συνολικού επιπέδου ετοιμότητας και ανθεκτικότητας. Επιπλέον, ο Οργανισμός θα πρέπει να διοργανώνει, σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές εκστρατείες προβολής και ενημέρωσης του κοινού που θα απευθύνονται στους τελικούς χρήστες, με στόχο την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο και την ευαισθητοποίηση σχετικά με τις πιθανές απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων ηλεκτρονικών εγκλημάτων, όπως επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing), τα δίκτυα υπολογιστών που έχουν προσβληθεί από προγράμματα ρομπότ (botnet), η χρηματοπιστωτική και τραπεζική απάτη, καθώς και με βασικές συμβουλές για την πιστοποίηση γνησιότητας και την προστασία των δεδομένων. Ο Οργανισμός θα πρέπει να διαδραματίζει κεντρικό ρόλο στην επιτάχυνση της ευαισθητοποίησης των τελικών χρηστών ως προς την ασφάλεια των συσκευών.

(28)  Ο Οργανισμός θα πρέπει να συμβάλλει στην ευαισθητοποίηση του κοινού σχετικά με τους κινδύνους που σχετίζονται με την ασφάλεια στον κυβερνοχώρο και να παρέχει καθοδήγηση όσον αφορά τις ορθές πρακτικές για μεμονωμένους χρήστες στοχεύοντας σε πολίτες και οργανώσεις. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην προώθηση βέλτιστων πρακτικών και λύσεων κυβερνο-υγιεινής , ήτοι απλώς μέτρων ρουτίνας όπως η πολυεπίπεδη πιστοποίηση γνησιότητας, οι αναβαθμίσεις, η κρυπτοθέτηση και η διαχείριση πρόσβασης, σε επίπεδο ατόμων και οργανώσεων, για την ελαχιστοποίηση των κινδύνων από κυβερνοαπειλές.. Ο Οργανισμός θα πρέπει να επιτυγχάνει τα ανωτέρω συλλέγοντας και αναλύοντας δημόσια διαθέσιμες πληροφορίες σχετικά με σημαντικά συμβάντα, και συντάσσοντας και δημοσιοποιώντας εκθέσεις και κατευθυντήριες γραμμές, με σκοπό αφενός την παροχή καθοδήγησης σε επιχειρήσεις και πολίτες και αφετέρου τη βελτίωση του συνολικού επιπέδου ετοιμότητας και ανθεκτικότητας. Επιπλέον, ο Οργανισμός θα πρέπει να διοργανώνει, σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές εκστρατείες προβολής και ενημέρωσης του κοινού που θα απευθύνονται στους τελικούς χρήστες, με στόχο την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο και την ευαισθητοποίηση σχετικά με τα μέτρα που μπορούν να λαμβάνονται ενάντια στις πιθανές απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων ηλεκτρονικών εγκλημάτων, όπως επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing), επιθέσεις με λυτρισμικά, υφαρπαγές συνόδου, δίκτυα υπολογιστών που έχουν προσβληθεί από προγράμματα ρομπότ (botnet), χρηματοπιστωτική και τραπεζική απάτη, καθώς και με στόχο την προώθηση της παροχής συμβουλών για την πολυεπίπεδη πιστοποίηση γνησιότητας, την κρυπτοθέτηση, τις αναβαθμίσεις, τις βασικές αρχές διαχείρισης της πρόσβασης, την προστασία των δεδομένων, και άλλες τεχνολογίες που βελτιώνουν την ασφάλεια και την προστασία της ιδιωτικής ζωής, όπως και εργαλεία ανωνυμοποίησης. Ο Οργανισμός θα πρέπει να διαδραματίζει κεντρικό ρόλο στην επιτάχυνση της ευαισθητοποίησης των τελικών χρηστών ως προς την ασφάλεια των συσκευών και την ασφαλή χρήση των υπηρεσιών, προάγοντας σε επίπεδο Ένωσης τόσο την ασφάλεια βάσει σχεδιασμού, που είναι θεμελιώδους σημασίας για τη βελτίωση της ασφάλειας των συνδεδεμένων συσκευών, ειδικά όταν έχουν σχέση με ευάλωτους τελικούς χρήστες, συμπεριλαμβανομένων των παιδιών, όσο και το ιδιωτικό απόρρητο βάσει σχεδιασμού. Ο Οργανισμός θα πρέπει να ενθαρρύνει όλους τους τελικούς χρήστες να λαμβάνουν τα ενδεδειγμένα μέτρα για την πρόληψη και ελαχιστοποίηση των επιπτώσεων από συμβάντα που θίγουν την ασφάλεια των δικτύων και συστημάτων τους. Συμπράξεις θα πρέπει να δημιουργηθούν με ακαδημαϊκά ιδρύματα που έχουν ερευνητικές πρωτοβουλίες στα συναφή πεδία της κυβερνοασφάλειας.

Τροπολογία    10

Πρόταση κανονισμού

Αιτιολογική σκέψη 35

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(35)  Ο Οργανισμός θα πρέπει να παροτρύνει τα κράτη μέλη και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας, έτσι ώστε όλοι οι χρήστες του διαδικτύου να μπορούν να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους ασφάλεια στον κυβερνοχώρο. Πιο συγκεκριμένα, οι πάροχοι υπηρεσιών και οι κατασκευαστές προϊόντων θα πρέπει να αποσύρουν ή να ανακυκλώνουν προϊόντα και υπηρεσίες που δεν πληρούν τα πρότυπα ασφάλειας στον κυβερνοχώρο. Σε συνεργασία με τις αρμόδιες αρχές, ο ENISA μπορεί να διαδίδει πληροφορίες όσον αφορά το επίπεδο ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών που διατίθενται στην εσωτερική αγορά και να εκδίδει προειδοποιήσεις που στοχεύουν τους παρόχους και τους κατασκευαστές και απαιτούν από αυτούς να βελτιώνουν την ασφάλεια, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, των προϊόντων και των υπηρεσιών τους.

(35)  Ο Οργανισμός θα πρέπει να παροτρύνει τα κράτη μέλη και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας, έτσι ώστε όλοι οι χρήστες του διαδικτύου να μπορούν να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους ασφάλεια στον κυβερνοχώρο. Σε συνεργασία με τις αρμόδιες αρχές, ο ENISA μπορεί να διαδίδει πληροφορίες όσον αφορά το επίπεδο ασφάλειας στον κυβερνοχώρο των προϊόντων και των υπηρεσιών που διατίθενται στην εσωτερική αγορά και να εκδίδει προειδοποιήσεις που στοχεύουν τους παρόχους και τους κατασκευαστές και απαιτούν από αυτούς να βελτιώνουν την ασφάλεια, συμπεριλαμβανομένης της ασφάλειας στον κυβερνοχώρο, των προϊόντων τους. Ο ENISA θα πρέπει να αναρτά αυτές τις προειδοποιήσεις στον ειδικό ιστότοπο που παρέχει ενημέρωση σχετικά με τα συστήματα πιστοποίησης. Ο Οργανισμός θα πρέπει να καταρτίσει κατευθυντήριες γραμμές για τις ελάχιστες απαιτήσεις ασφαλείας στις συσκευές ΤΠ που πωλούνται στην Ένωση ή εξάγονται από αυτήν. Οι ανωτέρω κατευθυντήριες γραμμές θα μπορούσαν να ζητούν από τους κατασκευαστές να παρέχουν γραπτή δήλωση που να βεβαιώνει ότι η συσκευή δεν περιέχει στοιχεία υλισμικού, λογισμικού ή υλικολογισμικού με οποιοδήποτε γνωστό αξιοποιήσιμο τρωτό σημείο ούτε και οποιοδήποτε μη τροποποιήσιμο ή μη κρυπτοθετημένο κωδικό ή κώδικα πρόσβασης, ότι είναι ικανή να αποδεχθεί έμπιστες και με σωστά πιστοποιημένη γνησιότητα ενημερώσεις ασφαλείας, ότι η απάντηση του πωλητή σε μια προσβεβλημένη συσκευή περιλαμβάνει την κατάλληλη ιεράρχηση των μέσων επανόρθωσης και ότι οι πωλητές οφείλουν να ενημερώνουν τους τελικούς χρήστες για το πότε τερματίζεται η υποστήριξη ασφαλείας μιας συσκευής.

Τροπολογία    11

Πρόταση κανονισμού

Αιτιολογική σκέψη 36 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(36α)  Τα πρότυπα είναι ένα προαιρετικό, αγοραστρεφές εργαλείο που παρέχει τεχνικές απαιτήσεις και καθοδήγηση και που προκύπτει από ανοικτή, διαφανή και χωρίς αποκλεισμούς διαδικασία. Η χρήση των προτύπων διευκολύνει τη συμμόρφωση των προϊόντων και υπηρεσιών με το δίκαιο της Ένωσης και υποστηρίζει τις ευρωπαϊκές πολιτικές που ακολουθούν τον κανονισμό (ΕΕ) αριθ. 1025/2012 σχετικά με την ευρωπαϊκή τυποποίηση. Ο Οργανισμός θα πρέπει να διαβουλεύεται τακτικά και να συνεργάζεται με τους ευρωπαϊκούς οργανισμούς τυποποίησης, ιδίως κατά την προετοιμασία των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    12

Πρόταση κανονισμού

Αιτιολογική σκέψη 44

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(44)  Ο Οργανισμός θα πρέπει να διαθέτει μια μόνιμη ομάδα ενδιαφερομένων ως συμβουλευτικό όργανο, προκειμένου να διασφαλίζει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και άλλους σχετικούς άμεσα ενδιαφερομένους. Η μόνιμη ομάδα ενδιαφερομένων, η οποία συγκροτείται από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, θα πρέπει να επικεντρώνεται σε θέματα που αφορούν τους άμεσα ενδιαφερομένους και να τα θέτει υπόψη του Οργανισμού. Η σύνθεση της μόνιμης ομάδας ενδιαφερομένων και τα καθήκοντα με τα οποία επιφορτίζεται αυτή η ομάδα, η γνώμη της οποίας ζητείται ιδίως όσον αφορά το σχέδιο προγράμματος εργασίας, θα πρέπει να διασφαλίζουν επαρκή αντιπροσώπευση των ενδιαφερομένων στις εργασίες του Οργανισμού.

(44)  Ο Οργανισμός θα πρέπει να διαθέτει μια μόνιμη ομάδα ενδιαφερομένων ως συμβουλευτικό όργανο, προκειμένου να διασφαλίζει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών, τα πανεπιστήμια και άλλους σχετικούς άμεσα ενδιαφερομένους. Η μόνιμη ομάδα ενδιαφερομένων, η οποία συγκροτείται από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, θα πρέπει να επικεντρώνεται σε θέματα που αφορούν τους άμεσα ενδιαφερομένους και να τα θέτει υπόψη του Οργανισμού. Για τη σωστή συμμετοχή των ενδιαφερομένων στο πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο, η μόνιμη ομάδα ενδιαφερομένων θα πρέπει επίσης να παρέχει συμβουλές για το ποια προϊόντα και υπηρεσίες ΤΠΕ θα πρέπει να καλύπτονται από το μελλοντικό πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο, και να υποβάλει προτάσεις στην Επιτροπή προκειμένου αυτή να ζητήσει από τον Οργανισμό την εκπόνηση υποψήφιων συστημάτων για τα εν λόγω προϊόντα και υπηρεσίες ΤΠΕ, είτε με ιδία πρωτοβουλία είτε βάσει προτάσεων υποβαλλόμενων από ενδιαφερόμενους φορείς. Η σύνθεση της μόνιμης ομάδας ενδιαφερομένων και τα καθήκοντα με τα οποία επιφορτίζεται αυτή η ομάδα, η γνώμη της οποίας ζητείται ιδίως όσον αφορά το σχέδιο προγράμματος εργασίας, θα πρέπει να διασφαλίζουν αποτελεσματική και δίκαιη αντιπροσώπευση των ενδιαφερομένων στις εργασίες του Οργανισμού.

Τροπολογία    13

Πρόταση κανονισμού

Αιτιολογική σκέψη 46

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(46)  Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να είναι σε θέση ο Οργανισμός να ασκήσει πρόσθετα και νέα καθήκοντα, ακόμα κι αν αυτά είναι έκτακτα και απρόβλεπτα, θα πρέπει να διατεθεί στον Οργανισμό επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα να προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του Οργανισμού. Η πλειονότητα των υπαλλήλων του Οργανισμού θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του Οργανισμού. Θα πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης θα πρέπει να παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο θα πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίζει διαφάνεια και λογοδοσία.

(46)  Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να είναι σε θέση ο Οργανισμός να ασκήσει πρόσθετα και νέα καθήκοντα, ακόμα κι αν αυτά είναι έκτακτα και απρόβλεπτα, θα πρέπει να διατεθεί στον Οργανισμό επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα να προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του Οργανισμού. Η πλειονότητα των υπαλλήλων του Οργανισμού θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του Οργανισμού. Θα πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης θα πρέπει να παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο θα πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίζει διαφάνεια, λογοδοσία, αποτελεσματικότητα και αποδοτικότητα της δαπάνης.

Τροπολογία    14

Πρόταση κανονισμού

Αιτιολογική σκέψη 47

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(47)  Αξιολόγηση της συμμόρφωσης είναι η διαδικασία με την οποία αποδεικνύεται κατά πόσο πληρούνται οι ειδικές απαιτήσεις που αφορούν προϊόν, διαδικασία, υπηρεσία, σύστημα, πρόσωπο ή φορέα. Για τους σκοπούς του παρόντος κανονισμού, η πιστοποίηση θα πρέπει να θεωρείται ως ένα είδος αξιολόγησης της συμμόρφωσης, ως προς τα χαρακτηριστικά της ασφάλειας στον κυβερνοχώρο, ενός προϊόντος, μιας διαδικασίας, μιας υπηρεσίας, ενός συστήματος ή συνδυασμού αυτών («προϊόντα και υπηρεσίες ΤΠΕ») από ανεξάρτητο τρίτο μέρος, άλλο από τον κατασκευαστή του προϊόντος ή τον πάροχο της υπηρεσίας. Η πιστοποίηση δεν μπορεί να εγγυηθεί αυτή καθαυτή ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση είναι ασφαλή στον κυβερνοχώρο. Πρόκειται μάλλον για μια διαδικασία και μια τεχνική μεθοδολογία που βεβαιώνει ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ έχουν δοκιμαστεί και ότι συμμορφώνονται με ορισμένες απαιτήσεις ασφάλειας στον κυβερνοχώρο που προβλέπονται αλλού, για παράδειγμα όπως καθορίζονται σε τεχνικά πρότυπα.

(47)  Αξιολόγηση της συμμόρφωσης είναι η διαδικασία με την οποία αποδεικνύεται κατά πόσο πληρούνται οι ειδικές απαιτήσεις που αφορούν προϊόν, διαδικασία, υπηρεσία, σύστημα, πρόσωπο ή φορέα. Για τους σκοπούς του παρόντος κανονισμού, η πιστοποίηση θα πρέπει να θεωρείται ως ένα είδος αξιολόγησης της συμμόρφωσης, ως προς τα χαρακτηριστικά και τις πρακτικές κυβερνοασφάλειας που περιέχονται σε ένα προϊόν, μια διαδικασία, μια υπηρεσία, ένα σύστημα ή συνδυασμό αυτών («προϊόντα και υπηρεσίες ΤΠΕ») από ανεξάρτητο τρίτο μέρος, ή μέσω μιας διαδικασίας αυτοδηλούμενης συμμόρφωσης. Η πιστοποίηση δεν μπορεί να εγγυηθεί αυτή καθαυτή ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση είναι ασφαλή στον κυβερνοχώρο και ο τελικός χρήστης θα πρέπει να ενημερώνεται για αυτό. Πρόκειται μάλλον για μια διαδικασία και μια τεχνική μεθοδολογία που βεβαιώνει ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ, όπως και οι υποκείμενες διαδικασίες και συστήματα, έχουν δοκιμαστεί και ότι συμμορφώνονται με ορισμένες απαιτήσεις ασφάλειας στον κυβερνοχώρο που προβλέπονται αλλού, για παράδειγμα όπως καθορίζονται σε τεχνικά πρότυπα.

Τροπολογία    15

Πρόταση κανονισμού

Αιτιολογική σκέψη 48

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(48)  Η πιστοποίηση της ασφάλειας στον κυβερνοχώρο παίζει σημαντικό ρόλο στην ενίσχυση της αξιοπιστίας και της ασφάλειας για τα προϊόντα και τις υπηρεσίες ΤΠΕ. Η ψηφιακή ενιαία αγορά, και πιο συγκεκριμένα η οικονομία δεδομένων και το διαδίκτυο των πραγμάτων, μπορούν να ευδοκιμήσουν μόνο αν υπάρχει εμπιστοσύνη από το ευρύ κοινό ότι αυτά τα προϊόντα και αυτές οι υπηρεσίες παρέχουν ένα ορισμένο επίπεδο διασφάλισης της ασφάλειας στον κυβερνοχώρο. Τα συνδεδεμένα και αυτοματοποιημένα αυτοκίνητα, οι ηλεκτρονικές ιατρικές συσκευές, τα συστήματα ελέγχου βιομηχανικού αυτοματισμού ή τα ευφυή δίκτυα είναι μόνο μερικά παραδείγματα τομέων όπου η πιστοποίηση χρησιμοποιείται ήδη ευρέως ή ενδέχεται να χρησιμοποιηθεί στο εγγύς μέλλον. Οι τομείς που ρυθμίζονται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών είναι επίσης τομείς στους οποίους η πιστοποίηση της ασφάλειας στον κυβερνοχώρο είναι καίριας σημασίας.

(48)  Η ευρωπαϊκή πιστοποίηση της ασφάλειας στον κυβερνοχώρο παίζει βασικό ρόλο στην ενίσχυση της αξιοπιστίας και της ασφάλειας για τα προϊόντα και τις υπηρεσίες ΤΠΕ. Η ψηφιακή ενιαία αγορά, και πιο συγκεκριμένα η οικονομία δεδομένων και το διαδίκτυο των πραγμάτων, μπορούν να ευδοκιμήσουν μόνο αν υπάρχει εμπιστοσύνη από το ευρύ κοινό ότι αυτά τα προϊόντα και αυτές οι υπηρεσίες παρέχουν ένα υψηλό επίπεδο διασφάλισης της ασφάλειας στον κυβερνοχώρο. Τα συνδεδεμένα και αυτοματοποιημένα αυτοκίνητα, οι ηλεκτρονικές ιατρικές συσκευές, τα συστήματα ελέγχου βιομηχανικού αυτοματισμού ή τα ευφυή δίκτυα είναι μόνο μερικά παραδείγματα τομέων όπου η πιστοποίηση χρησιμοποιείται ήδη ευρέως ή ενδέχεται να χρησιμοποιηθεί στο εγγύς μέλλον. Οι τομείς που ρυθμίζονται από την οδηγία για την ασφάλεια δικτύων και πληροφοριών είναι επίσης τομείς στους οποίους η πιστοποίηση της ασφάλειας στον κυβερνοχώρο είναι καίριας σημασίας.

Τροπολογία    16

Πρόταση κανονισμού

Αιτιολογική σκέψη 50

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(50)  Επί του παρόντος, η πιστοποίηση της ασφάλειας στον κυβερνοχώρο για τα προϊόντα και τις υπηρεσίες ΤΠΕ χρησιμοποιείται μόνο σε περιορισμένη κλίμακα. Όπου υπάρχει, πρόκειται κυρίως για χρήση σε επίπεδο κράτους μέλους ή στο πλαίσιο συστημάτων κατευθυνόμενων από τη βιομηχανία. Στο πλαίσιο αυτό, ένα πιστοποιητικό που εκδίδεται από μια εθνική αρχή ασφάλειας στον κυβερνοχώρο δεν αναγνωρίζεται καταρχήν από τα άλλα κράτη μέλη. Επομένως, οι εταιρείες πρέπει να πιστοποιούν τα προϊόντα και τις υπηρεσίες τους στα κράτη μέλη όπου δραστηριοποιούνται, για παράδειγμα με σκοπό τη συμμετοχή τους σε εθνικές διαδικασίες προμηθειών. Επιπλέον, ενώ νέα συστήματα κάνουν την εμφάνισή τους, δεν φαίνεται να υπάρχει συνεκτική και ολιστική προσέγγιση όσον αφορά τα οριζόντια ζητήματα ασφάλειας στον κυβερνοχώρο, για παράδειγμα στο πεδίο του διαδικτύου των πραγμάτων. Τα υφιστάμενα συστήματα παρουσιάζουν σοβαρές αδυναμίες και διαφορές ως προς την κάλυψη των προϊόντων, τα επίπεδα διασφάλισης, τα ουσιαστικά κριτήρια και την πραγματική χρήση.

(50)  Επί του παρόντος, η πιστοποίηση της ασφάλειας στον κυβερνοχώρο για τα προϊόντα και τις υπηρεσίες ΤΠΕ χρησιμοποιείται μόνο σε περιορισμένη κλίμακα. Όπου υπάρχει, πρόκειται κυρίως για χρήση σε επίπεδο κράτους μέλους ή στο πλαίσιο συστημάτων κατευθυνόμενων από τη βιομηχανία. Στο πλαίσιο αυτό, ένα πιστοποιητικό που εκδίδεται από μια εθνική αρχή ασφάλειας στον κυβερνοχώρο δεν αναγνωρίζεται καταρχήν από τα άλλα κράτη μέλη. Επομένως, οι εταιρείες πρέπει να πιστοποιούν τα προϊόντα και τις υπηρεσίες τους στα κράτη μέλη όπου δραστηριοποιούνται, για παράδειγμα με σκοπό τη συμμετοχή τους σε εθνικές διαδικασίες προμηθειών, κάτι που προστίθεται στο κόστος τους. Επιπλέον, ενώ νέα συστήματα κάνουν την εμφάνισή τους, δεν φαίνεται να υπάρχει συνεκτική και ολιστική προσέγγιση όσον αφορά τα οριζόντια ζητήματα ασφάλειας στον κυβερνοχώρο, για παράδειγμα στο πεδίο του διαδικτύου των πραγμάτων. Τα υφιστάμενα συστήματα παρουσιάζουν σοβαρές αδυναμίες και διαφορές ως προς την κάλυψη των προϊόντων, τα επίπεδα διασφάλισης βάσει κινδύνου, τα ουσιαστικά κριτήρια και την πραγματική χρήση.

Τροπολογία    17

Πρόταση κανονισμού

Αιτιολογική σκέψη 52

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(52)  Λαμβανομένων υπόψη των ανωτέρω, είναι απαραίτητη η θέσπιση ενός ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο που αφενός θα προβλέπει τις κύριες οριζόντιες απαιτήσεις για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που πρόκειται να αναπτυχθούν, και αφετέρου θα καθιστά δυνατή την αναγνώριση των πιστοποιητικών για προϊόντα και υπηρεσίες ΤΠΕ και τη χρήση αυτών σε όλα τα κράτη μέλη Το ευρωπαϊκό πλαίσιο θα πρέπει να έχει διττό σκοπό: αφενός, θα πρέπει να συμβάλλει στην ενίσχυση της εμπιστοσύνης σε προϊόντα και υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση σύμφωνα με αυτά τα συστήματα. Αφετέρου, θα πρέπει να αποφεύγει τις συγκρουόμενες ή αλληλεπικαλυπτόμενες εθνικές πιστοποιήσεις της ασφάλειας στον κυβερνοχώρο και, ως εκ τούτου, να περιορίζει το κόστος για τις επιχειρήσεις που δραστηριοποιούνται στην ψηφιακή ενιαία αγορά. Τα συστήματα δεν θα πρέπει να κάνουν διακρίσεις και θα πρέπει να βασίζονται σε διεθνή και/ή ενωσιακά πρότυπα, εκτός αν αυτά τα πρότυπα είναι αναποτελεσματικά ή ακατάλληλα να καλύψουν τους σχετικούς θεμιτούς στόχους της ΕΕ.

(52)  Λαμβανομένων υπόψη των ανωτέρω, είναι απαραίτητη η υιοθέτηση μιας κοινής προσέγγισης και η θέσπιση ενός ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο που αφενός θα προβλέπει τις κύριες οριζόντιες απαιτήσεις για τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που πρόκειται να αναπτυχθούν, και αφετέρου θα καθιστά δυνατή την αναγνώριση των πιστοποιητικών για προϊόντα και υπηρεσίες ΤΠΕ και τη χρήση αυτών σε όλα τα κράτη μέλη Στο πλαίσιο αυτό, είναι σημαντικό να αξιοποιηθούν οι υπάρχοντες εθνικοί και διεθνείς μηχανισμοί, καθώς και η αμοιβαία αναγνώριση των συστημάτων, ιδίως του SOG-IS, και να καταστεί δυνατή η ομαλή μετάβαση από τα υφιστάμενα συστήματα στο πλαίσιο τέτοιων καθεστώτων σε συστήματα σύμφωνα με το νέο ευρωπαϊκό πλαίσιο. Το ευρωπαϊκό πλαίσιο θα πρέπει να έχει διττό σκοπό: αφενός, θα πρέπει να συμβάλλει στην ενίσχυση της εμπιστοσύνης σε προϊόντα και υπηρεσίες ΤΠΕ που έχουν λάβει πιστοποίηση σύμφωνα με αυτά τα συστήματα. Αφετέρου, θα πρέπει να αποφεύγει τις συγκρουόμενες ή αλληλεπικαλυπτόμενες εθνικές πιστοποιήσεις της ασφάλειας στον κυβερνοχώρο και, ως εκ τούτου, να περιορίζει το κόστος για τις επιχειρήσεις που δραστηριοποιούνται στην ψηφιακή ενιαία αγορά. Όπου η ευρωπαϊκή πιστοποίηση ασφάλειας στον κυβερνοχώρο έχει αντικαταστήσει ένα εθνικό σύστημα, τα πιστοποιητικά που εκδίδονται βάσει του ευρωπαϊκού συστήματος θα πρέπει να γίνονται αποδεκτά ως έγκυρα σε περιπτώσεις όπου απαιτείται πιστοποίηση από εθνικό σύστημα. Τα συστήματα θα πρέπει να διαθέτουν ασφάλεια βάσει σχεδιασμού και να τηρούν τις βασικές αρχές που ορίζονται στον κανονισμό (ΕΕ) 2016/679. Επίσης, δεν θα πρέπει να κάνουν διακρίσεις και θα πρέπει να βασίζονται σε διεθνή και/ή ενωσιακά πρότυπα, εκτός αν αυτά τα πρότυπα είναι αναποτελεσματικά ή ακατάλληλα να καλύψουν τους σχετικούς θεμιτούς στόχους της ΕΕ.

Τροπολογία    18

Πρόταση κανονισμού

Αιτιολογική σκέψη 52 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(52α)  Το ευρωπαϊκό πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να χορηγείται με ενιαίο τρόπο σε όλα τα κράτη μέλη, ώστε να αποφευχθεί το «shopping πιστοποιήσεων» για λόγους διαφοράς στο κόστος ή στο επίπεδο αυστηρότητας μεταξύ των κρατών μελών.

Τροπολογία    19

Πρόταση κανονισμού

Αιτιολογική σκέψη 55

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(55)  Σκοπός των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να είναι να διασφαλίζουν ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που πιστοποιούνται στο πλαίσιο ενός τέτοιου συστήματος συμμορφώνονται με συγκεκριμένες απαιτήσεις. Τέτοιες απαιτήσεις αφορούν την ικανότητα ενός συστήματος να ανθίσταται, σε ένα δεδομένο επίπεδο διασφάλισης, σε ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, διαδικασιών, υπηρεσιών και συστημάτων κατά την έννοια του παρόντος κανονισμού. Στον παρόντα κανονισμό δεν είναι δυνατόν να καθοριστούν λεπτομερώς οι απαιτήσεις ασφάλειας στον κυβερνοχώρο που σχετίζονται με το σύνολο των προϊόντων και των υπηρεσιών ΤΠΕ. Τα προϊόντα και οι υπηρεσίες ΤΠΕ και οι σχετικές ανάγκες ασφάλειας στον κυβερνοχώρο ποικίλουν σε τέτοιο βαθμό ώστε είναι πολύ δύσκολο να προβλεφθούν οριζόντιες γενικές απαιτήσεις ασφάλειας στον κυβερνοχώρο. Επομένως, είναι απαραίτητο να υιοθετηθεί μια ευρεία και γενική έννοια της ασφάλειας στον κυβερνοχώρο για τους σκοπούς της πιστοποίησης, η οποία θα συμπληρώνεται από ένα σύνολο συγκεκριμένων στόχων ασφάλειας στον κυβερνοχώρο που πρέπει να συνεκτιμώνται κατά τον σχεδιασμό των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι λεπτομέρειες με τις οποίες θα επιτυγχάνονται αυτοί οι στόχοι για συγκεκριμένα προϊόντα και συγκεκριμένες υπηρεσίες ΤΠΕ θα πρέπει να διευκρινίζονται περαιτέρω αναλυτικώς στο επίπεδο του επιμέρους συστήματος πιστοποίησης που εγκρίνεται από την Επιτροπή, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές.

(55)  Σκοπός των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο θα πρέπει να είναι να συμβάλλουν σε ένα υψηλό επίπεδο προστασίας του τελικού χρήστη και της ευρωπαϊκής ανταγωνιστικότητας και να ανυψώσουν το επίπεδο ασφαλείας εντός της ψηφιακής ενιαίας αγοράς, και ειδικότερα να διασφαλίζουν ότι τα προϊόντα και οι υπηρεσίες ΤΠΕ που πιστοποιούνται στο πλαίσιο ενός συστήματος συμμορφώνονται με συγκεκριμένες απαιτήσεις. Τέτοιες απαιτήσεις αφορούν την ικανότητα ενός συστήματος να ανθίσταται, σε ένα δεδομένο επίπεδο διασφάλισης, σε ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω διαδικασιών, προϊόντων, υπηρεσιών και συστημάτων κατά την έννοια του παρόντος κανονισμού. Στον παρόντα κανονισμό δεν είναι δυνατόν να καθοριστούν λεπτομερώς οι απαιτήσεις ασφάλειας στον κυβερνοχώρο που σχετίζονται με το σύνολο των προϊόντων και των υπηρεσιών ΤΠΕ. Τα προϊόντα και οι υπηρεσίες ΤΠΕ και οι σχετικές ανάγκες ασφάλειας στον κυβερνοχώρο ποικίλουν σε τέτοιο βαθμό ώστε είναι πολύ δύσκολο να προβλεφθούν οριζόντιες γενικές απαιτήσεις ασφάλειας στον κυβερνοχώρο. Επομένως, είναι απαραίτητο να υιοθετηθεί μια ευρεία και γενική έννοια της ασφάλειας στον κυβερνοχώρο για τους σκοπούς της πιστοποίησης, η οποία θα συμπληρώνεται από ένα σύνολο συγκεκριμένων στόχων ασφάλειας στον κυβερνοχώρο που πρέπει να συνεκτιμώνται κατά τον σχεδιασμό των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι λεπτομέρειες με τις οποίες θα επιτυγχάνονται αυτοί οι στόχοι για συγκεκριμένα προϊόντα και συγκεκριμένες υπηρεσίες ΤΠΕ θα πρέπει να διευκρινίζονται περαιτέρω αναλυτικώς στο επίπεδο του επιμέρους συστήματος πιστοποίησης που εγκρίνεται από την Επιτροπή, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές. Είναι ιδιαίτερα σημαντικό το κάθε ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο να είναι σχεδιασμένο κατά τρόπον ώστε να προωθεί και να ενθαρρύνει όλους τους εμπλεκόμενους στον εν λόγω τομέα φορείς να αναπτύσσουν και να υιοθετούν πρότυπα ασφάλειας, τεχνικές προδιαγραφές και βασικές αρχές για την ασφάλεια βάσει σχεδιασμού, σε όλα τα στάδια του κύκλου ζωής του προϊόντος ή της υπηρεσίας. Σε περίπτωση που η πιστοποίηση προβλέπει σήματα ή επισημάνσεις, πρέπει να σκιαγραφούνται οι προϋποθέσεις υπό τις οποίες είναι δυνατή η χρήση τέτοιων σημάτων ή επισημάνσεων. Μια τέτοια επισήμανση, που θα μπορούσε να έχει τη μορφή ενός ψηφιακού λογότυπου ή κωδικού QR, θα αναφέρει τους κινδύνους που ενέχει η λειτουργία και χρήση μιας συσκευής ή υπηρεσίας IoT, και η διατύπωση θα πρέπει να είναι σαφής και εύκολα κατανοητή για τον τελικό χρήστη.

Τροπολογία    20

Πρόταση κανονισμού

Αιτιολογική σκέψη 55 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(55α)  Οι καινοτόμες τάσεις, η επεκτεινόμενη προσβασιμότητα και ο διαρκώς αυξανόμενος αριθμός των συσκευών του Διαδικτύου των Πραγμάτων (ΙοΤ) σε όλους τους τομείς της κοινωνίας, καθιστούν απαραίτητο να δοθεί ιδιαίτερη προσοχή στην ασφάλεια όλων των προϊόντων του ΙοΤ, ακόμη και των απλούστερων. Συνεπώς, επειδή η πιστοποίηση αποτελεί βασική μέθοδο για τη βελτίωση της εμπιστοσύνης απέναντι στην αγορά και για τη βελτίωση της ασφάλειας και της ανθεκτικότητας, το νέο πλαίσιο της ΕΕ για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο θα πρέπει να δώσει έμφαση στα προϊόντα και τις υπηρεσίες του ΙοΤ, ώστε αυτά να είναι λιγότερο τρωτά και να είναι πιο ασφαλή για καταναλωτές και εμπορικές επιχειρήσεις.

Τροπολογία    21

Πρόταση κανονισμού

Αιτιολογική σκέψη 56

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(56)  Η Επιτροπή θα πρέπει να έχει τη δυνατότητα να ζητά από τον ENISA να επεξεργάζεται υποψήφια συστήματα για συγκεκριμένα προϊόντα ή συγκεκριμένες υπηρεσίες ΤΠΕ. Στη συνέχεια, με γνώμονα το υποψήφιο σύστημα που προτείνει ο ENISA, η Επιτροπή θα πρέπει να εξουσιοδοτείται να εγκρίνει το ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο μέσω εκτελεστικών πράξεων. Λαμβάνοντας υπόψη τον γενικό σκοπό και τους στόχους ασφάλειας που προβλέπονται στον παρόντα κανονισμό, τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που εγκρίνονται από την Επιτροπή θα πρέπει να ορίζουν ένα ελάχιστο σύνολο στοιχείων όσον αφορά το αντικείμενο, το πεδίο εφαρμογής και τη λειτουργία του επιμέρους συστήματος. Αυτά θα πρέπει να περιλαμβάνουν μεταξύ άλλων το πεδίο εφαρμογής και το αντικείμενο της πιστοποίησης της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των καλυπτόμενων κατηγοριών των προϊόντων και των υπηρεσιών ΤΠΕ, τον λεπτομερή καθορισμό των απαιτήσεων ασφάλειας στον κυβερνοχώρο, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, τα συγκεκριμένα κριτήρια αξιολόγησης και τις μεθόδους αξιολόγησης, καθώς και το επιθυμητό επίπεδο διασφάλισης: βασικό, σημαντικό και/ή υψηλό.

(56)  Ο ENISA θα πρέπει να διατηρεί ένα ειδικό ιστότοπο με ένα εύχρηστο διαδικτυακό εργαλείο που θα παραθέτει στοιχεία για τα εγκριθέντα συστήματα, τα υποψήφια συστήματα και τα συστήματα που ζήτησε η Επιτροπή. Λαμβάνοντας υπόψη τον γενικό σκοπό και τους στόχους ασφάλειας που προβλέπονται στον παρόντα κανονισμό, τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο που εγκρίνονται από την Επιτροπή θα πρέπει να ορίζουν ένα ελάχιστο σύνολο στοιχείων όσον αφορά το αντικείμενο, το πεδίο εφαρμογής και τη λειτουργία του επιμέρους συστήματος. Αυτά θα πρέπει να περιλαμβάνουν μεταξύ άλλων το πεδίο εφαρμογής και το αντικείμενο της πιστοποίησης της ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένων των καλυπτόμενων κατηγοριών των προϊόντων και των υπηρεσιών ΤΠΕ, τον λεπτομερή καθορισμό των απαιτήσεων ασφάλειας στον κυβερνοχώρο, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, τα συγκεκριμένα κριτήρια αξιολόγησης και τις μεθόδους αξιολόγησης που αφορούν τη λειτουργία και χρήση ενός προϊόντος, μιας διαδικασίας ή μιας υπηρεσίας ΤΠΕ, τον εγγενή κίνδυνο, καθώς και το επιθυμητό επίπεδο διασφάλισης: «λειτουργικά ασφαλές», ήτοι επίπεδο διασφάλισης με λειτουργικό βαθμό ασφάλειας, «σημαντικά ασφαλές», «άκρως ασφαλές», ή οποιοδήποτε συνδυασμό αυτών. Τα επίπεδα διασφάλισης δεν θα πρέπει να υποδηλώνουν απόλυτη ασφάλεια, ώστε να μην παραπλανάται ο τελικός χρήστης. Προσοχή θα πρέπει να δοθεί επίσης σε ολόκληρο τον κύκλο ζωής του προϊόντος. Για να διευκρινίζεται ποιους κινδύνους ένα συγκεκριμένο προϊόν ή υπηρεσία έχει σχεδιαστεί να αποκρούει, ο ENISA θα πρέπει να συντονίσει την κατάρτιση μιας κατάστασης ελέγχου που θα καταγράφει τους κινδύνους που η διαδικασία, το προϊόν ή η υπηρεσία ΤΠΕ υπολογίζεται ότι θα αντιμετωπίσει εκ μέρους μιας συγκεκριμένης κατηγορίας χρηστών σε ένα συγκεκριμένο περιβάλλον.

Τροπολογία    22

Πρόταση κανονισμού

Αιτιολογική σκέψη 56 α (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(56α)  Η Επιτροπή θα πρέπει να έχει την εξουσία να ζητά από τον ENISA να επεξεργάζεται υποψήφια συστήματα για συγκεκριμένα προϊόντα ή συγκεκριμένες υπηρεσίες ΤΠΕ. Η εξουσία έκδοσης πράξεων δυνάμει του άρθρου 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης θα πρέπει να ανατεθεί στην Επιτροπή προκειμένου να θεσπίσει ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για τα προϊόντα και τις υπηρεσίες ΤΠΕ.. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προπαρασκευή των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα ταυτόχρονα με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προπαρασκευή των κατ’ εξουσιοδότηση πράξεων. Κατά την έγκριση των εν λόγω κατ’ εξουσιοδότηση πράξεων, η Επιτροπή θα πρέπει να θεμελιώνει τα συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ σε οποιοδήποτε σχετικό υποψήφιο σύστημα προτείνει ο ENISA. Πρέπει να υποστηριχθούν η εμπιστοσύνη προς το πλαίσιο πιστοποίησης της ασφάλειας στον κυβερνοχώρο και η προβλεψιμότητά του και να ενημερωθεί το κοινό.

Τροπολογία    23

Πρόταση κανονισμού

Αιτιολογική σκέψη 56 β (νέα)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(53β)  Μεταξύ των μεθόδων και διαδικασιών αξιολόγησης του κάθε ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας, θα πρέπει να προαχθεί σε επίπεδο Ένωσης το ηθικό χακάρισμα, που αποσκοπεί στον εντοπισμό αδυναμιών και τρωτών σημείων στις συσκευές και στα συστήματα πληροφοριών προς πρόληψη προβλεπόμενων ενεργειών και δεξιοτήτων των κακόβουλων χάκερ.

Τροπολογία    24

Πρόταση κανονισμού

Αιτιολογική σκέψη 58

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(58)  Αφού εγκριθεί ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο, οι κατασκευαστές προϊόντων ΤΠΕ ή οι πάροχοι υπηρεσιών ΤΠΕ θα πρέπει να είναι σε θέση να υποβάλλουν αίτηση πιστοποίησης των προϊόντων ή των υπηρεσιών τους σε έναν οργανισμό αξιολόγησης της συμμόρφωσης της επιλογής τους. Οι οργανισμοί αξιολόγησης της συμμόρφωσης θα πρέπει να είναι διαπιστευμένοι από οργανισμό διαπίστευσης, ώστε να πληρούν ορισμένες καθορισμένες απαιτήσεις που προβλέπονται στον παρόντα κανονισμό. Η διαπίστευση θα πρέπει να εκδίδεται για μέγιστη περίοδο πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις σχετικές απαιτήσεις. Οι οργανισμοί διαπίστευσης θα πρέπει να ανακαλούν τη διαπίστευση ενός οργανισμού αξιολόγησης της συμμόρφωσης σε περίπτωση που οι όροι διαπίστευσης δεν πληρούνται ή έχουν πάψει να πληρούνται, ή σε περίπτωση που τα μέτρα που λαμβάνει ένας οργανισμός αξιολόγησης της συμμόρφωσης παραβαίνουν τον παρόντα κανονισμό.

(58)  Αφού εγκριθεί ένα ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο, οι κατασκευαστές προϊόντων ΤΠΕ ή οι πάροχοι υπηρεσιών ΤΠΕ θα πρέπει να είναι σε θέση να υποβάλλουν αίτηση πιστοποίησης των διαδικασιών, προϊόντων ή υπηρεσιών τους σε έναν οργανισμό αξιολόγησης της συμμόρφωσης της επιλογής τους, ή να δηλώσουν οι ίδιοι ότι το προϊόν τους ή η υπηρεσία τους συμμορφώνονται με το οικείο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι οργανισμοί αξιολόγησης της συμμόρφωσης θα πρέπει να είναι διαπιστευμένοι από οργανισμό διαπίστευσης, ώστε να πληρούν ορισμένες καθορισμένες απαιτήσεις που προβλέπονται στον παρόντα κανονισμό. Η διαπίστευση θα πρέπει να εκδίδεται για μέγιστη περίοδο πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις σχετικές απαιτήσεις. Οι οργανισμοί διαπίστευσης θα πρέπει να ανακαλούν τη διαπίστευση ενός οργανισμού αξιολόγησης της συμμόρφωσης σε περίπτωση που οι όροι διαπίστευσης δεν πληρούνται ή έχουν πάψει να πληρούνται, ή σε περίπτωση που τα μέτρα που λαμβάνει ένας οργανισμός αξιολόγησης της συμμόρφωσης παραβαίνουν τον παρόντα κανονισμό. Για την ομοιόμορφη σε όλη την Ευρωπαϊκή Ένωση εκτέλεση της πιστοποίησης, οι εθνικές εποπτικές αρχές πιστοποίησης θα πρέπει να υποβάλλονται σε αξιολόγηση από ομοτίμους, για τις διαδικασίες ελέγχου της συμμόρφωσης των προϊόντων εκείνων που υπόκεινται σε πιστοποίηση ασφάλειας στον κυβερνοχώρο.

Τροπολογία    25

Πρόταση κανονισμού

Αιτιολογική σκέψη 59

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(59)  Είναι αναγκαίο να απαιτείται από όλα τα κράτη μέλη να ορίζουν μία εποπτική αρχή πιστοποίησης της ασφάλειας στον κυβερνοχώρο, η οποία θα εποπτεύει τη συμμόρφωση αφενός των οργανισμών αξιολόγησης της συμμόρφωσης, και αφετέρου των πιστοποιητικών που εκδίδουν οι οργανισμοί αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στο έδαφός τους, με τις απαιτήσεις του παρόντος κανονισμού και των σχετικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι εθνικές εποπτικές αρχές πιστοποίησης θα πρέπει να χειρίζονται τις καταγγελίες που υποβάλλονται από φυσικά ή νομικά πρόσωπα σε σχέση με πιστοποιητικά που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στην επικράτειά τους, να εξετάζουν, στον βαθμό που κρίνεται απαραίτητο, το αντικείμενο της καταγγελίας και να ενημερώνουν τον καταγγέλλοντα όσον αφορά την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος. Επιπλέον, θα πρέπει να συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλη δημόσια αρχή, μεταξύ άλλων ανταλλάσσοντας πληροφορίες σχετικά με την πιθανή μη συμμόρφωση προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένων συστημάτων ασφάλειας στον κυβερνοχώρο.

(59)  Είναι αναγκαίο να απαιτείται από όλα τα κράτη μέλη να ορίζουν μία εποπτική αρχή πιστοποίησης της ασφάλειας στον κυβερνοχώρο, η οποία θα εποπτεύει τη συμμόρφωση αφενός των οργανισμών αξιολόγησης της συμμόρφωσης, και αφετέρου των πιστοποιητικών που εκδίδουν οι οργανισμοί αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στο έδαφός τους, με τις απαιτήσεις του παρόντος κανονισμού και των σχετικών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Οι εθνικές εποπτικές αρχές πιστοποίησης θα πρέπει να χειρίζονται τις καταγγελίες που υποβάλλονται από φυσικά ή νομικά πρόσωπα σε σχέση με πιστοποιητικά που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης που είναι εγκατεστημένοι στην επικράτειά τους, να εξετάζουν, στον βαθμό που κρίνεται απαραίτητο, το αντικείμενο της καταγγελίας και να ενημερώνουν τον καταγγέλλοντα όσον αφορά την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος. Επιπλέον, θα πρέπει να συνεργάζονται με άλλες εθνικές εποπτικές αρχές πιστοποίησης ή άλλη δημόσια αρχή, μεταξύ άλλων ανταλλάσσοντας πληροφορίες σχετικά με την πιθανή μη συμμόρφωση προϊόντων και υπηρεσιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένων συστημάτων ασφάλειας στον κυβερνοχώρο. Ακόμη, θα πρέπει να εποπτεύουν και να επαληθεύουν τη συμμόρφωση των αυτοδηλούμενων βεβαιώσεων συμμόρφωσης και την έκδοση των ευρωπαϊκών πιστοποιητικών ασφάλειας στον κυβερνοχώρο από φορείς αξιολόγησης της συμμόρφωσης βάσει των απαιτήσεων του παρόντος κανονισμού, συμπεριλαμβανομένων των κανόνων που θεσπίζονται από την Ευρωπαϊκή ομάδα πιστοποίησης της ασφάλειας στον κυβερνοχώρο και των απαιτήσεων του αντίστοιχου ευρωπαϊκού συστήματος πιστοποίησης της ασφάλειας στον κυβερνοχώρο. Η αποτελεσματική συνεργασία μεταξύ των εθνικών εποπτικών αρχών πιστοποίησης είναι απαραίτητη για την ορθή εφαρμογή των ευρωπαϊκών συστημάτων πιστοποίησης της ασφάλειας στον κυβερνοχώρο και των τεχνικών ζητημάτων που αφορούν την ασφάλεια των προϊόντων και υπηρεσιών ΤΠΕ στον κυβερνοχώρο. Η Επιτροπή θα πρέπει να διευκολύνει την ανωτέρω ανταλλαγή πληροφοριών παρέχοντας ένα γενικό ηλεκτρονικό σύστημα υποστήριξης πληροφοριών, για παράδειγμα το σύστημα πληροφοριών και επικοινωνίας για την εποπτεία της αγοράς (ICSMS) και το σύστημα ταχείας ανταλλαγής πληροφοριών για τους κινδύνους που προκύπτουν από τη χρήση προϊόντων καταναλωτή (RAPEX) που ήδη χρησιμοποιούνται από τις αρχές εποπτείας της αγοράς σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008.

Τροπολογία    26

Πρόταση κανονισμού

Αιτιολογική σκέψη 63

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(63)  Προκειμένου να προσδιοριστούν περαιτέρω τα κριτήρια για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. Η Επιτροπή θα πρέπει να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων. Οι εν λόγω διαβουλεύσεις θα πρέπει να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία για τη βελτίωση του νομοθετικού έργου της 13ης Απριλίου 2016. Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο θα πρέπει να λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους να έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

διαγράφεται

Τροπολογία    27

Πρόταση κανονισμού

Αιτιολογική σκέψη 65

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(65)  Η διαδικασία εξέτασης θα πρέπει να χρησιμοποιείται για την έγκριση των εκτελεστικών πράξεων σχετικά με τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για προϊόντα και υπηρεσίες ΤΠΕ, σχετικά με τις λεπτομέρειες διενέργειας ερευνών από τον Οργανισμό, καθώς και σχετικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις των διαπιστευμένων οργανισμών αξιολόγησης της συμμόρφωσης από τις εθνικές εποπτικές αρχές πιστοποίησης στην Επιτροπή.

(65)  Η διαδικασία εξέτασης θα πρέπει να χρησιμοποιείται για την έγκριση των εκτελεστικών πράξεων σχετικά με τα ευρωπαϊκά συστήματα πιστοποίησης της ασφάλειας στον κυβερνοχώρο για διαδικασίες, προϊόντα και υπηρεσίες ΤΠΕ, σχετικά με τις λεπτομέρειες διενέργειας ερευνών από τον Οργανισμό, καθώς και σχετικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις των διαπιστευμένων οργανισμών αξιολόγησης της συμμόρφωσης από τις εθνικές εποπτικές αρχές πιστοποίησης στην Επιτροπή, λαμβάνοντας υπόψη την αποδεδειγμένη αποτελεσματικότητα του εργαλείου ηλεκτρονικής κοινοποίησης «Σύστημα Πληροφόρησης των Κοινοποιημένων και Διαπιστευμένων Οργανισμών Νέας Προσέγγισης» (NANDO).

Τροπολογία    28

Πρόταση κανονισμού

Αιτιολογική σκέψη 66

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(66)  Το έργο του Οργανισμού θα πρέπει να αξιολογείται ανεξάρτητα. Στην αξιολόγηση θα πρέπει να λαμβάνονται υπόψη η αποτελεσματικότητα του Οργανισμού στην επίτευξη των στόχων του, οι εργασιακές πρακτικές του και η συνάφεια των καθηκόντων του. Η αξιολόγηση θα πρέπει επίσης να εκτιμά τον αντίκτυπο, την αποτελεσματικότητα και την αποδοτικότητα του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

(66)  Το έργο του Οργανισμού θα πρέπει να αξιολογείται ανεξάρτητα. Στην αξιολόγηση θα πρέπει να περιλαμβάνονται η νομιμότητα και αποτελεσματικότητα των δαπανών του Οργανισμού, η αποτελεσματικότητά του στην επίτευξη των στόχων του, και μια περιγραφή των οι εργασιακών πρακτικών του και της συνάφειας των καθηκόντων του. Η αξιολόγηση θα πρέπει επίσης να εκτιμά τον αντίκτυπο, την αποτελεσματικότητα και την αποδοτικότητα του ευρωπαϊκού πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    29

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 11

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

(11)  «προϊόν και υπηρεσία ΤΠΕ»: κάθε στοιχείο ή ομάδα στοιχείων των συστημάτων δικτύου και πληροφοριών·

(11)  «διαδικασία, προϊόν και υπηρεσία ΤΠΕ»: κάθε προϊόν, υπηρεσία, διαδικασία, σύστημα ή συνδυασμό αυτών που αποτελεί στοιχείο των συστημάτων δικτύου και πληροφοριών·

 

(Η τροπολογία αφορά το σύνολο του κειμένου. Η έγκρισή της απαιτεί αντίστοιχες προσαρμογές σε όλο το κείμενο.)

Τροπολογία    30

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 11 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(11α)  «εθνική εποπτική αρχή πιστοποίησης»: αρχή κράτους μέλους υπεύθυνη για την παρακολούθηση, επιβολή και εποπτεία σε ό,τι αφορά την πιστοποίηση της ασφάλειας στον κυβερνοχώρο επί του εδάφους του·

Τροπολογία    31

Πρόταση κανονισμού

Άρθρο 2 – παράγραφος 1 – σημείο 16 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

(16α)  «αυτοδηλούμενη βεβαίωση συμμόρφωσης»: δήλωση του κατασκευαστή ότι η διαδικασία, το προϊόν ή υπηρεσία ΤΠΕ συμμορφώνεται με συγκεκριμένο ευρωπαϊκό σύστημα πιστοποίησης της ασφάλειας στον κυβερνοχώρο.

Τροπολογία    32

Πρόταση κανονισμού

Άρθρο 3 – παράγραφος 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  Ο Οργανισμός αναλαμβάνει τα καθήκοντα που του ανατίθενται με τον παρόντα κανονισμό με σκοπό να συμβάλει σε ένα υψηλό επίπεδο ασφάλειας στον κυβερνοχώρο εντός της Ένωσης.

1.  Ο Οργανισμός αναλαμβάνει τα καθήκοντα που του ανατίθενται με τον παρόντα κανονισμό με σκοπό να επιτύχει ένα υψηλό κοινό επίπεδο ασφάλειας στον κυβερνοχώρο, για την πρόληψη των κυβερνοεπιθέσεων εντός της Ένωσης, τη μείωση του επιπέδου κατακερματισμού της εσωτερικής αγοράς και τη βελτίωση της λειτουργίας της.

Τροπολογία    33

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 5

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

5.  Ο Οργανισμός αυξάνει τις δυνατότητες ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης προκειμένου να συμπληρώνει τη δράση των κρατών μελών όσον αφορά την πρόληψη και την αντιμετώπιση απειλών στον κυβερνοχώρο, κυρίως σε περίπτωση διασυνοριακών συμβάντων.

5.  Ο Οργανισμός συμβάλλει στην αύξηση των ικανοτήτων ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης προκειμένου να συμπληρώνει και να ενισχύει τη δράση των κρατών μελών όσον αφορά την πρόληψη και την αντιμετώπιση απειλών στον κυβερνοχώρο, κυρίως σε περίπτωση διασυνοριακών συμβάντων.

Τροπολογία    34

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 6

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

6.  Ο Οργανισμός προάγει τη χρήση της πιστοποίησης, συμβάλλοντας, μεταξύ άλλων, στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης σύμφωνα με τον τίτλο ΙΙΙ του παρόντος κανονισμού, προκειμένου να αυξηθεί η διαφάνεια της διασφάλισης της ασφάλειας στον κυβερνοχώρο των προϊόντων και υπηρεσιών ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή εσωτερική αγορά.

6.  Ο Οργανισμός προάγει τη χρήση της πιστοποίησης και τυποποίησης αποφεύγοντας ταυτόχρονα τον κατακερματισμό που προκαλείται λόγω έλλειψης συντονισμού μεταξύ των υφιστάμενων στην Ένωση συστημάτων πιστοποίησης. Ο Οργανισμός συμβάλλει στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της ασφάλειας στον κυβερνοχώρο σε επίπεδο Ένωσης σύμφωνα με τα άρθρα 43 έως 54 [Τίτλος ΙΙΙ] του παρόντος κανονισμού, προκειμένου να αυξηθεί η διαφάνεια της διασφάλισης της ασφάλειας στον κυβερνοχώρο των προϊόντων και υπηρεσιών ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή ενιαία αγορά.

Τροπολογία    35

Πρόταση κανονισμού

Άρθρο 4 – παράγραφος 7

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

7.  Ο Οργανισμός προάγει ένα υψηλό επίπεδο ευαισθητοποίησης των πολιτών και των επιχειρήσεων σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

7.  Ο Οργανισμός προάγει ένα υψηλό επίπεδο ευαισθητοποίησης των πολιτών, των αρχών και των επιχειρήσεων σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

Τροπολογία    36

Πρόταση κανονισμού

Άρθρο 5 – εδάφιο 1 – σημείο 1

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

1.  επικουρώντας και παρέχοντας συμβουλές, κυρίως με την παροχή ανεξάρτητης γνωμοδότησης και προπαρασκευαστικών εργασιών σχετικά με τη χάραξη και την επανεξέταση της πολιτικής και της νομοθεσίας της Ένωσης στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς και των πρωτοβουλιών πολιτικής και νομοθεσίας ανά τομέα εφόσον εμπλέκονται ζητήματα που αφορούν την ασφάλεια στον κυβερνοχώρο·

1.  επικουρώντας και παρέχοντας συμβουλές σχετικά με τη χάραξη και την επανεξέταση της πολιτικής και της νομοθεσίας της Ένωσης στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς και των πρωτοβουλιών πολιτικής και νομοθεσίας ανά τομέα εφόσον εμπλέκονται ζητήματα που αφορούν την ασφάλεια στον κυβερνοχώρο·

Αιτιολόγηση

Ο Οργανισμός θα πρέπει να διαθέτει ελευθερία επιλογής μέσων για την εκτέλεση των καθηκόντων του.

Τροπολογία    37

Πρόταση κανονισμού

Άρθρο 5 – παράγραφος 1 – σημείο 2 α (νέο)

Κείμενο που προτείνει η Επιτροπή

Τροπολογία

 

2a.  επικουρώντας το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, που ιδρύθηκε με τον κανονισμό (ΕΕ) 2016/679 στην εκπόνηση κατευθυντηρίων γραμμών, προκειμένου να προσδιορίζονται, σε τεχνικό επίπεδο, οι προϋποθέσεις που θα επιτρέπουν τη νόμιμη χρήση των δεδομένων προσωπικού χαρακτήρα από τους υπεύθυνους επεξεργασίας δεδομένων για σκοπούς ασφάλειας ΤΠ, με σκοπό την προστασία των υποδομών τους μέσω του εντοπισμού και της παρεμπόδισης των επιθέσεων κατά των συστημάτων πληροφοριών τους στο πλαίσιο: (i) του κανονισμού (ΕΕ) 2016/679· (ii) της οδηγίας (ΕΕ) 2016/1148