Procedūra : 2017/0225(COD)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : A8-0264/2018

Iesniegtie teksti :

A8-0264/2018

Debates :

PV 11/03/2019 - 19
CRE 11/03/2019 - 19

Balsojumi :

PV 12/03/2019 - 9.17
Balsojumu skaidrojumi

Pieņemtie teksti :

P8_TA(2019)0151

ZIŅOJUMS     ***I
PDF 2024kWORD 257k
30.7.2018
PE 619.373v03-00 A8-0264/2018

par priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA – ES Kiberdrošības aģentūru – un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”)

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Rūpniecības, pētniecības un enerģētikas komiteja

Referente: Angelika Niebler

Atzinuma sagatavotājs (*):

Nicola Danti, Iekšējā tirgus un patērētāju aizsardzības komiteja

(*) Iesaistītā komiteja — Reglamenta 54. pants

GROZĪJUMI
EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS
 PASKAIDROJUMS
  Iekšējā tirgus un patērētāju aizsardzības komitejAS ATZINUMS
  Budžeta komitejAS ATZINUMS
 Pilsoņu brīvību, tieslietu un iekšlietu komitejAS ATZINUMS
 ATBILDĪGĀS KOMITEJAS PROCEDŪRA
 ATBILDĪGĀS KOMITEJASGALĪGAIS BALSOJUMS PĒC SARAKSTA

EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS

par priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA – ES Kiberdrošības aģentūru – un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”)

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

(Parastā likumdošanas procedūra: pirmais lasījums)

Eiropas Parlaments,

–  ņemot vērā Komisijas priekšlikumu Eiropas Parlamentam un Padomei (COM(2017)0477),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu un 114. pantu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C8-0310/2017),

–  ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,

–  ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas 2018. gada 14. februāra atzinumu(1),

–  ņemot vērā Reglamenta 59. pantu,

–  ņemot vērā pamatoto atzinumu, kuru saskaņā ar Protokolu Nr. 2 par subsidiaritātes principa un proporcionalitātes principa piemērošanu iesniedzis Francijas parlamenta Senāts un kurā norādīts, ka leģislatīvā akta projekts neatbilst subsidiaritātes principam,

–  ņemot vērā Rūpniecības, pētniecības un enerģētikas komitejas ziņojumu un Iekšējā tirgus un patērētāju aizsardzības komitejas, Ārlietu komitejas, Budžeta komitejas un Pilsoņu brīvību, tieslietu un iekšlietu komitejas atzinumus (A8-0264/2018),

1.  pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;

2.  prasa Komisijai priekšlikumu Parlamentam iesniegt vēlreiz, ja tā savu priekšlikumu aizstāj, būtiski groza vai ir paredzējusi to būtiski grozīt;

3.  uzdod priekšsēdētājam Parlamenta nostāju nosūtīt Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

Grozījums Nr.    1

Regulas priekšlikums

1. apsvērums

Komisijas ierosinātais teksts

Grozījums

(1)  Tīklu un informācijas sistēmām un telesakaru tīkliem un pakalpojumiem ir būtiska nozīme sabiedrības dzīvē, un tie ir kļuvuši par ekonomikas izaugsmes pamatu. Informācijas un komunikācijas tehnoloģijas tiek izmantotas tādu kompleksu sistēmu pamatā, kuras ļauj mums īstenot sabiedrisko darbību; tās uztur saimniecisko darbību tādās nozīmīgās nozarēs kā veselības aprūpe, enerģētika, finanses un transports un jo īpaši atbalsta iekšējā tirgus darbību.

(1)  Tīklu un informācijas sistēmām un telesakaru tīkliem un pakalpojumiem ir būtiska nozīme sabiedrības dzīvē, un tie ir kļuvuši par ekonomikas izaugsmes pamatu. Informācijas un komunikācijas tehnoloģijas (IKT) tiek izmantotas tādu kompleksu sistēmu pamatā, kuras ļauj mums īstenot ikdienas sabiedrisko darbību; tās uztur saimniecisko darbību tādās nozīmīgās nozarēs kā veselības aprūpe, enerģētika, finanses un transports un jo īpaši atbalsta iekšējā tirgus darbību.

Grozījums Nr.    2

Regulas priekšlikums

2. apsvērums

Komisijas ierosinātais teksts

Grozījums

(2)  Iedzīvotāji, uzņēmumi un valdības plaši izmanto tīklu un informācijas sistēmas visā ES teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam (IoT), paredzams, ka tuvākajos desmit gados visā ES izmantos miljoniem vai pat miljardiem satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī kiberdrošības līmenis nav pietiekami augsts. Šādos apstākļos, ja sertifikācijas izmantošana ir ierobežota, ne organizācijas, ne individuālie lietotāji nav pietiekami informēti par IKT produktu un pakalpojumu kiberdrošības aspektiem, un tas savukārt mazina uzticēšanos digitālajiem risinājumiem.

(2)  Iedzīvotāji, uzņēmumi un valdības plaši izmanto tīklu un informācijas sistēmas visā ES teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam (IoT), paredzams, ka tuvākajos desmit gados visā ES izmantos miljoniem vai pat miljardiem satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī kiberdrošības līmenis nav pietiekami augsts. Šādos apstākļos, ja sertifikācijas izmantošana ir ierobežota, ne organizācijas, ne individuālie lietotāji nav pietiekami informēti par IKT produktu, procesu un pakalpojumu kiberdrošības aspektiem, un tas savukārt mazina uzticēšanos digitālajiem risinājumiem. Tieši uz šo mērķi pamatojas Eiropas Komisijas reformu programma, ar ko paredzēts izveidot digitālo vienoto tirgu, jo uz IKT tīkliem balstās digitālie produkti un pakalpojumi, kuriem ir potenciāls atvieglot visus mūsu dzīves aspektus un virzīt Eiropas ekonomikas izaugsmi. Lai nodrošinātu to, ka digitālā vienotā tirgus mērķi tiek pilnībā sasniegti, ir jābūt ieviestiem svarīgākajiem tehnoloģiju pamatelementiem, uz kuriem balstās tādas svarīgas jomas kā e-veselība, IoT, mākslīgais intelekts, kvantu tehnoloģija, kā arī intelektiska transporta sistēma un progresīva ražošana.

Grozījums Nr.    3

Regulas priekšlikums

3. apsvērums

Komisijas ierosinātais teksts

Grozījums

(3)  Aizvien plašākā digitalizācija un satīklojamība rada arī lielākus kiberdrošības riskus, tādējādi sabiedrību kopumā padarot mazāk aizsargātu pret kiberdraudiem un palielinot briesmas, ar ko saskaras iedzīvotāji, tostarp tādas neaizsargātas personas kā bērni. Lai mazinātu šo risku, kam pakļauta sabiedrība, ir jāveic visi vajadzīgie pasākumi, kuru mērķis ir uzlabot kiberdrošību Eiropas Savienībā, lai tādējādi tīklu un informācijas sistēmas, telesakaru tīklus, digitālos produktus, pakalpojumus un ierīces, ko izmanto iedzīvotāji, valdības un uzņēmumi (no MVU līdz pat kritiskās infrastruktūras apsaimniekotājiem), labāk aizsargātu pret kiberdraudiem.

(3)  Aizvien plašākā digitalizācija un satīklojamība rada arī lielākus kiberdrošības riskus, tādējādi sabiedrību kopumā padarot mazāk aizsargātu pret kiberdraudiem un palielinot briesmas, ar ko saskaras iedzīvotāji, tostarp tādas neaizsargātas personas kā bērni. Lai mazinātu šo risku, kam pakļauta sabiedrība, ir jāveic visi vajadzīgie pasākumi, kuru mērķis ir uzlabot kiberdrošību Eiropas Savienībā, lai tādējādi tīklu un informācijas sistēmas, telesakaru tīklus, digitālos produktus, pakalpojumus un ierīces, ko izmanto iedzīvotāji, valdības un uzņēmumi (no MVU līdz pat kritiskās infrastruktūras apsaimniekotājiem), labāk aizsargātu pret kiberdraudiem. Šajā sakarībā Digitālās izglītības rīcības plāns, ko Eiropas Komisija publicēja 2018. gada 17. janvārī, ir solis pareizajā virzienā, un tas īpaši attiecas uz ES līmeņa informētības palielināšanas kampaņu, kas vērsta uz pedagogiem, vecākiem un apmācāmajiem nolūkā veicināt drošību tiešsaistē, kiberhigiēnu un medijpratību, kā arī kiberdrošības mācīšanas iniciatīvu, kuras pamatā ir Satvars pilsoņu digitālai kompetencei un kuras mērķis ir sniegt cilvēkiem iespēju izmantot tehnoloģijas pārliecinoši un atbildīgi.

Grozījums Nr.    4

Regulas priekšlikums

3.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(3a)  Uzskata, ka ENISA mērķi un uzdevumi ir vēl vairāk jāsaskaņo ar kopīgo paziņojumu attiecībā uz tajā norādīto kiberhigiēnas un izpratnes veicināšanu; norāda, ka kibernoturību var sasniegt, īstenojot kiberhigiēnas pamatprincipus.

Grozījums Nr.    5

Regulas priekšlikums

3.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(3b)  ENISA būtu jāsniedz lielāks praktiskais un uz informāciju pamatots atbalsts Savienības kiberdrošības nozarei, jo īpaši MVU un jaunuzņēmumiem, kas ir galvenie inovatīvu risinājumu radītāji kiberaizsardzības jomā, un būtu jāveicina ciešāka sadarbība ar universitāšu pētniecības organizācijām un lieliem šīs jomas dalībniekiem, lai samazinātu atkarību no ārēju avotu piegādātiem kiberdrošības produktiem un izveidotu Savienībā stratēģisku piegādes ķēdi.

Grozījums Nr.    6

Regulas priekšlikums

4. apsvērums

Komisijas ierosinātais teksts

Grozījums

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka un drošāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Kiberaizsardzības jomā ir būtiski nepieciešama apmācība, un vajadzība pēc tās turpina pieaugt; uz šīm vajadzībām visefektīvāk var reaģēt, sadarbojoties Savienības līmenī. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un apdraudējums gan Savienības, gan globālā līmenī.

Grozījums Nr.    7

Regulas priekšlikums

5. apsvērums

Komisijas ierosinātais teksts

Grozījums

(5)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Tie cita starpā paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību un koordināciju starp dalībvalstīm un ES iestādēm, aģentūrām un struktūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu kiberdrošības incidentu un krīžu gadījumā. Vajadzīgi arī papildu centieni, kas uzlabotu iedzīvotāju un uzņēmumu izpratni kiberdrošības jautājumos. Turklāt, sniedzot pārredzamu informāciju par IKT produktu un pakalpojumu drošības līmeni, jāpanāk lielāka uzticēšanās digitālajam vienotajam tirgum. To var veicināt ES mēroga sertifikācija, kuras ietvaros visos valstu tirgos un nozarēs tiktu izvirzītas vienotas kiberdrošības prasības un izvērtēšanas kritēriji.

(5)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Tie cita starpā paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību, koordināciju un informācijas apmaiņu starp dalībvalstīm un ES iestādēm, aģentūrām un struktūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu kiberdrošības incidentu un krīžu gadījumā, vienlaikus uzsverot, ka ir jāsaglabā un vēl vairāk jāuzlabo valstu spējas reaģēt uz jebkāda apjoma kiberdraudiem. Vajadzīgi arī papildu centieni, kas nodrošinātu koordinētu ES atbildes rīcību un uzlabotu iedzīvotāju un uzņēmumu izpratni kiberdrošības jautājumos. Turklāt, ņemot vērā to, ka kiberincidenti apdraud uzticēšanos, jo īpaši patērētāju uzticēšanos, digitālo pakalpojumu sniedzējiem un pašam digitālajam tirgum, būtu jāpanāk lielāka uzticēšanās, sniedzot pārredzamu informāciju par IKT produktu, procesu un pakalpojumu drošības līmeni, un uzsverot, ka pat augsts kiberdrošības sertifikācijas līmenis nevar garantēt IKT produkta vai pakalpojuma pilnīgu drošību. To var veicināt ES mēroga sertifikācija, kuras ietvaros visos valstu tirgos un nozarēs tiktu izvirzītas vienotas kiberdrošības prasības un izvērtēšanas kritēriji, kā arī kiberpratības stimulēšana. Ņemot vērā IoT ierīču pieejamību, papildus Savienības mēroga sertifikācijai pastāv virkne brīvprātīgu pasākumu, piemēram, šifrēšana un blokķēžu tehnloģijas, kas privātajam sektoram būtu jāizmanto, lai pastiprinātu uzticēšanos IKT produktu, procesu un pakalpojumu drošībai. Šīs problēmas būtu proporcionāli jāņem vērā Aģentūrai piešķirtajā budžetā, lai pašreizējos apstākļos nodrošinātu tās optimālu darbību.

Grozījums Nr.    8

Regulas priekšlikums

5.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(5a)  Lai stiprinātu Eiropas drošības un kiberaizsardzības struktūras, ir būtiski uzturēt un veidot dalībvalstu spējas visaptveroši reaģēt kiberdraudu gadījumā, tostarp pārrobežu incidentu gadījumā, savukārt ES līmeņa koordinācija, ko īsteno Aģentūra, nedrīkstētu mazināt dalībvalstu spējas vai centienus.

Grozījums Nr.    9

Regulas priekšlikums

5.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(5b)  Gan uzņēmumiem, gan patērētājiem būtu jāsaņem precīza informācija par viņu IKT produktu drošības līmeni. Vienlaikus ir jāsaprot, ka neviens produkts nav kiberdrošs, un tāpēc ir jāpopularizē un par prioritāti jāizvirza kiberhigiēnas pamatnoteikumi.

Grozījums Nr.    10

Regulas priekšlikums

7. apsvērums

Komisijas ierosinātais teksts

Grozījums

(7)  Savienība jau ir veikusi būtiskus pasākumus, lai nodrošinātu kiberdrošību un palielinātu uzticēšanos digitālajām tehnoloģijām. 2013. gadā tika pieņemta ES kiberdrošības stratēģija, lai veidotu uz kiberdraudiem un kiberriskiem vērstu Savienības politisko reakciju. Cenšoties uzlabot eiropiešu aizsardzību tiešsaistē, 2016. gadā Savienība pieņēma pirmo tiesību aktu kiberdrošības jomā, proti, Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (“TID direktīva”). TID direktīvā ir ieviestas prasības attiecībā uz valstu spējām kiberdrošības jomā, izveidoti pirmie mehānismi dalībvalstu stratēģiskās un operatīvās sadarbības stiprināšanai un noteikti pienākumi attiecībā uz drošības pasākumiem un incidentu paziņošanu visās ekonomiski un sabiedriski nozīmīgās nozarēs, piemēram, enerģētikā, transporta, ūdensapgādes, banku, finanšu tirgus infrastruktūru, veselības aprūpes un digitālās infrastruktūras nozarē, kā arī pienākumi galvenajiem digitālo pakalpojumu sniedzējiem (meklētājprogrammas, mākoņdatošanas pakalpojumi un tiešsaistes tirdzniecības vietas). Lai atbalstītu šīs direktīvas īstenošanu, ENISA tika piešķirta būtiska nozīme. Turklāt rezultatīva cīņa pret kibernoziegumiem ir noteikta par svarīgu prioritāti Eiropas Drošības programmā, tādējādi palīdzot sasniegt vispārējo mērķi attiecībā uz augstu kiberdrošības līmeni.

(7)  Savienība jau ir veikusi būtiskus pasākumus, lai nodrošinātu kiberdrošību un palielinātu uzticēšanos digitālajām tehnoloģijām. 2013. gadā tika pieņemta ES kiberdrošības stratēģija, lai veidotu uz kiberdraudiem un kiberriskiem vērstu Savienības politisko reakciju. Cenšoties uzlabot eiropiešu aizsardzību tiešsaistē, 2016. gadā Savienība pieņēma pirmo tiesību aktu kiberdrošības jomā, proti, Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (“TID direktīva”). Ar TID direktīvu, kuras panākumi lielā mērā ir atkarīgi no tā, kā to īstenos dalībvalstis, tiek īstenota digitālā vienotā tirgus stratēģija un ar to, kā arī citiem instrumentiem, piemēram, Direktīvu par Eiropas Elektronisko sakaru kodeksa izveidi, Regulu (ES) 2016/679 un Direktīvu 2002/58/EK, tiek ieviestas prasības attiecībā uz valstu spējām kiberdrošības jomā, izveidoti pirmie mehānismi dalībvalstu stratēģiskās un operatīvās sadarbības stiprināšanai un noteikti pienākumi attiecībā uz drošības pasākumiem un incidentu paziņošanu visās ekonomiski un sabiedriski nozīmīgās nozarēs, piemēram, enerģētikā, transporta, ūdensapgādes, banku, finanšu tirgus infrastruktūru, veselības aprūpes un digitālās infrastruktūras nozarē, kā arī pienākumi galvenajiem digitālo pakalpojumu sniedzējiem (meklētājprogrammas, mākoņdatošanas pakalpojumi un tiešsaistes tirdzniecības vietas). Lai atbalstītu šīs direktīvas īstenošanu, ENISA tika piešķirta būtiska nozīme. Turklāt rezultatīva cīņa pret kibernoziegumiem ir noteikta par svarīgu prioritāti Eiropas Drošības programmā, tādējādi palīdzot sasniegt vispārējo mērķi attiecībā uz augstu kiberdrošības līmeni.

Grozījums Nr.    11

Regulas priekšlikums

8. apsvērums

Komisijas ierosinātais teksts

Grozījums

(8)  Ir atzīts, ka kopš ES kiberdrošības stratēģijas pieņemšanas 2013. gadā un Aģentūras pilnvaru pēdējās pārskatīšanas vispārējais politikas konteksts ir ievērojami mainījies, arī sakarā ar aizvien neskaidrāko un nedrošāko situāciju pasaules mērogā. Šajā sakarībā un saistībā ar jaunās Savienības kiberdrošības politikas izveidi ir jāpārskata ENISA pilnvaras, lai noteiktu tās uzdevumus mainītajā kiberdrošības ekosistēmā un nodrošinātu, ka tā sekmīgi palīdz rast Savienības risinājumus kiberdrošības problēmām, kas izriet no šīs radikāli pārveidotās apdraudējuma ainas, attiecībā uz kuru, kā atzīts Aģentūras izvērtējumā, tagadējais pilnvaru tvērums nav pietiekami plašs.

(8)  Ir atzīts, ka kopš ES kiberdrošības stratēģijas pieņemšanas 2013. gadā un Aģentūras pilnvaru pēdējās pārskatīšanas vispārējais politikas konteksts ir ievērojami mainījies, arī sakarā ar aizvien neskaidrāko un nedrošāko situāciju pasaules mērogā. Šajā sakarībā un ņemot vērā pozitīvo nozīmi, kas Aģentūrai bijusi gadu gaitā, apvienojot lietpratību, koordināciju un spēju veidošanu, kā arī saistībā ar jaunās Savienības kiberdrošības politikas izveidi ir jāpārskata ENISA pilnvaras, lai noteiktu tās uzdevumus mainītajā kiberdrošības ekosistēmā un nodrošinātu, ka tā sekmīgi palīdz rast Savienības risinājumus kiberdrošības problēmām, kas izriet no šīs radikāli pārveidotās apdraudējuma ainas, attiecībā uz kuru, kā atzīts Aģentūras izvērtējumā, tagadējais pilnvaru tvērums nav pietiekami plašs.

Grozījums Nr.    12

Regulas priekšlikums

11. apsvērums

Komisijas ierosinātais teksts

Grozījums

(11)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, būtu jāpalielina Aģentūrai piešķirtie finansiālie līdzekļi un cilvēkresursi, lai tie atbilstu tās paplašinātajai lomai un uzdevumiem, kā arī īpaši svarīgajai nozīmei Eiropas digitālās ekosistēmas aizsardzības organizāciju vidē.

(11)  Ņemot vērā pieaugošo kiberdrošības apdraudējumu un problēmas, ar ko saskaras Savienība, būtu jāpalielina Aģentūrai piešķirtie finansiālie līdzekļi un cilvēkresursi, lai tie atbilstu tās paplašinātajai lomai un uzdevumiem, kā arī īpaši svarīgajai nozīmei Eiropas digitālās ekosistēmas aizsardzības organizāciju vidē, dodot ENISA iespēju efektīvi veikt uzdevumus, kas tai noteikti šajā regulā.

Grozījums Nr.    13

Regulas priekšlikums

12. apsvērums

Komisijas ierosinātais teksts

Grozījums

(12)  Aģentūrai būtu jāattīsta un jāsaglabā augsts lietpratības līmenis un jākļūst par uzziņas punktu, kas ar savu neatkarību, kvalitatīvu padomu un izplatīto informāciju, darba procedūru un darbības metožu pārredzamību un neatlaidību savu uzdevumu izpildē rada uzticēšanos vienotajam tirgum. Iespējami ciešākā sadarbībā ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm pildot savus uzdevumus, Aģentūrai būtu aktīvi jāveicina dalībvalstu un Savienības centieni. Turklāt Aģentūrai būtu jāizmanto privātā sektora, kā arī citu attiecīgo ieinteresēto personu piedāvātais atbalsts un sadarbības iespējas. Aģentūras uzdevumu kopumam būtu jānosaka tās mērķu sasniegšanas veidi, vienlaikus ļaujot tai darboties elastīgi.

(12)  Aģentūrai būtu jāattīsta un jāsaglabā augsts lietpratības līmenis un jākļūst par uzziņas punktu, kas ar savu neatkarību, kvalitatīvu padomu un izplatīto informāciju, darba procedūru un darbības metožu pārredzamību un neatlaidību savu uzdevumu izpildē rada uzticēšanos vienotajam tirgum. Iespējami ciešākā sadarbībā ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm pildot savus uzdevumus, Aģentūrai būtu proaktīvi jāveicina dalībvalstu un Savienības centieni, izvairoties no darba dublēšanās, veicinot sinerģiju un papildināmību un tādējādi panākot koordināciju un fiskālus ietaupījumus. Turklāt Aģentūrai būtu jāizmanto privātā un valsts sektora, kā arī citu attiecīgo ieinteresēto personu piedāvātais atbalsts un sadarbības iespējas. Aģentūras darba programmā, uzdevumu kopumā un mērķos būtu skaidri jānorāda tās mērķu sasniegšanas veidi, vienlaikus pienācīgi ņemot vērā tās nepieciešamību darboties elastīgi. Pēc iespējas būtu jānodrošina augstākā līmeņa pārredzamība un informācijas izplatīšana.

Grozījums Nr.    14

Regulas priekšlikums

12.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(12a)  Aģentūras nozīme būtu pastāvīgi jānovērtē un savlaicīgi jāpārskata, jo īpaši saistībā ar tās koordinatora uzdevumu attiecībā pret dalībvalstīm un to valsts iestādēm, kā arī iespējamību tai uzņemties dalībvalstu un ES iestāžu un struktūru vienota kontaktpunkta funkcijas. Tāpat ir jānovērtē arī Aģentūras nozīme iekšējā tirgus sadrumstalotības novēršanā un obligātu kiberdrošības sertifikācijas shēmu iespējamā ieviešanā, ja nākotnē radīsies situācija, kad šādas pārmaiņas būtu nepieciešamas, un būtu jānovērtē Aģentūras nozīme gan ES tirgū ievesto trešo valstu produktu novērtēšanā, gan iespējamā ES kritērijiem neatbilstošu uzņēmumu melnā saraksta izveidē.

Grozījums Nr.    15

Regulas priekšlikums

12.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(12b)  Lai spētu nodrošināt pietiekamu atbalstu dalībvalstu operatīvajai sadarbībai, ENISA būtu vēl vairāk jāstiprina savas tehniskās iespējas un lietpratība. Šajā nolūkā Aģentūrai būtu pakāpeniski jāpalielina personāls, kuram tiek uzticēta šī uzdevuma veikšana tā, lai Aģentūra spētu vākt informāciju par daudzo kiberdrošības draudu un ļaunprogrammatūras dažādajiem veidiem un autonomi analizēt šo informāciju, veikt kriminālistisko ekspertīzi un palīdzēt dalībvalstīm reaģēt uz liela mēroga incidentiem. Lai izvairītos no dalībvalstīs pastāvošo spēju dublēšanās, ENISA būtu jāpalielina sava zinātība un spējas, pamatojoties uz dalībvalstīs pastāvošajiem resursiem, jo īpaši norīkojot darbam Aģentūrā valstu ekspertus, apvienojot ekspertus, izveidojot personāla apmaiņas programmas u. c. Izvēloties par šo darbu atbildīgo personālu, Aģentūrai būtu pakāpeniski jānodrošina, ka tas atbilst attiecīgajiem kritērijiem, lai varētu sniegt pietiekamu atbalstu.

Grozījums Nr.    16

Regulas priekšlikums

13. apsvērums

Komisijas ierosinātais teksts

Grozījums

(13)  Aģentūrai būtu jāpalīdz Komisijai ar padomiem, atzinumiem un analīzi visos Savienības jautājumos saistībā ar politikas un tiesību aktu izstrādi, atjaunināšanu un pārskatīšanu kiberdrošības, arī kritiskās infrastruktūras aizsardzības un kibernoturības, jomā. Saistībā ar konkrētu nozaru Savienības politikas un tiesību aktu iniciatīvām, kurās ietverti ar kiberdrošību saistīti jautājumi, Aģentūrai vajadzētu darboties kā uzziņas punktam, kurā iespējams saņemt padomu un lietpratēju atzinumus.

(13)  Aģentūrai būtu jāpalīdz Komisijai ar padomiem, atzinumiem un analīzi visos Savienības jautājumos saistībā ar politikas un tiesību aktu izstrādi, atjaunināšanu un pārskatīšanu kiberdrošības, arī kritiskās infrastruktūras aizsardzības un kibernoturības, jomā. Saistībā ar konkrētu nozaru Savienības politikas un tiesību aktu iniciatīvām, kurās ietverti ar kiberdrošību saistīti jautājumi, Aģentūrai vajadzētu darboties kā uzziņas punktam, kurā iespējams saņemt padomu un lietpratēju atzinumus. Tās lietpratība būs jo īpaši nepieciešama, sagatavojot Savienības daudzgadu darba programmu attiecībā uz Eiropas kiberdrošības sertifikācijas shēmām. Aģentūrai būtu regulāri jāsniedz Parlamentam jaunākā informācija, analīze un pārskats par kiberdrošības jomu un izmaiņām tās pienākumu klāstā.

Grozījums Nr.    17

Regulas priekšlikums

14. apsvērums

Komisijas ierosinātais teksts

Grozījums

(14)  Aģentūras pamatuzdevums ir veicināt attiecīgā tiesiskā regulējuma konsekventu īstenošanu, jo īpaši TID direktīvas rezultatīvu īstenošanu, kas ir būtiski svarīga kibernoturības līmeņa paaugstināšanai. Ņemot vērā strauji mainīgo kiberdrošības apdraudējuma ainu, ir skaidrs, ka dalībvalstis ir jāatbalsta, palīdzot tām izstrādāt visaptverošu daudznozaru pieeju kibernoturības veidošanā.

(14)  Aģentūras pamatuzdevums ir veicināt attiecīgā tiesiskā regulējuma konsekventu īstenošanu, jo īpaši TID direktīvas, Direktīvas par Eiropas Elektronisko sakaru kodeksa izveidi, Regulas (ES) 2016/679 un Direktīvas 2002/58/EK rezultatīvu īstenošanu, jo tas ir būtiski svarīgi kibernoturības līmeņa paaugstināšanai. Ņemot vērā strauji mainīgo kiberdrošības apdraudējuma ainu, ir skaidrs, ka dalībvalstis ir jāatbalsta, palīdzot tām izstrādāt visaptverošu daudznozaru pieeju kibernoturības veidošanā.

Grozījums Nr.    18

Regulas priekšlikums

15. apsvērums

Komisijas ierosinātais teksts

Grozījums

(15)  Aģentūrai būtu jāatbalsta dalībvalstu un Savienības iestāžu, struktūru, biroju un aģentūru centieni veidot un uzlabot spējas un gatavību novērst un atklāt kiberdrošības problēmas un incidentus, un reaģēt uz tiem, kā arī saistībā ar tīklu un informācijas sistēmu drošību. Aģentūrai jo īpaši būtu jāatbalsta valstu CSIRT izveide un uzlabošana ar mērķi Savienībā tajās panākt vienādi augsta līmeņa gatavību. Aģentūrai arī būtu jāpalīdz izstrādāt un atjaunināt Savienības un dalībvalstu tīklu un informācijas sistēmu drošības, jo īpaši kiberdrošības, stratēģijas, jāveicina to izplatīšana un jāseko to īstenošanai. Aģentūrai būtu arī jāpiedāvā publiskajām struktūrām apmācība un mācību materiāli un attiecīgā gadījumā “jāmāca mācībspēki”, tādējādi palīdzot dalībvalstīm attīstīt pašām savas apmācības spējas.

(15)  Aģentūrai būtu jāatbalsta dalībvalstu un Savienības iestāžu, struktūru, biroju un aģentūru centieni veidot un uzlabot spējas un gatavību novērst un atklāt kiberdrošības problēmas un incidentus, un reaģēt uz tiem, kā arī saistībā ar tīklu un informācijas sistēmu drošību. Aģentūrai jo īpaši būtu jāatbalsta valstu CSIRT izveide un uzlabošana ar mērķi Savienībā tajās panākt vienādi augsta līmeņa gatavību. Aģentūrai arī būtu jāpalīdz izstrādāt un atjaunināt Savienības un dalībvalstu tīklu un informācijas sistēmu drošības, jo īpaši kiberdrošības, stratēģijas, jāveicina to izplatīšana un jāseko to īstenošanai. Tā kā cilvēku kļūdas ir viens no svarīgākajiem aspektiem, kas apdraud kiberdrošību, Aģentūrai būtu arī jāpiedāvā publiskajām struktūrām apmācība un mācību materiāli un maksimāli iespējamā apjomā jāmāca mācībspēki, tādējādi palīdzot gan dalībvalstīm, gan Savienības iestādēm un aģentūrām attīstīt pašām savas apmācības spējas. Turklāt Aģentūrai būtu jādarbojas kā dalībvalstu un Savienības iestāžu kontaktpunktam, lai tās varētu prasīt Aģentūras palīdzību tai piešķirtās kompetences un uzticēto uzdevumu satvarā.

Grozījums Nr.    19

Regulas priekšlikums

18. apsvērums

Komisijas ierosinātais teksts

Grozījums

(18)  Aģentūrai, attiecībā uz informācijas apmaiņu ieviešot kopīgus noteikumus, vienotu valodas lietojumu un terminoloģiju, būtu jāapkopo un jāanalizē valstu CSIRT un CERT-EU ziņojumi. Aģentūrai būtu arī jāiesaista privātais sektors saistībā ar TID direktīvu, kurā izklāstīti iemesli brīvprātīgai tehniskās informācijas apmaiņai operatīvā līmenī un CSIRT tīkla izveidei.

(18)  Aģentūrai, attiecībā uz informācijas apmaiņu ieviešot kopīgus noteikumus, vienotu valodas lietojumu un terminoloģiju, būtu jāapkopo un jāanalizē valstu CSIRT un CERT-EU ziņojumi. Aģentūrai būtu arī jāiesaista privātais un valsts sektors saistībā ar TID direktīvu, kurā izklāstīti iemesli brīvprātīgai tehniskās informācijas apmaiņai operatīvā līmenī un CSIRT tīkla izveidei.

Grozījums Nr.    20

Regulas priekšlikums

19. apsvērums

Komisijas ierosinātais teksts

Grozījums

(19)  Aģentūrai būtu jāpalīdz nodrošināt Savienības līmeņa reaģēšanu uz plašapmēra pārrobežu kiberdrošības incidentiem un krīzēm. Pildot šo pienākumu, Aģentūrai cita starpā būtu jāvāc attiecīgā informācija un jādarbojas kā starpniecei starp CSIRT tīklu un tehniskajiem speciālistiem, kā arī par krīžu pārvarēšanu atbildīgajiem lēmumu pieņēmējiem. Turklāt incidentu risināšanā Aģentūra varētu sniegt arī tehniska veida atbalstu, sekmējot attiecīgo tehnisko risinājumu apmaiņu starp dalībvalstīm un sniedzot ieguldījumu publisko sakaru jomā. Aģentūrai būtu jāatbalsta viss process, šādas sadarbības mehānismu pārbaudot ikgadējās kiberdrošības mācībās.

(19)  Aģentūrai būtu jāpalīdz nodrošināt ES līmeņa reaģēšanu uz plašapmēra pārrobežu kiberdrošības incidentiem un krīzēm. Pildot šo pienākumu, Aģentūrai cita starpā būtu jāsapulcina dalībvalstu iestādes un jāpalīdz koordinēt to atbildes reakciju, jāvāc attiecīgā informācija un jādarbojas kā starpniecei starp CSIRT tīklu un tehniskajiem speciālistiem, kā arī par krīžu pārvarēšanu atbildīgajiem lēmumu pieņēmējiem. Turklāt incidentu risināšanā Aģentūra varētu sniegt arī tehnisku atbalstu, piemēram, sekmējot attiecīgo tehnisko risinājumu apmaiņu starp dalībvalstīm un sniedzot ieguldījumu publisko sakaru jomā. Aģentūrai būtu jāatbalsta process, šādas sadarbības mehānismu pārbaudot ikgadējās kiberdrošības mācībās. Aģentūrai būtu jārespektē dalībvalstu kompetence kiberdrošības jomā, jo īpaši attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību un valstu veiktajiem pasākumiem krimināltiesību jomā.

Grozījums Nr.    21

Regulas priekšlikums

25. apsvērums

Komisijas ierosinātais teksts

Grozījums

(25)  Dalībvalstis var aicināt uzņēmumus, kurus skāris incidents, sadarboties un sniegt Aģentūrai nepieciešamo informāciju un palīdzību, neskarot to tiesības uz sensitīvas komercinformācijas aizsardzību.

(25)  Dalībvalstis var aicināt uzņēmumus, kurus skāris incidents, sadarboties un sniegt Aģentūrai nepieciešamo informāciju un palīdzību, neskarot to tiesības uz sensitīvas komercinformācijas aizsardzību, kā arī sniegt informāciju saistībā ar sabiedrisko drošību.

Grozījums Nr.    22

Regulas priekšlikums

26. apsvērums

Komisijas ierosinātais teksts

Grozījums

(26)  Lai labāk izprastu izaicinājumus kiberdrošības jomā un sniegtu stratēģiskus ilgtermiņa padomus dalībvalstīm un Savienības iestādēm, Aģentūrai ir jāanalizē pašreizējie un turpmākie riski. Šajā nolūkā Aģentūrai sadarbībā ar dalībvalstīm un vajadzības gadījumā ar statistikas un citām iestādēm būtu jāvāc attiecīga informācija un jāanalizē jaunās tehnoloģijas, un jāveic novērtējumi par konkrētām tēmām saistībā ar tehnoloģiju inovāciju paredzamo sociālo, juridisko, ekonomisko un regulatīvo ietekmi tīklu un informācijas sistēmu drošības, jo īpaši kiberdrošības, jomā. Turklāt Aģentūrai, analizējot apdraudējumus un incidentus, būtu jāpalīdz dalībvalstīm un Savienības iestādēm, aģentūrām un struktūrām noteikt jaunās tendences un novērst ar kiberdrošību saistītās problēmas.

(26)  Lai labāk izprastu izaicinājumus kiberdrošības jomā un sniegtu stratēģiskus ilgtermiņa padomus dalībvalstīm un Savienības iestādēm, Aģentūrai ir jāanalizē pašreizējie un turpmākie riski, incidenti, apdraudējumi un vājās vietas. Šajā nolūkā Aģentūrai sadarbībā ar dalībvalstīm un vajadzības gadījumā ar statistikas un citām iestādēm būtu jāvāc attiecīga informācija un jāanalizē jaunās tehnoloģijas, un jāveic novērtējumi par konkrētām tēmām saistībā ar tehnoloģiju inovāciju paredzamo sociālo, juridisko, ekonomisko un regulatīvo ietekmi tīklu un informācijas sistēmu drošības, jo īpaši kiberdrošības, jomā. Turklāt Aģentūrai, analizējot apdraudējumus, incidentus un vājās vietas, būtu jāpalīdz dalībvalstīm un Savienības iestādēm, aģentūrām un struktūrām noteikt jaunās tendences un novērst ar kiberdrošību saistītās problēmas.

Grozījums Nr.    23

Regulas priekšlikums

27. apsvērums

Komisijas ierosinātais teksts

Grozījums

(27)  Lai palielinātu Savienības noturību, Aģentūrai, sniedzot padomus, norādījumus un paraugpraksi, būtu jāattīsta izcilība interneta infrastruktūras un kritiskās infrastruktūras drošības jautājumos. Lai nodrošinātu vienkāršāku piekļuvi labāk strukturētai informācijai par kiberdrošības riskiem un iespējamiem risinājumiem, Aģentūrai būtu jāizveido un jāuztur Savienības “informācijas mezgls”, kas darbotos kā vienots kontaktpunkts — portāls, kurā plašāka sabiedrība varētu iepazīties ar ES un dalībvalstu iestāžu, aģentūru un struktūru sniegto informāciju par kiberdrošību.

(27)  Lai palielinātu Savienības noturību, Aģentūrai, sniedzot padomus, norādījumus un paraugpraksi, būtu jāattīsta izcilība interneta infrastruktūras un kritiskās infrastruktūras drošības jautājumos. Lai nodrošinātu vienkāršāku piekļuvi labāk strukturētai informācijai par kiberdrošības riskiem un iespējamiem risinājumiem, Aģentūrai būtu jāizveido un jāuztur Savienības “informācijas mezgls”, kas darbotos kā vienots kontaktpunkts — portāls, kurā plašāka sabiedrība varētu iepazīties ar ES un dalībvalstu iestāžu, aģentūru un struktūru sniegto informāciju par kiberdrošību. Ja tiktu nodrošināta vienkāršāka piekļuve labāk strukturētai informācijai par kiberdrošības riskiem un iespējamiem risinājumiem, dalībvalstīm būtu vieglāk uzlabot savas spējas un saskaņot praksi, tādējādi palielinot savu vispārējo noturību pret kiberuzbrukumiem.

Grozījums Nr.    24

Regulas priekšlikums

28. apsvērums

Komisijas ierosinātais teksts

Grozījums

(28)  Aģentūrai būtu jāpalīdz uzlabot sabiedrības izpratni par riskiem, kas saistīti ar kiberdrošību, un jāsniedz iedzīvotājiem un organizācijām adresēti norādījumi par labu praksi individuāliem lietotājiem. Aģentūrai arī būtu jāpalīdz veicināt paraugpraksi un risinājumus iedzīvotāju un organizāciju līmenī, apkopojot un analizējot publiski pieejamu informāciju par būtiskiem incidentiem, kā arī sagatavojot ziņojumus, kuros sniegti norādījumi uzņēmumiem un iedzīvotājiem, un uzlabojot vispārējo sagatavotības līmeni un noturību. Turklāt Aģentūrai sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām būtu jāorganizē uz galalietotājiem vērstas regulāras informatīvās un sabiedrības izglītošanas kampaņas, kuru mērķis ir veicināt indivīdu tiešsaistes uzvedības drošākus paradumus un palielināt izpratni par potenciālajiem draudiem kibertelpā, tostarp par tādiem kibernoziegumiem kā personas datu izkrāpšanas jeb pikšķerēšanas uzbrukumi, botu tīkli, krāpšana finanšu un banku darījumos, kā arī sniegt pamatieteikumus attiecībā uz autentifikāciju un datu aizsardzību. Aģentūrai, straujāk uzlabojot galalietotāju izpratni par drošību ierīcēs, būtu jāuzņemas galvenā loma.

(28)  Aģentūrai būtu jāpalīdz uzlabot sabiedrības izpratni par kiberdrošības riskiem, cita starpā veicinot izglītošanos šajos jautājumos, un jāsniedz iedzīvotājiem, organizācijām un uzņēmumiem adresēti norādījumi par labu praksi individuāliem lietotājiem. Aģentūrai arī būtu jāpalīdz veicināt kiberhigiēnas paraugpraksi, kurā ietverami vairāki pasākumi, kas ir jāievieš un regulāri jāīsteno, lai tiešsaistē aizsargātu lietotājus un uzņēmumus, un risinājumus iedzīvotāju, organizāciju un uzņēmumu līmenī, apkopojot un analizējot publiski pieejamu informāciju par būtiskiem incidentiem, kā arī sagatavojot un publicējot ziņojumus un vadlīnijas, kurās sniegti norādījumi uzņēmumiem un iedzīvotājiem, un uzlabojot vispārējo sagatavotības līmeni un noturību. ENISA arī būtu jācenšas sniegt patērētājiem attiecīgu informāciju par piemērojamām sertifikācijas shēmām, piemēram, sniedzot vadlīnijas un ieteikumus tiešsaistes un bezsaistes tirdzniecības vietām. Turklāt Aģentūrai atbilstīgi Digitālās izglītības rīcības plānam un sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām būtu jāorganizē uz galalietotājiem vērstas regulāras informatīvās un sabiedrības izglītošanas kampaņas, kuru mērķis ir veicināt indivīdu tiešsaistes uzvedības drošākus paradumus, digitālo līdzekļu lietošanas prasmes un palielināt izpratni par potenciālajiem draudiem kibertelpā, tostarp par tādiem kibernoziegumiem kā personas datu izkrāpšanas jeb pikšķerēšanas uzbrukumi, botu tīkli, krāpšana finanšu un banku darījumos, kā arī sniegt pamatieteikumus attiecībā uz daudzfaktoru autentifikāciju, labojumiem, šifrēšanu, anonimizāciju un datu aizsardzību. Aģentūrai būtu jāuzņemas galvenā loma, straujāk uzlabojot galalietotāju izpratni par drošību ierīcēs un pakalpojumu drošu izmantošanu un ES līmenī popularizējot integrēto drošību un integrēto privātuma aizsardzību, kā arī izplatītu informāciju par incidentiem un to risinājumiem. Lai sasniegtu šo mērķi, Aģentūrai ir pēc iespējas efektīvāk jāizmanto pieejamā paraugprakse un pieredze, jo īpaši akadēmisko iestāžu un IT drošības pētnieku pieredze. Tā kā individuāli pieļautas kļūdas un kiberrisku neapzināšanās ir galvenais nenoteiktības faktors kiberdrošības jomā, būtu jānodrošina Aģentūrai pienācīgi resursi, lai tā varētu pēc iespējas labāk pildīt šo funkciju.

Grozījums Nr.    25

Regulas priekšlikums

28.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(28a)  Aģentūrai būtu jāpalielina sabiedrības informētība par krāpšanas incidentu un zādzību risku datu jomā, kas var nopietni ietekmēt indivīdu pamattiesības un apdraudēt tiesiskumu un demokrātisko sabiedrību stabilitāti, tostarp demokrātiskos procesus dalībvalstīs.

Grozījums Nr.    26

Regulas priekšlikums

30. apsvērums

Komisijas ierosinātais teksts

Grozījums

(30)  Lai nodrošinātu savu mērķu pilnīgu sasniegšanu, Aģentūrai būtu jāsadarbojas ar attiecīgām iestādēm, aģentūrām un struktūrām, tostarp CERT-EU, Eiropola Eiropas Kibernoziedzības apkarošanas centru (EC3) un Eiropas Aizsardzības aģentūras (EAA), Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai (eu-LISA), Eiropas Aviācijas drošības aģentūru (EASA) un citām ES aģentūrām, kas iesaistītas kiberdrošības jautājumu risināšanā. Tai būtu jāsadarbojas arī ar iestādēm, kuru pārziņā ir datu aizsardzība, šādā veidā apmainoties ar zinātību un paraugpraksi un sniedzot padomus par kiberdrošības aspektiem, kas varētu ietekmēt to darbu. Valstu un Savienības tiesībaizsardzības un datu aizsardzības iestāžu pārstāvjiem vajadzētu būt tiesīgiem piedalīties Aģentūras Pastāvīgajā ieinteresēto personu grupā. Sadarbojoties ar tiesībaizsardzības struktūrām attiecībā uz tīklu un informācijas drošības aspektiem, kas varētu ietekmēt viņu darbu, Aģentūrai būtu jāņem vērā pastāvošie informācijas kanāli un izveidotie tīkli.

(30)  Lai nodrošinātu savu mērķu pilnīgu sasniegšanu, Aģentūrai būtu jāsadarbojas ar attiecīgām iestādēm, ES uzraudzības un citām kompetentajām iestādēm, aģentūrām un struktūrām, tostarp CERT-EU, Eiropola Eiropas Kibernoziedzības apkarošanas centru (EC3), Eiropas Aizsardzības aģentūru (EAA), Eiropas GNSS aģentūru (GSA), Eiropas Elektronisko komunikāciju regulatoru iestādi (BEREC), Eiropas Aģentūru lielapjoma IT sistēmu darbības pārvaldībai (eu-LISA), Eiropas Centrālo banku (ECB), Eiropas Banku iestādi (EBI), Eiropas Datu aizsardzības kolēģiju (EDAP), Eiropas Aviācijas drošības aģentūru (EASA) un citām ES aģentūrām, kas iesaistītas kiberdrošības jautājumu risināšanā. Tai būtu jāsadarbojas arī ar Eiropas standartizācijas organizācijām (ESO), attiecīgajām ieinteresētajām personām un iestādēm, kuru pārziņā ir datu aizsardzība, šādā veidā apmainoties ar zinātību un paraugpraksi un sniedzot padomus par kiberdrošības aspektiem, kas varētu ietekmēt to darbu. Valstu un Savienības tiesībaizsardzības un datu aizsardzības iestāžu pārstāvjiem vajadzētu būt tiesīgiem piedalīties ENISA Padomdevēju grupā. Sadarbojoties ar tiesībaizsardzības struktūrām attiecībā uz tīklu un informācijas drošības aspektiem, kas varētu ietekmēt viņu darbu, Aģentūrai būtu jāņem vērā pastāvošie informācijas kanāli un izveidotie tīkli. Būtu jāizveido partnerības ar akadēmiskām iestādēm, kuras īsteno pētniecības iniciatīvas attiecīgajās jomās, savukārt patērētāju un citu organizāciju ieguldījumam vajadzētu būt pieejamam, izmantojot atbilstīgus kanālus, un šāds ieguldījums būtu vienmēr jāanalizē.

Grozījums Nr.    27

Regulas priekšlikums

31. apsvērums

Komisijas ierosinātais teksts

Grozījums

(31)  Kā dalībniekam, kas turklāt nodrošina CSIRT tīkla sekretariātu, Aģentūrai būtu jāatbalsta dalībvalstu CSIRT un CERT-EU operatīvajā sadarbībā, un tas jādara papildus visiem attiecīgajiem CSIRT tīkla uzdevumiem, kas noteikti Tīklu un informācijas drošības (TID) direktīvā. Turklāt Aģentūrai, vienlaikus pienācīgi ņemot vērā CSIRT tīkla darbības standartprocedūras, būtu jāveicina un jāatbalsta sadarbība starp attiecīgām CSIRT to pārvaldīto vai aizsargāto tīklu vai infrastruktūras incidentu, uzbrukumu vai traucējumu gadījumā, ja tas attiecas vai varētu attiekties vismaz uz divām CERT.

(31)  Kā dalībniekam, kas turklāt nodrošina CSIRT tīkla sekretariāta funkcijas, Aģentūrai būtu jāatbalsta dalībvalstu CSIRT un CERT-EU operatīvajā sadarbībā, un tas jādara papildus visiem attiecīgajiem CSIRT tīkla uzdevumiem, kas noteikti Tīklu un informācijas drošības (TID) direktīvā. Turklāt Aģentūrai, vienlaikus pienācīgi ņemot vērā CSIRT tīkla darbības standartprocedūras, būtu jāveicina un jāatbalsta sadarbība starp attiecīgām CSIRT to pārvaldīto vai aizsargāto tīklu vai infrastruktūras incidentu, uzbrukumu vai traucējumu gadījumā, ja tas attiecas vai varētu attiekties vismaz uz divām CERT. Aģentūra pēc Komisijas vai dalībvalsts pieprasījuma var veikt kritiski svarīgas pārrobežu infrastruktūras regulāru IT drošības revīziju, lai apzinātu iespējamos kiberdrošības riskus un sagatavotu ieteikumus šīs infrastruktūras noturības stiprināšanai.

Grozījums Nr.    28

Regulas priekšlikums

33. apsvērums

Komisijas ierosinātais teksts

Grozījums

(33)  Aģentūrai būtu vēl vairāk jāattīsta un jāsaglabā sava lietpratība kiberdrošības sertifikācijas jautājumos, lai tā spētu atbalstīt Savienības politiku šajā jomā. Aģentūrai būtu jāveicina sertifikācijas ieviešana Savienībā, cita starpā palīdzot izveidot un uzturēt kiberdrošības sertifikācijas satvaru Savienības mērogā, lai uzlabotu IKT produktu un pakalpojumu kiberdrošības apliecinājuma pārredzamību un tādējādi stiprinātu uzticēšanos digitālajam iekšējam tirgum.

(33)  Aģentūrai būtu vēl vairāk jāattīsta un jāsaglabā sava lietpratība kiberdrošības sertifikācijas jautājumos, lai tā spētu atbalstīt Savienības politiku šajā jomā. Aģentūrai būtu savā darbā jāizmanto pastāvošā paraugprakse un jāveicina kiberdrošības sertifikācijas ieviešana Savienībā, cita starpā palīdzot izveidot un uzturēt kiberdrošības sertifikācijas satvaru Savienības mērogā, lai uzlabotu IKT produktu un pakalpojumu kiberdrošības apliecinājuma pārredzamību un tādējādi stiprinātu uzticēšanos digitālajam iekšējam tirgum.

Grozījums Nr.    29

Regulas priekšlikums

35. apsvērums

Komisijas ierosinātais teksts

Grozījums

(35)  Aģentūrai būtu jāmudina dalībvalstis un pakalpojumu sniedzēji paaugstināt savus vispārīgos drošības standartus tā, lai visi interneta lietotāji varētu veikt nepieciešamos pasākumus paši savas kiberdrošības panākšanai. Konkrētāk, pakalpojumu sniedzējiem un produktu ražotājiem vajadzētu atsaukt vai pārstrādāt kiberdrošības standartiem neatbilstošus produktus un pakalpojumus. Sadarbībā ar kompetentajām iestādēm ENISA var izplatīt informāciju par iekšējā tirgū piedāvāto produktu un pakalpojumu kiberdrošības līmeni un izdot pakalpojumu sniedzējiem un ražotājiem brīdinājumus, kuros tos informē par prasību uzlabot savu produktu un pakalpojumu drošību, tostarp kiberdrošību.

(35)  Aģentūrai būtu jāmudina dalībvalstis, ražotāji un pakalpojumu sniedzēji paaugstināt savus vispārīgos drošības standartus to IKT produktiem, procesiem, pakalpojumiem un sistēmām, kam vajadzētu atbilst drošības pamatprasībām saskaņā ar integrētās drošības un drošības pēc noklusējuma principiem, jo īpaši nodrošinot nepieciešamos atjauninājumus, tā, lai visi interneta lietotāji būtu aizsargāti un tiktu mudināti veikt nepieciešamos pasākumus paši savas kiberdrošības panākšanai. Konkrētāk, pakalpojumu sniedzējiem un produktu ražotājiem būtu jāatsauc vai jāpārstrādā kiberdrošības pamatprasībām neatbilstoši produkti un pakalpojumi, savukārt importētājiem un izplatītājiem būtu jāpārliecinās, ka IKT produkti, procesi, pakalpojumi un sistēmas, ko tie laiž ES tirgū, atbilst piemērojamajām prasībām un neapdraud Eiropas patērētājus. Sadarbībā ar kompetentajām iestādēm ENISA var izplatīt informāciju par iekšējā tirgū piedāvāto produktu un pakalpojumu kiberdrošības līmeni un izdot pakalpojumu sniedzējiem un ražotājiem brīdinājumus, kuros tos informē par prasību uzlabot to produktu, procesu, pakalpojumu un sistēmu drošību, tostarp kiberdrošību. Aģentūrai būtu jāsadarbojas ar ieinteresētajām personām nolūkā izstrādāt ES mēroga pieeju atbildīgai vājo vietu atklāšanai un būtu jāsekmē paraugprakses izmantošana šajā jomā.

Grozījums Nr.    30

Regulas priekšlikums

36. apsvērums

Komisijas ierosinātais teksts

Grozījums

(36)  Aģentūrai būtu pilnībā jāņem vērā aktuālie pētniecības, izstrādes un tehnoloģiju izvērtēšanas pasākumi, jo īpašie tie, kas notiek saskaņā ar dažādām Savienības pētniecības iniciatīvām, lai Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos pēc pieprasījuma dalībvalstīm sniegtu padomus par vajadzību veikt pētījumus tīklu un informācijas drošības, jo īpaši kiberdrošības, jomā.

(36)  Aģentūrai būtu pilnībā jāņem vērā aktuālie pētniecības, izstrādes un tehnoloģiju izvērtēšanas pasākumi, jo īpašie tie, kas notiek saskaņā ar dažādām Savienības pētniecības iniciatīvām, lai Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos pēc pieprasījuma dalībvalstīm sniegtu padomus par vajadzību veikt pētījumus tīklu un informācijas drošības, jo īpaši kiberdrošības, jomā. Konkrētāk, būtu jāuzsāk sadarbība ar Eiropas Pētniecības padomi (EPP) un Eiropas Inovāciju un tehnoloģiju institūtu (EIT), un Devītajā pētniecības pamatprogrammā (FP9) un pamatprogrammā “Apvārsnis 2020” būtu jāiekļauj drošības pētniecība.

Grozījums Nr.    31

Regulas priekšlikums

36.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(36a)  Standarti ir brīvprātīgi izmantojams, uz tirgu orientēts instruments, kas nodrošina tehniskās prasības un vadlīnijas un kas izstrādāti atvērtā, pārredzamā un iekļaujošā procesā. Aģentūrai būtu regulāri jāapspriežas un cieši jāsadarbojas ar standartizācijas organizācijām, jo īpaši sagatavojot Eiropas kiberdrošības sertifikācijas shēmas.

Grozījums Nr.    32

Regulas priekšlikums

37. apsvērums

Komisijas ierosinātais teksts

Grozījums

(37)  Kiberdrošības problēmas ir pasaules mēroga jautājumi. Lai uzlabotu drošības standartus, tostarp definētu kopīgas uzvedības normas, un informācijas apmaiņu un veicinātu ātrāku starptautisko sadarbību atbildes pasākumu jomā, kā arī vienotu globālu pieeju tīklu un informācijas drošības jautājumiem, ir nepieciešams ciešāk sadarboties starptautiskā līmenī. Tādēļ Aģentūrai būtu jāatbalsta plašāka Savienības iesaistīšanās un sadarbība ar trešām valstīm un starptautiskām organizācijām, vajadzības gadījumā attiecīgām Savienības iestādēm, struktūrām, birojiem un aģentūrām sniedzot nepieciešamos lietpratības atzinumus un veicot analīzi.

(37)  Kiberdrošības problēmas ir pasaules mēroga jautājumi. Lai uzlabotu drošības standartus, tostarp definētu kopīgas uzvedības normas un rīcības kodeksus, un starptautisko standartu izmantošanu, kā arī informācijas apmaiņu un veicinātu ātrāku starptautisko sadarbību, reaģējot uz tīklu un informācijas drošības jautājumiem, kā arī vienotu globālu pieeju šiem jautājumiem, ir nepieciešams ciešāk sadarboties starptautiskā līmenī. Tādēļ Aģentūrai būtu jāatbalsta plašāka Savienības iesaistīšanās un sadarbība ar trešām valstīm un starptautiskām organizācijām, vajadzības gadījumā attiecīgām Savienības iestādēm, struktūrām, birojiem un aģentūrām sniedzot nepieciešamos lietpratības atzinumus un veicot analīzi.

Grozījums Nr.    33

Regulas priekšlikums

40. apsvērums

Komisijas ierosinātais teksts

Grozījums

(40)  Aģentūras Administratīvajai padomei, ko veidotu dalībvalstis un Komisija, būtu jānosaka Aģentūras darbības vispārīgais virziens un jāgādā, lai tā pildītu savus pienākumus saskaņā ar šo regulu. Aģentūras Administratīvā padome būtu jāpilnvaro izstrādāt budžetu, pārbaudīt tā izpildi, pieņemt atbilstošus finansiālos noteikumus, noteikt pārredzamas darba procedūras Aģentūras lēmumu pieņemšanai, apstiprināt Aģentūras vienoto programmdokumentu, pieņemt savu reglamentu, iecelt izpilddirektoru un lemt par izpilddirektora pilnvaru termiņa pagarināšanu un izbeigšanu.

(40)  Aģentūras Administratīvajai padomei, kas pārstāv dalībvalstis un Komisiju, kā arī ar Aģentūras mērķu īstenošanu attiecīgi saistītas ieinteresētās personas, būtu jānosaka Aģentūras darbības vispārīgais virziens un jāgādā, lai tā pildītu savus pienākumus saskaņā ar šo regulu. Aģentūras Administratīvā padome būtu jāpilnvaro izstrādāt budžetu, pārbaudīt tā izpildi, pieņemt atbilstošus finansiālos noteikumus, noteikt pārredzamas darba procedūras Aģentūras lēmumu pieņemšanai, apstiprināt Aģentūras vienoto programmdokumentu, pieņemt savu reglamentu, iecelt izpilddirektoru un lemt par izpilddirektora pilnvaru termiņa pagarināšanu un izbeigšanu. Tā kā Aģentūras uzdevumi ir ļoti tehniski un zinātniski, ir atbilstoši, ka Administratīvās padomes locekļiem ir atbilstīga pieredze un augsta līmeņa lietpratība jautājumos, kas ietilpst Aģentūras uzdevumu tvērumā.

Grozījums Nr.    34

Regulas priekšlikums

41. apsvērums

Komisijas ierosinātais teksts

Grozījums

(41)  Lai Aģentūra darbotos pienācīgi un rezultatīvi, Komisijai un dalībvalstīm būtu jānodrošina, ka personām, kuras tiek ieceltas Administratīvajā padomē, ir atbilstoša profesionālā lietpratība un pieredze funkcionālajās jomās. Lai nodrošinātu Administratīvās padomes darba nepārtrauktību, Komisijai un dalībvalstīm būtu arī jācenšas ierobežot savu attiecīgo pārstāvju mainību Administratīvajā padomē.

(41)  Lai Aģentūra darbotos pienācīgi un rezultatīvi, Komisijai un dalībvalstīm būtu jānodrošina, ka personām, kuras tiek ieceltas Administratīvajā padomē, ir atbilstoša profesionālā lietpratība un pieredze funkcionālajās jomās. Lai nodrošinātu Administratīvās padomes darba nepārtrauktību, Komisijai un dalībvalstīm būtu arī jācenšas ierobežot savu attiecīgo pārstāvju mainību Administratīvajā padomē. Tā kā Aģentūras darbā nepieciešamajām prasmēm ir augsta tirgus vērtība, ir jānodrošina, ka visiem Aģentūras darbiniekiem piedāvātās algas un sociālie nosacījumi ir konkurētspējīgi un nodrošina, ka darbu Aģentūrā var izvēlēties labākie profesionāļi.

Pamatojums

Lai ENISA būtu atbilstīgs lietpratības līmenis, tai ir jābūt konkurētspējīgam darba devējam tirgū, kurā valda sīva konkurence.

Grozījums Nr.    35

Regulas priekšlikums

42. apsvērums

Komisijas ierosinātais teksts

Grozījums

(42)  Lai Aģentūras darbība būtu sekmīga, tās izpilddirektors jāieceļ, ņemot vērā nopelnus un ar dokumentiem apliecinātas administratīvā un pārvaldības darba iemaņas, kā arī kompetenci un pieredzi kiberdrošības jomā, turklāt izpilddirektora pienākumi jāpilda pilnīgi neatkarīgi. Izpilddirektoram būtu jāsagatavo priekšlikums Aģentūras darba programmai, iepriekš apspriežoties ar Komisiju, un jāveic visi vajadzīgie pasākumi, lai nodrošinātu Aģentūras darba programmas pienācīgu izpildi. Izpilddirektoram būtu jāsagatavo un jāiesniedz Administratīvajai padomei gada darbības pārskata projekts, jāizstrādā Aģentūras ieņēmumu un izdevumu tāmes projekts un jāizpilda budžets. Izpilddirektoram vajadzētu būt iespējai veidot ad hoc darba grupas, lai risinātu konkrētus jautājumus, jo īpaši zinātniskus, tehniskus, juridiskus vai sociālekonomiskus jautājumus. Izpilddirektoram būtu jāgādā, lai ad hoc darba grupu locekļi tiktu izraudzīti saskaņā ar augstākajiem lietpratības standartiem, nodrošinot dalībvalstu administrāciju, Savienības iestāžu un privātā sektora, tostarp nozares, lietotāju un tīklu un informācijas drošības jomas akadēmisko ekspertu pienācīgu pārstāvniecības līdzsvaru atbilstoši konkrēti risināmajiem jautājumiem.

(42)  Lai Aģentūras darbība būtu sekmīga, tās izpilddirektors jāieceļ, ņemot vērā nopelnus un ar dokumentiem apliecinātas administratīvā un pārvaldības darba iemaņas, kā arī kompetenci un pieredzi kiberdrošības jomā, turklāt izpilddirektora pienākumi jāpilda pilnīgi neatkarīgi. Izpilddirektoram būtu jāsagatavo priekšlikums Aģentūras darba programmai, iepriekš apspriežoties ar Komisiju, un jāveic visi vajadzīgie pasākumi, lai nodrošinātu Aģentūras darba programmas pienācīgu izpildi. Izpilddirektoram būtu jāsagatavo un jāiesniedz Administratīvajai padomei gada darbības pārskata projekts, jāizstrādā Aģentūras ieņēmumu un izdevumu tāmes projekts un jāizpilda budžets. Izpilddirektoram vajadzētu būt iespējai veidot ad hoc darba grupas, lai risinātu konkrētus jautājumus, jo īpaši zinātniskus, tehniskus, juridiskus vai sociālekonomiskus jautājumus. Izpilddirektoram būtu jāgādā, lai ad hoc darba grupu locekļi tiktu izraudzīti saskaņā ar augstākajiem lietpratības standartiem, nodrošinot dalībvalstu administrāciju, Savienības iestāžu un privātā sektora, tostarp nozares, lietotāju un tīklu un informācijas drošības jomas akadēmisko ekspertu pienācīgu pārstāvniecības un dzimumu līdzsvaru atbilstoši konkrēti risināmajiem jautājumiem.

Grozījums Nr.    36

Regulas priekšlikums

44. apsvērums

Komisijas ierosinātais teksts

Grozījums

(44)  Aģentūrā vajadzētu būt izveidotai Pastāvīgai ieinteresēto personu grupai, kas darbotos kā padomdevēja struktūra, kas uzturētu regulāru dialogu ar privāto sektoru, patērētāju organizācijām un citām attiecīgajām ieinteresētajām personām. Pastāvīgajai ieinteresēto personu grupai, ko pēc izpilddirektora priekšlikuma izveidotu Administratīvā padome, galvenokārt būtu jārisina ieinteresētajām personām svarīgi jautājumi un par tiem jāinformē Aģentūra. Pastāvīgā ieinteresēto personu grupa, ar kuru jāapspriežas, jo īpaši attiecībā uz darba programmas projektu, jāveido tā, lai tās sastāvs un tai uzdotie uzdevumi nodrošinātu pietiekami lielu ieinteresēto personu pārstāvību Aģentūras darbā.

(44)  Aģentūrā vajadzētu būt izveidotai ENISA Padomdevēju grupai, kas darbotos kā padomdevēja struktūra un uzturētu regulāru dialogu ar privāto sektoru, patērētāju organizācijām, akadēmiskajām aprindām un citām attiecīgajām ieinteresētajām personām. ENISA Padomdevēju grupai, ko pēc izpilddirektora priekšlikuma izveidotu Administratīvā padome, galvenokārt būtu jārisina ieinteresētajām personām svarīgi jautājumi un par tiem jāinformē Aģentūra. Pastāvīgā ieinteresēto personu grupa, ar kuru jāapspriežas, jo īpaši attiecībā uz darba programmas projektu, jāveido tā, lai tās sastāvs un tai uzdotie uzdevumi nodrošinātu pietiekami lielu ieinteresēto personu pārstāvību Aģentūras darbā. Ņemot vērā sertifikācijas prasību nozīmi, nodrošinot uzticēšanos IoT, Komisija īpaši apsvērs īstenošanas pasākumus, ar kuriem būtu jānodrošina drošības standartu saskaņošana attiecībā uz IoT ierīcēm visā ES mērogā.

Grozījums Nr.    37

Regulas priekšlikums

44.a apsvērums(jauns)

Komisijas ierosinātais teksts

Grozījums

 

(44a)  Aģentūrā vajadzētu būt izveidotai Ieinteresēto personu sertifikācijas grupai, kas darbotos kā padomdevēja struktūra un nodrošinātu regulāru dialogu ar privāto sektoru, patērētāju organizācijām, akadēmiskajām aprindām un citām attiecīgajām ieinteresētajām personām. Izpilddirektora izveidotās Ieinteresēto personu sertifikācijas grupas sastāvā būtu jāiekļauj vispārēja padomdevēja komiteja, kas nāktu klajā ar ierosinājumiem par to, kuri IKT produkti un pakalpojumi būtu jāietver turpmākajās Eiropas IT drošības sertifikācijas shēmās, un ad hoc komitejas, kas palīdz sagatavot priekšlikumus par pieprasītajām Eiropas kiberdrošības shēmām un izstrādāt un pieņemt tās.

Grozījums Nr.    38

Regulas priekšlikums

46. apsvērums

Komisijas ierosinātais teksts

Grozījums

(46)  Lai garantētu Aģentūras pilnīgu autonomiju un neatkarību un ļautu tai veikt papildu un jaunus uzdevumus, tostarp neparedzētus ārkārtas uzdevumus, būtu jāpiešķir Aģentūrai pietiekams un atsevišķs budžets, kura ieņēmumus veidotu galvenokārt Savienības un Aģentūras darbā iesaistīto trešo valstu iemaksas. Lielākajai daļai Aģentūras darbinieku vajadzētu būt tieši iesaistītai Aģentūras pilnvaru īstenošanā saistībā ar darbību. Mītnes dalībvalstij vai jebkurai citai dalībvalstij vajadzētu būt iespējai veikt brīvprātīgas iemaksas Aģentūras budžetā. Savienības budžeta procedūru būtu jāturpina piemērot attiecībā uz visām subsīdijām, ko piešķir no Savienības vispārējā budžeta. Turklāt Revīzijas palātai būtu jāveic Aģentūras finanšu pārskatu revīzija, lai nodrošinātu pārredzamību un pārskatatbildību.

(46)  Lai garantētu Aģentūras pilnīgu autonomiju un neatkarību un ļautu tai veikt papildu un jaunus uzdevumus, tostarp neparedzētus ārkārtas uzdevumus, būtu jāpiešķir Aģentūrai pietiekams un atsevišķs budžets, kura ieņēmumus veidotu galvenokārt Savienības un Aģentūras darbā iesaistīto trešo valstu iemaksas. Atbilstīgs budžets ir būtiski svarīgs, lai nodrošinātu, ka Aģentūrai ir pietiekamas spējas pildīt visus tās uzdevumus un sasniegt mērķus, kuru klāsts aizvien turpina palielināties. Lielākajai daļai Aģentūras darbinieku vajadzētu būt tieši iesaistītai Aģentūras pilnvaru īstenošanā saistībā ar darbību. Mītnes dalībvalstij vai jebkurai citai dalībvalstij vajadzētu būt iespējai veikt brīvprātīgas iemaksas Aģentūras budžetā. Savienības budžeta procedūra būtu jāturpina piemērot attiecībā uz visām subsīdijām, ko piešķir no Savienības vispārējā budžeta. Turklāt Revīzijas palātai būtu jāveic Aģentūras finanšu pārskatu revīzija, lai nodrošinātu pārredzamību, pārskatatbildību un izdevumu efektivitāti.

Grozījums Nr.    39

Regulas priekšlikums

47. apsvērums

Komisijas ierosinātais teksts

Grozījums

(47)  Atbilstības novērtēšana ir process, ar ko parāda, vai ir ievērotas ar produktu, procesu, pakalpojumu, sistēmu, personu vai struktūru saistītās konkrētās prasības. Šajā regulā sertifikācija būtu jāuzskata par noteikta veida atbilstības novērtējumu attiecībā uz produkta, procesa, pakalpojuma, sistēmas vai to apvienojumu kiberdrošības iezīmēm (“IKT produkti un pakalpojumi”), ko veic neatkarīga trešā persona, kas nav produkta ražotājs vai pakalpojuma sniedzējs. Sertifikācija pati par sevi nevar garantēt, ka sertificēti IKT produkti un pakalpojumi ir kiberdroši. Tā drīzāk ir tāda procedūra un tehniskā metodika, kas apliecina, ka IKT produkti un pakalpojumi ir testēti un ka tie atbilst noteiktām kiberdrošības prasībām, kuras izklāstītas citur, piemēram, tehniskajos standartos.

(47)  Atbilstības novērtēšana ir process, ar ko parāda, vai ir ievērotas ar produktu, procesu, pakalpojumu, sistēmu, personu vai struktūru saistītās konkrētās prasības. Šajā regulā sertifikācija un pašnovērtējums būtu jāuzskata par noteikta veida atbilstības novērtējumu attiecībā uz produkta, procesa, pakalpojuma, sistēmas vai to apvienojumu kiberdrošības iezīmēm (“IKT produkti, procesi un pakalpojumi”), ko veic neatkarīga trešā persona, vai gadījumos, kad tas ir atļauts, pašnovērtējumu, ko veic produkta ražotājs vai pakalpojuma sniedzējs. Pašnovērtējumu var veikt produkta ražotājs, MVU vai pakalpojuma sniedzējs, kā noteikts šajā regulā un attiecīgā gadījumā kā noteikts jaunajā tiesiskajā regulējumā un saskaņā ar to. Turklāt to var veikt produkta ražotājs vai operators, ja paredzama maza vai nebūtiska kiberdrošības incidenta iespējamība un/vai iespējamība, ka šāds incidents varētu radīt būtisku kaitējumu sabiedrībai vai lielai tās daļai, ņemot vērā veidu, kādā ražotājs vai pakalpojuma sniedzējs ir iecerējis izmantot attiecīgo produktu vai pakalpojumu. Sertifikācija pati par sevi nevar garantēt, ka aptvertie IKT produkti, procesi un pakalpojumi ir kiberdroši, un tas ir pienācīgi jāpaziņo patērētājiem un uzņēmumiem. Tā drīzāk ir tāda procedūra un tehniskā metodika, kas apliecina, ka IKT produkti, procesi un pakalpojumi ir testēti un ka tie atbilst noteiktām kiberdrošības prasībām, kuras izklāstītas citur, piemēram, tehniskajos standartos. Šajos tehniskajos standartos ir norāde par to, vai IKT produkts, process un pakalpojums spēj pildīt tā parastās funkcijas, nebūdams savienots ar internetu.

Grozījums Nr.    40

Regulas priekšlikums

48. apsvērums

Komisijas ierosinātais teksts

Grozījums

(48)  Kiberdrošības sertifikācija ir būtiska, lai vairotu uzticēšanos IKT produktiem un pakalpojumiem un to drošību. Digitālais vienotais tirgus, jo īpaši datu ekonomika un lietu internets, var attīstīties vienīgi tad, ja plašai sabiedrībai ir pārliecība par to, ka šiem produktiem un pakalpojumiem ir nodrošināta noteikta līmeņa kiberdrošība. Satīklotās un automatizētās automašīnas, elektroniskās medicīniskās ierīces, ražošanas automatizācijas vadības sistēmas vai viedtīkli – tie ir tikai daži to nozaru piemēri, kurās jau tagad plaši izmanto sertifikāciju vai kurās to varētu izmantot tuvākajā nākotnē. Arī TID direktīvas reglamentētajās nozarēs kiberdrošības sertifikācijai ir izšķiroša nozīme.

(48)  Eiropas kiberdrošības sertifikācija ir būtiska, lai vairotu uzticēšanos IKT produktiem, procesiem un pakalpojumiem un to drošību. Digitālais vienotais tirgus, jo īpaši datu ekonomika un lietu internets, var attīstīties vienīgi tad, ja plašai sabiedrībai ir pārliecība par to, ka šiem produktiem un pakalpojumiem ir nodrošināta augsta līmeņa kiberdrošība. Satīklotās un automatizētās automašīnas, elektroniskās medicīniskās ierīces, ražošanas automatizācijas vadības sistēmas vai viedtīkli ir tikai daži to nozaru piemēri, kurās jau tagad plaši izmanto sertifikāciju vai kurās to varētu izmantot tuvākajā nākotnē. Arī TID direktīvas reglamentētajās nozarēs kiberdrošības sertifikācijai ir izšķiroša nozīme.

Grozījums Nr.    41

Regulas priekšlikums

49. apsvērums

Komisijas ierosinātais teksts

Grozījums

(49)  2016. gada paziņojumā “Kā nostiprināt Eiropas Kiberizturētspējas sistēmu un sekmēt konkurētspējīgu un inovatīvu kiberdrošības nozari” Komisija uzsvēra nepieciešamību pēc augstas kvalitātes, cenas ziņā pieejamiem un sadarbspējīgiem kiberdrošības produktiem un risinājumiem. IKT produktu un pakalpojumu piedāvājums vienotajā tirgū joprojām ir ļoti sadrumstalots ģeogrāfiskajā ziņā. Tas noticis tādēļ, ka kiberdrošības nozare Eiropā lielā mērā ir veidojusies atbilstīgi valsts pieprasījumam. Turklāt kiberdrošības jomā vienotajā tirgū ir arī citas nepilnības, piemēram, trūkst sadarbspējīgu risinājumu (tehniskie standarti), nav pietiekamas sertifikācijas prakse un ES mēroga sertifikācijas mehānismu. No vienas puses, tas Eiropas uzņēmumiem apgrūtina iespēju kļūt konkurētspējīgiem valsts, Eiropas un pasaules mērogā. No otras puses, tiek samazināts privātpersonām un uzņēmumiem pieejamo derīgo un izmantojamo kiberdrošības tehnoloģiju klāsts. Līdzīgi, digitālā vienotā tirgus stratēģijas īstenošanas vidusposma pārskatā Komisija ir uzsvērusi vajadzību pēc drošiem satīklotiem produktiem un sistēmām, un norādījusi, ka tāda Eiropas IKT drošības satvara izveide, kas paredz noteikumus par IKT drošības sertifikācijas organizēšanu Savienībā, varētu gan saglabāt uzticēšanos internetam, gan atrisināt pašreizējo kiberdrošības tirgus sadrumstalotības problēmu.

(49)  2016. gada paziņojumā “Kā nostiprināt Eiropas Kiberizturētspējas sistēmu un sekmēt konkurētspējīgu un inovatīvu kiberdrošības nozari” Komisija uzsvēra nepieciešamību pēc augstas kvalitātes, cenas ziņā pieejamiem un sadarbspējīgiem kiberdrošības produktiem un risinājumiem. IKT produktu, procesu un pakalpojumu piedāvājums vienotajā tirgū joprojām ir ļoti sadrumstalots ģeogrāfiskajā ziņā. Tas noticis tādēļ, ka kiberdrošības nozare Eiropā lielā mērā ir veidojusies atbilstīgi valsts pieprasījumam. Turklāt kiberdrošības jomā vienotajā tirgū ir arī citas nepilnības, piemēram, trūkst sadarbspējīgu risinājumu (tehniskie standarti), nav pietiekamas sertifikācijas prakses un ES mēroga sertifikācijas mehānismu. No vienas puses, tas Eiropas uzņēmumiem apgrūtina iespēju kļūt konkurētspējīgiem valsts, Eiropas un pasaules mērogā. No otras puses, tiek samazināts privātpersonām un uzņēmumiem pieejamo derīgo un izmantojamo kiberdrošības tehnoloģiju klāsts. Līdzīgi, digitālā vienotā tirgus stratēģijas īstenošanas vidusposma pārskatā Komisija ir uzsvērusi vajadzību pēc drošiem satīklotiem produktiem un sistēmām, un norādījusi, ka tāda Eiropas IKT drošības satvara izveide, kas paredz noteikumus par IKT drošības sertifikācijas organizēšanu Savienībā, varētu gan saglabāt uzticēšanos internetam, gan atrisināt pašreizējo kiberdrošības tirgus sadrumstalotības problēmu.

Grozījums Nr.    42

Regulas priekšlikums

50. apsvērums

Komisijas ierosinātais teksts

Grozījums

(50)  Pašlaik IKT produktu un pakalpojumu kiberdrošības sertifikācija tiek izmantota visai ierobežoti. Ja arī tā ir ieviesta, galvenokārt tā tiek izmantota dalībvalstu līmenī vai konkrētu nozaru shēmās. Šādos apstākļos sertifikātu, ko izdevusi vienas valsts kiberdrošības iestāde, citas dalībvalstis principā neatzīst. Tādējādi šādiem uzņēmumiem var nākties sertificēt savus produktus un pakalpojumus vairākās dalībvalstīs, kurās tie darbojas, piemēram, ja tie vēlas piedalīties valsts iepirkuma procedūrās. Turklāt, lai gan tiek veidotas jaunas shēmas, šķiet, attiecībā uz horizontāliem kiberdrošības jautājumiem, piemēram, lietu interneta jomā, nav saskaņotas un visaptverošas pieejas. Esošajām shēmām ir ievērojami trūkumi un atšķirības tādos aspektos kā produktu klāsts, apliecinājuma līmeņi, būtiskie kritēriji un faktiskais izmantojums.

(50)  Pašlaik IKT produktu, procesu un pakalpojumu kiberdrošības sertifikācija tiek izmantota visai ierobežoti. Ja arī tā ir ieviesta, galvenokārt tā tiek izmantota dalībvalstu līmenī vai konkrētu nozaru shēmās. Šādos apstākļos sertifikātu, ko izdevusi vienas valsts kiberdrošības iestāde, citas dalībvalstis principā neatzīst. Tādējādi šādiem uzņēmumiem var nākties sertificēt savus produktus, procesus un pakalpojumus vairākās dalībvalstīs, kurās tie darbojas, piemēram, ja tie vēlas piedalīties valsts iepirkuma procedūrās, un tādējādi palielinās to izmaksas. Turklāt, lai gan tiek veidotas jaunas shēmas, šķiet, attiecībā uz horizontāliem kiberdrošības jautājumiem, piemēram, lietu interneta jomā, nav saskaņotas un visaptverošas pieejas. Esošajām shēmām ir ievērojami trūkumi un atšķirības tādos aspektos kā produktu klāsts, uz risku balstīta apliecinājuma līmeņi, būtiskie kritēriji un faktiskais izmantojums. Šajā sakarībā būtisks aspekts ir dalībvalstu savstarpēja atzīšana un uzticēšanās. ENISA ir būtiska nozīme, lai palīdzētu dalībvalstīm izstrādāt stabilu iestāžu struktūru un lietpratību attiecībā uz aizsardzību pret iespējamiem kiberuzbrukumiem. Lai nodrošinātu, ka pakalpojumiem, procesiem un produktiem piemēro atbilstošas sertifikācijas shēmas, ir jāīsteno individuāla pieeja. Turklāt, lai efektīvi apzinātu un mazinātu riskus, ir jāīsteno uz risku balstīta pieeja, vienlaikus atzīstot, ka viena pieeja visiem nav iespējama.

Grozījums Nr.    43

Regulas priekšlikums

52. apsvērums

Komisijas ierosinātais teksts

Grozījums

(52)  Tādējādi, ņemot vērā iepriekšminēto, ir jāizveido Eiropas kiberdrošības sertifikācijas satvars, kas nosaka galvenās horizontālās prasības izstrādājamajām Eiropas kiberdrošības sertifikācijas shēmām un pieļauj IKT produktu un pakalpojumu sertifikātu atzīšanu un izmantošanu visās dalībvalstīs. Eiropas satvars būtu jāveido atbilstīgi divējādam mērķim – pirmkārt, tam būtu jāsekmē lielāka uzticēšanās atbilstīgi šādām shēmām sertificētiem IKT produktiem un pakalpojumiem un, otrkārt, tam būtu jāpalīdz izvairīties no valsts kiberdrošības sertifikācijas shēmu aizvien izplatītākā pretrunīguma vai pārklāšanās un tādējādi samazināt to uzņēmumu izmaksas, kuri darbojas digitālajā vienotajā tirgū. Shēmām vajadzētu būt nediskriminējošām un balstītām uz starptautiskiem un/vai Savienības standartiem, taču tas neattiektos uz standartiem, kas ir nerezultatīvi vai nepietiekami atbilstoši, lai izpildītu ES leģitīmos mērķus šajā jomā.

(52)  Tādējādi, ņemot vērā iepriekšminēto, ir jāpieņem kopēja pieeja un jāizveido Eiropas kiberdrošības sertifikācijas satvars, kas nosaka galvenās horizontālās prasības izstrādājamajām Eiropas kiberdrošības sertifikācijas shēmām un pieļauj IKT produktu, procesu un pakalpojumu sertifikātu atzīšanu un izmantošanu visās dalībvalstīs. Veidojot šādu satvaru, ir ļoti svarīgi pamatoties uz pašreizējām valstu un starptautiskajām shēmām, kā arī uz savstarpējās atzīšanas sistēmām, jo īpaši SOG-IS, un nodrošināt vienmērīgu pāreju no pašreizējām šādu sistēmu shēmām uz jaunā Eiropas satvara shēmām. Eiropas satvars būtu jāveido atbilstīgi divējādam mērķim — pirmkārt, tam būtu jāsekmē lielāka uzticēšanās atbilstīgi šādām shēmām sertificētiem IKT produktiem, procesiem un pakalpojumiem un, otrkārt, tam būtu jāpalīdz izvairīties no valsts kiberdrošības sertifikācijas shēmu aizvien izplatītākā pretrunīguma vai pārklāšanās un tādējādi samazināt to uzņēmumu izmaksas, kuri darbojas digitālajā vienotajā tirgū. Ja Eiropas kiberdrošības sertifikācija ir aizstājusi valsts shēmu, sertifikāti, kas izdoti saskaņā ar Eiropas shēmu, būtu jāatzīst par derīgiem gadījumos, kad bija vajadzīga sertifikācija saskaņā ar valsts shēmu. Shēmām būtu jābalstās uz integrētās drošības principu un Regulā (ES) 2016/679 minētajiem principiem. Tām arī vajadzētu būt nediskriminējošām un balstītām uz starptautiskiem un/vai Savienības standartiem, taču tas neattiektos uz standartiem, kas ir nerezultatīvi vai nepietiekami atbilstoši, lai izpildītu ES leģitīmos mērķus šajā jomā.

Grozījums Nr.    44

Regulas priekšlikums

52.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(52a)  Eiropas kiberdrošības sertifikācijas satvars būtu saskaņoti jāizveido visās dalībvalstīs, lai novērstu izdevīgākās sertifikācijas izvēles praksi, ko izraisa izmaksu vai prasību stingrības līmeņa atšķirības dažādās dalībvalstīs.

Grozījums Nr.    45

Regulas priekšlikums

52.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(52b)  Norāda, ka sertifikācijas shēmu pamatā vajadzētu būt tam, kas pašreiz jau ir valsts un starptautiskā līmenī, mācoties no pašreizējām stiprajām pusēm, kā arī novērtējot un labojot vājās vietas.

Grozījums Nr.    46

Regulas priekšlikums

52.c apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(52c)  Ir nepieciešami elastīgi kiberdrošības risinājumi, lai nozare apsteigtu ļaunprātīgus uzbrukumus un apdraudējumu, tāpēc attiecībā uz ikvienu sertifikācijas shēmu būtu jānovērš risks, ka tā ātri zaudētu aktualitāti.

Grozījums Nr.    47

Regulas priekšlikums

53. apsvērums

Komisijas ierosinātais teksts

Grozījums

(53)  Komisijai vajadzētu būt pilnvarotai pieņemt Eiropas kiberdrošības sertifikācijas shēmas attiecībā uz konkrētām IKT produktu un pakalpojumu grupām. Šīs shēmas būtu jāīsteno un jāpārrauga valstu sertifikācijas pārraudzības iestādēm, un šajās shēmās izsniegtajiem sertifikātiem vajadzētu būt derīgiem un atzītiem visā Savienībā. Nozarē vai citās privātās organizācijās izmantotajām sertifikācijas shēmām nebūtu jāietilpst šīs regulas darbības jomā. Tomēr struktūras, kas izmanto šāda veida shēmu, var ierosināt Komisijai apsvērt iespēju to izmantot par pamatu un pēc tam to apstiprināt kā Eiropas shēmu.

(53)  Komisijai vajadzētu būt pilnvarotai pieņemt Eiropas kiberdrošības sertifikācijas shēmas attiecībā uz konkrētām IKT produktu, procesu un pakalpojumu grupām. Šīs shēmas būtu jāīsteno un jāpārrauga valstu sertifikācijas pārraudzības iestādēm, un šajās shēmās izsniegtajiem sertifikātiem vajadzētu būt derīgiem un atzītiem visā Savienībā. Nozarē vai citās privātās organizācijās izmantotajām sertifikācijas shēmām nebūtu jāietilpst šīs regulas darbības jomā. Tomēr struktūras, kas izmanto šāda veida shēmu, var ierosināt Komisijai apsvērt iespēju to izmantot par pamatu un pēc tam to apstiprināt kā Eiropas shēmu. Aģentūrai būtu jāapzina un jānovērtē nozarē vai privātās organizācijās jau izmantotās shēmas, lai izvēlētos paraugprakses, kas varētu kļūt par Eiropas shēmas daļu. Nozares dalībnieki pirms sertifikācijas var veikt savu produktu vai pakalpojumu pašnovērtējumu, tādējādi norādot, ka to produktam vai pakalpojumam var sākt sertifikācijas procesu, ja tas tiek pieprasīts vai ir nepieciešams.

Grozījums Nr.    48

Regulas priekšlikums

53.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(53a)  Aģentūrai un Komisijai būtu pēc iespējas labāk jāizmanto ES un/vai starptautiskā līmenī jau ieviestās sertifikācijas shēmas. ENISA vajadzētu būt iespējai novērtēt, kuras pašreiz izmantotās shēmas ir piemērotas šim mērķim un var tikt ieviestas Eiropas tiesību aktos sadarbībā ar ES standartizācijas organizācijām, kā arī pēc iespējas vairāk starptautiski atzīt. Dalībvalstīm būtu jāapkopo un savstarpēji jāapmainās ar pašreizējo labo praksi.

Grozījums Nr.    49

Regulas priekšlikums

54. apsvērums

Komisijas ierosinātais teksts

Grozījums

(54)  Šīs regulas noteikumiem nebūtu jāskar Savienības tiesību akti, kuros izklāstīti īpaši noteikumi par IKT produktu un pakalpojumu sertifikāciju. Konkrēti, Vispārīgajā datu aizsardzības regulā (VDAR) ir izklāstīti noteikumi par sertifikācijas mehānismu ieviešanu un datu aizsardzības zīmogiem un marķējumu, kam uzskatāmi jāparāda datu pārziņu un apstrādātāju veikto apstrādes darbību atbilstība minētajai regulai. Ar šādiem sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem vajadzētu būt nodrošinātai iespējai datu subjektam ātri novērtēt konkrētu produktu un pakalpojumu datu aizsardzības līmeni. Šī regula neskar datu apstrādes darbību sertifikāciju, arī tad, kad tādas darbības saskaņā ar VDAR ir iestrādātas produktos un pakalpojumos.

(54)  Šīs regulas noteikumiem nebūtu jāskar Savienības tiesību akti, kuros izklāstīti īpaši noteikumi par IKT produktu, procesu un pakalpojumu sertifikāciju. Konkrēti, Vispārīgajā datu aizsardzības regulā (VDAR) ir izklāstīti noteikumi par sertifikācijas mehānismu ieviešanu un datu aizsardzības zīmogiem un marķējumu, kam uzskatāmi jāparāda datu pārziņu un apstrādātāju veikto apstrādes darbību atbilstība minētajai regulai. Ar šādiem sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem vajadzētu būt nodrošinātai iespējai datu subjektam ātri novērtēt konkrētu produktu un pakalpojumu datu aizsardzības līmeni. Šī regula neskar datu apstrādes darbību sertifikāciju, arī tad, kad tādas darbības saskaņā ar VDAR ir iestrādātas produktos un pakalpojumos.

Grozījums Nr.    50

Regulas priekšlikums

55. apsvērums

Komisijas ierosinātais teksts

Grozījums

(55)  Eiropas kiberdrošības sertifikācijas shēmas būtu jāveido ar mērķi nodrošināt, ka saskaņā ar šādu shēmu sertificēti IKT produkti un pakalpojumi atbilst noteiktām prasībām. Šādas prasības attiecas uz spēju noteiktā apliecinājuma līmenī pretoties darbībām, kas veiktas nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai saistīto funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, procesi, pakalpojumi un sistēmas, vai kam, tos izmantojot, var piekļūt tā, kā paredzēts šajā regulā. Šajā regulā nav iespējams detalizēti izklāstīt visiem IKT produktiem un pakalpojumiem piemērojamās kiberdrošības prasības. IKT produkti un pakalpojumi un ar tiem saistītās kiberdrošības vajadzības ir tik daudzveidīgas, ka ir ļoti grūti izstrādāt vispārīgas, visās jomās piemērojamas kiberdrošības prasības. Tādēļ sertifikācijas vajadzībām ir nepieciešams pieņemt plašu un vispārēju kiberdrošības jēdzienu, ko papildina konkrētu kiberdrošības mērķu kopums, kas jāņem vērā Eiropas kiberdrošības sertifikācijas shēmu izstrādē. Pēc tam saistībā ar katru Komisijas pieņemto sertifikācijas shēmu, piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām, būtu jāprecizē kārtība, kādā minētie mērķi tiks sasniegti attiecībā uz konkrētiem IKT produktiem un pakalpojumiem.

(55)  Eiropas kiberdrošības sertifikācijas shēmas būtu jāveido ar mērķi nodrošināt, ka saskaņā ar šādu shēmu sertificēti IKT produkti, pakalpojumi un procesi atbilst noteiktām prasībām. Šādas prasības attiecas uz spēju noteiktā riska līmenī pretoties darbībām, kas veiktas nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai saistīto funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, procesi, pakalpojumi un sistēmas, vai kam, tos izmantojot, var piekļūt tā, kā paredzēts šajā regulā. Šajā regulā nav iespējams detalizēti izklāstīt visiem IKT produktiem, pakalpojumiem un procesiem piemērojamās kiberdrošības prasības. IKT produkti, pakalpojumi un procesi un ar tiem saistītās kiberdrošības vajadzības ir tik daudzveidīgas, ka ir ļoti grūti izstrādāt vispārīgas, visās jomās piemērojamas kiberdrošības prasības. Tādēļ sertifikācijas vajadzībām ir nepieciešams pieņemt plašu un vispārēju kiberdrošības jēdzienu, ko papildina konkrētu kiberdrošības mērķu kopums, kas jāņem vērā Eiropas kiberdrošības sertifikācijas shēmu izstrādē. Pēc tam saistībā ar katru Komisijas pieņemto sertifikācijas shēmu, piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām, būtu jāprecizē kārtība, kādā minētie mērķi tiks sasniegti attiecībā uz konkrētiem IKT produktiem, pakalpojumiem un procesiem. Būtu jāstimulē visi konkrētā piegādes ķēdē iesaistītie dalībnieki, lai izstrādātu un pieņemtu drošības standartus, tehniskās normas un integrētās drošības principus visos produkta, pakalpojuma vai procesa dzīves cikla posmos. Katra Eiropas kiberdrošības sertifikācijas shēma būtu jāizstrādā tā, lai to nodrošinātu.

Grozījums Nr.    51

Regulas priekšlikums

56. apsvērums

Komisijas ierosinātais teksts

Grozījums

(56)  Komisijai vajadzētu būt pilnvarotai pieprasīt, lai ENISA sagatavo kandidātshēmu konkrētiem IKT produktiem vai pakalpojumiem. Pēc tam, pamatojoties uz ENISA ierosināto kandidātshēmu, Komisijai vajadzētu būt pilnvarotai ar īstenošanas aktiem pieņemt Eiropas kiberdrošības sertifikācijas shēmu. Ņemot vērā šajā regulā noteikto vispārējo mērķi un drošības mērķus, Komisijas pieņemtās Eiropas kiberdrošības sertifikācijas shēmās būtu jānosaka minimālais elementu kopums, kas izmantojams attiecībā uz katras shēmu priekšmetu, tvērumu un darbību. Cita starpā šiem elementiem būtu jāietver kiberdrošības sertifikācijas tvērums un priekšmets, tostarp IKT produktu un pakalpojumu kategorijas, detalizēti noteiktas kiberdrošības prasības (piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām), specifiskie izvērtēšanas kritēriji un metodes, kā arī plānotais apliecinājuma līmenis (pamata, būtisks un/vai augsts).

(56)  Komisijai vajadzētu būt pilnvarotai pieprasīt, lai ENISA sagatavo kandidātshēmu konkrētiem IKT produktiem, procesiem vai pakalpojumiem, ņemot vērā atbilstošu pamatojumu, proti, pastāvošās valstu kiberdrošības sertifikācijas shēmas, kas sadrumstalo iekšējo tirgu, pastāvošu vai paredzamu nepieciešamību papildināt Savienības tiesību aktus vai Dalībvalstu sertifikācijas grupas vai Ieinteresēto personu sertifikācijas grupas atzinumu. Pēc tam, kad pēc Komisijas pieprasījuma ir novērtētas ENISA ierosinātās sertifikācijas kandidātshēmas, Komisijai vajadzētu būt pilnvarotai ar deleģētajiem aktiem pieņemt Eiropas kiberdrošības sertifikācijas shēmas. Ņemot vērā šajā regulā noteikto vispārējo mērķi un drošības mērķus, šajās Eiropas kiberdrošības sertifikācijas shēmās būtu jānosaka minimālais elementu kopums, kas izmantojams attiecībā uz katras shēmu priekšmetu, tvērumu un darbību. Cita starpā šiem elementiem būtu jāietver kiberdrošības sertifikācijas tvērums un priekšmets, tostarp IKT produktu un pakalpojumu kategorijas, detalizēti noteiktas kiberdrošības prasības (piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām), specifiskie izvērtēšanas kritēriji un metodes, kā arī plānotais apliecinājuma līmenis (pamata, būtisks un/vai augsts).

Grozījums Nr.    52

Regulas priekšlikums

56.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(56a)  Aģentūrai vajadzētu būt atsauces avotam informācijai par Eiropas kiberdrošības shēmām. Tai būtu jāuztur tīmekļa vietne ar visu attiecīgo informāciju, tostarp par atsauktiem un notecējušiem sertifikātiem un iekļautajām valstu sertifikācijas shēmām. Aģentūrai būtu jānodrošina, ka pienācīga tās tīmekļa vietnes satura daļa ir saprotama parastiem lietotājiem.

Grozījums Nr.    53

Regulas priekšlikums

56.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(56b)  Sertifikātu apliecinājuma līmenis ir jānosaka, lai norādītu galalietotājam paredzamo kiberdraudu veidu, kuru produkta, procesa vai pakalpojuma kiberdrošības pasākumi plāno novērst. Kiberdraudi ir jādefinē, ņemot vērā paredzamo risku un uzbrukuma autora vai autoru spējas saistībā ar attiecīgā IKT produkta, procesa vai pakalpojuma paredzamo lietojumu. Pamata apliecinājuma līmenis atbilst spējai pretoties uzbrukumiem, kurus var novērst ar kiberdrošības pamatpasākumiem un kurus var viegli pārbaudīt, izskatot tehnisko dokumentāciju. Būtisks apliecinājuma līmenis atbilst spējai pretoties zināmiem uzbrukumiem, kurus veic uzbrucējs ar noteiktām prasmēm, bet ierobežotiem resursiem. Augsts apliecinājuma līmenis atbilst spējai pretoties nezināmām vājajām vietām un sarežģītiem uzbrukumiem, kuros tiek izmantotas jaunākās tehnoloģijas un ievērojami resursi, piemēram, finansētas daudzdisciplināras komandas.

Grozījums Nr.    54

Regulas priekšlikums

56.c apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(56c)  Lai novērstu iekšējā tirgus sadrumstalotību, ko rada valstu kiberdrošības shēmas, atbalstītu turpmākus tiesību aktus un palielinātu uzticēšanos un drošību, Komisijai būtu jādeleģē pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu attiecībā uz Eiropas kiberdrošības sertifikācijas prioritāšu noteikšanu, caurviju programmas pieņemšanu un Eiropas sertifikācijas shēmu pieņemšanu. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu. Konkrētāk, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlaments un Padome visus dokumentus saņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem ir sistemātiska piekļuve Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

Grozījums Nr.    55

Regulas priekšlikums

56.d apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(56d)  Papildus ar katru Eiropas kiberdrošības sertifikācijas shēmu saistītajām izvērtēšanas metodēm un novērtēšanas procedūrām Savienības līmenī būtu jāveicina tā saucamā ētiskā uzlaušana, kuras mērķis ir apzināt ierīču un informācijas sistēmu nepilnības un vājās vietas, prognozējot ļaunprātīgu datorpirātu plānotās darbības un prasmes.

Grozījums Nr.    56

Regulas priekšlikums

57. apsvērums

Komisijas ierosinātais teksts

Grozījums

(57)  Eiropas kiberdrošības sertifikācijas izmantošanai būtu jāpaliek fakultatīvai, ja vien Savienības vai dalībvalstu tiesību aktos nav noteikts citādi. Tomēr, lai sasniegtu šīs regulas mērķus un izvairītos no iekšējā tirgus sadrumstalotības, valsts kiberdrošības sertifikācijas shēmām vai procedūrām, kas piemērojamas kādā Eiropas kiberdrošības sertifikācijas shēmā ietvertajiem IKT produktiem un pakalpojumiem, no Komisijas īstenošanas aktā noteiktas dienas vairs nevajadzētu būt spēkā. Arī dalībvalstīm vairs nebūtu jāievieš jaunas valsts sertifikācijas shēmas, kas paredz kiberdrošības sertifikācijas shēmas IKT produktiem un pakalpojumiem, uz kuriem jau attiecas spēkā esoša Eiropas kiberdrošības sertifikācijas shēma.

(57)  Eiropas kiberdrošības sertifikācijas izmantošanai būtu jāpaliek fakultatīvai, ja vien Savienības vai dalībvalstu tiesību aktos nav noteikts citādi. Tomēr, lai sasniegtu šīs regulas mērķus un izvairītos no iekšējā tirgus sadrumstalotības, valsts kiberdrošības sertifikācijas shēmām vai procedūrām, kas piemērojamas kādā Eiropas kiberdrošības sertifikācijas shēmā ietvertajiem IKT produktiem, procesiem un pakalpojumiem, no Komisijas deleģētajā aktā noteiktas dienas vairs nevajadzētu būt spēkā. Arī dalībvalstīm vairs nebūtu jāievieš jaunas valsts sertifikācijas shēmas, kas paredz kiberdrošības sertifikācijas shēmas IKT produktiem un pakalpojumiem, uz kuriem jau attiecas spēkā esoša Eiropas kiberdrošības sertifikācijas shēma. Tomēr šai regulai nevajadzētu skart valstu shēmas, ko dalībvalstis joprojām pārvalda neatkarīgi, attiecībā uz IKT produktiem, procesiem un pakalpojumiem, kurus izmanto to publiskā sektora vajadzībām.

Grozījums Nr.    57

Regulas priekšlikums

57.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(57a)  Lai patērētājs saņemtu vairāk informācijas un varētu izdarīt labi pamatotu izvēli, tiek ieviests pienākums izsniegt deklarāciju par produkta atbilstību, kurā iekļauta strukturēta informācija par produkta, procesa vai pakalpojuma sertifikāciju.

Grozījums Nr.    58

Regulas priekšlikums

57.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(57b)  Ierosinot jaunas Eiropas kiberdrošības shēmas, ENISA un citām attiecīgajām struktūrām būtu pienācīgi jāņem vērā priekšlikuma konkurences izaugsme, īpaši pārliecinoties, lai tad, ja attiecīgajā nozarē ir daudz mazo un vidējo uzņēmumu, piemēram, programmatūru izstrādes nozarē, sertifikācijas shēmas nekļūtu par šķērsli jaunu uzņēmumu ienākšanai un inovācijām.

Grozījums Nr.    59

Regulas priekšlikums

57.c apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(57c)  Eiropas kiberdrošības shēmas palīdzēs saskaņot un vienādot kiberdrošības praksi Savienībā. Tomēr tās nedrīkst kļūt par kiberdrošības minimālo līmeni. Eiropas kiberdrošības shēmu izstrādē būtu jāņem vērā arī jaunas inovācijas kiberdrošības jomā un jādod iespēja attīstīt tās.

Grozījums Nr.    60

Regulas priekšlikums

58. apsvērums

Komisijas ierosinātais teksts

Grozījums

(58)  Pēc Eiropas kiberdrošības sertifikācijas shēmas pieņemšanas IKT produktu izgatavotājiem un IKT pakalpojumu sniedzējiem būtu jābūt iespējai savu produktu vai pakalpojumu sertifikācijas pieteikumu iesniegt pašu izvēlētai atbilstības novērtēšanas struktūrai. Atbilstības novērtēšanas struktūras būtu jāakreditē akreditācijas struktūrai, ja tās atbilst dažām konkrētām šajā regulā izklāstītām prasībām. Akreditācija būtu jāpiešķir uz laikposmu, kas nav ilgāks par pieciem gadiem, un to varētu atjaunot ar tādiem pašiem nosacījumiem, ja atbilstības novērtēšanas struktūra ievēro prasības. Akreditācijas struktūrām atbilstības novērtēšanas struktūras akreditācija būtu jāatsauc, ja akreditācijas nosacījumi nav vai vairs netiek izpildīti vai ja atbilstības novērtēšanas struktūras veiktie pasākumi pārkāpj šo regulu.

(58)  Pēc Eiropas kiberdrošības sertifikācijas shēmas pieņemšanas IKT produktu izgatavotājiem un IKT procesu vai pakalpojumu sniedzējiem vajadzētu būt iespējai savu produktu vai pakalpojumu sertifikācijas pieteikumu iesniegt pašu izvēlētai atbilstības novērtēšanas struktūrai jebkur Savienībā. Atbilstības novērtēšanas struktūras būtu jāakreditē akreditācijas struktūrai, ja tās atbilst dažām konkrētām šajā regulā izklāstītām prasībām. Akreditācija būtu jāpiešķir uz laikposmu, kas nav ilgāks par pieciem gadiem, un to varētu atjaunot ar tādiem pašiem nosacījumiem, ja atbilstības novērtēšanas struktūra ievēro prasības. Akreditācijas struktūrām atbilstības novērtēšanas struktūras akreditācija būtu jāatsauc, ja akreditācijas nosacījumi nav vai vairs netiek izpildīti vai ja atbilstības novērtēšanas struktūras veiktie pasākumi pārkāpj šo regulu. Aģentūrai būtu jāveic revīzijas, lai nodrošinātu atbilstības novērtēšanas struktūru līdzvērtīgu kvalitāti un pienācīgu rūpību nolūkā novērst regulatīvo arbitrāžu. Par rezultātiem būtu jāziņo Aģentūrai, Komisijai un Parlamentam, un tie būtu jāpublisko.

Grozījums Nr.    61

Regulas priekšlikums

58.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(58a)  Eiropas kiberdrošības sertifikācija obligāti būtu jāizmanto tikai gadījumos, kad riska analīze pamato izmaksas, ko tas rada nozarei, iedzīvotājiem un patērētājiem. Incidenti, kas pārtrauc pamatpakalpojumu sniegšanu, var kavēt saimnieciskās darbības veikšanu, radīt ievērojamus finansiālus zaudējumus, apdraudēt lietotāju uzticēšanos un radīt lielu kaitējumu Savienības ekonomikai. Pamatpakalpojumu sniedzējiem Eiropas kiberdrošības sertifikācija būtu obligāti jāizmanto tikai attiecībā uz tiem elementiem, kuriem ir izšķiroša nozīme šo pakalpojumu darbībā, un nebūtu jāattiecina uz universāliem produktiem, procesiem vai pakalpojumiem, jo tas radītu nepamatotas izmaksas nozarei un patērētājiem. Komisijai būtu jāsadarbojas ar Sadarbības grupu, kas izveidota saskaņā ar Direktīvas (ES) 2016/1148 11. pantu, lai izveidotu to produktu, procesu un pakalpojumu kategoriju sarakstu, kuri ir īpaši paredzēti pamatpakalpojumu sniedzēju lietošanai un kuru nepareiza darbība incidenta gadījumā varētu ievērojami traucēt pamatpakalpojuma sniegšanu. Minētais saraksts būtu jāveido pakāpeniski un vajadzības gadījumā būtu jāatjaunina. Pamatpakalpojumu sniedzējiem obligāti būtu jāizmanto tikai minētajā sarakstā iekļautie produkti, procesi un pakalpojumi.

Grozījums Nr.    62

Regulas priekšlikums

58.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(58b)  Valstu tiesību aktos iekļautās atsauces uz valsts standartu, kas ir zaudējis likumīgu spēku saistībā ar Eiropas sertifikācijas shēmas stāšanos spēkā, iespējams, var radīt neskaidrību ražotājiem un galalietotājiem. Lai novērstu to, ka ražotāji turpina izmantot valsts sertifikātiem atbilstošas specifikācijas, kuras vairs nav spēkā, dalībvalstīm saskaņā ar tām Līgumos noteiktajiem pienākumiem būtu jāpielāgo savi tiesību akti, ņemot vērā Eiropas sertifikācijas shēmas pieņemšanu.

Grozījums Nr.    63

Regulas priekšlikums

59. apsvērums

Komisijas ierosinātais teksts

Grozījums

(59)  Ir jāpieprasa, lai visas dalībvalstis izraudzītos vienu kiberdrošības sertifikācijas pārraudzības iestādi, kura pārraudzītu atbilstības novērtēšanas struktūru un to teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtu sertifikātu atbilstību šīs regulas prasībām un attiecīgajām kiberdrošības sertifikācijas shēmām. Valstu sertifikācijas pārraudzības iestādēm būtu jāizskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem, pienācīgā mērā jāizmeklē sūdzības priekšmeti un samērīgā termiņā jāinformē sūdzības iesniedzējs par lietas virzību un izskatīšanas rezultātiem. Turklāt tām arī būtu jāsadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām kiberdrošības sertifikācijas shēmām.

(59)  Ir jāpieprasa, lai visas dalībvalstis izraudzītos vienu kiberdrošības sertifikācijas pārraudzības iestādi, kura pārraudzītu atbilstības novērtēšanas struktūru un to teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtu sertifikātu atbilstību šīs regulas prasībām un attiecīgajām kiberdrošības sertifikācijas shēmām, un ir jānodrošina, ka Eiropas kiberdrošības sertifikāti tiek atzīti to teritorijā. Valstu sertifikācijas pārraudzības iestādēm būtu jāizskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem vai kuras saistītas ar sertifikātu iespējamu neatzīšanu to teritorijā, pienācīgā mērā jāizmeklē sūdzības priekšmeti un samērīgā termiņā jāinformē sūdzības iesniedzējs par lietas virzību un izskatīšanas rezultātiem. Turklāt tām arī būtu jāsadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu, procesu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām kiberdrošības sertifikācijas shēmām, vai par Eiropas kiberdrošības sertifikātu neatzīšanu. Tām būtu arī jāpārrauga un jāpārbauda atbilstības pašdeklarāciju atbilstīgums un tas, vai Eiropas kiberdrošības sertifikātus ir izsniegušas atbilstības novērtēšanas struktūras saskaņā ar šajā regulā noteiktajām prasībām, tostarp Eiropas Kiberdrošības sertifikācijas grupas pieņemtajiem noteikumiem un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā noteiktajām prasībām. Efektīvai sadarbībai valstu sertifikācijas pārraudzības iestāžu starpā ir ļoti būtiska nozīme, lai pienācīgi īstenotu Eiropas kiberdrošības sertifikācijas shēmas un risinātu tehniskos jautājumus, kas saistīti ar IKT produktu un pakalpojumu kiberdrošību. Komisijai būtu jāveicina šāda informācijas apmaiņa, darot pieejamu vispārēju elektronisku informācijas atbalsta sistēmu, piemēram, tirgus uzraudzības informācijas un saziņas sistēmu (ICSMS) un ātrās brīdināšanas sistēmu bīstamu nepārtikas preču jomā (RAPEX), ko tirgus uzraudzības iestādes jau izmanto saskaņā ar Regulu (EK) Nr. 765/2008.

Grozījums Nr.    64

Regulas priekšlikums

60. apsvērums

Komisijas ierosinātais teksts

Grozījums

(60)  Lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekventu piemērošanu, būtu jāizveido Eiropas Kiberdrošības sertifikācijas grupa (“Grupa”), kas sastāv no valstu sertifikācijas pārraudzības iestādēm. Grupas galvenais uzdevums būtu dot padomus un palīdzēt Komisijai tās darbā, lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekventu īstenošanu un piemērošanu; palīdzēt Aģentūrai un ar to cieši sadarboties kiberdrošības sertifikācijas kandidātshēmu izveidē; ieteikt Komisijai, lai tā pieprasītu Aģentūrai izveidot Eiropas kiberdrošības sertifikācijas kandidātshēmu; un pieņemt Komisijai adresētus atzinumus, kas attiecas uz esošo Eiropas kiberdrošības sertifikācijas shēmu uzturēšanu un pārskatīšanu.

(60)  Lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekventu piemērošanu, būtu jāizveido Dalībvalstu sertifikācijas grupa, kas sastāv no valstu sertifikācijas pārraudzības iestādēm. Dalībvalstu sertifikācijas grupas galvenais uzdevums būtu dot padomus un palīdzēt Komisijai tās darbā, lai nodrošinātu Eiropas kiberdrošības sertifikācijas satvara konsekventu īstenošanu un piemērošanu; palīdzēt Aģentūrai un ar to cieši sadarboties kiberdrošības sertifikācijas kandidātshēmu izveidē; ieteikt Komisijai, lai tā pieprasītu Aģentūrai izveidot Eiropas kiberdrošības sertifikācijas kandidātshēmu; un pieņemt Komisijai adresētus atzinumus, kas attiecas uz esošo Eiropas kiberdrošības sertifikācijas shēmu uzturēšanu un pārskatīšanu.

Grozījums Nr.    65

Regulas priekšlikums

60.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(60a)  Lai nodrošinātu atbilstības novērtēšanas struktūru vienādu kompetences līmeni, atvieglotu savstarpēju atzīšanu un veicinātu sertifikātu un atbilstības novērtēšanas struktūru izsniegto atbilstības novērtēšanas rezultātu vispārēju atzīšanu, valstu sertifikācijas pārraudzības iestādēm ir jāizmanto stingras un pārredzamas salīdzinošas vērtēšanas sistēmas un regulāri jāveic šāda vērtēšana.

Grozījums Nr.    66

Regulas priekšlikums

60.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(60b)  Efektīva valstu sertifikācijas pārraudzības iestāžu sadarbība ir būtiska salīdzinoša vērtējuma atbilstīgai īstenošanai un attiecībā uz pārrobežu akreditāciju. Tādēļ pārredzamības interesēs valstu sertifikācijas pārraudzības iestādēm ir jāuzliek par pienākumu savstarpēji apmainīties ar informāciju un sniegt atbilstīgu informāciju valstu iestādēm un Komisijai. Arī atjaunināta un precīza informācija par valstu akreditācijas struktūru veiktu akreditācijas darbību pieejamību būtu jāpublisko un tādējādi jādara pieejama jo īpaši atbilstības novērtēšanas struktūrām.

Grozījums Nr.    67

Regulas priekšlikums

61. apsvērums

Komisijas ierosinātais teksts

Grozījums

(61)  Lai uzlabotu izpratni par topošajām ES kiberdrošības shēmām un sekmētu to atzīšanu, Eiropas Komisija var izdot tādas vispārīgas vai konkrētai nozarei paredzētas kiberdrošības vadlīnijas, piemēram, par labu kiberdrošības praksi vai atbildīgu rīcību kiberdrošības jomā, kuras akcentētu sertificētu IKT produktu un pakalpojumu izmantošanas labvēlīgo ietekmi.

(61)  Lai uzlabotu izpratni par topošajām ES kiberdrošības shēmām un sekmētu to atzīšanu, Eiropas Komisija var izdot tādas vispārīgas vai konkrētai nozarei paredzētas kiberdrošības vadlīnijas, piemēram, par labu kiberdrošības praksi vai atbildīgu rīcību kiberdrošības jomā, kuras akcentētu sertificētu IKT produktu, procesu un pakalpojumu izmantošanas labvēlīgo ietekmi.

Grozījums Nr.    68

Regulas priekšlikums

63. apsvērums

Komisijas ierosinātais teksts

Grozījums

(63)  Lai sīkāk precizētu atbilstības novērtēšanas struktūru akreditācijas kritērijus, būtu jādeleģē pilnvaras Komisijai pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Komisijai būtu jāveic pienācīga apspriešanās sagatavošanas posmā, tostarp ekspertu līmenī. Šīm apspriedēm būtu jānotiek saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu. Konkrēti, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlamentam un Padomei visi dokumenti būtu jāsaņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem vajadzētu būt sistemātiskai piekļuvei Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

(63)  Lai sīkāk precizētu atbilstības novērtēšanas struktūru akreditācijas kritērijus, būtu jādeleģē pilnvaras Komisijai pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Komisijai būtu jāveic pienācīga apspriešanās sagatavošanas posmā, tostarp ekspertu līmenī un vajadzības gadījumā ar attiecīgām ieinteresētajām personām. Šīm apspriedēm būtu jānotiek saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu. Konkrēti, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlamentam un Padomei visi dokumenti būtu jāsaņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem vajadzētu būt sistemātiskai piekļuvei Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

Grozījums Nr.    69

Regulas priekšlikums

65. apsvērums

Komisijas ierosinātais teksts

Grozījums

(65)  Pārbaudes procedūra būtu jāizmanto, lai pieņemtu īstenošanas aktus par Eiropas kiberdrošības sertifikācijas shēmām, kas izmantojamas attiecībā uz IKT produktiem un pakalpojumiem; par kārtību, kādā Aģentūrai veicama izmeklēšana; kā arī par tādu atbilstības novērtēšanas struktūru paziņojumu sniegšanas apstākļiem, veidu un kārtību, kurus Komisijai sniedz valsts sertifikācijas pārraudzības iestādes.

(65)  Turklāt varētu pieņemt deleģētos aktus par Eiropas kiberdrošības sertifikācijas shēmām, kas izmantojamas attiecībā uz IKT produktiem, procesiem un pakalpojumiem; par kārtību, kādā Aģentūrai veicama izmeklēšana; kā arī par tādu atbilstības novērtēšanas struktūru paziņojumu sniegšanas apstākļiem, veidu un kārtību, kurus Komisijai sniedz valstu sertifikācijas pārraudzības iestādes.

Grozījums Nr.    70

Regulas priekšlikums

66. apsvērums

Komisijas ierosinātais teksts

Grozījums

(66)  Aģentūras darbība būtu jāizvērtē neatkarīgi. Izvērtējumā būtu jāņem vērā Aģentūras mērķu sasniegšana, tās darba prakse un uzdevumu būtiskums. Izvērtējumā būtu arī jānosaka Eiropas kiberdrošības sertifikācijas satvara ietekme, lietderība un efektivitāte.

(66)  Aģentūras darbība būtu pastāvīgi neatkarīgi jāizvērtē. Izvērtējumā būtu jāņem vērā Aģentūras mērķu sasniegšana, tās darba prakse un uzdevumu būtiskums, jo īpaši tās koordinatora loma attiecībā uz dalībvalstīm un to valsts iestādēm. Pārbaudes gadījumā Komisijai būtu jāizvērtē iespēja aģentūrai uzņemties dalībvalstu un Savienības iestāžu un struktūru vienota kontaktpunkta funkcijas.

Grozījums Nr.    71

Regulas priekšlikums

66.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(66a)  Izvērtējumā būtu arī jānosaka Eiropas kiberdrošības sertifikācijas satvara ietekme, lietderība un efektivitāte. Pārbaudes gadījumā Komisija varētu izvērtēt iespēju uzticēt aģentūrai Savienības tirgū ienākošo trešo valstu produktu un pakalpojumu novērtēšanu un iespēju iekļaut melnajā sarakstā uzņēmumus, kas neievēro Savienības noteikumus.

Grozījums Nr.    72

Regulas priekšlikums

66.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(66b)  Izvērtējumā būtu jāanalizē Savienībā pārdoto produktu un pakalpojumu kiberdrošības līmenis. Pārbaudes gadījumā Komisijai būtu jāizvērtē, vai iekļaut kiberdrošības pamatprasības kā priekšnoteikumu piekļuvei iekšējam tirgum.

Grozījums Nr.    73

Regulas priekšlikums

1. pants – 1. daļa – a punkts

Komisijas ierosinātais teksts

Grozījums

(a)  noteikti ENISA – ES Kiberdrošības aģentūras (turpmāk “Aģentūra”) mērķi, uzdevumi un organizatoriskie aspekti, un

(a)  noteikti Eiropas Savienības Tīklu un informācijas drošības aģentūras (turpmāk “Aģentūra”) mērķi, uzdevumi un organizatoriskie aspekti, un

Grozījums Nr.    74

Regulas priekšlikums

1. pants – 1. daļa – b punkts

Komisijas ierosinātais teksts

Grozījums

(b)  izklāstīts satvars, kurā jāizveido Eiropas kiberdrošības sertifikācijas shēmas, lai Savienībā IKT produktu un pakalpojumu jomā nodrošinātu pietiekami augstu kiberdrošības līmeni. Šādu satvaru piemēro, neskarot citu Savienības tiesību aktu īpašos noteikumus par fakultatīvu vai obligātu sertifikāciju.

(b)  izklāstīts satvars, kurā jāizveido Eiropas kiberdrošības sertifikācijas shēmas, lai novērstu sertifikācijas shēmu sadrumstalotību Savienībā un Savienībā IKT produktu, procesu un pakalpojumu jomā nodrošinātu pietiekami augstu kiberdrošības līmeni, kurš ir spēkā, neskarot īpašus noteikumus attiecībā uz fakultatīvu vai attiecīgā gadījumā obligātu sertifikāciju, ja tā ir paredzēta šajā regulā vai citos Savienības tiesību aktos.

Grozījums Nr.    75

Regulas priekšlikums

1. pants – 1.a daļa (jauna)

Komisijas ierosinātais teksts

Grozījums

 

Aģentūra veic savus uzdevumus, neskarot dalībvalstu kompetenci kiberdrošības jomā un — nekādā ziņā — dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību un krimināltiesībām.

Grozījums Nr.    76

Regulas priekšlikums

2. pants – 1. daļa – 1. punkts

Komisijas ierosinātais teksts

Grozījums

(1)  “kiberdrošība” ietver visas darbības, kas jāveic, lai tīklu un informācijas sistēmas, to lietotājus un iesaistītās personas aizsargātu pret kiberdraudiem;

(1)  “kiberdrošība” ir visas darbības, kas jāveic, lai tīklu un informācijas sistēmas, to lietotājus un iesaistītās personas aizsargātu pret kiberdraudiem;

Grozījums Nr.    77

Regulas priekšlikums

2. pants – 1. daļa – 2. punkts

Komisijas ierosinātais teksts

Grozījums

(2)  “tīklu un informācijas sistēma” ir sistēma Direktīvas (ES) 2016/1148 4. panta 1. punkta nozīmē;

(2)  “tīklu un informācijas sistēma” ir tīklu un informācijas sistēma, kā definēts Direktīvas (ES) 2016/1148 4. panta 1. punktā;

Grozījums Nr.    78

Regulas priekšlikums

2. pants – 1. daļa – 3. punkts

Komisijas ierosinātais teksts

Grozījums

(3)  “valsts tīklu un informācijas sistēmu drošības stratēģija” ir sistēma Direktīvas (ES) 2016/1148 4. panta 3. punkta nozīmē;

(3)  “valsts tīklu un informācijas sistēmu drošības stratēģija” ir valsts stratēģija par tīklu un informācijas sistēmu drošību, kā definēts Direktīvas (ES) 2016/1148 4. panta 3. punktā;

Grozījums Nr.    79

Regulas priekšlikums

2. pants – 1. daļa – 4. punkts

Komisijas ierosinātais teksts

Grozījums

(4)  “pamatpakalpojumu sniedzējs” ir publiska vai privāta vienība, kas definēta Direktīvas (ES) 2016/1148 4. panta 4. punktā;

(4)  “pamatpakalpojumu sniedzējs” ir pamatpakalpojumu sniedzējs, kā definēts Direktīvas (ES) 2016/1148 4. panta 4. punktā;

Grozījums Nr.    80

Regulas priekšlikums

2. pants – 1. daļa – 5. punkts

Komisijas ierosinātais teksts

Grozījums

(5)  “digitālā pakalpojuma sniedzējs” ir Direktīvas (ES) 2016/1148 4. panta 6. punktā definēta juridiska persona, kas sniedz digitālo pakalpojumu;

(5)  “digitālā pakalpojuma sniedzējs” ir digitālā pakalpojuma sniedzējs, kā definēts Direktīvas (ES) 2016/1148 4. panta 6. punktā;

Grozījums Nr.    81

Regulas priekšlikums

2. pants – 1. daļa – 6. punkts

Komisijas ierosinātais teksts

Grozījums

(6)  “incidents” ir katrs notikums, kas definēts Direktīvas (ES) 2016/1148 4. panta 7. punktā;

(6)  “incidents” ir incidents, definēts Direktīvas (ES) 2016/1148 4. panta 7. punktā;

Grozījums Nr.    82

Regulas priekšlikums

2. pants – 1. daļa – 7. punkts

Komisijas ierosinātais teksts

Grozījums

(7)  “incidenta risināšana” ir procedūra, kas definēta Direktīvas (ES) 2016/1148 4. panta 8. punktā;

(7)  “incidenta risināšana” ir incidenta risināšana, kā definēts Direktīvas (ES) 2016/1148 4. panta 8. punktā;

Grozījums Nr.    83

Regulas priekšlikums

2. pants – 1. daļa – 8. punkts

Komisijas ierosinātais teksts

Grozījums

(8)  “kiberdraudi” ir jebkādi iespējami apstākļi vai notikums, kas var negatīvi ietekmēt tīklu un informācijas sistēmas, to lietotājus un iesaistītās personas;

(8)  “kiberdraudi” ir jebkādi iespējami apstākļi, notikums vai tīša darbība, tostarp automātiska komanda, kas var radīt bojājumus vai traucējumus vai citādi negatīvi ietekmēt tīklu un informācijas sistēmas, to lietotājus un iesaistītās personas;

Grozījums Nr.    84

Regulas priekšlikums

2. pants – 1. daļa – 8.a punkts(jauns)

Komisijas ierosinātais teksts

Grozījums

 

(8a)  “kiberhigiēna” ir vienkārši ikdienā veicami pasākumi, kurus ieviešot un regulāri veicot, lietotāji un uzņēmumi tiešsaistē pēc iespējas samazina sev kiberdraudu radītos riskus.

Grozījums Nr.    85

Regulas priekšlikums

2. pants – 1. daļa – 9. punkts

Komisijas ierosinātais teksts

Grozījums

(9)  “Eiropas kiberdrošības sertifikācijas shēma” ir Savienības līmenī noteikts visaptverošs noteikumu, tehnisko prasību, standartu un procedūru kopums, kas attiecas uz to informācijas un komunikācijas tehnoloģiju (IKT) produktu un pakalpojumu sertifikāciju, kuri ietilpst konkrētās shēmas tvērumā;

(9)  “Eiropas kiberdrošības sertifikācijas shēma” ir Savienības līmenī noteikts visaptverošs noteikumu, tehnisko prasību, standartu un procedūru kopums, kas saskaņā ar starptautiskiem un Eiropas standartiem un Aģentūras norādītām IKT specifikācijām attiecas uz to informācijas un komunikācijas tehnoloģiju (IKT) produktu, pakalpojumu un procesu sertifikāciju, kuri ietilpst konkrētās shēmas tvērumā;

Grozījums Nr.    86

Regulas priekšlikums

2. pants – 1. daļa – 10. punkts

Komisijas ierosinātais teksts

Grozījums

(10)  “Eiropas kiberdrošības sertifikāts” ir dokuments, ko, apliecinot attiecīgā IKT produkta vai pakalpojuma atbilstību Eiropas kiberdrošības sertifikācijas shēmā noteiktām konkrētām prasībām, izsniegusi atbilstības novērtēšanas struktūra;

(10)  “Eiropas kiberdrošības sertifikāts” ir dokuments, ko, apliecinot attiecīgā IKT produkta, pakalpojuma vai procesa atbilstību Eiropas kiberdrošības sertifikācijas shēmā noteiktām konkrētām prasībām, izsniegusi atbilstības novērtēšanas struktūra;

Grozījums Nr.    87

Regulas priekšlikums

2. pants – 1. daļa – 11.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(11a)  “IKT process” ir jebkāds to darbību kopums, kuras veic, lai izstrādātu, attīstītu, uzturētu un piegādātu IKT produktu vai pakalpojumu;

Grozījums Nr.    88

Regulas priekšlikums

2. pants – 1. daļa – 11.b punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(11b)  “elektroniska patēriņa ierīce” ir ierīces, kuras veido aparatūra un programmatūra, ar ko apstrādā personas datus vai veido savienojumu ar internetu, lai varētu darboties mājas automatizētās sistēmas un mājas kontroles ierīces, biroja ierīces un maršrutēšanas iekārtas, kā arī ierīces, kas savienojas ar tīklu, piemēram, viedie TV, rotaļlietas un spēļu konsoles, virtuālie vai personīgie palīgi, pievienotas straumēšanas iekārtas, valkājamierīces, balss komandu un virtuālās realitātes sistēmas;

Grozījums Nr.    89

Regulas priekšlikums

2. pants – 1. daļa – 16. punkts

Komisijas ierosinātais teksts

Grozījums

(16)  “standarts” ir standarts, kas definēts Regulas (ES) Nr. 1025/2012 2. panta 1. punktā.

(16)  “standarts, tehniskā specifikācija un IKT tehniskā specifikācija” ir standarts, tehniskā specifikācija un IKT tehniskā specifikācija, kā definēts Regulas (ES) Nr. 1025/2012 2. panta 1., 4. un 5. punktā;

Grozījums Nr.    90

Regulas priekšlikums

2. pants – 1. daļa – 16.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(16a)  “valsts sertifikācijas pārraudzības iestāde” ir iestāde, ko katra dalībvalsts izraudzījusies saskaņā ar šīs regulas 50. pantu;

Grozījums Nr.    91

Regulas priekšlikums

2. pants – 1. daļa – 16.b punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(16b)  “pašnovērtējums” ir atbilstības apliecinājums, ar ko ražotājs apliecina, ka ir izpildītas īpašas prasības, kas noteiktas sertifikācijas shēmā attiecībā uz produktiem, procesiem un pakalpojumiem;

Grozījums Nr.    92

Regulas priekšlikums

2. pants – 1. daļa – 16.c punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(16c)  “drošība pēc noklusējuma” ir situācija, kas nozīmē — ja produktu, programmatūru vai procesu var iestatīt tā, lai nodrošinātu augstāku drošības līmeni, pirmajam lietotājam būtu jāsaņem standarta konfigurācija ar visdrošākajiem iestatījumiem, kas ir iespējami. Ja konkrētā gadījumā riska un lietojamības analīze liek izdarīt secinājumu, ka šādi iestatījumi nav iespējami, lietotāji būtu jāmudina izvēlēties visdrošākos iestatījumus.

Grozījums Nr.    93

Regulas priekšlikums

2. pants – 1. daļa – 16.d punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(16d)  “pamatpakalpojumu sniedzējs” ir pamatpakalpojumu sniedzējs, kā definēts Direktīvas (ES) 2016/1148 4. panta 4. punktā;

Grozījums Nr.    94

Regulas priekšlikums

3. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Aģentūra veic ar šo regulu uzticētos uzdevumus, lai Savienībā veicinātu augstu kiberdrošības līmeni.

1.  Aģentūra veic ar šo regulu uzticētos uzdevumus un saņem lielākus resursus, lai veicinātu augstu kopējo kiberdrošības līmeni ar mērķi novērst kiberuzbrukumus Savienībā, mazināt iekšējā tirgus sadrumstalotību un uzlabot tā darbību un nodrošināt konsekvenci, ņemot vērā saskaņā ar TID direktīvu īstenotajā dalībvalstu sadarbībā sasniegto.

Grozījums Nr.    95

Regulas priekšlikums

4. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Aģentūra kiberdrošības jomā darbojas kā lietpratības centrs, kas ir neatkarīgs, nodrošina savu doto padomu, sniegtās palīdzības un izplatītās informācijas zinātnisko un tehnisko kvalitāti, darba procedūru un darbības metožu pārredzamību un apliecina neatlaidību savu uzdevumu izpildē.

1.  Aģentūra kiberdrošības jomā darbojas kā teorētiskās un praktiskās lietpratības centrs, kas ir neatkarīgs, nodrošina savu doto padomu, sniegtās palīdzības un izplatītās informācijas zinātnisko un tehnisko kvalitāti, darba procedūru un darbības metožu pārredzamību un apliecina neatlaidību savu uzdevumu izpildē.

Grozījums Nr.    96

Regulas priekšlikums

4. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūra palīdz Savienības iestādēm, aģentūrām un struktūrām, kā arī dalībvalstīm izstrādāt un īstenot ar kiberdrošību saistītu politiku.

2.  Aģentūra palīdz Savienības iestādēm, aģentūrām un struktūrām, kā arī dalībvalstīm izstrādāt un īstenot ar kiberdrošību saistītu politiku, kā arī vairot iedzīvotāju un uzņēmumu izpratni.

Grozījums Nr.    97

Regulas priekšlikums

4. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Palīdzot Savienībai, dalībvalstīm un publiskajām un privātajām ieinteresētajām personām palielināt savu tīklu un informācijas sistēmu aizsardzību, attīstīt prasmes un kompetenci kiberdrošības jomā un panākt kibernoturību, Aģentūra Savienībā atbalsta spēju veidošanu un uzlabo gatavību.

3.  Palīdzot Savienībai, dalībvalstīm un publiskajām un privātajām ieinteresētajām personām palielināt savu tīklu un informācijas sistēmu aizsardzību, attīstīt un uzlabot kibernoturību un reaģēšanas spējas, vairot izpratni un attīstīt prasmes un kompetenci kiberdrošības jomā, Aģentūra atbalsta spēju veidošanu un uzlabo gatavību Savienības iestādēs, aģentūrās un struktūrās.

Grozījums Nr.    98

Regulas priekšlikums

4. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Aģentūra ar kiberdrošību saistītos jautājumos veicina Savienības līmeņa sadarbību un koordināciju starp dalībvalstīm, Savienības iestādēm, aģentūrām un struktūrām un attiecīgām ieinteresētajām personām, tostarp no privātā sektora.

4.  Aģentūra ar kiberdrošību saistītos jautājumos veicina Savienības līmeņa sadarbību, koordināciju un informācijas apmaiņu starp dalībvalstīm, Savienības iestādēm, aģentūrām un struktūrām un attiecīgām ieinteresētajām personām.

Grozījums Nr.    99

Regulas priekšlikums

4. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Aģentūra Savienības līmenī palielina kiberdrošības spējas papildināt dalībvalstu rīcību kiberdraudu novēršanā un reaģēšanā uz tiem, it īpaši saistībā ar pārrobežu incidentiem.

5.  Aģentūra Savienības līmenī palīdz palielināt kiberdrošības spējas, lai papildinātu dalībvalstu rīcību kiberdraudu novēršanā un reaģēšanā uz tiem, it īpaši saistībā ar pārrobežu incidentiem, un lai pildītu savu uzdevumu palīdzēt Savienības iestādēm izstrādāt ar kiberdrošību saistītas politikas nostādnes.

Grozījums Nr.    100

Regulas priekšlikums

4. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6.  Aģentūra veicina sertifikācijas izmantošanu, cita starpā palīdzot izveidot un uzturēt kiberdrošības sertifikācijas satvaru Savienības līmenī saskaņā ar šīs regulas III sadaļu, lai uzlabotu IKT produktu un pakalpojumu kiberdrošības apliecinājuma pārredzamību un tādējādi stiprinātu uzticēšanos digitālajam iekšējam tirgum.

6.  Aģentūra veicina sertifikācijas izmantošanu, lai izvairītos no sadrumstalotības iekšējā tirgū un uzlabotu tā darbību, cita starpā palīdzot izveidot un uzturēt kiberdrošības sertifikācijas satvaru Savienības līmenī saskaņā ar šīs regulas III sadaļu, lai uzlabotu IKT produktu, pakalpojumu un procesu kiberdrošības apliecinājuma pārredzamību un tādējādi stiprinātu uzticēšanos digitālajam iekšējam tirgum, kā arī uzlabotu pašreizējo valstu un starptautisko sertifikācijas shēmu saderību.

Grozījums Nr.    101

Regulas priekšlikums

4. pants – 7. punkts

Komisijas ierosinātais teksts

Grozījums

7.  Aģentūra sekmē iedzīvotāju un uzņēmumu dziļu izpratni ar kiberdrošību saistītos jautājumos.

7.  Aģentūra sekmē un atbalsta projektus, ar kuriem veicina iedzīvotāju un uzņēmumu dziļu izpratni, kiberhigiēnu un kiberpratību ar kiberdrošību saistītos jautājumos.

Grozījums Nr.    102

Regulas priekšlikums

5. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  galvenokārt ar saviem neatkarīgiem atzinumiem un priekšdarbiem palīdz un sniedz padomus par to, kā izstrādāt un pārskatīt Savienības politiku un tiesību aktus kiberdrošības jomā, kā arī ar konkrētām nozarēm saistītas politikas un tiesību aktu iniciatīvas, kas ietver ar kiberdrošību saistītus aspektus;

1.  galvenokārt ar saviem neatkarīgiem atzinumiem, attiecīgo darbību analīzi kibertelpā un priekšdarbiem palīdz un sniedz padomus par to, kā izstrādāt un pārskatīt Savienības politiku un tiesību aktus kiberdrošības jomā, kā arī ar konkrētām nozarēm saistītas politikas un tiesību aktu iniciatīvas, kas ietver ar kiberdrošību saistītus aspektus;

Grozījums Nr.    103

Regulas priekšlikums

5. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  palīdz dalībvalstīm konsekventi īstenot Savienības politiku un tiesību aktus kiberdrošības jomā, īpaši saistībā ar Direktīvu (ES) 2016/1148, cita starpā sniedzot atzinumus, vadlīnijas, padomus un apmainoties ar paraugpraksi tādās jomās kā riska pārvaldība, ziņošana par incidentiem un informācijas apmaiņa, kā arī veicinot paraugprakses apmaiņu šajā jomā kompetento iestāžu starpā;

2.  palīdz dalībvalstīm konsekventi īstenot Savienības politiku un tiesību aktus kiberdrošības jomā, īpaši saistībā ar Direktīvu (ES) 2016/1148, Direktīvu ..., ar ko izveido Eiropas Elektronisko sakaru kodeksu, Regulu (ES) 2016/679 un Direktīvu 2002/58/EK, cita starpā sniedzot atzinumus, vadlīnijas, padomus un apmainoties ar paraugpraksi tādās jomās kā droša programmatūras un sistēmu izstrāde, riska pārvaldība, ziņošana par incidentiem, informācijas apmaiņa un tehniskie un organizatoriskie pasākumi, īpaši programmu izstrāde koordinētai informācijas publiskošanai par vājajām vietām, kā arī veicinot paraugprakses apmaiņu šajā jomā kompetento iestāžu starpā;

Grozījums Nr.    104

Regulas priekšlikums

5. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  izstrādā un sekmē tādas politikas nostādnes, ar kurām tiktu uzturēta atklātā interneta publiskā kodola vispārēja pieejamība vai integritāte, kas internetam kopumā nodrošina pamatfunkcijas un ir pamatā tā parastai darbībai, tostarp, bet ne tikai, pamatprotokolu (īpaši DNS, BGP un IPv6) drošībai un stabilitātei, domēna vārdu sistēmas (tostarp visu augstākā līmeņa domēnu) darbībai un saknes direktorija darbībai;

Grozījums Nr.    105

Regulas priekšlikums

5. pants – 4. punkts – 2. apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(2)  elektronisko sakaru drošības līmeņa paaugstināšanu, cita starpā daloties lietpratībā un dodot padomus, kā arī veicinot paraugprakses apmaiņu kompetento iestāžu starpā;

(2)  elektronisko sakaru, datu glabāšanas un datu apstrādes drošības līmeņa paaugstināšanu, cita starpā daloties lietpratībā un dodot padomus, kā arī veicinot paraugprakses apmaiņu kompetento iestāžu starpā;

Grozījums Nr.    106

Regulas priekšlikums

5. pants – 5.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

5.a  palīdz dalībvalstīm konsekventi īstenot Savienības politiku un tiesību aktus datu aizsardzības jomā, īpaši Regulu (ES) 2016/679, kā arī palīdz Eiropas Datu aizsardzības kolēģijai (EDAK) izstrādāt vadlīnijas saistībā ar Regulas (ES) 2016/679 īstenošanu kiberdrošības nolūkos. EDAK apspriežas ar Aģentūru katru reizi, kad tā publicē atzinumu vai pieņem lēmumu par Vispārīgās datu aizsardzības regulas īstenošanu un kiberdrošību, tostarp par jautājumiem, kas saistīti ar ietekmes uz privātumu novērtējumiem, paziņojumiem par datu pārkāpumiem, datu apstrādes drošību, drošības prasībām un integrēto privātuma aizsardzību.

Grozījums Nr.    107

Regulas priekšlikums

6. pants – 1. punkts – aa apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(aa)  dalībvalstīm un Savienības iestādēm izstrādāt un īstenot koordinētas vājo vietu publiskošanas politikas nostādnes un valdību vājo vietu publiskošanas pārbaudes procesus, kuru praksei un konstatējumiem vajadzētu būt pārredzamiem un neatkarīgi pārraudzītiem.

Grozījums Nr.    108

Regulas priekšlikums

6. pants – 1. punkts – ab apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ab)  Aģentūra veicina ilgtermiņa Eiropas IT drošības projekta izstrādi un uzsākšanu, lai Savienībā un dalībvalstīs vēl vairāk veicinātu pētniecību kiberdrošības jomā, sadarbojoties ar Eiropas Pētniecības padomi (EPP) un Eiropas Inovāciju un tehnoloģiju institūtu (EIT) un atbilstīgi Savienības pētniecības programmām;

Grozījums Nr.    109

Regulas priekšlikums

6. pants – 1. punkts – g apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(g)  dalībvalstīm, katru gadu organizējot 7. panta 6. punktā minētās plaša mēroga kiberdrošības mācības Savienības līmenī un sniedzot politikas ieteikumus, kuri sagatavoti, balstoties uz šo mācību izvērtējumu un tajās gūto pieredzi;

(g)  dalībvalstīm, regulāri un vismaz reizi gadā organizējot 7. panta 6. punktā minētās plaša mēroga kiberdrošības mācības Savienības līmenī, sniedzot politikas ieteikumus un apmainoties ar paraugpraksi, par pamatu ņemot šo mācību izvērtējumu un tajās gūto pieredzi;

Grozījums Nr.    110

Regulas priekšlikums

6. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūra veicina nozaru, it īpaši Direktīvas (ES) 2016/1148 II pielikumā uzskaitīto nozaru, informācijas apmaiņas un analīzes centru (ISAC) izveidi un pastāvīgi tos atbalsta, nodrošinot paraugpraksi un norādījumus par pieejamiem rīkiem un procedūrām, kā arī par to regulatīvo jautājumu risināšanu, kuri saistīti ar informācijas apmaiņu.

2.  Aģentūra veicina nozaru, it īpaši Direktīvas (ES) 2016/1148 II pielikumā uzskaitīto nozaru, informācijas apmaiņas un analīzes centru (ISAC) izveidi un pastāvīgi tos atbalsta, nodrošinot paraugpraksi un norādījumus par pieejamiem rīkiem, procedūrām un kiberhigiēnas principiem, kā arī par to regulatīvo jautājumu risināšanu, kuri saistīti ar informācijas apmaiņu.

Grozījums Nr.    111

Regulas priekšlikums

7. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Aģentūra atbalsta operatīvo sadarbību starp kompetentajām publiskajām struktūrām un starp ieinteresētajām personām.

1.  Aģentūra atbalsta operatīvo sadarbību starp dalībvalstīm, Savienības iestādēm, aģentūrām un struktūrām un starp ieinteresētajām personām, lai izveidotu sadarbību, analizējot un novērtējot pašreizējās valsts līmeņa shēmas, izstrādājot un īstenojot plānu un izmantojot atbilstošus instrumentus nolūkā sasniegt visaugstāko kiberdrošības sertifikācijas līmeni Savienībā un dalībvalstīs.

Grozījums Nr.    112

Regulas priekšlikums

7. pants – 4. punkts – 1. daļa – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  pēc pieprasījuma sniedzot tehnisko palīdzību, ja noticis incidents, kam ir būtiska vai nozīmīga ietekme;

(b)  pēc pieprasījuma sniedzot tehnisko palīdzību informācijas apmaiņas un lietpratības veidā, ja noticis incidents, kam ir būtiska vai nozīmīga ietekme;

Grozījums Nr.    113

Regulas priekšlikums

7. pants – 4. punkts – 1. daļa – ba apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ba)  ja incidentam ir būtiska darbību pārtraucoša ietekme un šīs situācijas dēļ ir nepieciešama steidzama rīcība, dalībvalsts var pieprasīt Aģentūras ekspertu palīdzību situācijas novērtēšanā. Pieprasījumā iekļauj situācijas aprakstu, iespējamos mērķus un paredzamās vajadzības;

Grozījums Nr.    114

Regulas priekšlikums

7. pants – 5. punkts – 1. daļa

Komisijas ierosinātais teksts

Grozījums

Ja divas vai vairākas attiecīgās dalībvalstis nosūtījušas pieprasījumu, kura vienīgais nolūks ir saņemt padomus par turpmāku incidentu novēršanu, Aģentūra sniedz atbalstu vai veic ex-post tehnisko izmeklēšanu pēc skarto uzņēmumu paziņojumiem par incidentiem, kuriem ir būtiska vai nozīmīga ietekme saskaņā ar Direktīvu (ES) 2016/1148. Ja šādi incidenti skar vairāk nekā divas dalībvalstis, Aģentūra, vienojoties ar attiecīgajām dalībvalstīm, šādu izmeklēšanu veic arī pēc pienācīgi pamatota pieprasījuma, ko nosūtījusi Komisija.

Pēc vienas vai vairāku attiecīgo dalībvalstu pieprasījuma un vienīgi nolūkā sniegt palīdzību, kas izpaužas kā padomi turpmāku incidentu novēršanai vai kā palīdzība reaģēšanā uz pašreizējiem plašapmēra incidentiem, Aģentūra sniedz atbalstu vai veic ex-post tehnisko izmeklēšanu pēc skarto uzņēmumu paziņojumiem par incidentiem, kuriem ir būtiska vai nozīmīga ietekme saskaņā ar Direktīvu (ES) 2016/1148. Aģentūra veic iepriekš minētās darbības, saņemot attiecīgu informāciju no skartajām dalībvalstīm un apdraudējuma analīzei izmantojot savus resursus, kā arī reaģēšanai uz incidentiem paredzētos resursus. Ja šādi incidenti skar vairāk nekā vienu dalībvalsti, Aģentūra, vienojoties ar attiecīgajām dalībvalstīm, šādu izmeklēšanu veic arī pēc pienācīgi pamatota pieprasījuma, ko nosūtījusi Komisija. To darot, Aģentūra neizpauž informāciju par darbībām, kuras dalībvalstis veic, lai aizsargātu galvenās valsts funkcijas, jo īpaši attiecībā uz valsts drošību.

Grozījums Nr.    115

Regulas priekšlikums

7. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6.  Aģentūra katru gadu organizē kiberdrošības mācības Savienības līmenī un atbalsta dalībvalstis un ES iestādes, aģentūras un struktūras, pēc to pieprasījuma(-iem) organizējot mācības. Ikgadējās mācības Savienības līmenī ietver tehniskus, operatīvus un stratēģiskus aspektus un palīdz sagatavoties uz sadarbību balstītai reaģēšanai Savienības mērogā tādās situācijās, kad notiktu plašapmēra pārrobežu kiberdrošības incidenti. Aģentūra arī veicina nozaru kiberdrošības mācības un vajadzības gadījumā palīdz tās organizēt sadarbībā ar ISACS, un ļauj ISAC piedalīties arī Savienības mēroga kiberdrošības mācībās.

6.  Aģentūra regulāri un jebkurā gadījumā vismaz reizi gadā organizē kiberdrošības mācības Savienības līmenī un atbalsta dalībvalstis un ES iestādes, aģentūras un struktūras, pēc to pieprasījuma(-iem) organizējot mācības. Ikgadējās mācības Savienības līmenī ietver tehniskus, operatīvus un stratēģiskus aspektus un palīdz sagatavoties uz sadarbību balstītai reaģēšanai Savienības mērogā tādās situācijās, kad notiktu plašapmēra pārrobežu kiberdrošības incidenti. Aģentūra arī veicina nozaru kiberdrošības mācības un vajadzības gadījumā palīdz tās organizēt sadarbībā ar ISACS, un ļauj ISAC piedalīties arī Savienības mēroga kiberdrošības mācībās.

Grozījums Nr.    116

Regulas priekšlikums

7. pants – 7. punkts

Komisijas ierosinātais teksts

Grozījums

7.  Aģentūra regulāri sagatavo ES kiberdrošības tehniskās situācijas ziņojumu par incidentiem un apdraudējumiem, kurš balstīts uz publiski pieejamo informāciju, Aģentūras veikto analīzi un ziņojumiem, ko tai cita starpā sniegušas: dalībvalstu CSIRT (brīvprātīgi) vai ar TID direktīvu izveidotie vienotie kontaktpunkti (saskaņā ar TID direktīvas 14. panta 5. punktu), Eiropola Eiropas Kibernoziedzības apkarošanas centrs (EC3), CERT-EU.

7.  Aģentūra regulāri sagatavo padziļinātu ES kiberdrošības tehniskās situācijas ziņojumu par incidentiem un apdraudējumiem, kurš balstīts uz publiski pieejamo informāciju, Aģentūras veikto analīzi un ziņojumiem, ko tai cita starpā sniegušas: dalībvalstu CSIRT (brīvprātīgi) vai ar TID direktīvu izveidotie vienotie kontaktpunkti (saskaņā ar TID direktīvas 14. panta 5. punktu), Eiropola Eiropas Kibernoziedzības apkarošanas centrs (EC3), CERT-EU. Attiecīgā gadījumā izpilddirektors ar publiskajiem secinājumiem iepazīstina Eiropas Parlamentu.

Grozījums Nr.    117

Regulas priekšlikums

7. pants – 7.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.a  Attiecīgā gadījumā un ja Komisija ir to iepriekš apstiprinājusi, Aģentūra kiberdrošības jomā dod ieguldījumu sadarbībā ar NATO Kopējo kiberaizsardzības izcilības centru un NATO Sakaru un informācijas akadēmiju.

Grozījums Nr.    118

Regulas priekšlikums

7. pants – 8. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  apkopojot ziņojumus no valstu avotiem, lai tādējādi palīdzētu nonākt pie kopīgas situācijas apzināšanās;

(a)  analizējot un apkopojot ziņojumus no valstu avotiem, lai tādējādi palīdzētu nonākt pie kopīgas situācijas apzināšanās;

Grozījums Nr.    119

Regulas priekšlikums

7. pants – 8. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c)  atbalstot incidenta vai krīzes tehnisko aspektu risināšanu, tostarp atvieglojot tehnisko risinājumu apmaiņu dalībvalstu starpā;

(c)  atbalstot incidenta vai krīzes tehnisko aspektu risināšanu, balstoties uz savu neatkarīgo lietpratību un resursiem, tostarp atvieglojot tehnisko risinājumu brīvprātīgu apmaiņu dalībvalstu starpā;

Grozījums Nr.    120

Regulas priekšlikums

7. pants – 8.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

8.a  Aģentūra vajadzības gadījumā rīko viedokļu apmaiņu un palīdz dalībvalstu iestādēm koordinēt to atbildes reakciju saskaņā ar subsidiaritātes un proporcionalitātes principiem.

Grozījums Nr.    121

Regulas priekšlikums

7.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.a pants

 

Aģentūras tehniskās spējas

 

1. Lai izpildītu 7. pantā aprakstītos mērķus un ievērojot savu darba programmu, Aģentūra cita starpā attīsta šādas tehniskās spējas un prasmes:

 

(a) spēja vākt informāciju par kiberdrošības apdraudējumiem no atklātā pirmkoda un

 

(b) spēja attālināti izmantot tehnisko aprīkojumu, rīkus un lietpratību.

 

2. Šā panta 1. punktā minēto tehnisko spēju iegūšanas un attiecīgo prasmju attīstīšanas nolūkā Aģentūra:

 

(a) nodrošina, ka darbā pieņemšanas procesā tiek ņemtas vērā dažādās nepieciešamās tehniskās prasmes un

 

(b) sadarbojas ar CERT-EU un Eiropolu saskaņā ar šīs regulas 7. panta 2. punktu.

Grozījums Nr.    122

Regulas priekšlikums

8. pants – 1. daļa – a punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

(a)  atbalsta un veicina Savienības politikas izstrādi un īstenošanu saistībā ar IKT produktu un pakalpojumu kiberdrošības sertifikāciju, kā noteikts šīs regulas III sadaļā:

(a)  atbalsta un veicina Savienības politikas izstrādi un īstenošanu saistībā ar IKT produktu, pakalpojumu un procesu kiberdrošības sertifikāciju, kā noteikts šīs regulas III sadaļā:

Grozījums Nr.    123

Regulas priekšlikums

8. pants – 1. daļa – a punkts – -1. apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(-1)  pastāvīgi apzinot standartus, tehniskās specifikācijas un IKT tehniskās specifikācijas;

Grozījums Nr.    124

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 1. apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(1)  IKT produktiem un pakalpojumiem sagatavojot Eiropas kiberdrošības sertifikācijas kandidātshēmas saskaņā ar šīs regulas 44. pantu;

(1)  sadarbībā ar nozares ieinteresētajām personām un standartizācijas organizācijām oficiālā, standartizētā un pārredzamā procedūrā IKT produktiem, pakalpojumiem un procesiem sagatavojot Eiropas kiberdrošības sertifikācijas kandidātshēmas saskaņā ar šīs regulas 44. pantu;

Grozījums Nr.    125

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 1.a apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(1a)  saskaņā ar šīs regulas 53. pantu sadarbībā ar Dalībvalstu sertifikācijas grupu izvērtējot Eiropas kiberdrošības sertifikātu izdošanas procedūras, ko ieviesušas šīs regulas 51. pantā minētās atbilstības novērtēšanas struktūras, lai nodrošinātu, ka atbilstības novērtēšanas struktūras, izdodot sertifikātus, šo regulu piemēro vienādi;

Grozījums Nr.    126

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 1.b apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(1b)  veicot neatkarīgas periodiskas ex post pārbaudes par sertificētu IKT produktu, procesu un pakalpojumu atbilstību Eiropas kiberdrošības sertifikācijas shēmām;

Grozījums Nr.    127

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 2. apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(2)  palīdzot Komisijai nodrošināt Eiropas Kiberdrošības sertifikācijas grupas sekretariātu saskaņā ar šīs regulas 53. pantu;

(2)  palīdzot Komisijai nodrošināt Dalībvalstu sertifikācijas grupas sekretariātu saskaņā ar šīs regulas 53. pantu;

Grozījums Nr.    128

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 3. apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(3)  sadarbībā ar valstu sertifikācijas pārraudzības iestādēm un nozares pārstāvjiem apkopojot un publicējot vadlīnijas un izstrādājot labu praksi saistībā ar IKT produktu un pakalpojumu kiberdrošības prasībām;

(3)  sadarbībā ar valstu sertifikācijas pārraudzības iestādēm un nozares pārstāvjiem oficiālā, standartizētā un pārredzamā procedūrā apkopojot un publicējot vadlīnijas un izstrādājot labu praksi, tostarp kiberhigiēnas principu jomā, saistībā ar IKT produktu, procesu un pakalpojumu kiberdrošības prasībām;

Grozījums Nr.    129

Regulas priekšlikums

8. pants – 1. daļa – b punkts

Komisijas ierosinātais teksts

Grozījums

(b)  palīdz izveidot un ieviest Eiropas un starptautiskos riska pārvaldības un IKT produktu un pakalpojumu drošības standartus, kā arī sadarbībā ar dalībvalstīm sagatavot padomus un vadlīnijas par tehniskajām jomām, kas saistītas ar drošības prasībām pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem, kā arī par jau spēkā esošajiem standartiem, tostarp dalībvalstu standartiem, kā tas noteikts Direktīvas (ES) 2016/1148 19. panta 2. punktā;

(b)  palīdz izveidot un ieviest Eiropas un/vai starptautiskos riska pārvaldības un IKT produktu, procesu un pakalpojumu drošības standartus, kā arī sadarbībā ar dalībvalstīm un nozares pārstāvjiem sagatavot padomus un vadlīnijas par tehniskajām jomām, kas saistītas ar drošības prasībām pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem, kā arī par jau spēkā esošajiem standartiem, tostarp dalībvalstu standartiem, kā tas noteikts Direktīvas (ES) 2016/1148 19. panta 2. punktā, un dalīties ar šo informāciju dalībvalstu starpā;

Grozījums Nr.    130

Regulas priekšlikums

9. pants – 1. daļa – c punkts

Komisijas ierosinātais teksts

Grozījums

(c)  sadarbībā ar ekspertiem no dalībvalstu iestādēm sniedz padomus un norādījumus un dalās ar paraugpraksi attiecībā uz tīklu un informācijas sistēmu drošību, jo īpaši interneta infrastruktūras drošību un tādas infrastruktūras drošību, kas ir Direktīvas (ES) 2016/1148 II pielikumā minēto nozaru pamatā;

(c)  sadarbībā ar ekspertiem no dalībvalstu iestādēm un attiecīgajām ieinteresētajām personām sniedz padomus un vadlīnijas un dalās ar paraugpraksi attiecībā uz tīklu un informācijas sistēmu drošību, jo īpaši interneta infrastruktūras drošību un tādas infrastruktūras drošību, kas ir Direktīvas (ES) 2016/1148 II pielikumā minēto nozaru pamatā;

Grozījums Nr.    131

Regulas priekšlikums

9. pants – 1. daļa – e punkts

Komisijas ierosinātais teksts

Grozījums

(e)  uzlabo sabiedrības izpratni par kiberdrošības riskiem un sniedz iedzīvotājiem un organizācijām adresētus norādījumus par labu praksi individuāliem lietotājiem;

(e)  pastāvīgi palielina un uzlabo sabiedrības izpratni par kiberdrošības riskiem, nodrošina individuāliem lietotājiem (iedzīvotājiem un organizācijām) paredzētas mācības un vadlīnijas par labu lietošanas praksi un sekmē preventīvu un stingru IT drošības pasākumu pieņemšanu un uzticamu datu aizsardzību un privātumu;

Grozījums Nr.    132

Regulas priekšlikums

9. pants – 1. daļa – g punkts

Komisijas ierosinātais teksts

Grozījums

(g)  ciešā sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām organizē regulāras informatīvas kampaņas, lai palielinātu kiberdrošību un uzlabotu šīs informācijas pamanāmību Savienībā.

(g)  ciešā sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām organizē regulāras komunikācijas kampaņas, lai veicinātu plašas publiskās debates.

Grozījums Nr.    133

Regulas priekšlikums

9. pants – 1. daļa – ga punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ga)  atbalsta dalībvalstu ciešāku koordināciju un paraugprakses apmaiņu par izglītību un pratību kiberdrošības jomā, kiberhigiēnu un izpratnes veicināšanu;

Grozījums Nr.    134

Regulas priekšlikums

10. pants – 1. daļa – a punkts

Komisijas ierosinātais teksts

Grozījums

(a)  dod padomus Savienībai un dalībvalstīm par vajadzību veikt pētījumus kiberdrošības jomā un šādu pētījumu prioritātēm, lai tās varētu efektīvi reaģēt uz pašreizējiem un jauniem riskiem un apdraudējumiem, tostarp attiecībā uz jaunām un topošām informācijas un komunikācijas tehnoloģijām, un iedarbīgi izmantot riska novēršanas tehnoloģijas;

(a)  nodrošina iepriekšēju apspriešanos ar attiecīgajām lietotāju grupām un dod padomus Savienībai un dalībvalstīm par vajadzību veikt pētījumus kiberdrošības, datu aizsardzības un privātuma jomā un šādu pētījumu prioritātēm, lai tās varētu efektīvi reaģēt uz pašreizējiem un jauniem riskiem un apdraudējumiem, tostarp attiecībā uz jaunām un topošām informācijas un komunikācijas tehnoloģijām, un iedarbīgi izmantot riska novēršanas tehnoloģijas;

Grozījums Nr.    135

Regulas priekšlikums

10. pants – 1. daļa – ba punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ba)  pasūta pētījumus to interesējošās jomās, kuras nav ietvertas jau esošajās Savienības pētniecības programmās, gadījumos, kad tiek skaidri konstatēta Eiropas pievienotā vērtība.

Grozījums Nr.    136

Regulas priekšlikums

11. pants – 1. daļa – ca punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  sadarbībā ar Dalībvalstu sertifikācijas grupu, kas izveidota saskaņā ar 53. pantu, sniedz padomus un atbalstu Komisijai par jautājumiem saistībā ar nolīgumiem ar trešām valstīm par kiberdrošības sertifikātu savstarpēju atzīšanu.

Grozījums Nr.    137

Regulas priekšlikums

12. pants – 1. daļa – d punkts

Komisijas ierosinātais teksts

Grozījums

(d)  Pastāvīgā ieinteresēto personu grupa, kas pilda 20. pantā izklāstītās funkcijas.

(d)  ENISA Padomdevēju grupa, kas pilda 20. pantā izklāstītās funkcijas;

Grozījums Nr.    138

Regulas priekšlikums

14. pants – 1. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  novērtē un pieņem konsolidēto gada pārskatu par Aģentūras darbību un ne vēlāk kā līdz nākamā gada 1. jūlijam gan ziņojumu, gan tā novērtējumu nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai. Gada pārskatā iekļauj grāmatvedības pārskatus un apraksta, Aģentūra ir izpildījusi savus darbības rādītājus. Gada pārskats ir publiski pieejams;

(e)  novērtē un pieņem konsolidēto gada pārskatu par Aģentūras darbību un ne vēlāk kā līdz nākamā gada 1. jūlijam gan ziņojumu, gan tā novērtējumu nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai. Gada pārskatā iekļauj grāmatvedības pārskatus, apraksta izdevumu lietderību un izvērtē, cik efektīva Aģentūra ir bijusi un kādā mērā tā ir izpildījusi savus darbības rādītājus. Gada pārskats ir publiski pieejams;

Grozījums Nr.    139

Regulas priekšlikums

14. pants – 1. punkts – m apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(m)  ieceļ izpilddirektoru un attiecīgā gadījumā pagarina viņa pilnvaru laiku vai viņu atceļ no amata saskaņā ar šīs regulas 33. pantu;

(m)  ieceļ izpilddirektoru uz profesionāliem kritērijiem balstītā atlasē un attiecīgā gadījumā pagarina viņa pilnvaru laiku vai viņu atceļ no amata saskaņā ar šīs regulas 33. pantu;

Grozījums Nr.    140

Regulas priekšlikums

14. pants – 1. punkts – o apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(o)  ņemot vērā vajadzības attiecībā uz Aģentūras darbību un ievērojot pareizu budžeta pārvaldību, pieņem visus lēmumus par Aģentūras iekšējo struktūru izveidi un vajadzības gadījumā to pārveidi;

(o)  ņemot vērā vajadzības attiecībā uz Aģentūras darbību, kā noteikts šajā regulā, un ievērojot pareizu budžeta pārvaldību, pieņem visus lēmumus par Aģentūras iekšējo struktūru izveidi un vajadzības gadījumā to pārveidi;

Grozījums Nr.    141

Regulas priekšlikums

16. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Pastāvīgās ieinteresēto personu grupas locekļi Administratīvās padomes sanāksmēs var piedalīties pēc priekšsēdētāja uzaicinājuma, taču viņiem nav balsstiesību.

4.  ENISA Padomdevēju grupas locekļi Administratīvās padomes sanāksmēs var piedalīties pēc priekšsēdētāja uzaicinājuma, taču viņiem nav balsstiesību.

Grozījums Nr.    142

Regulas priekšlikums

18. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Valde sastāv no pieciem locekļiem, ko ieceļ no Administratīvās padomes locekļiem, starp kuriem ir Administratīvās padomes priekšsēdētājs, kas var būt arī Valdes priekšsēdētājs, un viens no Komisijas pārstāvjiem. Izpilddirektors piedalās Valdes sanāksmēs, bet viņam nav balsstiesību.

3.  Valde sastāv no pieciem locekļiem, ko ieceļ no Administratīvās padomes locekļiem, starp kuriem ir Administratīvās padomes priekšsēdētājs, kas var būt arī Valdes priekšsēdētājs, un viens no Komisijas pārstāvjiem. Izpilddirektors piedalās Valdes sanāksmēs, bet viņam nav balsstiesību. Ieceļot locekļus, tiecas nodrošināt līdzsvarotu dzimumu pārstāvību Valdē.

Pamatojums

Ieceļot locekļus Valdē, ir jātiecas nodrošināt arī dzimumu līdzsvaru, ņemot vērā 13. panta 3. punkta noteikumus attiecībā uz Administratīvo padomi.

Grozījums Nr.    143

Regulas priekšlikums

19. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Izpilddirektors pēc Eiropas Parlamenta uzaicinājuma tam ziņo par savu pienākumu izpildi. Padome var aicināt izpilddirektoru ziņot par savu pienākumu izpildi.

2.  Izpilddirektors katru gadu vai pēc uzaicinājuma ziņo Eiropas Parlamentam par savu pienākumu izpildi. Padome var aicināt izpilddirektoru ziņot par savu pienākumu izpildi.

Grozījums Nr.    144

Regulas priekšlikums

19. pants – 5.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

5.a  Turklāt izpilddirektoram ir tiesības rīkoties kā Eiropas Komisijas priekšsēdētāja īpašajam konsultantam kiberdrošības politikas jomā ar pilnvarām, kas noteiktas Komisijas 2014. gada 6. februāra Lēmumā C(2014) 541.

Grozījums Nr.    145

Regulas priekšlikums

20. pants – virsraksts

Komisijas ierosinātais teksts

Grozījums

Pastāvīgā ieinteresēto personu grupa

ENISA Padomdevēju grupa

 

(Šis grozījums ir piemērojams visā tekstā. Tā pieņemšanas gadījumā būs jāveic attiecīgas izmaiņas visā tekstā.)

Grozījums Nr.    146

Regulas priekšlikums

20. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Pēc izpilddirektora priekšlikuma Administratīvā padome izveido Pastāvīgo ieinteresēto personu grupu, kurā darbojas atzīti eksperti, kas pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozares pārstāvjus, sabiedrībai pieejamu elektronisko sakaru tīklu vai pakalpojumu nodrošinātājus, patērētāju grupas, ekspertus no akadēmiskajām aprindām kiberdrošības jomā un pārstāvjus no kompetentajām iestādēm, par kurām paziņots atbilstīgi [Direktīvai par Eiropas elektronisko sakaru kodeksa izveidi], kā arī tiesībaizsardzības un datu aizsardzības pārraudzības iestādēm.

1.  Pēc izpilddirektora priekšlikuma Administratīvā padome pārredzamā procedūrā izveido ENISA Padomdevēju grupu, kurā darbojas atzīti drošības eksperti, kas pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozares pārstāvjus, tostarp MVU un pamatpakalpojumu sniedzējus atbilstīgi TID direktīvai, sabiedrībai pieejamu elektronisko sakaru tīklu vai pakalpojumu nodrošinātājus, patērētāju grupas, ekspertus no akadēmiskajām aprindām kiberdrošības jomā, Eiropas standartizācijas organizācijas (ESO), ES aģentūras pārstāvjus no kompetentajām iestādēm, par kurām paziņots atbilstīgi [Direktīvai par Eiropas elektronisko sakaru kodeksa izveidi], kā arī tiesībaizsardzības un datu aizsardzības pārraudzības iestādēm. Administratīvā padome nodrošina atbilstošu līdzsvaru starp dažādo ieinteresēto personu grupām.

Grozījums Nr.    147

Regulas priekšlikums

20. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Pastāvīgajā ieinteresēto personu grupā izmantojamās procedūras, jo īpaši attiecībā uz grupas sastāvu, locekļu skaitu un kārtību, kādā Administratīvā padome tos ieceļ, izpilddirektora priekšlikumu un grupas darbību, nosaka Aģentūras darbības iekšējos noteikumos un publicē.

2.  ENISA Padomdevēju grupā izmantojamās procedūras, jo īpaši attiecībā uz grupas sastāvu, locekļu skaitu un kārtību, kādā Administratīvā padome tos ieceļ, izpilddirektora priekšlikumu un grupas darbību, nosaka Aģentūras darbības iekšējos noteikumos un publicē.

Grozījums Nr.    148

Regulas priekšlikums

20. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Pastāvīgo ieinteresēto personu grupu vada izpilddirektors vai jebkura persona, kuru izpilddirektors ieceļ attiecīgajam gadījumam.

3.  ENISA Padomdevēju grupu vada izpilddirektors vai jebkura persona, kuru izpilddirektors ieceļ attiecīgajam gadījumam.

Grozījums Nr.    149

Regulas priekšlikums

20. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Pastāvīgās ieinteresēto personu grupas locekļu pilnvaru ilgums ir divarpus gadi. Pastāvīgās ieinteresēto personu grupas locekļi nedrīkst būt Administratīvās padomes locekļi. Komisijas un dalībvalstu ekspertiem ir tiesības būt klāt Pastāvīgās ieinteresēto personu grupas sanāksmēs un piedalīties tās darbā. Pārstāvji no citām izpilddirektora ieskatā saistītām struktūrām, kaut arī viņi nav Pastāvīgās ieinteresēto personu grupas locekļi, var tikt uzaicināti piedalīties Pastāvīgās ieinteresēto personu grupas sanāksmēs un darbā.

4.  ENISA Padomdevēju grupas locekļu pilnvaru ilgums ir divarpus gadi. Administratīvās padomes locekļi nedrīkst būt ENISA Padomdevēju grupas locekļi. Komisijas un dalībvalstu ekspertiem ir tiesības būt klāt ENISA Padomdevēju grupas sanāksmēs un piedalīties tās darbā. Pārstāvji no citām izpilddirektora ieskatā saistītām struktūrām, kaut arī viņi nav ENISA Padomdevēju grupas locekļi, var tikt uzaicināti piedalīties ENISA Padomdevēju grupas sanāksmēs un darbā.

Grozījums Nr.    150

Regulas priekšlikums

20. pants – 4.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

4.a  ENISA Padomdevēju grupa visa gada garumā regulāri sniedz atjauninātu informāciju par saviem plāniem un izklāsta savus mērķus darba programmā, kuru pārredzamības nodrošināšanas nolūkā publicē ik pēc sešiem mēnešiem.

Grozījums Nr.    151

Regulas priekšlikums

20. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Pastāvīgā ieinteresēto personu grupa dod padomus Aģentūrai attiecībā uz tās darba izpildi. Īpaši tā dod padomus izpilddirektoram par Aģentūras darba programmas priekšlikuma izstrādi un saziņas nodrošināšanu ar attiecīgajām ieinteresētajām personām par visiem jautājumiem, kas attiecas uz darba programmu.

5.  ENISA Padomdevēju grupa dod padomus Aģentūrai attiecībā uz tās darba izpildi, izņemot šīs regulas III sadaļas piemērošanu. Īpaši tā dod padomus izpilddirektoram par Aģentūras darba programmas priekšlikuma izstrādi un saziņas nodrošināšanu ar attiecīgajām ieinteresētajām personām par jautājumiem, kas attiecas uz darba programmu.

Grozījums Nr.    152

Regulas priekšlikums

20.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

20.a pants

 

Ieinteresēto personu sertifikācijas grupa

 

1.   Izpilddirektors izveido Ieinteresēto personu sertifikācijas grupu, kuras sastāvā darbojas vispārēja padomdevēju komiteja, kas sniedz vispārējus padomus par šīs regulas III sadaļas piemērošanu, un ikvienas kandidātshēmas ierosināšanai, izstrādei un pieņemšanai izveido ad hoc komitejas. Grupas locekļus izraugās no atzītiem drošības ekspertiem, kuri pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozari, tostarp MVU, pamatpakalpojumu sniedzējus atbilstīgi TID direktīvai, sabiedrībai pieejamu elektronisko sakaru tīklu vai pakalpojumu nodrošinātājus, patērētāju grupas, kiberdrošības ekspertus no akadēmiskajām aprindām un Eiropas standartizācijas organizācijas (ESO), un pārstāvjiem no kompetentajām iestādēm, par kurām paziņots atbilstoši [Direktīvai par Eiropas elektronisko sakaru kodeksa izveidi], kā arī tiesībaizsardzības un datu aizsardzības uzraudzības iestāžu pārstāvjiem.

 

2.   Ieinteresēto personu sertifikācijas grupas procedūras, jo īpaši attiecībā uz grupas sastāvu, locekļu skaitu un kārtību, kādā izpilddirektors tos ieceļ, nosaka Aģentūras iekšējos darbības noteikumos, tās atbilst paraugpraksei, nodrošinot taisnīgu pārstāvību un vienlīdzīgas tiesības visām ieinteresētajām personām, un tiek darītas zināmas atklātībā.

 

3.   Administratīvās padomes locekļi nedrīkst būt Ieinteresēto personu sertifikācijas grupas locekļi. ENISA Padomdevēju grupas locekļi drīkst būt arī Ieinteresēto personu sertifikācijas grupas locekļi. Komisijas un dalībvalstu ekspertiem ir tiesības pēc uzaicinājuma apmeklēt Ieinteresēto personu sertifikācijas grupas sanāksmes. Citu izpilddirektora ieskatā būtisku struktūru pārstāvjus var aicināt apmeklēt Ieinteresēto personu sertifikācijas grupas sanāksmes un piedalīties grupas darbā.

 

4.   Ieinteresēto personu sertifikācijas grupa sniedz padomus Aģentūrai par tās darba izpildi saistībā ar šīs regulas III sadaļu. Tai jo īpaši ir tiesības ierosināt Komisijai sagatavot Eiropas kiberdrošības sertifikācijas kandidātshēmu, kā noteikts šīs regulas 44. pantā, kā arī piedalīties šīs regulas 43.–48. pantā un 53. pantā minētajās šādu shēmu apstiprināšanas procedūrās.

Grozījums Nr.    153

Regulas priekšlikums

21.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

21.a pants

 

Aģentūrai adresēti pieprasījumi

 

1. Aģentūrai ir jāizveido un jāpārvalda vienots kontaktpunkts, caur kuru tiek nosūtīti Aģentūras mērķiem un uzdevumiem atbilstoši pieprasījumi sniegt padomu un palīdzību. Minētajiem pieprasījumiem ir jāpievieno pamatinformācija, kurā izskaidrots risināmais jautājums. Aģentūrai ir jāsagatavo informācija par iespējamo ietekmi uz resursiem un laikus jāīsteno turpmāki pasākumi saistībā ar šiem pieprasījumiem. Ja Aģentūra noraida pieprasījumu, tā noraidījumu pamato.

 

2. Šā panta 1. punktā minētos pieprasījumus var veikt:

 

a) Eiropas Parlaments;

 

b) Padome;

 

c) Komisija; un

 

d) jebkura dalībvalsts iecelta kompetentā iestāde, piemēram, valsts regulatīvā iestāde, kas definēta Direktīvas 2002/21/EK 2. pantā.

 

3. Faktisko kārtību, kādā piemēro šā panta 1. un 2. punktu, īpaši attiecībā uz pieprasījumu iesniegšanu, prioritātes noteikšanu, turpmāko rīcību un informāciju, Administratīvā padome nosaka Aģentūras iekšējos darbības noteikumos.

Grozījums Nr.    154

Regulas priekšlikums

24. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Uz Administratīvās padomes locekļiem, izpilddirektoru, Pastāvīgās ieinteresēto personu grupas locekļiem, ārējiem ekspertiem, kas piedalās ad hoc darba grupās, un Aģentūras personāla locekļiem, tostarp dalībvalstu uz laiku norīkotajām amatpersonām, konfidencialitātes prasības saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 339. pantu attiecas arī pēc tam, kad šīs personas ir beigušas pildīt savus pienākumus.

2.  Uz Administratīvās padomes locekļiem, izpilddirektoru, ENISA Padomdevēju grupas locekļiem, ārējiem ekspertiem, kas piedalās ad hoc darba grupās, un Aģentūras personāla locekļiem, tostarp dalībvalstu uz laiku norīkotajām amatpersonām, konfidencialitātes prasības saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 339. pantu attiecas arī pēc tam, kad šīs personas ir beigušas pildīt savus pienākumus.

Grozījums Nr.    155

Regulas priekšlikums

26. pants – 1. punkts – 1.a daļa (jauna)

Komisijas ierosinātais teksts

Grozījums

 

Provizoriskā tāmes projekta pamatā ir šīs regulas 21. panta 1. punktā minētajā vienotajā programmdokumentā izklāstītie mērķi un gaidāmie rezultāti, un tajā ir ņemti vērā šo mērķu un gaidāmo rezultātu sasniegšanai nepieciešamie finanšu resursi, ievērojot uz sniegumu vērsta budžeta izstrādes principu.

Grozījums Nr.    156

Regulas priekšlikums

30. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Revīzijas palātai ir tiesības, pārbaudot dokumentus un veicot pārbaudes uz vietas, revidēt visus dotāciju saņēmējus, līgumslēdzējus un apakšuzņēmējus, kuri no Aģentūras ir saņēmuši Savienības līdzekļus.

(Neattiecas uz tekstu latviešu valodā.)  The Court of Auditors shall have the power of audit, on the basis of documents and on the spot inspections, over all grant beneficiaries, contractors and subcontractors who have received Union funds from the Agency.

Grozījums Nr.    157

Regulas priekšlikums

36. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Darbinieku personisko atbildību pret Aģentūru reglamentē attiecīgie nosacījumi, kas attiecas uz Aģentūras personālu.

5.  Darbinieku personisko atbildību pret Aģentūru reglamentē attiecīgie nosacījumi, kas attiecas uz Aģentūras personālu. Tiek nodrošināta efektīva personāla pieņemšana darbā.

Grozījums Nr.    158

Regulas priekšlikums

37. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūras darbībai vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs.

2.  Aģentūras darbībai vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs vai citi tulkošanas pakalpojumu sniedzēji atbilstīgi iepirkuma noteikumiem un ievērojot attiecīgajos finanšu noteikumos paredzētos ierobežojumus.

Grozījums Nr.    159

Regulas priekšlikums

39. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Rīkojoties tikai tiktāl, lai sasniegtu šajā regulā aprakstītos mērķus, Aģentūra var sadarboties ar trešo valstu kompetentajām iestādēm vai ar starptautiskajām organizācijām, vai abējādi. Šādā nolūkā Aģentūra, saņēmusi Komisijas iepriekšēju atļauju, ar šīm trešo valstu iestādēm un starptautiskajām organizācijām var noslēgt darba vienošanās. Šādas vienošanās ne Savienībai, ne tās dalībvalstīm nerada juridiskas saistības.

1.  Rīkojoties tikai tiktāl, lai sasniegtu šajā regulā aprakstītos mērķus, Aģentūra var sadarboties ar trešo valstu kompetentajām iestādēm vai ar starptautiskajām organizācijām, vai abējādi. Šādā nolūkā Aģentūra, saņēmusi Komisijas iepriekšēju atļauju, ar šīm trešo valstu iestādēm un starptautiskajām organizācijām var noslēgt darba vienošanās. Sadarbība ar NATO attiecīgā gadījumā var ietvert kopīgas kiberdrošības mācības un kopīgas reaģēšanas koordinēšanu kiberincidentu gadījumā. Šādas vienošanās ne Savienībai, ne tās dalībvalstīm nerada juridiskas saistības.

Pamatojums

Tā kā kiberincidenti notiek pārrobežu līmenī, ENISA vajadzētu sadarboties ar dalībniekiem kiberdrošības jomā Eiropā, piemēram, ar NATO, ja ir piemēroti tā darīt. Tas ir jo īpaši svarīgi tāpēc, ka NATO var būt tādas iespējas kiberdrošības jomā, kādu nav ENISA, un otrādi. Tā kā kiberuzbrukumi aizvien lielākā mērā tiek vērsti pret valstīm kopumā, ir svarīgi, lai Eiropas drošības nolūkos ENISA starptautiskā līmenī sadarbotos ar starptautiskām organizācijām, piemēram, NATO.

Grozījums Nr.    160

Regulas priekšlikums

41. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūras mītnes dalībvalsts nodrošina iespējami labākos apstākļus, lai sekmētu pienācīgu Aģentūras darbību, tostarp atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem un atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan bērniem, gan laulātajiem.

2.  Aģentūras mītnes dalībvalsts nodrošina iespējami labākos apstākļus, lai sekmētu pienācīgu Aģentūras darbību, tostarp vienu atrašanās vietu visai Aģentūrai, atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem un atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan bērniem, gan laulātajiem.

Pamatojums

Pašreizējā Aģentūras struktūra, proti, tas, ka tās administratīvā mītne atrodas Iraklijā, bet pamatdarbība tiek veikta Atēnās, ir izrādījusies neefektīva un dārga. Tādēļ visiem ENISA darbiniekiem būtu jāstrādā vienā pilsētā. Ņemot vērā šajā punktā minētos kritērijus, Aģentūrai būtu jāatrodas Atēnās.

Grozījums Nr.    161

Regulas priekšlikums

43. pants – 1. daļa

Komisijas ierosinātais teksts

Grozījums

Eiropas kiberdrošības sertifikācijas shēma apliecina, ka IKT produkti un pakalpojumi, kas ir sertificēti saskaņā ar šādu shēmu, atbilst noteiktajām prasībām attiecībā uz to spēju noteiktā apliecinājuma līmenī pretoties darbībai, kas veikta nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, procesi, pakalpojumi un sistēmas vai kam, tos izmantojot, var piekļūt.

Eiropas kiberdrošības sertifikācijas shēma apliecina, ka IKT produktiem, procesiem un pakalpojumiem, uz kuriem tā attiecas, sertifikācijas brīdī nav zināmu vājo vietu un tie atbilst noteiktajām prasībām, kas var ietvert atsauci uz Eiropas un starptautiskajiem standartiem, tehniskajām specifikācijām un un IKT tehniskajām specifikācijām, attiecībā uz to spēju visā dzīves ciklā noteiktā apliecinājuma līmenī pretoties darbībai, kas veikta nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, procesi un pakalpojumi vai kam, tos izmantojot, var piekļūt, un ka tie atbilst norādītajiem drošības mērķiem.

Grozījums Nr.    162

Regulas priekšlikums

44. pants – -1. punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

-1.  Komisija saskaņā ar 55.a pantu pieņem deleģētos aktus, ar kuriem papildina šo regulu, izveidojot Savienības mainīgo darba programmu attiecībā uz Eiropas kiberdrošības sertifikācijas shēmām. Minētajos deleģētajos aktos nosaka kopīgus pasākumus, kas veicami Savienības līmenī, un stratēģiskās prioritātes. Savienības mainīgajā darba programmā jo īpaši iekļauj prioritāšu sarakstu ar IKT produktiem, procesiem un pakalpojumiem, kam varētu piemērot Eiropas kiberdrošības sertifikācijas shēmu, kā arī analīzi par to, vai atbilstības novērtēšanas struktūrām un valstu sertifikācijas pārraudzības iestādēm ir līdzvērtīgs kvalitātes, zinātības un lietpratības līmenis, un vajadzības gadījumā priekšlikumu par pasākumiem šādu līdzvērtīguma nodrošināšanai.

 

Savienības mainīgo darba programmu sākotnēji izveido ne vēlāk kā ... [seši mēneši pēc šīs regulas stāšanās spēkā] un turpmāk pēc vajadzības, taču ne retāk kā reizi divos gados, atjaunina. Savienības mainīgo darba programmu dara pieejamu atklātībā.

 

Pirms Komisija pieņem vai atjaunina mainīgo darba programmu, tā apspriežas ar Dalībvalstu sertifikācijas grupu, Aģentūru un Ieinteresēto personu sertifikācijas grupu, īstenojot atklātu, pārredzamu un iekļaujošu apspriešanos.

Grozījums Nr.    163

Regulas priekšlikums

44. pants – -1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

-1.a  Pamatotos gadījumos Komisija var prasīt Aģentūrai sagatavot Eiropas kiberdrošības sertifikācijas kandidātshēmu. Pieprasījumu veic, pamatojoties uz Savienības mainīgo darba programmu.

Grozījums Nr.    164

Regulas priekšlikums

44. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Pēc Komisijas lūguma ENISA sagatavo Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas atbilst šīs regulas 45., 46. un 47. pantā noteiktajām prasībām. Dalībvalstis vai saskaņā ar 53. pantu izveidotā Eiropas Kiberdrošības sertifikācijas grupa (“grupa”) var ierosināt Komisijai izveidot Eiropas kiberdrošības sertifikācijas kandidātshēmu.

1.  Eiropas kiberdrošības sertifikācijas kandidātshēmas pieprasījumā norāda tvērumu, 45. pantā minētos piemērojamos drošības mērķus, 47. pantā minētos piemērojamos elementus un termiņu, kurā konkrētajai kandidātshēmai jāsāk darboties. Izstrādājot pieprasījumu, Komisija var apspriesties ar Aģentūru, Dalībvalstu sertifikācijas grupu un Ieinteresēto personu sertifikācijas grupu.

Grozījums Nr.    165

Regulas priekšlikums

44. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  ENISA, veidojot šā panta 1. punktā minētās kandidātshēmas, apspriežas ar visām attiecīgajām ieinteresētajām personām un cieši sadarbojas ar Grupu. Grupa sniedz ENISA palīdzību un ekspertu padomus, ko ENISA pieprasa saistībā ar kandidātshēmas izveidi, un šajā sakarībā vajadzības gadījumā sniedz arī atzinumus.

2.  Sagatavojot šā panta -1. punktā (jauns) minētās kandidātshēmas, Aģentūra apspriežas ar visām attiecīgajām ieinteresētajām personām, īstenojot formālu, atklātu, pārredzamu un iekļaujošu apspriešanos, un cieši sadarbojas ar Dalībvalstu sertifikācijas grupu, Ieinteresēto personu sertifikācijas grupu, šīs regulas 20.a pantā minētajām ad hoc komitejām un Eiropas standartizācijas struktūrām. Tās sniedz Aģentūrai palīdzību un ekspertu padomus, ko Aģentūra pieprasa saistībā ar kandidātshēmas izveidi, un vajadzības gadījumā sniedz arī atzinumus.

Grozījums Nr.    166

Regulas priekšlikums

44. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas izveidota saskaņā ar šā panta 2. punktu, ENISA pārsūta Komisijai.

3.  Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas izveidota saskaņā ar šā panta 1. un 2. punktu, Aģentūra pārsūta Komisijai.

Grozījums Nr.    167

Regulas priekšlikums

44. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Pamatojoties uz ENISA ierosināto kandidātshēmu, Komisija saskaņā ar 55. panta 1. punktu var pieņemt īstenošanas aktus, kuros paredzētas Eiropas kiberdrošības sertifikācijas shēmas IKT produktiem un pakalpojumiem, kas atbilst 45., 46. un 47. panta prasībām.

4.  Pamatojoties uz Aģentūras ierosināto kandidātshēmu, Komisija saskaņā ar 55.a pantu var pieņemt deleģētos aktus, ar kuriem papildina šo regulu, paredzot Eiropas kiberdrošības sertifikācijas shēmas IKT produktiem, procesiem un pakalpojumiem, kas atbilst 45., 46. un 47. panta prasībām.

Grozījums Nr.    168

Regulas priekšlikums

44. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  ENISA uztur īpaši šim nolūkam izveidotu tīmekļa vietni, kurā tā sniedz informāciju par Eiropas kiberdrošības sertifikācijas shēmām un veido publicitāti.

5.  Aģentūra uztur īpaši šim nolūkam izveidotu tīmekļa vietni, kurā tā sniedz informāciju par Eiropas kiberdrošības sertifikācijas shēmām, tostarp par atsauktiem sertifikātiem un sertifikātiem, kuriem beidzies derīguma termiņš, un par šo shēmu aptvertajām valstu sertifikācijām un veido publicitāti.

 

Ja Eiropas kiberdrošības sertifikācijas shēma atbilst prasībām, kuras tai izvirzītas atbilstoši attiecīgajiem Savienības saskaņošanas tiesību aktiem, Komisija atsauci uz to nekavējoties publicē Eiropas Savienības Oficiālajā Vēstnesī un dara zināmu atklātībai jebkurā citā veidā atbilstoši nosacījumiem, kas izklāstīti attiecīgajā Savienības saskaņošanas tiesību aktā.

Grozījums Nr.    169

Regulas priekšlikums

44. pants – 5.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

5.a  Aģentūra saskaņā ar struktūru, kas izveidota ar šo regulu, pārskata pieņemtās shēmas to derīguma termiņa beigās saskaņā ar 47. panta 1. punkta ac) apakšpunktu vai pēc Komisijas pieprasījuma, ņemot vērā no attiecīgajām ieinteresētajām personām saņemtās atsauksmes.

Grozījums Nr.    170

Regulas priekšlikums

45. pants – paragraph 1 – introductory part

Komisijas ierosinātais teksts

Grozījums

Eiropas kiberdrošības sertifikācijas shēmu veido tā, lai attiecīgā gadījumā tajā ņemtu vērā šādus drošības mērķus:

Eiropas kiberdrošības sertifikācijas shēmu izstrādā tā, lai attiecīgi ņemtu vērā drošības mērķus, kuri nodrošina:

Grozījums Nr.    171

Regulas priekšlikums

Article 45 – 1. daļa – a punkts

Komisijas ierosinātais teksts

Grozījums

(a)  uzglabātus, pārsūtītus vai citādi apstrādātus datus pasargāt no nejaušas vai neatļautas glabāšanas, apstrādes, piekļuves vai izpaušanas;

(a)  pakalpojumu, funkciju un datu konfidencialitāti, integritāti, pieejamību un privātumu;

Grozījums Nr.    172

Regulas priekšlikums

Article 45 – 1. daļa – b punkts

Komisijas ierosinātais teksts

Grozījums

(b)  uzglabātus, pārsūtītus vai citādi apstrādātus datus pasargāt no nejaušas vai neatļautas iznīcināšanas, pazušanas vai pārveidošanas;

(b)  to, ka pakalpojumiem, funkcijām un datiem var piekļūt un tos var izmantot tikai pilnvarotas personas un/vai apstiprinātas sistēmas un programmas;

Grozījums Nr.    173

Regulas priekšlikums

Article 45 – 1. daļa – c punkts

Komisijas ierosinātais teksts

Grozījums

(c)  nodrošināt, lai pilnvarotas personas, programmas vai mašīnas varētu piekļūt vienīgi tādiem datiem, pakalpojumiem vai funkcijām, attiecībā uz kuriem viņiem ir piešķirtas piekļuves tiesības;

(c)  to, ka ir ieviesta procedūra, lai apzinātu un dokumentētu visas IKT produktu, procesu un pakalpojumu atkarības un zināmās vājās vietas;

Grozījums Nr.    174

Regulas priekšlikums

Article 45 – 1. daļa – d punkts

Komisijas ierosinātais teksts

Grozījums

(d)  reģistrēt, kuri dati, funkcijas un pakalpojumi ir nosūtīti, kad un kurš tos ir nosūtījis;

(d)  to, ka IKT produktiem, procesiem un pakalpojumiem nav zināmu vājo vietu;

Grozījums Nr.    175

Regulas priekšlikums

Article 45 – 1. daļa – e punkts

Komisijas ierosinātais teksts

Grozījums

(e)  nodrošināt iespēju pārbaudīt, kuriem datiem, pakalpojumiem un funkcijām ir piekļūts, kad tie ir izmantoti un kurš tos ir izmantojis;

(e)  to, ka ir ieviesta procedūra IKT produktu, procesu un pakalpojumu jaunatklātu vājo vietu novēršanai;

Grozījums Nr.    176

Regulas priekšlikums

Article 45 – 1. daļa – f punkts

Komisijas ierosinātais teksts

Grozījums

(f)  gadījumos, kad noticis fizisks vai tehnisks incidents, laikus atjaunot datu, pakalpojumu un funkciju pieejamību un piekļuvi tiem;

(f)  to, ka IKT produkti, procesi un pakalpojumi atbilst principiem „drošs pēc noklusējuma” (Secure by default) un „konstruēts, lai būtu drošs” (Secure by design);

Grozījums Nr.    177

Regulas priekšlikums

Article 45 – 1. daļa – g punkts

Komisijas ierosinātais teksts

Grozījums

(g)  nodrošināt, lai IKT produktiem un pakalpojumiem būtu atjaunināta datu programmatūra bez zināmām vājajām vietām un lai tiem būtu mehānismi, kas nodrošina drošus programmatūras atjauninājumus.

(g)  to, ka IKT produktiem un pakalpojumiem ir atjaunināta programmatūra bez zināmām vājajām vietām un ir mehānismi, kas nodrošina drošus programmatūras atjauninājumus.

Grozījums Nr.    178

Regulas priekšlikums

Article 45 – 1. daļa – ga punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ga)  to, ka līdz minimumam ir samazināti citi ar kiberincidentiem saistīti riski, piemēram, dzīvības, veselības, vides un citu nozīmīgu juridisku interešu riski.

Grozījums Nr.    179

Regulas priekšlikums

46. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Eiropas kiberdrošības sertifikācijas shēmas var būt ar vienu vai vairākiem šādiem apliecinājuma līmeņiem: pamata, būtisks un/vai augsts, un tie tiks noteikti saskaņā ar šo shēmu piedāvātajiem IKT produktiem un pakalpojumiem.

1.  Eiropas kiberdrošības sertifikācijas shēma var būt ar vienu vai vairākiem šādiem uz risku balstītiem apliecinājuma līmeņiem atbilstoši IKT produktu, procesu un pakalpojumu kontekstam un paredzētajam lietojumam: pamata, būtisks un/vai augsts, un tie tiks noteikti saskaņā ar šo shēmu piedāvātajiem IKT produktiem, procesiem un pakalpojumiem.

Grozījums Nr.    180

Regulas priekšlikums

46. pants – 2. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  pamata apliecinājuma līmenis ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un tas ļauj zināmā mērā paļauties uz uzdotajām vai apgalvotajām IKT produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir samazināt kiberdrošības incidentu risku;

(a)  pamata apliecinājuma līmenis atbilst kombinētās iespējamības un kaitējuma ziņā zemam riskam, kas saistīts ar IKT produktu, procesu un pakalpojumu, ņemot vērā paredzēto izmantojumu un kontekstu. Pamata apliecinājuma līmenis nodrošina pārliecību par spēju pretoties zināmajiem kiberincidentu pamatriskiem.

Grozījums Nr.    181

Regulas priekšlikums

46. pants – 2. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  būtisks apliecinājuma līmenis ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un tas ļauj būtiskā mērā paļauties uz uzdotajām vai apgalvotajām IKT produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir būtiski samazināt kiberdrošības incidentu risku;

(b)  būtisks apliecinājuma līmenis atbilst kombinētās iespējamības un kaitējuma ziņā augstākam riskam, kas saistīts ar IKT produktu, procesu un pakalpojumu. Būtisks apliecinājuma līmenis nodrošina pārliecību par spēju novērst zināmus kiberincidentu riskus un arī par spēju pretoties kiberuzbrukumiem ar ierobežotiem resursiem.

Grozījums Nr.    182

Regulas priekšlikums

46. pants – 2. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c)  augsts apliecinājuma līmenis ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un salīdzinājumā ar sertifikātiem, kam ir būtisks apliecinājuma līmenis, tas ļauj augstākā mērā paļauties uz uzdotajām vai apgalvotajām IKT produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir novērst kiberdrošības incidentus.

(c)  augsts apliecinājuma līmenis atbilst kaitējuma ziņā augstam riskam, kas saistīts ar IKT produktu, procesu un pakalpojumu. Augsts apliecinājuma līmenis nodrošina pārliecību par spēju novērst kiberincidentu riskus un arī par spēju pretoties mūsdienīgiem kiberuzbrukumiem ar ievērojamiem resursiem.

Grozījums Nr.    183

Regulas priekšlikums

46.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

46.a pants

 

Eiropas kiberdrošības sertifikācijas shēmu apliecinājuma līmeņu izvērtējums

 

1.   Attiecībā uz pamata apliecinājuma līmeni IKT produktu, procesu un pakalpojumu ražotājs vai sniedzējs pats uz savu atbildību var veikt atbilstības pašnovērtējumu.

 

2.   Attiecībā uz būtisko apliecinājuma līmeni izvērtējumā pārbauda vismaz produkta, procesa vai pakalpojuma drošības funkciju atbilstību tā tehniskajai dokumentācijai.

 

3.   Attiecībā uz augsto apliecinājuma līmeni izvērtējuma metodika paredz vismaz efektivitātes testu, ar kuru novērtē drošības funkciju noturību pret uzbrucējiem, kuru rīcībā ir ievērojami resursi.

Grozījums Nr.    184

Regulas priekšlikums

47. pants – 1. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  sertifikācijas priekšmets un tvērums, arī shēmā ietverto IKT produktu un pakalpojumu tipi vai kategorijas;

(a)  sertifikācijas priekšmets un tvērums, tostarp arī shēmā ietverto IKT produktu, procesu un pakalpojumu tipi vai kategorijas;

Grozījums Nr.    185

Regulas priekšlikums

47. pants – 1. punkts – aa apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(aa)  tvērums un kiberdrošības prasības, kas attiecīgā gadījumā atspoguļo aizstātās valsts kiberdrošības sertifikācijas tvērumu un prasības vai tiesību aktos paredzēto tvērumu un prasības;

Grozījums Nr.    186

Regulas priekšlikums

47. pants – 1. punkts – ab apakšpunkts)

Komisijas ierosinātais teksts

Grozījums

 

(ab)  sertifikācijas shēmas derīguma termiņš;

Grozījums Nr.    187

Regulas priekšlikums

47. pants – 1. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  detalizēti noteiktas kiberdrošības prasības, pēc kurām izvērtē konkrētus IKT produktus un pakalpojumus, piemēram, atsaucoties uz Savienības vai starptautiskajiem standartiem vai tehniskajām specifikācijām;

(b)  detalizēti noteiktas kiberdrošības prasības, pēc kurām izvērtē konkrētos IKT produktus, procesus un pakalpojumus, piemēram, atsaucoties uz Eiropas vai starptautiskajiem standartiem, tehniskajām specifikācijām vai IKT tehniskajām specifikācijām, un kuras definētas tā, lai sertifikāciju varētu integrēt ražotāja sistemātiskajos drošības procesos, kas tiek īstenoti attiecīgā produkta vai pakalpojuma izstrādes gaitā un dzīves ciklā, vai balstīt uz šiem procesiem;

Grozījums Nr.    188

Regulas priekšlikums

47. pants – 1. punkts – ba apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ba)  informācija par zināmajiem kiberdraudiem, uz kuriem sertifikācija neattiecas, un norādījumi, kā to gadījumā rīkoties;

Grozījums Nr.    189

Regulas priekšlikums

47. pants – 1. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c)  attiecīgā gadījumā viens vai vairāki apliecinājuma līmeņi;

(c)  attiecīgā gadījumā viens vai vairāki apliecinājuma līmeņi, cita starpā ņemot vērā uz risku balstītu pieeju;

Grozījums Nr.    190

Regulas priekšlikums

47. pants – 1. punkts – ca apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  norāde par to, vai shēmā ir atļauts atbilstības pašnovērtējums, un piemērojamā atbilstības novērtēšanas vai atbilstības pašdeklarācijas procedūra vai abas minētās procedūras;

Grozījums Nr.    191

Regulas priekšlikums

47. pants – 1. punkts – d apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(d)  konkrēti izvērtēšanas kritēriji un izmantotās metodes, tostarp izvērtēšanas veidi, ko izmanto, lai pierādītu, ka 45. pantā minētie konkrētie mērķi ir sasniegti;

(d)  konkrēti izvērtēšanas kritēriji, atbilstības novērtēšanas veidi un metodes, ko izmanto, lai pierādītu, ka 45. pantā minētie konkrētie mērķi ir sasniegti;

Grozījums Nr.    192

Regulas priekšlikums

47. pants – 1. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  sertifikācijai nepieciešamā informācija, kas pieteikuma iesniedzējam jāsniedz atbilstības novērtēšanas struktūrām;

(e)  sertifikācijai nepieciešamā informācija, kas pieteikuma iesniedzējam jāsniedz atbilstības novērtēšanas struktūrām;

Grozījums Nr.    193

Regulas priekšlikums

47. pants – 1. punkts – f apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(f)  ja shēmā paredzētas zīmes vai marķējumi, – šādu zīmju vai marķējumu izmantošanas nosacījumi;

(f)  kiberdrošības informācija saskaņā ar šīs regulas 47.a pantu;

Grozījums Nr.    194

Regulas priekšlikums

47. pants – 1. punkts – g apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(g)  ja shēmā paredzēta arī uzraudzība, – noteikumi par sertifikācijas prasību ievērošanas uzraudzību, tostarp mehānismi, kas izmantojami, lai pierādītu noteikto kiberdrošības prasību pastāvīgu ievērošanu;

(g)  noteikumi par sertifikācijas prasību ievērošanas uzraudzību, tostarp mehānismi, kas izmantojami, lai pierādītu noteikto kiberdrošības prasību pastāvīgu ievērošanu;

Grozījums Nr.    195

Regulas priekšlikums

47. pants – 1. punkts – h apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(h)  nosacījumi sertifikācijas tvēruma piešķiršanai, saglabāšanai, turpmākai izmantošanai, paplašināšanai un samazināšanai;

(h)  nosacījumi sertifikāta tvēruma un derīguma termiņa piešķiršanai, saglabāšanai, turpmākai izmantošanai, pārskatīšanai, paplašināšanai un samazināšanai;

Grozījums Nr.    196

Regulas priekšlikums

47. pants – 1. punkts – ha apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ha)  noteikumi, kuru mērķis ir novērst vājās vietas, kas var parādīties pēc tam, kad ir notikusi sertifikācija, un ar kuriem tiek izveidots dinamisks un nepārtraukts organizatorisks process, iesaistot tajā gan sniedzējus, gan lietotājus;

Grozījums Nr.    197

Regulas priekšlikums

47. pants – 1. punkts – i apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(i)  noteikumi par sekām, ko rada sertificētu IKT produktu un pakalpojumu neatbilstība sertifikācijas prasībām;

(i)  noteikumi par sekām, ko rada pašnovērtētu un sertificētu IKT produktu un pakalpojumu neatbilstība sertifikācijas prasībām;

Grozījums Nr.    198

Regulas priekšlikums

47. pants – 1. punkts – j apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(j)  noteikumi par kārtību, kādā jāziņo par iepriekš neidentificētām IKT produktu un pakalpojumu kiberdrošības vājajām vietām un kā tās jānovērš;

(j)  noteikumi par kārtību, kādā jāziņo par sabiedrībai nezināmām IKT produktu un pakalpojumu kiberdrošības vājajām vietām un kā tās jānovērš, kad tās tikušas identificētas;

Grozījums Nr.    199

Regulas priekšlikums

47. pants – 1. punkts – l apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(l)  to valsts kiberdrošības sertifikācijas shēmu identifikācija, kas attiecas uz viena un tā paša veida vai kategoriju IKT produktiem un pakalpojumiem;

(l)  to valsts vai starptautisko kiberdrošības sertifikācijas shēmu identifikācija, kuras attiecas uz viena un tā paša veida IKT produktiem, procesiem un pakalpojumiem vai to kategorijām, drošības prasībām un izvērtēšanas kritērijiem un metodēm;

Grozījums Nr.    200

Regulas priekšlikums

47. pants – 1. punkts – ma apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ma)  nosacījumi sertifikācijas shēmu savstarpējai atzīšanai ar trešām valstīm.

Grozījums Nr.    201

Regulas priekšlikums

47. pants – 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a  Uzturēšanas procesi, kuru laikā tiek veikti atjauninājumi, neietekmē sertifikācijas derīgumu, ja vien šiem atjauninājumiem nav būtiskas negatīvas ietekmes uz IKT produkta, procesa vai pakalpojuma drošību.

Grozījums Nr.    202

Regulas priekšlikums

47.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

47.a pants

 

Sertificētu produktu, procesu un pakalpojumu kiberdrošības informācija

 

1.   IKT produktu, procesu un pakalpojumu, uz kuriem attiecas sertifikācijas shēma saskaņā ar šo regulu, ražotājs vai sniedzējs nodrošina galalietotājam dokumentu elektroniskā vai papīra formātā, kurā ir vismaz šāda informācija: sertifikāta apliecinājuma līmenis saistībā ar IKT produkta, procesa vai pakalpojuma paredzēto lietojumu; apraksts par riskiem, kuru gadījumā sertifikācijai jādod pārliecība par spēju pretoties tiem; ieteikumi par to, kā lietotāji var palielināt produkta, procesa vai pakalpojuma kiberdrošību, atjauninājumu regularitāti un atbalsta periodu pēc atjaunināšanas; attiecīgā gadījumā — informācija par to, kā lietotāji uzbrukuma gadījumā var saglabāt produkta, procesa vai pakalpojuma galvenās iezīmes.

 

2.   Šā panta 1. punktā minētais dokuments ir pieejams visā produkta, procesa vai pakalpojuma dzīves cikla laikā, līdz to vairs nepiedāvā tirgū, un vismaz piecus gadus.

 

3.   Komisija pieņem īstenošanas aktus, ar kuriem izveido šāda dokumenta sagatavi. Komisija var prasīt Aģentūrai sniegt priekšlikumu šādas sagataves projektam. Minēto īstenošanas aktu pieņem saskaņā ar šīs regulas 55. punktā minēto pārbaudes procedūru.

Grozījums Nr.    203

Regulas priekšlikums

48. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  IKT produktus un pakalpojumus, kas ir sertificēti atbilstīgi Eiropas kiberdrošības sertifikācijas shēmai, kas pieņemta saskaņā ar 44. pantu, uzskata par atbilstīgiem minētās shēmas prasībām.

1.  IKT produktus, procesus un pakalpojumus, kas ir sertificēti atbilstīgi Eiropas kiberdrošības sertifikācijas shēmai, kura ir pieņemta saskaņā ar 44. pantu, uzskata par atbilstīgiem minētās shēmas prasībām.

Grozījums Nr.    204

Regulas priekšlikums

48. pants – 4. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

4.  Atkāpjoties no 3. punkta, attiecīgi pamatotos gadījumos konkrēta Eiropas kiberdrošības shēma var paredzēt, ka atbilstīgi šai shēmai izveidotu Eiropas kiberdrošības sertifikātu drīkst izdot tikai publiska struktūra. Šāda publiska struktūra ir viena no tālāk minētajām:

4.  Atkāpjoties no 3. punkta un tikai pienācīgi pamatotos gadījumos, piemēram, valsts drošības apsvērumu dēļ, konkrēta Eiropas kiberdrošības sertifikācijas shēma var paredzēt, ka atbilstīgi šai shēmai izveidotu Eiropas kiberdrošības sertifikātu drīkst izdot tikai publiska struktūra. Šāda publiska struktūra ir saskaņā ar šīs regulas 51. panta 1. punktu akreditēta atbilstības novērtēšanas struktūra. Fiziska vai juridiska persona, kas par saviem IKT produktiem vai pakalpojumiem iesniedz pieteikumu sertifikācijas mehānismā, 51. pantā minētajai atbilstības novērtēšanas struktūrai dara pieejamu visu sertifikācijas procedūras īstenošanai nepieciešamo informāciju.

Grozījums Nr.    205

Regulas priekšlikums

48. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Fiziska vai juridiska persona, kas par saviem IKT produktiem vai pakalpojumiem iesniedz pieteikumu sertifikācijas mehānismā, sniedz 51. pantā minētajai atbilstības novērtēšanas struktūrai visu sertifikācijas procedūrā nepieciešamo informāciju.

5.  Fiziska vai juridiska persona, kas par saviem IKT produktiem, pakalpojumiem vai procesiem iesniedz pieteikumu sertifikācijas mehānismā, sniedz 51. pantā minētajai atbilstības novērtēšanas struktūrai visu sertifikācijas procedūras īstenošanai nepieciešamo informāciju, tostarp informāciju par visām zināmajām drošības vājajām vietām. Pieteikumu var iesniegt jebkurai 51. pantā minētajai atbilstības novērtēšanas struktūrai.

Grozījums Nr.    206

Regulas priekšlikums

48. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6.  Sertifikātus izdod uz laikposmu, kas nav ilgāks par trim gadiem, un tos var atjaunot ar tādiem pašiem nosacījumiem, ja vien joprojām ir ievērotas attiecīgās prasības.

6.  Sertifikātus izdod uz katrā shēmā ikvienā atsevišķā gadījumā noteiktu maksimālo laikposmu, ņemot vērā samērīga ilguma dzīves ciklu, kas nekādā gadījumā nepārsniedz piecus gadus, un tos var atjaunot ar tādiem pašiem nosacījumiem, ja vien joprojām ir ievērotas attiecīgās prasības.

Pamatojums

Šādi tiek nodrošināta iespēja elastīgi pielāgot derīguma termiņu atkarībā no paredzētā lietojuma.

Grozījums Nr.    207

Regulas priekšlikums

48. pants – 7. punkts

Komisijas ierosinātais teksts

Grozījums

7.  Eiropas kiberdrošības sertifikāts, kas izsniegts atbilstīgi šim pantam, tiek atzīts visās dalībvalstīs.

7.  Eiropas kiberdrošības sertifikāts, kas izsniegts atbilstīgi šim pantam, tiek atzīts visās dalībvalstīs kā atbilstīgs vietējām kiberdrošības prasībām attiecībā uz šā sertifikāta aptvertajiem IKT produktiem un procesiem un patērētāju elektroniskajām ierīcēm, ņemot vērā norādīto apliecinājuma līmeni, kas minēts 46. pantā, un netiek pieļauta diskriminējoša attieksme pret šādiem sertifikātiem atkarībā no tā, kura dalībvalsts vai 51. pantā minētā atbilstības novērtēšanas struktūra tos izdevusi.

Pamatojums

Lai ES kiberdrošības sertifikācijas shēmu atzīšana un/vai atbilstība nebūtu sadrumstalota, šajā pantā ir jāuzsver tas, ka nedrīkst pieļaut diskrimināciju atkarībā no sertifikāta izdošanas vietas.

Grozījums Nr.    208

Regulas priekšlikums

48.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

48.a pants

 

Pamatpakalpojumu sniedzēju sertifikācijas shēmas

 

1.   Ja, ievērojot šā panta 2. punktu, ir pieņemtas Eiropas kiberdrošības sertifikācijas shēmas, pamatpakalpojumu sniedzēji, lai izpildītu Direktīvas (ES) 2016/1148 14. pantā noteiktās drošības prasības, izmanto produktus, procesus un pakalpojumus, uz kuriem attiecas minētās sertifikācijas shēmas.

 

2.   Komisija līdz [viens gads pēc šīs regulas stāšanās spēkā] pēc apspriešanās ar Direktīvas (ES) 2016/1148 11. pantā minēto Sadarbības grupu saskaņā ar 55.a  pantu pieņem deleģētos aktus, ar kuriem papildina šo regulu, uzskaitot produktu, procesu un pakalpojumu kategorijas, kas atbilst abiem turpmāk minētajiem kritērijiem:

 

(a)  tos ir paredzēts izmantot pamatpakalpojumu sniedzējiem; un

 

(b)  to darbības traucējumi varētu ievērojami traucēt pamatpakalpojuma sniegšanu.

 

3.   Komisija saskaņā ar 55.a pantu pieņem deleģētos aktus, ar kuriem groza šo regulu, vajadzības gadījumā atjauninot šā panta 3. punktā minēto produktu, procesu un pakalpojumu kategoriju sarakstu.

 

4.   Komisija prasa Aģentūrai sagatavot Eiropas kiberdrošības kandidātshēmas saskaņā ar šīs regulas 44. panta -1. punktu attiecībā uz šā panta 2. un 3. punktā minēto produktu, procesu un pakalpojumu kategoriju sarakstu, tiklīdz tas ir pieņemts vai atjaunināts. Saskaņā ar šādām Eiropas kiberdrošības sertifikācijas shēmām izsniegtajiem sertifikātiem ir augsts apliecinājuma līmenis.

Grozījums Nr.    209

Regulas priekšlikums

48.b pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

48.b pants

 

Oficiāli iebildumi pret Eiropas kiberdrošības sertifikācijas shēmām

 

1.  Ja dalībvalsts uzskata, ka Eiropas kiberdrošības sertifikācijas shēma pilnībā neatbilst prasībām, kuru izpildei tā ir paredzēta un kuras ir izklāstītas attiecīgajos Savienības saskaņošanas tiesību aktos, tā par to informē Komisiju un sniedz detalizētu skaidrojumu. Komisija, attiecīgā gadījumā apspriedusies ar komiteju, kas izveidota saskaņā ar attiecīgajiem Savienības saskaņošanas tiesību aktiem, vai pēc cita veida apspriešanās ar nozares ekspertiem nolemj:

 

(a)  publicēt, nepublicēt vai ierobežoti publicēt atsauces uz attiecīgo Eiropas kiberdrošības shēmu Eiropas Savienības Oficiālajā Vēstnesī;

 

(b)  saglabāt, ierobežoti saglabāt vai anulēt atsauces uz attiecīgo Eiropas kiberdrošības shēmu Eiropas Savienības Oficiālajā Vēstnesī.

 

2.  Komisija savā tīmekļa vietnē publicē informāciju par Eiropas kiberdrošības shēmām, par kurām pieņemts šā panta 1. punktā minētais lēmums.

 

3.  Komisija informē Aģentūru par šā panta 1. punktā minēto lēmumu un vajadzības gadījumā pieprasa pārskatīt attiecīgo Eiropas kiberdrošības shēmu.

 

4.  Šā panta 1. punkta a) apakšpunktā minēto lēmumu pieņem saskaņā ar šīs regulas 55. panta 2. punktā minēto konsultēšanās procedūru.

 

5.  Šā panta 1. punkta b) apakšpunktā minēto lēmumu pieņem saskaņā ar šīs regulas 55. panta 2.a punktā (jauns) minēto pārbaudes procedūru.

Grozījums Nr.    210

Regulas priekšlikums

49. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Neskarot 3. punktu, tādu IKT produktu un pakalpojumu valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, uz kuriem attiecas Eiropas kiberdrošības sertifikācijas shēma, zaudē spēku no datuma, kas noteikts saskaņā ar 44. panta 4. punktu pieņemtā īstenošanas aktā. Tādu IKT produktu un pakalpojumu spēkā esošās valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, uz kuriem neattiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā arī turpmāk.

1.  Neskarot 3. punktu, valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, kas attiecas uz IKT produktiem, procesiem un pakalpojumiem, uz kuriem attiecas Eiropas kiberdrošības sertifikācijas shēma, zaudē spēku no datuma, kas noteikts saskaņā ar 44. panta 4. punktu pieņemtā īstenošanas aktā. Pastāvošās valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, kas attiecas uz IKT produktiem, procesiem un pakalpojumiem, uz kuriem neattiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā arī turpmāk.

Grozījums Nr.    211

Regulas priekšlikums

49. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Dalībvalstis neievieš jaunas valsts kiberdrošības sertifikācijas shēmas IKT produktiem un pakalpojumiem, uz kuriem jau attiecas spēkā esoša Eiropas kiberdrošības sertifikācijas shēma.

2.  Dalībvalstis neievieš jaunas valsts kiberdrošības sertifikācijas shēmas IKT produktiem, procesiem un pakalpojumiem, uz kuriem attiecas spēkā esoša Eiropas kiberdrošības sertifikācijas shēma.

Grozījums Nr.    212

Regulas priekšlikums

49. pants – 3.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

3.a  Dalībvalstis dara Komisijai zināmus visus pieprasījumus izstrādāt valsts kiberdrošības sertifikācijas shēmas un norāda to pieņemšanas pamatojumu.

Grozījums Nr.    213

Regulas priekšlikums

49. pants – 3.b punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

3.b  Dalībvalstis pēc pieprasījuma vismaz elektroniskā formātā nosūta valsts kiberdrošības sertifikācijas shēmu projektus citām dalībvalstīm, Aģentūrai vai Komisijai.

Grozījums Nr.    214

Regulas priekšlikums

49. pants – 3.c punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

3.c  Neskarot Direktīvu (ES) 2015/1535, dalībvalstis trīs mēnešu laikā atbild uz visiem apsvērumiem, kas saņemti no jebkuras citas dalībvalsts, Aģentūras vai Komisijas attiecībā uz jebkuru šā panta 3.b punktā minēto projektu, un pienācīgi ņem vērā šos apsvērumus.

Grozījums Nr.    215

Regulas priekšlikums

49. pants – 3.d punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

3.d  Ja apsvērumos, kas saņemti saskaņā ar šā panta 3.c punktu, ir norādīts, ka valsts kiberdrošības sertifikācijas shēmas projekts var negatīvi ietekmēt iekšējā tirgus pienācīgu darbību, saņēmēja dalībvalsts pirms shēmas projekta pieņemšanas apspriežas ar Aģentūru un Komisiju un maksimāli ņem vērā Aģentūras un Komisijas apsvērumus.

Grozījums Nr.    216

Regulas priekšlikums

50. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Lai šīs regulas īstenošana būtu rezultatīva, ir vērts noteikt, ka šīs iestādes aktīvi, efektīvi, rezultatīvi un drošā veidā piedalās saskaņā ar 53. pantu izveidotajā Eiropas Kiberdrošības sertifikācijas grupā.

5.  Lai šīs regulas īstenošana būtu rezultatīva, ir vērts noteikt, ka šīs iestādes aktīvi, efektīvi, rezultatīvi un drošā veidā piedalās saskaņā ar 53. pantu izveidotajā Dalībvalstu sertifikācijas grupā.

Grozījums Nr.    217

Regulas priekšlikums

50. pants – 6. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  valsts līmenī uzrauga un īsteno šīs sadaļas noteikumu piemērošanu un pārrauga, vai sertifikāti, ko izsniegušas atbilstības novērtēšanas struktūras, kuras izveidotas to attiecīgajās teritorijās, atbilst šajā sadaļā izklāstītajām un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā paredzētajām prasībām;

(a)  valsts līmenī uzrauga un īsteno šīs sadaļas noteikumu piemērošanu un atbilstoši noteikumiem, kurus saskaņā ar 53. panta 3. punkta da) apakšpunktu pieņēmusi Eiropas Kiberdrošības sertifikācijas grupa, pārbauda:

 

i)   vai sertifikāti, ko izsniegušas atbilstības novērtēšanas struktūras, kuras izveidotas to attiecīgajās teritorijās, atbilst šajā sadaļā izklāstītajām un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā paredzētajām prasībām; un

 

ii)   saskaņā ar IKT procesam, produktam vai pakalpojumam piemērojamo shēmu sniegto atbilstības pašdeklarāciju atbilstību;

Grozījums Nr.    218

Regulas priekšlikums

50. pants – 6. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  pārrauga un uzrauga šajā regulā paredzēto atbilstības novērtēšanas struktūru darbību, tostarp saistībā ar atbilstības novērtēšanas struktūru paziņojumiem un saistītajiem uzdevumiem, kas izklāstīti šīs regulas 52. pantā;

(b)  pārrauga un uzrauga, un vismaz reizi divos gados novērtē šajā regulā paredzēto atbilstības novērtēšanas struktūru darbību, tostarp saistībā ar atbilstības novērtēšanas struktūru paziņošanu un saistītajiem uzdevumiem, kas izklāstīti šīs regulas 52. pantā;

Grozījums Nr.    219

Regulas priekšlikums

50. pants – 6. punkts – ba apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ba)  veic revīzijas, lai nodrošinātu, ka Savienībā tiek piemēroti līdzvērtīgi standarti, un ziņo par rezultātiem Aģentūrai un Grupai;

Pamatojums

Tas palīdzēs nodrošināt, ka visā ES tiek piemērots vienāds pakalpojumu un kvalitātes līmenis, un novērst iespējas sagādāt izdevīgāku sertifikāciju.

Grozījums Nr.    220

Regulas priekšlikums

50. pants – 6. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c)  izskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem, pienācīgā mērā izmeklē sūdzības priekšmetu un samērīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem;

(c)  izskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem vai veikto atbilstības pašnovērtējumu, pienācīgā mērā izmeklē sūdzības priekšmetu un samērīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem;

Grozījums Nr.    221

Regulas priekšlikums

50. pants – 6. punkts – ca apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  ziņo Aģentūrai un Eiropas Kiberdrošības sertifikācijas grupai par rezultātiem, kas gūti saskaņā ar a) apakšpunktu veiktajās pārbaudēs un saskaņā ar b) apakšpunktu veiktajos novērtējumos;

Grozījums Nr.    222

Regulas priekšlikums

50. pants – 6. punkts – d apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(d)  sadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām Eiropas kiberdrošības sertifikācijas shēmām;

(d)  sadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, valsts datu aizsardzības pārraudzības iestādēm, tostarp daloties informācijā par IKT produktu, procesu un pakalpojumu iespējamu neatbilstību šās regulas prasībām vai konkrētām Eiropas kiberdrošības sertifikācijas shēmām;

Grozījums Nr.    223

Regulas priekšlikums

50. pants – 6. punkts – d apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(d)  sadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām Eiropas kiberdrošības sertifikācijas shēmām;

(d)  sadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, valsts datu aizsardzības pārraudzības iestādēm, tostarp daloties informācijā par IKT produktu un pakalpojumu iespējamu neatbilstību šās regulas prasībām vai konkrētām Eiropas IT drošības sertifikācijas shēmām;

Pamatojums

Atbilstoši EDAU atzinumam.

Grozījums Nr.    224

Regulas priekšlikums

50. pants – 7. punkts – ca apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  anulēt to atbilstības novērtēšanas struktūru akreditāciju, kuras neievēro šīs regulas prasības;

Grozījums Nr.    225

Regulas priekšlikums

50. pants – 7. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  saskaņā ar valsts tiesību aktiem atsaukt sertifikātus, kuros nav ievērota atbilstība šai regulai vai Eiropas kiberdrošības sertifikācijas shēmai;

(e)  saskaņā ar valsts tiesību aktiem atsaukt sertifikātus, kuros nav ievērota atbilstība šai regulai vai Eiropas kiberdrošības sertifikācijas shēmai, un attiecīgi informēt valsts akreditācijas struktūras;

Grozījums Nr.    226

Regulas priekšlikums

50. pants – 8. punkts

Komisijas ierosinātais teksts

Grozījums

8.  Valsts sertifikācijas pārraudzības iestādes sadarbojas savā starpā un ar Komisiju un, jo īpaši, apmainās ar informāciju, pieredzi un labu praksi attiecībā uz kiberdrošības sertifikācijas un tehniskiem jautājumiem, kas skar IKT produktu un pakalpojumu kiberdrošību.

8.  Valsts sertifikācijas pārraudzības iestādes sadarbojas savā starpā un ar Komisiju un, jo īpaši, apmainās ar informāciju, pieredzi un labu praksi attiecībā uz kiberdrošības sertifikācijas un tehniskiem jautājumiem, kas skar IKT produktu, procesu un pakalpojumu kiberdrošību.

Grozījums Nr.    227

Regulas priekšlikums

50. pants – 8.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

8.a  Ikviena valsts sertifikācijas pārraudzības iestāde un visi valsts sertifikācijas pārraudzības iestādes locekļi un darbinieki saskaņā ar Savienības vai dalībvalsts tiesību aktiem ievēro pienākumu glabāt dienesta noslēpumu, gan esot amatā, gan arī pēc pilnvaru termiņa beigām, attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus pienākumus vai īstenojot pilnvaras.

Grozījums Nr.    228

Regulas priekšlikums

50.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

50.a pants

 

Salīdzinošā izvērtēšana

 

1.  Attiecībā uz visām saskaņā ar 50. pantu veiktajām valsts sertifikācijas pārraudzības iestāžu darbībām tiek veikta salīdzinošā izvērtēšana, ko organizē Aģentūra.

 

2.   Salīdzinošo izvērtēšanu veic, pamatojoties uz samērīgiem un pārredzamiem vērtēšanas kritērijiem un procedūrām, jo īpaši par strukturālām, cilvēkresursu un procesa prasībām, konfidencialitāti un sūdzībām. Šādā izvērtēšanā pieņemtajiem lēmumiem paredz atbilstošas pārsūdzības procedūras.

 

3.   Salīdzinošā izvērtēšana ietver valsts sertifikācijas pārraudzības iestāžu ieviesto procedūru novērtējumu, jo īpaši novērtējot procedūras, kas paredzētas sertifikātu atbilstības pārbaudei, procedūras atbilstības novērtēšanas struktūru darbības, personāla kompetences, pārbaužu un inspekcijas metožu, kā arī rezultātu pareizības uzraudzībai un pārraudzībai. Salīdzinošajā izvērtēšanā izvērtē arī to, vai attiecīgo valsts sertifikācijas pārraudzības iestāžu rīcībā ir pietiekami līdzekļi pienācīgai pienākumu izpildei, kā noteikts 50. panta 4. punktā.

 

4.   Valsts sertifikācijas pārraudzības iestādes salīdzinošo izvērtēšanu veic divas citu dalībvalstu sertifikācijas pārraudzības iestādes un Komisija, un to veic vismaz vienu reizi piecos gados. Aģentūra var piedalīties salīdzinošajā izvērtēšanā, un lēmumu par piedalīšanos tā pieņem, pamatojoties uz riska novērtējuma analīzi.

 

5.   Komisija var saskaņā ar 55.a pantu pieņemt deleģētos aktus, ar kuriem papildina šo regulu, izveidojot salīdzinošās izvērtēšanas plānu vismaz piecu gadu laikposmam, kurā noteikti salīdzinošās izvērtēšanas grupas sastāva izveides kritēriji, salīdzinošajā izvērtēšanā izmantojamās metodes, laika grafiks, biežums un citi ar salīdzinošo izvērtēšanu saistīti uzdevumi. Pieņemot minētos deleģētos aktus, Komisija pienācīgi ņem vērā Dalībvalstu sertifikācijas grupas apsvērumus.

 

6.   Dalībvalstu sertifikācijas grupa izskata salīdzinošās izvērtēšanas rezultātus. Aģentūra sagatavo rezultātu kopsavilkumu un vajadzības gadījumā sniedz norādījumus un paraugprakses dokumentus, un dara tos publiski pieejamus.

Grozījums Nr.    229

Regulas priekšlikums

51. pants – 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a  Augsta apliecinājuma līmeņa gadījumā atbilstības novērtēšanas struktūrai papildus akreditācijai ir jāsaņem valsts sertifikācijas pārraudzības iestādes paziņojums par tās kompetenci un zinātību kiberdrošības novērtēšanā. Valsts sertifikācijas pārraudzības iestāde regulāri veic pārbaudes par paziņojumu saņēmušo atbilstības novērtēšanas struktūru zinātību un kompetencēm.

Pamatojums

Augsta apliecinājuma līmeņa gadījumā ir jāveic efektivitātes testi. Jo īpaši tādēļ, lai nodrošinātu efektivitātes testu kvalitāti, ir regulāri jāveic revīzijas attiecībā uz efektivitātes testus īstenojošo atbilstības novērtēšanas struktūru zinātību un kompetencēm.

Grozījums Nr.    230

Regulas priekšlikums

51. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  Lai nodrošinātu, ka Savienībā tiek piemēroti līdzvērtīgi standarti, veic revīzijas, un par šo revīziju rezultātiem ziņo Aģentūrai un Grupai.

Grozījums Nr.    231

Regulas priekšlikums

51. pants – 2.b punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.b  Ja ražotāji izvēlas veikt atbilstības pašdeklarāciju saskaņā ar 48. panta 3. punktu, atbilstības novērtēšanas struktūras veic papildu pasākumus, lai pārbaudītu iekšējās procedūras, ko ražotājs veicis, lai nodrošinātu, ka tā produkti un/vai pakalpojumi atbilst Eiropas kiberdrošības sertifikācijas shēmas prasībām.

Grozījums Nr.    232

Regulas priekšlikums

51. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Pieņemot īstenošanas aktus, Komisija var noteikt nosacījumus, formātus un procedūras, kas jāievēro saistībā ar šā panta 1. punktā minēto paziņošanu. Minētos īstenošanas aktus pieņem saskaņā ar 55. panta 2. punktā noteikto pārbaudes procedūru.

5.  Pieņemot deleģētos aktus, Komisija var noteikt nosacījumus, formātus un procedūras, kas jāievēro saistībā ar šā panta 1. punktā minēto paziņošanu. Minētos deleģētos aktus pieņem saskaņā ar 55. panta 2. punktā noteikto pārbaudes procedūru.

Grozījums Nr.    233

Regulas priekšlikums

53. pants – virsraksts

Komisijas ierosinātais teksts

Grozījums

Eiropas Kiberdrošības sertifikācijas grupa

Dalībvalstu sertifikācijas grupa

 

(Šis grozījums attiecas uz visu tekstu. Ja to pieņems, būs jāveic attiecīgas izmaiņas visā tekstā.)

Grozījums Nr.    234

Regulas priekšlikums

53. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Izveido Eiropas Kiberdrošības sertifikācijas grupu ("Grupa").

1.  Izveido Dalībvalstu sertifikācijas grupu.

Grozījums Nr.    235

Regulas priekšlikums

53. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Grupu veido valstu sertifikācijas pārraudzības iestādes. Iestādes pārstāv to vadītāji vai citi augsta līmeņa valstu sertifikācijas pārraudzības iestāžu pārstāvji.

2.  Dalībvalstu sertifikācijas grupas sastāvā darbojas valstu sertifikācijas pārraudzības iestādes no katras dalībvalsts. Iestādes pārstāv to vadītāji vai citi valstu sertifikācijas pārraudzības iestāžu augsta līmeņa pārstāvji. Ieinteresēto personu sertifikācijas grupas locekļus var uzaicināt apmeklēt Grupas sanāksmes un piedalīties tās darbā.

Grozījums Nr.    236

Regulas priekšlikums

53. pants – 3. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

3.  Grupai ir šādi uzdevumi:

3.  Dalībvalstu sertifikācijas grupai ir šādi uzdevumi:

Grozījums Nr.    237

Regulas priekšlikums

53. pants – 3. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  palīdzēt, dot padomus ENISA un sadarboties ar to saistībā ar kandidātshēmu izveidi atbilstīgi šīs regulas 44. pantam;

(b)  palīdzēt un dot padomus Aģentūrai un sadarboties ar to saistībā ar kandidātshēmu sagatavošanu atbilstīgi šīs regulas 44. pantam;

Grozījums Nr.    238

Regulas priekšlikums

53. pants – 3. punkts – da apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(da)  pieņemt ieteikumus, lai noteiktu, cik bieži valsts sertifikācijas pārraudzības iestādēm jāveic sertifikātu un atbilstības pašnovērtējuma pārbaudes, un lai noteiktu šādu pārbaužu kritērijus, apmēru un tvērumu, un pieņemt kopīgus noteikumus un standartus attiecībā uz ziņošanu saskaņā ar 50. panta 6. punktu;

Grozījums Nr.    239

Regulas priekšlikums

53. pants – 3. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  izvērtēt attiecīgās attīstības tendences kiberdrošības sertifikācijas jomā un īstenot paraugprakses apmaiņu kiberdrošības sertifikācijas shēmu jautājumos;

(e)  izvērtēt attiecīgās attīstības tendences kiberdrošības sertifikācijas jomā un īstenot informācijas un labas prakses apmaiņu kiberdrošības sertifikācijas shēmu jautājumos;

Grozījums Nr.    240

Regulas priekšlikums

53. pants – 3. punkts – fa apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fa)  veicināt Eiropas kiberdrošības shēmu saskaņošanu ar starptautiski atzītiem standartiem, cita starpā pārskatot pastāvošās Eiropas kiberdrošības shēmas un attiecīgā gadījumā iesakot Aģentūrai sadarboties ar attiecīgām starptautiskajām standartizācijas organizācijām, lai novērstu trūkumus vai nepilnības pieejamajos starptautiski atzītajos standartos;

Grozījums Nr.    241

Regulas priekšlikums

53. pants – 3. punkts – fb apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fb)  izveidot salīdzinošās izvērtēšanas procesu. Šajā procesā jo īpaši ņem vērā 48. un 50. pantā minēto valsts sertifikācijas pārraudzības iestāžu pienākumu izpildē nepieciešamo tehnisko lietpratību, un vajadzības gadījumā ietver norādījumu un paraugprakses dokumentu izstrādi, lai uzlabotu valsts sertifikācijas pārraudzības iestāžu atbilstību šai regulai.

Grozījums Nr.    242

Regulas priekšlikums

53. pants – 3. punkts – fc apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fc)  pārraudzīt sertifikātu uzraudzību un pārvaldību;

Grozījums Nr.    243

Regulas priekšlikums

53. pants – 3. punkts – fd apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fd)  ņemt vērā rezultātus, kas gūti, apspriežoties ar ieinteresētajām personām saistībā ar kandidātshēmas sagatavošanu saskaņā ar 44. pantu;

Grozījums Nr.    244

Regulas priekšlikums

53. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Komisija, kurai palīdz ENISA, kā paredzēts 8. panta a) apakšpunktā, vada Grupas sanāksmes un nodrošina tās sekretariātu.

4.  Komisija, vada Dalībvalstu sertifikācijas grupu un ar Aģentūras palīdzību nodrošina tās sekretariātu, kā paredzēts 8. panta a) apakšpunktā.

Grozījums Nr.    245

Regulas priekšlikums

53.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

53.a pants

 

Tiesības uz efektīviem tiesiskās aizsardzības līdzekļiem pret pārraudzības iestādi vai atbilstības novērtēšanas struktūru

 

1.  Neskarot citus administratīvos vai ārpustiesas tiesiskās aizsardzības līdzekļus, katrai fiziskai vai juridiskai personai ir tiesības uz efektīvu tiesību aizsardzību tiesā:

 

(a)  pret atbilstības novērtēšanas struktūras vai valsts sertifikācijas pārraudzības iestādes pieņemtu lēmumu, kas skar minēto personu, tostarp attiecīgā gadījumā saistībā ar Eiropas kiberdrošības sertifikāta izdošanu, neizdošanu vai šādas personas turētā sertifikāta atzīšanu; un

 

(b)  ja valsts sertifikācijas pārraudzības iestāde neizskata sūdzību par jautājumu, kas ietilpst tās kompetencē.

 

2.  Lieta pret atbilstības novērtēšanas struktūru vai valsts sertifikācijas pārraudzības iestādi tiek ierosināta tās dalībvalsts tiesā, kurā ir reģistrēta atbilstības novērtēšanas struktūra vai valsts sertifikācijas pārraudzības iestāde.

Grozījums Nr.    246

Regulas priekšlikums

55. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

Grozījums Nr.    247

Regulas priekšlikums

55.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

55.a pants

 

Deleģēšanas īstenošana

 

1.   Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

 

2.   Pilnvaras pieņemt 44. un 48.a pantā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no ... [tiesību pamatakta spēkā stāšanās datums].

 

3.   Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 44. pantā un 48.a pantā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

 

4.   Pirms deleģētā akta pieņemšanas Komisija saskaņā ar 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu noteiktajiem principiem apspriežas ar katras dalībvalsts ieceltajiem ekspertiem.

 

5.   Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

 

6.   Saskaņā ar 44. pantu un 48.a pantu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu lēmumu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

Grozījums Nr.    248

Regulas priekšlikums

56. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Ne vēlāk kā piecus gadus pēc 58. pantā minētā datuma un pēc tam reizi piecos gados Komisija novērtē Aģentūras un tās darba ietekmi, rezultativitāti un efektivitāti, kā arī iespējamo vajadzību mainīt Aģentūras pilnvaras un šādu izmaiņu finansiālo ietekmi. Izvērtējumā ņem vērā visu atgriezenisko informāciju, kas sniegta Aģentūrai, atbildot uz tās darbībām. Ja Komisija uzskata, ka Aģentūras turpmāka pastāvēšana vairs nav pamatota, ņemot vērā tai izvirzītos mērķus, piešķirtās pilnvaras un uzticētos uzdevumus, tā var ierosināt grozīt šīs regulas noteikumus, kuri attiecas uz Aģentūru.

1.  Ne vēlāk kā divus gadus pēc 58. pantā minētā datuma un pēc tam reizi divos gados Komisija novērtē Aģentūras un tās darba ietekmi, rezultativitāti un efektivitāti, kā arī iespējamo vajadzību mainīt Aģentūras pilnvaras un šādu izmaiņu finansiālo ietekmi. Izvērtējumā ņem vērā visas atsauksmes, kas sniegtas Aģentūrai, atbildot uz tās darbībām. Ja Komisija uzskata, ka Aģentūras turpmāka pastāvēšana vairs nav pamatota, ņemot vērā tai izvirzītos mērķus, piešķirtās pilnvaras un uzticētos uzdevumus, tā var ierosināt grozīt šīs regulas noteikumus, kuri attiecas uz Aģentūru.

Grozījums Nr.    249

Regulas priekšlikums

56. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Izvērtējumā nosaka arī III sadaļas noteikumu ietekmi, efektivitāti un rezultativitāti attiecībā uz mērķiem, kas paredz nodrošināt pienācīgi augstu IKT produktu un pakalpojumu kiberdrošības līmeni Savienībā un uzlabot iekšējā tirgus darbību.

2.  Izvērtējumā novērtē arī III sadaļas noteikumu ietekmi, efektivitāti un rezultativitāti, raugoties uz mērķiem, kas paredz nodrošināt pienācīgi augstu IKT produktu, procesu un pakalpojumu kiberdrošības līmeni Savienībā un uzlabot iekšējā tirgus darbību.

Grozījums Nr.    250

Regulas priekšlikums

56. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  Izvērtējumā novērtē, vai ir nepieciešamas kiberdrošības pamatprasības attiecībā uz piekļuvi iekšējam tirgum, lai novērstu kiberdrošības pamatprasībām neatbilstošu produktu, pakalpojumu un procesu nonākšanu Savienības tirgū.

Grozījums Nr.    251

Regulas priekšlikums

-I pielikums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

-I PIELIKUMS

 

Veidojot ES kiberdrošības sertifikācijas satvaru, uzmanība, visticamāk, tiks pievērsta aktuālākajām jomām, lai risinātu ar jaunām tehnoloģijām saistītus jautājumus. Lietu interneta joma ir īpaši aktuāla, jo uz to var attiecināt gan patērētāju, gan nozares prasības. Tiek ierosināts pieņemt šādu prioritāšu sarakstu iekļaušanai sertifikācijas satvarā:

 

(1) mākoņdatošanas pakalpojumu sniegšanas sertifikācija;

 

(2) lietu interneta ierīču sertifikācija, ietverot tajā:

 

a. individuālas ierīces, piemēram, valkājamas viedierīces,

 

b. kopienas līmeņa viedierīces, piemēram, viedautomobiļus, viedmājas, veselības ierīces,

 

c. sabiedrības līmeņa ierīces, piemēram, viedās pilsētas un viedos tīklus;

 

(3) „Rūpniecība 4.0”, kas ietver intelektiskas, savstarpēji savienotas kiberfiziskas sistēmas, ar kurām tiek automatizēti visi rūpnieciskās ražošanas posmi, sākot no izstrādes un ražošanas un beidzot ar pamatdarbības, piegādes ķēdes un apkopes uzturēšanu;

 

(4) ikdienā izmantojamu tehnoloģiju un produktu sertifikācija. Šo tehnoloģiju un produktu klāstā varētu ietvert tādas tīkla ierīces kā mājas interneta maršrutētājus.

Grozījums Nr.    252

Regulas priekšlikums

I pielikums – 1. daļa – 5.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

5.a  Ja atbilstības novērtēšanas struktūra pieder publiskai struktūrai vai iestādei vai to pārvalda publiska struktūra vai iestāde, tiek nodrošināta un dokumentēta neatkarība un tas, ka nepastāv interešu konflikts starp sertifikācijas pārraudzības iestādi, no vienas puses, un atbilstības novērtēšanas struktūru, no otras puses.

Grozījums Nr.    253

Regulas priekšlikums

I pielikums – 1. daļa – 8. punkts

Komisijas ierosinātais teksts

Grozījums

8.  Atbilstības novērtēšanas iestāde spēj veikt saskaņā ar šo regulu piešķirtos atbilstības novērtēšanas uzdevumus – vai pati, vai tās uzdevumā kāds cits uz tās atbildību.

8.  Atbilstības novērtēšanas iestāde spēj veikt visus tai saskaņā ar šo regulu uzticētos atbilstības novērtēšanas uzdevumus – vai pati, vai tās uzdevumā kāds cits uz tās atbildību. Jebkuru apakšlīgumu slēgšanu vai konsultēšanos ar ārējiem darbiniekiem pienācīgi dokumentē, tajā neiesaista starpniekus un par to slēdz rakstisku vienošanos cita starpā attiecībā uz konfidencialitāti un interešu konfliktiem. Attiecīgā atbilstības novērtēšanas struktūra uzņemas pilnu atbildību par veiktajiem uzdevumiem.

Grozījums Nr.    254

Regulas priekšlikums

I pielikums – 1. daļa – 12. punkts

Komisijas ierosinātais teksts

Grozījums

12.  Tiek garantēta atbilstības novērtēšanas struktūru, to augstākās vadības un vērtēšanā iesaistīto darbinieku objektivitāte.

12.  Tiek garantēta atbilstības novērtēšanas struktūru, to augstākās vadības un vērtēšanā iesaistīto darbinieku un apakšuzņēmēju objektivitāte.

Grozījums Nr.    255

Regulas priekšlikums

I pielikums – 1. daļa – 15. punkts

Komisijas ierosinātais teksts

Grozījums

15.  Atbilstības novērtēšanas struktūras darbinieki glabā dienesta noslēpumu, kas skar visu informāciju, kura iegūta, veicot pienākumus, ko uzliek šī regula vai valsts tiesību normas, kas to īsteno, bet ne no to dalībvalstu kompetentajām iestādēm, kurās tiek veiktas tās darbības.

15.  Atbilstības novērtēšanas struktūra un tās darbinieki, komitejas, filiāles, apakšuzņēmēji un jebkādas citas ar to saistītās struktūras vai ārēju struktūru darbinieki ievēro konfidencialitāti un glabā dienesta noslēpumu, kas skar visu informāciju, kura iegūta, veicot pienākumus, kurus uzliek šī regula vai valsts tiesību normas, kas to īsteno, izņemot gadījumus, kad informācija ir jāizpauž saskaņā ar Savienības vai dalībvalstu tiesību aktiem, kuri šīm personām ir jāievēro, un ne no to dalībvalstu kompetentajām iestādēm, kurās tiek veiktas tās darbības. Īpašumtiesības tiek aizsargātas. Attiecībā uz 15. iedaļas prasībām atbilstības novērtēšanas struktūra ievieš dokumentētas procedūras.

Grozījums Nr.    256

Regulas priekšlikums

I pielikums – 1. daļa – 15.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

15.a  Izņemot 15. iedaļu, šī pielikuma prasības neliedz atbilstības novērtēšanas struktūrai un personai, kas iesniedz vai apsver iespēju iesniegt sertifikācijas pieteikumu, apmainīties ar tehnisko informāciju un regulatīviem norādījumiem.

Grozījums Nr.    257

Regulas priekšlikums

I pielikums – 1. daļa – 15.b punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

15.b  Atbilstības novērtēšanas struktūras darbojas saskaņā ar konsekventiem, taisnīgiem un samērīgiem noteikumiem, attiecībā uz maksām ņemot vērā Ieteikumā 2003/361/EK definēto mazo un vidējo uzņēmumu intereses.

(1)

OJ C 227, 28.6.2018, p. 86.


PASKAIDROJUMS

Tas ir fakts, ka globālā digitālā revolūcija iet plašumā un ietekmē mūsu ekonomiku, sabiedrību un valdības — visi mūsu dati ir neaizsargāti. Patērētāji, uzņēmumi, iestādes un demokrātijas vietējā, valstu, Eiropas un pasaules līmenī ir cietuši no kiberuzbrukumiem, kiberspiegošanas un kiberdrošības sabotāžas, un mēs visi apzināmies, ka turpmākajos gados šī tendence būtiski palielināsies.

Internetam tiek pieslēgti miljardiem ierīču, kuras līdzdarbojas jaunā līmenī un mērogā. Šīs ierīces un saistītie pakalpojumi var uzlabot iedzīvotāju dzīvi un mūsu ekonomiku. Tomēr cilvēki un organizācijas pilnībā iesaistīsies digitālajā pasaulē tikai tad, ja uzticēsies digitālajām tehnoloģijām. Uzticēšanās ir iespējama tad, ja lietu interneta ierīces, procesi un pakalpojumi ir droši un uzticami.

Lai sasniegtu minētos mērķus, Komisija nāca klajā ar “Kiberdrošības akta” priekšlikumu. Šī regula ir jaunās Eiropas Savienības kiberdrošības stratēģijas būtiska daļa un instruments; minētas stratēģijas mērķis ir nodrošināt Eiropā ilgtermiņa redzējumu kiberdrošības jomā un nodrošināt uzticēšanos digitālajām tehnoloģijām. Tas jāskata saistībā ar jau spēkā esošajiem tiesību aktiem: ES jau ir izveidojusi Eiropas Tīklu un informācijas drošības aģentūru (ENISA) un pieņēmusi Direktīvu par tīklu un informācijas sistēmu drošību (TID direktīvu), ko dalībvalstis patlaban transponē.

“Kiberdrošības akts” sastāv no divām daļām: pirmajā daļā ir noteikta ENISA loma un pilnvaras nolūkā stiprināt aģentūru; otrajā daļā ir izklāstīta Eiropas kiberdrošības sertifikācijas shēma kā brīvprātīga sistēma, kuras mērķis uzlabot saistīto ierīču un digitālo produktu un pakalpojumu drošību.

Kopumā referente atzinīgi vērtē Komisijas priekšlikumu par Eiropas kiberdrošības aktu, jo tam ir ārkārtīgi svarīga nozīme, samazinot riskus un apdraudējumus tīklu un informācijas drošības sistēmām un ļaujot patērētājiem uzticēties IT risinājumiem, jo īpaši attiecībā uz lietu internetu. Referente pauž stingru pārliecību, ka Eiropa var kļūt par vadošo spēlētāju kiberdrošības jomā. Eiropā ir spēcīga rūpniecības bāze, tādēļ kiberdrošības uzlabošana attiecībā uz patēriņa precēm, rūpnieciskajām iekārtām un kritisko infrastruktūru ir gan patērētāju, gan nozares interesēs.

Būtu jāgroza abas Komisijas priekšlikuma daļas — gan attiecībā uz ENISA, gan sertifikāciju.

Attiecībā uz ENISA referente uzskata, ka ir svarīgi izveidot pareizu satvaru, ja mēs vēlamies stipru un labi funkcionējošu aģentūru. Referente atzinīgi vērtē ENISA lomas stiprināšanu, aptverot tās pašreizējās pilnvaras un palielinot budžetu un personālu, taču ir vajadzīga arī reālistiska pieeja, ņemot vērā to, ka ENISA nodarbina nelielu skaitu ekspertu salīdzinājumā ar darbinieku skaitu dažās valstu sertifikācijas uzraudzības iestādēs. ENISA uzdevums joprojām būtu organizēt operatīvu sadarbību, ņemot vērā pieredzi, kas gūta saistībā ar TID direktīvu, turpināt atbalstīt spēju veidošanu dalībvalstīs un būt informācijas avotam. Turklāt ENISA ir jāuzņemas nozīmīga loma Eiropas kiberdrošības sistēmu izstrādē kopā ar dalībvalstīm un attiecīgajām ieinteresētajām personām.

Attiecībā uz sertifikāciju referente atbalsta skaidrāku priekšlikuma piemērošanas jomu. Pirmkārt, šai regulai būtu jāattiecas ne tikai uz precēm un pakalpojumiem, bet gan uz visu aprites ciklu. Tādējādi regulas piemērošanas jomā ir jāiekļauj arī procesi. No otras puses, būtu skaidri jānošķir dalībvalstu pilnvaras, proti, attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību un krimināltiesību jomu.

Attiecībā uz Eiropas kiberdrošības sertifikācijas shēmu referente ierosina sīkāk precizēt uz risku balstītu pieeju, nevis piemērot vienu sertifikācijas shēmu, kas der visiem. Turklāt referente atbalsta brīvprātīgu shēmu, taču tikai attiecībā uz pamata un būtisko apliecinājuma līmeni. Attiecībā uz produktiem, procesiem vai pakalpojumiem, kam piemērojams augstākais apliecinājuma līmenis, pēc referentes domām, priekšroka ir dodama obligātai sertifikācijas shēmai. Attiecībā uz to digitālo tehnoloģiju novērtējumu, kurām piemērojams pamata apliecinājuma līmenis, referente turklāt ierosina sasaisti ar jaunā tiesiskā regulējuma pieeju. Tas ļaus veikt pašnovērtējumu, kas ir lētāka un mazāk apgrūtinoša sistēma, kura jau labi darbojas dažādās konkrētās jomās.

Referente uzskata, ka IKT produktu, procesu un pakalpojumu ražotājam vai pakalpojumu sniedzējam būtu jāuzliek pienākums izsniegt obligātu produktu deklarāciju, kurā būtu strukturēta informācija par sertifikāciju, un norādīta, piemēram, atjauninājumu pieejamība vai sertificēto produktu, procesu vai pakalpojumu savstarpēja izmantojamība. Tas sniegtu patērētājam noderīgu informāciju, izvēloties ierīci. Referente dod priekšroku šādai produktu deklarācijai salīdzinājumā ar etiķeti vai marķējumu, kas var maldināt patērētājus.

Referente pauž stingru uzskatu, ka Komisijas ierosinātā pārvaldības struktūra ir jāuzlabo, lai tā būtu pārskatamāka visām iesaistītajām ieinteresētajām personām. Tādēļ referente iesaka pieņemt daudzgadu Savienības darba programmu, kurā būtu noteiktas kopīgas darbības, kas jāveic Savienības līmenī, un norādītas jomas, kurās būtu jāizveido Eiropas sertifikācijas shēmas, norādot prioritāti un dalībvalstu novērtējuma un uzraudzības iestāžu zinātības un pieredzes līdzvērtīguma līmeni. Pastiprināta pārvaldība nozīmē arī lielāku dalībvalstu un nozares līdzdalību sertifikācijas procesā: dalībvalstu lomu var stiprināt, ja “Grupai”, kura izveidota saskaņā ar priekšlikuma 53. pantu un kurā darbojas dalībvalstu sertifikācijas uzraudzības iestādes, sertifikācijas shēmas sagatavošanas procesā paredz vienlīdzīgu statusu ar Komisiju. Grupai būs arī jāapstiprina Eiropas kandidātshēma. Treškārt, būtu jāstiprina arī nozares līdzdalība sertifikācijas procesā. To var panākt, precizējot Pastāvīgās ieinteresēto personu grupas sastāvu un aģentūrai ENISA izveidojot ad hoc padomdevējas grupas, lai sertifikācijas procesā labāk apzinātu nozares un citu attiecīgo ieinteresēto personu pieredzi un zinātību. Referente uzskata, ka visi šie pasākumi sekmēs lielāku MVU iesaisti šajā procesā.

Visbeidzot, Eiropas sertifikācijas shēmai ir vajadzīga tādu Eiropas standartizācijas organizāciju kā Eiropas Standartizācijas komiteja (CEN) un Eiropas Elektrotehnikas standartizācijas komiteja (CENELEC) iesaiste, izstrādājot jaunas shēmas. Tas nodrošinātu pašreizējo un pasaulē atzīto starptautisko standartu piemērošanu.


Iekšējā tirgus un patērētāju aizsardzības komitejAS ATZINUMS (22.5.2018)

Rūpniecības, pētniecības un enerģētikas komitejai

par priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”)

(COM(2017)0477 – C8-0310-2017 – 2017/0225(COD))

Atzinuma sagatavotājs: (*) Nicola Danti

(*)  Iesaistītā komiteja — Reglamenta 54. pants

ĪSS PAMATOJUMS

Digitālajā laikmetā kiberdrošība ir ļoti būtisks priekšnosacījums gan Eiropas Savienības ekonomikas konkurētspējai un drošībai, gan arī mūsu brīvās un demokrātiskās sabiedrības integritātei un procesiem, kas ir šīs sabiedrības pamatā. Augsta līmeņa kiberizturētspējas nodrošināšana visā ES ir sevišķi svarīga, lai panāktu patērētāju uzticēšanos digitālajam vienotajam tirgum un turpinātu veidot inovatīvāku un konkurētspējīgāku Eiropu.

Kiberdraudi un globālie kiberuzbrukumi, piemēram, “Wannacry” un “Meltdown”, neapšaubāmi ir problēmas, kuru risināšana mūsu arvien digitalizētākajā sabiedrībā kļūst aizvien svarīgaka. Saskaņā ar Eirobarometra apsekojumu, kas publicēts 2017. gada jūlijā, 87 % respondentu kibernoziedzību uzskatīja par “nopietnu apdraudējumu ES iekšējai drošībai”, turklāt lielākā daļa šo respondentu pauda bažas par iespēju kļūt par dažādu kibernoziegumu upuriem. Turklāt kopš 2016. gada sākuma visā pasaulē katru dienu veikti vairāk nekā 4000 izspiedējvīrusu uzbrukumu, un tas nozīmē, ka šādu uzbrukumu skaits kopš 2015. gada palielinājies par 300 %, turklāt šie uzbrukumi skar 80 % ES uzņēmumu. Šie fakti un konstatējumi skaidri parāda, ka ES jākļūst noturīgākai un efektīvākai cīņā pret kiberuzbrukumiem, kā arī jāpalielina savas spējas labāk aizsargāt Eiropas iedzīvotājus, uzņēmumus un publiskā sektora iestādes.

Vienu gadu pēc Kiberdrošības direktīvas stāšanās spēkā Eiropas Komisija ES kiberdrošības stratēģijas plašākā kontekstā nāca klajā ar regulu, kuras mērķis ir vēl vairāk palielināt ES kiberizturētspēju, novēršanu un aizsardzību. Komisija 2017. gada 13. septembrī iepazīstināja ar “Kiberdrošības aktu”, kura pamatā ir šādi divi pīlāri:

1) pastāvīgas un plašākas pilnvaras Eiropas Savienības Tīklu un informācijas drošības aģentūrai (ENISA), lai tā varētu palīdzēt dalībvalstīm efektīvi novērst kiberuzbrukumus un reaģēt uz tiem, un 2) ES kiberdrošības sertifikācijas satvara izveide, lai nodrošinātu IKT produktu un pakalpojumu kiberdrošību.

Kopumā atzinuma sagatavotājs atzinīgi vērtē Eiropas Komisijas ierosināto pieeju un īpaši atbalsta ES mēroga kiberdrošības sertifikācijas shēmu ieviešanu ar mērķi uzlabot IKT produktu un pakalpojumu drošību un izvairīties no šīs nozīmīgās nozares vienotā tirgus sadrumstalotības, kas rada augstas izmaksas. Lai gan sākotnēji minētajam satvaram jābūt brīvprātīgi piemērojamam, atzinuma sagatavotājs cer, ka ES kiberdrošības sertifikācijas un ar to saistīto procedūru satvars kļūs par nepieciešamu sistēmu, lai veicinātu mūsu iedzīvotāju un lietotāju uzticēšanos un uzlabotu produktu un pakalpojumu drošību vienotajā tirgū.

Atzinuma sagatavotājs ir arī pārliecināts par to, ka priekšlikumā būtu jāprecizē un jāuzlabo vairāki jautājumi.

•  Pirmkārt, būtu jāpalielina attiecīgo ieinteresēto personu līdzdalība dažādos pārvaldības sistēmas posmos attiecībā uz sertifikācijas kandidātshēmu izveidi, ko veic ENISA, — atzinuma sagatavotājs uzskata, ka ir ļoti svarīgi oficiāli iesaistīt nozīmīgākās ieinteresētās personas, piemēram, IKT nozares pārstāvjus, patērētāju organizācijas, MVU, ES standartizācijas iestādes, ES nozaru aģentūras un citas, un dot tām iespēju ierosināt jaunas kandidātshēmas, piedāvāt ENISA savas īpašās zināšanas vai sadarboties ar ENISA kandidātshēmas izveidē.

•  Otrkārt, ir jāstiprina Eiropas Kiberdrošības sertifikācijas grupas (to veido dalībvalstu iestādes un atbalsta Komisija un ENISA) koordinēšanas funkcija, dodot tai papildu uzdevumus, proti, izstrādāt stratēģiskās pamatnostādnes un darba programmu kopīgai rīcībai, kas jāveic Savienības līmenī sertifikācijas jomā, kā arī izveidot un periodiski atjaunināt tādu IKT produktu un pakalpojumu prioritāro sarakstu, kuriem pēc tās ieskatiem vajadzīga Eiropas kiberdrošības sertifikācijas shēma.

•  Atzinuma sagatavotājs ir pārliecināts, ka ES būtu jāizvairās no izdevīgākās sertifikācijas izvēles prakses, kā tas jau noticis citās nozarēs. Būtu ievērojami jāpastiprina noteikumi par novērošanu un uzraudzību, ko veic ENISA un dalībvalstu sertifikācijas pārraudzības iestādes, lai garantētu, ka Eiropas sertifikāts, ko izdod kādā dalībvalstī, apliecina atbilstību tādiem pašiem standartiem un prasībām kā sertifikāts, ko izdod citā dalībvalstī. Tādēļ atzinuma sagatavotājs ierosina

1) stiprināt ENISA uzraudzības pilnvaras — ENISA kopā ar Sertifikācijas grupu būtu jāveic novērtējumi par procedūrām, kuras ieviesušas par ES sertifikātu izdošanu atbildīgās iestādes;

2) paredzēt, ka dalībvalstu sertifikācijas uzraudzības iestādes veic periodiskus novērtējumus (vismaz reizi divos gados) par ES sertifikātiem, kurus izdevušas atbilstības novērtēšanas struktūras;

3) ieviest kopīgus saistošus kritērijus, ko nosaka grupa, lai paredzētu apmēru, tvērumu un biežumu dalībvalstu sertifikācijas uzraudzības iestāžu veiktajiem novērtējumiem, kas minēti 2. punktā.

•  Atzinuma sagatavotājs uzskata, ka attiecībā uz sertificētiem IKT produktiem un pakalpojumiem, kuri paredzēti galalietotājiem, būtu jāievieš obligāta ES uzticības zīme. Šāda zīme varētu palīdzēt uzlabot informētību par kiberdrošību un nodrošināt konkurences priekšrocības uzņēmumiem ar labiem kiberdrošības rādītājiem.

•  Atzinuma sagatavotājs atbalsta vienoto un saskaņoto pieeju, ko piemēro Komisija, taču ir pārliecināts, ka tai jābūt elastīgākai un pielāgojamai katra produkta vai pakalpojuma īpatnībām un nepilnībām, — nevar izmantot universāla risinājuma principu. Tādēļ atzinuma sagatavotājs uzskata, ka apliecinājuma līmeņi būtu jānosaka no jauna un ka tie būtu jāizmanto, ņemot vērā arī IKT produktu un pakalpojumu paredzamo lietojumu. Līdzīgi arī sertifikāta derīguma termiņš būtu jānosaka katrai shēmai atsevišķi.

•  Katra sertifikācijas shēma būtu jāizstrādā tā, lai stimulētu un veicinātu visu attiecīgās nozares dalībnieku līdzdalību drošības standartu un tehnisko standartu, kā arī integrētās drošības principa un integrētas privātuma aizsardzības principa izstrādē un pieņemšanā produkta vai pakalpojuma dzīves cikla visos posmos.

GROZĪJUMI

Iekšējā tirgus un patērētāju aizsardzības komiteja aicina par jautājumu atbildīgo Rūpniecības, pētniecības un enerģētikas komiteju ņemt vērā šādus grozījumus.

Grozījums Nr.    1

Regulas priekšlikums

1. apsvērums

Komisijas ierosinātais teksts

Grozījums

(1)  Tīklu un informācijas sistēmām un telesakaru tīkliem un pakalpojumiem ir būtiska nozīme sabiedrības dzīvē, un tie ir kļuvuši par ekonomikas izaugsmes pamatu. Informācijas un komunikācijas tehnoloģijas tiek izmantotas tādu kompleksu sistēmu pamatā, kuras ļauj mums īstenot sabiedrisko darbību; tās uztur saimniecisko darbību tādās nozīmīgās nozarēs kā veselības aprūpe, enerģētika, finanses un transports un jo īpaši atbalsta iekšējā tirgus darbību.

(1)  Tīklu un informācijas sistēmām un telesakaru tīkliem un pakalpojumiem ir būtiska nozīme sabiedrības dzīvē, un tie ir kļuvuši par ekonomikas izaugsmes pamatu. Informācijas un komunikācijas tehnoloģijas (IKT) tiek izmantotas tādu kompleksu sistēmu pamatā, kuras ļauj mums īstenot ikdienas sabiedrisko darbību; tās uztur saimniecisko darbību tādās nozīmīgās nozarēs kā veselības aprūpe, enerģētika, finanses un transports un jo īpaši atbalsta iekšējā tirgus darbību.

Grozījums Nr.    2

Regulas priekšlikums

2. apsvērums

Komisijas ierosinātais teksts

Grozījums

(2)  Iedzīvotāji, uzņēmumi un valdības plaši izmanto tīklu un informācijas sistēmas visā ES teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam (IoT), paredzams, ka tuvākajos desmit gados visā ES izmantos miljoniem vai pat miljardiem satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī kiberdrošības līmenis nav pietiekami augsts. Šādos apstākļos, ja sertifikācijas izmantošana ir ierobežota, ne organizācijas, ne individuālie lietotāji nav pietiekami informēti par IKT produktu un pakalpojumu kiberdrošības aspektiem, un tas savukārt mazina uzticēšanos digitālajiem risinājumiem.

(2)  Iedzīvotāji, uzņēmumi un valdības plaši izmanto tīklu un informācijas sistēmas visā ES teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam (IoT), paredzams, ka tuvākajos desmit gados visā ES izmantos miljoniem vai pat miljardiem satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī kiberdrošības līmenis nav pietiekami augsts. Šādos apstākļos, ja sertifikācijas izmantošana ir ierobežota, ne organizācijas, ne individuālie lietotāji nav pietiekami informēti par IKT produktu un pakalpojumu kiberdrošības aspektiem, un tas savukārt mazina uzticēšanos digitālajiem risinājumiem, kas ir būtiski digitālā vienotā tirgus izveidei.

Grozījums Nr.    3

Regulas priekšlikums

3. apsvērums

Komisijas ierosinātais teksts

Grozījums

(3)  Aizvien plašākā digitalizācija un satīklojamība rada arī lielākus kiberdrošības riskus, tādējādi sabiedrību kopumā padarot mazāk aizsargātu pret kiberdraudiem un palielinot briesmas, ar ko saskaras iedzīvotāji, tostarp tādas neaizsargātas personas kā bērni. Lai mazinātu šo risku, kam pakļauta sabiedrība, ir jāveic visi vajadzīgie pasākumi, kuru mērķis ir uzlabot kiberdrošību Eiropas Savienībā, lai tādējādi tīklu un informācijas sistēmas, telesakaru tīklus, digitālos produktus, pakalpojumus un ierīces, ko izmanto iedzīvotāji, valdības un uzņēmumi (no MVU līdz pat kritiskās infrastruktūras apsaimniekotājiem), labāk aizsargātu pret kiberdraudiem.

(3)  Aizvien plašākā digitalizācija un satīklojamība rada arī ievērojami lielākus kiberdrošības riskus, tādējādi sabiedrību kopumā padarot mazāk aizsargātu pret kiberdraudiem un palielinot briesmas, ar ko saskaras iedzīvotāji, tostarp tādas neaizsargātas personas kā bērni. Mākslīgā intelekta pārveidojošo spēku un mašīnmācīšanos varēs izmantot plaša sabiedrība, taču to varēs arī kibernoziedznieki. Lai mazinātu šos riskus, kam pakļauta sabiedrība, ir jāveic visi vajadzīgie pasākumi, kuru mērķis ir uzlabot drošību pret kiberuzbrukumiem Eiropas Savienībā, lai tādējādi tīklu un informācijas sistēmas, telesakaru tīklus, digitālos produktus, pakalpojumus un ierīces, ko izmanto iedzīvotāji, valdības un uzņēmumi (no MVU līdz pat kritiskās infrastruktūras apsaimniekotājiem), labāk aizsargātu pret kiberdraudiem.

Grozījums Nr.    4

Regulas priekšlikums

4. apsvērums

Komisijas ierosinātais teksts

Grozījums

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka un drošāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

Grozījums Nr.    5

Regulas priekšlikums

5. apsvērums

Komisijas ierosinātais teksts

Grozījums

(5)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Tie cita starpā paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību un koordināciju starp dalībvalstīm un ES iestādēm, aģentūrām un struktūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu kiberdrošības incidentu un krīžu gadījumā. Vajadzīgi arī papildu centieni, kas uzlabotu iedzīvotāju un uzņēmumu izpratni kiberdrošības jautājumos. Turklāt, sniedzot pārredzamu informāciju par IKT produktu un pakalpojumu drošības līmeni, jāpanāk lielāka uzticēšanās digitālajam vienotajam tirgum. To var veicināt ES mēroga sertifikācija, kuras ietvaros visos valstu tirgos un nozarēs tiktu izvirzītas vienotas kiberdrošības prasības un izvērtēšanas kritēriji.

(5)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Tie cita starpā paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību un koordināciju starp dalībvalstīm un ES iestādēm, aģentūrām un struktūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu kiberdrošības incidentu un krīžu gadījumā. Vajadzīgi arī papildu centieni, kas uzlabotu iedzīvotāju un uzņēmumu izpratni kiberdrošības jautājumos. Turklāt, ņemot vērā to, ka kiberdrošības incidenti jo īpaši apdraud patērētāju uzticēšanos digitālo pakalpojumu sniedzējiem un pašam digitālajam vienotajam tirgum, būtu jāpanāk lielāka uzticēšanās, sniedzot pārredzamu informāciju par IKT produktu un pakalpojumu drošības līmeni. To var veicināt standartizēta ES mēroga sertifikācija saskaņā ar Eiropas vai starptautiskajiem standartiem, kuras ietvaros visos valstu tirgos un nozarēs tiktu izvirzītas vienotas kiberdrošības prasības un izvērtēšanas kritēriji. Papildus Savienības mēroga sertifikācijai privātajam sektoram būtu jāveic virkne brīvprātīgu pasākumu, lai panāktu lielāku uzticēšanos IKT produktu un pakalpojumu drošībai, jo īpaši ņemot vērā lietu interneta ierīču pieaugošo pieejamību. Piemēram, būtu efektīvāk jāizmanto šifrēšanas un citas tehnoloģijas, kā arī tehnoloģijas efektīvu kiberuzbrukumu novēršanai, piemēram blokķēdes tehnoloģija, nolūkā uzlabot galalietotāju datu un komunikācijas drošību, kā arī Savienības tīklu un informācijas sistēmu drošību kopumā.

Grozījums Nr.    6

Regulas priekšlikums

5.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(5a)  Lai gan sertifikācijai un citiem IKT procesu, produktu un pakalpojumu atbilstības novērtēšanas veidiem ir būtiska nozīme, kiberdrošības uzlabošanai ir vajadzīga daudzpusīga pieeja, iesaistot cilvēkus, procesus un tehnoloģijas. ES būtu arī jāturpina stingri uzsvērt un sekmēt citus centienus, tostarp veicināt izglītību, apmācību un prasmju attīstību kiberdrošības jomā, palielināt uzņēmumu vadītāju un valdes locekļu izpratni, veicināt brīvprātīgu informācijas apmaiņu par kiberdraudiem un pārorientēt ES no reaktīvas uz proaktīvu pieeju reaģēšanā uz draudiem, uzsverot sekmīgu kiberuzbrukumu novēršanu.

Grozījums Nr.    7

Regulas priekšlikums

7. apsvērums

Komisijas ierosinātais teksts

Grozījums

(7)  Savienība jau ir veikusi būtiskus pasākumus, lai nodrošinātu kiberdrošību un palielinātu uzticēšanos digitālajām tehnoloģijām. 2013. gadā tika pieņemta ES kiberdrošības stratēģija, lai veidotu uz kiberdraudiem un kiberriskiem vērstu Savienības politisko reakciju. Cenšoties uzlabot eiropiešu aizsardzību tiešsaistē, 2016. gadā Savienība pieņēma pirmo tiesību aktu kiberdrošības jomā, proti, Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā ("TID direktīva"). TID direktīvā ir ieviestas prasības attiecībā uz valstu spējām kiberdrošības jomā, izveidoti pirmie mehānismi dalībvalstu stratēģiskās un operatīvās sadarbības stiprināšanai un noteikti pienākumi attiecībā uz drošības pasākumiem un incidentu paziņošanu visās ekonomiski un sabiedriski nozīmīgās nozarēs, piemēram, enerģētikā, transporta, ūdensapgādes, banku, finanšu tirgus infrastruktūru, veselības aprūpes un digitālās infrastruktūras nozarē, kā arī pienākumi galvenajiem digitālo pakalpojumu sniedzējiem (meklētājprogrammas, mākoņdatošanas pakalpojumi un tiešsaistes tirdzniecības vietas). Lai atbalstītu šīs direktīvas īstenošanu, ENISA tika piešķirta būtiska nozīme. Turklāt rezultatīva cīņa pret kibernoziegumiem ir noteikta par svarīgu prioritāti Eiropas Drošības programmā, tādējādi palīdzot sasniegt vispārējo mērķi attiecībā uz augstu kiberdrošības līmeni.

(7)  Savienība jau ir veikusi būtiskus pasākumus, lai nodrošinātu kiberdrošību un palielinātu uzticēšanos digitālajām tehnoloģijām. 2013. gadā tika pieņemta ES kiberdrošības stratēģija, lai veidotu uz kiberdraudiem un kiberriskiem vērstu Savienības politisko reakciju. Cenšoties uzlabot eiropiešu aizsardzību tiešsaistē, 2016. gadā Savienība pieņēma pirmo tiesību aktu kiberdrošības jomā, proti, Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā ("TID direktīva"). TID direktīvā, kuras panākumi būs ļoti lielā mērā atkarīgi no tās efektīvas īstenošanas dalībvalstīs, ir ieviestas prasības attiecībā uz valstu spējām kiberdrošības jomā, izveidoti pirmie mehānismi dalībvalstu stratēģiskās un operatīvās sadarbības stiprināšanai un noteikti pienākumi attiecībā uz drošības pasākumiem un incidentu paziņošanu visās ekonomiski un sabiedriski nozīmīgās nozarēs, piemēram, enerģētikā, transporta, ūdensapgādes, banku, finanšu tirgus infrastruktūru, veselības aprūpes un digitālās infrastruktūras nozarē, kā arī pienākumi galvenajiem digitālo pakalpojumu sniedzējiem (meklētājprogrammas, mākoņdatošanas pakalpojumi un tiešsaistes tirdzniecības vietas). Lai atbalstītu šīs direktīvas īstenošanu, ENISA tika piešķirta būtiska nozīme. Turklāt rezultatīva cīņa pret kibernoziegumiem ir noteikta par svarīgu prioritāti Eiropas Drošības programmā, tādējādi palīdzot sasniegt vispārējo mērķi attiecībā uz augstu kiberdrošības līmeni.

Grozījums Nr.    8

Regulas priekšlikums

11. apsvērums

Komisijas ierosinātais teksts

Grozījums

(11)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, būtu jāpalielina Aģentūrai piešķirtie finansiālie līdzekļi un cilvēkresursi, lai tie atbilstu tās paplašinātajai lomai un uzdevumiem, kā arī īpaši svarīgajai nozīmei Eiropas digitālās ekosistēmas aizsardzības organizāciju vidē.

(11)  Ņemot vērā pieaugošās kiberdrošības problēmas un apdraudējumus, ar ko saskaras Savienība, būtu jāpalielina Aģentūrai piešķirtie finansiālie līdzekļi un cilvēkresursi, lai tie atbilstu tās paplašinātajai lomai un uzdevumiem, kā arī īpaši svarīgajai nozīmei Eiropas digitālās ekosistēmas aizsardzības organizāciju vidē.

Grozījums Nr.    9

Regulas priekšlikums

28. apsvērums

Komisijas ierosinātais teksts

Grozījums

(28)  Aģentūrai būtu jāpalīdz uzlabot sabiedrības izpratni par riskiem, kas saistīti ar kiberdrošību, un jāsniedz iedzīvotājiem un organizācijām adresēti norādījumi par labu praksi individuāliem lietotājiem. Aģentūrai arī būtu jāpalīdz veicināt paraugpraksi un risinājumus iedzīvotāju un organizāciju līmenī, apkopojot un analizējot publiski pieejamu informāciju par būtiskiem incidentiem, kā arī sagatavojot ziņojumus, kuros sniegti norādījumi uzņēmumiem un iedzīvotājiem, un uzlabojot vispārējo sagatavotības līmeni un noturību. Turklāt Aģentūrai sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām būtu jāorganizē uz galalietotājiem vērstas regulāras informatīvās un sabiedrības izglītošanas kampaņas, kuru mērķis ir veicināt indivīdu tiešsaistes uzvedības drošākus paradumus un palielināt izpratni par potenciālajiem draudiem kibertelpā, tostarp par tādiem kibernoziegumiem kā personas datu izkrāpšanas jeb pikšķerēšanas uzbrukumi, botu tīkli, krāpšana finanšu un banku darījumos, kā arī sniegt pamatieteikumus attiecībā uz autentifikāciju un datu aizsardzību. Aģentūrai, straujāk uzlabojot galalietotāju izpratni par drošību ierīcēs, būtu jāuzņemas galvenā loma.

(28)  Aģentūrai būtu jāpalīdz uzlabot sabiedrības izpratni par riskiem, kas saistīti ar kiberdrošību, un jāsniedz iedzīvotājiem un organizācijām adresēti norādījumi par labu praksi individuāliem lietotājiem. Aģentūrai arī būtu jāpalīdz veicināt kiberhigiēnas paraugpraksi un risinājumus, t. i., vienkāršus un regulārus pasākumus, ko personas un organizācijas var veikt, lai mazinātu kiberdraudu radītos riskus, piemēram, daudzfaktoru autentifikācija, labojumi, šifrēšana un piekļuves pārvaldība. Aģentūrai tas būtu jādara, apkopojot un analizējot publiski pieejamu informāciju par būtiskiem incidentiem, kā arī sagatavojot un publicējot ziņojumus un pamatnostādnes, kurās sniegti norādījumi uzņēmumiem un iedzīvotājiem, un uzlabojot vispārējo sagatavotības līmeni un noturību. Turklāt Aģentūrai sadarbībā ar dalībvalstīm un Savienības iestādēm, struktūrām, birojiem un aģentūrām būtu jāorganizē uz galalietotājiem vērstas regulāras informatīvās un sabiedrības izglītošanas kampaņas, kuru mērķis ir veicināt indivīdu tiešsaistes uzvedības drošākus paradumus un palielināt izpratni par pasākumiem, ko var veikt aizsardzībai pret potenciālajiem draudiem kibertelpā, tostarp tādiem kibernoziegumiem kā personas datu izkrāpšanas jeb pikšķerēšanas uzbrukumi, izspiedējvīrusu uzbrukumi, botu tīkli, krāpšana finanšu un banku darījumos, kā arī sniegt ieteikumus attiecībā uz pamata daudzfaktoru autentifikāciju, šifrēšanu, labojumiem, piekļuves pārvaldības principiem, datu aizsardzību un citām drošību un privātumu veicinošām tehnoloģijām un anonimitātes nodrošināšanas rīkiem. Aģentūrai būtu jāuzņemas galvenā loma, paātrinot galalietotāju informētību par ierīču drošību un pakalpojumu drošu izmantošanu un veicinot integrēto drošību Savienības līmenī, kas ir ārkārtīgi svarīgi satīkloto ierīču drošības uzlabošanai, jo īpaši attiecībā uz neaizsargātiem galalietotājiem, tostarp bērniem, un integrētu privātās dzīves aizsardzību. Aģentūrai būtu jāmudina visi galalietotāji īstenot atbilstīgus pasākumus, lai novērstu un mazinātu tādu incidentu ietekmi, kas skar to tīklu un informācijas sistēmu drošību. Būtu jāizveido partnerības ar akadēmiskajām iestādēm, kuras īsteno pētniecības iniciatīvas attiecīgajās kiberdrošības jomās.

Grozījums Nr.    10

Regulas priekšlikums

35. apsvērums

Komisijas ierosinātais teksts

Grozījums

(35)  Aģentūrai būtu jāmudina dalībvalstis un pakalpojumu sniedzēji paaugstināt savus vispārīgos drošības standartus tā, lai visi interneta lietotāji varētu veikt nepieciešamos pasākumus paši savas kiberdrošības panākšanai. Konkrētāk, pakalpojumu sniedzējiem un produktu ražotājiem vajadzētu atsaukt vai pārstrādāt kiberdrošības standartiem neatbilstošus produktus un pakalpojumus. Sadarbībā ar kompetentajām iestādēm ENISA var izplatīt informāciju par iekšējā tirgū piedāvāto produktu un pakalpojumu kiberdrošības līmeni un izdot pakalpojumu sniedzējiem un ražotājiem brīdinājumus, kuros tos informē par prasību uzlabot savu produktu un pakalpojumu drošību, tostarp kiberdrošību.

(35)  Aģentūrai būtu jāmudina dalībvalstis un pakalpojumu sniedzēji paaugstināt savus vispārīgos drošības standartus tā, lai visi interneta lietotāji varētu veikt nepieciešamos pasākumus paši savas kiberdrošības panākšanai. Konkrētāk, pakalpojumu sniedzējiem un produktu ražotājiem vajadzētu atsaukt vai pārstrādāt kiberdrošības standartiem neatbilstošus produktus un pakalpojumus. Sadarbībā ar kompetentajām iestādēm ENISA var izplatīt informāciju par iekšējā tirgū piedāvāto produktu un pakalpojumu kiberdrošības līmeni un izdot pakalpojumu sniedzējiem un ražotājiem brīdinājumus, kuros tos informē par prasību uzlabot savu produktu drošību, tostarp kiberdrošību. ENISA būtu šādi brīdinājumi jāpublisko tīmekļa vietnē, kas paredzēta informācijas sniegšanai par sertifikācijas shēmām. Aģentūrai būtu jāizstrādā pamatnostādnes par minimālajām drošības prasībām IT ierīcēm, ko pārdod Savienībā vai eksportē no tās. Šādās pamatnostādnēs var aicināt ražotājus sniegt rakstisku deklarāciju, ar ko apstiprina, ka ierīce nesatur aparatūras, programmatūras vai aparātprogrammatūras sastāvdaļas ar zināmām un izmantojamām drošības vājajām vietām, nedz arī nemaināmu vai nešifrētu paroli vai pieejas kodu, ka ierīce spēj uztvert uzticamus un pareizi autentificētus drošības atjauninājumus, ka pārdevēji attiecībā uz skartu ierīci reaģē, izmantojot atbilstīgu tiesiskās aizsardzības līdzekļu sistēmu, un ka pārdevēji informē galalietotājus, kad beigsies ierīces drošības atbalsts.

Grozījums Nr.    11

Regulas priekšlikums

36.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(36a)  Standarti ir brīvprātīgi izmantojams, uz tirgu orientēts instruments, kas nodrošina tehniskās prasības un norādījumus un kas izstrādāti atvērtā, pārredzamā un iekļaujošā procesā. Standartu izmantošana veicina preču un pakalpojumu atbilstību Savienības tiesību aktiem un atbalsta Eiropas politikas īstenošanu saskaņā ar Regulu (ES) Nr. 1025/2012 par Eiropas standartizāciju. Aģentūrai būtu regulāri jāapspriežas un jāsadarbojas ar Eiropas standartizācijas organizācijām, jo īpaši, sagatavojot Eiropas kiberdrošības sertifikācijas shēmas.

Grozījums Nr.    12

Regulas priekšlikums

44. apsvērums

Komisijas ierosinātais teksts

Grozījums

(44)  Aģentūrā vajadzētu būt izveidotai Pastāvīgai ieinteresēto personu grupai, kas darbotos kā padomdevēja struktūra, kas uzturētu regulāru dialogu ar privāto sektoru, patērētāju organizācijām un citām attiecīgajām ieinteresētajām personām. Pastāvīgajai ieinteresēto personu grupai, ko pēc izpilddirektora priekšlikuma izveidotu Administratīvā padome, galvenokārt būtu jārisina ieinteresētajām personām svarīgi jautājumi un par tiem jāinformē Aģentūra. Pastāvīgā ieinteresēto personu grupa, ar kuru jāapspriežas, jo īpaši attiecībā uz darba programmas projektu, jāveido tā, lai tās sastāvs un tai uzdotie uzdevumi nodrošinātu pietiekami lielu ieinteresēto personu pārstāvību Aģentūras darbā.

(44)  Aģentūrā vajadzētu būt izveidotai Pastāvīgai ieinteresēto personu grupai, kas darbotos kā padomdevēja struktūra, kas uzturētu regulāru dialogu ar privāto sektoru, patērētāju organizācijām, akadēmiskajām aprindām un citām attiecīgajām ieinteresētajām personām. Pastāvīgajai ieinteresēto personu grupai, ko pēc izpilddirektora priekšlikuma izveidotu Administratīvā padome, galvenokārt būtu jārisina ieinteresētajām personām svarīgi jautājumi un par tiem jāinformē Aģentūra. Lai nodrošinātu ieinteresēto personu pienācīgu līdzdalību kiberdrošības sertifikācijas satvarā, Pastāvīgajai ieinteresēto personu grupai būtu arī jāsniedz konsultācijas par to, kuri IKT produkti un pakalpojumi būtu jāiekļauj turpmākajās Eiropas kiberdrošības sertifikācijas shēmās, kā arī būtu vai nu pēc savas ierosmes, vai pēc attiecīgo ieinteresēto personu priekšlikumu saņemšanas jāierosina Komisijai pieprasīt Aģentūrai sagatavot šādu IKT produktu un pakalpojumu kandidātshēmas. Pastāvīgā ieinteresēto personu grupa, ar kuru jāapspriežas, jo īpaši attiecībā uz darba programmas projektu, jāveido tā, lai tās sastāvs un tai uzdotie uzdevumi nodrošinātu efektīvu un vienlīdzīgu ieinteresēto personu pārstāvību Aģentūras darbā.

Grozījums Nr.    13

Regulas priekšlikums

46. apsvērums

Komisijas ierosinātais teksts

Grozījums

(46)  Lai garantētu Aģentūras pilnīgu autonomiju un neatkarību un ļautu tai veikt papildu un jaunus uzdevumus, tostarp neparedzētus ārkārtas uzdevumus, būtu jāpiešķir Aģentūrai pietiekams un atsevišķs budžets, kura ieņēmumus veidotu galvenokārt Savienības un Aģentūras darbā iesaistīto trešo valstu iemaksas. Lielākajai daļai Aģentūras darbinieku vajadzētu būt tieši iesaistītai Aģentūras pilnvaru īstenošanā saistībā ar darbību. Mītnes dalībvalstij vai jebkurai citai dalībvalstij vajadzētu būt iespējai veikt brīvprātīgas iemaksas Aģentūras budžetā. Savienības budžeta procedūru būtu jāturpina piemērot attiecībā uz visām subsīdijām, ko piešķir no Savienības vispārējā budžeta. Turklāt Revīzijas palātai būtu jāveic Aģentūras finanšu pārskatu revīzija, lai nodrošinātu pārredzamību un pārskatatbildību.

(46)  Lai garantētu Aģentūras pilnīgu autonomiju un neatkarību un ļautu tai veikt papildu un jaunus uzdevumus, tostarp neparedzētus ārkārtas uzdevumus, būtu jāpiešķir Aģentūrai pietiekams un atsevišķs budžets, kura ieņēmumus veidotu galvenokārt Savienības un Aģentūras darbā iesaistīto trešo valstu iemaksas. Lielākajai daļai Aģentūras darbinieku vajadzētu būt tieši iesaistītai Aģentūras pilnvaru īstenošanā saistībā ar darbību. Mītnes dalībvalstij vai jebkurai citai dalībvalstij vajadzētu būt iespējai veikt brīvprātīgas iemaksas Aģentūras budžetā. Savienības budžeta procedūru būtu jāturpina piemērot attiecībā uz visām subsīdijām, ko piešķir no Savienības vispārējā budžeta. Turklāt Revīzijas palātai būtu jāveic Aģentūras finanšu pārskatu revīzija, lai nodrošinātu izdevumu pārredzamību, pārskatatbildību, efektivitāti un lietderību.

Grozījums Nr.    14

Regulas priekšlikums

47. apsvērums

Komisijas ierosinātais teksts

Grozījums

(47)  Atbilstības novērtēšana ir process, ar ko parāda, vai ir ievērotas ar produktu, procesu, pakalpojumu, sistēmu, personu vai struktūru saistītās konkrētās prasības. Šajā regulā sertifikācija būtu jāuzskata par noteikta veida atbilstības novērtējumu attiecībā uz produkta, procesa, pakalpojuma, sistēmas vai to apvienojumu kiberdrošības iezīmēm ("IKT produkti un pakalpojumi"), ko veic neatkarīga trešā persona, kas nav produkta ražotājs vai pakalpojuma sniedzējs. Sertifikācija pati par sevi nevar garantēt, ka sertificēti IKT produkti un pakalpojumi ir kiberdroši. Tā drīzāk ir tāda procedūra un tehniskā metodika, kas apliecina, ka IKT produkti un pakalpojumi ir testēti un ka tie atbilst noteiktām kiberdrošības prasībām, kuras izklāstītas citur, piemēram, tehniskajos standartos.

(47)  Atbilstības novērtēšana ir process, ar ko parāda, vai ir ievērotas ar produktu, procesu, pakalpojumu, sistēmu, personu vai struktūru saistītās konkrētās prasības. Šajā regulā sertifikācija būtu jāuzskata par noteikta veida atbilstības novērtējumu attiecībā uz produkta, procesa, pakalpojuma, sistēmas vai to apvienojumu kiberdrošības iezīmēm un praksi ("IKT produkti un pakalpojumi"), ko veic neatkarīga trešā persona vai ko īsteno saskaņā ar atbilstības pašdeklarācijas procedūru. Sertifikācija pati par sevi nevar garantēt, ka sertificēti IKT produkti un pakalpojumi ir kiberdroši, un galalietotāji būtu par to jāinformē. Tā drīzāk ir tāda procedūra un tehniskā metodika, kas apliecina, ka IKT produkti un pakalpojumi, kā arī to pamatā esošie procesi un sistēmas ir testēti un ka tie atbilst noteiktām kiberdrošības prasībām, kuras izklāstītas citur, piemēram, tehniskajos standartos.

Grozījums Nr.    15

Regulas priekšlikums

48. apsvērums

Komisijas ierosinātais teksts

Grozījums

(48)  Kiberdrošības sertifikācija ir būtiska, lai vairotu uzticēšanos IKT produktiem un pakalpojumiem un to drošību. Digitālais vienotais tirgus, jo īpaši datu ekonomika un lietu internets, var attīstīties vienīgi tad, ja plašai sabiedrībai ir pārliecība par to, ka šiem produktiem un pakalpojumiem ir nodrošināta noteikta līmeņa kiberdrošība. Satīklotās un automatizētās automašīnas, elektroniskās medicīniskās ierīces, ražošanas automatizācijas vadības sistēmas vai viedtīkli – tie ir tikai daži to nozaru piemēri, kurās jau tagad plaši izmanto sertifikāciju vai kurās to varētu izmantot tuvākajā nākotnē. Arī TID direktīvas reglamentētajās nozarēs kiberdrošības sertifikācijai ir izšķiroša nozīme.

(48)  Eiropas kiberdrošības sertifikācija ir būtiska, lai vairotu uzticēšanos IKT produktiem un pakalpojumiem un to drošību. Digitālais vienotais tirgus, jo īpaši datu ekonomika un lietu internets, var attīstīties vienīgi tad, ja plašai sabiedrībai ir pārliecība par to, ka šiem produktiem un pakalpojumiem ir nodrošināta augsta līmeņa kiberdrošība. Satīklotās un automatizētās automašīnas, elektroniskās medicīniskās ierīces, ražošanas automatizācijas vadības sistēmas vai viedtīkli – tie ir tikai daži to nozaru piemēri, kurās jau tagad plaši izmanto sertifikāciju vai kurās to varētu izmantot tuvākajā nākotnē. Arī TID direktīvas reglamentētajās nozarēs kiberdrošības sertifikācijai ir izšķiroša nozīme.

Grozījums Nr.    16

Regulas priekšlikums

50. apsvērums

Komisijas ierosinātais teksts

Grozījums

(50)  Pašlaik IKT produktu un pakalpojumu kiberdrošības sertifikācija tiek izmantota visai ierobežoti. Ja arī tā ir ieviesta, galvenokārt tā tiek izmantota dalībvalstu līmenī vai konkrētu nozaru shēmās. Šādos apstākļos sertifikātu, ko izdevusi vienas valsts kiberdrošības iestāde, citas dalībvalstis principā neatzīst. Tādējādi šādiem uzņēmumiem var nākties sertificēt savus produktus un pakalpojumus vairākās dalībvalstīs, kurās tie darbojas, piemēram, ja tie vēlas piedalīties valsts iepirkuma procedūrās. Turklāt, lai gan tiek veidotas jaunas shēmas, šķiet, attiecībā uz horizontāliem kiberdrošības jautājumiem, piemēram, lietu interneta jomā, nav saskaņotas un visaptverošas pieejas. Esošajām shēmām ir ievērojami trūkumi un atšķirības tādos aspektos kā produktu klāsts, apliecinājuma līmeņi, būtiskie kritēriji un faktiskais izmantojums.

(50)  Pašlaik IKT produktu un pakalpojumu kiberdrošības sertifikācija tiek izmantota visai ierobežoti. Ja arī tā ir ieviesta, galvenokārt tā tiek izmantota dalībvalstu līmenī vai konkrētu nozaru shēmās. Šādos apstākļos sertifikātu, ko izdevusi vienas valsts kiberdrošības iestāde, citas dalībvalstis principā neatzīst. Tādējādi šādiem uzņēmumiem var nākties sertificēt savus produktus un pakalpojumus vairākās dalībvalstīs, kurās tie darbojas, piemēram, ja tie vēlas piedalīties valsts iepirkuma procedūrās, attiecīgi palielinot savas izmaksas. Turklāt, lai gan tiek veidotas jaunas shēmas, šķiet, attiecībā uz horizontāliem kiberdrošības jautājumiem, piemēram, lietu interneta jomā, nav saskaņotas un visaptverošas pieejas. Esošajām shēmām ir ievērojami trūkumi un atšķirības tādos aspektos kā produktu klāsts, uz risku balstīta apliecinājuma līmeņi, būtiskie kritēriji un faktiskais izmantojums.

Grozījums Nr.    17

Regulas priekšlikums

52. apsvērums

Komisijas ierosinātais teksts

Grozījums

(52)  Tādējādi, ņemot vērā iepriekšminēto, ir jāizveido Eiropas kiberdrošības sertifikācijas satvars, kas nosaka galvenās horizontālās prasības izstrādājamajām Eiropas kiberdrošības sertifikācijas shēmām un pieļauj IKT produktu un pakalpojumu sertifikātu atzīšanu un izmantošanu visās dalībvalstīs. Eiropas satvars būtu jāveido atbilstīgi divējādam mērķim – pirmkārt, tam būtu jāsekmē lielāka uzticēšanās atbilstīgi šādām shēmām sertificētiem IKT produktiem un pakalpojumiem un, otrkārt, tam būtu jāpalīdz izvairīties no valsts kiberdrošības sertifikācijas shēmu aizvien izplatītākā pretrunīguma vai pārklāšanās un tādējādi samazināt to uzņēmumu izmaksas, kuri darbojas digitālajā vienotajā tirgū. Shēmām vajadzētu būt nediskriminējošām un balstītām uz starptautiskiem un/vai Savienības standartiem, taču tas neattiektos uz standartiem, kas ir nerezultatīvi vai nepietiekami atbilstoši, lai izpildītu ES leģitīmos mērķus šajā jomā.

(52)  Tādējādi, ņemot vērā iepriekšminēto, ir jāpieņem kopēja pieeja un jāizveido Eiropas kiberdrošības sertifikācijas satvars, kas nosaka galvenās horizontālās prasības izstrādājamajām Eiropas kiberdrošības sertifikācijas shēmām un pieļauj IKT produktu un pakalpojumu sertifikātu atzīšanu un izmantošanu visās dalībvalstīs. Veidojot šādu satvaru, ir ļoti svarīgi pamatoties uz pašreizējām valstu un starptautiskajām shēmām, kā arī uz savstarpējās atzīšanas sistēmām, jo īpaši SOG-IS, un nodrošināt vienmērīgu pāreju no pašreizējām šādu sistēmu shēmām uz jaunā Eiropas satvara shēmām. Eiropas satvars būtu jāveido atbilstīgi divējādam mērķim – pirmkārt, tam būtu jāsekmē lielāka uzticēšanās atbilstīgi šādām shēmām sertificētiem IKT produktiem un pakalpojumiem un, otrkārt, tam būtu jāpalīdz izvairīties no valsts kiberdrošības sertifikācijas shēmu aizvien izplatītākā pretrunīguma vai pārklāšanās un tādējādi samazināt to uzņēmumu izmaksas, kuri darbojas digitālajā vienotajā tirgū. Ja Eiropas kiberdrošības sertifikācija ir aizstājusi valsts shēmu, sertifikāti, kas izdoti saskaņā ar Eiropas shēmu, būtu jāatzīst par derīgiem gadījumos, kad bija vajadzīga sertifikācija saskaņā ar valsts shēmu. Shēmām vajadzētu balstīties uz integrēto drošību un Regulā (ES) 2016/679 minētajiem principiem. Tām arī vajadzētu būt nediskriminējošām un balstītām uz starptautiskiem un/vai Savienības standartiem, taču tas neattiektos uz standartiem, kas ir nerezultatīvi vai nepietiekami atbilstoši, lai izpildītu ES leģitīmos mērķus šajā jomā.

Grozījums Nr.    18

Regulas priekšlikums

52.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(52a)  Eiropas kiberdrošības sertifikācijas satvars būtu saskaņoti jāizveido visās dalībvalstīs, lai novērstu izdevīgākās sertifikācijas izvēles praksi, ko izraisa izmaksu vai prasību līmeņa atšķirības dažādās dalībvalstīs.

Grozījums Nr.    19

Regulas priekšlikums

55. apsvērums

Komisijas ierosinātais teksts

Grozījums

(55)  Eiropas kiberdrošības sertifikācijas shēmas būtu jāveido ar mērķi nodrošināt, ka saskaņā ar šādu shēmu sertificēti IKT produkti un pakalpojumi atbilst noteiktām prasībām. Šādas prasības attiecas uz spēju noteiktā apliecinājuma līmenī pretoties darbībām, kas veiktas nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai saistīto funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, procesi, pakalpojumi un sistēmas, vai kam, tos izmantojot, var piekļūt tā, kā paredzēts šajā regulā. Šajā regulā nav iespējams detalizēti izklāstīt visiem IKT produktiem un pakalpojumiem piemērojamās kiberdrošības prasības. IKT produkti un pakalpojumi un ar tiem saistītās kiberdrošības vajadzības ir tik daudzveidīgas, ka ir ļoti grūti izstrādāt vispārīgas, visās jomās piemērojamas kiberdrošības prasības. Tādēļ sertifikācijas vajadzībām ir nepieciešams pieņemt plašu un vispārēju kiberdrošības jēdzienu, ko papildina konkrētu kiberdrošības mērķu kopums, kas jāņem vērā Eiropas kiberdrošības sertifikācijas shēmu izstrādē. Pēc tam saistībā ar katru Komisijas pieņemto sertifikācijas shēmu, piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām, būtu jāprecizē kārtība, kādā minētie mērķi tiks sasniegti attiecībā uz konkrētiem IKT produktiem un pakalpojumiem.

(55)  Eiropas kiberdrošības sertifikācijas shēmas mērķis būtu veicināt augstu galalietotāju aizsardzības un Eiropas konkurētspējas līmeni un palielināt drošības līmeni digitālajā vienotajā tirgū, turklāt jo īpaši nodrošināt, ka saskaņā ar shēmu sertificēti IKT produkti un pakalpojumi atbilst noteiktām prasībām. Šādas prasības attiecas uz spēju noteiktā apliecinājuma līmenī pretoties darbībām, kas veiktas nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai saistīto funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie procesi, produkti, pakalpojumi un sistēmas, vai kam, tos izmantojot, var piekļūt tā, kā paredzēts šajā regulā. Šajā regulā nav iespējams detalizēti izklāstīt visiem IKT produktiem un pakalpojumiem piemērojamās kiberdrošības prasības. IKT produkti un pakalpojumi un ar tiem saistītās kiberdrošības vajadzības ir tik daudzveidīgas, ka ir ļoti grūti izstrādāt vispārīgas, visās jomās piemērojamas kiberdrošības prasības. Tādēļ sertifikācijas vajadzībām ir nepieciešams pieņemt plašu un vispārēju kiberdrošības jēdzienu, ko papildina konkrētu kiberdrošības mērķu kopums, kas jāņem vērā Eiropas kiberdrošības sertifikācijas shēmu izstrādē. Pēc tam saistībā ar katru Komisijas pieņemto sertifikācijas shēmu, piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām, būtu jāprecizē kārtība, kādā minētie mērķi tiks sasniegti attiecībā uz konkrētiem IKT produktiem un pakalpojumiem. Ir ārkārtīgi svarīgi nodrošināt, lai katra Eiropas kiberdrošības sertifikācijas shēma tiktu izstrādāta tā, ka tā stimulē un veicina visu attiecīgās nozares dalībnieku līdzdalību drošības standartu, tehnisko standartu un integrētās drošības principu izstrādē un pieņemšanā visos produkta vai pakalpojuma dzīves cikla posmos. Ja sertifikācijas shēma paredz zīmes vai marķējumus, ir jāizklāsta nosacījumi, ar kuriem saskaņā šādas zīmes vai marķējumus drīkst izmantot. Šāds marķējums varētu būt digitāla logotipa vai QR koda formā un norādītu uz riskiem, kas saistīti ar IKT produktu vai pakalpojumu darbību un izmantošanu, un tam vajadzētu būt skaidram un galalietotājam viegli saprotamam.

Grozījums Nr.    20

Regulas priekšlikums

55.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(55a)  Ņemot vērā inovāciju tendences un to, ka visos sabiedrības slāņos aizvien plašāk un lielākā skaitā ir pieejamas lietu interneta ierīces, sevišķa uzmanība būtu jāpievērš visu un pat vienkāršāko lietu interneta produktu drošībai. Tādēļ, tā kā sertifikācija ir galvenā metode, kā palielināt uzticēšanos tirgum un sekmēt drošību un noturību, jaunajā ES kiberdrošības sertifikācijas satvarā galvenā uzmanība būtu jāpievērš lietu interneta produktiem un pakalpojumiem, lai padarītu tos mazāk neaizsargātus un drošākus patērētājiem un uzņēmumiem.

Grozījums Nr.    21

Regulas priekšlikums

56. apsvērums

Komisijas ierosinātais teksts

Grozījums

(56)  Komisijai vajadzētu būt pilnvarotai pieprasīt, lai ENISA sagatavo kandidātshēmu konkrētiem IKT produktiem vai pakalpojumiem. Pēc tam, pamatojoties uz ENISA ierosināto kandidātshēmu, Komisijai vajadzētu būt pilnvarotai ar īstenošanas aktiem pieņemt Eiropas kiberdrošības sertifikācijas shēmu. Ņemot vērā šajā regulā noteikto vispārējo mērķi un drošības mērķus, Komisijas pieņemtās Eiropas kiberdrošības sertifikācijas shēmās būtu jānosaka minimālais elementu kopums, kas izmantojams attiecībā uz katras shēmu priekšmetu, tvērumu un darbību. Cita starpā šiem elementiem būtu jāietver kiberdrošības sertifikācijas tvērums un priekšmets, tostarp IKT produktu un pakalpojumu kategorijas, detalizēti noteiktas kiberdrošības prasības (piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām), specifiskie izvērtēšanas kritēriji un metodes, kā arī plānotais apliecinājuma līmenis. pamata, būtisks un/vai augsts.

(56)  ENISA būtu jāuztur īpaši šim nolūkam izveidota tīmekļa vietne ar viegli lietojamu tiešsaistes rīku, kurā sniegta informācija par pieņemtajām shēmām, kandidātshēmām un Komisijas pieprasītajām shēmām. Ņemot vērā šajā regulā noteikto vispārējo mērķi un drošības mērķus, Komisijas pieņemtās Eiropas kiberdrošības sertifikācijas shēmās būtu jānosaka minimālais elementu kopums, kas izmantojams attiecībā uz katras shēmu priekšmetu, tvērumu un darbību. Cita starpā šiem elementiem būtu jāietver kiberdrošības sertifikācijas tvērums un priekšmets, tostarp IKT produktu un pakalpojumu kategorijas, detalizēti noteiktas kiberdrošības prasības (piemēram, atsaucoties uz standartiem vai tehniskajām specifikācijām), specifiskie izvērtēšanas kritēriji un metodes, kas saistītas ar IKT produkta, procesa vai pakalpojuma darbību un izmantošanu, tiem raksturīgais risks, kā arī plānotais apliecinājuma līmenis: funkcionāli drošs, t. i., funkcionālas drošības pakāpes apliecinājuma līmenis, būtiski drošs un ļoti drošs vai jebkura to kombinācija. Lai nemaldinātu galalietotāju, apliecinājuma līmeņiem nebūtu jāliek domāt, ka ir garantēta absolūta drošība. Būtu jāņem vērā arī viss produkta dzīves cikls. Lai precizētu, kurus riskus konkrētais produkts vai pakalpojums savu izstrādes iezīmju dēļ spēj izturēt, ENISA būtu jākoordinē tāda kontrolsaraksta izveide, kurā norādīti visi riski, ar ko IKT process, produkts vai pakalpojums var saskarties, to lietojot konkrētai lietotāju kategorijai noteiktā vidē.

Grozījums Nr.    22

Regulas priekšlikums

56.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(56a)  Komisijai vajadzētu būt pilnvarotai pieprasīt, lai ENISA sagatavo kandidātshēmas konkrētiem IKT produktiem vai pakalpojumiem. Komisijai būtu jādeleģē pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu attiecībā uz Eiropas kiberdrošības sertifikācijas shēmu izveidi IKT produktiem un pakalpojumiem. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbu, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, un lai minētās apspriešanās tiktu rīkotas saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu. Jo īpaši, lai deleģēto aktu sagatavošanā nodrošinātu vienlīdzīgu dalību, Eiropas Parlamentam un Padomei visi dokumenti būtu jāsaņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem vajadzētu būt sistemātiskai piekļuvei Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana. Pieņemot šos deleģētos aktus, Komisijai par IKT produktu un pakalpojumu kiberdrošības sertifikācijas shēmu pamatu būtu jāizmanto ENISA ierosinātās attiecīgās kandidātshēmas, lai veicinātu uzticēšanos kiberdrošības sertifikācijas satvaram un tā paredzamību, kā arī palielinātu sabiedrības izpratni par to.

Grozījums Nr.    23

Regulas priekšlikums

56.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(56b)  Papildus ar katru Eiropas kiberdrošības sertifikācijas shēmu saistītajām izvērtēšanas metodēm un novērtēšanas procedūrām Savienības līmenī būtu jāveicina tā saucamā ētiskā uzlaušana, kuras mērķis ir apzināt ierīču un informācijas sistēmu nepilnības un vājās vietas, prognozējot ļaunprātīgu datorpirātu plānotās darbības un prasmes.

Grozījums Nr.    24

Regulas priekšlikums

58. apsvērums

Komisijas ierosinātais teksts

Grozījums

(58)  Pēc Eiropas kiberdrošības sertifikācijas shēmas pieņemšanas IKT produktu izgatavotājiem un IKT pakalpojumu sniedzējiem būtu jābūt iespējai savu produktu vai pakalpojumu sertifikācijas pieteikumu iesniegt pašu izvēlētai atbilstības novērtēšanas struktūrai. Atbilstības novērtēšanas struktūras būtu jāakreditē akreditācijas struktūrai, ja tās atbilst dažām konkrētām šajā regulā izklāstītām prasībām. Akreditācija būtu jāpiešķir uz laikposmu, kas nav ilgāks par pieciem gadiem, un to varētu atjaunot ar tādiem pašiem nosacījumiem, ja atbilstības novērtēšanas struktūra ievēro prasības. Akreditācijas struktūrām atbilstības novērtēšanas struktūras akreditācija būtu jāatsauc, ja akreditācijas nosacījumi nav vai vairs netiek izpildīti vai ja atbilstības novērtēšanas struktūras veiktie pasākumi pārkāpj šo regulu.

(58)  Pēc Eiropas kiberdrošības sertifikācijas shēmas pieņemšanas IKT produktu izgatavotājiem un IKT pakalpojumu sniedzējiem būtu jābūt iespējai savu procesu, produktu vai pakalpojumu sertifikācijas pieteikumu iesniegt pašu izvēlētai atbilstības novērtēšanas struktūrai vai pašiem pasludināt, ka to produkti vai pakalpojumi atbilst attiecīgās Eiropas kiberdrošības sertifikācijas shēmas prasībām. Atbilstības novērtēšanas struktūras būtu jāakreditē akreditācijas struktūrai, ja tās atbilst dažām konkrētām šajā regulā izklāstītām prasībām. Akreditācija būtu jāpiešķir uz laikposmu, kas nav ilgāks par pieciem gadiem, un to varētu atjaunot ar tādiem pašiem nosacījumiem, ja atbilstības novērtēšanas struktūra ievēro prasības. Akreditācijas struktūrām atbilstības novērtēšanas struktūras akreditācija būtu jāatsauc, ja akreditācijas nosacījumi nav vai vairs netiek izpildīti vai ja atbilstības novērtēšanas struktūras veiktie pasākumi pārkāpj šo regulu. Lai nodrošinātu, ka akreditācija visā Eiropas Savienībā notiek vienoti, valstu sertifikācijas uzraudzības iestādēm būtu jāpiemēro salīdzinošā izvērtēšana attiecībā uz to atbilstības pārbaudes kārtību produktiem, uz kuriem attiecas kiberdrošības sertifikācija.

Grozījums Nr.    25

Regulas priekšlikums

59. apsvērums

Komisijas ierosinātais teksts

Grozījums

(59)  Ir jāpieprasa, lai visas dalībvalstis izraudzītos vienu kiberdrošības sertifikācijas pārraudzības iestādi, kura pārraudzītu atbilstības novērtēšanas struktūru un to teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtu sertifikātu atbilstību šīs regulas prasībām un attiecīgajām kiberdrošības sertifikācijas shēmām. Valstu sertifikācijas pārraudzības iestādēm būtu jāizskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem, pienācīgā mērā jāizmeklē sūdzības priekšmeti un samērīgā termiņā jāinformē sūdzības iesniedzējs par lietas virzību un izskatīšanas rezultātiem. Turklāt tām arī būtu jāsadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām kiberdrošības sertifikācijas shēmām.

(59)  Ir jāpieprasa, lai visas dalībvalstis izraudzītos vienu kiberdrošības sertifikācijas pārraudzības iestādi, kura pārraudzītu atbilstības novērtēšanas struktūru un to teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtu sertifikātu atbilstību šīs regulas prasībām un attiecīgajām kiberdrošības sertifikācijas shēmām. Valstu sertifikācijas pārraudzības iestādēm būtu jāizskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem, pienācīgā mērā jāizmeklē sūdzības priekšmeti un samērīgā termiņā jāinformē sūdzības iesniedzējs par lietas virzību un izskatīšanas rezultātiem. Turklāt tām arī būtu jāsadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām kiberdrošības sertifikācijas shēmām. Tām būtu arī jāpārrauga un jāpārbauda atbilstības pašdeklarāciju atbilstīgums un tas, vai Eiropas kiberdrošības sertifikātus ir izsniegušas atbilstības novērtēšanas struktūras saskaņā ar šajā regulā noteiktajām prasībām, ieskaitot Eiropas Kiberdrošības sertifikācijas grupas pieņemtos noteikumus un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā noteiktās prasības. Efektīvai sadarbībai valstu sertifikācijas pārraudzības iestāžu starpā ir ļoti būtiska nozīme, lai pienācīgi īstenotu Eiropas kiberdrošības sertifikācijas shēmas un risinātu tehniskos jautājumus, kas saistīti ar IKT produktu un pakalpojumu kiberdrošību. Komisijai būtu jāveicina šāda informācijas apmaiņa, darot pieejamu vispārēju elektronisku informācijas atbalsta sistēmu, piemēram, tirgus uzraudzības informācijas un saziņas sistēmu (ICSMS) un ātrās brīdināšanas sistēmu bīstamu nepārtikas preču jomā (RAPEX), ko tirgus uzraudzības iestādes jau izmanto saskaņā ar Regulu (EK) Nr. 765/2008.

Grozījums Nr.    26

Regulas priekšlikums

63. apsvērums

Komisijas ierosinātais teksts

Grozījums

(63)  Lai sīkāk precizētu atbilstības novērtēšanas struktūru akreditācijas kritērijus, būtu jādeleģē pilnvaras Komisijai pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Komisijai būtu jāveic pienācīga apspriešanās sagatavošanas posmā, tostarp ekspertu līmenī. Šīm apspriedēm būtu jānotiek saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu. Konkrēti, lai deleģēto aktu sagatavošanā nodrošinātu vienādu dalību, Eiropas Parlamentam un Padomei visi dokumenti būtu jāsaņem vienlaicīgi ar dalībvalstu ekspertiem, un minēto iestāžu ekspertiem vajadzētu būt sistemātiskai piekļuvei Komisijas ekspertu grupu sanāksmēm, kurās notiek deleģēto aktu sagatavošana.

svītrots

Grozījums Nr.    27

Regulas priekšlikums

65. apsvērums

Komisijas ierosinātais teksts

Grozījums

(65)  Pārbaudes procedūra būtu jāizmanto, lai pieņemtu īstenošanas aktus par Eiropas kiberdrošības sertifikācijas shēmām, kas izmantojamas attiecībā uz IKT produktiem un pakalpojumiem; par kārtību, kādā Aģentūrai veicama izmeklēšana; kā arī par tādu atbilstības novērtēšanas struktūru paziņojumu sniegšanas apstākļiem, veidu un kārtību, kurus Komisijai sniedz valsts sertifikācijas pārraudzības iestādes.

(65)  Pārbaudes procedūra būtu jāizmanto, lai pieņemtu īstenošanas aktus par Eiropas kiberdrošības sertifikācijas shēmām, kas izmantojamas attiecībā uz IKT procesiem, produktiem un pakalpojumiem; par kārtību, kādā Aģentūrai veicama izmeklēšana; kā arī par tādu atbilstības novērtēšanas struktūru paziņojumu sniegšanas apstākļiem, veidu un kārtību, kurus Komisijai sniedz valsts sertifikācijas pārraudzības iestādes, ņemot vērā elektroniskās informēšanas rīka “New Approach Notified and Designated Organisations” (NANDO) pierādīto efektivitāti.

Grozījums Nr.    28

Regulas priekšlikums

66. apsvērums

Komisijas ierosinātais teksts

Grozījums

(66)  Aģentūras darbība būtu jāizvērtē neatkarīgi. Izvērtējumā būtu jāņem vērā Aģentūras mērķu sasniegšana, tās darba prakse un uzdevumu būtiskums. Izvērtējumā būtu arī jānosaka Eiropas kiberdrošības sertifikācijas satvara ietekme, lietderība un efektivitāte.

(66)  Aģentūras darbība būtu jāizvērtē neatkarīgi. Izvērtējumā būtu jāiekļauj Aģentūras izdevumu leģitimitāte un lietderība, efektivitāte tās mērķu sasniegšanā, kā arī tās darba prakses apraksts un uzdevumu būtiskums. Izvērtējumā būtu arī jānosaka Eiropas kiberdrošības sertifikācijas satvara ietekme, lietderība un efektivitāte.

Grozījums Nr.    29

Regulas priekšlikums

2. pants – 1. daļa – 11. punkts

Komisijas ierosinātais teksts

Grozījums

(11)  "IKT produkts un pakalpojums" ir jebkurš tīklu un informācijas sistēmu elements vai elementu grupa;

(11)  "IKT process, produkts un pakalpojums" ir produkts, pakalpojums, process, sistēma vai to kombinācija, kas ir tīklu un informācijas sistēmu elements;

 

(Šis grozījums ir piemērojams visā tekstā. Tā pieņemšanas gadījumā būs jāveic attiecīgas izmaiņas visā tekstā.)

Grozījums Nr.    30

Regulas priekšlikums

2. pants – 1. daļa – 11.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(11a)  "valsts sertifikācijas pārraudzības iestāde" ir dalībvalsts iestāde, kas atbildīga par pārraudzības, izpildes un uzraudzības uzdevumu veikšanu saistībā ar kiberdrošības sertifikāciju tās teritorijā;

Grozījums Nr.    31

Regulas priekšlikums

2. pants – 1. daļa – 16.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(16a)  "atbilstības pašdeklarācija" ir ražotāja paziņojums, kurā tas apliecina, ka tā IKT process, produkts vai pakalpojums atbilst noteiktajām Eiropas kiberdrošības sertifikācijas shēmām;

Grozījums Nr.    32

Regulas priekšlikums

3. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Aģentūra veic ar šo regulu uzticētos uzdevumus, lai Savienībā veicinātu augstu kiberdrošības līmeni.

1.  Aģentūra veic ar šo regulu uzticētos uzdevumus, lai Savienībā veicinātu vienādi augsta kiberdrošības līmeņa sasniegšanu nolūkā novērst kiberuzbrukumus, mazināt iekšējā tirgus sadrumstalotību un uzlabot tā darbību.

Grozījums Nr.    33

Regulas priekšlikums

4. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Aģentūra Savienības līmenī palielina kiberdrošības spējas papildināt dalībvalstu rīcību kiberdraudu novēršanā un reaģēšanā uz tiem, it īpaši saistībā ar pārrobežu incidentiem.

5.  Aģentūra Savienības līmenī palīdz uzlabot kiberdrošības spējas papildināt un stiprināt dalībvalstu rīcību kiberdraudu novēršanā un reaģēšanā uz tiem, it īpaši saistībā ar pārrobežu incidentiem.

Grozījums Nr.    34

Regulas priekšlikums

4. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6.  Aģentūra veicina sertifikācijas izmantošanu, cita starpā palīdzot izveidot un uzturēt kiberdrošības sertifikācijas satvaru Savienības līmenī saskaņā ar šīs regulas III sadaļu, lai uzlabotu IKT produktu un pakalpojumu kiberdrošības apliecinājuma pārredzamību un tādējādi stiprinātu uzticēšanos digitālajam iekšējam tirgum.

6.  Aģentūra veicina sertifikācijas izmantošanu, vienlaikus izvairoties no sadrumstalotības, ko rada Savienībā pastāvošo sertifikācijas shēmu koordinācijas trūkums. Aģentūra palīdz izveidot un uzturēt kiberdrošības sertifikācijas satvaru Savienības līmenī saskaņā ar 43.–54. pantu [III sadaļa], lai uzlabotu IKT produktu un pakalpojumu kiberdrošības apliecinājuma pārredzamību un tādējādi stiprinātu uzticēšanos digitālajam vienotajam tirgum.

Grozījums Nr.    35

Regulas priekšlikums

4. pants – 7. punkts

Komisijas ierosinātais teksts

Grozījums

7.  Aģentūra sekmē iedzīvotāju un uzņēmumu dziļu izpratni ar kiberdrošību saistītos jautājumos.

7.  Aģentūra sekmē iedzīvotāju, iestāžu un uzņēmumu dziļu izpratni ar kiberdrošību saistītos jautājumos.

Grozījums Nr.    36

Regulas priekšlikums

5. pants – 1. daļa – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  galvenokārt ar saviem neatkarīgiem atzinumiem un priekšdarbiem palīdz un sniedz padomus par to, kā izstrādāt un pārskatīt Savienības politiku un tiesību aktus kiberdrošības jomā, kā arī ar konkrētām nozarēm saistītas politikas un tiesību aktu iniciatīvas, kas ietver ar kiberdrošību saistītus aspektus;

1.  palīdz un sniedz padomus par to, kā izstrādāt un pārskatīt Savienības politiku un tiesību aktus kiberdrošības jomā, kā arī ar konkrētām nozarēm saistītas politikas un tiesību aktu iniciatīvas, kas ietver ar kiberdrošību saistītus aspektus;

Pamatojums

Aģentūrai būtu jāparedz iespēja brīvi izvēlēties instrumentus savu uzdevumu īstenošanai.

Grozījums Nr.    37

Regulas priekšlikums

5. pants – 1. daļa – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  palīdz Eiropas Datu aizsardzības kolēģijai, kas izveidota ar Regulu (ES) 2016/679, izstrādāt pamatnostādnes, lai tehniskā līmenī precizētu nosacījumus, kuri datu pārziņiem IT drošības nolūkos ļauj likumīgi izmantot personas datus ar mērķi aizsargāt savu infrastruktūru, atklājot un bloķējot uzbrukumus savām informācijas sistēmām, saskaņā ar: i)Regulu (ES) 2016/6791a; ii)Direktīvu (ES) 2016/11481b un iii) Direktīvu 2002/58/EK1c;

 

_________________

 

1a Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

 

1b Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

 

1c Eiropas Parlamenta un Padomes 2016. gada 6. jūlija Direktīva (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).

Pamatojums

Pienācīgu sadarbības mehānismu noteikšana.

Grozījums Nr.    38

Regulas priekšlikums

5. pants – 1. daļa – 4. punkts – 2. apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(2)  elektronisko sakaru drošības līmeņa paaugstināšanu, cita starpā daloties lietpratībā un dodot padomus, kā arī veicinot paraugprakses apmaiņu kompetento iestāžu starpā;

(2)  elektronisko sakaru, datu glabāšanas un datu apstrādes drošības līmeņa paaugstināšanu, cita starpā daloties lietpratībā un dodot padomus, kā arī veicinot paraugprakses apmaiņu kompetento iestāžu starpā;

Grozījums Nr.    39

Regulas priekšlikums

6. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  Aģentūra veicina Eiropas mēroga kiberdrošības ilgtermiņa projekta izstrādi un īstenošanu, lai atbalstītu neatkarīgas ES kiberdrošības nozares attīstību un integrētu kiberdrošību visās ar IKT saistītajās ES norisēs.

Pamatojums

ENISA būtu jāsniedz konsultācijas likumdevējiem attiecībā uz politikas virzienu izstrādi, lai ES varētu panākt IT drošības nozares trešās valstīs. Šā projekta darbības jomai mēroga ziņā vajadzētu būt līdzīgai aviācijas nozarē paveiktajam attiecībā uz Airbus. Tas ir vajadzīgs, lai attīstītu spēcīgāku, neatkarīgu un uzticamu ES IKT nozari (sk. Zinātniskās perspektīvas nodaļas (STOA) pētījumu PE 614.531).

Grozījums Nr.    40

Regulas priekšlikums

7. pants – 5. punkts – 1. daļa

Komisijas ierosinātais teksts

Grozījums

Ja divas vai vairākas attiecīgās dalībvalstis nosūtījušas pieprasījumu, kura vienīgais nolūks ir saņemt padomus par turpmāku incidentu novēršanu, Aģentūra sniedz atbalstu vai veic ex-post tehnisko izmeklēšanu pēc skarto uzņēmumu paziņojumiem par incidentiem, kuriem ir būtiska vai nozīmīga ietekme saskaņā ar Direktīvu (ES) 2016/1148. Ja šādi incidenti skar vairāk nekā divas dalībvalstis, Aģentūra, vienojoties ar attiecīgajām dalībvalstīm, šādu izmeklēšanu veic arī pēc pienācīgi pamatota pieprasījuma, ko nosūtījusi Komisija.

Ja viena vai vairākas attiecīgās dalībvalstis nosūtījušas pieprasījumu, kura vienīgais nolūks ir saņemt padomus par turpmāku incidentu novēršanu, Aģentūra sniedz atbalstu vai veic ex-post tehnisko izmeklēšanu pēc skarto uzņēmumu paziņojumiem par incidentiem, kuriem ir būtiska vai nozīmīga ietekme saskaņā ar Direktīvu (ES) 2016/1148. Ja šādi incidenti skar vairāk nekā divas dalībvalstis, Aģentūra, vienojoties ar attiecīgajām dalībvalstīm, šādu izmeklēšanu veic arī pēc pienācīgi pamatota pieprasījuma, ko nosūtījusi Komisija.

Grozījums Nr.    41

Regulas priekšlikums

7. pants – 8. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  apkopojot ziņojumus no valstu avotiem, lai tādējādi palīdzētu nonākt pie kopīgas situācijas apzināšanās;

(a)  apkopojot ziņojumus no valstu un starptautiskajiem avotiem, lai tādējādi palīdzētu nonākt pie kopīgas situācijas apzināšanās;

Grozījums Nr.    42

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 1.a apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(1a)  sadarbībā ar Eiropas Kiberdrošības sertifikācijas grupu izvērtējot Eiropas kiberdrošības sertifikātu izdošanas procedūras, ko ieviesušas 51. pantā minētās atbilstības novērtēšanas struktūras, lai nodrošinātu, ka atbilstības novērtēšanas struktūras, izdodot sertifikātus, šo regulu piemēro vienādi;

Grozījums Nr.    43

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 1.b apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(1b)  veicot neatkarīgas periodiskas ex post pārbaudes attiecībā uz sertificētu IKT produktu un pakalpojumu atbilstību Eiropas kiberdrošības sertifikācijas shēmām;

Grozījums Nr.    44

Regulas priekšlikums

8. pants – 1. daļa – a punkts – 3. apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(3)  sadarbībā ar valstu sertifikācijas pārraudzības iestādēm un nozares pārstāvjiem apkopojot un publicējot vadlīnijas un izstrādājot labu praksi saistībā ar IKT produktu un pakalpojumu kiberdrošības prasībām;

(3)  sadarbībā ar valstu sertifikācijas pārraudzības iestādēm un nozares pārstāvjiem formālā, standartizētā un pārredzamā procesā apkopojot un publicējot vadlīnijas un izstrādājot labu praksi, tostarp attiecībā uz kiberhigiēnas principiem un slepenu lūku novēršanu, saistībā ar IKT produktu un pakalpojumu kiberdrošības prasībām;

Grozījums Nr.    45

Regulas priekšlikums

8. pants – 1. daļa – b punkts

Komisijas ierosinātais teksts

Grozījums

(b)  palīdz izveidot un ieviest Eiropas un starptautiskos riska pārvaldības un IKT produktu un pakalpojumu drošības standartus, kā arī sadarbībā ar dalībvalstīm sagatavot padomus un vadlīnijas par tehniskajām jomām, kas saistītas ar drošības prasībām pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem, kā arī par jau spēkā esošajiem standartiem, tostarp dalībvalstu standartiem, kā tas noteikts Direktīvas (ES) 2016/1148 19. panta 2. punktā;

(b)  apspriežas ar starptautiskām standartizācijas organizācijām un Eiropas standartizācijas organizācijām par standartu izstrādi, lai nodrošinātu Eiropas kiberdrošības sertifikācijas shēmās izmantoto standartu piemērotību, un palīdz izveidot un ieviest attiecīgus Eiropas un starptautiskos riska pārvaldības un IKT produktu un pakalpojumu drošības standartus, kā arī sadarbībā ar dalībvalstīm sagatavot padomus un vadlīnijas par tehniskajām jomām, kas saistītas ar drošības prasībām pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem, kā arī par jau spēkā esošajiem standartiem, tostarp dalībvalstu standartiem, kā tas noteikts Direktīvas (ES) 2016/1148 19. panta 2. punktā;

Grozījums Nr.    46

Regulas priekšlikums

8. pants – 1. daļa – ba punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ba)  izstrādā pamatnostādnes par to, kā un kad dalībvalstīm citai cita ir jāinformē, kad tās uzzina par publiski nezināmu vājo vietu IKT procesā, produktā vai pakalpojumā, kas ir sertificēts saskaņā ar šīs regulas III sadaļu, tostarp pamatnostādnes par vājo vietu atklāšanas politikas koordināciju;

Grozījums Nr.    47

Regulas priekšlikums

8. pants – 1. daļa – bb punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(bb)  izstrādā pamatnostādnes par minimālajām drošības prasībām IT ierīcēm, ko laiž tirgū Savienībā vai eksportē no Savienības;

Grozījums Nr.    48

Regulas priekšlikums

9. pants – 1. daļa – d punkts

Komisijas ierosinātais teksts

Grozījums

(d)  apkopo, kārto un īpaši izveidotā portālā publisko Savienības iestāžu, aģentūru un struktūru sniegto informāciju par kiberdrošību;

(d)  apkopo, kārto un īpaši izveidotā portālā publisko Savienības iestāžu, aģentūru un struktūru sniegto informāciju par kiberdrošību, tostarp informāciju par būtiskiem kiberdrošības incidentiem un datu aizsardzības noteikumu pārkāpumiem;

Grozījums Nr.    49

Regulas priekšlikums

9. pants – 1. daļa – e punkts

Komisijas ierosinātais teksts

Grozījums

(e)  uzlabo sabiedrības izpratni par kiberdrošības riskiem un sniedz iedzīvotājiem un organizācijām adresētus norādījumus par labu praksi individuāliem lietotājiem;

(e)  uzlabo sabiedrības izpratni par kiberdrošības riskiem, sniedz iedzīvotājiem un organizācijām adresētus norādījumus par labu lietošanas praksi un sekmē preventīvus un stingrus IT drošības pasākumus un uzticamu datu un privātuma aizsardzību;

Grozījums Nr.    50

Regulas priekšlikums

9. pants – 1. daļa – ga punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ga)  veicina ciešāku sadarbību un paraugprakses apmaiņu starp dalībvalstīm par izglītību kiberdrošības jomā, kiberhigiēnu un informētību;

Grozījums Nr.    51

Regulas priekšlikums

10. pants – 1. daļa – a punkts

Komisijas ierosinātais teksts

Grozījums

(a)  dod padomus Savienībai un dalībvalstīm par vajadzību veikt pētījumus kiberdrošības jomā un šādu pētījumu prioritātēm, lai tās varētu efektīvi reaģēt uz pašreizējiem un jauniem riskiem un apdraudējumiem, tostarp attiecībā uz jaunām un topošām informācijas un komunikācijas tehnoloģijām, un iedarbīgi izmantot riska novēršanas tehnoloģijas;

(a)  nodrošina iepriekšēju apspriešanos ar attiecīgajām lietotāju grupām un dod padomus Savienībai un dalībvalstīm par vajadzību veikt pētījumus kiberdrošības jomā un šādu pētījumu prioritātēm, lai tās varētu efektīvi reaģēt uz pašreizējiem un jauniem riskiem un apdraudējumiem, tostarp attiecībā uz jaunām un topošām informācijas un komunikācijas tehnoloģijām, un iedarbīgi izmantot riska novēršanas tehnoloģijas;

Grozījums Nr.    52

Regulas priekšlikums

13. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Administratīvajā padomē ir pa vienam pārstāvim no katras dalībvalsts un divi pārstāvji, kurus ieceļ Komisija. Balsstiesības ir visiem pārstāvjiem.

1.  Administratīvajā padomē ir pa vienam pārstāvim no katras dalībvalsts un divi pārstāvji, kurus ieceļ Komisija un Eiropas Parlaments. Balsstiesības ir visiem pārstāvjiem.

Grozījums Nr.    53

Regulas priekšlikums

14. pants – 1. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  novērtē un pieņem konsolidēto gada pārskatu par Aģentūras darbību un ne vēlāk kā līdz nākamā gada 1. jūlijam gan ziņojumu, gan tā novērtējumu nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai. Gada pārskatā iekļauj grāmatvedības pārskatus un apraksta, Aģentūra ir izpildījusi savus darbības rādītājus. Gada pārskats ir publiski pieejams;

(e)  novērtē un pieņem konsolidēto gada pārskatu par Aģentūras darbību un ne vēlāk kā līdz nākamā gada 1. jūlijam gan ziņojumu, gan tā novērtējumu nosūta Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai. Gada pārskatā iekļauj grāmatvedības pārskatus, apraksta izdevumu lietderību un izvērtē, cik efektīva Aģentūra ir bijusi un kādā mērā tā ir izpildījusi savus darbības rādītājus. Gada pārskats ir publiski pieejams;

Grozījums Nr.    54

Regulas priekšlikums

14. pants – 1. punkts – m apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(m)  ieceļ izpilddirektoru un attiecīgā gadījumā pagarina viņa pilnvaru laiku vai viņu atceļ no amata saskaņā ar šīs regulas 33. pantu;

(m)  ieceļ izpilddirektoru, veicot uz profesionālās darbības kritērijiem balstītu atlasi, un attiecīgā gadījumā pagarina viņa pilnvaru laiku vai viņu atceļ no amata saskaņā ar šīs regulas 33. pantu;

Grozījums Nr.    55

Regulas priekšlikums

14. pants – 1. punkts – o apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(o)  ņemot vērā vajadzības attiecībā uz Aģentūras darbību un ievērojot pareizu budžeta pārvaldību, pieņem visus lēmumus par Aģentūras iekšējo struktūru izveidi un vajadzības gadījumā to pārveidi;

(o)  ņemot vērā vajadzības attiecībā uz Aģentūras darbību, kā noteikts šajā regulā, un ievērojot pareizu budžeta pārvaldību, pieņem visus lēmumus par Aģentūras iekšējo struktūru izveidi un vajadzības gadījumā to pārveidi;

Grozījums Nr.    56

Regulas priekšlikums

19. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Izpilddirektors pēc Eiropas Parlamenta uzaicinājuma tam ziņo par savu pienākumu izpildi. Padome var aicināt izpilddirektoru ziņot par savu pienākumu izpildi.

2.  Izpilddirektors ik gadu vai pēc uzaicinājuma ziņo Eiropas Parlamentam par savu pienākumu izpildi. Padome var aicināt izpilddirektoru ziņot par savu pienākumu izpildi.

Grozījums Nr.    57

Regulas priekšlikums

20. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Pēc izpilddirektora priekšlikuma Administratīvā padome izveido Pastāvīgo ieinteresēto personu grupu, kurā darbojas atzīti eksperti, kas pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozares pārstāvjus, sabiedrībai pieejamu elektronisko sakaru tīklu vai pakalpojumu nodrošinātājus, patērētāju grupas, ekspertus no akadēmiskajām aprindām kiberdrošības jomā un pārstāvjus no kompetentajām iestādēm, par kurām paziņots atbilstīgi [Direktīvai par Eiropas elektronisko sakaru kodeksa izveidi], kā arī tiesībaizsardzības un datu aizsardzības pārraudzības iestādēm.

1.  Pēc izpilddirektora priekšlikuma Administratīvā padome izveido Pastāvīgo ieinteresēto personu grupu, kurā darbojas atzīti eksperti, kas pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozares pārstāvjus, un sabiedrībai pieejamu elektronisko sakaru tīklu vai pakalpojumu nodrošinātājus, jo īpaši Eiropas IKT nozares pārstāvjus un nodrošinātājus, mazo un vidējo uzņēmumu apvienības, patērētāju grupas un apvienības, ekspertus no akadēmiskajām aprindām kiberdrošības jomā, Eiropas standartizācijas organizācijas, kas definētas Regulas (ES) Nr. 1025/2012 2. panta 8. punktā, nozares attiecīgās Savienības aģentūras un struktūras, kā arī pārstāvjus no kompetentajām iestādēm, par kurām paziņots atbilstīgi [Direktīvai par Eiropas elektronisko sakaru kodeksa izveidi], kā arī tiesībaizsardzības un datu aizsardzības pārraudzības iestādēm.

Grozījums Nr.    58

Regulas priekšlikums

20. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Pastāvīgās ieinteresēto personu grupas locekļu pilnvaru ilgums ir divarpus gadi. Pastāvīgās ieinteresēto personu grupas locekļi nedrīkst būt Administratīvās padomes locekļi. Komisijas un dalībvalstu ekspertiem ir tiesības būt klāt Pastāvīgās ieinteresēto personu grupas sanāksmēs un piedalīties tās darbā. Pārstāvji no citām izpilddirektora ieskatā saistītām struktūrām, kaut arī viņi nav Pastāvīgās ieinteresēto personu grupas locekļi, var tikt uzaicināti piedalīties Pastāvīgās ieinteresēto personu grupas sanāksmēs un darbā.

4.  Pastāvīgās ieinteresēto personu grupas locekļu pilnvaru ilgums ir divarpus gadi. Pastāvīgās ieinteresēto personu grupas locekļi nedrīkst būt Administratīvās padomes un Valdes locekļi, izņemot izpilddirektoru. Komisijas un dalībvalstu ekspertiem ir tiesības būt klāt Pastāvīgās ieinteresēto personu grupas sanāksmēs un piedalīties tās darbā. Pārstāvji no citām izpilddirektora ieskatā saistītām struktūrām, kaut arī viņi nav Pastāvīgās ieinteresēto personu grupas locekļi, var tikt uzaicināti piedalīties Pastāvīgās ieinteresēto personu grupas sanāksmēs un darbā.

Grozījums Nr.    59

Regulas priekšlikums

20. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Pastāvīgā ieinteresēto personu grupa dod padomus Aģentūrai attiecībā uz tās darba izpildi. Īpaši tā dod padomus izpilddirektoram par Aģentūras darba programmas priekšlikuma izstrādi un saziņas nodrošināšanu ar attiecīgajām ieinteresētajām personām par visiem jautājumiem, kas attiecas uz darba programmu.

5.  Pastāvīgā ieinteresēto personu grupa dod padomus Aģentūrai attiecībā uz tās darba izpildi. Īpaši tā dod padomus izpilddirektoram par Aģentūras darba programmas priekšlikuma izstrādi un saziņas nodrošināšanu ar attiecīgajām ieinteresētajām personām par visiem jautājumiem, kas attiecas uz darba programmu. Tā var arī ierosināt Komisijai pieprasīt Aģentūrai sagatavot Eiropas kiberdrošības sertifikācijas kandidātshēmas saskaņā ar 44. pantu vai nu pēc savas iniciatīvas, vai pēc attiecīgo ieinteresēto personu priekšlikumu iesniegšanas.

Grozījums Nr.    60

Regulas priekšlikums

20. pants – 5.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

5.a  Pastāvīgā ieinteresēto personu grupa dod padomus Aģentūrai attiecībā uz Eiropas kiberdrošības sertifikācijas kandidātshēmu sagatavošanu.

Grozījums Nr.    61

Regulas priekšlikums

23. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūra gādā, lai sabiedrība un visas ieinteresētās personas saņemtu atbilstošu, objektīvu, ticamu un viegli pieejamu informāciju, jo īpaši par Aģentūras darba rezultātiem. Tā arī publicē interešu deklarācijas, kas iesniegtas saskaņā ar 22. pantu.

2.  Aģentūra gādā, lai sabiedrība un visas ieinteresētās personas saņemtu atbilstošu, objektīvu, ticamu un viegli pieejamu informāciju, jo īpaši par Aģentūras debatēm un darba rezultātiem. Tā arī publicē interešu deklarācijas, kas iesniegtas saskaņā ar 22. pantu.

Pamatojums

Ir jāpanāk pārredzamība, ņemot vērā 24. panta piemērošanu.

Grozījums Nr.    62

Regulas priekšlikums

43. pants – 1. daļa

Komisijas ierosinātais teksts

Grozījums

Eiropas kiberdrošības sertifikācijas shēma apliecina, ka IKT produkti un pakalpojumi, kas ir sertificēti saskaņā ar šādu shēmu, atbilst noteiktajām prasībām attiecībā uz to spēju noteiktā apliecinājuma līmenī pretoties darbībai, kas veikta nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie produkti, procesi, pakalpojumi un sistēmas vai kam, tos izmantojot, var piekļūt.

Eiropas kiberdrošības sertifikācijas shēmu izveido, lai pastiprinātu drošības līmeni digitālajā vienotajā tirgū un pieņemtu ES līmenī saskaņotu pieeju Eiropas sertifikācijai ar mērķi nodrošināt pret kiberuzbrukumiem noturīgus IKT produktus, pakalpojumus un sistēmas.

apliecina, ka IKT procesi, produkti un pakalpojumi, kas ir sertificēti saskaņā ar šādu shēmu, atbilst noteiktajām kopējām prasībām un raksturlielumiem attiecībā uz to spēju noteiktā apliecinājuma līmenī pretoties darbībai, kas veikta nolūkā apdraudēt tādu glabāto, pārsūtīto vai apstrādāto datu vai funkciju, vai pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti, ko piedāvā izmantot minētie procesi, produkti, pakalpojumi un sistēmas vai kam, tos izmantojot, var piekļūt.

Grozījums Nr.    63

Regulas priekšlikums

43.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

43.a pants

 

Darba programma

 

Pēc apspriešanās ar Eiropas Kiberdrošības sertifikācijas grupu un Pastāvīgo ieinteresēto personu grupu un pēc Komisijas apstiprinājuma saņemšanas ENISA izstrādā darba programmu, kurā sīki izklāstītas kopīgas darbības, kas jāveic Savienības līmenī, lai nodrošinātu saskaņotu šīs sadaļas piemērošanu, un kurā ir iekļauts to prioritāro IKT produktu un pakalpojumu saraksts, kuriem pēc tās ieskatiem būtu piemērojama Eiropas kiberdrošības sertifikācijas shēma.

 

Darba programmu izstrādā ne vēlāk kā [sešus mēnešus pēc šīs regulas stāšanās spēkā], un pēc tam reizi divos gados izstrādā jaunu darba programmu. Darba programmu dara publiski pieejamu.

Grozījums Nr.    64

Regulas priekšlikums

44. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Pēc Komisijas lūguma ENISA sagatavo Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas atbilst šīs regulas 45., 46. un 47. pantā noteiktajām prasībām. Dalībvalstis vai saskaņā ar 53. pantu izveidotā Eiropas Kiberdrošības sertifikācijas grupa (“grupa”) var ierosināt Komisijai izveidot Eiropas kiberdrošības sertifikācijas kandidātshēmu.

1.  Pēc Komisijas lūguma ENISA sagatavo Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas atbilst šīs regulas 45., 46. un 47. pantā noteiktajām prasībām. Dalībvalstis vai saskaņā ar 53. pantu izveidotā Eiropas Kiberdrošības sertifikācijas grupa (“grupa”) vai saskaņā ar 20. pantu izveidotā Pastāvīgā ieinteresēto personu grupa var ierosināt Komisijai izveidot Eiropas kiberdrošības sertifikācijas kandidātshēmu.

Grozījums Nr.    65

Regulas priekšlikums

44. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  ENISA, veidojot šā panta 1. punktā minētās kandidātshēmas, apspriežas ar visām attiecīgajām ieinteresētajām personām un cieši sadarbojas ar Grupu. Grupa sniedz ENISA palīdzību un ekspertu padomus, ko ENISA pieprasa saistībā ar kandidātshēmas izveidi, un šajā sakarībā vajadzības gadījumā sniedz arī atzinumus.

2.  ENISA, veidojot šā panta 1. punktā minētās kandidātshēmas, apspriežas ar Pastāvīgo ieinteresēto personu grupu, jo īpaši ar Eiropas standartizācijas organizācijām, kā arī ar visām pārējām attiecīgajām ieinteresētajām personām, tostarp patērētāju organizācijām, formālā, standartizētā un pārredzamā procesā un cieši sadarbojas ar Grupu, ņemot vērā jau pastāvošos valstu un starptautiskos standartus. Sagatavojot katru kandidātshēmu, ENISA izveido pārbaudāmo risku un attiecīgo kiberdrošības elementu kontrolsarakstu.

 

Grupa sniedz ENISA palīdzību un ekspertu padomus, ko ENISA pieprasa saistībā ar kandidātshēmas izveidi, un šajā sakarībā vajadzības gadījumā sniedz arī atzinumus.

 

Vajadzības gadījumā arī ENISA var izveidot ieinteresēto personu ekspertu grupu, kurā darbojas Pastāvīgās ieinteresēto personu grupas locekļi un citas attiecīgās ieinteresētās personas ar īpašām zināšanām attiecīgās kandidātshēmas jomā un kura varētu sniegt papildu palīdzību un padomus.

Grozījums Nr.    66

Regulas priekšlikums

44. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas izveidota saskaņā ar šā panta 2. punktu, ENISA pārsūta Komisijai.

3.  Eiropas kiberdrošības sertifikācijas kandidātshēmu, kas izveidota saskaņā ar šā panta 2. punktu, ENISA pārsūta Komisijai, kas novērtē tās piemērotību 1. punktā minētā pieprasījuma mērķu sasniegšanai.

Grozījums Nr.    67

Regulas priekšlikums

44. pants – 3.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

3.a  ENISA glabā dienesta noslēpumus attiecībā uz visu informāciju, kas iegūta, īstenojot tās uzdevumus saskaņā ar šo regulu.

Grozījums Nr.    68

Regulas priekšlikums

44. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Pamatojoties uz ENISA ierosināto kandidātshēmu, Komisija saskaņā ar 55. panta 1. punktu var pieņemt īstenošanas aktus, kuros paredzētas Eiropas kiberdrošības sertifikācijas shēmas IKT produktiem un pakalpojumiem, kas atbilst 45., 46. un 47. panta prasībām.

4.  Komisija ir pilnvarota saskaņā ar 55.a pantu pieņemt deleģētos aktus par Eiropas kiberdrošības sertifikācijas shēmu izstrādi IKT produktiem un pakalpojumiem, kas atbilst 45., 46. un 47. panta prasībām. Pieņemot šos deleģētos aktus, Komisija par IKT produktu un pakalpojumu kiberdrošības sertifikācijas shēmu pamatu izmanto ENISA ierosinātās attiecīgās kandidātshēmas. Komisija pirms šādu deleģēto aktu pieņemšanas var apspriesties ar Eiropas Datu aizsardzības kolēģiju un ņemt vērā tās viedokli.

Grozījums Nr.    69

Regulas priekšlikums

44. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  ENISA uztur īpaši šim nolūkam izveidotu tīmekļa vietni, kurā tā sniedz informāciju par Eiropas kiberdrošības sertifikācijas shēmām un veido publicitāti.

5.  ENISA uztur īpaši šim nolūkam izveidotu tīmekļa vietni, kurā tā sniedz informāciju par Eiropas kiberdrošības sertifikācijas shēmām, tostarp informāciju par visām kandidātshēmām, ko Komisija ir pieprasījusi ENISA sagatavot, un veido publicitāti.

Grozījums Nr.    70

Regulas priekšlikums

45. pants – 1. daļa – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

Eiropas kiberdrošības sertifikācijas shēmu veido tā, lai attiecīgā gadījumā tajā ņemtu vērā šādus drošības mērķus:

Katru Eiropas kiberdrošības sertifikācijas shēmu veido tā, lai tajā ņemtu vērā vismaz šādus drošības mērķus, ciktāl tie ir attiecināmi:

Grozījums Nr.    71

Regulas priekšlikums

45. pants – 1. daļa – g punkts

Komisijas ierosinātais teksts

Grozījums

(g)  nodrošināt, lai IKT produktiem un pakalpojumiem būtu atjaunināta datu programmatūra bez zināmām vājajām vietām un lai tiem būtu mehānismi, kas nodrošina drošus programmatūras atjauninājumus.

(g)  nodrošināt, lai IKT produktiem un pakalpojumiem būtu atjaunināta programmatūra un aparatūra bez zināmām vājajām vietām; nodrošināt, lai tie būtu izstrādāti un darbotos tā, ka efektīvi ierobežo to vājo vietu ievainojamību, un lai tiem būtu mehānismi, kas nodrošina drošus programmatūras atjauninājumus, tostarp aparatūras atjauninājumus un automātiskus drošības atjauninājumus;

Grozījums Nr.    72

Regulas priekšlikums

45. pants – 1. daļa – ga punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ga)  nodrošināt, lai IKT produkti un pakalpojumi tiktu izstrādāti un darbotos ar iepriekškonfigurētu augstu kiberdrošības un datu aizsardzības līmeni saskaņā ar integrētās drošības principu.

Grozījums Nr.    73

Regulas priekšlikums

46. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Eiropas kiberdrošības sertifikācijas shēmas var būt ar vienu vai vairākiem šādiem apliecinājuma līmeņiem: pamata, būtisks un/vai augsts, un tie tiks noteikti saskaņā ar šo shēmu piedāvātajiem IKT produktiem un pakalpojumiem.

1.  Katra Eiropas kiberdrošības sertifikācijas shēma var būt ar vienu vai vairākiem šādiem uz risku balstītiem apliecinājuma līmeņiem: funkcionāli drošs, būtiski drošs un/vai ļoti drošs, un tie tiks noteikti saskaņā ar šo shēmu piedāvātajiem IKT produktiem un pakalpojumiem.

 

Apliecinājuma līmeņus Eiropas kiberdrošības sertifikācijas kandidātshēmai nosaka, pamatojoties uz 44. panta 2. punktā noteiktajā kontrolsarakstā apzinātajiem riskiem un šo risku novēršanai pieejamo kiberdrošības elementu pieejamību IKT produktos un pakalpojumos, uz kuriem attiecas sertifikācijas shēma.

Grozījums Nr.    74

Regulas priekšlikums

46. pants – 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a  Katrā shēmā nosaka novērtēšanas metodiku vai izvērtēšanas procesu, kas jāievēro, izsniedzot sertifikātus katrā apliecinājuma līmenī atkarībā no to IKT produktu un pakalpojumu paredzētā lietojuma un raksturīgā riska, uz kuriem attiecas konkrētā shēma.

Grozījums Nr.    75

Regulas priekšlikums

46. pants – 2. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

2.  Pamata, būtiskais un augstais apliecinājuma līmenis atbilst šādiem kritērijiem:

2.  Apliecinājuma līmeņi “funkcionāli drošs”, “būtiski drošs” un/vai “ļoti drošs” atbilst šādiem kritērijiem:

Grozījums Nr.    76

Regulas priekšlikums

46. pants – 2. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  pamata apliecinājuma līmenis ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un tas ļauj zināmā mērā paļauties uz uzdotajām vai apgalvotajām IKT produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir samazināt kiberdrošības incidentu risku;

(a)  apliecinājuma līmenis “funkcionāli drošs” ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un tas ļauj pienācīgi paļauties uz uzdotajām vai apgalvotajām IKT procesa, produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir samazināt kiberdrošības incidentu risku;

Grozījums Nr.    77

Regulas priekšlikums

46. pants – 2. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  būtisks apliecinājuma līmenis ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un tas ļauj būtiskā mērā paļauties uz uzdotajām vai apgalvotajām IKT produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir būtiski samazināt kiberdrošības incidentu risku;

(b)  apliecinājuma līmenis “būtiski drošs” ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un tas ļauj būtiskā mērā paļauties uz uzdotajām vai apgalvotajām IKT procesa, produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir būtiski samazināt kiberdrošības incidentu risku;

Grozījums Nr.    78

Regulas priekšlikums

46. pants – 2. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c)  augsts apliecinājuma līmenis ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un salīdzinājumā ar sertifikātiem, kam ir būtisks apliecinājuma līmenis, tas ļauj augstākā mērā paļauties uz uzdotajām vai apgalvotajām IKT produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir novērst kiberdrošības incidentus.

(c)  apliecinājuma līmenis “ļoti drošs” ir sertifikātiem, kas izsniegti saistībā ar Eiropas kiberdrošības sertifikācijas shēmu, un salīdzinājumā ar sertifikātiem, kam ir apliecinājuma līmenis “būtiski drošs”, tas ļauj augstākā mērā paļauties uz uzdotajām vai apgalvotajām IKT procesa, produkta vai pakalpojuma kiberdrošības īpašībām, un to raksturo attiecīgas tehniskās specifikācijas, standarti un procedūras, tostarp tehniskā kontrole, kuras mērķis ir novērst kiberdrošības incidentus. Tas jo īpaši attiecas uz produktiem un pakalpojumiem, kas paredzēti Direktīvas (ES) 2016/1148 4. panta 4. punktā definēto pamatpakalpojumu sniedzēju lietošanai.

Grozījums Nr.    79

Regulas priekšlikums

47. pants – 1. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

1.  Eiropas kiberdrošības sertifikācijas shēmā ir šādi elementi:

1.  Katrā Eiropas kiberdrošības sertifikācijas shēmā pēc vajadzības ir vismaz šādi elementi:

Grozījums Nr.    80

Regulas priekšlikums

47. pants – 1. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  sertifikācijas priekšmets un tvērums, arī shēmā ietverto IKT produktu un pakalpojumu tipi vai kategorijas;

(a)  sertifikācijas shēmas priekšmets un tvērums, tostarp shēmā ietvertās konkrētās nozares un IKT produktu un pakalpojumu tipi vai kategorijas;

Grozījums Nr.    81

Regulas priekšlikums

47. pants – 1. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  detalizēti noteiktas kiberdrošības prasības, pēc kurām izvērtē konkrētus IKT produktus un pakalpojumus, piemēram, atsaucoties uz Savienības vai starptautiskajiem standartiem vai tehniskajām specifikācijām;

(b)  detalizēti noteiktas kiberdrošības prasības, pēc kurām izvērtē konkrētus IKT produktus un pakalpojumus, jo īpaši atsaucoties uz starptautiskajiem, Eiropas vai valstu standartiem vai tehniskajām specifikācijām;

Grozījums Nr.    82

Regulas priekšlikums

47. pants – 1. punkts – ba apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ba)  detalizēti noteikts, vai piešķirtā sertifikācija var attiekties tikai uz atsevišķu produktu vai var tikt piemērota produktu klāstam, piemēram, vienas un tās pašas pamatprodukta struktūras dažādām versijām vai modeļiem;

Grozījums Nr.    83

Regulas priekšlikums

47. pants – 1. punkts – ca apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  norāde par to, vai shēmā ir atļauta atbilstības pašdeklarācija, un piemērojamā atbilstības novērtēšanas vai atbilstības pašdeklarācijas procedūra vai abas;

Grozījums Nr.    84

Regulas priekšlikums

47. pants – 1. punkts – cb apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(cb)  sertifikācijas prasības, kas noteiktas tā, lai sertifikāciju varētu ietvert ražotāja sistemātiskajos kiberdrošības procesos vai balstīt uz šiem procesiem, kurus piemēro IKT procesa, produkta vai pakalpojuma projektēšanas, izstrādes un dzīves cikla laikā;

Grozījums Nr.    85

Regulas priekšlikums

47. pants – 1. punkts – f apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(f)  ja shēmā paredzētas zīmes vai marķējumi, — šādu zīmju vai marķējumu izmantošanas nosacījumi;

(f)  ja shēmā paredzētas zīmes vai marķējumi, — šāds ES kiberdrošības atbilstības marķējums, kas parāda, ka IKT process, produkts vai pakalpojums atbilst shēmas kritērijiem, un šādu zīmju vai marķējumu izmantošanas nosacījumi;

Grozījums Nr.    86

Regulas priekšlikums

47. pants – 1. punkts – g apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(g)  ja shēmā paredzēta arī uzraudzība, — noteikumi par sertifikācijas prasību ievērošanas uzraudzību, tostarp mehānismi, kas izmantojami, lai pierādītu noteikto kiberdrošības prasību pastāvīgu ievērošanu;

(g)  noteikumi par sertifikācijas prasību ievērošanas uzraudzību, tostarp mehānismi, kas izmantojami, lai pierādītu noteikto kiberdrošības prasību pastāvīgu ievērošanu, piemēram, kad tas ir būtiski un lietderīgi, attiecīgā IKT procesa, produkta vai pakalpojuma obligātie atjauninājumi, jauninājumi vai labojumi;

Grozījums Nr.    87

Regulas priekšlikums

47. pants – 1. punkts – h apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(h)  nosacījumi sertifikācijas tvēruma piešķiršanai, saglabāšanai, turpmākai izmantošanai, paplašināšanai un samazināšanai;

(h)  nosacījumi sertifikācijas tvēruma piešķiršanai, saglabāšanai, turpmākai izmantošanai, atjaunošanai, paplašināšanai un samazināšanai;

Grozījums Nr.    88

Regulas priekšlikums

47. pants – 1. punkts – i apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(i)  noteikumi par sekām, ko rada sertificētu IKT produktu un pakalpojumu neatbilstība sertifikācijas prasībām;

(i)  noteikumi par sekām, ko rada sertificētu IKT produktu un pakalpojumu neatbilstība sertifikācijas prasībām, un vispārēja informācija par piemērojamām sankcijām, kā noteikts šīs regulas 54. pantā;

Grozījums Nr.    89

Regulas priekšlikums

47. pants – 1. punkts – j apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(j)  noteikumi par kārtību, kādā jāziņo par iepriekš neidentificētām IKT produktu un pakalpojumu kiberdrošības vājajām vietām un kā tās jānovērš;

(j)  noteikumi par kārtību, kādā jāziņo par iepriekš neidentificētām IKT produktu un pakalpojumu kiberdrošības vājajām vietām un kā tās jānovērš, tostarp izmantojot saskaņotas vājo vietu atklāšanas procedūras;

Grozījums Nr.    90

Regulas priekšlikums

47. pants – 1. punkts – l apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(l)  to valsts kiberdrošības sertifikācijas shēmu identifikācija, kas attiecas uz viena un tā paša veida vai kategoriju IKT produktiem un pakalpojumiem;

(l)  to valsts vai starptautisko kiberdrošības sertifikācijas shēmu vai spēkā esošo starptautisko savstarpējas atzīšanas nolīgumu identifikācija, kas attiecas uz viena un tā paša veida vai kategoriju IKT produktiem un pakalpojumiem;

Grozījums Nr.    91

Regulas priekšlikums

47. pants – 1. punkts – ma apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ma)  maksimālais sertifikātu derīguma termiņš;

Grozījums Nr.    92

Regulas priekšlikums

47. pants – 1. punkts – mb apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(mb)  noteikumi par noturīguma un izturētspējas testēšanu apliecinājuma līmenim “ļoti drošs”;

Grozījums Nr.    93

Regulas priekšlikums

47. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Ja tas ir paredzēts konkrētā Savienības aktā, sertifikāciju atbilstīgi Eiropas kiberdrošības sertifikācijas shēmai var izmantot, lai pierādītu pieņēmumu par atbilstību minētā tiesību akta prasībām.

3.  Ja tas ir paredzēts konkrētā Savienības aktā, kas stāsies spēkā nākotnē, sertifikāciju atbilstīgi Eiropas kiberdrošības sertifikācijas shēmai var izmantot, lai pierādītu pieņēmumu par atbilstību minētā tiesību akta prasībām.

Grozījums Nr.    94

Regulas priekšlikums

48. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Sertifikācija ir fakultatīva, ja vien Savienības tiesību aktos nav norādīts citādi.

2.  Sertifikācija saskaņā ar Eiropas kiberdrošības sertifikācijas shēmu ir obligāta IKT produktiem un pakalpojumiem ar augstu risku, kas ir īpaši paredzēti Direktīvas (ES) 2016/1148 4. panta 4. punktā definēto pamatpakalpojumu sniedzēju lietošanai. Visiem pārējiem IKT produktiem un pakalpojumiem sertifikācija ir fakultatīva, ja vien Savienības tiesību aktos nav norādīts citādi.

Grozījums Nr.    95

Regulas priekšlikums

48. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Saskaņā ar šo pantu Eiropas kiberdrošības sertifikātu izdod 51. pantā minētās atbilstības novērtēšanas struktūras, pamatojoties uz kritērijiem, kuri iekļauti saskaņā ar 44. pantu pieņemtā Eiropas kiberdrošības sertifikācijas shēmā.

3.  Saskaņā ar šo pantu Eiropas kiberdrošības sertifikātus izdod 51. pantā minētās atbilstības novērtēšanas struktūras, pamatojoties uz kritērijiem, kuri iekļauti saskaņā ar 44. pantu pieņemtā Eiropas kiberdrošības sertifikācijas shēmā.

 

Kā alternatīvu sertifikācijai, ko veic atbilstības novērtēšanas struktūras, produktu ražotāji un pakalpojumu sniedzēji var, ja attiecīgajā shēmā ir paredzēta šāda iespēja, veikt atbilstības pašdeklarāciju, kurā tie apliecina, ka process, produkts vai pakalpojums atbilst sertifikācijas shēmas kritērijiem. Šādos gadījumos produkta ražotājs vai pakalpojuma sniedzējs pēc valsts sertifikācijas uzraudzības iestādes pieprasījuma sniedz atbilstības pašdeklarāciju konkrētajai iestādei un ENISA.

Grozījums Nr.    96

Regulas priekšlikums

48. pants – 4. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

4.  Atkāpjoties no 3. punkta, attiecīgi pamatotos gadījumos konkrēta Eiropas kiberdrošības shēma var paredzēt, ka atbilstīgi šai shēmai izveidotu Eiropas kiberdrošības sertifikātu drīkst izdot tikai publiska struktūra. Šāda publiska struktūra ir viena no tālāk minētajām:

4.  Atkāpjoties no 3. punkta, attiecīgi pamatotos gadījumos, piemēram, valsts drošības apsvērumu dēļ, konkrēta Eiropas kiberdrošības shēma var paredzēt, ka atbilstīgi šai shēmai izveidotu Eiropas kiberdrošības sertifikātu drīkst izdot tikai publiska struktūra. Šāda publiska struktūra ir viena no tālāk minētajām:

Grozījums Nr.    97

Regulas priekšlikums

48. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Fiziska vai juridiska persona, kas par saviem IKT produktiem vai pakalpojumiem iesniedz pieteikumu sertifikācijas mehānismā, sniedz 51. pantā minētajai atbilstības novērtēšanas struktūrai visu sertifikācijas procedūrā nepieciešamo informāciju.

5.  Fiziska vai juridiska persona, kas par saviem IKT produktiem vai pakalpojumiem iesniedz pieteikumu sertifikācijas mehānismā, sniedz 51. pantā minētajai atbilstības novērtēšanas struktūrai visu sertifikācijas procedūrā nepieciešamo informāciju, tostarp informāciju par visām zināmajām drošības vājajām vietām.

Grozījums Nr.    98

Regulas priekšlikums

48. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6.  Sertifikātus izdod uz laikposmu, kas nav ilgāks par trim gadiem, un tos var atjaunot ar tādiem pašiem nosacījumiem, ja vien joprojām ir ievērotas attiecīgās prasības.

6.  Sertifikātus izdod uz katrā sertifikācijas shēmā noteikto maksimālo laikposmu, kurā tie paliek spēkā, un tos var atjaunot ar tādiem pašiem nosacījumiem, ja vien joprojām ir ievērotas minētās shēmas attiecīgās prasības, tostarp jebkādas pārskatītas vai grozītas prasības.

Grozījums Nr.    99

Regulas priekšlikums

48. pants – 6.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

6.a  Sertifikāti ir derīgi attiecībā uz visām jaunajām procesa, produkta vai pakalpojuma versijām, ja galvenais iemesls jaunās versijas ieviešanai ir veikt labojumus vai citādi novērst zināmās vai iespējamās drošības vājās vietas vai drošības draudus.

Grozījums Nr.    100

Regulas priekšlikums

49. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Neskarot 3. punktu, tādu IKT produktu un pakalpojumu valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, uz kuriem attiecas Eiropas kiberdrošības sertifikācijas shēma, zaudē spēku no datuma, kas noteikts saskaņā ar 44. panta 4. punktu pieņemtā īstenošanas aktā. Tādu IKT produktu un pakalpojumu spēkā esošās valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, uz kuriem neattiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā arī turpmāk.

1.  Neskarot 3. punktu, tādu IKT produktu un pakalpojumu valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, uz kuriem attiecas Eiropas kiberdrošības sertifikācijas shēma, zaudē spēku no datuma, kas noteikts saskaņā ar 44. panta 4. punktu pieņemtā deleģētajā aktā. Komisija uzrauga atbilstību šim punktam, lai nepieļautu konkurējošu shēmu pastāvēšanu. Tādu IKT produktu un pakalpojumu spēkā esošās valsts kiberdrošības sertifikācijas shēmas un saistītās procedūras, uz kuriem neattiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā arī turpmāk.

Grozījums Nr.    101

Regulas priekšlikums

49. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Spēkā esošie sertifikāti, kas izsniegti atbilstīgi valsts kiberdrošības sertifikācijas shēmām, paliek spēkā līdz to termiņa beigām.

3.  Spēkā esošie sertifikāti, kuri izsniegti atbilstīgi valstu kiberdrošības sertifikācijas shēmām un uz kuriem attiecas Eiropas kiberdrošības sertifikācijas shēma, paliek spēkā līdz to termiņa beigām.

Grozījums Nr.    102

Regulas priekšlikums

50. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3.  Katra valsts sertifikācijas pārraudzības iestāde organizatoriskās, tiesiskās struktūras un lēmumu pieņemšanas ziņā ir neatkarīga no tās pārraudzītajiem subjektiem.

3.  Katra valsts sertifikācijas pārraudzības iestāde organizatoriskās, tiesiskās struktūras un lēmumu pieņemšanas ziņā ir neatkarīga no tās pārraudzītajiem subjektiem un nav atbilstības novērtēšanas struktūra vai valsts akreditācijas struktūra.

Grozījums Nr.    103

Regulas priekšlikums

50. pants – 6. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a)  valsts līmenī uzrauga un īsteno šīs sadaļas noteikumu piemērošanu un pārrauga, vai sertifikāti, ko izsniegušas atbilstības novērtēšanas struktūras, kuras izveidotas to attiecīgajās teritorijās, atbilst šajā sadaļā izklāstītajām un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā paredzētajām prasībām;

(a)  valsts līmenī uzrauga un īsteno šīs sadaļas noteikumu piemērošanu un pārrauga, vai tiek ievēroti noteikumi, kurus saskaņā ar 53. panta 3. punkta da) apakšpunktu pieņēmusi Eiropas Kiberdrošības sertifikācijas grupa, attiecībā uz:

 

i)  sertifikātiem, ko izsniegušas atbilstības novērtēšanas struktūras, kuras izveidotas to attiecīgajās teritorijās, t. i., minēto sertifikātu atbilstību šajā sadaļā izklāstītajām un attiecīgajā Eiropas kiberdrošības sertifikācijas shēmā paredzētajām prasībām; un

 

ii)  atbilstības pašdeklarācijām, kas sniegtas saskaņā ar IKT procesam, produktam vai pakalpojumam piemērojamo shēmu;

Grozījums Nr.    104

Regulas priekšlikums

50. pants – 6. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b)  pārrauga un uzrauga šajā regulā paredzēto atbilstības novērtēšanas struktūru darbību, tostarp saistībā ar atbilstības novērtēšanas struktūru paziņojumiem un saistītajiem uzdevumiem, kas izklāstīti šīs regulas 52. pantā;

(b)  pārrauga, uzrauga un vismaz reizi divos gados izvērtē šajā regulā paredzēto atbilstības novērtēšanas struktūru darbību, tostarp saistībā ar atbilstības novērtēšanas struktūru paziņojumiem un saistītajiem uzdevumiem, kas izklāstīti šīs regulas 52. pantā;

Grozījums Nr.    105

Regulas priekšlikums

50. pants – 6. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c)  izskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem, pienācīgā mērā izmeklē sūdzības priekšmetu un samērīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem;

(c)  izskata sūdzības, ko fiziskas vai juridiskas personas iesniegušas saistībā ar to attiecīgajā teritorijā izveidoto atbilstības novērtēšanas struktūru izsniegtajiem sertifikātiem vai sniegtajām atbilstības pašdeklarācijām, pienācīgā mērā izmeklē sūdzības priekšmetu un samērīgā termiņā informē sūdzības iesniedzēju par lietas virzību un izmeklēšanas rezultātiem;

Grozījums Nr.    106

Regulas priekšlikums

50. pants – 6. punkts – ca apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  ziņo ENISA un Eiropas Kiberdrošības sertifikācijas grupai par rezultātiem, kas gūti saskaņā ar a) apakšpunktu veiktajās pārbaudēs un saskaņā ar b) apakšpunktu veiktajos novērtējumos;

Grozījums Nr.    107

Regulas priekšlikums

50. pants – 6. punkts – d apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(d)  sadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām Eiropas kiberdrošības sertifikācijas shēmām;

(d)  sadarbojas ar citām valsts sertifikācijas pārraudzības iestādēm, valsts akreditācijas struktūrām vai citām publiskām iestādēm, piemēram, daloties informācijā par IKT produktu un pakalpojumu varbūtēju neatbilstību šās regulas prasībām vai konkrētām Eiropas kiberdrošības sertifikācijas shēmām, tostarp par maldinošiem, nepatiesiem vai krāpnieciskiem apgalvojumiem par sertifikāciju;

Grozījums Nr.    108

Regulas priekšlikums

50. pants – 7. punkts – ca apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca)  atsaukt to valsts atbilstības novērtēšanas struktūru akreditāciju, kuras neievēro šīs regulas prasības;.

Grozījums Nr.    109

Regulas priekšlikums

50. pants – 7. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  saskaņā ar valsts tiesību aktiem atsaukt sertifikātus, kuros nav ievērota atbilstība šai regulai vai Eiropas kiberdrošības sertifikācijas shēmai;

(e)  saskaņā ar valsts tiesību aktiem atsaukt sertifikātus, kuros nav ievērota atbilstība šai regulai vai Eiropas kiberdrošības sertifikācijas shēmai, un attiecīgi informēt valsts akreditācijas struktūras;

Grozījums Nr.    110

Regulas priekšlikums

50. pants – 7. punkts – fa apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fa)  ierosināt ENISA ekspertus, kas varētu piedalīties 44. panta 2. punktā minētajā ieinteresēto personu ekspertu grupā;

Grozījums Nr.    111

Regulas priekšlikums

50. pants – 8. punkts – 1.a daļa (jauna)

Komisijas ierosinātais teksts

Grozījums

 

Lai veiktu šādu apmaiņu, Komisija dara pieejamu vispārēju elektronisku informācijas atbalsta sistēmu.

Grozījums Nr.    112

Regulas priekšlikums

50.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

50.a pants

 

Salīdzinoša izvērtēšana

 

1.  Attiecībā uz visām valstu sertifikācijas pārraudzības iestāžu darbībām, ko tās veic saskaņā ar šīs regulas 50. pantu, tiek veikta salīdzinoša izvērtēšana.

 

2.  Salīdzinošā izvērtēšana ietver valsts sertifikācijas pārraudzības iestāžu ieviesto procedūru novērtējumu, jo īpaši novērtējot procedūras, kas paredzētas to produktu atbilstības pārbaudei, uz kuriem attiecas kiberdrošības sertifikācija, un personāla kompetenci, pārbaužu un inspekcijas metožu, kā arī rezultātu pareizību. Salīdzinošajā izvērtēšanā novērtē arī to, vai attiecīgajām valsts sertifikācijas pārraudzības iestādēm ir pietiekami resursi pienākumu pienācīgai izpildei, kā noteikts 50. panta 4. punktā.

 

3.  Valsts sertifikācijas pārraudzības iestādes salīdzinošo izvērtēšanu veic divas citu dalībvalstu sertifikācijas pārraudzības iestādes un Komisija, un to veic vismaz vienu reizi piecos gados. ENISA var piedalīties salīdzinošajā izvērtēšanā, un lēmumu par piedalīšanos tā pieņem, pamatojoties uz riska novērtējuma analīzi.

 

4.  Komisija saskaņā ar 55.a pantu ir pilnvarota pieņemt deleģētos aktus, lai izstrādātu salīdzinošās izvērtēšanas plānu vismaz piecu gadu laikposmam, nosakot kritērijus attiecībā uz salīdzinošās izvērtēšanas grupas sastāvu, salīdzinošajā izvērtēšanā izmantotās metodes, laika grafiku, periodiskumu un citus ar salīdzinošo izvērtēšanu saistītos uzdevumus. Pieņemot minētos deleģētos aktus, Komisija pienācīgi ņem vērā Grupas apsvērumus.

 

5.  Salīdzinošās izvērtēšanas rezultātus izskata Grupa. ENISA sagatavo rezultātu kopsavilkumu un dara to publiski pieejamu.

Grozījums Nr.    113

Regulas priekšlikums

51. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  Ja ražotāji izvēlas atbilstības pašdeklarāciju saskaņā ar šīs regulas 48. panta 3. punktu, atbilstības novērtēšanas struktūras veic papildu pasākumus, lai pārbaudītu iekšējās procedūras, ko ražotājs veicis, lai nodrošinātu, ka tā produkti un/vai pakalpojumi atbilst Eiropas kiberdrošības sertifikācijas shēmas prasībām.

Grozījums Nr.    114

Regulas priekšlikums

53. pants – 3. punkts – da apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(da)  pieņemt saistošus noteikumus, lai paredzētu, cik bieži valsts sertifikācijas pārraudzības iestādes veic sertifikātu un atbilstības pašdeklarāciju pārbaudes, kā arī lai noteiktu šādu pārbaužu kritērijus, apmēru un tvērumu un pieņemtu kopīgus noteikumus un standartus attiecībā uz ziņošanu saskaņā ar 50. panta 6. punktu;

Grozījums Nr.    115

Regulas priekšlikums

53. pants – 3. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e)  izvērtēt attiecīgās attīstības tendences kiberdrošības sertifikācijas jomā un īstenot paraugprakses apmaiņu kiberdrošības sertifikācijas shēmu jautājumos;

(e)  izvērtēt attiecīgās attīstības tendences kiberdrošības sertifikācijas jomā un īstenot informācijas un paraugprakses apmaiņu kiberdrošības sertifikācijas shēmu jautājumos;

Grozījums Nr.    116

Regulas priekšlikums

53. pants – 3. punkts – fa apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fa)  apmainīties ar paraugpraksi saistībā ar atbilstības novērtēšanas struktūru izmeklēšanām, Eiropas kiberdrošības sertifikātu turētājiem un ražotājiem un pakalpojumu sniedzējiem, kuri ir snieguši atbilstības pašdeklarācijas;

Grozījums Nr.    117

Regulas priekšlikums

53. pants – 3. punkts – fb apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fb)  veicināt Eiropas kiberdrošības sertifikācijas shēmu saskaņošanu ar starptautiski atzītiem standartiem un vajadzības gadījumā ieteikt ENISA jomas, kurās tai būtu jāsadarbojas ar attiecīgajām starptautiskajām un Eiropas standartizācijas organizācijām, lai novērstu trūkumus vai nepilnības starptautiski atzītajos standartos;

Grozījums Nr.    118

Regulas priekšlikums

53. pants – 3. punkts – fc apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(fc)  konsultēt ENISA, tai izstrādājot 43.a pantā minēto darba programmu, par to IKT produktu un pakalpojumu prioritāro sarakstu, kuriem pēc Grupas ieskatiem jāpiemēro Eiropas kiberdrošības sertifikācijas shēma;

Grozījums Nr.    119

Regulas priekšlikums

53. pants – 4. punkts – 1.a daļa (jauna)

Komisijas ierosinātais teksts

Grozījums

 

ENISA nodrošina, ka tiek reģistrēta darba kārtība, protokoli un pieņemtie lēmumi un ka pēc katras Grupas sanāksmes šo dokumentu publicētās versijas ir pieejamas sabiedrībai ENISA tīmekļa vietnē.

Grozījums Nr.    120

Regulas priekšlikums

55.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

55.a pants

 

Deleģēšanas īstenošana

 

Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

 

Pilnvaras pieņemt 44. panta 4. punktā un 50.a panta 4. punktā minētos deleģētos aktus Komisijai piešķir uz piecu gadu laikposmu no [pamata leģislatīvā akta spēkā stāšanās diena]. Komisija sagatavo ziņojumu par pilnvaru deleģēšanu vēlākais deviņus mēnešus pirms piecu gadu laikposma beigām. Pilnvaru deleģēšana tiek automātiski pagarināta uz tāda paša ilguma laikposmiem, ja vien Eiropas Parlaments vai Padome neiebilst pret šādu pagarinājumu vēlākais trīs mēnešus pirms katra laikposma beigām.

 

Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 44. panta 4. punktā un 50.a panta 4. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

 

Pirms deleģētā akta pieņemšanas Komisija apspriežas ar ekspertiem, kurus katra dalībvalsts iecēlusi saskaņā ar principiem, kas noteikti 2016. gada 13. aprīļa Iestāžu nolīgumā par labāku likumdošanas procesu.

 

Tiklīdz Komisija pieņem deleģētu aktu, tā par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

 

Saskaņā ar 44. panta 4. punktu un 50.a panta 4. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu lēmumu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par [diviem mēnešiem].

ATZINUMU SNIEDZOŠĀS KOMITEJAS PROCEDŪRA

Virsraksts

Regula par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģijas kiberdrošības sertifikāciju (’’Kiberdrošības akts’’)

Atsauces

COM(2017)0477 – C8-0310/2017 – 2017/0225(COD)

Atbildīgā komiteja

       Datums, kad paziņoja plenārsēdē

ITRE

23.10.2017

 

 

 

Atzinumu sniedza

       Datums, kad paziņoja plenārsēdē

IMCO

23.10.2017

Iesaistītās komitejas - datums, kad paziņoja plenārsēdē

18.1.2018

Atzinumu sagatavoja

       Iecelšanas datums

Nicola Danti

25.9.2017

Izskatīšana komitejā

21.2.2018

21.3.2018

 

 

Pieņemšanas datums

17.5.2018

 

 

 

Galīgais balsojums

+:

–:

0:

31

2

1

Komitejas locekļi, kas bija klāt galīgajā balsošanā

John Stuart Agnew, Pascal Arimont, Dita Charanzová, Carlos Coelho, Anna Maria Corazza Bildt, Daniel Dalton, Nicola Danti, Dennis de Jong, Pascal Durand, Evelyne Gebhardt, Robert Jarosław Iwaszkiewicz, Liisa Jaakonsaari, Marlene Mizzi, Nosheena Mobarik, Jiří Pospíšil, Andreas Schwab, Olga Sehnalová, Jasenko Selimovic, Ivan Štefanec, Catherine Stihler, Mylène Troszczynski, Mihai Ţurcanu, Anneleen Van Bossuyt, Marco Zullo

Aizstājēji, kas bija klāt galīgajā balsošanā

Jan Philipp Albrecht, Kaja Kallas, Arndt Kohn, Emma McClarkin, Adam Szejnfeld, Marc Tarabella, Lambert van Nistelrooij, Kerstin Westphal

Aizstājēji (200. panta 2. punkts), kas bija klāt galīgajā balsošanā

Inés Ayala Sender, Flavio Zanonato

ATZINUMU SNIEDZOŠĀS KOMITEJASGALĪGAIS BALSOJUMS PĒC SARAKSTA

31

+

ALDE

ECR

EFDD

GUE/NGL

PPE

 

S&D

 

 

Verts/ALE

Dita Charanzová, Kaja Kallas, Jasenko Selimovic

Daniel Dalton, Emma McClarkin, Nosheena Mobarik, Anneleen Van Bossuyt

Marco Zullo

Dennis de Jong

Pascal Arimont, Carlos Coelho, Anna Maria Corazza Bildt, Jiří Pospíšil, Andreas Schwab, Ivan Štefanec, Adam Szejnfeld, Mihai Ţurcanu, Lambert van Nistelrooij

Inés Ayala Sender, Nicola Danti, Evelyne Gebhardt, Liisa Jaakonsaari, Arndt Kohn, Marlene Mizzi, Olga Sehnalová, Catherine Stihler, Marc Tarabella, Kerstin Westphal, Flavio Zanonato

Jan Philipp Albrecht, Pascal Durand

2

-

EFDD

John Stuart Agnew, Robert Jarosław Iwaszkiewicz

1

0

ENF

Mylène Troszczynski

Izmantoto apzīmējumu skaidrojums:

+  :  par

-  :  pret

0  :  atturas


Budžeta komitejAS ATZINUMS (16.5.2018)

Rūpniecības, pētniecības un enerģētikas komitejai

par priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju (“Kiberdrošības akts”)

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Atzinuma sagatavotājs: Jens Geier

ĪSS PAMATOJUMS

Atzinuma sagatavotājs kopumā atzinīgi vērtē Komisijas priekšlikumu par Kiberdrošības aktu, lai vēl vairāk pastiprinātu Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) nozīmi, jo kiberdrošības jautājums nepārprotami ir pārrobežu jautājums un Eiropas mēroga pieeja tā risināšanā ir piemērotāka. Ņemot vērā ENISA pieaugošo nozīmi, atzinuma sagatavotājs īpaši atzinīgi vērtē Komisijas priekšlikumu nodrošināt tai pastāvīgas pilnvaras, tādējādi nodrošinot stabilitāti Aģentūras personālam. Komisija ierosina līdz 2020. gadam palielināt AD/AST štata vietu skaitu par 41 vietu(1) un palielināt Aģentūras gada budžetu līdz EUR 23 miljoniem 2022. gadā(2).

Atzinuma sagatavotājs uzskata, ka pašreizējais Aģentūras biroju izvietojums dažādās vietās, proti, Iraklijā un Atēnās, kavē Aģentūras pilnvaru efektīvu izpildi. Starpiestāžu darba grupa aģentūru resursu jautājumos, kas tika izveidota saskaņā ar vienošanos par 2014. gada budžetu, iesaka Komisijai “izvērtēt aģentūru biroju izvietojumu vairākās vietās (dubultas darbvietas, papildus galvenajam birojam izveidoti tehniskie centri, vietējie biroji un personāla norīkošana darbā ārpus galvenā biroja), pamatojoties uz saskaņotu pieeju un izmantojot skaidrus un pārredzamus kritērijus, jo īpaši, lai novērtētu šo biroju pievienoto vērtību, ņemot vērā arī izmaksas”. Visas ES iestādes piekrita šim ieteikumam, un atzinuma sagatavotājs uzskata, ka šāds novērtējums būtu jāveic steidzami. Pēc šāda novērtējuma iestādēm būtu nekavējoties jāizdara nepieciešamie secinājumi.

Turklāt atzinuma sagatavotājs uzskata, ka Aģentūras pilnvaras ekspertīzes sniegšanā varētu tikt vēl vairāk stiprinātas, nodrošinot Aģentūrai budžetu, no kura tā varētu pati atvēlēt līdzekļus pētniecības un izstrādes darbībām. Lai šādus līdzekļus nodrošinātu, Aģentūrai būtu jāpiešķir vajadzīgie resursi.

Turpmākus ietaupījumus varētu gūt, ļaujot Aģentūrai saņemt tulkošanas pakalpojumus no citiem pakalpojumu sniedzējiem. Aģentūras demokrātisko uzraudzību varētu stiprināt, atbilstīgi Vienotajai pieejai par aģentūrām ieceļot Eiropas Parlamenta pārstāvi aģentūras Administratīvās padomes locekļa amatā.

GROZĪJUMI

Budžeta komiteja aicina par jautājumu atbildīgo Rūpniecības, pētniecības un enerģētikas komiteju ņemt vērā šādus grozījumus:

Grozījums Nr.    1

Regulas priekšlikums

3.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(3a)  ENISA būtu jāsniedz lielāks praktiskais un uz informāciju pamatots atbalsts ES kiberdrošības nozarei, jo īpaši MVU un jaunuzņēmumiem, kas ir galvenie inovatīvu risinājumu radītāji kiberaizsardzības jomā, un būtu jāveicina ciešāka sadarbība ar universitāšu pētniecības organizācijām un lieliem šīs jomas dalībniekiem, lai samazinātu atkarību no ārēju avotu piegādātiem kiberdrošības produktiem un izveidotu Savienībā stratēģisku piegādes ķēdi.

Grozījums Nr.    2

Regulas priekšlikums

4. apsvērums

Komisijas ierosinātais teksts

Grozījums

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Kiberaizsardzības jomā ir būtiski nepieciešama apmācība, un vajadzība pēc tās turpina pieaugt; uz šīm vajadzībām visefektīvāk var reaģēt, sadarbojoties Eiropas līmenī. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

Grozījums Nr.    3

Regulas priekšlikums

10. apsvērums

Komisijas ierosinātais teksts

Grozījums

(10)  Saskaņā ar Lēmumu 2004/97/EK, Euratom, kas tika pieņemts Eiropadomes 2003. gada 13. decembra sanāksmē, dalībvalstu pārstāvji nolēma, ka ENISA atrašanās vieta būs kādā no Grieķijas pilsētām, kuru izvēlēsies Grieķijas valdība. Aģentūras mītnes dalībvalstij būtu jānodrošina pēc iespējas labāki apstākļi Aģentūras netraucētai un efektīvai darbībai. Lai tā varētu pienācīgi un efektīvi veikt savus uzdevumus, pieņemt darbā darbiniekus un noturēt tos un lai uzlabotu tīklošanas darbību efektivitāti, Aģentūrai noteikti būtu jāatrodas piemērotā vietā, kurā cita starpā būtu nodrošināta pienācīga satiksme un darbinieku laulāto un bērnu vajadzību apmierināšana. Nepieciešamie pasākumi būtu jāparedz Aģentūras un mītnes dalībvalsts nolīgumā, ko noslēgtu pēc Aģentūras Administratīvās padomes apstiprinājuma saņemšanas.

(10)  Saskaņā ar Lēmumu 2004/97/EK, Euratom, kas tika pieņemts Eiropadomes 2003. gada 13. decembra sanāksmē, dalībvalstu pārstāvji nolēma, ka ENISA atrašanās vieta būs kādā no Grieķijas pilsētām, kuru izvēlēsies Grieķijas valdība. Aģentūras mītnes dalībvalstij būtu jānodrošina pēc iespējas labāki apstākļi Aģentūras netraucētai un efektīvai darbībai. Lai tā varētu pienācīgi un efektīvi veikt savus uzdevumus, pieņemt darbā darbiniekus un noturēt tos un lai uzlabotu tīklošanas darbību efektivitāti, Aģentūrai noteikti būtu jāatrodas piemērotā vietā, kurā cita starpā būtu nodrošināta pienācīga satiksme un darbinieku laulāto un bērnu vajadzību apmierināšana. Nepieciešamie pasākumi būtu jāparedz Aģentūras un mītnes dalībvalsts nolīgumā, ko noslēgtu pēc Aģentūras Administratīvās padomes apstiprinājuma saņemšanas. Pēc tam, kad Komisija atbilstīgi ieteikumiem, ko sniegusi starpiestāžu darba grupa aģentūru resursu jautājumos, ir veikusi novērtējumu, minētais nolīgums būtu jāpārskata, lai palielinātu Aģentūras darbības efektivitāti, un būtu jāpārskata arī Aģentūras biroju izvietojums.

Grozījums Nr.    4

Regulas priekšlikums

12. apsvērums

Komisijas ierosinātais teksts

Grozījums

(12)  Aģentūrai būtu jāattīsta un jāsaglabā augsts lietpratības līmenis un jākļūst par uzziņas punktu, kas ar savu neatkarību, kvalitatīvu padomu un izplatīto informāciju, darba procedūru un darbības metožu pārredzamību un neatlaidību savu uzdevumu izpildē rada uzticēšanos vienotajam tirgum. Iespējami ciešākā sadarbībā ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm pildot savus uzdevumus, Aģentūrai būtu aktīvi jāveicina dalībvalstu un Savienības centieni. Turklāt Aģentūrai būtu jāizmanto privātā sektora, kā arī citu attiecīgo ieinteresēto personu piedāvātais atbalsts un sadarbības iespējas. Aģentūras uzdevumu kopumam būtu jānosaka tās mērķu sasniegšanas veidi, vienlaikus ļaujot tai darboties elastīgi.

(12)  Aģentūrai būtu jāattīsta un jāsaglabā augsts lietpratības līmenis un jākļūst par uzziņas punktu, kas ar savu neatkarību, kvalitatīvu padomu un izplatīto informāciju, darba procedūru un darbības metožu pārredzamību un neatlaidību savu uzdevumu izpildē rada uzticēšanos vienotajam tirgum. Iespējami ciešākā sadarbībā ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm pildot savus uzdevumus, Aģentūrai būtu aktīvi jāveicina dalībvalstu un Savienības centieni, izvairoties no darba dublēšanās, veicinot sinerģiju un papildināmību un tādējādi panākot koordināciju un fiskālus ietaupījumus. Turklāt Aģentūrai būtu jāizmanto privātā sektora, kā arī citu attiecīgo ieinteresēto personu piedāvātais atbalsts un sadarbības iespējas. Aģentūras uzdevumu kopumam būtu jānosaka tās mērķu sasniegšanas veidi, vienlaikus ļaujot tai darboties elastīgi.

Grozījums Nr.    5

Regulas priekšlikums

15.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(15a)  Kibertelpai ir piemērojamas starptautiskās tiesības, un ANO valdības ekspertu grupas informācijas drošības jautājumos (UNGGE) 2013. un 2015. gada ziņojumos ir ietvertas atbilstīgas vadlīnijas, jo īpaši attiecībā uz aizliegumu valstīm veikt vai apzināti atbalstīt kiberdarbības, kas ir pretrunā to pienākumiem, kuri ir paredzēti starptautiskajos noteikumos. Šajā sakarībā ļoti atbilstīga ir Tallinas otrā rokasgrāmata, kas ir lielisks pamats debatēm par to, kā piemērot kibertelpai starptautiskās tiesības, un tagad ir pienācis laiks dalībvalstīm sākt analizēt un piemērot šo rokasgrāmatu.

Grozījums Nr.    6

Regulas priekšlikums

36. apsvērums

Komisijas ierosinātais teksts

Grozījums

(36)  Aģentūrai būtu pilnībā jāņem vērā aktuālie pētniecības, izstrādes un tehnoloģiju izvērtēšanas pasākumi, jo īpašie tie, kas notiek saskaņā ar dažādām Savienības pētniecības iniciatīvām, lai Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos pēc pieprasījuma dalībvalstīm sniegtu padomus par vajadzību veikt pētījumus tīklu un informācijas drošības, jo īpaši kiberdrošības, jomā.

(36)  Aģentūrai būtu pilnībā jāņem vērā aktuālie pētniecības, izstrādes un tehnoloģiju izvērtēšanas pasākumi, jo īpašie tie, kas notiek saskaņā ar dažādām Savienības pētniecības iniciatīvām, lai Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos pēc pieprasījuma dalībvalstīm sniegtu padomus par vajadzību veikt pētījumus tīklu un informācijas drošības, jo īpaši kiberdrošības, jomā. Aģentūrai būtu jāpiešķir papildu budžets pētniecības un izstrādes darbībām, kas tiktu veiktas papildus jau esošajām Savienības pētniecības programmām.

Grozījums Nr.    7

Regulas priekšlikums

46.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(46a)  Aģentūras budžets būtu jāizstrādā, ievērojot uz sniegumu vērsta budžeta izstrādes principu un ņemot vērā Aģentūras mērķus un gaidāmos uzdevumu izpildes rezultātus.

Grozījums Nr.    8

Regulas priekšlikums

4. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4.  Aģentūra ar kiberdrošību saistītos jautājumos veicina Savienības līmeņa sadarbību un koordināciju starp dalībvalstīm, Savienības iestādēm, aģentūrām un struktūrām un attiecīgām ieinteresētajām personām, tostarp no privātā sektora.

4.  Aģentūra ar kiberdrošību saistītos jautājumos veicina Savienības līmeņa sadarbību un koordināciju starp dalībvalstīm, Savienības iestādēm, aģentūrām un struktūrām un attiecīgām ieinteresētajām personām, tostarp no privātā sektora, lai panāktu koordināciju un fiskālus ietaupījumus, izvairītos no dublēšanās un veicinātu sinerģiju un papildināmību darbību veikšanā.

Grozījums Nr.    9

Regulas priekšlikums

9. pants – 1. punkts – ga apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

ga)  publisko un popularizē savas darbības un darba rezultātus, lai palielinātu to pamanāmību un iedzīvotāju informētību.

Grozījums Nr.    10

Regulas priekšlikums

10. pants – ba apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

ba)  pasūta pētījumus to interesējošās jomās, kuras nav ietvertas jau esošajās Savienības pētniecības programmās, gadījumos, kad tiek skaidri konstatēta Eiropas pievienotā vērtība.

Grozījums Nr.    11

Regulas priekšlikums

13. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Administratīvajā padomē ir pa vienam pārstāvim no katras dalībvalsts un divi pārstāvji, kurus ieceļ Komisija. Balsstiesības ir visiem pārstāvjiem.

1.  Administratīvajā padomē ir pa vienam pārstāvim no katras dalībvalsts, viens pārstāvis, kuru ieceļ Eiropas Parlaments, un divi pārstāvji, kurus ieceļ Komisija. Balsstiesības ir visiem pārstāvjiem.

Grozījums Nr.    12

Regulas priekšlikums

26. pants – 1. punkts – 1. daļa (jauna)

Komisijas ierosinātais teksts

Grozījums

 

Provizoriskā tāmes projekta pamatā ir 21. panta 1. punktā paredzētajā vienotajā programmdokumentā minētie mērķi un gaidāmie rezultāti, un tajā ir ņemti vērā šo mērķu un gaidāmo rezultātu sasniegšanai nepieciešamie finanšu resursi, ievērojot uz sniegumu vērsta budžeta izstrādes principu.

Grozījums Nr.    13

Regulas priekšlikums

36. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5.  Darbinieku personisko atbildību pret Aģentūru reglamentē attiecīgie nosacījumi, kas attiecas uz Aģentūras personālu.

5.  Darbinieku personisko atbildību pret Aģentūru reglamentē attiecīgie nosacījumi, kas attiecas uz Aģentūras personālu. Tiek nodrošināta darbinieku efektīva darbā pieņemšana.

Grozījums Nr.    14

Regulas priekšlikums

37. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūras darbībai vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs.

2.  Aģentūras darbam vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs vai citi tulkošanas pakalpojumu sniedzēji atbilstīgi iepirkuma noteikumiem un ievērojot attiecīgajos finanšu noteikumos paredzētās robežvērtības.

Grozījums Nr.    15

Regulas priekšlikums

41. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2.  Aģentūras mītnes dalībvalsts nodrošina iespējami labākos apstākļus, lai sekmētu pienācīgu Aģentūras darbību, tostarp atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem un atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan bērniem, gan laulātajiem.

2.  Aģentūras mītnes dalībvalsts nodrošina iespējami labākos apstākļus, lai sekmētu pienācīgu Aģentūras darbību, tostarp vienu atrašanās vietu visai Aģentūrai, atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem un atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan bērniem, gan laulātajiem.

Pamatojums

Pašreizējā Aģentūras struktūra, proti, tas, ka tās administratīvā mītne atrodas Iraklijā, bet pamatdarbība tiek veikta Atēnās, ir izrādījusies neefektīva un dārga. Tādēļ visiem ENISA darbiniekiem būtu jāstrādā vienā pilsētā. Ņemot vērā šajā punktā minētos kritērijus, Aģentūrai būtu jāatrodas Atēnās.

Grozījums Nr.    16

Regulas priekšlikums

41. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a  Pēc Komisijas novērtējuma, kas veikts atbilstīgi ieteikumiem, kurus sniegusi starpiestāžu darba grupa aģentūru resursu jautājumos, tiks pārskatīts Aģentūras mītnes nolīgums un attiecīgi tiks pārskatīta Aģentūras biroju atrašanās vieta.

ATZINUMU SNIEDZOŠĀS KOMITEJAS PROCEDŪRA

Virsraksts

Regula par ENISA — ES Kiberdrošības aģentūru — un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģijas kiberdrošības sertifikāciju (’’Kiberdrošības akts’’)

Atsauces

COM(2017)0477 – C8-0310/2017 – 2017/0225(COD)

Atbildīgā komiteja

       Datums, kad paziņoja plenārsēdē

ITRE

23.10.2017

 

 

 

Atzinumu sniedza

       Datums, kad paziņoja plenārsēdē

BUDG

23.10.2017

Atzinumu sagatavoja

       Iecelšanas datums

Jens Geier

26.9.2017

Izskatīšana komitejā

21.3.2018

 

 

 

Pieņemšanas datums

16.5.2018

 

 

 

Galīgais balsojums

+:

–:

0:

22

4

0

Komitejas locekļi, kas bija klāt galīgajā balsošanā

Nedzhmi Ali, Jean Arthuis, Reimer Böge, Lefteris Christoforou, Gérard Deprez, Manuel dos Santos, André Elissen, José Manuel Fernandes, Eider Gardiazabal Rubial, Jens Geier, Esteban González Pons, Ingeborg Gräßle, Iris Hoffmann, John Howarth, Bernd Kölmel, Vladimír Maňka, Liadh Ní Riada, Jan Olbrycht, Răzvan Popa, Jordi Solé, Isabelle Thomas, Inese Vaidere, Marco Zanni, Stanisław Żółtek

Aizstājēji, kas bija klāt galīgajā balsošanā

Ivana Maletić, Andrey Novakov

ATZINUMU SNIEDZOŠĀS KOMITEJASGALĪGAIS BALSOJUMS PĒC SARAKSTA

22

+

ALDE

Nedzhmi Ali, Jean Arthuis, Gérard Deprez

ECR

Bernd Kölmel

PPE

Reimer Böge, Lefteris Christoforou, José Manuel Fernandes, Esteban González Pons, Ingeborg Gräßle, Ivana Maletić, Andrey Novakov, Jan Olbrycht, Inese Vaidere

S&D

Eider Gardiazabal Rubial, Jens Geier, Iris Hoffmann, John Howarth, Vladimír Maňka, Răzvan Popa, Isabelle Thomas, Manuel dos Santos

Verts/ALE

Jordi Solé

4

-

ENF

André Elissen, Marco Zanni, Stanisław Żółtek

GUE/NGL

Liadh Ní Riada

0

0

Izmantoto apzīmējumu skaidrojums:

+  :  par

-  :  pret

0  :  atturas

(1)

Šajās štata vietās ietilpst 26 AD vietas, 6 AST vietas un 9 norīkotie valstu eksperti. Tajās netiek iekļautas aplēstās štata vietas, kas vajadzīgas atbildīgajā ģenerāldirektorātā, un nepieciešamie līgumdarbinieki un ārējie pakalpojumu sniedzēji.

(2)

Saskaņā ar aplēsēm, neskarot ES finansējumu pēc 2020. gada.


Pilsoņu brīvību, tieslietu un iekšlietu komitejAS ATZINUMS (16.3.2018)

Rūpniecības, pētniecības un enerģētikas komitejai

par priekšlikumu Eiropas Parlamenta un Padomes regulai par ENISA – ES Kiberdrošības aģentūru – un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju ("Kiberdrošības akts")

(COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))

Atzinuma sagatavotājs: Jan Philipp Albrecht

ĪSS PAMATOJUMS

Atzinuma sagatavotājs atzinīgi vērtē Komisijas priekšlikumu attiecībā uz “Kiberdrošības aktu”(1), jo tas labāk definē ENISA lomu jaunajā IT drošības ekosistēmā un tajā noteikti pasākumi attiecībā uz IT drošības standartiem, sertifikāciju un marķēšanu, lai uzlabotu IKT sistēmu, tostarp satīkloto objektu, drošību.

Tomēr atzinuma sagatavotājs uzskata, ka varētu veikt turpmākus uzlabojumus. Atzinuma sagatavotājs pauž stingru pārliecību, ka informācijas drošība ir ārkārtīgi svarīga, lai aizsargātu iedzīvotāju pamattiesības, kas noteiktas ES Pamattiesību hartā, kā arī lai cīnītos pret kibernoziedzību un aizsargātu demokrātiju un tiesiskumu.

Pamattiesības. Nedrošas sistēmas var izraisīt datu aizsardzības pārkāpumus vai identitātes viltošanu, kas var radīt reālu kaitējumu un sarežģījumus personām, tostarp apdraudēt viņu dzīvību, privātumu, cieņu vai īpašumu. Piemēram, liecinieki var tikt iebiedēti un fiziski iespaidoti vai sievietes var apdraudēt vardarbība mājās, ja tiek publiskota viņu mājas adrese. Attiecībā uz lietu internetu, kas paredz arī fiziskas darbības un ne tikai sensorus, uzbrukumu informācijas sistēmām dēļ var tikt apdraudēta personu fiziskā integritāte un dzīvība. Atzinuma sagatavotāja ierosinātie grozījumi jo īpaši attiecas uz ES Pamattiesību hartas 1., 2., 3., 6., 7., 8., 11. un 17. panta aizsardzību. Pastāv arī jauna konstitucionālā judikatūra, kurā īpašas pamattiesības uz tehnisko informācijas sistēmu konfidencialitāti un integritāti(2) izriet no vispārējām personas tiesībām, šo izpratni pielāgojot pašreizējai digitālajai pasaulei.

Cīņa pret kibernoziedzību. Dažu veidu noziegumus tiešsaistē, piemēram, pikšķerēšanas uzbrukumus vai krāpšanu finanšu un banku nozarē, izraisa uzticības ļaunprātīga izmantošana, ko nevar novērst ar IT drošības pasākumiem; šo noziegumu sakarā atzinuma sagatavotājs atzinīgi vērtē ierosinātās regulārās informēšanas un sabiedrības izglītošanas kampaņas galalietotājiem, ko organizē ENISA. Cita veida noziegumi tiešsaistē ietver uzbrukumus informācijas sistēmām, piemēram, uzlaušanu vai izkliedētās pakalpojumatteices (DDoS) uzbrukumus; šo noziegumu sakarā, pēc atzinuma sagatavotāja domām, IT drošības uzlabošanas pasākumi padarīs cīņu pret kibernoziedzību un jo īpaši tās novēršanu efektīvāku.

Demokrātija un tiesiskums. Citu valstu valdību un nevalstisku dalībnieku uzbrukumi IT sistēmām rada skaidru un aizvien lielāku apdraudējumu demokrātijai, jo notiek iejaukšanās brīvu un godīgu vēlēšanu norisē, piemēram, manipulējot ar faktiem un viedokļiem, kas ietekmē iedzīvotāju balsojumu, traucējot vēlēšanu procesu un mainot vēlēšanu rezultātus vai apdraudot uzticību vēlēšanu integritātei.

Tādēļ atzinuma sagatavotājs LIBE komitejas atzinuma projektā ierosina grozīt Komisijas priekšlikumu, pievēršoties šādiem galvenajiem LIBE komitejas izvirzītajiem tematiem:

•  Aģentūrai būtu jāuzņemas lielāka loma, veicinot to, lai visi Eiropas Informācijas sabiedrības dalībnieki ieviestu profilaktiskas privātuma aizsardzības tehnoloģijas un veiktu stingrus IT drošības pasākumus;

•  Aģentūrai būtu jāierosina politikas nostādnes, ar ko nosaka skaidrus pienākumus un saistības visām ieinteresētajām personām, kuras līdzdarbojas IKT ekosistēmās, tiem gadījumiem, kad nerīkošanās ar pienācīgu rūpību IT drošības jomā varētu nopietni apdraudēt drošību, izraisīt attiecīgo sistēmu masveida iznīcināšanu vai izraisīt sistēmisku finansiālu vai ekonomisku krīzi;

•  Aģentūrai, apspriežoties ar IT drošības ekspertiem, būtu jāierosina skaidras un obligātas IT drošības pamatprasības;

•  Aģentūrai būtu jāierosina IT drošības sertifikācijas sistēma, kas ļauj IKT pārdevējiem palielināt pārredzamību patērētājiem attiecībā uz modernizācijas iespējām un programmatūras atbalsta laiku. Šādas sertifikācijas sistēmai ir jābūt dinamiskai, jo drošības nodrošināšana ir pastāvīgu uzlabojumu process;

•  Aģentūrai, publicējot pamatnostādnes un labāko praksi, būtu jānodrošina, lai IKT produktu ražotājiem būtu vieglāk un lētāk īstenot integrētās drošības principus;

•  Aģentūrai, saņemot Savienības iestāžu, struktūru, biroju un aģentūru, kā arī dalībvalstu pieprasījumus, būtu jāveic to kritiskās infrastruktūras regulāras profilaktiskas IT drošības revīzijas (revīzijas tiesības);

•  Aģentūrai būtu nekavējoties jāziņo par IT drošības apdraudējumiem, par ko vēl nav publiski zināms ražotājiem. Aģentūrai nevajadzētu noklusēt vai izmantot pašas vajadzībām publiski nezināmas uzņēmumu darbības un ražojumu nepilnības. Valdības iestādes, par nodokļu maksātāju naudu izstrādājot, pērkot un izmantojot IT sistēmu lūkas, apdraud iedzīvotāju drošību. Lai aizsargātu citas ieinteresētās personas, kas attiecībā uz šādu ievainojamību rīkojas atbildīgi, Aģentūrai vajadzētu ierosināt pamatnostādnes atbildīgai informācijas apmaiņai par “nulles dienām” un cita veida drošības ievainojamību, par ko vēl nav publiski zināms, jo tas atvieglotu ievainojamības novēršanu;

•  Lai ES varētu panākt IT drošības nozares trešās valstīs, Aģentūrai būtu jāizstrādā un jāsāk ilgtermiņa ES mēroga IT drošības projekts, kura darbības joma salīdzināma ar paveikto aviācijas nozarē saistībā ar Airbus;

Komisijas priekšlikumā būtu jāizvairās izmantot terminu “kiberdrošība”, jo tas ir juridiski neskaidrs un var radīt atšķirīgas interpretācijas. Lai uzlabotu juridisko noteiktību, atzinuma sagatavotājs ierosina aizstāt jēdzienu „kiberdrošība” ar “IT drošība”.

GROZĪJUMI

Pilsoņu brīvību, tieslietu un iekšlietu komiteja aicina par jautājumu atbildīgo Rūpniecības, pētniecības un enerģētikas komiteju ņemt vērā šādus grozījumus:

Grozījums Nr.    1

Regulas priekšlikums

Virsraksts

Komisijas ierosinātais teksts

Grozījums

EIROPAS PARLAMENTA UN PADOMES REGULA

EIROPAS PARLAMENTA UN PADOMES REGULA

par ENISA – ES Kiberdrošības aģentūru – un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju ("Kiberdrošības akts")

par ENISA – Eiropas Tīklu un informācijas drošības aģentūru – un Regulas (ES) 526/2013 atcelšanu un par informācijas un komunikācijas tehnoloģiju IT drošības sertifikāciju ("IT drošības akts")

 

(Šis grozījums attiecas uz visu tekstu.)

Pamatojums

Piedēklis “kiber”, ko sāka lietot pagājušā gadsimta 60. gadu zinātniskās fantastikas darbos, aizvien vairāk tiek lietots, lai aprakstītu interneta negatīvos aspektus (kiberuzbrukums, kibernoziegums utt.), taču tas ir juridiski neskaidrs. Atzinuma sagatavotājs juridiskās skaidrības labad ierosina “kiberdrošība” aizstāt ar “IT drošība”.

Grozījums Nr.    2

Regulas priekšlikums

2. apsvērums

Komisijas ierosinātais teksts

Grozījums

(2)  Iedzīvotāji, uzņēmumi un valdības plaši izmanto tīklu un informācijas sistēmas visā ES teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam (IoT), paredzams, ka tuvākajos desmit gados visā ES izmantos miljoniem vai pat miljardiem satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī kiberdrošības līmenis nav pietiekami augsts. Šādos apstākļos, ja sertifikācijas izmantošana ir ierobežota, ne organizācijas, ne individuālie lietotāji nav pietiekami informēti par IKT produktu un pakalpojumu kiberdrošības aspektiem, un tas savukārt mazina uzticēšanos digitālajiem risinājumiem.

(2)  Iedzīvotāji, uzņēmumi un valdības plaši izmanto tīklu un informācijas sistēmas visā ES teritorijā. Digitalizācija un savienojamība kļūst par galvenajiem elementiem aizvien plašākajā produktu un pakalpojumu klāstā, un, attīstoties lietu internetam (IoT), paredzams, ka tuvākajos desmit gados visā ES izmantos miljoniem vai pat miljardiem satīkloto digitālo ierīču. Lai gan internetam pieslēgto ierīču kļūst aizvien vairāk, drošība un noturība nav pietiekami integrēta un līdz ar to arī IT drošības līmenis nav pietiekami augsts. Šādos apstākļos, ja sertifikācijas izmantošana ir ierobežota un sadrumstalota, ne organizācijas, ne individuālie lietotāji nav pietiekami informēti par IKT produktu un pakalpojumu IT drošības aspektiem, un tas savukārt mazina uzticēšanos digitālajiem risinājumiem. IKT tīkli veido pamatu digitālajiem produktiem un pakalpojumiem, kuriem ir potenciāls atvieglot visus iedzīotāju dzīves aspektus un sekmēt Eiropas ekonomikas izaugsmi. Lai pilnībā sasniegtu digitālā vienotā tirgus mērķus, ir jābūt nodrošinātiem svarīgākajiem tehnoloģiju pamatelementiem, uz kuriem balstās tādas svarīgas jomas kā e-veselība, IoT, mākslīgais intelekts, kvantu tehnoloģija, kā arī intelektiskas transporta sistēmas un progresīva ražošana.

Grozījums Nr.    3

Regulas priekšlikums

4. apsvērums

Komisijas ierosinātais teksts

Grozījums

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, kiberdrošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai kiberdrošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

(4)  Kiberuzbrukumi kļūst aizvien biežāki, tāpēc satīklotai ekonomikai un sabiedrībai, kas ir mazāk aizsargāta pret kiberdraudiem un uzbrukumiem, ir vajadzīga spēcīgāka un drošāka aizsardzība. Tomēr, lai gan kiberuzbrukumi bieži notiek pāri robežām, IT drošības iestādes politikas risinājumus un tiesībaizsardzības iestādes pilnvaras pārsvarā var īstenot tikai konkrētā valstī. Plašapmēra kiberincidenti var pārtraukt būtisku pakalpojumu sniegšanu visā ES. Tas rada vajadzību pēc efektīvas tādas ES līmeņa atbildes un krīzes pārvarēšanas, kuras pamatā izmantota specifiska politika un plašāka mēroga instrumenti Eiropas solidaritātes un savstarpējā atbalsta nodrošināšanai. Turklāt politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai IT drošības un noturības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī.

Grozījums Nr.    4

Regulas priekšlikums

5. apsvērums

Komisijas ierosinātais teksts

Grozījums

(5)  Ņemot vērā pieaugošās kiberdrošības problēmas, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Tie cita starpā paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību un koordināciju starp dalībvalstīm un ES iestādēm, aģentūrām un struktūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu kiberdrošības incidentu un krīžu gadījumā. Vajadzīgi arī papildu centieni, kas uzlabotu iedzīvotāju un uzņēmumu izpratni kiberdrošības jautājumos. Turklāt, sniedzot pārredzamu informāciju par IKT produktu un pakalpojumu drošības līmeni, jāpanāk lielāka uzticēšanās digitālajam vienotajam tirgum. To var veicināt ES mēroga sertifikācija, kuras ietvaros visos valstu tirgos un nozarēs tiktu izvirzītas vienotas kiberdrošības prasības un izvērtēšanas kritēriji.

(5)  Ņemot vērā pieaugošās IT drošības problēmas, ar ko saskaras Savienība, ir jāizveido visaptverošs pasākumu kopums, kas papildinātu agrāko Savienības rīcību un palīdzētu sasniegt savstarpēji pastiprinošus mērķus. Tie cita starpā paredz vairāk uzlabot dalībvalstu un uzņēmumu spējas un sagatavotību, kā arī sekmēt sadarbību un koordināciju starp dalībvalstīm un ES iestādēm, aģentūrām un struktūrām. Turklāt, ņemot vērā kiberdraudu pārrobežu raksturu, ir jāpalielina spējas Savienības līmenī, kas varētu papildināt dalībvalstu rīcību, sevišķi plašapmēra pārrobežu kiberdrošības incidentu un krīžu gadījumā. Vajadzīgi arī papildu centieni, kas nodrošinātu koordinētu ES reakciju un uzlabotu iedzīvotāju un uzņēmumu izpratni IT drošības jautājumos. Turklāt, sniedzot pārredzamu informāciju par IKT produktu un pakalpojumu drošības līmeni, jāpanāk lielāka uzticēšanās digitālajam vienotajam tirgum. To var veicināt ES mēroga sertifikācija, kuras ietvaros visos valstu tirgos un nozarēs tiktu izvirzītas vienotas IT drošības prasības un izvērtēšanas kritēriji. Līdztekus Savienības mēroga sertifikācijai tirgū ir vairāki plaši atzīti brīvprātīgi pasākumi atkarībā no produkta, pakalpojuma, lietojuma vai standarta. Būtu jāveicina minētie pasākumi un nozares augšupēja pieeja, tostarp integrētas drošības izmantošana, sviras efekts un starptautisko standartu pilnveidošana.

Grozījums Nr.    5

Regulas priekšlikums

7. apsvērums

Komisijas ierosinātais teksts

Grozījums

(7)  Savienība jau ir veikusi būtiskus pasākumus, lai nodrošinātu kiberdrošību un palielinātu uzticēšanos digitālajām tehnoloģijām. 2013. gadā tika pieņemta ES kiberdrošības stratēģija, lai veidotu uz kiberdraudiem un kiberriskiem vērstu Savienības politisko reakciju. Cenšoties uzlabot eiropiešu aizsardzību tiešsaistē, 2016. gadā Savienība pieņēma pirmo tiesību aktu kiberdrošības jomā, proti, Direktīvu (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā ("TID direktīva"). TID direktīvā ir ieviestas prasības attiecībā uz valstu spējām kiberdrošības jomā, izveidoti pirmie mehānismi dalībvalstu stratēģiskās un operatīvās sadarbības stiprināšanai un noteikti