President. - The next item is the report by Andreas Schwab, on behalf of the Committee on the Internal Market and Consumer Protection, on the proposal for a directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union (COM(2013)0048 – C7-0035/2013 – 2013/0027(COD)) (A7-0103/2014).
Andreas Schwab, rapporteur. - Mr[nbsp ]President, I should like to thank the Commissioner and my colleagues for the opportunity of holding this exchange of views tonight on network and information security.
Herr Präsident, Frau Kommissarin, meine Damen und Herren! Der Vorschlag der Kommission kam relativ spät nach der Sommerpause, aber das Europäische Parlament hat über den Binnenmarktausschuss gemeinsam mit den mitberatenden Ausschüssen ITRE, LIBE und AFET zügig gearbeitet und ist zeitgerecht fertig geworden, um die erste Lesung in dieser Legislaturperiode zu beenden, Frau Kommissarin, weil wir davon überzeugt sind, dass die Zielrichtung dieser neuen Maßnahme absolut in die richtige Richtung geht.
Das Ziel, einen einheitlichen, in Europa überall auf gleichem Niveau liegenden Fortschritt zu erreichen, bei dem die Netzwerksicherheit, der Kundendatenschutz ernst genommen werden – wir haben ja heute über die Datenschutzgrundverordnung abgestimmt –, kann nur funktionieren, wenn es möglich ist, dass die Netzwerke, vor allem im Bereich der kritischen Infrastruktur, die derartige Daten beherbergen, am Ende so sicher sind, dass die Kunden und die Verbraucherinnen und Verbraucher darauf vertrauen dürfen, dass die Daten, die sie dort hinterlegen, am Ende auch sicher und geschützt sind.
Die Vorfälle, die wir in den vergangenen Jahren gesehen haben, von Sony Playstation über Wire bis Vodafone, haben ja gezeigt, dass auch große Anbieter breiter Infrastrukturen, die von Millionen von Kundinnen und Kunden genutzt werden, gleichwohl anfällig dafür sind, dass sie von Hackern bedroht werden, dass kriminelle Machenschaften zunehmend zu einer Bedrohung der digitalen Sicherheit der Bürgerinnen und Bürger in der Europäischen Union werden. Deswegen bin ich allen Kollegen und Kolleginnen, vor allen Dingen den Schattenberichterstattern, und anderen Mitarbeitern in den Ausschüssen dankbar, dass es gelungen ist, einen sehr stark zugespitzten und am Nutzen für die Verbraucherinnen und Verbraucher orientierten Bericht hinzubekommen.
Die zentralen Ziele, die wir verfolgen, sind: Zunächst, dass wir eine Sicherstellung erreicht haben, dass sich diese Richtlinie, die ja die erste Richtlinie ihrer Art zur IT-Sicherheit in der Europäischen Union darstellt, vor allem auf die kritische Infrastruktur konzentriert. Es gab ja eine Reihe von Überlegungen in der Kommission, aber auch in Teilen des Parlaments, hier einen sehr viel breiteren Anwendungsbereich zu wählen. Ich will nicht ausschließen, dass in wenigen Jahren dieser breitere Anwendungsbereich kommen wird, ich glaube aber, dass zu Beginn dieses Prozesses tatsächlich gegenüber der Industrie und auch gegenüber den Verbraucherinnen und Verbrauchern, die die Kosten zu tragen haben werden, deutlich gemacht werden muss, dass es hier vor allem um den Schutz kritischer Infrastruktur in der Europäischen Union geht. Deswegen bin ich auch meiner Kollegin Pilar del Castillo Vera als Verfasserin der Stellungnahme des ITRE-Ausschusses dankbar, dass es uns gelungen ist, diese kritischen Infrastrukturen sehr deutlich herauszuarbeiten.
Zweitens wollen wir mit dieser Berichterstattung sicherstellen, dass die Bürgerinnen und Bürger der Europäischen Union mehr Transparenz darüber bekommen, was an Cyberangriffen momentan in Europa bereits vorkommt und wie sich die Bürgerinnen und Bürger der Europäischen Union einerseits am besten schützen können, wie sie aber andererseits auch durch die Betriebe, denen sie ihre Daten anvertrauen, die stärker in Netzwerksicherheit investieren müssen, geschützt werden können. Darauf haben sie einen Anspruch, wenn sie in der Europäischen Union im Bereich des digitalen Binnenmarkts ihre Daten hinterlassen und ihre Zahlungsabwicklungen vornehmen.
Die beste Richtlinie kann nur funktionieren, wenn sie von der Industrie aktiv angenommen wird. Dafür haben wir die Voraussetzungen geschaffen. Wir sind uns aber andererseits auch darüber einig, dass am Ende Kontrolle nottut. Deswegen haben wir verpflichtende Sicherheitsaudits von externer Seite vorgesehen für den Fall, dass wir nicht davon überzeugt sein können, dass die Unternehmen die Ziele dieser Richtlinie adäquat umsetzen. Wir haben mit dem Kooperationsnetzwerk der Mitgliedstaaten für Cybersicherheit einen wichtigen Beitrag geleistet, dass die mitgliedstaatliche Zusammenarbeit in dem Bereich eines digitalen Binnenmarktes zu funktionieren beginnt. Ich bin sehr gespannt, was die Kolleginnen und Kollegen nun zu sagen haben.
Neelie Kroes, Vice-President of the Commission. - Mr President, I should like to thank the rapporteur for the intriguing presentation of his report. I very much welcome this debate tonight on our proposal concerning network and information security. The opportunities – as rightly mentioned by the rapporteur – offered by new digital tools are increasing all the time. However, so are cyber-attacks, and citizens are becoming ever more aware of online risks and ever more reluctant to trust online tools.
Snowden gave us a wake-up call. He focused our attention. There is no privacy without security, and many people are asking: why are people spying on us online? Really they should ask another equally valid question: why are we so unprepared and uncoordinated that they manage to succeed?
Today, Parliament can give us that answer. I would like to thank the rapporteur, Andreas Schwab, for his hard and efficient work, and I would also like to thank the shadows and the many other committees involved.
As you know, our proposal is founded on three main pillars. Number one: the Member States need to be ready, both technically and organisationally. Today there are gaps in some countries. We need to fill them. We are only as strong as the weakest link. Your amendments would offer the Member States more flexibility to ensure national readiness. I take note, of course, of the fact that the Member States must still carry out the specific functions and tasks set out in the directive.
The second pillar would ensure more cooperation among the Member States. Today, if one country is hit by a major cyber-attack or has evidence of a major attack being prepared, they would not have to share that information – even if the attack could have repercussions in other EU countries. That is not right. We are a Union; we have agreed to cooperate and to share. We need to alert each other and, if necessary, to support each other. We should share information about such cyber incidents, just as we would for bio-terrorism or even flu outbreaks. This directive would make this happen, and I thank Parliament for supporting better cooperation, which will raise capabilities in all Member States – including the less advanced ones. Let us not wait for a digital 9/11. Let us prepare ourselves.
Thirdly, our proposal would mean better preparedness and better transparency in important sectors, both public and private. Tomorrow you will vote to extend the scope to cover water, food and internet exchange points as well. I very much welcome that.
Yet you also propose to exclude public administrations and internet enablers. Please remember that many public functions are also essential services, like land registries and public tenders. If those services fail, they let down citizens and other parts of the network, and maybe the whole economy. Therefore, they too should be required to minimise cyber risks. The public sector should be setting the example. We often do that in other cases. Likewise, key internet companies are also becoming essential these days to interactions and transactions. Meanwhile, online services and data from political infrastructure are now shifting to the Cloud. Let us deal with the scope and get the scope right.
I have two more points, if you will allow me. In a fast-moving world we need the right balance of precision and flexibility. That is why we need proper delegation powers. In addition, the obligation to report suspected serious criminal incidents to law enforcement authorities should be part of the due diligence that public authorities apply. I look forward to this debate. Information networks and systems are increasingly important to our lives, and weak links in the chain let down the whole system and our whole economy.
Let us work together to make Europe secure and ready and to ensure that Europe is protected. Let us work together to show that democracy can cope with technology, and let us work together to show that governments and law-makers are part of the solution to online trust, not part of the problem.
Carl Schlyter, föredragande av yttrande från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. - Herr talman! Utskottet för mänskliga rättigheter har lyckats ha ett bra samarbete med föredraganden. Ett av våra fokus har varit att flytta fokus på det här från militärt och avsiktliga attacker till det absolut vanligaste skälet till att saker inte fungerar, nämligen slarv, inkompetens och olyckor.
Det är orimligt att tågtrafiken i södra Sverige slås ut av att en översvämmad datakällare i tre dagar hindrar trafiken, p.g.a. en sådan sak. Det är ingen resiliens, och det är det vi vill uppnå här.
Sedan har vi ett par ändringsförslag från LIBE-utskottet som insisterar på t.ex. att när data överförs till tredje land, ska det vara samma skyddsnivå där – annars kan vi inte föra över data – samt att mjukvarutillverkare idag inte tar säkerhetsarbetet på allvar genom att alltid friskriva sig från allt ansvar i alla licensavtal, och vill du använda någon programvara så måste du friskriva dig för allt ansvar. Det är inte rimligt. Vi tycker därför att det ska ligga tryck också på dem att ingå här, så att de faktiskt bygger in resiliens och skydd i sin programvara.
Ana Gomes, relatora de parecer da Comissão dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa. - Senhora Comissária, a Subcomissão da Segurança e da Defesa da Comissão dos Assuntos Externos deste Parlamento emitiu um parecer sobre este relatório que põe em evidência as lacunas das propostas de diretiva sobre as novas regras comunitárias relativas a redes de segurança de informações e o que podem significar para a segurança externa da União.
Neste, como noutros dossiês, muitas vezes ignora-se a interação que existe entre segurança interna e segurança externa. É, por isso, vital que a diretiva contenha mecanismos de comunicação, articulação e coordenação a todos os níveis das estruturas de segurança da União Europeia porque esta não é uma questão que possa ser reduzida ao funcionamento do mercado interno e aos interesses dos cidadãos enquanto apenas consumidores. Não sendo hoje as redes de informação geríveis unicamente a nível interno, dadas as interligações globais que caracterizam as transmissões de informação, é importante que esta diretiva garanta que a harmonização da segurança das informações a nível comunitário se faça entre Estados-Membros e seja articulada no quadro da Política Externa e de Segurança Comum e na Política Comum de Segurança e Defesa, o que quer dizer com a Alta Representante e Vice-Presidente da Comissão e os serviços de ação externa envolvidos.
Pilar del Castillo Vera, Ponente de opinión de la Comisión de Industria, Investigación y Energía. - Señor Presidente, señora Comisaria, en el minuto que tengo quiero empezar por agradecer al ponente, señor Schwab, el trabajo que ha realizado, así como a mi comisión —la Comisión de Industria, Investigación y Energía—, en cuyo nombre hablo como ponente. Quiero referirme fundamentalmente a lo que han sido competencias exclusivas de esta comisión: a todo lo que es la articulación de la información y el desarrollo de la cooperación en el nivel europeo.
La posición de la comisión ha sido una posición de flexibilidad. Los sistemas de protección de la ciberseguridad son distintos en todos los Estados miembros. Tener una autoridad competente única no era, a nuestro entender, lo más aconsejable. Por eso, de una manera flexible, lo que hemos propuesto es la creación de un punto de contacto informativo único, y la misma lógica se ha aplicado al desarrollo de los equipos de respuesta a emergencias informáticas, los llamados CERT, también de una manera flexible, puesto que están organizados de forma diferente en los distintos Estados miembros de la Unión Europea.
Vicente Miguel Garcés Ramón, en nombre del Grupo S&D. – Señor Presidente, estimados diputados, con esta Directiva el Parlamento cierra un ciclo de modernización e innovación legislativa en el ámbito de la utilización por los ciudadanos europeos de las nuevas tecnologías para la información y la comunicación.
Hemos aprobado una Resolución sobre un ciberespacio abierto, protegido y seguro, hemos aprobado una propuesta de Directiva sobre la accesibilidad de las páginas web y, ahora, vamos a aprobar una propuesta de Directiva para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión.
La seguridad en las redes y la información es de gran importancia para el sistema económico y la sociedad en su conjunto. La falta de seguridad de las redes y de la información puede comprometer servicios vitales para la sociedad e incidir negativamente en la vida y en la confianza ciudadanas.
Hay que considerar que esta Directiva contempla operadores del mercado de la electricidad, el petróleo, el gas, los transportes, la banca, los mercados financieros, el sector sanitario, la producción y el abastecimiento de agua y la cadena alimentaria. Se trata de que los usuarios europeos cuenten con normas mínimas que garanticen la fiabilidad, la seguridad, la transparencia, la sencillez, la interoperabilidad y la reducción de riesgos, garantías que deben aplicarse a todas las redes y a todos los sistemas de información.
Esta Directiva impulsará la I+D+i europea en estas áreas y ayudará a que las PYME conozcan mejor la seguridad de las redes y desarrollen sus propias capacidades en esta materia. La seguridad se debe garantizar a todos los espacios digitales, ya sea la consulta por soporte móvil o cualquier otro dispositivo.
Esta Directiva trata de evitar arbitrariedades entre los Estados miembros, garantizando los derechos fundamentales de información y comunicación propios de los Estados de Derecho. Hay que considerar que numerosos Estados europeos no han publicado todavía su estrategia nacional en materia de ciberseguridad, ni han elaborado un plan de contingencia para ciberincidentes; cabe insistir en la conveniencia de crear equipos de respuesta a emergencias informáticas y ratificar el Convenio del Consejo de Europa sobre la Ciberdelincuencia.
La ciberseguridad europea debe luchar contra el espionaje, que vulnera la soberanía de la Unión y de sus Estados, garantizando la protección de los datos personales. Todas estas dimensiones deben contemplarse en las negociaciones de la Unión Europea con terceros países, como es el caso de las negociaciones en curso del Acuerdo de Asociación Transatlántica para el Comercio y la Inversión, con el fin de preservar la soberanía de la Unión y la independencia de sus instituciones.
Norica Nicolai, în numele grupului ALDE. – Domnule președinte, fără îndoială această directivă, atât de necesară, se adresează feței negre a informației. Dincolo de beneficiul unei culturi informaționale, există și un cost, care, astăzi, se transformă într-un risc pentru utilizatorii acestei informații.
Cibersecuritatea, prin implicațiile pe care le are, constituie, în opinia mea, principala sursă de insecuritate la nivel global. Nu cred că soluțiile legislative sunt cele care pot rezolva acest risc de securitate. Autoritatea pe care directiva o preconiza nu cred că este soluția. Reglementările întotdeauna au rămas în urma vieții și viața, în acest domeniu, se accelerează în performanță, din păcate și în rău - ceea ce înseamnă ciberatacul. Cultura cooperării este vitală și faptul că directiva precizează și îndeamnă statele membre să adopte un set de reguli clare ale culturii cooperării poate fi una dintre soluțiile care pot rezolva problemele.
Fără îndoială, însă, trebuie să ne adresăm și statelor terțe, dacă vrem să fim viabili și să ne adresăm și utilizatorilor, pentru că, dincolo de un atac voit, trebuie să luăm în calcul și un atac prin lipsa de performanță și de informare. De aceea, ea va trebui să fie însoțită în mod deosebit de proiecte de training, de obligare la proiecte de training pentru utilizatorii sistemelor de informații.
Christian Engström, för Verts/ALE-gruppen. – Herr talman! Jag tror att vi har ett bra förslag som kan vara till hjälp. När kommissionens ursprungliga förslag kom kände vi att det kanske var lite väl detaljerat, att det var lite väl mycket som infattades, lite fel saker. För precis som herr Schwab sa så är det den kritiska infrastrukturen vi måste skydda i första hand.
Där tycker jag att vi har lyckats ganska bra med att förändra direktivet i den riktningen. Vi har också gjort det mindre detaljerat och givit flexibilitet, för det tror jag är väldigt viktigt. Det här är ett område där saker förändras fort, så då ska man inte sätta allt för rigida strukturer som det sedan är svårt att ta sig ur. Som sagt, vi är nog på rätt väg.
Men jag skulle säga att det viktigaste med det här direktivet är faktiskt den juridiska grund som kommissionen valde för att lägga det. Det är artikel[nbsp ]114. Det handlar om att den inre marknaden ska fungera och det är allt igenom civilt. Som kommissionär Kroes sa har Snowden lärt oss mycket. Han har bland annat visat att hotet kommer från de militära organisationerna, inklusive i våra egna medlemsländer.
Adam Bielan, w imieniu grupy ECR. – W cyberprzestrzeni wciąż pozostaje wiele elementów wymagających poprawienia ochrony prywatności. Szczególnie istotne jest to w odniesieniu do osób najmłodszych, coraz częściej korzystających z internetu i stale narażonych na zagrożenia. Zagwarantowanie wysokiego poziomu bezpieczeństwa wymiany informacji w sieci jest dzisiaj bezwzględną koniecznością, jak również kwestią o zasadniczym znaczeniu dla prawidłowego funkcjonowania jednolitego rynku cyfrowego.
Szereg oferowanych w internecie usług wymaga szczególnego potraktowania ze względu na ich specyfikę. Chodzi przede wszystkim o sektor finansowy, w tym bankowość on-line, a także informacje dotyczące opieki zdrowotnej. Dyrektywa zobowiązuje oferentów powyższych usług do dokonywania oceny zagrożeń i podejmowania działań służących wzmacnianiu bezpieczeństwa.
Przedmiotowe sprawozdanie określa również sposoby skutecznej wymiany informacji na poziomie krajów członkowskich oraz pomiędzy wyspecjalizowanymi agendami. Ma to na celu wypracowanie mechanizmu wczesnego wykrywania niebezpieczeństw i podejmowania skoordynowanych działań. Jest to bardzo istotne w sytuacji potencjalnego zagrożenia cyberatakami, czy również terroryzmem.
Liczę, że dyrektywa w zaproponowanym kształcie znacząco podniesie poziom bezpieczeństwa korzystania z internetu, jednocześnie usprawniając jego funkcjonowanie, oraz przyczyni się do rozwoju rynku usług on-line.
Erik Bánki (PPE). - Tisztelt Elnök Úr! Tisztelt Képviselőtársaim! Üdvözlöm a ma tárgyalt jelentést. Örülök, hogy végre egy olyan javaslatról vitázhatunk, amely a hálózat- és információs biztonság Európai Unión belüli magas szintjének elérésére irányul.
Gratulálok Andreas Schwab kollegámnak, hiszen egy olyan anyagot sikerült összeállítania, olyan módosításokat javasolt a bizottsági előterjesztés kiegészítéseként, amelyek javíthatják a jogbiztonságot, erősítik a magányszemélyek és a magánélet biztonságát és védelmét. Javaslatai segítik azt a törekvést, hogy a magánszemélyek ellenőrzésük alatt tarthassák személyes adataikat, megbízhassanak a digitális környezetben. A jelentés segíti továbbá, hogy kialakuljon a kockázatkezelés kultúrája, javuljon a magán- és a közszféra szereplői közötti információ megosztás.
Üdvözlendők számomra azok a javaslatok, melyek előírják, hogy valamennyi tagállamnak rendelkeznie kell számítógépes vészhelyzetet elhárító, jól működő csoportokkal. Véleményem szerint továbbra is komoly probléma lehet azonban az új rendszernek az általános adatvédelmi rendelet alapján javasolt bejelentési rendszerhez való viszonya. Véleményem szerint ezen a területen további pontosításokra lesz szükség.
A felsoroltakon túl természetesen figyelembe kell venni a tényleges pénzügyi és adminisztratív kihatásokat, így a teljes társadalmi költségeket is. A programjaikat felületes munkával elkészítő vállalatokat nem védheti meg minden esetben a felhasználói feltételekben szereplő kitétel, miszerint szoftvereik hibás működtetése miatt semmilyen felelősséget nem vállalnak. Ösztönözni kell őket arra, hogy gondoskodjanak az általuk fejlesztett szoftverek biztonságos és hibamentes használhatóságáról.
Meglátásom szerint az irányelv sikerének legfőbb záloga az, hogy képes-e aktív részvételre ösztönözni a piaci szereplőket. Ennek hiányában ugyanis kudarcra van ítélve. Összességében a jelentést támogatandónak ítélem. Köszönöm raportőr kollégám több éves munkáját, szavazatommal biztosan támogatni fogom.
Ivailo Kalfin (S&D). - Mr President, I would very much like to thank the Commission, and especially Vice-President Kroes, for submitting not only this directive but the whole package related to cyber-security, which is very important for all the European citizens and companies that are using the global network very extensively. I would also include in this package the cyber-security strategy, the extension of the mandate of ENISA that we also worked on together in Parliament, and this directive about network and information security.
There are three questions that this directive has to answer. Who has to report and to disclose information if there are breaches of security? What kind of information has to be reported? To whom is this information to be reported? Being about disclosure, this directive very rightly incentivises the businesses and companies and the enablers of the internet to take extra care when it comes to internet security. In order to give businesses safety, we have to be as precise as possible in answering these questions.
I am not satisfied that the public sector, as originally proposed in the draft directive, is no longer in the draft which this House is to vote on tomorrow. I do not think that only the private sector should have to report, with the public sector being excluded from that. I would not agree with including software and hardware producers, because that would very much impede the work of small and medium-sized companies, including internet developers. Reporting to different entities or single points of contact in the different countries without having a uniform reporting mechanism, for example to the national computer emergency response teams, carries the risk of creating different cultures in the different Member States when dealing with this type of information. This is very important, since when a company is active in several Member States, an arbitrage in a regulation might create difficulties and additional problems for companies working on this market.
Another question that needs to be answered before the final adoption of this directive is that of two-way information. It is not only about reporting to the single point of contact but also about giving back information to the companies as to how this process will be dealt with in the future.
Evžen Tošenovský (ECR). - Pane předsedající, paní komisařko, jak se svět technicky vyvíjí, čím dál větší význam pro fungování společnosti sehrávají informační systémy. Obrana kyberprostoru není již jen tématem katastrofických filmů, ale současným faktem.
Pokud jde o hlavní cíle směrnice, mohu s nimi jen souhlasit, Evropa potřebuje koordinaci, potřebuje minimální standardy. Ovšem klíčová odpovědnost musí zůstat na členských státech. Příslušné úřady členských států musí mít dostatečný prostor a finanční prostředky pro budování potřebných kapacit. Musíme pečlivě vážit rozsah infrastruktury, která bude podléhat této směrnici, a nechat konečná rozhodnutí na členských státech.
V neposlední řadě musíme postupovat opatrně při přenášení povinností na soukromé podniky. Pokud jde o podnikatele v oblasti kyberprostoru, jsem přesvědčen, že ochrana jejich infrastruktury je v jejich vlastním zájmu a oni sami nejlépe vědí, jak v této věci postupovat.
Evelyne Gebhardt (S&D). - Herr Präsident! Die neuen Kommunikationstechnologien, die wir haben, sind eine schöne Errungenschaft, die sehr viel an Kommunikation ermöglicht, die früher nicht möglich war. Gleichzeitig verführen diese natürlich auch, immer mehr sensible Daten ins Netz zu stellen, und das führt dazu, dass auch der Wunsch von manchen Leuten, an diese Daten heranzukommen, immer größer wird, weil es sich ja auch immer mehr lohnt. Wir haben bereits viele Beispiele gehört. Das geht so weit, dass über Software in Filmen sogar Fernseher zu Ausspähungen genutzt werden können. Das zeigt, wie schwach die Sicherheit in diesem Bereich noch ist und wie gut und wichtig es ist, dass wir dieses Thema ganz klar und präzise angehen.
Es ist richtig, dass die Kommission uns hier einen Gesetzesvorschlag gemacht hat, damit nicht 28[nbsp ]Staaten unterschiedliche Regelungen festsetzen, sondern dass eine gemeinsame Herangehensweise geschaffen wird, damit dieses Sicherheitssystem, das wir in diesem Bereich brauchen, auch wirklich sinnvoll ist. Eigentlich bräuchte man sogar ein weltweites System, aber da sind wir vielleicht doch ein bisschen überfordert, dies heute zu tun. Deswegen ist es gut, dass wir eine europäische Regelung auf den Weg bringen. Da ist der Ansatz, den wir gefunden haben, auch sehr gut.
Es war richtig vom Europäischen Parlament, den Anwendungsbereich auszuweiten, da ein bisschen weiterzugehen, als es die Kommission vorgeschlagen hat. Auch wenn Sie, Frau Kroes, vorhin sagten, dass Sie hier und da etwas Schwierigkeiten damit haben. Aber da haben wir ja in der zweiten Lesung noch Zeit, uns noch einmal darüber zu unterhalten.
Wichtig ist, dass wir dafür sorgen, dass auch wirklich die Sicherheit im Netz und in der Informationstechnologie verstärkt wird, damit die Verbraucher und Verbraucherinnen, die Bürger und Bürgerinnen, sich darauf verlassen können, dass sie diese Kommunikationstechnologien sicher nutzen können, egal, welche es sind – sei es Handy, sei es das schöne Tablet, mit dem man auch sehr vieles macht, seien es Zahlungsmodalitäten, oder eben wenn wir über das Internet fernsehen. Wir müssen dafür sorgen, dass hier die Sicherheit groß ist, und wir haben hier einen ersten guten Schritt nach vorne getan.
Vicky Ford (ECR). - Mr President, the digital world has brought great benefits, but the number of cyber-attacks has increased very dramatically, and our information and network security is only as strong as its weakest link, which is why the Member States need to take responsibility and build up their national security structures and emergency response teams. I am glad that this report, however, means that those who have already created these do not need to recreate the wheel but can build on what they have.
We also need to make sure that we do not put disproportionate burdens on businesses, which is why I welcome the focus on critical areas of infrastructure: health, transport, finance and energy. Companies and organisations within these sectors from both the public and private sectors will need to share information about breaches. I am a bit concerned about the mandatory reporting, because we do not want a tick-box approach. If we are to have resilience in our security, we need full-scale behavioural change, and that needs trust and cooperation between the organisations concerned and the authorities they are sharing information with.
Catch-the-eye procedure
Silvia-Adriana Ţicău (S&D). - Domnule președinte, infrastructura de comunicații și de tehnologia informațiilor a devenit, și ar trebui să fie tot mai mult, parte a infrastructurii critice. De aceea, regret faptul că s-a redus bugetul alocat prin intermediul Mecanismului pentru interconectarea Europei dezvoltării infrastructurii de TIC, întrucât consider că o sumă importantă va trebui cheltuită și la nivelul Uniunii Europene, dar și la nivelul statelor membre, pentru creșterea securității în domeniul informaticii.
Fiabilitatea și securitatea rețelelor, sistemelor și serviciilor informatice sunt esențiale pentru activitățile economice și, în special, pentru funcționarea pieței interne. Amploarea și frecvența incidentelor de securitate provocate deliberat sau întâmplător este în creștere și reprezintă o amenințare majoră pentru funcționarea rețelelor și a sistemelor informatice.
Consider important ca, la nivelul fiecărui stat membru, să se asigure instituirea unui nivel minim de capacități naționale în domeniul securității rețelelor și a informației și să se creeze echipe de intervenție în caz de urgență informatică.
Malcolm Harbour (ECR). - Mr President, I was the shadow rapporteur for my group on this proposal, so I am pleased to be able to commend it to the House. I want to thank Andreas Schwab and the other committees, because I think it has been a very good example of cooperation.
I just want to echo want you said, Commissioner, about this proposal. I think we have looked at this in detail and have come up with what I regard as a workable solution which is moving policy forward into an entirely new area. We are taking the view that it is right not to be too ambitious to begin with, because we want this to work effectively. As a number of my colleagues – particularly Ms[nbsp ]Ford – have said, it is a change of culture that is needed. It is about trust between the operators involved. It is about making businesses understand that, if they have a serious problem such as a breach of security, other people in the network need to know. That information is really crucial. I also think that the security of that information – which could potentially cause a problem if it is immediately leaked to the public – has to be safeguarded. We have tabled and had amendments accepted in that regard.
I think this is a really important and significant move forward, and I thank the Commission for proposing it. I think Parliament has improved it, and I am sure that it will get a very big majority tomorrow.
(End of catch-the-eye procedure)
Neelie Kroes, Vice-President of the Commission. - Mr President, I am very grateful to the Members of your House for their support and commitment, moving forward, for this crucial legislation. It is also a big step forward in a different mind-set, and that makes sense.
Now we must all engage closely with the Council and make sure they realise the importance of the issue. Today online security is a precondition for digital business models for our society and for European competitiveness. I am very much involved in the process aimed at adopting it by the end of the year, and I sincerely hope that you think likewise.
Reinforcing smart cooperation and effective coordination is crucial in making Europe the most secure and open internet space. That should be our goal, and from what I learnt from the interventions of the honourable Members it is something we have in common: joining forces and joining expertise, not only between industry and research institutes and governments, not only between the Member States, but also between the services within the Commission – and I am talking about ENISA, the EU CERTs, Europol, EDPS and several DGs which have their own responsibilities in the field of cyber-security. So it is also up to them to achieve such cooperation and join forces.
Fragmentation, Mr President, should be replaced by smart synergy in the digital age, and people need to regain trust in technology with the legal safeguards that protect their interests. Businesses can build on the competitive advantage of secure systems – and we have a challenge: we can be the best in class and our industry needs to step up (and is already stepping up) in order to provide those solutions. My ambition is to make Europe the world’s safest online space, and I sincerely hope that we have that in common.
Andreas Schwab, Berichterstatter. - Herr Präsident! Liebe Kolleginnen und Kollegen, vielen Dank für die Kommentare. Vielleicht erlauben Sie mir, dass ich zunächst einmal an dieser Stelle unserem Ausschussvorsitzenden, Malcolm Harbour, danke. Denn ohne seine außerordentlich konstruktive und jederzeit versöhnliche Art, den Ausschuss zu führen und vor allem auch an dieser Richtlinie – in diesem Falle als Schattenberichterstatter – mitzuwirken, wäre viel von der Arbeit im Binnenmarktausschuss in den vergangenen fünf Jahren so nicht möglich gewesen.
Deswegen möchte ich als Berichterstatter für diese wahrscheinlich letzte Richtlinie, die im Parlament unter seinem Vorsitz hier verabschiedet wird, von meiner Seite ein aus tiefem Herzen empfundenes Dankeschön aussprechen. Denn die Arbeit im Parlament wird vor allem dadurch gestaltet, dass wir diese konstruktive Atmosphäre ermöglichen. Ich kenne keinen Ausschuss, der in einer solchen Weise zusammenarbeitet. Es ist ja auch deutlich geworden, dass das Maß an Übereinstimmung, das wir in verschiedenen Gesprächen gefunden haben, besonders groß ist. Gerade bei solchen neuen Gesetzgebungsfortschritten ist es wichtig, dass wir in großer Geschlossenheit und auch in der inhaltlichen Aufstellung mit vereinten Kräften kämpfen.
Deswegen möchte ich gerne zurückkommen auf das, was der Kollege Kalfin gesagt hat, nämlich auf die Frage, was wir im Bereich der öffentlichen Verwaltung – public services – tun. Wir haben uns mit der Frage intensiv auseinandergesetzt. Ich finde es völlig berechtigt, dass Sie den Punkt nochmal ansprechen. Der Grund, warum wir ihn am Schluss rausgenommen haben, war, dass aus unserer Sicht kraft Natur der Sache die öffentliche Verwaltung Resilienzkonzepte verfolgen und sicherstellen muss, dass sie in jedem Fall notfallresistent ist. Wenn die Kommission uns mit Beispielen belegt, dass Mitgliedstaaten nicht in der Lage sind, diese Resilienz darzustellen, dann bin ich jederzeit bereit, darüber neu nachzudenken. Aber ich finde, wir sollten die Mitgliedstaaten auch an ihrer Ehre packen, damit sie selber alles tun, um im öffentlichen Sektor resilient zu sein, und dass wir das nur auf Nachweis des Gegenteils am Ende ändern. Aber, wie gesagt, die Kommission kann diesen Nachweis noch erbringen.
Deswegen möchte ich am Ende allen Kolleginnen und Kollegen nochmals danken. Frau Gomes hat zu Recht darauf hingewiesen, dass es einen engen Zusammenhang zu Sicherheit und Außenpolitik gibt. Das Beispiel Estland vor einigen Jahren hat gezeigt, was Cyberangriffe, die ja inzwischen überwiegend aus dem Bereich der organisierten Kriminalität kommen, alles bewirken können. Deswegen müssen wir sicherstellen, dass Europa als Ganzes sicherer wird. Der Bericht trägt dazu bei.
President. - The debate is closed.
The vote will take place on Thursday, 13[nbsp ]March[nbsp ]2014.
Written statements (Rule 149)
Ágnes Hankiss (PPE), írásban. – A LIBE bizottság néppárti árnyék-jelentéstevőjeként gratulálok Schwab úr jelentéséhez, amely támogatja a Bizottság javaslatát az Unión belüli magas szintű és egységes hálózat- és információbiztonság kialakítására.
A jelentés célja, hogy a kritikus infrastruktúrák működtetői biztosítsák rendszereik védelmét a legújabb fenyegetésekkel szemben. Aki energiahálózatot, úthálózatot, kórházat vagy bankrendszert üzemeltet, annak gondoskodnia kell a célnak legmegfelelőbb megoldások alkalmazásáról, valamint arról, hogy az eszközök mindig naprakészek legyenek. Az EU-ban eddig a tagok önkéntes alapon kapcsolódtak be az együttműködésbe, amely azonban nem tűnt túlságosan hatékonynak, hiszen a hálózat- és információbiztonsági védőmechanizmusok alig képesek lépést tartani a folyton változó fenyegetésekkel. Kihívást jelent az is, hogy a tagállamok különböző képességekkel és felkészültséggel rendelkeznek.
Támogatom az előadó javaslatát, hogy minden tagállam a számára legmegfelelőbb kiberbiztonsági irányítási modellt válassza, de figyeljen arra, hogy elkerülje az intézményi struktúrák megkettőzését, amely párhuzamosságokat és kommunikációs zavarokat okozhat.
Szeretném felhívni a figyelmet arra a tényre, hogy a tagállamok többségében egynél több CERT (hálózatbiztonsági vészhelyzeteket elhárító nemzeti csoport) is működik, amelyek különböző eseményekért felelnek. A Bizottság irányelve azonban nem veszi figyelembe a már létező CERT-ek eltérő jellegét és összetételét. Biztosítani kell azt is, hogy a felhőalapú számítástechnikai környezet hozzáértő védelmet nyújtson az érzékeny és kritikus infrastrukturális adatok számára.
Dubravka Šuica (PPE), napisan. – Od izuzetne važnosti je da obratimo značajnu pozornost na sigurnost mrežnih informacija informacijskih sustava i usluga. Na taj način primarno ćemo djelovati na povećanje slobode i sigurnosti samih građana, ali i na povećanje gospodarske djelatnosti. Isto tako smatram da moramo osigurati najkritičnije infrastrukture i onemogućiti namjerne i slučajne incidente koliko god možemo. Ne smijemo dopustiti negativne posljedice jer one utječu na gospodarstvo Europske unije, a to je nedopustivo. Visoku razinu sigurnosti mrežnih i informacijskih sustava možemo osigurati samo kvalitetnom nacionalnom strategijom. Bitno je znati da se možemo osloniti i na Europsku agenciju za sigurnost mreža i podataka (ENISA) kako bismo razvijali nacionalne strategije. Udruživanjem možemo njegovati i strateško partnerstvo što je još jedan korak naprijed. Sigurnosna politika Europske unije mora biti približena nacionalnim sigurnosnim politikama zemalja članica, a taj zadatak moramo gledati kao jednu od zadaća Unije. Kao zastupnica iz Republike Hrvatske, jasno zaključujem kako moja država prepoznaje važnost potpunog razvoja informacijskog društva u skladu s očekivanjima europske obitelji.