(Tavallinen lainsäätämisjärjestys: ensimmäinen käsittely)

Euroopan parlamentti, joka

–  ottaa huomioon komission ehdotuksen Euroopan parlamentille ja neuvostolle (COM(2023)0208),

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 2 kohdan ja 114 artiklan, joiden mukaisesti komissio on antanut ehdotuksen Euroopan parlamentille (C9‑0137/2023),

–  ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 3 kohdan,

–  ottaa huomioon Euroopan talous- ja sosiaalikomitean 13. heinäkuuta 2023 antaman lausunnon(1),

–  ottaa huomioon asiasta vastaavan valiokunnan työjärjestyksen 74 artiklan 4 kohdan mukaisesti hyväksymän alustavan sopimuksen sekä neuvoston edustajan 21. maaliskuuta 2024 päivätyllä kirjeellä antaman sitoumuksen hyväksyä Euroopan parlamentin kanta Euroopan unionin toiminnasta tehdyn sopimuksen 294 artiklan 4 kohdan mukaisesti,

–  ottaa huomioon työjärjestyksen 59 artiklan,

–  ottaa huomioon sisämarkkina- ja kuluttajansuojavaliokunnan kirjeen,

–  ottaa huomioon teollisuus-, tutkimus- ja energiavaliokunnan mietinnön (A9-0307/2023),

1.  vahvistaa jäljempänä esitetyn ensimmäisen käsittelyn kannan;

2.  panee merkille tämän päätöslauselman liitteenä olevan komission lausuman, joka julkaistaan Euroopan unionin virallisen lehden C-sarjassa;

3.  pyytää komissiota antamaan asian uudelleen Euroopan parlamentin käsiteltäväksi, jos se korvaa ehdotuksensa, muuttaa sitä huomattavasti tai aikoo muuttaa sitä huomattavasti;

4.  kehottaa puhemiestä välittämään parlamentin kannan neuvostolle ja komissiolle sekä kansallisille parlamenteille.

(1) EUVL C 349, 29.9.2023, s. 167.

(Euroopan parlamentin ja neuvoston päästyä sopimukseen parlamentin kanta vastaa lopullista säädöstä, asetusta (EU) 2025/37.)

Komission poliittinen lausuma, annettu 19 päivänä joulukuuta 2024, asetuksen (EU) 2019/881 muuttamisesta tietoturvapalvelujen osalta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2025/37 hyväksymisen yhteydessä(1)

Tällä kyberturvallisuusasetuksen muuttamisesta annetulla asetuksella lisätään mahdollisuus kehittää tietoturvapalveluihin sovellettavia eurooppalaisia kyberturvallisuuden sertifiointijärjestelmiä. Samalla todetaan, että on äärimmäisen tärkeää tarkastella perin pohjin uudelleen kyberturvallisuusasetusta, myös eurooppalaisten kyberturvallisuuden sertifiointijärjestelmien valmisteluun, hyväksymiseen ja tarkistamiseen johtavien menettelyjen arvioinnin osalta. Uudelleentarkastelun olisi perustuttava perusteelliseen analyysiin ja laajaan kuulemiseen eurooppalaisen kyberturvallisuuden sertifiointikehyksen toiminnan vaikutuksista, vaikuttavuudesta ja tehokkuudesta. Kyberturvallisuusasetuksen 67 artiklassa vahvistetun arvioinnin osana suoritettavan analyysin olisi katettava sekä käynnissä olevat järjestelmien kehittämistoimet, kuten pilvipalveluihin sovellettavan eurooppalaisen kyberturvallisuuden sertifiointijärjestelmän kehittämistoimet, että hyväksyttyjä järjestelmiä, kuten yhteisiin kriteereihin perustuvaa eurooppalaista kyberturvallisuuden sertifiointijärjestelmää, koskevat toimet.

Uudelleentarkastelussa olisi erityisesti yksilöitävä kyberturvallisuuden sertifiointijärjestelmiin johtavien menettelyjen vahvuudet ja heikkoudet ja laadittava suosituksia siitä, mitä voidaan parantaa tulevaisuudessa. Siinä olisi käsiteltävä myös sidosryhmien kuulemiseen ja prosessin avoimuuteen liittyviä näkökohtia.

Näin ollen komissio, joka vastaa kyberturvallisuusasetuksen uudelleentarkastelusta, varmistaa esittäessään uudelleentarkastelua lainsäätäjille, että siinä otetaan asianmukaisesti huomioon edellä mainitut tarvittavat osatekijät 67 artiklan osalta.

(1) EUVL L, 2025/37, 15.1.2025, ELI: http://data.europa.eu/eli/reg/2025/37/oj.