Strategie voor een veilige informatiemaatschappij - Hoofdinhoud

NL

Publicatieblad van de Europese Unie

C 68/1

De resolutie van de Raad van 28 januari 2002 betreffende een gemeenschappelijke aanpak en specifieke acties inzake netwerk- en informatiebeveiliging (1);

De resolutie van de Raad van 18 februari 2003 betreffende een Europese aanpak ten behoeve van een cultuur van netwerk- en informatiebeveiliging (2);

De conclusies van de Raad van 8/9 maart 2004 betreffende ongevraagde communicatie voor directmarketingdoeleinden of „spam ”en de conclusies van de Raad van 9/10 december 2004 betreffende de bestrijding van spam;

De conclusies van de Europese Raad van maart 2005 waarin een nieuwe impuls voor de strategie van Lissabon wordt aangekondigd, en die van de Europese Raad van maart 2006 waarin de Commissie en de lidstaten worden opgeroepen om de nieuwe Strategie i2010 krachtdadig uit te voeren;

Het communautaire regelgevingskader inzake elektronische communicatie (3) en in het bijzonder het bepaalde betreffende de beveiliging, de privacy en het vertrouwelijke karakter van de communicatie, dat mede gezorgd heeft voor het hoge beschermingsniveau voor persoonsgegevens en privacy, en voor de integriteit en de beveiliging van de openbare communicatienetwerken;

Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) (4);

De agenda van Tunis en de verbintenis van Tunis van de Wereldtop over de informatiemaatschappij volgens welke de strijd tegen computercriminaliteit en spam moet worden voortgezet, evenwel zonder dat dit ten koste mag gaan van de bescherming van privacy en vrijheid van meningsuiting, en tezamen met alle betrokkenen verder een wereldomspannende computerbeveiligingscultuur moet worden bevorderd, ontwikkeld en uitgevoerd;

De conclusies van het voorzitterschap van de jaarlijkse conferentie over de Europese informatiemaatschappij (27-28 september 2006) te Espoo (Finland) waarvan het thema was: i2010 — Naar een alomtegenwoordige Europese informatiemaatschappij;

Onze samenleving gaat thans snel over naar de nieuwe ontwikkelingsfase, naar een alomtegenwoordige informatiemaatschappij, waar de dagelijkse activiteiten van de burgers in steeds grotere mate gebaseerd zijn op het gebruik van informatie- en communicatietechnologieën (ICT) en op elektronische communicatienetwerken; voor de ontwikkeling en het succes van dit alles dient de beveiliging van netwerken en informatie als een onmisbare voorwaarde te worden beschouwd;

Voor het welslagen van de nieuwe informatiemaatschappij is vertrouwen onontbeerlijk; vertrouwen houdt ook verband met de ervaringen van de eindgebruikers en met de noodzaak dat hun persoonlijke levenssfeer geëerbiedigd wordt, weshalve de veiligheid van netwerken en informatie niet als een louter technische kwestie mag worden beschouwd;

De veiligheid van netwerken en informatie is een onmisbaar aspect van de totstandbrenging van een Europese informatieruimte als onderdeel van het initiatief i2010, waarmee bijgedragen wordt tot het welslagen van de hernieuwde strategie van Lissabon; daarnaast is ICT onmisbaar voor innovatie, economische groei en werkgelegenheid in de gehele economie;

De nieuwe technologieën die ons de alomtegenwoordige informatiemaatschappij zullen binnenleiden worden reeds ontwikkeld; indien het de bedoeling is echte commerciële waarde te creëren, kunnen grensverleggende technologieën (zoals draadloze hogesnelheidsnetwerken, toestellen voor radiofrequentie-identificatie (RFID), netwerken van sensoren) en innovatieve inhoudsintensieve diensten (zoals Internetprotocoltelevisie (IPTV), Voice over Internet Protocol (VoIP), mobiele televisie en andere mobiele diensten) alleen van de grond komen indien vanaf het eerste begin van de ontwikkelingsfase gezorgd wordt voor een passend niveau van netwerk- en informatiebeveiliging; voor de ontwikkeling van de informatiemaatschappij en het concurrentievermogen van Europa is het onontbeerlijk dat de nieuwe, veelbelovende innovaties snel worden overgenomen; overheidsinstanties en bedrijven dienen, zodra het haalbaar is, goed beveiligde, nieuw opkomende technologieën en diensten over te nemen om de algemene verspreiding daarvan te versnellen;

Het is voor de EU van strategisch belang dat het Europese bedrijfsleven zowel een veeleisende gebruiker als een concurrentiële leverancier van producten en diensten op het gebied van netwerken en van beveiliging is; beveiliging kan niet zonder diversiteit, openheid en interoperabiliteit, welke kwaliteiten daarom gestimuleerd moeten worden;

Kennis en vaardigheden omtrent de beveiliging van netwerken en informatie moeten ook voor ieder individu en iedere betrokken partij in de samenleving een vast onderdeel van het dagelijks leven worden; er is op nationaal en op EU-niveau al een aantal bewustmakingscampagnes gevoerd, maar er blijft op dit punt nog veel te doen, vooral wat betreft eindgebruikers en het midden- en kleinbedrijf; bijzondere aandacht dient te worden geschonken aan gebruikers met speciale behoeften of met weinig besef van netwerk- en informatiebeveiliging; alle betrokkenen dienen zich te realiseren dat ze deel uitmaken van de mondiale veiligheidsketen, en dienen in staat te worden gesteld als zodanig te handelen; in alle vormen van onderwijs en opleiding betreffende ICT moet rekening gehouden worden met netwerk- en informatiebeveiliging;

De oprichting van het ENISA betekent een grote stap voorwaarts in het zoeken van de EU naar oplossingen voor de problematiek inzake netwerk- en informatiebeveiliging; bij Verordening (EG) nr. 460/2004 zijn de werkingssfeer, de doelstellingen en de taken van ENISA, alsook de duur van het mandaat van dit orgaan vastgesteld;

De middelen die op nationaal en op EU-niveau voor onderzoek en ontwikkeling (O&O) en innovatie worden uitgetrokken, spelen een cruciale rol om ten aanzien van nieuwe systemen, toepassingen en diensten een hoger niveau van netwerk- en informatiebeveiliging tot stand te brengen; op EU-niveau moet, in het bijzonder middels het Zevende kaderprogramma (FP7) en het Kaderprogramma voor concurrentievermogen en innovatie (CIP), meer gedaan worden op het gebied van onderzoek en innovatie inzake beveiliging, waarbij de aandacht ook uit moet gaan naar maatregelen om de resultaten te verspreiden en de commerciële exploitatie daarvan aan te moedigen, bijvoorbeeld middels beoordeling van hun maatschappelijk nut in bredere zin; dit alles zal de Europese leveranciers beter in staat stellen om veiligheidsoplossingen aan te reiken die tegemoet komen aan de specifieke behoeften van de Europese markt;

De alomtegenwoordige informatiemaatschappij biedt enorme voordelen, maar brengt ook grote problemen mee, waarachter even zovele nieuwe potentiële gevaren schuilgaan: de risico's voor de veiligheid en de persoonlijke levenssfeer, onder andere in de vorm van illegale data-interceptie en -benutting, worden steeds ernstiger, steeds gerichter en steeds duidelijker toegespitst op geldelijk gewin, zodat op deze nieuw opkomende en bestaande bedreigingen nieuwe en innovatieve antwoorden moeten worden gevonden, die tevens problemen ingevolge de complexiteit van de systemen, fouten, ongevallen en onduidelijke richtsnoeren kunnen ondervangen; de oprichting en ontwikkeling van op diverse groepen belanghebbenden gerichte nationale computercalamiteitenbestrijdingsinstanties, alsmede de samenwerking tussen deze instanties en met andere betrokken partijen, dient aangemoedigd en verder bevorderd te worden;

Normalisatie en certificering van producten, diensten en beheerssystemen, met name die welke worden geleverd door bestaande instellingen, verdienen binnen het netwerk- en informatiebeveiligingsbeleid van de EU bijzondere aandacht als een middel om goede en professionele praktijken op dit gebied ingang te doen vinden; een tijdige overname van de eventuele open en interoperabele normen waaraan wordt gewerkt, zou vooral voor nieuw opkomende technologieën als RFID en mobiele TV van nut zijn; de werking van de Europese normalisatie-organen in dezen moet worden aangemoedigd;

Aangezien elektronische netwerken en informatiesystemen steeds meer een centrale rol spelen voor het algehele functioneren van de kritieke infrastructuur, wordt de beschikbaarheid en de ongestoorde werking daarvan onmisbaar voor de veiligheid en de levenskwaliteit van overheid, bedrijfsleven en burgers, en voor het algehele functioneren van de samenleving;

Samenwerking en concrete stappen zijn meer dan ooit nodig; de diverse betrokkenen dienen hun respectieve rollen, verantwoordelijkheden en rechten vast te stellen en te erkennen;

Op het punt van netwerk- en informatiebeveiliging opleidingsprogramma's te ondersteunen en de algemene aandacht voor het probleem te vergroten, bijvoorbeeld door informatiecampagnes op te zetten over onderwerpen op het gebied van netwerk- en informatiebeveiliging die gericht zijn tot alle burgers/gebruikers en alle sectoren van de economie, in het bijzonder het MKB en eindgebruikers met bijzondere behoeften of weinig besef van de problematiek; uiterlijk in 2008 zou er een gemeenschappelijke datum kunnen worden gekozen als dag waarop deze zaken in geheel Europa onder de aandacht worden gebracht (bijvoorbeeld de „dag van de informatie- en netwerkbeveiliging”), waarbij het de bedoeling is die jaarlijks en op vrijwillige basis in iedere lidstaat te houden;

Meer bij te dragen tot beveiligingsgerelateerd O&O en de resultaten daarvan gemakkelijker toepasbaar te maken en beter te verspreiden; de aanzet te geven tot de ontwikkeling van innovatieve partnerschappen om de groei van de Europese ICT-beveiligingssector te bevorderen en een vroegtijdige toepassing van nieuwe technologieën en diensten op het gebied van netwerk- en informatiebeveiliging te bevorderen teneinde deze sector in commerciële stimulans te geven;

Passende aandacht te schenken aan de noodzaak om preventief en curatief op te treden ten aanzien van nieuwe en bestaande bedreigingen voor de veiligheid van elektronische verbindingsnetwerken, waaronder illegale interceptie en exploitatie van data, de hieraan verbonden risico's te onderkennen en aan te pakken en, in voorkomend geval tezamen met ENISA, te ijveren voor een doeltreffende informatie-uitwisseling en samenwerking tussen de desbetreffende organisaties en instanties op nationaal niveau, zich te verbinden tot de bestrijding van spam, spyware en kwaadaardige software, met name door verbeterde samenwerking tussen de bevoegde autoriteiten op nationaal en internationaal niveau;

In het kader van i2010 meer met elkaar samen te werken bij de selectie van doeltreffende en innovatieve werkwijzen ter verbetering van netwerk- en informatiebeveiliging, en vervolgens de kennis omtrent deze werkwijzen op vrijwillige basis over de gehele EU te verspreiden;

Te bevorderen dat de computercalamiteitenbestrijdingsinstanties van de lidstaten permanent worden verbeterd;

Te zorgen voor een klimaat waarin dienstverleners en netwerkexploitanten worden aangemoedigd hun cliënten robuuste diensten te verlenen en ervoor te zorgen dat de diensten en oplossingen op het gebied van beveiliging over de nodige veerkracht beschikken en de consumenten voldoende keuze bieden; netwerkexploitanten en dienstverleners aan te moedigen en desnoods voor te schrijven dat ze ten behoeve van hun klanten zorgen voor een passend niveau van netwerk- en informatiebeveiliging;

Zich met inachtneming van de ontwikkelingen in de informatiemaatschappij in de Groep op hoog niveau i2010 verder te beraden op de strategische aspecten, en daarbij zorg te dragen voor de samenhang van de dimensies regelgeving, co-regulering, O&O en e-overheid, in samenhang met communicatie en onderwijs;

Overeenkomstig het actieplan e-overheid van i2010 te zorgen voor een consistente invoering van e-overheidsdiensten, interoperabele oplossingen op het gebied van identiteitsbeheer te bevorderen, en ernst te maken met alle noodzakelijke wijzigingen in de overheidsorganisatie; overheden en bestuurlijke instanties moeten, door veilige e-overheidsdiensten voor alle burgers te bevorderen, dienen als voorbeeld van de toepassing van goede praktijken;

De ontwikkeling van een overkoepelende en dynamische, de gehele EU omspannende strategie voor netwerk- en informatiebeveiliging voort te zetten, waarbij de door de Commissie voorgenomen holistische aanpak van bijzondere betekenis is;

De veiligheid van netwerken en informatie tot een van de doelstellingen van de herziening van het EU-regelgevingskader voor elektronische communicatie te maken;

Meer aandacht te blijven vragen voor de noodzaak van de algemene politieke wil om spam, spyware en kwaadaardige software te bestrijden, en de dialoog en samenwerking met derde landen te versterken, vooral via overeenkomsten met derde landen over de bestrijding van spam, spyware en kwaadaardige software;

ENISA meer te betrekken bij de steun aan de strategie voor een veilige informatiemaatschappij in Europa, zoals geschetst in deze resolutie, overeenkomstig de doelstellingen en de taken in Verordening (EG) nr. 460/2004 en de samenwerking en de werkrelaties tussen dit orgaan en de lidstaten en de overige betrokken partijen te versterken;

Binnen het i2010-kader in samenwerking met de lidstaten en alle betrokkenen, in het bijzonder met inschakeling van statistici en informatiebeveiligingsdeskundigen van de lidstaten, passende indicatoren op te stellen ten behoeve van communautaire enquêtes naar beveiliging- en vertrouwengerelateerde aspecten;

Middels een brede dialoog met de betrokken partijen de lidstaten aan te moedigen te komen tot een analyse van de stuwende factoren op economisch, zakelijk en maatschappelijk gebied, zulks teneinde als potentiële bijdrage tot het voorgenomen Europese programma voor de bescherming van kritieke infrastructuur een speciaal op de ICT-sector toegesneden beleid te ontwikkelen om de beveiliging en de veerkracht van netwerk- en informatiesystemen te versterken;

Zich, in overleg met de lidstaten, te blijven inzetten voor de dialoog met de betrokken internationale partners en organisaties om de wereldwijde samenwerking op het gebied van netwerk- en informatiebeveiliging te versterken, met name door het actieplan van de wereldtop over de informatiemaatschappij uit te voeren en hierover regelmatig aan de Raad verslag uit te brengen;

ENISA om in nauwe samenwerking met de lidstaten, de Commissie en andere betrokken partijen te blijven werken aan de uitvoering van de taken en doelstellingen die dit agentschap in Verordening (EG) nr. 460/2004 zijn opgelegd, en de Commissie en de lidstaten bij te staan om te voldoen aan de eisen van netwerk- en informatiebeveiliging, en aldus een bijdrage te leveren tot de uitvoering en verdere ontwikkeling van de strategie voor een veilige informatiemaatschappij in Europa, zoals geschetst in deze resolutie;

Alle betrokken partijen om, overeenkomstig de strategie voor een veilige informatiemaatschappij in Europa, zoals geschetst in deze resolutie, de beveiliging van software alsmede de beveiliging en veerkracht van netwerk- en informatiesystemen te verbeteren, en deel te nemen aan een gestructureerd breed debat tussen de betrokken partijen over de optimale benutting van de bestaande werktuigen en regelgevingsinstrumenten;

De ondernemingen om zich ten aanzien van netwerk- en informatiebeveiliging positief op te stellen en daartoe geavanceerdere en beter beveiligde producten en diensten te gaan ontwikkelen, en investeringen in dergelijke producten en diensten als een concurrentievoordeel te beschouwen;

Fabrikanten en dienstverleners om waar passend de eisen inzake beveiliging, privacy en vertrouwelijkheid mee te laten spelen bij het ontwerp van hun producten en diensten en bij de vervaardiging van de infrastructuur, de toepassingen en de software voor netwerken, en tevens oplossingen inzake beveiliging uit te voeren en te controleren;

Alle betrokken partijen om samen te werken en een proefomgeving te scheppen waarin nieuwe technologieën en diensten op veilige wijze getest en op proef toegepast kunnen worden, en om de nieuwe veilige technologieën en diensten nadat ze op de markt zijn gebracht, spoedig over te nemen;

Alle betrokken partijen om verdere inspanningen te leveren om spam en andere on-line malversaties te bestrijden en actief met de bevoegde nationale en internationale autoriteiten samen te werken;

Dienstverleners en de ICT-sector om meer aandacht te schenken aan de beveiliging, de privacy en de bruikbaarheid van hun producten, processen en diensten teneinde de betrouwbaarheid daarvan te verhogen en identiteitsdiefstal en andere inbreuken op de persoonlijke levenssfeer te voorkomen en te bestrijden;

Netwerkexploitanten, dienstverleners en de particuliere sector om goede praktijken inzake beveiliging uit te wisselen en toe te passen, en om via het ondersteunen van passende opleidingsprogramma's en de ontwikkeling van calamiteitenplannen te werken aan een cultuur van risicoanalyse en -beheer in organisaties en bedrijven, en om, als onderdeel van hun dienstverlening, beveiligingsoplossingen ter beschikking van hun klanten te stellen.