Europese aanpak ten behoeve van een cultuur van netwerk- en informatiebeveiliging

Inhoudsopgave

  1. Wettekst
  2. 32003G0228(01)

1.

Wettekst

Avis juridique important

|

2.

32003G0228(01)

Resolutie van de Raad van 18 februari 2003 betreffende een Europese aanpak ten behoeve van een cultuur van netwerk- en informatiebeveiliging

Publicatieblad Nr. C 048 van 28/02/2003 blz. 0001 - 0002

Resolutie van de Raad

van 18 februari 2003

betreffende een Europese aanpak ten behoeve van een cultuur van netwerk- en informatiebeveiliging

(2003/C 48/01)

DE RAAD VAN DE EUROPESE UNIE,

HERINNEREND AAN:

  • 1. 
    de mededeling van de Commissie aan de Raad, het Europees Parlement, het Economisch en Sociaal Comité en het Comité van de Regio's-Netwerk- en informatieveiligheid: Voorstel voor een Europese beleidsaanpak;
  • 2. 
    de resolutie van de Raad van 30 mei 2001 betreffende het "Actieplan 'eEurope': Informatie- en netwerkbeveiliging";
  • 3. 
    de resolutie van de Raad van 28 januari 2002 betreffende een gemeenschappelijke aanpak en specifieke acties inzake netwerk- en informatiebeveiliging(1);
  • 4. 
    het door de Europese Raad van Sevilla in juni 2002 goedgekeurde "Actieplan eEurope 2005";
  • 5. 
    het advies van het Europees Parlement betreffende de mededeling van de Europese Commissie over netwerk- en informatieveiligheid: Voorstel voor een Europese beleidsaanpak;

BENADRUKT DERHALVE DAT:

  • 1. 
    naarmate de diensten van de informatiemaatschappij zich ontwikkelen, netwerk- en informatiebeveiliging steeds belangrijker wordt voor het dagelijkse leven van burgers, bedrijven en overheidsdiensten, en bijdraagt aan de goede werking van de interne markt;
  • 2. 
    de lidstaten en de Europese instellingen moeten voortgaan met de uitwerking van een alomvattende Europese strategie voor netwerk- en informatiebeveiliging en moeten streven naar "een beveiligingscultuur", waarbij zij rekening dienen te houden met het belang van internationale samenwerking;
  • 3. 
    de OESO-richtsnoeren voor de beveiliging van informatiesystemen en netwerken beschouwd worden als een waardevol model voor de ontwikkeling van beleidsmaatregelen ter verwezenlijking van een beveiligingscultuur, waarbij rekening moet worden gehouden met de democratische waarden en het belang van de beveiliging van persoonsgegevens;
  • 4. 
    erop moet worden gelet dat het recht op bescherming van de persoonlijke levenssfeer wordt geëerbiedigd. Burgers en ondernemingen moeten erop kunnen vertrouwen dat de informatie op accurate, vertrouwelijke en betrouwbare wijze wordt behandeld;
  • 5. 
    bij de ontwikkeling van een beveiligingscultuur een belangrijke taak erin zal bestaan voor alle belanghebbenden te verduidelijken wie verantwoordelijk is voor de beveiliging van netwerken en informatiesystemen;
  • 6. 
    Europa moet zorgen voor de ontwikkeling en het gebruik van een passende opleidingsbasis inzake netwerk- en informatiebeveiliging;
  • 7. 
    er behoefte is aan meer transparantie, informatie-uitwisseling en samenwerking tussen de lidstaten, de Europese instellingen en de particuliere sector;
  • 8. 
    de ontwikkeling van een coherent beveiligingsbeleid op Europees niveau pijleroverschrijdende transparantie en samenwerking vereist;
  • 9. 
    de lopende werkzaamheden om gevolg te geven aan de toezeggingen in de Resolutie van de Raad van 28 januari 2002 betreffende een gemeenschappelijke aanpak en specifieke acties inzake netwerk- en informatiebeveiliging, moeten worden voortgezet,

VERZOEKT DERHALVE DE LIDSTATEN:

  • 1. 
    beveiliging te bevorderen als een essentieel onderdeel van het bestuur in de openbare en de private sector, met name door het toewijzen van verantwoordelijkheden aan te moedigen;
  • 2. 
    te voorzien in adequaat onderwijs, adequate beroepsopleiding en bewustmaking, met name van jongeren, inzake beveiligingskwesties;
  • 3. 
    passende maatregelen te nemen om beveiligingsincidenten te voorkomen en daarop te reageren met name door:
  • a) 
    de identificatie en beoordeling van beveiligingsproblemen voortdurend te verbeteren en passende controles uit te voeren;
  • b) 
    doeltreffende manieren vast te stellen om alle belanghebbenden te doordringen van de noodzaak van actie door de dialoog op Europees, nationaal en, in voorkomend geval, internationaal niveau te intensiveren, met name met leveranciers van informatiemaatschappijtechnologie en -diensten;
  • c) 
    werk te maken van adequate informatie-uitwisseling, overeenkomstig de behoeften van de maatschappij om geïnformeerd te blijven over goede beveiligingspraktijken;
  • 4. 
    samenwerking en partnerschappen tussen de academische wereld en ondernemingen aan te moedigen om in beveiligde technologieën en diensten te voorzien en de ontwikkeling van erkenden normen aan te moedigen.

IS INGENOMEN MET HET VOORNEMEN VAN DE COMMISSIE OM:

  • 1. 
    de open coördinatiemethode toe te passen op de lopende acties van de lidstaten en de resultaten die deze afwerpen ten behoeve van de beveiliging te beoordelen;
  • 2. 
    in nauwe samenwerking met vertegenwoordigers van de lidstaten een tijdelijke interdisciplinaire werkgroep, bestaande uit vertegenwoordigers van de lidstaten, in het leven te roepen om voorbereidende werkzaamheden te verrichten met het oog op de oprichting van een task force cyberbeveiliging, zoals vermeld in de Resolutie van de Raad van 28 januari 2002;
  • 3. 
    in samenwerking met de lidstaten de dialoog met het bedrijfsleven verder te ontwikkelen om de beveiliging bij de ontwikkeling van apparatuur en programmatuur te verbeteren en te zorgen voor de beschikbaarheid van diensten en gegevens;
  • 4. 
    met relevante internationale partners en internationale organisaties contacten te leggen met het oog op samenwerking en uitwisseling van informatie op dit gebied en op gezette tijden verslag uit te brengen aan de Raad;
  • 5. 
    de onder punt 2 genoemde task force cyberbeveiliging in het leven te roepen.

ROEPT:

  • 1. 
    het bedrijfsleven op om het beheer van veiligheidsrisico's te integreren in de thans prevalerende vormen van managementdenken en business engineering;
  • 2. 
    alle gebruikers op tot een holistische benadering van de risico's die gepaard gaan met informatiesystemen en zich te verdiepen in de dreigingen die uitgaan van fysische gebeurtenissen, menselijke tekortkomingen alsook technologische kwetsbaarheid en doelbewuste aanvallen;
  • 3. 
    het bedrijfsleven en alle gebruikers op om bij de ontwikkeling van een beveiligingscultuur een dialoog aan te gaan met de regeringen.
  • (1) 
    PB C 43 van 16.2.2002, blz. 2.

Deze samenvatting is overgenomen van EUR-Lex.