Wspólny wysoki poziom bezpieczeństwa sieci i informacji w obrębie Unii Europejskiej cz.IV łączność elektroniczna



V. Pilar del Castillo – sprawozdawca: Po raz pierwszy będzie mowa o dossier ustawodawczym, na temat wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji. Należy przedstawić główne elementy, na których opierać się trzeba przygotowując dokument. Na początku listopada odbędzie się w tej sprawie spotkanie ze sprawozdawcami cieniami. Jest to wniosek, odpowiadający na sygnał PE z 2010 w ramach sprawozdania Agendy Cyfrowej dla Europy. To potrzebna inicjatywa, gdyż chcąc wykorzystać wszelkie możliwości cyfrowe, trzeba także stanąć przed wyzwaniami zabezpieczenia sieci informatycznych. Trzeba wspólnie pracować, dzielić się informacjami, by gwarantować bezpieczeństwo. Nie można stracić możliwości pracowania w ramach danego nam czasu. Do końca kadencji jest niewiele czasu i trzeba mieć to na uwadze.

Trzeba zaznaczyć główne osie dokumentu:
Zasada skuteczności; pozwala na uproszczenie życia. Nakładanie wymogów dla zwiększonego obciążenia administracyjnego trzeba uznać za niedopuszczalne. Trzeba analizować aspekty, które wiążą się z wdrożeniami. Kłopot pojawia się przy otwartym wykazie. Lista nie jest zamknięta, a tym samym niezdefiniowana. Jeśli wykaz będzie tak szeroki, to nie uniknie się problemów, może to prowadzić do postrzegania kultury bezpieczeństwa, wielopoziomowego, trudnego do zarządzania przez władze publiczne. Kultura zarządzania, nie będzie się opierać na zarządzaniu ryzykiem, brak będzie dialogu na linii operatorzy – władza. W ramach punktu 4. Należy opierać się na podstawowych usługach, tj. energii, transporcie, usługach finansowych, ochronie zdrowia, tym samym dobrze byłoby poprawić punkt 2.
Potrzeba nadać bieg cyfryzacji administracji publicznej. Potrzeba większej skuteczności w tworzeniu przez państwa członkowskie organu monitorującego. Każde państwo członkowskie ma swoje rozwiązania i swoje modele, a opracowując dla wszystkich władz i sektorów takie samo rozwiązanie, wpłynie się na operatorów. Najlepszym sposobem byłoby nie tworzenie nowego organu, a pojedynczego punktu kontaktowego do zbierania informacji.
Reagowanie w ramach CERT (Computer Emergency Response Team – Zespołów Reagowania Na Incydenty Komputerowe) państwa członkowskie mając odpowiednie struktury CERT na swym terytorium, mogą się specjalizować na szczeblu regionalnym, prywatnym, czy publicznym. Model zarządzania bezpieczeństwem w obszarze łączności elektronicznej w państwach musi być powiązany z koordynacją CERT pod kątem politycznym i technologicznym. Takie działania muszą być sprzężone ze strategią państwową. Trzeba postulować, żeby państwa członkowskie działały zgodnie z załącznikiem drugim, bez każdorazowej zmiany modelu. Dobrze by model działał 7 dni w tygodniu, przez całą dobą. To minimalne wymogi i zasady, które powinny funkcjonować.
Zwiększenie zaufania wobec operatorów rynkowych; w tym punkcie trzeba sprawić, by przepisy nie prowadziły do zmniejszania zaufania. Sieć i jej zarządzanie musi być uczciwe i rzetelne.