Index 
 Vorige 
 Volgende 
 Volledige tekst 
Procedure : 2013/2606(RSP)
Stadium plenaire behandeling
Documentencyclus : B7-0386/2013

Ingediende teksten :

B7-0386/2013

Debatten :

Stemmingen :

PV 12/09/2013 - 13.9
Stemverklaringen

Aangenomen teksten :

P7_TA(2013)0376

Aangenomen teksten
PDF 226kWORD 36k
Donderdag 12 september 2013 - Straatsburg
EU-strategie inzake cyberveiligheid: een open, veilige en beveiligde cyberruimte
P7_TA(2013)0376B7-0386/2013

Resolutie van het Europees Parlement van 12 september 2013 over een EU-strategie inzake cyberveiligheid: een open, veilige en beveiligde cyberruimte (2013/2606(RSP))

Het Europees Parlement,

–  gezien de gezamenlijke mededeling van 7 februari 2013 van de Commissie en de hoge vertegenwoordiger van de Europese Unie voor Buitenlandse Zaken en Veiligheidsbeleid getiteld “EU-strategie inzake cyberveiligheid: een open, veilige en beveiligde cyberspace” (JOIN(2013)0001),

–  gezien het voorstel van de Commissie van 7 februari 2013 voor een richtlijn houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen (COM(2013)0048),

–  gezien de mededelingen van de Commissie van 19 mei 2010 getiteld “Een digitale agenda voor Europa” (COM(2010)0245) en van 18 december 2012 getiteld “De digitale agenda voor Europa – Europese groei bevorderen op basis van digitale technologieën” (COM(2012)0784),

–  gezien de mededeling van de Commissie van 27 september 2012 getiteld "Het aanboren van het potentieel van cloud computing in Europa" (COM(2012)0529),

–  gezien de mededeling van de Commissie van 28 maart 2012 getiteld: “De aanpak van criminaliteit in het digitale tijdperk: Oprichting van een Europees Centrum voor de bestrijding van cybercriminaliteit” (COM(2012)0140) en de conclusies van de Raad van 7 juni 2012 daarover,

–  gezien Richtlijn 2013/40/EU van het Europees Parlement en de Raad van 12 augustus 2013 over aanvallen op informatiesystemen en tot intrekking van Kaderbesluit 2005/222/JBZ van de Raad(1),

–  gezien Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren(2),

–  gezien Richtlijn 2011/92/EU van het Europees Parlement en de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en kinderpornografie en ter vervanging van Kaderbesluit 2004/68/JBZ van de Raad(3),

–  gezien het programma van Stockholm(4), de mededelingen van de Commissie getiteld “Een ruimte van vrijheid, veiligheid en recht voor de burgers van Europa – Actieplan ter uitvoering van het programma van Stockholm” (COM(2010)0171) en “De EU-interneveiligheidsstrategie in actie: vijf stappen voor een veiliger Europa” (COM(2010)0673), en zijn resolutie van 22 mei 2012 over de EU-interneveiligheidsstrategie(5),

–  gezien het gezamenlijk voorstel van de Commissie en de hoge vertegenwoordiger voor een besluit van de Raad inzake de regelingen voor de toepassing van de solidariteitsclausule van de Unie (JOIN(2012)0039),

–  gezien het Kaderbesluit van de Raad 2001/413/JBZ van 28 mei 2001 betreffende de bestrijding van fraude met en vervalsing van andere betaalmiddelen dan contanten(6),

–  gezien zijn resolutie van 12 juni 2012 over de bescherming van kritieke informatie-infrastructuur – bereikte resultaten en volgende stappen: naar mondiale cyberveiligheid(7) en de conclusies van de Raad van 27 mei 2011 over de mededeling van de Commissie betreffende bescherming van kritieke informatie-infrastructuur “Bereikte resultaten en volgende stappen: naar mondiale cyberveiligheid” (COM(2011)0163),

–  gezien zijn resolutie van 11 december 2012 inzake het voltooien van de digitale interne markt(8),

–  gezien zijn resolutie van 22 november 2012 over cyberveiligheid en defensie(9),

–  gezien zijn standpunt van 16 april 2013 in eerste lezing over het voorstel voor een verordening van het Europees Parlement en de Raad inzake het Europees Agentschap voor netwerk- en informatiebeveliging (ENISA) (COM(2010)0521(10),

–  gezien zijn resolutie van 11 december 2012 over een strategie voor digitale vrijheid in het buitenlandbeleid van de EU(11),

–  gezien het Verdrag inzake cybercriminaliteit van de Raad van Europa van 23 november 2001,

–  gezien de internationale verplichtingen waar de Unie zich aan heeft te houden, in het bijzonder onder de Algemene Overeenkomst betreffende de handel in diensten (GATS),

–  gezien artikel 16 van het Verdrag betreffende de werking van de Europese Unie (VWEU) en het handvest van de grondrechten van de Europese Unie, met name de artikelen 6, 8 en 11,

–  gezien de lopende onderhandelingen over de trans-Atlantische handels- en investeringsovereenkomst tussen de Europese Unie en de Verenigde Staten van Amerika,

–  gezien artikel 110, lid 2, van zijn Reglement,

A.  overwegende dat het toenemende aantal cyberuitdagingen, in de vorm van steeds ingenieuzere bedreigingen en aanvallen, een grote bedreiging voor de veiligheid, stabiliteit en economische voorspoed van de lidstaten, alsook van de particuliere sector en onze samenlevingen als zodanig vormt; overwegende dat de bescherming van onze samenlevingen en economieën derhalve een zich voortdurend ontwikkelende uitdaging zal zijn;

B.  overwegende dat de cyberspace en cyberveiligheid een van de strategische pijlers van het veiligheids- en defensiebeleid van de EU en van elke afzonderlijke lidstaat moeten zijn; overwegende dat het cruciaal is ervoor te zorgen dat de cyberspace open blijft voor een vrije stroom van ideeën, informatie en meningsuiting;

C.  overwegende dat de elektronische handel en onlinediensten tot de troefkaarten van het internet behoren en cruciaal zijn voor de doelstellingen van de EU 2020-strategie, en voor zowel de burgers, als de particuliere sector van groot nut zijn; overwegende dat de Unie bij het verder ontwikkelen van de interne markt, inclusief de digitale interne markt, het potentieel en de mogelijkheden van het internet ten volle moet benutten;

D.  overwegende dat in de gezamenlijke mededeling over een EU-strategie inzake cyberveiligheid als doelstellingen onder andere worden genoemd het realiseren van het vermogen weerstand te bieden tegen cybercriminaliteit (‘cyberresilience’), het reduceren van cybercriminaliteit, het ontwikkelen van beleid tegen cyberaanvallen en van cybercapaciteit met betrekking tot het gemeenschappelijk veiligheids- en defensiebeleid (GVDB), en het op het niveau van de EU ontwikkelen van een coherent internationaal beleid voor de cyberspace;

E.  overwegende dat de netwerk- en informatiesystemen in de Unie onderling sterk met elkaar zijn verbonden; overwegende dat, gezien het mondiale karakter van het internet, veel incidenten in verband met de veiligheid van netwerken en informatie een grensoverschrijdende dimensie hebben en in potentie een gevaar vormen voor de werking van de interne markt en het vertrouwen van consumenten in de digitale interne markt;

F.  overwegende dat cyberveiligheid in de Unie, net als trouwens in de rest van de wereld, slechts zo sterk is als de zwakste schakel en dat problemen in één sector of lidstaat gevolgen hebben voor andere sectoren of lidstaten, met ‘spill-over’-effecten en gevolgen voor de EU-economie als zodanig;

G.  overwegende dat in april 2013 slechts 13 lidstaten officieel over nationale cyberveiligheidsstrategieën beschikken; overwegende dat er tussen de lidstaten nog altijd significante verschillen bestaan wat betreft hun voorbereidheid, veiligheid, strategische cultuur en capaciteit om nationale cyberveiligheidsstrategieën te ontwikkelen en ten uitvoer te leggen, en dat het goed zou zijn deze verschillen in kaart te brengen;

H.  overwegende dat verschillende veiligheidsculturen en het ontbreken van een juridisch kader tot versnippering leiden en wat de digitale interne markt betreft een grote bron van zorg vormen; overwegende dat het ontbreken van een geharmoniseerde benadering van cyberveiligheid ernstige risico’s met zich meebrengt voor economische voorspoed en de mogelijkheid om transacties veilig af te wikkelen, en dat het derhalve gewenst is dat regeringen, de particuliere sector, wetshandhavers en inlichtingendiensten nauwer overleg plegen en samenwerken;

I.  overwegende dat cybercriminaliteit een steeds duurder wordend internationaal probleem is, dat de mondiale economie volgens het Office on Drugs and Crime van de Verenigde Naties jaarlijks voor 295 miljard euro schade toebrengt;

J.  overwegende dat de internationale georganiseerde misdaad met gebruikmaking van nieuwe technologieën zijn werkterrein meer en meer verplaatst naar de cyberspace, waardoor ook de traditionele structuur van de groepen die zich met georganiseerde misdaad bezighouden, verandert; overwegende dat dit ertoe heeft geleid dat de georganiseerde misdaad minder op lokaal niveau opereert en meer geneigd is om de verschillen tussen de nationale rechtsstelsels en jurisdicties op wereldschaal uit te buiten;

K.  overwegende dat de bevoegde autoriteiten bij het onderzoeken van cybercriminaliteit nog altijd tegen een aantal problemen aanlopen, waaronder het gebruik (bij cybertransacties) van virtuele munteenheden voor witwaspraktijken, verschillen tussen en de afbakening van rechtsstelsels en jurisdicties, gebrekkige uitwisseling van inlichtingen, te weinig goed opgeleid personeel en gebrekkige samenwerking met andere betrokken partijen;

L.  overwegende dat de ontwikkeling van de cyberspace staat of valt met technologie en dat de ‘resilience’ en veiligheid van de Europese cyberspace alleen kan worden verbeterd indien de Unie zich continu aan technologische veranderingen aanpast; overwegende dat moet worden gewaarborgd dat de wetgeving gelijke tred houdt met nieuwe technologische ontwikkelingen, zodat cybercriminelen doeltreffend kunnen worden geïdentificeerd en vervolgd, en slachtoffers van cybercriminaliteit afdoende kunnen worden beschermd; overwegende dat de EU-strategie inzake cyberveiligheid maatregelen moet omvatten gericht op bewustzijn, onderwijs, de ontwikkeling van Computer Emergency and Response Teams (CERT’s), de ontwikkeling van een internationale markt voor cyberveiligheidsproducten en –diensten, en de bevordering van investeringen in onderzoek, ontwikkeling en innovatie;

1.  is verheugd over de gezamenlijke mededeling over een EU-cyberveiligheidsstrategie en over het voorstel voor een richtlijn met maatregelen gericht op een hoog niveau van netwerk- en informatieveiligheid in de hele Unie;

2.  onderstreept het grote en steeds verder toenemende belang van het internet en de cyberspace voor politieke, economische en maatschappelijke transacties, zowel binnen de Unie, als in de contacten tussen de Unie en de overige actoren in de wereld;

3.  onderstreept dat we behoefte hebben aan een strategisch communicatiebeleid over EU-cyberveiligheid en cybercrises, aan regelmatige strategische toetsingen, aan publiek-private samenwerking (waaronder met betrekking tot waarschuwingsmechanismen), en aan aanbevelingen voor het grote publiek;

4.  herinnert eraan dat een hoog niveau van netwerk- en informatieveiligheid niet alleen noodzakelijk is voor het in stand houden van diensten die cruciaal zijn voor de goede werking van onze samenlevingen en economieën, maar ook voor het beschermen van de fysieke integriteit van burgers middels het vergroten van de doeltreffendheid, effectiviteit en veilige werking van kritieke infrastructuren; onderstreept enerzijds dat de veiligheid van netwerken en informatie onze aandacht verdient, maar anderzijds dat ook het verbeteren van de fysieke veiligheid een belangrijk thema is; onderstreept dat infrastructuren bestand moeten zijn tegen opzettelijke en niet-opzettelijke verstoringen; wijst er in dit verband met klem op dat in de strategie voor cyberveiligheid meer aandacht moet worden besteed aan de meest voorkomende oorzaken van niet-opzettelijke systeemproblemen;

5.  dringt er nog eens bij de lidstaten op aan strategieën voor cyberveiligheid te ontwikkelen waarin aandacht wordt besteed aan technische, coördinatie-, personeels- en financiële aspecten, inclusief heldere regels betreffende de voordelen voor en de verantwoordelijkheden van de particuliere sector, teneinde te bewerkstelligen dat deze op zo kort mogelijke termijn een rol binnen de strategieën kan gaan spelen, en procedures voor risicobeheer vast te stellen en voor een goed regelgevingskader te zorgen;

6.  is van oordeel dat een hoog niveau van netwerk- en informatieveiligheid in de hele Unie, hetgeen bijdraagt aan de veilige en goede werking van de interne markt, alleen tot stand kan worden gebracht indien de instellingen van de EU en de lidstaten goed samenwerken en wanneer de eigendom van het proces bij de politiek ligt;

7.  onderstreept dat de EU-strategie voor cyberveiligheid moet resulteren in een veilige en betrouwbare digitale omgeving die stoelt op en ontworpen is ter waarborging van de bescherming en instandhouding van de vrijheden en eerbiediging van de grondrechten in een onlinekader zoals bedoeld in het Handvest van de grondrechten van de Europese Unie en artikel 16 VWEU, met name het recht op privacy en gegevensbescherming; is van oordeel dat in het bijzonder aandacht moet worden besteed aan de bescherming van kinderen online;

8.  verzoekt de lidstaten en de Commissie al het nodige te doen om opleidingsprogramma’s te ontwikkelen gericht op het bevorderen en verbeteren van bewustzijn, vaardigheden en educatie van Europese burgers met betrekking tot persoonlijke veiligheid, als onderdeel van een curriculum voor digitale geletterdheid vanaf jeugdige leeftijd; stemt in met het initiatief, ondersteund door het ENISA en in samenwerking met overheden en de particuliere sector, voor een Europese cyberveiligheidsmaand, gericht op het vergroten van het bewustzijn van de uitdagingen op het gebied van het beschermen van netwerk- en informatiesystemen;

9.  merkt op dat cyberveiligheidsonderricht ertoe zal bijdragen dat de Europese samenlevingen zich meer bewust zullen zijn van de bedreigingen van de cyberspace, waarmee tegelijkertijd een verantwoordelijker gebruik van de cyberspace wordt bevorderd, en meer mensen in het bezit van cybervaardigheden zal brengen; onderkent de belangrijke rol die Europol en zijn nieuwe Europees Centrum voor cybercriminaliteit (EC3), en het ENISA en Eurojust spelen bij het aanbieden van opleidingsactiviteiten op EU-niveau met betrekking tot het gebruik van instrumenten voor internationale justitiële samenwerking en wetshandhaving ten aanzien van de verschillende aspecten van cybercriminaliteit;

10.  herinnert er nog eens aan dat voor technisch advies en juridische informatie moet worden gezorgd, en dat er programma’s moeten worden ontwikkeld met betrekking tot de preventie en bestrijding van cybercriminaliteit; vindt dat er cyberingenieurs moeten worden opgeleid die gespecialiseerd zijn in het beschermen van kritieke infrastructuren en informatiesystemen, alsmede personeel dat transportcontrolesystemen en verkeersmanagementcentra bemant; onderstreept de absolute noodzaak van regelmatige cyberveiligheidstrainingen voor overheidspersoneel op alle niveaus;

11.  herhaalt nog eens dat terughoudendheid moet worden betracht bij het beperken van de mogelijkheid voor burgers om van communicatie- en informatietechnologie-instrumenten gebruik te maken en onderstreept dat de lidstaten er te allen tijde naar moeten streven bij het ontwikkelen van tegenmaatregelen tegen cyberaanvallen en –bedreigingen te voorkomen dat de rechten en vrijheden van de burgers in het gedrang komen, en dat zij over passende wetgevingsmiddelen moeten beschikken om onderscheid te maken tussen civiele en militaire cyberincidenten;

12.  is van oordeel dat de regelgevingsinspanningen met betrekking tot cyberveiligheid op de risico’s georiënteerd moeten zijn, alsook op kritieke infrastructuren omdat de goede werking daarvan een groot algemeen belang is, en voort moeten borduren op de bestaande, door de markt gestuurde inspanningen van het bedrijfsleven voor 'netwerkresilience'; onderstreept dat operationele samenwerking bij het tot stand brengen van een doeltreffender uitwisseling van informatie over en kennis op het gebied van cyberbedreigingen tussen overheden en de particuliere sector – zowel op het niveau van de Unie, als van de lidstaten, alsook met de strategische partners van de EU - van essentieel belang is voor het waarborgen van de veiligheid van netwerken en informatie, omdat het zorgt voor wederzijds vertrouwen, een toegevoegde waarde heeft en de onderlinge betrokkenheid vergroot; vindt dat publiek-private partnerschappen moeten stoelen op netwerk- en technologieneutraliteit, en vooral gericht moeten zijn op het aanpakken van problemen met een grote publieke impact; dringt er bij de Commissie op aan alle marktdeelnemers aan te sporen een grotere waakzaamheid aan de dag te leggen en meer open te staan voor samenwerking, teneinde tot een voor iedereen hoger niveau van bescherming te komen;

13.  onderkent dat het identificeren en melden van cyberveiligheidsincidenten cruciaal is om in de Unie tot een grotere ‘cyberresilience’ te komen; vindt dat er evenredige en dwingende openbaarmakingsvereisten moeten worden ontwikkeld voor het aan de bevoegde nationale autoriteiten melden van incidenten met een significant veiligheidsrisico, waarmee cybercriminaliteitsincidenten beter in kaart kunnen worden gebracht, hetgeen het bewustzijn op alle niveaus ten goede komt;

14.  spoort de Commissie en alle andere betrokken partijen aan beleid met betrekking tot cyberveiligheid en ‘cyberresilience’ te ontwikkelen, inclusief economische stimulansen;

‘Cyberresilience’

15.  stelt vast dat niet alle sectoren en alle lidstaten over dezelfde capaciteiten en vaardigheden beschikken, en dat dit niet bevorderlijk is voor samenwerking op basis van vertrouwen en dat het de werking van de interne markt ondermijnt;

16.  onderstreept dat bij het vaststellen van vereisten voor kleine en middelgrote ondernemingen evenredigheid leidend moet zijn en een op risico stoelende benadering moet worden gevolgd;

17.  hamert op het belang van 'cyberresilience' van kritieke infrastructuren en geeft aan dat bij de regelingen voor de tenuitvoerlegging van de solidariteitsclausule (artikel 222 VWEU) rekening moet worden gehouden met het risico van een cyberaanval tegen een lidstaat; vraagt de Commissie en de hoge vertegenwoordiger hiermee rekening te houden in hun vanaf 2015 te presenteren gemeenschappelijke geïntegreerde verslagen met betrekking tot bedreigingen en risicobeoordelingen;

18.  onderstreept dat de integriteit, beschikbaarheid en vertrouwelijkheid van kritieke diensten alleen kan worden gewaarborgd indien de identificatie en classificatie van kritieke infrastructuren up-to-date is en indien er minimumvereisten met betrekking tot hun netwerk- en informatiesystemen zijn vastgesteld;

19.  neemt er nota van dat het voorstel voor een richtlijn betreffende maatregelen ter waarborging van een hoog niveau van netwerk- en informatieveiligheid in de hele Unie voorziet in dergelijke minimumvereisten voor veiligheid voor aanbieders van diensten van de informatiemaatschappij en exploitanten van kritieke infrastructuren;

20.  dringt er bij de lidstaten en de Commissie op aan passende kaders voor snelle tweewegsystemen voor de uitwisseling van informatie te ontwikkelen, dat wil zeggen systemen die én de anonimiteit van de particuliere sector garanderen én de publieke sector voortdurend geïnformeerd houden, en, indien van toepassing, de particuliere sector bijstand te verlenen;

21.  is verheugd over de constatering van de Commissie dat er met betrekking tot cyberveiligheid een risicomanagementcultuur tot stand moet worden gebracht, en spoort de lidstaten en de EU-instellingen aan het beheer van cybercrises nu zonder verder dralen op te nemen in hun crisismanagementplannen en risicoanalyses; vraagt de regeringen van de lidstaten en de Commissie daarnaast ook de particuliere sector aan te sporen cybercrisismanagement in hun beheerplannen en risicoanalyses op te nemen, en hun personeel cyberveiligheidsopleidingen te geven;

22.  dringt er bij de lidstaten en de EU-instellingen op aan een netwerk van goed functionerende (24 uur per dag, zeven dagen per week) Computer Emergency and Response Teams (CERT’s) op te zetten; wijst erop dat nationale CERT's deel moeten uitmaken van een effectief netwerk waarin relevante informatie wordt uitgewisseld overeenkomstig de essentiële normen inzake vertrouwen en vertrouwelijkheid; merkt op dat overkoepelende initiatieven waarin CERT’s en andere relevante veiligheidsorganen bijeen worden gebracht dienstig kunnen zijn bij het tot stand brengen van vertrouwen in een grens- en sectoroverschrijdende context; erkent het belang van een doeltreffende en effectieve samenwerking tussen CERT’s en wetshandhavingsdiensten bij de bestrijding van cybercriminaliteit;

23.  steunt het ENISA bij de uitvoering van zijn werkzaamheden met betrekking tot netwerk- en informatieveiligheid, met name op het gebied van het opstellen van richtsnoeren voor en advies aan de lidstaten, alsook het faciliteren van de uitwisseling van goede praktijken en het tot stand brengen van een sfeer van vertrouwen;

24.  onderstreept dat het bedrijfsleven voor de hele waardeketen van ict-producten die in transportnetwerken en informatiesystemen worden gebruikt passende vereisten met betrekking tot cyberveiligheidsprestaties moet implementeren, voor passend risicobeheer moet zorgen, veiligheidsnormen en –oplossingen moet uitwerken, en goede praktijken in acht moet nemen en aan informatie-uitwisseling moet doen, teneinde te waarborgen dat transportsystemen cybercriminaliteitbestendig zijn;

Industriële en technologische hulpmiddelen

25.  is van oordeel dat het waarborgen van een hoog niveau van netwerk- en informatieveiligheid een belangrijke rol speelt bij het vergroten van het concurrentievermogen van zowel ontwikkelaars, als afnemers van veiligheidsoplossingen in de Unie; merkt op dat, hoewel de sector IT-veiligheid in de Unie over een aanzienlijk onaangeboord ontwikkelingspotentieel beschikt, gebruikers (particulieren, overheden en het bedrijfsleven) vaak niet op de hoogte zijn van de kosten en baten van investeringen in cyberveiligheid en dus kwetsbaar blijven voor schadelijke cyberbedreigingen; onderstreept dat CERT’s op dit punt een belangrijke rol kunnen spelen;

26.  is ervan overtuigd dat alleen tot een groot aanbod van (en een grote vraag naar) cyberveiligheidsoplossingen kan worden gekomen indien passend wordt geïnvesteerd in academische hulpbronnen en onderzoek en ontwikkeling (O&O), en indien nationale autoriteiten wat ict betreft aan capaciteitsopbouw doen, teneinde innovatie aan te zwengelen en voldoende bewustzijn te creëren over de risico’s voor netwerk- en informatieveiligheid, naar aanleiding waarvan zich dan een Europese veiligheidsindustrie zal ontwikkelen;

27.  verzoekt de EU-instellingen en de lidstaten het nodige te doen om tot een interne markt voor cyberveiligheid te komen waar afnemers en ontwikkelaars optimaal gebruik kunnen maken van de voorhanden zijnde innovaties, synergie-effecten en gebundelde kennis, en waar ook kmo’s aan kunnen deelnemen;

28.  spoort de lidstaten aan na te denken over gemeenschappelijke investeringen in de Europese cyberveiligheidsindustrie, naar het voorbeeld van hetgeen zij gedaan hebben in andere industriesectoren, zoals de luchtvaartindustrie;

Cybercriminaliteit

29.  is van oordeel dat criminele activiteiten in de cyberspace net zo schadelijk voor het welzijn van onze samenlevingen kunnen zijn als criminaliteit in de fysieke wereld en dat deze vormen van criminaliteit elkaar vaak versterken, zoals we bijvoorbeeld constateren bij de seksuele uitbuiting van kinderen en witwaspraktijken;

30.  merkt op dat er soms een verband is tussen legale en illegale zakenactiviteiten; onderstreept dat er een belangrijk, door het internet gefaciliteerd verband is tussen de financiering van terrorisme en georganiseerde zware misdaad; onderstreept dat het publiek bewust moet worden gemaakt van de ernst van cybercriminaliteit en erover moet worden geïnformeerd dat wat op het eerste gezicht misschien een ‘maatschappelijk aanvaard’ misdrijf is – zoals het illegaal downloaden van films – vaak grote geldbedragen genereert voor internationaal misdaadsyndicaten;

31.  deelt de opvatting van de Commissie dat voor offline- én online-activiteiten dezelfde normen en beginselen moeten gelden en dat derhalve de bestrijding van cybercriminaliteit moet worden geïntensiveerd met aan de tijd aangepaste wetgeving en operationele mogelijkheden;

32.  is van oordeel dat, omdat cybercriminaliteit geen grenzen kent, het delen van inspanningen en kennis op het niveau van de Unie, dat wil zeggen op een hoger niveau dan dat van de afzonderlijke lidstaten, van groot belang is, en dat Eurojust, Europol (en met name het EC3), CERT’s en universiteiten en onderzoekcentra derhalve van adequate middelen en mogelijkheden moeten worden voorzien om nuttig te kunnen zijn als knooppunten voor kennis, samenwerking en informatie-uitwisseling;

33.  is zeer verheugd over de oprichting (en steunt de verdere ontwikkeling) van het EC3 en onderkent dat het een cruciale rol toekomt bij het coördineren van een tijdige en doeltreffende uitwisseling van informatie en kennis over de grenzen heen ter ondersteuning van de inspanningen gericht op het voorkomen, opsporen en onderzoeken van cybercriminaliteit;

34.  verzoekt de lidstaten ervoor te zorgen dat burgers gemakkelijk toegang hebben tot informatie over cyberbedreigingen en hoe deze te bestrijden; vindt dat deze informatie ook betrekking moet hebben op het beschermen van privacy op het internet, op manieren voor het onderkennen en melden van ‘grooming’ (het online contact leggen met kinderen met als doel seksueel misbruik), het installeren van software en firewalls, het beheren van passwords en het herkennen van ‘phising’ (valse identificatie), ‘pharming’ en andere aanvallen;

35.  dringt er bij de lidstaten die het Verdrag (van Boedapest) inzake cybercriminaliteit van de Raad van Europa nog niet hebben geratificeerd op aan dit alsnog zo snel mogelijk te doen; is er verheugd over dat de Raad van Europa heeft aangegeven dat dit verdrag aan technologische ontwikkelingen moet worden aangepast, teneinde de doeltreffendheid ervan bij het aanpakken van cybercriminaliteit te waarborgen, en verzoekt de Commissie en de lidstaten aan het debat hierover deel te nemen; steunt de inspanningen gericht op de ratificatie van dit verdrag door andere landen en vraagt de Commissie dit op actieve wijze te bevorderen buiten de Unie;

Cyberverdediging

36.  onderstreept dat cyberuitdagingen, -bedreigingen en –aanvallen een gevaar voor de defensie en de nationale veiligheidsbelangen van de lidstaten vormen, en dat middels synergie-effecten bij de civiele en militaire activiteiten ter verdediging van kritieke infrastructuren tot een zo groot mogelijke doeltreffendheid moet worden gekomen;

37.  verzoekt de lidstaten in dit verband hun samenwerking met het Europees Defensieagentschap (EDA) te intensiveren, teneinde voorstellen en initiatieven voor cyberverdedigingsmogelijkheden te ontwikkelen, voortbordurend op recente initiatieven en projecten; onderstreept dat meer aan O&O moet worden gedaan, waaronder in de vorm van het bijeenbrengen en met elkaar delen van hulpmiddelen;

38.  herhaalt dat bij een alomvattende EU-strategie voor cyberveiligheid rekening moet worden gehouden met de toegevoegde waarde van bestaande agentschappen en organen, alsook met de goede praktijken van die lidstaten die reeds over eigen strategieën voor cyberveiligheid beschikken;

39.  verzoekt de VV / HV cybercrisismanagement op te nemen in de crisismanagementplanning en onderstreept dat de lidstaten samen met het EDA plannen moeten uitwerken voor het verdedigen van GVDB-missies en –operaties tegen cyberaanvallen; verzoekt hen een gezamenlijke Europese cyberverdediging te organiseren;

40.  onderstreept de goede samenwerking met de NAVO op het gebied van cyberveiligheid en is van oordeel dat deze samenwerking nog verder moet worden uitgebreid, met name in de vorm van een betere coördinatie op de gebieden planning, technologie, opleiding en uitrusting;

41.  is van oordeel dat de Unie contact moet zoeken met internationale partners, waaronder de NAVO, voor het in kaart brengen van de terreinen waarop kan worden samengewerkt, het vermijden van overlappingen en het - daar waar mogelijk - tot stand brengen van complementariteit;

Internationaal beleid

42.  is van oordeel dat internationale samenwerking en dialoog essentieel zijn voor het tot stand brengen van vertrouwen en transparantie, alsook voor het ontwikkelen van hechte netwerken en het uitwisselen van informatie op mondiale schaal; verzoekt de Commissie en de Europese Dienst voor extern optreden in dit verband een team voor cyberdiplomatie op te richten, dat zich onder andere gaat bezighouden met het bevorderen van dialoog met gelijkgezinde landen en organisaties; vindt dat de EU actiever moet deelnemen aan het brede scala aan internationale conferenties op hoog niveau over cyberveiligheid;

43.  is van oordeel dat een evenwicht moet worden gevonden tussen de conflicterende doelstellingen van grensoverschrijdende uitwisseling van gegevens, gegevensbescherming en cyberveiligheid, in overeenstemming met de internationale verplichtingen van de Unie, in het bijzonder in het kader van de GATS;

44.  verzoekt de VV / HV te zorgen voor mainstreaming van de cyberveiligheidsdimensie in het externe optreden van de EU, met name met betrekking tot derde landen, teneinde te komen tot een betere samenwerking en uitwisseling van ervaringen met en informatie over verbetering van de cyberveiligheid;

45.  is van oordeel dat de Unie contact moet zoeken met internationale partners, teneinde in kaart te brengen op welke terreinen kan worden samengewerkt, hoe overlappingen kunnen worden vermeden en - daar waar mogelijk - tot complementariteit kan worden gekomen; verzoekt de VV /HV en de Commissie zich in internationale organisaties proactief op te stellen en voor coördinatie te zorgen van de posities van de lidstaten over de wijze waarop oplossingen en beleid op het gebied van cyberveiligheid doeltreffend voor het voetlicht kunnen worden gebracht;

46.  is van oordeel dat actie moet worden ondernomen om ervoor te zorgen dat bestaande internationale wettelijke instrumenten, in het bijzonder het Verdrag inzake cybercriminaliteit van de Raad van Europa, in de cyberspace worden geïmplementeerd; vindt in dit verband derhalve dat er nu geen behoefte bestaat aan nieuwe wettelijke instrumenten op internationaal niveau; is wel voorstander van internationale samenwerking bij het ontwikkelen van gedragsnormen voor de cyberspace, ter ondersteuning van de rechtsstaat in de cyberspace; is van oordeel dat nagedacht moet worden over het aan de technologische ontwikkelingen aanpassen van bestaande wettelijke instrumenten; vindt dat er naar aanleiding van jurisdictiekwesties een diepgaand debat moet worden gevoerd over gerechtelijke samenwerking en vervolging in het geval van grensoverschrijdende gevallen van cybercriminaliteit;

47.  vindt dat de EU en de VS met name de Europees-Amerikaanse Werkgroep voor cyberveiliheid en cybercriminaliteit moeten gebruiken voor het – daar waar geëigend –uitwisselen van goede praktijken op het vlak van het cyberveiligheidsbeleid; geeft in dit verband aan dat tijdens de binnenkort beginnende onderhandelingen over een trans-Atlantische handels- en investeringsovereenkomst ook aandacht zal worden besteed aan onderwerpen met een band met cyberveiligheid, zoals diensten die afhankelijk zijn van de veilige werking van netwerk- en informatiesystemen; waarbij de overeenkomst waarborgen moet bieden voor de soevereiniteit van de EU en de onafhankelijkheid van de EU-instellingen;

48.  merkt op dat cyberveiligheidsvaardigheden en het vermogen om bedreigingen en kwaadwillende aanvallen te voorkomen, op te sporen en doeltreffend te bestrijden niet overal in de wereld in gelijke mate zijn ontwikkeld; onderstreept dat de EU zich bij de inspanningen ter vergroting van ‘cyberresilience’ en de bestrijding van cyberbedreigingen niet alleen tot gelijkgestemde partners moet richten, maar ook aandacht moet schenken aan regio’s waar de capaciteiten, technische infrastructuurvoorzieningen en wettelijke kaders minder sterk zijn ontwikkeld; is van oordeel dat de coördinatie van CERT’s in dit verband een ‘must’ is; verzoekt de Commissie inspanningen van derde landen gericht op het opbouwen van eigen cyberveiligheidscapaciteiten te faciliteren en – indien nodig – met passende middelen te ondersteunen;

Implementatie

49.  dringt erop aan de doeltreffendheid van de nationale strategieën inzake cyberveiligheid regelmatig op het hoogste politieke niveau tegen het licht te houden, teneinde deze aan te passen aan nieuwe mondiale bedreigingen en in de verschillende lidstaten voor eenzelfde niveau van cyberveiligheid te zorgen;

50.  verzoekt de Commissie een routekaart op te stellen met de termijnen voor de verwezenlijking van de doelstellingen van de EU-strategie inzake cyberveiligheid, alsook voor de beoordeling daarvan; verzoekt de lidstaten hetzelfde te doen voor de nationale activiteiten in het kader van deze strategie;

51.  vindt dat de Commissie, de lidstaten, Europol en het nieuw opgerichte EC3, Eurojust en het ENISA regelmatig verslag moeten uitbrengen over de vooruitgang die wordt geboekt bij de verwezenlijking van de doelstellingen in de strategie inzake cyberveiligheid, inclusief zogenaamde ‘key performance indicators’ voor het meten van de vooruitgang bij de implementatie;

o
o   o

52.  verzoekt zijn Voorzitter deze resolutie te doen toekomen aan de Raad, de Commissie, de regeringen en parlementen van de lidstaten, Europol, Eurojust en de Raad van Europa.

(1) PB L 218 van 14.08.2013, blz. 8.
(2) PB L 345 van 23.12.2008, blz. 75.
(3) PB L 335 van 17.12.2011, blz. 1.
(4) PB C 115 van 4.5.2010, blz. 1.
(5) Aangenomen teksten, P7_TA(2012)0207.
(6) PB L 149 van 02.06.2001, blz. 1.
(7) Aangenomen teksten, P7_TA(2012)0237.
(8) Aangenomen teksten, P7_TA(2012)0468.
(9) Aangenomen teksten, P7_TA(2012)0457.
(10) Aangenomen teksten, P7_TA(2013)0103.
(11) Aangenomen teksten, P7_TA(2012)0470.

Juridische mededeling - Privacybeleid