Põhisisu juurde

Julgeolek komisjonis

Julgeolek, mis võimaldab komisjonil töötada ohutus ja turvalises keskkonnas, tagades isikute, vara ja teabe turvalisuse.

Infoturbe uued eeskirjad

Ettepanek võtta vastu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes

Taust

Kuna liidu institutsioonid, organid ja asutused peavad omavahel jagama üha rohkem tundlikku, kuid salastamata teavet ja Euroopa Liidu salastatud teavet (edaspidi „ELi salastatud teave“) ning arvestades ohtude radikaalset muutumist on Euroopa haldusasutused kõigis oma tegevusvaldkondades löögi all. Meie institutsioonides, organites ja asutustes käideldav teave on paljude erinevate ründajate jaoks väga ihaldusväärne ja seda tuleb nõuetekohaselt kaitsta.

Liikmesriigid on juba kutsunud meie institutsioone üles selleks meetmeid võtma. Euroopa Ülemkogu poolt 2019. aasta juunis vastu võetud strateegilise tegevuskava (2019–2024) üks oluline eesmärk on kaitsta meie ühiskonda Euroopa haldusasutustes käideldavat teavet ähvardavate ohtude eest. Oma järeldustes kutsus Euroopa Ülemkogu „ELi institutsioone koos liikmesriikidega üles tegema tööd meetmetega, mille eesmärk on suurendada ELi vastupanuvõimet ja parandada selle julgeolekukultuuri seoses väljastpoolt ELi pärinevate küber- ja hübriidohtudega ning paremini kaitsta ELi info- ja sidevõrke ning ELi otsustusprotsesse igasuguse pahatahtliku tegevuse eest“.

2020. aasta juulis võttis komisjon vastu ELi julgeolekuliidu strateegia, millega ta võttis kohustuse toetada liikmesriikide jõupingutusi julgeoleku valdkonnas. Selle kohustuse osana viiakse ellu algatus ühtlustada kõigis liidu institutsioonides, organites ja asutustes kohaldatavad asutusesisesed infoturbealased õigusraamistikud.

Eesmärgid

Kõnealuse ettepaneku üldeesmärk on luua kõigi liidu institutsioonide, organite ja asutuste kõrgetasemelise infoturbe standardeeskirjad, et tagada nende teabe tõhustatud ja järjepidev kaitsetase muutuvate ohtude vastu.

Üldeesmärk hõlmab nelja erieesmärki:

  • kehtestada ühtlustatud ja kõikehõlmavad teabekategooriad, mis põhinevad konfidentsiaalsustasemel;
  • tuvastada julgeolekulüngad ja rakendada vajalikke meetmeid;
  • luua liidu institutsioonide, organite ja asutuste jaoks tõhus infoturbe koostööfoorum;
  • ajakohastada infoturbe põhimõtteid, võttes arvesse praeguseid suundumusi, näiteks digipööret ja kaugtööd.

 

Küsimused ja vastused

Miks teeb komisjon ettepaneku võtta vastu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes?

Igal liidu institutsioonil, organil ja asutusel on praegu oma infoturbe eeskirjad või nad ei ole neid eeskirju üldse vastu võtnud. Kohaldatava õigusraamistiku killustatus on põhjustanud märkimisväärseid erinevusi turvalisuse tasemes, mille need organisatsioonid suudavad oma käideldava teabe puhul tagada. See olukord suurendab riski, et ründajad kasutavad kõige nõrgema organisatsiooni turvaauku ning ründavad seda kasutades ka muid institutsioone ja organeid.

Komisjon teeb ettepaneku kehtestada kõigile institutsioonidele, organitele ja asutustele ühtsed infoturbe eeskirjad, et tagada teabe käitlemisel miinimumnõudena ühtne kõrge kaitsetase. Lisaks sellele on institutsioonidel, organitel ja asutustel tänu ühtlustatud eeskirjadele lihtsam jagada teavet omavahel ja liikmesriikidega.

Kelle suhtes kavandatud määrust kohaldatakse?

Kõnealuse ettepanekuga kehtestatakse liidu haldusasutuste (institutsioonide, organite ja asutuste) suhtes kohaldatavad eeskirjad. Sellega võidakse kaudselt kehtestada kohustusi ainult nende haldusasutuste nimel või lepingu alusel ülesandeid täitvatele isikutele (välja arvatud volinikud, nõukogus kokku tulnud liikmesriikide esindajad, Euroopa Parlamendi liikmed, liidu kohtute kohtunikud ja Euroopa Kontrollikoja liikmed).

Kavandatud määrust ei kohaldata liikmesriikide suhtes.

Milliseid teabe kategooriaid kõnealune määrus hõlmab?

Ettepanek hõlmab salastamata ja ELi salastatud teavet ning seda kohaldatakse järgmiste konfidentsiaalsustasemete suhtes:

  • salastamata teabe kolm taset: avalikuks kasutamiseks mõeldud teave, tavapärane teave ja tundlik, kuid salastamata teave;
  • ELi salastatud teabe neli taset: RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL, SECRET UE/EU SECRET, TRES SECRET UE/EU TOP SECRET.

Kas kavandatud eeskirjad vaadatakse läbi?

Komisjon hindab määrust alates kohaldamise kuupäevast iga viie aasta järel, et analüüsida selle tegelikku mõju ja vajadust võtta täiendavaid meetmeid.

Komisjon esitab samuti Euroopa Parlamendile ja nõukogule korrapäraselt aruandeid kõnealuse määruse rakendamise kohta.

Millised on järgmised sammud?

Komisjoni ettepanek liigub seadusandliku tavamenetluse kohaselt Euroopa Parlamenti ja nõukogusse, et see vastu võetaks

9. märtsil 2022 Neversis toimunud telekommunikatsiooniministrite mitteametlikul kohtumisel kutsuti ELi institutsioone, organeid ja asutusi üles tugevdama küberturvalisust ja infoturvet, kuna EList on saanud oluline strateegiline jõud, kelle roll rahvusvahelisel tasandil nõuab, et ta kaitseks oma andmeid ja võrke küberohtude eest.

Dokumendid

Impact analysis accompanying the proposal

JRC study on information security in the age of EU institutions digitalisation

Seotud lingid

Pressiteade

Text of the proposal

The EU Security Union Strategy: European Security Union

Komisjoni otsused

ELi julgeolekuliidu strateegia: Euroopa julgeolekuliit | Euroopa Komisjon (europa.eu).

Komisjonis tagatava julgeoleku eesmärk on, et komisjon saaks tegutseda ohutus ja turvalises keskkonnas. Seega peab komisjon tagama isikute, vara ja teabe turvalisuse komisjonis kooskõlas komisjoni otsusega (EL, Euratom) 2015/443 komisjoni julgeoleku kohta ja komisjoni otsusega (EL, Euratom) 2015/444 ELi salastatud teabe kaitseks vajalike julgeolekunormide kohta. See hõlmab eelkõige isikute kehalist puutumatust, vara füüsilist terviklikkust, teabe ning side- ja infosüsteemide terviklust, konfidentsiaalsust ja käideldavust ning komisjoni tööülesannete takistusteta täitmist.

Selles kontekstis võib komisjonil olla vaja töödelda isikuandmeid. Igasugune kõnealune töötlemine peab vastama Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (EMPs kohaldatav tekst).

Allpool on märgitud julgeolekukorda käsitlevad privaatsusteated.

Documents

  • 19. APRILL 2022
Privacy statement on security - European Commission Physical Access Control System (PACS)

  • 6. MAI 2020
Privacy statements on security - European Commission Video Surveillance Policy (CCTV)

  • 19. APRILL 2022
Privacy statement - Security Investigations

  • 2. MAI 2020
Privacy statement on security - Counter-Intelligence - Counter-Terrorism/Extremism - Threats against the Commission

  • 7. APRILL 2022
Privacy statements on security - Background Checks for Contractor staff