Přejít na hlavní obsah
Logo Evropské komise
cs
Evropská komise

Bezpečnost v Evropské komisi

Opatření umožňující Komisi pracovat v bezpečném prostředí – bezpečnost osob, majetku a informací.

Nová pravidla zabezpečení informací

Návrh nařízení o zabezpečení informací v orgánech, institucích a jiných subjektech Unie

Souvislosti

Vzhledem ke stále rostoucímu množství citlivých a utajovaných informací, které mezi sebou musí orgány, instituce, kanceláře a agentury EU sdílet, a vzhledem k dramatickému vývoji hrozeb na poli informatiky hrozí evropské administrativě takové útoky ve všech oblastech její činnosti. Informace, s nimiž naše orgány, instituce a jiné subjekty nakládají, mají vysokou hodnotu pro mnoho různých aktérů spojených s uvedenými hrozbami a vyžadují odpovídající ochranu.

Členské státy již naše orgány vyzvaly, aby v tomto směru přijaly opatření. Klíčovým prvkem strategické agendy na období 2019–2024 přijaté Evropskou radou v červnu 2019 je chránit naši společnost před hrozbami, které jsou zaměřeny na informace, s nimiž evropská administrativa nakládá. Evropská rada ve svých závěrech vyzvala „orgány EU, aby společně s členskými státy pracovaly na opatřeních ke zvýšení odolnosti a zlepšení kultury bezpečnosti EU vůči kybernetickým a hybridním hrozbám majícím původ mimo EU, jakož i za účelem lepší ochrany informačních a komunikačních sítí EU a jejích rozhodovacích procesů před nepřátelskými činnostmi všeho druhu“.

V červenci 2020 přijala Komise strategii bezpečnostní unie, v níž se zavázala úsilí členských států v oblasti bezpečnosti doplnit svými opatřeními. Součástí tohoto závazku je iniciativa k harmonizaci interních právních rámců pro zabezpečení informací ve všech orgánech, institucích, kancelářích a agenturách Unie.

Cíle

Obecným cílem tohoto návrhu je vytvořit standardní soubor pravidel pro zabezpečení informací na vysoké úrovni pro všechny orgány, instituce, kanceláře a jiné subjekty Unie a zajistit tak zvýšenou a jednotnou úroveň ochrany před novými hrozbami.

Obecný cíl zastřešuje čtyři dílčí cíle:

  • stanovit harmonizované a komplexní kategorie informací na základě úrovně důvěrnosti;
  • identifikovat nedostatky v oblasti bezpečnosti a provést nutná opatření;
  • vytvořit efektivně fungující fórum pro spolupráci v oblasti zabezpečení informací v orgánech, institucích, kancelářích a jiných subjektech Unie
  • modernizovat politiky v oblasti zabezpečení informací s přihlédnutím k současným trendům, jako je digitální transformace a práce na dálku.

 

Časté otázky

Proč Komise navrhuje nařízení o zabezpečení informací v orgánech, institucích a jiných subjektech Unie

Jednotlivé orgány, instituce, kanceláře a agentury Unie mají v současné době vlastní pravidla pro zabezpečení informací, některé z nich nemají žádná. Roztříštěnost právního rámce vedla ke značným rozdílům v úrovni zabezpečení, jež jsou tyto subjekty schopny informacím s nimiž nakládají, zajistit. Tento stav zvyšuje riziko, že útočníci naruší bezpečnost nejslabšího článku a využijí ho jako výchozí bod pro další útoky na jiné orgány nebo instituce.

Zavedením jednotného souboru pravidel pro zabezpečení informací ve všech orgánech, institucích, kancelářích a agenturách Unie, který nyní Komise navrhuje, vznikne společný základ pro vysoký standard ochrany zpracovávaných informací. Harmonizovaná pravidla navíc usnadní sdílení informací mezi orgány, institucemi, kancelářemi a agenturami i členskými státy.

Na koho se bude navrhované nařízení vztahovat?

Tento návrh stanoví pravidla pro administrativu Unie (orgány, instituce, kanceláře a agentury). Může nepřímo ukládat povinnosti pouze osobám, které plní úkoly jménem této správy nebo na smluvním základě (s výjimkou komisařů, zástupců členských států jednajících v Radě, členů Evropského parlamentu, soudců soudů Unie nebo členů Evropského účetního dvora).

Navrhované nařízení se nevztahuje na členské státy.

Na které kategorie informací se navrhované nařízení vztahuje?

Tento návrh se vztahuje na neutajované i na utajované informace EU a konkrétně na tyto stupně utajení:

  • tři stupně neutajovaných informací: veřejné použití, běžné a citlivé neutajované informace;
  • čtyři úrovně utajovaných informací EU: RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL, SECRET UE/EU SECRET, TRES SECRET UE/EU TOP SECRET.

Budou navrhovaná pravidla následně přezkoumána?

Každých pět let od data použitelnosti Komise nařízení vyhodnotí a posoudí, zda plní účel a zda jsou třeba další opatření.

Komise bude Evropskému parlamentu a Radě pravidelně předkládat zprávu o provádění tohoto nařízení.

Co se bude dít dál?

Návrh Komise projde řádným legislativním procesem v Evropském parlamentu a Radě, aby mohl být oficiálně přijat.

Neformální zasedání ministrů pro oblast telekomunikací v Nevers konané 9. března 2022 vyzvalo „orgány, agentury a subjekty EU, aby dále posílily svou kybernetickou a informační bezpečnost, neboť EU se stala klíčovým strategickým hráčem, jehož úloha na mezinárodní scéně vyžaduje zabezpečení jejích údajů a sítí před kybernetickými hrozbami“.

Dokumenty

Impact analysis accompanying the proposal

JRC study on information security in the age of EU institutions digitalisation

Související odkazy

Tisková zpráva

Text of the proposal

The EU Security Union Strategy: European Security Union

Rozhodnutí Komise

Strategie evropské bezpečnostní unie Evropská bezpečnostní unie | Evropská komise (europa.eu).

Cílem bezpečnostních opatření v Komisi je umožnit Komisi působit v bezpečném prostředí. Komise má povinnost zajišťovat bezpečnost osob, majetku a informací v Komisi na základě rozhodnutí Komise (EU, Euratom) 2015/443 o bezpečnosti v Komisi a rozhodnutí Komise (EU, Euratom) 2015/444 o bezpečnostních pravidlech na ochranu utajovaných informací EU. To zahrnuje zejména fyzickou integritu osob a majetku, integritu, důvěrnost a dostupnost informačních a komunikačních a informačních systémů, jakož i neomezený provoz operací Komise.

V této souvislosti může být nutné, aby Komise zpracovávala osobní údaje. Veškeré takové zpracovávání probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (text s významem pro EHP).

Prohlášení o ochraně soukromí týkající se bezpečnostních postupů uvádíme níže:

Documents

  • 9. SRPNA 2019
Instructions for sensitive European Commission documents
English
(192.68 KB - PDF)
Stáhnout

 

  • 19. DUBNA 2022
Privacy statement on security - European Commission Physical Access Control System (PACS)
English
(728.83 KB - PDF)
Stáhnout

 

  • 6. KVĚTNA 2020
Privacy statements on security - European Commission Video Surveillance Policy (CCTV)
English
(489.35 KB - PDF)
Stáhnout

 

  • 19. DUBNA 2022
Privacy statement - Security Investigations
English
(256.98 KB - PDF)
Stáhnout

 

  • 2. KVĚTNA 2020
Privacy statement on security - Counter-Intelligence - Counter-Terrorism/Extremism - Threats against the Commission
English
(326.51 KB - PDF)
Stáhnout

 

  • 19. BŘEZNA 2025
Privacy statements on security - Background Checks for Contractor staff
English
(177.15 KB - PDF)
Stáhnout