Pereiti prie pagrindinio turinio
Europos Komisijos logotipas
lt
Europos Komisija

Saugumas Komisijoje

Saugumas sudarant Komisijai sąlygas dirbti saugioje ir patikimoje aplinkoje, užtikrinant asmenų, turto ir informacijos saugumą.

Naujos informacijos saugumo taisyklės

Pasiūlymas dėl Reglamento dėl informacijos saugumo Sąjungos institucijose, įstaigose, organuose ir agentūrose

Pagrindiniai faktai

Dėl nuolat didėjančio neskelbtinos neįslaptintos ir ES įslaptintos informacijos (toliau – ESĮI), kuria Sąjungos institucijos, įstaigos, organai ir agentūros turi dalytis tarpusavyje, kiekio ir atsižvelgiant į dramatišką grėsmių padėties raidą, Europos administracijai gresia išpuoliai visose jos veiklos srityse. Mūsų institucijų, įstaigų, organų ir agentūrų tvarkoma informacija yra labai vertinga daugeliui įvairių priešiškų subjektų, tad ji turi būti tinkamai apsaugota.

Valstybės narės jau paragino mūsų institucijas šiuo klausimu imtis veiksmų. Viena iš pagrindinių 2019 m. birželio mėn. Europos Vadovų Tarybos priimtos 2019–2024 m. strateginės darbotvarkės savybių – siekis apsaugoti mūsų visuomenę nuo grėsmių Europos administracijos tvarkomai informacijai. Išvadose Europos Vadovų Taryba paprašė „ES institucijų kartu su valstybėmis narėmis rengti priemones, kuriomis siekiama didinti ES atsparumą ir stiprinti jos saugumo kultūrą kibernetinių ir hibridinių grėsmių, kylančių už ES ribų, atžvilgiu ir geriau apsaugoti ES informacijos bei ryšių tinklus ir jos sprendimų priėmimo procesus nuo visų rūšių kenkimo veiklos“.

2020 m. liepos mėn. Komisija priėmė ES saugumo sąjungos strategiją, kuria įsipareigojo papildyti nacionalines pastangas saugumo srityje. Šio įsipareigojimo dalis – iniciatyva suderinti informacijos saugumo vidaus teisines sistemas visose Sąjungos institucijose, įstaigose, organuose ir agentūrose.

Tikslai

Bendrasis šio pasiūlymo tikslas – sukurti standartinį aukšto lygio informacijos saugumo taisyklių rinkinį visoms Sąjungos institucijoms, įstaigoms, organams ir agentūroms, siekiant užtikrinti griežtesnę ir nuoseklią apsaugą nuo kintančių grėsmių jų informacijai.

Bendrasis tikslas suskirstytas į keturis konkrečius tikslus:

  • nustatyti suderintas ir išsamias informacijos kategorijas remiantis konfidencialumo lygiu;
  • nustatyti saugumo spragas ir įgyvendinti reikalingas priemones;
  • sukurti veiksmingą Sąjungos institucijų, įstaigų, organų ir agentūrų bendradarbiavimo informacijos saugumo srityje forumą;
  • modernizuoti informacijos saugumo politiką atsižvelgiant į dabartines tendencijas, kaip antai skaitmeninę pertvarką ir nuotolinį darbą.

 

Klausimai ir atsakymai

Kodėl Komisija siūlo priimti Reglamentą dėl informacijos saugumo Sąjungos institucijose, įstaigose, organuose ir agentūrose?

Šiuo metu Sąjungos institucijos, įstaigos, organai ir agentūros taiko pačių nustatytas informacijos saugumo taisykles arba tokių taisyklių dar nėra priėmę. Dėl taikomos teisinės sistemos susiskaidymo atsirado didelių saugumo lygio, kurį šios organizacijos gali užtikrinti tvarkydamos informaciją, skirtumų. Dėl tokios padėties didėja rizika, kad išpuolių vykdytojai gali pažeisti saugumą silpniausioje grandyje ir tuo pasinaudoti kaip atspirties tašku tolesniems išpuoliams prieš kitas institucijas ar įstaigas.

Komisija siūlo taikyti bendrus pagrindinius aukšto lygio tvarkomos informacijos apsaugos standartus, šiuo tikslu sukuriant visoms Sąjungos institucijoms, įstaigoms, organams ir agentūroms skirtą bendrą informacijos saugumo taisyklių rinkinį. Be to, suderintomis taisyklėmis bus palengvintas institucijų, įstaigų, organų ir agentūrų, taip pat valstybių narių tarpusavio keitimasis informacija.

Kam bus taikomas siūlomas reglamentas?

Šiuo pasiūlymu nustatomos Sąjungos administracijai (institucijoms, įstaigoms, organams ir agentūroms) taikomos taisyklės. Juo gali būti netiesiogiai nustatomi įpareigojimai asmenims, vykdantiems užduotis šios administracijos vardu arba pagal sutartį (neįskaitant Komisijos narių, Taryboje veikiančių valstybių narių atstovų, Europos Parlamento narių, Sąjungos teismų teisėjų ar Europos Audito Rūmų narių).

Šis siūlomas reglamentas netaikomas valstybėms narėms.

Kurias informacijos kategorijas apima šis siūlomas reglamentas?

Šis pasiūlymas apima neįslaptintą ir ES įslaptintą informaciją ir yra taikomas šių konfidencialumo lygių informacijai:

  • trijų neįslaptintos informacijos lygių informacijai: viešo naudojimo, įprastai ir neskelbtinai neįslaptintai;
  • keturių ESĮI lygių informacijai: su slaptumo žymomis „RESTREINT UE/EU RESTRICTED“, „CONFIDENTIEL UE/EU CONFIDENTIAL“, „SECRET UE/EU SECRET“ ir „TRES SECRET UE/EU TOP SECRET“.

Ar siūlomos taisyklės bus peržiūrėtos?

Kas penkerius metus nuo taikymo pradžios Komisija įvertins reglamentą, kad nustatytų jo faktinį poveikį ir poreikį imtis tolesnių veiksmų.

Be to, Komisija reguliariai teiks Europos Parlamentui ir Tarybai ataskaitas apie šio reglamento įgyvendinimą.

Kokie tolesni veiksmai?

Komisijos pasiūlymas bus priimtas taikant įprastą teisėkūros procedūrą Europos Parlamente ir Taryboje.

2022 m. kovo 9 d. Nevere įvykusiame neformaliame telekomunikacijų ministrų susitikime „ES institucijos, agentūros ir įstaigos buvo paragintos toliau stiprinti savo kibernetinį ir informacijos saugumą, nes ES tapo svarbia strategine veikėja, todėl, atsižvelgiant į jos vaidmenį tarptautinėje arenoje, būtina apsaugoti jos duomenis ir tinklus nuo kibernetinių grėsmių“.

Dokumentai

Impact analysis accompanying the proposal

JRC study on information security in the age of EU institutions digitalisation

Susijusios nuorodos

Pranešimas spaudai

Text of the proposal

The EU Security Union Strategy: European Security Union

Komisijos sprendimai

ES saugumo sąjungos strategija. Europos saugumo sąjunga Europos Komisija (europa.eu)

Saugumo Komisijoje tikslas – sudaryti sąlygas Komisijai veikti saugioje ir patikimoje aplinkoje. Todėl Komisija turi užtikrinti asmenų, turto ir informacijos saugumą Komisijoje remdamasi Komisijos sprendimu (ES, Euratomas) 2015/443 dėl saugumo Komisijoje ir Komisijos sprendimu (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių. Tai visų pirma apima fizinę asmenų ir turto neliečiamybę, informacijos, ryšių ir informacinių sistemų vientisumą, konfidencialumą ir prieinamumą, taip pat nevaržomą Komisijos veiklos vykdymą.

Šiomis aplinkybėmis Komisijai gali prireikti tvarkyti asmens duomenis. Tokia tvarkymo veikla vykdoma laikantis 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (tekstas svarbus EEE).

Toliau nurodyti privatumo pareiškimai dėl su saugumu susijusių procedūrų:

Documents

  • 2019 M. RUGPJŪČIO 9 D.
Instructions for sensitive European Commission documents
English
(192.68 KB - PDF)
Parsisiųsdinti
  • 2022 M. BALANDŽIO 19 D.
Privacy statement on security - European Commission Physical Access Control System (PACS)
English
(728.83 KB - PDF)
Parsisiųsdinti

 

  • 2020 M. GEGUŽĖS 6 D.
Privacy statements on security - European Commission Video Surveillance Policy (CCTV)
English
(489.35 KB - PDF)
Parsisiųsdinti

 

  • 2022 M. BALANDŽIO 19 D.
Privacy statement - Security Investigations
English
(256.98 KB - PDF)
Parsisiųsdinti

 

  • 2020 M. GEGUŽĖS 2 D.
Privacy statement on security - Counter-Intelligence - Counter-Terrorism/Extremism - Threats against the Commission
English
(326.51 KB - PDF)
Parsisiųsdinti

 

  • 2025 M. KOVO 19 D.
Privacy statements on security - Background Checks for Contractor staff
English
(177.15 KB - PDF)
Parsisiųsdinti