Risoluzione del Consiglio su un approccio europeo per una cultura della sicurezza delle reti e dell'informazione

CONSIGLIO DELL'UNIONE EUROPEA

RISOLUZIONE DEL CONSIGLIO
n. 2003/C 48/01, del 18 febbraio 2003

(Pubblicata sulla G.U. dell’Unione europea n. C 48/2, del 28.2.2003)

su un approccio europeo per una cultura della sicurezza delle reti e dell'informazione

IL CONSIGLIO DELL'UNIONE EUROPEA,

RICORDANDO

1. la comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale e al Comitato delle regioni, sulla sicurezza delle reti e sicurezza dell'informazione: Proposta di un approccio strategico europeo;

2. la risoluzione del Consiglio del 30 maggio 2001 concernente un "Piano d'azione eEurope: sicurezza dell'informazione e delle reti";

3. la risoluzione del Consiglio del 28 gennaio 2002 relativa ad un approccio comune e ad azioni specifiche nel settore della sicurezza delle reti e dell'informazione ⁽¹⁾;

4. il Piano d'azione eEurope 2005 confermato dal Consiglio europeo di Siviglia del giugno 2002;

5. il parere del Parlamento europeo circa la comunicazione della Commissione europea sulla sicurezza dell'informazione e delle reti: proposta di un approccio strategico europeo;

SOTTOLINEA PERTANTO CHE:

1. con lo sviluppo dei servizi della società dell'informazione, la sicurezza delle reti e delle informazioni assume sempre maggiore importanza per la vita quotidiana dei cittadini, così come per gli operatori economici e le amministrazioni pubbliche, contribuendo al corretto funzionamento del mercato interno;

2. gli Stati membri e le Istituzioni europee devono sviluppare ulteriormente una strategia europea globale per la sicurezza delle reti e delle informazioni e adoperarsi per conseguire una "cultura della sicurezza" tenendo conto dell'importanza della cooperazione internazionale;

3. gli orientamenti dell'OCSE per la sicurezza dei sistemi e delle reti di informazione sono considerati un modello valido per lo sviluppo delle politiche che perseguono una cultura della sicurezza, nel rispetto dei valori democratici e dell'importanza della protezione dei dati personali;

4. occorre rispettare il diritto alla vita privata. I cittadini e le imprese devono poter confidare che l'informazione è trattata con accuratezza, riservatezza e affidabilità;

5. nello sviluppare una cultura della sicurezza, uno dei compiti fondamentali sarà la precisazione della responsabilità della sicurezza delle reti e dei sistemi di informazione per tutti gli interessati;

6. all'Europa occorre garantire l'elaborazione e lo sviluppo dell'appropriata qualificazione nel settore della sicurezza delle reti e delle informazioni;

7. occorrono maggiori trasparenza, scambio di informazioni e cooperazione tra gli Stati membri, le Istituzioni europee e il settore privato;

8. l'elaborazione di una politica coerente in materia di sicurezza a livello europeo richiede trasparenza e cooperazione interpilastri;

9. devono essere proseguiti i lavori in corso per adempiere l'impegno preso nella risoluzione del Consiglio del 28 gennaio 2002 sull'approccio comune e le azioni specifiche nel settore delle reti e della sicurezza dell'informazione.

INVITA PERTANTO GLI STATI MEMBRI A:

1. promuovere la sicurezza quale componente essenziale del governo pubblico e privato, in particolare incoraggiando l'assegnazione delle responsabilità;

2. prevedere un'appropriata istruzione e formazione professionale, nonché l'aumento della consapevolezza, in particolare tra i giovani, nei confronti dei problemi della sicurezza;

3. adottare provvedimenti adeguati per impedire e reagire agli incidenti in materia di sicurezza, soprattutto tramite:

a) il costante miglioramento del processo di identificazione e di valutazione dei problemi di sicurezza e l'applicazione di controlli adeguati;

b) la creazione di mezzi efficaci per comunicare la necessità di agire a tutti gli interessati mediante il rafforzamento del dialogo a livelli sia europeo che nazionale e, ove opportuno, internazionale in particolare con i fornitori di tecnologia e servizi della società dell'informazione;

c) la presa in considerazione di un adeguato scambio di informazioni rispondente all'esigenza della società di essere tenuta al corrente delle buone prassi connesse alla sicurezza.

4. incoraggiare la cooperazione e il partenariato tra le università e le imprese in modo da fornire servizi e tecnologie sicure e favorire lo sviluppo di norme riconosciute.

ACCOGLIE CON FAVORE L'INTENZIONE DELLA COMMISSIONE DI:

1. applicare il metodo aperto di coordinamento per quanto riguarda le attuali azioni degli Stati membri e valutare il relativo impatto sulla sicurezza;

2. istituire un gruppo interdisciplinare provvisorio in stretta collaborazione con gli Stati membri e composto di loro rappresentanti, incaricato dei lavori preparatori in vista della creazione di una "Cyber-Security Task Force", come previsto dalla risoluzione del Consiglio del 28 gennaio 2002;

3. avviare uno studio come base della prevista relazione sulle applicazioni dei sistemi di autenticazione biometrica;

4. sviluppare ulteriormente, in collaborazione con gli Stati membri, un dialogo con l'industria del settore per migliorare la sicurezza nell'elaborazione dei prodotti hardware e software e garantire la disponibilità dei servizi e dei dati;

5. istituire la "Cyber-Security Task Force" di cui sopra.

INVITA:

1. l'industria del settore a far sì che la gestione dei rischi in materia di sicurezza sia integrata nel pensiero manageriale e nell'ingegneria economica;

2. tutti gli utenti ad avere una visione olistica dei rischi associati ai sistemi di informazione e valutare le minacce conseguenti ad eventi materiali, carenze umane, nonché a vulnerabilità tecnologiche e ad aggressioni deliberate.

3. l'industria e tutti gli utenti a dialogare coi governi per sviluppare una cultura della sicurezza.

NOTE
(1) GU C 43 del 16.2.2002, pag. 2.