Pāriet uz galveno saturu
Eiropas Komisijas logotips
lvlv
Eiropas Komisija

Drošība Komisijā

Drošības pasākumi, kas ļauj Komisijai strādāt drošā un aizsargātā vidē, garantējot personu, aktīvu un informācijas drošību

Jauni noteikumi par informācijas drošību

Priekšlikums regulai par informācijas drošību Savienības iestādēs, struktūrās, birojos un aģentūrās

Konteksts

Tā kā arvien pieaug sensitīvas neklasificētas un Eiropas Savienības klasificētas informācijas (ESKI) apjoms, ar ko savstarpēji jāapmainās Savienības iestādēm, struktūrām, birojiem un aģentūrām, un ņemot vērā apdraudējumu rakstura ārkārtīgi dinamisko attīstību, Eiropas administrācija ir pakļauta uzbrukumiem visās savās darbības jomās. Mūsu iestāžu, struktūru, biroju un aģentūru apstrādātā informācija piesaista daudzu un dažādu apdraudējuma radītāju interesi, un tā ir pienācīgi jāaizsargā.

Dalībvalstis jau ir aicinājušas mūsu iestādes rīkoties šajā virzienā. Eiropadomes 2019. gada jūnijā pieņemtās Stratēģiskās programmas 2019.–2024. gadam svarīga sastāvdaļa ir mūsu sabiedrības aizsardzība no draudiem, kas vērsti pret Eiropas administrācijas apstrādāto informāciju. Eiropadome savos secinājumos aicināja “ES iestādes kopā ar dalībvalstīm strādāt pie pasākumiem, ar ko tiktu uzlabota ES drošības kultūra un palielināta tās spēja izturēt kiberdraudus un hibrīddraudus, kuri rodas ārpus ES, kā arī uzlabota ES informācijas un sakaru tīklu un lēmumu pieņemšanas procesu aizsardzība pret visu veidu ļaunprātīgām darbībām.”

Komisija 2020. gada jūlijā pieņēma ES Drošības savienības stratēģiju, ar kuru tā apņēmās papildināt valstu centienus drošības jomā. Daļa no šīs apņemšanās ir iekšējā tiesiskā regulējuma saskaņošanas iniciatīva informācijas drošības jomā visās Savienības iestādēs, struktūrās, birojos un aģentūrās.

Mērķi

Šā priekšlikuma vispārīgais mērķis ir izveidot standarta noteikumu kopumu augsta līmeņa informācijas drošībai visās Savienības iestādēs, struktūrās, birojos un aģentūrās, lai nodrošinātu pastiprinātu un konsekventu aizsardzību pret pieaugošajiem draudiem to informācijai.

Šo vispārīgo mērķi plānots īstenot caur četriem konkrētiem mērķiem:

  • izveidot saskaņotas un visaptverošas informācijas kategorijas, pamatojoties uz konfidencialitātes līmeni;
  • apzināt trūkumus drošības jomā un īstenot vajadzīgos pasākumus;
  • izveidot efektīvu forumu, kas sekmē Savienības iestāžu, struktūru, biroju un aģentūru sadarbību informācijas drošības jomā;
  • modernizēt informācijas drošības politiku, ņemot vērā pašreizējās tendences, piemēram, digitālo pārveidi un tāldarbu.

 

Jautājumi un atbildes

Kāpēc Komisija ierosināja priekšlikumu regulai par informācijas drošību Savienības iestādēs, struktūrās, birojos un aģentūrās?

Katrai Savienības iestādei, struktūrai, birojam un aģentūrai pašlaik ir savi noteikumi par informācijas drošību vai arī tās šādus noteikumus nav pieņēmušas vispār. Piemērojamā tiesiskā regulējuma sadrumstalotība ir radījusi būtiskas atšķirības starp drošības līmeņiem, ko šīs organizācijas var garantēt attiecībā uz informāciju, ar kuru tās rīkojas. Šī situācija palielina risku, ka uzbrucēji varētu atrast drošības plaisu visvājākajā posmā un izmantot to kā izejas punktu turpmākiem uzbrukumiem citām iestādēm vai struktūrām.

Izveidojot kopīgus noteikumus par informācijas drošību visās Savienības iestādēs, struktūrās, birojos un aģentūrās, Komisija ierosina vienotus augstus standartus apstrādātās informācijas aizsardzībai. Turklāt saskaņotie noteikumi atvieglos informācijas apmaiņu starp iestādēm, struktūrām, birojiem un aģentūrām, kā arī ar dalībvalstīm.

Uz ko attieksies ierosinātā regula?

Šajā priekšlikumā paredzētie noteikumi būs piemērojami Savienības administrācijai (iestādēm, struktūrām, birojiem un aģentūrām). Ar to var netieši uzlikt pienākumus arī personām, kas veic uzdevumus šīs administrācijas vārdā vai uz līguma pamata (tas neattiecas uz komisāriem, dalībvalstu pārstāvjiem, kas darbojas Padomē, Eiropas Parlamenta deputātiem, Savienības tiesu tiesnešiem vai Eiropas Revīzijas palātas locekļiem).

Ierosinātā regula neattiecas uz dalībvalstīm.

Uz kādām informācijas kategorijām attiecas ierosinātā regula?

Šis priekšlikums attiecas uz neklasificētu un ES klasificētu informāciju un aptver šādus konfidencialitātes līmeņus:

  • trīs neklasificētas informācijas līmeņus: informācija publiskai lietošanai, parasta un sensitīva neklasificēta informācija;
  • četrus ESKI līmeņus: RESTREINT UE/EU RESTRICTED, CONFIDENTIEL UE/EU CONFIDENTIAL, SECRET UE/EU SECRET, TRES SECRET UE/EU TOP SECRET.

Vai ierosinātos noteikumus paredzēts pārskatīt?

Reizi piecos gados pēc piemērošanas sākuma datuma Komisija izvērtēs regulu, lai novērtētu tās faktisko ietekmi un vajadzību veikt turpmākus pasākumus.

Turklāt Komisija regulāri ziņos Eiropas Parlamentam un Padomei par šīs regulas īstenošanu.

Kādi ir turpmākie pasākumi?

Komisijas priekšlikumu pieņems saskaņā ar parasto likumdošanas procedūru Eiropas Parlamentā un Padomē.

Telesakaru ministru neformālajā sanāksmē, kas 2022. gada 9. martā notika Nevērā, ES iestādes, aģentūras un struktūras tika aicinātas “vēl vairāk stiprināt savu kiberdrošību un informācijas drošību, jo ES ir kļuvusi par svarīgu stratēģisku dalībnieku un tās loma starptautiskajā arēnā prasa aizsargāt tās datus un tīklus pret kiberdraudiem”.

Dokumenti

Impact analysis accompanying the proposal

JRC study on information security in the age of EU institutions digitalisation

Noderīgas saites

Paziņojums presei

Text of the proposal

The EU Security Union Strategy: European Security Union

Komisijas lēmumi

ES Drošības savienības stratēģija: Eiropas drošības savienība | Eiropas Komisija (europa.eu)

Drošības pasākumu mērķis ir panākt, ka Komisija darbojas drošā un aizsargātā vidē. Tāpēc Komisijai ir jānodrošina personu, aktīvu un informācijas drošība Komisijā, pamatojoties uz Komisijas Lēmumu (ES, Euratom) 2015/443 par drošību Komisijā un Komisijas Lēmumu (ES, Euratom) 2015/444 par drošības noteikumiem ES klasificētas informācijas aizsardzībai. Tas jo īpaši attiecas uz personu un aktīvu fizisko integritāti, informācijas un sakaru un informācijas sistēmu integritāti, konfidencialitāti un pieejamību, kā arī Komisijas darba netraucētu norisi.

Šajā sakarā Komisijai, iespējams, būs jāapstrādā persondati. Visas šādas apstrādes darbības notiek atbilstīgi Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulai (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001, kā arī atbilstīgi Lēmumam Nr. 1247/2002/EK.

Turpmāk ir uzskaitīti paziņojumi par privātumu, kas attiecas uz drošībai būtiskām procedūrām:

Documents

 

  • 2019. GADA 9. AUGUSTS
Instructions for sensitive European Commission documents
English
(192.68 KB - PDF)
Lejupielādēt
  • 2022. GADA 19. APRĪLIS
Privacy statement on security - European Commission Physical Access Control System (PACS)
English
(728.83 KB - PDF)
Lejupielādēt

 

  • 2020. GADA 6. MAIJS
Privacy statements on security - European Commission Video Surveillance Policy (CCTV)
English
(489.35 KB - PDF)
Lejupielādēt

 

  • 2022. GADA 19. APRĪLIS
Privacy statement - Security Investigations
English
(256.98 KB - PDF)
Lejupielādēt

 

  • 2020. GADA 2. MAIJS
Privacy statement on security - Counter-Intelligence - Counter-Terrorism/Extremism - Threats against the Commission
English
(326.51 KB - PDF)
Lejupielādēt

 

  • 2025. GADA 19. MARTS
Privacy statements on security - Background Checks for Contractor staff
English
(177.15 KB - PDF)
Lejupielādēt
OSZAR »