Capitolul 6 - Digitalizarea, securitatea cibernetică şi protecţia datelor - Rezolutia 1609/07-mai-2025 conţinând observaţiile care fac parte integrantă din decizia privind descărcarea de gestiune pentru execuţia bugetului general al Uniunii Europene aferent exerciţiului financiar 2023, secţiunea IX - Autoritatea Europeană pentru Protecţia Datelor

Acte UE

Jurnalul Oficial seria L

În vigoare

Versiune de la: 8 Octombrie 2025

CAPITOLUL 6:Digitalizarea, securitatea cibernetică şi protecţia datelor

41.constată, pe baza chestionarului, că bugetul pe 2023 pentru echipamente şi proiecte informatice a fost cu 9,5% mai mic decât în 2022; constată că această scădere s-a datorat în principal faptului că în 2023 nu au fost comandate noi studii de fezabilitate în domeniul IT, spre deosebire de 2022, când astfel de studii au reprezentat o parte substanţială din bugetul IT; constată, de asemenea, că alte elemente de cost rămân relativ stabile între cei doi ani, inclusiv serviciile informatice generale şi întreţinerea;

42.ia act, pe baza raportului de monitorizare şi a chestionarului, de concluziile studiului de fezabilitate în domeniul IT realizat în 2022, în care există lacune între ceea ce pot oferi instrumentele şi serviciile informatice furnizate de Comisie şi Parlament şi nevoile specifice ale AEPD; ia act de faptul că aceste lacune ar trebui remediate prin dezvoltarea de capacităţi şi aplicaţii interne pentru care s-a considerat necesar un număr minim de cinci membri ai personalului în domeniul IT şi externalizarea parţială a serviciilor; regretă că, din cauza constrângerilor bugetare, punerea în aplicare a recomandărilor studiului a rămas suspendată; invită AEPD să ia în considerare o abordare etapizată, începând cu acele recomandări şi proiecte care ar necesita mai puţine resurse;

43.salută progresele înregistrate în 2023 de AEPD în ceea ce priveşte digitalizarea fluxurilor de lucru şi a proceselor sale, prin introducerea ARES, a semnăturii digitale calificate (e-IDAS) şi a unei platforme de colaborare (Nextcloud) pentru redactarea documentelor şi videoconferinţe, precum şi prin actualizări ale instrumentului (Website Evidence Collector - colectare de probe privind site-urile) care automatizează colectarea datelor cu caracter personal pe site-urile web ale operatorilor de date şi ale persoanelor împuternicite de operatori, adoptarea mediului de acceptare EU Send Web, un serviciu/canal pentru schimbul de informaţii sensibile neclasificate cu alte IOAUE şi progresele suplimentare înregistrate în ceea ce priveşte punerea în aplicare a serviciilor care nu pot fi externalizate, cum ar fi formularul şi fluxul electronic de lucru pentru gestionarea notificărilor privind încălcarea securităţii datelor; constată, cu toate acestea, probleme legate de utilizarea şi întreţinerea sistemului de achiziţii publice electronice;

45.recunoaşte că AEPD se bazează cu succes pe multe dintre sistemele administrative utilizate de Comisie, în special în domeniul proceselor de gestionare a resurselor umane şi a afacerilor, precum şi pe unele dintre serviciile Parlamentului, inclusiv pe furnizarea de laptopuri, infrastructură de reţea şi videoconferinţe; salută faptul că proiectul de îmbunătăţire a calităţii şi performanţei calculatoarelor puse la dispoziţia personalului AEPD, în colaborare cu Parlamentul, în vederea generalizării muncii hibride, a fost finalizat;

46.recunoaşte rolul de lider al AEPD în îmbunătăţirea pregătirii în materie de securitate cibernetică a instituţiilor Uniunii, colaborând totodată îndeaproape cu organisme precum Agenţia Uniunii Europene pentru Securitate Cibernetică (ENISA) şi centre de securitate cibernetică, cum ar fi CERT-UE; îndeamnă AEPD să elaboreze un cadru structurat de audit pentru riscurile în materie de securitate cibernetică în cadrul organismelor Uniunii; ia act de faptul că, în 2023, AEPD a continuat să îşi îmbunătăţească disponibilitatea de a proteja datele cu caracter personal şi informaţiile sensibile împotriva atacurilor cibernetice, având în vedere evoluţia rapidă a peisajului ameninţărilor la adresa securităţii cibernetice; salută, în acest context, AEPD pentru revizuirea politicilor şi metodologiilor sale de securitate în vederea pregătirii pentru impactul Regulamentului privind securitatea cibernetică [Regulamentul (UE, Euratom) 2023/2841 al Parlamentului European şi al Consiliului (³)]; constată, pe baza chestionarului, că AEPD a introdus o cerere de încă două echivalente normă întreagă pentru a acoperi infrastructura de securitate cibernetică în legătură cu obligaţiile AEPD în temeiul regulamentului respectiv, precum şi rolul AEPD de membru al Consiliului interinstituţional pentru securitate cibernetică (IICB); constată, de asemenea, cu satisfacţie că AEPD şi-a actualizat politica de securitate a informaţiilor şi politica de utilizare acceptabilă a AEPD pentru a aborda ameninţările specifice la adresa securităţii cibernetice în ceea ce priveşte telemunca, utilizarea dispozitivelor mobile personale şi interzicerea aplicaţiilor periculoase (TikTok); constată că AEPD nu s-a confruntat cu niciun atac cibernetic în 2023; solicită raportarea publică anuală cu privire la ameninţările detectate, măsurile de răspuns şi rezilienţa cibernetică instituţională;

47.felicită AEPD pentru actualizarea formării în materie de securitate cibernetică pentru întregul personal şi pentru modernizarea modelului de formare în materie de securitate pentru nou-veniţi; apreciază faptul că AEPD a fost proactivă în ceea ce priveşte sensibilizarea cu privire la riscurile la adresa securităţii cibernetice, de exemplu prin pregătirea de fişe informative, prin efectuarea de sondaje cu IOAUE şi prin desfăşurarea de campanii de sensibilizare; încurajează AEPD să se asigure că personalul beneficiază de formare obligatorie privind utilizarea sigură şi etică a instrumentelor IA pentru a îmbunătăţi înţelegerea acestora şi pentru a atenua riscurile potenţiale;