Capitolul 6 - Digitalizarea, securitatea cibernetică şi protecţia datelor - Rezolutia 1614/07-mai-2025 conţinând observaţiile care fac parte integrantă din decizia privind descărcarea de gestiune pentru execuţia bugetului Parchetului European aferent exerciţiului financiar 2023

Acte UE

Jurnalul Oficial seria L

În vigoare

Versiune de la: 8 Octombrie 2025

CAPITOLUL 6:Digitalizarea, securitatea cibernetică şi protecţia datelor

67.regretă situaţia EPPO în domeniul autonomiei sale informatice, care este afectată negativ de decizia Direcţiei Generale pentru Servicii Digitale a Comisiei ("DG Servicii Digitale", fosta DIGIT) de a întrerupe furnizarea de servicii digitale la locul de muncă; subliniază că autonomia IT a EPPO necesită resurse umane şi financiare suplimentare care nu au fost acordate până în prezent din cauza limitării impuse de resursele bugetare totale disponibile la liniile în cauză; regretă că, din cauza riscurilor pentru activităţile sale operaţionale, EPPO a trebuit să îşi stabilească propria capacitate de servicii digitale pentru a găzdui resursele umane suplimentare care i-au fost acordate având în vedere participarea Poloniei şi a Suediei;

68.constată că, în abordarea sa iniţială, EPPO a tratat ca prioritate resursele pentru stabilirea şi funcţionarea serviciilor digitale esenţiale asociate activităţilor sale operaţionale, precum sistemul de gestionare a cazurilor, recunoscând că serviciile sale digitale, care diferă cel puţin parţial faţă de cele ale Comisiei, ar fi avut nevoie, pe termen mediu, de o abordare specifică; observă că întreruperea serviciului de către Comisie are loc în etapa crucială a consolidării înfiinţării EPPO;

69.înţelege că, în 2023, unitatea IT, securitate şi servicii corporative a EPPO a continuat punerea în aplicare a două programe majore: programul de autonomie IT, care oferă un catalog complet de servicii informatice administrative gestionate integral la nivel intern, şi programul sistemului EPPO de gestionare a cazurilor, pentru a dezvolta în continuare digitalizarea organizaţiei în domeniul său principal de activitate; recunoaşte că, în 2023, EPPO a continuat să se pregătească pentru tranziţia treptată de la un mediu de muncă digital furnizat de DG Servicii Digitale la o soluţie deţinută şi operată de EPPO; este conştient că resursele necesare pentru a pune în aplicare această modificare, deşi au fost incluse în cererea bugetară a EPPO pentru 2023, nu au fost acordate de autoritatea bugetară; remarcă faptul că, în urma anunţului DG Servicii Digitale, EPPO a început negocierile pentru a căuta o soluţie care nu a fost încă găsită;

70.apreciază faptul că Comisia a prelungit temporar furnizarea de servicii IT până în iunie 2025, dar susţine că externalizarea acestor servicii este o soluţie sub nivelul optim în situaţia actuală; înţelege că nu numai argumentele legate de securitate şi confidenţialitate, ci şi aspectele pur financiare sugerează reexaminarea deciziei, deoarece externalizarea ar părea mult mai costisitoare decât soluţia internă, iar adoptarea acesteia din urmă, după ce DG Servicii Digitale încetează să furnizeze serviciile, ar fi gestionată de EPPO; subliniază că, pentru a pune în aplicare soluţia internă preferabilă, aspectele administrative complexe, lipsa de experienţă a EPPO şi configuraţia descentralizată a EPPO cu PED şi ANPED în mai multe locuri din întreaga Uniune vor necesita un buget mai relevant şi o perioadă de tranziţie îndelungată;

71.îşi reiterează apelul adresat DG Servicii Digitale de a nu întrerupe sprijinul acordat EPPO până în momentul în care EPPO nu dispune de propriul său sistem IT fiabil; consideră că este esenţial să se evite pierderea datelor şi să se menţină EPPO pe deplin operaţional în tranziţia dintre prestatorii de servicii IT; susţine că trebuie asigurată o comunicare clară şi o coordonare operaţională privind tranziţia care să implice cele mai înalte niveluri decizionale ale Comisiei şi ale EPPO; solicită Comisiei şi EPPO să convină asupra unui transfer treptat de competenţe pentru o tranziţie lină şi continuă în perioada de după prelungire, care ar putea fi extinsă după iunie 2025;

72.observă că cererile EPPO de posturi suplimentare permanente pentru a acoperi lacunele care decurg din întreruperea serviciilor DG Servicii Digitale au fost refuzate în ianuarie 2023, când EPPO a solicitat 45 de posturi în schema de personal, şi la sfârşitul lunii februarie 2024, când a fost respinsă, de asemenea, o cerere de buget rectificativ pentru 2024 în valoare de 2,98 milioane EUR şi 37 de posturi prevăzute în schema de personal; ia act de faptul că soluţia recrutării de contractanţi externi ar putea face parte dintr-o soluţie provizorie pentru a aborda întreruperea serviciilor DG Servicii Digitale, dar, deşi această abordare ar oferi o continuitate operaţională imediată, aceasta nu ar trebui concepută ca o soluţie definitivă pentru EPPO, ţinând seama de natura extrem de sensibilă a activităţilor sale şi de necesitatea de a asigura continuitatea şi fiabilitatea serviciilor sale digitale, precum şi cel mai înalt nivel de securitate a infrastructurii, sistemelor şi echipamentelor sale IT; împărtăşeşte opinia potrivit căreia respingerea cererilor bugetare ale EPPO indică diferenţe în evaluarea problemei, ceea ce are un impact negativ asupra activităţilor operaţionale ale EPPO şi reprezintă un risc potenţial pentru reputaţia Uniunii în cazul în care conduce la slăbirea capacităţii operaţionale a EPPO;

73.înţelege că fiecare PED trebuie să utilizeze sistemul de gestionare a cazurilor naţional şi pe cel al EPPO, care sunt baze de date diferite, reglementate de drepturi de acces diferite; consideră că această situaţie sporeşte complexitatea zilnică a gestionării datelor; este conştient şi de faptul că, pentru a face posibilă prelucrarea şi schimbul de informaţii între serviciile centrale ale PED şi EPPO, toate dosarele de caz trebuie să fie digitalizate de către PED utilizând instrumente digitale naţionale şi în conformitate cu legislaţia naţională; apreciază, în acest sens, crearea formală a statutului ANPED în organigrama oficială, care permite acordarea accesului către ANPED (personalul biroului naţional) direct la sistemul EPPO de gestionare a cazurilor, eliberând astfel PED de sarcini administrative şi creând baza pentru o mai mare acurateţe şi coerenţă a datelor de caz între cele două sisteme de gestionare a cazurilor; consideră că procesul de integrare între sistemul de gestionare a cazurilor al EPPO şi cel naţional ar fi facilitat printr-o revizuire adecvată a regulamentului şi că aceste măsuri ar mări eficacitatea anchetelor EPPO; constată, cu toate acestea, că o astfel de integrare ar putea fi în primul rând o chestiune care ţine de soluţiile tehnologice compatibile utilizate în diferitele state membre şi de nivelul real de digitalizare a procedurilor judiciare în statele membre respective; observă că sarcina costurilor inerente este în prezent împărţită, bugetul naţional acoperind costurile echipamentelor necesare pentru interacţiunea cu sistemele naţionale de gestionare a cazurilor, iar bugetul EPPO acoperind hardware-ul şi stabilirea unui mediu de lucru digital care să fie asigurat la acelaşi standard ca personalul biroului central al EPPO şi care este considerat parte a costurilor de comunicare operaţională prevăzute de Regulamentul (UE) 2017/1939;

74.înţelege că interoperabilitatea este esenţială pentru realizarea unui schimb de date şi a unei cooperări eficiente şi că, pentru a adopta acorduri minime comune privind schimbul de date şi punerea în aplicare a instrumentelor de interoperabilitate judiciară, un proiect al EPPO privind utilizarea e-CODEX pentru cazuri, iniţiat în 2023, a implicat mai multe ateliere cu consorţiul e-CODEX pentru a se alinia la cerinţele tehnice şi funcţionale; regretă că, după mai multe ateliere cu consorţiul e-CODEX, proiectul a fost întrerupt pentru a permite tranziţia către noul manager de program e-CODEX, eu-LISA, şi din cauza lipsei de resurse ale EPPO cu expertiză în acest domeniu; invită Comisia să faciliteze realizarea de progrese suplimentare în acest proiect şi să ia în considerare şi aceste acţiuni în estimarea nevoilor bugetare ale EPPO;

75.este conştient de ameninţarea în creştere la adresa integrităţii structurale a mediului IT al EPPO, generată de agresivitatea criminalităţii organizate, combătută de EPPO, şi care conduce la necesitatea de a consolida securitatea fizică şi digitală; ia act de faptul că, în 2023, EPPO s-a axat pe consolidarea guvernanţei sale în materie de securitate; apreciază decizia EPPO de a crea o unitate dedicată securităţii cibernetice şi fizice; observă că EPPO a pregătit un cadru care include noi procese, roluri şi responsabilităţi şi politici pentru a mări securitatea sistemelor digitale utilizate pentru gestionarea datelor operaţionale şi administrative; înţelege că au fost efectuate mai multe evaluări ale riscurilor pentru a evalua cadrul de securitate al sistemelor digitale, care au sugerat aplicarea unor măsuri tehnice şi de conducere suplimentare pentru a consolida mediul de securitate al EPPO; remarcă faptul că cadrul de politică a fost îmbunătăţit în acest context, cu o strategie de securitate şi o politică globală în domeniul securităţii informaţiilor propuse în 2023 şi aprobate oficial şi adoptate în 2024;

76.observă că EPPO a finalizat, în 2023, înfiinţarea de puncte de contact pentru securitate în toate statele membre participante pentru a consolida cooperarea în materie de securitate pentru personalul şi birourile EPPO situate în statele membre respective; salută acordul privind nivelul serviciilor încheiat cu CERT-UE, care oferă sprijin şi monitorizare pentru servicii specifice în chestiuni legate de răspunsul la incidente; subliniază că sistemul implementat pentru evaluarea riscurilor şi raportarea incidentelor este bine structurat, iar formarea este asigurată în mod eficace; apreciază evaluarea externă efectuată pentru securitatea fizică, ale cărei constatări au fost transpuse într-o foaie de parcurs pentru îmbunătăţire de către ţara-gazdă;

77.salută progresele semnificative înregistrate în 2023 în ceea ce priveşte implementarea unui centru de date de rezervă şi desfăşurarea unui scenariu asociat de recuperare în caz de dezastru; apreciază, în această privinţă, dezvoltarea de către EPPO a propriului ecosistem de gestionare a cazurilor, ale cărui componente sunt găzduite în centrul de date al EPPO şi sunt gestionate de personalul EPPO, garantând controlul, păstrarea şi deţinerea de către EPPO a sistemelor şi a datelor prelucrate;

78.recunoaşte că EPPO are nevoie de echipamente de ultimă generaţie şi de sisteme IT pentru a face faţă infracţiunilor tot mai complexe, care implică deseori elemente şi metode digitale; subliniază, de asemenea, necesitatea urgentă de a dezvolta un cadru solid în materie de securitate cibernetică, având în vedere riscurile tot mai mari pe care le prezintă reţelele infracţionale cu un nivel ridicat de tehnologie şi potenţialele ingerinţe străine, prin atacuri cibernetice; sprijină solicitarea EPPO de a i se aloca resurse pentru a-şi proteja securitatea cibernetică şi solicită punerea rapidă în aplicare a unei strategii solide de securitate cibernetică pentru a proteja operaţiunile EPPO şi integritatea datelor;

79.subliniază că natura activităţilor EPPO implică necesitatea unei supravegheri specifice şi a unei atenţii dedicate pentru protecţia datelor cu caracter personal; consideră că EPPO şi AEPD ar trebui să se angajeze într-un dialog permanent pentru a asigura posibilitatea de utilizare a datelor pentru anchetă şi urmărire penală şi, în acelaşi timp, respectarea protecţiei datelor cu caracter personal; înţelege că cerinţele referitoare la gestionarea protecţiei datelor decurg din Regulamentul (UE) 2017/1939 şi din Regulamentul (UE) 2018/1725 al Parlamentului European şi al Consiliului (⁴) şi că aceste cerinţe sunt completate şi puse în aplicare prin decizii ale Colegiului, adoptate după consultarea AEPD; apreciază decizia de a oferi pregătire obligatorie pentru toţi membrii personalului, inclusiv pregătire specifică în materie de protecţie a datelor esenţială pentru accesul la sistemul de gestionare al cazurilor al EPPO;