Govor

Igor Eršte

Hvala, gospod predsednik. Gospe in gospodje, pa poslanci in pa vsi ostali!

Predlog uredbe Evropskega parlamenta in Sveta o informacijski varnosti v institucijah, organih, uradih in agencijah Evropske unije, je uredba, ki naslavlja ne tajne podatke oziroma je sestavljena iz dveh delov. Prvi del obravnava ne tajne podatke, v drugem delu pa obravnava tajne podatke Evropske unije. Trenutno imajo organi institucije Evropske unije bodisi lastna pravila za informacijsko varnost, ki temeljijo na njihovemu ustanovitvenemu aktu oziroma na njihovem poslovniku za delovanje ali, v največjih primerih pa takih aktov sploh nimajo. Trenutno so, kar se tiče Sveta, komisije in pa Evropskega / nerazumljivo/ za zunanje delovanje, ti trije organi imajo svoja pravila. Ta svoja varnostna pravila, ki se nanašajo samo na tajne podatke. Ista pravila imajo tudi, recimo, Europol, EUSPA(?), se pravi Evropska vesoljska agencija in tako dalje. Vsi ostali organi pa večinoma teh pravil nimajo. Zato je ta…, s sprejetjem te uredbe bo dosežen glavni namen, to je oblikovanje minimalnega sklopa pravil za informacijsko varnost, ki bojo veljale za vse inštitucije in organe Evropske unije in dosežen poglavitni cilj, to je visoka skupna raven varovanja podatkov, se pravi tajnih podatkov in ne tajnih podatkov Evropske unije, ki jih obravnava in hrani inštitucija in organi Evropske unije.

Naj povem, že to, da smo se mi že leta oziroma države članice smo si že leta 2011 oziroma 2013, ko so bili sprejeti prvi sklepi o varovanju tajnih podatkov v okviru inštitucije Evropske unije, zavzemali za to, da bi se sprejela pravila, ki bi veljala za vse inštitucije, tako pa, mislim, trenutno, saj je to prvi poskus, ker do zdaj so imela, saj, tako kot sem rekel, vsaka inštitucija svoja pravila.

Zdaj, ta uredba, ki je pred nami, je namenjena izključno inštitucijam in organom Evropske unije in ima omejen vpliv na države članice in posameznike. V državah članicah EU ima poseben vpliv zlasti na področju varovanja osebja, industrijske varnosti in pa kriptografije, če rečemo v tem(?) delu. Zakaj osebno varnosti, varovanja osebja? Zato ker naši državljani, ki so zaposleni v okviru evropskih inštitucij, potrebujejo dovoljenja za dostop do tajnih podatkov in v temu pogledu bo država članica, / nerazumljivo/ Republika Slovenija, še zmeraj izvajala varnosti preverjanja svojih državljanov in jim dajala ta ustrezna dovoljenja. Isto velja za industrijsko varnost, kjer imamo na eni strani, naša podjetja potrebujejo dovoljenje za dostop do tajnih podatkov, za industrijo, ki jih bomo ravno tako izvajali v Republiki Sloveniji. Ta dovoljenja pa potrebujejo, če želijo nastopati na / nerazumljivo/ oziroma na javnih razpisih, ki jih vodijo organi Evropske unije. Z področjem kriptografije(?), ki sem ga prej omenil, pa Slovenija ima nekaj podjetij, ki se ukvarjajo s tem delom in če imajo to oziroma organi evropskih inštitucij sami ne proizvajajo tega oziroma so odvisni od nabave na / nerazumljivo/ trgu, kjer pa lahko sodelujejo naša podjetja.

Vsaka inštitucija, organ oziroma agencija Evropske unije, mora, če še nima, vzpostavljati, v skladu s to uredbo, vzpostaviti lastni varnostni organ oziroma inštitucijo, ki bo skrbela za sprejemanje notranjih aktov na področju varovanja informacij oziroma tajnih podatkov. S to uredbo se ustanavlja medinstitucionalna koordinacijska skupina za informacijsko varnost in Odbor za informacijsko varnost. V prvi skupini, se pravi v tej medinstitucionalni koordinacijski skupini, bodo sodelovali le organi in organizacije, inštitucije Evropske unije, do čim v Odboru za informacijsko varnost bomo sodelovali oziroma bomo aktivni tudi države članice, ki bomo imeli na ta način vpliv na to spremembo te politike, uredbe.

Komisija bo morala vsakih 5 let pregledati to uredbo in po potrebi, na podlagi posveta z državami članicami oziroma nacionalnimi(?) varstvenimi organi držav članic, to uredbo dopolniti, posodobiti.

Na kratko je toliko.