URN_NBN_SI_DOC-RKSH48DC

Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji 43 zelo široko in so bili bolj podobni viziji kot pa merljivi ciljni vrednosti 17 . Zaradi odsotnosti specifičnih ciljev in pomanjkanja zanesljivih podatkov ter kazalnikov je bila v preteklosti ocena dosežkov strategije večinoma kvalitativna. Evropsko računsko sodišče ugotavlja, da je izziv opredeliti smiselna merila, s katerimi bi bilo mogoče meriti učinek, saj tudi sicer strogo ocenjevanje še ni postalo norma na področju kibernetske varnosti. Razen zbiranja statističnih podatkov v zvezi s kaznivimi dejanji, ki jih je izrecno opredelila Direktiva o napadih na informacijske sisteme 18 , na ravni EU-ja še ni bila opredeljena potreba po zbiranju in združitvi statističnih podatkov s področja kibernetske varnosti. Novembra 2018 je Svet EU- ja sprejel okvir EU-ja za politiko kibernetske obrambe 19 v katerem je med drugim določil tudi, da bodo Evropska obrambna agencija in države članice zaradi razvoja zmogljivosti kibernetske obrambe na podlagi izkušenj iz celotnega EU-ja razvile standardni nabor ciljev in zahtev, s katerimi bodo opredelile najmanjšo raven kibernetske varnosti in zaupanja, ki jo morajo doseči države članice. Cilji v zvezi z želeno ravnjo kibernetske odpornosti EU-ja še niso bili določeni (Evropsko računsko sodišče, 2019). I ZZIV 2: O DPRAVLJANJE VRZELI V ZAKONODAJI EU- JA IN NEENAKOMEREN PRENOS ZAKONODAJE EU- JA V NACIONALNO ZAKONODAJO Pravno urejanje novih tehnologij in sledenje razvoju IKT-ja je izziv povsod po svetu. V EU-ju pa je to zaradi pravne in politične ureditve še toliko večji izziv, saj gre za pred sprejemom zakonodaje vsakokrat za številne kroge usklajevanj, ki skupaj s prenosom zakonodaje v pravni red članic nemalokrat lahko traja tudi več let. Tudi Evropsko računsko sodišče je v analizi ugotovilo, da se nove tehnologije in grožnje pojavljajo veliko hitreje kot zasnova in izvajanje zakonodaje EU-ja. Njeni postopki niso bili zasnovani za digitalno dobo, zato je pomembna prioriteta razvoj inovativnih in fleksibilnih postopkov, ki bodo omogočili pravočasno zagotavljanje sprejema politike in zakonodaje (Evropsko računsko sodišče, 2019). Evropsko računsko sodišče je ugotovilo, da je bil zakonodajni okvir za področje kibernetske varnosti kljub prizadevanjem še vedno nepopoln in je izpostavilo nekaj primerov, navedenih v spodnji tabeli. Tabela 1: Nekatere vrzeli v zakonodajnem okviru 17 https://ec.europa.eu/transparency/regdoc/rep/other/SWD-2017-295-F1-EN-0-0.PDF. 18 Direktiva 2013/40/EU Evropskega parlamenta in Sveta z dne 12. avgusta 2013 o napadih na informacijske sisteme in nadomestitvi Okvirnega sklepa Sveta 2005/222/PNZ. Uradni list Evropske unije L 218/8. 19 Okvir EU za politiko kibernetske obrambe, Bruselj, 19. november 2018 (OR. en) 14413/18.