URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 44 Področje Primeri Enotni digitalni trg Direktiva o prodaji potrošniškega blaga ni zajemala kibernetske varnosti, kar naj bi odpravili direktivi o digitalnih vsebinah in spletni prodaji. Države članice EU-ja so dolžnost skrbnega ravnanja v svojih pravnih okvirih uredile omejeno in različno, to pa povzroča pravno negotovost in težave pri uveljavljanju pravnih sredstev. EU ni določil splošnega pravnega okvira politike o razkrivanju ranljivosti programske opreme, v državah članicah EU-ja pa se razvijajo različno hitro, kar otežuje oziroma onemogoča usklajen pristop. Krepitev varnosti omrežij in IS-jev Države članice lahko vključijo tudi sektorje, ki niso urejeni z direktivo NIS. Tak primer je nastanitvena industrija, ki je lahko povezana z drugimi vrstami kriminalitete, vključno s trgovino z ljudmi in drogami ter nezakonitim priseljevanjem. Boj proti kibernetskemu kriminalu Nekatere države članice v svoji zakonodaji še niso opredelile elektronskih dokazov. Okvirni sklep o goljufijah pri negotovinskih plačilih ni vključeval plačilnih instrumentov, kot so virtualne valute, elektronski denar in mobilni denar. Prav tako ni obravnaval lažnega predstavljanja, skimminga 20 ter posedovanja in posredovanja informacij o plačnikih. Direktiva o napadih na informacijske sisteme ne obravnava neposredno nezakonitega pridobivanja podatkov od znotraj (npr. kibernetskega vohunjenja), kar otežuje delo organom pregona. Razlike v uporabi pravnega okvira o hrambi podatkov med državami članicami ovirajo kazenski pregon, saj lahko privedejo do izgube sledi za preiskavo in ovirajo pregon spletnih kriminalnih dejavnosti. Vir: Evropsko računsko sodišče, 2019. Evropsko računsko sodišče je v zvezi s prvim sklopom, ki se nanaša na pripravo okvira politike in zakonodajnega okvira izpostavilo nekaj vprašanj za razmislek, med katerimi bi izpostavil vprašanje, kako bi lahko EU prilagodil svoje zakonodajne procese, da bi bili ti fleksibilnejši in bi bolj upoštevali hitrost razvoja tehnologije in groženj. To vprašanje je ključnega pomena tudi za vsa druga področja, ki urejajo internet, digitalizacijo, kibernetsko kriminaliteto, saj na vseh 20 Angleški izraz skimming pomeni namestitev lažnih čitalcev kartic za pridobitev zapisa kartice. Podatke, ki jih na ta način kriminalci pridobijo, lahko pozneje uporabljajo kot klonirane kartice za odpiranje vrat, dvigovanje denarja na bankomatih in plačevanje na POS terminalih v trgovinah.