Home

95/144/EG: Aanbeveling van de Raad van 7 april 1995 inzake gemeenschappelijke veiligheidsbeoordelingscriteria voor informatietechnologie

95/144/EG: Aanbeveling van de Raad van 7 april 1995 inzake gemeenschappelijke veiligheidsbeoordelingscriteria voor informatietechnologie

95/144/EG: Aanbeveling van de Raad van 7 april 1995 inzake gemeenschappelijke veiligheidsbeoordelingscriteria voor informatietechnologie

Publicatieblad Nr. L 093 van 26/04/1995 blz. 0027 - 0028


AANBEVELING VAN DE RAAD van 7 april 1995 inzake gemeenschappelijke veiligheidsbeoordelingscriteria voor informatietechnologie (95/144/EG)

DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, inzonderheid op artikel 235,

Gezien het voorstel van de Commissie,

Gezien het advies van het Europees Parlement (1),

Gezien het advies van het Economisch en Sociaal Comité (2),

Overwegende dat de Gemeenschap tot taak heeft, door het instellen van een gemeenschappelijke markt en door het geleidelijk nader tot elkaar brengen van het economisch beleid van de Lid-Staten, de harmonische ontwikkeling van de economische activiteit binnen de gehele Gemeenschap, een gestadige en evenwichtige expansie, een grotere stabiliteit, een versnelde verbetering van de levensstandaard en nauwere betrekkingen tussen de Lid-Staten te bevorderen;

Overwegende dat elektronisch opgeslagen, verwerkte en verzonden informatie een steeds belangrijker rol vervult bij sociale en economische activiteiten;

Overwegende dat de komst van efficiënte communicatie op mondiaal niveau en de wijdverbreide toepassing van elektronische informatieverwerking passende bescherming dringend noodzakelijk maken;

Overwegende dat het Europees Parlement in zijn beraadslagingen en resoluties herhaaldelijk het belang van veilige informatiesystemen heeft onderstreept;

Overwegende dat het Economisch en Sociaal Comité er de nadruk op heeft gelegd dat op het gebied van de veiligheid van informatiesystemen communautaire acties moeten worden gevoerd, met name met het oog op het effect daarvan op de voltooiing van de interne markt;

Overwegende dat de Commissie voorstellen heeft gedaan voor maatregelen op het gebied van gegevensbescherming in de veiligheid van informatiesystemen (3);

Overwegende dat gezien de complexiteit van de veiligheidsproblematiek van informatiesystemen strategieën moeten worden ontwikkeld die het vrije verkeer van informatie in de interne markt mogelijk maken en tegelijkertijd de veiligheid van informatiesystemen in de gehele Gemeenschap waarborgen;

Overwegende dat deze aanbeveling geen afbreuk doet aan de bepalingen van de Lid-Staten inzake nationale veiligheid en openbare orde;

Overwegende dat gezien de verantwoordelijkheden van de Lid-Staten op dit terrein een gecooerdineerde benadering op basis van een nauwe samenwerking met hoge nationale ambtenaren vereist is;

Overwegende dat gemeenschappelijke beoordelingscriteria voor de veiligheid van informatietechnologie een fundamentele rol vervullen bij het leggen van de grondslag voor internationale wederzijdse erkenning van certificaten;

Overwegende dat acties op nationaal, internationaal en communautair niveau een goede basis vormen voor harmonisatie op communautair niveau en het sluiten van internationale overeenkomsten;

Overwegende dat de betrokkenen van de sector in kwestie zijn geraadpleegd; dat de Groep van Hoge Ambtenaren voor de beveiliging van informatiesystemen (SOG-IS) heeft aanbevolen gemeenschappelijke veiligheidsbeoordelingscriteria voor informatietechnologie toe te passen;

Overwegende dat deze criteria overigens noodzakelijk zijn voor de totstandbrenging van een eengemaakte markt voor IT-produkten waarvan de veiligheid is gegarandeerd; dat hierdoor schaalvoordelen mogelijk worden;

Overwegende dat het gebruik van gemeenschappelijke criteria eveneens een onontbeerlijke voorwaarde is voor de verwezenlijking van transeuropese toepassingen en diensten waarvan de veiligheid is gegarandeerd;

Overwegende dat deze doelstellingen niet kunnen worden verwezenlijkt wanneer er in elke Lid-Staat en in elke economische sector verschillende criteria bestaan;

Overwegende dat de uitwerking van aanvullende criteria aanleiding zou geven tot talloze bilaterale regelingen tussen de Lid-Staten, buitensporige vertragingen en omslachtige procedures, met name een groot aantal afzonderlijke onderhandelingen, en dat een en ander kan worden voorkomen door een gecooerdineerde actie op communautair niveau,

BEVEELT AAN:

1) dat de veiligheidsbeoordelingscriteria voor informatietechnologie (ITSEC) (1) ten behoeve van beoordelings- en certificatiestelsels voor een eerste periode van twee jaar worden vastgesteld, teneinde in de onmiddellijke behoeften op het gebied van beoordeling en certificatie in verband met de handel in en het gebruik van IT-produkten, -systemen en -diensten te voorzien;

2) dat de internationale harmonisatie en normalisatie van veiligheidsbeoordelingscriteria voor informatiesystemen onder auspiciën van de Groep van Hoge Ambtenaren voor de beveiliging van informatiesystemen (SOG-IS) worden bevorderd;

3) dat in deze eerste periode - of zonodig totdat overeenstemming is bereikt over internationale harmonisatie en normalisatie - door de Lid-Staten of door instanties die zij aanwijzen bilaterale en nog liever Europese of internationale akkoorden worden gesloten over de wederzijdse erkenning van veiligheidsbeoordelingscertificaten;

4) dat de ontwikkelingen op dit gebied na afloop van de genoemde periode worden geëvalueerd en dat op advies van de Groep SOG-IS in het licht van de ervaring en de resultaten van de internationale harmonisatie voorstellen voor passende maatregelen worden gedaan.

Gedaan te Luxemburg, 7 april 1995.

Voor de Raad De Voorzitter J. ROSSI