Capitolul 6 - Digitalizarea, securitatea cibernetică şi protecţia datelor - Rezolutia 1603/07-mai-2025 conţinând observaţiile care fac parte integrantă din decizia privind descărcarea de gestiune pentru execuţia bugetului general al Uniunii Europene aferent exerciţiului financiar 2023, secţiunea VI - Comitetul Economic şi Social European

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 8 Octombrie 2025
CAPITOLUL 6:Digitalizarea, securitatea cibernetică şi protecţia datelor
44.constată că bugetul combinat al Comitetului şi al CoR pentru IT a fost de 12 700 000 milioane EUR în 2023, faţă de 11 712 000 milioane EUR în 2022, ceea ce constituie o creştere de 8,4%, în timp ce 350 000 EUR din acest buget (sau 3% din acesta) au fost plătiţi pentru securitatea cibernetică în 2023; constată, de asemenea, că 6,24% din bugetul total al Comitetului pentru 2023 a reprezentat cheltuieli pentru acţiuni de implementare a noii "Strategii digitale 2024-2026" (DS2026), pregătite de Direcţia comună pentru inovare şi tehnologia informaţiei (DIIT) în 2023;
45.observă că DS2026 preconizează un viitor în care tehnologia se integrează în misiunea principală a Comitetului, axându-se pe eficienţă, viteză şi evoluţie digitală continuă, plasând atât administraţia, cât şi membrii în centrul transformării digitale şi vizând îmbunătăţirea furnizării de servicii, a capacitării şi a adaptabilităţii; constată că DS2026 este structurată în jurul a opt obiective, opt principii-cheie şi patru proiecte majore, cum ar fi adoptarea Ares şi EdiT, care se preconizează că vor fi introduse în 2026 şi, respectiv, în 2025; ia act cu satisfacţie, pe baza chestionarului, de progresele înregistrate de DIIT în implementarea DS2026 în 2023, datorită măsurilor întreprinse, cum ar fi adoptarea orientărilor personalului privind inteligenţa artificială, integrarea fluxurilor de lucru pentru amendamente cu instrumentele de traducere şi înfiinţarea unui birou de gestionare a proiectelor, printre multe altele;
46.ia act, pe baza raportului anual, de acţiunile Comitetului în domeniul protecţiei datelor cu caracter personal şi al prelucrării acestora; observă că, în 2023, Comitetul a creat o nouă versiune online a registrului său de evidenţe şi un nou registru comun de evidenţe împreună cu CoR, în timp ce prima avea 121 de evidenţe, iar cea de a doua avea 25 de evidenţe la sfârşitul anului 2023; constată şi că, în 2023, Comitetul a adoptat o nouă procedură de tratare a încălcărilor securităţii datelor, a publicat un ghid privind protecţia datelor şi a desfăşurat mai multe iniţiative de sensibilizare a personalului şi a membrilor săi; ia act, în fine, de faptul că Autoritatea Europeană pentru Protecţia Datelor a lansat o anchetă în 2023 referitoare la gestionarea unui audit extern şi a continuat o anchetă mai veche privind utilizarea de instituţiile Uniunii a serviciilor de cloud, pe baza contractelor Cloud II, în timp ce, pentru ambele anchete, concluziile sunt încă în aşteptare; solicită Comitetului să informeze autoritatea care acordă descărcarea de gestiune cu privire la progresele înregistrate în aceste chestiuni;
47.observă că, în 2023, Comitetul şi-a finalizat proiectul de echipare a tuturor sălilor sale de reuniune, în timp ce alte 14 săli similare au fost echipate cu tehnologii care le fac pe deplin operaţionale în format hibrid; apreciază faptul că, în 2023, Comitetul a desfăşurat toate procedurile de achiziţii pentru contracte cu valoare ridicată într-un format complet digitalizat, a utilizat semnătura electronică calificată pentru toate tipurile de acorduri contractuale şi a oferit cursuri de formare personalului cu privire la tranziţia către sistemul instrumentului de gestionare a achiziţiilor publice şi către Portalul de finanţare şi licitaţii;
48.felicită Comitetul pentru acţiunile sale concrete menite să asigure că personalul său dobândeşte competenţele digitale necesare într-un loc de muncă din ce în ce mai digitalizat în 2023; ia act, în acest context, de activităţile, cum ar fi "mini-hackatons", organizate în cadrul unei reţele inter pares, instituite împreună cu CoR, pentru a promova o mai bună utilizare şi înţelegere a instrumentelor digitale de colaborare, precum şi îndrumare inter pares şi schimburi de experienţă; observă că rezultatul acestor activităţi a fost integrat în oferta de formare a Comitetului;
49.ia act de faptul că, în octombrie 2023, au fost adoptate orientări pentru membrii personalului privind utilizarea inteligenţei artificiale (IA), că a fost prevăzută o sesiune de informare pentru toţi membrii personalului, evidenţiind oportunităţile şi provocările, şi că a fost asigurată o comunicare suplimentară cu membrii personalului prin intermediul unor articole bazate pe cunoaştere de pe intranetul Comitetului pentru a sensibiliza publicul;
50.constată că s-a continuat activitatea de adoptare şi aplicare a cadrului de securitate cibernetică NIST atât la Comitet, cât şi la CoR în 2023, iar acţiunile întreprinse anul respectiv s-au axat pe unele dintre principiile acestui cadru, şi anume protejarea şi detectarea principiilor; observă că strategiile de atenuare sunt implementate utilizându-se cadrul de securitate cibernetică axat pe cele opt strategii esenţiale; constată, de asemenea, că, în 2023, Comitetul nu s-a confruntat cu niciun atac cibernetic, dar la sfârşitul anului 2022 şi începutul anului 2024 s-a confruntat cu scurte atacuri de tip Denial of Service (DoS) împotriva site-urilor web ale Comitetului găzduite extern;
51.îndeamnă CESE să îşi majoreze bugetul pentru securitate cibernetică la cel puţin 10% din totalul cheltuielilor sale informatice, în conformitate cu directivele UE privind securitatea cibernetică, asigurând o protecţie mai mare împotriva ameninţărilor cibernetice, în special a datelor sensibile legate de chestiuni politice şi bugetare;