Legal Status of European Union Bodies and Institutions in the Field of Cybersecurity

Cover Page

Cite item

Full Text

Abstract

The relevance of the reasearch topic stems from the fact that different state bodies are involved in addressing cybersecurity services. While each of the state bodies has their own goals and objectives, the successful resolution of the issues entirely depends on their effective cooperation. The existing resources and expertise available in the EU member states and corresponding EU institutions, bodies and agencies provide a solid basis for a collective response to cybersecurity threats. As a result, the EU has established a system of cyber security risk management bodies. The purpose of this article is to investigate the activities of key EU cyber security authorities. To achieve this goal and analyse the activities of the main EU bodies in the field of cybersecurity , the author has used several methods, such as the systematic approach, the formal-legal method, the comparative-legal method and the historical method. The author has come to the conclusion that cooperation and information exchange are essential elements in addressing cyber security issues. At the same time, to achieve coherence among cyber security bodies, the EU is taking measures to strengthen their joint work. In addition, it has been concluded that the EU, as a regional integration organization where member states act on the basis of mutual trust, is a reliable platform for addressing cyber security issues.

References

  1. Кашкин С.Ю. Лиссабонский договор-новый этап развития права Европейского Союза // Государство и право. 2008. №9. С.59-66.
  2. Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency // Official Journal of the European Union. 13.3.2004. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32004R0460 (дата обращения 20.02.2023 г.).
  3. Judgment of the Court United Kingdom of Great Britain and Northern Ireland v European Parliament and Council of the European Union. Regulation (EC) No 460/2004-European Network and Information Security Agency-Choice of legal basis. CaseC-217/04. 2 May 2006 С.10 [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:62004CJ0217&from=EN (дата обращения 20.02.2023 г.).
  4. Directive 2002/21/EC of the European Parliament and of the Council of 7 March 2002 on a common regulatory framework for electronic communications networks and services (Framework Directive) // Official Journal. 24.04.2002. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX%3A32002L0021 (дата обращения 20.02.2023 г.).
  5. Communication from the Commission to the European Parliament and the Council On the evaluation of the European Network and Information Security Agency (ENISA) // Brussels. 1.6.2007. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52007DC0285 (дата обращения 20.02.2023 г.).
  6. Regulation (EC) no 1007/2008 of the European Parliament and of the Council of 24 September 2008 amending Regulation (EC) No 460/2004 establishing the European Network and Information Security Agency as regards its duration // Official Journal of the European Union. 31.10.2008. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32008R1007&from=EN (дата обращения 20.02.2023 г.).
  7. Сouncil Resolution of 18 December 2009 on a collaborative European approach to Network and Information Security 2009/C 321/01 // Official Journal of the European Union. 29.12.2009. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32009G1229%2801%29 (дата обращения 20.02.2023 г.).
  8. Proposal for a Regulation of the European Parliament and of the Council concerning the European Network and Information Security Agency (ENISA) // Brussels. 30.9.2010. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52010PC0521&from=EN (дата обращения 20.02.2023 г.).
  9. Joint Communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the regions Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace // Brussels. 7.2.2013. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52013JC0001&from=EN (дата обращения 20.02.2023 г.).
  10. Regulation (EU) No 580/2011 of the European Parliament and of the Council of 8 June 2011 amending Regulation (EC) No 460/2004 establishing the European Network and Information Security Agency as regards its duration Text with EEA relevance // Official Journal of the European Union. 24.6.2011. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32011R0580&from=EN (дата обращения 20.02.2023 г.).
  11. Regulation (EU) No 526/2013 of the European Parliament and the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 // Official Journal of the European Union. 18.6.2013. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32013R0526( дата обращения 20.02.2023 г.).
  12. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union // Official Journal of the European Union. 19.07.2016. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legalcontent/EN/TXT/PDF/?uri=CELEX:32016L1148&from=EN (дата обращения 20.02.2023 г.).
  13. Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) // Official Journal of the European Union.07.06.2019. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2019.151.01.0015.01.ENG (дата обращения 20.02.2023 г.).
  14. Decision 2002/187/JHA — setting up Eurojust with a view to reinforcing the fight against serious crime // Official Journal of the European Communities. 6.3.2002. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32002D0187 (дата обращения 20.02.2023 г.).
  15. Regulation (EU) 2018/1727 of the European parliament and of the Council of 14 November 2018 on the European Union Agency for Criminal Justice Cooperation (Eurojust), and replacing and repealing Council Decision 2002/187/JHA/ // Official Journal of the European Union. 21.11.2018. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32018R1727&from=BG (дата обращения 20.02.2023 г.).
  16. Conclusions of the Council of the European Union on the European Judicial Cybercrime Network-Council conclusions // Brussels. 9 June 2016. [Электронный ресурс] – Режим доступа: https://www.consilium.europa.eu/media/24301/network-en.pdf (дата обращения 20.02.2023 г.).
  17. Четвериков А.О. Решение Совета от 6 апреля 2009 г. о создании Европейского полицейского ведомства (Европол) [Электронный ресурс] – Режим доступа: https://eulaw.ru/translation/reshenie-o-sozdanii-evropola/ (дата обращения 20.02.2023 г.).
  18. Ilbiz E., Kaunert С. Europol and cybercrime: Europol’s sharing decryption platform // Journal of Contemporary European Studies.2021. С.3
  19. Communication from the Commission to the European Parliament and the Council the EU Internal Security Strategy in Action: Five steps towards a more secure Europe // Brussels. 22.11.2010. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52010DC0673 (дата обращения 20.02.2023 г.).
  20. Communication From The Commission To The Council And The European Parliament Tackling Crime in our Digital Age: Establishing a European Cybercrime Centre // Brussels. 28.3.2012. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:52012DC0140 (дата обращения 20.02.2023 г.).
  21. Robinson N., Disley E., Potoglou D., Reding A., Culley D. M., Maryse M., Botterman M., Carpenter G., Blackman C., Millard J. Feasibility Study for a European Cybercrime Centre // RAND Corporation.2012.
  22. Miadzvetskaya Y., Wessel R.A. The Externalisation of the EU’s Cybersecurity Regime: The Cyber Diplomacy Toolbox // European Papers. 2022. No. 27/2022. 7(1). C. 413-438.
  23. Operational guidance for the EU's international cooperation on cyber capacity building // Luxembourg: Publications Office of the European Union. 2018. [Электронный ресурс] – Режим доступа: https://www.iss.europa.eu/content/operational-guidance-eu%E2%80%99s-international-cooperation-cyber-capacity-building (дата обращения 20.02.2023 г.).
  24. Council decision of 26 July 2010 establishing the organisation and functioning of the European External Action Service 2010/427/EU/ // Official Journal of the European Union. 3.8.2010. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:201:0030:0040:EN:PDF (дата обращения 20.02.2023 г.).
  25. Duic D. The EEAS as a Navigator of EU Defence Aspects in Cyberspace/ Duic D. // European Foreign Affairs Review. –2021.–№
  26. – С. 101 – 114. 26. Council Joint Action 2004/551/CFSP of 12 July 2004 on the establishment of the European Defence Agency // Official Journal. 17.7.2004. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32004E0551 (дата обращения 20.02.2023 г.).
  27. EU Policy on Cyber Defence // Brussels. 10.11.2022 [Электронный ресурс] – Режим доступа:https://www.eeas.europa.eu/sites/default/files/documents/Comm_cyber%20defence.pdf (дата обращения 20.02.2023 г.).
  28. Council Decision (CFSP) 2017/2315 of 11 December 2017 establishing permanent structured cooperation (PESCO) and determining the list of participating Member States // Official Journal of the European Union. 14.12.2017 [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32017D2315 (дата обращения 20.02.2023 г.).
  29. Renda K.K. The development of EU cybersecurity policy: from a coordinating actor to a cyber power? // Ankara AvrupaÇalışmalarıDergisi. N2.2021. С. 467-495
  30. European Union Military Vision and Strategy on Cyberspace as a Domain of Operations // (EEAS(2021) 706 REV 4, 15 September 2021. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004E0551 (дата обращения 20.02.2023г.).
  31. Regulation (EU) 2021/887 of the European Parliament and of the Council of 20 May 2021 establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centres // Official Journal of the European Union. 8.6.2021. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021R0887 (дата обращения 20.02.2023 г.).
  32. Капустин А.Я. Общая характеристика основных принципов институциональной системы Европейского Союза // Известия высших учебных заведений. правоведение.№1.2000. С.232.
  33. Agreement on strategic co-operation between the European Union Agency for Network and information security and the European Police office ( 26.06.2014) [Электронный ресурс] – Режим доступа: https://www.europol.europa.eu/cms/sites/default/files/documents/Agreement_on_Strategic_Co-operation_between_the_European_Union_Agency_for_Network_and_Information_Security_and_the_European_Police_Office.pdf (дата обращения 20.02.2023)
  34. Memorandum of Understanding on structured cooperation between ENISA and CERT-EU (15.02.2021). [Электронный ресурс] – Режим доступа: https://www.enisa.europa.eu/about-enisa/structure-organization/management-board/management-board-decisions/mb-decision-2021-4-on-structured-cooperation-with-cert-eu-with-annex-mou (дата обращения 20.02.2023г.).
  35. Memorandum of Understanding The European Union Agency for Network and Information Security (ENISA) of the first The European Defence Agency (EDA) of the second part, Europol’s European Cybercrime Centre (EC3) of the third part, The Computer Emergency Response Team for the EU Institutions, Agencies and Bodies (CERT-EU) of the fourth part (23.05.2018) [Электронный ресурс] – Режим доступа: https://eda.europa.eu/docs/default-source/documents/mou---eda-enisa-cert-eu-ec3---23-05-18.pdf (дата обращения 20.02.2023 г.)
  36. Commission Recommendation (EU) 2021/1086 of 23 June 2021 on building a Joint Cyber Unit // Official Journal of the European Union. 5.7.2021. [Электронный ресурс] – Режим доступа: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021H1086 (дата обращения 20.02.2023 г.)
  37. Ursula von der Leyen A Union that strives for more My agenda for Europe : political guidelines for the next European Commission 2019-2024. [Электронный ресурс] – Режим доступа: https://op.europa.eu/en/publication-detail/-/publication/43a17056-ebf1-11e9-9c4e-01aa75ed71a1 (дата обращения 20.02.2023 г.)

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».