ขณะเดียวกันภาคเอกชนก็ต้องร่วมมือกับรัฐเพื่อประโยชน์ต่อการสร้างความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีการบังคับใช้อย่าง
                 เต็มรูปแบบเมื่อเดือนพฤษภาคม 2018 โดยมีมาตรการให้ชาติสมาชิกปฏิบัติดังต่อไปนี้ (European Commission, 2019)

                        1. เตรียมพร้อมด้านความมั่นคงปลอดภัยไซเบอร์อย่างเหมาะสมผ่านทีม CSIRT และหน่วยงานที่รับผิดชอบด้าน
                 ความมั่นคงปลอดภัยของระบบและข้อมูลข่าวสารแห่งชาติ
                        2. จัดตั้งกลุ่มความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์ระหว่างชาติสมาชิก เพื่อให้การสนับสนุนและ

                 แลกเปลี่ยนข้อมูลข่าวสาร รวมทั้งการจัดตั้งเครือข่าย CSIRT เพื่อประสิทธิภาพและความรวดเร็วในการรับมือภัยคุกคามไซ
                 เบอร์
                        3. มีมาตรการด้านความมั่นคงปลอดภัยไซเบอร์อย่างเหมาะสมและได้มาตรฐานในทุกภาคส่วน เนื่องจากใน

                 ปัจจุบันเทคโนโลยีสารสนเทศและการสื่อสารเป็นองค์ประกอบหลักของโครงสร้างพื้นฐานส าคัญด้านสารสนเทศที่เป็นหัวใจ
                 ของความรุ่งเรืองและการอยู่ดีกินดี ดังนั้นการมีเครื่องมือและมาตรการที่มีประสิทธิภาพจะเป็นการลดภัยคุกคามไซเบอร์ได้
                 อย่างตรงจุด



                       อีกทั้งในปี 2013 สหภาพยุโรปได้จัดท ายุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อเป็นกรอบ
               ข้อบังคับที่ครอบคลุมการยกระดับความสามารถด้านไซเบอร์ การพัฒนาอุตสาหกรรมที่เกี่ยวข้อง การมี

               มาตรการรับมือและป้องกันภัยคุกคามทางไซเบอร์ รวมถึงการหาข้อก าหนดร่วมกันในการใช้ไซเบอร์เพื่อลด

               ปัญหาและความขัดแย้ง ยุทธศาสตร์ฉบับปี 2013 มีประเด็นที่ส าคัญ 5 ประการ ได้แก่ (European
               Commission, 2013)

                       1) การพัฒนาขีดความสามารถด้านไซเบอร์ ด้วยการส่งเสริมการประสานความร่วมมือระหว่าง

               หน่วยงานของรัฐกับภาคเอกชนในการรับมือกับภัยคุกคามอย่างทันท่วงที รวมทั้งระหว่างหน่วยงานของสหภาพ
               ยุโรปกับหน่วยงานบังคับใช้กฎหมายของแต่ละประเทศสมาชิก ซึ่งยังมีช่องว่างที่ท าให้การประสานความร่วมมือ

               ยังไม่มีประสิทธิภาพมากนัก (เป็นหนึ่งในเหตุผลที่ต้องผลักดันการใช้ NIS Directive อย่างเต็มรูปแบบ)
                       2) ร่วมมือกันลดอาชญากรรมไซเบอร์ โดยชาติสมาชิกจะต้องภาคยานุวัติและปฏิบัติตามปฏิญญา

               บูดาเปสต์ว่าด้วยอาชญากรรมไซเบอร์ (Europe’s Budapest Convention on Cybercrime)

                       3) ยกระดับนโยบายความมั่นคงปลอดภัยไซเบอร์ภายใต้กรอบนโยบายความมั่นคงและปลอดภัยร่วม
               (Common Security and Defense Policy: CSDP) ชาติสมาชิกจะต้องพัฒนานโยบายความมั่นคงปลอดภัย

               ไซเบอร์ที่เน้นการป้องกัน ตอบโต้ และกู้คืนจากภัยคุกคามไซเบอร์ และมีการร่วมมือกันจากทุกภาคส่วนทั้งรัฐ

               เอกชน ทหาร และหุ้นส่วนระหว่างประเทศ เช่น NATO
                       4) พัฒนาทรัพยากรเชิงอุตสาหกรรมและเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อความยั่งยืน

               และเชื่อมั่นในความมั่นคงปลอดภัยไซเบอร์ สหภาพยุโรปจึงให้การสนับสนุนการพัฒนาเทคโนโลยีและ

               นวัตกรรมภายในสหภาพ เพราะมองว่าการสร้างผลิตภัณฑ์ภายใต้มาตรฐานของตนเอง ก็เป็นปัจจัยหนึ่งในการ
               ลดความเสี่ยงจากภัยคุกคามไซเบอร์

                       5) กระชับความร่วมมือด้านความมั่นคงปลอดภัยไซเบอร์กับหุ้นส่วนต่างประเทศ รวมถึงการส่งเสริม

               ค่านิยมของสหภาพยุโรป อาทิ OECD, NATO สหประชาชาติ อาเซียน เป็นต้น ภายใต้การส่งเสริมค่านิยม
               เสรีภาพและการปกป้องสิทธิขั้นพื้นฐาน



                                                          [166]