52007DC0285

[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 1.6.2007

COM(2007) 285 final

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

sobre la evaluación de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA)

PRESENTACIÓN DE OBSERVACIONES SOBRE LA PRESENTE COMUNICACIÓN

La Comisión Europea invita a todas las partes interesadas a que presenten sus observaciones sobre las cuestiones planteadas en la presente Comunicación, especialmente las que figuran en la sección 7.2, para lo que deberán responder a una encuesta en línea. La posibilidad de participar en esa encuesta estará abierta durante ocho semanas. El enlace a la encuesta se halla en la siguiente direccion:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

En esa web se publicará posteriormente un informe con un resumen de los comentarios recibidos y una lista de los organismos o las personas que hayan respondido a la encuesta. No se tendrán en cuenta los comentarios anónimos.

La Comisión se reserva el derecho de no incluir en ese resumen alguna de las observaciones recibidas (por ejemplo, aquéllas que contengan un lenguaje ofensivo). En su momento, el resumen podrá consultarse a través del enlace antes indicado.

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO

sobre la evaluación de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA)

ÍNDICE

1. Introducción 4

2. Historia de ENISA 4

3. La evaluación de ENISA: procedimiento y objetivos 6

3.1. Procedimiento 6

3.2. Objetivos de la evaluación externa 6

4. Resultados y recomendaciones de la evaluación externa 7

4.1. Principales resultados del Grupo de evaluadores 7

4.2. Recomendaciones del Grupo de evaluadores 8

5. Análisis de los resultados de la evaluación externa 9

6. Recomendaciones del Consejo de Administración de ENISA 10

7. Perspectivas de futuro 11

7.1. Nuevas consultas y análisis 11

7.2. Preguntas para orientar el futuro debate 11

8. Conclusión 12

1. INTRODUCCIÓN

Las redes de comunicaciones y los sistemas de información se han convertido en factores esenciales del desarrollo económico y social. La seguridad y la resistencia de estas redes y sistemas preocupan cada vez más a la sociedad. En la estrategia i2010 de la Comisión titulada «Una sociedad de la información europea para el crecimiento y el empleo»[1] se reiteraba la importancia de la seguridad de las redes y de la información para la creación de un espacio único europeo de la información. De manera más reciente, la Comunicación «Una estrategia para una sociedad de la información segura – diálogo, asociación y potenciación»[2] pasaba revista a las amenazas que pesan actualmente sobre la sociedad de la información y presentaba una estrategia política actualizada, subrayando las repercusiones positivas de la diversidad tecnológica en la seguridad y la importancia de la apertura y la interoperabilidad.

A fin de potenciar la capacidad de la Comunidad y de los Estados miembros (y, por lo tanto, de la comunidad empresarial), para prevenir los grandes riesgos que afectan a la seguridad de las redes y de la información, y para hacerles frente, en 2004 se creó la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) por un periodo de cinco años[3]. El establecimiento de este organismo respondía al objetivo principal de «garantizar un nivel efectivo y elevado de seguridad de las redes y de la información dentro de la Comunidad, con el fin de desarrollar una cultura de seguridad de redes y de información en beneficio de los ciudadanos, los consumidores, las empresas y las organizaciones del sector público de la Unión Europea, lo que contribuirá al correcto funcionamiento del mercado interior.»

La presente Comunicación expone los resultados de un grupo externo de expertos que ha llevado a cabo una evaluación de la Agencia, así como las recomendaciones del Consejo de Administración de ENISA con respecto al Reglamento por el que se establece dicha Agencia[4]. Además, incluye un análisis del informe de evaluación y abre una consulta pública. El texto íntegro del informe de evaluación[5] y el documento con las recomendaciones del Consejo de Administración[6] se transmitirán al Parlamento Europeo y al Consejo[7]. La evaluación de ENISA se ajusta a la práctica de la Comisión de llevar a cabo evaluaciones sistemáticas previas, intermedias y posteriores de todas las actividades comunitarias.

2. HISTORIA DE ENISA

En su propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece ENISA,[8] la Comisión reconocía que la seguridad de las redes y de la información se había convertido en una prioridad política de primer orden. A ese motivo respondió la creación de ENISA en marzo de 2004. La estructura formal de la Agencia incluye un Consejo de Administración (formado por representantes de los Estados miembros, de la Comisión y de los interesados), un Director Ejecutivo y un Grupo permanente de interesados, cuyas funciones incluyen labores consultivas y de enlace con el programa de trabajo de la Agencia. La base jurídica del Reglamento de ENISA es el artículo 95 del Tratado constitutivo de la Comunidad Europea, extremo que confirmó el Tribunal de Justicia Europeo a raíz de la demanda presentada por el Reino Unido, en cuya sentencia el TJE confirmó que el Reglamento estaba legítimamente basado en dicho artículo 95[9].

La primera actuación efectuada al amparo del Reglamento de ENISA fue la constitución del Consejo de Administración, el cual nombró a su vez, el 14 de septiembre de 2004, al Director Ejecutivo (a partir de una preselección efectuada por la Comisión). Tras una fase inicial de puesta en marcha en Bruselas, la Agencia se trasladó a Heraclion, ciudad donde el personal asumió sus funciones. Tras la Decisión de ubicar la sede de la Agencia en Grecia adoptada por el Consejo Europeo celebrado los días 12 y 13 de diciembre de 2003, el Gobierno griego se inclinó finalmente por la citada ciudad.

Las tareas encomendadas a la Agencia incluyen la obtención de la información apropiada para llevar a cabo un análisis de los riesgos actuales y emergentes, en particular los que puedan incidir en la resistencia de las redes de comunicaciones electrónicas y en la autenticidad, integridad y confidencialidad de esas comunicaciones. La Agencia debe también desarrollar metodologías comunes para prevenir problemas de seguridad, contribuir a la toma de conciencia, fomentar los intercambios de las mejores prácticas y de los métodos de alerta y llevar a cabo actividades de análisis y gestión de los riesgos. La Agencia tiene asimismo que fomentar la cooperación entre todas las partes activas en el ámbito de la seguridad de las redes y de la información, prestando para ello asistencia a la Comisión y a los Estados miembros en su diálogo con la industria del sector a fin de resolver los problemas de seguridad en la fabricación de soporte físico y programas informáticos, y participando en los esfuerzos de la Comunidad para cooperar con terceros países u organizaciones internacionales en la elaboración de un planteamiento global común en relación con las cuestiones de seguridad de las redes y de la información, contribuyendo así al desarrollo de una cultura de seguridad de las redes y de la información[10].

En su Resolución adoptada los días 11 y 12 de diciembre de 2006 sobre la Estrategia para una sociedad de la información segura, el Consejo de la Unión Europea reiteró la importancia de esas tareas e hizo un llamamiento a ENISA para que siguiera trabajando “en estrecha cooperación con los Estados miembros, la Comisión y demás partes interesadas pertinentes, con el fin de llevar a cabo las funciones y objetivos establecidos en el Reglamento por el que se crea la Agencia, y asistir a la Comisión y los Estados miembros en sus esfuerzos por respetar sus obligaciones en el marco de la seguridad de las redes y de la información y, de esa forma, contribuir a la aplicación y ulterior desarrollo de la nueva Estrategia para una sociedad de la información segura en Europa recogida en la presente Resolución” [11]. Desde su creación, ENISA ha llevado a cabo las actividades y generado los resultados determinados en los programas de trabajo para 2005 y 2006[12].

3. LA EVALUACIÓN DE ENISA: PROCEDIMIENTO Y OBJETIVOS

El artículo 25 del Reglamento de ENISA otorga a la Comisión el mandato de proceder a la evaluación de la Agencia antes del mes de marzo de 2007. Según ese artículo, la Comisión « realizará la evaluación especialmente con el objetivo de determinar si la duración de la Agencia debe prorrogarse más allá del periodo estipulado en el artículo 27 » (es decir, cinco años). Además, « en la evaluación se estimará la incidencia de la Agencia en el logro de sus objetivos y funciones, así como sus formas de trabajo, y en caso necesario se preverán las propuestas oportunas ».

3.1. Procedimiento

De conformidad con el mandato acordado con el Consejo de Administración de ENISA, la Comisión abrió una evaluación independiente a cargo de un grupo externo de expertos como base para la evaluación contemplada en el Reglamento de ENISA. El objetivo de la evaluación externa era obtener un análisis formativo de las prácticas de trabajo, la organización y el cometido de la Agencia, y, en su caso, presentar las recomendaciones de mejora oportunas. Según lo especificado en el mandato, la evaluación externa tuvo en cuenta las pertinentes opiniones de todos los interesados.

3.2. Objetivos de la evaluación externa

El objetivo principal de la evaluación externa era determinar la incidencia de la Agencia en la consecución de sus propios objetivos y tareas, así como analizar sus prácticas de trabajo. En ella se estudió la capacidad de influencia a nivel nacional e internacional, se examinaron las enseñanzas que podrían resultar de utilidad para el desarrollo del programa de trabajo y la posible reorientación del ámbito de actuación de la Agencia. La evaluación analizó asimismo la capacidad creada por la Agencia y las redes establecidas con los interesados.

La evaluación externa se centró en los aspectos siguientes:

1. Pertinencia y utilidad , incluida la coherencia del ámbito de actuación, los objetivos y las tareas de la Agencia con la de las necesidades de los interesados.

2. Eficiencia, eficacia y repercusiones de, entre otras cuestiones, el uso del presupuesto y los recursos humanos, la distribución de los resultados, el uso de los fondos de conocimientos especializados y el establecimiento de redes. Se determinó el valor añadido de las actividades de ENISA y la eficacia de los sistemas de gestión y control y de los procedimientos presupuestarios e internos.

3. Enseñanzas para el futuro : aportación de ideas de los principales interesados sobre cuáles deberían ser las iniciativas y tareas prioritarias para la Agencia en el futuro y sobre cómo se podrían potenciar las sinergias entre los interesados, los Estados miembros y la industria del sector.

4. RESULTADOS Y RECOMENDACIONES DE LA EVALUACIÓN EXTERNA

4.1. Principales resultados del Grupo de evaluadores

El informe del Grupo de evaluadores externos[13] confirma la validez de las motivaciones políticas que dieron lugar a la creación de ENISA y de sus objetivos originales, apreciación que comparten los principales interesados. Además, las actividades de la agencia se ajustan a su programa de trabajo y sus resultados hasta el momento son adecuados, incluso buenos.

No obstante, las actividades de la Agencia no parecen suficientes para conseguir el elevado y esperado nivel de repercusion y de valor añadido, ya que se mantienen por debajo de las expectativas. Hay una serie de problemas que afectan a la capacidad de la Agencia para funcionar al máximo de sus posibilidades y que guardan relación con su estructura organizativa, su mezcla de competencias y sus efectivos operativos, su ubicación remota y su mayor énfasis en las repercusiones que en los resultados. Muchos de estos problemas se derivan de las ambigüedades o de las opciones del Reglamento original, y las posibilidades de que ENISA tenga éxito en el futuro depende de un nuevo acuerdo político entre los Estados miembros, elaborado a partir de las enseñanzas adquiridas y de los resultados de la primera fase de actividad de la Agencia.

Debe subrayarse que la evaluación se ha efectuado cuando la Agencia llevaba sólo un año de funcionamiento. Los interesados valoran en su justa medida la contribución potencial de la Agencia al funcionamiento del mercado interior, que se espera que aumente, sobre todo mediante la disminución de la duplicación de actividades en el campo de la seguridad de las redes y de la información por parte de los Estados miembros y de la Comisión, y mediante la armonización de la política y las reglamentaciones.

Según opina la mayoría de los interesados, el cierre de la Agencia al término de su mandato en 2009 representaría la pérdida de una gran oportunidad para Europa y tendría consecuencias negativas para la seguridad de las redes y de la información y para el buen funcionamiento del mercado interior. No obstante, los interesados opinan también que la estrategia de dirección y la estructura de la Agencia reclaman cambios.

Cuadro ‘SWOT’ (DAFO) del Informe de evaluación del grupo externo de expertos, p. 72 |

PUNTOS FUERTES | PUNTOS DÉBILES |

Mandato de los Estados miembros y de la Comisión Buen comienzo en lo que respecta a la creación de relaciones Competencia del personal | Falta de visión, concentración y flexibilidad Relación difícil entre el Consejo de Administración y la Agencia Ubicación problemática para la contratación de personal y para el establecimiento de redes Inexistencia de una masa crítica de personal operativo Primera fase de la curva de aprendizaje |

OPORTUNIDADES | AMENAZAS |

Creciente importancia de la seguridad en la UE Posición privilegiada para responder a las necesidades de coordinación de la seguridad Búsqueda de un socio en la UE por parte de las alianzas mundiales Lanzamiento de nuevos proyectos en el campo de la seguridad Punto de referencia para todos los Estados miembros | Si no se aumenta la eficacia, rápida decadencia y pérdida de reputación El elevado índice de rotación del personal lo está debilitando Expectativas contradictorias de los Estados miembros y los interesados Deficiente percepción de su papel y sus objetivos por parte de los interesados externos |

4.2. Recom endaciones del Grupo de evaluadores

Además de las constataciones y el análisis de los datos recabados, el informe del Grupo de evaluadores contiene algunas recomendaciones para el futuro de ENISA después de 2009, que resumimos a continuación:

- El mandato de la Agencia debería prorrogarse más allá de 2009, manteniéndose sus grandes objetivos originales y la justificación de su política, pero teniendo en cuenta la experiencia acumulada.

- Convendría revisar el Reglamento por el que se crea la Agencia a fin de reflejar el papel estratégico original de ENISA y disipar toda ambigüedad sobre sus características. El Reglamento no debería definir detalladamente los cometidos operativos de la Agencia y de ese modo otorgarle la flexibilidad suficiente para adaptarse a la evolución del entorno de la seguridad.

- Es preciso incrementar las dimensiones y los recursos de la Agencia (hasta 100 personas aproximadamente) para alcanzar la masa crítica necesaria.

- Debería revisarse el papel del Consejo de Administración para mejorar la gestión de ENISA.

- El nombramiento de una personalidad notoria y reconocida en el campo de la seguridad de las redes y de la información, que podría actuar como embajador/a y contribuir a aumentar la visibilidad de ENISA.

- El Grupo efectúa también algunas recomendaciones relativas a la ubicación de la Agencia en Heraclion[14].

Por último, el Grupo de evaluadores recomienda una serie de medidas a corto plazo para mejorar los resultados de ENISA. La Comisión ha solicitado al Consejo de Administración y al Director Ejecutivo de ENISA que otorguen la debida consideración a estas recomendaciones a corto plazo y adopten las disposiciones necesarias al respecto.

5. ANÁLISIS DE LOS RESULTADOS DE LA EVALUACIÓN EXTERNA

La evaluación llevada a cabo por el Grupo externo de expertos ha generado numerosos y valiosos resultados sobre aspectos específicos que resultan críticos tanto para el buen funcionamiento de ENISA, como para su repercusión en la situación de la seguridad de las redes y de la información, especialmente en la dimensión del mercado interior. La Comisión está de acuerdo, a grandes rasgos, con estas constataciones que, de forma global, confirman la validez de la justificación original de la política y los objetivos, aunque insiste en subrayar que las dimensiones actuales de la Agencia y la organización de su trabajo no resultan adecuadas para sus retos futuros.

Puede extraerse de esto una importante enseñanza: algunas de las grandes dificultades experimentadas por ENISA parecen ser de naturaleza estructural y se derivan de la ambigüedad en cuanto a la interpretación del Reglamento por el que se crea la Agencia y del nivel infraóptimo de recursos humanos de que dispone la Agencia. El desfase entre las interpretaciones del Reglamento efectuadas, por un lado, por el personal de la Agencia y, por otro, el Consejo de Administración puede tener causas adicionales derivadas de la inexistencia de una visión común de ENISA entre los Estados miembros. El informe de evaluación es muy claro a este respecto y pone de manifiesto las distintas necesidades de los Estados miembros en lo que respecta a la seguridad de las redes y de la información. La ampliación a 25 países que se produjo el 1 de mayo de 2004 (a 27 el 1 de enero de 2007) ha creado, para ENISA y su funcionamiento, expectativas y exigencias superiores a las previstas en el momento de creación de la Agencia.

La aparición y la convergencia de tecnologías de comunicación e inalámbricas más sofisticadas y avanzadas, junto con la constante evolución de la naturaleza de los problemas, también han contribuido a transformar el entorno operativo de ENISA. En su Comunicación sobre una Estrategia para una sociedad de la información segura[15], la Comisión destacó las repercusiones potenciales de esa evolución en los retos que se plantean ante la seguridad de las redes y de la información en la UE. Es importante otorgar la debida consideración a estos aspectos en el momento de reflexionar sobre el futuro de ENISA y de decidir cómo deben cooperar los Estados miembros de la UE y los interesados para resolver los nuevos desafíos relacionados con la seguridad de las redes y de la información.

Una constatación clave del informe de evaluación es la importancia de que ENISA fomente los contactos y las relaciones de trabajo con los interesados y los centros de conocimientos especializados de los Estados miembros. De hecho, la falta de actividades regulares y eficaces de establecimiento de redes con las comunidades y los sectores científicos, técnicos e industriales se considera el principal impedimento para que ENISA se posicione en este campo y ejerza en él el papel que se define en el Reglamento. Según el informe del Grupo externo de expertos, la ubicación actual de la Agencia es poco favorable a este respecto, ya que dificulta el establecimiento de contactos laborales regulares y continuos con dichas comunidades y sectores e impide atraer y retener a expertos en sectores clave que posiblemente dispongan del perfil y la personalidad adecuados para establecer estos contactos. Los mismos argumentos son válidos en lo que se refiere a las relaciones laborales y a los contactos con los laboratorios o los centros técnicos de los Estados miembros.

6. RECOMENDACIONES DEL CONSEJO DE ADMINISTRACIÓN DE ENISA

En las reuniones del Consejo de Administración de ENISA celebradas los días 26 de enero de 2007 en Bruselas y el 22 y 23 de marzo de 2007 en Heraclion, la Comisión presentó la información de evaluación y el Consejo de Administración discutió el informe de los expertos externos. El 23 de marzo, el Consejo de Administración formuló sus recomendaciones sobre el futuro de la Agencia y las modificaciones del Reglamento de ENISA[16].

Recomendaciones del Consejo de Administración de ENISA:

4. El Reglamento debería revisarse con el fin de prorrogar el mandato, el cual debería volver a revisarse en un momento determinado.

5. El ámbito de actuación de la Agencia no debería modificarse.

6. En la revisión del Reglamento deberían combinarse los artículos 2 y 3[17] para fijar objetivos clave basados en los resultados que sean realistas y encajen en el ámbito de actuación de la Agencia.

7. La Agencia debería mantener la capacidad de responder a las solicitudes específicas de asesoramiento y asistencia, pero la naturaleza de estas solicitudes y el proceso de recepción y tramitación de las mismas debería especificarse de forma más clara en el Reglamento.

8. No debería modificarse la estructura de gestión consistente en la existencia de un Consejo de Administración, un Director Ejecutivo y un Grupo permanente de interesados.

9. Una de las tareas del Director Ejecutivo debería ser el nombramiento –previa consulta al Consejo de Administración– de la persona encargada de presidir el Grupo permanente de interesados. Además de su papel en relación con el programa de trabajo, deberiá encomendarse al Grupo la tarea más definida de contribuir al flujo de ideas en dos sentidos entre la Agencia (tanto el Consejo de Administración como el Director Ejecutivo) y la comunidad de interesados, y fomentar el compromiso de los recursos destinados a la consecución de los objetivos de la Agencia por parte de la comunidad de interesados.

7. PERSPECTIVAS DE FUTURO

7.1. Nuevas consultas y análisis

En la fase actual, la Comisión considera apropiado iniciar una consulta pública y una evaluación del impacto –análisis coste-beneficio- sobre la ampliación y el futuro de la Agencia, de conformidad con la Estrategia de la Comisión para la mejora de la técnica legislativa[18]. La Comisión informará al Parlamento Europeo y al Consejo de las constataciones y los resultados generales de ese ejercicio.

La consulta pública y la evaluación del impacto (incluido el análisis coste-beneficio), exigen que se exploren diversas posibilidades. En primer lugar, es preciso decidir si se prorroga el mandato de la Agencia o si ésta se sustituye por otro mecanismo, como un foro permanente de interesados o una red de organizaciones de seguridad. Si se prorroga el mandato, es preciso adoptar ciertas decisiones sobre las óptimas dimensiones operativas de la Agencia, habida cuenta de la necesidad de fomentar su potencial de creación de redes y de la posible ampliación de sus objetivos.

Si se prorroga el mandato de la Agencia, debería asimismo concretarse su contenido a fin de potenciar los elementos de seguridad de la información y de las redes incluidos en el marco regulador de las comunicaciones electrónicas que está examinándose con ocasión de la revisión de 2006. El objetivo sería clarificar los métodos de trabajo de la Agencia con los organismos reguladores nacionales, otros centros especializados de los Estados miembros y el sector privado, para definir los requisitos y dirigir sus modalidades de aplicación, con el fin de hacer frente a los retos de seguridad e integridad de las redes electrónicas existentes y futuras. En esa tarea, será crucial que ENISA se centre más en las repercusiones que en los resultados a fin de conseguirle máximo valor añadido para el mercado interior.

7.2. Preguntas para orientar el futuro debate

La Comisión ha formulado una serie de preguntas que pueden servir para orientar el debate futuro:

10. ¿Cuáles son actualmente los principales desafíos relacionados con la seguridad de las redes y de la información? ¿Qué ha cambiado desde 2004, año de creación de ENISA? ¿Cuáles son los problemas que más urgentemente reclaman una respuesta a nivel europeo? ¿Sigue siendo la Agencia el mecanismo adecuado o podría existir otro más apropiado para resolver estas cuestiones?

11. ¿Cómo debería ENISA adaptar sus actividades a las actuales necesidades de la seguridad de las redes y de la información? ¿Qué debe modificarse en el cometido de la Agencia para asegurar la obtención del máximo valor añadido para las instituciones de la UE y los Estados miembros? ¿Cómo debe reflejarse el papel estratégico de la Agencia? ¿Cómo puede definirse mejor su perfil como centro especializado proveedor de asistencia y asesoramiento? ¿Cuáles son las actividades de la Agencia que más contribuyen al buen funcionamiento del mercado interior?

12. ¿Cómo puede potenciarse una interacción efectiva entre la Agencia y sus interesados? En sus actividades de establecimiento de redes, ¿a qué redes debe la Agencia otorgar prioridad para obtener un valor máximo? ¿Cómo puede la Agencia capitalizar la riqueza derivada de la experiencia de los organismos nacionales y de los colectivos de interesados en el ámbito de la seguridad? ¿Cuál es la mejor forma de valorizar los resultados de la Agencia para el sector público y privado y, de ese modo, aumentar la visibilidad de la Agencia?

13. Sin modificar los actuales objetivos ni el ámbito de intervención de ENISA, ¿qué actividades adicionales podrían ayudar a la Agencia a ser más eficaz, aportar más valor añadido a los Estados miembros y los interesados, y, en último lugar, aunque no con menos importancia, asegurar una mayor repercusión?

14. ¿Resultaría útil y viable la fijación para la Agencia de objetivos y actividades más operativos o de carácter más regulador? ¿Qué tipo de tarea podría añadir un considerable valor añadido para los Estados miembros o los interesados? En ese caso, ¿cómo deberían modificarse los objetivos y al ámbito de actuación?

15. ¿Cuáles serían la masa crítica de personal y la cuantía óptima del presupuesto de la Agencia para que ésta pudiera actuar con eficacia y dispusiera de una combinación adecuada de cualificaciones y competencias?

16. ¿Cómo podrían resolverse con mayor eficacia los problemas detectados por el grupo externo de expertos relacionados con la creación de redes y a retención del personal derivados de la ubicación de ENISA?

8. CONCLUSIÓN

La Comisión ha acogido con sumo interés los resultados y análisis del informe de evaluación del grupo externo de expertos y las recomendaciones del Consejo de Administración de ENISA acerca del futuro de la Agencia y las modificaciones del Reglamento de ENISA. La consulta pública y la evaluación de impacto, que incluirá un análisis de costes y beneficios, permitirán completar las aportaciones y observaciones necesarias para decidir, mediante un proceso plenamente transparente, la posible prórroga de la actividad de ENISA. La Comisión informará al Parlamento Europeo y al Consejo de los resultados de la consulta pública y de la evaluación del impacto, además de comunicar más detalladamente los resultados de su propia evaluación global, concretamente su decisión de presentar o no una propuesta de prolongación del periodo de actividad de la Agencia.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] COM(2006) 251 de 31.5.2006.

[3] Reglamento (CE) nº 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información - DO L 77 de 13.3.2004, p. 1 (en lo sucesivo, el “Reglamento de ENISA”)

[4] Véase el artículo 25 del Reglamento de ENISA.

[5] Disponible en: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Disponible en: http://enisa.europa.eu/pages/03_02.htm

[7] De conformidad con el artículo 25, apartado 3, del Reglamento de ENISA.

[8] COM(2003) 63 de 11.2.2003.

[9] Sentencia de 2 de mayo de 2006 para el asunto C-217/04.

[10]. Como se reitera en las secciones 56 y 57 de la sentencia del TJE.

[11] Documento 15900/06 (Presse 343), 2772 Reunión del Consejo de Transporte, Telecomunicaciones y Energía, Bruselas, 11-12 de diciembre de 2006, p. 14.

[12] Véase http://enisa.europa.eu/

[13] El informe puede consultarse en el sitio web siguiente: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Conviene recordar que la sede se determinó mediante sendas decisiones de los jefes de Estado y de Gobierno y del Gobierno griego.

[15] COM(2006) 251 de 31.5.2006.

[16] Según lo establecido en el artículo 25 del Reglamento de ENISA. El texto íntegro del documento aprobado por el Consejo de Administración, que también contiene las consideraciones del Consejo, puede consultarse en la página web siguiente: http://enisa.europa.eu/pages/03_02.htm

[17] Relativos, respectivamente, a los objetivos y los cometidos.

[18] Véase, entre otros documentos “Legislar mejor para potenciar el crecimiento y el empleo en la Unión Europea,” Comunicación de la Comisión al Consejo y al Parlamento Europeo, COM(2005)97, de 16.3.2005.