[pic] | COMISIA COMUNITĂŢILOR EUROPENE |

Bruxelles, 1.6.2007

COM(2007) 285 final

COMUNICAREA COMISIEI CĂTRE PARLAMENTUL EUROPEAN ŞI CONSILIU

privind evaluarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA)

INVITAŢIE DE PREZENTARE A OBSERVAŢIILOR ASUPRA PREZENTEI COMUNICĂRI

Comisia Europeană doreşte să invite toate părţile interesate să îşi prezinte observaţiile asupra aspectelor abordate în prezenta comunicare, în special asupra întrebărilor din secţiunea 7.2, prin completarea unui chestionar online. Chestionarul va putea fi completat timp de opt săptămâni, accesând link-ul de pe site-ul următor:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

Tot pe internet vor fi publicate un rezumat al observaţiilor primite şi o listă a organizaţiilor sau persoanelor care au completat chestionarul. Observaţiile anonime nu vor fi luate în considerare.

Comisia îşi rezervă dreptul de a nu include în rezumat anumite observaţii primite (de exemplu, în cazul în care acestea conţin un limbaj jignitor). Rezumatul va fi disponibil la timp, prin accesarea unui link care se găseşte pe site-ul menţionat mai sus.

COMUNICAREA COMISIEI CĂTRE PARLAMENTUL EUROPEAN ŞI CONSILIU

privind evaluarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA)

CUPRINS

1. Introducere 4

2. ENISA: context 4

3. evaluarea ENISA: procedură şi obiective 5

3.1. Procedura 6

3.2. Obiectivele evaluării externe 6

4. constatări şi recomandări cuprinse în evaluarea externă 6

4.1. Principalele constatări ale comisiei de evaluare 6

4.2. Recomandările comisiei de evaluare 8

5. analiza rezultatelor evaluării externe 8

6. recomandările consiliului de administraţie al ENISA 9

7. perspective 10

7.1. Consultări şi analize ulterioare 10

7.2. Teme de discuţie 11

8. Concluzii 11

1. Introducere

Reţelele de comunicaţii şi sistemele informatice au devenit un factor esenţial în dezvoltarea economică şi socială. De aceea, securitatea şi disponibilitatea acestora reprezintă o preocupare din ce în ce mai importantă a societăţii. Strategia i2010 „O societate informaţională europeană pentru creştere şi locuri de muncă”[1] a Comisiei a reamintit importanţa pe care securitatea reţelelor informatice şi a datelor o are în procesul de creare a unui spaţiu informaţional european unic. Recent, comunicarea intitulată „O strategie pentru o societate informaţională sigură – Dialog, parteneriat şi responsabilizare”[2] a trecut în revistă ameninţările curente la adresa societăţii informaţionale şi a prezentat o strategie politică adaptată la situaţia actuală, subliniind impactul pozitiv al diversităţii tehnologice asupra securităţii şi importanţa deschiderii şi interoperabilităţii.

Pentru a consolida capacitatea Comunităţii, a statelor membre şi, prin urmare, a comunităţii de afaceri de a preveni, aborda şi răspunde la principalele riscuri la adresa securităţii reţelelor informatice şi a datelor, în 2004 a fost înfiinţată, pentru o perioadă de cinci ani, Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA)[3], având ca scop principal „asigurarea unui nivel înalt şi eficient al securităţii reţelelor informatice şi a datelor în Comunitate, (…) în vederea dezvoltării unei culturi a securităţii reţelelor informatice şi a datelor în beneficiul cetăţenilor, consumatorilor, întreprinderilor şi organizaţiilor din sectorul public din Uniunea Europeană, contribuind astfel la buna funcţionare a pieţei interne.”

Această comunicare prezintă rezultatele unei evaluări a agenţiei, efectuate de o comisie externă de experţi şi recomandările consiliului de administraţie a ENISA cu privire la Regulamentul ENISA[4]. De asemenea, analizează raportul de evaluare şi lansează o consultare publică. Textul integral al raportului de evaluare[5] şi documentul care conţine recomandările consiliului de administraţie[6] sunt înaintate Parlamentului European şi Consiliului[7]. Evaluarea ENISA se înscrie în practica Comisiei de a efectua în mod sistematic evaluări ex ante , intermediare şi ex post ale tuturor activităţilor comunitare.

2. ENISA: context

În propunerea de Regulament al Parlamentului European şi al Consiliului privind instituirea ENISA[8], Comisia a recunoscut că securitatea reţelelor informatice şi a datelor „ a devenit o problemă politică majoră ”. În acest context, ENISA a fost înfiinţată în martie 2004. Structura formală a agenţiei include un consiliu de administraţie (compus din reprezentanţi ai statelor membre, ai Comisiei şi ai părţilor interesate), un director executiv şi un Grup permanent al părţilor interesate, constituit pentru a oferi consultanţă şi a asigura comunicarea privitor la problemele legate de programul de activitate al agenţiei. Temeiul juridic al Regulamentului ENISA este articolul 95 din Tratatul de instituire a Comunităţii Europene şi a fost confirmat de Curtea Europeană de Justiţie (CEJ) în urma unei acţiuni înaintate de Regatul Unit, în care CEJ a confirmat că respectivul regulament se baza în mod corect pe articolul 95[9].

Prima acţiune în temeiul Regulamentului ENISA a fost instituirea consiliului de administraţie care, la 14 septembrie 2004, a numit directorul executiv (pe baza unei scurte liste propuse de Comisie). După ce a funcţionat iniţial la Bruxelles, la 1 septembrie 2005 agenţia a fost transferată la Heraklion, unde personalul său şi-a preluat funcţiile. Sediul a fost stabilit de guvernul grec în urma unei decizii luate în cadrul reuniunii Consiliului European din 12-13 decembrie 2003 de a stabili sediul agenţiei în Grecia.

Sarcinile atribuite agenţiei includ: colectarea informaţiilor corespunzătoare pentru analiza riscurilor prezente şi emergente, în special a acelor riscuri care pot avea impact asupra disponibilităţii reţelelor de comunicaţii electronice, precum şi asupra autenticităţii, integrităţii şi confidenţialităţii informaţiilor respective. De asemenea, agenţia este însărcinată să elaboreze „metodologii comune” de prevenire a riscurilor în materie de securitate, să contribuie la sensibilizarea publicului, să promoveze schimburi de „bune practici uzitate” şi „metode de alertare”, precum şi activităţi de evaluare şi gestionare a riscurilor. În afară de aceasta, agenţia are rolul de a consolida cooperarea între părţile implicate în domeniul securităţii reţelelor informatice şi a datelor, oferind asistenţă Comisiei şi statelor membre în dialogul lor cu întreprinderile din acest domeniu pentru a aborda problemele legate de securitatea produselor hard şi soft şi contribuind la eforturile Comunităţii de a coopera cu ţări terţe şi, după caz, cu organizaţiile internaţionale, pentru a promova o abordare globală comună a problemelor de securitate a reţelelor informatice şi a datelor, contribuind astfel la dezvoltarea unei culturi a securităţii reţelelor informatice şi a datelor[10].

În Rezoluţia din 11-12 decembrie 2006 privind o Strategie pentru o societate informaţională sigură în Europa, Consiliul Uniunii Europene a reafirmat importanţa acestor sarcini, încurajând ENISA „ să îşi continue activitatea în strânsă cooperare cu statele membre, Comisia şi celelalte părţi interesate, pentru a îndeplini sarcinile şi obiectivele stabilite în regulamentul de instituire a agenţiei şi pentru a asista Comisia şi statele membre în eforturile lor de a satisface cerinţele de securitate a reţelelor informatice şi a datelor, contribuind astfel la implementarea şi dezvoltarea noii Strategii pentru o societate informaţională sigură în Europa, aşa cum este definită în prezenta rezoluţie .”[11] De la înfiinţare, ENISA desfăşurat acţiuni şi a avut rezultate în conformitate cu programele de lucru pentru 2005 şi 2006[12].

3. evaluarea ENISA: procedură şi obiective

În conformitate cu articolul 25 din Regulamentul ENISA, Comisia efectuează o evaluare a agenţiei înainte de luna martie 2007. În acest sens, Comisia „ întreprinde evaluarea îndeosebi în scopul de a stabili dacă durata de funcţionare a agenţiei trebuie prelungită dincolo de perioada specificată la articolul 27 ” (respectiv, de cinci ani). De asemenea, „ evaluarea apreciază impactul agenţiei asupra realizării obiectivelor şi sarcinilor proprii, precum şi metodele de lucru, formulând, în cazul în care este necesar, propunerile corespunzătoare. ”

3.1. Procedura

În conformitate cu dispoziţiile stabilite de comun acord cu consiliul de administraţie al ENISA, Comisia a iniţiat o evaluare independentă, însărcinând o comisie externă de experţi cu evaluarea prevăzută de Regulamentul ENISA. Evaluarea externă viza analiza practicilor de lucru, organizarea şi mandatul agenţiei şi, după caz, formularea unor recomandări pentru ameliorarea acestora. Astfel cum era specificat în dispoziţiile stabilite cu consiliul de administraţie, evaluarea externă a ţinut seama de opiniile părţilor interesate implicate.

3.2. Obiectivele evaluării externe

Evaluarea externă a urmărit în primul rând să analizeze modul în care agenţia şi-a îndeplinit propriile sarcini şi obiective, precum şi practicile sale de lucru. Au fost analizate, de asemenea, potenţialul impact al agenţiei la nivel naţional şi internaţional, modul de valorizare a experienţei în vederea elaborării programului de lucru, posibila reorientare a domeniului de activitate al acesteia, precum şi capacitatea dezvoltată de agenţie şi reţelele create cu părţile interesate.

Evaluarea externă s-a axat pe

1. importanţa şi utilitatea , inclusiv pe coerenţa domeniului de activitate, obiectivelor şi sarcinilor agenţiei în raport cu nevoile părţilor intresate,

2. eficienţa, eficacitatea şi impactul asupra utilizării, printre altele, a bugetului şi resurselor umane, asupra repartizării rezultatelor; utilizarea grupurilor de experţi externi şi a capacităţii de a crea reţele; valoarea adăugată a activităţilor ENISA; gradul de eficienţă a sistemelor de gestionare, control intern şi proceduri interne şi bugetare.

3. lecţii pentru viitor : contribuţia şi ideile principalelor părţi interesate la stabilirea iniţiativelor şi sarcinilor prioritare ale agenţiei în viitor; modul de eficientizare a sinergiilor cu alte instituţii şi activităţi la nivel european, precum şi cu părţile interesate din statele membre şi industrie.

4. CONSTATăRI şI RECOMANDăRI CUPRINSE ÎN EVALUAREA EXTERNă

4.1. Principalele constatări ale comisiei de evaluare

Raportul de evaluare al comisiei externe de experţi[13] confirmă validitatea principiului care a stat la baza creării ENISA şi a obiectivelor sale iniţiale. Toate părţile interesate sunt de acord cu acest aspect. În afară de aceasta, activităţile agenţiei sunt conforme cu programul său de lucru, iar rezultatele sale sunt adecvate sau chiar bune.

Cu toate acestea, activităţile agenţiei par să fie insuficiente pentru a ajunge la impactul şi valoarea adăugată preconizate, iar vizibilitatea acesteia este sub aşteptări. Există o serie probleme care afectează capacitatea agenţiei de a fi pe deplin eficientă. Acestea vizează structura organizaţională, gama largă de competenţe şi dimensiunea personalului, localizarea la distanţă şi faptul că se axează mai mult pe producerea de materiale decât pe impact. Multe dintre aceste probleme îşi au originea în ambiguităţile sau alegerile din regulamentul original, iar şansele de succes ale ENISA depind de un nou acord politic între statele membre, bazat pe experienţele anterioare şi pe finalizarea primei etape din existenţa agenţiei.

Trebuie subliniat faptul că evaluarea a fost realizată doar după un an de funcţionare. Părţile interesate apreciază potenţiala contribuţie a agenţiei la funcţionarea pieţei interne şi se aşteaptă ca aceasta să crească, în special în ceea ce priveşte reducerea activităţilor duble legate de securitatea reţelelor informatice între statele membre şi Comisie şi armonizarea politicilor şi normelor.

În opinia majorităţii părţilor interesate, închiderea agenţiei la expirarea mandatului acesteia, în 2009, ar reprezenta o ocazie ratată pentru Europa, care ar avea consecinţe negative asupra securităţii reţelelor informatice şi a datelor, precum şi asupra bunei funcţionări a pieţei interne. Pe de altă parte, părţile interesate consideră că este necesară o schimbare în orientarea şi structura strategică a agenţiei.

Tabel „SWOT” extras din raportul de evaluare al comisiei externe de experţi, p. 72 |

PUNCTE TARI | PUNCTE SLABE |

Mandat oferit de statele membre şi Comisie Început promiţător în crearea unor relaţii Competenţele personalului | Lipsa unei vederi de ansamblu, a concentrării şi a flexibilităţii Raport cu dificultăţi între consiliul de administraţie şi agenţie Probleme de recrutare şi de stabilire a unor reţele, datorate locaţiei îndepărtate Lipsa masei critice de personal operativ Faza precoce a curbei de învăţare |

OPORTUNITĂŢI | AMENINŢĂRI |

Importanţa crescândă a securităţii în cadrul UE Poziţie unică pentru a răspunde exigenţelor de coordonare în materie de securitate Alianţele mondiale solicită un răspuns echivalent din partea UE Lansarea de noi proiecte de mare importanţă în domeniul securităţii Dorinţa de a deveni un punct de referinţă pentru toate statelel membre | În absenţa ameliorării eficienţei, rolul agenţiei se va diminua rapid, iar reputaţia acesteia va scădea O mobilitate excesivă duce la slăbirea personalului Expectative contradictorii din partea statelor membre şi între statele membre şi părţile interesate Percepţie eronată a părţilor interesate în ceea ce priveşte rolul şi obiectivele agenţiei |

4.2. Recomandările comisiei de evaluare

În afară de constatări şi analiza datelor colectate, raportul comisiei de evaluare conţine recomandări privind viitorul ENISA după 2009; în continuare este prezentat un rezumat al acestora:

- Mandatul agenţiei ar trebui prelungit după 2009, menţinând principalele obiective iniţiale şi principiul care a stat la baza înfiinţării agenţiei, dar ţinându-se seama de experienţa dobândită.

- Regulamentul de instituire a agenţiei ar trebui revizuit pentru a reflecta rolul strategic original al ENISA şi pentru a clarifica ambiguităţile privitoare la profilul acesteia. Regulamentul nu ar trebui să definească detaliat sarcinile operative ale agenţiei, lăsând loc pentru flexibilitatea de adaptare la schimbările din domeniul securităţii.

- Dimensiunea şi resursele agenţiei ar trebui mărite (până la aproximativ 100 de persoane) pentru a se putea ajunge la masa critică necesară.

- Rolul consiliului de administraţie ar trebui revizuit pentru a îmbunătăţi funcţionarea ENISA.

- Vizibilitatea ENISA ar putea creşte prin numirea unei personalităţi binecunoscute în domeniul securităţii reţelelor informatice, care ar putea avea rolul de ambasador.

- Recomandările comisiei se referă, de asemenea, la locaţia agenţiei în Heraklion[14].

În ultimul rând, comisia de evaluare recomandă o serie de acţiuni pe termen scurt pentru a îmbunătăţi rezultatele ENISA. Comisia a invitat consiliul de administraţie şi directorul executiv al ENISA să ia în considerare aceste recomandări pe termen scurt şi să întreprindă măsurile necesare în acest sens.

5. analiza rezultatelor evaluării externe

Evaluarea comisiei externe de experţi a avut multe rezultate valoroase privind aspectele specifice esenţiale atât pentru buna funcţionare a ENISA, cât şi pentru impactul acesteia asupra securităţii reţelelor informatice şi a datelor, în special la nivelul pieţei interne. Comisia este de acord cu majoritatea acestor rezultate care, împreună, confirmă validitatea principiului de bază şi a obiectivelor, dar care scot în evidenţă în acelaşi timp că dimensiunea actuală şi organizarea activităţii agenţiei sunt inadecvate pentru a face faţă viitoarelor provocări.

Trebuie să se tragă învăţăminte din această analiză deoarece multe dintre problemele importante cu care s-a confruntat ENISA par să fie de natură structurală, având la origine interpretarea ambiguă a regulamentului de instituire şi nivelul insuficient de resurse umane de care dispune agenţia. Interpretarea diferită a regulamentului de către personalul agenţiei şi de către consiliul de administraţie ar putea constitui o cauză suplimentară a lipsei unei vederi de ansamblu asupra ENISA, comună pentru toate statele membre. În această privinţă, raportul de evaluare este foarte clar şi scoate în evidenţă diversele nevoi ale statelor membre în materie de securitate a reţelelor informatice şi a datelor. Extinderea de la 1 mai 2004, la 25 de ţări (şi la 27 de ţări la 1 ianurie 2007) a creat aşteptări şi exigenţe, în ceea ce priveşte ENISA, mai mari decât cele preconizate la înfiinţarea agenţiei.

Apariţia şi convergenţa unor tehnologii de comunicaţie fără fir mai sofisticate, împreună cu evoluţia rapidă a tipurilor de pericole au contribuit în egală măsură la transformarea mediului în care funcţionează ENISA. În Comunicarea privind o strategie pentru o societate informaţională sigură[15], Comisia a evidenţiat impactul pe care îl pot avea aceste evoluţii asupra provocărilor cu care se confruntă UE în materie de securitate a reţelelor informatice şi a datelor. Este important ca acestor evoluţii să li se acorde importanţa cuvenită atunci când se reflectează asupra viitorului ENISA şi când se decide modul în care statele membre ale UE şi părţile interesate ar trebui să coopereze pentru a face faţă acestor noi provocări în materie de securitate a reţelelor informatice şi a datelor.

Unul dintre rezultatele cele mai importante ale raportului de evaluare este evidenţierea rolului semnificativ pe care îl are ENISA în consolidarea contactelor şi a relaţiilor de lucru dintre părţile interesate şi centrele de expertiză din statele membre. În special, lipsa unei activităţi regulate şi eficiente de relaţionare între comunităţile şi sectoarele ştiinţifice, tehnice şi industriale existente în Europa este considerată un obstacol semnificativ care împiedică ENISA să îşi stabilească o poziţie în acest domeniu şi să îşi exercite rolul definit în regulamentul de instituire. În această privinţă, potrivit raportului comisiei externe de experţi, locaţia actuală a agenţiei nu este de mare ajutor, sporind dificultăţile în stabilirea unor contacte de lucru regulate şi continue cu sectoarele şi comunităţile ştiinţifice, tehnice şi industriale, precum şi în atragerea şi păstrarea principalilor experţi în domeniu care ar putea dispune de capacitatea necesară stabilirii acestor contacte. Argumente similare sunt valabile şi în ceea ce priveşte relaţiile de lucru şi contactele cu laboratoarele şi/sau centrele tehnice din statele membre.

6. recomandările consiliului de administraţie al ENISA

LA REUNIUNILE CONSILIULUI DE ADMINISTRAţIE AL ENISA DIN 26 FEBRUARIE 2007 DE LA BRUXELLES şI DIN 22-23 MARTIE DE LA HERAKLION, COMISIA A PREZENTAT UN RAPORT PRIVIND EVALUAREA, IAR CONSILIUL DE ADMINISTRAţIE A DEZBăTUT RAPORTUL EXPERţILOR EXTERNI. LA 23 MARTIE, CONSILIUL DE ADMINISTRAţIE A FORMULAT RECOMANDăRI PRIVIND VIITORUL AGENţIEI şI MODIFICăRILE REGULAMENTULUI ENISA [16].

Recomandările consiliului de administraţie al ENISA:

4. Regulamentul ar trebui revizuit în vederea prelungirii mandatului, introducând o dispoziţie privind data de revizuire a respectivului mandat.

5. Domeniul de activitate al agenţiei nu trebuie schimbat.

6. Regulamentul ar trebui revizuit pentru a combina articolele 2 şi 3[17] în vederea stabilirii unor obiective-cheie bazate pe rezultate realiste şi conforme cu domeniul de activitate al agenţiei.

7. Agenţia ar trebui să îşi păstreze capacitatea de a răspunde la solicitări specifice de consultare şi asistenţă, dar natura acestor solicitări, precum şi procedura de primire şi analizare a acestora, ar trebui definită mai clar în regulament.

8. Structura administrativă actuală – consiliu de administraţie, director executiv şi grup permanent al părţilor interesate – ar trebui păstrată.

9. Directorul executiv ar trebui să fie însărcinat cu numirea – în consultare cu consiliul de administraţie – unui preşedinte al Grupului părţilor interesate. În afară de rolul deţinut în legătură cu programul de lucru, grupului ar trebui să i se atribuie în mod clar sarcina de a contribui la schimbul de idei dintre agenţie (consiliul de administraţie şi director executiv) şi comunitatea părţilor interesate, precum şi de a încuraja implicarea resurselor comunităţii părţilor interesate în sprijinirea obiectivelor agenţiei.

7. PERSPECTIVE

7.1. Consultări şi analize ulterioare

În această etapă, Comisia consideră oportună iniţierea unei consultări publice şi a unui studiu de impact, inclusiv a unei analize costuri/beneficii, în ceea ce priveşte extinderea şi viitorul agenţiei, conform strategiei Comisiei pentru o mai bună reglementare[18]. Comisia va informa Parlamentul European şi Consiliul cu privire la constatările şi rezultatele generale ale acesteia.

Există mai multe căi de realizare a consultării publice şi a studiului de impact (inclusiv analiza costuri/beneficii). În primul rând, trebuie să se aleagă între extinderea mandatului agenţiei sau înlocuirea agenţiei cu un alt mecanism, de exemplu un forum permanent al părţilor interesate sau o reţea de organizaţii pentru securitate. În cazul extinderii mandatului, trebuie să se decidă asupra dimensiunii optime de funcţionare a agenţiei, avându-se în vedere necesitatea de consolidare a capacităţii acesteia de a stabili relaţii şi posibila extindere a sarcinilor sale.

Dacă mandatul agenţiei este extins, formularea sa va trebui să fie mai precisă pentru a sprijini componentele legate de securitatea reţelelor informatice şi a datelor în interiorul cadrului legislativ aplicabil comunicaţiilor electronice, aflat în fază de revizuire în 2006. Obiectivul îl reprezintă clarificarea modului în care agenţia ar trebui să lucreze cu organismele naţionale de reglementare, cu alte centre de expertiză din statele membre şi cu sectorul privat la definirea criteriilor şi orientarea acţiunilor destinate să facă faţă problemelor de securitate şi integritate legate de actualele şi viitoarele reţele electronice. În acest scop, este fundamental ca ENISA să se concentreze pe impactul exercitat mai mult decât pe materialele elaborate pentru a putea obţine un maxim de valoare adăugată pentru piaţa internă.

7.2. Teme de discuţie

Pentru continuarea dezbaterilor, Comisia a individualizat următoarele teme de discuţie:

10. În prezent, care sunt cele mai importante provocări pentru securitatea reţelelor informatice şi a datelor? Ce s-a schimbat din 2004, de când a fost înfiinţată ENISA? Care sunt problemele care necesită cu prioritate un răspuns din partea Europei? Agenţia reprezintă încă instrumentul adecvat sau un alt mecanism ar fi mai bun pentru a se ocupa de aceste aspecte?

11. Cum ar trebui ENISA să îşi adapteze activităţile la exigenţele actuale în materie de securitate a reţelelor informatice şi a datelor? Ce ar trebui schimbat în domeniul de activitate al agenţiei pentru a asigura un maxim de valoare adăugată pentru instituţiile UE şi statele membre? Cum ar trebui să se reflecte rolul strategic al agenţiei? Cum ar putea fi clarificat profilul acesteia ca centru de expertiză care furnizează asistenţă şi consultantă? Prin ce activităţi contribuie agenţia la buna funcţionare a pieţei interne?

12. Cum se poate consolida interacţiunea eficientă între agenţie şi părţile interesate? În cadrul activităţilor sale de creare de reţele, care reţele ar trebui considerate prioritare de către agenţie pentru a obţine un maxim de valoare adăugată? Cum poate agenţia să valorifice experienţa organismelor şi comunităţilor naţionale ale părţilor interesate în materie de securitate? Cum se poate valorifica cel mai bine activitatea agenţiei, atât în beneficiul sectorului public, cât şi al sectorului privat, sporind astfel vizibilitatea agenţiei?

13. Fără a schimba obiectivele actuale şi domeniul de activitate al ENISA, ce alte activităţi ar putea îmbunătăţi eficienţa agenţiei, a valorii adăugate pentru statele membre şi părţile interesate şi, nu în ultimul rând, garanta un impact mai mare al activităţilor sale?

14. Ar fi util şi fezabil să se prevadă extinderea obiectivelor şi activităţilor agenţiei, atât la nivel operativ, cât şi la nivel de reglementare? Ce tip de sarcini ar adăuga o valoare europeană semnificativă pentru statele membre sau pentru părţile interesate? În acest caz, cum ar trebui modificate obiectivele şi domeniul de activitate?

15. Care ar fi masa critică şi dimensiunea optimă a personalului agenţiei care i-ar permite să funcţioneze eficient şi să dispună de o gamă adecvată de aptitudini şi competenţe?

16. Care este modul optim de abordare a problemelor identificate de comisia externă de experţi în ceea ce priveşte crearea de reţele şi păstrarea personalului, având în vedere localizarea ENISA?

8. CONCLUZII

Comisia apreciază rezultatele şi analizele din raportul de evaluare al comisiei externe de experţi, precum şi recomandările consiliului de administraţie al ENISA în ceea ce priveşte viitorul agenţiei şi modificările propuse pentru Regulamentul ENISA. O consultare publică şi un studiu de impact care va include o analiză costuri/beneficii vor completa contribuţiile şi observaţiile necesare pentru adoptarea transparentă a unei decizii privind o posibilă prelungire a mandatului ENISA. Comisia va informa Parlamentul European şi Consiliul cu privire la rezultatele consultării publice şi ale studiului de impact, prezentând, de asemenea, rezultatele propriei evaluări, în special decizia sa de a introduce sau nu o propunere de prelungire a mandatului agenţiei.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] COM(2006) 251, 31.5.2006.

[3] Regulamentul (CE) nr. 460/2004 al Parlamentului European şi al Consiliului din 10 martie 2004 privind instituirea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor – JO L 77, 13.3.2004, p. 1 (denumit în continuare „Regulamentul ENISA”).

[4] A se vedea articolul 25 din Regulamentul ENISA.

[5] Disponibil la adresa: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Disponibil la adresa: http://enisa.europa.eu/pages/03_02.htm

[7] În conformitate cu articolul 25 alineatul (3) din Regulamentul ENISA.

[8] COM(2003) 63, 11.2.2003.

[9] Hotărârea din 2 mai 2006 în cauza C-217/04.

[10]. Aşa cum s-a reafirmat în hotărârea CEJ, secţiunile 56 şi 57.

[11] Document 15900/06 (Presă 343), a 2772-a reuniune a Consiliului Transport, Telecomunicaţii şi Energie, Bruxelles, 11-12 decembrie 2006, p. 14.

[12] A se vedea: http//enisa.europa.eu/

[13] Raportul este disponibil pe următorul site Internet: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Trebuie reamintit că sediul agenţiei a fost stabilit prin deciziile şefilor de state şi de guvern şi ale guvernului grec.

[15] COM(2006) 251, 31.5.2006.

[16] Astfel cum este prevăzut la articolul 25 din Regulamentul ENISA. Textul integral al documentului adoptat de consiliul de administraţie al ENISA, care conţine şi observaţiile consiliului, este disponibil la adresa: http://enisa.europa.eu/pages/03_02.htm

[17] Referitoare la obiective şi, respectiv, la sarcini.

[18] A se vedea, inter alia, „O mai bună reglementare pentru creştere şi locuri de muncă în Uniunea Europeană”, Comunicarea Comisiei către Consiliu şi Parlamentul European, COM(2005)97, 16.3.2005.