[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION |

Bryssel den 20.12.2007

KOM(2007) 861 slutlig

2007/0291 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ändring av Europaparlamentets och rådets förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet

(framlagt av kommissionen)

MOTIVERING

BAKGRUND

Kommunikationsnät och informationssystem har blivit mycket viktiga faktorer för ekonomisk och samhällelig utveckling. Nätens och systemens säkerhet och systemuthållighet har också blivit allt viktigare samhällsfrågor. I kommissionens i2010-strategi för ett europeiskt informationssamhälle för tillväxt och sysselsättning[1] betonades nät- och informationssäkerhetens stora betydelse för skapandet av ett gemensamt europeiskt informationsområde.

Nyligen granskades den aktuella situationen i fråga om hot mot informationssamhället i meddelandet En strategi för ett säkert informationssamhälle – Dialog, partnerskap och användarinflytande [2]. I meddelandet beskrivs en uppdaterad strategi, som fokuseras på den tekniska mångfaldens positiva inverkan på säkerheten och vikten av öppenhet och interoperabilitet.

Rådet utfärdade den 22 mars 2007 en resolution om en strategi för ett säkert informationssamhälle i Europa[3] i vilken den europeiska byrån för nät- och informationssäkerhet (nedan kallad Enisa) uppmanas att ”fortsätta ett nära samarbete med medlemsstaterna, kommissionen och andra berörda parter för att kunna fullfölja de uppgifter och mål som fastställs i förordning (EG) nr 460/2004 och bistå kommissionen och medlemsstaterna i deras ansträngningar att uppfylla kraven som gäller nät- och informationssäkerhet och på så sätt bidra till genomförandet och vidareutvecklingen av strategin för ett säkert informationssamhälle i Europa, i enlighet med denna resolution”.

INRÄTTANDET AV ENISA

För att förbättra gemenskapens, medlemsstaternas och i förlängningen näringslivets kapacitet att förebygga, behandla och vidta åtgärder mot hot mot nät- och informationssäkerheten, inrättades 2004 den europeiska byrån för nät och informationssäkerhet (nedan kallad Enisa) för en femårsperiod[4].

Byrån inrättades med huvudmålet att ”säkerställa en hög nivå på nät- och informationssäkerhet i gemenskapen och utveckla en kultur av nät- och informationssäkerhet till förmån för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen och på det sättet bidra till att den inre marknaden fungerar väl”.

I sitt förslag till Europaparlamentets och rådets förordning om inrättandet av den europeiska byrån för nät- och informationssäkerhet[5] konstaterar kommissionen att nät- och informationssäkerhet ” har blivit en viktig politisk fråga . Regeringarna ser att samhällets ansvar ökar och de gör allt större ansträngningar för att förbättra säkerheten inom det egna landets gränser. De vill t.ex. öka säkerheten genom att stödja särskilda grupper för hantering av brådskande problem inom dataområdet, forskning och informationskampanjer. (…) Medlemsstaterna har emellertid kommit olika långt i detta arbete och tonvikten har lagts på olika aspekter (…)[det finns] emellertid inte något systematiskt gränsöverskridande samarbete mellan medlemsstaterna om nät- och informationssäkerhetsfrågor (…) Genomförandet av den rättsliga ramen varierar. Certifieringen av produkter görs på nationell nivå medan de viktigaste standarderna utvecklas globalt av industrin, och operatörer och återförsäljare får möta olika inställningar hos olika regeringar. Allt detta leder till bristande driftskompatibilitet, vilket hindrar en korrekt användning av säkerhetsprodukter och -tjänster .” I förslaget uppmanas till bättre och effektivare samordning medlemsstaterna emellan och mellan medlemsstaterna och aktörerna så att gemenskapen, medlemsstaterna och i förlängningen industrin bättre kan förebygga, behandla och vidta åtgärder mot hot mot nät- och informationssäkerheten.

ÖVERSYNEN AV ENISA

I artikel 25 i förordningen om inrättandet av den europeiska byrån för nät- och informationssäkerhet anges att kommissionen ska göra en utvärdering av byrån senast i mars 2007. Kommissionen ska ” framför allt göra utvärderingen för att kunna avgöra om byråns verksamhet ska fortsätta efter den period som anges i artikel 27 ” (alltså efter fem år). Vid utvärderingen ska det också ” bedömas om byrån lyckats uppnå sina mål och utföra sina uppgifter samt dess arbetsmetoder, och den ska vid behov innehålla lämpliga förslag ”.

I enlighet med den arbetsbeskrivning som antagits av byråns styrelse tog kommissionen i oktober 2006 initiativ till en oberoende utvärdering som utfördes av en extern expertgrupp, som grund för utvärderingen enligt Enisa-förordningen. Den externa utvärderingen skulle ge en bild av byråns arbetsmetoder, organisation och uppdrag och, vid behov, mynna ut i rekommendationer om förbättringar. Såsom anges i arbetsbeskrivningen beaktades alla berörda aktörers synpunkter i den externa utvärderingen. Experterna överlämnade sin rapport i januari 2007 och i den bekräftas att de politiska grundtankar som låg till grund för inrättandet av byrån och för dess målsättningar fortfarande är giltiga[6].

I enlighet med artikel 25.3 i förordningen om inrättandet av den europeiska byrån för nät- och informationssäkerhet utfärdade byråns styrelse i mars 2007 rekommendationer om lämpliga ändringar av förordningen[7]. En av rekommendationerna var att förordningen bör ändras så att byråns mandatperiod kan förlängas, men styrelsen rekommenderar inte att byråns uppdrag ändras.

I juni 2007 överlämnade kommissionen sitt meddelande till Europaparlamentet och rådet om utvärderingen av den europeiska byrån för nät- och informationssäkerhet (Enisa) och i detta beskriver kommissionen hur utvärderingen har gjorts och gör en bedömning av den oberoende expertgruppens utvärdering.

I enlighet med kommissionens strategi för bättre lagstiftning[8], genomfördes ett offentligt samråd om en eventuell förlängning av byråns mandat och om dess framtid under perioden 13 juni – 7 september 2007[9]. De flesta av de svarande var bland annat överens om att en byrå är det bästa instrumentet när det gäller att hantera problem som rör nät- och informationssäkerhet.

SKÄL TILL ÅTGÄRDEN

Kommissionen lade den 13 november ett förslag om inrättande av en europeisk myndighet för marknaden för elektronisk kommunikation[10]. Kommissionen föreslår att den nya myndigheten från och med den 14 mars 2011 ska ta över ansvaret för den del av Enisas verksamhet som omfattas av förordningen om inrättande av myndigheten.

Eftersom byråns mandat löper ut den 13 mars 2009 är det för att säkra kontinuitet i verksamheten nödvändigt att anta en övergångsåtgärd för den tvåårsperiod som löper mellan den planerade slutdagen för byrån och den dag då europeiska myndigheten för marknaden för elektronisk kommunikation tar över ansvaret för den del av byråns verksamhet som omfattas av förordningen om inrättande av myndigheten.

2007/0291 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING

om ändring av Europaparlamentets och rådets förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 95,

med beaktande av kommissionens förslag[11],

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande[12],

med beaktande av Regionkommitténs yttrande[13],

i enlighet med förfarandet i artikel 251 i fördraget[14], och

av följande skäl:

1. Europaparlamentet och rådet antog 2004 förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet[15] (nedan kallad byrån).

2. Byråns styrelse utfärdade i mars 2007 rekommendationer om lämpliga ändringar av förordningen. En av rekommendationerna var att förordningen bör ändras så att byråns mandatperiod kan förlängas, men styrelsen rekommenderar inte att byråns uppdrag ändras.

3. I enlighet med kommissionens strategi för bättre lagstiftning genomfördes ett offentligt samråd om förlängningen av byråns mandat och om dess framtid under perioden 13 juni–7 september 2007.

4. Kommissionen lade den 13 november ett förslag om inrättande av en europeisk myndighet för marknaden för elektronisk kommunikation[16]. Kommissionen föreslår att den nya myndigheten från och med den 14 mars 2011 ska ta över ansvaret för den del av Enisas verksamhet som omfattas av förordningen om inrättande av myndigheten.

5. Eftersom byråns mandat löper ut den 13 mars 2009 är det för att säkra kontinuitet i verksamheten nödvändigt att anta en övergångsåtgärd för den tvåårsperiod som löper mellan den planerade slutdagen för byrån och den dag då europeiska myndigheten för marknaden för elektronisk kommunikation tar över ansvaret för den del av byråns verksamhet som omfattas av förordningen om inrättande av myndigheten.

6. Byråns mandatperiod bör därför förlängas till och med den 13 mars 2011.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1 Ändring av förordning (EG) nr 460/2004

I förordning (EG) nr 460/2004 ska artikel 27 ersättas med följande:

”Artikel 27 - Varaktighet

Byrån ska bedriva sin verksamhet under en tid av sju år från och med den 14 mars 2004.”

Artikel 2Ikraftträdande

Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning .

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i […] den […].

På Europaparlamentets vägnar På rådets vägnar

Ordförande Ordförande

FINANSIERINGSÖVERSIKT FÖR RÄTTSAKT

1. FÖRSLAGETS BETECKNING:

Förslag till Europaparlamentets och rådets förordning om ändring av Europaparlamentets och rådets förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet.

2. AKTIVITETSBASERAD FÖRVALTNING/BUDGETERING

Politikområde(n) och verksamhet(er) som berörs:

Informationssamhället och medierna

i2010 – Politik på området för elektronisk kommunikation och nätsäkerhet

3. BUDGETPOSTER

3.1. Budgetrubriker (driftsposter och tillhörande poster för tekniskt och administrativt stöd, före detta B.A-poster)

09 02 03 Europeiska byrån för nät- och informationssäkerhet

09 02 03 01 Europeiska byrån för nät- och informationssäkerhet – Bidrag enligt avdelningarna 1 och 2

09 02 03 02 Europeiska byrån för nät- och informationssäkerhet – Bidrag enligt avdelning 3

3.2. Åtgärdens och budgetkonsekvensens varaktighet:

Finansieringsavsikten avser en förlängning till den 13 mars 2011.

3.3. Budgettekniska uppgifter:

Budgetpost | Typ av utgift | Nya | Bidrag från Eftaländer | Bidrag från ansökande länder | Rubrik i budgetplanen |

09 02 03 01 | Icke-oblig. utg. | Diff[17] | Nej | Ja | Nej | Nr 1.a Konkurrenskraft för tillväxt och sysselsättning |

09 02 03 02 | Icke-oblig. utg. | Diff | Nej | Ja | Nej | Nr 1.a Konkurrenskraft för tillväxt och sysselsättning |

4. ÖVERBLICK ÖVER RESURSER

4.1. Finansiella resurser

4.1.1. Överblick över åtagandebemyndiganden(ÅB) och betalningsbemyndiganden (BB)

Miljoner euro (avrundat till tre decimaler)

Typ av utgifter | Avsnitt nr | 14 mars – 31 december 2011 | 2010 | 1 januari – 13 mars 2011 | 2012 | 2013 | 2014 och därefter | Totalt |

Driftsutgifter (avdelning 3) |

Åtagandebemyndiganden (ÅB) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Betalningsbemyndiganden (BB) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Administrativa utgifter inom referensbeloppet (avdelningarna 1 och 2) |

Tekniskt och administrativt stöd (icke-diff. anslag) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

TOTALT REFERENSBELOPP |

Åtagandebemyndiganden | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Betalningsbemyndiganden | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Administrativa utgifter som inte ingår i referensbeloppet[18] |

Personalresurser och kostnader i samband därmed (icke-diff. anslag) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Andra administrativa utgifter än personalutgifter och därtill hörande utgifter som inte ingår i referensbeloppet (icke-diff. anslag) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Totala beräknade utgifter för finansiering av åtgärden |

ÅB TOTALT inklusive kostnad för personalresurser | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

BB TOTALT inklusive kostnad för personalresurser | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Uppgifter om samfinansiering

Om förslaget innefattar samfinansiering från medlemsstaterna eller andra parter (ange vilka) ska en beräkning av nivån på samfinansieringen anges i nedanstående tabell (ytterligare rader kan läggas till om det gäller flera parter):

Miljoner euro (avrundat till tre decimaler)

Samfinansierande part | 14 mars – 31 december 2011 | 2010 | 1 januari – 13 mars 2011 | 2012 | 2013 | 2014 och därefter | Totalt |

f |

TOTALA ÅTAGANDE-BEMYNDIGANDEN inklusive samfinansiering | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Förenlighet med den ekonomiska planeringen

( Förslaget är förenligt med gällande ekonomisk planering.

( Förslaget kräver omfördelningar under den berörda rubriken i budgetplanen.

( Förslaget kan kräva tillämpning av bestämmelserna i det interinstitutionella avtalet[19] (dvs. flexibilitetsmekanismen eller revidering av budgetplanen).

4.1.3. Påverkan på inkomsterna

( Förslaget påverkar inte inkomsterna.

( Inkomsterna påverkas enligt följande:

Miljoner euro (avrundat till en decimal)

Före åtgärden [År n-1] | Situation efter åtgärden |

Personalstyrka totalt | 55 | 55 | 55 |

5. BESKRIVNING OCH MÅL

5.1. Behov som ska uppfyllas på kort eller lång sikt

Då det inte finns tid för en fullständig och genomgripande debatt om ett eventuellt nytt förslag innan Enisas mandat löper ut ger lösningen att förlänga Enisas mandat utan ändringar Europaparlamentet och rådet möjlighet att snabbt anta en tillfällig rättslig grund så att Enisa kan fortsätta sitt arbete utan det blir avbrott i arbetet med att hantera problem som rör nät- och informationssäkerhet.

5.2. Mervärdet av en åtgärd på gemenskapsnivå – förslagets förenlighet med övriga finansiella instrument – eventuella synergieffekter

Eftersom så mycket bygger på nät och informationssystem är det mycket viktigt att dessa fungerar säkert. Informationssystemen har stor betydelse för hela ekonomin, både för de flesta sektorerna inom näringslivet och för den offentliga sektorn och de enskilda medborgarna. Brister i sådana system berör alla, såväl enskilda medborgare, offentliga förvaltningar och företag.

Säkerhet har därför blivit en viktig politisk fråga. Regeringarna ser att samhällets ansvar ökar och de gör allt större ansträngningar för att förbättra säkerheten inom de egna ländernas gränser. Medlemsstaterna har emellertid kommit olika långt i detta arbete och tonvikten har lagts på olika aspekter. Genomförandet av den rättsliga ramen varierar. Det finns en bristande interoperabilitet som hindrar en korrekt användning av säkerhetsprodukter och -tjänster.

Enisas arbete syftar till är att förbättra nät- och informationssäkerheten i Europa och öka medlemsstaternas förmåga att enskilt och kollektivt reagera på allvarliga nät- och informationssäkerhetsproblem. Byrån arbetar för systematiskt gränsöverskridande samarbete mellan medlemsstaterna om nät- och informationssäkerhetsfrågor.

5.3. Förslagets mål och förväntade resultat samt indikatorer för dessa inom ramen för den verksamhetsbaserade förvaltningen

- Förbättrad systemuthållighet i de europeiska e-kommunikationsnätverken

Byråns arbete fram till 2009 kommer bland annat att omfatta undersökningar om systemuthållighetskraven, villkor och goda metoder[20], samt om nya metoder och förfaranden för att förbättra systemuthålligheten. Under 2009 och 2010 kommer fler pilotprojekt att inledas för att testa villkor, metoder och förfaranden. Arbetsprogrammet kommer att följa och vid behov stödja översynen och aktualiseringen av direktiven om elektronisk kommunikation.

- Fortsatt och utökat samarbete mellan medlemsstaterna

Enisa bör fortsätta sitt arbete med att identifiera EU-täckande säkerhetskompetensgrupper på områden som medvetandehöjande, incidenthantering, samarbetet kring interoperabilitet för europatäckande e-legitimationer[21] och driften av en europeisk plattform för utbyte av goda metoder inom nät- och informationssäkerhet[22]. Under perioden 2009–2010 bör samarbetet mellan medlemsstaterna stärkas så att alla medlemsstater kan öka sin kapacitet på området och så att den allmänna koherensen och interoperabiliteten kan stärkas.

- Identifiering av nya risker som kan skada förtroendet och tilliten

Under 2009 och 2010 kommer metoderna för att identifiera nya risker att finslipas och det kommer att införas en praxis för systematisk insamling, bearbetning och spridning av uppgifter och för feedback. Resultatet av detta förväntas bli att nya risker i samband med genomförande och introduktion av nya tillämpningar och tjänster kan identifieras tidigare.

- Bättre IT-förtroende i mikroföretag

Den digitala tidsåldern fortsätter att skapa affärsmöjligheter, särskilt för mikroföretag. Det finns emellertid fortfarande ett antal svaga punkter när det gäller utvecklingen och användarnas förtroende för informations- och kommunikationstekniken. Mikroföretagens behov och förväntningar på området bör undersökas och analyseras med hjälp av behovsanalyser och Enisas riskbedömningsmetoder.

5.4. Metod för genomförandet (preliminärt)

( Centraliserad förvaltning

( Direkt av kommissionen

( Indirekt genom delegering till:

( genomförandeorgan

( organ som inrättas av gemenskapen enligt artikel 185 i budgetförordningen

( nationella offentligrättsliga organ eller organ som anförtrotts uppgifter som faller inom offentlig förvaltning

( Delad eller centraliserad förvaltning

( tillsammans med medlemsstaterna

( tillsammans med tredjeländer

( Gemensam förvaltning med internationella organisationer (ange vilka)

Anmärkningar:

6. ÖVERVAKNING OCH UTVÄRDERING

6.1. Övervakningssystem

Byråns verkställande direktör ansvarar för övervakning och utvärdering av att byråns arbete följer de angivna målen och ska rapportera årligen till styrelsen.

Byråns verkställande direktör ska sammanställa en allmän rapport som omfattar all verksamhet som bedrivits av byrån under året och i rapporten ska ingå en avstämning av de resultat som uppnåtts i förhållande till målen i det årliga arbetsprogrammet. När byråns allmänna rapport har antagits av styrelsen ska den verkställande direktören vidarebefordra denna till Europaparlamentet, rådet, kommissionen, revisionsrätten, Europeiska ekonomiska och sociala kommittén och Regionkommittén, samt låta offentliggöra denna.

6.2. Utvärdering

Sedan Enisa inrättades 2004 har byråns verksamhet utvärderats både internt och externt.

I enlighet med artikel 25 i Enisa-förordningen inleddes utvärderingsarbetet 2006/2007 genom en oberoende utvärdering som gjordes av en extern expertgrupp. Den externa expertgruppens rapport[23] visade att de politiska grundtankar som låg till grund för inrättandet av byrån och för dess målsättningar fortfarande var giltiga och rapporten pekade också på ett antal problem som behövde åtgärdas.

I mars 2007 underrättade kommissionen styrelsen om utvärderingen och styrelsen utfärdade därefter egna rekommendationer för byråns framtid och föreslog ändringar av Enisa-förordningen[24].

I juni 2007 lade kommissionen fram sin egen bedömning av resultaten av den externa utvärderingen och styrelsens rekommendationer i form av ett meddelande till Europaparlamentet och rådet[25]. I meddelandet anges att det är nödvändigt att besluta om byråns mandat ska förlängas eller om den ska ersättas av en annan mekanism, som ett permanent forum för berörda aktörer eller ett nätverk av organisationer på säkerhetsområdet. Genom meddelandet inleddes också ett offentligt samråd i frågan, med vilket syftet var att med hjälp av ett antal frågor stimulera till diskussion[26] och få in synpunkter från berörda aktörer inom EU.

7. B EDRÄGERIBEKÄMPNING

Betalningen för beställda tjänster eller undersökningar ska kontrolleras av byrån innan utbetalningen görs, med beaktande av villkoren i avtalen, ekonomiska principer samt god ekonomisk och administrativ sed. Åtgärder för bedrägeribekämpning (övervakning, rapporteringskrav osv.) kommer att ingå i alla avtal och kontrakt mellan byrån och dess betalningsmottagare.

8. NÄRMARE UPPGIFTER OM RESURSER

8.1. Mål och finansiella behov för förslaget

Åtagandebemyndiganden i miljoner euro (avrundat till tre decimaler)

(Målens, åtgärdernas och resultatens rubriker ska anges) | 14 mars – 31 december 2009 | 2010 | 1 januari – 13 mars 2011 | 2012 | 2013 | 2014 och därefter | Totala kostnader |

VERKSAMHETSMÅL nr 1: Förbättrad systemuthållighet i de europeiska e-kommunikationsnätverken |

Åtgärd 1: Analys av befintliga juridiska och reglerande åtgärder på området systemuthållighet i de offentliga e-kommunikationsnätverken |

Åtgärd 2: Främjande av övningar för krishantering |

Åtgärd 3: Utveckling av nya åtgärder för att förbättra systemuthålligheten. |

- Resultat: Skapande av en expertgrupp för förbättrad systemuthållighet (inbegripet DNSSEC); rapporter om systemuthållig grundteknik och Internetteknik, detaljerad rapport om ny uthållighetsteknik |

Delsumma mål 1 | 0,245 | 0,305 | 0,060 | 0,610 |

VERKSAMHETSMÅL nr 2: Fortsatt och utökat samarbete mellan medlemsstaterna |

Åtgärd 1: Samarbetsplattform för medvetandehöjande åtgärder |

- Resultat: Intern förteckning över experter på medvetandehöjande åtgärder som ingår i Enisas nätverk på området |

Åtgärd 2: Säkerhetskompetensgrupp för CERT-nätverket. ENISA kommer att bygga vidare på den kunskap och de goda metoder och framgångsrika projekt som som är resultatet av arbetet i olika CERT-nätverk inom EU och utanför EU. |

Delsumma mål 2 | 0,241 | 0,300 | 0,059 | 0,600 |

VERKSAMHETSMÅL nr 3: Identifiering av nya faktorer som kan skada förtroendet och tilliten |

Åtgärd 1: Prototyp för en databas över nya risker |

Åtgärd 2: -{}-Undersökningar om nya teknikhot på grundval av förslag från aktörerna och PSG. |

Delsumma mål 3 | 0,172 | 0,215 | 0,043 | 0,430 |

VERKSAMHETSMÅL nr 4: Skapande av förtroende för IKT inom mikroföretag |

Åtgärd 1: Fortsatt analys av mikroföretagens behov och förväntningar på området, genom åtgärder för att utbyta metoder och öka kunskapsbasen bland aktörerna |

Åtgärd 2: Bedömning av riskhanteringsprocessen för mikroföretag |

- Resultat: Pilotprojekt för utveckling och användning av kompetens på riskhanteringsområdet |

Delsumma mål 4 | 0,088 | 0,110 | 0,022 | 0,220 |

VERKSAMHETSMÅL nr 5: Förvaltning av åtgärderna |

Åtgärd 1: Kommunikation och samarbete med aktörerna på området nät- och informationssäkerhet |

Åtgärd 2: Förvaltning av Enisas organ och arbetsgrupper, dvs. styrelsemöten och möten i ständiga intressentgruppen, samordning av arbetsgruppernas verksamhet och förvaltning av nätverket av nationella sambandsmän |

Delsumma mål 5 | 1,446 | 1,858 | 0,379 | 3,683 |

TOTAL KOSTNAD | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Administrativa kostnader

8.2.1. Antal och typ av personalstyrka

Typ av tjänst | Personal (befintlig plus ev. tillkommande) som krävs för att förvalta åtgärden (antal tjänster i heltidsekvivalenter) |

14 mars – 31 december 2009 | 2010 | 1 januari – 13 mars 2011 | 2012 | 2013 | 2014 |

Fast anställda eller tillfälligt anställda | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Övrig personal | 11 | 11 | 11 |

TOTALT | 55 | 55 | 55 |

8.2.2. Beskrivning av de uppgifter som ska utföras i samband med åtgärden

Byrån kommer att fortsätta att

- ha rådgivande och samordnade funktioner som innebär att den ska samla in och analysera uppgifter om informationssäkerhet. I dag samlar både offentliga och privata organisationer av olika skäl in data om IT-problem och andra uppgifter som rör informationssäkerhet. Det finns emellertid ingen central enhet på europeisk nivå som på ett övergripande sätt kan samla in och analysera data samt yttra sig och ge råd för att stödja gemenskapens politiska arbete inom området nät- och informationssäkerhet,

- tjäna som kompetenscentrum , och både medlemsstaterna och EU-institutionerna ska kunna vända sig dit för att erhålla yttranden och råd om tekniska frågor som rör säkerhet,

- bidra till ett brett samarbete mellan olika aktörer inom informationssamhällets område genom att t.ex. stödja uppföljningsåtgärder till stöd för säkra e-företag. Ett sådant samarbete kommer att vara en förutsättning för att de europeiska näten och informationssystemen ska fungera på ett säkert sätt. Alla berörda parter måste delta och engagera sig,

- bidra till en samordnad strategi för informationssäkerhet genom att erbjuda medlemsstaterna stöd när det gäller t.ex. främjande av riskbedömning och medvetandehöjande åtgärder,

- säkerställa interoperabiliteten för nät och informationssystem när medlemsstaterna tillämpar tekniska krav som påverkar säkerheten,

- kartlägga vilket standardiseringsbehov som existerar, bedöma befintliga säkerhetsstandarder och certifieringssystem och verka för att dessa i så stor utsträckning som möjligt används till stöd för EU-lagstiftningen,

- stödja det internationella samarbetet inom detta område, vilket blir allt viktigare med tanke på att nät- och informationssäkerhetsfrågor är globala.

8.2.3. Hur kommer behovet av personal som omfattas av tjänsteföreskrifterna att tillgodoses?

( Tjänster som för närvarande avdelats för att förvalta det program som ska ersättas eller förlängas.

( Tjänster som redan har avdelats inom ramen för den årliga politiska strategin/det preliminära budgetförslaget för år n.

( Tjänster som kommer att begäras i samband med nästa årliga politiska strategi/preliminära budgetförslag.

( Tjänster som ska omfördelas med hjälp av befintlig personal i förvaltningsfunktionen (intern omfördelning).

( (Tjänster som krävs för år n, men som inte planerats inom ramen för den årliga politiska strategin/det preliminära budgetförslaget för det aktuella året.

8.2.4. Övriga administrativa utgifter som ingår i referensbeloppet XX 01 04/05 – Utgifter för administration

Miljoner euro (avrundat till tre decimaler)

Budgetpost (nummer och benämning) | 14 mars – 311 december 2009 | 2010 | 1 januari – 13 mars2011 | 2012 | 2013 | 2014 och efter | TOTALT |

Avdelning 2 – Byråns drift Detta anslag är avsett att täcka kostnader för byggnader och liknande, rörliga tillgångar och liknande, löpande administration och kostnader IKT. | 0,501 | 0,637 | 0,129 | 1,266 |

Totalt tekniskt och administrativt stöd | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Personalkostnader och därtill hörande kostnader som inte ingår i referensbeloppet

Miljoner euro (avrundat till tre decimaler)

Typ av personalresurser | 14 mars – 31 december 2009 | 2010 | 1 januari – 13 mars 2011 | 2012 | 2013 | 2014 och efter |

Tjänstemän och tillfälligt anställda (XX 01 01) | 0,329 (3,5 tjänstemän) | 0,410 (3,5 tjänstemän) | 0,081 (3,5 tjänstemän) |

Personal som finansieras genom artikel XX 01 02 (hjälppersonal, utsända nationella experter, kontraktsanställda, etc.) (ange budgetrubrik) |

Totala kostnader för personal och därtill hörande kostnader (som INTE ingår i referensbeloppet) | 0,329 | 0,410 | 0,081 |

Detta är kostnaderna för den personal ino kommissionen som utvärderar, övervakar och samordnar byråns arbete.

Beräkning – Fast och tillfälligt anställda

Under perioden 2009-2010 kommer 3,5 tjänstemän per år att arbeta med övervakning, budgetöverakning, finansiering och samordning mellan byrån och kommissionen. Se tabell 8.2.5 för närmare uppgifter. Beräkningen av arbetets omfattning bygger på de erfarenheter av arbetet med byrån som har gjorts fram till nu.

Beräkning – Personal som finansieras genom artikel XX 01 02

Ingen personal av detta slag kommer att behövas.

8.2.6. Övriga administrativa utgifter som inte ingår i referensbeloppet Miljoner euro (avrundat till tre decimaler) |

14 mars – 31 december 2009 | 2010 | 1 januari – 13 mars 2011 | 2012 | 2013 | 2014 och därefter | TOTALT |

XX 01 02 11 01 – Tjänsteresor | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Möten och konferenser |

XX 01 02 11 03 – Kommittémöten[27] |

XX 01 02 11 04 – Undersökningar och samråd |

XX 01 02 11 05 – Informationssystem |

2 Andra administrativa utgifter, totalbelopp (XX 01 02 11) |

3 Övriga utgifter av administrativ karaktär (specificera genom att ange budgetrubrik) |

Totala administrativa utgifter, utom personalkostnader och därtill hörande kostnader (som INTE ingår i referensbeloppet) | 0,008 | 0,010 | 0,002 | 0,020 |

Beräkning – Övriga administrativa utgifter som inte ingår i referensbeloppet

[1] KOM(2005) 229.

[2] KOM(2006) 251, 31.5.2006.

[3] EUT C 68, 24.3.2007, s. 1.

[4] Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet, EUT L 77, 13.3.2004, s. 1 (nedan kallad Enisa-förordningen).

[5] KOM(2003)63, 11.2.2003.

[6] Rapporten finns på följande webbplats: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Rekommendationerna finns på följande webbplats: http://enisa.europa.eu/pages/03_02.htm.

[8] Meddelande från kommissionen till rådet, Europaparlamentet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén - En strategisk översyn av programmet ”Bättre lagstiftning” inom Europeiska unionen. KOM(2006) 689 slutlig.

[9] Resultaten av det offentliga samrådet finns på följande webbplats: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Förslag till Europaparlamentets och rådets förordning om inrättande av en europeisk myndighet för marknaden för elektronisk kommunikation, KOM(2007)699.

[11] EUT C , , s. .

[12] EUT C , , s. .

[13] EUT C , , s. .

[14] EUT C , , s. .

[15] Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet, EUT L 77, 13.3.2004, s. 1.

[16] Förslag till Europaparlamentets och rådets förordning om inrättande av en europeisk myndighet för marknaden för elektronisk kommunikation, KOM(2007)699.

[17] Differentierade anslag.

[18] Utgifter som omfattas av andra artiklar i kapitel xx 01 än artiklarna xx 01 04 och xx 01 05.

[19] Se punkterna 19 och 24 i det interinstitutionella avtalet.

[20] Undersökningarna kommer att bygga på de undersökningar som Enisa gjorde under 2006 och 2007 avseende de säkerhetsåtgärder som införts av e-kommunikationsoperatörerna.

[21] Detta är fortsättningen på Enisas arbete under 2006 och 2007 med att skapa ett gemensamt språk för att förbättra driftskompatibiliteten för e-legitimationer.

[22] Plattformen är fortsättningen på Enisas arbete under 2007 med att ta fram riktlinjer för utbytet av goda metoder inom nät- och informationssäkerhet i Europa.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] I enlighet med artikel 25 i Enisa-förordningen. Det dokument som antogs av byråns styrelse, som också innehåller styrelsen reflektioner, kan läsas i sin helhet på följande webbplats: http://enisa.europa.eu/pages/03_02.htm.

[25] Meddelande från kommissionen till Europaparlamentet och rådet om utvärderingen av den europeiska byrån för nät- och informationssäkerhet (Enisa), KOM(2007)285 slutlig, 1.6.2007. Meddelandet finns på följande webbplats: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Ange vilken typ av kommitté och till vilken grupp den hör.