EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32013R0526
Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 Text with EEA relevance
Регламент (ЕС) № 526/2013 на Европейския парламент и на Съвета от 21 май 2013 година относно Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) и за отмяна на Регламент (ЕО) № 460/2004 текст от значение за ЕИП
Регламент (ЕС) № 526/2013 на Европейския парламент и на Съвета от 21 май 2013 година относно Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) и за отмяна на Регламент (ЕО) № 460/2004 текст от значение за ЕИП
OJ L 165, 18.6.2013, p. 41–58
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 066 P. 127 - 144
No longer in force, Date of end of validity: 26/06/2019; отменен от 32019R0881
|
18.6.2013 |
BG |
Официален вестник на Европейския съюз |
L 165/41 |
РЕГЛАМЕНТ (ЕС) № 526/2013 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 21 май 2013 година
относно Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) и за отмяна на Регламент (ЕО) № 460/2004
(текст от значение за ЕИП)
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взеха предвид Договора за функционирането на Европейския съюз, и по-специално член 114 от него,
като взеха предвид предложението на Европейската комисия,
след предаване на проекта на законодателния акт на националните парламенти,
като взеха предвид становището на Европейския икономически и социален комитет (1),
в съответствие с обикновената законодателна процедура (2),
като имат предвид, че:
|
(1) |
Електронните съобщения, инфраструктура и услуги представляват както пряко, така и косвено съществени фактори за икономическото и социалното развитие. Те играят ключова роля за обществото и сами по себе си са се превърнали в широко използвани комунални услуги, подобно на електро- и водоснабдяването, а освен това представляват изключително важни фактори за снабдяването с електричество, вода и други услуги от основно значение. Съобщителните мрежи функционират като катализатори в социалния живот и по отношение на иновациите, като умножават въздействието на технологиите и формират поведението на потребителите, бизнес моделите, отраслите, както и гражданската позиция и участието в политическия живот. Тяхното смущаване би могло да причини значителни физически, социални и икономически щети, което подчертава значението на мерките за повишаване на защитата и устойчивостта с цел осигуряване на непрекъснатост на критични услуги. Сигурността на електронните съобщения, инфраструктура и услуги, по-специално тяхната цялост, наличност и поверителност, са изправени пред постоянно нарастващи предизвикателства, които са свързани наред с другото с индивидуалните компоненти на съобщителната инфраструктура и със софтуера за контрол на тези компоненти, инфраструктурата като цяло и услугите, предоставяни чрез тази инфраструктура. Това е повод за нарастващо обществено безпокойство, не на последно място заради възможността от възникване на проблеми поради сложността на системата, повреди, системни сривове, инциденти, грешки и атаки, които могат да имат последствия за електронната и физическата инфраструктура, осигуряваща услуги от огромно значение за благосъстоянието на европейските граждани. |
|
(2) |
Картината на заплахите постоянно претърпява промени и инцидентите, свързани със сигурността, могат да подкопаят доверието на потребителите в технологиите, мрежите и услугите, като по този начин засегнат способността им да се възползват от пълния потенциал на вътрешния пазар и широко разпространеното ползване на информационните и комуникационните технологии (ИКТ). |
|
(3) |
В този смисъл редовното оценяване на състоянието на мрежовата и информационната сигурност в Съюза въз основа на надеждни данни на Съюза, както и систематичното прогнозиране на бъдещи събития, предизвикателства и заплахи както на равнище на Съюза, така и на световно равнище, е важно за разработването на политика, за индустрията и потребителите. |
|
(4) |
С Решение 2004/97/ЕО, Евратом (3), прието на срещата на Европейския съвет на 13 декември 2003 г., представителите на държавите членки решиха седалището на Европейската агенция за мрежова и информационна сигурност (ENISA), която трябваше да бъде създадена въз основа на внесеното от Комисията предложение, да бъде установено в град в Гърция, който да бъде определен от гръцкото правителство. Въз основа на посоченото решение гръцкото правителство определи за седалище на ENISA Ираклион, Крит. |
|
(5) |
Споразумението за централата („Споразумение за седалището“) беше сключено между Агенцията и приемащата държава членка на 1 април 2005 г. |
|
(6) |
Приемащата Агенцията държава членка следва да осигури възможно най-добрите условия за безпроблемното и ефективно функциониране на Агенцията. За правилното и ефикасно изпълнение на задачите на Агенцията, за целите на набирането на персонал и задържането му и за подобряване на ефикасността на дейностите за осъществяване на връзки е наложително Агенцията да се установи в подходящо местоположение, което наред с другото да предоставя подходящи транспортни връзки и съоръжения за съпрузите и децата, придружаващи членовете на персонала на Агенцията. Необходимите разпоредби следва да бъдат определени в споразумение между Агенцията и приемащата държава членка, което се сключва след получаване на одобрението на управителния съвет на Агенцията. |
|
(7) |
С цел подобряване на оперативната ефикасност на Агенцията, тя създаде клон в района на столицата Атина, който следва да се поддържа със съгласието и подкрепата на приемащата държава членка и където следва да се установи оперативният персонал на Агенцията. Персоналът, ангажиран предимно в администрацията на Агенцията (включително изпълнителният директор), в отделите за финанси, проучване и анализ на документи, ИТ и управление на съоръженията, човешки ресурси, обучение, комуникации и връзки с обществеността, следва да се установи в Ираклион. |
|
(8) |
Агенцията има право да определя своята организация, за да гарантира правилното и ефикасно изпълнение на своите задачи, при спазване на разпоредбите относно седалището и клона в Атина, предвидени в настоящия регламент. По-специално за изпълнението на задачите, които включват взаимодействие с ключови заинтересовани страни, като например институциите на Съюза, Агенцията следва да уреди необходимите практически условия за подобряване на оперативната ефикасност. |
|
(9) |
През 2004 г. Европейският парламент и Съветът приеха Регламент (ЕО) № 460/2004 (4) относно създаване на ENISA с цел подпомагане на стремежа към осигуряване на високо ниво на мрежова и информационна сигурност в рамките на Съюза и създаване на култура на мрежова и информационна сигурност в полза на гражданите, потребителите, предприятията и държавните администрации. През 2008 г. Европейският парламент и Съветът приеха Регламент (ЕО) № 1007/2008 (5) за удължаване на мандата на Агенцията до март 2012 г. С Регламент (ЕС) № 580/2011 (6) мандатът на Агенцията се удължава до 13 септември 2013 г. |
|
(10) |
Агенцията следва да бъде правоприемник на ENISA, така както е създадена с Регламент (ЕО) № 460/2004. В рамките на Решението на представителите на държавите членки, заседаващи в рамките на Европейския съвет от 13 декември 2003 г., приемащата държава членка следва да запази и доразвие съществуващите понастоящем практически ред и условия, за да осигури безпрепятствено и ефикасно функциониране на Агенцията, включително на клона ѝ в Атина, и да улеснява набирането и запазването на висококвалифициран персонал. |
|
(11) |
През периода след създаването на ENISA предизвикателствата, свързани с мрежовата и информационната сигурност, се променяха успоредно с развитието на технологиите, пазарните и социално-икономическите условия и бяха обект на допълнително разглеждане и дебати. В отговор на променящите се предизвикателства Съюзът актуализира своите приоритети относно политиката за мрежовата и информационната сигурност. Настоящият регламент има за цел укрепването на Агенцията, така че успешно да подпомага усилията на институциите на Съюза и на държавите членки за изграждането на европейски капацитет за справяне с предизвикателствата в сферата на мрежовата и информационната сигурност. |
|
(12) |
Мерките в рамките на вътрешния пазар в областта на сигурността на електронните съобщения и по-общо на мрежовата и информационната сигурност изискват различни форми на технически и организационни приложения от страна на институциите на Съюза и на държавите членки. Разнородното прилагане на тези изисквания може да доведе до неефикасни решения и да създаде препятствия пред вътрешния пазар. Това налага създаването на център за експертни знания на равнището на Съюза, който да дава насоки, съвети и да предоставя помощ по въпросите на мрежовата и информационната сигурност, на която могат да разчитат институциите на Съюза и държавите членки. Агенцията може да отговори на тези нужди чрез разработване и поддържане на високо ниво на експертни знания и подпомагане на институциите на Съюза, на държавите членки и бизнес средите, за да им помогне да изпълнят правните и регулаторните изисквания относно мрежовата и информационната сигурност, както и идентифицира и разглежда въпроси, свързани с мрежовата и информационната сигурност, като по този начин се подпомага правилното функциониране на вътрешния пазар. |
|
(13) |
Агенцията следва да изпълнява задачите, възложени ѝ от правните актове на Съюза в областта на електронните съобщения, и в по-общ план да допринася за увеличаване нивото на сигурност на електронните съобщения, както и на защитата на неприкосновеността на личния живот и на личните данни, като наред с други неща предоставя и експертни знания и консултации и насърчава обмена на най-добри практики, а също и прави предложения за политики. |
|
(14) |
Директива 2002/21/ЕО на Европейския парламент и на Съвета от 7 март 2002 г. относно общата регулаторна рамка за електронните съобщителни мрежи и услуги (Рамковата директива) (7) изисква доставчиците на обществени електронни съобщителни мрежи или обществени електронни съобщителни услуги да предприемат подходящи мерки за защита на тяхната цялост и сигурност и се въвежда задължение националните регулаторни органи по целесъобразност да информират Агенцията наред с другото за всеки пробив в сигурността или за нарушаване на целостта, оказали значително въздействие върху функционирането на мрежите или предоставянето на услугите, и да представят на Комисията и Агенцията годишен обобщителен доклад за получените уведомления и предприетите действия. Освен това в Директива 2002/21/ЕО Агенцията се призовава чрез предоставяне на мнения да допринася за хармонизирането на подходящите технически и организационни мерки за сигурност. |
|
(15) |
В Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (8) се изисква доставчиците на публично достъпни електронни съобщителни услуги да предприемат необходимите технически и организационни мерки за защита на сигурността на своите услуги и също така се изисква поддържане на поверителност на съобщенията и свързаните с тях данни за трафик. Директива 2002/58/ЕО въвежда изискванията за доставчиците на електронни съобщителни услуги да информират и уведомяват за нарушение на сигурността на личните данни. Тя също така изисква Комисията да се консултира с Агенцията по всякакви технически мерки за изпълнение, които следва да бъдат приети във връзка с обстоятелствата или формата на изискванията за информиране и уведомяване и приложимите към това процедури. Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (9) изисква държавите членки да гарантират, че администраторът прилага подходящи технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване или случайна загуба, промяна, неразрешено оповестяване или достъп, особено когато обработката им включва преноса на данни по мрежа, както и от всички други незаконни форми на обработка. |
|
(16) |
Агенцията следва да допринася за постигането на високо ниво на мрежова и информационна сигурност, за подобряването на защитата на неприкосновеността на личния живот и на личните данни и за създаването и насърчаването на култура на мрежова и информационна сигурност в полза на гражданите, потребителите, предприятията и организациите от публичния сектор в Съюза, като по този начин подпомага правилното функциониране на вътрешния пазар. За да се постигне това, на Агенцията следва да се предоставят необходимите бюджетни средства. |
|
(17) |
Като се има предвид нарастващото значение на електронните мрежи и съобщения, които понастоящем представляват гръбнака на европейската икономика, както и реалният размер на цифровата икономика, следва да се увеличават финансовите и човешките ресурси, предоставени на Агенцията, за да бъдат отразени нейните нараснали роля и задачи, както и нейната ключова позиция по отношение на защитата на европейската цифрова екосистема. |
|
(18) |
Агенцията следва да функционира като отправна точка, като създава условия за увереност и доверие благодарение на своята независимост, качеството на консултациите, които предоставя, и на информацията, която разпространява, прозрачността на процедурите и методите ѝ на работа, както и старанието ѝ при изпълнението на възложените ѝ задачи. Агенцията следва да надгради националните усилия и тези на Съюза и по този начин да изпълнява своите задачи в пълно сътрудничество с институциите, органите, службите и агенциите на Съюза и държавите членки, да бъде отворена за контакти с бизнес средите и други съответни заинтересовани страни. Освен това Агенцията следва да надгради приноса от и сътрудничеството с частния сектор, който играе важна роля за сигурността на електронните съобщения, инфраструктурата и услугите. |
|
(19) |
Набор от задачи следва да посочи как Агенцията да постигне своите цели, като същевременно с това ѝ даде възможност за гъвкаво функциониране. Реализираните от Агенцията задачи следва да включват събирането на подходяща информация и данни, необходими за извършването на анализи на рисковете за сигурността и устойчивостта на електронните съобщения, инфраструктурата и услугите, както и за оценяването, в сътрудничество с държавите членки, Комисията и, по целесъобразност, със съответните заинтересовани страни, на състоянието на мрежовата и информационната сигурност в Съюза. Агенцията следва да осигури координация и сътрудничество с институциите, органите, службите и агенциите на Съюза и с държавите членки и да засили сътрудничеството между заинтересованите страни в Европа, по-специално чрез привличане на компетентни държавни органи и органи на Съюза и експерти на високо равнище от частния сектор в съответните области към своите дейности, по специално доставчици на електронни съобщителни мрежи и услуги, производители на мрежово оборудване и търговци на софтуер, като се има предвид, че мрежовите и информационните системи представляват съвкупности от хардуер, софтуер и услуги. Агенцията следва да окаже съдействие на институциите на Съюза и на държавите членки в диалога им с индустрията с цел решаване на свързани със сигурността проблеми с хардуерни и софтуерни продукти, като по този начин подпомогне съвместния подход към мрежовата и информационната сигурност. |
|
(20) |
Стратегиите за мрежова и информационна сигурност, оповестени публично от институция, орган, служба или агенция на Съюза или от държава членка, следва да бъдат предоставени за сведение на Агенцията с цел избягване дублирането на усилия. Агенцията следва да анализира стратегиите и да насърчава представянето им под форма, която улеснява съпоставимостта. Тя следва да предостави електронен достъп за обществеността до стратегиите и анализите си. |
|
(21) |
Агенцията следва да подпомага Комисията чрез становища, мнения и анализи по всички въпроси на Съюза, свързани с разработването на политиката в областта на мрежовата и информационната сигурност, включително защитата на критичната информационна инфраструктура и устойчивостта. Агенцията следва също така да подпомага институциите, органите, службите и агенциите на Съюза и, когато е необходимо, държавите членки по тяхно искане, в усилията им за разработване на политика и капацитет за мрежова и информационна сигурност. |
|
(22) |
Агенцията следва да вземе под внимание в пълна степен текущата научноизследователска и развойна дейност и дейностите за оценка на технологиите, по-специално тези, извършвани от различните научноизследователски инициативи на Съюза, за да дава съвети на институциите, органите, службите и агенциите на Съюза и, когато е необходимо, на държавите членки по тяхно искане, относно необходимостта от научни изследвания в областта на мрежовата и информационната сигурност. |
|
(23) |
Агенцията следва да подпомага институциите, органите, службите и агенциите на Съюза, както и държавите членки в усилията им за изграждане и увеличаване на трансграничната способност и подготвеност за предотвратяване, установяване и реагиране на проблеми и инциденти, свързани с мрежовата и информационната сигурност. В това отношение Агенцията следва да улесни сътрудничеството между самите държави членки и между Комисията и институциите, органите, службите и агенциите на Съюза и държавите членки. За тази цел Агенцията следва да подкрепя държавите членки в постоянните им усилия за подобряване на тяхната способност за реагиране, както и за организиране и провеждане на европейски учения за инциденти, свързани със сигурността, а по молба от държава членка – и на национални учения. |
|
(24) |
С цел по-добро разбиране на предизвикателствата в сферата на мрежовата и информационната сигурност Агенцията трябва да анализира текущите и нововъзникващите рискове. За целта тя следва в сътрудничество с държавите членки и, по целесъобразност, със статистически органи и други организации да събира съответната информация. Освен това Агенцията следва да подпомага институциите, органите, службите и агенциите на Съюза и държавите членки в усилията им за събиране, анализиране и разпространение на данни за мрежовата и информационната сигурност. Събирането на подходяща статистическа информация и данни, необходими за извършването на анализи на рисковете за сигурността и устойчивостта на електронните съобщения, инфраструктура и услуги, следва да се осъществява въз основа на информацията, предоставена от държавите членки, и наблюденията на Агенцията върху инфраструктурата за ИКТ на институциите на Съюза съгласно разпоредбите на Съюза и националните разпоредби и при спазване на правото на Съюза. Въз основа на тази информация Агенцията следва да поддържа осведоменост относно актуалното състояние на мрежовата и информационната сигурност в Съюза и свързаните с нея тенденции в полза на институциите, органите, службите и агенциите на Съюза и на държавите членки. |
|
(25) |
При осъществяването на своите задачи Агенцията следва да улесни сътрудничеството между Съюза и държавите членки за подобряване на осведомеността относно състоянието на мрежовата и информационната сигурност в Съюза. |
|
(26) |
Агенцията следва да улесни сътрудничеството между компетентните независими регулаторни органи на държавите членки, по-специално в подкрепа на разработването, популяризирането и обмена на най-добри практики и стандарти за образователни програми и схеми за повишаване на осведомеността. Увеличаването на информационния обмен между държавите членки ще улесни подобна дейност. Агенцията следва да допринася за повишаване на осведомеността на индивидуалните потребители на електронни съобщения, инфраструктура и услуги, включително като подпомага държавите членки, в случаите, в които те са избрали да използват платформата за информация от обществен интерес, предвидена в Директива 2002/22/ЕО на Европейския парламент и на Съвета от 7 март 2002 г. относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги (Директива за универсалната услуга) (10), да изготвят съответната информация от обществен интерес по отношение на мрежовата и информационната сигурност, а също и като спомага за предоставянето на такава информация, която се включва в доставката на нови устройства, предназначени за употреба в обществените съобщителни мрежи. Агенцията следва също така да подкрепи сътрудничеството между заинтересованите страни на равнището на Съюза, отчасти чрез насърчаване на споделянето на информация, кампании за повишаване на осведомеността и образователни и обучителни програми. |
|
(27) |
Агенцията, наред с другото, следва да подпомага съответните институции, органи, служби и агенции на Съюза и държавите членки при създаването и реализирането на обществени образователни кампании за крайните потребители, насочени към насърчаването на по-безопасно лично поведение онлайн и повишаване на осведомеността относно потенциалните заплахи в киберпространството, включително кибернетични престъпления, като фишинг, ботмрежи, финансови и данъчни измами, както и съвети относно основната автентификация и защитата на данните. |
|
(28) |
С цел гарантиране на пълно постигане на своите цели Агенцията следва да си сътрудничи със съответните органи, включително с тези, които работят в областта на киберпрестъпността, като например Европол, и с органите за защита на неприкосновеността на личния живот, за да обменя ноу-хау и най-добри практики и да предоставя консултативна помощ по въпроси, свързани с мрежовата и информационната сигурност, които биха могли да окажат влияние върху тяхната работа. Агенцията следва да насърчи постигането на синергии между усилията на тези органи и собствените ѝ усилия за насърчаване на подобрена мрежова и информационна сигурност. Представителите на органите за прилагане на националното право и правото на Съюза и за защита на неприкосновеността на личния живот следва да имат правото да бъдат представлявани в Постоянната група на заинтересовани страни на Агенцията. При сътрудничеството си с правоприлагащите органи по въпроси на мрежовата и информационната сигурност, които биха могли да окажат влияние върху тяхната работа, Агенцията следва да спазва съществуващите информационни канали и изградени мрежи. |
|
(29) |
Комисията постави началото на Европейско публично-частно партньорство за устойчивост под формата на гъвкава платформа в целия Съюз за сътрудничество за устойчивост на инфраструктурата на ИКТ, в която Агенцията следва да играе посредническа роля, обединявайки заинтересованите страни с цел обсъждане на обществените политически приоритети, икономическите и пазарните измерения на предизвикателствата и мерките за устойчивост на ИКТ. |
|
(30) |
За да се насърчи мрежовата и информационната сигурност и нейната публичност, Агенцията следва да улеснява сътрудничеството между компетентните публични органи на държавите членки, по-специално като подкрепя разработването и обмена на най-добри практики и схеми за повишаване на осведомеността и като подкрепя техните дейности, насочени към обществеността. Агенцията следва също така да подкрепя сътрудничеството между заинтересовани страни и институциите на Съюза отчасти чрез насърчаване на споделянето на информация и дейностите за повишаване на осведомеността. |
|
(31) |
С цел подкрепа на едно високо равнище на мрежова и информационна сигурност в Съюза, Агенцията следва да насърчава сътрудничеството и обмена на информация и най-добри практики между съответните организации, като екипите за реагиране при инциденти в компютърната сигурност (CSIRT) и екипите за незабавно реагиране при компютърни инциденти (CERT). |
|
(32) |
Системата на Съюза от правилно функциониращи CERT следва да представлява крайъгълен камък на инфраструктурата на ЕС за мрежова и информационна сигурност. Агенцията следва да подкрепя CERT на държавите членки и CERT на Съюза да работят в една мрежа от CERT, включваща членовете на Групата на европейските правителствени екипи за незабавно реагиране при компютърни инциденти. С цел да съдейства за гарантирането, че всеки CERT има достатъчно разширени възможности и тези възможности съответстват, доколкото е възможно, на възможностите на най-развитите CERT, Агенцията следва да насърчава създаването и функционирането на системата за партньорска оценка. Наред с това Агенцията следва да насърчава и подкрепя сътрудничеството между съответните CERT в случай на инциденти, атаки или нарушения в работата на мрежите или инфраструктурата, управлявана или защитавана от CERT, и които засягат или биха могли да засегнат най-малко два CERT. |
|
(33) |
Ефикасните политики на мрежова и информационна сигурност следва да се основават на добре разработени методи за оценяване на риска както в публичния, така и в частния сектор. Методите и процедурите за оценка на риска се използват на различни нива, без да има обща практика по начина за ефикасното им прилагане. Насърчаването и развитието на най-добри практики за оценяване на риска и за оперативно съвместими решения за управление на риска в организациите от публичния и частния сектор ще повишат нивото на сигурност на мрежите и информационните системи в Съюза. За целта Агенцията следва да подкрепя сътрудничеството между заинтересовани страни на равнището на Съюза, като улеснява техните усилия, свързани с въвеждането и използването на европейски и международни стандарти за управление на риска и за измерима сигурност на електронните продукти, системи, мрежи и услуги, които наред със софтуера формират мрежовите и информационните системи. |
|
(34) |
В случаите, когато е уместно и полезно за изпълнението на целите и задачите ѝ, Агенцията следва да споделя опит и обща информация с институциите, органите, службите и агенциите на Съюза, занимаващи се с въпросите на мрежовата и информационната сигурност. Агенцията следва да допринася за определяне на приоритетите в научноизследователската работа на равнището на Съюза в областта на устойчивостта на мрежите и мрежовата и информационната сигурност, както и да предоставя информация относно нуждите на сектора на съответни изследователски институти. |
|
(35) |
Агенцията следва да насърчава държавите членки и доставчиците на услуги да повишават общите си стандарти за сигурност, така че всички потребители на Интернет да вземат необходимите мерки за осигуряване на собствената си кибернетична сигурност. |
|
(36) |
Проблемите на мрежовата и информационната сигурност са глобални. Съществува необходимост от по-тясно международно сътрудничество с цел подобряване на стандартите за сигурност, включително определянето на общи норми за поведение и етични кодекси и обмен на информация, насърчаване на по-бързо международно сътрудничество за реагиране, както и общ глобален подход към въпросите на мрежовата и информационната сигурност. За тази цел Агенцията следва да подкрепя по-задълбоченото ангажиране на Съюза и сътрудничеството с трети държави и международни организации, като осигурява, където е уместно, необходимия експертен опит и анализи на съответните институции, органи, служби и агенции на Съюза. |
|
(37) |
Агенцията следва да развива дейността си в съответствие с принципа на субсидиарност, чрез който се гарантира подходяща степен на координация между държавите членки по свързани с мрежовата и информационната сигурност въпроси и се подобрява ефективността на националните политики, осигурявайки по този начин добавена стойност, и в съответствие с принципа на пропорционалност, като не се надхвърля необходимото за постигане на целите, определени в настоящия регламент. Изпълнението на задачите на Агенцията следва да укрепва, но да не нарушава компетенциите, нито да изземва, възпрепятства или припокрива съответните правомощия и задачи на националните регулаторни органи, както е предвидено в директивите, свързани с електронните съобщителни мрежи и услуги, както и тези на Органа на европейските регулатори за електронни съобщения (ОЕРЕС), създаден с Регламент (ЕО) № 1211/2009 (11), и Комитета по регулиране на съобщенията, посочен в Директива 2002/21/ЕО, на европейските органи по стандартизация, националните органи по стандартизация и Постоянния комитет, както е посочено в Директива 98/34/ЕО (12), както и на независимите надзорни органи в държавите членки, както е определено в Директива 95/46/ЕО. |
|
(38) |
Необходимо е да се прилагат определени принципи по отношение на управлението на Агенцията с цел спазване на съвместното изявление и общия подход, договорен от междуинституционалната работна група за децентрализираните агенции на ЕС през юли 2012 г., целта на изявлението и подхода е усъвършенстването на дейността на агенциите и подобряването на тяхната ефективност. |
|
(39) |
Съвместното изявление и общият подход следва да се отчитат, по целесъобразност, в работните програми на Агенцията, нейните оценки, както и в докладването и административната практика на Агенцията. |
|
(40) |
С оглед на правилното функциониране на Агенцията Комисията и държавите членки следва да гарантират, че лицата, назначени в управителния съвет, притежават подходящ експертен опит. Държавите членки и Комисията следва също да положат усилия за ограничаване на смените на съответните им представители в управителния съвет, за да се гарантира непрекъснатост на работата му. |
|
(41) |
От съществено значение е Агенцията да създаде и поддържа репутация на безпристрастност, почтеност и високи професионални стандарти. Във връзка с това управителният съвет следва да приеме всеобхватни правила, обхващащи цялата Агенция, за предотвратяване и управление на конфликти на интереси. |
|
(42) |
Като се имат предвид конкретните обстоятелства около Агенцията и сериозните предизвикателства, пред които тя е изправена, организационната структура на Агенцията следва да бъде опростена и укрепена, за да се гарантират по-голяма ефикасност и ефективност. Поради това, наред с други неща, следва да бъде създаден изпълнителен съвет с цел да се даде възможност на управителния съвет да се съсредоточи върху въпроси със стратегическо значение. |
|
(43) |
Управителният съвет следва да назначи счетоводител в съответствие с правилата, приети съгласно Регламент (ЕС, Евратом) № 966/2012 (13) (Финансовия регламент). |
|
(44) |
С цел да се гарантира ефективността на Агенцията държавите членки и Комисията следва да бъдат представени в управителен съвет, който следва да определи общата насока на дейността на Агенцията и да гарантира, че тя извършва своите задачи в съответствие с настоящия регламент. Управителният съвет следва да получи правомощията, необходими за определяне на бюджета, проверка на неговото изпълнение, приемане на подходящи финансови правила, установяване на прозрачни работни процедури за вземане на решения от страна на Агенцията, приемане на работната програма на Агенцията, приемане на свои собствени процедурни правила и на вътрешен правилник за дейността на Агенцията, назначаване на изпълнителния директор, вземане на решение за удължаването на мандата на изпълнителния директор след получаването на становището на Европейския парламент и вземане на решение за прекратяването на мандата. Управителният съвет следва да сформира изпълнителен съвет, който да му оказва съдействие при изпълнението на неговите задачи в областта на административните и бюджетните въпроси. |
|
(45) |
Гладкото функциониране на Агенцията налага нейният изпълнителен директор да се назначава въз основа на своите заслуги и документирани административни и управленски умения, както и на компетентност и опит, свързани с мрежовата и информационната сигурност, и задълженията на изпълнителния директор да се изпълняват с пълна независимост от организацията на вътрешното функциониране на Агенцията. За целта изпълнителният директор следва да изготви предложение за работна програма на Агенцията след предварителни консултации с Комисията и да предприеме всички необходими стъпки за гарантиране на правилното изпълнение на работната програма на Агенцията. Изпълнителният директор следва да изготвя ежегоден доклад, който да бъде представян на управителния съвет, да съставя проект на разчета за предвидените приходи и разходи на Агенцията, както и да изпълнява бюджета. |
|
(46) |
Изпълнителният директор следва да разполага с възможността да сформира работни ad hoc групи за решаване на специфични въпроси, по-специално с научен, технически или правен, или социално-икономически характер. При сформирането на работни ad hoc групи изпълнителният директор следва да събира и използва уместни външни експертни знания, необходими за обезпечаването на Агенцията с най-актуалната налична информация за предизвикателствата пред сигурността, произтичащи от непрекъснато развиващото се информационно общество. Изпълнителният директор следва да гарантира, че членовете на работните ad hoc групи се избират съобразно най-високите стандарти за експертни знания, като надлежно се отчита балансът при представянето на всички страни в зависимост от конкретния въпрос между държавните администрации на държавите членки, институциите на Съюза и частния сектор, включително индустрията, потребителите и академични експерти в областта на мрежовата и информационната сигурност. В зависимост от конкретния случай изпълнителният директор следва да може, ако е подходящо, да кани отделни експерти, признати като компетентни в съответната област, да участват в заседанията на работните групи. Техните разходи следва да се покриват от Агенцията в съответствие с нейния процедурен правилник и при спазване на правилата, приети съгласно Финансовия регламент. |
|
(47) |
Агенцията следва да разполага с Постоянна група на заинтересовани страни в ролята на консултативен орган, за да се гарантира редовен диалог с частния сектор, потребителските организации и други уместни заинтересовани страни. Постоянната група на заинтересовани страни, сформирана от управителния съвет по предложение на изпълнителния директор, следва да се съсредоточи върху въпроси, засягащи заинтересованите страни, и да насочи вниманието на Агенцията към тях. Когато е уместно и в съответствие с дневния ред на заседанията, изпълнителният директор следва да може да кани за участие в заседанията на групата представители на Европейския парламент и на други уместни органи. |
|
(48) |
Тъй като има разпоредба за адекватно представителство на заинтересованите страни в Постоянната група на заинтересованите страни, с която се извършват консултации по-специално относно проекта на работна програма, повече не е необходимо да се предвиди представителство на заинтересованите страни в управителния съвет. |
|
(49) |
Агенцията следва да прилага съответните разпоредби на Съюза относно публичния достъп до документи, както е посочено в Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета (14). Информацията, обработвана от Агенцията за цели, свързани с вътрешното ѝ функциониране, както и информацията, обработвана при изпълнение на нейните задачи, следва да се обработват съгласно разпоредбите на Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (15). |
|
(50) |
Агенцията следва да съблюдава разпоредбите, приложими за институциите на Съюза, както и националното законодателство относно обработването на чувствителни документи. |
|
(51) |
С оглед гарантирането на пълната автономност и независимост на Агенцията и за да може тя да изпълнява допълнителни и нови задачи, включително непредвидени задачи в спешни случаи, на Агенцията следва да бъде предоставен достатъчен и автономен бюджет, чиито приходи произтичат най-вече от вноска на Съюза и вноски на трети държави, вземащи участие в работата на Агенцията. По-голямата част от персонала на Агенцията следва да е пряко ангажирана с оперативното изпълнение на мандата на Агенцията. Приемащата държава членка или всяка друга държава членка следва да могат да правят доброволни вноски към приходите на Агенцията. Бюджетната процедура на Съюза следва да остане приложима по отношение на всякакви субсидии, платими от общия бюджет на Европейския съюз. Освен това Сметната палата следва да одитира финансовите отчети на Агенцията, за да се гарантират прозрачност и отчетност. |
|
(52) |
С оглед на постоянно променящия се контекст на заплахите и развитието на политиката на Съюза в областта на мрежовата и информационната сигурност и за да се приведе в съответствие с многогодишната финансова рамка, продължителността на мандата на Агенцията следва да бъде за ограничен срок от седем години с възможност за удължаването му. |
|
(53) |
Дейностите на Агенцията следва да бъдат оценявани от независим орган. Оценката следва да отчита ефективността на Агенцията за постигане на целите ѝ, нейните работни практики и значението на задачите ѝ, за да се установи дали целите на Агенцията продължават да са валидни, или са отпаднали и на тази основа да се определи дали мандатът ѝ следва да бъде удължен и за какъв период. |
|
(54) |
Ако към края на срока на мандата на Агенцията Комисията не е внесла предложение за удължаване на мандата, Агенцията и Комисията следва да предприемат съответните мерки, насочени по-специално към въпросите, свързани с договорите за наемане на персонал и бюджетните ред и условия. |
|
(55) |
Тъй като целта на настоящия регламент, а именно създаване на Агенция на Европейския съюз за мрежова и информационна сигурност, с цел да се допринесе за високо ниво на мрежова и информационна сигурност в Съюза и с оглед повишаване на осведомеността и създаване и популяризиране на култура на мрежова и информационна сигурност сред обществото в полза на гражданите, потребителите, предприятията и организациите от публичния сектор в Съюза, като по този начин се подпомогне установяването и правилното функциониране на вътрешния пазар, не може да бъде постигната в достатъчна степен от държавите членки и съответно може да бъде постигната по-добре на равнището на Съюза, Съюзът може да приеме мерки в съответствие с принципа на субсидиарност, установен в член 5 от Договора за Европейския съюз. В съответствие с принципа на пропорционалност, уреден в същия член, настоящият регламент не надхвърля необходимото за постигането на тази цел. |
|
(56) |
Регламент (ЕО) № 460/2004 следва да бъде отменен. |
|
(57) |
Европейският надзорен орган по защита на данните беше консултиран в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 и прие становище на 20 декември 2010 г. (16), |
ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:
РАЗДЕЛ 1
ОБХВАТ, ЦЕЛИ И ЗАДАЧИ
Член 1
Предмет и обхват
1. С настоящия регламент се учредява Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA, наричана по-долу „Агенцията“), която да изпълнява възложените ѝ задачи с цел допринасяне за високо ниво на мрежова и информационна сигурност в рамките на Съюза и с оглед повишаване на осведомеността за мрежовата и информационната сигурност и създаване и популяризиране на култура на мрежова и информационна сигурност сред обществото в полза на гражданите, потребителите, предприятията и организациите от публичния сектор в Съюза, като по този начин се подпомогне установяването и правилното функциониране на вътрешния пазар.
2. Целите и задачите на Агенцията не накърняват компетенциите на държавите членки относно мрежовата и информационната сигурност и във всеки случай дейностите, свързани с обществената сигурност, отбраната, националната сигурност (включително икономическото благосъстояние на държавата, когато въпросите се отнасят до аспекти на националната сигурност) и дейностите на държавата в областта на наказателното право.
3. За целите на настоящия регламент „мрежова и информационна сигурност“ означава способността на дадена мрежа или информационна система да проявява устойчивост, при определено равнище на доверие, спрямо случайни събития или незаконни или злонамерени действия, които излагат на риск наличността, автентичността, целостта и поверителността на съхранявани или пренасяни данни и на свързаните с тях услуги, предлагани от или достъпни посредством тези мрежи и системи.
Член 2
Цели
1. Агенцията развива и поддържа високо ниво на експертни знания.
2. Агенцията подпомага институциите, органите, службите и агенциите на Съюза при разработването на политики за мрежова и информационна сигурност.
3. Агенцията подпомага институциите, органите, службите и агенциите на Съюза и държавите членки при изпълнението на политиките, необходими за спазването на правните и регулаторните изисквания на мрежовата и информационната сигурност съгласно действащите и бъдещите правни актове на Съюза, като по този начин допринася за правилното функциониране на вътрешния пазар.
4. Агенцията подпомага Съюза и държавите членки при укрепването и засилването на способността и подготвеността им за предотвратяване, установяване и реагиране на проблеми и инциденти, свързани с мрежовата и информационната сигурност.
5. Агенцията използва своите експертни знания и умения за стимулиране на широко сътрудничество между участниците от публичния и частния сектор.
Член 3
Задачи
1. В рамките на целта, посочена в член 1, и за постигане на целите, установени в член 2, като се спазва член 1, параграф 2, Агенцията изпълнява следните задачи:
|
а) |
подкрепа за разработването на политиката и правото на Съюза посредством:
|
|
б) |
подкрепа за изграждането на капацитет посредством:
|
|
в) |
подпомагане на доброволното сътрудничество сред компетентните публични органи и между заинтересованите страни, включително университети и научноизследователски центрове в Съюза, както и подкрепа за осведомеността, наред с другото посредством:
|
|
г) |
подпомагане на научната и развойната дейност и стандартизацията посредством:
|
|
д) |
сътрудничество с институциите, органите, службите и агенциите на Съюза, включително с работещите в областта на киберпрестъпленията и защитата на неприкосновеността на личния живот и на личните данни, с оглед решаване на въпроси от общ интерес, включително посредством:
|
|
е) |
допринасяне за усилията на Съюза за сътрудничество с трети държави и международни организации с оглед насърчаване на международното сътрудничество по въпросите на мрежовата и информационната сигурност, включително посредством:
|
2. Институциите, органите, службите и агенциите на Съюза и органите на държавите членки могат да потърсят съвет от Агенцията в случай на пробив в сигурността или накърняване на целостта, имащи значително въздействие върху функционирането на мрежите и услугите.
3. Агенцията изпълнява задачи, които са ѝ възложени по силата на правни актове на Съюза.
4. Агенцията изразява независимо своите заключения, насоки и съвети по въпроси в рамките на обхвата и целите на настоящия регламент.
РАЗДЕЛ 2
ОРГАНИЗАЦИЯ
Член 4
Състав на Агенцията
1. Агенцията се състои от:
|
а) |
управителен съвет; |
|
б) |
изпълнителен директор и персонал; и |
|
в) |
постоянна група на заинтересованите страни. |
2. С оглед допринасяне за увеличаването на ефективността и ефикасността на дейността на Агенцията управителният съвет назначава изпълнителен съвет.
Член 5
Управителен съвет
1. Управителният съвет определя общата насока на дейността на Агенцията и гарантира, че тя реализира своите задачи в съответствие с правилата и принципите, заложени в настоящия регламент. Той също така гарантира съгласуваността на работата на Агенцията с дейностите, осъществявани от държавите членки, както и на нивото на Европейския съюз.
2. Управителният съвет приема годишната и многогодишната работна програма на Агенцията.
3. Управителният съвет приема годишен доклад за дейностите на Агенцията и го изпраща най-късно до 1 юли на следващата година на Европейския парламент, Съвета, Комисията и Сметната палата. Годишният доклад включва отчетите и описва как Агенцията е изпълнила своите показатели за изпълнение. Годишният доклад е обществено достъпен.
4. Управителният съвет приема стратегия за борба с измамите, която е съразмерна на опасността от измами, вземайки предвид анализа разходи – ползи от мерките, които подлежат на прилагане.
5. Управителният съвет осигурява подходящи мерки за съобразяване с резултатите и препоръките от разследванията на Европейската служба за борба с измамите (OLAF) и различните вътрешни и външни одитни доклади и оценки.
6. Управителният съвет приема правила за предотвратяването и управлението на конфликти на интереси.
7. По отношение на служителите на Агенцията управителният съвет упражнява правомощията, предоставени от Правилника за длъжностните лица и от Условията за работа на другите служители на Европейския съюз („Правилник за длъжностните лица“ и „Условия за работа на другите служители“), предвидени в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (17) на органа по назначаването и съответно на органа, оправомощен да сключва трудови договори.
Управителният съвет приема в съответствие с процедурата по член 110 от Правилника за длъжностните лица решение, основаващо се на член 2, параграф 1 от Правилника за длъжностните лица и на член 6 от Условията за работа на другите служители, с което делегира съответните правомощия на орган по назначаването на изпълнителния директор. Изпълнителният директор може да пределегира тези правомощия.
Ако това се изисква от извънредни обстоятелства, управителният съвет може да оттегли делегирането на правомощията на органа по назначаването, предоставено на изпълнителния директор, и пределегирането, извършено от изпълнителния директор. В такъв случай управителният съвет може да ги делегира за ограничен период от време на един от своите членове или на член на персонала, различен от изпълнителния директор.
8. Управителният съвет приема подходящи правила за прилагане на Правилника за длъжностните лица и Условията за работа на другите служители в съответствие с процедурата, предвидена в член 110 от Правилника за длъжностните лица.
9. Управителният съвет назначава изпълнителния директор и може да удължи неговия мандат или да го свали от длъжност в съответствие с член 24 от настоящия регламент.
10. След консултация с Комисията управителният съвет приема свой правилник за дейността и такъв на изпълнителния съвет. Тези правилници за дейността предвиждат ускорено вземане на решения чрез писмена процедура или чрез провеждане на телеконференция.
11. Управителният съвет също така приема вътрешния правилник на Агенцията след консултация със службите на Комисията. Този правилник е обществено достъпен.
12. Управителният съвет приема финансовите правила, приложими за Агенцията. Те не могат да се отклоняват от Регламент (ЕО, Евратом) № 2343/2002 на Комисията от 19 ноември 2002 г. относно рамковия Финансов регламент за органите, посочени в член 185 от Регламент (ЕО, Евратом) № 1605/2002 на Съвета относно Финансовия регламент, приложим за общия бюджет на Европейските общности (18), освен ако такова отклонение не се налага специално за дейността на Агенцията и Комисията е дала предварителното си съгласие.
13. Управителният съвет приема многогодишния план за политика по отношение на персонала след консултация със службите на Комисията и след като надлежно е информирал Европейския парламент и Съвета.
Член 6
Състав на управителния съвет
1. Съставът на управителния съвет включва по един представител на всяка държава членка и двама представители, назначени от Комисията. Всеки от представителите има право на глас.
2. Всеки член на управителния съвет има заместник, който го представлява при отсъствие.
3. Членовете на управителния съвет и техните заместници се назначават съобразно техните познания за задачите и целите на Агенцията, като се вземат предвид съответните управленски, административни и бюджетни умения за изпълнението на задачите, посочени в член 5. Комисията и държавите членки би следвало да полагат усилия за ограничаване на текучеството на своите представители в управителния съвет, за да се осигури непрекъснатост на работата му. Комисията и държавите членки се стремят към постигането на балансирано представителство между мъже и жени в управителния съвет.
4. Мандатът на членовете на управителния съвет и на техните заместници е четири години. Този мандат подлежи на подновяване.
Член 7
Председател на управителния съвет
1. Управителният съвет избира свой председател и заместник-председател измежду членовете си за срок от три години, като този срок може да бъде подновяван. Заместник-председателят замества служебно председателя, ако последният не е в състояние да изпълнява своите задължения.
2. Председателят може да бъде поканен да направи изявление пред съответната(ите) комисия(и) на Европейския парламент и да отговори на въпроси на членовете.
Член 8
Заседания
1. Заседанията на управителния съвет се свикват от неговия председател.
2. Управителният съвет провежда редовно заседание поне веднъж годишно. Той провежда и извънредни заседания по искане на председателя или по искане на най-малко една трета от членовете си.
3. Изпълнителният директор взема участие в събранията на управителния съвет без право на глас.
Член 9
Гласуване
1. Управителният съвет взема решенията си с абсолютно мнозинство на членовете си.
2. За приемането на процедурния правилник на управителния съвет, вътрешния правилник за дейността на Агенцията, бюджета, годишната и многогодишната работна програма, назначаването, удължаването на мандата или освобождаването от длъжност на изпълнителния директор и определянето на председателя на управителния съвет е необходимо мнозинство от две трети от всички членове на управителния съвет.
Член 10
Изпълнителен съвет
1. Управителният съвет се подпомага от изпълнителен съвет.
2. Изпълнителният съвет подготвя решения единствено по административни и бюджетни въпроси, които се приемат от управителния съвет.
Заедно с управителния съвет той осигурява подходящи мерки за съобразяване с резултатите и препоръките от разследванията на OLAF и различните вътрешни и външни одитни доклади и оценки.
Без да се засягат отговорностите на изпълнителния директор по член 11, изпълнителният съвет подпомага и съветва изпълнителния директор при изпълнението на решенията на управителния съвет по административни и бюджетни въпроси.
3. Изпълнителният съвет се състои от петима членове, назначени измежду членовете на управителния съвет, като един от тях е председателят на управителния съвет, който може също така да бъде председател на изпълнителния съвет, и един от представителите на Комисията.
4. Мандатът на членовете на изпълнителния съвет е със същата продължителност като мандата на членовете на управителния съвет, установен в член 6, параграф 4.
5. Изпълнителният съвет заседава най-малко веднъж на всеки три месеца. Председателят на изпълнителния съвет свиква допълнителни заседания по искане на членовете на съвета.
Член 11
Задължения на изпълнителния директор
1. Агенцията се ръководи от изпълнителен директор, който е независим при изпълнението на своите задължения.
2. Изпълнителният директор отговаря за:
|
а) |
ежедневното управление на Агенцията; |
|
б) |
изпълнението на решенията, приети от управителния съвет; |
|
в) |
след като се консултира с управителния съвет, за изготвянето на годишната работна програма и многогодишната работна програма и представянето им пред управителния съвет след консултация с Комисията; |
|
г) |
изпълнението на годишната работна програма и многогодишната работна програма и докладване пред управителния съвет за това; |
|
д) |
изготвянето на годишния доклад относно дейностите на Агенцията и представянето му на управителния съвет за одобрение; |
|
е) |
изготвянето на план за действие за съобразяване със заключенията от оценки за изминал период, и докладване за напредъка на всеки две години пред Комисията; |
|
ж) |
защитата на финансовите интереси на Съюза чрез прилагането на превантивни мерки срещу измами, корупция и всякакви други незаконни дейности, посредством ефективни проверки и, при наличие на нередности, чрез събирането на недължимо платените суми, а също така, когато това е целесъобразно, чрез ефективни, съразмерни и възпиращи административни и финансови санкции; |
|
з) |
изготвянето на стратегия на Агенцията за борба с измамите и представянето ѝ на управителния съвет за одобрение; |
|
и) |
гарантирането, че Агенцията осъществява своите дейности в съответствие с изискванията на потребителите на нейните услуги, по-специално що се отнася до целесъобразността на предоставяните услуги; |
|
й) |
установяването и поддържането на контакт с институциите, органите, службите и агенциите на Съюза; |
|
к) |
установяването и поддържането на контакт с бизнес общността и потребителските организации с цел осигуряване на редовен диалог със съответните заинтересовани страни; |
|
л) |
други задачи, възложени на изпълнителния директор с настоящия регламент. |
3. При необходимост и в рамките на целите и задачите на Агенцията изпълнителният директор може да сформира ad hoc работни групи, съставени от експерти, включително от компетентните органи на държавите членки. Управителният съвет се информира предварително за това. Процедурите, по-специално относно състава, назначаването на експертите от изпълнителния директор и дейността на ad hoc работните групи, се определят във вътрешния правилник за дейността на Агенцията.
4. Изпълнителният директор осигурява на управителния съвет и на изпълнителния съвет административен помощен персонал и други налични ресурси, когато е необходимо.
Член 12
Постоянна група на заинтересованите страни
1. По предложение на изпълнителния директор управителният съвет учредява Постоянна група на заинтересовани страни, съставена от доказани експерти, представляващи съответните заинтересовани страни, например отрасъла на ИКТ, доставчиците на обществени електронни съобщителни мрежи или услуги, потребителски групи, академични експерти в областта на мрежовата и информационната сигурност и представители на националните регулаторни органи, нотифицирани съгласно Директива 2002/21/ЕО, както и правоприлагащите органи и органите за защита на неприкосновеността на личния живот.
2. Процедурите, по-специално процедурите относно броя, състава и назначаването на членовете на Постоянната група на заинтересованите страни от управителния съвет, предложението на изпълнителния директор и дейността на групата, се определят във вътрешния правилник за дейността на Агенцията и се публикуват.
3. Постоянната група на заинтересованите страни се председателства от изпълнителния директор или лице, определено от изпълнителния директор за всеки конкретен случай.
4. Мандатът на членовете на Постоянната група на заинтересованите страни е с продължителност две години и половина. Членовете на управителния съвет не могат да бъдат членове на Постоянната група на заинтересованите страни. Експертите на Комисията и от държавите членки имат право да присъстват на заседанията на Постоянната група на заинтересованите страни и да участват в нейната работа. Представители на други органи, които не са членове на Постоянната група на заинтересованите страни, но за които изпълнителният директор счете, че имат отношение по въпроса, могат да бъдат поканени да присъстват на заседанията на Постоянната група на заинтересованите страни и да участват в работата ѝ.
5. Постоянната група на заинтересованите страни консултира Агенцията при изпълнението на нейните дейности. По-специално тя консултира изпълнителния директор относно изготвянето на предложение за работна програма на Агенцията и гарантирането на диалог със съответните заинтересовани страни по всички въпроси, свързани с работната програма.
РАЗДЕЛ 3
ДЕЙНОСТ
Член 13
Работна програма
1. Агенцията извършва дейността си в съответствие със своята годишна и многогодишна работна програма, която съдържа всички планирани дейности.
2. Работната програма включва специфични показатели за изпълнението, даващи възможност за ефективна оценка на постигнатите резултати по отношение на целите.
3. Изпълнителният директор отговаря за изготвянето на проект на работна програма на Агенцията след предварителни консултации със службите на Комисията. В срок до 15 март всяка година изпълнителният директор представя на управителния съвет проекта на работна програма за следващата година.
4. В срок до 30 ноември всяка година управителният съвет приема работната програма на Агенцията за следващата година, след като е получил становището на Комисията. Работната програма съдържа многогодишна перспектива. Управителният съвет гарантира съвместимостта на работната програма с целите на Агенцията, както и със законодателните и политическите приоритети на Съюза в областта на мрежовата и информационната сигурност.
5. Работната програма се организира в съответствие с принципа на управление по дейности. Тя съответства на прогнозните отчети за приходите и разходите на Агенцията и на бюджета на Агенцията за същата финансова година.
6. След приемането ѝ от управителния съвет изпълнителният директор изпраща работната програма на Европейския парламент, на Съвета, на Комисията и на държавите членки и я публикува. По покана на съответната комисия на Европейския парламент изпълнителният директор представя и участва в размяна на мнения относно приетата годишна работна програма.
Член 14
Искания до Агенцията
1. Искания за консултации и помощ, попадащи в обхвата на целите и задачите на Агенцията, се отправят към изпълнителния директор и се придружават с обща информация, разясняваща въпроса, който трябва да бъде разгледан. Изпълнителният директор уведомява управителния съвет и изпълнителния съвет за получените искания, за потенциалното отражение върху ресурсите и, в разумен срок, за предприетите във връзка с тях последващи действия. Ако Агенцията отхвърли искане, тя мотивира отказа си.
2. Исканията, посочени в параграф 1, могат да се отправят от:
|
а) |
Европейския парламент; |
|
б) |
Съвета; |
|
в) |
Комисията; |
|
г) |
всеки компетентен орган, посочен от държава членка, като например национален регулаторен орган, определен в член 2 от Директива 2002/21/ЕО. |
3. Практическите ред и условия за прилагането на параграфи 1 и 2, по-специално относно представянето, подреждането в приоритетен ред, последващите действия и информирането на управителния съвет и изпълнителния съвет относно исканията до Агенцията, се регламентират от управителния съвет във вътрешния правилник за дейността на Агенцията.
Член 15
Деклариране на интерес
1. Членовете на управителния съвет, изпълнителният директор и длъжностните лица, временно командировани от държавите членки, представят декларация за ангажираност и декларация за липса или наличие на преки или косвени интереси, които биха могли да се считат за накърняващи тяхната независимост. Тези декларации са точни и изчерпателни, правят се писмено всяка година и се актуализират при необходимост.
2. Членовете на управителния съвет, изпълнителният директор и външните експерти, участващи в ad hoc работни групи, декларират точно и изчерпателно най-късно в началото на всяко заседание наличието на интереси, които биха могли да се считат за засягащи тяхната независимост по отношение на точките в дневния ред, и се въздържат от участие в обсъждането на тези точки и гласуването по тях.
3. Агенцията установява във вътрешния правилник за дейността си практическите ред и условия за прилагане на правилата за деклариране на интереси, посочени в параграфи 1 и 2.
Член 16
Прозрачност
1. Агенцията гарантира, че тя осъществява дейността си при високо ниво на прозрачност и в съответствие с членове 17 и 18.
2. Агенцията гарантира, че на обществеността и на заинтересованите страни се предоставя целесъобразна, обективна, достоверна и леснодостъпна информация, по-специално по отношение на резултатите от нейната дейност. Освен това тя оповестява публично декларациите за интереси, направени в съответствие с член 15.
3. По предложение на изпълнителния директор управителният съвет може да разреши на заинтересовани страни да наблюдават хода на някои от дейностите на Агенцията.
4. Агенцията установява във вътрешния правилник за дейността си практическите ред и условия за прилагане на правилата на прозрачност, посочени в параграфи 1 и 2.
Член 17
Поверителност
1. Без да се засяга член 18, Агенцията няма право да разкрива на трети страни информация, която обработва или получава, за която е отправено обосновано искане за поверително цялостно или частично обработване.
2. Членове на управителния съвет, изпълнителният директор, членовете на Постоянната група на заинтересовани страни, участващите в работните ad hoc групи външни експерти и членове на персонала на Агенцията, включително временно командированите от държавите членки длъжностни лица, са задължени да спазват изискванията за поверителност съгласно член 339 от Договора за функционирането на Европейския съюз (ДФЕС), дори и след приключване на службата им.
3. Агенцията установява във вътрешния правилник за дейността си практическите ред и условия за прилагане на правилата на поверителност, посочени в параграфи 1 и 2.
4. Ако това се изисква за изпълнението на задачите на Агенцията, управителният съвет решава да позволи на Агенцията да работи с класифицирана информация. В такъв случай управителният съвет в споразумение със службите на Комисията приема вътрешен правилник за дейността, като прилага принципите относно сигурността, установени в Решение 2001/844/ЕО, ЕОВС, Евратом на Комисията от 29 ноември 2001 г. за изменение на нейния процедурен правилник (19). Посоченият правилник обхваща наред с другото разпоредби за обмена, обработката и съхранението на класифицирана информация.
Член 18
Достъп до документи
1. Регламент (ЕО) № 1049/2001 се прилага за документи, притежавани от Агенцията.
2. Управителният съвет приема реда за прилагането на Регламент (ЕО) № 1049/2001 в срок до шест месеца от създаването на Агенцията.
3. Срещу решенията, взети от Агенцията съгласно член 8 от Регламент (ЕО) № 1049/2001, може да се подава жалба до омбудсмана по реда и при условията на член 228 от ДФЕС или те може да се обжалват пред Съда на Европейския съюз по реда и при условията на член 263 от ДФЕС.
РАЗДЕЛ 4
ФИНАНСОВИ РАЗПОРЕДБИ
Член 19
Приемане на бюджета
1. Приходите на Агенцията се състоят от вноска от бюджета на Съюза, вноски от трети държави, вземащи участие в работата на Агенцията, предвидени в член 30, и доброволни парични или непарични вноски от държави членки. Държавите членки, осигуряващи доброволни вноски, не могат да предявяват претенции за особени права или услуги в резултат от тези вноски.
2. Разходите на Агенцията се състоят от разходи за персонал, административна и техническа поддръжка, разходи за инфраструктура и оперативни разходи, както и разходи в резултат от договори, сключени с трети страни.
3. В срок до 1 март всяка година изпълнителният директор изготвя проект на разчета за предвидените приходи и разходи на Агенцията за следващата финансова година и го изпраща на управителния съвет заедно с проект на щатно разписание.
4. Разходите трябва да съответстват на приходите.
5. Въз основа на проект на разчета за предвидените приходи и разходи, изготвен от изпълнителния директор, управителният съвет ежегодно изготвя разчет за предвидените приходи и разходи на Агенцията за следващата финансова година.
6. Управителния съвет изпраща в срок до 31 март всяка година този разчет за предвидените средства, който включва проект на щатно разписание, заедно с проект на работна програма, на Комисията и на третите държави, с които Европейският съюз е сключил споразумения в съответствие с член 30.
7. Комисията предава разчета на Европейския парламент и на Съвета заедно с проекта за общ бюджет на Съюза.
8. Въз основа на този разчет Комисията включва в проекта за бюджет на Съюза прогнозните средства, които прецени за необходими за щатното разписание, и размера на субсидията, която се заделя от общия бюджет, и ги представя на Европейския парламент и на Съвета в съответствие с член 314 от ДФЕС.
9. Европейският парламент и Съветът разрешават отпускането на бюджетни кредити за субсидията, предназначена за Агенцията.
10. Европейският парламент и Съветът приемат щатното разписание за Агенцията.
11. Заедно с работната програма управителният съвет приема бюджета на Агенцията. Той става окончателен след окончателното приемане на общия бюджет на Съюза. Когато е уместно, управителният съвет коригира бюджета и работната програма на Агенцията в съответствие с общия бюджет на Съюза. Управителният съвет незабавно изпраща бюджета на Европейския парламент, на Съвета и на Комисията.
Член 20
Борба с измамите
1. За улесняване на борбата с измамите, корупцията и други неправомерни дейности в рамките на Регламент (ЕО) № 1073/1999 (20) в срок от шест месеца от деня на започване на дейността си Агенцията се присъединява към Междуинституционалното споразумение от 25 май 1999 г. относно вътрешните разследвания от Европейската служба за борба с измамите (OLAF) (21) и приема подходящите разпоредби, приложими по отношение на всички служители на Агенцията, като използва образеца в приложението към посоченото споразумение.
2. Сметната палата има правомощия за извършване на одити по документи и на място на всички бенефициери на безвъзмездни средства, изпълнители и подизпълнители, които са получили средства на Съюза от Агенцията.
3. OLAF може да извършва разследвания, включително проверки и инспекции на място, в съответствие с разпоредбите и процедурите, предвидени в Регламент (ЕО) № 1073/1999 и Регламент (Евратом, ЕО) № 2185/96 на Съвета от 11 ноември 1996 г. относно контрола и проверките на място, извършвани от Комисията за защита на финансовите интереси на Европейските общности срещу измами и други нередности (22), с цел да се установи дали е налице измама, корупция или друга незаконна дейност, накърняваща финансовите интереси на Съюза, във връзка с безвъзмездни средства или поръчка, финансирани от Агенцията.
4. Без да се засягат параграфи 1, 2 и 3, споразуменията за сътрудничество с трети държави и международни организации, договорите, споразуменията и решенията на Агенцията за отпускане на безвъзмездни средства съдържат разпоредби, с които Сметната палата и OLAF изрично се упълномощават да провеждат такива одити и разследвания съгласно съответните техни компетенции.
Член 21
Изпълнение на бюджета
1. Изпълнителният директор отговаря за изпълнението на бюджета на Агенцията.
2. Вътрешният одитен орган на Комисията се ползва със същите правомощия спрямо Агенцията като тези спрямо отделите на Комисията.
3. До 1 март на следващата финансова година (1 март на година N + 1) счетоводителят на Агенцията изпраща на счетоводителя на Комисията предварителните отчети заедно с доклада за бюджетното и финансовото управление за изминалата финансова година. Счетоводителят на Комисията консолидира предварителните отчети на институциите и децентрализираните органи в съответствие с член 147 от Финансовия регламент.
4. До 31 март на година N + 1 счетоводителят на Комисията изпраща на Сметната палата предварителните отчети на Агенцията заедно с доклада за бюджетното и финансовото управление за изминалата финансова година. Докладът за бюджетното и финансовото управление за финансовата година се изпраща и на Европейския парламент и на Съвета.
5. След получаване на констатациите на Сметната палата относно предварителните отчети на Агенцията съгласно член 148 от Финансовия регламент изпълнителният директор изготвя окончателните отчети на Агенцията на своя собствена отговорност и ги предава на управителния съвет за становище.
6. Управителният съвет дава становище относно окончателните отчети на Агенцията.
7. В срок до 1 юли на година N + 1 изпълнителният директор изпраща на Европейския парламент, на Съвета, на Комисията и на Сметната палата окончателните отчети, включително доклада относно бюджетното и финансовото управление за тази финансова година и констатациите на Сметната палата, заедно със становището на управителния съвет.
8. Изпълнителният директор публикува окончателните отчети.
9. Изпълнителният директор изпраща на Сметната палата отговор на нейните констатации в срок до 30 септември на година N + 1, а на управителния съвет – копие от отговора.
10. Изпълнителният директор представя на Европейския парламент по искане на последния цялата информация, необходима за безпрепятственото изпълнение на процедурата по освобождаване от отговорност за въпросната финансова година, както е предвидено в член 165, параграф 3 от Финансовия регламент.
11. До 15 май на година N + 2 по препоръка на Съвета Европейският парламент освобождава изпълнителния директор от отговорност по отношение на изпълнението на бюджета за година N.
РАЗДЕЛ 5
ПЕРСОНАЛ
Член 22
Общи разпоредби
Правилникът за длъжностните лица и Условията за работа на другите служители, както и правилата за прилагането им, приети чрез споразумение между институциите на Съюза, се прилагат за персонала на Агенцията.
Член 23
Привилегии и имунитет
Протокол № 7 за привилегиите и имунитетите на Европейския съюз, приложен към Договора за Европейския съюз и към ДФЕС, се прилага за Агенцията и нейния персонал.
Член 24
Изпълнителен директор
1. Изпълнителният директор се назначава като срочно нает служител на Агенцията съгласно член 2, буква а) от Условията за работа на другите служители.
2. Изпълнителният директор се назначава от управителния съвет от списък с кандидати, предложен от Комисията, след открита и прозрачна процедура по подбор.
За целите на сключването на договора на изпълнителния директор Агенцията се представлява от председателя на управителния съвет.
Преди назначаването избраният от управителния съвет кандидат се поканва да направи изявление пред съответната комисия на Европейския парламент и да отговори на въпроси на членовете.
3. Мандатът на изпълнителния директор е пет години. Към края на този период Комисията предприема оценка, която взема предвид оценката на работата на изпълнителния директор и бъдещите цели и предизвикателства пред Агенцията.
4. Управителният съвет, като действа по предложение от Комисията, в което се взема предвид оценката, посочена в параграф 3, и след като получи мнението на Европейския парламент, може да продължи еднократно мандата на изпълнителния директор за не повече от пет години.
5. Управителният съвет уведомява Европейския парламент за намерението си да удължи мандата на изпълнителния директор. Най-късно три месеца преди такова удължаване изпълнителният директор, ако бъде поканен, прави изявление пред съответната комисия на Европейския парламент и отговаря на въпроси на членовете.
6. Изпълнителен директор, чийто мандат е бил удължен, не може да участва в нова процедура за подбор за същата длъжност.
7. Изпълнителният директор може да бъде отстранен от длъжност само с решение на управителния съвет.
Член 25
Командировани национални експерти и други служители
1. Агенцията може да се ползва от експертизата на командировани национални експерти или друг персонал, който не е нает от Агенцията. Правилникът за длъжностните лица и Условията за работа на другите служители не се прилагат за такъв персонал.
2. Управителният съвет приема решение за определяне на правилата относно командироването на национални експерти в Агенцията.
РАЗДЕЛ 6
ОБЩИ РАЗПОРЕДБИ
Член 26
Правен статус
1. Агенцията е орган на Съюза. Тя притежава юридическа правосубектност.
2. Във всяка от държавите членки Агенцията има най-широките законови правомощия, давани на юридическите лица съгласно законодателството на съответната държава членка. Тя може по-специално да придобива и да се разпорежда с движимо и недвижимо имущество и да бъде страна по съдебни производства.
3. Агенцията се представлява от нейния изпълнителен директор.
4. Клонът на Агенцията, създаден в района на столицата Атина, се запазва, за да се подобри оперативната ефикасност на Агенцията.
Член 27
Отговорност
1. Договорната отговорност на Агенцията се урежда от законодателството, приложимо към съответния договор.
Съдът на Европейския съюз е компетентен да се произнася по силата на всяка арбитражна клауза, съдържаща се в сключен от Агенцията договор.
2. В случай на извъндоговорна отговорност, съгласно общите принципи, общи за правните системи на държавите членки, Агенцията поправя всяка вреда, причинена от нея или от нейните служители при изпълнението на техните задължения.
Съдът на Европейския съюз е компетентен по отношение на всякакви спорове, отнасящи се до поправянето на такива вреди.
3. По отношение на личната отговорност на служителите спрямо Агенцията се прилагат съответните условия, приложими по отношение на служителите на Агенцията.
Член 28
Езици
1. За Агенцията се прилага Регламент № 1 от 15 април 1958 г. за определяне на езиковия режим на Европейската икономическа общност (23). Държавите членки и другите органи, определени от тях, могат да се обръщат към Агенцията и да получават отговор на избран от тях официален език на институциите на Съюза.
2. Преводаческите услуги, необходими за функционирането на Агенцията, се извършват от Центъра за преводи към органите на Европейския съюз.
Член 29
Защита на личните данни
1. При обработка на данни, отнасящи се до физически лица, по-специално при изпълнението на задачите си, Агенцията спазва принципите за защита на личните данни в разпоредбите на Регламент (ЕО) № 45/2001 и е обект на тези разпоредби.
2. Управителният съвет приема мерките по прилагане, посочени в член 24, параграф 8 от Регламент (ЕО) № 45/2001. Управителният съвет може да приеме допълнителни мерки, необходими за прилагането на Регламент (ЕО) № 45/2001 от Агенцията.
Член 30
Участие на трети държави
1. Агенцията е отворена за участие на трети държави, които са сключили споразумения с Европейския съюз, по силата на които те са приели и прилагат правните актове на Съюза в областта, обхваната от настоящия регламент.
2. Съгласно съответните клаузи на тези споразумения се изготвят разпоредби, уточняващи по-специално естеството, степента и начина, по който тези държави ще участват в работата на Агенцията, включително разпоредби, свързани с участието в инициативите, предприемани от Агенцията, финансовите вноски и персонала.
Член 31
Правила за сигурност относно защитата на класифицирана информация
Агенцията прилага принципите за сигурност, съдържащи се в правилата за сигурност на Комисията за защита на класифицирана информация на Европейския съюз и чувствителна некласифицирана информация, установена в приложението към Решение 2001/844/ЕО, ЕОВС, Евратом. Това обхваща, наред с другото, разпоредби за обмена, обработката и съхранението на такава информация.
РАЗДЕЛ 7
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Член 32
Оценка и преглед
1. До 20 юни 2018 г. Комисията възлага оценка за оценяване по-специално на въздействието, ефективността и ефикасността на Агенцията и нейните работни практики. Оценката разглежда също евентуалната необходимост от изменение на мандата на Агенцията и финансовите последици от такова изменение.
2. Оценката, посочена в параграф 1, взема предвид всякаква получена в Агенцията информация в резултат на нейните дейности.
3. Комисията изпраща доклада за оценка заедно със своите заключения на Европейския парламент, Съвета и управителния съвет. Резултатите от оценката се правят обществено достояние.
4. Като част от оценката следва да се извърши също така оценка на постигнатите от Агенцията резултати във връзка с нейните цели, мандат и задачи. Ако Комисията счете, че продължаването на съществуването на Агенцията е обосновано по отношение на поставените ѝ цели, мандат и задачи, тя може да предложи удължаване на мандата на Агенцията, установен в член 36.
Член 33
Сътрудничество на приемащата държава членка
Приемащата Агенцията държава членка предоставя най-добрите възможни условия за гарантиране на правилното функциониране на Агенцията, включително на достъпност на мястото, наличие на съответната учебна инфраструктура за децата на служителите, подходящ достъп до пазара на труда, социално осигуряване и медицински услуги както за децата, така и за съпрузите.
Член 34
Административен контрол
Дейността на Агенцията подлежи на надзор от омбудсмана в съответствие с член 228 от ДФЕС.
Член 35
Отмяна и правоприемство
1. Регламент (ЕО) № 460/2004 се отменя.
Позоваванията на Регламент (ЕО) № 460/2004 и на ENISA се считат за позовавания на настоящия регламент и на Агенцията.
2. Агенцията е правоприемник на агенцията, учредена с Регламент (ЕО) № 460/2004, по отношение на цялата собственост, споразумения, правни задължения, трудови договори, финансови ангажименти и задължения.
Член 36
Срок
Агенцията се учредява за срок от седем години считано от 19 юни 2013 г.
Член 37
Влизане в сила
Настоящият регламент влиза в сила в деня след публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави-членки.
Съставено в Страсбург на 21 май 2013 година.
За Европейския парламент
Председател
M. SCHULZ
За Съвета
Председател
L. CREIGHTON
(1) ОВ C 107, 6.4.2011 г., стр. 58.
(2) Позиция на Европейския парламент от 16 април 2013 г. (все още непубликувана в Официален вестник) и решение на Съвета от 13 май 2013 г.
(3) Решение 2004/97/ЕО, Евратом, взето по общо съгласие между представителите на държавите членки на среща на равнище държавен глава или правителствен ръководител от 13 декември 2003 г. относно местоположението на някои служби и агенции на Европейския съюз (ОВ L 29, 3.2.2004 г., стр. 15).
(4) Регламент (ЕО) № 460/2004 на Европейския парламент и на Съвета от 10 март 2004 г. относно създаване на Европейската агенция за мрежова и информационна сигурност (ОВ L 77, 13.3.2004 г., стр. 1).
(5) Регламент (ЕО) № 1007/2008 на Европейския парламент и на Съвета от 24 септември 2008 г. за изменение на Регламент (ЕО) № 460/2004 относно създаване на Европейска агенция за мрежова и информационна сигурност по отношение на срока на съществуване на агенцията (ОВ L 293, 31.10.2008 г., стр. 1).
(6) Регламент (ЕС) № 580/2011 на Европейския парламент и на Съвета от 8 юни 2011 г. за изменение на Регламент (ЕО) № 460/2004 относно създаване на Европейската агенция за мрежова и информационна сигурност по отношение на срока на съществуване на агенцията (ОВ L 165, 24.6.2011 г., стр. 3).
(7) ОВ L 108, 24.4.2002 г., стр. 33.
(8) ОВ L 201, 31.7.2002 г., стр. 37.
(9) ОВ L 281, 23.11.1995 г., стр. 31.
(10) ОВ L 108, 24.4.2002 г., стр. 51.
(11) Регламент (ЕО) № 1211/2009 на Европейския парламент и на Съвета от 25 ноември 2009 г. за създаване на Орган на европейските регулатори в областта на електронните съобщения (ОЕРЕС) и на Служба (ОВ L 337, 18.12.2009 г., стр. 1).
(12) Директива 98/34/ЕО на Европейския парламент и на Съвета от 22 юни 1998 г. установяваща процедура за предоставянето на информация в сферата на техническите стандарти и регламенти и правила относно услугите на информационното общество (ОВ L 204, 21.7.1998 г., стр. 37).
(13) Регламент (ЕС, Евратом) № 966/2012 на Европейския парламент и на Съвета от 25 октомври 2012 г. относно финансовите правила, приложими за общия бюджет на Съюза, и за отмяна на Регламент (ЕО, Евратом) № 1605/2002 на Съвета (ОВ L 298, 26.10.2012 г., стр. 1).
(14) Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).
(15) ОВ L 8, 12.1.2001 г., стр. 1.
(16) ОВ C 101, 1.4.2011 г., стр. 20.
(17) ОВ L 56, 4.3.1968 г., стр. 1.
(18) ОВ L 357, 31.12.2002 г., стр. 72.
(19) ОВ L 317, 3.12.2001 г., стр. 1.
(20) Регламент (ЕО) № 1073/1999 на Европейския парламент и на Съвета от 25 май 1999 г. относно разследванията, провеждани от Европейската служба за борба с измамите (OLAF) (ОВ L 136, 31.5.1999 г., стр. 1).
(21) Междуинституционално споразумение от 25 май 1999 г. между Европейския парламент, Съвета на Европейския съюз и Европейската комисия относно вътрешните разследвания от Европейската служба за борба с измамите (OLAF) (ОВ L 136, 31.5.1999 г., стр. 15).
(22) ОВ L 292, 15.11.1996 г., стр. 2.
(23) ОВ 17, 6.10.1958 г., стр. 385.