EUROPA-KOMMISSIONEN

Bruxelles, den 29.6.2017

COM(2017) 346 final

EMPTY

RAPPORT FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET

om drift af Det Europæiske Agentur for den Operationelle Forvaltning af Store It-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA)

{SWD(2017) 249 final}
{SWD(2017) 250 final}

1. Indledning

Det Europæiske Agentur for den Operationelle Forvaltning af Store It-systemer inden for Området med Frihed, Sikkerhed og Retfærdighed (eu-LISA eller agenturet) blev oprettet i 2011 ved forordning 1077/2011 1 (forordningen om oprettelsen) med det formål at skabe en langsigtet løsning for den operationelle forvaltning, på centralt plan, af store it-systemer på dette område. Forordningen om oprettelsen blev ændret den 20. juli 2015 ved forordning (EU) nr. 603/2013 (Eurodac-omarbejdning) 2 for at afspejle de ændringer, som blev indført ved denne forordning med hensyn til agenturets opgaver vedrørende Eurodac.

eu-LISA forvalter i dag visuminformationssystemet (VIS), Schengeninformationssystemet (SIS) og Eurodac, dvs. de instrumenter, som er nødvendige for at beskytte Schengenområdet og grænseforvaltning samt gennemførelse af asyl- og visumpolitikker. eu-LISA kan også holdes ansvarlig for udarbejdelse, udvikling og operationel styring af andre store it-systemer på politikområdet, hvis dette fremgår af den relevante retsakt baseret på artikel 67 til 89 i TEUF. eu-LISA trådte i kraft den 1. december 2012. I overensstemmelse med artikel 31, stk. 1, i forordningen om oprettelsen gennemførte Kommissionen den første evaluering af agenturet i tæt samarbejde med agenturets bestyrelse. eu-LISA var også tæt involveret.

Denne rapport bygger på resultaterne af den eksterne evaluering af agenturets indsats, som dækkede perioden fra december 2012 til september 2015. I forordningen om oprettelsen (artikel 31, stk. 2) fastsættes det, at Kommissionen efter at have hørt bestyrelsen på grundlag af evalueringen udsteder anbefalinger vedrørende ændringer til forordningen og fremsender dem sammen med bestyrelsens udtalelse samt passende forslag til Europa-Parlamentet, Rådet og Den Europæiske Tilsynsførende for Databeskyttelse. Denne rapport fokuserer på anbefalingerne vedrørende ændringer til forordningen om oprettelsen. eu-LISAs bestyrelse vedtog den 21. marts 2017 en handlingsplan om opfølgning på de resultater i evalueringen, som ikke skal ændres i forhold til forordningen om oprettelsen.

Rapporten dækker resultatet af vurderingen, som det fremgår af det vedhæftede arbejdsdokument fra Kommissionens tjenestegrene om evalueringen af eu-LISA og den eksterne evalueringsrapport 3 (afsnit 2). Rapporten sætter evalueringen og agenturets rolle i et bredere perspektiv og tager højde for yderligere faktuelle, retlige og politiske udviklinger (se afsnit 3).

2. eu-LISA-evaluering 2012-2015

2.1. Evalueringskontekst

Evalueringen af eu-LISA startede, lige før EU's dagsorden om sikkerhed 4 og EU's dagsorden om migration 5 blev offentliggjort i april og maj 2015. Disse meddelelser skitserede retningen for udvikling og gennemførelse af EU's politik om behandling af parallelle udfordringer i forbindelse med migrationsstyring og bekæmpelse af terrorisme, organiseret kriminalitet og cyberkriminalitet.

Begge dagsordener omfatter direkte referencer til de systemer, som eu-LISA styrer på centralt plan eller ventes at udvikle og styre, forudsat at de relevante retsforskrifter vedtages.

Mere effektiv forvaltning af de ydre Schengengrænser forudsætter også en bedre udnyttelse af de (nye) muligheder, som it-systemer og moderne teknologier giver. Evalueringen blev gennemført på baggrund af de hidtil usete migrationsstrømme såvel som de nye sikkerhedstrusler (terrorangreb), som medlemsstaterne står over for, og Det Europæiske Råds konklusioner om det presserende behov for at håndtere disse fænomener med ny styrke og nye værktøjer 6 . Disse begivenheder og konklusioner fremhævede igen betydningen af de databaser, som forvaltes af agenturet med hensyn til Schengenområdets daglige, effektive og bæredygtige funktion.

2.2. Resultatet af evalueringen

Generelt bekræftede evalueringen, at agenturet effektivt sikrer den operationelle styring af store it-systemer inden for området frihed, sikkerhed og retfærdighed og løser de opgaver, som er fastlagt i forordningen samt eventuelle nye opgaver. Det fremgik endvidere af evalueringen, at eu-LISA effektivt bidrog til at etablere et mere koordineret, effektivt og sammenhængende it-miljø til styring af store it-systemer, der støtter gennemførelsen af retlige og indre anliggenders politikker (RIA).

Evalueringen gav dog også mulighed for forbedringer. Langt størstedelen af manglerne kan afhjælpes ved strukturelle, organisatoriske eller personalemæssige ændringer eller ændringer af eu-LISAs arbejdspraksis og dokumenter. For at tilpasse agenturets mandat til at sikre, at det opfylder EU's udfordringer på området for migration og sikkerhed, identificerede evalueringen behovet for en begrænset revision eller forlængelse af eu-LISAs opgaver i forbindelse med oprettelsen af forordningen og andre relevante retsforskrifter.

De vigtigste resultater 7 af evalueringen i forhold til de fire vurderingskriterier er som følger:

2.2.1. Effektivitet

eu-LISA sikrer effektivt den operationelle styring af tre store it-systemer og har gennemført effektive organisatoriske rammer. Der blev imidlertid identificeret vigtige forbedringsmuligheder i relation til overvågningen af de gennemførte it-processers ydeevne. Der blev identificeret en risiko med hensyn til forretningskontinuitet, da der ikke fandtes en unik og tværgående katastrofeberedskabsplan for de tre systemer. Ligeledes mangler vigtige resultatindikatorer, en systematisk gennemgang af systemkapaciteten og en utilstrækkelig indberetningsprocedure for hændelser.

Besværet i forbindelse med den nuværende opdeling af ansvar mellem eu-LISA og Kommissionen vedrørende kommunikationsinfrastruktur 8 kan løses ved at give agenturet det fulde ansvar for forvaltningen af ​​kommunikationsinfrastrukturen og ved at overføre det tilhørende budget og de opgaver, som i dag forvaltes af Kommissionen. Den nuværende opdeling af opgaver er ikke længere kontraktmæssigt eller på anden måde nødvendig 9 , og en overførsel ville effektivisere forholdet mellem kontrahenten og agenturet og samtidig minimere de forvaltningsmæssige og administrative omkostninger og dermed forbundne omkostninger.

Af hensyn til effektiviteten og i tillæg til den statistik, som aktuelt offentliggøres som krævet i den eksisterende lovramme, giver det udvidede ansvar for eu-LISA med hensyn til at skabe/offentliggøre statistikker for de enkelte systemer grund til overvejelser. På samme måde kan det også vise sig at være hensigtsmæssigt at udforske muligheden for at give eu-LISA til opgave at producere en datakvalitet og dataanalyserapporter (dvs. analyserapporter for data, der indgår i medlemsstaternes systemer og kræver adgang til data i systemerne).

Overvågning af forskning betragtes som både relevant og nødvendigt. Produktionen er dog ret begrænset, og opmærksomheden bør i langt højere grad rettes mod at sikre overholdelse af mandatet og sammenhængen med andre interessenters forskningsaktiviteter.

Uddannelsesaktiviteter stemmer i princippet overens med de nationale myndigheders behov. Der vil dog være behov for at tilpasse uddannelsen yderligere til de tekniske krav.

eu-LISA reagerede effektivt på nye opgaver, navnlig DubliNet, VISION og gennemførelsen af pilotprojektet Smart Borders 10 .

Sidstnævnte, som ellers var godt gennemført, fremhævede behovet for, at agenturet skulle styrke sin finansielle forvaltningskapacitet i forhold til EU's tilskudsforvaltning. Evalueringen bekræftede, at hvis eu-LISA fik til opgave at udvikle nye store it-systemer, kunne det ikke forvalte disse med de nuværende ressourcer på grund af manglende projektstyring og udviklingskapacitet. Med hensyn til partnerskaber og synergier med andre EU-agenturer udviklede eu-LISA effektive samarbejdsordninger med de mest relevante RIA-agenturer. Overholdelse af mandatet bør dog sikre, og der var en risiko for at miste fokus på de centrale forretningsprioriteter, f.eks. gennem eu-LISAs ambitioner om at yde tjenester til andre agenturer.

Et andet vigtigt punkt involverer bedre udnyttelse af de rådgivende gruppers potentiale ved at sikre, at de på et tidligt tidspunkt høres om programmeringsdokumenter, og ved at de giver input. Derudover bør agenturet styrke sin databeskyttelsesstøtte i Strasbourg, enten ved at overføre databeskyttelsesofficeren (DPO) fra Tallinn til Strasbourg eller ved at udpege en stedfortrædende DPO dér for at forbedre kommunikationen med det tekniske personale og hjælpe dem med databeskyttelsesforhold.

2.2.2. Effektivitet

I forbindelse med gennemførelsen af opgaverne inden for dets mandat ensrettede eu-LISA funktioner, drift og interne processer med forvaltningen af en it-ramme. Den bør dog gennemgå fordelingen af ressourcer til opgaver for at sikre, at der er tilstrækkelige personaleressourcer til projektledelsen baseret på projektbehov. eu-LISA udviklede en progressiv indkøbsstrategi og aftalebaserede ordninger. Agenturet har også gjort en del fremskridt i forhold til stringensen og klarheden i de centrale programmerings- og rapporteringsdokumenter, som er den største kilde til en samlet vurdering af ydeevnen. Der er dog stadig plads til forbedringer i programmerings- og rapporteringsmekanismerne og deres gennemsigtighed. Med hensyn til organisatoriske løsninger, menneskelige ressourcer og procedurer handlede agenturet i overensstemmelse med budgetprocessen, men involverede samtidig alle de relevante parter, herunder agenturets tekniske personale, som potentielt kan give et større input i budgetprocessen, hvis deres rolle blev forbedret, ligesom den også kunne involvere rådgivningsgrupperne mere ved at give dem alle relevante oplysninger vedrørende de projekter, de skal vurdere, med henblik på at give ordentlig rådgivning til bestyrelsen.

I evalueringen var der navnlig fokus på ordningen med flere lokaliteter. Den komparative analyse af alle de alternative scenarier, som er beskrevet i detaljer i den eksterne evalueringsrapport, gav den nødvendige sikkerhed for, at sikkerhedsovervejelserne med hensyn til oprettelsen af systemernes hovedlokalitet og backuplokalitet i Frankrig og Østrig stadig er gyldige. Det samme gælder med hensyn til de politiske overvejelser i forbindelse med etableringen af agenturets hjemsted i Estland 11 . De yderligere direkte og indirekte omkostninger 12 i forbindelse med agenturets ordning med flere lokaliteter anses derfor for at være berettigede og rimelige.

Med hensyn til planlægning gennemførte eu-LISA passende processer for udarbejdelsen af det årlige arbejdsprogram og budget. Det indførte også tilstrækkelige og passende regnskabsprincipper og -systemer i overensstemmelse med almindelig praksis i EU. Dette kan yderligere styrkes gennem en mere inklusiv inddragelse af interessenterne og rådgivningsgrupperne, navnlig ved at:

·gennemføre systematiske forudgående og efterfølgende evalueringer af programmer og aktiviteter, som omfatter store udgifter som krævet i artikel 29, stk. 5, i Kommissionen delegerede forordning (EU) nr. 1271/2013 13 og agenturets finansforordning 14 , og

·ved på en mere synkroniseret og sammenhængende måde at forbinde budgetrapporter med gennemførelsen af det årlige arbejdsprogram. Derudover vil oprettelsen af et aktivitetsbaseret forvaltningssystem og mere detaljerede flerårige budgetprognoser give eu-LISA et bedre finansielt overblik over dets aktiviteter og samtidig gøre planlægningen lettere.

Generelt håndterede eu-LISA nye opgaver effektivt. Det kunne dog forvalte brugen af eksterne ressourcer bedre ved at styrke den interne kapacitet og blive mindre afhængig af eksterne kontrahenter. eu-LISA fastlagde også passende politikker, processer og procedurer til at styre, strukturere og organisere operationer. Agenturet bør imidlertid træffe foranstaltninger til at opdatere dem jævnligt. Ledelsen fungerede i overensstemmelse med de ledelsesmæssige retningslinjer i forordningen om oprettelsen og forretningsordenen 15 . De rådgivende gruppers deltagelse bør imidlertid forbedres ved at øge deres aktive og rettidige deltagelse i udarbejdelsen af bestyrelsens dokumenter (navnlig de årlige arbejdsprogrammer og aktivitetsrapporter) samt vurdering og prioritering af projekter omfattet af eu-LISA. Brugen af den skriftlige procedure bør gennemgås, så vigtige beslutninger, der har en betydelig økonomisk indvirkning og skal drøftes i bestyrelsen, ikke vedtages stiltiende.

2.2.3. Sammenhæng

Med undtagelse af lejlighedsvise interventioner, som ikke stemte overens med Kommissionens politiske linje, eller som fejlfortolkede mandatet, handlede eu-LISA generelt i sammenhæng med de vigtigste aktører, både Kommissionen og andre institutioner eller medlemsstater og associerede lande.

Agenturet gjorde prisværdige bestræbelser på at etablere en sund samarbejdsstrategi for at engagere sig med forskellige aktører på en struktureret måde ved at vedtage en strategi for forvaltning af aktører.

Med hensyn til et effektivt samarbejde med Kommissionen findes der en stærk ramme i forordningen om oprettelsen og aftalememorandummet mellem Kommissionen og agenturet 16 . Udarbejdelsen såvel som indholdet af eu-LISAs programmeringsdokumenter bør imidlertid forbedres og afstemmes med mandatet og Kommissionens udtalelser. Som understreget i vurderingen af agenturets effektivitet konkluderedes det i evalueringen, at det er tilrådeligt at overføre Kommissionens ansvar vedrørende kommunikationsinfrastrukturen til agenturet for at forbedre sammenhængen med hensyn til forvaltningen af dermed forbundne opgaver. Agenturet har den fornødne tekniske kompetence og kapacitet til at håndtere disse opgaver, og overførsel af dem kan også medføre bedre effektivitet.

2.2.4. Relevans og merværdi

Generelt gav evalueringen den nødvendige sikring af, at oprettelsen af eu-LISA har givet en merværdi, navnlig ved at samle de tre systemer "under ét tag" og samle erfaringer, udnytte synergier og tillade en mere fleksibel ramme, end der tidligere var mulighed for. eu-LISAs største succes siden oprettelsen har været dets evne til at sikre et ensartet og stabilt miljø for driften og vedligeholdelsen af de centrale systemer. Dette bidrog til et koordineret, effektivt og sammenhængende it-miljø for forvaltning af it-systemer, der støtter gennemførelsen af RIA-politikker. Oprettelsen af en enkel forvaltningsmyndighed, som skal påtage sig den operationelle forvaltning af de tre it-systemer, skaber en høj merværdi, i det omfang agenturet løser sine opgaver på en effektiv måde.

Ifølge evalueringen er det imidlertid endnu ikke muligt at sige, om oprettelsen af eu-LISA har medført effektivitetsforbedringer gennem stordriftsfordele. Der kan ikke gennemføres en samlet komparativ vurdering af omkostningerne på grund af forskelle i, hvordan omkostningerne blev registreret, før og efter systemerne blev overført til agenturet og manglen på en intern registreringsproces, som skal måle alle omkostninger i forbindelse med de enkelte systemer.

Sammenligningen af operationelle omkostninger viste, at agenturet skulle sikre, at omkostninger registreres tydeligt for de enkelte systemer (aktivitetsbaseret forvaltning) med henblik på at fastslå, om der er opnået effektivitetsgevinster. Selv om der klart blev skabt synergier på et administrativt og organisatorisk plan, er en serviceorienteret arkitektur for it-systemerne stadig under udvikling.

3. Udvikling efter evalueringsperioden

Evalueringen af eu-LISA faldt sammen med den første evaluering af lovgivningsrammen for SIS II 17 og VIS 18 . Ligeledes vedtog Kommissionen som led i arbejdet med den fremtidige udformning af EU's asylpolitik en meddelelse 19 og lovforslag, herunder et forslag om gennemgang af Dublinforordningen 20 , som pålægger eu-LISA udviklingen og den operationelle forvaltning af et nyt automatiseret system 21 . Lovpakken indeholder også et forslag om en revision af Eurodac-forordningen 22 , som udvider systemets anvendelsesområde. Begge initiativer påvirker eu-LISA.

Et andet væsentligt bidrag fra Kommissionen er meddelelsen om stærkere og mere intelligente informationssystemer for grænser og sikkerhed fra april 2016 23 . Formålet med meddelelsen er at øge interoperabiliteten af informationssystemer, og den indeholder nye opgaver for agenturet, hvoraf nogle vil blive udført i fællesskab med Kommissionen, og andre også vil blive gennemført med medlemsstaterne. Det fastsættes, at Kommissionen vil undersøge muligheden for at indføre et nyt system, det europæiske system for rejseoplysninger og rejsetilladelser (ETIAS). Kommissionen vedtog ETIAS-forslaget i november 2016 24 , og det behandles nu af Europa-Parlamentet og Rådet. De innovative løsninger, som er identificeret i meddelelsen, afspejles også i dokumentet Roadmap to enhance information exchange and information management including interoperability solutions in the Justice and Home Affairs area, der blev vedtaget af RIA-rådet i juni 2016 25 .

I overensstemmelse med meddelelsen oprettede Kommissionen en ekspertgruppe på højt plan til at løse de retlige, tekniske og operationelle aspekter af forskellige muligheder for at opnå interoperabilitet i informationssystemerne inden for grænseforvaltning og -sikkerhed. Efter ekspertgruppens konklusioner i den endelige rapport 26 fremlagde Kommissionen yderligere konkrete idéer for Europa-Parlamentet og Rådet i den syvende statusrapport mod en effektiv og reel sikkerhedsunion som grundlaget for en fælles drøftelse om vejen frem 27 . Sammen med meddelelsen fra april 2016 fremlagde Kommissionen et forslag om et ind-/udrejsesystem 28 , som, såfremt det blev vedtaget af lovgiverne, kunne blive det første store it-system, som rent faktisk er udviklet af eu-LISA.

I forbindelse med udvikling og indførelse af førnævnte opgaver skal eu-LISA tage den grundlæggende ret til beskyttelse af personoplysninger, som anerkendes i artikel 8 i charteret om grundlæggende rettigheder, og især princippet om formålsbegrænsning, i betragtning. 29 Når muligheden for interoperabilitet mellem store it-systemer undersøges, bør der tages særligt hensyn til databeskyttelse i designet – krav som nævnt i artikel 25 i den nye generelle databeskyttelsesforordning og artikel 20 i databeskyttelsesdirektivet, som finder anvendelse henholdsvis fra den 25. maj 2018 og den 5. maj 2018.

Når Kommissionen overvejer mulige ændringer til forordningen om oprettelsen skal den tage højde for relevante ændringer til EU's lovgivning, siden agenturet blev oprettet (såsom finansforordningen og rammefinansforordningen) 30 og ændringer, som stammer fra den fælles tilgang til den fælles erklæring fra Europa-Parlamentet, Rådet og EU samt Kommission om decentrale agenturer og organer af 19. juli 2012 (den fælles tilgang). Den skal også afspejle eventuelle retlige ændringer som følge af evalueringen af SIS II. Med den øgede erfaring med driften af systemerne på centralt plan og med henblik på at øge effektiviteten har eu-LISA i sine programmeringsdokumenter selv foreslået visse idéer til forbedring af flere aspekter af den nuværende tekniske opsætning af systemerne, som kunne kræve ændringer til forordningen om oprettelsen og/eller systemernes forordning.

Forordningen om oprettelsen omhandler det retlige, politiske og økonomiske miljø, som agenturet blev oprettet i. Resultatet af evalueringen (se afsnit 2) og denne faktuelle, retlige og politiske udvikling giver mulighed for at tilpasse eu-LISAs mandat til dets vækstpotentiale og bidrage yderligere til nye EU-behov og udvikle en ny tilgang til interoperabilitet. Det giver f.eks. grund til overvejelser at udvide mandatet til, under særlige omstændigheder, at yde støtte til de medlemsstater, som er ansvarlige for driften af de nationale komponenter i systemerne. Dette skal også ses i lyset af eu-LISAs intervention i Grækenland efter flygtningekrisen 31 .

Som anført i meddelelsen om programmering af de menneskelige og budgetmæssige ressourcer for decentrale agenturer 2014-2020 32 , som indeholdt programmeringen for personale og tilskudsniveauer for hvert decentralt agentur, skal denne programmering være forenelig med en personalereduktion på 5 % over fem år, der gælder for alle institutioner, organer og agenturer. eu-LISA blev i lyset af denne nylige oprettelse ikke anmodet om at reducere personalet over perioden 2013-2015.

Ændringer til forordningen om oprettelsen skal derfor balancere de politiske, retlige og finansielle realiteter med det primære formål at sikre at eu-LISA bevarer tilstrækkelig kapacitet til at fokusere på at løse sine hovedopgaver. Disse omfatter udvikling af de nuværende systemer, den forventede udvikling af ind-/udrejsesystemet, ETIAS og det nye automatiserede system for registrering af ansøgninger om international beskyttelse og overvågning af de enkelte medlemsstaters andel i alle ansøgninger og det korrigerende tildelingssystem.

Det kan med rimelighed forventes, at eu-LISAs bidrag til et koordineret, effektivt og sammenhængende it-miljø for forvaltning af it-systemer, der støtter gennemførelsen af RIA-politikkerne, vil øges progressivt ved at sikre et professionelt og stabilt klima, der støtter udviklingen, den operationelle forvaltning og udviklingen af it-systemerne, herunder deres interoperabilitet, hvor dette nødvendiggøres og tillades af systemernes rammelovgivning.

eu-LISAs potentiale i forhold til at tilføre merværdi til interessenternes handlinger vil vokse over tid og i takt med den teknologiske og politiske udvikling. Sammen med eu-LISAs langsigtede ambition om at blive et ekspertisecenter, er der flere og flere anmodninger om ad hoc-støtte til interessenterne som f.eks. bistanden i starten af 2016 til de græske myndigheder med hensyn til at øge Eurodacs serverkapacitet. På samme vis kan eu-LISA bidrage med input om tekniske spørgsmål vedrørende eksisterende eller nye systemer til Kommissionens relevante tjenestegrene på sidstnævntes anmodning. Der er dog klare retlige og finansielle begrænser for, hvad eu-LISA kan levere.

4. Anbefalinger til ændring af forordningen om oprettelsen

4.1. Anbefalinger i evalueringen

Anbefalingerne til en lovændring af forordningen om agenturet, som findes i den eksterne evaluering, er sammenfattet i Kommissionens arbejdsdokument, som er vedhæftet denne rapport. De omfatter følgende anbefalinger:

-Kommissionens ansvarsområder i forbindelse med kommunikationsinfrastrukturen bør overføres til eu-LISA. Denne ændring vil kræve ændringer i systemets instrumenter. Det vil omfatte en overførsel af det relevante budget.

-En ny bestemmelse om samarbejdsrammerne for eu-LISA og andre RIA-agenturer vil præcisere omfanget af samarbejdet inden for eu-LISAs mandat.

-Bestyrelsen bør inden august hvert år vedtage en foreløbig rapport om status i gennemførelsen af de planlagte aktiviteter, der dækker de første seks måneder i det samme år.

-Det bør overvejes, om Kommissionen skal pålægge eu-LISA en udvidelse af omfanget af pilotordningerne (artikel 9). Omfanget er i øjeblikket begrænset til pilotprojekterne i artikel 54, stk. 2, litra a), i finansforordningen, dvs. som kan gennemføres uden en basisretsakt: Dette bør som minimum udvides til pilotprojekter med en eksisterende basisretsakt.

I den eksterne evaluering anbefaledes det også, at der blev udarbejdet en risikovurdering og en foreløbig vurdering for projekter på over EUR 500 000, som udføres af eu-LISA inden for dets nuværende mandat (dvs. ikke afledt af en retsakt, der giver det et nyt system, som Kommissionen skal udarbejde en konsekvensvurdering for). Dette er en vigtig anbefaling, som skal håndteres korrekt af eu-LISA. Det kræver imidlertid ikke nogen ændring af forordningen om agenturet, eftersom artikel 29, stk. 5, i Kommissionens delegerede forordning (EU) nr. 1271/2013 og agenturets finansforordning allerede kræver forudgående og efterfølgende evalueringer af programmer og aktiviteter, som omfatter store udgifter.

Den eksterne evaluering indeholdt også andre anbefalinger om ændringer i agenturets mandat. Disse bør indgå i systemernes retsforskrifter og vil ikke kræve en ændring af forordningen om agenturet med hensyn til statistik:

-et udvidet ansvar for eu-LISA med hensyn til at udarbejde/offentliggøre statistik for de enkelte systemer

-en ny opgave, hvor eu-LISA skal frembringe data og dataanalyserapporter. Disse ændringer skal stemme overens med rammelovgivningen for databeskyttelse.

4.2 Anbefalinger efter senere politisk, retlig eller faktuel udvikling

Anbefalingerne om ændringer af forordningen om agenturet, som skyldes politisk, retlig eller faktuel udvikling som anført i afsnit 3, kan sammenfattes som følger:

-eventuelle ændringer som følge af forslag om revision af SIS-retsforskrifter og fra den reviderede omarbejdning af Eurodac bør afspejles i forordningen om agenturet

-ændringer, der giver eu-LISA mulighed for at udføre de opgaver, som fremgår af Kommissionens meddelelse om stærkere og mere intelligente informationssystemer for grænser og sikkerhed af 6. april 2016 og den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion af 16. maj 2017, herunder gennem undersøgelser eller testaktiviteter, bør indsættes efter behov

-ændringer som følge af ændret EU-lovgivning bør indsættes efter behov (såsom finansforordningen og rammefinansforordningen)

-ændringer afledt af vedtagelsen af medlovgiverne af Kommissionens forslag, som giver agenturet nye systemer som ind-/udrejsesystemet eller de omarbejdede Dublinprotokoller, bør afspejles

-ændringer afledt af eu-LISAs programmeringsdokumenter om teknisk udvikling som den aktive konfiguration af de centrale systemer bør afspejles, hvor dette er begrundet

-ændringer afledt af den fælles tilgang bør indarbejdes

-ændringer, der giver eu-LISA mulighed for at rådgive medlemsstaterne med hensyn til de nationale systemers forbindelse til de centrale systemer og ad hoc-bistand og støtte til medlemsstaterne (som støtte til den græske hotspot), hvor der anmodes herom, bør forudses

-ændringer, der giver eu-LISA mulighed for at yde bistand eller støtte til Kommissionens relevante tjenestegrene om tekniske spørgsmål vedrørende eksisterende eller nye systemer, hvor der anmodes om dette

-der bør indføres en ændring til artikel 1, stk. 3, for at gøre det tydeligere, at agenturet kan holdes ansvarlig for eksisterende systemer, som kan overføres til det.

5. Konklusion

5.1. Resultatet af evalueringen

Den første evaluering af agenturet bekræftede, at eu-LISA på samme måde som de systemer i dets operationelle forvaltning, som er afgørende for Schengenområdets funktionsmåde, er et veludviklet og stadig vigtigere agentur.

Beslutningen om at oprette et EU-agentur, som har til opgave at håndtere den operationelle forvaltning af SIS, VIS og Eurodac samt udarbejdelse, udvikling og operationel forvaltning af tilsvarende systemer var derfor fuldt ud berettiget.

Evalueringen bekræftede også, at et velfungerende agentur er en løbende proces. Selv om det er urealistisk at forvente, at agenturet kan modnes fuldt ud i de første tre år, har eu-LISA etableret sig som en pålidelig leverandør af operationel forvaltning af SIS, VIS og Eurodac samt yderligere opgaver. Det er også en vigtig interessent for EU-institutionerne og andre RIA-agenturer.

I evalueringen blev der ligeledes fremsat forslag om at forbedre gennemførelsen af det nuværende mandat, og der blev identificeret begrænsninger for at udvide mandatet. 

Selv om agenturet beviste, at det kan gøre mere med de samme ressourcer og kan tilpasse sig nye behov med en høj grad af fleksibilitet, konkluderedes det også i evalueringen, at såfremt eu-LISA gøres ansvarlig for nye it-systemer, ville det ikke være i stand til at forvalte disse med de disponible ressourcer. På grundlag af udfordringerne med migration og sikkerhed er det klart, at eu-LISA i de kommende år fortsat vil få ekstremt travlt med at opfylde sin vigtigste mission (dvs. den operationelle forvaltning af SIS II, VIS og Eurodac, deres planlagte evolution og interoperabilitet samt udvikling og operationel forvaltning af fremtidige store it-systemer på området for frihed, sikkerhed og retfærdighed).

Derudover skal fokus være på at sikre, at agenturet har kapacitet til at forvalte sine kerneaktiviteter. For at mindske risikoen for, at eu-LISA ikke kan opfylde anmodninger som følge af den meget dynamiske udvikling på dette politikområde, skal agenturet engagere sig mere med sine interessenter, primært medlemsstaterne og Kommissionen. Bestyrelsen og de rådgivende grupper vil tjene som den vigtigste platform for dette. Prioriteringen af kerneopgaver og løbende omkostningseffektive forbedringer bør være nøglen til succes.

5.2. Næste trin

Ud over denne rapport og dens anbefalinger fremsætter Kommissionen et forslag samme dag som denne rapport om at ændre forordningen om oprettelsen og systemets instrumenter, hvor der er behov for dette.

Ud over at indføre ændringerne som følge af den eksterne uafhængige vurdering, navnlig overførslen af Kommissionens ansvar i forbindelse med kommunikationsinfrastrukturen til eu-LISA, vil forslaget ensrette forordningen om oprettelsen med de opdaterede retsforskrifter, som gælder EU-agenturernes funktionsmåde, herunder finansforordningen og den fælles tilgang. Det vil ligeledes tage højde for de forslag, der reviderer SIS-retsforskrifterne og det forslag, der reviderede den omarbejdede Eurodac-forordning.

De mulige nye opgaver for agenturet, som fremgår af meddelelsen om stærkere og mere intelligente informationssystemer for grænser og sikkerhed og den syvende statusrapport om indførelsen af en effektiv og ægte sikkerhedsunion, skal også afspejles i forordningen om agenturet.

Andre ændringer omfatter yderligere specifikke udvidelser af anvendelsesområdet for agenturets mandat som muligheden for at yde ad hoc-støtte til medlemsstaterne samt ændringer afledt af den tekniske udvikling, hvor dette er begrundet.

Endelig vil forordningen om oprettelsen sammen med de ændringer, som kræves af den fremtidige vedtagelse af forslaget om et ind-/udrejsesystem, også kræve ændringer udløst af andre forslag, der omfatter udvikling eller operationel forvaltning af relevante opgaver for eu-LISA.

De ovenfor beskrevne ændringer er i sig selv tekniske i den forstand, at de hverken er nødvendige for at forbedre agenturets funktionsmåde og operationelle effektivitet eller på grund af andre lovgivningsmæssige eller politiske udviklinger, f.eks. nye systemer eller opgaver. Disse ændringer ville udvide agenturets mandat på en begrænset måde og er blevet vurderet primært i forhold til de finansielle og menneskelige ressourcer, herunder de budgetmæssige forstærkninger, som blev foreslået af Kommissionen for eu-LISA under den igangværende lovgivningsprocedure for ind-/udrejsesystemet, Eurodac, Dublin II, SIS og ETIAS.

(1)

     EUT L 286 af 1.11.2011, s. 1.

(2)

     EUT L 180 af 29.6.2013, s. 1.

(3)

    http://bookshop.europa.eu/is-bin/INTERSHOP.enfinity/WFS/EU-Bookshop-Site/en_GB/-/EUR/ViewPublication-Start?PublicationKey=DR0116464  

(4)

     COM(2015) 185 final af 28.4.2015.

(5)

     COM(2015) 240 final af 13.5.2015.

(6)

     EUCO 22/15, EUCO 26/15, EUCO 28/15, EUCO 1/16, EUCO 12/1/16 REV 1.

(7)

     Oplysninger om alle resultater findes i den eksterne evalueringsrapport (http://bookshop.europa.eu).

(8)

   Se artikel 7, stk. 2, i forordning (EU) nr. 1077/2011.

(9)

   Med undtagelse af systemer, der anvender EuroDomain som Eurodac.

(10)

     Se det vedhæftede arbejdsdokument fra Kommissionens tjenestegrene, navnlig afsnit 1.1, s. 3 (DubliNet, VISION, pilotprojektet Smart Borders) og afsnit 2.1, s. 4 (pilotprojektet Smart Borders).

(11)

     På Det Europæiske Råds møde i december 2003 aftalte medlemsstaterne at prioritere nye stater i fordelingen af pladser i Fællesskabets kontorer eller agenturer, som skal oprettes i fremtiden. Ifølge konklusionerne på dette møde i Det Europæiske Råd bør pladserne i fremtidige kontorer eller agenturer primært ligge i de medlemsstater, der tiltrådte Unionen i eller efter 2004. Det Europæiske Råd mindede i juni 2008 om konklusionerne fra 2003 og aftalte desuden, at de medlemsstater, som ikke allerede er hjem for et EU-kontor eller -agentur, skulle prioriteres. Lovgivernes valg af Tallinn som sæde for eu-LISA var baseret på et fælles tilbud fra Estland og Frankrig, ifølge hvilket agenturet skulle have sæde i Tallinn, mens det tekniske sæde fortsat ville være i Strasbourg, hvor systemerne allerede var ved at blive udviklet.

(12)

     Materielle omkostninger omfatter udgifter til tjenesterejser mellem lokaliteter, parallelle procedurer for indkøb, flere kontrahenter for tjenesteudbydere (f.eks. rengøring, sikkerhed) eller forspildte muligheder for stordriftsfordele ved driftsomkostninger. Eksempler på immaterielle ulemper er negative indvirkninger på kommunikationsstrømmen mellem lokaliteterne (som yderligere forstærkes af den funktionelle opdeling mellem Tallinn og Strasbourg), iboende ledelsesmæssige udfordringer som følge af geografiske afstande, fastholdelse og tiltrækning af kvalificeret arbejdskraft eller hindring for fremkomsten en stærk og forenet organisationskultur.

(13)

     Kommissionens delegerede forordning (EU) nr. 1271/2013, EUT L 328 af 7.12.2013, s. 42.

(14)

     I sin udtalelse om eu-LISAs årlige arbejdsprogram for 2017 mindede Kommissionen om, at i overensstemmelse med Kommissionens generalsekretariats it-styringscharter pr. 14.2.2011 bør der for alle projekter med en pris, der er højere end EUR 500 000, udarbejdes et "visionsdokument" med en vurdering af de retlige, tekniske, finansielle og organisatoriske aspekter samt projekternes flerårige dimension.

(15)

     Som revideret i dokument 2015-153 vedtaget på det 11. møde i bestyrelsen i eu-LISA (17.-18. november 2015).

(16)

     C(2014) 3486 endelig.

(17)

     COM(2016) 880 final af 21.12.2016.

(18)

     COM(2016) 655 final af 14.10.2016.

(19)

     COM(2016) 197 final af 6.4.2016.

(20)

     COM(2016) 270 final af 4.5.2016.

(21)

     Et automatisk system, der giver mulighed for at registrere alle ansøgninger om international beskyttelse og overvågning af hver enkelt medlemsstats andel af alle ansøgninger og af det korrigerende fordelingssystem.

(22)

   COM(2016) 272 final af 4.5.2016.

(23)

     COM(2016) 194 final af 6.4.2016.

(24)

     COM(2016) 731 final af 16.11.2016.

(25)

     9368/16, 6.6.2016.

(26)

      http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1.

(27)

     COM(2017) 261 final af 16.5.2017.

(28)

     COM(2016) 194 final af 6.4.2016.

(29)

     Artikel 4, stk. 1, litra b), i forordning (EF) nr. 45/2001, artikel 6, stk. 1, litra b), i direktiv 95/46/EF, senere erstattet af artikel 5, stk. 1, litra b), i forordning (EU) 2016/679, EUT L 119 af 4.5.2016, s. 1-88, artikel 3 i Rådets rammeafgørelse 2008/977/RIA, senere erstattet af artikel 4, stk. 1, litra b), i direktiv (EU) 2016/680, EUT L 119 af 4.5.2016, a. 89-131.

(30)

     Forordning (EU, Euratom) 2015/1929, L 286 af 30.10.2015, s. 1. Kommissionens delegerede forordning (EU) nr. 1271/2013, EUT L 328 af 7.12.2013, s. 42.

(31)

     Kommissionen anmodede eu-LISA om i starten af 2016 under flygtningekrisen at yde støtte til et græsk "hotspot" med hensyn til at øge serverkapaciteten for Eurodac samt deltage i EU's regionale taskforce (EURTF) i Piræus og Catania. Det kan ikke udelukkes, at der i fremtiden kan være behov for en sådan ad hoc-støtte i andre områder.

(32)

     COM(2013) 519 final af 10.7.2013.