Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)

Da så meget afhænger af kommunikationsnet og informationssystemer, er sikkerheden blevet et stadig mere påtrængende emne for samfundet. For at garantere brugerne den størst mulige grad af sikkerhed har Den Europæiske Union (EU) vedtaget at oprette et europæisk agentur for net- og informationssikkerhed (ENISA), som skal rådgive Kommissionen og EU-medlemsstaterne samt koordinere de foranstaltninger, de træffer for at sikre deres informationsnet og -systemer.

DOKUMENT

Europa-Parlamentets og Rådets forordning nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed [Se ændringsretsakt(er)].

RESUMÉ

Brugen af IT og netværk * er blevet et væsentligt element i hverdagen. Med kommunikationsnettenes og informationssystemernes * eksponentielle udvikling er sikkerheden blevet et stadig mere påtrængende emne for samfundet.

Faktisk har de gentagne brud på netværkssikkerheden * allerede medført betydelig økonomisk skade, undermineret brugernes tillid og bremset udviklingen af elektronisk handel. Et angreb på centrale informationssystemer kan få alvorlige konsekvenser for leveringen af tjenesteydelser, der er af stor betydning for EU-borgernes trivsel. Med mangedoblingen af internetforbindelser og udviklingen af nettene bliver kravene til sikkerhed endnu mere presserende.

Enkeltpersoner, offentlige administrationer og virksomheder har reageret ved at indføre sikkerhedsfremmende teknologi og sikkerhedsprocedurer. Bortset fra visse administrative net er der ikke noget systematisk grænseoverskridende samarbejde mellem EU-medlemsstaterne på dette område.

Mål

Formålet med Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) er at styrke Den Europæiske Unions (EU), EU-medlemsstaternes og erhvervslivets evne til at forebygge og reagere på problemer vedrørende net- og informationssikkerhed.

Derudover yder ENISA bistand og rådgivning til Kommissionen og EU-medlemsstaterne. ENISA kan også blive bedt om at bistå Kommissionen i udarbejdelsen af tekniske beskrivelser forud for opdatering og udbygning af EU-lovgivningen.

Desuden skal ENISA lette og fremme samarbejdet mellem den offentlige og den private sektors aktører og således udvikle et tilstrækkelig højt ekspertiseniveau i EU-medlemsstaterne.

Opgaver

For at nå ovennævnte mål skal ENISA varetage følgende opgaver:

indsamle de oplysninger, der er nødvendige for at analysere eksisterende og nye risici og forelægge resultaterne af disse analyser for EU-medlemsstaterne og Kommissionen
rådgive og, efter anmodning, yde bistand til Europa-Parlamentet, Kommissionen og andre europæiske og nationale organer
styrke samarbejdet mellem forskellige aktører på net- og informationssikkerhedsområdet (f. eks. gennem høringer og netværk)
lette samarbejdet mellem Kommissionen og EU-medlemsstaterne om udvikling af fælles metoder med henblik på at forebygge sikkerhedsproblemer
bidrage til, at alle brugere bliver mere bevidste om net- og informationssikkerhed og får adgang til hurtigt tilgængelige, objektive og dækkende oplysninger om emnet, (bl.a. ved at fremme udveksling af bedste praksis, herunder metoder til varsling af brugere, og forskning i synergier mellem den offentlige og private sektor)
bistå Kommissionen og EU-medlemsstaterne i deres dialog med erhvervslivet for at imødegå sikkerhedsrelaterede problemer i forbindelse med hardware- og softwareprodukter
gøre sig bekendt med udviklingen af standarder for produkter og tjenesteydelser vedrørende net- og informationssikkerhed og fremme anvendelse af risikovurdering og -styring
støtte EU-fælles bestræbelser på at samarbejde med ikke-EU-lande og internationale organisationer om at udvikle en global strategi for net- og informationssikkerhed
præsentere sine egne konklusioner, vejledninger og råd.

Organisation

ENISA består af:

en bestyrelse sammensat af repræsentanter for EU-medlemsstaterne og Kommissionen. virksomhedsrepræsentanter, kompetente akademiske eksperter og forbrugerrepræsentanter deltager uden stemmeret
en administrerende direktør, der udnævnes af bestyrelsen på grundlag af en liste over kandidater, som Kommissionen foreslår
en stående gruppe af interessenter, der oprettes af den administrerende direktør. Denne gruppe sammensættes af repræsentanter for den informations- og kommunikationsteknologiske sektor, forbrugerne og akademiske eksperter. Gruppen skal forsyne ENISA med oplysninger om den seneste udvikling på området, så ENISA kan tage udfordringerne i forbindelse med netsikkerhed op.

Anmodninger til ENISA

Anmodninger om rådgivning og bistand fra ENISA skal rettes til den administrerende direktør og ledsages af redegørende baggrundsoplysninger. Anmodninger til ENISA kan fremsættes af Europa-Parlamentet, Kommissionen eller et kompetent organ udpeget af en EU-medlemsstat (f.eks. en national tilsynsmyndighed).

Uafhængighed

ENISAs rådgivning og udtalelser vil kun blive accepteret af enkeltpersoner, offentlige forvaltninger og virksomheder, hvis ENISAs uafhængighed er sikret og anerkendt. Derfor kræves det, at medlemmerne af bestyrelsen, den administrerende direktør samt de eksterne eksperter, der deltager i ad hoc-arbejdsgrupperne, afgiver en erklæring om, at de ikke har nogen interesser, der kan drage deres uafhængighed i tvivl.

Åbenhed

ENISA skal sikre, at offentligheden og eventuelle interesserede parter får objektive, pålidelige og let tilgængelige oplysninger, især vedrørende resultaterne af dets arbejde. Adgangen til ENISAs dokumenter er de samme som de almindelige bestemmelser i forordning (EF) nr. 1049/2001.

Sæde og varighed

ENISA har sæde i Heraklion i Grækenland. ENISAs aktiviteter kører i en otteårs periode fra 14. marts 2004 for en periode på ni år og seks måneder.

Dokumentets nøglebegreber

"Net": transmissionssystemer og i givet fald koblings- og routingudstyr samt andre ressourcer, som gør det muligt at overføre signaler ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller andre elektromagnetiske midler, herunder satellitnet, jordbaserede fastnet og mobilnet, net, som anvendes til radio- og tv-spredning samt kabel-tv-net.
"Informationssystem": computere og elektroniske kommunikationsnet samt elektroniske data, som arkiveres, behandles, kaldes frem eller overføres i forbindelse med deres drift, brug, beskyttelse og vedligeholdelse.
"Net- og informationssikkerhed": et nets eller et informationssystems evne til, på et givet tillidsniveau, at modstå uheld, ulovlige og chikanøse handlinger, der er til skade for tilgængeligheden, autenticiteten, integriteten og fortroligheden i forbindelse med arkiverede og overførte data og de dermed forbundne tjenester, der tilbydes i eller er tilgængelige via dette net eller system.

Referencer

Retsakt	Ikrafttrædelsesdato	Gennemførelsesdato i EU-medlemsstaterne	Den Europæiske Unions Tidende
Forordning (EF) nr. 460/2004	14.3.2004	-	EUT L 77 af 13.3.2004

Ændringsretsakt(er)	Ikrafttrædelsesdato	Gennemførelsesdato i EU-medlemsstaterne	Den Europæiske Unions Tidende
Forrodning (EF) nr. 1007/2008	1.11.2008	-	EUT L 293 af 31.10.2008
Forrodning (EF) nr. 580/2011	25.6.2011	-	EUT L 165 af 24.6.2011

TILHØRENDE DOKUMENTER

Meddelelse fra Kommissionen til Europa-Parlamentet og Rådet af 1. juni 2007 om evalueringen af Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) [KOM(2007) 285 endelig – Ikke offentliggjort i Den Europæiske Unions Tidende]. ENISA er blevet evalueret af en ekstern ekspertgruppe, der sammen med ENISAs bestyrelse fremlægger sine anbefalinger vedrørende en forlængelse af ENISAs mandat, dets opgaver, dets ressourcer og især dets beliggenhed. For at komplettere evalueringen har Kommissionen derudover besluttet at organisere en offentlig høring og en effektundersøgelse.

Meddelelse fra Kommissionen til Rådet, Europa-Parlamentet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget af 31. maj 2006: En strategi for et sikkert informationssamfund – “Dialog, partnerskab og myndiggørelse” [KOM(2006) 251 endelig – Ikke offentliggjort i Den Europæiske Unions Tidende]. Kommissionen vil puste nyt liv i den europæiske strategi for net- og informationssikkerhed. Det er hensigten er at kortlægge de aktuelle problemer og foreslå foranstaltninger og initiativer til at løse dem. Kommissionen foreslår en fremgangsmåde, som inddrager alle de berørte parter, og som bygger på dialog, partnerskab og myndiggørelse.

See also