l24153

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Summaries of EU legislation
Δημιουργία ενός ευρωπαϊκού οργανισμού για την ασφάλεια δικτύ...

Summaries of EU Legislation

Help

Archived: true

Δημιουργία ενός ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA)

Λόγω της γενικευμένης παρουσίας των δικτύων επικοινωνίας και των συστημάτων πληροφοριών, το ζήτημα της ασφάλειάς τους έχει καταστεί θέμα που δημιουργεί ολοένα και μεγαλύτερες ανησυχίες στην κοινωνία. Για να διασφαλιστεί στους χρήστες ο πλέον υψηλός βαθμός ασφάλειας, η Ευρωπαϊκή Ένωση (ΕΕ) αποφάσισε να δημιουργήσει έναν ευρωπαϊκό οργανισμό επιφορτισμένο με την ασφάλεια δικτύων και πληροφοριών (ENISA), ο οποίος θα έχει συμβουλευτικό και συντονιστικό ρόλο προς την Επιτροπή και τις χώρες της ΕΕ ως προς τα μέτρα που λαμβάνουν για να καταστήσουν ασφαλή τα δίκτυα και τα συστήματα πληροφοριών τους.

ΠΡΑΞΗ

Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών [Βλέπε πράξεις τροποποίησης].

ΣΥΝΟΨΗ

Η πληροφορική και τα δίκτυα * αποτελούν σημαντικό στοιχείο της καθημερινής ζωής των Ευρωπαίων πολιτών. Η θεαματική ανάπτυξη των δικτύων επικοινωνίας και των συστημάτων πληροφοριών * θέτει αναπόφευκτα το θέμα της ασφάλειάς τους, το οποίο έχει καταστεί ζήτημα αυξανόμενης ανησυχίας για την κοινωνία.

Επανειλημμένες παραβιάσεις της ασφάλειας των δικτύων * έχουν ήδη προκαλέσει σημαντικές οικονομικές ζημίες, έχουν κλονίσει την εμπιστοσύνη των χρηστών και έχουν καταστεί επιζήμιες για την ανάπτυξη του ηλεκτρονικού εμπορίου. Επιπλέον, μια επίθεση κατά των κύριων συστημάτων πληροφοριών μπορεί πάντα να έχει σοβαρές επιπτώσεις στην παροχή ζωτικών υπηρεσιών για την ευημερία των Ευρωπαίων πολιτών. Εξάλλου, οι απαιτήσεις ασφάλειας γίνονται ακόμη πιεστικότερες με τον πολλαπλασιασμό των συνδέσεων στο Διαδίκτυο και την ανάπτυξη της δικτύωσης.

Οι ιδιώτες, οι δημόσιες υπηρεσίες και οι επιχειρήσεις αντέδρασαν προσφεύγοντας σε τεχνολογίες ασφάλειας και σε διαδικασίες διαχείρισης της ασφάλειας. Εντούτοις, εκτός από ορισμένα διοικητικά δίκτυα, δεν υπάρχει συστηματική διασυνοριακή συνεργασία μεταξύ των χωρών της ΕΕ επί του θέματος.

Στόχοι

Ο ευρωπαϊκός οργανισμός για την ασφάλεια δικτύων και πληροφοριών (ENISA) στοχεύει πρωτίστως στην ενίσχυση της ικανότητας της Ευρωπαϊκής Ένωσης, των χωρών της ΕΕ και του κλάδου των επιχειρήσεων να προλαμβάνει, αντιδρά και να διαχειρίζεται προβλήματα που συνδέονται με την ασφάλεια δικτύων και πληροφοριών.

Επιπλέον, ο ENISA παρέχει βοήθεια και συμβουλές στην Επιτροπή και στις χώρες της ΕΕ. Μπορεί επίσης να του ζητηθεί να συνδράμει την Επιτροπή στις τεχνικές προπαρασκευαστικές εργασίες ενημέρωσης και ανάπτυξης της νομοθεσίας της ΕΕ.

Εξάλλου, ο ENISA πρέπει να διευκολύνει και να ενθαρρύνει τη συνεργασία μεταξύ των φορέων του δημόσιου και του ιδιωτικού τομέα και, με τον τρόπο αυτό, να καταστήσει δυνατή την επίτευξη αρκετά υψηλού επιπέδου ασφάλειας στις χώρες της ΕΕ.

Καθήκοντα

Για την επίτευξη των στόχων που παρουσιάζονται ανωτέρω, ο ENISA εκτελεί τα ακόλουθα καθήκοντα:

συλλογή των αναγκαίων πληροφοριών για την ανάλυση των σημερινών και των μελλοντικών κινδύνων, και διαβίβαση των αποτελεσμάτων στις χώρες της ΕΕ και στην Επιτροπή·
παροχή συμβουλών καθώς και, κατά περίπτωση, παροχή συνδρομής στο Ευρωπαϊκό Κοινοβούλιο, στην Επιτροπή και στους αρμόδιους ευρωπαϊκούς και εθνικούς οργανισμούς·
ενίσχυση της συνεργασίας μεταξύ των διαφόρων φορέων του τομέα (παραδείγματος χάριν, μέσω διαβουλεύσεων και δικτύωσης)·
διευκόλυνση της συνεργασίας μεταξύ της Επιτροπής και των χωρών της ΕΕ για την εκπόνηση κοινών μεθοδολογιών για την πρόληψη των προβλημάτων ασφάλειας·
συμβολή στην ευαισθητοποίηση των χρηστών και στην ταχεία διάθεση στους χρήστες αντικειμενικών και διεξοδικών πληροφοριών για την ασφάλεια των δικτύων πληροφοριών (π.χ. μέσω της προώθησης της ανταλλαγής των βέλτιστων πρακτικών, συμπεριλαμβανομένων των μεθόδων προειδοποίησης των χρηστών, και της αναζήτησης περιπτώσεων συνέργειας μεταξύ του δημόσιου και του ιδιωτικού τομέα)·
παροχή συνδρομής στην Επιτροπή και στις χώρες της ΕΕ κατά το διάλογο που διεξάγουν με τις επιχειρήσεις με σκοπό τη διαχείριση των προβλημάτων ασφάλειας που θέτουν το υλισμικό και το λογισμικό·
παρακολούθηση της εξέλιξης των προτύπων για προϊόντα και υπηρεσίες που αφορούν την ασφάλεια και προώθηση των δραστηριοτήτων εκτίμησης κινδύνων και τη διαχείριση κινδύνων·
συμβολή στις πρωτοβουλίες σε επίπεδο ΕΕ με σκοπό τη συνεργασία με τρίτες χώρες και με διεθνείς οργανισμούς για τη διαμόρφωση σφαιρικής προσέγγισης του θέματος της ασφάλειας·
παρουσίαση των συμπερασμάτων, προσανατολισμών και συμβουλών του.

Οργάνωση

Ο ENISA απαρτίζεται από:

το διοικητικό συμβούλιο, του οποίου τα μέλη είναι εκπρόσωποι των χωρών της ΕΕ και της Επιτροπής καθώς και εκπρόσωποι των αρμόδιων επιχειρήσεων και πανεπιστημιακών εμπειρογνωμόνων, και των καταναλωτών χωρίς το δικαίωμα ψήφου·
τον εκτελεστικό διευθυντή, ο οποίος διορίζεται από το διοικητικό συμβούλιο με βάση κατάλογο υποψηφίων που προτείνονται από την Επιτροπή·
τη μόνιμη ομάδα ενδιαφερόμενων μερών, η οποία συγκροτείται από τον εκτελεστικό διευθυντή. Η εν λόγω ομάδα απαρτίζεται από εκπροσώπους των επιχειρήσεων του τομέα των τεχνολογιών πληροφοριών και της επικοινωνίας, των καταναλωτών και από πανεπιστημιακούς εμπειρογνώμονες. Προσφέρει τη δυνατότητα στον ENISA να έχει πρόσβαση στις πλέον πρόσφατες πληροφορίες ώστε να μπορεί να δώσει απάντηση στις προκλήσεις σε θέματα ασφάλειας δικτύων.

Αιτήματα που υποβάλλονται στον ENISA

Τα αιτήματα παροχής συμβουλών και συνδρομής από πλευράς του ENISA πρέπει να υποβάλλονται στον εκτελεστικό διευθυντή, να συνοδεύονται από γενικές, επεξηγηματικές πληροφορίες. Το Ευρωπαϊκό Κοινοβούλιο, η Επιτροπή ή ένας αρμόδιος οργανισμός που έχει οριστεί από χώρα της ΕΕ (παραδείγματος χάριν, η εθνική ρυθμιστική αρχή) μπορούν να υποβάλλουν αιτήματα στον ENISA.

Ανεξαρτησία

Η αποδοχή των συμβουλών και των γνωμοδοτήσεων του ENISA από τους ιδιώτες, τις δημόσιες υπηρεσίες και τις επιχειρήσεις εξαρτάται από την κατοχύρωση και την αναγνώριση της ανεξαρτησίας του. Για το σκοπό αυτό, τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ομάδες εργασίας ad hoc δηλώνουν περί απουσίας συμφερόντων ικανών να θέσουν υπό αμφισβήτηση την ανεξαρτησία τους.

Διαφάνεια

O ENISA μεριμνά ώστε το κοινό και κάθε ενδιαφερόμενο μέρος να λαμβάνουν αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, κυρίως όσον αφορά το αποτέλεσμα των εργασιών του. Η πρόσβαση στα έγγραφα του ENISA διέπεται από τους γενικούς όρους του κανονισμού (ΕΚ) αριθ. 1049/2001.

Έδρα και διάρκεια

Ο ENISA έχει την έδρα του στο Ηράκλειο, στην Ελλάδα. Λειτουργεί από τις 14 Μαρτίου 2004 για περίοδο εννέα ετών και έξι μηνών.

Λέξεις-κλειδιά της πράξης

«Ασφάλεια δικτύων και πληροφοριών»: η δυνατότητα ενός δικτύου ή ενός συστήματος πληροφοριών να ανθίσταται σε ατυχήματα ή σε παράνομες ή κακόβουλες ενέργειες, οι οποίες θέτουν σε κίνδυνο τη διάθεση, την αυθεντικότητα, την ακεραιότητα και το απόρρητο των δεδομένων που έχουν αποθηκευτεί ή μεταδίδονται, καθώς και οι σχετικές υπηρεσίες που προσφέρονται από τα εν λόγω δίκτυα ή συστήματα.
«Δίκτυο»: τα συστήματα μετάδοσης και, κατά περίπτωση, ο εξοπλισμός μεταγωγής ή δρομολόγησης και οι λοιποί πόροι που επιτρέπουν τη μεταβίβαση σημάτων με τη χρήση καλωδίου, ραδιοσυχνοτήτων, οπτικού ή άλλου ηλεκτρομαγνητικού μέσου, συμπεριλαμβανομένων των δορυφορικών δικτύων, των σταθερών και κινητών επίγειων δικτύων, των δικτύων που χρησιμοποιούνται για ραδιοτηλεοπτικές εκπομπές, καθώς και των δικτύων καλωδιακής τηλεόρασης.
«Σύστημα πληροφοριών»: οι ηλεκτρονικοί υπολογιστές και τα δίκτυα ηλεκτρονικών επικοινωνιών, καθώς επίσης και τα ηλεκτρονικά δεδομένα τα οποία έχουν αποθηκευθεί, έχουν αποτελέσει αντικείμενο επεξεργασίας, έχουν ανακτηθεί ή έχουν μεταδοθεί μέσω των εν λόγω δικτύων, με σκοπό τη λειτουργία, τη χρήση, την προστασία και τη συντήρησή τους.

Παραπομπες

Πράξη	Έναρξη ισχύος	Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών	Επίσημη Εφημερίδα
Κανονισμός (ΕΚ) αριθ. 460/2004	14.3.2004	-	ΕΕ L 77 της 13.3.2004

Πράξεις τροποποίησης	Έναρξη ισχύος	Προθεσμία για μεταφορά στο εθνικό δίκαιο των κρατών μελών	Επίσημη εφημερίδα
Κανονισμός (ΕΚ) αριθ. 1007/2008	1.11.2008	-	ΕΕ L 293 της 31.10.2008
Κανονισμός (ΕΚ) αριθ. 580/2011	25.6.2011	-	ΕΕ L 165 της 24.6.2011

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, της 1ης Ιουνίου 2007, σχετικά με την αξιολόγηση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) [COM(2007) 285 τελικό – Δεν έχει δημοσιευτεί στην Επίσημη Εφημερίδα]. Ο ENISA αποτελεί αντικείμενο αξιολόγησης από ομάδα εξωτερικών εμπειρογνωμόνων η οποία, από κοινού με το διοικητικό συμβούλιο του ENISA, παρουσιάζει συστάσεις για την παράταση της εντολής του, για τα καθήκοντά του, για τους πόρους του και για την έδρα του. Για την ολοκλήρωση της αξιολόγησης, η Επιτροπή αποφάσισε επίσης τη διοργάνωση δημόσιας διαβούλευσης και μιας μελέτης αντικτύπου.

Ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών της 31ης Μαΐου 2006 – Στρατηγική για ασφαλή κοινωνία της πληροφορίας – «Διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων» [COM(2006) 251 τελικό – Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα]. Η Επιτροπή επιδιώκει την αναζωογόνηση της ευρωπαϊκής πολιτικής προσέγγισης σε θέματα ασφάλειας δικτύων και πληροφοριών. Το ζήτημα είναι να επισημανθούν οι σημερινές προκλήσεις και να προταθούν ενέργειες και πρωτοβουλίες για την αντιμετώπισή τους. Η πορεία που προτείνεται από την Επιτροπή βασίζεται σε πολυμερή προσέγγιση, με συμμετοχή όλων των ενδιαφερόμενων μερών. Η προσέγγιση αυτή στηρίζεται στον διάλογο, στο πνεύμα συνεργασίας και στην ενίσχυση των ικανοτήτων.

See also