|
18.6.2013 |
ET |
Euroopa Liidu Teataja |
L 165/41 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) nr 526/2013,
21. mai 2013,
mis käsitleb Euroopa Liidu Võrgu- ja Infoturbeametit (ENISA) ning millega tunnistatakse kehtetuks määrus (EÜ) nr 460/2004
(EMPs kohaldatav tekst)
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust (1),
toimides seadusandliku tavamenetluse kohaselt (2)
ning arvestades järgmist:
|
(1) |
Elektrooniline side, elektroonilised taristud ja teenused on nii otseselt kui ka kaudselt olulisteks teguriteks majanduslikus ja sotsiaalses arengus. Neil on ühiskonna jaoks eluliselt tähtis roll ja neist on saanud samasugused üldlevinud võrguteenused nagu elektri- või veevarustus ning need on olulised tegurid elektri, vee ja muude elutähtsate teenuste osutamisel. Sidevõrgud toimivad ühiskonna ja innovatsiooni katalüsaatoritena, mis mitmekordistavad tehnoloogia mõju ning kujundavad tarbijate käitumist, ärimudeleid, tööstusharusid ja kodanikuaktiivsust ning poliitilist osalemist. Nende häired võivad põhjustada märkimisväärset füüsilist, ühiskondlikku ja majanduslikku kahju, mis rõhutab, kui tähtsad on kaitse ja vastupidavuse suurendamise meetmed, mis võetakse eesmärgiga tagada kriitilise tähtsusega teenuste järjepidevus. Elektroonilise side, elektrooniliste taristute ja teenuste turvalisuses, eelkõige nende terviklikkuses, kättesaadavuses ja konfidentsiaalsuses esineb pidevalt üha ulatuslikumaid probleeme, mis on seotud muu hulgas kommunikatsioonitaristu üksikute osadega ja neid osi kontrolliva tarkvaraga, üldise taristuga ja selle taristu kaudu osutatavate teenustega. See tekitab ühiskonnas üha enam muret muu hulgas ka seetõttu, et võib esineda süsteemi keerukusest, riketest, süsteemsetest vigadest, õnnetustest, vigadest ja selle vastastest rünnakutest tingitud probleeme, millel võivad olla tagajärjed elektroonilisele ja füüsilisele taristule, mille kaudu osutatakse Euroopa kodanike heaolu jaoks kriitilise tähtsusega teenuseid. |
|
(2) |
Ohtude spekter muutub pidevalt ja turvaintsidendid võivad õõnestada tarbija usaldust tehnoloogia, võrkude ja teenuste vastu, mõjutades seeläbi nende suutlikkust kasutada ära siseturu täielikku potentsiaali ning info- ja kommunikatsioonitehnoloogia (IKT) laialdast kasutamist. |
|
(3) |
Liidu võrgu- ja infoturbe olukorra regulaarne hindamine usaldusväärsete liidu andmete põhjal ning nii liidu kui ülemaailmsel tasandil esinevate edasiste arengute, väljakutsete ja ohtude süstemaatiline hindamine on seetõttu poliitikakujundajatele, tööstusele ja kasutajatele tähtis. |
|
(4) |
Otsusega 2004/97/EÜ, Euratom, (3) mis võeti vastu 13. detsembri 2003. aasta Euroopa Ülemkogul, otsustasid liikmesriikide esindajad, et komisjoni ettepaneku alusel asutatava Euroopa Võrgu- ja Infoturbeameti (ENISA) asukohaks saab Kreeka valitsuse määratud linn Kreekas. Selle otsuse põhjal otsustas Kreeka valitsus, et ENISA asukohaks saab Irákleio linn Kreetal. |
|
(5) |
Amet ja asukohaliikmesriik sõlmisid peakorterilepingu (edaspidi „tegevuskoha leping”) 1. aprillil 2005. |
|
(6) |
Ameti asukohaliikmesriik peaks tagama ameti tõrgeteta ja tõhusaks tegevuseks parimad võimalikud tingimused. Ameti ülesannete nõuetekohaseks ja tulemuslikuks täitmiseks, personali värbamiseks ja töölhoidmiseks ning võrgustikuga seotud tegevuse tulemuslikkuse tõhustamiseks peab amet asuma sobivas asukohas, mis muu hulgas pakub asjakohaseid transpordiühendusi ning rajatisi töötajate abikaasade ja laste jaoks. Vajalik kord tuleks sätestada ameti ja asukohaliikmesriigi vahelises kokkuleppes, mis sõlmitakse pärast ameti haldusnõukogu heakskiitu. |
|
(7) |
Ameti toimimistõhususe parandamiseks rajas amet Ateena piirkonda harukontori, mida tuleks säilitada asukohaliikmesriigi kokkuleppel ja toetusel ning kus peaks asuma ameti tegevpersonal. Ameti personal, kes tegeleb haldusega (sealhulgas tegevdirektor), finantsidega, kättesaadava teabe uuringu ja analüüsiga, IT ja kinnisvarahooldusega, inimressursside, koolituse, kommunikatsiooni ja avalike suhetega, peaks asuma Irákleios. |
|
(8) |
Ametil on õigus määrata kindlaks oma sisekorraldus, et tagada ülesannete nõuetekohane ja tulemuslik täitmine, järgides seejuures käesolevas määruses kehtestatud sätteid, mis käsitlevad ameti asukohta ja Ateena harukontorit. Eelkõige ülesannete täitmiseks, mis hõlmavad lävimist peamiste sidusrühmadega, nagu liidu institutsioonid, peaks amet kehtestama vajaliku toimimisjuhise, et suurendada toimimistõhusust. |
|
(9) |
Euroopa Parlament ja nõukogu võtsid 2004. aastal vastu määruse (EÜ) nr 460/2004, (4) millega luuakse ENISA eesmärgiga aidata kaasa kõrgetasemelise võrgu- ja infoturbe tagamise eesmärkidele liidus ning arendada võrgu- ja infoturbekultuuri kodanike, tarbijate, ettevõtete ja ametiasutuste heaks. 2008. aastal võtsid Euroopa Parlament ja nõukogu vastu määruse (EÜ) nr 1007/2008, (5) millega pikendati ameti volitusi 2012. aasta märtsini. Määrusega (EÜ) nr 580/2011 (6) pikendatakse ameti volitusi 13. septembrini 2013. |
|
(10) |
Amet peaks olema määrusega (EÜ) nr 460/2004 asutatud ENISA õigusjärglane. 13. detsembri 2003. aasta Euroopa Ülemkogul kohtunud liikmesriikide esindajate otsuse kohaselt peaks asukohaliikmesriik ameti tõrgeteta ja tõhusa toimimise tagamiseks säilitama praeguse tegutsemiskorra ja seda edasi arendama, sealhulgas Ateena harukontori, ning hõlbustama kvalifitseeritud töötajate värbamist ja töölhoidmist. |
|
(11) |
Võrgu- ja infoturbeprobleemid on ENISA asutamisest alates tehnoloogia, turu ja sotsiaal-majanduslike arengutega muutunud ning on olnud edasiseks mõtteaineks ja arutelu teemaks. Liit on muutuvatele probleemidele reageerimiseks ajakohastanud oma võrgu- ja infoturbepoliitika prioriteedid. Käesoleva määruse eesmärk on ametit tugevdada, et aidata edukalt kaasa liidu institutsioonide ja liikmesriikide tööle Euroopa suutlikkuse arendamisel võrgu- ja infoturbeprobleemidega toime tulemiseks. |
|
(12) |
Siseturu meetmed elektroonilise side turvalisuse ning üldisemalt võrgu- ja infoturbe valdkonnas nõuavad liidu institutsioonidelt ja liikmesriikidelt erinevaid tehnilisi ja korralduslikke rakendusi. Nende nõuete erinev kohaldamine võib kaasa tuua ebaefektiivsed lahendused ja luua takistusi siseturul. See tingib vajaduse luua liidu tasandil erialateadmiste keskus, mis pakuks suuniseid, annaks nõu ning võrgu- ja infoturbega seotud abi, millele liidu institutsioonid ja liikmesriigi võivad tugineda. Amet saab neid vajadusi rahuldada, arendades ja hoides erialateadmiste kõrget taset ning abistades liidu institutsioone, liikmesriike ja äriringkondi, et aidata neil täita õiguslikke ja regulatiivseid võrgu- ja infoturbenõudeid ning kindlaks määrata võrgu- ja infoturbe küsimused ja nendega tegeleda, aidates sellega kaasa siseturu nõuetekohasele toimimisele. |
|
(13) |
Amet peaks täitma talle liidu õigusaktidega elektroonilise side valdkonnas pandud ülesandeid ja aitama üldiselt kaasa elektroonilise side turvalisuse, eraelu puutumatuse ja isikuandmete kaitse suurendamisele, jagades muu hulgas erialateadmisi, andes nõu ning edendades heade tavade vahetamist ja esitades poliitikameetmete soovitusi. |
|
(14) |
Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiv 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv) (7) nõuab, et üldkasutatavate sidevõrkude ja üldkasutatavate elektrooniliste sideteenuste pakkujad võtaksid asjakohased meetmed, et tagada nende terviklikkus ja turvalisus, ning kehtestab liikmesriikide reguleerivatele asutustele kohustuse vajaduse korral teavitada ametit muu hulgas turbenõuete ja terviklikkuse rikkumistest, millel on olnud oluline mõju võrkude või teenuste toimimisele, ning esitada komisjonile ja ametile igal aastal koondaruande saadud teadete ja võetud meetmete kohta. Direktiivis 2002/21/EÜ nähakse ühtlasi ette, et amet aitab arvamusi esitades kaasa asjaomaste tehniliste ja korralduslike turbemeetmete ühtlustamisele. |
|
(15) |
Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), (8) nõuab, et üldkasutatava elektroonilise sideteenuse osutaja peab võtma asjakohased tehnilised ja korralduslikud meetmed oma teenuste turvalisuse tagamiseks ning nõuab ühtlasi toimuva side ja sellega seotud liiklusandmete konfidentsiaalsuse tagamist. Direktiiviga 2002/58/EÜ kehtestatakse elektroonilise side teenusepakkujatele teabe- ja teavitamisnõuded seoses isikuandmete alaste õigusrikkumistega. Selles nõutakse ühtlasi, et komisjon arutaks ametiga tehnilisi rakendusmeetmeid, mis tuleb võtta seoses teabe- ja teavitamisnõuete asjaolude või vormiga ning nende suhtes kehtiva korraga. Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (9) nõuab, et liikmesriigid peavad sätestama, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest. |
|
(16) |
Amet peaks liidu piires kaasa aitama kõrgetasemelisele võrgu- ja infoturbele, eraelu puutumatuse ja isikuandmete paremale kaitsele ning võrgu- ja infoturbekultuuri väljatöötamisele ja edendamisele kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu nõuetekohaseks toimimiseks. Selle saavutamiseks tuleks ametile eraldada vajalikud eelarvelised vahendid. |
|
(17) |
Arvestades praeguseks hetkeks Euroopa majanduse alustalaks olevate elektrooniliste sidevõrkude järjest suuremat tähtsust ja digitaalse majanduse tegelikku suurust, tuleks märkimisväärselt suurendada ametile eraldatavaid finants- ja inimressursse, et need vastaksid ameti tõhustatud rollile ja ülesannetele ning ameti tähtsale positsioonile Euroopa digitaalse ökosüsteemi kaitsmisel. |
|
(18) |
Amet peaks tegutsema kontaktüksusena ning tekitama usaldust ja kindlustunnet tänu oma sõltumatusele, antud nõu ja levitatava teabe kvaliteedile, menetluste ja töömeetodite läbipaistvusele ning oma ülesannete hoolikale täitmisele. Amet peaks tuginema siseriiklikele ja liidu jõupingutustele ning viima seega oma ülesandeid ellu täielikus koostöös liidu institutsioonide, organite, asutuste ja ametitega ning liikmesriikidega ning olema avatud kontaktidele tööstusharude ja teiste asjaomaste sidusrühmadega. Lisaks peaks amet tuginema erasektori panusele ning koostööle, kuna neil on elektroonilise side, taristute ja teenuste turvamises oluline roll. |
|
(19) |
Rida ülesandeid peaks näitama, kuidas amet peab oma eesmärgid saavutama, võimaldades samas paindlikkust tema tegevuses. Ülesanded, mida amet täidab, peaksid hõlmama asjaomase teabe ja andmete kogumist, mida on vaja elektroonilise side, taristute ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks ning koostöös liikmesriikide ja komisjoniga ning vajaduse korral asjaomaste sidusrühmadega liidu võrgu- ja infoturbe olukorra hindamiseks. Amet peaks tagama kooskõlastamise ja koostöö liidu institutsioonide, organite, asutuste ja ametitega ning liikmesriikide ning suurendama sidusrühmade koostööd Euroopas, eelkõige kaasates oma tegevusse riikide pädevad asutused ja liidu organid ning erasektori kõrgetasemelised eksperdid vastavas valdkonnas, eelkõige elektrooniliste sidevõrkude ja teenuste pakkujad, võrguseadmete tootjad ja tarkvara müüjad, võttes arvesse, et võrgu- ja infosüsteemid koosnevad riistvara, tarkvara ja teenuste kombinatsioonidest. Amet peaks abistama liidu institutsioone ja liikmesriike dialoogis tööstuse esindajatega, et lahendada riist- ja tarkvaratoodetega seotud turvaprobleeme ning aidata seeläbi kaasa võrgu- ja infoturbe ühisele lähenemisviisile. |
|
(20) |
Ametile tuleks esitada liidu institutsiooni, organi, asutuse või ameti või liikmesriigi poolt avalikustatud võrgu- ja infoturbe strateegiad, et ametit teavitada ning vältida kattuvaid jõupingutusi. Amet peaks strateegiaid analüüsima ning edendama nende esitlust võrreldavust hõlbustavas vormis. Amet peaks tegema strateegiad ja oma analüüsid üldsusele elektrooniliste vahendite abil kättesaadavaks. |
|
(21) |
Amet peaks abistama komisjoni nõuannete, arvamuste ja analüüside abil kõigis liidu küsimustes, mis on seotud võrgu- ja infoturbe valdkonna, sealhulgas elutähtsa sideinfrastruktuuri kaitse ja vastupidavuse valdkonna poliitika väljatöötamisega. Amet peaks samuti abistama liidu institutsioone, organeid, asutusi ja ameteid ning, kui see on asjakohane, liikmesriike nende taotlusel jõupingutustes võrgu- ja infoturbe alase poliitika ja suutlikkuse väljatöötamiseks. |
|
(22) |
Amet peaks täies ulatuses võtma arvesse tehtavaid uuringuid, arendustegevust ja tehnoloogilisi hindamisi, eelkõige neid, mida teostatakse erinevates Euroopa Liidu teadusalgatustes, et nõustada liidu institutsioone, organeid, asutusi ja ameteid ning kui see on asjakohane, liikmesriike nende taotlusel seoses vajadusega teadusuuringute järele võrgu- ja infoturbe valdkonnas. |
|
(23) |
Amet peaks abistama liidu institutsioone, organeid, asutusi ja ameteid ning ka liikmesriike nende jõupingutustes ehitada üles ning suurendada piiriülest suutlikkust ja valmisolekut võrgu- ja infoturbeprobleemide ja -intsidentide ennetamiseks, tuvastamiseks ja nendele reageerimiseks. Seoses sellega peaks amet hõlbustama liikmesriikidevahelist koostööd ning koostööd komisjoni ning liidu muude institutsioonide, organite, asutuste ja ametite ning liikmesriikide vahel. Selleks peaks amet liikmesriike toetama nende pidevates jõupingutustes parandada oma reageerimisvõimet ning korraldama ja läbi viima turvaintsidentidealaseid õppusi Euroopa tasandil ning liikmesriigi taotlusel riigi tasandil. |
|
(24) |
Selleks et võrgu- ja infoturbealaseid probleeme paremini mõista, peab amet praeguseid ja tekkivaid ohte analüüsima. Selleks peaks amet koostöös liikmesriikidega ja, kui see on asjakohane, statistika- ja muude asutustega koguma asjaomast teavet. Lisaks peaks amet abistama liidu institutsioone, organeid, asutusi ja ameteid ning liikmesriike nende jõupingutustes koguda, analüüsida ja levitada võrgu- ja infoturbeandmeid. Asjaomase statistilise teabe ja andmete kogumine, mida on vaja elektroonilise side, taristute ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks, peaks toimuma kooskõlas liidu õigusnormide ja liidu õigusele vastavate siseriiklike õigusnormidega liikmesriikide poolt esitatud teabe ja ameti poolt liidu institutsioonide IKT-taristute kohta kogutud andmete alusel. Amet peaks sellele teabele tuginedes hoidma ennast liidu institutsioonide, organite, asutuste ja ametite ning liikmesriikide huvides kursis võrgu- ja infoturbe valdkonna viimase aja arengute ja seotud suundumustega liidus. |
|
(25) |
Oma ülesandeid täites peaks amet hõlbustama liidu ja liikmesriikide koostööd, et suurendada teadlikkust võrgu- ja infoturbe olukorra kohta liidus. |
|
(26) |
Amet peaks hõlbustama koostööd liikmesriikide pädevate sõltumatute reguleerivate asutuste vahel, eelkõige toetades heade tavade ja standardite väljatöötamist, edendamist ja sellealast teabevahetust teavitusprogrammide ja teadlikkuse tõstmise kavade jaoks. Sellist tegevust hõlbustab suurem teabevahetus liikmesriikide vahel. Amet peaks aitama kaasa elektroonilise side, taristu ja teenuste üksikkasutajate teadlikkuse tõstmisele, sealhulgas abistama liikmesriike, kes on otsustanud kasutada Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivis 2002/22/EÜ (universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul (universaalteenuse direktiiv)) (10) sätestatud avalikku huvi pakkuva teabe platvormi, et luua asjakohast avalikku huvi pakkuvat teavet seoses võrgu- ja infoturbega, ning samuti abistama sellise teabe väljatöötamisel, mis lisatakse üldkasutatavates sidevõrkudes kasutamiseks ettenähtud uute seadmete tarnetele. Amet peaks samuti toetama sidusrühmade koostööd liidu tasandil, tehes seda osaliselt teabe jagamise edendamise, teadlikkuse tõstmise kampaaniate ning teavitus- ja koolitusprogrammide abil. |
|
(27) |
Amet peaks muu hulgas abistama asjaomaseid liidu institutsioone, organeid, asutusi ja ameteid ning liikmesriike teavituskampaaniates, mille eesmärk on propageerida üksikisikute ohutumat veebikäitumist ja suurendada teadlikkust küberkeskkonnas varitseda võivatest ohtudest, sealhulgas küberkuritegevuse ohust, nagu andmepüügi rünnakud, robotivõrgud, finants- ja pangapettused ning samuti edendades põhilise tuvastamise ja andmekaitse alased nõuanded. |
|
(28) |
Selleks et tagada oma eesmärkide täielik täitmine, peaks amet tegema koostööd asjakohaste organitega, sealhulgas sellistega, kes tegelevad küberkuritegevusega (nagu Europol) ja eraelu puutumatuse kaitsega, et vahetada oskusteavet ja parimaid tavasid ning anda nõu võrgu- ja infoturbe küsimustes, mis võivad nende tööd mõjutada. Ameti eesmärgiks peaks olema luua sünergia kõnealuste organite ja tema enda jõupingutuste vahel parema võrgu- ja infoturbe edendamiseks. Riiklike ja liidu õiguskaitseasutuste ja eraelu puutumatuse kaitse asutuste esindajad peaksid olema esindatud ameti alalises sidusrühmas. Õiguskaitseasutustega koostöö tegemisel võrgu- ja infoturbe küsimustes, mis võivad nende tööd mõjutada, peaks amet arvestama olemasolevate teabekanalite ja rajatud võrgustikega. |
|
(29) |
Komisjon on käivitanud vastupidavust käsitleva Euroopa avaliku ja erasektori partnerluse kogu liitu hõlmava paindliku, IKT-taristu vastupidavust tagava koostööplatvormina, milles amet peaks täitma abistavat rolli, viies kokku sidusrühmad, et arutada poliitika prioriteete, probleemide majanduslikku ja turumõõdet ning meetmeid IKT vastupidavuse tagamiseks. |
|
(30) |
Võrgu- ja infoturbe ning sellealase teadlikkuse edendamiseks peaks amet lihtsustama liikmesriikide pädevate riigiasutuste vahelist koostööd, eelkõige toetades parimate tavade ja teadlikkuse tõstmise kavade väljatöötamist ja jagamist ning tõhustades nende teavitustegevust. Amet peaks samuti toetama sidusrühmade ning liidu institutsioonide vahelist koostööd, muu hulgas toetades teabe jagamist ja teadlikkuse tõstmise tegevust. |
|
(31) |
Selleks et liidus edendada kõrgemal tasemel võrgu- ja infoturvet, peaks amet soodustama koostööd ning teabe ja heade tavade vahetamist asjakohaste organisatsioonide vahel, nagu arvutiturbe juhtumitele reageerimise rühmad (CSIRT – Computer Security Incident Response Team) ja infoturbeintsidentidega tegelevad rühmad (CERT – Computer Emergency Response Team). |
|
(32) |
Liidu võrgu- ja infoturbe taristu nurgakivi peaks olema üleliiduline nõuetekohaselt toimivate CERTide süsteem. Amet peaks toetama liikmesriikide CERTe ja liidu CERTi CERTide võrgustiku töös, sealhulgas Euroopa valitsuste CERTide rühma liikmed. Selleks et aidata tagada, et igal CERTil on piisav suutlikkus, mis vastab võimalikult palju kõige rohkem arenenud CERTide suutlikkusele, peaks amet edendama vastastikuse hindamise süsteemi loomist ja tegevust. Veelgi enam, amet peaks edendama ja toetama ka asjaomaste CERTide koostööd, kui toimuvad intsidendid, rünnakud või häired CERTide poolt hallatavates või turvatavates võrkudes või taristutes, mis hõlmavad või võivad hõlmata vähemalt kahte CERTi. |
|
(33) |
Tõhus võrgu- ja infoturbe poliitika peaks tuginema hästi väljatöötatud riskihindamismeetoditele, seda nii avalikus kui ka erasektoris. Riskihindamisemeetodeid ja -menetlusi kasutatakse erinevatel tasanditel, ilma et nende tõhusaks kohaldamiseks oleks mingi üldine tava. Riskide hindamisel ja riskijuhtimise lahenduste ristkasutamisel parima tava tutvustamine ja arendamine avaliku ja erasektori organisatsioonides suurendab võrgu- ja infoturbe taset liidus. Selleks peaks amet toetama sidusrühmade koostööd liidu tasandil, hõlbustades nende jõupingutusi seoses elektrooniliste toodete, süsteemide, võrkude ja teenuste – mis koos tarkvaraga moodustavad võrgu- ja infosüsteemid – riskijuhtimise ja mõõdetava turbe Euroopa ja rahvusvaheliste standardite väljatöötamise ja kasutuselevõtmisega. |
|
(34) |
Kui see on asjakohane ja kasulik ameti eesmärkide ja ülesannete seisukohast, võib amet jagada oma kogemusi ja üldinfot ning võrgu- ja infoturbega tegelevate liidu institutsioonide, organite, asutuste ja ametitega. Amet peaks kaasa aitama teadustöö prioriteetide kindlakstegemisele liidu tasandil seoses võrgu töökindluse ning võrgu- ja infoturbega ning edastama tööstuse vajaduste alaseid teadmisi asjaomastele uurimisasutustele. |
|
(35) |
Amet peaks innustama liikmesriike ja teenuste pakkujaid tõstma oma üldisi turbestandardeid, et kõik internetikasutajad võtaksid vajalikud meetmed oma isikliku küberjulgeoleku tagamiseks. |
|
(36) |
Võrgu- ja infoturbega seotud probleemid on ülemaailmsed. Vaja on teha tihedamat rahvusvahelist koostööd, et tõsta turbestandardeid, sealhulgas ühiste käitumisnormide ja tegevusjuhendite määratlemine, ja parandada teavitamist, millega edendatakse nii kiiremat rahvusvahelist koostööd reageerimise valdkonnas kui ka ühtset ülemaailmset lähenemisviisi võrgu- ja infoturbele. Selleks peaks amet toetama liidu täiendavat kaasamist ja koostööd kolmandate riikidega ning rahvusvaheliste organisatsioonidega, pakkudes vajaduse korral asjaomastele liidu institutsioonidele, organitele, asutustele ja ametitele vajalikku ekspertiisi ning analüüsi. |
|
(37) |
Amet peaks tegutsema kooskõlas subsidiaarsuse põhimõttega, tagades võrgu- ja infoturbe küsimuste asjakohase kooskõlastatuse liikmesriikide vahel ning parandades riikide poliitikameetmete tõhusust, andes neile seega lisandväärtust ja kooskõlas proportsionaalsuse põhimõttega piirduma üksnes sellega, mis on vajalik käesolevas määruses seatud eesmärkide saavutamiseks. Ameti ülesannete teostamine peaks tugevdama, kuid ei tohiks mõjutada järgmiste üksuste pädevust ega välistada vastavate pädevuste ja ülesannete teostamist, neid takistada või nendega kattuda: riiklikud reguleerivad asutused nagu elektroonilisi sidevõrkusid ja -teenuseid käsitlevates direktiivides sätestatud, samuti määrusega (EÜ) nr 1211/2009 (11) loodud elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ning direktiivis 2002/21/EÜ osutatud sidekomitee; Euroopa standardiorganisatsioonid; siseriiklikud standardiorganisatsioonid ning direktiivis 98/34/EÜ (12) sätestatud alaline komitee ning direktiivis 95/46/EÜ sätestatud liikmesriikide sõltumatud järelevalveasutused. |
|
(38) |
Ameti juhtimisel on oluline rakendada teatavaid põhimõtteid, et järgida ühisavaldust ja ühist lähenemisviisi, mille kiitis heaks institutsioonidevaheline ELi detsentraliseeritud ametite töörühm juulis 2012 ning mille eesmärk on ühtlustada ametite tegevust ja parandada nende toimimist. |
|
(39) |
Ühisavaldus ja ühine lähenemisviis peaks vajaduse korral samuti kajastuma ameti tööprogrammides, ameti hindamistes ning ameti aruandlus- ja haldustavades. |
|
(40) |
Ameti nõuetekohaseks toimimiseks peaksid komisjon ja liikmesriigid tagama, et haldusnõukogu liikmeteks nimetatavatel isikutel on vajalikud erialateadmised. Komisjon ja liikmesriigid peaksid samuti tegema jõupingutusi, et piirata oma esindajate vahetumist haldusnõukogus selle töö järjepidevuse tagamiseks. |
|
(41) |
On oluline, et amet looks endale erapooletu, ausa ja kõrgete erialastandardite maine ja seda säilitaks. Haldusnõukogu peaks seepärast võtma vastu kogu ametit hõlmavad üksikasjalikud eeskirjad huvide konfliktide ennetamise ja lahendamise kohta. |
|
(42) |
Arvestades ameti ainukordset olukorda ja selle ees seisvad keerulisi probleeme, tuleks tulemuslikuma töö ja parema kulutasuvuse võimaldamiseks ameti organisatsioonilist struktuuri lihtsustada ja tugevdada. Seepärast tuleks muu hulgas luua juhatus, et võimaldada haldusnõukogul keskenduda strateegiliselt olulistele küsimustele. |
|
(43) |
Haldusnõukogu peaks nimetama peaarvepidaja vastavalt määruse (EL, Euratom) nr 966/2012 (13) (edaspidi „finantsmäärus”) alusel vastuvõetud eeskirjadele. |
|
(44) |
Ameti tõhususe tagamiseks peaksid liikmesriigid ja komisjon olema esindatud haldusnõukogus, mis peaks kindlaks määrama ameti tegevuse üldsuuna ning tagama, et amet täidab oma ülesandeid vastavalt käesolevale määrusele. Haldusnõukogule tuleks anda õigus koostada ameti eelarve ja kontrollida selle täitmist, võtta vastu kohased finantseeskirjad, luua ameti otsustamismenetluseks läbipaistvad töömenetlused, võtta vastu ameti tööprogramm, võtta vastu ameti töökord, sise-eeskirjad, nimetada ametisse tegevdirektor, otsustada tegevdirektori ametiaja pikendamine pärast Euroopa Parlamendi arvamuse saamist ning otsustada tema ametiaja lõpetamine. Haldusnõukogu peaks asutama juhatuse, kes abistab teda ülesannete täitmisel haldus- ja eelarveküsimustes. |
|
(45) |
Ameti sujuvaks toimimiseks on tarvis, et tegevdirektor nimetataks ametisse tema teeneid, dokumenteeritud haldamis- ja juhtimisoskust ning võrgu- ja infoturbealaseid teadmisi ja kogemusi silmas pidades ning et tegevdirektori ülesandeid täidetaks täiesti sõltumatult ameti sisemisest toimimisest. Selleks peaks tegevdirektor pärast komisjoniga konsulteerimist koostama ettepaneku ameti tööprogrammi kohta ning võtma kõik vajalikud meetmed ameti tööprogrammi nõuetekohase täitmise tagamiseks. Tegevdirektor peaks koostama igal aastal haldusnõukogule esitatava aruande, koostama ameti tulude ja kulude kalkulatsiooni eelnõu ning vastutama eelarve täitmise eest. |
|
(46) |
Tegevdirektoril peaks olema võimalus luua ajutisi töörühmi selleks, et käsitleda eelkõige teaduslikke, tehnilisi, juriidilisi või sotsiaal-majanduslikke küsimusi. Ajutiste töörühmade loomisse peaks tegevdirektor kaasama erasektori ning kasutama nende asjakohaseid teadmisi, mida on vaja selleks, et ametil oleks võimalik saada kõige ajakohasemat olemasolevat teavet, et reageerida arenevas infoühiskonnas esinevatele turvaprobleemidele. Tegevdirektor peaks tagama, et ajutistesse töörühmadesse valitakse liikmed kõige kõrgemate erialaste standardite järgi, võttes nõuetekohaselt arvesse, et seal oleksid lähtuvalt sellest, kuidas see on konkreetset küsimust arvestades asjakohane, tasakaalustatult esindatud liikmesriikide riiklikud haldusorganid, liidu institutsioonid ja erasektor, sealhulgas majandusringkonnad, kasutajad ning võrgu- ja infoturbe alal pädevad teaduseksperdid. Tegevdirektoril peaks olema õigus vajaduse korral igal üksikjuhul eraldi kutsuda töörühmade menetlustes osalema üksikuid asjaomase valdkonna tunnustatud asjatundjaid. Nende kulud peaks kandma amet vastavalt sise-eeskirjadele ning finantsmääruse alusel vastu võetud eeskirjadele. |
|
(47) |
Ameti alaline sidusrühm peaks olema ameti nõuandev organ, et tagada regulaarne dialoog erasektori, tarbijate organisatsioonide ja teiste asjaomaste sidusrühmadega. Tegevdirektori ettepanekul haldusnõukogu asutatud alaline sidusrühm peaks keskenduma sidusrühmade jaoks olulistele küsimustele ja juhtima neile ameti tähelepanu. Tegevdirektor võib vajaduse korral ja vastavalt koosolekute päevakorrale kutsuda alalise sidusrühma koosolekutele Euroopa Parlamendi ja teiste asjaomaste asutuste esindajaid. |
|
(48) |
Kuna alalises sidusrühmas on sidusrühmad piisavalt esindatud ning selle rühmaga tuleb konsulteerida eelkõige tööprogrammi projekti osas, ei ole enam vaja ette näha sidusrühmade esindatust haldusnõukogus. |
|
(49) |
Amet peaks kohaldama asjaomaseid liidu sätteid, mis käsitlevad üldsuse juurdepääsu dokumentidele, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1049/2001 (14). Ameti enda toimimise eesmärgil ja ameti ülesannete täitmise käigus andmete töötlemisel peaks amet järgima Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (15). |
|
(50) |
Amet peaks tundliku sisuga dokumentide käitlemisel järgima liidu institutsioonide kohta kehtivaid sätteid ja liikmesriikide õigusakte. |
|
(51) |
Selleks et tagada ameti täielik autonoomia ja sõltumatus ning võimaldada tal täita uusi lisaülesandeid, tuleks ametile eraldada piisav ja autonoomne eelarve, mille peamine tulu tuleb liidu osamaksest ja ameti töös osalevate kolmandate riikide sissemaksetest. Enamik ameti töötajaid peaks olema otseselt tegev ameti volituste rakendamises. Asukohaliikmesriigil või mis tahes muul liikmesriigil peaks olema lubatud teha ameti tuludesse vabatahtlikult sissemakseid. Liidu eelarvemenetluse kohaldamist tuleks jätkata mis tahes subsiidiumide suhtes, mida makstakse Euroopa Liidu üldeelarvest. Lisaks sellele peaks ameti raamatupidamisarvestust läbipaistvuse ja vastutuse tagamiseks auditeerima kontrollikoda. |
|
(52) |
Pidades silmas pidevalt muutuvat ohtude spektrit ning liidu võrgu- ja infoturbepoliitika arengut ning kooskõla saavutamiseks mitmeaastase finantsraamistikuga, tuleks ameti volituste kestuseks kehtestada seitse aastat kestuse pikendamise võimalusega. |
|
(53) |
Ameti tööd tuleks hinna sõltumatult. Hindamisel tuleks pidada silmas ameti eesmärkide saavutamise ja selleks kasutatud töövõtete tõhusust ning ülesannete asjakohasust, et teha kindlaks, kas ameti tegevus peaks jätkuma, ehk teisisõnu, kas ameti eesmärgid on endiselt päevakohased, ja selle põhjal otsustada, kas ja milliseks ajavahemikuks tema volitusi tuleks pikendada. |
|
(54) |
Kui ameti volituste kestuse lõpupoole ei ole komisjon teinud ettepanekut volitusi pikendada, peaksid amet ja komisjon võtma asjakohased meetmed, et lahendada personali lepingute ja eelarvega seonduvad küsimused. |
|
(55) |
Kuna käesoleva määruse eesmärki, nimelt asutada Euroopa Liidu Võrgu- ja Infoturbeamet edendamaks kõrgetasemelist võrgu- ja infoturvet liidus ja tõsta infoturbealast teadlikkust ning luua ühiskonnas liidu kodanike, tarbijate, ettevõtete ja avaliku sektori organisatsioonide heaks võrgu- ja infoturbe kultuur ja seda edendada, aidates sellega kaasa siseturu rajamisele ja nõuetekohasele toimimisele, ei suuda liikmesriigid piisavalt saavutada ning seda on parem saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale. |
|
(56) |
Määrus (EÜ) nr 460/2004 tuleks kehtetuks tunnistada. |
|
(57) |
Euroopa andmekaitseinspektoriga konsulteeriti vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 ning ta võttis oma arvamuse vastu 20. detsembril 2010 (16), |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
1. JAGU
REGULEERIMISALA, EESMÄRGID JA ÜLESANDED
Artikkel 1
Reguleerimisese ja reguleerimisala
1. Käesoleva määrusega luuakse Euroopa Liidu Võrgu- ja Infoturbeamet (ENISA, edaspidi „amet”), kes täidab talle määratud ülesandeid, et edendada kõrgetasemelist võrgu- ja infoturvet liidus ja tõsta võrgu- ja infoturbealast teadlikkust ning luua ühiskonnas liidu kodanike, tarbijate, ettevõtete ja avaliku sektori organisatsioonide heaks võrgu- ja infoturbe kultuur ja seda edendada, aidates sellega kaasa siseturu rajamisele ja nõuetekohasele toimimisele.
2. Ameti eesmärgid ja ülesanded ei piira liikmesriikide pädevusi seoses võrgu- ja infoturbega ning samuti ei piira need tegevust, mis on seotud avaliku julgeoleku, riigikaitse ja riigi julgeolekuga (sealhulgas riigi majandusliku heaoluga, kui toiming on seotud riigi julgeoleku küsimustega) ning riigi tegevusega kriminaalõiguse valdkonnas.
3. Käesoleva määruse kohaldamisel tähendab „võrgu- ja infoturve” võrgu- ja infosüsteemi võimet kaitsta end teatava kindlusega õnnetuste või ebaseaduslike või pahatahtlike tegevuste eest, mis seavad ohtu salvestatud või edastatud andmete ja nende võrkude ja süsteemide poolt pakutavate või nende kaudu juurdepääsetavate teenuste kättesaadavuse, autentsuse, terviklikkuse ja konfidentsiaalsuse.
Artikkel 2
Eesmärgid
1. Amet arendab välja kõrgetasemelised eksperditeadmised ja hoiab eksperditeadmiste kõrget taset.
2. Amet aitab liidu institutsioonidel, organitel, asutustel ja ametitel välja arendada võrgu- ja infoturbepoliitika.
3. Amet aitab liidu institutsioonidel, organitel, asutustel ja ametitel ning liikmesriikidel ellu viia olemasolevate ja tulevaste liidu õigusaktide võrgu- ja infoturbenõuetele vastavat poliitikat, aidates seeläbi kaasa siseturu nõuetekohasele toimimisele.
4. Amet aitab liidul ja liikmesriikidel suurendada ja tugevdada suutlikkust võrgu- ja infoturbega seotud probleemide ning vahejuhtumite ennetamisel, avastamisel ja nendele reageerimisel ning selleks valmisolekut.
5. Amet kasutab oma ekspertteadmisi selleks, et edendada avaliku ja erasektori ulatuslikku koostööd.
Artikkel 3
Ülesanded
1. Artiklis 1 sätestatud eesmärgil ja artiklis 2 osutatud eesmärkide saavutamiseks täidab amet, järgides samaaegselt artikli 1 lõiget 2, järgmisi ülesandeid:
|
a) |
toetab liidu poliitika ja õiguse väljatöötamist:
|
|
b) |
toetab suutlikkuse suurendamist:
|
|
c) |
toetab pädevate avalik-õiguslike asutuste omavahelist ning sidusrühmade, sealhulgas liidu ülikoolide ja uurimiskeskuste vahelist vabatahtlikku koostööd ja teadlikkuse tõstmist muu hulgas järgmiselt:
|
|
d) |
toetab teadus- ja arendustegevust ja standardimist:
|
|
e) |
teeb koostööd liidu institutsioonide, organite, asutuste ja ametitega, sealhulgas nendega, kes tegelevad küberkuritegevuse ning eraelu puutumatuse ja isikuandmete kaitsega, et lahendada ühist muret tekitavaid küsimusi, sealhulgas:
|
|
f) |
annab panuse liidu jõupingutustesse teha koostööd kolmandate riikide ja rahvusvaheliste organisatsioonidega, et edendada rahvusvahelist koostööd võrgu- ja infoturbeküsimustes, sealhulgas:
|
2. Liidu institutsioonid, organid, asutused ja ametid ning liikmesriikide asutused võivad taotleda ametilt nõu turbenõuete ja terviklikkuse rikkumiste puhul, mis avaldavad olulist mõju võrkude ja teenuste toimimisele.
3. Amet täidab liidu õigusaktidega talle määratud ülesandeid.
4. Amet esitab sõltumatult oma järeldusi ja suuniseid ning annab nõu käesoleva määruse reguleerimisala ja eesmärkide raamesse kuuluvates küsimustes.
2. JAGU
ORGANISATSIOON
Artikkel 4
Ameti koosseis
1. Ametil on:
|
a) |
haldusnõukogu; |
|
b) |
tegevdirektor ja personal ning |
|
c) |
alaline sidusrühm. |
2. Haldusnõukogu moodustab juhatuse, et aidata kaasa ameti toimimise tulemuslikkuse ja tõhususe suurendamisele.
Artikkel 5
Haldusnõukogu
1. Haldusnõukogu määrab kindlaks ameti tegevuse üldise suuna ning tagab, et amet töötab kooskõlas käesolevas määruses sätestatud eeskirjade ja põhimõtetega. Haldusnõukogu tagab samuti ameti töö vastavuse liikmesriikide ja liidu tasandi tegevusele.
2. Haldusnõukogu võtab vastu ameti iga-aastase ja mitmeaastase tööprogrammi.
3. Haldusnõukogu võtab vastu aastaaruande ameti tegevuse kohta ning saadab selle hiljemalt järgmise aasta 1. juuliks Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale. Aastaaruanne hõlmab raamatupidamisaruannet ning selles kirjeldatakse, kuidas amet täitis oma tulemuslikkuse näitajaid. Aastaaruanne avalikustatakse.
4. Haldusnõukogu võtab rakendatavate meetmete kulutasuvuse analüüsi arvesse võttes vastu pettustevastase strateegia, mis on pettuste riskiga proportsionaalne.
5. Haldusnõukogu tagab Euroopa Pettustevastase Ameti (OLAF) juurdluste tulemustele ja soovitustele ning erinevate sise- ja välisauditite aruannetele ja hindamistele piisavad järelmeetmed.
6. Haldusnõukogu võtab vastu huvide konfliktide ennetamise ja lahendamise eeskirjad.
7. Haldusnõukogu teostab ameti personali suhtes kõiki Euroopa Liidu ametnike personalieeskirjade ja muude teenistujate teenistustingimustega (edaspidi „personalieeskirjad” ja „muude teenistujate teenistustingimused”) ametisse nimetavale asutusele ja teenistuslepingute sõlmimise pädevust omavale asutusele antud õigusi, mis on sätestatud määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (17).
Haldusnõukogu võtab personalieeskirjade artiklis 110 sätestatud menetluse kohaselt vastu personalieeskirjade artikli 2 lõikel 1 ning muude teenistujate teenistustingimuste artiklil 6 põhineva otsuse delegeerida asjakohased ametisse nimetamise volitused tegevdirektorile. Tegevdirektor võib kõnealused volitused edasi delegeerida.
Haldusnõukogu võib erandlike asjaolude korral lõpetada ametisse määrava asutuse volituste delegeerimise tegevdirektorile ja tegevdirektori poolt nende volituste edasidelegeerimise. Sellisel juhul võib haldusnõukogu delegeerida need piiratud ajaks ühele oma liikmetest või ametnikule või teenistujale, v.a tegevdirektor.
8. Haldusnõukogu võtab personalieeskirjade artiklis 110 sätestatud menetluse korras vastu personalieeskirjade ning muude teenistujate teenistustingimuste asjakohased rakenduseeskirjad.
9. Haldusnõukogu nimetab kooskõlas käesoleva määruse artikliga 24 ametisse tegevdirektori ning võib tema ametiaega pikendada või ta ametist vabastada.
10. Haldusnõukogu võtab pärast komisjoniga konsulteerimist vastu nii enda kui ka juhatuse kodukorra. Kodukorras nähakse ette võimalus teha otsuseid kiirendatud korras kirjaliku menetluse või kaugkonverentsi abil.
11. Haldusnõukogu võtab pärast komisjoni talitustega konsulteerimist vastu ameti sise-eeskirjad. Kõnealused eeskirjad avalikustatakse.
12. Haldusnõukogu võtab vastu ameti suhtes kohaldatavad finantseeskirjad. Need ei või kõrvale kalduda komisjoni 19. novembri 2002. aasta määrusest (EÜ, Euratom) nr 2343/2002, mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust käsitleva nõukogu määruse (EÜ, Euratom) nr 1605/2002 artiklis 185 nimetatud asutuste raamfinantsmäärust, (18) välja arvatud juhul, kui selline kõrvalekaldumine on vajalik ameti tööks ja komisjon on andnud selleks eelneva nõusoleku.
13. Haldusnõukogu võtab pärast komisjoni talitustega konsulteerimist ja Euroopa Parlamendi ja nõukogu nõuetekohast teavitamist vastu mitmeaastase personalipoliitika kava.
Artikkel 6
Haldusnõukogu koosseis
1. Haldusnõukogusse kuulub igast liikmesriigist üks esindaja ning komisjoni poolt määratud kaks esindajat. Kõigil esindajatel on hääleõigus.
2. Igal haldusnõukogu liikmel on asendaja, kes asendab liiget tema äraolekul.
3. Haldusnõukogu liikmed ja nende asendajad määratakse vastavalt nende teadmistele ameti ülesannetest ja eesmärkidest, võttes arvesse artiklis 5 loetletud ülesannete täitmiseks vajalikke juhtimis-, haldus- ja eelarvealaseid oskusi. Komisjon ja liikmesriigid peaksid püüdma piirata esindajate vahetumist haldusnõukogus, et tagada selle töö järjepidevus. Komisjoni ja liikmesriikide eesmärk on saavutada meeste ja naiste võrdne esindatus haldusnõukogus.
4. Haldusnõukogu liikmete ja asendusliikmete ametiaeg on neli aastat. Neid võib ametisse tagasi nimetada.
Artikkel 7
Haldusnõukogu esimees
1. Haldusnõukogu valib oma liikmete seast esimehe ja aseesimehe kolmeaastaseks ametiajaks ning neid võib ametisse tagasi nimetada. Aseesimees asendab esimeest ex officio juhul, kui esimehel ei ole võimalik oma kohustusi täita.
2. Esimeest võidakse kutsuda esinema Euroopa Parlamendi asjaomase komisjoni või pädevate komisjonide ette ja vastama parlamendiliikmete küsimustele.
Artikkel 8
Koosolekud
1. Haldusnõukogu koosoleku kutsub kokku esimees.
2. Haldusnõukogu korralised koosolekud toimuvad vähemalt kord aastas. Haldusnõukogu korraldab erakorralisi koosolekuid esimehe või vähemalt ühe kolmandiku liikmete nõudmisel.
3. Tegevdirektor osaleb haldusnõukogu koosolekutel ilma hääleõiguseta.
Artikkel 9
Hääletamine
1. Haldusnõukogu võtab otsused vastu oma liikmete absoluutse häälteenamusega.
2. Haldusnõukogu töökorra, ameti sise-eeskirjade, eelarve, iga-aastase ja mitmeaastase tööprogrammi vastuvõtmiseks, tegevdirektori määramiseks, tema ametiaja pikendamiseks ja tema ametist vabastamiseks ning haldusnõukogu esimehe nimetamiseks on vajalik haldusnõukogu liikmete kahe kolmandikuline häälteenamus.
Artikkel 10
Juhatus
1. Haldusnõukogu abistab juhatus.
2. Juhatus valmistab ette haldusnõukogus vastuvõetavad otsused, mis käsitlevad ainult haldus- ja eelarveküsimusi.
Juhatus tagab koos haldusnõukoguga OLAFi juurdlustest tulenevatele tulemustele ja soovitustele ning erinevate sise- ja välisauditite aruannetele ja hindamistele piisavad järelmeetmed.
Ilma et see piiraks tegevdirektori kohustusi, mis on sätestatud artiklis 11, abistab ja nõustab juhatus tegevdirektorit haldusnõukogu haldus- ja eelarveküsimusi käsitlevate otsuste rakendamisel.
3. Juhatuse moodustavad haldusnõukogu liikmete seast nimetatud viis liiget, nende hulgas haldusnõukogu esimees, kes võib olla ka juhatuse esimees, ning üks komisjoni esindaja.
4. Juhatuse liikmete ametiaja kestus on võrdne artikli 6 lõikes 4 sätestatud haldusnõukogu liikmete ametiaja kestusega.
5. Juhatuse koosolekud toimuvad vähemalt üks kord kolme kuu tagant. Juhatuse esimees kutsub juhatuse liikmete taotlusel kokku täiendavaid koosolekuid.
Artikkel 11
Tegevdirektori ülesanded
1. Ametit juhib tegevdirektor, kes on oma ülesannete täitmisel sõltumatu.
2. Tegevdirektor vastutab järgmiste valdkondade eest:
|
a) |
ameti igapäevane juhtimine; |
|
b) |
haldusnõukogu otsuste rakendamine; |
|
c) |
iga-aastase tööprogrammi ja mitmeaastase tööprogrammi koostamine pärast haldusnõukoguga konsulteerimist ning nende haldusnõukogule esitamine pärast komisjoniga konsulteerimist; |
|
d) |
iga-aastase tööprogrammi ja mitmeaastase tööprogrammi rakendamine ning haldusnõukogule selle kohta aruandmine; |
|
e) |
aastaaruande koostamine ameti tegevuse kohta ja selle esitamine haldusnõukogule heakskiitmiseks; |
|
f) |
järelhindamise järelduste alusel võetavaid järelmeetmeid sisaldava tegevuskava koostamine ning iga kahe aasta järel komisjonile aruande esitamine edusammude kohta; |
|
g) |
liidu finantshuvide kaitsmine ning selleks ennetusmeetmete kohaldamine pettuste, korruptsiooni ja muu ebaseadusliku tegevuse vastu võitlemiseks, tulemusliku kontrolli teostamine, eeskirjade eiramise avastamise korral valesti makstud summade tagasinõudmine ning vajaduse korral tulemuslike, proportsionaalsete ja hoiatavate haldus- ja finantskaristuste kohaldamine; |
|
h) |
ameti pettustevastase strateegia koostamine ja selle esitamine haldusnõukogule heakskiitmiseks; |
|
i) |
tagamine, et amet tegutseb kasutajate vajadustele vastavalt, eelkõige seoses pakutavate teenuste piisavusega; |
|
j) |
kontakti arendamine ja hoidmine liidu institutsioonide, organite, asutuste ja ametitega; |
|
k) |
kontakti arendamine ja hoidmine äriringkondade ja tarbijaorganisatsioonidega, et tagada korrapärane dialoog asjaomaste sidusrühmadega; |
|
l) |
teised tegevdirektorile käesoleva määrusega pandud ülesanded. |
3. Vajaduse korral ning ameti eesmärkide ja ülesannete raames võib tegevdirektor luua ajutisi töörühmi, kuhu kuuluvad eksperdid, sealhulgas liikmesriikide pädevate ametiasutuste eksperdid. Haldusnõukogu tuleb sellest ette teavitada. Ajutise töörühma koosseisu, ekspertide määramist tegevdirektori poolt ja selle töörühma tegevust käsitlev kord täpsustatakse ameti sise-eeskirjades.
4. Vajaduse korral annab tegevdirektor haldusnõukogu ja juhatuse käsutusse abihaldustöötajad ja muud ressursid.
Artikkel 12
Alaline sidusrühm
1. Haldusnõukogu loob tegevdirektori ettepanekul alalise sidusrühma, mis koosneb asjaomaseid sidusrühmi esindavatest tunnustatud ekspertidest, näiteks IKT tööstuse, avalikkusele kättesaadavate elektroonilise side võrkude või teenuste pakkujate, tarbijarühmade ekspertidest ja võrgu- ja infoturbega tegelevatest akadeemilistest ekspertidest ning direktiivi 2002/21/EÜ alusel teavitatud riiklike reguleerivate asutuste esindajatest, samuti liidu õiguskaitseasutuste ja eraelu puutumatuse kaitse asutuste esindajatest.
2. Alalise sidusrühma liikmete arvu, koosseisu ja nimetamist haldusnõukogu poolt, tegevdirektori ettepanekut ja rühma tegevust käsitlev kord täpsustatakse ameti sise-eeskirjades ning see avalikustatakse.
3. Alalist sidusrühma juhatab tegevdirektor või isik, kelle tegevdirektor nimetab iga konkreetse juhtumi korral eraldi.
4. Alalise sidusrühma liikmete ametiaeg on kaks ja pool aastat. Haldusnõukogu liige ei või olla alalise sidusrühma liige. Komisjoni ja liikmesriikide ekspertidel on õigus viibida alalise sidusrühma koosolekutel ning osaleda rühma töös. Kui tegevdirektor peab seda asjakohaseks, võib kutsuda alalise sidusrühma koosolekutel ning selle töös osalema teiste asutuste esindajaid, kes ei ole alalise sidusrühma liikmed.
5. Alaline sidusrühm nõustab ametit tema ülesannete täitmisel. Eelkõige annab rühm tegevdirektorile soovitusi ameti tööprogrammi ettepaneku koostamiseks ning tagab teabevahetuse asjaomaste sidusrühmadega kõikides tööprogrammiga seotud küsimustes.
3. JAGU
TEGEVUS
Artikkel 13
Tööprogramm
1. Amet tegutseb kooskõlas oma iga-aastase ja mitmeaastase tööprogrammiga, mis sisaldab kõiki ameti kavandatud tegevusi.
2. Tööprogramm sisaldab kohandatud tulemuslikkuse näitajaid, mis võimaldavad eesmärkide suhtes saavutatud tulemusi tõhusalt hinnata.
3. Tegevdirektor vastutab ameti tööprogrammi projekti koostamise eest, olles eelnevalt konsulteerinud komisjoni talitustega. Tegevdirektor esitab igal aastal hiljemalt 15. märtsiks juhatusele järgmise aasta tööprogrammi projekti.
4. Haldusnõukogu võtab igal aastal hiljemalt 30. novembriks vastu ameti järgmise aasta tööprogrammi, olles saanud komisjoni vastava arvamuse. Tööprogramm sisaldab mitmeaastast perspektiivi. Haldusnõukogu tagab, et tööprogramm on vastavuses ameti eesmärkide ning liidu seadusandlike ja poliitikaalaste prioriteetidega võrgu- ja infoturbe valdkonnas.
5. Tööprogramm korraldatakse vastavalt tegevuspõhise juhtimise põhimõttele. Tööprogramm on kooskõlas ameti tulude ja kulude eelarvestuse projekti ning ameti sama majandusaasta eelarvega.
6. Tegevdirektor saadab haldusnõukogu vastuvõetud tööprogrammi Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikidele ning avaldab selle. Tegevdirektor tutvustab Euroopa Parlamendi pädeva komisjoni kutsel heakskiidetud iga-aastast tööprogrammi ning osaleb selleteemalisel arutelul.
Artikkel 14
Ametile esitatavad taotlused
1. Ameti eesmärkide ja ülesannete hulka kuuluvad nõuande- ja abitaotlused adresseeritakse tegevdirektorile ning neile lisatakse käsitletavat küsimust selgitav taustteave. Tegevdirektor teavitab haldusnõukogu ja juhatust laekunud taotlustest, võimalikust mõjust vahenditele ning ettenähtud ajal ka taotluste järelmeetmetest. Kui amet lükkab taotluse tagasi, põhjendab ta seda.
2. Lõikes 1 osutatud taotlusi võivad esitada:
|
a) |
Euroopa Parlament; |
|
b) |
nõukogu; |
|
c) |
komisjon; |
|
d) |
kõik liikmesriikide poolt määratud pädevad asutused, näiteks direktiivi 2002/21/EÜ artiklis 2 määratletud siseriiklikud reguleerivad asutused. |
3. Haldusnõukogu sätestab ameti sise-eeskirjades toimimiskorra lõigete 1 ja 2 kohaldamiseks ametile taotluste esitamise, tähtsuse järgi järjestamise, järelmeetmete ning haldusnõukogu ja juhatuse teavitamise puhuks.
Artikkel 15
Huvide deklaratsioon
1. Haldusnõukogu liikmed, tegevdirektor ning liikmesriikide poolt ajutiselt lähetatud ametnikud esitavad kohustuste deklaratsiooni ning deklaratsiooni, milles kinnitavad, et neil puudub või on olemas otsene või kaudne huvi, mida võib pidada nende sõltumatust kahjustavaks. Deklaratsioon peab olema täpne ja täielik, see esitatakse kirjalikult kord aastas ja vajaduse korral seda ajakohastatakse.
2. Haldusnõukogu liikmed, tegevdirektor ning ajutistes töörühmades osalevad väliseksperdid teevad hiljemalt iga koosoleku alguses täpse ja täieliku deklaratsiooni oma huvide kohta, mida võib pidada päevakorraküsimusega seoses nende sõltumatust kahjustavaks ning nad ei võta osa selliste küsimuste arutamisest ja hääletusest.
3. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 osutatud huvide deklaratsioone käsitlevate eeskirjade rakendamise korra.
Artikkel 16
Läbipaistvus
1. Amet tagab, et viib oma tegevust läbi maksimaalselt läbipaistvalt ning artiklite 17 ja 18 kohaselt.
2. Amet tagab üldsusele ja huvitatud isikutele asjakohase, objektiivse, usaldusväärse ja kergesti juurdepääsetava teabe andmise, eelkõige ameti töötulemuste kohta. Amet avalikustab ka artiklile 15 vastavad huvide deklaratsioonid.
3. Haldusnõukogu võib tegevdirektori ettepanekul lubada huvitatud osalistel jälgida ameti mõne tegevusega seotud menetlust.
4. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud läbipaistvuseeskirjade rakendamiseks toimimisjuhise.
Artikkel 17
Konfidentsiaalsus
1. Ilma et see piiraks artikli 18 kohaldamist, ei anna amet kolmandatele isikutele teavet, mida ta töötleb või saab ning mille osas on esitatud põhjendatud taotlus teabe käsitlemiseks täielikult või osaliselt konfidentsiaalsena.
2. Haldusnõukogu liikmed, tegevdirektor, alalise sidusrühma liikmed, ajutises töörühmas osalevad väliseksperdid ning ameti töötajad, sealhulgas liikmesriikide poolt ajutiselt lähetatud ametnikud järgivad Euroopa Liidu toimimise lepingu (ELi toimimise leping) artiklis 339 sätestatud konfidentsiaalsuse nõudeid, seda isegi pärast nende töökohustuste lõppemist.
3. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 osutatud konfidentsiaalsuse nõuete rakendamiseks toimimisjuhise.
4. Haldusnõukogu otsustab lubada ametil käidelda salastatud teavet, kui see on vajalik ameti ülesannete täitmiseks. Sellisel juhul võtab haldusnõukogu kokkuleppel komisjoni talitustega vastu sise-eeskirjad, millega kohaldatakse turbepõhimõtteid, mis on sätestatud komisjoni 29. novembri 2001. aasta otsuses 2001/844/EÜ, ESTÜ, Euratom, millega muudetakse komisjoni kodukorda (19). Nimetatud eeskirjad hõlmavad muu hulgas salastatud teabe vahetust, töötlemist ja säilitamist käsitlevaid sätteid.
Artikkel 18
Juurdepääs dokumentidele
1. Ameti valduses olevate dokumentide suhtes kohaldatakse määrust (EÜ) nr 1049/2001.
2. Haldusnõukogu võtab määruse (EÜ) nr 1049/2001 rakendamiseks vastu menetluse kuue kuu jooksul pärast ameti loomist.
3. Määruse (EÜ) nr 1049/2001 artikli 8 kohaselt vastu võetud ameti otsuste peale võib esitada vastavalt ELi toimimise lepingu artiklile 228 kaebuse ombudsmanile või pöörduda vastavalt ELi toimimise lepingu artiklile 263 Euroopa Liidu Kohtusse.
4. JAGU
FINANTSSÄTTED
Artikkel 19
Eelarve vastuvõtmine
1. Ameti tulud koosnevad liidu eelarve osamaksest, ameti töös artikli 30 kohaselt osalevate kolmandate riikide osamaksetest ning liikmesriikide vabatahtlikest rahalistest või mitterahalistest osamaksetest. Vabatahtlikke osamakseid tegevad liikmesriigid ei või sellega seoses nõuda mingit kindlat õigust ega teenust.
2. Ameti kulud hõlmavad muu hulgas personali- ja halduskulusid, tehnilise abi kulusid, taristu kulusid, tegevuskulusid ning kulusid, mis tulenevad kolmandate isikutega sõlmitud lepingutest.
3. Hiljemalt iga aasta 1. märtsiks koostab tegevdirektor ameti järgmise eelarveaasta tulude ja kulude eelarvestuse projekti ning edastab selle koos ametikohtade loetelu kavaga haldusnõukogule.
4. Tulud ja kulud peavad olema tasakaalus.
5. Haldusnõukogu koostab igal aastal tegevdirektori poolt koostatud tulude ja kulude eelarvestuse projekti põhjal ameti järgmise eelarveaasta tulude ja kulude eelarvestuse projekti.
6. Haldusnõukogu saadab selle eelarvestuse projekti, mis sisaldab ametikohtade loetelu kava ja tööprogrammi projekti, hiljemalt 31. märtsiks komisjonile ja kolmandatele riikidele, kellega Euroopa Liit on kooskõlas artikliga 30 kokkulepped sõlminud.
7. Komisjon edastab tulude ja kulude eelarvestuse projekti Euroopa Parlamendile ja nõukogule koos Euroopa Liidu üldeelarve projektiga.
8. Kõnealusest eelarvestuse projektist lähtudes sisestab komisjon Euroopa Liidu eelarve projekti kalkulatsioonid, mida ta peab ametikohtade loetelu põhjal vajalikuks, ja üldeelarvest makstava toetuse suuruse, ning esitab selle kooskõlas ELi toimimise lepingu artikliga 314 Euroopa Parlamendile ja nõukogule.
9. Euroopa Parlament ja nõukogu kinnitavad ameti toetamiseks ettenähtud assigneeringud.
10. Euroopa Parlament ja nõukogu kinnitavad ameti ametikohtade loetelu.
11. Haldusnõukogu võtab koos tööprogrammiga vastu ameti eelarve. See muutub lõplikuks pärast liidu üldeelarve lõplikku vastuvõtmist. Haldusnõukogu kohandab vajaduse korral ameti eelarvet ja tööprogrammi kooskõlas liidu üldeelarvega. Haldusnõukogu saadab eelarve viivitamata Euroopa Parlamendile, nõukogule ja komisjonile.
Artikkel 20
Pettustevastane võitlus
1. Selleks et lihtsustada võitlust pettuste, korruptsiooni ja muu ebaseadusliku tegevuse vastu vastavalt määrusele (EÜ) nr 1073/1999, (20) ühineb amet kuue kuu jooksul alates oma tegevuse algusest 25. mai 1999. aasta institutsioonidevahelise kokkuleppega Euroopa Pettustevastase Ameti (OLAF) sisejuurdluste kohta (21) ja võtab vastu kõikide oma töötajate suhtes kohaldatavad asjakohased sätted, kasutades kõnealuse kokkuleppe lisas esitatud vormi.
2. Kontrollikojal on õigus auditeerida dokumentide põhjal ja kohapeal kõiki toetusesaajaid, töövõtjaid ja alltöövõtjaid, keda amet on rahastanud liidu vahenditest.
3. OLAF võib korraldada määruses (EÜ) nr 1073/1999 ja nõukogu 11. novembri 1996. aasta määruses (Euratom, EÜ) nr 2185/96 (mis käsitleb komisjoni tehtavat kohapealset kontrolli ja inspekteerimist, et kaitsta Euroopa ühenduste finantshuve pettuste ja igasuguse muu eeskirjade eiramiste eest) (22) sätestatud korras uurimisi ja kohapealseid kontrolle eesmärgiga teha kindlaks, kas on esinenud pettust, korruptsiooni või muud ebaseaduslikku tegevust, mis mõjutab liidu finantshuve seoses ameti rahastatud toetuse või lepinguga.
4. Ilma et see piiraks lõigete 1, 2 ja 3 kohaldamist, sisaldavad ameti ning kolmandate riikide ja rahvusvaheliste organisatsioonide vahelised koostöölepingud ning lepingud, toetuslepingud ja toetuse määramise otsused sätteid, mis annavad kontrollikojale ja OLAFile selgesõnaliselt õiguse selliste auditite ja uurimiste läbiviimiseks vastavalt nende pädevusele.
Artikkel 21
Eelarve täitmine
1. Tegevdirektor vastutab ameti eelarve täitmise eest.
2. Komisjoni siseaudiitoril on ameti suhtes samad volitused kui komisjoni talituste suhtes.
3. Ameti peaarvepidaja saadab hiljemalt 1. märtsiks pärast eelarveaasta lõppu (N + 1 aasta 1. märts) komisjoni peaarvepidajale esialgse raamatupidamisaruande koos lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruandega. Komisjoni peaarvepidaja ühendab institutsioonide ja detsentraliseeritud organite esialgsed raamatupidamisaruanded vastavalt finantsmääruse artiklile 147.
4. Hiljemalt N + 1 aasta 31. märtsiks saadab komisjoni peaarvepidaja ameti esialgse raamatupidamisaruande koos lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruandega kontrollikojale. Eelarveaasta eelarve täitmist ja finantsjuhtimist käsitlev aruanne saadetakse ka Euroopa Parlamendile ja nõukogule.
5. Pärast seda, kui tegevdirektor on saanud finantsmääruse artikli 148 kohaselt kontrollikoja märkused ameti esialgse raamatupidamisaruande kohta, koostab tegevdirektor omal vastutusel ameti lõpliku aruande ja saadab selle haldusnõukogule arvamuse saamiseks.
6. Haldusnõukogu esitab oma arvamuse ameti raamatupidamisaruande kohta.
7. Hiljemalt N + 1 aasta 1. juuliks edastab tegevdirektor lõpliku raamatupidamisaruande, kaasa arvatud lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruande ja kontrollikoja märkused koos haldusnõukogu arvamusega Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale.
8. Tegevdirektor avaldab raamatupidamise lõpparuande.
9. Tegevdirektor saadab hiljemalt N + 1 aasta 30. septembriks kontrollikojale selle märkuste kohta vastuse ja vastuse koopia haldusnõukogule.
10. Tegevdirektor esitab taotluse korral Euroopa Parlamendile finantsmääruse artikli 165 lõike 3 kohaselt kogu teabe, mida on vaja kõnealust eelarveaastat käsitleva eelarve täitmise aruande kinnitamismenetluse tõrgeteta rakendamiseks.
11. Euroopa Parlament annab nõukogu soovituse põhjal heakskiidu tegevdirektori tegevusele N aasta eelarve täitmise kohta enne N + 2 aasta 15. maid.
5. JAGU
PERSONAL
Artikkel 22
Üldsätted
Ameti personali suhtes kohaldatakse personalieeskirju, muude teenistujate teenistustingimusi ja muid liidu institutsioonide kokkuleppega kõnealuste personalieeskirjade jõustamiseks vastu võetud eeskirju.
Artikkel 23
Privileegid ja immuniteedid
Ameti ja selle personali suhtes kohaldatakse Euroopa Liidu lepingule ja ELi toimimise lepingule lisatud protokolli nr 7 (Euroopa Liidu privileegide ja immuniteetide kohta).
Artikkel 24
Tegevdirektor
1. Tegevdirektor võetakse tööle ajutise teenistujana vastavalt Euroopa Liidu muude teenistujate teenistustingimuste artikli 2 punktile a.
2. Tegevdirektori nimetab ametisse haldusnõukogu komisjoni esitatud kandidaatide nimekirjast pärast avatud ja läbipaistvat valikumenetlust.
Tegevdirektoriga lepingu sõlmimisel esindab ametit haldusnõukogu esimees.
Enne ametisse määramist kutsutakse haldusnõukogu valitud kandidaat esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama parlamendiliikmete küsimustele.
3. Tegevdirektori ametiaeg on viis aastat. Selle aja lõpuks koostab komisjon hinnangu, milles võetakse arvesse tegevdirektori tegevuse hindamist ning ameti edasisi ülesandeid ja probleeme.
4. Komisjoni ettepanekul, milles võetakse arvesse lõikes 3 osutatud hinnangut, võib haldusnõukogu pärast Euroopa Parlamendi arvamuse saamist pikendada tegevdirektori ametiaega mitte rohkem kui viie aasta võrra.
5. Haldusnõukogu teatab tegevdirektori ametiaja pikendamise kavatsusest Euroopa Parlamendile. Kolme kuu jooksul enne ametiaja pikendamist esineb tegevdirektor Euroopa Parlamendi pädeva komisjoni kutsel selle ees ja vastab parlamendiliikmete küsimustele.
6. Tegevdirektor, kelle ametiaega on pikendatud, ei või osaleda samale ametikohale uue direktori valiku menetluses.
7. Tegevdirektori võib ametist vabastada üksnes haldusnõukogu otsusega.
Artikkel 25
Lähetatud riiklikud eksperdid ja muu personal
1. Amet võib kasutada lähetatud riiklikke eksperte või muid ametiväliseid töötajaid. Sellise personali suhtes ei kohaldata personalieeskirju ega muude teenistujate teenistustingimusi.
2. Haldusnõukogu võtab vastu otsuse, milles sätestatakse riiklike ekspertide ametisse lähetamist käsitlevad eeskirjad.
6. JAGU
ÜLDSÄTTED
Artikkel 26
Õiguslik seisund
1. Amet on liidu asutus. Amet on juriidiline isik.
2. Ametil on igas liikmesriigis kõige laialdasem õigus- ja teovõime, mis vastavalt selle riigi õigusaktidele on juriidilistel isikutel. Eelkõige võib ta omandada ja võõrandada vallas- ja kinnisvara ning olla kohtus menetlusosaliseks.
3. Ametit esindab tegevdirektor.
4. Ateena piirkonnas ameti toimimistõhususe parandamiseks loodud harubürood peetakse edasi.
Artikkel 27
Vastutus
1. Ameti lepingulist vastutust reguleerib asjaomase lepingu suhtes kohaldatav õigus.
Otsuste tegemine vastavalt ameti sõlmitud lepingus sisalduvale vahekohtuklauslile kuulub Euroopa Liidu Kohtu pädevusse.
2. Lepinguvälise vastutuse korral hüvitab amet kõik kahjud, mida amet või selle teenistujad oma kohustuste täitmisel on tekitanud, vastavalt liikmesriikide seaduste ühistele üldpõhimõtetele.
Kõikide selliste kahjude hüvitamisega seotud vaidluste lahendamine kuulub Euroopa Liidu Kohtu jurisdiktsiooni alla.
3. Teenistujate vastutust ameti ees reguleerivad ameti töötajate suhtes kohaldatavad sätted.
Artikkel 28
Keeled
1. Ameti suhtes kohaldatakse 15. aprilli 1958. aasta määrust nr 1, millega määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled (23). Liikmesriigid ja teised nende poolt määratud asutused võivad pöörduda ameti poole ja saada vastuse nende poolt valitud liidu institutsioonide ametlikus keeles.
2. Ameti toimimiseks vajalikke tõlketeenuseid osutab Euroopa Liidu Asutuste Tõlkekeskus.
Artikkel 29
Isikuandmete kaitse
1. Isikuandmete töötlemisel, eelkõige täites oma ülesandeid, järgib amet isikuandmete kaitse põhimõtteid ja määruse (EÜ) nr 45/2001 sätteid.
2. Haldusnõukogu võtab vastu määruse (EÜ) nr 45/2001 artikli 24 lõikes 8 osutatud rakendusmeetmed. Haldusnõukogu võib võtta vastu täiendavaid meetmeid, mida amet peab võtma määruse (EÜ) nr 45/2001 kohaldamiseks.
Artikkel 30
Kolmandate riikide osalemine
1. Amet on avatud osalemiseks kolmandatele riikidele, kes on sõlminud kokkulepped Euroopa Liiduga, mille alusel nad kohustuvad vastu võtma ning kohaldama liidu õigusakte käesoleva määrusega reguleeritavas valdkonnas.
2. Kõnealuste kokkulepete asjaomaste sätete alusel tuleb sisse seada kord, millega täpsustatakse eelkõige nende riikide ameti töös osalemise laad, ulatus ja viis, kaasa arvatud sätted, mis käsitlevad ameti algatustes osalemist, rahalisi osamakseid ja töötajaid.
Artikkel 31
Salastatud teabe kaitseks vajalikud julgeolekueeskirjad
Amet kohaldab turbepõhimõtteid, mis sisalduvad komisjoni turvaeeskirjades, mis käsitlevad Euroopa Liidu salastatud teabe ja tundliku, kuid salastamata teabe kaitset ning mis on sätestatud otsuse 2001/844/EÜ, ESTÜ, Euratom lisas. See hõlmab muu hulgas sellise teabe vahetust, töötlemist ja säilitamist.
7. JAGU
LÕPPSÄTTED
Artikkel 32
Hindamine ja läbivaatamine
1. Komisjon tellib hiljemalt 20. juuniks 2018 hindamise eelkõige ameti ja selle töö mõju, tulemuslikkuse ja tõhususe kohta. Hindamisel käsitletakse samuti võimalikku vajadust muuta ameti volitusi ning sellise muutmise finantstagajärgi.
2. Lõikes 1 osutatud hindamisel arvestatakse ameti saadud tagasisidet tema töö kohta.
3. Komisjon edastab hindamisaruande koos oma järeldustega Euroopa Parlamendile, nõukogule ja haldusnõukogule. Hindamistulemused avalikustatakse.
4. Hindamise käigus hinnatakse ka ameti saavutatud tulemusi, arvestades tema eesmärke, volitusi ja ülesandeid. Kui komisjon leiab, et ameti tegevuse jätkumine on tema eesmärke, volitusi ja ülesandeid arvestades põhjendatud, võib ta teha ettepaneku pikendada ameti tegevusaega, mis on sätestatud artiklis 36.
Artikkel 33
Asukohaliikmesriigi koostöö
Ameti asukohaliikmesriik tagab ametile parimad võimalikud tegutsemistingimused, et tagada ameti nõuetekohane toimimine, sealhulgas asukoha ligipääsetavus, sobivate haridusasutuste olemasolu töötajate laste jaoks, laste ja abikaasade piisav juurdepääs tööturule, sotsiaalkindlustusele ja arstiabile.
Artikkel 34
Halduskontroll
Ameti tegevuse üle teostab järelevalvet ombudsman ELi toimimise lepingu artikli 228 kohaselt.
Artikkel 35
Kehtetuks tunnistamine ja õigusjärglus
1. Määrus (EÜ) nr 460/2004 tunnistatakse kehtetuks.
Viiteid määrusele (EÜ) nr 460/2004 ja ENISA-le tõlgendatakse viidetena käesolevale määrusele ja ametile.
2. Amet on omandiõiguse, lepingute, õiguslike kohustuste, töölepingute, finantskohustuste ja vastutuse osas määrusega (EÜ) nr 460/2004 loodud ameti õigusjärglane.
Artikkel 36
Kestus
Amet asutatakse seitsmeks aastaks alates 19. juunist 2013.
Artikkel 37
Jõustumine
Käesolev määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Strasbourg, 21. mai 2013
Euroopa Parlamendi nimel
president
M. SCHULZ
Nõukogu nimel
eesistuja
L. CREIGHTON
(1) ELT C 107,6.4.2011, lk 58.
(2) Euroopa Parlamendi 16. aprilli 2013. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 13. mai 2013. aasta otsus.
(3) Otsus 2004/97/EÜ, Euratom: riigipeade ja valitsusjuhtide tasandil kohtunud liikmesriikide esindajate ühisel kokkuleppel 13. detsembril 2003 tehtud otsus teatavate Euroopa Liidu ametite ja asutuste asukoha kohta (ELT L 29, 3.2.2004, lk 15).
(4) Euroopa Parlamendi ja nõukogu 10. märtsi 2004. aasta määrus (EÜ) nr 460/2004, millega Euroopa Võrgu- ja Infoturbeamet (ELT L 77, 13.3.2004, lk 1).
(5) Euroopa Parlamendi ja nõukogu 24. septembri 2008. aasta määrus (EÜ) nr 1007/2008, millega muudetakse määrust (EÜ) nr 460/2004 (millega luuakse Euroopa Võrgu- ja Infoturbeamet) seoses selle kestusega (ELT L 293, 31.10.2008, lk 1).
(6) Euroopa Parlamendi ja nõukogu 8. juuni 2011. aasta määrus (EL) nr 580/2011, millega muudetakse määrust (EÜ) nr 460/2004 seoses Euroopa Võrgu- ja Infoturbeameti tegevusaja kestusega (ELT L 165, 24.6.2011, lk 3).
(7) EÜT L 108, 24.4.2002, lk 33.
(8) EÜT L 201, 31.7.2002, lk 37.
(9) EÜT L 281, 23.11.1995, lk 31.
(10) EÜT L 108, 24.4.2002, lk 51.
(11) Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta määrus (EÜ) nr 1211/2009, millega luuakse elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ja büroo (ELT L 337, 18.12.2009, lk 1).
(12) Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiiv 98/34/EÜ, milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord (EÜT L 204, 21.7.1998, lk 37).
(13) Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL, Euratom) nr 966/2012, mis käsitleb Euroopa Liidu üldeelarve suhtes kohaldatavaid finantseeskirju ning millega tunnistatakse kehtetuks nõukogu määrus (EÜ, Euratom) nr 1605/2002 (ELT L 298, 26.10.2012, lk 1).
(14) Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1049/2001, 30. mai 2001, üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).
(15) EÜT L 8, 12.1.2001, lk 1.
(16) ELT C 101, 1.4.2011, lk 20.
(17) EÜT L 56, 4.3.1968, lk 1.
(18) EÜT L 357, 31.12.2002, lk 72.
(19) EÜT L 317, 3.12.2001, lk 1.
(20) Euroopa Parlamendi ja nõukogu 25. mai 1999. aasta määrus (EÜ) nr 1073/1999 Euroopa Pettustevastase Ameti (OLAF) juurdluste kohta (EÜT L 136, 31.5.1999, lk 1).
(21) 25. mai 1999. aasta institutsioonidevaheline kokkulepe Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Ühenduste Komisjoni vahel, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) sisejuurdlust (EÜT L 136, 31.5.1999, lk 15).
(22) EÜT L 292, 15.11.1996, lk 2.
(23) EÜT 17, 6.10.1958, lk 385/58.