Euroopan verkko- ja tietoturvavirasto (ENISA)

Koska viestintäverkkoja ja tietojärjestelmiä on kaikkialla, niiden turvallisuudesta on tullut yksi yhteiskunnan tärkeimmistä kysymyksistä. Euroopan unioni (EU) on perustanut Euroopan verkko- ja tietoturvaviraston (ENISA) mahdollisimman korkean turvatason varmistamiseksi kuluttajille. Viraston tehtävänä on antaa neuvontaa komissiolle ja EU:n jäsenvaltioille sekä koordinoida toimenpiteitä, joita ne toteuttavat omien tietoverkkojensa ja -järjestelmiensä turvaamiseksi.

SÄÄDÖS

Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta [Ks. muutossäädökset].

TIIVISTELMÄ

Tietotekniikasta ja verkoista * on tullut olennainen osa Euroopan kansalaisten jokapäiväistä elämää. Viestintäverkkojen ja tietojärjestelmien * räjähdysmäinen kasvu synnyttää väistämättä niiden turvallisuuteen liittyviä kysymyksiä, minkä vuoksi niiden turvallisuudesta onkin tullut yhä tärkeämpi kysymys yhteiskunnalle.

Yhä lisääntyvät verkkoturvarikkomukset * ovat aiheuttaneet jo huomattavaa taloudellista vahinkoa, heikentäneet käyttäjien luottamusta ja haitanneet sähköisen kaupankäynnin kehittymistä. Lisäksi keskeisiin tietojärjestelmiin kohdistuva hyökkäys voisi suuresti vaikuttaa Euroopan kansalaisille elintärkeiden palvelujen toimittamiseen. Tulevaisuudessa turvavaatimukset tiukkenevat entisestään internetyhteyksien määrän moninkertaistuessa ja verkostoitumisen kehittyessä.

Yksityishenkilöt, julkishallinnot ja yritykset ovat reagoineet tähän ottamalla käyttöön turvallisuusteknologiaa ja turvallisuuden hallintaan liittyviä menettelyjä. Lukuun ottamatta joitakin hallinnollisia verkkoja EU:n jäsenvaltioiden välillä ei ole järjestelmällistä rajat ylittävää yhteistyötä verkko- ja tietoturva-asioissa.

Tavoitteet

Euroopan verkko- ja tietoturvaviraston (ENISA) tavoitteena on tehostaa Euroopan unionin (EU), EU:n jäsenvaltioiden ja yritysten valmiuksia ehkäistä ja torjua verkko- ja tietoturvaongelmia ja puuttua niihin.

Lisäksi ENISA antaa komissiolle ja EU:n jäsenvaltioille apua ja neuvoja. Pyydettäessä se myös avustaa komissiota EU:n lainsäädännön ajantasaistamisen ja kehittämisen teknisessä valmistelussa.

Lisäksi ENISA helpottaa ja edistää julkisen ja yksityisen sektorin toimijoiden välistä yhteistyötä, jotta EU:n jäsenvaltioiden turvataso voidaan saada riittäväksi.

Tehtävät

Edellä mainittujen tavoitteiden saavuttamiseksi ENISA

kerää asiaankuuluvia tietoja analysoidakseen nykyisiä ja uusia verkko- ja tietoturvaan liittyviä riskejä ja antaa tulokset tiedoksi EU:n jäsenvaltioille ja komissiolle
antaa Euroopan parlamentille, komissiolle sekä muille EU:n ja kansallisille toimivaltaisille elimille neuvoja ja avustaa niitä tarvittaessa
tehostaa verkko- ja tietoturva-alan eri toimijoiden välistä yhteistyötä (muun muassa neuvottelujen ja verkostoitumisen avulla)
helpottaa komission ja EU:n jäsenvaltioiden yhteistyötä näiden kehittäessä yhteisiä menetelmiä turvaongelmien ehkäisemiseksi
myötävaikuttaa tietoisuuden lisäämiseen sekä siihen, että kaikkien käyttäjien saatavilla on ajallaan puolueetonta ja kattavaa tietoa verkko- ja tietoturvakysymyksistä (muun muassa edistämällä parhaiden käytäntöjen vaihtoa myös käyttäjille suunnattujen varoitusmenetelmien osalta ja pyrkimällä synergiaan julkisen ja yksityisen sektorin välillä)
avustaa komissiota ja EU:n jäsenvaltioita vuoropuhelussa, jota ne käyvät alan teollisuuden kanssa laitteisto- ja ohjelmistotuotteiden turvaongelmien käsittelemiseksi
seuraa verkko- ja tietoturvaa koskevien tuotteiden ja palvelujen standardien kehitystä ja edistää riskinarviointitoimia
osallistuu EU:n kolmansien maiden kanssa ja kansainvälisissä järjestöissä toteuttamiin yhteisiin toimiin, joilla pyritään edistämään kokonaisvaltaista lähestymistapaa verkko- ja tietoturvakysymyksissä
esittää omat päätelmänsä ja linjauksensa sekä antaa neuvoja.

Organisaatio

ENISAan kuuluu:

johtokunta, jonka muodostavat EU:n jäsenvaltioiden ja komission edustajat sekä yritysten ja korkeakoulumaailman edustajat ja kuluttajat, joilla ei ole äänivaltaa
pääjohtaja, jonka johtokunta nimittää komission ehdokasluettelon perusteella
pysyvä sidosryhmä, jonka perustaa pääjohtaja. Se koostuu tieto- ja viestintätekniikkayrityksistä, kuluttajaryhmistä ja akateemisista asiantuntijoista. Sen ansiosta ENISA saa tuoreimpia tietoja, jotta se voi vastata verkkoturvaan liittyviin haasteisiin.

ENISAlle esitettävät pyynnöt

ENISAlle esitetyt neuvonta- ja avustamispyynnöt on osoitettava pääjohtajalle, ja niihin on liitettävä asiaa selvittävät taustatiedot. Euroopan parlamentti, komissio ja kaikki EU:n jäsenvaltioiden nimeämät toimivaltaiset elimet (esimerkiksi kansalliset sääntelyviranomaiset) voivat esittää pyyntöjä ENISAlle.

Riippumattomuus

ENISAn riippumattomuus on taattava ja tunnustettava, jotta sen neuvot ja lausunnot otettaisiin vastaan kansalaisten, julkishallintojen ja yritysten keskuudessa. Siksi johtokunnan jäsenten, pääjohtajan ja tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden on annettava vakuutus siitä, että heillä ei ole etunäkökohtia, jotka voisivat kyseenalaistaa heidän riippumattomuutensa.

Avoimuus

ENISAn on varmistettava, että yleisö ja kaikki asianomaiset tahot saavat puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti viraston työn tuloksista. ENISAn asiakirjoihin voi tutustua asetuksessa (EY) N:o 1049/2001 säädettyjen yleisten edellytysten mukaisesti.

Toimipaikka ja toimikauden kesto

ENISAn toimipaikka on Kreikan Heraklionissa. Virasto perustetaan 14 päivänä maaliskuuta 2004 alkavaksi yhdeksän vuoden ja kuuden kuukauden kaudeksi.

Asiakirjan keskeiset termit

Verkko: joka tarkoittaa siirtojärjestelmiä sekä soveltuvin osin kytkentä- tai reitityslaitteistoa ja muita välineitä, joilla voidaan siirtää signaaleja johtojen välityksellä, radioteitse, optisesti tai muulla sähkömagneettisella tavalla, mukaan luettuina satelliittiverkot, kiinteät ja matkaviestinnän maanpäälliset verkot, radio- ja televisiolähetyksiin käytetyt verkot sekä kaapelitelevisioverkot.
Tietojärjestelmä: joka tarkoittaa tietokoneita ja sähköisen viestinnän verkkoja sekä sähköisiä tietoja, joita niissä varastoidaan, käsitellään, hankitaan tai välitetään niiden toimintaa, käyttöä, suojausta tai ylläpitoa varten.
Verkko- ja tietoturva: joka tarkoittaa verkon tai tietojärjestelmän kykyä suojautua onnettomuuksilta tai laittomilta taikka ilkivaltaisilta toimilta, jotka vaarantavat tallennettujen tai siirrettyjen tietojen ja muiden verkoissa ja tietojärjestelmissä tarjottavien palvelujen saatavuuden, aitouden, oikeellisuuden ja luottamuksellisuuden.

Viitteet

Säädös	Voimaantulo	Täytäntöönpanon määräaika jäsenvaltioissa	EUVL
Asetus (EY) N:o 460/2004	14.3.2004	-	EUVL L 77, 13.3.2004

Muutossäädökset	Voimaantulo	Täytäntöönpanon määräaika jäsenvaltioissa	EUVL
Asetus (EY) N:o 1007/2008	1.11.2008	-	EUVL L 293, 31.10.2008
Asetus (EY) N:o 580/2011	25.6.2011	-	EUVL L 165, 24.6.2011

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Komission tiedonanto Euroopan parlamentille ja neuvostolle, annettu 1 päivänä kesäkuuta 2007, Euroopan verkko- ja tietoturvaviraston (ENISA) arviointi [KOM(2007) 285 lopullinen – ei julkaistu EUVL:ssä]. Ulkopuolisen asiantuntijaryhmän arviointi ENISAsta on käynnissä. Yhdessä ENISAn johtokunnan kanssa asiantuntijaryhmä antaa ENISAn toimikauden jatkamista, tehtäviä, resursseja ja sijaintipaikkaa koskevia suosituksia. Komissio on päättänyt täydentää arviointia käynnistämällä julkisen kuulemisen ja vaikutustenarvioinnin.

Komission tiedonanto neuvostolle, Euroopan parlamentille, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle, annettu 31 päivänä toukokuuta 2006, Turvallisen tietoyhteiskunnan strategia – "Lisää vuoropuhelua, yhteistyötä ja vaikutusmahdollisuuksia" [KOM(2006) 251 lopullinen – ei julkaistu EUVL:ssä]. Komissio pyrkii antamaan uutta vauhtia verkko- ja tietoturvaa koskevalle eurooppalaiselle lähestymistavalle. Tavoitteena on tunnistaa nykyiset haasteet ja ehdottaa toimia ja aloitteita niihin vastaamiseksi. Komission ehdottama menettely perustuu monenväliseen lähestymistapaan, joka kokoaa yhteen kaikki asiaan liittyvät osapuolet. Tämä lähestymistapa pohjautuu vuoropuheluun, yhteistyöhön ja vaikutusmahdollisuuksien lisäämiseen.

See also