32013R0526

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Uredba - 526/2013 - EN - EUR-Lex

Document 32013R0526

Help

Uredba (EU) br. 526/2013 Europskog parlamenta i Vijeća od 21. svibnja 2013. o Agenciji Europske unije za mrežnu i informacijsku sigurnost (ENISA) i o stavljanju izvan snage Uredbe (EZ) br. 460/2004 Tekst značajan za EGP

OJ L 165, 18.6.2013, p. 41–58 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 066 P. 127 - 144

Legal status of the document No longer in force, Date of end of validity: 26/06/2019; stavljeno izvan snage 32019R0881

ELI: http://data.europa.eu/eli/reg/2013/526/oj

Date of document:: 21/05/2013
Date of effect:: 19/06/2013; Stupanje na snagu Datum objavljivanja +1 Vidi čl. 37
Date of end of validity:: 26/06/2019; stavljeno izvan snage 32019R0881

Author:: Europski parlament, Vijeće Europske unije
Form:: Uredba
Additional information:: COD 2010/0275, Značajno za EGP

Procedure number:

2010/0275/COD

Link

European Parliament - Legislative observatory

Treaty:

Ugovor o funkcioniranju Europske unije

Legal basis:

Proposal:

52010PC0521

Link

Select all documents based on this document

Link

Select all documents mentioning this document

Modifies:

Relation	Act	Comment	Subdivision concerned	From	To
Repeal	32004R0460
Repeal	32008R1007
Repeal	32011R0580

Modified by:

Relation	Act	Comment	Subdivision concerned	From	To
Corrected by	32013R0526R(01)	(SL)
Repealed by	32019R0881			27/06/2019

Subsequent related instruments:

Amendment proposed by 52017PC0477

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Directory code:

HTML

PDF

Official Journal

13/Sv. 66

Službeni list Europske unije

127

32013R0526

L 165/41

SLUŽBENI LIST EUROPSKE UNIJE

UREDBA (EU) br. 526/2013 EUROPSKOG PARLAMENTA I VIJEĆA

od 21. svibnja 2013.

o Agenciji Europske unije za mrežnu i informacijsku sigurnost (ENISA) i o stavljanju izvan snage Uredbe (EZ) br. 460/2004

(Tekst značajan za EGP)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 114.,

uzimajući u obzir prijedlog Europske komisije,

nakon prosljeđivanja nacrta zakonodavnog akta nacionalnim parlamentima,

uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),

u skladu s redovnim zakonodavnim postupkom (2),

budući da:

(1)

Elektroničke komunikacije, infrastruktura i usluge bitni su čimbenici, izravno i neizravno, gospodarskog i društvenog razvoja. One imaju ključnu ulogu za društvo te su, jednako kao i električna energija ili vodoopskrba, postale sveprisutne komunalne usluge i predstavljaju ključne čimbenike u isporuci električne energije, vode i drugih kritičnih usluga. Komunikacijske mreže funkcioniraju kao katalizatori društva i inovacija, umnožavajući učinak tehnologija i oblikujući ponašanja potrošača, poslovne modele, industrije, kao i građansko i političko sudjelovanje. Njihovi poremećaji mogu uzrokovati značajnu fizičku, društvenu i gospodarsku štetu, čime se naglašava važnost mjera za povećanje zaštite i otpornosti s ciljem osiguravanja kontinuiteta kritičnih usluga. Sigurnost elektroničkih komunikacija, infrastrukture i usluga, posebno njihova cjelovitost, dostupnost i povjerljivost, izložena je sve većim izazovima koji se odnose, između ostalog, na pojedinačne komponente komunikacijske infrastrukture i softver za nadzor tih komponenata, cjelokupnu infrastrukturu i usluge koje se pružaju putem te infrastrukture. To je od sve većeg interesa za društvo, ne samo zbog mogućnosti pojave problema zbog složenosti sustava, nepravilnosti, kvarova sustava, nesreća, pogrešaka i napada koji mogu imati posljedice za elektroničku i fizičku infrastrukturu putem koje se pružaju usluge ključne za dobrobit europskih građana.

(2)

Opasnosti se neprekidno mijenjaju, a nezgode u vezi sa sigurnosnom zaštitom mogu štetiti povjerenju koje korisnici imaju u tehnologiju, mreže i usluge, te time utjecati na njihovu mogućnost iskorištavanja punog potencijala unutarnjeg tržišta i rasprostranjene uporabe informacijskih i komunikacijskih tehnologija (IKT).

(3)	Stoga su redovito ocjenjivanje stanja sigurnosti mreža i informacija u Uniji na temelju pouzdanih podataka Unije i sustavno predviđanje budućeg razvoja, izazova i opasnosti na razini Unije i na globalnoj razni važni za kreatore politike, industriju i korisnike.

(4)

Odlukom 2004/97/EZ, Euratom (3), donesenom na sastanku Europskog vijeća od 13. prosinca 2003., predstavnici država članica odlučili su da će Europska agencija za mrežnu i informacijsku sigurnost (ENISA), koja je osnovana na temelju prijedloga koji je podnijela Komisija, imati sjedište u gradu u Grčkoj koji će odrediti grčka vlada. Na temelju te Odluke, grčka je vlada odredila da bi ENISA trebala imati sjedište u Heraklionu na Kreti.

(5)	Dana 1. travnja 2005. Agencija i država članica domaćin sklopile su Sporazum o sjedištu („Sporazum o sjedištu”).

(6)

Država članica domaćin Agencije trebala bi osigurati najbolje moguće uvjete za nesmetano i učinkovito djelovanje Agencije. Za pravilno i učinkovito obavljanje zadaća, za odabir i zadržavanje osoblja te za jačanje učinkovitosti aktivnosti umrežavanja nužno je da Agencija bude utemeljena na odgovarajućoj lokaciji na kojoj su, između ostalog, osigurani odgovarajuća prometna povezanost te prostori za supružnike i djecu koji prate članove osoblja Agencije. Potrebne aranžmane trebalo bi utvrditi u sporazumu između Agencije i države članice domaćina koji se sklapa nakon dobivanja suglasnosti Upravljačkog odbora Agencije.

(7)

Kako bi se poboljšala operativna učinkovitost Agencije, Agencija je osnovala podružnicu u gradskom području Atene koja bi se trebala voditi uz suglasnost i potporu države članice domaćina i u kojoj bi trebalo biti smješteno operativno osoblje Agencije. Osoblje koje primarno obavlja poslove u vezi s upravljanjem Agencijom (uključujući izvršnog direktora), financijama, istraživanjem i razvojem, upravljanjem IT-om i opremom, ljudskim resursima, obukom, komunikacijama i odnosima s javnošću trebalo bi biti smješteno u Heraklionu.

(8)

Agencija ima pravo utvrditi svoju organizaciju kako bi osigurala pravilno i djelotvorno obavljanje svojih zadaća, poštujući pritom odredbe o sjedištu i podružnici u Ateni utvrđene ovom Uredbom. Agencija bi trebala uspostaviti potrebna praktična rješenja za jačanje operativne učinkovitosti, posebno u vezi s obavljanjem zadaća koje uključuju interakciju s ključnim dionicima kao što su institucije Unije.

(9)

Europski parlament i Vijeće donijeli su 2004. Uredbu (EZ) br. 460/2004 (4) o osnivanju Europske agencije za mrežnu i informacijsku sigurnost u svrhu doprinosa ciljevima osiguravanja visoke razine mrežne i informacijske sigurnosti u Uniji i razvoja kulture mrežne i informacijske sigurnosti u korist građana, potrošača, poduzeća i javnih uprava. Europski parlament i Vijeće donijeli su 2008. Uredbu (EZ) br. 1007/2008 (5) o produljenju mandata Agencije do ožujka 2012. Uredbom (EZ) br. 580/2011 (6) produljen je mandat Agencije do 13. rujna 2013.

(10)

Agencija bi trebala naslijediti ENISA-u osnovanu Uredbom (EZ) br. 460/2004. U okviru Odluke predstavnika država članica, koji su se sastali na zasjedanju Europskog vijeća od 13. prosinca 2003., država članica domaćin trebala bi zadržati i dodatno razvijati postojeća praktična rješenja kako bi se osiguralo nesmetano i učinkovito djelovanje Agencije, uključujući njezinu podružnicu u Ateni, i olakšali odabir i zadržavanje visokokvalificiranog osoblja.

(11)

Od uspostavljanja ENISA-e, s razvojem tehnologije i tržišta te društveno-gospodarskim razvojem promijenili su se izazovi mrežne i informacijske sigurnosti i postali temom dodatnih razmatranja i rasprava. Kao odgovor na izazove koji se mijenjaju, Unija je ažurirala svoje prioritete u vezi s politikom mrežne i informacijske sigurnosti. Cilj ove Uredbe je jačanje Agencije kako bi uspješno doprinosila nastojanjima institucija Unije i država članica u razvoju europskog kapaciteta za suočavanje s izazovima mrežne i informacijske sigurnosti.

(12)

Mjere na unutarnjem tržištu u području sigurnosti elektroničkih komunikacija te, općenitije, mrežne i informacijske sigurnosti zahtijevaju drukčije oblike tehničkih i organizacijskih primjena u institucijama Unije i državama članicama. Heterogena primjena tih zahtjeva može dovesti do neučinkovitosti i stvaranja prepreka na unutarnjem tržištu. Zbog toga je potrebno na razini Unije uspostaviti stručni centar za pružanje smjernica, savjeta i pomoći u vezi s pitanjima koja se odnose na mrežnu i informacijsku sigurnosti na koji se institucije Unije i države članice mogu osloniti. Agencija može odgovoriti na te potrebe tako da razvije i održava visoku razinu stručnosti i pruža pomoć institucijama Unije, državama članicama i poslovnoj zajednici kako bi im pomogla u ispunjavanju pravnih i regulatornih zahtjeva u vezi s mrežnom i informacijskom sigurnošću i kako bi utvrdila i rješavala pitanja mrežne i informacijske sigurnosti te time doprinijela pravilnom funkcioniranju unutarnjeg tržišta.

(13)

Agencija bi trebala obavljati zadaće koje su joj dane pravnim aktima Unije u području elektroničkih komunikacija i, općenito, doprinositi višoj razini sigurnosti elektroničkih komunikacija te zaštiti privatnosti i osobnih podataka putem, između ostalog, osiguravanja stručnih znanja i savjeta te poticanja razmjene najboljih praksa i ponude prijedloga u vezi s politikom.

(14)

Direktivom 2002/21/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o zajedničkom regulatornom okviru za elektroničke komunikacijske mreže i usluge (Okvirna direktiva) (7) od operatora javnih elektroničkih komunikacijskih mreža ili pružatelja javno dostupnih elektroničkih komunikacijskih usluga zahtijeva se da poduzmu odgovarajuće mjere za zaštitu njihove cjelovitosti i sigurnosti i uvodi se obveza za nacionalna regulatorna tijela da prema potrebi obavijeste Agenciju o, između ostalog, svim probojima zaštitnih mjera ili povredama cjelovitosti koji su imali značajan učinak na rad mreže ili usluga i dostave Komisiji i Agenciji sažetak godišnjeg izvješća o zaprimljenim prijavama i poduzetim mjerama. Direktivom 2002/21/EZ Agencija se nadalje poziva da putem davanja mišljenja doprinese usklađivanju odgovarajućih tehničkih i organizacijskih sigurnosnih mjera.

(15)

Direktivom 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (8) od pružatelja javno dostupnih elektroničkih komunikacijskih usluga zahtijeva se poduzimanje odgovarajućih tehničkih i organizacijskih mjera za zaštitu sigurnosti usluga pružatelja i čuvanje povjerljivosti komunikacija i povezanih podataka o prometu. Direktivom 2002/58/EZ uvode se obveze informiranja i prijave u vezi s povredama osobnih podataka za pružatelje elektroničkih komunikacijskih usluga. Njome se također zahtijeva da se Komisija s Agencijom savjetuje o svim tehničkim provedbenim mjerama koje treba usvojiti i koje se odnose na okolnosti ili oblik obveza informiranja i prijave te postupke koji se na njih primjenjuju. Direktivom 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom prijenosu takvih podataka (9) od država se članica zahtijeva da osiguraju da nadzornik mora provoditi odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od slučajnog ili nezakonitog uništavanja ili slučajnoga gubitka, izmjene, neovlaštenog otkrivanja ili pristupa, posebno kada obrada uključuje prijenos podataka putem mreže te od svih drugih nezakonitih oblika obrade.

(16)

Agencija bi trebala doprinositi visokoj razini mrežne i informacijske sigurnosti, boljoj zaštiti privatnosti i osobnih podataka te razvoju i poticanju kulture mrežne i informacijske sigurnosti u korist građana, potrošača, poduzeća i organizacija javnog sektora u Uniji, te time doprinositi pravilnom funkcioniranju unutarnjeg tržišta. Kako bi se to postiglo, Agenciji bi trebalo dodijeliti potrebna proračunska sredstva.

(17)

S obzirom na sve veću važnost elektroničkih mreža i komunikacija, koje sada predstavljaju okosnicu europskoga gospodarstva, i stvarnu veličinu digitalnoga gospodarstva, financijski i ljudski resursi dodijeljeni Agenciji trebali bi se povećati kako bi odražavali sve veću ulogu i zadaće Agencije i njezin ključan položaj u obrani europskog digitalnog ekosustava.

(18)

Agencija bi trebala djelovati kao referentna točka te bi svojom neovisnošću, kvalitetom savjeta i informacija koje daje, transparentnošću svojih postupaka i metoda rada te marljivošću u obavljanju svojih zadaća trebala uspostaviti povjerenje. Agencija bi se trebala nadovezati na nacionalna nastojanja i nastojanja Unije i stoga bi trebala svoje zadaće obavljati u potpunoj suradnji s institucijama, tijelima, uredima i agencijama Unije te s državama članicama i biti otvorena za kontakte s industrijom i drugim interesnim skupinama. Pored toga, Agencija bi se trebala oslanjati na informacije koje dobiva od privatnog sektora i suradnju s njim, budući da on ima važnu ulogu u zaštiti elektroničkih komunikacija, infrastrukture i usluga.

(19)

Skupom zadaća trebalo bi se naznačiti kako će Agencija ostvariti svoje ciljeve, pri čemu joj se treba omogućiti fleksibilnost u radu. Zadaće koje obavlja Agencija trebale bi uključivati prikupljanje odgovarajućih informacija i podataka potrebnih za provedbu analiza rizika u vezi sa sigurnošću i otpornošću elektroničkih komunikacija, infrastrukture i usluga i za ocjenjivanje, u suradnji s državama članicama, Komisijom i, prema potrebi, interesnim skupinama, stanja mrežne i informacijske sigurnosti u Uniji. Agencija bi trebala osigurati koordinaciju i suradnju s institucijama, tijelima, uredima i agencijama Unije i državama članicama i ojačati suradnju između dionika u Europi, posebno tako da u svoje aktivnosti uključi nadležna nacionalna tijela i tijela Unije te stručnjake na visokoj razini za relevantna područja iz privatnog sektora, ponajprije pružatelje elektroničkih komunikacijskih mreža i usluga, proizvođače mrežne opreme i dobavljače softvera, uzimajući pritom u obzir da se mrežni i informacijski sustavi sastoje od kombinacije hardvera, softvera i usluga. Agencija bi trebala pružati pomoć institucijama Unije i državama članicama u dijalogu s industrijom s ciljem rješavanja problema u vezi sa sigurnošću hardverskih i softverskih proizvoda te time doprinositi suradničkom pristupu mrežnoj i informacijskoj sigurnosti.

(20)

Strategije za mrežnu i informacijsku sigurnost koje su objavili institucija, tijelo, ured ili agencija Unije ili država članica trebale bi se dostaviti Agenciji za informaciju i kako bi se izbjeglo udvostručavanje napora. Agencija bi trebala analizirati strategije i poticati njihovo predstavljanje u obliku kojim se olakšava usporedivost. Strategije i svoje analize Agencija bi trebala elektroničkim putem staviti na raspolaganje javnosti.

(21)

Agencija bi trebala pomagati Komisiji davanjem savjeta, mišljenja i analiza u vezi sa svim pitanjima Unije koja se odnose na razvoj politike u području mrežne i informacijske sigurnosti, uključujući zaštitu kritične informacijske infrastrukture i otpornost. Agencija bi također trebala pomagati institucijama, tijelima, uredima i agencijama Unije i, prema potrebi te na njihov zahtjev, državama članicama u njihovim nastojanjima u vezi s razvojem politike i sposobnosti mrežne i informacijske sigurnosti.

(22)

Agencija bi trebala u potpunosti uzeti u obzir tekuće aktivnosti istraživanja, razvoja i tehnološkog ocjenjivanja, posebno one aktivnosti koje provode različite istraživačke inicijative Unije kako bi institucijama, tijelima, uredima i agencijama Unije i, prema potrebi te na njihov zahtjev, državama članicama pružati savjete o potrebama za istraživanjem u području mrežne i informacijske sigurnosti.

(23)

Agencija bi trebala pomagati institucijama, tijelima, uredima i agencijama Unije te državama članicama u njihovim nastojanjima da izgrade i ojačaju prekogranične sposobnosti i spremnost za sprečavanje i otkrivanje problema i nezgoda u vezi s mrežnom i informacijskom sigurnošću te za odgovor na njih. S tim u vezi, Agencija bi trebala olakšati suradnju među državama članicama te između Komisije i drugih institucija, tijela, ureda i agencija Unije i država članica. U tu svrhu Agencija bi trebala pružati podršku državama članicama u njihovim neprekidnim nastojanjima da poboljšaju sposobnost odgovora i organiziraju i provode europske vježbe za nezgode u vezi sa sigurnosnom zaštitom te, na zahtjev države članice, nacionalne vježbe.

(24)

Kako bi bolje razumjela izazove u području mrežne i informacijske sigurnosti, Agencija bi trebala analizirati postojeće rizike i rizike koji se pojavljuju. U tu svrhu Agencija bi trebala, u suradnji s državama članicama i, prema potrebi, sa statističkim tijelima i drugima, prikupljati relevantne informacije. Nadalje, Agencija bi trebala pomagati institucijama, tijelima, uredima i agencijama Unije i državama članicama u njihovim nastojanjima da prikupe, analiziraju i distribuiraju podatke o mrežnoj i informacijskoj sigurnosti. Prikupljanje odgovarajućih statističkih informacija i podataka potrebnih za provedbu analiza rizika u vezi sa sigurnošću i otpornošću elektroničkih komunikacija, infrastrukture i usluga provodi se na temelju informacija koje dostavljaju države članice i uvida Agencija u infrastrukturu IKT-a institucija Unije sukladno odredbama Unije i nacionalnim odredbama u skladu s pravom Unije. Na temelju tih informacija Agencija bi trebala biti upoznata s najnovijim stanjem mrežne i informacijske sigurnosti i povezanim kretanjima u Uniji u korist institucija, tijela, ureda i agencija Unije i država članica.

(25)	Obavljanjem svojih zadaća Agencija bi trebala olakšati suradnju između Unije i država članica s ciljem podizanja svijesti o stanju mrežne i informacijske sigurnosti u Uniji.

(26)

Agencija bi trebala olakšati suradnju među nadležnim neovisnim regulatornim tijelima država članica, posebno pružanjem podrške razvoju, promicanju i razmjeni najboljih praksa i standarda za obrazovne programe i programe za podizanje svijesti. Povećanom razmjenom informacija između država članica olakšat će se takva mjera. Agencija bi trebala doprinositi podizanju svijesti pojedinačnih korisnika elektroničkih komunikacija, infrastrukture i usluga, također tako što će državama članicama koje su se odlučile primjenjivati platformu za informacije od javnog interesa predviđenu Direktivom 2002/22/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o univerzalnoj usluzi i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama (Direktiva o univerzalnoj usluzi) (10) pružati pomoć u izradi relevantnih informacija od javnog interesa u vezi s mrežnom i informacijskom sigurnošću te tako što će pružati pomoći u izradi informacija koje će biti priložene novim uređajima namijenjenim za uporabu u javnim komunikacijskim mrežama. Agencija bi također trebala pružati podršku suradnji između dionika na razini Unije, djelomično putem poticanja razmjene informacija, kampanja za podizanje svijesti te obrazovnih programa i programa osposobljavanja.

(27)

Agencija bi trebala, između ostalog, pružati pomoć relevantnim institucijama, tijelima, uredima i agencijama Unije i državama članicama u javnim obrazovnim kampanjama za krajnje korisnike s ciljem poticanja sigurnijeg ponašanja pojedinaca na internetu, podizanja svijesti o potencijalnim opasnostima u kibernetičkom prostoru, uključujući kibernetički kriminal kao što su phishing napadi, mreže zaraženih računala (botnet) te financijske i bankovne prijevare, i poticanja osnovnog savjetovanja o autentikaciji i zaštiti podataka.

(28)

Kako bi osigurala potpuno ostvarivanje svojih ciljeva, Agencija bi se trebala povezati s relevantnim tijelima, uključujući tijela koja se bave kibernetičkim kriminalom kao što je Europol i tijelima za zaštitu privatnosti radi razmjene znanja i iskustava i najboljih praksa te pružanja savjeta o aspektima mrežne i informacijske sigurnosti koji mogu utjecati na njihov rad. Agencija bi trebala težiti ostvarivanju sinergije između nastojanja tih tijela i vlastitih nastojanja u promicanju napredne mrežne i informacijske sigurnosti. Predstavnici nacionalnih tijela kaznenog progona i tijela kaznenog progona na razini Unije te nacionalnih tijela i tijela Unije za zaštitu privatnosti trebali bi imati pravo da budu zastupljeni u Stalnoj interesnoj skupini Agencije. Prilikom povezivanja s tijelima kaznenog progona u vezi s aspektima mrežne i informacijske sigurnosti koji mogu utjecati na njihov rad, Agencija bi trebala poštovati postojeće informacijske kanale i uspostavljene mreže.

(29)

Komisija je pokrenula europsko javno-privatno partnerstvo za otpornost kao fleksibilnu platformu za suradnju na otpornosti infrastrukture IKT-a na razini Unije, u okviru koje bi Agencija trebala olakšati povezivanje dionika radi rasprave o prioritetima javnog poretka, gospodarskim i tržišnim dimenzijama izazova i mjerama za otpornost IKT-a.

(30)

S ciljem poticanja mrežne i informacijske sigurnosti i njezine vidljivosti, Agencija bi trebala olakšati suradnju među nadležnim javnim tijelima država članica, posebno pružanjem podrške razvoju i razmjeni najboljih praksa i programa za podizanje svijesti i jačanjem njihovih aktivnosti uključivanja. Agencija bi također trebala podupirati suradnju između dionika i institucija Unije, djelomično poticanjem aktivnosti u vezi s razmjenom informacija i podizanjem svijesti.

(31)

Kako bi povećala naprednu razinu mrežne i informacijske sigurnosti u Uniji, Agencija bi trebala poticati suradnju i razmjenu informacija i najboljih praksa između relevantnih organizacija, kao što su timovi za odgovor na nezgode u vezi s računalnom sigurnošću (CSIRT) i timovi za odgovor na računalne opasnosti (CERT).

(32)

Sustav pravilno funkcionirajućih CERT-a Unije trebao bi biti temelj infrastrukture Unije za mrežnu i informacijsku sigurnost. Agencija bi trebala pružati podršku CERT-ima država članica i CERT-u Unije u vezi s upravljanjem mrežom CERT-a, uključujući članice europske skupine vladinih CERT-a. Kako bi pomogla u osiguravanju da svaki CERT ima dovoljno napredne sposobnosti i da te sposobnosti u što većoj mjeri odgovaraju sposobnostima najrazvijenijih CERT-a, Agencija bi trebala poticati uspostavljanje i rad sustava stručnog pregleda. Nadalje, Agencija bi trebala poticati i podržavati suradnju između relevantnih CERT-a u slučaju nezgoda ili poremećaja mreža ili infrastrukture kojima upravljaju ili koje štite CERT-i i koje uključuju ili mogu uključivati najmanje dva CERT-a ili u slučaju napada na takve mreže ili infrastrukturu.

(33)

Učinkovite politike mrežne i informacijske sigurnosti trebale bi se temeljiti na dobro razvijenim metodama za procjenu rizika u javnom i privatnom sektoru. Metode i postupci za procjenu rizika koriste se na različitim razinama, međutim ne postoji zajednička praksa u vezi s njihovom učinkovitom primjenom. Poticanjem i razvojem najboljih praksa za procjenu rizika i za interoperabilna rješenja za upravljanje rizicima u organizacijama javnog i privatnog sektora povećat će se razina sigurnosti mrežnih i informacijskih sustava u Uniji. U tu svrhu Agencija bi trebala podupirati suradnju između dionika na razini Unije te time olakšati njihova nastojanja u vezi s utvrđivanjem i preuzimanjem europskih i međunarodnih norma za upravljanje rizicima i za mjerljivu sigurnost elektroničkih proizvoda, sustava, mreža i usluga koji zajedno sa softverom čine mrežne i informacijske sustave.

(34)

Ako je to potrebno i korisno za ispunjavanje njezinih ciljeva i zadaća, Agencija bi trebala razmijeniti iskustva i opće informacije s institucijama, tijelima, uredima i agencijama Unije koji se bave mrežnom i informacijskom sigurnošću. Agencija bi trebala doprinositi utvrđivanju prioriteta u pogledu istraživanja na razini Unije, u područjima otpornosti mreže te mrežne i informacijske sigurnosti, i trebala bi relevantnim istraživačkim institucijama prenositi saznanja o potrebama industrije.

(35)	Agencija bi trebala poticati države članice i pružatelje usluga na povećanje općih sigurnosnih norma kako bi svi korisnici interneta poduzeli potrebne korake za osiguranje svoje osobne kibernetičke sigurnosti.

(36)

Problemi u vezi s mrežnom i informacijskom sigurnošću predstavljaju globalna pitanja. Postoji potreba za užom međunarodnom suradnjom kako bi se poboljšale sigurnosne norme, uključujući definiciju zajedničkih norma ponašanja i kodeksa ponašanja, razmjenu informacija, poticanje brže međunarodne suradnje kao odgovor na pitanja mrežne i informacijske sigurnosti, kao i zajednički globalni pristup tim pitanjima. U tu bi svrhu Agencija trebala, pružanjem, gdje je to potrebno, potrebnog stručnog znanja i analize relevantnim institucijama, tijelima, uredima i agencijama Unije, podupirati daljnje uključivanje Unije i njezinu suradnju s trećim zemljama i međunarodnim organizacijama.

(37)

Agencija bi trebala djelovati u skladu s načelom supsidijarnosti i na taj način osigurati odgovarajući stupanj suradnje među državama članicama na pitanjima koja se odnose na mrežnu i informacijsku sigurnost i unaprijediti učinkovitost nacionalnih politika te im time dodati vrijednost u skladu s načelom proporcionalnosti, ne prelazeći pritom ono što je potrebno za ostvarivanje ciljeva utvrđenih ovom Uredbom. Obavljanjem svojih zadaća Agencija bi trebala ojačati nadležnosti nacionalnih regulatornih tijela, ali se pritom ne bi trebala u njih uplitati niti bi trebala prisvojiti ili sprečavati relevantne ovlasti i zadaće ili se preklapati s relevantnim ovlastima i zadaćama nacionalnih regulatornih tijela u skladu s direktivama o elektroničkim komunikacijskim mrežama i uslugama, Tijela europskih regulatora za elektroničke komunikacije (BEREC) osnovanog Uredbom (EZ) br. 1211/2009 (11) i Komunikacijskog odbora u skladu Direktivom 2002/21/EZ, europskih normizacijskih tijela, nacionalnih normizacijskih tijela i Stalnog odbora u skladu s Direktivom 98/34/EZ (12) i neovisnih nadzornih tijela država članica u skladu s Direktivom 95/46/EZ.

(38)

Potrebno je provesti određena načela u vezi s upravljanjem Agencijom radi usklađivanja sa zajedničkom izjavom i zajedničkim pristupom koje je u srpnju 2012. dogovorila Međuinstitucionalna radna skupina za decentralizirane agencije EU-a, pri čemu je svrha izjave i pristupa usuglašavanje aktivnosti agencija i poboljšanje njihovog djelovanja.

(39)	Zajednička izjava i zajednički pristup trebali bi se, prema potrebi, odražavati i u programima rada Agencije, ocjenjivanjima Agencije te praksi Agencije u vezi s izvješćivanjem i upravljanjem.

(40)

Kako bi Agencija pravilno funkcionirala, Komisija i države članice trebale bi osigurati da osobe koje će imenovati u Upravljački odbor imaju odgovarajuća stručna znanja. Komisija i države članice također bi trebale nastojati ograničiti fluktuaciju predstavnika u Upravljačkom odboru kako bi se osigurao kontinuitet njegovog rada.

(41)	Bitno je da Agencija uspostavi i održava ugled na temelju nepristranosti, integriteta i visokih profesionalnih standarda. U skladu s tim, Upravljački bi odbor trebao usvojiti sveobuhvatna pravila za sprečavanje sukoba interesa i upravljanje njima kojima je obuhvaćena cijela Agencija.

(42)

S obzirom na jedinstvene okolnosti Agencije i teške izazove s kojima je suočena, organizacijska struktura Agencije trebala bi biti pojednostavnjena i ojačana kako bi se osigurale veća učinkovitost i djelotvornost. Stoga bi trebalo, između ostalog, osnovati Izvršni odbor kako bi se Upravljačkom odboru omogućila usredotočenost na strateški važna pitanja.

(43)	Upravljački bi odbor trebao imenovati računovođu u skladu s pravilima donesenim na temelju Uredbe (EU, Euratom) br. 966/2012 (13) („Financijska uredba”).

(44)

Kako bi se osigurala učinkovitost Agencije, države članice i Komisija trebale bi biti zastupljene u Upravljačkom odboru, koji bi trebao definirati opći smjer djelovanja Agencije i osigurati provedbu njezinih zadaća u skladu s ovom Uredbom. Upravljačkom bi odboru trebale biti povjerene ovlasti potrebne za izradu proračuna, provjeru njegovog izvršenja, usvajanje odgovarajućih financijskih pravila, uspostavu transparentnih radnih postupaka za donošenje odluka Agencije, usvajanje programa rada Agencije, donošenje poslovnika i unutarnjih pravila rada Agencije, imenovanje izvršnog direktora, odlučivanje o produljenju mandata izvršnog direktora nakon pribavljanja mišljenja Europskog parlamenta i odlučivanje o prestanku njegovog mandata. Upravljački bi odbor trebao uspostaviti Izvršni odbor koji će mu pomagati s upravnim i proračunskim zadaćama.

(45)

Nesmetano funkcioniranje Agencije zahtijeva imenovanje njezinog izvršnog direktora na temelju zasluga i dokumentiranih upravnih i rukovoditeljskih sposobnosti, kao i kompetencija i iskustava koji su relevantni za mrežnu i informacijsku sigurnost te da izvršni direktor izvršava svoje obaveze potpuno neovisno u odnosu na organizaciju unutarnjeg funkcioniranja Agencije. S tim u vezi, izvršni bi direktor trebao, nakon prethodnog savjetovanja s Komisijom, pripremiti prijedlog programa rada Agencije i poduzeti sve potrebne korake kako bi osigurao njegovu pravilnu provedbu. Izvršni bi direktor trebao pripremiti godišnje izvješće koje se dostavlja Upravljačkom odboru, izraditi izvješće o procjenama prihoda i rashoda Agencije te provoditi proračun.

(46)

Izvršni bi direktor trebao imati mogućnost osnivanja ad hoc radnih skupina za rješavanje određenih pitanja, a posebno pitanja znanstvene, tehničke, pravne ili društveno-gospodarske prirode. Pri osnivanju ad hoc radnih skupina izvršni bi direktor trebao zatražiti informacije od relevantnih vanjskih stručnjaka i oslanjati se na njihovo stručno znanje kako bi se Agenciji omogućio pristup najnovijim raspoloživim informacijama u vezi sa sigurnosnim izazovima povezanim s razvojem informacijskog društva. Izvršni bi direktor trebao osigurati odabir članova ad hoc radnih skupina u skladu s najvišim standardima struke, uzimajući pritom u obzir ravnotežu među predstavnicima kada je to potrebno s obzirom na predmetna specifična pitanja, između javnih uprava država članica, institucija Unije i privatnog sektora, uključujući industriju, korisnike i akademske stručnjake iz područja mrežne i informacijske sigurnosti. Izvršni bi direktor trebao imati mogućnost da, ovisno o slučaju i kada je to primjereno, pozove pojedinačne priznate stručnjake iz relevantnog područja da sudjeluju u postupcima radne skupine. Njihove bi troškove trebala podmiriti Agencija u skladu sa svojim unutarnjim pravilima i u skladu s pravilima donesenim na temelju Financijske uredbe.

(47)

Agencija bi trebala imati Stalnu interesnu skupinu kao savjetodavno tijelo kako bi se osigurao redoviti dijalog s privatnim sektorom, organizacijama potrošača i drugim interesnim skupinama. Stalna interesna skupina, koju na prijedlog izvršnog direktora osniva Upravljački odbor, trebala bi biti usredotočena na pitanja relevantna za dionike te bi trebala skrenuti pozornost Agencije na njih. Izvršni bi direktor trebao, prema potrebi i u skladu s dnevnim redom sastanaka, imati mogućnost pozvati predstavnike Europskog parlamenta i drugih relevantnih tijela da sudjeluju na sastancima skupine.

(48)	Budući da je predviđena široka zastupljenost dionika u Stalnoj interesnoj skupini i da će se sa skupinom provoditi savjetovanje posebno u vezi s nacrtom programa rada, više ne postoji potreba za osiguravanjem zastupljenosti dionika u Upravljačkom odboru.

(49)

Agencija bi trebala primjenjivati relevantne odredbe Unije o javnom pristupu dokumentima u skladu s Uredbom (EZ) br. 1049/2001 Europskog parlamenta i Vijeća (14). Na informacije koje Agencija obrađuje u svrhe koje se odnose na njezino unutarnje funkcioniranje te informacije koje obrađuje prilikom obavljanja svojih zadaća trebala bi se primjenjivati Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretnju takvih podataka (15).

(50)	Agencija bi se trebala pridržavati odredaba primjenljivih na institucije Unije i nacionalnog zakonodavstva u vezi s postupanjem s osjetljivim dokumentima.

(51)

Kako bi se zajamčila potpuna autonomija i neovisnost Agencije i kako bi joj se omogućilo obavljanje dodatnih i novih zadaća, uključujući nepredviđene hitne zadaće, Agenciji bi trebalo osigurati dostatni i autonomni proračun s prihodima prvenstveno iz doprinosa Unije i doprinosa trećih zemalja koje sudjeluju u radu Agencije. Veći dio osoblja Agencija trebao bi izravno sudjelovati u operativnoj provedbi mandata Agencije. Državi članici domaćinu ili bilo kojoj drugoj državi članici trebalo bi omogućiti davanje dobrovoljnih doprinosa prihodima Agencije. Na subvencije koje se financiraju iz općeg proračuna Europske unije trebao bi se i dalje primjenjivati proračunski postupak Unije. Štoviše, Revizorski sud trebao bi provesti reviziju računa Agencije radi osiguranja transparentnosti i odgovornosti.

(52)	S obzirom na to da se opasnosti neprekidno mijenjaju i s obzirom na razvoj politike Unije u vezi s mrežnom i informacijskom sigurnošću te s ciljem usklađivanja višegodišnjeg financijskog okvira, trajanje mandata Agencije trebalo bi biti ograničeno na sedam godina s mogućnošću produljenja.

(53)

Rad Agencije trebao bi se ocjenjivati neovisno. Prilikom ocjenjivanja trebalo bi uzeti u obzir učinkovitost Agencije u ostvarivanju njezinih ciljeva, njezine načine rada i relevantnost njezinih zadaća kako bi se utvrdilo jesu li ciljevi Agencije još uvijek valjani ili nisu te, na temelju toga, treba li i za koje razdoblje produljiti njezin mandat.

(54)	Ako pri kraju trajanja mandata Agencije Komisija nije podnijela prijedlog za produljenje mandata, Agencija i Komisija trebale bi poduzeti relevantne mjere, posebno u vezi s pitanjima koja se odnose na ugovore osoblja i proračunske postupke.

(55)

Budući da cilj ove Uredbe, odnosno osnivanje Agencije Europske unije za mrežnu i informacijsku sigurnost u svrhu doprinosa visokoj razini mrežne i informacijske sigurnosti u Uniji i kako bi se podigla svijesti te razvila i poticala kultura mrežne i informacijske sigurnosti u društvu u korist građana, potrošača, poduzeća i organizacija javnog sektora u Uniji, te time doprinijelo uspostavljanju i pravilnom funkcioniranju unutarnjeg tržišta, države članice ne mogu dostatno ostvariti, nego ga je moguće bolje ostvariti na razini Unije, Unija može donijeti mjere u skladu s načelom supsidijarnosti kako je određeno člankom 5. Ugovora o Europskoj uniji. U skladu s načelom proporcionalnosti iz istog članka, ova Uredba ne prelazi ono što je potrebno za ostvarivanje tog cilja.

(56)	Uredbu (EZ) br. 460/2004 trebalo bi staviti izvan snage.

(57)	Provedeno je savjetovanje s europskim nadzornikom za zaštitu podataka u skladu s člankom 28. stavkom 2. Uredbe (EZ) br. 45/2001 i usvojeno je njegovo mišljenje od 20. prosinca 2010. (16),

DONIJELI SU OVU UREDBU:

ODJELJAK 1.

PODRUČJE PRIMJENE, CILJEVI I ZADAĆE

Članak 1.

Predmet i područje primjene

1. Ovom se Uredbom osniva Agencija Europske unije za mrežnu i informacijsku sigurnost (ENISA, dalje u tekstu „Agencija”) koja će obavljati dodijeljene joj zadaće te time doprinositi visokoj razini mrežne i informacijske sigurnosti u Uniji, podizati svijest o mrežnoj i informacijskoj sigurnosti i razvijati te poticati kulturu mrežne i informacijske sigurnosti u društvu u korist građana, potrošača, poduzeća i organizacija javnog sektora u Uniji te na taj način doprinositi uspostavljanju i pravilnom funkcioniranju unutarnjeg tržišta.

2. Ciljevima i zadaćama Agencije ne dovode se u pitanje nadležnosti država članica u vezi s mrežnom i informacijskom sigurnošću, a u svakom slučaju neaktivnosti koje se odnose na javnu sigurnost, obranu, nacionalnu sigurnost (uključujući gospodarsku dobrobit države kada se pitanja odnose na nacionalnu sigurnost) i aktivnosti države u područjima kaznenog prava.

3. U smislu ove Uredbe „mrežna i informacijska sigurnost” znači sposobnost mreže ili informacijskog sustava da se na određenoj razini pouzdanosti odupre slučajnim događajima ili nezakonitim ili zlonamjernim aktivnostima kojima se ugrožava dostupnost, autentičnost, cjelovitost i povjerljivost pohranjenih ili prenesenih podataka i povezanih usluga koje te mreže i sustavi nude ili koji su dostupni putem tih sustava i mreža.

Članak 2.

Ciljevi

1. Agencija razvija i održava visoku razinu stručnosti.

2. Agencija pomaže institucijama, tijelima, uredima i agencijama Unije u razvoju politika u vezi s mrežnom i informacijskom sigurnošću.

3. Agencija pomaže institucijama, tijelima, uredima i agencijama Unije i državama članicama u provedbi politika potrebnih za ispunjavanje pravnih i regulatornih zahtjeva u vezi s mrežnom i informacijskom sigurnošću u skladu s postojećim i budućim pravnim aktima Unije te na taj način doprinosi pravilnom funkcioniranju unutarnjeg tržišta.

4. Agencija pomaže Uniji i državama članicama u poboljšanju i jačanju njihovih sposobnosti i spremnosti za sprečavanje i otkrivanje problema i nezgoda u vezi s mrežnom i informacijskom sigurnošću te za odgovor na njih.

5. Agencija se koristi svojim stručnim znanjima kako bi potaknula široku suradnju između izvršitelja iz javnog i privatnog sektora.

Članak 3.

Zadaće

1. U smislu članka 1. i s ciljem ostvarivanja ciljeva iz članka 2., poštujući pritom članak 1. stavak 2., Agencija obavlja sljedeće zadaće:

(a)

podupire razvoj politike i prava Unije:

i.	pružanjem pomoći i savjeta u vezi sa svim pitanjima koja se odnose na politiku i pravo Unije u području mrežne i informacijske sigurnosti;

ii.	osiguravanjem pripremnih radova, savjeta i analiza u vezi s razvojem i ažuriranjem politike i prava Unije u području mrežne i informacijske sigurnosti;

iii.	analiziranjem javno dostupnih strategija za mrežnu i informacijsku sigurnost i poticanjem njihovog objavljivanja;

(b)

podupire razvoj sposobnosti:

i.	pružanjem podrške, na njihov zahtjev, državama članicama u nastojanjima da razviju i poboljšaju sprečavanje, otkrivanje i analizu problema i nezgoda u vezi s mrežnom i informacijskom sigurnošću i sposobnost odgovora na njih te osiguravanjem potrebnih znanja;

ii.

poticanjem i olakšavanjem dobrovoljne suradnje među državama članicama te između institucija, tijela, ureda i agencija Unije i država članica u njihovim nastojanjima da spriječe, otkriju i odgovore na probleme i nezgode u vezi s mrežnom i informacijskom sigurnošću ako ti problemi i nezgode imaju prekogranični učinak;

iii.

pružanjem pomoći institucijama, tijelima, uredima i agencijama Unije u njihovim nastojanjima da razviju sprečavanje, otkrivanje i analizu problema i nezgoda u vezi s mrežnom i informacijskom sigurnošću i sposobnost odgovora na njih, posebno putem pružanja podrške radu tima za odgovor na računalne opasnosti (CERT) u njihovu korist;

iv.

pružanjem podrške podizanju razine sposobnosti nacionalnih/vladinih CERT-a i CERT-a Unije, također putem poticanja dijaloga i razmjene informacija s ciljem osiguravanja da, s obzirom na najnovija tehnička dostignuća, svaki CERT udovoljava zajedničkom skupu minimalnih sposobnosti i da djeluje u skladu s najboljim praksama;

v.	pružanjem podrške organizaciji i provedbi vježba Unije u području mrežne i informacijske sigurnost i, na njihov zahtjev, pružanjem savjeta državama članicama u vezi s nacionalnim vježbama;

vi.

pružanjem pomoći institucijama, tijelima, uredima i agencijama Unije i državama članicama u njihovim nastojanjima da prikupe, analiziraju i distribuiraju relevantne podatke o mrežnoj i informacijskoj sigurnosti u skladu sa sigurnosnim zahtjevima država članica; na temelju informacija koje pružaju institucije, tijela, uredi i agencije Unije i države članice sukladno odredbama prava Unije i nacionalnim odredbama u skladu s pravom Unije, očuvanjem svijesti o najnovijem stanju mrežne i informacijske sigurnosti u Uniji u ime i u korist institucija, tijela, ureda i agencija Unije i država članica;

vii.	pružanjem podrške razvoju mehanizma ranog uzbunjivanja Unije kojim se dopunjuju mehanizmi država članica;

viii.

ponudom osposobljavanja u području mrežne i informacijske sigurnosti za relevantna javna tijela, prema potrebi u suradnji s dionicima;

(c)

podupire dobrovoljnu suradnju među nadležnim javnim tijelima te između dionika, uključujući sveučilišta i istraživačke centre Unije, i podizanje svijesti, između ostalog:

i.	poticanjem suradnje između nacionalnih i vladinih CERT-a ili timova za odgovor na nezgode u vezi s računalnom sigurnošću (CSIRT), uključujući CERT za institucije, tijela, urede i agencije Unije;

ii.	poticanjem razvoja i razmjene najboljih praksa s ciljem postizanja napredne razine mrežne i informacijske sigurnosti;

iii.	olakšavanjem dijaloga i nastojanja u vezi s razvojem i razmjenom najboljih praksa;

iv.	poticanjem najboljih praksa za razmjenu informacija i podizanje svijesti;

pružanjem podrške institucijama, tijelima, uredima i agencijama Unije i, na njihov zahtjev, državama članicama i njihovim nadležnim tijelima u organiziranju podizanja svijesti, uključujući na razini pojedinačnih korisnika, i drugih aktivnosti uključivanja s ciljem povećanja mrežne i informacijske sigurnosti i njezine vidljivosti osiguravanjem najboljih praksa i smjernica;

(d)

podupire istraživanja i razvoj te normizaciju:

i.	olakšavanjem utvrđivanja i preuzimanja europskih i međunarodnih norma za upravljanje rizicima i za sigurnost elektroničkih proizvoda, mreža i usluga;

ii.

pružanjem savjeta Uniji i državama članicama o potrebama za istraživanjem u području mrežne i informacijske sigurnosti kako bi se omogućili učinkoviti odgovori na postojeće rizike i opasnosti za mrežnu i informacijsku sigurnost te rizike i opasnosti koji se pojavljuju, također i u vezi s novim informacijskim i komunikacijskih tehnologijama u nastajanju te kako bi se učinkovito koristile tehnologije za sprečavanje rizika;

(e)

surađuje s institucijama, tijelima, uredima i agencijama Unije, uključujući one koji se bave pitanjima kibernetičkog kriminala i zaštite privatnosti i osobnih podataka, s ciljem rješavanja pitanja od zajedničkog interesa, uključujući:

i.	razmjenom znanja i iskustava te najboljih praksa;

ii.	pružanjem savjeta o relevantnim aspektima mrežne i informacijske sigurnosti radi razvoja sinergija;

(f)

doprinosi nastojanjima Unije u vezi sa suradnjom s trećim zemljama i međunarodnim organizacijama radi poticanja međunarodne suradnje na pitanjima mrežne i informacijske sigurnosti, uključujući:

i.	sudjelovanjem, prema potrebi, u ulozi promatrača i u organizaciji međunarodnih vježbi, analiziranjem ishoda takvih vježba i izvješćivanjem o njima;

ii.	olakšavanjem razmjene najboljih praksa relevantnih organizacija;

iii.	osiguravanjem stručnog znanja institucijama Unije.

2. Institucije, tijela, uredi i agencije Unije i tijela država članica mogu zatražiti savjet od Agencije u slučaju proboja zaštitnih mjera ili povrede cjelovitosti sa značajnim učinkom na rad mreža i usluga.

3. Agencija obavlja zadaće koje su joj dodijeljene na temelju pravnih akata Unije.

4. Agencija neovisno izvodi svoje zaključke te daje smjernice i savjete u vezi s pitanjima koja su obuhvaćena područjem primjene i ciljevima ove Uredbe.

ODJELJAK 2.

ORGANIZACIJA

Članak 4.

Sastav Agencije

1. Agencija se sastoji od:

(a)	Upravljačkog odbora;

(b)	izvršnog direktora i osoblja; i

(c)	Stalne interesne skupine.

2. Kako bi se doprinijelo povećanju učinkovitosti i djelotvornosti rada Agencije, Upravljački je odbor dužan uspostaviti Izvršni odbor.

Članak 5.

Upravljački odbor

1. Upravljački odbor definira opći smjer djelovanja Agencije i osigurava rad Agencije u skladu s pravilima i načelima utvrđenim ovom Uredbom. On također osigurava usklađenost rada Agencije s aktivnostima koje provode države članice i Unija.

2. Upravljački odbor usvaja godišnji i višegodišnji plan rada Agencije.

3. Upravljački odbor usvaja godišnje izvješće o aktivnostima Agencije i šalje ga do 1. srpnja sljedeće godine Europskom parlamentu, Vijeću, Komisiji i Revizorskom sudu. Godišnje izvješće uključuje financijske izvještaje i u njemu je opisano kako je Agencija ispunila pokazatelje uspješnosti. Godišnje se izvješće objavljuje.

4. Upravljački odbor donosi strategiju za suzbijanje prijevara koja je razmjerna rizicima prijevare, uzimajući u obzir analizu troškova i koristi mjera koje će se provoditi.

5. Upravljački odbor osigurava odgovarajuće praćenje nalaza i preporuka proizišlih iz istraga Europskog ureda za borbu protiv prijevara (OLAF) i različitih unutarnjih ili vanjskih izvješća o reviziji i ocjenjivanja.

6. Upravljački odbor donosi pravila za sprečavanje sukoba interesa i upravljanje njima.

7. U vezi s osobljem Agencije, Upravljački odbor izvršava ovlasti koje su mu dodijeljene Pravilnikom o osoblju za dužnosnike Europske unije i Uvjetima zaposlenja ostalih službenika Europske unije („Pravilnik o osoblju” i „Uvjeti zaposlenja ostalih službenika”) utvrđenim Uredbom (EEZ, Euratom, EZUČ) br. 259/68 (17) o tijelu za imenovanje i o tijelu ovlaštenom za sklapanje ugovora o radu.

U skladu s postupkom iz članka 110. Pravilnika o osoblju, Upravljački odbor donosi odluku o delegiranju relevantnih ovlasti tijela za imenovanje na izvršnog direktora na temelju članka 2. stavka 1. Pravilnika o osoblju i članka 6. Uvjeta zaposlenja ostalih službenika. Izvršni direktor može dalje delegirati te ovlasti.

Kad to opravdavaju iznimne okolnosti, Upravljački odbor može opozvati delegiranje ovlasti tijela za imenovanje na izvršnog direktora i ovlasti koje je dalje delegirao izvršni direktor. U tom ih slučaju Upravljački odbor može delegirati na ograničeno razdoblje jednom od svojih članova ili članu osoblja koji nije izvršni direktor.

8. Upravljački odbor donosi odgovarajuća pravila za provedbu Pravilnika o osoblju i Uvjeta zaposlenja ostalih službenika u skladu s postupkom predviđenim u članku 110. Pravilnika o osoblju.

9. Upravljački odbor imenuje izvršnog direktora i može produljiti njegov mandat ili ga razriješiti dužnosti u skladu s člankom 24. ove Uredbe.

10. Upravljački odbor nakon savjetovanja s Komisijom donosi svoj poslovnik i poslovnik Izvršnog odbora. Poslovnikom se osiguravaju brze odluke putem pisanog postupka ili daljinske konferencije.

11. Upravljački odbor nakon savjetovanja sa službama Komisije donosi unutarnja pravila rada Agencije. Ta se pravila objavljuju.

12. Upravljački odbor donosi financijska pravila primjenljiva na Agenciju. Ona ne smiju odstupati od Uredbe Komisije (EZ, Euratom) br. 2343/2002 od 19. studenoga 2002. o okvirnoj Financijskoj uredbi za tijela iz članka 185. Uredbe Vijeća (EZ, Euratom) br. 1605/2002 o Financijskoj uredbi koja se primjenjuje na opći proračun Europskih zajednica (18), osim ako takvo odstupanje ne nalažu posebni zahtjevi u pogledu djelovanja Agencije te uz prethodnu suglasnost Komisije.

13. Nakon savjetovanja sa službama Komisije i nakon pravovremenog obavješćivanja Europskog parlamenta i Vijeća, Upravljački odbor usvaja višegodišnji plan kadrovske politike.

Članak 6.

Sastav Upravljačkog odbora

1. Upravljački se odbor sastoji od po jednog predstavnika svake države članice i dva predstavnika koje imenuje Komisija. Svi predstavnici imaju pravo glasa.

2. Svaki član Upravljačkog odbora ima zamjenika koji ga predstavlja u slučaju njegove odsutnosti.

3. Članovi Upravljačkog odbora i njihovi zamjenici imenuju se na temelju njihovog poznavanja zadaća i ciljeva Agencije, uzimajući pritom u obzir rukovodeće, upravne i proračunske vještine relevantne za ispunjavanje zadaća navedenih u članku 5. Komisija i države članice trebaju nastojati ograničiti fluktuaciju svojih predstavnika u Upravljačkom odboru kako bi se osigurao kontinuitet njegovog rada. Komisija i države članice za cilj imaju postići uravnoteženu zastupljenost muškaraca i žena u Upravljačkom odboru.

4. Mandat članova Upravljačkog odbora i njihovih zamjenika je četiri godine. Taj se mandat može produljiti.

Članak 7.

Predsjednik Upravljačkog odbora

1. Upravljački odbor iz redova svojih članova bira predsjednika i zamjenika predsjednika na razdoblje od tri godine s mogućnošću ponovnog imenovanja. Zamjenik predsjednika po službenoj dužnosti zamjenjuje predsjednika ako potonji nije u mogućnosti obavljati svoje zadaće.

2. Relevantni odbori Europskog parlamenta mogu pozvati predsjednika da pred odborom da izjavu i odgovori na pitanja članova.

Članak 8.

Sjednice

1. Sjednice Upravljačkog odbora saziva njegov predsjednik.

2. Upravljački odbor održava redovitu sjednicu najmanje jednom godišnje. Upravljački odbor također održava izvanredne sjednice na zahtjev predsjednika ili najmanje trećine svojih članova.

3. Izvršni direktor sudjeluje na sjednicama Upravljačkog odbora bez prava glasa.

Članak 9.

Glasovanje

1. Upravljački odbor donosi odluke apsolutnom većinom svojih članova.

2. Za usvajanje poslovnika Upravljačkog odbora, unutarnjih pravila rada Agencije, proračuna, godišnjeg i višegodišnjeg programa rada, za imenovanje, produljenje mandata ili razriješenje izvršnog direktora i imenovanje predsjednika Upravljačkog odbora potrebna je dvotrećinska većina svih članova Upravljačkog odbora.

Članak 10.

Izvršni odbor

1. Upravljačkom odboru pomaže Izvršni odbor.

2. Odluke koje priprema Izvršni odbor i donosi Upravljački odbor odnose se samo na upravna i proračunska pitanja.

Zajedno s Upravljačkim odborom, Izvršni odbor osigurava odgovarajuće praćenje nalaza i preporuka proizišlih iz istraga OLAF-a i različitih unutarnjih ili vanjskih izvješća o reviziji i ocjenjivanja.

Ne dovodeći u pitanje odgovornosti izvršnog direktora koje su utvrđene u članku 11., Izvršni odbor pruža pomoć i savjete izvršnom direktoru u provedbi odluka Upravljačkog odbora o upravnim i proračunskim pitanjima.

3. Izvršni odbor čine pet članova imenovana iz redova članova Upravljačkog odbora, uključujući predsjednika Upravljačkog odbora, koji također može predsjedati Izvršnim odborom, i jedan predstavnik Komisije.

4. Mandat članova Izvršnog odbora jednak je mandatu članova Upravljačkog odbora utvrđenom u članku 6. stavku 4.

5. Izvršni se odbor sastaje najmanje jednom u tri mjeseca. Predsjednik Izvršnog odbora saziva dodatne sjednice na zahtjev članova Izvršnog odbora.

Članak 11.

Zadaće izvršnog direktora

1. Agencijom upravlja njezin izvršni direktor koji je neovisan u obavljanju svojih dužnosti.

2. Izvršni je direktor odgovoran za:

(a)	svakodnevno upravljanje Agencijom;

(b)	provedbu odluka koje je donio Upravljački odbor;

(c)	nakon savjetovanja s Upravljačkim odborom, pripremu godišnjeg programa rada i višegodišnjeg programa rada te njihovu dostavu Upravljačkom odboru nakon savjetovanja s Komisijom;

(d)	provedbu godišnjeg programa rada i višegodišnjeg programa rada i izvješćivanje Upravljačkog odbora o njihovoj provedbi;

(e)	pripremu godišnjeg izvješća o aktivnostima Agencije i njegovo podnošenje Upravljačkom odboru na odobrenje;

(f)	pripremu akcijskog plana nastavno na zaključke naknadnog ocjenjivanja i izvješćivanje Komisije o napretku svake dvije godine;

(g)

zaštitu financijskih interesa Unije primjenom preventivnih mjera za suzbijanje prijevara, korupcije i ostalih nezakonitih aktivnosti, djelotvornim provjerama i, ako se otkriju nepravilnosti, povratom pogrešno isplaćenih iznosa i, prema potrebi, izricanjem djelotvornih, razmjernih i odvraćajućih upravnih i financijskih sankcija;

(h)	pripremu strategije za suzbijanje prijevara za Agenciju i njezino podnošenje Upravljačkom odboru na odobrenje;

(i)	osiguravanje da Agencija svoje aktivnosti obavlja u skladu sa zahtjevima korisnika usluga, posebno u pogledu adekvatnosti pruženih usluga;

(j)	uspostavljanje i održavanje kontakta s institucijama, tijelima, uredima i agencijama Unije;

(k)	uspostavljanje i održavanje kontakta s poslovnom zajednicom i organizacijama potrošača radi osiguravanja redovitog dijaloga s interesnim skupinama;

(l)	druge zadaće dodijeljene izvršnom direktoru ovom Uredbom.

3. Prema potrebi i u okviru ciljeva i zadaća Agencije, izvršni direktor može osnivati ad hoc radne skupine sastavljene od stručnjaka, uključujući stručnjake iz nadležnih tijela država članica. Upravljački odbor mora biti unaprijed obaviješten. Postupci koji se posebno odnose na sastav, imenovanje stručnjaka od strane izvršnog direktora i rad ad hoc radnih skupina utvrđeni su u unutarnjim pravilima rada Agencije.

4. Kada god je to potrebno, izvršni direktor stavlja upravno pomoćno osoblje i druge resurse na raspolaganje Upravljačkom odboru i Izvršnom odboru.

Članak 12.

Stalna interesna skupina

1. Upravljački odbor, odlučujući na prijedlog izvršnog direktora, osniva Stalnu interesnu skupinu sastavljenu od priznatih stručnjaka koji zastupaju interesne skupine, kao što su industrija IKT-a, pružatelji elektroničkih komunikacijskih mreža ili usluga dostupnih javnosti, skupine potrošača, akademski stručnjaci za mrežnu i informacijsku sigurnost i predstavnici nacionalnih regulatornih tijela prijavljenih u skladu s Direktivom 2002/21/EZ te od tijela kaznenog progona i tijela za zaštitu privatnosti.

2. Postupci koji se posebno odnose na broj, sastav i imenovanje članova Stalne interesne skupine od strane Upravljačkog odbora, prijedlog izvršnog direktora i rad Skupine utvrđeni su unutarnjim pravilima rada Agencije i objavljuju se.

3. Stalnom interesnom skupinom predsjeda izvršni direktor ili bilo koja osoba koju, ovisno o slučaju, imenuje izvršni direktor.

4. Mandat članova Stalne interesne skupine traje dvije i pol godine. Članovi Upravljačkog odbora ne mogu biti članovi Stalne interesne skupine. Stručnjaci Komisije i država članica imaju pravo prisustvovanja sjednicama Stalne interesne skupine i sudjelovanja u njezinom radu. Na sjednice Stalne interesne skupine i na sudjelovanje u njezinom radu mogu se pozvati predstavnici drugih tijela koja izvršni direktor smatra relevantnima koji nisu članovi Stalne interesne skupine.

5. Stalna interesna skupina savjetuje Agenciju u vezi s obavljanjem njezinih aktivnosti. Ona posebno savjetuje izvršnog direktora u vezi s izradom prijedloga programa rada Agencije i osiguravanjem komunikacije s interesnim skupinama o svim pitanjima koja se odnose na program rada.

ODJELJAK 3.

RAD

Članak 13.

Program rada

1. Agencija obavlja poslove u skladu sa svojim godišnjim programom rada i višegodišnjim programom rada koji sadrže sve njene planirane aktivnosti.

2. Program rada uključuje prilagođene pokazatelje uspješnosti koji omogućuju učinkovitu procjenu rezultata ostvarenih s obzirom na ciljeve.

3. Izvršni je direktor odgovoran za izradu nacrta programa rada Agencije nakon prethodnog savjetovanja sa službama Komisije. Do 15. ožujka svake godine izvršni direktor Upravljačkom odboru dostavlja nacrt programa rada za sljedeću godinu.

4. Do 30. studenoga svake godine Upravljački odbor usvaja program rada Agencije za sljedeću godinu nakon zaprimanja mišljenja Komisije. Program rada uključuje višegodišnje izglede. Upravljački odbor osigurava usklađenost programa rada s ciljevima Agencije te zakonodavnim prioritetima i prioritetima politike Unije u području mrežne i informacijske sigurnosti.

5. Program rada organiziran je u skladu s načelom upravljanja na temelju aktivnosti. Program rada u skladu je s izvješćem o procjenama prihoda i rashoda Agencije i proračunom Agencije za istu financijsku godinu.

6. Nakon što ga usvoji Upravljački odbor, izvršni direktor prosljeđuje program rada Europskom parlamentu, Vijeću, Komisiji i državama članicama i objavljuje ga. Na poziv relevantnog odbora Europskog parlamenta, izvršni direktor predstavlja usvojeni godišnji program rada i razmjenjuje mišljenja o njemu.

Članak 14.

Zahtjevi upućeni Agenciji

1. Zahtjevi za savjete i pomoć koji su obuhvaćeni ciljevima i zadaćama Agencije upućuju se izvršnom direktoru i uključuju popratne informacije kojima se objašnjava pitanje koje treba riješiti. Izvršni direktor obavješćuje Upravljački odbor i Izvršni odbor o zaprimljenim zahtjevima, potencijalnim implikacijama u vezi s resursima i pravodobno o praćenju zahtjeva. U slučaju odbijanja zahtjeva, Agencija je dužna dati obrazloženje.

2. Zahtjeve iz stavka 1. mogu podnijeti:

(a)	Europski parlament;

(b)

Vijeće;

(c)

Komisija;

(d)	svako nadležno tijelo koje je imenovala država članica, kao što je nacionalno regulatorno tijelo definirano u članku 2. Direktive 2002/21/EZ.

3. Praktična rješenja za primjenu stavaka 1. i 2., posebno u vezi s podnošenjem zahtjeva Agenciji, određivanjem njihovih prioriteta, njihovim praćenjem i obavješćivanjem Upravljačkog odbora i Izvršnog odbora o zahtjevima upućenim Agenciji utvrđuje Upravljački odbor u unutarnjim pravilima rada Agencije.

Članak 15.

Izjava o interesima

1. Članovi Upravljačkog odbora i Izvršnog odbora te službenici koje su privremeno uputile države članice daju izjavu o obvezama i izjavu u kojoj navode nepostojanje ili postojanje bilo kakvog izravnog ili neizravnog interesa koji bi mogao utjecati na njihovu neovisnost. Izjave moraju biti točne i potpune, potpisuju se svake godine i ažuriraju prema potrebi.

2. Članovi Upravljačkog odbora, izvršni direktor i vanjski stručnjaci koji sudjeluju u ad hoc radnim skupinama daju, najkasnije na početku svake sjednice, točnu i potpunu izjavu o svim interesima koji bi mogli utjecati na njihovu neovisnost u vezi s točkama dnevnog reda i suzdržavaju se od sudjelovanja u raspravi i glasovanja o takvim točkama.

3. Agencija u svojim unutarnjim pravilima rada utvrđuje praktična rješenja za pravila o izjavama o interesima iz stavaka 1. i 2.

Članak 16.

Transparentnost

1. Agencija osigurava provedbu svojih aktivnosti na visokoj razini transparentnosti i u skladu s člancima 17. i 18.

2. Agencija osigurava da javnost i sve zainteresirane strane dobiju odgovarajuće, objektivne, pouzdane i lako dostupne informacije, posebno u pogledu rezultata njenog rada. Ona također objavljuje izjave o interesima dane u skladu s člankom 15.

3. Upravljački odbor, odlučujući na prijedlog izvršnog direktora, može dopustiti zainteresiranim stranama promatranje provedbe određenih aktivnosti Agencije.

4. Agencija u svojim unutarnjim pravilima rada utvrđuje praktična rješenja za provedbu pravila o transparentnosti iz stavaka 1. i 2.

Članak 17.

Povjerljivost

1. Ne dovodeći u pitanje članak 18., Agencija ne daje trećim stranama informacije koje obrađuje ili prima, a za koje je podnesen opravdan zahtjev da s njima djelomično ili u cijelosti postupa kao s povjerljivim informacijama.

2. Članovi Upravljačkog odbora, izvršni direktor, članovi Stalne interesne skupine, vanjski stručnjaci koji sudjeluju u radu ad hoc radnih skupina i članovi osoblja Agencije, uključujući službenike koje privremeno upućuju države članice, poštuju zahtjeve u pogledu povjerljivosti iz članka 339. Ugovora o funkcioniranju Europske unije (UFEU), čak i nakon što prestanu obavljati svoje dužnosti.

3. Agencija u svojim unutarnjim pravilima rada utvrđuje praktična rješenja za provedbu pravila o povjerljivosti iz stavaka 1. i 2.

4. Ako je to potrebno za obavljanje zadaća Agencije, Upravljački odbor donosi odluku kojom Agenciji dopušta obradu klasificiranih podataka. U tom slučaju Upravljački odbor, u dogovoru sa službama Komisije, donosi unutarnja pravila rada primjenjujući načela sigurnosti utvrđena Odlukom Komisije 2001/844/EZ, EZUČ, Euratom od 29. studenoga 2001. o izmjeni njezina unutarnjeg poslovnika (19). Ta pravila obuhvaćaju, između ostalog, odredbe o razmjeni, obradi i čuvanju klasificiranih podataka.

Članak 18.

Pristup dokumentima

1. Na dokumente koje posjeduje Agencija primjenjuje se Uredba (EZ) br. 1049/2001.

2. Upravljački odbor donosi pravila za provedbu Uredbe (EZ) br. 1049/2001 u roku od šest mjeseci nakon osnivanja Agencije.

3. Odluke koje Agencija donosi prema članku 8. Uredbe (EZ) br. 1049/2001 mogu biti predmetom pritužbe Europskom ombudsmanu u skladu s člankom 228. UFEU-a ili tužbe pred Sudom Europske unije u skladu s člankom 263. UFEU-a.

ODJELJAK 4.

FINANCIJSKE ODREDBE

Članak 19.

Usvajanje proračuna

1. Prihodi Agencije sastoje se od doprinosa iz proračuna Unije, doprinosa trećih zemalja koje sudjeluju u radu Agencije kako je predviđeno člankom 30. i dobrovoljnih doprinosa država članica u novcu ili u naravi. Države članice koje daju dobrovoljne doprinose ne mogu na temelju toga zahtijevati nikakva posebna prava ili usluga.

2. Rashodi Agencije uključuju troškove osoblja, upravne troškove, troškove tehničke podrške, infrastrukturne i operativne troškove te troškove proizišle is ugovora sklopljenih s trećim stranama.

3. Do 1. ožujka svake godine izvršni direktor sastavlja nacrt izvješća o procjenama prihoda i rashoda Agencije za sljedeću financijsku godinu te ga prosljeđuje Upravljačkom odboru zajedno s nacrtom plana radnih mjesta.

4. Prihodi i rashodi moraju biti uravnoteženi.

5. Svake godine Upravljački odbor, na temelju nacrta izvješća o procjenama prihoda i rashoda koji je sastavio izvršni direktor, izrađuje izvješće o procjenama prihoda i rashoda Agencije za sljedeću financijsku godinu.

6. Do 31. ožujka svake godine Upravljački odbor šalje izvješće o procjenama, koje uključuje nacrt plana radnih mjesta zajedno s nacrtom programa rada, Komisiji i trećim zemljama s kojima je Unija sklopila sporazume u skladu s člankom 30.

7. Komisija prosljeđuje izvješće o procjenama Europskom parlamentu i Vijeću zajedno s nacrtom općeg proračuna Unije.

8. Na temelju navedenog izvješća o procjenama, Komisija u nacrt proračuna Unije unosi procjene koje smatra potrebnima za plan radnih mjesta i iznos subvencije na teret općeg proračuna, koji dostavlja Europskom parlamentu i Vijeću u skladu s člankom 314. UFEU-a.

9. Europski parlament i Vijeće odobravaju dodjelu sredstava za subvencije Agencije.

10. Europski parlament i Vijeće usvajaju plan radnih mjesta Agencije.

11. Zajedno s programom rada, Upravljački odbor usvaja proračun Agencije. On postaje konačan nakon konačnog usvajanja općeg proračuna Unije. Upravljački odbor prema potrebi prilagođava proračun i program rada Agencije u skladu s općim proračunom Unije. Upravljački odbor bez odlaganja prosljeđuje proračun Europskom parlamentu, Vijeću i Komisiji.

Članak 20.

Suzbijanje prijevara

1. Kako bi se olakšalo suzbijanje prijevara, korupcije i drugih nezakonitih aktivnosti u skladu s Uredbom (EZ) br. 1073/1999 (20), Agencija u roku od šest mjeseci od početka svog rada pristupa Međuinstitucionalnom sporazumu od 25. svibnja 1999. u vezi s internim istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) (21) i donosi odgovarajuće odredbe primjenljive na sve zaposlenike Agencije, koristeći se obrascem utvrđenim u Prilogu tom Sporazumu.

2. Revizorski sud ima ovlasti provoditi reviziju, na temelju dokumenata i na terenu, svih korisnika bespovratnih sredstava, ugovaratelja i podugovaratelja koji su primili sredstva Unije od Agencije.

3. OLAF može provoditi istrage, uključujući provjere i inspekcije na terenu, u skladu s odredbama i postupcima utvrđenim Uredbom (EZ) br. 1073/1999 i Uredbom Vijeća (Euratom, EZ) br. 2185/96 od 11. studenoga 1996. o provjerama i inspekcijama na terenu koje provodi Komisija s ciljem zaštite financijskih interesa Europskih zajednica od prijevara i ostalih nepravilnosti (22) kako bi utvrdio je li počinjena prijevara, korupcija ili bilo koja druga nezakonita aktivnost koja utječe na financijske interese Unije u vezi s bespovratnim sredstvima ili ugovorom koji financira Agencija.

4. Ne dovodeći u pitanje stavke 1., 2. i 3., sporazumi o suradnji s trećim zemljama i međunarodnim organizacijama, ugovori, sporazumi o bespovratnim sredstvima i odluke o bespovratnim sredstvima Agencije sadrže odredbe kojima se Revizorski sud i OLAF izričito ovlašćuju za provedbu takvih revizija i istraga u skladu s njihovim odgovarajućim nadležnostima.

Članak 21.

Provedba proračuna

1. Izvršni je direktor odgovoran za provedbu proračuna Agencije.

2. Unutarnji revizor Komisije ima jednake ovlasti u odnosu na Agenciju kao i u odnosu na uprave Komisije.

3. Do 1. ožujka nakon svake financijske godine (1. ožujka godine N + 1) računovođa Agencije šalje privremene financijske izvještaje računovođi Komisije, zajedno s izvješćem o proračunskom i financijskom poslovanju za tu financijsku godinu. Računovođa Komisije konsolidira privremene financijske izvještaje institucija i decentraliziranih tijela u skladu s člankom 147. Financijske uredbe.

4. Do 31. ožujka godine N + 1 računovođa Komisije šalje Revizorskom sudu privremene financijske izvještaje Agencije, zajedno s izvješćem o proračunskom i financijskom poslovanju za tu financijsku godinu. Izvješće o proračunskom i financijskom poslovanju za financijsku godinu prosljeđuje se također Europskom parlamentu i Vijeću.

5. Po primitku primjedaba Revizorskog suda u vezi s privremenim financijskim izvještajima Agencije, u skladu s člankom 148. Financijske uredbe, izvršni direktor na vlastitu odgovornost sastavlja završne financijske izvještaje Agencije i šalje ih Upravljačkom odboru radi davanja mišljenja.

6. Upravljački odbor daje mišljenje o završnim financijskim izvještajima Agencije.

7. Do 1. srpnja godine N + 1 izvršni direktor dostavlja završne financijske izvještaje, uključujući izvješće o proračunskom i financijskom poslovanju za predmetnu financijsku godinu i primjedbe Revizorskog suda, Europskom parlamentu, Vijeću, Komisiji i Revizorskom sudu, zajedno s mišljenjem Upravljačkog odbora.

8. Izvršni direktor objavljuje završne financijske izvještaje.

9. Izvršni direktor Revizorskom sudu šalje odgovor na primjedbe do 30. rujna godine N + 1, a Upravljačkom odboru šalje primjerak tog odgovora.

10. Izvršni direktor dostavlja Europskom parlamentu, na njegov zahtjev, sve informacije potrebne za nesmetanu primjenu postupka davanja razrješnice za predmetnu financijsku godinu, kako je utvrđeno u članku 165. stavku 3. Financijske uredbe.

11. Europski parlament na preporuku Komisije daje razrješnicu izvršnom direktoru prije 15. svibnja godine N + 2 u vezi s provedbom proračuna za godinu N.

ODJELJAK 5.

OSOBLJE

Članak 22.

Opće odredbe

Na osoblje Agencije primjenjuju se Pravilnik o osoblju, Uvjeti zaposlenja ostalih službenika i pravila koja su dogovorno donijele institucije Unije za primjenu tog Pravilnika o osoblju.

Članak 23.

Povlastice i imunitet

Na Agenciju i njezino osoblje primjenjuje se Protokol br. 7 o povlasticama i imunitetima Europske unije koji je priložen Ugovoru o Europskoj uniji i UFEU-u.

Članak 24.

Izvršni direktor

1. Izvršni je direktor zaposlen kao privremeni službenik Agencije u skladu s člankom 2. točkom (a) Uvjeta zaposlenja ostalih službenika.

2. Izvršnog direktora imenuje Upravljački odbor s popisa kandidata koji predlaže Komisija nakon otvorenog i transparentnog postupka odabira.

Agenciju prilikom sklapanja ugovora s izvršnim direktorom zastupa predsjednik Upravljačkog odbora.

Kandidat kojeg je odabrao Upravljački odbor poziva se prije imenovanja da pred relevantnim odborom Europskog parlamenta da izjavu i odgovori na pitanja njegovih članova.

3. Mandat izvršnog direktora traje pet godina. Do kraja tog razdoblja Komisija provodi procjenu u kojoj se uzimaju u obzir ocjena uspješnosti izvršnog direktora te budući izazovi i zadaće Agencije.

4. Upravljački odbor može, odlučujući na prijedlog Komisije u kojem se uzima u obzir procjena iz stavka 3. i nakon pribavljanja mišljenja Europskog parlamenta, produljiti mandat izvršnog direktora za najviše pet godina.

5. Upravljački odbor obavješćuje Europski parlament o svojoj namjeri produljenja mandata izvršnog direktora. U roku od tri mjeseca prije takvog produljenja izvršni direktor, ako je pozvan, daje izjavu pred relevantnim odborom Europskog parlamenta i odgovara na pitanja njegovih članova.

6. Izvršni direktor čiji je mandat produljen ne može sudjelovati u još jedom postupku odabira za isto radno mjesto.

7. Izvršnog se direktora može razriješiti dužnosti odlukom Upravljačkog odbora.

Članak 25.

Upućeni nacionalni stručnjaci i drugo osoblje

1. Agencija se može koristiti upućenim nacionalnim stručnjacima ili drugim osobljem koje nije zaposleno u Agenciji. Na takvo se osoblje ne primjenjuju Pravilnik o osoblju i Uvjeti zaposlenja ostalih službenika.

2. Upravljački odbor donosi odluku o utvrđivanju pravila za upućivanje nacionalnih stručnjaka agenciji.

ODJELJAK 6.

OPĆE ODREDBE

Članak 26.

Pravni status

1. Agencija je tijelo Unije. Ona ima pravnu osobnost.

2. U svim državama članicama Agencija ima najširu pravnu i poslovnu sposobnost koja se nacionalnim pravnim propisima priznaje pravnim osobama. Ona posebno može stjecati pokretnine i nekretnine ili njima raspolagati te biti stranka u sudskom postupku.

3. Agenciju zastupa njezin izvršni direktor.

4. Zadržava se podružnica uspostavljena u metropolitanskom području Atene s ciljem poboljšanja operativne učinkovitosti Agencije.

Članak 27.

Odgovornost

1. Ugovorna odgovornost Agencije uređena je pravom koje se primjenjuje na predmetni ugovor.

Sud Europske unije nadležan je za donošenje presuda na temelju bilo koje arbitražne klauzule sadržane u ugovoru koji sklopi Agencija.

2. U slučaju izvanugovorne odgovornosti, Agencija u skladu s općim načelima prava država članica nadoknađuje svaku štetu koju je prouzročila Agencija ili njezini službenici prilikom obavljanja svojih dužnosti.

Sud Europske unije nadležan je za sve sporove u vezi s nadoknadom takve štete.

3. Osobna odgovornost službenika prema Agenciji uređuje se relevantnim uvjetima koji se primjenjuju na osoblje Agencije.

Članak 28.

Jezici

1. Na Agenciju se primjenjuje Uredba br. 1 od 15. travnja 1958. o određivanju jezika koji se koriste u Europskoj ekonomskoj zajednici (23). Države članice i druga tijela koja su imenovale države članice mogu se obratiti Agenciji i dobiti odgovor na službenom jeziku institucija Unije po svom izboru.

2. Prevoditeljske usluge potrebne za funkcioniranje Agencije osigurava Prevoditeljski centar za tijela Europske unije.

Članak 29.

Zaštita osobnih podataka

1. Pri obradi podataka koji se odnose na pojedince, Agencija posebno tijekom obavljanja svojih zadaća poštuje načela zaštite osobnih podataka iz Uredbe (EZ) br. 45/2001 i podliježe njezinim odredbama.

2. Upravljački odbor usvaja provedbene mjere iz članka 24. stavka 8. Uredbe (EZ) br. 45/2001. Upravljački odbor može usvojiti dodatne mjere koje su potrebne kako bi Agencija primjenjivala Uredbu (EZ) br. 45/2001.

Članak 30.

Sudjelovanje trećih zemalja

1. Agencija je otvorena za suradnju s trećim zemljama koje su sklopile sporazume s Europskom unijom na temelju kojih su donijele i primjenjuju pravne akte Unije u području koje obuhvaća ova Uredba.

2. Na temelju relevantnih odredaba tih sporazuma utvrđuju se mehanizmi kojima se posebno određuju priroda, opseg i način na koji će te zemlje sudjelovati u radu Agencije, uključujući odredbe koje se odnose na sudjelovanje u inicijativama koje poduzima Agencija, financijske doprinose i osoblje.

Članak 31.

Sigurnosni propisi o zaštiti klasificiranih podataka

Agencija primjenjuje sigurnosna načela sadržana u sigurnosnim propisima Komisije za zaštitu klasificiranih podataka Europske unije (EUCI) i osjetljivih neklasificiranih podataka u skladu s Prilogom Odluci 2001/844/EZ, EZUČ, Euratom. Navedeno obuhvaća, između ostalog, odredbe o razmjeni, obradi i čuvanju takvih podataka.

ODJELJAK 7.

ZAVRŠNE ODREDBE

Članak 32.

Ocjenjivanje i preispitivanje

1. Do 20. lipnja 2018. Komisija naručuje ocjenjivanje, posebno kako bi procijenila učinak, djelotvornost i učinkovitost Agencije i njezinih načina rada. Ocjenjivanje također obuhvaća moguću potrebu za izmjenom mandata Agencije i financijske implikacije takve izmjene.

2. Prilikom ocjenjivanje iz stavka 1. uzimaju se u obzir sve povratne informacije pružene Agenciji kao odgovor na njezine aktivnosti.

3. Komisija prosljeđuje izvješće o ocjenjivanju zajedno s njegovim zaključcima Europskom parlamentu, Vijeću i Upravljačkom odboru. Nalazi ocjenjivanja se objavljuju.

4. U okviru ocjenjivanja provodi se procjena rezultata koje je Agencija ostvarila s obzirom na svoje ciljeve, mandat i zadaće. Ako Komisija daljnje djelovanje Agencije smatra opravdanim s obzirom na dodijeljene ciljeve, mandat i zadaće, ona može predložiti produljenje trajanja mandata Agencije utvrđenog u članku 36.

Članak 33.

Suradnja s državom članicom domaćinom

Država članica domaćin Agencije osigurava najbolje moguće uvjete kako bi se osiguralo pravilno funkcioniranje Agencije, uključujući dostupnost lokacije, postojanje odgovarajućih obrazovnih objekata za djecu članova osoblja, odgovarajući pristup tržištu rada, socijalno osiguranje i zdravstvenu zaštitu za djecu i supružnike.

Članak 34.

Administrativna kontrola

Rad Agencije nadzire Europski ombudsman u skladu s člankom 228. UFEU-a.

Članak 35.

Stavljanje izvan snage i sljedništvo

1. Uredba (EZ) br. 460/2004 stavlja se izvan snage.

Upućivanja na Uredbu (EZ) br. 460/2004 i ENISA-u smatraju se upućivanjima na ovu Uredbu i Agenciju.

2. Agencija nasljeđuje Agenciju osnovanu Uredbom (EZ) br. 460/2004 u vezi s cjelokupnim vlasništvom, svim sporazumima, pravnim obvezama, ugovorima o radu, financijskim obvezama i odgovornostima.

Članak 36.

Trajanje

Agencija se osniva na razdoblje od sedam godina od 19. lipnja 2013.

Članak 37.

Stupanje na snagu

Ova Uredba stupa na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Strasbourgu 21. svibnja 2013.

Za Europski parlament

Predsjednik

M. SCHULZ

Za Vijeće

Predsjednica

L. CREIGHTON

(1) SL C 107, 6.4.2011., str. 58.

(2) Stajalište Europskog parlamenta od 16. travnja 2013. (još nije objavljeno u Službenom listu) i odluka Vijeća od 13. svibnja 2013.

(3) Odluka 2004/97/EZ, Euratom donesena zajedničkim dogovorom predstavnika država članica koji su se sastali na razini šefova država i vlada od 13. prosinca 2003. o određivanju sjedišta određenih ureda i agencija Europske unije (SL L 29, 3.2.2004., str. 15.).

(4) Uredba (EZ) br. 460/2004 Europskog parlamenta i Vijeća od 10. ožujka 2004. o osnivanju Europske agencije za mrežnu i informacijsku sigurnost (SL L 77, 13.3.2004., str. 1.).

(5) Uredba (EZ) br. 1007/2008 Europskog parlamenta i Vijeća od 24. rujna 2008. o izmjeni Uredbe (EZ) br. 460/2004 o osnivanju Europske agencije za mrežnu i informacijsku sigurnost u pogledu njenog trajanja (SL L 293, 31.10.2008., str. 1.).

(6) Uredba (EU) br. 580/2011 Europskog parlamenta i Vijeća od 8. lipnja 2011. o izmjeni Uredbe (EZ) br. 460/2004 o osnivanju Europske agencije za mrežnu i informacijsku sigurnost u pogledu njenog trajanja (SL L 165, 24.6.2011., str. 3.).

(7) SL L 108, 24.4.2002., str. 33.

(8) SL L 201, 31.7.2002., str. 37.

(9) SL L 281, 23.11.1995., str. 31.

(10) SL L 108, 24.4.2002., str. 51.

(11) Uredba (EZ) br. 1211/2009 Europskog parlamenta i Vijeća od 25. studenoga 2009. o osnivanju Tijela europskih regulatora za elektroničke komunikacije (BEREC) i Ureda (SL L 337, 18.12.2009., str. 1.).

(12) Direktiva 98/34/EZ Europskog parlamenta i Vijeća od 22. lipnja 1998. o utvrđivanju postupka osiguravanja informacija u području tehničkih normi i propisa (SL L 204, 21.7.1998., str. 37.).

(13) Uredba (EU, Euratom) br. 966/2012 Europskog parlamenta i Vijeća od 25. listopada 2012. o financijskim pravilima koja se primjenjuju na opći proračun Unije i o stavljanju izvan snage Uredbe Vijeća (EZ, Euratom) br. 1605/2002 (SL L 298, 26.10.2012., str. 1.).

(14) Uredba (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije (SL L 145, 31.5.2001., str. 43.).

(15) SL L 8, 12.1.2001., str. 1.

(16) SL C 101, 1.4.2011., str. 20.

(17) SL L 56, 4.3.1968., str. 1.

(18) SL L 357, 31.12.2002., str. 72.

(19) SL L 317, 3.12.2001., str. 1.

(20) Uredba (EZ) br. 1073/1999 Europskog parlamenta i Vijeća od 25. svibnja 1999. o istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) (SL L 136, 31.5.1999., str. 1.).

(21) Međuinstitucionalni sporazum od 25. svibnja 1999. između Europskog parlamenta, Vijeća Europske unije i Komisije Europskih zajednica u vezi s internim istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) (SL L 136, 31.5.1999., str. 15.).

(22) SL L 292, 15.11.1996., str. 2.

(23) SL 17, 6.10.1958., str. 385./58.

Top

All