32003D2256

Beschikking nr. 2256/2003/EG van het Europees Parlement en de Raad

van 17 november 2003

tot vaststelling van een meerjarenprogramma (2003-2005) voor de monitoring van het eEuropa actieplan 2005, verspreiding van goede praktijken en de verbetering van de netwerk- en informatiebeveiliging (Modinis)

(Voor de EER relevante tekst)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, en met name op artikel 157, lid 3,

Gezien het voorstel van de Commissie(1),

Gezien het advies van het Europees Economisch en Sociaal Comité(2),

Gezien het advies van het Comité van de Regio's(3),

Handelende volgens de procedure van artikel 251 van het Verdrag(4),

Overwegende hetgeen volgt:

(1) Op 23 en 24 maart 2000 heeft de Europese Raad van Lissabon de doelstelling vastgelegd om in een periode van tien jaar van de Europese Unie de meest concurrerende en dynamische kenniseconomie ter wereld te maken en is gewezen op de noodzaak van een open coördinatiemethode voor het meten van de vooruitgang.

(2) Op 19 en 20 juni 2000 heeft de Europese Raad van Santa Maria da Feira het actieplan eEuropa 2002 goedgekeurd en speciaal de nadruk gelegd op de noodzaak om langeretermijnvooruitzichten voor de kenniseconomie op te stellen waarmee gestimuleerd wordt dat alle burgers toegang krijgen tot de nieuwe technologieën en op 30 november 2000 heeft de Raad Interne Markt een lijst van 23 indicatoren opgesteld om de vooruitgang bij het actieplan eEuropa 2002 te meten.

(3) Op 28 mei 2002 heeft de Commissie een mededeling bekendgemaakt die was gericht aan de Raad, het Europees Parlement, het Economisch en Sociaal Comité en het Comité van de Regio's met als titel "eEuropa 2005: Een informatiemaatschappij voor iedereen" van 28 mei 2002 en op 21 en 22 juni 2002 heeft de Europese Raad van Sevilla de algemene doelstellingen van het actieplan bekrachtigd.

(4) Op 22 januari 2001 heeft de Commissie een mededeling bekendgemaakt die was gericht aan de Raad, het Europees Parlement, het Economisch en Sociaal Comité en het Comité van de Regio's met als titel "De informatiemaatschappij veiliger maken door de informatie-infrastructuur beter te beveiligen en computercriminaliteit te bestrijden".

(5) In de conclusies van de Europese Raad van Stockholm van 23 en 24 maart 2001 werd de Raad verzocht samen met de Commissie een alomvattende strategie uit te werken voor de beveiliging van elektronische netwerken, inclusief praktische uitvoeringsmaatregelen. De mededeling "Netwerk- en informatieveiligheid: Voorstel voor een Europese beleidsaanpak" van 6 juni 2001 vormde het initiële antwoord van de Commissie op dit verzoek.

(6) In de resolutie van de Raad van 30 mei 2001 inzake het actieplan eEuropa 2002: Informatie- en netwerkbeveiliging, de resolutie van de Raad van 28 januari 2002 betreffende een gemeenschappelijke aanpak en specifieke acties inzake netwerk- en informatiebeveiliging(5), de resolutie van de Raad "betreffende een Europese aanpak ten behoeve van een cultuur van netwerk- en informatiebeveiliging" van 18 februari 2003(6), en de resolutie van het Europees Parlement "Netwerk- en informatieveiligheid: voorstel voor een Europese beleidsaanpak" van 22 oktober 2002 werd een beroep gedaan op de lidstaten om specifieke maatregelen te treffen om de veiligheid van elektronische communicatienetwerken en informatiesystemen te verbeteren. Het Europees Parlement en de Raad betuigden voorts hun instemming met de voornemens van de Commissie om onder meer een strategie te ontwikkelen voor een meer stabiele en veilige werking van de internet-infrastructuur en met een voorstel te komen voor het opzetten van de toekomstige Europese structuur inzake netwerk- en informatiebeveiliging.

(7) In het Actieplan eEuropa 2005, dat in dit verband is bevestigd door de resolutie van de Raad van 18 februari 2003, wordt onder meer voorgesteld de toekomstige Europese structuur inzake netwerk- en informatiebeveiliging op te zetten.

(8) De overgang naar de informatiemaatschappij kan, door de introductie van nieuwe vormen van economische, politieke en sociale betrekkingen, de Europese Unie helpen omgaan met de uitdagingen van deze eeuw en een bijdrage leveren tot groei, concurrentievermogen en werkgelegenheid. De informatiemaatschappij voert geleidelijk naar een reorganisatie in de aard van de economische en sociale activiteit, met grote sectoroverschrijdende gevolgen op activiteitsgebieden die tot dusver onafhankelijk waren. Bij de maatregelen voor de totstandbrenging ervan moet rekening gehouden worden met de sociaal-economische cohesie in de Gemeenschap, de risico's die verbonden zijn aan digitale uitsluiting, en met het efficiënt functioneren van de interne markt. De acties van de Europese Unie en van de lidstaten op het gebied van de informatiemaatschappij zijn erop gericht de deelname van achtergestelde groepen aan de informatiemaatschappij verder te bevorderen.

(9) Er is behoefte aan de introductie van mechanismen voor monitoring en uitwisseling van ervaringen die de lidstaten in staat stellen prestaties te vergelijken en te analyseren, en de vooruitgang te toetsen aan het actieplan eEuropa 2005.

(10) Dankzij benchmarking kunnen de lidstaten beoordelen of de door hen in het kader van het actieplan eEuropa 2005 ontplooide nationale initiatieven resultaten opleveren die kunnen worden vergeleken met die van andere lidstaten en tevens op internationaal niveau, en of zij ten volle profijt trekken uit de technologie.

(11) De activiteiten van de lidstaten in het kader van het actieplan eEuropa 2005 kunnen verder worden gesteund door het verspreiden van goede praktijken. De door Europa aangebrachte meerwaarde op het gebied van benchmarking en goede praktijken berust op vergelijking van de resultaten van alternatieve besluiten, gemeten met behulp van een gemeenschappelijke methodiek voor monitoring en analyse.

(12) De economische en maatschappelijke gevolgen van de informatiemaatschappij moeten worden geanalyseerd om beleidsbesprekingen te vergemakkelijken. Dit zal het de lidstaten mogelijk maken het economisch en industrieel potentieel van de technologische ontwikkeling beter te benutten, met name op het gebied van de informatiemaatschappij.

(13) Netwerk- en informatiebeveiliging is een noodzakelijke voorwaarde geworden voor de verder groei van een veilig bedrijfsklimaat. De complexiteit van netwerk- en informatiebeveiliging impliceert dat de lokale, nationale en, waar nodig, Europese overheden bij de ontwikkeling van beleidsmaatregelen op dit gebied rekening dienen te houden met een reeks politieke, economische, organisatorische en technische aspecten en zich bewust moeten zijn van het gedecentraliseerde en wereldwijde karakter van communicatienetwerken. De geplande oprichting van de toekomstige Europese structuur inzake netwerk- en informatiebeveiliging zou de mogelijkheid van de lidstaten en de Gemeenschap vergroten om beter in te spelen op grote problemen inzake netwerk- en informatiebeveiliging. De voorbereidende werkzaamheden zouden reeds in 2003 moeten worden aangevat.

(14) Hoewel met de bovenvermelde activiteiten de bevordering van synergieën en van samenwerking tussen de lidstaten, de landen van de EER, de toetredende en kandiderende landen, alsmede de geassocieerde landen van Centraal- en Oost-Europa wordt nagestreefd, zou de Commissie in de toekomst kunnen stimuleren dat deze landen nog meer bij de activiteiten van dit programma worden betrokken.

(15) Dit besluit stelt voor de gehele duur van het programma het financiële referentiebedrag vast dat in het kader van de jaarlijkse begrotingsprocedure voor de begrotingsautoriteit het voornaamste referentiepunt vormt in de zin van punt 33 van het Interinstitutioneel Akkoord van 6 mei 1999 tussen het Europees Parlement, de Raad en de Commissie over de begrotingsdiscipline en de verbetering van de begrotingsprocedure.

(16) De voor de uitvoering van deze beschikking vereiste maatregelen worden vastgesteld overeenkomstig Besluit 1999/468/EG van de Raad van 28 juni 1999 tot vaststelling van de voorwaarden voor de uitoefening van de aan de Commissie verleende uitvoeringsbevoegdheden(7).

(17) De voortgang van dit programma dient permanent te worden bewaakt,

HEBBEN DE VOLGENDE BESCHIKKING VASTGESTELD:

Artikel 1

Er wordt een meerjarenprogramma (2003-2005) vastgesteld voor de monitoring van het actieplan eEuropa 2005, de verspreiding van goede praktijken en de verbetering van de netwerk- en informatiebeveiliging ("het programma").

Het programma heeft de volgende doelstellingen:

a) De prestaties van en in de lidstaten bewaken, deze met de beste prestaties in de wereld vergelijken, waar mogelijk, gebruikmakend van officiële statistieken;

b) de inspanningen van de lidstaten op nationaal, regionaal of lokaal niveau in het kader van eEuropa steunen door het analyseren van voor eEuropa specifieke goede praktijken en door het ontwikkelen van mechanismen voor uitwisseling van ervaringen;

c) de economische en maatschappelijke consequenties van de informatiemaatschappij analyseren teneinde de beleidsbesprekingen te vergemakkelijken, met name op het punt van het concurrentievermogen van de industrie en de cohesie, alsmede van maatschappelijke integratie, en tevens een stuurgroep eEuropa de nodige informatie ter beschikking te stellen om te beoordelen of het actieplan eEuropa 2005 strategisch gezien de goede richting uitgaat;

d) voorbereidingen treffen voor het opzetten van de toekomstige Europese structuur inzake netwerk- en informatiebeveiliging, waarin is voorzien in de Resolutie van de Raad van 28 januari 2002 en in het actieplan eEuropa 2005, teneinde de netwerk- en informatiebeveiliging te verbeteren.

De activiteiten in het kader van het programma hebben een sectoroverschrijdend karakter en vormen een aanvulling van activiteiten van de Gemeenschap op andere terreinen. Geen van deze activiteiten mag een doublure vormen met werkzaamheden die in het kader van andere programma's van de Gemeenschap plaatsvinden. Bij de in het kader van het programma ondernomen activiteiten inzake benchmarking, goede praktijken en coördinatie van het beleid moet worden gestreefd naar de verwezenlijking van de doelstellingen van het actieplan eEuropa 2005 en de bevordering van netwerk- en informatiebeveiliging en breedband, alsmede van eoverheid, ehandel, egezondheid en eleren.

Het programma dient tevens een gemeenschappelijk raamwerk te bieden voor complementaire interactie tussen de diverse nationale, regionale en lokale instanties op Europees niveau.

Artikel 2

Teneinde de in artikel 1 genoemde doelstellingen te bereiken, worden de volgende activiteiten ondernomen:

a) Actie 1

Monitoring en vergelijking van de prestaties:

- Inzameling en analyse van gegevens op basis van de benchmarking-indicatoren als bepaald in de resolutie van de Raad inzake de uitvoering van het actieplan eEuropa 2005 van 18 februari 2003(8), waaronder, voorzover van toepassing, regionale indicatoren; bijzondere nadruk moet worden gelegd op gegevens die verband houden met de hoofddoelstellingen van het actieplan eEuropa 2005.

b) Actie 2

Verspreiding van goede praktijken:

- Studies ter inventarisatie van goede praktijken op nationaal, regionaal en lokaal niveau, die bijdragen tot het welslagen van het actieplan eEuropa 2005;

- ondersteuning van specifieke conferenties, seminars en workshops ter ondersteuning van de doelstellingen van het actieplan eEuropa 2005, teneinde de samenwerking en uitwisseling van ervaringen en goede praktijken in de zin van het gemeenschappelijk raamwerk voor complementaire interactie, als bedoeld in artikel 1, punt b), te bevorderen.

c) Actie 3

Analyse en strategische discussie:

- Ondersteuning van de werkzaamheden van deskundigen op sociaal en economisch gebied teneinde de Commissie en desgewenst de stuurgroep eEuropa te voorzien van materiaal voor toekomstgerichte beleidsanalyse;

- ondersteuning van een stuurgroep eEuropa om een strategisch overzicht te verkrijgen van de uitvoering van het actieplan eEuropa 2005, een forum voor de uitwisseling van ervaringen te bieden en de vroege deelname van kandidaat-lidstaten mogelijk te maken en, voorzover van toepassing, andere belanghebbenden uit te nodigen om hun opvattingen naar voren te brengen.

d) Actie 4

Verbetering van de netwerk- en informatiebeveiliging:

- Voorbereiding voor het opzetten van de toekomstige Europese structuur inzake netwerk- en informatiebeveiliging, waarin is voorzien in de resoluties van de Raad van 28 januari 2002 en van 18 februari 2003 betreffende een Europese aanpak ten behoeve van een cultuur van netwerk- en informatiebeveiliging en in het actieplan eEuropa 2005, onder meer door financiering van analyses, studies en workshops over thema's als beveiligingsmechanismen en de interoperabiliteit daarvan, netwerkbetrouwbaarheid en -beveiliging, geavanceerde versleuteling, privacy en beveiliging bij draadloze communicatie.

Artikel 3

Bij de realisatie van de in artikel 1 genoemde doelstellingen en de in artikel 2 bedoelde activiteiten, maakt de Commissie gebruik van geschikte en relevante middelen, in het bijzonder:

- gunning van contracten voor de uitvoering van werkzaamheden in verband met analyses, verkennende studies, uitvoerige studies op specifieke terreinen, demonstratie-activiteiten met een beperkte omvang, met inbegrip van workshops en conferenties;

- inzameling, publicatie en verspreiding van informatie en de ontwikkeling van webdiensten;

- ondersteuning van vergaderingen van deskundigen, conferenties en seminars.

Artikel 4

Het programma bestrijkt de periode van 1 januari 2003 tot en met 31 december 2005.

Het financiële referentiebedrag voor de uitvoering van dit programma bedraagt 21 miljoen EUR.

Een indicatieve verdeling is opgenomen in de bijlage.

De jaarlijkse kredieten worden door de begrotingsautoriteit toegestaan binnen de grenzen van de financiële vooruitzichten.

Artikel 5

De Commissie wordt belast met de uitvoering van het programma en met de coördinatie ervan met andere programma's van de Gemeenschap. De Commissie stelt elk jaar op basis van deze beschikking een werkprogramma op.

De Commissie handelt volgens de procedures van artikel 6, lid 2:

a) bij de vaststelling van het werkprogramma, met inbegrip van de verdeling van de beschikbare middelen,

b) bij de aanneming van de maatregelen voor de evaluatie van het programma,

c) bij de bepaling van de criteria voor oproepen om voorstellen in te dienen, overeenkomstig de doelstellingen van artikel 1, en bij de beoordeling van de projecten die na dergelijke oproepen worden voorgesteld, indien de communautaire financiering voor een geraamd bedrag van de communautaire bijdrage 250000 EUR of meer bedraagt.

Artikel 6

1. De Commissie wordt bijgestaan door een comité (hierna het "comité" genoemd).

2. Wanneer naar dit lid wordt verwezen, zijn de artikelen 4 en 7 van Besluit 1999/468/EG van toepassing, met inachtneming van artikel 8 van dat besluit.

De in artikel 4, lid 3, van Besluit 1999/468/EG bedoelde periode wordt vastgesteld op drie maanden.

3. Het comité stelt zijn reglement van orde vast.

Artikel 7

1. Om te verzekeren dat de steun van de Gemeenschap voor activiteiten in het kader van deze beschikking op efficiënte wijze wordt gebruikt, draagt de Commissie zorg voor een voorafgaande beoordeling ervan, en voor monitoring en evaluatie.

2. Gedurende de activiteiten en na de afronding ervan evalueert de Commissie de wijze waarop deze activiteiten zijn verricht en het effect van hun uitvoering om na te gaan of de oorspronkelijke doelstellingen zijn bereikt.

3. De Commissie brengt het comité en de stuurgroep eEuropa regelmatig op de hoogte van de vooruitgang bij de uitvoering van het totale programma.

4. Na afloop van het programma dient de Commissie bij het Europees Parlement, de Raad en het Europees Economisch en Sociaal Comité een evaluatierapport in over de resultaten die bij de uitvoering van de in artikel 2 bedoelde activiteiten zijn bereikt.

Artikel 8

1. Het programma kan, in het kader van hun respectieve overeenkomsten met de Europese Gemeenschap, worden opengesteld voor landen van de EER, de toetredende en kandiderende landen en de geassocieerde landen van Midden- en Oost-Europa.

2. Bij de uitvoering van deze beschikking wordt samenwerking met niet-lidstaten en met internationale organisaties of organen, voorzover van toepassing, gestimuleerd.

Artikel 9

Dit besluit treedt in werking op de dag na de bekendmaking ervan in het Publicatieblad van de Europese Unie.

Artikel 10

Deze beschikking is gericht tot de lidstaten.

Gedaan te Brussel, 17 november 2003.

Voor het Europees Parlement

De voorzitter

P. Cox

Voor de Raad

De voorzitter

G. Alemanno

(1) PB C 291 E van 26.11.2002, blz. 243.

(2) PB C 61 van 14.3.2003, blz. 184.

(3) PB C 128 van 29.5.2003, blz. 19.

(4) Advies van het Europees Parlement van 12 februari 2003 (nog niet bekendgemaakt in het Publicatieblad), gemeenschappelijk standpunt van de Raad van 26 mei 2003 (PB C 159 E van 8.7.2003, blz. 11), standpunt van het Europees Parlement van 25 september 2003 (nog niet bekendgemaakt in het Publicatieblad) en besluit van de Raad van 27 oktober 2003.

(5) PB C 43 van 16.2.2002, blz. 2.

(6) PB C 48 van 28.2.2003, blz. 1.

(7) PB L 184 van 17.7.1999, blz. 23.

(8) PB C 48 van 28.2.2003, blz. 2.

BIJLAGE

Meerjarenprogramma voor de monitoring van eEuropa, verspreiding van goede praktijken en de verbetering van de netwerk- en informatiebeveiliging (Modinis)

Indicatieve verdeling van de uitgaven over 2003-2005

>RUIMTE VOOR DE TABEL>