Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA)

Door hun alomtegenwoordigheid baart de beveiliging van communicatienetwerken en informatiesystemen de samenleving steeds meer zorgen. Om voor de gebruikers een zo hoog mogelijk beveiligingsniveau te waarborgen, heeft de Europese Unie (EU) een Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) opgericht dat tot taak heeft de Commissie en EU-landen te adviseren en de maatregelen die zij nemen om de netwerken en informatiesystemen te beveiligen, te coördineren.

BESLUIT

Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging [Zie wijzigingsbesluiten].

SAMENVATTING

Informatica en netwerken * zijn een essentieel onderdeel geworden van het dagelijks leven van de Europese burger. Door de exponentiële ontwikkeling van communicatienetwerken en informatiesystemen * komt onvermijdelijk ook het beveiligingsprobleem aan de orde en dat groeide uit tot een steeds grotere zorg voor de samenleving.

Het groeiend aantal inbreuken op de veiligheid van netwerken * heeft reeds aanzienlijke economische schade aangericht en heeft het vertrouwen van de gebruikers ondermijnd en de ontwikkeling van de elektronische handel in gevaar gebracht. Bovendien kan een aanval op essentiële informatiesystemen het verlenen van voor de Europese burger cruciale diensten ernstig in het gedrang brengen. Met de explosieve toename van het aantal internetverbindingen en de ontwikkeling van de diverse netwerken zullen de beveiligingseisen in de toekomst overigens nog dwingender worden.

Particulieren, overheidsdiensten en bedrijven hebben gereageerd door beveiligingstechnologieën en procedures voor beveiligingsbeheer in te voeren. Bepaalde administratieve netwerken buiten beschouwing gelaten, is er evenwel geen sprake van systematische grensoverschrijdende samenwerking tussen de EU-landen.

Doelstellingen

De oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) heeft een capaciteitsversterking van de Europese Unie (EU), de EU-landen en het bedrijfsleven ten doel zodat de problemen met betrekking tot de netwerk- en informatiebeveiliging kunnen worden voorkomen, beheerst en opgelost.

Het doel van ENISA is ook de Commissie en EU-landen bijstand en advies te verlenen. Het agentschap kan ook worden verzocht de Commissie bij te staan bij de uitvoering van voorbereidende technische werkzaamheden met het oog op de actualisering en verdere ontwikkeling van de communautaire wetgeving.

Voorts moet ENISA de samenwerking tussen de diverse spelers van de particuliere en openbare sector vergemakkelijken en bevorderen om zo een voldoende hoog beveiligingsniveau in EU-landen te bewerkstelligen.

Taken

Om vorengenoemde doelstellingen te verwezenlijken, moet ENISA:

de benodigde informatie verzamelen voor het onderzoek van de huidige en de dreigende veiligheidsrisico’s waaraan netwerken en informatiesystemen zijn blootgesteld, en de resultaten doorspelen aan EU-landen en de Commissie;
het Europees Parlement, de Commissie en de andere Europese en nationale bevoegde instanties adviezen verstrekken en eventueel bijstand verlenen;
de samenwerking tussen verschillende spelers van de sector versterken (bijvoorbeeld door middel van overleg en netwerken);
de samenwerking tussen de Commissie en EU-landen bij de uitwerking van een gemeenschappelijke methodologie ter voorkoming van beveiligingsproblemen vergemakkelijken;
bijdragen aan de bewustmaking van de gebruikers en zo snel mogelijk objectieve en volledige informatie over netwerk- en informatiebeveiliging ter beschikking stellen van alle gebruikers (bijvoorbeeld door het bevorderen van de uitwisseling van de beste praktijken - met inbegrip van de waarschuwingsmethoden voor gebruikers - en het zoeken naar synergie tussen de openbare en de particuliere sector);
de Commissie en EU-landen bijstaan wanneer zij met de ondernemingen dialogeren over de beheersing van beveiligingsproblemen met betrekking tot software en hardware;
toezien op de normalisatie van producten en diensten op het gebied van netwerk- en informatiebeveiliging en activiteiten op het gebied van risicobeoordeling en -beheer bevorderen;
bijdragen aan initiatieven op EU-niveau ter bevordering van de samenwerking met niet-EU-landen en internationale organisaties met het oog op de uitwerking van een wereldwijde aanpak van het beveiligingsprobleem;
eigen conclusies, richtsnoeren en adviezen voorstellen.

Organisatie

ENISA omvat:

een raad van bestuur, die is samengesteld uit vertegenwoordigers van: EU-landen; de Commissie; de ondernemingen; de bevoegde academische deskundigen; niet-stemgerechtigde consumenten;
een uitvoerend directeur die door de raad van bestuur wordt aangewezen uit een door de Commissie voorgestelde lijst van kandidaten;
een door de uitvoerend directeur op te richten permanente groep van belanghebbenden. Deze groep bestaat uit vertegenwoordigers van de ICT-sector, consumenten en academische deskundigen. Dankzij deze groep heeft ENISA toegang tot de recentste informatie waarmee de problemen inzake netwerkbeveiliging eventueel kunnen worden opgelost.

Verzoeken aan ENISA

Verzoeken aan ENISA om advies of bijstand dienen aan de uitvoerend directeur te worden gericht, vergezeld van verklarende achtergrondinformatie. Het Europees Parlement, de Europese Commissie of een door een EU-land aangewezen bevoegde instantie (bijvoorbeeld een nationale regelgevende instantie) kan verzoeken indienen bij ENISA.

Onafhankelijkheid

Opdat de raadgevingen en adviezen van ENISA door particulieren, overheidsdiensten en ondernemingen zouden worden aanvaard, moet de onafhankelijkheid van ENISA gegarandeerd en erkend zijn. Daarom moeten de leden van de raad van bestuur, de uitvoerend directeur en de externe deskundigen die aan de werkgroepen ad hoc deelnemen, een verklaring afleggen waaruit blijkt dat zij geen belangen hebben die hun onafhankelijkheid in het gedrang kunnen brengen.

Transparantie

ENISA ziet erop toe dat het grote publiek en alle belanghebbenden gemakkelijk toegang hebben tot objectieve en betrouwbare informatie en met name tot de resultaten van zijn werkzaamheden. Voor toegang tot de documenten van ENISA moet zijn voldaan aan de voorwaarden van Verordening (EG) nr. 1049/2001.

Zetel en termijn

De zetel van ENISA is gevestigd in Heraklion, Griekenland. ENISA is werkzaam van 14 maart 2004 voor een periode van negen jaar en zes maanden.

Belangrijkste begrippen

"Netwerk": de transmissiesystemen en, in voorkomend geval, de schakel- of routeringapparatuur en andere middelen die het mogelijk maken signalen over te brengen via draad, radiogolven, optische of andere elektromagnetische middelen waaronder satellietnetwerken, vaste en mobiele terestrische netwerken , netwerken voor radio- en televisieomroep en kabeltelevisienetwerken.
"Informatiesysteem": computers en elektronische communicatienetwerken, alsmede de elektronische gegevens die daarmee worden opgeslagen, verwerkt, opgehaald of verzonden, met het oog op de werking, het gebruik, de beveiliging en het onderhoud ervan.
"Netwerk- en informatiebeveiliging": het vermogen van een netwerk of informatiesysteem om bestand te zijn tegen toevallige gebeurtenissen of onwettige of kwaadaardige acties die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van de opgeslagen of verzonden gegevens en de daaraan gerelateerde diensten die via deze netwerken en systemen worden aangeboden of toegankelijk zijn, in gevaar brengen.

Referenties

Besluit	Datum van inwerkingtreding	Deadline voor herschikking in de lidstaten	Publicatieblad
Verordening (EG) nr. 460/2004	14.3.2004	-	PB L 77 van 13.3.2004

Wijzigingsbesluiten	Datum van inwerkingtreding	Deadline voor herschikking in de lidstaten	Publicatieblad
Verordening (EG) nr. 1007/2008	1.11.2008	-	PB L 293 van 31.10.2008
Verordening (EG) nr. 580/2011	25.6.2011	-	PB L 165 van 24.6.2011

GERELATEERDE BESLUITEN

Mededeling van de Commissie aan het Europees Parlement en de Raad van 1 juni 2007 inzake de evaluatie van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) [COM(2007) 285 definitief. – Niet in het Publicatieblad verschenen]. ENISA wordt aan een evaluatie onderworpen door een groep van externe deskundigen die samen met de raad van bestuur van ENISA aanbevelingen doet over de verlenging van ENISA's mandaat, functies, middelen en zetel. Om deze evaluatie te vervolledigen heeft de Commissie eveneens besloten een openbare raadpleging te houden en een effectrapportage te laten uitvoeren.

Mededeling van de Commissie aan de Raad, het Europees Parlement, het Europees Economisch en Sociaal Comité en het Comité van de Regio's van 31 mei 2006 – Een strategie voor een veilige informatiemaatschappij – “dialoog, partnerschap en empowerment” [COM(2006) 251 definitief – Niet in het Publicatieblad verschenen]. De Commissie beoogt het Europese beleid inzake netwerk- en informatiebeveiliging nieuw leven in te blazen. Zij wil de huidige problemen definiëren en acties voorstellen en initiatieven nemen om deze problemen aan te pakken. De Commissie stelt een multilaterale aanpak voor waarbij alle belanghebbende partijen worden betrokken. Deze aanpak is gebaseerd op dialoog, partnerschap en empowerment.

See also