Edição especial em língua croata: Capítulo 13 Fascículo 066 p. 127 - 144
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 32013R0526
Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 Text with EEA relevance
Regulamento (UE) n. o 526/2013 do Parlamento Europeu e do Conselho, de 21 de maio de 2013 , relativo à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) e que revoga o Regulamento (CE) n. o 460/2004 Texto relevante para efeitos do EEE
Regulamento (UE) n. o 526/2013 do Parlamento Europeu e do Conselho, de 21 de maio de 2013 , relativo à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) e que revoga o Regulamento (CE) n. o 460/2004 Texto relevante para efeitos do EEE
JO L 165 de 18.6.2013, p. 41–58
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Este documento foi publicado numa edição especial
(HR)
No longer in force, Date of end of validity: 26/06/2019; revogado por 32019R0881
Language
HTML
PDF
Official Journal
|
18.6.2013 |
PT |
Jornal Oficial da União Europeia |
L 165/41 |
REGULAMENTO (UE) N.o 526/2013 DO PARLAMENTO EUROPEU E DO CONSELHO
de 21 de maio de 2013
relativo à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) e que revoga o Regulamento (CE) n.o 460/2004
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114.o,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Tendo em conta o parecer do Comité Económico e Social Europeu (1),
Deliberando de acordo com o processo legislativo ordinário (2),
Considerando o seguinte:
|
(1) |
As comunicações, as infraestruturas e os serviços eletrónicos são fatores essenciais, quer direta quer indiretamente, do desenvolvimento económico e social. São fundamentais para a sociedade e tornaram-se, em si mesmos, tão indispensáveis como o abastecimento de eletricidade ou de água, constituindo além disso fatores decisivos para o abastecimento de eletricidade, de água e de outros bens essenciais. As redes de comunicação funcionam como catalisadores sociais e de inovação, multiplicando o impacto da tecnologia e modelando os comportamentos do consumidor, os padrões de negócio, as empresas e a participação na vida cívica e política. A sua perturbação pode causar prejuízos físicos, sociais e económicos consideráveis, o que acentua a importância de medidas destinadas a aumentar a proteção e a resiliência a fim de garantir a continuidade de serviços críticos. A proteção das comunicações, das infraestruturas e dos serviços eletrónicos, em particular a sua integridade, disponibilidade e confidencialidade, enfrenta desafios em constante expansão que dizem respeito, designadamente, aos componentes específicos da infraestrutura de comunicações e aos programas informáticos que controlam esses componentes, à infraestrutura global e aos serviços prestados pela própria infraestrutura. É uma questão cada vez mais preocupante para a sociedade, nomeadamente devido à eventualidade de surgirem problemas decorrentes da complexidade dos sistemas, disfunções, falhas sistémicas, acidentes, erros e ataques que podem ter consequências para a infraestrutura eletrónica e física através da qual são prestados serviços críticos para o bem-estar dos cidadãos europeus. |
|
(2) |
A natureza das ameaças está constantemente em mudança e os incidentes de segurança podem abalar a confiança dos utilizadores na tecnologia, nas redes e nos serviços, afetando a sua capacidade para explorar todo o potencial do mercado interno e a utilização generalizada das tecnologias da informação e da comunicação (TIC). |
|
(3) |
Por conseguinte, é importante para os decisores políticos, para as empresas e para os utilizadores que se proceda a uma avaliação regular da situação da segurança das redes e da informação na União, com base em dados fiáveis da União, bem como a uma previsão sistemática da evolução, dos desafios e das ameaças futuras, tanto a nível da União como a nível global. |
|
(4) |
Através da Decisão 2004/97/CE, Euratom (3), adotada na reunião do Conselho Europeu de 13 de dezembro de 2003, os representantes dos Estados-Membros decidiram que a Agência Europeia para a Segurança das Redes e da Informação (ENISA), que iria ser criada com base na proposta apresentada pela Comissão, teria sede numa cidade da Grécia, a determinar pelo Governo grego. Na sequência dessa decisão, o Governo grego determinou que a ENISA teria a sua sede em Heraklion, Creta. |
|
(5) |
Em 1 de abril de 2005, celebrou-se um acordo sobre a localização («Acordo de sede») entre a Agência e o Estado-Membro de acolhimento. |
|
(6) |
O Estado-Membro de acolhimento da Agência deverá assegurar as melhores condições possíveis para o funcionamento normal e eficiente da Agência. Para poder exercer correta e eficientemente as suas atribuições, recrutar e fixar o seu pessoal e melhorar a eficiência das suas atividades de rede, é indispensável que a Agência esteja sediada num local adequado que ofereça, nomeadamente, ligações de transporte e condições adequadas para os cônjuges e os filhos dos membros do pessoal que os acompanhem. As disposições necessárias deverão ser estabelecidas num acordo entre a Agência e o Estado-Membro de acolhimento, celebrado após aprovação do conselho de administração da Agência. |
|
(7) |
A fim de melhorar a sua eficiência operacional, a Agência criou um gabinete na área metropolitana de Atenas que deverá ser mantido com o acordo e o apoio do Estado-Membro de acolhimento e que deverá constituir o local de afetação do pessoal operacional da Agência. O pessoal cujas principais atividades se inscrevam nas áreas da administração da Agência (incluindo o diretor executivo), das finanças, da investigação e análise documental, da gestão informática e das infraestruturas, dos recursos humanos, da formação e da comunicação e assuntos públicos deverá estar baseado em Heraklion. |
|
(8) |
A Agência tem o direito de determinar a sua própria organização a fim de assegurar o exercício correto e eficiente das suas atribuições, respeitando simultaneamente as disposições sobre a sede e o gabinete de Atenas estabelecidas no presente regulamento. Em especial, a fim de exercer as atribuições que implicam relações com os principais interessados, como as instituições da União, a Agência deverá tomar as disposições práticas necessárias para reforçar a sua eficiência operacional. |
|
(9) |
Em 2004, o Parlamento Europeu e o Conselho adotaram o Regulamento (CE) n.o 460/2004 (4) que cria a ENISA a fim de contribuir para a realização dos objetivos consistentes em assegurar um elevado nível de segurança das redes e da informação na União e desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das administrações públicas. Em 2008, o Parlamento Europeu e o Conselho adotaram o Regulamento (CE) n.o 1007/2008 (5) que prorroga o mandato da Agência até março de 2012. O Regulamento (CE) n.o 580/2011 (6) prorroga o mandato da Agência até 13 de setembro de 2013. |
|
(10) |
A Agência deverá suceder à ENISA, conforme disposto no Regulamento (CE) n.o 460/2004. No âmbito da Decisão dos representantes dos Estados-Membros, reunidos no Conselho Europeu de 13 de dezembro de 2003, o Estado-Membro de acolhimento deverá manter e desenvolver as disposições práticas atualmente em vigor a fim de assegurar o funcionamento normal e eficiente da Agência, incluindo o seu gabinete de Atenas, e facilitar o recrutamento e a fixação de pessoal altamente qualificado. |
|
(11) |
Desde a criação da ENISA, os desafios de segurança das redes e da informação alteraram-se em função da evolução tecnológica, comercial e socioeconómica, e foram objeto de reflexões e debates aprofundados. Em resposta a essa alteração, a União reviu as suas prioridades em matéria de segurança das redes e da informação. O presente regulamento destina-se a reforçar a capacidade da Agência para contribuir positivamente para os esforços das instituições da União e dos Estados-Membros destinados a desenvolver a capacidade europeia de resposta aos desafios de segurança das redes e da informação. |
|
(12) |
As medidas em prol do mercado interno respeitantes à segurança das comunicações eletrónicas e, de um modo mais geral, à segurança das redes e da informação requerem a adoção de diversos tipos de aplicações técnicas e organizacionais pelas instituições da União e pelos Estados-Membros. A aplicação heterogénea desses requisitos pode conduzir a soluções ineficazes e criar obstáculos ao mercado interno. Por conseguinte, é necessário criar um centro especializado a nível da União que forneça orientações, aconselhamento e assistência em matérias relacionadas com a segurança das redes e da informação, e com o qual as instituições da União e os Estados-Membros possam contar. A Agência pode responder a essas necessidades desenvolvendo e mantendo um alto nível de especialização e prestando assistência às instituições da União, aos Estados-Membros e à comunidade empresarial a fim de os ajudar a cumprir os requisitos legais e regulamentares de segurança das redes e da informação e a identificar e tratar as questões de segurança das redes e da informação, contribuindo assim para o bom funcionamento do mercado interno. |
|
(13) |
A Agência deverá exercer as atribuições que lhe são conferidas pelos atos jurídicos da União no domínio das comunicações eletrónicas e, de um modo geral, contribuir para aumentar o nível de segurança das comunicações eletrónicas e da proteção da vida privada e dos dados pessoais, nomeadamente oferecendo competências especializadas e aconselhamento, promovendo o intercâmbio das melhores práticas e formulando propostas quanto às políticas a seguir. |
|
(14) |
A Diretiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas (Diretiva-Quadro) (7), exige que os fornecedores de redes de comunicações eletrónicas públicas ou de serviços de comunicações eletrónicas publicamente disponíveis tomem as medidas adequadas para proteger a sua integridade e segurança e impõe às autoridades reguladoras nacionais a obrigação, se for caso disso, de informarem nomeadamente a Agência das violações de segurança e das perdas de integridade que tenham um impacto significativo no funcionamento das redes e dos serviços, e de apresentarem à Agência um relatório anual de síntese sobre as notificações recebidas e as medidas adotadas. A Diretiva 2002/21/CE insta igualmente a Agência a contribuir para a harmonização de medidas técnicas e organizacionais adequadas através da formulação de pareceres. |
|
(15) |
A Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Directiva relativa à privacidade e às comunicações electrónicas) (8), exige que os prestadores de serviços de comunicações eletrónicas publicamente disponíveis tomem as medidas técnicas e organizativas adequadas para garantir a segurança dos seus serviços, e exige também que a confidencialidade das comunicações e dos correspondentes dados de tráfego seja mantida. A Diretiva 2002/58/CE impõe aos prestadores de serviços de comunicações eletrónicas a obrigação de informação e de notificação das violações de dados pessoais. Além disso, exige que a Comissão consulte a Agência sobre todas as medidas técnicas de execução a adotar relativas às circunstâncias, ao formato e aos procedimentos aplicáveis aos requisitos de informação e de notificação. A Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (9), exige que os Estados-Membros estabeleçam que os responsáveis pelo tratamento de dados pessoais devem pôr em prática medidas técnicas e organizativas adequadas para proteger esses dados contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente caso o tratamento desses dados implique a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito. |
|
(16) |
A Agência deverá contribuir para um elevado nível de segurança das redes e da informação, para uma melhor proteção da vida privada e dos dados pessoais e para o desenvolvimento e a promoção de uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público na União, contribuindo assim para o adequado funcionamento do mercado interno. Para esse efeito, deverão ser-lhe atribuídos os recursos orçamentais necessários. |
|
(17) |
Dada a importância crescente das redes e das comunicações eletrónicas, que atualmente constituem a coluna vertebral da economia europeia, e tendo em conta a dimensão real da economia digital, os recursos financeiros e humanos atribuídos à Agência deverão ser aumentados a fim de refletir o seu papel e as suas atribuições reforçadas, bem como a sua posição crucial na defesa do ecossistema digital europeu. |
|
(18) |
A Agência deverá servir de ponto de referência, instaurando a confiança graças à sua independência, à qualidade do aconselhamento prestado e das informações que divulga, à transparência dos seus procedimentos e dos seus métodos de funcionamento e à sua diligência no exercício das suas atribuições. A Agência deverá tirar partido dos esforços nacionais e da União e, por conseguinte, deverá exercer as suas atribuições em plena cooperação com as instituições, órgãos, organismos e agências da União e com os Estados-Membros, e estar aberta a contactos com as empresas do setor e outras partes interessadas pertinentes. Além disso, a Agência deverá tirar partido dos contributos do setor privado e trabalhar em cooperação com ele, uma vez que o setor privado desempenha um papel importante na securização das comunicações, das infraestruturas e dos serviços eletrónicos. |
|
(19) |
Um conjunto de atribuições deverá indicar o modo como a Agência deve atingir os seus objetivos, permitindo-lhe ao mesmo tempo uma certa flexibilidade de funcionamento. As atribuições da Agência deverão incluir a recolha das informações e dos dados adequados necessários para efetuar análises dos riscos para a segurança e para a resiliência das comunicações, das infraestruturas e dos serviços eletrónicos, e para avaliar, em cooperação com os Estados-Membros, com a Comissão e, se necessário, com as partes interessadas, a situação da segurança das redes e da informação na União. A Agência deverá assegurar a coordenação e a colaboração com as instituições, órgãos, organismos e agências da União e com os Estados-Membros, e reforçar a cooperação entre as partes interessadas na Europa, nomeadamente envolvendo nas suas atividades os organismos nacionais e da União competentes e peritos de alto nível do setor privado nos domínios relevantes, em particular prestadores de redes e serviços de comunicações eletrónicas, fabricantes de equipamentos de rede e fornecedores de software, tendo em conta que os sistemas de redes e de informação compreendem combinações de hardware, software e serviços. A Agência deverá prestar assistência às instituições da União e aos Estados-Membros no seu diálogo com as empresas sobre os problemas de segurança associados ao hardware e ao software, contribuindo assim para uma abordagem concertada da segurança das redes e da informação. |
|
(20) |
As estratégias de segurança das redes e da informação tornadas públicas por uma instituição, órgão, organismo ou agência da União ou por um Estado-Membro deverão ser comunicadas à Agência para conhecimento, a fim de evitar duplicações de esforços. A Agência deverá analisar essas estratégias e promover a sua apresentação num formato que facilite a comparabilidade. Além disso, deverá disponibilizar essas estratégias e as suas análises ao público através de meios eletrónicos. |
|
(21) |
A Agência deverá prestar assistência à Comissão através de aconselhamento, de pareceres e de análises sobre todas as matérias da competência da União relacionadas com a elaboração da política de segurança das redes e da informação, incluindo a proteção das infraestruturas críticas de informação e a resiliência. A Agência deverá prestar também assistência às instituições, órgãos, organismos e agências da União e aos Estados-Membros, se for caso disso, a seu pedido, nos seus esforços para elaborar uma política de segurança das redes e da informação e para reforçar a sua capacidade nessa matéria. |
|
(22) |
A Agência deverá ter plenamente em conta as atividades de investigação, desenvolvimento e avaliação tecnológica em curso, em especial as realizadas pelas diversas iniciativas de investigação da União, a fim de aconselhar as instituições, órgãos, organismos e agências da União e os Estados-Membros, se for caso disso, a seu pedido, sobre as necessidades de investigação em matéria de segurança das redes e da informação. |
|
(23) |
A Agência deverá prestar assistência às instituições, órgãos, organismos e agências da União e aos Estados-Membros nos seus esforços para desenvolver e reforçar a sua capacidade e o seu grau de preparação, a nível transfronteiriço, para prevenir, detetar e responder a problemas e incidentes de segurança das redes e da informação. A este respeito, a Agência deverá facilitar a cooperação entre os Estados-Membros, por um lado, e, por outro, entre a Comissão e as outras instituições, órgãos, organismos e agências da União e os Estados-Membros. Para esse efeito, a Agência deverá apoiar os Estados-Membros nos seus esforços constantes para melhorar a sua capacidade de resposta e para organizar e realizar exercícios europeus sobre incidentes de segurança e, a pedido de um Estado-Membro, exercícios nacionais. |
|
(24) |
A fim de compreender melhor os desafios no domínio da segurança das redes e da informação, a Agência deverá analisar os riscos atuais e em gestão. Para o efeito, a Agência deverá recolher, em cooperação com os Estados-Membros e, se necessário, com os institutos de estatística e outros organismos, as informações relevantes. Além disso, a Agência deverá prestar assistência às instituições, órgãos, organismos e agências da União e aos Estados-Membros nos seus esforços para recolher, analisar e divulgar dados sobre a segurança das redes e da informação. A recolha das informações e dos dados estatísticos adequados necessários para efetuar a análise dos riscos para a segurança e para a resiliência das comunicações, das infraestruturas e dos serviços eletrónicos deverá fazer-se com base nas informações prestadas pelos Estados-Membros e nos conhecimentos da Agência sobre as infraestruturas de TIC das instituições da União, nos termos das disposições da União e das disposições nacionais e respeitando o direito da União. Com base nessas informações, a Agência deverá manter-se a par do estado mais recente da segurança das redes e da informação e das tendências na matéria na União, em benefício das instituições, órgãos, organismos e agências da União e dos Estados-Membros. |
|
(25) |
No exercício das suas atribuições, a Agência deverá facilitar a cooperação entre a União e os Estados-Membros a fim de aumentar a sensibilização para a situação da segurança das redes e da informação na União. |
|
(26) |
A Agência deverá facilitar a cooperação entre as autoridades reguladoras independentes competentes dos Estados-Membros, nomeadamente apoiando o desenvolvimento, a promoção e o intercâmbio das melhores práticas e normas para programas educativos e de sensibilização. O aumento do intercâmbio de informações entre os Estados-Membros facilitará esta ação. A Agência deverá contribuir para sensibilizar os utilizadores individuais de comunicações, infraestruturas e serviços eletrónicos, inclusive prestando assistência aos Estados-Membros que tenham decidido utilizar a plataforma de informações de interesse público prevista na Diretiva 2002/22/CE do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas (Diretiva Serviço Universal) (10), para produzirem informações de interesse público relevante sobre a segurança das redes e da informação, e prestando também assistência no desenvolvimento dessas informações, a incluir no fornecimento de novos dispositivos destinados a ser utilizados nas redes públicas de comunicações. A Agência deverá igualmente favorecer a cooperação entre as partes interessadas ao nível da União, em parte através da promoção da partilha de informações, de campanhas de sensibilização e de programas educativos e de formação. |
|
(27) |
A Agência deverá, nomeadamente, prestar assistência às instituições, órgãos, organismos e agências competentes da União e aos Estados-Membros na realização de campanhas públicas de informação destinadas aos utilizadores finais, a fim de promover comportamentos individuais em linha mais seguros e de sensibilizar para as ameaças potenciais no ciberespaço, incluindo cibercrimes como a fraude eletrónica, as redes de computadores zombies e a fraude financeira e bancária, e a prestação de aconselhamento sobre a autenticação de base e a proteção de dados. |
|
(28) |
A fim de assegurar a plena realização dos seus objetivos, a Agência deverá estabelecer ligações com os organismos competentes, incluindo os que se ocupam do cibercrime, como a Europol, e com as autoridades de proteção da vida privada, para fomentar o intercâmbio de conhecimentos e das melhores práticas e o aconselhamento sobre aspetos de segurança das redes e da informação que possam ter impacto no seu trabalho. A Agência deverá procurar criar sinergias entre os esforços desses organismos e autoridades e os seus próprios esforços para promover uma segurança avançada das redes e da informação. O grupo permanente de partes interessadas da Agência deverá poder incluir representantes das autoridades nacionais e da União encarregadas da aplicação da lei e da proteção da vida privada. Ao estabelecer ligações com os organismos encarregados da aplicação da lei sobre aspetos de segurança das redes e da informação que possam ter impacto no seu trabalho, a Agência deverá respeitar os canais existentes de informação e as redes estabelecidas. |
|
(29) |
A Comissão lançou uma parceria público-privada europeia para a resiliência, que tomou a forma de uma plataforma flexível de cooperação a nível da União para a resiliência das infraestruturas de TIC, na qual a Agência deverá desempenhar um papel de facilitadora, reunindo os interessados para debaterem as prioridades políticas, os aspetos económicos e comerciais dos desafios e medidas para a resiliência das TIC. |
|
(30) |
A fim de promover a segurança das redes e da informação e a sua visibilidade, a Agência deverá facilitar a cooperação entre os organismos públicos competentes dos Estados-Membros, em especial apoiando o desenvolvimento e o intercâmbio das melhores práticas e de programas de sensibilização, e reforçando as suas ações de informação. A Agência deverá também apoiar a cooperação entre as partes interessadas e as instituições da União, nomeadamente promovendo a partilha de informações e as atividades de sensibilização. |
|
(31) |
A fim de reforçar o nível de segurança das redes e da informação na União, a Agência deverá promover a cooperação e o intercâmbio de informações e das melhores práticas entre as organizações competentes, como as Equipas de resposta a incidentes no domínio da segurança informática (CSIRT) e as Equipas de resposta a emergências informáticas (CERT). |
|
(32) |
Um sistema de CERT que funcionem adequadamente a nível da União deverá constituir uma pedra angular das infraestruturas de segurança das redes e da informação da União. A Agência deverá ajudar as CERT dos Estados-Membros e a CERT da União no funcionamento de uma rede de CERT, incluindo os membros do Grupo das CERT governamentais europeias. A fim de contribuir para assegurar que todas as CERT tenham capacidades suficientemente avançadas, e que essas capacidades correspondam na medida do possível às capacidades das CERT mais desenvolvidas, a Agência deverá promover a criação e o funcionamento de um sistema de avaliação pelos pares. Além disso, a Agência deverá promover e apoiar a cooperação entre as CERT relevantes em caso de incidentes, ataques ou perturbações nas redes ou infraestruturas por elas geridas ou protegidas e que envolvam, ou sejam suscetíveis de envolver, pelo menos duas CERT. |
|
(33) |
Uma política de segurança das redes e da informação eficiente deverá basear-se em métodos bem desenvolvidos de avaliação dos riscos, tanto no setor público como no setor privado. Os métodos e procedimentos de avaliação dos riscos são utilizados a diferentes níveis, sem que exista uma prática comum quanto à sua aplicação eficiente. A promoção e o desenvolvimento das melhores práticas em matéria de avaliação dos riscos e de soluções interoperáveis de gestão de riscos nas organizações dos setores público e privado aumentarão o nível de segurança das redes e dos sistemas informáticos na União. Para esse efeito, a Agência deverá apoiar a cooperação entre as partes interessadas a nível da União, facilitando os seus esforços no que respeita à criação e à aplicação de normas europeias e internacionais de gestão dos riscos e de segurança mensurável dos produtos, sistemas, redes e serviços eletrónicos que, juntamente com o software, constituem as redes e os sistemas de informação. |
|
(34) |
Sempre que tal se revele conveniente e útil para a realização dos seus objetivos e para o exercício das suas atribuições, a Agência deverá partilhar experiências e informações gerais com as instituições, órgãos, organismos e agências da União que se ocupam da segurança das redes e da informação. A Agência deverá contribuir para identificar as prioridades de investigação, a nível da União, nas áreas da resiliência das redes e da segurança das redes e da informação, e prestar informações sobre as necessidades das empresas às instituições de investigação relevantes. |
|
(35) |
A Agência deverá incentivar os Estados-Membros e os fornecedores de serviços a reforçarem as suas normas gerais de segurança, para que todos os utilizadores da Internet tomem as medidas necessárias para assegurar a sua própria cibersegurança pessoal. |
|
(36) |
Os problemas de segurança das redes e da informação têm dimensão mundial. É necessário reforçar a cooperação internacional a fim de melhorar as normas de segurança, nomeadamente definindo normas de comportamento e códigos de conduta comuns, partilhando informações e promovendo uma colaboração internacional mais célere na resposta aos problemas de segurança das redes e da informação, bem como uma abordagem global comum desses problemas. Para esse efeito, a Agência deverá apoiar um maior envolvimento e cooperação da União com os países terceiros e com as organizações internacionais, pondo, se for caso disso, as competências especializadas e a análise necessárias ao serviço das instituições, órgãos, organismos e agências competentes da União. |
|
(37) |
A Agência deverá funcionar de acordo com o princípio da subsidiariedade, assegurando um grau adequado de coordenação entre os Estados-Membros no que se refere às questões de segurança das redes e da informação e melhorando a eficácia das políticas nacionais, conferindo-lhes assim valor acrescentado, e de acordo com o princípio da proporcionalidade, não indo além do necessário para atingir os objetivos definidos no presente regulamento. No exercício das suas atribuições, a Agência deverá reforçar as competências, e não interferir com elas, nem antecipar, impedir ou sobrepor-se aos poderes e às funções relevantes das autoridades reguladoras nacionais previstas nas diretivas relativas às redes e serviços de comunicações eletrónicas, do Organismo dos Reguladores Europeus das Comunicações Eletrónicas (ORECE), criado pelo Regulamento (CE) n.o 1211/2009 (11), do Comité das Comunicações referido na Diretiva 2002/21/CE, dos organismos de normalização europeus, dos organismos de normalização nacionais e do Comité Permanente previstos na Diretiva 98/34/CE (12), e das autoridades de supervisão independentes dos Estados-Membros previstas na Diretiva 95/46/CE. |
|
(38) |
É necessário aplicar certos princípios relativos à governação da Agência a fim de respeitar a Declaração Comum e a Abordagem Comum acordadas em julho de 2012 pelo Grupo Interinstitucional de Trabalho sobre as agências descentralizadas da União, cujo propósito consiste em harmonizar as atividades das agências e melhorar o seu desempenho. |
|
(39) |
A Declaração Comum e a Abordagem Comum deverão refletir-se também, conforme adequado, nos programas de trabalho, nas avaliações, na elaboração dos relatórios e nas práticas administrativas da Agência. |
|
(40) |
Para o bom funcionamento da Agência, a Comissão e os Estados-Membros deverão assegurar que as pessoas nomeadas para o conselho de administração tenham as competências profissionais adequadas. A Comissão e os Estados-Membros deverão também procurar limitar a rotação dos seus representantes no conselho de administração, a fim de assegurar a continuidade do trabalho deste órgão. |
|
(41) |
É essencial que a Agência estabeleça e mantenha uma reputação de imparcialidade, integridade e elevados padrões profissionais. Assim, o conselho de administração deverá adotar regras abrangentes, que se apliquem ao conjunto da Agência, para a prevenção e gestão de conflitos de interesses. |
|
(42) |
Dadas as circunstâncias únicas da Agência e os difíceis desafios que esta enfrenta, a sua estrutura organizacional deverá ser simplificada e reforçada a fim de assegurar uma maior eficiência e eficácia. Por conseguinte deverá ser criada, nomeadamente, uma comissão executiva a fim de permitir ao conselho de administração concentrar-se nas questões de importância estratégica. |
|
(43) |
O conselho de administração deverá designar um contabilista de acordo com as regras adotadas ao abrigo do Regulamento (UE, Euratom) n.o 966/2012 (13) («Regulamento Financeiro»). |
|
(44) |
Para assegurar a eficácia da Agência, os Estados-Membros e a Comissão deverão estar representados no conselho de administração, o qual deverá definir a orientação geral das operações da Agência e garantir que esta execute as suas atribuições de acordo com o presente regulamento. O conselho de administração deverá ser dotado dos poderes necessários para estabelecer o orçamento, verificar a sua execução, aprovar as regras financeiras adequadas, definir procedimentos de trabalho transparentes para o processo decisório da Agência, aprovar o programa de trabalho da Agência, aprovar o seu próprio regulamento interno e o regulamento interno da Agência, nomear o diretor executivo, decidir da prorrogação do mandato deste último após parecer do Parlamento Europeu e decidir do termo do seu mandato. O conselho de administração deverá criar uma comissão executiva para o assistir nas suas tarefas administrativas e orçamentais. |
|
(45) |
O bom funcionamento da Agência implica que o seu diretor executivo seja nomeado com base no mérito e em capacidades de gestão e administrativas documentadas, bem como na competência e na experiência relevantes para a segurança das redes e da informação, e que desempenhe as suas funções com total independência no que respeita à organização do funcionamento interno da Agência. Para esse efeito, o diretor executivo deverá preparar uma proposta de programa de trabalho da Agência, após consulta da Comissão, e tomar todas as medidas necessárias para garantir a boa execução do programa de trabalho. O diretor executivo deverá preparar um relatório anual a apresentar ao conselho de administração, elaborar um projeto de mapa previsional das receitas e despesas da Agência e executar o orçamento. |
|
(46) |
O diretor executivo deverá ter a possibilidade de criar grupos de trabalho ad hoc para questões específicas, designadamente de natureza científica, técnica, legal ou socioeconómica. Para a criação dos grupos de trabalho ad hoc, o diretor executivo deverá solicitar e ter em conta os pareceres de peritos externos que considere relevantes para que a Agência possa ter acesso às mais recentes informações disponíveis sobre os problemas de segurança criados pelo desenvolvimento da sociedade da informação. O diretor executivo deverá assegurar que os membros dos grupos de trabalho ah hoc sejam selecionados de acordo com os mais elevados padrões de especialização, tendo devidamente em conta a necessidade de assegurar uma representação equilibrada, se for caso disso, em função das questões específicas relevantes, entre as administrações públicas dos Estados-Membros, as instituições da União e o setor privado, incluindo empresas, utilizadores e académicos especialistas em segurança das redes e da informação. Se adequado, o diretor executivo deverá poder convidar peritos de reconhecida competência no domínio em causa, escolhidos caso a caso, a participarem nas atividades dos grupos de trabalho. As despesas com esses peritos deverão ser custeadas pela Agência de acordo com as suas regras internas e com as regras aprovadas nos termos do Regulamento Financeiro. |
|
(47) |
A Agência deverá dispor, a título de órgão consultivo, de um grupo permanente de partes interessadas para assegurar o diálogo regular com o setor privado, com as associações de consumidores e com outras partes interessadas relevantes. Esse grupo permanente de partes interessadas, criado pelo conselho de administração sob proposta do diretor executivo, deverá concentrar-se em questões relevantes para as partes interessadas e submetê-las à atenção da Agência. Se necessário, e de acordo com a ordem do dia das reuniões, o diretor executivo deverá poder convidar representantes do Parlamento Europeu e de outros organismos competentes para participarem nas reuniões do grupo. |
|
(48) |
Dado que está prevista uma ampla representação de partes interessadas no grupo permanente de partes interessadas, e dado que esse grupo deve ser consultado em especial no que respeita ao projeto de programa de trabalho, não é necessário prever uma representação das partes interessadas no conselho de administração. |
|
(49) |
A Agência deverá aplicar as disposições relevantes da União sobre o acesso do público a documentos constantes do Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho (14). As informações tratadas pela Agência para fins relacionados com o seu funcionamento interno, bem como as informações tratadas no exercício das suas atribuições, deverão estar sujeitas ao disposto no Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (15). |
|
(50) |
A Agência deverá respeitar as disposições aplicáveis às instituições da União e a legislação nacional relativa ao tratamento de documentos sensíveis. |
|
(51) |
A fim de assegurar a plena autonomia e independência da Agência, e de lhe permitir exercer novas atribuições adicionais, incluindo atribuições de emergência imprevistas, a Agência deverá ser dotada de um orçamento autónomo suficiente cujas receitas provenham essencialmente de uma contribuição da União e de contribuições dos países terceiros que participam nos trabalhos da Agência. A maior parte do pessoal da Agência deverá ser diretamente implicada na execução operacional do mandato da Agência. O Estado-Membro de acolhimento, ou qualquer outro Estado-Membro, deverá poder fazer contribuições voluntárias para as receitas da Agência. O procedimento orçamental da União deverá permanecer aplicável no que diz respeito a todas as subvenções imputadas ao orçamento geral da União Europeia. Além disso, o Tribunal de Contas deverá proceder à auditoria das contas da Agência a fim de assegurar a transparência e a responsabilização. |
|
(52) |
Tendo em conta a natureza das ameaças em mudança constante e a evolução da política da União em matéria de segurança das redes e da informação, e a fim de respeitar o quadro financeiro plurianual, a duração do mandato da Agência deverá ser limitada a um período, prorrogável, de sete anos. |
|
(53) |
As atividades da Agência deverão ser avaliadas de forma independente. A avaliação deverá ter em conta a eficácia da Agência na realização dos seus objetivos, as suas práticas de trabalho e a relevância das suas atribuições, a fim de determinar se os seus objetivos continuam a ser válidos ou não e, em função disso, se a duração do seu mandato deverá ser prorrogada, e por quanto tempo. |
|
(54) |
Se, perto do termo do mandato da Agência, a Comissão não tiver apresentado uma proposta de prorrogação do mandato, a Agência e a Comissão deverão tomar as medidas necessárias, nomeadamente sobre questões relacionadas com os contratos de pessoal e disposições orçamentais. |
|
(55) |
Atendendo a que o objetivo do presente regulamento, a saber, criar uma Agência da União Europeia para a Segurança das Redes e da Informação a fim de contribuir para um elevado nível de segurança das redes e da informação na União, e de sensibilizar para a segurança das redes e da informação e desenvolver e promover uma cultura de segurança das redes e da informação na sociedade em benefício dos cidadãos, dos consumidores, das empresas e dos organismos do setor público da União, contribuindo assim para a realização e o normal funcionamento do mercado interno, não pode ser suficientemente realizado pelos Estados-Membros e pode, pois, ser mais bem alcançado a nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não vai além do necessário para atingir aquele objetivo. |
|
(56) |
O Regulamento (CE) n.o 460/2004 deverá ser revogado. |
|
(57) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001 e aprovou o seu parecer em 20 de dezembro de 2010 (16), |
ADOTARAM O PRESENTE REGULAMENTO:
CAPÍTULO 1
ÂMBITO DE APLICAÇÃO, OBJETIVOS E ATRIBUIÇÕES
Artigo 1.o
Objeto e âmbito de aplicação
1. O presente regulamento cria uma Agência da União Europeia para a Segurança das Redes e da Informação (ENISA, a seguir denominada «a Agência») para exercer as atribuições que lhe são conferidas com o objetivo de contribuir para um elevado nível de segurança das redes e da informação na União, de sensibilizar para a segurança das redes e da informação e de desenvolver e promover uma cultura de segurança das redes e da informação na sociedade em benefício dos cidadãos, dos consumidores, das empresas e dos organismos do setor público da União, contribuindo assim para a realização e o normal funcionamento do mercado interno.
2. Os objetivos e as atribuições da Agência não prejudicam as competências dos Estados-Membros em matéria de segurança das redes e da informação nem, em caso algum, as suas atividades em matéria de segurança pública, de defesa e de segurança nacional (incluindo o bem-estar económico do Estado quando as questões se relacionem com a segurança nacional), nem as atividades do Estado no domínio do direito penal.
3. Para efeitos do presente regulamento, entende-se por «segurança das redes e da informação» a capacidade de uma rede ou de um sistema de informação para resistir, com um determinado nível de confiança, a eventos acidentais ou a ações ilícitas ou maliciosas que comprometam a disponibilidade, a autenticidade, a integridade e a confidencialidade dos dados armazenados ou transmitidos e dos serviços conexos oferecidos ou acessíveis através dessa rede ou desse sistema.
Artigo 2.o
Objetivos
1. A Agência desenvolve e mantém um elevado nível de competências especializadas.
2. A Agência presta assistência às instituições, órgãos, organismos e agências da União na elaboração das políticas necessárias em matéria de segurança das redes e da informação.
3. A Agência presta assistência às instituições, órgãos, organismos e agências da União e aos Estados-Membros na execução das políticas necessárias para respeitar os requisitos legais e regulamentares de segurança das redes e da informação nos termos dos atos jurídicos atuais e futuros da União, contribuindo assim para o normal funcionamento do mercado interno.
4. A Agência presta assistência à União e aos Estados-Membros nos seus esforços para reforçarem a sua capacidade e o seu grau de preparação para prevenir, detetar e responder a problemas e incidentes de segurança das redes e da informação.
5. A Agência utiliza as suas competências especializadas para incentivar uma ampla colaboração entre os agentes dos setores público e privado.
Artigo 3.o
Atribuições
1. Para os fins enunciados no artigo 1.o, e a fim de realizar os objetivos fixados no artigo 2.o, no respeito do artigo 1.o, n.o 2, a Agência exerce as seguintes atribuições:
|
a) |
Apoiar a elaboração da política e do direito da União:
|
|
b) |
Apoiar o reforço da capacidade:
|
|
c) |
Apoiar a cooperação voluntária entre os organismos públicos competentes, e entre os interessados, incluindo universidades e centros de investigação na União, bem como a sua sensibilização, nomeadamente:
|
|
d) |
Apoiar a investigação, o desenvolvimento e a normalização:
|
|
e) |
Cooperar com as instituições, órgãos, organismos e agências da União, nomeadamente os que se ocupam da cibercriminalidade e da proteção da vida privada e dos dados pessoais, a fim de abordar questões de interesse comum, inclusive:
|
|
f) |
Contribuir para os esforços de cooperação da União com os países terceiros e as organizações internacionais para promover a cooperação internacional sobre questões de segurança das redes e da informação, inclusive:
|
2. As instituições, órgãos, organismos e agências da União e os organismos dos Estados-Membros podem pedir aconselhamento à Agência em caso de violações da segurança ou de perda de integridade com impacto significativo no funcionamento das redes e dos serviços.
3. A Agência exerce as atribuições que lhe são conferidas pelos atos jurídicos da União.
4. A Agência formula de maneira independente as suas próprias conclusões, orientações e conselhos sobre questões abrangidas pelo âmbito e pelos objetivos do presente regulamento.
CAPÍTULO 2
ORGANIZAÇÃO
Artigo 4.o
Composição da Agência
1. A Agência é composta por:
|
a) |
Um conselho de administração; |
|
b) |
Um diretor executivo e pessoal; e |
|
c) |
Um grupo permanente de partes interessadas. |
2. A fim de contribuir para reforçar a eficácia e a eficiência do funcionamento da Agência, o conselho de administração cria uma comissão executiva.
Artigo 5.o
Conselho de administração
1. O conselho de administração define a orientação geral das atividades da Agência e assegura que esta trabalhe de acordo com as regras e os princípios estabelecidos no presente regulamento. Assegura também a coerência do trabalho da Agência com as atividades realizadas pelos Estados-Membros e a nível da União.
2. O conselho de administração adota o programa de trabalho anual e o programa de trabalho plurianual da Agência.
3. O conselho de administração adota um relatório anual sobre as atividades da Agência e envia-o, até 1 de julho do ano seguinte, ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas. O relatório anual inclui as contas e descreve a forma como a Agência cumpriu os seus indicadores de desempenho. O relatório é tornado público.
4. O conselho de administração adota uma estratégia antifraude proporcional aos riscos de fraude, tendo em conta uma análise de custo-benefício das medidas a aplicar.
5. O conselho de administração assegura um seguimento adequado das conclusões e recomendações decorrentes das investigações do Organismo Europeu de Luta Antifraude (OLAF) e dos diversos relatórios de auditoria e avaliações internas ou externas.
6. O conselho de administração adota regras em matéria de prevenção e gestão de conflitos de interesse.
7. O conselho de administração exerce, relativamente ao pessoal da Agência, os poderes conferidos pelo Estatuto dos Funcionários e pelo Regime aplicável aos outros Agentes da União Europeia («Estatuto dos Funcionários» e «Regime aplicável aos outros Agentes»), estabelecidos pelo Regulamento (CEE, Euratom, CECA) n.o 259/68 (17), à autoridade investida do poder de nomeação e à autoridade habilitada para celebrar contratos de trabalho, respetivamente.
O conselho de administração adota, pelo procedimento previsto no artigo 110.o do Estatuto dos Funcionários, uma decisão baseada no artigo 2.o, n.o 1, do Estatuto dos Funcionários e no artigo 6.o do Regime aplicável aos outros Agentes, delegando os poderes relevantes da autoridade investida do poder de nomeação no diretor executivo. O diretor executivo pode subdelegar esses poderes.
Caso circunstâncias excecionais o exijam, o conselho de administração pode avocar os poderes da autoridade investida do poder de nomeação delegados no diretor executivo e os poderes subdelegados pelo diretor executivo. Nesse caso, o conselho de administração pode delegá-los, por um prazo limitado, num dos seus membros ou num membro do pessoal, com exceção do diretor executivo.
8. O conselho de administração adota regras adequadas de execução do Estatuto dos Funcionários e do Regime aplicável aos outros Agentes pelo procedimento previsto no artigo 110.o do Estatuto dos Funcionários.
9. O conselho de administração nomeia o diretor executivo e pode prorrogar o seu mandato ou exonerá-lo, nos termos do artigo 24.o do presente regulamento.
10. O conselho de administração adota o seu regulamento interno, igualmente aplicável à comissão executiva, após consulta da Comissão. O regulamento interno deve prever um processo decisório célere, quer por escrito quer por videoconferência.
11. O conselho de administração adota o regulamento interno da Agência após consulta aos serviços da Comissão. Essas regras são tornadas públicas.
12. O conselho de administração adota as regras financeiras aplicáveis à Agência. Essas regras não podem divergir do Regulamento (CE, Euratom) n.o 2343/2002 da Comissão, de 19 de novembro de 2002, que institui o Regulamento Financeiro Quadro dos organismos referidos no artigo 185.o do Regulamento (CE, Euratom) n.o 1605/2002 do Conselho, que institui o Regulamento Financeiro aplicável ao orçamento geral das Comunidades Europeias (18), a menos que as exigências específicas do funcionamento da Agência o imponham e que a Comissão dê o seu consentimento prévio.
13. O conselho de administração adota um plano plurianual de política de pessoal, depois de consultar os serviços da Comissão e de informar devidamente o Parlamento Europeu e o Conselho.
Artigo 6.o
Composição do conselho de administração
1. O conselho de administração é composto por um representante de cada Estado-Membro e por dois representantes nomeados pela Comissão. Todos os representantes têm direito de voto.
2. Cada membro do conselho de administração tem um suplente que o representa na sua ausência.
3. Os membros do conselho de administração e os seus suplentes são nomeados em função do seu conhecimento das atribuições e dos objetivos da Agência, tendo em conta as competências de gestão, administrativas e orçamentais relevantes para o desempenho das funções enumeradas no artigo 5.o. A Comissão e os Estados-Membros deverão procurar limitar a rotação dos seus representantes no conselho de administração, a fim de assegurar a continuidade dos trabalhos desse órgão. A Comissão e os Estados-Membros devem procurar assegurar uma representação equilibrada entre homens e mulheres no conselho de administração.
4. O mandato dos membros efetivos e dos membros suplentes do conselho de administração tem a duração de quatro anos. Esse mandato é renovável.
Artigo 7.o
Presidente do conselho de administração
1. O conselho de administração elege de entre os seus membros um presidente e um vice-presidente, por um período renovável de três anos. O vice-presidente substitui automaticamente o presidente na sua falta ou impedimento.
2. O presidente pode ser convidado a proferir uma declaração perante a comissão ou comissões competentes do Parlamento Europeu e a responder às perguntas dos deputados.
Artigo 8.o
Reuniões
1. O conselho de administração reúne-se por convocação do seu presidente.
2. O conselho de administração reúne-se a título ordinário pelo menos uma vez por ano. Além disso, reúne-se a título extraordinário por iniciativa do presidente ou a pedido de pelo menos um terço dos seus membros.
3. O diretor executivo participa nas reuniões do conselho de administração, sem direito a voto.
Artigo 9.o
Votações
1. O conselho de administração delibera por maioria absoluta dos seus membros.
2. É necessária uma maioria de dois terços de todos os membros do conselho de administração para adotar o regulamento interno do conselho de administração, o regulamento interno da Agência, o orçamento e os programas de trabalho anual e plurianual, para nomear o diretor executivo, para prorrogar o seu mandato ou para o exonerar, e para nomear o presidente do conselho de administração.
Artigo 10.o
Comissão executiva
1. O conselho de administração é assistido por uma comissão executiva.
2. A comissão executiva prepara as decisões a adotar pelo conselho de administração apenas quanto a questões administrativas e orçamentais.
Em conjunto com o conselho de administração, a comissão executiva assegura um seguimento adequado das conclusões e recomendações decorrentes das investigações do OLAF e dos diversos relatórios de auditoria e avaliações internas e externas.
Sem prejuízo das responsabilidades do diretor executivo definidas no artigo 11.o, a comissão executiva assiste e aconselha o diretor executivo na execução das decisões do conselho de administração sobre questões administrativas e orçamentais.
3. A comissão executiva é constituída por cinco membros nomeados de entre os membros do conselho de administração, entre os quais o presidente do conselho de administração, que pode também presidir à comissão executiva, e por um dos representantes da Comissão.
4. O mandato dos membros da comissão executiva é idêntico ao dos membros do conselho de administração, fixado no artigo 6.o, n.o 4.
5. A comissão executiva reúne-se pelo menos uma vez de três em três meses. O presidente da comissão executiva convoca reuniões adicionais a pedido dos seus membros.
Artigo 11.o
Funções do diretor executivo
1. A Agência é gerida pelo seu diretor executivo, que desempenha as suas funções com independência.
2. O diretor executivo é responsável por:
|
a) |
Assegurar a gestão corrente da Agência; |
|
b) |
Executar as decisões adotadas pelo conselho de administração; |
|
c) |
Após consulta do conselho de administração, preparar o programa de trabalho anual e o programa de trabalho plurianual, e apresentá-los ao conselho de administração após consulta da Comissão; |
|
d) |
Executar o programa de trabalho anual e o programa de trabalho plurianual, e apresentar um relatório ao conselho de administração sobre a sua execução; |
|
e) |
Preparar o relatório anual sobre as atividades da Agência e apresentá-lo ao conselho de administração para aprovação; |
|
f) |
Preparar um plano de ação sobre as conclusões das avaliações retrospetivas e apresentar um relatório de progresso duas vezes por ano à Comissão; |
|
g) |
Proteger os interesses financeiros da União aplicando medidas preventivas contra a fraude, a corrupção e quaisquer outras atividades ilegais, realizando controlos efetivos e, caso se detetem irregularidades, recuperando as quantias indevidamente pagas e, se aplicável, aplicando sanções administrativas e financeiras efetivas, proporcionadas e dissuasivas; |
|
h) |
Preparar uma estratégia antifraude da Agência e apresentá-la ao conselho de administração para aprovação; |
|
i) |
Assegurar que a Agência exerça as suas atividades em conformidade com as exigências dos utilizadores dos seus serviços, designadamente em termos de adequação dos serviços prestados; |
|
j) |
Desenvolver e manter o contacto com as instituições, órgãos, organismos e agências da União; |
|
k) |
Desenvolver e manter o contacto com a comunidade empresarial e com as associações de consumidores, a fim de assegurar um diálogo regular com as partes interessadas; |
|
l) |
Desempenhar outras funções que lhe sejam conferidas pelo presente regulamento. |
3. Se necessário, e no quadro dos objetivos e atribuições da Agência, o diretor executivo pode criar grupos de trabalho ad hoc constituídos por peritos, nomeadamente peritos das autoridades competentes dos Estados-Membros. O conselho de administração deve ser antecipadamente informado do facto. Os procedimentos relativos, nomeadamente, à composição, à nomeação dos peritos pelo diretor executivo e ao funcionamento dos grupos de trabalho ad hoc são especificados no regulamento interno da Agência.
4. Sempre que for necessário, o diretor executivo põe o pessoal de apoio administrativo e outros recursos à disposição do conselho de administração e da comissão executiva.
Artigo 12.o
Grupo permanente de partes interessadas
1. Agindo sob proposta do diretor executivo, o conselho de administração cria um grupo permanente de partes interessadas composto por peritos reputados representantes das partes interessadas, nomeadamente empresas de TIC, fornecedores de redes ou serviços de comunicações eletrónicas disponibilizados ao público, grupos de consumidores, peritos académicos no domínio da segurança das redes e da informação e representantes das autoridades reguladoras nacionais notificadas nos termos da Diretiva 2002/21/CE e das autoridades responsáveis pela aplicação da lei e pela proteção da vida privada.
2. Os procedimentos relativos, nomeadamente, ao número, à composição e à nomeação dos membros do grupo permanente de partes interessadas pelo conselho de administração, à proposta do diretor executivo e ao funcionamento do grupo são especificados no regulamento interno da Agência e tornados públicos.
3. O grupo permanente de partes interessadas é presidido pelo diretor executivo ou por qualquer outra pessoa nomeada pelo diretor executivo caso a caso.
4. A duração do mandato dos membros do grupo permanente de partes interessadas é de dois anos e meio. Os membros do conselho de administração não podem ser membros do grupo permanente de partes interessadas. Podem assistir às reuniões do grupo permanente de partes interessadas, e participar nos seus trabalhos, peritos da Comissão e dos Estados-Membros. Podem ser convidados a assistir às reuniões do grupo permanente de partes interessadas, e a participar nos seus trabalhos, representantes de outros organismos considerados relevantes pelo diretor executivo que não sejam membros do grupo permanente de partes interessadas.
5. O grupo permanente de partes interessadas aconselha a Agência no exercício das suas atividades. O grupo aconselha, em particular, o diretor executivo na elaboração da proposta de programa de trabalho da Agência, e no que respeita à comunicação com as partes interessadas sobre todas as questões ligadas ao programa de trabalho.
CAPÍTULO 3
FUNCIONAMENTO
Artigo 13.o
Programa de trabalho
1. A Agência exerce as suas atividades de acordo com o seu programa de trabalho anual e plurianual, do qual devem constar todas as suas atividades planeadas.
2. O programa de trabalho inclui indicadores de desempenho específicos que permitam uma avaliação real dos resultados obtidos em termos de objetivos.
3. O diretor executivo é responsável pela elaboração do projeto de programa de trabalho da Agência, após consulta dos serviços da Comissão. Até 15 de março de cada ano, o diretor executivo apresenta ao conselho de administração o projeto de programa de trabalho para o ano seguinte.
4. Até 30 de novembro de cada ano, o conselho de administração adota o programa de trabalho da Agência para o ano seguinte, após ter recebido o parecer da Comissão. O programa de trabalho deve incluir uma perspetiva plurianual. O conselho de administração garante que o programa de trabalho seja coerente com os objetivos da Agência e com as prioridades legislativas e políticas da União no domínio da segurança das redes e da informação.
5. O programa de trabalho é organizado de acordo com o princípio da gestão por atividades. O programa de trabalho é conforme com o mapa previsional de receitas e despesas da Agência e com o orçamento da Agência para o mesmo exercício financeiro.
6. Uma vez aprovado pelo conselho de administração, o diretor executivo transmite o programa de trabalho ao Parlamento Europeu, ao Conselho, à Comissão e aos Estados-Membros e assegura a sua publicação. A convite da comissão competente do Parlamento Europeu, o diretor executivo apresenta o programa de trabalho anual aprovado e participa num debate a seu respeito.
Artigo 14.o
Pedidos dirigidos à Agência
1. Os pedidos de aconselhamento e de assistência que se enquadrem nos objetivos e nas atribuições da Agência devem ser dirigidos ao diretor executivo, acompanhados de informações que contextualizem e expliquem a questão a tratar. O diretor executivo informa o conselho de administração e a comissão executiva dos pedidos recebidos, das potenciais implicações em termos de recursos e, em tempo oportuno, do seguimento que lhes foi dado. Caso a Agência recuse um pedido, deve fundamentar a sua recusa.
2. Os pedidos referidos no n.o 1 podem ser apresentados:
|
a) |
Pelo Parlamento Europeu; |
|
b) |
Pelo Conselho; |
|
c) |
Pela Comissão; |
|
d) |
Por qualquer organismo competente designado por um Estado-Membro, nomeadamente uma autoridade reguladora nacional definida no artigo 2.o da Diretiva 2002/21/CE. |
3. As regras de execução dos n.os 1 e 2, designadamente no que respeita à apresentação, à hierarquização e ao seguimento dos pedidos dirigidos à Agência, bem como à informação do conselho de administração e da comissão executiva sobre os mesmos, são estabelecidas pelo conselho de administração no regulamento interno da Agência.
Artigo 15.o
Declaração de interesses
1. Os membros do conselho de administração, o diretor executivo e os agentes destacados pelos Estados-Membros a título temporário fazem uma declaração de compromisso e uma declaração que indique a inexistência ou a existência de interesses diretos ou indiretos que possam ser considerados prejudiciais para a sua independência. As declarações devem ser exatas e completas, apresentadas anualmente por escrito e atualizadas sempre que necessário.
2. Os membros do conselho de administração, o diretor executivo e os peritos externos que participem em grupos de trabalho ad hoc devem declarar de forma exata e completa, o mais tardar no início de cada reunião, os interesses que possam ser considerados prejudiciais para a sua independência em relação aos pontos da ordem do dia, e devem abster-se de participar na discussão e na votação desses pontos.
3. A Agência estabelece, no seu regulamento interno, disposições de execução das regras relativas às declarações de interesses referidas nos n.os 1 e 2.
Artigo 16.o
Transparência
1. A Agência assegura que as suas atividades sejam executadas com um elevado nível de transparência e nos termos dos artigos 17.o e 18.o.
2. A Agência assegura que o público e as partes interessadas recebam informações adequadas, objetivas, fiáveis e facilmente acessíveis, nomeadamente no que respeita aos resultados do seu trabalho. A Agência publica as declarações de interesses feitas nos termos do artigo 15.o.
3. Agindo sob proposta do diretor executivo, o conselho de administração pode autorizar as partes interessadas a assistir, como observadores, a algumas atividades da Agência.
4. A Agência estabelece, no seu regulamento interno, disposições de execução das regras de transparência referidas nos n.os 1 e 2.
Artigo 17.o
Confidencialidade
1. Sem prejuízo do artigo 18.o, a Agência não divulga a terceiros informações por si tratadas ou recebidas em relação às quais tenha sido apresentado um pedido fundamentado de tratamento confidencial, parcial ou total.
2. Os membros do conselho de administração, o diretor executivo, os membros do grupo permanente de partes interessadas, os peritos externos que participam nos grupos de trabalho ad hoc e os membros do pessoal da Agência, incluindo os agentes destacados pelos Estados-Membros a título temporário, estão sujeitos à obrigação de confidencialidade prevista no artigo 339.o do Tratado sobre o Funcionamento da União Europeia (TFUE), mesmo após a cessação das suas funções.
3. A Agência estabelece, no seu regulamento interno, disposições de execução das regras de confidencialidade referidas nos n.os 1 e 2.
4. Se necessário para o exercício das atribuições da Agência, o conselho de administração autoriza a Agência a tratar informações classificadas. Nesse caso, o conselho de administração adota, de comum acordo com os serviços da Comissão, regras internas de funcionamento que respeitem os princípios de segurança estabelecidos na Decisão 2001/844/CE, CECA, Euratom da Comissão, de 29 de novembro de 2001, que altera o seu Regulamento Interno (19). Essas regras incluem, nomeadamente, disposições relativas ao intercâmbio, tratamento e armazenamento de informações classificadas.
Artigo 18.o
Acesso aos documentos
1. O Regulamento (CE) n.o 1049/2001 é aplicável aos documentos na posse da Agência.
2. O conselho de administração aprova as disposições de execução do Regulamento (CE) n.o 1049/2001 no prazo de seis meses a contar da criação da Agência.
3. As decisões tomadas pela Agência ao abrigo do artigo 8.o do Regulamento (CE) n.o 1049/2001 podem ser objeto de queixa perante o Provedor de Justiça Europeu nos termos do artigo 228.o do TFUE, ou ser impugnadas perante o Tribunal de Justiça da União Europeia nos termos do artigo 263.o do TFUE.
CAPÍTULO 4
DISPOSIÇÕES FINANCEIRAS
Artigo 19.o
Adoção do orçamento
1. As receitas da Agência provêm de uma contribuição do orçamento da União, de contribuições dos países terceiros que participam no trabalho da Agência, tal como previsto no artigo 30.o, e de contribuições voluntárias dos Estados-Membros, em numerário ou em espécie. Os Estados-Membros que efetuem contribuições voluntárias não podem reivindicar quaisquer direitos ou serviços específicos em contrapartida dessas contribuições.
2. As despesas da Agência incluem a remuneração do pessoal, a assistência administrativa e técnica, as despesas de infraestrutura e de funcionamento e as despesas decorrentes de contratos celebrados com terceiros.
3. Até 1 de março de cada ano, o diretor executivo elabora um projeto de mapa previsional das receitas e despesas da Agência para o exercício orçamental seguinte e transmite-o ao conselho de administração, acompanhado de um projeto do quadro de pessoal.
4. As receitas e as despesas devem ser equilibradas.
5. O conselho de administração elabora anualmente, com base no projeto de mapa previsional das receitas e despesas elaborado pelo diretor executivo, o mapa previsional das receitas e despesas da Agência para o exercício orçamental seguinte.
6. Até 31 de março de cada ano, o conselho de administração transmite o referido mapa previsional, que deve incluir um projeto de quadro de pessoal e o projeto de programa de trabalho, à Comissão e aos países terceiros com os quais a União tenha celebrado acordos nos termos do artigo 30.o.
7. A Comissão transmite o referido mapa previsional ao Parlamento Europeu e ao Conselho juntamente com o projeto de orçamento geral da União.
8. Com base no referido mapa previsional, a Comissão inscreve no projeto de orçamento da União as previsões que considere necessárias no que respeita ao quadro de pessoal e o montante da subvenção a cargo do orçamento geral, e submete-o ao Parlamento Europeu e ao Conselho nos termos do artigo 314.o do TFUE.
9. O Parlamento Europeu e o Conselho autorizam as dotações a título da subvenção destinada à Agência.
10. O Parlamento Europeu e o Conselho adotam o quadro de pessoal da Agência.
11. O conselho de administração adota o orçamento da Agência ao mesmo tempo que o programa de trabalho. O orçamento da Agência torna-se definitivo após a adoção do orçamento geral da União. Se necessário, o conselho de administração ajusta o orçamento e o programa de trabalho da Agência em função do orçamento geral da União. O conselho de administração transmite sem demora o orçamento ao Parlamento Europeu, ao Conselho e à Comissão.
Artigo 20.o
Luta contra a fraude
1. A fim de facilitar a luta contra a fraude, a corrupção e outras atividades ilícitas ao abrigo do Regulamento (CE) n.o 1073/1999 (20), a Agência deve aderir, no prazo de seis meses a partir do dia em que se tornar operacional, ao Acordo Interinstitucional de 25 de maio de 1999 relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) (21), e adotar as disposições adequadas aplicáveis a todo o seu pessoal, utilizando o modelo que figura no anexo desse acordo.
2. O Tribunal de Contas dispõe de poderes para auditar, com base em documentos ou no local, todos os beneficiários de subvenções, contratantes e subcontratantes que tenham recebido da Agência fundos da União.
3. O OLAF pode realizar investigações, incluindo inspeções e verificações no local, de acordo com as disposições e os procedimentos estabelecidos no Regulamento (CE) n.o 1073/1999 e no Regulamento (CE, Euratom) n.o 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (22), a fim de determinar a existência de fraudes, corrupção ou outras atividades ilícitas que afetem os interesses financeiros da União no âmbito de uma subvenção ou de um contrato financiado pela Agência.
4. Sem prejuízo dos n.os 1, 2 e 3, os acordos de cooperação com países terceiros e organizações internacionais, os contratos, as convenções e as decisões de subvenção da Agência devem conter disposições que confiram expressamente ao Tribunal de Contas e ao OLAF poderes para realizar essas auditorias e investigações, no respeito das suas respetivas competências.
Artigo 21.o
Execução do orçamento
1. O diretor executivo é responsável pela execução do orçamento da Agência.
2. O auditor interno da Comissão exerce, em relação à Agência, as mesmas competências que as que lhe são conferidas em relação aos serviços da Comissão.
3. Até 1 de março seguinte a cada exercício encerrado (1 de março do ano N + 1), o contabilista da Agência envia ao contabilista da Comissão as contas provisórias, acompanhadas do relatório sobre a gestão orçamental e financeira do exercício. O contabilista da Comissão consolida as contas provisórias das instituições e dos organismos descentralizados nos termos do artigo 147.o do Regulamento Financeiro.
4. Até 31 de março do ano N + 1, o contabilista da Comissão envia ao Tribunal de Contas as contas provisórias da Agência, acompanhadas do relatório sobre a gestão orçamental e financeira do exercício. O relatório sobre a gestão orçamental e financeira do exercício é igualmente enviado ao Parlamento Europeu e ao Conselho.
5. Após receção das observações formuladas pelo Tribunal de Contas relativamente às contas provisórias da Agência, nos termos do artigo 148.o do Regulamento Financeiro, o diretor executivo elabora as contas definitivas da Agência, sob sua própria responsabilidade, e transmite-as, para parecer, ao conselho de administração.
6. O conselho de administração emite parecer sobre as contas definitivas da Agência.
7. Até 1 de julho do ano N + 1, o diretor executivo transmite as contas definitivas, incluindo o relatório sobre a gestão orçamental e financeira do exercício e as observações do Tribunal de Contas, ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas, acompanhadas do parecer do conselho de administração.
8. O diretor executivo publica as contas finais.
9. Até 30 de setembro do ano N + 1, o diretor executivo envia ao Tribunal de Contas uma resposta às observações deste último e, ao conselho de administração, uma cópia dessa resposta.
10. O diretor executivo transmite ao Parlamento Europeu, a pedido deste último, tal como previsto no artigo 165.o, n.o 3, do Regulamento Financeiro, todas as informações necessárias ao bom desenrolar do processo de quitação relativamente ao exercício em causa.
11. Antes de 15 de maio do ano N + 2, o Parlamento Europeu, deliberando sob recomendação do Conselho, dá quitação ao diretor executivo quanto à execução do orçamento para o ano N.
CAPÍTULO 5
PESSOAL
Artigo 22.o
Disposições gerais
O Estatuto dos Funcionários e o Regime aplicável aos outros Agentes, bem como as regras adotadas por acordo entre as instituições da União para aplicação do Estatuto dos Funcionários, aplicam-se ao pessoal da Agência.
Artigo 23.o
Privilégios e imunidades
O Protocolo n.o 7 relativo aos Privilégios e Imunidades da União Europeia, anexo ao Tratado da União Europeia e ao TFUE, é aplicável à Agência e ao seu pessoal.
Artigo 24.o
Diretor executivo
1. O diretor executivo é contratado como agente temporário da Agência nos termos do artigo 2.o, alínea a), do Regime aplicável aos outros Agentes.
2. O diretor executivo é nomeado pelo conselho de administração de entre uma lista de candidatos propostos pela Comissão, na sequência de um processo de seleção aberto e transparente.
Para efeitos da celebração do contrato com o diretor executivo, a Agência é representada pelo presidente do conselho de administração.
Antes de ser nomeado, o candidato selecionado pelo conselho de administração é convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder a perguntas dos deputados.
3. A duração do mandato do diretor executivo é de cinco anos. No termo desse período, a Comissão procede a uma avaliação que tenha em conta a avaliação do trabalho realizado pelo diretor executivo e as futuras atribuições e desafios da Agência.
4. O conselho de administração, deliberando com base numa proposta da Comissão que tenha em conta a avaliação referida no n.o 3, e após obter o parecer do Parlamento Europeu, pode prorrogar por uma vez o mandato do diretor executivo, por um prazo não superior a cinco anos.
5. O conselho de administração informa o Parlamento Europeu da sua intenção de prorrogar o mandato do diretor executivo. No prazo de três meses antes de tal prorrogação, o diretor executivo, se a tal for convidado, profere uma declaração perante a comissão competente do Parlamento Europeu e responde a perguntas dos deputados.
6. Um diretor executivo cujo mandato tenha sido prorrogado não pode participar noutro processo de seleção para o mesmo lugar.
7. O diretor executivo só pode ser exonerado das suas funções por decisão do conselho de administração.
Artigo 25.o
Peritos nacionais destacados e outro pessoal
1. A Agência pode recorrer a peritos nacionais destacados ou a outro pessoal não empregado pela Agência. O Estatuto dos Funcionários e o Regime aplicável aos outros Agentes não se aplicam a esse pessoal.
2. O conselho de administração adota uma decisão que estabelece as regras aplicáveis ao destacamento de peritos nacionais para a Agência.
CAPÍTULO 6
DISPOSIÇÕES GERAIS
Artigo 26.o
Estatuto jurídico
1. A Agência é um organismo da União. A Agência tem personalidade jurídica.
2. Em cada um dos Estados-Membros, a Agência goza da mais ampla capacidade jurídica reconhecida às pessoas coletivas pela legislação nacional. Pode, designadamente, adquirir ou alienar bens móveis e imóveis e ser parte em processos judiciais.
3. A Agência é representada pelo seu diretor executivo.
4. O gabinete criado na área metropolitana de Atenas mantém-se a fim de melhorar a eficácia operacional da Agência.
Artigo 27.o
Responsabilidade
1. A responsabilidade contratual da Agência é regulada pelo direito aplicável ao contrato em causa.
O Tribunal de Justiça da União Europeia é competente para se pronunciar por força de cláusula de arbitragem constante dos contratos celebrados pela Agência.
2. Em matéria de responsabilidade extracontratual, a Agência procede à reparação, de acordo com os princípios gerais comuns às legislações dos Estados-Membros, dos danos causados por si ou pelos seus agentes no exercício das suas funções.
O Tribunal de Justiça da União Europeia é competente em qualquer litígio relativo à reparação desses danos.
3. A responsabilidade pessoal dos agentes perante a Agência é regulada pelas disposições relevantes do regime aplicável ao pessoal da Agência.
Artigo 28.o
Línguas
1. O Regulamento n.o 1, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Económica Europeia (23), é aplicável à Agência. Os Estados-Membros e os outros organismos por eles designados podem dirigir-se à Agência e receber resposta na língua oficial das instituições da União da sua escolha.
2. Os serviços de tradução necessários ao funcionamento da Agência são assegurados pelo Centro de Tradução dos Organismos da União Europeia.
Artigo 29.o
Proteção de dados pessoais
1. No tratamento de dados pessoais, em especial no exercício das suas atribuições, a Agência respeita os princípios da proteção de dados pessoais e fica sujeita às disposições do Regulamento (CE) n.o 45/2001.
2. O conselho de administração adota as disposições de execução a que se refere o artigo 24.o, n.o 8, do Regulamento (CE) n.o 45/2001. O conselho de administração pode adotar medidas adicionais necessárias para a aplicação do Regulamento (CE) n.o 45/2001 pela Agência.
Artigo 30.o
Participação de países terceiros
1. A Agência está aberta à participação de países terceiros que tenham celebrado acordos com a União Europeia por força dos quais tenham adotado e apliquem os atos jurídicos da União no domínio abrangido pelo presente regulamento.
2. No âmbito das disposições relevantes dos referidos acordos, devem ser adotadas cláusulas que especifiquem, designadamente, a natureza, a medida e as formas da participação desses países nos trabalhos da Agência, incluindo disposições relativas à participação nas iniciativas desenvolvidas pela Agência, às contribuições financeiras e ao pessoal.
Artigo 31.o
Regras de segurança em matéria de proteção das informações classificadas
A Agência aplica os princípios de segurança que constam das regras de segurança da Comissão para a proteção das informações classificadas da União Europeia (ICUE) e das informações sensíveis não classificadas, enunciadas no anexo da Decisão 2001/844/CE, CECA, Euratom. Esses princípios abrangem, nomeadamente, as disposições relativas ao intercâmbio, ao tratamento e ao armazenamento dessas informações.
CAPÍTULO 7
DISPOSIÇÕES FINAIS
Artigo 32.o
Avaliação e revisão
1. Até 20 de junho de 2018, a Comissão encomenda uma avaliação para examinar, em especial, o impacto, a eficácia e a eficiência da Agência e das suas práticas de trabalho. A avaliação examina também a eventual necessidade de modificar o mandato da Agência e as implicações financeiras dessa modificação.
2. A avaliação referida no n.o 1 tem em conta todas as informações comunicadas à Agência em resposta às suas atividades.
3. A Comissão envia o relatório de avaliação, acompanhado das suas conclusões, ao Parlamento Europeu, ao Conselho e ao conselho de administração. As conclusões da avaliação são tornadas públicas.
4. No quadro da avaliação, são também examinados os resultados alcançados pela Agência, tendo em conta os seus objetivos, o seu mandato e as suas atribuições. Se a Comissão considerar que se justifica manter a Agência, tendo em conta os objetivos, o mandato e as atribuições que lhe foram conferidos, pode propor a prorrogação do mandato da Agência fixado no artigo 36.o.
Artigo 33.o
Cooperação do Estado-Membro de acolhimento
O Estado-Membro de acolhimento da Agência proporciona as melhores condições possíveis para assegurar o bom funcionamento da Agência, incluindo a acessibilidade da localização, condições de ensino apropriadas para os filhos dos membros do pessoal e acesso adequado ao mercado de trabalho, à segurança social e a cuidados médicos para os filhos e cônjuges.
Artigo 34.o
Controlo administrativo
As atividades da Agência são supervisionadas pelo Provedor de Justiça Europeu, nos termos do artigo 228.o do TFUE.
Artigo 35.o
Revogação e sucessão
1. O Regulamento (CE) n.o 460/2004 é revogado.
As referências ao Regulamento (CE) n.o 460/2004 e à ENISA devem ser consideradas como sendo referências ao presente regulamento e à Agência.
2. A Agência sucede à Agência criada pelo Regulamento (CE) n.o 460/2004 no que respeita a todos os direitos de propriedade, acordos, obrigações legais, contratos de trabalho, compromissos financeiros e responsabilidades.
Artigo 36.o
Duração
A Agência é criada por um período de sete anos, a contar de 19 de junho de 2013.
Artigo 37.o
Entrada em vigor
O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Estrasburgo, em 21 de maio de 2013.
Pelo Parlamento Europeu
O Presidente
M. SCHULZ
Pelo Conselho
A Presidente
L. CREIGHTON
(1) JO C 107 de 6.4.2011, p. 58.
(2) Posição do Parlamento Europeu de 16 de abril de 2013 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 13 de maio de 2013.
(3) Decisão 2004/97/CE, Euratom tomada de comum acordo pelos Representantes dos Estados-Membros, reunidos a nível de Chefe de Estado ou de Governo, de 13 de dezembro de 2003, sobre a localização das sedes de certos serviços e agências de União Europeia (JO L 29 de 3.2.2004, p. 15).
(4) Regulamento (CE) n.o 460/2004 do Parlamento Europeu e do Conselho, de 10 de março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação (JO L 77 de 13.3.2004, p. 1).
(5) Regulamento (CE) n.o 1007/2008 do Parlamento Europeu e do Conselho, de 24 de setembro de 2008, que altera o Regulamento (CE) n.o 460/2004 que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência (JO L 293 de 31.10.2008, p. 1).
(6) Regulamento (UE) n.o 580/2011 do Parlamento Europeu e do Conselho, de 8 de junho de 2011, que altera o Regulamento (CE) n.o 460/2004, que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência (JO L 165 de 24.6.2011, p. 3).
(7) JO L 108 de 24.4.2002, p. 33.
(8) JO L 201 de 31.7.2002, p. 37.
(9) JO L 281 de 23.11.1995, p. 31.
(10) JO L 108 de 24.4.2002, p. 51.
(11) Regulamento (CE) n.o 1211/2009 do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, que cria o Organismo de Reguladores Europeus das Comunicações Eletrónicas (ORECE) e o Gabinete (JO L 337 de 18.12.2009, p. 1).
(12) Diretiva 98/34/CE do Parlamento Europeu e do Conselho, de 22 de junho de 1998, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas e das regras relativas aos serviços da sociedade da informação (JO L 204 de 21.7.1998, p. 37).
(13) Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.o 1605/2002 (JO L 298 de 26.10.2012, p. 1).
(14) Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).
(15) JO L 8 de 12.1.2001, p. 1.
(16) JO C 101 de 1.4.2011, p. 20.
(17) JO L 56 de 4.3.1968, p. 1.
(18) JO L 357 de 31.12.2002, p. 72.
(19) JO L 317 de 3.12.2001, p. 1.
(20) Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho, de 25 de maio de 1999, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) (JO L 136 de 31.5.1999, p. 1).
(21) Acordo interinstitucional, de 25 de maio de 1999, entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão das Comunidades Europeias relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) (JO L 136 de 31.5.1999, p. 15).
(22) JO L 292 de 15.11.1996, p. 2.
(23) JO 17 de 6.10.1958, p. 385/58.