Agência Europeia para a Segurança das Redes e da Informação (ENISA)

Devido à omnipresença das redes de comunicação e dos sistemas de informação, a questão da sua segurança tornou-se um assunto de preocupação crescente para a sociedade. A fim de garantir aos utilizadores o mais elevado nível de segurança, a União Europeia (UE) é dotada de uma Agência Europeia para a Segurança das Redes e da Informação (ENISA) que terá uma função de aconselhamento e de coordenação das medidas tomadas pela Comissão e pelos países da UE para proteger as suas redes e sistemas de informação.

ACTO

Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação [Ver acto(s) modificativo(s)].

SÍNTESE

A informática e as redes * constituem uma componente essencial da vida diária dos cidadãos europeus. O desenvolvimento exponencial das redes de comunicação e dos sistemas de informação * coloca inevitavelmente a questão da sua segurança, que se tornou um assunto de preocupação crescente para a sociedade.

As violações constantes da segurança das redes * causaram já prejuízos financeiros substanciais, abalando a confiança dos utilizadores e prejudicando o desenvolvimento do comércio electrónico. Por outro lado, um ataque a sistemas de informação essenciais poderá sempre ter repercussões importantes na prestação de serviços vitais para o bem-estar dos cidadãos europeus. Aliás, as exigências de segurança tornam-se ainda mais prementes com a multiplicação das ligações à internet e o desenvolvimento das ligações em rede.

Os particulares, as administrações públicas e as empresas têm reagido instalando tecnologias de segurança e protocolos de gestão da segurança. No entanto, com excepção de determinadas redes administrativas, não existe qualquer cooperação transfronteiras sistemática entre os países da UE nesta matéria.

Objectivos

A Agência Europeia para a Segurança das Redes e da Informação (ENISA) visa o reforço da capacidade da União Europeia (UE), dos países da UE e do sector das empresas no que diz respeito à prevenção, resposta e gestão de problemas ligados à segurança das redes e da informação.

A ENISA presta igualmente assistência e aconselhamento à Comissão e aos países da UE. Pode-lhe também ser solicitado que preste apoio à Comissão nos trabalhos técnicos preparatórios para a actualização e elaboração da legislação da UE.

Para além disso, a ENISA facilita e incentiva a cooperação entre os intervenientes nos sectores público e privado e, deste modo, permitir que se atinja um nível de segurança suficientemente elevado nos países da UE.

Tarefas

A fim de atingir os objectivos supramencionados, a ENISA cumpre as seguintes missões:

recolher as informações adequadas a fim de analisar os riscos actuais e fornecer os resultados das análises aos países da UE e à Comissão;
fornecer assistência e dar pareceres ao Parlamento Europeu, à Comissão e aos organismos europeus e nacionais competentes;
reforçar a cooperação entre os diversos intervenientes do sector (através de consultas e redes, por exemplo);
facilitar a cooperação entre a Comissão e os países da UE na elaboração de metodologias comuns para prevenir problemas relacionados com a segurança;
contribuir para a sensibilização dos utilizadores e para a disponibilização a todos os utilizadores de informações atempadas, objectivas e completas sobre as questões de segurança das redes e da informação (por exemplo, através da promoção de intercâmbios das melhores práticas, incluindo métodos de alerta dos utilizadores, e a procura de sinergias entre as iniciativas dos sectores público e privado);
prestar apoio à Comissão e aos países da UE no seu diálogo com as empresas com vista à resolução dos problemas de segurança dos produtos de hardware e software;
acompanhar o desenvolvimento de normas para produtos e serviços de segurança e promover actividades de avaliação dos riscos;
contribuir para as iniciativas a nível da UE que visem a cooperação com países não pertencentes à UE e organizações internacionais, tendo em vista a elaboração de uma abordagem global sobre a problemática da segurança;
apresentar as suas próprias conclusões, orientações e conselhos.

Organização

A ENISA é constituída por:

um conselho de administração composto por representantes dos países da UE e da Comissão, bem como por representantes de empresas, peritos universitários competentes e consumidores sem direito de voto;
um director executivo nomeado pelo conselho de administração com base numa lista de candidatos proposta pela Comissão;
um grupo permanente de partes interessadas instituído pelo director executivo. Este grupo é composto por representantes de empresas ligadas ao sector das tecnologias da informação e da comunicação, por consumidores e por peritos universitários. Permitirá que a ENISA tenha acesso às informações mais recentes de forma a dar uma resposta aos desafios em matéria de segurança das redes.

Pedidos dirigidos à ENISA

Os pedidos de aconselhamento e de assistência à ENISA devem ser dirigidos ao director executivo e acompanhados de informações gerais que expliquem a questão a abordar. O Parlamento Europeu, a Comissão ou qualquer organismo competente designado por um país da UE (autoridade reguladora nacional, por exemplo) podem apresentar pedidos à ENISA.

Independência

A aceitação dos conselhos e pareceres da ENISA pelos particulares, administrações públicas e empresas dependerá de ela garantir a sua independência e de esse estatuto lhe ser reconhecido. Com esse fim, os membros do conselho de administração, o director executivo e os peritos externos que participam nos grupos de trabalho ad-hoc devem declarar a inexistência de interesses que possam pôr em causa a sua independência.

Transparência

A ENISA deverá assegurar que sejam fornecidas ao público e a todos os interessados directos informações objectivas, fiáveis e facilmente compreensíveis, nomeadamente sobre os resultados do seu trabalho. O acesso aos documentos da ENISA está de acordo com as condições gerais do Regulamento (CE) n.º 1049/2001.

Sede e duração

A ENISA tem a sua sede em Heraklion, na Grécia. Estará operacional de 14 de Março de 2004 por um período de nove anos e seis meses.

Palavras-chave do acto

"Rede": designa os sistemas de transmissão e, se for o caso, os equipamentos de comutação ou encaminhamento e outros recursos que permitem transmitir sinais através de cabo, via hertziana, meios ópticos ou ainda outros meios electromagnéticos, incluindo redes de satélites, redes terrestres fixas e móveis, redes utilizadas na radiodifusão sonora e televisiva e redes de televisão por cabo.
"Sistema informático": os computadores e as redes de comunicações electrónicas, bem como os dados por eles armazenados, processados, extraídos ou transmitidos para efeitos de exploração, utilização, protecção e manutenção.
"Segurança das redes e da informação": a capacidade de uma rede ou sistema informático para resistir a eventos acidentais ou acções maliciosas ou ilícitas que comprometem a disponibilidade, autenticidade, integridade e confidencialidade dos dados armazenados ou transmitidos e dos serviços conexos oferecidos ou acessíveis através dessa rede ou sistema.

Referências

Acto	Entrada em vigor	Prazo de transposição nos Estados-Membros	Jornal Oficial
Regulamento (CE) n.º 460/2004	14.3.2004	-	JO L 77 de 13.3.2004.

Acto(s) modificativo(s)	Entrada em vigor	Prazo de transposição nos Estados-Membros	Jornal Oficial
Regulamento (CE) n.º 1007/2008	1.11.2008	-	JO L 293 de 31.10.2008
Regulamento (CE) n.º 580/2011	25.6.2011	-	JO L 165 de 24.6.2011

ACTOS RELACIONADOS

Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 1 de Junho de 2007, sobre a avaliação da Agência Europeia para a Segurança das Redes e da Informação (ENISA) [COM(2007) 285 final - Não publicada no Jornal Oficial]. A ENISA é objecto de uma avaliação por parte de um grupo de peritos independentes que, com o acordo do conselho de administração da ENISA, apresenta recomendações sobre a prorrogação do seu mandato, as suas funções, os seus recursos e a sua localização. Para completar esta avaliação, a Comissão decidiu igualmente organizar uma consulta pública e um estudo de impacto.

Comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social Europeu e ao Comité das Regiões, de 31 de Maio de 2006: Estratégia para uma sociedade da informação segura – “Diálogo, parcerias e maior poder de intervenção” [COM(2006) 251 final – Não publicada no Jornal Oficial]. A Comissão tem como objectivo revitalizar a abordagem política europeia em matéria de segurança das redes e da informação. Trata-se de identificar os desafios actuais e de propor acções e iniciativas destinadas a enfrentá-los. A acção proposta pela Comissão baseia-se numa abordagem multipartida que reúne todas as partes interessadas. Essa abordagem assenta no diálogo, na parceria e num maior poder de intervenção.

See also