Ediţie specială în limba croată: capitol 13 volum 066 p. 127 - 144
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 32013R0526
Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 Text with EEA relevance
Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului din 21 mai 2013 privind Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) și de abrogare a Regulamentului (CE) nr. 460/2004 Text cu relevanță pentru SEE
Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului din 21 mai 2013 privind Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) și de abrogare a Regulamentului (CE) nr. 460/2004 Text cu relevanță pentru SEE
JO L 165, 18.6.2013, p. 41–58
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Acest document a fost publicat într-o ediţie specială
(HR)
No longer in force, Date of end of validity: 26/06/2019; abrogat prin 32019R0881
Language
HTML
PDF
Official Journal
|
18.6.2013 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 165/41 |
REGULAMENTUL (UE) NR. 526/2013 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 21 mai 2013
privind Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) și de abrogare a Regulamentului (CE) nr. 460/2004
(Text cu relevanță pentru SEE)
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,
având în vedere propunerea Comisiei Europene,
după transmiterea proiectului de act legislativ către parlamentele naționale,
având în vedere avizul Comitetului Economic și Social European (1),
hotărând în conformitate cu procedura legislativă ordinară (2),
întrucât:
|
(1) |
Comunicațiile, infrastructurile și serviciile electronice sunt factori esențiali, atât direct, cât și indirect, în dezvoltarea economică și socială. Acestea joacă un rol vital pentru societate și au devenit în sine elemente la fel de indispensabile ca aprovizionarea cu energie electrică sau cu apă, constituind totodată factori vitali în furnizarea de electricitate, apă și alte servicii esențiale. Rețelele de comunicații au o funcție catalizatoare în domeniul social și al inovării, amplificând impactul tehnologiei și influențând comportamentul consumatorilor, modelele de afaceri, sectoarele industriale, precum și participarea cetățenească și politică. Perturbarea lor are potențialul de a provoca daune materiale, sociale și economice considerabile, subliniind importanța măsurilor de creștere a protecției și a rezilienței menite să asigure continuitatea serviciilor esențiale. Securitatea comunicațiilor, a infrastructurii și a serviciilor electronice, în special integritatea, disponibilitatea și confidențialitatea lor, se confruntă cu provocări din ce în ce mai mari legate, printre altele, de componentele individuale ale infrastructurii de comunicații și de programele informatice care controlează aceste componente, de infrastructură în ansamblul său și de serviciile furnizate prin această infrastructură. Acest lucru reprezintă o preocupare crescândă pentru societate, nu în ultimul rând din cauza unor posibile probleme cauzate de complexitatea sistemelor, deficiențe, defecțiuni sistemice, accidente, erori și atacuri care pot avea consecințe pentru infrastructura electronică și fizică ce furnizează servicii esențiale pentru bunăstarea cetățenilor europeni. |
|
(2) |
Peisajul amenințărilor este în continuă schimbare, iar incidentele de securitate pot duce la scăderea încrederii pe care utilizatorii o au în tehnologie, rețele și servicii, afectând astfel capacitatea acestora de a valorifica la maximum potențialul pieței interne și utilizarea la scară largă a tehnologiei informației și comunicațiilor (TIC). |
|
(3) |
Evaluarea periodică a situației securității rețelelor și informațiilor în Uniune, pornind de la date fiabile la nivelul Uniunii, precum și de la o prognoză sistematică a evoluțiilor, provocărilor și amenințărilor viitoare, atât la nivelul Uniunii, cât și la nivel mondial, este prin urmare importantă pentru factorii de decizie politică, industrie și utilizatori. |
|
(4) |
Prin Decizia 2004/97/CE, Euratom (3), adoptată în cadrul reuniunii Consiliului European din 13 decembrie 2003, reprezentanții statelor membre au decis ca Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA), care urma să fie instituită pe baza propunerii prezentate de Comisie, să aibă sediul într-un oraș din Grecia care să fie stabilit de guvernul elen. În urma respectivei decizii, guvernul elen a stabilit ca ENISA să își aibă sediul în Heraklion, Creta. |
|
(5) |
La 1 aprilie 2005, s-a încheiat un acord privind sediul între agenție și statul membru gazdă. |
|
(6) |
Statul membru gazdă al agenției ar trebui să asigure cele mai bune condiții posibile pentru funcționarea optimă și în mod eficient a agenției. Pentru îndeplinirea adecvată și eficientă a sarcinilor sale, pentru recrutarea și menținerea personalului, precum și pentru consolidarea activităților sale de relaționare este indispensabil ca agenția să aibă un amplasament adecvat care, printre altele, să ofere conexiuni de transport și facilități adecvate pentru soții/soțiile și copiii care însoțesc membrii personalului agenției. Dispozițiile necesare ar trebui stabilite într-un acord încheiat între agenție și statul membru gazdă respectiv, după obținerea aprobării consiliului de administrație al agenției. |
|
(7) |
În vederea îmbunătățirii eficienței sale operaționale, agenția a deschis un birou în zona metropolitană a Atenei, care ar trebui menținut, cu acordul și sprijinul statului membru gazdă, și unde ar trebui să-și desfășoare activitatea personalul operațional al agenției. Personalul care se ocupă în special de administrația agenției (inclusiv directorul său executiv), finanțe, cercetare și analiză documentară, gestionarea tehnologiei informației și gestionarea instalațiilor, resurse umane, formare, comunicare și relații publice ar trebui să lucreze la Heraklion. |
|
(8) |
Agenția are dreptul să-și stabilească propria organizare pentru a asigura îndeplinirea adecvată și eficientă a sarcinilor sale, respectând în același timp dispozițiile prevăzute în prezentul regulament privind sediul și biroul din Atena. În special, agenția ar trebui să ia măsurile practice necesare pentru a consolida eficiența operațională în vederea îndeplinirii sarcinilor care implică interacțiunea cu actori esențiali, cum ar fi instituțiile Uniunii. |
|
(9) |
În 2004, Parlamentul European și Consiliul au adoptat Regulamentul (CE) nr. 460/2004 (4) privind instituirea ENISA, cu scopul de a contribui la obiectivele de asigurare a unui nivel ridicat al securității rețelelor și a informațiilor în cadrul Uniunii și la dezvoltarea unei culturi a securității rețelelor și a informațiilor în beneficiul cetățenilor, al consumatorilor, al întreprinderilor și al administrațiilor publice. În 2008, Parlamentul European și Consiliul au adoptat Regulamentul (CE) nr. 1007/2008 (5), prelungind mandatul agenției până în martie 2012. Regulamentul (UE) nr. 580/2011 (6) prelungește mandatul agenției până la 13 septembrie 2013. |
|
(10) |
Agenția ar trebui să succeadă ENISA, astfel cum este instituită prin Regulamentul (CE) nr. 460/2004. În conformitate cu Decizia reprezentanților statelor membre, reuniți în cadrul Consiliului European din 13 decembrie 2003, statul membru gazdă ar trebui să mențină și să dezvolte măsurile practice actuale pentru a asigura funcționarea corectă și eficientă a agenției, inclusiv a biroului său de la Atena, și să faciliteze recrutarea și menținerea personalului cu o înaltă calificare. |
|
(11) |
În intervalul de timp scurs de la înființarea ENISA, provocările legate de securitatea rețelelor și a informațiilor s-au schimbat, odată cu evoluția tehnologiei, a pieței și cu schimbările de natură socioeconomică și au făcut obiectul unor reflecții și dezbateri continue. Ca reacție la noile provocări, Uniunea și-a actualizat prioritățile în ceea ce privește politica de securitate a rețelelor și a informațiilor. Prezentul regulament are ca scop consolidarea agenției pentru a contribui cu succes la eforturile depuse de statele membre și de instituțiile Uniunii pentru dezvoltarea unei capacități europene de gestionare a provocărilor legate de securitatea rețelelor și a informațiilor. |
|
(12) |
Măsurile luate la nivelul pieței interne în domeniul securității comunicațiilor electronice și, în mod mai general, al securității rețelelor și a informațiilor necesită adoptarea unor tipuri diferite de aplicații tehnice și organizatorice de instituțiile Uniunii și de statele membre. Aplicarea eterogenă a acestor cerințe poate dăuna eficienței și poate crea obstacole pentru piața internă. Din acest motiv, este necesar un centru de expertiză la nivelul Uniunii care să furnizeze orientări, consiliere și asistență pe probleme legate de securitatea rețelelor și a informațiilor, pe care instituțiile Uniunii și statele membre să se poată baza. Agenția poate răspunde acestor nevoi prin dezvoltarea și menținerea unui nivel ridicat de expertiză și prin asistența oferită instituțiilor Uniunii, statelor membre și comunității de afaceri, în scopul de a le ajuta să îndeplinească cerințele legale și de reglementare legate de securitatea rețelelor și a informațiilor, precum și să identifice problemele în materie de securitatea rețelelor și a informațiilor și să găsească soluții la acestea, contribuind astfel la buna funcționare a pieței interne. |
|
(13) |
Agenția ar trebui să ducă la îndeplinire sarcinile care îi sunt conferite de actele juridice ale Uniunii din domeniul comunicațiilor electronice și să contribuie, în general, la un nivel sporit de securitate a comunicațiilor electronice și de protecție a vieții private și a datelor cu caracter personal, printre altele prin furnizarea de expertiză și consiliere, precum și prin promovarea schimbului celor mai bune practici și prin prezentarea de sugestii în materie de politici. |
|
(14) |
Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice (directivă-cadru) (7) prevede că furnizorii de rețele publice de comunicații electronice sau de servicii de comunicații electronice accesibile publicului trebuie să ia măsurile corespunzătoare menite să garanteze integritatea și securitatea acestora și introduce obligația ca autoritățile naționale de reglementare, dacă este cazul, să informeze, printre altele, agenția în legătură cu orice încălcare a securității sau pierdere a integrității care au avut un impact semnificativ asupra funcționării rețelelor sau a serviciilor și să prezinte Comisiei și agenției un raport anual de sinteză privind notificările primite și măsurile întreprinse. Directiva 2002/21/CE invită în același timp agenția să contribuie, prin emiterea de avize, la armonizarea măsurilor de securitate de natură tehnică și organizațională adecvate. |
|
(15) |
Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (8) impune furnizorilor de servicii de comunicații electronice accesibile publicului să ia măsurile tehnice și organizatorice corespunzătoare pentru a proteja securitatea serviciilor oferite și impune, de asemenea, menținerea confidențialității comunicațiilor și a datelor de trafic aferente. Directiva 2002/58/CE introduce cerințe referitoare la notificarea și furnizarea de informații cu privire la încălcarea securității datelor cu caracter personal pentru furnizorii de servicii de comunicații electronice. De asemenea, directiva respectivă obligă Comisia să consulte agenția cu privire la orice măsuri tehnice de punere în aplicare care urmează să fie adoptate în ceea ce privește circumstanțele, formatul și procedurile aplicabile cerințelor de informare și de notificare. Conform Directivei 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (9), statele membre trebuie să impună operatorului obligația de a aplica măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special atunci când prelucrarea presupune transmiterea datelor într-o rețea, precum și împotriva oricărei alte forme de prelucrare ilegală. |
|
(16) |
Agenția ar trebui să contribuie la un nivel ridicat de securitate a rețelelor și a informațiilor, la ameliorarea protecției vieții private și a datelor cu caracter personal, precum și la dezvoltarea și promovarea unei culturi a securității rețelelor și a informațiilor în beneficiul cetățenilor, al consumatorilor, al întreprinderilor și al organizațiilor din sectorul public din Uniune, contribuind astfel la buna funcționare a pieței interne. În acest scop, ar trebui alocat agenției bugetul necesar. |
|
(17) |
Având în vedere creșterea importanței rețelelor și comunicațiilor electronice, care în prezent constituie coloana vertebrală a economiei europene, precum și dimensiunea reală a economiei digitale, ar fi necesară o mărire a resurselor financiare și umane alocate agenției, care să corespundă consolidării rolului și sarcinilor sale, precum și poziției sale cruciale în protejarea ecosistemului digital european. |
|
(18) |
Agenția ar trebui să funcționeze ca punct de referință, instaurând încredere grație independenței sale, calității serviciilor de consultanță acordate și informațiilor diseminate, transparenței procedurilor și metodelor sale de operare, precum și eforturilor depuse în îndeplinirea sarcinilor care îi sunt alocate. Agenția ar trebui să se sprijine pe eforturile naționale și ale Uniunii și, prin urmare, să își îndeplinească sarcinile în deplină cooperare cu instituțiile, organele, oficiile și agențiile Uniunii și cu statele membre și să fie deschisă la contactele cu industria și cu alte părți interesate relevante. În plus, agenția ar trebui să se bazeze pe informațiile primite de la sectorul privat și pe cooperarea cu acesta, dat fiind rolul important pe care sectorul privat îl are în asigurarea securității comunicațiilor, infrastructurilor și serviciilor electronice. |
|
(19) |
Este necesar să se indice printr-o serie de sarcini modul în care agenția trebuie să își realizeze obiectivele, permițându-i în același timp să funcționeze flexibil. Sarcinile îndeplinite de agenție ar trebui să includă colectarea de informații și date adecvate necesare pentru efectuarea analizei riscurilor la adresa securității și rezilienței comunicațiilor, infrastructurii și serviciilor electronice și pentru evaluarea situației securității rețelelor și a informațiilor în Uniune, în cooperare cu statele membre, cu Comisia și, acolo unde este necesar, cu părțile interesate relevante. Agenția ar trebui să asigure coordonarea și colaborarea cu instituțiile, organele, oficiile și agențiile Uniunii și cu statele membre și consolidarea cooperării între părțile interesate din Europa, în special prin implicarea în activitățile sale a organelor competente de la nivel național și de la nivelul Uniunii și a experților la nivel înalt în domeniile relevante din sectorul privat, în special a furnizorilor de rețele și servicii de comunicații electronice, a producătorilor de echipamente de rețea și a comercianților de programe informatice, având în vedere că rețelele și sistemele informatice cuprind combinații de echipamente informatice, programe informatice și servicii. Agenția ar trebui să ofere asistență instituțiilor Uniunii și statelor membre în dialogul lor cu industria, pentru a aborda probleme legate de securitatea echipamentelor și programelor informatice, contribuind astfel la o abordare bazată pe colaborare a chestiunii securității rețelelor și a informațiilor. |
|
(20) |
Strategiile privind securitatea rețelelor și informațiilor făcute publice de instituțiile, organele, oficiile sau agențiile Uniunii sau de statele membre ar trebui transmise agenției spre informare și pentru a evita dublarea eforturilor. Agenția ar trebui să analizeze strategiile și să promoveze prezentarea lor într-un format care facilitează comparabilitatea. Aceasta ar trebui să pună la dispoziția publicului prin mijloace electronice strategiile și analizele sale. |
|
(21) |
Agenția ar trebui să sprijine Comisia prin consiliere, avize și analize cu privire la toate chestiunile de competența Uniunii legate de elaborarea de politici în domeniul securității rețelelor și a informațiilor, inclusiv al protecției infrastructurilor critice de informație și al rezilienței. Agenția ar trebui, de asemenea, să sprijine instituțiile, organele, oficiile și agențiile Uniunii, precum și, după caz, statele membre, la solicitarea acestora, în eforturile lor de dezvoltare a politicii și a capacității în materie de securitate a rețelelor și a informațiilor. |
|
(22) |
Agenția ar trebui să ia în considerare pe deplin activitățile de cercetare, dezvoltare și evaluare tehnologică, aflate în curs de derulare, în special cele desfășurate în cadrul diferitelor inițiative de cercetare ale Uniunii, în scopul de a consilia instituțiile, organele, oficiile și agențiile Uniunii și, după caz, statele membre, la solicitarea acestora, cu privire la necesitățile în materie de cercetare în domeniul securității rețelelor și a informațiilor. |
|
(23) |
Agenția ar trebui să asiste instituțiile, organele, oficiile și agențiile Uniunii, precum și statele membre în eforturile lor de construire și sporire a capacității și pregătirii transfrontaliere de a preveni, detecta și reacționa la problemele și incidentele de securitate a rețelelor și a informațiilor. În acest sens, agenția ar trebui să faciliteze cooperarea între statele membre, precum și între Comisie și alte instituții, organe, oficii și agenții ale Uniunii și statele membre. În acest scop, agenția ar trebui să sprijine statele membre în eforturile lor continue de a-și îmbunătăți capacitatea de reacție și de a organiza și executa exerciții la nivel european privind incidentele de securitate și, la solicitarea unui stat membru, exerciții la nivel național. |
|
(24) |
Pentru a înțelege mai bine provocările din domeniul securității rețelelor și a informațiilor, este necesar ca agenția să analizeze riscurile actuale și pe cele emergente. În acest scop, agenția ar trebui să colecteze informațiile relevante în cooperare cu statele membre și, după caz, cu organismele de statistică și cu alte entități. În plus, agenția ar trebui să asiste instituțiile, organele, oficiile și agențiile Uniunii și statele membre în eforturile lor de a colecta, analiza și disemina informații referitoare la securitatea rețelelor și a informațiilor. Colectarea informațiilor și datelor statistice adecvate necesare pentru efectuarea analizei riscurilor la adresa securității și rezilienței comunicațiilor, infrastructurii și serviciilor electronice ar trebui să se realizeze pe baza informațiilor furnizate de statele membre și a perspectivei pe care agenția o are în privința infrastructurilor TIC ale instituțiilor Uniunii, în conformitate cu dispozițiile Uniunii și cu dispozițiile naționale conforme cu legislația Uniunii. Pe baza acestor informații, agenția ar trebui să mențină gradul de informare cu privire la ultimele evoluții ale securității rețelelor și a informațiilor și la tendințele conexe în Uniune, în beneficiul instituțiilor, organelor, oficiilor și agențiilor Uniunii și al statelor membre. |
|
(25) |
În îndeplinirea sarcinilor sale, agenția ar trebui să faciliteze cooperarea dintre Uniune și statele membre pentru a îmbunătăți gradul de informare cu privire la starea securității rețelelor și a informațiilor în Uniune. |
|
(26) |
Agenția ar trebui să faciliteze cooperarea dintre autoritățile de reglementare independente competente ale statelor membre, în special prin sprijinirea dezvoltării, promovării și schimbului celor mai bune practici și standarde pentru programele de educație și cele de sensibilizare. Intensificarea schimbului de informații între statele membre va facilita această acțiune. Agenția ar trebui să contribuie la sensibilizarea utilizatorilor individuali de comunicații, infrastructuri și servicii electronice, inclusiv oferind asistență statelor membre, în cazul în care acestea au ales să folosească platforma de informații de interes public prevăzută în Directiva 2002/22/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind serviciul universal și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații (Directiva privind serviciul universal) (10), la generarea de informații de interes public relevante cu privire la securitatea rețelelor și a informațiilor și oferind sprijin la elaborarea acestor informații, care să fie incluse la furnizarea dispozitivelor noi destinate utilizării în rețele publice de comunicații. Agenția ar trebui, de asemenea, să sprijine cooperarea între părțile interesate la nivelul Uniunii, în parte prin promovarea schimbului de informații, a campaniilor de sensibilizare și a programelor de educație și formare profesională. |
|
(27) |
Printre altele, agenția ar trebui să acorde sprijin instituțiilor, organelor, oficiilor și agențiilor Uniunii relevante și statelor membre în campaniile publice de educație pentru utilizatorii finali, având ca scop promovarea unor comportamente individuale online mai sigure și sensibilizarea la eventualele pericole din spațiul informatic, inclusiv actele de criminalitate informatică cum ar fi atacurile de tip phishing, botneturile, fraudele financiare și bancare, precum și promovarea consilierii de bază privind autentificarea și protecția datelor. |
|
(28) |
Pentru a asigura îndeplinirea în totalitate a obiectivelor sale, agenția ar trebui să colaboreze cu organele relevante, inclusiv cu cele din domeniul criminalității informatice, cum ar fi Europol, și autoritățile din domeniul protecției vieții private, pentru a face schimb de experiență și de bune practici și a oferi consiliere cu privire la aspectele legate de securitatea rețelelor și a informațiilor care ar putea avea un impact asupra activității acestora. Agenția ar trebui să urmărească crearea de sinergii între eforturile organelor respective și eforturile proprii de promovare a unei securități avansate a rețelelor și a informațiilor. Reprezentanții autorităților naționale și ale Uniunii responsabile de asigurarea respectării legii și de protejarea vieții private ar trebui să fie eligibili pentru a fi reprezentați în grupul permanent al părților interesate din cadrul agenției. În activitatea sa de menținere a legăturii cu organele responsabile de aplicarea legii, cu privire la aspectele de securitate a rețelelor și a informațiilor care ar putea avea un impact asupra activității acestora, agenția ar trebui să respecte canalele de informații și rețelele existente. |
|
(29) |
Comisia a lansat un Parteneriat european public-privat pentru reziliență, cu rolul de platformă flexibilă de cooperare la nivelul Uniunii pentru reziliența infrastructurilor TIC, în care agenția ar trebui să joace un rol de facilitator, reunind părțile interesate pentru a discuta prioritățile de politică publică, dimensiunea economică și de piață a provocărilor și măsurile în favoarea rezilienței TIC. |
|
(30) |
Pentru a promova securitatea rețelelor și a informațiilor, precum și vizibilitatea sa, agenția ar trebui să faciliteze cooperarea dintre organele publice competente ale statelor membre, în special prin sprijinirea dezvoltării și a schimbului de bune practici și a programelor de sensibilizare, precum și prin intensificarea activităților lor de informare. Agenția ar trebui, de asemenea, să sprijine cooperarea dintre părțile interesate și instituțiile Uniunii, în parte prin promovarea schimbului de informații și a activităților de sensibilizare. |
|
(31) |
Pentru a consolida un nivel avansat de securitate a rețelelor și a informațiilor la nivelul Uniunii, agenția ar trebui să promoveze cooperarea și schimbul de informații și de cele mai bune practici între organizațiile relevante, cum ar fi echipele de intervenție în caz de incidente de securitate informatică (CSIRT) și echipele de intervenție în caz de urgență informatică (CERT). |
|
(32) |
Un sistem al Uniunii de CERT care funcționează bine ar trebui să constituie un element de bază al infrastructurii Uniunii pentru securitatea rețelelor și a informațiilor. Agenția ar trebui să sprijine CERT ale statelor membre și CERT a Uniunii în operarea unei rețele de CERT, care să includă membrii Grupului de CERT guvernamentale europene. Pentru a contribui la garantarea faptului că fiecare CERT dispune de capacități suficient de avansate și că aceste capacități corespund în cea mai mare măsură posibilă capacităților celor mai dezvoltate CERT, agenția ar trebui să promoveze stabilirea și exploatarea unui sistem de evaluare inter pares. În plus, agenția ar trebui să promoveze și să sprijine cooperarea între CERT relevante în caz de incidente, atacuri sau întreruperi la nivelul rețelelor sau infrastructurilor gestionate sau protejate de CERT și care implică sau pot implica cel puțin două CERT. |
|
(33) |
Politicile eficiente de securitate a rețelelor și a informațiilor ar trebui să se bazeze pe metode de evaluare a riscurilor bine puse la punct, atât în sectorul public, cât și în sectorul privat. Metodele și procedurile de evaluare a riscurilor sunt utilizate la diferite niveluri, fără a exista o practică comună în ceea ce privește aplicarea lor eficientă. Promovarea și dezvoltarea celor mai bune practici pentru evaluarea riscurilor și pentru soluții interoperabile de gestionare a riscurilor în cadrul organizațiilor din sectorul public și privat vor spori nivelul de securitate al rețelelor și sistemelor informatice din Uniune. În acest scop, agenția ar trebui să sprijine cooperarea dintre părțile interesate la nivelul Uniunii, facilitând eforturile acestora referitoare la elaborarea și adoptarea de standarde europene și internaționale în ceea ce privește gestionarea riscurilor și securitatea măsurabilă a produselor, sistemelor, rețelelor și serviciilor electronice, care, împreună cu programele informatice, formează rețelele și sistemele informatice. |
|
(34) |
Atunci când este adecvat și util pentru îndeplinirea obiectivelor și sarcinilor sale, agenția ar trebui să își împărtășească experiența și informațiile cu caracter general cu instituțiile, organele, oficiile și agențiile Uniunii, care se ocupă de problema securității rețelelor și a informațiilor. Agenția ar trebui să contribuie la identificarea priorităților din sectorul cercetării la nivelul Uniunii în domeniile rezilienței rețelelor și securității rețelelor și a informațiilor și ar trebui să transmită cunoștințe privind nevoile industriei instituțiilor de cercetare relevante. |
|
(35) |
Agenția ar trebui să încurajeze statele membre și furnizorii de servicii să-și ridice standardele generale de securitate, astfel încât toți utilizatorii de internet să ia măsurile necesare pentru a-și asigura securitatea informatică personală. |
|
(36) |
Problemele de securitate a rețelelor și a informațiilor sunt probleme de dimensiune mondială. Este necesară consolidarea cooperării internaționale pentru îmbunătățirea standardelor de securitate, inclusiv prin definirea de norme de comportament și coduri de conduită comune, schimburi de informații și promovarea unei colaborări internaționale mai rapide ca reacție la problemele de securitate a rețelelor și a informațiilor, precum și a unei abordări comune la nivel mondial a acestor probleme. În acest scop, agenția ar trebui să sprijine continuarea implicării și cooperării Uniunii cu țări terțe și cu organizații internaționale, furnizând, după caz, cunoștințele și analiza necesară instituțiilor, organelor, oficiilor și agențiilor Uniunii. |
|
(37) |
Agenția ar trebui să funcționeze în conformitate cu principiul subsidiarității, asigurând un grad adecvat de coordonare între statele membre în legătură cu probleme privind securitatea rețelelor și a informațiilor și îmbunătățind eficacitatea politicilor naționale, dându-le astfel valoare adăugată, și în conformitate cu principiul proporționalității, nemergând dincolo de ceea ce este necesar în vederea atingerii obiectivelor stabilite prin prezentul regulament. Îndeplinirea sarcinilor agenției ar trebui să consolideze și nu să interfereze cu competențele conferite următoarelor entități, nici să împiedice, să se suprapună sau să prevaleze asupra atribuțiilor și sarcinilor acestora: autoritățile naționale de reglementare, astfel cum sunt prevăzute în directivele cu privire la rețelele și serviciile de comunicații electronice, precum și Organismul autorităților europene de reglementare în domeniul comunicațiilor electronice (OAREC) instituit prin Regulamentul (CE) nr. 1211/2009 (11) și Comitetul pentru comunicații menționat în Directiva 2002/21/CE, organismele europene de standardizare, organismele naționale de standardizare și Comitetul permanent instituit prin Directiva 98/34/CE (12) și autoritățile de supraveghere independente ale statelor membre instituite prin Directiva 95/46/CE |
|
(38) |
Este necesar să se aplice anumite principii privind guvernanța agenției pentru a se respecta declarația comună și abordarea comună convenite în iulie 2012 de Grupul de lucru interinstituțional privind agențiile descentralizate ale UE, al căror scop este de a raționaliza activitățile agențiilor și de a le îmbunătăți performanțele. |
|
(39) |
Declarația comună și abordarea comună ar trebui să se reflecte, după caz, în programele de activitate, evaluările și practicile administrative și de raportare ale agenției. |
|
(40) |
Pentru buna funcționare a agenției, Comisia și statele membre ar trebui să se asigure că persoanele care urmează să fie numite în consiliul de administrație au nivelul adecvat de competență profesională. Comisia și statele membre ar trebui, de asemenea, să depună eforturi pentru a limita rotația reprezentanților lor în consiliul de administrație, cu scopul de a asigura continuitatea activității acestuia. |
|
(41) |
Este esențial ca agenția să-și creeze și să-și mențină o reputație de imparțialitate, integritate și standarde profesionale ridicate. În consecință, consiliul de administrație ar trebui să adopte norme detaliate pentru întreaga agenție de prevenire și gestionare a conflictelor de interese. |
|
(42) |
Având în vedere circumstanțele unice ale agenției și dificultatea provocărilor cu care se confruntă, structura organizatorică a agenției ar trebui simplificată și consolidată pentru a asigura un nivel sporit de eficacitate și eficiență. Prin urmare, printre altele, ar trebui creat un comitet executiv pentru a permite consiliului de administrație să se concentreze asupra aspectelor cu importanță strategică. |
|
(43) |
Consiliul de administrație ar trebui să numească un contabil în conformitate cu normele adoptate în temeiul Regulamentului (UE, Euratom) nr. 966/2012 (13) (Regulamentul financiar). |
|
(44) |
Pentru a asigura eficacitatea agenției, statele membre și Comisia ar trebui să fie reprezentate într-un consiliu de administrație, care ar trebui să definească direcția generală a activităților agenției și să se asigure că aceasta își îndeplinește sarcinile în conformitate cu prezentul regulament. Consiliului de administrație ar trebui să i se încredințeze competențele necesare pentru stabilirea bugetului, verificarea execuției acestuia, adoptarea normelor financiare adecvate, stabilirea unor proceduri de lucru transparente pentru luarea deciziilor de către agenție, adoptarea programului de activitate al agenției, adoptarea propriului regulament de procedură și a regulamentului intern de funcționare a agenției, numirea directorului executiv, luarea deciziei cu privire la prelungirea mandatului directorului executiv, după obținerea punctului de vedere al Parlamentului European și luarea deciziei cu privire la încetarea mandatului acestuia. Consiliul de administrație ar trebui să înființeze un comitet executiv care să îi ofere asistență la îndeplinirea sarcinilor sale în privința sarcinilor administrative și bugetare. |
|
(45) |
Pentru buna funcționare a agenției este necesar ca numirea directorului executiv să fie făcută pe baza meritelor și aptitudinilor sale administrative și manageriale atestate, precum și a competenței și experienței relevante în domeniul securității rețelelor și a informațiilor și, de asemenea, este necesar ca directorul executiv să își ducă la îndeplinire atribuțiile în deplină independență în ceea ce privește organizarea funcționării interne a agenției. În acest scop, directorul executiv ar trebui să elaboreze o propunere privind programul de activitate al agenției, după consultări prealabile cu Comisia, și să ia toate măsurile necesare pentru a asigura îndeplinirea corespunzătoare a programului de activitate al agenției. Directorul executiv ar trebui să întocmească un raport anual care să fie prezentat consiliului de administrație, să elaboreze un proiect de declarație de venituri și cheltuieli estimate ale agenției și să execute bugetul. |
|
(46) |
Directorul executiv ar trebui să aibă opțiunea de a înființa grupuri de lucru ad-hoc pentru a aborda aspecte specifice, în special de natură științifică, tehnică, juridică sau socioeconomică. La înființarea grupurilor de lucru ad-hoc, directorul executiv ar trebui să solicite și să țină cont de expertiza externă relevantă necesară pentru a permite agenției să aibă acces la informațiile disponibile cele mai actualizate cu privire la provocările în materie de securitate generate de dezvoltarea societății informaționale. Directorul executiv ar trebui să se asigure că selecționarea membrilor grupurilor de lucru ad-hoc se realizează în conformitate cu cele mai înalte standarde de competență, ținând cont în mod corespunzător de o reprezentare echilibrată – după caz, în funcție de problemele specifice – între administrațiile publice ale statelor membre, instituțiile Uniunii, sectorul privat, inclusiv industria, utilizatorii și experții universitari în domeniul securității rețelelor și a informațiilor. În funcție de caz, directorul executiv ar trebui să poată invita să participe la activitățile grupurilor de lucru, dacă este necesar, experți individuali recunoscuți ca fiind competenți în domeniul relevant. Cheltuielile acestora ar trebui să fie suportate de agenție, în conformitate cu regulamentul său intern și cu normele adoptate în temeiul Regulamentului financiar. |
|
(47) |
Agenția ar trebui să aibă drept organism consultativ un grup permanent al părților interesate, pentru a asigura un dialog regulat cu sectorul privat, organizațiile de consumatori și alte părți interesate relevante. Grupul permanent al părților interesate, instituit de consiliul de administrație la propunerea directorului executiv, ar trebui să se concentreze pe probleme relevante pentru părțile interesate și să le aducă în atenția agenției. Atunci când este oportun și în conformitate cu ordinea de zi a ședințelor, directorul executiv ar trebui să poată invita reprezentanți ai Parlamentului European și ai altor organe relevante să ia parte la reuniunile grupului. |
|
(48) |
Deoarece grupul permanent al părților interesate asigură o reprezentare largă a părților interesate și grupul respectiv este consultat în special în legătură cu proiectul de program de activitate, nu mai este necesar să se prevadă reprezentarea părților interesate în consiliul de administrație. |
|
(49) |
Agenția ar trebui să aplice dispozițiile relevante ale Uniunii privind accesul public la documente, prevăzute în Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (14). Informațiile prelucrate de agenție în scopuri legate de activitatea sa internă, precum și informațiile prelucrate în timpul îndeplinirii sarcinilor sale ar trebui să intre sub incidența Regulamentului (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (15). |
|
(50) |
Agenția ar trebui să se conformeze dispozițiilor aplicabile instituțiilor Uniunii, precum și dispozițiilor legislațiilor naționale privind prelucrarea documentelor sensibile. |
|
(51) |
Pentru a garanta autonomia și independența deplină a agenției și a-i permite să îndeplinească sarcini suplimentare și noi, inclusiv sarcini urgente neprevăzute, ar trebui alocat agenției un buget suficient și autonom, ale cărui venituri provin în principal din contribuția Uniunii și din contribuții ale țărilor terțe care iau parte la activitățile agenției. Majoritatea angajaților agenției ar trebui să fie implicați direct în punerea în aplicare operațională a mandatului agenției. Statul membru gazdă sau oricare alt stat membru ar trebui să fie autorizat să contribuie în mod voluntar la veniturile agenției. Procedura bugetară a Uniunii ar trebui să rămână aplicabilă în ceea ce privește toate subvențiile plătibile din bugetul general al Uniunii Europene. De asemenea, Curtea de Conturi ar trebui să auditeze conturile agenției pentru a asigura transparența și responsabilitatea. |
|
(52) |
Având în vedere că peisajul amenințărilor este în continuă schimbare, iar politica Uniunii în domeniul securității rețelelor și a informațiilor evoluează și pentru a se alinia la cadrul financiar multianual, durata mandatului agenției ar trebui limitată la șapte ani, cu posibilitatea de prelungire a perioadei respective. |
|
(53) |
Operațiunile agenției ar trebui să fie evaluate în mod independent. Evaluarea ar trebui să aibă în vedere eficacitatea agenției în realizarea obiectivelor sale, practicile sale de lucru și relevanța sarcinilor sale pentru a determina în ce măsură obiectivele agenției sunt sau nu valabile în continuare și, pe această bază, dacă durata mandatului său ar trebui prelungită și pentru ce perioadă. |
|
(54) |
Dacă, spre sfârșitul mandatului agenției, Comisia nu a prezentat o propunere de prelungire a mandatului, agenția și Comisia ar trebui să ia măsurile adecvate pentru a aborda, în special, aspectele legate de contractele personalului și de buget. |
|
(55) |
Deoarece obiectivul prezentului regulament, respectiv instituirea unei Agenții a Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor cu scopul de a contribui la un nivel ridicat de securitate a rețelelor și a informațiilor în cadrul Uniunii, pentru a sensibiliza societatea și a dezvolta și promova o cultură a securității rețelelor și a informațiilor în beneficiul cetățenilor, al consumatorilor, al întreprinderilor și al organizațiilor din sectorul public al Uniunii, contribuind astfel la crearea și buna funcționare a pieței interne, nu poate fi atins în mod satisfăcător de către statele membre și poate fi realizat mai bine la nivelul Uniunii, Uniunea poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității enunțat în respectivul articol, prezentul regulament nu depășește ceea ce este necesar în vederea realizării acestui obiectiv. |
|
(56) |
Regulamentul (CE) nr. 460/2004 ar trebui abrogat. |
|
(57) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 și și-a adoptat avizul la 20 decembrie 2010 (16), |
ADOPTĂ PREZENTUL REGULAMENT:
SECȚIUNEA 1
DOMENIU DE APLICARE, OBIECTIVE ȘI SARCINI
Articolul 1
Obiectul și domeniul de aplicare
(1) Prezentul regulament instituie o Agenție a Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA, denumită în continuare „agenția”) care să îndeplinească sarcinile care îi sunt atribuite în scopul de a contribui la un nivel ridicat de securitate a rețelelor și a informațiilor în cadrul Uniunii, pentru a derula acțiuni de sensibilizare cu privire la securitatea rețelelor și a informației și pentru a dezvolta și promova o cultură a securității rețelelor și a informațiilor în beneficiul cetățenilor, al consumatorilor, al întreprinderilor și al organizațiilor din sectorul public al Uniunii, contribuind astfel la crearea și buna funcționare a pieței interne.
(2) Obiectivele și sarcinile agenției nu aduc atingere competențelor statelor membre în domeniul securității rețelelor și a informațiilor și, în orice caz, nu aduc atingere activităților privind securitatea publică, apărarea, securitatea națională (inclusiv bunăstarea economică a statului atunci când sunt în cauză subiecte legate de securitatea națională) și nici activităților statului în domeniul dreptului penal.
(3) În sensul prezentului regulament, prin „securitatea rețelelor și a informațiilor” se înțelege capacitatea unei rețele sau a unui sistem informatic de a rezista, la un nivel de încredere dat, la evenimente accidentale sau la acțiuni ilegale sau răuvoitoare care compromit disponibilitatea, autenticitatea, integritatea și confidențialitatea datelor stocate sau transmise și a serviciilor conexe oferite sau accesibile prin respectivele rețele și sisteme.
Articolul 2
Obiective
(1) Agenția dezvoltă și menține un nivel ridicat de competență.
(2) Agenția oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii în dezvoltarea politicilor în domeniul securității rețelelor și a informațiilor.
(3) Agenția oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii și statelor membre la punerea în aplicare a politicilor necesare pentru îndeplinirea cerințelor legale și de reglementare referitoare la securitatea rețelelor și a informațiilor din actele juridice existente și viitoare ale Uniunii, contribuind astfel la buna funcționare a pieței interne.
(4) Agenția oferă asistență Uniunii și statelor membre pentru creșterea și consolidarea pregătirii și capacității acestora de a preveni, detecta și reacționa la problemele și incidentele de securitate a rețelelor și a informațiilor.
(5) Agenția își folosește competența pentru a stimula o cooperare largă între actorii din sectorul public și privat.
Articolul 3
Sarcini
(1) În sensul dispozițiilor articolului 1 și pentru a atinge obiectivele stabilite la articolul 2, respectând, în același timp, articolul 1 alineatul (2), agenția îndeplinește următoarele sarcini:
|
(a) |
sprijină dezvoltarea politicii și dreptului Uniunii prin:
|
|
(b) |
sprijină consolidarea capacității prin:
|
|
(c) |
sprijină cooperarea benevolă dintre organele publice competente și dintre părțile interesate, inclusiv universități și centre de cercetare din Uniune, și sprijină acțiuni de sensibilizare, printre altele, prin:
|
|
(d) |
sprijină cercetarea și dezvoltarea, precum și standardizarea prin:
|
|
(e) |
cooperează cu instituțiile, organele, oficiile și agențiile Uniunii, inclusiv cele cu responsabilități în combaterea criminalității informatice și în protecția vieții private și a datelor cu caracter personal, în vederea abordării problemelor de interes comun, inclusiv prin:
|
|
(f) |
contribuie la eforturile Uniunii de a coopera cu țările terțe și cu organizațiile internaționale pentru a promova cooperarea internațională privind problemele de securitate a rețelelor și a informațiilor, inclusiv prin:
|
(2) Instituțiile, organele, oficiile și agențiile Uniunii și organismele statelor membre pot solicita consiliere din partea agenției în cazuri de încălcare a securității și de pierdere a integrității care au un impact semnificativ asupra funcționării rețelelor sau serviciilor.
(3) Agenția îndeplinește sarcinile care îi sunt conferite prin acte juridice ale Uniunii.
(4) Agenția oferă în mod independent concluzii, orientări și consiliere în chestiuni care țin de domeniul de aplicare și de obiectivele prezentului regulament.
SECȚIUNEA 2
ORGANIZARE
Articolul 4
Componența agenției
(1) Agenția este compusă din:
|
(a) |
un consiliu de administrație; |
|
(b) |
un director executiv și personalul agenției; și |
|
(c) |
un grup permanent al părților interesate. |
(2) Pentru a contribui la creșterea eficienței și eficacității funcționării agenției, consiliul de administrație instituie un comitet executiv.
Articolul 5
Consiliul de administrație
(1) Consiliul de administrație definește direcția generală de funcționare a agenției și garantează că agenția funcționează în conformitate cu normele și principiile stabilite în prezentul regulament. De asemenea, consiliul de administrație asigură coerența activității agenției cu activitățile desfășurate de statele membre și la nivelul Uniunii.
(2) Consiliul de administrație adoptă programul anual de activitate al agenției și programul multianual de activitate al agenției.
(3) Consiliul de administrație adoptă un raport anual privind activitățile agenției și îl transmite, până la data de 1 iulie a anului următor, Parlamentului European, Consiliului, Comisiei și Curții de Conturi. Raportul anual include conturile agenției și descrie modul în care aceasta și-a atins indicatorii de performanță. Raportul anual este făcut public.
(4) Consiliul de administrație adoptă o strategie de combatere a fraudei care este proporțională cu riscurile de fraudă, având în vedere analiza costuri-beneficii a măsurilor care urmează să fie puse în aplicare.
(5) Consiliul de administrație dă curs în mod corespunzător concluziilor și recomandărilor provenite din anchetele Oficiului European de Luptă Antifraudă (OLAF) și din diferitele rapoarte de audit și evaluări, interne sau externe.
(6) Consiliul de administrație adoptă norme de prevenire și gestionare a conflictelor de interese.
(7) Consiliul de administrație exercită, în relația cu personalul agenției, competențele conferite prin Statutul funcționarilor Uniunii Europene și Regimul aplicabil celorlalți agenți ai Uniunii Europene („Statutul funcționarilor” și „Regimul aplicabil celorlalți agenți”), stabilite prin Regulamentul (CEE, Euratom, CECO) nr. 259/68 (17), autorității de numire și, respectiv, autorității abilitate să încheie contracte de muncă.
Consiliul de administrație adoptă, în conformitate cu procedura prevăzută la articolul 110 din Statutul funcționarilor, o decizie întemeiată pe articolul 2 alineatul (1) din Statutul funcționarilor și pe articolul 6 din Regimul aplicabil celorlalți agenți prin care deleagă directorului executiv competențele relevante aferente autorității de numire. Directorul executiv poate subdelega competențele respective.
În cazul în care circumstanțe excepționale impun acest lucru, consiliul de administrație poate revoca delegarea de competențe ale autorității de numire către directorul executiv și competențele subdelegate de către directorul executiv. În acest caz, consiliul de administrație poate să delege competențele respective pentru o perioadă limitată unuia dintre membrii săi sau unui membru al personalului, altul decât directorul executiv.
(8) Consiliul de administrație adoptă norme corespunzătoare de punere în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți în conformitate cu procedura prevăzută la articolul 110 din Statutul funcționarilor.
(9) Consiliul de administrație numește directorul executiv și poate să-i prelungească mandatul sau să îl demită din funcție în conformitate cu articolul 24 din prezentul regulament.
(10) Consiliul de administrație își adoptă propriul regulament de procedură și Regulamentul de procedură al comitetului executiv după consultarea Comisiei. Regulamentul de procedură prevede luarea unor decizii rapide, fie prin procedură scrisă, fie prin conferințe la distanță.
(11) Consiliul de administrație adoptă regulamentul intern de funcționare al agenției în urma consultării serviciilor Comisiei. Acest regulament este făcut public.
(12) Consiliul de administrație adoptă normele financiare aplicabile agenției. Acestea nu se pot abate de la dispozițiile Regulamentului (CE, Euratom) nr. 2343/2002 al Comisiei din 19 noiembrie 2002 privind regulamentul financiar cadru pentru organismele menționate la articolul 185 din Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului privind regulamentul financiar aplicabil bugetului general al Comunităților Europene (18), cu excepția cazului în care funcționarea agenției impune în mod specific o astfel de abatere și Comisia și-a dat acordul în prealabil.
(13) Consiliul de administrație adoptă un plan multianual de politică a personalului după consultarea serviciilor Comisiei și după ce a informat în mod corespunzător Parlamentul European și Consiliul.
Articolul 6
Componența consiliului de administrație
(1) Consiliul de administrație este compus dintr-un reprezentant al fiecărui stat membru și doi reprezentanți numiți de Comisie. Toți reprezentanții au drept de vot.
(2) Fiecare membru al consiliului de administrație are un supleant care îl reprezintă în absența acestuia.
(3) Membrii consiliului de administrație și supleanții acestora sunt numiți ținându-se seama de măsura în care aceștia cunosc sarcinile și obiectivele agenției și de competențele lor manageriale, administrative și bugetare relevante pentru exercitarea atribuțiilor prevăzute la articolul 5. Comisia și statele membre ar trebui să depună eforturi pentru a limita rotația reprezentanților lor în cadrul consiliului de administrație, în scopul de a asigura continuitatea activității acestuia. Comisia și statele membre urmăresc realizarea unei reprezentări echilibrate a bărbaților și femeilor în consiliul de administrație.
(4) Durata mandatului membrilor consiliului de administrație și al membrilor supleanți este de patru ani. Acest mandat se poate reînnoi.
Articolul 7
Președintele consiliului de administrație
(1) Consiliul de administrație alege un președinte și un vicepreședinte dintre membrii săi, pentru o perioadă de trei ani, care poate fi reînnoită. Vicepreședintele îl înlocuiește din oficiu pe președinte în cazul în care acesta din urmă nu își poate exercita prerogativele.
(2) Președintele poate fi invitat să facă o declarație înaintea comisiei relevante a Parlamentului European și să răspundă întrebărilor adresate de membrii acesteia.
Articolul 8
Reuniuni
(1) Reuniunile consiliului de administrație sunt convocate de către președinte.
(2) Consiliul de administrație se reunește în ședință ordinară cel puțin o dată pe an. De asemenea, consiliul se reunește în ședință extraordinară la cererea președintelui sau la cererea a cel puțin o treime din membrii săi.
(3) Directorul executiv ia parte la ședințele consiliului de administrație fără a avea drept de vot.
Articolul 9
Votul
(1) Consiliul de administrație decide printr-o majoritate absolută a membrilor săi.
(2) Este necesară o majoritate de două treimi din numărul total al membrilor consiliului de administrație pentru adoptarea regulamentului de procedură al consiliului de administrație, a regulamentului intern de funcționare al agenției, a bugetului agenției, a programului anual și multianual de activitate al agenției, pentru numirea, prelungirea mandatului și revocarea din funcție a directorului executiv și pentru desemnarea președintelui consiliului de administrație.
Articolul 10
Comitetul executiv
(1) Consiliul de administrație este asistat de un comitet executiv.
(2) Comitetul executiv pregătește deciziile care urmează să fie adoptate de consiliul de administrație numai în privința aspectelor administrative și bugetare.
Împreună cu consiliul de administrație, comitetul executiv dă curs în mod corespunzător concluziilor și recomandărilor provenite din anchetele OLAF și din diferitele rapoarte de audit și evaluări, interne sau externe.
Fără a aduce atingere responsabilităților directorului executiv, prevăzute la articolul 11, comitetul executiv îl asistă și îl consiliază pe directorul executiv în ceea ce privește punerea în aplicare a deciziilor consiliului de administrație privind aspecte administrative și bugetare.
(3) Comitetul executiv este format din cinci membri numiți dintre membrii consiliului de administrație, printre care președintele consiliului de administrație, care poate prezida și comitetul executiv, și unul dintre reprezentanții Comisiei.
(4) Durata mandatului membrilor comitetului executiv este aceeași ca în cazul membrilor consiliului de administrație, prevăzută la articolul 6 alineatul (4).
(5) Comitetul executiv se întrunește cel puțin o dată la trei luni. Președintele comitetului executiv convoacă reuniuni suplimentare la cererea membrilor săi.
Articolul 11
Atribuțiile directorului executiv
(1) Agenția este condusă de un director executiv care este independent în exercitarea prerogativelor sale.
(2) Directorului executiv îi revin următoarele responsabilități:
|
(a) |
administrează activitatea curentă a agenției; |
|
(b) |
pune în aplicare deciziile adoptate de consiliul de administrație; |
|
(c) |
pregătește, în urma consultării consiliului de administrație, programul anual de activitate și programul multianual de activitate și îl prezintă consiliului de administrație după consultarea Comisiei; |
|
(d) |
pune în aplicare programul anual de activitate și programul multianual de activitate și raportează consiliului de administrație cu privire la punerea lor în aplicare; |
|
(e) |
pregătește raportul anual privind activitățile agenției și îl prezintă spre aprobare consiliului de administrație; |
|
(f) |
pregătește un plan de acțiune pentru a da curs concluziilor evaluărilor retrospective și prezintă Comisiei, la fiecare doi ani, un raport privind progresele înregistrate; |
|
(g) |
protejează interesele financiare ale Uniunii prin aplicarea de măsuri preventive de combatere a fraudei, a corupției și a altor activități ilegale, prin realizarea de controale eficace și, dacă se constată nereguli, prin recuperarea sumelor plătite nejustificat și, dacă este cazul, prin sancțiuni administrative și financiare eficace, proporționale și disuasive; |
|
(h) |
pregătește strategia agenției de combatere a fraudei și o prezintă spre aprobare consiliului de administrație; |
|
(i) |
asigură îndeplinirea sarcinilor agenției în conformitate cu cerințele celor care utilizează serviciile acesteia, în special în ceea ce privește caracterul adecvat al serviciilor furnizate; |
|
(j) |
stabilește și menține contactul cu instituțiile, organele, oficiile și agențiile Uniunii; |
|
(k) |
stabilește și menține contactul cu comunitatea de afaceri și cu organizațiile consumatorilor, în vederea asigurării unui dialog periodic cu părțile interesate relevante; |
|
(l) |
îndeplinește alte sarcini care îi sunt încredințate directorului executiv prin prezentul regulament. |
(3) După caz și în limita obiectivelor și sarcinilor agenției, directorul executiv poate înființa grupuri de lucru ad-hoc, compuse din experți, inclusiv din rândul autorităților competente ale statelor membre. Consiliul de administrație este informat în prealabil. Procedurile referitoare în special la componența grupurilor de lucru ad-hoc, la numirea experților de către directorul executiv și la funcționarea grupurilor de lucru ad-hoc sunt prevăzute în regulamentul intern de funcționare al agenției.
(4) Directorul executiv pune la dispoziția consiliului de administrație și a comitetului executiv personal administrativ de sprijin și alte resurse, ori de câte ori este necesar.
Articolul 12
Grupul permanent al părților interesate
(1) La propunerea directorului executiv, consiliul de administrație instituie un grup permanent al părților interesate, alcătuit din experți recunoscuți reprezentând părțile interesate relevante, cum ar fi industria TIC, furnizorii de rețele sau servicii de comunicații electronice accesibile publicului, grupurile de consumatori, experții universitari în domeniul securității rețelelor și a informațiilor, reprezentanții autorităților naționale de reglementare notificate în temeiul Directivei 2002/21/CE, precum și autoritățile responsabile de asigurarea respectării legii și autoritățile responsabile de protejarea vieții private.
(2) Procedurile referitoare în special la numărul, componența și numirea membrilor grupului permanent al părților interesate de către consiliul de administrație, la propunerea directorului executiv și la modul de funcționare a grupului se specifică în regulamentul intern de funcționare al agenției și se fac publice.
(3) Grupul permanent al părților interesate este prezidat de directorul executiv sau de orice persoană numită de acesta de la caz la caz.
(4) Mandatul membrilor grupului permanent al părților interesate este de doi ani și jumătate. Membrii consiliului de administrație nu pot fi membri ai grupului permanent al părților interesate. Experți ai Comisiei și ai statelor membre au dreptul de a participa la reuniunile grupului permanent al părților interesate și la activitățile acestuia. Reprezentanții altor organe considerate relevante de către directorul executiv, care nu au calitatea de membri ai grupului permanent al părților interesate, pot fi invitați să participe la reuniunile grupului permanent al părților interesate și la activitățile acestuia.
(5) Grupul permanent al părților interesate acordă consultanță agenției în exercitarea activităților sale. Acesta acordă consultanță în special directorului executiv, în ceea ce privește elaborarea unei propuneri de program de activitate al agenției și asigurarea comunicării cu părțile interesate relevante, referitor la toate aspectele legate de programul de activitate.
SECȚIUNEA 3
FUNCȚIONARE
Articolul 13
Programul de activitate
(1) Agenția își desfășoară activitatea în conformitate cu programul său de lucru anual și multianual, care trebuie să conțină toate activitățile sale planificate.
(2) Programul de lucru include indicatori de performanță personalizați pentru a permite evaluarea eficace a rezultatelor obținute în raport cu obiectivele.
(3) Directorul executiv este responsabil cu elaborarea proiectului de program de activitate al agenției, în urma consultării prealabile a serviciilor Comisiei. Până la data de 15 martie a fiecărui an, directorul executiv prezintă proiectul programului de activitate pentru anul următor consiliului de administrație.
(4) Până la data de 30 noiembrie a fiecărui an, consiliul de administrație adoptă programul de activitate al agenției pentru anul următor, după primirea avizului Comisiei. Programul de activitate include o perspectivă multianuală. Consiliul de administrație se asigură că programul de activitate este compatibil cu obiectivele agenției și cu prioritățile legislative și politice ale Uniunii în domeniul securității rețelelor și a informațiilor.
(5) Programul de activitate se organizează în conformitate cu principiul gestionării pe bază de activități. Programul de activitate este conform cu declarația estimativă de venituri și cheltuieli a agenției și cu bugetul agenției pentru același exercițiu financiar.
(6) După adoptarea de către consiliul de administrație, directorul executiv trimite programul de activitate Parlamentului European, Consiliului, Comisiei și statelor membre și asigură publicarea acestuia. La invitația comisiei competente a Parlamentului European, directorul executiv prezintă programul de lucru anual adoptat și susține un schimb de opinii asupra acestuia.
Articolul 14
Solicitări adresate agenției
(1) Solicitările de consultanță și asistență care se încadrează în obiectivele și sarcinile agenției se adresează directorului executiv și sunt însoțite de referințe care explică chestiunea ce trebuie examinată. Directorul executiv informează consiliul de administrație și comitetul executiv în legătură cu solicitările primite, cu implicațiile potențiale asupra resurselor și, la timpul potrivit, cu acțiunile întreprinse ca urmare a solicitărilor. În cazul în care refuză o solicitare, agenția prezintă justificări.
(2) Solicitările menționate la alineatul (1) pot fi adresate de:
|
(a) |
Parlamentul European; |
|
(b) |
Consiliu; |
|
(c) |
Comisie; |
|
(d) |
orice organism competent desemnat de un stat membru, cum ar fi o autoritate națională de reglementare, conform definiției de la articolul 2 din Directiva 2002/21/CE. |
(3) Modalitățile practice de aplicare a alineatelor (1) și (2) – privind în special transmiterea solicitărilor adresate agenției, stabilirea priorităților, urmărirea solicitărilor și informarea consiliului de administrație și a comitetului executiv în legătură cu acestea – se prevăd de către consiliul de administrație în regulamentul intern de funcționare al agenției.
Articolul 15
Declarația de interese
(1) Membrii consiliului de administrație, directorul executiv și funcționarii detașați temporar din partea statelor membre întocmesc, fiecare în parte, o declarație de angajamente și o declarație indicând absența sau prezența oricăror interese directe sau indirecte care ar putea aduce atingere independenței lor. Declarațiile sunt corecte și complete, sunt depuse în fiecare an în scris și sunt actualizate ori de câte ori este nevoie.
(2) Membrii consiliului de administrație, directorul executiv și experții externi care participă la grupurile de lucru ad-hoc declară, fiecare în parte, corect și complet, cel târziu la începutul fiecărei reuniuni, toate interesele care ar putea aduce atingere independenței lor în ceea ce privește punctele înscrise pe ordinea de zi și se abțin de la participarea la dezbaterile referitoare la punctele respective și de la votul în legătură cu acestea.
(3) Agenția stabilește în regulamentul intern de funcționare modalitățile practice pentru normele referitoare la declarațiile de interese menționate la alineatele (1) și (2).
Articolul 16
Transparență
(1) Agenția se asigură că își desfășoară activitățile la un nivel ridicat de transparență și în conformitate cu articolele 17 și 18.
(2) Agenția se asigură că publicului și tuturor părților interesate li se furnizează informații adecvate, obiective, fiabile și ușor accesibile, în special în ceea ce privește rezultatele activității sale. De asemenea, agenția face publice declarațiile de interese întocmite în conformitate cu articolul 15.
(3) Consiliul de administrație, pe baza unei propuneri din partea directorului executiv, poate autoriza părțile interesate să participe ca observatori la unele dintre activitățile agenției.
(4) Agenția stabilește în regulamentul intern de funcționare modalitățile practice de punere în aplicare a normelor privind transparența menționate la alineatele (1) și (2).
Articolul 17
Confidențialitate
(1) Fără să aducă atingere articolului 18, agenția nu divulgă terților informațiile pe care le prelucrează sau pe care le primește și pentru care s-a cerut, printr-o solicitare motivată, un tratament confidențial, integral sau parțial.
(2) Membrii consiliului de administrație, directorul executiv, membrii grupului permanent al părților interesate, experții externi care participă la grupurile de lucru ad-hoc și membrii personalului agenției, inclusiv funcționarii detașați temporar din partea statelor membre, respectă cerințele de confidențialitate prevăzute la articolul 339 din Tratatul privind funcționarea Uniunii Europene („TFUE”), chiar și după încetarea atribuțiilor lor.
(3) Agenția stabilește în regulamentul intern de funcționare modalitățile practice de punere în aplicare a normelor de confidențialitate menționate la alineatele (1) și (2).
(4) Dacă este necesar pentru realizarea sarcinilor agenției, consiliul de administrație decide să acorde agenției permisiunea de a gestiona informații clasificate. În acest caz, consiliul de administrație, în acord cu serviciile Comisiei, adoptă un regulament intern de funcționare care să aplice principiile de securitate cuprinse în Decizia 2001/844/CE, CECO, Euratom a Comisiei din 29 noiembrie 2001 de modificare a regulamentului său de procedură (19). Regulamentul intern respectiv cuprinde, între altele, dispoziții privind schimbul, prelucrarea și stocarea de informații clasificate.
Articolul 18
Accesul la documente
(1) Regulamentul (CE) nr. 1049/2001 se aplică documentelor deținute de agenție.
(2) Consiliul de administrație adoptă modalitățile de punere în aplicare a Regulamentului (CE) nr. 1049/2001 în termen de șase luni de la instituirea agenției.
(3) Deciziile adoptate de agenție în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri adresate Ombudsmanului în temeiul articolului 228 din TFUE sau al unei acțiuni înaintate Curții de Justiție a Uniunii Europene, în temeiul articolului 263 din TFUE.
SECȚIUNEA 4
DISPOZIȚII FINANCIARE
Articolul 19
Adoptarea bugetului
(1) Veniturile agenției constau în contribuția primită de la bugetul Uniunii, contribuții primite de la țările terțe care participă la activitățile agenției în conformitate cu dispozițiile articolului 30 și contribuții voluntare primite de la statele membre, în bani sau în natură. Statele membre care oferă contribuții voluntare nu pot solicita niciun drept sau serviciu specific ca rezultat al acelor contribuții.
(2) Cheltuielile agenției cuprind cheltuieli cu personalul, cheltuieli administrative și de suport tehnic, cheltuieli de infrastructură și operaționale, precum și cheltuielile rezultând din contracte încheiate cu părți terțe.
(3) În fiecare an, până la data de 1 martie, directorul executiv elaborează un proiect de declarație de venituri și cheltuieli estimate ale agenției pentru următorul exercițiu financiar și îl înaintează consiliului de administrație, împreună cu un proiect de schemă de personal.
(4) Veniturile și cheltuielile trebuie să fie în echilibru.
(5) În fiecare an, pe baza proiectului declarației de venituri și cheltuieli estimate elaborat de directorul executiv, consiliul de administrație adoptă declarația de venituri și cheltuieli estimate ale agenției pentru următorul exercițiu financiar.
(6) În fiecare an, până la data de 31 martie, consiliul de administrație transmite această declarație estimativă, care cuprinde un proiect de schemă de personal, împreună cu proiectul programului de activitate, Comisiei și țărilor terțe cu care Uniunea a încheiat acorduri în conformitate cu articolul 30.
(7) Comisia înaintează declarația estimativă Parlamentului European și Consiliului, împreună cu proiectul de buget al Uniunii.
(8) Pe baza declarației estimative respective, Comisia înscrie în proiectul de buget al Uniunii estimările pe care le consideră necesare pentru schema de personal și valoarea subvențiilor care urmează să fie acordate de la bugetul general, pe care le prezintă Parlamentului European și Consiliului în conformitate cu articolul 314 din TFUE.
(9) Parlamentul European și Consiliul autorizează creditarea cu titlu de subvenție acordată agenției.
(10) Parlamentul European și Consiliul adoptă schema de personal a agenției.
(11) Consiliul de administrație adoptă bugetul agenției și programul de activitate al acesteia. Bugetul agenției devine definitiv după adoptarea definitivă a bugetului general al Uniunii. Dacă este cazul, consiliul de administrație ajustează bugetul agenției și programul de activitate al acesteia în conformitate cu bugetul general al Uniunii. Consiliul de administrație înaintează bugetul fără întârziere Parlamentului European, Consiliului și Comisiei.
Articolul 20
Combaterea fraudei
(1) Pentru a facilita lupta împotriva fraudei, corupției și altor activități ilegale conform Regulamentului (CE) nr. 1073/1999 (20), în termen de șase luni de la data la care agenția devine operațională, aceasta aderă la Acordul interinstituțional din 25 mai 1999 privind investigațiile interne desfășurate de Oficiul European de Luptă Antifraudă (OLAF) (21) și adoptă dispozițiile corespunzătoare care se aplică tuturor angajaților agenției folosind modelul prevăzut în anexa la respectivul acord.
(2) Curtea de Conturi are competența de a audita, atât pe bază de documente, cât și la fața locului, toți beneficiarii de granturi, contractanții și subcontractanții care au primit fonduri din bugetul Uniunii acordate de agenție.
(3) OLAF poate efectua investigații, inclusiv controale și inspecții la fața locului, în conformitate cu dispozițiile și procedurile prevăzute în Regulamentul (CE) nr. 1073/1999 și în Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (22), în scopul identificării cazurilor de fraudă, corupție sau a oricărei alte activități ilegale care afectează interesele financiare ale Uniunii în legătură cu un grant sau un contract finanțat de agenție.
(4) Fără a aduce atingere alineatelor (1), (2) și (3), acordurile de cooperare cu țările terțe și cu organizațiile internaționale, precum și contractele, acordurile de grant și deciziile de acordare a unui grant luate de agenție conțin dispoziții care autorizează în mod expres Curtea de Conturi și OLAF să efectueze astfel de audituri și investigații, în limitele competențelor care le revin.
Articolul 21
Execuția bugetului
(1) Directorul executiv este responsabil pentru execuția bugetului agenției.
(2) Auditorul intern al Comisiei exercită asupra agenției aceleași prerogative ca și asupra serviciilor Comisiei.
(3) Până la data de 1 martie a exercițiului următor fiecărui exercițiu financiar (data de 1 martie a anului N + 1), contabilul agenției transmite contabilului Comisiei conturile provizorii însoțite de raportul privind gestiunea bugetară și financiară a exercițiului financiar. Contabilul Comisiei consolidează conturile provizorii ale instituțiilor și ale organismelor descentralizate în conformitate cu articolul 147 din regulamentul financiar.
(4) Până la data de 31 martie a anului N + 1, contabilul Comisiei transmite Curții de Conturi conturile provizorii ale agenției, însoțite de un raport privind gestiunea bugetară și financiară pentru exercițiul financiar în cauză. Raportul privind gestiunea bugetară și financiară pentru exercițiul financiar respectiv este transmis și Parlamentului European și Consiliului.
(5) La primirea observațiilor Curții de Conturi cu privire la conturile provizorii ale agenției, în temeiul articolului 148 din regulamentul financiar, directorul executiv întocmește conturile finale ale agenției pe propria sa răspundere și le transmite consiliului de administrație spre avizare.
(6) Consiliul de administrație emite un aviz cu privire la conturile finale ale agenției.
(7) Directorul executiv transmite Parlamentului European, Consiliului, Comisiei și Curții de Conturi conturile finale, inclusiv raportul privind gestiunea bugetară și financiară pentru exercițiul financiar respectiv și observațiile Curții de Conturi, împreună cu avizul consiliului de administrație, până la data de 1 iulie a anului N + 1.
(8) Directorul executiv publică conturile finale.
(9) Directorul executiv transmite Curții de Conturi un răspuns cu privire la observațiile acesteia până la data de 30 septembrie a anului N + 1 și înaintează o copie a răspunsului respectiv și consiliului de administrație.
(10) Directorul executiv prezintă Parlamentului European, la solicitarea acestuia, toate informațiile necesare pentru buna desfășurare a descărcării de gestiune pentru exercițiul financiar în cauză, în conformitate cu dispozițiile articolului 165 alineatul (3) din regulamentul financiar.
(11) La recomandarea Consiliului, Parlamentul European acordă, înaintea datei de 15 mai a anului N + 2, descărcarea de gestiune directorului executiv în ceea ce privește executarea bugetului pentru anul N.
SECȚIUNEA 5
PERSONALUL
Articolul 22
Dispoziții generale
Personalului agenției i se aplică Statutul funcționarilor și Regimul aplicabil celorlalți agenți și normele adoptate de comun acord de instituțiile Uniunii pentru punerea în aplicare a Statutului funcționarilor.
Articolul 23
Privilegii și imunități
Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene anexat la Tratatul privind Uniunea Europeană și la TFUE se aplică agenției și personalului acesteia.
Articolul 24
Directorul executiv
(1) Directorul executiv este angajat ca agent temporar al agenției în conformitate cu articolul 2 litera (a) din Regimul aplicabil celorlalți agenți.
(2) Directorul executiv este numit de consiliul de administrație dintr-o listă de candidați propuși de Comisie, întocmită în urma unei proceduri de selecție deschise și transparente.
În scopul încheierii contractului directorului executiv, agenția este reprezentată de președintele consiliului de administrație.
Înainte de a fi numit în funcție, candidatul selectat de către consiliul de administrație este invitat să facă o declarație în fața comisiei competente a Parlamentului European și să răspundă întrebărilor adresate de membrii acesteia.
(3) Durata mandatului directorului executiv este de cinci ani. Până la sfârșitul perioadei respective, Comisia realizează o analiză care ia în considerare evaluarea performanței directorului executiv și viitoarele sarcini și provocări cu care se va confrunta agenția.
(4) Consiliul de administrație, hotărând la propunerea Comisiei, care ține seama de analiza menționată la alineatul (3), și după obținerea opiniei Parlamentului European, poate să prelungească, numai o dată, durata mandatului directorului executiv cu o perioadă care nu depășește cinci ani.
(5) Consiliul de administrație informează Parlamentul European în legătură cu intenția sa de a prelungi mandatul directorului executiv. În cursul perioadei de trei luni care precede prelungirea mandatului său, directorul executiv, dacă este invitat, face o declarație în fața comisiei relevante a Parlamentului European și răspunde întrebărilor adresate de membrii acesteia.
(6) Un director executiv al cărui mandat a fost prelungit nu poate să participe la o nouă procedură de selecție pentru același post.
(7) Directorul executiv poate fi revocat din funcție doar în urma unei decizii a consiliului de administrație.
Articolul 25
Experți naționali detașați și alte categorii de personal
(1) Agenția poate folosi experți naționali detașați sau alte categorii de personal care nu sunt angajați ai agenției. Acestor categorii de personal nu li se aplică Statutul funcționarilor și Regimul aplicabil celorlalți agenți.
(2) Consiliul de administrație adoptă o decizie de stabilire a normelor aplicabile detașării experților naționali la agenție.
SECȚIUNEA 6
DISPOZIȚII GENERALE
Articolul 26
Statutul juridic
(1) Agenția este un organ al Uniunii. Aceasta are personalitate juridică.
(2) În fiecare stat membru, agenția dispune de cea mai extinsă capacitate juridică acordată persoanelor juridice conform legislației statului membru respectiv. Agenția poate, în special, să achiziționeze sau să înstrăineze bunuri mobile și imobile și să se constituie parte în proceduri judiciare.
(3) Agenția este reprezentată de directorul său executiv.
(4) Biroul înființat în zona metropolitană a Atenei este menținut pentru a îmbunătăți eficiența operațională a agenției.
Articolul 27
Răspundere
(1) Răspunderea contractuală a agenției este reglementată de legislația aplicabilă contractului în cauză.
Curtea de Justiție a Uniunii Europene este competentă să se pronunțe în temeiul oricărei clauze compromisorii cuprinse într-un contract încheiat de agenție.
(2) În cazul unei răspunderi necontractuale, agenția, în conformitate cu principiile generale comune legislațiilor statelor membre, repară toate prejudiciile cauzate de serviciile sau de angajații proprii în cursul exercitării atribuțiilor lor.
Curtea de Justiție a Uniunii Europene este competentă în ceea ce privește toate litigiile privind repararea unor astfel de prejudicii.
(3) Răspunderea personală a angajaților față de agenție este reglementată de condițiile relevante care se aplică personalului agenției.
Articolul 28
Limbile
(1) Regulamentul nr. 1 din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Economice Europene (23) se aplică agenției. Statele membre și celelalte organisme desemnate de către acestea se pot adresa agenției și pot primi răspunsuri în una dintre limbile oficiale ale instituțiilor Uniunii, la alegerea lor.
(2) Serviciile de traducere necesare funcționării agenției sunt asigurate de către Centrul de Traduceri pentru Organele Uniunii Europene.
Articolul 29
Protecția datelor cu caracter personal
(1) Atunci când prelucrează date referitoare la persoane fizice, în special în cursul îndeplinirii atribuțiilor sale, agenția respectă principiile protecției datelor cu caracter personal și se află sub incidența dispozițiilor Regulamentului (CE) nr. 45/2001.
(2) Consiliul de administrație adoptă măsurile de punere în aplicare menționate la articolul 24 alineatul (8) din Regulamentul (CE) nr. 45/2001. Consiliul de administrație poate adopta dispoziții suplimentare necesare pentru punerea în aplicare de către agenție a Regulamentului (CE) nr. 45/2001.
Articolul 30
Participarea țărilor terțe
(1) Agenția este deschisă participării țărilor terțe care au încheiat acorduri cu Uniunea Europeană în temeiul cărora au adoptat și au aplicat actele juridice ale Uniunii în domeniile reglementate de prezentul regulament.
(2) În temeiul dispozițiilor relevante din aceste acorduri, se încheie înțelegeri care specifică în special natura, măsura și modul în care țările respective vor participa la activitatea agenției, cuprinzând dispoziții privind participarea la inițiativele întreprinse de agenție, la contribuțiile financiare și la personalul agenției.
Articolul 31
Norme de securitate privind protejarea informațiilor clasificate
Agenția aplică principiile de securitate prevăzute în normele privind securitatea ale Comisiei pentru protejarea informațiilor clasificate ale Uniunii Europene și a informațiilor sensibile neclasificate, conform anexei la Decizia 2001/844/CE, CECO, Euratom. Sunt vizate, între altele, dispozițiile privind schimbul, prelucrarea și stocarea unor astfel de informații.
SECȚIUNEA 7
DISPOZIȚII FINALE
Articolul 32
Evaluare și reexaminare
(1) Până la 20 iunie 2018, Comisia realizează o evaluare pentru a analiza în special impactul, eficacitatea și eficienta agenției și a practicilor sale de lucru. Evaluarea abordează, de asemenea, eventuala necesitate de a modifica mandatul agenției, precum și implicațiile financiare ale unei astfel de modificări.
(2) Evaluarea menționată la alineatul (1) ține seama de orice punct de vedere comunicat agenției ca răspuns la activitățile sale.
(3) Comisia trimite raportul de evaluare și concluziile sale Parlamentului European, Consiliului și consiliului de administrație. Rezultatele evaluării sunt făcute publice.
(4) În raportul de evaluare se analizează, de asemenea, rezultatele obținute de agenție, având în vedere obiectivele, mandatul și sarcinile acesteia. În cazul în care consideră că existența agenției este în continuare justificată în raport cu obiectivele, mandatul și sarcinile acesteia, Comisia poate propune ca durata mandatului agenției, prevăzută la articolul 36, să fie prelungită.
Articolul 33
Cooperarea statului membru gazdă
Statul membru gazdă a agenției pune la dispoziție cele mai bune condiții posibile pentru a asigura buna funcționare a agenției, printre care accesibilitatea sediilor, existența unor facilități adecvate de educație pentru copiii personalului, un acces corespunzător la piața muncii, asigurări sociale și de sănătate atât pentru copiii, cât și pentru soții/soțiile personalului.
Articolul 34
Controlul administrativ
Activitățile agenției fac obiectul supravegherii de către Ombudsman, în conformitate cu articolul 228 din TFUE.
Articolul 35
Abrogare și succesiune
(1) Regulamentul (CE) nr. 460/2004 se abrogă.
Trimiterile la Regulamentul (CE) nr. 460/2004 și la ENISA se interpretează ca trimiteri la prezentul regulament și la agenție.
(2) Agenția succede agenției instituite prin Regulamentul (CE) nr. 460/2004 în ceea ce privește toate aspectele legate de proprietate, acorduri, obligații juridice, contracte de muncă, angajamente financiare și răspunderi.
Articolul 36
Durată
Agenția se înființează de la 19 iunie 2013 pentru o perioadă de șapte ani.
Articolul 37
Intrare în vigoare
Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Strasbourg, 21 mai 2013.
Pentru Parlamentul European
Președintele
M. SCHULZ
Pentru Consiliu
Președintele
L. CREIGHTON
(1) JO C 107, 6.4.2011, p. 58.
(2) Poziția Parlamentului European din 16 aprilie 2013 (nepublicată încă în Jurnalul Oficial) și Decizia Consiliului din 13 mai 2013.
(3) Decizia 2004/97/CE, Euratom adoptată de comun acord de reprezentanții statelor membre, reuniți la nivel de șefi de stat sau de guvern din 13 decembrie 2003 privind amplasarea sediilor anumitor oficii și agenții ale Uniunii Europene (JO L 29, 3.2.2004, p. 15).
(4) Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (JO L 77, 13.3.2004, p. 1).
(5) Regulamentul (CE) nr. 1007/2008 al Parlamentului European și al Consiliului din 24 septembrie 2008 de modificare a Regulamentului (CE) nr. 460/2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor, în ceea ce privește durata de funcționare a acesteia (JO L 293, 31.10.2008, p. 1).
(6) Regulamentul (UE) nr. 580/2011 al Parlamentului European și al Consiliului din 8 iunie 2011 de modificare a Regulamentului (CE) nr. 460/2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor, în ceea ce privește durata de funcționare a acesteia (JO L 165, 24.6.2011, p. 3).
(7) JO L 108, 24.4.2002, p. 33.
(8) JO L 201, 31.7.2002, p. 37.
(9) JO L 281, 23.11.1995, p. 31.
(10) JO L 108, 24.4.2002, p. 51.
(11) Regulamentul (CE) nr. 1211/2009 al Parlamentului European și al Consiliului din 25 noiembrie 2009 de instituire a Organismului autorităților europene de reglementare în domeniul comunicațiilor electronice (OAREC) și a Oficiului (JO L 337, 18.12.2009, p. 1).
(12) Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informații în domeniul standardelor, reglementărilor tehnice și al normelor privind serviciile societății informaționale (JO L 204, 21.7.1998, p. 37).
(13) Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind normele financiare aplicabile bugetului general al Uniunii și de abrogare a Regulamentului (CE, Euratom) nr. 1605/2002 al Consiliului (JO L 298, 26.10.2012, p. 1).
(14) Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).
(16) JO C 101, 1.4.2011, p. 20.
(18) JO L 357, 31.12.2002, p. 72.
(19) JO L 317, 3.12.2001, p. 1.
(20) Regulamentul (CE) nr. 1073/1999 al Parlamentului European și al Consiliului din 25 mai 1999 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) (JO L 136, 31.5.1999, p. 1).
(21) Acordul interinstituțional din 25 mai 1999 între Parlamentul European, Consiliul Uniunii Europene și Comisia Comunităților Europene privind investigațiile interne desfășurate de Oficiul European de Luptă Antifraudă (OLAF) (JO L 136, 31.5.1999, p. 15).
(22) JO L 292, 15.11.1996, p. 2.
(23) JO 17, 6.10.1958, p. 385/58.