Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA)

Reţelele de comunicaţii şi sistemele de informaţii au devenit omniprezente şi siguranţa lor constituie o preocupare tot mai importantă pentru societate. În vederea garantării unei securităţi cât mai mari pentru utilizatori, Uniunea Europeană (UE) a instituit Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA), al cărei rol este de a consilia Comisia şi statele UE, precum şi de a coordona măsurile pe care acestea le iau pentru a asigura securitatea sistemelor şi reţelelor lor de informaţii.

ACT

Regulament CE nr. 460/2004 al Parlamentului European şi al Consiliului din 10 martie 2004 privind instituirea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor [A se vedea actul/actele de modificare].

SINTEZĂ

Informatica şi reţelele * au devenit o componentă esenţială a vieţii cotidiene a cetăţenilor europeni. Dezvoltarea exponenţială a reţelelor de comunicaţii şi a sistemelor de informaţii * pune în mod inevitabil problema securităţii lor, care a devenit o preocupare tot mai importantă pentru societate.

Numărul tot mai mare de încălcări ale securităţii * a produs deja pagube financiare considerabile, a afectat încrederea utilizatorilor şi a avut un efect nefavorabil asupra dezvoltării comerţului electronic. Un atac asupra sistemelor de informaţii cheie poate avea consecinţe importante asupra furnizării serviciilor vitale pentru bunăstarea cetăţenilor europeni. Creşterea numărului de conexiuni internet şi dezvoltarea reţelelor determină exigenţe şi mai presante la nivel de securitate.

Cetăţenii, administraţiile publice şi întreprinderile au reacţionat prin punerea în aplicare a unor tehnologii de securitate şi proceduri de gestionare a securităţii. Totuşi, cu excepţia câtorva reţele administrative, nu există o cooperare transfrontalieră sistematică între ţările UE în acest domeniu.

Obiective

Agenţia Europeană pentru Securitatea Reţelelor Informatice şi a Datelor (ENISA) urmăreşte consolidarea capacităţii Uniunii Europene (UE), a statelor membre şi a întreprinderilor privind prevenirea, reacţia şi gestionarea problemelor legate de securitatea reţelelor şi a informaţiei.

În plus, ENISA furnizează asistenţă şi oferă consiliere Comisiei şi ţărilor membre UE. Agenţia poate, de asemenea, să fie solicitată să asiste Comisia la lucrările tehnice pregătitoare în vederea actualizării şi elaborării legislaţiei UE.

În plus, ENISA înlesneşte şi consolidează cooperarea între diferiţii actori din sectorul public şi privat, astfel încât să permită atingerea unui înalt nivel de securitate în statele membre.

Sarcini

Pentru a asigura atingerea obiectivelor menţionate mai sus, ENISA:

colectează informaţiile corespunzătoare pentru analiza riscurilor prezente şi emergente şi furnizează rezultatele statelor membre şi Comisiei;
furnizează consultanţă şi, dacă este necesar, asistenţă Parlamentului European, Comisiei, organelor europene sau organismelor naţionale competente;
consolidează cooperarea dintre diferiţi agenţi care operează în domeniu (de exemplu, prin organizarea de consultări şi stabilirea de reţele de contacte);
facilitează cooperarea dintre Comisie şi statele membre în ceea ce priveşte elaborarea unor metodologii comune pentru a preveni problemele de securitate;
contribuie la sensibilizarea utilizatorilor şi la punerea la dispoziţie în timp util a unor informaţii obiective şi cuprinzătoare privind problemele de securitate a reţelelor informatice şi a datelor (de exemplu, prin schimburile de bune practici, inclusiv prin metodele de alertare a utilizatorilor şi prin stabilirea unei sinergii între iniţiativele din sectoarele public şi privat);
colaborează cu Comisia şi cu statele membre în dialogul lor cu întreprinderile din acest domeniu pentru a aborda problemele legate de securitatea produselor hardware şi software;
urmăreşte elaborarea normelor pentru produse şi servicii destinate asigurării securităţii şi promovează activităţi de evaluare şi gestionare a riscurilor;
contribuie la eforturile desfăşurate la nivel european de a coopera cu ţări terţe şi, după caz, cu organizaţii internaţionale pentru a promova o abordare globală a problemelor de securitate;
îşi exprimă propriile concluzii şi orientări şi oferă consultanţă.

Organizare

ENISA cuprinde:

un consiliu de administraţie compus din reprezentanţi ai statelor membre şi ai Comisiei, precum şi din reprezentanţi ai mediului de afaceri, ai mediului academic şi ai consumatorilor, fără drept de vot;
un director executiv numit de consiliul de administraţie pe baza listei de candidaţi propuşi de Comisie;
un grup permanent al factorilor interesaţi stabilit de către directorul executiv. Acest grup este compus din reprezentanţi ai industriei tehnologiei informaţiei şi comunicaţiilor, consumatori şi experţi universitari. Grupul permite ENISA să aibă acces la cele mai recente informaţii, pentru ca aceasta să poată da un răspuns provocărilor privind securitatea reţelelor.

Solicitările adresate ENISA

Solicitările privind consultanţa şi asistenţa din partea ENISA se adresează directorului executiv şi sunt însoţite de informaţii care să explice contextul. Parlamentul European, Comisia sau orice organism competent desemnat de un stat membru (precum autoritatea naţională de reglementare) poate adresa solicitări ENISA.

Independenţa

Pentru ca opiniile şi consilierea ENISA să fie acceptate de persoanele private, de administraţiile publice şi de întreprinderi, trebuie ca independenţa sa să fie garantată şi. recunoscută În acest scop, membrii consiliului de administraţie, directorul executiv şi experţii externi care participă la grupurile de lucru ad-hoc trebuie să facă o declaraţie privind absenţa oricăror interese care ar putea aduce atingere independenţei lor.

Transparenţa

Agenţia se asigură că publicului şi tuturor părţilor interesate li se dau informaţii obiective, fiabile şi uşor accesibile, în special în ceea ce priveşte rezultatele activităţii sale. Accesul la documentele ENISA se supune condiţiilor generale ale Regulamentului (CE) Nr. 1049/2001.

Sediu şi durată

ENISA are sediul la Heraklion, Grecia. Agenţia îşi desfăşoară activitatea între 14 martie 2004 pentru o perioadă de nouă ani şi şase luni.

Termeni-cheie ai actului

Prin „reţea” se înţeleg sistemele de transmisie şi, acolo unde este cazul, echipamentele de comutare sau direcţionare şi alte resurse care permit transportul semnalelor prin cabluri, prin unde radio, prin mijloace optice sau alte mijloace electromagnetice,inclusiv reţelele de satelit, reţelele terestre fixe şi mobile, reţelele folosite pentru transmisiile prin radio şi televiziune şi reţelele de televiziune prin cablu.
Prin „sistem informatic” se înţeleg calculatoarele şi reţelele de comunicaţii electronice, precum şi datele electronice stocate, prelucrate, regăsite sau transmise de acestea în scopul funcţionării, folosirii, protecţiei şi întreţinerii lor.
Prin „securitatea reţelelor informatice şi a datelor” se înţelege capacitatea unei reţele sau a unui sistem informatic de a rezista la evenimente accidentale sau la acţiuni ilegale sau răuvoitoare care compromit disponibilitatea, autenticitatea, integritatea şi confidenţialitatea datelor stocate sau transmise şi a serviciilor conexe oferite sau accesibile prin aceste reţele şi sisteme.

Referinţe

Act	Intrarea în vigoare	Termen de transpunere în legislaţia statelor membre	Jurnalul Oficial
Regulamentul CE nr. 460/2004	14.3.2004	-	JO L 77 din 13.3.2004

Act(e) de modificare	Intrarea în vigoare	Termen de transpunere în legislaţia statelor membre	Jurnalul Oficial
Regulamentul CE nr. 1007/2008	1.11.2008	-	JO L 293 din 31.10.2008
Regulamentul CE nr. 580/2011	25.6.2011	-	JO L 165 din 24.6.2011

ACTE CONEXE

Comunicare a Comisiei către Parlamentul European şi Consiliu din 1 iunie 2007 privind evaluarea Agenţiei Europene pentru Securitatea Reţelelor Informatice şi a Datelor [COM(2007) 285 final – Nepublicată în Jurnalul Oficial]. ENISA este supusă unei evaluări de către un grup de experţi externi care, împreună cu consiliul de administraţie al ENISA, va prezenta recomandările cu privire la prelungirea mandatului agenţei, la funcţiile sale, la resursele de care dispune şi la amplasare. Pentru a completa evaluarea, Comisia a decis, de asemenea, să iniţieze o consultare publică şi să realizeze un studiu de impact.

Comunicarea Comisiei către Consiliu, Parlamentul European, Comitetul Economic şi Social European şi Comitetul Regiunilor din 31 mai 2006: A strategy for a Secure Information Society – “Dialogue, partnership and empowerment” (O strategie pentru o societate informaţională sigură – „Dialog, parteneriat şi responsabilizare”) [COM(2006) 251 final – Nepublicată în Jurnalul Oficial]. Comisia urmăreşte revitalizarea politcii europene în domeniul securităţii reţelelor şi a informaţiei. Provocările actuale trebuie identificate şi trebuie propuse acţiuni şi iniţiative care să le facă faţă. Demersul propus de Comisie are la bază o abordare multipartită care reuneşte toate părţile interesate. Această abordare se bazează pe dialog, parteneriat şi responsabilizare.

See also