Europeiska byrån för nät- och informationssäkerhet (ENISA)

Kommunikationsnät och informationssystem är nu så vanligt förekommande att säkerheten har blivit en allt viktigare samhällsfråga. För att användarna ska kunna garanteras maximal säkerhet har Europeiska unionen (EU) beslutat att inrätta en europeisk byrå för nät- och informationssäkerhet (ENISA), som kommer att få en rådgivande och samordnande funktion när det gäller EU-ländernas åtgärder för att skydda sina nät- och informationssystem.

RÄTTSAKT

Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet [Se ändringsrättsakt(er)].

SAMMANFATTNING

Databehandling och kommunikationsnät * har blivit en viktig del av det dagliga livet för Europas medborgare. Den exponentiella utvecklingen av kommunikationsnät och informationssystem * innebär utan tvekan att säkerhetsfrågan har blivit allt viktigare för samhället.

Upprepade säkerhetsintrång * har redan orsakat betydande ekonomiska skador, undergrävt användarnas förtroende och hämmat e-handelns utveckling. Attacker mot viktiga informationssystem kan få allvarliga konsekvenser för tillhandahållandet av tjänster som är av avgörande betydelse för EU-medborgarnas livskvalitet. Säkerhetskraven blir än viktigare i framtiden när Internetanslutningarna mångdubblas och nätverken utvecklas.

Privatpersoner, offentliga förvaltningar och företag har reagerat genom att införa säkerhetsteknik och säkerhetsförfaranden. Förutom för vissa förvaltningsnät förekommer dock inte något systematiskt gränsöverskridande samarbete mellan EU-länderna.

Mål

Syftet med Europeiska byrån för nät- och informationssäkerhet (ENISA) är framför allt att förbättra EU:s, EU-ländernas och näringslivets förmåga att bemöta och hantera problem som rör nät- och informationssäkerhet.

ENISA ger dessutom stöd och råd åt kommissionen och EU-länderna. Den kan också kallas in för att bistå kommissionen i det tekniska förberedelsearbetet för att uppdatera och utveckla EU:s lagstiftning.

ENISA underlättar och främjar dessutom ett samarbete mellan aktörer från den offentliga och privata sektorn för att på så sätt bidra till att säkerhetsnivån i EU-länderna är tillräckligt hög.

Uppgifter

För att uppnå de mål som anges ovan ska ENISA:

Samla in lämplig information för analys av befintliga och nya risker, samt överlämna resultaten av dessa analyser till EU-länderna och kommissionen.
Ge råd och i förekommande fall stöd till Europaparlamentet, kommissionen och andra behöriga europeiska och nationella organ.
Förbättra samarbetet mellan olika aktörer i sektorn (t.ex. genom samråd och nätverk).
Underlätta samarbetet mellan kommissionen och medlemsländerna för att utveckla gemensamma metoder för att förebygga säkerhetsproblem.
Bidra till ökad medvetenhet hos användarna och ett utbud av snabbt tillgänglig, objektiv och detaljerad information om nät- och informationssäkerhetsfrågor för alla användare (t.ex. genom att främja utbyten av aktuella bästa rutiner, inklusive metoder för att förvarna användare).
Bistå kommissionen och EU-länderna i deras dialog med industrin för att ta itu med säkerhetsproblem beträffande datorutrustning och program.
Följa utvecklingen av standarder för produkter och tjänster inom säkerhetsområdet och främja åtgärder för riskbedömning.
Stödja gemenskapens strävan efter samarbete med tredje land och med internationella organisationer för att främja ett gemensamt världsomspännande synsätt på säkerhetsfrågor.
Ge sina egna slutsatser, riktlinjer och råd.

Organisation

ENISA består av:

En styrelse bestående av företrädare för EU-länderna och kommissionen, liksom företagsrepresentanter, akademiker och konsumenter utan rösträtt.
En verkställande direktör som utses av styrelsen på grundval av en lista över kandidater på kommissionens förslag.
En ständig intressentgrupp som inrättas av den verkställande direktören. Denna grupp ska bestå av företrädare för näringslivet, konsumenter samt sakkunniga från universitet och högskolor. Genom denna grupp får ENISA tillgång till den senaste informationen för att kunna hantera utmaningarna inom området för nätsäkerhet.

Framställningar till ENISA

Förfrågningar till ENISA om råd och stöd ska ställas till den verkställande direktören tillsammans med bakgrundsinformation till ärendet i fråga. Förfrågningar får göras av Europaparlamentet, kommissionen eller behöriga organ utsedda av EU-länderna (till exempel en nationell regleringsmyndighet).

Oberoende

För att privatpersoner, offentliga förvaltningar och företag ska ta hänsyn till ENISA:s råd och yttranden måste ENISA vara erkänt och garanterat oberoende. Därför måste ledamöterna i styrelsen, den verkställande direktören och de externa sakkunniga som deltar i särskilda arbetsgrupper intyga att det inte finns några intressen som innebär att deras oberoende kan ifrågasättas.

Öppenhet

ENISA ska se till att allmänheten och berörda parter ges objektiv, tillförlitlig och lättillgänglig information, i synnerhet när det gäller vad man åstadkommer genom sitt arbete. Tillgång till ENISA:s dokument är i linje med de allmänna villkoren i förordning (EG) nr 1049/2001.

Säte och varaktighet

Byrån har sitt säte i Heraklion i Grekland. Byrån ska bedriva sin verksamhet under en tid av nio år och sex månader från och med den 14 mars 2004.

Rättsaktens nyckelbegrepp

Nät: system för överföring och, i tillämpliga fall, utrustning för koppling eller dirigering samt andra resurser som medger överföring av signaler via tråd, via radio, på optisk väg eller via andra elektromagnetiska medel, däribland satellitnät, fasta nät och markbundna mobilnät, nät för radio- och televisionssändningar samt kabel-tv-nät.
Informationssystem: datorer och elektroniska kommunikationsnät, samt elektroniska data som lagras, behandlas, hämtas eller överförs med hjälp av dessa för att de ska kunna drivas, användas, skyddas och underhållas.
Nät- och informationssäkerhet: förmågan hos ett nät eller system att tåla olyckshändelser, olagliga handlingar eller illvilligt uppträdande som äventyrar tillgängligheten, autenticiteten, integriteten och konfidentialiteten hos lagrade eller överförda data och besläktade tjänster som tillhandahålls av eller är tillgängliga via dessa nät och system.

Hänvisningar

Rättsakt	Dag för ikraftträdande	Sista dag för genomförandet i medlemsstaterna	Europeiska unionens officiella tidning
Förordning (EG) nr 460/2004	14.3.2004	-	EUT L 77, 13.3.2004

Ändringsrättsakt(er)	Entry into force	Sista dag för genomförandet i medlemsstaterna	Europeiska unionens officiella tidning
Förordning (EG) nr 1007/2008	1.11.2008	-	EUT L 293, 31.10.2008
Förordning (EG) nr 580/2011	25.6.2011	-	EUT L 165, 24.6.2011

ANKNYTANDE RÄTTSAKTER

Meddelande från kommissionen till Europaparlamentet och rådet av den 1 juni 2007 om utvärderingen av den europeiska byrån för nät- och informationssäkerhet (Enisa) [KOM(2007) 285 slutlig – ej offentliggjort i Europeiska unionens officiella tidning]. ENISA genomgår en utvärdering av en extern expertgrupp som tillsammans med ENISA :s styrelse kommer att presentera rekommendationer om att utöka dess verksamhetstid, funktioner, resurser och placering. För att slutföra detta har kommissionen också beslutat att starta ett offentligt samråd och en konsekvensbedömning.

Meddelande från kommissionen till Rådet, Europaparlamentet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén av den 31 maj 2006, En strategi för ett säkert informationssamhälle – ”Dialog, partnerskap och användarinflytande” [KOM(2006) 251 slutlig – Ej offentliggjord i Europeiska unionens officiella tidning]. Syftet med meddelandet är att blåsa nytt liv i den europeiska politiska strategin för nät- och informationssäkerhet. Det handlar om att avgöra vilka utmaningar som finns i dag och att föreslå åtgärder och initiativ för att hitta lösningar på dem. Kommissionens tillvägagångssätt grundar sig på en strategi som omfattar alla berörda parter och bygger på dialog, partnerskap och delaktighet.

See also