52007PC0861

[pic] | KOMISE EVROPSKÝCH SPOLEČENSTVÍ |

V Bruselu dne 20.12.2007

KOM(2007) 861 v konečném znění

2007/0291 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

kterým se mění nařízení (ES) č. 460/2004 o zřízení Evropské agentury pro bezpečnost sítí a informací, pokud jde o období její činnosti

(předložený Komisí)

DŮVODOVÁ ZPRÁVA

SOUVISLOSTI

Komunikační sítě a informační systémy se staly základním faktorem hospodářského a společenského rozvoje. Obavy společnosti o bezpečnost a odolnost komunikačních sítí a informačních systémů vzrůstají. Strategie Komise „i2010 – evropská informační společnost pro růst a zaměstnanost“[1] zdůraznila důležitost bezpečnosti sítí a informací pro vytvoření jednotného evropského informačního prostoru.

Poměrně nedávno se ve sdělení „Strategie pro bezpečnou informační společnost – „Dialog, partnerství a posílení účasti“[2] posuzoval současný stav rizik pro informační společnost a byla předložena aktualizovaná politická strategie, zdůrazňující pozitivní vliv technologické různorodosti na bezpečnost a důležitost otevřenosti a interoperability.

Dne 22. března 2007 vydala Rada usnesení o strategii pro bezpečnou informační společnost[3], v němž vyzvala agenturu ENISA, aby „pokračovala v úzké spolupráci s členskými státy, s Komisí a ostatními příslušnými zúčastněnými stranami za účelem splnění úkolů a cílů definovaných v nařízení (ES) č. 460/2004 a napomáhala Komisi a členským státům v jejich snahách splnit požadavky bezpečnosti sítí a informací, čímž přispěje k provádění a dalšímu rozvoji strategie pro bezpečnou informační společnost v Evropě, uvedené v tomto usnesení.“

ZřÍZENÍ AGENTURY ENISA

V zájmu zvýšení schopnosti Společenství, členských států a v důsledku toho i průmyslu předcházet obtížím v oblasti bezpečnosti sítí a informací, zvládat je a reagovat na ně byla v roce 2004 zřízena Evropská agentura pro bezpečnost sítí a informací (ENISA), a to na období pěti let[4].

Agentura byla zřízena s hlavním cílem „zajištění vysoké a účinné bezpečnosti sítí a informací ve Společenství a vytvoření kultury bezpečnosti sítí a informací v zájmu občanů, spotřebitelů, podniků a organizací veřejného sektoru v Evropské unii a pro zajištění řádného fungování vnitřního trhu.“

V návrhu nařízení Evropského parlamentu a Rady o zřízení ENISA[5] Komise zdůraznila, že bezpečnost sítí a informací „ se stala důležitou politickou otázkou . Vlády vnímají rostoucí zodpovědnost za společnost a stále větší měrou usilují o zlepšení bezpečnosti na svých územích. Chtějí zvýšit bezpečnost například podporováním skupin pro reakci na počítačové hrozby, podporováním výzkumu a osvětových kampaní. (…) Postup prací je však v jednotlivých členských státech odlišný a rovněž pozornost se upírá na různé oblasti. (…) v oblasti bezpečnosti sítí a informací neexistuje systematická přeshraniční spolupráce (…) Provádění právního rámce se liší. Certifikace výrobků se provádí na vnitrostátní úrovni, zatímco klíčové normy jsou vytvářeny globálním průmyslem, a provozovatelé a prodejci tak čelí různým přístupům jednotlivých vlád. To vše vede k nedostatku interoperability, což brání řádnému využívání bezpečnostních produktů a služeb .“ Návrh usiluje o zlepšenou a účinnou koordinaci mezi členskými státy navzájem a také mezi členskými státy a zúčastněnými stranami v zájmu zvýšení schopnosti Společenství, členských států a v důsledku toho i průmyslu předcházet obtížím v oblasti bezpečnosti sítí a informací, zvládat je a reagovat na ně.

PřEZKUM AGENTURY ENISA

Článek 25 nařízení o zřízení agentury stanoví, že Komise provede hodnocení agentury do března 2007. Za tím účelem Komise „ provádí hodnocení zejména proto, aby mohla rozhodnout, zda má být období činnosti agentury prodlouženo nad rámec období stanoveného v článku 27 “ (tj. pěti let). Dále toto „hodnocení posuzuje vliv agentury na dosažení jejích cílů a úkolů a rovněž její způsob práce a případně formuluje vhodné návrhy.“

V rámci pravomocí dohodnutých se správní radou agentury ENISA Komise v říjnu 2006 pověřila externí skupinu odborníků provedením nezávislého hodnocení, které bude základem hodnocení stanoveného v nařízení ENISA. Účelem externího hodnocení bylo orientačně posoudit způsob práce, organizaci agentury a její mandát a v případě potřeby předložit návrhy na zlepšení. V souladu s mandátem zohlednilo nezávislé hodnocení názory všech hlavních zúčastněných stran. V lednu 2007 předložili odborníci zprávu, která potvrdila, že důvody pro zřízení agentury a její původní cíle zůstávají i nadále v platnosti[6].

V souladu s ustanovením čl. 25 odst. 3 nařízení o zřízení agentury vydala správní rada agentury v březnu 2007 doporučení k případným změnám uvedeného nařízení[7]. Jedním z doporučení bylo pozměnit nařízení a rozšířit mandát agentury, aniž by se významně změnila oblast její působnosti.

V červnu 2007 předložila Komise Evropskému parlamentu a Radě sdělení KOM(2007) 285 ohledně hodnocení agentury, v němž popsala proces hodnocení a posoudila hodnocení provedené externí skupinu odborníků.

V souladu se strategií Komise Lepší právní předpisy[8] proběhla ode dne 13. června do 7. září 2007 veřejná konzultace o rozšíření a budoucnosti agentury[9]. Většina dotázaných souhlasila mimo jiné s tím, že agentura nadále zůstává tím správným nástrojem pro řešení otázek bezpečnosti sítí a informací.

DůVODY AKCE

Dne 13. listopadu Komise navrhla zřízení Evropského úřadu pro trh elektronických komunikací[10]. Komise navrhla, aby uvedený úřad počínaje dnem 14. březnem 2011 převzal odpovědnost za činnosti agentury ENISA, které spadají do působnosti nařízení o zřízení úřadu.

Vzhledem k tomu, že mandát agentury vyprší dne 13. března 2009, je pro zajištění kontinuity nezbytné přijmout dočasné opatření na dva roky mezi datem plánovaného ukončení činnosti agentury a datem, kdy odpovědnost za činnost spadající do působnosti nařízení o zřízení Evropského úřadu pro trh elektronických komunikací převezme uvedený úřad.

2007/0291 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY

kterým se mění nařízení (ES) č. 460/2004 o zřízení Evropské agentury pro bezpečnost sítí a informací, pokud jde o období její činnosti

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 95 této smlouvy,

s ohledem na návrh Komise[11],

s ohledem na stanovisko Evropského hospodářského a sociálního výboru[12],

s ohledem na stanovisko Výboru regionů[13],

v souladu s postupem stanoveným v článku 251 Smlouvy[14],

vzhledem k těmto důvodům:

1. V roce 2004 přijaly Evropský parlament a Rada nařízení (ES) č. 460/2004 o zřízení Evropské agentury pro bezpečnost sítí a informací[15] (dále jen „agentura“).

2. V březnu 2007 vydala správní rada agentury doporučení k případným změnám uvedeného nařízení. Jedním z doporučení bylo pozměnit nařízení a rozšířit mandát agentury, aniž by se významně změnila oblast její působnosti.

3. V souladu se strategií Komise Lepší právní předpisy zahájila Komise veřejnou konzultaci o rozšíření a budoucnosti agentury, která proběhla ode dne 13. června do 7. září 2007.

4. Dne 13. listopadu Komise navrhla zřízení Evropského úřadu pro trh elektronických komunikací[16]. Komise navrhla, aby uvedený úřad počínaje dnem 14. března 2011 převzal odpovědnost za činnosti agentury ENISA, které spadají do působnosti nařízení o zřízení úřadu.

5. Vzhledem k tomu, že mandát agentury vyprší dne 13. března 2009, je pro zajištění kontinuity nezbytné přijmout dočasné opatření na dva roky mezi datem plánovaného ukončení činnosti agentury a navrhovaným datem, kdy odpovědnost za činnost spadající do působnosti nařízení o zřízení Evropského úřadu pro trh elektronických komunikací převezme uvedený úřad.

6. Období činnosti agentury by proto mělo být prodlouženo do dne 13. března 2011,

PŘIJALY TOTO NAŘÍZENÍ:

Článek 1 Změna nařízení (ES) č. 460/2004

Článek 27 nařízení (ES) č. 460/2004 se nahrazuje tímto:

„Článek 27 – Období činnosti

Agentura se zřizuje ke dni 14. března 2004 na dobu sedmi let.“

Článek 2Vstup v platnost

Toto nařízení vstupuje v platnost prvním dnem po vyhlášení v Úředním věstníku Evropské unie .

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V […] dne […].

Za Evropský parlament Za Radu

předseda/předsedkyně předseda/předsedkyně

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1. NÁZEV NÁVRHU:

Návrh nařízení Evropského parlamentu a Rady, kterým se mění nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informací.

2. RÁMEC ABM / ABB

Oblast politiky a související aktivity, kterých se návrh týká:

Informační společnost a média

i2010 – Politika elektronické komunikace a bezpečnost sítí

3. ROZPOČTOVÉ LINIE

3.1. Rozpočtové linie (provozní linie a související linie na technickou a administrativní pomoc) (ex – linie B.A) včetně okruhů:

09 02 03 Evropská agentura pro bezpečnost sítí a informací

09 02 03 01 Evropská agentura pro bezpečnost sítí a informací – dotace v rámci hlavy 1 a 2

09 02 03 02 Evropská agentura pro bezpečnost sítí a informací – dotace v rámci hlavy 3

3.2. Doba trvání akce a finančního dopadu:

Tento finanční výkaz je založen na prodloužení do dne 13. března 2011.

3.3. Rozpočtové charakteristiky:

Rozpočtová linie | Druh výdajů | Nové | Příspěvek ESVO | Příspěvky od kandidátských zemí | Okruh ve finančním výhledu |

09 02 03 01 | Nepov. | Rozl.[17] | Ne | Ano | Ne | č. 1.a Konkurenceschopnost pro růst a zaměstnanost |

09 02 03 02 | Nepov. | Rozl. | Ne | Ano | Ne | č. 1.a Konkurenceschopnost pro růst a zaměstnanost |

4. SHRNUTÍ ZDROJŮ

4.1. Finanční zdroje

4.1.1. Shrnutí položek závazků (PZ) a položek plateb (PP)

v milionech EUR (zaokrouhleno na 3 desetinná místa)

Druh výdajů | oddíl č. | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 a násl. | Celkem |

Provozní výdaje (hlava 3) |

Položky závazků (PZ) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Položky plateb (PP) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Administrativní výdaje jako součást referenční částky (hlavy 1 a 2) |

Technická a administrativní pomoc (NP) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

CELKOVÁ REFERENČNÍ ČÁSTKA |

Položky závazků | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Položky plateb | b+c | 6.674 | 8.490 | 1.714 | 16.878 |

Administrativní výdaje nezahrnuté do referenční částky[18] |

Lidské zdroje a související výdaje (NP) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Administrativní náklady, kromě nákladů na lidské zdroje a souvisejících nákladů, nezahrnuté do referenční částky (NP) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Celkové orientační finanční náklady zásahu |

PZ CELKEM včetně nákladů na lidské zdroje | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

PZ CELKEM včetně nákladů na lidské zdroje | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Spoluúčast

Pokud financování návrhu předpokládá spoluúčast členského státu či jiných subjektů (uveďte, o které se jedná), je třeba v níže uvedené tabulce vyplnit odhadovanou výši finanční spoluúčasti (pokud se předpokládá finanční spoluúčast jiných subjektů, lze doplnit další řádky):

v milionech EUR (zaokrouhleno na 3 desetinná místa)

Spolufinancující subjekt | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 a násl. | Celkem |

f |

PZ CELKEM včetně spolufinancování | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Soulad s finančním plánem

( Návrh je v souladu se stávajícím finančním plánem.

( Návrh si vyžádá změnu plánu a úpravu příslušného okruhu finančního výhledu.

( Návrh může vyžadovat použití ustanovení interinstitucionální dohody[19] (tj. nástroje pro flexibilitu nebo revizi finančního výhledu).

4.1.3. Finanční dopady na straně příjmů

( Návrh nemá žádné finanční dopady na příjmy

( Návrh má finanční dopady na příjmy s následujícím účinkem:

v milionech EUR (zaokrouhleno na 1 desetinné místo)

před akcí (Rok n-1) | Situace po akci |

Celkový objem lidských zdrojů | 55 | 55 | 55 |

5. CHARAKTERISTIKY A CÍLE

5.1. Potřeba, která má být uspokojena v krátkodobém nebo dlouhodobém horizontu

Vzhledem k tomu, že do ukončení současného mandátu agentury ENISA nezbývá dostatek času na plnohodnotnou a podstatnou rozpravu o zásadním novém návrhu, prosté prodloužení činnosti agentury ENISA v nezměněné formě umožní Evropskému parlamentu a Radě rychle přijmout dočasný právní základ k zajištění kontinuity agentury ENISA a zabránit diskontinuitě opatření, která se týkají otázek bezpečnosti sítí a informací.

5.2. Přidaná hodnota zásahu ze strany Společenství, provázanost návrhu s dalšími finančními nástroji a možná synergie

Vzhledem k zásadnímu významu sítí a informačních systémů se jejich bezpečné fungování stalo klíčovou otázkou. Informační systémy mají zásadní význam pro celé hospodářství, nejen pro většinu průmyslových odvětví, ale také pro veřejný sektor a soukromé osoby. Jakékoli selhání těchto systémů se dotkne každého – jednotlivců, veřejné správy i podnikatelských subjektů.

Bezpečnost se proto stala důležitou politickou otázkou. Vlády vnímají rostoucí zodpovědnost za společnost a stále větší měrou usilují o zlepšení bezpečnosti na svých územích. Postup prací je však v jednotlivých členských státech odlišný a rovněž pozornost se upírá na různé oblasti. Stejně tak se liší způsob provádění právního rámce. Existuje nedostatek interoperability, který brání řádnému využívání bezpečnostních produktů.

Práce agentury se zaměřuje na zvýšení bezpečnosti sítí a informací v Evropě a na posílení schopnosti členských států reagovat na zásadní problémy v oblasti bezpečnosti sítí a informací, ať už jednotlivě nebo společně. Jejím cílem je zajistit systematickou přeshraniční spolupráci mezi členskými státy v oblasti bezpečnosti sítí a informací.

5.3. Cíle, očekávané výsledky a související ukazatele návrhu v kontextu rámce ABM

- Zvýšení odolnosti evropských elektronických komunikačních sítí

Práce agentury do roku 2009 bude kromě jiného zahrnovat i průzkum povinností, požadavků a správných postupů používaných ke zvýšení odolnosti[20], a dále analýzu dalších metod a postupů ke zvýšení odolnosti. V letech 2009 a 2010 proběhnou další pilotní projekty s cílem vyhodnotit platnost těchto požadavků, metod a postupů. Tento program bude sledovat a podporovat směrnice o elektronické komunikaci a případně je přezkoumávat a aktualizovat.

- Rozvoj a udržování spolupráce mezi členskými státy

ENISA by měla i nadále usilovat o identifikaci celoevropských kompetenčních okruhů v oblasti bezpečnosti k tématům jako je osvětová činnost a odezva na bezpečnostní incidenty, spolupráce na interoperabilitě celoevropských elektronických identifikačních systémů[21] a údržba platformy pro podporu výměny osvědčených postupů[22] v oblasti bezpečnosti sítí a informací. V letech 2009 a 2010 by se mělo dosáhnout další spolupráce mezi členskými státy s cílem zlepšit schopnosti všech členských států a zvýšit celkovou úroveň provázanosti a interoperability.

- Identifikace nově vznikajících rizik pro budování důvěry

Během let 2009 a 2010 bude doladěna identifikace nově vznikajících rizik, z nichž vyplyne postup pro systematický sběr údajů, jejich zpracování, šíření a zpětnou vazbu. Předpokládaným důsledkem bude včasnější identifikace nově vznikajících rizik během zavádění a šíření nových aplikací a služeb.

- Budování informační důvěry pro mikropodniky

Věk digitálních informací nabízí podnikům, a zvláště pak mikropodnikům bezpočet příležitostí. Další rozvoj informačních a komunikačních technologií a jejich přijímaní ze strany uživatelů má však stále slabiny. Cílem je shromáždit a zhodnotit potřeby a očekávání mikropodniků v této oblasti, provést analýzu nedostatků a otestovat koncepci ENISA hodnocení řízení rizik.

5.4. Způsob provádění (orientační)

( Centralizované řízení

( přímo ze strany Komise

( nepřímo na základě pověření pro:

( výkonné agentury

( subjekty, které Společenství zřídilo, uvedené v článku 185 finančního nařízení

( vnitrostátní veřejné subjekty/subjekty pověřené veřejnou službou

( Sdílené nebo decentralizované řízení

( spolu s členskými státy

( spolu se třetími zeměmi

( Společné řízení s mezinárodními organizacemi (uveďte, se kterými)

Příslušné poznámky:

6. MONITOROVÁNÍ A HODNOCENÍ

6.1. Monitorovací systém

Výkonný ředitel je odpovědný za účinné sledování a hodnocení výsledků agentury vzhledem k jejím cílům a podává každoročně zprávy správní radě.

Výkonný ředitel připravuje návrh souhrnné zprávy o veškerých činnostech agentury za předchozí rok, a zejména srovnává dosažené výsledky s cíli ročního pracovního programu. Po schválení správní radou předá zprávu Evropskému parlamentu, Radě, Komisi, Účetnímu dvoru, Evropskému hospodářskému a sociálnímu výboru, Výboru regionů, a zpráva se zveřejní.

6.2. Hodnocení

Od roku 2004, kdy byla ENISA zřízena, byla podrobena vnějšímu i vnitřnímu hodnocení.

V souladu s článkem 25 nařízení ENISA bylo prvním krokem uvedeného procesu nezávislé hodnocení agentury ENISA provedené externí skupinu odborníků v roce 2006/2007. Zpráva externí skupiny odborníků[23] potvrdila, že původní politické důvody pro zřízení agentury ENISA a její původní cíle zůstávají i nadále v platnosti, a pomohla nastolit některé otázky, které je třeba řešit.

V březnu 2007 předala Komise hodnotící zprávu správní radě, která následně vydala vlastní doporučení týkající se budoucnosti agentury a změn nařízení ENISA[24].

V červnu 2007 předložila Komise ve sdělení Evropskému parlamentu a Radě[25]vlastní posudek výsledků externího hodnocení a doporučení správní rady . Sdělení uvedlo, že je třeba rozhodnout, zda je vhodné mandát agentury prodloužit nebo zda bude agentura nahrazena jinou formou spolupráce, např. stálým fórem zúčastněných stran či sítí bezpečnostních organizací. Sdělení také zahájilo veřejnou konzultaci k uvedenému tématu a pomocí seznamu otázek požádalo evropské zúčastněné strany o příspěvky, které dají diskusím další směr[26].

7. Opatření proti podvodům

Platby za veškeré služby nebo požadované studie jsou před provedením kontrolovány zaměstnanci agentury při zohlednění veškerých smluvních závazků, hospodářských zásad a osvědčených finančních nebo řídících postupů. Ustanovení proti podvodům jsou součástí veškerých dohod a smluv uzavřených mezi agenturou a příjemci jakýchkoli plateb (dohled, požadavky na hlášení, atd.).

8. PODROBNOSTI O ZDROJÍCH

8.1. Cíle návrhu z hlediska jejich finanční náročnosti

Položky závazků v milionech EUR (zaokrouhleno na 3 desetinná místa)

(Je třeba uvést cílové okruhy, akce a výstupy) | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 a násl. | Náklady celkem |

OPERATIVNÍ CÍL Č. 1: Zvýšení odolnosti evropských elektronických komunikačních sítí |

Akce 1: Analýza právních předpisů týkajících se odolnosti veřejných komunikačních sítí |

Akce 2: Podpora testování krizového managementu výpočetní techniky |

Akce 3: Rozvoj dalších opatření ke zvýšení odolnosti |

- Výstup: Virtuální skupina odborníků na „zvýšení odolnosti“ (včetně DNSSEC); zprávy o odolné struktuře a internetových technologiích; podrobné zprávy o nových technologiích ke zvýšení odolnosti |

Mezisoučet cíl 1 | 0,245 | 0,305 | 0,060 | 0,610 |

OPERATIVNÍ CÍL Č. 2: Rozvoj a udržování spolupráce mezi členskými státy |

Akce 1: Platforma pro spolupráci subjektů při osvětové činnosti |

- Výstup: interní seznam kontaktů na odborníky v oblasti osvětové činnosti, kteří jsou součástí skupiny ENISA AR |

Akce 2: Okruh osob odpovědných za bezpečnost pro skupinu CERT. ENISA bude stavět na znalostech, osvědčených postupech a úspěšných projektech různých skupin CERT v Evropě i jinde |

Mezisoučet cíl 2 | 0,241 | 0,300 | 0,059 | 0,600 |

OPERATIVNÍ CÍL Č. 3: Identifikace nově vznikajících rizik v zájmu budování důvěry |

Akce 1: Prototyp databáze nově vznikajících rizik |

Akce 2: Zprávy o postojích s cílem analyzovat nově vznikající technologické hrozby na základě návrhů zúčastněných stran a stálých skupin zúčastněných stran |

Mezisoučet cíl 3 | 0,172 | 0,215 | 0,043 | 0,430 |

OPERATIVNÍ CÍL Č. 4: Budování informační důvěry pro mikropodniky |

Akce 1: Nepřetržitá analýza potřeb a očekávání mikropodniků, budování výměny informací a budování znalostí mezi zúčastněnými stranami |

Akce 2: Hodnocení procesu řízení rizik v mikropodnicích |

- Výstup: Pilotní projekty s cílem rozvíjet a používat nabyté znalosti v oblasti řízení rizik |

Mezisoučet cíl 4 | 0,088 | 0,110 | 0,022 | 0,220 |

OPERATIVNÍ CÍL Č. 5: Řízení horizontálních činností |

Akce 1: Komunikace se zúčastněnými stranami v oblasti bezpečnosti sítí a informací |

Akce 2: Řízení orgánů a skupin agentury ENISA, tj. schůzí správní rady a stálé skupiny zúčastněných stran, koordinace činnosti pracovních skupin a řízení sítě národních styčných úředníků |

Mezisoučet cíl 5 | 1,446 | 1,858 | 0,379 | 3,683 |

NÁKLADY CELKEM | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Administrativní výdaje

8.2.1. Počet a druh lidských zdrojů

Pracovní místa | Zaměstnanci využití k řízení akce ze stávajících a/nebo dodatečných zdrojů (počet pracovních míst/plných pracovních úvazků) |

14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 |

Úředníci nebo dočasní zaměstnanci | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Ostatní zaměstnanci | 11 | 11 | 11 |

CELKEM | 55 | 55 | 55 |

8.2.2. Popis úkolů, které vyplývají z akce

Agentura bude i nadále:

- mít poradenskou a koordinační úlohu, v jejímž rámci bude shromažďovat a analyzovat údaje o bezpečnosti informací. V současné době jak veřejné, tak soukromé organizace shromaždují za různými účely údaje o incidentech v oblasti IT a další údaje týkající se bezpečnosti informací. Neexistuje však žádný centrální evropský orgán, který by shromažďovat a analyzoval údaje a poskytoval stanoviska a rady a podporoval politickou práci Společenství v oblasti bezpečnosti sítí a informací;

- sloužit jako odborné středisko , na které se mohou obracet členské státy i instituce Společenství pro stanoviska a rady k technickým záležitostem týkajícím se bezpečnosti;

- přispívat k široké spolupráci různých účastníků v oblasti bezpečnosti informací, např. pomáhat při následných činnostech na podporu bezpečného elektronického obchodního styku. Tato spolupráce bude důležitým předpokladem pro bezpečné fungování sítí a informačních systémů v Evropě. Účast a zapojení všech zúčastněných stran jsou nezbytné;

- přispívat ke koordinovanému přístupu k bezpečnosti informací poskytováním podpory členským státům , např. v oblasti podpory hodnocení rizik a osvětové činnosti;

- zajišťovat interoperabilitu sítí a informačních systémů v případech, kdy členské státy aplikují technické požadavky, které mají vliv na bezpečnost;

- identifikovat příslušné potřeby normalizace a hodnotit stávající bezpečnostní normy a programy certifikace a podporovat jejich co nejširší použití pro podporu evropských právních předpisů;

- podporovat mezinárodní spolupráci v této oblasti, což je stále naléhavější vzhledem ke globální povaze otázek bezpečnosti sítí a informací.

8.2.3. Původ lidských zdrojů (statutární pracovní místa)

( Pracovní místa vyčleněná v současnosti na řízení programu, který má být nahrazen nebo prodloužen.

( Pracovní místa předběžně vyčleněná v rámci procesu RSP / PNR na rok n

( Pracovní místa, o něž je třeba požádat v příštím procesu RSP / PNR

( Pracovní místa, jež mají být obsazena převedením stávajících zdrojů v rámci řídícího útvaru (interní přeobsazování)

( Pracovní místa požadovaná pro rok n, avšak neplánovaná v procesu RSP / PNR dotyčného roku

8.2.4. Další administrativní výdaje zahrnuté v referenční částce (XX 01 04/05 – Výdaje na správu a řízení)

v milionech EUR (zaokrouhleno na 3 desetinná místa)

Rozpočtová linie (číslo a okruh) | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 a násl. | CELKEM |

Hlava 2 – fungování agentury Tato položka je určena ke krytí: budov a souvisejících nákladů, movitého majetku a souvisejících nákladů, běžných nákladů na správu a nákladů na informační a komunikační technologie | 0,501 | 0,637 | 0,129 | 1,266 |

Technická a administrativní pomoc celkem | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Finanční náklady na lidské zdroje a související náklady nezahrnuté v referenční částce

v milionech EUR (zaokrouhleno na 3 desetinná místa)

Druh lidských zdrojů | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 a násl. |

Úředníci nebo dočasní zaměstnanci (XX 01 01) | 0.329 (3,5 úředníků) | 0.410 (3,5 úředníků) | 0.081 (3,5 úředníků) |

Zaměstnanci financovaní podle čl. XX 01 02 (pomocní pracovníci, přidělení národní odborníci, smluvní zaměstnanci atd.) (upřesněte rozpočtovou linii) |

Náklady na lidské zdroje a související náklady celkem (NEZAHRNUTÉ do referenční částky) | 0,329 | 0,410 | 0,081 |

Jedná se o náklady na zaměstnance přidělené na hodnocení, sledování a koordinaci agentury v rámci Komise.

Výpočet – Úředníci a dočasní zaměstnanci

V letech 2009–2010 bude přiděleno 3,5 úředníků/rok na plnění úkolů dohledu, sledování rozpočtu a financování a koordinace mezi Komisí a agenturou. Pro podrobnosti viz tabulku 8.2.5. Odhad pracovního vytížení je založen na dosavadních pracovních zkušenostech agentury.

Výpočet - Zaměstnanci financovaní podle článku XX 01 02

Plán s těmito zaměstnanci nepočítá.

8.2.6. Další administrativní výdaje nezahrnuté do referenční částky v milionech EUR (zaokrouhleno na 3 desetinná místa) |

14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 a násl. | CELKEM |

XX 01 02 11 01 – Služební cesty | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Schůze a konference |

XX 01 02 11 03 – Výbory[27] |

XX 01 02 11 04 – Studie a konzultace |

XX 01 02 11 05 – Informační systémy |

2 Ostatní výdaje na řízení celkem (XX 01 02 11) |

3 Ostatní výdaje administrativního charakteru (upřesněte i s odkazem na rozpočtovou linii) |

Administrativní výdaje celkem, kromě nákladů na lidské zdroje a souvisejících nákladů (NEZAHRNUTÉ do referenční částky) | 0,008 | 0,010 | 0,002 | 0,020 |

Výpočet – Další administrativní výdaje nezahrnuté do referenční částky.

[1] KOM(2005) 229.

[2] KOM(2006) 251, 31.5.2006.

[3] Úř. věst. C 68, 24.3.2007, s. 1.

[4] Nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informací (Úř. věst. L 77, 13.3.2004, s. 1) (dále jen „nařízení ENISA“).

[5] KOM(2003) 63, 11.2.2003.

[6] K dispozici na adrese: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] K dispozici na adrese: http://enisa.europa.eu/pages/03_02.htm.

[8] Sdělení Komise Radě, Evropskému parlamentu, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů – Lepší právní předpisy v Evropské unii – Strategický přezkum, KOM(2006) 689.

[9] Výsledky veřejné konzultace jsou k dispozici na internetové stránce: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Návrh nařízení Evropského parlamentu a Rady o zřízení Evropského úřadu pro trh elektronických komunikací, KOM(2007) 699.

[11] Úř. věst. C […], […], s. […].

[12] Úř. věst. C […], […], s. […].

[13] Úř. věst. C […], […], s. […].

[14] Úř. věst. C […], […], s. […].

[15] Nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informací (Úř. věst. L 77, 13.3.2004, s. 1).

[16] Návrh nařízení Evropského parlamentu a Rady o zřízení Evropského úřadu pro trh elektronických komunikací, KOM(2007) 699.

[17] Rozlišené položky, dále jen „RP”.

[18] Výdaje v rámci kapitoly xx 01 kromě článků xx 01 04 nebo xx 01 05.

[19] Viz body 19 a 24 interinstitucionální dohody.

[20] Uvedené průzkumy budou vycházet z průzkumů týkajících se bezpečnostních opatření zavedených poskytovateli elektronických komunikací, které provedla ENISA v letech 2006 a 2007.

[21] Uvedená podpora bude navazovat na práci ENISA v letech 2006 a 2007 na společném jazyce v zájmu zlepšení interoperability elektronických identifikačních systémů.

[22] Uvedená platforma navazuje na práci v roce 2007 týkající se definice plánu na zavedení výměny osvědčených evropských postupů bezpečnosti sítí a informací.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Jak je stanoveno v článku 25 nařízení ENISA. Úplné znění dokumentu, který přijala správní rada agentury ENISA a který obsahuje i komentáře rady, je dostupný na internetové adrese: http://enisa.europa.eu/pages/03_02.htm.

[25] Sdělení Komise Evropskému parlamentu a Radě ohledně hodnocení Evropské agentury pro bezpečnost sítí a informací (ENISA), KOM(2007) 285 v konečném znění ze dne 1. června 2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Uveďte přesně druh výboru a skupinu, do níž náleží.