[pic] | KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER | Bruxelles, den 1.6.2007 KOM(2007) 285 endelig MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET Om evaluering af Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) OPFORDRING TIL AT FREMSÆTTE BEMÆRKNINGER TIL DENNE MEDDELELSE Europa-Kommissionen opfordrer alle interesserede parter til at fremsætte bemærkninger til de emner, der behandles i denne meddelelse, navnlig spørgsmålene i afsnit 7.2, ved at deltage i en onlineundersøgelse. Undersøgelsen, der kan findes på følgende websted, er åben for deltagelse i otte uger: http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en Et sammendrag af de indsendte bemærkninger og en liste over de organisationer eller personer, der har deltaget i undersøgelsen, vil blive offentliggjort på webstedet. Anonyme bemærkninger vil ikke blive taget i betragtning. Kommissionen forbeholder sig ret til ikke at medtage de indkomne bemærkninger i sammendraget (f.eks. fordi der er brugt et stødende sprog). Sammendraget vil til sin tid være tilgængeligt via ovenstående link. MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET OG RÅDET Om evaluering af Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) INDHOLD 1. Indledning 4 2. ENISA: baggrunden 4 3. Evaluering af ENISA: proces og målsætninger 5 3.1. Processen 6 3.2. Målene med den eksterne evaluering 6 4. Resultatet af den eksterne evaluering: konklusioner og anbefalinger 6 4.1. Evalueringspanelets vigtigste konklusioner 6 4.2. Evalueringspanelets anbefalinger 8 5. Vurdering af resultaterne af den eksterne evaluering 8 6. Anbefalinger fremsat af ENISA's bestyrelse 9 7. Vejen frem 10 7.1. Yderligere høringer og analyser 10 7.2. Spørgsmål med henblik på yderligere drøftelser 11 8. Konklusion 11 1. Indledning Kommunikationsnet og informationssystemer er blevet en vigtig faktor i både den økonomiske udvikling og samfundsudviklingen. Kommunikationsnettenes og informationssystemernes sikkerhed og fleksibilitet er af voksende betydning for samfundet. I Kommissionens i2010 strategi "Et europæisk informationssamfund som middel til vækst og beskæftigelse"[1] understregedes endnu en gang den betydning, som net- og informationssikkerhed har for skabelsen af et fælles europæisk informationsrum. I en nyere meddelelse, "En strategi for et sikkert informationssamfund – Dialog, partnerskab og myndiggørelse"[2], gøres der status over de aktuelle trusler mod informationssamfundet, og der fremlægges en ajourført politisk strategi, som tager udgangspunkt i de positive virkninger, teknologisk mangfoldighed har på sikkerheden, og betydningen af åbenhed og interoperabilitet. Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) blev oprettet i 2004 for en periode på 5 år[3] med det formål at øge Fællesskabets, medlemsstaternes og følgelig erhvervslivets kapacitet til at forebygge, håndtere og reagere på større net- og informationssikkerhedsrisici. Agenturet blev oprettet med det centrale mål at "sikre et højt og effektivt net- og informationssikkerhedsniveau i Fællesskabet og for at udvikle en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Den Europæiske Union og dermed bidrage til et velfungerende indre marked ...". I denne meddelelse præsenteres de konklusioner, som et eksternt panel, der foretog en evaluering af agenturet, nåede frem til, og anbefalingerne fra ENISA's bestyrelse vedrørende ENISA-forordningen[4]. Evalueringsrapporten vurderes ligeledes, ligesom der lanceres en offentlig høring. Evalueringsrapporten i sin helhed[5] og dokumentet med bestyrelsens anbefalinger[6] fremsendes til Europa-Parlamentet og Rådet[7]. Evalueringen af ENISA er en del af Kommissionens praksis med systematisk at evaluere alle Fællesskabets aktiviteter i et forløb med forhåndsevaluering, midtvejsevaluering og efterfølgende evaluering. 2. ENISA: baggrunden Kommissionen erkendte i sit forslag til Europa-Parlamentets og Rådets forordning om oprettelse af ENISA[8], at net- og informationssikkerhed "er blevet et vigtigt politisk emne". På denne baggrund blev ENISA oprettet i marts 2004. Agenturets formelle struktur omfatter en bestyrelse (bestående af repræsentanter for Kommissionen, medlemsstaterne og interessenterne), en administrerende direktør og en stående gruppe af interessenter, der blev nedsat med det formål at rådgive og varetage kommunikation om alle spørgsmål i tilknytning til arbejdsprogrammet. Retsgrundlaget for ENISA-forordningen er artikel 95 i traktaten om oprettelse af Det Europæiske Fællesskab. Dette retsgrundlag blev bekræftet af Domstolen i en sag anlagt af Det Forenede Kongerige, hvor Domstolen bekræftede, at forordningen med rette var baseret på artikel 95[9]. Den første handling, der blev gennemført i henhold til ENISA-forordningen, var nedsættelsen af bestyrelsen, som den 14. september 2004 udpegede den administrerende direktør (fra en kort liste, som Kommissionen havde udarbejdet). Efter en indledende periode i Bruxelles i opstartsfasen flyttede agenturet den 1. september 2005 til Heraklion, og personalet påbegyndte sit arbejde her. Agenturets hjemsted var blevet fastlagt af den græske regering i forlængelse af den beslutning, som Det Europæiske Råd traf på mødet den 12.-13. december 2003 om at placere agenturet i Grækenland. Agenturets opgaver omfatter indsamling af relevant information til gennemførelse af en analyse af eksisterende og nye risici, navnlig risici, der kan få følger for de elektroniske kommunikationsnets modstandsdygtighed og tilgængelighed og for autenticiteten, integriteten og fortroligheden i forbindelse med denne kommunikation. Agenturet skal ligeledes udvikle "fælles metoder" til forebyggelse af sikkerhedsspørgsmål, bidrage til bevidstgørelse og fremme udvekslinger af "den aktuelt bedste praksis" og "metoder til varsling" samt risikovurderinger og forvaltningsaktiviteter. Agenturet har også til opgave at styrke samarbejdet mellem forskellige aktører på net- og informationssikkerhedsområdet, bistå Kommissionen og medlemsstaterne i deres dialog med erhvervslivet for at imødegå sikkerhedsrelaterede problemer i forbindelse med hardware- og softwareprodukter og støtte Fællesskabets bestræbelser på at samarbejde med tredjelande og i givet fald med internationale organisationer om at fremme en global strategi for net- og informationssikkerhed og dermed bidrage til at udvikle en net- og informationssikkerhedskultur[10]. Rådet fastslog endnu en gang i sin resolution af 11.-12. december 2006 om en strategi for et sikkert informationssamfund i Europa betydningen af disse opgaver ved at opfordre "ENISA til at fortsætte det tætte samarbejde med medlemsstaterne, Kommissionen og andre relevante parter for at gennemføre de opgaver og de formål, der er fastsat i Agenturets forordning og til at bistå Kommissionen og medlemsstaterne i deres bestræbelser på at opfylde kravene til net- og informationssikkerhed og således bidrage til gennemførelsen og videreudviklingen af den nye strategi for et sikkert informationssamfund i Europa som fastsat i denne resolution" [11]. Siden oprettelsen har ENISA gennemført aktiviteter og udarbejdet materiale som defineret i arbejdsprogrammerne for 2005 og 2006[12]. 3. Evaluering af ENISA: proces og målsætninger Ifølge artikel 25 i ENISA-forordningen har Kommissionen mandat til at gennemføre en evaluering af agenturet inden marts 2007. Kommissionen "gennemfører evalueringen navnlig med det formål at afgøre, om agenturet fortsat skal bestå efter den periode, der er fastsat i artikel 27" (dvs. 5 år). Endvidere bestemmes det, at "i evalueringen vurderes resultaterne af agenturets arbejde med hensyn til mål og opgaver samt dets arbejdsmetoder, og der fremsættes om nødvendigt passende forslag." 3.1. Processen I overensstemmelse med det mandat, der blev aftalt med ENISA's bestyrelse, iværksatte Kommissionen en uafhængig evaluering, der blev foretaget af et ekspertpanel og dannede grundlag for den evaluering, der skulle gennemføres i henhold til ENISA-forordningen. Formålet med den eksterne evaluering var at gennemføre en formativ vurdering af agenturets arbejdspraksis, organisation og kompetenceområde og eventuelt fremsætte anbefalinger til forbedringer. Som det fremgik af mandatet, blev der taget hensyn til alle interessenternes synspunkter i den eksterne evaluering. 3.2. Målene med den eksterne evaluering Det vigtigste mål med den eksterne evaluering var at vurdere agenturets indflydelse på opnåelsen af dets mål, udførelsen af dets opgaver samt dets arbejdspraksis. Dets potentiale til at øve indflydelse på nationalt og internationalt plan blev vurderet sammen med de indhøstede erfaringer, der kan bruges ved udviklingen af arbejdsprogrammet og en eventuel omlægning af agenturets anvendelsesområde. I forbindelse med evalueringen analyserede man ligeledes den kapacitet, som agenturet har opbygget, og de netværk, det har etableret med interessenter. Den eksterne evaluering fokuserede på 1. Relevans og anvendelighed , herunder overensstemmelsen mellem agenturets arbejdsområde, mål og opgaver og interessenternes behov. 2. Effektivitet og omkostningseffektivitet samt virkning af bl.a. budgetanvendelsen og udnyttelsen af menneskelige ressourcer, formidling af resultater, anvendelse af ekstern ekspertviden og netværkssamarbejde. Hvilken merværdi havde ENISA's aktiviteter, hvor effektive er forvaltningssystemerne, de interne kontrolprocedurer, budgetprocedurerne og de interne procedurer? 3. Erfaringer, der kan bruges i fremtiden : input og idéer fra interessenterne om, hvad agenturets prioriterede initiativer og opgaver skal være i fremtiden, hvordan synergien med andre EU-institutioner og EU-foranstaltninger kan optimeres, samt hvordan synergien med interessenter i medlemsstaterne og industrien kan forbedres. 4. RESULTATET AF DEN EKSTERNE EVALUERING: KONKLUSIONER OG ANBEFALINGER 4.1. Evalueringspanelets vigtigste konklusioner Det eksterne ekspertpanel bekræfter i sin evalueringsrapport[13] gyldigheden af den oprindelige politiske begrundelse for oprettelsen af ENISA og dets oprindelige målsætninger. Alle de vigtigste interessenter var enige heri. Endvidere er agenturets aktiviteter i overensstemmelse med dets arbejdsprogram, og dets resultater har hidtil været tilfredsstillende eller endog gode. Agenturets aktiviteter ser imidlertid ikke ud til at være tilstrækkelige til at nå den høje grad af indflydelse og merværdi, man havde håbet på, og dets synlighed ligger under forventningerne. Der er en række problemer, som påvirker agenturets evne til at fungere bedst muligt: De vedrører dets organisatoriske struktur, personalets størrelse og dets blanding af kvalifikationer, den fjerne beliggenhed og manglende fokus på indflydelse frem for på resultater. Mange af disse problemer har rod i den oprindelige forordnings tvetydighed og valg, og mulighederne for en succesrig fremtid for ENISA afhænger af, at der indgås en ny politisk aftale mellem medlemsstaterne, som skal bygge på de indhøstede erfaringer og gennemførelsen af agenturets første fase. Det skal understreges, at evalueringen blev gennemført, da agenturet kun havde fungeret i et år. Interessenterne sætter pris på agenturets potentielle bidrag til det indre markeds funktion, og det forventes at vokse, navnlig med hensyn til at nedbringe dobbeltarbejde inden for net- og informationssikkerhed mellem medlemsstaterne og Kommissionen og at harmonisere politikker og forordninger. De fleste interessenter mener, at en lukning af agenturet, når dets mandat udløber i 2009, vil betyde, at Europa går glip af en mulighed, og det vil have negative følger for net- og informationssikkerheden og et velfungerende indre marked. På den anden side mener de også, at der er behov for ændringer i agenturets strategiske ledelse og struktur. "SWOT"-tabel fra det eksterne ekspertpanels evalueringsrapport, s. 72 | STYRKER | SVAGHEDER | Medlemsstaternes og Kommissionens mandat God start på etablering af forbindelser Personalets kompetence | Manglende visioner, fokus og fleksibilitet Problematisk forhold mellem bestyrelsen og agenturet Problem med placering i forbindelse med ansættelse og netværkssamarbejde Manglende kritisk masse blandt personalet Tidlig fase af indlæringskurven | MULIGHEDER | TRUSLER | Sikkerhedens voksende betydning i EU Enestående position til at reagere på behovet for koordinering af sikkerheden Globale alliancer vender blikket mod EU for at finde samarbejdspartnere Iværksættelse af nye, meget relevante projekter på sikkerhedsområdet Blive et referencepunkt for alle medlemsstaterne | Hurtig svækkelse og forringelse af omdømme, hvis effektiviteten ikke forbedres Stor udskiftning svækker personalet Modstridende forventninger fra medlemsstaterne og mellem medlemsstater og interessenter De eksterne interessenter har en forkert opfattelse af agenturets rolle og mål | 4.2. Evalueringspanelets anbefalinger Evalueringspanelets rapport indeholder ud over konklusionerne og analysen af de indsamlede data nogle anbefalinger vedrørende ENISA's fremtid efter 2009, der kort kan opsummeres som følger: - Agenturets mandat bør udvides efter 2009, idet de oprindelige centrale målsætninger og den politiske begrundelse bevares, men der bør også tages hensyn til de vundne erfaringer. - ENISA-forordningen bør revideres, så den afspejler agenturets oprindelige strategiske rolle, og tvetydighederne vedrørende dets profil bør fjernes. Forordningen bør ikke i detaljer definere agenturets operationelle opgaver, idet en bredere ramme vil give det større mulighed for at tilpasse sig udviklingen i sikkerhedsklimaet. - Agenturets størrelse og ressourcer bør øges (op til omkring 100 personer) for at nå op på den nødvendige kritiske masse. - Bestyrelsens rolle bør ændres for at forbedre ledelsen af ENISA. - Udpegning af velkendt person, der er anerkendt i net- og informationssikkerhedsmiljøet, og som ville kunne fungere som ambassadør, kan bidrage til at øge ENISA's synlighed. - Panelet fremsætter også anbefalinger om placeringen af agenturet i Heraklion[14]. Endelig anbefaler evalueringspanelet en række foranstaltninger på kort sigt for at forbedre ENISA's funktion. Kommissionen har opfordret bestyrelsen og den administrerende direktør for ENISA til at overveje disse anbefalinger og tage de nødvendige skridt. 5. Vurdering af resultaterne af den eksterne evaluering Det eksterne ekspertpanels evaluering har givet anledning til mange værdifulde konstateringer vedrørende specifikke aspekter, der er kritiske for, at ENISA kan fungere korrekt, men også for dets indflydelse på situationen omkring net- og informationssikkerhed, navnlig i tilknytning til det indre marked. Kommissionen er i vid udstrækning enig i disse konklusioner, som alt i alt understreger gyldigheden af den oprindelige politiske begrundelse og de oprindelige målsætninger, men også understreger, hvordan agenturets nuværende størrelse og tilrettelæggelsen af dets arbejde ikke ser ud til at stå mål med de fremtidige udfordringer, det står overfor. Der kan drages en vigtig lære, da en række af de store vanskeligheder, som ENISA er stødt på, ser ud til at være af strukturel karakter, der skyldes en tvetydig fortolkning af forordningen og et ikke optimalt niveau af menneskelige ressourcer, der står til rådighed for agenturet. Forskellene mellem agenturets personales fortolkning af forordningen og bestyrelsens fortolkning kan bunde i, at medlemsstaterne ikke har en fælles vision for ENISA. Evalueringsrapporten er i denne henseende meget klar og fremhæver medlemsstaternes forskellige behov i forbindelse med net- og informationssikkerhed. Udvidelsen til 25 lande den 1. maj 2004 (og til 27 den 1. januar 2007) har øget forventningerne og kravene til ENISA og driften af det til et niveau, man ikke havde forudset, da agenturet blev oprettet. Fremkomsten og konvergensen af mere og mere avancerede kommunikationsteknologier og trådløse teknologier og den hastighed, hvormed truslerne udvikler sig, har også bidraget til at ændre det miljø, som ENISA fungerer i. Kommissionen understregede de potentielle virkninger af denne udvikling på de udfordringer i forbindelse med net- og informationssikkerhed, som EU står over for, i sin meddelelse om en strategi for et sikkert informationssamfund.[15]. Det er vigtigt, at der tages behørigt hensyn til denne udvikling, når ENISA's fremtid overvejes, og når der træffes beslutning om, hvordan EU's medlemsstater og andre interessenter bør samarbejde for at tage de nye udfordringer i forbindelse med net- og informationssikkerhed op. En central konklusion i rapporten er, at det er vigtigt, at ENISA intensiverer kontakterne og arbejdsforbindelserne med interessenternes og medlemsstaternes ekspertisecentre. De manglende regelmæssige og effektive netværkssamarbejdsaktiviteter med eksisterende europæiske videnskabelige, tekniske og industrielle kredse og sektorer anses især for at være en vigtig hindring for, at ENISA kan positionere sig på dette område og spille den rolle, der er defineret i ENISA-forordningen. Det fremgår af det eksterne ekspertpanels rapport, at den nuværende placering i denne henseende ikke hjælper ENISA, da den gør det vanskeligere at etablere regelmæssige og vedvarende arbejdskontakter med videnskabelige, tekniske og industrielle kredse og sektorer og at tiltrække og fastholde eksperter på området, som måske har den profil og personlighed, der kræves for at etablere disse kontakter. Tilsvarende argumenter gælder, når det drejer sig om arbejdsforbindelser og -kontakter med medlemsstaternes laboratorier og/eller tekniske centre. 6. Anbefalinger fremsat af ENISA's bestyrelse På møderne i ENISA's bestyrelse den 26. januar 2007 i Bruxelles og den 22.-23. marts i Heraklion gjorde Kommissionen rede for evalueringen, og bestyrelsen drøftede de eksterne eksperters rapport. Den 23. marts formulerede bestyrelsen en række anbefalinger om agenturets fremtid og om ændringer af ENISA-forordningen[16]. Anbefalinger fremsat af ENISA's bestyrelse: 4. Forordningen bør revideres for at udvide mandatet. Mandatet bør igen indeholde et punkt om revision. 5. Agenturets arbejdsområde bør ikke ændres væsentligt. 6. Forordningen bør revideres for at kombinere artikel 2 og 3[17] med henblik på at fastsætte resultatbaserede centrale målsætninger, der er realistiske og ligger inden for agenturets mandat. 7. Agenturet bør fortsat have mulighed for at reagere på specifikke anmodninger om rådgivning og bistand, men arten af disse anmodninger og proceduren for modtagelse og behandling af dem bør defineres mere klart i forordningen. 8. Ledelsesstrukturen med en bestyrelse, en administrerende direktør og en stående gruppe af interessenter bør ikke ændres. 9. Den administrerende direktør udpeger - i samarbejde med bestyrelsen - en interessent som formand for den stående gruppe af interessenter. Gruppen bør ud over dens rolle i tilknytning til arbejdsprogrammet have mere veldefinerede opgaver, så den kan bidrage til de strømme af idéer, der går mellem agenturet (både bestyrelsen og den administrerende direktør) og kredsene af interessenter og til, at kredsene af interessenter afsætter ressourcer til støtte for agenturets målsætninger. 7. VEJEN FREM 7.1. Yderligere høringer og analyser I denne fase finder Kommissionen det hensigtsmæssigt at lancere en offentlig høring og foretage en konsekvensanalyse, herunder en cost-benefit-analyse, af en udvidelse og agenturets fremtid i overensstemmelse med Kommissionens strategi om bedre regulering[18]. Kommissionen underretter Europa-Parlamentet og Rådet om de generelle konklusioner og resultater heraf. Med henblik på den offentlige høring og konsekvensanalysen (herunder cost-benefit-analysen) er der flere fremgangsmåder, som bør undersøges. For det første må man vælge, om agenturets mandat skal forlænges, eller om agenturet skal erstattes af en anden mekanisme som f.eks. et stående forum af interessenter eller et netværk af sikkerhedsorganisationer. Hvis mandatet skal forlænges, må der træffes beslutning om agenturets optimale størrelse i lyset af behovet for at øge dets kapacitet til netværkssamarbejde og om en mulig udvidelse af dets opgaver. Hvis agenturets mandat skal udvides, må dets kompetenceområde præciseres yderligere for at støtte net- og informationssikkerhedselementerne i lovgivningsrammerne om elektronisk kommunikation, der revideres i forbindelse med revisionen i 2006. Målet skulle være at klarlægge, hvordan agenturet bør samarbejde med de nationale lovgivningsorganer, andre ekspertisecentre i medlemsstaterne og den private sektor om at definere kravene og forestå gennemførelsen af disse for at tage de sikkerheds- og integritetsmæssige udfordringer op, der er knyttet til de aktuelle og fremtidige elektroniske net. I denne forbindelse vil det være afgørende, at ENISA fokuserer på indflydelse frem for på resultater for at nå en maksimal merværdi for det indre marked. 7.2. Spørgsmål med henblik på yderligere drøftelser Kommissionen har formuleret en række spørgsmål, der kan danne grundlag for yderligere drøftelser. 10. Hvad er de største udfordringer, som net- og informationssikkerhed står over for i øjeblikket? Hvad har ændret sig siden 2004, da ENISA blev oprettet? Hvilke problemer bør især løses på europæisk plan? Er et agentur stadig det rette instrument, eller ville en anden mekanisme være bedre egnet til at løse disse problemer? 11. Hvordan bør ENISA tilpasse sine aktiviteter til de aktuelle krav til net- og informationssikkerhed? Hvad bør ændres i agenturets kompetenceområde for at sikre EU's institutioner og medlemsstaterne en maksimal merværdi? Hvordan bør agenturets strategiske rolle afspejles? Hvordan kan dets profil som et ekspertisecenter, der yder rådgivning og bistand, klarlægges? Hvilke af agenturets aktiviteter bidrager bedst til et velfungerende indre marked? 12. Hvordan kan et effektivt samspil mellem agenturet og dets interessenter styrkes? Hvilke netværk bør agenturet prioritere for at opnå en maksimal værdi af sine netværkssamarbejdsaktiviteter? Hvordan kan agenturet kapitalisere den rigdom af erfaringer, som de nationale organer og kredse af interessenter er i besiddelse af på sikkerhedsområdet? Hvordan kan resultaterne af agenturets arbejde bedst udnyttes af såvel den offentlige som den private sektor og dermed øge agenturets synlighed? 13. Hvilke supplerende aktiviteter kan hjælpe agenturet til at blive mere effektivt, give medlemsstaterne og interessenterne en betydelig merværdi og sidst, men ikke mindst sikre en større indflydelse, uden at ENISA's nuværende målsætninger og anvendelsesområde ændres? 14. Vil det være hensigtsmæssigt og muligt at fastsætte udvidede målsætninger og aktiviteter, enten af en mere operationel eller en mere lovgivningsmæssig karakter, for agenturet? Hvilke former for opgaver ville give medlemsstaterne eller interessenterne en betydelig europæisk værdi? Hvordan bør målsætningerne og anvendelsesområdet i så tilfælde ændres? 15. Hvilken kritisk masse og optimal størrelse bør agenturets personale og budget have, for at det kan fungere effektivt, og for at muliggøre en passende blanding af færdigheder og kompetencer? 16. Hvordan kan problemerne i tilknytning til kapaciteten til netværkssamarbejde og til at fastholde personale som følge af ENISA's placering, som det eksterne ekspertpanel har gjort opmærksom på, bedst løses? 8. KONKLUSION Kommissionen værdsætter det eksterne ekspertpanels evalueringsrapport og anbefalingerne fra ENISA's bestyrelse om agenturets fremtid og ændringer af ENISA-forordningen. En offentlig høring og en konsekvensanalyse, som vil omfatte en cost-benefit-analyse, vil supplere de bidrag og kommentarer, der er nødvendige for at sikre en fuldstændig og åben beslutning om en mulig udvidelse af ENISA. Kommissionen underretter Europa-Parlamentet og Rådet om resultaterne af den offentlige høring og konsekvensanalysen og redegør yderligere for de generelle resultater af evalueringen, især beslutningen om, hvorvidt der skal fremsættes et forslag om forlængelse af agenturets varighed. [1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm [2] KOM(2006) 251 af 31.5.2006. [3] Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed - EUT L 77 af 13.3.2004, s. 1 (herefter "ENISA-forordningen"). [4] Jf. artikel 25 i ENISA-forordningen. [5] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm [6] http://enisa.europa.eu/pages/03_02.htm [7] I henhold til artikel 25, stk. 3, i ENISA-forordningen. [8] KOM(2003) 63 af 11.2.2003. [9] Dom af 2. maj 2006, sag C-217/04. [10] Som det blev fastslået i Domstolens dom, præmis 56 og 57. [11] Dokument 15900/06 (Presse 343), 2772. møde i Rådet om transport, telekommunikation og energi, Bruxelles, 11.-12. december 2006, s. 14. [12] Jf. http://enisa.europa.eu/ [13] Rapporten findes også på følgende websted: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm [14] Der mindes om, at stats- og regeringscheferne og den græske regering har truffet beslutning om placeringen af hovedsædet. [15] KOM(2006) 251 af 31.5.2006. [16] Som det er fastsat i artikel 25 i ENISA-forordningen. Det dokument, som ENISA-bestyrelsen har vedtaget, og som også indeholder bestyrelsens betragtninger, findes på webstedet http://enisa.europa.eu/pages/03_02.htm [17] Om henholdsvis målsætninger og opgaver. [18] Jf. bl.a. "Bedre regulering til gavn for vækst og beskæftigelse i Den Europæiske Union," Meddelelse fra Kommissionen til Rådet og Europa-Parlamentet, KOM(2005)97, 16.3.2005.