ENISA - die Europäische Agentur für Netz- und Informationssicherheit

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) wurde im März 2004 ins Leben gerufen. Diese Verordnung verlängert ihren Auftrag bis zum Jahr 2020 und stärkt sie darin, Internetangriffe und andere Probleme bei der Informationssicherheit anzugehen.

RECHTSAKT

Verordnung (EU) Nr. 526/2013 des Europäischen Parlaments und des Rates über die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) und zur Aufhebung der Verordnung (EG) Nr. 460/2004.

ZUSAMMENFASSUNG

ENISA nahm ihre Arbeit im Jahr 2005 auf Kreta auf. Ihr Auftrag ist es,

• zu einem hohen Maß an Netz- und Informationssicherheit innerhalb der EU beizutragen;
• das Bewusstsein für die damit verbundenen Probleme zu wecken;
• eine Kultur des Sicherheitsbewusstseins zum Nutzen von Bürgern, Verbrauchern, Unternehmen und öffentlichen Organisationen zu entwickeln und zu fördern.

Dadurch wird sie zum reibungslosen Funktionieren des Binnenmarkts beitragen.

Das neue Mandat der Agentur trat am 13. September 2013 in Kraft. Die Verordnung legt ihre Aufgaben wie folgt dar:

• Unterstützung der Entwicklung der EU-Politik und des EU-Rechts durch die Beratung in allen Belangen der Netz- und Informationssicherheitspolitik, indem sie Vorbereitungsarbeiten durchführt, Beratung anbietet und die Veröffentlichung von öffentlich zugänglichen Strategien analysiert und vorantreibt;
• Unterstützung von EU-Ländern - nach vorheriger Aufforderung - und von EU-Institutionen beim Kapazitätsaufbau durch Hilfe bei der Entwicklung und Verbesserung der Verhütung, Aufdeckung und Analyse von Problemen und Zwischenfällen bei der Informationssicherheit. Dies beinhaltet die Unterstützung bei der Bildung von IT-Notfallteams (CERTS) und die Entwicklung eines Frühwarnsystems für die EU;
• Unterstützung der freiwilligen Zusammenarbeit zwischen den zuständigen öffentlichen Einrichtungen und Interessenvertretern, wie z. B. Universitäten und Forschungszentren, und Förderung von Sensibilisierungsmaßnahmen;
• Unterstützung von Forschung, Entwicklung und Standardisierung durch internationale Standards für Risikomanagement und die Sicherheit von elektronischen Produkten, Netzwerken und Diensten;
• Kooperation mit den Institutionen und Einrichtungen der EU, einschließlich der für Cyberkriminalität und Datenschutz zuständigen Stellen, um Synergien zu schaffen und Probleme von gemeinsamem Interesse anzugehen;
• Mitwirkung bei den Bemühungen der EU, mit Ländern außerhalb der EU und internationalen Organisationen zum Thema Netz- und Informationssicherheit zusammenzuarbeiten.

Die Verordnung legt fest, dass die Agentur aus einem Direktor und dem Personal sowie aus einer Ständigen Gruppe der Interessenträger und einem Verwaltungsrat besteht, der die allgemeine Ausrichtung der Tätigkeit der Agentur bestimmt. Mit der neuen Verordnung wurde auch ein Exekutivrat eingerichtet.

Letzte Änderung: 06.04.2014