Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52012TA1215(23)

    Έκθεση σχετικά με τους ετήσιους λογαριασμούς του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2011 συνοδευόμενη από τις απαντήσεις του Οργανισμού

    ΕΕ C 388 της 15.12.2012, p. 135–141 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Date of document:
    11/09/2012
    Author:
    Ευρωπαϊκό Ελεγκτικό Συνέδριο
    Form:
    Έκθεση
    Treaty:
    Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης
    Legal basis:
    Link
    Select all documents based on this document
    Link
    Link
    Select all documents mentioning this document
    Instruments cited:
    Link

    15.12.2012   

    EL

    Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    C 388/135

    ΈΚΘΕΣΗ

    σχετικά με τους ετήσιους λογαριασμούς του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2011 συνοδευόμενη από τις απαντήσεις του Οργανισμού

    2012/C 388/23

    ΕΙΣΑΓΩΓΗ

    1.

    Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (εφεξής «ο Οργανισμός»), με έδρα στο Ηράκλειο, ιδρύθηκε με τον κανονισμό (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1) όπως τροποποιήθηκε με τον κανονισμό (ΕΚ) αριθ. 1007/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2) και από τον κανονισμό (ΕΚ) αριθ. 580/2011 (3). Κύρια αποστολή του Οργανισμού είναι η ενίσχυση της ικανότητας της Κοινότητας να προλαμβάνει και να αντιμετωπίζει τα προβλήματα ασφάλειας δικτύων και πληροφοριών, με αφετηρία τις εθνικές και τις κοινοτικές προσπάθειες (4).

    ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΣ ΥΠΟΣΤΗΡΙΞΗ ΤΗΣ ΔΗΛΩΣΗΣ ΑΞΙΟΠΙΣΤΙΑΣ

    2.

    Η προσέγγιση ελέγχου που εφαρμόζει το Συνέδριο περιλαμβάνει αναλυτικές διαδικασίες ελέγχου, άμεσο δειγματοληπτικό έλεγχο πράξεων και αξιολόγηση των βασικών ελέγχων που περιλαμβάνουν τα συστήματα εποπτείας και ελέγχου του Οργανισμού. Τα ανωτέρω συμπληρώνονται από αποδεικτικά στοιχεία προερχόμενα, αφενός, από τις εργασίες άλλων ελεγκτών (κατά περίπτωση) και, αφετέρου, από την ανάλυση των θέσεων της διοίκησης.

    ΔΗΛΩΣΗ ΑΞΙΟΠΙΣΤΙΑΣ

    3.

    Δυνάμει των διατάξεων του άρθρου 287 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, το Συνέδριο διενήργησε έλεγχο των ετήσιων λογαριασμών (5) του Οργανισμού, οι οποίοι περιλαμβάνουν τις «οικονομικές καταστάσεις» (6) και τις «εκθέσεις σχετικά με την εκτέλεση του προϋπολογισμού» (7) για το οικονομικό έτος που έληξε την 31η Δεκεμβρίου 2011, καθώς και έλεγχο της νομιμότητας και της κανονικότητας των πράξεων στις οποίες βασίζονται οι εν λόγω λογαριασμοί.

    Ευθύνη της διοίκησης

    4.

    Ο διευθυντής, ως διατάκτης, εκτελεί τον προϋπολογισμό κατά τα έσοδα και τις δαπάνες, σύμφωνα με τους δημοσιονομικούς κανόνες του Οργανισμού, με δική του ευθύνη και εντός του ορίου των διαθέσιμων πιστώσεων (8). Ο διευθυντής είναι υπεύθυνος, αφενός, για τη θέσπιση (9) της οργανωτικής δομής καθώς και των συστημάτων και διαδικασιών εσωτερικής διαχείρισης και ελέγχου που ενδείκνυνται για την κατάρτιση οριστικών λογαριασμών (10) οι οποίοι να μην περιέχουν ουσιώδεις ανακρίβειες, οφειλόμενες σε απάτη ή σφάλμα, και, αφετέρου, για τη διασφάλιση της νομιμότητας και κανονικότητας των πράξεων στις οποίες βασίζονται οι εν λόγω λογαριασμοί.

    Ευθύνη του ελεγκτή

    5.

    Ευθύνη του Συνεδρίου είναι, βάσει του ελέγχου που αυτό διενεργεί, να παρέχει στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο (11) δήλωση τόσο ως προς την αξιοπιστία των ετήσιων λογαριασμών του Οργανισμού όσο και ως προς τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται.

    6.

    Το Συνέδριο διενήργησε τον έλεγχό του σύμφωνα με τα διεθνή πρότυπα ελέγχου και τους κώδικες δεοντολογίας της IFAC, καθώς και με τα διεθνή πρότυπα των ανωτάτων οργάνων ελέγχου του INTOSAI. Τα εν λόγω πρότυπα προβλέπουν ότι το Συνέδριο σχεδιάζει και διενεργεί τον έλεγχο προκειμένου να αποκομίζει εύλογη βεβαιότητα τόσο σχετικά με την απουσία ουσιωδών ανακριβειών στους ετήσιους λογαριασμούς του Οργανισμού όσο και σχετικά με τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται.

    7.

    Ο έλεγχος συνεπάγεται την εφαρμογή διαδικασιών για τη συγκέντρωση αποδεικτικών στοιχείων ελέγχου σχετικά με τα ποσά και τις πληροφορίες που παρουσιάζονται στους λογαριασμούς, καθώς και σχετικά με τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται. Η επιλογή των διαδικασιών επαφίεται στην κρίση του ελεγκτή, συμπεριλαμβανομένης της εκτίμησης των κινδύνων ύπαρξης ουσιωδών ανακριβειών στους λογαριασμούς και ουσιώδους μη συμμόρφωσης των σχετικών πράξεων με τις απαιτήσεις του νομικού πλαισίου της Ευρωπαϊκής Ένωσης, οφειλόμενων σε απάτη ή σφάλμα. Κατά την εκτίμηση των κινδύνων αυτών, ο ελεγκτής εξετάζει τις πτυχές του εσωτερικού ελέγχου που αφορούν την κατάρτιση και την ορθή παρουσίαση των λογαριασμών, καθώς και τα συστήματα εποπτείας και ελέγχου τα οποία εφαρμόζονται προς εξασφάλιση της νομιμότητας και κανονικότητας των σχετικών πράξεων, προκειμένου να σχεδιαστούν οι αρμόζουσες στις περιστάσεις ελεγκτικές διαδικασίες. Επίσης, ο έλεγχος περιλαμβάνει αξιολόγηση της καταλληλότητας των λογιστικών πολιτικών που ακολουθούνται και του ευλόγου των λογιστικών εκτιμήσεων που πραγματοποιούνται, καθώς και αξιολόγηση της συνολικής παρουσίασης των λογαριασμών.

    8.

    To Συνέδριο φρονεί ότι τα αποδεικτικά στοιχεία ελέγχου που συγκεντρώθηκαν είναι επαρκή και κατάλληλα για τη θεμελίωση των γνωμών που διατυπώνονται κατωτέρω.

    Γνώμη σχετικά με την αξιοπιστία των λογαριασμών

    9.

    Κατά τη γνώμη του Συνεδρίου, οι ετήσιοι λογαριασμοί του Οργανισμού (12) παρέχουν ακριβοδίκαιη εικόνα, από κάθε ουσιώδη πλευρά, της οικονομικής κατάστασής του την 31η Δεκεμβρίου 2011, των αποτελεσμάτων των πράξεών του και των ταμειακών ροών του για το οικονομικό έτος που έληξε την ημερομηνία αυτή, σύμφωνα με τις διατάξεις του δημοσιονομικού κανονισμού του και τους λογιστικούς κανόνες που ενέκρινε ο υπόλογος της Επιτροπής (13).

    Γνώμη σχετικά με τη νομιμότητα και κανονικότητα των υποκειμένων στους λογαριασμούς πράξεων

    10.

    Κατά τη γνώμη του Συνεδρίου, οι υποκείμενες στους ετήσιους λογαριασμούς του Οργανισμού πράξεις για το οικονομικό έτος που έληξε την 31η Δεκεμβρίου 2011 είναι, από κάθε ουσιώδη πλευρά, νόμιμες και κανονικές.

    11.

    Οι παρατηρήσεις που ακολουθούν δεν θέτουν υπό αμφισβήτηση τις γνώμες του Συνεδρίου.

    ΠΑΡΑΤΗΡΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΔΗΜΟΣΙΟΝΟΜΙΚΗ ΚΑΙ ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΗ ΔΙΑΧΕΙΡΙΣΗ

    12.

    Όπως και το 2010, ο προϋπολογισμός του Οργανισμού ανερχόταν σε 8,1 εκατομμύρια ευρώ. Η εκτέλεση του προϋπολογισμού βελτιώθηκε σε σύγκριση με το προηγούμενο έτος. Ωστόσο, οι πιστώσεις που μεταφέρθηκαν στο 2012 ανέρχονταν συνολικά σε 1,1 εκατομμύρια ευρώ. Όσον αφορά τον τίτλο II (διοικητικές δαπάνες) μεταφέρθηκαν 0,2 εκατομμύρια ευρώ (34 %) και όσον αφορά τον τίτλο III (επιχειρησιακές δαπάνες) μεταφέρθηκαν 0,8 εκατομμύρια ευρώ (33 %). Η κατάσταση αυτή αντιβαίνει στην αρχή της ετήσιας διάρκειας του προϋπολογισμού.

    ΠΑΡΑΤΗΡΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟΥΣ ΒΑΣΙΚΟΥΣ ΕΛΕΓΧΟΥΣ ΠΟΥ ΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ ΣΤΑ ΣΥΣΤΗΜΑΤΑ ΕΠΟΠΤΕΙΑΣ ΚΑΙ ΕΛΕΓΧΟΥ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ

    13.

    Το Συνέδριο διαπίστωσε ότι πρέπει να βελτιωθεί η τεκμηρίωση των παγίων στοιχείων ενεργητικού. Οι αγορές παγίων στοιχείων ενεργητικού καταχωρίζονται κατά τιμολόγιο και όχι κατά τεμάχιο. Όταν αρκετά νέα στοιχεία καλύπτονται από ένα τιμολόγιο, πραγματοποιείται μόνο μία καταχώριση για όλα τα αγορασθέντα στοιχεία και το συνολικό ποσό.

    ΛΟΙΠΑ ΘΕΜΑΤΑ

    14.

    Ο Οργανισμός πρέπει να βελτιώσει τη διαφάνεια των διαδικασιών πρόσληψης. Δεν ελήφθησαν επαρκή μέτρα προκειμένου να αντιμετωπισθεί η έλλειψη διαφάνειας την οποία είχε διαπιστώσει το Συνέδριο το 2010. Η ελάχιστη βαθμολογία που έπρεπε να συγκεντρώσουν οι υποψήφιοι προκειμένου να κληθούν σε συνέντευξη, οι ερωτήσεις των γραπτών δοκιμασιών και των συνεντεύξεων, καθώς και τα ποσοστά των ανωτέρω δεν είχαν προετοιμασθεί πριν από την εξέταση των αιτήσεων. Η ελάχιστη βαθμολογία που έπρεπε να συγκεντρώσουν οι υποψήφιοι προκειμένου να συμπεριληφθούν στην κατάσταση των επιτυχόντων υποψηφίων δεν είχε καθορισθεί πριν από την εξέταση των αιτήσεων.

    Η παρούσα έκθεση εγκρίθηκε από το Τμήμα IV, του οποίου προεδρεύει ο δρ Louis GALEA, μέλος του Ελεγκτικού Συνεδρίου, στο Λουξεμβούργο, κατά τη συνεδρίασή του της 11ης Σεπτεμβρίου 2012.

    Για το Ελεγκτικό Συνέδριο

    Vítor Manuel da SILVA CALDEIRA

    Πρόεδρος

    (1)  ΕΕ L 77 της 13.3.2004, σ. 1.

    (2)  ΕΕ L 293 της 31.10.2008, σ. 1.

    (3)  ΕΕ L 165 της 24.6.2011, σ 3.

    (4)  Στο παράρτημα παρουσιάζονται συνοπτικά, προς ενημέρωση, οι αρμοδιότητες και οι δραστηριότητες του Οργανισμού.

    (5)  Οι λογαριασμοί αυτοί συνοδεύονται από έκθεση σχετικά με τη δημοσιονομική και χρηματοοικονομική διαχείριση κατά το οικονομικό έτος, στην οποία παρατίθενται πρόσθετα πληροφοριακά στοιχεία σχετικά με την εκτέλεση και τη διαχείριση του προϋπολογισμού.

    (6)  Οι οικονομικές καταστάσεις περιλαμβάνουν τον ισολογισμό και τον λογαριασμό οικονομικού αποτελέσματος, τον πίνακα ταμειακών ροών, την κατάσταση μεταβολών του καθαρού ενεργητικού, σύνοψη των κύριων λογιστικών πολιτικών και άλλες επεξηγηματικές σημειώσεις.

    (7)  Οι εκθέσεις σχετικά με την εκτέλεση του προϋπολογισμού περιλαμβάνουν τον λογαριασμό αποτελέσματος εκτέλεσης του προϋπολογισμού και το παράρτημα αυτού.

    (8)  Άρθρο 33 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 2343/2002 της Επιτροπής (ΕΕ L 357 της 31.12.2002, σ. 72).

    (9)  Άρθρο 38 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 2343/2002.

    (10)  Οι κανόνες που αφορούν την απόδοση των λογαριασμών και την τήρηση της λογιστικής από τους οργανισμούς παρατίθενται στα κεφάλαια 1 και 2 του τίτλου VII του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 2343/2002, όπως τροποποιήθηκε τελευταία με τον κανονισμό (ΕΚ, Ευρατόμ) αριθ. 652/2008 (ΕΕ L 181 της 10.7.2008, σ. 23), και ενσωματώνονται ως έχουν στον δημοσιονομικό κανονισμό του Οργανισμού.

    (11)  Άρθρο 185 παράγραφος 2 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου (ΕΕ L 248 της 16.9.2002, σ. 1).

    (12)  Οι οριστικοί ετήσιοι λογαριασμοί καταρτίστηκαν στις 25 Ιουνίου 2012 και περιήλθαν στο Συνέδριο στις 2 Ιουλίου 2012. Οι οριστικοί ετήσιοι λογαριασμοί, ενοποιημένοι με αυτούς της Επιτροπής δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης έως τις 15 Νοεμβρίου του επόμενου έτους. Διατίθενται στους εξής ιστοτόπους: http://eca.europa.eu ή http://cfca.europa.eu

    (13)  Οι λογιστικοί κανόνες που εγκρίνει ο υπόλογος της Επιτροπής απορρέουν από τα Διεθνή Λογιστικά Πρότυπα για τον Δημόσιο Τομέα (International Public Sector Accounting Standards, IPSAS) που εκδίδει η Διεθνής Ομοσπονδία Λογιστών ή, ελλείψει αυτών, από τα Διεθνή Λογιστικά Πρότυπα (International Accounting Standards, IAS)/Διεθνή Πρότυπα Χρηματοοικονομικής Πληροφόρησης (International Financial Reporting Standards, IFRS) που εκδίδει το Συμβούλιο Διεθνών Λογιστικών Προτύπων.

    ΠΑΡΑΡΤΗΜΑ

    Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (Ηράκλειο)

    Αρμοδιότητες και δραστηριότητες

    Τομείς αρμοδιοτήτων της Ένωσης βάσει της Συνθήκης

    (άρθρο 114)

    Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία και μετά από διαβούλευση με την Οικονομική και Κοινωνική Επιτροπή, εκδίδουν τα μέτρα τα σχετικά με την προσέγγιση των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών που έχουν ως αντικείμενο την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς.

    Η εσωτερική αγορά αποτελεί συντρέχουσα αρμοδιότητα της Ένωσης και των κρατών μελών (άρθρο 4, παράγραφος 2, στοιχείο α), της ΣΛΕΕ).

    Αρμοδιότητες του Οργανισμού

    [Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου]

    Στόχοι:

    1.

    Ο Οργανισμός ενισχύει την ικανότητα της Ένωσης, των κρατών μελών και της επιχειρηματικής κοινότητας να προλαμβάνουν, να αντιμετωπίζουν και να επιλύουν τα προβλήματα ασφάλειας δικτύων και πληροφοριών.

    2.

    Ο Οργανισμός παρέχει συνδρομή και συμβουλές τόσο στην Επιτροπή όσο και στα κράτη μέλη, σχετικά με θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών τα οποία εμπίπτουν στις αρμοδιότητές του.

    3.

    Ο Οργανισμός αναπτύσσει υψηλό επίπεδο ειδικών γνώσεων και χρησιμοποιεί αυτές τις ειδικές γνώσεις για την προαγωγή ευρείας συνεργασίας μεταξύ παραγόντων του δημόσιου και του ιδιωτικού τομέα.

    4.

    Ο Οργανισμός επικουρεί την Επιτροπή, όταν του ζητηθεί, στις τεχνικές προπαρασκευαστικές εργασίες ενημέρωσης και ανάπτυξης της κοινοτικής νομοθεσίας στον τομέα της ασφάλειας δικτύων και πληροφοριών.

    Καθήκοντα

    Ο Οργανισμός:

    α)

    συλλέγει πληροφορίες για υφιστάμενους και μελλοντικούς κινδύνους που θα μπορούσαν να έχουν επιπτώσεις στα δίκτυα ηλεκτρονικών επικοινωνιών,

    β)

    παρέχει συμβουλές και συνδρομή στο Ευρωπαϊκό Κοινοβούλιο, την Επιτροπή και σε ευρωπαϊκούς οργανισμούς ή σε αρμόδιους εθνικούς οργανισμούς,

    γ)

    ενισχύει τη συνεργασία μεταξύ των διαφόρων παραγόντων που δραστηριοποιούνται στον τομέα αυτό,

    δ)

    διευκολύνει τη συνεργασία όσον αφορά την ανάπτυξη κοινών μεθοδολογιών για την αντιμετώπιση θεμάτων ασφάλειας δικτύων και πληροφοριών,

    ε)

    συμβάλλει στην ευαισθητοποίηση όλων των χρηστών όσον αφορά τα ζητήματα ασφάλειας δικτύων και πληροφοριών, μεταξύ άλλων προωθώντας την ανταλλαγή των υφιστάμενων βέλτιστων πρακτικών, συμπεριλαμβανομένων μεθόδων για την προειδοποίηση των χρηστών και επιδιώκοντας τη συνέργεια μεταξύ πρωτοβουλιών του δημόσιου και ιδιωτικού τομέα,

    στ)

    παρέχει συνδρομή στην Επιτροπή και στα κράτη μέλη σχετικά με τις σχέσεις με τις επιχειρήσεις,

    ζ)

    παρακολούθηση της εξέλιξης των προτύπων για προϊόντα και υπηρεσίες που αφορούν την ασφάλεια των δικτύων και των πληροφοριών,

    η)

    συμβουλεύει την Επιτροπή σχετικά με την έρευνα στον τομέα της ασφάλειας δικτύων και πληροφοριών και τη χρήση τεχνολογιών πρόληψης κινδύνων,

    θ)

    προωθεί δραστηριότητες εκτίμησης κινδύνων και μελετών εξεύρεσης λύσεων σχετικά με την πρόληψη,

    ι)

    συμβάλλει στη συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς,

    ια)

    εκφράζει ανεξάρτητα τα συμπεράσματά του, τους προσανατολισμούς και τις συμβουλές του σχετικά με θέματα που άπτονται της εμβέλειας και των στόχων του.

    Διοίκηση

    Διοικητικό συμβούλιο

    Το διοικητικό συμβούλιο απαρτίζεται από έναν εκπρόσωπο από κάθε κράτος μέλος, τρεις εκπροσώπους που διορίζονται από την Επιτροπή, καθώς και τρεις εκπροσώπους που προτείνονται από την Επιτροπή και διορίζονται από το Συμβούλιο, χωρίς δικαίωμα ψήφου, καθένας από τους οποίους προέρχεται από μία από τις ακόλουθες ομάδες:

    α)

    βιομηχανικός κλάδος των τεχνολογιών των πληροφοριών και των επικοινωνιών,

    β)

    ενώσεις καταναλωτών,

    γ)

    πανεπιστημιακοί εμπειρογνώμονες σε θέματα ασφάλειας δικτύων και πληροφοριών.

    Μόνιμη ομάδα ενδιαφερομένων

    Απαρτίζεται από 30 υψηλού επιπέδου εμπειρογνώμονες που εκπροσωπούν τους οικείους ενδιαφερόμενους, όπως τον βιομηχανικό κλάδο των τεχνολογιών των πληροφοριών και των επικοινωνιών, ενώσεις καταναλωτών σχετικά με τον παραπάνω κλάδο και πανεπιστημιακούς εμπειρογνώμονες σε θέματα ασφάλειας δικτύων και πληροφοριών.

    Κατόπιν ανοικτής πρόσκλησης, τα μέλη επιλέγονται από τον εκτελεστικό διευθυντή, ο οποίος, αφού ενημερώσει το διοικητικό συμβούλιο για την απόφασή του, διορίζει τους επιλεγμένους υποψήφιους επί προσωπικής βάσεως για θητεία διάρκειας 2,5 ετών.

    Εκτελεστικός Διευθυντής

    Ο εκτελεστικός διευθυντής διορίζεται από το διοικητικό συμβούλιο για θητεία διάρκειας πέντε ετών. Επιλέγεται από κατάσταση υποψηφίων που προτείνει η Ευρωπαϊκή Επιτροπή και κατόπιν ακρόασης από το Ευρωπαϊκό Κοινοβούλιο.

    Εξωτερικός έλεγχος

    Ευρωπαϊκό Ελεγκτικό Συνέδριο.

    Εσωτερικός έλεγχος

    Υπηρεσία εσωτερικού ελέγχου της Ευρωπαϊκής Επιτροπής.

    Αρμόδια για την απαλλαγή αρχή

    Ευρωπαϊκό Κοινοβούλιο, κατόπιν εισήγησης του Συμβουλίου.

    Πόροι που τέθηκαν στη διάθεση του Οργανισμού το 2011 (2010)

    Οριστικός προϋπολογισμός

    8,1 εκατομμύρια ευρώ (8,1 εκατομμύρια ευρώ) εκ των οποίων η επιχορήγηση της Ένωσης ανέρχεται στο 100 % (100 %).

    Προσωπικό στις 31 Δεκεμβρίου 2008

    Στον πίνακα προσωπικού προβλέπονταν 44 (44) θέσεις, εκ των οποίων είχαν πληρωθεί 41 (40).

    Λοιποί υπάλληλοι: συμβασιούχοι υπάλληλοι, 13 (11) αποσπασμένοι εθνικοί εμπειρογνώμονες 4 (2)

    Συνολικός αριθμός υπαλλήλων: 58 (53) υπάλληλοι εκ των οποίων ασκούν:

    επιχειρησιακά καθήκοντα: 40 (34)

    διοικητικά καθήκοντα: 18 (19)

    Προϊόντα και υπηρεσίες που παρασχέθηκαν το 2011 (2010)

    Άξονας δράσης  (1) 1:   Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ως φορέας διευκόλυνσης για τη βελτίωση της συνεργασίας

    Ο πρωταρχικός στόχος του πρώτου άξονα δράσης ήταν η υποστήριξη της Ευρωπαϊκής Επιτροπής και των κρατών μελών για την προώθηση των υφιστάμενων συστημάτων συνεργασίας, με απώτερο σκοπό την ενίσχυση της ανταλλαγής πληροφοριών και της συνεργασίας μεταξύ των κρατών μελών. Σε αυτά περιλαμβάνονται η παροχή στοιχείων και η έκφραση απόψεων προς την Επιτροπή, ως συνδρομή στην κατάρτιση νέας νομοθεσίας, καθώς και στον προσδιορισμό και την προαγωγή των βέλτιστων πρακτικών προς υποστήριξη της εν λόγω νομοθεσίας. Οι εργασίες αυτές έλαβαν υπόψη και τροφοδότησαν τις συζητήσεις στο ευρωπαϊκό φόρουμ των κρατών μελών (EFMS) και στην ευρωπαϊκή εταιρική συνεργασία δημόσιου-ιδιωτικού τομέα για την ικανότητα αποκατάστασης (EP3R). Τα προς επίλυση προβλήματα έχουν περιγραφεί σε άλλα έγγραφα, ιδίως στην ανακοίνωση της Ευρωπαϊκής Επιτροπής σχετικά με την ασφάλεια (COM 2006 251), στην ανακοίνωση σχετικά με την προστασία υποδομών πληροφοριών ζωτικής σημασίας (CIIP) (COM 2009 149), όπου επισημαίνεται η σημασία της ασφάλειας και της ικανότητας αποκατάστασης των δικτύων και των πληροφοριών για τη δημιουργία ενός ενιαίου ευρωπαϊκού χώρου πληροφοριών, καθώς και στο ψηφιακό θεματολόγιο. Δεδομένου ότι οι αλληλεξαρτήσεις έχουν καταστεί περίπλοκες, μια δυσλειτουργία σε μια υποδομή μπορεί εύκολα να εξαπλωθεί εκτός των συνόρων (γεωγραφικών και δικαιοδοσίας), όπως και σε άλλες υποδομές και να έχει ευρωπαϊκό αντίκτυπο. Ο παγκόσμιος χαρακτήρας του κλάδου των τηλεπικοινωνιών απαιτεί κοινή προσέγγιση για την αντιμετώπιση θεμάτων όπως η ικανότητα αποκατάστασης και η ασφάλεια των δημόσιων δικτύων τηλεπικοινωνιών.

    Αριθμός παραδοτέων: 13

    Άξονας δράσης 2:   Βελτίωση της πανευρωπαϊκής προστασίας υποδομών πληροφοριών ζωτικής σημασίας (CIIP)  (2) και ικανότητας αποκατάστασης

    Ο εν λόγω άξονας δράσης εναρμονίζεται στενά με το σχέδιο δράσης CIIP, το οποίο περιγράφεται στην ανακοίνωση της Επιτροπής τον Μάρτιο του 2009 και τον Μάρτιο του 2011. Πολλές από τις εν λόγω εργασίες υποστηρίζουν επίσης με άμεσο τρόπο τους στόχους που ορίζονται στο έγγραφο για τη στρατηγική που αφορά την εσωτερική ασφάλεια, καθώς και στο ψηφιακό θεματολόγιο. Οι δέσμες εργασιών στον τομέα της CIIP αποτελούν, ως επί το πλείστον, τη φυσιολογική συνέχιση των εργασιών που πραγματοποιήθηκαν ως τμήμα του προγράμματος εργασίας για το 2010.

    Πιο συγκεκριμένα, οι στόχοι του εν λόγω άξονα δράσης είναι οι εξής:

    Ενίσχυση των επιχειρησιακών ικανοτήτων των κρατών μελών, επικουρώντας τους σχετικούς ενδιαφερόμενους προκειμένου να αυξήσουν το επίπεδο αποδοτικότητας και αποτελεσματικότητας.

    Υποστήριξη και προώθηση ασκήσεων σε πανευρωπαϊκό επίπεδο.

    Προσδιορισμός και αντιμετώπιση των προκλήσεων για την ασφάλεια των πληροφοριών στο σχέδιο δράσης CIIP.

    Προσδιορισμός και αντιμετώπιση θεμάτων που αφορούν την ασφάλεια των πληροφοριών στον τομέα των τεχνολογιών και πληροφοριών και των διασυνδεδεμένων δικτύων.

    Υποστήριξη της ομάδας εργασίας ΕΕ - ΗΠΑ για την ασφάλεια και τις αξιόποινες πράξεις στον κυβερνοχώρο, η οποία συγκροτήθηκε κατά τη διάρκεια της συνόδου κορυφής ΕΕ - ΗΠΑ τον Νοέμβριο του 2010.

    Αριθμός παραδοτέων: 16

    Άξονας δράσης 3:   Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών ως φορέας προαγωγής της προστασίας της ιδιωτικής ζωής και της εμπιστοσύνης

    Ο άξονας δράσης 3 περιλάμβανε τέσσερις δέσμες εργασιών:

    Κατανόηση και ανάλυση των οικονομικών κινήτρων και εμποδίων σχετικά με την ασφάλεια των πληροφοριών.

    Διασφάλιση ότι η προστασία της ιδιωτικής ζωής και της ταυτότητας, καθώς και η εμπιστοσύνη ενσωματώνονται με τον κατάλληλο τρόπο στις νέες υπηρεσίες.

    Υποστήριξη για την εφαρμογή του άρθρου 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2002/58/ΕΚ).

    Προώθηση της καθιέρωσης ευρωπαϊκού μήνα για την ασφάλεια στον κυβερνοχώρο.

    Στην πρώτη δέσμη εργασιών αναλύονται τα οικονομικά εμπόδια και κίνητρα για τη βελτίωση της ασφάλειας των πληροφοριών σε πανευρωπαϊκό επίπεδο. Ο Οργανισμός ανέλυσε οικονομικά κίνητρα και εμπόδια στον νομικό τομέα, τον τομέα πολιτικής, τον τεχνικό τομέα, καθώς στον τομέα της εκπαίδευσης, και προσδιόρισε δυνητικές βελτιώσεις. Στη δεύτερη δέσμη εργασιών εξετάζεται με ποιον τρόπο η προστασία της ιδιωτικής ζωής και της ταυτότητας, καθώς και η εμπιστοσύνη ενσωματώνονται σε νέες υπηρεσίες και διατύπωσε συστάσεις για την πραγματοποίηση βελτιώσεων. Ο στόχος ήταν να εκτιμηθούν και να αξιολογηθούν οι τρέχουσες εξελίξεις για την προστασία της ιδιωτικής ζωής των προσώπων και για την ενίσχυση του επιπέδου εμπιστοσύνης προς τις διαδικτυακές υπηρεσίες.

    Η τρίτη δέσμη κάλυπτε την υποστήριξη που παρείχε ο Οργανισμός για την εφαρμογή του άρθρου 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Αποτελούσε συνέχιση της συνεργασίας με την ομάδα εργασίας «Άρθρο 29», τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, καθώς και με την Ευρωπαϊκή Επιτροπή (ΓΔ JUST και INFSO). Αποσκοπούσε στη διερεύνηση του τρόπου πρακτικής εφαρμογής σε επίπεδο ΕΕ των διατάξεων του άρθρου 4.

    Τέλος, ο Οργανισμός συνεργάσθηκε με τα κράτη μέλη για τη διοργάνωση του ευρωπαϊκού μήνα για την ασφάλεια στον κυβερνοχώρο.

    Αριθμός παραδοτέων: 5

    Πηγή: Πληροφοριακά στοιχεία που διαβίβασε ο Οργανισμός.

    (1)  Στα αγγλικά «Work stream».

    (2)  CIIP: Critical Information Infrastructure Protection.

    Πηγή: Πληροφοριακά στοιχεία που διαβίβασε ο Οργανισμός.

    ΟΙ ΑΠΑΝΤΗΣΕΙΣ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ

    12.

    Όπως αναφέρθηκε από το Συνέδριο, η εκτέλεση του προϋπολογισμού βελτιώθηκε το 2011. Προκειμένου να μειώσει περαιτέρω το ύψος των μεταφερόμενων πιστώσεων, ο Οργανισμός έχει ξεκινήσει τoν προγραμματισμό των συμβάσεων για το 2012 και, το τελευταίο τρίμηνο του 2011, πέτυχε να κινήσει διαδικασίες σύναψης συμβάσεων για τις δραστηριότητες που προβλέπονται στο πρόγραμμα εργασιών για το 2012. Τα αποτελέσματα της πρακτικής αυτής θα πρέπει να φανούν στο τέλος του 2012.

    13.

    Ο Οργανισμός βελτίωσε τη διαχείριση των στοιχείων ενεργητικού με την καθιέρωση του ABAC Assets, το οποίο είναι ένα εργαλείο διαχείρισης στοιχείων ενεργητικού που θεσπίστηκε από την Επιτροπή και εφαρμόζεται από τα όργανα και τους οργανισμούς. Το εργαλείο αυτό, το οποίο αναπτύχθηκε πλήρως και εφαρμόστηκε το 2012, παρέχει τη δυνατότητα μίας μόνο καταχώρισης για όλα τα στοιχεία ενεργητικού. Συνεπώς, ο Οργανισμός ανταποκρίθηκε πλήρως στη σύσταση του Συνεδρίου.

    14.

    Στις 2 Μαρτίου 2012, ο Οργανισμός ενέκρινε σχετικές κατευθυντήριες οδηγίες για την πρόσληψη προσωπικού, λαμβάνοντας πλήρως υπόψη την παρατήρηση του Συνεδρίου. Οι εν λόγω κατευθυντήριες οδηγίες διανέμονται στα μέλη των επιτροπών επιλογής αμέσως μετά τον διορισμό τους από τον εκτελεστικό διευθυντή.
    Top