Δημιουργία ενός ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών (ENISA)

Λόγω της γενικευμένης παρουσίας των δικτύων επικοινωνίας και των συστημάτων πληροφοριών, το ζήτημα της ασφάλειάς τους έχει καταστεί θέμα που δημιουργεί ολοένα και μεγαλύτερες ανησυχίες στην κοινωνία. Για να διασφαλιστεί στους χρήστες ο πλέον υψηλός βαθμός ασφάλειας, η Ευρωπαϊκή Ένωση (ΕΕ) αποφάσισε να δημιουργήσει έναν ευρωπαϊκό οργανισμό επιφορτισμένο με την ασφάλεια δικτύων και πληροφοριών (ENISA), ο οποίος θα έχει συμβουλευτικό και συντονιστικό ρόλο προς την Επιτροπή και τις χώρες της ΕΕ ως προς τα μέτρα που λαμβάνουν για να καταστήσουν ασφαλή τα δίκτυα και τα συστήματα πληροφοριών τους.

ΠΡΑΞΗ

Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών [Βλέπε πράξεις τροποποίησης].

ΣΥΝΟΨΗ

Η πληροφορική και τα δίκτυα * αποτελούν σημαντικό στοιχείο της καθημερινής ζωής των Ευρωπαίων πολιτών. Η θεαματική ανάπτυξη των δικτύων επικοινωνίας και των συστημάτων πληροφοριών * θέτει αναπόφευκτα το θέμα της ασφάλειάς τους, το οποίο έχει καταστεί ζήτημα αυξανόμενης ανησυχίας για την κοινωνία.

Επανειλημμένες παραβιάσεις της ασφάλειας των δικτύων * έχουν ήδη προκαλέσει σημαντικές οικονομικές ζημίες, έχουν κλονίσει την εμπιστοσύνη των χρηστών και έχουν καταστεί επιζήμιες για την ανάπτυξη του ηλεκτρονικού εμπορίου. Επιπλέον, μια επίθεση κατά των κύριων συστημάτων πληροφοριών μπορεί πάντα να έχει σοβαρές επιπτώσεις στην παροχή ζωτικών υπηρεσιών για την ευημερία των Ευρωπαίων πολιτών. Εξάλλου, οι απαιτήσεις ασφάλειας γίνονται ακόμη πιεστικότερες με τον πολλαπλασιασμό των συνδέσεων στο Διαδίκτυο και την ανάπτυξη της δικτύωσης.

Οι ιδιώτες, οι δημόσιες υπηρεσίες και οι επιχειρήσεις αντέδρασαν προσφεύγοντας σε τεχνολογίες ασφάλειας και σε διαδικασίες διαχείρισης της ασφάλειας. Εντούτοις, εκτός από ορισμένα διοικητικά δίκτυα, δεν υπάρχει συστηματική διασυνοριακή συνεργασία μεταξύ των χωρών της ΕΕ επί του θέματος.

Στόχοι

Ο ευρωπαϊκός οργανισμός για την ασφάλεια δικτύων και πληροφοριών (ENISA) στοχεύει πρωτίστως στην ενίσχυση της ικανότητας της Ευρωπαϊκής Ένωσης, των χωρών της ΕΕ και του κλάδου των επιχειρήσεων να προλαμβάνει, αντιδρά και να διαχειρίζεται προβλήματα που συνδέονται με την ασφάλεια δικτύων και πληροφοριών.

Επιπλέον, ο ENISA παρέχει βοήθεια και συμβουλές στην Επιτροπή και στις χώρες της ΕΕ. Μπορεί επίσης να του ζητηθεί να συνδράμει την Επιτροπή στις τεχνικές προπαρασκευαστικές εργασίες ενημέρωσης και ανάπτυξης της νομοθεσίας της ΕΕ.

Εξάλλου, ο ENISA πρέπει να διευκολύνει και να ενθαρρύνει τη συνεργασία μεταξύ των φορέων του δημόσιου και του ιδιωτικού τομέα και, με τον τρόπο αυτό, να καταστήσει δυνατή την επίτευξη αρκετά υψηλού επιπέδου ασφάλειας στις χώρες της ΕΕ.

Καθήκοντα

Για την επίτευξη των στόχων που παρουσιάζονται ανωτέρω, ο ENISA εκτελεί τα ακόλουθα καθήκοντα:

• συλλογή των αναγκαίων πληροφοριών για την ανάλυση των σημερινών και των μελλοντικών κινδύνων, και διαβίβαση των αποτελεσμάτων στις χώρες της ΕΕ και στην Επιτροπή·
• παροχή συμβουλών καθώς και, κατά περίπτωση, παροχή συνδρομής στο Ευρωπαϊκό Κοινοβούλιο, στην Επιτροπή και στους αρμόδιους ευρωπαϊκούς και εθνικούς οργανισμούς·
• ενίσχυση της συνεργασίας μεταξύ των διαφόρων φορέων του τομέα (παραδείγματος χάριν, μέσω διαβουλεύσεων και δικτύωσης)·
• διευκόλυνση της συνεργασίας μεταξύ της Επιτροπής και των χωρών της ΕΕ για την εκπόνηση κοινών μεθοδολογιών για την πρόληψη των προβλημάτων ασφάλειας·
• συμβολή στην ευαισθητοποίηση των χρηστών και στην ταχεία διάθεση στους χρήστες αντικειμενικών και διεξοδικών πληροφοριών για την ασφάλεια των δικτύων πληροφοριών (π.χ. μέσω της προώθησης της ανταλλαγής των βέλτιστων πρακτικών, συμπεριλαμβανομένων των μεθόδων προειδοποίησης των χρηστών, και της αναζήτησης περιπτώσεων συνέργειας μεταξύ του δημόσιου και του ιδιωτικού τομέα)·
• παροχή συνδρομής στην Επιτροπή και στις χώρες της ΕΕ κατά το διάλογο που διεξάγουν με τις επιχειρήσεις με σκοπό τη διαχείριση των προβλημάτων ασφάλειας που θέτουν το υλισμικό και το λογισμικό·
• παρακολούθηση της εξέλιξης των προτύπων για προϊόντα και υπηρεσίες που αφορούν την ασφάλεια και προώθηση των δραστηριοτήτων εκτίμησης κινδύνων και τη διαχείριση κινδύνων·
• συμβολή στις πρωτοβουλίες σε επίπεδο ΕΕ με σκοπό τη συνεργασία με τρίτες χώρες και με διεθνείς οργανισμούς για τη διαμόρφωση σφαιρικής προσέγγισης του θέματος της ασφάλειας·
• παρουσίαση των συμπερασμάτων, προσανατολισμών και συμβουλών του.

Οργάνωση

Ο ENISA απαρτίζεται από:

• το διοικητικό συμβούλιο, του οποίου τα μέλη είναι εκπρόσωποι των χωρών της ΕΕ και της Επιτροπής καθώς και εκπρόσωποι των αρμόδιων επιχειρήσεων και πανεπιστημιακών εμπειρογνωμόνων, και των καταναλωτών χωρίς το δικαίωμα ψήφου·
• τον εκτελεστικό διευθυντή, ο οποίος διορίζεται από το διοικητικό συμβούλιο με βάση κατάλογο υποψηφίων που προτείνονται από την Επιτροπή·
• τη μόνιμη ομάδα ενδιαφερόμενων μερών, η οποία συγκροτείται από τον εκτελεστικό διευθυντή. Η εν λόγω ομάδα απαρτίζεται από εκπροσώπους των επιχειρήσεων του τομέα των τεχνολογιών πληροφοριών και της επικοινωνίας, των καταναλωτών και από πανεπιστημιακούς εμπειρογνώμονες. Προσφέρει τη δυνατότητα στον ENISA να έχει πρόσβαση στις πλέον πρόσφατες πληροφορίες ώστε να μπορεί να δώσει απάντηση στις προκλήσεις σε θέματα ασφάλειας δικτύων.

Αιτήματα που υποβάλλονται στον ENISA

Τα αιτήματα παροχής συμβουλών και συνδρομής από πλευράς του ENISA πρέπει να υποβάλλονται στον εκτελεστικό διευθυντή, να συνοδεύονται από γενικές, επεξηγηματικές πληροφορίες. Το Ευρωπαϊκό Κοινοβούλιο, η Επιτροπή ή ένας αρμόδιος οργανισμός που έχει οριστεί από χώρα της ΕΕ (παραδείγματος χάριν, η εθνική ρυθμιστική αρχή) μπορούν να υποβάλλουν αιτήματα στον ENISA.

Ανεξαρτησία

Η αποδοχή των συμβουλών και των γνωμοδοτήσεων του ENISA από τους ιδιώτες, τις δημόσιες υπηρεσίες και τις επιχειρήσεις εξαρτάται από την κατοχύρωση και την αναγνώριση της ανεξαρτησίας του. Για το σκοπό αυτό, τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ομάδες εργασίας ad hoc δηλώνουν περί απουσίας συμφερόντων ικανών να θέσουν υπό αμφισβήτηση την ανεξαρτησία τους.

Διαφάνεια

O ENISA μεριμνά ώστε το κοινό και κάθε ενδιαφερόμενο μέρος να λαμβάνουν αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, κυρίως όσον αφορά το αποτέλεσμα των εργασιών του. Η πρόσβαση στα έγγραφα του ENISA διέπεται από τους γενικούς όρους του κανονισμού (ΕΚ) αριθ. 1049/2001.

Έδρα και διάρκεια

Ο ENISA έχει την έδρα του στο Ηράκλειο, στην Ελλάδα. Λειτουργεί από τις 14 Μαρτίου 2004 για περίοδο εννέα ετών και έξι μηνών.

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, της 1ης Ιουνίου 2007, σχετικά με την αξιολόγηση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) [COM(2007) 285 τελικό – Δεν έχει δημοσιευτεί στην Επίσημη Εφημερίδα]. Ο ENISA αποτελεί αντικείμενο αξιολόγησης από ομάδα εξωτερικών εμπειρογνωμόνων η οποία, από κοινού με το διοικητικό συμβούλιο του ENISA, παρουσιάζει συστάσεις για την παράταση της εντολής του, για τα καθήκοντά του, για τους πόρους του και για την έδρα του. Για την ολοκλήρωση της αξιολόγησης, η Επιτροπή αποφάσισε επίσης τη διοργάνωση δημόσιας διαβούλευσης και μιας μελέτης αντικτύπου.

Ανακοίνωση της Επιτροπής προς το Συμβούλιο, το Ευρωπαϊκό Κοινοβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών της 31ης Μαΐου 2006 – Στρατηγική για ασφαλή κοινωνία της πληροφορίας – «Διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων» [COM(2006) 251 τελικό – Δεν έχει δημοσιευθεί στην Επίσημη Εφημερίδα]. Η Επιτροπή επιδιώκει την αναζωογόνηση της ευρωπαϊκής πολιτικής προσέγγισης σε θέματα ασφάλειας δικτύων και πληροφοριών. Το ζήτημα είναι να επισημανθούν οι σημερινές προκλήσεις και να προταθούν ενέργειες και πρωτοβουλίες για την αντιμετώπισή τους. Η πορεία που προτείνεται από την Επιτροπή βασίζεται σε πολυμερή προσέγγιση, με συμμετοχή όλων των ενδιαφερόμενων μερών. Η προσέγγιση αυτή στηρίζεται στον διάλογο, στο πνεύμα συνεργασίας και στην ενίσχυση των ικανοτήτων.

See also

• Ο δικτυακός τόπος του ENISA (EN)

Ημερομηνία τελευταίας τροποποίησης: 22.03.2013