52007DC0285

[pic] | ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ |

Βρυξέλλες, 1.6.2007

COM(2007) 285 τελικό

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

σχετικά με την αξιολόγηση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)

ΠΡΟΣΚΛΗΣΗ ΓΙΑ ΥΠΟΒΟΛΗ ΠΑΡΑΤΗΡΗΣΕΩΝ ΕΠΙ ΤΗΣ ΠΑΡΟΥΣΑΣ ΑΝΑΚΟΙΝΩΣΗΣ

Η Ευρωπαϊκή Επιτροπή επιθυμεί να προσκαλέσει όλα τα ενδιαφερόμενα μέρη να υποβάλουν παρατηρήσεις επί των θεμάτων που αποτελούν αντικείμενο της παρούσας ανακοίνωσης, και ιδίως επί των ερωτημάτων που παρατίθενται στο τμήμα 7.2, απαντώντας σε μια επιγραμμική έρευνα. Η δυνατότητα συμμετοχής στην έρευνα παρέχεται για χρονικό διάστημα οκτώ εβδομάδων. Ο σύνδεσμος που παραπέμπει στην έρευνα διατίθεται στον ακόλουθο ιστότοπο:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

Στο Διαδίκτυο θα δημοσιευθούν μια συνοπτική έκθεση των παρατηρήσεων που θα ληφθούν και κατάλογος των οργανισμών ή των ατόμων που συμμετείχαν στην έρευνα. Ανώνυμες παρατηρήσεις δεν θα ληφθούν υπόψη.

Η Επιτροπή διατηρεί το δικαίωμα να μην συμπεριλάβει στη σύνοψη παρατηρήσεις που θα λάβει (π.χ. εάν στις παρατηρήσεις χρησιμοποιείται προσβλητική γλώσσα). Η σύνοψη θα διατεθεί εν ευθέτω χρόνω, μέσω συνδέσμου, στον προαναφερθέντα ιστότοπο.

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

σχετικά με την αξιολόγηση του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)

ΠΕΡΙΕΧΟΜΕΝΑ

1. Εισαγωγή 4

2. ENISA: ιστορικό 5

3. Η αξιολόγηση του ENISA: Διαδικασία και στόχοι 6

3.1. Η διαδικασία 6

3.2. Οι στόχοι της εξωτερικής αξιολόγησης 6

4. Πορίσματα και συστάσεις της εξωτερικής αξιολόγησης 7

4.1. Κύρια πορίσματα της ομάδας αξιολόγησης 7

4.2. Συστάσεις της ομάδας αξιολόγησης 8

5. Αποτίμηση των αποτελεσμάτων της εξωτερικής αξιολόγησης 9

6. Συστάσεις του διοικητικού συμβουλίου του ENISA 10

7. Προοπτικές 11

7.1. Περαιτέρω διαβούλευση και ανάλυση 11

7.2. Ερωτήματα προς καθοδήγηση των μελλοντικών διαβουλεύσεων 12

8. Συμπέρασμα 13

1. Εισαγωγή

Τα δίκτυα επικοινωνιών και τα συστήματα πληροφοριών αποτελούν πλέον ουσιαστικό παράγοντα για την ανάπτυξη της οικονομίας και της κοινωνίας. Η ασφάλεια και η προσαρμοστικότητα των δικτύων επικοινωνιών και των συστημάτων πληροφοριών αποτελούν πηγή αυξανόμενης ανησυχίας για το κοινωνικό σύνολο. Η στρατηγική i2010 της Επιτροπής «Ευρωπαϊκή κοινωνία της πληροφορίας για την ανάπτυξη και την απασχόληση»[1] επιβεβαίωσε τη σημασία της ασφάλειας των δικτύων και πληροφοριών για τη δημιουργία ενός ενιαίου ευρωπαϊκού χώρου πληροφοριών. Προσφάτως, η ανακοίνωση «Στρατηγική για ασφαλή κοινωνία της πληροφορίας – διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων»[2] επανεξέτασε τη σημερινή κατάσταση όσον αφορά τις απειλές κατά της κοινωνίας της πληροφορίας και παρουσίασε μια επικαιροποιημένη πολιτική στρατηγική, και τόνισε τον θετικό αντίκτυπο της τεχνολογικής ποικιλομορφίας στην ασφάλεια, καθώς και τη σημασία του ανοίγματος και της διαλειτουργικότητας.

Προκειμένου να ενισχυθεί η ικανότητα της Κοινότητας και των κρατών μελών και, κατ'επέκταση, της επιχειρηματικής κοινότητας να προλαμβάνουν, να αποκρίνονται και να αντιμετωπίζουν μείζονες κινδύνους όσον αφορά την ασφάλεια δικτύων και πληροφοριών, το 2004 συστάθηκε ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), με πενταετή θητεία[3]. Ο Οργανισμός συστάθηκε με κύριο σκοπό «να εξασφαλισθεί υψηλό και ουσιαστικό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Κοινότητας, (..) προκειμένου να αναπτυχθεί η αντίληψη της ασφάλειας δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα της Ευρωπαϊκής Ένωσης, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς».

Η παρούσα ανακοίνωση παρουσιάζει τα πορίσματα μιας εξωτερικής ομάδας εμπειρογνωμόνων η οποία διενήργησε αξιολόγηση του Οργανισμού, καθώς και τις συστάσεις του διοικητικού συμβουλίου του ENISA σχετικά με τον κανονισμό ENISA[4]. Προβαίνει επίσης σε αποτίμηση της έκθεσης αξιολόγησης και δρομολογεί δημόσια διαβούλευση. Το πλήρες κείμενο της έκθεσης αξιολόγησης[5] και το έγγραφο με τις συστάσεις του διοικητικού συμβουλίου[6] πρόκειται να διαβιβασθούν στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο[7]. Η αξιολόγηση του ENISA αποτελεί μέρος της πρακτικής της Επιτροπής να πραγματοποιεί συστηματικά εκ των προτέρων, ενδιάμεση και εκ των υστέρων αξιολόγηση όλων των κοινοτικών δραστηριοτήτων.

2. ENISA: ιστορικό

Στην πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη σύσταση του ENISA[8], η Επιτροπή αναγνωρίζει ότι η ασφάλεια δικτύων και πληροφοριών « έγινε μείζονος σημασίας πολιτικό ζήτημα ». Κατόπιν τούτου , ο ENISA συστάθηκε τον Μάρτιο του 2004. Η επίσημη διάρθρωση του Οργανισμού περιλαμβάνει ένα διοικητικό συμβούλιο (το οποίο απαρτίζεται από εκπροσώπους των κρατών μελών, της Επιτροπής και των ενδιαφερομένων), έναν εκτελεστικό διευθυντή, και μια μόνιμη ομάδα ενδιαφερομένων, η οποία συστάθηκε για να παρέχει συμβουλές και να διασφαλίζει τη διασύνδεση με το πρόγραμμα εργασίας του Οργανισμού. Η νομική βάση του κανονισμού ENISA είναι το άρθρο 95 της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας. Η εν λόγω νομική βάση επιβεβαιώθηκε από το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων (ΔΕΚ), κατόπιν προσφυγής του Ηνωμένου Βασιλείου, ως προς την οποία το ΔΕΚ επιβεβαίωσε ότι ο κανονισμός ορθώς βασίστηκε στο άρθρο 95[9].

Η πρώτη ενέργεια δυνάμει του κανονισμού ENISA ήταν η σύσταση του διοικητικού συμβουλίου το οποίο, στις 14 Σεπτεμβρίου 2004, διόρισε τον εκτελεστικό διευθυντή (βάσει καταλόγου που πρότεινε η Επιτροπή). Έπειτα από ένα αρχικό χρονικό διάστημα στις Βρυξέλλες κατά το στάδιο έναρξης λειτουργίας, την 1η Σεπτεμβρίου 2005 ο Οργανισμός μετακόμισε στο Ηράκλειο και το προσωπικό ανέλαβε εκεί τα καθήκοντά του. Η έδρα αποφασίστηκε από την ελληνική κυβέρνηση, μετά την απόφαση που ελήφθη κατά τη συνεδρίαση του Ευρωπαϊκού Συμβουλίου στις 12-13 Δεκεμβρίου 2003 σχετικά με την εγκατάσταση του Οργανισμού στην Ελλάδα.

Μεταξύ των καθηκόντων που ανατέθηκαν στον Οργανισμό περιλαμβάνεται η συλλογή κατάλληλων πληροφοριών με σκοπό τη διεξαγωγή ανάλυσης των υφιστάμενων και νεοεμφανιζόμενων κινδύνων, ιδίως των κινδύνων που ενδέχεται να έχουν επιπτώσεις στην προσαρμοστικότητα των δικτύων ηλεκτρονικών επικοινωνιών και στην αυθεντικότητα, ακεραιότητα και εμπιστευτικότητα των εν λόγω επικοινωνιών. Ο Οργανισμός καλείται επίσης να αναπτύσσει ‘κοινές μεθοδολογίες’ για την πρόληψη των προβλημάτων ασφάλειας, να συμβάλλει στην ενίσχυση της ευαισθητοποίησης και να προωθεί τις ανταλλαγές των «υφιστάμενων βέλτιστων πρακτικών» και των «μεθόδων προειδοποίησης» καθώς και τις δραστηριότητες εκτίμησης και διαχείρισης των κινδύνων. Στον Οργανισμό έχει επίσης ανατεθεί η ενίσχυση της συνεργασίας μεταξύ όλων των φορέων που συμμετέχουν στην ασφάλεια δικτύων και πληροφοριών, η παροχή βοήθειας στην Επιτροπή και στα κράτη μέλη στο πλαίσιο του διαλόγου τους με τη βιομηχανία για την αντιμετώπιση των προβλημάτων που άπτονται της ασφάλειας των προϊόντων υλισμικού και λογισμικού και η συμβολή στις προσπάθειες συνεργασίας της Κοινότητας με τρίτες χώρες και, ενδεχομένως, με διεθνείς οργανισμούς ώστε να προωθηθεί μια κοινή συνολική προσέγγιση των θεμάτων που αφορούν την ασφάλεια των δικτύων και πληροφοριών, συμβάλλοντας έτσι στην ανάπτυξη της αντίληψης της ασφάλειας δικτύων και πληροφοριών[10].

Το Συμβούλιο της Ευρωπαϊκής Ένωσης, στο ψήφισμά του της 11ης-12ης Δεκεμβρίου 2006 για τη στρατηγική για μια ασφαλή κοινωνία της πληροφορίας στην Ευρώπη, επανέλαβε τη σημασία των εν λόγω καθηκόντων καλώντας τον « ENISA να εξακολουθήσει να εργάζεται σε στενή συνεργασία με τα κράτη μέλη, την Επιτροπή και τους άλλους άμεσα ενδιαφερομένους, προκειμένου να εκτελέσει τα καθήκοντα και να εκπληρώσει τους στόχους που τίθενται στον σχετικό για τον Οργανισμό κανονισμό και να συνεπικουρεί την Επιτροπή και τα κράτη μέλη στην προσπάθειά τους να ανταποκριθούν στις απαιτήσεις της ασφάλειας δικτύων και πληροφοριών, συμβάλλοντας έτσι στην εφαρμογή και στην περαιτέρω ανάπτυξη της νέας στρατηγικής για μια ασφαλή κοινωνία της πληροφορίας στην Ευρώπη, όπως ορίζεται στο παρόν ψήφισμα .» [11] Μετά τη σύστασή του, ο ENISA διεξήγαγε τις δραστηριότητες και παρήγαγε τα παραδοτέα στοιχεία που καθορίστηκαν στα προγράμματα εργασίας για το 2005 και το 2006.[12]

3. Η αξιολόγηση του ENISA: Διαδικασία και στόχοι

Στο άρθρο 25 ο κανονισμός ENISA εντέλλεται την πραγματοποίηση της αξιολόγησης του Οργανισμού από την Επιτροπή, πριν από τον Μάρτιο του 2007. Προς τούτο, η Επιτροπή « διενεργεί την αξιολόγηση, κυρίως με σκοπό να καθορίσει εάν η διάρκεια λειτουργίας του Οργανισμού θα πρέπει να παραταθεί πέραν του χρονικού διαστήματος που ορίζεται στο άρθρο 27» (ήτοι πέντε έτη). Επιπροσθέτως, « κατά την αξιολόγηση, εξετάζονται τα αποτελέσματα του Οργανισμού όσον αφορά την υλοποίηση των στόχων και την εκτέλεση των καθηκόντων του, καθώς και οι εργασιακές πρακτικές του και σχεδιάζονται, εφόσον είναι αναγκαίο, οι κατάλληλες προτάσεις ».

3.1. Η διαδικασία

Σύμφωνα με τους όρους της εντολής που συμφωνήθηκε με το διοικητικό συμβούλιο του ENISA, η Επιτροπή δρομολόγησε ανεξάρτητη αξιολόγηση από εξωτερική ομάδα εμπειρογνωμόνων, ως βάση για την αξιολόγηση που απαιτείται από τον κανονισμό ENISA. Σκοπός της εξωτερικής αξιολόγησης ήταν η διαμορφωτική αξιολόγηση των εργασιακών πρακτικών, της οργάνωσης και των αρμοδιοτήτων του Οργανισμού, και ενδεχομένως η διατύπωση συστάσεων για βελτίωση. Όπως προσδιορίζεται στους όρους της εντολής, η εξωτερική αξιολόγηση έλαβε υπόψη τις απόψεις όλων των άμεσα ενδιαφερομένων.

3.2. Οι στόχοι της εξωτερικής αξιολόγησης

Πρωταρχικός στόχος της εξωτερικής αξιολόγησης ήταν να αποτιμήσει τα αποτελέσματα του Οργανισμού ως προς την εκπλήρωση των στόχων και των καθηκόντων του, καθώς και τις εργασιακές του πρακτικές. Στο πλαίσιο της εξωτερικής αξιολόγησης εξετάσθηκαν οι δυνατότητες αντίκτυπου σε εθνικό και διεθνές επίπεδο, καθώς και τα αντληθέντα διδάγματα που είναι χρήσιμα για την εκπόνηση του προγράμματος εργασίας και τον πιθανό αναπροσανατολισμό του πεδίου δραστηριότητας του Οργανισμού. Κατά την αξιολόγηση αναλύθηκε επίσης το δυναμικό το οποίο δημιούργησε ο Οργανισμός και τα δίκτυα τα οποία δημιούργησαν οι ενδιαφερόμενοι.

Η εξωτερική αξιολόγηση επικεντρώθηκε στα ακόλουθα:

1. Σχέση και χρησιμότητα , συμπεριλαμβανομένης της συνάφειας του πεδίου δραστηριότητας, των στόχων και των καθηκόντων του Οργανισμού με τις ανάγκες των ενδιαφερομένων.

2. Αποδοτικότητα, αποτελεσματικότητα και αντίκτυπος , μεταξύ άλλων, της χρήσης του προϋπολογισμού και των ανθρώπινων πόρων, κατανομή των αποτελεσμάτων· χρήση της συγκέντρωσης εξωτερικών ειδικών γνώσεων και δικτύωση. Ποια είναι η προστιθέμενη αξία των δραστηριοτήτων του ENISA; Πόσο αποδοτικά είναι τα συστήματα διαχείρισης και εσωτερικού ελέγχου, και οι δημοσιονομικές και εσωτερικές διαδικασίες;

3. Διδάγματα για το μέλλον : εισηγήσεις και ιδέες από τους κύριους ενδιαφερομένους σχετικά με το ποιες πρέπει να είναι οι πρωτοβουλίες και τα καθήκοντα προτεραιότητας του Οργανισμού στο μέλλον· τρόπος βελτιστοποίησης της συνέργειας με άλλα όργανα και δραστηριότητες σε επίπεδο ΕΕ· τρόπος ενίσχυσης της συνέργειας με τους ενδιαφερομένους των κρατών μελών και του κλάδου.

4. Πορίσματα και συστάσεις της εξωτερικής αξιολόγησης

4.1. Κύρια πορίσματα της ομάδας αξιολόγησης

Η έκθεση αξιολόγησης της εξωτερικής ομάδας εμπειρογνωμόνων[13] επιβεβαιώνει την εγκυρότητα του αρχικού πολιτικού σκεπτικού που οδήγησε στη δημιουργία του ENISA και των αρχικών του σκοπών. Όλοι οι κύριοι ενδιαφερόμενοι συμμερίζονται αυτή την άποψη. Επιπροσθέτως, οι δραστηριότητες του Οργανισμού ανταποκρίνονται στο πρόγραμμα εργασίας του, και τα επιτεύγματά του κρίνονται έως τώρα επαρκή, και μάλιστα ικανοποιητικά.

Ωστόσο, οι δραστηριότητες του Οργανισμού φαίνεται ότι είναι ανεπαρκείς για την επίτευξη του προσδοκώμενου υψηλού επιπέδου αποτελεσμάτων και της προσδοκώμενης προστιθέμενης αξίας, ενώ η ορατότητα του Οργανισμού υπολείπεται των προσδοκιών. Διαπιστώθηκαν πολλά προβλήματα τα οποία επηρεάζουν την ικανότητα του Οργανισμού να έχει βέλτιστες επιδόσεις: τα προβλήματα αυτά αφορούν την οργανωτική του δομή, τη σύνθεση των δεξιοτήτων και το μέγεθος του οικείου προσωπικού λειτουργίας, την απομακρυσμένη θέση του, και την έλλειψη επικέντρωσης στα αποτελέσματα παρά στα παραδοτέα στοιχεία. Πολλά από αυτά τα προβλήματα οφείλονται στα διφορούμενα σημεία ή στις επιλογές του αρχικού κανονισμού, και οι δυνατότητες επιτυχούς προοπτικής του ENISA εξαρτώνται από μια ανανεωμένη πολιτική συμφωνία μεταξύ των κρατών μελών, η οποία θα στηρίζεται στα διδάγματα που εξήχθησαν και στην υλοποίηση της πρώτης φάσης λειτουργίας του Οργανισμού.

Πρέπει να τονιστεί ότι η αξιολόγηση διενεργήθηκε μόλις μετά το πρώτο έτος λειτουργίας του Οργανισμού. Οι ενδιαφερόμενοι εκτιμούν τη δυνητική συμβολή του Οργανισμού στη λειτουργία της εσωτερικής αγοράς, η οποία αναμένεται να ενισχυθεί, ιδίως μέσω της μείωσης της περιττής επικάλυψης δραστηριοτήτων στον τομέα της ασφάλειας δικτύων και πληροφοριών μεταξύ κρατών μελών και Επιτροπής, και της εναρμόνισης της πολιτικής και των κανονισμών.

Κατά την άποψη των περισσότερων ενδιαφερομένων, το κλείσιμο του Οργανισμού με τη λήξη της θητείας του το 2009 θα σήμαινε την απώλεια μιας σημαντικής ευκαιρίας για την Ευρώπη και θα είχε αρνητικές επιπτώσεις στην ασφάλεια δικτύων και πληροφοριών και στην ομαλή λειτουργία της εσωτερικής αγοράς. Από την άλλη πλευρά, οι ενδιαφερόμενοι πιστεύουν επίσης ότι χρειάζονται αλλαγές όσον αφορά τη στρατηγική κατεύθυνση και διάρθρωση του Οργανισμού.

Πίνακας ‘SWOT’ (Ανάλυση πλεονεκτημάτων, αδυναμιών, ευκαιριών και απειλών) της έκθεσης αξιολόγησης της εξωτερικής ομάδας εμπειρογνωμόνων, σ. 72 |

ΠΛΕΟΝΕΚΤΗΜΑΤΑ | ΑΔΥΝΑΜΙΕΣ |

Εντολή των κρατών μελών και της Επιτροπής Καλή εκκίνηση για την οικοδόμηση σχέσεων Ικανότητες του προσωπικού | Έλλειψη οράματος, εστίασης και ευελιξίας Εύθραυστη σχέση μεταξύ διοικητικού συμβουλίου και Οργανισμού Προβληματική τοποθέτηση της έδρας για προσλήψεις και δικτύωση Έλλειψη κρίσιμης μάζας του προσωπικού λειτουργίας Καμπύλη μάθησης σε αρχικό στάδιο |

ΕΥΚΑΙΡΙΕΣ | ΑΠΕΙΛΕΣ |

Ενίσχυση της σημασίας της ασφάλειας στην ΕΕ Μοναδική θέση για την αντιμετώπιση των αναγκών συντονισμού σε θέματα ασφάλειας Αναζήτηση ομολόγου στην ΕΕ από παγκόσμιες συμμαχίες Δρομολόγηση νέων έργων μείζονος σημασίας στον τομέα της ασφάλειας Ανάδειξη σε σημείο αναφοράς για όλα τα κράτη μέλη | Εάν δεν βελτιωθεί η αποτελεσματικότητα, ταχεία αποδυνάμωση και απώλεια φήμης Υψηλός ρυθμός αντικατάστασης προσωπικού που έχει ως αποτέλεσμα την αποδυνάμωσή του Αντιφατικές προσδοκίες εκ μέρους των κρατών μελών και μεταξύ κρατών μελών και ενδιαφερομένων Εσφαλμένη αντίληψη του ρόλου και των σκοπών του από τους εξωτερικούς ενδιαφερομένους |

4.2. Συστάσεις της ομάδας αξιολόγησης

Εκτός από τα πορίσματα και την ανάλυση των δεδομένων που συγκεντρώθηκαν, η έκθεση της ομάδας αξιολόγησης περιλαμβάνει ορισμένες συστάσεις για το μέλλον του ENISA μετά το 2009, οι οποίες συνοψίζονται παρακάτω:

- Η θητεία του Οργανισμού πρέπει να παραταθεί μετά το 2009, διατηρώντας τους αρχικούς του κύριους στόχους και πολιτικό σκεπτικό, λαμβάνοντας όμως υπόψη την υπάρχουσα πείρα.

- Ο κανονισμός του Οργανισμού πρέπει να αναθεωρηθεί ώστε να αντικατοπτρίζει τον αρχικό στρατηγικό ρόλο του ENISA και να αρθούν οι αμφισημίες όσον αφορά τα χαρακτηριστικά του. Ο κανονισμός δεν πρέπει να ορίζει διεξοδικά τα επιχειρησιακά καθήκοντα του Οργανισμού, ώστε να διασφαλίζεται η ευελιξία προσαρμογής στις εξελίξεις του περιβάλλοντος της ασφάλειας.

- Το μέγεθος και οι πόροι του Οργανισμού πρέπει να αυξηθούν (έως και 100 άτομα κατά προσέγγιση) προκειμένου να επιτευχθεί η αναγκαία κρίσιμη μάζα.

- Ο ρόλος του διοικητικού συμβουλίου πρέπει να αναθεωρηθεί προκειμένου να βελτιωθεί η διοίκηση του ENISA.

- Ο διορισμός μιας προσωπικότητας υψηλού και αναγνωρισμένου κύρους στον χώρο της ασφάλειας των δικτύων και πληροφοριών, που θα μπορούσε να λειτουργήσει ως πρέσβης, θα μπορούσε να συμβάλει στην ενίσχυση της προβολής του ENISA.

- Η ομάδα διατυπώνει επίσης συστάσεις όσον αφορά την έδρα του Οργανισμού στο Ηράκλειο[14].

Τέλος, η ομάδα αξιολόγησης συνιστά ορισμένες βραχυπρόθεσμες δράσεις για τη βελτίωση των επιδόσεων του ENISA. Η Επιτροπή κάλεσε το διοικητικό συμβούλιο και τον εκτελεστικό διευθυντή του ENISA να εξετάσουν δεόντως τις εν λόγω βραχυπρόθεσμες συστάσεις και να λάβουν τα αναγκαία μέτρα.

5. Αποτίμηση των αποτελεσμάτων της εξωτερικής αξιολόγησης

Η αξιολόγηση της εξωτερικής ομάδας εμπειρογνωμόνων κατέληξε σε πολλά αξιόλογα πορίσματα επί συγκεκριμένων πτυχών που είναι κρίσιμες τόσο για την καλή λειτουργία του ENISA όσο και για τον αντίκτυπό του στην κατάσταση της ασφάλειας των δικτύων και πληροφοριών, ιδίως σχετικά με τη διάσταση που αφορά την εσωτερική αγορά. Η Επιτροπή συμφωνεί σε μεγάλο βαθμό με τα εν λόγω πορίσματα, τα οποία στο σύνολό τους επιβεβαιώνουν την εγκυρότητα του αρχικού πολιτικού σκεπτικού και στόχων, αλλά υπογραμμίζουν επίσης ότι το σημερινό μέγεθος του Οργανισμού και η οργάνωση των εργασιών του δεν φαίνεται να είναι κατάλληλα για τις προκλήσεις που θα κληθεί ο Οργανισμός να αντιμετωπίσει στο μέλλον.

Το σημαντικό δίδαγμα που εξάγεται είναι ότι ορισμένες μείζονες δυσκολίες τις οποίες συνάντησε ο ENISA φαίνεται να είναι διαρθρωτικής φύσεως και να οφείλονται στις ερμηνευτικές ασάφειες του κανονισμού σύστασής του και στο ανεπαρκές επίπεδο ανθρώπινων πόρων που διατίθενται στον Οργανισμό. Η απόκλιση μεταξύ της ερμηνείας του κανονισμού από το προσωπικό του Οργανισμού και της ερμηνείας του από το διοικητικό συμβούλιο ενδεχομένως να οφείλεται σε επιπρόσθετους λόγους που ανάγονται στην έλλειψη κοινού οράματος των κρατών μελών για τον ENISA. Η έκθεση αξιολόγησης είναι εν προκειμένω εξαιρετικά σαφής και τονίζει τις διαφορετικές ανάγκες των κρατών μελών όσον αφορά την ασφάλεια των δικτύων και πληροφοριών. Η διεύρυνση της 1ης Μαΐου 2004 σε 25 χώρες (και σε 27 την 1η Ιανουαρίου 2007) έθεσε, για τον ENISA και τη λειτουργία του, υψηλότερες προσδοκίες και απαιτήσεις από αυτές που υπήρχαν κατά τη σύσταση του Οργανισμού.

Η έλευση και η σύγκλιση πιο σύγχρονων και προηγμένων τεχνολογιών των επικοινωνιών και ασύρματων τεχνολογιών, παράλληλα με την ταχέως εξελισσόμενη φύση των απειλών, συνέβαλαν επίσης στην αλλαγή του περιβάλλοντος εντός του οποίου λειτουργεί ο ENISA. Ο εν δυνάμει αντίκτυπος αυτών των εξελίξεων στις προκλήσεις που παρουσιάζονται για την ασφάλεια των δικτύων και πληροφοριών της ΕΕ τονίστηκε από την Επιτροπή στην ανακοίνωσή της για τη στρατηγική για μια ασφαλή κοινωνία της πληροφορίας[15]. Είναι σημαντικό να ληφθούν υπόψη οι εν λόγω εξελίξεις εφόσον έχουν επιπτώσεις στο μέλλον του ENISA και να αποφασιστεί ο τρόπος με τον οποίο πρέπει να συνεργαστούν τα κράτη μέλη της ΕΕ και οι ενδιαφερόμενοι ώστε να αντιμετωπίσουν τις νέες προκλήσεις για την ασφάλεια των δικτύων και πληροφοριών.

Ένα καίριο πόρισμα της έκθεσης αξιολόγησης είναι η σημασία που έχει η ενίσχυση των επαφών και των σχέσεων συνεργασίας του ENISA με τους ενδιαφερομένους και με τα κέντρα εμπειρογνωσίας των κρατών μελών. Ειδικότερα, η έλλειψη τακτικών και αποτελεσματικών δραστηριοτήτων δικτύωσης με τις υφιστάμενες ευρωπαϊκές επιστημονικές, τεχνικές και βιομηχανικές κοινότητες και τομείς θεωρείται κύριο κώλυμα το οποίο εμποδίζει τον ENISA να εδραιώσει τη θέση του στον εν λόγω τομέα και να ασκήσει τον ρόλο του όπως ορίζεται στον κανονισμό σύστασής του. Σύμφωνα με την έκθεση της εξωτερικής ομάδας εμπειρογνωμόνων, η σημερινή έδρα δεν βοηθά τον ENISA από αυτή την άποψη, διότι δυσχεραίνει περισσότερο την καθιέρωση τακτικών και συνεχών σχέσεων συνεργασίας με τις επιστημονικές, τεχνικές και βιομηχανικές κοινότητες και τομείς, καθώς και την προσέλκυση και συγκράτηση κορυφαίων εμπειρογνωμόνων του τομέα οι οποίοι να διαθέτουν κατάλληλα χαρακτηριστικά και προσωπικότητα ώστε να εδραιώσουν αυτές τις επαφές. Παρόμοια επιχειρήματα προβάλλονται όσον αναφορά τις σχέσεις συνεργασίας και τις επαφές με τα εργαστήρια ή/και τα τεχνικά κέντρα των κρατών μελών.

6. Συστάσεις του διοικητικού συμβουλίου του ENISA

Κατά τις συνεδριάσεις του διοικητικού συμβουλίου του ENISA στις 26 Ιανουαρίου 2007 στις Βρυξέλλες και στις 22-23 Μαρτίου 2007 στο Ηράκλειο, η Επιτροπή παρουσίασε την αξιολόγηση και το διοικητικό συμβούλιο συζήτησε την έκθεση των εξωτερικών εμπειρογνωμόνων. Στις 23 Μαρτίου, το διοικητικό συμβούλιο διατύπωσε συστάσεις για το μέλλον του Οργανισμού και για τροποποιήσεις του κανονισμού σύστασης του ENISA[16].

Οι συστάσεις του διοικητικού συμβουλίου είναι οι ακόλουθες:

4. Ο κανονισμός πρέπει να αναθεωρηθεί με σκοπό την παράταση της θητείας του Οργανισμού. Πρέπει επίσης να προβλεφθεί η ημερομηνία αναθεώρησης της θητείας αυτής.

5. Οι αρμοδιότητες του Οργανισμού δεν πρέπει να τροποποιηθούν ουσιαστικά.

6. Ο κανονισμός πρέπει να αναθεωρηθεί ώστε να συνδυαστούν τα άρθρα 2 και 3[17] προκειμένου να τεθούν κύριοι στόχοι βασιζόμενοι σε αποτελέσματα, οι οποίοι να είναι ρεαλιστικοί και εντός του πλαισίου των αρμοδιοτήτων του Οργανισμού.

7. Ο Οργανισμός πρέπει να εξακολουθήσει να έχει τη δυνατότητα να ανταποκρίνεται σε ειδικά αιτήματα για παροχή συμβουλών και βοήθειας, αλλά η φύση των εν λόγω αιτημάτων και η διαδικασία παραλαβής και εξέτασής τους πρέπει να προσδιορίζονται σαφέστερα στον κανονισμό.

8. Δεν πρέπει να αλλάξει η διοικητική διάρθρωση (διοικητικό συμβούλιο, εκτελεστικός διευθυντής και μόνιμη ομάδα ενδιαφερομένων) του Οργανισμού.

9. Στον εκτελεστικό διευθυντή πρέπει να ανατεθεί το καθήκον να διορίσει –κατόπιν διαβούλευσης με το διοικητικό συμβούλιο – έναν ενδιαφερόμενο ως πρόεδρο της μόνιμης ομάδας ενδιαφερομένων. Εκτός του ρόλου της σε σχέση με το πρόγραμμα εργασίας, τα καθήκοντα της ομάδας πρέπει να είναι σαφέστερα ώστε να συμβάλλει στην αμφίδρομη ροή ιδεών μεταξύ του Οργανισμού (διοικητικού συμβουλίου και εκτελεστικού διευθυντή) και της κοινότητας των ενδιαφερομένων, και να ενθαρρύνει τη δέσμευση πόρων από την κοινότητα των ενδιαφερομένων για τη στήριξη των σκοπών του Οργανισμού.

7. Προοπτικές

7.1 . Περαιτέρω διαβούλευση και ανάλυση

Σε αυτή τη φάση η Επιτροπή θεωρεί σκόπιμο να δρομολογήσει δημόσια διαβούλευση και εκτίμηση του αντίκτυπου, καθώς και ανάλυση κόστους/οφέλους, σχετικά με την παράταση της λειτουργίας και το μέλλον του Οργανισμού, σύμφωνα με τη στρατηγική της Επιτροπής για τη βελτίωση του ρυθμιστικού πλαισίου[18]. Η Επιτροπή θα ενημερώσει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για τα συνολικά πορίσματα και τα αποτελέσματα αυτών.

Πολλές είναι οι προς διερεύνηση δυνατότητες ενόψει της δημόσιας διαβούλευσης και της εκτίμησης του αντίκτυπου (συμπεριλαμβανομένης της ανάλυσης κόστους/οφέλους). Πρώτον, πρέπει να αποφασισθεί εάν θα παραταθεί η θητεία του Οργανισμού ή εάν θα αντικατασταθεί ο Οργανισμός από άλλον φορέα, όπως ένα μόνιμο φόρουμ ενδιαφερομένων ή ένα δίκτυο οργανισμών ειδικών επί θεμάτων ασφαλείας. Εάν παραταθεί η θητεία, πρέπει να ληφθούν αποφάσεις για το βέλτιστο επιχειρησιακό μέγεθος του Οργανισμού, ενόψει της ανάγκης ενίσχυσης των ικανοτήτων του για δικτύωση και της πιθανής διεύρυνσης των καθηκόντων του.

Εάν παραταθεί η θητεία του Οργανισμού θα χρειαστεί να διευκρινιστούν περαιτέρω οι αρμοδιότητές του ώστε να υποστηριχθεί η συνιστώσα της ασφάλειας των δικτύων και πληροφοριών που περιλαμβάνεται στο ρυθμιστικό πλαίσιο για τις ηλεκτρονικές επικοινωνίες, το οποίο τελεί υπό αναθεώρηση στο πλαίσιο της αναθεώρησης του 2006. Σκοπός είναι να διασαφηνιστεί ο τρόπος με τον οποίο ο Οργανισμός πρέπει να συνεργάζεται με τους εθνικούς ρυθμιστικούς φορείς, τα αλλά κέντρα εμπειρογνωσίας των κρατών μελών, καθώς και τον ιδιωτικό τομέα, προκειμένου να καθοριστούν οι απαιτήσεις και να καθοδηγηθεί η υλοποίησή τους, με σκοπό να αντιμετωπιστούν οι προκλήσεις επί θεμάτων ασφάλειας και ακεραιότητας που σχετίζονται με τα υφιστάμενα και τα μελλοντικά ηλεκτρονικά δίκτυα. Έτσι είναι καίριας σημασίας να εστιαστεί ο ENISA περισσότερο στα αποτελέσματα παρά στα παραδοτέα στοιχεία, προκειμένου να επιτύχει μέγιστη προστιθέμενη αξία για την εσωτερική αγορά.

7.2. Ερωτήματα προς καθοδήγηση των μελλοντικών διαβουλεύσεων

Για να καθοδηγήσει τις μελλοντικές διαβουλεύσεις, η Επιτροπή προέβη στη διατύπωση μιας σειράς ερωτημάτων.

10. Ποιες είναι σήμερα οι σημαντικότερες προκλήσεις για την ασφάλεια των δικτύων και πληροφοριών; Τι άλλαξε από το 2004, έτος σύστασης του ENISA; Ποια είναι τα προβλήματα τα οποία χρειάζονται περισσότερο μια απάντηση σε ευρωπαϊκό επίπεδο; Εξακολουθεί ο Οργανισμός να αποτελεί το σωστό μέσο ή μήπως ένας άλλος φορέας θα ήταν καταλληλότερος να αντιμετωπίσει τέτοιου είδους ζητήματα;

11. Πώς πρέπει να προσαρμόσει ο ENISA τις δραστηριότητές του στις σημερινές απαιτήσεις ασφάλειας δικτύων και πληροφοριών; Τι πρέπει να αλλάξει στις αρμοδιότητες του Οργανισμού ώστε να διασφαλισθεί η μέγιστη προστιθέμενη αξία για τα όργανα της ΕΕ και τα κράτη μέλη; Πώς μπορεί να εκφραστεί ο στρατηγικός ρόλος του Οργανισμού; Πώς μπορούν να διασαφηνιστούν τα χαρακτηριστικά του ως κέντρου εμπειρογνωσίας που παρέχει βοήθεια και συμβουλές; Με ποιες δραστηριότητες πρέπει να συμβάλλει ως επί τω πλείστον ο Οργανισμός στην ομαλή λειτουργία της εσωτερικής αγοράς;

12. Πώς μπορεί να ενισχυθεί η αποτελεσματική διάδραση μεταξύ του Οργανισμού και των ενδιαφερομένων; Όσον αφορά τις δραστηριότητες δικτύωσης του Οργανισμού, σε ποια δίκτυα πρέπει ο Οργανισμός να δώσει προτεραιότητα προκειμένου να επιτύχει μέγιστη αξία; Πώς μπορεί ο Οργανισμός να κεφαλαιοποιήσει τον πλούτο εμπειρογνωσίας των εθνικών φορέων και των κοινοτήτων ενδιαφερομένων στο περιβάλλον της ασφάλειας; Ποιος είναι ο βέλτιστος τρόπος για να προβληθούν τα αποτελέσματα των εργασιών του Οργανισμού τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα, και να ενισχυθεί έτσι η ορατότητα του Οργανισμού;

13. Χωρίς αλλαγή των υφισταμένων στόχων και αρμοδιοτήτων του ENISA, ποιες συμπληρωματικές δραστηριότητες μπορούν να βοηθήσουν τον Οργανισμό να καταστεί αποτελεσματικότερος, να προσφέρει σημαντική προστιθέμενη αξία για τα κράτη μέλη και τους ενδιαφερομένους και, εν τέλει, να διασφαλίσει μεγαλύτερο αντίκτυπο;

14. Θα ήταν χρήσιμο και εφικτό να προβλεφθούν για τον Οργανισμό διευρυμένοι στόχοι και δραστηριότητες, είτε με επιχειρησιακό προσανατολισμό, είτε προς τη ρυθμιστική κατεύθυνση; Τι είδους καθήκοντα θα προσέθεταν σημαντική ευρωπαϊκή αξία για τα κράτη μέλη ή τους ενδιαφερομένους; Πώς θα μπορούσαν σε αυτή την περίπτωση να αλλάξουν οι στόχοι και οι αρμοδιότητες;

15. Ποια θα ήταν η κρίσιμη μάζα και το βέλτιστο μέγεθος προσωπικού και προϋπολογισμού που θα έδιναν τη δυνατότητα στον Οργανισμό να ενεργεί αποτελεσματικά και να διαθέτει κατάλληλη σύνθεση προσόντων και δεξιοτήτων;

16. Πώς μπορούν να αντιμετωπιστούν με τον βέλτιστο τρόπο τα προβλήματα δικτύωσης και συγκράτησης προσωπικού εξαιτίας της θέσης της έδρας του ENISA, τα οποία προσδιορίστηκαν από την εξωτερική ομάδα εμπειρογνωμόνων;

8. Συμπέρασμα

Η Επιτροπή αξιολογεί τα πορίσματα και αναλύει την έκθεση αξιολόγησης της εξωτερικής ομάδας εμπειρογνωμόνων και τις συστάσεις του διοικητικού συμβουλίου του ENISA για το μέλλον του Οργανισμού και τις τροποποιήσεις του κανονισμού σύστασης του ENISA. Η δημόσια διαβούλευση και η εκτίμηση του αντίκτυπου, συμπεριλαμβανομένης της ανάλυσης κόστους/οφέλους, θα συμπληρώσουν τις παρεμβάσεις και τις παρατηρήσεις που είναι απαραίτητες ώστε να ληφθεί απόφαση, με πληρότητα και διαφάνεια, για πιθανή παράταση της θητείας του ENISA. Η Επιτροπή θα ενημερώσει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο για τα αποτελέσματα της δημόσιας διαβούλευσης και της εκτίμησης του αντίκτυπου, και θα παρουσιάσει διεξοδικά τα πορίσματα της δικής της συνολικής αξιολόγησης, ιδίως δε την απόφαση της να υποβάλει ή όχι πρόταση παράτασης της διάρκειας λειτουργίας του Οργανισμού.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] COM(2006) 251 της 31.5.2006

[3] Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών - ΕΕ L 77 της 13.3.2004, σ. 1 (εφεξής “κανονισμός ENISA”).

[4] Βλέπε άρθρο 25 του κανονισμού ENISA.

[5] Διατίθεται στη διεύθυνση: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Διατίθεται στη διεύθυνση: http://enisa.europa.eu/pages/03_02.htm

[7] Σύμφωνα με το άρθρο 25 παράγραφος 3 του κανονισμού ENISA.

[8] COM(2003)63 της 11.2.2003.

[9] Απόφαση της 2ης Μαΐου 2006 για την υπόθεση C-217/04.

[10] Όπως επαναλαμβάνεται στην απόφαση του ΔΕΚ, τμήματα 56 και 57.

[11] Έγγραφο 15900/06 (Presse 343), 2772η συνεδρίαση του Συμβουλίου Μεταφορών, Τηλεπικοινωνιών και Ενέργειας, Βρυξέλλες, 11-12 Δεκεμβρίου 2006, σ. 14.

[12] Βλέπε: http://enisa.europa.eu/

[13] Η έκθεση διατίθεται στον ακόλουθο ιστότοπο: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Υπενθυμίζεται ότι η έδρα του καθορίστηκε δυνάμει των αποφάσεων των αρχηγών κρατών και κυβερνήσεων και της ελληνικής κυβέρνησης.

[15] COM(2006) 251 της 31.5.2006.

[16] Όπως προβλέπεται στο άρθρο 25 του κανονισμού ENISA. Το πλήρες κείμενο του εγγράφου που εγκρίθηκε από το διοικητικό συμβούλιο, το οποίο περιλαμβάνει και τις απόψεις του διοικητικού συμβουλίου, διατίθεται στον ιστότοπο: http://enisa.europa.eu/pages/03_02.htm

[17] Για τους στόχους και τα καθήκοντα αντίστοιχα.

[18] Βλέπε, μεταξύ άλλων, “Βελτίωση της νομοθεσίας για την ανάπτυξη και την απασχόληση στην Ευρωπαϊκή Ένωση,” Ανακοίνωση της Επιτροπής προς το Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο, COM(2005)97 της 16.3.2005.