52014TA1210(25)

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52014TA1210(25) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52014TA1210(25)

Help

Έκθεση σχετικά με τους ετήσιους λογαριασμούς του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2013, συνοδευόμενη από τις απαντήσεις του Οργανισμού

ΕΕ C 442 της 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

10.12.2014

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 442/217

ΈΚΘΕΣΗ

σχετικά με τους ετήσιους λογαριασμούς του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών για το οικονομικό έτος 2013, συνοδευόμενη από τις απαντήσεις του Οργανισμού

(2014/C 442/25)

ΕΙΣΑΓΩΓΗ

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (γνωστός και ως «ENISA», εφεξής «ο Οργανισμός»), με έδρα στην Αθήνα και το Ηράκλειο (1), ιδρύθηκε με τον κανονισμό (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (2), ο οποίος, κατόπιν διαφόρων τροποποιήσεων, αντικαταστάθηκε με τον κανονισμό (ΕΕ) αριθ. 526/2013 (3). Κύρια αποστολή του Οργανισμού είναι η ενίσχυση της ικανότητας της Ένωσης να προλαμβάνει και να αντιμετωπίζει τα προβλήματα ασφάλειας δικτύων και πληροφοριών, με αφετηρία τις εθνικές προσπάθειες και τις προσπάθειες της Ένωσης (4).

ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΣ ΥΠΟΣΤΗΡΙΞΗ ΤΗΣ ΔΗΛΩΣΗΣ ΑΞΙΟΠΙΣΤΙΑΣ

Η προσέγγιση ελέγχου που εφαρμόζει το Συνέδριο περιλαμβάνει αναλυτικές ελεγκτικές διαδικασίες, άμεσες δοκιμασίες πράξεων και αξιολόγηση των βασικών δικλίδων ελέγχου που περιλαμβάνουν τα συστήματα εποπτείας και ελέγχου του Οργανισμού. Τα ανωτέρω συμπληρώνονται από αποδεικτικά στοιχεία προερχόμενα, αφενός, από τις εργασίες άλλων ελεγκτών (κατά περίπτωση) και, αφετέρου, από την ανάλυση των θέσεων της διοίκησης.

ΔΗΛΩΣΗ ΑΞΙΟΠΙΣΤΙΑΣ

Δυνάμει των διατάξεων του άρθρου 287 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), το Συνέδριο διενήργησε:

α)	έλεγχο των ετήσιων λογαριασμών του Οργανισμού, οι οποίοι περιλαμβάνουν τις οικονομικές καταστάσεις (5) και τις εκθέσεις σχετικά με την εκτέλεση του προϋπολογισμού (6) για το οικονομικό έτος που έληξε την 31η Δεκεμβρίου 2013, καθώς και

β)	έλεγχο της νομιμότητας και κανονικότητας των πράξεων στις οποίες βασίζονται οι εν λόγω λογαριασμοί.

Ευθύνη της διοίκησης

Η διοίκηση φέρει την ευθύνη για την κατάρτιση και ακριβοδίκαιη παρουσίαση των ετήσιων λογαριασμών του Οργανισμού, καθώς και για τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται (7):

α)

Η ευθύνη της διοίκησης όσον αφορά τους ετήσιους λογαριασμούς του Οργανισμού περιλαμβάνει τον σχεδιασμό, την εφαρμογή και τη διατήρηση συστήματος εσωτερικού ελέγχου με σκοπό την κατάρτιση και την ακριβοδίκαιη παρουσίαση οικονομικών καταστάσεων οι οποίες να μην περιέχουν ουσιώδεις ανακρίβειες οφειλόμενες σε απάτη ή σφάλμα· την επιλογή και εφαρμογή των ενδεδειγμένων λογιστικών πολιτικών, βάσει των λογιστικών κανόνων που ενέκρινε ο υπόλογος της Επιτροπής (8)· και τη διατύπωση λογιστικών εκτιμήσεων εύλογων υπό τις εκάστοτε περιστάσεις. Ο εκτελεστικός διευθυντής εγκρίνει τους ετήσιους λογαριασμούς του Οργανισμού, αφού ο υπόλογος τους καταρτίσει βάσει του συνόλου των διαθέσιμων πληροφοριακών στοιχείων και συντάξει συνοδευτικό σημείωμα στο οποίο δηλώνει, μεταξύ άλλων, ότι έχει αποκομίσει εύλογη βεβαιότητα ότι οι λογαριασμοί απεικονίζουν ακριβοδίκαια, από κάθε ουσιώδη πλευρά, την οικονομική κατάσταση του Οργανισμού.

β)

Η ευθύνη της διοίκησης όσον αφορά τη νομιμότητα και κανονικότητα των πράξεων στις οποίες βασίζονται οι λογαριασμοί, καθώς και τη συμμόρφωση με την αρχή της χρηστής δημοσιονομικής διαχείρισης συνίσταται στον σχεδιασμό, την εφαρμογή και τη διατήρηση αποτελεσματικού και αποδοτικού συστήματος εσωτερικού ελέγχου που περιλαμβάνει κατάλληλη εποπτεία, λήψη των ενδεδειγμένων μέτρων για την πρόληψη περιπτώσεων παρατυπιών και απάτης και, κατά περίπτωση, νομικές διαδικασίες για την ανάκτηση κονδυλίων τα οποία καταβλήθηκαν αχρεωστήτως ή χρησιμοποιήθηκαν εσφαλμένως.

Ευθύνη του ελεγκτή

Ευθύνη του Συνεδρίου είναι, βάσει του ελέγχου που αυτό διενεργεί, να παρέχει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο (9) δήλωση τόσο ως προς την αξιοπιστία των ετήσιων λογαριασμών όσο και ως προς τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται. Το Συνέδριο διενεργεί τον έλεγχό του σύμφωνα με τα διεθνή πρότυπα ελέγχου και τους κώδικες δεοντολογίας της IFAC, καθώς και με τα διεθνή πρότυπα των ανώτατων οργάνων ελέγχου του INTOSAI. Τα εν λόγω πρότυπα προβλέπουν ότι το Συνέδριο σχεδιάζει και διενεργεί τον έλεγχο προκειμένου να αποκομίζει εύλογη βεβαιότητα τόσο σχετικά με την απουσία ουσιωδών ανακριβειών στους ετήσιους λογαριασμούς του Οργανισμού όσο και σχετικά με τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται.

Ο έλεγχος συνεπάγεται την εφαρμογή διαδικασιών για τη συγκέντρωση αποδεικτικών στοιχείων ελέγχου σχετικά με τα ποσά και τις πληροφορίες που δημοσιοποιούνται στους λογαριασμούς, καθώς και σχετικά με τη νομιμότητα και κανονικότητα των πράξεων στις οποίες αυτοί βασίζονται. Η επιλογή των διαδικασιών επαφίεται στην κρίση του ελεγκτή, η οποία βασίζεται σε εκτίμηση των κινδύνων ύπαρξης ουσιωδών ανακριβειών στους λογαριασμούς και ουσιώδους μη συμμόρφωσης των σχετικών πράξεων με τις απαιτήσεις του νομικού πλαισίου της Ευρωπαϊκής Ένωσης, οφειλόμενων σε απάτη ή σφάλμα. Κατά την εκτίμηση των κινδύνων αυτών, ο ελεγκτής εξετάζει τυχόν εσωτερικές δικλίδες ελέγχου που αφορούν την κατάρτιση και την ακριβοδίκαιη παρουσίαση των λογαριασμών, καθώς και τα συστήματα εποπτείας και ελέγχου τα οποία εφαρμόζονται προς εξασφάλιση της νομιμότητας και κανονικότητας των σχετικών πράξεων, και σχεδιάζει αρμόζουσες στις περιστάσεις ελεγκτικές διαδικασίες. Επίσης, ο έλεγχος περιλαμβάνει αξιολόγηση της καταλληλότητας των λογιστικών πολιτικών, του ευλόγου των λογιστικών εκτιμήσεων, καθώς και της συνολικής παρουσίασης των λογαριασμών.

Το Συνέδριο φρονεί ότι τα αποδεικτικά στοιχεία ελέγχου που συγκεντρώθηκαν είναι επαρκή και κατάλληλα για τη θεμελίωση της δήλωσης αξιοπιστίας του.

Γνώμη σχετικά με την αξιοπιστία των λογαριασμών

Κατά τη γνώμη του Συνεδρίου, οι ετήσιοι λογαριασμοί του Οργανισμού παρέχουν ακριβοδίκαιη εικόνα, από κάθε ουσιώδη πλευρά, της οικονομικής κατάστασής του την 31η Δεκεμβρίου 2013, των αποτελεσμάτων των πράξεών του και των ταμειακών ροών του για το οικονομικό έτος που έληξε την ημερομηνία αυτή, σύμφωνα με τις διατάξεις του δημοσιονομικού κανονισμού του και τους λογιστικούς κανόνες που ενέκρινε ο υπόλογος της Επιτροπής.

Γνώμη σχετικά με τη νομιμότητα και κανονικότητα των πράξεων στις οποίες βασίζονται οι λογαριασμοί

Κατά τη γνώμη του Συνεδρίου, οι πράξεις στις οποίες βασίζονται οι ετήσιοι λογαριασμοί για το οικονομικό έτος που έληξε την 31η Δεκεμβρίου 2013 είναι, από κάθε ουσιώδη πλευρά, νόμιμες και κανονικές.

10.	Τα σχόλια που ακολουθούν δεν θέτουν υπό αμφισβήτηση τις γνώμες του Συνεδρίου.

ΣΧΟΛΙΑ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΔΗΜΟΣΙΟΝΟΜΙΚΗ ΔΙΑΧΕΙΡΙΣΗ

11.

Το συνολικό επίπεδο των ανειλημμένων πιστώσεων ανήλθε σε 94 %, ποσοστό το οποίο αιτιολογείται ως επί το πλείστον από το γεγονός ότι τα επιπρόσθετα κονδύλια που είχαν ζητηθεί από την Επιτροπή για τη χρηματοδότηση της ανακαίνισης των νέων γραφείων στην Αθήνα εγκρίθηκαν μόλις τον Νοέμβριο του 2013. Στο πλαίσιο αυτό, ποσό 0,5 εκατομμυρίου ευρώ, το οποίο δεν είχε ακόμη δεσμευθεί στο τέλος του έτους, μεταφέρθηκε στο επόμενο έτος έπειτα από απόφαση του διοικητικού συμβουλίου.

12.

Συνολικά οι ανειλημμένες και μη πιστώσεις που μεταφέρθηκαν στο 2014 ανέρχονταν σε 1,2 εκατομμύρια ευρώ (ή στο 13,5 % των συνολικών πιστώσεων). Οι μεταφορές αφορούσαν κυρίως τον τίτλο II (διοικητικές δαπάνες) και ανέρχονταν σε 0,8 εκατομμύρια ευρώ ή στο 59 % των πιστώσεων του τίτλου II. Το εν λόγω υψηλό ποσοστό εξηγείται από τη μεταφορά των 0,5 εκατομμυρίων ευρώ που αναφέρθηκε στο σημείο 11 και τα επιπλέον 0,3 εκατομμύρια ευρώ που μεταφέρθηκαν προκειμένου να χρηματοδοτηθούν η επίπλωση και ο εξοπλισμός δικτύωσης για τα γραφεία στην Αθήνα, τα οποία παραγγέλθηκαν προς τα τέλη του έτους.

ΛΟΙΠΑ ΣΧΟΛΙΑ

13.

Η έδρα των υπαλλήλων του Οργανισμού που ασχολούνται με επιχειρησιακά καθήκοντα μεταφέρθηκε στην Αθήνα τον Μάρτιο του 2013, ενώ η έδρα των υπαλλήλων με διοικητικά καθήκοντα παρέμεινε στο Ηράκλειο. Είναι πιθανή η μείωση των διοικητικών δαπανών εάν το σύνολο των υπαλλήλων συγκεντρωθεί σε έναν τόπο.

14.

Βάσει της συμφωνίας μίσθωσης μεταξύ των ελληνικών αρχών, του Οργανισμού και του ιδιοκτήτη, το μίσθωμα για τα γραφεία των Αθηνών καταβάλλεται από τις ελληνικές αρχές. Το μίσθωμα καταβάλλεται συνεχώς με καθυστέρηση αρκετών μηνών, γεγονός το οποίο αποτελεί κίνδυνο για τον Οργανισμό όσον αφορά τόσο την αδιάλειπτη λειτουργία του, όσο και τα οικονομικά συμφέροντά του: οι επιχειρήσεις του θα επηρεαστούν αρνητικά και οι επενδύσεις του στη διαμόρφωση και ανακαίνιση των γραφείων θα αποβούν μάταιες, εάν ο ιδιοκτήτης ακυρώσει τη σύμβαση μίσθωσης εξαιτίας των εν λόγω καθυστερήσεων στην καταβολή των μισθωμάτων.

ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΤΩΝ ΣΧΟΛΙΩΝ ΠΡΟΗΓΟΥΜΕΝΩΝ ΕΤΩΝ

15.

Στο παράρτημα Ι παρουσιάζεται επισκόπηση των διορθωτικών μέτρων που ελήφθησαν σε συνέχεια των σχολίων που διατύπωσε το Συνέδριο σε προηγούμενα έτη.

Η παρούσα έκθεση εγκρίθηκε από το Τμήμα IV, του οποίου προεδρεύει ο κ. Pietro RUSSO, μέλος του Ελεγκτικού Συνεδρίου, στο Λουξεμβούργο, κατά τη συνεδρίασή του της 16ης Σεπτεμβρίου 2014.

Για το Ελεγκτικό Συνέδριο

Vítor Manuel da SILVA CALDEIRA

Πρόεδρος

(1) Η έδρα των υπαλλήλων του Οργανισμού που ασχολούνται με επιχειρησιακά καθήκοντα μεταφέρθηκε στην Αθήνα τον Μάρτιο του 2013. Η έδρα των υπαλλήλων με διοικητικά καθήκοντα παρέμεινε στο Ηράκλειο.

(2) ΕΕ L 77 της 13.3.2004, σ. 1.

(3) ΕΕ L 165 της 18.6.2013, σ. 41.

(4) Στο παράρτημα ΙΙ παρουσιάζονται συνοπτικά, προς ενημέρωση, οι αρμοδιότητες και οι δραστηριότητες του Οργανισμού.

(5) Οι οικονομικές καταστάσεις περιλαμβάνουν τον ισολογισμό και τον λογαριασμό οικονομικού αποτελέσματος, τον πίνακα ταμειακών ροών, την κατάσταση μεταβολών του καθαρού ενεργητικού, σύνοψη των κύριων λογιστικών πολιτικών και άλλες επεξηγηματικές σημειώσεις.

(6) Οι εκθέσεις αυτές περιλαμβάνουν τον λογαριασμό αποτελέσματος της εκτέλεσης του προϋπολογισμού και το παράρτημα αυτού.

(7) Άρθρα 39 και 50 του κατ' εξουσιοδότηση κανονισμού (ΕΕ) αριθ. 1271/2013 της Επιτροπής (ΕΕ L 328 της 7.12.2013, σ. 42).

(8) Οι λογιστικοί κανόνες που εγκρίνει ο υπόλογος της Επιτροπής απορρέουν από τα Διεθνή Λογιστικά Πρότυπα για τον Δημόσιο Τομέα (International Public Sector Accounting Standards — IPSAS) που εκδίδει η Διεθνής Ομοσπονδία Λογιστών ή, κατά περίπτωση, από τα Διεθνή Λογιστικά Πρότυπα (International Accounting Standards — IAS)/Διεθνή Πρότυπα Χρηματοοικονομικής Πληροφόρησης (International Financial Reporting Standards — IFRS) που εκδίδει το Συμβούλιο Διεθνών Λογιστικών Προτύπων.

(9) Άρθρο 107 του κανονισμού (ΕΕ) αριθ. 1271/2013.

ΠΑΡΑΡΤΗΜΑ Ι

Παρακολούθηση των σχολίων προηγούμενων ετών

Έτος

Σχόλιο του Συνεδρίου

Κατάσταση εφαρμογής των διορθωτικών μέτρων

(Ολοκληρώθηκε/Σε εξέλιξη/Εκκρεμεί/ά.α.)

2011

Το Συνέδριο διαπίστωσε ότι πρέπει να βελτιωθεί η τεκμηρίωση των πάγιων στοιχείων ενεργητικού. Οι αγορές πάγιων στοιχείων ενεργητικού καταχωρίζονται κατά τιμολόγιο και όχι κατά τεμάχιο. Όταν αρκετά νέα στοιχεία καλύπτονται από ένα τιμολόγιο, πραγματοποιείται μόνο μία καταχώριση για όλα τα αγορασθέντα στοιχεία και το συνολικό ποσό.

Ολοκληρώθηκε

2012

Μολονότι ο δημοσιονομικός κανονισμός και οι κανόνες εφαρμογής του προβλέπουν την πραγματοποίηση φυσικής απογραφής των πάγιων περιουσιακών στοιχείων τουλάχιστον ανά τριετία, ο Οργανισμός δεν έχει πραγματοποιήσει πλήρη φυσική απογραφή από το 2009.

Σε εξέλιξη

ΠΑΡΑΡΤΗΜΑ II

Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (Αθήνα και Ηράκλειο)

Αρμοδιότητες και δραστηριότητες

Τομείς αρμοδιοτήτων της Ένωσης βάσει της Συνθήκης

(άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης)

«Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία και μετά από διαβούλευση με την Οικονομική και Κοινωνική Επιτροπή, εκδίδουν τα μέτρα τα σχετικά με την προσέγγιση των νομοθετικών, κανονιστικών και διοικητικών διατάξεων των κρατών μελών που έχουν ως αντικείμενο την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς».

(Άρθρο 114, ΣΛΕΕ)

«Η εσωτερική αγορά αποτελεί συντρέχουσα αρμοδιότητα της Ένωσης και των κρατών μελών».

[άρθρο 4 παράγραφος 2 στοιχείο α), ΣΛΕΕ]

Αρμοδιότητες του Οργανισμού

[απόσπασμα από τον κανονισμό (ΕΕ) αριθ. 526/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου]

Στόχοι

1.	Ο Οργανισμός αναπτύσσει και διατηρεί υψηλό επίπεδο εμπειρογνωσίας.

2.	Συνεπικουρεί τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στην ανάπτυξη πολιτικών για την ασφάλεια των δικτύων και των πληροφοριών.

Ο Οργανισμός επικουρεί τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη στην υλοποίηση των πολιτικών που απαιτούνται για την εκπλήρωση των νομικών και ρυθμιστικών απαιτήσεων σχετικά με την ασφάλεια των δικτύων και των πληροφοριών, τόσο στις ισχύουσες όσο και στις μελλοντικές νομικές πράξεις της Ένωσης, συμβάλλοντας έτσι στην ορθή λειτουργία της εσωτερικής αγοράς.

4.	Ο Οργανισμός επικουρεί την Ένωση και τα κράτη μέλη στη βελτίωση και την ενίσχυση της ικανότητας και της ετοιμότητάς τους, ώστε να προλαμβάνουν, να εντοπίζουν και να αντιμετωπίζουν προβλήματα και περιστατικά που αφορούν την ασφάλεια δικτύων και πληροφοριών.

5.	Ο Οργανισμός χρησιμοποιεί την εμπειρογνωσία του προκειμένου να ενισχύσει την ευρεία συνεργασία μεταξύ φορέων του δημόσιου και του ιδιωτικού τομέα.

Καθήκοντα

Ο Οργανισμός εκτελεί τα ακόλουθα καθήκοντα:

α)

υποστηρίζει τη χάραξη της πολιτικής και της νομοθεσίας της Ένωσης:

i)	παρέχοντας βοήθεια και συμβουλές για όλα τα θέματα που αφορούν την πολιτική και τη νομοθεσία της Ένωσης για την ασφάλεια των δικτύων και των πληροφοριών,

ii)	παρέχοντας προπαρασκευαστικό έργο, συμβουλές και αναλύσεις σχετικά με την ανάπτυξη και την επικαιροποίηση της πολιτικής και της νομοθεσίας της Ένωσης στον τομέα της ασφάλειας των δικτύων και των πληροφοριών,

iii)	αναλύοντας τις δημόσια διαθέσιμες στρατηγικές για την ασφάλεια των δικτύων και των πληροφοριών και προωθώντας τη δημοσίευσή τους·

β)

υποστηρίζει την ανάπτυξη ικανότητας:

i)	υποστηρίζοντας τα κράτη μέλη, μετά από σχετικό αίτημά τους, στις προσπάθειές τους να αναπτύξουν και να βελτιώσουν την ικανότητα πρόληψης, εντοπισμού και ανάλυσης προβλημάτων και συμβάντων σχετικών με την ασφάλεια δικτύων και πληροφοριών, και διαθέτοντάς τους τις απαιτούμενες γνώσεις,

ii)

προωθώντας και διευκολύνοντας τη συνεργασία μεταξύ των κρατών μελών και μεταξύ των θεσμικών και λοιπών οργάνων, των υπηρεσιών και των οργανισμών της Ένωσης και των κρατών μελών στις προσπάθειές τους για την πρόληψη, τον εντοπισμό και την αντιμετώπιση προβλημάτων και περιστατικών που αφορούν την ασφάλεια δικτύων και πληροφοριών και έχουν αντίκτυπο σε διασυνοριακή κλίμακα,

iii)

βοηθώντας τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στις προσπάθειές τους να αναπτύξουν την ικανότητα πρόληψης, εντοπισμού και ανάλυσης προβλημάτων και συμβάντων σχετικών με την ασφάλεια δικτύων και πληροφοριών, ιδιαίτερα με την υποστήριξη της λειτουργίας μιας ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) ειδικά για τον σκοπό αυτό,

iv)

υποστηρίζοντας την αύξηση του επιπέδου ικανότητας των εθνικών/κυβερνητικών και ενωσιακών CERT, μεταξύ άλλων με την προώθηση του διαλόγου και της ανταλλαγής πληροφοριών, προκειμένου να εξασφαλίζεται ότι, όσον αφορά τη στάθμη της τεχνικής, κάθε CERT διαθέτει ένα κοινό σύνολο ελάχιστων ικανοτήτων και λειτουργεί με βάση τις βέλτιστες πρακτικές,

v)	υποστηρίζοντας την οργάνωση και τη διεξαγωγή ασκήσεων ασφάλειας δικτύων και πληροφοριών σε επίπεδο Ένωσης, και, όταν ζητείται από κράτη μέλη, σε εθνικό επίπεδο,

vi)

βοηθώντας τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη στις προσπάθειές τους να συλλέγουν, να αναλύουν και να διαδίδουν δεδομένα σχετικά με την ασφάλεια δικτύων και πληροφοριών· και, με βάση πληροφορίες που παρέχουν τα θεσμικά και λοιπά όργανα, οι υπηρεσίες και οι οργανισμοί της Ένωσης και τα κράτη μέλη, σύμφωνα με τις διατάξεις του δικαίου της Ένωσης και τις εθνικές διατάξεις κατ’ εφαρμογή του δικαίου της Ένωσης, διατηρώντας τη μέριμνα εκ μέρους των θεσμικών και λοιπών οργάνων, των υπηρεσιών και των οργανισμών της Ένωσης και των κρατών μελών για την πλέον πρόσφατη κατάσταση όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ένωση προς όφελός τους,

vii)	υποστηρίζοντας την ανάπτυξη ενός ενωσιακού μηχανισμού έγκαιρης προειδοποίησης συμπληρωματικού προς τους μηχανισμούς των κρατών μελών,

viii)

προσφέροντας κατάρτιση στον τομέα της ασφάλειας δικτύων και πληροφοριών στους σχετικούς δημόσιους φορείς, όπου είναι σκόπιμο σε συνεργασία με τους άμεσα ενδιαφερομένους από τον δημόσιο και τον ιδιωτικό τομέα·

γ)

υποστηρίζει την εθελοντική συνεργασία μεταξύ αρμόδιων εθνικών αρχών και μεταξύ άμεσα ενδιαφερομένων από τον δημόσιο και τον ιδιωτικό τομέα, συμπεριλαμβανομένων πανεπιστημίων και ερευνητικών κέντρων στην Ένωση, και την υποστήριξη της ευαισθητοποίησης, μεταξύ άλλων:

i)	προωθώντας τη συνεργασία μεταξύ εθνικών και κυβερνητικών CERT ή ομάδων παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT), συμπεριλαμβανομένων των CERT για τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης,

ii)	προωθώντας την ανάπτυξη και τη διάδοση βέλτιστων πρακτικών με στόχο την επίτευξη προηγμένου επιπέδου ασφάλειας δικτύων και πληροφοριών,

iii)	διευκολύνοντας τον διάλογο και τις προσπάθειες για την ανάπτυξη και την ανταλλαγή βέλτιστων πρακτικών,

iv)	προωθώντας βέλτιστες πρακτικές για τη διάδοση των πληροφοριών και την ευαισθητοποίηση,

υποστηρίζοντας τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και, μετά από αίτημά τους, τα κράτη μέλη και τους αντίστοιχους φορείς τους, καθώς και τα αντίστοιχα θεσμικά και άλλα όργανα, τις υπηρεσίες και τους οργανισμούς τους στην οργάνωση ενεργειών ευαισθητοποίησης, και στο επίπεδο των μεμονωμένων χρηστών, όπως επίσης άλλων δραστηριοτήτων προβολής για την αύξηση της ασφάλειας των δικτύων και των πληροφοριών και της ορατότητάς του, με την παροχή βέλτιστων πρακτικών και κατευθυντήριων γραμμών·

δ)

υποστηρίζει την έρευνα και ανάπτυξη και την τυποποίηση:

i)	διευκολύνοντας την καθιέρωση και χρήση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνου και την ασφάλεια ηλεκτρονικών προϊόντων, συστημάτων, δικτύων και υπηρεσιών,

ii)

παρέχοντας υπηρεσίες συμβούλου την Ένωση και τα κράτη μέλη σχετικά με ερευνητικές ανάγκες στον τομέα της ασφάλειας δικτύων και πληροφοριών, με σκοπό να καταστεί δυνατή η ουσιαστική αντίδραση στους υπάρχοντες και τους εμφανιζόμενους κινδύνους και τις απειλές για την ασφάλεια των δικτύων και των πληροφοριών, μεταξύ άλλων σε σχέση με τις νέες και εμφανιζόμενες τεχνολογίες της πληροφορίας και των τηλεπικοινωνιών, και για την αποτελεσματική χρήση τεχνολογιών πρόληψης κινδύνων·

ε)

συνεργάζεται με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης, συμπεριλαμβανομένων εκείνων που ασχολούνται με το ηλεκτρονικό έγκλημα και την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων, με σκοπό την αντιμετώπιση κοινών προβλημάτων, μεταξύ άλλων:

i)	ανταλλάσσοντας τεχνογνωσία και βέλτιστες πρακτικές,

ii)	παρέχοντας συμβουλές για τις σχετικές πτυχές της ασφάλειας δικτύων και πληροφοριών, με στόχο την ανάπτυξη συνεργειών·

στ)

συμβάλλει στις προσπάθειες της Ένωσης για συνεργασία της Ένωσης με τρίτες χώρες και διεθνείς οργανισμούς, για την προώθηση της διεθνούς συνεργασίας σε θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών, μεταξύ άλλων:

i)	συμμετέχοντας, όπου είναι σκόπιμο, ως παρατηρητής καθώς και σε οργανωτικό επίπεδο, στην οργάνωση διεθνών ασκήσεων, αναλύοντας τα αποτελέσματά τους και υποβάλλοντας σχετικές εκθέσεις,

ii)	διευκολύνοντας την ανταλλαγή βέλτιστων πρακτικών μεταξύ των σχετικών οργανισμών,

iii)	παρέχοντας εμπειρογνωσία στα θεσμικά όργανα της Ένωσης.

2.	Τα θεσμικά και λοιπά όργανα, οι υπηρεσίες και οι οργανισμοί της Ένωσης και οι φορείς των κρατών μελών μπορούν να συμβουλεύονται τον Οργανισμό σε περίπτωση παραβίασης ασφαλείας ή απώλειας ακεραιότητας με σημαντική επίπτωση στη λειτουργία δικτύων και υπηρεσιών.

3.	Ο Οργανισμός εκτελεί τα καθήκοντα που του ανατίθενται με νομικές πράξεις της Ένωσης.

4.	Ο Οργανισμός εκφράζει ανεξάρτητα δικά του συμπεράσματα, κατευθύνσεις και συμβουλές σχετικά με θέματα που άπτονται του πεδίου εφαρμογής και των στόχων του παρόντος κανονισμού.

Διοίκηση

Διοικητικό συμβούλιο

Το διοικητικό συμβούλιο απαρτίζεται από έναν εκπρόσωπο από κάθε κράτος μέλος, και δύο εκπροσώπους που διορίζονται από την Επιτροπή. Όλοι οι εκπρόσωποι έχουν δικαίωμα ψήφου. Για όλα τα μέλη του διοικητικού συμβουλίου προβλέπονται αναπληρωματικά μέλη, που τα εκπροσωπούν σε περίπτωση απουσίας τους.

Τα τακτικά και τα αναπληρωματικά μέλη του διοικητικού συμβουλίου διορίζονται με κριτήριο τη γνώση τους σχετικά με τα καθήκοντα και τους στόχους του Οργανισμού, ενώ λαμβάνονται επίσης υπόψη οι ικανότητες διεύθυνσης, διοίκησης και δημοσιονομικής διαχείρισης που είναι συναφείς με την εκτέλεση των καθηκόντων τους ως μελών του διοικητικού συμβουλίου.

Η θητεία των τακτικών και των αναπληρωματικών μελών του διοικητικού συμβουλίου είναι τετραετής. Η θητεία αυτή είναι ανανεώσιμη.

Μόνιμη ομάδα ενδιαφερομένων

Το διοικητικό συμβούλιο, κατόπιν προτάσεως του εκτελεστικού διευθυντή, συγκροτεί μια μόνιμη ομάδα ενδιαφερομένων η οποία απαρτίζεται από εμπειρογνώμονες αναγνωρισμένου κύρους που αντιπροσωπεύουν τους σχετικούς άμεσα ενδιαφερομένους, όπως τον κλάδο ΤΠΕ, τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, τις ομάδες καταναλωτών, και τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια δικτύων και πληροφοριών, και αντιπροσώπους των εθνικών ρυθμιστικών αρχών στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την οδηγία 2002/21/ΕΚ, όπως επίσης και των αρχών επιβολής του νόμου και προστασίας της ιδιωτικότητας. Η διάρκεια της θητείας των μελών της μόνιμης ομάδας ενδιαφερομένων είναι δυόμισι έτη.

Η μόνιμη ομάδα ενδιαφερομένων παρέχει συμβουλές στον Οργανισμό σχετικά με την εκτέλεση των δραστηριοτήτων του. Παρέχει συμβουλές ειδικότερα στον εκτελεστικό διευθυντή κατά την κατάρτιση πρότασης για το πρόγραμμα εργασίας του Οργανισμού και για τη διασφάλιση της επικοινωνίας με τους σχετικούς άμεσα ενδιαφερομένους επί όλων των θεμάτων που σχετίζονται με το πρόγραμμα εργασίας.

Εκτελεστικός διευθυντής

Ο εκτελεστικός διευθυντής διορίζεται από το διοικητικό συμβούλιο, βάσει κατάστασης υποψηφίων που προτείνει η Επιτροπή, κατόπιν ανοικτής και διαφανούς διαδικασίας επιλογής, για ανανεώσιμη θητεία πέντε ετών.

Εκτελεστικό συμβούλιο

Το εκτελεστικό συμβούλιο απαρτίζεται από πέντε μέλη, που επιλέγονται μεταξύ των μελών του διοικητικού συμβουλίου, και στα οποία συγκαταλέγονται ο πρόεδρος του διοικητικού συμβουλίου, που μπορεί να ασκεί και την προεδρία του εκτελεστικού συμβουλίου, και ένας από τους εκπροσώπους της Επιτροπής.

Εξωτερικός έλεγχος

Ευρωπαϊκό Ελεγκτικό Συνέδριο.

Εσωτερικός έλεγχος

Υπηρεσία Εσωτερικού Λογιστικού Ελέγχου (ΥΕΛΕ) της Ευρωπαϊκής Επιτροπής.

Αρμόδια για την απαλλαγή αρχή

Ευρωπαϊκό Κοινοβούλιο, κατόπιν εισήγησης του Συμβουλίου.

Πόροι που τέθηκαν στη διάθεση του Οργανισμού το 2013 (2012)

Οριστικός προϋπολογισμός

9,7 εκατομμύρια ευρώ (8,2 εκατομμύρια ευρώ), εκ των οποίων το 93 % (100 %) συνιστά επιχορήγηση της Ένωσης.

Προσωπικό στις 31 Δεκεμβρίου 2013

Στον πίνακα προσωπικού προβλέπονταν 47 (44) θέσεις, εκ των οποίων είχαν πληρωθεί 43 (42)

Λοιποί υπάλληλοι: 13 (12) συμβασιούχοι υπάλληλοι, 3 (4) αποσπασμένοι εθνικοί εμπειρογνώμονες.

Συνολικός αριθμός υπαλλήλων: 59 (58), εκ των οποίων ασκούν:

επιχειρησιακά καθήκοντα: 42 (40)

διοικητικά καθήκοντα: 17 (18)

Προϊόντα και υπηρεσίες που παρασχέθηκαν το 2013 (2012)

Άξονας δράσης (1) 1 — Εξελισσόμενο περιβάλλον απειλών και οι ευκαιρίες του

Στόχος του εν λόγω άξονα δράσης ήταν να προσδιοριστούν οι σημαντικότερες εξελισσόμενες απειλές που είναι σχετικές με υποδομές ζωτικής σημασίας και υπηρεσίες εμπιστοσύνης. Στο πλαίσιο αυτό παρακολουθήθηκαν δημόσια διαθέσιμες πηγές, οι οποίες δημοσιεύουν στοιχεία σχετικά με απειλές, ενώ πραγματοποιούν τακτικά και αξιολόγηση των εν λόγω στοιχείων. Βάσει της διενεργηθείσας ανάλυσης, ο Οργανισμός πρότεινε βέλτιστες πρακτικές και κατευθυντήριες οδηγίες για τον περιορισμό των κινδύνων αυτών. Τα ανωτέρω πραγματοποιήθηκαν σε πλαίσιο συνεργασίας με τα σχετικά ενδιαφερόμενα μέρη, ενώ χρησιμοποιήθηκαν κατά το δυνατόν οι υφιστάμενες πηγές πληροφοριών.

Επιτεύχθηκαν οι ακόλουθοι στόχοι και αποτελέσματα:

—	συλλογή και ενοποίηση των πληροφοριών σχετικά με το τοπίο των αναδυόμενων απειλών,

—	ενοποίηση των διαθέσιμων πηγών πληροφοριών εντός κοινού πλαισίου,

—	συμμετοχή των σχετικών ενδιαφερόμενων μερών,

—	διατύπωση βασικών μηνυμάτων (ορθές πρακτικές και κατευθυντήριες οδηγίες) στα κράτη μέλη και άλλα ενδιαφερόμενα μέρη σχετικά με τους τρόπους βελτίωσης των πολιτικών και ικανοτήτων.

Αριθμός παραδοτέων: 7 (7)

Άξονας δράσης 2 — Βελτίωση της προστασίας υποδομών πληροφοριών ζωτικής σημασίας (CIIP) (2) και της ανθεκτικότητας σε πανευρωπαϊκό επίπεδο

Η προστασία των υποδομών πληροφοριών ζωτικής σημασίας (CIIP) αποτελεί βασική προτεραιότητα για τα κράτη μέλη, την Επιτροπή και τον σχετικό επαγγελματικό κλάδο (φορείς εκμετάλλευσης, πάροχοι υπηρεσιών, κατασκευαστές). Διευκολύνοντας τη συνεργασία και τον συντονισμό μεταξύ των κρατών μελών, ο Οργανισμός, στο πλαίσιο αυτού του άξονα δράσης, εξακολούθησε να υποστηρίζει όλα τα ενδιαφερόμενα μέρη στην ανάπτυξη άρτιας και εφαρμόσιμης ετοιμότητας, καθώς και στρατηγικών, πολιτικών και μέτρων αντίδρασης και ανάκτησης προκειμένου να ανταποκρίνονται στις προκλήσεις ενός συνεχώς μεταβαλλόμενου περιβάλλοντος απειλών.

Οι στόχοι και τα επακόλουθα αποτελέσματα αυτού του άξονα δράσης ήταν τα εξής:

—	ολοκλήρωση της αξιολόγησης της «Cyber Europe 2012» και δρομολόγηση της οργάνωσης και της διαχείρισης της «Cyber Europe 2014»,

—	υποστήριξη της Ευρωπαϊκής Επιτροπής για την εφαρμογή της στρατηγικής της ΕΕ για την ασφάλεια στον κυβερνοχώρο,

—	υποστήριξη των κρατών μελών και της Ευρωπαϊκής Επιτροπής για την ανάπτυξη ενός άρτιου ευρωπαϊκού πλαισίου συνεργασίας για την αντιμετώπιση κρίσεων στον κυβερνοχώρο, εθνικών σχεδίων έκτακτης ανάγκης και εθνικών ασκήσεων,

—	ενίσχυση της συνεργασίας των ενδιαφερόμενων μερών του δημόσιου και του ιδιωτικού τομέα σε δραστηριότητες που αφορούν τη CIIP μέσω της EP3R,

—

περαιτέρω υποστήριξη της Επιτροπής στις προσπάθειές της να παράσχει καθοδήγηση προς τις εθνικές ρυθμιστικές αρχές για την εφαρμογή τόσο του άρθρου 13α της αναθεωρημένης οδηγίας-πλαισίου για τις ηλεκτρονικές επικοινωνίες όσο και του άρθρου 4 της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, καθώς και κατά την πραγματοποίηση διαβούλευσης με τα ενδιαφερόμενα μέρη για την ανάπτυξη ολοκληρωμένης προσέγγισης,

—	εξέταση της σκοπιμότητας της επέκτασης του άρθρου 13α της αναθεωρημένης οδηγίας-πλαισίου για τις ηλεκτρονικές επικοινωνίες σε νέους τομείς,

—	ενίσχυση της ασφάλειας των ευφυών δικτύων και των ICS-SCADA,

—	συνδρομή των ενδιαφερόμενων κρατών μελών στην ανάπτυξη των στρατηγικών των εθνικών κυβερνήσεων για το υπολογιστικό νέφος.

Αριθμός παραδοτέων: 16 (13)

Άξονας δράσης 3 — Διευκόλυνση ομάδων για τη βελτίωση της ασφάλειας δικτύων και πληροφοριών

Σκοπός του εν λόγω άξονα δράσης ήταν η συνδρομή των ομάδων που είναι πολύ σημαντικές για τη βελτίωση της ασφάλειας δικτύων και πληροφοριών, ώστε να ενισχυθούν οι ικανότητές τους, καθώς και να διευκολυνθεί το έργο τους, βελτιώνοντας τις νομικές και ρυθμιστικές περιπτώσεις με τις οποίες πρέπει να συμμορφώνονται.

Ο Οργανισμός εξακολούθησε να εργάζεται με CERT για τη βελτίωση των βασικών ικανοτήτων στην Ευρώπη. Επίσης ο Οργανισμός συμπλήρωσε την προσέγγιση αυτή απευθυνόμενος και σε άλλες ομάδες που δραστηριοποιούνται στη βελτίωση της ασφάλειας των δικτύων και πληροφοριών τους σχετικά με τα συστήματα και την υποδομή τους, όπως σε υπευθύνους συστημάτων δικτύων και πληροφοριών, καθώς και σε παρόχους υπηρεσιών ασφάλειας εντός μεμονωμένων οργανισμών (π.χ. υπεύθυνος ασφάλειας πληροφοριών).

Οι στόχοι και τα αποτελέσματα αυτού του άξονα δράσης ήταν τα εξής:

—

ενημέρωση και ενίσχυση των επιχειρησιακών ικανοτήτων των οργανισμών των κρατών μελών, επικουρώντας την ομάδα CERT ώστε να αυξήσει την αποδοτικότητα και αποτελεσματικότητά της, καθώς και την υποστήριξή της προς τις υπηρεσίες επιβολής του νόμου, την καταπολέμηση της εγκληματικότητας στον κυβερνοχώρο, την προστασία των παιδιών και ανηλίκων ατόμων κ.λπ.,

—	υποστήριξη και ενίσχυση της συνεργασίας μεταξύ των CERT και άλλων ομάδων,

—	ανάπτυξη και προώθηση της χρήσης επιμορφωτικού υλικού και υλικού ασκήσεων,

—	υποστήριξη της εφαρμογής πανευρωπαϊκών σημάτων εμπιστοσύνης (σφραγίδων) σύμφωνα με τις ενέργειες της Επιτροπής στον εν λόγω τομέα,

—	διερεύνηση της διαρροής δεδομένων και εφαρμογή των κατάλληλων ελέγχων για την πρόσβαση σε δεδομένα,

—	εξέταση της κατάστασης σχετικά με τη χρήση τεχνικών κρυπτογράφησης στην Ευρώπη, σε συνέχεια των εργασιών του Οργανισμού στον εν λόγω τομέα το 2011.

Αριθμός παραδοτέων: 15 (10)

(1) «Work stream» στα αγγλικά.

(2) CIIP: Critical Information Infrastructure Protection

Πηγή: Το ανωτέρω παράρτημα παρασχέθηκε από τον Οργανισμό.

ΟΙ ΑΠΑΝΤΗΣΕΙΣ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ

11.	Ο Οργανισμός επισημαίνει ότι οι πιστώσεις ύψους 0,5 εκατομμυρίων ευρώ, οι οποίες μεταφέρθηκαν στο τέλος του έτους, αναλήφθηκαν σε ποσοστό 99,78 % το 2014 και μόνο το ποσό των 1 100,00 ευρώ ακυρώθηκε.

12.

Η συνολική μεταφορά του τίτλου ΙΙ, η οποία ανήλθε σε ποσοστό 59,1 % των συνολικών πιστώσεων του τίτλου II το 2013, καταμερίζεται περαιτέρω ως εξής: 50,5 % για έργα και αγορές που αφορούν εργασίες ανακαίνισης και αναβάθμισης της υποδομής του γραφείου της Αθήνας και 8,6 % για έργα που δεν σχετίζονται με την ανακαίνιση, όπως οι καθημερινές δαπάνες κατανάλωσης. Τα κονδύλια για τις εργασίες ανακαίνισης εγκρίθηκαν μόλις στις 4 Νοεμβρίου 2013.

13.

Ο Οργανισμός επισημαίνει ότι η σύσταση πρόσθετου γραφείου με έδρα την Αθήνα ήταν αποτέλεσμα πολιτικού συμβιβασμού μεταξύ του Ευρωπαϊκού Κοινοβουλίου, της Επιτροπής και της κυβέρνησης του κράτους υποδοχής, προκειμένου να αυξηθεί η επιχειρησιακή αποτελεσματικότητα του Οργανισμού, και ιδιαίτερα η αποτελεσματικότητα των εργασιών του βασικού επιχειρησιακού τμήματος. Ο ENISA δεν είχε καμία επιρροή στην εν λόγω απόφαση.

14.

Ο Οργανισμός συμφωνεί με την παρατήρηση και επισημαίνει ότι εφιστά διαρκώς την προσοχή της ΓΔ CNECT με την οποία συνεργάζεται και των αρχών της ελληνικής κυβέρνησης στα προβλήματα και τους σχετικούς κινδύνους, ούτως ώστε να αντιμετωπισθούν τα ζητήματα που αφορούν την καταβολή της επιχορήγησης από την ελληνική κυβέρνηση. Μέχρι σήμερα ο ιδιοκτήτης έχει αποδεχτεί τις καθυστερήσεις που οφείλονται στις διαδικασίες της ελληνικής κυβέρνησης χωρίς να έχει επιβάλει κυρώσεις για τον Οργανισμό. Ο ιδιοκτήτης έδωσε τη συγκατάθεσή του για την έναρξη των εργασιών ανακαίνισης, παρά την καθυστερημένη καταβολή του μισθώματος το 2014. Ο Οργανισμός, αφού διενήργησε εκτίμηση κινδύνων με βάση τα στοιχεία που αναφέρει το Ελεγκτικό Συνέδριο, ξεκίνησε τις εργασίες ανακαίνισης τον Ιούνιο του 2014, δεδομένου ότι ο κίνδυνος ακύρωσης της σύμβασης μίσθωσης θεωρείται χαμηλός. Ο Οργανισμός εξακολουθεί να διερευνά και να εξετάζει όλες τις πιθανές λύσεις στο πρόβλημα της καθυστέρησης των πληρωμών από την πλευρά της ελληνικής κυβέρνησης. Έως σήμερα, ο Οργανισμός έχει καταφέρει να μετριάσει τους κινδύνους που προκύπτουν από τις καθυστερήσεις στην καταβολή των μισθωμάτων.

Top

Choose the experimental features you want to try