52007PC0861

[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 20.12.2007

COM(2007) 861 final

2007/0291 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se modifica el Reglamento (CE) n° 460/2004 por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información, en lo que respecta a su duración

(presentada por la Comisión)

EXPOSICIÓN DE MOTIVOS

ANTECEDENTES

Las redes de comunicaciones y los sistemas de información se han convertido en un factor clave del desarrollo económico y social. La seguridad y la resistencia de las redes de comunicaciones y de los sistemas de información son una preocupación creciente para la sociedad. En su estrategia «i2010 - Una sociedad de la información europea para el crecimiento y el empleo»[1] la Comisión reiteró la importancia de la seguridad de las redes y de la información para la creación de un Espacio Único Europeo de la Información.

Más recientemente, en la Comunicación titulada «Una estrategia para una sociedad de la información segura – Diálogo, asociación y potenciación»[2] se pasó revista a la situación actual de las amenazas a la seguridad de la sociedad de la información y se presentó una estrategia política actualizada, resaltando el impacto positivo de la diversidad tecnológica en la seguridad, y la importancia de la apertura y la interoperabilidad.

El 22 de marzo de 2007, el Consejo adoptó una resolución sobre una estrategia para una sociedad de la información segura en Europa[3] en la que hacía un llamamiento a la Agencia Europea de Seguridad de las Redes y de la Información «para que siga trabajando en estrecha cooperación con los Estados miembros, la Comisión y demás partes interesadas pertinentes, con el fin de realizar sus funciones y objetivos establecidos en el Reglamento (CE) nº 460/2004, y asista a la Comisión y los Estados miembros en sus esfuerzos por respetar sus obligaciones en el ámbito de la seguridad de las redes y de la información y, de esta forma, contribuir a la aplicación y ulterior desarrollo de la Estrategia para una sociedad de la información segura en Europa, recogida en la presente Resolución.».

CREACIÓN DE LA ENISA

Para reforzar la capacidad de la Comunidad y de los Estados miembros y, en consecuencia, la de la comunidad empresarial para prevenir, tratar y dar respuesta a los problemas de seguridad de las redes y de la información, en 2004 se creó la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) por un período de cinco años[4].

La Agencia se creó con el principal objetivo de «garantizar un nivel efectivo y elevado de seguridad de las redes y de la información en la Comunidad y con el fin de desarrollar una cultura de la seguridad de las redes y de la información en beneficio de los ciudadanos, los consumidores, las empresas y las organizaciones del sector público de la Unión Europea, lo que contribuirá al correcto funcionamiento del mercado interior.»

En su propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información[5], la Comisión reconoció que la seguridad de las redes y de la información « se ha convertido en una prioridad política de primer orden. Los gobiernos tienen una creciente responsabilidad para con la sociedad y hacen cada vez más esfuerzos por mejorar la seguridad en su territorio. Desean fomentar la seguridad, por ejemplo prestando su apoyo a equipos de respuesta rápida ante emergencias informáticas, a la investigación y a campañas de sensibilización. (…) Sin embargo, los Estados miembros se encuentran en distintas fases de este trabajo y los aspectos en los que centran su atención también varían de un país a otro. (…) no hay ninguna colaboración transnacional sistemática sobre seguridad de las redes y de la información (…). Asimismo, la aplicación de la legislación varía. La certificación de productos es nacional, mientras que las normas más importantes son desarrolladas por la industria mundial, y los operadores y vendedores se enfrentan a distintas actitudes de los gobiernos. Todo esto da lugar a una falta de interoperabilidad que dificulta una utilización correcta de los productos y servicios de seguridad . ». La propuesta abogaba por una mayor coordinación entre los Estados miembros, así como entre los Estados miembros y los agentes interesados, para reforzar la capacidad de la Comunidad y de los Estados miembros y, en consecuencia, la de la comunidad empresarial para prevenir, tratar y dar respuesta a los problemas de seguridad de las redes y de la información.

EVALUACIÓN DE LA ENISA

El artículo 25 del Reglamento por el que se crea la Agencia establece que la Comisión llevará a cabo una evaluación de la Agencia a más tardar en marzo de 2007. Con este fin, la Comisión « realizará la evaluación especialmente con el objetivo de determinar si la duración de la Agencia debe prorrogarse más allá del período estipulado en el artículo 27 » (es decir, cinco años). Además, « en la evaluación se estimará la incidencia de la Agencia en el logro de sus objetivos y funciones, así como sus formas de trabajo, y en caso necesario se preverán las propuestas oportunas .».

De conformidad con el mandato acordado con el Consejo de Administración de la ENISA, en octubre de 2006 la Comisión puso en marcha una evaluación independiente realizada por un grupo de expertos externos como base para la evaluación prevista en el Reglamento ENISA. La finalidad de la evaluación externa era proporcionar una evaluación formativa de los métodos de trabajo, la organización y las funciones de la Agencia, y, en su caso, recomendar mejoras. Según lo especificado en el mandato, la evaluación externa tomó en consideración los puntos de vista de todos los agentes interesados pertinentes. En enero de 2007, los expertos presentaron su informe, que confirmó que la motivación política original para crear la Agencia y sus objetivos iniciales seguían siendo válidos[6].

De conformidad con el artículo 25, apartado 3, del Reglamento por el que se crea la Agencia, en marzo de 2007 el Consejo de Administración de la Agencia formuló recomendaciones relativas a las eventuales modificaciones que debían introducirse en el Reglamento[7]. Una de ellas era que el Reglamento debía modificarse para prorrogar el mandato de la Agencia, pero sin modificar sustancialmente su ámbito de actuación.

En junio de 2007, la Comisión presentó al Parlamento Europeo y al Consejo la Comunicación COM(2007) 285 sobre la evaluación de la Agencia, en la que se resume el proceso de evaluación y se analiza el informe de evaluación del grupo de expertos externos.

Conforme a la estrategia de la Comisión «Legislar mejor»[8], se celebró una consulta pública sobre la extensión y el futuro de la Agencia entre el 13 de junio y el 7 de septiembre de 2007[9]. La mayoría de los consultados estuvieron de acuerdo en particular en que la Agencia seguía siendo el instrumento idóneo para hacer frente a los problemas que plantea la seguridad de las redes y de la información.

MOTIVOS PARA ACTUAR

El 13 de noviembre, la Comisión propuso la creación de una Autoridad Europea del Mercado de las Comunicaciones Electrónicas[10]. La Comisión propuso que esta Autoridad asumiera, a partir del 14 de marzo de 2011, la responsabilidad de las actividades de la ENISA incluidas en el ámbito de aplicación del Reglamento por el que se crea la Autoridad.

Puesto que el mandato de la Agencia expirará el 13 de marzo de 2009 y para garantizar la continuidad, será necesario adoptar una medida provisional para el período de dos años comprendido entre la expiración prevista del mandato de la Agencia y la fecha en que la Autoridad Europea del Mercado de las Comunicaciones Electrónicas asumirá la responsabilidad de las actividades correspondientes al ámbito de aplicación del Reglamento por el que se crea la Autoridad.

2007/0291 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se modifica el Reglamento (CE) n° 460/2004 por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información, en lo que respecta a su duración

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 95,

Vista la propuesta de la Comisión[11],

Visto el dictamen del Comité Económico y Social Europeo[12],

Visto el dictamen del Comité de las Regiones[13],

De conformidad con el procedimiento establecido en el artículo 251 del Tratado[14],

Considerando lo siguiente:

1. En 2004, el Parlamento Europeo y el Consejo adoptaron el Reglamento (CE) nº 460/2004 por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información[15] (en lo sucesivo denominado «el Reglamento ENISA»).

2. En marzo de 2007, el Consejo de Administración de la Agencia formuló recomendaciones en relación con las modificaciones que convendría introducir en el Reglamento. Una de las recomendaciones era que el Reglamento debía modificarse para prorrogar el mandato de la Agencia, pero sin modificar sustancialmente su ámbito de actuación.

3. De conformidad con su estrategia «Legislar mejor», la Comisión puso en marcha una consulta pública sobre la extensión y el futuro de la Agencia, que se desarrolló entre el 13 de junio y el 7 de septiembre de 2007.

4. El 13 de noviembre, la Comisión propuso la creación de una Autoridad Europea del Mercado de las Comunicaciones Electrónicas[16]. La Comisión propuso que esta Autoridad asumiera, a partir del 14 de marzo de 2011, la responsabilidad de todas las actividades emprendidas por la ENISA correspondientes al ámbito de aplicación del Reglamento por el que se crea la Autoridad.

5. Puesto que el mandato de la Agencia expirará el 13 de marzo de 2009 y para garantizar la continuidad, será necesario adoptar una medida provisional para el período de dos años comprendido entre la expiración prevista del mandato de la Agencia y la fecha en que la Autoridad Europea del Mercado de las Comunicaciones Electrónicas asumirá la responsabilidad de las actividades correspondientes al ámbito de aplicación del Reglamento por el que se crea la Autoridad.

6. La duración de la Agencia debe por tanto prorrogarse hasta el 13 de marzo de 2011.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1 Modificación del Reglamento (CE) nº 460/2004

El artículo 27 del Reglamento (CE) n° 460/2004 se sustituye por el texto siguiente:

«Artículo 27 – Duración

La Agencia se establece a partir del 14 de marzo de 2004 por un período de siete años.»

Artículo 2Entrada en vigor

El presente Reglamento entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea .

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en […], el […]

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

FICHA FINANCIERA LEGISLATIVA

1. DENOMINACIÓN DE LA PROPUESTA:

Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información.

2. MARCO GPA/PPA (gestión/presupuestación por actividades)

Ámbito(s) político(s) afectado(s) y actividad(es) asociada(s):

Sociedad de la información y medios de comunicación

i2010 – Política de comunicaciones electrónicas y seguridad de las redes

3. LÍNEAS PRESUPUESTARIAS

3.1. Líneas presupuestarias (líneas operativas y líneas correspondientes de asistencia técnica y administrativa [antiguas líneas BA]), incluidas sus denominaciones:

09 02 03 Agencia Europea de Seguridad de las Redes y de la Información

09 02 03 01 Agencia Europea de Seguridad de las Redes y de la Información – Subvenciones con cargo a los títulos 1 y 2

09 02 03 02 Agencia Europea de Seguridad de las Redes y de la Información – Subvenciones con cargo al título 3

3.2. Duración de la acción y de la incidencia financiera:

La presente ficha financiera se basa en una prórroga hasta el 13 de marzo de 2011.

3.3. Características presupuestarias:

Línea presupuestaria | Tipo de gasto | Nuevo | Contribución de la AELC | Contribución de los países candidatos | Rúbrica de las perspectivas financieras |

09 02 03 01 | GNO | CD[17] | No | Sí | No | Nº 1.a Competitividad para el crecimiento y el empleo |

09 02 03 02 | GNO | CD | No | Sí | No | Nº 1.a Competitividad para el crecimiento y el empleo |

4. SÍNTESIS DE LOS RECURSOS

4.1. Recursos financieros

4.1.1. Síntesis de los créditos de compromiso (CC) y de los créditos de pago (CP)

Millones de euros (al tercer decimal)

Tipo de gasto | Sección nº | 14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 y ss. | Total |

Gastos operativos (título 3) |

Créditos de compromiso (CC) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Créditos de pago (CP) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Gastos administrativos incluidos en el importe de referencia (títulos 1 y 2) |

Asistencia técnica y administrativa (CND) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

IMPORTE DE REFERENCIA TOTAL |

Créditos de compromiso | a +c | 6,674 | 8,490 | 1,714 | 16,878 |

Créditos de pago | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Gastos administrativos no incluidos en el importe de referencia[18] |

Recursos humanos y gastos afines (CND) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Costes administrativos, excepto recursos humanos y costes afines, no incluidos en el importe de referencia (CND) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Coste financiero indicativo total de la intervención |

TOTAL CC, incluido el coste de los recursos humanos | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

TOTAL CP, incluido el coste de los recursos humanos | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Desglose de la cofinanciación

Si la propuesta incluye una cofinanciación por los Estados miembros u otros organismos (especifique cuáles), debe indicar en el cuadro una estimación del nivel de cofinanciación (puede añadir líneas adicionales si está previsto que varios organismos participen en la cofinanciación):

Millones de euros (al tercer decimal)

Organismo cofinanciador | 14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 y ss. | Total |

f |

TOTAL CC, incluida la cofinanciación | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Compatibilidad con la programación financiera

( La propuesta es compatible con la programación financiera vigente.

( La propuesta requiere una reprogramación de la correspondiente rúbrica de las perspectivas financieras.

( La propuesta puede requerir la aplicación de las disposiciones del Acuerdo Interinstitucional[19] (relativas al instrumento de flexibilidad o a la revisión de las perspectivas financieras).

4.1.3. Incidencia financiera en los ingresos

( La propuesta no tiene incidencia financiera en los ingresos

( La propuesta tiene incidencia financiera; el efecto en los ingresos es el siguiente:

Millones de euros (al primer decimal)

Antes de la acción [Año n-1] | Situación después de la acción |

Cantidad total de recursos humanos | 55 | 55 | 55 |

5. CARACTERÍSTICAS Y OBJETIVOS

5.1. Realización necesaria a corto o largo plazo

Puesto que no se dispone de tiempo suficiente antes de que finalice el actual mandato de la ENISA para debatir a fondo una nueva propuesta, una simple prórroga de la Agencia en su forma actual permitirá al Parlamento Europeo y al Consejo adoptar rápidamente una base jurídica provisional a fin de garantizar su continuidad y evitar que se interrumpan las medidas adoptadas para hacer frente a los desafíos que plantea la seguridad de las redes y de la información.

5.2. Valor añadido de la implicación comunitaria, coherencia de la propuesta con otros instrumentos financieros y posibles sinergias

Debido a lo mucho que depende actualmente la sociedad de las redes y los sistemas de información, la seguridad de su funcionamiento ha cobrado una importancia fundamental. Los sistemas de información son esenciales para la economía en su conjunto, no sólo para la mayor parte de los sectores industriales, sino también para el sector público y los propios ciudadanos. Los fallos de esos sistemas afectan a todos, ya sean personas físicas, administraciones públicas o empresas.

Por consiguiente, la seguridad se ha convertido en una prioridad política de primer orden. Los gobiernos tienen una creciente responsabilidad para con la sociedad y hacen cada vez más esfuerzos por mejorar la seguridad en su territorio. Sin embargo, los Estados miembros se encuentran en distintas fases de este trabajo y los aspectos en los que centran su atención son diferentes. Asimismo, la aplicación de la legislación también varía. Hay una falta de interoperabilidad que dificulta una utilización correcta de los productos de seguridad.

La labor de la Agencia se centra en el aumento de la seguridad de las redes y de la información en Europa y en impulsar la capacidad de los Estados miembros, individual y colectivamente, de responder a los importantes problemas de seguridad de las redes y de la información. Su objetivo es garantizar la cooperación transfronteriza sistemática entre los Estados miembros en este terreno.

5.3. Objetivos de la propuesta, resultados esperados e indicadores correspondientes en el contexto de la gestión por actividades

- Mejorar la resistencia de las redes europeas de comunicaciones electrónicas

El trabajo de la Agencia hasta 2009 consistirá, entre otras cosas, en la realización de encuestas sobre las obligaciones en materia de resistencia, los requisitos y las buenas prácticas aplicadas[20], además del análisis de otros métodos y procedimientos para mejorar la resistencia. En 2009 y 2010, se emprenderán proyectos piloto adicionales para evaluar la validez de los requisitos, los métodos y las prácticas. Este programa seguirá y apoyará, según el caso, la revisión y la actualización de las Directivas sobre comunicaciones electrónicas.

- Desarrollar y mantener la cooperación entre los Estados miembros

La ENISA debería continuar sus esfuerzos para identificar círculos de competencias en materia de seguridad a escala europea en temas como la sensibilización y la respuesta a incidentes, la cooperación en el ámbito de la interoperabilidad de la identificación electrónica paneuropea[21] y el mantenimiento de una plataforma de apoyo a la mediación para el intercambio de buenas prácticas en el ámbito de la seguridad de las redes y de la información a nivel europeo[22]. De 2009 a 2010, debe reforzarse la cooperación entre los Estados miembros con el fin de mejorar las capacidades de todos los Estados miembros y de aumentar los niveles globales de coherencia e interoperabilidad.

- Identificar los riesgos emergentes para generar confianza

Durante 2009 y 2010, se perfeccionará la identificación de los riesgos emergentes, lo que dará lugar a una práctica sistemática de recopilación, tratamiento y transmisión de datos. El impacto esperado será una identificación más rápida de estos riesgos durante la aplicación y el despliegue de nuevas aplicaciones y servicios.

- Generar confianza en la información entre las microempresas

La era de la información digital sigue abriendo numerosas oportunidades a las empresas, y especialmente a las microempresas. Sin embargo, el desarrollo de las TIC y su adopción por los usuarios aún adolece de vulnerabilidades. El objetivo es repertoriar y evaluar las necesidades y expectativas de las microempresas en este ámbito, analizando sus carencias y llevando a cabo acciones piloto sobre la estrategia de la ENISA en materia de evaluación y gestión de riesgos.

5.4. Método de ejecución (indicativo)

( Gestión centralizada

( directa, por la Comisión

( indirecta, por delegación en:

( agencias ejecutivas

( organismos creados por las Comunidades, como los previstos en el artículo 185 del Reglamento Financiero

( organismos nacionales del sector público / organismos con misión de servicio público

( Gestión compartida o descentralizada

( con los Estados miembros

( con terceros países

( Gestión conjunta con organizaciones internacionales (especifíquese)

Comentarios:

6. SEGUIMIENTO Y EVALUACIÓN

6.1. Sistema de seguimiento

El Director Ejecutivo es responsable del seguimiento y la evaluación del funcionamiento de la Agencia con respecto a sus objetivos, y cada año debe presentar un informe al Consejo de Administración.

El Director Ejecutivo elabora un informe general sobre todas las actividades de la Agencia durante el año anterior, comparando, en particular, los resultados obtenidos respecto a los objetivos del programa de trabajo anual. Una vez aprobado por el Consejo de Administración, este informe se envía al Parlamento Europeo, al Consejo, a la Comisión, al Tribunal de Cuentas, al Comité Económico y Social Europeo y al Comité de las Regiones y se publica.

6.2. Evaluación

Desde su creación en 2004, la ENISA ha sido objeto de evaluaciones externas e internas.

De conformidad con el artículo 25 del Reglamento ENISA, el primer paso en este proceso fue una evaluación independiente de la ENISA por un grupo de expertos externos en 2006/2007. El informe de este grupo de expertos externos[23] confirmó que las razones políticas originales para crear la Agencia y sus objetivos iniciales seguían siendo válidos; también resultó sumamente útil para plantear algunas de las cuestiones que deben abordarse.

En marzo de 2007, la Comisión presentó un informe sobre la evaluación al Consejo de Administración, que posteriormente formuló sus propias recomendaciones sobre el futuro de la Agencia y sobre las modificaciones que convendría introducir en el Reglamento ENISA[24].

En junio de 2007, la Comisión presentó su propio análisis de los resultados de la evaluación externa y de las recomendaciones del Consejo de Administración en una Comunicación al Parlamento Europeo y al Consejo[25]. En la Comunicación se exponía la necesidad de decidir entre una prórroga del mandato de la Agencia y su sustitución por otro mecanismo, como un foro permanente de agentes interesados o una red de organizaciones que se ocupen del ámbito de la seguridad. Con la Comunicación también se puso en marcha una consulta pública sobre esta cuestión, solicitando las aportaciones de los interesados europeos con una lista de preguntas para orientar los futuros debates[26].

7. Medidas antifraude

El personal de la Agencia inspecciona los pagos efectuados por cualesquiera servicios o estudios antes de que se proceda a ningún desembolso, teniendo en cuenta las obligaciones contractuales, los principios económicos y las buenas prácticas financieras y de gestión. En todos los acuerdos y contratos celebrados entre la Agencia y los beneficiarios de pagos se incluirán disposiciones antifraude (supervisión, requisitos de información, etc.).

8. DESGLOSE DE LOS RECURSOS

8.1. Objetivos de la propuesta en términos de coste financiero

Créditos de compromiso en millones de euros (al tercer decimal)

(Indique las denominaciones de los objetivos, las acciones y los resultados) | 14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 y ss. | Coste total |

OBJETIVO OPERATIVO nº 1: Mejorar la resistencia de las redes europeas de comunicaciones electrónicas |

Acción 1: Análisis de las medidas legislativas y reglamentarias relativas a la resistencia de las redes de comunicaciones públicas |

Acción 2: Fomento de ejercicios de gestión de crisis informáticas |

Acción 3: Desarrollo de otras medidas para mejorar la resistencia |

- Resultados: Grupo virtual de expertos sobre «mejora de la resistencia» (incluido DNSSEC); informes sobre tecnologías resistentes de redes troncales e Internet; informe detallado sobre nuevas tecnologías en materia de resistencia |

Subtotal objetivo 1 | 0,245 | 0,305 | 0,060 | 0,610 |

OBJETIVO OPERATIVO nº 2: Desarrollar y mantener la cooperación entre los Estados miembros |

Acción 1: Plataforma de cooperación para la comunidad «sensibilización» |

- Resultados: lista interna de contacto de expertos en sensibilización que forman parte de la comunidad «sensibilización» de ENISA |

Acción 2: Círculo de competencias en seguridad para la comunidad CERT. La ENISA se inspirará en los conocimientos, las buenas prácticas establecidas y los proyectos con buenos resultados de las diversas comunidades CERT existentes en Europa y fuera de Europa |

Subtotal objetivo 2 | 0,241 | 0,300 | 0,059 | 0,600 |

OBJETIVO OPERATIVO nº 3: Identificar los riesgos emergentes para generar confianza |

Acción 1: Prototipo de una base de datos para riesgos emergentes |

Acción 2: Documentos de posición destinados a analizar las nuevas amenazas tecnológicas, sobre la base de las sugerencias de los agentes interesados y del Grupo permanente de agentes interesados |

Subtotal objetivo 3 | 0,172 | 0,215 | 0,043 | 0,430 |

OBJETIVO OPERATIVO nº 4: Generar confianza en la información entre las microempresas |

Acción 1: Análisis continuo de las necesidades y expectativas de las microempresas, fomento de los intercambios y los conocimientos entre los interesados |

Acción 2: Evaluación del proceso de gestión de riesgos para las microempresas |

- Resultados: Proyectos piloto destinados a desarrollar y utilizar los conocimientos necesarios en materia de gestión de riesgos |

Subtotal objetivo 4 | 0,088 | 0,110 | 0,022 | 0,220 |

OBJETIVO OPERATIVO nº 5: Gestión de las actividades horizontales |

Acción 1: Comunicación con los agentes interesados en seguridad de las redes y de la información |

Acción 2: Gestión de los órganos y grupos de la ENISA, es decir, reuniones del Consejo de Administración y del Grupo permanente de agentes interesados, coordinación de las actividades de los grupos de trabajo y gestión de la red de funcionarios nacionales de enlace |

Subtotal objetivo 5 | 1,446 | 1,858 | 0,379 | 3,683 |

COSTE TOTAL | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Gastos administrativos

8.2.1. Cantidad y tipo de recursos humanos

Tipos de puestos | Personal que se asignará a la gestión de la acción utilizando recursos existentes y/o adicionales (número de puestos/ETC) |

14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 |

Funcionarios o agentes temporales | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Otro personal | 11 | 11 | 11 |

TOTAL | 55 | 55 | 55 |

8.2.2. Descripción de las tareas derivadas de la acción

La Agencia seguirá:

- teniendo funciones consultivas y de coordinación, en virtud de las cuales recopilará y analizará datos sobre seguridad de la información; hoy en día, organizaciones tanto públicas como privadas con distintos objetivos recogen datos sobre incidentes informáticos y otros datos relevantes para la seguridad de la información; sin embargo, no hay ninguna entidad central de ámbito europeo que pueda recoger y analizar datos en toda la Comunidad y ofrecer dictámenes y asesoramiento para respaldar el trabajo normativo de la Unión Europea en materia de seguridad de las redes y de la información;

- sirviendo de centro de conocimientos técnicos al que tanto los Estados miembros como las instituciones comunitarias podrán solicitar dictámenes y asesoramiento sobre cuestiones técnicas relativas a la seguridad;

- contribuyendo a una amplia cooperación entre los distintos agentes del campo de la seguridad de la información, por ejemplo asistiéndoles en las actividades de seguimiento necesarias para garantizar la seguridad de los negocios electrónicos ( e-business ); esta cooperación será un requisito previo esencial para el funcionamiento seguro de las redes y los sistemas de información en Europa; es imprescindible la participación e implicación de todos los interesados;

- contribuyendo a un enfoque coordinado en materia de seguridad de la información, prestando apoyo a los Estados miembros , por ejemplo en la promoción de actividades de evaluación de riesgos y de sensibilización;

- garantizando la interoperabilidad de las redes y los sistemas de información cuando los Estados miembros apliquen requisitos técnicos que afecten a la seguridad;

- identificando las necesidades de normalización pertinentes y evaluando las normas de seguridad y los sistemas de certificación en vigor y fomentando su uso más amplio posible en apoyo de la legislación europea;

- respaldando la cooperación internacional en este ámbito, cada vez más necesaria dado el carácter mundial de la problemática de la seguridad de las redes y de la información.

8.2.3. Origen de los recursos humanos (estatutarios)

( Puestos actualmente asignados a la gestión del programa que se va a sustituir o ampliar

( Puestos preasignados en el ejercicio EPA/AP del año n

( Puestos que se solicitarán en el próximo procedimiento EPA/AP

( Puestos que se reasignan utilizando recursos existentes en el servicio gestor (reasignación interna)

( Puestos necesarios en el año n, pero no previstos en el ejercicio EPA/AP del año en cuestión

8.2.4. Otros gastos administrativos incluidos en el importe de referencia (XX 01 04/05 - Gastos de gestión administrativa)

Millones de euros (al tercer decimal)

Línea presupuestaria (n° y denominación) | 14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 y ss. | TOTAL |

Título 2 - Funcionamiento de la Agencia Con este crédito se financiarán: los inmuebles y costes afines, los bienes muebles y costes afines, los gastos de funcionamiento administrativo corriente y los gastos en TIC | 0,501 | 0,637 | 0,129 | 1,266 |

Total asistencia técnica y administrativa | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Coste financiero de los recursos humanos y costes asociados no incluidos en el importe de referencia

Millones de euros (al tercer decimal)

Tipo de recursos humanos | 14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 y ss. |

Funcionarios y agentes temporales (XX 01 01) | 0,329 (3,5 funcionarios) | 0,410 (3,5 funcionarios) | 0,081 (3,5 funcionarios) |

Personal financiado con cargo al artículo XX 01 02 (auxiliares, expertos nacionales destacados, agentes contractuales, etc.) (indique la línea presupuestaria) |

Coste total de los recursos humanos y costes afines (NO incluidos en el importe de referencia) | 0,329 | 0,410 | 0,081 |

Es el coste del personal encargado de la evaluación, el control y la coordinación de la Agencia dentro de la Comisión.

Cálculo - Funcionarios y agentes temporales

En 2009-2010, se asignarán 3,5 funcionarios/año a las tareas de supervisión, control presupuestario, financiación y coordinación entre la Comisión y la Agencia. Para más detalles, véase el cuadro 8.2.5. El cálculo de la carga de trabajo se basa en la experiencia del funcionamiento de la Agencia hasta la fecha.

Cálculo - Personal financiado con cargo al artículo XX 01 02

No está previsto personal de este tipo.

8.2.6. Otros gastos administrativos no incluidos en el importe de referencia Millones de euros (al tercer decimal) |

14 de marzo – 31 de dic. de 2009 | 2010 | 1 de enero – 13 de marzo de 2011 | 2012 | 2013 | 2014 y ss. | TOTAL |

XX 01 02 11 01 - Misiones | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Reuniones y conferencias |

XX 01 02 11 03 - Comités[27] |

XX 01 02 11 04 - Estudios y consultoría |

XX 01 02 11 05 – Sistemas de información |

2. Total otros gastos de gestión (XX 01 02 11) |

3. Otros gastos de naturaleza administrativa (especifique e indique la línea presupuestaria) |

Total gastos administrativos, excepto recursos humanos y costes afines (NO incluidos en el importe de referencia) | 0,008 | 0,010 | 0,002 | 0,020 |

Cálculo - Otros gastos administrativos no incluidos en el importe de referencia

[1] COM(2005) 229.

[2] COM(2006) 251 de 31.5.2006.

[3] DO C 68 de 24.3.2007, p. 1.

[4] Reglamento (CE) nº 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información, DO L 77 de 13.3.2004, p. 1 (en lo sucesivo denominado «el Reglamento ENISA»).

[5] COM(2003) 63 de 11.2.2003.

[6] Disponible en: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Disponible en: http://enisa.europa.eu/pages/03_02.htm.

[8] Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones - «Análisis estratégico del programa “Legislar mejor” en la Unión Europea», COM(2006) 689.

[9] En el siguiente sitio web hay un enlace con los resultados de la consulta pública: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se crea la Autoridad Europea del Mercado de las Comunicaciones Electrónicas, COM(2007) 699.

[11] DO C […] de […], p. […].

[12] DO C […] de […], p. […].

[13] DO C […] de […], p. […].

[14] DO C […] de […], p. […].

[15] Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (DO L 77 de 13.3.2004, p. 1).

[16] Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se crea la Autoridad Europea del Mercado de las Comunicaciones Electrónicas, COM(2007) 699.

[17] Créditos disociados.

[18] Gastos correspondientes al capítulo xx 01, excepto los artículos xx 01 04 y xx 01 05.

[19] Véanse los puntos 19 y 24 del Acuerdo Interinstitucional.

[20] Estas encuestas se inspirarán en las realizadas por la ENISA en 2006 y 2007 sobre las medidas de seguridad aplicadas por los operadores de comunicaciones electrónicas.

[21] Este apoyo dará continuidad al trabajo llevado a cabo por la ENISA en 2006 y 2007 sobre un lenguaje común para mejorar la interoperabilidad en la identificación electrónica.

[22] Esta plataforma es una continuación del trabajo realizado en 2007 para definir un programa relativo a la mediación para el intercambio de buenas prácticas en el ámbito de la seguridad de las redes y de la información a nivel europeo.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Conforme a lo dispuesto en el artículo 25 del Reglamento ENISA. El texto completo del documento adoptado por el Consejo de Administración de la ENISA, que también contiene las consideraciones del Consejo, está disponible en el siguiente sitio web: http://enisa.europa.eu/pages/03_02.htm.

[25] Comunicación de la Comisión al Parlamento Europeo y al Consejo sobre la evaluación de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), COM(2007) 285 final de 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Especifique el tipo de comité y el grupo al que pertenece.