This document is an excerpt from the EUR-Lex website
Document 32004R0460
Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance)
Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (Texto pertinente a efectos del EEE)
Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (Texto pertinente a efectos del EEE)
DO L 77 de 13.3.2004, p. 1–11
(ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV) Este documento se ha publicado en una o varias ediciones especiales
(CS, ET, LV, LT, HU, MT, PL, SK, SL, BG, RO, HR)
No longer in force, Date of end of validity: 18/06/2013; derogado por 32013R0526
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modified by | 32008R1007 | sustitución | artículo 27 | 01/11/2008 | |
Validity extended by | 32008R1007 | 13/03/2012 | |||
Modified by | 32011R0580 | sustitución | artículo 27 | 25/06/2011 | |
Repealed by | 32013R0526 |
Reglamento (CE) n° 460/2004 del Parlamento Europeo y del Consejo, de 10 de marzo de 2004, por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (Texto pertinente a efectos del EEE)
Diario Oficial n° L 077 de 13/03/2004 p. 0001 - 0011
Reglamento (CE) no 460/2004 del Parlamento Europeo y del Consejo de 10 de marzo de 2004 por el que se crea la Agencia Europea de Seguridad de las Redes y de la Información (Texto pertinente a efectos del EEE) EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA, Visto el Tratado constitutivo de la Comunidad Europea, y en particular su artículo 95, Vista la propuesta de la Comisión, Visto el dictamen del Comité Económico y Social Europeo(1), Previa consulta al Comité de las Regiones, De conformidad con el procedimiento establecido en el artículo 251 del Tratado(2), Considerando lo siguiente: (1) Las redes de comunicaciones y los sistemas de información se han convertido en un factor esencial del desarrollo económico y social. La informática y las redes se están convirtiendo en recursos omnipresentes, tal y como ha ocurrido con el suministro de agua y de electricidad. Por consiguiente, la seguridad de las redes de comunicación y de los sistemas de información, y en particular su disponibilidad, es un asunto que preocupa cada vez más a la sociedad, en particular, por la posibilidad de que surjan problemas en sistemas de información claves, debidos a la complejidad de los sistemas, a accidentes, errores o ataques, que puedan repercutir en las infraestructuras físicas que prestan servicios esenciales para el bienestar de los ciudadanos de la Unión Europea. (2) El creciente número de fallos de seguridad ha causado ya importantes perjuicios económicos, ha minado la confianza de los usuarios y perjudicado el desarrollo del comercio electrónico. Los particulares, las administraciones públicas y las empresas han reaccionado desplegando tecnologías de seguridad y procedimientos de gestión de la seguridad. Los Estados miembros han tomado diversas medidas de apoyo, como la realización de campañas informativas y proyectos de investigación, con el fin de mejorar la seguridad de las redes y de la información en la sociedad. (3) La complejidad técnica de las redes y de los sistemas de información, la diversidad de productos y servicios que están interconectados y el gran número de agentes privados y públicos responsables de aspectos determinados amenazan con dificultar un correcto funcionamiento del mercado interior. (4) La Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas ("la Directiva marco")(3), fija las misiones de las autoridades nacionales de reglamentación, que incluyen cooperar mutuamente y con la Comisión, de una forma transparente, para garantizar el desarrollo de prácticas reglamentarias coherentes, contribuir a alcanzar un alto nivel de protección de los datos personales y de la intimidad, y garantizar la integridad y la seguridad de las redes públicas de comunicaciones. (5) La legislación comunitaria actual incluye asimismo la Directiva 2002/20/CE(4), la Directiva 2002/22/CE(5), la Directiva 2002/19/CE(6), la Directiva 2002/58/CE(7), la Directiva 1999/93/CE(8) y la Directiva 2000/31/CE(9), así como la Resolución del Consejo, de 18 de febrero de 2003, sobre la aplicación del plan de acción eEurope 2005(10). (6) La Directiva 2002/20/CE faculta a los Estados miembros a imponer condiciones, al otorgar una autorización general, relativas a la protección de las redes públicas contra accesos no autorizados de conformidad con la Directiva 97/66/CE(11). (7) La Directiva 2002/22/CE exige que los Estados miembros tomen las medidas necesarias para garantizar la integridad y disponibilidad de las redes telefónicas públicas en ubicaciones fijas y que las empresas que presten servicios de telefonía disponibles al público desde ubicaciones fijas tomen todas las medidas razonables para garantizar un acceso ininterrumpido a los servicios de urgencia. (8) La Directiva 2002/58/CE exige que los proveedores de servicios de comunicaciones electrónicas accesibles al público tomen las medidas técnicas y de organización necesarias para velar por la seguridad de sus servicios, y estipula igualmente la confidencialidad de las comunicaciones y los datos de tráfico asociados a las mismas. La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos(12), estipula que los Estados miembros deben establecer la obligación del responsable del tratamiento de aplicar las medidas técnicas y de organización adecuadas para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental y contra la alteración, la difusión o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red, así como contra cualquier otra forma de tratamiento ilícito. (9) La Directiva 2002/21/CE y la Directiva 1999/93/CE contienen disposiciones sobre las normas técnicas que deben publicarse en el Diario Oficial de la Unión Europea. Los Estados miembros utilizan también normas técnicas de organismos internacionales, así como normas técnicas de facto elaboradas por la industria mundial. Es preciso que la Comisión y los Estados miembros puedan estar al tanto de las normas técnicas que cumplen los requisitos establecidos por la legislación comunitaria. (10) Estas medidas relativas al mercado interior exigen distintas formas de aplicaciones técnicas y de organización por parte de los Estados miembros y de la Comisión. Se trata de tareas técnicamente complejas sin soluciones únicas o evidentes. La aplicación heterogénea de estos requisitos puede dar lugar a soluciones ineficaces y poner trabas al mercado interior. Esta situación exige la creación de un centro de conocimiento especializado en el ámbito europeo que preste servicios de orientación, asesoramiento y, cuando se solicite, asistencia dentro de sus objetivos, al que puedan recurrir el Parlamento Europeo, la Comisión y los organismos competentes designados por los Estados miembros. Las autoridades nacionales de reglamentación, designadas en virtud de la Directiva 2002/21/CE, podrán ser nombradas por un Estado miembro como organismo competente. (11) El establecimiento de una agencia europea, la Agencia Europea de Seguridad de las Redes y de la Información, denominada en lo sucesivo "la Agencia", que actúe como punto de referencia e inspire confianza gracias a su independencia, a la calidad del asesoramiento que preste y de la información que divulgue, a la transparencia de sus procedimientos y métodos de funcionamiento y a su diligencia a la hora de desempeñar las funciones que se le asignen, respondería a esas necesidades. La Agencia debe apoyarse en los esfuerzos realizados a nivel nacional y comunitario y, por consiguiente, desempeñar sus funciones cooperando con los Estados miembros y estar abierta a contactos con la industria y otros agentes interesados. Puesto que las redes electrónicas son, en gran medida, de propiedad privada, la Agencia debe apoyarse en las informaciones facilitadas por el sector privado y trabajar en cooperación con éste. (12) El ejercicio de las funciones de la Agencia no debe interferir, obstaculizar ni solaparse con competencias y funciones correspondientes que se hayan encomendado a: - las autoridades nacionales de reglamentación contempladas en las Directivas relacionadas con las redes y los servicios de comunicaciones electrónicas, o al Grupo de entidades reguladoras europeas de las redes y los servicios de comunicaciones electrónicas establecido en la Decisión 2002/627/CE de la Comisión(13), o al Comité de comunicaciones a que se refiere la Directiva 2002/21/CE, - los organismos europeos de normalización, los organismos nacionales de normalización y el Comité permanente que establece la Directiva 98/34/CE del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de información en materia de las normas y reglamentaciones técnicas y de las reglas relativas a los servicios de la sociedad de la información(14), - las autoridades de supervisión de los Estados miembros en relación con la protección de las personas físicas respecto del tratamiento de los datos personales y de la libre circulación de esos datos. (13) Para comprender mejor los retos que se plantean en el ámbito de la seguridad de las redes y de la información, es necesario que la Agencia analice los riesgos actuales y emergentes; para ello, la Agencia podrá recabar la información apropiada, en particular mediante la utilización de cuestionarios, sin imponer nuevas obligaciones al sector privado ni a los Estados miembros en cuanto a la producción de datos. Por riesgos emergentes deben entenderse los aspectos que puedan ya considerarse como posibles riesgos futuros para la seguridad de las redes y de la información. (14) Asegurar la confianza en las redes y sistemas de información requiere que particulares, empresas y administraciones públicas estén suficientemente informados, educados y formados en materia de seguridad de las redes y de la información. Las autoridades públicas deben desempeñar un papel en el aumento de la sensibilización, informando al público en general, a las pequeñas y medianas empresas, a las grandes sociedades, a las administraciones públicas, las escuelas y las universidades. Esas medidas deben ser desarrolladas en mayor medida. Un mayor intercambio de información entre Estados miembros facilitará la realización de esas acciones de sensibilización. La Agencia debe ofrecer asesoramiento sobre las mejores prácticas en materia de sensibilización, formación y cursos. (15) La Agencia debe tener como cometido contribuir al establecimiento de un elevado nivel de seguridad de las redes y de la información en la Comunidad, así como desarrollar una cultura de la seguridad de las redes y de la información en beneficio de los ciudadanos, los consumidores, las empresas y las organizaciones del sector público en la Unión Europea, contribuyendo con ello al buen funcionamiento del mercado interior. (16) Las políticas de seguridad eficientes deben basarse en métodos de evaluación de riesgos bien desarrollados, tanto en el sector público como en el privado. Los métodos y procedimientos de evaluación de riesgos se utilizan en distintos niveles sin que existan prácticas comunes para su aplicación eficiente. La promoción y el desarrollo de las mejores prácticas de evaluación de riesgos y de soluciones interoperables de gestión de riesgos dentro de las organizaciones de los sectores público y privado incrementarán el nivel de seguridad de las redes y los sistemas de información en Europa. (17) En su trabajo, la Agencia debe recurrir a las actividades actualmente en curso de investigación, desarrollo y evaluación tecnológica, en especial las llevadas a cabo por las distintas iniciativas de investigación de la Comunidad. (18) Cuando resulte adecuado y conveniente para la realización de sus objetivos y funciones, en su ámbito de actuación, la Agencia podría compartir experiencia e información general con los organismos y agencias creados en virtud del Derecho de la Unión Europea que se ocupen de la seguridad de las redes y la información. (19) Los problemas de seguridad de las redes y de la información son problemas de alcance mundial. Es precisa una cooperación más estrecha a escala mundial para mejorar las normas técnicas de seguridad y la información, y promover un enfoque mundial común sobre las cuestiones de seguridad de las redes y la información contribuyendo con ello al desarrollo de una cultura de la seguridad de las redes y la información. Una eficiente cooperación con terceros países y con la comunidad internacional se ha convertido también en un cometido a nivel europeo. Para este fin, la Agencia debe contribuir a los esfuerzos comunitarios por cooperar con terceros países y, en su caso, con organizaciones internacionales. (20) En sus actividades, la Agencia debe prestar atención a las pequeñas y medianas empresas. (21) Con el fin de garantizar de forma eficaz el cumplimiento de las funciones de la Agencia, los Estados miembros y la Comisión deben estar representados en un Consejo de Administración, dotado de las facultades necesarias para establecer el presupuesto, supervisar su ejecución, aprobar el correspondiente reglamento financiero, establecer procedimientos de trabajo transparentes para la toma de decisiones por la Agencia, aprobar el programa de trabajo de la Agencia, su propio reglamento y el reglamento operativo interno de la Agencia, y nombrar y destituir al Director Ejecutivo. El Consejo de Administración debe garantizar que la Agencia lleva a cabo sus funciones en unas condiciones que le permitan prestar su servicio de conformidad con el presente Reglamento. (22) Resultaría útil un Grupo permanente de agentes interesados a fin de mantener un diálogo periódico con el sector privado, las organizaciones de consumidores y otros agentes pertinentes. El Grupo permanente de agentes interesados, establecido y presidido por el Director Ejecutivo, debe centrarse en cuestiones que afecten a todos los agentes interesados y ponerlas en conocimiento del Director Ejecutivo. El Director Ejecutivo podrá, cuando proceda y de acuerdo con el orden del día de las reuniones, invitar a representantes del Parlamento Europeo y de otros organismos pertinentes a que participen en las reuniones del Grupo. (23) En aras del buen funcionamiento de la Agencia, es preciso que su Director Ejecutivo sea nombrado atendiendo a sus méritos y a su capacidad administrativa y de gestión debidamente acreditada, así como a su competencia y experiencia en relación con la seguridad de las redes y de la información. También es necesario que desempeñe sus obligaciones con completa independencia y flexibilidad en lo tocante a la organización del funcionamiento interno de la Agencia. A tal fin, el Director Ejecutivo debe preparar una propuesta de programa de trabajo de la Agencia, previa consulta a la Comisión y al Grupo permanente de agentes interesados, y tomar todas las medidas necesarias para garantizar el correcto cumplimiento del programa de trabajo de la Agencia, elaborar anualmente una propuesta de informe general que presentará al Consejo de Administración, así como redactar un proyecto de declaración de las previsiones de ingresos y gastos de la Agencia y ejecutar el presupuesto. (24) El Director Ejecutivo debe tener la posibilidad de crear grupos de trabajo ad hoc para que examinen, en particular, asuntos científicos y técnicos. Para la creación de tales grupos, el Director Ejecutivo debe solicitar aportaciones y movilizar los conocimientos técnicos pertinentes del sector privado. Los grupos de trabajo ad hoc deben permitir a la Agencia acceder a la información más actualizada de que se disponga con objeto de facultarla para responder a los retos que plantea, en materia de seguridad, la evolución de la sociedad de la información. La Agencia debe garantizar que sus grupos de trabajo ad hoc sean competentes y representativos y que incluyan, en su caso, en función de las cuestiones específicas, a representantes de las administraciones públicas de los Estados miembros, del sector privado, incluida la industria, de los usuarios y de los expertos académicos en seguridad de las redes y de la información. Cuando sea necesario, la Agencia podrá incorporar a los grupos de trabajo a expertos independientes de reconocida competencia en el ámbito de que se trate. Los expertos que participen en los grupos de trabajo ad hoc creados por la Agencia no deben pertenecer a la plantilla de ésta. La Agencia debe sufragar los gastos de estas personas con arreglo a su reglamento interno y de conformidad con los Reglamentos financieros existentes. (25) La Agencia debe aplicar la legislación comunitaria pertinente relativa al acceso del público a los documentos tal y como se establece en el Reglamento (CE) n° 1049/2001(15) y a la protección de las personas físicas con respecto al tratamiento de los datos personales, tal y como se establece en el Reglamento (CE) n° 45/2001(16). (26) Dentro de su ámbito de actuación, de sus objetivos y en el cumplimiento de sus funciones, la Agencia debe cumplir, en particular, las disposiciones aplicables a las instituciones de la Comunidad, así como la legislación nacional en materia de tratamiento de documentos sensibles. (27) Con el fin de garantizar la plena autonomía e independencia de la Agencia, se considera necesario concederle un presupuesto autónomo cuyos ingresos procedan básicamente de una contribución de la Comunidad. El procedimiento presupuestario comunitario sigue siendo aplicable en lo tocante a cualesquiera subvenciones que puedan cargarse al presupuesto general de la Unión Europea. Además, el Tribunal de Cuentas debe realizar una auditoría de las cuentas. (28) Cuando proceda y sobre la base de unos acuerdos que se celebrarán oportunamente, la Agencia podrá tener acceso a los servicios de interpretación proporcionados por la Dirección General de Interpretación de la Comisión o por los servicios de interpretación de otras instituciones comunitarias. (29) La Agencia debe establecerse inicialmente por un período limitado y sus actividades deben evaluarse, con el fin de determinar si dicho período debe prorrogarse. HAN ADOPTADO EL PRESENTE REGLAMENTO: CAPÍTULO 1 ÁMBITO DE APLICACIÓN, OBJETIVOS Y FUNCIONES Artículo 1 Ámbito de aplicación 1. A efectos de garantizar un nivel efectivo y elevado de seguridad de las redes y de la información en la Comunidad y con el fin de desarrollar una cultura de la seguridad de las redes y de la información en beneficio de los ciudadanos, los consumidores, las empresas y las organizaciones del sector público de la Unión Europea, lo que contribuirá al correcto funcionamiento del mercado interior, se crea una Agencia Europea de Seguridad de las Redes y de la Información, denominada en lo sucesivo "la Agencia". 2. La Agencia prestará asistencia a la Comisión y a los Estados miembros, y en consecuencia cooperará con la comunidad empresarial, con el fin de ayudarlos a cumplir los requisitos en materia de seguridad de las redes y de la información, incluidos los establecidos en la legislación actual y futura de la Comunidad, tales como los de la Directiva 2002/21/CE, garantizando así el correcto funcionamiento del mercado interior. 3. Los objetivos y funciones de la Agencia se entenderán sin perjuicio de las competencias de los Estados miembros en materia de seguridad de las redes y de la información que estén fuera del ámbito de aplicación del Tratado CE, tales como las contempladas en los títulos V y VI del Tratado de la Unión Europea, y en todo caso de las actividades relacionadas con la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando la cuestión esté relacionada con asuntos de seguridad del Estado) y de las actividades del Estado en ámbitos del Derecho penal. Artículo 2 Objetivos 1. La Agencia reforzará la capacidad de la Comunidad y de los Estados miembros y, en consecuencia, la de la comunidad empresarial para prevenir, tratar y dar respuesta a los problemas de seguridad de las redes y de la información. 2. La Agencia prestará asistencia y proporcionará asesoramiento a la Comisión y a los Estados miembros sobre cuestiones relacionadas con la seguridad de las redes y de la información que entren dentro de sus competencias, de acuerdo con lo establecido en el presente Reglamento. 3. Apoyándose en las iniciativas a nivel nacional y comunitario, la Agencia alcanzará un alto nivel de conocimientos especializados. La Agencia los utilizará para fomentar una amplia cooperación entre las partes interesadas de los sectores público y privado. 4. La Agencia prestará asistencia a la Comisión, cuando se le solicite, en los trabajos preparatorios de carácter técnico de actualización y desarrollo de la normativa comunitaria en el ámbito de la seguridad de las redes y de la información. Artículo 3 Funciones Para garantizar el cumplimiento y la realización del ámbito de aplicación y los objetivos establecidos en los artículos 1 y 2, la Agencia llevará a cabo las siguientes funciones: a) recabar la información pertinente para analizar riesgos actuales y emergentes y, en particular, a nivel europeo, aquellos riesgos que podrían tener una incidencia en la resistencia y la disponibilidad de las redes de comunicaciones electrónicas y en la autenticidad, integridad y confidencialidad de la información a la que se accede y que se transmite a través de las mismas, y facilitar a los Estados miembros y a la Comisión los resultados de los análisis; b) facilitar asesoramiento al Parlamento Europeo, a la Comisión, a organismos europeos o a organismos nacionales competentes designados por los Estados miembros y, cuando se le solicite, prestarles asistencia, en relación con los objetivos que le han sido asignados; c) mejorar la cooperación entre los distintos agentes que operan en el campo de la seguridad de las redes y de la información, por ejemplo organizando de manera periódica consultas con la industria, las universidades y otros sectores afectados y creando redes de contacto de los organismos comunitarios, organismos del sector público designados por los Estados miembros, entidades del sector privado y organizaciones de consumidores; d) facilitar la cooperación entre la Comisión y los Estados miembros en el desarrollo de metodologías comunes para prevenir, tratar y dar respuesta a los aspectos de seguridad de las redes y de la información; e) contribuir a la sensibilización y disponibilidad de información en tiempo oportuno, objetiva y amplia sobre aspectos de seguridad de las redes y de la información para todos los usuarios, por ejemplo por medio de la promoción de intercambios de buenas prácticas actuales, incluyendo las relativas a métodos de alerta del usuario, y buscando sinergias entre las iniciativas de los sectores público y privado; f) asistir a la Comisión y a los Estados miembros en su diálogo con el sector industrial para hacer frente a los problemas relacionados con la seguridad en los equipos y programas informáticos; g) seguir el desarrollo de las normas técnicas para los productos y servicios sobre seguridad de las redes y la información; h) asesorar a la Comisión sobre la investigación en materia de seguridad de las redes y de la información, así como sobre la utilización eficaz de las tecnologías de prevención de riesgos; i) promover actividades de evaluación de riesgos, soluciones interoperables de gestión del riesgo y estudios sobre soluciones de gestión de la prevención dentro de las organizaciones de los sectores público y privado; j) contribuir a los esfuerzos comunitarios de cooperación con terceros países y, en su caso, con organizaciones internacionales para promover un planteamiento mundial común ante los aspectos relacionados con la seguridad de las redes y de la información, contribuyendo de esta forma al desarrollo de una cultura de seguridad de las redes y de la información; k) expresar con independencia sus conclusiones, orientaciones y prestar asesoramiento sobre asuntos contenidos en su ámbito de actuación y objetivos. Artículo 4 Definiciones A efectos del presente Reglamento, se entenderá por: a) red, cualquier sistema de transmisión y, en su caso, equipo de conmutación o encaminamiento y cualesquiera otros recursos que permitan la transmisión de señales por cable, radio, medios ópticos u otros medios electromagnéticos, incluidas las redes de satélites, las redes terrestres móviles y fijas (de conmutación por circuitos y por paquetes, incluida Internet), las redes eléctricas en la medida en que se utilicen para transmitir señales, las redes utilizadas para la difusión de radio y televisión, y las redes de televisión por cable, con independencia del tipo de información que se transmita; b) sistema de información, los ordenadores y redes de comunicaciones electrónicas, así como los datos electrónicos almacenados, procesados, recuperados o transmitidos por los mismos para su operación, uso, protección y mantenimiento; c) seguridad de las redes y de la información, la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles; d) disponibilidad, que los datos sean accesibles y los servicios estén operativos; e) autenticación, la confirmación de la identidad declarada por entidades o usuarios; f) integridad de los datos, la confirmación de que los datos que se han enviado, recibido o almacenado están completos y no se han modificado; g) confidencialidad de los datos, la protección de las comunicaciones o de los datos almacenados contra la interceptación y la lectura de los mismos por personas no autorizadas; h) riesgo, una función de la probabilidad de que una vulnerabilidad del sistema afecte a la autenticación o a la disponibilidad, autenticidad, integridad o confidencialidad de los datos procesados o transferidos y la gravedad de esa incidencia, resultante de la utilización intencionada o no intencionada de esa vulnerabilidad; i) evaluación del riesgo, un proceso realizado de acuerdo con métodos científicos y tecnológicos que comprende cuatro etapas: la identificación de amenazas, la caracterización de las amenazas, la evaluación de la exposición y la caracterización de los riesgos; j) gestión del riesgo, el proceso, distinto de la evaluación del riesgo, consistente en sopesar las alternativas políticas existentes mediante consultas con las partes interesadas, analizar la evaluación del riesgo y otros factores legítimos y, si fuera necesario, seleccionar las opciones de prevención y control adecuadas; k) cultura de la seguridad de las redes y de la información, el mismo concepto contemplado en las directrices de la OCDE para la seguridad de los sistemas y redes de información de 25 de julio de 2002, así como en la Resolución del Consejo de 18 de febrero de 2003 sobre un enfoque europeo orientado hacia una cultura de seguridad de las redes y de la información(17). CAPÍTULO 2 ORGANIZACIÓN Artículo 5 Órganos de la Agencia La Agencia tendrá: a) un Consejo de Administración, b) un Director Ejecutivo, y c) un Grupo permanente de agentes interesados. Artículo 6 Consejo de Administración 1. El Consejo de Administración estará formado por un representante de cada Estado miembro, tres representantes nombrados por la Comisión, así como por tres representantes propuestos por la Comisión y nombrados por el Consejo sin derecho a voto, cada uno de los cuales representará a uno de los siguientes grupos: a) sector de las tecnologías de la información y de la comunicación; b) grupos de consumidores; c) expertos académicos en seguridad de las redes y de la información. 2. Los miembros del Consejo de Administración se nombrarán en función de su grado de conocimientos y de experiencia en el ámbito de la seguridad de las redes y de la información. Los representantes podrán ser sustituidos por suplentes, que serán nombrados al mismo tiempo. 3. El Consejo de Administración elegirá entre sus miembros a un Presidente y a un Vicepresidente, que desempeñarán ese cargo durante dos años y medio. Su mandato será renovable. El Vicepresidente sustituirá de oficio al Presidente cuando éste no pueda desempeñar sus funciones. 4. El Consejo de Administración aprobará su reglamento interno basándose en una propuesta de la Comisión. Salvo disposición en contrario, el Consejo de Administración adoptará sus decisiones por una mayoría de sus miembros con derecho a voto. Se requerirá una mayoría de dos tercios de todos sus miembros con derecho a voto para la adopción de su reglamento interno, del reglamento operativo interno de la Agencia, su presupuesto y su programa de trabajo anual, así como para nombrar y destituir al Director Ejecutivo. 5. El Presidente convocará las reuniones del Consejo de Administración. El Consejo de Administración celebrará reuniones ordinarias dos veces al año. Celebrará también reuniones extraordinarias a instancias del Presidente o a petición de un mínimo de un tercio de sus miembros con derecho a voto. El Director Ejecutivo participará en las reuniones del Consejo de Administración, sin derecho a voto, y se encargará de asegurar las labores de Secretaría. 6. El Consejo de Administración aprobará el reglamento operativo interno de la Agencia basándose en una propuesta de la Comisión. Dicho reglamento deberá hacerse público. 7. El Consejo de Administración definirá las orientaciones generales para el funcionamiento de la Agencia. El Consejo de Administración velará por que la Agencia opere de acuerdo con los principios establecidos en los artículos 12 a 14 y 23. Velará por la coherencia de la labor de la Agencia con las actividades realizadas por los Estados miembros y a nivel de la Comunidad. 8. Antes del 30 de noviembre de cada año, tras haber recibido el dictamen de la Comisión el Consejo de Administración deberá aprobar el programa de trabajo de la Agencia para el año siguiente. El Consejo de Administración deberá asegurar que el programa de trabajo sea coherente con el ámbito de actuación de la Agencia, sus objetivos y funciones, así como con las prioridades legislativas y políticas de la Comunidad en materia de seguridad de las redes y de la información. 9. Antes del 31 de marzo de cada año, el Consejo de Administración aprobará el informe general sobre las actividades de la Agencia del año anterior. 10. Las normas financieras aplicables a la Agencia serán aprobadas por el Consejo de Administración previa consulta a la Comisión. Dichas normas no deberán apartarse del Reglamento (CE, Euratom) n° 2343/2002 de la Comisión, de 19 de noviembre de 2002, por el que se aprueba el Reglamento financiero marco de los organismos a que se refiere el artículo 185 del Reglamento (CE, Euratom) n° 1605/2002 del Consejo por el que se aprueba el Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas(18), salvo que ello sea específicamente requerido para el funcionamiento de la Agencia y la Comisión lo autorice previamente. Artículo 7 Director Ejecutivo 1. La Agencia será gestionada por su Director Ejecutivo, que deberá actuar con independencia en el desempeño de sus funciones. 2. El Director Ejecutivo será nombrado por el Consejo de Administración a partir de una lista de candidatos propuesta por la Comisión una vez realizado un concurso abierto tras la publicación en el Diario Oficial de la Unión Europea y en otros medios de una convocatoria de manifestaciones de interés. Se nombrará al Director Ejecutivo atendiendo a sus méritos y sus capacidades de gestión y administración debidamente documentadas, así como a la competencia y experiencias pertinentes en materia de seguridad de las redes y de la información. Antes de su nombramiento, el candidato propuesto por el Consejo de Administración será invitado sin demora a hacer una declaración ante el Parlamento Europeo y a responder a las preguntas formuladas por los miembros de esa institución. El Parlamento Europeo o el Consejo podrán, en todo momento, pedir una comparecencia del Director Ejecutivo sobre cualquier tema relacionado con las actividades de la Agencia. El Director Ejecutivo podrá ser destituido de su cargo por el Consejo de Administración. 3. El mandato del Director Ejecutivo será de cinco años como máximo. 4. El Director Ejecutivo será responsable de: a) llevar a cabo la administración cotidiana de la Agencia; b) redactar la propuesta de programas de trabajos de la Agencia previa consulta con la Comisión y con el Grupo permanente de agentes interesados; c) llevar a cabo los programas de trabajo y las decisiones adoptadas por el Consejo de Administración; d) garantizar que la Agencia desempeñe sus funciones de conformidad con los requisitos de los usuarios de sus servicios, en particular en lo referente a la idoneidad de los servicios prestados; e) elaborar el proyecto de informe de previsiones de ingresos y gastos de la Agencia y de la ejecución de su presupuesto; f) todos los asuntos relacionados con el personal; g) crear y mantener contactos con el Parlamento Europeo y garantizar un diálogo periódico con las comisiones pertinentes; h) crear y mantener contactos con la comunidad empresarial y las organizaciones de consumidores para garantizar un diálogo continuado con los agentes interesados pertinentes; i) presidir el Grupo permanente de agentes interesados. 5. Con carácter anual, el Director Ejecutivo presentará al Consejo de Administración, para su aprobación: a) un proyecto de informe general que deberá cubrir todas las actividades realizadas por la Agencia durante el año anterior; b) un proyecto de programa de trabajo. 6. Una vez aprobado por el Consejo de Administración, el Director Ejecutivo deberá hacer llegar el programa de trabajo al Parlamento Europeo, al Consejo, a la Comisión y a los Estados miembros y se encargará de su publicación. 7. Una vez aprobado por el Consejo de Administración, el Director Ejecutivo transmitirá el informe general de la Agencia al Parlamento Europeo, al Consejo, a la Comisión, al Tribunal de Cuentas, al Comité Económico y Social Europeo y al Comité de las Regiones, y se encargará de su publicación. 8. Siempre que sea necesario y dentro del ámbito de actuación, de los objetivos y de las funciones de la Agencia, el Director Ejecutivo, en consulta con el Grupo permanente de agentes interesados, podrá crear grupos de trabajo ad hoc compuestos de expertos. Se informará debidamente al Consejo de Administración. Los procedimientos, en particular en lo que se refiere a la composición, el nombramiento de los expertos por el Director Ejecutivo y el funcionamiento de los grupos de trabajo ad hoc se especificarán en el reglamento operativo interno de la Agencia. Una vez creados, los grupos de trabajo ad hoc se ocuparán especialmente de cuestiones técnicas y científicas. Los miembros del Consejo de Administración no podrán ser miembros de los grupos de trabajo ad hoc. Representantes de la Comisión estarán facultados para asistir a sus reuniones. Artículo 8 Grupo permanente de agentes interesados 1. El Director Ejecutivo creará un Grupo permanente de agentes interesados compuesto de expertos que representen a los agentes interesados pertinentes, tales como la industria de las tecnologías de la información y la comunicación, grupos de consumidores y especialistas universitarios en seguridad de las redes y de la información. 2. Los procedimientos relativos, en particular, al número, la composición, el nombramiento de los miembros del Grupo por el Director Ejecutivo y el funcionamiento de éste se especificarán en el reglamento operativo interno de la Agencia y se publicarán. 3. El Director Ejecutivo presidirá el Grupo. El mandato de sus miembros será de dos años y medio. Los miembros del Grupo no podrán ser miembros del Consejo de Administración. 4. Podrán asistir a las reuniones y participar en los trabajos del Grupo representantes de la Comisión. 5. El Grupo podrá asesorar al Director Ejecutivo en el cumplimiento de las funciones que le asigna el presente Reglamento, en la elaboración de una propuesta de programa de trabajo de la Agencia y en el mantenimiento de la comunicación con los agentes interesados pertinentes sobre todos los aspectos relativos al programa de trabajo. CAPÍTULO 3 FUNCIONAMIENTO Artículo 9 Programa de trabajo La Agencia basará su funcionamiento en la ejecución del programa de trabajo aprobado según lo estipulado en el apartado 8 del artículo 6. El programa de trabajo no impedirá que la Agencia asuma actividades imprevistas que se ajusten a su ámbito de actuación y a sus objetivos dentro de las limitaciones presupuestarias establecidas. Artículo 10 Solicitudes a la Agencia 1. Las solicitudes de asesoramiento y de asistencia en asuntos dentro del ámbito de actuación, objetivos y funciones de la Agencia se dirigirán al Director Ejecutivo y deberán ir acompañadas por información sobre el asunto que se debe tratar. El Director Ejecutivo informará a la Comisión de las solicitudes recibidas. Siempre que la Agencia rechace una solicitud, deberá justificar su decisión. 2. Las solicitudes a las que hace referencia el apartado 1 pueden ser presentadas por: a) el Parlamento Europeo; b) la Comisión Europea; c) cualquier organismo competente designado por un Estado miembro, como por ejemplo una autoridad nacional de reglamentación en el sentido del artículo 2 de la Directiva 2002/21/CE. 3. Las medidas prácticas para la aplicación de los apartados 1 y 2, en lo referente en particular a la presentación, la asignación de prioridades, el seguimiento y la información del Consejo de Administración sobre las solicitudes dirigidas a la Agencia serán establecidas por el Consejo de Administración en el reglamento operativo interno de la misma. Artículo 11 Declaración de intereses 1. El Director Ejecutivo, así como los funcionarios enviados en comisión de servicios por los Estados miembros con carácter temporal, deberán hacer una declaración de compromisos y una declaración de intereses, en la que deberán indicar que no tienen intereses directos ni indirectos que puedan considerarse perjudiciales para su independencia. Esas declaraciones deberán hacerse por escrito. 2. Los expertos externos que participen en los grupos de trabajo ad hoc deberán declarar en cada reunión cualesquiera intereses relacionados con los puntos del orden del día que pudieran considerarse perjudiciales para su independencia. Artículo 12 Transparencia 1. La Agencia llevará a cabo sus actividades con un alto grado de transparencia y de conformidad con los artículos 13 y 14. 2. La Agencia velará por que el público y las partes interesadas reciban información objetiva, fiable y de fácil acceso, especialmente en lo que respecta a los resultados de su trabajo, si procede. Asimismo, deberá hacer públicas las declaraciones de intereses presentadas por el Director Ejecutivo y por los funcionarios enviados en comisión de servicios por los Estados miembros con carácter temporal, así como las declaraciones de intereses presentadas por expertos en relación con asuntos incluidos en los órdenes del día de las reuniones de los grupos de trabajo ad hoc. 3. El Consejo de Administración, a propuesta del Director Ejecutivo, podrá autorizar a otras partes interesadas a participar en calidad de observadores en algunas de las actividades de la Agencia. 4. La Agencia estipulará en su reglamento operativo interno las medidas prácticas de aplicación de las normas de transparencia contempladas en los apartados 1 y 2. Artículo 13 Confidencialidad 1. Sin perjuicio de lo dispuesto en el artículo 14, la Agencia no divulgará a terceros información que trate o reciba y para la que se haya solicitado un tratamiento confidencial. 2. Los miembros del Consejo de Administración, el Director Ejecutivo, los miembros del Grupo permanente de agentes interesados, los expertos externos que participen en los grupos de trabajo ad hoc, así como los miembros del personal de la Agencia, incluidos los funcionarios enviados en comisión de servicios por los Estados miembros con carácter temporal, estarán sujetos a la obligación de confidencialidad en virtud del artículo 287 del Tratado, incluso después de haber cesado en sus cargos. 3. La Agencia estipulará en su reglamento operativo interno las medidas prácticas de aplicación de las normas de confidencialidad contempladas en los apartados 1 y 2. Artículo 14 Acceso a documentos 1. El Reglamento (CE) n° 1049/2001 será de aplicación a los documentos en poder de la Agencia. 2. El Consejo de Administración adoptará disposiciones para la aplicación del Reglamento (CE) n° 1049/2001 en los seis meses siguientes al establecimiento de la Agencia. 3. Las decisiones tomadas por la Agencia en virtud del artículo 8 del Reglamento (CE) n° 1049/2001 podrán ser objeto de una reclamación ante el Defensor del Pueblo Europeo o de un recurso ante el Tribunal de Justicia de las Comunidades Europeas, de conformidad con los artículos 195 y 230 del Tratado, respectivamente. CAPÍTULO 4 DISPOSICIONES FINANCIERAS Artículo 15 Aprobación del presupuesto 1. Los ingresos de la Agencia comprenderán una contribución de la Comunidad y las contribuciones de terceros países que participen en el trabajo de la Agencia según lo estipulado en el artículo 24. 2. Los gastos de la Agencia incluirán los gastos de personal, administrativos y de soporte técnico, de infraestructura y funcionamiento, así como los gastos derivados de contratos firmados con terceras partes. 3. A más tardar el 1 de marzo de cada año, el Director Ejecutivo elaborará un proyecto de declaración sobre la previsión de los ingresos y los gastos de la Agencia para el siguiente ejercicio financiero, y lo hará llegar al Consejo de Administración, junto con un proyecto de cuadro de efectivos. 4. Los ingresos y gastos deberán estar equilibrados. 5. El Consejo de Administración redactará cada año la previsión de ingresos y gastos de la Agencia para el siguiente ejercicio financiero, sobre la base de un proyecto de declaración sobre la previsión de ingresos y gastos elaborado por el Director Ejecutivo. 6. El Consejo de Administración, a más tardar el 31 de marzo, deberá hacer llegar a la Comisión y a los Estados con los que la Comunidad haya celebrado acuerdos de conformidad con el artículo 24 esta previsión, que incluirá un proyecto de cuadro de efectivos y el programa de trabajo provisional. 7. La Comisión remitirá la previsión de ingresos y gastos al Parlamento Europeo y al Consejo (denominados en lo sucesivo "la autoridad presupuestaria") junto con el anteproyecto de presupuesto general de la Unión Europea. 8. Sobre la base de esta previsión, la Comisión consignará en el anteproyecto de presupuesto general de la Unión Europea las previsiones que considera necesarias para el cuadro de efectivos y el importe de la ayuda que deberá imputarse al presupuesto general, que deberá presentar a la autoridad presupuestaria de conformidad con el artículo 272 del Tratado. 9. La autoridad presupuestaria autorizará los créditos para la subvención destinada a la Agencia. La autoridad presupuestaria aprobará el cuadro de efectivos de la Agencia. 10. El Consejo de Administración aprobará el presupuesto de la Agencia, que se convertirá en definitivo una vez aprobado definitivamente el presupuesto general de la Unión Europea. Cuando proceda, el presupuesto de la Agencia se ajustará en consecuencia. El Consejo de Administración lo transmitirá inmediatamente a la Comisión y a la autoridad presupuestaria. 11. El Consejo de Administración comunicará cuanto antes a la autoridad presupuestaria todo proyecto que pretenda ejecutar que pueda tener repercusiones financieras significativas para la financiación del presupuesto, en particular los proyectos sobre bienes inmuebles, como el alquiler y adquisición de edificios, e informará de ello a la Comisión. Cuando una rama de la autoridad presupuestaria haya comunicado que tiene intención de dictaminar, presentará su dictamen al Consejo de Administración en el plazo de seis semanas a partir de la fecha de comunicación del proyecto. Artículo 16 Lucha contra el fraude 1. Para la lucha contra el fraude, la corrupción y otros actos ilícitos, se aplicarán sin restricción las disposiciones del Reglamento (CE) n° 1073/1999 del Parlamento Europeo y del Consejo, de 25 de mayo de 1999, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)(19). 2. La Agencia suscribirá el Acuerdo Interinstitucional, de 25 de mayo de 1999, entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión de las Comunidades Europeas relativo a las investigaciones internas efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)(20), y adoptará sin demora las disposiciones apropiadas, que serán de aplicación a todo el personal de la Agencia. Artículo 17 Ejecución del presupuesto 1. El Director Ejecutivo ejecutará el presupuesto de la Agencia. 2. El auditor interno de la Comisión ejercerá, con respecto a la Agencia, las mismas facultades que tiene atribuidas en relación con los servicios de la Comisión. 3. Tras la finalización de cada ejercicio y a más tardar el 1 de marzo, el contable de la Agencia remitirá las cuentas provisionales al contable de la Comisión, junto con un informe sobre la gestión presupuestaria y financiera correspondiente a ese ejercicio. El contable de la Comisión consolidará las cuentas provisionales de las instituciones y organismos descentralizados de conformidad con el artículo 128 del Reglamento (CE, Euratom) n° 1605/2002 del Consejo, de 25 de junio de 2002, por el que se aprueba el Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas(21), denominado en lo sucesivo "el Reglamento financiero general". 4. Tras la finalización de cada ejercicio y a más tardar el 31 de marzo, el contable de la Comisión remitirá las cuentas provisionales de la Agencia al Tribunal de Cuentas, junto con un informe sobre la gestión presupuestaria y financiera correspondiente a ese ejercicio. El informe sobre la gestión presupuestaria y financiera correspondiente al ejercicio se remitirá también a la autoridad presupuestaria. 5. Cuando reciba las observaciones del Tribunal de Cuentas relativas a las cuentas provisionales de la Agencia, de conformidad con el artículo 129 del Reglamento financiero general, el Director Ejecutivo elaborará bajo su propia responsabilidad las cuentas definitivas de la Agencia y las transmitirá al Consejo de Administración para que éste emita un dictamen sobre las mismas. 6. El Consejo de Administración emitirá un dictamen sobre las cuentas definitivas de la Agencia. 7. El Director Ejecutivo, a más tardar el 1 de julio posterior a cada ejercicio, deberá transmitir las cuentas definitivas, junto con el dictamen del Consejo de Administración, al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas. 8. Las cuentas definitivas serán publicadas. 9. El Director Ejecutivo deberá enviar al Tribunal de Cuentas una respuesta a sus observaciones a más tardar el 30 de septiembre. Asimismo, enviará esa respuesta al Consejo de Administración. 10. El Director Ejecutivo presentará al Parlamento Europeo, cuando éste lo solicite, toda información necesaria para el correcto desarrollo del procedimiento de aprobación de la ejecución del presupuesto del ejercicio de que se trate, según se establece en el apartado 3 del artículo 146 del Reglamento financiero general. 11. El Parlamento Europeo, sobre la base de una recomendación del Consejo, que se pronunciará por mayoría cualificada, deberá aprobar la gestión del Director Ejecutivo antes del 30 de abril del año N+2 respecto a la ejecución del presupuesto del año N. CAPÍTULO 5 DISPOSICIONES GENERALES Artículo 18 Estatuto jurídico 1. La Agencia será un organismo de la Comunidad y tendrá personalidad jurídica. 2. La Agencia gozará en cada uno de los Estados miembros de la más amplia capacidad jurídica que las legislaciones nacionales reconozcan a las personas jurídicas. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y comparecer en juicio. 3. La Agencia estará representada por su Director Ejecutivo. Artículo 19 Personal 1. Se aplicarán al personal de la Agencia, incluido su Director Ejecutivo, las normas y reglamentaciones aplicables a los funcionarios y otros agentes de las Comunidades Europeas. 2. Sin perjuicio de lo dispuesto en el artículo 6, la Agencia ejercerá respecto a su propio personal las competencias conferidas a la Autoridad Facultada para Proceder a los Nombramientos por el Estatuto de los funcionarios y las competencias conferidas a la Autoridad Facultada para Celebrar Contratos por el Régimen aplicable a otros agentes. La Agencia podrá emplear también a funcionarios enviados en comisión de servicios por los Estados miembros de forma temporal y por un máximo de cinco años. Artículo 20 Privilegios e inmunidades Se aplicará a la Agencia y a su personal el Protocolo sobre los privilegios e inmunidades de las Comunidades Europeas. Artículo 21 Responsabilidad 1. La responsabilidad contractual de la Agencia se regirá por la legislación aplicable al contrato de que se trate. El Tribunal de Justicia de las Comunidades Europeas será competente para conocer de los litigios en virtud de cualquier cláusula compromisoria contenida en los contratos celebrados por la Agencia. 2. En materia de responsabilidad extracontractual, la Agencia deberá reparar los daños causados por ella o sus agentes en el ejercicio de sus funciones, de conformidad con los principios generales comunes a las legislaciones de los Estados miembros. El Tribunal de Justicia de las Comunidades Europeas será competente para conocer de todos los litigios relativos a la indemnización por esos daños. 3. La responsabilidad personal de los agentes respecto a la Agencia se regirá por las disposiciones pertinentes aplicables al personal de la Agencia. Artículo 22 Lenguas 1. Se aplicarán a la Agencia las disposiciones establecidas en el Reglamento n° 1, de 15 de abril de 1958, por el que se fija el régimen lingüístico de la Comunidad Económica Europea(22). Los Estados miembros y los demás organismos nombrados por ellos podrán dirigirse a la Agencia y obtener respuesta en la lengua comunitaria de su elección. 2. El Centro de Traducción de los Órganos de la Unión Europea(23) facilitará los servicios de traducción necesarios para el funcionamiento de la Agencia. Artículo 23 Protección de datos personales Cuando trate datos relativos a personas físicas, la Agencia se regirá por las disposiciones del Reglamento (CE) n° 45/2001. Artículo 24 Participación de terceros países 1. La Agencia estará abierta a la participación de terceros países que hayan celebrado acuerdos con la Comunidad Europea en virtud de los cuales hayan adoptado y estén aplicando la legislación comunitaria en el ámbito regulado por el presente Reglamento. 2. En virtud de las disposiciones pertinentes de esos acuerdos, se establecerán mecanismos que especificarán, en particular, el carácter, el alcance y la forma de la participación de esos países en el trabajo de la Agencia, incluidas disposiciones sobre participación en las iniciativas emprendidas por la Agencia, contribuciones financieras y personal. CAPÍTULO 6 DISPOSICIONES FINALES Artículo 25 Cláusula de revisión 1. A más tardar el 17 de marzo de 2007, la Comisión, tomando en consideración los puntos de vista de todos los agentes interesados pertinentes, llevará a cabo una evaluación sobre la base del mandato acordado con el Consejo de Administración. La Comisión realizará la evaluación especialmente con el objetivo de determinar si la duración de la Agencia debe prorrogarse más allá del período estipulado en el artículo 27. 2. En la evaluación se estimará la incidencia de la Agencia en el logro de sus objetivos y funciones, así como sus formas de trabajo, y en caso necesario se preverán las propuestas oportunas. 3. El Consejo de Administración recibirá un informe sobre la evaluación y formulará recomendaciones destinadas a la Comisión, relativas a las eventuales modificaciones que deban introducirse en el presente Reglamento. La Comisión remitirá las conclusiones de la evaluación y las recomendaciones al Parlamento Europeo y al Consejo y se harán públicas. Artículo 26 Control administrativo El funcionamiento de la Agencia estará sujeto a la supervisión del Defensor del Pueblo Europeo de conformidad con las disposiciones del artículo 195 del Tratado. Artículo 27 Duración La Agencia se establece a partir del 14 de marzo de 2004 por un período de cinco años. Artículo 28 Entrada en vigor El presente Reglamento entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea. El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro. Hecho en Estrasburgo, el 10 de marzo de 2004. Por el Parlamento Europeo El Presidente P. Cox Por el Consejo El Presidente D. Roche (1) DO C 220 de 16.9.2003, p. 33. (2) Dictamen del Parlamento Europeo de 19 de noviembre de 2003 (no publicado aún en el Diario Oficial) y Decisión del Consejo de 19 de febrero de 2004 (no publicada aún en el Diario Oficial). (3) DO L 108 de 24.4.2002, p. 33. (4) Directiva 2002/20/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a la autorización de redes y servicios de comunicaciones electrónicas (Directiva autorización) (DO L 108 de 24.4.2002, p. 21). (5) Directiva 2002/22/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas (Directiva servicio universal) (DO L 108 de 24.4.2002, p. 51). (6) Directiva 2002/19/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión (Directiva acceso) (DO L 108 de 24.4.2002, p. 7). (7) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37). (8) Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica (DO L 13 de 19.1.2000, p. 12). (9) Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico) (DO L 178 de 17.7.2000, p. 1). (10) DO C 48 de 28.2.2003, p. 2. (11) Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones (DO L 24 de 30.1.1998, p. 1). (12) DO L 281 de 23.11.1995, p. 31; Directiva modificada por el Reglamento (CE) n° 1882/2003 (DO L 284 de 31.10.2003, p. 1). (13) DO L 200 de 30.7.2002, p. 38. (14) DO L 204 de 21.7.1998, p. 37; Directiva modificada por la Directiva 98/48/CE (DO L 217 de 5.8.1998, p. 18). (15) Reglamento (CE) n° 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43). (16) Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1). (17) DO C 48 de 28.2.2003, p. 1. (18) DO L 357 de 31.12.2002, p. 72. (19) DO L 136 de 31.5.1999, p. 1. (20) DO L 136 de 31.5.1999, p. 15. (21) DO L 248 de 16.9.2002, p. 1. (22) DO 17 de 6.10.1958, p. 385/58; Reglamento cuya última modificación la constituye el Acta de adhesión de 1994. (23) Reglamento (CE) n° 2965/94 del Consejo, de 28 de noviembre de 1994, por el que se crea un Centro de Traducción de los Órganos de la Unión Europea (DO L 314 de 7.12.1994, p. 1); Reglamento cuya última modificación la constituye el Reglamento (CE) n° 1645/2003 (DO L 245 de 29.9.2003, p. 13).