[pic] | EUROOPA KOMISJON | Brüssel 30.9.2010 KOM(2010) 521 lõplik 2010/0275 (COD) Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta {SEK(2010) 1126}{SEK(2010) 1127} SELETUSKIRI 1. ETTEPANEKU TAUST 1.1 Poliitiline taust Euroopa Võrgu- ja Infoturbeamet (ENISA) asutati 2004. aasta märtsis määrusega (EÜ) nr 460/2004 algselt viieks aastaks[1] põhieesmärgiga „ tagada [liidu] võrgu- ja infoturbe kõrge ja tõhus tase ning töötada Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks välja võrgu- ja infoturbekultuur, mis omakorda aitaks kaasa siseturu sujuvale toimimisele […] ”. Määrusega (EÜ) nr 1007/2008[2] pikendati ENISA volitusi 2012. aasta märtsini. ENISA volituste pikendamisega 2008. aastal algatati ka arutelu Euroopa parema võrgu- ja infoturbealase töö üldsuuna üle, millele komisjon aitas kaasa, algatades avaliku arutelu liidu tasandil tugevdatud info- ja võrguturbepoliitika võimalike eesmärkide teemal. See avalik arutelu toimus 2008. aasta novembrist 2009. aasta jaanuarini ja sellel koguti ligi 600 arvamust[3]. Komisjon võttis 30. märtsil 2009 vastu teatise elutähtsa sideinfrastruktuuri kaitse kohta[4], mis keskendub Euroopa kaitsmisele küberrünnakute ja küberhäirete eest valmisoleku, turvalisuse ja vastupidavuse suurendamise abil tegevuskavaga, milles palutakse ENISA-l täita oma osa, olles peamiselt toeks liikmesriikidele. Tegevuskava leidis laialdast toetust arutelul, mis peeti Eestis Tallinnas 27. ja 28. aprillil 2009[5]. toimunud elutähtsa sideinfrastruktuuri kaitse teemalisel ministrite konverentsil. Euroopa Liidu eesistujariik rõhutab konverentsi järeldustes, kui tähtis on „ suurendada ENISA operatiivtuge” ; järeldustes rõhutatakse, et ENISA „ on väärtuslik vahend liidu ulatusega kooskõlastatud jõupingutuste tugevdamiseks selles valdkonnas ” ja märgitakse, et võrgu- ja infoturbeameti volitused on vaja uuesti läbi mõelda ja uuesti sõnastada, „ et paremini keskenduda ELi prioriteetidele ja vajadustele; saavutada paindlikum reageerimisvõime; arendada oskusi ja pädevusi, ning kindlustada ameti juhtimise tulemuslikkust ja üldist mõjuvõimu ” selleks, et muuta amet „ alaliseks püsivaraks iga liikmesriigi jaoks ja Euroopa Liidu jaoks üldiselt ”. Pärast arutelu Telecomi nõukogus 11. juunil 2009, kus liikmesriigid avaldasid võrgu- ja infoturbe tähtsust ning sellel alal tekkivaid probleeme arvestades toetust ENISA volituste pikendamisele ja selle ressursside suurendamisele, viidi diskussioon Rootsi eesistumise ajal lõpule. Nõukogu 18. detsembri 2009. aasta resolutsioonis Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele[6] tunnistatakse ENISA rolli ja potentsiaali ning vajadust „ ENISAt jätkuvalt arendada, et see oleks […] tõhus […] asutus ”. Selles rõhutatakse ka vajadust võrgu- ja infoturbeametit uuendada ja tõhustada, et amet liidu eksperdikeskusena võrgu- ja infoturbe küsimustes toetaks komisjoni ja liikmesriike tehnoloogia ja poliitika vahelise lõhe vähendamisel. 1.2 Üldine taust Info- ja kommunikatsioonitehnoloogia (IKT) on muutunud Euroopa majanduse ja ühiskonna kui terviku selgrooks. IKT on kaitsetu ohtude eest, mis ei jää enam ühe riigi piiridesse ja mis on tehnoloogia ja turu arenguga muutunud. Kuna IKT on ülemaailmne, teiste infrastruktuuridega ühendatud ja vastastikuses sõltuvuses, ei saa selle turvalisust ja vastupidavust kindlustada ainult riiklikul tasandil ja kooskõlastamata lähenemisviisiga. Samas muutuvad võrgu- ja infoturbega seotud probleemid kiiresti. Võrke ja infosüsteeme tuleb tõhusalt kaitsta igasuguste häirete ja rikete, kaasa arvatud inimeste organiseeritud rünnakute eest. Selleks et IKT potentsiaali ära kasutada ja edasi arendada ning rakendada seda potentsiaali jätkusuutliku majanduskasvu ja uuenduste teenistusse, on võrgu- ja infoturbepoliitikal keskne roll Euroopa digitaalses tegevuskavas,[7] ühes Euroopa 2020. aasta strateegia suurprojektis. IKT kasutuselevõtu stimuleerimine ning usalduse suurendamine infoühiskonna vastu on Euroopa digitaalse tegevuskava põhiprioriteedid. ENISA loodi algselt selleks, et tagada liidus võrgu- ja infoturbe kõrge ja tõhus tase. Selle ameti tööga omandatud kogemus ning probleemid ja ohud on rõhutanud vajadust ameti volitusi moderniseerida, et amet vastaks paremini Euroopa Liidu vajadustele, mille on tinginud: - riikide erinevad lähenemisviisid üha keerukamate probleemidega toime tulemiseks; - koostöömudelite puudumine võrgu- ja infoturbepoliitika rakendamisel; - ebapiisav valmisolek, mh ka varajase hoiatamise ja reageerimise piiratud võime tõttu Euroopas; - usaldusväärsete Euroopa andmete puudumine ja piiratud teadmised üha keerukamatest probleemidest; - vähene teadlikkus võrgu- ja infoturberiskidest ja -probleemidest; - keerukas ülesanne integreerida võrgu- ja infoturbeaspektid küberkuritegevuse vastu tõhusamalt võitlemise poliitikasse. 1.3 Poliitika eesmärgid Kavandatud määruse üldeesmärk on võimaldada liidul, liikmesriikidel ja sidusrühmadel välja arendada suur võime ja valmidus võrgu- ja infoturbeprobleemide ennetamiseks, tuvastamiseks ja neile paremini reageerimiseks. See aitab võita usaldust, mis on infoühiskonna arendamise aluseks, parandada Euroopa ettevõtjate konkurentsivõimet ja tagada, et siseturg toimib tõhusalt. 1.4 Ettepaneku valdkonnas kehtivad õigusnormid Käesolev ettepanek täiendab liidu tasemel võrgu- ja infoturbe alal IKT turvalisuse ja vastupidavuse suurendamiseks tehtud regulatiivseid ja mitteregulatiivseid poliitikaalgatusi: - Elutähtsa sideinfrastruktuuri kaitset käsitlevas teatises esitatud tegevuskavas nähti ette, et asutatakse nii: - Euroopa liikmesriikide foorum (EFMS - European Forum of Member States ), et soodustada heade poliitiliste tavade alast arutelu ja teabevahetust eesmärgiga võtta IKT-infrastruktuuri turvalisuse ja vastupidavuse valdkonnas vastu jagatud poliitilised eesmärgid ja prioriteedid ning sealjuures otseselt kasutada ka võrgu- ja infoturbeameti tööd ja tuge, - kui ka vastupidavust käsitlev Euroopa avaliku ja erasektori partnerlus (EP3R), mis on üleeuroopalise ulatusega paindlik juhtimisraamistik IKT-infrastruktuuri vastupidavuse tagamiseks ja mis tegutseb, soodustades avaliku ja erasektori vahelist koostööd turvalisuse ja vastupidavuse alaste eesmärkide, põhinõuete ning heade poliitiliste tavade ja meetmete valdkonnas. - Euroopa Ülemkogul 11. detsembril 2009 vastu võetud Stockholmi programm edendab poliitikameetmeid, mis tagavad võrguturbe ning võimaldavad küberrünnakute korral liidus kiiremini reageerida. - Need algatused aitavad Euroopa digitaalset tegevuskava rakendada. Võrgu- ja infoturbepoliitikal on keskne roll selles strateegiaosas, mis keskendub usalduse ja turvalisuse suurendamisele infoühiskonnas. See poliitika toetab ka komisjoni toetusmeetmeid ja eraelu puutumatuse (eelkõige eraelu kavandatud puutumatuse) ja isikuandmete kaitse (raamistiku läbivaatamine) poliitikat, tarbijakaitsealase koostöö võrgustikku, identiteedi haldamist ja programmi „Safer Internet” (ohutum internet). 1.5 Ettepanekuga seotud arengud praeguses võrgu- ja infoturbepoliitikas Paljud praegused arengud võrgu- ja infoturbepoliitikas, eelkõige Euroopa digitaalses tegevuskavas väljakuulutatud arengud toimuvad ENISA toetuse ja ekspertteadmiste abil. Need on: - võrgu- ja infoturbepoliitika alase koostöö tugevdamine, intensiivistades tegevust Euroopa liikmesriikide foorumis (EFMS ), mis aitab ENISA otsese toetusega: - kindlaks määrata võimalused luua riikide või valitsuste infoturbeintsidentidega tegelevate rühmade (CERTid) piiriüleses koostöös tõhus Euroopa võrgustik; - identifitseerida võrgu- ja infoturbeintsidentide alaste üleeuroopaliste laiaulatuslike õppuste pikaajalised eesmärgid ja prioriteedid; - suurendada miinimumnõudeid riigihangetes, et suurendada turvalisust ja vastupidavust riiklikes süsteemides ja võrkudes; - määrata kindlaks majanduslikud ja regulatiivsed stiimulid turvalisuse ja vastupidavuse tagamiseks; - hinnata võrgu- ja infoturbe seisundit Euroopas; - avaliku ja erasektori koostöö ja partnerluse tugevdamine, toetades vastupidavust käsitlevat Euroopa avaliku ja erasektori partnerlust (EP3R) . ENISA-l on üha suurem roll EP3R kohtumistele ja tegevusele kaasa aitamises. EP3R järgmised sammud on: - arutada selliseid uuendusmeetmeid ja -vahendeid turvalisuse ja vastupidavuse parandamiseks, nagu: - turvalisuse ja vastupidavuse põhinõuded, eelkõige IKT-toodete või -teenuste riigihangetes, et anda võrdsed võimalused, tagades samas nõuetekohasel tasemel valmisoleku ja ennetustöö; - majandustegevuses osalejate vastutuse küsimuste uurimine, näiteks kui nad kehtestavad minimaalsed turvanõuded; - majanduslikud stiimulid riskijuhtimisvõtete, turbeprotsesside ja -toodete väljaarendamiseks ja juurutamiseks; - riskihindamis- ja -juhtimisskeemid suuremate intsidentide hindamiseks ja ohjamiseks üldiste arusaamade järgi; - avaliku ja erasektori koostöö laiaulatuslike intsidentide korral; - äritippkohtumise korraldamine turvalisuse ja vastupidavuse majanduslike tõkete ja käimapanevate jõudude teemal; - elektroonilist sidet reguleeriva raamistiku turbenõuete praktikas rakendamine, mille jaoks on vaja ENISA ekspertteadmisi ja abi, et: - toetada liikmesriike ja komisjoni, võttes andmeturbealastest rikkumistest teatamist käsitlevate sätete (sätestatud läbivaadatud raamdirektiivi artikli 13 punktis a) rakendamise eeskirjade ja korra kehtestamisel nõuetekohaselt arvesse erasektori seisukohti; - asutada riikide pädevate võrgu- ja infoturbeorganite / riikide reguleerivate asutuste ja erasektori sidusrühmade iga-aastane foorum regulatiivsete võrgu- ja infoturbemeetmete rakendamisel saadud kogemuste ja sellealaste heade tavade arutamiseks; - komisjoni toetusel ja ENISA osalusel kogu ELi hõlmavate küberturbe valmisolekuõppuste toetamine, eesmärgiga laiendada selliseid õppusi hiljem rahvusvahelisele tasandile; - ELi institutsioonide jaoks infoturbeintsidentidega tegelevate rühmade (CERT – Computer Emergency Response Team ) asutamine . Euroopa digitaalse tegevuskava 6. põhimeede on, et komisjon esitab „meetmed, mille eesmärk on tõhusam ja kõrgetasemeline võrgu- ja infoturbepoliitika, sealhulgas […] meetmed, mis võimaldavad küberrünnakute korral kiiremini reageerida, sh CERT ja ELi institutsioonid[8].” Selleks on komisjonil ja teistel liidu institutsioonidel vaja seda küsimust analüüsida ja asutada infoturbeintsidentidega tegelev rühm, millele ENISA saab anda tehnilist tuge ja ekspertteadmisi; - liikmesriikide mobiliseerimine ja toetamine riikide või valitsuste CERTide koostamisel ja vajaduse korral asutamisel, et luua hästi toimiv CERTide võrgustik, mis katab kogu Euroopat . See tegevus võib olla ka vahend selleks, et kodanike ja VKEde jaoks edasi arendada Euroopa teabe jagamise ja hoiatussüsteemi (EISAS), mis tuleb riikide vahendite ja võimaluste abil üles ehitada 2012. aasta lõpuks; - võrgu- ja infoturbeprobleemidest teadlikkuse tõstmine , mis hõlmab: - komisjoni tööd koos ENISA-ga, et koostada võrgu- ja infoturbestandardite, heade tavade ja riskijuhtimiskultuuri edendamise juhendi projekt. Esitatakse esimene juhendi näidis; - koostöös liikmesriikidega ENISA korraldatud „ Euroopa võrgu- ja infoturbekuud kõikidele ”, mille raames toimuvad riikide ja Euroopa tasandil küberturbevõistlused. 1.6 Kooskõla Euroopa Liidu muude tegevuspõhimõtete ja eesmärkidega Ettepanek on kooskõlas Euroopa Liidu kehtivate tegevuspõhimõtete ja eesmärkidega ning täielikult kooskõlas eesmärgiga aidata kaasa siseturu sujuvale toimimisele võrgu- ja infoturbeprobleemideks valmisoleku ja neile reageerimise võime suurendamise teel. 2. KONSULTEERIMISE TULEMUSED JA MÕJU HINDAMINE 2.1 Konsulteerimine huvitatud isikutega Käesolev poliitikaalgatus on kaasavat lähenemisviisi ning osalemise, avatuse, vastutuse, tõhususe ja ühtsuse põhimõtteid järgides läbi viidud ulatusliku arutelu tulemus. Toimunud ulatuslik protsess hõlmas võrgu- ja infoturbeameti hindamist aastatel 2006-2007, millele järgnesid ENISA juhatuse soovitused, kaks avalikku arutelu (2007. ja 2008.-2009. aastal) ning rida tööseminare võrgu- ja infoturbega seotud küsimustes. Esimene avalik arutelu algatati seoses komisjoni teatisega ENISA vahehindamise kohta. Selles keskenduti ameti tulevikule, see kestis 13. juunist 7. septembrini 2007 ja sellel koguti kokku 44 Interneti teel esitatud arvamust pluss veel kaks kirjalikult esitatud arvamust. Vastused tulid mitmesugustelt sidusrühmadelt ja huvitatud pooltelt, sealhulgas liikmesriikide ministeeriumidelt, reguleerivatelt organitelt, tööstusühendustelt ja tarbijaühingutelt, akadeemilistelt asutustelt, ettevõtjatelt ja üksikutelt kodanikelt. Vastused tõid esile rea huvitavaid küsimusi seoses ohustsenaariumi arenguga; vajaduse määrust selgitada ja muuta seda paindlikumaks, et võimaldada ENISA-l väljakutsetega kohaneda; selle, kui tähtis on tagada efektiivne lävimine sidusrühmadega, ning võimaluse suurendada piiratud määral ameti ressursse. Teisel avalikul arutelul, mis toimus 7. novembrist 2008 kuni 9. jaanuarini 2009, oli eesmärgiks kindlaks määrata Euroopa tasandil tugevdatud võrgu- ja infoturbepoliitika prioriteetsed eesmärgid ja vahendid nende eesmärkide saavutamiseks. Liikmesriikide ametiasutustelt, akadeemilistelt ja teadusasutustelt, tööstusühendustelt, eraettevõtjatelt ja teistelt sidusrühmadelt, nagu andmekaitseorganisatsioonid ja audiitorfirmad, ning kodanikelt saadi ligi 600 arvamust. Suur enamus vastajatest[9] toetas ameti volituste pikendamist ja pooldas selle suuremat rolli Euroopa tasandil võrgu- ja infoturbetegevuse kooskõlastamises ning selle ressursside suurendamist. Põhiprioriteetideks olid vajadus üleeuroopaliselt rohkem kooskõlastatud lähenemisviisi järele küberrünnakute suhtes, riikidevaheline koostöö laiaulatuslikele küberrünnakutele reageerimiseks, usalduse võitmine ja parem teabevahetus sidusrühmade vahel. Alates 2009. aasta septembrist viidi läbi ettepaneku mõju hindamine välise töövõtja tehtud ettevalmistava uuringu põhjal. Sellesse oli kaasatud palju sidusrühmi ja eksperte. Arvamusi esitanute hulgas olid liikmesriikide võrgu- ja infoturbeorganid, riiklikud reguleerivad asutused, telekommunikatsioonioperaatorid ja internetiteenuse pakkujad ning asjaomased sektori ühingud, tarbijaühingud, IKT-tootjad, infoturbeintsidentidega tegelevad rühmad (CERTid), teadlased ning juriidilisest isikust kasutajad. Mõju hindamise protsessi toetamiseks asutati asjaomaste komisjoni peadirektoraatide esindajatest koosnev talitustevaheline juhtrühm. 2.2 Mõju hindamine Ameti allesjätmist peeti õigeks lahenduseks Euroopa poliitika eesmärkide saavutamisel[10]. Eeluuringus valiti edasiseks analüüsimiseks viis poliitikavalikut: - 1. valikuvõimalus – poliitikat ei tehta; - 2. valikuvõimalus – jätkata endiselt, see tähendab samasuguste volitustega ja sama suurte ressurssidega; - 3. valikuvõimalus – laiendada ENISA ülesandeid, lisades õiguskaitseasutused ja eraelu puutumatuse kaitse asutused täievoliliste sidusrühmadena; - 4. valikuvõimalus – lisada ameti ülesannete hulka küberrünnakute vastu võitlemine ja küberintsidentidele reageerimine; - 5. valikuvõimalus – lisada ameti ülesannete hulka õiguskaitseasutuste ja kohtute toetamine küberkuritegevuse vastu võitlemisel. Võrdlevas tasuvusanalüüsis määrati kindlaks, et 3. valikuvõimalus on poliitikaeesmärkide saavutamiseks kõige kuluefektiivsem ja tõhusam viis. 3. valikuvõimalus näeb ette ENISA rolli laiendamise, et selle keskmes oleks: - sidusrühmade vahelise kontaktvõrgustiku ja teadmiste võrgustiku ülesehitamine ja hoidmine, et tagada, et ENISA on Euroopa võrgu- ja infoturbe oludest igakülgselt teavitatud; - võrgu- ja infoturbe tugikeskuseks olemine poliitika arendamiseks ja rakendamiseks (eelkõige seoses eraelu puutumatuse e-kaitse, e-allkirjade, elektroonilise identifitseerimise ning võrgu- ja infoturbealaste hankestandarditega); - liidu elutähtsa sideinfrastruktuuri kaitse ja vastupidavuspoliitika toetamine (õppused, EP3R, Euroopa teabe jagamise ja hoiatussüsteem jne); - liidu võrgu- ja infoturbeandmete kogumise raamistiku loomine, sealhulgas seadusliku andmete esitamise ja jagamise meetodite ja tavade väljaarendamine; - võrgu- ja infotube ökonoomika uurimine; - koostöö soodustamine kolmandate riikidega ja rahvusvaheliste organisatsioonidega ühtse ülemaailmse lähenemisviisi edendamiseks võrgu- ja infoturbe küsimustes ning kõrgetasemelistele rahvusvahelistele algatustele Euroopas mõjujõu andmiseks; - küberkuritegevusevastase õiguskaitse ja õigusalase koostöö võrgu- ja infoturbeaspektidega seotud mitteoperatiivsete ülesannete täitmine. 3. ETTEPANEKU ÕIGUSLIK KÜLG 3.1 Kavandatud meetmete kokkuvõte Kavandatava määruse eesmärk on Euroopa Võrgu- ja Infoturbeametit (ENISA) tugevdada ja moderniseerida ning kehtestada talle uued volitused viieks aastaks. Ettepanek sisaldab olulisi muudatusi võrreldes algse määrusega. 1. Rohkem paindlikkust, kohanemis- ja keskendumisvõimet . Ülesanded ajakohastatakse ja sõnastatakse üldjoontes ümber, et ameti tegevus oleks ulatuslikum; ülesanded on piisavalt täpsed, et anda ülevaade vahenditest, mille abil tuleb eesmärgid saavutada. See võimaldab paremini keskenduda ameti ülesannetele, parandab selle võimet saavutada eesmärke ja rõhutab rohkem ameti ülesannet toetada liidu poliitika rakendamist. 2. Ameti parem kohandamine liidu poliitikaga ja õigusloomeprotsessiga . Euroopa institutsioonid ja organid võivad pöörduda ameti poole abi ja nõu saamiseks. See on kooskõlas poliitiliste ja regulatiivsete arengutega: nõukogu on hakanud otse ameti poole pöörduma resolutsioonides, ning Euroopa Parlament ja nõukogu on määranud elektroonilist sidet käsitlevas õiguslikus raamistikus võrgu- ja infoturbega seotud ülesanded ametile. 3. Küberkuritegevuse vastase võitluse kontaktüksus . Võrgu- ja Infoturbeamet võtab oma eesmärkide saavutamisel arvesse küberkuritegevuse vastu võitlemist. Õiguskaitseasutused ja eraelu puutumatuse kaitse asutused saavad ameti täievolilisteks sidusrühmadeks, eelkõige asjaosaliste alalises töörühmas. 4. Tugevdatud juhtimisstruktuur . Ettepanek suurendab liikmesriikide ja komisjoni esindajatest koosnevale ameti juhatusele määratud järelevalverolli. Näiteks võib juhatus välja anda üldsuuniseid personaliküsimustes, mis oli varem tegevdirektori ainuvastutuses. Juhatus võib asutada ka tööorganeid, kes abistavad teda ülesannete täitmisel, sealhulgas otsuste täitmise järelevalvel. 5. Menetluste lihtsustamine . Menetlusi, mis on osutunud asjatult koormavaks, lihtsustatakse. Näited: a) juhatuse sisekorraeeskirjade lihtsustatud menetlus, b) arvamuse ENISA tööprogrammi kohta esitavad pigem komisjoni talitused kui komisjon oma otsusega. Juhatusele antakse ka piisavad vahendid, juhul kui tal on vaja teha haldusotsuseid ja neid rakendada (nt kui töötaja esitab kaebuse tegevdirektori või juhatuse enda vastu). 6. Ressursside järkjärguline suurendamine . Euroopa tugevdatud prioriteetide täitmiseks ja kasvavate probleemide lahendamiseks ning ilma et see piiraks komisjoni ettepanekut järgmise mitmeaastase finantsraamistiku kohta, kavatsetakse ameti finantsvahendeid ja personali aastatel 2012-2016 järk-järgult suurendada. Komisjoni määruse ettepaneku põhjal, milles sätestatakse2013. aasta järgne mitmeaastane finantsraamistik, ning mõjuhinnangu järeldusi arvesse võttes esitab komisjon uue finantsselgituse. 7. Võimalus pikendada tegevdirektori ametiaega . Juhatus võib tegevdirektori ametiaega pikendada kolmeks aastaks. 3.2 Õiguslik alus Käesolev ettepanek põhineb Euroopa Liidu toimimise lepingu (ELTL) artiklil 114[11]. Vastavalt Euroopa Kohtu otsusele[12] tuli enne Lissaboni lepingu jõustumist pidada liidus võrgu- ja infoturbe kõrge ja tõhusa taseme tagamise eesmärgil loodava organiasutamise asjakohaseks õiguslikuks aluseks EÜ asutamislepingu artiklit 95 . Artiklis 95 kasutatud väljendiga „ühtlustamise meetmed” kavatsesid aluslepingu autorid anda liidu seadusandjale õiguse valida soovitud tulemuse saavutamiseks asjakohased meetmed. IKT-infrastruktuuride turvalisuse ja vastupidavuse suurendamine on seega tähtis element siseturu sujuvalt toimimisele kaasaaitamisel. Lissaboni lepingu alusel kirjeldab ELTL artikkel 114 [13] peaaegu samas sõnastuses vastutust siseturu eest. Eespool märgitud põhjustel on see jätkuvalt kohaldatav võrgu- ja infoturbe parandamiseks meetmete võtmise õigusliku alusena. Vastutus siseturu eest on nüüd liidu ja liikmesriikide vahel jagatud pädevus (ELTL artikli 4 lõike 2 punkt a). See tähendab, et liit ja liikmesriigid võivad võtta (õiguslikult siduvaid) meetmeid ja et liikmesriigid teostavad oma pädevust, kui liit ei ole oma pädevust teostanud või on otsustanud oma pädevuse teostamise lõpetada (ELTL artikli 2 lõige 2). Siseturu eest vastutamise all võetud meetmed nõuavad seadusandlikku tavamenetlust (ELTL artiklid 289 ja 294), mis on sarnane[14] endisele kaasotsustamismenetlusele (EÜ asutamislepingu artikkel 251). Lissaboni leping on kaotanud varasema sammaste eristamise. Kuritegevuse ennetamine ja selle vastu võitlemine on saanud liidu jagatud pädevuseks. See on loonud ENISA-le võimaluse täita küberkuritegevuse vastu võitlemise võrgu- ja infoturbeaspektide platvormi rolli ja vahetada seisukohti ja parimaid tavasid küberkaitse- ja õiguskaitseasutustega ning eraelu puutumatuse kaitse asutustega. 3.3 Subsidiaarsuse põhimõte Ettepanek on vastavuses subsidiaarsuse põhimõttega. Võrgu- ja infoturbepoliitika nõuab koostööpõhist lähenemisviisi ja liikmesriigid ei saa ettepaneku eesmärke üksinda saavutada. Strateegia, mille kohaselt liit ei sekkuks mingil moel riikide võrgu- ja infoturbepoliitikasse, jätaks selle ülesande liikmesriikidele ning ei võtaks arvesse olemasolevate infosüsteemide selget vastastikust sõltuvust. Meede, mis tagab liikmesriikide vahel piisava kooskõlastatuse selleks, et oleks tagatud võrgu- ja infoturberiskide hea juhtimine piiriülestes tingimustes, kus need tekivad, vastab seega subsidiaarsuse põhimõttele. Pealegi parandaks Euroopa tasandil tegutsemine riikide praeguse poliitika tõhusust ja annaks seega lisandväärtust. Lisaks mõjutab kooskõlastatud ja koostööpõhise võrgu- ja infoturbepoliitika kehtestamine positiivselt põhiõiguste kaitset, eriti isikuandmete ja eraelu puutumatuse kaitset. Vajadus andmekaitse järele on praegu otsustava tähtsusega, arvestades asjaolu, et Euroopa kodanikud usaldavad kas omal valikul või vajadusest üha enam oma andmed keerukatele infosüsteemidele, ilma et neil oleks tingimata võimalik sellega seotud andmekaitseriske õigesti hinnata. Intsidentide korral ei ole nad seega tingimata võimelised rakendama sobivaid abinõusid, ning ei ole ka kindel, et liikmesriik oleks rahvusvaheliste intsidentide korral üleeuroopaliselt kooskõlastatud võrgu- ja infoturbe puudumisel võimeline tõhusalt tegutsema . 3.4 Proportsionaalsuse põhimõte Ettepanek vastab proportsionaalsuse põhimõttele, sest see ei lähe oma eesmärgi saavutamiseks vajalikust kaugemale. 3.5 Õigusakti valik Kavandatud õigusakt: määrus, mis on vahetult kohaldatav kõikides liikmesriikides. 4. MÕJU EELARVELE Ettepanek mõjutab liidu eelarvet. Kuna ENISA uute volituste hulka lisatavad ülesanded on sätestatud, nähakse ette, et ametile antakse vahendid, mida tal on vaja oma tegevuse rahuldavalt teostamiseks. Ameti hindamine, ulatuslik aruteluprotsess sidusrühmadega kõikidel tasanditel ja mõjuhinnang näitavad üldist nõusolekut, et amet on suuruselt alla oma kriitilise massi ja et selle ressursse on vaja suurendada. Ameti personali ja eelarve suurendamise tagajärgi ja mõju analüüsitakse mõjuhinnangus, mis esitatakse koos ettepanekuga. Pärast 2013. aastat ELi poolt antavad rahalised vahendid vaadatakse läbi seoses kõikide pärast 2013. aastat algavaks perioodiks esitatud ettepanekute arutamisega komisjonis. 5. LISAMÄRKUSED 5.1 Kestus Määrus hõlmab viieaastast ajavahemikku. 5.2 Ülevaatamisklausel Määruses sätestatakse ameti hindamine, mis hõlmab ajavahemikku alates eelmisest hindamisest 2007. aastal. Hinnatakse ameti tõhusust määruses sätestatud eesmärkide saavutamisel ning seda, kas amet on ikka veel tõhus vahend ja kas ameti tegevusaega tuleks veel pikendada. Tulemuste põhjal esitab juhatus komisjonile soovitused käesolevat määrust, ametit ja selle töötavasid käsitlevate muudatuste kohta. Selleks, et komisjon saaks koostada volituste pikendamise ettepaneku õigeaegselt, peab hinnang olema valmis määruses sätestatud tegevusaja teise aasta lõpuks. 5.3 Ajutine meede Komisjon on teadlik, et käesoleva ettepanekuga seotud õigusloomemenetluse käigus võib Euroopa Parlamendis ja nõukogus kuluda palju aega aruteludeks ning et juhul kui ameti uusi volitusi ei võeta vastu enne praeguste volituste lõppu, võib tekkide õiguslik vaakum. Komisjon teeb seega ettepaneku võtta koos käesoleva ettepanekuga vastu määrus, millega pikendatakse ameti praegusi volitusi 18 kuud, et arutelu ja nõuetekohase menetluse jaoks oleks piisavalt aega. 2010/0275 (COD) Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU, võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114, võttes arvesse Euroopa Komisjoni ettepanekut, võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust[15], võttes arvesse Regioonide Komitee arvamust[16], pärast ettepaneku edastamist riikide parlamentidele, toimides seadusandliku tavamenetluse kohaselt ning arvestades järgmist: (1) Elektrooniline side, elektroonilised infrastruktuurid ja teenused on väga oluline tegur majanduslikus ja sotsiaalses arengus. Neil on ühiskonna jaoks eluliselt tähtis roll ja need on muutunud samasugusteks üldlevinud tarbevahenditeks nagu elektri- või veevarustus. Nende häired võivad põhjustada märkimisväärset majanduslikku kahju, mis rõhutab, kui tähtsad on kaitse ja vastupidavuse suurendamise meetmed, mis võetakse eesmärgiga tagada kriitilise tähtsusega teenuste järjepidevus. Elektroonilise side, infrastruktuuride ja teenuste turvalisuses, eelkõige nende terviklikkuses ja kättesaadavuses esineb pidevalt üha ulatuslikumaid probleeme. See tekitab ühiskonnas üha enam muret muu hulgas ka seetõttu, et võib esineda süsteemi keerukusest, õnnetustest, vigadest ja selle vastastest rünnakutest tingitud probleeme, millel võivad olla tagajärjed füüsilisele infrastruktuurile, mille kaudu osutatakse Euroopa kodanike heaolu jaoks kriitilise tähtsusega teenuseid. (2) Ohtude spekter muutub pidevalt ja turvaintsidendid võivad õõnestada tarbija usaldust. Kui elektroonilise side, infrastruktuuride ja teenuste tõsistel häiretel võib olla oluline majanduslik ja sotsiaalne mõju, siis igapäevased turbenõuete rikkumised, probleemid ja ebameeldivused võivad õõnestada ka üldsuse usaldust tehnika, võrkude ja teenuste suhtes. (3) Euroopa võrgu- ja infoturbe olukorra regulaarne hindamine usaldusväärsete Euroopa andmete põhjal on seetõttu poliitikakujundajatele, tööstusele ja kasutajatele tähtis. (4) Liikmesriikide esindajad, kes kohtusid 13. detsembri 2003. aasta Euroopa Ülemkogul, otsustasid, et komisjoni ettepaneku alusel asutada tuleva Euroopa Võrgu- ja Infoturbeameti (ENISA) asukohaks saab Kreeka valitsuse määratud linn Kreekas. (5) Euroopa Parlament ja nõukogu võtsid 2004. aastal vastu määruse (EÜ) nr 460/2004,[17] millega luuakse Euroopa Võrgu- ja Infoturbeamet eesmärgiga aidata kaasa kõrgetasemelise võrgu- ja infoturbe tagamise eesmärkidele liidus ning arendada võrgu- ja infoturbekultuuri kodanike, tarbijate, ettevõtete ja ametiasutuste heaks. 2008. aastal võtsid Euroopa Parlament ja nõukogu vastu määruse (EÜ) nr 1007/2008,[18] millega pikendati ameti volitusi 2012. aasta märtsini. (6) Võrgu- ja infoturbeprobleemid on ameti asutamisest alates tehnoloogia, turu ja sotsiaal-majanduslike arengutega muutunud ning on olnud edasiseks mõtteaineks ja arutelu teemaks. Liit on muutuvatele probleemidele reageerimiseks ajakohastanud oma võrgu- ja infoturbepoliitika prioriteete mitmes dokumendis, sealhulgas komisjoni 2006. aasta teatises „Turvalise infoühiskonna strateegia – dialoog, partnerlus ja aktiivne osalemine”,[19] nõukogu 2007. aasta resolutsioonis turvalise infoühiskonna strateegia kohta Euroopas,[20] 2009. aasta teatises elutähtsa sideinfrastruktuuri kaitse kohta – „Euroopa kaitsmine laiaulatuslike küberrünnakute ja häirete eest: valmisoleku, turvalisuse ja vastupidavuse suurendamine”,[21] eesistujariigi järeldustes elutähtsa sideinfrastruktuuri kaitse teemalise ministrite konverentsi kohta, nõukogu 2009. aasta resolutsioonis Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele[22]. Tunnistati vajadust ametit moderniseerida ja tugevdada, et aidata edukalt kaasa Euroopa institutsioonide ja liikmesriikide tööle Euroopa suutlikkuse arendamisel võrgu- ja infoturbeprobleemidega toime tulemiseks. Hiljuti võttis komisjon vastu Euroopa digitaalse tegevuskava[23], mis on üks Euroopa 2020. aasta strateegia suurprojekt. Selle laiahaardelise tegevuskava kaudu püütakse kasutada ja edendada IKT potentsiaali, et rakendada see säästva arengu ja innovatsiooni teenistusse. Usalduse suurendamine infoühiskonnas on üks põhieesmärk selles laiaulatuslikus tegevuskavas, kus kuulutati välja rida meetmeid (sh käesolev ettepanek), mis komisjon selles valdkonnas peab võtma. (7) Siseturu meetmed elektroonilise side turvalisuse ning üldisemalt võrgu- ja infoturbe valdkonnas nõuavad liikmesriikidelt ja komisjonilt mitmesuguseid tehnilisi ja korralduslikke rakendusi. Nende nõuete erinev kohaldamine võib kaasa tuua ebaefektiivsed lahendused ja luua takistusi siseturul. See nõuab Euroopa tasandil eksperdikeskuse loomist, mis pakuks suuniseid, annaks nõu ning vajaduse korral võrgu- ja infoturbega seotud abi, millele liikmesriigid ja Euroopa institutsioonid võivad tugineda. Amet saab neid vajadusi rahuldada, arendades ja hoides erialateadmiste kõrget taset ning abistades liikmesriike, komisjoni ning seeläbi äriringkondi, et aidata neil täita õiguslikke ja regulatiivseid võrgu- ja infoturbenõudeid, aidates sellega kaasa siseturu sujuvale toimimisele. (8) Amet peaks täitma talle käesoleva liidu õigusaktiga elektroonilise side valdkonnas määratud ülesandeid ja aitama üldiselt kaasa elektroonilise side turvalisuse suurendamisele, jagades muu hulgas erialateadmisi, andes nõu ning edendades heade tavade vahetamist. (9) Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiv 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)[24] nõuab lisaks, et üldkasutatavate sidevõrkude ja üldkasutatavate elektrooniliste sideteenuste pakkujad võtaksid asjakohased meetmed, et tagada nende terviklikkus ja turvalisus, ning kehtestab turbenõuete ja terviklikkuse rikkumistest teatamise nõuded. Vajaduse korral peavad nendest ametile teatama ka riikide reguleerivad asutused, kes peavad igal aastal esitama komisjonile ja ametile ka koondaruande saadud teadete ja võetud meetmete kohta. Direktiivis 2002/21/EÜ palutakse ametil ühtlasi esitada arvamusi asjaomaste tehniliste ja korralduslike turbemeetmete ühtlustamisele kaasaaitamiseks. (10) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv),[25] nõuab, et üldkasutatava elektroonilise sideteenuse osutaja peab võtma asjakohased tehnilised ja korralduslikud meetmed oma teenuste turvalisuse tagamiseks ning nõuab ühtlasi toimuva side ja sellega seotud liiklusandmete konfidentsiaalsust. Direktiiviga 2002/58/EÜ kehtestatakse elektroonilise side teenusepakkujatele teabe- ja teavitamisnõuded seoses isikuandmete alaste õigusrikkumistega . Selles nõutakse ühtlasi, et komisjon arutaks ametiga tehnilisi rakendusmeetmeid, mis tuleb võtta seoses teabe- ja teavitamisnõuete asjaolude või vormiga ning nende suhtes kehtiva korraga. Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta[26] nõuab, et liikmesriigid peavad sätestama, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest. (11) Amet peaks kaasa aitama kõrgetasemelisele võrgu- ja infoturbele liidus ning võrgu- ja infoturbekultuuri väljatöötamisele Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu sujuvaks toimimiseks. (12) Rida ülesandeid peaks näitama, kuidas amet peab oma eesmärgid saavutama, võimaldades samas paindlikkust tema tegevuses. Ülesanded, mida amet täidab, peaksid hõlmama asjaomase teabe ja andmete kogumist, mida on vaja elektroonilise side, infrastruktuuride ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks ning koostöös liikmesriikidega Euroopa võrgu- ja infoturbe olukorra hindamiseks. Amet peaks tagama kooskõlastamise liikmesriikidega ja suurendama sidusrühmade koostööd Euroopas, eelkõige kaasates oma tegevusse riikide pädevad asutused ja erasektori võrgu- ja infoturbeeksperdid. Amet peaks abistama komisjoni ja liikmesriike dialoogis tööstuse esindajatega, et lahendada riist- ja tarkvaratoodetega seotud turvaprobleeme ning aidata seeläbi kaasa võrgu- ja infoturbe ühisele lähenemisviisile. (13) Amet peaks tegutsema kontaktüksusena ja tekitama usaldust tänu oma sõltumatusele, antud nõu ja levitatava teabe kvaliteedile, menetluste ja töömeetodite läbipaistvusele ning temale antud ülesannete hoolikale täitmisele. Amet peaks tuginema siseriiklikele ja liidu jõupingutustele ning viima seega oma ülesandeid ellu täielikus koostöös liikmesriikidega ning olema avatud kontaktidele tööstusharude ja teiste asjaomaste sidusrühmadega. Lisaks peaks amet tuginema erasektori panusele ning koostööle, kuna neil on elektroonilise side, infrastruktuuride ja teenuste turvamises oluline roll. (14) Komisjon asutas vastupidavust käsitleva Euroopa avaliku ja erasektori partnerluse kogu Euroopat hõlmava paindliku, IKT-infrastruktuuri vastupidavust tagava juhtimisraamistikuna , milles amet peaks täitma abistavat rolli, viies kokku avaliku ja erasektori sidusrühmad, et arutada poliitilisi prioriteete, probleemide majanduslikku ja turumõõdet ning meetmeid IKT-infrastruktuuri vastupidavuse tagamiseks ning määrata kindlaks sidusrühmade vastutus. (15) Amet peaks andma komisjonile tema taotlusel või omal algatusel nõu arvamuste ning tehniliste ja sotsiaal-majanduslike analüüside abil, et aidata välja töötada võrgu- ja infoturbe valdkonna poliitikat. Amet peaks samuti abistama liikmesriike ning Euroopa institutsioone ja organeid nende taotlusel nende jõupingutustes võrgu- ja infoturbe alase poliitika ja suutlikkuse väljatöötamiseks. (16) Amet peaks abistama liikmesriike ja Euroopa institutsioone nende jõupingutustes ehitada üles ning suurendada piiriülest suutlikkust ja valmisolekut võrgu- ja infoturbeprobleemide ja -intsidentide ennetamiseks, tuvastamiseks, kergendamiseks ja nendele reageerimiseks; selles suhtes peaks amet hõlbustama liikmesriikidevahelist ning liikmesriikide ja komisjoni koostööd. Selleks peaks amet täitma aktiivset rolli, toetades liikmesriike nende pidevates jõupingutustes parandada oma reageerimisvõimet ning korraldada ja läbi viia riikide ja Euroopa tasandil turvaintsidentide alaseid õppusi. (17) Direktiiv 95/46/EÜ reguleerib isikuandmete töötlemist käesoleva määruse järgi. (18) Selleks et võrgu- ja infoturbealaseid probleeme paremini mõista, peab amet praeguseid ja tekkivaid ohte analüüsima. Selleks peaks amet koostöös liikmesriikidega ja vajaduse korral statistikaasutustega koguma asjaomast teavet. Lisaks peaks amet abistama liikmesriike ning Euroopa institutsioone ja organeid nende jõupingutustes koguda, analüüsida ja levitada võrgu- ja infoturbeandmeid. (19) Liidus järelevalvet teostades peaks amet hõlbustama liidu ja liikmesriikide koostööd võrgu- ja infoturbe olukorra hindamisel Euroopas ning aitama koostöös liikmesriikidega hindamistegevusele kaasa. (20) Amet peaks hõlbustama koostööd liikmesriikide pädevate riigiasutuste vahel, eelkõige toetades heade tavade ja standardite väljatöötamist ja sellealast teabevahetust teavitusprogrammide ja teadlikkuse tõstmise kavade jaoks. Sellist tegevust hõlbustab suurem teabevahetus liikmesriikide vahel. Amet peaks samuti toetama avaliku ja erasektori sidusrühmade koostööd liidu tasandil, tehes seda osaliselt teabe jagamise edendamise, teadlikkuse tõstmise kampaaniate ning teavitus- ja koolitusprogrammide abil. (21) Tõhus andmekaitsepoliitika peaks tuginema hästi väljatöötatud riskihindamismeetoditel, seda nii avalikus kui ka erasektoris. Riskihindamisemeetodeid ja -menetlusi kasutatakse erinevatel tasanditel, ilma et nende tõhusaks kohaldamiseks oleks mingi üldine tava. Riskide hindamisel ja riskijuhtimise lahenduste ristkasutamisel parima tava tutvustamine ja arendamine avaliku ja erasektori organisatsioonides suurendab võrgu- ja infoturbe taset Euroopas. Selleks peaks amet toetama avaliku ja erasektori sidusrühmade koostööd liidu tasandil, hõlbustades nende jõupingutusi seoses elektrooniliste toodete, süsteemide, võrkude ja teenuste riskijuhtimisstandardite ja mõõdetavate turbestandardite väljatöötamise ja kasutuselevõtmisega. (22) Ameti töös tuleks kasutada hetkel pooleliolevate uurimuste, arendus- ja tehnoloogiliste hindamiste tulemusi, eelkõige neid, mida teostatakse erinevates Euroopa Liidu teadusalgatustes. (23) Kui see on asjakohane ja kasulik ameti reguleerimisala, eesmärkide ja ülesannete seisukohast, võib amet jagada oma kogemusi ja üldinfot Euroopa Liidu õiguse alusel loodud ning võrgu- ja infoturbega tegelevate asutuste ja ametitega. (24) Küberkuritegevuse turbeaspektide alases koostöös õiguskaitseorganitega tunnustab amet olemasolevaid teabekanaleid ja rajatud võrgustikke, nagu näiteks kontaktpunktid, mida on nimetatud Euroopa Parlamendi ja nõukogu kavandatud direktiivis infosüsteemide vastu suunatud rünnete kohta, millega tunnistatakse kehtetuks raamotsus 2005/222/JSK, või Europoli kõrgtehnoloogia kuritegevuse üksuste juhtide rakkerühm. (25) Selleks et tagada oma eesmärkide täielik täitmine, peaks amet koostööd tegema õiguskaitseorganitega ja eraelu puutumatuse kaitse asutustega, et rõhutada küberkuritegevuse vastu võitlemise võrgu- ja infoturbeaspekte ja nendega nõuetekohaselt tegeleda. Nende asutuste esindajad peaksid saama ameti täievolilisteks sidusrühmadeks ja peaksid olema esindatud ameti alalises sidusrühmas. (26) Võrgu- ja infoturbega seotud probleemid on ülemaailmsed. Turbestandardite tõstmiseks on vaja teha tihedamat rahvusvahelist koostööd, parandada teavitamist, edendada ühtset ülemaailmset lähenemisviisi võrgu- ja infoturbele. Selleks peaks amet toetama koostööd kolmandate riikidega ja rahvusvaheliste organisatsioonidega, tehes seda vajaduse korral koostöös Euroopa välisteenistusega. (27) Ameti ülesannete teostamine ei tohiks mõjutada järgmiste üksuste pädevust ega välistada vastavate pädevuste ja ülesannete teostamist, neid takistada või nendega kattuda: riiklikud reguleerivad asutused nagu elektroonilisi sidevõrkusid ja -teenuseid käsitlevates direktiivides sätestatud, samuti Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1211/2009[27] loodud elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ning direktiivis 2002/21/EÜ osutatud sidekomitee; Euroopa standardiorganisatsioonid; siseriiklikud standardiorganisatsioonid ning Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiivis 98/34/EÜ (milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord)[28] sätestatud alaline komitee ning liikmesriikide järelevalveasutused, mis tegelevad üksikisikute kaitsega seoses isikuandmete töötlemise ja selliste andmete vaba liikumisega. (28) Ameti tõhususe tagamiseks peaksid liikmesriigid ja komisjon olema esindatud juhatuses, mis peaks kindlaks määrama ameti tegevuse üldsuuna ning tagama, et amet täidab oma ülesandeid vastavalt käesolevale määrusele. Juhatusele tuleks anda vajalikud volitused koostada ameti eelarve ja kontrollida selle täitmist, võtta vastu kohased finantseeskirjad, luua ameti otsustamismenetluseks läbipaistvad töömenetlused, võtta vastu ameti tööprogramm, võtta vastu ameti töökord, tegevuse sise-eeskirjad ning nimetada ametisse tegevdirektor ja otsustada tema ametiaja pikendamine või lõpetamine. Juhatusel peaks olema võimalik asutada tööorganeid, kes abistavad teda ülesannete täitmisel; sellised organid võiksid näiteks koostada otsuste eelnõusid või teha nende rakendamise järelevalvet. (29) Ameti sujuvaks toimimiseks on tarvis, et tegevdirektor nimetataks ametisse tema teeneid, dokumenteeritud haldamis- ja juhtimisoskust ning võrgu- ja infoturbealaseid teadmisi ja kogemusi silmas pidades ning et ta täidaks oma tööülesandeid täiesti sõltumatult ameti sisemisest toimimisest. Selleks peaks tegevdirektor pärast komisjoni talitustega konsulteerimist koostama ettepaneku ameti tööprogrammi kohta ning võtma kõik vajalikud meetmed ameti tööprogrammi nõuetekohase täitmise tagamiseks. Ta peaks koostama igal aastal juhatusele esitatava üldaruande projekti, koostama ameti tulude ja kulude kalkulatsiooni eelnõu ning vastutama eelarve täitmise eest. (30) Tegevdirektoril peaks olema võimalus luua ajutisi töörühmi selleks, et käsitleda eelkõige teaduslikke, tehnilisi, juriidilisi või sotsiaal-majanduslikke küsimusi. Ajutiste töörühmade loomisse peaks tegevdirektor kaasama erasektori ning kasutama nende asjakohaseid teadmisi, mida on vaja selleks, et ametil oleks võimalik saada kõige ajakohasemat olemasolevat teavet, et reageerida arenevas infoühiskonnas esinevatele turvaprobleemidele. Amet peaks tagama, et ajutistesse töörühmadesse valitakse liikmed kõige kõrgemate erialaste standardite järgi, võttes nõuetekohaselt arvesse, et seal oleksid tasakaalustatult esindatud konkreetsetest küsimustest lähtuvalt liikmesriikide riiklikud haldusorganid, erasektor (sealhulgas tööstus), kasutajad ning võrgu- ja infoturbe alal pädevad teaduseksperdid. Amet võib vajaduse korral igal üksikjuhul eraldi kutsuda töörühmade menetlustes osalema üksikuid asjaomase valdkonna tunnustatud asjatundjaid. Nende kulud peaks kandma amet vastavalt sise-eeskirjadele ning kooskõlas olemasolevate finantsmäärustega. (31) Ameti alaline sidusrühm peaks olema ameti nõuandev organ, et tagada regulaarne dialoog erasektori, tarbijate organisatsioonide ja teiste asjaomaste sidusrühmadega. Tegevdirektori ettepanekul juhatuse asutatud alaline sidusrühm peaks keskenduma kõikide sidusrühmade jaoks olulistele küsimustele ja juhtima neile ameti tähelepanu. Tegevdirektor võib vajaduse korral ja vastavalt koosolekute päevakorrale kutsuda alalise sidusrühma koosolekutele Euroopa Parlamendi ja teiste asjaomaste asutuste esindajaid. (32) Amet tegutseb kooskõlas i) subsidiaarsuse põhimõttega, tagades võrgu- ja infoturbe küsimuste nõuetekohase kooskõlastuse liikmesriikide vahel ning parandades riikide poliitikameetmete tõhusust, andes neile seega lisandväärtust, ja ii) proportsionaalsuse põhimõttega, mitte minnes kaugemale käesolevas määruses seatud eesmärkide saavutamiseks vajalikust. (33) Amet peaks kohaldama asjaomaseid liidu õigusakte, mis käsitlevad üldsuse juurdepääsu dokumentidele, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1049/2001,[29] ja üksikisikute kaitset isikuandmete töötlemisel, nagu on sätestatud Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruses (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta[30]. (34) Amet peaks oma reguleerimisalas, oma eesmärkide ja oma ülesannete täitmisel eelkõige järgima Euroopa institutsioonide suhtes kohaldatavaid sätteid, samuti ka tundliku sisuga dokumentide käitlemise alaseid siseriiklikke õigusakte. Juhatusel peaks olema õigus teha otsuseid, mis lubavad ametil käidelda salastatud teavet. (35) Ameti täieliku autonoomia ja sõltumatuse tagamiseks on tarvis sellele luua eraldi eelarve, mille peamine tulu tuleb liidu osamaksust ja ameti töös osalevate kolmandate riikide sissemaksetest. Vastuvõtval liikmesriigil või mõnel teisel liikmesriigil peaks olema lubatud teha ameti tuludesse vabatahtlikult sissemakseid. Liidu eelarvemenetluse kohaldamist jätkatakse mis tahes subsiidiumide suhtes, mida makstakse Euroopa Liidu üldeelarvest. Lisaks sellele peaks raamatupidamisarvestust auditeerima Euroopa Kontrollikoda. (36) Amet peaks olema määrusega (EÜ) nr 460/2004 asutatud ENISA õigusjärglane. 2003. aasta 13. detsembri Euroopa Ülemkogul kohtunud liikmesriikide esindajate otsuse kohaselt peaks vastuvõttev liikmesriik ameti tõrgeteta ja tõhusa toimimise tagamiseks säilitama praeguse tegutsemiskorra ja seda edasi arendama, pidades silmas eelkõige ameti koostööd komisjoniga, liikmesriikide ja nende pädevate asutustega, teiste liidu institutsioonide ja asutustega ning avaliku ja erasektori sidusrühmadega ja neile antavat abi. (37) Amet tuleks algselt luua piiratud ajaks. Ameti tööd tuleks hinnata tema eesmärkide saavutamise ja selleks kasutatud töövõtete tõhusust silmas pidades, et teha kindlaks, kas ameti tegevus peaks jätkuma, ehk teisisõnu, kas .ameti eesmärgid on endiselt päevakohased ja selle põhjal otsustada, kas tema tegevusaega tuleks pikendada, ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE: 1. JAGU REGULEERIMISALA, EESMÄRGID JA ÜLESANDED Artikkel 1 Sisu ja reguleerimisala 1. Käesoleva määrusega luuakse Euroopa Võrgu- ja Infoturbeamet (edaspidi „amet”), selleks et edendada kõrgetasemelist võrgu- ja infoturvet liidus ja tõsta teadlikkust ning luua ühiskonnas liidu kodanike, tarbijate, ettevõtete ja avaliku sektori organisatsioonide heaks võrgu- ja infoturbe kultuur, aidates sellega kaasa siseturu sujuvale toimimisele. 2. Ameti eesmärgid ja ülesanded ei piira liikmesriikide pädevust seoses võrgu- ja infoturbega ning samuti ei piira need tegevust, mis on seotud avaliku julgeoleku, riigikaitse ja riigi julgeolekuga (sealhulgas riigi majandusliku heaoluga, kui toiming on seotud riigi julgeoleku küsimustega) ning riigi tegevusega kriminaalõiguse valdkonnas. 3. Käesolevas määruses kasutatakse järgmisi mõisteid: „võrgu- ja infoturve” – võrgu- ja infosüsteemi võime kaitsta end teatava kindlusega õnnetuste või ebaseaduslike või pahatahtlike tegevuste eest, mis seavad ohtu salvestatud või edastatud andmete ja nende võrkude ja süsteemide poolt pakutavate või nende kaudu juurdepääsetavate teenuste kättesaadavuse, autentsuse, terviklikkuse ja konfidentsiaalsuse. Artikkel 2 Eesmärgid 1. Amet aitab komisjonil ja liikmesriikidel vastata võrgu- ja infoturbenõuetele olemasolevates ja tulevastes liidu õigusaktides, mis omakorda aitab kaasa siseturu sujuvale toimimisele. 2. Amet suurendab liidu ja liikmesriikide suutlikkust võrgu- ja infoturbega seotud probleemide ning vahejuhtumite vältimisel, avastamisel ja nendele reageerimisel ning selleks valmisolekut. 3. Amet arendab ja säilitab kõrgetasemelisi eriteadmisi ning kasutab neid eriteadmisi selleks, et edendada avaliku- ja erasektori osalejate ulatuslikku koostööd. Artikkel 3 Ülesanded 1. Artiklis 1 sätestatud eesmärgil täidab amet järgmisi ülesandeid: a) abistab komisjoni viimase taotlusel või omaalgatuslikult võrgu- ja infoturbepoliitika arendamisel, andes talle nõu ja esitades arvamusi ning tehnilisi ja sotsiaalmajanduslikke analüüse ning tehes ettevalmistavat tööd võrgu- ja infoturbealaste liidu õigusaktide väljatöötamiseks ja ajakohastamiseks; b) edendab liikmesriikide vahelist ning liikmesriikide ja komisjoni vahelist koostööd piiriülese mõõtmega jõupingutustes, et vältida ja avastada võrgu- ja infoturbega seotud juhtumeid ja neile reageerida; c) abistab liikmesriike ja Euroopa institutsioone jõupingutustes võrgu- ja infoturbe alaste andmete kogumisel, analüüsimisel ja levitamisel; d) hindab korrapäraselt koostöös liikmesriikide ja Euroopa institutsioonidega võrgu- ja infoturbe seisundit Euroopas. e) toetab Euroopa pädevate avalik-õiguslike asutuste vahelist koostööd, toetades eelkõige nende jõupingutusi heade tavade ja standardite arendamisel ja vahetamisel; f) abistab liitu ja liikmesriike elektroonikatoodete, -süsteemide ja -teenustega seotud riski juhtimise ja turbe hea tava ning standardite kasutamise edendamisel; g) toetab avaliku ja erasektori sidusrühmade vahelist koostööd liidu tasandil, edendades muu hulgas teabe jagamist ja teadlikkuse tõstmist ning hõlbustades nende jõupingutusi elektroonikatoodete, -võrkude ja -teenuste riski juhtimise ja turbestandardite väljaarendamisel ka kasutuselevõtul; (h) edendab avaliku ja erasektori sidusrühmade vahelist dialoogi ja heade tavade vahetust võrgu- ja infoturbe valdkonnas, sealhulgas küberkuritegude vastase võitluse aspektides; abistab komisjoni seoses poliitiliste arengutega, mille puhul võetakse arvesse küberkuritegevuse vastase võitluse võrgu- ja infoturbeaspekte; i) abistab liikmesriike ja Euroopa institutsioone nende taotlusel jõupingutustes võrgu- ja infoturbe alase avastamis-, analüüsi- ja reageerimisvõime arendamisel; j) toetab (vajaduse korral koostöös Euroopa välisteenistusega) liidu dialoogi ja koostööd kolmandate riikide ja rahvusvaheliste organisatsioonidega, et edendada rahvusvahelist koostööd ning ülemaailmset ühist lähenemisviisi võrgu- ja infoturbeksimustele; k) täidab liidu õigusaktidega ametile usaldatud ülesandeid. 2. JAGU ORGANISATSIOON Artikkel 4 Ameti koosseis Amet koosneb: a) juhatusest; b) tegevdirektorist ja personalist ning c) alalisest sidusrühmast. Artikkel 5 Juhatus 1. Juhatus määratleb ameti tegevuse üldise suuna ning tagab, et amet töötab kooskõlas käesolevas määruses sätestatud eeskirjade ja põhimõtetega. Amet tagab samuti oma töö vastavuse liikmesriikide tegevusele ning samuti liidu tasandil tegevusele. 2. Juhatus võtab kokkuleppel asjaomaste komisjoni talitustega vastu kodukorra. 3. Juhatus võtab kokkuleppel asjaomaste komisjoni talitustega vastu ameti sise-eeskirjad. Kõnealused eeskirjad avalikustatakse. 4. Juhatus nimetab kooskõlas artikli 10 lõikega 2 ametisse tegevdirektori ja võib tegevdirektori ametist vabastada. Juhatus teostab tegevdirektori üle distsiplinaarjärelevalvet. 5. Juhatus võtab kooskõlas artikli 13 lõikega 3 vastu ameti tööprogrammi ning kooskõlas artikli 14 lõikega 2 üldaruande ameti eelmise aasta tegevuse kohta. 6. Juhatus võtab vastu ameti suhtes kohaldatavad finantseeskirjad. Need ei või kõrvale kalduda komisjoni 19. novembri 2002. aasta määrusest (EÜ, Euratom) nr 2343/2002, mis käsitleb raamfinantsmäärust seoses Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust käsitleva nõukogu määruse (EÜ, Euratom) nr 1605/2002 artiklis 185 nimetatud asutustega,[31] välja arvatud juhul, kui selline kõrvalekaldumine on vajalik ameti tööks ja komisjon on selleks eelnevalt nõusoleku andnud. 7. Juhatus võtab kokkuleppel komisjoniga ja kooskõlas personalieeskirjade artikliga 110 vastu asjakohased rakenduseeskirjad. 8. Juhatus võib luua oma töötajatest koosnevad tööorganid, kes abistavad teda ülesannete täitmisel, sealhulgas otsuste koostamisel ja nende rakendamise jälgimisel. 9. Juhatus võib pärast komisjoni talitustega konsulteerimist, olles nõuetekohaselt teavitanud eelarvepädevat institutsiooni, võtta vastu mitmeaastase personalipoliitika kava. Artikkel 6 Juhatuse koosseis 1. Juhatusse kuulub igast liikmesriigist üks esindaja, komisjoni poolt määratud kolm esindajat ning komisjoni poolt määratud kolm liiget, kellel ei ole hääleõigust ning kellest igaüks kuulub ühte järgmisesse rühma: a) info- ja kommunikatsioonitehnoloogiatööstus; b) tarbijarühmad; c) akadeemilised võrgu- ja infoturbe eksperdid. 2. Juhatuse liikmete ja nende asendajate ametissenimetamise aluseks on nende võrgu- ja infoturbealaste asjakohaste kogemuste ja teadmiste tase. 3. Lõike 1 punktides a, b ja c osutatud rühmade esindajate ametiaja pikkus on neli aastat. Nimetatud ametiaega saab pikendada ühe korra. Kui esindaja lõpetab oma seotuse vastava huvirühmaga, määrab komisjon ametisse asendaja. Artikkel 7 Juhatuse esimees Juhatus valib oma liikmete seast esimehe ja aseesimehe kolmeaastaseks ametiajaks, mida on võimalik pikendada. Aseesimees asendab esimeest ex officio juhul, kui esimehel ei ole võimalik oma kohustusi täita. Artikkel 8 Koosolekud 1. Juhatuse koosoleku kutsub kokku esimees. 2. Juhatusel on üks korraline koosolek kaks korda aastas. Juhatus korraldab erakorralisi koosolekuid esimehe nõudmisel või vähemalt ühe kolmandiku hääleõiguslike liikmete taotlusel. 3. Tegevdirektor osaleb juhatuse koosolekutel ilma hääleõiguseta. Artikkel 9 Hääletamine 1. Juhatus võtab otsused vastu oma hääleõiguslike liikmete häälteenamusega. 2. Ameti töökorra, tegevuse sise-eeskirjade, eelarve ja iga-aastase tööprogrammi vastuvõtmiseks ning tegevdirektori määramiseks, tema ametiaja pikendamiseks või tema ametist vabastamiseks on vajalik juhatuse hääleõiguslike liikmete kahe kolmandikuline häälteenamus. Artikkel 10 Tegevdirektor 1. Ametit juhib tegevdirektor, kes on oma ülesannete täitmisel sõltumatu. 2. Tegevdirektori nimetab ametisse ja vabastab ametist juhatus. Tegevdirektor nimetatakse ametisse komisjoni esitatud kandidaatide nimekirjast viieks aastaks tema pädevust, dokumenteeritud haldamis- ja juhtimisoskust ning konkreetseid teadmisi ja kogemusi silmas pidades. Enne ametisse määramist võib juhatus valitud kandidaadi kutsuda esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama selle liikmete küsimustele. 3. Komisjon koostab üheksa kuu jooksul enne kõnealuse tähtaja lõppu hinnangu. Hindamisel võtab komisjon arvesse eelkõige järgmist: - ametiülesannete täitmine tegevdirektori poolt; - ameti ülesanded ja nõuded järgmisteks aastateks. 4. Komisjoni ettepanekul, hindamisaruannet arvesse võttes ning ainult juhtudel, kui ameti ülesanded ja sellele esitatavad nõudmised seda õigustavad, võib juhatus pikendada tegevdirektori ametiaega mitte rohkem kui kolme aasta võrra. 5. Juhatus teatab tegevdirektori ametiaja pikendamise kavatsusest Euroopa Parlamendile. Ühe kuu jooksul enne ametiaja pikendamist võidakse tegevdirektor kutsuda esinema Euroopa Parlamendi pädeva komisjoni ette, et vastata selle liikmete küsimustele. 6. Kui tegevdirektori ametiaega ei pikendata, jääb ta ametisse kuni uue tegevdirektori ametisse nimetamiseni. 7. Tegevdirektor vastutab järgmiste valdkondade eest: a) ameti igapäevane juhtimine; b) tööprogrammi ja juhatuse otsuste rakendamine; d) tagamine, et amet tegutseb kasutajate vajadustele vastavalt, eelkõige seoses pakutavate teenuste piisavusega; d) konkreetsed personaliküsimused, juhatuse üldsuundade ja üldiste otsuste järgimise tagamine; e) kontakti arendamine ja hoidmine Euroopa institutsioonide ja organitega; f) kontakti arendamine ja hoidmine äriringkondade ja tarbijaorganisatsioonidega , et tagada korrapärane dialoog asjaomaste sidusrühmadega; g) teised temale käesoleva määrusega antud ülesanded. 8. Vajaduse korral ning ameti eesmärkide ja ülesannete raames võib tegevdirektor luua ekspertidest koosnevaid ajutisi töörühmi. Juhatust tuleb sellest ette teavitada. Ajutise töörühma koosseisu, ekspertide määramist tegevdirektori poolt ja selle töörühma tegevust käsitlev kord täpsustatakse ameti tegevuse sise-eeskirjades. 9. Vajaduse korral annab tegevdirektor juhatuse käsutusse abihaldustöötajad ja muud ressursid. Artikkel 11 Alaline sidusrühm 1. Juhatus loob tegevdirektori ettepanekul alalise sidusrühma, mis koosneb asjaomaste sidusrühmade ekspertidest, näiteks info- ja kommunikatsioonitehnoloogiatööstuse ning tarbijarühmade esindajatest, võrgu- ja infoturbega tegelevatest akadeemilistest ekspertidest ning õiguskaitseasutuste ja eraelu puutumatuse kaitse asutuste esindajatest. 2. Ajutise töörühma liikmete arvu, koosseisu, juhatuse poolt tegevdirektori ettepanekul liikmete määramist ja kõnealuse rühma tegevust käsitlev kord täpsustatakse ameti tegevuse sise-eeskirjades ning need avalikustatakse. 3. Rühma esimeheks on tegevdirektor. 4. Rühma liikmete ametiaeg on kaks ja pool aastat. Juhatuse liige ei või olla rühma liige. Komisjoni töötajatel on õigus osaleda rühma koosolekutel ning osaleda rühma töös. 5. Rühm nõustab ametit tema ülesannete täitmisel. Rühm annab tegevdirektorile eelkõige soovitusi ameti tööprogrammi ettepanekute koostamise kohta ning rühma ja asjaomaste sidusrühmade vahelise teabevahetuse kohta kõikides tööprogrammiga seotud küsimustes. 3. JAGU TEGEVUS Artikkel 12 Tööprogramm 1. Amet tegutseb kooskõlas oma tööprogrammiga, mis sisaldab kõiki ameti kavandatud tegevusi. Tööprogramm ei takista ametil täita ettenägematuid ülesandeid, mis kuuluvad ameti eesmärkide hulka ning eelarve raamidesse. Tegevdirektor teavitab juhatust ameti tegevustest, mis ei ole tööprogrammis sätestatud. 2. Tegevdirektor vastutab ameti tööprogrammi projekti koostamise eest, olles eelnevalt konsulteerinud komisjoni talitustega. Tegevdirektor esitab igal aastal enne 15. märtsi juhatusele järgmise aasta tööprogrammi projekti. 3. Juhatus võtab komisjoni talitustega konsulteerides igal aastal enne 30. novembrit vastu ameti järgmise aasta tööprogrammi. Tööprogramm sisaldab mitmeaastast perspektiivi. Juhatus tagab, et tööprogramm on vastavuses ameti eesmärkide ning liidu seadusandlike ja poliitikaalaste prioriteetidega võrgu- ja infoturbe valdkonnas. 4. Tööprogramm korraldatakse vastavalt tegevuspõhise juhtimise (ABM) põhimõttele. Tööprogramm on kooskõlas ameti tulude ja kulude eelarvestuse projekti ning ameti sama majandusaasta eelarvega. 5. Tegevdirektor saadab juhatuse vastuvõetud tööprogrammi Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikidele ning avaldab selle. Artikkel 13 Üldaruanne 1. Tegevdirektor esitab igal aastal juhatusele ameti eelmise aasta tegevuse üldaruande projekti. 2. Juhatus võtab igal aastal enne 31. märtsi vastu üldaruande ameti eelmise aasta tegevuse kohta. 3. Tegevdirektor saadab ameti üldaruande, mille juhatus on vastu võtnud, Euroopa Parlamendile, nõukogule, komisjonile, kontrollikojale, Euroopa Majandus- ja Sotsiaalkomiteele ja Regioonide Komiteele ning avaldab selle. Artikkel 14 Ametile esitatavad taotlused 1. Ameti eesmärkide ja ülesannete hulka kuuluvad nõuande- ja abitaotlused adresseeritakse tegevdirektorile ning neile lisatakse käsitletavat küsimust selgitav taustteave. Tegevdirektor teavitab juhatust laekunud taotlustest ning ettenähtud ajal ka taotluste järelmeetmetest. Kui amet lükkab taotluse tagasi, tuleb esitada põhjendused. 2. Lõikes 1 osutatud taotlusi võivad esitada: a) Euroopa Parlament; b) nõukogu; c) komisjon; d) kõik liikmesriikide poolt määratud pädevad asutused, näiteks direktiivi 2002/21/EÜ artiklis 2 määratletud siseriiklikud reguleerivad asutused. 3. Lõigete 1 ja 2 kohaldamise praktilise korra seoses ametile taotluste esitamise, tähtsuse järgi järjestamise ja järelevalve ning juhatuse teavitamisega sätestab juhatus ameti tegevuse sise-eeskirjades. Artikkel 15 Huvide deklaratsioon 1. Tegevdirektor ning liikmesriikide poolt ajutiselt lähetatud ametnikud esitavad kirjaliku kohustuste deklaratsiooni ning kirjaliku deklaratsiooni, milles kinnitavad, et neil puudub otsene või kaudne huvi, mida võib pidada nende sõltumatust kahjustavaks. 2. Ajutises töörühmas osalevad väliseksperdid esitavad igal koosolekul deklaratsiooni oma huvide kohta, mida võib pidada päevakorraküsimusega seoses nende sõltumatust kahjustavaks ning nad ei võta osa selliste küsimuste arutamisest. Artikkel 16 Läbipaistvus 1. Amet tagab, et viib oma tegevust läbi maksimaalselt läbipaistvalt ning artiklite 13 ja 14 kohaselt. 2. Amet tagab vajaduse korral üldsusele ja huvitatud isikutele objektiivset, usaldusväärset ja kergesti juurdepääsetavat teavet eelkõige ameti töötulemuste kohta. Amet avalikustab tegevdirektori, liikmesriikide poolt ajutiselt lähetatud ametnike ning ajutise töörühma koosolekute päevakorras olevate küsimustega seotud ekspertide huvide deklaratsioonid. 3. Juhatus võib tegevdirektori ettepanekul lubada huvitatud osapooltel jälgida ameti mõne tegevusega seotud menetlust. 4. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud läbipaistvuseeskirjade rakendamise praktilise korra. Artikkel 17 Konfidentsiaalsus 1. Ilma et see piiraks artikli 14 kohaldamist, ei anna amet kolmandatele isikutele sellist teavet, mida ta töötleb või saab ning mille osas on taotletud konfidentsiaalset käsitlemist. 2. Juhatuse liikmete, tegevdirektori, alalise sidusrühma liikmete, ajutises töörühmas osalevate välisekspertide ning ameti töötajate, sealhulgas liikmesriikide poolt ajutiselt lähetatud ametnike suhtes kohaldatakse isegi pärast nende töökohustuste lõppemist asutamislepingu artikli 339 kohast konfidentsiaalsuse nõuet. 3. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud läbipaistvuseeskirjade rakendamise praktilise korra. 4. Juhatus võib otsustada lubada ametil käidelda salastatud teavet. Sellisel juhul võtab juhatus kokkuleppel asjaomaste komisjoni talitustega vastu sise-eeskirjad, millega kohaldatakse turbepõhimõtteid, mis on sätestatud komisjoni 29. novembri 2001. aasta otsuses 2001/844/EÜ, ESTÜ, Euratom, millega muudetakse komisjoni kodukorda[32]. See hõlmab muu hulgas salastatud teabe vahetust, töötlemist ja säilitamist käsitlevaid sätteid. Artikkel 18 Juurdepääs dokumentidele 1. Ameti valduses olevate dokumentide suhtes kohaldatakse määrust (EÜ) nr 1049/2001. 2. Juhatus võtab määruse (EÜ) nr 1049/2001 rakendamiseks vastu menetluse kuue kuu jooksul pärast ameti loomist. 3. Ameti otsuste kohta, mis on vastu võetud määruse (EÜ) nr 1049/2001 artikli 8 kohaselt, võib esitada vastavalt EÜ asutamislepingu artiklile 228 kaebuse ombudsmanile või pöörduda vastavalt EÜ asutamislepingu artiklile 263 Euroopa Liidu Kohtusse. 4. JAGU FINANTSSÄTTED Artikkel 19 Eelarve vastuvõtmine 1. Ameti tulud koosnevad Euroopa Liidu eelarve osamaksust, ameti töös artikli 29 kohaselt osalevate kolmandate riikide osamaksust ning liikmesriikide osamaksudest. 2. Ameti kulud hõlmavad muu hulgas personali- ja halduskulusid, tehnilise abi kulusid, infrastruktuuri kulusid, tegevuskulusid ning kulusid, mis tulenevad kolmandate isikutega sõlmitud lepingutest. 3. Iga aasta 1. märtsiks koostab tegevdirektor ameti järgmise eelarveaasta tulude ja kulude eelarvestuse projekti ning edastab selle koos ametikohtade loetelu kavaga juhatusele. 4. Tulud ja kulud peavad olema tasakaalus. 5. Juhatus koostab igal aastal tegevdirektori poolt koostatud tulude ja kulude eelarvestuse projekti põhjal ameti järgmise eelarveaasta tulude ja kulude eelarvestuse projekti. 6. Juhatus saadab selle eelarvestuse projekti, mis sisaldab ametikohtade loetelu kava ja tööprogrammi projekti, hiljemalt 31. märtsiks komisjonile ja riikidele, kellega Euroopa Liit on kooskõlas artikliga 24 kokkulepped sõlminud. 7. Komisjon edastab tulude ja kulude eelarvestuse projekti Euroopa Parlamendile ja nõukogule (mõlemad edaspidi „eelarvepädevad institutsioonid”) koos Euroopa Liidu üldeelarve projektiga. 8. Kõnealusest eelarvestuse projektist lähtudes sisestab komisjon Euroopa Liidu üldeelarve projekti kalkulatsioonid, mida ta peab ametikohtade loetelu põhjal vajalikuks, ja üldeelarvest makstava toetuse suuruse, ning esitab selle kooskõlas asutamislepingu artikliga 314 eelarvepädevatele institutsioonidele. 9. Eelarvepädevad institutsioonid kinnitavad ameti toetamiseks ettenähtud assigneeringud. 10. Eelarvepädevad institutsioonid kinnitavad ameti ametikohtade loetelu. 11. Juhatus võtab koos tööprogrammiga vastu ameti eelarve. See muutub lõplikuks pärast Euroopa Liidu üldeelarve lõplikku vastuvõtmist. Juhatus kohandab vajaduse korral ameti eelarvet ja tööprogrammi kooskõlas Euroopa Liidu üldeelarvega. Juhatus saadab selle viivitamata komisjonile ja eelarvepädevale institutsioonile. Artikkel 20 Pettustevastane võitlus 1. Pettuste, korruptsiooni ja muude õigusvastaste tegude vastu võitlemiseks kohaldatakse piiranguteta Euroopa Pettustevastase Ameti (OLAF) juurdlusi käsitlevat Euroopa Parlamendi ja nõukogu 25. mai 1999. aasta määrust (EÜ) nr 1073/1999[33]. 2. Amet ühineb Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Ühenduste Komisjoni 25. mai 1999. aasta institutsioonidevahelise kokkuleppega Euroopa Pettustevastase Ameti (OLAF) sisejuurdluste kohta[34] ja annab viivitamatult välja asjaomased sätted, mida kohaldatakse kõikide ameti töötajate suhtes. Artikkel 21 Eelarve täitmine 1. Tegevdirektor vastutab ameti eelarve täitmise eest. 2. Komisjoni siseaudiitoril on ameti suhtes samad volitused kui komisjoni talituste suhtes. 3. Pärast iga eelarveaasta lõppu saadab ameti peaarvepidaja hiljemalt 1. märtsiks komisjoni peaarvepidajale esialgse raamatupidamisaruande koos lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruandega. Komisjoni peaarvepidaja ühendab institutsioonide ja detsentraliseeritud organite esialgsed raamatupidamisaruanded vastavalt nõukogu 25. juuni 2002. aasta määruse (EÜ, Euratom) nr 1605/2002 (mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust)[35] (edaspidi „üldine finantsmäärus”) artiklile 128. 4. Hiljemalt igale eelarveaastale järgneva aasta 31. märtsiks saadab komisjoni peaarvepidaja ameti esialgse raamatupidamisaruande koos lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruandega kontrollikojale. Eelarveaasta eelarve täitmist ja finantsjuhtimist käsitlev aruanne saadetakse ka eelarvepädevatele institutsioonidele. 5. Pärast seda, kui tegevdirektor on saanud kontrollikoja märkused ameti esialgse raamatupidamisaruande kohta, koostab tegevdirektor omal vastutusel ameti lõpliku aruande ja saadab selle juhatusele arvamuse saamiseks. 6. Juhatus esitab oma arvamuse ameti raamatupidamisaruande kohta. 7. Hiljemalt igale eelarveaastale järgneva aasta 1. juuliks edastab tegevdirektor lõpliku raamatupidamisaruande koos juhatuse arvamusega Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale. 8. Tegevdirektor avaldab raamatupidamise lõpparuande. 9. Tegevdirektor saadab hiljemalt 30. septembriks kontrollikojale selle märkuste kohta vastuse. Ta saadab kõnealuse vastuse ka juhatusele. 10. Tegevdirektor esitab taotluse korral Euroopa Parlamendile üldise finantsmääruse artikli 146 lõike 3 kohaselt kogu teabe, mida on vaja kõnealust eelarveaastat käsitleva eelarve täitmise aruande kinnitamismenetluse tõrgeteta rakendamiseks. 11. Euroopa Parlament annab nõukogu soovituse põhjal kinnituse tegevdirektori tegevusele N aasta eelarve täitmise kohta enne N + 2 aasta 30. aprilli. 5. JAGU ÜLDSÄTTED Artikkel 22 Õiguslik seisund 1. Amet on liidu asutus. Amet on juriidiline isik. 2. Ametil on igas liikmesriigis kõige laialdasem õigus- ja teovõime, mis vastavalt selle riigi õigusaktidele on juriidilistel isikutel. Eelkõige võib ta omandada ja võõrandada vallas- ja kinnisvara ning olla kohtus menetlusosaliseks. 3. Ametit esindab tegevdirektor. Artikkel 23 Töötajad 1. Ameti töötajate, sealhulgas tegevdirektori suhtes kehtivad eeskirjad ja määrused, mida kohaldatakse Euroopa Liidu ametnike ja teiste töötajate suhtes. 2. Juhatus täidab tegevdirektori suhtes ametisse määravale asutusele personalieeskirjadega ja lepinguid sõlmivale asutusele teenistustingimustega antud volitusi. 3. Tegevdirektor täidab ameti töötajate suhtes ametisse määravale asutusele personalieeskirjadega ja lepinguid sõlmivale asutusele teenistustingimustega antud volitusi. 4. Amet võib võtta tööle liikmesriikidest lähetatud eksperte. Amet sätestab oma sise-eeskirjades selle rakendamise praktilise korra. Artikkel 24 Privileegid ja immuniteedid Ameti ja selle personali suhtes kohaldatakse Euroopa Ühenduste privileegide ja immuniteetide protokolli. Artikkel 25 Vastutus 1. Ameti lepingulist vastutust reguleerib asjaomase lepingu suhtes kohaldatav õigus. Otsuste tegemine vastavalt ameti sõlmitud lepingus sisalduvale vahekohtuklauslile kuulub Euroopa Liidu Kohtu pädevusse. 2. Lepinguvälise vastutuse korral hüvitab amet kõik kahjud, mida amet või selle teenistujad oma kohustuste täitmisel on tekitanud, vastavalt liikmesriikide seaduste ühistele üldpõhimõtetele. Kõikide selliste kahjude hüvitamisega seotud vaidluste lahendamine kuulub Euroopa Kohtu jurisdiktsiooni alla. 3. Teenistujate vastutust ameti ees reguleerivad ameti töötajate suhtes kohaldatavad sätted. Artikkel 26 Keeled 1. Ameti suhtes kohaldatakse 15. aprilli 1958. aasta määruse nr 1 sätteid, milles määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled[36]. Liikmesriigid ja teised nende poolt määratud asutused võivad pöörduda ameti poole ja saada vastuse nende poolt valitud Euroopa Liidu keeles. 2. Ameti toimimiseks vajalikke tõlketeenuseid osutab Euroopa Liidu Asutuste Tõlkekeskus. Artikkel 27 Isikuandmete kaitse Isikandmete töötlemisel järgib amet määruse (EÜ) nr 45/2001 sätteid. Artikkel 28 Kolmandate riikide osalus 1. Amet on avatud osalemiseks kolmandatele riikidele, kes on sõlminud kokkulepped Euroopa Liiduga, mille alusel nad kohustuvad vastu võtma ning kohaldama liidu õigusakte käesoleva määrusega reguleeritavas valdkonnas. 2. Kõnealuste kokkulepete asjaomaste sätete alusel tuleb sisse seada kord, millega täpsustatakse eelkõige nende riikide ameti töös osalemise laad, ulatus ja viis, kaasa arvatud sätted, mis käsitlevad ameti algatustes osalemist, rahalisi osamakseid ja töötajaid. 6. JAGU LÕPPSÄTTED Artikkel 29 Läbivaatamisklausel 1. Komisjon viib kõikide asjaomaste sidusrühmade arvamusi arvesse võttes kolme aasta jooksul alates artiklis 34 osutatud loomise kuupäevast läbi hindamise juhatusega kokkulepitud volituste alusel. Hindamisel kontrollitakse ameti mõju ja tõhusust artiklis 2 sätestatud eesmärkide saavutamisel ning ameti töökorralduse tõhusust. Komisjon viib läbi hindamise eelkõige selleks, et määrata kindlaks, kas amet on ikka veel tõhus vahend ja kas ameti tegevusaega tuleks pärast artiklis 34 täpsustatud ajavahemikku veelgi pikendada. 2. Komisjon edastab hindamistulemused Euroopa Parlamendile ja nõukogule ning avalikustab need. 3. Juhatus saab hinnangu ning annab komisjonile soovitusi käesoleva määruse, ameti ja tema töökorralduse edasiste asjakohaste muudatuste kohta. Juhatus ja tegevdirektor võtavad hindamistulemusi arvesse ameti töö mitmeaastasel kavandamisel. Artikkel 30 Asukohaliikmesriigi koostöö Ameti asukohaliikmesriik tagab ameti tõrgeteta ja tõhusaks tegevuseks parimad võimalikud tingimused. Artikkel 31 Halduskontroll Ameti tegevuse suhtes teostab järelevalvet ombudsman asutamislepingu artikli 228 kohaselt. Artikkel 32 Kehtetuks tunnistamine ja õigusjärglus 1. Määrus (EÜ) nr 460/2004 tunnistatakse kehtetuks. Viiteid määrusele (EÜ) nr 460/2004 ja ENISA-le tõlgendatakse viidetena käesolevale määrusele ja ametile. 2. Amet on seoses omandiõiguse, lepingute, õiguslike kohustuste, töölepingute, finantskohustuste ja kohustustega määrusega (EÜ) nr 460/2004 loodud ameti õigusjärglane. Artikkel 33 Kestus Amet luuakse alates […] viieks aastaks. Artikkel 34 Jõustumine Käesolev määrus jõustub Euroopa Liidu Teatajas avaldamisele järgneval päeval ning seda kohaldatakse alates 14. märtsist 2012 või alates selle avaldamise kuupäevale järgnevast päevast, olenevalt sellest, kumb kuupäev on hilisem. Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõigis liikmesriikides. […], Euroopa Parlamendi nimel Nõukogu nimel president eesistuja ETTEPANEKUTE LE LISATAV FINANTSSELGITUS 1. ETTEPANEKU/ALGATUSE RAAMISTIK 1.1 Ettepaneku/algatuse nimetus Ettepanek Euroopa Parlamendi ja nõukogu määruse kohta, mis käsitleb Euroopa Võrgu- ja Infoturbeametit (ENISA) 1.2 Asjaomased poliitikavaldkonnad vastavalt tegevuspõhise juhtimise ja eelarvestamise süsteemile (ABM/ABB)[37] Infoühiskond ja meedia Digitaalse tegevuskava õiguslik raamistik 1.3 Ettepaneku/algatuse liik ( Ettepanek/algatus käsitleb uut meedet ( Ettepanek/algatus käsitleb uut meedet, mis tuleneb katseprojektist / ettevalmistavast tegevusest[38] ( Ettepanek/algatus käsitleb olemasoleva meetme pikendamist ( Ettepanek/algatus käsitleb ümbersuunatud meedet 1.4 Eesmärgid 1.4.1 Komisjoni mitmeaastased strateegilised eesmärgid, mida ettepaneku/algatuse kaudu täidetakse Regulatiivsete lähenemisviiside ühtsus – anda komisjonile ja liikmesriikidele juhiseid ja nõu võrgu- ja infoturbe valdkonnas tervikliku normatiivse raamistiku ajakohastamiseks ja väljaarendamiseks. Ennetamine, tuvastamine ja reageerimine – parandada valmisolekut, aidates kaasa Euroopa varajase hoiatamise ja intsidentidele reageerimise võimele, üleeuroopalistele varuplaanidele ja õppustele. Teadmistebaasi suurendamine poliitikakujundajate jaoks – anda komisjonile ja liikmesriikidele abi ja nõu kogu liidus võrgu- ja infoturbe küsimustes kõrgetasemeliste teadmiste omandamiseks ja nende rakendamiseks tööstuse sidusrühmade suhtes. See hõlmab ka andmete koostamist, analüüsimist ja kättesaadavaks tegemist võrgu- ja infoturbealaste õigusrikkumiste ökonoomika ja mõju kohta, ajendite kohta, mis ajendavad sidusrühmi investeerima võrgu- ja infoturbe meetmetesse, riski identifitseerimise, võrgu- ja infoturbe olukorra näitajate kohta liidus jne. Sidusrühmade volituste suurendamine – arendada välja turbe- ja riskijuhtimiskultuur, edendades teabe jagamist ja laialdast koostööd avalikus ja erasektoris osalejate vahel, seda ka otseselt kodanike kasuks, ning arendada võrgu- ja infoturbe alase teadlikkuse kultuuri. Euroopa kaitsmine rahvusvaheliste ohtude eest – jõuda kõrgele koostöötasemele kolmandate riikidega ja rahvusvaheliste organisatsioonidega, et edendada ühtset ülemaailmset lähenemisviisi võrgu- ja infoturbele ning anda mõjujõud kõrgetasemelistele rahvusvahelistele algatustele Euroopas). Koostööpõhise rakendamise poole püüdlemine – hõlbustada koostööd võrgu- ja infoturbepoliitika rakendamisel. Võitlemine küberkuritegevuse vastu – integreerida küberkuritegevuse vastu võitlemise võrgu- ja infoturbeaspektid avaliku ja erasektori sidusrühmade aruteludesse ja heade tavade alasesse teabevahetusse, eelkõige koostöö abil (endise) teise ja kolmanda samba asutustega, nt Europoliga. 1.4.2 Erieesmärgid ning asjaomased tegevusalad vastavalt tegevuspõhise juhtimise ja eelarvestamise süsteemile Erieesmärk Suurendada võrgu- ja infoturvet, arendada võrgu- ja infoturbekultuuri kodanike, tarbijate, ettevõtete ja avaliku sektori organisatsioonide kasuks ning määrata kindlaks poliitilised probleemid, mida tekitavad tulevikus võrgud ja internet Asjaomased tegevusalad vastavalt tegevuspõhise juhtimise ja eelarvestamise süsteemile Elektronsidepoliitika ja võrguturvalisus 1.4.3 Oodatavad tulemused ja mõju Algatusest oodatakse järgmist majanduslikku mõju: - rohkem teavet praeguste ja tulevaste turva- ja vastupidavusprobleemide ja -riskide kohta; - topelttöö vältimine igas eraldi liikmesriigis asjaomase teabe kogumisel riskide, ohtude ja haavatavate aspektide kohta; - poliitikakujundajate suurem teavitatus otsuste tegemisel; - võrgu- ja infoturbepoliitika sätete parem kvaliteet liikmesriikides tänu parimate tavade levitamisele; - mastaabisääst reageerimisel intsidentidele ELi tasandil; - rohkem investeeringuid, mida ajendavad ühised poliitikaeesmärgid ning turbe- ja vastupidavusstandardid ELi tasandil; - väiksemad tegevusriskid ettevõtjatele tänu kõrgemale turbe- ja vastupidavustasemele; - ühtsemad küberkuritegevuse vastu võitlemise meetmed. Algatusest oodatakse järgmist sotsiaalset mõju: - kasutajate suurem usaldus infoühiskonna teenuste ja süsteemide vastu; - suurem usaldus ELi siseturu toimimise vastu kõrgema tarbijakaitsetaseme saavutamisega; - suurem teabe- ja teadmistevahetus ELi-väliste riikidega; - ELi põhiliste inimõiguste parem kaitse ELi kodanike isikuandmete ja eraelu puutumatuse võrdse kaitsetaseme tagamise teel. Eeldatav keskkonnamõju on minimaalne: - väiksem CO2-heitkoguste mõju tänu näiteks reisimise vähenemisele tulenevalt suuremast usaldusest IKT-süsteemide ja -teenuste kasutamise vastu ja väiksem elektritarbimine tulenevalt mastaabisäästust turbekohustuste rakendamisel. 1.4.4 Tulemus- ja mõjunäitajad Järelevalvenäitajad eesmärgi kohta on järgmised: Regulatiivsete lähenemisviiside ühtsus : - oma poliitika kujundamise protsessis ameti soovitusi kasutanud liikmesriikide arv; - võrgu- ja infoturbe standardiseerimise vormides lünkade ja vasturääkivuste kindlaks tegemiseks tehtud uuringute arv; - väiksemad lahknevused liikmesriikide lähenemisviisides võrgu- ja infoturbele. Ennetamine, tuvastamine ja reageerimine : - korraldatud võrguturbekoolituste arv; - tekkivate riskide ja rünnakute korral toimiva varajase hoiatuse süsteemi olemasolu; - ameti poolt ELi tasandil koordineeritud võrgu- ja infoturbeõppuste arv. Teadmistebaasi suurendamine poliitikakujundajate jaoks : - praeguste ja eeldatavate võrgu- ja infoturberiskide ning riskiennetustehnoloogia kohta teabe kogumiseks tehtud uuringute arv; - võrgu- ja infoturbega tegelevate avaliku sektori asutustega konsulteerimiste arv; - Euroopa raamistiku olemasolu võrgu- ja infoturbe kohta andmete kogumise korraldamiseks. Sidusrühmade volituste suurendamine : - tööstuse heade tavade kindlakstehtud arv; - erasektori sidusrühmade poolt turbemeetmetesse tehtud investeeringute maht. Euroopa kaitsmine rahvusvaheliste ohtude eest : - ELi liikmesriikide vahel ühiselt kokkulepitud võrgu- ja infoturbe-eesmärkide seadmiseks peetud konverentside/kohtumiste arv; - Euroopa ja rahvusvaheliste võrgu- ja infoturbeekspertide vaheliste kohtumiste arv. Koostööpõhise rakendamise poole püüdlemine : - õigusnormidele vastavuse hindamiste arv; - ELi ulatusega võrgu- ja infoturbetavade arv. Küberkuritegevuse vastu võitlemine: - endise teise ja kolmanda samba ametitega lävimise regulaarsus; - juhtude arv, kus jagati erialateadmisi kriminaaljuurdlustes 1.5 Ettepaneku/algatuse põhjendus 1.5.1 Lühi- või pikaajalises perspektiivis täidetavad vajadused ENISA asutati algselt 2004. aastal võrgu- ja infoturbeohtudega ja turbealaste õigusrikkumistega tegelemiseks. Võrgu- ja infoturbeprobleemid on sellest alates koos tehnoloogia ja turu arengutega muutunud ning on olnud edasiseks mõtteaineks ja arutelu teemaks, mis võimaldab täna ajakohastada andmeid konkreetsete tuvastatud probleemide kohta ning kirjeldada neid probleeme ja seda, millist mõju on neile avaldanud muutuv võrgu- ja infoturbe spekter. 1.5.2 Euroopa Liidu meetme lisandväärtus Võrgu- ja infoturbeprobleemid ei tunnista riigipiire ning neid ei saa seega efektiivselt lahendada ainult riikide tasandil. Samas on suuri erinevusi selles, kuidas riigiasutused eri liikmesriikides probleemiga tegelevad. Need erinevused võivad olla Euroopas suurema võrgu- ja infoturbe jaoks asjakohaste liidu ulatusega mehhanismide rakendamisele suureks takistuseks. IKT-infrastruktuuride omavahelise seotuse tõttu mõjutab ühes liikmesriigis riigi tasandil võetud meetmete tõhusust teistes liikmesriikides võetud meetmete madalam tase ja süstemaatilise piiriülese koostöö puudumine ikka veel väga tugevalt. Ebapiisavad võrgu- ja infoturbemeetmed, mille tagajärjel tekib intsident ühes liikmesriigis, võivad põhjustada teenuste häireid teistes liikmesriikides. Lisaks kaasnevad paljude turbenõuete kehtestamisega suured kulud ettevõtjatele, kes tegutsevad Euroopa Liidu tasandil, ja see põhjustab Euroopa siseturu killustumise ja siseturul konkurentsi kadumise. Kuna võrgu- ja infosüsteemidest sõltuvus suureneb, näib valmisolek intsidentidega toimetulekuks ebapiisav. Riikide praegustes varajase hoiatuse ja intsidentidega tegelemise süsteemides on olulisi puudusi. Võrguturbeintsidentide järelevalve ja teatamise kord ja tavad erinevad liikmesriigiti oluliselt. Mõnes riigis ei ole menetlused ametlikult kinnitatud, samas kui teistes riikides puudub intsidentide kohta koostatud aruannete vastuvõtmiseks pädev asutus. Euroopa ulatusega süsteeme ei ole. Selle tagajärjel võib esmavajalike teenuste osutamine võrgu- ja infoturbeintsidentide tõttu täielikult katkeda ning tuleb ette valmistada asjakohased lahendused. Komisjoni teatises elutähtsa sideinfrastruktuuri kaitse kohta rõhutati samuti vajadust Euroopa varajase hoiatamise ja intsidentidele reageerimise võime järele, mida võivad toetada Euroopa ulatusega õppused. On selgelt vaja poliitilisi vahendeid, mille eesmärk on ennetavalt tuvastada võrgu- ja infoturberiskid ja -puudused, luues asjakohased reageerimismehhanismid (nt heade tavade kindlakstegemise ja levitamise kaudu) ning tagades, et need reageerimismehhanismid on sidusrühmadele teada ja nad rakendavad neid. 1.5.3 Samalaadsetest kogemustest saadud õppetunnid Vt punktid 1.5.1 ja 1.5.2. 1.5.4 Kooskõla ja võimalik koostoime muude asjaomaste meetmetega Käesolev algatus on täielikult kooskõlas üldise võrgu- ja infoturbearuteluga ning teiste poliitikaalgatustega, mis keskenduvad võrgu- ja infoturbe tulevikule. See on üks põhikomponente Euroopa digitaalses tegevuskavas, mis on üks Euroopa 2020. aasta strateegia suurprojekt. 1.6 Meetme ja finantsmõju kestus ( piiratud kestusega ettepanek/algatus - ( viieaastase pikendamise algushetk on 14.03.2012 või uue määruse jõustumise kuupäev, olenevalt sellest, kumb on hilisem. - ( finantsmõju avaldub ajavahemikul 2012-2017 ( piiramatu kestusega ettepanek/algatus - finantsmõju suureneb seoses meetme rakendamisega järk-järgult ajavahemikul AAAA–AAAA, - seejärel finantsmõju stabiliseerub. 1.7 Ettenähtud haldusviisid[39] ( Tsentraliseeritud haldamine: otse, haldajaks on komisjon ( Tsentraliseeritud haldamine: kaudselt, haldamine on delegeeritud: - ( rakendusametitele - ( ühenduste asutatud asutustele[40] - ( riigi avalik-õiguslikele asutustele või avalikke teenuseid osutavatele asutustele - ( isikutele, kellele on usaldatud konkreetsete meetmete rakendamine Euroopa Liidu lepingu V jaotise kohaselt ja kes on kindlaks määratud asjaomases põhiõigusaktis finantsmääruse artikli 49 tähenduses ( haldamine koostöös liikmesriikidega ( haldamine detsentraliseeritult kolmandate riikidega ( haldamine ühiselt rahvusvaheliste organisatsioonidega ( täpsustage ) 2. HALDUSMEETMED 2.1 Järelevalve ja aruandlus Tegevdirektor vastutab ameti tegevuse eesmärkidele vastavuse tõhusa järelevalve ja hindamise eest ning esitab juhatusele igal aastal aruande. Tegevdirektor koostab üldaruande, mis hõlmab kõiki ameti eelmise aasta tegevusi ning milles võrreldakse eelkõige saavutatud tulemuste vastavust aasta tööprogrammi eesmärkidele. Kui juhatus on aruande vastu võtnud, edastatakse see Euroopa Parlamendile, nõukogule, komisjonile, Euroopa Kontrollikojale, Euroopa Majandus- ja Sotsiaalkomiteele ja Regioonide Komiteele ning avaldatakse. 2.2 Haldus ja kontroll 2.2.1 Tuvastatud ohud Alates ENISA asutamisest 2004. aastal on selle suhtes kohaldatud nii välis- kui ka sisehindamist. Vastavalt ENISA määruse artiklile 25 oli kõnealuse menetluse esimene etapp ENISA sõltumatu hindamine välisekspertide komisjoni poolt 2006.–2007. aastal. Välisekspertide komisjoni aruandes[41] kinnitati, et ENISA asutamise algsed poliitilised põhjused ja ameti esialgsed eesmärgid kehtivad endiselt, ning selles tõstatati ka mõned küsimused, mida tuleks käsitleda. Komisjon esitas märtsis 2007 hindamise kohta aruande juhatusele, kes andis seejärel oma soovitused ameti tuleviku ja ENISA määruse muutmise kohta[42]. Komisjon esitas juunis 2007 hinnangu välishindamise tulemuste ja juhatuse soovituste kohta teatisena Euroopa Parlamendile ja nõukogule[43]. Teatises osutati, et tuleb valida, kas pikendada ameti volitusi või asendada amet teistsuguse mehhanismiga, näiteks sidusrühmade alalise foorumiga või turbega tegelevate organisatsioonide võrgustikuga. Komisjon algatas kõnealusel teemal ka avaliku arutelu, paludes Euroopa sidusrühmadel vastata küsimustikule, mis suunaks edasisi arutelusid[44]. 2.2.2 Ettenähtud kontrollivahendid Vt eespool punkt 2.1 ja punkt 2.2.1 2.3 Pettuse ja muude rikkumiste ärahoidmine Ameti personal kontrollib kõiki makseid mis tahes teenuse ja uuringu eest enne makse sooritamist, võttes arvesse kõiki lepingulisi kohustusi, majanduslikke põhimõtteid ning head finantstegevus- ja juhtimistava. Pettusevastased sätted (järelevalve, aruandlusnõuded jne) lisatakse kõikidesse ameti ja mis tahes makse saajate vahelistesse kokkulepetesse ning lepingutesse. 3. ETTEPANEKU/ALGATUSE HINNANGULINE FINANTSMÕJU* 3.1 Mitmeaastase finantsraamistiku rubriigid ja eelarveread, mille kuludele mõju avaldub - Olemasolevad eelarveread Mitmeaastase finantsraamistiku rubriik | Eelarverida | Assigneeringute liik | Osamaksud | Number / kirjeldus | Liigendatud/ liigendamata ([45]) | EFTA[46] riigid | Kandidaatriigid[47] | Kolmandad riigid | Osamaksud finantsmääruse artikli 18 lõike 1 punkti aa tähenduses | 1.a Konkurentsivõime majanduskasvu ja tööhõive tagamiseks | 09 02 03 01 Euroopa Võrgu- ja Infoturbeamet – Toetus jaotistele 1 ja 2 | DA | JAH | EI | EI | EI | 09 02 03 02 Euroopa Võrgu- ja Infoturbeamet – Toetus jaotisele 3 | DA | JAH | EI | EI | EI | 5 Halduskulud | 09 01 01 Infoühiskonna ja meedia poliitikavaldkonna alalise personaliga seotud kulud | NDA | EI | EI | EI | EI | 09 01 02 11 Muud halduskulud | NDA | EI | EI | EI | EI | *Käesolev finantsselgitus ei hõlma ettepaneku hinnangulist finantsmõju, mis jääb praegusest finantsplaneerimise perioodist (2007–2013) välja. Komisjoni määruse ettepaneku põhjal, milles sätestatakse 2013. aasta järgne mitmeaastane finantsraamistik, ning mõjuhinnangu järeldusi arvesse võttes esitab komisjon uue finantsselgituse. 3.2 Hinnanguline mõju kuludele 3.2.1 Üldine hinnanguline mõju kuludele miljonites eurodes (kolm kohta pärast koma) Mitmeaastase finantsraamistiku rubriik: | 1.a | Konkurentsivõime majanduskasvu ja tööhõive tagamiseks | Ametikohtade loetelus toodud kohad (ametnikud ja ajutised töötajad) | XX 01 01 01 (komisjoni peakorteris ja esindustes) | 3,5 | 3,5 | 3,5 | -- | -- | -- | -- | KOKKU | 3,5 | 3,5 | 3,5 | -- | -- | -- | -- | - b) ENISA inimressursid 1. jaan-13. märts 2012 | 14. märts-31. dets 2012 | 2013 | 2014 | 2015 | 2016 | 1. jaan-13. märts 2017 | ENISA ametikohtade loetelu (täistööaja ekvivalendina) | Muu personal (täistööaja ekvivalendina) | Lepingulised töötajad | 13 | 14 | 14 | -- | -- | -- | -- | Riikide lähetatud eksperdid | 5 | 5 | 5 | -- | -- | -- | -- | Muu personal kokku | 18 | 19 | 19 | -- | -- | -- | -- | KOKKU | 62 | 66 | 66 | -- | -- | -- | -- | Ameti personali tööülesannete kirjeldus: Ametnikud ja ajutised töötajad | Amet: nõuandvate ja koordineerimisülesannete täitmist, kogudes ja analüüsides andmeid infoturbe kohta. Tänapäeval koguvad nii avaliku kui ka erasektori organisatsioonid eri eesmärkidel andmeid IT-intsidentide kohta ja muid infoturbealaseid andmeid. Sellele vaatamata puudub Euroopa tasandil keskne asutus, kes võiks ühtsel viisil andmeid koguda ja analüüsida ning avaldada arvamusi ja anda nõu liidu võrgu- ja infoturbealase poliitikatöö toetamiseks; tegutsemist eksperdikeskusena, kellelt nii liikmesriigid kui ka Euroopa institutsioonid võivad küsida arvamusi ja nõu turbealastes tehnilistes küsimustes; kaasaaitamist infoturbevaldkonna eri osalejate vahelisele laialdasele koostööle, nt turvalise e-äri toetuseks ettenähtud järelmeetmete puhul. Selline koostöö on eluliselt tähtis eeltingimus võrgu- ja infosüsteemide turvaliseks toimimiseks Euroopas. Vajalik on kõikide sidusrühmade osalemine ja kaasamine; kaasaaitamist infoturbealase lähenemisviisi kooskõlastamisele, toetades liikmesriike nt riskide hindamise edendamisel ja teadlikkuse tõstmisel; võrgu- ja infosüsteemide koostalitusvõime tagamist, kui liikmesriigid kohaldavad tehnilisi nõudeid, mis mõjutavad turvalisust; asjaomaste standardimisvajaduste kindlaksmääramist, praeguste turvastandardite ja sertifitseerimiskavade hindamist ning nende võimalikult laialdase kasutamise edendamist Euroopa õigusaktide toetuseks; rahvusvahelise koostöö toetamist kõnealuses valdkonnas, mis muutub üha olulisemaks, sest võrgu- ja infoturbeprobleemid ülemaailmsed. | Koosseisuvälised töötajad | Vt eespool | - 3.2.4 Kooskõla kehtiva mitmeaastase finantsraamistikuga - ( ettepanek/algatus on kooskõlas kehtiva mitmeaastase finantsraamistikuga. - ( ettepanekuga/algatusega kaasneb mitmeaastase finantsraamistiku asjakohase rubriigi ümberplaneerimine. - ( ettepanekuga/algatusega seoses võib olla vajalik paindlikkusinstrumendi kohaldamine või mitmeaastase finantsraamistiku läbivaatamine[49]. Pärast 2013. aastat ELi poolt antavad rahalised vahendid vaadatakse läbi seoses kõikide pärast 2013. aastat algavaks perioodiks esitatud ettepanekute arutamisega komisjonis. See tähendab, et kohe kui komisjon on teinud ettepaneku järgmise mitmeaastase finantsraamistiku kohta, esitab ta muudetud finantsselgituse, kus on arvesse võetud mõjuhinnangu järeldusi. 3.2.5 Kolmandate isikute osamaksud - ( ettepanek/algatus ei hõlma kolmandate isikute poolset kaasrahastamist - ( ettepanek/algatus hõlmab kaasrahastamist, mille hinnanguline summa on järgmine: Soovituslikud assigneeringud miljonites eurodes (kolm kohta pärast koma) |1. jaan-13. märts 2012 |14. märts-31. dets 2012 |2013 |2014 |2015 |2016 |1. jaan-13. märts 2017 | Kokku 14. märts 2012 – 13. märts 2017 | |EFTA |0,042 |0,160 |0,206 |-- |-- |-- |-- | -- | | 3.3 Hinnanguline finantsmõju tuludele - ( ettepanekul/algatusel puudub finantsmõju tuludele - ( ettepanekul/algatusel on järgmine finantsmõju: - ( omavahenditele - ( mitmesugustele tuludele [1] Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 460/2004, 10. märts 2004, millega luuakse Euroopa Võrgu- ja Infoturbeamet (ELT L 77, 13.3.2004, lk 1). [2] Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1007/2008, 24. september 2008, millega muudetakse Euroopa Parlamendi ja nõukogu 10. märtsi 2004. aasta määrust (EÜ) nr 460/2004 (millega luuakse Euroopa Võrgu- ja Infoturbeamet) seoses selle kestusega (ELT L 293, 31.10.2008, lk 1). [3] Kokkuvõttev aruanne avaliku arutelu „Tugevdatud võrgu- ja infoturbepoliitika väljatöötamine Euroopas” tulemustest on lisatud käesoleva ettepanekuga koos esitatud mõjuhinnangule 11. lisana. [4] KOM(2009) 149, 30.3.2009. [5] Aruteludokument: http://www.tallinnciip.eu/doc/discussion_paper_-_tallinn_ciip_conference.pdf Eesistujariigi järeldused:http://www.tallinnciip.eu/doc/EU_Presidency_Conclusions_Tallinn_CIIP_Conference.pdf. [6] Nõukogu 18. detsembri 2009. aasta resolutsioon Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele (ELT C 321, 29.12.2009, lk 1),http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:C:2009:321:0001:0004:EN:PDF. [7] KOM(2010) 245, 19.5.2010. [8] Nõukogu 18. detsembri 2009. aasta resolutsioon Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele sätestas samuti, et: „Nõukogu […] tunnistab […] ELi institutsioonide jaoks CERTide loomise strateegiliste mõjude, riskide ja väljavaadete uurimise tähtsust ja kaalub ENISA võimalikku tulevast rolli kõnealuses küsimuses.” [9] Vt mõjuhinnangu XI lisa. [10] Vt mõjuhinnangu IV lisa. [11] ELT C 115, 9.5.2008, lk 94. [12] Euroopa Kohtu 2. mai 2006. aasta otsus kohtuasjas C-217/04: Suurbritannia ja Põhja-Iiri Ühendkuningriik vs . Euroopa Parlament ja Euroopa Liidu Nõukogu. [13] Vt eespool [14] Seadusandlik tavamenetlus erineb eelkõige häälteenamuse nõuete osas nõukogus ja Euroopa Parlamendis. [15] ELT C […], […], lk […]. [16] ELT C […], […], lk […]. [17] ELT L 77, 13.3.2004, lk 1. [18] ELT L 293, 31.10.2008, lk 1. [19] KOM(2006) 251, 31.5.2006. [20] Nõukogu 22. märtsi 2007. aasta resolutsioon turvalise infoühiskonna strateegia kohta Euroopas (ELT C 68, 24.3.2007, lk 1). [21] KOM(2009) 149, 30.03.2009. [22] Nõukogu 18. detsembri 2009. aasta resolutsioon Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele (ELT C 321, 29.12.2009, lk 1). [23] KOM(2010) 245, 19.5.2010. [24] EÜT L 108, 24.4.2002, lk 33. [25] EÜT L 201, 31.7.2002, lk 37. [26] EÜT L 281, 23.11.1995, lk 31. [27] ELT L 337, 18.12.2009, lk 1. [28] EÜT L 204, 21.7.1998, lk 37. [29] Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1049/2001, 30. mai 2001, üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43). [30] Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001, 18. detsember 2000, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1). [31] EÜT L 357, 31.12.2002, lk 72. [32] EÜT L 317, 3.12.2001, lk 1. [33] EÜT L 136, 31.5.1999, lk 1. [34] EÜT L 136, 31.5.1999, lk 15. [35] EÜT L 248, 16.9.2002, lk 1. [36] EÜT 17, 6.10.1958, lk 385/58. Määrust on viimati muudetud 1994. aasta ühinemisaktiga. [37] ABM – tegevuspõhine juhtimine; ABB – tegevuspõhine eelarvestamine. [38] Vastavalt finantsmääruse artikli 49 lõike 6 punktile a või b. [39] Haldusviise selgitatakse koos viidetega finantsmäärusele veebisaidil BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html [40] Viidatud finantsmääruse artiklis 185. [41] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm. [42] Sätestatud finantsmääruse artiklis 25. ENISA juhatuse vastuvõetud dokumendi täistekst, mis sisaldab ka juhatuse põhjendusi, on kättesaadav järgmisel veebisaidil: http://enisa.europa.eu/pages/03_02.htm. [43] Komisjoni teatis Euroopa Parlamendile ja nõukogule – Euroopa Võrgu- ja Infoturbeameti (ENISA) hindamise kohta, KOM(2007) 285 (lõplik), 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT. [44] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en. [45] DA – Liigendatud assigneeringud / DNA – liigendamata assigneeringud [46] EFTA – Euroopa Vabakaubanduse Assotsiatsioon. [47] Kandidaatriigid ja vajaduse korral Lääne-Balkani potentsiaalsed kandidaatriigid. [48] Finantsselgituse lisa ei täideta, sest seda ei kohaldata käesoleva ettepaneku suhtes. [49] Vt institutsioonidevahelise kokkuleppe punktid 19 ja 24.