Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32004R0460

Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta (ETA:n kannalta merkityksellinen teksti)

OJ L 77, 13.3.2004, p. 1–11 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 01 Volume 005 P. 35 - 45
Special edition in Estonian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Latvian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Lithuanian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Hungarian Chapter 01 Volume 005 P. 35 - 45
Special edition in Maltese: Chapter 01 Volume 005 P. 35 - 45
Special edition in Polish: Chapter 01 Volume 005 P. 35 - 45
Special edition in Slovak: Chapter 01 Volume 005 P. 35 - 45
Special edition in Slovene: Chapter 01 Volume 005 P. 35 - 45
Special edition in Bulgarian: Chapter 01 Volume 005 P. 18 - 28
Special edition in Romanian: Chapter 01 Volume 005 P. 18 - 28
Special edition in Croatian: Chapter 01 Volume 005 P. 58 - 68

No longer in force, Date of end of validity: 18/06/2013; Kumoaja 32013R0526

ELI: http://data.europa.eu/eli/reg/2004/460/oj

32004R0460

Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta (ETA:n kannalta merkityksellinen teksti)

Virallinen lehti nro L 077 , 13/03/2004 s. 0001 - 0011


Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004,

annettu 10 päivänä maaliskuuta 2004,

Euroopan verkko- ja tietoturvaviraston perustamisesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 95 artiklan,

ottavat huomioon komission ehdotuksen,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon(1),

ovat kuulleet alueiden komiteaa,

noudattavat perustamissopimuksen 251 artiklassa määrättyä menettelyä(2),

sekä katsovat seuraavaa:

(1) Viestintäverkoista ja tietojärjestelmistä on tullut taloudellisen ja yhteiskunnallisen kehityksen olennainen tekijä. Tietojenkäsittelystä ja verkottamisesta on tulossa kaikkialla läsnäoleva hyödyke sähkön- ja vedenjakelun tapaan. Viestintäverkkojen ja tietojärjestelmien turvallisuus ja erityisesti niiden saatavuus on siten tulossa yhä tärkeämmäksi kysymykseksi yhteiskunnalle, eikä vähiten siitä syystä, että keskeisissä tietojärjestelmissä saattaa järjestelmän monimutkaisuudesta, onnettomuuksista, virheistä ja iskuista johtuen esiintyä ongelmia, joilla voi olla vaikutuksia fyysisiin infrastruktuureihin, jotka tarjoavat Euroopan unionin kansalaisten hyvinvoinnin kannalta keskeisiä palveluita.

(2) Turvallisuusaukkojen kasvava määrä on aiheuttanut jo huomattavaa taloudellista vahinkoa, heikentänyt käyttäjien luottamusta ja haitannut sähköisen kaupankäynnin kehittymistä. Yksityishenkilöt, julkishallinnot ja yritykset ovat reagoineet tähän ottamalla käyttöön turvallisuusteknologiaa ja turvallisuuden hallintaan liittyviä menettelyjä. Jäsenvaltiot ovat toteuttaneet lukuisia tukitoimia, kuten tiedotuskampanjoita ja tutkimushankkeita, verkko- ja tietoturvan parantamiseksi koko yhteiskunnassa.

(3) Verkkojen ja tietojärjestelmien tekninen monimutkaisuus, yhteenliitettyjen tuotteiden ja palvelujen monimuotoisuus sekä yksityisten ja julkisten omavastuisten toimijoiden suuri määrä uhkaavat vaarantaa sisämarkkinoiden sujuvan toiminnan.

(4) Sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä 7 päivänä maaliskuuta 2002 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2002/21/EY (puitedirektiivi)(3) säädetään kansallisten sääntelyviranomaisten tehtävistä, joita ovat keskinäinen ja komission kanssa tehtävä avoin yhteistyö johdonmukaisen sääntelykäytännön kehittämiseksi, vaikuttaminen korkeatasoisen henkilötietojen ja yksityisyyden suojan varmistamiseen sekä yleisten viestintäverkkojen eheyden ja turvallisuuden varmistaminen.

(5) Nykyinen yhteisön lainsäädäntö käsittää myös direktiivin 2002/20/EY(4), direktiivin 2002/22/EY(5), direktiivin 2002/19/EY(6), direktiivin 2002/58/EY(7), direktiivin 1999/93/EY(8), direktiivin 2000/31/EY(9) sekä 18 päivänä helmikuuta 2003 annetun neuvoston päätöslauselman eEurope 2005 -toimintasuunnitelman täytäntöönpanosta(10).

(6) Direktiivissä 2002/20/EY annetaan jäsenvaltioille oikeus liittää yleisvaltuutukseen ehtoja, jotka koskevat julkisten verkkojen turvaamista luvatonta tunkeutumista vastaan direktiivin 97/66/EY(11) mukaisesti.

(7) Direktiivissä 2002/22/EY edellytetään, että jäsenvaltiot toteuttavat tarvittavat toimenpiteet kiinteiden yleisten puhelinverkkojen turvallisuuden ja toimivuuden takaamiseksi ja että yleisiä puhelupalveluja kiinteään paikkaan tarjoavat yritykset toteuttavat kaikki aiheelliset toimenpiteet taatakseen hätäpalvelujen keskeytymättömän käyttömahdollisuuden.

(8) Direktiivissä 2002/58/EY vaaditaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajia toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen tarjoamiensa palvelujen turvallisuuden, minkä lisäksi siinä edellytetään, että viestintä ja siihen liittyvät liikennetiedot ovat luottamuksellisia. Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY(12) vaaditaan jäsenvaltioita säätämään, että rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietojen antamiselta, erityisesti jos käsittelyyn liittyy tietojen siirtämistä verkossa, sekä kaikelta muulta laittomalta käsittelyltä.

(9) Direktiivi 2002/21/EY ja direktiivi 1999/93/EY sisältävät säännöksiä standardeista, jotka on julkaistava Euroopan unionin virallisessa lehdessä. Jäsenvaltiot käyttävät myös kansainvälisten elinten tuottamia standardeja sekä tietoturva-alalla maailmanlaajuisesti kehitettyjä ja käytännössä sovellettavia standardeja. Komission ja jäsenvaltioiden on voitava olla selvillä siitä, mitkä standardit ovat yhteisön lainsäädännön vaatimusten mukaisia.

(10) Nämä sisämarkkinoita koskevat toimet edellyttävät jäsenvaltioilta ja komissiolta erimuotoisia teknisiä ja organisatorisia soveltamistapoja. Nämä ovat teknisesti monimutkaisia tehtäviä vailla yleispäteviä itsestään selviä ratkaisuja. Näiden vaatimusten epäyhtenäinen soveltaminen voi johtaa tehottomiin ratkaisuihin ja luoda esteitä sisämarkkinoille. Tämä vaatii Euroopan tason osaamiskeskuksen perustamista antamaan sellaista opastusta, neuvontaa ja pyydettäessä tavoitteidensa mukaista apua, johon Euroopan parlamentti, komissio ja jäsenvaltioiden nimeämät toimivaltaiset elimet voivat luottaa. Jäsenvaltio voi nimetä direktiivin 2002/21/EY nojalla osoitetut kansalliset sääntelyviranomaiset toimivaltaiseksi elimeksi.

(11) Näihin tarpeisiin voitaisiin vastata perustamalla eurooppalainen virasto, eli Euroopan verkko- ja tietoturvavirasto, jäljempänä "virasto", joka toimisi alan kiintopisteenä ja vahvistaisi luottamusta riippumattomuutensa, antamiensa neuvojen ja levittämiensä tietojen laadun, menettelyjensä ja toimintatapojensa avoimuuden sekä sille annettujen tehtävien suorittamisessa osoitetun huolellisuuden ansiosta. Viraston olisi perustuttava kansallisille ja yhteisön toimille ja suoritettava näin ollen tehtävänsä täydessä yhteistyössä jäsenvaltioiden kanssa, ja sen olisi oltava valmis ottamaan yhteyksiä teollisuuteen ja muihin asianomaisiin sidosryhmiin. Koska sähköiset verkot ovat suuressa määrin yksityisessä omistuksessa, viraston olisi perustettava toimintansa yksityisen sektorin panokseen ja yhteistyöhön sen kanssa.

(12) Viraston tehtävien suorittaminen ei saisi vaikuttaa seuraavien elinten toimivaltaan eikä se saisi olla etusijalla niiden asiaa koskeviin toimivaltuuksiin ja tehtäviin nähden eikä estää näitä tai ole päällekkäistä näiden kanssa:

- sähköisiä viestintäverkkoja ja -palveluita koskevissa direktiiveissä tarkoitetut kansalliset sääntelyviranomaiset sekä sähköisiä viestintäverkkoja ja -palveluja käsittelevä eurooppalaisten sääntelyelinten työryhmä, joka on perustettu komission päätöksellä 2002/627/EY(13) ja direktiivissä 2002/21/EY tarkoitettu viestintäkomitea,

- eurooppalaiset standardointielimet, kansalliset standardointielimet ja teknisiä standardeja ja määräyksiä ja tietoyhteiskunnan palveluja koskevia määräyksiä koskevien tietojen toimittamisessa noudatettavasta menettelystä 22 päivänä kesäkuuta 1998 annetussa Euroopan parlamentin ja neuvoston direktiivissä 98/34/EY(14) perustettu pysyvä komitea ja

- jäsenvaltioiden valvontaviranomaiset, jotka käsittelevät yksilöiden suojelua henkilötietojen käsittelyssä ja näiden tietojen vapaata liikkuvuutta.

(13) Jotta verkko- ja tietoturva-alan haasteita voitaisiin ymmärtää paremmin, viraston on analysoitava nykyiset ja uudet riskit. Tätä varten virasto voi kerätä asiaankuuluvia tietoja, muun muassa kyselylomakkeita käyttäen, ilman, että asetetaan yksityiselle sektorille tai jäsenvaltioille uusia velvoitteita tuottaa tietoja. Uudet riskit olisi nähtävä jo näkyvissä olevina mahdollisina verkko- ja tietoturvaan kohdistuvina tulevina riskeinä.

(14) Verkkoja ja tietojärjestelmiä kohtaan tunnetun luottamuksen varmistaminen edellyttää, että yksilöt, yritykset ja julkishallinnot saavat riittävästi tietoa, opetusta ja koulutusta verkko- ja tietoturvasta. Viranomaisilla on rooli koulutuksen antamisessa ja suuren yleisön, pienten ja keskisuurten yritysten, osakeyhtiöiden, julkisen hallinnon koulujen ja yliopistojen tietoisuuden lisäämisessä. Näitä toimia on tarpeen kehittää edelleen. Tiedonvaihdon lisääminen jäsenvaltioiden kesken tulee helpottamaan tällaista tiedotustoimintaa. Viraston olisi annettava tietoisuuden lisäämisen, koulutuksen ja kurssien parhaita käytäntöjä koskevaa neuvontaa.

(15) Viraston tehtävänä olisi oltava edistää korkeatasoista verkko- ja tietoturvaa yhteisössä sekä kehittää Euroopan unionin kansalaisia, kuluttajia, yrityksiä ja julkisen sektorin järjestöjä hyödyttävä verkko- ja tietoturvakulttuuri, ja siten edistää sisämarkkinoiden moitteetonta toimintaa.

(16) Tehokkaan tietoturvapolitiikan olisi perustuttava kehittyneisiin riskinarviointimenetelmiin niin julkisella kuin yksityisellä sektorilla. Riskinarviointimenetelmiä ja -menettelyjä käytetään eri tasoilla vailla yhteistä tehokasta soveltamiskäytäntöä. Riskinarvioinnin ja yhteentoimivien riskinarviointiratkaisujen parhaiden käytäntöjen edistäminen ja kehittäminen julkisen ja yksityisen sektorin organisaatioissa kohottaa verkkojen ja tietojärjestelmien turvallisuustasoa Euroopassa.

(17) Viraston työssä olisi hyödynnettävä meneillään olevaa tutkimus-, kehittämis- ja teknologian arvioimistoimia ja erityisesti niitä, joita harjoitetaan yhteisön eri tutkimushankkeissa.

(18) Virasto voi jakaa kokemuksia ja yleisiä tietoja Euroopan unionin oikeuden mukaisesti luotujen sellaisten elinten ja virastojen kanssa, jotka toimivat verkko- ja tietoturva-alalla, jos se on tarkoituksenmukaista viraston toimialan, tavoitteiden ja tehtävien kannalta.

(19) Verkko- ja tietoturvaongelmat ovat maailmanlaajuisia. Tarvitaan tiiviimpää maailmanlaajuista yhteistyötä tietoturvastandardien ja tiedottamisen parantamiseksi sekä yhteistä kokonaisvaltaista lähestymistapaa verkko- ja tietoturvakysymyksissä, millä edesautetaan erityisen verkko- ja tietoturvakulttuurin luomista. Tehokkaasta yhteistyöstä kolmansien maiden ja maailmanlaajuisen yhteisön kanssa on tullut myös Euroopan tason tehtävä. Viraston tulisi tässä tarkoituksessa edistää yhteisön pyrkimyksiä yhteistyöhön kolmansien maiden kanssa ja tarvittaessa kansainvälisissä järjestöissä.

(20) Viraston olisi toiminnassaan otettava huomioon pienet ja keskisuuret yritykset.

(21) Jotta viraston tehtävien suorittaminen voitaisiin varmistaa käytännössä, jäsenvaltioiden ja komission olisi oltava edustettuina johtokunnassa, jolla on tarvittavat valtuudet hyväksyä talousarvio, valvoa sen täytäntöönpanoa, vahvistaa tarvittavat varainhoitoa koskevat säännöt, luoda avoimet menettelyt viraston päätöksentekoa varten, hyväksyä viraston työohjelma, vahvistaa työjärjestyksensä ja viraston sisäiset toimintasäännöt sekä nimittää ja erottaa pääjohtaja. Johtokunnan olisi varmistettava, että virasto toteuttaa tehtävänsä olosuhteissa, joissa se voi toimia tämän asetuksen mukaisesti.

(22) Pysyvästä sidosryhmästä olisi apua säännöllisen vuoropuhelun ylläpitämisessä yksityissektorin, kuluttajajärjestöjen ja muiden asianosaisten sidosryhmien kanssa. Pysyvän sidosryhmän, jonka pääjohtaja perustaa ja jonka puheenjohtajana hän toimii, olisi keskityttävä kaikkia sidosryhmiä koskeviin asioihin ja saatettava ne pääjohtajan tietoon. Pääjohtaja voi tarvittaessa ja kokousten esityslistan mukaisesti kutsua Euroopan parlamentin ja muiden asianomaisten elinten edustajia osallistumaan ryhmän kokouksiin.

(23) Viraston asianmukainen toiminta edellyttää, että sen pääjohtaja nimitetään ansioiden ja todistuksin osoitettujen hallinnollisten ja johtamistaitojen sekä verkko- ja tietoturvan kannalta merkityksellisen pätevyyden ja kokemuksen perusteella ja että hänellä on tehtäviensä hoitamisessa täysi riippumattomuus ja liikkumavara viraston sisäisen toiminnan organisoinnissa. Tämän vuoksi pääjohtajan olisi valmisteltava ehdotus viraston työohjelmaksi kuultuaan ensin komissiota ja pysyvää sidosryhmää ja toteutettava kaikki tarvittavat toimenpiteet viraston työohjelman asianmukaisen täytäntöönpanon varmistamiseksi, laadittava vuosittain johtokunnalle annettava yleiskertomusluonnos, laadittava esitys viraston tuloja ja menoja koskevaksi ennakkoarvioksi ja vastattava talousarvion toteuttamisesta.

(24) Pääjohtajalla olisi oltava mahdollisuus perustaa tilapäisiä työryhmiä käsittelemään erityisesti tieteellisiä ja teknisiä kysymyksiä. Tilapäisiä työryhmiä perustaessaan pääjohtajan olisi saatava yksityinen sektori osallistumaan niiden työhön ja tarjoamaan alan asiantuntemusta. Tilapäisten työryhmien ansiosta virastolla olisi oltava mahdollisuus tutustua ajanmukaisimpaan saatavilla olevaan tietoon voidakseen vastata kehittyvän tietoyhteiskunnan asettamiin haasteisiin. Viraston olisi varmistettava, että sen tilapäiset työryhmät ovat päteviä ja edustavia ja että niissä ovat kulloinkin käsiteltävien kysymysten mukaisesti edustettuina jäsenvaltioiden julkiset hallinnot, yksityinen sektori teollisuus mukaan luettuna, käyttäjät sekä verkko- ja tietoturva-alan akateemiset asiantuntijat. Virasto voi tarvittaessa ottaa työryhmiin mukaan riippumattomia ja kyseisellä alalla päteviksi tunnustettuja asiantuntijoita. Viraston perustamiin tilapäisiin työryhmiin osallistuvat asiantuntijat eivät saisi olla viraston henkilöstöön kuuluvia. Viraston olisi vastattava heille aiheutuvista kustannuksista sisäisten toimintasääntöjensä ja voimassa olevien varainhoitoasetusten mukaisesti.

(25) Viraston tulisi soveltaa yhteisön lainsäädäntöä, joka koskee yleisön oikeutta tutustua asiakirjoihin siten kuin tästä on säädetty Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1049/2001(15) sekä yksilön suojaa henkilötietojen käsittelyssä koskevassa Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 45/2001(16).

(26) Viraston olisi toimialansa ja tavoitteidensa puitteissa sekä tehtäviään suorittaessaan noudatettava erityisesti arkaluonteisten asiakirjojen käsittelyä koskevia yhteisön toimielimiin sovellettavia määräyksiä ja kansallista lainsäädäntöä.

(27) Viraston täydellisen itsemääräämisoikeuden ja riippumattomuuden varmistamiseksi pidetään tarpeellisena antaa sille itsenäinen talousarvio, jonka tulot koostuvat suurimmaksi osaksi yhteisön rahoitusosuudesta. Yhteisön talousarviomenettelyä sovelletaan edelleen Euroopan unionin yleisestä talousarviosta maksettaviin tukiin. Lisäksi tilintarkastustuomioistuimen olisi vastattava viraston tilintarkastuksesta.

(28) Tarvittaessa viraston olisi sovittavien järjestelyjen perusteella voitava käyttää komission tulkkauksen pääosaston (DG I) tai muiden yhteisön toimielinten tulkkauspalvelujen tarjoamia palveluja.

(29) Virasto olisi ensin perustettava määräajaksi, minkä jälkeen sen toimintaa olisi arvioitava, jotta voidaan päättää, olisiko sen toimintaa jatkettava,

OVAT ANTANEET TÄMÄN ASETUKSEN:

1 JAKSO TOIMIALA, TAVOITTEET JA TEHTÄVÄT

1 artikla

Toimiala

1. Jotta yhteisössä voidaan varmistaa korkeatasoinen ja toimiva verkko- ja tietoturva ja luoda erityinen verkko- ja tietoturvakulttuuri, josta on hyötyä Euroopan unionin kansalaisille, kuluttajille, yrityksille ja julkisen sektorin organisaatioille, millä edistetään myös sisämarkkinoiden moitteetonta toimintaa, perustetaan Euroopan verkko- ja tietoturvavirasto, jäljempänä "virasto".

2. Virasto avustaa komissiota ja jäsenvaltioita, ja toimii siten yhteistyössä yritysmaailman kanssa, jotta nämä pystyisivät täyttämään verkko- ja tietoturvaa koskevat vaatimukset ja siten varmistaa sisämarkkinoiden sujuvan toiminnan, myös ne vaatimukset, joista on säädetty nykyisessä ja tulevassa yhteisön lainsäädännössä, kuten direktiivissä 2002/21/EY.

3. Viraston tavoitteet ja tehtävät eivät rajoita sitä verkko- ja tietoturvaa koskevaa jäsenvaltioiden toimivaltaa, joka ei kuulu Euroopan yhteisön perustamissopimuksen soveltamisalaan, kuten sitä, joka kuuluu Euroopan unionista tehdyn sopimuksen V ja VI osaston soveltamisalaan, eikä missään tapauksessa toimia, jotka koskevat yleistä turvallisuutta, puolustusta, valtion turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi silloin kun kyseessä ovat valtion turvallisuutta koskevat asiat) tai valtion toimia rikosoikeuden alalla.

2 artikla

Tavoitteet

1. Virasto tehostaa yhteisön, jäsenvaltioiden ja siten yritysmaailman valmiuksia ehkäistä ja torjua verkko- ja tietoturvaongelmia ja puuttua niihin.

2. Virasto antaa komissiolle ja jäsenvaltioille apua ja neuvoja sellaisissa verkko- ja tietoturvakysymyksissä, jotka kuuluvat sen tässä asetuksessa vahvistetun toimivallan piiriin.

3. Virasto kehittää korkeatasoista asiantuntemusta kansallisten ja yhteisön toimien pohjalta. Se käyttää tätä asiantuntemusta edistääkseen julkisen ja yksityisen sektorin toimijoiden välistä laajaa yhteistyötä.

4. Virasto avustaa pyydettäessä komissiota verkko- ja tietoturva-alaa koskevan yhteisön lainsäädännön ajantasaistamisen ja kehittämisen teknisessä valmistelussa.

3 artikla

Tehtävät

Jotta 1 artiklassa vahvistetun toimialan noudattaminen ja 2 artiklassa vahvistettujen tavoitteiden saavuttaminen voidaan varmistaa, viraston on suoritettava seuraavat tehtävät:

a) se kerää asiaankuuluvia tietoja analysoidakseen nykyisiä ja uusia riskejä sekä erityisesti Euroopan tasolla sellaisia riskejä, joilla voi olla vaikutusta sähköisten viestintäverkkojen toimintakykyyn ja käytettävyyteen sekä niiden kautta saatavien ja lähetettävien tietojen aitouteen, eheyteen ja luottamuksellisuuteen, sekä antaa analyysin tulokset jäsenvaltioille ja komissiolle;

b) se antaa neuvoja ja pyydettäessä tavoitteidensa mukaista apua Euroopan parlamentille, komissiolle, yhteisön elimille ja jäsenvaltioiden nimeämille kansallisille toimivaltaisille elimille;

c) se tehostaa verkko- ja tietoturva-alan eri toimijoiden välistä yhteistyötä muun muassa järjestämällä säännöllisesti neuvotteluja elinkeinoelämän ja yliopistojen sekä muiden asianomaisten sektorien kanssa ja perustamalla yhteisön elinten, jäsenvaltioiden nimeämien julkisen sektorin elinten, yksityisen sektorin sekä kuluttajia edustavien elinten yhteysverkostoja;

d) se helpottaa komission ja jäsenvaltioiden välistä yhteistyötä näiden kehittäessä yhteisiä menetelmiä, joilla voidaan ehkäistä ja torjua verkko- ja tietoturvaongelmia sekä puuttua niihin;

e) se myötävaikuttaa tietoisuuden lisäämiseen sekä siihen, että kaikkien käyttäjien saatavilla on ajallaan puolueetonta ja kattavaa tietoa verkko- ja tietoturvakysymyksistä, muun muassa edistämällä nykyisten parhaiden käytäntöjen vaihtoa, myös käyttäjille suunnattujen varoitusmenetelmien osalta, ja pyrkimällä synergiaan julkisen ja yksityisen sektorin toimien välillä;

f) se avustaa komissiota ja jäsenvaltioita vuoropuhelussa, jota nämä käyvät alan teollisuuden kanssa laitteisto- ja ohjelmistotuotteiden turvaongelmien käsittelemiseksi;

g) se seuraa verkko- ja tietoturvaa koskevien tuotteiden ja palvelujen standardien kehitystä;

h) se neuvoo komissiota verkko- ja tietoturva-alaa koskevassa tutkimuksessa sekä riskinehkäisyteknologioiden tehokkaassa käytössä;

i) se edistää riskinarviointitoimia, yhteentoimivien riskinarviointiratkaisujen kehittämistä ja ennaltaehkäisyn hallintaratkaisuja koskevia tutkimuksia julkisen ja yksityisen sektorin organisaatioissa;

j) se osallistuu yhteisön kolmansien maiden kanssa ja tarvittaessa kansainvälisissä järjestöissä toteuttamiin yhteisiin työtoimiin, joilla pyritään edistämään yhteistä kokonaisvaltaista lähestymistapaa verkko- ja tietoturvakysymyksissä, ja myötävaikuttaa erityisen verkko- ja tietoturvakulttuurin luomiseen;

k) se ilmaisee riippumattomasti omat päätelmänsä ja linjauksensa sekä antaa neuvoja toimialansa ja tavoitteidensa puitteisiin kuuluvissa kysymyksissä.

4 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

a) "verkolla" siirtojärjestelmiä sekä soveltuvin osin kytkentä- tai reitityslaitteistoa ja muita välineitä, joilla voidaan siirtää signaaleja johtojen välityksellä, radioteitse, optisesti tai muulla sähkömagneettisella tavalla, mukaan luettuina satelliittiverkot, kiinteät (piiri- ja pakettikytkentäiset, mukaan luettuna Internet) ja matkaviestinnän maanpäälliset verkot, sähkökaapelijärjestelmät siinä määrin kuin niitä käytetään signaalinsiirtoon, radio- ja televisiolähetyksiin käytetyt verkot sekä kaapelitelevisioverkot riippumatta siitä, minkä muotoista informaatiota niissä siirretään;

b) "tietojärjestelmällä" tietokoneita ja sähköisen viestinnän verkkoja sekä sähköisiä tietoja, joita niissä varastoidaan tai käsitellään tai joita niillä hankitaan tai siirretään näiden järjestelmien toimintaa, käyttöä, suojausta tai ylläpitoa varten;

c) "verkko- ja tietoturvalla" verkon tai tietojärjestelmän kykyä suojautua tietyllä varmuudella onnettomuuksilta tai laittomilta taikka ilkivaltaisilta toimilta, jotka vaarantavat tallennettujen tai siirrettyjen tietojen ja muiden verkoissa ja tietojärjestelmissä tarjottujen tai välitettävien palvelujen saatavuuden, aitouden, eheyden ja luottamuksellisuuden;

d) "saatavuudella" sitä, että tiedot ovat saatavissa ja palvelut toimivat;

e) "todentamisella" organisaatioiden tai käyttäjien esitetyn henkilöllisyyden vahvistamista;

f) "tietojen eheydellä" sen varmistamista, että lähetetyt, vastaanotetut tai tallennetut tiedot ovat täydellisiä ja muuttumattomia;

g) "tietojen luottamuksellisuudella" viestinnän tai tallennettujen tietojen suojelua niiden luvattomalta sieppaukselta ja lukemiselta;

h) "riskillä" sen todennäköisyyttä, että järjestelmän haavoittuvuus heikentää käsiteltyjen tai siirrettyjen tietojen todentamista, saatavuutta, aitoutta, eheyttä tai luottamuksellisuutta sekä tämän vaikutuksen vakavuutta, joka on seurausta tällaisen heikon kohdan tarkoituksellisesta tai tahattomasta käytöstä;

i) "riskinarvioinnilla" tieteellistä ja teknologiapohjaista prosessia, joka koostuu seuraavista neljästä vaiheesta: vaaran tunnistaminen, vaaran kuvaaminen, altistumisen arviointi ja riskin kuvaaminen;

j) "riskinhallinnalla" riskinarvioinnista erillistä prosessia, jossa toimenpidevaihtoehtoja verrataan keskenään, asianomaisia osapuolia kuullen, otetaan huomioon riskinarviointi ja muut perustellut tekijät ja tarvittaessa valitaan tarkoituksenmukaiset ennaltaehkäisyä ja valvontaa koskevat vaihtoehdot;

k) "verkko- ja tietoturvakulttuurilla" samaa kuin OECD:n 25.7.2002 julkaisemissa tietojärjestelmien ja -verkkojen turvallisuutta koskevissa ohjeissa sekä verkko- ja tietoturvallisuuskulttuuria koskevasta eurooppalaisesta lähestymistavasta 18 päivänä helmikuuta 2003 annetussa neuvoston päätöslauselmassa(17).

2 JAKSO ORGANISAATIO

5 artikla

Viraston elimet

Virastoon kuuluu:

a) johtokunta;

b) pääjohtaja; ja

c) pysyvä sidosryhmä.

6 artikla

Johtokunta

1. Johtokuntaan kuuluu yksi edustaja kustakin jäsenvaltiosta, kolme komission nimeämää edustajaa sekä kolme komission ehdottamaa ja neuvoston nimeämää edustajaa, joilla ei ole äänioikeutta ja joista kukin edustaa yhtä seuraavista ryhmistä:

a) tieto- ja viestintätekniikkayritykset;

b) kuluttajaryhmät;

c) akateemiset verkko- ja tietoturva-asiantuntijat.

2. Johtokunnan jäsenet nimetään heidän verkko- ja tietoturva-alaa koskevan kokemuksensa ja asiantuntemuksensa perusteella. Edustajilla voi olla varaedustajat, jotka nimetään samanaikaisesti.

3. Johtokunta valitsee keskuudestaan puheenjohtajansa ja varapuheenjohtajan kahden ja puolen vuoden pituiseksi toimikaudeksi, joka voidaan uusia. Varapuheenjohtaja toimii ilman eri toimenpiteitä puheenjohtajan sijaisena tämän ollessa estynyt.

4. Johtokunta vahvistaa työjärjestyksensä komission ehdotuksen pohjalta. Jollei toisin säädetä, johtokunta tekee päätöksensä äänioikeutettujen jäsentensä enemmistöllä.

Työjärjestyksen, viraston toiminnan sisäisten sääntöjen, talousarvion ja vuosittaisen työohjelman hyväksyminen sekä pääjohtajan nimittäminen ja erottaminen edellyttävät kaikkien äänioikeutettujen jäsenten kahden kolmasosan enemmistöä.

5. Johtokunta kokoontuu puheenjohtajansa kutsusta. Se kokoontuu sääntömääräiseen istuntoon kahdesti vuodessa. Johtokunta kokoontuu myös ylimääräisiin istuntoihin puheenjohtajan aloitteesta tai jos vähintään kolmasosa sen äänioikeutetuista jäsenistä sitä pyytää. Pääjohtaja osallistuu johtokunnan kokouksiin ilman äänioikeutta ja huolehtii sen sihteeristöpalveluista.

6. Johtokunta vahvistaa viraston sisäiset toimintasäännöt komission tekemän ehdotuksen pohjalta. Säännöt on julkistettava.

7. Johtokunta määrittelee viraston toiminnan yleiset suuntaviivat ja varmistaa, että virasto toimii 12-14 ja 23 artiklassa vahvistettujen periaatteiden mukaisesti. Se huolehtii myös viraston ja jäsenvaltioiden toiminnan keskinäisestä johdonmukaisuudesta yhteisön tasolla.

8. Saatuaan komission lausunnon johtokunta hyväksyy kunkin vuoden marraskuun 30 päivään mennessä viraston työohjelman seuraavaa vuotta varten. Johtokunnan on varmistettava, että työohjelma on viraston toimialan, tavoitteiden ja tehtävien sekä yhteisön verkko- ja tietoturva-alan lainsäädännön ja politiikan painopisteiden mukainen.

9. Johtokunta hyväksyy ennen kunkin vuoden maaliskuun 31 päivää yleiskertomuksen viraston toiminnasta edellisenä vuonna.

10. Johtokunta hyväksyy komissiota kuultuaan viraston varainhoitoa koskevat säännöt. Ne eivät saa poiketa Euroopan yhteisöjen yleiseen talousarvioon sovellettavasta varainhoitoasetuksesta annetun neuvoston asetuksen (EY, Euratom) N:o 1605/2002 185 artiklassa tarkoitettuja elimiä koskevasta varainhoidon puiteasetuksesta 19 päivänä marraskuuta 2002 annetusta komission asetuksesta (EY, Euratom) N:o 2343/2002(18), paitsi jos tällainen poikkeaminen on välttämätön viraston toiminnasta johtuvien erityisvaatimusten vuoksi ja jos komissio on antanut siihen suostumuksensa.

7 artikla

Pääjohtaja

1. Virastoa johtaa sen pääjohtaja, joka hoitaa tehtäväänsä riippumattomasti.

2. Johtokunta nimittää pääjohtajan komission ehdottamien hakijoiden luettelon perusteella. Luettelo perustuu Euroopan unionin virallisessa lehdessä ja muualla julkaistuun kiinnostuksenilmaisupyyntöä seuraavaan avoimeen kilpailuun. Pääjohtaja nimitetään ansioiden ja todistuksin osoitettujen hallinnollisten ja johtamistaitojen sekä verkko- ja tietoturvan kannalta merkityksellisen pätevyyden ja kokemuksen perusteella. Ennen nimittämistä johtokunnan esittämä ehdokas kutsutaan viipymättä antamaan lausunto Euroopan parlamentille ja vastaamaan sen jäsenten esittämiin kysymyksiin. Euroopan parlamentti tai neuvosto voivat milloin tahansa pyytää pääjohtajan kuultavakseen jostakin viraston toimintaan liittyvästä aiheesta. Johtokunta voi erottaa pääjohtajan tehtävästään.

3. Pääjohtajan toimikauden pituus on enintään viisi vuotta.

4. Pääjohtaja vastaa:

a) viraston päivittäisestä hallinnosta;

b) viraston työohjelmaehdotuksen laatimisesta kuultuaan ennalta komissiota ja pysyvää sidosryhmää;

c) työohjelmien ja johtokunnan tekemien päätösten täytäntöönpanosta;

d) sen varmistamisesta, että virasto toteuttaa tehtävänsä sen palvelujen käyttäjien esittämien vaatimusten mukaisesti erityisesti tarjottujen palvelujen sopivuuden osalta;

e) viraston tuloja ja menoja koskevan ennakkoarvioesityksen laatimisesta ja sen talousarvion toteuttamisesta;

f) henkilöstöasioista;

g) yhteyksien luomisesta ja ylläpitämisestä Euroopan parlamenttiin sekä säännöllisen vuoropuhelun varmistamisesta sen asiaankuuluvien valiokuntien kanssa;

h) yhteyksien luomisesta ja ylläpitämisestä liikemaailmaan ja kuluttajansuojajärjestöihin sekä säännöllisen vuoropuhelun varmistamisesta asiaankuuluvien sidosryhmien kanssa;

i) pysyvän sidosryhmän puheenjohtajuudesta.

5. Pääjohtajan on joka vuosi esitettävä johtokunnalle hyväksymistä varten

a) ehdotus yleiskertomukseksi, joka kattaa viraston kaikki edeltävän vuoden toimet;

b) ehdotus työohjelmaksi.

6. Johtokunnan hyväksyttyä työohjelman pääjohtaja toimittaa sen Euroopan parlamentille, neuvostolle, komissiolle ja jäsenvaltioille sekä julkistaa sen.

7. Johtokunnan hyväksyttyä yleiskertomuksen pääjohtaja toimittaa sen Euroopan parlamentille, neuvostolle, komissiolle, tilintarkastustuomioistuimelle, talous- ja sosiaalikomitealle ja alueiden komitealle sekä julkistaa sen.

8. Pääjohtaja voi tarpeen mukaan ja viraston toimialan, tavoitteiden ja tehtävien mukaisesti perustaa pysyvää sidosryhmää kuullen asiantuntijoista koostuvia tilapäisiä työryhmiä. Johtokunnalle on ilmoitettava tästä asiaankuuluvalla tavalla menettelyt, jotka koskevat erityisesti tilapäisten työryhmien kokoonpanoa, pääjohtajan suorittamaa asiantuntijoiden nimeämistä ja työryhmien toimintaa on vahvistettava viraston sisäisissä toimintasäännöissä.

Perustetut tilapäiset työryhmät käsittelevät erityisesti teknisiä ja tieteellisiä kysymyksiä.

Johtokunnan jäsenet eivät voi olla tilapäisten työryhmien jäseniä. Komission edustajilla on oikeus olla läsnä niiden kokouksissa.

8 artikla

Pysyvä sidosryhmä

1. Pääjohtaja perustaa pysyvän ryhmän, joka koostuu asiaankuuluvia sidosryhmiä, kuten tieto- ja viestintätekniikkayrityksiä, kuluttajaryhmiä sekä verkko- ja tietoturva-asiantuntijoita edustavista asiantuntijoista.

2. Menettelyt, jotka koskevat erityisesti ryhmän jäsenten lukumäärää, sen kokoonpanoa, pääjohtajan suorittamaa ryhmän jäsenten nimeämistä sekä ryhmän toimintaa, on määriteltävä viraston sisäisissä toimintasäännöissä ja ne on julkaistava.

3. Pääjohtaja on ryhmän puheenjohtaja. Sen jäsenten toimikausi on kaksi ja puoli vuotta. Ryhmän jäsenet eivät saa olla johtokunnan jäseniä.

4. Komission edustajilla on oikeus olla läsnä ryhmän kokouksissa ja osallistua sen työhön.

5. Ryhmä voi antaa pääjohtajalle neuvoja hänen tämän asetuksen nojalla kuuluvien velvollisuuksiensa suorittamisessa, viraston työohjelmaehdotuksen laatimisessa sekä ryhmän ja asiaankuuluvien sidosryhmien välisen yhteydenpidon varmistamisessa kaikkien työohjelmaan liittyvien kysymysten osalta.

3 JAKSO TOIMINTA

9 artikla

Työohjelma

Virasto perustaa toimintansa 6 artiklan 8 kohdan mukaisesti hyväksytyn työohjelman toteuttamiseen. Työohjelma ei estä virastoa ryhtymästä ennakoimattomiin toimiin toimialansa, tavoitteidensa ja talousarvionsa puitteissa.

10 artikla

Virastolle esitettävät pyynnöt

1. Viraston toimialan, tavoitteiden ja tehtävien piiriin kuuluvat neuvonta- ja avustamispyynnöt on osoitettava pääjohtajalle, ja niihin on liitettävä taustatiedot, joista selviää, mistä asiassa on kyse. Pääjohtajan on ilmoitettava vastaanotetuista pyynnöistä komissiolle. Jos virasto torjuu pyynnön, sen on perusteltava päätöksensä.

2. Edellä 1 kohdassa tarkoitettuja pyyntöjä voivat esittää:

a) Euroopan parlamentti;

b) komissio;

c) kaikki jäsenvaltioiden nimeämät toimivaltaiset elimet, kuten direktiivin 2002/21/EY 2 artiklassa määritellyt kansalliset sääntelyviranomaiset.

3. Johtokunta vahvistaa viraston sisäisissä toimintasäännöissä 1 ja 2 kohdan soveltamista koskevat käytännön järjestelyt erityisesti virastolle osoitettujen pyyntöjen esittämisen, tärkeysjärjestykseen asettamisen ja seurannan sekä johtokunnalle tiedottamisen osalta.

11 artikla

Etunäkökohtia koskeva ilmoitus

1. Pääjohtajan sekä niiden toimihenkilöiden, jotka on otettu palvelukseen jäsenvaltioiden väliaikaisesti lähettäminä virkamiehinä, on tehtävä sitoumuksistaan ja etunäkökohdistaan ilmoitus, jossa he toteavat, ettei heidän riippumattomuuttaan mahdollisesti vaarantavia välittömiä tai välillisiä etunäkökohtia ole. Tämä ilmoitus on tehtävä kirjallisesti.

2. Tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden on ilmoitettava kussakin kokouksessa mahdolliset etunäkökohdat, jotka saattavat vaarantaa heidän riippumattomuuttaan kokouksen esityslistalla olevien kohtien suhteen.

12 artikla

Avoimuus

1. Viraston on varmistettava, että sen toiminta on mahdollisimman avointa sekä 13 ja 14 artiklan mukaista.

2. Viraston on varmistettava, että suuri yleisö ja kaikki asianomaiset tahot saavat tarvittaessa puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti viraston työn tuloksista. Sen on myös julkistettava pääjohtajan ja niiden toimihenkilöiden, jotka on otettu palvelukseen jäsenvaltioiden väliaikaisesti lähettäminä virkamiehinä, etunäkökohtia koskevat ilmoitukset sekä asiantuntijoiden etunäkökohtia koskevat ilmoitukset tilapäisten työryhmien kokousten esityslistalla olevien kohtien suhteen.

3. Johtokunta voi pääjohtajan ehdotuksesta sallia asianomaisten tahojen seurata joidenkin viraston toimien käsittelyä.

4. Virasto vahvistaa sisäisissä toimintasäännöissään 1 ja 2 kohdassa määriteltyjen avoimuussääntöjen täytäntöönpanoa koskevat käytännön järjestelyt.

13 artikla

Luottamuksellisuus

1. Virasto ei saa paljastaa kolmansille osapuolille käsittelemäänsä ja saamaansa sellaista tietoa, jolle on pyydetty luottamuksellista käsittelyä, sanotun kuitenkaan rajoittamatta 14 artiklan soveltamista.

2. Johtokunnan jäsenet, pääjohtaja, pysyvän sidosryhmän jäsenet, tilapäisiin työryhmiin osallistuvat ulkopuoliset asiantuntijat sekä viraston muu henkilöstö, mukaan lukien ne toimihenkilöt, jotka on otettu palvelukseen jäsenvaltioiden väliaikaisesti lähettäminä virkamiehinä, ovat myös tehtäviensä päätyttyä perustamissopimuksen 287 artiklan mukaisten salassapitovelvollisuutta koskevien vaatimusten alaisia.

3. Virasto vahvistaa sisäisissä toimintasäännöissään 1 ja 2 kohdassa tarkoitettujen salassapitovelvollisuutta koskevien sääntöjen täytäntöönpanoa koskevat käytännön järjestelyt.

14 artikla

Asiakirjojen julkisuus

1. Viraston hallussaan pitämiin asiakirjoihin sovelletaan asetusta (EY) N:o 1049/2001.

2. Johtokunta vahvistaa järjestelyt asetuksen (EY) N:o 1049/2001 täytäntöönpanemiseksi kuuden kuukauden kuluessa viraston perustamisesta.

3. Asetuksen (EY) N:o 1049/2001 8 artiklan perusteella tehdyistä viraston päätöksistä voidaan kannella oikeusasiamiehelle Euroopan yhteisön perustamissopimuksen 195 artiklan nojalla tai nostaa kanne Euroopan yhteisöjen tuomioistuimessa perustamissopimuksen 230 artiklan nojalla.

4 JAKSO VARAINHOITOA KOSKEVAT SÄÄNNÖKSET

15 artikla

Talousarvion vahvistaminen

1. Viraston tulot koostuvat yhteisön rahoitusosuudesta ja viraston työhön 24 artiklan mukaisesti osallistuvien kolmansien maiden mahdollisista rahoitusosuuksista.

2. Viraston menoihin kuuluvat henkilöstöstä, hallinnollisesta ja teknisestä tuesta, infrastruktuurista ja toiminnasta sekä kolmansien osapuolten kanssa tehdyistä sopimuksista aiheutuvat menot.

3. Pääjohtaja laatii vuosittain 1 päivään maaliskuuta mennessä esityksen viraston seuraavan varainhoitovuoden tuloja ja menoja koskevaksi ennakkoarvioksi ja toimittaa sen sekä siihen liitetyn henkilöstötaulukkoehdotuksen johtokunnalle.

4. Tulojen ja menojen on oltava tasapainossa.

5. Johtokunta laatii pääjohtajan laatiman tuloja ja menoja koskevan ennakkoarvioesityksen pohjalta vuosittain viraston tulo- ja menoarvion seuraavaa varainhoitovuotta varten.

6. Johtokunta toimittaa 31 päivään maaliskuuta mennessä tämän arvion, johon sisältyy henkilöstötaulukkoehdotus ja alustava työohjelma, komissiolle ja niille valtioille, joiden kanssa yhteisö on tehnyt 24 artiklassa tarkoitetut sopimukset.

7. Komissio toimittaa arvion Euroopan parlamentille ja neuvostolle, jäljempänä "budjettivallan käyttäjä", yhdessä Euroopan unionin yleistä talousarviota koskevan alustavan esityksen kanssa.

8. Komissio ottaa Euroopan unionin yleistä talousarviota koskevaan alustavaan esitykseen kyseiseen ennakkoarvioon perustuvat arviot, joita se pitää henkilöstötaulukon ja yleisestä talousarviosta suoritettavan avustuksen määrän osalta välttämättöminä, ja toimittaa alustavan talousarvioesityksen budjettivallan käyttäjälle perustamissopimuksen 272 artiklan mukaisesti.

9. Budjettivallan käyttäjä hyväksyy virastolle annettavaa avustusta koskevat määrärahat.

Budjettivallan käyttäjä vahvistaa viraston henkilöstötaulukon.

10. Johtokunta vahvistaa viraston talousarvion. Siitä tulee lopullinen, kun Euroopan unionin yleinen talousarvio on lopullisesti vahvistettu. Viraston talousarviota mukautetaan tarvittaessa vastaavasti. Johtokunta toimittaa sen viipymättä komissiolle ja budjettivallan käyttäjälle.

11. Johtokunnan on mahdollisimman nopeasti ilmoitettava budjettivallan käyttäjälle, mikäli se aikoo toteuttaa hankkeen, jolla saattaa olla huomattavia taloudellisia vaikutuksia sen talousarvion rahoitukseen; tämä koskee erityisesti hankkeita, jotka liittyvät kiinteään omaisuuteen, kuten rakennusten vuokraamiseen tai ostamiseen. Sen on ilmoitettava asiasta komissiolle.

Jos budjettivallan käyttäjä on ilmoittanut aikovansa antaa lausunnon, se toimittaa lausuntonsa johtokunnalle kuuden viikon kuluessa päivästä, jolloin sille ilmoitettiin hankkeesta.

16 artikla

Petostentorjunta

1. Petosten, lahjonnan ja muun laittoman toiminnan torjumiseksi virastoon sovelletaan rajoituksetta Euroopan petostentorjuntaviraston (OLAF) tutkimuksista 25 päivänä toukokuuta 1999 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1073/1999(19) säännöksiä.

2. Virasto liittyy Euroopan petostentorjuntaviraston (OLAF) sisäisistä tutkimuksista 25 päivänä toukokuuta 1999 tehtyyn Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan yhteisöjen komission tekemään toimielinten väliseen sopimukseen(20) ja antaa viipymättä määräykset, jotka koskevat kaikkia viraston työntekijöitä.

17 artikla

Talousarvion toteuttaminen

1. Pääjohtaja vastaa viraston talousarvion toteuttamisesta.

2. Komission sisäinen tilintarkastaja käyttää virastoon nähden samoja valtuuksia kuin komission yksiköihin.

3. Viraston tilinpitäjä toimittaa alustavan tilinpäätöksen ja selvityksen varainhoitovuoden talousarvio- ja varainhallinnosta komission tilinpitäjälle kutakin varainhoitovuotta seuraavan vuoden maaliskuun 1 päivään mennessä. Komission tilinpitäjä konsolidoi toimielinten ja hajautettujen elinten alustavat tilinpäätökset Euroopan yhteisöjen yleiseen talousarvioon sovellettavasta varainhoitoasetuksesta 25 päivänä kesäkuuta 2002 annetun neuvoston asetuksen (EY, Euratom) N:o 1605/2002(21), jäljempänä "yleinen varainhoitoasetus", 128 artiklan mukaisesti.

4. Komission tilinpitäjä toimittaa tilintarkastustuomioistuimelle seuraavan varainhoitovuoden maaliskuun 31 päivään mennessä viraston alustavan tilinpäätöksen sekä selvityksen varainhoitovuoden talousarvio- ja varainhallinnosta. Selvitys varainhoitovuoden talousarvio- ja varainhallinnosta toimitetaan myös budjettivallan käyttäjälle.

5. Saatuaan tilintarkastustuomioistuimelta yleisen varainhoitoasetuksen 129 artiklassa tarkoitetut huomautukset viraston alustavasta tilinpäätöksestä pääjohtaja laatii lopullisen tilinpäätöksen, josta hän vastaa, ja toimittaa sen johtokunnalle lausuntoa varten.

6. Johtokunta antaa lausunnon viraston tilinpäätöksestä.

7. Pääjohtaja toimittaa kutakin varainhoitovuotta seuraavan vuoden 1 päivään heinäkuuta mennessä lopullisen tilinpäätöksen ja johtokunnan lausunnon Euroopan parlamentille, neuvostolle, komissiolle ja tilintarkastustuomioistuimelle.

8. Lopullinen tilinpäätös julkistetaan.

9. Pääjohtaja lähettää tilintarkastustuomioistuimelle vastauksen sen huomautuksiin 30 päivään syyskuuta mennessä. Hän lähettää tämän vastauksen myös johtokunnalle.

10. Pääjohtaja antaa yleisen varainhoitoasetuksen 146 artiklan 3 kohdan mukaisesti Euroopan parlamentille tämän pyynnöstä kaikki kyseistä varainhoitovuotta koskevan vastuuvapausmenettelyn moitteettoman toteuttamisen edellyttämät tiedot.

11. Euroopan parlamentti myöntää neuvoston määräenemmistöllä antamasta suosituksesta pääjohtajalle 30 päivään huhtikuuta vuonna N+2 mennessä vuoden N talousarvion toteuttamista koskevan vastuuvapauden.

5 JAKSO YLEISET SÄÄNNÖKSET

18 artikla

Oikeudellinen asema

1. Virasto on yhteisön elin. Se on oikeushenkilö.

2. Virastolla on kussakin jäsenvaltiossa laajin oikeushenkilölle kansallisen lainsäädännön mukaan kuuluva oikeuskelpoisuus. Se voi erityisesti hankkia ja luovuttaa irtainta ja kiinteää omaisuutta sekä esiintyä kantajana ja vastaajana oikeudenkäynneissä.

3. Pääjohtaja edustaa virastoa.

19 artikla

Henkilöstö

1. Viraston henkilöstöön, pääjohtaja mukaan luettuna, sovelletaan Euroopan yhteisöjen virkamiehiin ja muuhun henkilöstöön sovellettavia sääntöjä ja määräyksiä.

2. Virasto käyttää henkilöstöönsä nähden valtuuksia, jotka Euroopan yhteisöjen virkamiehiin sovellettavien henkilöstösääntöjen ja muuhun henkilöstöön sovellettavien palvelussuhteen ehtojen mukaan kuuluvat nimittävälle viranomaiselle ja viranomaiselle, jolla on toimivalta tehdä sopimuksia, sanotun kuitenkaan rajoittamatta 6 artiklan soveltamista.

Virasto voi ottaa palvelukseen myös jäsenvaltioiden väliaikaisesti ja enintään viideksi vuodeksi lähettämiä virkamiehiä.

20 artikla

Erioikeudet ja vapaudet

Virastoon ja sen henkilöstöön sovelletaan Euroopan yhteisöjen erioikeuksia ja vapauksia koskevaa pöytäkirjaa.

21 artikla

Vastuu

1. Sopimukseen perustuva viraston vastuu määräytyy kyseessä olevaan sopimukseen sovellettavan lain mukaan.

Euroopan yhteisöjen tuomioistuimella on toimivalta ratkaista asia viraston tekemässä sopimuksessa olevan välityslausekkeen nojalla.

2. Sopimussuhteen ulkopuolisen vastuun osalta viraston on korvattava viraston tai sen henkilöstön tehtäviään suorittaessaan aiheuttamat vahingot jäsenvaltioiden lainsäädännön yhteisten yleisten periaatteiden mukaisesti.

Euroopan yhteisöjen tuomioistuimella on tuomiovalta tällaisten vahinkojen korvaamista koskevissa riidassa.

3. Viraston toimihenkilöiden henkilökohtaista vastuuta virastoa kohtaan säännellään sen henkilöstöön sovellettavissa asiaa koskevissa määräyksissä.

22 artikla

Kielet

1. Virastoon sovelletaan säännöksiä, joita on vahvistettu Euroopan talousyhteisössä käytettäviä kieliä koskevista järjestelyistä 15 päivänä huhtikuuta 1958 annetussa asetuksessa N:o 1(22). Jäsenvaltiot ja niiden nimeämät muut elimet voivat kääntyä viraston puoleen ja saada siltä vastauksen valitsemallaan yhteisön kielellä.

2. Euroopan unionin elinten käännöskeskus huolehtii viraston toiminnassa tarvittavista käännöspalveluista(23).

23 artikla

Henkilötietojen suoja

Kun virasto käsittelee henkilöihin liittyviä tietoja, sen on noudatettava asetuksen (EY) N:o 45/2001 säännöksiä.

24 artikla

Kolmansien maiden osallistuminen

1. Viraston toimintaan voivat osallistua ne maat, jotka ovat tehneet Euroopan yhteisön kanssa sopimuksen, jonka mukaisesti ne ovat saattaneet voimaan tämän asetuksen soveltamisalaan kuuluvan yhteisön lainsäädännön ja soveltaneet sitä.

2. Näiden sopimusten asianomaisten määräysten nojalla tehdään järjestelyjä, joissa täsmennetään erityisesti, miten laajasti ja millä tavoin nämä maat osallistuvat viraston toimintaan. Näihin järjestelyihin kuuluvat määräykset, jotka koskevat osallistumista viraston toteuttamiin aloitteisiin, rahoitusosuuksia ja henkilöstöä.

6 JAKSO LOPPUSÄÄNNÖKSET

25 artikla

Arviointi

1. Komissio suorittaa 17 päivään maaliskuuta 2007 mennessä kaikkien asianomaisten sidosryhmien näkemykset huomioon ottaen sekä johtokunnan kanssa sovittujen perusteiden mukaisesti tätä asetusta koskevan arvioinnin. Komissio toteuttaa tämän arvioinnin erityisesti voidakseen todeta, olisiko viraston toimintaa jatkettava 27 artiklassa tarkoitetun ajankohdan jälkeen.

2. Arvioinnissa tarkastellaan viraston toiminnan vaikutusta sen tavoitteiden saavuttamiseen ja tehtävien täyttämiseen sekä sen työskentelytapoja ja tehdään tarvittaessa ehdotuksia.

3. Johtokunnalle toimitetaan arvioinnista kertomus, ja se antaa komissiolle suosituksia tähän asetukseen mahdollisesti tehtävistä asianmukaisista muutoksista. Komissio toimittaa Euroopan parlamentille ja neuvostolle sekä arvioinnin tulokset että suositukset, ja ne julkistetaan.

26 artikla

Hallinnollinen valvonta

Viraston toiminta kuuluu oikeusasiamiehen valvonnan alaisuuteen perustamissopimuksen 195 artiklan määräysten mukaisesti.

27 artikla

Kesto

Virasto perustetaan 14 päivänä maaliskuuta 2004 alkavaksi viiden vuoden kaudeksi.

28 artikla

Voimaantulo

Tämä asetus tulee voimaan sitä päivää seuraavana päivänä, jona se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Strasbourgissa 10 päivänä maaliskuuta 2004.

Euroopan parlamentin puolesta

Puhemies

P. Cox

Neuvoston puolesta

Puheenjohtaja

D. Roche

(1) EUVL C 220, 16.9.2003, s. 33.

(2) Euroopan parlamentin lausunto, annettu 19. marraskuuta 2003 (ei vielä julkaistu virallisessa lehdessä), neuvoston päätös, tehty 19. helmikuuta 2004.

(3) EYVL L 108, 24.4.2002, s. 33.

(4) Euroopan parlamentin ja neuvoston direktiivi 2002/20/EY, annettu 7 päivänä maaliskuuta 2002, sähköisiä viestintäverkkoja ja -palveluja koskevista valtuutuksista (valtuutusdirektiivi) (EYVL L 108, 24.4.2002 s. 21).

(5) Euroopan parlamentin ja neuvoston direktiivi 2002/22/EY, annettu 7 päivänä maaliskuuta 2002, yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla (yleispalveludirektiivi) (EYVL L 108, 24.4.2002, s. 51).

(6) Euroopan parlamentin ja neuvoston direktiivi 2002/19/EY, annettu 7 päivänä maaliskuuta 2002, sähköisten viestintäverkkojen ja niiden liitännäistoimintojen käyttöoikeuksista ja yhteenliittämisestä (käyttöoikeusdirektiivi) (EYVL L 108, 24.4.2002, s. 7).

(7) Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY, annettu 12 päivänä heinäkuuta 2002, henkilötietojen käsittelystä ja yksinäisyyden suojasta sähköisen viestinnän alalla (sähköisen viestinnän tietosuojadirektiivi) (EYVL L 201, 31.7.2002, s. 37).

(8) Euroopan parlamentin ja neuvoston direktiivi 1999/93/EY, annettu 13 päivänä joulukuuta 1999, sähköisiä allekirjoituksia koskevista yhteisön puitteista (EYVL L 13, 19.1.2000, s. 12).

(9) Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY, annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista näkökohdista ("Direktiivi sähköisestä kaupankäynnistä") (EYVL L 178, 17.7.2000, s. 1).

(10) EUVL C 48, 28.2.2003, s. 2.

(11) Euroopan parlamentin ja neuvoston direktiivi 97/66/EY, annettu 15 päivänä joulukuuta 1997, henkilötietojen käsittelystä ja yksityisyyden suojasta televiestinnän alalla (EYVL L 24, 30.1.1998, s. 1), direktiivi on kumottu ja korvattu direktiivillä 2002/58/EY.

(12) EYVL L 281, 23.11.1995, s. 31, direktiivi sellaisena kuin se on muutettuna asetuksella (EY) N:o 1882/2003 (EUVL L 284, 31.10.2003, s. 1).

(13) EYVL L 200, 30.7.2002, s. 38.

(14) EYVL L 204, 21.7.1998, s. 37, direktiivi sellaisena kuin se on muutettuna direktiivillä 98/48/EY (EYVL L 217, 5.8.1998, s. 18).

(15) Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).

(16) Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

(17) EUVL C 48, 28.2.2003, s. 1.

(18) EYVL L 357, 31.12.2002, s. 72.

(19) EYVL L 136, 31.5.1999, s. 1.

(20) EYVL L 136, 31.5.1999, s. 15.

(21) EYVL L 248, 16.9.2002, s. 1.

(22) EYVL L 17, 6.10.1958, sivu 385/58, asetus sellaisena kuin se on viimeksi muutettuna vuoden 1994 liittymisasiakirjalla.

(23) Neuvoston asetus (EY) N:o 2965/94, annettu 28 päivänä marraskuuta 1994, Euroopan unionin elinten käännöskeskuksen perustamisesta (EYVL L 314, 7.12.1994, s. 1), asetus sellaisena kuin se on viimeksi muutettuna asetuksella (EY) N:o 1645/2003 (EUVL L 245, 29.9.2003, s. 13).

Top