Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32013R0526

Euroopan parlamentin ja neuvoston asetus (EU) N:o 526/2013, annettu 21 päivänä toukokuuta 2013 , Euroopan unionin verkko- ja tietoturvavirastosta (ENISA) ja asetuksen (EY) N:o 460/2004 kumoamisesta ETA:n kannalta merkityksellinen teksti

OJ L 165, 18.6.2013, p. 41–58 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 066 P. 127 - 144

In force

ELI: http://data.europa.eu/eli/reg/2013/526/oj

18.6.2013   

FI

Euroopan unionin virallinen lehti

L 165/41


EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) N:o 526/2013,

annettu 21 päivänä toukokuuta 2013,

Euroopan unionin verkko- ja tietoturvavirastosta (ENISA) ja asetuksen (EY) N:o 460/2004 kumoamisesta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 114 artiklan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Sähköinen viestintä ja sähköiset infrastruktuurit ja palvelut ovat sekä suorasti että epäsuorasti taloudellisen ja yhteiskunnallisen kehityksen olennaisia tekijöitä. Niillä on yhteiskunnassa elintärkeä rooli, niistä itsestään on tullut sähkö- ja vesihuollon lailla kaikkialla läsnä olevia hyödykkeitä, ja ne ovat myös keskeisellä sijalla sähkön, veden ja muiden kriittisten palveluiden toimittamisessa. Viestintäverkot toimivat sosiaalisten muutosten ja innovaatioiden käynnistäjinä, ja ne moninkertaistavat teknologian vaikutusta ja muokkaavat kuluttajien käyttäytymistä, liiketoimintamalleja, teollisuuden aloja sekä kansalaisuutta ja poliittista osallistumista. Viestintäverkkojen häiriöt voivat aiheuttaa huomattavaa fyysistä, yhteiskunnallista ja taloudellista haittaa, mikä entisestään korostaa tarvetta toimille, joilla parannetaan niiden suojaa ja häiriönsietokykyä ja pyritään varmistamaan kriittisten palvelujen tarjonnan jatkuvuus. Sähköisen viestinnän ja sähköisten infrastruktuurien ja palvelujen tietoturvaan ja erityisesti niiden eheyteen, käytettävyyteen ja luottamuksellisuuteen kohdistuu alati kasvavia haasteita, jotka liittyvät muun muassa viestintäinfrastruktuurin yksittäisiin osiin sekä näitä osia ohjaaviin ohjelmistoihin, infrastruktuuriin kokonaisuutena sekä infrastruktuurin avulla tarjottaviin palveluihin. Tämä on yhteiskunnallisesti yhä suurempi huolenaihe, eikä vähiten siksi, että järjestelmien monimutkaisuuden, toiminta- ja järjestelmähäiriöiden, onnettomuuksien, inhimillisten virheiden ja vihamielisten hyökkäysten vuoksi saattaa aiheutua ongelmia, joilla voi olla vaikutuksia sähköiseen ja fyysiseen infrastruktuuriin, joka tuottaa Euroopan kansalaisten hyvinvoinnin kannalta kriittisiä palveluja.

(2)

Uhkakuvat muuttuvat jatkuvasti, ja turvallisuushäiriöt saattavat heikentää käyttäjien luottamusta teknologiaan, verkkoihin ja palveluihin, mikä vaikuttaa heidän mahdollisuuksiinsa hyödyntää sisämarkkinoiden ja tieto- ja viestintätekniikan laajamittaisen käytön koko potentiaalia.

(3)

Näin ollen politiikan laatijoille, elinkeinoelämälle ja käyttäjille on tärkeää, että verkko- ja tietoturvan tilaa unionissa arvioidaan säännöllisesti luotettavan unionin tiedon pohjalta ja että laaditaan järjestelmällisesti ennusteita tulevista kehityskuluista, haasteista ja uhkista sekä unionin tasolla että maailmanlaajuisesti.

(4)

Eurooppa-neuvostossa 13 päivänä joulukuuta 2003 kokoontuneet jäsenvaltioiden edustajat hyväksyivät päätöksen 2004/97/EY, Euratom (3), jonka mukaan komission ehdotuksen pohjalta perustettavan Euroopan verkko- ja tietoturvaviraston (ENISA) toimipaikka sijaitsisi jossain Kreikan kaupungissa, jonka Kreikan hallitus valitsee. Tämän päätöksen mukaisesti Kreikan hallitus päätti, että ENISAn toimipaikka sijaitsee Heraklionissa Kreetalla.

(5)

Viraston ja isäntäjäsenvaltion välillä tehtiin toimipaikkasopimus 1 päivänä huhtikuuta 2005.

(6)

Viraston isäntäjäsenvaltion olisi huolehdittava siitä, että virastolla on parhaat mahdolliset toimintaedellytykset. Viraston tehtävien moitteettoman ja tehokkaan suorittamisen, henkilöstön palvelukseenoton ja sitouttamisen sekä verkostoitumisen tehokkuuden kannalta viraston on sijaittava soveltuvassa paikassa, jossa on muun muassa toimivat liikenneyhteydet ja palveluja viraston henkilöstön mukana tuleville puolisoille ja lapsille. Tarvittavat järjestelyt olisi vahvistettava viraston ja isäntäjäsenvaltion välisessä sopimuksessa, joka tehdään sen jälkeen kun viraston johtokunta on antanut hyväksyntänsä.

(7)

Viraston toimintatehokkuuden parantamiseksi virasto on perustanut sivutoimiston Ateenan suurkaupunkialueelle; tämä sivutoimisto olisi pidettävä toiminnassa isäntäjäsenvaltion suostumuksella ja tuella, ja viraston operatiivinen henkilöstö olisi sijoitettava sinne. Henkilöstö, joka vastaa ensisijaisesti viraston hallintotehtävistä (pääjohtaja mukaan lukien), rahoitusasioista, aineistotutkimuksesta ja analysoinnista, tietotekniikan ja laitteistojen hallinnasta sekä henkilöstöhallinnosta, koulutuksesta, viestinnästä ja tiedotuksesta, olisi sijoitettava Heraklioniin.

(8)

Jotta varmistetaan, että virasto voi suorittaa tehtävänsä asianmukaisesti ja tehokkaasti, sillä on oikeus määrittää oma organisaationsa noudattaen tämän asetuksen säännöksiä toimipaikasta ja Ateenan sivutoimistosta. Viraston olisi tehtävä tarvittavat käytännön järjestelyt toimintatehokkuuden parantamiseksi, jotta se voi erityisesti huolehtia tehtävistä, joihin sisältyy vuorovaikutusta keskeisten sidosryhmien, kuten unionin toimielinten, kanssa.

(9)

Euroopan parlamentti ja neuvosto antoivat vuonna 2004 ENISAn perustamisesta asetuksen (EY) N:o 460/2004 (4), jolla pyrittiin osaltaan varmistamaan korkeatasoinen verkko- ja tietoturva unionissa ja luomaan erityinen verkko- ja tietoturvakulttuuri, josta on hyötyä kansalaisille, kuluttajille, yrityksille ja julkishallinnoille. Vuonna 2008 Euroopan parlamentti ja neuvosto antoivat asetuksen (EY) N:o 1007/2008 (5), jolla viraston toimikautta jatkettiin maaliskuuhun 2012. Asetuksella (EY) N:o 580/2011 (6) viraston toimikautta jatkettiin 13 päivään syyskuuta 2013.

(10)

Viraston olisi jatkettava asetuksella (EY) N:o 460/2004 perustetun ENISAn toimintaa. Isäntäjäsenvaltion olisi Eurooppa-neuvostossa 13 päivänä joulukuuta 2003 kokoontuneiden jäsenvaltioiden edustajien päätöksen mukaisesti ylläpidettävä ja kehitettävä nykyisiä käytännön järjestelyjä viraston, myös sen Ateenan sivutoimiston, moitteettoman ja tehokkaan toiminnan varmistamiseksi ja helpotettava erittäin ammattitaitoisen henkilöstön palvelukseenottoa ja sitouttamista.

(11)

ENISAn perustamisen jälkeen verkko- ja tietoturvaan liittyvät haasteet ovat muuttuneet teknologian, markkinoiden ja sosioekonomisten olosuhteiden kehityksen myötä, niitä on pohdittu lisää ja niistä on käyty lisää keskustelua. Vastauksena muuttuviin haasteisiin unioni on saattanut verkko- ja tietoturvapolitiikkansa painopisteet ajan tasalle. Tämän asetuksen tavoitteena on vahvistaa virastoa, jotta se voi onnistuneesti edesauttaa unionin toimielinten ja jäsenvaltioiden pyrkimyksiä kehittää Euroopan valmiuksia selviytyä verkko- ja tietoturvan haasteista.

(12)

Sisämarkkinasäännökset sähköisen viestinnän turvallisuuden ja yleisemmin verkko- ja tietoturvan alalla edellyttävät erilaisia teknisiä ja organisatorisia soveltamisen muotoja unionin toimielimiltä ja jäsenvaltioilta. Näiden vaatimusten epäyhtenäinen soveltaminen voi johtaa tehottomiin ratkaisuihin ja luoda esteitä sisämarkkinoille. Tästä syystä unionin toimielinten ja jäsenvaltioiden tueksi tarvitaan unionin tasoista osaamiskeskusta antamaan ohjeistusta, neuvoa ja apua verkko- ja tietoturvaan liittyvissä kysymyksissä. Virasto voi vastata näihin tarpeisiin kehittämällä ja ylläpitämällä korkeaa osaamistasoa ja avustamalla unionin toimielimiä ja jäsenvaltioita sekä elinkeinoelämää vastaamaan verkko- ja tietoturvaan liittyviin lakisääteisiin ja sääntelyllisiin vaatimuksiin, ja se voi määrittää verkko- ja tietoturvaongelmia, reagoida niihin ja edesauttaa näin sisämarkkinoiden moitteetonta toimintaa.

(13)

Viraston olisi hoidettava sähköistä viestintää koskevissa unionin säädöksissä sille annettuja tehtäviä ja yleisemmin myötävaikutettava sähköisen viestinnän tietoturvan sekä yksityisyyden ja henkilötietojen suojan parantumiseen muun muassa tarjoamalla asiantuntemustaan ja neuvontaa, edistämällä tiedonvaihtoa parhaista käytännöistä ja antamalla toimintapolitiikkaa koskevia ehdotuksia.

(14)

Sähköisten viestintäverkkojen ja -palvelujen yhteisestä sääntelyjärjestelmästä 7 päivänä maaliskuuta 2002 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2002/21/EY (puitedirektiivi) (7) edellytetään, että yleisten sähköisten viestintäverkkojen ja yleisesti saatavilla olevien sähköisen viestinnän palvelujen tarjoajat toteuttavat tarvittavat toimenpiteet taatakseen niiden eheyden ja turvallisuuden, sekä asetetaan kansallisille sääntelyviranomaisille velvoite ilmoittaa tarpeen mukaan muun muassa virastolle kaikesta sellaisesta tietoturvallisuuden tai eheyden vaarantumisesta, jolla on ollut huomattava vaikutus verkkojen tai palvelujen toimintaan, ja toimittaa komissiolle ja virastolle vuosittain tiivistelmäraportti vastaanotetuista ilmoituksista ja toteutetuista toimista. Lisäksi direktiivissä 2002/21/EY annetaan virastolle tehtäväksi osallistua tarvittavien teknisten ja organisatoristen turvallisuustoimenpiteiden yhdenmukaistamiseen antamalla asiasta lausuntoja.

(15)

Henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla 12 päivänä heinäkuuta 2002 annetussa Euroopan parlamentin ja neuvoston direktiivissä 2002/58/EY (sähköisen viestinnän tietosuojadirektiivi) (8) vaaditaan yleisesti saatavilla olevien sähköisten viestintäpalvelujen tarjoajia toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen tarjoamiensa palvelujen turvallisuuden, minkä lisäksi siinä edellytetään, että viestintä ja siihen liittyvät liikennetiedot pidetään luottamuksellisina. Direktiivillä 2002/58/EY asetetaan sähköisen viestinnän palvelujen tarjoajille vaatimuksia, jotka liittyvät henkilötietojen tietoturvaloukkauksia koskeviin tietoihin ja niistä ilmoittamiseen. Siinä edellytetään myös, että komissio kuulee virastoa kaikista teknisistä täytäntöönpanotoimenpiteistä, jotka koskevat tiedotus- ja ilmoitusvaatimuksiin sovellettavia olosuhteita, muotoa ja menettelyjä. Yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetussa Euroopan parlamentin ja neuvoston direktiivissä 95/46/EY (9) vaaditaan jäsenvaltioita säätämään, että rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietojen antamiselta, erityisesti jos käsittelyyn liittyy tietojen siirtämistä verkossa, sekä kaikelta muulta laittomalta käsittelyltä.

(16)

Viraston olisi osaltaan edistettävä korkeatasoista verkko- ja tietoturvaa, parannettava yksityisyyden ja henkilötietojen suojaa sekä kehitettävä unionin kansalaisia, kuluttajia, yrityksiä ja julkisen sektorin organisaatioita hyödyttävä verkko- ja tietoturvakulttuuri ja tuettava sitä ja siten edistettävä sisämarkkinoiden moitteetonta toimintaa. Tämän saavuttamiseksi virastolle olisi myönnettävä tarvittavat määrärahat.

(17)

Koska sähköiset verkot ja sähköinen viestintä ovat yhä tärkeämpiä myös Euroopan talouden tukipilareina ja digitaalitalous on nykyisin merkittävä talouden ala, viraston määrärahoja ja henkilöresursseja olisi lisättävä siten, että ne vastaavat sen kasvanutta roolia ja uusia tehtäviä sekä sen keskeistä asemaa eurooppalaisen digitaalisen ”ekosysteemin” puolustamisessa.

(18)

Viraston olisi toimittava alan kiintopisteenä ja vahvistettava uskoa ja luottamusta riippumattomuutensa, antamiensa lausuntojen ja levittämiensä tietojen laadun, menettelyjensä ja toimintatapojensa avoimuuden sekä sen tehtäviensä suorittamisessa osoittaman huolellisuuden ansiosta. Viraston olisi hyödynnettävä kansallisia ja unionin saavutuksia ja suoritettava näin ollen tehtävänsä täydessä yhteistyössä unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden kanssa, ja sen olisi oltava valmis olemaan yhteydessä elinkeinoelämään ja muihin asianomaisiin sidosryhmiin. Lisäksi viraston olisi hyödynnettävä yksityisen sektorin näkemyksiä ja sen kanssa tehtävää yhteistyötä, jotka ovat tärkeässä asemassa turvattaessa sähköistä viestintää sekä sähköisiä infrastruktuureja ja palveluja.

(19)

Viraston tehtävänannossa olisi ilmaistava, miten viraston on määrä saavuttaa tavoitteensa niin, että se pystyy toimimaan joustavasti. Viraston tehtäviin olisi kuuluttava tarvittavan tiedon keruu sähköisten viestintäjärjestelmien, infrastruktuurien ja palvelujen tietoturvaan ja häiriönsietokykyyn kohdistuvien riskien analysoimiseksi sekä verkko- ja tietoturvatilanteen arvioimiseksi unionissa yhteistyössä jäsenvaltioiden, komission ja tarvittaessa asianomaisten sidosryhmien kanssa. Viraston olisi varmistettava koordinaatio ja yhteistyö unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden kanssa ja lisättävä eri sidosryhmien yhteistyötä Euroopassa, erityisesti ottamalla toimintaansa mukaan asiaan liittyvien alojen toimivaltaisia kansallisia ja unionin elimiä sekä korkean tason asiantuntijoita yksityiseltä sektorilta, etenkin sähköisten viestintäverkkojen ja -palvelujen tarjoajia, verkkolaitteiden valmistajia ja ohjelmistoyrityksiä, ja otettava siinä huomioon, että verkko- ja tietojärjestelmät muodostuvat laitteistojen, ohjelmistojen ja palvelujen yhdistelmistä. Viraston olisi avustettava unionin toimielimiä ja jäsenvaltioita niiden yhteydenpidossa yritysmaailman edustajien kanssa laitteistojen ja ohjelmistotuotteiden tietoturvaongelmien arvioimiseksi ja edesautettava näin osaltaan yhteistoiminnallisen lähestymistavan kehittymistä verkko- ja tietoturvan alalla.

(20)

Unionin toimielimen, elimen, laitoksen tai viraston taikka jäsenvaltion julkistamat verkko- ja tietoturvastrategiat olisi annettava tiedoksi virastolle, jotta vältetään toimien päällekkäisyys. Viraston olisi analysoitava strategiat ja edistettävä niiden esittämistä vertailua helpottavassa muodossa. Sen olisi asetettava strategiat ja analyysinsa julkisesti saataville sähköisessä muodossa.

(21)

Viraston olisi avustettava komissiota antamalla neuvoja, lausuntoja ja analyysejä kaikista unionin asioista, jotka liittyvät verkko- ja tietoturva-alan toimintapolitiikan laatimiseen, mukaan lukien kriittisen tietoteknisen infrastruktuurin suojaaminen ja häiriönsietokyky. Viraston olisi avustettava myös unionin toimielimiä, elimiä, virastoja ja laitoksia sekä tarvittaessa jäsenvaltioita, näiden sitä pyytäessä, niiden pyrkimyksissä kehittää verkko- ja tietoturvapolitiikkaa ja -valmiuksia.

(22)

Viraston olisi otettava täysimääräisesti huomioon meneillään olevat tutkimus-, kehittämis- ja teknologian arvioimistoimet, erityisesti sellaiset, joita toteutetaan unionin eri tutkimusaloitteissa, antaakseen unionin toimielimille, elimille, virastoille ja laitoksille sekä tarvittaessa jäsenvaltioille, näiden sitä pyytäessä, neuvoja verkko- ja tietoturva-alan tutkimustarpeista.

(23)

Viraston olisi avustettava unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioita niiden pyrkimyksissä luoda ja parantaa rajat ylittäviä valmiuksia ehkäistä ja havaita verkko- ja tietoturvaongelmia ja -uhkia sekä reagoida niihin. Viraston olisi tältä osin helpotettava jäsenvaltioiden keskinäistä ja komission sekä muiden unionin toimielinten, elinten, laitosten ja virastojen ja jäsenvaltioiden välistä yhteistyötä. Tätä varten viraston olisi tuettava jäsenvaltioita niiden jatkuvissa pyrkimyksissä parantaa reagointivalmiuksiaan sekä järjestettävä ja toteutettava Euroopan laajuisia tietoturvaharjoituksia sekä jäsenvaltion pyynnöstä kansallisia tietoturvaharjoituksia.

(24)

Ymmärtääkseen paremmin verkko- ja tietoturva-alan haasteita viraston on analysoitava nykyisiä ja esiin nousevia riskejä. Tätä varten viraston olisi yhteistyössä jäsenvaltioiden ja tarvittaessa tilastokeskusten ja muiden elinten kanssa kerättävä tarvittavaa tietoa. Lisäksi viraston olisi autettava unionin toimielimiä, elimiä, virastoja ja laitoksia sekä jäsenvaltioita keräämään, analysoimaan ja levittämään verkko- ja tietoturvaan liittyvää tietoa. Sähköisten viestintäjärjestelmien, infrastruktuurien ja palvelujen tietoturvallisuuteen ja häiriönsietokykyyn kohdistuvien riskien analysoimiseen tarvittavien tilastotietojen keräämisen olisi perustuttava jäsenvaltioiden toimittamiin tietoihin ja viraston näkemykseen unionin toimielinten tieto- ja viestintäteknisistä infrastruktuureista unionin säännösten sekä unionin lainsäädännön mukaisten kansallisten säännösten mukaisesti. Viraston olisi näiden tietojen pohjalta levitettävä tietoa unionin vallitsevasta verkko- ja tietoturvatilanteesta ja alan kehityssuuntauksista unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden hyväksi.

(25)

Viraston olisi tehtäviään suorittaessaan helpotettava unionin ja jäsenvaltioiden välistä yhteistyötä tietoisuuden lisäämiseksi unionin verkko- ja tietoturvatilanteesta.

(26)

Viraston olisi helpotettava jäsenvaltioiden toimivaltaisten riippumattomien sääntelyviranomaisten yhteistyötä erityisesti tukemalla koulutusohjelmiin ja tiedotushankkeisiin liittyvien parhaiden käytäntöjen ja normien kehittämistä, niiden tunnetuksi tekemistä ja niitä koskevaa tiedonvaihtoa. Tiedonvaihdon lisääminen jäsenvaltioiden kesken helpottaa jatkossa tällaista toimintaa. Viraston olisi edistettävä sähköisten viestintäjärjestelmien, infrastruktuurien ja palvelujen yksittäisten käyttäjien tietoisuuden parantamista myös auttamalla jäsenvaltioita, jotka ovat päättäneet käyttää yleispalvelusta ja käyttäjien oikeuksista sähköisten viestintäverkkojen ja -palvelujen alalla 7 päivänä maaliskuuta 2002 annetun Euroopan parlamentin ja neuvoston direktiivissä 2002/22/EY (yleispalveludirektiivi) (10) tarkoitettua yleiseen etuun liittyvän tiedon mekanismia verkko- ja tietoturvaa koskevan yleiseen etuun liittyvän tiedon tuottamisessa, sekä lisäksi auttamalla sellaisten tietojen kehittämisessä, jotka toimitetaan julkisissa viestintäverkoissa käytettäviksi tarkoitettujen uusien laitteiden mukana. Viraston olisi tuettava myös sidosryhmien yhteistyötä unionin tasolla, osin edistämällä tiedonvaihtoa, tiedotuskampanjoita ja koulutusohjelmia.

(27)

Viraston olisi myös avustettava asianomaisia unionin toimielimiä, elimiä, virastoja ja laitoksia sekä jäsenvaltioita loppukäyttäjille suunnatuissa valistuskampanjoissa, joilla pyritään edistämään entistä turvallisempaa verkkokäyttäytymistä ja lisäämään tietoisuutta verkossa piilevistä mahdollisista uhista, mukaan lukien verkkourkintayritysten, bottiverkkojen sekä talous- ja pankkipetosten kaltainen tietoverkkorikollisuus, sekä edistämään yleisluonteisen neuvonnan antamista aitouden todentamista ja tietosuojaa koskevissa kysymyksissä.

(28)

Sen varmistamiseksi, että virasto saavuttaa kaikki tavoitteensa, viraston olisi oltava yhteydessä asiaankuuluviin elimiin, mukaan lukien tietoverkkorikollisuutta käsittelevät viranomaiset, kuten Europol, ja tietosuojaviranomaisiin ja vaihdettava taitotietoa ja parhaita käytäntöjä niiden kanssa sekä annettava neuvoja sellaisissa verkko- ja tietoturvakysymyksissä, joilla voi olla vaikutusta niiden toimintaan. Viraston olisi pyrittävä saamaan aikaan synergiaa kyseisten elinten toimien ja sen omien verkko- ja tietoturvan edistämiseksi toteuttamien toimien välillä. Kansallisten ja unionin lainvalvontaviranomaisten sekä tietosuojaviranomaisten edustajien olisi voitava olla edustettuina viraston pysyvässä sidosryhmässä. Ollessaan yhteydessä lainvalvontaviranomaisiin sellaisissa verkko- ja tietoturvakysymyksissä, joilla voi olla vaikutusta niiden toimintaan, viraston olisi käytettävä olemassa olevia tiedonvaihtokanavia ja vakiintuneita verkostoja.

(29)

Komissio on perustanut häiriönsietokykyä käsittelevän eurooppalaisen julkisen ja yksityisen sektorin kumppanuuden (European Public-Private Partnership for Resilience) joustavaksi unionin laajuiseksi yhteistyöfoorumiksi tieto- ja viestintäteknisen infrastruktuurin häiriönsietokyvyn parantamiseksi, ja viraston olisi toimittava tässä kumppanuudessa välittävässä roolissa ja saatettava yhteen sidosryhmiä keskustelemaan toimintapolitiikan painopisteistä, haasteiden taloudellisista ulottuvuuksista ja markkinaulottuvuuksista sekä toimista tieto- ja viestintätekniikan häiriönsietokyvyn parantamiseksi.

(30)

Edistääkseen verkko- ja tietoturvaa ja sen näkyvyyttä viraston olisi helpotettava jäsenvaltioiden toimivaltaisten julkisten elinten yhteistyötä erityisesti tukemalla parhaiden käytäntöjen ja tiedotushankkeiden kehittämistä ja niitä koskevaa tietojenvaihtoa sekä tehostamalla kyseisten elinten tiedotustoimintaa. Viraston olisi tuettava myös sidosryhmien sekä unionin toimielinten yhteistyötä, osin edistämällä tiedonvaihtoa ja valistustoimintaa.

(31)

Nostaakseen verkko- ja tietoturvan korkeaa tasoa unionissa viraston olisi edistettävä yhteistyötä sekä tiedon ja parhaiden käytäntöjen vaihtoa asiaankuuluvien organisaatioiden välillä, kuten tietoturvaloukkauksien ennaltaehkäisystä ja torjunnasta vastaavien CSIRT-toimijoiden (Computer Security Incident Response Team) ja CERT-toimijoiden (Computer Emergency Response Team) välillä.

(32)

Asianmukaisesti toimivien CERT-toimijoiden unionin laajuisen järjestelmän olisi oltava unionin verkko- ja tietoturvainfrastruktuurin kulmakivi. Viraston olisi tuettava jäsenvaltioiden ja unionin CERT-toimijoita CERT-toimijoiden verkoston toiminnassa, myös Euroopan valtiollisten CERT-toimijoiden (GovCERT) yhteenliittymän jäseniä. Jotta virasto voisi auttaa varmistamaan, että kullakin CERT-toimijalla on riittävän kehittyneet valmiudet ja että niiden valmiudet vastaavat mahdollisimman pitkälti kehittyneimpien CERT-toimijoiden valmiuksia, sen olisi edistettävä vertaisarviointijärjestelmän perustamista ja toimintaa. Viraston olisi lisäksi edistettävä ja tuettava yhteistyötä asianomaisten CERT-toimijoiden välillä tapauksissa, joissa CERT-toimijoiden hallinnoimiin tai suojaamiin verkkoihin tai infrastruktuureihin kohdistuu loukkauksia, hyökkäyksiä tai häiriöitä, jotka koskevat tai mahdollisesti koskevat vähintään kahta CERT-toimijaa.

(33)

Tehokkaan verkko- ja tietoturvapolitiikan olisi perustuttava kehittyneisiin riskinarviointimenetelmiin niin julkisella kuin yksityiselläkin sektorilla. Riskinarviointimenetelmiä ja -menettelyjä käytetään eri tasoilla vailla yhteistä tehokasta soveltamiskäytäntöä. Riskinarvioinnin ja yhteentoimivien riskinarviointiratkaisujen parhaiden käytäntöjen edistäminen ja kehittäminen julkisen ja yksityisen sektorin organisaatioissa nostaa verkkojen ja tietojärjestelmien turvallisuustasoa unionissa. Tätä varten viraston olisi tuettava sidosryhmien yhteistyötä unionin tasolla ja helpotettava niiden pyrkimyksiä laatia ja ottaa käyttöön eurooppalaisia ja kansainvälisiä normeja riskinhallintaa varten sekä niiden sähköisten tuotteiden, järjestelmien, verkkojen ja palvelujen tietoturvallisuuden mittaamista varten, jotka yhdessä ohjelmistojen kanssa muodostavat verkko- ja tietojärjestelmät.

(34)

Viraston olisi vaihdettava kokemuksia ja yleisiä tietoja verkko- ja tietoturva-alalla toimivien unionin toimielinten, elinten, virastojen ja laitosten kanssa, jos se on tarkoituksenmukaista viraston tavoitteiden ja tehtävien kannalta. Viraston olisi tuettava tutkimuspainopisteiden määrittämistä unionin tasolla verkkojen häiriönsietokyvyn sekä verkko- ja tietoturvan aloilla, ja sen olisi toimitettava tietoa elinkeinoelämän tarpeista asiaankuuluville tutkimuslaitoksille.

(35)

Viraston olisi kannustettava jäsenvaltioita ja palveluntarjoajia tiukentamaan yleisiä turvallisuusnormejaan, jotta kaikki internetin käyttäjät toteuttaisivat tarvittavat toimenpiteet oman verkkoturvallisuutensa varmistamiseksi.

(36)

Verkko- ja tietoturvaongelmat ovat maailmanlaajuisia. Tarvitaan tiiviimpää kansainvälistä yhteistyötä tietoturvanormien parantamiseksi, yhteisten käyttäytymisnormien ja käytännesääntöjen laatiminen mukaan lukien, ja tiedonvaihtoa kansainvälisen yhteistoiminnan nopeuttamiseksi verkko- ja tietoturvakysymyksissä sekä yhteistä maailmanlaajuista lähestymistapaa näihin kysymyksiin. Tätä varten viraston olisi tuettava unionin aktiivisempaa osallistumista ja unionin ulkopuolisten maiden ja kansainvälisten organisaatioiden kanssa tehtävän yhteistyön lisäämistä tarjoamalla asianomaisten unionin toimielinten, elinten, virastojen ja laitosten mahdollisesti tarvitsemaa asiantuntemusta ja analysointivalmiuksia.

(37)

Viraston olisi toiminnassaan noudatettava toissijaisuusperiaatetta varmistamalla jäsenvaltioiden välinen riittävä koordinointi verkko- ja tietoturva-asioissa sekä parantamalla kansallisten toimintapolitiikkojen tuloksellisuutta ja tuottamalla näin niille lisäarvoa, minkä lisäksi sen olisi noudatettava suhteellisuusperiaatetta eli oltava ylittämättä sitä, mikä on tarpeen tässä asetuksessa säädettyjen tavoitteiden saavuttamiseksi. Viraston tehtävien suorittaminen ei saisi vaikuttaa seuraavien elinten toimivaltaan, vaan sen pitäisi vahvistaa sitä, eikä se saisi olla etusijalla niiden asiaa koskeviin toimivaltuuksiin ja tehtäviin nähden eikä estää näitä tai olla päällekkäistä näiden kanssa: sähköisiä viestintäverkkoja ja -palveluita koskevissa direktiiveissä tarkoitetut kansalliset sääntelyviranomaiset, asetuksella (EY) N:o 1211/2009 (11) perustettu Euroopan sähköisen viestinnän sääntelyviranomaisten yhteistyöelin (BEREC), direktiivissä 2002/21/EY tarkoitettu viestintäkomitea, direktiivissä 98/34/EY (12) tarkoitetut eurooppalaiset standardointielimet, kansalliset standardointielimet ja pysyvä komitea, sekä direktiivissä 95/46/EY tarkoitetut jäsenvaltioiden riippumattomat valvontaviranomaiset.

(38)

On tarpeen panna täytäntöön tiettyjä viraston hallintoa koskevia periaatteita, jotta voidaan noudattaa EU:n erillisvirastoja käsittelevässä toimielinten välisessä työryhmässä heinäkuussa 2012 hyväksyttyä yhteistä julkilausumaa ja yhteistä lähestymistapaa, joiden tarkoituksena on tehostaa virastojen toimintaa ja parantaa niiden tuloksellisuutta.

(39)

Yhteisen julkilausuman ja yhteisen lähestymistavan olisi näyttävä asianmukaisella tavalla myös viraston työohjelmissa, viraston arvioinneissa ja viraston raportointi- ja hallintokäytännöissä.

(40)

Viraston moitteettoman toiminnan takaamiseksi komission ja jäsenvaltioiden olisi varmistettava, että johtokunnan jäseniksi nimitettävillä henkilöillä on riittävä ammatillinen asiantuntemus. Johtokunnan työn jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden olisi pyrittävä rajoittamaan johtokunnassa olevien edustajiensa vaihtuvuutta.

(41)

On olennaista, että virasto luo itselleen puolueettoman, luotettavan ja erittäin ammattitaitoisen maineen ja pitää sitä yllä. Johtokunnan olisi tätä varten hyväksyttävä koko virastoa koskevat kattavat säännöt eturistiriitojen ehkäisemisestä ja hallinnasta.

(42)

Koska viraston tilanne on ainutlaatuinen ja sitä odottavat suuret haasteet, sen organisaatiorakennetta olisi yksinkertaistettava ja vahvistettava tavalla, joka lisää sen tehokkuutta ja tuloksellisuutta. Muun muassa tämän vuoksi virastolle olisi perustettava hallitus, jotta johtokunta voi keskittyä strategisesti tärkeisiin kysymyksiin.

(43)

Johtokunnan olisi nimitettävä tilinpitäjä asetuksessa (EU, Euratom) N:o 966/2012 (13), jäljempänä ’varainhoitoasetus’, vahvistettujen sääntöjen mukaisesti.

(44)

Viraston toiminnan tuloksellisuuden varmistamiseksi jäsenvaltioiden ja komission olisi oltava edustettuina johtokunnassa, jonka olisi määriteltävä viraston toiminnan yleinen suunta ja varmistettava, että se hoitaa tehtäviään tämän asetuksen mukaisesti. Johtokunnalle olisi annettava tarvittavat valtuudet hyväksyä talousarvio, valvoa sen toteuttamista, vahvistaa tarvittavat varainhoitoa koskevat säännöt, luoda avoimet menettelyt viraston päätöksentekoa varten, vahvistaa viraston työohjelma, vahvistaa työjärjestyksensä ja viraston sisäiset toimintasäännöt, nimittää pääjohtaja, päättää tämän toimikauden jatkamisesta Euroopan parlamentin näkemyksen kuultuaan ja päättää pääjohtajan toimikauden päättymisestä. Johtokunnan olisi perustettava hallitus avustamaan sitä sen hallinnollisiin asioihin ja talousarvioasioihin liittyvien tehtävien hoidossa.

(45)

Viraston moitteeton toiminta edellyttää, että sen pääjohtaja nimitetään ansioiden ja todistuksin osoitettujen hallinnollisten taitojen ja johtamistaitojen sekä verkko- ja tietoturvan kannalta merkityksellisen pätevyyden ja kokemuksen perusteella ja että pääjohtajan tehtäviä hoidetaan täysin riippumattomana viraston sisäisen toiminnan organisoinnista. Tätä varten pääjohtajan olisi laadittava ehdotus viraston työohjelmaksi kuultuaan ensin komissiota ja toteutettava kaikki tarvittavat toimenpiteet varmistaakseen viraston työohjelman asianmukaisen toteuttamisen. Pääjohtajan olisi laadittava johtokunnalle esitettävä vuosikertomus sekä esitys viraston tuloja ja menoja koskevaksi ennakkoarvioksi ja vastattava talousarvion toteuttamisesta.

(46)

Pääjohtajan olisi voitava perustaa tilapäisiä työryhmiä erityisesti tieteellisiä, teknisiä, oikeudellisia tai sosioekonomisia erityiskysymyksiä varten. Tilapäisiä työryhmiä perustaessaan pääjohtajan olisi pyrittävä hankkimaan ja käyttämään hyväkseen tarvittavaa ulkopuolista asiantuntemusta, jotta virastolla olisi käytettävissään viimeisin tieto kehittyvän tietoyhteiskunnan turvallisuushaasteista. Pääjohtajan olisi varmistettava, että tilapäisten työryhmien jäsenet valitaan huippuasiantuntemuksen perusteella ja ottaen asianmukaisesti huomioon tarvittaessa tarkasteltavan kysymyksen edellyttämällä tavalla edustuksellinen tasapaino jäsenvaltioiden julkishallintojen, unionin toimielinten ja yksityisen sektorin välillä, mukaan lukien elinkeinoelämä, käyttäjät ja tiedeyhteisöä edustavat verkko- ja tietoturva-asiantuntijat. Pääjohtajan olisi voitava tarvittaessa tapauskohtaisesti kutsua kyseisellä alalla päteviksi tunnustettuja yksittäisiä asiantuntijoita osallistumaan työryhmien toimintaan. Viraston olisi vastattava heille aiheutuvista kustannuksista sisäisten toimintasääntöjensä ja varainhoitoasetuksessa vahvistettujen sääntöjen mukaisesti.

(47)

Virastolla olisi oltava neuvoa-antavana elimenä pysyvä sidosryhmä, jotta voitaisiin varmistaa säännöllinen yhteydenpito yksityisen sektorin, kuluttajajärjestöjen ja muiden asianosaisten sidosryhmien kanssa. Pysyvän sidosryhmän, jonka johtokunta perustaa pääjohtajan ehdotuksesta, olisi keskityttävä sidosryhmiä koskeviin asioihin ja saatettava ne viraston tietoon. Pääjohtajan olisi voitava tarvittaessa ja kokousten esityslistan mukaisesti kutsua Euroopan parlamentin ja muiden asianomaisten elinten edustajia osallistumaan pysyvän sidosryhmän kokouksiin.

(48)

Koska sidosryhmien on oltava laajalti edustettuina pysyvässä sidosryhmässä ja tätä ryhmää on kuultava erityisesti työohjelmaluonnoksesta, ei ole enää tarvetta siihen, että sidosryhmillä olisi edustus johtokunnassa.

(49)

Viraston olisi sovellettava asiakirjojen saamista yleisön tutustuttavaksi koskevia asiaankuuluvia unionin säännöksiä, sellaisina kuin ne on vahvistettu Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1049/2001 (14). Viraston sisäisessä toiminnassaan käsittelemiin tietoihin sekä tehtäviään suorittaessaan käsittelemiin tietoihin olisi sovellettava yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001 (15).

(50)

Viraston olisi noudatettava arkaluonteisten asiakirjojen käsittelyä koskevia unionin toimielimiin sovellettavia määräyksiä ja kansallista lainsäädäntöä.

(51)

Jotta voidaan varmistaa viraston täydellinen itsemääräämisoikeus ja riippumattomuus ja jotta virasto pystyy suorittamaan uusia ja täydentäviä tehtäviä, myös ennakoimattomia tehtäviä hätätilanteissa, virastolle olisi annettava riittävä ja itsenäinen talousarvio, jonka tulot koostuvat ensisijaisesti unionin rahoitusosuudesta ja viraston työhön osallistuvien unionin ulkopuolisten maiden rahoitusosuuksista. Viraston henkilöstön enemmistön työtehtävien olisi liityttävä suoraan viraston toimeksiannon operatiiviseen täytäntöönpanoon. Viraston isäntäjäsenvaltion tai minkä tahansa muun jäsenvaltion olisi voitava maksaa vapaaehtoisia rahoitusosuuksia virastolle. Unionin talousarviomenettelyä olisi sovellettava edelleen Euroopan unionin yleisestä talousarviosta maksettaviin tukiin. Lisäksi tilintarkastustuomioistuimen olisi tarkastettava viraston tilit avoimuuden ja vastuuvelvollisuuden varmistamiseksi.

(52)

Koska uhkakuvat muuttuvat jatkuvasti ja unionin verkko- ja tietoturvapolitiikka kehittyy ja jotta voidaan noudattaa monivuotista rahoituskehystä, viraston toimikauden kesto olisi rajattava seitsemään vuoteen ja kestoa olisi voitava jatkaa.

(53)

Viraston toimintaa olisi arvioitava riippumattomasti. Arvioinnissa olisi otettava huomioon viraston tuloksellisuus tavoitteidensa saavuttamisessa, sen toimintatavat ja tehtävien merkityksellisyys, jotta voidaan tarkistaa, ovatko ne ja viraston tavoitteet edelleen asianmukaisia, ja päättää tältä pohjalta, olisiko viraston toimikautta edelleen jatkettava ja kuinka pitkäksi ajaksi.

(54)

Jos komissio ei viraston toimikauden lähestyessä loppuaan ole tehnyt ehdotusta toimikauden jatkamiseksi, viraston ja komission olisi ryhdyttävä tarvittaviin toimiin ja käsiteltävä erityisesti henkilöstön sopimuksiin ja talousarviojärjestelyihin liittyviä kysymyksiä.

(55)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän direktiivin tavoitetta, joka on Euroopan verkko- ja tietoturvallisuusviraston perustaminen korkeatasoisen verkko- ja tietoturvan edistämiseksi unionissa ja asiaa koskevan tietoisuuden lisäämiseksi sekä erityisen verkko- ja tietoturvakulttuurin luomiseksi ja tunnetuksi tekemiseksi yhteiskunnassa kansalaisten, kuluttajien, yritysten ja julkisen sektorin organisaatioiden hyödyksi unionissa, edistäen näin sisämarkkinoiden syntymistä ja moitteetonta toimintaa, vaan se voidaan saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tämän tavoitteen saavuttamiseksi tarpeen.

(56)

Asetus (EY) N:o 460/2004 olisi kumottava.

(57)

Euroopan tietosuojavaltuutettua on kuultu asetuksen (EY) N:o 45/2001 28 artiklan 2 kohdan mukaisesti, ja hän antoi lausuntonsa 20 päivänä joulukuuta 2010 (16),

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

1   JAKSO

SOVELTAMISALA, TAVOITTEET JA TEHTÄVÄT

1 artikla

Kohde ja soveltamisala

1.   Tällä asetuksella perustetaan Euroopan unionin verkko- ja tietoturvavirasto (ENISA), jäljempänä ’virasto’, joka suorittaa sille annettuja tehtäviä tarkoituksena osaltaan edistää korkeatasoista verkko- ja tietoturvaa unionissa ja lisätä verkko- ja tietoturvaa koskevaa tietoisuutta sekä luoda yhteiskuntaan erityinen verkko- ja tietoturvakulttuuri ja tehdä tunnetuksi tätä kulttuuria, josta on hyötyä kansalaisille, kuluttajille, yrityksille ja julkisen sektorin organisaatioille unionissa, edistäen näin sisämarkkinoiden syntymistä ja moitteetonta toimintaa.

2.   Viraston tavoitteet ja tehtävät eivät rajoita verkko- ja tietoturvaa koskevaa jäsenvaltioiden toimivaltaa, eivätkä missään tapauksessa toimia, jotka koskevat yleistä turvallisuutta, puolustusta, kansallista turvallisuutta (mukaan lukien valtion taloudellinen hyvinvointi silloin kun kyseessä ovat kansallista turvallisuutta koskevat asiat) tai valtion toimia rikosoikeuden alalla.

3.   ’Verkko- ja tietoturvalla’ tarkoitetaan tässä asetuksessa verkon tai tietojärjestelmän kykyä suojautua tietyllä varmuudella onnettomuuksilta tai laittomilta taikka ilkivaltaisilta toimilta, jotka vaarantavat tallennettujen tai siirrettävien tietojen ja niihin liittyvien verkoissa ja tietojärjestelmissä tarjottujen tai välitettävien palvelujen käytettävyyden, aitouden, eheyden ja luottamuksellisuuden.

2 artikla

Tavoitteet

1.   Virasto kehittää ja ylläpitää korkeatasoista asiantuntemusta.

2.   Virasto auttaa unionin toimielimiä, elimiä, laitoksia ja virastoja kehittämään toimintapolitiikkoja verkko- ja tietoturva-alalla.

3.   Virasto auttaa unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioita panemaan täytäntöön toimintapolitiikat, joita tarvitaan nykyisissä ja tulevissa unionin säädöksissä asetettujen verkko- ja tietoturvaan liittyvien lakisääteisten ja sääntelyllisten vaatimusten täyttämiseksi, edistäen näin sisämarkkinoiden moitteetonta toimintaa.

4.   Virasto auttaa parantamaan ja vahvistamaan unionin ja jäsenvaltioiden kykyä ja valmiuksia ehkäistä ja havaita verkko- ja tietoturvallisuusongelmia ja -uhkia ja reagoida niihin.

5.   Virasto käyttää asiantuntemustaan edistääkseen laajaa yhteistyötä julkisen ja yksityisen sektorin toimijoiden välillä.

3 artikla

Tehtävät

1.   Edellä 1 artiklassa kuvattua tarkoitusta varten ja 2 artiklassa tarkoitettujen tavoitteiden saavuttamiseksi sekä 1 artiklan 2 kohtaa noudattaen virasto hoitaa seuraavia tehtäviä:

a)

tukee unionin politiikan ja oikeuden kehittämistä seuraavasti:

i)

avustaa ja antaa neuvoja kaikissa unionin verkko- ja tietoturvapolitiikkaan ja -oikeuteen liittyvissä asioissa;

ii)

laatii valmistelevaa materiaalia, antaa neuvoja ja tekee analyysejä unionin verkko- ja tietoturvapolitiikan ja -oikeuden kehittämiseen ja ajan tasalle saattamiseen liittyen;

iii)

analysoi julkisesti saatavilla olevia verkko- ja tietoturvastrategioita ja tukee niiden julkaisemista;

b)

tukee valmiuksien kehittämistä seuraavasti:

i)

tukee pyynnöstä jäsenvaltioita niiden pyrkiessä kehittämään ja parantamaan verkko- ja tietoturvaongelmien ja -uhkien ennaltaehkäisyä, havaitsemista ja analysointia sekä valmiuksia reagoida näihin ongelmiin ja uhkiin, ja tarjoaa niille tarvittavaa osaamista;

ii)

edistää ja helpottaa jäsenvaltioiden keskinäistä sekä unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden välistä vapaaehtoista yhteistyötä niiden pyrkiessä ehkäisemään ja havaitsemaan verkko- ja tietoturvaongelmia ja -häiriöitä ja reagoimaan niihin tapauksissa, joissa niillä on rajat ylittäviä vaikutuksia;

iii)

avustaa unionin toimielimiä, elimiä, laitoksia ja virastoja niiden pyrkiessä kehittämään verkko- ja tietoturvaongelmien ja -uhkien ennaltaehkäisyä, havaitsemista ja analysointia sekä valmiuksia reagoida näihin ongelmiin ja uhkiin, erityisesti tukemalla niiden CERT-toimijoiden toimintaa;

iv)

tukee kansallisten/valtiollisten ja unionin CERT-toimijoiden valmiustason nostamista, muun muassa edistämällä vuoropuhelua ja tiedonvaihtoa, jotta voidaan varmistaa, että teknisen kehityksen suhteen jokaisella CERT-toimijalla on yhteisesti määritellyt vähimmäisvalmiudet ja että se toimii parhaita käytäntöjä noudattaen;

v)

tukee unionin verkko- ja tietoturvaharjoitusten järjestämistä ja toteutusta sekä antaa jäsenvaltioille pyynnöstä neuvoja kansallisiin harjoituksiin liittyen;

vi)

auttaa unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioita keräämään, analysoimaan ja jäsenvaltioiden turvallisuusvaatimuksia noudattaen levittämään keskeistä verkko- ja tietoturvaan liittyvää tietoa; pitää unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden unionin oikeuden säännösten sekä unionin oikeuden mukaisten kansallisten säännösten mukaisesti toimittamien tietojen pohjalta yllä unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden tietoisuutta unionin vallitsevasta verkko- ja tietoturvatilanteesta niiden hyödyksi;

vii)

tukee jäsenvaltioiden mekanismeja täydentävän unionin varhaisvaroitusmekanismin kehittämistä;

viii)

tarjoaa verkko- ja tietoturvakoulutusta asiaankuuluville julkisille elimille tarpeen mukaan yhteistyössä sidosryhmien kanssa;

c)

tukee toimivaltaisten julkisten elinten välistä sekä sidosryhmien välistä vapaaehtoista yhteistyötä, unionissa sijaitsevat yliopistot ja tutkimuslaitokset mukaan luettuina, sekä tukee tietoisuuden lisäämistä muun muassa seuraavasti:

i)

edistää kansallisten ja valtiollisten CERT-toimijoiden ja CSIRT-toimijoiden yhteistyötä, unionin toimielinten, elinten, laitosten ja virastojen CERT-toimijat mukaan lukien;

ii)

edistää parhaiden käytäntöjen kehittämistä ja vaihtoa verkko- ja tietoturvan korkean tason saavuttamiseksi;

iii)

helpottaa vuoropuhelua ja pyrkimyksiä kehittää ja vaihtaa parhaita käytäntöjä;

iv)

tekee tunnetuksi tiedonvaihdon ja tietoisuuden lisäämisen parhaita käytäntöjä;

v)

tukee unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioiden pyynnöstä niitä ja niiden asiaankuuluvia elimiä niiden järjestäessä myös yksittäisten käyttäjien tasolla valistus- ja tiedotustoimintaa, jolla lisätään verkko- ja tietoturvaa ja sen näkyvyyttä parhaiden käytäntöjen ja ohjeistuksen avulla;

d)

tukee tutkimusta ja kehittämistä sekä standardointia seuraavasti:

i)

helpottaa riskinhallintaa ja sähköisten tuotteiden, verkkojen ja palvelujen turvallisuutta koskevien eurooppalaisten ja kansainvälisten normien laatimista ja käyttöön ottamista;

ii)

antaa unionille ja jäsenvaltioille neuvoja verkko- ja tietoturva-alan tutkimustarpeista, jotta nykyisiin ja kehittyviin verkko- ja tietoturvariskeihin ja -uhkiin, jotka liittyvät myös uusiin ja kehittyviin tieto- ja viestintätekniikoihin, voitaisiin löytää toimivia ratkaisuja ja jotta riskinehkäisytekniikoita käytettäisiin tehokkaasti;

e)

tekee yhteistyötä unionin toimielinten, elinten, laitosten ja virastojen kanssa, mukaan lukien ne, jotka käsittelevät tietoverkkorikollisuutta ja yksityisyyden ja henkilötietojen suojaa, yhteiseen etuun liittyvien ongelmien ratkaisemiseksi muun muassa seuraavasti:

i)

vaihtaa taitotietoa ja parhaita käytäntöjä;

ii)

antaa neuvoja verkko- ja tietoturvallisuuteen liittyvistä keskeisistä näkökohdista yhteisvaikutusten kehittämiseksi;

f)

edistää unionin pyrkimyksiä yhteistoimintaan unionin ulkopuolisten maiden ja kansainvälisten organisaatioiden kanssa kansainvälisen yhteistyön edistämiseksi verkko- ja tietoturvallisuuskysymyksissä muun muassa seuraavasti:

i)

toimii tarvittaessa tarkkailijana ja kansainvälisten harjoitusten järjestäjänä sekä analysoi harjoitusten tuloksia ja raportoi niistä;

ii)

helpottaa parhaiden käytäntöjen vaihtoa asiaankuuluvien organisaatioiden välillä;

iii)

tarjoaa unionin toimielimille asiantuntemusta.

2.   Unionin toimielimet, elimet, laitokset ja virastot sekä jäsenvaltioiden elimet voivat pyytää virastolta neuvoja, jos tietoturvallisuus tai eheys vaarantuu siten, että sillä on huomattava vaikutus verkkojen ja palvelujen toimintaan.

3.   Virasto hoitaa sille unionin säädöksissä annettuja tehtäviä.

4.   Virasto ilmaisee riippumattomasti omat päätelmänsä, ohjeistuksensa ja neuvonsa tämän asetuksen soveltamisalaan ja tavoitteisiin liittyvissä kysymyksissä.

2   JAKSO

ORGANISAATIO

4 artikla

Viraston kokoonpano

1.   Virastoon kuuluu:

a)

johtokunta;

b)

pääjohtaja ja henkilöstö; sekä

c)

pysyvä sidosryhmä.

2.   Viraston toiminnan tuloksellisuuden ja tehokkuuden lisäämiseksi johtokunta perustaa hallituksen.

5 artikla

Johtokunta

1.   Johtokunta määrittelee viraston toiminnan yleiset suuntaviivat ja varmistaa, että virasto toimii tässä asetuksessa vahvistettujen sääntöjen ja periaatteiden mukaisesti. Se huolehtii myös viraston toiminnan johdonmukaisuudesta suhteessa jäsenvaltioiden toimintaan sekä unionin tason toimiin.

2.   Johtokunta hyväksyy viraston vuotuisen ja monivuotisen työohjelman.

3.   Johtokunta hyväksyy vuosittain kertomuksen viraston toiminnasta ja toimittaa sen seuraavan vuoden 1 päivään heinäkuuta mennessä Euroopan parlamentille, neuvostolle, komissiolle ja tilintarkastustuomioistuimelle. Vuosikertomus sisältää tilinpäätöksen ja kuvauksen siitä, kuinka virasto on saavuttanut tulosindikaattorinsa. Vuosikertomus julkistetaan.

4.   Johtokunta vahvistaa petostentorjuntastrategian, jonka on oltava suhteutettu petosriskiin ottaen huomioon sovellettavien toimien kustannus-hyötyanalyysi.

5.   Johtokunta varmistaa, että Euroopan petostentorjuntaviraston (OLAF) tutkimuksissa sekä eri sisäisissä tai ulkoisissa tarkastuskertomuksissa ja arvioinneissa esitettyjen havaintojen ja suositusten johdosta toteutetaan asianmukaiset jatkotoimet.

6.   Johtokunta vahvistaa säännöt eturistiriitojen ehkäisemisestä ja hallinnasta.

7.   Johtokunta käyttää viraston henkilöstön suhteen sitä toimivaltaa, joka asetuksella (ETY, Euratom, EHTY) N:o 259/68 (17) vahvistettujen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen ja unionin muuta henkilöstöä koskevien palvelussuhteen ehtojen, jäljempänä ’henkilöstösäännöt’ ja ’muuta henkilöstöä koskevat palvelussuhteen ehdot’, mukaan kuuluu nimittävälle viranomaiselle ja työsopimusten tekemiseen toimivaltaiselle viranomaiselle.

Johtokunta tekee henkilöstösääntöjen 110 artiklassa tarkoitetun menettelyn mukaisesti henkilöstösääntöjen 2 artiklan 1 kohtaan ja muuta henkilöstöä koskevien palvelussuhteen ehtojen 6 artiklaan perustuvan päätöksen, jolla siirretään nimittävälle viranomaiselle annettu toimivalta pääjohtajalle. Pääjohtaja voi siirtää tämän toimivallan edelleen.

Jos poikkeukselliset olosuhteet niin edellyttävät, johtokunta voi peruuttaa pääjohtajalle siirretyn nimittävälle viranomaiselle annetun toimivallan ja pääjohtajan edelleen siirtämän toimivallan. Tällaisessa tapauksessa johtokunta voi siirtää tämän toimivallan rajoitetuksi ajaksi yhdelle jäsenistään tai jollekin muulle henkilöstön jäsenelle kuin pääjohtajalle.

8.   Johtokunta vahvistaa tarvittavat henkilöstösääntöjen ja muuta henkilöstöä koskevien palvelussuhteen ehtojen täytäntöönpanosäännökset henkilöstösääntöjen 110 artiklassa tarkoitetun menettelyn mukaisesti.

9.   Johtokunta nimittää pääjohtajan ja voi jatkaa tämän toimikautta tai erottaa hänet tämän asetuksen 24 artiklan mukaisesti.

10.   Johtokunta vahvistaa työjärjestyksensä sekä hallituksen työjärjestyksen komissiota kuultuaan. Työjärjestyksessä on määrättävä mahdollisuudesta tehdä nopeutettuja päätöksiä joko kirjallisella menettelyllä tai etäkokouksien avulla.

11.   Johtokunta vahvistaa viraston sisäiset toimintasäännöt komission yksiköitä kuultuaan. Nämä säännöt julkistetaan.

12.   Johtokunta vahvistaa virastoon sovellettavat varainhoitosäännöt. Säännöt voivat poiketa Euroopan yhteisöjen yleiseen talousarvioon sovellettavasta varainhoitoasetuksesta annetun neuvoston asetuksen (EY, Euratom) N:o 1605/2002 185 artiklassa tarkoitettuja elimiä koskevasta varainhoidon puiteasetuksesta 19 päivänä marraskuuta 2002 annetusta komission asetuksesta (EY, Euratom) N:o 2343/2002 (18) ainoastaan, jos viraston toiminta sitä nimenomaisesti vaatii ja jos komissio on antanut siihen etukäteen suostumuksensa.

13.   Johtokunta vahvistaa monivuotisen henkilöstösuunnitelman kuultuaan komission yksiköitä ja ilmoitettuaan siitä asianmukaisesti Euroopan parlamentille ja neuvostolle.

6 artikla

Johtokunnan kokoonpano

1.   Johtokuntaan kuuluu kustakin jäsenvaltiosta yksi edustaja ja kaksi komission nimittämää edustajaa. Kaikilla edustajilla on äänioikeus.

2.   Kullakin johtokunnan jäsenellä on varajäsen, joka edustaa jäsentä tämän ollessa poissa.

3.   Johtokunnan jäsenet ja varajäsenet nimitetään heidän viraston tehtäviä ja tavoitteita koskevan tietämyksensä perusteella ja ottaen huomioon 5 artiklassa lueteltujen tehtävien suorittamisen kannalta tärkeät johtamistaidot sekä hallinnolliset ja talousarvioon liittyvät taidot. Johtokunnan toiminnan jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden olisi pyrittävä rajoittamaan edustajiensa vaihtuvuutta johtokunnassa. Komission ja jäsenvaltioiden on pyrittävä miesten ja naisten tasapuoliseen edustukseen johtokunnassa.

4.   Johtokunnan jäsenten ja varajäsenten toimikausi on neljä vuotta. Toimikausi voidaan uusia.

7 artikla

Johtokunnan puheenjohtaja

1.   Johtokunta valitsee keskuudestaan puheenjohtajan ja varapuheenjohtajan kolmen vuoden toimikaudeksi, joka voidaan uusia. Varapuheenjohtaja toimii viran puolesta puheenjohtajan sijaisena tämän ollessa estynyt.

2.   Puheenjohtaja voidaan kutsua antamaan lausunto yhdelle tai useammalle Euroopan parlamentin asiaankuuluvalle valiokunnalle ja vastaamaan Euroopan parlamentin jäsenten esittämiin kysymyksiin.

8 artikla

Kokoukset

1.   Johtokunta kokoontuu puheenjohtajansa kutsusta.

2.   Johtokunta kokoontuu sääntömääräiseen kokoukseen vähintään kerran vuodessa. Johtokunta kokoontuu myös ylimääräisiin kokouksiin puheenjohtajan tai vähintään kolmasosan johtokunnan jäsenistä sitä pyytäessä.

3.   Pääjohtaja osallistuu johtokunnan kokouksiin ilman äänioikeutta.

9 artikla

Äänestäminen

1.   Johtokunta tekee päätöksensä jäsentensä ehdottomalla enemmistöllä.

2.   Johtokunnan työjärjestyksen, viraston sisäisten toimintasääntöjen, talousarvion, vuotuisen ja monivuotisen työohjelman hyväksyminen, pääjohtajan nimittäminen, toimikauden jatkaminen ja erottaminen sekä johtokunnan puheenjohtajan valinta edellyttävät kaikkien johtokunnan jäsenten kahden kolmasosan enemmistöä.

10 artikla

Hallitus

1.   Johtokuntaa avustaa hallitus.

2.   Hallitus valmistelee johtokunnan tekemät päätökset ainoastaan hallinnollisissa ja talousarvioasioissa.

Hallitus varmistaa yhdessä johtokunnan kanssa, että OLAFin tutkimuksissa sekä sisäisissä tai ulkoisissa tarkastuskertomuksissa ja arvioinneissa esitettyjen havaintojen ja suositusten johdosta toteutetaan asianmukaiset jatkotoimet.

Hallitus avustaa ja neuvoo pääjohtajaa hallinnollisia ja talousarvioasioita koskevien johtokunnan päätösten täytäntöönpanossa, sanotun kuitenkaan rajoittamatta 11 artiklassa säädettyjä pääjohtajan tehtäviä.

3.   Hallitukseen kuuluu viisi jäsentä, jotka nimitetään johtokunnan jäsenten keskuudesta ja joista yksi on johtokunnan puheenjohtaja, joka voi myös toimia hallituksen puheenjohtajana, ja yksi on komission edustaja.

4.   Hallituksen jäsenten toimikausi on sama kuin 6 artiklan 4 kohdassa säädetty johtokunnan jäsenten toimikausi.

5.   Hallitus kokoontuu vähintään kerran kolmessa kuukaudessa. Hallituksen puheenjohtaja kutsuu kokoon ylimääräisiä kokouksia hallituksen jäsenten pyynnöstä.

11 artikla

Pääjohtajan tehtävät

1.   Virastoa johtaa sen pääjohtaja, joka hoitaa tehtäväänsä riippumattomasti.

2.   Pääjohtajan tehtävänä on:

a)

viraston päivittäinen hallinto;

b)

johtokunnan tekemien päätösten täytäntöönpano;

c)

vuotuisen työohjelman ja monivuotisen työohjelman laatiminen johtokunnan kuulemisen jälkeen ja niiden toimittaminen johtokunnalle komission kuulemisen jälkeen;

d)

vuotuisen työohjelman ja monivuotisen työohjelman täytäntöönpano ja niiden täytäntöönpanosta raportointi johtokunnalle;

e)

vuotuisen kertomuksen laatiminen viraston toiminnasta ja sen esittely johtokunnalle hyväksyntää varten;

f)

toimintasuunnitelman laatiminen jälkiarviointien päätelmien perusteella ja edistymiskertomuksen laatiminen komissiolle kahden vuoden välein;

g)

unionin taloudellisten etujen suojeleminen toteuttamalla petosten, lahjonnan ja muun laittoman toiminnan torjuntatoimia ja tehokkaita tarkastuksia ja, jos väärinkäytöksiä ilmenee, perimällä takaisin väärin perustein maksetut määrät sekä soveltamalla tarvittaessa tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia ja taloudellisia seuraamuksia;

h)

petostentorjuntastrategian laatiminen virastolle ja sen esittely johtokunnalle hyväksyntää varten;

i)

sen varmistaminen, että virasto toimii palvelujensa käyttäjien vaatimusten mukaisesti erityisesti tarjottujen palvelujen tarkoituksenmukaisuuden osalta;

j)

yhteyksien luominen ja ylläpito unionin toimielimiin, elimiin, laitoksiin ja virastoihin;

k)

yhteyksien luominen ja ylläpito liikemaailmaan ja kuluttajajärjestöihin säännöllisen vuoropuhelun varmistamiseksi asiaankuuluvien sidosryhmien kanssa;

l)

muiden pääjohtajalle tällä asetuksella osoitettujen tehtävien hoito.

3.   Tarpeen vaatiessa ja viraston tavoitteiden ja tehtävien puitteissa pääjohtaja voi perustaa muun muassa jäsenvaltioiden toimivaltaisten viranomaisten asiantuntijoista koostuvia tilapäisiä työryhmiä. Tästä on ilmoitettava etukäteen johtokunnalle. Menettelyt, jotka koskevat erityisesti tilapäisten työryhmien kokoonpanoa, pääjohtajan suorittamaa asiantuntijoiden nimeämistä ja työryhmien toimintaa, on vahvistettava viraston sisäisissä toimintasäännöissä.

4.   Pääjohtajan on tarvittaessa asetettava johtokunnan ja hallituksen käyttöön hallinnollista tukihenkilöstöä ja muita resursseja.

12 artikla

Pysyvä sidosryhmä

1.   Johtokunta perustaa pääjohtajan ehdotuksesta pysyvän sidosryhmän, joka koostuu asiaan liittyviä sidosryhmiä, kuten tieto- ja viestintätekniikan alaa, sähköisten viestintäverkkojen tai yleisön saatavilla olevien palvelujen tarjoajia ja kuluttajajärjestöjä, edustavista tunnustetuista asiantuntijoista, tiedeyhteisöä edustavista verkko- ja tietoturva-asiantuntijoista sekä direktiivin 2002/21/EY mukaisesti ilmoitettujen kansallisten sääntelyviranomaisten sekä lainvalvonta- ja tietosuojaviranomaisten edustajista.

2.   Menettelyt, jotka koskevat erityisesti pysyvän sidosryhmän jäsenten lukumäärää, sen kokoonpanoa, johtokunnan suorittamaa ryhmän jäsenten nimeämistä, pääjohtajan ehdotusta sekä ryhmän toimintaa, on määriteltävä viraston sisäisissä toimintasäännöissä ja ne on julkistettava.

3.   Pysyvän sidosryhmän puheenjohtajana toimii pääjohtaja tai pääjohtajan tähän tehtävään tapauskohtaisesti nimeämä henkilö.

4.   Pysyvän sidosryhmän jäsenten toimikausi on kaksi ja puoli vuotta. Johtokunnan jäsenet eivät saa olla pysyvän sidosryhmän jäseniä. Komission ja jäsenvaltioiden asiantuntijoilla on oikeus olla läsnä pysyvän sidosryhmän kokouksissa ja osallistua sen työhön. Muiden pääjohtajan tärkeiksi katsomien elinten edustajia, jotka eivät ole pysyvän sidosryhmän jäseniä, voidaan pyytää saapuville pysyvän sidosryhmän kokouksiin ja osallistumaan sen työhön.

5.   Pysyvä sidosryhmä neuvoo virastoa sen tehtävien hoidossa. Erityisesti se neuvoo pääjohtajaa tämän laatiessa ehdotusta viraston työohjelmaksi sekä yhteydenpidossa asianmukaisten sidosryhmien kanssa kaikkiin työohjelmaan liittyvissä kysymyksissä.

3   JAKSO

TOIMINTA

13 artikla

Työohjelma

1.   Viraston on toimittava noudattaen vuotuista ja monivuotista työohjelmaansa, joiden on sisällettävä kaikki sen suunniteltu toiminta.

2.   Työohjelmaan sisällytetään räätälöidyt tulosindikaattorit, joiden avulla voidaan arvioida tehokkaasti, vastaavatko saavutetut tulokset tavoitteita.

3.   Pääjohtaja vastaa viraston työohjelmaluonnoksen laatimisesta kuultuaan komission yksiköitä. Pääjohtajan on vuosittain viimeistään 15 päivänä maaliskuuta toimitettava seuraavan vuoden työohjelmaluonnos johtokunnalle.

4.   Saatuaan komission lausunnon johtokunta hyväksyy vuosittain viimeistään 30 päivänä marraskuuta viraston työohjelman seuraavaa vuotta varten. Työohjelmaan on sisällyttävä monivuotinen ennakkokatsaus. Johtokunnan on varmistettava, että työohjelma on viraston tavoitteiden sekä unionin verkko- ja tietoturva-alan lainsäädännön ja politiikan painopisteiden mukainen.

5.   Työohjelma on laadittava toimintoperusteisen hallinnoinnin periaatteiden mukaisesti. Työohjelman on oltava viraston kyseisen varainhoitovuoden tuloja ja menoja koskevan ennakkoarvioesityksen ja talousarvion mukainen.

6.   Johtokunnan hyväksyttyä työohjelman pääjohtaja toimittaa sen Euroopan parlamentille, neuvostolle, komissiolle ja jäsenvaltioille sekä julkistaa sen. Euroopan parlamentin asiasta vastaavan valiokunnan kutsusta hän esittelee hyväksytyn vuotuisen työohjelman ja keskustelee siitä valiokunnassa.

14 artikla

Virastolle esitettävät pyynnöt

1.   Viraston tavoitteiden ja tehtävien piiriin kuuluvat neuvonta- ja avustamispyynnöt on osoitettava pääjohtajalle, ja niihin on liitettävä taustatiedot, joista selviää, mistä asiassa on kyse. Pääjohtaja ilmoittaa johtokunnalle ja hallitukselle vastaanotetuista pyynnöistä, niiden mahdollisista vaikutuksista resursseihin ja myöhemmin pyyntöjen johdosta toteutetuista toimenpiteistä. Jos virasto torjuu pyynnön, sen on perusteltava päätöksensä.

2.   Edellä 1 kohdassa tarkoitettuja pyyntöjä voivat esittää:

a)

Euroopan parlamentti;

b)

neuvosto;

c)

komissio;

d)

kaikki jäsenvaltioiden nimeämät toimivaltaiset elimet, kuten direktiivin 2002/21/EY 2 artiklassa määritellyt kansalliset sääntelyviranomaiset.

3.   Johtokunta vahvistaa viraston sisäisissä toimintasäännöissä 1 ja 2 kohdan soveltamista koskevat käytännön järjestelyt erityisesti virastolle osoitettujen pyyntöjen esittämisen, tärkeysjärjestykseen asettamisen ja seurannan sekä johtokunnalle ja hallitukselle tiedottamisen osalta.

15 artikla

Ilmoitus sidonnaisuuksista

1.   Jokaisen johtokunnan jäsenen, pääjohtajan sekä jokaisen toimihenkilön, joka on otettu palvelukseen jäsenvaltion tilapäisesti lähettämänä virkamiehenä, on tehtävä ilmoitus sitoumuksistaan sekä ilmoitus, jossa he toteavat, onko olemassa heidän riippumattomuuttaan mahdollisesti vaarantavia välittömiä tai välillisiä sidonnaisuuksia. Ilmoitusten on oltava tarkkoja ja täydellisiä, ne on tehtävä kirjallisesti vuosittain ja ne on tarvittaessa saatettava ajan tasalle.

2.   Jokaisen johtokunnan jäsenen, pääjohtajan ja jokaisen tilapäisiin työryhmiin osallistuvan ulkopuolisen asiantuntijan on ilmoitettava viimeistään kunkin kokouksen alussa tarkasti ja täydellisesti mahdolliset sidonnaisuudet, jotka saattavat vaarantaa heidän riippumattomuutensa kokouksen esityslistalla olevien asioiden suhteen, sekä pidättäydyttävä osallistumasta kyseisiä kohtia koskevaan keskusteluun ja äänestykseen.

3.   Virasto vahvistaa sisäisissä toimintasäännöissään 1 ja 2 kohdassa tarkoitettua sidonnaisuuksien ilmoittamista koskeviin sääntöihin liittyvät käytännön järjestelyt.

16 artikla

Avoimuus

1.   Virasto varmistaa, että sen toiminta on erittäin avointa sekä 17 ja 18 artiklan mukaista.

2.   Virasto varmistaa, että suuri yleisö ja kaikki asianomaiset tahot saavat asianmukaista, puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti viraston työn tuloksista. Sen on myös julkistettava 15 artiklan mukaisesti tehdyt sidonnaisuuksia koskevat ilmoitukset.

3.   Johtokunta voi pääjohtajan ehdotuksesta sallia asianomaisten tahojen seurata joidenkin viraston toimien käsittelyä.

4.   Virasto vahvistaa sisäisissä toimintasäännöissään 1 ja 2 kohdassa tarkoitettujen avoimuussääntöjen täytäntöönpanoa koskevat käytännön järjestelyt.

17 artikla

Luottamuksellisuus

1.   Virasto ei saa paljastaa kolmansille osapuolille käsittelemiään ja saamiaan tietoja, joiden käsittelystä osittain tai kokonaisuudessaan luottamuksellisina on esitetty perusteltu pyyntö, sanotun kuitenkaan rajoittamatta 18 artiklan soveltamista.

2.   Johtokunnan jäsenten, pääjohtajan, pysyvän sidosryhmän jäsenten, tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden sekä viraston henkilöstön, mukaan lukien ne toimihenkilöt, jotka on otettu palvelukseen jäsenvaltioiden tilapäisesti lähettäminä virkamiehinä, on myös tehtäviensä päätyttyä noudatettava Euroopan unionin toiminnasta tehdyn sopimuksen 339 artiklan mukaista salassapitovelvollisuutta.

3.   Virasto vahvistaa sisäisissä toimintasäännöissään 1 ja 2 kohdassa tarkoitettujen salassapitovelvollisuutta koskevien sääntöjen täytäntöönpanoa koskevat käytännön järjestelyt.

4.   Johtokunta päättää antaa virastolle luvan käsitellä turvaluokiteltua tietoa, jos viraston tehtävien suorittaminen sitä edellyttää. Tässä tapauksessa johtokunnan on yhteisymmärryksessä komission yksiköiden kanssa vahvistettava sisäiset toimintasäännöt soveltaen tietoturvan periaatteita, jotka on vahvistettu komission sisäisten menettelysääntöjen muuttamisesta 29 päivänä marraskuuta 2001 tehdyssä komission päätöksessä 2001/844/EY, EHTY, Euratom (19). Nämä säännöt koskevat muun muassa turvaluokiteltujen tietojen vaihtamista, käsittelyä ja tallentamista.

18 artikla

Asiakirjojen julkisuus

1.   Viraston hallussaan pitämiin asiakirjoihin sovelletaan asetusta (EY) N:o 1049/2001.

2.   Johtokunta vahvistaa järjestelyt asetuksen (EY) N:o 1049/2001 täytäntöönpanemiseksi kuuden kuukauden kuluessa viraston perustamisesta.

3.   Asetuksen (EY) N:o 1049/2001 8 artiklan perusteella tehdyistä viraston päätöksistä voidaan kannella oikeusasiamiehelle Euroopan unionin toiminnasta tehdyn sopimuksen 228 artiklan nojalla tai nostaa kanne Euroopan unionin tuomioistuimessa Euroopan unionin toiminnasta tehdyn sopimuksen 263 artiklan nojalla.

4   JAKSO

VARAINHOITOA KOSKEVAT SÄÄNNÖKSET

19 artikla

Talousarvion vahvistaminen

1.   Viraston tulot koostuvat unionin talousarviosta saatavasta rahoitusosuudesta, viraston työhön 30 artiklan mukaisesti osallistuvien unionin ulkopuolisten maiden rahoitusosuuksista ja jäsenvaltioiden rahana tai luontoissuorituksina suorittamista vapaaehtoisista rahoitusosuuksista. Vapaaehtoisia rahoitusosuuksia suorittavat jäsenvaltiot eivät voi vaatia erityisoikeuksia tai -palveluja suorituksensa perusteella.

2.   Viraston menoihin kuuluvat henkilöstöstä, hallinnollisesta ja teknisestä tuesta, infrastruktuurista ja toiminnasta sekä kolmansien osapuolten kanssa tehdyistä sopimuksista aiheutuvat menot.

3.   Pääjohtaja laatii vuosittain viimeistään 1 päivänä maaliskuuta esityksen viraston seuraavan varainhoitovuoden tuloja ja menoja koskevaksi ennakkoarvioksi ja toimittaa sen sekä siihen liitetyn henkilöstötaulukkoehdotuksen johtokunnalle.

4.   Tulojen ja menojen on oltava tasapainossa.

5.   Johtokunta laatii pääjohtajan laatiman tuloja ja menoja koskevan ennakkoarvioesityksen pohjalta vuosittain viraston tulo- ja menoarvion seuraavaa varainhoitovuotta varten.

6.   Johtokunta toimittaa vuosittain viimeistään 31 päivänä maaliskuuta tämän tulo- ja menoarvion, johon sisältyy henkilöstötaulukkoehdotus ja työohjelmaluonnos, komissiolle ja niille unionin ulkopuolisille maille, joiden kanssa unioni on tehnyt sopimukset 30 artiklan mukaisesti.

7.   Komissio välittää tämän tulo- ja menoarvion Euroopan parlamentille ja neuvostolle yhdessä unionin yleistä talousarviota koskevan esityksen kanssa.

8.   Komissio ottaa unionin talousarviota koskevaan esitykseen kyseiseen tulo- ja menoarvioon perustuvat arviot, joita se pitää henkilöstötaulukon ja yleisestä talousarviosta suoritettavan avustuksen määrän osalta välttämättöminä, ja toimittaa talousarvioesityksen Euroopan parlamentille ja neuvostolle Euroopan unionin toiminnasta tehdyn sopimuksen 314 artiklan mukaisesti.

9.   Euroopan parlamentti ja neuvosto hyväksyvät virastolle annettavaa avustusta koskevat määrärahat.

10.   Euroopan parlamentti ja neuvosto vahvistavat viraston henkilöstötaulukon.

11.   Johtokunta vahvistaa työohjelman ohella viraston talousarvion. Siitä tulee lopullinen, kun unionin yleinen talousarvio on lopullisesti vahvistettu. Johtokunta mukauttaa tarvittaessa viraston talousarviota ja työohjelmaa unionin yleisen talousarvion mukaisesti. Johtokunta toimittaa talousarvion viipymättä Euroopan parlamentille, neuvostolle ja komissiolle.

20 artikla

Petostentorjunta

1.   Asetuksen (EY) N:o 1073/1999 (20) mukaisen petosten, lahjonnan ja muun laittoman toiminnan torjumisen helpottamiseksi virasto liittyy kuuden kuukauden kuluessa päivästä, jona se aloittaa toimintansa, Euroopan petostentorjuntaviraston (OLAF) sisäisistä tutkimuksista 25 päivänä toukokuuta 1999 tehtyyn toimielinten väliseen sopimukseen (21) ja antaa kaikkia viraston työntekijöitä koskevat asiaan liittyvät määräykset käyttäen kyseisen sopimuksen liitteessä olevaa mallia.

2.   Tilintarkastustuomioistuimella on valtuudet tehdä kaikkien virastolta unionin rahoitusta saaneiden avustuksensaajien, toimeksisaajien ja alihankkijoiden osalta asiakirjoihin perustuvia ja paikalla suoritettavia tarkastuksia.

3.   OLAF voi tehdä tarkastuksia, myös paikalla suoritettavia tarkastuksia ja todentamisia, asetuksen (EY) N:o 1073/1999 ja komission paikan päällä suorittamista tarkastuksista ja todentamisista Euroopan yhteisöjen taloudellisiin etuihin kohdistuvien petosten ja muiden väärinkäytösten estämiseksi 11 päivänä marraskuuta 1996 annetun neuvoston asetuksen (Euratom, EY) N:o 2185/96 (22) säännösten ja niissä säädettyjen menettelyjen mukaisesti sen selvittämiseksi, onko viraston rahoittamaan avustukseen tai sopimukseen liittynyt unionin taloudellisia etuja vahingoittavia petoksia, lahjontaa tai muuta laitonta toimintaa.

4.   Viraston tekemissä yhteistyösopimuksissa unionin ulkopuolisten maiden ja kansainvälisten järjestöjen kanssa, sopimuksissa, avustussopimuksissa ja avustuspäätöksissä on nimenomaisesti annettava tilintarkastustuomioistuimelle ja OLAFille valtuudet tehdä tällaisia tarkastuksia ja tutkimuksia oman toimivaltansa mukaisesti, sanotun kuitenkaan rajoittamatta 1, 2 ja 3 kohdan soveltamista.

21 artikla

Talousarvion toteuttaminen

1.   Pääjohtaja vastaa viraston talousarvion toteuttamisesta.

2.   Komission sisäinen tilintarkastaja käyttää virastoon nähden samoja valtuuksia kuin komission yksiköihin.

3.   Viraston tilinpitäjä toimittaa alustavan tilinpäätöksen ja selvityksen varainhoitovuoden talousarvio- ja varainhallinnosta komission tilinpitäjälle viimeistään kutakin varainhoitovuotta seuraavan vuoden maaliskuun 1 päivänä (vuoden N + 1 maaliskuun 1 päivänä). Komission tilinpitäjä konsolidoi toimielinten ja hajautettujen elinten alustavat tilinpäätökset varainhoitoasetuksen 147 artiklan mukaisesti.

4.   Komission tilinpitäjä toimittaa viraston alustavan tilinpäätöksen ja selvityksen varainhoitovuoden talousarvio- ja varainhallinnosta tilintarkastustuomioistuimelle viimeistään vuoden N + 1 maaliskuun 31 päivänä. Selvitys varainhoitovuoden talousarvio- ja varainhallinnosta toimitetaan myös Euroopan parlamentille ja neuvostolle.

5.   Saatuaan tilintarkastustuomioistuimelta varainhoitoasetuksen 148 artiklassa tarkoitetut huomautukset viraston alustavasta tilinpäätöksestä pääjohtaja laatii viraston lopullisen tilinpäätöksen, josta hän vastaa, ja toimittaa sen johtokunnalle lausuntoa varten.

6.   Johtokunta antaa lausunnon viraston lopullisesta tilinpäätöksestä.

7.   Pääjohtaja toimittaa viimeistään vuoden N + 1 heinäkuun 1 päivänä lopullisen tilinpäätöksen, selvityksen varainhoitovuoden talousarvio- ja varainhallinnosta ja tilintarkastustuomioistuimen huomautukset Euroopan parlamentille, neuvostolle, komissiolle ja tilintarkastustuomioistuimelle yhdessä johtokunnan lausunnon kanssa.

8.   Pääjohtaja julkistaa lopullisen tilinpäätöksen.

9.   Pääjohtaja lähettää tilintarkastustuomioistuimelle vastauksen sen huomautuksiin viimeistään vuoden N + 1 30 päivänä syyskuuta ja lähettää jäljennöksen tästä vastauksesta myös johtokunnalle.

10.   Pääjohtaja antaa varainhoitoasetuksen 165 artiklan 3 kohdan mukaisesti Euroopan parlamentille tämän pyynnöstä kaikki kyseistä varainhoitovuotta koskevan vastuuvapausmenettelyn moitteettoman toteuttamisen edellyttämät tiedot.

11.   Euroopan parlamentti myöntää neuvoston suosituksesta pääjohtajalle ennen vuoden N + 2 toukokuun 15 päivää vastuuvapauden vuoden N talousarvion toteuttamisen osalta.

5   JAKSO

HENKILÖSTÖ

22 artikla

Yleiset säännökset

Virastoon henkilöstöön sovelletaan henkilöstösääntöjä ja muuta henkilöstöä koskevia palvelussuhteen ehtoja sekä unionin toimielinten yhteisellä päätöksellä annettuja henkilöstösääntöjen täytäntöönpanosäännöksiä.

23 artikla

Erioikeudet ja vapaudet

Virastoon ja sen henkilöstöön sovelletaan Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitettyä Euroopan unionin erioikeuksista ja vapauksista tehtyä pöytäkirjaa N:o 7.

24 artikla

Pääjohtaja

1.   Pääjohtaja otetaan viraston palvelukseen muuta henkilöstöä koskevien palvelussuhteen ehtojen 2 artiklan a alakohdassa tarkoitettuna väliaikaisena toimihenkilönä.

2.   Johtokunta nimittää pääjohtajan ehdokaslistalta, jonka komissio esittää avoimen valintamenettelyn päätteeksi.

Johtokunnan puheenjohtaja tekee pääjohtajan työsopimuksen viraston puolesta.

Johtokunnan valitsema ehdokas kutsutaan ennen nimittämistä antamaan lausuma Euroopan parlamentin asiasta vastaavan valiokunnan kokouksessa ja vastaamaan Euroopan parlamentin jäsenten esittämiin kysymyksiin.

3.   Pääjohtajan toimikausi on viisi vuotta. Toimikauden lopussa komissio laatii arvion, jossa otetaan huomioon pääjohtajan tehtävän hoidon arviointi ja viraston tulevat tehtävät ja haasteet.

4.   Johtokunta voi komission ehdotuksesta, jossa otetaan huomioon 3 kohdassa tarkoitettu arvio, ja Euroopan parlamentin näkemyksen kuultuaan jatkaa pääjohtajan toimikautta enintään viidellä vuodella.

5.   Johtokunnan on ilmoitettava Euroopan parlamentille aikeestaan jatkaa pääjohtajan toimikautta. Pääjohtaja antaa toimikauden mahdollista jatkamista edeltävien kolmen kuukauden aikana pyydettäessä lausuman Euroopan parlamentin asiasta vastaavan valiokunnan kokouksessa ja vastaa Euroopan parlamentin jäsenten esittämiin kysymyksiin.

6.   Pääjohtaja, jonka toimikautta on jatkettu, ei saa osallistua samaa tointa koskevaan valintamenettelyyn.

7.   Pääjohtaja voidaan erottaa ainoastaan johtokunnan päätöksellä.

25 artikla

Tilapäisesti lähetetyt kansalliset asiantuntijat ja muu henkilöstö

1.   Virasto voi käyttää tilapäisesti lähetettyjä kansallisia asiantuntijoita tai muuta henkilöstöä, joka ei ole viraston palveluksessa. Näihin henkilöihin ei sovelleta henkilöstösääntöjä eikä muuta henkilöstöä koskevia palvelussuhteen ehtoja.

2.   Johtokunta tekee päätöksen, jolla vahvistetaan säännöt kansallisten asiantuntijoiden tilapäisestä lähettämisestä viraston palvelukseen.

6   JAKSO

YLEISET SÄÄNNÖKSET

26 artikla

Oikeudellinen asema

1.   Virasto on unionin elin. Se on oikeushenkilö.

2.   Virastolla on kussakin jäsenvaltiossa laajin oikeushenkilölle kansallisen lainsäädännön mukaan kuuluva oikeuskelpoisuus. Se voi erityisesti hankkia ja luovuttaa irtainta ja kiinteää omaisuutta sekä esiintyä kantajana ja vastaajana oikeudenkäynneissä.

3.   Pääjohtaja edustaa virastoa.

4.   Ateenan suurkaupunkialueelle perustetun sivutoimiston toimintaa jatketaan viraston toimintatehokkuuden parantamiseksi.

27 artikla

Vastuu

1.   Sopimukseen perustuva viraston vastuu määräytyy kyseessä olevaan sopimukseen sovellettavan lain mukaan.

Euroopan unionin tuomioistuimella on toimivalta antaa ratkaisu viraston tekemässä sopimuksessa mahdollisesti olevan välityslausekkeen nojalla.

2.   Sopimussuhteen ulkopuolisen vastuun osalta viraston on korvattava viraston tai sen henkilöstön tehtäviään suorittaessaan aiheuttamat vahingot jäsenvaltioiden lainsäädännön yhteisten yleisten periaatteiden mukaisesti.

Euroopan unionin tuomioistuimella on tuomiovalta tällaisten vahinkojen korvaamista koskevissa riidoissa.

3.   Viraston toimihenkilöiden henkilökohtaista vastuuta virastoa kohtaan säännellään sen henkilöstöön sovellettavissa asiaa koskevissa määräyksissä.

28 artikla

Kielet

1.   Virastoon sovelletaan Euroopan talousyhteisössä käytettäviä kieliä koskevista järjestelyistä 15 päivänä huhtikuuta 1958 annettua asetusta N:o 1 (23). Jäsenvaltiot ja niiden nimeämät muut elimet voivat kääntyä viraston puoleen ja saada siltä vastauksen valitsemallaan unionin toimielinten virallisella kielellä.

2.   Euroopan unionin elinten käännöskeskus huolehtii viraston toiminnan edellyttämistä käännöspalveluista.

29 artikla

Henkilötietojen suoja

1.   Kun virasto erityisesti tehtäviään suorittaessaan käsittelee henkilöihin liittyviä tietoja, sen on noudatettava henkilötietojen suojan periaatteita ja asetuksen (EY) N:o 45/2001 säännöksiä.

2.   Johtokunta vahvistaa asetuksen (EY) N:o 45/2001 24 artiklan 8 kohdassa tarkoitetut täytäntöönpanotoimenpiteet. Johtokunta voi hyväksyä lisätoimenpiteitä, jotka ovat tarpeen viraston soveltaessa asetusta (EY) N:o 45/2001.

30 artikla

Unionin ulkopuolisten osallistuminen

1.   Viraston toimintaan voivat osallistua ne unionin ulkopuoliset maat, jotka ovat tehneet Euroopan unionin kanssa sopimuksen, jonka mukaisesti ne ovat saattaneet voimaan tämän asetuksen soveltamisalaan kuuluvat unionin säädökset ja soveltavat niitä.

2.   Näiden sopimusten asianomaisten määräysten nojalla tehdään järjestelyjä, joissa täsmennetään erityisesti, miten laajasti ja millä tavoin nämä maat osallistuvat viraston toimintaan, sekä vahvistetaan määräykset, jotka koskevat osallistumista viraston toteuttamiin aloitteisiin, rahoitusosuuksiin ja henkilöstöön.

31 artikla

Turvaluokiteltujen tietojen suojaa koskevat turvallisuussäännöt

Virasto soveltaa päätöksen 2001/844/EY, EHTY, Euratom liitteessä oleviin komission turvallisuussäännöksiin sisältyviä turvallisuusperiaatteita EU:n turvaluokiteltujen tietojen ja arkaluonteisten turvaluokittelemattomien tietojen suojaamisesta. Tämä koskee muun muassa tällaisten tietojen vaihtamista, käsittelyä ja tallentamista.

7   JAKSO

LOPPUSÄÄNNÖKSET

32 artikla

Arviointi ja uudelleentarkastelu

1.   Komissio teettää viimeistään 20 päivänä kesäkuuta 2018 arvioinnin, jossa tarkastellaan erityisesti viraston ja sen toimintatapojen vaikutuksia, tuloksellisuutta ja tehokkuutta. Arvioinnissa käsitellään myös mahdollista tarvetta muuttaa viraston toimeksiantoa sekä mahdollisten muutosten taloudellisia vaikutuksia.

2.   Edellä 1 kohdassa tarkoitetussa arvioinnissa otetaan huomioon viraston toiminnastaan mahdollisesti saama palaute.

3.   Komissio toimittaa arviointikertomuksen ja päätelmänsä Euroopan parlamentille, neuvostolle ja johtokunnalle. Arvioinnin tulokset julkistetaan.

4.   Osana arviointia tarkastellaan myös viraston saavuttamia tuloksia suhteessa sen tavoitteisiin, toimeksiantoon ja tehtäviin. Jos komissio katsoo, että viraston toiminnan jatkaminen on perusteltua sille asetettujen tavoitteiden ja sen toimeksiannon ja tehtävien kannalta, se voi esittää, että 36 artiklassa säädettyä viraston toimikautta jatketaan.

33 artikla

Yhteistyö isäntäjäsenvaltion kanssa

Viraston isäntäjäsenvaltion on tarjottava parhaat mahdolliset edellytykset viraston moitteettomalle toiminnalle, mukaan lukien toimivat liikenneyhteydet sijaintipaikalle, henkilöstön jäsenten lapsille soveltuvat koulunkäyntimahdollisuudet, puolisoiden mahdollisuudet päästä työmarkkinoille sekä riittävä sosiaaliturvan ja terveydenhuoltopalvelujen saatavuus lapsille ja puolisoille.

34 artikla

Hallinnollinen valvonta

Oikeusasiamies valvoo viraston toimintaa Euroopan unionin toiminnasta tehdyn sopimuksen 228 artiklan mukaisesti.

35 artikla

Kumoaminen ja seuraanto

1.   Kumotaan asetus (EY) N:o 460/2004.

Viittaukset asetukseen (EY) N:o 460/2004 ja ENISAan katsotaan viittauksiksi tähän asetukseen ja virastoon.

2.   Virasto toimii kaikkien omistusten, sopimusten, oikeudellisten velvoitteiden, työsopimusten, taloudellisten sitoumusten ja vastuiden osalta asetuksella (EY) N:o 460/2004 perustetun viraston seuraajana.

36 artikla

Toimikausi

Virasto perustetaan 19 päivänä kesäkuuta 2013 alkavaksi seitsemän vuoden kaudeksi.

37 artikla

Voimaantulo

Tämä asetus tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Strasbourgissa 21 päivänä toukokuuta 2013.

Euroopan parlamentin puolesta

Puhemies

M. SCHULZ

Neuvoston puolesta

Puheenjohtaja

L. CREIGHTON


(1)  EUVL C 107, 6.4.2011, s. 58.

(2)  Euroopan parlamentin kanta, vahvistettu 16. huhtikuuta 2013 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 13. toukokuuta 2013.

(3)  Valtion- tai hallitusten päämiesten tasolla kokoontuneiden jäsenvaltioiden edustajien yhteisellä sopimuksella 13 päivänä joulukuuta 2003 tehty päätös 2004/97/EY, Euratom Euroopan unionin tiettyjen laitosten ja virastojen kotipaikan vahvistamisesta (EUVL L 29, 3.2.2004, s. 15).

(4)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta (EUVL L 77, 13.3.2004, s. 1).

(5)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1007/2008, annettu 24 päivänä syyskuuta 2008, Euroopan verkko- ja tietoturvaviraston perustamisesta annetun asetuksen (EY) N:o 460/2004 muuttamisesta sen toimikauden keston osalta (EUVL L 293, 31.10.2008, s. 1).

(6)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 580/2011, annettu 8 päivänä kesäkuuta 2011, Euroopan verkko- ja tietoturvaviraston perustamisesta annetun asetuksen (EY) N:o 460/2004 muuttamisesta viraston toimikauden osalta (EUVL L 165, 24.6.2011, s. 3).

(7)  EYVL L 108, 24.4.2002, s. 33.

(8)  EYVL L 201, 31.7.2002, s. 37.

(9)  EYVL L 281, 23.11.1995, s. 31.

(10)  EYVL L 108, 24.4.2002, s. 51.

(11)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1211/2009, annettu 25 päivänä marraskuuta 2009, Euroopan sähköisen viestinnän sääntelyviranomaisten yhteistyöelimen (BEREC) ja viraston perustamisesta (EUVL L 337, 18.12.2009, s. 1).

(12)  Euroopan parlamentin ja neuvoston direktiivi 98/34/EY, annettu 22 päivänä kesäkuuta 1998, teknisiä standardeja ja määräyksiä ja tietoyhteiskunnan palveluja koskevia määräyksiä koskevien tietojen toimittamisessa noudatettavasta menettelystä (EYVL L 204, 21.7.1998, s. 37).

(13)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 966/2012, annettu 25 päivänä lokakuuta 2012, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä ja neuvoston asetuksen (EY, Euratom) N:o 1605/2002 kumoamisesta (EUVL L 298, 26.10.2012, s. 1).

(14)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).

(15)  EYVL L 8, 12.1.2001, s. 1.

(16)  EUVL C 101, 1.4.2011, s. 20.

(17)  EYVL L 56, 4.3.1968, s. 1.

(18)  EYVL L 357, 31.12.2002, s. 72.

(19)  EYVL L 317, 3.12.2001, s. 1.

(20)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1073/1999, annettu 25 päivänä toukokuuta 1999, Euroopan petostentorjuntaviraston (OLAF) tutkimuksista (EYVL L 136, 31.5.1999, s. 1).

(21)  Euroopan parlamentin, Euroopan unionin neuvoston ja Euroopan yhteisöjen komission tekemä toimielinten välinen sopimus, tehty 25 päivänä toukokuuta 1999, Euroopan petostentorjuntaviraston (OLAF) sisäisistä tutkimuksista (EYVL L 136, 31.5.1999, s. 15).

(22)  EYVL L 292, 15.11.1996, s. 2.

(23)  EYVL 17, 6.10.1958, s. 385/58.


Top