52007DC0285

[pic] | EUROOPAN YHTEISÖJEN KOMISSIO |

Bryssel 1.6.2007

KOM(2007) 285 lopullinen

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Euroopan verkko- ja tietoturvaviraston (ENISA) arviointi

TIEDONANTOA KOSKEVAT KOMMENTIT

Euroopan komissio pyytää kaikkia asianomaisia osapuolia kommentoimaan tässä tiedonannossa tarkasteltuja ja etenkin kohdassa 7.2 lueteltuja kysymyksiä vastaamalla online-kyselyyn. Kyselylomake on täytettävissä verkossa kahdeksan viikon ajan. Linkki siihen löytyy seuraavasta Internet-osoitteesta:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

Internetissä julkaistaan myös yhteenveto kommenteista ja luettelo kyselyyn vastanneista organisaatioista tai henkilöistä. Nimettömiä kommentteja ei oteta huomioon.

Komissio pidättää itselleen oikeuden olla sisällyttämättä saamiaan kommentteja yhteenvetoon (esimerkiksi jos ne sisältävät loukkaavaa kielenkäyttöä). Yhteenveto on aikanaan luettavissa edellä mainitulle Internet-sivustolle luotavan linkin kautta.

KOMISSION TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE

Euroopan verkko- ja tietoturvaviraston (ENISA) arviointi

SISÄLLYS

1. Johdanto 4

2. ENISA: historia 4

3. ENISAn arviointi: menettely ja tavoitteet 5

3.1. Menettely 6

3.2. Ulkoisen arvioinnin tavoitteet 6

4. Ulkoisen arvioinnin perusteella tehdyt havainnot ja suositukset 6

4.1. Arviointipaneelin keskeiset havainnot 6

4.2. Arviointipaneelin suositukset 8

5. Ulkoisen arvioinnin tulosten tarkastelu 8

6. ENISAn johtokunnan suositukset 9

7. Tulevat toimet 10

7.1. Tarkempi kuuleminen ja analyysi 10

7.2. Kysymyksiä lisäkeskustelujen tueksi 10

8. Päätelmä 11

1. Johdanto

Viestintäverkoista ja tietojärjestelmistä on tullut taloudellisen ja yhteiskunnallisen kehityksen olennainen tekijä. Viestintäverkkojen ja tietojärjestelmien turvallisuus ja joustavuus on tulossa yhä tärkeämmäksi kysymykseksi yhteiskunnalle. Komission i2010-strategiassa nimeltä ”Kasvua ja työllisyyttä edistävä eurooppalainen tietoyhteiskunta”[1] muistutetaan verkko- ja tietoturvallisuuden merkityksestä yhtenäisen eurooppalaisen tietoalueen luomisessa. Tuoreemmassa tiedonannossa nimeltä ”Turvallisen tietoyhteiskunnan strategia – Lisää vuoropuhelua, yhteistyötä ja vaikutusmahdollisuuksia”[2] tarkastellaan tietoyhteiskunnan turvallisuusuhkien nykytilaa ja esitetään päivitetty toimintastrategia, jossa korostetaan teknologian monimuotoisuuden myönteisiä turvallisuusvaikutuksia sekä avoimuuden ja yhteentoimivuuden merkitystä.

Euroopan verkko- ja tietoturvavirasto (ENISA) perustettiin viideksi vuodeksi vuonna 2004[3] parantamaan yhteisön, jäsenvaltioiden ja näin ollen myös yritysmaailman valmiuksia ehkäistä ja käsitellä suuria verkko- ja tietoturvaan liittyviä riskejä sekä vastata niihin. Viraston perustamisen tärkeimpänä tavoitteena oli ”edistää korkeatasoista verkko- ja tietoturvaa yhteisössä, (…) kehittää Euroopan unionin kansalaisia, kuluttajia, yrityksiä ja julkisen sektorin järjestöjä hyödyttävä verkko- ja tietoturvakulttuuri, ja siten edistää sisämarkkinoiden moitteetonta toimintaa”.

Tässä tiedonannossa esitetään viraston arvioinnin toteuttaneen ulkopuolisen asiantuntijapaneelin havainnot sekä ENISAn johtokunnan antamat ENISA-asetusta koskevat suositukset[4]. Siinä tarkastellaan myös arviointikertomusta ja käynnistetään julkinen kuuleminen. Arviointikertomuksen koko teksti[5] ja johtokunnan suositukset sisältävä asiakirja[6] toimitetaan Euroopan parlamentille ja neuvostolle[7]. ENISAn arviointi on osa komission noudattamaa menettelyä arvioida ennakko-, väli- ja jälkiarvioinnin käsittävässä järjestelmässä systemaattisesti kaikki yhteisön toimet.

2. ENISA: historia

Ehdotuksessaan Euroopan parlamentin ja neuvoston asetukseksi ENISAn perustamisesta[8] komissio totesi, että verkko- ja tietoturvasta oli ” tullut tärkeä poliittinen kysymys ”. ENISA perustettiin tässä tilanteessa maaliskuussa 2004. Viraston muodollinen organisaatio koostuu johtokunnasta (jäsenvaltioiden, komission ja sidosryhmien edustajia), johtajasta ja sidosryhmien pysyvästä työryhmästä, jonka tehtävänä on antaa ohjeita ja osallistua viraston työohjelman laadintaan. ENISA-asetuksen oikeusperusta on Euroopan yhteisön perustamissopimuksen 95 artikla. Yhteisöjen tuomioistuin vahvisti Yhdistyneen kuningaskunnan esittämän kanteen perusteella, että asetus perustuu oikeutetusti 95 artiklaan.[9]

Ensimmäisenä ENISA-asetuksen mukaisena toimena perustettiin johtokunta, joka nimitti 14. syyskuuta 2004 johtajan (komission ehdottamasta suppeasta luettelosta). Viraston toimipaikka oli käynnistysvaiheessa Brysselissä, kunnes se muutti 1. syyskuuta 2005 Heraklioniin, jossa sen henkilöstö aloitti palveluksensa. Kreikan hallitus päätti viraston toimipaikasta sen jälkeen, kun 12. ja 13. joulukuuta 2003 pidetyssä Eurooppa-neuvoston kokouksessa oli päätetty sijoittaa virasto Kreikkaan.

Virastolle uskottuihin tehtäviin kuuluu asiaankuuluvien tietojen kerääminen nykyisten ja uusien sekä erityisesti sellaisten riskien analysoimiseksi, joilla voi olla vaikutusta sähköisten viestintäverkkojen toimintakykyyn sekä tietojen aitouteen, eheyteen ja luottamuksellisuuteen. Virasto myös kehittää ”yhteisiä menetelmiä”, joilla voidaan ehkäistä turvaongelmia, myötävaikuttaa kaikkien käyttäjien tietoisuuden lisäämiseen sekä edistää ”nykyisten parhaiden käytäntöjen” ja ”varoitusmenetelmien” vaihtoa sekä harjoittaa riskinarviointia ja riskinhallintaa. Viraston tehtävänä on myös vahvistaa yhteistyötä verkko- ja tietoturvan alan eri toimijoiden välillä, avustaa komissiota ja jäsenvaltioita vuoropuhelussa, jota nämä käyvät alan teollisuuden kanssa laitteisto- ja ohjelmistotuotteiden turvaongelmien käsittelemiseksi, sekä edistää yhteisön pyrkimyksiä yhteistyöhön kolmansien maiden kanssa ja tarvittaessa kansainvälisissä järjestöissä edesauttaakseen yhteistä kokonaisvaltaista lähestymistapaa verkko- ja tietoturvakysymyksissä.[10]

Euroopan unionin neuvosto korosti turvallisen tietoyhteiskunnan strategiaa koskevassa 11. ja 12. joulukuuta 2006 päivätyssä päätöslauselmassaan jälleen kerran näiden tehtävien tärkeyttä kehottamalla ” ENISAa jatkamaan tiivistä yhteistyötä jäsenvaltioiden, komission ja muiden keskeisten sidosryhmien kanssa viraston perustamisasetuksessa määriteltyjen tehtävien suorittamiseksi ja tavoitteiden saavuttamiseksi ja komission ja jäsenvaltioiden avustamiseksi niiden pyrkimyksissä verkko- ja tietoturvallisuuden vaatimusten täyttämiseksi ja edistämään näin tässä päätöslauselmassa tarkoitetun uuden turvallisen eurooppalaisen tietoyhteiskunnan strategian täytäntöönpanoa ja kehittämistä edelleen .”[11] ENISA on perustamisestaan lähtien toteuttanut toimia ja tuottanut suoritteita vuosien 2005 ja 2006 työohjelmien mukaisesti.[12]

3. ENISAn arviointi: menettely ja tavoitteet

ENISA-asetuksen 25 artiklassa säädetään, että komissio suorittaa viraston arvioinnin ennen maaliskuuta 2007. Tätä varten komissio ” toteuttaa arvioinnin erityisesti voidakseen todeta, olisiko viraston toimintaa jatkettava 27 artiklassa tarkoitetun ajankohdan jälkeen ” (eli viiden vuoden jälkeen). Lisäksi ” arvioinnissa tarkastellaan viraston toiminnan vaikutusta sen tavoitteiden saavuttamiseen ja tehtävien täyttämiseen sekä sen työskentelytapoja ja tehdään tarvittaessa ehdotuksia ”.

3.1. Menettely

Komissio käynnisti ENISAn johtokunnan kanssa sovittujen perusteiden mukaisesti ulkopuolisen asiantuntijapaneelin laatiman riippumattoman arvioinnin, joka muodostaa perustan ENISA-asetuksessa säädetylle arvioinnille. Ulkoisen arvioinnin tavoitteena oli laatia väliarviointi viraston työskentelytavoista, organisaatiosta ja toimivallasta sekä antaa tarvittaessa parannussuosituksia. Kuten perusteissa täsmennetään, ulkoisessa arvioinnissa otettiin huomioon kaikkien keskeisten sidosryhmien näkemykset.

3.2. Ulkoisen arvioinnin tavoitteet

Ulkoisen arvioinnin tärkeimpänä päämääränä oli arvioida viraston toiminnan vaikutusta sen tavoitteiden saavuttamiseen ja tehtävien täyttämiseen sekä sen työskentelytapoja. Siinä arvioitiin kansallisen ja kansainvälisen tason vaikutusmahdollisuuksia sekä työohjelman kehityksen kannalta hyödyllisiä kokemuksia ja viraston toimialan mahdollista uudelleen suuntaamista. Arvioinnissa analysoitiin myös viraston kehittämiä valmiuksia ja sidosryhmien kanssa luotuja verkostoja.

Ulkoisessa arvioinnissa keskityttiin seuraaviin seikkoihin:

1. Tarkoituksenmukaisuus ja hyödyllisyys , mukaan luettuina viraston toimialan, tavoitteiden ja tehtävien johdonmukaisuus sidosryhmien tarpeiden kanssa.

2. Muun muassa määrärahojen ja henkilöresurssien sekä tulosten levittämisen tehokkuus, vaikuttavuus ja vaikutus ; ulkoisten asiantuntijoiden tietämyskeskittymien käyttö ja verkottuminen. Mikä oli ENISAn toimista saatu lisäarvo; miten tehokkaita ovat hallinnon ja sisäisen valvonnan järjestelmät, talousarviomenettely ja sisäiset menettelyt?

3. Opit tulevaisuutta varten : keskeisten sidosryhmien panos ja ideat siitä, mitkä olisi määriteltävä viraston ensisijaisiksi aloitteiksi ja tehtäviksi tulevaisuutta varten; miten optimoida synergia muiden EU-tason elinten ja toimien kanssa; miten vahvistaa synergiaa jäsenvaltioiden sidosryhmien ja teollisuuden kanssa.

4. ULKOISEN ARVIOINNIN PERUSTEELLA TEHDYT HAVAINNOT JA SUOSITUKSET

4.1. Arviointipaneelin keskeiset havainnot

Ulkopuolisen asiantuntijapaneelin arviointikertomuksessa[13] vahvistetaan ENISAn perustamisen taustalla olleen alkuperäisen poliittisen perusteen ja ENISAn alkuperäisten tavoitteiden järkevyys. Kaikki keskeiset sidosryhmät ovat asiasta samaa mieltä. Lisäksi siinä todetaan, että viraston toiminta on linjassa sen työohjelman kanssa ja että sen saavutukset ovat tähän mennessä olleet riittäviä tai jopa hyviä.

Vaikuttaa kuitenkin siltä, että viraston toimet eivät ole olleet riittäviä toivotunkaltaisten vaikutusten ja lisäarvon saavuttamiseksi ja että se itse on jäänyt odotettua tuntemattomammaksi. Viraston optimaalista toimintakykyä haittaavat ongelmat liittyvät viraston organisaatiorakenteeseen, henkilöstön kokoon ja sen erilaisiin taitoihin, etäiseen sijaintiin sekä siihen, että toiminnassa ei ole keskitytty niinkään vaikutuksiin kuin suoritteisiin. Monet näistä ongelmista juontavat juurensa alkuperäisen asetuksen epäselvyyksistä tai valinnoista, ja ENISAn tulevaisuuden menestys riippuu jäsenvaltioiden uudesta poliittisesta tahdosta, joka perustuu viraston ensimmäisen vaiheen toteuttamiseen ja sen yhteydessä saatuihin kokemuksiin.

Olisi korostettava, että arviointi toteutettiin viraston oltua toiminnassa vain yhden vuoden ajan. Sidosryhmät arvostavat viraston mahdollista panosta sisämarkkinoiden toimintaan, ja tämän panoksen odotetaan kasvavan, erityisesti verkko- ja tietoturvaan liittyvän päällekkäisen toiminnan vähentämisessä jäsenvaltioiden ja komission välillä sekä politiikan ja säännösten yhdenmukaistamisen alalla.

Useimmat sidosryhmät ovat sitä mieltä, että viraston lakkauttaminen sen toimeksiannon päättyessä vuonna 2009 merkitsisi hukattua tilaisuutta Euroopalle sekä kielteisiä vaikutuksia verkko- ja tietoturvalle ja sisämarkkinoiden moitteettomalle toiminnalle. Toisaalta ne uskovat myös, että viraston strategista johtoa ja rakennetta on tarpeen muuttaa.

Ulkopuolisen asiantuntijapaneelin arviointikertomuksessa esitetty SWOT-taulukko (s. 72) |

VAHVUUDET | HEIKKOUDET |

Jäsenvaltioiden ja komission toimeksianto Hyvä alku suhteiden luomisessa Henkilöstön pätevyys | Toiminnan puutteellinen visio, kohdentaminen ja joustavuus Johtokunnan ja viraston välinen hankala suhde Ongelmallinen sijainti palvelukseen ottamisen ja verkottumisen kannalta Operatiivisen henkilöstön kriittisen massan puute Oppimiskäyrän varhainen vaihe |

MAHDOLLISUUDET | UHKAT |

Turvallisuuden kasvava merkitys EU:ssa Ainutlaatuinen asema vastata turvallisuuden koordinointitarpeisiin Maailmanlaajuiset liittoumat kaipaavat kumppania EU:sta Uusien, turvallisuusalalla merkittävien hankkeiden käynnistäminen Vertailukohdaksi muodostuminen kaikille jäsenvaltioille | Jos vaikuttavuutta ei paranneta, nopea heikkeneminen ja maineen menetys Suuri vaihtuvuus heikentää henkilöstöä Ristiriitaiset odotukset jäsenvaltioiden välillä sekä jäsenvaltioiden ja sidosryhmien välillä Viraston asemasta ja tavoitteista ulkopuolisten sidosryhmien keskuudessa vallitsevat väärät käsitykset |

4.2. Arviointipaneelin suositukset

Arviointipaneelien tekemien havaintojen ja kerättyjen tietojen analyysin lisäksi arviointikertomuksessa annetaan joitakin suosituksia ENISAn tulevaisuudesta vuoden 2009 jälkeen. Ne esitetään lyhyesti seuraavassa:

- Viraston toimeksiantoa olisi jatkettava vuoden 2009 jälkeen säilyttäen sen alkuperäiset päätavoitteet ja poliittinen peruste mutta ottaen huomioon tähänastiset kokemukset.

- ENISA-asetusta olisi tarkistettava ENISAn alkuperäisen strategisen roolin huomioon ottamiseksi ja sen profiiliin liittyvien epäselvyyksien poistamiseksi. Asetuksessa ei pitäisi määritellä viraston operatiivisia tehtäviä yksityiskohtaisesti, vaan siinä olisi jätettävä joustovaraa mukautua turvallisuusympäristön kehitykseen.

- Viraston kokoa ja resursseja olisi lisättävä (noin 100 henkilöön) tarvittavan kriittisen massan saavuttamiseksi.

- Johtokunnan roolia olisi tarkistettava ENISAn hallinnon parantamiseksi.

- Jonkun verkko- ja tietoturva-alalla tunnetun henkilön nimittäminen ENISA-lähettilääksi saattaisi parantaa ENISAn tunnettuutta.

- Paneeli antaa myös suosituksia, jotka koskevat viraston sijaintipaikkaa Heraklionissa[14].

Lopuksi arviointipaneeli suosittelee eräitä lyhyen aikavälin toimia ENISAn suorituskyvyn parantamiseksi. Komissio on kehottanut ENISAn johtokuntaa ja johtajaa tutkimaan näitä lyhyen aikavälin suosituksia ja toteuttamaan tarvittavat toimet.

5. Ulkoisen arvioinnin tulosten tarkastelu

Ulkopuolisen asiantuntijapaneelin arvioinnissa tehtiin monia arvokkaita havaintoja tietyistä kysymyksistä, jotka ovat kriittisiä niin ENISAn asianmukaisen toiminnan kuin sen verkko- ja tietoturvatilanteeseen kohdistuvan vaikutuksen ja erityisesti sen sisämarkkinaulottuvuuden kannalta. Komissio on suurelta osin samaa mieltä näistä havainnoista, joissa, samalla kun niissä korostetaan alkuperäisen poliittisen perusteen ja alkuperäisten tavoitteiden järkevyyttä, painotetaan myös sitä, miten viraston tämänhetkinen koko ja sen työn organisointi eivät vaikuta riittäviltä vastaamaan tulevaisuuden haasteisiin.

Näistä havainnoista on otettava oppia, sillä monet ENISAn suurista ongelmista näyttäisivät olevan rakenteellisia ja johtuvan ENISA-asetuksen tulkintaan liittyvistä epäselvyyksistä ja viraston käytettävissä olevien henkilöresurssien epäoptimaalisesta tasosta. Viraston henkilöstön ja johtokunnan väliset poikkeamat asetuksen tulkinnassa voivat johtua myös siitä, että jäsenvaltioilla ei ole ENISAsta yhteistä näkemystä. Arviointikertomus on tältä osin hyvin selkeä ja korostaa jäsenvaltioiden verkko- ja tietoturvaan liittyviä erilaisia tarpeita. EU:n laajentuminen 25 jäsenvaltioon 1. toukokuuta 2004 (ja 27 jäsenvaltioon 1. tammikuuta 2007) on asettanut ENISAlle ja sen toiminnalle suurempia odotuksia ja vaatimuksia kuin mitä virastoa perustettaessa odotettiin.

Yhä pidemmälle kehitettyjen ja edistyksellisten langattomien ja muiden viestintätekniikoiden käyttöönotto ja lähentyminen sekä nopeasti kehittyvät turvallisuusuhkat ovat niin ikään osaltaan muuttaneet ENISAn toimintaympäristöä. Komissio on turvallisen tietoyhteiskunnan strategiaa käsittelevässä tiedonannossaan[15] korostanut näiden muutosten mahdollista vaikutusta EU:n verkko- ja tietoturvahaasteisiin. Nämä muutokset on tärkeää ottaa asianmukaisesti huomioon pohdittaessa ENISAn tulevaisuutta ja tehtäessä päätös siitä, miten EU:n jäsenvaltioiden ja sidosryhmien olisi työskenneltävä yhdessä selvitäkseen uusista verkko- ja tietoturvaan kohdistuvista haasteista.

Eräs arviointikertomuksen keskeisistä havainnoista on, että ENISAn avulla voidaan parantaa yhteyksiä ja suhteita sidosryhmiin ja jäsenvaltioiden osaamiskeskuksiin. Euroopan tieteellisten, teknisten ja teollisuusyhteisöjen ja -sektorien kanssa toteutettavien säännöllisten ja tehokkaiden verkottumistoimien puuttumista pidetäänkin tärkeimpänä syynä sille, ettei ENISA pysty lujittamaan asemaansa tällä alalla tai harjoittamaan ENISA-asetuksessa määriteltyjä tehtäviään. Ulkopuolisen asiantuntijapaneelin kertomuksen mukaan viraston nykyinen sijainti ei tältä osin helpota asiaa, sillä se hankaloittaa säännöllistä ja jatkuvaa yhteydenpitoa tieteellisiin, teknisiin ja teollisuusyhteisöihin ja -sektoreihin sekä alan tärkeiden asiantuntijoiden, joiden profiili ja persoona saattavat olla omiaan tällaisten yhteyksien luomiseen, houkuttelemista viraston palvelukseen ja pysymistä siinä. Vastaavat perustelut koskevat myös työskentelysuhteita ja yhteyksiä jäsenvaltioiden laboratorioihin ja/tai teknologiakeskuksiin.

6. ENISAn johtokunnan suositukset

Komissio raportoi arvioinnista ja ENISAn johtokunta keskusteli ulkopuolisten asiantuntijoiden raportista johtokunnan kokouksissa, jotka pidettiin 26. tammikuuta 2007 Brysselissä ja 22. ja 23. maaliskuuta 2007 Heraklionissa. Johtokunta antoi 23. maaliskuuta suosituksia viraston tulevaisuudesta ja ENISA-asetukseen tehtävistä muutoksista[16].

ENISAn johtokunnan suositukset:

4. Asetusta olisi tarkistettava toimeksiannon jatkamiseksi. Toimeksiannolle olisi jälleen vahvistettava uudelleentarkastelun ajankohta.

5. Viraston toimialaa ei pitäisi muuttaa olennaisesti.

6. Asetusta olisi tarkistettava siten, että yhdistetään 2 ja 3 artikla[17] realististen ja viraston toimialaan kuuluvien, tuloksiin perustuvien keskeisten tavoitteiden asettamiseksi.

7. Olisi säilytettävä viraston valmiudet vastata erityisiin neuvonta- ja avustamispyyntöihin, mutta asetuksessa olisi määriteltävä tarkemmin näiden pyyntöjen luonne sekä niiden vastaanottamisessa ja tarkastelemisessa sovellettava menettely.

8. Johtokunnan, johtajan ja sidosryhmien pysyvän työryhmän hallintorakenteita ei pitäisi muuttaa.

9. Johtajan olisi nimitettävä johtokuntaa kuullen sidosryhmien pysyvän työryhmän puheenjohtaja. Asetuksessa olisi säädettävä selkeämmin, että työryhmän tehtävänä on työohjelman valmistelun lisäksi osallistua kaksisuuntaiseen ideoiden vaihtoon viraston (sekä johtokunta että johtaja) ja sidosryhmien välillä sekä kannustaa sidosryhmiä sitomaan voimavaroja viraston tavoitteiden saavuttamiseksi.

7. Tulevat toimet

7.1. Tarkempi kuuleminen ja analyysi

Komissio katsoo, että tässä vaiheessa on aiheellista käynnistää komission paremman sääntelyn strategian[18] mukaisesti julkinen kuuleminen ja kustannus-hyötyanalyysin sisältävä vaikutustenarviointi viraston toimeksiannon jatkamisesta ja sen tulevaisuudesta. Komissio tiedottaa Euroopan parlamentille ja neuvostolle kuulemisen ja analyysin yleisistä havainnoista ja tuloksista.

Julkisen kuulemisen ja vaikutustenarvioinnin (kustannus-hyötyanalyysi mukaan luettuna) toteuttamiseksi on tarjolla useita vaihtoehtoja. Aivan ensimmäiseksi on päätettävä, jatketaanko viraston toimeksiantoa vai korvataanko virasto jollain muulla järjestelyllä, kuten sidosryhmien pysyvällä foorumilla tai turvallisuusorganisaatioiden verkostolla. Jos toimeksiantoa jatketaan, on päätettävä viraston optimaalisesta toiminnallisesta koosta ottaen huomioon tarve parantaa sen verkottumisedellytyksiä ja sen tehtävien mahdollinen lisääminen.

Jos viraston toimeksiantoa jatketaan, sen toimivaltaa olisi tarkennettava sähköisen viestinnän sääntelykehyksen, jota tarkistetaan parhaillaan vuoden 2006 uudelleentarkastelun nojalla, sisältämien verkko- ja tietoturvasäännösten vahvistamiseksi. Tavoitteena olisi selventää, miten viraston olisi työskenneltävä kansallisten sääntelyelinten, jäsenvaltioiden muiden osaamiskeskusten ja yksityisen sektorin kanssa, jotta voitaisiin määritellä vaatimukset ja ohjata toimintaa nykyisiin ja tulevaisuuden sähköisiin verkkoihin liittyviin turvallisuus- ja luotettavuushaasteisiin vastaamiseksi. Tässä yhteydessä on olennaisen tärkeää, että ENISA keskittyy pikemminkin vaikutuksiin kuin suoritteisiin, jotta sisämarkkinoille koituva lisäarvo olisi mahdollisimman suuri.

7.2. Kysymyksiä lisäkeskustelujen tueksi

Komissio on laatinut seuraavat kysymykset lisäkeskustelujen tueksi.

10. Mitkä ovat tämän hetken suurimmat haasteet verkko- ja tietoturva-alalla? Mikä on muuttunut vuodesta 2004, jolloin ENISA perustettiin? Mitkä ongelmat vaativat kipeimmin Euroopan tason ratkaisua? Onko virasto edelleen oikea väline vai soveltuisiko jokin muu mekanismi paremmin näiden kysymysten ratkaisemiseen?

11. Miten ENISAn toimintaa olisi mukautettava vastaamaan tämänhetkisiä verkko- ja tietoturvaan liittyviä vaatimuksia? Mitä muutoksia viraston toimivaltaan olisi tehtävä, jotta voitaisiin varmistaa mahdollisimman suuri lisäarvo EU:n toimielimille ja jäsenvaltioille? Miten viraston strateginen rooli olisi otettava huomioon? Miten sen profiilia apua ja neuvoja antavana osaamiskeskuksena voitaisiin selventää? Mitkä viraston toimet edistävät eniten sisämarkkinoiden moitteetonta toimintaa?

12. Miten viraston ja sen sidosryhmien välistä vuorovaikutusta voidaan tehostaa? Mille verkoille viraston olisi verkottumistoimissaan annettava etusija mahdollisimman suuren lisäarvon aikaansaamiseksi? Miten virasto voi hyödyntää kansallisten elinten ja sidosryhmien laajaa kokemusta turvallisuusalalla? Miten viraston työn tuloksia voitaisiin parhaiten hyödyntää niin julkisella kuin yksityisellä sektorilla ja parantaa tällä tavoin viraston tunnettuutta?

13. Mitkä lisätoimet voisivat, ENISAn nykyisiä tavoitteita ja toimialaa muuttamatta, auttaa sitä toimimaan tehokkaammin, tuottamaan merkittävää lisäarvoa jäsenvaltioille ja sidosryhmille sekä varmistamaan suuremman vaikutuksen?

14. Olisiko hyödyllistä ja mahdollista vahvistaa virastolle laajempia, joko operationaalisella tai lainsäädännöllisiä tasolla aiempaa kohdennetumpia tavoitteita ja toimia? Millaiset tehtävät toisivat jäsenvaltioille tai sidosryhmille merkittävää eurooppalaista lisäarvoa? Miten tavoitteita ja toimialaa olisi tässä tapauksessa muutettava?

15. Mikä olisi viraston henkilöstön ja talousarvion kriittinen massa ja ihanteellinen koko, joka mahdollistaisi tehokkaan toiminnan sekä taitojen ja pätevyyksien sopivan yhdistelmän?

16. Miten voitaisiin parhaiten käsitellä ulkopuolisen asiantuntijapaneelin määrittelemiä ENISAn sijaintiin liittyviä ongelmia, jotka koskevat viraston valmiuksia verkottumiseen ja henkilöstön säilyttämiseen?

8. Päätelmä

Komissio arvostaa ulkopuolisen asiantuntijapaneelin arviointikertomuksessa tehtyjä havaintoja ja analyysejä sekä ENISAn johtokunnan antamia suosituksia, jotka koskevat viraston tulevaisuutta ja ENISA-asetukseen tehtäviä muutoksia. Julkinen kuuleminen ja vaikutustenarviointi, joka sisältää kustannus-hyötyanalyysin, täydentävät panoksia ja kommentteja, jotka ovat tarpeen avoimeen päätöksentekoon ENISAn toimeksiannon mahdollisesta jatkamisesta. Komissio tiedottaa Euroopan parlamentille ja neuvostolle julkisen kuulemisen ja vaikutustenarvioinnin tuloksista sekä tarkentaa arvioinnissa tekemiään yleisiä havaintoja, erityisesti päätöstään ehdottaa tai olla ehdottamatta viraston toimeksiannon jatkamista.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] KOM(2006) 251, 31.5.2006.

[3] Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta – EUVL L 77, 13.3.2004, s. 1 (jäljempänä ’ENISA-asetus’).

[4] Ks. ENISA-asetuksen 25 artikla.

[5] Saatavilla Internet-osoitteessa: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Saatavilla Internet-osoitteessa: http://enisa.europa.eu/pages/03_02.htm

[7] ENISA-asetuksen 25 artiklan 3 kohdan mukaisesti.

[8] KOM(2003) 63, 11.2.2003.

[9] Asiassa C-217/04 2. toukokuuta 2006 annettu tuomio.

[10]. Kuten yhteisöjen tuomioistuimen tuomion 56 ja 57 kohdassa todetaan.

[11] Asiakirja 15900/06 (Presse 343), 2772. neuvoston kokous (liikenne, televiestintä ja energia), Bryssel 11. ja 12. joulukuuta 2006, s. 14.

[12] Ks. http://enisa.europa.eu/

[13] Kertomus on saatavissa seuraavasta Internet-osoitteesta: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] On muistettava, että toimipaikka on vahvistettu valtioiden ja hallitusten päämiesten sekä Kreikan hallituksen päätöksillä.

[15] KOM(2006) 251, 31.5.2006.

[16] Kuten ENISA-asetuksen 25 artiklassa säädetään. ENISAn johtokunnan hyväksymä asiakirja, joka sisältää myös johtokunnan perustelut, on kokonaisuudessaan saatavissa seuraavasta Internet-osoitteesta: http://enisa.europa.eu/pages/03_02.htm

[17] 2 artiklassa vahvistetaan tavoitteet ja 3 artiklassa tehtävät.

[18] Ks. mm. komission tiedonanto neuvostolle ja Euroopan parlamentille - Parempaa sääntelyä kasvun ja työllisyyden edistämiseksi Euroopan unionissa, KOM(2005) 97, 16.3.2005.