52007PC0861

[pic] | EUROOPAN YHTEISÖJEN KOMISSIO |

Bryssel 20.12.2007

KOM(2007) 861 lopullinen

2007/0291 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan verkko- ja tietoturvaviraston perustamisesta annetun asetuksen (EY) N:o 460/2004 muuttamisesta sen keston osalta

(komission esittämä)

PERUSTELUT

TAUSTAA

Viestintäverkoista ja tietojärjestelmistä on tullut taloudellisen ja yhteiskunnallisen kehityksen olennainen tekijä. Viestintäverkkojen ja tietojärjestelmien turvallisuudesta ja toimintakyvystä on tulossa yhä tärkeämpiä kysymyksiä yhteiskunnalle. Komission i2010-strategiassa ”Kasvua ja työllisyyttä edistävä eurooppalainen tietoyhteiskunta”[1] muistutetaan verkko- ja tietoturvallisuuden merkityksestä yhtenäisen eurooppalaisen tietoalueen luomisessa.

Tuoreemmassa tiedonannossa ”Turvallisen tietoyhteiskunnan strategia – Lisää vuoropuhelua, yhteistyötä ja vaikutusmahdollisuuksia”[2] tarkastellaan tietoyhteiskunnan tämänhetkisiä turvallisuusuhkia ja esitetään päivitetty toimintastrategia, jossa korostetaan teknologian monimuotoisuuden myönteisiä turvallisuusvaikutuksia sekä avoimuuden ja yhteentoimivuuden merkitystä.

Neuvosto antoi 22. maaliskuuta 2007 päätöslauselman Euroopan turvallisen tietoyhteiskunnan strategiasta[3], jossa Euroopan verkko- ja tietoturvavirastoa (ENISA) kehotettiin ”jatkamaan tiivistä yhteistyötä jäsenvaltioiden, komission ja muiden keskeisten sidosryhmien kanssa asetuksessa (EY) N:o 460/2004 määriteltyjen tehtävien suorittamiseksi ja siinä asetettujen tavoitteiden saavuttamiseksi sekä komission ja jäsenvaltioiden avustamiseksi niiden pyrkimyksissä täyttää verkko- ja tietoturvallisuuden vaatimukset, ja edistämään näin tässä päätöslauselmassa tarkoitetun turvallisen eurooppalaisen tietoyhteiskunnan strategian täytäntöönpanoa ja edelleen kehittämistä”.

ENISAN PERUSTAMINEN

Euroopan verkko- ja tietoturvavirasto (ENISA) perustettiin vuonna 2004 viideksi vuodeksi parantamaan yhteisön, jäsenvaltioiden ja näin ollen myös yritysmaailman valmiuksia ehkäistä, käsitellä ja ratkaista verkko- ja tietoturvaongelmia[4].

Virasto perustettiin, ”jotta yhteisössä voidaan varmistaa korkeatasoinen ja toimiva verkko- ja tietoturva ja luoda erityinen verkko- ja tietoturvakulttuuri, josta on hyötyä Euroopan unionin kansalaisille, kuluttajille, yrityksille ja julkisen sektorin organisaatioille, millä edistetään myös sisämarkkinoiden moitteetonta toimintaa”.

Ehdotuksessaan ENISAn perustamisesta annettavaksi Euroopan parlamentin ja neuvoston asetukseksi[5] komissio totesi, että verkko- ja tietoturvasta on ”tullut tärkeä poliittinen kysymys . Hallitukset kokevat kasvavaa vastuuta yhteiskunnasta ja ponnistelevat entistä enemmän parantaakseen turvallisuutta alueellaan. Ne haluavat edistää tietoturvaa esimerkiksi tukemalla tietoteknisiä kriisiryhmiä, tutkimusta ja tiedotuskampanjoita. (…) Jäsenvaltiot ovat työssään kuitenkin eri tasoilla ja huomion kohde vaihtelee. (…) Jäsenvaltioiden välillä ei ole järjestelmällistä rajat ylittävää yhteistyötä verkko- ja tietoturva-asioissa (…). Sääntelyjärjestelmän täytäntöönpano vaihtelee. Tuotteiden sertifiointi tapahtuu kansallisella tasolla, avainstandardit kehitetään maailmanlaajuisen teollisuuden piirissä ja hallitukset suhtautuvat tässä asiassa operaattoreihin ja laitemyyjiin eri tavoin. Kaikki tämä johtaa yhteentoimivuuden puutteellisuuteen, joka hankaloittaa tietoturvatuotteiden ja -palvelujen kunnollista käyttöä .” Ehdotuksessa vaadittiin parantamaan ja tehostamaan jäsenvaltioiden välistä ja myös jäsenvaltioiden ja sidosryhmien välistä koordinointia, jotta yhteisö, jäsenvaltiot ja näin ollen myös yritysmaailma saisivat paremmat valmiudet ehkäistä, käsitellä ja ratkaista verkko- ja tietoturvaongelmia.

ENISAN ARVIOINTI

Komission on viraston perustamisesta annetun asetuksen 25 artiklan mukaan suoritettava virastoa koskeva arviointi viimeistään maaliskuussa 2007. Komissio ”toteuttaa tämän arvioinnin erityisesti voidakseen todeta, olisiko viraston toimintaa jatkettava 27 artiklassa tarkoitetun ajankohdan jälkeen” (eli viiden vuoden jälkeen). Lisäksi ”arvioinnissa tarkastellaan viraston toiminnan vaikutusta sen tavoitteiden saavuttamiseen ja tehtävien täyttämiseen sekä sen työskentelytapoja ja tehdään tarvittaessa ehdotuksia” .

Komissio käynnisti lokakuussa 2006 ENISAn johtokunnan kanssa sovittujen perusteiden mukaisesti ulkopuoliselta asiantuntijapaneelilta tilatun riippumattoman arvioinnin, joka muodostaa perustan ENISA-asetuksessa säädetylle arvioinnille. Ulkoisen arvioinnin tarkoituksena oli laatia väliarviointi viraston työskentelytavoista, organisaatiosta ja toimivallasta sekä antaa tarvittaessa kehittämissuosituksia. Ulkoisessa arvioinnissa otettiin huomioon arviointiperusteissa asetettujen vaatimusten mukaisesti kaikkien keskeisten sidosryhmien näkemykset. Asiantuntijat esittivät tammikuussa 2007 raporttinsa, joka vahvisti sen, että viraston perustamiseen alun perin johtaneet syyt ja sen alkuperäiset tavoitteet ovat edelleen ajankohtaisia[6].

Viraston johtokunta antoi maaliskuussa 2007 viraston perustamisesta annetun asetuksen 25 artiklan 3 kohdan mukaisesti suosituksia asetukseen mahdollisesti tarvittavista muutoksista[7]. Yksi suosituksista oli, että asetusta muutettaisiin viraston toimikauden jatkamiseksi tekemättä olennaisia muutoksia viraston toimialaan.

Komissio antoi kesäkuussa 2007 Euroopan parlamentille ja neuvostolle tiedonannon KOM(2007) 285 viraston arvioinnista. Siinä kuvailtiin arviointiprosessia pääpiirteittäin ja tarkasteltiin ulkopuolisen asiantuntijapaneelin tekemää arviointia.

Viraston toimikauden pidentämisestä ja tulevaisuudesta pidettiin sääntelyn parantamista koskevan komission strategian[8] mukainen julkinen kuuleminen 13. kesäkuuta – 7. syyskuuta 2007[9]. Vastaajista suurin osa yhtyi muun muassa siihen näkemykseen, että virasto on edelleen oikea taho käsittelemään verkko- ja tietoturvahaasteita.

TOIMINNAN PERUSTEET

Komissio ehdotti 13. marraskuuta 2007 Euroopan sähköisen viestinnän markkinaviranomaisen perustamista[10]. Komissio ehdotti, että viranomainen ottaisi hoitaakseen 14. maaliskuuta 2011 alkaen ne ENISAn tehtävät, jotka kuuluvat viranomaisen perustamisesta annettavan asetuksen soveltamisalaan.

Viraston toimikausi päättyy 13. maaliskuuta 2009, joten jatkuvuus on taattava hyväksymällä väliaikaisjärjestely, joka kattaa kahden vuoden ajanjakson viraston toimikauden kaavaillusta päättymispäivästä päivään, jona Euroopan sähköisen viestinnän markkinaviranomaisen perustamisesta annettavan asetuksen soveltamisalaan kuuluvat tehtävät siirtyvät asianomaisen viranomaisen hoidettaviksi.

2007/0291 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan verkko- ja tietoturvaviraston perustamisesta annetun asetuksen (EY) N:o 460/2004 muuttamisesta sen keston osalta

(ETA:n kannalta merkityksellinen teksti)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 95 artiklan,

ottavat huomioon komission ehdotuksen[11],

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon[12],

ottavat huomioon alueiden komitean lausunnon[13],

noudattavat perustamissopimuksen 251 artiklassa määrättyä menettelyä[14],

sekä katsovat seuraavaa:

1. Euroopan parlamentti ja neuvosto antoivat vuonna 2004 asetuksen (EY) N:o 460/2004 Euroopan verkko- ja tietoturvaviraston perustamisesta[15] (jäljempänä ”virasto”).

2. Viraston johtokunta antoi maaliskuussa 2007 suosituksia asetukseen mahdollisesti tarvittavista muutoksista. Yksi suosituksista oli, että asetusta muutettaisiin viraston toimikauden jatkamiseksi tekemättä olennaisia muutoksia viraston toimialaan.

3. Komissio piti sääntelyn parantamista koskevan komission strategian mukaisen julkisen kuulemisen viraston toimikauden pidentämisestä ja tulevaisuudesta 13. kesäkuuta – 7. syyskuuta 2007.

4. Komissio ehdotti 13. marraskuuta Euroopan sähköisen viestinnän markkinaviranomaisen perustamista[16]. Komissio ehdotti, että viranomainen ottaisi hoitaakseen 14. maaliskuuta 2011 alkaen kaikki ne ENISAn tehtävät, jotka kuuluvat viranomaisen perustamisesta annettavan asetuksen soveltamisalaan.

5. Viraston toimikausi päättyy 13. maaliskuuta 2009, joten jatkuvuus on taattava hyväksymällä väliaikaisjärjestely, joka kattaa kahden vuoden ajanjakson viraston toimikauden kaavaillusta päättymispäivästä päivään, jona Euroopan sähköisen viestinnän markkinaviranomaisen perustamisesta annettavan asetuksen soveltamisalaan kuuluvien viraston tehtävien on ehdotettu siirtyvän viranomaisen hoidettaviksi.

6. Viraston toimikautta olisi tästä syystä jatkettava 13 päivään maaliskuuta 2011,

OVAT ANTANEET TÄMÄN ASETUKSEN:

1 artikla Asetuksen (EY) N:o 460/2004 muuttaminen

Korvataan asetuksen (EY) N:o 460/2004 27 artikla seuraavasti:

”27 artikla – Kesto

Virasto perustetaan 14 päivänä maaliskuuta 2004 alkavaksi seitsemän vuoden kaudeksi.”

2 artiklaVoimaantulo

Tämä asetus tulee voimaan seuraavana päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä .

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty […] […] päivänä […]kuuta […].

Euroopan parlamentin puolesta Neuvoston puolesta

Puhemies Puheenjohtaja

SÄÄDÖKSEEN LIITTYVÄ RAHOITUSSELVITYS

1. EHDOTUKSEN NIMI:

Ehdotus Euroopan parlamentin ja neuvoston asetukseksi Euroopan verkko- ja tietoturvaviraston perustamisesta 10 päivänä maaliskuuta 2004 annetun Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 460/2004 muuttamisesta.

2. LUOKITTELU TOIMINTOPERUSTEISESSA JOHTAMIS- JA BUDJETOINTIJÄRJESTELMÄSSÄ

Toimintalohko(t) sekä toiminto/toiminnot:

Tietoyhteiskunta ja tiedotusvälineet

i2010 – Sähköistä viestintää koskeva politiikka ja verkkoturvallisuus

3. BUDJETTIKOHDAT

3.1. Budjettikohdat (toimintamäärärahat sekä niihin liittyvät teknisen ja hallinnollisen avun määrärahat (entiset BA-budjettikohdat)) ja budjettinimikkeet:

09 02 03 Euroopan verkko- ja tietoturvavirasto

09 02 03 01 Euroopan verkko- ja tietoturvavirasto – Avustus osastoille 1 ja 2

09 02 03 02 Euroopan verkko- ja tietoturvavirasto – Avustus osastolle 3

3.2. Toiminnan ja sen rahoitusvaikutusten kesto:

Tämä rahoitusselvitys perustuu siihen, että voimassaoloa jatketaan 13. päivään maaliskuuta 2011.

3.3. Budjettitiedot:

Budjettikohta | Menolaji | Uusi | EFTA osallistuu | Ehdokasmaat osallistuvat | Rahoitusnäkymien otsake |

09 02 03 01 | Ei-pakoll. | JM[17] | Ei | Kyllä | Ei | Nro 1.a Kasvua ja työllisyyttä edistävä kilpailukyky |

09 02 03 02 | Ei-pakoll. | JM | Ei | Kyllä | Ei | Nro 1.a Kasvua ja työllisyyttä edistävä kilpailukyky |

4. YHTEENVETO RESURSSEISTA

4.1. Taloudelliset resurssit

4.1.1. Yhteenveto maksusitoumusmäärärahoista (MSM) ja maksumäärärahoista (MM)

milj. euroa (kolmen desimaalin tarkkuudella)

Menolaji | Kohdan nro | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 ja sen jäl–keen | Yht. |

Toimintamenot (osasto 3) |

Maksusitoumusmäärä–rahat (MSM) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Maksumäärärahat (MM) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Viitemäärään sisältyvät hallintomenot (osastot 1 ja 2) |

Tekninen ja hallinnollinen apu (EI-JM) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

VIITEMÄÄRÄ YHTEENSÄ |

Maksusitoumusmäärä–rahat | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Maksumäärärahat | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Hallintomenot, jotka eivät sisälly viitemäärään[18] |

Henkilöstömenot ja niihin liittyvät menot (EI-JM) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Viitemäärään sisältymättömät hallintomenot lukuun ottamatta henkilöstömenoja ja niihin liittyviä menoja (EI-JM) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Toimenpiteen alustavat rahoituskustannukset yhteensä |

MSM YHTEENSÄ henkilökustannukset mukaan luettuina | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

MM YHTEENSÄ henkilökustannukset mukaan luettuina | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Tiedot yhteisrahoituksesta

Jos ehdotukseen liittyy jäsenvaltioilta tai muilta tahoilta (jotka on ilmoitettava) saatavaa osarahoitusta, seuraavassa taulukossa ilmoitetaan kyseisen osarahoituksen arvioitu määrä (rivejä voidaan lisätä, jos rahoitusta saadaan useilta tahoilta):

milj. euroa (kolmen desimaalin tarkkuudella)

Rahoitukseen osallistuva taho | 14.3.–31.12.2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 ja sen jäl–keen | Yht. |

f |

MSM YHTEENSÄ yhteisrahoitus mukaan luettuna | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Yhteensopivuus rahoitussuunnitelman kanssa

( Ehdotus on nykyisen rahoitussuunnitelman mukainen.

( Ehdotus edellyttää kyseeseen tulevan rahoitusnäkymien otsakkeen rahoitussuunnitelman muuttamista.

( Ehdotus voi edellyttää toimielinten sopimuksen[19] määräysten soveltamista (ts. joustovälineen käyttöä tai rahoitusnäkymien tarkistamista).

4.1.3. Vaikutukset tuloihin

( Ehdotuksella ei ole vaikutuksia tuloihin.

( Ehdotuksella on seuraavat vaikutukset tuloihin:

milj. euroa (yhden desimaalin tarkkuudella)

Ennen toteu–tusta [vuosi n-1] | Toteutuksen jälkeen |

Henkilöstön määrä yhteensä | 55 | 55 | 55 |

5. OMINAISPIIRTEET JA TAVOITTEET

5.1. Tarve, johon ehdotuksella vastataan lyhyellä tai pitkällä aikavälillä

Aikaa kokonaan uuden ehdotuksen sisällöstä neuvottelemiseen läpikotaisesti ei ole riittävästi ennen ENISAn nykyisen toimikauden päättymistä, joten Euroopan parlamentti ja neuvosto voivat hyväksyä nopeasti väliaikaisen oikeusperustan ENISAn jatkuvuuden turvaamiseksi ja verkko- ja tietoturvahaasteisiin tarjottujen ratkaisujen katkeamattomuuden takaamiseksi yksinkertaisesti jatkamalla täysin nykyisen kaltaisen ENISAn toimikautta.

5.2. Yhteisön osallistumisesta saatava lisäarvo, ehdotuksen johdonmukaisuus muiden rahoitusvälineiden kanssa sekä mahdolliset synergiaedut

Verkkojen ja tietojärjestelmien toimintavarmuudesta on tullut keskeinen kysymys, sillä niiden varassa on moni asia. Tietojärjestelmät ovat ratkaisevan tärkeitä koko taloudelle, eivätkä vain useimmille teollisuudenaloille, vaan myös julkiselle sektorille ja yksityisille kansalaisille. Näiden järjestelmien häiriöt koskettavat kaikkia: kansalaisia, julkishallintoa ja yrityksiä.

Tietoturvasta on siksi tullut tärkeä poliittinen kysymys. Hallitukset kokevat vastuunsa yhteiskunnasta kasvaneen ja ponnistelevat entistä enemmän turvallisuuden parantamiseksi alueellaan. Jäsenvaltiot ovat työssään kuitenkin eri vaiheissa ja huomion kohde vaihtelee. Myös sääntelyjärjestelmän täytäntöönpano vaihtelee. Yhteentoimivuus on puutteellista, mikä hankaloittaa tietoturvatuotteiden asianmukaista hyödyntämistä.

Viraston työllä tehostetaan verkko- ja tietoturvaa Euroopassa ja parannetaan jäsenvaltioiden valmiuksia torjua yksin tai yhdessä suurimpia verkko- ja tietoturvaongelmia. Sen tavoitteena on luoda järjestelmällistä rajat ylittävää verkko- ja tietoturvayhteistyötä jäsenvaltioiden välille.

5.3. Ehdotuksen tavoitteet ja odotetut tulokset sekä näihin liittyvät indikaattorit toimintoperusteisessa johtamismallissa

- Euroopan sähköisten viestintäverkkojen toimintakyvyn parantaminen

Virasto toteuttaa vuoteen 2009 saakka muun muassa selvityksiä toimintakyvylle asetetuista velvoitteista, vaatimuksista ja käytössä olevista hyvistä käytännöistä[20] ja analysoi muita tapoja ja menetelmiä parantaa toimintavarmuutta. Vuosina 2009 ja 2010 toteutetaan täydentäviä pilottihankkeita, joissa arvioidaan vaatimusten, menetelmien ja käytäntöjen sopivuutta. Työohjelma noudattelee ja tarvittaessa tukee sähköiseen viestintään liittyvien direktiivien tarkistamista ja ajantasaistamista.

- Jäsenvaltioiden välisen yhteistyön kehittäminen ja vakiinnuttaminen

ENISAn on määrä jatkaa työtään Euroopan laajuisten tietoturva-alan osaamispiirien kokoamiseksi. Näiden osaamispiirien aiheena on esimerkiksi tiedotus ja tietoturvaloukkausten torjunta, yleiseurooppalaisten sähköisten henkilötunnisteiden yhteentoimivuuteen liittyvä yhteistyö[21] ja verkko- ja tietoturvaan liittyvien eurooppalaisten hyvien käytäntöjen välittämiseen tarkoitetun foorumin[22] ylläpito. Jäsenvaltioiden välistä yhteistyötä olisi lisättävä vuosina 2009 ja 2010 kaikkien jäsenvaltioiden valmiuksien parantamiseksi ja johdonmukaisuuden ja yhteentoimivuuden lisäämiseksi yleisellä tasolla.

- Tulevien riskien tunnistaminen luottamuksen rakentamiseksi

Tulevaisuuden riskien tunnistamista kehitetään vuosina 2009 ja 2010 ottamalla käyttöön järjestelmällinen tietojen keruu-, käsittely-, levitys- ja palautekäytäntö. Sen ansiosta tulevat riskit tunnistetaan aikaisemmassa vaiheessa eli jo toteutettaessa ja otettaessa käyttöön uusia sovelluksia ja palveluita.

- Mikroyritysten luottamuksen vahvistaminen

Digitaalisen tiedon aikakausi avaa monenlaisia mahdollisuuksia yrityksille ja erityisesti mikroyrityksille. Tietotekniikan jatkokehittelyssä ja käyttöönotossa on kuitenkin vielä heikkouksia. Tavoitteena on kartoittaa ja arvioida mikroyritysten tarpeita ja odotuksia tällä alalla analysoimalla kehityseroja ja testaamalla ENISAn lähestymistapaa riskinhallinnan arviointiin.

5.4. Toteutustapa (alustava)

( Keskitetty hallinnointi

( komissio hallinnoi suoraan

( hallinnointivastuu siirretään

( toimeenpanovirastoille

( varainhoitoasetuksen 185 artiklassa tarkoitetuille yhteisöjen perustamille elimille

( kansallisille julkisoikeudellisille yhteisöille tai julkisen palvelun tehtäviä suorittaville yhteisöille

( Yhteistyössä toteutettava tai hajautettu hallinnointi

( jäsenvaltioiden kanssa

( kolmansien maiden kanssa

( Hallinnointi yhteistyössä kansainvälisten järjestöjen kanssa (tarkennettava)

Huomautukset:

6. SEURANTA JA ARVIOINTI

6.1. Seurantamenettely

Pääjohtaja on vastuussa viraston toiminnan seurannasta ja edistyksen arvioinnista sen tavoitteisiin nähden ja raportoi siitä johtokunnalle vuosittain.

Pääjohtaja laatii yleiskertomuksen, jossa käsitellään kaikkia viraston edellisen vuoden toimia ja ennen kaikkea verrataan saavutettuja tuloksia vuosittaisen työohjelman tavoitteisiin. Kun johtokunta on hyväksynyt kertomuksen, se toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, tilintarkastustuomioistuimelle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle ja julkaistaan.

6.2. Arviointimenettely

ENISA on perustettu vuonna 2004, joten siihen on jo kohdistettu sekä ulkoisia että sisäisiä arviointeja.

Ensimmäinen vaihe oli ENISAn perustamisasetuksen 25 artiklan mukainen ENISAn riippumaton arviointi, jonka suoritti ulkopuolinen asiantuntijapaneeli kaudella 2006–2007. Ulkoisen asiantuntijapaneelin raportissa[23] vahvistettiin, että ENISAn perustamiseen alun perin johtaneet syyt ja sen alkuperäiset tavoitteet ovat edelleen ajankohtaisia, ja siinä tuotiin myös esiin ongelmia, joihin on syytä puuttua.

Komissio raportoi maaliskuussa 2007 arvioinnista johtokunnalle, joka esitti sen jälkeen omat suosituksensa viraston tulevaisuudesta ja ENISAn perustamisasetukseen tehtävistä muutoksista[24].

Kesäkuussa 2007 komissio esitti oman arvionsa ulkoisen arvioinnin tuloksista ja johtokunnan suosituksista Euroopan parlamentille ja neuvostolle annetussa tiedonannossa[25]. Tiedonannon mukaan oli päätettävä, jatketaanko viraston toimeksiantoa vai korvataanko virasto jollain muulla järjestelyllä, kuten sidosryhmien pysyvällä foorumilla tai turvallisuusorganisaatioiden verkostolla. Tiedonannolla käynnistettiin myös julkinen kuuleminen aiheesta. Siinä eurooppalaisia sidosryhmiä pyydettiin vastaamaan kyselyyn, joka ohjaisi asiasta käytäviä jatkokeskusteluja[26].

7. PETOSTENTORJUNTA

VIRASTON HENKILÖSTÖ TARKASTAA KAIKISTA PALVELUISTA TAI PYYDETYISTÄ TUTKIMUKSISTA SUORITETTAVAT MAKSUT ENNEN NIIDEN MAKSAMISTA OTTAEN HUOMIOON MAHDOLLISET SOPIMUSVELVOITTEET, TALOUDENPIDON PERIAATTEET SEKÄ MOITTEETTOMAN VARAINHOIDON TAI HALLINNON PERIAATTEET. KAIKKIIN VIRASTON JA MAKSUJEN VASTAANOTTAJIEN VÄLISIIN SOPIMUKSIIN SISÄLLYTETÄÄN PETOSTEN TORJUNTAA KOSKEVIA MÄÄRÄYKSIÄ (VALVONTA, SELONTEKOVAATIMUKSET JNE.).

8. YKSITYISKOHTAINEN ERITTELY TARVITTAVISTA RESURSSEISTA

8.1. Ehdotuksen tavoitteet ja niihin liittyvät rahoituskustannukset

Maksusitoumusmäärärahoina, milj. euroa (kolmen desimaalin tarkkuudella)

(Sarakkeessa ilmoitetaan tavoitteet, toiminta ja tuotokset) | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 ja sen jälkeen | Kustan–nukset yht. |

TOIMINTATAVOITE 1: Euroopan sähköisten viestintäverkkojen toimintakyvyn parantaminen |

Toimi 1: Julkisten viestintäverkkojen toimintakykyyn vaikuttavien lainsäädäntö- ja sääntelytoimenpiteiden tarkastelu |

Toimi 2: Tietokonekriisien hallintaharjoitusten lisääminen |

Toimi 3: Muiden toimintakykyä parantavien toimenpiteiden kehittely |

– Tuotos: Toimintakyvyn parantamista käsittelevä virtuaalinen asiantuntijaryhmä (sis. DNSSEC); raportit varmatoimisesta runkoverkosta ja internet-teknologiasta; yksityiskohtainen raportti varmatoimisista tulevaisuuden tekniikoista |

Välisumma tavoite 1 | 0,245 | 0,305 | 0,060 | 0,610 |

TOIMINTATAVOITE 2: Jäsenvaltioiden välisen yhteistyön kehittäminen ja vakiinnuttaminen |

Toimi 1: Yhteistyöfoorumi tiedotuksesta vastaavaa yhteisöä varten |

– Tuotos: sisäinen luettelo tiedotusasiantuntijoista, jotka kuuluvat ENISAn tiedotusyhteisöön |

Toimi 2: Turvallisuusalan osaamispiiri CERT-yhteisöä varten. ENISA hyödyntää Euroopassa ja muuallakin toimivien CERT-yhteisöjen osaamista, vakiintuneita hyviä käytäntöjä ja menestyneitä hankkeita. |

Välisumma tavoite 2 | 0,241 | 0,300 | 0,059 | 0,600 |

TOIMINTATAVOITE 3: Tulevien riskien tunnistaminen luottamuksen rakentamiseksi |

Toimi 1: Tulevaisuuden riskejä käsittävän tietokannan prototyyppi |

Toimi 2: Kannanotot, joissa tarkastellaan tulevia teknologisia uhkia sidosryhmien ja PSG:n ehdotusten pohjalta |

Välisumma tavoite 3 | 0,172 | 0,215 | 0,043 | 0,430 |

TOIMINTATAVOITE 4: Mikroyritysten luottamuksen vahvistaminen |

Toimi 1: Mikroyritysten tarpeiden ja odotusten jatkuva analysointi, kokemusten ja osaamisen jakaminen sidosryhmien kesken |

Toimi 2: Mikroyritysten riskinhallintaprosessin arviointi |

– Tuotos: Pilottihankkeet, joissa kehitetään ja käytetään tarvittavaa riskinhallintaosaamista |

Välisumma tavoite 4 | 0,088 | 0,110 | 0,022 | 0,220 |

TOIMINTATAVOITE 5: Horisontaalisten toimien hallinnointi |

Toimi 1: Viestintä verkko- ja tietoturva-alan sidosryhmien kanssa ja niille tiedottaminen |

Toimi 2: ENISAn elinten ja ryhmien hallinnointi eli johtokunnan ja pysyvän sidosryhmäverkon (PSG) tapaamiset, työryhmien toiminnan koordinointi ja kansallisten yhteyshenkilöiden verkon hallinnointi |

Välisumma tavoite 5 | 1,446 | 1,858 | 0,379 | 3,683 |

KUSTANNUKSET YHTEENSÄ | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Hallintomenot

8.2.1. Henkilöstön määrä ja jakautuminen

Laji | Toiminnan hallinnointiin tarvittava nykyinen ja/tai uusi henkilöstö (toimien ja/tai virkojen määrä kokoaikaiseksi muutettuna) |

14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 |

Virka-miehet tai väliaikaiset toimi-henkilöt | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Muu henkilöstö | 11 | 11 | 11 |

YHT. | 55 | 55 | 55 |

8.2.2. Toimintaan liittyvien tehtävien kuvaus

Virasto

- hoitaa edelleen neuvoa-antavia ja koordinoivia tehtäviä, joissa se kerää ja analysoi tietoturvaa koskevaa tietoa . Nykyisin sekä julkiset että yksityiset tahot keräävät erilaisia tarkoituksia varten tietoa tietoturvaloukkauksista ja muista tietoturvallisuuden kannalta tärkeistä asioista. Euroopan tasolla ei kuitenkaan ole keskitettyä kokonaisuutta, joka kattavasti keräisi ja analysoisi tietoja sekä antaisi lausuntoja ja neuvoja yhteisön verkko- ja tietoturvapolitiikan kehittämisen tueksi;

- toimii osaamiskeskuksena , josta sekä jäsenvaltiot että yhteisön toimielimet voivat pyytää lausuntoja ja neuvoja turvallisuuteen liittyvissä teknisissä asioissa ;

- osallistuu tietoturva-alan eri toimijoiden väliseen yleiseen yhteistyöhön esimerkiksi tukemalla turvatun sähköisen kaupankäynnin seurantaa. Tällainen yhteistyö on keskeinen edellytys verkkojen ja tietojärjestelmien turvalliselle toiminnalle Euroopassa. Kaikkien asianosaisten mukanaolo on tarpeen;

- pyrkii osaltaan koordinoimaan tietoturva-ajattelua tukemalla jäsenvaltioita esimerkiksi riskinarvioinnin edistämisessä ja tiedotuskampanjoiden järjestämisessä;

- varmistaa verkkojen ja tietojärjestelmien yhteentoimivuuden jäsenvaltioiden soveltaessa turvallisuuteen vaikuttavia teknisiä vaatimuksia;

- kartoittaa standardointitarpeita , arvioi nykyisiä turvallisuusstandardeja ja sertifiointijärjestelmiä ja edistää niiden mahdollisimman laajaa käyttöä eurooppalaisen lainsäädännön tukena;

- tukee alan kansainvälistä yhteistyötä , joka on yhä välttämättömämpää verkko- ja tietoturvan maailmanlaajuisesta luonteesta johtuen.

8.2.3. Henkilöresurssien lähteet (henkilöstösääntöjen alainen henkilöstö)

( Korvattavan tai jatkettavan ohjelman hallinnointiin osoitetut tämänhetkiset virat ja/tai toimet

( Vuosistrategiaan ja alustavaan talousarvioesitykseen liittyvässä vuotta n koskevassa menettelyssä jo myönnetyt virat ja/tai toimet

( Vuosistrategiaan ja alustavaan talousarvioesitykseen liittyvässä seuraavassa menettelyssä pyydettävät virat ja/tai toimet

( Hallinnoinnista vastaavan henkilöstön nykyisten virkojen ja/tai toimien uudelleenjärjestely (henkilöstön sisäinen uudelleenjärjestely)

( Vuodeksi n tarvittavat virat ja/tai toimet, jotka eivät sisälly vuosistrategiaan ja alustavaan talousarvioesitykseen liittyvään, kyseistä vuotta koskevaan menettelyyn

8.2.4. Muut viitemäärään sisältyvät hallintomenot (XX 01 04/05 – hallintomenot)

milj. euroa (kolmen desimaalin tarkkuudella)

Budjettikohta (numero ja nimi) | 14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 ja sen jäl–keen | YHT. |

Osasto 2 – Viraston toiminta Määräraha on tarkoitettu kattamaan: rakennukset ja niihin liittyvät kulut, irtaimen omaisuuden ja siihen liittyvät kulut, juoksevat hallintomenot ja tieto- ja viestintätekniikkamenot | 0,501 | 0,637 | 0,129 | 1,266 |

Tekninen ja hallinnollinen apu yhteensä | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Henkilöstömenot ja niihin liittyvät menot, jotka eivät sisälly viitemäärään

milj. euroa (kolmen desimaalin tarkkuudella)

Laji | 14.3.–31.12.2009 | 2010 | 1.1.–13.3.2011 | 2012 | 2013 | 2014 ja sen jälkeen |

Virkamiehet ja väliaikaiset toimihenkilöt (XX 01 01) | 0,329 (3,5 virkamiestä) | 0,410 (3,5 virkamiestä) | 0,081 (3,5 virkamiestä) |

Momentilta XX 01 02 rahoitettava henkilöstö (ylim. toimihlöt, kans. asiantuntijat, sopimussuhteinen hlöstö jne.) (budjettikohta ilmoitettava) |

Henkilöstömenot ja niihin liittyvät menot yhteensä (EIVÄT sisälly viitemäärään) | 0,329 | 0,410 | 0,081 |

Tämä on viraston arviointi-, seuranta- ja koordinointitehtäviin osoitetun komission henkilöstön kustannus.

Laskelma – virkamiehet ja väliaikaiset toimihenkilöt

Seuranta-, talousarvion valvonta- ja rahoitustehtäviin sekä komission ja viraston väliseen koordinointiin osoitetaan 3,5 virkamiestä/vuosi vuosina 2009–2010. Ks. tarkempia tietoja taulukossa 8.2.5. Työmäärä on arvioitu virastossa työskentelystä tähän mennessä saatujen kokemusten pohjalta.

Laskelma – momentilta XX 01 02 rahoitettava henkilöstö

Ei suunnitteilla.

8.2.6. Muut hallintomenot, jotka eivät sisälly viitemäärään milj. euroa (kolmen desimaalin tarkkuudella) |

14.3.–31.12. 2009 | 2010 | 1.1.–13.3. 2011 | 2012 | 2013 | 2014 ja sen jäl–keen | YHT. |

XX 01 02 11 01 – Virkamatkat | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Konferenssit ja kokoukset |

XX 01 02 11 03 – Komiteoiden kokoukset[27] |

XX 01 02 11 04 – Selvitykset ja kuulemiset |

XX 01 02 11 05 – Tietojärjestelmät |

2 Muut hallintomenot yhteensä (XX 01 02 11) |

3 Muut hallintomenojen kaltaiset menot (eritellään budjettikohdittain) |

Hallintomenot yhteensä lukuun ottamatta henkilöstömenoja ja niihin liittyviä menoja (EIVÄT sisälly viitemäärään) | 0,008 | 0,010 | 0,002 | 0,020 |

Laskelma – Muut hallintomenot, jotka eivät sisälly viitemäärään

[1] KOM(2005) 229.

[2] KOM(2006) 251, 31.5.2006.

[3] EUVL C 68, 24.3.2007, s. 1.

[4] Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta, EUVL L 77, 13.3.2004, s. 1 (jäljempänä ”ENISA-asetus”).

[5] KOM(2003) 63, 11.2.2003.

[6] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] http://enisa.europa.eu/pages/03_02.htm.

[8] Komission tiedonanto neuvostolle, Euroopan parlamentille, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle – Strateginen katsaus: sääntelyn parantaminen Euroopan unionissa – KOM(2006) 689.

[9] Julkisen kuulemisen tulokset: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Ehdotus Euroopan parlamentin ja neuvoston asetukseksi Euroopan sähköisen viestinnän markkinaviranomaisen perustamisesta, KOM(2007) 699.

[11] EUVL C [...], [...], s. [...].

[12] EUVL C [...], [...], s. [...].

[13] EUVL C [...], [...], s. [...].

[14] EUVL C [...], [...], s. [...].

[15] Euroopan parlamentin ja neuvoston asetus (EY) N:o 460/2004, annettu 10 päivänä maaliskuuta 2004, Euroopan verkko- ja tietoturvaviraston perustamisesta – EUVL L 77, 13.3.2004, s. 1.

[16] Ehdotus Euroopan parlamentin ja neuvoston asetukseksi Euroopan sähköisen viestinnän markkinaviranomaisen perustamisesta, KOM(2007) 699.

[17] Jaksotetut määrärahat.

[18] Menot, jotka otetaan lukuun xx 01 muille momenteille kuin xx 01 04 tai xx 01 05.

[19] Katso toimielinten sopimuksen 19 ja 24 kohta.

[20] Selvitykset pohjautuvat ENISAn vuosina 2006 ja 2007 tekemiin selvityksiin sähköisen viestinnän alan operaattoreiden käyttämistä turvatoimista.

[21] Tuki on jatkoa työlle, jonka ENISA toteutti vuosina 2006 ja 2007 luodakseen yhteisen kielen, jolla parannetaan sähköisten henkilötunnisteiden yhteentoimivuutta.

[22] Foorumi on jatkoa vuonna 2007 tehdylle työlle, jossa määritettiin etenemissuunnitelma verkko- ja tietoturvaa koskevien eurooppalaisten hyvien käytäntöjen välittämistoiminnalle.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Kuten ENISA-asetuksen 25 artiklassa säädetään. ENISAn johtokunnan hyväksymä asiakirja, joka sisältää myös johtokunnan perustelut, on kokonaisuudessaan saatavissa seuraavasta internet-osoitteesta: http://enisa.europa.eu/pages/03_02.htm.

[25] Komission tiedonanto Euroopan parlamentille ja neuvostolle: Euroopan verkko- ja tietoturvaviraston (ENISA) arviointi, KOM(2007) 285 lopullinen, 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:FI:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Ilmoitetaan, millaisesta komiteasta on kysymys ja mihin ryhmään se kuuluu.