52015TA1209(25)

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52015TA1209(25) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52015TA1209(25)

Help

Kertomus Euroopan meriturvallisuusviraston tilinpäätöksestä varainhoitovuodelta 2014 sekä viraston vastaus

EUVL C 409, 9.12.2015, p. 223–233 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

9.12.2015

Euroopan unionin virallinen lehti

C 409/223

KERTOMUS

Euroopan meriturvallisuusviraston tilinpäätöksestä varainhoitovuodelta 2014 sekä viraston vastaus

(2015/C 409/25)

JOHDANTO

Euroopan unionin verkko- ja tietoturvavirasto (jäljempänä ”virasto”) perustettiin Ateenaan ja Heraklioniin (1) Euroopan parlamentin ja neuvoston asetuksella (EY) N:o 460/2004 (2), joka usean eri muutoksen jälkeen korvattiin asetuksella (EU) N:o 526/2013 (3). Viraston päätehtävänä on edistää unionin valmiuksia ehkäistä ja torjua verkko- ja tietoturvaongelmia ja puuttua niihin kansallisten ja unionin toimien avulla (4).

TARKASTUSLAUSUMAN PERUSTANA OLEVAT TIEDOT

Tilintarkastustuomioistuimen valitsema tarkastustapa käsittää analyyttiset tarkastusmenetelmät, tapahtumien suoran testaamisen ja viraston valvontajärjestelmien keskeisten kontrollien arvioinnin. Tämän lisäksi hyödynnetään muiden tarkastajien työhön perustuvaa evidenssiä ja analysoidaan toimivan johdon vahvistusilmoitukset.

TARKASTUSLAUSUMA

Tilintarkastustuomioistuin on tarkastanut Euroopan unionin toiminnasta tehdyn sopimuksen (SEUT) 287 artiklan mukaisesti

a)	viraston tilinpäätöksen, joka sisältää tilinpäätöslaskelmat (5) ja selvityksen talousarvion toteuttamisesta (6)31. joulukuuta 2014 päättyneeltä varainhoitovuodelta, ja

b)	tilien perustana olevien toimien laillisuuden ja asianmukaisuuden.

Toimivan johdon velvollisuus

Toimiva johto vastaa viraston tilinpäätöksen laatimisesta ja sen oikein esittämisestä sekä tilien perustana olevien toimien laillisuudesta ja asianmukaisuudesta (7).

Viraston tilinpäätöksen laatimista koskeviin toimivan johdon velvollisuuksiin kuuluu suunnitella, ottaa käyttöön ja ylläpitää sisäisen valvonnan järjestelmä, jonka pohjalta on mahdollista laatia ja esittää oikein tilinpäätös, jossa ei ole petoksesta tai virheestä johtuvaa olennaista virheellisyyttä, valita asianmukaiset tilinpäätöksen laatimisperiaatteet ja soveltaa niitä komission tilinpitäjän vahvistamien kirjanpitosääntöjen (8) mukaisesti sekä laatia kirjanpidolliset arviot, jotka ovat kyseisissä olosuhteissa kohtuulliset. Pääjohtaja vahvistaa viraston tilinpäätöksen sen jälkeen, kun viraston tilinpitäjä on laatinut tilinpäätöksen kaiken käytettävissä olevan tiedon pohjalta ja liittänyt tilinpäätökseen laatimansa ilmoituksen, jossa hän toteaa muun muassa saaneensa kohtuullisen varmuuden siitä, että tilinpäätös antaa kaikilta olennaisilta osiltaan oikean ja riittävän kuvan viraston taloudellisesta asemasta.

Tilien perustana olevien toimien laillisuutta ja asianmukaisuutta sekä varainhoidon moitteettomuuden periaatteen noudattamista koskeviin toimivan johdon velvollisuuksiin kuuluu suunnitella, ottaa käyttöön ja ylläpitää vaikuttava ja tehokas sisäisen valvonnan järjestelmä, joka sisältää riittävän valvonnan ja tarkoituksenmukaiset toimenpiteet sääntöjenvastaisuuksien ja petosten estämiseksi sekä oikeudelliset toimet, joiden avulla tarvittaessa peritään takaisin aiheettomasti maksetut tai käytetyt varat.

Tarkastajan velvollisuus

Tilintarkastustuomioistuimen vastuulla on antaa tarkastuksensa perusteella tarkastuslausuma Euroopan parlamentille ja neuvostolle (9) tilinpäätöksen luotettavuudesta sekä tilien perustana olevien toimien laillisuudesta ja asianmukaisuudesta. Tilintarkastustuomioistuin toimittaa tarkastuksensa kansainvälisten tilinpäätösstandardien ja eettisten ohjeiden (IFAC) sekä ylimpien tarkastuselinten kansainvälisten standardien (INTOSAI) mukaisesti. Kyseisissä standardeissa edellytetään, että tilintarkastustuomioistuin suunnittelee ja toimittaa tarkastuksen siten, että sen avulla saadaan kohtuullinen varmuus siitä, onko viraston tilinpäätöksessä olennaisia virheellisyyksiä ja ovatko tilien perustana olevat toimet lailliset ja asianmukaiset.

Tarkastuksessa suoritetaan toimenpiteitä, joiden avulla hankitaan tarkastusevidenssiä tilinpäätökseen sisältyvistä luvuista ja siinä esitettävistä muista tiedoista sekä tilien perustana olevien toimien laillisuudesta ja asianmukaisuudesta. Toimenpiteiden valinta perustuu tarkastajan harkintaan ja arvioon siitä, kuinka suuri on riski, että petoksista tai virheistä johtuen tilinpäätökseen sisältyy olennaisia virheellisyyksiä tai tilien perustana olevien toimien kohdalla on jätetty olennaisella tavalla noudattamatta Euroopan unionin lainsäädännön vaatimuksia. Näitä riskejä arvioidessaan tarkastaja arvioi sisäisiä kontrolleja, jotka ovat relevantteja tilinpäätöksen laatimisen ja sen oikein esittämisen kannalta, sekä valvontajärjestelmiä, joiden avulla on tarkoitus varmistaa tilien perustana olevien toimien laillisuus ja asianmukaisuus. Tämän pohjalta tarkastaja suunnittelee olosuhteisiin nähden tarkoituksenmukaiset tarkastustoimenpiteet. Tarkastukseen kuuluu myös sovellettujen tilinpäätösperiaatteiden asianmukaisuuden ja esitettyjen kirjanpidollisten arvioiden kohtuullisuuden sekä tilinpäätöksen yleisen esittämistavan arvioiminen. EU:n varainhoitoasetuksen 208 artiklan 4 kohdassa säädetyn mukaisesti (10) tilintarkastustuomioistuin ottaa tätä kertomusta ja tarkastuslausumaa laatiessaan huomioon riippumattoman ulkopuolisen tarkastajan viraston tilien osalta suorittaman tarkastustyön.

Tilintarkastustuomioistuin katsoo, että se on saanut tarpeellisen määrän tarkoitukseen soveltuvaa tarkastusevidenssiä tarkastuslausumansa perustaksi.

Lausunto tilien luotettavuudesta

Tilintarkastustuomioistuin katsoo, että viraston taloudellinen asema 31. päivänä joulukuuta 2014 sekä sen toimien tulokset ja rahavirrat mainittuna päivänä päättyneeltä varainhoitovuodelta on esitetty tilinpäätöksessä kaikilta olennaisilta osiltaan oikein viraston varainhoitoa koskevien säännösten ja komission tilinpitäjän vahvistamien kirjanpitosääntöjen mukaisesti.

Lausunto tilien perustana olevien toimien laillisuudesta ja asianmukaisuudesta

Tilintarkastustuomioistuin katsoo, että viraston 31. päivänä joulukuuta 2014 päättyneeltä varainhoitovuodelta annetun tilinpäätöksen perustana olevat toimet ovat kaikilta olennaisilta osiltaan lailliset ja asianmukaiset.

10.	Jäljempänä esitettävät huomautukset eivät aseta tilintarkastustuomioistuimen lausuntoa kyseenalaiseksi.

HUOMAUTUKSET BUDJETTIHALLINNOSTA

11.

Sidottujen määrärahojen osuus oli kaiken kaikkiaan suuri, 100 prosenttia (94 prosenttia vuonna 2013). Sidottuja määrärahoja siirrettiin varainhoitovuodelle 2015 yhteensä 1,3 miljoonaa euroa (eli 15 prosenttia kaikista määrärahoista) (2013: 1,2 miljoonaa euroa eli 13,5 prosenttia). Seuraavalle varainhoitovuodelle siirrettyjen sidottujen määrärahojen osuus oli suuri osastossa 2 (hallintomenot): niiden määrä oli 0,6 miljoonaa euroa, mikä on 49 prosenttia sidottujen määrärahojen kokonaismäärästä (vuonna 2013 siirrettiin 0,8 miljoonaa euroa eli 59 prosenttia määrärahoista). Siirrot liittyivät tietotekniikkainfrastruktuuria koskeviin investointeihin, joiden osalta tilaukset tehtiin suunnitellusti lähellä vuoden loppua viraston kahta toimistoa varten.

AIEMPINA VUOSINA ESITETTYJEN HUOMAUTUSTEN SEURANTA

12.

Liitteessä I on yhteenveto korjaavista toimenpiteistä, jotka virasto on toteuttanut tilintarkastustuomioistuimen aiempina vuosina esittämien huomautusten perusteella.

Tilintarkastustuomioistuimen IV jaosto on tilintarkastustuomioistuimen jäsenen Milan Martin CVIKLIN johdolla hyväksynyt tämän kertomuksen Luxemburgissa 8. syyskuuta 2015 pitämässään kokouksessa.

Tilintarkastustuomioistuimen puolesta

Vìtor Manuel da SILVA CALDEIRA

presidentti

(1) Viraston operatiivinen henkilöstö siirrettiin Ateenaan maaliskuussa 2013. Hallintohenkilöstö pysyy Heraklionissa.

(2) EUVL L 77, 13.3.2004, s. 1.

(3) EUVL L 165, 18.6.2013, s. 41.

(4) Liitteessä II esitetään tiedotustarkoituksessa yhteenveto viraston vastuualueista ja toiminnasta.

(5) Sisältävät taseen, tuloslaskelman, rahavirtalaskelman, nettovarallisuuden muutoksia koskevan laskelman sekä yhteenvedon keskeisistä tilinpäätöksen laatimisperiaatteista ja muut liitetiedot.

(6) Sisältää talousarvion toteutumalaskelman liitteineen.

(7) Komission delegoitu asetus (EU) N:o 1271/2013 (EUVL L 328, 7.12.2013, s. 42), 39 ja 50 artikla.

(8) Komission tilinpitäjän vahvistamat kirjanpitosäännöt perustuvat kansainvälisen tilintarkastajaliiton (International Federation of Accountants, IFAC) antamiin kansainvälisiin julkisen sektorin tilinpäätösstandardeihin (International Public Sector Accounting Standards, IPSAS) tai, silloin kuin se on relevanttia, kansainvälisen tilinpäätösstandardeja käsittelevän elimen (International Accounting Standards Board, IASB) antamiin kansainvälisiin IAS/IFRS-tilinpäätösstandardeihin (International Accounting Standards/International Financial Reporting Standards).

(9) Asetus (EU) N:o 1271/2013, 107 artikla.

(10) Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 966/2012 (EUVL L 298, 26.10.2012, s. 1).

LIITE I

Aiempina vuosina esitettyjen huomautusten seuranta

Vuosi	Tilintarkastustuomioistuimen huomautus	Korjaavan toimenpiteen tilanne (Toteutettu / Kesken / Tekemättä / Ei relevantti)
2012	Viraston varainhoitoasetuksessa ja sen soveltamissäännöissä vaaditaan käyttöomaisuuden fyysisen inventaarion suorittamista vähintään kolmen vuoden välein, mutta virastossa on tehty viimeksi perusteellinen fyysinen inventaario vuonna 2009.	Kesken
2013	Sidottujen määrärahojen kokonaisosuus oli 94 prosenttia. Tämä johtui lähinnä siitä, että uuden Ateenan toimiston kunnostamiseen komissiolta pyydetty lisärahoitus hyväksyttiin vasta marraskuussa 2013. Tässä yhteydessä hallintoneuvosto päätti siirtää seuraavalle varainhoitovuodelle 0,5 miljoonan euron määrän, joka oli vuoden päättyessä vielä sitomatta.	Ei relevantti
2013	Sitomattomia ja sidottuja määrärahoja siirrettiin vuodelle 2014 yhteensä 1,2 miljoonaa euroa (eli 13,5 prosenttia kaikista määrärahoista). Tämä koskee pääasiassa osastoa 2 (hallintomenot), jonka kohdalla määrä oli 0,8 miljoonaa euroa eli 59 prosenttia osaston 2 määrärahoista. Korkea taso johtuu kohdassa 11 mainitusta 0,5 miljoonan euron määrärahasiirrosta ja toisesta 0,3 miljoonan euron määrärahasiirrosta; varoilla rahoitetaan Ateenan toimistoon vuoden lopulla tilatut kalusteet ja verkkolaitteet.	Ei relevantti
2013	Viraston operatiivinen henkilöstö siirrettiin vuonna 2013 Ateenaan, kun taas hallintohenkilöstö pysyy Heraklionissa. On todennäköistä, että hallintokuluja voitaisiin vähentää, jos koko henkilöstö keskitettäisiin yhteen paikkaan.	Ei relevantti
2013	Kreikan viranomaisten, viraston ja vuokranantajan välisen vuokrasopimuksen mukaan Kreikan viranomaiset maksavat Ateenan toimitilojen vuokran. Vuokra maksetaan jatkuvasti useita kuukausia myöhässä, mikä muodostaa virastolle taloudellisen riskin sekä riskin toiminnan jatkuvuudelle: viraston toiminta voisi häiriintyä ja toimiston varustamiseen ja kunnostamiseen tehdyt investoinnit voitaisiin menettää, jos vuokranantaja peruisi vuokrasopimuksen maksuviipeiden takia.	Toteutettu

LIITE II

Euroopan unionin verkko- ja tietoturvavirasto (Ateena ja Heraklion)

Vastuualueet ja toiminta

Perussopimuksen mukainen unionin toimivalta

(Euroopan unionin toiminnasta tehdyn sopimuksen 114 artikla)

Euroopan parlamentti ja neuvosto toteuttavat tavallista lainsäätämisjärjestystä noudattaen ja talous- ja sosiaalikomiteaa kuultuaan sisämarkkinoiden toteuttamista ja toimintaa koskevat toimenpiteet jäsenvaltioiden lakien, asetusten ja hallinnollisten määräysten lähentämiseksi.

Sisämarkkinavelvollisuus kuuluu EU:n ja jäsenvaltioiden jaettuun toimivaltaan (SEUT:n 4 artiklan 2 kohdan a alakohta).

Viraston toimivaltuudet

(Euroopan parlamentin ja neuvoston asetus (EU) No: 526/2013)

Tavoitteet

1.	Virasto kehittää ja ylläpitää korkeatasoista asiantuntemusta.

2.	Virasto auttaa unionin toimielimiä, elimiä, laitoksia ja virastoja kehittämään toimintapolitiikkoja verkko- ja tietoturva-alalla.

Virasto auttaa unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioita panemaan täytäntöön toimintapolitiikat, joita tarvitaan nykyisissä ja tulevissa unionin säädöksissä asetettujen verkko- ja tietoturvaan liittyvien lakisääteisten ja sääntelyllisten vaatimusten täyttämiseksi, edistäen näin sisämarkkinoiden moitteetonta toimintaa.

4.	Virasto auttaa parantamaan ja vahvistamaan unionin ja jäsenvaltioiden kykyä ja valmiuksia ehkäistä ja havaita verkko- ja tietoturvallisuusongelmia ja -uhkia ja reagoida niihin.

5.	Se käyttää asiantuntemustaan edistääkseen julkisen ja yksityisen sektorin toimijoiden välistä laajaa yhteistyötä.

Tehtävät

Virasto hoitaa seuraavia tehtäviä:

tukee unionin politiikan ja oikeuden kehittämistä seuraavasti:

i)	avustaa ja antaa neuvoja kaikissa unionin verkko- ja tietoturvapolitiikkaan ja -oikeuteen liittyvissä asioissa

ii)	laatii valmistelevaa materiaalia, antaa neuvoja ja tekee analyysejä unionin verkko- ja tietoturvapolitiikan ja -oikeuden kehittämiseen ja ajan tasalle saattamiseen liittyen

iii)	analysoi julkisesti saatavilla olevia verkko- ja tietoturvastrategioita ja tukee niiden julkaisemista

tukee valmiuksien kehittämistä seuraavasti:

i)	tukee pyynnöstä jäsenvaltioita niiden pyrkiessä kehittämään ja parantamaan verkko- ja tietoturvaongelmien ja -uhkien ennaltaehkäisyä, havaitsemista ja analysointia sekä valmiuksia reagoida näihin ongelmiin ja uhkiin, ja tarjoaa niille tarvittavaa osaamista

ii)

edistää ja helpottaa jäsenvaltioiden keskinäistä ja jäsenvaltioiden ja unionin toimielinten, elinten, laitosten ja virastojen välistä vapaaehtoista yhteistyötä niiden pyrkiessä ehkäisemään ja havaitsemaan verkko- ja tietoturvaongelmia ja -häiriöitä ja reagoimaan niihin tapauksissa, joissa niillä on rajat ylittäviä vaikutuksia

iii)	avustaa unionin toimielimiä, elimiä, laitoksia ja virastoja niiden pyrkimyksissä kehittää verkko- ja tietoturvallisuuteen liittyviä ennaltaehkäisy-, havaitsemis-, analysointi- ja reagointivalmiuksia, erityisesti tukemalla niiden tietotekniikan kriisiryhmän (CERT-ryhmän) toimintaa

iv)

tukee kansallisten/valtiollisten ja unionin CERT-toimijoiden valmiustason nostamista, muun muassa edistämällä vuoropuhelua ja tiedonvaihtoa, jotta voidaan varmistaa, että teknisen kehityksen suhteen jokaisella CERT-toimijalla on yhteisesti määritellyt vähimmäisvalmiudet ja että se toimii parhaita käytäntöjä noudattaen

v)	tukee unionin verkko- ja tietoturvaharjoitusten järjestämistä ja toteutusta sekä antaa jäsenvaltioille pyynnöstä neuvoja kansallisiin harjoituksiin liittyen

vi)

auttaa unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioita keräämään, analysoimaan ja jäsenvaltioiden turvallisuusvaatimuksia noudattaen levittämään keskeistä verkko- ja tietoturvaan liittyvää tietoa; pitää unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden unionin oikeuden säännösten sekä unionin oikeuden mukaisten kansallisten säännösten mukaisesti toimittamien tietojen pohjalta yllä unionin toimielinten, elinten, laitosten ja virastojen sekä jäsenvaltioiden tietoisuutta unionin vallitsevasta verkko- ja tietoturvatilanteesta niiden hyödyksi

vii)	tukee jäsenvaltioiden mekanismeja täydentävän unionin varhaisvaroitusmekanismin kehittämistä

viii)

tarjoaa verkko- ja tietoturvakoulutusta asiaankuuluville julkisille elimille tarpeen mukaan yhteistyössä sidosryhmien kanssa

tukee toimivaltaisten julkisten elinten välistä sekä sidosryhmien välistä vapaaehtoista yhteistyötä, unionissa sijaitsevat yliopistot ja tutkimuslaitokset mukaan luettuina, sekä tukee tietoisuuden lisäämistä muun muassa seuraavasti:

i)	edistää kansallisten ja valtiollisten CERT-ryhmien ja CSIRT-toimijoiden (tietoturvaloukkauksiin reagoiva ja niitä tutkiva yksikön) yhteistyötä, unionin toimielinten, elinten, laitosten ja virastojen CERT-ryhmä mukaan lukien

ii)	edistää parhaiden käytäntöjen kehittämistä ja vaihtoa verkko- ja tietoturvan korkean tason saavuttamiseksi

iii)	helpottaa vuoropuhelua ja pyrkimyksiä kehittää ja vaihtaa parhaita käytäntöjä

iv)	tekee tunnetuksi tiedonvaihdon ja tietoisuuden lisäämisen parhaita käytäntöjä

tukee unionin toimielimiä, elimiä, laitoksia ja virastoja sekä jäsenvaltioiden pyynnöstä niitä ja niiden asiaankuuluvia elimiä niiden järjestäessä myös yksittäisten käyttäjien tasolla valistus- ja tiedotustoimintaa, jolla lisätään verkko- ja tietoturvaa ja sen näkyvyyttä parhaiden käytäntöjen ja ohjeistuksen avulla

tukee tutkimusta ja kehittämistä sekä standardointia seuraavasti:

i)	helpottaa eurooppalaisten ja kansainvälisten normien laadintaa ja käyttöönottoa riskinhallintaa sekä sähköisten tuotteiden, verkkojen ja palvelujen turvallisuutta varten

ii)

antaa unionille ja jäsenvaltioille neuvoja verkko- ja tietoturva-alan tutkimustarpeista, jotta nykyisiin ja kehittyviin verkko- ja tietoturvariskeihin ja -uhkiin, jotka liittyvät myös uusiin ja kehittyviin tieto- ja viestintätekniikoihin, voitaisiin löytää toimivia ratkaisuja ja jotta riskinehkäisytekniikoita käytettäisiin tehokkaasti

tekee yhteistyötä unionin toimielinten, elinten, laitosten ja virastojen kanssa, mukaan lukien ne, jotka käsittelevät tietoverkkorikollisuutta ja yksityisyyden ja henkilötietojen suojaa, yhteiseen etuun liittyvien ongelmien ratkaisemiseksi muun muassa seuraavasti:

i)	vaihtaa taitotietoa ja parhaita käytäntöjä

ii)	antaa neuvoja verkko- ja tietoturvallisuuteen liittyvistä keskeisistä näkökohdista yhteisvaikutusten kehittämiseksi

edistää unionin pyrkimyksiä yhteistoimintaan unionin ulkopuolisten maiden ja kansainvälisten organisaatioiden kanssa kansainvälisen yhteistyön edistämiseksi verkko- ja tietoturvallisuuskysymyksissä muun muassa seuraavasti:

i)	toimii tarvittaessa tarkkailijana ja kansainvälisten harjoitusten järjestäjänä sekä analysoi harjoitusten tuloksia ja raportoi niistä

ii)	helpottaa parhaiden käytäntöjen vaihtoa asiaankuuluvien organisaatioiden välillä

iii)	tarjoaa unionin toimielimille asiantuntemusta.

2.	Unionin toimielimet, elimet, laitokset ja virastot sekä jäsenvaltioiden elimet voivat pyytää virastolta neuvoja, jos tietoturvallisuus tai eheys vaarantuu siten, että sillä on huomattava vaikutus verkkojen ja palvelujen toimintaan.

3.	Virasto hoitaa sille unionin säädöksissä annettuja tehtäviä.

4.	Virasto ilmaisee riippumattomasti omat päätelmänsä, ohjeistuksensa ja neuvonsa tämän asetuksen soveltamisalaan ja tavoitteisiin liittyvissä kysymyksissä.

Hallinto

Johtokunta

Johtokunta muodostuu yhdestä kunkin jäsenvaltion nimeämästä edustajasta ja kahdesta komission nimeämästä edustajasta. Kaikilla edustajilla on äänioikeus. Kullakin johtokunnan jäsenillä on varajäsen, joka edustaa jäsentä tämän ollessa poissa.

Johtokunnan jäsenet ja varajäsenet nimitetään heidän viraston tehtäviä ja tavoitteita koskevan tietämyksensä perusteella ja ottaen huomioon johtokunnan jäsenten tehtävien suorittamisen kannalta tärkeät johtamistaidot sekä hallinnolliset ja talousarvioon liittyvät taidot.

Johtokunnan jäsenten ja varajäsenten toimikausi on neljä vuotta. Toimikausi voidaan uusia.

Pysyvä sidosryhmä

Johtokunta nimittää pääjohtajan ehdotuksesta pysyvän sidosryhmän asiaankuuluvia sidosryhmiä edustavista tunnustetuista asiantuntijoista. Kyseisiä sidosryhmiä ovat mm. tieto- ja viestintätekniikan ala, sähköisten viestintäverkkojen tai yleisön saatavilla olevien palvelujen tarjoajat, kuluttajajärjestöt, tiedeyhteisöä edustavat verkko- ja tietoturva-asiantuntijat sekä direktiivin 2002/21/EY mukaisesti ilmoitettujen kansallisten sääntelyviranomaisten sekä lainvalvonta- ja tietosuojaviranomaisten edustajat. Pysyvän sidosryhmän jäsenten toimikausi on kaksi ja puoli vuotta.

Pysyvä sidosryhmä neuvoo virastoa sen tehtävien hoidossa. Erityisesti se neuvoo pääjohtajaa tämän laatiessa ehdotusta viraston työohjelmaksi sekä yhteydenpidossa asianmukaisten sidosryhmien kanssa kaikkiin työohjelmaan liittyvissä kysymyksissä.

Pääjohtaja

Johtokunta nimittää pääjohtajan viideksi vuodeksi komission ehdottaman hakijaluettelon perusteella avoimen ja läpinäkyvän valintamenettelyn jälkeen. Toimikausi voidaan uusia.

Hallitus

Hallitukseen kuuluu viisi jäsentä, jotka nimitetään johtokunnan jäsenten keskuudesta ja joista yksi on johtokunnan puheenjohtaja, joka voi myös toimia hallituksen puheenjohtajana, ja yksi on komission edustaja.

Ulkoinen tarkastus

Euroopan tilintarkastustuomioistuin.

Sisäinen tarkastus

Euroopan komission sisäisen tarkastuksen osasto.

Vastuuvapauden myöntävä viranomainen

Euroopan parlamentti myöntää vastuuvapauden neuvoston suosituksesta.

Viraston resurssit vuonna 2014 (2013)

Lopullinen talousarvio

9,7 miljoonaa euroa (9,7 miljoonaa euroa), josta unionilta saatu osuus 94 % (93 %).

Henkilöstö 31. joulukuuta 2014

Henkilöstötaulukossa 48 (47) virkaa, joista täytettyjä: 46 (43)

Muut täytetyt toimet: 14 (13) sopimussuhteista toimihenkilöä, kaksi (kolme) työkomennuksella olevaa kansallista asiantuntijaa.

Henkilöstöä yhteensä: 62 (59) henkilöstön jäsentä, joiden kesken tehtävät jakautuvat seuraavasti:

operatiiviset tehtävät: 44 (42)

hallinnolliset tehtävät: 18 (17)

Tuotteet ja palvelut vuonna 2014 (2013)

Viraston ydintehtävät vuonna 2014 on ryhmitelty kolmeen toimintalinjaan (WS).

Toimintalinja WS (1) 1 – EU:n toimintapolitiikan valmistelun tukeminen

Virasto tuki vuonna 2014 toimintapolitiikan valmisteluprosessia. Tämä tapahtui saattamalla päätöksentekijöiden käyttöön konsolidoituja tietoja syntyvistä uhkakuvista ja laatimalla jäsenvaltioille keskeisiä viestejä siitä, miten voidaan varmistaa, että niiden toimintapolitiikat ja valmiudet ovat yhteensopivia EU:n tavoitteiden kanssa, ottaen samalla opiksi eri jäsenvaltioissa saaduista kokemuksista. Tulokset perustuivat siihen, että saatavilla olevat tietolähteet koottiin yhteen; samaan aikaan edellytyksenä oli, että tärkeät sidosryhmät tekivät yhteistyötä ja osallistuivat toimintaan seuraavilla aloilla: uhka-arviot, riskien lieventäminen ja toimintapolitiikan määrittely.

Toimintalinjan tavoitteet ja tulokset:

—	Teknologian kehityksen, riskien ja haasteiden yksilöinti: kehityssuuntausten, turvallisuushaasteiden, liitännäisriskien ja vaadittavien vastatoimien yksilöinti kehitteillä olevien teknologioiden osalta (kiinnittäen erityistä huomiota valittuihin aloihin/sektoreihin).

—	Viraston panos EU:n toimintapoliittisiin aloitteisiin: tuettiin toimintapoliittisia aloitteita tarjoamalla turvallisuusnäkökulma ja suosittelemalla turvatoimenpiteitä sekä tietoturvaa ja tietosuojaa koskevia parhaita käytäntöjä.

—	Tuettiin EU:ta koulutuksessa, tutkimuksessa ja standardoinnissa: edistettiin yhteistyötä, jonka tarkoituksena oli parantaa turvallisuusstandardien käyttöä ja turvallisuustutkimusta; edistettiin verkko- ja tietoturvallisuutta koulutuksessa kaikilla tasoilla.

Suoritteiden määrä: 10 (7)

Toimintalinja WS2 – Valmiuksien kehittämisen tukeminen

Vuonna 2014 toteutettiin joukko toimia, joilla tuettiin viraston keskeisiä sidosryhmiä kehittämään uusia operatiivisia ja toimintapoliittisia valmiuksia, tarkoituksena vastata erilaisiin verkkoturvallisuuteen liittyviin haasteisiin ja laajentaa nykyisiä valmiuksia.

EU:n jäsenvaltiot ja yksityisen sektorin yritykset ovat kehitystasoltaan erilaisia, kun on kyse niiden valmiuksista ratkaista verkkohyökkäyksiin ja toimintahäiriöihin liittyviä ongelmia. Virasto pyrki tämän toimintalinjan osalta nostamaan turvallisuustasoa kaikissa jäsenvaltioissa ja yksityisellä sektorilla keräämällä ja levittämällä hyviä käytäntöjä julkiselle ja yksityiselle sektorille sekä EU:n kansalaisille yleensä.

Toimintalinjan tavoitteet ja tulokset:

—	Tuettiin jäsenvaltioita valmiuksien kehittämisessä: avustettiin jäsenvaltioita kansallisten verkkoturvallisuusstrategioiden, PPP-ohjelmien sekä turvallisuusmenetelmien ja koulutusaineiston kehittämisessä ja yhteensovittamisessa CERT-alalla.

—

Tuettiin valmiuksien kehittämistä yksityisellä sektorilla: kehitettiin parhaiden käytäntöjen oppaita, suuntaviivoja, turvallisuuden vähimmäissuosituksia tai harmonisointiohjeita verkko- ja tietoturvallisuuden eri aloille (esim. verkko- ja tietoturvallisuus ja hankinnat, älykkäiden energiaverkkojen sertifiointi, ICS-SCADA-järjestelmä, internet-palvelujen tarjoajat, pilvipalvelut).

—	Nostettiin EU:n kansalaisten valmiustasoa: annettiin teknistä ohjeistusta, jaettiin materiaalia ja tuettiin EU:n verkkoturvallisuuskuukautta.

Suoritteiden määrä: 16 (16)

Toimintalinja WS3 – Yhteistyön tukeminen

Verkko- ja tietoturvallisuuden lisääminen ja vahvistaminen EU:n sisämarkkinoilla edellyttää yhteistyötä. Yhteistyö on edellytyksenä myös jäsenvaltioiden, EU:n toimielinten ja kolmansien maiden verkko- ja tietoturvallisuusvalmiuksien kehittämiselle.

Virasto jatkoi vuonna 2014 tätä työtään, joka perustui viraston perustamisen jälkeen kehitettyjen relevanttien yhteisöjen jo olemassa olevalle yhteistyölle. Virasto tuki yhteistyötä jatkamalla luottamuksen rakentamista sekä luomalla umpeen kuilua markkinoilla tarjottujen tuotteiden ja palvelujen ja niiden tarpeiden välillä. Lisäksi se päivitti jatkuvasti verkko- ja tietoturvallisuuspolitiikan täytäntöönpanosta vastaaville tahoille toimitettavia tietoja. Yhteistyötä tuettiin vuonna 2014 myös kehittämällä välineitä, joilla helpotetaan ja parannetaan turvallisuuden kannalta relevanttien tietojen kansainvälistä vaihtoa yhteisöissä, joilla on samat edut eri jäsenvaltioissa.

Toimintalinjan tavoitteet ja tulokset:

—	Kriisitilanteiden yhteistyötä koskevat harjoitukset: järjestettiin Cyber Europe 2014 -verkkoturvallisuusharjoitus: harjoitussuunnitelma, harjoituksen suorittaminen ja verkkokriisiyhteistyöstä raportointi.

—	Pantiin täytäntöön EU:n lainsäädäntöä: valmisteltiin teknisiä ohjeita ja turvallisuustoimenpiteitä; valmistelu perustui poikkeuksellisia tapahtumia koskevien vuoden 2013 raporttien analyysiin ja merkittävien tapausten käsittelyä koskeviin suosituksiin.

—	Verkko- ja tietoturvallisuusyhteisöjen keskinäinen säännöllinen yhteistyö: päivitettiin ja vahvistettiin jäsenvaltioiden toimintavalmiuksia auttamalla CERT-yhteisöä parantamaan tehokkuus- ja vaikuttavuustasoaan.

Suoritteiden määrä: 9 (15)

HUOM. Joidenkin vuoden 2014 suoritteiden tapauksessa on kyse useammasta kuin yhdestä tuotoksesta/julkaisusta – esim. työryhmän 3.2 D1 työn tulos oli 6 julkaisua.

(1) WS: Work stream.

Lähde: Viraston toimittama liite.

VIRASTON VASTAUS

11.

Merkittävä rakennushanke, joka liittyi Ateenan toimiston tilojen kunnostamiseen, valmistui joulukuussa 2014. Hankkeen keskeisten töiden valmistuminen tapahtui sellaiseen aikaan, että pääasiassa Ateenan rakennusta koskevista infrastruktuurin lisäinvestoinneista oli tehtävä sopimus vuoden 2014 lopussa. Näin ollen kyseisten lisäinvestointien toimittaminen suunniteltiin vuoden 2015 ensimmäisinä kuukausina, mikä johti määrärahasiirtojen suureen määrän.

Top

Choose the experimental features you want to try