Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014TA1210(25)

    Izvješće o godišnjoj računovodstvenoj dokumentaciji Agencije Europske unije za mrežnu i informacijsku sigurnost za financijsku godinu 2013., zajedno s odgovorima Agencije

    SL C 442, 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    10.12.2014   

    HR

    Službeni list Europske unije

    C 442/217

    IZVJEŠĆE

    o godišnjoj računovodstvenoj dokumentaciji Agencije Europske unije za mrežnu i informacijsku sigurnost za financijsku godinu 2013., zajedno s odgovorima Agencije

    (2014/C 442/25)

    UVOD

    1.

    Agencija Europske unije za mrežnu i informacijsku sigurnost (u daljnjem tekstu: Agencija ili ENISA) sa sjedištem u Ateni i Heraklionu (1) osnovana je Uredbom (EZ) br. 460/2004 Europskog parlamenta i Vijeća (2), koja je, nakon raznih izmjena, zamijenjena Uredbom (EZ) br. 526/2013 (3). Glavna je zadaća Agencije povećati sposobnost Unije da spriječi i odgovori na probleme povezane s mrežnom i informacijskom sigurnošću oslanjajući se na nastojanja država članica i Unije (4).

    INFORMACIJE NA KOJIMA SE TEMELJI JAMSTVENA IZJAVA

    2.

    Revizijski pristup Suda obuhvaća analitičke revizijske postupke, izravno ispitivanje transakcija i procjenu ključnih kontrola nadzornih i kontrolnih sustava Agencije. Tome se (po potrebi) pridodaju i dokazi prikupljeni radom ostalih revizora i analizom jamstava uprave.

    JAMSTVENA IZJAVA

    3.

    U skladu s odredbama članka 287. Ugovora o funkcioniranju Europske unije (UFEU), Sud je proveo reviziju:

    (a)

    godišnje računovodstvene dokumentacije Agencije, koja se sastoji od financijskih izvještaja (5) i izvješća o izvršenju proračuna (6) za financijsku godinu koja je završila 31. prosinca 2013., te

    (b)

    zakonitosti i pravilnosti transakcija povezanih s tom računovodstvenom dokumentacijom.

    Odgovornost uprave

    4.

    Uprava je odgovorna za pripremu i pošteno prikazivanje godišnje računovodstvene dokumentacije Agencije te za zakonitost i pravilnost povezanih transakcija (7).

    (a)

    Odgovornosti uprave u vezi s godišnjom računovodstvenom dokumentacijom Agencije uključuju izradu, provedbu i održavanje sustava unutarnje kontrole koji je važan za pripremu i pošteno prikazivanje financijskih izvještaja u kojima nema značajnog pogrešnog prikazivanja zbog prijevare ili pogreške; odabir i primjenu prikladnih računovodstvenih politika na temelju računovodstvenih pravila koja je usvojio Komisijin računovodstveni službenik (8); te razumne računovodstvene procjene u danim okolnostima. Izvršni direktor odobrava godišnju računovodstvenu dokumentaciju Agencije nakon što ju je računovodstveni službenik Agencije pripremio na temelju dostupnih informacija i sastavio bilješku kao prilog računovodstvenoj dokumentaciji u kojoj između ostalog izjavljuje da ima razumno jamstvo da ona predstavlja istinit i pošten prikaz financijskog stanja Agencije u svim značajnim aspektima.

    (b)

    Odgovornosti uprave u vezi sa zakonitošću i pravilnošću povezanih transakcija te usklađenošću s načelom dobrog financijskog upravljanja uključuju izradu, provedbu i održavanje djelotvornog i učinkovitog sustava unutarnje kontrole koji obuhvaća primjereni nadzor i prikladne mjere za sprječavanje nepravilnosti i prijevara te, po potrebi, pravne postupke za povrat pogrešno isplaćenih ili korištenih sredstava.

    Odgovornost revizora

    5.

    Sud je odgovoran da na temelju svojih revizija Europskom parlamentu i Vijeću (9) osigura jamstvenu izjavu o pouzdanosti godišnje računovodstvene dokumentacije te o zakonitosti i pravilnosti povezanih transakcija. Sud provodi reviziju u skladu s međunarodnim revizijskim standardima i etičkim kodeksom IFAC-a te međunarodnim standardima vrhovnih revizijskih institucija INTOSAI-ja. Prema tim standardima, Sud je dužan isplanirati i provesti reviziju tako da osigura razumno jamstvo o tome ima li u godišnjoj računovodstvenoj dokumentaciji Agencije značajnog pogrešnog prikazivanja i jesu li povezane transakcije zakonite i pravilne.

    6.

    Revizija uključuje postupke kojima se prikupljaju revizijski dokazi o iznosima i iskazima u računovodstvenoj dokumentaciji te o zakonitosti i pravilnosti povezanih transakcija. Odabir postupaka ovisi o prosudbi revizora koja se temelji na procjeni rizika od značajnog pogrešnog prikazivanja u računovodstvenoj dokumentaciji i od značajne neusklađenosti povezanih transakcija s uvjetima iz pravnog okvira Europske unije do koje je došlo zbog prijevare ili pogreške. Pri procjeni tih rizika revizor uzima u obzir postupke unutarnje kontrole koji su važni za pripremu i pošteno prikazivanje računovodstvene dokumentacije, kao i nadzorne i kontrolne sustave koji su uspostavljeni kako bi osigurali zakonitost i pravilnost povezanih transakcija te zatim izrađuje odgovarajuće revizijske postupke u danim okolnostima. Revizija uključuje i evaluaciju primjerenosti računovodstvenih politika, osnovanosti računovodstvenih procjena te sveukupnog prikaza računovodstvene dokumentacije.

    7.

    Sud tako prikupljene revizijske dokaze smatra dostatnima i prikladnima da budu temelj jamstvene izjave.

    Mišljenje o pouzdanosti računovodstvene dokumentacije

    8.

    Prema mišljenju Suda, godišnja računovodstvena dokumentacija Agencije u svim značajnim aspektima pošteno prikazuje financijsko stanje Agencije na dan 31. prosinca 2013. te rezultate poslovanja i novčane tokove za tu dovršenu godinu, u skladu s odredbama Financijske uredbe i računovodstvenim pravilima koja je usvojio Komisijin računovodstveni službenik.

    Mišljenje o zakonitosti i pravilnosti transakcija povezanih s računovodstvenom dokumentacijom

    9.

    Prema mišljenju Suda, transakcije povezane s godišnjom računovodstvenom dokumentacijom za godinu koja je završila zaključno s 31. prosincem 2013. zakonite su i pravilne u svim značajnim aspektima.

    10.

    Primjedbe u nastavku ne dovode u pitanje mišljenje Suda.

    PRIMJEDBE O PRORAČUNSKOM UPRAVLJANJU

    11.

    Ukupna razina rezerviranih odobrenih sredstava iznosila je 94 %, što se prije svega može objasniti činjenicom da su dodatna sredstva koja su zatražena od Komisije za financiranje preuređenja novog ureda u Ateni odobrena tek u studenome 2013. godine. U tom je kontekstu na temelju odluke upravljačkog odbora prenesen iznos od 0,5 milijuna eura koji na kraju godine još nije bio rezerviran.

    12.

    Ukupan iznos odobrenih sredstava za koja nije preuzeta obveza i rezerviranih odobrenih sredstava koja su prenesena u 2014. godinu bio je 1,2 milijuna eura (odnosno 13,5 % ukupnih odobrenih sredstava). To se prvenstveno odnosilo na glavu II. (administrativni rashodi) u iznosu od 0,8 milijuna eura, odnosno 59 % odobrenih sredstava iz glave II. Ova se razina može objasniti prijenosom u iznosu od 0,5 milijuna eura navedenom u odlomku 11. i dodatnim iznosom od 0,3 milijuna eura koji je prenesen kako bi se financirali namještaj i mrežna oprema za ured u Ateni koji su naručeni pred kraj godine.

    DRUGE PRIMJEDBE

    13.

    Operativno osoblje Agencije premješteno je u Atenu 2013. godine dok je administrativno osoblje ostalo u Heraklionu. Centraliziranjem cjelokupnog osoblja na jednom mjestu vjerojatno bi se mogli smanjiti administrativni troškovi.

    14.

    U skladu s ugovorom o najmu između grčkih tijela vlasti, Agencije i najmodavca, najam za uredske prostore u Ateni plaćaju grčka tijela vlasti. Najam se stalno plaća s kašnjenjem od nekoliko mjeseci što Agenciji predstavlja rizik za kontinuitet poslovanja kao i financijski rizik: može utjecati na poslovanje, a ako najmodavac otkaže ugovor o najmu zbog kašnjenja u plaćanju, ulaganja u opremanje i obnovu uredskih prostorija bila bi izgubljena.

    PRAĆENJE PROŠLOGODIŠNJIH PRIMJEDBI

    15.

    Pregled poduzetih korektivnih mjera kao odgovor na primjedbe Suda iz prošlih godina nalazi se u prilogu I.

    IV. sudsko vijeće, kojim predsjeda član Revizorskog suda gospodin Pietro RUSSO, usvojilo je ovo izvješće na sastanku održanom u Luxembourgu 16. rujna 2014.

    Za Revizorski sud

    Vítor Manuel da SILVA CALDEIRA

    Predsjednik

    (1)  Operativno osoblje Agencije premješteno je u Atenu u ožujku 2013. godine. Administrativno osoblje i dalje se nalazi u Heraklionu.

    (2)  SL L 77, 13.3.2004., str. 1.

    (3)  SL L 165, 18.6.2013., str. 41.

    (4)  Prilog II. ukratko prikazuje nadležnosti i djelovanje Agencije. Priložen je kao izvor informacija.

    (5)  Oni obuhvaćaju bilancu i izvještaj o poslovnom rezultatu, tablicu novčanog toka, izvještaj o promjenama u neto imovini te kratki prikaz važnih računovodstvenih politika, kao i druga pojašnjenja.

    (6)  Ona obuhvaćaju izvještaj o realizaciji proračuna i prilog izvještaju o realizaciji proračuna.

    (7)  Članci 39. i 50. Delegirane uredbe Komisije (EU) br. 1271/2013 (SL L 328, 7.12.2013., str. 42.).

    (8)  Računovodstvena pravila koja je usvojio Komisijin računovodstveni službenik proizlaze iz međunarodnih računovodstvenih standarda za javni sektor (IPSAS) koje je izdala Međunarodna federacija računovođa, odnosno iz međunarodnih računovodstvenih standarda (IAS)/međunarodnih standarda financijskog izvještavanja (IFRS) koje je izdao Odbor za međunarodne računovodstvene standarde.

    (9)  Članak 107. Uredbe (EU) br. 1271/2013.

    PRILOG I.

    Praćenje poduzetih mjera u vezi s primjedbama iz prijašnjih godina

    Godina

    Primjedbe Suda

    Faza korektivne mjere

    (Dovršeno/U tijeku/Predstoji/—)

    2011.

    Sud je utvrdio da je potrebno poboljšati dokumentiranje dugotrajne materijalne imovine. Kupnje dugotrajne materijalne imovine uknjižene su na razini fakture, a ne na razini stavke. Kad je nekoliko novih stavki imovine pokriveno jednom fakturom, postoji samo jedan unos za svu kupljenu imovinu te je naveden samo ukupan iznos.

    Dovršeno

    2012.

    Iako je Financijskom uredbom i pripadajućim provedbenim pravilima propisano da se popis fizičkog inventara mora sastaviti najmanje jednom svake tri godine, Agencija nije sastavila sveobuhvatan popis fizičkog inventara od 2009. godine.

    U tijeku

    PRILOG II.

    Agencija Europske unije za mrežnu i informacijsku sigurnost (Atena i Heraklion)

    Nadležnosti i djelovanje

    Područja nadležnosti Europske unije sukladno Ugovoru

    (članak 114. Ugovora o funkcioniranju Europske unije)

    Europski parlament i Vijeće, odlučujući u skladu s redovnim zakonodavnim postupkom i nakon savjetovanja s Gospodarskim i socijalnim odborom, usvajaju mjere za usklađivanje odredaba zakona ili drugih propisa u državama članicama, čiji je cilj uspostava i funkcioniranje unutarnjeg tržišta.

    (članak 114. UFEU-a)

    Europska unija i države članice dijele odgovornost za unutarnje tržište.

    (članak 4. stavak 2. točka (a) UFEU-a)

    Nadležnosti Agencije

    (citat iz Uredbe (EU) br. 526/2013 Europskog parlamenta i Vijeća)

    Ciljevi

    1.

    Agencija razvija i održava visoku razinu stručnosti.

    2.

    Agencija pomaže institucijama, tijelima, uredima i agencijama Unije u razvoju politika povezanih s mrežnom i informacijskom sigurnošću.

    3.

    Agencija pomaže institucijama, tijelima, uredima i agencijama Unije kao i državama članicama u provedbi politika potrebnih za ispunjavanje pravnih i regulatornih zahtjeva u vezi s mrežnom i informacijskom sigurnošću u skladu s postojećim i budućim pravnim aktima Unije te na taj način doprinosi pravilnom funkcioniranju unutarnjeg tržišta.

    4.

    Agencija pomaže Uniji i državama članicama u unaprjeđenju i jačanju njihove sposobnosti i pripravnosti na sprječavanje, otkrivanje i odgovaranje na probleme i nezgode povezane s mrežnom i informacijskom sigurnosti.

    5.

    Agencija se koristi svojim stručnim znanjima kako bi potaknula široku suradnju između izvršitelja iz javnog i privatnog sektora.

    Zadaće

    1.

    Agencija obavlja sljedeće zadaće:

    (a)

    podupire razvoj politike i prava Unije:

    (i)

    pružanjem pomoći i savjeta u vezi sa svim pitanjima koja se odnose na politiku i pravo Unije u području mrežne i informacijske sigurnosti;

    (ii)

    osiguravanjem pripremnih radova, savjeta i analiza u vezi s razvojem i ažuriranjem politike i prava Unije u području mrežne i informacijske sigurnosti;

    (iii)

    analiziranjem javno dostupnih strategija za mrežnu i informacijsku sigurnost i poticanjem njihovog objavljivanja;

    (b)

    podupire razvoj sposobnosti:

    (i)

    pružanjem podrške, na njihov zahtjev, državama članicama u nastojanjima da razviju i poboljšaju sprečavanje, otkrivanje i analizu problema i nezgoda u vezi s mrežnom i informacijskom sigurnošću i sposobnost odgovora na njih te osiguravanjem potrebnih znanja;

    (ii)

    poticanjem i olakšavanjem dobrovoljne suradnje među državama članicama te između institucija, tijela, ureda i agencija Unije i država članica u njihovim nastojanjima da spriječe, otkriju i odgovore na probleme i nezgode u vezi s mrežnom i informacijskom sigurnošću ako ti problemi i nezgode imaju prekogranični učinak;

    (iii)

    pružanjem pomoći institucijama, tijelima, uredima i agencijama Unije u njihovim nastojanjima da razviju sprečavanje, otkrivanje i analizu problema i nezgoda u vezi s mrežnom i informacijskom sigurnošću i sposobnost odgovora na njih, posebno putem pružanja podrške radu tima za odgovor na računalne opasnosti (CERT) u njihovu korist;

    (iv)

    pružanjem podrške podizanju razine sposobnosti nacionalnih/vladinih CERT-ova i CERT-a Unije, također putem poticanja dijaloga i razmjene informacija s ciljem osiguravanja da, s obzirom na najnovija tehnička dostignuća, svaki CERT udovoljava zajedničkom skupu minimalnih sposobnosti i da djeluje u skladu s najboljim praksama;

    (v)

    pružanjem podrške organizaciji i provedbi vježba Unije u području mrežne i informacijske sigurnost i, na njihov zahtjev, pružanjem savjeta državama članicama u vezi s nacionalnim vježbama;

    (vi)

    pružanjem pomoći institucijama, tijelima, uredima i agencijama Unije i državama članicama u njihovim nastojanjima da prikupe, analiziraju i distribuiraju relevantne podatke o mrežnoj i informacijskoj sigurnosti u skladu sa sigurnosnim zahtjevima država članica; na temelju informacija koje pružaju institucije, tijela, uredi i agencije Unije i države članice sukladno odredbama prava Unije i nacionalnim odredbama u skladu s pravom Unije, očuvanjem svijesti o najnovijem stanju mrežne i informacijske sigurnosti u Uniji u ime i u korist institucija, tijela, ureda i agencija Unije i država članica;

    (vii)

    pružanjem podrške razvoju mehanizma ranog uzbunjivanja Unije kojim se dopunjuju mehanizmi država članica;

    (viii)

    ponudom osposobljavanja u području mrežne i informacijske sigurnosti za relevantna javna tijela, prema potrebi u suradnji s dionicima;

    (c)

    podupire dobrovoljnu suradnju među nadležnim javnim tijelima te između dionika, uključujući sveučilišta i istraživačke centre Unije, i podizanje svijesti, između ostalog:

    (i)

    poticanjem suradnje između nacionalnih i vladinih CERT-ova ili timova za odgovor na nezgode u vezi s računalnom sigurnošću (CSIRT), uključujući CERT za institucije, tijela, urede i agencije Unije;

    (ii)

    poticanjem razvoja i razmjene najboljih praksa s ciljem postizanja napredne razine mrežne i informacijske sigurnosti;

    (iii)

    olakšavanjem dijaloga i nastojanja u vezi s razvojem i razmjenom najboljih praksa;

    (iv)

    poticanjem najboljih praksa za razmjenu informacija i podizanje svijesti;

    (v)

    pružanjem podrške institucijama, tijelima, uredima i agencijama Unije i, na njihov zahtjev, državama članicama i njihovim nadležnim tijelima u organiziranju podizanja svijesti, uključujući na razini pojedinačnih korisnika, i drugih aktivnosti uključivanja s ciljem povećanja mrežne i informacijske sigurnosti i njezine vidljivosti osiguravanjem najboljih praksa i smjernica;

    (d)

    podupire istraživanja i razvoj te normizaciju:

    (i)

    olakšavanjem utvrđivanja i preuzimanja europskih i međunarodnih norma za upravljanje rizicima i za sigurnost elektroničkih proizvoda, mreža i usluga;

    (ii)

    pružanjem savjeta Uniji i državama članicama o potrebama za istraživanjem u području mrežne i informacijske sigurnosti kako bi se omogućili učinkoviti odgovori na postojeće rizike i opasnosti za mrežnu i informacijsku sigurnost te rizike i opasnosti koji se pojavljuju, također i u vezi s novim informacijskim i komunikacijskih tehnologijama u nastajanju te kako bi se učinkovito koristile tehnologije za sprečavanje rizika;

    (e)

    surađuje s institucijama, tijelima, uredima i agencijama Unije, uključujući one koji se bave pitanjima kibernetičkog kriminala i zaštite privatnosti i osobnih podataka, s ciljem rješavanja pitanja od zajedničkog interesa, uključujući:

    (i)

    razmjenom znanja i iskustava te najboljih praksa;

    (ii)

    pružanjem savjeta o relevantnim aspektima mrežne i informacijske sigurnosti radi razvoja sinergija;

    (f)

    doprinosi nastojanjima Unije u vezi sa suradnjom s trećim zemljama i međunarodnim organizacijama radi poticanja međunarodne suradnje na pitanjima mrežne i informacijske sigurnosti, uključujući:

    (i)

    sudjelovanjem, prema potrebi, u ulozi promatrača i u organizaciji međunarodnih vježba, analiziranjem ishoda takvih vježba i izvješćivanjem o njima;

    (ii)

    olakšavanjem razmjene najboljih praksa relevantnih organizacija;

    (iii)

    osiguravanjem stručnog znanja institucijama Unije.

    2.

    Institucije, tijela, uredi i agencije Unije i tijela država članica mogu zatražiti savjet od Agencije u slučaju proboja zaštitnih mjera ili povrede cjelovitosti sa značajnim učinkom na rad mreža i usluga.

    3.

    Agencija obavlja zadaće koje su joj dodijeljene na temelju pravnih akata Unije.

    4.

    Agencija neovisno izvodi svoje zaključke te daje smjernice i savjete u vezi s pitanjima koja su obuhvaćena područjem primjene i ciljevima ove Uredbe.

    Upravljanje

    Upravljački odbor

    Upravljački odbor sastoji se od po jednog predstavnika svake države članice i dva predstavnika koje imenuje Komisija. Svi predstavnici imaju pravo glasa. Svaki član upravljačkog odbora ima zamjenika koji ga zastupa u slučaju odsutnosti.

    Članovi Upravljačkog odbora i njihovi zamjenici imenuju se na temelju njihovog poznavanja zadaća i ciljeva Agencije, uzimajući pritom u obzir rukovodeće, upravne i proračunske vještine relevantne za ispunjavanje zadaća člana upravljačkog odbora.

    Mandat članova upravljačkog odbora i njihovih zamjenika traje četiri godine. Taj se mandat može produljiti.

    Stalna interesna skupina

    Upravljački odbor, odlučujući na prijedlog izvršnog direktora, uspostavlja stalnu interesnu skupinu sastavljenu od priznatih stručnjaka koji zastupaju interesne skupine, kao što su industrija informacijskih i komunikacijskih tehnologija, pružatelji elektroničkih komunikacijskih mreža ili usluga dostupnih javnosti, skupine potrošača, akademski stručnjaci za mrežnu i informacijsku sigurnost i predstavnici nacionalnih regulatornih tijela prijavljenih u skladu s Direktivom 2002/21/EZ te od tijela kaznenog progona i tijela za zaštitu privatnosti. Mandat članova stalne interesne skupine traje dvije i pol godine.

    Stalna interesna skupina savjetuje Agenciju u vezi s obavljanjem njezinih aktivnosti. Ona posebno savjetuje izvršnog direktora u vezi s izradom prijedloga programa rada Agencije i osiguravanjem komunikacije s interesnim skupinama o svim pitanjima koja se odnose na program rada.

    Izvršni direktor

    Izvršnog direktora imenuje upravljački odbor s popisa kandidata koji predlaže Komisija nakon otvorenog i transparentnog postupka odabira na mandat od pet godina koji se može obnoviti.

    Izvršni odbor

    Izvršni odbor sastoji se od pet članova koji se imenuju iz upravljačkog odbora. Mora uključivati predsjednika upravljačkog odbora, koji može predsjedati i izvršnim odborom, i jednog predstavnika Komisije.

    Vanjska revizija

    Europski revizorski sud.

    Unutarnja revizija

    Služba Europske komisije za unutarnju reviziju.

    Tijelo zaduženo za davanje razrješnice

    Europski parlament na preporuku Vijeća.

    Sredstva stavljena na raspolaganje Agenciji u 2013. (2012.)

    Završni proračun

    9,7 milijuna eura (8,2 milijuna eura), od čega je 93 % (100 %) subvencionirala Unija

    Osoblje na dan 31. prosinca 2013.

    47 (44) radna mjesta predviđena planom radnih mjesta; od kojih je popunjeno: 43 (42).

    Ostala popunjena radna mjesta: 13 (12) ugovornih zaposlenika, 3 (4) ustupljena nacionalna stručnjaka.

    Ukupan broj članova osoblja: 59 (58), koji obavljaju sljedeće zadatke:

    operativni poslovi: 42 (40)

    administrativno osoblje: 17 (18)

    Proizvodi i usluge u 2013. (2012.)

    1. područje djelovanja – sve prisutnija rizična okruženja i mogućnosti ublažavanja

    Cilj ovog područja djelovanja bio je utvrditi najvažnije prijetnje koje su u razvoju, a utječu na kritične infrastrukture i usluge povjerbe. To je ostvareno praćenjem javno dostupnih izvora koji objavljuju podatke o prijetnjama i redovitom procjenom tih podataka. Na temelju obavljene analize, Agencija je predložila dobre prakse i smjernice za ublažavanje predmetnih rizika. Rad je obavljen u suradnji s uključenim dionicima te su korišteni postojeći izvori informacija kad god je to bilo moguće.

    Ostvareni su sljedeći ciljevi i rezultati:

    prikupljanje i konsolidacija informacija o novim prijetnjama

    objedinjavanje dostupnih izvora informacija u zajednički kontekst

    uključivanje relevantnih dionika

    utvrđivanje ključnih poruka (dobrih praksi i smjernica) državama članicama i drugim dionicima o tome kako unaprijediti politike i ojačati kapacitete.

    Broj proizvoda: 7 (7)

    2. područje djelovanja – poboljšanje paneuropske zaštite kritične informacijske infrastrukture i otpornost

    Zaštita kritične informacijske infrastrukture ključni je prioritet država članica, Komisije i industrije (operateri, pružatelji usluga, proizvođači). Olakšavanjem suradnje i koordinacije među državama članicama, Agencija je nastavila djelovati u ovom području kako bi pružila potporu svim dionicima u razvoju dobre i primjenjive strategije pripravnosti, odgovora i oporavka, politika i mjera za suočavanje s izazovima rizičnog okruženja koje je u stalnom razvoju.

    Ciljevi, a kasnije i rezultati, rada na ovom području bili su:

    dovršetak evaluacije paneuropske kibernetičke vježbe Cyber Europe 2012. i započinjanje organizacije i upravljanja sljedećom vježbom, Cyber Europe 2014.

    potpora Europskoj komisiji pri provedbi strategije EU-a za kibernetičku sigurnost

    potpora državama članicama i Komisiji EU-a pri razvoju čvrstog europskog okvira za suradnju u kibernetičkim krizama, nacionalnih kriznih planova i nacionalnih vježba

    poboljšanje suradnje javnih i privatnih dionika u aktivnostima koje su povezane sa zaštitom kritične informacijske infrastrukture putem Europskog javno-privatnog partnerstva za otpornost (EP3R)

    daljnja potpora Komisiji u nastojanjima vođenja nacionalnih regulatornih tijela kroz provedbu članka 13.a izmijenjene Okvirne direktive za elektroničke komunikacije i članka 4. Direktive o privatnosti i elektroničkim komunikacijama te savjetovanje s dionicima o razvoju integriranog pristupa

    ispitivanje mogućnosti proširenja članka 13.a izmijenjene Okvirne direktive za elektroničke komunikacije na nova područja

    unaprjeđenje sigurnosti pametnih mreža i sustava za nadzornu kontrolu i prikupljanje podataka (ICS-SCADA)

    pružanje pomoći zainteresiranim državama članicama pri razvoju nacionalnih vladinih strategija računarstva u oblaku

    Broj proizvoda: 16 (13)

    3. područje djelovanja – omogućavanje poboljšanja mrežne i informacijske sigurnosti u zajednicama

    Cilj ovog područja djelovanja bio je pomoći zajednicama koje su ključne za poboljšanje mrežne informacijske sigurnosti u povećanju njihovih kapaciteta i olakšati im rad poboljšanjem pravnih i regulatornih scenarija kojih se moraju pridržavati.

    Agencija je nastavila rad s timovima za odgovor na računalne opasnosti (CERT) kako bi poboljšala temeljne kapacitete u Europi. Agencija je ovaj pristup nadopunila uključivanjem drugih zajednica koje aktivno poboljšavaju mrežnu i informacijsku sigurnost svojih sustava te infrastrukture kao što su upravitelji mrežnih i informacijskih sustava te pružatelji sigurnosnih usluga u okviru pojedinačnih organizacija (primjerice službenici za informacijsku sigurnost).

    Ciljevi i rezultati rada na ovom području bili su:

    ažuriranje i unaprjeđenje operativnih kapaciteta institucija država članica pružanjem pomoći zajednici timova za odgovor na računalne opasnosti kako bi povećala svoju razinu djelotvornosti i učinkovitosti i potpore agencijama za izvršenje zakona, borbi protiv računalnog kriminala, zaštiti djece i maloljetnika i sl.;

    potpora i unaprjeđenje suradnje između timova za odgovor na računalne opasnosti i drugih zajednica;

    razvoj i promicanje provedbe izobrazbe i primjene materijala za vježbu;

    potpora provedbi paneuropskih oznaka povjerenja (pečata, engl. trust marks) u skladu s Komisijinim djelatnostima u ovom području;

    istraživanje neželjenog i/ili neovlaštenog odavanja podataka (tzv. „curenja podataka”) i provedba prikladnih kontrola pristupa podatcima; te

    pregled stanja u vezi s uporabom kriptografskih tehnika u Europi, nadovezujući se na rad Agencije u tom području iz 2011. godine.

    Broj proizvoda: 15 (10)

    Izvor: Prilog je dostavila Agencija.

    ODGOVORI AGENCIJE

    11.

    Agencija napominje da je preneseni iznos na kraju godine od 0,5 milijuna eura rezerviran u 2014. po stopi od 99,78 % i da je samo iznos od 1  100,00 eura otkazan.

    12.

    Ukupan prijenos sredstava iz glave II. koji je dostigao stopu od 59,1 % ukupnih odobrenih sredstava iz glave II. za 2013. može se dalje raščlaniti na 50,5 % za projekte i kupnje koje se odnose na renoviranje i unapređenje infrastrukture ureda u Ateni te na 8,6 % za projekte koji nisu povezani s projektima renoviranja, kao što su troškovi svakodnevnih komunalnih usluga. Sredstva za radove renoviranja odobrena su tek 4. studenog 2013.

    13.

    Agencija napominje da je otvaranje dodatnog ureda u Ateni rezultat političkog kompromisa postignutog između Europskog parlamenta, Komisije i vlade zemlje domaćina kako bi se povećala poslovna učinkovitost Agencije, a posebice rada odjela osnovnih djelatnosti. Agencija nije imala nikakvog utjecaja na ovu odluku.

    14.

    Agencija je suglasna s primjedbom i napominje da o problemima i uključenim rizicima stalno obavještava partnera Glavnu upravu za komunikacijske mreže, sadržaj i tehnologiju (DG CNECT) i razna nadležna tijela grčke vlade kako bi osigurala da su problemi koji se tiču isplate subvencija grčke vlade prevladani. Najmodavac je do sada prihvatio kašnjenja koja se pripisuju postupcima grčke vlade i Agenciji nije naplatio kaznu. Unatoč kašnjenju plaćanja najamnine u 2014., najmodavac je dao svoj pristanak za početak radova renoviranja. Budući da se rizik od otkazivanja ugovora o najmu smatra niskim, Agencija je započela radove renoviranja u lipnju 2014., nakon procjene rizika koji uzima u obzir činjenice koje je napomenuo Sud. Agencija nastavlja s izvršavanjem i istraživanjem svih mogućih pravnih sredstava koja bi mogla biti potrebna zbog zakašnjelih plaćanja grčke vlade. Agencija je do sada uspjela ublažiti bilo kakve rizike koji proizlaze iz zakašnjelih plaćanja.
    Top