52007DC0285

[pic] | AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA |

Brüsszel, 1.6.2007

COM(2007) 285 végleges

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) értékeléséről

FELKÉRÉS E KÖZLEMÉNY VÉLEMÉNYEZÉSÉRE

Az Európai Bizottság felkér minden érdekelt felet, hogy on-line felmérésben való részvétel útján tegye meg észrevételeit az e közlemény tárgyát képező kérdésekhez, különös tekintettel a 7.2. pontban szereplő kérdésekre. A felmérésben való részvételre nyolc hét áll rendelkezésre. A felmérés internetes elérhetősége a következő:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

A beérkezett észrevételeket összegző jelentést és a felmérésben részt vevő szervezetek vagy személyek listáját megjelentetik az interneten. A névtelen észrevételeket nem veszik figyelembe.

A Bizottság fenntartja a jogot, hogy ne illessze be az összefoglalásba a kapott észrevételeket (pl. ha azok sértőek). Az összefoglalás kellő időben megjelenik majd a fent említett honlapon.

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) értékeléséről

TARTALOMJEGYZÉK

1. Bevezetés 4

2. ENISA: háttér 4

3. Az ENISA értékelése: folyamat és célkitűzések 5

3.1. Az eljárás 6

3.2. A külső értékelés céljai 6

4. a külső értékelésből eredő megállapítások és ajánlások 6

4.1. Az értékelő testület főbb megállapításai 6

4.2. Az értékelő testület ajánlásai 8

5. A külső értékelés eredményeinek értékelése 9

6. Az ENISA igazgatóságának ajánlásai 10

7. A követendő út 10

7.1. További konzultációk és elemzések 10

7.2. A további eszmecserék tárgya 11

8. KÖVETKEZTETÉS 12

1. Bevezetés

A hírközlő hálózatok és az információs rendszerek a gazdasági és társadalmi fejlődés alapvető tényezőivé váltak. A hírközlő hálózatok és az információs rendszerek biztonsága és terhelhetősége egyre nagyobb jelentőségű a társadalom számára. A Bizottság „Európai információs társadalom a növekedésért és a foglalkoztatásért” című i2010-stratégiája[1] megerősítette, hogy az egységes európai információs tér kialakításához fontos a hálózat- és információbiztonság. A közelmúltban „A biztonságos információs társadalomra irányuló stratégia – párbeszéd, partnerség és felelősségvállalás” című közlemény[2] áttekintette az információs társadalmat fenyegető jelenlegi veszélyeket, naprakésszé tett szakpolitikai stratégiát mutatott be, kiemelve a technológiai sokféleség biztonságra gyakorolt kedvező hatását, valamint a nyitottság és az interoperabilitás fontosságát.

Annak érdekében, hogy fokozódjon a Közösség, a tagállamok, és következésképpen az üzleti szféra képessége a hálózat- és információbiztonsággal kapcsolatos főbb kockázatok megelőzésére, kezelésére és az azokra történő reagálásra, 2004-ben ötéves időtartamra létrehozták az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA)[3]. Az Ügynökség létrehozásának fő célja a következő volt: „a Közösségen belüli magas szintű és hatékony hálózat- és információbiztonság biztosítása, valamint az Európai Unió polgárai, fogyasztói, vállalkozásai és a közszektor szervezetei érdekében a hálózat- és információbiztonság kultúrájának kifejlesztése (…), ezáltal elősegítve a belső piac zavartalan működését.”

E közlemény ismerteti az Ügynökséget értékelő külső szakértői testület megállapításait, valamint az ENISA-igazgatóság ENISA-rendeletre vonatkozó ajánlásait[4]. Véleményezi továbbá az értékelő jelentést és nyilvános konzultációt indít. Az értékelő jelentés teljes szövegét[5] és az igazgatóság ajánlásait tartalmazó dokumentumot[6] továbbítják az Európai Parlamentnek és a Tanácsnak[7]. Az ENISA értékelése a Bizottság gyakorlatának részét képezi, melynek során valamennyi közösségi tevékenységet módszeresen előzetes, időközi és utólagos értékelésnek vetnek alá.

2. ENISA: háttér

Az ENISA létrehozására irányuló európai parlamenti és tanácsi rendeletjavaslatában[8] a Bizottság elismerte, hogy a hálózat- és információbiztonság „nagy politikai jelentőségre tett szert” . Ennek alapján 2004 márciusában létrehozták az ENISÁ-t. Az Ügynökség formális felépítése a következő: igazgatóság (tagjai: a tagállamok, a Bizottság és az érdekelt felek képviselői), egy ügyvezető igazgató és az érdekeltek állandó csoportja, mely tanácsokkal látja el az Ügynökséget és annak munkaprogramjával összhangban jár el. Az ENISA-rendelet jogalapja az Európai Közösséget létrehozó szerződés 95. cikke. Egy, az Egyesült Királyság által indított pert követően az Európai Bíróság megerősítette e jogalapot annak elismerésével, hogy a rendelet jogosan alapul a 95. cikken[9].

Az ENISA-rendelet keretében hozott első intézkedés az igazgatóság létrehozása volt, mely 2004. szeptember 14-én kinevezte az ügyvezető igazgatót (a Bizottság által javasolt rövid lista alapján). A beindítás brüsszeli kezdeti szakaszát követően 2005. szeptember 1-jén az Ügynökség Heraklionba költözött és a személyzet ott kezdte meg tevékenységét. Az Európai Tanács 2003. december 12-13-i ülésén úgy határozott, hogy az Ügynökség Görögországban fog működni, ennek értelmében a görög kormány döntött a székhelyről.

Az Ügynökségre ruházott feladatok közé tartozik a megfelelő információk gyűjtése a jelenlegi és a jövőbeli kockázatok elemzése céljából – különös tekintettel azokra az információkra, melyek hatással lehetnek az elektronikus hírközlő hálózatok terhelhetőségére, továbbá az említett információk hitelességére, sértetlenségére és bizalmasságára. Az Ügynökség feladata ezen kívül: a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére szolgáló „közös módszerek” kidolgozása; a tudatosság növeléséhez való hozzájárulás; a „mindenkori legjobb gyakorlatok” cseréjének és a „figyelmeztetésre szolgáló módszerekneknek” az ösztönzése; a kockázatértékelési és irányítási tevékenységek előmozdítása. Az Ügynökség feladatai a következőkre is kiterjednek: a hálózat- és információbiztonság területén működő különböző szereplők közötti együttműködés fokozása; segítségnyújtás a Bizottságnak és a tagállamoknak a hardver- és szoftvertermékek biztonságával kapcsolatos problémák megoldása érdekében az iparral folytatott párbeszédben; a harmadik országokkal, illetve adott esetben nemzetközi szervezetekkel folytatott közösségi erőfeszítésekhez való hozzájárulás a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó egységes globális szemlélet ösztönzése érdekében, hozzájárulva ezáltal a hálózat- és információbiztonság kultúrájának kifejlesztéséhez[10].

Az Európai Unió Tanácsa 2006. december 11-12-i, a biztonságos európai információs társadalomra irányuló stratégiáról szóló állásfoglalásában megerősítette e feladatok fontosságát, felszólítva az ENISÁ-t, hogy „továbbra is szorosan működjön együtt a tagállamokkal, a Bizottsággal és más érdekelt felekkel az Ügynökségről szóló rendeletben meghatározott feladatok és célkitűzések megvalósítása érdekében és segítse a Bizottságot és a tagállamokat a hálózat- és információbiztonsággal kapcsolatos követelmények teljesítésére irányuló erőfeszítéseikben, hozzájárulva ezáltal az európai hálózat- és információbiztonságra vonatkozó új stratégia végrehajtásához és továbbfejlesztéséhez, az ebben az állásfoglalásban foglaltaknak megfelelően.” [11] Létrehozása óta az ENISA a 2005. és 2006. évi munkaprogrammal[12] összhangban végzi tevékenységét és valósítja meg a célkitűzéseket.

3. Az ENISA értékelése: folyamat és célkitűzések

Az ENISA-rendelet 25. cikke előírja, hogy a Bizottság 2007 márciusáig végezzen értékelést. Ennek céljából a Bizottság „az értékelést annak megállapítása érdekében végzi, hogy az Ügynökség működésének időtartamát meghosszabbítsák-e a 27. cikkben meghatározott időszakon túl” (az említett időszak öt év). Ezen kívül „az értékelésben felmérik az Ügynökség hatását céljai és feladatai megvalósítására, valamint az Ügynökség által a munkája során folytatott gyakorlatot, és szükség esetén megfelelő javaslatokat tesznek” .

3.1. Az eljárás

Az ENISA igazgatóságával egyeztetett feladatmeghatározás alapján a Bizottság külső szakértői testületet bízott meg az ENISA-rendeletben meghatározott független értékelés elvégzésével. A külső értékelés célja az Ügynökség munkamódszereinek, szervezésének, megbízásának és adott esetben javító célú ajánlásainak formatív vizsgálata volt. A feladatmeghatározásban említettek szerint a külső értékelés figyelembe vette valamennyi érintett fél véleményét.

3.2. A külső értékelés céljai

A külső értékelés fő célja az volt, hogy felmérje az Ügynökség hatását annak céljai és feladatai megvalósítása terén, valamint hogy megvizsgálja a munkája során folytatott gyakorlatot. Megvizsgálták a nemzeti és nemzetközi szintre kifejtett hatás potenciálját, valamint a munkaprogram kidolgozása és az Ügynökség hatáskörének lehetséges újragondolása szempontjából hasznos tanulságokat. Az értékelés elemezte továbbá az Ügynökség által kialakított kapacitást és az érdekelt felekkel kiépített hálózatokat.

A külső értékelés hatálya különösen az alábbiakra terjedt ki:

1. Jelentőség és hasznosság , beleértve az Ügynökség hatáskörének, célkitűzéseinek és feladatainak összhangját az érdekelt felek igényeivel.

2. Többek között a költségvetés és az emberi erőforrások felhasználásának hatékonysága, eredményessége és hatása , az eredmények elosztása; külső szakértők közös igénybevétele és hálózatépítés. Milyen hozzáadott értéket képviseltek az ENISA tevékenységei; mennyire hatékonyak az irányítási, belső ellenőrzési és költségvetési rendszerek, valamint a belső folyamatok?

3. Tanulságok a jövőre nézve : a legfontosabb érdekelt felek közötti információ- és eszmecsere az Ügynökség jövőbeli kimelt kezdeményezéseit és feladatait illetően; az egyéb EU-szintű intézményekkel és tevékenységekkel való szinergiák optimalizálásának módja; a tagállamokat és az ipart képviselő érintett felekkel való szinergiák fokozásának módja.

4. A KÜLSő ÉRTÉKELÉSBőL EREDő MEGÁLLAPÍTÁSOK ÉS AJÁNLÁSOK

4.1. Az értékelő testület főbb megállapításai

A külső szakértői testület értékelő jelentése[13] megerősíti az ENISA létrehozásának és eredeti céljainak alapjául szolgáló eredeti szakpolitikai indokok érvényességét. Valamennyi főbb érdekelt fél osztja ezt a véleményt. Ezenkívül az Ügynökség tevékenységei összhangban vannak munkaprogramjával, eddigi eredményei pedig megfelelőnek, sőt jónak mondhatók.

Mindazonáltal az Ügynökség tevékenységei nem tűnnek elégségesnek a nagyfokú hatások és a remélt hozzáadott érték eléréséhez, ismertsége is elmarad az elvárásoktól. Számos probléma akadályozza az Ügynökséget abban, hogy a lehető legjobban teljesítsen: a szervezeti felépítéséből eredő problémák, az operatív személyzet eltérő képzettsége, létszáma, a távoli székhely, a hatásokra és nem az elérendő eredményekre való összpontosítás hiánya. E problémák közül jónéhány az eredeti rendelet félreérthetőségére vagy választási lehetőségeire vezethető vissza; az ENISA jövőbeli sikerének esélyei a tagállamok közötti megújított politikai megállapodástól függnek, mely a leszűrt tanulságokra és az Ügynökség működése első szakaszának teljesítményére támaszkodik.

Kiemelendő, hogy az értékelést azt követően végezték el, hogy az Ügynökség még csak egy éve működött. Az érdekelt felek nagyra értékelték az Ügynökség lehetséges hozzájárulását a belső piac működéséhez és bíznak abban, hogy ez a hozzájárulás erősödni fog,, különös tekintettel a hálózat- és információbiztonság terén a tagállamok és a Bizottság közötti párhuzamos tevékenységek arányának csökkentésére, valamint a szakpolitika és a rendeletek harmonizálására.

A legtöbb érdekelt fél véleménye szerint az Ügynökség bezárása 2009-ben – amikor a megbízása lejár – elmulasztott lehetőséget jelentene Európa számára és negatív következményei lennének a hálózat- és információbiztonság, valamint a belső piac zavartalan működése terén. Másfelől úgy gondolják, hogy módosítani kell az Ügynökség stratégiai irányultságát és felépítését.

„SWOT”-táblázat a külső szakértői testület értékelő jelentéséből, 72. o. |

ERŐSSÉGEK | GYENGESÉGEK |

A tagállamok és a Bizottság megbízása Jól induló kapcsolatépítés Szakképzett személyzet | Jövőkép, összpontosítás és rugalmasság hiánya Az igazgatóság és az Ügynökség közötti problémás kapcsolat Toborzási és hálózatépítési problémák a távoli helyszín miatt Az operatív személyzet kritikus tömegének hiánya A tanulási görbe korai szakasza |

LEHETŐSÉGEK | VESZÉLYEK |

Az EU-n belül a biztonság növekvő fontossága Egyedülálló helyzet a biztonság-koordinációs igények kielégítésére Globális szövetségesek keresik az Uniót partnerként Kiemelkedően fontos új projektek indítása a biztonság területén Referenciaponttá válás valamennyi tagállam számára. | Ha nem javul a hatékonyság, a jó hírnév gyors meggyengülése és elvesztése A nagy mobilitás kedvezőtlen hatást gyakorol a személyzetre A tagállami elvárások és a tagállamok, illetve érdekelt felek elvárásai közötti ellentmondások A külső érdekelt felek tévesen ítélik meg az Ügynökség szerepét és céljait |

4.2. Az értékelő testület ajánlásai

A megállapításokon és az összegyűjtött adatok elemzésén kívül az értékelő testület jelentése ajánlásokat tartalmaz az ENISA 2009 utáni jövőjét illetően, melyek röviden az alábbiakban foglalhatók össze:

- meg kell hosszabbítani az Ügynökség megbízatását 2009 utánra, megtartva eredeti fő célkitűzéseit és a szakpolitikai indokokat, figyelembe véve ugyanakkor a jelenlegi tapasztalatokat.

- Felül kell vizsgálni az Ügynökségről szóló rendeletet annak érdekében, hogy tükröződjön az ENISA eredeti stratégiai szerepe és hogy tisztázódjanak a profilját illetően az ellentmondások. A rendeletnek nem kell részletesen meghatároznia az Ügynökség operatív feladatait annak érdekében, hogy rugalmasságot tegyen lehetővé a biztonság terén végbemenő fejlődéshez való igazodás során.

- Növelni kell az Ügynökség méretét és forrásait (kb. 100 főre) a szükséges kritikus tömeg eléréséhez.

- Felül kell vizsgálni az igazgatóság szerepét az ENISA hatékonyabb rányítása érdekében.

- Egy, a hálózat- és információbiztonság terén elismert, kiemelkedő személy – aki nagykövetként képviselhetné az ENISA-t – kinevezése segíthetne az Ügynökség ismertségének erősítésében.

- A testület ajánlásokat tesz az Ügynökség heraklioni[14] székhelyét illetően is.

Végezetül az értékelő testület egy sor rövid távú intézkedést javasol az ENISA teljesítményének javítása céljából. A Bizottság felkérte az igazgatóságot és az ENISA ügyvezető igazgatóját, hogy kellőképpen vegyék fontolóra e rövid távú ajánlásokat és tegyék meg a szükséges lépéseket.

5. A külső értékelés eredményeinek értékelése

A külső szakértői testület értékelése számos értékes megállapítást tett olyan konkrét szempontokra vonatkozóan, melyek kritikusak mind az ENISA megfelelő működését, mind a hálózat- és információbiztonság helyzetére gyakorolt hatását illetően, különös tekintettel a belső piaci dimenzióra. A Bizottság nagy mértékben egyetért e megállapításokkal, melyek összességében kiemelik az eredeti szakpolitikai indokok és célok érvényességét, ugyanakkor hangsúlyozzák, hogy az Ügynökség jelenlegi mérete és munkaszervezése nem tűnik megfelelőnek ahhoz, hogy az Ügynökség szembenézzen a jövőbeli kihívásokkal.

Értékes tanulságok vonhatók le, mivel az ENISA által tapasztalt nehézségek strukturális jellegűnek tűnnek, melyek a rendelet félreérthető értelmezéséből és az Ügynökség rendelkezésére álló emberi erőforrások optimálistól elmaradó szintjéből adódnak. Az Ügynökség személyzete és az igazgatóság eltérően értelmezi a rendeletet, ez pedig további olyan ok, mely arra vezethető vissza, hogy a tagállamok különbözőképpen értelmezik az ENISA szerepét. Az értékelő jelentés ebben a vonatkozásban nagyon egyértelmű és kiemeli a tagállamok eltérő igényeit a hálózat- és információbiztonság terén. A 2004. május 1-jén 25 tagúra (2007. január 1-jén pedig 27 tagúra) bővült Unió magasabb elvárások és követelmények elé állította az ENISÁ-t, illetve az ENISA működését, mint az az Ügynökség létrehozásakor előrelátható volt.

A bonyolultabb és fejlettebb hírközlés és a vezeték nélküli technológiák megjelenése, illetve ezek konvergenciája, valamint a gyorsan változó kockázatok szintén hozzájárultak ahhoz, hogy az ENISA működési környezete megváltozzon. E változásoknak a hálózat- és információbiztonság Unióval szembeni kihívásaira gyakorolt lehetséges hatását emelte ki a Bizottság a biztonságos információs társadalomra irányuló stratégiáról szóló közleményében[15]. Fontos kellőképpen figyelembe venni e fejleményeket az ENISA jövőjének megvitatásakor és annak eldöntésekor, hogyan működjenek együtt az uniós tagállamok az érdekelt felekkel ahhoz, hogy megbirkózhassanak a hálózat- és információbiztonság új kihívásaival.

Az értékelő jelentés egyik fő megállapítása az, hogy az ENISA fontos szerepet tölt be az érdekelt felekkel és a tagállami szakértői központokkal kialakított kapcsolatok és munkakapcsolatok erősítésében. Különösen a meglévő európai tudományos, technikai és ipari közösségek, illetve ágazatok közötti rendszeres és hatékony hálózati tevékenységek hiánya tekinthető az egyik fő akadálynak abban, hogy az ENISA megerősítse saját helyzetét e területen és a rendeletben előírtaknak megfelelően lássa el feladatait. A külső szakértői testület jelentése szerint a jelenlegi székhely ebben a tekintetben nem segíti az ENISÁ-t, sőt, még nehezebbé teszi a tudományos, technikai és ipari közösségekkel, illetve ágazatokkal való rendszeres és folyamatos munkakapcsolatok kialakítását, valamint az olyan főbb domain-szakértők megszerzését és megtartását, akik profilja és személyisége lehetővé tenné e kapcsolatok létrehozását. Hasonló megfontolások érvényesek a tagállami laboratóriumokkal és/vagy technikai központokkal fennálló munkakapcsolatokra és kapcsolatokra.

6. Az ENISA igazgatóságának ajánlásai

Az ENISA igazgatóságának 2007. január 26-i brüsszeli és 2007. március 22-23-i heraklioni ülésén a Bizottság jelentést tett az értékelésről, az igazgatóság pedig megvitatta a külső szakértők jelentését. Március 23-án az igazgatóság ajánlásokat fogalmazott meg az Ügynökség jövőjére és az ENISA-rendelet módosítására vonatkozóan[16].

Az ENISA igazgatóságának ajánlásai a következők:

4. Felül kell vizsgálni a rendeletet a megbízatás meghosszabbítása céljából. A megbízatásnak újból felülvizsgálati időpontot kell tartalmaznia.

5. Nem kell lényegesen megváltoztatni az Ügynökség hatáskörét.

6. Felül kell vizsgálni a rendeletet a 2. és 3. cikk összevonása érdekében[17] azért, hogy eredményeken alapuló, reális és az Ügynökség hatáskörébe tartozó fő célkitűzeseket állapítsanak meg.

7. Az Ügynökségnek továbbra is képesnek kell lennie arra, hogy eleget tegyen tanácsadásra és segítségnyújtásra irányuló konkrét kéréseknek, de e kérések jellegét, illetve ezek fogadási és feldolgozási eljárását egyértelműbbé kell tenni a rendeletben.

8. Az igazgatóság, az ügyvezető igazgató és az érdekeltek állandó csoportja irányítási struktúráját nem szükséges megváltoztatni.

9. Fel kell kérni az ügyvezető igazgatót, hogy – az igazgatósággal konzultálva – nevezzen ki egy érdekelt felet az érdekeltek állandó csoportjának elnöki posztjára. A munkaprogrammal kapcsolatos szerepén túl a csoportot egyértelműbben azzal kellene megbízni, hogy járuljon hozzá az Ügynökség (mind az igazgatóság, mind az ügyvezető igazgató) és az érdekelt felek közössége közötti kétirányú eszmecseréhez, valamint ösztönözze, hogy az érdekelt felek közössége forrásokat irányozzon elő az Ügynökség céljainak támogatására.

7. A KÖVETENDő ÚT

7.1. További konzultációk és elemzések

Ebben a szakaszban a Bizottság helyénvalónak tartja nyilvános konzultáció és hatásvizsgálat kezdeményezését – mely utóbbi magában foglalja a költség-haszon elemzést – az Ügynökség működésének meghosszabbításáról és jövőjéről, összhangban a Bizottság jobb szabályozási stratégiájával[18]. A Bizottság tájékoztatni fogja az Európai Parlamentet és a Tanácsot az általános megállapításokról és ezek eredményeiről.

A nyilvános konzultáció és a hatásvizsgálat (beleértve a költség-haszon elemzést) során számos lehetőséget kell megvizsgálni. Mindenekelőtt választani kell, hogy meghosszabbítják-e az Ügynökség megbízatását vagy más mechanizmussal helyettesítik az Ügynökséget, pl. érdekelt felek állandó fórumával vagy biztonsági szervezetek hálózatával. Amennyiben meg kell hosszabbítani a megbízatást, határozni kell az Ügynökség optimális működési nagyságáról, tekintettel arra, hogy fokozni szükséges hálózatépítési kapacitását, feladatait pedig lehetőség szerint ki kell bővíteni.

Amennyiben meg kell hosszabbítani az Ügynökség megbízatását, azt pontosítani szükséges a 2006. évi felülvizsgálat keretében felülvizsgálat alatt lévő elektronikus hírközlésre vonatkozó szabályozási keret hálózat- és információbiztonsági összetevőjének támogatása céljából. Annak tisztázása lenne a cél, hogy az Ügynökség milyen módon működjön együtt a nemzeti szabályozó szervekkel, egyéb tagállami szakértői központokkal és a magánszektorral a követelmények kidolgozása és azok teljesítésének irányítása érdekében a jelenlegi és a jövőbeli elektronikus hálózatokhoz kapcsolódó biztonsági és integrációs kihívásoknak való megfelelés céljából. Ennek során döntő fontosságú lesz, hogy az ENISA a hatásokra összpontosítson, ne pedig az elérendő eredményekre, annak érdekében, hogy a belső piac számára maximális hozzáadott értéket biztosítson.

7.2. A további eszmecserék tárgya

A további eszmecserék irányítása céljából a Bizottság számos kérdést fogalmazott meg:

10. Melyek a hálózat- és információbiztonság jelenlegi legfontosabb kihívásai? Mi változott az ENISA 2004. évi létrehozása óta? Mely kérdésekben van a legnagyobb szükség európai szintű válaszra? Elegendő-e egy ügynökség e kérdések megoldásához vagy más mechanizmusok megfelelőbbek lennének?

11. Hogyan igazodjanak az ENISA tevékenységei a hálózat- és információbiztonság jelenlegi követelményeihez? Hogyan kellene megváltoztatni az Ügynökség megbízatását ahhoz, hogy az uniós intézmények és a tagállamok számára maximális hozzáadott értéket lehessen biztosítani? Milyen módon kellene kiemelni az Ügynökség stratégiai szerepét? Hogyan lehetne tisztázni szakértői központ-profilját, melynek megfelelően segítséget és nyújt és tanácsadást végez? Mely tevékenységeken keresztül járul hozzá az Ügynökség leginkább a belső piac zavartalan működéséhez?

12. Hogyan fokozható az Ügynökség és az érdekelt felek közötti hatékony interakció? Hálózatépítő tevékenységei során mely hálózatoknak adjon prioritást az Ügynökség a maximális hozzáadott érték elérése érdekében? Mi módon hasznosíthatja az Ügynökség a nemzeti szervek és az érdekelt felek közösségei tapasztalatait a biztonság terén? Hogyan hasznosíthatja az Ügynökség munkájának eredményeit az állami és a magánszektor, fokozva ezáltal az Ügynökség ismertségét?

13. Az ENISA jelenlegi célkitűzéseinek és hatáskörének megváltoztatása nélkül milyen további tevékenységek segíthetik az Ügynökséget, hogy hatékonyabbá váljon, jelentős hozzáadott értéket biztosítson a tagállamok és az érdekelt felek számára és nem utolsósorban nagyobb hatást érjen el?

14. Hasznos és megvalósítható lenne-e átfogóbb – operatívabb vagy szabályozás-orientált – célkitűzéseket és tevékenységeket előirányozni az Ügynökség számára? Milyen típusú feladatok biztosítanának jelentős európai értéket a tagállamok vagy az érdekelt felek számára? Mi módon kellene megváltoztatni ebben az esetben a célkitűzéseket és a hatáskört?

15. Mi lenne az Ügynökség személyzetének és költségvetésének kritikus tömege és optimális nagysága, mely lehetővé tenné a hatékony működést, valamint az eltérő képzettségek és hatáskörök optimális ötvözését?

16. Hogyan kezelhetők leghatékonyabban a külső szakértői testület által feltárt, a hálózatépítéshez és a személyzet-megtartó képességhez kapcsolódó kérdések?

8. KÖVETKEZTETÉS

A Bizottság nagyra értékeli a külső szakértői testület értékelő jelentésének megállapításait és elemzéseit, valamint az ENISA igazgatóságának az Ügynökség jövőjére és az ENISA-rendelet módosítására vonatkozó ajánlásait. Nyilvános konzultáció és hatásvizsgálat – ez utóbbi költség-haszon elemzést is magában foglal majd – fogja kiegészíteni az eszmecserét és a hozzászólásokat, ezáltal pedig minden szempontra kiterjedő, átlátható döntés hozható az ENISA működésének lehetséges meghosszabbításáról. A Bizottság tájékoztatni fogja az Európai Parlamentet és a Tanácsot a nyilvános konzultáció és a hatásvizsgálat eredményeiről, valamint tovább pontosítja az átfogó értékelés megállapításait, különös tekintettel arra a döntésre, hogy benyújtson-e az Ügynökség működésének meghosszabbítására irányuló javaslatot.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] COM(2006) 251, 2006.5.31.

[3] Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról (HL L 77., 2004.3.13., 1. o.) (a továbbiakban: ENISA-rendelet).

[4] Lásd: ENISA-rendelet 25. cikke.

[5] Elérhető az alábbi címen: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Elérhető az alábbi címen: http://enisa.europa.eu/pages/03_02.htm

[7] Az ENISA-rendelet 25. cikke (3) bekezdésének megfelelően.

[8] COM(2003) 63, 2003.2.11.

[9] C-217/04. sz., 2006. május 2-i ítélet.

[10] Mint azt az Európai Bíróság ítéletének 56. és 56. szakasza megerősítette.

[11] 15900/06 sz. dokumentum (Sajtó: 343), a Közlekedési, Távközlési és Energiaügyi Tanács 2772. ülése, Brüsszel, 2006. december 11–12., 14. o.

[12] Lásd: http://enisa.europa.eu/

[13] A jelentés internetes elérhetősége: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Emlékeztetni kell arra, hogy a székhely kiválasztása az állam- és kormányfők, valamint a görög kormány határozata alapján történt.

[15] COM (2006) 251, 2006.5.31.

[16] Az ENISA-rendelet 25. cikkében előírtaknak megfelelően. Az ENISA igazgatósága által elfogadott dokumentum teljes szövege, mely az igazgatóság megfontolásait is tartalmazza, az alábbi weboldalon található: http://enisa.europa.eu/pages/03_02.htm

[17] A célkitűzéseket, illetve a feladatokat illetően.

[18] Lásd többek között: A Bizottság közleménye a Tanácsnak és az Európai Parlamentnek – „Jobb szabályozás a növekedés és a munkahelyteremtés területén az Európai Unióban”, COM(2005) 97, 2005.3.16.