[pic] | AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA |

Brüsszel, 20.12.2007

COM(2007) 861 végleges

2007/0291 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek a szerv megbízatási ideje tekintetében történő módosításáról

(előterjesztő: a Bizottság)

INDOKOLÁS

HÁTTÉR

A hírközlő hálózatok és az információs rendszerek a gazdasági és társadalmi fejlődés alapvető tényezőivé váltak. A hírközlő hálózatok és az információs rendszerek biztonsága és rugalmassága egyre nagyobb aggodalmat vált ki a társadalomban. A Bizottság i2010 elnevezésű, „Európai információs társadalom a növekedésért és a foglalkoztatásért” című stratégiája[1] ismét rámutatott, hogy az egységes európai információs tér kialakítása szempontjából mennyire fontos a hálózat- és az információbiztonság.

A közelmúltban „A biztonságos információs társadalomra irányuló stratégia: párbeszéd, partnerség, felvértezés és felelősségvállalás” című közleményében[2] a Bizottság áttekintette az információs társadalmat ma fenyegető veszélyeket, és naprakész szakpolitikai stratégiát mutatott be, amelyben kiemelte a technológiai sokféleség biztonságra gyakorolt kedvező hatását, valamint a nyitottság és a műszaki átjárhatóság fontosságát.

2007. március 22-én a Tanács ajánlást adott ki a biztonságos európai információs társadalomra irányuló stratégiáról,[3] amelyben felhívta az ENISA-t, hogy „a 460/2004/EK rendeletben rögzített feladatok és célok megvalósítása, valamint annak érdekében, hogy segítse a Bizottságot és a tagállamokat a hálózat- és információbiztonság követelményeinek való megfelelést célzó erőfeszítéseikben, [...] továbbra is dolgozzon szoros együttműködésben a tagállamokkal, a Bizottsággal és a többi érdekelt féllel, ily módon járulva hozzá az ezen állásfoglalásban meghatározott, a biztonságos európai információs társadalomra irányuló stratégia végrehajtásához és továbbfejlesztéséhez.”

AZ ENISA LÉTREHOZÁSA

Annak érdekében, hogy a Közösség, a tagállamok, és következésképpen a vállalkozások jobban meg tudják előzni és kezelni a hálózat- és az információbiztonsággal kapcsolatos problémákat, illetőleg jobban tudjanak ezekre a problémákra reagálni, 2004-ben ötéves időtartamra megalakult az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA).[4]

Az Ügynökség létrehozásának fő célja a következő volt: „a Közösségen belüli magas szintű és hatékony hálózat- és információbiztonság biztosítása, valamint az Európai Unió polgárai, fogyasztói, vállalkozásai és a közszektor szervezetei érdekében a hálózat- és információbiztonság kultúrájának kifejlesztése [...], ezáltal elősegítve a belső piac zavartalan működését.”

Az ENISA létrehozásáról szóló európai parlamenti és tanácsi rendelet elfogadására irányuló javaslatában[5] a Bizottság elismerte, hogy a hálózat- és az információbiztonsághoz „ jelentős politikai aggályok társulnak . A kormányok egyre nagyobb felelősséget éreznek a társadalom iránt, és egyre nagyobb erőfeszítéseket tesznek területükön a biztonság javítása érdekében. A biztonság ügyét például a számítógépes szükséghelyzeteket kezelő csoportok támogatásával, kutatással és tudatosságnövelő kampányokkal igyekeznek elősegíteni. [...] A tagállamok ugyanakkor a munka eltérő szakaszában járnak, és figyelmük is más-más területre összpontosul. [...] nincs rendszeres határokon átívelő együttműködés a hálózat- és az információbiztonság kérdésében [...] A jogi keretszabályozás gyakorlati végrehajtása eltérő. A terméktanúsítás nemzeti szinten zajlik, miközben a fontos szabványokat a globális ipar alakítja ki, és a szolgáltatók és az értékesítők a különböző tagállamokban különböző hozzáállású kormányokat találnak. Mindez azt eredményezi, hogy hiányzik a műszaki átjárhatóság, ami akadályozza a biztonsági termékek és szolgáltatások megfelelő használatát. ” A javaslat a tagállamok közötti, illetve a tagállamok és az érdekeltek közötti koordináció javítását és hatékonyabbá tételét sürgette annak érdekében, hogy a Közösség, a tagállamok és következésképpen a vállalkozások jobban meg tudják előzni és kezelni a hálózat- és az információbiztonsággal kapcsolatos problémákat, illetőleg jobban tudjanak ezekre a problémákra reagálni.

AZ ENISA TEVÉKENYSÉGÉNEK ÉRTÉKELÉSE

Az Ügynökséget létrehozó rendelet 25. cikke értelmében a Bizottság 2007 márciusáig köteles elvégezni az ügynökség értékelését. Ebből a célból a Bizottság „ az értékelést annak megállapítása érdekében végzi, hogy az Ügynökség működésének időtartamát meghosszabbítsák-e a 27. cikkben meghatározott [ötéves] időszakon túl ”. Az értékelésben fel kell továbbá mérni „ az Ügynökség hatását céljai és feladatai megvalósítására, valamint az Ügynökség által a munkája során folytatott gyakorlatot, és szükség esetén megfelelő javaslatokat ” kell tenni.

Az ENISA igazgatóságával egyeztetett feladatmeghatározás alapján a Bizottság az ENISA-rendeletben előírt független értékelés elvégzésére 2006 októberében egy külső szakértőkből álló testületet kért fel. A külső értékelés keretében a testület arra kapott megbízást, hogy előretekintő aspektusból vizsgálja át az Ügynökség munkamódszereit, szervezetét és feladatkörét, és szükség szerint fogalmazzon meg jobbító ajánlásokat. A feladatmeghatározásnak megfelelően a külső értékelés figyelembe vette valamennyi érdekelt álláspontját. A szakértők 2007 januárjában nyújtották be jelentésüket, amelyben megerősítették, hogy az Ügynökség létrehozását és eredeti céljait megalapozó eredeti politikai megfontolások továbbra is érvényben vannak.[6]

Az Ügynökséget létrehozó szerződés 25. cikkének (3) bekezdésével összhangban 2007 márciusában az Ügynökség igazgatósága ajánlásokat fogalmazott meg arról, hogy mely pontokban tartja szükségesnek módosítani a rendeletet.[7] Az igazgatóság egyebek mellett megállapította, hogy az Ügynökség megbízatási idejét indokolt meghosszabbítani, feladatkörét azonban indokolt alapvetően változatlanul hagyni.

2007 júniusában a Bizottság közleményt (COM(2007) 285) terjesztett az Európai Parlament és a Tanács elé az Ügynökség tevékenységének értékeléséről, amelyben ismertette az értékelés folyamatát, és kifejtette álláspontját a külső szakértőkből álló testület által elvégzett értékelésről.

Jobb szabályozásra irányuló stratégiájával[8] összhangban a Bizottság 2007. június 13. és szeptember 7. között nyilvános konzultációt tartott az Ügynökség jövőjéről.[9] A legtöbb válaszadó egyetértett egyebek mellett abban, hogy a hálózat- és az információbiztonság területén fennálló kihívások kezelésére továbbra is az ügynökség a megfelelő eszköz.

A FELLÉPÉS OKAI

November 13-án a Bizottság javaslatot tett egy Európai Elektronikus Hírközlési Piacfelügyeleti Hatóság létrehozására.[10] A Bizottság azt javasolta, hogy ez a hatóság vegye át az ENISA mindazon feladatköreit, amelyekre a 2011. március 14-én felállítandó hatóságot létrehozó rendelet tárgyi hatálya kiterjed.

Tekintettel arra, hogy az Ügynökség megbízatási ideje 2009. március 13-án véget ér, a folyamatosság biztosítása érdekében ideiglenes intézkedést kell hozni arra a két évre vonatkozóan, amely az Ügynökség eredetileg tervezett megszűnésétől addig a napig eltelik, amelyen az Európai Elektronikus Hírközlési Piacfelügyeleti Hatóság átveszi az Ügynökség mindazon feladatköreit, amelyekre kiterjed a hatóságot létrehozó rendelet tárgyi hatálya.

2007/0291 (COD)

Javaslat

AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek a szerv megbízatási ideje tekintetében történő módosításáról

(EGT-vonatkozású szöveg)

AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 95. cikkére,

tekintettel a Bizottság javaslatára,[11]

tekintettel az Európai Gazdasági és Szociális Bizottság véleményére,[12]

tekintettel a Régiók Bizottsága véleményére,[13]

a Szerződés 251. cikkében megállapított eljárásnak megfelelően,[14]

mivel:

1. Az Európai Parlament és a Tanács 2004-ben elfogadta az Európai Hálózat- és Információbiztonsági Ügynökség (a továbbiakban: Ügynökség) létrehozásáról szóló 460/2004/EK rendeletet.[15]

2. 2007 márciusában az Ügynökség igazgatósága ajánlásokat fogalmazott meg a rendelet módosítására. Az igazgatóság egyebek mellett megállapította, hogy az Ügynökség megbízatási idejét indokolt meghosszabbítani, feladatkörét azonban indokolt alapvetően változatlanul hagyni.

3. Jobb szabályozásra irányuló stratégiájával összhangban a Bizottság az Ügynökség jövőjéről nyilvános konzultációt kezdeményezett, amelyre 2007. június 13. és szeptember 7. között került sor.

4. November 13-án a Bizottság javaslatot tett egy Európai Elektronikus Hírközlési Piacfelügyeleti Hatóság létrehozására.[16] A Bizottság azt javasolta, hogy ez a hatóság 2011. március 14-től vegye át az ENISA mindazon feladatköreit, amelyekre a hatóságot létrehozó rendelet tárgyi hatálya kiterjed.

5. Tekintettel arra, hogy az Ügynökség megbízatási ideje 2009. március 13-án véget ér, a folyamatosság biztosítása érdekében ideiglenes intézkedést kell hozni arra a két évre vonatkozóan, amely az Ügynökség eredetileg tervezett megszűnésétől addig a javasolt napig eltelik, amikor az Európai Elektronikus Hírközlési Piacfelügyeleti Hatóság átveszi az Ügynökség mindazon feladatköreit, amelyekre kiterjed a hatóságot létrehozó rendelet tárgyi hatálya.

6. Az Ügynökség megbízatási idejét ezért 2011. március 13-ig meg kell hosszabbítani,

ELFOGADTA EZT A RENDELETET:

1. cikkA 460/2004/EK rendelet módosítása

A 460/2004/EK rendelet 27. cikke helyébe a következő szöveg lép:

„27. cikk – Időtartam

Az Ügynökség 2004. március 14-ével, hétéves időtartamra jön létre.”

2. cikkHatálybalépés

Ez a rendelet Az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt […]-ban/-ben, […]-án/-én.

az Európai Parlament részéről a Tanács részéről

az elnök az elnök

PÉNZÜGYI KIMUTATÁS

1. A JAVASLAT CÍME:

Javaslat: az Európai Parlament és a Tanács rendelete az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló, 2004. március 10-i 460/2004/EK európai parlamenti és tanácsi rendelet módosításáról.

2. TEVÉKENYSÉGALAPÚ GAZDÁLKODÁSI ÉS KÖLTSÉGVETÉS-TERVEZÉSI KERET

Érintett szakpolitikai terület(ek) és a kapcsolódó tevékenység(ek):

Információs társadalom és média

i2010 – Elektronikus hírközlési politika és hálózatbiztonság

3. KÖLTSÉGVETÉSI TÉTELEK

3.1. Költségvetési tételek (működési tételek és kapcsolódó technikai és igazgatási segítségnyújtási tételek (korábban: BA-tételek)), illetve megnevezések:

09 02 03 Európai Hálózat- és Információbiztonsági Ügynökség

09 02 03 01 Európai Hálózat- és Információbiztonsági Ügynökség – Az 1. és 2. címre szóló támogatás

09 02 03 02 Európai Hálózat- és Információbiztonsági Ügynökség – A 3. címre szóló támogatás

3.2. A fellépés és a pénzügyi kihatás időtartama:

Ez a pénzügyi kimutatás a megbízatási idő 2011. március 13-ig történő meghosszabbításán alapul.

3.3. Költségvetési jellemzők:

Költségvetési tétel | Kiadás típusa | Új | EFTA-hozzájárulás | Tagjelölt országok hozzájárulásai | A pénzügyi terv fejezete |

09 02 03 01 | nem kötelező | diff.[17] | Nem | Igen | Nem | 1.a. Versenyképesség a növekedésért és foglalkoztatásért |

09 02 03 02 | nem kötelező | diff. | Nem | Igen | Nem | 1.a. Versenyképesség a növekedésért és foglalkoztatásért |

4. A FORRÁSOK ÁTTEKINTÉSE

4.1. Pénzügyi források

4.1.1. A kötelezettségvállalási előirányzatok és a kifizetési előirányzatok áttekintése

millió EUR (három tizedesjegyig)

A kiadás típusa | Szakasz száma | 2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 és később | Összesen |

Működési kiadások (3. cím) |

Kötelezettségvállalási előirányzatok | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Kifizetési előirányzatok | b | 2,192 | 2,788 | 0,563 | 5,543 |

A referenciaösszegbe beletartozó igazgatási kiadások (1. és 2. cím) |

Technikai és igazgatási segítségnyújtás (NDE) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

TELJES REFERENCIAÖSSZEG |

Kötelezettségvállalási előirányzatok | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Kifizetési előirányzatok | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

A referenciaösszegbe nem beletartozó igazgatási kiadások[18] |

Személyi és kapcsolódó kiadások | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

A referenciaösszegbe nem beletartozó, a személyi és kapcsolódó kiadásoktól eltérő kiadások | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

A fellépés indikatív összköltsége |

TELJES KÖTELEZETTSÉGVÁLLALÁSI ELŐIRÁNYZAT, beleértve a személyi költséget | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

TELJES KIFIZETÉSI ELŐIRÁNYZAT, beleértve a személyi költséget | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

A társfinanszírozás részletezése

Ha a javaslat tagállamok vagy más szervek (kérjük, nevezze meg) által biztosított társfinanszírozást tartalmaz, az alábbi táblázatban adja meg a társfinanszírozás becsült szintjét (a táblázat további sorokkal bővíthető, ha a társfinanszírozást várhatóan több szerv nyújtja):

millió EUR (három tizedesjegyig)

Társfinanszírozó szerv | 2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 és később | Összesen |

f |

TELJES KÖTELEZETTSÉGVÁLLALÁSI ELŐIRÁNYZAT társfinanszírozással | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. A pénzügyi programozással való összeegyeztethetőség

( A javaslat összeegyeztethető a jelenlegi pénzügyi programozással.

( A javaslat miatt a pénzügyi terv vonatkozó fejezetének átdolgozása szükséges.

( A javaslat miatt szükség lehet az intézményközi megállapodás[19] rendelkezéseinek alkalmazására (azaz rugalmassági eszköz alkalmazására vagy a pénzügyi terv módosítására).

4.1.3. A bevételre gyakorolt pénzügyi hatás

( A javaslatnak nincs kihatása a bevételre

( A javaslatnak van pénzügyi kihatása – a bevételre gyakorolt hatása a következő:

millió EUR (egy tizedesjegyig)

A fellépést megelőző év [n–1-edik év] | A fellépés után |

A személyi állomány teljes létszáma | 55 | 55 | 55 |

5. JELLEMZŐK ÉS CÉLKITŰZÉSEK

5.1. A rövid, illetve hosszú távon kielégítendő igény

Mivel az ENISA jelenlegi megbízatási idejének végéig nincs elegendő idő arra, hogy az érintettek érdemben teljes körű vitát folytassanak egy új érdemi javaslatról, az ENISA megbízatási idejének változatlan formában történő puszta meghosszabbítása lehetővé teszi, hogy az Európai Parlament és a Tanács gyorsan olyan átmeneti intézkedést fogadhasson el, amelynek révén biztosítható az ENISA tevékenységének folyamatossága, és elkerülhető a törés a hálózat- és az információbiztonsággal kapcsolatos kihívások kezelését célzó intézkedésekben.

5.2. A közösségi beavatkozás által képviselt hozzáadott érték, valamint a javaslatnak az egyéb pénzügyi eszközökkel való összeegyeztethetősége és esetleges szinergiája

Mivel oly sok minden függ tőlük, a hálózatok és az információs rendszerek biztonságos működése mindenütt komoly aggodalmat vált ki. Az információs rendszerek a gazdaság egésze, a legtöbb iparág, a közszektor és a magánszemélyek számára egyaránt alapvetően fontosak A szóban forgó rendszerek működésében bekövetkező rendellenességek mindenkire kihatnak, legyen szó magánszemélyekről, közfeladatot ellátó szervekről vagy vállalkozásokról.

A biztonság kérdéséhez ezért jelentős politikai aggályok társulnak. A kormányok egyre nagyobb felelősséget éreznek a társadalom iránt, és egyre nagyobb erőfeszítéseket tesznek területükön a biztonság javítása érdekében. A tagállamok ugyanakkor a munka eltérő szakaszában járnak, és figyelmük is más-más területre összpontosul. A jogi keretszabályozás gyakorlati végrehajtása eltérő. Hiányzik a műszaki átjárhatóság, ami megakadályozza a biztonsági termékek megfelelő használatát.

Az Ügynökség tevékenysége az európai hálózatok és információs rendszerek biztonságának fokozására összpontosul, valamint arra, hogy a tagállamok – külön-külön és együtt – jobban tudjanak a hálózat- és az információbiztonsággal kapcsolatos problémákra reagálni. Az Ügynökség rendszeres határokon átívelő tagállamközi együttműködés kialakítására törekszik a hálózat- és az információbiztonság területén.

5.3. A javaslat céljai, az attól várt eredmények, illetve az azzal összefüggő mutatók a tevékenységalapú irányítás keretében

- Az európai elektronikus hírközlési hálózatok rugalmasságának növelése

Az Ügynökség a 2009-ig terjedő időszakban egyebek mellett felméréseket fog végezni a rugalmassággal kapcsolatos kötelezettségekről, követelményekről és helyes gyakorlati megoldásokról,[20] és elemezni fogja a rugalmasságnövelés további módjait és eljárásait. 2009-ben és 2010-ben az Ügynökség újabb kísérleti projekteket fog végrehajtani a követelmények, a módszerek és a gyakorlati megoldások helyénvalóságának értékelése céljából. Ez a program követni és – szükség szerint – támogatni fogja az elektronikus hírközlés keretszabályozását alkotó irányelvek felülvizsgálatát és korszerűsítését.

- A tagállamok közötti együttműködés kialakítása és fenntartása

Az ENISA az európai hatókörű biztonsági kompetenciakörök felkutatásával kapcsolatos tevékenységének eredményeit olyan témakörökben fogja hasznosítani, mint a tudatosságnövelés és a biztonsági eseményekre való válaszadási képesség, a páneurópai elektronikus személyazonosság-megállapító rendszerek műszaki átjárhatóságát célzó együttműködés,[21] valamint egy, a hálózat- és az információbiztonság terén rendelkezésre álló európai gyakorlati tapasztalatok cseréjét lehetővé tévő platform fenntartása.[22] 2009–2010-ben el kell jutni oda, hogy a tagállamok – valamennyi tagállamra kiterjedően – a tagállami képességek javítása, az egységesség növelése és a műszaki átjárhatóság fokozása céljából is együttműködjenek egymással.

- Az új kockázatok azonosítása a bizalom és a megbízhatóság növelése érdekében

2009–2010 folyamán az újonnan felmerülő kockázatok azonosítására irányuló tevékenység a finomhangolás fázisához érkezik, és a rendszeres adatgyűjtést, az összegyűjtött adatok feldolgozását és terjesztését, valamint az adatokkal kapcsolatos visszajelzéseket fogja felölelni. Ennek eredményeképpen az új alkalmazások és szolgáltatások bevezetése és elterjesztése során várhatóan gyorsabban lehet majd azonosítani az újonnan felmerülő kockázatokat.

- Az információs bizalom kiépítése a mikrovállalkozások felé

A digitális információ kora számos új lehetőséget tartogat a vállalkozások, különösen pedig a mikrovállalkozások számára. Az információs és kommunikációs technológiák fejlesztésében és felhasználók általi alkalmazásában azonban még vannak hiányosságok. Az ENISA célja ebben a vonatkozásban az lesz, hogy összegyűjtse és elemezze a mikrovállalkozások e területtel kapcsolatos igényeit és elvárásait, ennek érdekében elemezze a meglévő hiányosságokat, és kísérleti jelleggel alkalmazza az általa kidolgozott kockázatkezelés-értékelési eljárást.

5.4. Végrehajtási módszer (indikatív)

( (Központosított irányítás

( közvetlenül a Bizottság által

( közvetetten a következőknek történő hatáskör-átruházással:

( végrehajtó hivatalok

( a Közösségek által létrehozott, a költségvetési rendelet 185. cikkében említettek szerinti szervek

( tagállami közintézmények/közfeladatot ellátó szervek

( Megosztott vagy decentralizált irányítás

( a tagállamokkal

( harmadik országokkal

( Nemzetközi szervezetekkel közös irányítás (nevezze meg)

Megjegyzés:

6. FELÜGYELET ÉS ÉRTÉKELÉS

6.1. Felügyeleti rendszer

Az ügyvezető igazgató a célkitűzések tükrében folyamatosan figyelemmel kíséri és értékeli az Ügynökség teljesítményét, és erről évente jelentést tesz az igazgatóságnak.

Az ügyvezető igazgató minden évben „általános jelentést” készít az Ügynökség előző évi valamennyi tevékenységéről, amelyben egyebek mellett összeveti az elért eredményeket az éves munkaprogramban kitűzött célokkal. Az igazgatóság általi elfogadást követően az ügyvezető igazgató a jelentést megküldi az Európai Parlamentnek, a Tanácsnak, a Bizottságnak, a Számvevőszéknek, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, majd pedig nyilvánosan is közzéteszi.

6.2. Értékelés

Mivel az ENISA már 2004 óta működik, tevékenységéről több külső és belső értékelés is készült.

Az ENISA-rendelet 25. cikkével összhangban a folyamat első lépése az volt, hogy 2006–2007-ben egy külső szakértőkből álló testület független értékelést készített az ENISA munkájáról. A külső szakértőkből álló testület jelentése[23] megerősítette, hogy az Ügynökség létrehozását és eredeti céljait eredetileg megalapozó politikai megfontolások továbbra is érvényben vannak, és ez a jelentés abból a szempontból is fontos volt, hogy több olyan kérdésre rávilágított, amely további figyelmet igényel.

A Bizottság 2007 márciusában jelentést nyújtott be az értékelésről az igazgatóságnak, amely ezt követően saját ajánlást adott ki az Ügynökség jövőjéről és az ENISA-rendelet általa szükségesnek tartott módosításairól.[24]

2007 júniusában a Bizottság egy, az Európai Parlamentnek és a Tanácsnak címzett közleményben[25] elemezte a külső értékelés eredményeit és az igazgatóság ajánlásait. A közlemény kijelentette: „mindenekelőtt választani kell, hogy meghosszabbítják-e az Ügynökség megbízatását vagy más mechanizmussal helyettesítik az Ügynökséget, pl. érdekelt felek állandó fórumával vagy biztonsági szervezetek hálózatával.” A Bizottság a kérdésről nyilvános konzultációt is szervezett, amelyben a további vita irányának megszabása céljából egy konkrét kérdéssor alapján várta az európai érdekeltek hozzászólásait.[26]

7. Csalás elleni intézkedések

A megrendelt szolgáltatásokat és felméréseket az Ügynökség személyi állománya a kifizetés előtt a szerződéses kötelezettségek, a gazdaságossági elvek, valamint a helyes pénzügyi és vezetési gyakorlat figyelembevételével ellenőrzi. Az Ügynökség és a kifizetések kedvezményezettjei között létrejövő mindennemű megállapodás és szerződés – felügyelet, jelentéstételi kötelezettség stb. formájában – tartalmazni fog csalás elleni rendelkezéseket.

8. A FORRÁSOK RÉSZLETEZÉSE

8.1. A javaslat célkitűzéseinek pénzügyi költségei

Kötelezettségvállalási előirányzatok, millió EUR (három tizedesjegyig)

(Fel kell tüntetni a célkitűzésekre, a fellépésekre és a teljesítésekre vonatkozó fejezeteket) | 2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 és később | Összköltség |

1. MŰKÖDÉSI CÉLKITŰZÉS: Az európai elektronikus hírközlési hálózatok rugalmasságának növelése |

1. fellépés: A nyilvános hírközlési hálózatok rugalmasságával kapcsolatos jogi és szabályozási intézkedések elemzése. |

2. fellépés: Számítógépes válságkezelési gyakorlatok segítése. |

3. fellépés: További rugalmasságnövelő intézkedések kidolgozása. |

– Teljesítés: A rugalmasság növelésével (ideértve a DNSSEC-et is) foglalkozó virtuális szakértőcsoport; jelentés összeállítása rugalmas „gerinctechnológiákról” és internetes technológiákról; részletes jelentés kidolgozása az újszerű rugalmasságnövelő technológiákról. |

Részösszeg, 1. célkitűzés | 0,245 | 0,305 | 0,060 | 0,610 |

2. MŰKÖDÉSI CÉLKITŰZÉS: A tagállamok közötti együttműködés kialakítása és fenntartása |

1. fellépés: Együttműködési platform a tudatosságnövelő közösségek kialakítására. |

– Teljesítés: az ENISA AR közösséghez tartozó tudatosságnövelési szakértők belső kapcsolattartási listájának összeállítása. |

2. fellépés: Biztonsági kompetenciakör a CERT-közösségben. Az ENISA az európai és Európán kívüli különböző CERT-közösségek tudására, bevált gyakorlati megoldásaira és sikeres projektjeire fog támaszkodni. |

Részösszeg, 2. célkitűzés | 0,241 | 0,300 | 0,059 | 0,600 |

3. MŰKÖDÉSI CÉLKITŰZÉS: Az új kockázatok azonosítása a bizalom és a megbízhatóság növelése érdekében |

1. fellépés: Az új kockázatok adatbázisának prototípusa. |

2. fellépés: Az érdekeltek állandó csoportja által megfogalmazott, illetve az érdekeltektől jövő egyéb javaslatok alapján állásfoglalások kidolgozása az új technológiai fenyegetésekről. |

Részösszeg, 3. célkitűzés | 0,172 | 0,215 | 0,043 | 0,430 |

4. MŰKÖDÉSI CÉLKITŰZÉS: Az információs bizalom kiépítése a mikrovállalkozások felé |

1. fellépés: A mikrovállalkozások igényeinek és várakozásainak folyamatos elemzése, a tapasztalatok és az ismeretek cseréjének ösztönzése az érdekeltek körében. |

2. fellépés: A mikrovállalkozások kockázatkezelési folyamatainak értékelése. |

– Teljesítés: Kísérleti projektek a kockázatkezeléshez szükséges tudás kialakításával és felhasználásával kapcsolatban. |

Részösszeg, 4. célkitűzés | 0,088 | 0,110 | 0,022 | 0,220 |

5. MŰKÖDÉSI CÉLKITŰZÉS: Horizontális tevékenységek igazgatása |

1. fellépés: Kommunikáció és kapcsolattartás a hálózat- és információbiztonsági ágazat képviselőivel |

2. fellépés: Az ENISA testületeinek és belső csoportjainak irányítása: az igazgatóság és az érdekeltek állandó csoportjának ülése, a munkacsoportok tevékenységének koordinálása és a nemzeti kapcsolattartók hálózatának irányítása. |

Részösszeg, 5. célkitűzés | 1,446 | 1,858 | 0,379 | 3,683 |

ÖSSZKÖLTSÉG | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Igazgatási kiadások

8.2.1. Személyi állomány létszáma és típusa

Foglalkoztatás jellege | A fellépés kezelésére a meglévő és/vagy pótlólagos állományból kirendelendő létszám (álláshelyek száma/teljes munkaidős egyenérték) |

2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 |

Tisztviselők vagy ideiglenes alkalmazottak | A*/ AD | 29 | 29 | 29 |

B*,C*/AST | 15 | 15 | 15 |

Egyéb állomány | 11 | 11 | 11 |

ÖSSZESEN | 55 | 55 | 55 |

8.2.2. A fellépés keretében felmerülő feladatok leírása

Az Ügynökség a jövőben is ellátja a következő feladatait:

- tanácsadással szolgál és koordinációs feladatokat lát el, gyűjti és elemzi az információbiztonsággal kapcsolatos adatokat . Napjainkban közszervek és magánszektorbeli szervezetek különböző célokkal gyűjtenek adatokat az informatikai eseményekről, illetve általában az információbiztonsággal kapcsolatban. Ennek ellenére nincs olyan európai szintű központi szerv, amelynek átfogó módon lenne lehetősége az adatgyűjtésre és az adatelemzésre, illetőleg arra, hogy véleményt formáljon vagy tanácsadással szolgáljon a hálózat- és az információbiztonsággal kapcsolatos közösségi szakpolitikai munka támogatására,

- olyan szakértői központként szolgál , amelyhez a tagállamok és a Bizottság egyaránt fordulhatnak véleményért és tanácsért a biztonsággal kapcsolatos műszaki kérdésekben ,

- hozzájárul az információbiztonság területén működő különböző szereplők közötti széles együttműködéshez például azáltal, hogy részt vesz a biztonságos elektronikus üzletvitelt támogató követő tevékenységekben. Ez a fajta együttműködés létfontosságú előfeltétele az európai hálózatok és informatikai rendszerek biztonságos működésének, és nagyon fontos, hogy valamennyi érdekelt részt vegyen benne,

- hozzájárul egy összehangolt információbiztonsági koncepció kialakításához, ennek érdekében támogatja a tagállamokat például a kockázatértékelés alkalmazásának ösztönzésében és a tudatosságnövelő kezdeményezésekben,

- gondoskodik a hálózatok és az informatikai rendszerek műszaki átjárhatóságáról azokban az esetekben, amikor a tagállamok biztonsági vonatkozású műszaki követelményeket alkalmaznak ,

- meghatározza a releváns szabványosítási igényeket, értékeli a már meglévő biztonsági előírásokat és tanúsítási rendszereket, és az európai jogalkotás támogatása érdekében elősegíti ez utóbbiak minél szélesebb körű használatát,

- támogatja a szóban forgó területen folyó nemzetközi együttműködést , amely a hálózat- és információbiztonsági kérdések globálissá válása miatt egyre nagyobb jelentőségre tesz szert.

8.2.3. A jogszabályban meghatározott állomány eredete

( (A cserére vagy meghosszabbításra kerülő program irányításához jelenleg hozzárendelt álláshelyek

( (Az n-edik évi politikai stratégia/előzetes költségvetés-tervezet keretében már hozzárendelt álláshelyek

( A következő éves politikai stratégia/előzetes költségvetés-tervezet eljárása keretében igénylendő álláshelyek

( Az érintett szolgálaton belül meglévő állomány felhasználásával átcsoportosítandó álláshelyek (belső áthelyezés)

( Az n-edik évben szükséges, de az éves politikai stratégiában/előzetes költségvetés-tervezetben az adott évre nem előirányozott állások

8.2.4. A referenciaösszegbe beletartozó egyéb igazgatási kiadások (XX 01 04/05. – Igazgatási kiadások)

millió EUR (három tizedesjegyig)

Költségvetési tétel (szám és megnevezés) | 2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 és később | ÖSSZESEN |

2. cím – Az Ügynökség működése Ez az előirányzat az ingatlanköltségeket és a kapcsolódó kiadásokat, az ingó vagyon költségeit és a kapcsolódó kiadásokat, valamint a folyó ügyviteli és IKT-kiadásokat tartalmazza. | 0,501 | 0,637 | 0,129 | 1,266 |

Teljes technikai és igazgatási segítségnyújtás | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. A referenciaösszegbe nem beletartozó személyi és kapcsolódó költségek

millió EUR (három tizedesjegyig)

A személyi állomány fajtája | 2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 és később |

Tisztviselők és ideiglenes alkalmazottak (XX 01 01.) | 0,329 (3,5 tisztviselő) | 0,410 (3,5 tisztviselő) | 0,081 (3,5 tisztviselő) |

A(z) XX 01 02. jogcímcsoportból finanszírozott személyi állomány (kisegítő alkalmazottak, kihelyezett tagállami szakértők, szerződéses alkalmazottak stb.) (adja meg a költségvetési tételt) |

Személyi és kapcsolódó – a referenciaösszegbe NEM beletartozó – költségek összesen | 0,329 | 0,410 | 0,081 |

Ezek a költségek az Ügynökség tevékenységének értékelését, figyelemmel kísérését és koordinálását végző bizottsági személyzet költségeit jelentik.

Számítás – Tisztviselők és ideiglenes alkalmazottak

2009–2010-ben éves szinten 3,5 tisztviselő fogja ellátni a felügyeleti, költségvetés-ellenőrzési és finanszírozási feladatokat, valamint gondoskodni a Bizottság és az Ügynökség közötti koordinációról. Részletes adatokat a 8.2.5. táblázat tartalmaz. A szükséges munkamennyiséget az Ügynökséggel folytatott együttműködés eddigi tapasztalatai alapján határoztuk meg.

Számítás – A(z) XX 01 02. jogcímcsoportból finanszírozott személyi állomány

Ilyen személyi állomány nincs.

8.2.6. A referenciaösszegbe nem beletartozó egyéb igazgatási kiadások millió EUR (három tizedesjegyig) |

2009. márc. 14–dec. 31. | 2010 | 2011. jan. 1–márc. 13. | 2012 | 2013 | 2014 és később | ÖSSZESEN |

XX 01 02 11 01 – Kiküldetések | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Ülések és konferenciák |

XX 01 02 11 03 – Bizottságok[27] |

XX 01 02 11 04 – Tanulmányok és konzultációk |

XX 01 02 11 05 – Információs rendszerek |

2. Egyéb irányítási kiadások összesen (XX 01 02 11) |

3. Egyéb igazgatási jellegű kiadások (a költségvetési tétel megadása mellett) |

A személyi és kapcsolódó költségeken kívüli – a referenciaösszegbe NEM beletartozó – igazgatási kiadások összesen | 0,008 | 0,010 | 0,002 | 0,020 |

Számítás – A referenciaösszegbe nem beletartozó egyéb igazgatási kiadások

[1] COM(2005) 229.

[2] COM(2006) 251., 2006. május 31.

[3] HL C 68., 2007.3.24., 1. o.

[4] Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról, HL L 77., 2004.3.13., 1. o. (a továbbiakban: ENISA-rendelet).

[5] COM(2003) 63, 2003. február 11.

[6] Elolvasható a http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm internetcímen.

[7] Elolvasható a http://enisa.europa.eu/pages/03_02.htm internetcímen.

[8] A Bizottság közleménye a Tanácsnak, az Európai Parlamentnek, a Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának: Az Európai Unión belüli jobb szabályozás stratégiai felülvizsgálata, COM(2006) 689 végleges.

[9] A nyilvános konzultáció eredményei a http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm internetcímről érhetők el..

[10] Javaslat: az Európai Parlament és a Tanács rendelete az Európai Elektronikus Hírközlési Piacfelügyeleti Hatóság létrehozásáról, COM(2007) 699.

[11] HL C […]., […]., […]. o.

[12] HL C […]., […]., […]. o.

[13] HL C […]., […]., […]. o.

[14] HL C […]., […]., […]. o.

[15] Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról, HL L 77., 2004.3.13., 1. o.

[16] Javaslat: az Európai Parlament és a Tanács rendelete az Európai Elektronikus Hírközlési Piacfelügyeleti Hatóság létrehozásáról, COM(2007) 699.

[17] Differenciált előirányzatok.

[18] A(z) xx 01. alcím alá tartozó, a(z) xx 01 04. és a(z) xx 01 05. jogcímcsoporton kívüli kiadások.

[19] Lásd az intézményközi megállapodás 19. és 24. pontját.

[20] Ezek a felmérések az elektronikus hírközlési szolgáltatók által alkalmazott biztonsági intézkedésekről az ENISA által 2006-ban és 2007-ben készített felméréseken fognak alapulni.

[21] Ez a tevékenység az elektronikus személyazonosság-megállapító rendszerek műszaki átjárhatóságának javítását célzó közös nyelv kialakításával kapcsolatban az ENISA által 2006-ban és 2007-ben megtett erőfeszítésekre fog épülni.

[22] Ez a platform a hálózat- és információbiztonság területén rendelkezésre álló európai gyakorlati tapasztalatok cseréjét célzó „útiterv” kidolgozásával kapcsolatban az ENISA által 2007-ben folytatott tevékenység nyomán jött létre.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Az ENISA-rendelet 25. cikkének megfelelően. Az ENISA igazgatósága által elfogadott dokumentum teljes szövege, amely az igazgatóság érveit is tartalmazza, a http://enisa.europa.eu/pages/03_02.htm internetcímen olvasható..

[25] A Bizottság közleménye az Európai Parlamentnek és a Tanácsnak az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) értékeléséről COM(2007) 285 végleges (2007. június 1.), http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:HU:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Adja meg a bizottság típusát és azt a csoportot, amelyikhez tartozik.