52007DC0285

[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 1.6.2007

COM(2007) 285 definitivo

COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO

Sulla valutazione dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA)

INVITO A PRESENTARE OSSERVAZIONI SULLA PRESENTE COMUNICAZIONE

La Commissione europea invita gli interessati a commentare i temi oggetto della presente comunicazione, con particolare riferimento alle domande elencate nella sezione 7.2, rispondendo ad un questionario on-line. Il periodo a disposizione per compilare il questionario è di otto settimane. Il sito da consultare è il seguente:

http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en

Saranno pubblicati in internet una relazione di sintesi dei commenti ricevuti ed un elenco delle organizzazioni o dei singoli che hanno compilato il questionario. Non si terrà conto dei contributi anonimi.

La Commissione si riserva di non inserire nella sintesi determinate risposte (ad esempio se formulate in linguaggio offensivo). La sintesi sarà messa a disposizione a suo tempo attraverso un link nel sito di cui sopra.

COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO

Sulla valutazione dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA)

INDICE

1. Introduzione 4

2. Storia dell’ENISA 4

3. Valutazione dell’ENISA: iter e obiettivi 6

3.1. L’iter della valutazione 6

3.2. Obiettivi della valutazione esterna 6

4. Risultanze e raccomandazioni della valutazione esterna 7

4.1. Principali risultanze del panel di valutazione 7

4.2. Raccomandazioni del panel di valutazione 8

5. Valutazione dei risultati della valutazione esterna 9

6. Raccomandazioni del consiglio di amministrazione dell’ENISA 10

7. Prospettive future 11

7.1. Ulteriori consultazioni e analisi 11

7.2. Temi di discussione 11

8. Conclusione 12

1. INTRODUZIONE

Le reti di comunicazione e i sistemi di informazione sono ormai fattori determinanti dello sviluppo economico e sociale. La sicurezza e la resilienza delle reti di comunicazione e dei sistemi di informazione stanno assumendo un’importanza crescente per la società. L’iniziativa della Commissione “i2010 – Una società europea dell’informazione per la crescita e l’occupazione”[1] ha ribadito l’importanza della sicurezza delle reti e dell’informazione ai fini della creazione di uno spazio unico europeo dell’informazione. Più recentemente, nella comunicazione “Una strategia per una società dell’informazione sicura – Dialogo, partenariato e responsabilizzazione”[2]. la Commissione ha passato in rassegna le attuali minacce per la società dell’informazione e ha presentato una strategia aggiornata che mette in risalto l’impatto positivo della diversità tecnologica ai fini della sicurezza e l’importanza dell’apertura e dell’interoperabilità.

Per rafforzare la capacità della Comunità, degli Stati membri e quindi del mondo delle imprese di prevenire, affrontare e dare una risposta ai principali rischi per la sicurezza delle reti e dell’informazione, nel 2004 stata creata l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) per un periodo di cinque anni[3]. L’Agenzia è stata istituita principalmente al fine di “assicurare un alto ed efficace livello di sicurezza delle reti e dell’informazione nell’ambito della Comunità e di sviluppare una cultura in materia di sicurezza delle reti e dell’informazione a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico dell’Unione europea, contribuendo in tal modo al buon funzionamento del mercato interno.”

La presente comunicazione illustra i risultati di una valutazione effettuata da un panel di esperti esterni sull’Agenzia e le raccomandazioni del consiglio di amministrazione dell’ENISA relative al regolamento ENISA[4]. Oltre ad analizzare la relazione di valutazione, la presente comunicazione avvia una consultazione pubblica. Il testo integrale della relazione di valutazione[5] e il documento contenente le raccomandazioni del consiglio di amministrazione[6] sono trasmessi al Parlamento europeo e al Consiglio[7]. La valutazione dell’ENISA si inserisce nella prassi della Commissione di valutare sistematicamente tutte le attività comunitarie in un esercizio ex ante, intermedio e ex post.

2. STORIA DELL’ENISA

Nella proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l’Agenzia ENISA[8], la Commissione aveva riconosciuto che la sicurezza delle reti e dell’informazione “è diventata una preoccupazione politica di prim’ordine”. Questo ha portato all’istituzione dell’ENISA nel marzo 2004. La struttura formale dell’Agenzia comprende un consiglio di amministrazione (a cui partecipano gli Stati membri, la Commissione e le parti interessate), un direttore esecutivo e un gruppo permanente di parti interessate, costituito per fornire consulenza e agire in conformità al programma di lavoro dell’Agenzia. La base giuridica del regolamento ENISA è l’articolo 95 del trattato che istituisce la Comunità europea. La base giuridica è stata confermata da una sentenza della Corte di giustizia delle Comunità europee in seguito ad un’azione promossa dal Regno Unito in cui la Corte ha confermato la fondatezza della base giuridica costituita dall’articolo 95 del trattato[9].

Nell’ambito del regolamento ENISA la prima attività è stata la costituzione del consiglio di amministrazione che il 14 settembre 2004 ha nominato il direttore esecutivo (selezionandolo da una lista ristretta proposta dalla Commissione). Dopo un periodo iniziale di avviamento svoltosi a Bruxelles, il 1° settembre 2005 l’Agenzia si è trasferita a Heraklion dove il personale ha assunto le sue funzioni. La sede è stata decisa dal governo greco in seguito ad una decisione adottata dal Consiglio europeo del 12 e 13 dicembre 2003 di fissare la sede dell’Agenzia in Grecia.

L’Agenzia ha tra l’altro il compito di raccogliere informazioni che permettano di analizzare i rischi attuali ed emergenti, in particolare quelli suscettibili di influenzare la resilienza delle reti di comunicazioni elettroniche e l’autenticità, l’integrità e la riservatezza di tali comunicazioni. L’Agenzia deve anche elaborare “metodologie comuni” per la prevenzione dei problemi legati alla sicurezza, contribuire alla sensibilizzazione del pubblico su questi temi, promuovere gli scambi delle buone pratiche attuali e “metodi di allertamento”, nonché valutare i rischi e svolgere attività di gestione. L’Agenzia ha anche il compito di promuovere la cooperazione tra gli operatori nel campo della sicurezza delle reti e dell’informazione, di fornire assistenza alla Commissione e agli Stati membri nel dialogo in atto con l’industria per affrontare i problemi connessi alla sicurezza dei prodotti hardware e software e prendere parte allo sforzo di cooperazione della Comunità con i paesi terzi e, se del caso, con organismi internazionali, allo scopo di promuovere un approccio globale comune per i temi connessi alla sicurezza delle reti e dell’informazione, contribuendo in questo modo all’elaborazione di una cultura della sicurezza delle reti dell’informazione[10].

Il Consiglio dell’Unione europea, nella risoluzione dell’11 e 12 dicembre 2006 su una Strategia per una società dell’informazione più sicura in Europa ha ribadito l’importanza di questi compiti e ha invitato l’ENISA “ a continuare a operare in stretta collaborazione con gli Stati membri, la Commissione e le altre pertinenti parti interessate, al fine di realizzare compiti e obiettivi che sono definiti nel regolamento dell’Agenzia e di assistere la Commissione e gli Stati membri nei loro sforzi tesi a rispettare i requisiti della sicurezza delle reti e dell’informazione, contribuendo così all’attuazione e allo sviluppo ulteriore della nuova strategia per una società dell’informazione sicura in Europa come indicato nella presente risoluzione” [11]. Dalla sua costituzione l’ENISA ha realizzato attività e prodotto elaborati in sintonia con i programmi di lavoro 2005 e 2006[12].

3. VALUTAZIONE DELL’ENISA: ITER E OBIETTIVI

A norma dell’articolo 25 del regolamento ENISA la Commissione esegue una valutazione dell’Agenzia entro il marzo 2007. A tal fine la Commissione “ effettua la valutazione in particolare al fine di decidere se mantenere in attività l’Agenzia oltre il periodo di cui all’articolo 27 ” (ossia cinque anni). Inoltre, “ La valutazione riguarda tanto i risultati dell’Agenzia nel realizzare i suoi obiettivi e svolgere le sue funzioni quanto le sue prassi operative e prevede, se del caso, le opportune proposte” .

3.1. L’iter della valutazione

In base al mandato concordato con il consiglio di amministrazione dell’ENISA, la Commissione ha avviato una valutazione indipendente incaricando un panel di esperti esterni di eseguire la valutazione prevista dal regolamento ENISA. La valutazione esterna aveva lo scopo di analizzare le prassi di lavoro, l’organizzazione e il mandato e di formulare, se necessario, raccomandazioni per il loro miglioramento. Come precisato nel capitolato la valutazione esterna ha tenuto conto dei pareri di tutte le parti interessate.

3.2. Obiettivi della valutazione esterna

L’obiettivo principale della valutazione esterna era quello di analizzare come l’Agenzia sia riuscita a conseguire gli obiettivi ed eseguire i compiti affidatile e valutarne le prassi di lavoro. È stato analizzato il potenziale di impatto dell’Agenzia a livello nazionale e a livello internazionale, il modo di sfruttare utilmente l’esperienza acquisita nell’ambito dell’elaborazione del programma di lavoro e l’eventuale riorientamento degli obiettivi dell’Agenzia stessa. La valutazione ha anche analizzato le capacità costruite dall’Agenzia e le reti create con le parti interessate.

La valutazione esterna ha analizzato in particolare:

1. la pertinenza e l’utilità , come pure la coerenza dell’azione, degli obiettivi e dei compiti dell’Agenzia con le esigenze delle parti interessate;

2. l’efficacia ed efficienza e l’impatto dell’uso, tra l’altro, delle risorse umane e finanziarie; la trasmissione dei risultati; il ricorso a centri esterni di competenza e conoscenza; la capacità di creazione di reti; il valore aggiunto delle attività dell’ENISA; l’efficacia dei sistemi di gestione, del controllo interno, delle procedure interne e di bilancio;

3. gli insegnamenti per il futuro : gli spunti e le idee delle principali parti interessate su quali dovrebbero essere le iniziative prioritarie e i compiti dell’Agenzia in futuro; come ottimizzare le sinergie con altre istituzioni e attività a livello europeo; come rafforzare le sinergie con le parti interessate negli Stati membri e l’industria.

4. RISULTANZE E RACCOMANDAZIONI DELLA VALUTAZIONE ESTERNA

4.1. Principali risultanze del panel di valutazione

La relazione di valutazione fornita dal panel di esperti esterni[13] conferma la validità del principio ispiratore che sta alla base della creazione dell’Agenzia e dei suoi obiettivi originari. L’idea è condivisa da tutti i principali soggetti interessati. Le attività dell’Agenzia sono inoltre in linea con il programma di lavoro e le realizzazioni sono finora adeguate e perfino buone.

Le attività dell’Agenzia appaiono però insufficienti per realizzare l’elevato livello di impatto e il valore aggiunto che da esse ci si aspettava e la sua visibilità è inferiore alle aspettative. Esiste una serie di problemi che frenano la piena efficienza dell’Agenzia e riguardano la sua struttura organizzativa, la paletta di competenze presenti, le dimensioni degli effettivi, l’ubicazione remota e la preferenza data alla produzione di materiali anziché all’impatto. Molti di questi problemi traggono origine dalle ambiguità o dalle scelte del regolamento originale e le probabilità di successo futuro dell’ENISA dipendono da un nuovo accordo politico tra gli Stati membri, basato sugli insegnamenti tratti e sul completamento della prima fase dell’Agenzia.

Occorre sottolineare che la valutazione è stata eseguita dopo un solo anno di attività dell’Agenzia. Le parti interessate apprezzano il suo potenziale contributo al funzionamento del mercato interno e ne auspicano il rafforzamento, in particolare per ridurre i doppioni di attività connesse alla sicurezza delle reti e dell’informazione tra Stati membri e Commissione e all’armonizzazione delle politiche e delle normative.

Secondo il parere di molti soggetti interessati chiudere l’Agenzia alla scadenza del suo mandato, ossia nel 2009, costituirebbe un’occasione mancata per l’Europa, con conseguenze negative per la sicurezza delle reti e dell’informazione e per il corretto funzionamento del mercato interno. D’altro canto, ritengono anche necessario modificare l’orientamento strategico e la struttura dell’Agenzia.

Tabella dell’analisi ‘SWOT’ tratta dalla relazione di valutazione del panel di esperti esterni, pag. 72 |

PUNTI DI FORZA | PUNTI DEBOLI |

mandato degli Stati membri e della Commissione buon inizio nella creazione di relazioni personale competente | mancanza di visione generale, di approfondimento e di flessibilità rapporto non facile tra consiglio di amministrazione e Agenzia problemi di assunzione del personale e di creazione di reti dovuti all’ubicazione remota manca la massa critica di personale operativo fase precoce della curva di apprendimento |

OPPORTUNITÀ | SFIDE |

crescente importanza della sicurezza nella UE posizione unica per rispondere alle esigenze di coordinamento della sicurezza alleanze globali richiedono una controparte europea avvio di nuovi progetti molto rilevanti nel campo della sicurezza diventare un punto di riferimento per tutti gli Stati membri | se non si migliora l’efficacia dell’Agenzia si avrà un rapido indebolimento del suo ruolo e la sua reputazione ne risentirà una mobilità eccessiva indebolisce il personale aspettative contraddittorie da parte degli Stati membri e tra Stati membri e soggetti interessati i soggetti esterni hanno una percezione errata del ruolo e degli obiettivi dell’Agenzia |

4.2. Raccomandazioni del panel di valutazione

Oltre ad analizzare i risultati e i dati raccolti, la relazione del panel di valutazione contiene alcune raccomandazioni sul futuro dell’ENISA dopo il 2009, che si possono sintetizzare come segue:

- si raccomanda di prolungare oltre il 2009 il mandato dell’Agenzia mantenendo fermi i principali obiettivi originari e il principio ispiratore, tenendo però presente l’esperienza fatta fin qui;

- si raccomanda di rivedere il regolamento dell’Agenzia per illustrare meglio il ruolo strategico originale dell’ENISA e chiarire le ambiguità relative al suo profilo. È opportuno che il regolamento non definisca dettagliatamente i compiti operativi dell’Agenzia, ma lasci spazio a una certa flessibilità per adattarsi ai cambiamenti che sopraggiungono nel campo della sicurezza;

- si raccomanda di aumentare le dimensioni dell’Agenzia e le risorse umane a sua disposizione (fino a 100 persone circa) per raggiungere la necessaria massa critica;

- è opportuno rivedere il ruolo del consiglio di amministrazione per migliorare la gestione dell’ENISA;

- si raccomanda di nominare una figura di alto profilo, di provata fama nel campo della sicurezza delle reti e dell’informazione, che potrebbe svolgere il ruolo di ambasciatore e contribuire a migliorare la visibilità dell’ENISA;

- il panel formula infine raccomandazioni circa l’ubicazione della sede dell’Agenzia a Heraklion[14].

Infine il panel di valutatori raccomanda una serie di azioni a breve termine per migliorare l’efficienza dell’Agenzia. La Commissione ha invitato il consiglio di amministrazione e il direttore esecutivo dell’ENISA a tener conto delle suddette raccomandazioni nel breve periodo e ad adottare le misure del caso.

5. VALUTAZIONE DEI RISULTATI DELLA VALUTAZIONE ESTERNA

Il panel di esperti esterni ha prodotto una serie di risultati apprezzabili che riguardano una serie di aspetti critici sia sotto il profilo del buon funzionamento dell’ENISA che del suo impatto sulla situazione della sicurezza delle reti e dell’informazione, in particolare nell’ottica del mercato interno. La Commissione condivide ampiamente tali risultati che, se nell’insieme confermano la validità del principio ispiratore originario e degli obiettivi, evidenziano anche che la dimensione attuale dell’Agenzia e l’organizzazione della sua attività non sembrano essere all’altezza delle sfide che dovrà affrontare in futuro.

Occorre trarre insegnamento da questi risultati perché tutta una serie di difficoltà incontrate dall’ENISA sembrano essere strutturali, imputabili a divergenze di interpretazione del regolamento e connesse al numero insufficiente di effettivi impiegati dall’Agenzia. La diversa interpretazione del regolamento da parte del personale dell’Agenzia e del consiglio di amministrazione può discendere anche dalle posizioni divergenti tra gli Stati membri sul ruolo dell’ENISA. Su questo punto la relazione di valutazione è molto chiara e sottolinea la diversità delle esigenze degli Stati membri in tema di sicurezza delle reti e dell’informazione. L’allargamento del 1° maggio 2004 a 25 Stati membri (e a 27 il 1° gennaio 2007) ha creato aspettative ed esigenze nei confronti dell’ENISA molto più elevate di quelle previste al momento della sua costituzione.

L’avvento e la convergenza di tecnologie di comunicazione più sofisticate e avanzate e delle tecnologie senza fili, insieme alle sfide che si susseguono ad un ritmo sempre più incalzante, hanno contribuito alla trasformazione dell’ambiente in cui opera l’Agenzia. L’impatto potenziale di questi sviluppi sulla sicurezza delle reti e dell’informazione in Europa sono stati sottolineati dalla Commissione nella sua comunicazione su una Strategia per una società dell’informazione sicura[15]. È importante prendere in considerazione questi sviluppi nella riflessione sul futuro dell’ENISA e nel decidere le modalità di future di cooperazione tra gli Stati membri dell’UE e i soggetti interessati per far fronte alle nuove sfide nel campo della sicurezza delle reti e dell’informazione.

Uno dei risultati più significativi della relazione di valutazione è il ruolo chiave dell’ENISA nell’allacciare contatti e rafforzare i rapporti di lavoro tra soggetti interessati e i centri di competenza negli Stati membri. In particolare, la mancanza di una regolare ed efficace attività di messa in rete tra le comunità scientifiche, tecniche e industriali esistenti in Europa risulta costituire uno dei freni principali che impedisce all’ENISA di posizionarsi in questo campo e di esercitare il ruolo attribuitole dal regolamento. Secondo la relazione del panel di esperti esterni, l’attuale ubicazione dell’Agenzia non la favorisce sotto questo profilo, in quanto complica l’attività di instaurare contatti di lavoro continuativi e regolari con il mondo scientifico, tecnico e industriale ed è difficile attirare e far rimanere in quella sede i maggiori esperti del settore che avrebbero il profilo e la personalità per instaurare tali contatti. Considerazioni simili valgono anche per i rapporti di lavoro e i contatti con i laboratori e i centri tecnici degli Stati membri.

6. RACCOMANDAZIONI DEL CONSIGLIO DI AMMINISTRAZIONE DELL’ENISA

Nelle riunioni del consiglio di amministrazione dell’ENISA svoltesi 26 gennaio 2007 a Bruxelles e il 22-23 marzo 2007 a Heraklion, la Commissione ha esposto i risultati della valutazione e il consiglio di amministrazione ha discusso la relazione degli esperti esterni. Il 23 marzo il consiglio di amministrazione ha formulato raccomandazioni sul futuro dell’Agenzia e in merito alle modifiche del regolamento ENISA[16].

Raccomandazioni del consiglio di amministrazione dell’ENISA:

4. rivedere il regolamento per prolungare il mandato dell’Agenzia; è opportuno fissare nuovamente una data di revisione del mandato;

5. non si deve cambiare materialmente il campo di attività dell’Agenzia;

6. è opportuno rivedere il regolamento in modo da combinare gli articoli 2 e 3[17] per definire obiettivi chiave improntati ai risultati, che siano realistici e che rientrino nel campo di attività dell’Agenzia;

7. è opportuno che l’Agenzia mantenga la capacità di rispondere a richieste specifiche di consulenza e di assistenza, ma è necessario che il regolamento definisca in modo più chiaro la natura di queste richieste e le modalità per il loro accoglimento e presa in considerazione;

8. va mantenuta la struttura amministrativa costituita dal consiglio di amministrazione, da un direttore esecutivo e dal gruppo permanente di parti interessate;

9. è opportuno incaricare il direttore esecutivo di designare, in consultazione col consiglio di amministrazione, il presidente del gruppo permanente di parti interessate. Oltre alla sua attività connessa al programma di lavoro, il gruppo dovrebbe essere incaricato più chiaramente di contribuire allo scambio bidirezionale di idee tra l’Agenzia (consiglio di amministrazione e direttore esecutivo) e la comunità di soggetti interessati e di incoraggiare lo stanziamento di risorse da parte della comunità di soggetti interessati per sostenere gli obiettivi dell’Agenzia.

7. PROSPETTIVE FUTURE

7.1. Ulteriori consultazioni e analisi

In questa fase la Commissione ritiene appropriato avviare una consultazione pubblica e una valutazione di impatto, con un’analisi costi/benefici, sul proseguimento e sul futuro dell’Agenzia, in linea con la propria strategia per il miglioramento della regolamentazione[18]. La Commissione informerà il Parlamento europeo e il Consiglio sulle risultanze di tali operazioni.

Ai fini della consultazione pubblica e della valutazione di impatto (compresa l’analisi costi benefici) si possono esplorare varie vie: innanzitutto occorre scegliere se prolungare il mandato dell’Agenzia o sostituirla con un altro meccanismo, come ad esempio un forum permanente di parti interessate o una rete di organismi per la sicurezza. Se il mandato viene esteso occorre decidere quale sia la dimensione operativa ottimale dell’Agenzia, tenendo conto della necessità di rafforzare le capacità di creazione di reti e di un eventuale ampliamento dei suoi compiti.

Se il mandato dell’Agenzia viene esteso, la sua formulazione dovrà essere più precisa in modo da rafforzare le componenti relative alla sicurezza delle reti e dell’informazione nell’ambito del quadro normativo per le comunicazioni elettroniche in fase di revisione nel 2006. L’obiettivo è quello di chiarire in che modo l’Agenzia collaborerà con le autorità nazionali di regolamentazione, con gli altri centri di competenza negli Stati membri e col settore privato allo scopo di definire criteri e orientare l’attività destinata a far fronte ai problemi della sicurezza e dell’integrità che possono incontrare le reti elettroniche attuali e future. A tal fine è fondamentale che l’ENISA si concentri sull’impatto più che sui materiali elaborati in modo da ottenere il massimo valore aggiunto per il mercato interno.

7.2. Temi di discussione

Per orientare il dibattito la Commissione ha individuato i seguenti temi di discussione:

10. attualmente quali sono le sfide maggiori per la sicurezza delle reti e dell’informazione? Cos’è cambiato dal 2004, cioè da quando è stata costituita l’ENISA? Quali sono le problematiche che richiedono più di tutte una risposta europea? Quello dell’Agenzia è lo strumento giusto oppure queste problematiche potrebbero essere affrontate meglio con un altro dispositivo?

11. In che modo l’ENISA dovrebbe adattare le proprie attività per tener conto delle esigenze attuali della sicurezza dell’informazione e delle reti? Cos’è opportuno cambiare nei compiti assegnati all’Agenzia per garantire il massimo valore aggiunto per le istituzioni europee e gli Stati membri? Come si può rafforzare il ruolo strategico dell’Agenzia? In che modo si può chiarire il profilo dell’Agenzia quale centro di competenza col compito di fornire assistenza e consulenza? Con quali attività l’Agenzia contribuisce di più al corretto funzionamento del mercato interno?

12. Come può essere rafforzata l’interazione effettiva tra l’Agenzia e le parti interessate? Nelle sue attività di messa in rete, a quali reti l’Agenzia deve dare la precedenza per ottenere il maggior valore aggiunto? Qual è il modo migliore per l’Agenzia di mettere a frutto l’esperienza degli organismi nazionali e delle comunità di soggetti interessati nel campo della sicurezza? In che modo è possibile valorizzare al meglio i risultati dell’attività dell’Agenzia, sia a vantaggio del settore pubblico che di quello privato, migliorandone così la visibilità?

13. Senza cambiare gli attuali obiettivi e sfera di attività dell’ENISA quali sono le attività supplementari che potrebbero migliorare l’efficacia dell’Agenzia, contribuire a migliorare il valore aggiunto per gli Stati membri e le parti interessate e non da ultimo garantire un maggiore impatto delle sue attività?

14. Sarebbe utile e fattibile prevedere per l’Agenzia obiettivi e attività più ampi, più orientati sul piano operativo o più su quello regolamentare? Quale tipo di compiti permetterebbe di aggiungere un valore europeo significativo per gli Stati membri e le parti interessate? Come dovrebbero essere modificati in tal caso gli obiettivi e il campo di azione?

15. Quali sarebbero la massa critica e le dimensioni ottimali del personale dell’Agenzia e delle risorse finanziarie da stanziare per permettere, da un lato, l’efficacia della sua azione e, dall’altro, la presenza di una paletta appropriata di competenze e qualifiche?

16. Qual è il modo migliore di affrontare i problemi individuati dal panel di esperti esterni per quanto riguarda la capacità di creare reti e di far rimanere il personale in una sede come quella attuale?

8. CONCLUSIONE

La Commissione ha apprezzato i risultati delle analisi contenute nella relazione di valutazione del panel di esperti esterni e le raccomandazioni del consiglio di amministrazione dell’ENISA sul futuro dell’Agenzia e sulle modifiche proposte al regolamento ENISA. Una consultazione pubblica e una valutazione di impatto, con un’analisi costi/benefici, completeranno gli spunti e le osservazioni necessarie per l’adozione trasparente di una decisione sull’eventuale prolungamento dell’operato dell’ENISA. La Commissione informerà il Parlamento europeo e il Consiglio dei risultati della consultazione pubblica e della valutazione d’impatto e preciserà ulteriormente i risultati della propria valutazione, indicando in particolare se deciderà di presentare una proposta di prolungamento del mandato dell’Agenzia.

[1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm

[2] COM(2006) 251 del 31.5.2006

[3] Regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l’Agenzia europea per la sicurezza delle reti e dell’informazione - GU L 77 del 13.3.2004, pag. 1 (in seguito “regolamento ENISA”)

[4] Vedi l’articolo 25 del regolamento ENISA.

[5] Disponibile sul sito: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[6] Disponibile sul sito: http://enisa.europa.eu/pages/03_02.htm

[7] A norma dell’articolo 25, paragrafo 3, del regolamento ENISA.

[8] COM(2003) 63 dell’11.2.2003.

[9] Sentenza del 2 maggio 2006, causa C-217/04.

[10] Come ribadito nella sentenza della Corte, sezioni 56 e 57.

[11] Documento 15900/06 (Presse 343), 2772° riunione del Consiglio Trasporti, Telecomunicazioni e Energia, Bruxelles, 11-12 dicembre 2006, pag. 14.

[12] Vedi http://enisa.europa.eu/

[13] La relazione è disponibile al seguente indirizzo: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[14] Va ricordato che la sede è stata fissata con decisione dei Capi di Stato e di Governo e del Governo greco.

[15] COM(2006) 251 del 31.5.2006.

[16] Come previsto dall’articolo 25 del regolamento ENISA. Il testo integrale del documento adottato dal consiglio di amministrazione delle ENISA, che contiene anche le considerazioni del consiglio, può essere consultato al seguente indirizzo: http://enisa.europa.eu/pages/03_02.htm

[17] Ossia sugli obiettivi e rispettivamente sui compiti.

[18] Vedi, tra l’altro, la comunicazione della Commissione al Consiglio e al Parlamento europeo “Una migliore regolamentazione per la crescita e l’occupazione nell’Unione europea”, COM(2005) 97 del 16.3.2005.