52007PC0861

[pic] | COMMISSIONE DELLE COMUNITÀ EUROPEE |

Bruxelles, 20.12.2007

COM(2007) 861 definitivo

2007/0291 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che modifica il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione per quanto riguarda la durata dell'Agenzia

(presentata dalla Commissione)

RELAZIONE

CONTESTO

Le reti di comunicazione e i sistemi di informazione sono ormai fattori essenziali dello sviluppo economico e sociale. La sicurezza e la resilienza delle reti di comunicazione e dei sistemi di informazione stanno assumendo un'importanza crescente per la società. L'iniziativa della Commissione "i2010 – Una società europea dell'informazione per la crescita e l'occupazione"[1] ha ribadito l'importanza della sicurezza delle reti e dell'informazione per la creazione di uno spazio unico europeo dell'informazione.

Più di recente con la comunicazione dal titolo "Una strategia per una società dell'informazione sicura – Dialogo, partenariato e responsabilizzazione"[2] la Commissione ha passato in rassegna le minacce che pesano attualmente sulla società dell'informazione e ha presentato una strategia aggiornata, mettendo in rilievo l'impatto positivo della diversità tecnologica per la sicurezza e l'importanza dell'apertura e dell'interoperabilità.

Nella risoluzione del 22 marzo 2007 su una strategia per una società dell'informazione sicura[3], il Consiglio ha invitato l'Agenzia europea per la sicurezza delle reti e dell'informazione (di seguito "ENISA") " a continuare a operare in stretta collaborazione con gli Stati membri, la Commissione e le altre pertinenti parti interessate, al fine di realizzare compiti e obiettivi che sono definiti nel regolamento (CE) n. 460/2004 e di assistere la Commissione e gli Stati membri nei loro sforzi tesi a rispettare i requisiti della sicurezza delle reti e dell'informazione, contribuendo così all'attuazione e allo sviluppo ulteriore della strategia per una società dell'informazione sicura in Europa come indicato nella presente risoluzione."

ISTITUZIONE DELL'ENISA

Per accrescere la capacità della Comunità, degli Stati membri e, di conseguenza, delle imprese di prevenire, affrontare e rispondere ai problemi della sicurezza delle reti e dell'informazione, nel 2004 è stata creata l'Agenzia europea per la sicurezza delle reti e dell'informazione per un periodo di cinque anni[4].

L'Agenzia è stata istituita al fine di " assicurare un alto ed efficace livello di sicurezza delle reti e dell'informazione nell'ambito della Comunità e di sviluppare una cultura in materia di sicurezza delle reti e dell'informazione a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico dell'Unione europea, contribuendo in tal modo al buon funzionamento del mercato interno ".

Nella sua proposta di regolamento del Parlamento europeo e del Consiglio che istituisce l'ENISA[5], la Commissione riconosceva che la sicurezza delle reti e dell'informazione " è diventata una preoccupazione politica di prim'ordine. I governi riconoscono che la società deve assumersi responsabilità più ampie e intensificano le iniziative volte a migliorare la sicurezza sul loro territorio (squadre di pronto intervento informatico, azioni di ricerca e campagne di sensibilizzazione) […] Tuttavia, gli Stati membri si trovano in fasi diverse del loro operato e tendono a concentrarsi su aspetti diversi. […] non esiste una cooperazione transfrontaliera sistematica tra gli Stati membri […] le normative nazionali vengono applicate con maggiore o minor rigore a seconda degli Stati membri. La certificazione dei prodotti è di competenza nazionale in un momento in cui è l'industria mondiale a stabilire norme fondamentali, mentre gli operatori e i rivenditori sono confrontati a reazioni diverse da parte dei governi. Tutto ciò nuoce all'interoperabilità, impedendo un uso adeguato dei prodotti e servizi di sicurezza. " La proposta si esprimeva a favore di un coordinamento migliore e più efficace tra gli Stati membri, nonché tra gli Stati membri e le persone in causa per potenziare le capacità della Commissione e degli Stati membri e, di conseguenza, delle imprese di prevenire, affrontare e rispondere ai problemi di sicurezza delle reti e dell'informazione.

LA VALUTAZIONE DELL'ENISA

L'articolo 25 del regolamento che istituisce l'Agenzia impone alla Commissione di procedere ad una valutazione dell'Agenzia entro il marzo 2007. A tal fine, la Commissione " effettua la valutazione in particolare al fine di decidere se mantenere in attività l'Agenzia oltre il periodo di cui all'articolo 27 " (ossia, cinque anni). Inoltre, "[l] a valutazione riguarda tanto i risultati dell'Agenzia nel realizzare i suoi obiettivi e svolgere le sue funzioni quanto le sue prassi operative e prevede, se del caso, le opportune proposte. "

Conformemente al mandato concordato con il consiglio di amministrazione dell'ENISA, nell'ottobre 2006 la Commissione ha incaricato un gruppo di esperti esterni di effettuare una valutazione indipendente quale base per la valutazione prevista dal regolamento ENISA. La valutazione esterna aveva lo scopo di analizzare le prassi di lavoro, l'organizzazione e il mandato dell'Agenzia e, se necessario, di raccomandare miglioramenti. Come specificato nel mandato, la valutazione esterna ha tenuto conto delle opinioni di tutte le parti in causa. Nel gennaio 2007 gli esperti hanno trasmesso la loro relazione, che ha confermato la validità delle ragioni politiche iniziali che avevano motivato l'istituzione dell'Agenzia e le relative finalità[6].

Conformemente all'articolo 25, paragrafo 3, del regolamento che istituisce l'Agenzia, nel marzo 2007 il consiglio di amministrazione dell'Agenzia ha formulato raccomandazioni sulle modifiche da apportare al regolamento[7]. Il consiglio di amministrazione ha raccomandato tra l'altro di modificare il regolamento in modo da estendere il mandato dell'Agenzia senza tuttavia modificarne la portata.

Nel giugno 2007 la Commissione ha presentato al Parlamento europeo e al Consiglio la comunicazione COM(2007) 285 sulla valutazione dell'Agenzia, che illustrava a grandi linee il processo di valutazione e formulava un giudizio sulla valutazione effettuata dal gruppo di esperti esterni.

Conformemente alla strategia della Commissione per legiferare meglio[8], dal 13 giugno al 7 settembre 2007 si è tenuta una consultazione pubblica sulla proroga e sul futuro dell'Agenzia[9]. La maggior parte dei partecipanti alla consultazione condivide tra l'altro l'opinione che un'agenzia continua ad essere lo strumento più idoneo per affrontare i problemi connessi con la sicurezza delle reti e dell'informazione.

MOTIVI DELL'AZIONE

Il 13 novembre la Commissione ha proposto la creazione di un'Autorità europea del mercato delle comunicazioni elettroniche[10]. La Commissione ha proposto che a partire dal 14 marzo 2011 l'Autorità assuma le competenze dell'ENISA rientranti nel campo di applicazione del regolamento che istituisce l'Autorità.

Dato che il mandato dell'Agenzia scadrà il 13 marzo 2009, per garantire la continuità, è necessario adottare una misura provvisoria per i due anni compresi tra la prevista scadenza dell'Agenzia e la data alla quale l'Autorità europea del mercato delle comunicazioni elettroniche ne assumerà le competenze rientranti nel campo di applicazione del regolamento che istituisce l'Autorità.

2007/0291 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

che modifica il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione per quanto riguarda la durata dell'Agenzia

(Testo rilevante ai fini del SEE)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 95,

vista la proposta della Commissione[11],

visto il parere del Comitato economico e sociale europeo[12],

visto il parere del Comitato delle regioni[13],

deliberando secondo la procedura di cui all'articolo 251 del trattato[14],

considerando quanto segue:

1. Nel 2004 il Parlamento europeo e il Consiglio hanno adottato il regolamento (CE) n. 460/2004 che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione[15] (di seguito "l'Agenzia").

2. Nel marzo 2007 il consiglio di amministrazione dell'Agenzia ha formulato raccomandazioni sulle modifiche da apportare al regolamento. Il consiglio di amministrazione ha raccomandato tra l'altro di modificare il regolamento in modo da prorogare il mandato dell'Agenzia senza tuttavia modificarne la portata.

3. Conformemente alla strategia per legiferare meglio, la Commissione ha lanciato una consultazione pubblica relativa alla proroga e al futuro dell'Agenzia, che ha avuto luogo dal 13 giugno al 7 settembre 2007.

4. Il 13 novembre la Commissione ha proposto la creazione di un'Autorità europea del mercato delle comunicazioni elettroniche[16]. La Commissione ha proposto che a partire dal 14 marzo 2011 l'Autorità assuma le competenze dell''Agenzia rientranti nel campo di applicazione del regolamento che istituisce l'Autorità.

5. Dato che il mandato dell'Agenzia scadrà il 13 marzo 2009, per garantire la continuità, è necessario adottare una misura provvisoria per i due anni compresi tra la prevista scadenza del mandato dell'Agenzia e la data alla quale si propone che l'Autorità europea del mercato delle comunicazioni elettroniche assuma le competenze dell'Agenzia rientranti nel campo di applicazione del regolamento che istituisce l'Autorità.

6. La durata dell'Agenzia deve pertanto essere prorogata fino al 13 marzo 2011,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

Articolo 1 Modifica del regolamento (CE) n. 460/2004

Il testo dell 'articolo 27 del regolamento (CE) n. 460/2004 è sostituito dal testo seguente:

"Articolo 27 - Durata

L'Agenzia è istituita il 14 marzo 2004 per un periodo di sette anni."

Articolo 2 Entrata in vigore

Il presente regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea .

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.

Fatto a […], il […]

Per il Parlamento europeo Per il Consiglio

Il Presidente Il Presidente

SCHEDA FINANZIARIA LEGISLATIVA

1. DENOMINAZIONE DELLA PROPOSTA

Proposta di regolamento del Parlamento europeo e del Consiglio che modifica il regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione.

2. QUADRO ABM/ABB (GESTIONE PER ATTIVITÀ/SUDDIVISIONE PER ATTIVITÀ)

Indicare la politica dell'UE e le relative attività oggetto dell'iniziativa:

Società dell'informazione e media

i 2010 – Politica delle comunicazioni elettroniche e della sicurezza delle reti

3. LINEE DI BILANCIO

3.1. Linee di bilancio (linee operative e corrispondenti linee di assistenza tecnica e amministrativa – ex linee B e A) e loro denominazione:

09 02 03 Agenzia europea per la sicurezza delle reti e dell'informazione

09 02 03 01 Agenzia europea per la sicurezza delle reti e dell'informazione – Sovvenzione ai titoli 1 e 2

09 02 03 02 Agenzia europea per la sicurezza delle reti e dell'informazione – Sovvenzione al titolo 3

3.2. Durata dell'azione e dell'incidenza finanziaria:

La presente scheda finanziaria si basa su una proroga fino al 13 marzo 2011.

3.3. Caratteristiche di bilancio:

Linea di bilancio | Tipo di spesa | Nuova | Partecipazione EFTA | Partecipazione di paesi candidati | Rubrica delle prospettive finanziarie |

09 02 03 01 | SNO | SD[17] | No | Sì | No | N. 1.a Competitività per la crescita e l'occupazione |

09 02 03 02 | SNO | SD | No | Sì | No | N. 1.a Competitività per la crescita e l'occupazione |

4. SINTESI DELLE RISORSE

4.1. Risorse finanziarie

4.1.1. Sintesi degli stanziamenti di impegno (SI) e degli stanziamenti di pagamento (SP)

Mio EUR (al terzo decimale)

Tipo di spesa | Sezione n. | 14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 e segg. | Totale |

Spese operative (Titolo 3) |

Stanziamenti di impegno (SI) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Stanziamenti di pagamento (SP) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Spese amministrative incluse nell'importo di riferimento (Titoli 1 e 2) |

Assistenza tecnica e amministrativa – ATA (SND) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

IMPORTO TOTALE DI RIFERIMENTO |

Stanziamenti di impegno | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Stanziamenti di pagamento | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Spese amministrative non incluse nell'importo di riferimento[18] |

Risorse umane e spese connesse (SND) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Spese amministrative diverse dalle spese per risorse umane e altre spese connesse, non incluse nell'importo di riferimento (SND) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Costo totale indicativo dell'intervento |

TOTALE SI comprensivo del costo delle risorse umane | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

TOTALE SP comprensivo del costo delle risorse umane | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Cofinanziamento

Se la proposta prevede il cofinanziamento da parte degli Stati membri o di altri organismi (precisare quali), indicare nella tabella seguente una stima del livello di cofinanziamento (aggiungere altre righe se è prevista la partecipazione di diversi organismi):

Mio EUR (al terzo decimale)

Organismo di cofinanziamento | 14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 e segg. | Totale |

f |

TOTALE SI comprensivo di cofinanziamento | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Compatibilità con la programmazione finanziaria

( La proposta è compatibile con la programmazione finanziaria in vigore

( La proposta implica una riprogrammazione della corrispondente rubrica delle prospettive finanziarie

( La proposta può comportare l'applicazione delle disposizioni dell'Accordo interistituzionale[19] (relative allo strumento di flessibilità o alla revisione delle prospettive finanziarie)

4.1.3. Incidenza finanziaria sulle entrate

( Nessuna incidenza finanziaria sulle entrate

( La proposta ha la seguente incidenza finanziaria sulle entrate:

Mio EUR (al primo decimale)

Prima dell'azione [Anno n-1] | Situazione a seguito dell'azione |

Totale risorse umane | 55 | 55 | 55 |

5. CARATTERISTICHE E OBIETTIVI

5.1. Necessità dell'azione a breve e lungo termine

Dato che il tempo restante fino alla scadenza dell'attuale mandato dell'ENISA è insufficiente per condurre un dibattito approfondito su una nuova proposta sostanziale, una semplice proroga dell'ENISA nella sua forma attuale permetterà al Parlamento europeo e al Consiglio di adottare rapidamente una base giuridica transitoria per assicurare la continuità dell'ENISA ed evitare la discontinuità delle misure adottate per affrontare i problemi legati alla sicurezza delle reti e dell'informazione.

5.2. Valore aggiunto dell'intervento comunitario, coerenza ed eventuale sinergia con altri strumenti finanziari

Data l'importanza delle reti e dei sistemi di informazione, la sicurezza del loro funzionamento è diventata una preoccupazione essenziale. I sistemi di informazione sono essenziali per tutta l'economia, non soltanto per la maggior parte dei settori di attività, ma anche per il settore pubblico e per i privati cittadini. Il malfunzionamento dei sistemi interessa tutti: cittadini, imprese e amministrazioni pubbliche.

Pertanto, la sicurezza è diventata una preoccupazione politica maggiore. I governi riconoscono la crescente responsabilità nei confronti della società e intensificano le iniziative volte a migliorare la sicurezza sul loro territorio. Tuttavia, lo stato di avanzamento delle azioni intraprese e le priorità variano a seconda degli Stati membri. Differenze si riscontrano anche nell'attuazione del quadro giuridico. La mancanza di interoperabilità impedisce il corretto uso dei prodotti di sicurezza.

Il lavoro dell'Agenzia mira a migliorare la sicurezza delle reti e dell'informazione in Europa e a stimolare la capacità degli Stati membri di rispondere, sia individualmente che collettivamente, ai grandi problemi di sicurezza delle reti e dell'informazione. L'obiettivo è assicurare una cooperazione transfrontaliera sistematica tra gli Stati membri sulla sicurezza delle reti e dell'informazione.

5.3. Obiettivi e risultati attesi della proposta nel contesto della gestione del bilancio per attività (ABM) e relativi indicatori

- Migliorare la resilienza delle reti elettroniche di comunicazione europee

Il lavoro dell'Agenzia fino al 2009 includerà, tra l'altro, indagini sugli obblighi, sui requisiti e sulle buone prassi in uso in materia di resilienza[20], nonché l'analisi di ulteriori metodi e procedure che possano potenziarla. Nel 2009 e nel 2010 saranno realizzati ulteriori progetti pilota al fine di valutare la validità dei requisiti, dei metodi e delle pratiche. Questo programma accompagnerà e sosterrà, se necessario, la revisione e l'aggiornamento delle direttive relative alle comunicazioni elettroniche.

- Sviluppare e mantenere la cooperazione tra gli Stati membri

L'ENISA deve proseguire i suoi sforzi per identificare in tutt'Europa circoli di competenze in materia di sicurezza su temi quali la sensibilizzazione e la gestione degli incidenti, la cooperazione in materia di interoperabilità dei sistemi di identificazione elettronica a livello paneuropeo[21], nonché il mantenimento di una piattaforma di sostegno agli scambi di buone pratiche in materia di sicurezza delle reti e dell'informazione su scala europea[22]. Dal 2009 al 2010 occorre rafforzare la cooperazione tra gli Stati membri al fine di migliorare le capacità di tutti gli Stati membri e aumentare il livello generale di coerenza e di interoperabilità.

- Individuare i rischi emergenti per creare fiducia e sicurezza

Nel 2009 e nel 2010 verrà migliorata l'individuazione dei rischi emergenti, portando ad una pratica sistematica di raccolta, trattamento, diffusione dei dati e di riscontro. Il previsto impatto sarà un'individuazione più precoce dei rischi emergenti nella fase di introduzione e di diffusione di nuovi servizi e applicazioni.

- Accrescere la fiducia delle microimprese nell'informazione

L'era dell'informazione digitale continua ad offrire grandi opportunità alle imprese, in particolare alle microimprese. Tuttavia, l'ulteriore sviluppo delle TIC e la loro adozione da parte degli utenti presentano ancora degli elementi di vulnerabilità. L'obiettivo è sondare e analizzare le esigenze e le aspettative delle microimprese in questo settore, per procedere ad un'analisi delle carenze e guidare l'approccio di valutazione e di gestione dei rischi seguito dall'ENISA.

5.4. Modalità di attuazione (dati indicativi)

( Gestione centralizzata

( diretta da parte della Commissione

( indiretta, con delega a:

( Agenzie esecutive

( organismi istituiti dalle Comunità a norma dell'articolo 185 del regolamento finanziario

( organismi pubblici nazionali/organismi con funzioni di servizio pubblico

( Gestione concorrente o decentrata

( con Stati membri

( con paesi terzi

( Gestione congiunta con organizzazioni internazionali (specificare)

Osservazioni:

6. CONTROLLO E VALUTAZIONE

6.1. Sistema di controllo

Il direttore esecutivo è responsabile del controllo effettivo e della valutazione delle realizzazioni dell'Agenzia in rapporto agli obiettivi fissati, e riferisce annualmente al consiglio di amministrazione.

Il direttore esecutivo redige una relazione generale su tutte le attività svolte dall'Agenzia nel corso dell'anno precedente, confrontando in particolare i risultati ottenuti con gli obiettivi del programma di lavoro annuale. Una volta adottata dal consiglio di amministrazione, la relazione viene trasmessa al Parlamento europeo, al Consiglio, alla Commissione, alla Corte dei Conti, al Comitato economico e sociale europeo e al Comitato delle regioni, e pubblicata.

6.2. Valutazione

Dalla sua istituzione nel 2004 l'ENISA è stata oggetto di valutazioni esterne ed interne.

Ai sensi dell'articolo 25 del regolamento che istituisce l'ENISA, la prima tappa di questo processo è stata una valutazione indipendente dell'ENISA realizzata da un gruppo di esperti esterni nel 2006/2007. La relazione elaborata dal gruppo di esperti esterni[23] ha confermato la validità delle ragioni politiche che avevano motivato l'istituzione dell'ENISA e delle sue finalità originali, ed ha in gran parte contribuito a definire alcune delle questioni che occorre affrontare.

Nel marzo 2007 la Commissione ha riferito in merito alla valutazione al consiglio di amministrazione, che ha successivamente formulato le sue raccomandazioni sul futuro dell'Agenzia e sulle modifiche da apportare al regolamento ENISA[24].

Nel giugno 2007 la Commissione ha presentato la sua valutazione dei risultati della valutazione esterna e delle raccomandazioni del consiglio di amministrazione in una comunicazione al Parlamento europeo e al Consiglio[25]. Nella comunicazione si afferma che occorre scegliere se prorogare il mandato dell'Agenzia o sostituire l'ENISA con un altro meccanismo, ad esempio un forum permanente delle parti in causa o una rete di organizzazioni operanti nel settore della sicurezza. La comunicazione ha anche lanciato una consultazione pubblica sull'argomento, sollecitando le proposte e le reazioni delle parti in causa europee con un elenco di domande miranti a indirizzare l'ulteriore dibattito[26].

7. MISURE ANTIFRODE

Il controllo dei pagamenti per tutti i servizi o studi necessari viene effettuato dal personale dell'Agenzia prima del pagamento stesso, tenendo conto degli obblighi contrattuali, dei principi economici e delle prassi finanziarie o di sana gestione. Disposizioni antifrode (sorveglianza, obbligo di presentare relazioni, ecc.) saranno inserite in tutti gli accordi e contratti stipulati tra l'Agenzia e i beneficiari dei pagamenti.

8. DETTAGLI SULLE RISORSE

8.1. Obiettivi della proposta in termini di costi finanziari

Stanziamenti di impegno in Mio EUR (al terzo decimale)

(Indicare gli obiettivi, le azioni e i risultati) | 14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 e segg. | Costo totale |

OBIETTIVO OPERATIVO n. 1: migliorare la resilienza delle reti elettroniche di comunicazione europee |

Azione 1: analisi delle misure legislative e regolamentari in materia di resilienza delle reti di comunicazione pubbliche |

Azione 2: promozione di esercitazioni in materia di gestione delle crisi informatiche |

Azione 3: sviluppo di ulteriori misure per accrescere la resilienza |

- Risultato: gruppo virtuale di esperti sul tema "accrescere la resilienza" (compreso il protocollo DNSSEC); relazione sulle tecnologie resilienti per le reti e per Internet; relazione dettagliata sulle tecnologie di resilienza emergenti |

Totale parziale Obiettivo n. 1 | 0,245 | 0,305 | 0,060 | 0,610 |

OBIETTIVO OPERATIVO n. 2: sviluppare e mantenere la cooperazione tra gli Stati membri |

Azione 1: piattaforma di cooperazione per i soggetti attivi nel campo della sensibilizzazione |

- Risultato: elenco interno di esperti in materia di sensibilizzazione facenti parte della comunità "sensibilizzazione" dell'ENISA |

Azione 2: circolo di competenze in materia di sicurezza per la comunità CERT. L'ENISA si baserà sulle conoscenze, le buone prassi consolidate e i progetti realizzati con successo dalle varie comunità CERT esistenti in Europa e in altre parti del mondo. |

Totale parziale Obiettivo n. 2 | 0,241 | 0,300 | 0,059 | 0,600 |

OBIETTIVO OPERATIVO n. 3: individuare i rischi emergenti per creare fiducia e sicurezza |

Azione 1: prototipo di una banca dati dei rischi emergenti |

Azione 2: documenti di riflessione miranti ad analizzare le minacce tecnologiche emergenti sulla base delle proposte delle parti in causa e del gruppo permanente delle parti in causa (PSG) |

Totale parziale Obiettivo n. 3 | 0,172 | 0,215 | 0,043 | 0,430 |

OBIETTIVO OPERATIVO n. 4: accrescere la fiducia delle microimprese nell'informazione |

Azione 1: analisi continua delle esigenze e delle aspettative delle microimprese, promozione dello scambio di conoscenze tra le parti in causa |

Azione 2: valutazione del processo di gestione dei rischi per le microimprese |

- Risultato: progetti pilota miranti a sviluppare e ad utilizzare le conoscenze necessarie in materia di gestione dei rischi |

Totale parziale Obiettivo n. 4 | 0,088 | 0,110 | 0,022 | 0,220 |

OBIETTIVO OPERATIVO n. 5: gestione delle attività orizzontali |

Azione 1: comunicare e collaborare con le parti in causa in materia di sicurezza delle reti e dell'informazione |

Azione 2: gestione degli organi e dei gruppi ENISA, ossia riunioni del consiglio di amministrazione e del gruppo permanente delle parti in causa, coordinamento delle attività dei gruppi di lavoro e gestione della rete dei funzionari di collegamento nazionali |

Totale parziale Obiettivo n. 5 | 1,446 | 1,858 | 0,379 | 3,683 |

COSTO TOTALE | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Spese amministrative

8.2.1. Risorse umane: numero e tipo

Tipo di posto | Personale da assegnare alla gestione dell'azione utilizzando risorse esistenti e/o supplementari (numero di posti/ETP) |

14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 |

Funzionari o agenti temporanei | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Altro personale | 11 | 11 | 11 |

TOTALE | 55 | 55 | 55 |

8.2.2. Descrizione delle mansioni derivanti dall'azione

L'Agenzia continuerà:

- ad avere funzioni consultive e di coordinamento relative alla raccolta e all'analisi dei dati sulla sicurezza dell'informazione. Attualmente organizzazioni sia pubbliche che private, con obiettivi diversi, raccolgono dati sugli incidenti riguardanti le TI e altri dati in materia di sicurezza dell'informazione, ma non esiste un organismo centrale in grado di raccogliere e analizzare i dati in modo esaustivo a livello europeo e di fornire pareri e consulenze a sostegno dell'attività di programmazione della Commissione sulla sicurezza delle reti e dell'informazione;

- a fungere da centro di competenze al quale possono rivolgersi sia gli Stati membri che le istituzioni comunitarie per ottenere pareri e consulenza su questioni tecniche legate alla sicurezza;

- a contribuire ad un'ampia collaborazione fra diversi soggetti nel campo della sicurezza dell'informazione, ad esempio fornendo assistenza nelle attività di controllo a sostegno di un commercio elettronico sicuro. Una tale collaborazione rappresenta un prerequisito essenziale del funzionamento sicuro delle reti e dei sistemi di informazione in Europa. Sono necessari la partecipazione e l'impegno di tutti i soggetti interessati;

- a contribuire ad un approccio coordinato alla società dell'informazione, fornendo assistenza agli Stati membri , ad esempio, nella promozione della valutazione dei rischi e nelle azioni di sensibilizzazione;

- a garantire l' interoperabilità delle reti e dei sistemi di informazione quando gli Stati membri applicano requisiti tecnici che influiscono sulla sicurezza;

- a individuare il fabbisogno di normalizzazione e a valutare le norme di sicurezza e i regimi di certificazione, promuovendone l'uso più ampio possibile a sostegno della legislazione europea;

- a sostenere la cooperazione internazionale in questo settore, sempre più necessaria, in quanto le questioni di sicurezza delle reti e dell'informazione sono mondiali.

8.2.3. Origine delle risorse umane (statutaria)

( Posti attualmente assegnati alla gestione del programma da sostituire o prolungare

( Posti pre-assegnati nell'ambito dell'esercizio SPA/PPB (Strategia politica annuale/Progetto preliminare di bilancio) per l'anno n

( (Posti da richiedere nella prossima procedura SPA/PPB

( (Posti da riassegnare usando le risorse esistenti nel servizio interessato (riassegnazione interna)

( Posti necessari per l'anno n ma non previsti nell'esercizio SPA/PPB dell'anno considerato

8.2.4. Altre spese amministrative incluse nell'importo di riferimento (XX 01 04/05 – Spese di gestione amministrativa)

Mio EUR (al terzo decimale)

Linea di bilancio (numero e denominazione) | 14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 e segg. | TOTALE |

Titolo 2 – Funzionamento dell'Agenzia Stanziamento destinato a coprire: affitto di immobili e spese accessorie, beni mobili e spese accessorie, spese di funzionamento amministrativo corrente e spese per TIC | 0,501 | 0,637 | 0,129 | 1,266 |

Totale assistenza tecnica e amministrativa | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Costi finanziari delle risorse umane e costi connessi non inclusi nell'importo di riferimento

Mio EUR (al terzo decimale)

Tipo di risorse umane | 14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 e segg. |

Funzionari e agenti temporanei (XX 01 01) | 0,329 (3,5 funzionari) | 0,410 (3,5 funzionari) | 0,081 (3,5 funzionari) |

Personale finanziato con l'art. XX 01 02 (ausiliari, END, agenti contrattuali, ecc.) (specificare la linea di bilancio) |

Totale costi risorse umane e costi connessi (NON inclusi nell'importo di riferimento) | 0,329 | 0,410 | 0,081 |

Si tratta del costo del personale incaricato della valutazione, del controllo e del coordinamento dell'Agenzia in seno alla Commissione.

Calcolo – Funzionari e agenti temporanei

Nel 2009-2010 3,5 funzionari saranno assegnati a compiti di vigilanza, controllo del bilancio, finanziamento e coordinamento tra la Commissione e l'Agenzia. Per ulteriori dettagli, cfr. la tabella 8.2.5. La stima del carico di lavoro si basa sull'esperienza acquisita finora del lavoro con l'Agenzia.

Calcolo – Personale finanziato con l'art. XX 01 02

Non è previsto il ricorso a questo tipo di personale.

8.2.6. Altre spese amministrative non incluse nell'importo di riferimento Mio EUR (al terzo decimale) |

14 mar – 31 dic 2009 | 2010 | 1° gen – 13 mar 2011 | 2012 | 2013 | 2014 e segg. | TOTALE |

XX 01 02 11 01 – Missioni | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Riunioni e conferenze |

XX 01 02 11 03 – Comitati[27] |

XX 01 02 11 04 – Studi e consulenze |

XX 01 02 11 05 – Sistemi di informazione |

2 Totale altre spese di gestione (XX 01 02 11) |

3 Altre spese di natura amministrativa (specificare indicando la linea di bilancio) |

Totale spese amministrative diverse dalle spese per risorse umane e altre spese connesse (NON incluse nell'importo di riferimento) | 0,008 | 0,010 | 0,002 | 0,020 |

Calcolo – Altre spese amministrative non incluse nell'importo di riferimento

[1] COM(2005) 229.

[2] COM(2006) 251 del 31.5.2006.

[3] GU C 68 del 24.3.2007, pag. 1.

[4] Regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione, GU L 77 del 13.3.2004, pag. 1 (di seguito "regolamento ENISA").

[5] COM(2003) 63 dell'11.2.2003.

[6] Disponibile all'indirizzo Internet: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Disponibili all'indirizzo Internet: http://enisa.europa.eu/pages/03_02.htm.

[8] Comunicazione della Commissione al Consiglio, al Parlamento europeo, al Comitato economico e sociale europeo e al Comitato delle regioni – Esame strategico del programma per legiferare meglio nell'Unione europea, COM(2006) 689 definitivo.

[9] Un link ai risultati della consultazione pubblica è disponibile sul seguente sito Web: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un'Autorità europea del mercato delle comunicazioni elettroniche, COM(2007) 699.

[11] GU C [...] del [...], pag. [...].

[12] GU C [...] del [...], pag. [...].

[13] GU C [...] del [...], pag. [...].

[14] GU C [...] del [...], pag. [...].

[15] Regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio, del 10 marzo 2004, che istituisce l'Agenzia europea per la sicurezza delle reti e dell'informazione (GU L 77 del 13.3.2004, pag. 1).

[16] Proposta di regolamento del Parlamento europeo e del Consiglio che istituisce un'Autorità europea del mercato delle comunicazioni elettroniche, COM(2007) 699.

[17] Stanziamenti dissociati

[18] Spesa che rientra nel Capitolo xx 01, ma non negli articoli xx 01 04 o xx 01 05.

[19] Punti 19 e 24 dell'Accordo interistituzionale.

[20] Le indagini si baseranno sulle indagini effettuate dall'ENISA nel 2006 e nel 2007 sulle misure di sicurezza attuate dagli operatori di comunicazioni elettroniche.

[21] Un tale sostegno darà seguito ai lavori realizzati dall'ENISA nel 2006 e nel 2007 su un linguaggio comune per migliorare l'interoperabilità dei sistemi di identificazione elettronica.

[22] La piattaforma fa seguito ai lavori realizzati nel 2007 per definire una tabella di marcia per la creazione di un sistema di scambio delle buone pratiche in materia di sicurezza delle reti e dell'informazione su scala europea.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Ai sensi dell'articolo 25 del regolamento ENISA. Il testo integrale del documento adottato dal consiglio di amministrazione dell'ENISA, contenente tra l'altro anche le riflessioni del consiglio, è disponibile sul seguente sito Web: http://enisa.europa.eu/pages/03_02.htm.

[25] Comunicazione della Commissione al Parlamento europeo e al Consiglio sulla valutazione dell'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), COM (2007) 285 definitivo del 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Precisare il tipo di comitato e il gruppo cui appartiene.