Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52012TA1215(23)

    Relazione sui conti annuali dell’Agenzia europea per la sicurezza delle reti e dell’informazione relativi all’esercizio 2011 corredata delle risposte dell’Agenzia

    GU C 388 del 15.12.2012, p. 135–141 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    15.12.2012   

    IT

    Gazzetta ufficiale dell'Unione europea

    C 388/135

    RELAZIONE

    sui conti annuali dell’Agenzia europea per la sicurezza delle reti e dell’informazione relativi all’esercizio 2011 corredata delle risposte dell’Agenzia

    2012/C 388/23

    INTRODUZIONE

    1.

    L’Agenzia europea per la sicurezza delle reti e dell’informazione (di seguito l’₫Agenzia»), con sede a Heraklion, è stata istituita dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio (1), modificato dal regolamento (CE) n. 1007/2008 del Parlamento europeo e del Consiglio (2) e dal regolamento (CE) n. 580/2011 (3). Il compito principale dell’Agenzia consiste nell’accrescere la capacità dell’Unione di prevenire e di reagire ai problemi di sicurezza delle reti e dell’informazione sulla base degli sforzi compiuti a livello nazionale e dell’Unione (4).

    INFORMAZIONI A SOSTEGNO DELLA DICHIARAZIONE DI AFFIDABILITÀ

    2.

    L’approccio di audit adottato dalla Corte include procedure analitiche di audit, verifiche dirette delle operazioni e una valutazione dei controlli chiave dei sistemi di supervisione e controllo dell’Agenzia. A ciò si aggiungono gli elementi probatori risultanti dal lavoro di altri auditor (ove presenti) e una analisi delle dichiarazioni dei responsabili della gestione (management representations).

    DICHIARAZIONE DI AFFIDABILITÀ

    3.

    In virtù dell’articolo 287 del trattato sul funzionamento dell’Unione europea, la Corte ha esaminato i conti annuali (5) dell’Agenzia, che includono «gli stati finanziari» (6) e le «relazioni sull’esecuzione del bilancio» (7) per l’esercizio chiuso al 31 dicembre 2011, nonché la legittimità e regolarità delle operazioni su cui sono basati tali conti.

    La responsabilità della direzione

    4.

    In qualità di ordinatore, il direttore dà esecuzione alle entrate e alle spese iscritte in bilancio conformemente al regolamento finanziario dell’Agenzia, sotto la propria responsabilità e nei limiti degli stanziamenti autorizzati (8). Il direttore ha il compito di porre in essere (9) la struttura organizzativa, nonché i sistemi e le procedure di gestione e controllo interni necessari per la compilazione di conti definitivi (10) privi di inesattezze rilevanti risultanti da frode o errore, e di garantire la legittimità e regolarità delle operazioni su cui sono basati i conti.

    La responsabilità del revisore

    5.

    La Corte ha il compito di fornire, sulla base del proprio audit, al Parlamento europeo e al Consiglio (11) una dichiarazione relativa all’affidabilità dei conti annuali dell’Agenzia e alla legittimità e regolarità delle operazioni sottostanti.

    6.

    La Corte ha espletato l’audit conformemente ai principi internazionali di audit e ai codici deontologici dell’IFAC nonché ai principi internazionali delle Istituzioni superiori di controllo dell’INTOSAI. In base a tali principi, la Corte è tenuta a pianificare e svolgere i propri audit in modo da ottenere una garanzia ragionevole riguardo all’assenza di inesattezze rilevanti nei conti annuali dell’Agenzia, nonché alla legittimità e regolarità delle operazioni sottostanti.

    7.

    Un audit comporta l’esecuzione di procedure volte ad ottenere elementi probatori relativi agli importi e alle informazioni riportate nei conti, nonché alla legittimità e regolarità delle operazioni sottostanti. La scelta delle procedure avviene in base del giudizio dell’auditor, che include una valutazione dei rischi di inesattezze rilevanti nei conti e di significative inosservanze del quadro giuridico dell’Unione europea, dovute a frode o errore, nelle operazioni sottostanti. Nel valutare tali rischi, l’auditor esamina i controlli interni applicati alla compilazione e alla presentazione fedele dei conti nonché i sistemi di supervisione e controllo posti in essere per garantire la legittimità e regolarità delle operazioni sottostanti, allo scopo di definire procedure di audit adeguate alle circostanze. Un audit include altresì una valutazione dell’adeguatezza delle politiche contabili adottate e della ragionevolezza delle stime contabili elaborate, nonché la valutazione della presentazione complessiva dei conti.

    8.

    La Corte ritiene che gli elementi probatori ottenuti siano sufficienti ed adeguati a fornire una base per l’espressione dei giudizi esposti qui di seguito.

    Giudizio sull’affidabilità dei conti

    9.

    A giudizio della Corte, i conti annuali dell’Agenzia (12) presentano fedelmente, sotto tutti gli aspetti rilevanti, la posizione finanziaria della stessa al 31 dicembre 2011, nonché i risultati delle sue operazioni e i flussi di cassa per l’esercizio chiuso in tale data, conformemente alle disposizioni del regolamento finanziario e alle norme contabili adottate dal contabile della Commissione (13).

    Giudizio sulla legittimità e regolarità delle operazioni su cui sono basati i conti

    10.

    A giudizio della Corte, le operazioni su cui sono basati i conti annuali dell’Agenzia per l’esercizio chiuso al 31 dicembre 2011 sono, sotto tutti gli aspetti rilevanti, legittime e regolari.

    11.

    I commenti che seguono non mettono in discussione i giudizi della Corte.

    COMMENTI SULLA GESTIONE FINANZIARIA E DI BILANCIO

    12.

    Come per l’esercizio 2010, il bilancio dell’Agenzia è ammontato a 8,1 milioni di euro. L’esecuzione del bilancio è migliorata rispetto all’esercizio precedente. Tuttavia, gli stanziamenti totali riportati al 2012 ammontano a 1,1 milioni di euro. I riporti ammontano a 0,2 milioni di euro (34 %) per il titolo II (spese amministrative) e a 0,8 milioni di euro (33 %) per il titolo III (spese operative). L’alto livello dei riporti è in contrasto con il principio di bilancio dell’annualità.

    COMMENTI SUI CONTROLLI CHIAVE DEI SISTEMI DI SUPERVISIONE E CONTROLLO DELL’AGENZIA

    13.

    La Corte ha rilevato la necessità di migliorare la documentazione relativa alle immobilizzazioni. Gli acquisti di beni immobili sono registrati a livello di fattura e non di ogni singola voce. Quando più beni nuovi sono inclusi in una stessa fattura, è presente una sola registrazione per tutti i beni acquistati e un solo totale.

    ALTRI COMMENTI

    14.

    L’Agenzia deve migliorare la trasparenza delle procedure di assunzione. Non ha adottato misure idonee a porre rimedio alla scarsa trasparenza già rilevata dalla Corte nel 2010. I punteggi minimi che i candidati dovevano ottenere per poter essere convocati a colloquio, i quesiti posti nelle prove scritte e orali e la relativa ponderazione non erano stati preparati prima dell’esame delle domande di partecipazione. I punteggi minimi da ottenere per essere iscritti sull’elenco degli idonei non erano stati stabiliti prima dell’esame delle domande.

    La presente relazione è stata adottata dalla Sezione IV, presieduta da Louis GALEA, Membro della Corte dei conti, a Lussemburgo, nella riunione dell’11 settembre 2012.

    Per la Corte dei conti

    Vítor Manuel da SILVA CALDEIRA

    Presidente

    (1)  GU L 77 del 13.3.2004, pag. 1.

    (2)  GU L 293 del 31.10.2008, pag. 1.

    (3)  GU L 165 del 24.6.2011, pag. 3.

    (4)  L’allegato espone in maniera sintetica le competenze e le attività dell’Agenzia, a titolo informativo.

    (5)  Questi conti sono accompagnati da una relazione sulla gestione finanziaria e di bilancio dell’esercizio che fornisce ulteriori informazioni sull’esecuzione e gestione del bilancio.

    (6)  Gli stati finanziari comprendono il bilancio finanziario e il conto del risultato economico, la tabella dei flussi di cassa, la situazione di variazione del patrimonio netto ed una sintesi delle politiche contabili significative, nonché altre note esplicative.

    (7)  Le relazioni sull’esecuzione del bilancio comprendono il conto di risultato dell’esecuzione di bilancio e il relativo allegato.

    (8)  Articolo 33 del regolamento (CE, Euratom) n. 2343/2002 della Commissione (GU L 357 del 31.12.2002, pag. 72).

    (9)  Articolo 38 del regolamento (CE, Euratom) n. 2343/2002.

    (10)  Le norme relative alla presentazione dei rendiconti e alla tenuta della contabilità da parte delle agenzie sono stabilite dai capi 1 e 2 del titolo VII del regolamento (CE, Euratom) n. 2343/2002, modificato da ultimo dal regolamento (CE, Euratom) n. 652/2008 (GU L 181 del 10.7.2008, pag. 23) e sono state riportate testualmente nel regolamento finanziario dell’Agenzia.

    (11)  Articolo 185, paragrafo 2, del regolamento (CE, Euratom) n. 1605/2002 del Consiglio (GU L 248 del 16.9.2002, pag. 1).

    (12)  I conti annuali definitivi, compilati il 25 giugno 2012, sono pervenuti alla Corte il 2 luglio 2012. I conti annuali definitivi, consolidati con quelli della Commissione, sono pubblicati nella Gazzetta ufficiale dell’Unione europea entro il 15 novembre dell’anno successivo. Tali conti sono pubblicati nei seguenti siti Internet: http://eca.europa.eu/ o www.enisa.europa.eu/.

    (13)  Le norme contabili adottate dal contabile della Commissione sono derivate dagli International Public Sector Accounting Standards (IPSAS) emanati dalla Federazione internazionale dei revisori contabili (International Federation of Accountants — IFAC) o, in mancanza di questi, dai principi contabili internazionali [International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS)] emanati dall’International Accounting Standards Board (IASB).

    ALLEGATO

    Agenzia europea per la sicurezza delle reti e dell’informazione (Heraklion)

    Competenze e attività

    Ambiti delle competenze dell’Unione secondo il trattato

    (Articolo 114)

    Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria e previa consultazione del Comitato economico e sociale, adottano le misure relative al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri che hanno per oggetto l'instaurazione ed il funzionamento del mercato interno.

    L'Unione ha una competenza concorrente con quella degli Stati membri nel settore del mercato interno [articolo 4, paragrafo 2, lettera a) TFUE].

    Competenze dell’Agenzia

    [Regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio]

    Obiettivi

    1.

    L’Agenzia accresce la capacità dell’Unione, degli Stati membri e della comunità degli operatori economici di prevenire e affrontare i problemi di sicurezza delle reti e dell’informazione e di reagirvi.

    2.

    L’Agenzia fornisce assistenza e consulenza alla Commissione e agli Stati membri su questioni connesse con la sicurezza delle reti e dell’informazione che rientrano nelle sue competenze.

    3.

    L’Agenzia sviluppa un alto livello di competenze e le utilizza per stimolare un’ampia cooperazione tra attori dei settori pubblico e privato.

    4.

    L'Agenzia assiste la Commissione, su richiesta, nei lavori tecnici preparatori intesi ad aggiornare e sviluppare la normativa comunitaria nel settore della sicurezza delle reti e dell'informazione.

    Compiti

    L’Agenzia:

    a)

    raccoglie le informazioni riguardanti rischi attuali ed emergenti che potrebbero avere un impatto sulle reti elettroniche di comunicazione;

    b)

    fornisce consulenza e assistenza al Parlamento europeo, alla Commissione, agli organismi comunitari o ad organismi nazionali competenti;

    c)

    migliora la cooperazione tra i soggetti che operano nel settore;

    d)

    agevola la cooperazione relativa alle metodologie comuni per far fronte a questioni riguardanti la sicurezza delle reti e dell’informazione;

    e)

    contribuisce a sensibilizzare gli utenti su temi legati alla sicurezza delle reti e dell’informazione promuovendo tra l'altro scambi di migliori prassi attuali, anche per quanto riguarda i metodi di allertamento degli utenti, e ricercando una sinergia tra le iniziative del settore pubblico e privato;

    f)

    assiste la Commissione e gli Stati membri nel loro dialogo con l’industria;

    g)

    segue l'evoluzione delle norme sulla sicurezza delle reti e dell'informazione per prodotti e servizi;

    h)

    consiglia la Commissione sulla ricerca nel settore della sicurezza delle reti e dell’informazione e sull'uso efficace delle tecnologie di prevenzione dei rischi;

    i)

    promuove attività di valutazione dei rischi e studi sulle soluzioni per una gestione della prevenzione;

    j)

    contribuisce alla cooperazione con paesi terzi e organizzazioni internazionali;

    k)

    formula in modo indipendente conclusioni, orientamenti e consulenza su argomenti che rientrano nel suo ambito di applicazione e tra i suoi obiettivi.

    Organizzazione

    Consiglio di amministrazione

    Un rappresentante per Stato membro, tre rappresentanti nominati dalla Commissione, nonché tre rappresentanti senza diritto di voto designati dalla Commissione e nominati dal Consiglio, ciascuno dei quali in rappresentanza di uno dei seguenti gruppi:

    a)

    industria della tecnologia dell’informazione e della comunicazione;

    b)

    gruppi di consumatori;

    c)

    esperti universitari in materia di sicurezza delle reti e dell’informazione.

    Gruppo permanente di parti interessate

    30 esperti ad alto livello che rappresentano dei soggetti interessati, quali l'industria delle tecnologie dell'informazione e della comunicazione, le organizzazioni dei consumatori e gli esperti universitari in materia di sicurezza delle reti e dell'informazione,

    a seguito di un concorso pubblico, i membri sono selezionati dal direttore esecutivo che, dopo aver informato il consiglio di amministrazione sulla sua decisione, nomina ad personam i candidati selezionati per un mandato di due anni e mezzo.

    Direttore esecutivo

    Nominato dal consiglio di amministrazione, da un elenco di candidati proposto dalla Commissione e previa audizione presso il Parlamento europeo, per un mandato di cinque anni.

    Audit esterno

    Corte dei conti europea.

    Audit interno

    Servizio di audit interno della Commissione europea.

    Autorità competente per il discarico

    Parlamento europeo su raccomandazione del Consiglio.

    Risorse messe a disposizione dell’Agenzia nel 2011 (2010)

    Bilancio definitivo

    8,1 (8,1) milioni di euro; la sovvenzione UE è pari al 100 % (100 %).

    Effettivi al 31 dicembre 2011

    44 (44) posti previsti nella tabella dell’organico, di cui occupati: 41 (40).

    Altri posti occupati: 13 (11) agenti contrattuali, 4 (2) esperti nazionali distaccati.

    Totale effettivi: 58 (53), di cui addetti a funzioni:

    operative: 40 (34),

    amministrative: 18 (19).

    Prodotti e servizi forniti nel 2011 (2010)

    WS  (1) 1:   ENISA quale organismo che facilita il miglioramento della cooperazione

    L’obiettivo principale del primo Work Stream era di sostenere la Commissione europea e gli Stati membri nello sviluppare ulteriormente gli attuali regimi di cooperazione per intensificare lo scambio di informazioni e la cooperazione tra gli Stati membri. A tal fine, si tratta di fornire dati e pareri alla Commissione in modo da assisterla nell'elaborazione di nuove norme nonché nell’individuazione e promozione di buone pratiche a sostegno di tali norme. Questo lavoro alimenta e viene preso in considerazione nel quadro dei dibattiti del Forum paneuropeo degli Stati membri (EFMS) e dei Partenariati pubblico-privati europei per la resilienza (EP3R).

    I problemi da risolvere sono stati descritti in altri documenti, in particolare la comunicazione della Commissione sulla sicurezza della società dell’informazione [COM(2006) 251], sulla protezione delle infrastrutture di comunicazione e informazione critiche (CIIP) [COM(2009) 149], che hanno sottolineato l’importanza della sicurezza e delle resilienza delle reti e delle informazioni per la creazione di unospazio europeo unico dell'informazione, e l’Agenda digitale. Data la complessità delle interdipendenze, un malfunzionamento in una infrastruttura può facilmente propagarsi oltre le frontiere (geografiche e giuridiche) ed ad altre infrastrutture e produrre ripercussioni a livello dell’intera Europa. Il carattere globale del settore delle telecomunicazioni richiede un approccio comune, per affrontare questioni come la resilienza e la sicurezza delle reti pubbliche di comunicazione.

    Numero di elaborati: 13

    WS2 –   Migliorare la resilienza e la protezione delle infrastrutture di comunicazione e informazione critiche (CIIP) paeneuropea  (2)

    L’obiettivo del secondo Work Stream è di assistere gli Stati membri nel disporre di sistemi TIC sicuri e resilienti ed accrescere il livello di protezione delle infrastrutture critiche informatizzate e dei servizi in Europa.

    Il Work Stream è strettamente allineato con il Piano d’azione CIIP descritto nelle comunicazioni della Commissione del marzo 2009 e del marzo 2011. Buona parte di tale lavoro persegue inoltre gli obiettivi stabiliti nel documento sulla Strategia di sicurezza interna nonché nell’Agenda digitale. I pacchetti di lavori nel settore della CIIP sono, per lo più, la naturale continuazione del lavoro svolto come parte del programma di lavoro del 2010.

    Più specificamente, gli obiettivi di questo Work Stream sono i seguenti:

    potenziare le capacità operative degli Stati membri, aiutando le parti interessate ad accrescere il loro livello di efficienza e di efficacia,

    sostenere e promuovere esercitazioni a livello paneuropeo,

    individuare ed affrontare le sfide in materia di sicurezza dell’informazione nell’ambito del CIIP,

    individuare e far fronte a questioni riguardanti la sicurezza delle informazioni nelle reti TIC e interconnesse,

    sostenere il gruppo di lavoro sulla UE-USA sulla sicurezza e la criminalità informatica costituito nel quadro del vertice UE-USA del 20 novembre 2010.

    Numero di elaborati: 16

    WS3:   ENISA quale organismo che promuove la privacy e la fiducia

    Il WS3 include quattro pacchetti di lavori (WPK):

    comprendere ed analizzare le barriere e gli incentivi economici alla sicurezza delle informazioni,

    garantire che privacy, identità e fiducia siano correttamente integrati nei nuovi servizi,

    sostenere l’attuazione dell’articolo 4 della direttiva relativa alla vita privata e alle comunicazioni elettroniche (2002/58/CE),

    promuovere la creazione del mese europeo della sicurezza informatica.

    Il primo pacchetto di lavori ha analizzato le barriere e gli incentivi economici per migliorare la sicurezza dell’informazione a livello paneuropeo. L’Agenzia ha analizzato gli incentivi e le barriere economiche nel settore giuridico, strategico, tecnico e dell’istruzione e ha individuato potenziali miglioramenti.

    Il secondo pacchetto ha esaminato come la tutela della vita privata, l’identità e la fiducia siano integrati nei nuovi servizi, proponendo raccomandazioni per possibili miglioramenti. L’obiettivo era di esaminare e valutare l'evoluzione attuale in termini di tutela della vita privata degli individui e aumento del livello di fiducia nei servizi in rete.

    Il terzo pacchetto di lavori ha riguardato il sostegno fornito dall’Agenzia all'attuazione dell’articolo 4 della direttiva relativa alla vita privata e alle comunicazioni elettroniche. Si tratta della continuazione della collaborazione ai sensi dell’articolo 29 tra il GEDP e la Commissione europea (DG JUST e INFSO) intesa ad esplorare modalità pratiche di attuazione delle disposizioni dell’articolo 4 a livello dell’UE.

    Infine, l’Agenzia ha collaborato con gli Stati membri nell’organizzazione del mese europeo della sicurezza informatica.

    Numero di elaborati: 5

    Fonte: Informazioni fornite dall’Agenzia.

    (1)  WS: Work stream

    (2)  CIIP: Critical Information Infrastructure Protection

    Fonte: Informazioni fornite dall’Agenzia.

    LE RISPOSTE DELL’AGENZIA

    12.

    Come dichiarato dalla Corte, l’esecuzione del bilancio è migliorata nel 2011. Al fine di ridurre ulteriormente i riporti, l’Agenzia ha iniziato la propria pianificazione degli appalti per il 2012 ed è riuscita ad avviare nell’ultimo trimestre del 2011 le rispettive procedure di aggiudicazione degli appalti per le attività previste dal programma di lavoro per il 2012. Tale pratica dovrebbe dare i risultati al termine del 2012.

    13.

    L’Agenzia ha ottimizzato la propria gestione degli attivi introducendo «ABAC Assets», il modulo di gestione degli attivi introdotto dalla Commissione e utilizzato dalle istituzioni e dalle agenzie. Detto strumento, pienamente implementato e utilizzato nel 2012, permette un’identificazione univoca di tutti gli attivi registrati, pertanto l’osservazione della Corte è pienamente presa in considerazione.

    14.

    L’Agenzia ha adottato, il 2 marzo 2012, delle linee guida relative all’assunzione di personale che rispondono pienamente all’osservazione della Corte. Tali linee guida vengono fornite ai membri dei comitati di selezione non appena questi ultimi sono nominati dal direttore esecutivo.
    Top