10.12.2014   

IT

Gazzetta ufficiale dell’Unione europea

C 442/217

RELAZIONE

sui conti annuali dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione relativi all’esercizio 2013, corredata delle risposte dell’Agenzia

(2014/C 442/25)

INTRODUZIONE

1.

L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (di seguito «l’Agenzia» o «ENISA»), con sede ad Atene ed Heraklion (1), è stata istituita dal regolamento (CE) n. 460/2004 del Parlamento europeo e del Consiglio (2) che, dopo varie modifiche, è stato abrogato e sostituito dal regolamento (UE) n. 526/2013 (3). Il compito principale dell’Agenzia consiste nell’accrescere la capacità dell’Unione di prevenire e di reagire ai problemi di sicurezza delle reti e dell’informazione sulla base degli sforzi compiuti a livello nazionale e dell’Unione (4).

INFORMAZIONI A SOSTEGNO DELLA DICHIARAZIONE DI AFFIDABILITÀ

2.

L’approccio di audit adottato dalla Corte include procedure analitiche di audit, verifiche dirette delle operazioni e una valutazione dei controlli chiave dei sistemi di supervisione e controllo dell’Agenzia. A ciò si aggiungono gli elementi probatori forniti dai lavori svolti da altri auditor (ove presenti) e l’analisi delle attestazioni della direzione (management representations).

DICHIARAZIONE DI AFFIDABILITÀ

3.

Conformemente alle disposizioni dell’articolo 287 del trattato sul funzionamento dell’Unione europea (TFUE), la Corte ha controllato:

a)

i conti annuali dell’Agenzia, che comprendono i rendiconti finanziari (5) e le relazioni sull’esecuzione del bilancio (6) per l’esercizio chiuso al 31 dicembre 2013;

b)

la legittimità e regolarità delle operazioni alla base di tali conti.

La responsabilità della direzione

4.

La direzione è responsabile della preparazione e della fedele presentazione dei conti annuali dell’Agenzia e della legittimità e regolarità delle operazioni sottostanti (7):

a)

le responsabilità della direzione per i conti annuali dell’Agenzia comprendono la definizione, l’applicazione e il mantenimento di un sistema di controllo interno adeguato ai fini della preparazione e della fedele presentazione di rendiconti finanziari privi di inesattezze rilevanti dovute a frode o errore, la selezione e l’applicazione di politiche contabili appropriate basate sulle norme contabili adottate dal contabile della Commissione (8), e l’elaborazione di stime contabili ragionevoli rispetto alle circostanze. Il direttore esecutivo approva i conti annuali dell’Agenzia dopo che il contabile li ha preparati, sulla base di tutte le informazioni disponibili, e corredati di una nota nella quale dichiara, tra l’altro, di avere la ragionevole certezza che essi forniscono un’immagine fedele, sotto tutti gli aspetti rilevanti, della situazione finanziaria dell’Agenzia;

b)

le responsabilità della direzione riguardo alla legittimità e regolarità delle operazioni sottostanti e alla conformità al principio della sana gestione finanziaria richiedono la definizione, l’applicazione e il mantenimento di un sistema di controllo interno efficace ed efficiente, che comprende l’opportuna supervisione e misure appropriate per prevenire le irregolarità e le frodi nonché, se necessario, azioni legali per recuperare i fondi indebitamente versati o non correttamente utilizzati.

La responsabilità del revisore

5.

È responsabilità della Corte presentare al Parlamento europeo e al Consiglio (9), sulla base dell’audit espletato, una dichiarazione concernente l’affidabilità dei conti annuali e la legittimità e regolarità delle operazioni sottostanti. La Corte espleta l’audit conformemente ai princìpi internazionali di audit e ai codici deontologici dell’IFAC nonché ai princìpi internazionali delle istituzioni superiori di controllo dell’INTOSAI. In base a tali princìpi, la Corte è tenuta a pianificare e svolgere i propri audit in modo da ottenere una ragionevole certezza riguardo all’assenza di inesattezze rilevanti nei conti annuali dell’Agenzia, nonché alla legittimità e regolarità delle operazioni sottostanti.

6.

L’audit comporta l’esecuzione di procedure volte ad ottenere elementi probatori relativi agli importi e alle informazioni riportate nei conti, nonché alla legittimità e regolarità delle operazioni sottostanti. Le procedure selezionate dipendono dal giudizio dell’auditor, basato su una valutazione dei rischi di inesattezze rilevanti nei conti e di significative inosservanze del quadro giuridico dell’Unione europea, dovute a frode o errore, nelle operazioni sottostanti. Nel valutare tali rischi, l’auditor esamina qualunque controllo interno applicabile alla compilazione e alla presentazione fedele dei conti, nonché i sistemi di supervisione e controllo posti in essere per garantire la legittimità e regolarità delle operazioni sottostanti, e definisce procedure di audit adeguate alle circostanze. L’audit include altresì una valutazione dell’adeguatezza delle politiche contabili, della ragionevolezza delle stime contabili elaborate, nonché la valutazione della presentazione complessiva dei conti.

7.

La Corte ritiene che gli elementi probatori ottenuti siano sufficienti e adeguati a fornire una base per la propria dichiarazione di affidabilità.

Giudizio sull’affidabilità dei conti

8.

A giudizio della Corte, i conti annuali dell’Agenzia presentano fedelmente, sotto tutti gli aspetti rilevanti, la posizione finanziaria della stessa al 31 dicembre 2013, nonché i risultati delle sue operazioni e i flussi di cassa per l’esercizio chiuso in tale data, conformemente alle disposizioni del regolamento finanziario dell’Agenzia e alle norme contabili adottate dal contabile della Commissione.

Giudizio sulla legittimità e regolarità delle operazioni alla base dei conti

9.

A giudizio della Corte, le operazioni su cui sono basati i conti annuali per l’esercizio chiuso al 31 dicembre 2013 sono, sotto tutti gli aspetti rilevanti, legittime e regolari.

10.

Le osservazioni che seguono non mettono in discussione i giudizi della Corte.

OSSERVAZIONI SULLA GESTIONE DI BILANCIO

11.

Il livello complessivo degli stanziamenti impegnati è stato del 94 %. Ciò è dovuto principalmente al fatto che i fondi aggiuntivi richiesti alla Commissione per finanziare la ristrutturazione della nuova sede ad Atene sono stati approvati soltanto nel novembre 2013. In questo contesto, 0,5 milioni di euro che non erano ancora stati impegnati a fine esercizio sono stati riportati al 2014, previa decisione del consiglio di amministrazione.

12.

In totale, gli stanziamenti impegnati e non impegnati riportati al 2014 sono ammontati a 1,2 milioni di euro (ossia il 13,5 % del totale degli stanziamenti). Ciò ha principalmente riguardato il Titolo II (Spese amministrative), con 0,8 milioni di euro riportati, ossia il 59 % del totale degli stanziamenti per il Titolo II. Questo elevato livello deriva dal riporto di cui al paragrafo 11 (0,5 milioni di euro) e da un riporto aggiuntivo (0,3 milioni di euro) effettuato per finanziare mobilio e attrezzature di rete per la sede di Atene, che sono stati ordinati verso la fine dell’esercizio.

ALTRE OSSERVAZIONI

13.

Il personale operativo dell’Agenzia è stato trasferito ad Atene nel 2013, mentre quello amministrativo è rimasto a Heraklion. È verosimile che i costi amministrativi avrebbero potuto essere ridotti se tutto il personale fosse stato concentrato in un’unica sede.

14.

In base al contratto di locazione concluso tra le autorità greche, l’Agenzia ed il proprietario dei locali, il canone di locazione per la sede di Atene viene corrisposto dalle autorità greche. Detto canone viene costantemente pagato con parecchi mesi di ritardo, e ciò rappresenta un rischio finanziario e per la continuità operativa dell’Agenzia: se il proprietario decidesse la risoluzione del contratto di locazione a causa di questi ritardi nei pagamenti, ciò si ripercuoterebbe sull’operatività dell’Agenzia, e le risorse finanziarie investite nell’arredamento e ristrutturazione degli uffici andrebbero perse.

SEGUITO DATO ALLE OSSERVAZIONI FORMULATE PER GLI ESERCIZI PRECEDENTI

15.

Nell’allegato I viene fornito un quadro generale delle azioni correttive intraprese a seguito delle osservazioni formulate dalla Corte per gli esercizi precedenti.

La presente relazione è stata adottata dalla Sezione IV, presieduta da Pietro RUSSO, Membro della Corte dei conti europea, a Lussemburgo, nella riunione del 16 settembre 2014.

Per la Corte dei conti

Vítor Manuel da SILVA CALDEIRA

Presidente

(1)  Il personale operativo dell’Agenzia è stato trasferito ad Atene nel marzo 2013. Il personale amministrativo rimane invece a Heraklion.

(2)  GU L 77 del 13.3.2004, pag. 1.

(3)  GU L 165 del 18.6.2013, pag. 41.

(4)  L’allegato II espone in maniera sintetica, a titolo informativo, le competenze e le attività dell’Agenzia.

(5)  Questi conti comprendono il bilancio finanziario e il conto del risultato economico, la tabella dei flussi di cassa, il prospetto di variazioni del patrimonio netto e un riepilogo delle politiche contabili significative, nonché altre note esplicative.

(6)  Queste comprendono il conto di risultato dell’esecuzione del bilancio e relativo allegato.

(7)  Articoli 39 e 50 del regolamento delegato (UE) n. 1271/2013 della Commissione (GU L 328 del 7.12.2013, pag. 42).

(8)  Le norme contabili adottate dal contabile della Commissione sono derivate dagli International Public Sector Accounting Standards (IPSAS) emanati dalla Federazione internazionale dei revisori contabili (International Federation of Accountants — IFAC) o, se applicabili, dai princìpi contabili internazionali [International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS)] emanati dall’International Accounting Standards Board (IASB).

(9)  Articolo 107 del regolamento (UE) n. 1271/2013.

ALLEGATO I

Seguito dato alle osservazioni formulate per gli esercizi precedenti

Anno

Osservazioni della Corte

Stato di avanzamento delle azioni correttive

(Completato/In corso/Pendente/N.D.)

2011

La Corte ha rilevato la necessità di migliorare la documentazione relativa alle immobilizzazioni. Gli acquisti di beni immobili sono registrati a livello di fattura e non di ogni singola voce. Quando più beni nuovi sono inclusi in una stessa fattura, è presente una sola registrazione per tutti i beni acquistati e un solo totale.

Completato

2012

Benché il regolamento finanziario dell’Agenzia e le relative modalità di esecuzione prevedano un inventario fisico delle immobilizzazioni almeno ogni tre anni, l’Agenzia non ha proceduto a un inventario fisico completo dal 2009.

In corso

ALLEGATO II

Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (Atene e Heraklion)

Competenze e attività

Ambiti di competenza dell’Unione secondo il trattato

(articolo 114 del trattato sul funzionamento dell’Unione europea)

«Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria e previa consultazione del Comitato economico e sociale, adottano le misure relative al ravvicinamento delle disposizioni legislative, regolamentari ed amministrative degli Stati membri che hanno per oggetto l’instaurazione ed il funzionamento del mercato interno.»

(articolo 114 del TFUE)

Nel settore del mercato interno, l’Unione ha competenza concorrente con quella degli Stati membri.

(articolo 4, paragrafo 2, lettera a) del TFUE)

Competenze dell’Agenzia

[tratto dal regolamento (UE) n. 526/2013 del Parlamento europeo e del Consiglio]

Obiettivi

1.

L’Agenzia sviluppa e mantiene un elevato livello di competenza.

2.

L’Agenzia assiste le istituzioni, gli organi e gli organismi dell’Unione nell’elaborazione delle politiche in materia di sicurezza delle reti e dell’informazione.

3.

L’Agenzia assiste le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’attuazione delle politiche necessarie a soddisfare le prescrizioni legali e regolamentari in materia di sicurezza delle reti e dell’informazione previste dagli atti giuridici vigenti e futuri dell’Unione, contribuendo in tal modo al corretto funzionamento del mercato interno.

4.

L’Agenzia assiste l’Unione e gli Stati membri a migliorare e a rafforzare la loro capacità e preparazione a prevenire, rilevare e reagire ai problemi e agli incidenti legati alla sicurezza delle reti e dell’informazione.

5.

L’Agenzia impiega la sua competenza per stimolare un’ampia cooperazione tra attori del settore pubblico e del settore privato.

Compiti

1.

L’Agenzia svolge i seguenti compiti:

a)

sostiene l’elaborazione delle politiche e del diritto dell’Unione:

i)

fornendo assistenza e consulenza su tutte le questioni relative alle politiche e al diritto dell’Unione in materia di sicurezza delle reti e dell’informazione;

ii)

svolgendo attività preparatorie e fornendo consulenze e analisi relative all’elaborazione e all’aggiornamento delle politiche e del diritto dell’Unione in materia di sicurezza delle reti e dell’informazione;

iii)

analizzando le strategie in materia di sicurezza delle reti e dell’informazione accessibili al pubblico e promuovendone la pubblicazione;

b)

sostiene lo sviluppo di capacità:

i)

sostenendo gli Stati membri, su loro richiesta, nell’impegno a sviluppare e a migliorare la prevenzione, la rilevazione e l’analisi di problemi e incidenti legati alla sicurezza delle reti e dell’informazione, nonché la capacità di reazione agli stessi, e fornendo loro le conoscenze necessarie;

ii)

promuovendo e facilitando la cooperazione volontaria tra Stati membri e tra le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’impegno a prevenire, rilevare e reagire ai problemi e agli incidenti legati alla sicurezza delle reti e dell’informazione qualora abbiano un impatto transfrontaliero;

iii)

assistendo le istituzioni, gli organi e gli organismi dell’Unione nell’impegno a sviluppare la prevenzione, la rilevazione e l’analisi di problemi e incidenti legati alla sicurezza delle reti e dell’informazione nonché la capacità di reazione agli stessi, in particolare sostenendo il funzionamento di un gruppo di pronto intervento informatico (Computer Emergency Response Team — CERT) al loro servizio;

iv)

sostenendo un aumento del livello delle capacità dei CERT nazionali/governativi e dell’Unione, anche attraverso la promozione del dialogo e dello scambio di informazioni, al fine di assicurare che, tenuto conto dell’evoluzione tecnica, tutti i CERT soddisfino un insieme comune di capacità minime e operino secondo le migliori prassi;

v)

sostenendo l’organizzazione e lo svolgimento di esercitazioni a livello dell’Unione in materia di sicurezza delle reti e dell’informazione e fornendo consulenza agli Stati membri, su loro richiesta, in merito alle esercitazioni nazionali;

vi)

assistendo le istituzioni, gli organi e gli organismi dell’Unione e gli Stati membri nell’impegno a raccogliere, analizzare e, conformemente ai requisiti degli Stati membri in materia di sicurezza, divulgare i dati pertinenti relativi alla sicurezza delle reti e dell’informazione; sulla scorta delle informazioni fornite dalle istituzioni, dagli organi e dagli organismi dell’Unione e dagli Stati membri conformemente alle disposizioni del diritto dell’Unione e alle disposizioni nazionali conformi al diritto dell’Unione, tenendo informati le istituzioni, gli organi e gli organismi dell’Unione nonché gli Stati membri sull’evoluzione più recente della sicurezza delle reti e dell’informazione nell’Unione, nel loro interesse;

vii)

sostenendo lo sviluppo di un meccanismo unionale di allerta precoce che sia complementare ai meccanismi degli Stati membri;

viii)

offrendo formazioni in materia di sicurezza delle reti e dell’informazione per i pertinenti organismi pubblici, se del caso in cooperazione con le parti interessate.

c)

sostiene la cooperazione volontaria tra gli organismi pubblici competenti e tra le parti interessate, comprese le università e i centri di ricerca nell’Unione, e sostiene la sensibilizzazione, tra l’altro:

i)

promuovendo la cooperazione tra CERT o gruppi di intervento per la sicurezza informatica in caso di incidente (Computer Security Incident Response Teams — CSIRT) nazionali e governativi, compresi i CERT per le istituzioni, gli organi e gli organismi dell’Unione;

ii)

promuovendo lo sviluppo e la condivisione delle migliori prassi allo scopo di raggiungere un livello avanzato di sicurezza delle reti e dell’informazione;

iii)

facilitando il dialogo nonché l’impegno per la messa a punto e lo scambio di migliori prassi;

iv)

promuovendo le migliori prassi in materia di condivisione delle informazioni e di sensibilizzazione;

v)

sostenendo le istituzioni, gli organi e organismi dell’Unione e, su loro richiesta, gli Stati membri e i loro rispettivi organismi nell’organizzazione di attività di sensibilizzazione, anche a livello di singoli utenti, e di altre attività di divulgazione al fine di accrescere la sicurezza delle reti e dell’informazione nonché la sua visibilità attraverso migliori prassi e linee guida;

d)

sostiene la ricerca e lo sviluppo, nonché la normalizzazione:

i)

facilitando la definizione e l’adozione di norme europee e internazionali in materia di gestione dei rischi e di sicurezza dei prodotti, delle reti e dei servizi elettronici;

ii)

fornendo consulenza all’Unione e agli Stati membri sulle esigenze in materia di ricerca nel settore della sicurezza delle reti e dell’informazione, al fine di consentire di reagire in maniera efficace ai rischi e alle minacce attuali ed emergenti nel settore, anche per quanto riguarda le tecnologie dell’informazione e della comunicazione nuove ed emergenti, e di utilizzare efficacemente le tecnologie per la prevenzione dei rischi;

e)

coopera con le istituzioni, gli organi e gli organismi dell’Unione, compresi quelli che si occupano della criminalità informatica e della tutela della vita privata e dei dati personali, al fine di affrontare questioni di interesse comune, anche:

i)

scambiando conoscenze e migliori prassi;

ii)

fornendo consulenze sugli aspetti pertinenti in materia di sicurezza delle reti e dell’informazione al fine di sviluppare sinergie;

f)

contribuisce all’impegno dell’Unione di cooperare con i paesi terzi e le organizzazioni internazionali per promuovere la cooperazione internazionale in materia di sicurezza delle reti e dell’informazione, anche:

i)

impegnandosi, ove opportuno, in qualità di osservatore e nell’organizzazione delle esercitazioni internazionali, nonché analizzando e comunicando i risultati di tali esercitazioni;

ii)

facilitando lo scambio delle migliori prassi degli organismi pertinenti;

iii)

fornendo competenze alle istituzioni dell’Unione.

2.

Le istituzioni, gli organi e gli organismi dell’Unione e gli organismi degli Stati membri possono richiedere la consulenza dell’Agenzia in caso di violazioni della sicurezza o di perdita di integrità che abbiano ripercussioni significative sul funzionamento delle reti e dei servizi.

3.

L’Agenzia svolge i compiti che le sono attribuiti da atti giuridici dell’Unione.

4.

L’Agenzia formula in modo indipendente conclusioni, orientamenti e consulenza su argomenti che rientrano nell’ambito di applicazione e tra gli obiettivi del regolamento istitutivo.

Organizzazione

Consiglio di amministrazione

Il consiglio di amministrazione è composto da un rappresentante per ciascuno Stato membro e due rappresentanti nominati dalla Commissione. Tutti i rappresentanti hanno diritto di voto. Ciascun membro del consiglio di amministrazione ha un supplente che lo rappresenta in sua assenza.

I membri del consiglio di amministrazione e i loro supplenti sono nominati sulla base della loro conoscenza dei compiti e degli obiettivi dell’Agenzia, tenendo conto delle competenze gestionali, amministrative e di bilancio necessarie per lo svolgimento dei compiti di un membro del consiglio di amministrazione.

Il mandato dei membri titolari del consiglio di amministrazione e dei loro supplenti è di quattro anni, rinnovabile.

Gruppo permanente di parti interessate

Il consiglio di amministrazione, su proposta del direttore esecutivo, istituisce un gruppo permanente di parti interessate composto da esperti riconosciuti che rappresentano i soggetti interessati, quali l’industria delle TIC, i fornitori delle reti o dei servizi di comunicazione elettronica accessibili al pubblico, le organizzazioni dei consumatori, gli esperti universitari in materia di sicurezza delle reti e dell’informazione e i rappresentanti delle autorità nazionali di regolamentazione notificati ai sensi della direttiva 2002/21/CE, nonché gli organismi incaricati del rispetto delle norme e quelli preposti alla tutela della vita privata. Il mandato dei membri del gruppo permanente di parti interessate è di due anni e mezzo.

Il gruppo permanente di parti interessate fornisce consulenza all’Agenzia relativamente allo svolgimento delle sue attività. In particolare, consiglia il direttore esecutivo ai fini della stesura della proposta relativa al programma di lavoro dell’Agenzia e ai fini di assicurare la comunicazione con le parti interessate su tutte le questioni inerenti al programma di lavoro.

Direttore esecutivo

Il direttore esecutivo è nominato dal consiglio di amministrazione sulla base di un elenco di candidati proposto dalla Commissione, in seguito a una procedura di selezione aperta e trasparente. Il suo mandato è di cinque anni, rinnovabile.

Comitato esecutivo

Il comitato esecutivo consta di cinque membri designati tra i membri del consiglio di amministrazione, tra cui figurano il presidente del consiglio di amministrazione, il quale può anche presiedere il comitato esecutivo, e un rappresentante della Commissione.

Audit esterno

Corte dei conti europea.

Audit interno

Servizio di audit interno della Commissione europea.

Autorità competente per il discarico

Parlamento europeo su raccomandazione del Consiglio.

Risorse messe a disposizione dell’Agenzia nel 2013 (2012)

Bilancio definitivo

9,7 milioni di euro (8,2 milioni di euro) costituiti al 93 % (100 %) dalla sovvenzione UE.

Effettivi al 31 dicembre 2013

47 (44) posti previsti nella tabella dell’organico, di cui occupati: 43 (42).

Altri posti occupati: 13 (12) agenti contrattuali; 3 (4) esperti nazionali distaccati.

Totale effettivi: 59 (58), di cui addetti a funzioni:

operative: 42 (40)

funzioni amministrative: 17 (18)

Attività svolte e servizi forniti nel 2013 (2012)

SL  (1) 1 — Contesto di rischio in evoluzione ed opportunità

L’obiettivo di questa sequenza di lavoro era l’identificazione delle più importanti minacce in evoluzione relative alle infrastrutture critiche e ai servizi fiduciari. Ciò è stato fatto monitorando le fonti pubblicamente accessibili che pubblicano dati connessi alle minacce ed effettuando una periodica valutazione di tali dati. Sulla base dell’analisi svolta, ENISA ha proposto buone pratiche e linee guida per la mitigazione di questi rischi. Le attività sono state compiute in modo collaborativo, assieme agli attori coinvolti, e, ove possibile, sono state utilizzate fonti di informazione esistenti.

Sono stati conseguiti i seguenti obiettivi e risultati:

raccolta e consolidamento delle informazioni sul panorama delle minacce emergenti

unificazione delle fonti d’informazione disponibili all’interno di un contesto comune

coinvolgimento degli attori rilevanti

formulazione di messaggi chiave (buone pratiche e linee guida) indirizzati agli Stati membri e ad altri attori in merito a come migliorare le rispettive politiche e capacità.

Numero di elaborati: 7 (7)

SL 2 — Miglioramento della resilienza e della protezione delle infrastrutture di comunicazione e informazione critiche (CIIP)  (2) paneuropea

La protezione delle infrastrutture di comunicazione e informazione critiche (CIIP) rappresenta una priorità chiave per gli Stati membri, la Commissione e l’industria (operatori, fornitori di servizi, produttori). Facilitando la cooperazione e il coordinamento tra Stati membri, ENISA ha continuato tramite questa sequenza di lavoro ad assistere tutte queste parti nello sviluppo di strategie, politiche e misure di preparazione, risposta e ripristino solide e attuabili, per affrontare con successo le sfide di un contesto nel quale le minacce sono in continua evoluzione.

Gli obiettivi, e di conseguenza i risultati, di questa sequenza di lavoro erano i seguenti:

finalizzare la valutazione dell’esercitazione Cyber Europe 2012 ed avviare l’organizzazione e la gestione della prossima Cyber Europe 2014

assistere la Commissione europea nell’attuazione della strategia dell’Unione europea per la cibersicurezza

assistere gli Stati membri e la Commissione nello sviluppo di un solido quadro di cooperazione europeo in caso di crisi cibernetica, di piani di emergenza nazionali e di esercitazioni nazionali

potenziare la cooperazione degli attori pubblici e privati nelle attività relative alla CIIP tramite il partenariato europeo pubblico-privato per la resilienza (EP3R)

sostenere ulteriormente la Commissione nei propri sforzi volti a guidare le autorità nazionali di regolamentazione nell’attuazione dell’articolo 13 bis della rivista direttiva-quadro sulle reti ed i servizi di comunicazione elettronica e dell’articolo 4 della direttiva relativa alla vita privata e alle comunicazioni elettroniche; consultarsi con i principali attori in merito allo sviluppo di un approccio integrato

esaminare la fattibilità dell’estensione a nuovi settori dell’articolo 13 bis della rivista direttiva-quadro sulle reti ed i servizi di comunicazione elettronica

rafforzare la sicurezza delle «reti intelligenti» e dei sistemi di controllo integrato-SCADA (sistemi di controllo di supervisione e acquisizione dati)

assistere gli Stati membri interessati nello sviluppo delle strategie nazionali dei rispettivi governi per il cloud computing.

Numero di elaborati: 16 (13)

SL 3 — Permettere alle comunità di migliorare la sicurezza delle reti e dell’informazione (SRI)

La finalità di questa sequenza di lavoro era di contribuire al potenziamento delle capacità delle comunità che sono strumentali nel migliorare la SRI e di facilitare il loro lavoro tramite il miglioramento degli scenari normativi e di regolamentazione che esse devono rispettare.

L’ENISA ha continuato a lavorare con i CERT per migliorare le capacità di base in Europa. L’Agenzia ha inoltre completato tale approccio rivolgendosi a altre comunità attive nel miglioramento della SRI dei loro sistemi e infrastrutture, quali i gestori di sistemi di reti e informatici, nonché i fornitori di servizi di sicurezza all’interno di singole organizzazioni (ad esempio, i responsabili della sicurezza dell’informazione).

Gli obiettivi e i risultati di questa sequenza di lavoro erano i seguenti:

tenere aggiornate e potenziare le capacità operative delle istituzioni degli Stati membri, aiutando la comunità dei CERT ad aumentare il proprio livello di efficienza e efficacia e il sostegno alle autorità incaricate di far rispettare il diritto, la lotta contro la criminalità informatica, la tutela di bambini e minori, ecc.

sostenere e potenziare la cooperazione fra i CERT e altre comunità;

sviluppare e promuovere l’utilizzo di materiale formativo e materiale per esercitazioni;

sostenere l’attuazione dei marchi di fiducia (sigilli) paneuropei, in linea con le azioni della Commissione in questo campo;

indagare sulla sottrazione di dati ed attuare controlli adeguati sull’accesso ai dati; e

analizzare la situazione relativa all’impiego delle tecniche di crittografia in Europa, dando seguito al lavoro svolto da ENISA in questo campo nel 2011.

Numero di elaborati: 15 (10)

(1)  SL: Sequenza di lavoro.

(2)  CIIP: Protezione delle infrastrutture di comunicazione e informazione critiche (Critical Information Infrastructure Protection).

Fonte: Allegato fornito dall’Agenzia.

LE RISPOSTE DELL’AGENZIA

11.

L’Agenzia prende nota del fatto che l’importo di 0,5 Mio EUR riportato alla fine dell’anno è stato impegnato nel 2014 per il 99,78 % e che unicamente la somma di 1  100 EUR è stata annullata.

12.

Il riporto complessivo del titolo II, che ha raggiunto il 59,1 % del totale degli stanziamenti del titolo II per il 2013, può essere ulteriormente ripartito al 50,5 % legato a progetti e acquisti riguardanti lavori di ristrutturazione e potenziamento delle infrastrutture dell’ufficio di Atene e all’8,6 % associato a progetti non legati al piano di ristrutturazione, quali le spese regolarmente sostenute per i servizi di pubblica utilità. I fondi per i lavori di ristrutturazione sono stati approvati soltanto il 4 novembre 2013.

13.

L’Agenzia prende nota del fatto che la creazione di un ufficio aggiuntivo con sede ad Atene è un compromesso politico raggiunto tra il Parlamento europeo, la Commissione e il governo del paese ospite, al fine di aumentare l'efficienza operativa dell'Agenzia e, in particolare, il lavoro del dipartimento principale Operazioni. Tale decisione va oltre l'influenza dell'ENISA.

14.

L’Agenzia condivide l’osservazione e rileva che comunica regolarmente i problemi e i rischi in gioco al partner DG CNECT e a varie autorità del governo greco per assicurare che i problemi relativi al pagamento della sovvenzione da parte del governo greco siano risolti. A tutt’oggi il proprietario dei locali ha accettato i ritardi attribuiti a procedure del governo greco senza imporre alcuna penalità all’Agenzia e ha inoltre espresso il suo consenso all’avvio dei lavori di ristrutturazione, nonostante il ritardo nel pagamento del canone di locazione nel 2014. L'Agenzia, a seguito di una valutazione del rischio che ha preso in considerazione anche i fatti rilevati dalla Corte, ha avviato i lavori di ristrutturazione nel giugno 2014, essendo il rischio di disdetta del contratto di locazione ritenuto basso. L’Agenzia continua a esercitare ed esplorare tutti i rimedi possibili derivanti dai pagamenti ritardati da parte del governo greco. A tutt’oggi l’Agenzia è stata in grado di attenuare i rischi derivanti dai pagamenti ritardati.