52007PC0861

[pic] | EIROPAS KOPIENU KOMISIJA |

Briselē, 20.12.2007

COM(2007) 861 galīgā redakcija

2007/0291 (COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA,

ar kuru Regulā (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, izdara grozījumus attiecībā uz aģentūras darbības termiņu

(iesniegusi Komisija)

PASKAIDROJUMA RAKSTS

PAMATINFORMāCIJA

Sakaru tīkli un informācijas sistēmas ir kļuvušas par būtisku ekonomikas un sabiedrības attīstības faktoru. Sabiedrībai aizvien vairāk rūp sakaru tīklu un informācijas sistēmu drošība un elastīgums. Komisijas stratēģijā „i2010 – Eiropas informācijas sabiedrība izaugsmei un nodarbinātībai”[1] atkārtoti uzsvērts tīklu un informācijas drošības nozīmīgums vienotas Eiropas informācijas telpas izveidē.

Vēl nesen sagatavotajā paziņojumā „Drošas informācijas sabiedrības stratēģija – Dialogs, partnerība un iespējas”[2] Komisija pārskatīja riskus, ar ko šobrīd nākas saskarties informācijas sabiedrībai, un iepazīstināja ar atjauninātu politikas stratēģiju, uzsverot tehnoloģiju daudzveidības pozitīvo ietekmi uz drošību, kā arī atvērtības un sadarbspējas svarīgumu.

Padome 2007. gada 22. martā pieņēma rezolūciju par drošas informācijas sabiedrības stratēģiju Eiropā[3], kurā ENISA aicināja „turpināt cieši sadarboties ar dalībvalstīm, Komisiju un citām atbilstīgām ieinteresētām pusēm, lai pildītu Regulā (EK) Nr. 460/2004 noteiktos pienākumus un mērķus un lai atbalstītu Komisiju un dalībvalstis centienos izpildīt tīklu un informācijas drošības prasības, tādējādi veicinot jaunās Drošas informācijas sabiedrības stratēģijas Eiropā īstenošanu un tālāku attīstību, kā izklāstīts šajā rezolūcijā.”

ENISA IZVEIDE

Lai uzlabotu Kopienas, dalībvalstu un, tā rezultātā, darījumu aprindu iespējas novērst un risināt tīklu un informācijas drošības problēmas un reaģēt uz tām, 2004. gadā uz pieciem gadiem tika izveidota Eiropas Tīklu un informācijas drošības aģentūra ( ENISA ) [4].

Aģentūra galvenokārt tika izveidota, „lai Kopienā nodrošinātu efektīvu augsta līmeņa tīklu un informācijas drošību un lai attīstītu tīklu un informācijas drošības kultūru Eiropas Savienības iedzīvotāju, patērētāju, uzņēmumu un valsts sektora organizāciju interesēs, tā veicinot netraucētu iekšējā tirgus darbību.”

Priekšlikumā Eiropas Parlamenta un Padomes regulai, ar ko izveido ENISA [5], Komisija atzina, ka tīklu un informācijas drošība „ ir kļuvusi par svarīgu politikas jautājumu . Valdības atzīst, ka sabiedrības atbildība paplašinās, un arvien palielina pūles uzlabot drošību savas valsts teritorijā. Tās vēlas veicināt drošību, piemēram, atbalstot ārkārtas pasākumu veicējus datordrošības jomā, kā arī atbalstot pētniecību un informācijas kampaņas. .. Tomēr dalībvalstīs nav paveikts vienādi daudz, un galvenā uzmanība tiek pievērsta atšķirīgiem jautājumiem. .. nenotiek sistemātiska pārrobežu sadarbība tīklu un informācijas drošības jomā .. Tiesiskais regulējums tiek īstenots dažādi. Produktu sertifikācija notiek valstī, bet galvenos standartus nosaka industrija pasaules mērogā, un operatori un pārdevēji saskaras ar dažādu valdības attieksmi. Visi šie faktori noved pie sadarbspējas trūkuma, kas kavē drošības produktu un pakalpojumu pienācīgu izmantošanu. ” Priekšlikumā tika izvirzīti argumenti par labu paplašinātai un efektīvai koordinācijai starp dalībvalstīm, kā arī starp dalībvalstīm un ieinteresētajām personām nolūkā uzlabot Kopienas, dalībvalstu un, tā rezultātā, darījumu aprindu iespējas novērst un risināt tīklu un informācijas drošības problēmas un reaģēt uz tām.

ENISA PāRSKATīšANA

Regulas, ar ko izveido aģentūru, 25. pantā noteikts, ka Komisija līdz 2007. gada martam veic aģentūras novērtējumu. Šādā nolūkā Komisija „ veic auditu ar nepārprotamu mērķi noteikt, vai aģentūras pastāvēšanas termiņš jāpagarina pēc 27. pantā noteiktā perioda ” (tas ir, pieci gadi). Turklāt „ auditē aģentūras ietekmi uz tās mērķu un uzdevumu izpildi, kā arī tās darba praksi un pēc vajadzības paredz attiecīgos ieteikumus .”

Atbilstīgi pilnvarām, par kurām vienojās ar ENISA administratīvo padomi, Komisija 2006. gada oktobrī uzsāka neatkarīgu novērtēšanu, ko veica ārējo ekspertu grupa un uz kuras pamata sniedza ENISA regulā paredzēto novērtējumu. Neatkarīgās novērtēšanas mērķis bija sniegt aģentūras darba prakses, organizācijas un uzdevumu formatīvu novērtējumu un vajadzības gadījumā ieteikt, kā uzlabot aģentūras darbību. Kā noteikts pilnvarās, neatkarīgās novērtēšanas gaitā ņēma vērā visu attiecīgo ieinteresēto personu viedokli. Eksperti 2007. gada janvārī iesniedza ziņojumu, kurā apstiprināja, ka aģentūras izveides sākotnējie politikas iemesli un mērķi vēl aizvien ir spēkā[6].

Saskaņā ar regulas, ar ko izveido aģentūru, 25. panta 3. punktu aģentūras administratīvā padome 2007. gada martā izdeva ieteikumus attiecībā uz piemērotām izmaiņām minētajā regulā[7]. Viens no šiem ieteikumiem bija izdarīt regulā grozījumus, lai pagarinātu aģentūras pilnvaru termiņu, būtiski nemainot aģentūras darbības jomu.

Komisija 2007. gada jūnijā Eiropas Parlamentam un Padomei iesniedza paziņojumu COM(2007) 285 par aģentūras novērtējumu, kurā īsi izklāstīja novērtēšanas procesu un izvērtēja ārējo ekspertu grupas veikto novērtējumu.

Saskaņā ar Komisijas labāka regulējuma stratēģiju[8] no 2007. gada 13. jūnija līdz 7. septembrim notika sabiedriskā apspriešana par aģentūras darbības termiņa pagarināšanu un tās nākotni[9]. Lielākā daļa respondentu cita starpā piekrita tam, ka aģentūra vēl aizvien ir īstais līdzeklis tīklu un informācijas drošības problēmu risināšanai.

RīCīBAS PAMATOJUMS

Komisija 2007. gada 13. novembrī ierosināja izveidot Eiropas Elektronisko sakaru tirgus iestādi[10]. Komisija ierosināja, lai šī iestāde no 2011. gada 14. marta pārņemtu atbildību par ENISA darbību, kas ietilpst regulas, ar ko izveido iestādi, darbības jomā.

Aģentūras pilnvaru termiņš beigsies 2009. gada 13. martā, tāpēc, lai nodrošinātu nepārtrauktību, būs jāpieņem pagaidu pasākums diviem gadiem no paredzētā aģentūras pilnvaru termiņa beigām līdz dienai, kad Eiropas Elektronisko sakaru tirgus iestāde pārņems atbildību par aģentūras darbību, kas ietilpst regulas, ar ko izveido iestādi, darbības jomā.

2007/0291 (COD)

Priekšlikums

EIROPAS PARLAMENTA UN PADOMES REGULA,

ar kuru Regulā (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, izdara grozījumus attiecībā uz aģentūras darbības termiņu

(Dokuments attiecas uz EEZ)

EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,

ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 95. pantu,

ņemot vērā Komisijas priekšlikumu[11],

ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu[12],

ņemot vērā Reģionu komitejas atzinumu[13],

saskaņā ar Līguma 251. pantā noteikto procedūru[14],

tā kā:

1. Eiropas Parlaments un Padome 2004. gadā pieņēma Regulu (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru[15], (turpmāk – „aģentūra”).

2. Aģentūras administratīvā padome 2007. gada martā izdeva ieteikumus attiecībā uz piemērotām izmaiņām regulā. Viens no šiem ieteikumiem bija izdarīt regulā grozījumus, lai pagarinātu aģentūras pilnvaru termiņu, būtiski nemainot aģentūras darbības jomu.

3. Saskaņā ar Komisijas labāka regulējuma stratēģiju Komisija uzsāka sabiedrisko apspriešanu par aģentūras darbības termiņa pagarināšanu un nākotni, un šī apspriešana risinājās no 2007. gada 13. jūnija līdz 7. septembrim.

4. Komisija 2007. gada 13. novembrī ierosināja izveidot Eiropas Elektronisko sakaru tirgus iestādi[16]. Komisija ierosināja, lai šī iestāde no 2011. gada 14. marta pārņemtu atbildību par visām ENISA veiktajām darbībām, kas ietilpst regulas, ar ko izveido iestādi, darbības jomā.

5. Aģentūras pilnvaru termiņš beigsies 2009. gada 13. martā, tāpēc, lai nodrošinātu nepārtrauktību, ir jāpieņem pagaidu pasākums diviem gadiem no paredzētā aģentūras pilnvaru termiņa beigām līdz dienai, kad ierosināts Eiropas Elektronisko sakaru tirgus iestādei pārņemt atbildību par aģentūras darbību, kas ietilpst regulas, ar ko izveido iestādi, darbības jomā.

6. Tāpēc aģentūras darbības termiņš jāpagarina līdz 2011. gada 13. martam,

IR PIEŅĒMUŠI ŠO REGULU.

1. pantsGrozījums Regulā (EK) Nr. 460/2004

Regulas (EK) Nr. 460/2004 27. pantu aizstāj ar šādu:

„27. pants — Darbības termiņš

Aģentūru izveido 2004. gada 14. martā uz septiņu gadu termiņu.”

2. pantsStāšanās spēkā

Šī regula stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī .

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

[…], […]

Eiropas Parlamenta vārdā — Padomes vārdā —

Priekšsēdētājs priekšsēdētājs

TIESĪBU AKTA FINANŠU PĀRSKATS

1. PRIEKŠLIKUMA NOSAUKUMS

Priekšlikums Eiropas Parlamenta un Padomes regulai, ar kuru izdara grozījumus Eiropas Parlamenta un Padomes 2004. gada 10. marta Regulā (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru

2. ABM/ABB (BUDŽETA LĪDZEKĻU VADĪBA VAI SADALE PA DARBĪBAS JOMĀM)

Attiecīgās politikas jomas un saistītās darbības:

Informācijas sabiedrība un plašsaziņas līdzekļi

i2010 – Elektronisko sakaru politika un tīklu drošība

3. BUDŽETA POZĪCIJAS

3.1. Budžeta pozīcijas (darbības pozīcijas un atbilstīgā tehniskā un administratīvā atbalsta pozīcijas ( ex BA pozīcijas)), norādot nosaukumu

09 02 03 Eiropas Tīklu un informācijas drošības aģentūra

09 02 03 01 Eiropas Tīklu un informācijas drošības aģentūra — Subsīdija saskaņā ar 1. un 2. sadaļu

09 02 03 02 Eiropas Tīklu un informācijas drošības aģentūra — Subsīdija saskaņā ar 3. sadaļu

3.2. Darbības un finansiālās ietekmes ilgums

Šā finanšu pārskata pamatā ir darbības termiņa pagarināšana līdz 2011. gada 13. martam.

3.3. Budžeta informācija

Budžeta pozīcija | Izdevumu veids | Jauns | EBTA iemaksa | Kandidātvalstu iemaksas | Finanšu plāna pozīcija |

09 02 03 01 | Fakult. | Dif.[17] | Nē | Jā | Nē | Nr. 1.a Konkurētspēja izaugsmei un nodarbinātībai |

09 02 03 02 | Fakult. | Dif. | Nē | Jā | Nē | Nr. 1.a Konkurētspēja izaugsmei un nodarbinātībai |

4. RESURSU KOPSAVILKUMS

4.1. Finanšu resursi

4.1.1. Saistību apropriāciju (SA) un maksājumu apropriāciju (MA) kopsavilkums

miljonos EUR (3 zīmes aiz komata)

Izdevumu veids | Iedaļa Nr. | 2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014. gads un turpmākie gadi | Kopā |

Darbības izdevumi (3. sadaļa) |

Saistību apropriācijas (SA) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Maksājumu apropriācijas (MA) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Pamatsummā ietvertie administratīvie izdevumi (1. un 2. sadaļa) |

Tehniskais un administratīvais atbalsts (nedif.) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

PAMATSUMMAS KOPAPJOMS |

Saistību apropriācijas (SA) | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Maksājumu apropriācijas (MA) | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Pamatsummā neietvertie administratīvie izdevumi[18] |

Cilvēkresursu izmaksas un saistītie izdevumi (nedif.) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Pamatsummā neietvertās administratīvās izmaksas, izņemot cilvēkresursu izmaksas un saistītos izdevumus (nedif.) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Kopējās orientējošās izmaksas |

KOPĀ — SA, ieskaitot cilvēkresursu izmaksas | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

KOPĀ — SA, ieskaitot cilvēkresursu izmaksas | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Ziņas par līdzfinansējumu

Ja priekšlikumā paredzēts dalībvalstu vai cits līdzfinansējums (norādīt finansētāju), līdzfinansējuma apjoms jānorāda šajā tabulā (ja finansētāji ir vairāki, var pievienot papildu rindas).

miljonos EUR (3 zīmes aiz komata)

Līdzfinansētājs | 2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014. gads un turpmākie gadi | Kopā |

f |

KOPĀ — SA, ieskaitot līdzfinansējumu | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Saderība ar finanšu plānojumu

( Priekšlikums ir saderīgs ar pašreizējo finanšu plānojumu

( Pieņemot priekšlikumu, jāpārplāno attiecīgā pozīcija finanšu plānā

( Pieņemot priekšlikumu, var būt jāpiemēro Iestāžu nolīguma noteikumi[19] (par elastības fondu vai finanšu plāna pārskatīšanu)

4.1.3. Finansiālā ietekme uz ieņēmumiem

( Priekšlikums finansiāli neietekmē ieņēmumus

( Priekšlikumam ir finansiāla ietekme uz ieņēmumiem, un tā ir šāda:

miljonos EUR (1 zīme aiz komata)

Pirms darbības [Gads n-1] | Pēc darbības |

Kopā — cilvēkresursi | 55 | 55 | 55 |

5. RAKSTUROJUMS UN MĒRĶI

5.1. Īstermiņa vai ilgtermiņa vajadzības

Līdz ENISA pašreizējā pilnvaru termiņa beigām nav pietiekami daudz laika, lai pilnībā un detalizēti apspriestu būtisku jaunu priekšlikumu, tāpēc termiņa pagarināšana nolūkā nodrošināt ENISA darbību identiskā veidā Eiropas Parlamentam un Padomei dos iespēju ātri pieņemt pagaidu juridisko pamatu, ar ko nodrošinātu ENISA darbības nepārtrauktību un to, ka netiek pārtraukti pasākumi tīklu un informācijas drošības problēmu risināšanai.

5.2. Pievienotā vērtība, ko rada Kopienas iesaistīšanās, priekšlikuma saskanība ar citiem finanšu instrumentiem un iespējamā sinerģija

No tīkliem un informācijas sistēmām ir atkarīgs ļoti daudz, tāpēc to droša darbība ir kļuvusi par svarīgāko jautājumu. Informācijas sistēmas ir būtiski svarīgas gan visai tautsaimniecībai ne tikai vairākumam rūpniecības nozaru, gan valsts sektoram un privātpersonām. Jebkura kļūme šādās sistēmās skar visus – iedzīvotājus, valsts iestādes un uzņēmējsabiedrības.

Tādējādi drošība ir kļuvusi par svarīgu politikas jautājumu. Valdības atzīst, ka sabiedrības atbildība paplašinās, un arvien palielina pūles uzlabot drošību savas valsts teritorijā. Tomēr dalībvalstīs nav paveikts vienādi daudz, un galvenā uzmanība tiek pievērsta atšķirīgiem jautājumiem. Arī tiesiskais regulējums tiek īstenots dažādi. Sadarbspējas nepietiekamība kavē drošības produktu pienācīgu izmantošanu.

Aģentūras darbība vērsta uz tīklu un informācijas drošības uzlabošanu Eiropā, un aģentūra arī veicina dalībvalstu individuālās un kolektīvās iespējas risināt svarīgākās tīklu un informācijas drošības problēmas. Tās mērķis ir nodrošināt sistemātisku pārrobežu sadarbību starp dalībvalstīm tīklu un informācijas drošības jomā.

5.3. Priekšlikuma mērķi, sagaidāmie rezultāti un atbilstīgie ABM rādītāji

- Elastīguma uzlabošana Eiropas elektronisko sakaru tīklos

Aģentūras darbības jomā līdz 2009. gadam cita starpā ietverti pārskati par elastīguma nodrošināšanas saistībām, prasībām un izmantoto paraugpraksi[20], kā arī elastīguma turpmākas uzlabošanas metožu un procedūru analīze. 2009. un 2010. gadā uzsāks papildu izmēģinājuma projektus nolūkā novērtēt prasību, metožu un prakses piemērotību. Šī programma sekos pēc elektronisko sakaru direktīvu pārskatīšanas un atjaunināšanas vai attiecīgā gadījumā to papildinās.

- Dalībvalstu sadarbības attīstība un uzturēšana

ENISA jāturpina tās centieni Eiropas mērogā drošības jomā apzināt kompetences loku saistībā ar tādiem jautājumiem kā informētības uzlabošana un reaģēšana uz starpgadījumiem, sadarbība Eiropas elektroniskās identifikācijas sistēmu sadarbspējas jautājumos[21] un foruma nodrošināšana, lai dotu iespēju Eiropā apmainīties ar paraugpraksi tīklu un informācijas drošības jomā[22]. No 2009. līdz 2010. gadam jāturpina dalībvalstu sadarbība ar mērķi uzlabot visu dalībvalstu iespējas un paaugstināt saskaņotības un sadarbspējas vispārējo līmeni.

- Potenciālo risku apzināšana, lai radītu uzticību un pārliecību

Potenciālo risku apzināšanu 2009. un 2010. gadā detalizēs, ieviešot sistemātiskas datu vākšanas, apstrādes un izplatīšanas praksi un nodrošinot atgriezenisko saikni. Paredzamā ietekme būs potenciālo risku savlaicīgāka apzināšana jaunu lietotņu un pakalpojumu ieviešanas un izvēršanas laikā.

- Mikrouzņēmumu uzticēšanās informācijas sistēmām

Digitālās informācijas laikmets paver arvien jaunas iespējas uzņēmējsabiedrībām, jo sevišķi mikrouzņēmumiem. Tomēr IST turpmākai attīstībai un pieņemamībai lietotājiem vēl aizvien ir savas vājās puses. Mērķis ir apkopot un novērtēt informāciju par mikrouzņēmumu vajadzībām un vēlmēm šajā jomā, veicot trūkumu analīzi un īstenojot ENISA riska pārvaldības un novērtējuma pieeju.

5.4. Īstenošanas metode (orientējoši)

( Pārvalda centralizēti

( Pārvaldību īsteno tieši, to veic Komisija

( Pārvaldību īsteno netieši, atbildību deleģējot

( izpildaģentūrām

( Kopienu izveidotām iestādēm Finanšu regulas 185. panta nozīmē

( dalībvalstu publiskā sektora iestādēm vai tām struktūrām, kuras pilda publisko pasūtījumu

( Pārvalda dalīti vai decentralizēti

( kopā ar dalībvalstīm

( kopā ar trešām valstīm

( Pārvalda kopā ar starptautiskām organizācijām (precizēt)

Piezīmes:

6. UZRAUDZĪBA UN NOVĒRTĒŠANA

6.1. Uzraudzības sistēma

Izpilddirektors atbild par aģentūras darbības faktisku uzraudzību un izvērtēšanu salīdzinājumā ar tās mērķiem un katru gadu sniedz pārskatu administratīvajai padomei.

Izpilddirektors sagatavo gada pārskata projektu, kurā ietver visas aģentūras darbības iepriekšējā gadā un, jo īpaši, sasniegtos rezultātus salīdzina ar gada darba programmas mērķiem. Pēc tam, kad administratīvā padome ir pieņēmusi pārskatu, to nosūta Eiropas Parlamentam, Padomei, Komisijai, Revīzijas palātai, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai, kā arī publisko.

6.2. Novērtēšana

Kopš ENISA izveides 2004. gadā ir veikts tās ārējs un iekšējs novērtējums.

Saskaņā ar ENISA regulas 25. pantu šā procesa pirmais posms bija ENISA neatkarīga novērtēšana, ko 2006./2007. gadā veica ārējo ekspertu grupa. Ārējo ekspertu grupas ziņojumā[23] tika apstiprināts, ka ENISA izveides sākotnējie politikas iemesli un mērķi vēl aizvien ir spēkā, un ziņojums bija noderīgs arī tāpēc, ka tajā izvirzīja dažus jautājumus, kurus vajadzēja risināt.

Komisija 2007. gada martā par novērtējumu ziņoja administratīvajai padomei, kas pēc tam izklāstīja savus ieteikumus attiecībā uz aģentūras nākotni un grozījumiem ENISA regulā[24].

Komisija 2007. gada jūnijā paziņojumā Eiropas Parlamentam un Padomei[25] izteica savu izvērtējumu par neatkarīgās novērtēšanas rezultātiem un administratīvās padomes ieteikumiem. Paziņojumā bija teikts, ka jāizvēlas, vai pagarināt aģentūras pilnvaru termiņu, vai aizstāt aģentūru ar citu mehānismu, piemēram, ar ieinteresēto personu pastāvīgu forumu vai drošības jomas organizāciju tīklu. Ar paziņojumu arī uzsāka sabiedrisko apspriešanu par šo jautājumu, lūdzot ieinteresētajām personām Eiropā izteikt viedokli, pārrunu turpmākai virzībai izmantojot jautājumu sarakstu[26].

7. Krāpšanas apkarošanas pasākumi

Maksājumus par visiem pieprasītajiem pakalpojumiem vai pētījumiem pirms apmaksas pārbauda aģentūras personāls, ņemot vērā visas līgumsaistības, ekonomikas principus un finanšu vai vadības paraugpraksi. Krāpšanas apkarošanas noteikumus (pārraudzība, prasības par ziņošanu u.c.) iekļaus visos nolīgumos un līgumos, ko noslēdz starp aģentūru un jebkādu maksājumu saņēmējiem.

8. ZIŅAS PAR RESURSIEM

8.1. Priekšlikuma mērķi un to sasniegšanas izmaksas

Saistību apropriācijas miljonos EUR (3 zīmes aiz komata)

Mērķi, darbības un rezultāti | 2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014. gads un turpmākie gadi | Kopējās izmaksas |

DARBĪBAS MĒRĶIS Nr. 1: elastīguma uzlabošana Eiropas elektronisko sakaru tīklos |

Darbība Nr. 1: juridisko un reglamentējošo pasākumu analīze attiecībā uz publisko sakaru tīklu elastīgumu |

Darbība Nr. 2: krīzes vadības pasākumu veicināšana datordrošības jomā |

Darbība Nr. 3: turpmāku pasākumu izveide elastīguma uzlabošanai |

- Rezultāts: virtuāla ekspertu grupa elastīguma uzlabošanas jautājumos (tostarp DNSSEC); ziņojumi par elastīgām pamattīkla un interneta tehnoloģijām; detalizēts ziņojums par potenciālajām elastīguma nodrošināšanas tehnoloģijām |

Starpsumma (mērķis Nr. 1) | 0,245 | 0,305 | 0,060 | 0,610 |

DARBĪBAS MĒRĶIS Nr. 2: dalībvalstu sadarbības attīstība un uzturēšana |

Darbība Nr. 1: sadarbības platforma aprindām, kas nodarbojas ar informētības uzlabošanu |

- Rezultāts: iekšējs kontaktinformācijas saraksts, kurā ietverti eksperti informētības uzlabošanas jomā, kuri ir daļa no ENISA aprindām, kas nodarbojas ar informētības uzlabošanu |

Darbība Nr. 2: kompetences loks drošības jomā CERT aprindām. ENISA balstīsies uz zināšanām, izveidojušos paraugpraksi un sekmīgiem projektiem no dažādām CERT aprindām gan Eiropā, gan ārpus tās |

Starpsumma (mērķis Nr. 2) | 0,241 | 0,300 | 0,059 | 0,600 |

DARBĪBAS MĒRĶIS Nr. 3: potenciālo risku apzināšana, lai radītu uzticību un pārliecību |

Darbība Nr. 1: potenciālo risku datubāzes prototips |

Darbība Nr. 2: nostājas dokumenti, kuru mērķis ir potenciālo tehnoloģijas apdraudējumu analīze, balstoties uz ieinteresēto personu un pastāvīgās interešu pārstāvju grupas ieteikumiem |

Starpsumma (mērķis Nr. 3) | 0,172 | 0,215 | 0,043 | 0,430 |

DARBĪBAS MĒRĶIS Nr. 4: mikrouzņēmumu uzticēšanās informācijas sistēmām |

Darbība Nr. 1: mikrouzņēmumu vajadzību un vēlmju nepārtraukta analīze, veidojot zināšanu apmaiņu starp ieinteresētajām personām |

Darbība Nr. 2: riska pārvaldības procesa novērtēšana mikrouzņēmumiem |

- Rezultāts: izmēģinājuma projekti nolūkā izveidot un pielietot nepieciešamās zināšanas riska pārvaldības jautājumos |

Starpsumma (mērķis Nr. 4) | 0,088 | 0,110 | 0,022 | 0,220 |

DARBĪBAS MĒRĶIS Nr. 5: Horizontālo pasākumu pārvaldība |

Darbība Nr. 1: Saziņa ar ieinteresētajām personām tīklu un informācijas drošības jautājumos |

Darbība Nr. 2: ENISA struktūru un grupu pārvaldība, t.i., administratīvās padomes un pastāvīgās interešu pārstāvju grupas sanāksmes, darba grupu pasākumu koordinācija un valsts sadarbības koordinatoru tīkla pārvaldība |

Starpsumma (mērķis Nr. 5) | 1,446 | 1,858 | 0,379 | 3,683 |

KOPĀ – IZMAKSAS | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Administratīvie izdevumi

8.2.1. Cilvēkresursu daudzums un veidi

Amata veids | Personāls, kas iesaistāms darbības pārvaldībā, izmantojot esošos un/vai papildu resursus (amata vietu skaits/pilna laika ekvivalents) |

2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014 |

Ierēdņi vai pagaidu darbinieki | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Pārējais personāls | 11 | 11 | 11 |

KOPĀ | 55 | 55 | 55 |

8.2.2. No darbības izrietošie uzdevumi

Aģentūra turpinās:

- veikt padomdevēja un koordinatora funkcijas, vācot un analizējot datus par informācijas drošību. Pašlaik gan sabiedriskas, gan privātas organizācijas ar atšķirīgiem mērķiem vāc datus par IT starpgadījumiem un citus datus saistībā ar informācijas drošību. Tomēr Eiropas mērogā nav centrālas struktūras, kas visaptverošā veidā var vākt un analizēt datus un sniegt atzinumus un konsultācijas, atbalstot Kopienas politisko darbību tīklu un informācijas drošības jomā;

- būt kompetences centrs , kam dalībvalstis un Kopienas iestādes var lūgt atzinumus un konsultācijas tehniskos jautājumos saistībā ar drošību;

- veicināt plašu sadarbību starp dažādām iesaistītajām personām informācijas drošības jomā, piemēram, piedalīsies papildu pasākumos drošas e-uzņēmējdarbības atbalstam. Šāda sadarbība būs svarīgs priekšnoteikums tīklu un informācijas sistēmu drošai darbībai Eiropā. Nepieciešama visu ieinteresēto personu dalība un iesaistīšanās;

- veicināt koordinētu pieeju informācijas drošībai, atbalstot dalībvalstis , piemēram, riska novērtējuma veicināšanas un informētības uzlabošanas pasākumos;

- nodrošināt tīklu un informācijas sistēmu sadarbspēju , kad dalībvalstis piemēro tehniskās prasības, kuras ietekmē drošību;

- apzināt attiecīgas standartizācijas vajadzības un novērtēt spēkā esošos drošības standartus un sertifikācijas sistēmas, kā arī veicināt to iespējami plašu izmantošanu Eiropas tiesību aktu atbalstam;

- atbalstīt aizvien nepieciešamāko starptautisko sadarbību šajā jomā, jo tīklu un informācijas drošības problēmas ir globālas.

8.2.3. Cilvēkresursu plānošana (štatā)

( Amata vietas, kas patlaban iedalītas programmas pārvaldības vajadzībām, jāaizstāj ar citām vai jāpagarina termiņš, uz kādu tās iedalītas

( Amata vietas iedalītas saskaņā ar gada stratēģiskās plānošanas (GSP) un provizoriskā budžeta projekta (PBP) procedūru gadam n

( Amata vietas jāpieprasa nākamajā GSP/PBP procedūras ciklā

( Amata vietas jāiedala, pārgrupējot resursus attiecīgajā dienestā (iekšējā pārgrupēšana)

( Amata vietas nepieciešamas gadā n, bet nav iedalītas saskaņā ar GSP/PBP procedūru attiecīgajam gadam

8.2.4. Citi pamatsummā ietvertie administratīvie izdevumi (XX 01 04/05 – administratīvās pārvaldes izdevumi)

miljonos EUR (3 zīmes aiz komata)

Budžeta pozīcija (numurs un nosaukums) | 2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014. gads un turpmākie gadi | KOPĀ |

2. sadaļa – Aģentūras darbība Šī apropriācija ir paredzēta, lai segtu: izmaksas par ēkām un blakusizmaksas, izmaksas par kustamo īpašumu un blakusizmaksas, kārtējos administratīvos izdevumus un IST izmaksas | 0,501 | 0,637 | 0,129 | 1,266 |

Tehniskais un administratīvais atbalsts (kopā) | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Cilvēkresursu izmaksas un saistītie izdevumi, kas nav ietverti pamatsummā

miljonos EUR (3 zīmes aiz komata)

Cilvēkresursu veids | 2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014. gads un turpmākie gadi |

Ierēdņi un pagaidu darbinieki (XX 01 01) | 0,329 (3,5 ierēdņi) | 0,410 (3,5 ierēdņi) | 0,081 (3,5 ierēdņi) |

Personāls, ko finansē atbilstīgi XX 01 02. pantam (palīgpersonāls, valsts norīkotie eksperti, līgumpersonāls u.c.) (norādīt budžeta pozīciju) |

Kopā — cilvēkresursu izmaksas un saistītie izdevumi (NAV ietverti pamatsummā) | 0,329 | 0,410 | 0,081 |

Tās ir izmaksas saistībā ar personālu, kam Komisijā uzdots veikt aģentūras darbības novērtēšanu, uzraudzību un koordināciju.

Aprēķins — ierēdņi un pagaidu darbinieki

2009.–2010. gadā 3,5 ierēdņiem/gadā tiks uzdots veikt aģentūras darbības pārraudzību, budžeta uzraudzību un finansēšanu un koordināciju starp Komisiju un aģentūru. Sīkāka informācija dota 8.2.5. tabulā. Paredzamā darba slodze aplēsta, vadoties pēc līdzšinējās pieredzes darbā ar aģentūru.

Aprēķins — personāls, ko finansē atbilstīgi XX 01 02. pantam

Šāds personāls nav paredzēts.

8.2.6. Citi administratīvie izdevumi, kas nav ietverti pamatsummā miljonos EUR (3 zīmes aiz komata) |

2009. g. 14. marts – 31. dec. | 2010 | 2011.g. 1. janv. – 13. marts | 2012 | 2013 | 2014. gads un turpmākie gadi | KOPĀ |

XX 01 02 11 01 — Komandējumi | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 — Sanāksmes un konferences |

XX 01 02 11 03 – Komitejas[27] |

XX 01 02 11 04 – Pētījumi un konsultēšanās |

XX 01 02 11 05 – Informācijas sistēmas |

2. Citi pārvaldības izdevumi (kopā) (XX 01 02 11) |

3. Citi administratīva rakstura izdevumi (precizēt, norādot budžeta pozīciju) |

Kopā — administratīvie izdevumi, izņemot cilvēkresursu izmaksas un saistītos izdevumus (NAV ietverti pamatsummā) | 0,008 | 0,010 | 0,002 | 0,020 |

Aprēķins — citi administratīvie izdevumi, kas nav ietverti pamatsummā

[1] COM(2005) 229.

[2] COM(2006) 251, 31.5.2006.

[3] OV C 68, 24.3.2007., 1. lpp.

[4] Eiropas Parlamenta un Padomes 2004. gada 10. marta Regula (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, OV L 77, 13.3.2004., 1. lpp. (turpmāk – „ ENISA regula”).

[5] COM(2003) 63, 11.2.2003.

[6] Pieejams: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Pieejami: http://enisa.europa.eu/pages/03_02.htm.

[8] Komisijas paziņojums Padomei, Eiropas Parlamentam, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai – Labāka regulējuma Eiropas Savienībā stratēģisks pārskats, COM(2006) 689.

[9] Saite uz sabiedriskās apspriešanas rezultātiem pieejama tīmekļa vietnē: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Priekšlikums Eiropas Parlamenta un Padomes regulai, ar ko izveido Eiropas Elektronisko sakaru tirgus iestādi, COM(2007) 699.

[11] OV C […], […], […]. lpp.

[12] OV C […], […], […]. lpp.

[13] OV C […], […], […]. lpp.

[14] OV C […], […], […]. lpp.

[15] Eiropas Parlamenta un Padomes 2004. gada 10. marta Regula (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru (OV L 77, 13.3.2004., 1. lpp.).

[16] Priekšlikums Eiropas Parlamenta un Padomes regulai, ar ko izveido Eiropas Elektronisko sakaru tirgus iestādi, COM(2007) 699.

[17] Diferencētās apropriācijas.

[18] Izdevumi, kas ietverti xx 01. nodaļā, izņemot xx 01 04. vai xx 01 05. pantu.

[19] Skatīt Iestāžu nolīguma 19. un 24. punktu.

[20] Šādu pārskatu pamatā būs ENISA 2006. un 2007. gada veiktie pārskati par elektronisko sakaru operatoru īstenotajiem drošības pasākumiem.

[21] Ar šiem atbalsta pasākumiem turpinās ENISA 2006. un 2007. gadā veikto darbu saistībā ar kopīgu valodu elektroniskās identifikācijas sistēmu sadarbspējas uzlabošanai.

[22] Šis forums ir turpinājums darbam, ko 2007. gadā veica, lai izstrādātu plānu Eiropas tīklu un informācijas drošības paraugprakses apmaiņas iedibināšanai.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Kā noteikts ENISA regulas 25. pantā. ENISA administratīvās padomes pieņemtā dokumenta pilns teksts, kurā iekļauti arī administratīvās padomes apsvērumi, ir pieejams tīmekļa vietnē: http://enisa.europa.eu/pages/03_02.htm.

[25] Komisijas paziņojums Eiropas Parlamentam un Padomei par Eiropas Tīklu un informācijas drošības aģentūras (ENISA) novērtējumu, COM(2007) 285 galīgā redakcija, 2007. gada 1. jūnijs. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Precizēt komitejas veidu un grupu, pie kuras tā pieder.