15.12.2012   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 388/135

ZIŅOJUMS

par Eiropas Tīklu un informācijas drošības aģentūras 2011. finanšu gada pārskatiem ar Aģentūras atbildēm

2012/C 388/23

IEVADS

1.

Eiropas Tīklu un informācijas drošības aģentūru (turpmāk tekstā — “Aģentūra”), kura atrodas Hēraklijā, izveidoja ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 460/2004 (1), kura grozīta ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1007/2008 (2) un Regulu (EK) Nr. 580/2011 (3). Aģentūras galvenais uzdevums ir uzlabot Savienības spēju novērst tīklu un informācijas drošības problēmas un reaģēt uz tām, veicot pasākumus dalībvalstu un Savienības līmenī (4).

TICAMĪBAS DEKLARĀCIJU PAMATOJOŠĀ INFORMĀCIJA

2.

Palātas izmantotā revīzijas pieeja ietver analītiskās revīzijas procedūras, darījumu tiešās pārbaudes un Aģentūras pārraudzības un kontroles sistēmu galveno kontroles mehānismu novērtēšanu. To papildina citu revidentu darbā gūtie pierādījumi (atbilstīgos gadījumos) un vadības apliecinājumu analīze.

TICAMĪBAS DEKLARĀCIJA

3.

Saskaņā ar Līguma par Eiropas Savienības darbību 287. pantu Palāta revidēja Aģentūras gada pārskatus (5), kuri ietver finanšu pārskatus (6) un budžeta izpildes pārskatus (7) par 2011. gada 31. decembrī slēgto finanšu gadu, un šiem pārskatiem pakārtoto darījumu likumību un pareizību.

Vadības atbildība

4.

Būdams Aģentūras kredītrīkotājs, direktors izpilda budžeta ieņēmumus un izdevumus saskaņā ar Aģentūras finanšu noteikumiem uz savu atbildību un piešķirto apropriāciju ietvaros (8). Direktors atbild par to, lai viņa vadītajā iestādē būtu izveidota tāda organizatoriskā struktūra un iekšējās vadības un kontroles sistēmas un procedūras (9), kas ļautu sagatavot galīgos gada pārskatus (10) bez būtiskām neatbilstībām krāpšanas vai kļūdas dēļ un nodrošinātu, lai pārskatiem pakārtotie darījumi ir likumīgi un pareizi.

Revidenta atbildība

5.

Palātas pienākums ir, pamatojoties uz savu revīziju, Eiropas Parlamentam un Padomei (11) sagatavot deklarāciju par Aģentūras gada pārskatu ticamību un tiem pakārtoto darījumu likumību un pareizību.

6.

Palāta veica revīziju saskaņā ar Starptautiskās Grāmatvežu federācijas (IFAC) starptautiskajiem revīzijas standartiem un ētikas kodeksiem un INTOSAI starptautiskajiem augstāko revīzijas iestāžu standartiem. Šie standarti uzliek Palātai pienākumu plānot un veikt revīziju tā, lai gūtu pamatotu pārliecību, ka Aģentūras gada pārskatos nav būtisku neatbilstību un ka tiem pakārtotie darījumi ir likumīgi un pareizi.

7.

Revīzija ietver procedūras, ar kurām iegūst revīzijas pierādījumus par pārskatos minētajām summām un sniegto informāciju un par tiem pakārtoto darījumu likumību un pareizību. Procedūras izraugās revidents, pamatojoties uz profesionālu spriedumu, tostarp uz novērtējumu par risku, ka krāpšanas vai kļūdas dēļ pārskatos ir būtiskas neatbilstības vai ka saistībā ar pakārtotajiem darījumiem ir būtiski pārkāpts Eiropas Savienības juridiskais regulējums. Lai izstrādātu konkrētajiem apstākļiem atbilstošas revīzijas procedūras, revidents, novērtējot minēto risku, ņem vērā iekšējās kontroles mehānismus, kuri attiecas uz pārskatu sagatavošanu un patiesu izklāstu, un pārraudzības un kontroles sistēmas, kuras ieviestas pakārtoto darījumu likumības un pareizības nodrošināšanai. Revīzijā novērtē arī izmantoto grāmatvedības metožu piemērotību un aplēšu pamatotību, kā arī pārskatu vispārējo izklāstu.

8.

Palāta uzskata, ka revīzijas pierādījumi ir pietiekami un atbilstoši, lai pamatotu turpmāk sniegtos atzinumus.

Atzinums par pārskatu ticamību

9.

Palāta uzskata, ka Aģentūras gada pārskati (12) visos būtiskajos aspektos patiesi atspoguļo Aģentūras finanšu stāvokli 2011. gada 31. decembrī, kā arī darbības rezultātus un naudas plūsmu minētajā datumā noslēgtajā gadā, kā to nosaka Aģentūras finanšu noteikumi un Komisijas galvenā grāmatveža pieņemtie grāmatvedības noteikumi (13).

Atzinums par pārskatiem pakārtoto darījumu likumību un pareizību

10.

Palāta uzskata, ka Aģentūras 2011. gada 31. decembrī slēgtā finanšu gada pārskatiem pakārtotie darījumi visos būtiskajos aspektos ir likumīgi un pareizi.

11.

Turpmākie komentāri nav pretrunā Palātas sniegtajiem atzinumiem.

KOMENTĀRI PAR BUDŽETA UN FINANŠU PĀRVALDĪBU

12.

Tāpat kā 2010. gadā, Aģentūras budžets bija 8,1 miljons EUR. Salīdzinājumā ar iepriekšējo gadu budžeta izpilde bija uzlabojusies. Tomēr uz 2012. gadu pārnesto apropriāciju kopsumma bija 1,1 miljons EUR. No II sadaļas (Administratīvie izdevumi) bija pārnesti 0,2 miljoni EUR (34 %), bet no III sadaļas (Pamatdarbības izdevumi) bija pārnesti 0,8 miljoni EUR (33 %). Tik liels pārnesuma līmenis ir pretrunā budžeta gada pārskata principam.

KOMENTĀRI PAR AĢENTŪRAS PĀRRAUDZĪBAS UN KONTROLES SISTĒMU GALVENAJIEM KONTROLES MEHĀNISMIEM

13.

Palāta konstatēja, ka nepieciešams uzlabot pamatlīdzekļu dokumentēšanu. Pamatlīdzekļu pirkumi ir reģistrēti rēķina, nevis pozīcijas līmenī. Ja par vairākiem jauniem pamatlīdzekļiem ir tikai viens rēķins, tad par visiem iepirktajiem pamatlīdzekļiem ir tikai viens ieraksts un viena kopsumma.

CITI KOMENTĀRI

14.

Aģentūrai ir jāuzlabo darbā pieņemšanas procedūru pārredzamība. Nebija veikti pienācīgi pasākumi, lai novērstu pārredzamības trūkumu, par kuru Palāta ziņoja 2010. gadā. Pirms pieteikumu izskatīšanas nebija sagatavoti ne robežkritēriji, kādiem jāatbilst, lai kandidātus uzaicinātu uz interviju, ne jautājumi rakstiskajiem pārbaudījumiem un intervijām, ne arī to vērtēšanas kritēriji. Pirms pieteikumu izskatīšanas nebija robežkritēriju vērtēšanas punktu, lai izveidotu piemēroto kandidātu sarakstu.

Šo ziņojumu 2012. gada 11. septembra sēdē Luksemburgā pieņēma Revīzijas palātas IV apakšpalāta, kuru vada Revīzijas palātas loceklis Louis GALEA.

Revīzijas palātas vārdā

priekšsēdētājs

Vítor Manuel da SILVA CALDEIRA

(1)  OV L 77, 13.3.2004., 1. lpp.

(2)  OV L 293, 31.10.2008., 1. lpp.

(3)  OV L 165, 24.6.2011., 3. lpp.

(4)  Aģentūras kompetence un darbības ir apkopotas pielikumā, kas pievienots šim ziņojumam informācijai.

(5)  Gada pārskatiem pievieno pārskatu par budžeta un finanšu pārvaldību attiecīgajā gadā, kurā sniedz sīkāku informāciju par budžeta izpildi un pārvaldību.

(6)  Finanšu pārskatos ietilpst bilance, pārskats par saimnieciskās darbības rezultātu, naudas plūsmas tabula, tīro aktīvu izmaiņu pārskats un kopsavilkums par svarīgākajām grāmatvedības metodēm un citi paskaidrojumi.

(7)  Budžeta izpildes pārskati ietver pārskatu par budžeta izpildes rezultātu un tā pielikumu.

(8)  Komisijas Regulas (EK, Euratom) Nr. 2343/2002 33. pants (OV L 357, 31.12.2002., 72. lpp.).

(9)  Regulas (EK, Euratom) Nr. 2343/2002 38. pants.

(10)  Noteikumi par aģentūru pārskatu un uzskaites izklāstu ir paredzēti VII sadaļas 1. un 2. nodaļā Regulā (EK, Euratom) Nr. 2343/2002, kurā jaunākie grozījumi izdarīti ar Regulu (EK, Euratom) Nr. 652/2008 (OV L 181, 10.7.2008., 23. lpp.). Minētās regulas noteikumi ir pilnībā iekļauti Aģentūras finanšu noteikumos.

(11)  Padomes Regulas (EK, Euratom) Nr. 1605/2002 185. panta 2. punkts (OV L 248, 16.9.2002., 1. lpp.).

(12)  Galīgos gada pārskatus sagatavoja 2012. gada 25. jūnijā, un Palāta tos saņēma 2012. gada 2. jūlijā. Šos pārskatus konsolidē ar Komisijas pārskatiem un publicē “Eiropas Savienības Oficiālajā Vēstnesī” līdz nākamā gada 15. novembrim. Pārskati ir pieejami tīmekļa vietnē http://eca.europa.eu vai http://www.enisa.europa.eu/.

(13)  Komisijas galvenā grāmatveža pieņemtie grāmatvedības noteikumi balstās uz Starptautiskās Grāmatvežu federācijas pieņemtajiem starptautiskajiem publiskā sektora grāmatvedības standartiem (IPSAS) vai, ja tajos vajadzīgā standarta nav, uz Starptautisko grāmatvedības standartu padomes izdotajiem starptautiskajiem grāmatvedības standartiem (IAS) / starptautiskajiem finanšu pārskatu sagatavošanas standartiem (IFRS).

PIELIKUMS

Eiropas Tīklu un informācijas drošības aģentūra (Hēraklija)

Kompetence un darbības

Savienības kompetence saskaņā ar Līgumu

(114. pants)

Eiropas Parlaments un Padome saskaņā ar parasto likumdošanas procedūru pēc apspriešanās ar Ekonomikas un sociālo lietu komiteju, paredz pasākumus, lai tuvinātu dalībvalstu normatīvos vai administratīvos aktus, kuri attiecas uz iekšējā tirgus izveidi un darbību.

Atbildība par iekšējo tirgu ir Savienības un dalībvalstu dalīta kompetence (LESD 4. panta 2. punkta a) apakšpunkts).

Aģentūras kompetence

(Parlamenta un Padomes Regula (EK) Nr. 460/2004)

Mērķi

1.

Aģentūra uzlabo Savienības, dalībvalstu un uzņēmēju spēju novērst un risināt tīklu un informācijas drošības problēmas un reaģēt uz tām.

2.

Aģentūra savas kompetences robežās sniedz palīdzību Komisijai un dalībvalstīm un konsultē tās jautājumos, kas attiecas uz tīklu un informācijas drošību.

3.

Aģentūra attīsta augsta līmeņa kompetenci un izmanto to, lai veicinātu plašu sadarbību starp valsts un privāto sektoru.

4.

Aģentūra pēc pieprasījuma palīdz Komisijai tehniskajā sagatavošanās darbā, lai atjauninātu un izstrādātu Kopienas tiesību aktus tīklu un informācijas drošības jomā.

Uzdevumi

Aģentūra

a)

vāc informāciju par esošiem un iespējamiem riskiem, kas varētu ietekmēt elektroniskos komunikāciju tīklus;

b)

konsultē Eiropas Parlamentu, Komisiju, Eiropas organizācijas vai valstu kompetentās iestādes un sniedz tām palīdzību;

c)

uzlabo sadarbību starp dažādiem dalībniekiem šajā jomā;

d)

veicina sadarbību kopīgu metodoloģiju izstrādē tīklu un informācijas drošības problēmu risināšanai;

e)

dod ieguldījumu informētības uzlabošanā un informācijas drošību visiem lietotājiem, cita starpā veicinot attiecīgā laika labāko prakšu apmaiņu, ieskaitot lietotāju brīdināšanas metodes, kā arī meklē valsts un privātā sektora iniciatīvu sinerģiju;

f)

palīdz Komisijai un dalībvalstīm to dialogā ar ražotājiem;

g)

seko tīklu un informācijas drošības ražojumu un pakalpojumu standartu attīstībai;

h)

konsultē Komisiju par pētniecību tīklu un informācijas drošības un efektīvas riska novēršanas tehnoloģiju lietošanas jomā;

i)

veicina riska novērtēšanas darbības un riska novēršanas risinājumus;

j)

iesaistās sadarbībā ar trešām valstīm un starptautiskām organizācijām;

k)

neatkarīgi izsaka savus secinājumus un dod orientējošus norādījumus par jautājumiem, kas ir tās darbības un mērķu jomā.

Pārvaldība

Valde

Viens pārstāvis no katras dalībvalsts, trīs Komisijas iecelti pārstāvji un trīs pārstāvji, kuru kandidatūras izvirzījusi Komisija un kurus apstiprinājusi Padome, bez balsstiesībām — pa vienam no šādām grupām:

a)

informācijas un komunikāciju tehnoloģiju nozare,

b)

patērētāju grupas,

c)

zinātniskie eksperti tīklu un informācijas drošības jomā.

Pastāvīgā interešu pārstāvju grupa

30 augsta līmeņa ekspertu, kuri pārstāv tādas attiecīgās ieinteresētās personas kā informācijas un komunikāciju tehnoloģiju nozari, šo tehnoloģiju lietotāju organizācijas un akadēmiskos ekspertus tīklu un informācijas drošības jomā.

Pēc atklāta konkursa locekļus izraugās izpilddirektors, kurš vispirms paziņo Valdei savu lēmumu, bet tad atlasītos kandidātus personīgi ieceļ amatā uz 2,5 gadiem.

Izpilddirektors

Izpilddirektoru uz pieciem gadiem ieceļ Valde no Eiropas Komisijas ierosināto kandidātu saraksta pēc uzklausīšanas Eiropas Parlamentā.

Ārējā revīzija

Eiropas Revīzijas palāta

Iekšējā revīzija

Eiropas Komisijas Iekšējās revīzijas dienests

Budžeta izpildes apstiprinātājiestāde

Eiropas Parlaments pēc Padomes ieteikuma

Aģentūrai pieejamie resursi 2011. gadā (2010. g.)

Galīgais budžets

8,1 (8,1) miljons EUR, no kuriem Savienības subsīdija ir 100 % (100 %)

Darbinieku skaits 2011. gada 31. decembrī

Plānotais amata vietu skaits štatu sarakstā: 44 (44), aizpildītās amata vietas: 41 (40)

Citas aizpildītās amata vietas: 13 (11) līgumdarbinieki, 4 (2) norīkoti valstu eksperti

Kopējais darbinieku skaits: 58 (53), norīkoti šādu pienākumu izpildei:

40 (34) pamatdarbībām

18 (19) administrācijā

Produkti un pakalpojumi 2011. gadā (2010. g.)

Pirmā darba plūsma:  (1)    Aģentūra kā labākas sadarbības veicinātāja

Pirmās darba plūsmas galvenais mērķis bija atbalstīt Eiropas Komisiju un dalībvalstis pašreizējo sadarbības shēmu izveidē, lai pastiprinātu informācijas apmaiņu un sadarbību starp dalībvalstīm. Tas paredz sniegt datus un atzinumus Komisijai, lai tai palīdzētu jaunu regulu izstrādē, kā arī apzināt un veicināt labu praksi šādu tiesību aktu atbalstam. Šis darbs ietver un tajā ņem vērā diskusijas DalībvalstuEiropas forumā (EFMS) un Eiropas publiskā un privātā sektora partnerībā elastīguma uzlabošanai (EP3R). Risināmās problēmas ir aprakstītas citos dokumentos, īpaši Eiropas Komisijas paziņojumos par drošību (COM 2006 251), CIIP (Informācijas kritiskās infrastruktūras aizsardzība) (COM 2009 149), kur uzsvērts tīklu un informācijas drošības svarīgums un vienotas Eiropas informācijas telpas izveidei vajadzīgā elastība, un Digitālajā programmā. Tā kā savstarpējā atkarība kļūst sarežģīta, vienas infrastruktūras pārrāvums var viegli izplatīties pāri robežām (ģeogrāfiskā un jurisdikcijas aspektā), kā arī citās infrastruktūrās, un tam var būt Eiropas mēroga ietekme. Telekomunikāciju uzņēmējdarbības globālais raksturs prasa kopīgu pieeju, lai risinātu tādus jautājumus kā publisko komunikāciju tīklu drošība un elastīgums.

Darba rezultātu skaits: 13

Otrā darba plūsma:   visā Eiropā uzlabot informācijas kritiskās infrastruktūras aizsardzību (CIIP)  (2) un elastīgumu

Otrās darba plūsmas mērķis ir palīdzēt dalībvalstīm ieviest drošas un elastīgas informācijas un komunikāciju tehnoloģiju sistēmas un palielināt informācijas kritisko infrastruktūru un pakalpojumu aizsardzības līmeni Eiropā.

Šī darba plūsma ir cieši saistīta ar CIIP rīcības plānu, kas aprakstīts Komisijas 2009. gada marta un 2010. gada marta paziņojumā. Liela daļa šā darba arī tieši atbalsta mērķus, kas izklāstīti Iekšējās drošības stratēģijas dokumentā, kā arī Digitālajā programmā. Darba uzdevumu kopas CIIP jomā lielākoties ir dabisks tā darba turpinājums, ko veica kā daļu no 2010. gada darba programmas.

Konkrētāki šīs darba plūsmas mērķi ir

stiprināt dalībvalstu darbības spēju, palīdzot attiecīgajām ieinteresētajām personām palielināt to efektivitātes un produktivitātes līmeni;

atbalstīt un veicināt darbības visas Eiropas līmenī;

apzināt un risināt informācijas drošības jautājumus CIIP;

apzināt un risināt informācijas drošības jautājumus informācijas un komunikāciju tehnoloģijās un savstarpēji saistītajos tīklos;

sniegt atbalstu ES un ASV darba grupai kiberdrošības un kibernoziegumu jautājumos. Šo grupu izveidoja 2010. gada 20. novembrī saistībā ar ES un ASV samitu.

Darba rezultātu skaits: 16

Trešā darba plūsma:    Aģentūra kā privātuma un uzticēšanās veicinātāja

Trešo darba plūsmu veido četras darba uzdevumu kopas:

izpratne par ekonomiskajiem stimuliem un šķēršļiem informācijas drošībai, šo stimulu un šķēršļu analīze;

nodrošināt, lai privātumu, identitāti un uzticēšanos pareizi integrētu jaunajos pakalpojumos;

atbalsts e-privātuma direktīvas (2002/58/EK) 4. panta īstenošanai;

Eiropas Kiberdrošības mēneša ieviešanas veicināšana.

Pirmā darba uzdevumu kopa analizēja ekonomiskos šķēršļus un stimulus labākai informācijas drošībai visas Eiropas mērogā. Aģentūra analizēja ekonomiskos dzinuļus un šķēršļus tiesību, politikas, tehniskajā un izglītības jomā un apzināja potenciālos uzlabojumus. Otrā darba uzdevumu kopa pārbaudīja, kā privātums, identitāte un uzticēšanās ir integrēti jaunos pakalpojumos, sniedzot ieteikumus par veicamajiem uzlabojumiem. Mērķis bija izsvērt un novērtēt pašreizējos sasniegumus personu privātuma aizsardzības jomā un tajā, kā palielinājies uzticēšanās līmenis tīklu pakalpojumiem.

Trešā darba uzdevumu grupa aptvēra atbalstu, ko Aģentūra sniedza e-privātuma direktīvas 4. panta īstenošanai. Tas bija turpinājums sadarbībai saistībā ar 29. pantu, Eiropas Datu aizsardzības uzraudzītāju un Eiropas Komisiju (JUST un INFSO ģenerāldirektorātiem), un mērķis bija izpētīt, kā Eiropas līmenī praktiski īstenojami 4. panta noteikumi.

Visbeidzot Aģentūra sadarbojās ar dalībvalstīm saistībā ar Eiropas Kiberdrošības mēneša organizēšanu.

Darba rezultātu skaits: 5

Avots: Aģentūras sniegtā informācija.

(1)  Aģentūra lieto saīsinājumu WS [Work stream].

(2)  CIIP: Critical Information Infrastructure Protection.

Avots: Aģentūras sniegtā informācija.

AĢENTŪRAS ATBILDES

12.

Kā konstatējusi Palāta, budžeta izpilde uzlabojās 2011. gadā. Lai turpmāk mazinātu pārnestās summas, Palāta sāka iepirkumu plānošanu 2012. gadam, un tai izdevās uzsākt attiecīgas iepirkuma procedūras, kuras saistītas ar 2012. gada darba programmā paredzētajām darbībām 2011. gada pēdējā ceturksnī. 2012. gada beigās jābūt šīs darbības rezultātiem.

13.

Palāta racionalizēja pamatlīdzekļu pārvaldību, ieviešot ABAC Assets – Komisijas ieviesto pamatlīdzekļu pārvaldības moduli, ko izmanto iestādes un aģentūras. Minētais modulis, kas 2012. gadā tika pilnībā ieviests un izmantots, nodrošina unikālu visu reģistrēto pamatlīdzekļu identifikāciju, tādējādi pilnībā atrisinot Palātas komentārā minēto jautājumu.

14.

Aģentūra ir pieņēmusi attiecīgas vadlīnijas par personāla pieņemšanu darbā 2012. gada 2. martā, pilnībā atrisinot Palātas komentārā minēto jautājumu. Tiklīdz izpilddirektors ir iecēlis atlases komisiju locekļus, viņi saņem šīs vadlīnijas.