52014TA1210(25)

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52014TA1210(25) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52014TA1210(25)

Help

Verslag over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2013, vergezeld van de antwoorden van het Agentschap

PB C 442 van 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Date of document:: 16/09/2014

Author:: Europese Rekenkamer
Form:: Verslag

Treaty:

Verdrag betreffende de werking van de Europese Unie

Legal basis:

12012E287

Link

Select all documents mentioning this document

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Begroting

Directory code:

01.60.20.00 Algemene, institutionele en financiële vraagstukken / Financiële en budgettaire bepalingen / Begroting

HTML

PDF

Official Journal

10.12.2014

Publicatieblad van de Europese Unie

C 442/217

VERSLAG

over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2013, vergezeld van de antwoorden van het Agentschap

(2014/C 442/25)

INLEIDING

Het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (hierna: „Agentschap” ofwel „Enisa”), gevestigd te Athene en Heraklion (1), werd opgericht bij Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad (2), die na diverse wijzigingen werd vervangen door Verordening (EU) nr. 526/2013 (3). Het Agentschap heeft voornamelijk tot taak om, voortbouwend op nationale en Unie-inspanningen, de Unie in staat te stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen en het hoofd te bieden (4).

TOELICHTING BIJ DE BETROUWBAARHEIDSVERKLARING

De door de Rekenkamer gehanteerde controleaanpak omvat cijferanalyses, rechtstreekse toetsing van verrichtingen en een beoordeling van essentiële beheersingsmaatregelen van de toezicht- en controlesystemen van het Agentschap. Hierbij komt nog controle-informatie afkomstig uit het werk van andere controleurs (indien relevant) en een analyse van de „management representations”.

BETROUWBAARHEIDSVERKLARING

Overeenkomstig het bepaalde in artikel 287 van het Verdrag betreffende de werking van de Europese Unie (VWEU) controleerde de Rekenkamer:

a)	de jaarrekening van het Agentschap, die bestaat uit de financiële staten (5) en de verslagen over de uitvoering van de begroting (6) betreffende het per 31 december 2013 afgesloten begrotingsjaar, en

b)	de wettigheid en regelmatigheid van de onderliggende verrichtingen bij de rekening.

De verantwoordelijkheid van de leiding

De leiding is verantwoordelijk voor het opstellen en de getrouwe weergave van de jaarrekening van het Agentschap, alsmede voor de wettigheid en regelmatigheid van de onderliggende verrichtingen (7):

De verantwoordelijkheden van de leiding inzake de jaarrekening van het Agentschap omvatten het opzetten, invoeren en in stand houden van een internebeheersingssysteem met betrekking tot de opstelling en de getrouwe weergave van financiële staten die geen afwijkingen van materieel belang als gevolg van fraude of fouten bevatten, het kiezen en toepassen van adequate grondslagen voor financiële verslaglegging op basis van de door de rekenplichtige van de Commissie vastgestelde boekhoudregels (8) en het maken van boekhoudkundige schattingen die onder de gegeven omstandigheden redelijk zijn. De uitvoerend directeur keurt de jaarrekening van het Agentschap goed nadat de rekenplichtige deze heeft voorbereid op basis van alle beschikbare gegevens en een toelichting bij de jaarrekening heeft opgesteld waarin hij onder meer verklaart dat hij redelijke zekerheid heeft dat deze op alle materiële punten een getrouw beeld geeft van de financiële positie van het Agentschap.

De verantwoordelijkheden van de leiding inzake de wettigheid en regelmatigheid van de onderliggende verrichtingen en de inachtneming van het beginsel van goed financieel beheer omvatten het opzetten, invoeren en in stand houden van een doeltreffend en doelmatig internebeheersingssysteem, waarbij ook naar behoren toezicht wordt uitgeoefend en passende maatregelen worden getroffen ter voorkoming van onregelmatigheden en fraude en, indien nodig, rechtsvervolging wordt ingesteld om onverschuldigd betaalde of verkeerd gebruikte middelen terug te vorderen.

De verantwoordelijkheid van de controleur

De Rekenkamer heeft de verantwoordelijkheid om op basis van haar controle aan het Europees Parlement en de Raad (9) een verklaring voor te leggen over de betrouwbaarheid van de jaarrekening en over de wettigheid en regelmatigheid van de onderliggende verrichtingen bij die rekening. De Rekenkamer verricht haar controle overeenkomstig de internationale controlestandaarden en de regels inzake beroepsethiek van IFAC en de internationale standaarden van hoge controle-instanties van INTOSAI. Volgens die standaarden moet de Rekenkamer de controle zodanig plannen en uitvoeren dat redelijke zekerheid wordt verkregen dat de jaarrekening van het Agentschap geen afwijkingen van materieel belang bevat en de onderliggende verrichtingen bij die rekening wettig en regelmatig zijn.

De controle houdt in dat procedures worden uitgevoerd om controle-informatie te verkrijgen over de bedragen en mededelingen in de rekeningen en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De selectie van de procedures is afhankelijk van het oordeel van de controleur, dat is gebaseerd op de inschatting van de risico's op afwijkingen van materieel belang in de rekeningen en op niet-conformiteit van materieel belang van de onderliggende verrichtingen met vereisten uit de regelgeving van de Europese Unie, hetzij door fraude, hetzij door fouten. Bij deze risico-inschatting kijkt de controleur naar de internebeheersingsmaatregelen met betrekking tot de opstelling en getrouwe weergave van de rekeningen en naar de toezicht- en controlesystemen die worden gehanteerd ter waarborging van de wettigheid en regelmatigheid van de onderliggende verrichtingen en zet hij controleprocedures op die onder de gegeven omstandigheden adequaat zijn. Bij de controle worden tevens de geschiktheid van de gehanteerde grondslagen voor financiële verslaglegging en de redelijkheid van de boekhoudkundige schattingen beoordeeld, evenals de algehele presentatie van de rekeningen.

De Rekenkamer is van oordeel dat de verkregen controle-informatie toereikend is en geschikt als grondslag voor haar betrouwbaarheidsverklaring.

Oordeel over de betrouwbaarheid van de rekeningen

Naar het oordeel van de Rekenkamer geeft de jaarrekening van het Agentschap op alle materiële punten een getrouw beeld van zijn financiële situatie per 31 december 2013 en van de resultaten van zijn verrichtingen en kasstromen in het op die datum afgesloten jaar, overeenkomstig de bepalingen van zijn financieel reglement en de door de rekenplichtige van de Commissie vastgestelde boekhoudregels.

Oordeel over de wettigheid en regelmatigheid van de onderliggende verrichtingen bij de rekeningen

Naar het oordeel van de Rekenkamer zijn de onderliggende verrichtingen bij de jaarrekening betreffende het per 31 december 2013 afgesloten begrotingsjaar op alle materiële punten wettig en regelmatig.

10.	De hiernavolgende opmerkingen doen niets af aan de oordelen van de Rekenkamer.

OPMERKINGEN OVER HET BEGROTINGSBEHEER

11.

Het globale niveau van vastgelegde kredieten was 94 %, hetgeen vooral te verklaren is door het feit dat de aan de Commissie gevraagde bijkomende middelen ter financiering van de renovatie van het nieuwe kantoor in Athene pas in november 2013 werden goedgekeurd. In dit verband werd een aan het einde van het jaar nog niet vastgelegd bedrag ad 0,5 miljoen euro overgedragen op grond van een besluit van de raad van bestuur.

12.

In totaal werd 1,2 miljoen euro aan (niet-)vastgelegde kredieten (13,5 % van de totale kredieten) overgedragen naar 2014. Dit betrof vooral titel II (administratieve uitgaven) met 0,8 miljoen euro ofwel 59 % van de kredieten van titel II. Dit hoge niveau kan worden verklaard door de in paragraaf 11 vermelde overdracht van 0,5 miljoen euro en een overdracht van nog eens 0,3 miljoen euro ter financiering van meubilair en netwerkapparatuur voor het kantoor in Athene, die aan het einde van het jaar werden besteld.

OVERIGE OPMERKINGEN

13.

Terwijl het administratieve personeel in Heraklion blijft, werd het operationele personeel in 2013 naar Athene overgeplaatst. Een verlaging van de administratieve kosten is waarschijnlijk mogelijk indien alle personeelsleden op één centrale locatie zouden worden ondergebracht.

14.

Op grond van de huurovereenkomst tussen de Griekse autoriteiten, het Agentschap en de eigenaar wordt de huur voor de kantoorruimte in Athene betaald door de Griekse autoriteiten. De huur wordt telkens enkele maanden te laat betaald, hetgeen een risico vormt voor de bedrijfscontinuïteit van het Agentschap alsook een financieel risico: zijn activiteiten zouden negatief worden beïnvloed en zijn investeringen in de renovatie en inrichting van de kantoorruimte zouden verloren gaan indien de eigenaar de huurovereenkomst zou opzeggen vanwege deze betalingsachterstanden.

FOLLOW-UP VAN DE OPMERKINGEN VAN VOORGAANDE JAREN

15.

Bijlage I bevat een overzicht van de corrigerende maatregelen die zijn getroffen naar aanleiding van de opmerkingen van de Rekenkamer van voorgaande jaren.

Dit verslag werd door kamer IV onder voorzitterschap van de heer Pietro RUSSO, lid van de Rekenkamer, te Luxemburg vastgesteld op haar vergadering van 16 september 2014.

Voor de Rekenkamer

Vítor Manuel da SILVA CALDEIRA

President

(1) Het operationele personeel van het Agentschap werd in maart 2013 naar Athene overgeplaatst. Het administratieve personeel blijft in Heraklion.

(2) PB L 77 van 13.3.2004, blz. 1.

(3) PB L 165 van 18.6.2013, blz. 41.

(4) Ter informatie geeft bijlage II een overzicht van de bevoegdheden en activiteiten van het Agentschap.

(5) Deze omvatten de balans en de economische resultatenrekening, de tabel van de kasstromen, de staat van de veranderingen van de nettoactiva en een overzicht van de belangrijkste grondslagen voor financiële verslaglegging en andere toelichtingen.

(6) Deze omvatten de resultatenrekening van de begrotingsuitvoering en de bijlage daarbij.

(7) Zie de artikelen 39 en 50 van Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie (PB L 328 van 7.12.2013, blz. 42).

(8) De door de rekenplichtige van de Commissie vastgestelde boekhoudregels zijn afgeleid van de International Public Sector Accounting Standards (IPSAS), uitgebracht door de Internationale Federatie van Accountants of, waar van toepassing, de International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS), uitgebracht door de International Accounting Standards Board.

(9) Artikel 107 van Gedelegeerde Verordening (EU) nr. 1271/2013.

BIJLAGE I

Follow-up van de opmerkingen van voorgaande jaren

Jaar

Opmerking van de Rekenkamer

Stand van de corrigerende maatregel

(Afgerond/Loopt nog/Nog af te handelen/N.v.t.)

2011

De Rekenkamer stelde vast dat verbetering van de documentatie van vaste activa noodzakelijk was. Aankopen van vaste activa worden per factuur, en niet per stuk geboekt. Wanneer diverse nieuwe activa in één enkele factuur zijn opgenomen, is er slechts één boeking voor alle aangekochte activa en het totaalbedrag.

Afgerond

2012

Hoewel het Financieel Reglement en de uitvoeringsvoorschriften daarbij bepalen dat ten minste om de drie jaar een fysieke inventarisatie van de vaste activa dient te worden verricht, heeft het Agentschap sinds 2009 geen complete fysieke inventaris opgemaakt.

Loopt nog

BIJLAGE II

Europees Agentschap voor netwerk- en informatiebeveiliging (Athene en Heraklion)

Bevoegdheden en activiteiten

Bevoegdheden van de Unie volgens het Verdrag

(artikel 114 van het Verdrag betreffende de werking van de Europese Unie)

„Het Europees Parlement en de Raad stellen volgens de gewone wetgevingsprocedure en na raadpleging van het Economisch en Sociaal Comité de maatregelen vast inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen.”

(artikel 114 VWEU)

De Unie en de lidstaten delen de verantwoordelijkheid voor de interne markt

(artikel 4, lid 2, onder a),van het VWEU)

Bevoegdheden van het Agentschap

(geciteerd uit Verordening (EU) nr. 526/2013 van het Europees Parlement en de Raad)

Doelstellingen

1.	Het Agentschap ontwikkelt en onderhoudt een hoog niveau van deskundigheid.

2.	Het Agentschap verleent bijstand aan de instellingen, organen en instanties van de Unie bij de ontwikkeling van beleid op het gebied van netwerk- en informatiebeveiliging.

Het Agentschap verleent bijstand aan de instellingen, organen en instanties van de Unie en de lidstaten bij de tenuitvoerlegging van het beleid dat nodig is voor de naleving van wettelijke of regelgevende eisen aangaande netwerk- en informatiebeveiliging uit hoofde van de bestaande en toekomstige rechtshandelingen van de Unie, en draagt aldus bij tot de goede werking van de interne markt.

4.	Het Agentschap verleent bijstand aan de Unie en de lidstaten bij het verhogen en versterken van hun vermogen en paraatheid om problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken.

5.	Het Agentschap zet zijn deskundigheid in om brede samenwerking tussen actoren uit de publieke en de private sector te stimuleren.

Taken

Het Agentschap voert de volgende taken uit:

het ondersteunen van de ontwikkeling van uniaal beleid en recht door:

i)	bijstand en advies te verlenen over alle aangelegenheden die het beleid en het recht van de Unie inzake netwerk- en informatiebeveiliging betreffen;

ii)	voorbereidende werkzaamheden te verrichten en advies en analyses te verstrekken met betrekking tot de ontwikkeling en de actualisering van het beleid en het recht van de Unie inzake netwerk- en informatiebeveiliging;

iii)	publiekelijk beschikbare strategieën voor netwerk- en informatiebeveiliging te analyseren en de bekendmaking ervan te bevorderen;

het ondersteunen van capaciteitsopbouw door:

lidstaten op hun verzoek ondersteuning te verlenen bij hun inspanningen om de preventie, de opsporing en de analyse van, en het vermogen te reageren op, problemen en incidenten betreffende netwerk- en informatiebeveiliging te ontwikkelen en te verbeteren, en hen te voorzien van de noodzakelijke kennis;

ii)

vrijwillige samenwerking tussen de lidstaten onderling en tussen de instellingen, organen en instanties van de Unie en de lidstaten te bevorderen en te vergemakkelijken bij hun inspanningen om problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken wanneer deze een grensoverschrijdend effect hebben;

iii)

bijstand te verlenen aan de instellingen, organen en instanties van de Unie bij hun inspanningen om de preventie, de opsporing en de analyse van, en het vermogen te reageren op, problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te ontwikkelen, in het bijzonder door het functioneren van een computercrisisteam (Computer Emergency Response Team — CERT)) voor hen te ondersteunen;

iv)

ondersteuning te verlenen aan het verhogen van het niveau van de capaciteiten van nationale CERT's, CERT's van de overheid en uniale CERT's, onder meer door de dialoog en de informatie-uitwisseling te bevorderen, met als doel ervoor te zorgen dat iedere CERT, rekening houdend met de stand van de techniek, aan een aantal gemeenschappelijke minimumcapaciteiten voldoet en opereert in overeenstemming met de beste praktijken;

v)	ondersteuning te verlenen voor het organiseren en het uitvoeren van uniale oefeningen met betrekking tot de netwerk- en informatiebeveiliging en desgevraagd advies te verlenen aan de lidstaten aangaande nationale oefeningen;

vi)

bijstand te verlenen aan de instellingen, organen en instanties van de Unie en de lidstaten bij hun inspanningen om relevante netwerk- en informatiebeveiligingsgegevens te verzamelen, te analyseren en, met inachtneming van de beveiligingsvoorschriften van de lidstaten, te verspreiden, alsmede de bekendheid van de instellingen, organen en instanties van de Unie en van de lidstaten, met de laatste stand van de netwerk- en informatieveiligheid in de Unie te onderhouden, op basis van informatie die is verstrekt door de instellingen, organen en instanties van de Unie en de lidstaten in overeenstemming met de bepalingen van het Unierecht en de nationale bepalingen die voldoen aan de bepalingen van het Unierecht;

vii)	ondersteuning te verlenen bij de ontwikkeling van een uniaal vroegtijdig waarschuwingsmechanisme dat een aanvulling vormt op de mechanismen van de lidstaten;

viii)

opleidingen aangaande netwerk- en informatiebeveiliging aan te bieden aan betrokken overheidsorganen, in voorkomend geval in samenwerking met belanghebbenden;

het ondersteunen van vrijwillige samenwerking tussen bevoegde overheidsinstanties, en tussen belanghebbenden, met inbegrip van universiteiten en onderzoekscentra in de Unie, en het ondersteunen van bewustmaking, onder andere door:

i)	samenwerking te bevorderen tussen nationale CERT's en CERT's van overheden of computercalamiteitenteams (Computer Security Incident Response Teams (CSIRT's)), met inbegrip van het CERT voor de instellingen, organen en instanties van de Unie;

ii)	de ontwikkeling en de uitwisseling van beste praktijken te bevorderen met als doel een verhoogd niveau van netwerk- en informatieveiligheid te bereiken;

iii)	dialoog en inspanningen te faciliteren met het oog op de ontwikkeling en uitwisseling van goede praktijken;

iv)	beste praktijken op het gebied van informatie-uitwisseling en bewustmaking te bevorderen;

ondersteuning te verlenen aan de instellingen, organen en instanties van de Unie en, op hun verzoek, aan de lidstaten en de Unie bij het organiseren van bewustmakingsactiviteiten, waaronder op het niveau van de individuele gebruiker, en andere stimuleringsactiviteiten om de netwerk- en informatiebeveiliging en de zichtbaarheid ervan te vergroten, door beste praktijken en richtsnoeren aan te reiken;

het ondersteunen van onderzoek en ontwikkeling en standaardisatie door:

i)	het opstellen en het toepassen te vergemakkelijken van Europese en internationale standaarden voor risicobeheersing en voor de beveiliging van elektronische producten, netwerken en diensten;

ii)

advies te verlenen aan de Unie en de lidstaten over onderzoeksbehoeften op het gebied van netwerk- en informatiebeveiliging om doelmatig te kunnen reageren op bestaande en opkomende risico’s en dreigingen op dat gebied, waaronder met betrekking tot nieuwe en opkomende informatie- en communicatietechnologieën, en om risicopreventietechnologieën doelmatig te gebruiken;

het samenwerken met de instellingen, organen en instanties van de Unie, waaronder die welke zich bezighouden met cybercriminaliteit en de bescherming van privacy en persoonsgegevens, met als doel het aanpakken van gemeenschappelijke zorgpunten, onder meer door:

i)	kennis en beste praktijken uit te wisselen;

ii)	advies te verstrekken over relevante netwerk- en informatiebeveiligingsaspecten met het oog op het tot stand brengen van synergie;

het bijdragen aan inspanningen van de Unie om samen te werken met derde landen en internationale organisaties, teneinde internationale samenwerking inzake problemen op het gebied van netwerk- en informatiebeveiliging te bevorderen, onder meer door:

i)	betrokken te zijn, waar toepasselijk, als waarnemer bij en medeorganisator van internationale oefeningen en de resultaten van die oefeningen te analyseren en verslag uit te brengen over dergelijke oefeningen;

ii)	de uitwisseling van beste praktijken van desbetreffende organisaties te bevorderen;

iii)	aan de instellingen van de Unie deskundigheid verstrekken.

2.	De instellingen, organen en instanties van de Unie en de organen van de lidstaten kunnen het Agentschap om advies verzoeken in het geval van schending van de beveiliging of van integriteitsverlies met een aanmerkelijke impact op de exploitatie van netwerken en diensten.

3.	Het Agentschap voert de aan hem bij rechtshandelingen van de Unie opgedragen taken uit.

4.	Het Agentschap brengt zijn eigen conclusies, richtsnoeren en adviezen vraagstukken die onder de werkingssfeer en de doelstellingen van deze verordening vallen, op een onafhankelijke wijze tot uitdrukking.

Organisatie

Raad van bestuur

De raad van bestuur bestaat uit één vertegenwoordiger per lidstaat en twee door de Commissie benoemde vertegenwoordigers. Alle vertegenwoordigers hebben stemrecht. Elk lid van de raad van bestuur heeft een plaatsvervanger om het lid te vertegenwoordigen in geval van afwezigheid.

De leden van de raad van bestuur en hun plaatsvervangers worden benoemd op grond van hun kennis van de taken en doelstellingen van het Agentschap, rekening houdend met de bestuurlijke, administratieve en budgettaire vaardigheden die van belang zijn voor het vervullen van de taken van een lid van de raad van bestuur.

De ambtstermijn van de leden van de raad van bestuur en hun plaatsvervangers bedraagt vier jaar. Die termijn kan worden verlengd.

Permanente groep van belanghebbenden

De raad van bestuur benoemt, op voorstel van de uitvoerend directeur, een permanente groep van belanghebbenden, samengesteld uit erkende deskundigen die de relevante belanghebbenden vertegenwoordigen, zoals de ICT-industrie, aanbieders van openbare elektronische communicatienetwerken of -diensten, consumentenorganisaties, universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging en vertegenwoordigers van krachtens Richtlijn 2002/21/EG aangemelde nationale regelgevende instanties, alsook autoriteiten op het gebied van rechtshandhavings- en privacybescherming. De ambtstermijn van de leden van de Groep permanente belanghebbenden bedraagt tweeënhalf jaar.

De Groep permanente belanghebbenden adviseert het Agentschap met betrekking tot de uitvoering van zijn activiteiten. Zij adviseert met name de uitvoerend directeur met betrekking tot de opstelling van een voorstel voor het werkprogramma van het Agentschap en met betrekking tot de communicatie met de relevante belanghebbenden over alle met het werkprogramma verband houdende kwesties.

Uitvoerend directeur

De uitvoerend directeur wordt voor een verlengbare ambtstermijn van vijf jaar benoemd door de raad van bestuur, uit een kandidatenlijst die door de Commissie wordt voorgedragen na een open en transparante selectieprocedure.

Dagelijks bestuur

Het dagelijks bestuur bestaat uit vijf uit de raad van bestuur benoemde leden, onder wie de voorzitter van de raad van bestuur, die ook het dagelijks bestuur kan voorzitten, en een van de vertegenwoordigers van de Commissie.

Externe controle

Europese Rekenkamer.

Interne controle

Dienst Interne Audit van de Europese Commissie.

Kwijtingverlenende autoriteit

Europees Parlement, op aanbeveling van de Raad.

In 2013 (2012) ter beschikking van het Agentschap gestelde middelen

Definitieve begroting

9,7(8,2) miljoen euro, waarvan 93 % (100 %) subsidie van de Unie

Personeelsbestand per 31 december 2013

47 (44) posten opgenomen in de lijst van het aantal ambten, waarvan 43 (42) bezet.

Andere dienstverbanden: 13 (12) arbeidscontractanten; 3 (4) gedetacheerde nationale deskundigen.

Totaalaantal personeelsleden: 59 (58), ingezet voor het verrichten van:

uitvoerende taken: 42 (40)

administratieve taken: 17 (18).

Producten en diensten in 2013 (2012)

WS (1) 1 — Evoluerende risico-omgeving en mogelijkheden

Doel van deze werkstroom was het identificeren van de voornaamste risico's die zich ontwikkelen en van belang zijn voor kritieke infrastructuur en vertrouwensdiensten. Hiertoe werden openbaar toegankelijke bronnen gemonitord die dreiging gerelateerde gegevens publiceren, en werden deze gegevens regelmatig beoordeeld. Op basis van de verrichte analyse heeft Enisa goede praktijken en richtsnoeren opgesteld voor het beperken van deze risico's. Het werk is in samenwerking met de betrokken belanghebbenden uitgevoerd en, indien mogelijk, zijn bestaande informatiebronnen gebruikt.

De volgende doelstellingen en resultaten zijn verwezenlijkt:

—	verzameling en consolidatie van informatie over de zich ontwikkelende dreigingen;

—	samenbundeling van de beschikbare informatiebronnen in een gemeenschappelijk kader;

—	betrokkenheid van de relevante belanghebbenden;

—	formulering van kernboodschappen (goede praktijken en richtsnoeren) aan lidstaten en andere belanghebbenden over de kwestie hoe zij hun beleid en capaciteiten kunnen verbeteren.

Aantal producten: 7 (7)

WS2 — Verbetering pan-Europese CIIP (2) en veerkracht

Bescherming van kritieke informatie-infrastructuren (CIIP) is een hoofdprioriteit voor de lidstaten, de Commissie en de industrie (exploitanten, dienstverleners, fabrikanten). Door samenwerking en coördinatie tussen de lidstaten gemakkelijker te maken heeft Enisa in deze werkstroom al deze belanghebbenden verder ondersteund bij het ontwikkelen van deugdelijke en uitvoerbare paraatheids-, reactie- en herstelstrategieën, -beleidslijnen en -maatregelen om het hoofd te bieden aan de uitdagingen van steeds veranderende dreigingen.

De doelstellingen, en derhalve de resultaten, van deze werkstroom waren:

—	het afronden van de evaluatie van „Cyber Europe 2012” en het opstarten van de organisatie en het beheer van de volgende „Cyber Europe 2014”;

—	het bijstaan van de Commissie bij de uitvoering van de strategie inzake cyberbeveiliging van de EU;

—	het bijstaan van de lidstaten en de Commissie bij de ontwikkeling van een deugdelijk kader voor Europese samenwerking bij cybercrises, nationale noodplannen en nationale oefeningen;

—	het versterken van de samenwerking van publieke en de particuliere belanghebbenden bij met CIIP verband houdende activiteiten door middel van het EP3R;

—

de Commissie ondersteuning blijven bieden bij haar inspanningen om de nationale regelgevende instanties richtsnoeren te geven voor de uitvoering van zowel artikel 13 bis van de herziene kaderrichtlijn voor elektronische communicatie als artikel 4 van de e-privacyrichtlijn en de belanghebbenden raadplegen over de ontwikkeling van een geïntegreerde aanpak;

—	het onderzoeken van de kwestie of het mogelijk is, artikel 13 bis van de herziene kaderrichtlijn voor elektronische communicatie uit te breiden tot nieuwe gebieden;

—	het verbeteren van de beveiliging van slimme netwerken en ICS-SCADA;

—	het bijstaan van daarin geïnteresseerde lidstaten bij de ontwikkeling van hun nationale strategieën voor cloud computing.

Aantal producten: 16 (13)

WS3 — Gemeenschappen in staat stellen netwerk- en informatiebeveiliging (NIB) te verbeteren

Doel van deze werkstroom was de gemeenschappen die een grote rol spelen bij de verbetering van NIB te helpen hun capaciteiten te vergroten, en hun werk gemakkelijker te maken door de scenario's in wet- en regelgeving die zij moeten volgen, te verbeteren.

Enisa bleef met de CERT's samenwerken om de basiscapciteiten in Europa te verbeteren. Het Agentschap heeft deze aanpak ook aangevuld door zich te richten tot andere gemeenschappen die zich actief bezighouden met de verbetering van de NIB van hun systemen en infrastructuur zoals beheerders van netwerken en informatiesystemen alsook leveranciers van beveiligingsdiensten in afzonderlijke organisaties (bv. functionarissen voor informatiebeveiliging).

De doelstellingen en resultaten van deze werkstroom waren:

—

het actualiseren en versterken van de operationele capaciteiten van de instellingen van de lidstaten door de CERT-gemeenschap te helpen haar efficiëntie en doeltreffendheid te verhogen en haar ondersteuning te verbeteren ten behoeve van rechtshandhavingsinstanties, de bestrijding van cybercriminaliteit, de bescherming van kinderen en minderjarigen, enz.;

—	het ondersteunen en versterken van de samenwerking tussen CERT’s en andere gemeenschappen;

—	het ontwikkelen van opleidings- en oefenmateriaal, en de bevordering van het gebruik daarvan;

—	het ondersteunen van de tenuitvoerlegging van pan-Europese betrouwbaarheidskeurmerken (zegels) aansluitend bij de acties van de Commissie op dit gebied;

—	het onderzoeken van gegevenslekken en het uitvoeren van passende controles op de toegang tot gegevens, en

—	het onderzoeken van de stand van zaken met betrekking tot het gebruik van cryptografische technieken in Europa als follow-up van de werkzaamheden van Enisa op dit terrein in 2011.

Aantal producten: 15 (10).

(1) WS: werkstroom.

(2) CIIP: bescherming van kritieke informatie-infrastructuren.

Bron: Door het Agentschap verstrekte bijlage.

ANTWOORDEN VAN HET AGENTSCHAP

11.	Het Agentschap merkt op dat het aan het einde van het jaar overgedragen bedrag van 0,5 miljoen euro in 2014 werd vastgelegd tot een percentage van 99,78 %, en dat slechts een bedrag van 1 100 EUR werd geannuleerd.

12.

De totale overdracht in titel II, goed voor 59,1 % van de totale kredieten voor 2013 in titel II, kan worden uitgesplitst in 50,5 % voor projecten en aankopen in verband met renovatiewerkzaamheden en modernisering van de infrastructuur ten behoeve van het kantoor in Athene en 8,6 % voor andere projecten dan de renovatie, zoals dagelijkse gebruikskosten. De middelen voor de renovatie werden pas op 4 november 2013 goedgekeurd.

13.

Het Agentschap merkt op dat de oprichting van een extra kantoor in Athene het gevolg is van een politiek compromis tussen het Europees Parlement, de Commissie en de regering van het gastland, ter verbetering van de operationele efficiency van het Agentschap en met name van de werkzaamheden van de dienst Kernactiviteiten. Deze beslissing lag buiten de invloedssfeer van het Enisa.

14.

Het Agentschap is het eens met de opmerking en merkt op dat het de desbetreffende problemen en risico’s steeds doorgeeft aan DG CNECT en aan de diverse autoriteiten van de Griekse regering, teneinde ervoor te zorgen dat de kwestie betreffende de late betalingen van de bijdrage van de Griekse regering wordt opgelost. De verhuurder heeft tot nu toe de betalingsachterstanden die zijn ontstaan vanwege de procedures bij de Griekse regering, zonder boeten voor het Agentschap aanvaard. De verhuurder heeft ondanks de huurachterstand voor 2014 goedkeuring verleend aan de start van de renovatiewerkzaamheden. Na een risico-inventarisatie waarin ook de door de Rekenkamer geconstateerde feiten aan bod kwamen, is het Agentschap gestart met de renovatie, aangezien het risico op opzegging van de huurovereenkomst als laag wordt beschouwd. Het Agentschap zal zich blijven inzetten om alle mogelijke oplossingen te onderzoeken voor de problemen die voortvloeien uit de late betalingen door de Griekse regering. Tot nu toe is het Agentschap erin geslaagd de risico’s van de betalingsachterstanden te beperken.

Top

All

Choose the experimental features you want to try