EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52013TA1213(24)
Report on the annual accounts of the European Network and Information Security Agency for the financial year 2012, together with the Agency’s replies
Verslag over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2012 vergezeld van de antwoorden van het Agentschap
Verslag over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2012 vergezeld van de antwoorden van het Agentschap
PB C 365 van 13.12.2013, p. 172–179
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
13.12.2013 |
NL |
Publicatieblad van de Europese Unie |
C 365/172 |
VERSLAG
over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2012 vergezeld van de antwoorden van het Agentschap
2013/C 365/24
INLEIDING
1. |
Het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (hierna: „Agentschap” ofwel „Enisa”), gevestigd te Athene en Heraklion (1), werd opgericht bij Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad (2), gewijzigd bij Verordening (EG) nr. 1007/2008 (3) en bij Verordening (EG) nr. 580/2011 (4). Het Agentschap heeft voornamelijk tot taak om, voortbouwend op nationale en Unie-inspanningen, de Unie in staat te stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen en het hoofd te bieden (5). |
TOELICHTING BIJ DE BETROUWBAARHEIDSVERKLARING
2. |
De door de Rekenkamer gehanteerde controleaanpak omvat cijferanalyses, rechtstreekse toetsing van verrichtingen en een beoordeling van essentiële beheersingsmaatregelen van de toezicht- en controlesystemen van het Agentschap. Hierbij komt nog controle-informatie afkomstig uit het werk van andere controleurs (indien relevant) en een analyse van de „management representations”. |
BETROUWBAARHEIDSVERKLARING
3. |
Overeenkomstig het bepaalde in artikel 287 van het Verdrag betreffende de werking van de Europese Unie controleerde de Rekenkamer:
|
De verantwoordelijkheid van de leiding
4. |
Overeenkomstig de artikelen 33 en 43 van Verordening (EG, Euratom) nr. 2343/2002 van de Commissie (8) is de leiding verantwoordelijk voor het opstellen en de getrouwe weergave van de jaarrekening van het Agentschap, alsmede voor de wettigheid en regelmatigheid van de onderliggende verrichtingen:
|
De verantwoordelijkheid van de controleur
5. |
De Rekenkamer heeft de verantwoordelijkheid om op basis van haar controle aan het Europees Parlement en de Raad (10) een verklaring voor te leggen over de betrouwbaarheid van de jaarrekening van het Agentschap en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De Rekenkamer verricht haar controle overeenkomstig de internationale controlestandaarden en de regels inzake beroepsethiek van IFAC en de internationale standaarden van hoge controle-instanties van INTOSAI. Volgens die standaarden moet de Rekenkamer de controle zodanig plannen en uitvoeren dat redelijke zekerheid wordt verkregen dat de jaarrekening van het Agentschap geen afwijkingen van materieel belang bevat en de onderliggende verrichtingen bij die rekening wettig en regelmatig zijn. |
6. |
De controle houdt in dat procedures worden uitgevoerd om controle-informatie te verkrijgen over de bedragen en mededelingen in de rekeningen en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De selectie van de procedures is afhankelijk van het oordeel van de controleur, dat is gebaseerd op de inschatting van de risico's op afwijkingen van materieel belang in de rekeningen en op niet-conformiteit van materieel belang van de onderliggende verrichtingen met vereisten uit de regelgeving van de Europese Unie, hetzij door fraude, hetzij door fouten. Bij deze risico-inschatting kijkt de controleur naar de internebeheersingsmaatregelen met betrekking tot de opstelling en getrouwe weergave van de rekeningen en naar de toezicht- en controlesystemen die worden gehanteerd ter waarborging van de wettigheid en regelmatigheid van de onderliggende verrichtingen, en zet hij controleprocedures op die onder de gegeven omstandigheden adequaat zijn. Bij de controle wordt tevens de geschiktheid van de gehanteerde grondslagen voor financiële verslaglegging en de redelijkheid van de gemaakte boekhoudkundige schattingen beoordeeld, evenals de algehele presentatie van de rekeningen. |
7. |
De Rekenkamer is van oordeel dat de verkregen controle-informatie toereikend is en geschikt als grondslag voor haar betrouwbaarheidsverklaring. |
Oordeel over de betrouwbaarheid van de rekeningen
8. |
Naar het oordeel van de Rekenkamer geeft de jaarrekening van het Agentschap op alle materiële punten een getrouw beeld van zijn financiële situatie per 31 december 2012 en van de resultaten van zijn verrichtingen en kasstromen in het op die datum afgesloten jaar, overeenkomstig de bepalingen van zijn financieel reglement en de door de rekenplichtige van de Commissie vastgestelde boekhoudregels. |
Oordeel over de wettigheid en regelmatigheid van de onderliggende verrichtingen bij de rekeningen
9. |
Naar het oordeel van de Rekenkamer zijn de onderliggende verrichtingen bij de jaarrekening betreffende het per 31 december 2012 afgesloten begrotingsjaar op alle materiële punten wettig en regelmatig. |
10. |
De hiernavolgende opmerking doet niets af aan de oordelen van de Rekenkamer. |
OPMERKING OVER INTERNEBEHEERSINGSMAATREGELEN
11. |
Hoewel het Financieel Reglement en de uitvoeringsvoorschriften daarbij bepalen dat ten minste om de drie jaar een fysieke inventarisatie van de vaste activa dient te worden verricht, heeft het Agentschap sinds 2009 geen complete fysieke inventaris opgemaakt. |
FOLLOW-UP VAN DE OPMERKINGEN VAN HET VOORGAANDE JAAR
12. |
Bijlage I bevat een overzicht van de corrigerende maatregelen die zijn getroffen naar aanleiding van de opmerkingen van de Rekenkamer van het voorgaande jaar. |
Dit verslag werd door kamer IV ondervoorzitterschap van de heer Louis GALEA, lid van de Rekenkamer, te Luxemburg vastgesteld op haar vergadering van 15 juli 2013.
Voor de Rekenkamer
Vítor Manuel da SILVA CALDEIRA
President
(1) Terwijl het administratieve personeel in Heraklion blijft, werd het operationele personeel in maart 2013 in Athene overgeplaatst.
(2) PB L 77 van 13.3.2004, blz. 1.
(3) PB L 293 van 31.10.2008, blz. 1.
(4) PB L 165 van 24.6.2011, blz. 3.
(5) Ter informatie geeft bijlage II een overzicht van de bevoegdheden en activiteiten van het Agentschap.
(6) Deze omvatten de balans en de economische resultatenrekening, de tabel van de kasstromen, de staat van de veranderingen van de nettoactiva en een overzicht van belangrijke grondslagen voor financiële verslaglegging en andere toelichtingen.
(7) Deze omvatten de resultatenrekening van de begrotingsuitvoering en de bijlage daarbij.
(8) PB L 357 van 31.12.2002, blz. 72.
(9) De door de rekenplichtige van de Commissie vastgestelde boekhoudregels zijn afgeleid van de International Public Sector Accounting Standards (IPSAS), uitgebracht door de Internationale Federatie van Accountants of, indien relevant, de International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS), uitgebracht door de International Accounting Standards Board.
(10) Artikel 185, lid 2, van Verordening (EG, Euratom) nr. 1605/2002 (PB L 248 van 16.9.2002, blz. 1).
BIJLAGE I
Follow-up van de opmerkingen van het voorgaande jaar
Jaar |
Opmerking van de Rekenkamer |
Status van de corrigerende maatregel (Afgerond / Loopt nog / Nog af te handelen / N.v.t.) |
2011 |
Het hoge bedrag aan overdrachten is in strijd met het begrotingsbeginsel van jaarperiodiciteit. |
Afgerond |
2011 |
De Rekenkamer stelde vast dat verbetering van de documentatie van vaste activa noodzakelijk was. Aankopen van vaste activa worden per factuur, en niet per stuk geboekt. Wanneer diverse nieuwe activa in één enkele factuur zijn opgenomen, is er slechts één boeking voor alle aangekochte activa en het totaalbedrag. |
Loopt nog |
2011 |
Het Agentschap dient de transparantie van wervingsprocedures te verbeteren. Er werden geen toereikende maatregelen getroffen om het door de Rekenkamer in 2010 gemelde gebrek aan transparantie te verhelpen. De minimaal vereiste score die kandidaten moesten behalen om te worden uitgenodigd voor een gesprek, de vragen voor schriftelijke tests en interviews en de weging ervan werden niet voorafgaand aan het onderzoek van de sollicitaties vastgesteld. Voordat de sollicitaties werden onderzocht, werden geen minimumcijfers vastgesteld die moesten zijn behaald om op een lijst van geschikte kandidaten te worden geplaatst. |
Afgerond |
BIJLAGE II
Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Heraklion)
Bevoegdheden en activiteiten
Bevoegdheden van de Unie volgens het Verdrag (Artikel 114 van het Verdrag betreffende de werking van de Europese Unie) |
Het Europees Parlement en de Raad stellen volgens de gewone wetgevingsprocedure en na raadpleging van het Economisch en Sociaal Comité de maatregelen vast inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen. De verantwoordelijkheid voor de interne markt is een gedeelde bevoegdheid tussen de Unie en de lidstaten (artikel 4, lid 2, sub a), VWEU). |
||||||||||||||||||||||||||||||
Bevoegdheden van het Agentschap (Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad) |
Doelstellingen
Taken
|
||||||||||||||||||||||||||||||
Organisatie |
Raad van bestuur Eén vertegenwoordiger per lidstaat, drie door de Commissie benoemde vertegenwoordigers, en drie door de Commissie voorgestelde en door de Raad benoemde vertegenwoordigers zonder stemrecht die ieder een van de volgende groepen vertegenwoordigen:
Permanente groep van belanghebbenden
Uitvoerend directeur Benoemd door de raad van bestuur op basis van een kandidatenlijst die door de Europese Commissie wordt voorgesteld en na een hoorzitting in het Europees Parlement, voor een termijn van vijf jaar. Externe controle Europese Rekenkamer. Interne audit Dienst Interne Audit (DIA) van de Europese Commissie. Kwijtingverlenende autoriteit Europees Parlement, op aanbeveling van de Raad. |
||||||||||||||||||||||||||||||
In 2012 (2011) ter beschikking van het Agentschap gestelde middelen |
Definitieve begroting 8,2 (8,1) miljoen euro waarvan 100 % (100 %) subsidie van de Unie Personeelsbestand per 31 december 2012 44 (44) posten opgenomen in de lijst van het aantal ambten, waarvan 42 (41) bezet. Andere dienstverbanden: 12 (13) arbeidscontractanten, 4 (4) gedetacheerde nationale deskundigen. Totaalaantal personeelsleden: 58 (58), ingezet voor het verrichten van:
|
||||||||||||||||||||||||||||||
Producten en diensten in 2012 (2011) |
WS (1)1: Evoluerende dreigingsomgeving identificeren en daarop reageren De beoordeling van opkomende bedreigingen is onmisbaar om voorbereid te zijn op toekomstige uitdagingen. Doel van deze werkstroom was het formuleren van een aantal paraatheidsverklaringen op het gebied van IT-beveiliging voor diverse gebieden en overheidsinitiatieven, met name ten aanzien van de lidstaten en de Commissie, bijvoorbeeld door het identificeren van nieuwe mogelijkheden en risico’s van beleidsinitiatieven. Dit werd gerealiseerd door het beoordelen van de nieuwe mogelijkheden en risico’s in sectoren en initiatieven die relevant zijn voor diverse groepen van belanghebbenden. Met name bracht het Agentschap een algemeen verslag uit over het veiligheidslandschap in Europa en meer specifieke verslagen over „Consumerisation of IT”, „Cloud Computing” en „Secure Procurement”. Uit de analyse van kansen en risico’s kon Enisa conclusies trekken die weergeven welke compromissen instellingen en ondernemingen zullen moeten sluiten in omgevingen waarin in realtime wordt geopereerd. Deze aanpak helpt beleidsmakers en de zakenwereld optimaal te profiteren van innovatieve technologieën en bedrijfsmodellen en toch een hoge mate van veiligheid te behouden. Daarbij werd zoveel mogelijk gewerkt met bestaande samenwerkingsakkoorden en bij de steun betrokken belanghebbenden om de doelstellingen van de werkstroom te verwezenlijken. Aantal producten: zeven. WS2: Verbetering pan-Europese CIIP (2) en veerkracht De activiteiten van deze werkstroom sloten nauw aan bij het CIIP-actieplan waarvan sprake is in de mededelingen van de Commissie van maart 2009 en maart 2011 en waren de natuurlijke voortzetting van de in het kader van de werkprogramma’s van 2010 en 2011 verrichte werkzaamheden. De activiteiten ondersteunen ook rechtstreeks de doelstellingen die zijn opgenomen in het document over de interne veiligheidsstrategie en in de Digitale Agenda. Hoofddoel van werkstroom 2 was, de lidstaten bij te staan bij het implementeren van veilige en veerkrachtige ICT-systemen en tot een hoger beveiligingsniveau van kritieke informatie-infrastructuren en -diensten in Europa te komen. Dit omvatte een aantal activiteiten:
Van al deze activiteiten is die voor de pan-Europese cyberveiligheid bijzonder belangrijk. De tweede editie ervan vond plaats op 4 oktober 2012 met deelname van 339 organisaties uit de hele EU. Aantal producten: 13. WS3: Ondersteuning van de CERT- en andere operationele gemeenschappen De in dit deel beschreven werkpakketten sluiten eveneens nauw aan bij het in de mededeling van de Commissie van maart 2009 beschreven CIIP-actieplan, hoewel de activiteiten in deze werkstroom sterk verband houden met de ondersteuning en ontwikkeling van de CERT-gemeenschap. Op het gebied van de CERT’s wil Enisa de EU-lidstaten helpen ervoor te zorgen dat hun nationale of gouvernementele CERT’s een belangrijke rol spelen in hun nationale capaciteit op het gebied van paraatheid, informatiedeling, duurzame coördinatie en reactiviteit. Dat gebeurt door samen met de belanghebbenden basiscapaciteiten voor nationale of gouvernementele CERT’s vast te stellen en de nodige middelen te verschaffen om die basis te realiseren. Meer bepaald zijn de doelstellingen van deze werkstroom:
Als onderdeel van deze werkstroom onderzocht Enisa de juridische en procedurele belemmeringen die de Europese CERT’s ondervinden bij de samenwerking en informatiedeling met CERT’s en ordehandhavers uit derde landen en deed het Agentschap aanbevelingen om de samenwerking te verbeteren. Aantal producten: 10. WS4: Beveiliging van de digitale economie In deze werkstroom wil Enisa zoeken naar maatregelen die de EU in staat stellen tot een passend beheer van de invoering en inzet van nieuwe interoperabele diensten waarbij tevens de grondrechten van het individu worden gerespecteerd en wordt gewerkt met veilige en betrouwbare systemen. De werkzaamheden op dit terrein hielpen organisaties uit de publieke en particuliere sector hun beveiligingsaanpak te verbeteren en tevens deugdelijke procedures te ontwikkelen voor het beheer van persoonlijke gegevens overeenkomstig de voorgestelde nieuwe regelgeving inzake gegevensbescherming. In deze werkstroom paste ook de ondersteuning van de Europese Maand van de Netwerk- en Informatiebeveiliging voor allen. Aantal producten: acht. |
||||||||||||||||||||||||||||||
Bron: Door het Agentschap verstrekte gegevens. |
WS: Werkstroom.
CIIP: bescherming van kritieke informatie-infrastructuren.
Bron: Door het Agentschap verstrekte gegevens.
ANTWOORD VAN HET AGENTSCHAP
11. |
Eind april 2013 is Enisa in beide vestigingen, in Heraklion en in Athene, gestart met het opmaken van de inventaris. Dit is de eerste inventarisatie in het bestaan van Enisa die plaatsvindt met gebruikmaking van een speciaal elektronisch hulpmiddel, ABAC Assets, en bijbehorende functies (zoals etiketteren, scannen, uploaden van gescande zaken, verslag uitbrengen). De resultaten van de inventarisatie worden verwerkt door de rekenplichtige en de definitieve boekingen voor de verschillen tussen de boekingsgegevens en de fysieke inventarisatie verschijnen uiterlijk 31 juli 2013. Het Agentschap zal dergelijke tellingen jaarlijks uitvoeren en vastleggen om ervoor te zorgen dat de waarde van activa naar behoren in de jaarrekeningen wordt weergegeven. |