Enisa: het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging

Het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa) werd in maart 2004 opgericht. Met deze verordening wordt het mandaat van het agentschap verlengd tot 2020 en wordt zijn mogelijkheid om te reageren op cyberaanvallen en andere problemen met gegevensbeveiliging uitgebreid.

BESLUIT

Verordening (EU) nr. 526/2013 van het Europees Parlement en de Raad van 21 mei 2013 inzake het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa) en tot intrekking van Verordening (EG) nr. 460/2004.

SAMENVATTING

Enisa begon in 2005 in Kreta met zijn activiteiten. Het mandaat van het agentschap bestaat uit de volgende opdrachten:

• bijdragen tot een hoog niveau van netwerk- en gegevensbeveiliging binnen de EU;
• zorgen voor een beter bewustzijn van de bijbehorende problemen;
• een cultuur ontwikkelen en bevorderen waarin men zich bewust is van het belang van beveiliging, ten bate van burgers, consumenten, ondernemingen en overheidsadministraties.

Dat zal helpen om te zorgen voor een goede werking van de interne markt.

Het nieuwe mandaat van het agentschap ging in op 13 september 2013. In de verordening worden de taken van het agentschap als volgt beschreven:

• het ondersteunen van de ontwikkeling van uniaal beleid en recht door advies te verlenen over alle aangelegenheden die het beleid inzake netwerk- en informatiebeveiliging betreffen, voorbereidende werkzaamheden te verrichten en advies te verstrekken, en de bekendmaking van publiekelijk beschikbare strategieën te bevorderen;
• het ondersteunen van capaciteitsopbouw door lidstaten op hun verzoek en Europese instellingen ondersteuning te verlenen bij hun inspanningen om de preventie, de opsporing en de analyse van problemen en incidenten betreffende informatiebeveiliging te ontwikkelen en te verbeteren. Dat omvat de oprichting van responsteams voor computernoodgevallen (Computer Emergency Response Teams - CERTs) en de ontwikkeling van een vroegtijdig waarschuwingsmechanisme voor de EU;
• het ondersteunen van vrijwillige samenwerking tussen bevoegde overheidsinstanties en tussen belanghebbenden, met inbegrip van universiteiten en onderzoekscentra in de Unie, en het ondersteunen van bewustmaking;
• het ondersteunen van onderzoek, ontwikkeling ennormalisatie aan de hand van internationale normen voor risicobeheer en de beveiliging van elektronische producten, netwerken en diensten;
• samenwerking met Europese instellingen en instanties, onder meer die welke zich bezighouden met cybercriminaliteit en de bescherming van privacy en persoonsgegevens, teneinde synergie tot stand te brengen en gemeenschappelijke zorgpunten aan te pakken;
• bijdragen aan de inspanningen van de EU om samen te werken met landen buiten de EU en internationale organisaties op het vlak van netwerk- en informatiebeveiliging.

In de verordening wordt bepaald dat het agentschap bestaat uit een uitvoerend directeur en personeel, een permanente groep van belanghebbenden en een raad van bestuur die de algemene richting van het werk van het agentschap bepaalt. In de nieuwe verordening wordt ook een dagelijks bestuur opgericht.

Laatste wijziging: 06.04.2014