Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52015TA1209(25)

    Verslag over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2014 vergezeld van het antwoord van het Agentschap

    PB C 409 van 9.12.2015, p. 223–233 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    9.12.2015   

    NL

    Publicatieblad van de Europese Unie

    C 409/223

    VERSLAG

    over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2014 vergezeld van het antwoord van het Agentschap

    (2015/C 409/25)

    INLEIDING

    1.

    Het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (hierna „het Agentschap” ofwel „Enisa” genoemd), gevestigd te Athene en Heraklion (1), werd opgericht bij Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad (2), die na diverse wijzigingen werd vervangen door Verordening (EU) nr. 526/2013 (3). Het Agentschap heeft voornamelijk tot taak om, voortbouwend op nationale en Unie-inspanningen, de Unie in staat te stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen en het hoofd te bieden (4).

    TOELICHTING BIJ DE BETROUWBAARHEIDSVERKLARING

    2.

    De door de Rekenkamer gehanteerde controleaanpak omvat cijferanalyses, rechtstreekse toetsing van verrichtingen en een beoordeling van de essentiële beheersingsmaatregelen van de toezicht- en controlesystemen van het Agentschap. Hierbij komt nog controle-informatie afkomstig uit het werk van andere controleurs en een analyse van de „management representations”.

    BETROUWBAARHEIDSVERKLARING

    3.

    Overeenkomstig het bepaalde in artikel 287 van het Verdrag betreffende de werking van de Europese Unie (VWEU) controleerde de Rekenkamer:

    a)

    de jaarrekening van het Agentschap, die bestaat uit de financiële staten (5) en de verslagen over de uitvoering van de begroting (6) betreffende het per 31 december 2014 afgesloten begrotingsjaar, en

    b)

    de wettigheid en regelmatigheid van de onderliggende verrichtingen bij de rekening.

    De verantwoordelijkheid van de leiding

    4.

    De leiding is verantwoordelijk voor het opstellen en de getrouwe weergave van de jaarrekening van het Agentschap, alsmede voor de wettigheid en regelmatigheid van de onderliggende verrichtingen (7):

    a)

    De verantwoordelijkheden van de leiding inzake de jaarrekening van het Agentschap omvatten het opzetten, invoeren en in stand houden van een internebeheersingssysteem met betrekking tot de opstelling en de getrouwe weergave van financiële staten die geen materiële afwijkingen als gevolg van fraude of fouten bevatten, het kiezen en toepassen van adequate grondslagen voor financiële verslaglegging op basis van de door de rekenplichtige van de Commissie vastgestelde boekhoudregels (8) en het maken van boekhoudkundige schattingen die onder de gegeven omstandigheden redelijk zijn. De uitvoerend directeur keurt de jaarrekening van het Agentschap goed nadat de rekenplichtige deze heeft voorbereid op basis van alle beschikbare gegevens en een toelichting bij de jaarrekening heeft opgesteld waarin hij onder meer verklaart dat hij redelijke zekerheid heeft dat deze op alle materiële punten een getrouw beeld geeft van de financiële positie van het Agentschap.

    b)

    De verantwoordelijkheden van de leiding inzake de wettigheid en regelmatigheid van de onderliggende verrichtingen en de inachtneming van het beginsel van goed financieel beheer omvatten het opzetten, invoeren en in stand houden van een doeltreffend en doelmatig internebeheersingssysteem waarbij ook naar behoren toezicht wordt uitgeoefend en passende maatregelen worden getroffen ter voorkoming van onregelmatigheden en fraude en, indien nodig, rechtsvervolging wordt ingesteld om onverschuldigd betaalde of verkeerd gebruikte middelen terug te vorderen.

    De verantwoordelijkheid van de controleur

    5.

    De Rekenkamer heeft de verantwoordelijkheid om op basis van haar controle aan het Europees Parlement en de Raad (9) een verklaring voor te leggen over de betrouwbaarheid van de jaarrekening en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De Rekenkamer verricht haar controle overeenkomstig de internationale controlestandaarden en de regels inzake beroepsethiek van IFAC en de internationale standaarden van hoge controle-instanties van INTOSAI. Volgens die standaarden moet de Rekenkamer de controle zodanig plannen en uitvoeren dat redelijke zekerheid wordt verkregen dat de jaarrekening van het Agentschap geen materiële afwijkingen bevat en de onderliggende verrichtingen bij die rekening wettig en regelmatig zijn.

    6.

    De controle houdt in dat procedures worden uitgevoerd om controle-informatie te verkrijgen over de bedragen en mededelingen in de rekeningen en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De selectie van de procedures is afhankelijk van het oordeel van de controleur, dat is gebaseerd op de inschatting van de risico's op materiële afwijkingen in de rekeningen en op materiële niet-conformiteit van de onderliggende verrichtingen met vereisten uit de regelgeving van de Europese Unie, hetzij door fraude, hetzij door fouten. Bij deze risico-inschatting kijkt de controleur naar de internebeheersingsmaatregelen met betrekking tot de opstelling en getrouwe weergave van de rekeningen en naar de toezicht- en controlesystemen die worden gehanteerd ter waarborging van de wettigheid en regelmatigheid van de onderliggende verrichtingen en zet hij controleprocedures op die onder de gegeven omstandigheden adequaat zijn. Bij de controle worden tevens de geschiktheid van de gehanteerde grondslagen voor financiële verslaglegging en de redelijkheid van de boekhoudkundige schattingen beoordeeld, evenals de algehele presentatie van de rekeningen. Bij de voorbereiding van dit verslag en de betrouwbaarheidsverklaring heeft de Rekenkamer rekening gehouden met de controlewerkzaamheden die de onafhankelijke extern controleur heeft verricht ten aanzien van de rekeningen van het Agentschap, zoals bepaald in artikel 208, lid 4, van het Financieel Reglement van de EU (10).

    7.

    De Rekenkamer is van oordeel dat de verkregen controle-informatie toereikend is en geschikt als grondslag voor haar betrouwbaarheidsverklaring.

    Oordeel over de betrouwbaarheid van de rekeningen

    8.

    Naar het oordeel van de Rekenkamer geeft de jaarrekening van het Agentschap op alle materiële punten een getrouw beeld van zijn financiële situatie per 31 december 2014 en van de resultaten van zijn verrichtingen en kasstromen in het op die datum afgesloten jaar, overeenkomstig de bepalingen van zijn financieel reglement en de door de rekenplichtige van de Commissie vastgestelde boekhoudregels.

    Oordeel over de wettigheid en regelmatigheid van de onderliggende verrichtingen bij de rekeningen

    9.

    Naar het oordeel van de Rekenkamer zijn de onderliggende verrichtingen bij de jaarrekening betreffende het per 31 december 2014 afgesloten begrotingsjaar op alle materiële punten wettig en regelmatig.

    10.

    De hiernavolgende opmerkingen doen niets af aan de oordelen van de Rekenkamer.

    OPMERKINGEN OVER HET BEGROTINGSBEHEER

    11.

    Het globale niveau van vastgelegde kredieten was hoog met 100 % (94 % in 2013). Het totaal van de naar 2015 overgedragen vastgelegde kredieten bedraagt 1,3 miljoen euro ofwel 15 % van het totaal aan kredieten (1,2 miljoen euro ofwel 13,5 % in 2013). Het niveau van overgedragen vastgelegde kredieten was voor titel II (administratieve uitgaven) hoog met 0,6 miljoen euro ofwel 49 % (0,8 miljoen euro ofwel 59 % in 2013). Deze hielden verband met een investering in de IT-infrastructuur voor de twee kantoren van het Agentschap waartoe volgens plan opdracht was gegeven tegen het einde van het jaar.

    FOLLOW-UP VAN DE OPMERKINGEN VAN VOORGAANDE JAREN

    12.

    Bijlage I bevat een overzicht van de corrigerende maatregelen die zijn getroffen naar aanleiding van de opmerkingen van de Rekenkamer van voorgaande jaren.

    Dit verslag werd door kamer IV onder voorzitterschap van de heer Milan Martin CVIKL, lid van de Rekenkamer, te Luxemburg vastgesteld op haar vergadering van 8 september 2015.

    Voor de Rekenkamer

    Vítor Manuel da SILVA CALDEIRA

    President

    (1)  Het operationele personeel van het Agentschap werd in maart 2013 naar Athene overgeplaatst. Het administratieve personeel blijft in Heraklion.

    (2)  PB L 77 van 13.3.2004, blz. 1.

    (3)  PB L 165 van 18.6.2013, blz. 41.

    (4)  Ter informatie geeft bijlage II een overzicht van de bevoegdheden en activiteiten van het Agentschap.

    (5)  Deze omvatten de balans en de staat van de financiële resultaten, de tabel van de kasstromen, de staat van de veranderingen van de nettoactiva en een overzicht van de belangrijkste grondslagen voor financiële verslaglegging en andere toelichtingen.

    (6)  Deze omvatten de resultatenrekening van de begrotingsuitvoering en de bijlage daarbij.

    (7)  Artikelen 39 en 50 van Gedelegeerde Verordening (EU) nr. 1271/2013 van de Commissie (PB L 328 van 7.12.2013, blz. 42).

    (8)  De door de rekenplichtige van de Commissie vastgestelde boekhoudregels zijn afgeleid van de International Public Sector Accounting Standards (IPSAS), uitgebracht door de Internationale Federatie van Accountants of, waar van toepassing, de International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS), uitgebracht door de International Accounting Standards Board.

    (9)  Artikel 107 van Verordening (EU) nr. 1271/2013.

    (10)  Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad (PB L 298 van 26.10.2012, blz. 1).

    BIJLAGE I

    Follow-up van de opmerkingen van voorgaande jaren

    Jaar

    Opmerking van de Rekenkamer

    Stand van de corrigerende maatregel

    (Afgerond/Loopt nog/Nog af te handelen/N.v.t.)

    2012

    Hoewel het Financieel Reglement en de uitvoeringsvoorschriften daarbij bepalen dat ten minste om de drie jaar een fysieke inventarisatie van de vaste activa dient te worden verricht, heeft het Agentschap sinds 2009 geen complete fysieke inventaris opgemaakt.

    Loopt nog

    2013

    Het globale niveau van vastgelegde kredieten was 94 %, hetgeen vooral te verklaren is door het feit dat de aan de Commissie gevraagde bijkomende middelen ter financiering van de renovatie van het nieuwe kantoor in Athene pas in november 2013 werden goedgekeurd. In dit verband werd een aan het einde van het jaar nog niet vastgelegd bedrag ad 0,5 miljoen euro overgedragen op grond van een besluit van de raad van bestuur.

    N.v.t.

    2013

    In totaal werd 1,2 miljoen euro aan (niet-)vastgelegde kredieten (13,5 % van de totale kredieten) overgedragen naar 2014. Dit betrof vooral titel II (administratieve uitgaven) met 0,8 miljoen euro ofwel 59 % van de kredieten van titel II. Dit hoge niveau kan worden verklaard door de in paragraaf 11 vermelde overdracht van 0,5 miljoen euro en een overdracht van nog eens 0,3 miljoen euro ter financiering van meubilair en netwerkapparatuur voor het kantoor in Athene, die aan het einde van het jaar werden besteld.

    N.v.t.

    2013

    Terwijl het administratieve personeel in Heraklion blijft, werd het operationele personeel in 2013 naar Athene overgeplaatst. Een verlaging van de administratieve kosten is waarschijnlijk mogelijk indien alle personeelsleden op één centrale locatie zouden worden ondergebracht.

    N.v.t.

    2013

    Op grond van de huurovereenkomst tussen de Griekse autoriteiten, het Agentschap en de eigenaar wordt de huur voor de kantoorruimte in Athene betaald door de Griekse autoriteiten. De huur wordt telkens enkele maanden te laat betaald, hetgeen een risico vormt voor de bedrijfscontinuïteit van het Agentschap alsook een financieel risico: zijn activiteiten zouden negatief worden beïnvloed en zijn investeringen in de renovatie en inrichting van de kantoorruimte zouden verloren gaan indien de eigenaar de huurovereenkomst zou opzeggen vanwege deze betalingsachterstanden.

    Afgerond

    BIJLAGE II

    Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Athene en Heraklion)

    Bevoegdheden en activiteiten

    Bevoegdheden van de Unie volgens het Verdrag

    (Artikel 114 van het Verdrag betreffende de werking van de Europese Unie)

    Het Europees Parlement en de Raad stellen volgens de gewone wetgevingsprocedure en na raadpleging van het Europees Economisch en Sociaal Comité de maatregelen vast inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen.

    De verantwoordelijkheid voor de interne markt is een gedeelde bevoegdheid tussen de Unie en de lidstaten (artikel 4, lid 2, onder a), VWEU).

    Bevoegdheden van het Agentschap

    (Verordening (EU) nr. 526/2013 van het Europees Parlement en de Raad)

    Doelstellingen

    1.

    Het Agentschap ontwikkelt en onderhoudt een hoog niveau van deskundigheid.

    2.

    Het Agentschap verleent bijstand aan de instellingen, organen en instanties van de Unie bij de ontwikkeling van beleid op het gebied van netwerk- en informatiebeveiliging.

    3.

    Het Agentschap verleent bijstand aan de instellingen, organen en instanties van de Unie en de lidstaten bij de tenuitvoerlegging van het beleid dat nodig is voor de naleving van wettelijke of regelgevende eisen aangaande netwerk- en informatiebeveiliging uit hoofde van de bestaande en toekomstige rechtshandelingen van de Unie, en draagt aldus bij tot de goede werking van de interne markt.

    4.

    Het Agentschap verleent bijstand aan de Unie en de lidstaten bij het verhogen en versterken van hun vermogen en paraatheid om problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken.

    5.

    Het Agentschap zet zijn deskundigheid in om brede samenwerking tussen actoren uit de publieke en de private sector te stimuleren.

    Taken

    1.

    Het Agentschap voert de volgende taken uit:

    a)

    het ondersteunen van de ontwikkeling van uniaal beleid en recht door:

    i)

    bijstand en advies te verlenen over alle aangelegenheden die het beleid en het recht van de Unie inzake netwerk- en informatiebeveiliging betreffen;

    ii)

    voorbereidende werkzaamheden te verrichten en advies en analyses te verstrekken met betrekking tot de ontwikkeling en de actualisering van het beleid en het recht van de Unie inzake netwerk- en informatiebeveiliging;

    iii)

    publiekelijk beschikbare strategieën voor netwerk- en informatiebeveiliging te analyseren en de bekendmaking ervan te bevorderen;

    b)

    het ondersteunen van capaciteitsopbouw door:

    i)

    lidstaten op hun verzoek ondersteuning te verlenen bij hun inspanningen om de preventie, de opsporing en de analyse van, en het vermogen te reageren op, problemen en incidenten betreffende netwerk- en informatiebeveiliging te ontwikkelen en te verbeteren, en hen te voorzien van de noodzakelijke kennis;

    ii)

    vrijwillige samenwerking tussen de lidstaten onderling en tussen de instellingen, organen en instanties van de Unie en de lidstaten te bevorderen en te vergemakkelijken bij hun inspanningen om problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken wanneer deze een grensoverschrijdend effect hebben;

    iii)

    bijstand te verlenen aan de instellingen, organen en instanties van de Unie bij hun inspanningen om de preventie, de opsporing en de analyse van, en het vermogen te reageren op, problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te ontwikkelen, in het bijzonder door het functioneren van een computercrisisteam (Computer Emergency Response Team — CERT)) voor hen te ondersteunen;

    iv)

    ondersteuning te verlenen aan het verhogen van het niveau van de capaciteiten van nationale CERT's, CERT's van de overheid en uniale CERT's, onder meer door de dialoog en de informatie-uitwisseling te bevorderen, met als doel ervoor te zorgen dat iedere CERT, rekening houdend met de stand van de techniek, aan een aantal gemeenschappelijke minimumcapaciteiten voldoet en opereert in overeenstemming met de beste praktijken;

    v)

    ondersteuning te verlenen voor het organiseren en het uitvoeren van uniale oefeningen met betrekking tot de netwerk- en informatiebeveiliging en desgevraagd advies te verlenen aan de lidstaten aangaande nationale oefeningen;

    vi)

    bijstand te verlenen aan de instellingen, organen en instanties van de Unie en de lidstaten bij hun inspanningen om relevante netwerk- en informatiebeveiligingsgegevens te verzamelen, te analyseren en, met inachtneming van de beveiligingsvoorschriften van de lidstaten, te verspreiden, alsmede de bekendheid van de instellingen, organen en instanties van de Unie en van de lidstaten, met de laatste stand van de netwerk- en informatieveiligheid in de Unie te onderhouden, op basis van informatie die is verstrekt door de instellingen, organen en instanties van de Unie en de lidstaten in overeenstemming met de bepalingen van het Unierecht en de nationale bepalingen die voldoen aan de bepalingen van het Unierecht;

    vii)

    ondersteuning te verlenen bij de ontwikkeling van een uniaal vroegtijdig waarschuwingsmechanisme dat een aanvulling vormt op de mechanismen van de lidstaten;

    viii)

    opleidingen aangaande netwerk- en informatiebeveiliging aan te bieden aan betrokken overheidsorganen, in voorkomend geval in samenwerking met belanghebbenden;

    c)

    het ondersteunen van vrijwillige samenwerking tussen bevoegde overheidsinstanties, en tussen belanghebbenden, met inbegrip van universiteiten en onderzoekscentra in de Unie, en het ondersteunen van bewustmaking, onder andere door:

    i)

    samenwerking te bevorderen tussen nationale CERT's en CERT's van overheden of computercalamiteitenteams (Computer Security Incident Response Teams (CSIRT's)), met inbegrip van het CERT voor de instellingen, organen en instanties van de Unie;

    ii)

    de ontwikkeling en de uitwisseling van beste praktijken te bevorderen met als doel een verhoogd niveau van netwerk- en informatieveiligheid te bereiken;

    iii)

    dialoog en inspanningen te faciliteren met het oog op de ontwikkeling en uitwisseling van goede praktijken;

    iv)

    beste praktijken op het gebied van informatie-uitwisseling en bewustmaking te bevorderen;

    v)

    ondersteuning te verlenen aan de instellingen, organen en instanties van de Unie en, op hun verzoek, aan de lidstaten en de Unie bij het organiseren van bewustmakingsactiviteiten, waaronder op het niveau van de individuele gebruiker, en andere stimuleringsactiviteiten om de netwerk- en informatiebeveiliging en de zichtbaarheid ervan te vergroten, door beste praktijken en richtsnoeren aan te reiken;

    d)

    het ondersteunen van onderzoek en ontwikkeling en standaardisatie door:

    i)

    het opstellen en het toepassen te vergemakkelijken van Europese en internationale standaarden voor risicobeheersing en voor de beveiliging van elektronische producten, netwerken en diensten;

    ii)

    advies te verlenen aan de Unie en de lidstaten over onderzoeksbehoeften op het gebied van netwerk- en informatiebeveiliging om doelmatig te kunnen reageren op bestaande en opkomende risico's en dreigingen op dat gebied, waaronder met betrekking tot nieuwe en opkomende informatie- en communicatietechnologieën, en om risicopreventietechnologieën doelmatig te gebruiken;

    e)

    het samenwerken met de instellingen, organen en instanties van de Unie, waaronder die welke zich bezighouden met cybercriminaliteit en de bescherming van privacy en persoonsgegevens, met als doel het aanpakken van gemeenschappelijke zorgpunten, onder meer door:

    i)

    kennis en beste praktijken uit te wisselen;

    ii)

    advies te verstrekken over relevante netwerk- en informatiebeveiligingsaspecten met het oog op het tot stand brengen van synergie;

    f)

    het bijdragen aan inspanningen van de Unie om samen te werken met derde landen en internationale organisaties, teneinde internationale samenwerking inzake problemen op het gebied van netwerk- en informatiebeveiliging te bevorderen, onder meer door:

    i)

    betrokken te zijn, waar toepasselijk, als waarnemer bij en medeorganisator van internationale oefeningen en de resultaten van die oefeningen te analyseren en verslag uit te brengen over dergelijke oefeningen;

    ii)

    de uitwisseling van beste praktijken van desbetreffende organisaties te bevorderen;

    iii)

    aan de instellingen van de Unie deskundigheid verstrekken.

    2.

    De instellingen, organen en instanties van de Unie en de organen van de lidstaten kunnen het Agentschap om advies verzoeken in het geval van schending van de beveiliging of van integriteitsverlies met een aanmerkelijke impact op de exploitatie van netwerken en diensten.

    3.

    Het Agentschap voert de aan hem bij rechtshandelingen van de Unie opgedragen taken uit.

    4.

    Het Agentschap brengt zijn eigen conclusies, richtsnoeren en adviezen over vraagstukken die onder de werkingssfeer en de doelstellingen van deze verordening vallen, op een onafhankelijke wijze tot uitdrukking.

    Organisatie

    Raad van bestuur

    De raad van bestuur bestaat uit één vertegenwoordiger per lidstaat en twee door de Commissie benoemde vertegenwoordigers. Alle vertegenwoordigers hebben stemrecht. Elk lid van de raad van bestuur heeft een plaatsvervanger om het lid te vertegenwoordigen in geval van afwezigheid.

    De leden van de raad van bestuur en hun plaatsvervangers worden benoemd op grond van hun kennis van de taken en doelstellingen van het Agentschap, rekening houdend met de bestuurlijke, administratieve en budgettaire vaardigheden die van belang zijn voor het vervullen van de taken van een lid van de raad van bestuur.

    De ambtstermijn van de leden van de raad van bestuur en hun plaatsvervangers bedraagt vier jaar. Die termijn kan worden verlengd.

    Permanente groep van belanghebbenden

    De raad van bestuur benoemt, op voorstel van de uitvoerend directeur, een permanente groep van belanghebbenden, samengesteld uit erkende deskundigen die de relevante belanghebbenden vertegenwoordigen, zoals de ICT-industrie, aanbieders van openbare elektronische communicatienetwerken of -diensten, consumentenorganisaties, universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging en vertegenwoordigers van krachtens Richtlijn 2002/21/EG aangemelde nationale regelgevende instanties, alsook autoriteiten op het gebied van rechtshandhavings- en privacybescherming. De ambtstermijn van de leden van de Groep permanente belanghebbenden bedraagt tweeënhalf jaar.

    De Groep permanente belanghebbenden adviseert het Agentschap met betrekking tot de uitvoering van zijn activiteiten. Zij adviseert met name de uitvoerend directeur met betrekking tot de opstelling van een voorstel voor het werkprogramma van het Agentschap en met betrekking tot de communicatie met de relevante belanghebbenden over alle met het werkprogramma verband houdende kwesties.

    Uitvoerend directeur

    De uitvoerend directeur wordt voor een verlengbare ambtstermijn van vijf jaar benoemd door de raad van bestuur, uit een kandidatenlijst die door de Commissie wordt voorgedragen na een open en transparante selectieprocedure.

    Dagelijks bestuur

    Het dagelijks bestuur bestaat uit vijf uit de raad van bestuur benoemde leden, onder wie de voorzitter van de raad van bestuur, die ook het dagelijks bestuur kan voorzitten, en een van de vertegenwoordigers van de Commissie.

    Externe controle

    Europese Rekenkamer.

    Interne controle

    Dienst Interne Audit van de Europese Commissie.

    Kwijtingverlenende autoriteit

    Europees Parlement, op aanbeveling van de Raad.

    In 2014 (2013) ter beschikking van het Agentschap gestelde middelen

    Definitieve begroting

    9,7 miljoen euro (9,7 miljoen euro) waarvan 94 % (93 %) subsidie van de Unie.

    Personeelsbestand per 31 december 2014

    48 (47) posten opgenomen in de lijst van het aantal ambten, waarvan 46 (43) bezet.

    Andere dienstverbanden: 14 (13) arbeidscontractanten, twee (drie)gedetacheerde nationale deskundigen.

    Totaalaantal personeelsleden: 62 (59) voor de vervulling van de volgende taken:

    uitvoerende taken: 44 (42)

    administratieve taken: 18 (17)

    Producten en diensten in 2014 (2013)

    De kernactiviteiten van Enisa in 2014 zijn onderverdeeld in drie werkstromen (WS's).

    WS  (1) 1 — Ondersteuning van EU-beleidsontwikkeling

    Gedurende 2014 heeft Enisa het beleidsvormingsproces ondersteund. Dit werd gerealiseerd door de ontsluiting voor beleidsmakers van geconsolideerde informatie over de opkomende dreigingen, alsmede door kernberichten op te stellen voor de lidstaten over de wijze waarop zij ervoor kunnen zorgen dat hun beleid en capaciteit wordt afgestemd op de EU-doelstellingen, waarbij er rekening wordt gehouden met eerder geleerde lessen in de verschillende lidstaten. Deze resultaten waren afhankelijk van het unificeren van de beschikbare informatiebronnen binnen een gemeenschappelijke context, en tegelijkertijd was samenwerking en betrokkenheid vereist van belanghebbenden op het gebied van risicobeoordeling, risicobeperking en beleidsbepaling.

    De volgende doelstellingen en resultaten werden behaald.

    Identificatie van technologische evolutie, risico's en uitdagingen: identificatie van trends, uitdagingen op het gebied van veiligheid, daarmee samenhangende risico's en noodzakelijke tegenmaatregelen inzake opkomende technologieën (met bijzondere aandacht voor geselecteerde gebieden/sectoren).

    Bijdragen tot EU-beleidsinitiatieven: het ondersteunen van beleidsinitiatieven door een bijdrage te leveren vanuit het veiligheidsperspectief en door aanbevelingen te doen met betrekking tot beveiligingsmaatregelen en beste praktijken inzake beveiliging en gegevensbescherming.

    Ondersteuning van de EU op het gebied van onderwijs, onderzoek en standaardisatie: het bevorderen van samenwerking en overleg ter bevordering van de toepassing van veiligheidsnormen en veiligheidsonderzoek; bevordering van netwerk- en informatiebeveiliging in het onderwijs op alle niveaus.

    Aantal producten: 10 (7)

    WS2 — Ondersteuning van capaciteitsopbouw

    Gedurende 2014 zijn verschillende activiteiten uitgevoerd die waren gericht op de ondersteuning van de belangrijke belanghebbenden van Enisa bij de ontwikkeling van nieuwe operationele en beleidscapaciteiten voor de aanpak van de verschillende uitdagingen op het gebied van cyberveiligheid en ter uitbreiding van bestaande capaciteiten.

    De EU-lidstaten en ondernemingen uit de private sector verschillen qua rijpheid wat betreft hun capaciteit voor het aanpakken van cyberaanvallen en verstoringen. De activiteiten die Enisa in het kader van deze werkstroom heeft uitgevoerd, waren erop gericht het veiligheidsniveau in de lidstaten en de private sector te verhogen door middel van het verzamelen en verspreiden van goede praktijken voor de publieke en private sector en voor de Europese burger in het algemeen.

    De doelstellingen en de daaruit voortvloeiende resultaten van deze werkstroom waren:

    Ondersteuning van de capaciteitsopbouw in de lidstaten: lidstaten bijstaan bij de ontwikkeling en harmonisatie van nationale strategieën op het gebied van cyberveiligheid (NCSS), PPP's, alsmede beveiligingsmethodologieën en cursusmaterialen op het gebied van CERT's.

    Ondersteuning van de capaciteitsopbouw in de private sector: de ontwikkeling van handleidingen voor beste praktijken, richtsnoeren, minimale beveiligingseisen of richtsnoeren ter harmonisatie op verschillende terreinen van netwerk- en informatiebeveiliging (netwerk- en informatiebeveiliging en aanbestedingen, certificering van slimme rasters, aanbieders van ICS SCADA, ISP providers en cloud computing).

    Verhoging van het paraatheidsniveau van de EU-burgers: het aanbieden van technische begeleiding, verspreiding van materialen en ondersteuning van de EU Cyber Security Month (Europese maand van de cyberveiligheid).

    Aantal producten: 16 (16)

    WS3 — Ondersteuning van samenwerking

    Samenwerking is een noodzakelijke voorwaarde voor de verbetering en versterking van netwerk- en informatiebeveiliging op de eengemaakte Europese markt en voor het uitbouwen van de capaciteiten op het gebied van netwerk- en informatiebeveiliging van de lidstaten, EU-instellingen en derde landen.

    In 2014 heeft Enisa zijn werkzaamheden op dit terrein voortgezet door voort te bouwen op bestaande samenwerkingen in de betrokken gemeenschappen, die sinds de oprichting van het Agentschap zijn ontwikkeld. Enisa heeft de samenwerking ondersteund door verder te gaan met de opbouw van vertrouwen, door de kloof te overbruggen die bestaat tussen de op de markt aangeboden producten en diensten en de behoefte daaraan, alsmede door het voortdurend bijwerken van de informatie die wordt verstrekt aan diegenen die beleid uitvoeren op het gebied van netwerk- en informatiebeveiliging. Een andere wijze waarop samenwerking in 2014 werd ondersteund, hield verband met de ontwikkeling van instrumenten ter vergemakkelijking en verbetering van de internationale communicatie en uitwisseling van veiligheidsinformatie tussen gemeenschappen met een gedeeld belang in verschillende lidstaten.

    De doelstellingen en resultaten van deze werkstroom waren:

    Oefeningen ten behoeve van de samenwerking bij crisis: de organisatie van Cyber Europe 2014: plan voor oefeningen, uitgevoerde oefeningen en verslaglegging over de samenwerking bij crisis.

    Tenuitvoerlegging van EU-wetgeving: de voorbereiding van technische richtsnoeren en beveiligingsmaatregelen naar aanleiding van het jaarlijkse incidentenverslagen voor 2013 en het doen van aanbevelingen met betrekking tot de aanpak van ernstige incidenten.

    Regelmatige samenwerking tussen netwerk- en informatiebeveiligingsgemeenschappen: het actualiseren en versterken van de operationele capaciteiten van de instellingen van de lidstaten door de CERT-gemeenschap te helpen haar doelmatigheid en doeltreffendheid te verbeteren.

    Aantal producten: 9 (15)

    NB: Voor bepaalde producten uit 2014 bestaat meer dan één resultaat/publicatie — de werkzaamheden van WP3.2 D1 hebben geresulteerd in zes publicaties.

    (1)  WS: werkstroom.

    Bron: Door het Agentschap verstrekte bijlage.

    ANTWOORD VAN HET AGENTSCHAP

    11.

    Een omvangrijk bouwproject betreffende de renovatie van het kantoor in Athene is eind december 2014 voltooid. De afronding van de belangrijkste werkzaamheden nam dermate veel tijd in beslag dat extra of aanvullende investeringen voor de infrastructuur, met name in het gebouw in Athene, contractueel moesten worden vastgelegd tegen het einde van 2014. Dientengevolge werd de levering van dergelijke aanvullende investeringen gepland voor de eerste maanden van 2015. Zodoende was er sprake van een hoog percentage aan overdrachten.
    Top