52013TA1213(24)

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52013TA1213(24) - EN

Document 52013TA1213(24)

Help

Verslag over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2012 vergezeld van de antwoorden van het Agentschap

PB C 365 van 13.12.2013, p. 172–179 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

13.12.2013

Publicatieblad van de Europese Unie

C 365/172

VERSLAG

over de jaarrekening van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2012 vergezeld van de antwoorden van het Agentschap

2013/C 365/24

INLEIDING

Het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (hierna: „Agentschap” ofwel „Enisa”), gevestigd te Athene en Heraklion (1), werd opgericht bij Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad (2), gewijzigd bij Verordening (EG) nr. 1007/2008 (3) en bij Verordening (EG) nr. 580/2011 (4). Het Agentschap heeft voornamelijk tot taak om, voortbouwend op nationale en Unie-inspanningen, de Unie in staat te stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen en het hoofd te bieden (5).

TOELICHTING BIJ DE BETROUWBAARHEIDSVERKLARING

De door de Rekenkamer gehanteerde controleaanpak omvat cijferanalyses, rechtstreekse toetsing van verrichtingen en een beoordeling van essentiële beheersingsmaatregelen van de toezicht- en controlesystemen van het Agentschap. Hierbij komt nog controle-informatie afkomstig uit het werk van andere controleurs (indien relevant) en een analyse van de „management representations”.

BETROUWBAARHEIDSVERKLARING

Overeenkomstig het bepaalde in artikel 287 van het Verdrag betreffende de werking van de Europese Unie controleerde de Rekenkamer:

a)	de jaarrekening van het Agentschap, die bestaat uit de financiële staten (6) en de verslagen over de uitvoering van de begroting (7) betreffende het per 31 december 2012 afgesloten begrotingsjaar;

b)	de wettigheid en regelmatigheid van de onderliggende verrichtingen bij die rekening.

De verantwoordelijkheid van de leiding

Overeenkomstig de artikelen 33 en 43 van Verordening (EG, Euratom) nr. 2343/2002 van de Commissie (8) is de leiding verantwoordelijk voor het opstellen en de getrouwe weergave van de jaarrekening van het Agentschap, alsmede voor de wettigheid en regelmatigheid van de onderliggende verrichtingen:

De verantwoordelijkheden van de leiding inzake de jaarrekening van het Agentschap omvatten het opzetten, invoeren en in stand houden van een internebeheersingssysteem met betrekking tot de opstelling en de getrouwe weergave van financiële staten die geen afwijkingen van materieel belang als gevolg van fraude of fouten bevatten, het kiezen en toepassen van adequate grondslagen voor financiële verslaglegging op basis van de door de rekenplichtige van de Commissie vastgestelde boekhoudregels (9) en het maken van boekhoudkundige schattingen die onder de gegeven omstandigheden redelijk zijn. De directeur keurt de jaarrekening van het Agentschap goed nadat de rekenplichtige deze heeft voorbereid op basis van alle beschikbare gegevens en een toelichting bij de jaarrekening heeft opgesteld waarin hij onder meer verklaart dat hij redelijke zekerheid heeft dat deze op alle materiële punten een getrouw beeld geeft van de financiële positie van het Agentschap.

De verantwoordelijkheden van de leiding inzake de wettigheid en regelmatigheid van de onderliggende verrichtingen en de inachtneming van het beginsel van goed financieel beheer omvatten het opzetten, invoeren en in stand houden van een doeltreffend en doelmatig internebeersingssysteem waarbij ook naar behoren toezicht wordt uitgeoefend en passende maatregelen worden getroffen ter voorkoming van onregelmatigheden en fraude en, indien nodig, rechtsvervolging wordt ingesteld om onverschuldigd betaalde of verkeerd gebruikte middelen terug te vorderen.

De verantwoordelijkheid van de controleur

De Rekenkamer heeft de verantwoordelijkheid om op basis van haar controle aan het Europees Parlement en de Raad (10) een verklaring voor te leggen over de betrouwbaarheid van de jaarrekening van het Agentschap en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De Rekenkamer verricht haar controle overeenkomstig de internationale controlestandaarden en de regels inzake beroepsethiek van IFAC en de internationale standaarden van hoge controle-instanties van INTOSAI. Volgens die standaarden moet de Rekenkamer de controle zodanig plannen en uitvoeren dat redelijke zekerheid wordt verkregen dat de jaarrekening van het Agentschap geen afwijkingen van materieel belang bevat en de onderliggende verrichtingen bij die rekening wettig en regelmatig zijn.

De controle houdt in dat procedures worden uitgevoerd om controle-informatie te verkrijgen over de bedragen en mededelingen in de rekeningen en over de wettigheid en regelmatigheid van de onderliggende verrichtingen. De selectie van de procedures is afhankelijk van het oordeel van de controleur, dat is gebaseerd op de inschatting van de risico's op afwijkingen van materieel belang in de rekeningen en op niet-conformiteit van materieel belang van de onderliggende verrichtingen met vereisten uit de regelgeving van de Europese Unie, hetzij door fraude, hetzij door fouten. Bij deze risico-inschatting kijkt de controleur naar de internebeheersingsmaatregelen met betrekking tot de opstelling en getrouwe weergave van de rekeningen en naar de toezicht- en controlesystemen die worden gehanteerd ter waarborging van de wettigheid en regelmatigheid van de onderliggende verrichtingen, en zet hij controleprocedures op die onder de gegeven omstandigheden adequaat zijn. Bij de controle wordt tevens de geschiktheid van de gehanteerde grondslagen voor financiële verslaglegging en de redelijkheid van de gemaakte boekhoudkundige schattingen beoordeeld, evenals de algehele presentatie van de rekeningen.

7.	De Rekenkamer is van oordeel dat de verkregen controle-informatie toereikend is en geschikt als grondslag voor haar betrouwbaarheidsverklaring.

Oordeel over de betrouwbaarheid van de rekeningen

Naar het oordeel van de Rekenkamer geeft de jaarrekening van het Agentschap op alle materiële punten een getrouw beeld van zijn financiële situatie per 31 december 2012 en van de resultaten van zijn verrichtingen en kasstromen in het op die datum afgesloten jaar, overeenkomstig de bepalingen van zijn financieel reglement en de door de rekenplichtige van de Commissie vastgestelde boekhoudregels.

Oordeel over de wettigheid en regelmatigheid van de onderliggende verrichtingen bij de rekeningen

9.	Naar het oordeel van de Rekenkamer zijn de onderliggende verrichtingen bij de jaarrekening betreffende het per 31 december 2012 afgesloten begrotingsjaar op alle materiële punten wettig en regelmatig.

10.	De hiernavolgende opmerking doet niets af aan de oordelen van de Rekenkamer.

OPMERKING OVER INTERNEBEHEERSINGSMAATREGELEN

11.	Hoewel het Financieel Reglement en de uitvoeringsvoorschriften daarbij bepalen dat ten minste om de drie jaar een fysieke inventarisatie van de vaste activa dient te worden verricht, heeft het Agentschap sinds 2009 geen complete fysieke inventaris opgemaakt.

FOLLOW-UP VAN DE OPMERKINGEN VAN HET VOORGAANDE JAAR

12.	Bijlage I bevat een overzicht van de corrigerende maatregelen die zijn getroffen naar aanleiding van de opmerkingen van de Rekenkamer van het voorgaande jaar.

Dit verslag werd door kamer IV ondervoorzitterschap van de heer Louis GALEA, lid van de Rekenkamer, te Luxemburg vastgesteld op haar vergadering van 15 juli 2013.

Voor de Rekenkamer

Vítor Manuel da SILVA CALDEIRA

President

(1) Terwijl het administratieve personeel in Heraklion blijft, werd het operationele personeel in maart 2013 in Athene overgeplaatst.

(2) PB L 77 van 13.3.2004, blz. 1.

(3) PB L 293 van 31.10.2008, blz. 1.

(4) PB L 165 van 24.6.2011, blz. 3.

(5) Ter informatie geeft bijlage II een overzicht van de bevoegdheden en activiteiten van het Agentschap.

(6) Deze omvatten de balans en de economische resultatenrekening, de tabel van de kasstromen, de staat van de veranderingen van de nettoactiva en een overzicht van belangrijke grondslagen voor financiële verslaglegging en andere toelichtingen.

(7) Deze omvatten de resultatenrekening van de begrotingsuitvoering en de bijlage daarbij.

(8) PB L 357 van 31.12.2002, blz. 72.

(9) De door de rekenplichtige van de Commissie vastgestelde boekhoudregels zijn afgeleid van de International Public Sector Accounting Standards (IPSAS), uitgebracht door de Internationale Federatie van Accountants of, indien relevant, de International Accounting Standards (IAS)/International Financial Reporting Standards (IFRS), uitgebracht door de International Accounting Standards Board.

(10) Artikel 185, lid 2, van Verordening (EG, Euratom) nr. 1605/2002 (PB L 248 van 16.9.2002, blz. 1).

BIJLAGE I

Follow-up van de opmerkingen van het voorgaande jaar

Jaar	Opmerking van de Rekenkamer	Status van de corrigerende maatregel (Afgerond / Loopt nog / Nog af te handelen / N.v.t.)
2011	Het hoge bedrag aan overdrachten is in strijd met het begrotingsbeginsel van jaarperiodiciteit.	Afgerond
2011	De Rekenkamer stelde vast dat verbetering van de documentatie van vaste activa noodzakelijk was. Aankopen van vaste activa worden per factuur, en niet per stuk geboekt. Wanneer diverse nieuwe activa in één enkele factuur zijn opgenomen, is er slechts één boeking voor alle aangekochte activa en het totaalbedrag.	Loopt nog
2011	Het Agentschap dient de transparantie van wervingsprocedures te verbeteren. Er werden geen toereikende maatregelen getroffen om het door de Rekenkamer in 2010 gemelde gebrek aan transparantie te verhelpen. De minimaal vereiste score die kandidaten moesten behalen om te worden uitgenodigd voor een gesprek, de vragen voor schriftelijke tests en interviews en de weging ervan werden niet voorafgaand aan het onderzoek van de sollicitaties vastgesteld. Voordat de sollicitaties werden onderzocht, werden geen minimumcijfers vastgesteld die moesten zijn behaald om op een lijst van geschikte kandidaten te worden geplaatst.	Afgerond

BIJLAGE II

Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Heraklion)

Bevoegdheden en activiteiten

Bevoegdheden van de Unie volgens het Verdrag

(Artikel 114 van het Verdrag betreffende de werking van de Europese Unie)

Het Europees Parlement en de Raad stellen volgens de gewone wetgevingsprocedure en na raadpleging van het Economisch en Sociaal Comité de maatregelen vast inzake de onderlinge aanpassing van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten die de instelling en de werking van de interne markt betreffen.

De verantwoordelijkheid voor de interne markt is een gedeelde bevoegdheid tussen de Unie en de lidstaten (artikel 4, lid 2, sub a), VWEU).

Bevoegdheden van het Agentschap

(Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad)

Doelstellingen

1.	Het Agentschap stelt de Unie, de lidstaten en het bedrijfsleven in staat om netwerk- en informatiebeveiligingsproblemen beter te voorkomen, aan te pakken en het hoofd te bieden.

2.	Het Agentschap verleent bijstand en geeft advies aan de Commissie en de lidstaten in verband met vraagstukken inzake netwerk- en informatiebeveiliging die vallen onder zijn bevoegdheden zoals die zijn vastgesteld in deze verordening.

3.	Het Agentschap ontwikkelt een hoog niveau van deskundigheid en wendt deze deskundigheid aan om een ruime samenwerking tussen de betrokkenen uit de publieke en particuliere sector te bevorderen.

4.	Het Agentschap assisteert de Commissie desgevraagd bij de technische voorbereiding van de aanpassing en de ontwikkeling van de communautaire wetgeving op het gebied van netwerk- en informatiebeveiliging.

Taken

a)	Informatie verzamelen over bestaande en nieuwe risico's die gevolgen kunnen hebben voor elektronische-communicatienetwerken;

b)	advies en bijstand verlenen aan het Europees Parlement, de Commissie, Europese instanties of bevoegde nationale instanties;

c)	de samenwerking tussen de verschillende spelers op het betrokken terrein versterken;

d)	de samenwerking inzake gemeenschappelijke methoden bevorderen, teneinde problemen op het gebied van de netwerk- en informatiebeveiliging aan te pakken;

bijdragen tot de bewustmaking van alle gebruikers van netwerk- en informatiebeveiliging, onder andere door stimulering van de uitwisseling van actuele beste praktijken, waaronder waarschuwingsmethoden voor gebruikers, en het creëren van synergie tussen initiatieven uit de openbare en particuliere sector;

f)	de Commissie en de lidstaten assisteren bij de dialoog met het bedrijfsleven;

g)	de ontwikkeling van standaarden voor producten en diensten op het gebied van netwerk- en informatiebeveiliging volgen;

h)	de Commissie adviseren inzake onderzoek op het gebied van netwerk- en informatiebeveiliging en over het gebruik van risicopreventietechnologieën;

i)	activiteiten op het gebied van risicoanalyse inzake oplossingen voor preventief beheer stimuleren;

j)	bijdragen tot de samenwerking met derde landen en internationale organisaties;

k)	onafhankelijke conclusies, beleidslijnen en adviezen formuleren betreffende vraagstukken die tot zijn taakgebied behoren.

Organisatie

Raad van bestuur

Eén vertegenwoordiger per lidstaat, drie door de Commissie benoemde vertegenwoordigers, en drie door de Commissie voorgestelde en door de Raad benoemde vertegenwoordigers zonder stemrecht die ieder een van de volgende groepen vertegenwoordigen:

a)	de informatie- en communicatietechnologie-industrie;

b)	consumentenorganisaties;

c)	universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging.

Permanente groep van belanghebbenden

—	30 deskundigen op hoog niveau die de betrokken belanghebbenden vertegenwoordigen, zoals de informatie- en communicatietechnologie-industrie, ICT-consumentengroeperingen en academische deskundigen op het gebied van netwerk- en informatiebeveiliging;

—	na een open uitnodiging worden de leden gekozen door de uitvoerend directeur, die — nadat hij de raad van bestuur van zijn besluit in kennis heeft gesteld — de geselecteerde kandidaat op persoonlijke titel aanstelt voor een mandaat van tweeënhalf jaar.

Uitvoerend directeur

Benoemd door de raad van bestuur op basis van een kandidatenlijst die door de Europese Commissie wordt voorgesteld en na een hoorzitting in het Europees Parlement, voor een termijn van vijf jaar.

Externe controle

Europese Rekenkamer.

Interne audit

Dienst Interne Audit (DIA) van de Europese Commissie.

Kwijtingverlenende autoriteit

Europees Parlement, op aanbeveling van de Raad.

In 2012 (2011) ter beschikking van het Agentschap gestelde middelen

Definitieve begroting

8,2 (8,1) miljoen euro waarvan 100 % (100 %) subsidie van de Unie

Personeelsbestand per 31 december 2012

44 (44) posten opgenomen in de lijst van het aantal ambten, waarvan 42 (41) bezet.

Andere dienstverbanden: 12 (13) arbeidscontractanten, 4 (4) gedetacheerde nationale deskundigen.

Totaalaantal personeelsleden: 58 (58), ingezet voor het verrichten van:

—	uitvoerende taken: 40 (40)

—	administratieve taken: 18 (18)

Producten en diensten in 2012 (2011)

WS (1)1: Evoluerende dreigingsomgeving identificeren en daarop reageren

De beoordeling van opkomende bedreigingen is onmisbaar om voorbereid te zijn op toekomstige uitdagingen. Doel van deze werkstroom was het formuleren van een aantal paraatheidsverklaringen op het gebied van IT-beveiliging voor diverse gebieden en overheidsinitiatieven, met name ten aanzien van de lidstaten en de Commissie, bijvoorbeeld door het identificeren van nieuwe mogelijkheden en risico’s van beleidsinitiatieven. Dit werd gerealiseerd door het beoordelen van de nieuwe mogelijkheden en risico’s in sectoren en initiatieven die relevant zijn voor diverse groepen van belanghebbenden.

Met name bracht het Agentschap een algemeen verslag uit over het veiligheidslandschap in Europa en meer specifieke verslagen over „Consumerisation of IT”, „Cloud Computing” en „Secure Procurement”. Uit de analyse van kansen en risico’s kon Enisa conclusies trekken die weergeven welke compromissen instellingen en ondernemingen zullen moeten sluiten in omgevingen waarin in realtime wordt geopereerd. Deze aanpak helpt beleidsmakers en de zakenwereld optimaal te profiteren van innovatieve technologieën en bedrijfsmodellen en toch een hoge mate van veiligheid te behouden. Daarbij werd zoveel mogelijk gewerkt met bestaande samenwerkingsakkoorden en bij de steun betrokken belanghebbenden om de doelstellingen van de werkstroom te verwezenlijken.

Aantal producten: zeven.

WS2: Verbetering pan-Europese CIIP (2) en veerkracht

De activiteiten van deze werkstroom sloten nauw aan bij het CIIP-actieplan waarvan sprake is in de mededelingen van de Commissie van maart 2009 en maart 2011 en waren de natuurlijke voortzetting van de in het kader van de werkprogramma’s van 2010 en 2011 verrichte werkzaamheden. De activiteiten ondersteunen ook rechtstreeks de doelstellingen die zijn opgenomen in het document over de interne veiligheidsstrategie en in de Digitale Agenda.

Hoofddoel van werkstroom 2 was, de lidstaten bij te staan bij het implementeren van veilige en veerkrachtige ICT-systemen en tot een hoger beveiligingsniveau van kritieke informatie-infrastructuren en -diensten in Europa te komen. Dit omvatte een aantal activiteiten:

—	relevante belanghebbenden helpen om hun niveau van efficiëntie en doeltreffendheid te verhogen;

—	oefeningen op pan-Europees niveau ondersteunen en stimuleren;

—	de veiligheidskwesties in verband met kritieke informatica-infrastructuren identificeren en aanpakken;

—	het Europees Publiek-particulier Partnerschap voor veerkracht (EP3R) ondersteunen en promoten;

—	veiligheidskwesties in verband met industriële controlesystemen en onderling verbonden netwerken identificeren en aanpakken;

—	de EU-V.S. werkgroep Cyberveiligheid en cybermisdaad die werd opgericht in het kader van de topontmoeting EU-V.S op 20 november 2010 ondersteunen.

Van al deze activiteiten is die voor de pan-Europese cyberveiligheid bijzonder belangrijk. De tweede editie ervan vond plaats op 4 oktober 2012 met deelname van 339 organisaties uit de hele EU.

Aantal producten: 13.

WS3: Ondersteuning van de CERT- en andere operationele gemeenschappen

De in dit deel beschreven werkpakketten sluiten eveneens nauw aan bij het in de mededeling van de Commissie van maart 2009 beschreven CIIP-actieplan, hoewel de activiteiten in deze werkstroom sterk verband houden met de ondersteuning en ontwikkeling van de CERT-gemeenschap.

Op het gebied van de CERT’s wil Enisa de EU-lidstaten helpen ervoor te zorgen dat hun nationale of gouvernementele CERT’s een belangrijke rol spelen in hun nationale capaciteit op het gebied van paraatheid, informatiedeling, duurzame coördinatie en reactiviteit. Dat gebeurt door samen met de belanghebbenden basiscapaciteiten voor nationale of gouvernementele CERT’s vast te stellen en de nodige middelen te verschaffen om die basis te realiseren. Meer bepaald zijn de doelstellingen van deze werkstroom:

—	de operationele capaciteiten van de lidstaten te versterken door de CERT-gemeenschap te helpen haar efficiëntie en doeltreffendheid te verbeteren;

—	de (samen)werking van/tussen CERT’s en andere gemeenschappen ondersteunen en versterken.

Als onderdeel van deze werkstroom onderzocht Enisa de juridische en procedurele belemmeringen die de Europese CERT’s ondervinden bij de samenwerking en informatiedeling met CERT’s en ordehandhavers uit derde landen en deed het Agentschap aanbevelingen om de samenwerking te verbeteren.

Aantal producten: 10.

WS4: Beveiliging van de digitale economie

In deze werkstroom wil Enisa zoeken naar maatregelen die de EU in staat stellen tot een passend beheer van de invoering en inzet van nieuwe interoperabele diensten waarbij tevens de grondrechten van het individu worden gerespecteerd en wordt gewerkt met veilige en betrouwbare systemen.

De werkzaamheden op dit terrein hielpen organisaties uit de publieke en particuliere sector hun beveiligingsaanpak te verbeteren en tevens deugdelijke procedures te ontwikkelen voor het beheer van persoonlijke gegevens overeenkomstig de voorgestelde nieuwe regelgeving inzake gegevensbescherming.

In deze werkstroom paste ook de ondersteuning van de Europese Maand van de Netwerk- en Informatiebeveiliging voor allen.

Aantal producten: acht.

Bron: Door het Agentschap verstrekte gegevens.

(1)

WS: Werkstroom.

(2)

CIIP: bescherming van kritieke informatie-infrastructuren.

Bron: Door het Agentschap verstrekte gegevens.

ANTWOORD VAN HET AGENTSCHAP

11.

Eind april 2013 is Enisa in beide vestigingen, in Heraklion en in Athene, gestart met het opmaken van de inventaris. Dit is de eerste inventarisatie in het bestaan van Enisa die plaatsvindt met gebruikmaking van een speciaal elektronisch hulpmiddel, ABAC Assets, en bijbehorende functies (zoals etiketteren, scannen, uploaden van gescande zaken, verslag uitbrengen). De resultaten van de inventarisatie worden verwerkt door de rekenplichtige en de definitieve boekingen voor de verschillen tussen de boekingsgegevens en de fysieke inventarisatie verschijnen uiterlijk 31 juli 2013.

Het Agentschap zal dergelijke tellingen jaarlijks uitvoeren en vastleggen om ervoor te zorgen dat de waarde van activa naar behoren in de jaarrekeningen wordt weergegeven.

Top