[pic] | COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN |

Brussel, 20.12.2007

COM(2007) 861 definitief

2007/0291 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging, ten aanzien van de looptijd van het Agentschap

(door de Commissie ingediend)

TOELICHTING

Achtergrond

Communicatienetwerken en informatiesystemen zijn uitgegroeid tot een essentiële factor in de economische en maatschappelijke ontwikkeling. De veiligheid en robuustheid van communicatienetwerken en informatiesystemen worden steeds belangrijker voor de samenleving. In de i2010-strategie van de Commissie "Een Europese informatiemaatschappij voor groei en werkgelegenheid"[1] is nog eens gewezen op het belang van netwerk- en informatieveiligheid voor de totstandbrenging van een gemeenschappelijke Europese informatieruimte.

In een recenter verleden is in de Mededeling "Een strategie voor een veilige informatiemaatschappij – Dialoog, partnerschap en empowerment"[2] de balans opgemaakt van de huidige bedreigingen voor de informatiemaatschappij. Daarin werd een geactualiseerde beleidsstrategie ontvouwd en werd gewezen op het gunstige effect van de technologische diversiteit op de veiligheid en het belang van openheid en interoperabiliteit.

Op 22 maart 2007 heeft de Raad een resolutie uitgevaardigd inzake een strategie voor een veilige informatiemaatschappij[3] waarin een beroep werd gedaan op ENISA "om in nauwe samenwerking met de lidstaten, de Commissie en andere betrokken partijen te blijven werken aan de uitvoering van de taken en doelstellingen die dit Agentschap in Verordening (EG) nr. 460/2004 zijn opgelegd, en de Commissie en de lidstaten bij te staan om te voldoen aan de eisen van netwerk- en informatiebeveiliging, en aldus een bijdrage te leveren tot de uitvoering en verdere ontwikkeling van de strategie voor een veilige informatiemaatschappij in Europa, zoals geschetst in deze resolutie".

Oprichting van ENISA

Om de Gemeenschap, de lidstaten en uiteindelijk ook het bedrijfsleven beter in staat te stellen problemen op het gebied van netwerk- en informatieveiligheid te voorkomen, te bestrijden en op te lossen, is in 2004 het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) opgericht voor een periode van vijf jaar[4].

Het hoofddoel van het Agentschap is "te zorgen voor een hoog en doeltreffend niveau van netwerk- en informatiebeveiliging in de Gemeenschap en (…) een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en publieke organen in de Europese Unie tot stand te brengen en op die manier bij te dragen tot de goede werking van de interne markt".

In haar voorstel voor een verordening van het Europees Parlement en de Raad tot oprichting van ENISA[5]- stelde de Commissie dat netwerk- en informatiebeveiliging "was uitgegroeid tot een belangrijk beleidsvraagstuk. Overheden zien dat er voor de maatschappij een steeds belangrijkere taak is weggelegd en doen zelf ook een steeds grotere inspanning om de beveiliging op hun grondgebied te verbeteren. Ze willen beveiliging stimuleren, bijvoorbeeld door steun te bieden aan teams voor computercalamiteiten, onderzoek en bewustmakingscampagnes. (…) De lidstaten zijn evenwel niet allemaal even ver gevorderd met hun werk en hebben niet alle dezelfde benadering gekozen. (...) er is geen sprake van systematische transnationale samenwerking op het gebied van netwerk- en informatiebeveiliging tussen lidstaten (…) De tenuitvoerlegging van het wettelijke kader verschilt. Productcertificatie is nationaal, terwijl belangrijke normen door het internationale bedrijfsleven worden ontwikkeld, en beheerders en verkopers te maken hebben met verschillende opstellingen van overheden. Dit alles leidt tot een gebrek aan interoperabiliteit dat een juist gebruik van beveiligingsproducten en diensten belemmert." Het voorstel pleitte voor verbeterde en effectieve coördinatie tussen lidstaten en ook tussen lidstaten en stakeholders om de Gemeenschap, de lidstaten en uiteindelijk ook het bedrijfsleven beter in staat te stellen problemen op het gebied van netwerk- en informatieveiligheid te voorkomen, te bestrijden en op te lossen.

De evaluatie van ENISA

Artikel 25 van de verordening tot oprichting van het Agentschap bepaalt dat de Commissie tegen maart 2007 een evaluatie uitvoert. De Commissie "richt zich bij de evaluatie met name op de vraag of het Agentschap moet blijven bestaan na de in artikel 27 vermelde periode" (d.w.z. vijf jaar). Voorts bepaalt het artikel: "Bij de evaluatie wordt bezien in hoeverre het Agentschap de verwezenlijking van zijn doelstellingen en taken dichterbij heeft gebracht en wordt tevens de werkwijze van het Agentschap beoordeeld en worden voorts, indien nodig, passende voorstellen geformuleerd".

De Commissie heeft door een panel van externe deskundigen een onafhankelijke evaluatie laten uitvoeren, volgens een in overleg met de raad van bestuur van ENISA opgestelde taakomschrijving. Het resultaat diende als grondslag voor de door de ENISA-verordening voorgeschreven evaluatie. De externe evaluatie betrof de werkmethoden, de organisatie en de resultaten van het Agentschap. Waar nodig zijn ook aanbevelingen gedaan voor verbeteringen. Conform de taakomschrijving werd rekening gehouden met de opvattingen van alle betrokkenen. In januari 2007 hebben de deskundigen hun verslag voorgelegd, waarin bevestigd werd dat de oorspronkelijke beleidsredenen voor de oprichting van het Agentschap en zijn oorspronkelijke doelstellingen nog steeds geldig zijn[6].

Overeenkomstig artikel 25, lid 3, van de verordening tot oprichting van het Agentschap heeft de raad van bestuur van het Agentschap in maart 2007 aanbevelingen gedaan betreffende nodig geachte wijzigingen van de verordening[7]. Een van de aanbevelingen was dat de verordening moest worden gewijzigd om het mandaat van het Agentschap te verlengen maar dat het takenpakket van het Agentschap feitelijk niet diende te worden gewijzigd.

In juni 2007 heeft de Commissie bij het Europees Parlement en de Raad Mededeling COM(2007) 285 ingediend betreffende de evaluatie van het Agentschap, waarin het evaluatieproces werd geschetst en de evaluatie door het panel van externe deskundigen werd beoordeeld.

In overeenstemming met de strategie van de Commissie inzake betere regelgeving[8] werd van 13 juni tot 7 september 2007 een publieke raadpleging over de verlenging van de looptijd en de toekomst van het Agentschap gehouden[9]. De meeste respondenten waren het er onder meer over eens dat een Agentschap nog steeds het juiste instrument is om de uitdagingen in verband met netwerk- en informatieveiligheid aan te gaan.

Redenen om de maatregelen te nemen

Op 13 november heeft de Commissie een voorstel ingediend voor de oprichting van een Europese Autoriteit voor de elektronische-communicatiemarkt[10]. Het voorstel van de Commissie is dat deze Autoriteit vanaf 14 maart 2011 de verantwoordelijkheid overneemt voor de activiteiten van ENISA die onder het toepassingsgebied vallen van de verordening tot oprichting van de Autoriteit.

Aangezien het mandaat van het Agentschap op 13 maart 2009 verstrijkt zal het, om de continuïteit te verzekeren, nodig zijn een tussentijdse maatregel te nemen voor de twee jaar tussen de geplande afloop van het mandaat van het Agentschap en de datum waarop de Europese Autoriteit voor de elektronische-communicatiemarkt de verantwoordelijkheid overneemt voor de activiteiten van het Agentschap die onder het toepassingsgebied vallen van de verordening tot oprichting van de Autoriteit.

2007/0291 (COD)

Voorstel voor een

VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD

tot wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging, ten aanzien van de looptijd van het Agentschap

(Voor de EER relevante tekst)

HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,

Gelet op het Verdrag tot oprichting van de Europese Gemeenschap, en met name op artikel 95,

Gezien het voorstel van de Commissie[11],

Gezien het advies van het Europees Economisch en Sociaal Comité[12],

Gezien het advies van het Comité van de Regio's[13],

Volgens de procedure van artikel 251 van het Verdrag[14],

Overwegende hetgeen volgt:

1. In 2004 hebben het Europees Parlement en de Raad Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging[15] (hierna "het Agentschap" genoemd) aangenomen.

2. In maart 2007 heeft de raad van bestuur van het Agentschap aanbevelingen gedaan betreffende nodig geachte wijzigingen van de verordening. Een van de aanbevelingen was dat de verordening moest worden gewijzigd om het mandaat van het Agentschap te verlengen, maar dat het takenpakket van het Agentschap feitelijk niet diende te worden gewijzigd.

3. In overeenstemming met de strategie van de Commissie inzake betere regelgeving heeft de Commissie het initiatief genomen tot een publieke raadpleging over de verlenging van de looptijd en de toekomst van het Agentschap, die van 13 juni tot 7 september 2007 is gehouden.

4. Op 13 november heeft de Commissie een voorstel ingediend voor de oprichting van een Europese Autoriteit voor de elektronische-communicatiemarkt[16]. Het voorstel van de Commissie hield in dat deze Autoriteit vanaf 14 maart 2011 de verantwoordelijkheid zou overnemen voor alle activiteiten van ENISA die onder het toepassingsgebied vallen van de verordening tot oprichting van de Autoriteit.

5. Aangezien het mandaat van het Agentschap op 13 maart 2009 verstrijkt is het, om de continuïteit te verzekeren, nodig een tussentijdse maatregel te nemen voor de twee jaar tussen de geplande afloop van het mandaat van het Agentschap en de datum die wordt voorgesteld voor de overname door de Europese Autoriteit voor de elektronische-communicatiemarkt van de verantwoordelijkheid voor de activiteiten van het Agentschap die onder het toepassingsgebied vallen van de verordening tot oprichting van de Autoriteit.

6. De looptijd van het Agentschap dient daarom tot 13 maart 2011 te worden verlengd,

HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:

Artikel 1 Wijziging van Verordening (EG) nr. 460/2004

Artikel 27 van Verordening (EG) nr. 460/2004 wordt vervangen door de volgende tekst:

"Artikel 27 - Looptijd

Het Agentschap wordt opgericht met ingang van 14 maart 2004 voor een periode van zeven jaar."

Artikel 2Inwerkingtreding

Deze verordening treedt in werking op de dag volgende op die van haar bekendmaking in het Publicatieblad van de Europese Unie.

Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.

Gedaan te […],

Voor het Europees Parlement Voor de Raad

De voorzitter De voorzitter

FINANCIEEL MEMORANDUM

1. BENAMING VAN HET VOORSTEL

Voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging.

2. ABM/ABB-KADER

Betrokken beleidsterrein(en) en bijbehorende activiteit(en):

Informatiemaatschappij en media

i2010 – Beleid inzake elektronische communicatie en netwerkveiligheid

3. BEGROTINGSONDERDELEN

3.1. Begrotingsonderdelen (beleidsuitgaven en bijbehorende uitgaven voor technische en administratieve bijstand (vroegere BA-onderdelen)) inclusief omschrijving:

09 02 03 Europees Agentschap voor netwerk- en informatiebeveiliging

09 02 03 01 Europees Agentschap voor netwerk- en informatiebeveiliging – Subsidie op grond van titels 1 en 2

09 02 03 02 Europees Agentschap voor netwerk- en informatiebeveiliging – Subsidie op grond van titel 3

3.2. Duur van de actie en van de financiële gevolgen

In dit financieel memorandum wordt uitgegaan van een verlenging tot 13 maart 2011.

3.3. Begrotingskenmerken:

Begrotings-onderdeel | Soort uitgave | Nieuw | Bijdrage EVA | Bijdragen kandidaat-lidstaten | Rubriek financiële vooruitzichten |

09 02 03 01 | NVU | GK[17] | Nee | Ja | Nee | Nr. 1 a Concurrentievermogen voor groei en werkgelegenheid |

09 02 03 02 | NVU | GK | Nee | Ja | Nee | Nr. 1 a Concurrentievermogen voor groei en werkgelegenheid |

4. OVERZICHT VAN DE MIDDELEN

4.1. Financiële middelen

4.1.1. Overzicht van de vastleggingskredieten (VK) en betalingskredieten (BK)

in miljoenen euro (tot op 3 decimalen)

Soort uitgave | Punt nr. | 14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 e.v. | Totaal |

Beleidsuitgaven (titel 3) |

Vastleggingskredieten (VK) | 8.1. | a | 2.192 | 2.788 | 0.563 | 5.543 |

Betalingskredieten (BK) | b | 2.192 | 2.788 | 0.563 | 5.543 |

Administratieve uitgaven binnen het referentiebedrag (titels 1 en 2) |

Technische & administratieve bijstand (NGK) | 8.2.4. | c | 4.482 | 5.702 | 1.151 | 11.335 |

TOTAAL REFERENTIEBEDRAG |

Vastleggingskredieten | a+c | 6.674 | 8.490 | 1.714 | 16.878 |

Betalingskredieten | b+c | 6.674 | 8.490 | 1.714 | 16.878 |

Administratieve uitgaven die niet in het referentiebedrag zijn begrepen[18] |

Personeelsuitgaven en aanverwante uitgaven (NGK) | 8.2.5. | d | 0.329 | 0.410 | 0.081 | 0.819 |

Andere niet in het referentiebedrag begrepen administratieve uitgaven (NGK) | 8.2.6. | e | 0.008 | 0.010 | 0.002 | 0.020 |

Totale indicatieve kosten van de maatregel |

TOTAAL VK inclusief personeelsuitgaven | a + c + d + e | 7.011 | 8.910 | 1.797 | 17.717 |

TOTAAL BK inclusief personeelsuitgaven | b+c+d+e | 7.011 | 8.910 | 1.797 | 17.717 |

Medefinanciering

Indien het voorstel door lidstaten of uit andere bronnen (geef aan welke) wordt meegefinancierd, geef dan een raming daarvan in de onderstaande tabel (voeg extra rijen toe indien de medefinanciering uit meer dan een bron afkomstig is):

in miljoenen euro (tot op 3 decimalen)

Medefinancierings-bron | 14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 e.v. | Totaal |

f |

TOTAAL VK inclusief medefinanciering | a + c + d + e + f | 7.011 | 8.910 | 1.797 | 17.717 |

4.1.2. Verenigbaarheid met de financiële programmering

( Het voorstel is verenigbaar met de bestaande financiële programmering.

( Het voorstel vergt herprogrammering van de betrokken rubriek van de financiële vooruitzichten.

( Het voorstel vergt wellicht toepassing van de bepalingen van het Interinstitutioneel Akkoord[19] (flexibiliteitsinstrument of herziening van de financiële vooruitzichten).

4.1.3. Financiële gevolgen voor de ontvangsten

( Het voorstel heeft geen financiële gevolgen voor de ontvangsten

( Het voorstel heeft de volgende financiële gevolgen voor de ontvangsten:

in miljoen euro (tot op een decimaal)

Vóór de actie [Jaar n-1] | Situatie na de actie |

Totale personele middelen in VTE | 55 | 55 | 55 |

5. KENMERKEN EN DOELSTELLINGEN

5.1. Behoefte waarin op korte of lange termijn moet worden voorzien

Aangezien er voor het einde van het huidige mandaat van ENISA niet voldoende tijd is voor een breed en wezenlijk debat over een substantieel nieuw voorstel, zal het louter verlengen van ENISA in identieke vorm het Europees Parlement en de Raad in staat stellen snel een tussentijdse rechtsgrondslag aan te nemen om de continuïteit van ENISA te verzekeren en discontinuïteit van de maatregelen om de uitdagingen in verband met netwerk- en informatieveiligheid aan te gaan te vermijden.

5.2. Meerwaarde van het communautaire optreden, samenhang van het voorstel met andere financiële instrumenten en mogelijke synergie

Aangezien zoveel afhangt van netwerken en informatiesystemen is de veilige werking ervan een belangrijke zorg geworden. Informatiesystemen zijn cruciaal voor de hele economie, niet alleen voor de meeste sectoren van de industrie, maar ook voor de overheidssector en voor particulieren. Wanneer dergelijke systemen niet goed werken, gaat dit iedereen: particulieren, overheden en bedrijven aan.

Veiligheid is daarom een belangrijke beleidszorg geworden. Overheden zien dat er voor de maatschappij een steeds belangrijkere taak is weggelegd en doen zelf ook een steeds grotere inspanning om de beveiliging op hun grondgebied te verbeteren. De lidstaten zijn evenwel niet allemaal even ver gevorderd met hun werk en hebben niet alle dezelfde benadering gekozen. De tenuitvoerlegging van het wettelijke kader verschilt. Er is een gebrek aan interoperabiliteit dat een juist gebruik van beveiligingsproducten en diensten belemmert.

De werkzaamheden van het Agentschap zijn erop gericht de netwerk- en informatieveiligheid in Europa te versterken en de lidstaten beter in staat te stellen individueel en collectief in te spelen op belangrijke netwerk- en informatieveiligheidsproblemen. Het Agentschap beoogt systematische grensoverschrijdende samenwerking rond netwerk- en informatieveiligheid tussen de lidstaten te verzekeren.

5.3. Doelstellingen, verwachte resultaten en bijbehorende indicatoren van het voorstel in de context van het ABM

- Verbeteren van de robuustheid van de Europese e-communicatienetwerken

De werkzaamheden van het Agentschap tot 2009 omvatten onder meer onderzoeken naar de geldende verplichtingen, eisen en goede praktijken inzake robuustheid[20], en analyse van nieuwe methoden en procedures voor het verbeteren van de robuustheid. In 2009 en 2010 zullen extra proefprojecten worden ondernomen voor het beoordelen van de geldigheid van de eisen, methoden en praktijken. Dit programma volgt en ondersteunt, al naar het geval, de evaluatie en actualisering van de elektronische-communicatierichtlijnen.

- Ontwikkeling en instandhouding van samenwerking tussen de lidstaten

ENISA moet blijven voortbouwen op zijn inspanningen om Europawijde competentiekringen inzake veiligheid te identificeren over onderwerpen als bewustmaking en reactie op incidenten, samenwerking rond de interoperabiliteit van de pan-Europese e-ID[21] en instandhouding van een platform voor de ondersteuning van de makelaardij in goede praktijk inzake netwerk- en informatiebeveiliging op Europees niveau[22]. Van 2009 tot 2010 moet verdere samenwerking tussen de lidstaten tot stand worden gebracht om de capaciteiten van alle lidstaten te verbeteren en het algemene coherentie- en interoperabiliteitsniveau te verhogen.

- Identificeren van opkomende risico's voor het scheppen van vertrouwen

In 2009 en 2010 zal de techniek voor de identificatie van opkomende risico's worden verfijnd, hetgeen aanleiding zal geven tot een praktijk van systematische gegevensverzameling, -verwerking, -verspreiding en -terugkoppeling. Dit zal er naar verwachting toe leiden dat opkomende risico's tijdens de implementatie en lancering van nieuwe toepassingen en diensten sneller worden geïdentificeerd.

- Scheppen van informatievertrouwen bij micro-ondernemingen

In het digitale informatietijdperk blijven tal van kansen voor ondernemingen, vooral micro-ondernemingen ontstaan. De verdere ontwikkeling en oppak door de gebruiker van ICT blijft evenwel kwetsbaar. Het doel is het inventariseren en beoordelen van de behoeften en verwachtingen van micro-ondernemingen op dit gebied door het uitvoeren van hiatenanalyses en het beproeven van de aanpak van ENISA inzake risicobeheer en –beoordeling.

5.4. Wijze van uitvoering (indicatief)

( Gecentraliseerd beheer

( rechtstreeks door de Commissie

( gedelegeerd aan:

( uitvoerende agentschappen

( door de Gemeenschappen opgerichte organen als bedoeld in artikel 185 van het Financieel Reglement

( nationale publiekrechtelijke organen of organen met een openbaredienstverleningstaak

( Gedeeld of gedecentraliseerd beheer

( met lidstaten

( met derde landen

( Gezamenlijk beheer met internationale organisaties (geef aan welke)

Opmerkingen:

6. TOEZICHT EN EVALUATIE

6.1. Toezicht

De uitvoerend directeur is verantwoordelijk voor het effectieve toezicht en het toetsen van de prestatie van het Agentschap aan zijn doelstellingen en rapporteert jaarlijks aan de raad van bestuur.

De uitvoerend directeur stelt een algemeen verslag op betreffende alle activiteiten van het Agentschap in het afgelopen jaar, waarin met name de behaalde resultaten worden vergeleken met de doelstellingen van het jaarlijkse werkprogramma. Na goedkeuring door de raad van bestuur wordt dit verslag aan het Europees Parlement, de Raad, de Commissie, de Rekenkamer, het Europees Economisch en Sociaal Comité en het Comité van de Regio's gezonden en gepubliceerd.

6.2. Evaluatie

Sinds ENISA in 2004 is opgericht, werd het aan externe en interne evaluaties onderworpen.

Overeenkomstig artikel 25 van de ENISA-Verordening was de eerste stap in dit proces de onafhankelijke evaluatie van ENISA door een panel van externe deskundigen in 2006/2007. Het verslag van het panel van externe deskundigen[23] bevestigde dat de oorspronkelijke beleidsredenen voor het oprichten van ENISA en de oorspronkelijke doelstellingen ervan nog steeds geldig zijn en speelde een rol in het aan de orde stellen van sommige problemen die moeten worden aangepakt.

In maart 2007 heeft de Commissie over de evaluatie verslag uitgebracht aan de raad van bestuur, die vervolgens zelf aanbevelingen heeft gedaan over de toekomst van het Agentschap en over wijzigingen van de ENISA-Verordening[24].

In juni 2007 heeft de Commissie haar eigen beoordeling van de resultaten van de externe evaluatie en de aanbevelingen van de raad van bestuur in een Mededeling aan het Europees Parlement en de Raad voorgelegd[25]. Volgens de Mededeling moet worden gekozen tussen de verlenging van het mandaat van het Agentschap of de vervanging van het Agentschap door een ander mechanisme zoals een permanent forum van stakeholders of een netwerk van organisaties op het gebied van veiligheid. De Mededeling lanceerde ook een publieke raadpleging over het onderwerp, en vroeg aan de hand van een vragenlijst ter oriëntatie van de verdere besprekingen de Europese stakeholders om inbreng[26].

7. Fraudebestrijdingsmaatregelen

De rekeningen voor alle uitbestede diensten en studies worden door het personeel van het Agentschap vóór de feitelijke uitbetaling gecontroleerd, met inachtneming van eventuele contractuele verplichtingen, economische beginselen en goede financiële of beheerspraktijken. In alle overeenkomsten en contracten tussen het Agentschap en de begunstigden van eventuele betalingen worden fraudebestrijdingsbepalingen (eisen ten aanzien van toezicht, verslaglegging, enz.) opgenomen.

8. MIDDELEN

8.1. Financiële kosten van de doelstellingen van het voorstel

Vastleggingskredieten, in miljoen euro (tot op 3 decimalen)

(Vermeld de doelstellingen, acties en outputs) | 14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 e.v. | Totale kosten |

OPERATIONELE DOELSTELLING Nr. 1: Verbeteren van de robuustheid van de Europese e-communicatienetwerken |

Actie 1: Analyse van wet- en regelgevingsmaatregelen inzake robuustheid van publieke communicatienetwerken |

Actie 2: Bevordering van oefeningen in computercrisisbeheer |

Actie 3: Ontwikkeling van nieuwe maatregelen om de robuustheid te verbeteren |

- Output: Virtuele groep van deskundigen inzake "verbetering van de robuustheid" (inclusief DNSSEC); verslagen over robuuste backbone- en internettechnologieën; gedetailleerd verslag over opkomende robuustheidstechnologieën |

Subtotaal doelstelling 1 | 0.245 | 0.305 | 0.060 | 0.610 |

OPERATIONELE DOELSTELLING Nr. 2: Ontwikkeling en instandhouding van samenwerking tussen de lidstaten |

Actie 1: Samenwerkingsplatform voor een bewustmakingsgemeenschap |

- Output: interne contactlijst van bewustmakingsdeskundigen die deel uitmaken van de BM-gemeenschap van ENISA |

Actie 2: Competentiekring beveiliging voor de CERT-gemeenschap. ENISA bouwt op de kennis, beproefde goede praktijk en succesvolle projecten van de verschillende bestaande CERT-gemeenschappen in Europa en daarbuiten |

Subtotaal doelstelling 2 | 0.241 | 0.300 | 0.059 | 0.600 |

OPERATIONELE DOELSTELLING Nr. 3: Identificeren van opkomende risico's voor het scheppen van vertrouwen |

Actie 1: Prototype van een database voor opkomende risico's |

Actie 2: Beleidsnota's voor het analyseren van dreigingen van opkomende technologie op basis van de suggesties van de stakeholders en de permanente groep van stakeholders |

Subtotaal doelstelling 3 | 0.172 | 0.215 | 0.043 | 0.430 |

OPERATIONELE DOELSTELLING Nr. 4: Scheppen van informatievertrouwen bij micro-ondernemingen |

Actie 1: Voortdurende analyse van de behoeften en verwachtingen van micro-ondernemingen, opbouwen van uitwisselingen en kennis onder de stakeholders |

Actie 2: Beoordeling van het risicobeheersproces voor micro-ondernemingen |

- Output: Proefprojecten voor ontwikkeling en gebruik van de vereiste risicobeheerskennis |

Subtotaal doelstelling 4 | 0.088 | 0.110 | 0.022 | 0.220 |

OPERATIONELE DOELSTELLING Nr. 5: Beheer van horizontale activiteiten |

Actie 1: Communiceren met en aansluiting zoeken bij de NIB-stakeholders |

Actie 2: Beheer van ENISA-organen en -groepen, d.w.z. vergaderingen van de raad van bestuur en van de permanente groep van stakeholders, coördinatie van de activiteiten van de werkgroepen en beheer van het netwerk van nationale contactpersonen |

Subtotaal doelstelling 5 | 1.446 | 1.858 | 0.379 | 3.683 |

TOTALE KOSTEN | 2.192 | 2.788 | 0.563 | 5.543 |

8.2. Administratieve uitgaven

8.2.1. Aantal en soort personeelsleden

Soort post | Huidig of extra personeel dat zal worden ingezet voor het beheer van de actie (aantal posten/VTE) |

14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 |

Ambtena-ren of tijdelijk personeel | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Ander personeel | 11 | 11 | 11 |

TOTAAL | 55 | 55 | 55 |

8.2.2. Omschrijving van de taken die uit de actie voortvloeien

Het Agentschap blijft verder:

- adviserende en coördinerende functies hebben voor zover het gegevens over informatiebeveiliging verzamelt en analyseert. Tegenwoordig verzamelen zowel openbare als particuliere instellingen met uiteenlopende bedoelingen gegevens over IT-incidenten en andere gegevens die relevant zijn voor informatiebeveiliging. Er is echter geen centrale entiteit op Europees niveau die algemeen gegevens kan verzamelen en analyseren en opinies en advies kan verstrekken voor het ondersteunen van het beleidswerk van de Gemeenschap inzake netwerk- en informatiebeveiliging;

- optreden als een expertisecentrum waartoe zowel de lidstaten als de communautaire instellingen zich kunnen wenden voor opinies en advies over technische aangelegenheden betreffende beveiliging;

- bijdragen tot brede samenwerking tussen verschillende actoren op het gebied van informatiebeveiliging, bv. assistentie verlenen bij de vervolgactiviteiten ter ondersteuning van beveiligd e-zakendoen. Dergelijke samenwerking is een essentiële eerste voorwaarde voor een veilige werking van netwerken en informatiesystemen in Europa. Deelname en betrokkenheid van alle stakeholders is nodig;

- bijdragen tot een gecoördineerde aanpak van informatiebeveiliging door ondersteuning van lidstaten, bv. inzake bevordering van risicobeoordeling en bewustmakingsactiviteiten;

- de interoperabiliteit van netwerken en informatiesystemen waarborgen wanneer lidstaten technische eisen toepassen die van invloed zijn op de veiligheid;

- de relevante normalisatie-eisen identificeren, bestaande beveiligingsnormen en certificeringssystemen beoordelen en het gebruik op zo breed mogelijke schaal ervan ter ondersteuning van de Europese wetgeving bevorderen;

- internationale samenwerking op dit gebied ondersteunen die steeds meer nodig is aangezien netwerk- en informatiebeveiligingsproblemen een mondiaal karakter hebben.

8.2.3. Herkomst van het (statutaire) personeel

( Posten die momenteel zijn toegewezen aan het beheer van het te vervangen of te verlengen programma

( Posten die al zijn toegewezen in het kader van de JBS/VOB-procedure voor jaar n

( Posten waarom in het kader van de volgende JBS/VOB-procedure zal worden gevraagd

( Bestaande posten binnen de beherende dienst die worden heringedeeld (interne herindeling)

( Posten die voor jaar n nodig zijn maar die in het kader van de JBS/VOB-procedure voor dat jaar nog niet zijn toegewezen

8.2.4. Andere administratieve uitgaven binnen het referentiebedrag (XX 01 04/05 – Uitgaven voor administratief beheer)

in miljoenen euro (tot op 3 decimalen)

Begrotingsonderdeel (nummer en omschrijving) | 14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 e.v. | TO TAAL |

Titel 2 – Werking van het Agentschap Dit krediet dient ter dekking van: gebouwen en gerelateerde kosten, roerend goed en gerelateerde kosten, lopende administratieve uitgaven en ICT-uitgaven | 0.501 | 0.637 | 0.129 | 1.266 |

Totaal Technische en administratieve bijstand | 4.482 | 5.702 | 1.151 | 11.335 |

8.2.5. Personeelsuitgaven en aanverwante uitgaven die niet in het referentiebedrag zijn begrepen

in miljoenen euro (tot op 3 decimalen)

Soort personeel | 14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 e.v. |

Ambtenaren en tijdelijk personeel (XX 01 01) | 0.329 (3,5 ambtenaren) | 0.410 (3,5 ambtenaren) | 0.081 (3,5 ambtenaren) |

Uit art. XX 01 02 gefinancierd personeel (hulpfunctionarissen, gedetacheerde nationale deskundigen, personeel op contractbasis, enz.) (vermeld begrotingsonderdeel) |

Totaal Personeelsuitgaven en aanverwante uitgaven die NIET in het referentiebedrag zijn begrepen) | 0.329 | 0.410 | 0.081 |

Het betreft hier de kosten van het personeel dat binnen de Commissie is toegewezen aan de evaluatie van, het toezicht op en de coördinatie van de werking van het Agentschap.

Berekening – Ambtenaren en tijdelijke functionarissen

In 2009-2010 worden 3,5 ambtenaren/jaar toegewezen aan de supervisie, budgetmonitoring en -financiering en coördinatie tussen de Commissie en het Agentschap. Voor details zie tabel 8.2.5. De schatting van de werkbelasting steunt op de ervaring met het functioneren van het Agentschap tot dusver.

Berekening – Uit artikel XX 01 02 gefinancierd personeel

Niet van toepassing.

8.2.6. Andere administratieve uitgaven die niet in het referentiebedrag zijn begrepen in miljoenen euro (tot op 3 decimalen) |

14 maart – 31 dec. 2009 | 2010 | 1 jan. – 13 maart 2011 | 2012 | 2013 | 2014 e.v. | TO TAAL |

XX 01 02 11 01 – Dienstreizen | 0.008 | 0.010 | 0.002 | 0.020 |

XX 01 02 11 02 – Conferenties en vergaderingen |

XX 01 02 11 03 – Comités[27] |

XX 01 02 11 04 – Studies en adviezen |

XX 01 02 11 05 - Informatiesystemen |

2 Totaal Andere beheersuitgaven (XX 01 02 11) |

3 Andere uitgaven van administratieve aard (vermeld welke en verwijs naar het begrotingsonderdeel) |

Totale andere administratieve uitgaven die NIET in het referentiebedrag zijn begrepen | 0.008 | 0.010 | 0.002 | 0.020 |

Berekening – Andere administratieve uitgaven die niet in het referentiebedrag zijn begrepen.

[1] COM(2005) 229.

[2] COM(2006) 251 van 31.5.2006.

[3] PB C 68 van 24.3.2007, blz. 1.

[4] Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging (hierna de "ENISA–Verordening" genoemd), PB L 77 van 13.3.2004, blz. 1.

[5] COM(2003) 63 van 11.02.2003.

[6] Beschikbaar op: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Beschikbaar op: http://enisa.europa.eu/pages/03_02.htm.

[8] Mededeling van de Commissie aan de Raad, het Europees Parlement, het Europees Economisch en Sociaal Comité en het Comité van de Regio's - Betere regelgeving in de Europese Unie: Een strategische evaluatie (COM(2006) 689 definitief).

[9] Een link naar de resultaten van de publieke raadpleging is beschikbaar op de volgende website: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Voorstel voor een Verordening van het Europees Parlement en de Raad tot oprichting van de Europese Autoriteit voor de elektronische-communicatiemarkt, COM(2007) 699.

[11] PB C […] van […] , blz. […].

[12] PB C […] van […] , blz. […].

[13] PB C […] van […] , blz. […].

[14] PB C […] van […] , blz. […].

[15] Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging (PB L 77 van 13.3.2004, blz. 1).

[16] Voorstel voor een Verordening van het Europees Parlement en de Raad tot oprichting van de Europese Autoriteit voor de elektronische-communicatiemarkt, COM(2007) 699.

[17] Gesplitste kredieten.

[18] Uitgaven in het kader van hoofdstuk xx 01, met uitzondering van de artikelen xx 01 04 en xx 01 05.

[19] Zie de punten 19 en 24 van het Interinstitutioneel Akkoord.

[20] Dergelijke onderzoeken bouwen voort op onderzoeken van ENISA in 2006 en 2007 naar de door de e-communicatiebeheerders uitgevoerde beveiligingsmaatregelen.

[21] Bij deze ondersteuning worden de werkzaamheden vervolgd die ENISA in 2006 en 2007 heeft verricht rond een gemeenschappelijke taal voor het verbeteren van de e-ID-interoperabiliteit.

[22] Dit platform is een vervolg op de werkzaamheden die in 2007 zijn verricht voor het vaststellen van een stappenplan over het opzetten van een makelaardij in goede praktijk inzake netwerk- en informatiebeveiliging op Europees niveau.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Overeenkomstig artikel 25 van de ENISA-verordening. De volledige tekst van het door de raad van bestuur van ENISA aangenomen document, dat ook de overwegingen van de raad van bestuur bevat, is beschikbaar op de volgende website: http://enisa.europa.eu/pages/03_02.htm.

[25] Mededeling van de Commissie aan het Europees Parlement en de Raad inzake de evaluatie van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), COM(2007) 285 definitief van 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Vermeld het soort comité en de groep waartoe het behoort.