EUROPESE COMMISSIE

Brussel, 26.1.2026

COM(2026) 32 final

VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD

over de evaluatie van het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) overeenkomstig artikel 39 van Verordening (EU) 2018/1726

{SWD(2026) 980 final}

1.Inleiding

Door de toenemende complexiteit van migratie, grensbeheer en interne veiligheid in de hele Europese Unie zijn al geruime tijd robuuste, schaalbare en betrouwbare informatiesystemen nodig. Naarmate het Schengengebied groter werd en de behoefte aan gedeelde databanken ter ondersteuning van visumbeheer, de behandeling van asielaanvragen en politiële samenwerking toenam, werd het in de late jaren 2000 duidelijk dat een specifieke autoriteit nodig was om de grootschalige IT-systemen van de EU veilig en efficiënt te beheren. Daarom werd in 2011 het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA) opgericht bij Verordening (EU) nr. 1077/2011 1 .

Aanvankelijk hield eu-LISA toezicht op het operationeel beheer van bestaande grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, namelijk de tweede generatie van het Schengeninformatiesysteem (SIS II), het Visuminformatiesysteem (VIS) en de Europese dactyloscopie-databank voor asielzoekers (Eurodac). Het werd ook belast met de mogelijke ondersteuning van de ontwikkeling en exploitatie van aanvullende IT-systemen.

Sinds het Agentschap in 2012 operationeel is geworden, heeft het zijn capaciteiten geleidelijk uitgebreid om tegemoet te komen aan de toenemende vraag naar veilige, betrouwbare en schaalbare IT-oplossingen op het gebied van migratie, grensbeheer en interne veiligheid. Een belangrijke mijlpaal voor deze uitbreiding was de wijziging van de eu-LISA-verordening in 2015, waarbij de verantwoordelijkheden van het Agentschap met betrekking tot Eurodac werden geactualiseerd. Deze wijziging werd doorgevoerd met de vaststelling van Verordening (EU) nr. 603/2013 (herschikte Eurodac-verordening), waarbij nieuwe eisen werden ingevoerd voor de werkzaamheden van het Agentschap op dit gebied 2 .

Halverwege de jaren 2010 rees een reeks dringende uitdagingen waarmee de kaders voor migratie, grensbeheer en interne veiligheid van de EU op de proef werden gesteld. De migratiecrisis van 2015-2016 heeft de infrastructuur voor asiel en grensbeheer aanzienlijk onder druk gezet, terwijl een verhoogde terreurdreiging duidelijk heeft gemaakt dat er behoefte is aan een versterkte controle van de buitengrenzen en informatie-uitwisseling in realtime tussen nationale autoriteiten. Bovendien werden de risico’s van identiteitsfraude en versnippering van gegevens in verschillende systemen op EU-niveau een steeds groter punt van zorg. Deze uitdagingen brachten de beperkingen van de bestaande systemen en coördinatiemodellen aan het licht, en daarmee de behoefte aan een doeltreffendere en aanpasbare aanpak.

Naar aanleiding daarvan werd het mandaat van eu-LISA herzien bij Verordening (EU) 2018/1726 3 (hierna “de eu-LISA-verordening” of “de huidige verordening” genoemd). De herziening, die gebaseerd was op de eerste evaluatie van het mandaat van het Agentschap 4 , was niet louter een actualisering, maar een noodzakelijke strategische aanpassing om het Agentschap in staat te stellen het veranderende migratie- en veiligheidslandschap aan te pakken.

Bij de huidige eu-LISA-verordening wordt de kerndoelstelling van het Agentschap om bij te dragen aan een hoog niveau van veiligheid in de ruimte van vrijheid, veiligheid en recht gehandhaafd, onder meer door het grensbeheer en de rechtshandhaving te vergemakkelijken. Voorts is het mandaat van het Agentschap bij de huidige verordening uitgebreid, met name tot de ontwikkeling en het beheer van nieuwe grootschalige systemen, zoals het inreis-uitreissysteem (EES) en het Europees reisinformatie- en -autorisatiesysteem (Etias). Ook is het Agentschap bij de huidige verordening belast met de uitvoering van het interoperabiliteitskader tussen de IT-systemen op het gebied van justitie en binnenlandse zaken, d.w.z. een baanbrekend initiatief om de gegevenssilo’s weg te werken die in de weg hebben gestaan aan een doeltreffende uitvoering van het beleid.

Artikel 39 van de eu-LISA-verordening voorziet in een evaluatie van de prestaties van het Agentschap met betrekking tot zijn doelstellingen, mandaat, locaties en taken, teneinde mogelijke verbeterpunten vast te stellen.

De Commissie heeft de ondersteunende studie tussen oktober 2023 en november 2024 uitgevoerd 5 , voor de periode vanaf de inwerkingtreding van de huidige eu-LISA-verordening in 2018 tot maart 2024. In de evaluatie werd de situatie ook vergeleken met de periode tussen 2012 en 2018 vóór de inwerkingtreding van de huidige verordening. Hoewel de studie formeel werd afgerond in 2024, worden in de evaluatie de ontwikkelingen tot juni 2025 geïntegreerd. De verlenging van de evaluatieperiode stelde de Commissie in staat rekening te houden met de aanzienlijke veranderingen op het gebied van organisatie en beheer die het Agentschap parallel aan de studie heeft ondergaan, zodat de beoordeling de meest recente vooruitgang weergeeft en een vollediger en nauwkeuriger beeld geeft van de prestaties van het Agentschap. De huidige evaluatie is gebaseerd op een brede raadpleging waarbij de Europese Commissie, personeel en contractanten van eu-LISA, autoriteiten van de lidstaten die deelnemen aan de bestuursorganen van eu-LISA (waaronder adviesgroepen, projectmanagementraden en leden van de raad van bestuur) op het gebied van binnenlandse zaken en justitie, EU-agentschappen (waaronder het Europees Grens- en kustwachtagentschap en Eurojust), het Europees Openbaar Ministerie (EOM), de Europese Toezichthouder voor gegevensbescherming (EDPS) en nationale gegevensbeschermingsautoriteiten zijn betrokken.

In deze evaluatie werden de prestaties van het Agentschap beoordeeld met betrekking tot zijn doelstellingen, mandaat, locatie en taken. Zij omvatte ook een analyse van de juridische en beleidskaders voor eu-LISA en was gericht op de uitvoering van de taken, de opzet van de organisatie, met inbegrip van het bestuur en de locaties van het Agentschap, en het beheer van economische, personele en technische middelen. Voorts werden in de evaluatie de relevantie en de toegevoegde waarde van het Agentschap voor de EU geanalyseerd door te beoordelen in welke mate het nieuwe mandaat van het Agentschap, dat in 2018 is ingevoerd, heeft bijgedragen tot de verwezenlijking van de doelstellingen van het Agentschap, en in welke mate het de lidstaten heeft ondersteund bij de ontwikkeling en uitvoering van de grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht.

Dit verslag bevat een samenvatting van de conclusies van de Commissie over de evaluatie van de uitvoering van de huidige eu-LISA-verordening, die nader zijn beschreven in het werkdocument van de diensten van de Commissie dat bij het verslag is gevoegd 6 . In de evaluatie wordt de balans opgemaakt van de stand van zaken bij de uitvoering van de huidige eu-LISA-verordening en wordt een reeks te verbeteren aandachtsgebieden vastgesteld die zullen worden meegenomen in de toekomstige werkzaamheden van de Commissie, eu-LISA en de lidstaten.

2.Samenvatting van de evaluatie en de belangrijkste bevindingen.

Ondanks een complexe operationele en beleidsomgeving — die wordt gekenmerkt door een steeds snellere digitalisering, toenemende veiligheidsdreigingen en geopolitieke instabiliteit — wordt in deze evaluatie geconcludeerd dat de prestaties, relevantie, samenhang, efficiëntie en EU-meerwaarde van eu-LISA over het algemeen positief worden beoordeeld. Het Agentschap is onmisbaar gebleken voor de uitvoering en het operationele beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht, door de lidstaten en de EU-instellingen te ondersteunen bij de totstandbrenging van een gecoördineerde, veilige en doeltreffende digitale infrastructuur.

De eu-LISA-verordening blijft zeer relevant. Het belang van het Agentschap is toegenomen in het licht van ontwikkelingen, zoals de toegenomen mobiliteit van EU-burgers en onderdanen van derde landen, snelle technologische vooruitgang, verhoogde risico’s op cyberaanvallen en aanhoudende geopolitieke spanningen, met name in verband met de Russische aanvalsoorlog tegen Oekraïne en de conflicten in het Midden-Oosten.

Sinds de vaststelling van de huidige eu-LISA-verordening is het mandaat van het Agentschap relevant gebleven en verder versterkt als reactie op nieuwe uitdagingen op het gebied van veiligheid en migratie. Door middel van wijzigingen van de eu-LISA-verordening werd het Agentschap belast met aanvullende verantwoordelijkheden in verband met nieuwe IT-systemen, waaronder het EES, het Etias, e-Codex 7 , het Ecris-TCN-systeem 8 , het herziene VIS 9 , het samenwerkingsplatform voor gemeenschappelijke onderzoeksteams (SP GOT’s) 10 en het nieuwe Eurodac 11 . Deze systemen zijn ontworpen om de uitwisseling van informatie te vergemakkelijken en de grensoverschrijdende samenwerking tussen de betrokken autoriteiten in de hele EU te verbeteren. Daarnaast zijn de verantwoordelijkheden van het Agentschap uitgebreid tot de ontwikkeling en het beheer van de interoperabiliteit van de grootschalige IT-systemen 12 . Voorts is het Agentschap begonnen met de uitvoering van operationele taken voor de bestaande systemen, waaronder dienstverlening rond de klok, om de efficiënte en veerkrachtige werking van de systemen te waarborgen. Belangrijk is dat het geactualiseerde mandaat eu-LISA ook de bevoegdheid verleende om de lidstaten en de Europese Commissie op verzoek te ondersteunen en zijn rol te versterken door de ontwikkelingen op onderzoeksgebied te volgen en proefprojecten uit te voeren.

In de huidige evaluatie wordt bevestigd dat het mandaat van eu-LISA relevant blijft en is afgestemd op de operationele behoeften, onder meer wat betreft de ontwikkeling van nieuwe IT-systemen. In de evaluatie wordt geconcludeerd dat de activiteiten van eu-LISA op het gebied van onderzoek relevant blijven, maar dat het Agentschap prioriteit moet geven aan activiteiten die rechtstreeks van invloed zijn op de exploitatie of ontwikkeling van de grootschalige IT-systemen die het beheert. Het Agentschap moet op operationeel gebied echter sterk blijven presteren, wat een belangrijke en bepalende factor is voor de blijvende relevantie van het Agentschap in de toekomst.

De beoordeling van de doeltreffendheid van eu-LISA levert een gemengd beeld op. Hoewel eu-LISA goed presteert op het gebied van het beheer van bestaande grootschalige IT-systemen, met positieve feedback van belanghebbenden over de continuïteit van de dienstverlening en de incidentrespons, is er nog veel ruimte voor verbetering met betrekking tot de ontwikkeling van nieuwe systemen.

De doeltreffendheid van de huidige eu-LISA-verordening bij de verwezenlijking van de doelstellingen ervan varieert per taak:

-Het operationele beheer van de bestaande systemen is over het algemeen zeer doeltreffend en wordt gezien als een sterk punt.

-De ontwikkeling van nieuwe systemen is minder doeltreffend, waarbij het Agentschap te maken krijgt met problemen in verband met bijvoorbeeld het beheer van contractanten, interne coördinatie en de toewijzing van middelen. Deze uitdagingen hebben geleid tot aanzienlijke vertragingen, met name met betrekking tot het EES, het Etias, het Ecris-TCN-systeem en het herziene VIS.

-De doeltreffendheid van het Agentschap bij het uitvoeren van taken die geen verband houden met de systemen is gemengd, met positieve resultaten bij het volgen van ontwikkelingen op onderzoeksgebied, maar met een beperkt gebruik van proefprojecten en geringe ad-hocsteun aan de Europese Commissie en de lidstaten, zoals bedoeld in de artikelen 15 en 16 van de huidige eu-LISA-verordening.

De beoordeling van de efficiëntie van eu-LISA geeft een genuanceerd beeld. Terwijl het Agentschap zeer efficiënt is geweest bij het operationele beheer van bestaande grootschalige IT-systemen, is er nog veel ruimte voor verbetering bij de ontwikkeling en levering van nieuwe systemen. Uitdagingen op dit gebied vloeien grotendeels voort uit de complexiteit van het beheer van contractanten en moeilijkheden bij het naleven van termijnen voor grote projecten, zoals het EES en het Etias.

Vanuit organisatorisch en bestuurlijk oogpunt werkt eu-LISA over het algemeen efficiënt en streeft het voortdurend naar optimalisering van zijn interne processen. Niettemin zijn bepaalde structurele problemen vastgesteld waardoor het Agentschap niet optimaal kan presteren. Het gaat onder meer om een rigide, op eenheden gebaseerd organisatiemodel, te grote teams en overlappende verantwoordelijkheden, met name wat de betrokkenheid van belanghebbenden betreft. Daarnaast zijn de activiteiten van eu-LISA versnipperd over verschillende locaties in Tallinn, Straatsburg en Sankt Johann im Pongau. Deze factoren hebben soms bijgedragen tot inefficiënties, met name op het gebied van het beheer van en het toezicht op contracten, en de aanwerving van personeel van het Agentschap. Het governancekader van het Agentschap is inherent complex en kan aanzienlijke algemene beheerskosten met zich meebrengen. Hoewel deze complexiteit tot op zekere hoogte wordt gerechtvaardigd door de noodzaak om te zorgen voor een solide coördinatie tussen de lidstaten en de EU-instellingen, is bezorgdheid geuit over de administratieve lasten die voortvloeien uit de overvolle vergaderroosters. In de evaluatie wordt geconcludeerd dat het stroomlijnen van governancemechanismen en het verbeteren van de coördinatie tussen bestuursorganen waardevolle synergieën kunnen opleveren, waardoor de organisatorische overheadkosten worden verminderd. Tegelijkertijd brengt de buitensporige afhankelijkheid van eu-LISA van externe contractanten voor de technische levering aanhoudende uitdagingen met zich mee, waardoor het Agentschap minder goed in staat is om doeltreffend toezicht te houden op complexe IT-projecten. Om de organisatorische veerkracht op lange termijn te waarborgen, is het van essentieel belang deze afhankelijkheid aan te pakken door de interne kennis te vergroten, talent beter vast te houden en de eigen verantwoordelijkheid voor projecten te versterken.

eu-LISA wordt geroemd om zijn competente beheer van operationele IT-systemen. Belanghebbenden bevestigen consistent de capaciteit van het Agentschap om incidenten snel aan te pakken en te beperken, waardoor de continuïteit van de dienstverlening wordt gewaarborgd. Er is echter ruimte voor verbetering om de efficiëntie te vergroten door een strategisch evenwicht te vinden tussen de interne uitvoering van ondersteunende functies en de uitbesteding ervan aan externe dienstverleners. De efficiëntie van de ontwikkeling van nieuwe IT-systemen vormde daarentegen een grotere uitdaging. Het EES-project kreeg bijvoorbeeld te maken met meerdere vertragingen en kwaliteitsproblemen, die een tijdige levering en een vroegtijdige overdracht belemmerden. Hoewel de feedback van belanghebbenden niet openlijk kritisch is, blijft de tevredenheid over de efficiëntie van het Agentschap op het gebied van systeemontwikkeling achter bij die over het operationele beheer.

De huidige eu-LISA-verordening is zowel intern als extern grotendeels juridisch coherent. Er is slechts een beperkt aantal problemen vastgesteld met betrekking tot de samenhang ervan met andere rechtshandelingen, met name wat betreft de wisselwerking ervan met de e-Codex-verordening. Bij de e-Codex-verordening worden specifieke operationele beperkingen opgelegd. Zo vereist deze verordening dat het beheer van e-Codex uitsluitend in Tallinn plaatsvindt en dat alle aan e-Codex toegewezen middelen volledig voor dat systeem worden vastgelegd, om ervoor te zorgen dat het beginsel van de onafhankelijkheid van de rechterlijke macht wordt geëerbiedigd 13 . Deze bepalingen belemmeren het efficiënte operationele beheer van het systeem door eu-LISA en laten zien op welke gebieden aanpassingen van de regelgeving de administratieve flexibiliteit en operationele synergieën zouden kunnen vergroten.

Het bredere juridische kader waarin eu-LISA opereert, is inherent complex, met de veelheid aan overlappende rechtsinstrumenten waardoor het Agentschap zich een weg moet banen. Het gaat onder meer om de huidige eu-LISA-verordening zelf, de oprichtingsverordeningen van elk systeem en overkoepelende kaders voor gegevensbescherming, financieel beheer, personele middelen en artificiële intelligentie. Om een naadloos bestuur en probleemloze operationele integriteit te waarborgen, is het van cruciaal belang dat de eu-LISA-verordening in overeenstemming wordt gebracht en coherent is met de respectieve rechtsgrondslagen voor elk systeem. Intern werden bij de evaluatie geen significante problemen met betrekking tot de samenhang vastgesteld.

Tot slot wordt in de evaluatie geconcludeerd dat de doelstellingen van de huidige eu-LISA-verordening niet voldoende hadden kunnen worden verwezenlijkt door de lidstaten alleen. Het huidige mandaat van eu-LISA speelt een centrale rol bij het bevorderen van de kerntaak van het Agentschap: bijdragen tot een hoog niveau van veiligheid in de ruimte van vrijheid, veiligheid en recht, met name door het grensbeheer en de samenwerking op het gebied van rechtshandhaving te vergemakkelijken. Door het operationele beheer van meerdere grootschalige IT-systemen te centraliseren, ondersteunt eu-LISA niet alleen de lidstaten bij hun inspanningen voor de uitvoering, maar benut het ook aanzienlijke schaalvoordelen en bevordert het de efficiëntie en consistentie in de hele Unie. Uit de evaluatie blijkt dat, ondanks de mogelijkheden voor verbetering bij de ontwikkeling van nieuwe systemen, het ontbreken van een agentschap op EU-niveau zoals eu-LISA zou leiden tot een aanzienlijk meer versnipperd IT-landschap, waardoor de veiligheid en interoperabiliteit die essentieel zijn voor de domeinen justitie en binnenlandse zaken in gevaar zouden komen. In de evaluatie wordt dan ook de EU-meerwaarde van de huidige verordening bevestigd.

In de evaluatie werd echter benadrukt dat het Agentschap flexibel en aanpasbaar moet blijven door beter te presteren bij ontwikkelingen en monitoring op onderzoeksgebied, hetgeen zouden bijdragen aan nieuwe op IT gebaseerde oplossingen. In dit verband moet eu-LISA — in plaats van alleen zuivere onderzoeksactiviteiten uit te voeren — zijn capaciteit versterken om ontwikkelingen op technologisch en onderzoeksgebied te volgen en een robuust technologie-observatorium op te zetten, dat het Agentschap in staat zal stellen opkomende oplossingen in kaart te brengen die relevant kunnen zijn voor de systemen die het beheert, zoals AI of cloudtechnologie. Op die manier zou eu-LISA ervoor kunnen zorgen dat innovatieve technologieën in een vroeg stadium worden geïdentificeerd, dat het potentieel daarvan wordt beoordeeld en dat die technologieën, in voorkomend geval, efficiënt in zijn systemen worden geïntegreerd. Daarnaast moet het Agentschap zijn samenwerking met actoren uit derde landen en internationale organisaties versterken en zijn interne organisatie verfijnen om in een snel veranderende omgeving efficiënt en doeltreffend te blijven.

3.Conclusies en aanbevelingen

De conclusie van de evaluatie luidde dat het huidige mandaat en de huidige doelstellingen van eu-LISA grotendeels toereikend blijven. Hoewel het Agentschap doeltreffend heeft gepresteerd bij de uitvoering van verschillende aspecten van zijn mandaat, blijven er mogelijkheden voor verbetering bestaan op het gebied van doeltreffendheid, efficiëntie en samenhang.

Er blijven uitdagingen bestaan, met name wat de ontwikkeling van IT-systemen betreft. Er is ook ruimte voor verbetering wat betreft de afstemming van de huidige eu-LISA-verordening op andere relevante rechtsinstrumenten, met name de e-Codex-verordening, samenwerking met internationale organisaties, alsook proefprojecten, tests en ad-hocsteun aan de lidstaten. Deze uitdagingen houden verband met een reeks interne factoren, waaronder strategische planning, begrotings- en personeelsbeheer, technologie-infrastructuur, toezicht op contractanten en aspecten van de organisatorische en bestuursstructuur van het Agentschap.

Rekening houdend met deze bevindingen en de complexe operationele omgeving, wordt in de evaluatie bevestigd dat het mandaat van eu-LISA in dit stadium passend blijft. Sinds de vaststelling van de huidige eu-LISA-verordening heeft het Agentschap met succes twee van de kritieke systemen, het vernieuwde Schengeninformatiesysteem en het inreis-uitreissysteem, alsook de eerste component van het interoperabiliteitskader (de gezamenlijke dienst voor biometrische matching) opgeleverd, terwijl vier andere systemen (het Ecris-TCN-systeem, Eurodac, het Etias en het gemeenschappelijk identiteitsregister) volgens de planning in 2026 operationeel zullen worden. Hoewel wijzigingen van het huidige mandaat van eu-LISA op sommige gebieden nuttig kunnen zijn, zouden belangrijke wijzigingen van het mandaat in dit stadium het Agentschap kunnen afleiden van zijn kerndoelstellingen en zijn capaciteit om de geplande prioritaire IT-systemen tijdig te leveren in gevaar kunnen brengen, wat zou leiden tot een verdere vertraging bij de uitrol van het interoperabiliteitskader.

Met name de wijziging van het mandaat van eu-LISA door de huidige eu-LISA-verordening in de nabije toekomst te wijzigen, zou aanzienlijke uitdagingen met zich meebrengen op zowel strategisch als operationeel niveau:

-Verhoogde risicoblootstelling: Een wijziging van het mandaat, met name artikel 16, lid 4, van de huidige eu-LISA-verordening 14 , met betrekking tot ad-hocsteun aan de lidstaten, zou de risicoblootstelling van het Agentschap kunnen vergroten. Hoewel meer flexibiliteit op dit gebied wenselijk kan zijn, blijkt uit de evaluatie dat eu-LISA prioriteit moet geven aan de voltooiing van zijn lopende projecten alvorens aanvullende taken op zich te nemen. Eventuele nieuwe taken die door een wijziging van artikel 16, lid 4, aan eu-LISA worden toegewezen, zouden de kans op verdere vertragingen in het interoperabiliteitsproject vergroten.

-Instabiliteit en vertragingen: De invoering van een herzien mandaat op dit moment zou tot instabiliteit kunnen leiden, gezien de inzet en de taak van het Agentschap om de komende twee jaar vier grootschalige IT-systemen en één interoperabiliteitscomponent te leveren. Een wijziging van het mandaat op dit moment zou het risico op vertragingen waarschijnlijk vergroten.

-Budgettaire beperkingen: Een wijziging van het mandaat brengt niet automatisch extra middelen met zich mee. Daarom zou voor elke toename van de taken evenredige financiële steun nodig zijn, met inbegrip van een nieuw financieel memorandum, wat ook de financiële instabiliteit zou vergroten.

Vanwege bepaalde zwakke punten die in de evaluatie aan het licht zijn gekomen, zoals de samenwerking met derde landen of het gebruik van innovatieve technologische oplossingen voor de werking en het beheer van de systemen, waaronder het gebruik van cloudtechnologie, zou het mandaat van eu-LISA moeten worden gewijzigd. Een groot aantal andere vastgestelde problemen kan daarentegen operationeel worden aangepakt zonder een onmiddellijke wijziging van het mandaat. Hoewel het Agentschap baat zou hebben bij een gerichte herziening van zijn mandaat, kunnen de meeste vastgestelde onmiddellijke tekortkomingen door middel van operationele wijzigingen worden aangepakt, waardoor het Agentschap de nodige stabiliteit krijgt om de meer dringende projecten uit te voeren.

Uit de evaluatie blijkt dat eu-LISA er, om zijn lopende taken doeltreffend en efficiënt uit te voeren, vooralsnog meer bij gebaat zou zijn als het mandaat in dit stadium niet wordt gewijzigd. Daarom moet eu-LISA prioriteit geven aan organisatorische stabiliteit en strategische operationele verbetering. De in de evaluatie vastgestelde uitdagingen waarvoor het mandaat mogelijk moet worden herzien, kunnen worden aangepakt zodra eu-LISA zijn meest dringende taken heeft voltooid, zoals de levering van de geplande IT-systemen en de uitvoering van de interoperabiliteitsarchitectuur.

Op basis van deze conclusie bevat de evaluatie een lijst van 54 aanbevelingen (onder het kopje “Algemene beoordeling van de aandachtsgebieden”) 15 . De volgorde van prioriteit van de aanbevelingen in de lijst is gebaseerd op 1) de urgentie van de aanbevelingen; 2) de haalbaarheid ervan; en 3) de evaluatiecriteria. Gezien de bevinding van de evaluatie dat wijzigingen van het mandaat in de huidige context verdere risico’s en belemmeringen voor eu-LISA met zich mee kunnen brengen, hebben de met het mandaat verband houdende aanbevelingen op korte termijn minder prioriteit gekregen.

Op basis hiervan zijn bij de evaluatie de volgende elf aanbevelingen geformuleerd, die door eu-LISA met de hoogste prioriteit moeten worden uitgevoerd. De aanbevelingen kunnen worden uitgevoerd zonder dat het huidige mandaat van eu-LISA hoeft te worden gewijzigd, en zullen rechtstreeks bijdragen tot de organisatorische stabiliteit en de tijdige uitvoering van de taken van het Agentschap. Het gaat hierbij om:

-het ontwikkelen van een operationeel streefmodel om eu-LISA te helpen doeltreffend te functioneren en tegelijkertijd risico’s te beheersen, snel beslissingen te nemen en te zorgen voor duidelijkheid over de verantwoordelijkheden, met name in geval van incidenten en noodsituaties;

-het ontwikkelen en uitvoeren van een alomvattende personeelsstrategie voor de middellange termijn;

-het vaststellen en uitvoeren van een technologiestrategie voor de middellange tot lange termijn;

-het hanteren van een meerjarige aanpak voor het beheer van de portefeuille;

-het verbeteren van de functionaliteiten voor de planning van middelen, bijvoorbeeld door processen vast te stellen en passende instrumenten te gebruiken om een vollediger beeld te krijgen van de toewijzing en sturing van personeel;

-het uitrollen van een geïntegreerd instrument voor de ontwikkelingscyclus (zoals JiraTM) bij eu-LISA en contractanten om het projectbeheer en de samenwerking te stroomlijnen, verstoringen tot een minimum te beperken, werkstromen te optimaliseren en de relevantie te waarborgen;

-het vaststellen en uitvoeren van een inkoop- en uitbestedingsstrategie voor de middellange termijn;

-het versterken van de bestaande capaciteit op het gebied van interne juridische diensten;

-het actualiseren van de dienstencatalogus met volledige beschrijvingen van diensten en het vaststellen van duidelijke rollen en verantwoordelijkheden voor eigenaren en beheerders van diensten;

-het verbeteren van de zichtbaarheid van de huidige toewijzing van middelen, de status van projecten, processen, knelpunten en tekorten, om een beter onderbouwde discussie mogelijk te maken over de prioritering van projecten, ook op politiek niveau;

-het verminderen van de afhankelijkheid van externe contractanten en tegelijkertijd meer eigen verantwoordelijkheid nemen voor projecten en kennis behouden.

De Commissie verzoekt eu-LISA een actieplan te ontwikkelen om alle vastgestelde aanbevelingen uit te voeren.

(1)

Verordening (EU) nr. 1077/2011 van het Europees Parlement en de Raad van 25 oktober 2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (PB L 286 van 1.11.2011, blz. 1).

(2)

Verordening (EU) nr. 603/2013 van het Europees Parlement en van de Raad van 26 juni 2013 betreffende de instelling van "Eurodac" voor de vergelijking van vingerafdrukken ten behoeve van een doeltreffende toepassing van Verordening (EU) nr. 604/2013 tot vaststelling van de criteria en instrumenten om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een verzoek om internationale bescherming dat door een onderdaan van een derde land of een staatloze bij een van de lidstaten wordt ingediend en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, en tot wijziging van Verordening (EU) nr. 1077/2011 tot oprichting van een Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (herschikking) (PB L 180 van 29.6.2013, blz. 1).

(3)

Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), tot wijziging van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad en tot intrekking van Verordening (EU) nr. 1077/2011 (PB L 295 van 21.11.2018, blz. 99).

(4)

Europese Commissie 2017, Verslag van de Commissie aan het Europees Parlement en de Raad over het functioneren van het Europees Agentschap voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (eu-LISA), COM(2017) 346 final, Brussel.

(5)

Studie ter ondersteuning van de evaluatie van Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende eu-LISA. ISBN: 978-92-68-34401-9.

(6)

SWD(2026) 980.

(7)

Verordening (EU) 2022/850 van het Europees Parlement en de Raad van 30 mei 2022 betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726 (PB L 150 van 1.6.2012, blz. 1).

(8)

Verordening (EU) 2019/816 van het Europees Parlement en de Raad van 17 april 2019 tot invoering van een gecentraliseerd systeem voor de vaststelling welke lidstaten over informatie beschikken inzake veroordelingen van onderdanen van derde landen en staatlozen (Ecris-TCN) ter aanvulling van het Europees Strafregisterinformatiesysteem en tot wijziging van Verordening (EU) 2018/1726 (PB L 135 van 22.5.2019, blz. 1).

(9)

Verordening (EG) nr. 767/2008 zoals laatstelijk gewijzigd bij Verordening (EU) 2021/1134 van het Europees Parlement en de Raad van 7 juli 2021 tot wijziging van Verordeningen (EG) nr. 767/2008, (EG) nr. 810/2009, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1860, (EU) 2018/1861, (EU) 2019/817 en (EU) 2019/1896 van het Europees Parlement en de Raad, en tot intrekking van Beschikking 2004/512/EG van de Raad en Besluit 2008/633/JBZ van de Raad, met het oog op de herziening van het Visuminformatiesysteem (PB L 248 van 13.7.2021, blz. 11).

(10)

Verordening (EU) 2023/969 van het Europees Parlement en de Raad van 10 mei 2023 tot oprichting van een samenwerkingsplatform ter ondersteuning van de werking van gemeenschappelijke onderzoeksteams en tot wijziging van Verordening (EU) 2018/1726 (PB L 132 van 17.5.2023, blz. 1).

(11)

 Verordening (EU) 2024/1358 van het Europees Parlement en de Raad van 14 mei 2024 betreffende de instelling van “Eurodac” voor de vergelijking van biometrische gegevens om de Verordeningen (EU) 2024/1351 en (EU) 2024/1350 van het Europees Parlement en de Raad en Richtlijn 2001/55/EG van de Raad doeltreffend toe te passen en om illegaal verblijvende onderdanen van derde landen en staatlozen te identificeren en betreffende verzoeken van rechtshandhavingsinstanties van de lidstaten en Europol om vergelijkingen van Eurodac-gegevens ten behoeve van rechtshandhaving, tot wijziging van de Verordeningen (EU) 2018/1240 en (EU) 2019/818 van het Europees Parlement en de Raad en tot intrekking van Verordening (EU) nr. 603/2013 van het Europees Parlement en de Raad (PB L, 2024/1358, 22.5.2024).

(12)

Verordening (EU) 2019/817 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van grenzen en visa en tot wijziging van de Verordeningen (EG) nr. 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 en (EU) 2018/1861 van het Europees Parlement en de Raad, Beschikking 2004/512/EG van de Raad en Besluit 2008/633/JBZ van de Raad (PB L 135 van 22.5.2019, blz. 27). Verordening (EU) 2019/818 van het Europees Parlement en de Raad van 20 mei 2019 tot vaststelling van een kader voor interoperabiliteit tussen de Unie-informatiesystemen op het gebied van politiële en justitiële samenwerking, asiel en migratie en tot wijziging van de Verordeningen (EU) 2018/1726, (EU) 2018/1862 en (EU) 2019/816 (PB L 135 van 22.5.2019, blz. 85).

(13)

Artikel 14, lid 2, van Verordening (EU) 2022/850 van het Europees Parlement en de Raad van 30 mei 2022 betreffende een geautomatiseerd systeem voor de grensoverschrijdende elektronische gegevensuitwisseling op het gebied van justitiële samenwerking in civiele en strafzaken (e-Codex), en tot wijziging van Verordening (EU) 2018/1726 (PB L 150/1 van 1.6.2022).

(14)

In artikel 16, lid 4, van de huidige eu-LISA-verordening is bepaald dat “[e]en groep van ten minste vijf lidstaten […] het Agentschap [kan] belasten met de taak een gemeenschappelijke IT-component te ontwikkelen, te beheren en/of te hosten die deze lidstaten moet ondersteunen bij het implementeren van de technische aspecten van verplichtingen die voortvloeien uit het Unierecht inzake gedecentraliseerde systemen op het gebied van vrijheid, veiligheid en recht. Die gemeenschappelijke IT-oplossingen laten de verplichtingen van de verzoekende lidstaten uit hoofde van het toepasselijke Unierecht, met name wat de architectuur van die systemen betreft, onverlet”.

(15)

Studie ter ondersteuning van de evaluatie van Verordening (EU) 2018/1726 van het Europees Parlement en de Raad van 14 november 2018 betreffende eu-LISA. ISBN: 978-92-68-34401-9.