[pic] | COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN | Brussel, 1.6.2007 COM(2007) 285 definitief MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD inzake de evaluatie van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) OPROEP TOT HET INDIENEN VAN REACTIES OP DEZE MEDEDELING De Europese Gemeenschap nodigt alle betrokkenen uit op deze mededeling te reageren, in het bijzonder op de vragen van punt 7.2. Zij kunnen dit doen door de online-enquête in te vullen, waarvoor zij acht weken de tijd hebben. Een link naar deze enquête is te vinden op de volgende website: http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en De ontvangen reacties worden gebundeld tot een verslag dat, samen met de lijst van respondenten, op de website zal worden gezet. Anonieme reacties worden niet in beschouwing genomen. De Commissie behoudt zich het recht voor bepaalde reacties niet in deze samenvatting op te nemen (bijv. vanwege kwetsend taalgebruik). De samenvatting zal te zijner tijd via een link op de bedoelde website worden bekendgemaakt. MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD inzake de evaluatie van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) INHOUDSOPGAVE 1. Inleiding 4 2. ENISA: een chronologisch overzicht 4 3. De evaluatie van ENISA: procedure en doelstellingen 5 3.1. Procedure 6 3.2. De doelstellingen van de externe evaluatie 6 4. Conclusies en aanbevelingen van de externe evalutatie 7 4.1. Belangrijkste bevindingen van het beoordelingspanel 7 4.2. Aanbevelingen van het evaluatiepanel 8 5. Beoordeling van de resultaten van de externe evaluatie 9 6. Aanbevelingen van de raad van bestuur van ENISA 10 7. Verdere werkzaamheden 11 7.1. Raadpleging en analyse 11 7.2. Vragen die een leidraad kunnen vormen bij verdere discussies 11 8. Conclusie 12 1. INLEIDING Communicatienetwerken en informatiesystemen zijn essentieel geworden voor de economische en maatschappelijke ontwikkeling. De veiligheid en robuustheid van communicatienetwerken en informatiesystemen wordt steeds belangrijker voor de samenleving. In de i2010-strategie van de Commissie "Een Europese informatiemaatschappij voor groei en werkgelegenheid"[1] is nog eens gewezen op het belang van netwerk- en informatieveiligheid voor de totstandbrenging van een gemeenschappelijke Europese informatieruimte. In een recenter verleden is in de mededeling "Een strategie voor een veilige informatiemaatschappij – Dialoog, partnerschap en empowerment"[2] de balans opgemaakt van de bedreigingen voor de informatiemaatschappij. Daarin werd een geactualiseerde beleidsstrategie ontvouwd en werd gewezen op het gunstige effect van de technologische diversiteit op de veiligheid en het belang van openheid en interoperabiliteit. Om de Gemeenschap, de lidstaten en uiteindelijk ook het bedrijfsleven beter in staat te stellen problemen op het gebied van netwerk- en informatieveiligheid te voorkomen, bestrijden en op te lossen, is in 2004 het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) opgericht voor een periode van vijf jaar[3]. Het hoofddoel van dit agentschap is "te zorgen voor een hoog en doeltreffend niveau van netwerk- en informatiebeveiliging in de Gemeenschap en (…) een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en publieke organen in de Europese Unie tot stand te brengen en op die manier bij te dragen tot de goede werking van de interne markt". In deze mededeling vindt u de bevindingen van een extern panel van deskundigen dat de werking van het agentschap heeft geëvalueerd, evenals de aanbevelingen van de raad van bestuur van het agentschap betreffende de ENISA-verordening[4]. Daarnaast worden conclusie getrokken uit het evaluatieverslag en wordt een openbare raadpleging gestart. Het Europees Parlement en de Raad krijgen de volledige tekst van het evaluatieverslag[5] en van de aanbevelingen van de raad van bestuur[6] toegestuurd[7]. De ENISA-evaluatie past in het kader van de gewoonte van de Commissie om systematisch alle activiteiten van de Gemeenschap voor, tijdens en na de werkzaamheden te evalueren. 2. ENISA: een chronologisch overzicht In haar voorstel voor een verordening van het Europees Parlement en de Raad tot oprichting van ENISA[8], stelde de Commissie dat netwerk- en informatiebeveiliging "was uitgegroeid tot een belangrijk beleidsvraagstuk" . Daarom werd in maart 2004 ENISA opgericht. De formele structuur van dit agentschap omvat een raad van bestuur (bestaande uit vertegenwoordigers van de lidstaten, de Commissie en de belanghebbenden), een uitvoerend directeur en een permanente groep van belanghebbenden, die advies geeft en overleg voert over het werkprogramma van het agentschap. De ENISA-verordening heeft als rechtsgrondslag artikel 95 van het Verdrag tot oprichting van de Europese Gemeenschap. De juistheid hiervan werd bevestigd door het Europees Hof van Justitie (EHvJ) na een klacht van het Verenigd Koninkrijk[9]. De eerste bestuursdaad uit hoofde van de ENISA-verordening was de benoeming van de raad van bestuur, die vervolgens op 14 september 2004 de uitvoerend directeur koos (uit een door de Commissie voorgedragen lijst). Na de aanloopfase in Brussel verhuisde het agentschap op 1 september 2005 naar Heraklion, waar ook het personeel aan het werk ging. Deze vestigingsplaats is gekozen door de Griekse regering naar aanleiding van het besluit van de Europese Raad van 12 en 13 december 2003 om het agentschap in Griekenland te huisvesten. De taken van het agentschap omvatten het inwinnen van nuttige informatie voor de analyse van bestaande en nieuwe risico's, vooral als die gevolgen hebben voor de veerkracht van elektronische-communicatienetwerken en voor de authenticiteit, integriteit en vertrouwelijkheid van de via deze netwerken overgedragen informatie. Het agentschap moet ook "gemeenschappelijke methoden" ontwikkelen om veiligheidsproblemen te voorkomen, bijdragen tot een groter bewustzijn en de uitwisseling van "actuele beste praktijken", "waarschuwingsmethoden", risicoanalyses en managementactiviteiten promoten Het agentschap moet ook zorgen voor een betere samenwerking tussen personen en organisaties die een rol spelen bij de netwerk- en informatiebeveiliging. Daarnaast moet het de Commissie en de lidstaten steunen bij het overleg met de industrie over de oplossing van problemen met de veiligheid van hardware- en softwareproducten en bijdragen aan de samenwerking tussen de Gemeenschap en derde landen en, waar zinvol, ook met internationale organisaties om een wereldwijde aanpak van netwerk- en informatiebeveiligingskwesties te promoten om zo een cultuur van netwerk- en informatiebeveiliging tot stand helpen te brengen[10]. De Raad van de Europese Unie heeft in zijn resolutie van 11-12 december 2006 inzake een strategie voor een veilige informatiemaatschappij nogmaals het belang van deze taken onderstreept door een beroep te doen op " ENISA om in nauwe samenwerking met de lidstaten, de Commissie en andere betrokken partijen te blijven werken aan de uitvoering van de taken en doelstellingen die dit agentschap in Verordening (EG) nr. 460/2004 zijn opgelegd, en de Commissie en de lidstaten bij te staan om te voldoen aan de eisen van netwerk- en informatiebeveiliging, en aldus een bijdrage te leveren tot de uitvoering en verdere ontwikkeling van de strategie voor een veilige informatiemaatschappij in Europa, zoals geschetst in deze resolutie" [11]. Sinds de oprichting heeft ENISA de activiteiten ontplooid en de resultaten bereikt die in werkprogramma's voor 2005 en 2006[12] waren gespecificeerd. 3. De evaluatie van ENISA: procedure en doelstellingen Artikel 25 van de ENISA-verordening bepaalt dat vóór maart 2007 het functioneren van het agentschap moet worden geëvalueerd. De Commissie "richt zich bij de evaluatie met name op de vraag of het Agentschap moet blijven bestaan na de in artikel 27 vermelde periode" (d.w.z. vijf jaar). "Bij de evaluatie wordt bezien in hoeverre het Agentschap de verwezenlijking van zijn doelstellingen en taken dichterbij heeft gebracht en wordt tevens de werkwijze van het Agentschap beoordeeld en worden voorts, indien nodig, passende voorstellen geformuleerd". 3.1. Procedure De Commissie heeft door een panel van externe deskundigen een onafhankelijke evaluatie laten uitvoeren, volgens een in overleg met de raad van bestuur van ENISA opgestelde taakomschrijving. Het resultaat diende als grondslag voor de door de ENISA-verordening voorgeschreven evaluatie. De externe evaluatie betrof de werkmethoden, de organisaties en de resultaten van het agentschap. Waar nodig zijn ook aanbevelingen gedaan voor verbeteringen. Conform de taakomschrijving werd rekening gehouden met de opvattingen van alle betrokkenen. 3.2. De doelstellingen van de externe evaluatie Met de externe evaluatie moest in de eerste plaats worden nagegaan in hoeverre het agentschap erin geslaagd is zijn doelstellingen te bereiken en zijn taken uit te voeren. Ook moesten de gevolgde werkmethoden worden beoordeeld. Bovendien werd de potentiële impact bepaald, zowel op het niveau van de lidstaten als in internationaal verband. Daaruit werd lering getrokken met het oog op de ontwikkeling van het werkprogramma en een eventuele verschuiving in de taken van het agentschap. Ten slotte werd bij de evaluatie een analyse gemaakt van de door het agentschap opgebouwde capaciteit en de samen met de partners gevormde netwerken. De nadruk bij de externe evaluatie lag op: 1. relevantie en nut , waaronder de afstemming van werkterrein, doelstellingen en taken van het agentschap op de behoeften van de marktspelers; 2. efficiëntie, doeltreffendheid en nut van onder meer de ingezette financiële en personele middelen, evenals de verspreiding van de resultaten; de benutting van de gezamenlijke expertise van externe deskundigen en netwerkvorming; Wat was de toegevoegde waarde van de ENISA-activiteiten? Hoe efficiënt zijn de managementsystemen, de interne controle, de begroting en de interne procedures? 3. aanbevelingen voor de toekomst: reacties en ideeën van de belangrijkste marktspelers ten aanzien van de vraag welke initiatieven en taken van het agentschap met het oog op de toekomst prioriteit moeten krijgen. Hoe kan de synergie met andere EU-instanties en -initiatieven worden geoptimaliseerd? Hoe kan de synergie met de marktspelers in de lidstaten en de industrie worden verhoogd? 4. CONCLUSIES EN AANBEVELINGEN VAN DE EXTERNE EVALUTATIE 4.1. Belangrijkste bevindingen van het beoordelingspanel Het beoordelingsverslag van het extern panel van deskundigen[13] bevestigt de redelijkheid van de beleidsvisie die ten grondslag ligt aan de oprichting en de oorspronkelijke doelstellingen van ENISA. De belangrijkste belanghebbenden zijn het daarmee allen eens. Verder zijn de activiteiten van het agentschap goed op het werkprogramma afgestemd en zijn de resultaten tot nu toe adequaat of zelfs goed. De activiteiten van het agentschap blijken echter niet te volstaan om de verhoopte grote invloed en toegevoegde waarde op te leveren en ook de zichtbaarheid van het agentschap valt tegen. Een aantal problemen belet het agentschap optimaal te presteren: zij hebben te maken met de structuur van de organisatie, de samenstelling en omvang van het gespecialiseerd personeel, de afgelegen ligging en de te grote nadruk op interne prestaties in plaats van op de invloed naar buiten toe. Veel van deze problemen vloeien voort uit dubbelzinnigheden en keuzes van de oorspronkelijke verordening. Het toekomstige succes van ENISA hangt af van een hernieuwde politieke overeenstemming tussen de lidstaten op basis van de opgedane ondervinding en de resultaten van de eerste fase van het agentschap. Er zij op gewezen dat de evaluatie is uitgevoerd toen het agentschap nog maar één jaar operationeel was. De belanghebbenden zijn zich bewust van de bijdrage die het agentschap kan leveren aan de werking van de interne markt en verwachten dat die bijdrage zal groeien, in het bijzonder wat betreft het voorkomen van overlapping van activiteiten van de lidstaten en de Commissie op het gebied van netwerk- en informatiebeveiliging en de harmonisatie van het beleid en de regelgeving. De meeste belanghebbenden zijn van mening dat een afschaffing van het agentschap aan het eind van het mandaat in 2009 een gemiste kans voor Europa zou betekenen en negatieve gevolgen zou hebben voor de netwerk- en informatiebeveiliging en de soepele werking van de interne markt. Zij menen evenwel dat de strategische koers en de structuur van het agentschap moeten worden aangepast. SWOT-tabel uit het evaluatieverslag van het panel van externe deskundigen, blz. 72 | STERKE PUNTEN | ZWAKKE PUNTEN | Mandaat van de lidstaten en de Commissie Goed begin met het opbouwen van relaties Bekwaam personeel | Gebrek aan visie, focus en flexibiliteit Stroeve betrekkingen tussen de raad van bestuur en het agentschap Ligging bemoeilijkt aanwervingen en netwerkvorming Ontbreken van een kritische massa van gespecialiseerd personeel Nog in een pril stadium van het leerproces | KANSEN | BEDREIGINGEN | Veiligheid wordt in de EU steeds belangrijker Uniek geplaatst om in te spelen op behoeften aan veiligheidscoördinatie De mondiale allianties zoeken een tegenhanger voor de EU Nieuwe projecten opstarten die van groot belang zijn op het gebied van veiligheid Een referentiepunt worden voor de lidstaten | Als de doeltreffendheid niet verbetert, snel verlies aan slagkracht en reputatie Het grote verloop verzwakt het personeelsbestand Tegenstrijdige verwachtingen van lidstaten onderling en van lidstaten en belanghebbenden De externe belanghebbenden hebben een verkeerd beeld van de rol en de doelstellingen | 4.2. Aanbevelingen van het evaluatiepanel Het verslag van het evaluatiepanel omvat behalve de bevindingen en de analyse van de verzamelde gegevens ook een aantal aanbevelingen voor de periode na 2009. Kort samengevat: - Het mandaat van het agentschap moet na 2009 worden verlengd, met behoud van de oorspronkelijke doelstellingen en beleidsvisie, maar rekening houdend met de opgedane ervaring; - De ENISA-verordening moet worden herzien om de oorspronkelijke strategische rol van ENISA weer te geven en onduidelijkheden over het profiel van het agentschap weg te nemen. De verordening moet de taken van het agentschap niet in detail specificeren, zodat er ruimte is voor flexibiliteit om zich aan te passen aan de evolutie op veiligheidsgebied. - Het agentschap moet groter worden en over meer personele middelen kunnen beschikken (tot ongeveer 100 personen) om voor de noodzakelijke kritische massa te zorgen. - De rol van de raad van bestuur moet worden herzien om een beter bestuur van ENISA mogelijk te maken. - De benoeming van een bekend persoon die hoog aanschreven staat in de wereld van de netwerk- en informatiebeveiliging en die als een ambassadeur kan optreden, kan ENISA in de schijnwerpers plaatsen. - Het panel heeft ook aanbevelingen geformuleerd in verband met de vestiging van het agentschap te Heraklion[14]. Ten slotte deed het evaluatiepanel ook een aantal aanbevelingen om de resultaten van ENISA op korte termijn te verbeteren. De Commissie heeft de raad van bestuur en de uitvoerend directeur van ENISA gevraagd deze aanbevelingen voor de korte termijn in overweging te nemen en de nodige stappen te ondernemen. 5. Beoordeling van de resultaten van de externe evaluatie De evaluatie door het panel van externe deskundigen heeft heel wat nuttige informatie opgeleverd over specifieke aspecten die van cruciaal belang zijn voor de goede werking van ENISA en zijn invloed op de netwerk- en informatiebeveiliging, en in het bijzonder zijn interne-marktdimensie. De Commissie kan zich in het algemeen terugvinden in deze bevindingen die de redelijkheid bevestigen van de beleidsvisie die aan de oorsprong ligt van de oprichting en de oorspronkelijke doelstellingen, maar tekent daarbij aan dat de huidige omvang en opzet van het agentschap niet berekend zijn op de toekomstige uitdagingen. Er kan lering uit deze evaluatie worden getrokken. Een aantal belangrijke problemen waarmee ENISA kampt lijken van structurele aard te zijn en voort te komen uit dubbelzinnigheden in de verordening en een tekort aan personeel. De verschillende manier waarop de verordening door het personeel en door de raad van bestuur wordt geïnterpreteerd kan ook nog andere oorzaken hebben die verband houden met het ontbreken van een gemeenschappelijke visie op ENISA bij de lidstaten. Het evaluatieverslag is hierover zeer duidelijk en benadrukt de uiteenlopende behoeften van de lidstaten op het gebied van netwerk- en informatiebeveiliging. De uitbreiding tot 25 lidstaten op 1 mei 2004 (en tot 27 op 1 januari 2007) heeft hogere verwachtingen en eisen aan ENISA en zijn werking gesteld, dan bij de oprichting van het agentschap was voorzien. De invoering en convergentie van geavanceerde communicatie- en draadloze technologieën heeft samen met de snelle evolutie van de bedreigingen bijgedragen tot de wijziging van de omgeving waarbinnen ENISA functioneert. De Commissie heeft op de potentiële gevolgen van deze ontwikkelingen voor de uitdagingen voor de EU op het gebied van netwerk- en informatiebeveiliging gewezen in haar Mededeling over een strategie voor een veilige informatiemaatschappij[15]. Met deze ontwikkelingen moet terdege rekening worden gehouden bij beslissingen over de toekomst van ENISA en over hoe de lidstaten en belanghebbenden moeten samenwerken om het hoofd te bieden aan de nieuwe uitdagingen op het gebied van netwerk- en informatiebeveiliging. Een belangrijke vaststelling uit het evaluatieverslag is hoe belangrijk het is dat ENISA werk maakt van betere contacten en samenwerking met de belanghebbenden en de expertisecentra uit de lidstaten. Vooral het gebrek aan regelmatige en effectieve netwerkactiviteiten met de bestaande Europese wetenschappelijke, technische en industriële gemeenschappen en sectoren wordt als een belangrijke hinderpaal aangemerkt voor de positionering van ENISA op dit gebied en voor het vervullen van zijn rol zoals die in de verordening is beschreven. Volgens het verslag van het panel van externe deskundigen draagt de huidige vestigingsplaats niet bij tot de oplossing van de problemen, aangezien die het moeilijker maakt om regelmatige en voortdurende werkcontacten te onderhouden met de wetenschappelijke, technische en industriële gemeenschappen en sectoren en om vooraanstaande deskundigen aan te trekken en te houden die het profiel en de persoonlijkheid hebben om dergelijke contacten op te bouwen. Hetzelfde geldt voor de samenwerking en de werkcontacten met de laboratoria en/of technische centra in de lidstaten. 6. Aanbevelingen van de raad van bestuur van ENISA Op de bijeenkomsten van de raad van bestuur van ENISA van 26 januari 2007 in Brussel en 22-23 maart 2007 in Heraklion heeft de Commissie verslag uitgebracht over de evaluatie en heeft de raad van bestuur het verslag van de externe deskundigen besproken. Op 23 maart heeft de raad van bestuur aanbevelingen uitgebracht over de toekomst van het agentschap en voor de wijziging van de ENISA-verordening[16]. Aanbevelingen van de raad van bestuur van ENISA: 4. Het mandaat uit de verordening moet worden verlengd. Ook deze keer moet in een evaluatie worden voorzien. 5. De werkingssfeer van het agentschap moet niet wezenlijk worden aangepast. 6. Artikel 2 en 3[17] van de verordening moeten worden gecombineerd om resultaatgerichte hoofddoelstellingen vast te stellen die realistisch zijn en binnen de werkingssfeer van het agentschap vallen. 7. Het agentschap moet kunnen blijven ingaan op specifieke verzoeken om advies en bijstand, maar in de verordening moet duidelijker worden geregeld welke verzoeken in aanmerking komen en hoe deze moeten worden ingediend en behandeld. 8. De beheersstructuur van raad van bestuur, uitvoerend directeur en permanente groep van belanghebbenden moet ongewijzigd blijven. 9. De uitvoerend directeur moet de taak krijgen om, in overleg met de raad van bestuur, een belanghebbende te benoemen tot voorzitter van de permanente groep van belanghebbenden. Deze groep moet naast zijn rol in verband met het werkprogramma ook duidelijker de taak krijgen bij te dragen aan de uitwisseling van ideeën tussen het agentschap (zowel de raad van bestuur als de uitvoerend directeur) en de gemeenschap van belanghebbenden en deze gemeenschap ook aan te moedigen om middelen in te zetten ter ondersteuning van de doelstellingen van het agentschap. 7. VERDERE WERKZAAMHEDEN 7.1. Raadpleging en analyse De Commissie meent dat nu moet worden overgegaan tot een openbare raadpleging en een effectbeoordeling, met inbegrip van een kosten-batenanalyse, over de verlenging van het mandaat en de toekomst van het agentschap, conform de strategie van de Commissie voor betere regelgeving[18]. De Commissie zal het Europees Parlement en de Raad over de algemene bevindingen en de resultaten ervan inlichten. Bij de openbare raadpleging en de effectbeoordeling (met inbegrip van de kosten-batenanalyse) moeten een aantal mogelijkheden worden onderzocht. Eerst en vooral moet worden gekozen tussen de verlenging van het mandaat van het agentschap of de vervanging van het agentschap door een ander mechanisme zoals een permanent forum van belanghebbenden of een netwerk van organisaties op het gebied van veiligheid. Als het mandaat wordt verlengd, moeten keuzes worden gemaakt over de optimale operationele omvang van het agentschap met het oog op de noodzaak van grotere mogelijkheden om te netwerken en een mogelijke uitbreiding van zijn taken. Als het mandaat van het agentschap wordt verlengd, moeten daarin uitdrukkelijk de netwerk- en informatiebeveiligingsaspecten worden opgenomen die naar aanleiding van de in 2006 gestarte herziening van het regelgevingskader voor elektronische communicatie worden geïntroduceerd. Het doel moet zijn te verduidelijken hoe het agentschap met de nationale regelgevingsinstanties, andere expertisecentra uit de lidstaten en de particuliere sector moet samenwerken om vereisten in verband met beveiligings- en integriteitskwesties voor bestaande en toekomstige elektronische netwerken vast te stellen en de toepassing daarvan te sturen. ENISA zal zich hierbij vooral moeten richten op de invloed naar buiten toe en niet op de eigen, interne resultaten om de mogelijke toegevoegde waarde voor de interne markt zo groot te maken. 7.2. Vragen die een leidraad kunnen vormen bij verdere discussies De Commissie heeft een aantal vragen opgesteld, als leidraad bij verdere discussies: 10. Wat zijn momenteel de belangrijkste uitdagingen op het gebied van netwerk- en informatiebeveiliging? Wat is er sinds de oprichting van ENISA in 2004 veranderd? Welke kwesties vragen het meest om een Europees antwoord? Is een agentschap nog steeds het juiste instrument of is een ander mechanisme beter geschikt om deze kwesties aan te pakken? 11. Hoe moet ENISA zijn activiteiten aanpassen aan de huidige vereisten op het gebied van de netwerk- en informatiebeveiliging? Welke wijzigingen van de opdracht van het agentschap zijn nodig om de toegevoegde waarde voor de EU-instellingen en de lidstaten zo groot mogelijk te maken? Hoe moet de strategische rol van het agentschap worden weerspiegeld? Hoe kan zijn profiel als expertisecentrum voor bijstand en advies worden verduidelijkt? Met welke activiteiten draagt het agentschap het meeste bij tot de soepele werking van de interne markt? 12. Hoe kan een effectievere interactie tussen het agentschap en de belanghebbenden worden bereikt? Welke netwerken moeten voorrang krijgen bij de networking-activiteiten van het agentschap om een zo groot mogelijke toegevoegde waarde te realiseren? Hoe kan het agentschap gebruik maken van de ruime ervaring van de nationale instanties en de gemeenschappen van belanghebbenden op het gebied van veiligheid? Hoe kunnen de resultaten van het werk van het agentschap het best ten behoeve van de openbare en de particuliere sector worden benut en zo tot de visibiliteit van het agentschap bijdragen? 13. Welke bijkomende activiteiten kunnen, zonder de huidige doelstellingen en de werkingssfeer van ENISA te wijzigen, het agentschap helpen doeltreffender te worden, een grote toegevoegde waarde te bieden aan lidstaten en belanghebbenden en meer invloed te hebben? 14. Is het nuttig en haalbaar om het agentschap uitgebreidere doelstellingen en activiteiten te geven op operationeel of regelgevend gebied? Welk soort taken zou voor de lidstaten of de belanghebbenden een belangrijke Europese meerwaarde scheppen? Hoe moeten de doelstellingen en de werkingssfeer daartoe worden aangepast? 15. Wat is de kritische massa en de optimale omvang voor het agentschap om doeltreffend te kunnen optreden en over een goede mix van vaardigheden en kwalificaties te kunnen beschikken? 16. Hoe kunnen de problemen op het gebied van netwerkvorming en personeelsverloop als gevolg van de ligging die het extern panel van deskundigen heeft vastgesteld het best worden aangepakt? 8. CONCLUSIE De Commissie heeft met waardering kennis genomen van de bevindingen en de analyses uit het evaluatieverslag van het panel van externe deskundigen en de aanbevelingen van de raad van bestuur van ENISA over de toekomst van het agentschap en de wijziging van de ENISA-verordening. Deze zullen worden aangevuld met een openbare raadpleging en een effectbeoordeling met onder meer een kosten-batenanalyse, om op volledige en transparante wijze over een eventuele verlenging van het mandaat van ENISA te kunnen beslissen. De Commissie zal het Europees Parlement en de Raad op de hoogte brengen van de resultaten van de openbare raadpleging en de effectbeoordeling, alsook van haar algemene bevindingen naar aanleiding van de evaluatie, en in het bijzonder van haar beslissing om al dan niet een voorstel in te dienen ter verlenging van het mandaat van het agentschap. [1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm [2] COM(2006) 251 van 31.5.2006. [3] Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees agentschap voor netwerk- en informatiebeveiliging, (hierna de "ENISA–verordening" genoemd), PB L 77 van 13.3.2004, blz. 1. [4] Zie artikel 25 van de ENISA-verordening. [5] Beschikbaar op: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm [6] Beschikbaar op: http://enisa.europa.eu/pages/03_02.htm [7] Overeenkomstig artikel 25, lid 3, van het EG-Verdrag. [8] COM(2003) 63 van 11.02.2003. [9] Arrest van 2 mei 2006 in zaak C-217/04. [10]. Zoals is bevestigd in het arrest van het EHvJ, rechtsoverwegingen 56 en 57. [11] Document 15900/06 (Presse 343), Persmededeling 2772e vergadering van de Raad Vervoer, telecommunicatie en energie, Brussel, 11-12 december 2006, blz. 14. [12] Zie http://enisa.europa.eu/ [13] Dit verslag is te vinden op de volgende website: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm [14] Er zij aan herinnerd dat de vestigingsplaats is bepaald bij beslissingen van de staatshoofden en regeringsleiders en de Griekse regering. [15] COM(2006) 251 van 31.5.2006. [16] Overeenkomstig artikel 25 van de ENISA-verordening. De volledige tekst van het door de raad van bestuur aangenomen document, dat ook de overwegingen van de raad van bestuur bevat, is beschikbaar op http://enisa.europa.eu/pages/03_02.htm [17] Zij betreffen respectievelijk de doelstellingen en de taken. [18] Zie onder meer de Mededeling van de Commissie aan de Raad en het Europees Parlement "Betere regelgeving met het oog op economische groei en meer banen in de Europese Unie", COM(2005)97, van 16.3.2005.