52007PC0861

[pic] | KOMISJA WSPÓLNOT EUROPEJSKICH |

Bruksela, dnia 20.12.2007

KOM(2007) 861 wersja ostateczna

2007/0291 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

zmieniające rozporządzenie (WE) nr 460/2004 ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji w zakresie okresu jej działania

(przedstawiony przez Komisję)

UZASADNIENIE

KONTEKST

Sieci łączności oraz systemy informacyjne stały się istotnym czynnikiem rozwoju gospodarczego i społecznego. Bezpieczeństwo sieci łączności i systemów informacyjnych oraz ich odporność na awarie w coraz większym stopniu stają się przedmiotem troski społeczeństwa. Przyjęta przez Komisję strategia „i2010 - Europejskie społeczeństwo informacyjne na rzecz wzrostu i zatrudnienia”[1] ponownie potwierdziła znaczenie bezpieczeństwa sieci i informacji dla utworzenia jednolitej europejskiej przestrzeni informacyjnej.

W nowszym komunikacie „Strategia na rzecz bezpiecznego społeczeństwa informacyjnego – dialog, partnerstwo i przejmowanie inicjatywy”[2] dokonano przeglądu bieżącej sytuacji w kontekście zagrożeń dla społeczeństwa informacyjnego oraz przedstawiono uaktualnioną strategię polityczną, która podkreśla pozytywny wpływ różnorodności technologicznej na bezpieczeństwo, jak również znaczenie otwartości i interoperacyjności.

Dnia 22 marca 2007 r. Rada wydała rezolucję w sprawie strategii na rzecz bezpiecznego społeczeństwa informacyjnego[3], w której wezwała Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) „do dalszego działania w bliskiej współpracy z państwami członkowskimi, Komisją i innymi odpowiednimi zainteresowanymi stronami dla realizacji zadań i celów określonych w rozporządzeniu (WE) nr 460/2004, a także do wspomagania podejmowanych przez Komisję i państwa członkowskie działań zmierzających do sprostania wymaganiom bezpieczeństwa sieci i informacji, przyczyniając się w ten sposób do realizacji i dalszego rozwoju strategii na rzecz bezpiecznego społeczeństwa informacyjnego w Europie, przedstawionej w niniejszej rezolucji.”

UTWORZENIE ENISA (EUROPEJSKIEJ AGENCJI DS. BEZPIECZEńSTWA SIECI I INFORMACJI)

W celu zwiększenia możliwości Wspólnoty, państw członkowskich a tym samym przedsiębiorców w zakresie ochrony, określania i reagowania na problemy dotyczące bezpieczeństwa sieci i informacji, w 2004 r. utworzono Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) na okres pięciu lat[4].

Głównym celem utworzenia agencji było „zapewnienia wysokiego i skutecznego poziomu bezpieczeństwa sieci i informacji we Wspólnocie oraz rozwijania kultury bezpieczeństwa sieci i informacji na rzecz: obywateli, konsumentów, przedsiębiorstw oraz organizacji sektora publicznego Unii Europejskiej, a zatem, zapewnienia płynnego funkcjonowania rynku wewnętrznego.”

We wniosku w sprawie rozporządzenia Parlamentu Europejskiego i Rady ustanawiającym ENISA[5], Komisja przyznała, że bezpieczeństwo sieci i informacji „stało się jednym z głównych kierunków polityki. Rządy dostrzegają w coraz szerszym zakresie swoją odpowiedzialność za społeczeństwo i dokładają coraz większych starań w celu poprawy bezpieczeństwa na ich terytoriach. Pragną promować bezpieczeństwo, przez takie działania jak wspieranie grup ds. pomocy w sytuacjach kryzysowych, badań oraz kampanii uświadamiajacych. (…)prace państw członkowskich w tym zakresie są jednak na różnych etapach zaawansowania. Poszczególne państwa członkowskie mają różne priorytety. (…) nie ma systematycznej transgranicznej współpracy w zakresie bezpieczeństwa sieci i informacji (...). Istnieją różnice w poszczególnych sposobach wdrażania ram prawnych. Certyfikacja produktów odbywa się na poziomie krajowym podczas gdy kluczowe standardy są rozwijane na poziomie przemysłu globalnego, a zarówno przedsiębiorcy jak i sprzedawcy są narażeni na odmienne podejścia poszczególnych rządów. Skutkuje to brakiem interoperacyjności, mającym negatywny wpływ na właściwe stosowanie produktów i usług związanych z bezpieczeństwem.” Wniosek argumentował na rzecz lepszej i bardziej efektywnej koordynacji między państwami członkowskimi, jak również między państwami członkowskimi a zainteresowanymi stronami w celu zwiększania możliwości Wspólnoty, państw członkowskich i tym samym przedsiębiorców, w zakresie ochrony, określania i reagowania na problemy dotyczące bezpieczeństwa sieci i informacji.

OCENA ENISA

Artykuł 25 rozporządzenia ustanawiającego Agencję przewiduje, że Komisja powinna dokonać oceny działalności Agencji do marca 2007 r. Aby to zrobić Komisja „dokona oceny (…) w celu ustalenia, czy okres działania Agencji powinien być przedłużony poza okres wymieniony w art. 27 (tzn. pięć lat). Ponadto „ocena przedstawia wpływ Agencji na osiąganie jej celów i realizację zadań oraz praktyki pracy Agencji, a także jeśli jest to konieczne, przewiduje stosowne propozycje w tym zakresie.”

W październiku 2006 r., na podstawie zakresu zadań uzgodnionych z Zarządem ENISA, Komisja zleciła zewnętrznemu zespołowi ekspertów dokonanie niezależnej oceny, która miała stanowić podstawę do oceny przewidzianej w rozporządzeniu ENISA. Celem zewnętrznej oceny było dostarczenie kształtującej oceny praktyk pracy Agencji, jej organizacji i zakresu obowiązków, a także, w stosownych przypadkach, zaleceń dotyczących usprawnienia. Zgodnie z zakresem zadań, ocena zewnętrzna brała pod uwagę stanowisko wszystkich głównych zainteresowanych stron. W styczniu 2007 r. eksperci przedstawili raport potwierdzający słuszność początkowych założeń polityki dla utworzenia Agencji, a także aktualności jej pierwotnych celów[6].

Zgodnie z art. 25 ust. 3 rozporządzenia ustanawiającego Agencję, w marcu 2007 r. Zarząd Agencji wydał zalecenia dotyczące odpowiednich zmian w rozporządzeniu[7]. Jedno z zaleceń przewidywało, że rozporządzenie powinno zostać zmienione w celu przedłużenia kadencji Agencji, nie zmieniając jednak w sposób istotny zakresu jej działalności.

W czerwcu 2007 r. Komisja przedłożyła Parlamentowi Europejskiemu oraz Radzie komunikat COM(2007) 285 w sprawie oceny Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA), który zawierał podsumowanie dotychczasowego procesu oceny oraz ewaluację oceny dokonanej przez zewnętrzny zespół ekspertów.

Zgodnie ze strategią Komisji w dziedzinie lepszych uregulowań prawnych[8], publiczne konsultacje dotyczące przedłużenia działalności i przyszłości Agencji miały miejsce od dnia 13 czerwca do dnia 7 września 2007 r.[9] Większość respondentów przyznała, między innymi, że Agencja jest wciąż właściwym instrumentem do podejmowania wyzwań związanych z bezpieczeństwem sieci i informacji.

POWODY DLA PODJęCIA DZIAłANIA

W dniu 13 listopada Komisja zaproponowała ustanowienie Europejskiego Urzędu ds. Rynku Łączności Elektronicznej[10]. Komisja zaproponowała, że od dnia 14 marca 2011 r., urząd ten przejmie odpowiedzialność za działania ENISA, objęte zakresem rozporządzenia ustanawiającego Urząd.

W związku z tym, że kadencja Agencji wygasa dnia 13 marca 2009 r., w celu zapewnienia ciągłości konieczne będzie przyjęcie środka tymczasowego na okres dwóch lat między przewidzianym terminem zakończenia działalności Agencji a datą przejęcia przez Europejski Urząd ds. Rynku Łączności Elektronicznej odpowiedzialności za działania objęte zakresem rozporządzenia ustanawiającego Urząd.

2007/0291 (COD)

Wniosek

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

zmieniające rozporządzenie (WE) nr 460/2004 ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji w zakresie okresu jej działania

(tekst mający znaczenie dla EOG)

PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 95,

uwzględniając wniosek Komisji[11],

uwzględniając opinię Europejskiego Komitetu Ekonomiczno-Społecznego[12],

uwzględniając opinię Komitetu Regionów[13],

stanowiąc zgodnie z procedurą określoną w art. 251 Traktatu[14],

a także mając na uwadze, co następuje:

1. W 2004 r. Parlament Europejski i Rada przyjęły rozporządzenie (WE) nr 460/2004 ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji[15] (zwaną dalej „Agencją”).

2. W marcu 2007 r. Zarząd Agencji wydał zalecenia dotyczące odpowiednich zmian w rozporządzeniu. Jedno z zaleceń przewidywało, że rozporządzenie powinno zostać zmienione w celu przedłużenia kadencji Agencji, nie zmieniając jednak w sposób istotny zakresu jej działalności.

3. Zgodnie ze strategią Komisji w dziedzinie lepszych uregulowań prawnych, Komisja zainicjowała konsultacje publiczne dotyczące przedłużenia działalności i przyszłości Agencji, które miały miejsce od dnia 13 czerwca do dnia 7 września 2007 r.

4. W dniu 13 listopada Komisja zaproponowała ustanowienie Europejskiego Urzędu ds. Rynku Łączności Elektronicznej[16]. Komisja zaproponowała, że od dnia 14 marca 2011 r. urząd ten przejmie odpowiedzialność za wszystkie działania objęte zakresem rozporządzenia ustanawiającego Urząd, prowadzone dotąd przez ENISA.

5. W związku z tym, że kadencja Agencji wygasa dnia 13 marca 2009 r., w celu zapewnienia ciągłości konieczne będzie przyjęcie środka tymczasowego na okres dwóch lat między przewidzianym terminem zakończenia działalności przez Agencję a zaproponowaną datą przejęcia przez Europejski Urząd ds. Rynku Łączności Elektronicznej odpowiedzialności za działania Agencji objęte zakresem rozporządzenia ustanawiającego urząd.

6. Należy zatem przedłużyć okres działania Agencji do dnia 13 marca 2011 r.

PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:

Artykuł 1 Zmiany w rozporządzeniu (WE) nr 460/2004

Artykuł 27 rozporządzenia (WE) nr 460/2004 otrzymuje brzmienie:

„Artykuł 27 – Okres działania

Agencja jest utworzona na okres siedmiu lat, od dnia 14 marca 2004 r.”

Artykuł 2Wejście w życie

Niniejsze rozporządzenie wchodzi w życie w dniu następującym po dniu jego publikacji w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w […] dnia […] r.

W imieniu Parlamentu Europejskiego W imieniu Rady […]

Przewodniczący Przewodniczący

OCENA SKUTKÓW FINANSOWYCH REGULACJI

1. TYTUŁ WNIOSKU:

Wniosek w sprawie rozporządzenia Parlamentu Europejskiego i Rady zmieniającego rozporządzenie (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r. ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji.

2. STRUKTURA ABM/ABB

Dziedzina/dziedziny polityki, których dotyczy wniosek i powiązane działanie/działania:

Społeczeństwo informacyjne i media

i2010 – polityka łączności elektronicznej i bezpieczeństwo sieci

3. POZYCJE W BUDŻECIE

3.1. Pozycje w budżecie (pozycje operacyjne i powiązane pozycje pomocy technicznej i administracyjnej (dawniej pozycje BA), wraz z treścią:

09 02 03 Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji

09 02 03 01 Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji – subwencja w ramach tytułów 1 i 2

09 02 03 02 Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji – subwencja w ramach tytułu 3

3.2. Czas trwania działania i wpływu finansowego:

Niniejsza ocena skutków finansowych zakłada przedłużenie działania do dnia 13 marca 2011 r.

3.3. Informacje budżetowe:

Pozycja w budżecie | Rodzaj wydatków | Nowe | Wkład EFTA | Wkład krajów ubiegających się o członkostwo | Dział w perspektywie finansowej |

09 02 03 01 | Nieobowiązkowe | zróżnicowane.[17] | NIE | Tak | NIE | Nr 1.a Konkurencyjność na rzecz wzrostu gospodarczego i zatrudnienia |

09 02 03 02 | Nieobowiązkowe | zróżnicowane | NIE | Tak | NIE | Nr 1.a Konkurencyjność na rzecz wzrostu gospodarczego i zatrudnienia |

4. ZESTAWIENIE ZASOBÓW

4.1. Zasoby finansowe

4.1.1. Zestawienie środków na zobowiązania (CA) i środków na płatności (PA)

mln EUR (do 3 miejsc po przecinku)

Rodzaj wydatków | Sekcja nr | 14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 i później | Razem |

Wydatki operacyjne[tytuł 3] |

Środki na zobowiązania (CA) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Środki na płatności (PA) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Wydatki administracyjne w ramach kwoty referencyjnej[Tytuły 1 i 2] |

Pomoc techniczna i administracyjna (NDA) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

KWOTA REFERENCYJNA OGÓŁEM |

Środki na zobowiązania | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Środki na płatności | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Wydatki administracyjne nieuwzględnione w kwocie referencyjnej[18] |

Wydatki na zasoby ludzkie i powiązane wydatki (NDA) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Wydatki administracyjne, inne niż koszty zasobów ludzkich i powiązane koszty, nieuwzględnione w kwocie referencyjnej (NDA) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Indykatywne koszty finansowe interwencji ogółem |

OGÓŁEM CA w tym koszty zasobów ludzkich | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

OGÓŁEM PA w tym koszty zasobów ludzkich | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Szczegółowe informacje dotyczące współfinansowania

Jeżeli wniosek przewiduje współfinansowanie przez państwa członkowskie lub inne organy (należy określić które), w poniższej tabeli należy przedstawić szacowany poziom współfinansowania (można dodać kolejne rubryki, jeżeli współfinansowanie mają zapewniać różne organy):

mln EUR (do 3 miejsc po przecinku)

Organ współfinansujący | 14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 i później | Razem |

f |

OGÓŁEM CA w tym współfinansowanie | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Zgodność z programowaniem finansowym

( Wniosek jest zgodny z istniejącym programowaniem finansowym.

( Wniosek wymaga przeprogramowania odpowiedniego działu w perspektywie finansowej.

( Wniosek może wymagać zastosowania postanowień porozumienia międzyinstytucjonalnego[19] (tzn. instrumentu elastyczności lub zmiany perspektywy finansowej).

4.1.3. Wpływ finansowy na dochody

( Wniosek nie ma wpływu finansowego na dochody.

( Wniosek ma następujący wpływ finansowy na dochody:

mln EUR (do 1 miejsca po przecinku)

Przed rozpoczęciem działania [Rok n - 1] | Sytuacja po rozpoczęciu działania |

Zasoby ludzkie ogółem | 55 | 55 | 55 |

5. OPIS I CELE

5.1. Potrzeba, która ma zostać zaspokojona w perspektywie krótko- lub długoterminowej

Jako że do wygaśnięcia obecnego mandatu ENISA pozostała niewystarczająca ilość czasu, aby przeprowadzić wyczerpującą i zasadniczą debatę na temat nowego wniosku, zwykłe przedłużenie funkcjonowania ENISA w formie identycznej do obecnej pozwoli Parlamentowi Europejskiemu i Radzie na szybkie przyjęcie tymczasowej podstawy prawnej, która zapewni ciągłość działania ENISA i pozwoli uniknąć przerwy w dysponowaniu środkami stosowanymi wobec wyzwań związanych z bezpieczeństwem sieci i informacji.

5.2. Wartość dodana z tytułu zaangażowania Wspólnoty i spójność wniosku z innymi instrumentami finansowymi oraz możliwa synergia

Biorąc pod uwagę fakt, że tak wiele zależy od sieci i systemów informatycznych, bezpieczeństwo ich funkcjonowania stało się kwestią kluczową. Systemy informatyczne stanowią podstawę funkcjonowania całej gospodarki – odnosi się to nie tylko do większości sektorów przemysłu, lecz także do sektora publicznego i pojedynczych obywateli. Wszelkie zakłócenia w funkcjonowaniu tych systemów dotykają wszystkich bez wyjątku – osoby prywatne, organy administracji publicznej oraz przedsiębiorstwa.

Kwestia bezpieczeństwa znalazła się zatem w centrum zainteresowania działań politycznych. Rządy czują się odpowiedzialne w coraz szerszym zakresie za społeczeństwo i dokładają starań zmierzających do poprawy stanu bezpieczeństwa na swoich terytoriach. Stan zaawansowania prac w tym zakresie różni się jednak w zależności od państwa członkowskiego, a każde z nich posiada swoje własne priorytety. Poszczególne sposoby wdrażania ram prawnych są również zróżnicowane. Skutkuje to brakiem interoperacyjności, co ma negatywny wpływ na właściwe stosowanie produktów związanych z bezpieczeństwem.

Prace podejmowane przez Agencję skupiają się na zwiększaniu bezpieczeństwa sieci i informacji w Europie oraz zwiększaniu zdolności państw członkowskich, działających zarówno pojedynczo jak i grupowo, do zmierzenia się z problemami dotyczącymi bezpieczeństwa sieci i informacji. Jej działania zmierzają również do zapewnienia systematycznej współpracy transgranicznej państw członkowskich w zakresie bezpieczeństwa sieci i informacji.

5.3. Cele, spodziewane wyniki oraz wskaźniki związane z wnioskiem w kontekście ABM (zarządzania kosztami działań).

- Poprawa bezpieczeństwa europejskich sieci łączności elektronicznej

Prace Agencji do 2009 r. obejmą m.in. badania dotyczące spełniania zobowiązań w zakresie bezpieczeństwa, stosowanych wymogów i dobrych praktyk[20], jak i analizę dalszych metod i procedur służących poprawie bezpieczeństwa. W latach 2009-2010 zapoczątkowane zostaną dodatkowe projekty pilotażowe, których celem będzie ocena zasadności wymogów, metod i praktyk. Omawiany program będzie stanowił kontynuację i wsparcie, w miarę potrzeb, przeglądu i aktualizacji dyrektyw w sprawie łączności elektronicznej.

- Rozwijanie i podtrzymywanie współpracy między państwami członkowskimi

ENISA powinna kontynuować swoje wysiłki zmierzające do zidentyfikowania ośrodków o zasięgu europejskim wyspecjalizowanych w tematyce bezpieczeństwa w odniesieniu do takich zagadnień jak propagowanie wiedzy, reagowanie na zakłócenia, współpraca w zakresie interoperacyjności paneuropejskiego elektronicznego dokumentu identyfikacyjnego[21], czy utrzymywanie platformy wspierającej europejską sieć NIS dobrych praktyk brokerskich[22]. W latach 2009-2010 należy zacieśnić współpracę między państwami członkowskimi, tak aby zwiększyć ich możliwości oraz zapewnić spójność i interoperacyjność ich działań na wszystkich szczeblach.

- Zidentyfikowanie pojawiających się czynników ryzyka w celu stworzenia klimatu zaufania

W latach 2009-2010 proces identyfikacji pojawiających się czynników ryzyka zostanie udoskonalony poprzez zainicjowanie systematycznego gromadzenia danych, ich przetwarzania, rozpowszechniania oraz gromadzenia informacji zwrotnych. Oczekuje się, że umożliwi to wczesną identyfikację czynników ryzyka pojawiających się w okresie wdrażania i wprowadzania na rynek nowych aplikacji i usług.

- Budowanie zaufania mikroprzedsiębiorstw wobec systemów informatycznych

Era informacji cyfrowej w dalszym ciągu otwiera przed przedsiębiorstwami, szczególnie mikroprzedsiębiorstwami, liczne możliwości. Jednak dalszy rozwój technologii teleinformatycznych i ich użytkowanie nie są wolne od słabości. Do celów Agencji należy zatem zgromadzenie informacji o potrzebach i oczekiwaniach mikroprzedsiębiorstw w tym zakresie oraz przeprowadzenie ich analizy na podstawie stwierdzonych rozbieżności jak i pilotowanie podejścia do oceny zarządzania czynnikami ryzyka.

5.4. Metoda realizacji (szacunkowa)

( Zarządzanie scentralizowane

( bezpośrednio przez Komisję

( pośrednio przez:

( agencje wykonawcze

( ustanowione przez Wspólnotę organy określone w art. 185 rozporządzenia finansowego

( krajowe organy sektora publicznego/organy pełniące misję służby publicznej

( Zarządzanie dzielone lub zdecentralizowane

( z państwami członkowskimi

( z krajami trzecimi

( Zarządzanie wspólne z organizacjami międzynarodowymi (należy wyszczególnić)

Uwagi:

6. MONITOROWANIE I OCENA

6.1. System monitorowania

Dyrektor zarządzający ponosi odpowiedzialność za skuteczne monitorowanie i ocenę funkcjonowania Agencji w oparciu o jej wyznaczone cele oraz za przekazywanie sprawozdania rocznego zarządowi.

Dyrektor zarządzający sporządza projekt ogólnego sprawozdania obejmującego całą działalność Agencji za poprzedni rok, w którym, w szczególności, dokonuje zestawienia osiągniętych wyników z celami zapisanymi w rocznym programie prac. Sprawozdanie to, po jego przyjęciu przez zarząd, przekazywane jest do Parlamentu Europejskiego, Rady, Komisji, Trybunału Obrachunkowego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów oraz podlega publikacji.

6.2. Ocena

Od chwili powstania w 2004 r. ENISA podlega ocenie zewnętrznej i wewnętrznej.

Zgodnie z art. 25 rozporządzenia w sprawie ENISA pierwszym etapem w tym procesie było dokonanie niezależnej oceny ENISA przez panel ekspertów zewnętrznych w latach 2006/2007. Panel ten potwierdził w swym sprawozdaniu[23], że początkowe argumenty za ustanowieniem ENISA oraz jej pierwotne cele są nadal zasadne. Podniósł on także pewne kwestie, które wymagają podjęcia działań.

W marciu 2007 r. Komisja przekazała swoje sprawozdanie w sprawie oceny zarządowi, który następnie opracował własne zalecenia dotyczące przyszłości Agencji i zmian do rozporządzenia w sprawie ENISA[24].

W czerwcu 2007 r. Komisja przedłożyła Parlamentowi Europejskiemu oraz Radzie komunikat zawierający jej opinię w sprawie wyników oceny zewnętrznej oraz zalecenia rady zarządu[25]. W komunikacie stwierdzono, że należy dokonać wyboru między rozszerzeniem mandatu Agencji a zastąpieniem jej innym mechanizmem, takim jak stałe forum gromadzące strony zainteresowane lub sieć organizacji ds. bezpieczeństwa. Komunikat zapoczątkował również proces konsultacji publicznych w tej dziedzinie: zawarta w nim lista pytań miała ułatwić prowadzenie dalszej dyskusji z zainteresowanymi stronami z całej Europy, zachęcając ich do uczestnictwa[26].

7. Środki zwalczania nadużyć finansowych

Przed dokonaniem płatności pracownicy Agencji dokonują weryfikacji płatności za usługi lub badania będące przedmiotem wniosku, przy uwzględnieniu zobowiązań umownych, zasad gospodarczych oraz dobrej praktyki finansowej lub zarządczej. Przepisy dotyczące zwalczania nadużyć finansowych zostaną zawarte we wszystkich umowach zawartych między Agencją i beneficjentami płatności.

8. SZCZEGÓŁOWE INFORMACJE DOTYCZĄCE ZASOBÓW

8.1. Cele wniosku z uwzględnieniem ich kosztu finansowego

Środki na zobowiązania w mln EUR (do 3 miejsc po przecinku)

(Należy wskazać cele, działania i realizacje) | 14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 i później | Koszt całkowity |

CEL OPERACYJNY nr 1: Poprawa bezpieczeństwa w europejskich sieciach łączności elektronicznej |

Działanie 1: Analiza środków prawnych i regulacyjnych odnoszących się do bezpieczeństwa w ramach sieci połączeń publicznych |

Działanie 2: Promowanie ćwiczeń w celu przygotowania do zarządzania komputerowymi sytuacjami kryzysowymi |

Działanie 3: Opracowanie dalszych środków służących poprawie bezpieczeństwa |

- Realizacja: Wirtualna grupa ekspertów ds. „poprawy bezpieczeństwa” (w tym DNSSEC); sprawozdania w sprawie szkieletu systemu bezpieczeństwa i technologii internetowych; szczegółowe sprawozdanie w sprawie powstających technologii z zakresu bezpieczeństwa |

Suma cząstkowa Cel 1 | 0,245 | 0,305 | 0,060 | 0,610 |

CEL OPERACYJNY nr 2: Rozwijanie i utrzymywanie współpracy między państwami członkowskimi |

Działanie 1: Platforma współpracy przeznaczona dla społeczności mającej na celu podnoszenie świadomości |

- Realizacja: Wewnętrzna lista z kontaktami do ekspertów ds. podnoszenia świadomości, należących do wspólnoty ENISA AR |

Działanie 2: Bank kompetencji wspólnoty CERT w dziedzinie zabezpieczeń ENISA oprze swe działania o wiedzę, ustalone dobre praktyki i udane projekty wypracowane w ramach poszczególnych wspólnot CERT istniejących w Europie i poza nią |

Suma cząstkowa Cel 2 | 0,241 | 0,300 | 0,059 | 0,600 |

CEL OPERACYJNY nr 3: Identyfikacja pojawiających się czynników ryzyka w celu stworzenia klimatu zaufania |

Działanie 1: Prototyp bazy danych pojawiających się czynników ryzyka |

Działanie 2: Pisemne stanowiska zawierające analizę pojawiających się zagrożeń technologicznych, przygotowaną w oparciu o opinie stron zainteresowanych oraz stałej grupy stron zainteresowanych |

Suma cząstkowa Cel 3 | 0,172 | 0,215 | 0,043 | 0,430 |

CEL OPERACYJNY nr 4: Budowanie zaufania mikroprzedsiębiorstw w zakresie systemów informatycznych |

Działanie 1: Ciągła analiza potrzeb i oczekiwań mikroprzedsiębiorstw, prowadzenie wymiany między zainteresowanymi stronami i gromadzenie przez nich wiedzy |

Działanie 2: Ocena procesu zarządzania czynnikami ryzyka przeznaczona dla mikroprzedsiębiorstw |

- Realizacja: Projekty pilotażowe służące opracowaniu i wykorzystywaniu wymaganej wiedzy w zakresie zarządzania czynnikami ryzyka |

Suma cząstkowa Cel 4 | 0,088 | 0,110 | 0,022 | 0,220 |

CEL OPERACYJNY nr 5: Zarządzanie działaniami horyzontalnymi |

Działanie 1: Przekazywanie informacji i docieranie do stron zainteresowanych NIS |

Działanie 2: Zarządzanie organami i grupami ENISA, tj. spotkania zarządu i stałej grupy stron zainteresowanych, koordynacja działalności grup roboczych oraz zarządzanie siecią krajowych przedstawicieli łącznikowych |

Suma cząstkowa Cel 5 | 1,446 | 1,858 | 0,379 | 3,683 |

KOSZT OGÓŁEM | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Wydatki administracyjne

8.2.1. Liczba i rodzaj pracowników

Rodzaj stanowiska | Personel, któremu zostanie powierzone zarządzanie działaniem przy użyciu istniejących i/lub dodatkowych zasobów (liczba stanowisk/pełnych etatów) |

14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 |

Urzędnicy lub pracownicy zatrudnieni na czas określony | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Inni pracownicy | 11 | 11 | 11 |

RAZEM | 55 | 55 | 55 |

8.2.2. Opis zadań związanych z działaniem

Agencja będzie w dalszym ciągu:

- Pełniła funkcję doradczą i koordynującą, polegającą na gromadzeniu i analizie danych w zakresie bezpieczeństwa informacji. Obecnie zarówno organy publiczne jak i podmioty prywatne gromadzą w różnym celu dane dotyczące zakłóceń IT oraz inne dane mające znaczenie dla bezpieczeństwa informacji. Na szczeblu europejskim nie istnieje jednak jednostka centralna, która w sposób wyczerpujący zajmowałaby się gromadzeniem i analizą danych, wydawała opinie oraz udzielała porad wspierających prace Wspólnoty w zakresie bezpieczeństwa sieci i informacji;

- Działała jako centrum eksperckie wydające opinie i służące pomocą w kwestiach technicznych dotyczących bezpieczeństwa, do którego mogą się zwracać zarówno państwa członkowskie, jak i instytucje wspólnotowe;

- Przyczyniała się do rozszerzania współpracy między różnymi podmiotami w zakresie bezpieczeństwa informacji poprzez np. pomoc przy realizacji dalszych działań wspierających bezpieczny e-biznes. Współpraca ta stanie się nieodzowna dla bezpiecznego funkcjonowania systemów sieciowych i informatycznych w Europie. Udział i zaangażowanie wszystkich zainteresowanych stron jest niezbędny;

- Wnosiła wkład do skoordynowanego podejścia do bezpieczeństwa informacji poprzez wspieranie państw członkowskich np. w propagowaniu oceny czynników ryzyka lub działaniach służących zwiększanie świadomości.

- Gwarantowała interoperacyjność sieci i systemów informatycznych w przypadkach, gdy państwa członkowskie stosują wymogi techniczne stwarzające zagrożenie dla bezpieczeństwa;

- Dokonywała identyfikacji istotnych potrzeb w zakresie normalizacji oraz oceny istniejących norm bezpieczeństwa i systemów certyfikacji oraz promowała ich jak najszersze stosowanie w uzupełnieniu prawodawstwa europejskiego;

- Wspierała współpracę międzynarodową w tej dziedzinie, na którą zapotrzebowanie rośnie w miarę upowszechniania się problemów związanych z bezpieczeństwem sieci i informacji.

8.2.3. Źródła zasobów ludzkich (stosunek pracy)

( Stanowiska obecnie przypisane do zarządzania programem, które zostaną utrzymane lub przekształcone.

( Stanowiska wstępnie przyznane w ramach rocznej strategii politycznej/wstępnego projektu budżetu (APS/PDB) na rok n.

( Stanowiska, o które zostanie złożony wniosek w ramach następnej procedury APS/PDB.

( Przesunięcia w ramach istniejącej kadry kierowniczej (przesunięcia wewnętrzne).

( Stanowiska wymagane na rok n, które nie zostały przewidziane w APS/PDB w danym roku.

8.2.4. Inne wydatki administracyjne uwzględnione w kwocie referencyjnej (XX 01 04/05 – wydatki na administrację i zarządzanie)

mln EUR (do 3 miejsc po przecinku)

Pozycja w budżecie (numer i treść) | 14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 i później | RAZEM |

Tytuł 2 – działalność Agencji Środki te są przeznaczone na pokrycie: kosztów budynków i kosztów powiązanych, kosztów ruchomości i kosztów powiązanych, obecnych wydatków na administrację i ICT | 0,501 | 0,637 | 0,129 | 1,266 |

Pomoc techniczna i administracyjna ogółem | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Koszt finansowy zasobów ludzkich i powiązane koszty nieuwzględnione w kwocie referencyjnej

mln EUR (do 3 miejsc po przecinku)

Rodzaj zasobów ludzkich | 14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 i później |

Urzędnicy i pracownicy zatrudnieni na czas określony (XX 01 01) | 0,329 (3,5 urzędnika) | 0,410 (3,5 urzędnika) | 0,081 (3,5 urzędnika) |

Pracownicy finansowani w ramach artykułu XX 01 02 (pracownicy pomocniczy, oddelegowani eksperci krajowi, pracownicy kontraktowi itp.) (należy określić pozycję w budżecie) |

Koszt zasobów ludzkich i koszty powiązane (nieuwzględnione w kwocie referencyjnej) ogółem | 0.329 | 0.410 | 0.081 |

Kwota ta odnosi się do kosztu personelu pochodzącego z Komisji, oddelegowanego do oceny, monitorowania i koordynowania działalności Agencji.

Kalkulacja – Urzędnicy i pracownicy zatrudnieni na czas określony

W latach 2009-2010 zostanie przydzielone 3,5 urzędnika/rok do zadań związanych z nadzorem, monitorowaniem budżetu, finansowaniem oraz koordynacja działań między Komisją a Agencją. Szczegóły przedstawiono w tab. 8.2.5. Szacunkowego wyliczenia obciążenia pracą dokonano na podstawie dotychczasowych doświadczeń funkcjonowania Agencji.

Kalkulacja – Pracownicy finansowani w ramach art. XX 01 02

Pracowników tego typu nie uwzględniono.

8.2.6. Inne wydatki administracyjne nieuwzględnione w kwocie referencyjnej mln EUR (do 3 miejsc po przecinku) |

14 marca – 31 grudnia 2009 r. | 2010 | 1 stycznia – 13 marca 2011 r. | 2012 | 2013 | 2014 i później | RAZEM |

XX 01 02 11 01 – Podróże służbowe | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Spotkania i konferencje |

xx 01 02 11 03 – Komitety[27] |

XX 01 02 11 04 – Badania i konsultacje |

XX 01 02 11 05 – Systemy informatyczne |

Inne wydatki na zarządzanie ogółem (XX 01 02 11) |

3 Inne wydatki o charakterze administracyjnym (należy wskazać jakie, odnosząc się do pozycji w budżecie) |

Ogółem wydatki administracyjne inne niż wydatki na zasoby ludzkie i powiązane koszty (NIEUWZGLĘDNIONE w kwocie referencyjnej) | 0,008 | 0,010 | 0,002 | 0,020 |

Inne wydatki administracyjne nieuwzględnione w kwocie referencyjnej – kalkulacja.

[1] COM(2005) 229.

[2] COM(2006) 251 z 31.5.2006 r.

[3] Dz.U. C 68 z 24.3.2007, str. 1.

[4] Rozporządzenie (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r. ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji, Dz.U. L 77 z 13.3.2004, str. 1 (zwane dalej „rozporządzeniem ENISA”.

[5] COM(2003) 63 z 11.2.2003 r.

[6] Dostępne na stronie internetowej: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Dostępne na stronie internetowej: http://enisa.europa.eu/pages/03_02.htm.

[8] Komunikat Komisji dla Rady, Parlamentu Europejskiego, Europejskiego Komitetu Ekonomiczno-Społecznego i Komitetu Regionów - Strategiczny przegląd procesu lepszego stanowienia prawa w Unii Europejskiej, COM(2006) 689.

[9] Link do wyników konsultacji publicznych jest dostępny na następującej stronie internetowej: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejski Urząd ds. Rynku Łączności Elektronicznej, COM(2007) 699.

[11] Dz.U. C […] z […], str. […].

[12] Dz.U. C […] z […], str. […].

[13] Dz.U. C […] z […], str. […].

[14] Dz.U. C […] z […], str. […].

[15] Rozporządzenie (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r. ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (Dz.U. L 77 z 13.3.2004, str. 1).

[16] Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejski Urząd ds. Rynku Łączności Elektronicznej, COM(2007) 699.

[17] Środki zróżnicowane.

[18] Wydatki w ramach rozdziału xx 01 z wyłączeniem artykułu xx 01 04 lub xx 01 05.

[19] Patrz pkt 19 i 24 porozumienia międzyinstytucjonalnego.

[20] Badania te zostaną przeprowadzone w oparciu o badania ENISA z lat 2006 i 2007, które dotyczyły środków bezpieczeństwa wdrożonych przez przedsiębiorców z sektora łączności elektronicznej.

[21] Wsparcie to będzie stanowiło kontynuację prac z zakresu wspólnego języka w celu poprawy interoperacyjności elektronicznego dokumentu identyfikacyjnego, prowadzonych przez ENISA w latach 2006-2007.

[22] Platforma ta jest kontynuacją prac prowadzonych w 2007 r. w celu ustalenia mapy drogowej dotyczącej powołania europejskiej sieci NIS dobrych praktyk brokerskich.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[24] Zgodnie z art. 25 rozporządzenia w sprawie ENISA. Pełny tekst przyjętego przez zarząd ENISA dokumentu, zawierającego również jego uwagi, jest dostępny na następującej stronie internetowej: http://enisa.europa.eu/pages/03_02.htm.

[25] Komunikat Komisji do Parlamentu Europejskiego i Rady w sprawie oceny Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Należy określić rodzaj komitetu i grupę, do której należy.