52014TA1210(25)

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52014TA1210(25) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52014TA1210(25)

Help

Sprawozdanie dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2013 wraz z odpowiedziami Agencji

Dz.U. C 442 z 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Date of document:: 16/09/2014

Author:: Europejski Trybunał Obrachunkowy
Form:: Sprawozdanie

Treaty:

Traktat o funkcjonowaniu Unii Europejskiej

Legal basis:

12012E287

Link

Select all documents mentioning this document

Instruments cited:

Link

EUROVOC descriptor:

Subject matter:

Budżet

Directory code:

01.60.20.00 Sprawy ogólne, finansowe i instytucjonalne / Przepisy finansowe i budżetowe / Budżet

HTML

PDF

Official Journal

10.12.2014

Dziennik Urzędowy Unii Europejskiej

C 442/217

SPRAWOZDANIE

dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2013 wraz z odpowiedziami Agencji

(2014/C 442/25)

WPROWADZENIE

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (zwana dalej „Agencją”, inaczej „ENISA”) z siedzibą w Atenach i Heraklionie (1) została ustanowiona rozporządzeniem (WE) nr 460/2004 Parlamentu Europejskiego i Rady (2), które, w wyniku różnych zmian, zostało zastąpione rozporządzeniem (UE) nr 526/2013 (3). Głównym zadaniem Agencji jest wzmacnianie zdolności Unii do zapobiegania problemom dotyczącym bezpieczeństwa sieci i informacji oraz reagowania na nie w oparciu o działania krajowe i unijne (4).

INFORMACJE LEŻĄCE U PODSTAW POŚWIADCZENIA WIARYGODNOŚCI

Przyjęte przez Trybunał podejście kontrolne obejmuje analityczne procedury kontrolne, bezpośrednie badanie transakcji oraz ocenę kluczowych mechanizmów kontrolnych w stosowanych przez Agencję systemach nadzoru i kontroli. Elementami uzupełniającymi to podejście są dowody uzyskane na podstawie prac innych kontrolerów (w stosownych przypadkach) oraz analiza oświadczeń kierownictwa.

POŚWIADCZENIE WIARYGODNOŚCI

Na mocy postanowień art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) Trybunał zbadał:

a)	roczne sprawozdanie finansowe Agencji obejmujące sprawozdanie finansowe (5) oraz sprawozdanie z wykonania budżetu (6) za rok budżetowy zakończony dnia 31 grudnia 2013 r.; jak również

b)	legalność i prawidłowość transakcji leżących u podstaw tego sprawozdania.

Zadania kierownictwa

Kierownictwo odpowiada za sporządzenie i rzetelną prezentację rocznego sprawozdania finansowego Agencji oraz za legalność i prawidłowość transakcji leżących u jego podstaw (7):

Zadania kierownictwa w zakresie rocznego sprawozdania finansowego Agencji obejmują: zaprojektowanie, wdrożenie i utrzymywanie systemu kontroli wewnętrznej umożliwiającego sporządzenie i rzetelną prezentację sprawozdania finansowego, które nie zawiera istotnych zniekształceń spowodowanych nadużyciem lub błędem, a także wybór i stosowanie właściwych zasad (polityki) rachunkowości na podstawie zasad rachunkowości przyjętych przez księgowego Komisji (8) oraz sporządzanie szacunków księgowych, które są racjonalne w danych okolicznościach. Dyrektor zatwierdza roczne sprawozdanie finansowe Agencji po tym, jak zostanie ono sporządzone przez księgowego Agencji na podstawie wszystkich dostępnych informacji. Do sprawozdania finansowego księgowy dołącza oświadczenie, w którym stwierdza między innymi, czy uzyskał wystarczającą pewność, że daje ono prawdziwy i rzetelny obraz sytuacji finansowej Agencji we wszystkich istotnych aspektach.

Zadania kierownictwa w zakresie legalności i prawidłowości transakcji leżących u podstaw rozliczeń i zgodności z zasadą należytego zarządzania finansami obejmują zaprojektowanie, wdrożenie i utrzymywanie skutecznego i wydajnego systemu kontroli wewnętrznej, w tym właściwego nadzoru, jak również podejmowanie odpowiednich działań w celu zapobiegania nieprawidłowościom i nadużyciom finansowym oraz – w razie konieczności – wszczynanie postępowań sądowych w celu odzyskania nienależnie wypłaconych lub niewłaściwie wykorzystanych środków finansowych.

Zadania Trybunału

Zadaniem Trybunału jest przedstawienie Parlamentowi Europejskiemu i Radzie (9), na podstawie przeprowadzonej przez siebie kontroli, poświadczenia wiarygodności dotyczącego rocznego sprawozdania finansowego Agencji oraz legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Trybunał przeprowadza kontrolę zgodnie z wydanymi przez IFAC Międzynarodowymi Standardami Rewizji Finansowej i kodeksem etyki oraz z Międzynarodowymi Standardami Najwyższych Organów Kontroli wydanymi przez INTOSAI (ISSAI). Zgodnie z tymi standardami Trybunał zobowiązany jest zaplanować i przeprowadzić kontrolę w taki sposób, aby uzyskać wystarczającą pewność, że roczne sprawozdanie finansowe Agencji nie zawiera istotnych zniekształceń, a leżące u jego podstaw transakcje są legalne i prawidłowe.

W ramach kontroli stosuje się procedury mające na celu uzyskanie dowodów kontroli potwierdzających kwoty i informacje zawarte w rocznym sprawozdaniu finansowym oraz legalność i prawidłowość transakcji leżących u jego podstaw. Dobór procedur zależy od osądu kontrolera, w tym od oceny ryzyka wystąpienia – w wyniku nadużycia lub błędu – istotnego zniekształcenia w rocznym sprawozdaniu finansowym lub istotnej niezgodności transakcji leżących u podstaw tego sprawozdania z wymogami przepisów Unii Europejskiej. W celu zaprojektowania procedur kontroli odpowiednich w danych okolicznościach kontroler, dokonując oceny ryzyka, bierze pod uwagę system kontroli wewnętrznej w zakresie dotyczącym sporządzania i rzetelnej prezentacji rocznego sprawozdania finansowego oraz systemy nadzoru i kontroli wprowadzone celem zapewnienia legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Kontrola obejmuje także ocenę stosowności przyjętych zasad (polityki) rachunkowości oraz racjonalności sporządzonych szacunków księgowych, a także ocenę ogólnej prezentacji rocznego sprawozdania finansowego.

Trybunał uznał, że uzyskane dowody kontroli stanowią wystarczającą i odpowiednią podstawę do wydania poświadczenia wiarygodności.

Opinia na temat wiarygodności rozliczeń

W opinii Trybunału roczne sprawozdanie finansowe Agencji przedstawia rzetelnie we wszystkich istotnych aspektach jej sytuację finansową na dzień 31 grudnia 2013 r. oraz wyniki transakcji i przepływy pieniężne za kończący się tego dnia rok, zgodnie z przepisami jej regulaminu finansowego oraz z zasadami rachunkowości przyjętymi przez księgowego Komisji.

Opinia na temat legalności i prawidłowości transakcji leżących u podstaw rozliczeń

W opinii Trybunału transakcje leżące u podstaw rocznego sprawozdania finansowego Agencji za rok budżetowy zakończony w dniu 31 grudnia 2013 r. są legalne i prawidłowe we wszystkich istotnych aspektach.

10.	Przedstawione poniżej uwagi nie podważają opinii Trybunału.

UWAGI DOTYCZĄCE ZARZĄDZANIA BUDŻETEM

11.

Ogólny poziom środków, na które zaciągnięto zobowiązania, wyniósł 94 %. Wynika to przede wszystkim z faktu, że dodatkowe środki na remont nowych pomieszczeń biurowych w Atenach, o które Agencja zwróciła się do Komisji, zostały zatwierdzone dopiero w listopadzie 2013 r. W tej sytuacji kwota 0,5 mln euro, na którą na koniec roku nie zaciągnięto jeszcze zobowiązań, została przeniesiona decyzją Zarządu.

12.

Łączna wartość przeniesionych na 2014 r. środków, na które zaciągnięto zobowiązania, i środków, na które ich nie zaciągnięto, wynosi 1,2 mln euro, tj. 13,5 % całości środków. Dotyczy to głównie tytułu II (wydatki administracyjne), w którym wartość przeniesionych środków wyniosła 0,8 mln euro, czyli 59 % całości środków w tym tytule. Na tak wysoki poziom przeniesionych środków składa się 0,5 mln euro, o których mowa w pkt 11, oraz dodatkowe 0,3 mln euro środków przeznaczonych na zakup wyposażenia biurowego i sprzętu sieciowego do siedziby w Atenach, które zamówiono pod koniec roku.

INNE UWAGI

13.

Personel operacyjny Agencji przeniesiono w 2013 r. do Aten, natomiast personel administracyjny pozostał w Heraklionie. Umieszczenie całego personelu w jednej lokalizacji przyniosłoby prawdopodobnie oszczędność kosztów administracyjnych.

14.

Zgodnie z umową najmu pomiędzy władzami greckimi, Agencją i właścicielem, czynsz za wynajem pomieszczeń biurowych w Atenach opłacany jest przez władze greckie. Płatności te są systematycznie dokonywane z kilkumiesięcznym opóźnieniem, co zagraża ciągłości działania Agencji i stanowi dla niej zagrożenie finansowe, ponieważ ewentualne wypowiedzenie umowy przez właściciela z powodu opóźnień w płatnościach spowodowałoby zaburzenia w funkcjonowaniu Agencji i utratę dokonanych nakładów na wyposażenie i wyremontowanie pomieszczeń biurowych.

DZIAŁANIA PODJĘTE W ZWIĄZKU Z ZESZŁOROCZNYMI UWAGAMI

15.

Przegląd działań naprawczych podjętych w wyniku uwag zgłoszonych przez Trybunał w roku poprzednim przedstawiono w załączniku I.

Niniejsze sprawozdanie zostało przyjęte przez Izbę IV, której przewodniczył Pietro RUSSO, członek Trybunału Obrachunkowego, na posiedzeniu w Luksemburgu w dniu 16 września 2014 r.

W imieniu Trybunału Obrachunkowego

Vítor Manuel da SILVA CALDEIRA

Prezes

(1) Personel operacyjny Agencji został przeniesiony do Aten w marcu 2013 r., natomiast personel administracyjny pozostaje w Heraklionie.

(2) Dz.U. L 77 z 13.3.2004, s. 1.

(3) Dz.U. L 165 z 18.6.2013, s. 41.

(4) Do celów informacyjnych w załączniku II skrótowo przedstawiono kompetencje i działania Agencji.

(5) Sprawozdanie finansowe składa się z bilansu oraz rachunku wyniku ekonomicznego, rachunku przepływów pieniężnych, zestawienia zmian w aktywach netto oraz opisu znaczących zasad (polityki) rachunkowości i informacji dodatkowej.

(6) Sprawozdanie z wykonania budżetu obejmuje rachunek wyniku budżetowego wraz z załącznikiem.

(7) Art. 39 i 50 rozporządzenia delegowanego Komisji (UE) nr 1271/2013 (Dz.U. L 328 z 7.12.2013, s. 42).

(8) Zasady rachunkowości przyjęte przez księgowego Komisji opierają się na Międzynarodowych Standardach Rachunkowości Sektora Publicznego (IPSAS) wydanych przez Międzynarodową Federację Księgowych, a w kwestiach nimi nieobjętych – na Międzynarodowych Standardach Rachunkowości (MSR)/Międzynarodowych Standardach Sprawozdawczości Finansowej (MSSF) wydanych przez Radę Międzynarodowych Standardów Rachunkowości.

(9) Art. 107 rozporządzenia delegowanego (UE) nr 1271/2013.

ZAŁĄCZNIK I

Działania podjęte w związku z zeszłorocznymi uwagami

Rok

Uwagi Trybunału

Działania naprawcze

(zrealizowane/w trakcie realizacji/niepodjęte/brak danych lub nie dotyczy)

2011

Trybunał stwierdził konieczność lepszego dokumentowania środków trwałych. Zakupy tych środków ewidencjonowane są na poziomie faktury, a nie na poziomie pozycji. W przypadku gdy na jednej fakturze ujęte są różne nowo nabyte środki trwałe, cały zakup ewidencjonowany jest w jednej pozycji wraz z łączną kwotą.

zrealizowane

2012

Rozporządzenie finansowe oraz przepisy wykonawcze do niego zakładają sporządzanie spisu z natury aktywów trwałych co najmniej co trzy lata, natomiast Agencja nie sporządziła kompleksowego spisu z natury od 2009 r.

w trakcie realizacji

ZAŁĄCZNIK II

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)

Kompetencje i zadania

Zakres kompetencji Unii według Traktatu

(art. 114 Traktatu o funkcjonowaniu Unii Europejskiej)

Parlament Europejski oraz Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą i po konsultacji z Komitetem Ekonomiczno-Społecznym, przyjmują środki dotyczące zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich, które mają na celu ustanowienie i funkcjonowanie rynku wewnętrznego.

(art. 114 TFUE)

Rynek wewnętrzny stanowi przedmiot kompetencji dzielonych między Unią a państwami członkowskimi

(art. 4 ust. 2 lit. a) TFUE).

Kompetencje Agencji

(cytowane z rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 526/2013)

Cele

1.	Agencja rozwija i utrzymuje wysoki poziom wiedzy specjalistycznej.

2.	Agencja pomaga instytucjom, organom, urzędom i agencjom Unii w opracowywaniu polityk z zakresu bezpieczeństwa sieci i informacji.

Agencja pomaga instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w realizacji polityki niezbędnej do spełniania wymogów prawnych i regulacyjnych w zakresie bezpieczeństwa sieci i informacji określonych w obowiązujących i przyszłych aktach prawnych Unii, przyczyniając się tym samym do prawidłowego funkcjonowania rynku wewnętrznego.

4.	Agencja pomaga Unii i państwom członkowskim w zwiększaniu i wzmacnianiu ich zdolności i gotowości do zapobiegania problemom i incydentom w zakresie bezpieczeństwa sieci i informacji, ich wykrywania oraz skutecznego reagowania na te zdarzenia.

5.	Agencja wykorzystuje swoją wiedzę specjalistyczną do pobudzania szeroko zakrojonej współpracy między podmiotami sektora publicznego i prywatnego.

Zadania

Agencja wykonuje następujące zadania:

wspiera opracowywanie polityki i prawa Unii poprzez:

(i)	pomoc i doradztwo we wszystkich sprawach dotyczących polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji;

(ii)	wykonywanie prac przygotowawczych, zapewnianie doradztwa i analiz dotyczących rozwoju i aktualizacji polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji;

(iii)

analizowanie publicznie dostępnych strategii bezpieczeństwa sieci i informacji oraz wspieranie publikacji tych strategii;

wspiera budowanie potencjału poprzez:

(i)

wspieranie państw członkowskich, na ich wniosek, w staraniach na rzecz opracowywania i poprawy możliwości w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń oraz w zakresie zdolności reagowania na nie, a także zapewnianie państwom członkowskim niezbędnej wiedzy;

(ii)

wpieranie i ułatwianie dobrowolnej współpracy między państwami członkowskimi oraz między instytucjami, organami, urzędami i agencjami Unii i państwami członkowskimi w zakresie podejmowanych przez nie wysiłków na rzecz zapobiegania problemom i incydentom związanym z bezpieczeństwem sieci i informacji, ich wykrywania oraz reagowania na te zdarzenia w przypadku gdy mają one skutki transgraniczne;

(iii)

udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii w podejmowanych przez nie wysiłkach na rzecz rozwijania potencjału w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń, oraz w zakresie zdolności reagowania na nie, w szczególności poprzez wspieranie działania zespołu reagowania na incydenty komputerowe (CERT) na ich rzecz;

(iv)

wspieranie umacniania potencjału krajowych, rządowych i unijnych zespołów CERT, w tym poprzez promowanie dialogu i wymiany informacji, w celu zapewnienia, aby każdy zespół CERT, zgodnie ze stanem wiedzy, spełniał szereg wspólnych minimalnych wymogów dotyczących kompetencji oraz działał zgodnie z najlepszymi praktykami;

(v)	wspieranie organizacji i prowadzenia unijnych ćwiczeń z zakresu bezpieczeństwa sieci i informacji oraz doradzanie państwom członkowskim, na ich wniosek, w zakresie ćwiczeń krajowych;

(vi)

udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w staraniach na rzecz gromadzenia, analizowania oraz – zgodnie z wymogami państw członkowskich w zakresie bezpieczeństwa – rozpowszechniania stosownych danych dotyczących bezpieczeństwa sieci i informacji; a także, na podstawie informacji dostarczanych przez instytucje, organy, urzędy i agencje Unii oraz państwa członkowskie zgodnie z przepisami prawa Unii i przepisami prawa krajowego zgodnymi z prawem Unii, utrzymywanie bieżącej wiedzy instytucji, organów, urzędów i agencji Unii w zakresie stanu bezpieczeństwa sieci i informacji w Unii, z korzyścią dla tych instytucji, organów, urzędów i agencji Unii oraz państw członkowskich;

(vii)

wspieranie opracowywania unijnego mechanizmu wczesnego ostrzegania, uzupełniającego mechanizmy państw członkowskich;

(viii)

oferowanie szkoleń w zakresie bezpieczeństwa sieci i informacji dla odpowiednich organów władz publicznych, w razie potrzeby we współpracy z zainteresowanymi stronami;

wspiera dobrowolną współpracę między właściwymi organami publicznymi oraz między zainteresowanymi stronami, w tym również uniwersytetami i ośrodkami badawczymi w Unii, oraz wspiera zwiększanie świadomości, między innymi poprzez:

(i)	promowanie współpracy między krajowymi i rządowymi zespołami CERT lub zespołami reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), w tym również CERT działającymi na rzecz instytucji, organów, urzędów i agencji Unii;

(ii)	wspieranie opracowywania i wymiany najlepszych praktyk, aby osiągnąć wysoki poziom bezpieczeństwa sieci i informacji;

(iii)

ułatwianie dialogu i wspieranie wysiłków na rzecz opracowywania i wymiany najlepszych praktyk;

(iv)	promowanie najlepszych praktyk w zakresie wymiany informacji i zwiększania świadomości;

(v)

wspieranie instytucji, organów, urzędów i agencji Unii, państw członkowskich oraz ich odpowiednich organów w organizacji działań na rzecz zwiększania świadomości, w tym na poziomie indywidualnych użytkowników, oraz innych działań w tym zakresie służących zwiększeniu bezpieczeństwa sieci i informacji oraz ich wyeksponowaniu poprzez dostarczenie najlepszych praktyk i wytycznych;

wspiera badania naukowe oraz rozwój i normalizację poprzez:

(i)	ułatwianie utworzenia i wprowadzenia europejskich i międzynarodowych norm dotyczących zarządzania ryzykiem oraz bezpieczeństwa produktów, systemów, sieci i usług elektronicznych;

(ii)

doradzanie Unii i państwom członkowskim w zakresie potrzeb badawczych z dziedziny bezpieczeństwa sieci i informacji z myślą o skutecznym reagowaniu na bieżące i pojawiające się ryzyko oraz zagrożenia dla bezpieczeństwa sieci i informacji, w tym również w odniesieniu do nowych i wschodzących ICT, a także z myślą o skutecznym stosowaniu technologii zapobiegania ryzyku;

współpracuje z instytucjami, organami, urzędami i agencjami Unii, w tym również z podmiotami zajmującymi się cyberprzestępczością i ochroną prywatności i danych osobowych, w celu rozwiązania wspólnych problemów, w tym poprzez:

(i)	wymianę know-how i najlepszych praktyk;

(ii)	doradztwo w sprawie odpowiednich aspektów bezpieczeństwa sieci i informacji w celu rozwoju synergii;

(f)

wnosi wkład w starania Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi w celu promowania współpracy międzynarodowej w kwestii bezpieczeństwa sieci i informacji, w tym poprzez:

(i)	udział, w stosownych przypadkach, w charakterze obserwatora oraz w organizacji międzynarodowych ćwiczeń oraz analizowanie i informowanie o ich wynikach;

(ii)	ułatwianie wymiany najlepszych praktyk odpowiednich organizacji;

(iii)

zapewnianie instytucjom Unii wiedzy specjalistycznej.

2.	Instytucje, organy, urzędy i agencje Unii oraz organy państw członkowskich mogą zwracać się o doradztwo do Agencji w przypadku naruszenia bezpieczeństwa lub utraty integralności, które wywarły znaczący wpływ na funkcjonowanie sieci lub usług.

3.	Agencja realizuje zadania powierzone jej na mocy aktów prawnych Unii.

4.	Agencja formułuje w sposób niezależny wnioski i wskazówki oraz doradza w sprawach wchodzących w zakres niniejszego rozporządzenia oraz jego celów.

Zarządzanie

Zarząd

W skład zarządu wchodzi po jednym przedstawicielu każdego z państw członkowskich oraz dwóch przedstawicieli wyznaczonych przez Komisję. Prawo głosu przysługuje wszystkim przedstawicielom. Każdy z członków zarządu posiada zastępcę, który reprezentuje członka w przypadku jego nieobecności.

Członkowie zarządu i ich zastępcy są powoływani ze względu na znajomość zadań i celów Agencji, z uwzględnieniem ich zdolności kierowniczych, administracyjnych i budżetowych istotnych dla wykonania zadań członka zarządu.

Kadencja członków zarządu i ich zastępców wynosi cztery lata. Kadencja ta jest odnawialna.

Stała Grupa Przedstawicieli Zainteresowanych Stron

Zarząd mianuje, działając na wniosek dyrektora wykonawczego, Stałą Grupę Przedstawicieli Zainteresowanych Stron złożoną z renomowanych ekspertów reprezentujących odpowiednie zainteresowane strony, takie jak sektor ICT, dostawcy publicznie dostępnych sieci lub usług łączności elektronicznej, grupy konsumenckie, eksperci akademiccy w dziedzinie bezpieczeństwa sieci i informacji oraz przedstawiciele krajowych organów regulacyjnych zgłoszonych na mocy dyrektywy 2002/21/WE, a także unijne organy egzekwowania prawa i ochrony prywatności. Kadencja członków Stałej Grupy Przedstawicieli Zainteresowanych Stron wynosi dwa i pół roku.

Stała Grupa Przedstawicieli Zainteresowanych Stron doradza Agencji w związku z realizacją jej działań. Doradza w szczególności dyrektorowi wykonawczemu w sprawie przygotowania projektu programu prac Agencji oraz zapewnienia komunikacji z odpowiednimi zainteresowanymi stronami we wszystkich kwestiach związanych z programem prac.

Dyrektor wykonawczy

Dyrektor wykonawczy jest mianowany przez zarząd na podstawie listy kandydatów zaproponowanych przez Komisję w następstwie otwartej i przejrzystej procedury selekcji. Kadencja dyrektora wykonawczego wynosi pięć lat i jest odnawialna.

Rada wykonawcza

W skład rady wykonawczej wchodzi pięciu członków wybranych spośród członków zarządu. W jej skład musi wchodzić także przewodniczący zarządu, który może również przewodniczyć radzie wykonawczej, oraz jeden z przedstawicieli Komisji.

Kontrola zewnętrzna

Europejski Trybunał Obrachunkowy.

Kontrola wewnętrzna

Służba Audytu Wewnętrznego Komisji Europejskiej.

Organ udzielający absolutorium z wykonania budżetu

Parlament Europejski działający na zalecenie Rady.

Środki udostępnione Agencji w roku 2013 (2012)

Budżet ostateczny

9,7 mln euro (8,2 mln euro), z czego dotacja Unii stanowi 93 % (100 %).

Zatrudnienie na dzień 31 grudnia 2013 r.

47 (44) stanowisk w planie zatrudnienia, w tym obsadzonych: 43 (42).

Inne stanowiska obsadzone: 13 (12) pracowników kontraktowych, 3 (4) oddelegowanych ekspertów krajowych.

Łączna liczba pracowników: 59 (58), w tym wykonujący zadania:

operacyjne: 42 (40)

administracyjne: 17 (18)

Produkty i usługi w roku 2013 (2012)

WS (1) 1 – Zmieniające się środowisko czynników ryzyka i możliwości

Celem tego obszaru zadaniowego była identyfikacja najważniejszych zmieniających się zagrożeń dotyczących infrastruktury krytycznej i usług zaufania. Osiągnięto ją przez monitorowanie publicznie dostępnych źródeł publikujących dane dotyczące zagrożeń i ich regularną ocenę. Na podstawie dokonanej analizy Agencja zaproponowała zbiór dobrych praktyk i wytycznych mających na celu zmniejszenie tego rodzaju ryzyka. Opracowano go w ramach współpracy z zaangażowanymi stronami zainteresowanymi. Gdy było to możliwe wykorzystywano istniejące źródła informacji.

Zrealizowano następujące cele i osiągnięto rezultaty:

—	zgromadzenie i konsolidacja informacji na temat obszaru pojawiających się zagrożeń,

—	ujednolicenie dostępnych źródeł informacji w ramach wspólnego kontekstu,

—	zaangażowanie odpowiednich zainteresowanych stron,

—	sformułowanie najważniejszych wniosków (dobrych praktyk i wytycznych) przeznaczonych dla państw członkowskich i innych zainteresowanych stron na temat sposobów poprawy ich polityki i zdolności.

Liczba produktów: 7 (7).

WS2 – Poprawa CIIP (2) i odporności na poziomie ogólnoeuropejskim

Ochrona krytycznej infrastruktury informatycznej (CIIP) to główny priorytet państw członkowskich, Komisji Europejskiej i całej branży (operatorów, dostawców usług, producentów). W ramach tego obszaru zadaniowego Agencja, działając na rzecz współpracy i koordynacji pomiędzy państwami członkowskimi, nadal wspierała wszystkie zainteresowane strony w opracowywaniu solidnych i możliwych do realizacji strategii w zakresie gotowości, reagowania i przywracania sprawności, a także strategii w zakresie polityki i działań, będących odpowiedzią na wyzwania wciąż zmieniającego się środowiska zagrożeń.

Cele, a w konsekwencji rezultaty tego obszaru zadaniowego, polegały na:

—	ukończeniu oceny ćwiczeń Cyber Europe 2012 oraz rozpoczęciu procedury organizacji następnych ćwiczeń – Cyber Europe 2014 – i zarządzania nimi,

—	wspieraniu Komisji Europejskiej we wdrażaniu strategii bezpieczeństwa cybernetycznego UE,

—	wspieraniu państw członkowskich i Komisji Europejskiej w opracowywaniu solidnych europejskich ram współpracy w sytuacjach kryzysów cybernetycznych, krajowych planów na wypadek zagrożenia i ćwiczeń krajowych,

—	wzmacnianiu współpracy zainteresowanych stron z sektora publicznego i prywatnego w ramach działań związanych z CIIP poprzez partnerstwo publiczno-prywatne na rzecz odporności sieci (EP3R);

—

dalszym wspieraniu Komisji w staraniach zmierzających do zapewnienia krajowym organom regulacyjnym wskazówek dotyczących wdrażania zarówno art. 13 lit. a) zweryfikowanej dyrektywy ramowej w sprawie łączności elektronicznej, jak i art. 4 dyrektywy o prywatności i łączności elektronicznej, a także na konsultacjach z zainteresowanymi stronami dotyczących opracowania zintegrowanego podejścia,

—	zbadaniu, czy możliwe jest rozszerzenie stosowania art. 13 lit. a) zweryfikowanej dyrektywy ramowej w sprawie łączności elektronicznej o nowe obszary,

—	wzmocnieniu bezpieczeństwa sieci inteligentnych i systemów ICS-SCADA,

—	pomaganiu zainteresowanym państwom członkowskim w opracowywaniu ich krajowych strategii dotyczących chmury obliczeniowej.

Liczba produktów: 16 (13).

WS3 – Umożliwienie różnym środowiskom poprawy bezpieczeństwa sieci i informacji

Celem tego obszaru zadaniowego jest pomoc środowiskom, które odgrywają istotną rolę w poprawie bezpieczeństwa sieci i informacji, we wzmocnieniu ich zdolności i ułatwieniu ich pracy poprzez poprawę scenariuszy prawnych i regulacyjnych, których muszą one przestrzegać.

Agencja nadal współpracowała z zespołami CERT w celu poprawy tych podstawowych zdolności w Europie. Agencja także uzupełniła to podejście, zwracając się do innych środowisk, które aktywnie działają na rzecz poprawy bezpieczeństwa sieci i informacji swoich systemów i infrastruktury, takich jak środowisko podmiotów zarządzających sieciami i systemami informatycznymi czy dostawców usług w zakresie ochrony w ramach indywidualnych organizacji (np. urzędnicy ds. bezpieczeństwa informacji (ISO)).

Cele i rezultaty tego obszaru zadaniowego polegały na:

—	aktualizowaniu i wzmacnianiu zdolności operacyjnych instytucji państw członkowskich przez pomoc zespołom CERT w poprawie ich wydajności i skuteczności oraz wspieraniu krajowych organów ścigania, walki z cyberprzestępczością, ochrony dzieci i osób niepełnoletnich itd.,

—	wspieraniu i wzmacnianiu współpracy między zespołami CERT a innymi środowiskami,

—	rozwijaniu i promowaniu wykorzystania materiałów szkoleniowych i ćwiczebnych,

—	wspieraniu wdrażania ogólnoeuropejskich znaków zaufania (pieczęci) zgodnie z działaniami Komisji na tym polu,

—	badaniu przypadków wycieku danych i przeprowadzaniu odpowiednich kontroli dostępu do danych,

—	analizowaniu sytuacji dotyczącej wykorzystania technik kryptograficznych w Europie, podjętym jako kontynuacja prac Agencji na tym polu w 2011 r.

Liczba produktów: 15 (10).

(1) WS – obszar zadaniowy.

(2) CIIP – ochrona krytycznej infrastruktury informatycznej.

Źródło: załącznik przekazany przez Agencję.

ODPOWIEDZI AGENCJI

11.	Agencja zwraca uwagę, że w 2014 r. zaciągnięto zobowiązania na 99,78 % z 0,5 mln euro przeniesionych na koniec roku i anulowano tylko kwotę 1 100,00 euro.

12.

Łączną wartość przeniesionych środków z tytułu II, która sięgnęła 59,1 % łącznych środków z tytułu II na 2013 r., można dalej rozbić na 50,5 % związanych z projektami i zakupami w ramach prac remontowych i poprawy infrastruktury w biurze w Atenach oraz 8,6 % odnoszące się do projektów niezwiązanych z projektem remontowym, takich jak koszty mediów. Środki na prace remontowe zostały zatwierdzone dopiero w dniu 4 listopada 2013 r.

13.

Agencja zwraca uwagę, że utworzenie dodatkowego biura w Atenach było kompromisem politycznym pomiędzy Parlamentem Europejskim, Komisją i rządem państwa przyjmującego, mającym na celu zwiększenie wydajności operacyjnej Agencji, a w szczególności prac Wydziału Głównych Działań Operacyjnych. Agencja nie miała wpływu na tę decyzję.

14.

Agencja zgadza się z uwagą i zaznacza, że stale zgłasza problemy i zagrożenia z tym związane DG ds. Sieci Komunikacyjnych, Treści i Technologii, z którą współpracuje, oraz różnym organom greckiego rządu, aby zagwarantować przezwyciężenie problemów związanych z płatnością dotacji od rządu greckiego. Do tej pory właściciel akceptował opóźnienia, które można przypisać procedurom stosowanym przez rząd Grecji, i nie nakładał na Agencję żadnych kar. Właściciel wyraził zgodę na rozpoczęcie prac remontowych mimo opóźnienia w zapłacie czynszu w 2014 r. Po przeprowadzeniu oceny ryzyka, w której wzięto pod uwagę fakty odnotowane również przez Trybunał, Agencja rozpoczęła prace remontowe w czerwcu 2014 r., gdyż ryzyko wypowiedzenia umowy najmu uznano za niewielkie. Agencja nadal stosuje i wypróbowuje wszelkie dostępne środki zaradcze stosowane w związku z opóźnionymi płatnościami od greckiego rządu. Do tej pory Agencja była w stanie złagodzić wszelkie zagrożenia wynikające z tych opóźnień.

Top

All

Choose the experimental features you want to try