[pic] | KOMISJA WSPÓLNOT EUROPEJSKICH | Bruksela, dnia 1.6.2007 KOM(2007) 285 wersja ostateczna KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY w sprawie oceny Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) ZAPROSZENIE DO ZGŁASZANIA UWAG DOTYCZĄCYCH NINIEJSZEGO KOMUNIKATU Komisja Europejska pragnie zaprosić wszystkie zainteresowane strony do zgłaszania uwag dotyczących zagadnień poruszanych w niniejszym komunikacie, a w szczególności do odpowiedzi na pytania zamieszczone w sekcji 7.2, poprzez wypełnienie internetowej ankiety, która będzie dostępna przez okres ośmiu tygodni. Link do ankiety znajdziecie Państwo na poniższej stronie internetowej: http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en Sprawozdanie podsumowujące przekazane uwagi, a także wykaz organizacji lub osób, które wypełniły ankietę, zostaną opublikowane w Internecie. Uwagi zgłoszone anonimowo nie będą rozpatrywane. Komisja zastrzega sobie prawo nieuwzględnienia w podsumowaniu otrzymanych uwag (np. z uwagi na obraźliwy język). Podsumowanie zostanie udostępnione we właściwym czasie za pośrednictwem linku na wzmiankowanej powyżej stronie internetowej. KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY w sprawie oceny Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) SPIS TREŚCI 1. Wprowadzenie 4 2. ENISA: historia 5 3. Ocena ENISA: proces i cele 6 3.1. Proces 6 3.2. Cele oceny zewnętrznej 6 4. Ustalenia i zalecenia oceny zewnętrznej 7 4.1. Najważniejsze ustalenia zespołu oceniającego 7 4.2. Zalecenia zespołu oceniającego 8 5. Ewaluacja wyników oceny zewnętrznej 9 6. Zalecenia Zarządu ENISA 10 7. Dalsze działania 11 7.1. Dalsze konsultacje i analiza 11 7.2. Pytania wyznaczające kierunek dalszych dyskusji 11 8. Wniosek 12 KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO I RADY w sprawie oceny Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) 1. Wprowadzenie Sieci łączności oraz systemy informacyjne stały się istotnym czynnikiem rozwoju gospodarczego i społecznego. Bezpieczeństwo sieci łączności i systemów informacyjnych oraz ich odporność na awarie w coraz większym stopniu stają się przedmiotem troski społeczeństwa. Przyjęta przez Komisję strategia „i2010 - Europejskie społeczeństwo informacyjne na rzecz wzrostu i zatrudnienia”[1] ponownie potwierdziła znaczenie bezpieczeństwa sieci i informacji dla utworzenia jednolitej europejskiej przestrzeni informacyjnej. W nowszym komunikacie „Strategia na rzecz bezpiecznego społeczeństwa informacyjnego – dialog, partnerstwo i przejmowanie inicjatywy”[2] dokonano przeglądu bieżącej sytuacji w kontekście zagrożeń dla społeczeństwa informacyjnego oraz przedstawiono uaktualnioną strategię polityczną, która wskazuje pozytywny wpływ różnorodności technologicznej na bezpieczeństwo, jak również znaczenie otwartości i interoperacyjności. Aby poprawić zdolności Wspólnoty oraz państw członkowskich, a tym samym sektora biznesu w zakresie zapobiegania, określania i reagowania na najważniejsze zagrożenia dla bezpieczeństwa sieci i informacji, w 2004 r. na okres pięciu lat ustanowiono Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA)[3]. Agencja została ustanowiona przede wszystkim w celu „zapewnienia wysokiego i skutecznego poziomu bezpieczeństwa sieci i informacji we Wspólnocie, (...) rozwijania kultury bezpieczeństwa sieci i informacji na rzecz obywateli, konsumentów, przedsiębiorstw oraz organizacji sektora publicznego Unii Europejskiej, a zatem zapewnienia płynnego funkcjonowania rynku wewnętrznego”. W niniejszym komunikacie przedstawiono ustalenia zewnętrznego zespołu ekspertów, który przeprowadził ocenę Agencji, jak również zalecenia Rady Zarządzającej ENISA dotyczące rozporządzenia ENISA[4]. Dokonano również ewaluacji sprawozdania z oceny oraz rozpoczęto konsultacje publiczne. Pełny tekst sprawozdania z oceny[5] oraz dokument zawierający zalecenia Rady Zarządzającej[6] zostają przedłożone Parlamentowi Europejskiemu i Radzie[7]. Ocena ENISA wchodzi w zakres praktyki Komisji, polegającej na dokonywaniu systematycznej oceny ex ante , śródokresowej oraz ex post wszystkich działań Wspólnoty. 2. ENISA: historia Komisja potwierdziła w swoim wniosku dotyczącym rozporządzenia Parlamentu Europejskiego i Rady w sprawie ustanowienia ENISA[8], że bezpieczeństwo sieci i informacji „stało się z punktu widzenia polityki sprawą wielkiej wagi”. W tym świetle w marcu 2004 r. ustanowiono ENISA. Struktura formalna Agencji obejmuje Radę Zarządzającą (w skład której wchodzą przedstawiciele państw członkowskich, Komisji oraz przedstawicieli branżowych), Dyrektora Zarządzającego oraz Stałą Grupę Przedstawicieli Branżowych, której zadaniem jest udzielanie porad oraz utrzymywanie kontaktów związanych z programem pracy Agencji. Podstawą prawną rozporządzenia ENISA jest art. 95 Traktatu ustanawiającego Wspólnotę Europejską. Wspomniana podstawa prawna została potwierdzona przez Europejski Trybunał Sprawiedliwości (ETS) w następstwie pozwu wniesionego przez Zjednoczone Królestwo. ETS potwierdził wtedy, że rozporządzenie wydane zostało właściwie w oparciu o art. 95[9]. Pierwszym działaniem podjętym w ramach rozporządzenia ENISA było ustanowienie Rady Zarządzającej, która w dniu 14 września 2004 r. wybrała Dyrektora Zarządzającego (w oparciu o krótką listę proponowaną przez Komisję). Początkowo – w fazie rozwoju działalności – Agencja miała swoją siedzibę w Brukseli. W dniu 1 września 2005 r. przeniesiono ją do Heraklionu, gdzie personel kontynuował wypełnianie swoich obowiązków. O ustanowieniu siedziby zadecydował rząd Grecji na podstawie decyzji o ulokowaniu Agencji w Grecji, podjętej na posiedzeniu Rady Europejskiej w dniach 12-13 grudnia 2003 r. Zadania przydzielone Agencji obejmują gromadzenie stosownych informacji w celu przeprowadzenia analizy bieżącego oraz powstającego ryzyka, które w szczególności mogłoby wpłynąć na odporność sieci łączności elektronicznej na awarie, jak również na autentyczność, integralność oraz poufność tych sieci. Agencja jest także zobowiązana do wypracowywania „wspólnych metodologii” w celu: ochrony przed problemami związanymi z bezpieczeństwem, przyczyniania się do wzrostu świadomości, promowania wymiany „najlepszych bieżących praktyk” i „metod ostrzegania” oraz podejmowania działań z zakresu oceny ryzyka i zarządzania. Zadania powierzone Agencji obejmują również: rozszerzanie współpracy pomiędzy różnymi instytucjami działającymi w obszarze bezpieczeństwa sieci i informacji, wspieranie Komisji i państw członkowskich w ich dialogu z przemysłem w celu określania problemów dotyczących bezpieczeństwa sprzętu i oprogramowania, a także uczestniczenie w wysiłkach Wspólnoty zmierzających do współpracy z krajami trzecimi i, w stosownych przypadkach, z organizacjami międzynarodowymi, w celu promowania wspólnego, globalnego podejścia do bezpieczeństwa sieci i informacji – i tym samym, w celu przyczyniania się do rozwoju kultury bezpieczeństwa sieci i informacji[10]. Rada Unii Europejskiej w swojej rezolucji z 11-12 grudnia 2006 r. w sprawie strategii na rzecz bezpiecznego społeczeństwa informacyjnego w Europie ponownie podkreśliła znaczenie tych zadań, wzywając „Agencję ENISA do dalszego działania w bliskiej współpracy z państwami członkowskimi, Komisją i innymi odpowiednimi stronami zainteresowanymi w celu realizacji zadań i celów określonych w rozporządzeniu Agencji, a także do wspomagania działań podejmowanych przez Komisję i państwa członkowskie i zmierzających do sprostania wymaganiom bezpieczeństwa sieci i informacji, przyczyniając się w ten sposób do realizacji i dalszego rozwoju strategii na rzecz bezpiecznego społeczeństwa informacyjnego w Europie, przedstawionej w niniejszej rezolucji” [11] . ENISA, od chwili jej ustanowienia, prowadziła działania i osiągała oczekiwane rezultaty określone w programach pracy na lata 2005 i 2006[12]. 3. Ocena ENISA: proces i cele Rozporządzenie ENISA w art. 25 upoważnia Komisję do dokonania oceny Agencji w terminie do marca 2007 r. Aby to osiągnąć, Komisja „dokona oceny (...) w celu ustalenia, czy okres działania Agencji powinien być przedłużony poza okres wymieniony w art. 27” (tzn. pięć lat). Ponadto „ocena przedstawia wpływ Agencji na osiąganie jej celów i realizację zadań oraz praktyki pracy Agencji, a także, jeśli jest to konieczne, przewiduje stosowne wnioski w tym zakresie”. 3.1. Proces Zgodnie z warunkami odniesienia uzgodnionymi z Radą Zarządzającą ENISA, Komisja rozpoczęła niezależną ocenę przy pomocy zewnętrznego zespołu ekspertów, stanowiącą podstawę dla oceny, do której Komisja została upoważniona zgodnie z rozporządzeniem ENISA. Ocena zewnętrzna obejmowała przeprowadzenie kształtującej oceny praktyk pracy Agencji, jej organizacji i zakresu obowiązków, a także, w stosownych przypadkach, zalecenia dotyczące usprawnienia. Jak wyszczególniono w warunkach odniesienia, zewnętrzna ocena uwzględniła opinie wszystkich zainteresowanych przedstawicieli branżowych. 3.2. Cele oceny zewnętrznej Zasadniczym celem oceny zewnętrznej było dokonanie oceny wpływu Agencji na osiąganie jej celów i realizację zadań, a także jej praktyk pracy. Oceniono potencjalny wpływ na szczeblu krajowym i międzynarodowym, włącznie z wnioskami przydatnymi do rozwinięcia programu prac oraz do ewentualnej reorientacji zakresu działalności Agencji. W ramach oceny zbadano również szczegółowo możliwości stworzone przez Agencję oraz sieci założone wraz z przedstawicielami branżowymi. Ocena zewnętrzna dotyczyła następujących aspektów: 1. Istotność oraz użyteczność , w tym zgodność zakresu, celów i zadań Agencji z potrzebami przedstawicieli branżowych. 2. Efektywność i skuteczność oraz wpływ , między innymi, wykorzystania budżetu i zasobów ludzkich, rozkładu wyników, wykorzystania zewnętrznych grup ekspertów oraz tworzenia sieci. Jaka była wartość dodana działalności ENISA; na ile efektywne są systemy zarządzania, kontroli wewnętrznej oraz procedury budżetowe i wewnętrzne? 3. Wnioski na przyszłość : wkład i pomysły kluczowych przedstawicieli branżowych odnośnie do tego, które inicjatywy powinny być priorytetowe, a także odnośnie do zadań dla Agencji na przyszłość; w jaki sposób zoptymalizować synergię z innym instytucjami i działaniami na szczeblu UE; w jaki sposób zwiększyć synergię z przedstawicielami branżowymi w państwach członkowskich i przemysłem. 4. USTALENIA I ZALECENIA OCENY ZEWNęTRZNEJ 4.1. Najważniejsze ustalenia zespołu oceniającego Sprawozdanie z oceny zewnętrznego zespołu ekspertów[13] potwierdza słuszność początkowych założeń polityki utworzenia ENISA, a także jej pierwotnych celów. Pogląd ten podzielają wszystkie główne, zainteresowane strony. Co więcej, działalność Agencji jest zgodna z jej programem prac, zaś jej osiągnięcia są, jak dotychczas, dostateczne lub nawet dobre. Niemniej działania Agencji okazują się niewystarczające dla osiągnięcia spodziewanego wysokiego poziomu oddziaływania oraz wartości dodanej, ponadto oczekiwań nie spełnia jej rozpoznawalność. Istnieje szereg problemów, wpływających na zdolność Agencji do realizowania jej zadań z maksymalną skutecznością: są one związane z jej strukturą organizacyjną, zestawem umiejętności oraz liczebnością personelu operacyjnego, odległym położeniem oraz brakiem koncentracji na osiąganiu celów bardziej niż na tworzeniu raportów. Wiele z tych problemów wynikło z powodu niejednoznaczności lub wyborów wynikających z pierwotnego rozporządzenia, zaś szanse na pomyślną przyszłość ENISA zależne są od odnowionego porozumienia politycznego pomiędzy państwami członkowskimi, opartego o wyciągnięte wnioski oraz od zakończenia pierwszej fazy działalności Agencji. Należy podkreślić, że oceny dokonano po okresie funkcjonowania Agencji trwającym zaledwie jeden rok. Przedstawiciele branżowi doceniają potencjalny wkład Agencji w funkcjonowanie rynku wewnętrznego i oczekują, że wkład ten się zwiększy, zwłaszcza w zakresie ograniczenia powielania działań z dziedziny bezpieczeństwa sieci i informacji pomiędzy państwami członkowskimi a Komisją, a także harmonizacji polityki i przepisów wykonawczych. Zgodnie z opinią większości przedstawicieli branżowych zamknięcie Agencji w momencie wygaśnięcia mandatu w 2009 r. stanowiłoby znaczące zaprzepaszczenie szansy dla Europy i miałoby negatywne skutki dla bezpieczeństwa sieci i informacji oraz płynnego funkcjonowania rynku wewnętrznego. Z drugiej strony są oni również zdania, że niezbędna jest zmiana kierunku strategicznego i struktury Agencji. Tabela „SWOT”, zamieszczona w sprawozdaniu z oceny zewnętrznego zespołu ekspertów, str. 72 | MOCNE STRONY | SŁABE STRONY | Mandat państw członkowskich i Komisji Dobry początek w zakresie budowania relacji Kompetencje personelu | Brak wizji, koncentracji i elastyczności Trudne relacje pomiędzy Radą Zarządzającą a Agencją Problemy związane z rekrutacją i tworzeniem sieci, wynikające z odległego położenia Brak masy krytycznej personelu operacyjnego Wczesny etap krzywej uczenia się | SZANSE | ZAGROŻENIA | Wzrastające znaczenie bezpieczeństwa w UE Wyjątkowa pozycja w kontekście reagowania na potrzeby związane z koordynacją bezpieczeństwa Globalne sojusze poszukują partnerów w UE Uruchomienie nowych projektów o dużym znaczeniu w dziedzinie bezpieczeństwa Agencja staje się punktem odniesienia dla wszystkich państw członkowskich | W razie braku poprawy efektywności nastąpi szybkie osłabienie i utrata reputacji Wysoka rotacja wpływa na osłabienie personelu Sprzeczne oczekiwania ze strony państw członkowskich oraz pomiędzy państwami członkowskimi a przedstawicielami branżowymi Błędne postrzeganie roli i celów przez zewnętrznych przedstawicieli branżowych | 4.2. Zalecenia zespołu oceniającego Oprócz ustaleń i analizy zgromadzonych danych, sprawozdanie zespołu oceniającego zawiera pewne zalecenia w odniesieniu do przyszłości ENISA po 2009 r., które można podsumować w sposób następujący: - Należy przedłużyć mandat Agencji po 2009 r., utrzymując jej pierwotne kluczowe cele oraz założenia polityki, konieczne jest jednak uwzględnienie bieżących doświadczeń. - Rozporządzenie w sprawie Agencji należy poddać przeglądowi w celu odzwierciedlenia pierwotnej roli strategicznej ENISA oraz wyjaśnienia niejednoznaczności dotyczących jej profilu. Rozporządzenie nie powinno określać szczegółowo zadań operacyjnych Agencji, gdyż niezbędne jest zapewnienie elastyczności w dostosowywaniu się do rozwoju środowiska bezpieczeństwa sieci i informacji. - Rozmiary Agencji i jej zasoby powinny ulec zwiększeniu (do około 100 osób) w celu osiągnięcia niezbędnej masy krytycznej. - Rola Rady Zarządzającej powinna zostać poddana przeglądowi w celu usprawnienia zarządzania ENISA. - Mianowanie urzędnika wysokiego szczebla, powszechnie uznawanego w środowisku bezpieczeństwa sieci i informacji, zdolnego do pełnienia funkcji ambasadora, mogłoby pomóc w zwiększaniu rozpoznawalności ENISA. - Zespół przedstawia również zalecenia dotyczące lokalizacji siedziby Agencji w Heraklionie[14]. Ponadto zespół oceniający zaleca podjęcie szeregu działań krótkoterminowych w celu poprawy skuteczności działania ENISA. Komisja wezwała Radę Zarządzającą i Dyrektora Zarządzającego ENISA do należytego rozważenia tych krótkoterminowych zaleceń oraz do podjęcia niezbędnych kroków. 5. EWALUACJA WYNIKÓW OCENY ZEWNęTRZNEJ Ocena zewnętrznego zespołu ekspertów przyniosła wiele wartościowych ustaleń w zakresie szczególnych aspektów, mających decydujące znaczenie zarówno dla prawidłowego funkcjonowania ENISA, jak i jej wpływu na sytuację bezpieczeństwa sieci i informacji, w szczególności w kontekście wymiaru rynku wewnętrznego. Komisja w znacznym stopniu zgadza się z tymi ustaleniami, które w sumie wykazują słuszność początkowych założeń polityki oraz celów, ale podkreślają również, że obecne rozmiary Agencji i organizacja jej prac okazują się niewystarczające przy uwzględnieniu przyszłych wyzwań. Można z tego wyciągnąć cenną lekcję na przyszłość, gdyż wydaje się, że szereg istotnych trudności napotykanych przez ENISA ma charakter strukturalny i wynika z niejednoznacznej interpretacji odnośnego rozporządzenia oraz z niższego od optymalnego poziomu zasobów ludzkich, którymi dysponuje Agencja. Rozbieżności pomiędzy interpretacją rozporządzenia, dokonywaną przez personel Agencji i przez Radę Zarządzającą mogą mieć dodatkowe przyczyny wynikające z braku wspólnej wizji ENISA w państwach członkowskich. Sprawozdanie z oceny jest pod tym względem bardzo przejrzyste i zwraca szczególną uwagę na różnorodne potrzeby państw członkowskich w zakresie bezpieczeństwa sieci i informacji. Rozszerzenie Unii do 25 krajów w dniu 1 maja 2004 r. (oraz do 27 krajów w dniu 1 stycznia 2007 r.) spowodowało wzrost oczekiwań i żądań względem ENISA w porównaniu z okresem ustanawiania Agencji. Pojawienie się i konwergencja bardziej rozwiniętych i zaawansowanych technologii łączności i bezprzewodowych, wraz z szybko rozwijającą się sferą zagrożeń, również przyczyniły się do przemiany otoczenia, w którym działa ENISA. Ewentualny wpływ tych postępów na wyzwania dla UE w zakresie bezpieczeństwa sieci i informacji zostały podkreślone przez Komisję w jej komunikacie w sprawie strategii na rzecz bezpiecznego społeczeństwa informacyjnego[15]. Istotne jest, aby w sposób należyty uwzględnić te postępy podczas rozważań nad przyszłością ENISA i przy podejmowania decyzji w sprawie sposobów współpracy pomiędzy państwami członkowskimi UE a przedstawicielami branżowymi w celu zmierzenia się z nowymi wyzwaniami w zakresie bezpieczeństwa sieci i informacji. Najważniejszym ustaleniem, wynikającym ze sprawozdania z oceny jest znaczenie, jakie dla ENISA ma zacieśnianie kontaktów i relacji roboczych z przedstawicielami branżowymi i ośrodkami eksperckimi z państw członkowskich. W szczególności brak regularnych i efektywnych działań w dziedzinie tworzenia sieci współpracy z istniejącymi europejskimi społecznościami i sektorami naukowymi, technicznymi i przemysłowymi uznano za najważniejszy czynnik utrudniający ENISA zajęcie właściwego miejsca w tym obszarze i wykonywanie swoich zadań zgodnie z rozporządzeniem. Jak stwierdzono w sprawozdaniu zewnętrznego zespołu ekspertów, bieżące położenie nie jest pod tym względem korzystne dla ENISA, gdyż utrudnia nawiązywanie regularnych i ciągłych kontaktów roboczych ze społecznościami i sektorami naukowymi, technicznymi i przemysłowymi, a także utrzymanie kluczowych ekspertów w tej dziedzinie, którzy dzięki swojej reputacji i osobowości byliby w stanie nawiązać takie kontakty. Podobne argumenty odnoszą się do relacji i kontaktów roboczych z laboratoriami i/lub ośrodkami technicznymi państw członkowskich. 6. Zalecenia RADY ZARZąDZAJąCEJ ENISA Na posiedzeniach Rady Zarządzającej ENISA, w dniach 26 stycznia 2007 r. w Brukseli i 22-23 marca 2007 r. w Heraklionie, Komisja złożyła sprawozdanie w sprawie oceny, Rada Zarządzająca natomiast omówiła sprawozdanie ekspertów zewnętrznych. W dniu 23 marca Rada Zarządzająca sformułowała zalecenia w sprawie przyszłości Agencji i zmian w rozporządzeniu ENISA[16]. Zalecenia Rady Zarządzającej ENISA: 4. W celu przedłużenia mandatu Agencji rozporządzenie należy poddać przeglądowi oraz określić termin dokonania przeglądu. 5. Zakres Agencji nie powinien ulec znaczącym zmianom. 6. Rozporządzenie należy poddać przeglądowi w celu połączenia art. 2 i 3[17], tak aby wyznaczyć najważniejsze cele w oparciu o realistyczne wyniki wchodzące w zakres działalności Agencji. 7. Agencja powinna mieć w dalszym ciągu zdolność w zakresie odpowiadania na określone wnioski o poradę i pomoc, natomiast charakter tych wniosków oraz proces ich przyjmowania i rozpatrywania powinien być wyraźniej określony w rozporządzeniu. 8. Struktura zarządzania Rady Zarządzającej, Dyrektora Zarządzającego i Stałej Grupy Przedstawicieli Branżowych nie powinna ulec zmianie. 9. Należy zobowiązać Dyrektora Zarządzającego do mianowania – po konsultacji z Radą Zarządzającą – przedstawiciela branżowego, który będzie przewodniczyć Stałej Grupie Przedstawicieli Branżowych. Grupa, oprócz prowadzenia działań związanych z programem pracy, powinna posiadać wyraźniej określone zadania, aby mogła przyczynić się do dwustronnego przepływu idei pomiędzy Agencją (zarówno Radą Zarządzającą, jak i Dyrektorem Zarządzającym) i społecznością przedstawicieli branżowych, jak również powinna zachęcać społeczność przedstawicieli branżowych do przeznaczania zasobów na rzecz wsparcia celów Agencji. 7. Dalsze działania 7.1. Dalsze konsultacje i analiza Na tym etapie Komisja uważa za stosowne rozpoczęcie publicznych konsultacji oraz oceny wpływu, włącznie z analizą kosztów i korzyści, w sprawie przedłużenia działalności i przyszłości Agencji, zgodnie ze strategią Komisji na rzecz lepszego stanowienia prawa[18]. Komisja poinformuje Parlament Europejski i Radę o ogólnych ustaleniach i wynikach tych działań. Dla celów konsultacji publicznych i oceny wpływu (włącznie z analizą kosztów i korzyści) należy zbadać szereg aspektów. W pierwszej kolejności należy dokonać wyboru – czy przedłużyć mandat Agencji, czy też zastąpić Agencję innym mechanizmem, takim jak stałe forum przedstawicieli branżowych lub sieć organizacji zajmujących się bezpieczeństwem. Jeżeli mandat ma zostać przedłużony, należy podjąć decyzje w sprawie optymalnych rozmiarów operacyjnych Agencji, biorąc pod uwagę konieczność wzmocnienia jej zdolności do tworzenia sieci kontaktów oraz ewentualne zwiększenie zakresu jej zadań. Jeżeli mandat Agencji ma zostać przedłużony, należałoby lepiej sprecyzować jej zakres obowiązków w celu wsparcia komponentów bezpieczeństwa sieci i informacji, objętych ramami regulacyjnymi łączności elektronicznej i korygowanych w trakcie przeglądu w 2006 r. Miałoby to na celu wyjaśnienie, w jaki sposób Agencja powinna współpracować z krajowymi organami regulacyjnymi, innymi ośrodkami eksperckimi z państw członkowskich oraz sektorem prywatnym, tak by określić wymagania i kierować ich wdrażaniem w celu spełniania wymagań w zakresie bezpieczeństwa i integralności, związanych z bieżącymi i przyszłymi sieciami elektronicznymi. Podczas realizacji tych działań kluczowe znaczenie dla ENISA będzie miało skoncentrowanie się na wpływie, a nie na oczekiwanych rezultatach, tak aby osiągnąć maksymalną wartość dodaną dla rynku wewnętrznego. 7.2. Pytania wyznaczające kierunek dalszych dyskusji Aby wyznaczyć kierunek dalszych dyskusji, Komisja sformułowała szereg pytań: 10. Jakie są obecnie najważniejsze wyzwania dla bezpieczeństwa sieci i informacji? Jakie zmiany zaszły od 2004 r., kiedy ustanowiono ENISA? Które zagadnienia w największym stopniu wymagają reakcji Europy? Czy Agencja jest w dalszym ciągu właściwym instrumentem, czy też do rozwiązywania tych kwestii lepiej przystosowany byłby inny mechanizm? 11. W jaki sposób ENISA powinna dostosować swoją działalność do obecnych wymagań w zakresie bezpieczeństwa sieci i informacji? Jakie zmiany należy wprowadzić w zakresie obowiązków Agencji w celu zapewnienia maksymalnej wartości dodanej na rzecz instytucji UE i państw członkowskich? W jaki sposób należy odzwierciedlić strategiczną rolę Agencji? W jaki sposób można wyraźniej przedstawić profil Agencji jako ośrodka eksperckiego, udzielającego pomocy i porad? Którymi działaniami Agencja przyczynia się w największym stopniu do płynnego funkcjonowania rynku wewnętrznego? 12. W jaki sposób można usprawnić efektywną współpracę pomiędzy Agencją a jej przedstawicielami branżowymi? W odniesieniu do jej działalności w zakresie tworzenia sieci kontaktów, jakim sieciom Agencja powinna nadać pierwszeństwo w celu osiągnięcia maksymalnej wartości? W jaki sposób Agencja może wykorzystać bogactwo doświadczeń krajowych organów oraz społeczności przedstawicieli branżowych w środowisku bezpieczeństwa sieci i informacji? W jaki sposób wyniki prac Agencji mogą być najskuteczniej zwaloryzowane z korzyścią dla sektora publicznego i prywatnego, co przyczyni się tym samym do zwiększenia widoczności Agencji? 13. Nie dokonując zmian bieżących celów i zakresu działalności ENISA, które z dodatkowych działań mogłyby pomóc Agencji w osiągnięciu większej efektywności, w dostarczaniu znaczącej wartości dodanej na rzecz państw członkowskich i przedstawicieli branżowych, a także w zapewnieniu większego wpływu? 14. Czy przewidywanie szerszych celów i działań, zorientowanych bądź to operacyjnie, bądź regulacyjnie, byłoby dla Agencji korzystne i możliwe do wykonania? Jakiego rodzaju zadania przydałyby znaczącej europejskiej wartości dodanej państwom członkowskim lub przedstawicielom branżowym? Jakie zmiany należałoby w takim przypadku wprowadzić w kategoriach celów i zakresu? 15. Jaka powinna być masa krytyczna i optymalna liczebność personelu oraz wielkość budżetu Agencji, aby umożliwić jej efektywne działania oraz zapewnić odpowiednią kombinację umiejętności i kompetencji? 16. Jaki sposób będzie najskuteczniejszy, jeżeli chodzi o problemy zidentyfikowane przez zewnętrzny zespół ekspertów i dotyczące możliwości tworzenia sieci kontaktów oraz rotacji personelu, spowodowane odległym położeniem siedziby ENISA? 8. Wniosek Komisja wysoko ceni ustalenia i analizy zawarte w sprawozdaniu z oceny dokonanej przez zewnętrzny zespół ekspertów, jak również zalecenia Rady Zarządzającej ENISA dotyczące przyszłości Agencji i zmian w rozporządzeniu ENISA. Publiczne konsultacje oraz ocena wpływu, która obejmie również analizę kosztów i korzyści, uzupełnią wkład i komentarze, niezbędne do podjęcia kompletnej i przejrzystej decyzji w sprawie ewentualnego przedłużenia mandatu ENISA. Komisja poinformuje Parlament Europejski i Radę o wynikach konsultacji publicznych oraz oceny wpływu, jak również określi swoje dalsze ustalenia ogólne wynikające z oceny, zwłaszcza swoją decyzję w sprawie ewentualnego przedstawienia wniosku w sprawie przedłużenia okresu działania Agencji. [1] http://europa.eu.int/information_society/eeurope/i2010/index_en.htm [2] COM(2006)251 z 31.5.2006. [3] Rozporządzenie (WE) nr 460/2004 Parlamentu Europejskiego i Rady z dnia 10 marca 2004 r. ustanawiające Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji – Dz.U. L 77 z 13.3.2004, str. 1 (dalej zwane „rozporządzeniem ENISA”) [4] Patrz: art. 25 rozporządzenia ENISA [5] Dostępny na stronie internetowej: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm [6] Dostępny na stronie internetowej: http://enisa.europa.eu/pages/03_02.htm [7] Zgodnie z art. 25 ust. 3 rozporządzenia ENISA. [8] COM(2003) 63 z 11.2.2003. [9] Wyrok z dnia 2 maja 2006 r. w sprawie C-217/04 [10] W brzmieniu powtórzonym w wyroku ETS, sekcje 56 i 57 [11] Dokument 15900/06 (Presse 343), 2772. posiedzenie Rady w sprawie transportu, telekomunikacji i energii, Bruksela dnia 11-12 grudnia 2006 r., str. 14. [12] Patrz: http://enisa.europa.eu/ [13] Sprawozdanie dostępne jest na następującej stronie internetowej: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm [14] Należy przypomnieć, że siedziba została ustalona decyzją głów państw i rządów, a także rządu Grecji. [15] COM(2006) 251 z 31.5.2006. [16] Jak przewidziano w art. 25 rozporządzenia ENISA. Pełny tekst dokumentu przyjętego przez Radę Zarządzającą ENISA, który zawiera również opinie Rady Zarządzającej dostępny jest na następującej stronie internetowej: http://enisa.europa.eu/pages/03_02.htm [17] W sprawie, odpowiednio, celów i zadań. [18] Patrz między innymi: „Poprawa otoczenia regulacyjnego w dziedzinie wzrostu gospodarczego i zatrudnienia w Unii Europejskiej”, komunikat Komisji dla Rady i Parlamentu Europejskiego, COM(2005) 97, 16.3.2005.