Ano

Observações do Tribunal

Fase da medida corretiva

(Concluída / Em curso / Pendente / N/A)

2011

O elevado nível de transição de dotações não respeita o princípio orçamental da anualidade.

Concluída

2011

O Tribunal constatou a necessidade de melhorar a documentação dos ativos fixos. As compras de ativos fixos são registadas por fatura e não por artigo. Quando uma única fatura abrange vários novos ativos, existe apenas uma entrada para todos os ativos adquiridos, sendo indicado apenas o montante total.

Em curso

2011

A Agência deve melhorar a transparência dos procedimentos de recrutamento. Não foram tomadas medidas adequadas para dar resposta à falta de transparência assinalada pelo Tribunal em 2010. Antes do exame das candidaturas, não se definiram as classificações mínimas que os candidatos deveriam obter para serem convocados para as entrevistas, as questões a colocar nos testes escritos e orais e a respetiva ponderação, nem as pontuações mínimas para inclusão numa lista de candidatos aprovados.

Concluída

Domínios de competência da União segundo o Tratado

(Artigo 114.o do Tratado sobre o Funcionamento da União Europeia)

O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, e após consulta do Comité Económico e Social, adotam as medidas relativas à aproximação das disposições legislativas, regulamentares e administrativas dos Estados-Membros, que tenham por objeto o estabelecimento e o funcionamento do mercado interno.

A responsabilidade em matéria de mercado interno é uma competência partilhada entre a União e os Estados-Membros (n.o 2, alínea a), do artigo 4.o do TFUE).

Competências da Agência

[Regulamento (CE) n.o 460/2004 do Parlamento Europeu e do Conselho]

Objetivos

Atribuições

Governação

Conselho de Administração

É composto por um representante por Estado-Membro, três representantes nomeados pela Comissão e três representantes propostos pela Comissão e nomeados pelo Conselho, sem direito de voto, representando cada um os seguintes grupos:

Grupo permanente de partes interessadas

Diretor Executivo

Nomeado pelo Conselho de Administração com base numa lista de candidatos proposta pela Comissão Europeia e após uma audição pelo Parlamento Europeu, por um período de cinco anos.

Auditoria externa

Tribunal de Contas Europeu.

Auditoria Interna

Serviço de Auditoria Interna (SAI) da Comissão Europeia.

Autoridade de quitação

Parlamento Europeu sob recomendação do Conselho.

Meios colocados à disposição da Agência em 2012 (2011)

Orçamento definitivo

8,2 (8,1) milhões de euros, dos quais subvenção da União: 100 % (100 %)

Efetivos em 31 de dezembro de 2012

44 (44) lugares no quadro do pessoal, dos quais ocupados: 42 (41).

Outros lugares ocupados: 12 (13) agentes contratuais, 4 (4) peritos nacionais destacados.

Total dos efetivos: 58 (58), desempenhando funções:

Atividades e serviços fornecidos em 2012 (2011)

Vertente (1) n.o 1:   Identificação e resposta a um ambiente de constantes ameaças

A avaliação de ameaças emergentes constitui um aspeto fundamental da preparação para futuros desafios. O objetivo desta vertente consistiu em obter diversas «IT-Security readiness statements» (declarações de preparação para segurança informática) para diferentes domínios e iniciativas governamentais, em particular no que se refere aos Estados-Membros e à Comissão (por exemplo, identificando oportunidades emergentes e riscos das iniciativas políticas). Este objetivo foi alcançado através da avaliação de oportunidades emergentes e riscos para os domínios e as iniciativas pertinentes para as várias comunidades de partes interessadas.

Em particular, a Agência publicou um relatório global sobre o panorama das ameaças à segurança na Europa e outros relatórios específicos nas áreas de «Consumerisation of IT», «Cloud Computing» e «Secure Procurement». Tendo analisado tanto as oportunidades como os riscos, a Agência pôde formular conclusões que refletem os compromissos que as instituições e as empresas deverão adotar em tempo real nos seus ambientes operacionais. Esta abordagem permite que os decisores políticos e as empresas beneficiem plenamente das tecnologias e dos modelos empresariais inovadores, mantendo simultaneamente um elevado nível de segurança. A abordagem utilizou ao máximo os atuais acordos de cooperação e o trabalho das partes interessadas que realizam atividades de apoio para alcançar os objetivos desta vertente.

Número de prestações: Sete.

Vertente n.o 2:   Melhorar a PICI (2) e a resiliência pan-europeias

O trabalho realizado no âmbito desta vertente está estreitamente alinhado com o plano de ação da PICI descrito nas comunicações da Comissão de março de 2009 e março de 2011 e constituiu a continuação natural do trabalho realizado no âmbito dos programas de trabalho de 2010 e 2011. As atividades apoiam diretamente os objetivos definidos no documento de estratégia de segurança interna e na agenda digital.

O objetivo principal da segunda vertente é prestar assistência aos Estados-Membros na aplicação de sistemas de TIC seguros e resilientes, bem como melhorar o nível de proteção dos serviços e das infraestruturas críticas de informação na Europa, o que implica diversas atividades.

Destas atividades, é de destacar o exercício pan-europeu de cibersegurança. O segundo exercício deste tipo foi realizado em 4 de outubro de 2012 e contou com a participação de 339 organizações de toda a UE.

Número de prestações: Treze.

Vertente n.o 3:   Apoiar a comunidade das CERT (Computer Emergency Response Team) e outras comunidades operacionais

Os pacotes de trabalho descritos nesta parte estão também estreitamente alinhados com o plano de ação da PICI descrito na comunicação da Comissão de março de 2009, embora as atividades realizadas no âmbito desta vertente se relacionem de perto com a assistência e o desenvolvimento da comunidade das CERT.

No âmbito das CERT, a Agência visa apoiar os Estados-Membros da UE a fim de garantir que as respetivas CERT nacionais/ governamentais funcionam como elementos-chave das suas capacidades nacionais em termos de preparação, intercâmbio de informações, coordenação sustentável e resposta. Para o efeito, são definidas, em colaboração com as partes interessadas relevantes, as capacidades básicas das CERT nacionais/ governamentais e são fornecidos os meios necessários para a sua concretização. Mais especificamente, são objetivos desta vertente:

No âmbito desta vertente, a Agência examinou os obstáculos ao nível jurídico e processual com que as CERT europeias se deparam ao nível da cooperação e intercâmbio de informações com as CERT e as autoridades policiais de países terceiros, tendo formulado recomendações tendentes a melhorar a cooperação.

Número de prestações: Dez.

Vertente n.o 4:   Garantir a economia digital

Nesta vertente, a Agência pretende identificar medidas que permitam à UE gerir adequadamente a criação e a instalação de novos serviços interoperacionais, respeitando simultaneamente os direitos fundamentais dos cidadãos e utilizando soluções seguras e fiáveis.

Os trabalhos realizados neste domínio permitiram ajudar as organizações dos setores público e privado a melhorarem a sua abordagem no domínio da segurança, desenvolvendo ao mesmo tempo procedimentos sólidos de gestão de dados pessoais em conformidade com a nova legislação proposta em matéria de proteção de dados.

Esta vertente incluiu igualmente o apoio ao Mês Europeu da Segurança das Redes e da Informação Para Todos.

Número de prestações: Oito.