Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52015TA1209(25)

    Relatório sobre as contas anuais da Agência da União Europeia para a Segurança das Redes e da Informação relativas ao exercício de 2014 acompanhado da resposta da Agência

    JO C 409 de 9.12.2015, p. 223–233 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    9.12.2015   

    PT

    Jornal Oficial da União Europeia

    C 409/223

    RELATÓRIO

    sobre as contas anuais da Agência da União Europeia para a Segurança das Redes e da Informação relativas ao exercício de 2014 acompanhado da resposta da Agência

    (2015/C 409/25)

    INTRODUÇÃO

    1.

    A Agência da União Europeia para a Segurança das Redes e da Informação (a seguir designada por «Agência»), sediada em Atenas e Heraklion (1), foi criada pelo Regulamento (CE) no 460/2004 do Parlamento Europeu e do Conselho (2), que, na sequência de diversas alterações, foi revogado pelo Regulamento (UE) no 526/2013 (3). É seu objetivo principal reforçar a capacidade da União em matéria de prevenção e resposta no que se refere aos problemas de segurança das redes e da informação, apoiando-se nas iniciativas tomadas a nível nacional e da União (4).

    INFORMAÇÕES EM APOIO DA DECLARAÇÃO DE FIABILIDADE

    2.

    O método de auditoria adotado pelo Tribunal inclui procedimentos de auditoria analíticos, testes diretos das operações e uma avaliação dos controlos-chave dos sistemas de supervisão e de controlo da Agência, completados por provas resultantes dos trabalhos de outros auditores e por um exame das tomadas de posição da gestão.

    DECLARAÇÃO DE FIABILIDADE

    3.

    Em conformidade com o disposto no artigo 287o do Tratado sobre o Funcionamento da União Europeia (TFUE), o Tribunal auditou:

    a)

    as contas anuais da Agência, que são constituídas pelas demonstrações financeiras (5) e pelos relatórios de execução orçamental (6) relativos ao exercício encerrado em 31 de dezembro de 2014;

    b)

    a legalidade e regularidade das operações subjacentes a essas contas.

    Responsabilidade da gestão

    4.

    A gestão é responsável pela elaboração e adequada apresentação das contas anuais da Agência e pela legalidade e regularidade das operações subjacentes (7):

    a)

    a responsabilidade da gestão relativa às contas anuais da Agência consiste em conceber, executar e manter um sistema de controlo interno relevante para a elaboração e adequada apresentação de demonstrações financeiras isentas de distorções materiais, devidas a fraudes ou erros, selecionar e aplicar políticas contabilísticas adequadas, com base nas regras contabilísticas adotadas pelo contabilista da Comissão (8) e elaborar estimativas contabilísticas razoáveis conforme as circunstâncias. O diretor-executivo aprova as contas anuais da Agência após o seu contabilista as ter elaborado com base em todas as informações disponíveis e redigido uma nota, que acompanha as contas, na qual declara, entre outros aspetos, ter obtido uma garantia razoável de que essas contas dão uma imagem verdadeira e fiel da situação financeira da Agência em todos os aspetos materialmente relevantes;

    b)

    a responsabilidade da gestão relativa à legalidade e regularidade das operações subjacentes e à conformidade com o princípio da boa gestão financeira consiste em conceber, executar e manter um sistema de controlo interno eficaz e eficiente, incluindo uma supervisão e medidas adequadas para prevenir irregularidades e fraudes e, se necessário, processos judiciais para recuperar fundos pagos ou utilizados indevidamente.

    Responsabilidade do auditor

    5.

    Compete ao Tribunal, com base na sua auditoria, fornecer ao Parlamento Europeu e ao Conselho (9) uma declaração sobre a fiabilidade das contas anuais, bem como sobre a legalidade e regularidade das operações subjacentes. O Tribunal efetua a sua auditoria em conformidade com as normas internacionais de auditoria e os códigos deontológicos da IFAC e as Normas Internacionais das Instituições Superiores de Controlo da INTOSAI. Estas normas exigem que o Tribunal planeie e execute a auditoria de modo a obter uma garantia razoável de que as contas anuais da Agência estão isentas de distorções materiais e de que as operações subjacentes são legais e regulares.

    6.

    A auditoria implica a execução de procedimentos visando obter provas de auditoria relativas aos montantes e às informações das contas, bem como à legalidade e regularidade das operações subjacentes. A escolha dos procedimentos depende do juízo profissional do auditor, que se baseia numa avaliação dos riscos de as contas conterem distorções materiais e de não conformidade significativa das operações subjacentes com os requisitos do quadro jurídico da União Europeia, devidas a fraudes ou erros. Ao avaliar estes riscos, o auditor examina os controlos internos aplicáveis à elaboração e adequada apresentação das contas, bem como os sistemas de supervisão e de controlo utilizados para garantir a legalidade e regularidade das operações subjacentes e concebe procedimentos de auditoria adequados às circunstâncias. A auditoria implica ainda apreciar se as políticas contabilísticas são adequadas e as estimativas contabilísticas razoáveis, bem como avaliar a apresentação das contas no seu conjunto. Na elaboração do presente relatório e declaração de fiabilidade, o Tribunal teve em consideração o trabalho de auditoria realizado pelo auditor externo independente sobre as contas da Agência, como estipulado no no 4 do artigo 208o do Regulamento Financeiro da UE (10).

    7.

    O Tribunal considera que as provas de auditoria obtidas são suficientes e adequadas para constituírem uma base da sua declaração de fiabilidade.

    Opinião sobre a fiabilidade das contas

    8.

    Na opinião do Tribunal, as contas anuais da Agência refletem fielmente, em todos os aspetos materialmente relevantes, a sua situação financeira em 31 de dezembro de 2014, bem como os resultados das suas operações e fluxos de caixa relativos ao exercício encerrado nessa data, em conformidade com as disposições do seu regulamento financeiro e com as regras contabilísticas adotadas pelo contabilista da Comissão.

    Opinião sobre a legalidade e regularidade das operações subjacentes às contas

    9.

    Na opinião do Tribunal, as operações subjacentes às contas anuais relativas ao exercício encerrado em 31 de dezembro de 2014 são, em todos os aspetos materialmente relevantes, legais e regulares.

    10.

    As observações que se seguem não colocam em questão as opiniões do Tribunal.

    OBSERVAÇÕES SOBRE A GESTÃO ORÇAMENTAL

    11.

    O nível global de dotações autorizadas foi elevado, tendo atingido os 100 % (94 % em 2013). No total, transitou para 2015 um montante de 1,3 milhões de euros de dotações autorizadas, ou seja 15 % do total das dotações (2013: 1,2 milhões de euros, ou 13,5 %). As transições de dotações autorizadas foram elevadas para o título II (despesas administrativas), com 0,6 milhões de euros ou 49 % (2013: 0,8 milhões de euros ou 59 %). Estas transições devem-se a investimentos em infraestruturas informáticas para as duas instalações da Agência encomendadas, como previsto, perto do final do ano.

    SEGUIMENTO DADO ÀS OBSERVAÇÕES DOS EXERCÍCIOS ANTERIORES

    12.

    O anexo I apresenta uma síntese das medidas corretivas tomadas em resposta às observações do Tribunal relativas aos exercícios anteriores.

    O presente relatório foi adotado pela Câmara IV, presidida por Milan Martin CVIKL, Membro do Tribunal de Contas, no Luxemburgo, na sua reunião de 8 de setembro de 2015.

    Pelo Tribunal de Contas

    Vítor Manuel da SILVA CALDEIRA

    Presidente

    (1)  Em março de 2013, o pessoal operacional da Agência foi transferido para Atenas, tendo o pessoal administrativo permanecido em Heraklion.

    (2)  JO L 77 de 13.3.2004, p. 1.

    (3)  JO L 165 de 18.6.2013, p. 41.

    (4)  O anexo II indica sucintamente as competências e atividades da Agência, sendo apresentado a título informativo.

    (5)  As demonstrações financeiras incluem o balanço e a demonstração de resultados financeiros, a demonstração dos fluxos de caixa, a demonstração da variação da situação líquida, bem como uma síntese das políticas contabilísticas significativas e outras notas explicativas.

    (6)  Os relatórios de execução orçamental incluem a conta de resultados da execução orçamental e o seu anexo.

    (7)  Artigos 39o e 50o do Regulamento Delegado (UE) no 1271/2013 da Comissão (JO L 328 de 7.12.2013, p. 42).

    (8)  As regras contabilísticas adotadas pelo contabilista da Comissão inspiram-se nas Normas Internacionais de Contabilidade do Setor Público (IPSAS) emitidas pela Federação Internacional de Contabilistas ou, quando pertinente, nas Normas Internacionais de Contabilidade (IAS)/Normas Internacionais de Relato Financeiro (IFRS) emitidas pelo Conselho das Normas Internacionais de Contabilidade.

    (9)  Artigo 107o do Regulamento (UE) no 1271/2013.

    (10)  Regulamento (UE, Euratom) no 966/2012 do Parlamento Europeu e do Conselho (JO L 298 de 26.10.2012, p. 1).

    ANEXO I

    Seguimento dado às observações dos exercícios anteriores

    Ano

    Observações do Tribunal

    Fase da medida corretiva

    (Concluída/Em curso/Pendente/N/A)

    2012

    Embora o regulamento financeiro da Agência e as respetivas normas de execução prevejam a realização de um inventário físico dos ativos fixos pelo menos de três em três anos, a Agência não realiza um inventário físico exaustivo desde 2009.

    Em curso

    2013

    O nível global de dotações autorizadas foi de 94 %, o que se deve principalmente ao facto de os fundos adicionais solicitados à Comissão para financiar a renovação das novas instalações em Atenas apenas terem sido aprovados em novembro de 2013. Neste contexto, e na sequência de uma decisão do Conselho de Administração, foi transitado um montante de 0,5 milhões de euros ainda não autorizado no final do ano.

    N/A

    2013

    No total, transitou para 2014 um montante de 1,2 milhões de euros de dotações não autorizadas e autorizadas (13,5 % do total das dotações). Tratou-se especialmente do Título II (despesas administrativas), com 0,8 milhões de euros (59 % das dotações desse título). Este elevado nível explica-se pela transição dos 0,5 milhões de euros referidos no ponto 11 e de um montante adicional de 0,3 milhões de euros para financiar mobiliário e equipamento de ligação em rede nas instalações de Atenas, que foram encomendados perto do final do ano.

    N/A

    2013

    O pessoal operacional da Agência foi transferido para Atenas em 2013, ao passo que o pessoal administrativo permaneceu em Heraklion. É provável que os custos administrativos pudessem ser reduzidos se todo o pessoal estivesse num único local.

    N/A

    2013

    Em conformidade com o contrato de arrendamento celebrado entre as autoridades gregas, a Agência e o proprietário, a renda das instalações em Atenas é paga pelas autoridades gregas. Esta renda é sistematicamente paga com vários meses de atraso, o que constitui um risco financeiro e de continuidade das atividades para a Agência: as suas atividades seriam afetadas e os seus investimentos na montagem e renovação dos gabinetes perder-se-iam caso o proprietário decidisse rescindir o contrato de arrendamento devido a esses atrasos de pagamento.

    Concluída

    ANEXO II

    Agência Europeia para a Segurança das Redes e da Informação (Atenas e Heraklion)

    Competências e atividades

    Domínios de competência da União segundo o Tratado

    (Artigo 114o do Tratado sobre o Funcionamento da União Europeia)

    O Parlamento Europeu e o Conselho, deliberando de acordo com o processo legislativo ordinário, e após consulta do Comité Económico e Social, adotam as medidas relativas à aproximação das disposições legislativas, regulamentares e administrativas dos Estados-Membros, que tenham por objeto o estabelecimento e o funcionamento do mercado interno.

    A responsabilidade em matéria de mercado interno é uma competência partilhada entre a União e os Estados-Membros (no 2, alínea a), do artigo 4o do TFUE).

    Competências da Agência

    [Regulamento (UE) no 526/2013 do Parlamento Europeu e do Conselho]

    Objetivos

    1.

    A Agência desenvolve e mantém um elevado nível de competências especializadas.

    2.

    A Agência presta assistência às instituições, órgãos, organismos e agências da União na elaboração das políticas necessárias em matéria de segurança das redes e da informação.

    3.

    A Agência presta assistência às instituições, órgãos, organismos e agências da União e aos Estados-Membros na execução das políticas necessárias para respeitar os requisitos legais e regulamentares de segurança das redes e da informação nos termos dos atos jurídicos atuais e futuros da União, contribuindo assim para o normal funcionamento do mercado interno.

    4.

    A Agência presta assistência à União e aos Estados-Membros nos seus esforços para reforçarem a sua capacidade e o seu grau de preparação para prevenir, detetar e responder a problemas e incidentes de segurança das redes e da informação.

    5.

    A Agência utiliza as suas competências especializadas para incentivar uma ampla colaboração entre os agentes dos setores público e privado.

    Atribuições

    1.

    A Agência exerce as seguintes atribuições:

    a)

    apoiar a elaboração da política e do direito da União:

    i)

    prestando assistência e aconselhamento sobre todos os assuntos relacionados com a política e o direito da União em matéria de segurança das redes e da informação;

    ii)

    fornecendo trabalhos preparatórios, pareceres e análises relacionados com a elaboração e a atualização da política e do direito da União em matéria de segurança das redes e da informação;

    iii)

    analisando as estratégias de segurança das redes e da informação disponíveis ao público e promovendo a sua publicação;

    b)

    apoiar o reforço da capacidade:

    i)

    prestando assistência aos Estados-Membros, a seu pedido, nos seus esforços para desenvolver e melhorar a prevenção, deteção e análise de problemas e incidentes em matéria de segurança das redes e da informação, e a sua capacidade de resposta aos mesmos, fornecendo-lhes os conhecimentos necessários;

    ii)

    promovendo e facilitando a cooperação voluntária entre os Estados-Membros e entre as instituições, órgãos, organismos e agências da União e os Estados-Membros nos seus esforços para prevenir, detetar e responder a problemas e incidentes de segurança das redes e da informação caso estes tenham impacto além-fronteiras;

    iii)

    prestando assistência às instituições, órgãos, organismos e agências da União nos seus esforços para desenvolver a prevenção, deteção e análise de problemas e incidentes de segurança das redes e da informação, e a sua capacidade de resposta aos mesmos, nomeadamente apoiando o funcionamento de uma Equipa de resposta a emergências informáticas (CERT);

    iv)

    apoiando o aumento do nível de capacidade das CERT nacionais, governamentais e da União, nomeadamente promovendo o diálogo e o intercâmbio de informações, a fim de assegurar que, tendo em conta o estado da tecnologia, cada CERT possua uma base comum de capacidades mínimas e funcione de acordo com as melhores práticas;

    v)

    apoiando a organização e a realização de exercícios da União em matéria de segurança das redes e da informação e prestando aconselhamento aos Estados-Membros, a seu pedido, sobre os exercícios nacionais;

    vi)

    prestando assistência às instituições, órgãos, organismos e agências da União e aos Estados-Membros nos seus esforços para recolher, analisar e divulgar, cumprindo os requisitos de segurança dos Estados-Membros, dados relevantes sobre a segurança das redes e da informação; e, com base em informações prestadas pelas instituições, órgãos, organismos e agências da União e pelos Estados-Membros, nos termos das disposições do direito da União e das disposições nacionais e respeitando o direito da União, mantendo as instituições, órgãos, organismos e agências da União e os Estados-Membros a par do estado mais recente da segurança das redes e da informação na União, em benefício dos mesmos;

    vii)

    apoiando a criação de um mecanismo de alerta precoce da União complementar dos mecanismos dos Estados-Membros;

    viii)

    administrando formação sobre a segurança das redes e da informação aos organismos públicos competentes, se adequado em cooperação com as partes interessadas;

    c)

    apoiar a cooperação voluntária entre os organismos públicos competentes, e entre os interessados, incluindo universidades e centros de investigação na União, bem como a sua sensibilização, nomeadamente:

    i)

    promovendo a cooperação entre as CERT nacionais e governamentais ou Equipas de resposta a incidentes no domínio da segurança informática (CSIRT), incluindo a CERT para as instituições, órgãos, organismos e agências da União;

    ii)

    promovendo o desenvolvimento e a partilha das melhores práticas a fim de atingir um nível avançado de segurança das redes e da informação;

    iii)

    facilitando o diálogo e os esforços em matéria de desenvolvimento e intercâmbio das melhores práticas;

    iv)

    promovendo as melhores práticas na partilha de informações e nas ações de sensibilização;

    v)

    apoiando as instituições, órgãos, organismos e agências da União e, a seu pedido, os Estados-Membros e os seus organismos competentes na organização de ações de sensibilização, nomeadamente a nível dos utilizadores individuais, e de outras ações de informação a fim de aumentar a segurança das redes e da informação e a sua visibilidade, definindo as melhores práticas e fornecendo orientações;

    d)

    apoiar a investigação, o desenvolvimento e a normalização:

    i)

    facilitando a elaboração e a adoção de normas europeias e internacionais em matéria de gestão dos riscos e de segurança dos produtos, das redes e dos serviços eletrónicos;

    ii)

    prestando aconselhamento à União e aos Estados-Membros sobre as necessidades de investigação no domínio da segurança das redes e da informação, a fim de lhes permitir responder eficazmente aos riscos e ameaças atuais e emergentes para a segurança das redes e da informação, nomeadamente no que respeita às TIC novas e emergentes, e utilizar de maneira eficaz as tecnologias de prevenção dos riscos;

    e)

    cooperar com as instituições, órgãos, organismos e agências da União, nomeadamente os que se ocupam da cibercriminalidade e da proteção da vida privada e dos dados pessoais, a fim de abordar questões de interesse comum, inclusive:

    i)

    procedendo ao intercâmbio de competências técnicas e das melhores práticas;

    ii)

    prestando aconselhamento sobre aspetos relevantes da segurança das redes e da informação, a fim de desenvolver sinergias;

    f)

    contribuir para os esforços de cooperação da União com os países terceiros e as organizações internacionais para promover a cooperação internacional sobre questões de segurança das redes e da informação, inclusive:

    i)

    implicando-se como observador, se adequado, e participando na organização de exercícios internacionais, analisando os resultados desses exercícios e prestando informações sobre os mesmos;

    ii)

    facilitando o intercâmbio das melhores práticas das organizações relevantes;

    iii)

    fornecendo competências especializadas às instituições da União.

    2.

    As instituições, órgãos, organismos e agências da União e os organismos dos Estados-Membros podem pedir aconselhamento à Agência em caso de violações da segurança ou de perda de integridade com impacto significativo no funcionamento das redes e dos serviços.

    3.

    A Agência exerce as atribuições que lhe são conferidas pelos atos jurídicos da União.

    4.

    A Agência formula de maneira independente as suas próprias conclusões, orientações e conselhos sobre questões abrangidas pelo âmbito e pelos objetivos do presente regulamento.

    Governação

    Conselho de Administração

    O Conselho de Administração é composto por um representante de cada Estado-Membro e por dois representantes nomeados pela Comissão. Todos os representantes têm direito de voto. Cada membro do Conselho de Administração tem um suplente que o representa na sua ausência.

    Os membros do Conselho de Administração e os seus suplentes são nomeados em função do seu conhecimento das atribuições e dos objetivos da Agência, tendo em conta as competências de gestão, administrativas e orçamentais relevantes para o desempenho das funções de um membro do Conselho de Administração.

    O mandato dos membros efetivos e dos membros suplentes do Conselho de Administração tem a duração de quatro anos. Esse mandato é renovável.

    Grupo permanente de partes interessadas

    Agindo sob proposta do diretor-executivo, o Conselho de Administração cria um grupo permanente de partes interessadas composto por peritos reputados representantes das partes interessadas, nomeadamente empresas de TIC, fornecedores de redes ou serviços de comunicações eletrónicas disponibilizados ao público, grupos de consumidores, peritos académicos no domínio da segurança das redes e da informação e representantes das autoridades reguladoras nacionais notificadas nos termos da Diretiva 2002/21/CE e das autoridades responsáveis pela aplicação da lei e pela proteção da vida privada. A duração do mandato dos membros do grupo permanente de partes interessadas é de dois anos e meio.

    O grupo permanente de partes interessadas aconselha a Agência no exercício das suas atividades. O grupo aconselha, em particular, o diretor-executivo na elaboração da proposta de programa de trabalho da Agência, e no que respeita à comunicação com as partes interessadas sobre todas as questões ligadas ao programa de trabalho.

    Diretor-executivo

    O diretor-executivo é nomeado pelo Conselho de Administração de entre uma lista de candidatos propostos pela Comissão, na sequência de um processo de seleção aberto e transparente, para um mandato de cinco anos, renovável.

    Comissão Executiva

    A Comissão Executiva é constituída por cinco membros nomeados de entre os membros do Conselho de Administração. Tem de incluir o presidente do Conselho de Administração, que pode também presidir à Comissão Executiva, e um dos representantes da Comissão.

    Auditoria externa

    Tribunal de Contas Europeu.

    Auditoria interna

    Serviço de Auditoria Interna da Comissão Europeia.

    Autoridade de quitação

    Parlamento Europeu sob recomendação do Conselho.

    Meios colocados à disposição da Agência em 2014 (2013)

    Orçamento definitivo

    9,7 (9,7) milhões de euros, dos quais subvenção da União: 94 % (93 %)

    Efetivos em 31 de dezembro de 2014

    48 (47) lugares no quadro do pessoal, dos quais ocupados: 46 (43);

    Outros lugares ocupados: 14 (13) agentes contratuais, dois (três) peritos nacionais destacados.

    Total dos efetivos: 62 (59), dos quais desempenhando funções:

    operacionais: 44 (42)

    administrativas: 18 (17)

    Atividades e serviços fornecidos em 2014 (2013)

    As principais atividades da Agência para 2014 foram agrupadas em três vertentes de trabalho.

    Vertente  (1) no 1 — Apoio à elaboração das políticas da UE

    Em 2014, a Agência apoiou o processo de elaboração de políticas. Para o efeito disponibilizou aos decisores políticos informações consolidadas sobre a natureza das ameaças emergentes e formulou mensagens fundamentais dirigidas aos Estados-Membros indicando de que forma podem garantir que as suas políticas e capacidades estejam em conformidade com os objetivos da UE, tendo em conta os ensinamentos retirados nos diferentes Estados-Membros. Os resultados baseavam-se na reunião das fontes de informação disponíveis num mesmo contexto e, simultaneamente, necessitavam da colaboração e do envolvimento de importantes partes interessadas nos domínios da avaliação de ameaças, atenuação dos riscos e da definição de políticas.

    Foram alcançados os seguintes objetivos e resultados:

    identificação da evolução tecnológica, bem como dos riscos e desafios neste domínio: identificação das tendências, dos desafios em matéria de segurança, dos riscos associados e das contramedidas necessárias para as tecnologias emergentes (com especial atenção para os domínios/setores selecionados);

    contribuição para as iniciativas políticas da UE: apoio às iniciativas políticas apresentando a perspetiva em matéria de segurança e recomendando medidas de segurança, bem como boas práticas ao nível da segurança e da proteção de dados;

    apoio à UE nos domínios da educação, investigação e normalização: promoção da colaboração e da cooperação para melhorar a adoção de normas de segurança e da investigação nesta área; promoção da segurança das redes e da informação a todos os níveis no domínio da educação.

    Número de prestações: 10 (sete)

    Vertente no 2 — Apoio ao reforço das capacidades

    Em 2014, a Agência realizou várias atividades com o objetivo de ajudar as principais partes interessadas a desenvolverem novas capacidades operacionais e políticas para dar resposta aos vários desafios em matéria de cibersegurança e para aumentarem as capacidades existentes.

    Os Estados-Membros da UE e as empresas do setor privado atingiram níveis de maturidade diferentes no que se refere à sua capacidade para enfrentar ciberataques e perturbações. As atividades realizadas pela Agência no âmbito desta vertente visavam aumentar o nível de segurança nos Estados-Membros e no setor privado através da compilação e divulgação de boas práticas junto dos setores público e privado e dos cidadãos europeus em geral.

    Os objetivos e, consequentemente, os resultados desta vertente consistiam em:

    apoiar o reforço das capacidades dos Estados-Membros: ajudar os Estados-Membros a elaborarem e harmonizarem estratégias nacionais de cibersegurança, parcerias público-privadas, bem como metodologias de segurança e material de formação no domínio das CERT;

    apoiar o reforço das capacidades do setor privado: elaborar guias de boas práticas, orientações, recomendações mínimas de segurança ou orientações em matéria de harmonização nas diferentes áreas da segurança das redes e da informação (isto é, segurança das redes e da informação e contratação pública, certificação das redes inteligentes, sistemas de controlo industrial (ICS), sistemas SCADA, fornecedores de serviços Internet e computação em nuvem — Cloud computing);

    aumentar o grau de preparação dos cidadãos da UE: disponibilizar orientações técnicas, divulgar informações e participar no mês europeu da cibersegurança.

    Número de prestações: 16 (16)

    Vertente no 3 — Apoio à cooperação

    A cooperação constitui um requisito prévio necessário para melhorar e reforçar a segurança das redes e da informação no mercado único europeu, bem como para desenvolver as capacidades neste domínio nos Estados-Membros, nas instituições da UE e nos países terceiros.

    Em 2014, a Agência prosseguiu os seus trabalhos nesta área baseando-se na colaboração já existente desenvolvida nas comunidades relevantes desde a criação da Agência. Esta apoiou a cooperação reforçando a confiança, colmatando as lacunas entre os produtos e serviços oferecidos no mercado e as necessidades, bem como atualizando constantemente as informações fornecidas aos responsáveis pela aplicação da política de segurança das redes e da informação. Em 2014, a Agência também apoiou a cooperação no que se refere ao desenvolvimento de instrumentos para facilitar e melhorar a comunicação internacional e o intercâmbio de informações relevantes em matéria de segurança no seio de comunidades que partilhem interesses comuns nos diferentes Estados-Membros.

    Os objetivos e os resultados desta vertente consistiam em:

    exercícios de cooperação em caso de crise: organizar o exercício Cyber Europe 2014: planificação e realização de um exercício, elaboração de um relatório sobre a cooperação em caso de crise no domínio da cibersegurança;

    aplicação da legislação da UE: elaborar linhas diretrizes técnicas e medidas de segurança na sequência da análise dos relatórios anuais de incidentes e das recomendações de 2013, a fim de dar resposta a incidentes graves;

    cooperação regular entre as comunidades implicadas na segurança das redes e da informação: atualizar e reforçar as capacidades operacionais das instituições dos Estados-Membros, ajudando a comunidade das CERT a aumentar o seu nível de eficiência e eficácia;

    Número de prestações: nove (15)

    NOTA: algumas prestações de 2014 deram origem a várias publicações ou realizações (por exemplo, os trabalhos correspondentes ao WP 3.2 D1 ocasionaram seis publicações).

    (1)  Em inglês: Work stream (WS).

    Fonte: anexo fornecido pela Agência.

    RESPOSTA DA AGÊNCIA

    11.

    Foi concluído, em finais de dezembro de 2014, um importante projeto imobiliário relacionado com a renovação das instalações em Atenas. Devido à duração das obras principais, os investimentos adicionais ou complementares em matéria de infraestruturas, principalmente no edifício em Atenas, tiveram de ser adjudicados no final de 2014. Posteriormente, a realização dos tais investimentos, que foi planeada para o início de 2015, justificou o nível elevado de dotações transitadas.
    Top