Proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.º 460/2004, que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência /* COM/2007/0861 final - COD 2007/0291 */

[pic] | COMISSÃO DAS COMUNIDADES EUROPEIAS |

Bruxelas, 20.12.2007

COM(2007) 861 final

2007/0291 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que altera o Regulamento (CE) n.º 460/2004, que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência

(apresentada pela Comissão)

EXPOSIÇÃO DE MOTIVOS

ANTECEDENTES

As redes de comunicações e os sistemas informáticos tornaram-se um factor essencial do desenvolvimento económico e social. A segurança e a robustez das redes de comunicações e dos sistemas informáticos interessa cada vez mais à sociedade. A estratégia da Comissão intitulada “i2010 - Uma Sociedade da Informação Europeia para o Crescimento e o Emprego”[1] reiterou a importância da segurança das redes e da informação para a criação de um espaço único europeu da informação.

Mais recentemente, a Comunicação “Estratégia para uma sociedade da informação segura – Diálogo, parcerias e maior poder de intervenção”[2] examinou as actuais ameaças à sociedade da informação e apresentou uma estratégia política actualizada, sublinhando o impacto positivo da diversidade tecnológica na segurança e a importância da abertura e da interoperabilidade.

Em 22 de Março de 2007, o Conselho emitiu uma resolução sobre a estratégia para uma sociedade da informação segura na Europa[3], que fazia apelo à ENISA para que continuasse a "trabalhar em estreita cooperação com os Estados-Membros, a Comissão e as demais partes interessadas, para cumprir a missão e os objectivos definidos no Regulamento (CE) n.º 460/2004 e para ajudar a Comissão e os Estados-Membros nos esforços que desenvolvem para satisfazer as exigências de segurança das redes e da informação, contribuindo assim para a implementação e prossecução do desenvolvimento da estratégia para uma sociedade da informação segura na Europa, como previsto na […] resolução."

CRIAÇÃO DA ENISA

Para reforçar a capacidade da Comunidade, dos Estados-Membros e, consequentemente, da comunidade empresarial para prevenirem, tratarem e responderem aos grandes riscos de segurança que pesam sobre as redes e a informação, foi criada, em 2004, a Agência Europeia para a Segurança das Redes e da Informação (ENISA) por um período de cinco anos[4].

O seu principal objectivo é "garantir na Comunidade um nível de segurança das redes e da informação elevado e eficaz com vista a desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do sector público da União Europeia, contribuindo assim para o normal funcionamento do mercado interno”.

Na sua proposta de Regulamento do Parlamento Europeu e do Conselho que cria a ENISA[5], a Comissão reconheceu que a segurança das redes e da informação " se tornou uma das grandes preocupações políticas. Os governos sentem ter uma responsabilidade crescente perante a sociedade e intensificam os seus esforços para aumentar a segurança no seu território. No intuito de promoverem a segurança, apoiam, por exemplo, equipas preparadas para responder a emergências informáticas, trabalhos de investigação e campanhas de sensibilização. (…) Os Estados-Membros encontram-se, porém, em fases diferentes do seu trabalho e o foco das atenções varia. (…) não existe uma cooperação transfronteiras sistemática sobre a segurança das redes e da informação (…). A implementação do quadro jurídico varia. A certificação dos produtos é nacional, ao passo que as normas fundamentais são elaboradas pelo sector a nível mundial e os operadores e vendedores deparam-se com diferentes atitudes da parte dos governos. Tudo isto dificulta a interoperabilidade, sem a qual não é possível utilizar correctamente os produtos e serviços de segurança." A proposta defende uma coordenação melhor e mais eficaz entre os Estados-Membros e também entre eles e as partes interessadas, tendo em vista reforçar a capacidade da Comunidade, dos Estados-Membros e, consequentemente, da comunidade empresarial para prevenir, tratar e dar resposta aos problemas de segurança das redes e da informação.

A AVALIAÇÃO DA ENISA

O artigo 25.º do Regulamento que cria a agência dispõe que a Comissão deve efectuar uma avaliação da agência até Março de 2007. Para isso, a Comissão “ deve proceder a essa avaliação com o objectivo de, nomeadamente, determinar se o período de actividade da Agência deve ser prorrogado para além do período especificado no artigo 27.º ” (ou seja, cinco anos). Além disso, “ a avaliação deve incidir sobre a forma como a Agência está a cumprir os seus objectivos e a desempenhar as suas atribuições, bem como sobre os seus métodos de trabalho, e, se for caso disso, deve contemplar as propostas adequadas .”

De acordo com o caderno de encargos acordado com o Conselho de Administração da ENISA, em Outubro de 2006 a Comissão requereu uma avaliação independente a um painel de peritos externos, que iria servir de base para a avaliação exigida pelo Regulamento ENISA. A avaliação externa devia incidir sobre as práticas de trabalho da agência, a sua organização e as suas incumbências numa óptica de avaliação formativa e, se necessário, formularia recomendações tendentes a melhorá-las. Como especificado no caderno de encargos, a avaliação externa teve em conta as opiniões de todas as partes interessadas relevantes. Em Janeiro de 2007, os peritos apresentaram o seu relatório, que confirmou a validade dos fundamentos políticos originais para a criação da agência e dos seus objectivos iniciais[6].

Em cumprimento do disposto no n.º 3 do artigo 25.º do regulamento que cria a agência, em Março de 2007 o Conselho de Administração da agência emitiu recomendações quanto às alterações a introduzir no Regulamento[7]. Uma delas consistia em alterar o regulamento de modo a prolongar o mandato da agência, mas sem alterar materialmente o seu âmbito de acção.

Em Junho de 2007, a Comissão apresentou ao Parlamento Europeu e ao Conselho a Comunicação COM(2007) 285 relativa à avaliação da agência, que descreveu em linhas gerais o processo de avaliação e fez a apreciação da avaliação efectuada pelo painel de peritos externos.

Em cumprimento da estratégia "Legislar melhor" da Comissão[8], realizou-se uma consulta pública, que decorreu de 13 de Junho a 7 de Setembro de 2007, sobre o prolongamento do mandato e sobre o futuro da agência[9]. A maioria dos respondentes concordou, entre outras coisas, que a agência continuava a ser o instrumento adequado para responder aos desafios da segurança das redes e da informação.

MOTIVOS PARA AGIR

Em 13 de Novembro, a Comissão propôs a criação de uma autoridade europeia para o mercado das comunicações electrónicas[10]. A Comissão propôs que, a partir de 14 de Março de 2011, esta entidade assumisse a responsabilidade pelas actividades da ENISA que se inserem no âmbito do regulamento que institui a nova autoridade.

Dado que o mandato da agência termina em 13 de Março de 2009, para garantir a sua continuidade será necessário adoptar uma medida transitória para os dois anos compreendidos entre o termo previsto da agência e a data em que a Autoridade Europeia para o Mercado das Comunicações Electrónicas assume a responsabilidade pelas actividades da agência que se inserem no âmbito do regulamento que institui a nova autoridade.

2007/0291 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que altera o Regulamento (CE) n.º 460/2004, que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência

(Texto relevante para efeitos do EEE)

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia, e, nomeadamente, o seu artigo 95.º,

Tendo em conta a proposta da Comissão[11],

Tendo em conta o parecer do Comité Económico e Social Europeu[12],

Tendo em conta o parecer do Comité das Regiões[13],

Deliberando em conformidade com o procedimento previsto no artigo 251.º do Tratado[14],

Considerando o seguinte:

1. Em 2004, o Parlamento Europeu e o Conselho adoptaram o Regulamento (CE) n.° 460/2004 que cria a Agência Europeia para a Segurança das Redes e da Informação[15] (a seguir designada "a agência").

2. Em Março de 2007, o Conselho de Administração da agência emitiu recomendações sobre as alterações a introduzir no regulamento. Uma delas consistia em alterar o regulamento de modo a prolongar o mandato da agência, mas sem alterar materialmente o seu âmbito de acção.

3. Em cumprimento da sua estratégia "Legislar melhor", a Comissão iniciou uma consulta pública, que decorreu de 13 de Junho a 7 de Setembro de 2007, sobre o prolongamento do mandato e o futuro da agência.

4. Em 13 de Novembro, a Comissão propôs a criação de uma autoridade europeia para o mercado das comunicações electrónicas[16]. A Comissão propôs que, a partir de 14 de Março de 2011, esta entidade assumisse a responsabilidade por todas as actividades da ENISA que se inserem no âmbito do regulamento que institui a nova autoridade.

5. Dado que o mandato da agência termina em 13 de Março de 2009, para garantir a sua continuidade será necessário adoptar uma medida transitória para os dois anos compreendidos entre o termo previsto da agência e a data em que a Autoridade Europeia para o Mercado das Comunicações Electrónicas assume a responsabilidade pelas actividades da agência que se inserem no âmbito do regulamento que institui a nova autoridade.

6. O mandato da agência deve, por conseguinte, ser prolongado até 13 de Março de 2011,

ADOPTARAM O PRESENTE REGULAMENTO:

Artigo 1.º Alteração do Regulamento (CE) n.º 460/2004

O artigo 27.º do Regulamento (CE) n.º 460/2004 passa a ter a seguinte redacção:

"Artigo 27.º - Duração

A Agência é criada em 14 de Março de 2004 por um período de sete anos."

Artigo 2.ºEntrada em vigor

O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia .

O presente regulamento é obrigatório em todos os seus elementos e directamente aplicável em todos os Estados-Membros.

Feito em […], em [...]

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

FICHA FINANCEIRA LEGISLATIVA

1. DENOMINAÇÃO DA PROPOSTA:

Proposta de Regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação.

2. CONTEXTO GPA/OPA (GESTÃO POR ACTIVIDADES / ORÇAMENTO POR ACTIVIDADES)

Domínio(s) de intervenção e actividade(s) associada(s):

Sociedade da Informação e Meios de Comunicação

I2010 - Política das comunicações electrónicas e segurança das redes

3. RUBRICAS ORÇAMENTAIS

3.1. Rubricas orçamentais (rubricas operacionais e rubricas de assistência técnica e administrativa conexas – antigas rubricas BA), incluindo as designações:

09 02 03 Agência Europeia para a Segurança das Redes e da Informação

09 02 03 01 Agência Europeia para a Segurança das Redes e da Informação – Subvenção no âmbito dos Títulos 1 e 2

09 02 03 02 Agência Europeia para a Segurança das Redes e da Informação – Subvenção no âmbito do Título 3

3.2. Duração da acção e da incidência financeira:

A presente ficha financeira baseia-se num prolongamento até 13 de Março de 2011.

3.3. Características orçamentais (acrescentar linhas, se necessário):

09 02 03 01 | DNO | Dif[17] | Não | Sim | Não | N.º 1.a Competitividade a favor do crescimento e do emprego |

09 02 03 02 | DNO | Dif. | Não | Sim | Não | N.º 1.a Competitividade a favor do crescimento e do emprego |

4. RESUMO DOS RECURSOS

4.1. Recursos financeiros

4.1.1. Resumo das dotações de autorização (DA) e das dotações de pagamento (DP)

Milhões de euros (3 casas decimais)

Despesas operacionais (Título3) |

Dotações de autorização (DA) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Dotações de pagamento (DP) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Despesas admin. incluídas no montante de referência (Títulos 1 e 2) |

Assistência técnica e administrativa (DND) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

MONTANTE TOTAL DE REFERÊNCIA |

Dotações de autorização | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Dotações de pagamento | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Despesas administrativas não incluídas no montante de referência[18] |

Recursos humanos e despesas conexas (DND) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Despesas administrativas, para além das relativas a recursos humanos e despesas conexas, não incluídas no montante de referência (DND) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Total indicativo do custo da acção |

TOTAL das DA, incluindo o custo dos recursos humanos | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

TOTAL das DA, incluindo o custo dos recursos humanos | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Informações sobre o co-financiamento

Se a proposta envolver o co-financiamento pelos Estados-Membros ou outros organismos (especificar quais), deve ser incluída no quadro seguinte uma estimativa do nível do referido co-financiamento (podem ser acrescentadas mais linhas se estiver prevista a participação de diferentes organismos no co-financiamento):

Milhões de euros (3 casas decimais)

f |

TOTAL das DA, incluindo o co-financiamento | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Compatibilidade com a programação financeira

( A proposta é compatível com a programação financeira existente.

( A proposta implicará a reprogramação da rubrica correspondente das perspectivas financeiras.

( A proposta pode exigir a aplicação do disposto no Acordo Interinstitucional[19] (i.e., instrumento de flexibilidade ou revisão das perspectivas financeiras).

4.1.3. Incidência financeira nas receitas

( A proposta não tem incidência financeira nas receitas.

( A proposta tem impacto financeiro – o efeito nas receitas é o seguinte:

Milhões de euros (1 casa decimal)

Antes da acção [Ano n-1] | Situação após a acção |

Recursos humanos – número total de efectivos | 55 | 55 | 55 |

5. CARACTERÍSTICAS E OBJECTIVOS

5.1. Necessidades a satisfazer a curto ou longo prazo

Como não há tempo suficiente antes do final do actual mandato da ENISA para um debate de fundo sobre uma nova proposta substantiva, o simples prolongamento da ENISA em forma idêntica permitirá que o Parlamento Europeu e o Conselho adoptem rapidamente uma base jurídica transitória para assegurar a sua continuidade e evitar a descontinuidade das medidas que dão resposta aos desafios da segurança das redes e da informação.

5.2. Valor acrescentado resultante da participação comunitária, coerência da proposta com outros instrumentos financeiros e eventuais sinergias

Tendo em conta as inúmeras actividades que dependem das redes e dos sistemas de informação, o seu funcionamento seguro tornou-se uma preocupação central. Os sistemas informáticos são cruciais para toda a economia, não só para a maioria dos sectores de actividade, mas também para o sector público e para os particulares. O mau funcionamento de tais sistemas atinge toda a gente: particulares, administrações públicas e empresas.

A segurança tornou-se, por conseguinte, uma das grandes preocupações políticas. Os governos sentem ter uma responsabilidade crescente perante a sociedade e intensificam os seus esforços para aumentar a segurança no seu território. Os Estados-Membros encontram-se, porém, em fases diferentes do seu trabalho e o foco das atenções varia. A aplicação do quadro jurídico também varia. A falta de interoperabilidade impede a utilização correcta dos produtos de segurança.

O trabalho da agência é reforçar a segurança das redes e da informação na Europa e a capacidade de resposta, individual e colectiva, dos Estados-Membros aos grandes problemas de segurança das redes e da informação. O objectivo é garantir a cooperação transfronteiras sistemática em matéria de segurança das redes e da informação entre os Estados-Membros.

5.3. Objectivos e resultados esperados da proposta e indicadores conexos no contexto da GPA

- Melhorar a robustez das redes europeias de comunicações electrónicas

O trabalho da agência até 2009 incluirá, entre outras coisas, inquéritos ao cumprimento das obrigações, requisitos e boas práticas vigentes em termos de robustez[20] e a análise de outros métodos e procedimentos que possam melhorar a resistência. Em 2009 e 2010, empreender-se-ão outros projectos-piloto para avaliar a validade dos requisitos, métodos e práticas. Este programa acompanhará e apoiará, se necessário, a revisão e actualização das directivas relativas às comunicações electrónicas.

- Desenvolver e manter a cooperação entre os Estados-Membros

A ENISA deve continuar a tirar partido dos seus esforços para identificar os círculos de competência em matéria de segurança em toda a Europa em domínios como a sensibilização e a resposta a incidentes, a cooperação sobre a interoperabilidade dos sistemas de identificação electrónica a nível pan-europeu[21] e a manutenção de uma plataforma de apoio à mediação europeia em matéria de boas práticas nos NEI[22]. De 2009 a 2010, deve ser intensificada a cooperação entre os Estados-Membros com vista a melhorar as capacidades de todos eles e aumentar os níveis gerais de coerência e interoperabilidade.

- Identificar os novos riscos para criar certeza e confiança

Ao longo de 2009 e 2010, a identificação dos novos riscos será mais rigorosa, conduzindo a uma prática sistemática de recolha, tratamento e divulgação de dados e de obtenção de feedback sobre os mesmos. O impacto previsto será a identificação precoce dos novos riscos durante a fase de instalação e implantação de novas aplicações e serviços.

- Construir confiança na informação por intermédio das micro-empresas

A era da informação digital continua a oferecer inúmeras oportunidades para as empresas, em especial as micro-empresas. No entanto, o maior desenvolvimento das TIC e a sua adopção pelos utilizadores apresentam ainda algumas vulnerabilidades. O objectivo é auscultar e avaliar as necessidades e expectativas das micro-empresas neste domínio, efectuando exercícios de análise dos desequilíbrios e orientando a abordagem de avaliação da gestão dos riscos seguida pela ENISA.

5.4. Modalidades de execução (indicativo)

( Gestão centralizada

( directamente pela Comissão

( indirectamente por delegação em:

( agências executivas

( organismos a que se refere o artigo 185.º do Regulamento Financeiro, criados pelas Comunidades

( organismos nacionais do sector público/organismos com missão de serviço público

( Gestão partilhada ou descentralizada

( com Estados-Membros

( com países terceiros

( Gestão conjunta com organizações internacionais (especificar)

Observações:

6. CONTROLO E AVALIAÇÃO

6.1. Sistema de controlo

O Director Executivo é responsável pela monitorização e avaliação eficazes do desempenho da agência face aos seus objectivos e presta contas anualmente ao Conselho de Administração.

O Director Executivo redige um relatório geral sobre todas as actividades da agência no ano anterior, em que, nomeadamente, compara os resultados atingidos com os objectivo do programa de trabalho anual. Após a sua adopção pelo Conselho de Administração, este relatório é transmitido ao Parlamento Europeu, ao Conselho, à Comissão, ao Tribunal de Contas, ao Comité Económico e Social Europeu e ao Comité das Regiões e publicado.

6.2. Avaliação

Desde a sua criação em 2004, a ENISA foi objecto de avaliações externas e internas.

Nos termos do artigo 25.º do Regulamento ENISA, a primeira etapa desse processo foi a avaliação independente da ENISA por um painel de peritos externos em 2006/2007. O relatório elaborado pelo painel de peritos externos[23] confirmou que os fundamentos políticos originais para a criação da ENISA e os seus objectivos iniciais continuavam válidos e, além disso, foi fundamental para o levantamento de problemas que exigem resposta.

Em Março de 2007, a Comissão deu conta da avaliação ao Conselho de Administração, que formulou depois as suas próprias recomendações sobre o futuro da agência e sobre as alterações ao Regulamento ENISA[24].

Em Junho, a Comissão apresentou a sua própria apreciação dos resultados da avaliação externa e das recomendações do Conselho de Administração numa comunicação ao Parlamento Europeu e ao Conselho[25]. A comunicação declarava que havia que escolher entre prolongar o mandato da agência ou substituí-la por outro mecanismo, como um fórum permanente de partes interessadas ou uma rede de organizações da área da segurança. A comunicação lançou igualmente uma consulta pública sobre a matéria, pedindo contributos às partes interessadas europeias com base numa lista de perguntas que orientariam as discussões posteriores[26].

7. Medidas antifraude

O pagamento de qualquer serviço ou estudo eventualmente solicitado é controlado pelo pessoal da agência antes do pagamento, tendo em conta todas obrigações contratuais, os princípios económicos e as boas práticas financeiras ou de gestão. Serão incluídas disposições antifraude (supervisão, apresentação de relatórios, etc.) em todos os acordos ou contratos celebrados entre a agência e os beneficiários dos pagamentos.

8. INFORMAÇÕES SOSBRE OS RECURSOS

8.1. Objectivos da proposta em termos de custos financeiros

Dotações de autorização em milhões de euros (3 casas decimais)

OBJECTIVO OPERACIONAL N.º 1: Melhorar a robustez das redes europeias de comunicações electrónicas |

Acção 1: Análise das medidas jurídicas e regulamentares sobre a robustez das redes de comunicações públicas |

Acção 2: Promoção de exercícios de gestão de crises informáticas |

Acção 3: Concepção de futuras medidas para melhorar a robustez |

- Realização: Grupo virtual de peritos em melhoria da robustez (incluindo Domain Name System Security Extensions); relatórios sobre tecnologias robustas na rede de base e na Internet; relatório detalhado sobre as novas tecnologias pró-robustez |

Subtotal Objectivo 1 | 0,245 | 0,305 | 0,060 | 0,610 |

OBJECTIVO OPERACIONAL N.º 2: Desenvolver e manter a cooperação entre os Estados-Membros |

Acção 1: Plataforma de cooperação para a comunidade de sensibilizadores |

- Realização: lista de contactos internos de peritos em sensibilização que fazem parte da comunidade de sensibilizadores da ENISA |

Acção 2: Círculo de competência em matéria de segurança para a comunidade CERT (Computer Emergency Response Teams). A ENISA aproveitará os conhecimentos, as boas práticas estabelecidas e os projectos bem sucedidos das várias comunidades CERT existentes na Europa e fora dela. |

Subtotal Objectivo 2 | 0,241 | 0,300 | 0,059 | 0,600 |

OBJECTIVO OPERACIONAL N.º 3: Identificar os novos riscos para criar certeza e confiança |

Acção 1: Protótipo de uma base de dados para os novos riscos |

Acção 2: Documentos de posição que analisem as novas ameaças tecnológicas com base nas sugestões das partes interessadas e do Grupo Permanente de Partes Interessadas (PSG) |

Subtotal Objectivo 3 | 0,172 | 0,215 | 0,043 | 0,430 |

OBJECTIVO OPERACIONAL N.º 4: Construir confiança na informação por intermédio das micro-empresas |

Acção 1: Continuação da análise das necessidades e expectativas das micro-empresas, promover as trocas de pontos de vista e o conhecimento entre as partes interessadas. |

Acção 2: Avaliar o processo de gestão dos riscos no que respeita às micro-empresas |

- Realização: Projectos-piloto que visem o desenvolvimento e a utilização dos conhecimentos necessários em matéria de gestão dos riscos |

Subtotal Objectivo 4 | 0,088 | 0,110 | 0,022 | 0,220 |

OBJECTIVO OPERACIONAL N.º 5: Gestão das actividades horizontais |

Acção 1: Comunicar e colaborar com as partes interessadas dos NEI |

Acção 2: Gerir os órgãos e grupos da ENISA, ou seja, reuniões do Conselho de Administração e do Grupo Permanente de Partes Interessadas, coordenação das actividades dos grupos de trabalho e gestão da rede de agentes de ligação nacionais. |

Subtotal Objectivo 5 | 1,446 | 1,858 | 0,379 | 3,683 |

CUSTO TOTAL | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Despesas administrativas

8.2.1. Recursos humanos - número e tipo de efectivos

Tipos de lugares | Pessoal a afectar à gestão da acção mediante a utilização dos recursos existentes e/ou adicionais (número de lugares/ETI) |

14 Mar – 31 Dez 2009 | 2010 | 1 Jan – 13 Mar 2011 | 2012 | 2013 | 2014 |

Funcionários ou agentes temporários | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Outro pessoal | 11 | 11 | 11 |

TOTAL | 55 | 55 | 55 |

8.2.2. Descrição das funções decorrentes da acção

A agência continuará a:

- desempenhar funções consultivas e de coordenação, no exercício das quais reúne e analisa dados relativos à segurança da informação. Hoje em dia, tanto as organizações públicas como as privadas reúnem, com objectivos diferentes, dados relativos a incidentes no domínio das TI e outros dados pertinentes para a segurança da informação. Não existe, porém, uma entidade central a nível europeu, que possa, de um modo completo, coligir e analisar dados e fornecer pareceres e aconselhamento para apoiar o trabalho político da Comunidade em matéria de segurança das redes e da informação;

- servir de centro especializado a que os Estados-Membros e as instituições comunitárias possam recorrer para obterem pareceres e aconselhamento sobre questões técnicas relacionadas com a segurança;

- contribuir para uma ampla cooperação entre os diferentes intervenientes no domínio da segurança da informação, ou seja, prestar assistência nas actividades de acompanhamento com o fim de garantir a segurança dos negócios electrónicos. Essa cooperação será um pré-requisito fundamental para o funcionamento seguro das redes e dos sistemas de informação na Europa. É necessária a participação e o envolvimento de todas as partes interessadas;

- contribuir para uma abordagem coordenada da segurança da informação fornecendo apoio aos Estados-Membros , designadamente na promoção de acções de avaliação dos riscos e de sensibilização;

- garantir a interoperabilidade das redes e dos sistemas de informação quando os Estados-Membros aplicarem requisitos técnicos que afectem a segurança;

- identificar as necessidades de normalização nesta matéria , avaliar as normas de segurança e os regimes de certificação existentes e promover a maior generalização possível da sua utilização em apoio da legislação europeia;

- apoiar a cooperação internacional neste domínio, cada vez mais necessária dado o carácter mundial das questões de segurança das redes e da informação.

8.2.3. Origem dos recursos humanos (estatutários)

( Lugares actualmente afectados à gestão do programa a substituir ou a prolongar

( Lugares pré-afectados no âmbito do exercício EPA/AO relativo ao ano n

( Lugares a solicitar no próximo processo EPA/AO

( Lugares a reafectar mediante a utilização dos recursos existentes dentro do serviço gestor (reafectação interna)

( Lugares necessários para o ano n, mas não previstos no exercício EPA/AO do ano em questão

8.2.4. Outras despesas administrativas incluídas no montante de referência (XX 01 04/05 – Despesas de gestão administrativa)

Milhões de euros (3 casas decimais)

Título 2 – Funcionamento da agência Esta dotação destina-se a cobrir: edifícios e custos associados, propriedade móvel e custos associados, despesas administrativas correntes e despesas com TIC | 0,501 | 0,637 | 0,129 | 1,266 |

Total da assistência técnica e administrativa | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Custo dos recursos humanos e custos conexos não incluídos no montante de referência

Milhões de euros (3 casas decimais)

Tipo de recursos humanos | 14 Mar – 31 Dez 2009 | 2010 | 1 Jan – 13 Mar 2011 | 2012 | 2013 | 2014 e seguintes |

Funcionários e agentes temporários (XX 01 01) | 0,329 3,5 funcionários | 0,410 3,5 funcionários | 0,081 3,5 funcionários |

Pessoal financiado pelo art. XX 01 02 (auxiliares, PND, agentes contratados, etc.) (indicar a rubrica orçamental) |

Custo total dos recursos humanos e custos conexos (NÃO incluídos no montante de referência) | 0,329 | 0,410 | 0,081 |

Custo do pessoal da Comissão encarregado da avaliação, da monitorização e da coordenação da agência.

Cálculo – Funcionários e agentes temporários

Em 2009-2010, 3,5 funcionários/ano serão incumbidos das tarefas de supervisão, de acompanhamento da execução orçamental e financiamento e de coordenação entre a Comissão e a agência. Para dados detalhados, ver quadro 8.2.5. A estimativa da carga de trabalho baseia-se na experiência de trabalho com a agência até à data.

Cálculo – Pessoal financiado ao abrigo do art. XX 01 02

Não está previsto esse tipo de pessoal.

8.2.6. Outras despesas administrativas não incluídas no montante de referência Milhões de euros (3 casas decimais) |

14 Mar – 31 Dez 2009 | 2010 | 1 Jan – 13 Mar 2011 | 2012 | 2013 | 2014 e seguintes | TOTAL |

XX 01 02 11 01 – Deslocações em serviço | 0,008 | 0,010 | 0,002 | 0,020 |

X 01 02 11 02 – Reuniões e conferências |

XX 01 02 11 03 – Comités[27] |

XX 01 02 11 04 – Estudos e consultas |

XX 01 02 11 05 – Sistemas de informação |

2 Total de outras despesas de gestão (XX 01 02 11) |

3 Outras despesas de natureza administrativa (especificar, indicando a rubrica orçamental) |

Total das despesas administrativas, excluindo recursos humanos e custos conexos (NÃO incluídas no montante de referência) | 0,008 | 0,010 | 0,002 | 0,020 |

Cálculo - Outras despesas administrativas não incluídas no montante de referência

[1] COM(2005) 229

[2] COM(2006) 251 de 31.5.2006

[3] JO C 68 de 24.3.2007, p. 1

[4] Regulamento (CE) n.° 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação (a seguir designado "Regulamento ENISA"), JO L 77 de 13.3.2004, p. 1

[5] COM(2003) 63 de 11.2.2003

[6] Disponível em: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Disponível em: http://enisa.europa.eu/pages/03_02.htm.

[8] Comunicação da Comissão ao Conselho, ao Parlamento Europeu, ao Comité Económico e Social Europeu e ao Comité das Regiões - Análise estratégica do programa "Legislar melhor" na União Europeia , COM(2006) 689

[9] Para aceder aos resultados da consulta pública, consultar: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Proposta de regulamento do Parlamento Europeu e do Conselho que institui a Autoridade Europeia para o Mercado das Comunicações Electrónicas, COM(2007) 699

[11] JO C […] de […], p. […]

[12] JO C […] de […], p. […]

[13] JO C […] de […], p. […]

[14] JO C […] de […], p. […]

[15] Regulamento (CE) n.° 460/2004 do Parlamento Europeu e do Conselho, de 10 de Março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação ( JO L 77 de 13.3.2004, p. 1)

[16] Proposta de regulamento do Parlamento Europeu e do Conselho que institui a Autoridade Europeia para o Mercado das Comunicações Electrónicas, COM(2007) 699

[17] Dotações diferenciadas

[18] Despesas abrangidas pelo capítulo xx 01, com excepção dos artigos xx 01 04 ou xx 01 05.

[19] Ver os pontos 19 e 24 do Acordo Interinstitucional.

[20] Tais inquéritos basear-se-ão nos efectuados pela ENISA em 2006 e 2007 sobre as medidas de segurança aplicadas pelos operadores de comunicações electrónicas.

[21] Esse apoio dará seguimento ao trabalho conduzido pela ENISA em 2006 e 2007 sobre uma linguagem comum para melhorar a interoperabilidade dos sistemas de identificação electrónica.

[22] Esta plataforma dá seguimento ao trabalho conduzido em 2007 para definir um roteiro para o estabelecimento da mediação europeia em matéria de boas práticas nos NEI (novos Estados independentes).

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Como previsto no seu artigo 25.º. O texto integral do documento adoptado pelo Conselho de Administração da ENISA, que contém igualmente as suas considerações, está disponível no seguinte sítio Web: http://enisa.europa.eu/pages/03_02.htm.

[25] Comunicação da Comissão ao Parlamento Europeu e ao Conselho - Avaliação da Agência Europeia para a Segurança das Redes e da Informação (ENISA), COM(2007) 285 final de 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Especificar o tipo de comité e o grupo a que pertence.

52007PC0861