52007PC0861

RO

Bruxelles, 20.12.2007

COM(2007) 861 final

2007/0291 (COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

de modificare a Regulamentului (CE) nr. 460/2004 privind instituirea Agenției europene pentru securitatea rețelelor informatice și a datelor, în ceea ce privește durata

(prezentată de Comisie)

EXPUNERE DE MOTIVE

1. Context

Rețelele de comunicații și sistemele informatice au devenit un factor esențial pentru dezvoltarea economică și socială. Securitatea și reziliența acestora reprezintă o preocupare din ce în ce mai importantă a societății. Strategia Comisiei i2010 „O societate informațională europeană pentru creștere și ocuparea forței de muncă” [1] a reiterat importanța pe care o are securitatea rețelelor informatice și a datelor în procesul de creare a unui spațiu informațional european unic.

Mai recent, comunicarea intitulată „O strategie pentru o societate informațională sigură – dialog, parteneriat și responsabilizare” [2] a trecut în revistă amenințările curente la adresa societății informaționale și a prezentat o strategie politică actualizată, subliniind impactul pozitiv al diversității tehnologice asupra securității, precum și importanța deschiderii și a interoperabilității.

La 22 martie 2007, Consiliul a emis o rezoluție cu privire la o strategie pentru o societate informațională sigură [3], care solicita ca ENISA „să lucreze în continuare în strânsă cooperare cu statele membre, cu Comisia și cu alte părți interesate relevante, în scopul de a realiza acele sarcini și obiective care sunt definite de Regulamentul (CE) nr. 460/2004 și să ofere asistență Comisiei și statelor membre în eforturile acestora de a îndeplini cerințele de securitate a rețelelor și a informațiilor, contribuind astfel la punerea în aplicare și la dezvoltarea în continuare a Strategiei pentru o societate informațională sigură în Europa, astfel cum este stabilită de prezenta rezoluție.”

2. Înfiinţarea ENISA

Pentru a consolida capacitatea Comunității, a statelor membre și, prin urmare, a comunității de afaceri de a preveni, aborda și rezolva problemele privind securitatea rețelelor informatice și a datelor, în 2004 a fost înființată, pentru o perioadă de cinci ani, Agenția europeană pentru securitatea rețelelor informatice și a datelor (ENISA) [4].

Agenția a fost creată cu principalul scop „de a contribui la un nivel ridicat de securitate a rețelelor informatice și a datelor din cadrul Comunității și la dezvoltarea unei culturi a securității rețelelor informatice și a datelor în beneficiul cetățenilor, consumatorilor, întreprinderilor și organizațiilor din sectorul public ale Uniunii Europene, contribuind astfel la funcționarea normală a pieței interne.”

În propunerea de Regulament al Parlamentului European și al Consiliului privind instituirea ENISA [5], Comisia recunoștea faptul că securitatea rețelelor informatice și a datelor „a devenit o preocupare majoră din perspectiva politicilor. Guvernele au o responsabilitate din ce în ce mai mare privind societatea și își sporesc eforturile în direcția ameliorării securității pe teritoriul propriu. De asemenea, ele doresc să promoveze securitatea, de exemplu prin sprijinirea echipelor de răspuns pentru incidente de securitate în domeniul IT, precum și a cercetării și a campaniilor de sensibilizare. (…) Cu toate acestea, statele membre se află în diverse stadii ale acestor eforturi și atenția acordată subiectului în cauză variază. (…) nu există o cooperare transfrontalieră sistematică în ceea ce privește securitatea rețelelor și a datelor (…) Punerea în aplicare a cadrului legislativ variază. Certificarea produselor se realizează la nivel național, în timp ce standardele fundamentale sunt elaborate la nivel de sector mondial, iar operatorii și furnizorii se confruntă cu atitudini guvernamentale diferite. Toate acestea duc la o lipsă de interoperabilitate care împiedică utilizarea adecvată a produselor și serviciilor de securitate.” Propunerea pleda pentru o coordonare mai bună și eficace între statele membre și, de asemenea, între statele membre și factorii interesați, în vederea consolidării capacității Comunității, a statelor membre și, prin urmare, a comunității de a afaceri de a preveni, aborda și rezolva problemele legate de securitatea rețelelor și a datelor.

3. Evaluarea ENISA

Articolul 25 din regulamentul privind instituirea agenției prevede realizarea de către Comisie, până cel târziu în luna martie 2007, a unei evaluări a agenției. În acest sens, Comisia „întreprinde evaluarea îndeosebi în scopul de a stabili dacă durata de funcționare a agenției trebuie prelungită dincolo de perioada specificată la articolul 27” (respectiv cinci ani). De asemenea, „evaluarea apreciază impactul agenției asupra realizării obiectivelor și sarcinilor proprii, precum și metodele de lucru, formulând, în cazul în care este necesar, propunerile corespunzătoare.”

În conformitate cu termenii de referință conveniți cu consiliul de administrație al ENISA, Comisia a demarat în octombrie 2006 un proces de evaluare independentă realizat de o comisie formată din experți externi, ca bază pentru evaluarea prevăzută prin regulamentul ENISA. Scopul evaluării externe era să ofere o evaluare formativă a practicilor de lucru, organizării și mandatului agenției și, dacă era cazul, să formuleze recomandări privind ameliorarea acestora. După cum se specifica în termenii de referință, evaluarea externă a ținut seama de opiniile tuturor factorilor interesați implicați. În ianuarie 2007, experții și-au înaintat raportul, prin care confirmau faptul că motivele politice inițiale pe baza cărora s-a înființat agenția și s-au creat obiectivele primare ale acesteia sunt încă valabile [6].

În conformitate cu articolul 25 alineatul (3) din regulamentul privind instituirea agenției, în martie 2007 consiliul de administrație al agenției a formulat recomandări referitoare la modificarea în consecință a regulamentului [7]. Una dintre aceste recomandări era ca regulamentul să fie modificat în vederea prelungirii mandatului agenției, fără a se schimba însă, sub raportul conținutului, domeniul de activitate al agenției.

În iunie 2007, Comisia a înaintat Parlamentului European și Consiliului Comunicarea COM(2007) 285 privind evaluarea agenției, care prezenta în linii mari procesul de evaluare și includea o apreciere asupra evaluării realizate de comisia de experți externi.

În conformitate cu strategia Comisiei pentru o mai bună legiferare [8], între 13 iunie și 7 septembrie 2007 a avut loc o consultare publică privind prelungirea mandatului agenției și viitorul acesteia [9]. Printre altele, majoritatea respondenților au fost de acord că o agenție ar reprezenta în continuare instrumentul adecvat pentru rezolvarea provocărilor cu care se confruntă domeniul securității rețelelor și a datelor.

4. Justificarea acţiunii

La 13 noiembrie, Comisia a propus înființarea unei Autorități europene de reglementare a pieței comunicațiilor electronice [10]. Propunerea Comisiei viza preluarea de către această autoritate, începând de la 14 martie 2011, a responsabilității pentru activitățile ENISA care intră sub incidența regulamentului de instituire a acestei autorități.

Dat fiind că mandatul agenției expiră la 13 martie 2009, pentru a se asigura continuitatea este necesar să se adopte o măsură interimară pentru cei doi ani dintre expirarea programată a mandatului agenției și data la care Autoritatea europeană de reglementare a pieței comunicațiilor electronice va prelua responsabilitatea pentru activitățile sale care intră sub incidența regulamentului de instituire a autorității.

2007/0291 (COD)

Propunere de

REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

de modificare a Regulamentului (CE) nr. 460/2004 privind instituirea Agenției europene pentru securitatea rețelelor informatice și a datelor, în ceea ce privește durata

(Text cu relevanță pentru SEE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 95,

având în vedere propunerea Comisiei [11],

având în vedere avizul Comitetului Economic și Social European [12],

având în vedere avizul Comitetului Regiunilor [13],

hotărând în conformitate cu procedura stabilită la articolul 251 din tratat [14],

întrucât:

(1) În 2004, Parlamentul European și Consiliul au adoptat Regulamentul (CE) nr. 460/2004 privind instituirea Agenției europene pentru securitatea rețelelor informatice și a datelor [15] (denumită în continuare „agenția”).

(2) În martie 2007, consiliul de administrație al agenției a formulat recomandări cu privire la modificări care ar trebui aduse regulamentului. Una dintre aceste recomandări era ca regulamentul să fie modificat în vederea prelungirii mandatului agenției, fără a se schimba însă, sub raportul conținutului, domeniul de activitate al agenției.

(3) În conformitate cu strategia Comisiei pentru o mai bună legiferare, Comisia a inițiat o consultare publică cu privire la prelungirea mandatului agenției și viitorul acesteia, care s-a desfășurat între 13 iunie și 7 septembrie 2007.

(4) La 13 noiembrie, Comisia a propus înființarea unei Autorități europene de reglementare a pieței comunicațiilor electronice [16]. Propunerea Comisiei viza preluarea de către această autoritate, începând de la 14 martie 2011, a responsabilității pentru toate activitățile desfășurate de ENISA care intră sub incidența regulamentului privind instituirea acestei autorități.

(5) Dat fiind că mandatul agenției expiră la 13 martie 2009, pentru a se asigura continuitatea este necesar să se adopte o măsură interimară pentru cei doi ani dintre expirarea programată a mandatului agenției și data propusă la care Autoritatea europeană de reglementare a pieței comunicațiilor electronice ar urma să preia responsabilitatea pentru activitățile sale care intră sub incidența regulamentului de instituire a autorității.

(6) Prin urmare, durata de funcționare a agenției ar trebui prelungită până la 13 martie 2011,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Modificare a Regulamentului (CE) nr. 460/2004

Articolul 27 din Regulamentul (CE) nr. 460/2004 se înlocuiește cu următorul text:

„Articolul 27 – Durata

Agenția se înființează la 14 martie 2004 pentru o perioadă de șapte ani.”

Articolul 2

Intrarea în vigoare

Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la […],[…]

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

FIȘĂ FINANCIARĂ LEGISLATIVĂ

1. TITLUL PROPUNERII:

Propunere de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției europene pentru securitatea rețelelor informatice și a datelor.

2. CADRUL GPA/IBA (gestionare pe activități/întocmirea bugetului pe activități)

Domeniul/domeniile politicilor în cauză și activitatea conexă/activitățile conexe:

Societate informațională și mass-media

i2010 – Politica în domeniul comunicațiilor electronice și securitatea rețelelor

3. LINII BUGETARE

3.1. Liniile bugetare [linii operaționale și linii de asistență tehnică și administrativă conexe (fostele linii BA)], inclusiv rubricile:

09 02 03 Agenția europeană pentru securitatea rețelelor informatice și a datelor

09 02 03 01 Agenția europeană pentru securitatea rețelelor informatice și a datelor – subvenție în cadrul titlurilor 1 și 2

09 02 03 02 Agenția europeană pentru securitatea rețelelor informatice și a datelor – subvenție în cadrul titlului 3

3.2. Durata acțiunii și a impactului financiar:

Prezenta fișă financiară se fundamentează pe o prelungire până la 13 martie 2011.

3.3. Caracteristici bugetare:

Linie bugetară | Tipul de cheltuială | Noi | Contribuție AELS | Contribuția țărilor candidate | Rubrica din perspectiva financiară |

09 02 03 01 | CNO | CD [17] | Nu | Da | Nu | Nr. 1.a Competitivitate pentru creștere și ocuparea forței de muncă |

09 02 03 02 | CNO | CD | Nu | Da | Nu | Nr. 1.a Competitivitate pentru creștere și ocuparea forței de muncă |

4. SINTEZA RESURSELOR

4.1. Resurse financiare

4.1.1. Sinteza creditelor de angajament (CA) și a creditelor de plată (CP)

milioane EUR (cu 3 zecimale)

Tip de cheltuială | Secțiunea nr. | | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior | Total |

Cheltuieli operaționale (titlul 3) | | | | | | | | |

Credite de angajament (CA) | 8.1. | a | 2,192 | 2,788 | 0,563 | | | | 5,543 |

Credite de plată (CP) | | b | 2,192 | 2,788 | 0,563 | | | | 5,543 |

Cheltuieli administrative incluse în suma de referință (titlurile 1 și 2) | | | | |

Asistență tehnică și administrativă (CND) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | | | | 11,335 |

SUMA TOTALĂ DE REFERINȚĂ | | | | | | | |

Credite de angajament | | a+c | 6,674 | 8,490 | 1,714 | | | | 16,878 |

Credite de plată | | b+c | 6,674 | 8,490 | 1,714 | | | | 16,878 |

Cheltuieli administrative care nu sunt incluse în suma de referință [18] | | |

Resurse umane și cheltuieli conexe (CND) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | | | | 0,819 |

Cheltuieli administrative, altele decât resurse umane și costuri conexe, care nu sunt incluse în suma de referință (CND) | 8.2.6. | e | 0,008 | 0,010 | 0,002 | | | | 0,020 |

Costul total orientativ al intervenției |

TOTAL CA, inclusiv costul aferent resurselor umane | | a+c+d+e | 7,011 | 8,910 | 1,797 | | | | 17,717 |

TOTAL PA, inclusiv costul aferent resurselor umane | | b+c+d+e | 7,011 | 8,910 | 1,797 | | | | 17,717 |

Detalii privind cofinanțarea

În cazul în care propunerea prevede o cofinanțare din partea statelor membre sau a altor organisme (vă rugam să specificați care), este necesar să se indice în tabelul de mai jos valoarea estimativă a cofinanțării (se pot adăuga rânduri suplimentare în cazul în care se prevede că la cofinanțare vor participa mai multe organisme):

milioane EUR (cu 3 zecimale)

Organism cofinanțator | | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior | Total |

| f | | | | | | | |

TOTAL CA, cu cofinanțare | a+c+d+e+f | 7,011 | 8,910 | 1,797 | | | | 17,717 |

4.1.2. Compatibilitate cu programarea financiară

Propunerea este compatibilă cu programarea financiară existentă.

Propunerea necesită reprogramarea rubricii corespunzătoare din perspectiva financiară.

Propunerea poate necesita aplicarea dispozițiilor Acordului interinstituțional [19] (și anume instrumentul de flexibilitate sau revizuirea perspectivei financiare).

4.1.3. Impactul financiar asupra veniturilor

Propunerea nu are impact financiar asupra veniturilor

Propunerea are impact financiar – efectul asupra veniturilor este următorul:

milioane EUR (cu o zecimală)

| | Anterior acțiunii [Anul n-1] | Situația ulterior acțiunii |

Linie bugetară | Venituri | | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 și ulterior |

| a) Venituri în termeni absoluți | | | | | | | |

| b) Modificări ale veniturilor | | | | | | | |

4.2. Resurse umane ENI (inclusiv funcționari, personal temporar și extern) – a se vedea detaliile de la punctul 8.2.1.

Necesar anual | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior |

Total resurse umane | 55 | 55 | 55 | | | |

5. CARACTERISTICI ȘI OBIECTIVE

5.1. Care trebuie îndeplinite în viitorul apropriat sau îndepărtat

Dat fiind că timpul disponibil până la sfârșitul actualului mandat al ENISA nu este suficient pentru desfășurarea unei dezbateri complete și concrete privind o propunere nouă substanțială, simpla prelungire a funcționării ENISA în aceeași formă va permite Parlamentului European și Consiliului să adopte rapid un temei juridic provizoriu care să asigure continuitatea ENISA și să evite întreruperea măsurilor care vizează provocările din domeniul securității rețelelor și a datelor.

5.2. Valoarea adăugată a implicării comunitare, compatibilitatea propunerii cu alte instrumente financiare și eventuala sinergie

Întrucât de rețele și de sistemele informatice depind atât de multe, funcționarea în condiții de securitate a acestora a devenit o preocupare fundamentală. Sistemele informatice sunt esențiale pentru economie în ansamblul său, nu numai pentru majoritatea sectoarelor de activitate, ci și pentru sectorul public și pentru cetățeni. Orice defectare a acestor sisteme are impact asupra tuturor – persoane private, organisme de administrație publică sau întreprinderi.

Prin urmare, securitatea a devenit o preocupare majoră din perspectiva politicilor. Guvernele au o responsabilitate din ce în ce mai mare privind societatea și își sporesc eforturile în direcția ameliorării securității pe teritoriul propriu. Cu toate acestea, statele membre se află în diverse stadii ale acestor eforturi și atenția acordată subiectului în cauză variază. Tot astfel cum variază și punerea în aplicare a cadrului legislativ. Există o lipsă de interoperabilitate care împiedică utilizarea adecvată a produselor de securitate.

Activitatea agenției se concentrează asupra sporirii securității rețelelor și datelor în Europa și asupra stimulării capacității statelor membre de a rezolva, individual sau împreună, principalele probleme legate de securitatea rețelelor și a datelor. Scopul său este de a asigura o cooperare transfrontalieră sistematică între statele membre în ceea ce privește securitatea rețelelor și a datelor.

5.3. Obiectivele, rezultatele preconizate și indicatorii aferenți ai propunerii în contextul cadrului de gestionare pe activități (GPA)

· Ameliorarea rezilienței rețelelor europene de comunicații electronice

Până în 2009, activitatea agenției va include, printre altele, realizarea de sondaje privind obligațiile, cerințele și bunele practici utilizate în materie de reziliență [20], plus analizarea de metode și proceduri suplimentare vizând ameliorarea rezilienței. În 2009 și 2010 se vor desfășura proiecte-pilot suplimentare pentru evaluarea valabilității cerințelor, metodelor și practicilor. Acest program va urmări și susține, după caz, reexaminarea și actualizarea directivelor privind comunicațiile electronice.

· Dezvoltarea și menținerea cooperării între statele membre

ENISA ar trebui să își continue eforturile de identificare a unor cercuri de competențe la nivel european în materie de securitate privind teme precum sensibilizarea și reacția la incidente, cooperarea în ceea ce privește interoperabilitatea cărților electronice de identitate la nivel paneuropean [21] și întreținerea unei platforme care să faciliteze schimburi de bune practici în domeniul securității rețelelor și datelor (SRD) la nivel european [22]. Din 2009 până în 2010 ar trebui să se intensifice cooperarea între statele membre în vederea ameliorării capacităților tuturor statelor membre și a sporirii nivelului global de coerență și interoperabilitate.

· Identificarea riscurilor emergente, în vederea creării unui nivel de încredere

Identificarea riscurilor emergente va fi rafinată pe parcursul anilor 2009 și 2010, ceea ce va duce la apariția unei practici sistematice de colectare, prelucrare, diseminare și feedback al datelor. Se preconizează că aceasta va avea ca efect identificarea mai din timp a riscurilor emergente, pe parcursul fazelor de implementare și de introducere pe scară largă a noilor aplicații și servicii.

· Întărirea încrederii microîntreprinderilor în informație

Era informațiilor digitale continuă să ofere numeroase oportunități pentru întreprinderi, în special pentru microîntreprinderi. Cu toate acestea, dezvoltarea în continuare a TIC și adoptarea lor de către utilizatori încă mai prezintă vulnerabilități. Scopul este să se colecteze și să se evalueze informații cu privire la nevoile și așteptările microîntreprinderilor în acest domeniu, prin realizarea unor exerciții de analiză a discrepanțelor și prin coordonarea abordării ENISA în ceea ce privește evaluarea gestionării riscurilor.

5.4. Modalități de punere în aplicare (orientative)

Gestionare centralizată

direct de către Comisie

indirect, prin delegare către:

agenții executive

organisme înființate de Comunități, astfel cum sunt menționate la articolul 185 din regulamentul financiar

organisme naționale din sectorul public/organisme din domeniul serviciilor publice

Gestiune comună sau descentralizată

împreună cu statele membre

împreună cu țări terțe

Gestiune în comun cu organizații internaționale (a se preciza)

Observații relevante:

6. MONITORIZARE ȘI EVALUARE

6.1. Sistemul de monitorizare

Directorul executiv este responsabil cu evaluarea și monitorizarea efectivă a performanțelor agenției, în raport cu obiectivele acesteia, și raportează anual consiliului de administrație.

Directorul executiv întocmește un proiect de raport general privind toate activitățile desfășurate de agenție în anul precedent, în care, în special, se compară realizările cu obiectivele trasate prin programul anual de activitate. În urma adoptării de către consiliul de administrație, acest raport este înaintat Parlamentului European, Consiliului, Comisiei, Curții de Conturi, Comitetului Economic și Social European și Comitetului Regiunilor și, de asemenea, este publicat.

6.2. Evaluare

De la înființarea ENISA în 2004, agenția a fost supusă atât unor evaluări interne, cât și externe.

În conformitate cu articolul 25 din regulamentul ENISA, primul pas în cadrul acestui proces l-a reprezentat evaluarea independentă a ENISA realizată în 2006-2007 de către o comisie de experți externi. Raportul comisiei de experți externi [23] a confirmat că motivele inițiale de ordin politic care au stat la baza înființării ENISA și a obiectivelor sale primare sunt încă valabile și, de asemenea, a fost util pentru ridicarea unora dintre problemele care trebuiau abordate.

În martie 2007, Comisia a înaintat un raport asupra acestei evaluări către consiliul de administrație, care și-a formulat ulterior propriile recomandări privind viitorul agenției și modificarea regulamentului ENISA [24].

In iunie 2007, Comisia a prezentat propria sa apreciere cu privire la rezultatele evaluării externe și la recomandările consiliului de administrație, într-o comunicare către Parlamentul European și către Consiliu [25]. Comunicarea preciza că trebuie să se aleagă între extinderea mandatului agenției și înlocuirea agenției cu un alt mecanism, de exemplu cu un forum permanent al factorilor interesați sau cu o rețea de organizații pentru securitate. De asemenea, comunicarea lansa o consultare publică asupra acestui aspect, solicitând contribuția factorilor interesați de la nivel european prin intermediul unei liste de întrebări în scopul orientării discuțiilor ulterioare [26].

7. Măsuri antifraudă

Personalul agenției verifică plățile pentru orice servicii sau studii solicitate, înainte de efectuarea plății, luând în considerare toate obligațiile contractuale, principiile economice și bunele practici financiare sau de gestionare. Toate acordurile și contractele încheiate între agenție și beneficiarii plăților vor cuprinde dispoziții antifraudă (control, cerințe privind raportarea etc.).

8. DETALII PRIVIND RESURSELE

8.1. Obiectivele propunerii – costuri

Credite de angajament în milioane EUR (cu 3 zecimale)

(A se indica rubrici de obiective, acțiuni și rezultate) | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior | Cost total |

OBIECTIV OPERAȚIONAL Nr. 1: Ameliorarea rezilienței rețelelor europene de comunicații electronice | | | | | | | |

Acțiunea 1: Analiza măsurilor legislative și de reglementare care vizează reziliența rețelelor publice de comunicații | | | | | | | |

Acțiunea 2: Promovarea unor exerciții de gestionare a crizelor în domeniul informatic | | | | | | | |

Acțiunea 3: Crearea unor măsuri suplimentare pentru ameliorarea rezilienței | | | | | | | |

- Rezultate: Grup virtual de experți în „ameliorarea rezilienței” (inclusiv protocolul DNSSEC); rapoarte privind tehnologiile de îmbunătățire a rezilienței rețelelor principale și a internetului; raport detaliat asupra tehnologiilor emergente în domeniul rezilienței | | | | | | | |

Subtotal obiectivul 1 | 0,245 | 0,305 | 0,060 | | | | 0,610 |

OBIECTIV OPERAȚIONAL Nr. 2: Dezvoltarea și menținerea cooperării între statele membre | | | | | | | |

Acțiunea 1: Platformă de cooperare pentru comunitatea care întreprinde acțiuni de sensibilizare | | | | | | | |

- Rezultate: Listă internă cu datele de contact ale experților în acțiuni de sensibilizare care fac parte din comunitatea „de sensibilizare” a ENISA | | | | | | | |

Acțiunea 2: Cerc de competențe în materie de securitate pentru comunitatea echipelor de răspuns la incidente de securitate din domeniul IT (CERT). ENISA se va folosi de cunoștințele, bunele practici consacrate și proiectele reușite ale diverselor comunități CERT care există în Europa și nu numai | | | | | | | |

Subtotal obiectivul 2 | 0,241 | 0,300 | 0,059 | | | | 0,600 |

OBIECTIV OPERAȚIONAL Nr. 3: Identificarea riscurilor emergente în vederea creării unui nivel de încredere | | | | | | | |

Acțiunea 1: Prototip de bază de date pentru riscuri emergente | | | | | | | |

Acțiunea 2: Documente de poziție vizând analizarea amenințărilor tehnologice emergente pe baza sugestiilor înaintate de factorii interesați și de GPF (grupul permanent al factorilor interesați) | | | | | | | |

Subtotal obiectivul 3 | 0,172 | 0,215 | 0,043 | | | | 0,430 |

OBIECTIV OPERAȚIONAL Nr. 4: Întărirea încrederii microîntreprinderilor în informație | | | | | | | |

Acțiunea 1: Analiză continuă a necesităților și așteptărilor microîntreprinderilor, dezvoltarea schimburilor și cunoștințelor în rândul factorilor interesați | | | | | | | |

Acțiunea 2: Evaluarea procesului de gestionare a riscurilor pentru microîntreprinderi | | | | | | | |

- Rezultate: Proiecte pilot de creare și utilizare a cunoștințelor necesare în ceea ce privește gestionarea riscurilor | | | | | | | |

Subtotal obiectivul 4 | 0,088 | 0,110 | 0,022 | | | | 0,220 |

OBIECTIV OPERAȚIONAL Nr. 5: Gestionarea activităților orizontale | | | | | | | |

Acțiunea 1: Comunicare cu factorii interesați din domeniul SRD | | | | | | | |

Acțiunea 2: Gestionarea organismelor și grupurilor ENISA, și anume reuniuni ale consiliului de administrație și ale grupului permanent al factorilor interesați, coordonarea activităților grupurilor de lucru și gestionarea rețelei de agenți naționali de legătură | | | | | | | |

Subtotal obiectivul 5 | 1,446 | 1,858 | 0,379 | | | | 3,683 |

COST TOTAL | 2,192 | 2,788 | 0,563 | | | | 5,543 |

8.2. Cheltuieli administrative

8.2.1. Numărul și tipul resurselor umane

Tipuri de posturi | | Personal care urmează să fie alocat pentru gestionarea acțiunii prin utilizarea unor resurse existente și/sau suplimentare (număr de posturi/ENI) |

| | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 |

Funcționari sau agenți temporari | A*/AD | 29 | 29 | 29 | | | |

| B*, C*/AST | 15 | 15 | 15 | | | |

Alte categorii de personal | 11 | 11 | 11 | | | |

TOTAL | 55 | 55 | 55 | | | |

8.2.2. Descrierea sarcinilor care decurg din acțiune

Agenția va continua:

– să dețină funcții de consiliere și coordonare, în cadrul cărora va colecta și analiza informații privind securitatea datelor. În prezent, atât organizațiile publice, cât și cele private, cu obiective diferite, colectează date privind incidentele din domeniul IT, precum și alte informații relevante pentru securitatea datelor. Nu există însă nicio entitate centrală la nivel european care să poată, în mod exhaustiv, colecta și analiza aceste date și formula opinii și recomandări în vederea sprijinirii activității comunitare în materie de politică privind securitatea rețelelor și a datelor;

– să funcționeze ca centru de expertiză la care pot apela atât statele membre, cât și instituțiile comunitare în vederea obținerii unor opinii și recomandări privind aspecte tehnice legate de securitate;

– să contribuie la o largă cooperare între diverșii participanți implicați în domeniul securității datelor, de exemplu prin oferirea de asistență pentru activitățile continuatoare vizând asigurarea securității comerțului electronic. O asemenea cooperare va reprezenta o condiție prealabilă vitală pentru funcționarea în condiții de securitate a rețelelor și sistemelor informatice din Europa. Este necesară participarea și implicarea tuturor factorilor interesați;

– să contribuie la crearea unei abordări coordonate în ceea ce privește securitatea datelor, prin oferirea de asistență pentru statele membre, de exemplu în domeniul promovării evaluării riscurilor și activităților de sensibilizare;

– să asigure interoperabilitatea rețelelor și a sistemelor informatice atunci când statele membre aplică cerințe de ordin tehnic care au impact asupra securității;

– să identifice necesitățile relevante în ceea ce privește standardizarea, să evalueze standardele și schemele de certificare existente în domeniul securității și să promoveze o utilizare pe scară cât mai largă a acestora, pentru a susține punerea în aplicare a legislației comunitare;

– să sprijine cooperarea internațională în acest domeniu, care devine din ce în ce mai necesară dat fiind caracterul global al aspectelor legate de securitatea rețelelor și a sistemelor informatice.

8.2.3. Surse pentru asigurarea resurselor umane (care intră sub incidența Statutului personalului)

Posturi alocate în prezent pentru gestionarea programului și care vor fi înlocuite sau extinse

Posturi pre-alocate în cadrul exercițiului SPA/PPB (Strategia politică anuală/Proiect preliminar de buget) pentru anul n

Posturi de solicitat în cadrul următoarei proceduri SPA/PPB

Posturi care vor fi redistribuite utilizându-se resursele existente în cadrul serviciului de gestionare (redistribuire internă)

Posturi necesare pentru anul n dar care nu sunt prevăzute în exercițiul SPA/PPB pentru anul respectiv

8.2.4. Alte cheltuieli administrative incluse în suma de referință (XX 01 04/05 - Cheltuieli de gestiune administrativă)

milioane EUR (cu 3 zecimale)

Linie bugetară(numărul și rubrica) | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior | TOTAL |

09.020301 Agenția europeană pentru securitatea rețelelor informatice și a datelor | | | | | | | |

Titlul 1 - personalAcest credit este destinat să acopere: costurile aferente personalului activ, cheltuielile de recrutare, serviciile socio-medicale, formarea și asistența temporară | 3,982 | 5,065 | 1,022 | | | | 10,069 |

Titlul 2 – funcționarea agențieiAcest credit este destinat să acopere: imobilele și costurile conexe, bunurile mobile și costurile conexe, cheltuielile administrative curente și cheltuielile aferente TIC | 0,501 | 0,637 | 0,129 | | | | 1,266 |

Total asistență tehnică și administrativă | 4,482 | 5,702 | 1,151 | | | | 11,335 |

8.2.5. Costul aferent resurselor umane și costuri conexe care nu sunt incluse în suma de referință

milioane EUR (cu 3 zecimale)

Tip de resurse umane | 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior |

Funcționari și agenți temporari (XX 01 01) | 0,329(3,5 funcționari) | 0,410(3,5 funcționari) | 0,081 (3,5 funcționari) | | | |

Personal finanțat în temeiul articolului XX 01 02 (personal auxiliar, experți naționali detașați, agenți contractuali etc.)(indicați linia bugetară) | | | | | | |

Costul total aferent resurselor umane și costuri conexe (care NU sunt incluse în suma de referință) | 0,329 | 0,410 | 0,081 | | | |

Acestea reprezintă costurile aferente personalului alocat pentru evaluarea, monitorizarea și coordonarea agenției în cadrul Comisiei.

Calcul – Funcționari și agenți temporari

În 2009-2010, se vor aloca 3,5 funcționari/an pentru sarcinile de supraveghere, control bugetar, finanțare și coordonare între Comisie și agenție. Pentru detalii, a se vedea tabelul 8.2.5. Cifra estimativă privind norma de lucru se fundamentează pe experiența de până acum în ceea ce privește lucrul cu agenția.

Calcul – Personal finanțat în temeiul articolului XX 01 02

Nu se preconizează utilizarea acestui tip de personal.

8.2.6. Alte cheltuieli administrative care nu sunt incluse în suma de referințămilioane EUR (cu 3 zecimale) |

| 14 martie – 31 dec. 2009 | 2010 | 1 ian. – 13 martie 2011 | 2012 | 2013 | 2014 și ulterior | TOTAL |

XX 01 02 11 01 – Misiuni | 0,008 | 0,010 | 0,002 | | | | 0,020 |

XX 01 02 11 02 – Reuniuni și conferințe | | | | | | | |

XX 01 02 11 03 - Comitete [27] | | | | | | | |

XX 01 02 11 04 - Studii și consultări | | | | | | | |

XX 01 02 11 05 – Sisteme informatice | | | | | | | |

2 Total alte cheltuieli de gestiune (XX 01 02 11) | | | | | | | |

3 Alte cheltuieli de ordin administrativ (a se specifica, incluzând trimiterea la linia bugetară) | | | | | | | |

Totalul cheltuielilor administrative, altele decât cele aferente resurselor umane și costurile conexe (care NU sunt incluse în suma de referință) | 0,008 | 0,010 | 0,002 | | | | 0,020 |

Calcul – Alte cheltuieli administrative care nu sunt incluse în suma de referință

[1] COM(2005) 229.

[2] COM(2006) 251, 31.5.2006.

[3] JO C 68, 24.3.2007, p. 1.

[4] Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției europene pentru securitatea rețelelor informatice și a datelor, JO L 77, 13.3.2004, p. 1 (denumit în continuare „regulamentul ENISA”).

[5] COM(2003) 63, 11.2.2003.

[6] Disponibil la adresa de internet: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[7] Disponibile la adresa de internet: http://enisa.europa.eu/pages/03_02.htm

[8] Comunicare a Comisiei către Consiliu, către Parlamentul European, către Comitetul Economic și Social European și către Comitetul Regiunilor – O analiză strategică privind o mai bună legiferare în Uniunea Europeană, COM(2006) 689.

[9] O legătură către rezultatele acestei consultări publice este disponibilă la următoarea adresă de internet: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Propunere de regulament al Parlamentului European și al Consiliului de instituire a Autorității europene de reglementare a pieței comunicațiilor electronice, COM(2007) 699.

[11] JO C […], […], p. […].

[12] JO C […], […], p. […].

[13] JO C […], […], p. […].

[14] JO C […], […], p. […].

[15] Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției europene pentru securitatea rețelelor informatice și a datelor (JO L 77, 13.3.2004, p. 1).

[16] Propunere de regulament al Parlamentului European și al Consiliului de instituire a Autorității europene de reglementare a pieței comunicațiilor electronice, COM(2007) 699.

[17] Credite diferențiate.

[18] Cheltuieli în cadrul capitolului xx 01, cu excepția articolelor xx 01 04 sau xx 01 05.

[19] A se vedea punctele 19 și 24 din Acordul interinstituțional.

[20] Aceste sondaje vor porni de la rezultatele sondajelor realizate de ENISA în 2006 și 2007 cu privire la măsurile aplicate de operatorii de comunicații electronice.

[21] Acest sprijin va reprezenta continuarea activității desfășurate de ENISA în 2006 și 2007 în vederea găsirii unui limbaj comun pentru ameliorarea interoperabilității în ceea ce privește cărțile electronice de identitate.

[22] Această platformă reprezintă o continuare a activității desfășurate în 2007 în vederea definirii unei foi de parcurs pentru schimbul de bune practici la nivel european în domeniul SRD.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Astfel cum se prevede la articolul 25 din regulamentul ENISA. Textul integral al documentului adoptat de consiliul de administrație al ENISA, care conține și comentariile consiliului, este disponibil la adresa de internet: http://enisa.europa.eu/pages/03_02.htm.

[25] Comunicarea Comisiei către Parlamentul European și către Consiliu privind evaluarea Agenției europene pentru securitatea rețelelor informatice și a datelor (ENISA), COM(2007) 285 final, 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Precizați tipul comitetului, precum și grupul de care aparține.

--------------------------------------------------