52014TA1210(25)

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52014TA1210(25) - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52014TA1210(25)

Help

Raportul privind conturile anuale ale Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor pentru exercițiul financiar 2013, însoțit de răspunsurile agenției

JO C 442, 10.12.2014, p. 217–227 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

10.12.2014

Jurnalul Oficial al Uniunii Europene

C 442/217

RAPORTUL

privind conturile anuale ale Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor pentru exercițiul financiar 2013, însoțit de răspunsurile agenției

(2014/C 442/25)

INTRODUCERE

Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (denumită în continuare „agenția”), cu sediul la Atena și Heraklion (1), a fost instituită prin Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului (2), care, după o serie de modificări, a fost înlocuit cu Regulamentul (UE) nr. 526/2013 (3). Principala misiune a agenției este să consolideze capacitatea Uniunii de a preveni și de a răspunde la problemele de securitate a rețelelor informatice și a datelor, sprijinindu-se pe eforturile naționale și pe cele ale Uniunii (4).

INFORMAȚII ÎN SPRIJINUL DECLARAȚIEI DE ASIGURARE

Abordarea de audit adoptată de Curte cuprinde proceduri analitice de audit, testarea directă a operațiunilor și o evaluare a controalelor-cheie din cadrul sistemelor de supraveghere și de control ale agenției. Acestea sunt completate cu probe de audit rezultate din activitatea altor auditori (acolo unde este cazul), precum și cu o analiză a declarațiilor conducerii.

DECLARAȚIA DE ASIGURARE

În temeiul dispozițiilor articolului 287 din Tratatul privind funcționarea Uniunii Europene (TFUE), Curtea a auditat:

(a)	conturile anuale ale agenției, care cuprind situațiile financiare (5) și rapoartele privind execuția bugetară (6) pentru exercițiul financiar încheiat la 31 decembrie 2013; și

(b)	legalitatea și regularitatea operațiunilor subiacente acestor conturi.

Responsabilitatea conducerii

Conducerea este responsabilă de întocmirea și de prezentarea fidelă a conturilor anuale ale agenției, precum și de legalitatea și regularitatea operațiunilor subiacente acestora (7):

(a)

responsabilitățile conducerii în ceea ce privește conturile anuale ale agenției includ conceperea, implementarea și menținerea sistemului de control intern necesar pentru întocmirea și pentru prezentarea fidelă a unor situații financiare care să nu fie afectate de denaturări semnificative, fie rezultate din acte de fraudă, fie rezultate din erori; aceste responsabilități includ, de asemenea, alegerea și aplicarea politicilor contabile corespunzătoare, pe baza normelor contabile adoptate de contabilul Comisiei (8), precum și elaborarea unor estimări contabile rezonabile în lumina circumstanțelor existente. Directorul executiv aprobă conturile anuale ale agenției după ce contabilul acesteia le-a întocmit pe baza tuturor informațiilor disponibile și după ce acesta a elaborat o notă ce însoțește conturile, în care declară, inter alia, că a obținut o asigurare rezonabilă conform căreia aceste conturi prezintă, sub toate aspectele semnificative, o imagine corectă și fidelă a situației financiare a agenției;

(b)

responsabilitățile conducerii în ceea ce privește asigurarea legalității și regularității operațiunilor subiacente și respectarea principiului bunei gestiuni financiare constau în conceperea, implementarea și menținerea unui sistem eficace și eficient de control intern, care să facă apel la o supraveghere adecvată și la măsuri corespunzătoare de prevenire a neregularităților și a fraudei, precum și, dacă se dovedește necesar, la acțiuni în justiție pentru recuperarea fondurilor plătite sau utilizate în mod incorect.

Responsabilitatea auditorului

Responsabilitatea Curții este de a furniza Parlamentului European și Consiliului (9), pe baza auditului pe care l-a desfășurat, o declarație de asigurare cu privire la fiabilitatea conturilor anuale și la legalitatea și regularitatea operațiunilor subiacente acestora. Auditul Curții este efectuat în conformitate cu standardele internaționale de audit și codul deontologic formulate de IFAC și cu standardele internaționale ale instituțiilor supreme de audit formulate de INTOSAI. Aceste standarde impun Curții să planifice și să efectueze auditul astfel încât să obțină o asigurare rezonabilă referitor la prezența sau la absența unor denaturări semnificative în cadrul conturilor anuale ale agenției și la conformitatea operațiunilor subiacente cu legile și reglementările în vigoare.

Auditul implică aplicarea unor proceduri în vederea obținerii de probe de audit privind sumele și informațiile prezentate în conturi și privind legalitatea și regularitatea operațiunilor subiacente acestora. Procedurile de audit sunt alese pe baza raționamentului auditorului, care se întemeiază pe evaluarea riscului ca în cadrul conturilor să se regăsească denaturări semnificative sau ca la nivelul operațiunilor subiacente să existe neconformități semnificative cu cerințele din legislația Uniunii Europene, fie că aceste denaturări sau neconformități rezultă din acte de fraudă, fie că rezultă din erori. Atunci când evaluează aceste riscuri, auditorul analizează controalele interne referitoare la întocmirea și la prezentarea fidelă a conturilor, precum și sistemele de supraveghere și de control introduse pentru a asigura legalitatea și regularitatea operațiunilor subiacente, și definește proceduri de audit corespunzătoare în raport cu circumstanțele. Auditul include, în egală măsură, aprecierea caracterului adecvat al politicilor contabile și a caracterului rezonabil al estimărilor contabile, precum și evaluarea prezentării globale a conturilor.

Curtea consideră că probele de audit obținute sunt suficiente și adecvate pentru a sta la baza declarației sale de asigurare.

Opinia privind fiabilitatea conturilor

În opinia Curții, conturile anuale ale agenției prezintă în mod fidel, sub toate aspectele semnificative, situația financiară a acesteia la 31 decembrie 2013, precum și rezultatele operațiunilor sale și fluxurile sale de numerar pentru exercițiul încheiat la această dată, în conformitate cu dispozițiile regulamentului său financiar și cu normele contabile adoptate de contabilul Comisiei.

Opinia privind legalitatea și regularitatea operațiunilor subiacente conturilor

În opinia Curții, operațiunile subiacente conturilor anuale aferente exercițiului încheiat la 31 decembrie 2013 sunt conforme cu legile și reglementările în vigoare sub toate aspectele semnificative.

10.	Observațiile prezentate în continuare nu pun în discuție opiniile exprimate de Curte.

OBSERVAȚII PRIVIND GESTIUNEA BUGETARĂ

11.

Nivelul global al creditelor angajate era de 94 %, ceea ce se explică în principal prin faptul că fondurile suplimentare solicitate Comisiei în scopul finanțării amenajării noului birou de la Atena au fost aprobate abia în luna noiembrie 2013. În acest context, suma de 0,5 milioane de euro, care nu era încă angajată la sfârșitul exercițiului, a fost reportată ca urmare a unei decizii a Consiliului de administrație.

12.

În total, creditele angajate și neangajate care au fost reportate în 2014 se ridicau la valoarea de 1,2 milioane de euro (respectiv, 13,5 % din totalul creditelor). Aceste reportări vizau în principal titlul II (cheltuieli administrative), cu 0,8 milioane de euro, respectiv 59 % din creditele aferente titlului II. Nivelul ridicat se explică prin reportarea sumei de 0,5 milioane de euro, menționată la punctul 11, precum și a unei sume suplimentare de 0,3 milioane de euro, reportată pentru a finanța mobilierul și echipamentele de rețea necesare biroului din Atena, care au fost comandate către sfârșitul exercițiului.

ALTE OBSERVAȚII

13.

Personalul operațional al agenției a fost relocat la Atena în anul 2013, în timp ce personalul său administrativ a rămas la Heraklion. Dacă toți membrii personalului agenției ar fi afectați la un singur sediu, este posibil să poată fi reduse costurile administrative.

14.

Potrivit contractului de închiriere semnat de autoritățile elene, de agenție și de proprietar, chiria aferentă birourilor din Atena este plătită de autoritățile elene. Plata chiriei este efectuată în mod constant cu o întârziere de câteva luni, ceea ce constituie un risc pentru continuitatea activității și pentru finanțele agenției: operațiunile sale ar putea fi afectate, iar investițiile sale în echipamente de birou și în amenajări s-ar pierde dacă proprietarul ar rezilia contractul de închiriere din cauza acestor întârzieri.

SITUAȚIA ACȚIUNILOR ÎNTREPRINSE ÎN URMA OBSERVAȚIILOR DIN EXERCIȚIILE ANTERIOARE

15.

Anexa I conține o prezentare generală a acțiunilor corective întreprinse în urma observațiilor formulate de Curte în exercițiile anterioare.

Prezentul raport a fost adoptat de Camera IV, condusă de domnul Pietro RUSSO, membru al Curții de Conturi, la Luxemburg, în ședința sa din 16 septembrie 2014.

Pentru Curtea de Conturi

Vítor Manuel da SILVA CALDEIRA

Președinte

(1) Personalul operațional al agenției a fost relocat la Atena în martie 2013. Personalul său administrativ rămâne la Heraklion.

(2) JO L 77, 13.3.2004, p. 1.

(3) JO L 165, 18.6.2013, p. 41.

(4) În anexa II sunt prezentate în mod sintetic și în scop informativ competențele și activitățile agenției.

(5) Acestea cuprind bilanțul, contul rezultatului economic, tabelul fluxurilor de numerar, situația modificărilor în structura activelor nete, precum și o sinteză a principalelor politici contabile, alături de o serie de alte note explicative.

(6) Acestea cuprind contul rezultatului bugetar și anexa la contul rezultatului bugetar.

(7) Articolele 39 și 50 din Regulamentul delegat (UE) nr. 1271/2013 al Comisiei (JO L 328, 7.12.2013, p. 42).

(8) Normele contabile adoptate de contabilul Comisiei derivă din Standardele internaționale de contabilitate pentru sectorul public (International Public Sector Accounting Standards – IPSAS) adoptate de Federația Internațională a Contabililor (International Federation of Accountants – IFAC) sau, după caz, din Standardele internaționale de contabilitate (International Accounting Standards – IAS)/Standardele internaționale de raportare financiară (International Financial Reporting Standards – IFRS) adoptate de Consiliul pentru Standarde Internaționale de Contabilitate (International Accounting Standards Board – IASB).

(9) Articolul 107 din Regulamentul (UE) nr. 1271/2013.

ANEXA I

Situația acțiunilor întreprinse în urma observațiilor din exercițiile anterioare

Exercițiul

Observația Curții

Stadiul acțiunii corective

(finalizată/în desfășurare/nedemarată încă/nu se aplică)

2011

Curtea a constatat că este necesară ameliorarea consemnării documentare a activelor imobilizate. Achizițiile de active imobilizate sunt înregistrate la nivel de factură și nu la nivelul individual al fiecărui obiect achiziționat. Atunci când mai multe active noi sunt cuprinse într-o singură factură, există o singură intrare pentru toate activele achiziționate și pentru suma totală.

Finalizată

2012

Deși regulamentul financiar și normele de aplicare aferente prevăd realizarea unui inventar fizic al activelor imobilizate cel puțin o dată la trei ani, agenția nu a mai efectuat un inventar fizic exhaustiv din 2009.

În desfășurare

ANEXA II

Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (Atena și Heraklion)

Competențe și activități

Domenii de competență a Uniunii conform tratatului

(articolul 114 din Tratatul privind funcționarea Uniunii Europene)

„Parlamentul European și Consiliul, hotărând în conformitate cu procedura legislativă ordinară și după consultarea Comitetului Economic și Social, adoptă măsurile privind apropierea actelor cu putere de lege și a actelor administrative ale statelor membre care au ca obiect instituirea și funcționarea pieței interne.”

(articolul 114 TFUE).

Responsabilitatea în ceea ce privește piața internă ține de competența partajată între Uniune și statele membre.

[articolul 4 alineatul (2) litera (a) TFUE]

Competențele agenției

[citate din Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului]

Obiective

1.	Agenția dezvoltă și menține un nivel ridicat de competență.

2.	Agenția oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii în dezvoltarea politicilor în domeniul securității rețelelor și a informațiilor.

Agenția oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii și statelor membre la punerea în aplicare a politicilor necesare pentru îndeplinirea cerințelor legale și de reglementare referitoare la securitatea rețelelor și a informațiilor din actele juridice existente și viitoare ale Uniunii, contribuind astfel la buna funcționare a pieței interne.

4.	Agenția oferă asistență Uniunii și statelor membre pentru creșterea și consolidarea pregătirii și capacității acestora de a preveni, detecta și reacționa la problemele și incidentele de securitate a rețelelor și a informațiilor.

5.	Agenția își folosește competența pentru a stimula o cooperare largă între actorii din sectorul public și privat.

Sarcini

Agenția îndeplinește următoarele sarcini:

(a)

sprijină dezvoltarea politicii și a dreptului Uniunii prin:

(i)	oferirea de asistență și consiliere cu privire la toate aspectele legate de politica și dreptul Uniunii în domeniul securității rețelelor și a informațiilor;

(ii)	desfășurarea de activități pregătitoare, oferirea de consiliere și realizarea de analize legate de dezvoltarea și actualizarea politicii și legislației Uniunii în domeniul securității rețelelor și a informațiilor;

(iii)

analizarea strategiilor aflate la dispoziția publicului în domeniul securității rețelelor și a informațiilor și promovarea publicării lor;

(b)

sprijină consolidarea capacității prin:

(i)	sprijinirea statelor membre, la solicitarea acestora, în eforturile lor de a dezvolta și de a îmbunătăți prevenirea, detectarea, analiza și capacitatea de reacție la problemele și incidentele în materie de securitate a rețelelor și a informațiilor și furnizarea de cunoștințe necesare acestora;

(ii)

promovarea și facilitarea cooperării benevole între statele membre, precum și între instituțiile, organele, oficiile și agențiile Uniunii și statele membre în eforturile acestora de a preveni și detecta problemele și incidentele de securitate a rețelelor și a informațiilor, precum și de a reacționa la acestea, atunci când au un impact transfrontalier;

(iii)

oferirea de asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii în eforturile lor de a dezvolta prevenirea, detectarea, analiza și capacitatea de reacție la problemele și incidentele în materie de securitate a rețelelor și a informațiilor, în special prin sprijinirea funcționării unei echipe de intervenție în caz de urgență informatică (CERT) pentru acestea;

(iv)

sprijinirea creșterii capacității CERT naționale/guvernamentale și de la nivelul Uniunii, inclusiv prin promovarea dialogului și a schimbului de informații, pentru a garanta că, având în vedere stadiul actual al tehnologiei, fiecare CERT corespunde unui set comun de capacități minime și că funcționează în conformitate cu cele mai bune practici;

(v)	susținerea organizării și desfășurării de exerciții de securitate a rețelelor și a informațiilor la nivelul Uniunii și, la solicitarea statelor membre, consilierea lor în privința exercițiilor naționale;

(vi)

oferirea de asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii și statelor membre în eforturile lor de a colecta, analiza și, în conformitate cu cerințele de securitate ale statelor membre, de a difuza date relevante referitoare la securitatea rețelelor și a informațiilor; pe baza informațiilor furnizate de instituțiile, organele, oficiile și agențiile Uniunii și de statele membre în conformitate cu dispozițiile din dreptul Uniunii și cu dispozițiile naționale conforme cu dreptul Uniunii, actualizarea cunoștințelor instituțiilor, organelor, oficiilor și agențiilor Uniunii, precum și a cunoștințelor statelor membre cu privire la ultimele evoluții în materie de securitate a rețelelor și a informațiilor în cadrul Uniunii în beneficiul acestora;

(vii)

sprijinirea dezvoltării unui mecanism al Uniunii de alertă timpurie în completarea mecanismelor statelor membre;

(viii)

oferirea de programe de formare în domeniul securității rețelelor și a informațiilor pentru organele publice relevante, după caz, în cooperare cu părțile interesate din sectorul public și privat;

(c)

sprijină cooperarea benevolă dintre organele publice competente și dintre părțile interesate, inclusiv universități și centre de cercetare din Uniune, și sprijină acțiuni de sensibilizare, printre altele, prin:

(i)	promovarea cooperării dintre CERT și echipele de intervenție în caz de incidente de securitate informatică (CSIRT) naționale și guvernamentale, inclusiv CERT pentru instituțiile, organele, oficiile și agențiile Uniunii;

(ii)	promovarea dezvoltării și schimbului de cele mai bune practici în vederea atingerii unui nivel avansat de securitate a rețelelor și a informațiilor;

(iii)

facilitarea dialogului și a eforturilor de a dezvolta și a schimba cele mai bune practici;

(iv)	promovarea celor mai bune practici în domeniul schimbului de informații și al acțiunilor de sensibilizare;

(v)

susținerea instituțiilor, organelor, oficiilor și agențiilor Uniunii și, la solicitarea acestora, a statelor membre, precum și a organismelor relevante ale acestora în organizarea de campanii de sensibilizare, inclusiv la nivelul utilizatorilor individuali, și a altor activități de informare pentru a îmbunătăți securitatea rețelelor și a informațiilor și vizibilitatea sa, prin furnizarea celor mai bune practici și orientări;

(d)

sprijină cercetarea și dezvoltarea, precum și standardizarea prin:

(i)	facilitarea elaborării și adoptării de standarde europene și internaționale pentru gestionarea riscurilor și pentru securitatea produselor, rețelelor și serviciilor electronice;

(ii)

consilierea instituțiilor Uniunii și a statelor membre cu privire la necesitățile în materie de cercetare în domeniul securității rețelelor și a informațiilor pentru a face posibile reacții eficace la riscurile și amenințările actuale și emergente în domeniul securității rețelelor și a informațiilor, inclusiv în privința tehnologiilor informației și comunicațiilor noi și emergente, și pentru o folosire eficace a tehnologiilor de prevenire a riscurilor;

(e)

cooperează cu instituțiile, organele, oficiile și agențiile Uniunii, inclusiv cele cu responsabilități în combaterea criminalității informatice și în protecția vieții private și a datelor cu caracter personal, în vederea abordării problemelor de interes comun, inclusiv prin:

(i)	schimbul de cunoștințe și de cele mai bune practici;

(ii)	furnizarea de consiliere cu privire la aspecte relevante din domeniul securității rețelelor și a informațiilor în vederea dezvoltării de sinergii;

(f)

contribuie la eforturile Uniunii de a coopera cu țările terțe și cu organizațiile internaționale pentru a promova cooperarea internațională privind problemele de securitate a rețelelor și a informațiilor, inclusiv prin:

(i)	participarea, după caz, ca observator la exercițiile internaționale și la organizarea acestora, precum și prin realizarea de analize și rapoarte privind rezultatele acestor exerciții;

(ii)	facilitarea schimbului de bune practici între organizațiile relevante;

(iii)

furnizarea de cunoștințe de specialitate instituțiilor Uniunii.

2.	Instituțiile, organele, oficiile și agențiile Uniunii și organismele statelor membre pot solicita consiliere din partea agenției în cazuri de încălcare a securității și de pierdere a integrității care au un impact semnificativ asupra funcționării rețelelor sau serviciilor.

3.	Agenția îndeplinește sarcinile care îi sunt conferite prin acte juridice ale Uniunii.

4.	Agenția oferă în mod independent concluzii, orientări și consiliere în chestiuni care țin de domeniul de aplicare și de obiectivele prezentului regulament.

Organizare

Consiliul de administrație

Consiliul de administrație este compus din câte un reprezentant al fiecărui stat membru și doi reprezentanți numiți de Comisie, toți reprezentanții având drept de vot. Fiecare membru al Consiliului de administrație are un supleant care îl reprezintă în absența acestuia.

Membrii Consiliului de administrație și supleanții acestora sunt numiți ținându-se seama de măsura în care aceștia cunosc sarcinile și obiectivele agenției și de competențele lor manageriale, administrative și bugetare relevante pentru exercitarea atribuțiilor unui membru al Consiliului de administrație.

Durata mandatului membrilor Consiliului de administrație și al membrilor supleanți este de patru ani. Acest mandat se poate reînnoi.

Grupul permanent al părților interesate

La propunerea directorului executiv, Consiliul de administrație instituie un grup permanent al părților interesate, alcătuit din experți recunoscuți reprezentând părțile interesate relevante, cum ar fi industria TIC, furnizorii de rețele sau servicii de comunicații electronice accesibile publicului, grupurile de consumatori, experții universitari în domeniul securității rețelelor și a informațiilor, reprezentanții autorităților naționale de reglementare notificate în temeiul Directivei 2002/21/CE, precum și autoritățile responsabile de asigurarea respectării legii și autoritățile responsabile de protejarea vieții private Mandatul membrilor Grupului permanent al părților interesate este de doi ani și jumătate.

Grupul permanent al părților interesate acordă consultanță agenției în exercitarea activităților sale. Acesta acordă consultanță în special directorului executiv, în ceea ce privește elaborarea unei propuneri de program de activitate al agenției și asigurarea comunicării cu părțile interesate relevante, referitor la toate aspectele legate de programul de activitate.

Directorul executiv

Directorul executiv este numit de Consiliul de administrație dintr-o listă de candidați propuși de Comisia Europeană și în urma unei proceduri de selecție deschise și transparente, pentru un mandat de cinci ani, cu posibilitatea de reînnoire.

Comitetul executiv

Comitetul executiv este format din cinci membri numiți dintre membrii Consiliului de administrație, printre care președintele Consiliului de administrație, care poate prezida și Comitetul executiv, și unul dintre reprezentanții Comisiei.

Auditul extern

Curtea de Conturi Europeană.

Auditul intern

Serviciul de Audit Intern al Comisiei Europene.

Autoritatea responsabilă de descărcarea de gestiune

Parlamentul European, la recomandarea Consiliului.

Resurse puse la dispoziția agenției în 2013 (2012)

Bugetul definitiv

9,7 (8,2) milioane de euro, din care subvenția acordată de Uniune este de 93 % (100 %).

Situația personalului la 31 decembrie 2013

47 (44) de posturi prevăzute în schema de personal, dintre care ocupate: 43 (42).

Alte posturi ocupate: 13 (12) agenți contractuali, 3 (4) experți naționali detașați.

Total personal: 59 (58), îndeplinind următoarele sarcini:

sarcini operaționale: 42 (40)

sarcini administrative: 17 (18)

Produse și servicii furnizate în 2013 (2012)

Axa de lucru (1) 1: Riscuri aflate în continuă evoluție și oportunități

Obiectivul acestei axe de lucru a fost identificarea celor mai importante riscuri dinamice care prezintă relevanță pentru infrastructura critică și pentru serviciile electronice de încredere. Această activitate s-a realizat prin monitorizarea surselor disponibile public, care publică date legate de riscuri, precum și prin evaluarea regulată a acestor date. Pe baza analizei efectuate, agenția a propus o serie de bune practici și de orientări pentru atenuarea riscurilor. Activitatea în acest domeniu a fost realizată în colaborare cu părțile interesate implicate și a utilizat sursele de informații existente ori de câte ori a existat această posibilitate.

S-au atins următoarele obiective și rezultate:

—	colectarea și consolidarea informațiilor privind contextul riscurilor dinamice;

—	unificarea surselor disponibile de informații într-un cadru comun;

—	implicarea părților interesate relevante;

—	transmiterea, către statele membre și către alte părți interesate, a unor documente esențiale (bune practici și orientări) cu privire la modalitățile de îmbunătățire a politicilor și capacităților acestora.

Numărul rezultatelor: 7 (7).

Axa de lucru 2: Ameliorarea protecției infrastructurilor critice de informație (CIIP) (2) și a rezilienței la nivel paneuropean

Protecția infrastructurilor critice de informații (CIIP) este o prioritate-cheie pentru statele membre, Comisie și sectorul în cauză (operatori, furnizori de servicii, producători). Facilitând cooperarea și coordonarea între statele membre, agenția a continuat, în cadrul aceste axe de lucru, să susțină toate părțile interesate în dezvoltarea unor strategii, politici și măsuri solide și implementabile în materie de pregătire, răspuns și redresare, cu scopul de a face față provocărilor aduse de o serie de riscuri aflate într-o permanentă evoluție.

Obiectivele și, în consecință, rezultatele acestei axe de lucru au fost următoarele:

—	finalizarea evaluării exercițiului de simulare a unui incident cibernetic Cyber Europe 2012 și începerea organizării și a gestionării următorului exercițiu, Cyber Europe 2014;

—	sprijinirea Comisiei Europene în activitatea de implementare a strategiei UE în materie de securitate cibernetică;

—	sprijinirea statelor membre și a Comisiei Europene în activitatea de dezvoltare a unui cadru european solid de cooperare în domeniul crizelor cibernetice, a planurilor naționale pentru situații neprevăzute și a exercițiilor desfășurate la nivel național;

—	consolidarea cooperării dintre părțile interesate publice și private în cadrul unor activități legate de CIIP, prin intermediul Parteneriatului european public-privat pentru reziliență (EP3R);

—

sprijinirea în continuare a Comisiei în eforturile depuse de aceasta cu scopul de a oferi autorităților naționale de reglementare orientări privind punerea în aplicare a articolului 13a din Directiva-cadru revizuită privind comunicațiile electronice și a articolului 4 din Directiva privind confidențialitatea în mediul electronic, precum și de a consulta părțile interesate în legătură cu elaborarea unei abordări integrate;

—	examinarea fezabilității extinderii domeniului de aplicare a articolului 13a din Directiva-cadru revizuită privind comunicațiile electronice, pentru a include domenii noi;

—	consolidarea securității rețelelor inteligente și a competențelor ICS-SCADA;

—	furnizarea de asistență statelor membre interesate în ceea ce privește elaborarea strategiilor naționale guvernamentale în materie de cloud computing.

Numărul rezultatelor: 16 (13).

Axa de lucru 3: Sprijinirea comunităților în vederea îmbunătățirii securității rețelelor și a informațiilor

Obiectivul acestei axe de lucru a fost sprijinirea comunităților care contribuie la îmbunătățirea securității rețelelor și a informațiilor; în acest sens, agenția a susținut consolidarea capacităților și facilitarea activității lor prin îmbunătățirea scenariilor juridice și normative pe care acestea trebuie să le respecte.

Agenția a continuat să lucreze împreună cu centrele CERT pentru a îmbunătăți capacitățile de referință din Europa. De asemenea, agenția a completat această abordare prin implicarea altor comunități care joacă un rol activ în îmbunătățirea securității rețelelor și a informațiilor la nivelul propriilor lor sisteme și infrastructuri, cum ar fi administratori de rețele și de sisteme informaționale, precum și furnizori de servicii de securitate din cadrul unor organizații (de exemplu, ofițeri responsabili de securitatea informațiilor).

Obiectivele și rezultatele acestei axe de lucru au fost următoarele:

—

actualizarea și consolidarea capacităților operaționale ale instituțiilor din statele membre, oferind comunității CERT asistență cu scopul de a crește nivelul eficienței și al eficacității acesteia și de a sprijini agențiile de aplicare a legii, combaterea criminalității cibernetice, protecția copiilor și a minorilor etc.;

—	sprijinirea și consolidarea cooperării și a activităților desfășurate între centrele CERT și alte comunități;

—	dezvoltarea și promovarea utilizării de materiale pentru activități de formare și exerciții;

—	sprijinirea implementării marcajelor (sigiliilor) de garanție paneuropene, respectând direcția acțiunilor derulate de Comisie în acest domeniu;

—	investigarea cazurilor de scurgere de informații și implementarea unor controale adecvate cu privire la accesul la informații;

—	reexaminarea situației utilizării de tehnici criptografice în Europa, continuând activitatea din 2011 a agenției în acest domeniu.

Numărul rezultatelor: 15 (10).

(1) CIIP: Critical Information Infrastructure Protection

(2) (protecția infrastructurilor critice de informații).

Sursa: Anexă furnizată de agenție.

RĂSPUNSURILE AGENŢIEI

11.	Agenţia remarcă faptul că suma de 0,5 milioane de euro reportată la sfârşitul exerciţiului era angajată în anul 2014 în măsură de 99,78 %, doar o sumă de 1 100 de euro fiind anulată.

12.

Totalul reportărilor de la titlul II, care a ajuns la nivelul de 59,1 % din totalul creditelor de la titlul II pentru 2013, se poate defalca în continuare în 50,5 % în legătură cu proiectele şi achiziţiile necesare pentru lucrările de amenajare şi de renovare a infrastructurii biroului de la Atena şi 8,6 % pentru proiectele care nu sunt legate de proiectul de amenajare, precum costurile utilităţilor zilnice. Fondurile pentru lucrările de renovare nu au fost aprobate decât la 4 noiembrie 2013.

13.

Agenţia remarcă faptul că stabilirea unui birou suplimentar cu sediul la Atena a fost un compromis politic la care au ajuns Parlamentul European, Comisia şi guvernul ţării-gazdă, pentru a spori eficienţa operaţională a agenţiei şi, în special, a activităţii Departamentului de operaţiuni de bază. ENISA nu şi-a putut exercita influenţa asupra acestei decizii.

14.

Agenţia acceptă observaţia şi remarcă faptul că informează în mod permanent partenerul DG CNECT şi diversele autorităţi elene cu privire la problemele şi riscurile implicate pentru a se asigura că sunt soluţionate aspectele referitoare la plata subvenţiei de către guvernul elen. Până în prezent, proprietarul a acceptat întârzierile datorate procedurilor guvernului elen fără a impune penalizări agenţiei. Proprietarul şi-a dat acordul cu privire la demararea lucrărilor de amenajare, în pofida efectuării cu întârziere a plăţii chiriei în 2014. În urma unei evaluări a riscurilor care a luat în considerare şi faptele observate de Curte, în iunie 2014 agenţia a demarat lucrările de amenajare, întrucât riscul rezilierii contractului de închiriere este considerat scăzut. Agenţia continuă să ia în calcul şi să analizeze toate posibilele căi de atac care pot rezulta din efectuarea cu întârziere a plăţilor de către guvernul elen. Până în prezent, agenţia a fost în măsură să atenueze riscurile rezultate din efectuarea cu întârziere a plăţilor.

Top

Choose the experimental features you want to try