5.12.2008   

RO

Jurnalul Oficial al Uniunii Europene

C 311/13

RAPORTUL

privind conturile anuale ale Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor pentru exercițiul financiar 2007, însoțit de răspunsurile agenției

(2008/C 311/03)

CUPRINS

1-2

 INTRODUCERE

3-6

 DECLARAȚIA DE ASIGURARE

7-11

 OBSERVAȚII

Tabelele 1-4

Răspunsurile agenției

INTRODUCERE

1.

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (denumită în continuare „agenția”) a fost instituită prin Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 (1). Principala misiune a agenției este să consolideze capacitatea Comunității de a preveni și de a răspunde la problemele de securitate a rețelelor informatice și a datelor, sprijinindu-se pe eforturi naționale și comunitare.

2.

În tabelul 1 sunt prezentate competențele și activitățile agenției. În tabelele 2, 3 și 4 sunt prezentate, în scop informativ, date cheie preluate din situațiile financiare întocmite de agenție pentru exercițiul financiar 2007.

DECLARAȚIA DE ASIGURARE

3.

Această declarație este adresată Parlamentului European și Consiliului, în conformitate cu articolul 185 alineatul (2) din Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 (2); declarația a fost întocmită în urma examinării conturilor agenției, astfel cum este prevăzut la articolul 248 din Tratatul de instituire a Comunității Europene.

4.

Conturile agenției pentru exercițiul financiar încheiat la 31 decembrie 2007 (3) au fost întocmite de către directorul executiv al acesteia, în temeiul articolului 17 din Regulamentul (CE) nr. 460/2004, și trimise Curții, care trebuie să emită o declarație de asigurare cu privire la fiabilitatea acestor conturi, precum și la legalitatea și regularitatea operațiunilor subiacente.

5.

Auditul Curții a fost efectuat în conformitate cu standardele internaționale de audit și codurile deontologice ale IFAC și ISSAI (4), în măsura în care acestea sunt aplicabile în contextul Comunității Europene. Auditul a fost planificat și efectuat astfel încât să se obțină o asigurare rezonabilă conform căreia conturile sunt fiabile, iar operațiunile subiacente sunt conforme cu legile și reglementările în vigoare.

6.

Curtea a obținut astfel o bază rezonabilă pentru declarația prezentată în continuare:

Fiabilitatea conturilorConturile agenției pentru exercițiul financiar încheiat la 31 decembrie 2007 sunt fiabile, sub toate aspectele semnificative.Legalitatea și regularitatea operațiunilor subiacenteOperațiunile subiacente conturilor anuale ale agenției sunt, per ansamblu, conforme cu legile și reglementările în vigoare.Observațiile prezentate în continuare nu pun în discuție declarația Curții.

OBSERVAȚII

7.

Bugetul agenției pentru exercițiul 2007 s-a ridicat la 8,3 milioane de euro, în comparație cu suma de 7,0 milioane de euro alocată pentru exercițiul precedent. S-a observat o concentrare a punerii în aplicare a activităților operaționale (titlul IIII) în ultimul trimestru al anului 2007. Aproximativ 40 % din angajamente și peste 50 % din plățile aferente titlului III au fost executate în noiembrie și decembrie 2007 din cauza eliberării târzii a fondurilor. În cazul agențiilor care dispun de resurse limitate, eliberarea fondurilor la sfârșitul anului pune în pericol desfășurarea activităților operaționale.

8.

În patru cazuri, creditele reportate nu au corespuns întotdeauna cu angajamentele juridice (5). În plus, serviciile operaționale ar trebui să întocmească informații financiare mai exacte (6), pentru a minimiza riscurile de erori în cadrul conturilor.

9.

Inventarul imobilizărilor a fost gestionat cu ajutorul unei foi de calcul, ceea ce nu garantează integritatea datelor. Nu a fost realizat niciun inventar fizic complet.

10.

Au fost observate deficiențe recurente în cadrul procedurilor de achiziții publice: preselecțiile ofertelor nu au fost justificate, documentele de evaluare nu au fost semnate de comitetul de evaluare, iar dosarele nu erau complete și structurate corespunzător. Într-un caz s-a constatat lipsa unor informații relevante. Această situație contravine principiului transparenței.

11.

În conformitate cu articolul 27 din regulamentul de instituire a agenției, mandatul acesteia expiră la 13 martie 2009. Ar trebui luată o decizie în acest sens, ținând seama de impactul financiar și organizațional asupra activităților agenției.

Prezentul raport a fost adoptat de Curtea de Conturi la Luxemburg, în ședința sa din 18 septembrie 2008.

Pentru Curtea de Conturi

Vítor Manuel da SILVA CALDEIRA

Președinte

(1)  JO L 77, 13.3.2004, p. 1.

(2)  JO L 248, 16.9.2002, p. 1.

(3)  Aceste conturi au fost întocmite la data de 25 iunie 2008 și primite de către Curte la data de 4 iulie 2008.

(4)  Federația Internațională a Contabililor (International Federation of Accountants – IFAC) și Standardele internaționale ale instituțiilor supreme de audit (International Standards of Supreme Audit Institutions – ISSAI).

(5)  Valoare totală de 121 500 de euro.

(6)  În cursul auditului, au fost identificate și corectate erori de aproximativ 105 000 de euro reprezentând obligații angajate.

 

Tabelul 1

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (Heraklion)

Domenii de competență comunitară

Competențele agenției

[Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului]

Organizare

Resurse puse la dispoziția agenției

(date pentru 2006)

Produse și servicii furnizate în 2007

Reprezentanții guvernelor statelor membre au adoptat de comun acord o declarație privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor. Agenția funcționează ca punct de referință, inspirând încredere în virtutea independenței sale, a calității consultanței pe care o acordă și a informațiilor pe care le difuzează, a transparenței procedurilor și metodelor de funcționare, precum și a eforturilor în îndeplinirea sarcinilor atribuite.

(Decizia Consiliului din 19 februarie 2004, adoptată în temeiul articolului 251 din tratat)

Obiective

Agenția consolidează capacitatea Comunității, a statelor membre și a comunității de afaceri de a preveni, a aborda și a răspunde la problemele de securitate a rețelelor informatice și a datelor.

Agenția furnizează asistență și oferă consultanță Comisiei și statelor membre în probleme legate de securitatea rețelelor informatice și a datelor care sunt de competența sa.

Agenția dobândește un nivel înalt de expertiză, pe care o folosește pentru a stimula o cooperare largă între agenții din sectoarele public și privat.

Agenția colaborează cu Comisia, în cazul în care este solicitată, în elaborarea legislației comunitare în domeniul securității rețelelor informatice și a datelor.

Sarcini

Agenția:

(a)

colectează informațiile corespunzătoare pentru analiza riscurilor prezente și emergente care pot avea impact asupra rețelelor de comunicații electronice;

(b)

furnizează consultanță și asistență Parlamentului European, Comisiei și organismelor europene sau organismelor naționale competente;

(c)

consolidează cooperarea dintre diferiți agenți care operează în acest domeniu;

(d)

facilitează cooperarea în ceea ce privește elaborarea unor metodologii comune pentru a aborda probleme de securitate a rețelelor informatice și a datelor;

(e)

contribuie la sensibilizarea utilizatorilor cu privire la problemele de securitate a rețelelor informatice și a datelor;

(f)

colaborează cu Comisia și cu statele membre în dialogul lor cu întreprinderile din acest domeniu;

(g)

urmărește elaborarea standardelor;

(h)

informează Comisia cu privire la cercetările din domeniul securității rețelelor informatice și a datelor;

(i)

promovează activități de analiză a riscurilor, soluții privind măsurile de prevenire;

(j)

contribuie la cooperarea cu țările terțe.

1.   Consiliul de administrație

1.

Este compus dintr-un reprezentant al fiecărui stat membru, din trei reprezentanți numiți de Comisie, precum și din trei reprezentanți, fără drept de vot, fiecare dintre aceștia reprezentând unul dintre următoarele grupuri:

(a)

industria tehnologiei informației și comunicațiilor;

(b)

grupurile de consumatori;

(c)

experți universitari.

2.

Membrii consiliului pot fi înlocuiți de supleanți.

2.   Directorul executiv

1.

Agenția este condusă de un director executiv, care este independent în exercitarea prerogativelor sale.

2.

Mandatul directorului executiv este de cel mult cinci ani.

3.   Auditul extern

Curtea de Conturi.

4.   Auditul intern

Auditorul intern al Comisiei.

5.   Autoritatea de descărcare de gestiune

Parlamentul, la recomandarea Consiliului.

Bugetul definitiv:

8,3 (6,9) milioane de euro (100 % subvenție comunitară)

Situația personalului la 31 decembrie 2007:

44 de posturi prevăzute în schema de personal, dintre care 42 de posturi ocupate;

Alte posturi: 11 agenți contractuali, 2 experți naționali detașați, 2 stagiari.

Total personal: 56

sarcini operaționale: 31 (35)

sarcini administrative și din domeniul politicilor: 25 (26)

Agenția a elaborat 22 de rapoarte pe diferite teme legate de securitatea rețelelor și a datelor, incluzând:

inițiative de sensibilizare cu privire la securitate și măsurarea eficacității politicilor de securitate;

sisteme de certificare și de acreditare;

măsuri de securitate aplicate de furnizorii de servicii;

piața internă a comunicațiilor electronice;

inventarul metodelor de gestionare a riscurilor;

metode de asigurare a continuității activităților;

organizare;

riscuri emergente;

evoluții tehnologice;

aplicații și tehnologii;

bune practici;

repertoar al datelor de contact;

niveluri de autentificare;

cooperare CSIRT (Echipa de Răspuns la Incidente de Securitate în Informatică).

Agenția a organizat 8 ateliere de lucru pe diferite teme legate de securitatea rețelelor și a datelor, incluzând sensibilizarea, evoluțiile tehnologice, autentificarea, CSIRT.

Agenția și-a actualizat site-ul web.

Agenția a publicat un buletin informativ trimestrial.

Agenția a susținut peste 40 de prezentări în cadrul unor diverse manifestări și conferințe pe tema securității rețelelor și a datelor.

Agenția a tratat șapte cereri de consultanță și asistență din partea statelor membre (două din Austria, două din Grecia și una din Bulgaria) și două cereri din partea Comisiei.

Agenția a stabilit contacte cu organismele specializate ale OCDE și ale Uniunii internaționale de telecomunicații în vederea identificării unor posibile sinergii și pentru a informa părțile interesate cu privire la activitățile lor.

Sursa: Informații furnizate de agenție.


Tabelul 2

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (Heraklion) – Execuția bugetului pentru exercițiul financiar 2007

(1000 de euro)

Venituri

Cheltuieli

Sursa veniturilor

Venituri înscrise în bugetul definitiv pentru exercițiul financiar

Venituri colectate

Alocarea cheltuielilor

Credite din bugetul definitiv

Credite reportate din exercițiul (exercițiile) financiar(e) anterior (anterioare)

înscrise

angajate

plătite

reportate

anulate

înscrise

angajate

plătite

anulate

Subvenții comunitare

8 000

7 900

Titlul I

Personal

4 190

4 082

3 953

129

108

253

253

243

11

Alte venituri

417

417 (1)

Titlul II

Administrație

1 135

1 103

883

220

32

126

126

121

5

 

 

 

Titlul III

Activități de exploatare

3 092

3 043

1 351

1 692

49

538

538

496

42

Total

8 417

8 317

Total

8 417

8 228

6 187

2 041

189

917

917

860

58

Sursa: Date furnizate de agenție. Acest tabel prezintă în mod sintetic datele furnizate de agenție în conturile sale anuale. Veniturile colectate și plățile sunt estimate pe baza contabilității de casă.


Tabelul 3

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (Heraklion) – Contul rezultatului economic pentru exercițiile financiare 2007 și 2006

(1000 de euro)

 

2007

2006

Venituri din exploatare

Subvenții comunitare

7 988

5 476

Alte venituri

203

12

Total (a)

8 191

5 488

Cheltuieli de exploatare

Cheltuieli de personal

3 573

3 100

Cheltuieli legate de imobilizări

126

103

Alte cheltuieli administrative

1 477

1 515

Cheltuieli operaționale

2 199

1 236

Total (b)

7 375

5 954

Excedent/(deficit) din activități de exploatare (c = a – b)

816

– 466

Venituri din operațiuni financiare (e)

Cheltuieli cu operațiuni financiare (f)

3

2

Excedent/(deficit) din alte activități decât cele de exploatare (g = e – f)

–3

–2

Rezultatul economic al exercițiului (h = c + g)

813

– 468

Sursa: Date furnizate de agenție. Acest tabel prezintă în mod sintetic datele furnizate de agenție în conturile sale anuale: aceste conturi sunt întocmite pe baza contabilității de angajamente.


Tabelul 4

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (Heraklion) – Bilanț la 31 decembrie 2007 și 2006

(1000 de euro)

 

2007

2006

Active imobilizate

Imobilizări necorporale

36

33

Imobilizări corporale

337

312

Active circulante

Creanțe pe termen scurt

101

56

Numerar și echivalente de numerar

2 379

2 519

Total active

2 853

2 920

Datorii pe termen scurt

Provizioane pentru riscuri și cheltuieli

155

66

Datorii

1 255

2 224

Total datorii

1 410

2 290

Active nete

1 443

630

Rezervă

Excedent/deficit acumulat

630

1 098

Rezultatul economic al exercițiului

813

– 468

Capital net

1 443

630

Sursa: Date furnizate de agenție. Acest tabel prezintă în mod sintetic datele furnizate de agenție în conturile sale anuale: aceste conturi sunt întocmite pe baza contabilității de angajamente.

(1)  Suma include reutilizarea a 234 528 de euro.

Sursa: Date furnizate de agenție. Acest tabel prezintă în mod sintetic datele furnizate de agenție în conturile sale anuale. Veniturile colectate și plățile sunt estimate pe baza contabilității de casă.

RĂSPUNSURILE AGENȚIEI

7.

Într-adevăr, factori externi, cum ar fi eliberarea cu întârziere a fondurilor, au afectat parțial implementarea activităților operaționale. Între timp agenția a planificat și a urmărit cu atenție execuția bugetului pe 2008.

8.

În anumite cazuri în care exista un număr important de variabile, creditele reportate au fost calculate cu un anumit grad de aproximare. Agenția este conștientă de acest risc și caută să asigure acuratețea creditelor reportate în cel mai înalt grad posibil.

9.

Mijloacele fixe sunt gestionate prin programul de contabilitate al agenției. Inventarul administrativ este gestionat cu ajutorul instrumentelor tabelare din cauza numărului redus de elemente. Agenția intenționează să utilizeze „ABAC Assets” în 2009.

10.

Agenția recunoaște existența unor neajunsuri în cele trei dosare de ofertare. Agenția ia măsurile necesare pentru eliminarea acestor neajunsuri administrative, inclusiv angajarea unui responsabil cu achizițiile cu experiență.

11.

Comisia Europeană a propus prelungirea mandatului agenției, iar legiuitorii au convenit asupra unei prelungiri de trei ani.