9.12.2015   

RO

Jurnalul Oficial al Uniunii Europene

C 409/223

RAPORTUL

privind conturile anuale ale Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor pentru exercițiul financiar 2014, însoțit de răspunsul agenției

(2015/C 409/25)

INTRODUCERE

1.

Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (denumită în continuare „agenția”), cu sediul la Atena și Heraklion (1), a fost instituită prin Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului (2), care, după o serie de modificări, a fost înlocuit cu Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului (3). Principala misiune a agenției este să consolideze capacitatea Uniunii de a preveni și de a răspunde la problemele de securitate a rețelelor și a informațiilor, sprijinindu-se pe eforturile naționale și pe cele ale Uniunii (4).

INFORMAȚII ÎN SPRIJINUL DECLARAȚIEI DE ASIGURARE

2.

Abordarea de audit adoptată de Curte cuprinde proceduri analitice de audit, testarea directă a operațiunilor și o evaluare a controalelor-cheie din cadrul sistemelor de supraveghere și de control ale agenției. Acestea sunt completate cu probe de audit rezultate din activitatea altor auditori, precum și cu o analiză a declarațiilor conducerii.

DECLARAȚIA DE ASIGURARE

3.

În temeiul dispozițiilor articolului 287 din Tratatul privind funcționarea Uniunii Europene (TFUE), Curtea a auditat:

(a)

conturile anuale ale agenției, care cuprind situațiile financiare (5) și rapoartele privind execuția bugetară (6) pentru exercițiul financiar încheiat la 31 decembrie 2014; și

(b)

legalitatea și regularitatea operațiunilor subiacente acestor conturi.

Responsabilitatea conducerii

4.

Conducerea este responsabilă de întocmirea și de prezentarea fidelă a conturilor anuale ale agenției, precum și de legalitatea și regularitatea operațiunilor subiacente acestora (7):

(a)

Responsabilitățile conducerii în ceea ce privește conturile anuale ale agenției includ conceperea, implementarea și menținerea sistemului de control intern necesar pentru întocmirea și pentru prezentarea fidelă a unor situații financiare care să nu fie afectate de denaturări semnificative, fie rezultate din acte de fraudă, fie rezultate din erori; aceste responsabilități includ, de asemenea, alegerea și aplicarea politicilor contabile corespunzătoare, pe baza normelor contabile adoptate de contabilul Comisiei (8), precum și elaborarea unor estimări contabile rezonabile în lumina circumstanțelor existente. Directorul executiv aprobă conturile anuale ale agenției după ce contabilul acesteia le-a întocmit pe baza tuturor informațiilor disponibile și după ce acesta a elaborat o notă ce însoțește conturile, în care declară, inter alia, că a obținut o asigurare rezonabilă conform căreia aceste conturi prezintă, sub toate aspectele semnificative, o imagine corectă și fidelă a situației financiare a agenției.

(b)

Responsabilitățile conducerii în ceea ce privește asigurarea legalității și regularității operațiunilor subiacente și respectarea principiului bunei gestiuni financiare constau în conceperea, implementarea și menținerea unui sistem eficace și eficient de control intern, care să facă apel la o supraveghere adecvată și la măsuri corespunzătoare de prevenire a neregularităților și a fraudei, precum și, dacă se dovedește necesar, la acțiuni în justiție pentru recuperarea fondurilor plătite sau utilizate în mod incorect.

Responsabilitatea auditorului

5.

Responsabilitatea Curții este de a furniza Parlamentului European și Consiliului (9), pe baza auditului pe care l-a desfășurat, o declarație de asigurare cu privire la fiabilitatea conturilor anuale și la legalitatea și regularitatea operațiunilor subiacente acestora. Auditul Curții este efectuat în conformitate cu standardele internaționale de audit și codul deontologic formulate de IFAC și cu standardele internaționale ale instituțiilor supreme de audit formulate de INTOSAI. Aceste standarde impun Curții să planifice și să efectueze auditul astfel încât să obțină o asigurare rezonabilă referitor la prezența sau la absența unor denaturări semnificative în cadrul conturilor anuale ale agenției și la conformitatea operațiunilor subiacente cu legile și reglementările în vigoare.

6.

Auditul implică aplicarea unor proceduri în vederea obținerii de probe de audit privind sumele și informațiile prezentate în conturi și privind legalitatea și regularitatea operațiunilor subiacente acestora. Procedurile de audit sunt alese pe baza raționamentului auditorului, care se întemeiază pe evaluarea riscului ca în cadrul conturilor să se regăsească denaturări semnificative sau ca la nivelul operațiunilor subiacente să existe neconformități semnificative cu cerințele din legislația Uniunii Europene, fie că aceste denaturări sau neconformități rezultă din acte de fraudă, fie că rezultă din erori. Atunci când evaluează aceste riscuri, auditorul analizează controalele interne referitoare la întocmirea și la prezentarea fidelă a conturilor, precum și sistemele de supraveghere și de control introduse pentru a asigura legalitatea și regularitatea operațiunilor subiacente, și definește proceduri de audit corespunzătoare în raport cu circumstanțele. Auditul include, în egală măsură, aprecierea caracterului adecvat al politicilor contabile și a caracterului rezonabil al estimărilor contabile, precum și evaluarea prezentării globale a conturilor. La întocmirea prezentului raport și a declarației de asigurare, Curtea a luat în considerare activitatea de audit desfășurată de auditorul extern independent cu privire la conturile agenției, în conformitate cu prevederile articolului 208 alineatul (4) din Regulamentul financiar al UE (10).

7.

Curtea consideră că probele de audit obținute sunt suficiente și adecvate pentru a sta la baza declarației sale de asigurare.

Opinia privind fiabilitatea conturilor

8.

În opinia Curții, conturile anuale ale agenției prezintă în mod fidel, sub toate aspectele semnificative, situația financiară a acesteia la 31 decembrie 2014, precum și rezultatele operațiunilor sale și fluxurile sale de numerar pentru exercițiul încheiat la această dată, în conformitate cu dispozițiile regulamentului său financiar și cu normele contabile adoptate de contabilul Comisiei.

Opinia privind legalitatea și regularitatea operațiunilor subiacente conturilor

9.

În opinia Curții, operațiunile subiacente conturilor anuale aferente exercițiului încheiat la 31 decembrie 2014 sunt conforme cu legile și reglementările în vigoare sub toate aspectele semnificative.

10.

Observațiile prezentate în continuare nu pun în discuție opiniile exprimate de Curte.

OBSERVAȚII CU PRIVIRE LA GESTIUNEA BUGETARĂ

11.

Nivelul global al creditelor angajate era ridicat, și anume de 100 % (față de 94 % în 2013). În total, creditele angajate care au fost reportate în 2015 se ridicau la 1,3 milioane EUR, ceea ce reprezintă 15 % din totalul creditelor (1,2 milioane EUR în 2013 sau 13,5 %). Nivelul creditelor de angajament reportate a fost ridicat în ceea ce privește titlul II (cheltuieli administrative), situându-se la 0,6 milioane EUR sau 49 % (în 2013, acesta a fost de 0,8 milioane EUR sau 59 %). Raportările erau legate de investiții în infrastructură informatică pentru cele două birouri ale agenției, comandate conform planificărilor spre sfârșitul exercițiului.

SITUAȚIA ACȚIUNILOR ÎNTREPRINSE ÎN URMA OBSERVAȚIILOR DIN EXERCIȚIILE ANTERIOARE

12.

Anexa I conține o prezentare generală a acțiunilor corective întreprinse în urma observațiilor formulate de Curte în exercițiile anterioare.

Prezentul raport a fost adoptat de Camera IV, condusă de domnul Milan Martin CVIKL, membru al Curții de Conturi, la Luxemburg, în ședința sa din 8 septembrie 2015.

Pentru Curtea de Conturi

Vítor Manuel da SILVA CALDEIRA

Președinte

(1)  Personalul operațional al agenției a fost relocat la Atena în martie 2013. Personalul său administrativ rămâne la Heraklion.

(2)  JO L 77, 13.3.2004, p. 1.

(3)  JO L 165, 18.6.2013, p. 41.

(4)  În anexa II sunt prezentate în mod sintetic și în scop informativ competențele și activitățile agenției.

(5)  Acestea cuprind bilanțul, situația performanței financiare, tabelul fluxurilor de numerar, situația modificărilor în structura activelor nete, precum și o sinteză a principalelor politici contabile, alături de o serie de alte note explicative.

(6)  Acestea cuprind contul rezultatului bugetar și anexa la contul rezultatului bugetar.

(7)  Articolele 39 și 50 din Regulamentul delegat (UE) nr. 1271/2013 al Comisiei (JO L 328, 7.12.2013, p. 42).

(8)  Normele contabile adoptate de contabilul Comisiei derivă din Standardele internaționale de contabilitate pentru sectorul public (International Public Sector Accounting Standards – IPSAS) adoptate de Federația Internațională a Contabililor (International Federation of Accountants – IFAC) sau, după caz, din Standardele internaționale de contabilitate (International Accounting Standards – IAS)/Standardele internaționale de raportare financiară (International Financial Reporting Standards – IFRS) adoptate de Consiliul pentru Standarde Internaționale de Contabilitate (International Accounting Standards Board – IASB).

(9)  Articolul 107 din Regulamentul (UE) nr. 1271/2013.

(10)  Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (JO L 298, 26.10.2012, p. 1).

ANEXA I

Situația acțiunilor întreprinse în urma observațiilor din exercițiile anterioare

Exercițiul

Observația Curții

Stadiul acțiunii corective

(finalizată/în desfășurare/nedemarată încă/nu se aplică)

2012

Deși regulamentul financiar și normele de aplicare aferente prevăd realizarea unui inventar fizic al activelor imobilizate cel puțin o dată la trei ani, agenția nu a mai efectuat un inventar fizic exhaustiv din 2009.

În desfășurare

2013

Nivelul global al creditelor angajate era de 94 %, ceea ce se explică în principal prin faptul că fondurile suplimentare solicitate Comisiei în scopul finanțării amenajării noului birou de la Atena au fost aprobate abia în luna noiembrie 2013. În acest context, suma de 0,5 milioane EUR, care nu era încă angajată la sfârșitul exercițiului, a fost reportată ca urmare a unei decizii a Consiliului de administrație.

Nu se aplică

2013

În total, creditele angajate și neangajate care au fost reportate în 2014 se ridicau la valoarea de 1,2 milioane EUR (respectiv, 13,5 % din totalul creditelor). Aceste reportări vizau în principal titlul II (cheltuieli administrative), cu 0,8 milioane EUR, respectiv 59 % din creditele aferente titlului II. Nivelul ridicat se explică prin reportarea sumei de 0,5 milioane EUR, menționată la punctul 11, precum și a unei sume suplimentare de 0,3 milioane EUR, reportată pentru a finanța mobilierul și echipamentele de rețea necesare biroului din Atena, care au fost comandate către sfârșitul exercițiului.

Nu se aplică

2013

Personalul operațional al agenției a fost relocat la Atena în anul 2013, în timp ce personalul său administrativ a rămas la Heraklion. Dacă toți membrii personalului agenției ar fi afectați la un singur sediu, este posibil să poată fi reduse costurile administrative.

Nu se aplică

2013

Potrivit contractului de închiriere semnat de autoritățile elene, de agenție și de proprietar, chiria aferentă birourilor din Atena este plătită de autoritățile elene. Plata chiriei este efectuată în mod constant cu o întârziere de câteva luni, ceea ce constituie un risc pentru continuitatea activității și pentru finanțele agenției: operațiunile sale ar putea fi afectate, iar investițiile sale în echipamente de birou și în amenajări s-ar pierde dacă proprietarul ar rezilia contractul de închiriere din cauza acestor întârzieri.

Finalizată

ANEXA II

Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (Atena și Heraklion)

Competențe și activități

Domenii de competență a Uniunii conform tratatului

(articolul 114 din Tratatul privind funcționarea Uniunii Europene)

Parlamentul European și Consiliul, hotărând în conformitate cu procedura legislativă ordinară și după consultarea Comitetului Economic și Social, adoptă măsurile privind apropierea actelor cu putere de lege și a actelor administrative ale statelor membre care au ca obiect instituirea și funcționarea pieței interne.

Responsabilitatea în ceea ce privește piața internă ține de competența partajată între Uniune și statele membre [articolul 4 alineatul (2) litera (a) din TFUE].

Competențele agenției

[Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului]

Obiective

1.

Agenția dezvoltă și menține un nivel ridicat de competență.

2.

Agenția oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii în dezvoltarea politicilor în domeniul securității rețelelor și a informațiilor.

3.

Agenția oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii și statelor membre la punerea în aplicare a politicilor necesare pentru îndeplinirea cerințelor legale și de reglementare referitoare la securitatea rețelelor și a informațiilor din actele juridice existente și viitoare ale Uniunii, contribuind astfel la buna funcționare a pieței interne.

4.

Agenția oferă asistență Uniunii și statelor membre pentru creșterea și consolidarea pregătirii și capacității acestora de a preveni, detecta și reacționa la problemele și incidentele de securitate a rețelelor și a informațiilor.

5.

Agenția își folosește competența pentru a stimula o cooperare largă între actorii din sectorul public și privat.

Sarcini

1.

Agenția îndeplinește următoarele sarcini:

(a)

sprijină dezvoltarea politicii și a dreptului Uniunii prin:

(i)

oferirea de asistență și consiliere cu privire la toate aspectele legate de politica și dreptul Uniunii în domeniul securității rețelelor și a informațiilor;

(ii)

desfășurarea de activități pregătitoare, oferirea de consiliere și realizarea de analize legate de dezvoltarea și actualizarea politicii și legislației Uniunii în domeniul securității rețelelor și a informațiilor;

(iii)

analizarea strategiilor aflate la dispoziția publicului în domeniul securității rețelelor și a informațiilor și promovarea publicării lor;

(b)

sprijină consolidarea capacității prin:

(i)

sprijinirea statelor membre, la solicitarea acestora, în eforturile lor de a dezvolta și de a îmbunătăți prevenirea, detectarea, analiza și capacitatea de reacție la problemele și incidentele în materie de securitate a rețelelor și a informațiilor și furnizarea de cunoștințe necesare acestora;

(ii)

promovarea și facilitarea cooperării benevole între statele membre, precum și între instituțiile, organele, oficiile și agențiile Uniunii și statele membre în eforturile acestora de a preveni și a detecta problemele și incidentele de securitate a rețelelor și a informațiilor, precum și de a reacționa la acestea, atunci când au un impact transfrontalier;

(iii)

oferirea de asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii în eforturile lor de a dezvolta prevenirea, detectarea, analiza și capacitatea de reacție la problemele și incidentele în materie de securitate a rețelelor și a informațiilor, în special prin sprijinirea funcționării unei echipe de intervenție în caz de urgență informatică (CERT) pentru acestea;

(iv)

sprijinirea creșterii capacității CERT naționale/guvernamentale și de la nivelul Uniunii, inclusiv prin promovarea dialogului și a schimbului de informații, pentru a garanta că, având în vedere stadiul actual al tehnologiei, fiecare CERT corespunde unui set comun de capacități minime și că funcționează în conformitate cu cele mai bune practici;

(v)

susținerea organizării și desfășurării de exerciții de securitate a rețelelor și a informațiilor la nivelul Uniunii și, la solicitarea statelor membre, consilierea lor în privința exercițiilor naționale;

(vi)

oferirea de asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii și statelor membre în eforturile lor de a colecta, analiza și, în conformitate cu cerințele de securitate ale statelor membre, de a difuza date relevante referitoare la securitatea rețelelor și a informațiilor; pe baza informațiilor furnizate de instituțiile, organele, oficiile și agențiile Uniunii și de statele membre în conformitate cu dispozițiile din dreptul Uniunii și cu dispozițiile naționale conforme cu dreptul Uniunii, actualizarea cunoștințelor instituțiilor, organelor, oficiilor și agențiilor Uniunii, precum și a cunoștințelor statelor membre cu privire la ultimele evoluții în materie de securitate a rețelelor și a informațiilor în cadrul Uniunii în beneficiul acestora;

(vii)

sprijinirea dezvoltării unui mecanism al Uniunii de alertă timpurie în completarea mecanismelor statelor membre;

(viii)

oferirea de programe de formare în domeniul securității rețelelor și a informațiilor pentru organele publice relevante, după caz, în cooperare cu părțile interesate din sectorul public și privat;

(c)

sprijină cooperarea benevolă dintre organele publice competente și dintre părțile interesate, inclusiv universități și centre de cercetare din Uniune, și sprijină acțiuni de sensibilizare, printre altele, prin:

(i)

promovarea cooperării dintre CERT și echipele de intervenție în caz de incidente de securitate informatică (CSIRT) naționale și guvernamentale, inclusiv CERT pentru instituțiile, organele, oficiile și agențiile Uniunii;

(ii)

promovarea dezvoltării și a schimbului de cele mai bune practici în vederea atingerii unui nivel avansat de securitate a rețelelor și a informațiilor;

(iii)

facilitarea dialogului și a eforturilor de a dezvolta și a schimba cele mai bune practici;

(iv)

promovarea celor mai bune practici în domeniul schimbului de informații și al acțiunilor de sensibilizare;

(v)

susținerea instituțiilor, organelor, oficiilor și agențiilor Uniunii și, la solicitarea acestora, a statelor membre, precum și a organismelor relevante ale acestora în organizarea de campanii de sensibilizare, inclusiv la nivelul utilizatorilor individuali, și a altor activități de informare pentru a îmbunătăți securitatea rețelelor și a informațiilor și vizibilitatea sa, prin furnizarea celor mai bune practici și orientări;

(d)

sprijină cercetarea și dezvoltarea, precum și standardizarea prin:

(i)

facilitarea elaborării și adoptării de standarde europene și internaționale pentru gestionarea riscurilor și pentru securitatea produselor, rețelelor și serviciilor electronice;

(ii)

consilierea instituțiilor Uniunii și a statelor membre cu privire la necesitățile în materie de cercetare în domeniul securității rețelelor și a informațiilor pentru a face posibile reacții eficace la riscurile și amenințările actuale și emergente în domeniul securității rețelelor și a informațiilor, inclusiv în privința tehnologiilor informației și comunicațiilor noi și emergente, și pentru o folosire eficace a tehnologiilor de prevenire a riscurilor;

(e)

cooperează cu instituțiile, organele, oficiile și agențiile Uniunii, inclusiv cele cu responsabilități în combaterea criminalității informatice și în protecția vieții private și a datelor cu caracter personal, în vederea abordării problemelor de interes comun, inclusiv prin:

(i)

schimbul de cunoștințe și de cele mai bune practici;

(ii)

furnizarea de consiliere cu privire la aspecte relevante din domeniul securității rețelelor și a informațiilor în vederea dezvoltării de sinergii;

(f)

contribuie la eforturile Uniunii de a coopera cu țările terțe și cu organizațiile internaționale pentru a promova cooperarea internațională privind problemele de securitate a rețelelor și a informațiilor, inclusiv prin:

(i)

participarea, după caz, ca observator la exercițiile internaționale și la organizarea acestora, precum și prin realizarea de analize și rapoarte privind rezultatele acestor exerciții;

(ii)

facilitarea schimbului de bune practici între organizațiile relevante;

(iii)

furnizarea de cunoștințe de specialitate instituțiilor Uniunii.

2.

Instituțiile, organele, oficiile și agențiile Uniunii și organismele statelor membre pot solicita consiliere din partea agenției în cazuri de încălcare a securității și de pierdere a integrității care au un impact semnificativ asupra funcționării rețelelor sau serviciilor.

3.

Agenția îndeplinește sarcinile care îi sunt conferite prin acte juridice ale Uniunii.

4.

Agenția oferă în mod independent concluzii, orientări și consiliere în chestiuni care țin de domeniul de aplicare și de obiectivele prezentului regulament.

Organizare

Consiliul de administrație

Consiliul de administrație este compus din câte un reprezentant al fiecărui stat membru și doi reprezentanți numiți de Comisie, toți reprezentanții având drept de vot. Fiecare membru al Consiliului de administrație are un supleant care îl reprezintă în absența acestuia.

Membrii Consiliului de administrație și supleanții acestora sunt numiți ținându-se seama de măsura în care aceștia cunosc sarcinile și obiectivele agenției și de competențele lor manageriale, administrative și bugetare relevante pentru exercitarea atribuțiilor de membru al Consiliului de administrație.

Durata mandatului membrilor Consiliului de administrație și al membrilor supleanți este de patru ani. Acest mandat se poate reînnoi.

Grupul permanent al părților interesate

La propunerea directorului executiv, Consiliul de administrație instituie un grup permanent al părților interesate, alcătuit din experți recunoscuți reprezentând părțile interesate relevante, cum ar fi industria TIC, furnizorii de rețele sau servicii de comunicații electronice accesibile publicului, grupurile de consumatori, experții universitari în domeniul securității rețelelor și a informațiilor, reprezentanții autorităților naționale de reglementare notificate în temeiul Directivei 2002/21/CE, precum și autoritățile responsabile de asigurarea respectării legii și autoritățile responsabile de protejarea vieții private. Mandatul membrilor Grupului permanent al părților interesate este de doi ani și jumătate.

Grupul permanent al părților interesate acordă consultanță agenției în exercitarea activităților sale. Acesta acordă consultanță în special directorului executiv, în ceea ce privește elaborarea unei propuneri de program de activitate al agenției și asigurarea comunicării cu părțile interesate relevante, referitor la toate aspectele legate de programul de activitate.

Directorul executiv

Directorul executiv este numit de Consiliul de administrație dintr-o listă de candidați propuși de Comisia Europeană și în urma unei proceduri de selecție deschise și transparente, pentru un mandat de cinci ani, cu posibilitatea de reînnoire.

Comitetul executiv

Comitetul executiv este format din cinci membri numiți dintre membrii Consiliului de administrație, printre care președintele Consiliului de administrație, care poate prezida și Comitetul executiv, și unul dintre reprezentanții Comisiei.

Auditul extern

Curtea de Conturi Europeană.

Auditul intern

Serviciul de Audit Intern al Comisiei Europene.

Autoritatea responsabilă de descărcarea de gestiune

Parlamentul European, la recomandarea Consiliului.

Resurse puse la dispoziția agenției în 2014 (2013)

Bugetul definitiv

9,7 (9,7) milioane EUR, din care subvenția acordată de Uniune este de 94 % (93 %).

Situația personalului la 31 decembrie 2014

48 (47) de posturi prevăzute în schema de personal, dintre care ocupate: 46 (43).

Alte posturi ocupate: 14 (13) agenți contractuali, 2 (3) experți naționali detașați.

Total personal: 62 (59), îndeplinind următoarele sarcini:

sarcini operaționale: 44 (42);

sarcini administrative: 18 (17).

Produse și servicii furnizate în 2014 (2013)

Principalele activități desfășurate de agenție în 2014 pot fi grupate în următoarele trei axe de lucru.

Axa de lucru  (1) 1 – Contribuția la elaborarea politicilor UE

În cursul anului 2014, agenția a acordat sprijin pentru procesul de elaborare a politicilor. În acest sens, agenția a pus la dispoziția factorilor de decizie informații consolidate privind natura amenințărilor emergente și a formulat mesaje-cheie în atenția statelor membre pentru a le indica modul în care acestea se pot asigura că politicile și capacitățile lor sunt conforme cu obiectivele UE, ținând seama de învățămintele desprinse în diferitele state membre. Aceste rezultate se bazau pe regruparea surselor de informații disponibile într-un context comun și, în același timp, au necesitat colaborarea și implicarea unor importante părți interesate în domeniul evaluării amenințărilor, al reducerii riscurilor și al elaborării politicilor.

S-au atins următoarele obiective și rezultate:

identificarea evoluțiilor tehnologice, a riscurilor și a provocărilor; identificarea tendințelor, a provocărilor în materie de securitate, a riscurilor asociate și a contramăsurilor necesare pentru tehnologiile emergente (cu o atenție deosebită în anumite domenii/sectoare);

contribuția la inițiativele de politică ale UE: sprijinirea inițiativelor de politică prin propunerea unei perspective de securitate și prin recomandarea unor măsuri de securitate și a celor mai bune practici în materie de securitate și de protecție a datelor;

sprijinul acordat UE în domeniul educației, al cercetării și al formulării de standarde: încurajarea colaborării și a cooperării în vederea îmbunătățirii gradului de adoptare a normelor de securitate și a utilizării rezultatelor cercetării în domeniu; promovarea securității rețelelor și a informațiilor în educație la toate nivelurile.

Numărul rezultatelor: 10 (7)

Axa de lucru 2 – Contribuția la consolidarea capacităților

În 2014, agenția a desfășurat o serie de activități menite să sprijine principalele părți interesate în dezvoltarea de noi capacități operaționale și de politică pentru a face față diferitelor provocări din domeniul securității cibernetice și pentru a extinde capacitățile existente.

Statele membre ale UE și întreprinderile din sectorul privat au atins diferite niveluri de maturitate în ceea ce privește capacitățile acestora de a face față atacurilor cibernetice și perturbărilor. Activitățile desfășurate de agenție în cadrul acestei axe de lucru au vizat creșterea nivelului de securitate în statele membre și în sectorul privat prin colectarea și diseminarea bunelor practici pentru sectoarele public și privat și pentru cetățenii europeni în general.

Obiectivele și, în consecință, rezultatele acestei axe de lucru au fost următoarele:

sprijinirea consolidării capacităților statelor membre: ajutor acordat statelor membre pentru elaborarea și armonizarea strategiilor naționale de securitate cibernetică, parteneriate public-privat, precum și metodologii de securitate și materiale de formare cu privire la CERT;

sprijinirea consolidării capacității în sectorul privat: elaborarea de ghiduri de bune practici, orientări, recomandări minime de securitate sau orientări pentru armonizare în diferite domenii ale securității rețelelor și a informațiilor (de exemplu, securitatea rețelelor și a informațiilor și achizițiile, certificarea rețelelor inteligente, sistemele ICS (sisteme de control industrial)/SCADA (sisteme de monitorizare, control și achiziție de date), furnizorii de internet, tehnologii de tip cloud computing);

îmbunătățirea nivelului de pregătire a cetățenilor UE: punerea la dispoziție de orientări tehnice, materiale de diseminare și participarea la Luna securității cibernetice organizate de UE.

Numărul rezultatelor: 16 (16)

Axa de lucru 3 – Sprijinirea cooperării

Cooperarea este o condiție prealabilă necesară pentru îmbunătățirea și consolidarea securității rețelelor și a informațiilor în cadrul pieței unice europene, precum și pentru consolidarea capacităților statelor membre, a instituțiilor UE și a țărilor terțe în acest domeniu.

În 2014, agenția și-a continuat activitatea în acest domeniu, sprijinindu-se pe colaborarea existentă în cadrul comunităților relevante dezvoltate de la crearea agenției. Agenția a sprijinit cooperarea prin crearea unui climat de încredere, prin reducerea decalajului dintre produsele și serviciile oferite pe piață și nevoile existente, precum și prin actualizarea în continuu a informațiilor furnizate părților care pun în aplicare politica în materie de securitate a rețelelor și a informațiilor. În 2014, agenția a sprijinit de asemenea cooperarea în ceea ce privește dezvoltarea de instrumente pentru a facilita și a îmbunătăți comunicarea internațională și schimbul de informații relevante în materie de securitate în cadrul comunităților care au interese comune în diferite state membre.

Obiectivele și rezultatele acestei axe de lucru au fost următoarele:

exerciții de cooperare în caz de criză: organizarea evenimentului Cyber Europe 2014 – planificarea și realizarea unui exercițiu și raportarea cu privire la cooperarea în caz de criză de securitate cibernetică;

punerea în aplicare a legislației UE: elaborarea de orientări tehnice și măsuri de securitate în urma analizei rapoartelor anuale pe 2013 privind incidentele și recomandări privind modul de tratare a incidentelor importante;

cooperarea constantă între comunitățile interesate de securitatea rețelelor și a informațiilor: actualizarea și consolidarea capacităților operaționale ale instituțiilor statelor membre, ajutând comunitatea CERT să își mărească nivelul de eficiență și de eficacitate.

Numărul rezultatelor: 9 (15)

NOTĂ: Anumite rezultate obținute în 2014 cuprind mai multe realizări/publicații – de exemplu, activitățile desfășurate în cadrul axei de lucru 3.2 D1 au condus la șase publicații.

(1)  În engleză: work stream (WS).

Sursa: Anexă furnizată de agenție.

RĂSPUNSUL AGENȚIEI

11.

Un proiect imobiliar de amploare în legătură cu renovarea biroului din Atena a fost încheiat la sfârșitul lunii decembrie 2014. Durata de execuție a lucrărilor principale a făcut ca, în special la clădirea din Atena, să fie necesară încheierea de contracte pentru investiții suplimentare sau complementare în infrastructură la sfârșitul anului 2014. Ulterior, furnizarea acestor investiții complementare a fost programată în primele luni din 2015, ceea ce a dus la rata mare de reporturi observată.