[pic] | KOMISIA EURÓPSKYCH SPOLOČENSTIEV |

Brusel, 20.12.2007

KOM(2007) 861 v konečnom znení

2007/0291 (COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o jej trvanie

(predložený Komisiou)

DÔVODOVÁ SPRÁVA

SÚVISLOSTI

Komunikačné siete a informačné systémy sa stali základným faktorom hospodárskeho a spoločenského rozvoja. Bezpečnosť a odolnosť komunikačných sietí a informačných systémov má rastúci význam pre spoločnosť. V stratégii Komisie i2010 „Európska informačná spoločnosť pre rast a zamestnanosť”[1] sa opäť zdôraznila dôležitosť bezpečnosti sietí a informácií pre vytvorenie jednotného európskeho informačného priestoru.

Neskôr sa v oznámení „Stratégia pre bezpečnú informačnú spoločnosť – Dialóg, partnerstvo a aktívne pôsobenie“[2] skúmal súčasný stav hrozieb pre informačnú spoločnosť a predstavila sa aktualizovaná politická stratégia zdôrazňujúca pozitívny vplyv technologickej rôznorodosti na bezpečnosť a význam otvorenosti a interoperability.

Rada 22. marca 2007 vydala uznesenie o stratégii pre bezpečnú informačnú spoločnosť[3], ktorým vyzýva agentúru ENISA, „aby naďalej pracovala v úzkej spolupráci s členskými štátmi, Komisiou a ostatnými príslušnými zainteresovanými stranami, aby sa splnili tie úlohy a ciele, ktoré sú vymedzené v nariadení (ES) č. 460/2004 a aby pomáhala Komisii a členským štátom v ich úsilí o splnenie požiadaviek na bezpečnosť sietí a informácií, a tak prispievala k vykonávaniu a ďalšiemu rozvoju stratégie pre bezpečnú informačnú spoločnosť v Európe, ako sa stanovuje v tomto uznesení.“

ZRIADENIE ENISA

Európska agentúra pre bezpečnosť sietí a informácií bola zriadená v roku 2004 na obdobie piatich rokov[4] s cieľom zvýšiť schopnosť Spoločenstva, členských štátov a v dôsledku toho aj podnikateľskej komunity predchádzať problémom bezpečnosti sietí a informácií, riešiť ich a reagovať na ne.

Agentúra bola založená s hlavným cieľom „zabezpečiť vysokú a účinnú úroveň bezpečnosti sietí a informácií v rámci Spoločenstva, s cieľom vybudovať kultúru bezpečnosti sietí a informácií v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora Európskej únie a prispieť tak k plynulému fungovaniu vnútorného trhu.“

Komisia vo svojom návrhu nariadenia Európskeho parlamentu a Rady na zriadenie agentúry ENISA[5] uznáva, že bezpečnosť sietí a informácií „sa stala dôležitou politickou záležitosťou. Vlády vidia rozširujúcu sa zodpovednosť za spoločnosť a zvyšujú úsilie o zlepšenie bezpečnosti na vlastnom území. Chcú podporovať bezpečnosť, napríklad podporou tímov reagujúcich v prípade počítačovej pohotovosti, výskum a informačné kampane. (…) Členské štáty sú však v rôznych štádiách práce a ich zaujatie sa líši. (…) neexistuje systematická cezhraničná spolupráca v oblasti bezpečnosti sietí a informácií (…) Vykonávanie právneho rámca sa líši. Certifikácia výrobkov je vnútroštátna, kým hlavné štandardy vytvára globálny priemysel, a prevádzkovatelia a predajcovia sa stretávajú s rôznym prístupom vlád. Všetko toto vedie k nedostatočnej interoperabilite a bráni náležitému využitiu bezpečnostných produktov a služieb.“ Návrhom sa presadzovala zlepšená a účinná koordinácia medzi členskými štátmi a aj medzi členskými štátmi a ostatnými zainteresovanými stranami, aby sa zvýšila schopnosť Spoločenstva, členských štátov a v dôsledku toho aj podnikateľskej komunity predchádzať problémom bezpečnosti sietí a informácií, riešiť ich a reagovať na ne.

PRESKÚMANIE ENISA

V nariadení, ktorým sa zriaďuje agentúr ENISA, sa v článku 25 stanovuje, že Komisia vykoná hodnotenie agentúry do marca 2007. Komisia na tento účel „vykoná hodnotenie najmä s cieľom určiť, či má byť doba trvania agentúry predĺžená za obdobie stanovené v článku 27“ (to znamená päť rokov). Okrem toho, „hodnotenie zisťuje vplyv agentúry na plnenie jej cieľov a úloh ako aj jej pracovné postupy a predkladá, v prípade potreby, vhodné návrhy.“

Komisia, v súlade s mandátom dohodnutým so správnou radou ENISA, začala v októbri 2006 nezávislé hodnotenie vykonávané externou skupinou odborníkov ako základ pre hodnotenie ustanovené v nariadení o agentúre ENISA. Účelom externého hodnotenia bolo poskytnúť formatívne posúdenie pracovných postupov a organizácie agentúry a ak je to vhodné, predložiť odporúčania na zlepšenie. Ako sa stanovilo v mandáte, v nezávislom hodnotení sa prihliadalo na názory všetkých príslušných zainteresovaných strán. V januári 2007 predložili odborníci správu, ktorá potvrdila, že pôvodné politické dôvody pre zriadenie agentúry a jej pôvodné ciele sú stále platné[6].

V súlade s článkom 25 ods. 3 nariadenia o zriadení agentúry, v marci 2007 vydala správna rada agentúry odporúčania týkajúce sa vhodných zmien nariadenia[7]. Jedným z nich bolo, že nariadenie by sa malo zmeniť a doplniť tak, aby sa predĺžil mandát agentúry, ale že rozsah pôsobnosti agentúry by sa nemal podstatne zmeniť.

V júni 2007 predložila Komisia Európskemu parlamentu a Rade oznámenie KOM(2007) 285 o hodnotení agentúry, v ktorom opísala hodnotiaci proces a posúdila hodnotenie skupiny externých odborníkov.

V súlade so stratégiou Komisie pre lepšiu právnu úpravu[8] sa konali od 13. júna do 7. septembra 2007 verejné konzultácie o predĺžení trvania a budúcnosti agentúry[9]. Väčšina respondentov sa zhodla, inter alia , že agentúra bude naďalej správnym nástrojom, ktorý sa zaoberá úlohami bezpečnosti sietí a informácií.

DÔVODY NA AKCIU

Komisia 13. novembra navrhla vytvorenie Európskeho úradu pre trh elektronických komunikácií[10]. Komisia navrhla, aby tento úrad prebral od 14. marca 2011 zodpovednosť za všetky aktivity vykonávané agentúrou ENISA, ktoré patria do rozsahu nariadenia o zriadení úradu.

Keďže mandát agentúry uplynie 13. marca 2009, s cieľom zaručiť kontinuitu bude potrebné prijať dočasné opatrenie na dva roky medzi plánovaným ukončením agentúry a navrhovaným dátumom, keď Európsky úrad pre trh elektronických komunikácií preberie zodpovednosť za svoje činnosti, ktoré spadajú do pôsobnosti nariadenia o zriadení úradu.

2007/0291 (COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o jej trvanie

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o založení Európskeho spoločenstva, a najmä na jej článok 95,

so zreteľom na návrh Komisie[11],

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru[12],

so zreteľom na stanovisko Výboru regiónov[13],

konajúc v súlade s postupom stanoveným v článku 251 Zmluvy[14],

keďže:

1. V roku 2004 Európsky parlament a Rada prijali nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií[15] (ďalej len „agentúra“).

2. V marci 2007 vydala správna rada agentúry odporúčania týkajúce sa vhodných zmien nariadenia. Jedným z nich bolo, že nariadenie by sa malo zmeniť a doplniť tak, aby sa predĺžil mandát agentúry, ale že rozsah pôsobnosti agentúry by sa nemal podstatne zmeniť.

3. V súlade so stratégiou Komisie pre lepšiu právnu úpravu sa konali od 13. júna do 7. septembra 2007 verejné konzultácie o predĺžení trvania a budúcnosti agentúry.

4. Komisia 13. novembra navrhla vytvorenie Európskeho úradu pre trh elektronických komunikácií[16]. Komisia navrhla, aby tento úrad prebral od 14. marca 2011 zodpovednosť za všetky aktivity vykonávané agentúrou ENISA, ktoré patria do rozsahu nariadenia o zriadení úradu.

5. Keďže mandát agentúry uplynie 13. marca 2009, s cieľom zaručiť kontinuitu je potrebné prijať dočasné opatrenie na dva roky medzi plánovaným ukončením agentúry a navrhovaným dátumom, keď Európsky úrad pre trh elektronických komunikácií preberie zodpovednosť za svoje činnosti, ktoré spadajú do pôsobnosti nariadenia o zriadení úradu.

6. Doba trvania agentúry by sa preto mala predĺžiť do 13. marca 2011,

PRIJALI TOTO NARIADENIE:

Článok 1 Zmena a doplnenie nariadenia (ES) č. 460/2004

Článok 27 nariadenia (ES) č. 460/2004 sa nahrádza týmto textom:

„Článok 27 – Doba trvania

Agentúra sa vytvorí od 14. marca 2004 na obdobie siedmich rokov.“

Článok 2Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie .

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V […], […]

Za Európsky parlament Za Radu

predseda predseda

LEGISLATÍVNY FINANČNÝ VÝKAZ

1. NÁZOV NÁVRHU:

Návrh nariadenia Európskeho parlamentu a Rady, ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 Európskeho parlamentu a Rady z 10. marca 2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií.

2. RÁMEC ABM / ABB

Príslušné oblasti politiky a súvisiace činnosti:

Informačná spoločnosť a médiá

i2010 – Politika elektronických komunikácií a bezpečnosť sietí

3. ROZPOČTOVÉ POLOŽKY

3.1. Rozpočtové položky (prevádzkové položky a súvisiace položky technickej a administratívnej pomoci (predtým položky BA) vrátane ich názvov:

09 02 03 Európska agentúra pre bezpečnosť sietí a informácií

09 02 03 01 Európska agentúra pre bezpečnosť sietí a informácií – Podpora podľa Kapitoly 1 a 2

09 02 03 02 Európska agentúra pre bezpečnosť sietí a informácií – Podpora podľa Kapitoly 3

3.2. Trvanie akcie a finančného vplyvu:

Tento aktuálny finančný výkaz je založený na predĺžení trvania do 13. marca 2011.

3.3. Rozpočtové charakteristiky:

Rozpočtová položka | Druh výdavkov | Nové | Príspevok EZVO | Príspevky kandidátskych krajín | Výdavková kapitola vo finančnom výhľade |

09 02 03 01 | nepovinné | dif[17] | nie | áno | nie | č. 1.a Konkurencieschopnosť pre rast a zamestnanosť |

09 02 03 02 | nepovinné | dif. | nie | áno | nie | č. 1.a Konkurencieschopnosť pre rast a zamestnanosť |

4. ZHRNUTIE ZDROJOV

4.1. Finančné zdroje

4.1.1. Zhrnutie viazaných rozpočtových prostriedkov (VRP) a platobných rozpočtových prostriedkov (PRP)

V miliónoch EUR (zaokrúhlené na 3 desatinné miesta)

Druh výdavkov | Oddiel č. | 14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 a nasl. | Spolu |

Prevádzkové výdavky (Kapitola 3) |

Viazané rozpočtové prostriedky (VRP) | 8.1. | a | 2,192 | 2,788 | 0,563 | 5,543 |

Platobné rozpočtové prostriedky (PRP) | b | 2,192 | 2,788 | 0,563 | 5,543 |

Administratívne výdavky zahrnuté v referenčnej sume (Kapitoly 1 a 2) |

Technická a administratívna pomoc (NRP) | 8.2.4. | c | 4,482 | 5,702 | 1,151 | 11,335 |

CELKOVÁ REFERENČNÁ SUMA |

Viazané rozpočtové prostriedky | a+c | 6,674 | 8,490 | 1,714 | 16,878 |

Platobné rozpočtové prostriedky | b+c | 6,674 | 8,490 | 1,714 | 16,878 |

Administratívne výdavky nezahrnuté v referenčnej sume[18] |

Ľudské zdroje a súvisiace výdavky (NRP) | 8.2.5. | d | 0,329 | 0,410 | 0,081 | 0,819 |

Administratívne náklady nezahrnuté v referenčnej sume (NRP) okrem nákladov na ľudské zdroje a súvisiacich nákladov | 8.2.6. | e | 0,008 | 0,010 | 0,002 | 0,020 |

Celkové orientačné náklady na akciu |

VRP SPOLU, vrátane nákladov na ľudské zdroje | a+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

PRP SPOLU, vrátane nákladov na ľudské zdroje | b+c+d+e | 7,011 | 8,910 | 1,797 | 17,717 |

Údaje o spolufinancovaní

Ak návrh predpokladá spolufinancovanie zo strany členských štátov alebo iných subjektov (uveďte ktorých), odhadovanú výšku spolufinancovania je potrebné uviesť v nasledujúcej tabuľke (ak sa plánuje spolufinancovanie zo strany viacerých subjektov, pridajte ďalšie riadky):

V miliónoch EUR (zaokrúhlené na 3 desatinné miesta)

Subjekt podieľajúci sa na spolufinancovaní | 14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 a nasl. | Spolu |

f |

VRP SPOLU, vrátane spolufinancovania | a+c+d+e+f | 7,011 | 8,910 | 1,797 | 17,717 |

4.1.2. Zlučiteľnosť s finančným plánovaním

( Návrh je zlučiteľný s platným finančným plánovaním.

( Návrh si vyžaduje zmenu v plánovaní príslušnej výdavkovej kapitoly vo finančnom výhľade.

( Návrh si môže vyžadovať uplatnenie ustanovení medziinštitucionálnej dohody[19] (t. j. nástroj flexibility alebo revíziu finančného výhľadu).

4.1.3. Finančný vplyv na príjmy

( Návrh nemá finančný vplyv na príjmy.

( Návrh má finančný vplyv na príjmy, a to s týmto účinkom:

V miliónoch EUR (zaokrúhlené na 1 desatinné miesto)

Pred akciou [Rok n-1] | Stav po akcii |

Počet ľudských zdrojov spolu | 55 | 55 | 55 |

5. CHARAKTERISTIKY A CIELE

5.1. Potreby, ktoré sa majú uspokojiť v krátkodobom alebo dlhodobom horizonte

Pretože pred skončením súčasného mandátu ENISA nie je dosť času na plné rozvinutie vecnej debaty o významných nových návrhoch, samo predĺženie mandátu ENISA v rovnakej podobe umožní Európskemu parlamentu a Rade rýchlo prijať dočasný právny základ s cieľom zaistiť kontinuitu ENISA a zabrániť nespojitosti opatrení riešiacich problémy bezpečnosti siete a informácií.

5.2. Pridaná hodnota v prípade zapojenia Spoločenstva, zlučiteľnosť návrhu s inými finančnými nástrojmi a možná synergia

Keďže tak veľa závisí od sietí a informačných systémov, ich bezpečné fungovanie nadobudlo kľúčový význam. Informačné systémy sú nevyhnutné pre celé hospodárstvo, nielen pre väčšinu sektorov priemyslu, ale aj pre verejný sektor a občanov. Akákoľvek porucha takýchto systémov sa týka všetkých – jednotlivcov, verejných úradov a podnikov.

Bezpečnosť sa preto stala dôležitou politickou záležitosťou. Vlády vidia rozširujúcu sa zodpovednosť za spoločnosť a zvyšujú úsilie o zlepšenie bezpečnosti na vlastnom území. Členské štáty sú však v rôznych štádiách práce a ich zaujatie sa líši. Vykonávanie právneho rámca sa tiež líši. Nedostatok interoperability bráni náležitému využitiu bezpečnostných produktov.

Práca agentúry sa zameriava na zvýšenie bezpečnosti sietí a informácií v Európe a zlepšenie schopnosti členských štátov individuálne aj spoločne reagovať na závažné problémy bezpečnosti sietí a informácií. Jej cieľom je zabezpečiť systematickú cezhraničnú spoluprácu na bezpečnosti sietí a informácií medzi členskými štátmi.

5.3. Ciele, očakávané výsledky a súvisiace ukazovatele návrhu v kontexte riadenia podľa činností (ABM)

- Zlepšenie odolnosti v európskych sieťach elektronických komunikácií

Práca agentúry do roku 2009 bude zahŕňať, okrem iného, prieskumy záväzkov odolnosti, požiadaviek a osvedčených postupov v používaní[20], a tiež analýzu ďalších spôsobov a postupov na zvýšenie odolnosti. V rokoch 2009 a 2010 spustí ďalšie pilotné projekty na zhodnotenie správnosti požiadaviek, spôsobov a postupov. Týmto programom sa bude sledovať a v prípade potreby podporovať zhodnotenie a aktualizovanie smerníc o elektronickej komunikácii.

- Rozvoj a podpora spolupráce medzi členskými štátmi

Agentúra ENISA by mala naďalej stavať na svojom úsilí určiť na európskej úrovni okruhy bezpečnostných kompetencií týkajúce sa tém ako zvyšovanie informovanosti a reagovanie na udalosti, spolupráca na interoperabilite paneurópskeho eID[21] a udržiavanie platformy podporujúcej sprostredkovanie osvedčených postupov Európskeho NIS[22]. Od roku 2009 do roku 2010 by sa mala rozbehnúť ďalšia spolupráca medzi členskými štátmi s cieľom zlepšiť schopnosti všetkých členských štátov a zvýšiť celkovú úroveň súdržnosti a interoperability.

- Určenie vznikajúcich rizík pre vytvorenie dôvery a istoty

V období rokov 2009 a 2010 sa určovanie vznikajúcich rizík doladí, aby sa zaviedla prax systematického zberu údajov, ich spracovania, rozširovania a spätnej väzby. Očakávaným výsledkom bude včasnejšie určenie vznikajúcich rizík počas implementácie a spúšťania nových aplikácií a služieb.

- Budovanie informačnej istoty mikropodnikov

Digitálny informačný vek stále otvára množstvo príležitostí pre podniky, najmä pre mikropodniky. Ďalší rozvoj informačných a komunikačných technológií a ich osvojovanie používateľmi je však stále citlivý, zraniteľný proces. Cieľom je zhromažďovať a hodnotiť potreby a očakávania mikropodnikov v tejto oblasti, uplatňovať analýzu medzier a overiť prístup ENISA využívajúci hodnotenie manažmentu rizika.

5.4. Spôsob implementácie (orientačný)

( (Centralizované hospodárenie

( priamo na úrovni Komisie

( nepriamo delegovaním právomocí na:

( výkonné agentúry

( subjekty zriadené Spoločenstvami podľa článku 185 nariadenia o rozpočtových pravidlách

( (národné verejné subjekty/subjekty poverené poskytovaním služieb vo verejnom záujme

( Zdieľané alebo decentralizované hospodárenie

( s členskými štátmi

( s tretími krajinami

( Spoločné hospodárenie s medzinárodnými organizáciami (bližšie uveďte)

Príslušné poznámky:

6. MONITOROVANIE A HODNOTENIE

6.1. Systém monitorovania

Výkonný riaditeľ je zodpovedný za účinné monitorovanie a hodnotenie činnosti agentúry z pohľadu jej cieľov a ročne podáva správu správnej rade.

Výkonný riaditeľ zostavuje celkovú správu zahŕňajúcu všetky činnosti agentúry v predchádzajúcom roku, ktorá najmä porovnáva dosiahnuté výsledky s cieľmi ročného programu činností. Po prijatí správnou radou sa správa posiela Európskemu parlamentu, Rade, Komisii, Dvoru audítorov, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov a zverejní sa.

6.2. Hodnotenie

Od založenia v roku 2004 bola agentúra ENISA predmetom externého a interného hodnotenia.

V súlade s článkom 25 nariadenia o agentúre ENISA bolo prvým krokom v tomto procese nezávislé hodnotenie externou skupinou odborníkov v rokoch 2006/2007. Správou externej skupiny odborníkov[23] sa potvrdilo, že pôvodné dôvody politiky pre zriadenie agentúry ENISA a jej pôvodné ciele sú stále platné, a bola aj nástrojom otvorenia niektorých otázok, ktorými sa treba zaoberať.

V marci 2007 Komisia predložila správu o hodnotení správnej rade, ktorá potom vypracovala vlastné odporúčania o budúcnosti agentúry a o zmenách nariadenia o agentúre ENISA[24].

V júni 2007 predložila Komisia vlastné hodnotenie výsledkov externého hodnotenia a odporúčaní správnej rady v oznámení Európskemu parlamentu a Rade[25]. V oznámení sa uvádza, že je potrebné sa rozhodnúť, či sa má mandát agentúry predĺžiť alebo sa agentúra nahradí iným mechanizmom, ako napríklad stálym fórom zainteresovaných strán alebo sieťou bezpečnostných organizácií. Oznámením sa začali aj verejné konzultácie o tejto veci žiadosťou o príspevok zainteresovaných strán v Európe so zoznamom otázok, ktoré usmernia ďalšie diskusie[26].

7. Opatrenia proti podvodom

Platby za všetky požadované služby alebo štúdie kontrolujú zamestnanci agentúry pred zaplatením, berúc do úvahy všetky zmluvné náležitosti, hospodárske zásady a osvedčené finančné alebo riadiace postupy. Opatrenia proti podvodom (kontrola, požiadavky na hlásenie a pod.) sa zahrnú do všetkých dohôd a zmlúv uzavretých medzi agentúrou a príjemcami všetkých platieb.

8. PODROBNÉ ÚDAJE O ZDROJOCH

8.1. Ciele návrhu z hľadiska ich finančných nákladov

Viazané rozpočtové prostriedky v miliónoch EUR (zaokrúhlené na 3 desatinné miesta)

(Uveďte názvy cieľov, akcií a výstupov) | 14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 a nasl. | Náklady spolu |

OPERATÍVNY CIEĽ č. 1: Zlepšenie odolnosti v európskych sieťach elektronických komunikácií |

Akcia 1: Analýza právnych a regulačných opatrení pre odolnosť verejných komunikačných sietí |

Akcia 2: Podpora výcviku počítačového krízového manažmentu |

Akcia 3: Vytvorenie ďalších opatrení na zvýšenie odolnosti |

- Výstup: Virtuálna skupina expertov na „zvýšenie odolnosti“ (vrátane DNSSEC); správy o hlavnej reťazi odolnosti a internetových technológiách; podrobná správa o vznikajúcich technológiách pre odolnosť |

Medzisúčet - cieľ 1 | 0,245 | 0,305 | 0,060 | 0,610 |

OPERATÍVNY CIEĽ č. 2: Rozvoj a podpora spolupráce medzi členskými štátmi |

Akcia 1: Platforma spolupráce pre zlepšenie informovanosti spoločnosti |

- Výstup: interný zoznam kontaktov na odborníkov na zlepšenie informovanosti, ktorí sú súčasťou komunity ENISA AR |

Akcia 2: Okruhy bezpečnostných kompetencií pre komunitu tímov reagujúcich v prípade pohotovosti (CERT). ENISA bude stavať na znalostiach, osvedčených postupoch a úspešných projektoch rôznych existujúcich komunít CERT v Európe aj mimo Európy |

Medzisúčet - cieľ 2 | 0,241 | 0,300 | 0,059 | 0,600 |

OPERATÍVNY CIEĽ č. 3: Určenie vznikajúcich rizík pre vytvorenie dôvery a istoty |

Akcia 1: Prototyp databázy pre vznikajúce riziká |

Akcia 2: Pozičné dokumenty zamerané na analýzu vznikajúcich technologických hrozieb založené na podnetoch zainteresovaných strán a PSG |

Medzisúčet - cieľ 3 | 0,172 | 0,215 | 0,043 | 0,430 |

OPERATÍVNY CIEĽ č. 4: Budovanie informačnej istoty mikropodnikov |

Akcia 1: Nepretržitá analýza potrieb a očakávaní mikropodnikov, budovanie výmeny a vedomostí medzi zainteresovanými stranami |

Akcia 2: Hodnotenie procesu riadenia rizika pre mikropodniky |

- Výstup: Pilotné projekty na zdokonalenie a používanie požadovaných vedomostí riadenia rizika |

Medzisúčet - cieľ 4 | 0,088 | 0,110 | 0,022 | 0,220 |

OPERATÍVNY CIEĽ č. 5: Riadenie horizontálnych činností |

Akcia 1: Komunikácia a informovanie zainteresovaných strán NIS |

Akcia 2: Riadenie orgánov a skupín agentúry ENISA, t.j. zasadnutia správnej rady a Stálej skupiny zainteresovaných strán, koordinácia činností pracovných skupín a riadenie siete národných styčných dôstojníkov |

Medzisúčet - cieľ 5 | 1,446 | 1,858 | 0,379 | 3,683 |

NÁKLADY SPOLU | 2,192 | 2,788 | 0,563 | 5,543 |

8.2. Administratívne výdavky

8.2.1. Počet a druh ľudských zdrojov

Druhy pracovných miest | Zamestnanci poverení riadením akcie za využitia existujúcich a/alebo dodatočných zdrojov (počet pracovných miest/plných pracovných úväzkov) |

14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 |

Úradníci alebo dočasní zamestnanci | A*/AD | 29 | 29 | 29 |

B*, C*/AST | 15 | 15 | 15 |

Iní zamestnanci | 11 | 11 | 11 |

SPOLU | 55 | 55 | 55 |

8.2.2. Popis úloh vyplývajúcich z akcie

Agentúra bude naďalej:

- vykonávať poradnú a koordinačnú funkciu, kde zbiera a analyzuje údaje o bezpečnosti informácií. V súčasnosti verejné i súkromné organizácie s rôznymi cieľmi zbierajú údaje o IT incidentoch a iné údaje s významom pre bezpečnosť informácií. Na európskej úrovni však neexistuje centrálna organizácia, ktorá by komplexne zbierala a analyzovala údaje a poskytovala stanoviská a rady na podporu politiky Spoločenstva v oblasti bezpečnosti sietí a informácií;

- slúžiť ako odborné centrum , na ktoré sa členské štáty a inštitúcie Spoločenstva môžu obrátiť, ak chcú získať stanoviská a rady k technickým záležitostiam týkajúcim sa bezpečnosti;

- prispievať k širokej spolupráci medzi rôznymi činiteľmi na poli bezpečnosti informácií, napr. pomocou pri následných činnostiach pri podpore bezpečného elektronického podnikania (e-business). Takáto spolupráca bude základným predpokladom pre bezpečné fungovanie sietí a informačných systémov v Európe. Je potrebná účasť a angažovanosť všetkých zainteresovaných strán;

- prispievať ku koordinovanému prístupu k bezpečnosti informácií poskytovaním podpory členským štátom , napr. podporou hodnotenia rizika a aktivitami zvyšujúcimi informovanosť;

- zabezpečovať interoperabilitu sietí a informačných systémov, keď členské štáty predkladajú technické požiadavky, ktoré sa týkajú bezpečnosti;

- určovať príslušné štandardizačné požiadavky a hodnotiť existujúce bezpečnostné normy a certifikačné schémy a presadzovať ich čo najširšie využívanie pri podpore európskej legislatívy;

- podporovať medzinárodnú spoluprácu na tomto poli, ktorá je stále potrebnejšia, keďže otázky bezpečnosti sietí a informácií sú globálne.

8.2.3. Pôvod ľudských zdrojov (štatutárny)

( Pracovné miesta pridelené v súčasnosti na riadenie programu, ktoré sa majú nahradiť alebo predĺžiť.

( Pracovné miesta predbežne pridelené v rámci plnenia RPS/PNR (ročnej politickej stratégie/predbežného návrhu rozpočtu) na rok n

( Pracovné miesta požadované v ďalšom postupe RPS/PNR.

( Pracovné miesta preobsadzované zo zdrojov existujúcich v príslušnom riadiacom útvare (vnútorná reorganizácia)

( Pracovné miesta požadované na rok n, ale neplánované v rámci RPS/PNR daného roku

8.2.4. Ďalšie administratívne výdavky zahrnuté v referenčnej sume (XX 01 04/05 – Výdavky na administratívne riadenie)

V miliónoch EUR (zaokrúhlené na 3 desatinné miesta)

Rozpočtová položka (číslo a názov) | 14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 a nasl. | SPOLU |

Kapitola 2 – Činnosť agentúry Tieto prostriedky sú určené na pokrytie: budovy a súvisiace náklady, hnuteľný majetok a súvisiace náklady, bežné administratívne výdavky a výdavky na IKT | 0,501 | 0,637 | 0,129 | 1,266 |

Technická a administratívna pomoc spolu | 4,482 | 5,702 | 1,151 | 11,335 |

8.2.5. Finančné náklady na ľudské zdroje a súvisiace náklady ne zahrnuté v referenčnej sume

V miliónoch EUR (zaokrúhlené na 3 desatinné miesta)

Druh ľudských zdrojov | 14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 a nasl. |

Úradníci a dočasní zamestnanci (XX 01 01) | 0,329 (3,5 úradníka) | 0,410 (3,5 úradníka) | 0,081 (3,5 úradníka) |

Zamestnanci financovaní podľa článku XX 01 02 (pomocní zamestnanci, vyslaní národní experti, zmluvní zamestnanci atď.) (uveďte rozpočtovú položku) |

Náklady na ľudské zdroje a súvisiace náklady spolu (NEzahrnuté v referenčnej sume) | 0,329 | 0,410 | 0,081 |

Toto sú náklady na zamestnancov pridelených na hodnotenie, monitorovanie a koordináciu agentúry v rámci Komisie.

Výpočet – Úradníci a dočasní zamestnanci

V rokoch 2009-2010 bude pridelených 3,5 úradníka/rok na úlohy kontroly, rozpočtového monitorovania a financovania a koordinácie medzi Komisiou a agentúrou. Podrobnosti nájdete v tabuľke 8.2.5. Odhad množstva práce je založený na skúsenostiach doterajšej práce s agentúrou.

Výpočet – Zamestnanci financovaní z položky XX 01 02

Nepredpokladajú sa žiadni takíto zamestnanci.

8.2.6. Ostatné administratívne výdavky nezahrnuté v referenčnej sume V miliónoch EUR (zaokrúhlené na 3 desatinné miesta) |

14. mar. – 31. dec. 2009 | 2010 | 1. jan. – 13. mar. 2011 | 2012 | 2013 | 2014 a nasl. | SPOLU |

XX 01 02 11 01 – Služobné cesty | 0,008 | 0,010 | 0,002 | 0,020 |

XX 01 02 11 02 – Zasadnutia a konferencie |

XX 01 02 11 03 – Výbory[27] |

XX 01 02 11 04 – Štúdie a konzultácie |

XX 01 02 11 05 – Informačné systémy |

2 Ostatné výdavky na riadenie (XX 01 02 11) spolu |

3 Ostatné výdavky administratívnej povahy (spresnite uvedením odkazu na rozpočtovú položku) |

Administratívne náklady (nezahrnuté v referenčnej sume) okrem nákladov na ľudské zdroje a súvisiacich nákladov spolu | 0,008 | 0,010 | 0,002 | 0,020 |

Výpočet - Iné administratívne výdavky ne zahrnuté v referenčnej sume

[1] KOM(2005) 229.

[2] KOM(2006) 251, 31.5.2006.

[3] Ú. v. EÚ L 68, 24.3.2007, s. 1.

[4] Nariadenie (ES) č. 460/2004 Európskeho parlamentu a Rady z 10. marca 2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, Ú. v. EÚ L 77, 13.3.2004, s. 1 (ďalej len „nariadenie o ENISA“).

[5] KOM(2003) 63, 11.2.2003.

[6] Dostupné na: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[7] Dostupné na: http://enisa.europa.eu/pages/03_02.htm.

[8] Oznámenie Komisie Rade, Európskemu parlamentu, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov - Strategické hodnotenie programu Lepšia právna regulácia v Európskej únii, KOM(2006) 689.

[9] Odkaz na výsledky verejných konzultácií je k dispozícii na tejto internetovej stránke: http://ec.europa.eu/information_society/policy/nis/enisa/index_en.htm.

[10] Návrh nariadenia Európskeho parlamentu a Rady o zriadení Európskeho úradu pre trh elektronických komunikácií, KOM(2007) 699.

[11] Ú. v. EÚ C […], […], s. […].

[12] Ú. v. EÚ C […], […], s. […].

[13] Ú. v. EÚ C […], […], s. […].

[14] Ú. v. EÚ C […], […], s. […].

[15] Nariadenie (ES) č. 460/2004 Európskeho parlamentu a Rady z 10. marca 2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií (Ú. v. EÚ L 77, 13.3.2004, s. 1).

[16] Návrh nariadenia Európskeho parlamentu a Rady o zriadení Európskeho úradu pre trh elektronických komunikácií, KOM(2007) 699.

[17] Diferencované rozpočtové prostriedky.

[18] Výdavky, ktoré spadajú do kapitoly xx 01okrem výdavkov podľa článkov xx 01 04 alebo xx 01 05.

[19] Pozri body 19 a 24 medziinštitucionálnej dohody.

[20] Tieto prieskumy budú stavať na prieskumoch, ktoré agentúra ENISA urobila v rokoch 2006 a 2007 o bezpečnostných opatreniach vykonaných prevádzkovateľmi elektronických komunikácií.

[21] Táto podpora bude nadväzovať na prácu agentúry ENISA v rokoch 2006 a 2007 na spoločnom jazyku pre zlepšenie interoperability eID.

[22] Táto platforma nadväzuje na prácu vykonanú v roku 2007 na určení cestovnej mapy pre zriadenie centra sprostredkovania osvedčených postupov Európskeho NIS.

[23] http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

[24] Ako je ustanovené v článku 25 nariadenia o agentúre ENISA. Úplný text dokumentu schváleného správnou radou agentúry ENISA, ktorý tiež obsahuje poznámky správnej rady, je dostupný na tejto internetovej stránke: http://enisa.europa.eu/pages/03_02.htm.

[25] Oznámenie Komisie Európskemu parlamentu a Rade o hodnotení Európskej agentúry pre bezpečnosť sietí a informácií (ENISA), KOM(2007) 285 v konečnej verzii z 1.6.2007: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52007DC0285:EN:NOT.

[26] http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=EnisaFuture&lang=en.

[27] Uveďte druh výboru a skupinu, do ktorej patrí.