EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013R0526

Uredba (EU) št. 526/2013 Evropskega parlamenta in Sveta z dne 21. maja 2013 o agenciji Evropske unije za varnost omrežij in informacij (ENISA) in razveljavitvi Uredbe (ES) št. 460/2004 Besedilo velja za EGP

OJ L 165, 18.6.2013, p. 41–58 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 066 P. 127 - 144

No longer in force, Date of end of validity: 26/06/2019; razveljavil 32019R0881 . Latest consolidated version: 18/06/2013

ELI: http://data.europa.eu/eli/reg/2013/526/oj

18.6.2013   

SL

Uradni list Evropske unije

L 165/41


UREDBA (EU) št. 526/2013 EVROPSKEGA PARLAMENTA IN SVETA

z dne 21. maja 2013

o agenciji Evropske unije za varnost omrežij in informacij (ENISA) in razveljavitvi Uredbe (ES) št. 460/2004

(Besedilo velja za EGP)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 114 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora (1),

v skladu z rednim zakonodajnim postopkom (2),

ob upoštevanju naslednjega:

(1)

Elektronske komunikacije, infrastruktura in storitve so tako neposredno kot posredno bistveni dejavniki gospodarskega in družbenega razvoja. Imajo ključno vlogo za družbo in so tako kot oskrba z električno energijo ali vodo postale nepogrešljive, poleg tega pa so ključni dejavnik pri oskrbi z električno energijo, vodo in zagotavljanju drugih nujnih storitev. Komunikacijska omrežja delujejo kot usmerjevalci družbe in inovacij, saj pomnožujejo učinke tehnologije in oblikujejo obnašanje potrošnikov, poslovne modele, panoge ter državljansko in politično udeležbo. Njihove motnje lahko povzročijo znatno fizično, socialno in gospodarsko škodo, zaradi česar so ukrepi za povečanje zaščite in odpornosti, ki so namenjeni zagotovitvi neprekinjenosti kritičnih storitev, še toliko pomembnejši. Varnost elektronskih komunikacij, infrastrukture in storitev, zlasti njihova celovitost, razpoložljivost in zaupnost, je izpostavljena vedno večjim izzivom, ki se med drugim nanašajo na posamezne komponente komunikacijske infrastrukture in programsko opremo za njihov nadzor, celotno infrastrukturo in storitve, ki se prek te infrastrukture zagotavljajo. Za družbo je to vedno pomembnejše, navsezadnje tudi zato, ker lahko zaradi kompleksnosti sistemov, nepravilnega delovanja, sistemskih odpovedi, nesreč, napak in napadov nastanejo težave, ki imajo lahko posledice za elektronsko in fizično infrastrukturo, prek katere se zagotavljajo storitve, ključne za dobrobit evropskih državljanov.

(2)

Nevarnosti se neprestano spreminjajo in varnostni incidenti lahko omajajo zaupanje uporabnikov v tehnologijo, omrežja in storitve ter tako vplivajo na njihovo zmožnost, da v celoti izkoristijo potencial notranjega trga in razširjanje uporabe informacijskih in komunikacijskih tehnologij (IKT).

(3)

Za oblikovalce politike, podjetja in uporabnike je zato pomembno, da se na podlagi zanesljivih podatkov Unije redno ocenjuje stanje varnosti omrežij in informacij v Uniji ter sistematično napovedujejo prihodnji razvoj, izzivi in grožnje v prihodnosti, tako na ravni Unije kot na svetovni ravni.

(4)

S Sklepom 2004/97/ES, Euratom (3), sprejetim na zasedanju Evropskega sveta 13. decembra 2003, so predstavniki držav članic sklenili, da bo sedež Evropske agencije za varnost omrežij in informacij (ENISA), ki naj bi bila ustanovljena na podlagi predloga Komisije, v grškem mestu, ki ga bo določila grška vlada. Na podlagi navedenega sklepa je grška vlada za sedež agencije ENISA določila Heraklion na Kreti.

(5)

Agencija in država članica gostiteljica sta 1. aprila 2005 sklenili sporazum o sedežu (v nadaljnjem besedilu: Sporazum o sedežu).

(6)

Država članica, ki je gostiteljica Agencije, bi morala zagotoviti najboljše možne pogoje za nemoteno in učinkovito delovanje Agencije. Za pravilno in učinkovito izvajanje njenih nalog, zaposlovanje in zadržanje osebja ter večjo učinkovitost dejavnosti mreženja je nujno, da je sedež Agencije na ustrezni lokaciji, kjer so denimo na voljo ustrezne prometne povezave in infrastruktura za zakonce in otroke, ki spremljajo člane osebja Agencije. Potrebne podrobnosti ureditve bi morale biti določene v sporazumu med Agencijo in državo članico gostiteljico, sklenjenem po odobritvi upravnega odbora Agencije.

(7)

Za izboljšanje operativne učinkovitosti je Agencija odprla podružnico na mestnem območju Aten, ki bi jo bilo treba vzdrževati v soglasju in s podporo države članice gostiteljice in na katerem je nameščeno operativno osebje Agencije. Osebje, ki izvaja predvsem naloge upravljanja Agencije (vključno z izvršnim direktorjem), finančne naloge, sekundarne raziskave in analize, upravljanje zmogljivosti in informacijske tehnologije, upravljanje s človeškimi viri, usposabljanje in komunikacijo ter stike z javnostjo, bi se moralo nahajati v Heraklionu.

(8)

Agencija ima pravico, da določi svojo organizacijsko strukturo, da zagotovi pravilno in učinkovito izvajanje svojih nalog ob upoštevanju določb o sedežu in podružnici v Atenah iz te uredbe. Zlasti za izvajanje nalog, ki vključujejo sodelovanje s ključnimi zainteresiranimi stranmi, kakor so institucije Unije, bi morala Agencija vzpostaviti potrebno praktično ureditev za izboljšanje takšne operativne učinkovitosti.

(9)

Leta 2004 sta Evropski parlament in Svet sprejela Uredbo (ES) št. 460/2004 (4) o ustanovitvi ENISA, da bi prispevala k ciljema, da se zagotovi visoka raven varnosti omrežij in informacij v Uniji ter razvije kultura varnosti omrežij in informacij v korist državljanov, potrošnikov, podjetij in javnih uprav. Leta 2008 sta Evropski parlament in Svet sprejela Uredbo (ES) št. 1007/2008 (5), s katero sta mandat Agencije podaljšala do marca 2012. Z Uredbo (ES) št. 580/2011 (6) je mandat Agencije podaljšan do 13. septembra 2013.

(10)

Agencija bi morala nadomestiti ENISA, ki je bila ustanovljena z Uredbo (ES) št. 460/2004. Glede na Sklep predstavnikov držav članic, ki so se sestali na zasedanju Evropskega sveta 13. decembra 2003, bi morala država članica gostiteljica ohraniti in še naprej razvijati sedanje praktične ureditve za zagotovitev nemotenega in učinkovitega delovanja Agencije, vključno z njeno podružnico v Atenah, in olajšati zaposlovanje in zadržanje visoko usposobljenega osebja.

(11)

Od ustanovitve ENISA so se s tehnološkim, tržnim in družbeno-gospodarskim razvojem spremenili izzivi na področju varnosti omrežij in informacij in bili predmet nadaljnjih razmislekov in razprav. Kot odgovor na spreminjajoče se izzive je Unija posodobila svoje prednostne naloge glede politike na področju varnosti omrežij in informacij. Namen te uredbe je okrepiti Agencijo, da lahko uspešno prispeva k prizadevanjem institucij Unije in držav članic pri razvoju evropske zmogljivosti za odzivanje na izzive na področju varnosti omrežij in informacij.

(12)

Ukrepi na notranjem trgu na področju varnosti elektronskih komunikacij ter varnosti omrežij in informacij na splošno zahtevajo, da jih institucije Unije in države članice tehnično in organizacijsko različno izvajajo. Heterogeno izvajanje teh zahtev lahko povzroči neučinkovitost in na notranjem trgu ustvari ovire. Zato bi bilo treba na ravni Unije ustanoviti strokovni center za usmerjanje, svetovanje in pomoč pri vprašanjih, povezanih z varnostjo omrežij in informacij, na katerega se bodo institucije Unije in države članice lahko zanesle. Agencija lahko te potrebe zadovolji z razvojem in ohranitvijo visoke ravni strokovnega znanja in izkušenj ter institucijam Unije, državam članicam in gospodarski skupnosti pomaga pri izpolnjevanju pravnih in regulativnih zahtev v zvezi z varnostjo omrežij in informacij, določitvi in obravnavi vprašanj na področju varnosti omrežij in informacij ter tako prispeva k pravilnemu delovanju notranjega trga.

(13)

Agencija bi morala opravljati naloge, ki so bile nanjo prenesene s pravnimi akti Unije na področju elektronskih komunikacij, na splošno prispevati k višji ravni varnosti elektronskih komunikacij ter varstvu zasebnosti in osebnih podatkov med drugim z nudenjem strokovnega znanja in izkušenj, svetovanjem in spodbujanjem izmenjave najboljših praks ter političnimi predlogi.

(14)

Direktiva 2002/21/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o skupnem regulativnem okviru za elektronska komunikacijska omrežja in storitve (okvirna direktiva) (7) določa, da morajo ponudniki javnih elektronskih komunikacijskih omrežij ali javnosti dostopnih elektronskih komunikacijskih storitev sprejeti ustrezne ukrepe, s katerimi zavarujejo njihovo integriteto in varnost, ter uvaja obveznost za nacionalne regulativne organe, da po potrebi med drugim obvestijo Agencijo o vsaki kršitvi varnosti ali integritete, ki je pomembno vplivala na delovanje omrežij ali storitev, in da Komisiji in Agenciji predložijo povzetek letnega poročila o prejetih prijavah in sprejetih ukrepih. Direktiva 2002/21/ES tudi določa, da Agencija z mnenji prispeva k usklajevanju ustreznih tehničnih in organizacijskih varnostnih ukrepov.

(15)

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (8) določa, da ponudnik javno dostopne elektronske komunikacijske storitve sprejme ustrezne tehnične in organizacijske ukrepe, s katerimi zagotovi varnost svojih storitev, ter da sporočila in z njimi povezani podatki o prometu ostanejo zaupni. Direktiva 2002/58/ES za ponudnike elektronskih komunikacijskih storitev uvaja zahteve glede informiranja in obveščanja o kršitvah varnosti osebnih podatkov. Prav tako določa, da se Komisija posvetuje z Agencijo pri vseh tehničnih izvedbenih ukrepih, ki jih namerava sprejeti, v zvezi z okoliščinami, oblikami in postopki, ki se uporabljajo za zahteve obveščanja in sporočanja. Države članice morajo v skladu z Direktivo 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (9) zagotoviti, da upravljavec izvaja ustrezne tehnične in organizacijske ukrepe, s katerimi osebne podatke zavaruje pred slučajnim ali nezakonitim uničenjem ali slučajno izgubo, predelavo, nepooblaščenim posredovanjem ali dostopom, predvsem kadar obdelava vključuje prenos podatkov po omrežju, ter pred vsemi drugimi nezakonitimi oblikami obdelave.

(16)

Agencija bi morala prispevati k visoki ravni varnosti omrežij in informacij, boljši zaščiti zasebnosti in varstvu osebnih podatkov ter k razvoju in spodbujanju kulture varnosti omrežij in informacij v korist državljanov, potrošnikov, podjetij in organizacij javnega sektorja v Uniji ter tako prispevati k pravilnemu delovanju notranjega trga. Da bi to dosegli, bi bilo treba Agenciji dodeliti potrebna proračunska sredstva.

(17)

Glede na vedno večjo pomembnost elektronskih omrežij in komunikacij, ki zdaj že predstavljajo hrbtenico evropskega gospodarstva, ter dejanski obseg digitalnega gospodarstva, bi bilo treba povečati finančne in človeške vire, dodeljene Agenciji, da bi odsevali njeno okrepljeno vlogo in naloge ter kritični položaj pri varovanju evropskega digitalnega ekosistema.

(18)

Agencija bi morala delovati kot referenčna točka in s svojo neodvisnostjo, kakovostjo svojega svetovanja in informacij, ki jih razširja, preglednostjo svojih postopkov in načinom delovanja ter skrbnostjo pri izvajanju dodeljenih nalog ustvarjati zaupanje. Agencija bi morala graditi na nacionalnih prizadevanjih in prizadevanjih Unije in bi zato morala naloge opravljati v popolnem sodelovanju z institucijami, organi, uradi in agencijami Unije ter državami članicami in biti odprta za stike s podjetji in drugimi ustreznimi zainteresiranimi stranmi. Poleg tega bi se Agencija morala opirati na prispevke zasebnega sektorja in njegovo sodelovanje, saj igra ta pomembno vlogo pri zaščiti elektronskih komunikacij, infrastrukture in storitev.

(19)

Nabor nalog bi moral določati, kako Agencija doseže svoje cilje, ter ji hkrati dopuščati dovolj prožnosti pri njenem delovanju. Naloge Agencije bi morale zajemati zbiranje ustreznih informacij in podatkov, potrebnih za izvedbo analiz tveganj za varnost in odpornost elektronskih komunikacij, infrastrukture in storitev, ter ocenjevanje stanja varnosti omrežij in podatkov v Uniji v sodelovanju z državami članicami, Komisijo in po potrebi zadevnimi zainteresiranimi stranmi. Agencija bi morala zagotoviti usklajevanje in sodelovanje z institucijami, organi, uradi in agencijami Unije ter državami članicami in okrepiti sodelovanje med zainteresiranimi stranmi v Evropi tako, da v svoje dejavnosti vključi zlasti pristojne nacionalne organe in organe Unije in visoko usposobljene strokovnjake iz zasebnega sektorja z ustreznih področij, zlasti ponudnike elektronskih komunikacijskih omrežij in storitev elektronskih komunikacij, proizvajalce opreme za omrežja in prodajalce programske opreme, pri čemer je treba upoštevati, da omrežni in informacijski sistemi zajemajo tako strojno, programsko opremo kot tudi storitve. Agencija bi morala institucijam Unije in državam članicam pomagati v dialogu s podjetji, da se pri izdelkih strojne in programske opreme odpravijo varnostne težave ter tako prispeva k sodelovalnemu pristopu do varnosti omrežij in informacij.

(20)

Agenciji bi bilo treba posredovati strategije s področja varnosti omrežij in informacij, ki jih objavi institucija ali organ, urad ali agencija Unije ali država članica, da bi bila obveščena in bi se preprečila podvajanja. Agencija bi morala preučiti strategije in spodbujati njihovo predstavitev v obliki, ki olajša primerljivost. Strategije in svoje analize bi morala z elektronskimi sredstvi narediti javno dostopne.

(21)

Agencija bi morala Komisiji pomagati z nasveti, mnenji in analizami v zvezi z vsemi vprašanji Unije, povezanimi z razvojem politike na področju varnosti omrežij in informacij, vključno z zaščito kritične informacijske infrastrukture in odpornostjo. Institucije, organe, urade in agencije Unije ter po potrebi in na njihovo zahtevo države članice, bi Agencija morala podpirati v njihovih prizadevanjih, da za področje varnosti omrežij in informacij razvijejo politiko ter sposobnost.

(22)

Agencija bi morala upoštevati tekoče dejavnosti na področju raziskav, razvoja in tehnološkega ocenjevanja, zlasti tiste, ki potekajo v okviru raznih raziskovalnih pobud Unije, da bi lahko svetovala institucijam, organom, uradom in agencijam Unije ter po potrebi in na njihovo zahtevo državam članicam glede potreb pri raziskovanju na področju varnosti omrežij in informacij.

(23)

Agencija bi morala institucije, organe, urade in agencije Unije ter države članice podpirati v prizadevanjih za vzpostavitev in okrepitev čezmejnih sposobnosti in pripravljenosti za preprečevanje, odkrivanje ter odzivanje na težave in incidente v zvezi z varnostjo omrežij in informacij. Pri tem bi Agencija morala olajšati sodelovanje med Komisijo in drugimi institucijami, organi, uradi in agencijami Unije ter državami članicami. V ta namen bi Agencija morala aktivno podpirati države članice v stalnih prizadevanjih, da izboljšajo odzivno sposobnost ter organizirajo in izvajajo evropske vaje o varnostnih incidentih in na zahtevo države članice nacionalne vaje.

(24)

Da bi Agencija bolje razumela izzive na področju varnosti omrežij in informacij, bi morala analizirati trenutna in nastajajoča tveganja. V ta namen bi morala v sodelovanju z državami članicami in po potrebi s statističnimi uradi in drugimi organi zbrati ustrezne informacije. Prav tako bi Agencija morala institucije, organe, urade in agencije Unije ter države članice podpreti v prizadevanjih, da zbirajo, analizirajo in razširjajo podatke o varnosti omrežij in informacij. Ustrezne statistične informacije in podatki, ki so potrebni za izvedbo analiz tveganj za varnost in odpornost elektronskih komunikacij, infrastrukture in storitev, bi se morali zbirati na podlagi informacij, ki jih posredujejo države članice, in vpogleda Agencije v infrastrukturo IKT institucij Unije skladno z določbami Unije in nacionalnimi določbami, skladnimi s pravom Unije. Na podlagi teh informacij bi morala biti Agencija v korist institucijam, organom, uradom in agencijam Unije ter državam članicam seznanjena z najnovejšim stanjem na področju varnosti omrežij in informacij ter s tem povezanih trendov v Uniji.

(25)

Z opravljanjem svojih nalog bi morala Agencija olajšati sodelovanje med Unijo in državami članicami za povečanje ozaveščenosti o stanju varnosti omrežja in informacij v Uniji.

(26)

Agencija bi morala olajšati sodelovanje med pristojnimi neodvisnimi regulativnimi organi držav članic, zlasti podpirati razvoj, spodbujanje in izmenjavo najboljših praks in standardov za izobraževalne programe in programe ozaveščanja. Take ukrepe bi olajšala boljša izmenjava informacij med državami članicami. Agencija bi morala prispevati k večji ozaveščenosti posameznih uporabnikov elektronskih komunikacij, infrastrukture in storitev, med drugim tako, da bi državam članicam pomagala pripraviti ustrezne informacije v javnem interesu o varnosti omrežij in informacij, če so se odločile za uporabo platforme za informacije v javnem interesu iz Direktive 2002/22/ES Evropskega parlamenta in Sveta z dne 7. marca 2002 o univerzalni storitvi in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami (Direktiva o univerzalnih storitvah) (10), pa tudi tako, da bi jim pomagala pri pripravi tovrstnih informacij, ki morajo biti priložene novim napravam, namenjenim uporabi v javnih komunikacijskih omrežjih. Agencija bi morala podpirati tudi sodelovanje med zainteresiranimi stranmi na ravni Unije, med drugim tudi s spodbujanjem izmenjave informacij, kampanjo za ozaveščanje, izobraževalnimi programi in programi usposabljanja.

(27)

Agencija bi morala med drugim pomagati zadevnim institucijam, organom, uradom in agencijam Unije in državam članicam pri javnih izobraževalnih kampanjah za končne uporabnike, katerih namen je spodbuditi varnejše obnašanje posameznikov na spletu in povečati ozaveščenost o potencialnih nevarnostih v kibernetskem prostoru, vključno s kibernetsko kriminaliteto, kot so lažno predstavljanje, omrežja robotskih računalnikov, finančne in bančne goljufije, pa tudi spodbujati osnovno svetovanje o preverjanju in varstvu podatkov.

(28)

Da bi zagotovila uresničevanje svojih ciljev v celoti, bi Agencija morala sodelovati z zadevnimi organi, vključno z organi na področju kibernetske kriminalitete, kot je Europol, in organi za zaščito zasebnosti, ter z njimi izmenjevati strokovno znanje in najboljše prakse; svetovati bi jim morala o vidikih varnosti omrežij in informacij, ki bi lahko vplivali na njihovo delo. Agencija bi si morala prizadevati doseči sinergije med prizadevanji teh organov in svojimi lastnimi prizadevanji za spodbujanje večje varnosti omrežij in informacij. Predstavniki nacionalnih organov in organov Unije za pregon in zaščito zasebnosti bi morali imeti možnost, da so zastopani v stalni interesni skupini Agencije. Agencija bi morala pri sodelovanju z organi pregona v zvezi z vidiki varnosti omrežij in informacij, ki bi lahko vplivali na njihovo delo, upoštevati obstoječe informacijske poti in vzpostavljena omrežja.

(29)

Komisija je uvedla evropsko javno-zasebno partnerstvo za odpornost kot prožno platformo na ravni Unije za sodelovanje za odpornost infrastrukture IKT, v okviru katerega bi Agencija morala olajševati povezovanje med zainteresiranimi stranmi, da bi razpravljale o prednostnih nalogah politike, gospodarskih in tržnih razsežnostih izzivov in ukrepov za odpornost infrastrukture IKT.

(30)

Agencija bi morala za večjo varnost omrežij in informacij ter večjo prepoznavnost te tematike olajšati sodelovanje med pristojnimi javnimi organi držav članic, zlasti s podpiranjem razvoja in izmenjave najboljših praks ter programov ozaveščanja in s krepitvijo dejavnosti ozaveščanja. Agencija bi morala podpirati tudi sodelovanje med zainteresiranimi stranmi ter institucijami Unije, med drugim s spodbujanjem izmenjave informacij in kampanj za ozaveščanje.

(31)

Da bi Agencija zvišala raven varnosti omrežij in informacij v Uniji, bi morala spodbujati sodelovanje ter izmenjavo informacij in najboljših praks med ustreznimi organizacijami, kot so skupine za odzivanje na incidente na področju računalniške varnosti (Computer Security Incident Response Teams (CSIRT)) in skupine za odzivanje na računalniške grožnje (Computer Emergency Response Teams (CERT)).

(32)

Sistem dobro delujočih skupin CERT, bi moral biti temelj infrastrukture Unije za varnost omrežij in informacij. Agencija bi morala podpirati skupine CERT držav članic in skupino CERT Unije v delovanju mreže skupin CERT, vključno s člani skupine evropskih vladnih CERT. Da bi Agencija pomagala zagotoviti, da bi imela vsaka skupina CERT dovolj napredne zmogljivosti in da bi te čim bolj ustrezale zmogljivostim najbolj razvitih skupin CERT, bi morala spodbujati vzpostavitev in izvajanje sistema medsebojnih strokovnih pregledov. Nadalje bi Agencija morala spodbujati in podpirati tudi sodelovanje med ustreznimi skupinami CERT v primeru incidentov, napadov na ali prekinitev omrežij ali infrastruktur, ki jih skupine CERT upravljajo ali varujejo, ki prizadenejo ali potencialno prizadenejo vsaj dve skupini CERT.

(33)

Učinkovite politike za varnost omrežij in informacij bi morale v javnem kot tudi zasebnem sektorju temeljiti na dobro razvitih metodah za ocenjevanje tveganja. Metode in postopki za ocenjevanje tveganj se uporabljajo na različnih ravneh, skupne prakse o tem, kako jih učinkovito izvajati, pa ni. Spodbujanje in razvoj najboljših praks za ocenjevanje tveganj ter medobratovalnih rešitev za obvladovanje tveganj v javnih in zasebnih organizacijah bosta povečala varnost omrežnih in informacijskih sistemov v Uniji. V ta namen bi morala Agencija spodbujati sodelovanje med zainteresiranimi stranmi na ravni Unije ter jih podpirati v prizadevanjih, da se vzpostavijo ter uvedejo evropski in mednarodni standardi za obvladovanje tveganja in merljivo varnost elektronskih izdelkov, sistemov, omrežij in storitev, ki skupaj s programsko opremo zajemajo omrežne in informacijske sisteme.

(34)

Agencija bi morala z institucijami, organi, uradi in agencijami Unije, ki se ukvarjajo z varnostjo omrežij in informacij, deliti izkušnje in splošne informacije, kadar je to primerno in v skladu z njenimi cilji in nalogami. Agencija bi morala prispevati k opredelitvi raziskovalnih prednostnih nalog na ravni Unije na področju odpornosti omrežij ter varnosti omrežij in informacij, prav tako pa bi morala zadevne raziskovalne institucije seznanjati s potrebami podjetij.

(35)

Agencija bi morala države članice in ponudnike storitev spodbujati k zvišanju njihovih splošnih varnostnih standardov, da bi vsi uporabniki interneta ustrezno ukrepali za zagotovitev osebne kibernetske varnosti.

(36)

Težave z varnostjo omrežij in informacij imajo svetovno razsežnost. Da se izboljšajo varnostni standardi, je potrebno tesnejše mednarodno sodelovanje, vključno z opredelitvijo skupnih pravil obnašanja in kodeksa vedenja, izmenjavo informacij, spodbujanjem hitrejše vzpostavitve mednarodnega sodelovanja pri odzivu na zadeve, ki se nanašajo na varnost omrežij in informacij, pa tudi skupnega globalnega pristopa do teh vprašanj. V ta namen bi Agencija morala podpirati nadaljnjo vključevanje in sodelovanje Unije s tretjimi državami in mednarodnimi organizacijami, tako da bi po potrebi ustreznim institucijami, organom, uradom in agencijam Unije zagotovila potrebne strokovne izkušnje in znanje ter analizo.

(37)

Agencija bi morala delovati v skladu z načelom subsidiarnosti, pri čemer bi morala zagotavljati ustrezno raven usklajenosti med državami članicami v zvezi z vprašanji, ki se nanašajo na varnost omrežij in informacij, izboljšati učinkovitost nacionalnih politik in jim tako dodati vrednost ter načelom sorazmernosti, pri čemer ne bi smela presegati tistega, kar je potrebno za doseganje ciljev iz te uredbe. Pri opravljanju nalog bi morala Agencija okrepiti pristojnosti nacionalnih regulativnih organov, ne da bi v te pristojnosti posegala, ali okrnila, ovirala ali prekrivala pooblastila in naloge nacionalnih regulativnih organov iz direktiv o elektronskih komunikacijskih omrežjih in storitvah, Organa evropskih regulatornih organov za elektronske komunikacije (BEREC), ki je bil ustanovljen z Uredbo (ES) št. 1211/2009 (11), Odbora za komunikacije iz Direktive 2002/21/ES, evropskih in nacionalnih organov za standardizacijo, stalnega odbora iz Direktive 98/34/ES (12) ter neodvisnih nadzornih organov držav članic kot je določeno v Direktivi 95/46/ES.

(38)

Da bi se upoštevala skupna izjava in skupni pristop, ki ju je julija 2012 odobrila medinstitucionalna delovna skupina za decentralizirane agencije EU; ta izjava in pristop sta namenjena racionalizaciji dejavnosti agencij in izboljšanju njihovega delovanja, je treba izvajati nekatera načela v zvezi z upravljanjem Agencije.

(39)

Skupna izjava in skupni pristop bi se morala po potrebi odražati tudi v programih dela, ocenah, poročanju in upravnih dejavnostih Agencije.

(40)

Da bi Agencija pravilno delovala bi morala Komisija in države članice zagotoviti, da imajo osebe, ki se jih imenuje v upravni odbor, ustrezno strokovno znanje in izkušnje. Komisija in države članice bi si morale tudi prizadevati za omejitev menjav svojih zadevnih predstavnikov v upravnem odboru, da bi zagotovile njegovo neprekinjeno delovanje.

(41)

Bistveno je, da si Agencija ustvari in ohrani ugled na podlagi nepristranskosti, integritete in visokih strokovnih standardov. Upravni odbor bi moral v skladu s tem sprejeti celovita pravila za preprečevanje in reševanje navzkrižja interesov, ki bi zajemala celotno Agencijo.

(42)

Glede na edinstvene okoliščine, v katerih se Agencija nahaja, in zahtevne izzive, s katerimi se Agencija sooča, bi bilo treba njeno organizacijsko strukturo poenostaviti in okrepiti, da bi omogočili večjo učinkovitost in uspešnost. Zato bi bilo med drugim treba ustanoviti izvršni odbor, da bi se lahko upravni odbor osredotočil na vprašanja strateškega pomena.

(43)

Upravni odbor bi moral imenovati računovodjo v skladu s pravili, sprejetimi v okviru Uredbe (EU, Euratom) št. 966/2012 (13) (v nadaljnjem besedilu: finančna uredba).

(44)

Da se zagotovi učinkovitost Agencije, bi morale biti države članice in Komisija zastopane v upravnem odboru, ki bi moral določati splošno usmeritev njenih dejavnosti in zagotovi, da ta naloge opravlja v skladu s to uredbo. Na upravni odbor bi bilo treba prenesti ustrezna pooblastila, da bi lahko pripravil proračun in preveril njegovo izvajanje, sprejel ustrezna finančna pravila, uvedel pregledne postopke za sprejemanje odločitev Agencije, sprejel program dela Agencije, svoj poslovnik in statut Agencije, imenoval izvršnega direktorja, odločal o podaljšanju mandata izvršnega direktorja po pridobitvi mnenja Evropskega parlamenta in o koncu njegovega mandata. Upravni odbor bi moral ustanoviti izvršni odbor, ki bi mu pomagal pri njegovih upravnih in proračunskih nalogah.

(45)

Da bi Agencija delovala nemoteno, je treba njenega izvršnega direktorja imenovati na podlagi zaslug ter z dokazili izkazanih upravnih in vodstvenih sposobnosti, ustreznih usposobljenosti in izkušenj s področja varnosti omrežij in informacij, izvršni direktor pa mora svoje naloge glede organiziranosti notranjega delovanja Agencije opravljati popolnoma neodvisno. V ta namen bi moral izvršni direktor po posvetovanju s Komisijo pripraviti predlog programa dela Agencije ter sprejeti vse potrebne ukrepe, da bi zagotovil nemoteno izvajanje programa Agencije. Izvršni direktor bi moral pripraviti letno poročilo in ga predložiti upravnemu odboru, osnutek predloga o načrtovanih prihodkih in odhodkih Agencije ter izvrševati proračun.

(46)

Izvršni direktor bi moral imeti možnost, da ustanovi ad hoc delovne skupine, da preučijo določene zadeve, zlasti znanstvene, tehnološke, pravne ali družbeno-gospodarske narave. Pri ustanavljanju ad hoc delovnih skupin bi si moral izvršni direktor prizadevati, da bi v njih sodelovali ustrezni zunanji strokovnjaki, ter se opirati na njihovo znanje, s čimer bi Agenciji zagotovil dostop do najbolj ažurnih informacij o varnostnih izzivih, povezanih z razvojem informacijske družbe. Izvršni direktor bi moral zagotoviti, da so člani ad hoc delovnih skupin izbrani v skladu z najvišjimi strokovnimi standardi, ter po potrebi glede na posamezno vprašanje zagotoviti ravnovesje med predstavniki javnih uprav držav članic, institucij Unije in zasebnega sektorja, vključno s podjetji, uporabniki in znanstveniki s področja varnosti omrežij in informacij. Izvršni direktor bi moral imeti možnost, da v posameznih primerih, če je to primerno, povabi priznane strokovnjake z zadevnega področja, da sodelujejo v postopkih delovnih skupin. Njihove stroške bi morala kriti Agencija v skladu s statutom in pravili iz finančne uredbe.

(47)

Agencija bi morala imeti stalno interesno skupino, ki bi delovala kot svetovalni organ, da bi zagotovila redni dialog z zasebnim sektorjem, združenji potrošnikov in drugimi ustreznimi zainteresiranimi stranmi. Stalna interesna skupina, ki jo na predlog izvršnega direktorja ustanovi upravni odbor, bi morala obravnavati zadeve, ki so pomembne za zainteresirane strani, ter o njih obvestiti Agencijo. Izvršni direktor bi moral imeti možnost, da v skladu z dnevnim redom na seje skupine po potrebi povabi predstavnike Evropskega parlamenta in drugih ustreznih organov.

(48)

Zaradi široke zastopanosti zainteresiranih strani v stalni interesni skupini, se s to skupino opravi posvetovanje zlasti glede osnutka programa dela, zagotovitev zastopanosti zainteresiranih strani v upravnem odboru ni več potrebna.

(49)

Agencija bi morala uporabljati ustrezne predpise Unije o dostopu javnosti do dokumentov, ki ga ureja Uredba (ES) št. 1049/2001 (14) Evropskega parlamenta in Sveta. Za informacije, ki jih Agencija obdeluje za namene, povezane z njenim notranjim delovanjem, in informacije, ki jih obdeluje pri izvajanju svojih nalog, bi se morala uporabljati Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (15).

(50)

Agencija bi morala spoštovati določbe o ravnanju z občutljivimi dokumenti, ki se uporabljajo za institucije Unije, ter ustrezno nacionalno zakonodajo na področju obravnavanja občutljivih dokumentov.

(51)

Da se Agenciji zagotovita popolna samostojnost in neodvisnost ter da bi lahko opravljala dodatne in nove naloge, tudi nepredvidene nujne naloge, bi bilo treba Agenciji dodeliti zadostna lastna proračunska sredstva, ki se večinoma zagotovijo s prispevkom Unije in prispevki tretjih držav, ki sodelujejo pri delu Agencije. Večina osebja Agencije bi morala neposredno sodelovati pri operativnem izvajanju njenega mandata. Državi članici gostiteljici ali vsaki drugi državi članici bi moralo biti dovoljeno, da lahko prostovoljno prispeva k prihodkom Agencije. Za subvencije v breme splošnega proračuna Evropske unije bi se moral uporabljati postopek za sprejemanje proračuna Unije. Revizijo računov Agencije bi moralo opraviti Računsko sodišče, da bi zagotovilo preglednost in odgovornost.

(52)

Glede na to, da se grožnje stalno spreminjajo in se politika Unije o varnosti omrežij in informacij razvija ter zaradi uskladitve z večletnim finančnim okvirom, bi se moralo trajanje mandata Agencije omejiti na sedem let z možnostjo podaljšanja.

(53)

Dejavnosti Agencije bi bilo treba oceniti neodvisno. Pri ocenjevanju bi bilo treba upoštevati učinkovitost Agencije pri doseganju njenih ciljev, njeno delovno prakso in pomembnost njenih nalog, da bi se ugotovilo, ali so cilji Agencije še vedno veljavni oziroma ali bi bilo treba mandat Agencije podaljšati in za kakšno obdobje.

(54)

Če proti koncu trajanja mandata Agencije Komisija ne predloži predloga za podaljšanje mandata, bi morali Agencija in Komisija sprejeti ustrezne ukrepe, zlasti v zvezi s pogodbami osebja in proračunskimi postopki.

(55)

Ker cilja te direktive, in sicer ustanovitve Evropske agencije za varnost omrežij in informacij, za namene prispevanja k visoki ravni varnosti omrežij in informacij v Uniji in ozaveščanja o ter razvoja in spodbujanja kulture varnosti omrežij in informacij v družbi v korist državljanov, potrošnikov, podjetij in organizacij javnega sektorja Unije ter tako prispevanja k vzpostavitvi in nemotenemu delovanju notranjega trga, države članice ne morejo zadovoljivo doseči in ker se ta cilj lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 PDEU. V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev.

(56)

Uredbo (ES) št. 460/2004 bi bilo treba razveljaviti.

(57)

V skladu s členom 28(2) Uredbe (ES) št. 45/2001 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 20. decembra 2010 (16)

SPREJELA NASLEDNJO UREDBO:

ODDELEK 1

PODROČJE UPORABE, CILJI IN NALOGE

Člen 1

Predmet urejanja in področje uporabe

1.   S to uredbo se ustanavlja Evropska agencija za varnost omrežij in informacij (ENISA, v nadaljnjem besedilu: Agencija), ki bo izvajala dodeljene naloge in tako prispevala k visoki ravni varnosti omrežij in informacij v Uniji, povečala ozaveščenost o varnosti omrežij in informacij ter razvila in spodbujala kulturo omrežne in informacijske varnosti v družbi v korist državljanov, potrošnikov, podjetij in organizacij javnega sektorja Unije ter tako prispevala k vzpostavitvi in pravilnemu delovanju notranjega trga.

2.   Cilji in naloge Agencije ne posegajo v pristojnosti držav članic na področju varnosti omrežij in informacij in nikakor ne v dejavnosti, ki se nanašajo na javno varnost, obrambo, nacionalno varnost (vključno z gospodarsko blaginjo države, če se zadeva nanaša na nacionalno varnost), ter v dejavnosti države na področju kazenskega prava.

3.   V tej uredbi „varnost omrežij in informacij“ pomeni zmožnost omrežja ali informacijskega sistema, da na določeni ravni zaupanja vzdrži naključne dogodke in nezakonita ali zlonamerna dejanja, ki ogrožajo razpoložljivost, verodostojnost, celovitost in zaupnost shranjenih ali prenesenih podatkov ter s tem povezanih storitev, ki se prek teh omrežij zagotavljajo ali so prek njih dostopni.

Člen 2

Cilji

1.   Agencija razvija in vzdržuje visoko raven strokovnega znanja in izkušenj.

2.   Agencija pomaga institucijam, organom, uradom in agencijam Unije pri oblikovanju politik na področju varnosti omrežij in informacij.

3.   Agencija pomaga institucijam, organom, uradom in agencijam Unije ter državam članicam pri izvajanju politik, potrebnih za izpolnjevanje pravnih in regulativnih zahtev v zvezi z varnostjo omrežij in informacij v veljavnih in prihodnjih pravnih aktih Unije, in tako prispeva k pravilnemu delovanju notranjega trga.

4.   Agencija Uniji in državam članicam pomaga razvijati in krepiti njihovo sposobnost in pripravljenost, da preprečijo, odkrijejo in se odzovejo na težave in incidente na področju varnosti omrežij in informacij.

5.   Agencija uporablja svoje strokovno znanje in izkušnje, da z njim spodbuja širše sodelovanje med zainteresiranimi stranmi iz javnega in zasebnega sektorja.

Člen 3

Naloge

1.   V smislu člena 1 in za doseganje ciljev iz člena 2 ter ob upoštevanju člena 1(2) Agencija opravlja naslednje naloge:

(a)

podpira razvoj politik in prava Unije, in sicer tako, da:

(i)

pomaga in svetuje glede vseh zadev, povezanih s politiko in pravom Unije na področju varnosti omrežij in informacij;

(ii)

zagotavlja pripravljalna dela, svetovanje in analize glede razvoja in posodabljanja politike in prava Unije na področju varnosti omrežij in informacij;

(iii)

analizira javno dostopne strategije s področja varnosti omrežij in informacij in spodbuja njihovo objavo;

(b)

podpira razvijanje sposobnosti, tako da:

(i)

na njihovo prošnjo podpira države članice pri njihovih prizadevanjih za razvoj in izboljšanje sposobnosti preprečevanja, odkrivanja in analiziranja in odzivanja na težave in incidente na področju varnosti omrežij in informacij, ter jim zagotavlja potrebno znanje;

(ii)

spodbuja in omogoča prostovoljno sodelovanje med državami članicami ter med institucijami, organi, uradi in agencijami Unije in državami članicami pri njihovih prizadevanjih za preprečevanje in odkrivanje problemov in incidentov na področju varnosti omrežij in informacij ter odzivanje nanje, kadar imajo ti čezmejne posledice;

(iii)

pomaga institucijam, organom, uradom in agencijam Unije pri njihovih prizadevanjih, da razvijajo preprečevanje, odkrivanje in analiziranje ter sposobnosti odzivanja na težave in incidente na področju varnosti omrežij in informacij, zlasti tako, da v njihovo korist podpira delovanje skupine za odzivanje na računalniške grožnje (CERT);

(iv)

podpira povečevanje ravni sposobnosti nacionalnih/vladnih skupin CERT ter skupin CERT Unije, tudi s podpiranjem dialoga in izmenjave informacij, in sicer z namenom, da vsaka skupina CERT v skladu s tehničnim razvojem izpolnjuje skupni nabor minimalnih sposobnosti in da deluje skladno z najboljšimi praksami;

(v)

podpira organiziranje in izvajanje vaj Unije na področju varnosti omrežij in informacij, in, na njihovo zahtevo, svetovanje državam članicam glede nacionalnih vaj;

(vi)

pomaga institucijam, organom, uradom in agencijam Unije ter državam članicam pri njihovih prizadevanjih, da zbirajo, analizirajo in skladno z zahtevami držav članic glede varnosti razširjajo ustrezne podatke o varnosti omrežij in informacij; na podlagi informacij, ki jih v skladu s predpisi Unije in nacionalnimi predpisi v skladu s pravom Unije zagotavljajo institucije, organi, uradi in agencije Unije ter države članice, v njihovo korist ohranja ozaveščenost institucij, organov, uradov in agencij Unije ter držav članic o najnovejšem stanju na področju varnosti omrežij in informacij v Uniji;

(vii)

podpira oblikovanje mehanizma Unije za zgodnje opozarjanje, ki naj dopolni mehanizme držav članic;

(viii)

ponuja usposabljanje o varnosti omrežij in informacij za ustrezne javne organe, po potrebi v sodelovanju z zainteresiranimi stranmi;

(c)

podpira prostovoljno sodelovanje med pristojnimi javnimi organi ter med zainteresiranimi stranmi, vključno z univerzami in raziskovalnimi centri v Uniji, ter podpira ozaveščanje, med drugim prek:

(i)

spodbujanja sodelovanja med nacionalnimi in vladnimi skupinami CERT ali skupinami za odzivanje na incidente na področju računalniške varnosti (CSIRT), vključno s skupino CERT za institucije, organe, urade in agencije Unije;

(ii)

spodbujanja razvoja in izmenjave najboljše prakse za doseganje visoke ravni varnosti omrežja in informacij;

(iii)

omogočanja dialoga in prizadevanj za razvoj in izmenjavo najboljših praks;

(iv)

spodbujanja najboljše prakse pri izmenjavi informacij in ozaveščanju;

(v)

podpore institucijam, organom, uradom in agencijam Unije ter državam članicam, če slednje za to zaprosijo, pri organiziranju dejavnosti ozaveščanja, vključno na ravni posameznih uporabnikov, in drugih dejavnosti na terenu za povečanje varnosti omrežij in informacij in njene prepoznavnosti prek zagotavljanja najboljše prakse in smernic;

(d)

podpira raziskave, razvoj in standardizacijo:

(i)

z omogočanjem vzpostavitve in prevzema evropskih in mednarodnih standardov za obvladovanje tveganja in varnost elektronskih izdelkov, omrežij in storitev;

(ii)

s svetovanjem Uniji in državam članicam o potrebah po raziskavah na področju varnosti omrežij in informacij, da bi omogočili učinkovit odziv na aktualna in prihajajoča tveganja in grožnje za varnost omrežij in informacij, vključno z upoštevanjem novih in prihajajočih informacijsko komunikacijskih tehnologij, ter učinkovito uporabljali tehnologije za preprečevanje tveganj;

(e)

sodeluje z institucijami, organi, uradi in agencijami Unije, tudi s tistimi, ki se ukvarjajo s kibernetsko kriminaliteto in zaščito zasebnosti in osebnih podatkov, z namenom obravnavanja zadev skupnega interesa, med drugim z:

(i)

izmenjavo znanja in najboljših praks;

(ii)

svetovanjem o ustreznih vidikih varnosti omrežij in informacij s ciljem razvijanja sinergij;

(f)

prispeva k prizadevanjem Unije za sodelovanje s tretjimi državami in mednarodnimi organizacijami ter tako spodbuja mednarodno sodelovanje o zadevah, ki se nanašajo na varnost omrežij in informacij, vključno:

(i)

s sodelovanjem, po potrebi v vlogi opazovalca, pri organizaciji mednarodnih vaj, ter z analiziranjem in poročanjem o rezultatih teh vaj;

(ii)

z omogočanjem izmenjave najboljših praks relevantnih organizacij;

(iii)

z zagotavljanjem strokovnega znanja in izkušenj institucijam Unije.

2.   Institucije, organi, uradi in agencije Unije ter organi držav članic lahko zahtevajo svetovanje Agencije v primeru kršitve varnosti ali izgube integritete z znatnim vplivom na delovanje omrežij in storitev.

3.   Agencija opravlja naloge, ki so bile nanjo prenesene s pravnimi akti Unije.

4.   Agencija je neodvisna pri oblikovanju lastnih ugotovitev, usmerjanju in svetovanju o zadevah, ki spadajo na področje uporabe te uredbe in so v okviru njenih ciljev.

ODDELEK 2

ORGANIZACIJA

Člen 4

Sestava Agencije

1.   Agencijo sestavljajo:

(a)

upravni odbor;

(b)

izvršni direktor in osebje ter

(c)

stalna interesna skupina.

2.   Da bi prispeval k povečanju uspešnosti in učinkovitosti delovanja Agencije, upravni odbor ustanovi izvršni odbor.

Člen 5

Upravni odbor

1.   Upravni odbor določi splošno usmeritev delovanja Agencije in zagotovi, da Agencija deluje v skladu s pravili in načeli iz te uredbe. Prav tako zagotovi, da je delo Agencije v skladu z dejavnostmi držav članic in Unije.

2.   Upravni odbor sprejme letni in večletni program dela Agencije.

3.   Upravni odbor sprejme letno poročilo o dejavnostih Agencije in ga najpozneje do 1. julija naslednjega leta posreduje Evropskemu parlamentu, Svetu, Komisiji in Računskemu sodišču. Letno poročilo vključuje računovodske izkaze in navedbo, kako je Agencija izpolnila kazalnike uspešnosti. Letno poročilo se objavi.

4.   Upravni odbor sprejme strategijo proti goljufijam, ki je sorazmerna s tveganjem goljufij, pri čemer upošteva analizo stroškov in koristi ukrepov, ki se bodo izvajali.

5.   Upravni odbor zagotovi, da se sprejmejo ustrezni nadaljnji ukrepi k ugotovitvam in priporočilom iz preiskav Evropskega urada za boj proti goljufijam (OLAF) in različnih notranjih ali zunanjih revizijskih poročil in ocen.

6.   Upravni odbor sprejme pravila za preprečevanje in obvladovanje navzkrižij interesov.

7.   Upravni odbor v zvezi z osebjem Agencije izvaja pooblastila, ki so bila na organ za imenovanja prenesena s Kadrovskimi predpisi za uradnike oziroma Pogoji za zaposlitev drugih uslužbencev Evropske unije (Kadrovski predpisi oziroma Pogoji za zaposlitev drugih uslužbencev) iz Uredbe (EGS, Euratom, ESPJ) št. 259/68 (17), oziroma organu, ki je pooblaščen za sklepanje pogodb o zaposlitvi.

Upravni odbor v skladu s postopkom iz člena 110 Kadrovskih predpisov sprejme sklep na podlagi člena 2(1) Kadrovskih predpisov in člena 6 Pogojev za zaposlitev drugih uslužbencev, s katerim ustrezna pooblastila organa za imenovanje prenese na izvršnega direktorja. Izvršni direktor lahko ta pooblastila prenese naprej.

Če to zahtevajo izjemne okoliščine, lahko upravni odbor prekliče pooblastila organa za imenovanje, ki so bile prenesene na izvršnega direktorja in tiste, ki jih je izvršni direktor prenesel naprej. V tem primeru jih lahko upravni odbor za določen čas prenese na enega svojih članov ali na uslužbenca, razen na izvršnega direktorja.

8.   Upravni odbor sprejme ustrezna izvedbena pravila za Kadrovske predpise in Pogoje za zaposlitev drugih uslužbencev v skladu s postopkom iz člena 110 Kadrovskih predpisov.

9.   Upravni odbor imenuje izvršnega direktorja in lahko podaljša njegov mandat ali ga razreši v skladu s členom 24 te uredbe.

10.   Upravni odbor po posvetovanju s Komisijo sprejme svoj poslovnik in poslovnik izvršnega odbora. Poslovnik omogoča hitre odločitve bodisi po pisnem postopku bodisi s konferenco na daljavo.

11.   Upravni odbor po posvetovanju s službami Komisije sprejme statut Agencije. Ta pravila se objavijo.

12.   Upravni odbor sprejme finančni pravilnik, ki se uporablja za Agencijo. Ta finančni pravilnik ne sme odstopati od Uredbe Komisije (ES, Euratom) št. 2343/2002 z dne 19. novembra 2002 o okvirni finančni uredbi za organe iz člena 185 Uredbe Sveta (ES, Euratom) št. 1605/2002 o finančni uredbi, ki se uporablja za splošni proračun Evropskih skupnosti (18), razen če se tako odstopanje posebej ne zahteva za delovanje Agencije in je Komisija dala predhodno soglasje.

13.   Upravni odbor, potem ko se je posvetoval s službami Komisije in o tem ustrezno obvestil Evropski parlament in Svet, sprejme večletni načrt kadrovske politike.

Člen 6

Sestava upravnega odbora

1.   Upravni odbor sestavljajo po en predstavnik vsake države članice ter dva predstavnika, ki ju imenuje Komisija. Vsi predstavniki imajo pravice glasovanja.

2.   Vsak član upravnega odbora ima namestnika, ki ga zastopa med njegovo odsotnostjo.

3.   Člani upravnega odbora in njihovi namestniki se imenujejo glede na njihovo poznavanje nalog in ciljev Agencije, ob upoštevanju vodstvenega, upravnega in proračunskega znanja, ki je potrebno za izpolnjevanje nalog iz člena 5. Komisija in države članice bi si morale prizadevati za omejitev menjav svojih predstavnikov v upravnem odboru, da bi zagotovile neprekinjeno delovanje tega odbora. Komisija in države članice si prizadevajo za uravnoteženo zastopanost moških in žensk v upravnem odboru.

4.   Mandat članov upravnega odbora in njihovih namestnikov traja štiri leta. Ta mandat se lahko podaljša.

Člen 7

Predsednik upravnega odbora

1.   Upravni odbor izmed svojih članov izvoli predsednika in njegovega namestnika za tri leta z možnostjo ponovne izvolitve. Namestnik predsednika po uradni dolžnosti nadomešča predsednika, kadar slednji ne more opravljati svojih dolžnosti.

2.   Pristojni odbor(-i) Evropskega parlamenta lahko predsednika povabi(-jo), da pred zadevnim(-i) odborom(-i) poda izjavo in odgovarja na vprašanja članov.

Člen 8

Seje

1.   Seje upravnega odbora skliče predsednik.

2.   Upravni odbor se redno sestane najmanj enkrat letno. Na zahtevo predsednika ali najmanj tretjine članov se sestane tudi na izrednih sejah.

3.   Izvršni direktor se udeležuje sej upravnega odbora, vendar nima pravice glasovanja.

Člen 9

Glasovanje

1.   Upravni odbor sprejema sklepe z absolutno večino članov.

2.   Za sprejetje poslovnika upravnega odbora, statuta Agencije, proračuna, letnega in večletnega programa dela, za imenovanje, podaljšanje mandata ali razrešitev izvršnega direktorja ter za imenovanje predsednika upravnega odbora je potrebna dvotretjinska večina glasov članov upravnega odbora.

Člen 10

Izvršni odbor

1.   Upravnemu odboru pomaga izvršni odbor.

2.   Odločitve, ki jih pripravi izvršni odbor in sprejme upravni odbor, so izključno s področja upravnih in proračunskih zadev.

Izvršni odbor skupaj z upravnim odborom zagotovi, da se sprejmejo ustrezni nadaljnji ukrepi k zaključkom in priporočilom iz preiskav OLAF in različnih notranjih ali zunanjih revizijskih poročil in ocen.

Brez poseganja v pristojnosti izvršnega direktorja, ki so določene v členu 11, mu izvršni odbor pomaga in svetuje pri izvajanju odločitev upravnega odbora o upravnih in proračunskih zadevah.

3.   Izvršni odbor sestavlja pet članov, ki se imenujejo iz članov upravnega odbora, vključno s predsednikom upravnega odbora, ki lahko tudi predseduje izvršnemu odboru, eden od članov pa je predstavnik Komisije.

4.   Trajanje mandata članov izvršnega odbora ustreza trajanju mandata članov upravnega odbora iz člena 6(4).

5.   Izvršni odbor se sestane vsaj enkrat na tri mesece. Predsednik izvršnega odbora na zahtevo svojih članov skliče dodatna srečanja.

Člen 11

Naloge izvršnega direktorja

1.   Agencijo vodi izvršni direktor, ki svoje dolžnosti opravlja neodvisno.

2.   Izvršni direktor je odgovoren za:

(a)

tekoče upravljanje Agencije;

(b)

izvajanje sklepov, ki jih sprejme upravni odbor;

(c)

po posvetovanju z upravnim odborom pripravo letnega programa dela ter večletnega programa dela ter njuno predložitev upravnemu odboru po posvetovanju s Komisijo;

(d)

izvajanje letnega programa dela ter večletnega programa dela ter poročanje upravnemu odboru o njunem izvajanju;

(e)

pripravo letnega poročila o dejavnostih Agencije in njegovo predložitev upravnem odboru v potrditev;

(f)

pripravo akcijskega načrta na podlagi zaključkov naknadnih ocenjevanj in poročanje Komisiji o napredku vsaki dve leti;

(g)

zaščito finančnih interesov Unije z uporabo preventivnih ukrepov proti goljufiji, korupciji in drugim nezakonitim dejavnostim, z učinkovitimi pregledi, ter, v primeru ugotovitve nepravilnosti, z izterjavo neupravičeno plačanih zneskov ter po potrebi z učinkovitimi, sorazmernimi in odvračalnimi upravnimi in denarnimi sankcijami;

(h)

pripravo strategije Agencije proti goljufijam in njeno predložitev upravnemu odboru v potrditev;

(i)

da Agencija naloge opravlja v skladu z zahtevami uporabnikov njenih storitev, predvsem kar zadeva ustreznost zagotovljenih storitev;

(j)

vzpostavljanje in vzdrževanje stikov z institucijami, organi, uradi in agencijami Unije;

(k)

vzpostavljanje in ohranjanje stika z gospodarstvom in združenji potrošnikov, pri čemer zagotavlja reden dialog z ustreznimi zainteresiranimi stranmi;

(l)

druge naloge, ki so izvršnemu direktorju dodeljene s to uredbo.

3.   Izvršni direktor lahko po potrebi in če je to v skladu s cilji in nalogami Agencije, ustanovi ad hoc delovne skupine, ki jih sestavljajo strokovnjaki, tudi iz pristojnih organov držav članic. O tem vnaprej obvesti upravni odbor. Postopki, ki se nanašajo predvsem na sestavo, imenovanje strokovnjakov s strani izvršnega direktorja in delovanje ad hoc delovnih skupin se določijo v statutu Agencije.

4.   Izvršni direktor upravnemu odboru in izvršnemu odboru po potrebi zagotovi podporno upravno osebje in druge vire.

Člen 12

Stalna interesna skupina

1.   Na predlog izvršnega direktorja upravni odbor ustanovi stalno interesno skupino, ki jo sestavljajo priznani strokovnjaki, ki zastopajo ustrezne zainteresirane strani, kot so podjetja iz sektorja IKT, ponudnike elektronskih komunikacijskih omrežij ali storitev, dostopnih javnosti, skupine potrošnikov, znanstvenike s področja varnosti omrežij in informacij in predstavnike nacionalnih regulativnih organov, ki so uradno obveščeni v skladu z Direktivo 2002/21/ES, ter organe pregona in organe za zaščito zasebnosti.

2.   Postopki, ki se nanašajo predvsem na število, sestavo, imenovanje članov stalne interesne skupine s strani upravnega odbora, predlog izvršnega direktorja in delovanje skupine se določijo v statutu Agencije in objavijo.

3.   Stalni interesni skupini predseduje izvršni direktor ali katera koli oseba, ki jo izvršni direktor imenuje glede na posamezni primer.

4.   Mandat članov stalne interesne skupine traja dve leti in pol. Člani upravnega odbora ne smejo biti člani stalne interesne skupine. Strokovnjaki iz Komisije in držav članic imajo pravico biti prisotni na sejah stalne interesne skupine in sodelovati pri njenem delu. Na seje in k sodelovanju pri delu skupine se lahko povabijo predstavniki drugih organov, ki niso člani stalne interesne skupine, za katere izvršni direktor meni, da so pomembni.

5.   Stalna interesna skupina Agenciji svetuje v zvezi z opravljanjem dejavnosti. Zlasti svetuje izvršnemu direktorju pri pripravi osnutka predloga programa dela Agencije in komuniciranju z ustreznimi zainteresiranimi stranmi o zadevah, ki se nanašajo na program dela.

ODDELEK 3

DELOVANJE

Člen 13

Program dela

1.   Agencija deluje v skladu z letnim in večletnim programom dela, ki vsebuje vse načrtovane dejavnosti.

2.   Program dela obsega prilagojene kazalnike uspešnosti, ki omogočajo učinkovito oceno rezultatov, doseženih glede na cilje.

3.   Izvršni direktor je odgovoren za pripravo programa dela Agencije, o katerem se mora prej posvetovati s službami Komisije. Izvršni direktor vsako leto do 15. marca upravnemu odboru predloži osnutek programa dela za naslednjo leto.

4.   Upravni odbor vsako leto do 30. novembra po prejemu mnenja Komisije sprejme program dela Agencije za naslednje leto. Program dela vsebuje večletno napoved. Upravni odbor zagotovi, da je program dela v skladu s cilji Agencije ter prednostnimi nalogami zakonodaje in politike Unije na področju varnosti omrežij in informacij.

5.   Program dela se pripravi v skladu z načelom upravljanja na podlagi dejavnosti. Program dela je v skladu s poročilom o načrtovanih prihodkih in odhodkih Agencije ter proračunom Agencije za isto proračunsko leto.

6.   Potem ko upravni odbor sprejme program dela, ga izvršni direktor predloži Evropskemu parlamentu, Svetu, Komisiji in državam članicam ter ga objavi. Izvršni direktor na povabilo pristojnega odbora Evropskega parlamenta predstavi sprejeti letni program dela in izmenja mnenja o njem.

Člen 14

Zahteve, naslovljene na Agencijo

1.   Zahteve za svetovanje in pomoč, ki spadajo med cilje in naloge Agencije, se naslovijo na izvršnega direktorja, priložiti pa jim je treba osnovne informacije, ki pojasnjujejo vprašanje, ki ga je treba obravnavati. Izvršni direktor obvesti upravni odbor in izvršni odbor o prejetih zahtevah, o morebitnih posledicah za načrtovanje sredstev in pravočasno o nadaljnjih ukrepih v zvezi z zahtevami. Če Agencija zahtevo zavrne, to obrazloži.

2.   Zahteve iz prvega odstavka lahko vložijo:

(a)

Evropski parlament;

(b)

Svet;

(c)

Komisija;

(d)

vsi pristojni organi, ki jih imenuje država članica, kot so nacionalni regulativni organi, opredeljeni v členu 2 Direktive 2002/21/ES.

3.   Praktične podrobnosti glede uporabe odstavka 1 in 2, zlasti glede vložitve, določitve prednosti, nadaljnjih ukrepov ter obveščanja upravnega odbora in izvršnega odbora o zahtevah, naslovljenih na Agencijo, določi upravni odbor v statutu Agencije.

Člen 15

Izjava o interesu

1.   Člani upravnega odbora, izvršni direktor in iz držav članic začasno napoteni uradniki vsi podpišejo izjavo o zavezi in izjavo o interesu, v katerih navedejo, da nimajo neposrednih ali posrednih interesov, ki bi lahko ogrozili njihovo neodvisnost. Izjave so natančne in izčrpne ter se pisno podajo vsako leto, posodobijo pa se vsakič, ko je to potrebno.

2.   Člani upravnega odbora, izvršni direktor in zunanji strokovnjaki, ki sodelujejo v ad hoc delovnih skupinah, najpozneje na začetku vsake seje vsi dajo natančno in izčrpno izjavo o kakršnih koli interesih, ki bi lahko ogrozili njihovo neodvisnost pri obravnavi točk dnevnega reda, in se vzdržijo sodelovanja pri razpravah in glasovanju o takih točkah.

3.   Agencija v statutu določi praktične podrobnosti glede pravil o izjavi o interesu iz odstavkov 1 in 2.

Člen 16

Preglednost

1.   Agencija zagotovi, da dejavnosti opravlja pregledno ter v skladu s členoma 17 in 18.

2.   Agencija zagotovi, da javnost in vse zainteresirane strani dobijo ustrezne, objektivne, zanesljive in lahko dostopne informacije, zlasti glede rezultatov njenega dela. Objavi tudi izjave o interesu, ki so bile dane v skladu s členom 15.

3.   Upravni odbor lahko na predlog izvršnega direktorja dovoli, da zainteresirane osebe pri določenih dejavnostih Agencije sodelujejo kot opazovalci.

4.   Agencija v statutu določi praktične podrobnosti za uporabo pravil o preglednosti iz odstavkov 1 in 2.

Člen 17

Zaupnost

1.   Brez poseganja v člen 18 Agencija tretjim osebam ne sme razkriti informacij, ki jih obdeluje ali prejme in v zvezi s katerimi je bilo utemeljeno zahtevano, da se z njimi v celoti ali deloma ravna zaupno.

2.   Člani upravnega odbora, izvršni direktor, člani stalne interesne skupine, zunanji strokovnjaki, ki sodelujejo v ad hoc delovnih skupinah, in osebje Agencije, vključno z iz držav članic začasno napotenimi uradniki, upoštevajo zahteve glede zaupnosti v skladu s členom 339 Pogodbe o delovanju Evropske unije (PDEU) tudi po izteku njihovih dolžnosti.

3.   Agencija v statutu določi praktične podrobnosti za izvajanje pravil o zaupnosti iz odstavkov 1 in 2.

4.   Upravni odbor Agenciji dovoli, da ravna z zaupnimi informacijami, če je to potrebno za izvajanje nalog Agencije. Pri tem upravni odbor v soglasju s službami Komisije sprejme statut, pri čemer uporabi varnostna načela iz Sklepa Komisije 2001/844/ES, ESPJ, Euratom z dne 29. novembra 2001 o spremembah njenega poslovnika (19). Navedena pravila med drugim vključujejo tudi določbe o izmenjavi, obdelavi in hrambi tajnih podatkov.

Člen 18

Dostop do dokumentov

1.   Za dokumente Agencije se uporablja Uredba (ES) št. 1049/2001.

2.   Upravni odbor v šestih mesecih po ustanovitvi Agencije sprejme ukrepe za izvajanje Uredbe (ES) št. 1049/2001.

3.   Zoper sklepe, ki jih Agencija sprejme v skladu s členom 8 Uredbe (ES) št. 1049/2001, je v skladu s členom 228 PDEU možna pritožba pri varuhu človekovih pravic ali tožba pred Sodiščem Evropske unije v skladu s členom 263 PDEU.

ODDELEK 4

FINANČNE DOLOČBE

Člen 19

Sprejetje proračuna

1.   Prihodke Agencije sestavljajo prispevek iz proračuna Unije, prispevki tretjih držav, ki v skladu s členom 30 sodelujejo pri delu Agencije, ter prostovoljni prispevki držav članic v denarju ali naravi. Države članice, ki dajo prostovoljen prispevek, v zameno za to ne morejo zahtevati nobenih posebnih pravic ali storitev.

2.   Odhodke Agencije predstavljajo odhodki za osebje, upravno in tehnično podporo, infrastrukturo, odhodki, ki nastanejo pri poslovanju, ter odhodki, ki izhajajo iz pogodb, sklenjenih s tretjimi osebami.

3.   Izvršni direktor vsako leto do 1. marca pripravi osnutek poročila o načrtovanih prihodkih in odhodkih Agencije za naslednje proračunsko leto in ga skupaj z osnutkom načrta delovnih mest predloži upravnemu odboru.

4.   Prihodki in odhodki so uravnoteženi.

5.   Upravni odbor na podlagi osnutka poročila o načrtovanih prihodkih in odhodkih, ki ga pripravi izvršni direktor, vsako leto pripravi poročilo o načrtovanih prihodkih in odhodkih Agencije za naslednje proračunsko leto.

6.   Upravni odbor vsako leto do 31. marca pošlje poročilo o načrtovanih prihodkih in odhodkih, ki vsebuje osnutek načrta delovnih mest in programa dela, Komisiji in tretjim državam, s katerimi je Unija sklenila sporazume v skladu s členom 30.

7.   To poročilo o načrtovanih prihodkih in odhodkih Komisija posreduje Evropskemu parlamentu in Svetu skupaj z osnutkom splošnega proračuna Unije.

8.   Na podlagi poročila o načrtovanih prihodkih in odhodkih Komisija v osnutek proračuna Unije, ki ga predloži Evropskemu parlamentu in Svetu v skladu s členom 314 PDEU, vnese potrebne predvidene odhodke in prihodke, ki jih po njenem mnenju zahteva načrt delovnih mest, in znesek subvencij, za katerega se bo bremenil splošni proračun.

9.   Evropski parlament in Svet odobrita proračunska sredstva za subvencije Agenciji.

10.   Evropski parlament in Svet sprejmeta načrt delovnih mest Agencije.

11.   Upravni odbor skupaj s programom dela sprejme proračun Agencije. Proračun je dokončen, ko je dokončno sprejet splošni proračun Unije. Upravni odbor po potrebi prilagodi proračun in program dela Agencije v skladu s splošnim proračunom Unije. Nemudoma ga predloži Evropskemu parlamentu, Svetu in Komisiji.

Člen 20

Boj proti goljufijam

1.   Za pospešitev boja proti goljufijam, korupciji in drugim nezakonitim dejanjem v skladu z Uredbo (ES) št. 1073/1999 (20) Agencija v šestih mesecih od začetka svojega delovanja pristopi k Medinstitucionalnemu sporazumu z dne 25. maja 1999 o notranjih preiskavah Evropskega urada za boj proti goljufijam (OLAF) (21) in sprejme ustrezne predpise, ki se uporabljajo za vse zaposlene Agencije, pri čemer uporabi obrazce iz Priloge k temu sporazumu.

2.   Računsko sodišče lahko pri vseh prejemnikih donacij, izvajalcih in podizvajalcih, ki so od Agencije prejeli sredstva Unije, opravi revizije na podlagi dokumentacije in na kraju samem.

3.   OLAF lahko izvaja preiskave, vključno iz pregledi in inšpekcijami na kraju samem v skladu z določbami in postopki Uredbe (ES) št. 1073/1999 in Uredbe Sveta (Euratom, ES) št. 2185/96 z dne 11. novembra 1996 o pregledih in inšpekcijah na kraju samem, ki jih opravlja Komisija za zaščito finančnih interesov Evropskih skupnosti pred goljufijami in drugimi nepravilnostmi (22) glede na to, ali je bila ugotovljena goljufija, korupcija ali katera koli nezakonita dejavnost, ki vpliva na finančne interese Unije v povezavi z nepovratnimi sredstvi ali pogodbo, ki jo je financirala Agencija.

4.   Brez poseganja v odstavke 1, 2 in 3 sporazumi o sodelovanju s tretjimi državami in mednarodnimi organizacijami, pogodbe, sporazumi in sklepi Agencije o dodelitvi nepovratnih sredstev vsebujejo določbe, ki Računsko sodišče in OLAF izrecno pooblaščajo za izvajanje takšnih revizij in preiskav v skladu z njunimi pristojnostmi.

Člen 21

Izvrševanje proračuna

1.   Za izvrševanje proračuna Agencije je odgovoren izvršni direktor.

2.   Notranji revizor Komisije ima za Agencijo enaka pooblastila kot za oddelke Komisije.

3.   Računovodja Agencije (1. marec leta N + 1), do 1. marca v letu po proračunskem letu računovodji Komisije pošlje začasne računovodske izkaze ter poročilo o izvrševanju proračuna in finančnem upravljanju za navedeno proračunsko leto. Računovodja Komisije začasne računovodske izkaze institucij in decentraliziranih organov konsolidira v skladu s členom 147 finančne uredbe.

4.   Računovodja Komisije do 31. marca leta N + 1 Računskemu sodišču pošlje začasne računovodske izkaze Agencije ter poročilo o izvrševanju proračuna in finančnem poslovanju za navedeno proračunsko leto. To poročilo pošlje tudi Evropskemu parlamentu in Svetu.

5.   Po prejemu ugotovitev Računskega sodišča o začasnih računovodskih izkazih Agencije v skladu s členom 148 finančne uredbe izvršni direktor na lastno odgovornost pripravi dokončne računovodske izkaze Agencije in jih predloži upravnemu odboru v mnenje.

6.   Upravni odbor predloži mnenje o zaključnem računu Agencije.

7.   Izvršni direktor do 1. julija leta N + 1 Evropskemu parlamentu, Svetu, Komisiji in Računskemu sodišču predloži končne računovodske izkaze, vključno s poročilom o proračunskem in finančnem upravljanju za navedeno proračunsko leto ter pripombe računskega sodišča, in mnenje upravnega odbora.

8.   Izvršni direktor objavi zaključni račun.

9.   Izvršni direktor Računskemu sodišču do 30. septembra leta N + 1 pošlje odgovor na njegove pripombe in upravnemu odboru pošlje izvod tega odgovora.

10.   Na zahtevo Evropskega parlamenta izvršni direktor Evropskemu parlamentu v skladu s členom 165(3) finančne uredbe predloži vse informacije, ki jih ta potrebuje za nemoten potek postopka razrešnice za zaključni račun za zadevno proračunsko leto.

11.   Na priporočilo Sveta poda Evropski parlament izvršnemu direktorju pred 15. majem leta N + 2 razrešnico za izvrševanje proračuna za leto N.

ODDELEK 5

OSEBJE

Člen 22

Splošne določbe

Za osebje Agencije veljajo Kadrovski predpisi in Pogoji za zaposlitev drugih uslužbencev ter pravila za izvajanje teh predpisov, sprejeta z dogovorom med institucijami Unije.

Člen 23

Privilegiji in imunitete

Za Agencijo in njeno osebje se uporablja Protokol št. 7 o privilegijih in imunitetah Evropske unije, ki je priložen Pogodbi o Evropski uniji in PDEU.

Člen 24

Izvršni direktor

1.   Izvršni direktor se zaposli kot začasni uslužbenec Agencije v skladu s členom 2(a) Pogojev za zaposlitev drugih uslužbencev.

2.   Izvršnega direktorja imenuje upravni odbor s seznama kandidatov, ki ga predlaga Komisija po odprtem in preglednem izbirnem postopku.

Agencijo pri sklenitvi pogodbe z izvršnim direktorjem zastopa predsedujoči upravnemu odboru.

Kandidata, ki ga izbere upravni odbor, pristojni odbor Evropskega parlamenta pred imenovanjem pozove, da pred zadevnim odborom poda izjavo in odgovarja na vprašanja članov.

3.   Mandat izvršnega direktorja traja pet let. Komisija do konca tega obdobja izvede ocenjevanje, ki upošteva oceno uspešnosti dela izvršnega direktorja ter prihodnjih nalog in izzivov Agencije.

4.   Upravni odbor lahko na predlog Komisije, ki upošteva oceno iz odstavka 3, in po pridobitvi mnenja Evropskega parlamenta enkrat podaljša mandat izvršnega direktorja za največ pet let.

5.   Upravni odbor obvesti Evropski parlament, da namerava podaljšati mandat izvršnega direktorja. Če ga povabi zadevni odbor Evropskega parlamenta, izvršni direktor v roku treh mesecev pred kakršnim koli takšnim podaljšanjem poda izjavo pred zadevnim odborom Evropskega parlamenta in odgovarja na vprašanja članov.

6.   Izvršni direktor, katerega mandat je bil podaljšan, ne sme sodelovati v drugem izbirnem postopku za isto delovno mesto.

7.   Izvršni direktor se lahko razreši s položaja le s sklepom upravnega odbora.

Člen 25

Napoteni nacionalni strokovnjaki in drugo osebje

1.   Agencija lahko uporabi napotene nacionalne strokovnjake in drugo osebje, ki ni zaposleno v Agenciji. Za to osebje ne veljajo Kadrovski predpisi in Pogoji za zaposlitev drugih uslužbencev.

2.   Upravni odbor določi pravila za napotitev nacionalnih strokovnjakov na Agencijo.

ODDELEK 6

SPLOŠNE DOLOČBE

Člen 26

Pravni položaj

1.   Agencija je organ Unije. Ima pravno osebnost.

2.   Agencija ima v vsaki državi članici največjo pravno sposobnost, ki jo njeni zakoni določajo za pravne osebe. Zlasti lahko pridobiva premičnine in nepremičnine ter je lahko stranka v pravnih postopkih.

3.   Agencijo zastopa izvršni direktor.

4.   Podružnico, ki je bila ustanovljena, zaradi izboljšanja operativne učinkovitosti Agencije v mestnem predelu Aten, se ohrani.

Člen 27

Odgovornost

1.   Pogodbeno odgovornost Agencije ureja pravo, ki se uporablja za posamezno pogodbo.

Za odločitve na podlagi arbitražnih klavzul iz pogodb, ki jih sklene Agencija, je pristojno Sodišče Evropske unije.

2.   Pri nepogodbeni odgovornosti Agencija nadomesti vsakršno škodo, ki jo pri opravljanju nalog povzroči sama ali njeni uslužbenci, v skladu s splošnimi načeli, ki so skupni zakonom držav članic.

Sodišče Evropske unije je pristojno za odločanje v vseh sporih o odškodninah.

3.   Osebno odgovornost uslužbencev do Agencije urejajo ustrezni pogoji za osebje Agencije.

Člen 28

Jeziki

1.   Za Agencijo se uporablja Uredba št. 1 z dne 15. aprila 1958 o določitvi jezikov, ki se uporabljajo v Evropski gospodarski skupnosti (23). Države članice in drugi organi, ki jih te imenujejo, lahko pišejo Agenciji in prejmejo odgovor v uradnem jeziku institucij Unije, ki ga izberejo.

2.   Prevajalske storitve, potrebne za delovanje Agencije, zagotavlja prevajalski center organov Evropske unije.

Člen 29

Varstvo osebnih podatkov

1.   Pri obdelavi podatkov o posameznikih, zlasti med opravljanjem svojih nalog, Agencija upošteva načela varovanja osebnih podatkov iz Uredbe (ES) št. 45/2001, zanjo pa veljajo tudi določbe iz te uredbe.

2.   Upravni odbor sprejme izvedbene ukrepe iz člena 24(8) Uredbe (ES) št. 45/2001. Upravni odbor lahko sprejme dodatne ukrepe, ki so potrebni, da Agencija uporablja Uredbo (ES) št. 45/2001.

Člen 30

Sodelovanje tretjih držav

1.   Z Agencijo lahko sodelujejo tretje države, ki so z Evropsko unijo sklenile sporazum, s katerim so sprejele ali uporabile pravne akte Unije s področja uporabe te uredbe.

2.   Na podlagi ustreznih določb teh sporazumov se določi ureditev, ki določa predvsem vrsto, obseg in način sodelovanja navedenih držav pri delu Agencije, vključno z določbami o sodelovanju pri pobudah Agencije, finančnih prispevkih in osebju.

Člen 31

Pravila o varnosti na področju zaščite tajnih podatkov

Agencija uporabi varnostna načela v skladu z varnostnimi pravili Komisije za zaščito tajnih podatkov Evropske unije in občutljivih netajnih podatkov iz Priloge k Sklepu 2001/844/ES, ESPJ, Euratom. To med drugim vključuje določbe o izmenjavi, obdelavi in hrambi takšnih podatkov.

ODDELEK 7

FINANČNE DOLOČBE

Člen 32

Ocena in ponovni pregled

1.   Komisija do 20. junija 2018 naroči ocenjevanje, da bi zlasti ocenila učinek, učinkovitosti in uspešnost Agencije ter njenih delovnih praks. Ocenjevanje obravnava tudi morebitno potrebo po spremembi mandata Agencije ter finančnih posledicah takšne spremembe.

2.   Ocenjevanje iz odstavka 1 upošteva vse povratne informacije, ki jih Agencija prejme kot odziv na svoje aktivnosti.

3.   Komisija poročilo o ocenjevanju skupaj s svojimi zaključki posreduje Evropskemu parlamentu, Svetu in upravnemu odboru. Ugotovitve ocenjevanja se objavijo.

4.   Ob izvedbi ocenjevanja se ocenijo tudi doseženi rezultati Agencije glede njenih ciljev, mandata in nalog. Če Komisija meni, da je nadaljnje delovanje Agencije upravičeno glede na njene cilje, njen mandat in naloge, lahko predlaga podaljšanje mandata Agencije, ki je določeno v členu 36.

Člen 33

Sodelovanje države članice gostiteljice

Država članica, ki je gostiteljica Agencije, zagotovi optimalne pogoje za uspešno delovanje Agencije, vključno z dostopnostjo lokacije, ustreznimi šolami za otroke članov osebja, ustreznim dostopom do trga dela, do socialne varnosti in zdravstvenega varstva za otroke in zakonce.

Člen 34

Upravni nadzor

Delovanje Agencije nadzoruje varuh človekovih pravic v skladu s členom 228 PDEU.

Člen 35

Razveljavitev in nasledstvo

1.   Uredba (ES) št. 460/2004 se razveljavi.

Sklicevanje na Uredbo (ES) št. 460/2004 oziroma na ENISA se šteje kot sklicevanje na to uredbo oziroma Agencijo.

2.   Agencija je pravna naslednica agencije, ustanovljene z Uredbo (ES) št. 460/2004, kar zadeva lastništvo, ureditev, pravne obveznosti, pogodbe o zaposlitvi, finančne obveznosti in odgovornosti.

Člen 36

Trajanje

Agencija se ustanovi za obdobje sedmih let od 19. junija 2013.

Člen 37

Začetek veljavnosti

Ta uredba začne veljati dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Strasbourgu, 21. maja 2013

Za Evropski parlament

Predsednik

M. SCHULZ

Za Svet

Predsednica

L. CREIGHTON


(1)  UL C 107, 6.4.2011, str. 58.

(2)  Stališče Evropskega parlamenta z dne 16. aprila 2013 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 13. maja 2013.

(3)  Soglasni sklep (2004/97/ES, Euratom) predstavnikov držav članic, ki so se sestali na ravni voditeljev držav ali vlad, z dne 13. decembra 2003 o kraju sedežev nekaterih uradov in agencij Evropske unije (UL L 29, 3.2.2004, str. 15).

(4)  Uredba (ES) št. 460/2004 Evropskega Parlamenta in Sveta z dne 10. marca 2004 o ustanovitvi Evropske agencije za varnost omrežij in informacij (UL L 77, 13.3.2004, str. 1).

(5)  Uredba (ES) št. 1007/2008 Evropskega parlamenta in Sveta z dne 24. septembra 2008 o spremembi Uredbe (ES) št. 460/2004 o ustanovitvi Evropske agencije za varnost omrežij in informacij glede njenega trajanja (UL L 293, 31.10.2008, str. 1).

(6)  Uredba (EU) št. 580/2011 Evropskega parlamenta in Sveta z dne 8. junija 2011 o spremembi Uredbe (ES) št. 460/2004 o ustanovitvi Evropske agencije za varnost omrežij in informacij glede njenega trajanja (UL L 165, 24.6.2011, str. 3).

(7)  UL L 108, 24.4.2002, str. 33.

(8)  UL L 201, 31.7.2002, str. 37.

(9)  UL L 281, 23.11.1995, str. 31.

(10)  UL L 108, 24.4.2002, str. 51.

(11)  Uredba (ES) št. 1211/2009 Evropskega parlamenta in Sveta z dne 25. novembra 2009 o ustanovitvi Organa evropskih regulatorjev za elektronske komunikacije (BEREC) in Urada (UL L 337, 18.12.2009, str. 1).

(12)  Direktiva 98/34/ES Evropskega parlamenta in Sveta z dne 22. junija 1998 o določitvi postopka za zbiranje informacij na področju tehničnih standardov in tehničnih predpisov o storitvah informacijske družbe (UL L 204, 21.7.1998, str. 37).

(13)  Uredba (EU, Euratom) št. 966/2012 Evropskega Parlamenta in Sveta z dne 25. oktobra 2012 o finančnih pravilih, ki se uporabljajo za splošni proračun Unije in razveljavitvi Uredbe Sveta (ES, Euratom) št. 1605/2002 (UL L 298, 26.10.2012, str. 1).

(14)  Uredba (ES) št. 1049/2001 Evropskega parlamenta in Sveta z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).

(15)  UL L 8, 12.1.2001, str. 1.

(16)  UL C 101, 1.4.2011, str. 20.

(17)  OJ L 56, 4.3.1968, str. 1.

(18)  UL L 357, 31.12.2002, str. 72.

(19)  UL L 317, 3.12.2001, str. 1.

(20)  Uredba (ES) št. 1073/1999 Evropskega parlamenta in Sveta z dne 25. maja 1999 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF) (UL L 136, 31.5.1999, str. 1).

(21)  Medinstitucionalni sporazum z dne 25. maja 1999 med Evropskim parlamentom, Svetom Evropske unije in Komisijo Evropskih skupnosti o notranjih preiskavah Evropskega urada za boj proti goljufijam (OLAF) (UL L 136, 31.5.1999, str. 15).

(22)  UL L 292, 15.11.1996, str. 2.

(23)  UL L 17, 6.10.1958, str. 385/58.


Top