10.12.2014   

SL

Uradni list Evropske unije

C 442/217

POROČILO

o zaključnem računu Agencija Evropske unije za varnost omrežij in informacij za proračunsko leto 2013 z odgovori Agencije

(2014/C 442/25)

UVOD

1.

Agencija Evropske unije za varnost omrežij in informacij (v nadaljnjem besedilu: Agencija ali ENISA) s sedežem v Atenah in Heraklionu (1) je bila ustanovljena z Uredbo (ES) št. 460/2004 Evropskega parlamenta in Sveta (2), ki jo je po različnih spremembah nadomestila Uredba (EU) št. 526/2013 (3). Glavna naloga Agencije je, da na podlagi nacionalnih prizadevanj in prizadevanj Unije krepi sposobnost Unije za preprečevanje problemov varnosti omrežij in informacij ter odzivanje nanje (4).

INFORMACIJE V PODKREPITEV IZJAVE O ZANESLJIVOSTI

2.

Revizijski pristop Sodišča vključuje analitične revizijske postopke, neposredno preizkušanje transakcij in oceno ključnih kontrol nadzornih in kontrolnih sistemov Agencije. Dopolnjujejo jih dokazi, pridobljeni z delom drugih revizorjev (kadar je smiselno) in analizo poslovodskih predstavitev.

IZJAVA O ZANESLJIVOSTI

3.

Sodišče je v skladu z določbami člena 287 Pogodbe o delovanju Evropske unije (PDEU) revidiralo:

(a)

zaključni račun Agencije, ki ga sestavljajo računovodski izkazi (5) in poročila o izvrševanju proračuna (6) za proračunsko leto, ki se je končalo 31. decembra 2013, ter

(b)

zakonitost in pravilnost transakcij, povezanih s temi izkazi.

Odgovornost poslovodstva

4.

Poslovodstvo je odgovorno za pripravo in pošteno predstavitev zaključnega računa Agencije ter za zakonitost in pravilnost z izkazi povezanih transakcij (7):

(a)

naloge poslovodstva v zvezi z zaključnim računom Agencije vključujejo zasnovo, izvajanje in vzdrževanje sistema notranje kontrole, ki se uporablja za pripravo in pošteno predstavitev računovodskih izkazov brez pomembno napačne navedbe zaradi goljufije ali napake, izbiro in uporabo ustreznih računovodskih usmeritev na podlagi računovodskih pravil, ki jih je sprejel računovodja Komisije (8), in pripravo okoliščinam primernih računovodskih ocen. Direktor odobri zaključni račun Agencije, potem ko ga računovodja Agencije pripravi na podlagi vseh razpoložljivih informacij in napiše pojasnilo, priloženo računovodskim izkazom, v katerem med drugim izjavlja, da je pridobil razumno zagotovilo, da so informacije v vseh pomembnih pogledih resničen in pošten prikaz finančnega položaja Agencije;

(b)

naloge poslovodstva v zvezi z zakonitostjo in pravilnostjo transakcij, povezanih z računovodskimi izkazi, in skladnostjo z načelom dobrega finančnega poslovodenja vključujejo zasnovo, izvajanje in vzdrževanje uspešnega in učinkovitega sistema notranje kontrole, ki zajema ustrezen nadzor in primerne ukrepe za preprečevanje nepravilnosti in goljufij ter po potrebi sodne postopke za izterjavo nepravilno plačanih ali porabljenih sredstev.

Revizorjeva odgovornost

5.

Sodišče je odgovorno, da na podlagi svoje revizije Evropskemu parlamentu in Svetu predloži izjavo o zanesljivosti letnih računovodskih izkazov ter o zakonitosti in pravilnosti z njimi povezanih transakcij (9). Sodišče izvede revizijo v skladu z mednarodnimi standardi revidiranja in etičnim kodeksom MZRS ter mednarodnimi standardi za vrhovne revizijske institucije INTOSAI. Ti standardi določajo, da mora Sodišče revizijo načrtovati in opraviti tako, da pridobi razumno zagotovilo, da je zaključni račun Agencije brez pomembno napačnih navedb in da so z njim povezane transakcije zakonite in pravilne.

6.

Revizija zajema izvajanje postopkov za pridobitev revizijskih dokazov o zneskih in razkritjih v računovodskih izkazih ter o zakonitosti in pravilnosti z njimi povezanih transakcij. Postopki so odvisni od revizorjeve presoje, ki temelji na oceni tveganja pomembno napačne navedbe v računovodskih izkazih in pomembne neskladnosti med transakcijami, povezanimi z izkazi, ter zahtevami pravnega okvira Evropske unije, ne glede na to, ali gre za goljufijo ali napako. Pri oceni tega tveganja revizor upošteva vse notranje kontrole, ki se izvajajo za pripravo in pošteno predstavitev računovodskih izkazov, ter nadzorne in kontrolne sisteme, s katerimi se zagotavljata zakonitost in pravilnost z njimi povezanih transakcij, da se pripravijo okoliščinam primerni revizijski postopki. Med revizijo se tudi ovrednotijo primernost računovodskih usmeritev, sprejemljivost računovodskih ocen in celotna predstavitev računovodskih izkazov.

7.

Sodišče meni, da so pridobljeni revizijski dokazi zadostna in ustrezna osnova za njegovo izjavo o zanesljivosti.

Mnenje o zanesljivosti računovodskih izkazov

8.

Po mnenju Sodišča letni računovodski izkazi Agencije v vseh pomembnih pogledih pošteno predstavljajo njen finančni položaj na dan 31. decembra 2013 ter njen poslovni izid in denarne tokove za tedaj končano leto v skladu z določbami njene finančne uredbe in računovodskimi pravili, ki jih je sprejel računovodja Komisije.

Mnenje o zakonitosti in pravilnosti z izkazi povezanih transakcij

9.

Po mnenju Sodišča so transakcije, povezane z letnimi računovodskimi izkazi za proračunsko leto, ki se je končalo 31. decembra 2013, v vseh pomembnih pogledih zakonite in pravilne.

10.

Zaradi naslednjih pripomb mnenji Sodišča nista vprašljivi.

PRIPOMBI O UPRAVLJANJU PRORAČUNA

11.

Skupna stopnja odobrenih proračunskih sredstev, za katera so bile prevzete obveznosti, je znašala 94 %, kar je mogoče pojasniti zlasti s tem, da so bila dodatna sredstva za financiranje prenove novih pisarn v Atenah, zahtevana od Komisije, odobrena šele novembra 2013. V tem okviru je bil znesek v višini 0,5 milijona EUR, za katerega konec leta še niso bile prevzete obveznosti, po odločitvi uprave prenesen v naslednje leto.

12.

V leto 2014 prenesena odobrena proračunska sredstva, za katera so bile in za katera niso bile prevzete obveznosti, so skupaj znašala 1,2 milijona EUR (ali 13,5 % vseh odobrenih proračunskih sredstev). To se je nanašalo predvsem na naslov II (upravni odhodki) z 0,8 milijona EUR ali 59 % odobrenih proračunskih sredstev v naslovu II. To visoko stopnjo pojasnjuje prenos v višini 0,5 milijona EUR iz odstavka 11 in dodatnih 0,3 milijona EUR, prenesenih za financiranje pohištva in omrežne opreme za pisarno v Atenah, ki so bili naročeni proti koncu leta.

DRUGE PRIPOMBE

13.

Zaposleni Agencije z operativnimi nalogami so bili leta 2013 premeščeni v Atene, tisti z upravnimi nalogami pa so ostali v Heraklionu. Upravni stroški bi se verjetno lahko zmanjšali, če bi vsi uslužbenci delali na eni lokaciji.

14.

Skladno s pogodbo o najemu med grškimi organi, Agencijo in lastnikom najemnino za pisarno v Atenah plačujejo grški organi. Ta najemnina se vedno plačuje z večmesečno zamudo, kar za Agencijo pomeni tveganje za neprekinjeno poslovanje in finančno tveganje, saj bi, če bi lastnik zaradi zamud pri plačilih odpovedal najemno pogodbo, to vplivalo na delovanje Agencije, naložbe v opremljanje in prenovo pisarn pa bi bile izgubljene.

SPREMLJANJE UPOŠTEVANJA PRIPOMB IZ PREJŠNJIH LET

15.

Pregled popravljalnih ukrepov, sprejetih na podlagi pripomb Sodišča iz prejšnjih let, je v Prilogi I.

To poročilo je sprejel senat IV, ki ga je vodil g. Pietro RUSSO, član Evropskega računskega sodišča, v Luxembourgu na zasedanju 16. septembra 2014.

Za Računsko sodišče

Vítor Manuel da SILVA CALDEIRA

Predsednik

(1)  Zaposleni z operativnimi nalogami so bili marca 2013 premeščeni v Atene. Zaposleni z upravnimi nalogami ostajajo v Heraklionu.

(2)  UL L 77, 13.3.2004, str. 1.

(3)  UL L 165, 18.6.2013, str. 41.

(4)  V Prilogi II, ki je predstavljena v informativne namene, so povzete pristojnosti in dejavnosti Agencije.

(5)  Ti zajemajo bilanco stanja in izkaz poslovnega izida, izkaz denarnih tokov, izkaz sprememb čistih sredstev ter povzetek pomembnih računovodskih usmeritev in druga pojasnila.

(6)  Ta vsebujejo izkaz realizacije proračuna in njegovo prilogo.

(7)  Člena 39 in 50 Delegirane uredbe Komisije (EU) št. 1271/2013 (UL L 328, 7.12.2013, str. 42).

(8)  Računovodska pravila, ki jih je sprejel računovodja Komisije, so izpeljana iz mednarodnih računovodskih standardov za javni sektor (MRSJS), ki jih je izdala Mednarodna zveza računovodskih strokovnjakov, ali, kadar je smiselno, iz mednarodnih računovodskih standardov (MRS)/mednarodnih standardov računovodskega poročanja (MSRP), ki jih je izdal Odbor za mednarodne računovodske standarde.

(9)  Člen 107 Uredbe (EU) št. 1271/2013.

PRILOGA I

Spremljanje upoštevanja pripomb iz prejšnjih let

Leto

Pripomba Sodišča

Status popravljalnega ukrepa

(zaključen/se izvaja/neizveden/ni relevantno)

2011

Sodišče je ugotovilo, da je treba izboljšati dokumentiranje osnovnih sredstev. Njihov nakup se evidentira na ravni računa in ne na ravni postavke. Kadar je več novih sredstev zajetih v isti račun, obstaja samo en vnos za vsa nakupljena sredstva in skupni znesek.

Zaključen

2012

V finančni uredbi Agencije in njenih izvedbenih pravilih je določeno, da je treba vsaj vsaka tri leta izvesti fizični popis osnovnih sredstev, vendar je Agencija zadnji obsežnejši fizični popis izvedla leta 2009.

se izvaja

PRILOGA II

Agencija Evropske unije za varnost omrežij in informacij (Atene in Heraklion)

Pristojnosti in dejavnosti

Področja pristojnosti Unije, ki izhajajo iz Pogodbe

(člen 114 Pogodbe o delovanju Evropske unije)

„Evropski parlament in Svet po rednem zakonodajnem postopku in po posvetovanju z Ekonomsko-socialnim odborom sprejmeta ukrepe za približevanje določb zakonov in drugih predpisov v državah članicah, katerih predmet je vzpostavitev in delovanje notranjega trga.“

(člen 114 PDEU)

Za notranji trg velja deljena pristojnost med Unijo in državami članicami

(člen 4(2)(a) PDEU).

Pristojnosti Agencije

(Uredba (EU) št. 526/2013 Evropskega parlamenta in Sveta)

Cilji

1.

Agencija razvija in vzdržuje visoko raven strokovnega znanja in izkušenj.

2.

Agencija pomaga institucijam, organom, uradom in agencijam Unije pri oblikovanju politik na področju varnosti omrežij in informacij.

3.

Agencija pomaga institucijam, organom, uradom in agencijam Unije ter državam članicam pri izvajanju politik, potrebnih za izpolnjevanje pravnih in regulativnih zahtev v zvezi z varnostjo omrežij in informacij v veljavnih in prihodnjih pravnih aktih Unije, in tako prispeva k pravilnemu delovanju notranjega trga.

4.

Agencija Uniji in državam članicam pomaga razvijati in krepiti njihovo sposobnost in pripravljenost, da preprečijo, odkrijejo in se odzovejo na težave in incidente na področju varnosti omrežij in informacij.

5.

Agencija razvija visoko raven strokovnega znanja, ki ga uporablja za spodbujanje širokega sodelovanja med aktivnimi udeleženci iz javnega in zasebnega sektorja.

Naloge

1.

Agencija opravlja naslednje naloge:

(a)

podpira razvoj politik in prava Unije, in sicer tako, da:

(i)

pomaga in svetuje glede vseh zadev, povezanih s politiko in pravom Unije na področju varnosti omrežij in informacij;

(ii)

zagotavlja pripravljalna dela, svetovanje in analize glede razvoja in posodabljanja politike in prava Unije na področju varnosti omrežij in informacij;

(iii)

analizira javno dostopne strategije s področja varnosti omrežij in informacij in spodbuja njihovo objavo;

(b)

podpira razvijanje sposobnosti, tako da:

(i)

na njihovo prošnjo podpira države članice pri njihovih prizadevanjih za razvoj in izboljšanje sposobnosti preprečevanja, odkrivanja in analiziranja in odzivanja na težave in incidente na področju varnosti omrežij in informacij, ter jim zagotavlja potrebno znanje;

(ii)

spodbuja in omogoča prostovoljno sodelovanje med državami članicami ter med institucijami, organi, uradi in agencijami Unije in državami članicami pri njihovih prizadevanjih za preprečevanje in odkrivanje problemov in incidentov na področju varnosti omrežij in informacij ter odzivanje nanje, kadar imajo ti čezmejne posledice;

(iii)

pomaga institucijam, organom, uradom in agencijam Unije pri njihovih prizadevanjih, da razvijajo preprečevanje, odkrivanje in analiziranje ter sposobnosti odzivanja na težave in incidente na področju varnosti omrežij in informacij, zlasti tako, da v njihovo korist podpira delovanje skupine za odzivanje na računalniške grožnje (CERT);

(iv)

podpira povečevanje ravni sposobnosti nacionalnih/vladnih skupin CERT ter skupin CERT Unije, tudi s podpiranjem dialoga in izmenjave informacij, in sicer z namenom, da vsaka skupina CERT v skladu s tehničnim razvojem izpolnjuje skupni nabor minimalnih sposobnosti in da deluje skladno z najboljšimi praksami;

(v)

podpira organiziranje in izvajanje vaj Unije na področju varnosti omrežij in informacij in, na njihovo zahtevo, svetovanje državam članicam glede nacionalnih vaj;

(vi)

pomaga institucijam, organom, uradom in agencijam Unije ter državam članicam pri njihovih prizadevanjih, da zbirajo, analizirajo in skladno z zahtevami držav članic glede varnosti razširjajo ustrezne podatke o varnosti omrežij in informacij; na podlagi informacij, ki jih v skladu s predpisi Unije in nacionalnimi predpisi v skladu s pravom Unije zagotavljajo institucije, organi, uradi in agencije Unije ter države članice, v njihovo korist ohranja ozaveščenost institucij, organov, uradov in agencij Unije ter držav članic o najnovejšem stanju na področju varnosti omrežij in informacij v Uniji;

(vii)

podpira oblikovanje mehanizma Unije za zgodnje opozarjanje, ki naj dopolni mehanizme držav članic;

(viii)

ponuja usposabljanje o varnosti omrežij in informacij za ustrezne javne organe, po potrebi v sodelovanju z zainteresiranimi stranmi;

(c)

podpira prostovoljno sodelovanje med pristojnimi javnimi organi ter med zainteresiranimi stranmi, vključno z univerzami in raziskovalnimi centri v Uniji, ter podpira ozaveščanje, med drugim prek:

(i)

spodbujanja sodelovanja med nacionalnimi in vladnimi skupinami CERT ali skupinami za odzivanje na incidente na področju računalniške varnosti (CSIRT), vključno s skupino CERT za institucije, organe, urade in agencije Unije;

(ii)

spodbujanja razvoja in izmenjave najboljše prakse za doseganje visoke ravni varnosti omrežja in informacij;

(iii)

omogočanja dialoga in prizadevanj za razvoj in izmenjavo najboljših praks;

(iv)

spodbujanja najboljše prakse pri izmenjavi informacij in ozaveščanju;

(v)

podpore institucijam, organom, uradom in agencijam Unije ter državam članicam, če slednje za to zaprosijo, pri organiziranju dejavnosti ozaveščanja, vključno na ravni posameznih uporabnikov, in drugih dejavnosti na terenu za povečanje varnosti omrežij in informacij in njene prepoznavnosti prek zagotavljanja najboljše prakse in smernic;

(d)

podpira raziskave, razvoj in standardizacijo:

(i)

z omogočanjem vzpostavitve in prevzema evropskih in mednarodnih standardov za obvladovanje tveganja in varnost elektronskih izdelkov, omrežij in storitev;

(ii)

s svetovanjem Uniji in državam članicam o potrebah po raziskavah na področju varnosti omrežij in informacij, da bi omogočili učinkovit odziv na aktualna in prihajajoča tveganja in grožnje za varnost omrežij in informacij, vključno z upoštevanjem novih in prihajajočih informacijsko komunikacijskih tehnologij, ter učinkovito uporabljali tehnologije za preprečevanje tveganj;

(e)

sodeluje z institucijami, organi, uradi in agencijami Unije, tudi s tistimi, ki se ukvarjajo s kibernetsko kriminaliteto in zaščito zasebnosti in osebnih podatkov, z namenom obravnavanja zadev skupnega interesa, med drugim z:

(i)

izmenjavo znanja in najboljših praks;

(ii)

svetovanjem o ustreznih vidikih varnosti omrežij in informacij s ciljem razvijanja sinergij;

(f)

prispeva k prizadevanjem Unije za sodelovanje s tretjimi državami in mednarodnimi organizacijami ter tako spodbuja mednarodno sodelovanje o zadevah, ki se nanašajo na varnost omrežij in informacij, vključno:

(i)

s sodelovanjem, po potrebi v vlogi opazovalca, pri organizaciji mednarodnih vaj, ter z analiziranjem in poročanjem o rezultatih teh vaj;

(ii)

z omogočanjem izmenjave najboljših praks relevantnih organizacij;

(iii)

z zagotavljanjem strokovnega znanja in izkušenj institucijam Unije.

2.

Institucije, organi, uradi in agencije Unije ter organi držav članic lahko zahtevajo svetovanje Agencije v primeru kršitve varnosti ali izgube integritete z znatnim vplivom na delovanje omrežij in storitev.

3.

Agencija opravlja naloge, ki so bile nanjo prenesene s pravnimi akti Unije.

4.

Agencija je neodvisna pri oblikovanju lastnih ugotovitev, usmerjanju in svetovanju o zadevah, ki spadajo na področje uporabe te uredbe in so v okviru njenih ciljev.

Vodenje

Upravni odbor

Sestavljajo ga po en predstavnik vsake države članice in dva predstavnika, ki ju imenuje Komisija. Vsi predstavniki imajo glasovalno pravico. Vsak član upravnega odbora ima namestnika, ki ga zastopa med njegovo odsotnostjo.

Člani upravnega odbora in njihovi namestniki se imenujejo glede na njihovo poznavanje nalog in ciljev Agencije, ob upoštevanju vodstvenega, upravnega in proračunskega znanja, ki je potrebno za izpolnjevanje nalog člana upravnega odbora.

Mandat članov upravnega odbora in njihovih namestnikov traja štiri leta. Ta mandat se lahko podaljša.

Stalna interesna skupina

Na predlog izvršnega direktorja upravni odbor ustanovi stalno interesno skupino, ki jo sestavljajo priznani strokovnjaki, ki zastopajo ustrezne zainteresirane strani, kot so podjetja iz sektorja IKT, ponudniki elektronskih komunikacijskih omrežij ali storitev, dostopnih javnosti, skupine potrošnikov, znanstveniki s področja varnosti omrežij in informacij in predstavniki nacionalnih regulativnih organov, ki so uradno obveščeni v skladu z Direktivo 2002/21/ES, ter organe pregona in organe za zaščito zasebnosti. Mandat članov stalne interesne skupine traja dve leti in pol.

Stalna interesna skupina Agenciji svetuje v zvezi z opravljanjem dejavnosti. Zlasti svetuje izvršnemu direktorju pri pripravi osnutka predloga programa dela Agencije in komuniciranju z ustreznimi zainteresiranimi stranmi o zadevah, ki se nanašajo na program dela.

Izvršni direktor

Izvršnega direktorja imenuje upravni odbor s seznama kandidatov, ki ga predlaga Komisija po odprtem in preglednem izbirnem postopku. Njegov mandat traja pet let in se lahko podaljša.

Izvršni odbor

Izvršni odbor sestavlja pet članov, ki so imenovani iz članov upravnega odbora. Vključevati mora predsednika upravnega odbora, ki lahko tudi predseduje izvršnemu odboru, in enega od predstavnikov Komisije.

Zunanja revizija

Evropsko računsko sodišče.

Notranja revizija

Služba Evropske komisije za notranjo revizijo.

Organ za razrešnico

Evropski parlament na priporočilo Sveta.

Viri, ki so bili Agenciji na voljo v letu 2013 (2012)

Končni proračun

9,7 milijona EUR (8,2 milijona EUR), od tega znaša subvencija Unije 93 % (100 %).

Število zaposlenih 31. decembra 2013

47 (44) mest, odobrenih v načrtu delovnih mest, od tega zasedenih: 43 (42)

Druga zasedena delovna mesta: 13 (12) pogodbenih uslužbencev, 3 (4) napoteni nacionalni strokovnjaki.

Skupno število zaposlenih: 59 (58), ki opravljajo naslednje naloge:

operativne naloge: 42 (40)

upravne naloge: 17 (18)

Proizvodi in storitve, zagotovljeni v letu 2013 (2012)

PU  (1) 1 – Razvijajoče se tvegane okoliščine in priložnosti

Cilj tega področja ukrepanja je bil opredeliti najpomembnejše razvijajoče se grožnje, ki se nanašajo na ključno infrastrukturo in skrbniške storitve. To se je doseglo s spremljanjem javno dostopnih virov, ki objavljajo podatke v zvezi z grožnjami, in z rednim ocenjevanjem podatkov. Na podlagi narejenih analiz je ENISA predlagala dobre prakse in smernice za blaženje teh tveganj. Delo je potekalo v sodelovanju z zadevnimi deležniki in z uporabo obstoječih virov informacij, kadar je bilo to mogoče.

Doseženi so bili naslednji cilji in rezultati:

zbiranje in uskladitev informacij o nastajajočih grožnjah,

poenotenje razpoložljivih virov informacij v skupnem okviru,

vključitev zadevnih deležnikov,

oblikovanje ključnih sporočil (dobre prakse in smernice) za države članice in druge deležnike o načinih za izboljšanje njihovih politik in zmogljivosti.

Število izdelkov: 7 (7)

PU2 – Izboljševanje vseevropskega ZKII  (2) in odpornosti

Zaščita ključnih informacijskih infrastruktur (ZKII) je ključna prednostna naloga držav članic, Komisije in panoge (operaterjev, ponudnikov storitev, proizvajalcev). Agencija je tudi v tem letu z lajšanjem sodelovanja in usklajevanja med državami članicami na tem področju ukrepanja podpirala vse zadevne deležnike pri razvoju strategij, politik in ukrepov za dobro in izvedljivo pripravljenost, odzivanje in ponovno vzpostavitev normalnega stanja ter se tako spoprijemala z izzivi nenehno se razvijajočih razmer z grožnjami.

Cilji in posledično rezultati tega področja ukrepanja so bili:

dokončati razvoj pobude Cyber Europe 2012 ter začeti organizirati in upravljati naslednjo pobudo – Cyber Europe 2014;

podpirati Evropsko komisijo pri izvajanju strategije EU za kibernetsko varnost;

podpirati države članice in Evropsko komisijo pri razvoju dobrega evropskega okvira sodelovanja pri kibernetskih krizah, nacionalnih kriznih načrtov in nacionalnih vaj;

krepiti sodelovanje javnih in zasebnih deležnikov pri dejavnostih, povezanih z ZKII, v okviru evropskega javno-zasebnega partnerstva za odpornost (EP3R);

še naprej podpirati Komisijo pri prizadevanjih za vodenje nacionalnih regulativnih organov pri izvajanju člena 13a revidirane okvirne direktive o elektronskih komunikacijah in člena 4 direktive o zasebnosti in elektronskih komunikacijah ter se posvetovati z deležniki o razvoju celostnega pristopa;

preučiti izvedljivost razširitve člena 13a revidirane okvirne direktive za elektronske komunikacije na nova področja;

okrepiti varnost inteligentnih omrežij in ICS-SCADA;

zainteresiranim državam članicam pomagati pri razvoju nacionalnih vladnih strategij za računalništvo v oblaku.

Število izdelkov: 16 (13)

PU3 – Omogočanje večje varnosti omrežij in informacij za skupnosti (VOI)

Namen tega področja ukrepanja je bil pomagati skupnostim, ki so ključne za izboljšanje VOI, okrepiti njihove zmogljivosti in jim olajšati delo z izboljšanjem pravnih in regulativnih okvirov, ki jih morajo upoštevati.

Agencija je tudi v tem letu sodelovala s skupinami za odzivanje na računalniške grožnje, da bi izboljšali osnovne zmogljivosti v Evropi. Agencija je ta pristop dopolnila s pozivom drugim skupnostim, dejavnim na področju izboljšanja VOI svojih sistemov in infrastruktur, kot so upravljavci omrežij in informacijskih sistemov ter ponudniki varnostnih storitev znotraj posameznih organizacij (npr. uradniki za varnost podatkov).

Cilji in rezultati tega področja ukrepanja so bili:

nenehno posodabljanje in krepitev operativnih zmogljivosti institucij držav članic z nudenjem pomoči skupnosti skupin za odzivanje na računalniške grožnje pri povečanju stopnje učinkovitosti in uspešnosti ter podpore organom pregona, bojem proti kibernetski kriminaliteti, zaščito otrok in mladoletnih oseb itd.;

podpiranje in izboljšanje sodelovanja med skupinami za odzivanje na računalniške grožnje in drugimi skupnostmi;

razvijati in spodbujati uporabo gradiva z usposabljanj in vaj;

podpirati izvajanje vseevropskih znakov zaupanja (pečatov) skladno z ukrepi Komisije na tem področju;

raziskovati uhajanja podatkov in uvesti ustrezne kontrole dostopov do podatkov;

na podlagi dejavnosti Agencije na tem področju v letu 2011 pregledati stanje o uporabi kriptografskih tehnik v Evropi.

Število izdelkov: 15 (10)

(1)  PU: področje ukrepanja.

(2)  ZKII: zaščita kritične informacijske infrastrukture.

Vir: Priloga, ki jo je predložila Agencija.

ODGOVORI AGENCIJE

11.

Agencija pripominja, da so bile za znesek 0,5 milijona EUR, ki je bil prenesen ob koncu leta, obveznosti prevzete v letu 2014 v stopnji 99,78 %, tako da je bilo razveljavljenih samo 1  100 EUR.

12.

Skupni prenos v naslovu II, ki je dosegel stopnjo 59,1 % skupnih odobrenih sredstev iz naslova II za leto 2013, se lahko nadalje razdeli na 50,5 %, povezanih s projekti in nakupi v zvezi s prenovitvenimi deli in izboljšanjem infrastrukture pisarn v Atenah, ter 8,6 %, povezanih z drugimi projekti, kot so vsakodnevni tekoči stroški. Sredstva za prenovo so bila odobrena šele 4. novembra 2013.

13.

Agencija ugotavlja, da je bila otvoritev dodatnih pisarniških prostorov v Atenah politični kompromis med Evropskim parlamentom, Komisijo in vlado države gostiteljice, da bi se povečala operativna učinkovitost agencije, še zlasti oddelka za osrednje dejavnosti. Na to odločitev agencija ENISA ni mogla vplivati.

14.

Agencija se strinja s pripombo in pripominja, da na težavo in povezana tveganja nenehno opozarja partnerski DG CNECT in različne pristojne organe grške vlade, da bi zagotovila razrešitev vprašanj, ki se nanašajo na plačila subvencij grške vlade. Do danes je lastnik sprejel zamude, nastale zaradi postopkov grške vlade, ne da bi agenciji zaračunal zamudne obresti. Lastnik je podal svoje soglasje za začetek prenovitvenih del kljub zamudi pri plačilu najemnine za leto 2014. Agencija je v skladu s svojo oceno tveganja, v kateri je upoštevala dejstva, ki jih omenja Sodišče, z deli začela junija 2014, ker je menila, da je možnost odpovedi najemne pogodbe majhna. Agencija nadalje izvaja in išče možne rešitve za odpravo težav, ki nastajajo zaradi zamud pri plačilih grške vlade. Do danes je tako nastala tveganja uspela ublažiti.