År

Revisionsrättens kommentar

Genomförande av korrigerande åtgärder

(Har genomförts/Pågår/Har inte genomförts/e.t.)

2012

I byråns budgetförordning och de tillhörande genomförandebestämmelserna föreskrivs att en fysisk inventering av anläggningstillgångar ska göras minst vart tredje år men byrån har inte gjort någon heltäckande fysisk inventering sedan 2009.

Pågår

2013

Den övergripande andelen gjorda åtaganden var 94 %, vilket till största delen förklaras av att de ytterligare medel som begärdes från kommissionen för att finansiera renoveringen av det nya kontoret i Aten inte godkändes förrän i november 2013. Ett belopp på 0,5 miljoner euro för vilket inga åtaganden ännu hade gjorts vid årets slut fördes över efter ett beslut i styrelsen.

e.t.

2013

Totalt fördes anslag på 1,2 miljoner euro över till 2014 (eller 13,5 % av de totala anslagen) – både anslag för vilka åtaganden hade gjorts och anslag där inga åtaganden hade gjorts. Överföringarna gällde främst avdelning II (administrativa utgifter) med 0,8 miljoner euro eller 59 % av anslagen till avdelning II. Denna stora andel förklaras av den överföring på 0,5 miljoner euro som beskrivs i punkt 11 och av ytterligare 0,3 miljoner euro som fördes över för att finansiera möbler och nätverksutrustning till kontoret i Aten och som beställdes mot slutet av året.

e.t.

2013

Byråns operativa personal flyttades till Aten under 2013 samtidigt som den administrativa personalen är kvar i Heraklion. De administrativa kostnaderna skulle sannolikt kunna minskas om all personal var samlad på en plats.

e.t.

2013

Enligt hyresavtalet mellan de grekiska myndigheterna, byrån och fastighetsägaren betalas hyran för kontoren i Aten av de grekiska myndigheterna. Hyran betalas alltid flera månader för sent, vilket innebär en risk för verksamhetens kontinuitet och en ekonomisk risk för byrån. Verksamheten skulle påverkas och investeringarna i anpassning och renovering av lokalerna gå förlorade om fastighetsägaren skulle säga upp hyresavtalet på grund av de sena betalningarna.

Har genomförts

Unionens behörighetsområde enligt fördraget

(artikel 114 i EUF-fördraget)

Europaparlamentet och rådet ska i enlighet med det ordinarie lagstiftningsförfarandet och efter att ha hört Ekonomiska och sociala kommittén, besluta om åtgärder för tillnärmning av sådana bestämmelser i lagar och andra författningar i medlemsstaterna som syftar till att upprätta den inre marknaden och få den att fungera.

Befogenheterna när det gäller den inre marknaden delas mellan unionen och medlemsstaterna (Artikel 4.2 a i EUF-fördraget).

Byråns behörighet

(Europaparlamentets och rådets förordning (EU) nr 526/2013)

Mål

Uppgifter

Organisation

Styrelse

Styrelsen ska bestå av en företrädare för varje medlemsstat och två företrädare som utses av kommissionen. Samtliga företrädare har rösträtt. Varje ledamot av styrelsen ska ha en suppleant som företräder ledamoten i dennes frånvaro.

Styrelsens ledamöter och deras suppleanter utses mot bakgrund av sina kunskaper om byråns uppgifter och mål och med hänsyn till den kompetens inom ledarskap, administration och budget som krävs för att utföra de uppgifter som anges för en ledamot av styrelsen.

Mandatperioden för styrelsens ledamöter och deras suppleanter ska vara fyra år. Mandatperioden får förnyas.

Ständig intressentgrupp

Styrelsen ska på förslag av den verkställande direktören inrätta en ständig intressentgrupp bestående av erkända experter som företräder berörda intressenter, exempelvis informations- och kommunikationsteknikbranschen, leverantörer av allmänt tillgängliga elektroniska kommunikationsnät eller kommunikationstjänster, konsumentgrupper, experter på nät- och informationssäkerhet från den akademiska världen, samt företrädare för nationella regleringsmyndigheter som anmälts i enlighet med direktiv 2002/21/EG, rättsvårdande myndigheter och myndigheter med ansvar för skydd av personlig integritet. Mandatperioden för den ständiga intressentgruppens medlemmar ska vara två och ett halvt år.

Den ständiga intressentgruppen ska ge byrån råd med avseende på genomförandet av dess verksamhet. Den ska i synnerhet ge den verkställande direktören råd om utarbetandet av förslaget till byråns arbetsprogram och om kommunikationen med berörda intressenter om alla frågor kopplade till arbetsprogrammet.

Verkställande direktör

Den verkställande direktören utses av styrelsen från en förteckning över kandidater som föreslagits av kommissionen efter ett öppet och transparent urvalsförfarande för en mandattid på fem år som kan förlängas.

Direktion

Direktionen består av fem ledamöter utsedda bland styrelsens ledamöter, däribland styrelsens ordförande, som även kan vara direktionens ordförande, samt en av kommissionens företrädare.

Extern revision

Europeiska revisionsrätten.

Intern revision

Europeiska kommissionens tjänst för internrevision.

Myndighet som beviljar ansvarsfrihet

Europaparlamentet på rådets rekommendation.

Medel till byråns förfogande 2014 (2013)

Slutlig budget

9,7 (9,7) miljoner euro varav unionsbidrag: 94 % (93 %)

Personalstyrka den 31 december 2014

48 (47) tjänster enligt tjänsteförteckningen, varav tillsatta: 46 (43).

Övriga tillsatta tjänster: 14 (13) kontraktsanställda och två (tre) utstationerade nationella experter.

Personalstyrka totalt: 62 (59), varav anställda med

uppgifter inom verksamheten: 44 (42),

administrativa uppgifter: 18 (17).

Produkter och tjänster 2014 (2013)

Byråns kärnverksamhet för 2014 har grupperats i tre olika arbetsområden.

Arbetsområde  (1) 1 – Stöd till utvecklingen av EU:s politik

Under 2014 hjälpte byrån till att utarbeta politiken. Det gjorde den genom att ge beslutsfattare konsoliderad information om framväxande hot och genom att formulera nyckelbudskap till medlemsstaterna om hur de kan se till att deras strategier och kapacitet stämmer överens med EU:s mål med beaktande av erfarenheterna i de olika medlemsstaterna. Detta kunde uppnås tack vare att tillgängliga informationskällor har samlats i ett gemensamt sammanhang och krävde samtidigt att viktiga intressenter på området för hotbildsbedömning, riskreducering och utformning av politik samarbetade och var delaktiga.

Följande mål och resultat har uppnåtts:

Antal genomförda insatser: 10 (7)

Arbetsområde 2 – Stöd till kapacitetsuppbyggnad

Flera insatser gjordes 2014 med målet att hjälpa byråns intressenter att utveckla ny operativ kapacitet och politisk kapacitet att hantera olika problem med cybersäkerhet och öka deras befintliga kapacitet.

EU:s medlemsstater och företag i den privata sektorn har olika kapacitet att hantera cyberattacker och störningar. Byråns verksamhet inom detta arbetsområde syftade till att höja säkerhetsnivån i alla medlemsstater och i den privata sektorn genom att samla in och sprida exempel på god praxis inom den offentliga och privata sektorn och bland EU-medborgare i allmänhet.

Målen och resultaten för detta arbetsområde var följande:

Antal genomförda insatser: 16 (16)

Arbetsområde 3 – Stöd till samarbete

Samarbete är en nödvändig förutsättning för att informationssäkerheten ska kunna stärkas inom EU:s inre marknad och för att medlemsstaterna, EU-institutionerna och tredjeländer ska kunna bygga upp sin kapacitet.

Under 2014 fortsatte byrån sitt arbete på det här området genom att bygga vidare på redan fungerande samarbete i relevanta sammanhang som har utvecklats sedan byrån inrättades. Byrån bidrog till samarbetet genom att fortsätta bygga upp förtroende och överbrygga gapet mellan de produkter och tjänster som erbjuds på marknaden och behoven, och kontinuerligt ge aktuell information till dem som genomför politiken för it-säkerhet. Byrån stödde även samarbetet 2014 genom att utveckla verktyg som ska underlätta och förbättra internationell kommunikation och utbyte av information om säkerhet inom grupper med samma intressen i olika medlemsstater.

Målen och resultaten för detta arbetsområde var följande:

Antal genomförda insatser: 9 (15)

ANMÄRKNING: Några av insatserna 2014 har lett till mer än ett utfall/en publikation – till exempel resulterade arbetet i WP 3.2 D1 i sex publikationer.