ΕΚΘΕΣΗ σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA))

28.2.2013 - (COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I

Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας
Εισηγητής: Giles Chichester

ΣΧΕΔΙΟ ΝΟΜΟΘΕΤΙΚΟΥ ΨΗΦΙΣΜΑΤΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ

σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου που αφορά τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA))

(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–   έχοντας υπόψη την πρόταση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο (COM(2010)0521),

–   έχοντας υπόψη το άρθρο 294, παράγραφος 2, και το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C7-0302/2010),

–   έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–   έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής, της 17ης Φεβρουαρίου 2011[1] ,

–   έχοντας υπόψη τη δέσμευση που ανέλαβε ο εκπρόσωπος του Συμβουλίου με επιστολή από XX Xxxx 2013, να εγκριθεί η θέση του Κοινοβουλίου, σύμφωνα με το άρθρο 294, παράγραφος 4 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–   έχοντας υπόψη το άρθρο 55 του Κανονισμού του,

–   έχοντας υπόψη την έκθεση της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας, και τις γνωμοδοτήσεις της Επιτροπής Προϋπολογισμών και της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και της Επιτροπής Προϋπολογισμών (A7-0056/2013),

1.  εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  ζητεί από την Επιτροπή να του υποβάλει εκ νέου την πρόταση, αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις ή να την αντικαταστήσει με νέο κείμενο·

3.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, την Επιτροπή και τα εθνικά κοινοβούλια.

ΤΡΟΠΟΛΟΓΙΕΣ ΤΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ^[2]*

στην πρόταση της Επιτροπής

---------------------------------------------------------

PE-CONS No/YY - 2010/0275(COD)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) Αριθ. …/2013

ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

της …

σχετικά με τον ▌Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη:

τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,

την πρόταση της Ευρωπαϊκής Επιτροπής,

τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής[3],

τη γνώμη της Επιτροπής των Περιφερειών[4],

έπειτα από διαβίβαση της πρότασης στα εθνικά Κοινοβούλια,

αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία,

Εκτιμώντας τα ακόλουθα:

(1)  Οι ηλεκτρονικές επικοινωνίες, οι υποδομές και οι υπηρεσίες αποτελούν ουσιαστικό παράγοντα για την άμεση και έμμεση ανάπτυξη της οικονομίας και της κοινωνίας. Διαδραματίζουν ζωτικό ρόλο για την κοινωνία και έχουν καταστεί και οι ίδιες πανταχού παρούσες υπηρεσίες κοινής ωφελείας όπως η ηλεκτροδότηση και η υδροδότηση, ενώ συνιστούν επίσης καθοριστικούς παράγοντες για την παροχή ηλεκτρικής ενέργειας, την ύδρευση και άλλες υπηρεσίες ζωτικής σημασίας. Τα δίκτυα επικοινωνιών λειτουργούν καταλυτικά για την κοινωνία και την καινοτομία, πολλαπλασιάζοντας τον αντίκτυπο της τεχνολογίας και διαμορφώνοντας τις συμπεριφορές των καταναλωτών, τα επιχειρηματικά μοντέλα, τους οικονομικούς κλάδους, καθώς επίσης τον ρόλο του πολίτη και τη συμμετοχή του στην πολιτική. Η διακοπή της παροχής τους μπορεί να προκαλέσει σημαντικές υλικές, κοινωνικές και οικονομικές ζημίες, γεγονός που υπογραμμίζει τη σημασία λήψης μέτρων για την ενίσχυση της προστασίας και της ανθεκτικότητας τα οποία θα αποσκοπούν στη διασφάλιση της συνέχισης παροχής των κρίσιμης σημασίας υπηρεσιών. Η ασφάλεια των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, ιδίως η ακεραιότητα ▌η διαθεσιμότητα και η εμπιστευτικότητά τους, αντιμετωπίζουν συνεχώς αυξανόμενες προκλήσεις που συνδέονται μεταξύ άλλων με τα επιμέρους συστατικά στοιχεία της υποδομής των επικοινωνιών και του λογισμικού που ελέγχει τα συστατικά αυτά, την όλη υποδομή και τις υπηρεσίες που παρέχονται μέσω της συγκεκριμένης υποδομής. Αυτό προκαλεί ολοένα και μεγαλύτερη ανησυχία στην κοινωνία, ιδίως εξαιτίας του ενδεχομένου να ανακύψουν προβλήματα λόγω της πολυπλοκότητας των συστημάτων, λόγω δυσλειτουργιών, συστημικών αστοχιών, ατυχημάτων, σφαλμάτων και επιθέσεων που μπορούν να έχουν επιπτώσεις στην ηλεκτρονική και την υλική υποδομή που παρέχει υπηρεσίες ζωτικής σημασίας για την ευημερία των Ευρωπαίων πολιτών.

(2)  Η φύση των απειλών μεταβάλλεται συνεχώς και τα περιστατικά που σχετίζονται με την ασφάλεια μπορούν να κλονίσουν την εμπιστοσύνη των χρηστών στην τεχνολογία, τα δίκτυα και τις υπηρεσίες, επηρεάζοντας έτσι την ικανότητά τους να αξιοποιήσουν πλήρως τις δυνατότητες της εσωτερικής αγοράς και την ευρεία εξάπλωση της χρήσης των τεχνολογιών της πληροφορίας και των τηλεπικοινωνιών (ΤΠΕ).

(3)         Συνεπώς, η τακτική εκτίμηση της κατάστασης της ασφάλειας δικτύων και πληροφοριών στην Ευρώπη με βάση αξιόπιστα ευρωπαϊκά δεδομένα, καθώς και η συστηματική πρόγνωση των μελλοντικών εξελίξεων, προκλήσεων και απειλών, τόσο σε ευρωπαϊκό όσο και σε παγκόσμιο επίπεδο, είναι σημαντική για τους υπεύθυνους χάραξης πολιτικής, τον κλάδο και τους χρήστες.

(4)         Οι εκπρόσωποι των κρατών μελών, κατά τη συνεδρίαση του Ευρωπαϊκού Συμβουλίου της 13ης Δεκεμβρίου 2003, αποφάσισαν ότι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο οποίος επρόκειτο να ιδρυθεί βάσει πρότασης υποβαλλόμενης από την Επιτροπή, θα είχε την έδρα του σε πόλη της Ελλάδας η οποία θα προσδιοριζόταν από την ελληνική κυβέρνηση. Σε συνέχεια της απόφασης αυτής[5], η Ελληνική Κυβέρνηση όρισε ότι ο ENISA θα έχει την έδρα του στο Ηράκλειο της Κρήτης.

(4α)      Την 1η Απριλίου 2005, συνάφθηκε συμφωνία για την έδρα μεταξύ του Οργανισμού και του κράτους μέλους υποδοχής.

(4β)       Το κράτος μέλος υποδοχής του Οργανισμού θα εξασφαλίζει τις βέλτιστες δυνατές συνθήκες για την εύρυθμη και αποδοτική λειτουργία του Οργανισμού. Για την απρόσκοπτη και αποτελεσματική εκτέλεση των καθηκόντων του, την πρόσληψη και τη διατήρηση προσωπικού, και την αύξηση της αποτελεσματικότητας της δράσης δικτύωσης, ο Οργανισμός θα πρέπει να έχει τη βάση του σε κατάλληλο τόπο, που μεταξύ άλλων θα προσφέρει κατάλληλες μεταφορικές συνδέσεις και ευκολίες για τις συζύγους και τα τέκνα που θα συνοδεύουν το προσωπικό του. Οι απαιτούμενες διευθετήσεις θα γίνουν με συμφωνία μεταξύ του Οργανισμού και του συγκεκριμένου κράτους μέλους, με προηγούμενη έγκριση του διοικητικού συμβουλίου του Οργανισμού.

(4γ)       Συνεπώς, προκειμένου να αυξήσει την επιχειρησιακή αποτελεσματικότητά του, ο Οργανισμός άνοιξε γραφείο στη μητροπολιτικής περιοχή της Αθήνας, το οποίο θα διατηρηθεί με τη συμφωνία και την υποστήριξη του κράτους μέλους υποδοχής, και όπου θα στεγάζεται το επιχειρησιακό προσωπικό του Οργανισμού. Το προσωπικό που είναι επιφορτισμένο κυρίως με τη διοίκηση του Οργανισμού (συμπεριλαμβανομένου του εκτελεστικού διευθυντή), με τα οικονομικά, με δευτερογενή έρευνα και ανάλυση, και με τις τηλεπικοινωνίες και τις δημόσιες σχέσεις, θα έχει τη βάση του το Ηράκλειο.

(4δ)  Ο Οργανισμός έχει το δικαίωμα να καθορίζει την εσωτερική του οργάνωση με τρόπο ώστε να εξασφαλίζει την ορθή και αποδοτική επιτέλεση των καθηκόντων του, τηρώντας παράλληλα τις ρυθμίσεις σχετικά με την έδρα και με το γραφείο της Αθήνας, που περιλαμβάνονται στον παρόντα κανονισμό. Ειδικότερα, προκειμένου να επιτελεί τα καθήκοντα που απαιτούν επαφές με τους βασικούς ενδιαφερόμενους, όπως τα θεσμικά όργανα της Ένωσης, ο Οργανισμός θα προβεί στις αναγκαίες πρακτικές ρυθμίσεις για να αυξήσει την απόδοση της επιχειρησιακής του δράσης.

(5)         Το 2004, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν τον κανονισμό (ΕΚ) αριθ. 460/2004[6] για τη δημιουργία του ENISA με σκοπό να συμβάλλει στους στόχους της διασφάλισης υψηλού επιπέδου ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης και να διαπλάθει μια αντίληψη για την ασφάλεια των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα. Το 2008 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν τον κανονισμό (ΕΚ) αριθ. 1007/2008[7] για την παράταση της θητείας του Οργανισμού έως τον Μάρτιο του 2012. Ο κανονισμός (ΕΚ) αριθ. 580/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2011, περί τροποποιήσεως του κανονισμού (ΕΚ) αριθ. 460/2004 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ως προς τη διάρκειά του[8] παρατείνει την εντολή του Οργανισμού έως τις 13 Σεπτεμβρίου 2013.

(6)  Από τη δημιουργία του ENISA και μετέπειτα, οι προκλήσεις όσον αφορά την ασφάλεια δικτύων και πληροφοριών μεταβλήθηκαν λόγω των τεχνολογικών εξελίξεων, των εξελίξεων στην αγορά και των κοινωνικοοικονομικών εξελίξεων, και αποτέλεσαν αντικείμενο περαιτέρω προβληματισμού και διαλόγου. Ανταποκρινόμενη στις μεταβαλλόμενες προκλήσεις, η Ένωση έχει επικαιροποιήσει τις προτεραιότητες της πολιτικής της όσον αφορά την ασφάλεια δικτύων και πληροφοριών σε μια σειρά εγγράφων, όπου συμπεριλαμβάνονται η ανακοίνωση της Επιτροπής του 2006 «Στρατηγική για ασφαλή κοινωνία της πληροφορίας – Διάλογος, πνεύμα συνεργασίας και ενίσχυση των ικανοτήτων», το ψήφισμα του Συμβουλίου του 2007 για μια «Στρατηγική για ασφαλή κοινωνία της πληροφορίας στην Ευρώπη», η ανακοίνωση του 2009 «Προστασία υποδομών πληροφοριών ζωτικής σημασίας - Προστασία της Ευρώπης από επιθέσεις στον κυβερνοχώρο και διαταραχές μεγάλης κλίμακας: αναβάθμιση της ετοιμότητας, της ασφάλειας και της ικανότητας αποκατάστασης», τα συμπεράσματα της προεδρίας της υπουργικής διάσκεψης για την «Προστασία υποδομών πληροφοριών ζωτικής σημασίας» (CIIP) που πραγματοποιήθηκε το 2009 στο Ταλίν, το ψήφισμα του Συμβουλίου, του 2009, «για μια ευρωπαϊκή συνεργατική προσέγγιση όσον αφορά την ασφάλεια δικτύων και πληροφοριών», τη δήλωση της Προεδρίας σε συνέχεια της υπουργικής διάσκεψης για την CIIP που διεξήχθη στο Balatonfüred και τα συμπεράσματα του Συμβουλίου, του 2011, για την Προστασία υποδομών πληροφοριών ζωτικής σημασίας «Επιτεύγματα και επόμενα βήματα: προς την παγκόσμια ασφάλεια στον κυβερνοχώρο»[9]. Στο ψηφιακό θεματολόγιο για την Ευρώπη[10] αναγνωρίστηκε η ανάγκη εκσυγχρονισμού ▌του Οργανισμού. Στο ψήφισμα του Ευρωπαϊκού Κοινοβουλίου, της 6ης Ιουλίου 2011, για τα Ευρωπαϊκά δίκτυα ευρυζωνικότητας: επένδυση στην ψηφιακά τροφοδοτούμενη ανάπτυξη[11], υπογραμμίζεται περαιτέρω η σημασία της ασφάλειας των δικτύων και των πληροφοριών. Ο παρών κανονισμός αποσκοπεί στην ενίσχυση του Οργανισμού, ώστε να συμβάλλει επιτυχώς στις προσπάθειες των θεσμικών οργάνων της Ένωσης και των κρατών μελών να αναπτύξουν ευρωπαϊκά μέσα για την αντιμετώπιση των προκλήσεων που αφορούν την ασφάλεια δικτύων και πληροφοριών. ▌

(6α)      Ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, ο οποίος εξέδωσε γνωμοδότηση στις 20 Δεκεμβρίου 2010[12],

(7)  Τα μέτρα για την εσωτερική αγορά στον τομέα της ασφάλειας των ηλεκτρονικών επικοινωνιών και γενικότερα της ασφάλειας δικτύων και πληροφοριών απαιτούν διαφορετικές μορφές τεχνικών και οργανωτικών εφαρμογών από τα κράτη μέλη και τα θεσμικά όργανα της Ένωσης. Η ετερόκλητη εφαρμογή των εν λόγω απαιτήσεων μπορεί να οδηγήσει σε έλλειψη αποδοτικότητας και να δημιουργήσει φραγμούς στην εσωτερική αγορά. Υπάρχει ανάγκη δημιουργίας, σε ευρωπαϊκό επίπεδο, ενός κέντρου εμπειρογνωσίας το οποίο θα παρέχει κατευθυντήριες γραμμές, συμβουλές και ▌συνδρομή επί θεμάτων που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών, στο οποίο να μπορούν να στηρίζονται τα κράτη μέλη και τα ▌θεσμικά όργανα της Ένωσης. Ο Οργανισμός μπορεί να ανταποκρίνεται στις εν λόγω ανάγκες αναπτύσσοντας και διατηρώντας ένα υψηλό επίπεδο εμπειρογνωσίας και συνδράμοντας τα κράτη μέλη, τα θεσμικά όργανα της Ένωσης και τον επιχειρηματικό κλάδο, παρέχοντας βοήθεια ώστε να ανταποκρίνονται στις νομικές και ρυθμιστικές απαιτήσεις της ασφάλειας δικτύων και πληροφοριών, να εντοπίζουν και να αντιμετωπίζουν τα προβλήματα ασφάλειας των δικτύων και των πληροφοριών, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.

(8)  Ο Οργανισμός πρέπει να εκτελεί τα καθήκοντα που του ανατίθενται από τη ▌νομοθεσία της Ένωσης στο πεδίο των ηλεκτρονικών επικοινωνιών και, γενικά, να συμβάλλει σε ένα ενισχυμένο επίπεδο ασφάλειας των ηλεκτρονικών επικοινωνιών καθώς και στην προστασία της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων, παρέχοντας εμπειρογνωσία και συμβουλές και προωθώντας την ανταλλαγή ορθών πρακτικών, όπως επίσης με συστάσεις σε επίπεδο πολιτικής.

(9)         Η οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία πλαίσιο)[13] απαιτεί ▌από τους παρόχους δημοσίων δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών που διατίθενται στο κοινό να λάβουν κατάλληλα μέτρα για τη διασφάλιση της ακεραιότητας και της ασφάλειάς τους και εισάγει την υποχρέωση των εθνικών ρυθμιστικών αρχών να ενημερώνουν, όπου είναι σκόπιμο, μεταξύ άλλων, τον Οργανισμό για οιαδήποτε παραβίαση της ασφάλειας και απώλεια της ακεραιότητας που έχει σοβαρή επίπτωση στη λειτουργία των δικτύων ή των υπηρεσιών και να υποβάλλουν στον Οργανισμό ετήσια συνοπτική έκθεση για τις κοινοποιήσεις που έχουν λάβει και τις ενέργειες στις οποίες έχουν προβεί. Η οδηγία 2002/21/EΚ καλεί επιπλέον τον Οργανισμό να συμβάλλει στην εναρμόνιση των κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας παρέχοντας γνωμοδοτήσεις.

(10)  Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες)[14] απαιτεί από τον πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών που διατίθενται στο κοινό να λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των υπηρεσιών του και απαιτεί επίσης το απόρρητο των επικοινωνιών και των σχετικών δεδομένων κυκλοφορίας. Η οδηγία 2002/58/ΕΚ εισάγει απαιτήσεις σχετικά με την ενημέρωση και κοινοποίηση παραβιάσεων των δεδομένων προσωπικού χαρακτήρα για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών. Απαιτεί επίσης από την Επιτροπή να συμβουλεύεται τον Οργανισμό για κάθε τεχνικό εκτελεστικό μέτρο που πρόκειται να εγκρίνει σχετικά με τις συνθήκες ή τη μορφή και τις διαδικασίες που ισχύουν για τις απαιτήσεις ενημέρωσης και κοινοποίησης. Η οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών[15], απαιτεί από τα κράτη μέλη να μεριμνήσουν ώστε ο ελεγκτής να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να προστατεύει τα δεδομένα προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή ή από τυχαία απώλεια, μετατροπή, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων μέσω δικτύου, καθώς επίσης και κατά κάθε άλλης παράνομης μορφής επεξεργασίας.

(11)       Ο Οργανισμός πρέπει να συμβάλλει σε ένα υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Ένωσης και στην καλύτερη προστασία της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα, να διαπλάθει και να προωθεί μια αντίληψη για την ασφάλεια δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ευρωπαϊκή Ένωση, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς. Για τούτο θα πρέπει να διατίθενται στον Οργανισμό τα απαιτούμενα κονδύλια από τον προϋπολογισμό.

(11α)    Δεδομένης της αυξανόμενης σημασίας των ηλεκτρονικών δικτύων και επικοινωνιών, που αποτελούν πλέον τη ραχοκοκαλιά της ευρωπαϊκής οικονομίας, και του μεγέθους που έχει σήμερα η ψηφιακή οικονομία, πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του Οργανισμού, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση όσον αφορά την προάσπιση του ευρωπαϊκού ψηφιακού οικοσυστήματος.

(11α)    Ο Οργανισμός πρέπει να λειτουργεί ως σημείο αναφοράς, εμπνέοντας ασφάλεια και εμπιστοσύνη χάρη στην ανεξαρτησία του, την ποιότητα των συμβουλών που παρέχει και των πληροφοριών που διαδίδει, τη διαφάνεια των διαδικασιών και μεθόδων λειτουργίας του και την ταχύτητα με την οποία εκτελεί τα καθήκοντα που του ανατέθηκαν. Ο Οργανισμός πρέπει να έχει ως βάση τις εθνικές προσπάθειες και τις προσπάθειες σε επίπεδο Ένωσης και, επομένως, να εκτελεί τα καθήκοντά του σε στενή συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης, και να είναι ανοικτός σε επαφές με τον κλάδο και άλλους άμεσα ενδιαφερόμενους. Επιπροσθέτως, ο Οργανισμός πρέπει να αξιοποιεί τις εισροές από τον ιδιωτικό τομέα και τη συνεργασία με αυτόν, καθώς ο εν λόγω τομέας διαδραματίζει σημαντικό ρόλο στη διασφάλιση των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών.

(12)  Με μια σειρά καθηκόντων πρέπει να καταδειχθεί ο τρόπος με τον οποίο Οργανισμός οφείλει να επιτύχει τους στόχους του, ενώ θα πρέπει να του εξασφαλίζεται ένας βαθμός ευελιξίας στο έργο του. Στα καθήκοντα που εκτελεί ο Οργανισμός πρέπει να συγκαταλέγονται η συλλογή κατάλληλων πληροφοριών και δεδομένων που είναι αναγκαία για τη διεξαγωγή αναλύσεων των κινδύνων που αφορούν την ασφάλεια και την ανθεκτικότητα των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, καθώς και για την εκτίμηση, σε συνεργασία με τα κράτη μέλη, την Επιτροπή και, όπου είναι σκόπιμο, τους σχετικούς ενδιαφερομένους κύκλους συμφερόντων, της κατάστασης όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ευρώπη. Ο Οργανισμός θα πρέπει να διασφαλίζει τον συντονισμό με τα κράτη μέλη και να ενισχύει τη συνεργασία μεταξύ των άμεσα ενδιαφερομένων στην Ευρώπη, ιδίως εμπλέκοντας στις δραστηριότητές του τους αρμόδιους εθνικούς φορείς και υψηλού επιπέδου εμπειρογνώμονες του ιδιωτικού τομέα στους σχετικούς τομείς, και ιδιαίτερα τους παρόχους ηλεκτρονικών δικτύων και υπηρεσιών επικοινωνιών, τους κατασκευαστές εξοπλισμού δικτύων και τους εμπόρους λογισμικού, δεδομένου ότι τα δίκτυα και τα συστήματα πληροφοριών αποτελούν συνδυασμό υλικού, λογισμικού και υπηρεσιών· Ο Οργανισμός πρέπει να παρέχει συνδρομή στα θεσμικά όργανα της Ένωσης και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου με τον κλάδο για την αντιμετώπιση προβλημάτων ασφαλείας σε προϊόντα υλικού και λογισμικού, συμβάλλοντας έτσι σε μια συνεργατική προσέγγιση της ασφάλειας δικτύων και πληροφοριών.

(12α)    Οι στρατηγικές ασφάλειας δικτύων και πληροφοριών που δημοσιεύουν τα κράτη μέλη ή τα θεσμικά και λοιπά όργανα, οι υπηρεσίες ή οι οργανισμοί της Ένωσης θα πρέπει να διαβιβάζονται στον Οργανισμό, προκειμένου να τηρείται ενήμερος και να αποφεύγεται η αλληλεπικάλυψη των εργασιών. Ο Οργανισμός θα πρέπει να αναλύει τις στρατηγικές και να προωθεί την παρουσίασή τους σε μορφή που διευκολύνει τη συγκρισιμότητα. θα πρέπει να δημοσιοποιεί τις στρατηγικές και τις αναλύσεις του με ηλεκτρονικά μέσα.

(12β)     Ο Οργανισμός πρέπει να παρέχει συνδρομή στην Επιτροπή μέσω συμβουλών, γνωμοδοτήσεων και ▌αναλύσεων ▌σχετικά με όλα τα θέματα της Ένωσης που αφορούν τη χάραξη πολιτικής στο πεδίο της ασφάλειας δικτύων και πληροφοριών, περιλαμβανομένων της CIIP και της ανθεκτικότητας. Ο Οργανισμός πρέπει επίσης να συνδράμει, όπου είναι σκόπιμο, μετά από αίτημά τους, τα κράτη μέλη, ▌τα θεσμικά όργανα της Ένωσης και τους οργανισμούς που έχουν συσταθεί δυνάμει του δικαίου της Ένωσης στις προσπάθειές τους να εκπονήσουν την πολιτική και τα μέσα για την ασφάλεια δικτύων και πληροφοριών.

(12γ)     Ο Οργανισμός θα πρέπει να χρησιμοποιεί τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνικής αξιολόγησης, ιδίως δε εκείνες που πραγματοποιούνται στο πλαίσιο διαφόρων ερευνητικών πρωτοβουλιών της Ένωσης, προκειμένου να συμβουλεύει την Ένωση και, όπου είναι σκόπιμο, τα κράτη μέλη, εφόσον το ζητήσουν, σχετικά με τις ερευνητικές ανάγκες στον τομέα της ασφάλειας των δικτύων και πληροφοριών.

(13)       Ο Οργανισμός πρέπει να συνδράμει τα κράτη μέλη και τα ▌θεσμικά και λοιπά όργανα, υπηρεσίες και οργανισμούς της Ένωσης στις προσπάθειές τους να οικοδομήσουν και να αναπτύξουν διασυνοριακά μέσα και ετοιμότητα για πρόληψη, εντοπισμό, ▌και αντιμετώπιση προβλημάτων και περιστατικών που αφορούν την ασφάλεια δικτύων και πληροφοριών· εν προκειμένω, ο Οργανισμός πρέπει να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών και μεταξύ κρατών μελών, Επιτροπής και θεσμικών και λοιπών οργάνων, υπηρεσιών και οργανισμών της Ένωσης. Για το σκοπό αυτό, ο Οργανισμός πρέπει να στηρίζει τα κράτη μέλη στις συνεχείς προσπάθειες που καταβάλλουν για βελτίωση της ικανότητας αντίδρασής τους και να διοργανώνει και να πραγματοποιεί εθνικές, μετά από αιτήματα κρατών μελών, και ευρωπαϊκές ασκήσεις για την ασφάλεια στον κυβερνοχώρο.

▌

(18)       Για την καλύτερη κατανόηση των προκλήσεων στο πεδίο της ασφάλειας δικτύων και πληροφοριών, ο Οργανισμός χρειάζεται να αναλύσει τους υφιστάμενους και αναδυόμενους κινδύνους. Για τον σκοπό αυτό, ο Οργανισμός πρέπει σε συνεργασία με τα κράτη μέλη και, όπου κρίνεται σκόπιμο, με τις στατιστικές υπηρεσίες και άλλους φορείς να συλλέγει τις σχετικές πληροφορίες. Επιπροσθέτως, ο Οργανισμός πρέπει να συνδράμει τα κράτη μέλη και τα ▌θεσμικά και λοιπά όργανα της Ένωσης στις προσπάθειές τους να συλλέξουν, να αναλύσουν και να διαδώσουν τα δεδομένα σχετικά με την ασφάλεια δικτύων και πληροφοριών. Η συλλογή των κατάλληλων στατιστικών πληροφοριών και δεδομένων που απαιτούνται για τη διεξαγωγή αναλύσεων των κινδύνων που αφορούν την ασφάλεια και την ανθεκτικότητα των ηλεκτρονικών επικοινωνιών, υποδομών και υπηρεσιών, θα πρέπει να γίνεται με βάση τις πληροφορίες που παρέχουν τα κράτη μέλη και με τις γνώσεις που διαθέτει ο Οργανισμός όσον αφορά τις υποδομές ΤΠΕ των θεσμικών οργάνων της Ένωσης, σύμφωνα με τις διατάξεις της Ένωσης και τις εθνικές διατάξεις, σύμφωνα με το ενωσιακό δίκαιο. Με βάση τις πληροφορίες αυτές, ο Οργανισμός θα παραμένει ενήμερος για την τρέχουσα κατάσταση της ασφάλειας των δικτύων και των πληροφοριών και των σχετικών τάσεων στην Ένωση, προς όφελος των κρατών μελών και των θεσμικών οργάνων της Ένωσης.

(19)       Κατά την εκτέλεση των καθηκόντων του, ο Οργανισμός πρέπει να διευκολύνει τη συνεργασία μεταξύ της Ένωσης και των κρατών μελών προκειμένου να βελτιωθεί η κατανόησή τους σχετικά με την κατάσταση της ασφάλειας δικτύων και πληροφοριών στην Ένωση.

(20)       Ο Οργανισμός πρέπει να διευκολύνει τη συνεργασία μεταξύ των αρμοδίων ανεξαρτήτων ρυθμιστικών αρχών των κρατών μελών, ιδίως υποστηρίζοντας την ανάπτυξη, προώθηση και ανταλλαγή ορθών πρακτικών και προτύπων για προγράμματα εκπαίδευσης και μέτρα ευαισθητοποίησης. Η ενίσχυση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών θα διευκολύνει την εν λόγω δράση. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην ευαισθητοποίηση των επιμέρους χρηστών ηλεκτρονικών επικοινωνιών, υποδομών και υπηρεσιών, μεταξύ άλλων βοηθώντας τα κράτη μέλη που έχουν επιλέξει να κάνουν χρήση της πλατφόρμας διανομής πληροφοριών δημόσιου ενδιαφέροντος που προβλέπεται από το άρθρο 21 παράγραφος 4 της οδηγίας 2002/22/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία καθολικής υπηρεσίας)[16] στην υποβολή σχετικών πληροφοριών δημόσιου ενδιαφέροντος σχετικά με την ασφάλεια των δικτύων και των πληροφοριών, και συμβάλλοντας στην ανάπτυξη των πληροφοριών οι οποίες παρέχονται μαζί με τις νέες συσκευές που προορίζονται για να χρησιμοποιηθούν σε δημόσια δίκτυα επικοινωνιών· Ο Οργανισμός πρέπει επίσης να υποστηρίξει τη συνεργασία μεταξύ των ενδιαφερομένων του δημόσιου και του ιδιωτικού τομέα σε επίπεδο Ένωσης, κατά ένα μέρος προωθώντας την ανταλλαγή πληροφοριών, τις εκστρατείες ευαισθητοποίησης και τα προγράμματα εκπαίδευσης και επιμόρφωσης.

(20α)    Μεταξύ άλλων ο Οργανισμός βοηθά τα αρμόδια ευρωπαϊκά θεσμικά όργανα και τα κράτη μέλη στη διοργάνωση δημόσιων εκστρατειών εκπαίδευσης των τελικών χρηστών για την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο και την ευαισθητοποίηση σχετικά με τις πιθανές κυβερνοαπειλές (κυβερνοεγκλήματα, όπως είναι επιθέσεις για την απόσπαση προσωπικών στοιχείων (phishing), δίκτυα υπολογιστών που έχουν προσβληθεί από κακόβουλο λογισμικό (botnet), χρηματοπιστωτική και τραπεζική απάτη), αλλά και με βασικές συμβουλές για την πιστοποίηση γνησιότητας και την προστασία των δεδομένων.

(20β)     Για να εξασφαλίσει την πλήρη επίτευξη των στόχων του, ο Οργανισμός συνεργάζεται με τους ενδιαφερόμενους φορείς, μεταξύ άλλων με εκείνους που ασχολούνται με το έγκλημα στον κυβερνοχώρο, όπως η Europol, και με τις αρχές προστασίας της ιδιωτικότητας, με σκοπό την ανταλλαγή τεχνογνωσίας και βέλτιστων πρακτικών και την παροχή συμβουλών για πτυχές της ασφάλειας δικτύων και πληροφοριών που μπορεί να έχουν επιπτώσεις στο έργο τους, προκειμένου να επιτύχει στην επίτευξη συνεργιών μεταξύ των προσπαθειών τους και των δικών του προσπαθειών, ώστε να προωθηθεί η προηγμένη ασφάλεια των δικτύων και πληροφοριών. Οι εκπρόσωποι των εθνικών και των ενωσιακών αρχών επιβολής του νόμου και προστασίας της ιδιωτικότητας θα πρέπει να έχουν δικαίωμα εκπροσώπησης στη Μόνιμη Ομάδα Ενδιαφερομένων του Οργανισμού. Όταν ο Οργανισμός συνεργάζεται με φορείς επιβολής του νόμου για πτυχές που αφορούν την ασφάλεια των δικτύων και των πληροφοριών οι οποίες ενδέχεται να έχουν επιπτώσεις στο έργο τους, θα πρέπει να σέβεται τους υπάρχοντες διαύλους πληροφοριών και τα υφιστάμενα δίκτυα.

(20γ)     Η Επιτροπή έχει ξεκινήσει την Ευρωπαϊκή Σύμπραξη Δημόσιου-Ιδιωτικού Τομέα για την Ανθεκτικότητα, μια ευέλικτη πανευρωπαϊκή πλατφόρμα συνεργασίας για την ανθεκτικότητα των υποδομών ΤΠΕ, στην οποία ο Οργανισμός αναμένεται να διαδραματίσει διευκολυντικό ρόλο, συγκεντρώνοντας τους άμεσα ενδιαφερόμενους του δημοσίου και του ιδιωτικού τομέα προκειμένου να συζητήσουν τις προτεραιότητες της δημόσιας πολιτικής, καθώς και τις οικονομικές και εμπορικές διαστάσεις των προκλήσεων και των μέτρων για την ανθεκτικότητα της υποδομής των ΤΠΕ.

(20δ)     Για να προωθήσει την ασφάλεια δικτύων και πληροφοριών και την προβολή της, ο Οργανισμός θα πρέπει να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων δημόσιων οργανισμών των κρατών μελών, ιδίως υποστηρίζοντας την ανάπτυξη και ανταλλαγή ορθών πρακτικών και προγραμμάτων ευαισθητοποίησης, και ενισχύοντας τις δραστηριότητες προβολής τους. Ο Οργανισμός πρέπει επίσης να υποστηρίξει τη συνεργασία μεταξύ των ενδιαφερομένων από τον δημόσιο και τον ιδιωτικό τομέα και από τα θεσμικά όργανα της Ένωσης, μεταξύ άλλων προωθώντας τις δραστηριότητες ανταλλαγής πληροφοριών και ευαισθητοποίησης.

(20ε)     Για να ενισχυθεί ένα προηγμένο επίπεδο ασφάλειας δικτύων και πληροφοριών στην Ένωση, ο Οργανισμός θα πρέπει να προωθεί την εθελοντική συνεργασία και ανταλλαγή ορθών πρακτικών μεταξύ αρμόδιων οργανισμών π.χ. Ομάδων παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT) και Ομάδων Αντιμετώπισης Έκτακτων Αναγκών στην Πληροφορική (CERT).

(20στ)   Ένα ενωσιακό σύστημα CERT με εύρυθμη λειτουργία θα πρέπει να αποτελεί ακρογωνιαίο λίθο της υποδομής δικτύων και ασφάλειας των πληροφοριών στην Ένωση. Ο Οργανισμός θα πρέπει να υποστηρίζει τις CERT των κρατών μελών και της ΕΕ στο πλαίσιο της λειτουργίας ενός δικτύου CERT, συμπεριλαμβανομένων των μελών της ευρωπαϊκής ομάδας κυβερνητικών CERT. Ως συμβολή στην εξασφάλιση ότι κάθε CERT θα διαθέτει επαρκώς ανεπτυγμένες ικανότητες και ότι οι ικανότητες αυτές θα ανταποκρίνονται στον μέγιστο δυνατό βαθμό σε εκείνες των πλέον προηγμένων CERT, ο Οργανισμός θα πρέπει να προωθήσει τη δημιουργία και τη λειτουργία συστήματος αξιολογήσεων από ομοτίμους. Ο Οργανισμός θα πρέπει επίσης να προωθεί και να υποστηρίζει τη συνεργασία μεταξύ των καταλληλότερων CERT σε περίπτωση περιστατικών, επιθέσεων ή διαταραχών στη λειτουργία των δικτύων ή στην υποδομή την οποία διαχειρίζονται ή προστατεύουν, που αφορούν ή μπορεί να αφορούν τουλάχιστον δύο από αυτές.

(21)  Οι αποδοτικές πολιτικές ασφαλείας πρέπει να βασίζονται σε σωστά εκπονηθείσες μεθόδους εκτίμησης κινδύνου, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Οι μέθοδοι και οι διαδικασίες εκτίμησης κινδύνου χρησιμοποιούνται σε διαφορετικά επίπεδα, και δεν υπάρχουν κοινές πρακτικές όσον αφορά την αποδοτική εφαρμογή τους. Η προώθηση και ανάπτυξη βέλτιστων πρακτικών για την εκτίμηση κινδύνου και για διαλειτουργικές λύσεις διαχείρισης κινδύνου σε οργανισμούς του δημοσίου και του ιδιωτικού τομέα θα βελτιώσει το επίπεδο ασφάλειας των δικτύων και των συστημάτων πληροφοριών στην Ευρώπη. Για τον σκοπό αυτό, ο Οργανισμός πρέπει να υποστηρίζει τη συνεργασία μεταξύ των ενδιαφερομένων του δημοσίου και του ιδιωτικού τομέα σε επίπεδο Ένωσης, διευκολύνοντας τις προσπάθειές τους σχετικά με την καθιέρωση και χρήση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνου και τη μετρήσιμη ασφάλεια ηλεκτρονικών προϊόντων, συστημάτων, δικτύων και υπηρεσιών που, μαζί με το λογισμικό, αποτελούν τα συστήματα δικτύων και πληροφοριών.

▌

(23)  Όταν κρίνεται σκόπιμο και χρήσιμο για την εκπλήρωση ▌των στόχων και των καθηκόντων του, ο Οργανισμός πρέπει να ανταλλάσσει εμπειρίες και γενικές πληροφορίες με οργανισμούς και φορείς που συστάθηκαν δυνάμει του δικαίου της Ευρωπαϊκής Ένωσης και ασχολούνται με την ασφάλεια δικτύων και πληροφοριών. Ο Οργανισμός πρέπει να συμβάλλει στον προσδιορισμό των προτεραιοτήτων της έρευνας σε ενωσιακό επίπεδο στους τομείς της ανθεκτικότητας των δικτύων και της ασφάλειας των δικτύων και των πληροφοριών, και να μεταδίδει τη γνώση των αναγκών του κλάδου σε ερευνητικά ιδρύματα.

(23α)    Ο Οργανισμός πρέπει να παροτρύνει τα κράτη μέλη και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας, έτσι ώστε όλοι οι χρήστες του Διαδικτύου να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους ασφάλεια στον κυβερνοχώρο.

▌

(26)  Τα προβλήματα ασφάλειας δικτύων και πληροφοριών είναι παγκόσμια. Υπάρχει ανάγκη στενότερης διεθνούς συνεργασίας για τη βελτίωση των προτύπων ασφαλείας, συμπεριλαμβανομένων του ορισμού κοινών προτύπων συμπεριφοράς και κωδίκων δεοντολογίας και της από κοινού χρήσης πληροφοριών, η οποία να προωθεί μία ταχύτερη διεθνή συνεργασία σε θέματα απόκρισης καθώς και κοινή παγκόσμια προσέγγιση των θεμάτων ασφάλειας δικτύων και πληροφοριών. Για τον σκοπό αυτό ο Οργανισμός πρέπει να υποστηρίζει την εκτενέστερη ευρωπαϊκή συμμετοχή και τη συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς, παρέχοντας, αν κρίνεται σκόπιμο, την απαιτούμενη εμπειρογνωμοσύνη και δυνατότητα ανάλυσης στα σχετικά θεσμικά και λοιπά όργανα της Ένωσης.

(27)  Ο Οργανισμός θα πρέπει να λειτουργεί, αντιστοίχως, σύμφωνα (i) με την αρχή της επικουρικότητας, διασφαλίζοντας επαρκή βαθμό συντονισμού μεταξύ των κρατών μελών σε θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών, και βελτιώνοντας την αποτελεσματικότητα των εθνικών πολιτικών, προσδίδοντάς τους με τον τρόπο αυτό προστιθέμενη αξία, και (ii) με την αρχή της αναλογικότητας, μη υπερβαίνοντας όσα είναι αναγκαία για την επίτευξη των στόχων που ορίζονται στον παρόντα κανονισμό. Ο Οργανισμός θα πρέπει με την άσκηση των καθηκόντων του ▌να ενισχύει τις αρμοδιότητες και να μην καταπατά, σφετερίζεται, παρακωλύει ή επικαλύπτει τις σχετικές εξουσίες και καθήκοντα που ανατέθηκαν: στις εθνικές ρυθμιστικές αρχές, όπως προβλέπεται στις οδηγίες για τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών, καθώς και στον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών στις Ηλεκτρονικές Επικοινωνίες (BEREC) που συστάθηκε δυνάμει του κανονισμού (ΕΚ) 1211/2009[17] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της επιτροπής επικοινωνιών που αναφέρεται στην οδηγία 2002/21/ΕΚ, στους ευρωπαϊκούς οργανισμούς τυποποίησης, στους εθνικούς οργανισμούς τυποποίησης και στη μόνιμη επιτροπή που προβλέπεται στην οδηγία 98/34/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Ιουνίου 1998, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και κανονισμών[18], και των κανόνων για τις υπηρεσίες της κοινωνίας της πληροφορίας, και στις ανεξάρτητες εποπτικές αρχές των κρατών μελών όσον αφορά την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των εν λόγω δεδομένων.

(27α)    Είναι αναγκαίο να εφαρμοστούν ορισμένες αρχές σε σχέση με τη διακυβέρνηση του Οργανισμού, προκειμένου να συμμορφώνεται προς την κοινή δήλωση και την κοινή προσέγγιση που συμφωνήθηκαν τον Ιούλιο του 2012 στη διοργανική ομάδα εργασίας για τους αποκεντρωμένους οργανισμούς της ΕΕ, η οποία έχει ως αποστολή τον εξορθολογισμό των δραστηριοτήτων των οργανισμών και τη βελτίωση της απόδοσής τους.

(27β)     Η κοινή δήλωση και η κοινή προσέγγιση θα πρέπει επίσης να αντικατοπτρίζονται κατάλληλα στα προγράμματα εργασιών του Οργανισμού, στις αξιολογήσεις του, και στις πρακτικές του όσον αφορά την υποβολή εκθέσεων και την άσκηση της διοίκησης.

(27γ)     Για την ορθή λειτουργία του Οργανισμού, τα κράτη μέλη και η Επιτροπή θα πρέπει στο πλαίσιο του διορισμού των μελών του διοικητικού συμβουλίου να εξασφαλίζουν την κατάλληλη επαγγελματική εμπειρογνωμοσύνη. Θα πρέπει να καταβάλλουν προσπάθειες για τον περιορισμό της εναλλαγής των εκπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου του διοικητικού συμβουλίου.

(27δ)     Ο Οργανισμός πρέπει να αποκτήσει και να διατηρήσει φήμη για αμεροληψία, ακεραιότητα, και υψηλά πρότυπα επαγγελματισμού. Συνεπώς, το διοικητικό συμβούλιο θα πρέπει να καθιερώσει ένα πλήρες σύστημα κανόνων για την πρόληψη και τη διαχείριση των συγκρούσεων συμφερόντων, το οποίο να καλύπτει το σύνολο του Οργανισμού.

(27ε)     Δεδομένων των μοναδικών συνθηκών του Οργανισμού και των δύσκολων προβλημάτων που καλείται να αντιμετωπίσει, θα πρέπει η οργανωτική δομή του να απλουστευτεί και να ενισχυθεί, προκειμένου να εξασφαλίζονται μεγαλύτερη αποτελεσματικότητα και απόδοση. Για τούτο θα πρέπει, μεταξύ άλλων, να συσταθεί εκτελεστικό συμβούλιο, το οποίο θα επιτρέπει στο διοικητικό συμβούλιο να επικεντρώνεται στα ζητήματα στρατηγικής σημασίας.

(27στ)   Το διοικητικό συμβούλιο θα πρέπει να ορίσει υπόλογο σύμφωνα με τους κανόνες που θεσπίζει ο δημοσιονομικός κανονισμός 966/2012[19].

(28)  Προκειμένου να διασφαλισθεί ότι ο Οργανισμός είναι αποτελεσματικός, τα κράτη μέλη και η Επιτροπή πρέπει να εκπροσωπούνται στο Διοικητικό Συμβούλιο, το οποίο πρέπει να καθορίσει τη γενική κατεύθυνση των εργασιών του Οργανισμού και να διασφαλίσει ότι ο Οργανισμός εκτελεί τα καθήκοντά του σύμφωνα με τον παρόντα κανονισμό. Πρέπει να εκχωρηθούν στο Διοικητικό Συμβούλιο οι αναγκαίες εξουσίες για την κατάρτιση του προϋπολογισμού, τον έλεγχο της εκτέλεσής του, την έγκριση κατάλληλων δημοσιονομικών κανόνων, τη θέσπιση διαφανών διαδικασιών εργασίας για τη λήψη αποφάσεων από τον Οργανισμό, την έγκριση του προγράμματος εργασίας του Οργανισμού, την έγκριση του εσωτερικού κανονισμού και των εσωτερικών κανόνων λειτουργίας του Οργανισμού καθώς και τον διορισμό του εκτελεστικού διευθυντή και τη λήψη απόφασης για παράταση της θητείας του, αφού ζητηθεί η γνώμη του Ευρωπαϊκού Κοινοβουλίου, και για λήξη της θητείας του. Το Διοικητικό Συμβούλιο πρέπει να ▌συγκροτεί εκτελεστικό συμβούλιο που θα το συνεπικουρεί στην εκτέλεση των καθηκόντων του για θέματα διοίκησης και προϋπολογισμού. ▌

(29)  Για την ομαλή λειτουργία του Οργανισμού, ο εκτελεστικός διευθυντής του επιβάλλεται να διορίζεται βάσει προσόντων και αποδεδειγμένων διοικητικών και διευθυντικών ικανοτήτων, καθώς και βάσει ικανοτήτων και πείρας στον τομέα της ασφάλειας δικτύων και πληροφοριών, και να εκτελεί τα καθήκοντά του σε πλήρη ανεξαρτησία ως προς την οργάνωση της εσωτερικής λειτουργίας του Οργανισμού. Για τον σκοπό αυτό, ο εκτελεστικός διευθυντής πρέπει να εκπονήσει πρόταση για το πρόγραμμα εργασίας του Οργανισμού, κατόπιν προηγούμενης διαβούλευσης με την Επιτροπή, και να λάβει όλα τα αναγκαία μέτρα για να διασφαλίσει την ορθή εκτέλεση του προγράμματος εργασίας του Οργανισμού. Κάθε χρόνο πρέπει να καταρτίζει ετήσια έκθεση και να την υποβάλλει στο Διοικητικό Συμβούλιο, να εκπονεί σχέδιο της κατάστασης των εκτιμώμενων εσόδων και εξόδων του Οργανισμού, και να εκτελεί τον προϋπολογισμό.

(30)       Ο εκτελεστικός διευθυντής πρέπει να έχει τη δυνατότητα να συγκροτεί ad hoc ομάδες εργασίας για την αντιμετώπιση ειδικών θεμάτων, ειδικότερα επιστημονικής, τεχνικής, ή νομικής ή κοινωνικοοικονομικής φύσεως. Κατά τη συγκρότηση ▌ad hoc ομάδων εργασίας ο εκτελεστικός διευθυντής πρέπει να επιδιώκει να συγκεντρώνει και να λαμβάνει υπόψη τις γνωμοδοτήσεις των σχετικών εξωτερικών εμπειρογνωμόνων οι οποίες είναι αναγκαίες προκειμένου ο Οργανισμός να μπορεί να έχει πρόσβαση στις πλέον επικαιροποιημένες διαθέσιμες πληροφορίες για τις προκλήσεις σε θέματα ασφάλειας που αναδύονται από την αναπτυσσόμενη κοινωνία της πληροφορίας. Ο εκτελεστικός διευθυντής πρέπει να διασφαλίζει ότι τα μέλη των ad hoc ομάδων εργασίας επιλέγονται σύμφωνα με τα υψηλότερα πρότυπα εμπειρογνωσίας, λαμβάνοντας δεόντως υπόψη μια ισορροπημένη εκπροσώπηση - όπου κρίνεται σκόπιμο αναλόγως του συγκεκριμένου θέματος- των δημόσιων διοικήσεων των κρατών μελών, των θεσμικών οργάνων της Ένωσης, του ιδιωτικού τομέα, συμπεριλαμβανομένου του επιχειρηματικού κλάδου, των χρηστών και των πανεπιστημιακών που είναι ειδικοί στο πεδίο της ασφάλειας δικτύων και πληροφοριών. Ο εκτελεστικός διευθυντής μπορεί, όταν είναι σκόπιμο, να προσκαλεί μεμονωμένους ειδικούς αναγνωρισμένων προσόντων στο σχετικό πεδίο να συμμετάσχουν στις δραστηριότητες των ομάδων εργασίας, κατά περίπτωση. Τα έξοδά τους πρέπει να καλύπτονται από τον Οργανισμό, σύμφωνα με τους εσωτερικούς κανόνες λειτουργίας του και βάσει των κανόνων που θεσπίζονται με τον κανονισμό (ΕΕ, Ευρατόμ), 966/2012.

(31)  Ο Οργανισμός πρέπει να διαθέτει μια μόνιμη ομάδα ενδιαφερομένων ως συμβουλευτικό όργανο, προκειμένου να διασφαλίσει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και τους άλλους άμεσα ενδιαφερόμενους. Η μόνιμη ομάδα ενδιαφερομένων, η οποία συγκροτείται από το Διοικητικό Συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή πρέπει να επικεντρώνεται σε θέματα που αφορούν ▌τους άμεσα ενδιαφερόμενους και να τα θέτει υπόψη του Οργανισμού. Ο εκτελεστικός διευθυντής μπορεί, κατά περίπτωση και ανάλογα με την ημερήσια διάταξη των συνεδριάσεων, να προσκαλεί εκπροσώπους του Ευρωπαϊκού Κοινοβουλίου και άλλων αρμοδίων φορέων να συμμετάσχουν στις συνεδριάσεις της ομάδας.

(31α)    Δεδομένου ότι στη μόνιμη ομάδα ενδιαφερομένων υπάρχει ευρεία εκπροσώπηση των άμεσα ενδιαφερομένων, και η συγκεκριμένη ομάδα καλείται ειδικότερα σε διαβούλευση σε σχέση με το σχέδιο προγράμματος εργασίας, δεν υπάρχει ανάγκη για εκπροσώπηση των άμεσα ενδιαφερομένων στο διοικητικό συμβούλιο.

▌

(33)  Ο Οργανισμός εφαρμόζει τη σχετική νομοθεσία της Ένωσης για την πρόσβαση του κοινού σε έγγραφα κατά τα οριζόμενα στον κανονισμό (ΕΚ) αριθ. 1049/2001[20] του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ▌. Οι πληροφορίες που επεξεργάζεται ο Οργανισμός για σκοπούς που άπτονται της εσωτερικής του λειτουργίας καθώς και οι πληροφορίες που επεξεργάζεται κατά την εκτέλεση των καθηκόντων του υπόκεινται στον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 18ης Δεκεμβρίου 2000 σχετικά με την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών[21].

(34)       Στο πλαίσιο της αποστολής του, των στόχων του και για την εκτέλεση των καθηκόντων του, ο Οργανισμός συμμορφώνεται ιδίως με τις διατάξεις που ισχύουν για τα ▌θεσμικά όργανα της Ένωσης, καθώς και με την εθνική νομοθεσία σχετικά με το χειρισμό ευαίσθητων εγγράφων. ▌

(34α)  Ο Οργανισμός θα διαδεχθεί τον ENISA όπως συστάθηκε δυνάμει του κανονισμού (ΕΚ). 460/2004. Στο πλαίσιο της απόφασης των εκπροσώπων των κρατών μελών, που συνήλθαν στο πλαίσιο του Ευρωπαϊκού Συμβουλίου της 13ης Δεκεμβρίου 2003, το κράτος μέλος υποδοχής θα πρέπει να διατηρήσει και να αναπτύξει περαιτέρω τις τρέχουσες πρακτικές ρυθμίσεις, προκειμένου να εξασφαλίζεται η ομαλή και αποτελεσματική λειτουργία του Οργανισμού, συμπεριλαμβανόμενου του γραφείου του στην Αθήνα, και να διευκολύνεται η πρόσληψη και διατήρηση προσωπικού υψηλού επαγγελματικού επιπέδου.

(35)       Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να είναι σε θέση ο Οργανισμός να ασκήσει πρόσθετα και νέα καθήκοντα, ακόμα κι αυτά είναι έκτακτα και απρόβλεπτα, θεωρείται αναγκαίο να του διατεθεί επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν τις εργασίες του Οργανισμού. Η πλειονότητα των υπαλλήλων του Οργανισμού θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του Οργανισμού. Πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίζει διαφάνεια και λογοδοσία.

(35α)  Δεδομένων της διαρκώς μεταβαλλόμενης κατάστασης όσον αφορά τις απειλές, και της εξέλιξης της ενωσιακής πολιτικής για την ασφάλεια των δικτύων και των πληροφοριών, και για λόγους ευθυγράμμισης προς το πολυετές δημοσιονομικό πλαίσιο, η διάρκεια της εντολής του Οργανισμού θα πρέπει να οριστεί σε περιορισμένο χρονικό διάστημα επτά ετών με δυνατότητα παράτασης.

▌

(37)       Το έργο του Οργανισμού πρέπει να αξιολογείται ανεξάρτητα. Στην αξιολόγηση θα πρέπει να λαμβάνονται υπόψη η αποτελεσματικότητα του Οργανισμού στην επίτευξη των στόχων του, οι εργασιακές πρακτικές του και η συνάφεια των καθηκόντων του, προκειμένου να καθοριστεί κατά πόσο οι στόχοι του Οργανισμού εξακολουθούν να ισχύουν ή όχι και βάσει αυτού κατά πόσο και για ποιο χρονικό διάστημα πρέπει να παραταθεί περαιτέρω η εντολή του.

(37α)    Αν στη λήξη της διάρκειας της εντολής του Οργανισμού η Επιτροπή δεν έχει υποβάλει πρόταση για παράταση της εντολής, ο Οργανισμός και η Επιτροπή θα πρέπει να λάβουν τα σχετικά μέτρα, ιδιαίτερα όσον αφορά θέματα συμβάσεων απασχόλησης και δημοσιονομικές ρυθμίσεις.

(37β)     Δεδομένου ότι οι στόχοι της παρούσας οδηγίας, συγκεκριμένα σε σχέση με την ίδρυση ενός Οργανισμού της Ευρωπαϊκής Ένωσης για την ασφάλεια των δικτύων και των πληροφοριών, δεν είναι δυνατόν να επιτευχθούν επαρκώς από τα κράτη μέλη και, επομένως, μπορούν να επιτευχθούν πληρέστερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως αυτή διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, που ορίζεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΤΜΗΜΑ 1 ΑΠΟΣΤΟΛΗ, ΣΤΟΧΟΙ ΚΑΙ ΚΑΘΗΚΟΝΤΑ

Άρθρο 1Αντικείμενο και αποστολή

1.          Με τον παρόντα κανονισμό ιδρύεται ο ▌Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA, εφεξής «ο Οργανισμός»), για να αναλάβει τα καθήκοντα που θα του ανατεθούν με σκοπό να συμβάλει σε ένα υψηλό επίπεδο ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης, να ευαισθητοποιήσει την κοινωνία και να προωθήσει μια αντίληψη ασφάλειας των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ένωση, συμβάλλοντας έτσι στην εγκαθίδρυση και την ομαλή λειτουργία της εσωτερικής αγοράς.

2.          Οι στόχοι και τα καθήκοντα του Οργανισμού δεν θίγουν τις αρμοδιότητες των κρατών μελών σχετικά με την ασφάλεια δικτύων και πληροφοριών ούτε, σε κάθε περίπτωση, τις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την άμυνα, την κρατική ασφάλεια (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους όταν πρόκειται για θέματα που αφορούν κρατικά ζητήματα ασφάλειας) ή τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.

3.  Για τους σκοπούς του παρόντος κανονισμού, ως «ασφάλεια δικτύων και πληροφοριών» νοείται η ικανότητα ενός δικτύου ή ενός συστήματος πληροφοριών να ανθίσταται, σε ένα δεδομένο επίπεδο εμπιστοσύνης, σε τυχαία γεγονότα ή σε παράνομες ή κακόβουλες δράσεις που θέτουν σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και το απόρρητο των αποθηκευμένων ή διαβιβασμένων δεδομένων και των σχετικών υπηρεσιών που προσφέρονται ή καθίστανται προσβάσιμες από τα εν λόγω δίκτυα ή συστήματα.

Άρθρο 2Στόχοι

- 1.        Ο Οργανισμός αναπτύσσει και διατηρεί υψηλό επίπεδο εμπειρογνωσίας.

1.          Συνεπικουρεί τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στην ανάπτυξη πολιτικών για την ασφάλεια των δικτύων και των πληροφοριών.

1α.        Ο Οργανισμός επικουρεί τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στην υλοποίηση των πολιτικών που απαιτούνται για την εκπλήρωση των νομικών και ρυθμιστικών απαιτήσεων της ισχύουσας και μελλοντικής νομοθεσίας της Ευρωπαϊκής Ένωσης σχετικά με την ασφάλεια των δικτύων και των πληροφοριών, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.

2.          Ο Οργανισμός συμβάλλει στη βελτίωση και την ενίσχυση της ικανότητας και της ετοιμότητας της Ένωσης και των κρατών μελών να προλαμβάνουν, να εντοπίζουν και να αντιμετωπίζουν προβλήματα και περιστατικά που αφορούν την ασφάλεια δικτύων και πληροφοριών.

3.          Ο Οργανισμός ▌χρησιμοποιεί την ▌εμπειρογνωσία του προκειμένου να ενισχύσει την ευρεία συνεργασία μεταξύ φορέων του δημόσιου και του ιδιωτικού τομέα.

Άρθρο 3Καθήκοντα

1.          Στο πλαίσιο του στόχου που τίθεται στο άρθρο 1, και προκειμένου να επιτύχει τους στόχους που ορίζονται στο άρθρο 2, με παράλληλη τήρηση των διατάξεων του άρθρου 1 παράγραφος 2, ο Οργανισμός εκτελεί τα ακόλουθα καθήκοντα:

             α)      Υποστηρίζει τη χάραξη της πολιτικής και την ανάπτυξη της νομοθεσίας της Ένωσης,

i)  παρέχοντας βοήθεια και συμβουλές για όλα τα θέματα που αφορούν την πολιτική και τη νομοθεσία της Ένωσης για την ασφάλεια των δικτύων και των πληροφοριών·

ii)       παρέχοντας προπαρασκευαστικό έργο, συμβουλές και αναλύσεις σχετικά με την ανάπτυξη και την επικαιροποίηση της πολιτικής και της νομοθεσίας της Ένωσης στον τομέα της ασφάλειας των δικτύων και των πληροφοριών·

iii)      αναλύοντας τις δημόσια διαθέσιμες στρατηγικές για την ασφάλεια των δικτύων και των πληροφοριών και προωθώντας τη δημοσίευσή τους.

αα)  Υποστηρίζει την ανάπτυξη ικανότητας,

i)         υποστηρίζοντας τα κράτη μέλη, μετά από σχετικό αίτημά τους, στις προσπάθειές τους να αναπτύξουν και να βελτιώσουν την ικανότητα πρόληψης, εντοπισμού και ανάλυσης στο πλαίσιο της ασφάλειας δικτύων και πληροφοριών, και διαθέτοντάς τους τις απαιτούμενες γνώσεις·

ii)       προωθώντας και διευκολύνοντας τη συνεργασία μεταξύ των κρατών μελών και μεταξύ των κρατών μελών και των θεσμικών και λοιπών οργάνων, των υπηρεσιών και των οργανισμών της Ένωσης στις προσπάθειές τους για την πρόληψη, τον εντοπισμό και την αντιμετώπιση προβλημάτων και περιστατικών που αφορούν την ασφάλεια δικτύων και πληροφοριών και έχουν αντίκτυπο σε διασυνοριακή κλίμακα·

iii)      βοηθώντας τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στις προσπάθειές τους να αναπτύξουν ικανότητα πρόληψης, εντοπισμού και ανάλυσης στο πλαίσιο της ασφάλειας δικτύων και πληροφοριών, ιδιαίτερα με την υποστήριξη της λειτουργίας μιας ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT) ειδικά για τον σκοπό αυτό·

iv)  υποστηρίζοντας την αύξηση του επιπέδου ικανότητας των εθνικών, κυβερνητικών και ενωσιακών CERT, μεταξύ άλλων με την προώθηση του διαλόγου και της ανταλλαγής πληροφοριών, προκειμένου να εξασφαλίζεται ότι, όσον αφορά τη στάθμη της τεχνικής, κάθε CERT διαθέτει ένα κοινό σύνολο ελάχιστων ικανοτήτων και λειτουργεί με βάση τις βέλτιστες πρακτικές·

v)        υποστηρίζοντας την οργάνωση και τη διεξαγωγή ασκήσεων ασφάλειας δικτύων και πληροφοριών σε επίπεδο Ένωσης, και, όταν ζητείται από κράτη μέλη, σε εθνικό επίπεδο·

vi)       βοηθώντας τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στις προσπάθειές τους να συλλέγουν, να αναλύουν και να διαδίδουν δεδομένα σχετικά με την ασφάλεια δικτύων και πληροφοριών· και συντηρώντας, με βάση πληροφορίες που παρέχουν τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, οι υπηρεσίες και οι οργανισμοί της Ένωσης, σύμφωνα με τις ενωσιακές και τις εθνικές διατάξεις κατ’ εφαρμογή του δικαίου της Ένωσης, την επίγνωση της πλέον πρόσφατης κατάστασης όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ένωση προς όφελος των κρατών μελών και των θεσμικών και λοιπών οργάνων, των υπηρεσιών και των οργανισμών της Ένωσης·

vii)      υποστηρίζοντας την ανάπτυξη ενός ευρωπαϊκού μηχανισμού έγκαιρης προειδοποίησης συμπληρωματικού προς τους μηχανισμούς των κρατών μελών·

viii)    προσφέροντας κατάρτιση στον τομέα της ασφάλειας δικτύων και πληροφοριών στους αρμόδιους δημόσιους φορείς, όπου είναι σκόπιμο σε συνεργασία με τους άμεσα ενδιαφερομένους.

αβ)   Υποστηρίζει την εθελοντική συνεργασία μεταξύ αρμόδιων εθνικών αρχών και μεταξύ άμεσα ενδιαφερομένων από τον δημόσιο και τον ιδιωτικό τομέα, συμπεριλαμβανομένων πανεπιστημίων και ερευνητικών κέντρων στην Ένωση, και την ανάπτυξη συνείδησης, μεταξύ άλλων,

i)     προωθώντας τη συνεργασία μεταξύ εθνικών και κυβερνητικών CERT ή ομάδων παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT), συμπεριλαμβανομένων των CERT για τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης·

ii)   προωθώντας την ανάπτυξη και τη διάδοση βέλτιστων πρακτικών με στόχο την επίτευξη προηγμένου επιπέδου ασφάλειας δικτύων και πληροφοριών·

iii)  διευκολύνοντας τον διάλογο και τις προσπάθειες για την ανάπτυξη και την ανταλλαγή ορθών πρακτικών·

iv)  προωθώντας βέλτιστες πρακτικές για τη διάδοση των πληροφοριών και την ευαισθητοποίηση·

v)    υποστηρίζοντας τα κράτη μέλη, μετά από αίτημά τους, και την Ένωση, καθώς και τα αντίστοιχα θεσμικά και άλλα όργανα, τις υπηρεσίες και τους οργανισμούς τους στην οργάνωση ενεργειών ευαισθητοποίησης, και στο επίπεδο των μεμονωμένων χρηστών, όπως επίσης άλλων δραστηριοτήτων προβολής για την αύξηση της ασφάλειας των δικτύων και των πληροφοριών και της ορατότητάς του, με την παροχή βέλτιστων πρακτικών και κατευθυντήριων γραμμών·

αγ)   υποστηρίζει την έρευνα και ανάπτυξη και την τυποποίηση,

i)           διευκολύνοντας την καθιέρωση και χρήση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνου και την ασφάλεια ηλεκτρονικών προϊόντων, συστημάτων, δικτύων και υπηρεσιών·

ii)  παρέχοντας υπηρεσίες συμβούλου την Ένωση και τα κράτη μέλη σχετικά με ερευνητικές ανάγκες στον τομέα της ασφάλειας δικτύων και πληροφοριών, με σκοπό να καταστεί δυνατή η ουσιαστική αντίδραση στους υπάρχοντες και τους εμφανιζόμενους κινδύνους και τις απειλές για την ασφάλεια των δικτύων και των πληροφοριών, μεταξύ άλλων σε σχέση με τις νέες και εμφανιζόμενες ΤΠΕ, και για την αποτελεσματική χρήση τεχνολογιών πρόληψης κινδύνων.

αδ)  Συνεργάζεται με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης, συμπεριλαμβανομένων εκείνων που ασχολούνται με το κυβερνοέγκλημα και την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων, για την αντιμετώπιση κοινών προβλημάτων, μεταξύ άλλων,

i)     ανταλλάσσοντας τεχνογνωσία και βέλτιστες πρακτικές·

ii)   παρέχοντας συμβουλές για τις σχετικές πτυχές της ασφάλειας δικτύων και πληροφοριών, με στόχο την ανάπτυξη συνεργειών.

▌

(ι)     Συμβάλλει στις προσπάθειες της Ένωσης για συνεργασία της Ένωσης με τρίτες χώρες και διεθνείς οργανισμούς, ▌για την προώθηση της διεθνούς συνεργασίας σε θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών, μεταξύ άλλων,

i)  συμμετέχοντας, όπου είναι σκόπιμο, ως παρατηρητής καθώς και σε οργανωτικό επίπεδο, στην οργάνωση διεθνών ασκήσεων, αναλύοντας τα αποτελέσματά τους και υποβάλλοντας σχετικές εκθέσεις·

ii)   διευκολύνοντας την ανταλλαγή βέλτιστων πρακτικών μεταξύ των σχετικών οργανισμών·

iii)  παρέχοντας εμπειρογνωσία στα θεσμικά όργανα της Ένωσης.

2.  Τα κράτη μέλη και τα θεσμικά και λοιπά όργανα, οι υπηρεσίες και οι οργανισμοί της Ένωσης μπορούν να συμβουλεύονται τον Οργανισμό σε περίπτωση παραβίασης ασφαλείας ή απώλειας ακεραιότητας με σημαντική επίπτωση στη λειτουργία δικτύων και υπηρεσιών.

3.          Ο Οργανισμός εκτελεί τα καθήκοντα που του ανατίθενται με νομοθετικές πράξεις της Ένωσης.

4.          Ο Οργανισμός εκφράζει ανεξάρτητα δικά του συμπεράσματα, προσανατολισμούς και συμβουλές σχετικά με θέματα που άπτονται του πεδίου εφαρμογής και των στόχων του παρόντος κανονισμού.

ΤΜΗΜΑ 2 ΟΡΓΑΝΩΣΗ

Άρθρο 4Όργανα του Οργανισμού

1.          Ο Οργανισμός απαρτίζεται από:

α)     το διοικητικό συμβούλιο·

β)     τον εκτελεστικό διευθυντή και το προσωπικό· και

γ)     τη μόνιμη ομάδα ενδιαφερομένων.

2.          Για την αποτελεσματικότερη και αποδοτικότερη λειτουργία του οργανισμού, το διοικητικό συμβούλιο διορίζει εκτελεστικό συμβούλιο.

Άρθρο 5Διοικητικό συμβούλιο

1.          Το διοικητικό συμβούλιο ορίζει τις γενικές κατευθύνσεις λειτουργίας του Οργανισμού και διασφαλίζει ότι ο Οργανισμός λειτουργεί σύμφωνα με τους κανόνες και τις αρχές που θεσπίστηκαν στον παρόντα κανονισμό. Επίσης, διασφαλίζει τη συνοχή των εργασιών του Οργανισμού με τις δραστηριότητες που διεξάγονται από τα κράτη μέλη, καθώς και σε επίπεδο Ένωσης.

2.          Το Διοικητικό Συμβούλιο εγκρίνει το ετήσιο και το στρατηγικό πολυετές πρόγραμμα εργασιών του Οργανισμού.

3.  Το διοικητικό συμβούλιο εγκρίνει την ετήσια έκθεση δραστηριοτήτων του Οργανισμού και την διαβιβάζει, έως την 1η Ιουλίου του επόμενου έτους, στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο. Η ετήσια έκθεση περιλαμβάνει τους λογαριασμούς και περιγράφει με ποιο τρόπο ο Οργανισμός έχει επιτύχει τους δείκτες επιδόσεών του. Η ετήσια έκθεση δημοσιοποιείται.

3α.        Το διοικητικό συμβούλιο χαράσσει στρατηγική καταπολέμησης της απάτης ανάλογη των κινδύνων απάτης και λαμβάνοντας υπόψη τον λόγο κόστους οφέλους των λαμβανόμενων μέτρων.

3β.        Το διοικητικό συμβούλιο εξασφαλίζει ότι δίνεται κατάλληλη συνέχεια στα συμπεράσματα και τις συστάσεις που προκύπτουν από τις έρευνες της ευρωπαϊκής υπηρεσίας καταπολέμησης της απάτης (OLAF) και τις διάφορες διεθνείς ή εξωτερικές εκθέσεις ελέγχου και αξιολογήσεις.

3γ.        Το διοικητικό συμβούλιο θεσπίζει κανόνες για την πρόληψη και τη διαχείριση συγκρούσεων συμφερόντων.

3δ.        Το διοικητικό συμβούλιο ασκεί έναντι του προσωπικού του Οργανισμού τις εξουσίες διορισμού που ανατίθενται από τον Κανονισμό υπηρεσιακής κατάστασης στην αρμόδια για τους διορισμούς αρχή, καθώς και τις εξουσίες που ανατίθενται από το Καθεστώς που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων στην αρμόδια για τη σύναψη των συμβάσεων προσλήψεως αρχή.

Το διοικητικό συμβούλιο λαμβάνει, με τη διαδικασία του άρθρου 110 του Κανονισμού υπηρεσιακής κατάστασης, απόφαση με βάση το άρθρο 2 παράγραφος 1 του Κανονισμού υπηρεσιακής κατάστασης και το άρθρο 6 του Καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων, σχετικά με την ανάθεση των σχετικών εξουσιών για διορισμούς στον εκτελεστικό διευθυντή. Ο εκτελεστικός διευθυντής εξουσιοδοτείται να αναθέτει περαιτέρω την άσκηση των εξουσιών αυτών.

Όταν οι συνθήκες το απαιτούν, το διοικητικό συμβούλιο μπορεί να ανακαλεί τις εξουσίες διορισμού που έχουν ανατεθεί στον εκτελεστικό διευθυντή καθώς και εκείνες που έχει αναθέσει περαιτέρω ο εκτελεστικός διευθυντής. Στην περίπτωση αυτή, το διοικητικό συμβούλιο μπορεί να αναθέτει τις εξουσίες αυτές, για περιορισμένο χρονικό διάστημα, σε ένα από τα μέλη του ή σε υπάλληλο άλλο από τον εκτελεστικό διευθυντή.

3ε.        Το διοικητικό συμβούλιο εγκρίνει κατάλληλους κανόνες εφαρμογής για τον Κανονισμό υπηρεσιακής κατάστασης και το Καθεστώς που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων, σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 110 του Κανονισμού υπηρεσιακής κατάστασης.

3στ.      Το διοικητικό συμβούλιο διορίζει τον εκτελεστικό διευθυντή και μπορεί να παρατείνει τη θητεία του ή να τον παύσει σύμφωνα με το άρθρο 21γ.

3ζ.  Το διοικητικό συμβούλιο εγκρίνει τον εσωτερικό κανονισμό του ιδίου και του εκτελεστικού συμβουλίου, μετά από διαβούλευση με την Επιτροπή. Ο εσωτερικός κανονισμός προβλέπει την επιτάχυνση της λήψης αποφάσεων, είτε με γραπτή διαδικασία είτε με τηλεσύσκεψη.

3η.        Το διοικητικό συμβούλιο εγκρίνει τους εσωτερικούς κανόνες λειτουργίας του Οργανισμού μετά από διαβούλευσης με τις υπηρεσίες της Επιτροπής. Οι εν λόγω κανόνες δημοσιοποιούνται.

▌

6.          Το διοικητικό συμβούλιο εγκρίνει τους δημοσιονομικούς κανόνες που ισχύουν για τον Οργανισμό. Οι διατάξεις αυτές δεν πρέπει να αποκλίνουν από τον κανονισμό (ΕΚ, Ευρατόμ) αριθ. 2343/2002 της Επιτροπής, της 19ης Νοεμβρίου 2002, για τη θέσπιση δημοσιονομικού κανονισμού πλαισίου για τους κοινοτικούς οργανισμούς του άρθρου 185 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου, ο οποίος θεσπίζει το δημοσιονομικό κανονισμό που εφαρμόζεται στον γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων[22] εκτός εάν μια τέτοια απόκλιση απαιτείται ειδικά για τη λειτουργία του Οργανισμού και αφού η Επιτροπή έχει δώσει προηγουμένως τη συγκατάθεσή της.

▌

9.          Το διοικητικό συμβούλιο ▌εγκρίνει το πολυετές σχέδιο πολιτικής προσωπικού, κατόπιν διαβούλευσης με τις υπηρεσίες της Επιτροπής και εφόσον έχει δεόντως ενημερώσει την αρμόδια για τον προϋπολογισμό αρχή.

Άρθρο 6Σύνθεση του διοικητικού συμβουλίου

1.          Το διοικητικό συμβούλιο απαρτίζεται από έναν εκπρόσωπο από κάθε κράτος μέλος, και δύο εκπρόσωπους που διορίζονται από την Επιτροπή, που έχουν όλοι δικαίωμα ψήφου

1α.        Για όλα τα μέλη του διοικητικού συμβουλίου υπάρχουν αναπληρωματικά μέλη, που τα εκπροσωπούν σε περίπτωση απουσίας τους.

1β.        Τα τακτικά και τα αναπληρωματικά μέλη του διοικητικού συμβουλίου διορίζονται με κριτήριο τη γνώση τους σχετικά με τα καθήκοντα και τους στόχους του Οργανισμού, ενώ λαμβάνονται επίσης υπόψη οι ικανότητες διεύθυνσης, διοίκησης και δημοσιονομικής διαχείρισης που είναι συναφείς με την εκτέλεση των καθηκόντων τους τα οποία παρατίθενται στο άρθρο 5. Όλα τα μέρη πρέπει να καταβάλλουν προσπάθειες για να περιορίσουν την εναλλαγή των εκπροσώπων τους στο συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου των συμβουλίων· Όλα τα μέρη επιδιώκουν την ισόρροπη εκπροσώπηση ανδρών και γυναικών στο διοικητικό συμβούλιο.

▌

3.          Η θητεία των τακτικών και των αναπληρωματικών μελών είναι τετραετής. Η θητεία αυτή είναι ανανεώσιμη.

Άρθρο 7Πρόεδρος του διοικητικού συμβουλίου

1.          Το διοικητικό συμβούλιο εκλέγει πρόεδρο και αναπληρωτή πρόεδρο μεταξύ των μελών του για θητεία τριών ετών, η οποία μπορεί να ανανεωθεί. Ο αναπληρωτής πρόεδρος αντικαθιστά ex officio τον πρόεδρο εάν ο τελευταίος δεν είναι σε θέση να εκτελέσει τα καθήκοντά του.

1α.        Ο πρόεδρος μπορεί να καλείται να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της.

Άρθρο 8 Συνεδριάσεις

1.          Το Διοικητικό Συμβούλιο συγκαλείται από τον πρόεδρό του.

2.          Το διοικητικό συμβούλιο συνέρχεται σε τακτική συνεδρίαση τουλάχιστον άπαξ ετησίως. Συνέρχεται επίσης σε έκτακτες συνεδριάσεις με πρωτοβουλία του προέδρου ή κατ' αίτηση τουλάχιστον ενός τρίτου των μελών του ▌.

3.          Ο εκτελεστικός διευθυντής συμμετέχει στις συνεδριάσεις του διοικητικού συμβουλίου χωρίς δικαίωμα ψήφου.

Άρθρο 9Ψηφοφορία

1.          Το διοικητικό συμβούλιο αποφασίζει με απόλυτη πλειοψηφία των μελών του.

2.          Απαιτείται πλειοψηφία δύο τρίτων όλων των μελών του διοικητικού συμβουλίου ▌ για την έγκριση του εσωτερικού κανονισμού του, των εσωτερικών κανόνων λειτουργίας του Οργανισμού, του προϋπολογισμού, του ετήσιου και του πολυετούς προγράμματος εργασίας, ▌ για τον διορισμό και την παύση του εκτελεστικού διευθυντή, και για τον διορισμό του προέδρου του διοικητικού συμβουλίου.

Άρθρο 9 α Εκτελεστικό συμβούλιο

1.          Το διοικητικό συμβούλιο επικουρείται από το εκτελεστικό συμβούλιο.

2.          Το εκτελεστικό συμβούλιο προετοιμάζει τις αποφάσεις που λαμβάνει το διοικητικό συμβούλιο, αποκλειστικά για διοικητικά και δημοσιονομικά θέματα.

Εξασφαλίζει, μαζί με το διοικητικό συμβούλιο, την κατάλληλη συνέχεια στα συμπεράσματα και τις συστάσεις που προκύπτουν από τις έρευνες της OLAF και τις διάφορες διεθνείς ή εξωτερικές εκθέσεις ελέγχου και αξιολογήσεις.

Με την επιφύλαξη των αρμοδιοτήτων του εκτελεστικού διευθυντή, όπως καθορίζονται στο άρθρο 10, το εκτελεστικό συμβούλιο τον επικουρεί και τον συμβουλεύει όσον αφορά την εκτέλεση των αποφάσεων του διοικητικού συμβουλίου για διοικητικά και δημοσιονομικά θέματα.

3.  Το εκτελεστικό συμβούλιο απαρτίζεται από πέντε μέλη, που επιλέγονται μεταξύ των μελών του διοικητικού συμβουλίου, και στα οποία συγκαταλέγονται ο πρόεδρος του διοικητικού συμβουλίου, που μπορεί να ασκεί και την προεδρία του εκτελεστικού συμβουλίου, και ένας από τους εκπροσώπους της Επιτροπής.

4.          Η θητεία των μελών του εκτελεστικού συμβουλίου είναι η ίδια με εκείνη των μελών του διοικητικού συμβουλίου.

5.          Το εκτελεστικό συμβούλιο συνέρχεται τουλάχιστον μια φορά το τρίμηνο. Ο πρόεδρος του εκτελεστικού συμβουλίου συγκαλεί έκτακτες συνεδριάσεις μετά από αίτημα των μελών του.

Άρθρο 10

Καθήκοντα του εκτελεστικού διευθυντή

1.          Ο Οργανισμός διοικείται από τον εκτελεστικό διευθυντή του, ο οποίος ενεργεί ανεξάρτητα κατά την άσκηση των καθηκόντων του.

▌

▌

7.          Ο εκτελεστικός διευθυντής είναι υπεύθυνος για:

α)    την τρέχουσα διοίκηση του Οργανισμού·

β)    την εκτέλεση ▌των αποφάσεων που έχουν εγκριθεί από το διοικητικό συμβούλιο·

βα)  μετά από διαβούλευση με το διοικητικό Συμβούλιο, την προετοιμασία του ετήσιου προγράμματος εργασιών και του στρατηγικού πολυετούς προγράμματος, και την υποβολή τους στο διοικητικό συμβούλιο μετά από διαβούλευση με την Επιτροπή·

ββ)  την εφαρμογή του ετήσιου προγράμματος εργασιών και του στρατηγικού πολυετούς προγράμματος, και την υποβολή σχετικής έκθεσης στο διοικητικό συμβούλιο

βγ)  την προετοιμασία της ετήσιας έκθεσης δραστηριοτήτων του Οργανισμού και την υποβολή της στο διοικητικό συμβούλιο προς έγκριση·

(βδ) την ετοιμασία σχεδίου δράσης για να δοθεί συνέχεια στα συμπεράσματα των αναδρομικών αξιολογήσεων, και την υποβολή εξαμηνιαίας έκθεσης προόδου στην Επιτροπή·

(βε) την προστασία των οικονομικών συμφερόντων της Ένωσης, με την εφαρμογή προληπτικών μέτρων κατά της απάτης, της διαφθοράς και άλλων παράνομων δραστηριοτήτων, με αποτελεσματικούς ελέγχους και, σε περίπτωση που διαπιστωθούν παρατυπίες, με την ανάκτηση των αχρεωστήτως καταβληθέντων ποσών και, όπου είναι σκόπιμο, την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών διοικητικών και οικονομικών κυρώσεων·

(βστ)   τη χάραξη στρατηγικής του Οργανισμού, για την καταπολέμηση της απάτης, και την υποβολή της στο διοικητικό συμβούλιο προς έγκριση·

γ)  τη διασφάλιση ότι ο Οργανισμός ασκεί τις δραστηριότητές του σύμφωνα με τις απαιτήσεις εκείνων που χρησιμοποιούν τις υπηρεσίες του, ιδίως όσον αφορά την καταλληλότητα των παρεχόμενων υπηρεσιών·

▌

ε)    την ανάπτυξη και διατήρηση των επαφών με τα ευρωπαϊκά θεσμικά όργανα και οργανισμούς·

στ)  την ανάπτυξη και διατήρηση επαφών με την επιχειρηματική κοινότητα και τις ενώσεις καταναλωτών, ώστε να εξασφαλίζεται τακτικός διάλογος με τους σχετικούς άμεσα ενδιαφερόμενους·

ζ)    άλλα καθήκοντα που του ανατίθενται δυνάμει του παρόντος κανονισμού.

8.          Εφόσον κρίνεται αναγκαίο, και στο πλαίσιο των στόχων και των καθηκόντων του Οργανισμού, ο εκτελεστικός διευθυντής μπορεί να συγκροτεί ad hoc ομάδες εργασίας οι οποίες απαρτίζονται από εμπειρογνώμονες, μεταξύ άλλων από τις αρμόδιες αρχές των κρατών μελών. Το Διοικητικό Συμβούλιο ενημερώνεται εκ των προτέρων. Οι διαδικασίες, ιδίως όσον αφορά τη σύνθεση, τον διορισμό των εμπειρογνωμόνων από τον εκτελεστικό διευθυντή και τη λειτουργία των ad hoc ομάδων εργασίας, προσδιορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.

9.  Ο εκτελεστικός διευθυντής θέτει στη διάθεση του διοικητικού συμβουλίου και του εκτελεστικού συμβουλίου, εφόσον είναι αναγκαίο, διοικητικό υποστηρικτικό προσωπικό και άλλους πόρους.

Άρθρο 32Μόνιμη ομάδα ενδιαφερομένων

1.          Το διοικητικό συμβούλιο συγκροτεί μια Μόνιμη Ομάδα Ενδιαφερομένων, κατόπιν προτάσεως του Εκτελεστικού Διευθυντή, η οποία απαρτίζεται από εμπειρογνώμονες αναγνωρισμένου κύρους που αντιπροσωπεύουν τους άμεσα ενδιαφερόμενους, όπως τον κλάδο των τεχνολογιών της πληροφορίας και των επικοινωνιών, τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, τις ομάδες καταναλωτών, και τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια δικτύων και πληροφοριών, και στην οποία εκπροσωπούνται επίσης οι εθνικές ρυθμιστικές αρχές στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την οδηγία 2002/21/ΕΚ, όπως επίσης οι αρχές επιβολής του νόμου και προστασίας της ιδιωτικότητας.

2.          Οι διαδικασίες, ιδίως όσον αφορά τον αριθμό, τη σύνθεση και τον διορισμό των μελών από το Διοικητικό Συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, καθώς και τη λειτουργία της ομάδας καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού και δημοσιοποιούνται.

3.          Πρόεδρος της Ομάδας είναι ο εκτελεστικός διευθυντής ή πρόσωπο διορισμένο από αυτόν, κατά περίπτωση.

4.          Η διάρκεια της θητείας των μελών της ομάδας είναι δυόμισι έτη. Τα μέλη του Διοικητικού Συμβουλίου δεν επιτρέπεται να είναι μέλη της Ομάδας. Το προσωπικό της Επιτροπής και οι εμπειρογνώμονες των κρατών μελών έχουν δικαίωμα να παρίστανται στις συνεδριάσεις και να συμμετέχουν στις εργασίες της Ομάδας. Μπορούν να προσκαλούνται να παρίστανται σε συνεδριάσεις και να συμμετέχουν στις εργασίες της Ομάδας και εκπρόσωποι άλλων φορέων που δεν είναι μέλη της, αν το κρίνει σκόπιμο ο εκτελεστικός διευθυντής.

5.  Η Ομάδα παρέχει συμβουλές στον Οργανισμό κατά την εκτέλεση των δραστηριοτήτων του. Η Ομάδα παρέχει συμβουλές ειδικότερα στον εκτελεστικό διευθυντή κατά την κατάρτιση πρότασης για το πρόγραμμα εργασίας του Οργανισμού και για τη διασφάλιση της επικοινωνίας με τους σχετικούς ενδιαφερόμενους επί όλων των θεμάτων που σχετίζονται με το πρόγραμμα εργασίας.

ΤΜΗΜΑ 3 ΛΕΙΤΟΥΡΓΙΑ

Άρθρο 12

Πρόγραμμα εργασίας

1.          Ο Οργανισμός εκτελεί τις εργασίες του σύμφωνα με το ετήσιο και το πολυετές πρόγραμμα εργασίας του, που περιλαμβάνουν όλες τις προγραμματισμένες δραστηριότητές του. ▌

1α.        Το πρόγραμμα εργασίας περιλαμβάνει εξειδικευμένους δείκτες επιδόσεων που επιτρέπουν την αποτελεσματική αξιολόγηση των αποτελεσμάτων που επιτυγχάνονται όσον αφορά τους στόχους.

2.          Ο εκτελεστικός διευθυντής είναι υπεύθυνος για την κατάρτιση του σχεδίου του προγράμματος εργασίας του Οργανισμού κατόπιν προηγούμενης διαβούλευσης με τις υπηρεσίες της Επιτροπής. Πριν από τις 15 Μαρτίου κάθε έτους ο εκτελεστικός διευθυντής υποβάλλει το σχέδιο του προγράμματος εργασίας του επόμενου έτους στο διοικητικό συμβούλιο.

3.          Πριν από τις 30 Νοεμβρίου κάθε έτους, το διοικητικό συμβούλιο εγκρίνει το πρόγραμμα εργασιών του Οργανισμού για το επόμενο έτος, αφού έχει λάβει προηγουμένως τη γνωμοδότηση της Επιτροπής. Το πρόγραμμα εργασίας περιλαμβάνει τις πολυετείς προοπτικές. Το διοικητικό συμβούλιο διασφαλίζει ότι το πρόγραμμα εργασίας συνάδει με τους στόχους του Οργανισμού, καθώς και με τις νομοθετικές και πολιτικές προτεραιότητες της Ένωσης στο πεδίο της ασφάλειας δικτύων και πληροφοριών.

4.          Το πρόγραμμα εργασίας διαρθρώνεται σύμφωνα με την αρχή της διαχείρισης βάσει δραστηριοτήτων ▌. Το πρόγραμμα εργασίας εναρμονίζεται με τη δήλωση εκτίμησης εσόδων και εξόδων του Οργανισμού και τον προϋπολογισμό του Οργανισμού για το ίδιο οικονομικό έτος.

5.          Ο εκτελεστικός διευθυντής διαβιβάζει το πρόγραμμα εργασίας, μετά από την έγκρισή του από το Διοικητικό Συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και τα κράτη μέλη, και μεριμνά για τη δημοσίευσή του. Μετά από πρόσκληση της αρμόδιας επιτροπής του Κοινοβουλίου, ο εκτελεστικός διευθυντής παρουσιάζει το ετήσιο πρόγραμμα εργασίας και συμμετέχει σε σχετική ανταλλαγή απόψεων.

▌

Άρθρο 14Αιτήματα προς τον Οργανισμό

1.          Τα αιτήματα παροχής συμβουλών και συνδρομής που εμπίπτουν στους στόχους και τα καθήκοντα του Οργανισμού απευθύνονται στον εκτελεστικό διευθυντή και συνοδεύονται από τεκμηρίωση με την οποία επεξηγείται το θέμα περί του οποίου πρόκειται. Ο Εκτελεστικός Διευθυντής ενημερώνει το διοικητικό συμβούλιο και το εκτελεστικό συμβούλιο για τις αιτήσεις που του υποβλήθηκαν, τις δυνητικές επιπτώσεις στους πόρους και, εν ευθέτω χρόνω, για τη συνέχεια που δόθηκε σε αυτές. Σε περίπτωση που ο Οργανισμός αρνηθεί ένα αίτημα πρέπει να το αιτιολογήσει.

2.          Τα αιτήματα που αναφέρονται στην παράγραφο 1 μπορούν να υποβάλλονται από:

α)      το Ευρωπαϊκό Κοινοβούλιο·

β)      το Συμβούλιο·

γ)      την Επιτροπή·

δ)      οποιονδήποτε αρμόδιο φορέα που ορίζεται από κράτος μέλος, όπως η εθνική κανονιστική αρχή κατά την έννοια του άρθρου 2 της οδηγίας 2002/21/ΕΚ.

3.  Οι πρακτικές λεπτομέρειες εφαρμογής των παραγράφων 1 και 2, ιδίως όσον αφορά την υποβολή, ιεράρχηση και παρακολούθηση των αιτημάτων προς τον Οργανισμό, καθώς και την ενημέρωση του διοικητικού συμβουλίου και του εκτελεστικού συμβουλίου, θεσπίζονται από το Διοικητικό Συμβούλιο στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.

Άρθρο 15

Δήλωση συμφερόντων

1.          Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι υπάλληλοι που αποσπώνται προσωρινά από τα κράτη μέλη υποβάλλουν ▌δήλωση δεσμεύσεων και γραπτή δήλωση συμφερόντων όπου καταδεικνύεται ότι δεν εξυπηρετούν ούτε έχουν οιαδήποτε άμεσα ή έμμεσα συμφέροντα, τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους. Οι δηλώσεις πρέπει να είναι ακριβείς και πλήρεις, να υποβάλλονται σε ετήσια βάση εγγράφως, και να ενημερώνονται όποτε είναι αναγκαίο.

2.  Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι εξωτερικοί εμπειρογνώμονες, οι οποίοι συμμετέχουν στις ad hoc ομάδες εργασίας δηλώνουν με ακρίβεια και πληρότητα το αργότερο στην έναρξη κάθε συνεδρίασης οιαδήποτε συμφέροντα τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους σε σχέση με τα θέματα της ημερήσιας διάταξης και δεν συμμετέχουν στη συζήτηση και την ψηφοφορία των εν λόγω θεμάτων.

3.          Ο Οργανισμός θεσπίζει στους εσωτερικούς κανόνες λειτουργίας του τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.

Άρθρο 16

Διαφάνεια

1.          Ο Οργανισμός διασφαλίζει ότι οι δραστηριότητές του διεξάγονται με υψηλό επίπεδο διαφάνειας και σύμφωνα με τα άρθρα 17 και 18.

2.          Ο Οργανισμός μεριμνά ώστε να παρέχονται στο κοινό και σε κάθε ενδιαφερόμενο μέρος οι ενδεδειγμένες αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, ιδίως όσον αφορά τα αποτελέσματα των εργασιών του ▌. Ο Οργανισμός δημοσιοποιεί επίσης τις δηλώσεις συμφερόντων που υποβάλλονται δυνάμει του άρθρου 15.

3.          Το Διοικητικό Συμβούλιο, ενεργώντας κατόπιν προτάσεως του εκτελεστικού διευθυντή, μπορεί να επιτρέπει στα ενδιαφερόμενα μέρη να συμμετέχουν ως παρατηρητές σε ορισμένες δραστηριότητες του Οργανισμού.

4.          Ο Οργανισμός θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.

Άρθρο 17

Τήρηση απορρήτου

1.          Με την επιφύλαξη του άρθρου 18, ο Οργανισμός δεν αποκαλύπτει σε τρίτους πληροφορίες που επεξεργάζεται ή λαμβάνει και για τις οποίες έχει υποβληθεί τεκμηριωμένο αίτημα για πλήρη ή μερική τήρηση του απορρήτου.

2.          Τα μέλη του Διοικητικού Συμβουλίου, ο εκτελεστικός διευθυντής, τα μέλη της Μόνιμης Ομάδας Ενδιαφερομένων, οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του Οργανισμού, συμπεριλαμβανομένων των υπαλλήλων που αποσπώνται προσωρινά από τα κράτη μέλη, υπόκεινται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης του απορρήτου, σύμφωνα με το άρθρο 339 της συνθήκης.

3.          Ο Οργανισμός θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων περί απορρήτου που προβλέπονται στις παραγράφους 1 και 2.

4.          Αν απαιτείται για την επιτέλεση των καθηκόντων του Οργανισμού, το διοικητικό συμβούλιο αποφασίζει να επιτρέψει στον Οργανισμό να χειρίζεται διαβαθμισμένες πληροφορίες. Σε αυτή την περίπτωση, το διοικητικό συμβούλιο, κατόπιν συμφωνίας με τις ▌υπηρεσίες της Επιτροπής, εγκρίνει τους εσωτερικούς κανόνες λειτουργίας του εφαρμόζοντας τις αρχές ασφαλείας που περιλαμβάνονται στην απόφαση 2001/844/ΕΚ, ΕΚΑΧ, Ευρατόμ της Επιτροπής, της 29ης Νοεμβρίου 2001, για την τροποποίηση του εσωτερικού κανονισμού της[23]. Τούτο καλύπτει, μεταξύ άλλων, τις διατάξεις που έχουν σχέση με την ανταλλαγή, την επεξεργασία και την αποθήκευση διαβαθμισμένων πληροφοριών.

Άρθρο 18

Πρόσβαση σε έγγραφα

1.          Ο κανονισμός (ΕΚ) αριθ. 1049/2001 εφαρμόζεται για τα έγγραφα που τηρεί ο Οργανισμός.

2.          Το Διοικητικό Συμβούλιο εγκρίνει διατάξεις για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 1049/2001 εντός έξι μηνών από την ίδρυση του Οργανισμού.

3.          Οι αποφάσεις που λαμβάνονται από τον Οργανισμό σύμφωνα με το άρθρο 8 του κανονισμού (ΕΚ) αριθ. 1049/2001 είναι δυνατόν να αποτελέσουν αντικείμενο καταγγελίας στον Διαμεσολαβητή ή προσφυγής ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης, σύμφωνα με τα άρθρα 228 και 263 της συνθήκης, αντιστοίχως.

ΤΜΗΜΑ 4 ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 19

Έγκριση του προϋπολογισμού

1.          Τα έσοδα του Οργανισμού προέρχονται από εισφορές από τον προϋπολογισμό της Ευρωπαϊκής Ένωσης, εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του Οργανισμού όπως προβλέπεται στο άρθρο 29, και εθελοντικές εισφορές των κρατών μελών σε χρήματα ή σε είδος. Τα κράτη μέλη που παρέχουν εθελοντικές εισφορές δεν μπορούν να απαιτούν ειδικά δικαιώματα ή υπηρεσίες ως συνέπεια αυτών των εισφορών.

2.          Στα έξοδα του Οργανισμού συγκαταλέγονται οι δαπάνες προσωπικού, οι δαπάνες διοικητικής και τεχνικής υποστήριξης, τα έξοδα υποδομής και τα λειτουργικά έξοδα, καθώς και οι δαπάνες για τη σύναψη συμβάσεων με τρίτους.

3.  Το αργότερο έως την 1η Μαρτίου κάθε έτους, ο εκτελεστικός διευθυντής καταρτίζει σχέδιο κατάστασης προβλεπόμενων εσόδων και εξόδων του Οργανισμού για το επόμενο οικονομικό έτος και το διαβιβάζει στο Διοικητικό Συμβούλιο, μαζί με σχέδιο πίνακα προσωπικού.

4.          Τα έσοδα και τα έξοδα ισοσκελίζονται.

5.          Κάθε έτος, το Διοικητικό Συμβούλιο καταρτίζει, βάσει σχεδίου κατάστασης προβλεπόμενων εσόδων και εξόδων το οποίο εκπονεί ο εκτελεστικός διευθυντής, την κατάσταση προβλεπόμενων εσόδων και εξόδων του Οργανισμού για το επόμενο οικονομικό έτος.

6.  Η εν λόγω κατάσταση προβλέψεων, η οποία συμπεριλαμβάνει ένα σχέδιο πίνακα προσωπικού και το προσωρινό πρόγραμμα εργασίας, διαβιβάζεται από το Διοικητικό Συμβούλιο το αργότερο έως τις 31 Μαρτίου στην Επιτροπή και στα κράτη με τα οποία η Ευρωπαϊκή Ένωση έχει συνάψει συμφωνίες βάσει του άρθρου 28.

7.          Η κατάσταση προβλέψεων διαβιβάζεται από την Επιτροπή στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο (εφεξής «αρμόδια για τον προϋπολογισμό αρχή») μαζί με το προσχέδιο του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης.

8.          Βάσει της εν λόγω κατάστασης προβλέψεων, η Επιτροπή εγγράφει στο προσχέδιο του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης τις προβλέψεις που κρίνει αναγκαίες για τον πίνακα προσωπικού και το ποσό της επιδότησης που θα βαρύνει τον γενικό προϋπολογισμό, και τα υποβάλλει στην αρμόδια για τον προϋπολογισμό αρχή, σύμφωνα με το άρθρο 314 της συνθήκης.

9.          Η αρμόδια για τον προϋπολογισμό αρχή εγκρίνει τις πιστώσεις για την επιδότηση του Οργανισμού.

10.  Η αρμόδια για τον προϋπολογισμό αρχή εγκρίνει τον πίνακα προσωπικού του Οργανισμού.

11.        Παράλληλα με το πρόγραμμα εργασίας, το Διοικητικό Συμβούλιο εγκρίνει τον προϋπολογισμό του Οργανισμού. Ο προϋπολογισμός καθίσταται οριστικός μετά την τελική έγκριση του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης. Εφόσον κρίνεται σκόπιμο, το Διοικητικό Συμβούλιο προσαρμόζει τον προϋπολογισμό και το πρόγραμμα εργασίας του Οργανισμού σύμφωνα με τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης. Το Διοικητικό Συμβούλιο τον διαβιβάζει αμελλητί στην Επιτροπή και στην αρμόδια για τον προϋπολογισμό αρχή.

Άρθρο 20Καταπολέμηση της απάτης

1.          Για τη διευκόλυνση της καταπολέμησης της απάτης, της διαφθοράς και άλλων παράνομων πράξεων δυνάμει του κανονισμού (ΕΚ) αριθ. 1073/1999[24], ο Οργανισμός, μέσα σε διάστημα έξι μηνών από την ημέρα που τέθηκε σε λειτουργία, προσχωρεί στη διοργανική συμφωνία της 25ης Μαΐου 1999 ▌σχετικά με τις εσωτερικές έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) και θεσπίζει τις ενδεδειγμένες διατάξεις που εφαρμόζονται σε όλους τους υπαλλήλους του Οργανισμού, χρησιμοποιώντας το υπόδειγμα που περιλαμβάνεται στο παράρτημα της εν λόγω συμφωνίας.

2.          Το Ευρωπαϊκό Ελεγκτικό Συνέδριο έχει αρμοδιότητα ελέγχου βάσει παραστατικών και επιτόπιου ελέγχου, η οποία ασκείται σε όλους τους δικαιούχους, εργολάβους και υπεργολάβους που έλαβαν ενωσιακά κονδύλια από τον Οργανισμό.

3.  Η OLAF μπορεί να διεξάγει έρευνες, συμπεριλαμβανομένων επιτόπιων ελέγχων και επιθεωρήσεων, σύμφωνα με τις διαδικασίες που καθορίζονται στον κανονισμό (ΕΚ) 1073/1999 και στον κανονισμό (Ευρατόμ, ΕΚ) 2185/96, του Συμβουλίου, της 11ης Νοεμβρίου 1996, σχετικά με τους ελέγχους και εξακριβώσεις που διεξάγει επιτοπίως η Επιτροπή με σκοπό την προστασία των οικονομικών συμφερόντων των Ευρωπαϊκών Κοινοτήτων από απάτες και λοιπές παρατυπίες[25], για τη διαπίστωση τυχόν απάτης, διαφθοράς ή οποιασδήποτε άλλης παράνομης ενέργειας εις βάρος των οικονομικών συμφερόντων της Ένωσης σε σχέση με χρηματοδότηση που παρέχεται από την Ένωση στο πλαίσιο επιχορήγησης ή σύμβασης χρηματοδοτούμενης από τον Οργανισμό.

4.          Με την επιφύλαξη των παραγράφων 1, 2 και 3, οι συμφωνίες συνεργασίας με τρίτες χώρες και με διεθνείς οργανισμούς, οι συμβάσεις, οι συμφωνίες επιχορήγησης και οι αποφάσεις επιχορήγησης του οργανισμού περιέχουν διατάξεις οι οποίες εξουσιοδοτούν ρητά το Ευρωπαϊκό Ελεγκτικό Συνέδριο και την OLAF να διεξάγουν τους εν λόγω λογιστικούς ελέγχους και έρευνες, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους.

Άρθρο 21Εκτέλεση του προϋπολογισμού

1.          Ο εκτελεστικός διευθυντής είναι υπεύθυνος για την εκτέλεση του προϋπολογισμού του Οργανισμού.

2.          Ο εσωτερικός ελεγκτής της Επιτροπής ασκεί τις ίδιες εξουσίες έναντι του Οργανισμού όπως και έναντι των υπηρεσιών της Επιτροπής.

3.          Έως την 1η Μαρτίου το αργότερο μετά τη λήξη κάθε οικονομικού έτους, ο υπόλογος του Οργανισμού κοινοποιεί τους προσωρινούς λογαριασμούς στον υπόλογο της Επιτροπής μαζί με έκθεση σχετικά με τη δημοσιονομική και χρηματοοικονομική διαχείριση για το εν λόγω οικονομικό έτος. Ο υπόλογος της Επιτροπής ενοποιεί τους προσωρινούς λογαριασμούς των θεσμικών οργάνων και των αποκεντρωμένων οργανισμών σύμφωνα με το άρθρο 128 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου, της 25ης Ιουνίου 2002, για τον δημοσιονομικό κανονισμό που εφαρμόζεται στον γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων (εφεξής «γενικός δημοσιονομικός κανονισμός»).

4.  Το αργότερο έως τις 31 Μαρτίου μετά τη λήξη κάθε οικονομικού έτους, ο υπόλογος της Επιτροπής διαβιβάζει τους προσωρινούς λογαριασμούς του Οργανισμού στο Ελεγκτικό Συνέδριο, συνοδευόμενους από την έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση για το εν λόγω οικονομικό έτος. Η έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους διαβιβάζεται επίσης στην αρμόδια για τον προϋπολογισμό αρχή.

5.          Μετά την παραλαβή των παρατηρήσεων του Ελεγκτικού Συνεδρίου επί των προσωρινών λογαριασμών του Οργανισμού, σύμφωνα με το άρθρο 129 του γενικού δημοσιονομικού κανονισμού, ο εκτελεστικός διευθυντής καταρτίζει με δική του ευθύνη τους οριστικούς λογαριασμούς του Οργανισμού και τους διαβιβάζει στο Διοικητικό Συμβούλιο για γνωμοδότηση.

6.          Το Διοικητικό Συμβούλιο γνωμοδοτεί επί των τελικών λογαριασμών του Οργανισμού.

7.  Ο εκτελεστικός διευθυντής διαβιβάζει, το αργότερο έως την 1η Ιουλίου μετά τη λήξη κάθε οικονομικού έτους, στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και το Ελεγκτικό Συνέδριο τους τελικούς λογαριασμούς, συμπεριλαμβανομένων της έκθεσης για τη δημοσιονομική και χρηματοοικονομική διαχείριση για το συγκεκριμένο οικονομικό έτος και των παρατηρήσεων του Ελεγκτικού Συνεδρίου, συνοδευόμενους από τη γνώμη του Διοικητικού Συμβουλίου

8.          Ο εκτελεστικός διευθυντής δημοσιεύει τους τελικούς λογαριασμούς.

9.          Ο εκτελεστικός διευθυντής αποστέλλει στο Ελεγκτικό Συνέδριο απάντηση στις παρατηρήσεις του έως τις 30 Σεπτεμβρίου το αργότερο. Αποστέλλει επίσης την απάντηση αυτή στο Διοικητικό Συμβούλιο.

10.  Ο εκτελεστικός διευθυντής υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο, κατόπιν αιτήματος του τελευταίου, κάθε πληροφορία που απαιτείται για την ομαλή εφαρμογή της διαδικασίας απαλλαγής για το συγκεκριμένο οικονομικό έτος, σύμφωνα με το άρθρο 146 παράγραφος 3 του γενικού δημοσιονομικού κανονισμού.

11.        Έπειτα από σύσταση του Συμβουλίου, το Ευρωπαϊκό Κοινοβούλιο προβαίνει έως τις 30 Απριλίου του έτους N + 2 σε απαλλαγή του εκτελεστικού διευθυντή για την εκτέλεση του προϋπολογισμού του οικονομικού έτους Ν.

ΤΜΗΜΑ 4α ΠΡΟΣΩΠΙΚΟ

Άρθρο 21α

Γενικές διατάξεις

Στους υπαλλήλους του Οργανισμού εφαρμόζονται ο Κανονισμός υπηρεσιακής κατάστασης και το Καθεστώς που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων^{[1] , καθώ}ς και οι σχετικοί εκτελεστικοί κανόνες που θεσπίστηκαν με συμφωνία μεταξύ των θεσμικών οργάνων της Ευρωπαϊκής Ένωσης

▌

Άρθρο 21β

Προνόμια και ασυλίες

Το πρωτόκολλο περί προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης εφαρμόζεται στον Οργανισμό και το προσωπικό του.

Άρθρο 21γ

Εκτελεστικός διευθυντής

1.          Ο εκτελεστικός διευθυντής προσλαμβάνεται ως έκτακτος υπάλληλος του Οργανισμού σύμφωνα με το άρθρο άρθρο 2 παράγραφος α) του Καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων.

2.          Ο εκτελεστικός διευθυντής διορίζεται από το διοικητικό συμβούλιο, από κατάλογο υποψηφίων που προτείνει η Επιτροπή, με ανοιχτή και διαφανή διαδικασία.

             Για τη σύναψη της σύμβασης του εκτελεστικού διευθυντή, ο Οργανισμός εκπροσωπείται από τον πρόεδρο του διοικητικού συμβουλίου.

             Πριν από τον διορισμό, ο υποψήφιος που έχει επιλεγεί από το διοικητικό συμβούλιο καλείται να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της.

3.          Η θητεία του εκτελεστικού διευθυντή είναι πενταετής. Πριν από τη λήξη αυτής της περιόδου, η Επιτροπή διεξάγει αξιολόγηση στην οποία λαμβάνει υπόψη την αξιολόγηση των επιδόσεων του εκτελεστικού διευθυντή και τα μελλοντικά καθήκοντα και προκλήσεις του Οργανισμού.

4.         Το διοικητικό συμβούλιο, με βάση πρόταση της Επιτροπής στην οποία λαμβάνεται υπόψη η αξιολόγηση που αναφέρεται στην παράγραφο 3, μπορεί να παρατείνει άπαξ τη θητεία του εκτελεστικού διευθυντή, για διάστημα που δεν υπερβαίνει την πενταετία, αφού ζητήσει τη γνώμη του Ευρωπαϊκού Κοινοβουλίου.

5.         Το διοικητικό συμβούλιο γνωστοποιεί στο Ευρωπαϊκό Κοινοβούλιο την πρόθεσή του να παρατείνει τη θητεία του εκτελεστικού διευθυντή. Μέσα σε διάστημα τριών μηνών πριν από την παράταση της θητείας του, ο εκτελεστικός διευθυντής, προβαίνει, αν λάβει σχετική πρόσκληση, σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και απαντά σε ερωτήσεις των μελών της.

6.  Εκτελεστικός διευθυντής του οποίου η θητεία έχει ανανεωθεί δεν επιτρέπεται να συμμετάσχει στη διαδικασία επιλογής για την ίδια θέση στο τέλος της συνολικής περιόδου.

7.         Ο εκτελεστικός διευθυντής μπορεί να απαλλαγεί από τα καθήκοντά του μόνο με απόφαση του διοικητικού συμβουλίου.

Άρθρο 21δ

Αποσπασμένοι εμπειρογνώμονες και λοιπό προσωπικό

1.          Ο οργανισμός μπορεί επίσης να χρησιμοποιεί αποσπασμένους εθνικούς εμπειρογνώμονες ή άλλο προσωπικό που δεν απασχολείται από τον Οργανισμό. Στο προσωπικό αυτό δεν εφαρμόζονται ο Κανονισμός υπηρεσιακής κατάστασης και το Καθεστώς που εφαρμόζεται στο λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων.

2.          Το διοικητικό συμβούλιο λαμβάνει απόφαση με την οποία καθορίζει τους κανόνες για την απόσπαση εθνικών εμπειρογνωμόνων στον Οργανισμό.

ΤΜΗΜΑ 5 ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 22

Νομικό καθεστώς

1.          Ο Οργανισμός αποτελεί οργανισμό της Ένωσης. Έχει νομική προσωπικότητα.

2.          Σε κάθε κράτος μέλος, ο Οργανισμός διαθέτει την ευρύτερη δυνατή νομική ικανότητα που παρέχεται στα νομικά πρόσωπα βάσει του εθνικού δικαίου. Δύναται ιδίως να αποκτά και να διαθέτει κινητή και ακίνητη περιουσία και να παρίσταται ενώπιον δικαστηρίου.

3.          Ο Οργανισμός εκπροσωπείται από τον εκτελεστικό διευθυντή του.

4.          Έχει ιδρυθεί, και θα διατηρηθεί, παράρτημα στη μητροπολιτική περιοχή της Αθήνας, προκειμένου να βελτιωθεί η επιχειρησιακή ικανότητα του Οργανισμού.

▌

Άρθρο 25

Ευθύνη

1.          Η συμβατική ευθύνη του Οργανισμού διέπεται από το εφαρμοστέο στην οικεία σύμβαση δίκαιο.

Το Δικαστήριο της Ευρωπαϊκής Ένωσης είναι αρμόδιο να αποφαίνεται δυνάμει ρήτρας διαιτησίας που περιλαμβάνεται σε σύμβαση που συνάπτει ο Οργανισμός.

2.          Σε περίπτωση μη συμβατικής ευθύνης, ο Οργανισμός αποκαθιστά, σύμφωνα με τις γενικές αρχές που είναι κοινές στο δίκαιο των κρατών μελών, οποιαδήποτε ζημία προκαλείται από αυτόν ή από τους υπαλλήλους του κατά την εκτέλεση των καθηκόντων τους.

Το Δικαστήριο είναι αρμόδιο για την εκδίκαση οποιασδήποτε διαφοράς η οποία συνδέεται με την αποκατάσταση αυτών των ζημιών.

3.          Η προσωπική ευθύνη των υπαλλήλων έναντι του Οργανισμού διέπεται από τους σχετικούς όρους που ισχύουν για το προσωπικό του Οργανισμού.

Άρθρο 26

Γλώσσες

1.          Οι διατάξεις του κανονισμού αριθ. 1, της 15ης Απριλίου 1958, για τον καθορισμό των γλωσσών που πρέπει να χρησιμοποιούνται στην Ευρωπαϊκή Οικονομική Κοινότητα[26], ισχύουν όσον αφορά τον Οργανισμό. Τα κράτη μέλη και οι άλλοι φορείς τους οποίους ορίζουν μπορούν να απευθύνονται στον Οργανισμό και να λαμβάνουν απάντηση στη γλώσσα της Ευρωπαϊκής Ένωσης της επιλογής τους.

2.          Οι μεταφραστικές υπηρεσίες που απαιτούνται για τη λειτουργία του Οργανισμού παρέχονται από το Μεταφραστικό Κέντρο των Οργάνων της Ευρωπαϊκής Ένωσης.

Άρθρο 27

Προστασία δεδομένων προσωπικού χαρακτήρα

1.          Κατά την επεξεργασία δεδομένων που αφορούν φυσικά πρόσωπα, ιδίως δε κατά την εκτέλεση των καθηκόντων του, ο Οργανισμός τηρεί τις αρχές προστασίας προσωπικών δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στις διατάξεις του κανονισμού (EΚ) αριθ. 45/2001 και υπόκειται στις διατάξεις αυτές.

1α.        Το διοικητικό συμβούλιο θεσπίζει τις διατάξεις εφαρμογής που αναφέρονται στο άρθρο 24 παράγραφος 8 του κανονισμού 45/2001. Το διοικητικό συμβούλιο μπορεί να θεσπίζει τις πρόσθετες διατάξεις που απαιτούνται για την εφαρμογή του κανονισμού 45/2001 από τον Οργανισμό.

Άρθρο 28

Συμμετοχή τρίτων χωρών

1.          Ο Οργανισμός είναι ανοικτός στη συμμετοχή τρίτων χωρών που έχουν συνάψει συμφωνίες με την Ευρωπαϊκή Ένωση, δυνάμει των οποίων έχουν υιοθετήσει και εφαρμόζουν τη νομοθεσία της Ένωσης στο πεδίο που καλύπτει ο παρών κανονισμός.

2.          Στο πλαίσιο των σχετικών διατάξεων των εν λόγω συμφωνιών, θεσπίζονται ρυθμίσεις οι οποίες προσδιορίζουν ιδίως τη φύση, το εύρος και τον τρόπο με τον οποίο οι εν λόγω χώρες συμμετέχουν στις εργασίες του Οργανισμού, συμπεριλαμβανομένων διατάξεων σχετικά με τη συμμετοχή στις πρωτοβουλίες που αναλαμβάνει ο Οργανισμός, τις χρηματοδοτικές συνεισφορές και το προσωπικό.

Άρθρο 28α

Κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών

Ο Οργανισμός εφαρμόζει τους κανόνες ασφάλειας της Επιτροπής σχετικά με την προστασία των Διαβαθμισμένων Πληροφοριών της Ευρωπαϊκής Ένωσης (EUCI) και ευαίσθητων, μη διαβαθμισμένων πληροφοριών, που καθορίζονται στο παράρτημα της απόφασης 2001/844/ΕΚ. Τούτο καλύπτει, μεταξύ άλλων, τις διατάξεις που έχουν σχέση με την ανταλλαγή, την επεξεργασία και την αποθήκευση τέτοιων πληροφοριών.

ΤΜΗΜΑ 6 ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

▌

Άρθρο 29

Αναθεώρηση και επανεξέταση

1.          Το αργότερε πέντε έτη από την έναρξη εφαρμογής του παρόντος κανονισμού, η Επιτροπή αναθέτει τη διεξαγωγή αξιολόγησης για να αξιολογήσει συγκεκριμένα τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση του Οργανισμού και τις εργασιακές πρακτικές του. Η αξιολόγηση αφορά επίσης τη δυνατότητα για ενδεχόμενη τροποποίηση της εντολής του Οργανισμού, και τις δημοσιονομικές επιπτώσεις οποιασδήποτε τέτοιας τροποποίησης.

1α.        Στην αξιολόγηση λαμβάνονται υπόψη οι αντιδράσεις που έχουν τεθεί υπόψη του Οργανισμού σε σχέση τις δραστηριότητές του.

2.          Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης μαζί με τα συμπεράσματά της στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, και το διοικητικό συμβούλιο. Τα συμπεράσματα της αξιολόγησης δημοσιοποιούνται.

3.  Στο πλαίσιο της αξιολόγησης γίνεται επίσης αξιολόγηση των αποτελεσμάτων που πέτυχε ο Οργανισμός σε σχέση με τους στόχους, την εντολή και τα καθήκοντά του. Αν η Επιτροπή θεωρεί ότι η συνέχιση της λειτουργίας του Οργανισμού δικαιολογείται με βάση τους στόχους, την εντολή και τα καθήκοντα που του έχουν ανατεθεί, μπορεί να προτείνει την παράταση της διάρκειας λειτουργίας του Οργανισμού που ορίζεται στο άρθρο 33.

Άρθρο 30

Συνεργασία του κράτους μέλους υποδοχής

Το κράτος μέλος υποδοχής του Οργανισμού εξασφαλίζει τις καλύτερες δυνατές συνθήκες για την εύρυθμη λειτουργία του Οργανισμού, συμπεριλαμβανομένων της προσβασιμότητας του τόπου εγκατάστασης, της ύπαρξης κατάλληλων εκπαιδευτικών δυνατοτήτων για τα τέκνα των υπαλλήλων, της κατάλληλης πρόσβασης στην αγορά εργασίας, της κοινωνικής ασφάλισης και της ιατροφαρμακευτικής φροντίδας τόσο για τα τέκνα όσο και για τις συζύγους.

Άρθρο 31

Διοικητικός έλεγχος

Οι δραστηριότητες του Οργανισμού υπόκεινται στην εποπτεία του διαμεσολαβητή, σύμφωνα με τις διατάξεις του άρθρου 228 της Συνθήκης.

Άρθρο 32

Κατάργηση και διαδοχή

1.          Ο κανονισμός (ΕΚ) αριθ. 460/2004 καταργείται.

Οι παραπομπές στον κανονισμό (ΕΚ) αριθ. 460/2004 και στον ENISA θεωρείται ότι αποτελούν παραπομπές στον παρόντα κανονισμό και στον Οργανισμό.

2.          Ο Οργανισμός διαδέχεται τον οργανισμό που συστάθηκε δυνάμει του κανονισμού (ΕΚ) αριθ. 460/2004 όσον αφορά όλα τα δικαιώματα ιδιοκτησίας, τις συμφωνίες, τις νομικές υποχρεώσεις, τις συμβάσεις εργασίας, τις οικονομικές δεσμεύσεις και ευθύνες.

Άρθρο 33

Διάρκεια λειτουργίας

Ο Οργανισμός ιδρύεται από την ημέρα την οποία τίθεται σε ισχύ ο παρών κανονισμός για θητεία επτά ετών.

Άρθρο 34

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. ▌

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

[Τόπος],

Για το Ευρωπαϊκό Κοινοβούλιο                    Για το Συμβούλιο

Ο Πρόεδρος                                                  Ο Πρόεδρος

• [1]  ΕΕ C 107, 6.4.2011, σ. 58.
• [2] ^* Τροπολογίες: το νέο κείμενο και η αντικατάσταση κειμένου σημειώνονται με έντονους πλάγιους χαρακτήρες και η διαγραφή με το σύμβολο ▌.
• [3]           ΕΕ C, , σ…
• [4]           ΕΕ C, , σ...
• [5]         2004/97/EC, Ευρατόμ: Απόφαση την οποία έλαβαν με κοινή συμφωνία οι αντιπρόσωποι των κρατών μελών, συνερχόμενοι σε επίπεδο αρχηγού κράτους ή κυβερνήσεως, της 13ης Δεκεμβρίου 2003, σχετικά με τον καθορισμό της έδρας ορισμένων οργανισμών της Ευρωπαϊκής Ένωσης (ΕΕ L 29, 3.2.2004, σ. 15).
• [6]        Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ( ΕΕ L 77 της 13.3.2004, σ. 1).
• [7]        Κανονισμός (ΕΚ) αριθ. 1007/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Σεπτεμβρίου 2008, περί τροποποιήσεως του κανονισμού (ΕΚ) αριθ. 460/2004 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ως προς τη διάρκειά του, ΕΕ L 293 της 31.10.2008, σ. 1.
• [8]         ΕΕ L 165, 24.6.2011, σ. 3.
• [9]           Συμπεράσματα του Συμβουλίου της 27ης Μαΐου 2011, έγγρ. 10299/11.
• [10]           COM(2010) 245, 19.5.2010.
• [11]          Κείμενα που εγκρίθηκαν, P7_TA(2011)0322.
• [12]          EE C 101, 1.4.2011, σ. 20.
• [13]          ΕΕ L 108, 24.4.2002, σ. 33.
• [14]          ΕΕ L 201, 31.7.2002, σ. 37.
• [15]          ΕΕ L 281, 23.11.1995, σ. 31.
• [16]          ΕΕ L 108, 24.4.2002, σ. 51.
• [17]       Κανονισμός (ΕΚ) αριθ. 1211/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, για την ίδρυση του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC) και της Υπηρεσίας (ΕΕ L 337 της 18.12.2009, σ. 1).
• [18]       ΕΕ L 204, 21.7.1998, σ. 37.
• [19]      Κανονισμός (ΕΕ, Ευρατόμ) αριθ. 966/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Οκτωβρίου 2012 σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου (ΕΕ L 298, 26.10.2012, σ. 1).
• [20]        Κανονισμός (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145, 31.5.2001, σ. 43).
• [21]        ΕΕ L 8, 12.1.2001, σ. 1.
• [22]          ΕΕ L 357, 31.12.2002, σ. 72.
• [23]          ΕΕ L 317, 3.12.2001, σ. 1.
• [24]       Κανονισμός (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Μαΐου 1999, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) (ΕΕ L 136, 31.5.1999 σ. 1).
• [25]          ΕΕ L 292, 15.11.1996, σ. 2.
• [26]          ΕΕ L 17, 6.10.1958, σ. 385. Κανονισμός όπως τροποποιήθηκε τελευταία από την πράξη προσχώρησης του 1994.

ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ

Ο ENISA - Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών, «ο Οργανισμός»- ιδρύθηκε το Μάρτιο του 2004 για αρχική περίοδο πέντε ετών που το 2008 παρατάθηκε έως τον Μάρτιο του 2012. Τον Σεπτέμβριο του 2010 η Επιτροπή υπέβαλε δύο προτάσεις, από τις οποίες η πρώτη αφορούσε την παράταση της λειτουργίας του Οργανισμού για 18 μήνες, έως τον Σεπτέμβριο του 2013, ενώ η δεύτερη ήταν πιο ουσιαστική και αφορούσε τον εκσυγχρονισμό και τον εξορθολογισμό του Οργανισμού. Με την ομόφωνη υποστήριξη του Κοινοβουλίου, αποφασίστηκε να εγκριθεί κατ’ αρχήν η παράταση της εντολής του Οργανισμού, προκειμένου να εξασφαλιστεί το άμεσο μέλλον του, και να δοθεί περισσότερος χρόνος στο Κοινοβούλιο για να διεξαγάγει ουσιαστική συζήτηση και ανάλυση σχετικά με το πιο μακροπρόθεσμο μέλλον του Οργανισμού.

Κατά την εξέταση της δεύτερης πρότασης της Επιτροπής, σχετικά με την αναβάθμιση του ρόλου του Οργανισμού, χρειάστηκε πρώτα να προβληματιστούμε σχετικά με το αν εξακολουθεί να υπάρχει ανάγκη για την ύπαρξη του Οργανισμού. Στον σχετικά σύντομο χρόνο της ύπαρξής του, ο Οργανισμός είχε πολύτιμη συμβολή στην ασφάλεια των δικτύων και των πληροφοριών, για τον εισηγητή είναι ωστόσο σαφές ότι η συνέχιση της λειτουργίας του Οργανισμού στην τρέχουσα μορφή του δεν θα ήταν βιώσιμη πρόταση, δεδομένων των νέων προκλήσεων ενός διαρκώς εξελισσόμενου κυβερνοκόσμου. Από την εξέταση όλων των επιχειρημάτων προκύπτει ότι ο Οργανισμός καλύπτει πράγματι συγκεκριμένες ανάγκες σε επίπεδο ΕΕ, με τον αποτελεσματικότερο συντονισμό και την αποδοτικότερη από ό,τι σε διακρατικό επίπεδο συνεργασία που μπορεί να επιτύχει.

Η Επιτροπή ITRE του Ευρωπαϊκού Κοινοβουλίου αποφάσισε να διεξαγάγει ακρόαση και ζήτησε τη διεξαγωγή επίκαιρης και ανεξάρτητης μελέτης για τις διάφορες πτυχές της τρέχουσας λειτουργίας του Οργανισμού, στην οποία να εξετάζεται μεταξύ άλλων πώς ο Οργανισμός μπορεί να συμβάλει ουσιαστικά στην ασφάλεια των δικτύων και των πληροφοριών στην ΕΕ και διεθνώς. Η εντολή για τη μελέτη προέβλεπε την εξέταση όλων των πρακτικών ρυθμίσεων σε σχέση με την ουσιαστική λειτουργία του Οργανισμού, συμπεριλαμβανομένων των θεμάτων που αφορούν το προσωπικό και των δημοσιονομικών πτυχών. Η μελέτη διεξήχθη με μεγάλη λεπτομέρεια σύμφωνα με την εντολή του Κοινοβουλίου, και κατέληξε σε πέντε συστάσεις για τη βελτίωση της λειτουργίας του Οργανισμού. Ορισμένες από αυτές αφορούν την παράταση της λειτουργίας του Οργανισμού, τη μείωση της ασάφειας όσον αφορά τον ρόλο και τους στόχους που περιλαμβάνονται στον κανονισμό, και την αύξηση του προϋπολογισμού για την εκτέλεση των καθηκόντων του.

Επιπλέον, θα πρέπει να διευρυνθεί ο ρόλος του Οργανισμού σε σχέση με τις CERT (ομάδες άμεσης επέμβασης πληροφορικής), προκειμένου να διασφαλίζεται ότι όλες οι CERT των κρατών μελών και της Ένωσης θα διαθέτουν επαρκώς ανεπτυγμένες ικανότητες οι οποίες θα ανταποκρίνονται σε εκείνες των πιο προηγμένων CERT. Επιπλέον, ο Οργανισμός θα πρέπει να διατηρεί συνδέσμους με τις εθνικές αρχές προστασίας των δεδομένων και της ιδιωτικότητας, προκειμένου να αντιμετωπίζονται επαρκώς οι πτυχές της ασφάλειας των δικτύων και των πληροφοριών στην καταπολέμηση του κυβερνοεγκλήματος, και να μπορεί να αναλάβει συντονιστικό ρόλο για την κάλυψη των κενών σε τομείς ευθύνης του για τους οποίους δεν υπάρχει άλλος αρμόδιος φορέας.

Ένα πρόσφατο παράδειγμα, που αφορά τόσο την ασφάλεια των δικτύων όσο και την προστασία της ιδιωτικότητας και των δεδομένων, είναι η συλλογή δεδομένων wi-fi με πανομοιότυπες μεθόδους σε διάφορα κράτη μέλη. Παρά την ύπαρξη εναρμονισμένης ενωσιακής νομοθεσίας για την προστασία των δεδομένων, δεν υπήρχε φορέας σε επίπεδο ΕΕ που να βοηθά στον συντονισμό κοινής ανάλυσης και απόκρισης, με αποτέλεσμα να αποκλίνουν σε μεγάλο βαθμό οι εθνικές προσεγγίσεις και συνεπώς να υπάρχουν διαφορετικά επίπεδα προστασίας των πολιτών και οι ενδιαφερόμενοι πάροχοι να αντιμετωπίζουν αβεβαιότητα και πολυπλοκότητα χωρίς να υπάρχει λόγος.

Η ασφάλεια των δικτύων και των πληροφοριών αποκτά συχνά παγκόσμια διάσταση, όπως έδειξαν πρόσφατα γεγονότα, και επομένως ο Οργανισμός πρέπει να έχει τη δυνατότητα να καθιερώνει διάλογο και συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς για την ανάπτυξη μιας περισσότερο κοινής προσέγγισης στις πιθανές απειλές.

Επιπλέον, οι αλλαγές που έγιναν το 2009 στο πλαίσιο τηλεπικοινωνιών καθιέρωσαν πλατφόρμα για την παροχή πληροφοριών δημόσιου ενδιαφέροντος σε όλους τους χρήστες του Διαδικτύου. Δεδομένου ότι η ασφάλεια των δικτύων –ένα κοινό αγαθό- εξαρτάται τελικά σε πολύ μεγάλο βαθμό από τις ενέργειες των επιμέρους χρηστών και τον τρόπο με τον οποίο προστατεύουν τις συσκευές τους από απειλές, και μέσα από το πρίσμα του κινδύνου για τους ίδιους τους επιμέρους χρήστες από τις απειλές αυτές, θα πρέπει να αξιοποιηθεί η ευκαιρία για να ενεργοποιηθεί τώρα η πλατφόρμα αυτή. Ο Οργανισμός προσφέρεται για την παροχή βοήθειας στα κράτη μέλη ώστε να παραγάγουν τις αναγκαίες πληροφορίες και να τις διαθέσουν στους μεμονωμένους χρήστες.

Εκτός από τη μελέτη, κι άλλες πηγές υπογράμμισαν το στοιχείο της ασάφειας σχετικά με τον ρόλο του Οργανισμού. Φαίνεται να υπάρχουν αποκλίνουσες απόψεις μεταξύ των κρατών μελών σχετικά με το τι προορίζεται να κάνει ο Οργανισμός σύμφωνα με το καταστατικό του, και οι διαφορές αυτές έχουν καταστήσει περίπλοκο το έργο του Οργανισμού. Είναι σημαντικό να αποσαφηνιστούν το πεδίο δράσης, τα καθήκοντα και οι στόχοι του Οργανισμού, προκειμένου να μπορέσουμε να αξιοποιήσουμε καλύτερα τους πολύτιμους πόρους του. Στην προσπάθεια για μείωση της ασάφειας και καλύτερο ορισμό των ρόλων του Οργανισμού, είναι σημαντικό να μην κάνουμε τον κανονισμό υπερβολικά άκαμπτο.

Ο τομέας της ασφάλειας των δικτύων και των πληροφοριών μεταβάλλεται τόσο γρήγορα που αυτό που είναι σήμερα κατάλληλο μπορεί στο άμεσο μέλλον να μην είναι, και για τούτο πρέπει να δοθεί στον Οργανισμό μια διοικητική διάρθρωση με στοιχεία ευελιξίας, ώστε να μπορεί να προσαρμόζεται στο περιβάλλον αυτό. Το ραγδαία μεταβαλλόμενο αυτό περιβάλλον επηρεάζει και τη διάρκεια ζωής του Οργανισμού. Έχει προταθεί επανειλημμένα να αποκτήσει αόριστη διάρκεια λειτουργίας ο Οργανισμός, προκειμένου να κάνει τον μακροπρόθεσμο σχεδιασμό του με βεβαιότητα και αποτελεσματικότητα. Μολονότι τα επιχειρήματα αυτά είναι εύλογα, η πείρα έδειξε ότι ο πρώτος κανονισμός του Οργανισμού χρειάστηκε να επανεξεταστεί πολύ σύντομα προκειμένου να προσαρμοστεί στις εξελίξεις. Αν η θητεία είναι περιορισμένου χρόνου, θα πρέπει να επανεξετάζεται σε τακτική βάση αν ο Οργανισμός εξακολουθεί να ανταποκρίνεται στους στόχους του και να αναθεωρείται αν χρειαστεί, ή να κλείσει αν δεν ανταποκρίνεται πλέον στον σκοπό του.

Τέλος η τοποθέτηση του Οργανισμού στο Ηράκλειο, στη νήσο Κρήτη, στην Ελλάδα, είναι θέμα αμφιλεγόμενο. Μολονότι η πρόοδος της τεχνολογίας έχει καταστήσει περισσότερο εφικτή την εργασία σε απομακρυσμένες περιοχές, η διαπροσωπική επαφή παραμένει αναντικατάστατη. Ορισμένοι παρατηρητές τόνισαν τη σημασία της εμπιστοσύνης σε αυτόν τον κόσμο, και θα μπορούσε να πει κανείς ότι για την καλύτερη προστασία των δικτύων είναι αναγκαία η προσωπική δικτύωση. Οι στατιστικές σχετικά με τις μετακινήσεις των υπαλλήλων του Οργανισμού είναι ανησυχητικές όσον αφορά τόσο το κόστος όσο και τη διάρκεια των ταξιδιών. Και μόνο από την εξέταση των στατιστικών για τις μετακινήσεις στο πλαίσιο του Οργανισμού προκύπτει ότι οι Βρυξέλλες θα ήταν πολύ καλύτερος τόπος εγκατάστασης από οποιονδήποτε άλλον. Αν η έδρα του Οργανισμού μεταφερθεί στις Βρυξέλλες, οι ικανότητές του θα αυξηθούν σε πολλά επίπεδα, όπως όσον αφορά την απόκριση σε έκτακτα και επείγοντα αιτήματα από θεσμικά όργανα της ΕΕ, τη διατήρηση δικτύων σημαντικών επαφών, τη συμμετοχή σε σημαντικές εκδηλώσεις, και τη διασφάλιση υψηλότερου προφίλ από ό,τι σήμερα.

Ο παρών κανονισμός, που προβλέπει τη σύσταση οργανισμού διάδοχου του αρχικού Οργανισμού που ιδρύθηκε με τον κανονισμό του 2004, προσφέρει μια καλή ευκαιρία για να επανεξεταστεί το ζήτημα της έδρας. Επιπλέον, το Κοινοβούλιο θα πρέπει, ως συννομοθέτης, να ασκήσει σαφώς την αρμοδιότητα αυτή, με το να έχει και ρόλο στη λήψη απόφασης σχετικά με την έδρα των οργάνων που συμφωνεί να ιδρυθούν, αντί να αφήνει να αποφασίζεται το θέμα αυτό αποκλειστικά μέσω συμφωνιών με τα κράτη μέλη χωρίς δημόσιο διάλογο. Ο εισηγητής σας συνιστά, επομένως, να έχει ο Οργανισμός την έδρα του στις Βρυξέλλες.

ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Προϋπολογισμών (16.6.2011)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

Συντάκτρια γνωμοδότησης: Jutta Haug

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Ο προτεινόμενος κανονισμός αποσκοπεί στην ενίσχυση και στον εκσυγχρονισμό του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και στην ανάθεση νέας εντολής για περίοδο πέντε ετών. Η αξιολόγηση της προτεινόμενης εντολής της ENISA εμπίπτει στην αποκλειστική αρμοδιότητα της Επιτροπής ITRE.

Δημοσιονομικές πτυχές της πρότασης

Δεδομένου ότι η νέα εντολή έχει, από τεχνικής απόψεως, τη μορφή ενός εντελώς νέου κανονισμού για τον Οργανισμό, η συντάκτρια γνωμοδότησης θα επιθυμούσε αρχικά να τονίσει ότι το δημοσιονομικό δελτίο της νομοθετικής πρότασης δεν εκθέτει, όπως συμβαίνει συνήθως, τις διαφορές στους πόρους μεταξύ των παρόντων και των επικείμενων νέων καθηκόντων, αλλά τα απόλυτα ποσά που είναι απαραίτητα για τη λειτουργία του Οργανισμού (εφόσον ο νέος κανονισμός εγκριθεί σύμφωνα με την πρόταση της Επιτροπής).

Από δημοσιονομικής σκοπιάς, οι δημοσιονομικές επιπτώσεις σε σύγκριση με τις υφιστάμενες σήμερα υποχρεώσεις (έτος αναφοράς 2011) ανέρχονται σε επιπλέον 1 έως 1,5 εκατ. ευρώ και σε +4 υπαλλήλους (3 θέσεις μονίμων υπαλλήλων και 1 θέση συμβασιούχου). Στο πλαίσιο του Οργανισμού, η συντάκτρια γνωμοδότησης δεν είναι αντίθετη με την περιορισμένη αυτή αύξηση, δεδομένου μάλιστα ότι, σύμφωνα με παλαιότερες μελέτες και αναλύσεις, η ENISA υπολείπεται της κρίσιμης μάζας της από πλευράς οργανωτικής δομής, γεγονός που επηρεάζει την ικανότητά της να επιτύχει απτά αποτελέσματα ενώ ένα μεγάλο ποσοστό πόρων διατίθεται για σκοπούς διαχείρισης και υποστήριξης.

Από την άλλη πλευρά, η συντάκτρια γνωμοδότησης θεωρεί απαραίτητη την παροχή περαιτέρω πληροφοριών σχετικά με τα ακόλουθα ζητήματα, προτού διατυπώσει μια τελική άποψη σχετικά με την παρούσα πρόταση αυτή στις επιτροπές BUDG και ITRE:

Στην Επιτροπή αναμένεται να ορισθεί το ισοδύναμο 3,5 θέσεων πλήρους απασχόλησης για τις σχέσεις με τον Οργανισμό (442.000 ευρώ ετησίως). Για την επικρατούσα κατάσταση δεν υπάρχουν στοιχεία αναφοράς ούτε εξηγείται ο λόγος για τον οποίο απαιτούνται περισσότεροι του ενός σύμβουλοι, πράγμα που συνήθως συμβαίνει.

- Η χρηματοδότηση ανά στόχο του Οργανισμού αφορά μόνο τον τίτλο 3 (επιχειρησιακές δαπάνες, δηλαδή 2,5 εκατ. ευρώ περίπου) και όχι το μεγαλύτερο μέρος του προϋπολογισμού του Οργανισμού (άνω των 8 εκατ. ευρώ με τους τίτλους 1 και 2, προσωπικό και διοίκηση). Αυτό είναι αντίθετο με τις αρχές και τις μεθόδους κατάρτισης του προϋπολογισμού βάσει δραστηριοτήτων, σύμφωνα με τις οποίες οι δαπάνες προσωπικού και διοίκησης πρέπει να αντιστοιχούν στα καθήκοντα και τους στόχους.

Εξάλλου, η πρόταση πρέπει να είναι συμβατή με το πολυετές δημοσιονομικό πλαίσιο, αυτό όμως δεν μπορεί εύκολα να υποστηριχθεί (ακόμη και για τα εν λόγω μικρά πρόσθετα ποσά), όταν το μέσο ευλυγισίας χρησιμοποιήθηκε το 2011 για 34 εκατ. ευρώ στο κεφάλαιο 1α. Συνεπώς, είναι ιδιαιτέρως σημαντική η συνήθης προειδοποίηση ότι κάθε δημοσιονομική απόφαση θα λαμβάνεται στο πλαίσιο της ετήσιας διαδικασίας του προϋπολογισμού.

Το ζήτημα της έδρας

Όσον αφορά την έδρα του οργανισμού, που βρίσκεται σήμερα στο Ηράκλειο, η συντάκτρια γνωμοδότησης επιθυμεί να επισημάνει το κόστος ενός τόσο απομακρυσμένου τόπου για τη λειτουργία του Οργανισμού, όχι μόνο από οικονομικής σκοπιάς αλλά και όσον αφορά την ελκυστικότητά του για το προσωπικό και τη δυσκολία πρόσβασης για τις συνεδριάσεις του διοικητικού συμβουλίου και άλλων ενδιαφερομένων μερών. Σύμφωνα με μια εξωτερική μελέτη του έτους 2009, η εν λόγω έδρα έχει ως αποτέλεσμα τις σχετικά υψηλότερες δαπάνες ταξιδίου για όλους τους Οργανισμούς - τόσο όσον αφορά τις άμεσες δαπάνες όσο και τη διάρκεια του ταξιδίου. Η ENISA είναι πράγματι ένας από τους πιο απομακρυσμένους Οργανισμούς όσον αφορά την απόστασή του από τις Βρυξέλλες. Η πρακτική της διεξαγωγής των συνεδριάσεων στο γραφείο της Αθήνας (η χρηματοδότηση του οποίου εγκρίθηκε το 2008 και από την ελληνική κυβέρνηση) αποτελεί εν προκειμένω μόνο μια λύση ανάγκης, συγχρόνως όμως και μια πρακτική που αναδεικνύει τα μειονεκτήματα της επιλογής από τα κράτη μέλη τόπων για τους Οργανισμούς της ΕΕ που δεν είναι εύκολα προσβάσιμοι.

Περαιτέρω γενικές πτυχές, συμπεριλαμβανομένης της Διοργανικής Ομάδας Εργασίας για τους Οργανισμούς

Η συντάκτρια γνωμοδότησης υποστηρίζει ότι η πρόοδος των εργασιών της Διοργανικής Ομάδας Εργασίας καθιστά επίσης δυνατή την ενσωμάτωση των πρώτων συμπερασμάτων σε θέματα διοίκησης ήδη στην παρούσα γνωμοδότηση. Τα συμπεράσματα αυτά έχουν ήδη εγκριθεί από τα τρία θεσμικά όργανα κατά την τελευταία συνεδρίασή τους στις 23 Μαρτίου 2011. Αυτά είχαν ως αποτέλεσμα τις ακόλουθες τροπολογίες σχετικά με:

- την ενίσχυση των ελεγκτικών αρμοδιοτήτων του Κοινοβουλίου σχετικά με την πολυετή στρατηγική (γνωμοδότηση) του Οργανισμού καθώς και το ετήσιο πρόγραμμα εργασίας (υποβολή),

- τα ελεγκτικά καθήκοντα του διοικητικού συμβουλίου και τα αντίστοιχα απαιτούμενα προσόντα των μελών του,

- τη συγκρότηση μιας εκτελεστικής επιτροπής,

- την αποτροπή οποιασδήποτε σύγκρουσης συμφερόντων στο διοικητικό συμβούλιο,

- την τυποποίηση της θητείας των μελών του διοικητικού συμβουλίου,

- τη θέσπιση ειδικών δεικτών για την αξιολόγηση των επιδόσεων του Οργανισμού.

Τέλος, η συντάκτρια γνωμοδότησης πιστεύει ότι θα έπρεπε να τύχει περαιτέρω εξέτασης η διάρκεια της εντολής του Οργανισμού (5 χρόνια) καθώς και το χρονοδιάγραμμα για την αξιολόγησή του (3 χρόνια). Ενόψει του χρόνου που απαιτείται προκειμένου οργανισμός να επιτελέσει κατά τρόπο αποτελεσματικό τα καθήκοντά του, θα πρέπει να τύχει περαιτέρω προσοχής η παράταση του χρονικού αυτού διαστήματος. Η απόφαση αυτή εμπίπτει ωστόσο στην αποκλειστική αρμοδιότητα της επιτροπής ITRE.

Θα μπορούσε επίσης να εξετασθεί προσεκτικότερα ο λόγος για τον οποίο ο νέος κανονισμός δεν αποκλείει ρητώς τη συμμετοχή υπαλλήλων του Οργανισμού ή μελών του διοικητικού συμβουλίου στις ομάδες εργασίας που προβλέπει το άρθρο 10, παράγραφος 8 όπως συνέβη στην περίπτωση του κανονισμού (ΕΚ) αριθ. 460/2004, αλλά αντίθετα ρυθμίζει το ζήτημα αυτό στον εσωτερικό κανονισμό του Οργανισμού,

Τα επιχειρήματα για τις προτεινόμενες τροπολογίες εκτίθενται στις αιτιολογήσεις.

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Προϋπολογισμών καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να συμπεριλάβει στην έκθεσή της τις ακόλουθες τροπολογίες:

Τροπολογία  1 Σχέδιο νομοθετικού ψηφίσματος Παράγραφος 1 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1α. τονίζει ότι το σημείο 47 της Διοργανικής Συμφωνίας της 17ης Μαΐου 2006 μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής σχετικά με τη δημοσιονομική πειθαρχία και τη χρηστή δημοσιονομική διαχείριση1, θα πρέπει να εφαρμοσθεί για την παράταση της εντολής του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών· υπογραμμίζει ότι κάθε απόφαση της νομοθετικής αρχής υπέρ μιας τέτοιας παράτασης λαμβάνεται με την επιφύλαξη των αποφάσεων της αρχής του προϋπολογισμού στο πλαίσιο της ετήσιας διαδικασίας του προϋπολογισμού· _____________ 1 ΕΕ C 139, 14.6.2006, σ. 1.
Αιτιολόγηση
Αναφορά στις εξουσίες του Κοινοβουλίου σε θέματα προϋπολογισμού.
Τροπολογία  2 Πρόταση κανονισμού Αιτιολογική σκέψη 11
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(11) Ο Οργανισμός πρέπει να συμβάλλει σε ένα υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Ένωσης και να διαπλάθει μια αντίληψη για την ασφάλεια δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ευρωπαϊκή Ένωση, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.	(11) Ο Οργανισμός πρέπει να συμβάλλει σε ένα υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Ένωσης και να διαπλάθει μια αντίληψη για την ασφάλεια δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ευρωπαϊκή Ένωση, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς. Προς τούτο, χρειάζεται να θεσπιστούν οι δέουσες δημοσιονομικές διατάξεις προκειμένου ο Οργανισμός να μπορέσει να προβεί, στο τέλος του δεύτερου έτους της νέας εντολής του και μετά από διαβούλευση με όλους τους άμεσα ενδιαφερόμενους, σε μία εμπεριστατωμένη ανάλυση σχετικά με το σχεδιασμό μιας ευρωπαϊκής στρατηγικής για την ασφάλεια στον κυβερνοχώρο·
Αιτιολόγηση
Η ασφάλεια στον κυβερνοχώρο είναι ένας πολύ σημαντικός και δυναμικός χώρος που αφορά ολόκληρο το φάσμα της κοινωνίας: επιχειρήσεις, πολίτες και κυβερνήσεις. Καθώς αυτό το οριζόντιο ζήτημα περιλαμβάνει πολλές ευαίσθητες πτυχές (εγκληματικές δραστηριότητες, προστασία δεδομένων οικονομικού και/ή προσωπικού χαρακτήρα, διατήρηση δεδομένων, υποδομές προστασίας πληροφοριών ζωτικής σημασίας και ασφάλεια δικτύων πληροφοριών), το σύνολο των οποίων εμπίπτει στην άμεση αρμοδιότητα του ENISA, πρέπει να θεσπιστούν διατάξεις δημοσιονομικού χαρακτήρα προκειμένου να εκτιμηθεί η ετοιμότητα της ΕΕ στον τομέα της πρόληψης και/ή της αντίδρασης σε περίπτωση τέτοιων αδικημάτων.
Τροπολογία  3 Πρόταση κανονισμού Αιτιολογική σκέψη 35
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
(35) Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού θεωρείται αναγκαίο να του διατεθεί αυτόνομος προϋπολογισμός του οποίου τα έσοδα προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν τις εργασίες του Οργανισμού. Πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης. Επιπλέον, το Ελεγκτικό Συνέδριο πρέπει να προβαίνει σε έλεγχο των λογαριασμών.	(35) Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να μπορέσει αυτός να ασκήσει πρόσθετα και νέα καθήκοντα, θεωρείται αναγκαίο να του διατεθεί επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν τις εργασίες του Οργανισμού. Πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίσει διαφάνεια και λογοδοσία.
Αιτιολόγηση
Αυτά τα πρόσθετα καθήκοντα, όπως ορίζονται στην πρόταση της Επιτροπής, διευρύνουν την εντολή της ENISA και θα έχουν επίπτωση στον προϋπολογισμό, πράγμα που χρειάζεται να ληφθεί υπόψη.
Τροπολογία  4 Πρόταση κανονισμού Άρθρο 5 – παράγραφος 5 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	5α. Το Διοικητικό Συμβούλιο ασκεί τα καθήκοντά του σε σχέση με τον προϋπολογισμό του Οργανισμού σύμφωνα με τα άρθρα 19 και 21 και παρακολουθεί και λαμβάνει τα ενδεδειγμένα μέτρα σύμφωνα με τα πορίσματα και τις συστάσεις των διαφόρων - εσωτερικών ή εξωτερικών - εκθέσεων ελέγχου και αξιολογήσεων·
Αιτιολόγηση
Οι αρμοδιότητες του Διοικητικού Συμβουλίου όσον αφορά την έγκριση και εφαρμογή του προϋπολογισμού πρέπει να αναφέρονται ρητώς ως καθήκον του Διοικητικού Συμβουλίου. Για να υιοθετεί καλύτερα τις διαπιστώσεις των λογιστικών ελέγχων και αποτιμήσεων και να δίδει συνέχεια σε αυτές, πρέπει να ορίζεται ρητώς ότι στο Διοικητικό Συμβούλιο, ενώπιον του οποίου είναι υπόλογος ο εκτελεστικός διευθυντής, ανατίθεται η παρακολούθησή τους (Διοργανική Ομάδα Εργασίας).
Τροπολογία  5 Πρόταση κανονισμού Άρθρο 5 – παράγραφος 8
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
8. Το Διοικητικό Συμβούλιο μπορεί να συγκροτεί όργανα εργασίας που απαρτίζονται από τα μέλη της προκειμένου να τη συνδράμουν στην άσκηση των καθηκόντων της, όπου συμπεριλαμβάνονται η εκπόνηση των αποφάσεών της και η παρακολούθηση της εφαρμογής τους.	8. Το Διοικητικό Συμβούλιο συγκροτεί εκτελεστική επιτροπή που απαρτίζεται από τα μέλη του προκειμένου να το συνδράμουν στην άσκηση των καθηκόντων του, όπου συμπεριλαμβάνονται η εκπόνηση των αποφάσεών της και η παρακολούθηση της εφαρμογής τους.
Αιτιολόγηση
Πρέπει να συσταθεί μια εκτελεστική επιτροπή προκειμένου να ενισχυθεί ο έλεγχος της διοίκησης και της εκτέλεσης του προϋπολογισμού μέσω της προετοιμασίας των αποφάσεων του Διοικητικού Συμβουλίου (Διοργανική Ομάδα Εργασίας).
Τροπολογία  6 Πρόταση κανονισμού Άρθρο 6 – παράγραφος 2
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Τα μέλη του Διοικητικού Συμβουλίου και οι αναπληρωτές τους διορίζονται με βάση το βαθμό της σχετικής πείρας και εξειδίκευσής τους στο πεδίο της ασφάλειας δικτύων και πληροφοριών.	2. Τα μέλη του Διοικητικού Συμβουλίου και οι αναπληρωτές τους διορίζονται με βάση το βαθμό της σχετικής πείρας και εξειδίκευσής τους στο πεδίο της ασφάλειας δικτύων και πληροφοριών. Έχουν επίσης τις απαραίτητες δεξιότητες σε θέματα διοίκησης, διαχείρισης και προϋπολογισμού για την επιτέλεση των καθηκόντων που απαριθμούνται στο άρθρο 5.
	Τα μέλη του Διοικητικού Συμβουλίου προβαίνουν σε γραπτή δήλωση υποχρεώσεων και σε γραπτή δήλωση συμφερόντων από την οποία προκύπτουν τυχόν άμεσα ή έμμεσα συμφέροντα που ενδέχεται να θίγουν την ανεξαρτησία τους. Δηλώνουν σε κάθε συνεδρίαση οιαδήποτε συμφέροντα τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους σε σχέση με τα θέματα της ημερήσιας διάταξης και δεν συμμετέχουν στη συζήτηση και την ψηφοφορία επί των εν λόγω θεμάτων.
Αιτιολόγηση
Οι δεξιότητες των μελών του Διοικητικού Συμβουλίου πρέπει να είναι αντίστοιχες προς τα καθήκοντα που τους ανατίθενται. Επιπλέον, πρέπει να θεσπιστεί μια διάταξη με στόχο την αποτροπή τυχόν σύγκρουσης συμφερόντων και η θητεία τους πρέπει να ευθυγραμμίζεται με τη θητεία άλλων οργανισμών (Διοργανική Ομάδα Εργασίας).
Τροπολογία  7 Πρόταση κανονισμού Άρθρο 6 – παράγραφος 3
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
3. Η θητεία των εκπροσώπων των ομάδων που αναφέρονται στην παράγραφο 1 στοιχεία α), β) και γ) είναι τετραετής. Η θητεία αυτή μπορεί να παραταθεί άπαξ. Εάν ένας εκπρόσωπος παύσει τη συμμετοχή του στην αντίστοιχη ομάδα συμφερόντων, η Επιτροπή διορίζει αναπληρωτή.	3. Η θητεία των μελών του Διοικητικού Συμβουλίου είναι τετραετής. Η θητεία αυτή μπορεί να παραταθεί άπαξ. Εάν ένας εκπρόσωπος παύσει τη συμμετοχή του στην αντίστοιχη ομάδα συμφερόντων, η Επιτροπή διορίζει αναπληρωτή.
Αιτιολόγηση
Η θητεία όλων των μελών του Διοικητικού Συμβουλίου πρέπει να είναι ίσης διάρκειας, οσάκις διορίζονται από την Επιτροπή ή από τα κράτη μέλη. Η διάρκεια της θητείας των εκπροσώπων των κρατών μελών δεν έχει ορισθεί (Διοργανική Ομάδα Εργασίας).
Τροπολογία  8 Πρόταση κανονισμού Άρθρο 9 α (νέο)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Άρθρο 9α
	Εκτελεστική επιτροπή
	1. Συγκροτείται μια εκτελεστική επιτροπή, η οποία απαρτίζεται από μέλη του Διοικητικού Συμβουλίου με συμμετοχή δύο εκπροσώπων της Επιτροπής. Η σύνθεσή της περιλαμβάνει κατ' ανώτατο όριο το ένα τρίτο των μελών του Διοικητικού Συμβουλίου. Συνεδριάζει τουλάχιστον τέσσερις φορές ετησίως.
	2. Η εκτελεστική επιτροπή διαθέτει μια σαφώς τυπική εντολή του Διοικητικού Συμβουλίου. Στα καθήκοντά της συμπεριλαμβάνεται η παρακολούθηση της εφαρμογής των αποφάσεων του Διοικητικού Συμβουλίου, η ρύθμιση θεμάτων διοίκησης και προϋπολογισμού για λογαριασμό του Διοικητικού Συμβουλίου και η προετοιμασία των αποφάσεων, των προγραμμάτων και δραστηριοτήτων που εγκρίνει το Διοικητικό Συμβούλιο. Η εκτελεστική επιτροπή λογοδοτεί στο Διοικητικό Συμβούλιο· στο πλαίσιο αυτό υποβάλλει έκθεση δραστηριότητας σε κάθε συνεδρίαση του Διοικητικού Συμβουλίου.
Αιτιολόγηση
Πρέπει να συσταθεί μια εκτελεστική επιτροπή προκειμένου να ενισχυθεί ο έλεγχος της διοίκησης και της εκτέλεσης του προϋπολογισμού μέσω της προετοιμασίας των αποφάσεων του Διοικητικού Συμβουλίου (Διοργανική Ομάδα Εργασίας).
Τροπολογία  9 Πρόταση κανονισμού Άρθρο 10 – παράγραφος 2
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Το Διοικητικό Συμβούλιο διορίζει και απολύει τον εκτελεστικό διευθυντή. Ο διορισμός πραγματοποιείται από κατάλογο υποψηφίων που προτάθηκε από την Επιτροπή για θητεία πέντε ετών, με βάση τα προσόντα και τις τεκμηριωμένες διοικητικές και διευθυντικές ικανότητες, καθώς και τις ειδικές ικανότητες και πείρα. Πριν από τον διορισμό, ο επιλεγόμενος από το διοικητικό συμβούλιο υποψήφιος είναι δυνατόν να κληθεί να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της.	2. Το Διοικητικό Συμβούλιο διορίζει και απολύει τον εκτελεστικό διευθυντή. Ο διορισμός πραγματοποιείται από κατάλογο υποψηφίων που προτάθηκε από την Επιτροπή για θητεία πέντε ετών, με βάση τα προσόντα και τις τεκμηριωμένες διοικητικές και διευθυντικές ικανότητες, καθώς και τις ειδικές ικανότητες και πείρα. Πριν από τον διορισμό, ο επιλεγόμενος από το διοικητικό συμβούλιο υποψήφιος είναι δυνατόν να κληθεί να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της. Η γνωμοδότηση της επιτροπής αυτής λαμβάνεται υπόψη πριν από τον διορισμό.
Αιτιολόγηση
Πρέπει να αναφέρεται ρητώς ότι οιαδήποτε γνώμη του Κοινοβουλίου σχετικά με τον επιλεγέντα υποψήφιο πρέπει να λαμβάνεται υπόψη πριν από τον διορισμό του.
Τροπολογία  10 Πρόταση κανονισμού Άρθρο 10 – παράγραφος 4
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Το Διοικητικό Συμβούλιο, μετά από πρόταση της Επιτροπής, λαμβάνοντας υπόψη την έκθεση αξιολόγησης και μόνο εφόσον δικαιολογείται από τα καθήκοντα και τις ανάγκες του Οργανισμού, δύναται να παρατείνει τη θητεία του εκτελεστικού διευθυντή για διάστημα που δεν υπερβαίνει τα τρία έτη.	4. Το Διοικητικό Συμβούλιο, μετά από πρόταση της Επιτροπής, λαμβάνοντας υπόψη την έκθεση αξιολόγησης και μόνο εφόσον δικαιολογείται από τα καθήκοντα και τις ανάγκες του Οργανισμού, δύναται να παρατείνει τη θητεία του εκτελεστικού διευθυντή για διάστημα που δεν υπερβαίνει τα πέντε έτη.
Αιτιολόγηση
Η ανανέωση της θητείας του διευθυντού πρέπει να είναι ίσης διάρκειας με την αρχική θητεία του.
Τροπολογία  11 Πρόταση κανονισμού Άρθρο 12 – παράγραφος 4
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4. Το πρόγραμμα εργασίας διαρθρώνεται σύμφωνα με την αρχή της διαχείρισης βάσει δραστηριοτήτων (ΔΒΔ). Το πρόγραμμα εργασίας εναρμονίζεται με τη δήλωση εκτίμησης εσόδων και εξόδων του Οργανισμού και τον προϋπολογισμό του Οργανισμού για το ίδιο οικονομικό έτος.	4. Το πρόγραμμα εργασίας διαρθρώνεται σύμφωνα με την αρχή της διαχείρισης βάσει δραστηριοτήτων (ΔΒΔ), με ταυτόχρονη αναφορά στους ανθρώπινους και χρηματοδοτικούς πόρους που αναμένεται να διατεθούν για κάθε δραστηριότητα. Για το σκοπό αυτό, ο εκτελεστικός διευθυντής θεσπίζει, σε συμφωνία με την Επιτροπή, ειδικούς δείκτες επίδοσης που καθιστούν δυνατή την αποτελεσματική αξιολόγηση των επιτευχθέντων αποτελεσμάτων. Το πρόγραμμα εργασίας περιλαμβάνει τόσο τις εικονικές όσο και τις μη εικονικές πτυχές των επιχειρήσεων, δραστηριοτήτων και δεσμεύσεων του Οργανισμού. Το πρόγραμμα εργασίας εναρμονίζεται με τη δήλωση εκτίμησης εσόδων και εξόδων του Οργανισμού και τον προϋπολογισμό του Οργανισμού για το ίδιο οικονομικό έτος.
Αιτιολόγηση
Σύμφωνα με τις αρχές της διαχείρισης βάσει δραστηριοτήτων και της κατάρτισης προϋπολογισμού βάσει δραστηριοτήτων το πρόγραμμα εργασίας και η ετήσια έκθεση δραστηριοτήτων του Οργανισμού πρέπει να παρέχουν πληροφορίες σχετικά με τους πόρους που χορηγούνται στις δραστηριότητες που είναι απαραίτητες για να επιτυγχάνει ο Οργανισμός τους στόχους του και σχετικά με τις συνολικές επιδόσεις για την επίτευξη των στόχων αυτών (Διοργανική Ομάδα Εργασίας).
Τροπολογία  12 Πρόταση κανονισμού Άρθρο 12 – παράγραφος 5
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Ο εκτελεστικός διευθυντής διαβιβάζει το πρόγραμμα εργασίας, μετά από την έγκρισή του από το Διοικητικό Συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και τα κράτη μέλη, και μεριμνά για τη δημοσίευσή του.	5. Ο εκτελεστικός διευθυντής διαβιβάζει το πρόγραμμα εργασίας, μετά από την έγκρισή του από το Διοικητικό Συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και τα κράτη μέλη, και μεριμνά για τη δημοσίευσή του. Μετά από πρόσκληση της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου, παρουσιάζει το ετήσιο πρόγραμμα εργασίας ενώπιον της επιτροπής αυτής και συμμετέχει σε σχετική ανταλλαγή απόψεων επ' αυτού.
Αιτιολόγηση
Με αυτό τον τρόπο θεσμοθετείται η πρακτική της ανταλλαγής απόψεων σχετικά με το ετήσιο πρόγραμμα εργασίας μεταξύ του διευθυντού και της αρμόδιας επιτροπής.
Τροπολογία  13 Πρόταση κανονισμού Άρθρο 12 – παράγραφος 5 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	5α. Ο εκτελεστικός διευθυντής προετοιμάζει την πολυετή στρατηγική του Οργανισμού και την υποβάλλει στο Διοικητικό Συμβούλιο μετά από διαβούλευση με το Ευρωπαϊκό Κοινοβούλιο και την Επιτροπή τουλάχιστον οκτώ εβδομάδες πριν από τη σχετική συνεδρίαση του Διοικητικού Συμβουλίου.
Αιτιολόγηση
Με την τροπολογία αυτή κατοχυρώνεται στον κανονισμό η διαβούλευση με το Κοινοβούλιο πριν από την έγκριση της πολυετούς στρατηγικής του Οργανισμού (Διοργανική Ομάδα Εργασίας).
Τροπολογία  14 Πρόταση κανονισμού Άρθρο 13 – παράγραφος 1
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Κάθε έτος, ο εκτελεστικός διευθυντής υποβάλλει στο Διοικητικό Συμβούλιο ένα σχέδιο γενικής έκθεσης το οποίο καλύπτει όλες τις δραστηριότητες του Οργανισμού κατά το προηγούμενο έτος.	1. Κάθε έτος, ο εκτελεστικός διευθυντής υποβάλλει στο Διοικητικό Συμβούλιο ένα σχέδιο γενικής έκθεσης το οποίο καλύπτει όλες τις δραστηριότητες του Οργανισμού κατά το προηγούμενο έτος. Η γενική αυτή έκθεση περιλαμβάνει ειδικούς δείκτες επίδοσης που καθιστούν δυνατή μια αποτελεσματική αξιολόγηση των επιτευχθέντων αποτελεσμάτων.
Αιτιολόγηση
Σύμφωνα με τις αρχές της διαχείρισης βάσει δραστηριοτήτων και της κατάρτισης προϋπολογισμού βάσει δραστηριοτήτων το πρόγραμμα εργασίας και η ετήσια έκθεση δραστηριοτήτων του Οργανισμού πρέπει να παρέχουν πληροφορίες σχετικά με τους πόρους που χορηγούνται στις δραστηριότητες που είναι απαραίτητες για να επιτυγχάνει ο Οργανισμός τους στόχους του και σχετικά με τις συνολικές επιδόσεις για την επίτευξη των στόχων αυτών (Διοργανική Ομάδα Εργασίας).
Τροπολογία  15 Πρόταση κανονισμού Άρθρο 29 – παράγραφος 1
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Εντός τριών ετών από την ημερομηνία σύστασης που αναφέρεται στο άρθρο 34, η Επιτροπή, λαμβάνοντας υπόψη τις απόψεις όλων των σχετικών άμεσα ενδιαφερομένων, διεξάγει αξιολόγηση με βάση την εντολή καθηκόντων που συμφωνήθηκε με το Διοικητικό Συμβούλιο. Κατά την αξιολόγηση εκτιμώνται οι επιπτώσεις και η αποτελεσματικότητα του Οργανισμού ως προς την επίτευξη των στόχων που τίθενται στο άρθρο 2, και η αποτελεσματικότητα των μεθόδων εργασίας του Οργανισμού. Η Επιτροπή προβαίνει στην αξιολόγηση κυρίως προκειμένου να καθορίσει κατά πόσο ο Οργανισμός εξακολουθεί να αποτελεί ένα αποτελεσματικό μέσο και κατά πόσο η θητεία του Οργανισμού πρέπει να παραταθεί πέραν του χρονικού διαστήματος που ορίζεται στο άρθρο 34.	1. Εντός τριών ετών από την ημερομηνία σύστασης που αναφέρεται στο άρθρο 34, η Επιτροπή, λαμβάνοντας υπόψη τις απόψεις όλων των σχετικών άμεσα ενδιαφερομένων, διεξάγει αξιολόγηση με βάση την εντολή καθηκόντων που συμφωνήθηκε με το Διοικητικό Συμβούλιο. Κατά την αξιολόγηση εκτιμώνται οι επιπτώσεις και η αποτελεσματικότητα του Οργανισμού ως προς την επίτευξη των στόχων που τίθενται στο άρθρο 2, και η αποτελεσματικότητα των μεθόδων εργασίας του Οργανισμού. Η Επιτροπή προβαίνει στην αξιολόγηση κυρίως προκειμένου να καθορίσει κατά πόσο ο Οργανισμός εξακολουθεί να αποτελεί ένα αποτελεσματικό μέσο και κατά πόσο η θητεία του Οργανισμού πρέπει να παραταθεί πέραν του χρονικού διαστήματος που ορίζεται στο άρθρο 33.
Αιτιολόγηση
Διόρθωση εσφαλμένης αναφοράς.

ΔΙΑΔΙΚΑΣΙΑ

Τίτλος	Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)
Έγγραφα αναφοράς	COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)
Επιτροπή αρμόδια επί της ουσίας Ημερομηνία αναγγελίας στην ολομέλεια	ITRE 19.10.2010
Γνωμοδοτική(ές) επιτροπή(ες) Ημερομηνία αναγγελίας στην ολομέλεια	BUDG 19.10.2010
Εισηγητές Ημερομηνία ορισμού	Jutta Haug 20.10.2010
Ημερομηνία της έγκρισης	15.6.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	37 1 0
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza

ΓΝΩΜΟΔΟΤΗΣΗ της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (11.10.2011)

προς την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας

επί της πρότασης κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)
(COM(2010)0521 – C7-0302/2010 – 2010/0275(COD))

Συντάκτης γνωμοδότησης: Alexander Alvaro

ΣΥΝΟΠΤΙΚΗ ΑΙΤΙΟΛΟΓΗΣΗ

Οι τεχνολογίες της πληροφορίας και της επικοινωνίας αποτελούν αναπόσπαστο τμήμα της δημόσιας και ιδιωτικής ζωής στην Ευρώπη.

Λόγω της σημασίας της ασφάλειας των δικτύων και των πληροφοριών, λαμβάνοντας υπόψη την αποκτηθείσα εμπειρία και τις εντεινόμενες διασυνοριακές προκλήσεις στο τομέα αυτό, πρέπει να διευρυνθεί η εντολή του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και να αυξηθούν οι πόροι του, προκειμένου να διασφαλιστεί και να προωθεί υψηλό επίπεδο ασφάλειας και προστασίας των δεδομένων.

Προς τούτο, κατόπιν προτάσεως της Επιτροπής, ο Οργανισμός πρέπει να θεσπίσει ένα σύστημα έγκαιρης προειδοποίησης, το οποίο θα συλλέγει, θα αναλύει και θα συντονίζει τις παραβιάσεις της ιδιωτικής ζωής και της ασφάλειας και θα συνεργάζεται στενότερα με τα κράτη μέλη, τα ευρωπαϊκά θεσμικά όργανα, καθώς και τις αρχές επιβολής του νόμου και τις δικαστικές αρχές, κατόπιν αιτήματός τους ή με δική του πρωτοβουλία.

Επιπλέον, για να διασφαλιστεί η πλήρης διαφάνεια, πρέπει να ενισχυθεί η δημοκρατική εποπτεία του Οργανισμού.

ΤΡΟΠΟΛΟΓΙΕΣ

Η Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων καλεί την Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας, που είναι αρμόδια επί της ουσίας, να ενσωματώσει στην έκθεσή της τις ακόλουθες τροπολογίες:

Τροπολογία  1 Πρόταση κανονισμού Αιτιολογική σκέψη 1
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1) Οι ηλεκτρονικές επικοινωνίες, οι υποδομές και οι υπηρεσίες αποτελούν ουσιαστικό παράγοντα για την ανάπτυξη της οικονομίας και της κοινωνίας. Διαδραματίζουν ζωτικό ρόλο για την κοινωνία και έχουν καταστεί πανταχού παρούσες υπηρεσίες κοινής ωφελείας όπως η ηλεκτροδότηση και η υδροδότηση. Η διακοπή της παροχής τους μπορεί να προκαλέσει σημαντικές οικονομικές ζημίες, γεγονός που υπογραμμίζει τη σημασία λήψης μέτρων για την ενίσχυση της προστασίας και της ανθεκτικότητας τα οποία θα αποσκοπούν στη διασφάλιση της συνέχισης παροχής των κρίσιμης σημασίας υπηρεσιών. Η ασφάλεια των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, ιδίως η ακεραιότητα και η διαθεσιμότητα τους, αντιμετωπίζουν συνεχώς αυξανόμενες προκλήσεις. Αυτό προκαλεί ολοένα και μεγαλύτερη ανησυχία στην κοινωνία, ιδίως εξαιτίας του ενδεχομένου να ανακύψουν προβλήματα λόγω της πολυπλοκότητας των συστημάτων, λόγω ατυχημάτων, σφαλμάτων και επιθέσεων που μπορούν να έχουν επιπτώσεις στην υλική υποδομή που παρέχει υπηρεσίες ζωτικής σημασίας για την ευημερία των Ευρωπαίων πολιτών.	1) Οι ηλεκτρονικές επικοινωνίες, οι υποδομές και οι υπηρεσίες αποτελούν ουσιαστικό παράγοντα για την ανάπτυξη της οικονομίας και της κοινωνίας. Διαδραματίζουν ζωτικό ρόλο για την κοινωνία και έχουν καταστεί πανταχού παρούσες υπηρεσίες κοινής ωφελείας όπως η ηλεκτροδότηση και η υδροδότηση. Η διακοπή της παροχής τους μπορεί να προκαλέσει σημαντικές οικονομικές και κοινωνικές ζημίες, γεγονός που υπογραμμίζει τη σημασία λήψης μέτρων για την ενίσχυση της προστασίας και της ανθεκτικότητας τα οποία θα αποσκοπούν στη διασφάλιση της συνέχισης παροχής των κρίσιμης σημασίας υπηρεσιών. Η ασφάλεια των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, ιδίως η ακεραιότητα και η διαθεσιμότητα τους, αντιμετωπίζουν συνεχώς αυξανόμενες προκλήσεις. Αυτό προκαλεί ολοένα και μεγαλύτερη ανησυχία στην κοινωνία, ιδίως εξαιτίας του ενδεχομένου να ανακύψουν προβλήματα λόγω της πολυπλοκότητας των συστημάτων, λόγω ατυχημάτων, σφαλμάτων και επιθέσεων που μπορούν να έχουν επιπτώσεις στην υλική υποδομή που παρέχει υπηρεσίες ζωτικής σημασίας για την ευημερία των Ευρωπαίων πολιτών.
Τροπολογία  2 Πρόταση κανονισμού Αιτιολογική σκέψη 4
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
4) Οι εκπρόσωποι των κρατών μελών, κατά τη συνεδρίαση του Ευρωπαϊκού Συμβουλίου της 13ης Δεκεμβρίου 2003, αποφάσισαν ότι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο οποίος επρόκειτο να ιδρυθεί βάσει πρότασης υποβαλλόμενης από την Επιτροπή, θα είχε την έδρα του σε πόλη της Ελλάδας η οποία θα προσδιοριζόταν από την ελληνική κυβέρνηση.	4) Οι εκπρόσωποι των κρατών μελών, κατά τη συνεδρίαση του Ευρωπαϊκού Συμβουλίου της 13ης Δεκεμβρίου 2003, αποφάσισαν ότι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο οποίος επρόκειτο να ιδρυθεί βάσει πρότασης υποβαλλόμενης από την Επιτροπή, θα είχε την έδρα του σε πόλη της Ελλάδας η οποία θα προσδιοριζόταν από την ελληνική κυβέρνηση. Η έδρα του Οργανισμού είναι το Ηράκλειο Κρήτης.
Τροπολογία  3 Πρόταση κανονισμού Αιτιολογική σκέψη 7
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
7) Τα μέτρα για την εσωτερική αγορά στον τομέα της ασφάλειας των ηλεκτρονικών επικοινωνιών και γενικότερα της ασφάλειας δικτύων και πληροφοριών απαιτούν διαφορετικές μορφές τεχνικών και οργανωτικών εφαρμογών από τα κράτη μέλη και την Επιτροπή. Η ετερόκλητη εφαρμογή των εν λόγω απαιτήσεων μπορεί να οδηγήσει σε έλλειψη αποδοτικότητας και να δημιουργήσει φραγμούς στην εσωτερική αγορά. Υπάρχει ανάγκη δημιουργίας, σε ευρωπαϊκό επίπεδο, ενός κέντρου εμπειρογνωσίας το οποίο θα παρέχει κατευθυντήριες γραμμές, συμβουλές και, εφόσον κληθεί, συνδρομή επί θεμάτων που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών, στο οποίο να μπορούν να στηρίζονται τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα. Ο Οργανισμός μπορεί να ανταποκρίνεται στις εν λόγω ανάγκες αναπτύσσοντας και διατηρώντας ένα υψηλό επίπεδο εμπειρογνωσίας και συνδράμοντας τα κράτη μέλη, την Επιτροπή και, κατά συνέπεια, τον επιχειρηματικό κλάδο, παρέχοντας βοήθεια ώστε να ανταποκριθούν στις νομικές και ρυθμιστικές απαιτήσεις της ασφάλειας δικτύων και πληροφοριών, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.	7) Τα μέτρα για την εσωτερική αγορά στον τομέα της ασφάλειας των ηλεκτρονικών επικοινωνιών και γενικότερα της ασφάλειας δικτύων και πληροφοριών απαιτούν διαφορετικές μορφές τεχνικών και οργανωτικών εφαρμογών από τα κράτη μέλη και την Επιτροπή. Η ετερόκλητη εφαρμογή των εν λόγω απαιτήσεων μπορεί να οδηγήσει σε έλλειψη αποδοτικότητας και να δημιουργήσει φραγμούς στην εσωτερική αγορά. Υπάρχει ανάγκη δημιουργίας, σε ευρωπαϊκό επίπεδο, ενός κέντρου εμπειρογνωσίας το οποίο θα παρέχει κατευθυντήριες γραμμές, συμβουλές και, εφόσον κληθεί, συνδρομή επί θεμάτων που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών, στο οποίο να μπορούν να στηρίζονται τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα. Ο Οργανισμός μπορεί να ανταποκρίνεται στις εν λόγω ανάγκες αναπτύσσοντας και διατηρώντας ένα υψηλό επίπεδο εμπειρογνωσίας και βοηθώντας τα κράτη μέλη, την Επιτροπή και, κατά συνέπεια, τον επιχειρηματικό κλάδο με στόχο να τους συμπαρασταθεί για να ανταποκρίνονται στις νομικές και ρυθμιστικές απαιτήσεις της ασφάλειας δικτύων και πληροφοριών και να προσδιορίζουν θέματα ασφάλειας δικτύων και πληροφοριών των οποίων και να επιλαμβάνονται, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.
Τροπολογία  4 Πρόταση κανονισμού Αιτιολογική σκέψη 8
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
8) Ο Οργανισμός πρέπει να εκτελεί τα καθήκοντα που του ανατίθενται από την ισχύουσα νομοθεσία της Ένωσης στο πεδίο των ηλεκτρονικών επικοινωνιών και, γενικά, να συμβάλλει σε ένα ενισχυμένο επίπεδο ασφάλειας των ηλεκτρονικών επικοινωνιών, μεταξύ άλλων, παρέχοντας εμπειρογνωσία και συμβουλές και προωθώντας την ανταλλαγή ορθών πρακτικών.	8) Ο Οργανισμός πρέπει να εκτελεί τα καθήκοντα που του ανατίθενται από την ισχύουσα νομοθεσία της Ένωσης στο πεδίο των ηλεκτρονικών επικοινωνιών και, γενικά, να συμβάλλει σε ένα ενισχυμένο επίπεδο ασφάλειας των ηλεκτρονικών επικοινωνιών καθώς και στην προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων, παρέχοντας εμπειρογνωσία και συμβουλές και προωθώντας την ανταλλαγή ορθών πρακτικών. Πέραν τούτων ο Οργανισμός πρέπει να εδραιώνει κλίμα εμπιστοσύνης χάρις στην ανεξαρτησία του, την ποιότητα των συμβουλών που παρέχει και των πληροφοριών που διαδίδει και τη διαφάνεια των διαδικασιών του και μεθόδων λειτουργίας του.
Τροπολογία  5 Πρόταση κανονισμού Αιτιολογική σκέψη 11
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
11) Ο Οργανισμός πρέπει να συμβάλλει σε ένα υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Ένωσης και να διαπλάθει μια αντίληψη για την ασφάλεια δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ευρωπαϊκή Ένωση, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.	11) Ο Οργανισμός πρέπει να συμβάλλει σε ένα υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Ένωσης, σε μία καλύτερη προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα και να διαπλάθει μια αντίληψη για την ασφάλεια δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ευρωπαϊκή Ένωση, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.
Τροπολογία  6 Πρόταση κανονισμού Αιτιολογική σκέψη 12
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
12) Για μια σειρά καθηκόντων πρέπει να καταδειχθεί ο τρόπος με τον οποίο Οργανισμός οφείλει να επιτύχει τους στόχους του, παρέχοντάς του παράλληλα ευελιξία στο έργο του. Στα καθήκοντα που εκτελεί ο Οργανισμός πρέπει να συγκαταλέγονται η συλλογή κατάλληλων πληροφοριών και δεδομένων που είναι αναγκαία για τη διεξαγωγή αναλύσεων των κινδύνων που αφορούν την ασφάλεια και την ανθεκτικότητα των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, καθώς και για την εκτίμηση, σε συνεργασία με τα κράτη μέλη, της κατάστασης όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ευρώπη. Ο Οργανισμός πρέπει να διασφαλίζει τον συντονισμό με τα κράτη μέλη και να ενισχύει τη συνεργασία μεταξύ των άμεσα ενδιαφερομένων στην Ευρώπη, ιδίως εμπλέκοντας στις δραστηριότητές του τους αρμόδιους εθνικούς φορείς και εμπειρογνώμονες του ιδιωτικού τομέα στο πεδίο της ασφάλειας δικτύων και πληροφοριών. Ο Οργανισμός πρέπει να παρέχει συνδρομή στην Επιτροπή και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου με τον κλάδο για την αντιμετώπιση προβλημάτων ασφαλείας σε προϊόντα υλισμικού και λογισμικού, συμβάλλοντας έτσι σε μια συνεργατική προσέγγιση της ασφάλειας δικτύων και πληροφοριών.	12) Για μια σειρά καθηκόντων πρέπει να καταδειχθεί ο τρόπος με τον οποίο Οργανισμός οφείλει να επιτύχει τους στόχους του, παρέχοντάς του παράλληλα ευελιξία στο έργο του. Στα καθήκοντα που εκτελεί ο Οργανισμός πρέπει να συγκαταλέγονται η συλλογή κατάλληλων πληροφοριών και δεδομένων που είναι αναγκαία για τη διεξαγωγή αναλύσεων των κινδύνων που αφορούν την ασφάλεια και την ανθεκτικότητα των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, καθώς και για την εκτίμηση, σε συνεργασία με τα κράτη μέλη, της κατάστασης όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ευρώπη. Ο Οργανισμός πρέπει να διασφαλίζει τον συντονισμό με τα κράτη μέλη και να ενισχύει τη συνεργασία μεταξύ των άμεσα ενδιαφερομένων στην Ευρώπη, ιδίως εμπλέκοντας στις δραστηριότητές του τους αρμόδιους εθνικούς φορείς και εμπειρογνώμονες του ιδιωτικού τομέα στο πεδίο της ασφάλειας δικτύων και πληροφοριών. Ο Οργανισμός πρέπει να παρέχει συνδρομή στα θεσμικά όργανα της Ένωσης και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου με τον κλάδο για την αντιμετώπιση προβλημάτων ασφαλείας σε προϊόντα υλισμικού και λογισμικού, συμβάλλοντας έτσι σε μια συνεργατική προσέγγιση της ασφάλειας δικτύων και πληροφοριών.
Τροπολογία  7 Πρόταση κανονισμού Αιτιολογική σκέψη 14 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	14a) Ο Οργανισμός πρέπει να στηρίζει ένα Ευρωπαϊκό Φόρουμ των Κρατών Μελών (EFMS), το οποίο να αποσκοπεί στην προώθηση των διαβουλεύσεων και των ανταλλαγών όσον αφορά τις ορθές πολιτικές πρακτικές με σκοπό την από κοινού επιδίωξη πολιτικών στόχων και προτεραιοτήτων για την ασφάλεια και την ανθεκτικότητα της υποδομής των ΤΠΕ, και να διαδραματίζει περισσότερο ενεργό ρόλο στο έργο που επιτελεί το φόρουμ.
Τροπολογία  8 Πρόταση κανονισμού Αιτιολογική σκέψη 20
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
20) Ο Οργανισμός πρέπει να διευκολύνει τη συνεργασία μεταξύ των αρμοδίων δημόσιων οργανισμών των κρατών μελών, ιδίως υποστηρίζοντας την ανάπτυξη και ανταλλαγή ορθών πρακτικών και προτύπων για προγράμματα εκπαίδευσης και μέτρα ευαισθητοποίησης. Η ενίσχυση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών θα διευκολύνει την εν λόγω δράση. Ο Οργανισμός πρέπει επίσης να υποστηρίξει τη συνεργασία μεταξύ των ενδιαφερομένων του δημόσιου και του ιδιωτικού τομέα σε επίπεδο Ένωσης, κατά ένα μέρος προωθώντας την ανταλλαγή πληροφοριών, τις εκστρατείες ευαισθητοποίησης και τα προγράμματα εκπαίδευσης και επιμόρφωσης.	20) Ο Οργανισμός πρέπει να διευκολύνει τη συνεργασία μεταξύ των αρμοδίων ανεξάρτητων ρυθμιστικών αρχών των κρατών μελών, ιδίως υποστηρίζοντας την ανάπτυξη και ανταλλαγή ορθών πρακτικών και προτύπων για προγράμματα εκπαίδευσης και μέτρα ευαισθητοποίησης. Η ενίσχυση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών θα διευκολύνει την εν λόγω δράση. Ο Οργανισμός πρέπει επίσης να υποστηρίξει τη συνεργασία μεταξύ των ενδιαφερομένων του δημόσιου και του ιδιωτικού τομέα σε επίπεδο Ένωσης, κατά ένα μέρος προωθώντας την ανταλλαγή πληροφοριών, τις εκστρατείες ευαισθητοποίησης και τα προγράμματα εκπαίδευσης και επιμόρφωσης.
Τροπολογία  9 Πρόταση κανονισμού Αιτιολογική σκέψη 23 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	23a) Ο Οργανισμός πρέπει να παροτρύνει τα κράτη μέλη και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας, ώστε όλοι οι χρήστες του Διαδικτύου να προβαίνουν στις απαραίτητες ενέργειες για να εξασφαλίζουν έκαστος τη δική του προσωπική ασφάλεια στον κυβερνοχώρο.
Τροπολογία  10 Πρόταση κανονισμού Αιτιολογική σκέψη 25
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
25) Προκειμένου να διασφαλίσει την πλήρη επίτευξη των στόχων του, ο Οργανισμός πρέπει να έρχεται σε επαφή με τα όργανα επιβολής του νόμου και τις αρχές προστασίας της ιδιωτικής ζωής για να αναδείξει και να αντιμετωπίσει κατάλληλα τις πτυχές της καταπολέμησης της εγκληματικότητας στον κυβερνοχώρο που αφορούν την ασφάλεια δικτύων και πληροφοριών. Εκπρόσωποι των εν λόγω αρχών πρέπει να καταστούν μέλη του Οργανισμού με πλήρη δικαιώματα και να εκπροσωπούνται στη Μόνιμη Ομάδα Ενδιαφερομένων του Οργανισμού.	25) Προκειμένου να διασφαλίσει την πλήρη επίτευξη των στόχων του, ο Οργανισμός πρέπει να έρχεται σε επαφή και να συνεργάζεται με τα όργανα επιβολής του νόμου και τις αρχές προστασίας των προσωπικών δεδομένων για να αναδείξει και να αντιμετωπίσει κατάλληλα τις πτυχές της καταπολέμησης της εγκληματικότητας στον κυβερνοχώρο και της προστασίας των προσωπικών δεδομένων που αφορούν την ασφάλεια δικτύων και πληροφοριών. Εκπρόσωποι των εν λόγω αρχών πρέπει να καταστούν μέλη του Οργανισμού με πλήρη δικαιώματα και να εκπροσωπούνται στη Μόνιμη Ομάδα Ενδιαφερομένων του Οργανισμού.
Τροπολογία  11 Πρόταση κανονισμού Αιτιολογική σκέψη 27
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
27) Ο Οργανισμός, κατά την άσκηση των καθηκόντων του, δεν πρέπει να προσκρούει στις αρμοδιότητες, ούτε να σφετερίζεται, παρακωλύει ή επικαλύπτει τις σχετικές εξουσίες και καθήκοντα που ανατέθηκαν: στις εθνικές ρυθμιστικές αρχές, όπως προβλέπεται στις οδηγίες για τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών, καθώς και στον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών στις Ηλεκτρονικές Επικοινωνίες (BEREC) που συστάθηκε δυνάμει του κανονισμού 1211/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της επιτροπής επικοινωνιών που αναφέρεται στην οδηγία 2002/21/ΕΚ, στους ευρωπαϊκούς οργανισμούς τυποποίησης, στους εθνικούς οργανισμούς τυποποίησης και στη μόνιμη επιτροπή που προβλέπεται στην οδηγία 98/34/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Ιουνίου 1998, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και κανονισμών, και των κανόνων για τις υπηρεσίες της κοινωνίας της πληροφορίας, και στις εποπτικές αρχές των κρατών μελών ενόψει της προστασίας των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των εν λόγω δεδομένων.	27) Ο Οργανισμός, κατά την άσκηση των καθηκόντων του, δεν πρέπει να προσκρούει στις αρμοδιότητες, ούτε να σφετερίζεται, παρακωλύει ή επικαλύπτει τις σχετικές εξουσίες και καθήκοντα που ανατέθηκαν: στις εθνικές ρυθμιστικές αρχές, όπως προβλέπεται στις οδηγίες για τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών, καθώς και στον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών στις Ηλεκτρονικές Επικοινωνίες (BEREC) που συστάθηκε δυνάμει του κανονισμού 1211/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και της επιτροπής επικοινωνιών που αναφέρεται στην οδηγία 2002/21/ΕΚ, στους ευρωπαϊκούς οργανισμούς τυποποίησης, στους εθνικούς οργανισμούς τυποποίησης και στη μόνιμη επιτροπή που προβλέπεται στην οδηγία 98/34/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Ιουνίου 1998, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και κανονισμών, και των κανόνων για τις υπηρεσίες της κοινωνίας της πληροφορίας, και στις ανεξάρτητες εποπτικές αρχές των κρατών μελών ενόψει της προστασίας των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των εν λόγω δεδομένων.
Τροπολογία  12 Πρόταση κανονισμού Άρθρο 2 – παράγραφος 1
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Ο Οργανισμός συνεπικουρεί την Επιτροπή και τα κράτη μέλη στην εκπλήρωση των νομικών και ρυθμιστικών απαιτήσεων της ισχύουσας και μελλοντικής νομοθεσίας της Ευρωπαϊκής Ένωσης σχετικά με την ασφάλεια δικτύων και πληροφοριών, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.	1. Ο Οργανισμός επικουρεί την Επιτροπή, τα άλλα θεσμικά όργανα της Ένωσης και τα κράτη μέλη στην εκπλήρωση των νομικών και ρυθμιστικών απαιτήσεων της ισχύουσας και μελλοντικής νομοθεσίας της Ευρωπαϊκής Ένωσης σχετικά με την ασφάλεια δικτύων και πληροφοριών καθώς και την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.
Τροπολογία  13 Πρόταση κανονισμού Άρθρο 2 – παράγραφος 3 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	3a. Ο Οργανισμός διασφαλίζει υψηλό επίπεδο προστασίας και ασφάλειας των δεδομένων.
Τροπολογία  14 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο α
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
α) Συνεπικουρεί την Επιτροπή, κατόπιν αιτήματός της ή με δική του πρωτοβουλία, στη χάραξη πολιτικής για την ασφάλεια δικτύων και πληροφοριών, παρέχοντας συμβουλές και γνωμοδοτήσεις, τεχνικές και κοινωνικοοικονομικές αναλύσεις, καθώς και με προπαρασκευαστικό έργο για την εκπόνηση και επικαιροποίηση της νομοθεσίας της Ένωσης στο πεδίο της ασφάλειας δικτύων και πληροφοριών·	α) Επικουρεί την Επιτροπή, κατόπιν αιτήματός της ή με δική του πρωτοβουλία, στη χάραξη πολιτικής για την ασφάλεια δικτύων και πληροφοριών, παρέχοντας συμβουλές και γνωμοδοτήσεις, τεχνικές, νομικές και κοινωνικοοικονομικές αναλύσεις, καθώς και προπαρασκευαστικό έργο για την εκπόνηση και επικαιροποίηση της νομοθεσίας της Ένωσης στο πεδίο της ασφάλειας δικτύων και πληροφοριών καθώς και της προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, ιδίως όσον αφορά τις πτυχές της επιγραμμικής επικοινωνίας·
Τροπολογία  15 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο β
Texte proposé par la Commission	Amendement
β) Διευκολύνει τη συνεργασία μεταξύ των κρατών μελών και μεταξύ κρατών μελών και Επιτροπής στις προσπάθειες που καταβάλλουν σε διασυνοριακό πλαίσιο για την πρόληψη, εντοπισμό και αντιμετώπιση περιστατικών που αφορούν την ασφάλεια δικτύων και πληροφοριών·	β) Διευκολύνει τη συνεργασία μεταξύ των κρατών μελών και μεταξύ των κρατών μελών και των θεσμικών οργάνων της Ένωσης, κατόπιν αιτήματός τους ή κατόπιν δικής του πρωτοβουλίας, στις προσπάθειές τους για την πρόληψη, τον εντοπισμό και την αντιμετώπιση περιστατικών που αφορούν την ασφάλεια δικτύων και πληροφοριών οσάκις υπάρχει αντίκτυπος σε διασυνοριακή κλίμακα·
Τροπολογία  16 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο γ
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
γ) Συνδράμει τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα και φορείς στις προσπάθειές τους να συλλέξουν, να αναλύσουν και να διαδώσουν δεδομένα σχετικά με την ασφάλεια δικτύων και πληροφοριών·	γ) Συνδράμει τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα και φορείς, κατόπιν αιτήματός τους ή κατόπιν δικής του πρωτοβουλίας, στις προσπάθειές τους να συλλέξουν, να αναλύσουν και να διαδώσουν δεδομένα σχετικά με την ασφάλεια δικτύων και πληροφοριών·
Τροπολογία  17 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο δ
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
δ) Αξιολογεί σε τακτά χρονικά διαστήματα, σε συνεργασία με τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα, την κατάσταση όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ευρώπη·	δ) Βάσει πληροφοριών που παρέχουν τα κράτη μέλη και τα θεσμικά όργανα της Ένωσης σύμφωνα με τις ενωσιακές και τις εθνικές διατάξεις κατ’ εφαρμογή του δικαίου της Ένωσης, συντηρεί την επίγνωση της πλέον πρόσφατης κατάστασης όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ένωση προς όφελος των κρατών μελών και των θεσμικών οργάνων της Ένωσης·
Τροπολογία  18 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο ε
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ε) Στηρίζει τη συνεργασία μεταξύ των αρμόδιων δημόσιων οργανισμών στην Ευρώπη, ιδίως υποστηρίζοντας τις προσπάθειές τους να αναπτύξουν και να ανταλλάξουν ορθές πρακτικές και πρότυπα·	ε) Στηρίζει τη συνεργασία μεταξύ των αρμοδίων δημοσίων οργανισμών και μεταξύ δημοσίων και ιδιωτικών ενδιαφερομένων κύκλων συμφερόντων στην Ένωση, κατόπιν αιτήματός τους ή κατόπιν δικής του πρωτοβουλίας, διευκολύνει τον διάλογο και τις προσπάθειες για ανάπτυξη και ανταλλαγή βέλτιστων πρακτικών και προωθεί και διασφαλίζει την πλήρη ανεξαρτησία τους, προάγει την ανταλλαγή πληροφοριών και την ευαισθητοποίηση και διευκολύνει τον καθορισμό και την υιοθέτηση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση του κινδύνου και για την ασφάλεια των ηλεκτρονικών προϊόντων, δικτύων και υπηρεσιών·
Τροπολογία  19 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο στ α (νέο)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στ α) στηρίζει τις αρχές επιβολής του νόμου και τις δικαστικές αρχές, κατόπιν αιτήματός τους ή κατόπιν δικής του πρωτοβουλίας, παρέχοντας εμπειρογνωμοσύνη στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την αντιμετώπιση περιστατικών στον κυβερνοχώρο·
Τροπολογία  20 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο στ αα (νέο)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στ αα) στηρίζει τις αρχές επιβολής του νόμου και τις δικαστικές αρχές, κατόπιν αιτήματός τους ή κατόπιν δικής του πρωτοβουλίας, παρέχοντας εμπειρογνωμοσύνη στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο και την αντιμετώπιση περιστατικών στον κυβερνοχώρο· ωστόσο ο Οργανισμός δεν κινεί συγκεκριμένες ποινικές έρευνες και δεν καλείται εν είδει τρέχουσας συνήθειας να παρέχει επιχειρησιακή βοήθεια στις αρχές επιβολής του νόμου και τις δικαστικές αρχές, βοήθεια όπως είναι οι διερευνήσεις εγκλήματος στον κυβερνοχώρο ή η διεξαγωγή εγκληματολογικής ανάλυσης μέσω υπολογιστή·
Τροπολογία  21 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο στ γ (νέο)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	στ γ)προάγει καλές πρακτικές όσον αφορά την ασφάλεια της επεξεργασίας δεδομένων, εφαρμόζοντας εσωτερικά τις πλέον αποτελεσματικές και προηγμένες διαδικασίες ασφαλείας και τις μεθόδους λειτουργίας τους και, ταυτόχρονα, ελαχιστοποιώντας όσο το δυνατόν περισσότερο τον αντίκτυπο στην ιδιωτική ζωή, και ενεργεί ως σημείο αναφοράς της πρακτικής εφαρμογής των υφιστάμενων βέλτιστων πρακτικών στον τομέα της ασφάλειας·
Τροπολογία  22 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο θ
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
θ) Συνδράμει τα κράτη μέλη και τα ευρωπαϊκά θεσμικά όργανα και φορείς, κατόπιν αιτήματός τους, στις προσπάθειές τους για την ανάπτυξη μέσων για τον εντοπισμό, την ανάλυση και την αντιμετώπιση επί θεμάτων ασφάλειας δικτύων και πληροφοριών·	θ) Συνδράμει την Ένωση, τα θεσμικά όργανα και τους φορείς οι οποίοι έχουν συσταθεί βάσει του δικαίου της Ένωσης, στις προσπάθειές τους να αναπτύξουν μέσα για την πρόληψη, τον εντοπισμό, την ανάλυση και την ικανότητα απόκρισης σε περιστατικά θεμάτων ασφάλειας δικτύων και πληροφοριών·
Τροπολογία  23 Πρόταση κανονισμού Άρθρο 3 – παράγραφος 1 – στοιχείο ια
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
ια) Εκτελεί τα καθήκοντα που ανατέθηκαν στον Οργανισμό από τις νομοθετικές πράξεις της Ένωσης.	ια) Εκτελεί τα καθήκοντα που ανατέθηκαν στον Οργανισμό από τις νομοθετικές πράξεις της Ένωσης, που εγκρίθηκαν από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο·
Τροπολογία  24 Πρόταση κανονισμού Άρθρο 3 α (νέο)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	Άρθρο 3α
	Ομάδες Αντιμετώπισης Έκτακτων Αναγκών στην Πληροφορική (CERT)
	1. Ο Οργανισμός στηρίζει τις CERT των κρατών μελών σε επίπεδο των κρατών μελών και της Ένωσης, καθώς και τη δημιουργία και λειτουργία δικτύου CERT των κρατών μελών και της Ένωσης, όπου να περιλαμβάνονται τα μέλη της ευρωπαϊκής ομάδας κυβερνητικών CERT. Για να βοηθήσει να εξασφαλίζεται ότι εκάστη των CERT των κρατών μελών και της Ένωσης διαθέτει επαρκώς προηγμένες ικανότητες και ότι αυτές αντιστοιχούν στον μέγιστο δυνατό βαθμό στις ικανότητες των πλέον προηγμένων CERT, ο Οργανισμός βοηθεί στη συγκριτική αξιολόγηση των ομάδων και προωθεί τον διάλογο και την ανταλλαγή πληροφοριών και βέλτιστων πρακτικών μεταξύ των CERT και της ευρωπαϊκής ομάδας κυβερνητικών CERT. Ο Οργανισμός προωθεί και υποστηρίζει τη συνεργασία μεταξύ των CERT των σχετικών κρατών μελών και της Ένωσης στην περίπτωση περιστατικών στα οποία εμπλέκονται ή δυνάμει εμπλέκονται πλείονες της μιας ομάδες.
	2. Ο Οργανισμός διευκολύνει τις επαφές και τις ανταλλαγές πληροφοριών και βελτίστων πρακτικών με την ομάδα του σχετικού κράτους και άλλες CERT, ομάδες και φόρα σε τρίτα κράτη.
	3. Ο Οργανισμός λειτουργεί ως ο φορέας συντονισμού των CERT της ΕΕ.
Τροπολογία  25 Πρόταση κανονισμού Άρθρο 7 – παράγραφος 1 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1a. Πριν από τον διορισμό, ο επιλεγόμενος από το διοικητικό συμβούλιο υποψήφιος καλείται να προβεί σε δήλωση ενώπιον της (των) αρμόδιας(ιων) επιτροπής(ών) του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της επιτροπής. Μετά τη δήλωση αυτή, το Ευρωπαϊκό Κοινοβούλιο εγκρίνει γνωμοδότηση στην οποία παρουσιάζει την άποψή του σχετικά με τον επιλεγέντα υποψήφιο. Το διοικητικό συμβούλιο ενημερώνει το Ευρωπαϊκό Κοινοβούλιο σχετικά με τον τρόπο με τον οποίο ελήφθη υπόψη η γνωμοδότηση αυτή.
Τροπολογία  26 Πρόταση κανονισμού Άρθρο 10 – παράγραφος 2
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
2. Το Διοικητικό Συμβούλιο διορίζει και απολύει τον εκτελεστικό διευθυντή. Ο διορισμός πραγματοποιείται από κατάλογο υποψηφίων που προτάθηκε από την Επιτροπή για θητεία πέντε ετών, με βάση τα προσόντα και τις τεκμηριωμένες διοικητικές και διευθυντικές ικανότητες, καθώς και τις ειδικές ικανότητες και πείρα. Πριν από τον διορισμό, ο επιλεγόμενος από το διοικητικό συμβούλιο υποψήφιος είναι δυνατόν να κληθεί να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της.	2. Το Διοικητικό Συμβούλιο διορίζει και απολύει τον εκτελεστικό διευθυντή. Ο διορισμός πραγματοποιείται από κατάλογο υποψηφίων που προτάθηκε από την Επιτροπή για θητεία πέντε ετών, με βάση τα προσόντα και τις τεκμηριωμένες διοικητικές και διευθυντικές ικανότητες, καθώς και τις ειδικές ικανότητες και πείρα. Πριν από τον διορισμό, ο επιλεγόμενος από το διοικητικό συμβούλιο υποψήφιος καλείται να προβεί σε δήλωση ενώπιον της (των) αρμόδιας(ιων) επιτροπής(ών) του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της επιτροπής. Μετά τη δήλωση αυτή, το Ευρωπαϊκό Κοινοβούλιο εγκρίνει γνωμοδότηση στην οποία παρουσιάζει την άποψή του σχετικά με τον επιλεγέντα υποψήφιο. Το Διοικητικό Συμβούλιο ενημερώνει το Ευρωπαϊκό Κοινοβούλιο σχετικά με τον τρόπο με τον οποίο ελήφθη υπόψη η γνωμοδότηση αυτή.
Τροπολογία  27 Πρόταση κανονισμού Άρθρο 10 – παράγραφος 5
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
5. Το Διοικητικό Συμβούλιο γνωστοποιεί στο Ευρωπαϊκό Κοινοβούλιο την πρόθεσή του να παρατείνει τη θητεία του εκτελεστικού διευθυντή. Εντός ενός μηνός πριν από την παράταση της θητείας του, ο εκτελεστικός διευθυντής είναι δυνατόν να κληθεί να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της.	5. Το Διοικητικό Συμβούλιο γνωστοποιεί στο Ευρωπαϊκό Κοινοβούλιο την πρόθεσή του να παρατείνει τη θητεία του εκτελεστικού διευθυντή. Εντός ενός μηνός πριν από την παράταση της θητείας του, ο εκτελεστικός διευθυντής καλείται να προβεί σε δήλωση ενώπιον της αρμόδιας επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των μελών της.
Τροπολογία  28 Πρόταση κανονισμού Άρθρο 11 – παράγραφος 1
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
1. Το Διοικητικό Συμβούλιο συγκροτεί μια Μόνιμη Ομάδα Ενδιαφερομένων, κατόπιν πρότασης του εκτελεστικού διευθυντή, η οποία απαρτίζεται από εμπειρογνώμονες που αντιπροσωπεύουν τους σχετικούς ενδιαφερόμενους, όπως τον κλάδο των τεχνολογιών των πληροφοριών και των επικοινωνιών, τις ομάδες καταναλωτών, τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια δικτύων και πληροφοριών, και τις αρχές επιβολής του νόμου και προστασίας της ιδιωτικής ζωής.	1. Το Διοικητικό Συμβούλιο συγκροτεί μια Μόνιμη Ομάδα Ενδιαφερομένων, κατόπιν πρότασης του εκτελεστικού διευθυντή, η οποία απαρτίζεται από εμπειρογνώμονες που αντιπροσωπεύουν τους σχετικούς ενδιαφερόμενους, όπως τον κλάδο των τεχνολογιών των πληροφοριών και των επικοινωνιών, τις ομάδες καταναλωτών, τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια δικτύων και πληροφοριών, και τις αρχές επιβολής του νόμου και προστασίας δεδομένων.
Τροπολογία  29 Πρόταση κανονισμού Άρθρο 27 – παράγραφος 1 α (νέα)
Κείμενο που προτείνει η Επιτροπή	Τροπολογία
	1a. Το διοικητικό συμβούλιο θεσπίζει μέτρα για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001 από τον Οργανισμό, όπου περιλαμβάνονται και αυτά που αφορούν τον υπάλληλο προστασίας δεδομένων του Οργανισμού.

ΔΙΑΔΙΚΑΣΙΑ

Τίτλος	Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)
Έγγραφα αναφοράς	COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)
Επιτροπή αρμόδια επί της ουσίας        Ημερομ. αναγγελίας στην ολομέλεια	ITRE 19.10.2010
Γνωμοδοτική(ές) επιτροπή(ες)        Ημερομ. αναγγελίας στην ολομέλεια	LIBE 19.10.2010
Εισηγητής(ές)        Ημερομηνία ορισμού	Alexander Alvaro 9.12.2010
Εξέταση στην επιτροπή	24.5.2011	19.9.2011	11.10.2011
Ημερομηνία έγκρισης	11.10.2011
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	48 1 0
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Αντιγόνη Παπαδοπούλου, Γεώργιος Παπανικολάου, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Κυριάκος Τριανταφυλλίδης, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra,
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Δημήτριος Δρούτσας, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström.

ΔΙΑΔΙΚΑΣΙΑ

Τίτλος	Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA)
Έγγραφα αναφοράς	(COM(2010)0521 – C7-0302/2010 – 2010/0275(COD))
Ημερομηνία υποβολής στο ΕΚ	30.9.2010
Επιτροπή αρμόδια επί της ουσίας        Ημερομ. αναγγελίας στην ολομέλεια	ITRE 19.10.2010
Γνωμοδοτική(ές) επιτροπή(ες)        Ημερομ. αναγγελίας στην ολομέλεια	BUDG 19.10.2010	IMCO 19.10.2010	LIBE 19.10.2010
Αποφάσισε να μη γνωμοδοτήσει        Ημερομηνία της απόφασης	IMCO 11.10.2010
Εισηγητής(ές)        Ημερομηνία ορισμού	Giles Chichester 10.11.2010
Εξέταση στην επιτροπή	27.1.2011	31.3.2011	5.10.2011	20.10.2011
Ημερομηνία έγκρισης	20.2.2013
Αποτέλεσμα της τελικής ψηφοφορίας	+: –: 0:	48 2 0
Βουλευτές παρόντες κατά την τελική ψηφοφορία	Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ιωάννης Α. Τσουκαλάς, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt
Αναπληρωτές παρόντες κατά την τελική ψηφοφορία	Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău
Ημερομηνία κατάθεσης	28.2.2013