BETÆNKNING om forslag til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)
28.2.2013 - (KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I
Udvalget om Industri, Forskning og Energi
Ordfører: Giles Chichester
FORSLAG TIL EUROPA-PARLAMENTETS LOVGIVNINGSMÆSSIGE BESLUTNING
om forslag til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
(Almindelig lovgivningsprocedure: førstebehandling)
Europa-Parlamentet,
– der henviser til Kommissionens forslag til Europa-Parlamentet og Rådet (KOM(2010)0521),
– der henviser til artikel 294, stk. 2, og artikel 114 i traktaten om Den Europæiske Unions funktionsmåde, på grundlag af hvilke Kommissionen har forelagt forslaget (C7‑0302/2010),
– der henviser til artikel 294, stk. 3, i traktaten om Den Europæiske Unions funktionsmåde,
– der henviser til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg af 17. februar 2011[1],
– der henviser til, at Rådets repræsentant ved skrivelse af xx 2013 forpligtede sig til at godkende Europa-Parlamentets holdning, jf. artikel 294, stk. 4, i traktaten om Den Europæiske Unions funktionsmåde,
– der henviser til forretningsordenens artikel 55,
– der henviser til betænkning fra Udvalget om Industri, Forskning og Energi og udtalelser fra Budgetudvalget og Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (A7-0056/2013),
1. vedtager nedenstående holdning ved førstebehandling;
2.. anmoder om fornyet forelæggelse, hvis Kommissionen agter at ændre sit forslag i væsentlig grad eller erstatte det med en anden tekst;
3.. pålægger sin formand at sende Parlamentets holdning til Rådet og Kommissionen samt til de nationale parlamenter.
PARLAMENTETS ÆNDRINGSFORSLAG[2]*
til Kommissionens forslag
---------------------------------------------------------
PE-CONS Nr./YY – 2010/0275(COD)
EUROPA-PARLAMENTETS OG RÅDETS
FORORDNING (EU) Nr. .../2012
af …
om Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA)
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg[3],
under henvisning til udtalelse fra Regionsudvalget[4],
efter fremsendelse af forslaget til de nationale parlamenter,
efter den almindelige lovgivningsprocedure og
ud fra følgende betragtninger:
(1) Elektronisk kommunikation, infrastruktur og tjenester er både direkte og indirekte en afgørende faktor i den økonomiske og samfundsmæssige udvikling. De elektroniske kommunikationssystemer spiller en central rolle i samfundet og er i sig selv blevet en alment tilgængelig ressource på lige fod med f.eks. vand og elektricitet, ligesom de udgør vitale faktorer i leveringen af elektricitet, vand og andre kritiske tjenester. Kommunikationsnettene fungerer som katalysatorer i social og innovationsmæssig henseende, fordobler teknologiens indvirkning og former forbrugeradfærd, forretningsmodeller, industrier, samt borgernes deltagelse i det politiske liv. Sammenbrud i systemerne kan få alvorlige fysiske, sociale og økonomiske konsekvenser, og derfor er det særlig vigtigt at tage skridt til at beskytte systemerne bedre og gøre dem mere robuste for at sikre kritiske tjenesters kontinuitet. De sikkerhedsmæssige udfordringer i forbindelse med elektronisk kommunikation, infrastruktur og tjenester, særlig systemernes integritet, disponibilitet og fortrolighed, vokser hele tiden, bl.a. med hensyn til de enkelte komponenter i kommunikationsinfrastrukturen og den software, der kontrollerer disse komponenter, infrastrukturen som helhed og de tjenester, der leveres via denne infrastruktur. Dette er et anliggende af stigende betydning for samfundet, ikke mindst på grund af risikoen for problemer som følge af systemernes kompleksitet, fejlfunktioner, systemfejl, uheld, fejl og angreb, der kan få konsekvenser for den elektroniske og fysiske infrastruktur, som sikrer tjenesteydelser af stor betydning for EU-borgernes trivsel.
(2) Der opstår hele tiden nye risici, og sikkerhedsproblemer kan skade brugernes tillid til teknologi, net og tjenester og derved påvirke deres mulighed for at udnytte det indre markeds fulde potentiale og udbredt anvendelse af informations- og kommunikationsteknologi (ikt).
(3) Det er derfor vigtigt for politikerne, erhvervslivet og brugerne, at der jævnligt foretages en vurdering af net- og informationssikkerhedssituationen i Europa på grundlag af pålidelige europæiske data samt systematiske prognoser over fremtidige udviklinger, udfordringer og trusler, både på europæisk og globalt plan.
(4) Repræsentanterne for medlemsstaterne, forsamlet i Det Europæiske Råd den 13. december 2003, besluttede, at Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA), der skulle oprettes på grundlag af Kommissionens forslag, skulle have sit sæde i en by i Grækenland, som skulle fastlægges nærmere af den græske regering. Efter denne afgørelse[5] bestemte den græske regering, at ENISA skulle have sit sæde i Heraklion på Kreta.
(4a) Den 1. april 2005 blev der indgået en hjemstedsaftale mellem agenturet og værtsmedlemsstaten.
(4b) Agenturets værtsmedlemsstat bør sikre de bedst mulige betingelser for, at agenturet kan fungere problemfrit og effektivt. For at agenturet korrekt og effektivt kan udføre sine opgaver og rekruttere og fastholde personale samt øge effektiviteten af netværksaktiviteter, er det absolut nødvendigt, at agenturet er placeret på et passende sted, hvor der bl.a. er passende transportforbindelser og faciliteter til medfølgende ægtefæller og børn. De nødvendige dispositioner bør fastlægges i en aftale, som efter godkendelse af agenturets bestyrelse indgås mellem agenturet og nævnte medlemsstat.
(4c) For at forbedre sin operationelle effektivitet har agenturet derfor oprettet et kontor i Athens storbyområde, som bør opretholdes efter aftale og med støtte fra værtslandet, og agenturets operationelle personale bør være baseret der. Ansatte, der hovedsagelig beskæftiger sig med agenturets administration (herunder den administrerende direktør), økonomi, dokumentationsundersøgelse og skrivebordsanalyse, IT og facility management, menneskelige ressourcer, uddannelse, kommunikation og pr bør være baseret i Heraklion.
(4d) Agenturet har ret til at bestemme sin egen organisation med henblik på at sikre en korrekt og effektiv udførelse af sine opgaver, samtidig med at bestemmelserne fastsat i denne forordning om hjemstedet og Athen-kontoret overholdes. Navnlig med henblik på udførelse af de opgaver, der kræver samspil med centrale interessenter, som f.eks. EU-institutioner, bør agenturet træffe de nødvendige praktiske foranstaltninger for at øge en sådan operationel effektivitet.
(5) I 2004 vedtog Europa-Parlamentet og Rådet forordning (EF) nr. 460/2004[6] om oprettelse af ENISA med det formål at bidrage til målet om at sikre et højt net- og informationssikkerhedsniveau i Unionen og udvikle en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og de offentlige administrationer. I 2008 vedtog Europa-Parlamentet og Rådet forordning (EF) nr. 1007/2008[7] om forlængelse af agenturets mandat frem til marts 2012. Ved Europa-Parlamentet og Rådet forordning (EF) nr. 580/2011 af 8. juni 2011 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets mandatperiode[8] forlænges agenturets mandat frem til den 13. september 2013.
(6) Siden ENISA blev oprettet, har udfordringerne i forbindelse med net- og informationssikkerhed udviklet sig i takt med den teknologiske, markedsmæssige og samfundsøkonomiske udvikling, og de har været genstand for yderligere overvejelser og debat. Som reaktion herpå har Unionen ajourført sine mål for net- og informationssikkerhedspolitikken i en række dokumenter, herunder Kommissionens meddelelse fra 2006, ”En strategi for et sikkert informationssamfund – Dialog, partnerskab og myndiggørelse", Rådets resolution fra 2007 om en strategi for et sikkert informationssamfund i Europa, meddelelsen fra 2009, "Beskyttelse mod storstilede cyberangreb og sammenbrud: øget beredskab, sikkerhed og robusthed", formandskabets konklusioner fra 2009 fra ministerkonferencen om beskyttelse af kritisk informationsinfrastruktur i Tallinn, Rådets resolution fra 2009 om en samordnet europæisk strategi for net- og informationssikkerhed, formandskabets erklæring fra 2011 efter ministerkonferencen om beskyttelse af kritisk informationsinfrastruktur i Balatonfüred og Rådets konklusioner fra 2011 om beskyttelse af kritisk informationsinfrastruktur, "Resultater og næste skridt: vejen til global internetsikkerhed"[9] I den digitale dagsorden for Europa[10] erkendes det, at agenturet skal moderniseres. Europa-Parlamentets beslutning af 6. juli 2011 om bredbånd i Europa: investering i digitalt drevet vækst[11], understreger yderligere vigtigheden af net- og informationssikkerhed. Denne forordning tager sigte på at styrke agenturet, så det kan bidrage effektivt til EU-institutionernes og medlemsstaternes bestræbelser på at udvikle et europæisk beredskab til at imødegå net- og informationssikkerhedsproblemer. ▌
(6a) Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt og vedtog sin udtalelse den 20. december 2010[12].
(7) Foranstaltninger for det indre marked, der vedrører sikkerhed i forbindelse med elektronisk kommunikation og mere generelt net- og informationssikkerhed, kræver, at medlemsstaterne og EU-institutionerne iværksætter forskellige tekniske og organisatoriske tiltag. En uensartet anvendelse af kravene kan føre til ineffektivitet og skabe hindringer for det indre marked. Derfor er der behov for et ekspertisecenter på europæisk plan, der kan yde vejledning, rådgive og ▌yde bistand i spørgsmål om net- og informationssikkerhed, og som medlemsstaterne og EU-institutionerne kan støtte sig til. Agenturet kan opfylde disse behov ved at udvikle og opretholde et højt niveau af ekspertise og bistå medlemsstaterne, EU-institutionerne og erhvervslivet med at opfylde de retlige og reguleringsmæssige krav vedrørende net- og informationssikkerhed samt fastlægge og behandle net- og informationssikkerhedsspørgsmål og således bidrage til et velfungerende indre marked.
(8) Agenturet bør udføre de opgaver, det pålægges i kraft af EU-retten for elektronisk kommunikation, og bidrage generelt til øget sikkerhed inden for elektronisk kommunikation samt beskyttelse af privatlivets fred og personoplysninger ved blandt andet at yde ekspertbistand og rådgivning samt ved at fremme udveksling af god praksis og tilbyde politikforslag.
(9) Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet)[13] kræver, at udbydere af offentlige elektroniske kommunikationsnet eller offentligt tilgængelige elektroniske kommunikationstjenester træffer passende foranstaltninger for at beskytte nettenes og tjenesternes integritet og sikkerhed, og direktivet indfører en forpligtelse for de nationale tilsynsmyndigheder til, når det er relevant, at underrette bl.a. agenturet om brud på sikkerheden og tab af integritet, hvis dette har en væsentlig indvirkning på driften af net eller tjenester, og til en gang om året at forelægge agenturet en sammenfattende rapport om de indberetninger, de har modtaget, og de foranstaltninger, der er truffet. I henhold til direktiv 2002/21/EF bør agenturet desuden bidrage til at harmonisere relevante tekniske og organisatoriske sikkerhedsforanstaltninger ved at yde ekspertrådgivning.
(10) Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (direktiv om databeskyttelse inden for elektronisk kommunikation)[14] kræver, at udbydere af offentligt tilgængelige elektroniske kommunikationstjenester træffer passende tekniske og organisatoriske foranstaltninger til at beskytte deres tjenester, og det stiller desuden krav om kommunikationshemmelighed, for så vidt angår både selve kommunikationen og de dermed forbundne trafikdata. Direktivet indfører informations- og underretningskrav over for udbydere af elektroniske kommunikationstjenester i forbindelse med brud på persondatasikkerheden. Det kræver endvidere, at Kommissionen rådfører sig med agenturet, inden den vedtager tekniske gennemførelsesforanstaltninger om, under hvilke omstændigheder informations- og underretningskravene gælder, samt hvilke former og procedurer der skal anvendes. Ifølge Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger[15] skal medlemsstaterne kræve, at den registeransvarlige iværksætter de fornødne tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger mod hændelig eller ulovlig tilintetgørelse, hændeligt tab, forringelse, ubeføjet udbredelse eller ikke-autoriseret adgang, navnlig hvis behandlingen omfatter fremsendelse af oplysninger i et net, samt mod enhver anden form for ulovlig behandling.
(11) Agenturet bør bidrage til et højt net- og informationssikkerhedsniveau i Unionen, til bedre beskyttelse af privatlivets fred og personoplysninger og til at tilvejebringe og fremme en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Unionen og således bidrage til et velfungerende indre marked. I denne forbindelse bør agenturet tildeles de nødvendige budgetmidler.
(11a) I betragtning af den voksende betydning af de elektroniske kommunikationsnet, som nu udgør rygraden i den europæiske økonomi, og af den digitale økonomis aktuelle størrelse bør de finansielle og menneskelige ressourcer, der tildeles agenturet, forøges betydeligt i overensstemmelse med dettes styrkede rolle og opgaver og afgørende placering i forbindelse med forsvaret af det europæiske digitale økosystem.
(11b) Agenturet bør fungere som et referencepunkt og skabe tillid i kraft af sin uafhængighed, kvaliteten af den rådgivning, det yder, og af de informationer, det videregiver, samt i kraft af den åbenhed, der er forbundet med dets procedurer og drift, og dets omhu ved udførelsen af de pålagte opgaver. Agenturet bør bygge på medlemsstaternes og Unionens indsats og derfor udføre sine opgaver i fuldt samarbejde med medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer og være åbent for forbindelser med erhvervslivet og andre relevante interessenter. Desuden bør det bygge på bidrag fra og samarbejde med den private sektor, der spiller en vigtig rolle i indsatsen for at gøre elektronisk kommunikation, infrastruktur og tjenester sikre.
(12) Som grundlag for, hvordan agenturet skal nå sine mål, bør der opstilles et sæt opgaver, der samtidig giver agenturet fleksibilitet i dets aktiviteter. Agenturets opgaver bør omfatte indsamling af information og data, der er nødvendige for at gennemføre analyser af de risici, der er for sikkerheden og robustheden i elektronisk kommunikation, infrastruktur og tjenester, og for at agenturet i samarbejde med medlemsstaterne, Kommissionen og, i givet fald de relevante interessenter, kan vurdere net- og informationssikkerhedssituationen i Europa. Agenturet bør koordinere sin indsats og samarbejde med medlemsstaterne og EU-institutionerne og styrke samarbejdet mellem de berørte parter i Europa, navnlig ved at inddrage de nationale instanser, EU-organer og net- og informationssikkerhedseksperter på højt niveau fra den private sektor med kompetence på de relevante områder i aktiviteterne, navnlig udbydere af elektroniske kommunikationsnet og -tjenester, netværksudstyrsfabrikanter og softwareleverandører, under hensyntagen til, at net- og informationssystemer omfatter kombinationer af hardware, software og tjenester. Det bør bistå EU-institutionerne og medlemsstaterne i deres dialog med erhvervslivet med henblik på at imødegå sikkerhedsrelaterede problemer i hardware- og softwareprodukter og derved bidrage til en samordnet tilgang til net- og informationssikkerhed.
(12a) Agenturet bør modtage net- og informationssikkerhedsstrategier, der offentliggøres af en medlemsstat eller af en af Unionens institutioner, organer, kontorer og agenturer, således at agenturet er underrettet, og der undgås dobbeltarbejde. Agenturet bør analysere strategierne og fremme deres præsentation i et format, der letter sammenligneligheden. Det bør gøre strategierne og sine analyser tilgængelige for offentligheden via elektroniske medier.
(12b) Agenturet bør bistå Kommissionen ▌ved at yde rådgivning ▌og i form af udtalelser og ▌analyser om EU-spørgsmål vedrørende politikudvikling på net- og informationssikkerhedsområdet, herunder beskyttelse af kritisk informationsinfrastruktur og robusthed. Agenturet bør også i givet fald bistå medlemsstaterne, efter anmodning, og Unionens institutioner og organer oprettet i henhold til EU-lovgivningen med at udvikle deres politik og kompetence inden for net- og informationssikkerhed.
(12c) Agenturet bør udnytte igangværende forsknings-, udviklings- og teknologivurderingsaktiviteter, navnlig aktiviteter, der gennemføres som led i de forskellige EU-forskningsinitiativer, for at rådgive EU og i givet fald efter anmodning medlemsstaterne om forskningsbehov inden for net- og informationssikkerhed.
(13) Agenturet bør bistå såvel medlemsstaterne som Unionens institutioner, organer, kontorer og agenturer med at opbygge og forbedre deres kompetence og beredskab på tværs af grænserne til at forebygge, opdage ▌ og imødegå sikkerhedsproblemer og sikkerhedsrelaterede hændelser i net og informationssystemer; således bør agenturet lette samarbejdet mellem medlemsstaterne indbyrdes og mellem medlemsstaterne, Kommissionen og Unionens institutioner, organer, kontorer og agenturer. Til dette formål bør agenturet efter anmodning fra en medlemsstat støtte medlemsstaterne i deres vedvarende indsats for at forbedre deres beredskab og for at tilrettelægge og gennemføre nationale og europæiske internetsikkerhedsøvelser.
▌
(18) For bedre at forstå udfordringerne på net- og informationssikkerhedsområdet må agenturet analysere både eksisterende risici og nye risici, der dukker op. Til det formål bør agenturet i samarbejde med medlemsstaterne og, hvor det er hensigtsmæssigt, med statistiske kontorer og andre organer indsamle relevante oplysninger. Desuden bør agenturet bistå medlemsstaterne og Unionens institutioner og organer i deres bestræbelser på at indsamle, analysere og formidle oplysninger om net- og informationssikkerhed. Indsamlingen af statistiske oplysninger og data, der er nødvendige for at gennemføre analyser af de risici, der er for sikkerheden og robustheden i elektronisk kommunikation og infrastruktur og elektroniske tjenester, bør ske på grundlag af oplysningerne fra medlemsstaterne og agenturets indsigt i EU-institutionernes ikt-infrastrukturer i henhold til EU-bestemmelserne og nationale bestemmelser, der er i overensstemmelse med EU-retten. På grundlag af disse oplysninger bør agenturet fastholde opmærksomheden på den seneste status for net- og informationssikkerhed og tilknyttede tendenser i Unionen til gavn for medlemsstaterne og EU-institutionerne.
(19) Agenturet bør under udøvelsen af sine opgaver lette samarbejdet mellem Unionen og medlemsstaterne for at forbedre bevidstheden om ▌net- og informationssikkerhedssituationen i Unionen.
(20) Agenturet bør lette samarbejdet mellem medlemsstaternes kompetente uafhængige tilsynsmyndigheder, især ved at støtte udvikling, fremme og udveksling af god praksis og standarder for uddannelsesprogrammer og bevidstgørelsestiltag. Øget informationsudveksling mellem medlemsstaterne vil fremme sådanne foranstaltninger. Agenturet bør bidrage til at bevidstgøre de enkelte brugere af elektroniske kommunikationsmidler, infrastrukturer og tjenester, herunder ved at bistå medlemsstater, der har valgt at anvende platformen for almennyttig information, jf. artikel 21, stk. 4, i Europa-Parlamentets og Rådets direktiv 2002/22/EF af 7. marts 2002 om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester (forsyningspligtdirektivet)[16] , med at udarbejde almennyttig information vedrørende net- og informationssikkerhed samt ved at bistå med udarbejdelsen af en sådan information, som skal indgå i leveringen af nyt udstyr til brug i offentlige kommunikationsnet. Agenturet bør også støtte samarbejdet mellem offentlige og private interessenter på EU-plan, blandt andet ved at fremme informationsudveksling, bevidstgørelseskampagner og programmer for almen og erhvervsfaglig uddannelse.
(20a) Agenturet bør bl.a. bistå de relevante EU-institutioner og medlemsstaterne i oplysningskampagner for slutbrugere med sigte på at fremme en mere sikker individuel adfærd på nettet og øge bevidstheden om de potentielle farer på internettet (internetkriminalitet såsom phishingangreb, botnet, økonomisk svig og banksvindel, men ligeledes med grundlæggende autentificerings- og databeskyttelsesrådgivning).
(20b) For fuldt ud at opfylde sine mål bør agenturet arbejde sammen med relevante organer, herunder dem, der arbejder med internetkriminalitet, som f.eks. Europol, og myndigheder med ansvar for beskyttelse af privatlivets fred, for at udveksle knowhow og bedste praksis og yde rådgivning om aspekter af net- og informationssikkerhed, der kan have indflydelse på deres arbejde med henblik på at skabe synergi mellem deres bestræbelser og agenturets bestræbelser på at fremme forbedret net- og informationssikkerhed. Repræsentanter for de myndigheder på nationalt og EU-plan, der har ansvar for retshåndhævelse og beskyttelse af privatlivets fred, bør kunne være repræsenteret i agenturets stående gruppe af interessenter. I sine kontakter med retshåndhævende myndigheder vedrørende aspekter af net- og informationssikkerhed, der kan have indflydelse på deres arbejde, bør agenturet respektere de eksisterende informationskanaler og etablerede net.
(20c) Kommissionen har lanceret et europæisk offentlig-privat partnerskab for en robust ikt-infrastruktur som en fleksibel fælleseuropæisk samarbejdsplatform, der bringer interessenter fra den offentlige og den private sektor sammen, så de kan drøfte forvaltningspolitiske mål og økonomiske og markedsmæssige aspekter af udfordringerne og tiltagene for at gøre ikt-infrastrukturen mere robust▌; agenturet bør spille en formidlende rolle i denne forbindelse.
(20d) For at fremme net- og informationssikkerhed og dens synlighed bør agenturet lette samarbejdet mellem medlemsstaternes kompetente offentlige organer, især ved at støtte udvikling og udveksling af god praksis og bevidstgørelsestiltag og ved at styrke deres outreachaktiviteter. Agenturet bør også støtte samarbejdet mellem offentlige og private interessenter og EU-institutionerne, bl.a. ved at fremme informationsudveksling og bevidstgørelsesaktiviteter.
(20e) For at fremme et højt niveau af net- og informationssikkerhed i Unionen bør agenturet fremme samarbejde og udveksling af information og god praksis mellem relevante organisationer, som f.eks. enheder, der håndterer it-sikkerhedshændelser (CSIRT'er) og it-beredskabsenheder (CERT’er).
(20f) Et EU-system med velfungerende CERT’er bør udgøre hjørnestenen af Unionens net- og informationssikkerhedsinfrastruktur. Agenturet bør understøtte medlemsstaternes CERT’er og EU CERT i driften af et netværk af CERT’er, herunder medlemmerne af European Governmental CERTs Group. For at sikre, at alle CERT’er har tilstrækkelig avanceret kapacitet, og at denne kapacitet så vidt muligt svarer til kapaciteten af de mest avancerede CERT’er, bør agenturet fremme oprettelsen og driften af et fagfællebedømmelsessystem. Agenturet bør endvidere fremme og støtte samarbejdet mellem de relevante CERT’er i tilfælde af hændelser, angreb på eller afbrydelser af netværk eller infrastruktur, der styres eller beskyttes af dem, og som berører eller vil kunne berøre mindst to af disse.
(21) Effektive sikkerhedsstrategier bør baseres på velgennemtænkte risikovurderingsmetoder, både i den offentlige og den private sektor. Der anvendes risikovurderingsmetoder og procedurer på forskellige niveauer, men der er ingen fælles praksis, der sikrer en effektiv indsats. Ved at udvikle og fremme bedste praksis for risikovurdering og interoperable risikostyringsløsninger i den offentlige og den private sektors organisationer kan man øge sikkerhedsniveauet i nettene og informationssystemerne i Europa. Til dette formål bør agenturet støtte samarbejdet mellem offentlige og private interessenter på EU-plan og lette deres bestræbelser på at etablere og indføre europæiske og internationale standarder for risikostyring og for målbar sikkerhed i elektroniske produkter, systemer, net og tjenesteydelser, som sammen med software omfatter net- og informationssystemerne.
▌
(23) Agenturet bør, hvor det er hensigtsmæssigt for, at det kan varetage sit ▌ formål og udføre sine opgaver, udveksle erfaringer og generelle oplysninger med organer og agenturer, der er oprettet i henhold til EU-lovgivningen, og som beskæftiger sig med net- og informationssikkerhed. Agenturet bør bidrage til at identificere forskningsprioriteringerne på EU-plan på områderne netværksrobusthed og net- og informationssikkerhed samt tilbyde viden om industriens behov til potentielle forskningsinstitutioner.
(23a) Agenturet bør tilskynde medlemsstaterne og serviceyderne til at hæve deres generelle sikkerhedsstandarder, så alle internetbrugere tager de nødvendige skridt til at sikre deres egen personlige internetsikkerhed.
▌
(26) Net- og informationssikkerhedsproblemer er af global karakter. Der er behov for et tættere internationalt samarbejde for at forbedre sikkerhedsstandarderne, herunder definitionen af fælles adfærdsnormer og adfærdskodekser, og informationsudveksling, hvilket vil fremme hurtigere internationalt samarbejde om samt en fælles global tilgang til net- og informationssikkerhedsspørgsmål. Agenturet bør derfor støtte et fortsat EU-engagement og samarbejde med tredjelande og internationale organisationer, ved, hvor det er relevant, at yde den nødvendige ekspertise og analyse til Unionens relevante organer og institutioner.
(27) Agenturet bør varetage sine opgaver i overensstemmelse med i) nærhedsprincippet, idet det sørger for en passende grad af koordinering mellem medlemsstaterne i spørgsmål om net- og informationssikkerhed og forbedrer de nationale politikkers effektivitet og dermed tilføjer dem merværdi, og ii) proportionalitetsprincippet, idet det ikke går ud over, hvad der er nødvendigt for at nå målene for denne forordning. Udøvelsen af agenturets opgaver bør styrke og ikke gribe ind i eller træde i stedet for, hindre eller overlappe de relevante beføjelser og opgaver, der er tildelt nationale tilsynsmyndigheder i overensstemmelse med direktiverne om elektroniske kommunikationsnet og –tjenester, Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC), der er oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 1211/2009[17], Kommunikationsudvalget, som er omhandlet i direktiv 2002/21/EF, de europæiske standardiseringsorganisationer, de nationale standardiseringsorganisationer og det stående udvalg, jf. Europa-Parlamentets og Rådets direktiv 98/34/EF af 22. juni 1998 om en informationsprocedure med hensyn til tekniske standarder og forskrifter samt forskrifter for informationssamfundets tjenester[18], samt medlemsstaternes uafhængige tilsynsmyndigheder for så vidt angår beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og fri bevægelighed for sådanne oplysninger.
(27a) Den interinstitutionelle arbejdsgruppe om EU's decentrale agenturer nåede i juli 2012 til enighed om en fælles erklæring og fælles tilgang, der har til formål at strømline agenturernes aktiviteter og forbedre deres resultater, og der bør derfor gennemføres en række principper om agenturets forvaltning i henhold hertil.
(27b) Den fælles erklæring og fælles tilgang bør i givet fald også afspejles i agenturets arbejdsprogrammer, agenturets evalueringer og agenturets rapporterings- og administrationspraksis.
(27c) For at agenturet kan fungere korrekt, bør medlemsstaterne og Kommissionen sikre en hensigtsmæssig faglig ekspertise, når medlemmerne udpeges til bestyrelsen. De bør gøre en indsats for at begrænse udskiftningen af deres repræsentanter i bestyrelsen, så der sikres kontinuitet i bestyrelsens arbejde.
(27d) Det er vigtigt, at agenturet skaber og vedligeholder et ry for upartiskhed, integritet og høje faglige standarder. Bestyrelsen bør derfor vedtage omfattende regler for forebyggelse og håndtering af interessekonflikter, der omfatter hele agenturet.
(27e) I betragtning af agenturets særlige forhold og de vanskelige udfordringer, det står over for, bør agenturets organisatoriske struktur forenkles og styrkes for at sikre større effektivitet. Der bør derfor bl.a. nedsættes et forretningsudvalg, således at bestyrelsen kan fokusere på spørgsmål af strategisk betydning.
(27f) Bestyrelsen bør udnævne en regnskabsfører i overensstemmelse med regler vedtaget i henhold til finansforordningen 966/2012[19].
(28) For at sikre, at agenturet fungerer effektivt, bør medlemsstaterne og Kommissionen være repræsenteret i en bestyrelse, der bør fastlægge de overordnede retningslinjer for agenturets drift og sikre, at agenturet udfører sine opgaver i overensstemmelse med denne forordning. Bestyrelsen bør have beføjelse til at fastlægge budgettet, kontrollere dets gennemførelse, vedtage passende finansielle bestemmelser, fastlægge transparente arbejdsprocedurer for agenturets beslutningstagning, vedtage agenturets arbejdsprogram, vedtage sin egen forretningsorden og agenturets interne forretningsgange, udnævne den administrerende direktør og træffe afgørelse om at forlænge direktørens mandat efter at have indhentet en udtalelse fra Europa-Parlamentet eller bringe det til ophør. Bestyrelsen bør ▌nedsætte et forretningsudvalg, der kan bistå den i udførelsen af dens administrative og budgetmæssige opgaver ▌
(29) For at skabe et velfungerende agentur må den administrerende direktør udnævnes på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt kvalifikationer og erfaring, der er relevante for net- og informationssikkerhed, og det er endvidere nødvendigt, at den administrerende direktør kan tilrettelægge agenturets interne opgaver i fuld uafhængighed. Med henblik herpå bør den administrerende direktør efter høring af Kommissionen udarbejde et forslag til agenturets arbejdsprogram og træffe alle nødvendige foranstaltninger til at sikre, at arbejdsprogrammet gennemføres korrekt. Den administrerende direktør bør hvert år udarbejde ▌en årsberetning, der skal forelægges for bestyrelsen, udfærdige et udkast til overslag over agenturets indtægter og udgifter samt gennemføre budgettet.
(30) Den administrerende direktør bør kunne nedsætte ad hoc-arbejdsgrupper til at behandle specifikke spørgsmål, særlig af videnskabelig, teknisk, retlig eller samfundsøkonomisk art. Ved nedsættelsen af ad hoc-arbejdsgrupper bør den administrerende direktør trække på den relevante eksterne ekspertise, der er nødvendig, for at agenturet kan få adgang til de seneste nye oplysninger om de sikkerhedsudfordringer, der følger med et informationssamfund i stadig udvikling. Den administrerende direktør bør sikre, at medlemmerne af ad hoc-arbejdsgrupperne udvælges på grundlag af den højeste ekspertisestandard, og tage skridt til at sikre en passende repræsentativ balance, afhængigt af de specifikke spørgsmål, mellem medlemsstaternes offentlige administrationer, EU-institutionerne, den private sektor, herunder erhvervslivet, brugerne og akademiske eksperter i net- og informationssikkerhed. Den administrerende direktør kan om nødvendigt og fra sag til sag invitere eksperter, der er anerkendt som kompetente på det pågældende område, til at deltage i arbejdsgruppernes arbejde. Deres udgifter bør afholdes af agenturet i overensstemmelse med dets interne regler og i overensstemmelse med regler vedtaget i henhold til forordning (EU, Euratom) nr. 966/2012.
(31) Agenturet bør have en stående gruppe af interessenter som et rådgivende organ, der kan sørge for en løbende dialog med den private sektor, forbrugerorganisationerne og andre relevante interessenter. Den stående gruppe af interessenter, der nedsættes af bestyrelsen på forslag af den administrerende direktør, bør koncentrere sig om spørgsmål, der er relevante for interessenter, og forelægge dem for agenturet. Den administrerende direktør kan, når det er relevant og under hensyn til dagsordenen for møderne, invitere repræsentanter for Europa-Parlamentet og andre relevante organer til at deltage i gruppens møder.
(31a) Da der er tilstrækkelig repræsentation af interessenter i den stående gruppe af interessenter, og denne gruppe navnlig høres vedrørende udkast til arbejdsprogram, er der ikke behov for repræsentation af interessenter i bestyrelsen.
▌
(33) Agenturet bør følge de relevante EU-bestemmelser om aktindsigt som fastlagt i Europa-Parlamentets og Rådets forordning (EF) nr. 1047/2001[20]. De oplysninger, som agenturet behandler i forbindelse med sit interne arbejde, og de oplysninger, som det behandler under udførelsen af sine opgaver, bør være omfattet af Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger[21].
(34) Agenturet bør inden for sit kompetenceområde og sine formål og i udførelsen af sine opgaver navnlig overholde de bestemmelser, der gælder for EU-institutionerne samt national lovgivning vedrørende behandling af følsomme dokumenter. ▌
(34a) Agenturet bør afløse ENISA, der er oprettet ved forordning (EF) nr. 460/2004. Inden for rammerne af den afgørelse, som repræsentanterne for medlemsstaterne, forsamlet i Det Europæiske Råd den 13. december 2003, har truffet, bør værtsmedlemsstaten opretholde og videreudvikle de nuværende praktiske ordninger for at sikre, at agenturet, herunder Athen-kontoret, kan fungere problemfrit og effektivt, og lette rekruttering og fastholdelse af højt kvalificeret personale.
(35) For at agenturet kan sikres fuld selvstændighed og uafhængighed og for at sætte det i stand til at udføre supplerende nye opgaver, herunder uforudsete hasteopgaver, bør det råde over et tilstrækkeligt og selvstændigt budget, hvortil indtægterne hovedsagelig kommer fra et bidrag fra Unionen og fra bidrag fra tredjelande, der deltager i agenturets arbejde. Størstedelen af agenturets ansatte bør være direkte involveret i den operationelle gennemførelse af agenturets mandat. Værtsmedlemsstaten og enhver anden medlemsstat bør kunne yde frivillige bidrag til agenturets indtægter. Unionens budgetprocedure finder anvendelse på ethvert bidrag, som kommer fra Den Europæiske Unions almindelige budget. Desuden bør revisionen af regnskaberne forestås af Revisionsretten for at sikre gennemsigtighed og ansvarlighed.
(35a) I betragtning af det stadigt skiftende trusselsbillede og udviklingen af Unionens politik for net- og informationssikkerhed, og for at tilpasse sig til den flerårige finansielle ramme, bør varigheden af agenturets mandat fastsættes for en begrænset periode på syv år med mulighed for en forlængelse af mandatperioden.
▌
(37) Der bør foretages en uafhængig evaluering af agenturets arbejde. Evalueringen bør tage stilling til, om agenturets mål opfyldes effektivt, om arbejdsmetoderne er effektive, og om dets opgaver er relevante, for at det kan afgøres, om målene stadig er gyldige, og på grundlag heraf, om agenturets mandat bør forlænges og i bekræftende fald for hvilken periode.
(37a) Såfremt Kommissionen hen imod udløbet af agenturets mandatperiode ikke har fremlagt et forslag til en forlængelse af mandatperioden, bør agenturet og Kommissionen træffe de relevante foranstaltninger, især om spørgsmål i forbindelse med ansættelseskontrakter og budget arrangementer.
(37b) Målet for denne forordning, nemlig at oprette Den Europæiske Unions Agentur for Net- og Informationssikkerhed, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor bedre gennemføres på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke ud over, hvad der er nødvendigt for at opfylde dette formål —
VEDTAGET DENNE FORORDNING:
AFSNIT 1 KOMPETENCEOMRÅDE, FORMÅL OG OPGAVER
Artikel 1
Genstand og kompetenceområde
1. Ved denne forordning oprettes Den Europæiske Unions Agentur for Net- og Informationssikkerhed (i det følgende benævnt "agenturet"), som skal udføre de opgaver, det tildeles med det sigte at bidrage til et højt niveau af net- og informationssikkerhed i Unionen og for at hæve oplysningsniveauet og udvikle og fremme en net- og informationssikkerhedskultur i samfundet til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Den Europæiske Union og således bidrage til et velfungerende indre marked.
2. Agenturets formål og opgaver berører ikke medlemsstaternes beføjelser med hensyn til net- og informationssikkerhed og berører under ingen omstændigheder aktiviteter vedrørende offentlig sikkerhed, forsvar, statens sikkerhed (herunder statens økonomiske velfærd for så vidt angår aspekter, der vedrører statens sikkerhed) og statens aktiviteter på det strafferetlige område.
3. I denne forordning forstås ved "net- og informationssikkerhed": et nets eller et informationssystems evne til, på et givet tillidsniveau, at modstå uheld, ulovlige og chikanøse handlinger, der er til skade for tilgængeligheden, autenticiteten, integriteten og fortroligheden i forbindelse med data, der opbevares eller overføres, og de dermed forbundne tjenester, der tilbydes i eller er tilgængelige via dette net eller system.
Artikel 2Mål
- 1. Agenturet skal tilvejebringe og opretholde et højt niveau af ekspertise.
1. Agenturet skal bistå Unionens institutioner, organer, kontorer og agenturer med at udarbejde de nødvendige politikker for net- og informationssikkerhed.
1a. Agenturet skal bistå medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer med at gennemføre de politikker, der er nødvendige for at opfylde de retlige og reguleringsmæssige krav vedrørende net- og informationssikkerhed i nuværende og fremtidige EU-retsakter og dermed bidrage til et velfungerende indre marked.
2. Agenturet skal bistå med at fremme og styrke Unionens og medlemsstaternes evne og beredskab til at forebygge, opdage og imødegå sikkerhedsproblemer og sikkerhedsrelaterede hændelser i net og informationssystemer.
3. Agenturet skal bruge sin ekspertise ▌til at fremme et bredt samarbejde mellem aktører fra både den offentlige og den private sektor.
Artikel 3Opgaver
1. Med det sigte, der er fastsat i artikel 1, og de formål, der er nævnt i artikel 2 under overholdelse af artikel 1, stk. 2, varetager agenturet følgende opgaver:
a) Det støtter udviklingen af Unionens politik og lovgivning ved at:
i) bistå og rådgive i alle spørgsmål vedrørende Unionens politik og lovgivning om net- og informationssikkerhed
ii) foretage forberedende arbejde, rådgivning og analyser vedrørende udviklingen og ajourføringen af Unionens politik og lovgivning om net- og informationssikkerhed
iii) analysere offentligt tilgængelige net- og informationssikkerhedsstrategier og fremme offentliggørelse heraf.
aa) Det støtter kapacitetsopbygningen ved at:
i) støtte medlemsstaterne, på deres anmodning, i bestræbelserne på at opbygge og forbedre kompetence til at forebygge, opdage, analysere og imødegå sikkerhedsproblemer i net og informationssystemer, og give dem den nødvendige viden
ii) fremme og lette samarbejdet mellem medlemsstaterne indbyrdes og mellem medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i bestræbelserne på at forebygge, opdage og imødegå sikkerhedsrelaterede problemer og hændelser i net og informationssystemer, når disse har en virkning på tværs af grænserne
iii) bistå Unionens institutioner, organer, kontorer og agenturer i bestræbelserne på at opbygge kompetence til at forebygge, opdage, analysere og imødegå sikkerhedsproblemer i net og informationssystemer, navnlig ved at støtte driften af en it-beredskabsenhed (CERT) for dem
iv) støtte en forøgelse af kapaciteten af nationale og statslige CERT'er og EU-CERT’er, bl.a. ved at fremme dialog og udveksling af oplysninger for at sikre, at hver CERT opfylder et fælles sæt af minimumskrav med hensyn til det aktuelle tekniske niveau, og at de fungerer i henhold til bedste praksis;
v) støtte organisationen og gennemførelsen af EU-øvelser vedrørende net- og informationssikkerhed, og rådgive medlemsstaterne, efter deres anmodning, om nationale øvelser
vi) bistå medlemsstaterne samt Unionens institutioner, organer, kontorer og agenturer i deres bestræbelser på at indsamle, analysere og i overensstemmelse med medlemsstaternes sikkerhedskrav formidle oplysninger om net- og informationssikkerhed; og på grundlag af de oplysninger, som fremsendes af medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer i overensstemmelse med Unionens bestemmelser og de nationale bestemmelser under overholdelse af EU-retten holde sig ajour med den seneste udvikling i net- og informationssikkerhedssituationen i Unionen til gavn for medlemsstaterne og Unionens institutioner, organer, kontorer og agenturer
vii) støtte udviklingen af en europæisk mekanisme for tidlig varsling, der kan supplere medlemsstaternes mekanismer
viii) tilbyde uddannelse inden for net- og informationssikkerhed til relevante offentlige organer, eventuelt i samarbejde med interessenter.
ab) Det støtter frivilligt samarbejde mellem de kompetente offentlige myndigheder og mellem offentlige og private interessenter, herunder universiteter og forskningscentre i Unionen, og bevidstgørelsen ved bl.a. at:
i) fremme samarbejdet mellem nationale og statslige CERT’er eller CSIRT’er, herunder CERT’en for Unionens institutioner, organer, kontorer og agenturer
ii) fremme udvikling og udveksling af bedste praksis med henblik på at nå et højt niveau for net- og informationssikkerhed
iii) fremme dialogen og bestræbelserne på at udvikle og udveksle god praksis
iv) fremme bedste praksis inden for udveksling af information og bevidstgørelse
v) støtte medlemsstaterne efter anmodning og Unionen og deres respektive institutioner, organer, kontorer og agenturer med at arrangere bevidstgørelsesaktiviteter, bl.a. på enkeltbrugerniveau, og andre outreachaktiviteter for at øge net- og informationssikkerheden og dens synlighed ved at udarbejde bedste praksis og retningslinjer.
ac) Det støtter forskning, udvikling og standardisering ved at:
i) lette etableringen og indførelsen af europæiske og internationale standarder for risikostyring og for sikkerhed i elektroniske produkter, systemer, net og tjenesteydelser
ii) rådgive Unionen og medlemsstaterne om forskningsbehov på området net- og informationssikkerhed med henblik på at muliggøre en effektiv respons på nuværende og kommende risici og trusler vedrørende net- og informationssikkerhed, bl.a. hvad angår nye og kommende ikt-teknologier, og effektivt bruge teknologier til risikoforebyggelse.
ad) Det samarbejder med Unionens institutioner, organer, kontorer og agenturer, herunder dem, der beskæftiger sig med internetkriminalitet og beskyttelse af privatlivets fred og personoplysninger, for at behandle spørgsmål af fælles interesse, ved bl.a. at:
i) udveksle viden og bedste praksis
ii) yde rådgivning om relevante net- og informationssikkerhedsaspekter for at udvikle synergier
▌
j) Det bidrager til Unionens bestræbelser på at samarbejde med tredjelande og internationale organisationer ▌for at fremme internationalt samarbejde om net- og informationssikkerhed, ved bl.a. at:
i) deltage, hvor det er relevant, som observatør og i tilrettelæggelsen af internationale øvelser, og analysere og rapportere om resultatet af disse øvelser;
ii) lette udvekslingen af bedste praksis mellem relevante organisationer
iii) yde ekspertise til Unionens institutioner.
2. Medlemsstaternes organer og Unionens institutioner, organer, kontorer og kan anmode om rådgivning fra agenturet i tilfælde af brud på sikkerheden eller tab af integritet, der har en betydelig indvirkning på driften af net og tjenester.
3. Agenturet udfører opgaver, som det pålægges ved EU-retsakter.
4. Agenturet fremsætter uafhængigt sine egne konklusioner, retningslinjer og udtalelser i forbindelse med spørgsmål, der ligger inden for denne forordnings kompetenceområde og formål.
AFSNIT 2 ORGANISATION
Artikel 4
Agenturets organer
1. Agenturet består af:
a) en bestyrelse
b) en administrerende direktør og personalet samt
c) en stående gruppe af interessenter.
2. Med henblik på at styrke effektiviteten af agenturets drift nedsætter bestyrelsen et forretningsudvalg.
Artikel 5Bestyrelsen
1. Bestyrelsen fastlægger de overordnede retningslinjer for agenturets drift og sikrer, at agenturet udfører sine opgaver i overensstemmelse med de regler og principper, der fastlægges i denne forordning. Den sikrer endvidere, at der er sammenhæng mellem agenturets arbejde og aktiviteter, der udføres af medlemsstaterne og på EU-plan.
2. Bestyrelsen vedtager agenturets årlige arbejdsprogram og det strategiske flerårige arbejdsprogram.
3. Bestyrelsen vedtager en årsrapport om agenturets virksomhed og sender den senest den 1. juli i det følgende år til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten. Årsrapporten skal indeholde regnskaberne og beskrive, i hvilket omfang agenturet har opfyldt sine præstationsindikatorer. Årsrapporten offentliggøres.
3a. Bestyrelsen vedtager en strategi til bekæmpelse af svig, der skal stå i forhold til risikoen for svig under hensyntagen til de påtænkte foranstaltningers omkostningseffektivitet.
3b. Bestyrelsen sikrer en behørig opfølgning af resultaterne og henstillingerne fra undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og de forskellige interne og eksterne revisionsberetninger og evalueringer.
3c. Bestyrelsen vedtager regler for forebyggelse og håndtering af interessekonflikter.
3d. Bestyrelsen udøver over for agenturets ansatte de beføjelser, som vedtægten for tjenestemænd i Den Europæiske Union tillægger ansættelsesmyndigheden, og de beføjelser, som ansættelsesvilkårene for øvrige ansatte tillægger den myndighed, der er beføjet til at indgå ansættelseskontrakter.
Bestyrelsen vedtager i overensstemmelse med artikel 110 i vedtægten for tjenestemænd i Den Europæiske Union en afgørelse baseret på artikel 2, stk. 1, i samme vedtægt og artikel 6 i ansættelsesvilkårene for Unionens øvrige ansatte, der tillægger den administrerende direktør de relevante ansættelsesmyndighedsbeføjelser. Den administrerende direktør har bemyndigelse til at uddelegere disse beføjelser.
Under helt særlige omstændigheder kan bestyrelsen tilbagekalde de ansættelsesmyndighedsbeføjelser, der er uddelegeret til den administrerende direktør, og de beføjelser denne måtte have uddelegeret. I sådanne tilfælde kan bestyrelsen for en begrænset periode uddelegere dem til et af sine medlemmer eller til en anden medarbejder end den administrerende direktør.
3e. Bestyrelsen vedtager retningslinjerne for anvendelsen af vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte i overensstemmelse med artikel 110 i tjenestemandsvedtægten.
3f. Bestyrelsen udnævner den administrerende direktør og kan forlænge dennes mandatperiode eller afskedige vedkommende i overensstemmelse med artikel 21c.
3g. Bestyrelsen fastsætter forretningsordenen for sig selv og for forretningsudvalget efter samråd med Kommissionen. Forretningsordenen skal give mulighed for at fremskynde beslutningstagningen, enten ved en skriftlig procedure eller afholdelse af fjernmøder.
3h. Bestyrelsen vedtager agenturets interne forretningsgange efter samråd med Kommissionen. Disse forretningsgange offentliggøres.
▌
6. Bestyrelsen vedtager de finansielle bestemmelser for agenturet. De må kun afvige fra Kommissionens forordning (EF, Euratom) nr. 2343/2002 af 19. november 2002 om rammefinansforordningen for de organer, der er omhandlet i artikel 185 i Rådets forordning (EF, Euratom) nr. 1605/2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget[22], hvis det er nødvendigt på grund af de særlige forhold, der karakteriserer agenturets drift, og Kommissionen på forhånd giver sit samtykke.
▌
9. Bestyrelsen vedtager en flerårig plan for personalepolitikken efter at have hørt Kommissionens tjenestegrene og underrettet budgetmyndigheden.
Artikel 6Bestyrelsens sammensætning
1. Bestyrelsen består af en repræsentant for hver medlemsstat og to repræsentanter, der udnævnes af Kommissionen, alle med stemmeret.
1a. Hvert medlem af bestyrelsen skal have en suppleant, der repræsenterer medlemmet, når det ikke er til stede.
1b. Bestyrelsesmedlemmerne og deres suppleanter udpeges på baggrund af deres kendskab til agenturets opgaver og mål under hensyntagen til ledelsesmæssige, administrative og budgetmæssige kompetencer, der er relevante for at udføre de opgaver, der er nævnt i artikel 5. Alle parter bør bestræbe sig på at begrænse udskiftningen af deres repræsentanter i bestyrelsen med henblik på at sikre kontinuiteten i bestyrelsens arbejde. Alle parter skal tilstræbe at opnå en ligelig repræsentation af mænd og kvinder i bestyrelsen.
▌
3. Bestyrelsesmedlemmerne og deres suppleanter udnævnes for en periode på fire år. Mandatperioden kan forlænges ▌.
Artikel 7Bestyrelsens formand
1. Bestyrelsen vælger blandt sine medlemmer en formand og en næstformand for en periode på 3 år, der kan fornyes. Næstformanden træder uden videre i stedet for formanden, hvis denne er forhindret i at udøve sit hverv.
1a. Formanden kan indbydes til at give en redegørelse over for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne.
Artikel 8
Møder
1. Bestyrelsen træder sammen efter indkaldelse fra formanden.
2. Bestyrelsen afholder ordinært møde mindst en gang om året. Den træder endvidere sammen til ekstraordinære møder efter indkaldelse fra formanden eller på anmodning af mindst en tredjedel af medlemmerne.
3. Den administrerende direktør deltager i bestyrelsens møder uden stemmeret.
Artikel 9Afstemning
1. Bestyrelsen træffer afgørelse med absolut flertal blandt medlemmerne.
2. Der kræves et flertal på to tredjedele af bestyrelsens ▌medlemmer for at vedtage bestyrelsens forretningsorden og agenturets interne forretningsgange, budget og årlige og flerårige arbejdsprogram, ▌for at udnævne og afskedige den administrerende direktør eller forlænge dennes mandat og for at udpege bestyrelsesformanden.
Artikel 9a
Forretningsudvalget
1. Bestyrelsen bistås af et forretningsudvalg.
2. Forretningsudvalget forbereder udelukkende afgørelser om administrative og budgetmæssige spørgsmål, der skal vedtages af bestyrelsen.
I samarbejde med bestyrelsen sikrer forretningsudvalget passende opfølgning på de resultater og henstillinger, der stammer fra undersøgelser foretaget af OLAF og fra forskellige interne eller eksterne audit- og evalueringsrapporter.
Uden at det berører den administrerende direktørs ansvar, jf. artikel 10, bistår forretningsudvalget denne i gennemførelsen af bestyrelsens afgørelser vedrørende administrative og budgetmæssige spørgsmål.
3. Forretningsudvalget består fem medlemmerne, der udpeges blandt bestyrelsesmedlemmerne, heriblandt bestyrelsesformanden, der også kan være formand for forretningsudvalget, og en af repræsentanterne for Kommissionen.
4. Varigheden af mandatet for forretningsudvalgets medlemmer er den samme som for medlemmerne af bestyrelsen.
5. Forretningsudvalget mødes mindst en gang hver tredje måned. Formanden for forretningsudvalget indkalder til yderligere møder på anmodning af forretningsudvalgets medlemmer.
Artikel 10Den administrerende
direktørs opgaver
1. Agenturet ledes af den administrerende direktør, som varetager sit hverv i uafhængighed.
▌
▌
7. Den administrerende direktør er ansvarlig for:
a) den daglige ledelse af agenturet
b) gennemførelse af ▌de beslutninger, der træffes af bestyrelsen
ba) forberedelse, efter samråd med bestyrelsen, af det årlige arbejdsprogram og det strategiske flerårige arbejdsprogram og forelæggelse heraf for bestyrelsen efter samråd med Kommissionen
bb) iværksættelse af det årlige arbejdsprogram og det strategiske flerårige arbejdsprogram og aflæggelse af rapport til bestyrelsen om gennemførelsen heraf
bc) udarbejdelse af årsrapporten om agenturets aktiviteter og forelæggelse heraf for bestyrelsen til godkendelse
bd) udarbejdelse af en handlingsplan til opfølgning af konklusionerne fra efterfølgende evalueringer og aflæggelse af en statusrapport til Kommissionen to gange om året
be) beskyttelse af Unionens finansielle interesser gennem forholdsregler til forebyggelse af svig, korruption og enhver anden ulovlig aktivitet, gennem effektiv kontrol og, hvis der konstateres uregelmæssigheder, gennem inddrivelse af uretmæssigt eller ulovligt udbetalte beløb, og om nødvendigt gennem administrative og finansielle sanktioner, der er effektive og forholdsmæssige og har en afskrækkende virkning
bf) udarbejdelse af agenturets strategi for bekæmpelse af svig og forelæggelse heraf for bestyrelsen til godkendelse
c) sikring af, at agenturet gennemfører sine aktiviteter i overensstemmelse med brugernes krav, navnlig med hensyn til ydelsernes tilstrækkelighed
▌
e) etablering og opretholdelse af forbindelser med Unionens institutioner og organer
f) etablering og opretholdelse af kontakt med erhvervslivet og forbrugerorganisationer med henblik på at sikre en løbende dialog med de relevante interessenter
g) andre opgaver, som den administrerende direktør pålægges ved denne forordning.
8. Hvis det er nødvendigt og i overensstemmelse med agenturets formål og opgaver, kan den administrerende direktør nedsætte ad hoc-arbejdsgrupper bestående af eksperter, bl.a. fra medlemsstaternes kompetente myndigheder. Bestyrelsen underrettes på forhånd herom. Procedurerne vedrørende især sammensætning, den administrerende direktørs udnævnelse af eksperterne og ad hoc-arbejdsgruppernes virke fastsættes i agenturets interne forretningsgange.
9. Den administrerende direktør stiller administrativt personale og andre ressourcer til rådighed for bestyrelsen og forretningsudvalget, hvor det er nødvendigt.
Artikel 11Den stående gruppe af interessenter
1. På forslag af den administrerende direktør nedsætter bestyrelsen en stående gruppe af interessenter bestående af anerkendte eksperter, der repræsenterer de relevante interessenter såsom ikt-industrien, udbydere af elektroniske kommunikationsnet og -tjenester til offentligheden, forbrugergrupper, akademiske eksperter i net- og informationssikkerhed, og repræsentation af de nationale tilsynsmyndigheder, der er anmeldt i henhold til direktiv 2002/21/EF, samt myndigheder ▌med ansvar for retshåndhævelse og beskyttelse af privatlivets fred.
2. Procedurerne vedrørende især gruppens størrelse og sammensætning samt bestyrelsens udnævnelse af gruppens medlemmer fastlægges i agenturets interne forretningsgange og offentliggøres.
3. Gruppen ledes af den administrerende direktør eller af en person udpeget af direktøren på enkeltsagsbasis.
4. Medlemmernes mandatperiode er to et halvt år. Medlemmer af bestyrelsen kan ikke være medlemmer af gruppen. Repræsentanter for Kommissionen og eksperter fra medlemsstaterne kan overvære gruppens møder og deltage i dens arbejde. Hvis de ikke er medlemmer, kan repræsentanter for andre organer, som den administrerende direktør skønner at være relevante, indbydes til at overvære gruppens møder og deltage i dens arbejde.
5. Gruppen rådgiver agenturet i udførelsen af dets aktiviteter. Gruppen rådgiver navnlig den administrerende direktør om udarbejdelsen af forslag til agenturets arbejdsprogram samt om varetagelse af kommunikation med de relevante interessenter om alle spørgsmål, der vedrører arbejdsprogrammet.
AFSNIT 3 DRIFT
Artikel 12Arbejdsprogram
1. Agenturet udfører sine aktiviteter i overensstemmelse med det årlige og det flerårige arbejdsprogram, der skal indeholde alle planlagte aktiviteter. ▌
1a. Arbejdsprogrammet skal indeholde skræddersyede præstationsindikatorer, der muliggør en effektiv evaluering af de resultater, der opnås i forhold til målene.
2. Den administrerende direktør er ansvarlig for udarbejdelsen af agenturets arbejdsprogram efter forudgående samråd med Kommissionens tjenestegrene. Hvert år inden den 15. marts forelægger den administrerende direktør et udkast til det følgende års arbejdsprogram for bestyrelsen.
3. Hvert år inden den 30. november vedtager bestyrelsen efter at have modtaget Kommissionens udtalelse agenturets arbejdsprogram for det følgende år. Arbejdsprogrammet skal omfatte et flerårigt perspektiv. Bestyrelsen sikrer, at arbejdsprogrammet er i overensstemmelse med agenturets formål og med Unionens lovgivningsmæssige og politiske prioriteter på området net- og informationssikkerhed.
4. Arbejdsprogrammet tilrettelægges i overensstemmelse med princippet om aktivitetsbaseret forvaltning ▌. Det skal være i overensstemmelse med overslaget over agenturets indtægter og udgifter og agenturets budget for samme regnskabsår.
5. Den administrerende direktør fremsender efter godkendelse i bestyrelsen arbejdsprogrammet til Europa-Parlamentet, Rådet, Kommissionen og medlemsstaterne og sørger for, at det offentliggøres. Efter indbydelse fra Europa-Parlamentets kompetente udvalg skal den administrerende direktør forelægge og drøfte det vedtagne årlige arbejdsprogram.
▌
Artikel 14Anmodninger til agenturet
1. Anmodninger om rådgivning og bistand, der ligger inden for agenturets formål og opgaver, rettes til den administrerende direktør og ledsages af baggrundsoplysninger om det emne, der skal behandles. Den administrerende direktør underretter bestyrelsen og forretningsudvalget om de modtagne anmodninger, de potentielle ressourcemæssige konsekvenser og efterfølgende om, hvordan der er fulgt op på dem. Hvis agenturet afviser en anmodning, skal det begrunde afvisningen.
2. Anmodninger i henhold til stk. 1 kan fremsættes af:
a) Europa-Parlamentet
b) Rådet
c) Kommissionen
d) ethvert kompetent organ udpeget af en medlemsstat såsom en national tilsynsmyndighed som defineret i artikel 2 i direktiv 2002/21/EF.
3. De praktiske bestemmelser for anvendelsen af stk. 1 og 2 vedrørende navnlig forelæggelse, prioritering og opfølgning af anmodninger til agenturet samt orientering af bestyrelsen og forretningsudvalget fastsættes af bestyrelsen i agenturets interne forretningsgange.
Artikel 15Interesseerklæring
1. Bestyrelsesmedlemmerne, den administrerende direktør samt embedsmænd, der midlertidigt er stillet til rådighed af medlemsstaterne, afgiver ▌en loyalitetserklæring og en interesseerklæring, hvori de anfører, hvorvidt der foreligger direkte eller indirekte interesser, der kan anses for at berøre deres uafhængighed. Erklæringerne skal være præcise og fuldstændige og afgives skriftligt hvert år og ajourføres om nødvendigt.
2. Medlemmerne af bestyrelsen, den administrerende direktør og eksterne eksperter, der deltager i ad hoc-arbejdsgrupper, og den administrerende direktør skal på præcis og fyldestgørende vis senest på hvert møde gøre opmærksom på eventuelle interesser, som kan anses for at berøre deres uafhængighed med hensyn til de punkter, der er på dagsordenen, og de afholder sig fra at deltage i drøftelserne af og afstemningen om de pågældende punkter.
3. Agenturet fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om interesseerklæringer gennemføres i praksis.
Artikel 16Åbenhed
1. Agenturet gennemfører sine aktiviteter med en høj grad af åbenhed og i overensstemmelse med artikel 17 og 18.
2. Agenturet sikrer, at offentligheden og eventuelle interesserede parter får passende, objektive, pålidelige og let tilgængelige oplysninger, især vedrørende resultaterne af dets arbejde▌. Det offentliggør også erklæringer i overensstemmelse med artikel 15.
3. Bestyrelsen kan på forslag af den administrerende direktør give interesserede parter tilladelse til at følge procedurerne i forbindelse med nogle af agenturets aktiviteter.
4. Agenturet fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om åbenhed gennemføres i praksis.
Artikel 17Fortrolighed
1. Med forbehold af artikel 18 må agenturet ikke til tredjemand videregive ▌oplysninger, som det behandler eller modtager, og for hvilke der foreligger en begrundet begæring om, at de holdes helt eller delvist fortrolige.
2. Medlemmerne af bestyrelsen, den administrerende direktør, medlemmerne af den stående gruppe af interessenter, eksterne eksperter, der deltager i ad hoc-arbejdsgrupperne, samt agenturets personale, herunder embedsmænd, der midlertidigt er stillet til rådighed af medlemsstaterne, er, selv efter at deres hverv er ophørt, undergivet tavshedspligt som fastsat i traktatens artikel 339.
3. Agenturet fastsætter i sine interne forretningsgange bestemmelser om, hvordan de i stk. 1 og 2 omhandlede regler om fortrolighed gennemføres i praksis.
4. Bestyrelse beslutter, såfremt det er nødvendigt for udførelsen af agenturets opgaver, at tillade agenturet at behandle klassificerede oplysninger. I så fald vedtager bestyrelsen efter aftale med Kommissionens tjenestegrene ▌interne forretningsgange baseret på sikkerhedsprincipperne i Kommissionens afgørelse 2001/844/EF, EKSF, Euratom af 29. november 2001 om ændring af dens forretningsorden[23]. De interne forretningsgange skal blandt andet indeholde bestemmelser om udveksling, behandling og opbevaring af klassificerede oplysninger.
Artikel 18
Aktindsigt
1. Forordning (EF) nr. 1049/2001 finder anvendelse på agenturets dokumenter.
2. Bestyrelsen vedtager de praktiske gennemførelsesbestemmelser til forordning (EF) nr. 1049/2001 senest seks måneder efter, at agenturet er oprettet.
3. De beslutninger, som agenturet træffer efter artikel 8 i forordning (EF) nr. 1049/2001, kan påklages til ombudsmanden eller indbringes for Den Europæiske Unions Domstol efter bestemmelserne i traktatens artikel 228 og 263.
AFSNIT 4 FINANSIELLE BESTEMMELSER
Artikel 19
Vedtagelse af budgettet
1. Agenturets indtægter består af et bidrag fra Den Europæiske Unions budget, bidrag fra tredjelande, der deltager i agenturets arbejde i henhold til artikel 29, og frivillige bidrag fra medlemsstaterne i form af pengebeløb eller naturalier. Medlemsstater, der yder frivillige bidrag, kan ikke påberåbe sig nogen specifikke rettigheder eller tjenester som et resultat heraf.
2. Agenturets udgifter omfatter udgifter til personale, administrativ og teknisk bistand, infrastruktur og driftsudgifter, samt udgifter som følge af kontrakter, der er indgået med tredjemand.
3. Senest den 1. marts hvert år udarbejder den administrerende direktør et udkast til overslag over agenturets indtægter og udgifter for det følgende regnskabsår og forelægger det for bestyrelsen, ledsaget af et udkast til stillingsfortegnelse.
4. Indtægter og udgifter skal balancere.
5. Hvert år vedtager bestyrelsen på grundlag af udkastet til overslag over indtægter og udgifter fra den administrerende direktør et overslag over agenturets indtægter og udgifter for det kommende regnskabsår.
6. Bestyrelsen fremsender senest den 31. marts dette overslag, der indeholder et udkast til stillingsfortegnelse og et udkast til arbejdsprogram, til Kommissionen og de stater, som Den Europæiske Union har indgået aftaler med i overensstemmelse med artikel 28.
7. Kommissionen sender overslaget til Europa-Parlamentet og Rådet (herefter under ét benævnt "budgetmyndigheden") sammen med forslaget til Den Europæiske Unions almindelige budget.
8. På grundlag af dette overslag opfører Kommissionen i forslaget til Den Europæiske Unions almindelige budget de overslag, den skønner nødvendige for stillingsfortegnelsen, og de tilskud, der ydes over det almindelige budget, og fremsender forslaget til budgetmyndigheden i overensstemmelse med traktatens artikel 314.
9. Budgetmyndigheden godkender bevillingerne til tilskuddet til agenturet.
10. Agenturets stillingsfortegnelse vedtages af budgetmyndigheden.
11. Bestyrelsen vedtager agenturets budget sammen med arbejdsprogrammet. Budgettet bliver endeligt efter den endelige vedtagelse af Den Europæiske Unions almindelige budget. Om nødvendigt afpasser bestyrelsen agenturets budget og dets arbejdsprogram i overensstemmelse med Den Europæiske Unions almindelige budget. Bestyrelsen sender straks budgettet til Kommissionen og budgetmyndigheden.
Artikel 20Bekæmpelse af svig
1. For at lette arbejdet med bekæmpelse af svig, korruption og andre retsstridige handlinger i henhold til forordning (EF) nr. 1073/1999[24] tiltræder agenturet senest seks måneder efter denne forordnings ikrafttræden den interinstitutionelle aftale af 25. maj 1999 ▌om de interne undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF), og vedtager de nødvendige bestemmelser, som skal finde anvendelse på agenturets medarbejdere, ved anvendelse af den model, der findes i bilaget til nævnte aftale.
2. Revisionsretten har beføjelse til gennem bilagskontrol og kontrol på stedet at kontrollere alle tilskudsmodtagere, kontrahenter og underkontrahenter, som har modtaget EU-midler fra agenturet.
3. OLAF kan efter bestemmelserne og procedurerne i Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom, EF) nr. 2185/96 af 11. november 1996 om Kommissionens kontrol og inspektion på stedet med henblik på beskyttelse af De Europæiske Fællesskabers finansielle interesser mod svig og andre uregelmæssigheder[25] foretage undersøgelser, herunder kontrol og inspektion på stedet, med henblik på at fastslå, om der er begået svig, korruption eller andre ulovlige aktiviteter, der berører EU's finansielle interesser, i forbindelse med tilskud eller en kontrakt, der er finansieret af agenturet.
4. Med forbehold af stk. 1, 2 og 3 skal samarbejdsaftaler med tredjelande og med internationale organisationer, kontrakter, aftaler om tilskud og afgørelser om ydelse af tilskud indeholde bestemmelser, der udtrykkeligt giver Revisionsretten og OLAF beføjelse til at foretage denne kontrol og undersøgelse i overensstemmelse med deres respektive beføjelser.
Artikel 21Gennemførelse af budgettet
1. Den administrerende direktør er ansvarlig for gennemførelsen af agenturets budget.
2. Kommissionens interne revisor varetager i forhold til agenturet de samme funktioner, som er tildelt denne i forhold til Kommissionens tjenestegrene.
3. Senest den 1. marts efter hvert afsluttet regnskabsår sender agenturets regnskabsfører det foreløbige årsregnskab ledsaget af en beretning om budgetforvaltningen og den økonomiske forvaltning i regnskabsåret til Kommissionens regnskabsfører. Kommissionens regnskabsfører konsoliderer de foreløbige årsregnskaber for institutionerne og de decentraliserede organer i overensstemmelse med artikel 128 i Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget[26] (i det følgende benævnt "den almindelige finansforordning").
4. Senest den 31. marts efter hvert afsluttet regnskabsår sender Kommissionens regnskabsfører agenturets foreløbige årsregnskab ledsaget af beretningen om budgetforvaltningen og den økonomiske forvaltning i regnskabsåret til Revisionsretten. Beretningen om budgetforvaltningen og den økonomiske forvaltning fremsendes ligeledes til budgetmyndigheden.
5. Ved modtagelsen af Revisionsrettens bemærkninger om agenturets foreløbige årsregnskab opstiller den administrerende direktør, i henhold til artikel 129 i den almindelige finansforordning, på eget ansvar agenturets endelige årsregnskab og sender det til bestyrelsen med henblik på udtalelse.
6. Bestyrelsen afgiver udtalelse om agenturets endelige årsregnskab.
7. Den administrerende direktør sender senest den 1. juli efter hvert afsluttet regnskabsår det endelige årsregnskab, herunder beretningen om budgetforvaltningen og den økonomiske forvaltning og Revisionsrettens bemærkninger, ledsaget af bestyrelsens udtalelse til Europa-Parlamentet, Rådet, Kommissionen og Revisionsretten.
8. Den administrerende direktør offentliggør det endelige årsregnskab.
9. Den administrerende direktør sender senest den 30. september Revisionsretten et svar på dennes bemærkninger. Dette svar sendes ligeledes til bestyrelsen.
10. Den administrerende direktør forelægger alle de oplysninger, der er nødvendige for, at dechargeproceduren for det pågældende regnskabsår kan forløbe tilfredsstillende, for Europa-Parlamentet på dettes anmodning, jf. artikel 146, stk. 3, i den almindelige finansforordning.
11. Efter henstilling fra Rådet meddeler Europa-Parlamentet inden den 30. april i år N + 2 den administrerende direktør decharge for gennemførelsen af budgettet for regnskabsåret N.
AFSNIT 4a PERSONALE
Artikel 21a
Generelle bestemmelser
Vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte og de regler, som Den Europæiske Unions institutioner i fællesskab har vedtaget for anvendelsen af denne vedtægt og disse ansættelsesvilkår, gælder for agenturets personale.
▌
Artikel 21b
Privilegier og immuniteter
Protokollen vedrørende Den Europæiske Unions privilegier og immuniteter gælder for agenturet og dets personale.
Artikel 21c
Den administrerende direktør
1. Den administrerende direktør ansættes i en stilling som midlertidigt ansat ved agenturet i henhold til artikel 2, litra a), i ansættelsesvilkårene for Unionens øvrige ansatte.
2. Den administrerende direktør udnævnes af bestyrelsen på grundlag af en kandidatliste, der udarbejdes af Kommissionen efter en åben og gennemsigtig udvælgelsesprocedure.
I forbindelse med indgåelsen af kontrakten med den administrerende direktør repræsenteres agenturet af bestyrelsesformanden.
Før udnævnelsen indbydes den ansøger, bestyrelsen har valgt, til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne.
3. Den administrerende direktørs mandatperiode er fem år. Ved udgangen af denne periode foretager Kommissionen en vurdering, der tager evalueringen af den administrerende direktørs præstation og agenturets fremtidige opgaver og udfordringer i betragtning.
4. Bestyrelsen kan efter indstilling fra Kommissionen, der tager hensyn til den i stk. 3 omhandlede vurdering, forlænge den administrerende direktørs mandatperiode med højst fem år efter at have indhentet en udtalelse fra Europa-Parlamentet.
5. Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs mandatperiode. Inden for tre måneder inden forlængelsen af mandatperioden afgiver den administrerende direktør, såfremt denne indbydes hertil, en redegørelse for Europa-Parlamentets kompetente udvalg og besvarer spørgsmål fra udvalgsmedlemmerne.
6. En administrerende direktør, hvis mandat er blevet forlænget, kan ikke deltage i endnu en udvælgelsesprocedure til den samme stilling ved udløbet af den samlede periode.
7. Den administrerende direktør kan kun afskediges i henhold til en afgørelse truffet af bestyrelsen.
Artikel 21d
Udstationerede nationale eksperter og andet personale
1. Agenturet kan desuden gøre brug af udstationerede nationale eksperter og andet personale, der ikke er ansat af agenturet. Vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Unionens øvrige ansatte gælder ikke for sådanne ansatte.
2. Bestyrelsen vedtager en afgørelse, der fastsætter bestemmelser for udstationering af nationale eksperter til agenturet.
AFSNIT 5 GENERELLE BESTEMMELSER
Artikel 22
Retlig status
1. Agenturet er et EU-organ. Det har status som juridisk person.
2. Agenturet har i hver medlemsstat den videst mulige rets- og handleevne, som vedkommende stats lovgivning tillægger juridiske personer. Den kan i særdeleshed erhverve og afhænde fast ejendom og løsøre og optræde som part i retssager.
3. Agenturet repræsenteres af sin administrerende direktør.
4. Et kontor er oprettet og skal opretholdes i Athens storbyområde for at forbedre agenturets operationelle effektivitet.
▌
Artikel 25Erstatningsansvar
1. Agenturets ansvar i kontraktforhold bestemmes efter den lovgivning, der finder anvendelse på den pågældende kontrakt.
Den Europæiske Unions Domstol har kompetence til at træffe afgørelse i henhold til en voldgiftsbestemmelse i en kontrakt, som agenturet har indgået.
2. For så vidt angår ansvar uden for kontraktforhold, skal agenturet i overensstemmelse med de almindelige retsgrundsætninger, der er fælles for medlemsstaternes retssystemer, erstatte skader, der er forvoldt af agenturet eller af dets ansatte under udøvelsen af deres hverv.
Domstolen har kompetence til at træffe afgørelse i tvister vedrørende sådanne skadeserstatninger.
3. De ansattes personlige ansvar over for agenturet fastsættes i de ansættelsesvilkår, der gælder for agenturets personale.
Artikel 26
Sprog
1. Bestemmelserne i forordning nr. 1 af 15. april 1958 om den ordning, der gælder for Det Europæiske Økonomiske Fællesskab på det sproglige område[27], gælder for agenturet. Medlemsstaterne og andre organer, der er udpeget af dem, kan henvende sig til agenturet og modtage svar på det EU-sprog, de ønsker.
2. De oversættelsesopgaver, der er påkrævet i forbindelse med agenturets virksomhed, udføres af Oversættelsescentret for Den Europæiske Unions Organer.
Artikel 27
Beskyttelse af personoplysninger
1. For så vidt angår agenturets behandling af oplysninger vedrørende enkeltpersoner skal agenturet, navnlig når det udfører sine opgaver, overholde principperne om beskyttelse af personoplysninger i forordning (EF) nr. 45/2001 og i øvrigt være underlagt bestemmelserne deri.
1a. Bestyrelsen vedtager gennemførelsesbestemmelserne omhandlet i artikel 24, stk. 8, i forordning (EF) nr. 45/2001. Bestyrelsen kan vedtage yderligere foranstaltninger, der er nødvendige med henblik på agenturets anvendelse af forordning (EF) nr. 45/2001.
Artikel 28Tredjelandes deltagelse
1. Tredjelande, som har indgået aftaler med Den Europæiske Union, der indebærer, at de har indført og anvender EU-retten på de områder, der omfattes af denne forordning, kan deltage i agenturet.
2. I de relevante bestemmelser i sådanne aftaler fastsættes de nærmere bestemmelser om bl.a. karakteren, omfanget og udformningen af disse landes deltagelse i agenturets arbejde, herunder bestemmelser om deltagelse i initiativer, der iværksættes af agenturet, samt med hensyn til finansielle bidrag og personale.
Artikel 28a
Sikkerhedsregler for beskyttelse af klassificerede oplysninger
Agenturet anvender de sikkerhedsprincipper, der er omhandlet i Kommissionens sikkerhedsforskrifter til beskyttelse af EU-klassificerede oplysninger (EUCI) og følsomme ikke-klassificerede oplysninger, som fastsat i bilaget til afgørelse 2001/844/EF, EKSF, Euratom. Dette omfatter blandt andet bestemmelser om udveksling, behandling og opbevaring af sådanne oplysninger.
AFSNIT 6 AFSLUTTENDE BESTEMMELSER
▌
Artikel 29
Evaluering og revision
1. Senest fem år efter denne forordnings ikrafttræden bestiller Kommissionen en evaluering af navnlig virkningen, effektiviteten og produktiviteten af agenturets arbejde og dets arbejdsmetoder. Der skal ved evalueringen endvidere tages stilling til et eventuelt behov for at ændre agenturets mandat og de finansielle virkninger af en sådan ændring.
1a. Evalueringen skal tage hensyn til enhver tilbagemelding til agenturet som reaktion på dets aktiviteter.
2. Kommissionen sender evalueringsrapporten og dens konklusioner til Europa-Parlamentet, Rådet og bestyrelsen. Resultaterne af evalueringen offentliggøres.
3. I forbindelse med evalueringen skal der desuden foretages en analyse af de resultater, som agenturet har opnået, set i lyset af dets formål, mandat og opgaver. Såfremt Kommissionen finder, at videreførelse af agenturet er begrundet under hensyntagen til dets mål, mandat og opgaver, kan den foreslå, at agenturets varighed i henhold til artikel 33 forlænges.
Artikel 30Værtsmedlemsstatens samarbejde
Agenturets værtsmedlemsstat sikrer de bedst mulige betingelser for, at agenturet kan fungere efter hensigten, herunder stedets tilgængelighed, tilbud om tilstrækkelige uddannelsesfaciliteter for personalets børn, tilstrækkelig adgang til arbejdsmarkedet, social sikring og lægebehandling for såvel børn som ægtefæller.
Artikel 31Administrativ kontrol
Agenturets virke er underlagt ombudsmandens tilsyn i overensstemmelse med traktatens artikel 228.
Artikel 32Ophævelse og afløsning
1. Forordning (EF) nr. 460/2004 ophæves.
Henvisninger til forordning (EF) nr. 460/2004 og til ENISA betragtes som henvisninger til nærværende forordning og til agenturet.
2. Agenturet afløser det agentur, der blev oprettet ved forordning (EF) nr. 460/2004, for så vidt angår ethvert ejendomsforhold, enhver aftale, enhver retlig forpligtelse, enhver ansættelseskontrakt, enhver økonomisk forpligtelse og ethvert økonomisk ansvar.
Artikel 33
Varighed
Agenturet oprettes fra datoen for denne forordnings ikrafttræden for en periode på syv år.
Artikel 34
Ikrafttræden
Denne forordning træder i kraft på dagen efter offentliggørelsen i Den Europæiske Unions Tidende. ▌
Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.
Udfærdiget i […], den […].
På Europa-Parlamentets vegne På Rådets vegne
Formand Formand
- [1] EUT C 107 af 6.4.2011, s. 58.
- [2] * Ændringer: Ny eller ændret tekst er markeret med fede typer og kursiv; udgået tekst er markeret med symbolet ▌.
- [3] EUT C […] af […], s. […].
- [4] EUT C […] af […], s. […].
- [5] 2004/97/EF, Euratom: Afgørelse truffet ved fælles aftale mellem repræsentanterne for medlemsstaterne, forsamlet på stats- og regeringschefniveau den 13. december 2003 om fastlæggelse af hjemstedet for visse af Den Europæiske Unions kontorer og agenturer (EUT L 29 af 3.2.2004, s. 15).
- [6] Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed (EUT L 77 af 13.3.2004, s. 1).
- [7] Europa-Parlamentets og Rådets forordning (EF) Nr. 1007/2008 af 24. september 2008 om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets mandatperiode (EUT L 293 af 31.10.2008, s. 1).
- [8] EFT L 165 af 24.6.2011, s. 3.
- [9] Rådets konklusioner af 27. maj 2011 (dok. 10299/11).
- [10] COM(2010) 245 af 19.5.2010.
- [11] Vedtagne tekster, P7_TA(2011)0322.
- [12] EUT C 101 af 1.4.2011, s. 20.
- [13] EFT L 108 af 24.4.2002, s. 33.
- [14] EFT L 201 af 31.7.2002, s. 37.
- [15] EFT L 281 af 23.11.1995, s. 31.
- [16] EFT L 108 af 24.4.2002, s. 51.
- [17] Europa-Parlamentets og Rådets forordning (EF) nr. 1211/2009 af 25. november 2009 om oprettelse af Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC) og dens støttekontor, EUT L 337 af 18.12.2009, s. 1.
- [18] EFT L 204 af 21.7.1998, s. 37.
- [19] Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 966/2012 af 25. oktober 2012 om de finansielle regler vedrørende Unionens almindelige budget og om ophævelse af Rådets forordning (EF, Euratom) nr. 1605/2002 (EUT L 298 af 26.10.2012, s. 1).
- [20] Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).
- [21] EFT L 8 af 12.1.2001, s. 1.
- [22] EFT L 357 af 31.12.2002, s. 72.
- [23] EFT L 317 af 3.12.2001, s. 1.
- [24] Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 af 25.5.1999 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) (EFT L 136 af 31.5.1999, s. 1).
- [25] EFT L 292 af 15.11.1996, s. 2.
- [26] EFT L 248 af 16.9.2002, s. 1.
- [27] EFT C 17 af 6.10.1958, s. 385. Senest ændret ved tiltrædelsesakten af 1994.
BEGRUNDELSE
ENISA - Det Europæiske Agentur for Net- og Informationssikkerhed ("agenturet") - blev oprettet i marts 2004 for en femårig periode, som efterfølgende, i 2008, blev forlænget indtil marts 2012. I september 2010 fremkom Kommissionen med to forslag, det første om en yderligere forlængelse af agenturets mandatperiode med 18 måneder frem til september 2013, medens det andet var et mere omfattende forslag om modernisering og strømlining af agenturet. Med enstemmig støtte fra Parlamentet blev det besluttet i første omgang at godkende forlængelsen af mandatperioden med henblik på at sikre agenturets umiddelbare fremtid og dernæst at give Parlamentet mere tid til at iværksætte en tilbundsgående debat og analyse omkring dets fremtid på længere sigt.
Ved behandlingen af Kommissionens andet forslag, vedrørende en opdatering af agenturets rolle, skulle vi først tage stilling til, om der stadig er behov for agenturet. Agenturet har i løbet af sin relativ korte levetid ydet et værdifuldt bidrag til net- og informationssikkerheden, men det forekommer klart for ordføreren, at en videreførelse af agenturet i dets nuværende form ikke ville være realistisk i lyset af de nye udfordringer, der skal løses i en cyberverden, der er under konstant forandring. Efter en afvejning af alle argumenterne står det klart, at agenturet rent faktisk opfylder særlige behov og kan koordinere interessenterne mere effektivt på EU-plan, end medlemsstaterne ville være i stand til gennem et indbyrdes samarbejde.
Europa-Parlamentets ITRE-Udvalg besluttede i sin tid at afholde en høring og anmodede om gennemførelse af en up-to-date, uafhængig undersøgelse, der skulle belyse forskellige aspekter af agenturets nuværende funktionsmåde, herunder spørgsmålet om, hvordan agenturet kan bidrage effektivt til net- og informationssikkerheden i EU og internationalt. I henhold til opgavebeskrivelsen for undersøgelsen skulle den overveje alle praktiske tiltag, der kunne fremme en effektiv drift af agenturet, herunder personalespørgsmål og budgetmæssige aspekter. Undersøgelsen blev gennemført på meget detaljeret vis i overensstemmelse med Parlamentets retningslinjer og afsluttet med fremlæggelse af tolv anbefalinger til forbedring af agenturets funktionsmåde. Bl.a. anbefaledes det at give agenturet en længere mandatperiode, skabe større klarhed omkring dets rolle og målsætninger i forordningen og give det et større budget til at udføre sine opgaver.
Desuden burde agenturet have udvidet sin rolle i forbindelse med it-beredskabsenheder (CERT) med henblik på at sikre, at alle sådanne enheder på medlemsstats- og EU-plan har tilstrækkeligt avancerede funktioner, og at disse er på niveau med de mest avancerede enheder. Endelig burde agenturet samarbejde med de nationale myndigheder, der beskæftiger sig med databeskyttelse og beskyttelse af privatlivets fred, således at de net- og informationssikkerhedsrelaterede aspekter af bekæmpelsen af cyberkriminalitet bliver behandlet forsvarligt, og det burde være i stand til at påtage sig en koordinerende rolle for at udfylde huller på områder, hvor der ikke findes noget andet ansvarligt organ på EU-plan, forudsat at de falder ind under agenturets ansvarsområde.
Et nyligt eksempel, der berører såvel netsikkerhed som privatlivets fred og databeskyttelse, er sagen vedrørende indsamling af wi-fi-data med identiske metoder i forskellige medlemsstater. På trods af eksistensen af en harmoniseret EU-lovgivning om databeskyttelse, var der intet organ på EU-plan, som kunne hjælpe med at koordinere arbejdet med henblik på at nå frem til en fælles analyse og respons, hvilket resulterede i meget forskellige nationale strategier og dermed forskellige niveauer for beskyttelsen af borgerne samt unødig usikkerhed og kompleksitet for dem, der skal administrere strategierne.
Spørgsmålet om netværks- og informationssikkerhed antager ofte en mere global dimension, som de seneste begivenheder har vist, og agenturet skal derfor være i stand til at etablere en dialog og et samarbejde med tredjelande og internationale organisationer med henblik på at fremme en fælles tilgang til potentielle trusler.
Desuden blev der i forbindelse med ændringerne af rammelovgivningen på telekommunikationsområdet i 2009 indført en platform for formidling af standardiseret information af offentlig interesse for alle internetbrugere. I betragtning af, at den overordnede netværkssikkerhed - et fælles gode - i sidste ende i meget høj grad afhænger af individuelle brugeres adfærd og af, hvordan de beskytter deres udstyr mod trusler, og i betragtning af den risiko, som sådanne trusler indebærer for disse brugere personligt, er tiden kommet til at aktivere denne platform. Agenturet er godt placeret til at bistå medlemsstaterne med at producere de nødvendige informationer, som derefter kan sendes ud til de enkelte brugere.
Ud over ovennævnte undersøgelse har en række andre kilder peget på, at der hersker en vis uklarhed omkring den rette rolle for agenturet. Der synes at være divergerende opfattelser blandt medlemsstaterne af, hvad agenturet egentlig har mandat til at gøre, og disse divergenser har tjent til vanskeliggøre dets arbejde. Det er vigtigt, at agenturets anvendelsesområde, opgaver og målsætninger præciseres, så vi kan udnytte dets værdifulde ressourcer bedst muligt. Det er samtidig vigtigt, at vi i forsøget på at mindske tvetydighederne og give en klarere definition af agenturets rolle ikke gør forordningen for usmidig.
Eftersom forholdene på net- og informationssikkerhedsområdet ændrer sig så hurtigt, at hvad der er hensigtsmæssigt lige nu, måske ikke længere er det i den nærmeste fremtid, og agenturet skal derfor have en så fleksibel ledelsesstruktur, at det hurtigt kan tilpasse sig nye forhold. De hastigt skiftende omstændigheder har også betydning for agenturets levetid. Det er med jævne mellemrum blevet foreslået, at agenturet bør have en ubegrænset varighed med henblik på at give det større sikkerhed og effektivitet i langtidsplanlægningen. Selv om det er gode argumenter, har erfaringen vist, at det ret hurtigt blev nødvendigt at revidere den første agenturforordning for at holde trit med udviklingen. At have et tidsbegrænset mandat, betyder, at vi løbende skal genoverveje, om agenturet fortsat opfylder sit formål, og ajourføre opgaverne, hvis det er nødvendigt, eller lukke det ned, hvis der ikke længere egner sig til formålet.
Endelig har placeringen af agenturet i Heraklion på den græske ø Kreta været et omdiskuteret spørgsmål. Selv om de teknologiske fremskridt har gjort det at arbejde på fjerntliggende steder mere realistisk, er der ingen erstatning for at mødes ansigt til ansigt. En række iagttagere har understreget den vigtige rolle, tillid spiller i denne verden, og man kunne sige, at det for at forbedre beskyttelsen af netsikkerheden er nødvendigt at netværke personligt. Statistikkerne over rejseaktiviteten blandt agenturets ansatte giver anledning til alvorlige betænkeligheder, både med hensyn til de økonomiske omkostninger og tidsforbruget i forbindelse med rejser. Alene agenturets rejsestatistikker tyder på, at Bruxelles ville være en langt bedre placering end nogen anden. En flytning af agenturets hjemsted til Bruxelles ville øge dets kapacitet på en række måder, bl.a. ville det i højere grad kunne imødekomme presserende sidsteøjebliksanmodninger fra EU-institutioner, opretholde et net af vigtige kontakter og deltage i afgørende begivenheder, ligesom man ville kunne sikre agenturet en højere profil end den, det har i øjeblikket.
Den foreliggende forordning, hvorved der formelt oprettes et agentur til afløsning af det oprindelige agentur, der blev etableret ved 2004-forordningen, er en god anledning til at genoverveje placeringen. Desuden bør Parlamentet helt klart benytte sin rolle som medlovgiver til også at give sit besyv med i valget af hjemsted for de organer, det er med til at oprette, i stedet for at overlade det til medlemsstaterne at afgøre denne sag ved interne forhandlinger uden nogen offentlig debat. Ordføreren anbefaler derfor, at agenturet får hjemsted i Bruxelles.
UDTALELSE fra Budgetudvalget (16.6.2011)
til Udvalget om Industri, Forskning og Energi
om forslag til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Ordfører for udtalelse: Jutta Haug
KORT BEGRUNDELSE
Den foreslåede forordning har til formål at styrke og modernisere Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) og give det et nyt mandat for en periode på 5 år. Evalueringen af det foreslåede mandat for ENISA sorterer udelukkende under ITRE-Udvalget.
Forslagets budgetmæssige aspekter
Indledningsvis påpeger ordføreren under henvisning til, at det nye mandat teknisk set er udformet som en helt ny forordning for agenturet, at det i finansieringsoversigten til forslaget ikke som ellers er forskellen i midler til nuværende og kommende opgaver, der vises, men derimod de absolutte beløb, som er nødvendige for agenturets drift (hvis den nye forordning vedtages i den af Kommissionen foreslåede form).
Fra et budgetmæssigt synspunkt svarer indvirkningen på budgettet sammenlignet med de nuværende opgaver (referenceår: 2011) til en stigning på 1-1,5 mio. EUR, samt 4 nye stillinger (3 stillinger i stillingsfortegnelsen og 1 kontraktansat). Ordføreren har ingen indvendinger mod denne moderate stigning inden for agenturet, navnlig da tidligere undersøgelser og analyser har vist, at ENISA's organisationsstruktur ligger under den kritiske masse, hvilket indvirker på agenturets gennemslagskraft og medfører, at for stor en andel af midlerne bliver anvendt til administrations- og støtteopgaver.
Imidlertid har ordføreren brug for yderligere oplysninger for at kunne foreslå BUDG- og ITRE-udvalgene en endelig holdning til forslaget, hvad angår følgende:
- Det forventes, at der i Kommissionen afsættes 3,5 stillinger i fuldtidsækvivalenter til at beskæftige sig med agenturet (442 000 EUR om året). Der findes ingen benchmarks for den nuværende situation, og der er ingen forklaring på, hvorfor der er brug for mere end én forbindelsesofficer, hvilket er almindelig praksis.
- Budgetrammen for hvert af agenturets mål vedrører kun afsnit 3 (aktionsudgifter, dvs. ca. 2,5 mio. EUR) og ikke hele agenturets budget (der med afsnit 1 og 2, personale og administration, beløber sig til over 8 mio. EUR). Dette er i modstrid med principperne og metoderne for aktivitetsbaseret budgettering (ABB), ifølge hvilke også personale- og administrationsomkostningerne bør fordeles mellem de forskellige opgaver og mål.
Endvidere hævdes det, at forslaget er foreneligt med FFR, men det er vanskeligt at tage stilling til (selv med så begrænsede tillægsbeløb), når fleksibilitetsinstrumentet netop er blevet taget i brug for ca. 34 mio. EUR under udgiftsområde 1a i 2011-budgettet. Derfor er den sædvanlige bemærkning om, at enhver budgetafgørelse vil blive truffet som led i den årlige budgetprocedure, i høj grad relevant.
Spørgsmålet om sædet
For så vidt angår agenturets sæde, som på indeværende tidspunkt er Heraklion, ønsker ordføreren at henlede opmærksomheden på de omkostninger, der er forbundet med at drive agenturet i et så afsidesliggende område, ikke blot ud fra et finansielt synspunkt, men også med hensyn til at skaffe personale og den vanskelige adgang for deltagere i bestyrelsesmøder og andre interessenter. I henhold til en ekstern undersøgelse fra 2009 indebærer denne placering af sædet de forholdsmæssigt højeste rejseomkostninger blandt samtlige agenturer med hensyn til både direkte rejseomkostninger og rejsetid. ENISA er således et af de mest fjerntliggende agenturer, når man måler afstanden fra Bruxelles. Den gældende praksis med at holde møder i kontoret i Athen (hvortil finansieringen blev godkendt i 2008, også af den græske regering), er i denne henseende den næstbedste løsning, men viser også, hvilke ulemper der er forbundet med medlemsstaternes placering af EU-agenturer i vanskeligt tilgængelige områder.
Andre generelle elementer, herunder den interinstitutionelle arbejdsgruppe om agenturer
Ordføreren finder, at fremskridtet i arbejdet i den interinstitutionelle arbejdsgruppe endvidere gør det muligt allerede at integrere dens første konklusioner om forvaltningsmæssige spørgsmål i denne udtalelse. Disse konklusioner blev godkendt af de tre institutioner på deres sidste møde den 23. marts 2011. De har givet anledning til nedenstående ændringsforslag om:
- styrkelse af Parlamentets kontrolbeføjelser vedrørende agenturets flerårige strategi (udtalelse) og årlige arbejdsprogram
- bestyrelsens overvågningsopgaver og de dertil svarende kvalifikationer, der kræves af medlemmerne
- nedsættelse af et forretningsudvalg
- forebyggelse af eventuelle interessekonflikter i bestyrelsen
- standardisering af varigheden af bestyrelsesmedlemmernes mandat
- fastsættelse af skræddersyede indikatorer til vurdering af agenturets resultater.
Endelig mener ordføreren, at der er behov for nærmere at overveje varigheden af agenturets mandat (fem år) samt tidspunktet for evalueringen af agenturet (efter tre år). På grund af den tid, det vil tage for agenturet at blive fuldt funktionsdygtigt, bør det eventuelt overvejes at forlænge denne periode. Dette ville imidlertid udelukkende sortere under ITRE-Udvalget.
Det kunne desuden undersøges, hvorfor den nye forordning ikke i lighed med forordning (EF) nr. 460/2004 udtrykkeligt udelukker, at agenturets personale eller bestyrelsesmedlemmerne kan deltage i de i artikel 10, stk. 8, nævnte arbejdsgrupper, men i stedet blot henviser til agenturets interne forretningsgange.
De overvejelser, der er gjort i forbindelse med hvert ændringsforslag, fremgår af begrundelserne.
ÆNDRINGSFORSLAG
Budgetudvalget opfordrer Udvalget om Industri, Forskning og Energi, som er korresponderende udvalg, til at optage følgende ændringsforslag i sin betænkning:
Ændringsforslag 1 Forslag til lovgivningsmæssig beslutning Punkt 1 a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
1a. understreger, at punkt 47 i den interinstitutionelle aftale af 17. maj 2006 mellem Europa-Parlamentet, Rådet og Kommissionen om budgetdisciplin og forsvarlig økonomisk forvaltning1 bør finde anvendelse på forlængelsen af mandatet for Det Europæiske Agentur for Net- og Informationssikkerhed; understreger, at enhver afgørelse, der træffes af den lovgivende myndighed til fordel for en sådan forlængelse, ikke berører de afgørelser, budgetmyndigheden træffer inden for rammerne af den årlige budgetprocedure. |
|
|
_____________ |
|
|
1 EUT C 139 af 14.6.2006, s. 1. |
Begrundelse | |
Henvisning til Parlamentets budgetbeføjelser. | |
Ændringsforslag 2 Forslag til forordning Betragtning 11 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(11) Agenturet bør bidrage til et højt net- og informationssikkerhedsniveau i Unionen og til at tilvejebringe en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Den Europæiske Union og således bidrage til et velfungerende indre marked. |
(11) Agenturet bør bidrage til et højt net- og informationssikkerhedsniveau i Unionen og til at tilvejebringe en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Den Europæiske Union og således bidrage til et velfungerende indre marked. I denne forbindelse bør agenturet tildeles de nødvendige budgetmidler, så det ved udgangen af det andet år af sit nye mandat og efter høring af alle relevante interessenter kan foreslå en grundig analyse vedrørende udarbejdelsen af en europæisk strategi for sikkerhed på internettet. |
Begrundelse | |
Sikkerhed på internettet er et yderst vigtigt og dynamisk område, der berører hele samfundsspektret, såvel industrien som borgerne og regeringerne. Da dette horisontale spørgsmål omfatter en række følsomme aspekter (kriminalitetsrelaterede aktiviteter, beskyttelse af finansielle data og/eller beskyttelse af personoplysninger, lagring af data, beskyttelse af kritisk informationsinfrastruktur og net- og informationssikkerhed), som alle sorterer direkte under ENISA, skal der afsættes finansielle midler til at analysere EU's beredskab med hensyn til forebyggelse og/eller håndtering af sådanne strafbare handlinger. | |
Ændringsforslag 3 Forslag til forordning Betragtning 35 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(35) For at agenturet kan sikres fuld selvstændighed og uafhængighed, bør det råde over et selvstændigt budget, hvortil indtægterne hovedsagelig kommer fra et bidrag fra Unionen og fra bidrag fra tredjelande, der deltager i agenturets arbejde. Værtsmedlemsstaten og enhver anden medlemsstat bør kunne yde frivillige bidrag til agenturets indtægter. Unionens budgetprocedure finder anvendelse på ethvert bidrag, som kommer fra Den Europæiske Unions almindelige budget. Desuden bør revisionen af regnskaberne forestås af Revisionsretten. |
(35) For at agenturet kan sikres fuld selvstændighed og uafhængighed, og for at sætte det i stand til at udføre yderligere nye opgaver, bør det råde over et tilstrækkeligt og selvstændigt budget, hvortil indtægterne hovedsagelig kommer fra et bidrag fra Unionen og fra bidrag fra tredjelande, der deltager i agenturets arbejde. Værtsmedlemsstaten og enhver anden medlemsstat bør kunne yde frivillige bidrag til agenturets indtægter. Unionens budgetprocedure finder anvendelse på ethvert bidrag, som kommer fra Den Europæiske Unions almindelige budget. Desuden bør revisionen af regnskaberne forestås af EU's Revisionsret for at sikre gennemsigtighed og ansvarlighed. |
Begrundelse | |
Sådanne yderligere opgaver, der er beskrevet i kommissionsforslaget, indebærer en mærkbar udvidelse af ENISA's mandat og vil få indvirkning på budgettet, hvilket der bør tages højde for. | |
Ændringsforslag 4 Forslag til forordning Artikel 5 – stk. 5 a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
5a. Bestyrelsen udfører sine opgaver i forbindelse med agenturets budget i overensstemmelse med artikel 19 og 21 og overvåger og foretager en behørig opfølgning af resultaterne og henstillingerne fra forskellige interne og eksterne revisionsberetninger og evalueringer. |
Begrundelse | |
Bestyrelsens ansvar med hensyn til vedtagelse og gennemførelse af budgettet bør udtrykkeligt nævnes som en af bestyrelsens opgaver. Med henblik på at sikre et større medansvar og opfølgning på revisioner og evalueringsresultater bør det udtrykkeligt nævnes, at ansvaret for overvågningen af disse resultater påhviler bestyrelsen, som direktøren står til ansvar over for (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 5 Forslag til forordning Artikel 5 – stk. 8 | |
|
Kommissionens forslag |
Ændringsforslag |
|
8. Bestyrelsen kan nedsætte arbejdsgrupper bestående af dens medlemmer til at bistå den i udførelsen af dens opgaver, herunder udarbejdelse af dens afgørelser og overvågning af gennemførelsen deraf. |
8. Bestyrelsen nedsætter et forretningsudvalg bestående af dens medlemmer til at bistå den i udførelsen af dens opgaver, herunder udarbejdelse af dens afgørelser og overvågning af gennemførelsen deraf. |
Begrundelse | |
Der bør nedsættes et forretningsudvalg med henblik på at styrke overvågningen af den administrative og budgetmæssige forvaltning gennem forberedelse af bestyrelsens afgørelser (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 6 Forslag til forordning Artikel 6 – stk. 2 | |
|
Kommissionens forslag |
Ændringsforslag |
|
2. Medlemmerne af bestyrelsen og deres suppleanter udpeges på grundlag af deres erfaring og ekspertise inden for net- og informationssikkerhed. |
2. Medlemmerne af bestyrelsen og deres suppleanter udpeges på grundlag af deres erfaring og ekspertise inden for net- og informationssikkerhed. De skal ligeledes besidde de nødvendige administrative og ledelses- og budgetmæssige kvalifikationer til at udføre de i artikel 5 nævnte opgaver. |
|
|
Medlemmerne af bestyrelsen afgiver skriftligt en loyalitetserklæring og en interesseerklæring, hvori de angiver eventuelle direkte eller indirekte interesser, der kan anses for at påvirke deres uafhængighed. De skal på hvert møde gøre opmærksom på eventuelle interesser, som kan anses for at påvirke deres uafhængighed med hensyn til de punkter, der er på dagsordenen, og afholde sig fra at deltage i drøftelserne af og afstemningerne om de pågældende punkter. |
Begrundelse | |
Bestyrelsesmedlemmernes kvalifikationer bør svare til de opgaver, som de forventes at varetage. Desuden bør der indføjes en bestemmelse, der skal forhindre interessekonflikter, og medlemmernes mandatperiode bør tilpasses efter mandatperioden i andre agenturer (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 7 Forslag til forordning Artikel 6 – stk. 3 | |
|
Kommissionens forslag |
Ændringsforslag |
|
3. Repræsentanterne for de grupper, der er nævnt i stk. 1, litra a), b) og c), udnævnes for en periode på fire år. Mandatperioden kan forlænges én gang. Hvis et bestyrelsesmedlems tilknytning til den interessegruppe, som vedkommende repræsenterer, ophører, udnævner Kommissionen en anden repræsentant. |
3. Bestyrelsesmedlemmernes mandat er på fire år. Mandatperioden kan forlænges én gang. Hvis et bestyrelsesmedlems tilknytning til den interessegruppe, som vedkommende repræsenterer, ophører, udnævner Kommissionen en anden repræsentant. |
Begrundelse | |
Alle bestyrelsesmedlemmernes mandat bør være af samme varighed, uanset om de er udpeget af Kommissionen eller af en medlemsstat. Varigheden af mandatet for medlemsstaternes repræsentanter var ikke præciseret (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 8 Forslag til forordning Artikel 9 a (ny) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
Artikel 9a |
|
|
Forretningsudvalget |
|
|
1. Der nedsættes et forretningsudvalg bestående af medlemmer af bestyrelsen, herunder to repræsentanter for Kommissionen. Antallet af medlemmer må ikke overstige en tredjedel af antallet af bestyrelsesmedlemmer. Det mødes mindst en gang i kvartalet. |
|
|
2. Forretningsudvalget skal have et klart formelt mandat fra bestyrelsen. Dets opgaver omfatter overvågning af gennemførelsen af bestyrelsens afgørelser, behandling af administrative og budgetmæssige spørgsmål på vegne af bestyrelsen og forberedelse af afgørelser, programmer og aktiviteter, der skal vedtages af bestyrelsen. Forretningsudvalget står til ansvar over for bestyrelsen og forelægger i denne forbindelse en aktivitetsrapport på hvert bestyrelsesmøde. |
Begrundelse | |
Der bør nedsættes et forretningsudvalg med henblik på at styrke overvågningen af den administrative og budgetmæssige forvaltning gennem forberedelse af bestyrelsens afgørelser (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 9 Forslag til forordning Artikel 10 – stk. 2 | |
|
Kommissionens forslag |
Ændringsforslag |
|
2. Den administrerende direktør udnævnes og afsættes af bestyrelsen. Udnævnelsen sker på grundlag af en liste over kandidater, som Kommissionen foreslår, for en periode på fem år og på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt specifikke kvalifikationer og erfaring. Før udnævnelsen kan den ansøger, bestyrelsen har valgt, indbydes til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. |
2. Den administrerende direktør udnævnes og afsættes af bestyrelsen. Udnævnelsen sker på grundlag af en liste over kandidater, som Kommissionen foreslår, for en periode på fem år og på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt specifikke kvalifikationer og erfaring. Før udnævnelsen kan den ansøger, bestyrelsen har valgt, indbydes til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. Enhver udtalelse fra dette udvalg skal tages i betragtning før en udnævnelse. |
Begrundelse | |
Det bør udtrykkeligt nævnes, at eventuelle udtalelser fra Parlamentet vedrørende den valgte kandidat skal tages i betragtning før udnævnelsen. | |
Ændringsforslag 10 Forslag til forordning Artikel 10 – stk. 4 | |
|
Kommissionens forslag |
Ændringsforslag |
|
4. Bestyrelsen kan efter indstilling fra Kommissionen og under hensyn til evalueringsrapporten, og kun såfremt det kan begrundes ud fra agenturets opgaver og behov, forlænge den administrerende direktørs mandatperiode med højst tre år. |
4. Bestyrelsen kan efter indstilling fra Kommissionen og under hensyn til evalueringsrapporten, og kun såfremt det kan begrundes ud fra agenturets opgaver og behov, forlænge den administrerende direktørs mandatperiode med højst fem år. |
Begrundelse | |
Forlængelsen af direktørens mandat bør være af samme varighed som det første mandat. | |
Ændringsforslag 11 Forslag til forordning Artikel 12 – stk. 4 | |
|
Kommissionens forslag |
Ændringsforslag |
|
4. Arbejdsprogrammet tilrettelægges i overensstemmelse med princippet om aktivitetsbaseret forvaltning (ABM). Det skal være i overensstemmelse med overslaget over agenturets indtægter og udgifter og agenturets budget for samme regnskabsår. |
4. Arbejdsprogrammet tilrettelægges i overensstemmelse med princippet om aktivitetsbaseret forvaltning (ABM) med angivelse af, hvilke menneskelige og finansielle ressourcer der forventes afsat til hver enkelt aktivitet. I dette øjemed udarbejder den administrerende direktør efter aftale med Kommissionen skræddersyede præstationsindikatorer, der muliggør en effektiv evaluering af de opnåede resultater. Arbejdsprogrammet skal omfatte såvel virtuelle som ikke-virtuelle aspekter af agenturets opgaver, aktiviteter og forpligtelser. Det skal være i overensstemmelse med overslaget over agenturets indtægter og udgifter og agenturets budget for samme regnskabsår. |
Begrundelse | |
I overensstemmelse med principperne om aktivitetsbaseret forvaltning og aktivitetsbaseret budgettering (ABM/ABB) bør agenturets arbejdsprogram og årlige aktivitetsrapport give oplysninger om de ressourcer, som er blevet afsat til de aktiviteter, der er nødvendige for at nå agenturets mål, samt om den samlede præstation, for så vidt angår opnåelsen af disse mål (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 12 Forslag til forordning Artikel 12 – stk. 5 | |
|
Kommissionens forslag |
Ændringsforslag |
|
5. Den administrerende direktør fremsender efter godkendelse i bestyrelsen arbejdsprogrammet til Europa-Parlamentet, Rådet, Kommissionen og medlemsstaterne og sørger for, at det offentliggøres. |
5. Den administrerende direktør fremsender efter godkendelse i bestyrelsen arbejdsprogrammet til Europa-Parlamentet, Rådet, Kommissionen og medlemsstaterne og sørger for, at det offentliggøres. Han/hun skal imødekomme enhver indbydelse fra Europa-Parlamentets kompetente udvalg til at forelægge og drøfte det årlige arbejdsprogram. |
Begrundelse | |
Sigter på formalisering af praksis med drøftelser mellem direktøren og det kompetente udvalg om det årlige arbejdsprogram. | |
Ændringsforslag 13 Forslag til forordning Artikel 12 – stk. 5 a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
5a. Den administrerende direktør forbereder agenturets flerårige strategi og forelægger den for bestyrelsen efter høring af Europa-Parlamentet og Kommissionen mindst otte uger før det pågældende bestyrelsesmøde. |
Begrundelse | |
Dette ændringsforslag sigter på indførelse af en bestemmelse i forordningen om, at Parlamentet bør høres inden vedtagelsen af agenturernes flerårige strategi (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 14 Forslag til forordning Artikel 13 – stk. 1 | |
|
Kommissionens forslag |
Ændringsforslag |
|
1. Den administrerende direktør forelægger hvert år et udkast til årsberetning om alle agenturets aktiviteter i det forløbne år for bestyrelsen. |
1. Den administrerende direktør forelægger hvert år et udkast til årsberetning om alle agenturets aktiviteter i det forløbne år for bestyrelsen. Denne årsberetning skal indeholde skræddersyede præstationsindikatorer, der muliggør en effektiv evaluering af de opnåede resultater. |
Begrundelse | |
I overensstemmelse med principperne om aktivitetsbaseret forvaltning og aktivitetsbaseret budgettering (ABM/ABB) bør agenturets arbejdsprogram og årlige aktivitetsrapport give oplysninger om de ressourcer, som er blevet afsat til de aktiviteter, der er nødvendige for at nå agenturets mål, samt om den samlede præstation, for så vidt angår opnåelsen af disse mål (den interinstitutionelle arbejdsgruppe). | |
Ændringsforslag 15 Forslag til forordning Artikel 29 – stk. 1 | |
|
Kommissionens forslag |
Ændringsforslag |
|
1. Senest tre år efter den oprettelsesdato, der er fastlagt i artikel 34, gennemfører Kommissionen under hensyntagen til alle de relevante interessenters synspunkter en evaluering på grundlag af et kommissorium, der aftales med bestyrelsen. Som led i evalueringen vurderes agenturets resultater og effektivitet set i forhold til de mål, der er fastlagt i artikel 2, samt effektiviteten i agenturets arbejdsmetoder. Kommissionen gennemfører evalueringen navnlig med det formål at afgøre, om agenturet stadig er et effektivt instrument, og om det fortsat skal bestå efter den periode, der er fastsat i artikel 34. |
1. Senest tre år efter den oprettelsesdato, der er fastlagt i artikel 34, gennemfører Kommissionen under hensyntagen til alle de relevante interessenters synspunkter en evaluering på grundlag af et kommissorium, der aftales med bestyrelsen. Som led i evalueringen vurderes agenturets resultater og effektivitet set i forhold til de mål, der er fastlagt i artikel 2, samt effektiviteten i agenturets arbejdsmetoder. Kommissionen gennemfører evalueringen navnlig med det formål at afgøre, om agenturet stadig er et effektivt instrument, og om det fortsat skal bestå efter den periode, der er fastsat i artikel 33. |
Begrundelse | |
Rettelse af forkert henvisning. | |
PROCEDURE
|
Titel |
Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) |
||||
|
Referencer |
(KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD)) |
||||
|
Korresponderende udvalg Dato for meddelelse på plenarmødet |
ITRE 19.10.2010 |
|
|
|
|
|
Rådgivende udvalg Dato for meddelelse på plenarmødet |
BUDG 19.10.2010 |
|
|
|
|
|
Ordfører Dato for valg |
Jutta Haug 20.10.2010 |
|
|
|
|
|
Dato for vedtagelse |
15.6.2011 |
|
|
|
|
|
Resultat af den endelige afstemning |
+: –: 0: |
37 1 0 |
|||
|
Til stede ved den endelige afstemning - medlemmer |
Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz |
||||
|
Til stede ved den endelige afstemning - stedfortrædere |
Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza |
||||
UDTALELSE fra Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender (11.10.2011)
til Udvalget om Industri, Forskning og Energi
om forslag til Europa-Parlamentets og Rådets forordning om Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA)
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Ordfører for udtalelse: Alexander Alvaro
KORT BEGRUNDELSE
Informations- og kommunikationsteknologier udgør en integreret del af det offentlige og private liv i Europa.
I betragtning af, hvor stor betydning net- og informationssikkerhed har, baseret på de indhøstede erfaringer og de stigende udfordringer på tværs af grænserne inden for dette område, er der behov for at udvide ENISA's mandat og dets ressourcer for at sikre og fremme et højt niveau af datasikkerhed og -beskyttelse.
Med henblik herpå og på baggrund af Kommissionens forslag bør agenturet etablere et system til tidlig varsling, indsamle, analysere og koordinere brud på datasikkerheden vedrørende privatlivets fred og indgå i et tættere samarbejde med medlemsstaterne, de europæiske institutioner samt de retshåndhævende og retlige myndigheder på deres anmodning eller på eget initiativ.
Hertil kommer, at den demokratiske kontrol med agenturet skal styrkes for at sikre fuld gennemsigtighed.
ÆNDRINGSFORSLAG
Udvalget om Borgernes Rettigheder og Retlige og Indre Anliggender opfordrer Udvalget om Industri, Forskning og Energi, som er korresponderende udvalg, til at optage følgende ændringsforslag i sin betænkning:
Ændringsforslag 1 Forslag til forordning Betragtning 1 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(1) Elektronisk kommunikation, infrastruktur og tjenester er en afgørende faktor i den økonomiske og samfundsmæssige udvikling. De elektroniske kommunikationssystemer spiller en central rolle i samfundet og er blevet en alment tilgængelig ressource på lige fod med f.eks. vand og elektricitet. Sammenbrud i systemerne kan få alvorlige økonomiske konsekvenser, og derfor er det særlig vigtigt at tage skridt til at beskytte systemerne bedre og gøre dem mere robuste for at sikre kritiske tjenesters kontinuitet. De sikkerhedsmæssige udfordringer i forbindelse med elektronisk kommunikation, infrastruktur og tjenester, særlig systemernes integritet og disponibilitet, vokser hele tiden. Dette er et anliggende af stigende betydning for samfundet, ikke mindst på grund af risikoen for problemer som følge af systemernes kompleksitet, uheld, fejl og angreb, der kan få konsekvenser for den fysiske infrastruktur, som sikrer tjenesteydelser af stor betydning for EU-borgernes trivsel. |
(1) Elektronisk kommunikation, infrastruktur og tjenester er en afgørende faktor i den økonomiske og samfundsmæssige udvikling. De elektroniske kommunikationssystemer spiller en central rolle i samfundet og er blevet en alment tilgængelig ressource på lige fod med f.eks. vand og elektricitet. Sammenbrud i systemerne kan få alvorlige økonomiske og sociale konsekvenser, og derfor er det særlig vigtigt at tage skridt til at beskytte systemerne bedre og gøre dem mere robuste for at sikre kritiske tjenesters kontinuitet. De sikkerhedsmæssige udfordringer i forbindelse med elektronisk kommunikation, infrastruktur og tjenester, særlig systemernes integritet og disponibilitet, vokser hele tiden. Dette er et anliggende af stigende betydning for samfundet, ikke mindst på grund af risikoen for problemer som følge af systemernes kompleksitet, uheld, fejl og angreb, der kan få konsekvenser for den fysiske infrastruktur, som sikrer tjenesteydelser af stor betydning for EU-borgernes trivsel. |
Ændringsforslag 2 Forslag til forordning Betragtning 4 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(4) Repræsentanterne for medlemsstaterne, forsamlet i Det Europæiske Råd den 13. december 2003, besluttede, at Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA), der skulle oprettes på grundlag af Kommissionens forslag, skulle have sit sæde i en by i Grækenland, som skulle fastlægges nærmere af den græske regering. |
(4) Repræsentanterne for medlemsstaterne, forsamlet i Det Europæiske Råd den 13. december 2003, besluttede, at Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA), der skulle oprettes på grundlag af Kommissionens forslag, skulle have sit sæde i en by i Grækenland, som skulle fastlægges nærmere af den græske regering. Agenturet har sit sæde i Heraklion, Kreta. |
Ændringsforslag 3 Forslag til forordning Betragtning 7 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(7) Foranstaltninger for det indre marked, der vedrører sikkerhed i forbindelse med elektronisk kommunikation og mere generelt net- og informationssikkerhed, kræver, at medlemsstaterne og Kommissionen iværksætter forskellige tekniske og organisatoriske tiltag. En uensartet anvendelse af kravene kan føre til ineffektivitet og skabe hindringer for det indre marked. Derfor er der behov for et ekspertisecenter på europæisk plan, der kan yde vejledning, rådgive og efter anmodning yde bistand i spørgsmål om net- og informationssikkerhed, og som medlemsstaterne og EU-institutionerne kan støtte sig til. Agenturet kan opfylde disse behov ved at udvikle og opretholde et højt niveau af ekspertise og bistå medlemsstaterne, Kommissionen og dermed også erhvervslivet med at opfylde de retlige og reguleringsmæssige krav vedrørende net- og informationssikkerhed og således bidrage til et velfungerende indre marked. |
(7) Foranstaltninger for det indre marked, der vedrører sikkerhed i forbindelse med elektronisk kommunikation og mere generelt net- og informationssikkerhed, kræver, at medlemsstaterne og Kommissionen iværksætter forskellige tekniske og organisatoriske tiltag. En uensartet anvendelse af kravene kan føre til ineffektivitet og skabe hindringer for det indre marked. Derfor er der behov for et ekspertisecenter på europæisk plan, der kan yde vejledning, rådgive og efter anmodning yde bistand i spørgsmål om net- og informationssikkerhed, og som medlemsstaterne og EU-institutionerne kan støtte sig til. Agenturet kan opfylde disse behov ved at udvikle og opretholde et højt niveau af ekspertise og bistå medlemsstaterne, Kommissionen og dermed også erhvervslivet med at opfylde de retlige og reguleringsmæssige krav vedrørende net- og informationssikkerhed samt fastlægge og behandle net- og informationssikkerhedsspørgsmål og således bidrage til et velfungerende indre marked. |
Ændringsforslag 4 Forslag til forordning Betragtning 8 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(8) Agenturet bør udføre de opgaver, det pålægges i kraft af den nuværende EU-lovgivning for elektronisk kommunikation, og bidrage generelt til øget sikkerhed inden for elektronisk kommunikation ved blandt andet at yde ekspertbistand og rådgivning samt ved at fremme udveksling af god praksis. |
(8) Agenturet bør udføre de opgaver, det pålægges i kraft af den nuværende EU-lovgivning for elektronisk kommunikation, og bidrage generelt til øget sikkerhed inden for elektronisk kommunikation samt beskyttelse af privatlivets fred og personoplysninger ved blandt andet at yde ekspertbistand og rådgivning samt ved at fremme udveksling af god praksis. Agenturet bør endvidere skabe tillid i kraft af sin uafhængighed, kvaliteten af den rådgivning, det leverer, og den information, det udbreder, samt gennemsigtigheden af dets procedurer og arbejdsmetoder. |
Ændringsforslag 5 Forslag til forordning Betragtning 11 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(11) Agenturet bør bidrage til et højt net- og informationssikkerhedsniveau i Unionen og til at tilvejebringe en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Den Europæiske Union og således bidrage til et velfungerende indre marked. |
(11) Agenturet bør bidrage til et højt net- og informationssikkerhedsniveau i Unionen, til bedre beskyttelse af privatlivets fred og personoplysninger og til at tilvejebringe en net- og informationssikkerhedskultur til gavn for borgerne, forbrugerne, virksomhederne og den offentlige sektors organisationer i Den Europæiske Union og således bidrage til et velfungerende indre marked. |
Ændringsforslag 6 Forslag til forordning Betragtning 12 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(12) Som grundlag for, hvordan agenturet skal nå sine mål, bør der opstilles et sæt opgaver, der samtidig giver agenturet fleksibilitet i dets aktiviteter. Agenturets opgaver bør omfatte indsamling af information og data, der er nødvendige for at gennemføre analyser af de risici, der er for sikkerheden og robustheden i elektronisk kommunikation, infrastruktur og tjenester, og for at agenturet i samarbejde med medlemsstaterne kan vurdere net- og informationssikkerhedssituationen i Europa. Agenturet bør koordinere sin indsats med medlemsstaterne og styrke samarbejdet mellem de berørte parter i Europa, navnlig ved at inddrage de nationale instanser og net- og informationssikkerhedseksperter fra den private sektor i aktiviteterne. Det bør bistå Kommissionen og medlemsstaterne i deres dialog med erhvervslivet med henblik på at imødegå sikkerhedsrelaterede problemer i hardware- og softwareprodukter og derved bidrage til en samordnet tilgang til net- og informationssikkerhed. |
(12) Som grundlag for, hvordan agenturet skal nå sine mål, bør der opstilles et sæt opgaver, der samtidig giver agenturet fleksibilitet i dets aktiviteter. Agenturets opgaver bør omfatte indsamling af information og data, der er nødvendige for at gennemføre analyser af de risici, der er for sikkerheden og robustheden i elektronisk kommunikation, infrastruktur og tjenester, og for at agenturet i samarbejde med medlemsstaterne kan vurdere net- og informationssikkerhedssituationen i Europa. Agenturet bør koordinere sin indsats med medlemsstaterne og styrke samarbejdet mellem de berørte parter i Europa, navnlig ved at inddrage de nationale instanser og net- og informationssikkerhedseksperter fra den private sektor i aktiviteterne. Det bør bistå EU-institutionerne og medlemsstaterne i deres dialog med erhvervslivet med henblik på at imødegå sikkerhedsrelaterede problemer i hardware- og softwareprodukter og derved bidrage til en samordnet tilgang til net- og informationssikkerhed. |
Ændringsforslag 7 Forslag til forordning Betragtning 14 a (ny) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
(14a) Agenturet bør støtte et europæisk forum for medlemsstaterne (EFMS), der skal fremme debat og udveksling af god forvaltningspraksis med det formål at nå frem til fælles mål og prioriteter for sikkerhed og robusthed i ikt-infrastrukturen og spille en mere aktiv rolle i dets arbejde. |
Ændringsforslag 8 Forslag til forordning Betragtning 20 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(20) Agenturet bør lette samarbejdet mellem medlemsstaternes kompetente offentlige organer, især ved at støtte udvikling og udveksling af god praksis og standarder for uddannelsesprogrammer og bevidstgørelsestiltag. Øget informationsudveksling mellem medlemsstaterne vil fremme sådanne foranstaltninger. Agenturet bør også støtte samarbejdet mellem offentlige og private interessenter på EU-plan, blandt andet ved at fremme informationsudveksling, bevidstgørelseskampagner og programmer for almen og erhvervsfaglig uddannelse. |
(20) Agenturet bør lette samarbejdet mellem medlemsstaternes kompetente uafhængige regulerende myndigheder, især ved at støtte udvikling og udveksling af god praksis og standarder for uddannelsesprogrammer og bevidstgørelsestiltag. Øget informationsudveksling mellem medlemsstaterne vil fremme sådanne foranstaltninger. Agenturet bør også støtte samarbejdet mellem offentlige og private interessenter på EU-plan, blandt andet ved at fremme informationsudveksling, bevidstgørelseskampagner og programmer for almen og erhvervsfaglig uddannelse. |
Ændringsforslag 9 Forslag til forordning Betragtning 23 a (ny) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
(23a) Agenturet bør tilskynde medlemsstaterne og serviceyderne til at hæve deres generelle sikkerhedsstandarder, så alle internetbrugere tager de nødvendige skridt til at sikre deres egen personlige internetsikkerhed. |
Ændringsforslag 10 Forslag til forordning Betragtning 25 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(25) For fuldt ud at opfylde sine mål bør agenturet etablere kontakt med de myndigheder, der har ansvar for retshåndhævelse og beskyttelse af privatlivets fred, med det formål at sætte fokus på net- og informationssikkerhedsaspekterne af internetkriminalitet og gribe dem effektivt an. Repræsentanter for disse myndigheder bør regnes blandt agenturets fuldgyldige interessenter og bør være repræsenteret i agenturets stående gruppe af interessenter. |
(25) For fuldt ud at opfylde sine mål bør agenturet etablere kontakt og samarbejde med de myndigheder, der har ansvar for retshåndhævelse, og de myndigheder, der er ansvarlige for beskyttelse af privatlivets fred og personoplysninger, med det formål at sætte fokus på net- og informationssikkerhedsaspekterne af internetkriminalitet og beskyttelse af personoplysninger og gribe dem effektivt an. Repræsentanter for disse myndigheder bør regnes blandt agenturets fuldgyldige interessenter og bør være repræsenteret i agenturets stående gruppe af interessenter. |
Ændringsforslag 11 Forslag til forordning Betragtning 27 | |
|
Kommissionens forslag |
Ændringsforslag |
|
(27) Udøvelsen af agenturets opgaver bør ikke gribe ind i og bør ikke træde i stedet for, hindre eller overlappe de relevante beføjelser og opgaver, der er tildelt de de nationale tilsynsmyndigheder i overensstemmelse med direktiverne om elektroniske kommunikationsnet og –tjenester, Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC), der er oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 1211/2009, Kommunikationsudvalget, som er omhandlet i direktiv 2002/21/EF, de europæiske standardiseringsorganisationer, de nationale standardiseringsorganisationer og det stående udvalg, jf. Europa-Parlamentets og Rådets direktiv 98/34/EF af 22. juni 1998 om en informationsprocedure med hensyn til tekniske standarder og forskrifter samt forskrifter for informationssamfundets tjenester, samt medlemsstaternes tilsynsmyndigheder for så vidt angår beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og fri bevægelighed for sådanne oplysninger. |
(27) Udøvelsen af agenturets opgaver bør ikke gribe ind i og bør ikke træde i stedet for, hindre eller overlappe de relevante beføjelser og opgaver, der er tildelt de nationale tilsynsmyndigheder i overensstemmelse med direktiverne om elektroniske kommunikationsnet og –tjenester, Sammenslutningen af Europæiske Tilsynsmyndigheder inden for Elektronisk Kommunikation (BEREC), der er oprettet ved Europa-Parlamentets og Rådets forordning (EF) nr. 1211/2009, Kommunikationsudvalget, som er omhandlet i direktiv 2002/21/EF, de europæiske standardiseringsorganisationer, de nationale standardiseringsorganisationer og det stående udvalg, jf. Europa-Parlamentets og Rådets direktiv 98/34/EF af 22. juni 1998 om en informationsprocedure med hensyn til tekniske standarder og forskrifter samt forskrifter for informationssamfundets tjenester, samt medlemsstaternes uafhængige tilsynsmyndigheder for så vidt angår beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og fri bevægelighed for sådanne oplysninger. |
Ændringsforslag 12 Forslag til forordning Artikel 2 – stk. 1 | |
|
Kommissionens forslag |
Ændringsforslag |
|
1. Agenturet skal bistå Kommissionen og medlemsstaterne med at opfylde de retlige og reguleringsmæssige krav vedrørende net- og informationssikkerhed i den nuværende og fremtidige EU-lovgivning og dermed bidrage til et velfungerende indre marked. |
1. Agenturet skal bistå Kommissionen, de andre EU-institutioner og medlemsstaterne med at opfylde de retlige og reguleringsmæssige krav vedrørende net- og informationssikkerhed samt beskyttelse af privatlivets fred og personoplysninger i den nuværende og fremtidige EU-lovgivning og dermed bidrage til et velfungerende indre marked. |
Ændringsforslag 13 Forslag til forordning Artikel 2 – stk. 3 a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
3a. Agenturet skal sikre et højt niveau af datasikkerhed og -beskyttelse. |
Ændringsforslag 14 Forslag til forordning Artikel 3 – stk. 1 – litra a | |
|
Kommissionens forslag |
Ændringsforslag |
|
a) Det bistår Kommissionen, enten på dennes anmodning eller på eget initiativ, i udviklingen af net- og informationssikkerhedspolitikken ved at bidrage med rådgivning og udtalelser, tekniske og samfundsøkonomiske analyser og forberedende arbejde med henblik på udvikling og ajourføring af EU-lovgivningen på området net- og informationssikkerhed. |
a) Det bistår Kommissionen, enten på dennes anmodning eller på eget initiativ, i udviklingen af net- og informationssikkerhedspolitikken ved at bidrage med rådgivning og udtalelser, tekniske, juridiske og samfundsøkonomiske analyser og forberedende arbejde med henblik på udvikling og ajourføring af EU-lovgivningen på området net- og informationssikkerhed samt beskyttelse af privatlivets fred og personoplysninger med særlig henvisning til online-aspekterne. |
Ændringsforslag 15 Forslag til forordning Artikel 3 – stk. 1 – litra b | |
|
Kommissionens forslag |
Ændringsforslag |
|
b) Det letter samarbejdet mellem medlemsstaterne indbyrdes og mellem medlemsstaterne og Kommissionen i bestræbelserne på tværs af grænserne for at forebygge, opdage og imødegå sikkerhedsproblemer i net- og informationssystemer. |
b) Det letter samarbejdet mellem medlemsstaterne indbyrdes og mellem medlemsstaterne og EU-institutionerne på deres anmodning eller på eget initiativ i bestræbelserne på at forebygge, opdage og imødegå sikkerhedsproblemer i net- og informationssystemer hvor dette har grænseoverskridende virkning. |
Ændringsforslag 16 Forslag til forordning Artikel 3 – stk. 1 – litra c | |
|
Kommissionens forslag |
Ændringsforslag |
|
c) Det bistår medlemsstaterne og Unionens institutioner og organer i deres indsats for at indsamle, analysere og formidle oplysninger om net- og informationssikkerhed. |
c) Det bistår medlemsstaterne og Unionens institutioner og organer, på deres anmodning eller på eget initiativ, i deres indsats for at indsamle, analysere og formidle oplysninger om net- og informationssikkerhed. |
Ændringsforslag 17 Forslag til forordning Artikel 3 – stk. 1 – litra d | |
|
Kommissionens forslag |
Ændringsforslag |
|
d) Det vurderer jævnligt net- og informationssikkerhedssituationen i Europa i samarbejde med medlemsstaterne og EU-institutionerne. |
d) På grundlag af de oplysninger, som fremsendes af medlemsstaterne og EU-institutionerne i overensstemmelse med Unionens bestemmelser og de nationale bestemmelser under overholdelse af EU-bestemmelserne holder det sig orienteret om den seneste udvikling i net- og informationssikkerhedssituationen i Unionen til fordel for medlemsstaterne og EU-institutionerne. |
Ændringsforslag 18 Forslag til forordning Artikel 3 – stk. 1 – litra e | |
|
Kommissionens forslag |
Ændringsforslag |
|
e) Det støtter samarbejdet mellem de kompetente offentlige instanser i Europa, navnlig deres bestræbelser på at udvikle og udveksle god praksis og standarder. |
e) Det støtter samarbejdet mellem de kompetente offentlige myndigheder og mellem offentlige og private interessenter på EU-plan på deres anmodning eller på eget initiativ, letter dialogen og bestræbelserne på at udvikle og udveksle god praksis og fremmer og sikrer deres fuldstændige uafhængighed, fremmer informationsudvekslingen og bevidstgørelsen og letter udviklingen og indførelsen af europæiske og internationale standarder for risikostyring og for sikkerhed i elektroniske produkter, net og tjenesteydelser. |
Ændringsforslag 19 Forslag til forordning Artikel 3 – stk. 1 – litra f a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
fa) Det støtter de retshåndhævende og retlige myndigheder, på deres anmodning eller på eget initiativ, med ekspertise i bekæmpelse af internetkriminalitet og i at håndtere trusler mod internettets sikkerhed. |
Ændringsforslag 20 Forslag til forordning Artikel 3 – stk. 1 – litra f aa (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
faa) Det støtter de retshåndhævende og retlige myndigheder, på deres anmodning eller på eget initiativ, med ekspertise i bekæmpelse af internetkriminalitet og i at håndtere trusler mod internettets sikkerhed. Agenturet iværksætter dog ikke specifik efterforskning i kriminalsager og anmodes ikke rutinemæssigt om at yde operationel assistance til de retshåndhævende og retlige myndigheder, såsom efterforskning af cyberkriminalitet eller retsvidenskabelige undersøgelser på computerområdet. |
Ændringsforslag 21 Forslag til forordning Artikel 3 – stk. 1 – litra f c (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
fc) Det fremmer god praksis i forhold til sikker behandling af oplysninger ved internt at anvende de mest effektive og avancerede sikkerhedsprocedurer og deres virkemåde, og ved samtidig i videst mulig udstrækning at minimere indvirkningen på privatlivets fred og fungere som et referencepunkt i den praktiske gennemførelse af den bedste tilgængelige teknik på sikkerhedsområdet. |
Ændringsforslag 22 Forslag til forordning Artikel 3 – stk. 1 – litra i | |
|
Kommissionens forslag |
Ændringsforslag |
|
i) Efter anmodning bistår det medlemsstaterne og Unionens institutioner og organer med at opbygge kompetence til at opdage, analysere og imødegå sikkerhedsproblemer i net- og informationssystemer. |
i) Det bistår Unionens institutioner og organer, der er oprettet i henhold til EU-lovgivningen, med at opbygge kompetence til at forebygge, opdage, analysere og imødegå sikkerhedsproblemer i net- og informationssystemer. |
Ændringsforslag 23 Forslag til forordning Artikel 3 – stk. 1 – litra k | |
|
Kommissionens forslag |
Ændringsforslag |
|
k) Det udfører opgaver, som det pålægges ved lovgivningsmæssige EU-retsakter. |
k) Det udfører opgaver, som det pålægges ved lovgivningsmæssige EU-retsakter vedtaget af Europa-Parlamentet og Rådet. |
Ændringsforslag 24 Forslag til forordning Artikel 3 a (ny) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
Artikel 3a |
|
|
it-beredskabsenheder (CERT’er) |
|
|
1. Agenturet understøtter nationale CERT’er i medlemsstaterne og på EU-plan og oprettelsen og driften af et netværk af nationale CERT’er og CERT'er på EU-plan, herunder medlemmerne af den europæiske CERT-gruppe på regeringsplan. For at sikre, at alle nationale CERT’er og EU-CERT’er har tilstrækkelig avanceret kapacitet, og at denne kapacitet så vidt muligt svarer til kapaciteten af de mest avancerede CERT’er, hjælper agenturet med at sætte benchmarks for teams og fremme dialog og udveksling af oplysninger og bedste praksis mellem CERT'er og den europæiske CERT-gruppe på regeringsplan. Agenturet fremmer og støtter samarbejdet mellem de relevante nationale CERT’er og EU-CERT’er i tilfælde af hændelser, der involverer eller muligvis vil involvere adskillige af disse CERT’er. |
|
|
2. Agenturet letter kontakter og udveksling af information og bedste praksis med relevante statslige og andre CERT’er, grupper og fora i tredjelande. |
|
|
3. Agenturet fungerer som EU-CERT’ens koordinerende organ. |
Ændringsforslag 25 Forslag til forordning Artikel 7 – stk. 1 a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
1a. Inden udnævnelsen opfordres den kandidat, som bestyrelsen har valgt, til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. Efter denne redegørelse vedtager Europa-Parlamentet en udtalelse, hvori der redegøres for dets syn på den valgte kandidat. Bestyrelsen underretter Europa-Parlamentet om, på hvilken måde der er taget hensyn til denne udtalelse. |
Ændringsforslag 26 Forslag til forordning Artikel 10 – stk. 2 | |
|
Kommissionens forslag |
Ændringsforslag |
|
2. Den administrerende direktør udnævnes og afsættes af bestyrelsen. Udnævnelsen sker på grundlag af en liste over kandidater, som Kommissionen foreslår, for en periode på fem år og på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt specifikke kvalifikationer og erfaring. Før udnævnelsen kan den ansøger, bestyrelsen har valgt, indbydes til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. |
2. Den administrerende direktør udnævnes og afsættes af bestyrelsen. Udnævnelsen sker på grundlag af en liste over kandidater, som Kommissionen foreslår, for en periode på fem år og på grundlag af kvalifikationer og dokumenterede administrative og ledelsesmæssige færdigheder samt specifikke kvalifikationer og erfaring. Inden udnævnelsen opfordres den kandidat, som bestyrelsen har valgt, til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. Efter denne redegørelse vedtager Europa-Parlamentet en udtalelse, hvori der redegøres for dets syn på den valgte kandidat. Bestyrelsen underretter Europa-Parlamentet om, på hvilken måde der er taget hensyn til denne udtalelse. |
Ændringsforslag 27 Forslag til forordning Artikel 10 – stk. 5 | |
|
Kommissionens forslag |
Ændringsforslag |
|
5. Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs mandatperiode. Inden for en måned inden forlængelsen af mandatperioden kan den administrerende direktør indbydes til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. |
5. Bestyrelsen underretter Europa-Parlamentet, hvis den har til hensigt at forlænge den administrerende direktørs mandatperiode. Inden for en måned inden forlængelsen af mandatperioden indbydes den administrerende direktør til at afgive en redegørelse for Europa-Parlamentets kompetente udvalg og besvare spørgsmål fra udvalgsmedlemmerne. |
Ændringsforslag 28 Forslag til forordning Artikel 11 – stk. 1 | |
|
Kommissionens forslag |
Ændringsforslag |
|
1. På forslag af den administrerende direktør nedsætter bestyrelsen en stående gruppe af interessenter bestående af eksperter, der repræsenterer de relevante interessenter såsom informations- og kommunikationsteknologiindustrien, forbrugergrupper, akademiske eksperter i net- og informationssikkerhed og myndigheder med ansvar for retshåndhævelse og beskyttelse af privatlivets fred. |
1. På forslag af den administrerende direktør nedsætter bestyrelsen en stående gruppe af interessenter bestående af eksperter, der repræsenterer de relevante interessenter såsom informations- og kommunikationsteknologiindustrien, forbrugergrupper, akademiske eksperter i net- og informationssikkerhed og myndigheder med ansvar for retshåndhævelse og databeskyttelsesmyndighederne. |
Ændringsforslag 29 Forslag til forordning Artikel 27 – stk. 1 a (nyt) | |
|
Kommissionens forslag |
Ændringsforslag |
|
|
1a. Bestyrelsen fastlægger foranstaltninger med henblik på agenturets anvendelse af forordning (EF) nr. 45/2001, herunder foranstaltninger vedrørende den databeskyttelsesansvarlige for agenturet. |
PROCEDURE
|
Titel |
Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) |
||||
|
Referencer |
KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Korresponderende udvalg Dato for meddelelse på plenarmødet |
ITRE 19.10.2010 |
|
|
|
|
|
Rådgivende udvalg Dato for meddelelse på plenarmødet |
LIBE 19.10.2010 |
|
|
|
|
|
Ordfører Dato for valg |
Alexander Alvaro 9.12.2010 |
|
|
|
|
|
Behandling i udvalg |
24.5.2011 |
19.9.2011 |
11.10.2011 |
|
|
|
Dato for vedtagelse |
11.10.2011 |
|
|
|
|
|
Resultat af den endelige afstemning |
+: –: 0: |
48 1 0 |
|||
|
Til stede ved den endelige afstemning - medlemmer |
Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Til stede ved den endelige afstemning - stedfortrædere |
Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström |
||||
PROCEDURE
|
Titel |
Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) |
||||
|
Referencer |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Dato for høring af EP |
30.9.2010 |
|
|
|
|
|
Korresponderende udvalg Dato for meddelelse på plenarmødet |
ITRE 19.10.2010 |
|
|
|
|
|
Rådgivende udvalg Dato for meddelelse på plenarmødet |
BUDG 19.10.2010 |
IMCO 19.10.2010 |
LIBE 19.10.2010 |
|
|
|
Ingen udtalelse Dato for afgørelse |
IMCO 11.10.2010 |
|
|
|
|
|
Ordfører Dato for valg |
Giles Chichester 10.11.2010 |
|
|
|
|
|
Behandling i udvalg |
27.1.2011 |
31.3.2011 |
5.10.2011 |
20.10.2011 |
|
|
Dato for vedtagelse |
20.2.2013 |
|
|
|
|
|
Resultat af den endelige afstemning |
+: –: 0: |
48 2 0 |
|||
|
Til stede ved den endelige afstemning - medlemmer |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt |
||||
|
Til stede ved den endelige afstemning - stedfortrædere |
Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
|
Dato for indgivelse |
28.2.2013 |
||||