RAPORT Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta

28.2.2013 - (COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I

Tööstuse, teadusuuringute ja energeetikakomisjon
Raportöör: Giles Chichester

Muudatusettepanekud

• 001-001 (PDF - 359 KB)
• 001-001 (DOC - 190 KB)

EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta

(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

(Seadusandlik tavamenetlus: esimene lugemine)

Euroopa Parlament,

–   võttes arvesse komisjoni ettepanekut Euroopa Parlamendile ja nõukogule (COM(2010)0521),

–   võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 2 ja artiklit 114, mille alusel komisjon esitas ettepaneku Euroopa Parlamendile (C7‑0302/2010),

–   võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 3,

–   võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee 17. veebruari 2011. aasta arvamust[1],

–   võttes arvesse nõukogu esindaja poolt XX xxxx 2013. aasta kirjas võetud kohustust kiita Euroopa Parlamendi seisukoht heaks vastavalt Euroopa Liidu toimimise lepingu artikli 294 lõikele 4,

–   võttes arvesse kodukorra artiklit 55,

–   võttes arvesse tööstuse, teadusuuringute ja energeetikakomisjoni raportit ning eelarvekomisjoni ja kodanikuvabaduste, justiits- ja siseasjade komisjoni arvamusi (A7-0056/2013),

1.  võtab vastu allpool toodud esimese lugemise seisukoha;

2.  palub komisjonil ettepaneku uuesti Euroopa Parlamendile saata, kui komisjon kavatseb seda oluliselt muuta või selle muu tekstiga asendada;

3.  teeb presidendile ülesandeks edastada Euroopa Parlamendi seisukoht nõukogule ja komisjonile ning liikmesriikide parlamentidele.

EUROOPA PARLAMENDI MUUDATUSED^[2]*

komisjoni ettepanekule

---------------------------------------------------------

PE-CONS No/YY – 2010/0275(COD)

EUROOPA PARLAMENDI JA NÕUKOGU

[…]

MÄÄRUS (EL) NR …/2013

Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) kohta

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 114,

võttes arvesse Euroopa Komisjoni ettepanekut,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust[3],

võttes arvesse Regioonide Komitee arvamust[4],

olles edastanud ettepaneku riikide parlamentidele,

toimides seadusandliku tavamenetluse kohaselt,

ning arvestades järgmist:

(1)  Elektrooniline side, elektroonilised taristud ja teenused on nii otseselt kui ka kaudselt väga oluline tegur majanduslikus ja sotsiaalses arengus. Neil on ühiskonna jaoks eluliselt tähtis roll ja neist endist on saanud samasugused üldlevinud tarbevahendid nagu elektri- või veevarustus ning need on olulised tegurid elektri, vee ja muude elutähtsate teenuste osutamisel. Sidevõrgud toimivad ühiskonna ja innovatsiooni katalüsaatoritena, mis mitmekordistavad tehnoloogia mõju ning kujundavad tarbijate käitumist, ärimudeleid, tööstusharusid ja kodanikuaktiivsust ning poliitilist osalemist. Nende häired võivad põhjustada märkimisväärset füüsilist, ühiskondlikku ja majanduslikku kahju, mis rõhutab, kui tähtsad on kaitse ja vastupidavuse suurendamise meetmed, mis võetakse eesmärgiga tagada kriitilise tähtsusega teenuste järjepidevus. Elektroonilise side, taristute ja teenuste turvalisuses, eelkõige nende terviklikkuses, kättesaadavuses ja konfidentsiaalsuses esineb pidevalt üha ulatuslikumaid probleeme, mis on seotud muu hulgas kommunikatsioonitaristu üksikute osadega ja neid osi kontrolliva tarkvaraga, üldise taristuga ja selle taristu kaudu osutatavate teenustega. See tekitab ühiskonnas üha enam muret muu hulgas ka seetõttu, et võib esineda süsteemi keerukusest, riketest, süsteemsetest vigadest, õnnetustest, vigadest ja selle vastastest rünnakutest tingitud probleeme, millel võivad olla tagajärjed elektroonilisele ja füüsilisele taristule, mille kaudu osutatakse Euroopa kodanike heaolu jaoks kriitilise tähtsusega teenuseid.

(2)  Ohtude spekter muutub pidevalt ja turvaintsidendid võivad õõnestada tarbija usaldust tehnoloogia, võrkude ja teenuste vastu, mõjutades seeläbi nende suutlikkust kasutada ära siseturu täielikku potentsiaali ning info- ja kommunikatsioonitehnoloogia (IKT) laialdast kasutamist.

(3)         Euroopa võrgu- ja infoturbe olukorra regulaarne hindamine usaldusväärsete Euroopa andmete põhjal ning nii Euroopa kui ülemaailmsel tasandil esinevate edasiste arengute, väljakutsete ja ohtude süstemaatiline hindamine on seetõttu poliitikakujundajatele, tööstusele ja kasutajatele tähtis.

(4)         Liikmesriikide esindajad, kes kohtusid 13. detsembri 2003. aasta Euroopa Ülemkogul, otsustasid, et komisjoni ettepaneku alusel asutada tuleva Euroopa Võrgu- ja Infoturbeameti (ENISA) asukohaks saab Kreeka valitsuse määratud linn Kreekas. Selle otsuse[5] põhjal otsustas Kreeka valitsus, et ENISA asukohaks saab Irákleio linn Kreetal.

(4 a)      Amet ja asukohaliikmesriik sõlmisid peakorterilepingu (tegevuskoha lepingu) 1. aprillil 2005.

(4 b)      Ameti asukohaliikmesriik peaks tagama ameti tõrgeteta ja tõhusaks tegevuseks parimad võimalikud tingimused. Ameti ülesannete nõuetekohaseks ja tulemuslikuks täitmiseks, personali värbamiseks ja töölhoidmiseks ning võrgustikuga seotud tegevuse tulemuslikkuse tõhustamiseks peab amet asuma sobivas asukohas, mis muu hulgas pakub asjakohaseid transpordiühendusi ning rajatisi töötajate abikaasade ja laste jaoks. Vajalik kord tuleks sätestada ameti ja liikmesriigi vahelises kokkuleppes, mis sõlmitakse pärast ameti haldusnõukogu heakskiitu.

(4 c)      Ameti toimimistõhususe parandamiseks rajas amet Ateena piirkonda büroo, mida tuleks säilitada asukohaliikmesriigi kokkuleppel ja toetusel ning kus peaks asuma ameti tegevpersonal. Ameti personal, kes tegeleb haldusega (sealhulgas tegevdirektor), finantsidega, kättesaadava teabe uuringu ja analüüsiga, IT ja kinnisvarahooldusega, inimressursside, koolituse, kommunikatsiooni ja avalike suhetega, peaks asuma Irákleios.

(4 d)  Ametil on õigus määrata kindlaks oma sisekorraldus, et tagada ülesannete nõuetekohane ja tulemuslik täitmine, järgides seejuures käesolevas määruses kehtestatud sätteid, mis käsitlevad ameti asukohta ja Ateena bürood. Täitmaks neid ülesandeid, mis hõlmavad lävimist peamiste sidusrühmadega, nagu liidu institutsioonid, peaks amet kehtestama vajaliku praktilise korra toimimistõhususe suurendamiseks.

(5)         Euroopa Parlament ja nõukogu võtsid 2004. aastal vastu määruse (EÜ) nr 460/2004[6], millega luuakse ENISA eesmärgiga aidata kaasa kõrgetasemelise võrgu- ja infoturbe tagamise eesmärkidele liidus ning arendada võrgu- ja infoturbekultuuri kodanike, tarbijate, ettevõtete ja ametiasutuste heaks. 2008. aastal võtsid Euroopa Parlament ja nõukogu vastu määruse (EÜ) nr 1007/2008[7], millega pikendati ameti volitusi 2012. aasta märtsini. Euroopa Parlamendi ja nõukogu 8. juuni 2011. aasta määrusega (EÜ) nr 580/2011 (millega muudetakse määrust seoses Euroopa Võrgu- ja Infoturbeameti tegevusaja kestusega)[8] pikendatakse ameti volitusi 13. septembrini 2013.

(6)  Võrgu- ja infoturbeprobleemid on ENISA asutamisest alates tehnoloogia, turu ja sotsiaal-majanduslike arengutega muutunud ning on olnud edasiseks mõtteaineks ja arutelu teemaks. Liit on muutuvatele probleemidele reageerimiseks ajakohastanud oma võrgu- ja infoturbepoliitika prioriteete mitmes dokumendis, sealhulgas komisjoni 2006. aasta teatises „Turvalise infoühiskonna strateegia – dialoog, partnerlus ja aktiivne osalemine”, nõukogu 2007. aasta resolutsioonis turvalise infoühiskonna strateegia kohta Euroopas, 2009. aasta teatises elutähtsa sideinfrastruktuuri kaitse kohta – „Euroopa kaitsmine laiaulatuslike küberrünnakute ja häirete eest: valmisoleku, turvalisuse ja vastupidavuse suurendamine”, 2009. aasta eesistujariigi järeldustes Tallinnas toimunud elutähtsa sideinfrastruktuuri kaitse teemalise ministrite konverentsi kohta, nõukogu 2009. aasta resolutsioonis Euroopa ühise lähenemisviisi kohta võrgu- ja infoturbele, 2011. aasta eesistujariigi avalduses pärast Balatonfüredis toimunud elutähtsa sideinfrastruktuuri kaitse teemalist ministrite konverentsi ning nõukogu 2011. aasta järeldustes elutähtsate infoinfrastruktuuride kaitse kohta „Saavutused ja edasised sammud: üleilmse küberjulgeoleku suunas”[9].   Euroopa digitaalses tegevuskavas[10] tunnistati ameti moderniseerimise ▌vajadust. Euroopa Parlamendi 6. juuli 2011. aasta resolutsioonis Euroopa lairibaühenduse kohta: investeering digitaalvaldkonnale tuginevasse majanduskasvu[11] rõhutatakse taas võrgu- ja infoturbe tähtsust. Käesoleva määruse eesmärk on ametit tugevdada, et aidata edukalt kaasa liidu institutsioonide ja liikmesriikide tööle Euroopa suutlikkuse arendamisel võrgu- ja infoturbeprobleemidega toime tulemiseks. ▌

(6 a)      Euroopa andmekaitseinspektoriga konsulteeriti ning ta võttis oma arvamuse vastu 20. detsembril 2010[12].

(7)  Siseturu meetmed elektroonilise side turvalisuse ning üldisemalt võrgu- ja infoturbe valdkonnas nõuavad liikmesriikidelt ja liidu institutsioonidelt mitmesuguseid tehnilisi ja korralduslikke rakendusi. Nende nõuete erinev kohaldamine võib kaasa tuua ebaefektiivsed lahendused ja luua takistusi siseturul. See nõuab Euroopa tasandil eksperdikeskuse loomist, mis pakuks suuniseid, annaks nõu ning ▌võrgu- ja infoturbega seotud abi, millele liikmesriigid ja liidu institutsioonid võivad tugineda. Amet saab neid vajadusi rahuldada, arendades ja hoides erialateadmiste kõrget taset ning abistades liikmesriike, liidu institutsioone ja äriringkondi, et aidata neil täita õiguslikke ja regulatiivseid võrgu- ja infoturbenõudeid ning kindlaks määrata võrgu- ja infoturbe küsimused ja nendega tegeleda, aidates sellega kaasa siseturu nõuetekohasele toimimisele.

(8)  Amet peaks täitma talle ▌liidu õigusaktidega elektroonilise side valdkonnas määratud ülesandeid ja aitama üldiselt kaasa elektroonilise side turvalisuse, eraelu puutumatuse ja isikuandmete kaitse suurendamisele, jagades muu hulgas erialateadmisi, andes nõu ning edendades heade tavade vahetamist ja esitades poliitikameetmete soovitusi.

(9)         Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiv 2002/21/EÜ elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)[13] nõuab▌, et üldkasutatavate sidevõrkude ja üldkasutatavate elektrooniliste sideteenuste pakkujad võtaksid asjakohased meetmed, et tagada nende terviklikkus ja turvalisus, ning kehtestab riiklikele reguleerivatele asutustele kohustuse vajaduse korral teavitada ametit muu hulgas turbenõuete ja terviklikkuse rikkumistest, millel on olnud oluline mõju võrkude või teenuste toimimisele, ning esitada komisjonile ja ametile igal aastal koondaruande saadud teadete ja võetud meetmete kohta. Direktiivis 2002/21/EÜ palutakse ametil ühtlasi esitada arvamusi asjaomaste tehniliste ja korralduslike turbemeetmete ühtlustamisele kaasaaitamiseks.

(10)  Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)[14], nõuab, et üldkasutatava elektroonilise sideteenuse osutaja peab võtma asjakohased tehnilised ja korralduslikud meetmed oma teenuste turvalisuse tagamiseks ning nõuab ühtlasi toimuva side ja sellega seotud liiklusandmete konfidentsiaalsust. Direktiiviga 2002/58/EÜ kehtestatakse elektroonilise side teenusepakkujatele teabe- ja teavitamisnõuded seoses isikuandmete alaste õigusrikkumistega. Selles nõutakse ühtlasi, et komisjon arutaks ametiga tehnilisi rakendusmeetmeid, mis tuleb võtta seoses teabe- ja teavitamisnõuete asjaolude või vormiga ning nende suhtes kehtiva korraga. Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta[15] nõuab, et liikmesriigid peavad sätestama, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest.

(11)       Amet peaks kaasa aitama kõrgetasemelisele võrgu- ja infoturbele liidus, eraelu puutumatuse ja isikuandmete paremale kaitsele ning võrgu- ja infoturbekultuuri väljatöötamisele ja edendamisele liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu nõuetekohaseks toimimiseks. Sellega seoses tuleks ametile eraldada vajalikud eelarvelised vahendid.

(11 a)    Arvestades praeguseks hetkeks Euroopa majanduse alustalaks olevate elektrooniliste sidevõrkude järjest suuremat tähtsust ja digitaalse majanduse tegelikku suurust, tuleks märkimisväärselt suurendada ametile eraldatavaid finants- ja inimressursse, et need vastaksid ameti tõhustatud rollile ja ülesannetele ning ameti tähtsale positsioonile Euroopa digitaalse ökosüsteemi kaitsmisel.

(11 b)    Amet peaks tegutsema kontaktüksusena ning tekitama usaldust ja kindlustunnet tänu oma sõltumatusele, antud nõu ja levitatava teabe kvaliteedile, menetluste ja töömeetodite läbipaistvusele ning temale antud ülesannete hoolikale täitmisele. Amet peaks tuginema siseriiklikele ja liidu jõupingutustele ning viima seega oma ülesandeid ellu täielikus koostöös liikmesriikidega ning liidu institutsioonide, organite, asutuste ja ametitega ning olema avatud kontaktidele tööstusharude ja teiste asjaomaste sidusrühmadega. Lisaks peaks amet tuginema erasektori panusele ning koostööle, kuna neil on elektroonilise side, taristute ja teenuste turvamises oluline roll.

(12)  Rida ülesandeid peaks näitama, kuidas amet peab oma eesmärgid saavutama, võimaldades samas paindlikkust tema tegevuses. Ülesanded, mida amet täidab, peaksid hõlmama asjaomase teabe ja andmete kogumist, mida on vaja elektroonilise side, taristute ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks ning koostöös liikmesriikide ja komisjoniga ning vajaduse korral asjaomaste sidusrühmadega Euroopa võrgu- ja infoturbe olukorra hindamiseks. Amet peaks tagama kooskõlastamise ja koostöö liikmesriikide ja liidu institutsioonidega ning suurendama sidusrühmade koostööd Euroopas, eelkõige kaasates oma tegevusse riikide pädevad asutused ja liidu institutsioonid ning erasektori kõrgetasemelised eksperdid vastavas valdkonnas, eelkõige elektrooniliste sidevõrkude ja teenuste pakkujad, võrguseadmete tootjad ja tarkvara müüjad, võttes arvesse, et võrgu- ja infosüsteemid koosnevad riistvara, tarkvara ja teenuste kombinatsioonidest. Amet peaks abistama liidu institutsioone ja liikmesriike dialoogis tööstuse esindajatega, et lahendada riist- ja tarkvaratoodetega seotud turvaprobleeme ning aidata seeläbi kaasa võrgu- ja infoturbe ühisele lähenemisviisile.

(12 a)    Ametile tuleks esitada liikmesriigi või liidu institutsiooni, organi, asutuse või ameti poolt avalikustatud võrgu- ja infoturbe strateegiad, et ametit teavitada ning vältida kattuvaid jõupingutusi. Amet peaks strateegiaid analüüsima ning edendama nende esitlust võrreldavust hõlbustavas vormis. Amet peaks tegema strateegiad ja oma analüüsid üldsusele elektrooniliste vahendite abil kättesaadavaks.

(12 b)    Amet peaks abistama komisjoni ▌nõuannete, arvamuste ja ▌analüüside abil kõigis liidu küsimustes, mis on seotud võrgu- ja infoturbe valdkonna, sealhulgas elutähtsa sideinfrastruktuuri kaitse ja vastupidavuse valdkonna poliitika väljatöötamisega. Amet peaks samuti abistama vajaduse korral liikmesriike nende taotlusel ning liidu õiguse alusel loodud liidu institutsioone ja organeid ▌nende jõupingutustes võrgu- ja infoturbe alase poliitika ja suutlikkuse väljatöötamiseks.

(12 c)    Amet peaks kasutama ära hetkel käimasolevaid uurimusi, arendustegevust ja tehnoloogilisi hindamisi, eelkõige neid, mida teostatakse erinevates Euroopa Liidu teadusalgatustes, et nõustada liitu ning vajaduse korral nende taotlusel ka liikmesriike seoses vajadusega teadusuuringute järele võrgu- ja infoturbe valdkonnas.

(13)       Amet peaks abistama liikmesriike ja ka liidu institutsioone, organeid, asutusi ja ameteid nende jõupingutustes ehitada üles ning suurendada piiriülest suutlikkust ja valmisolekut võrgu- ja infoturbeprobleemide ja -intsidentide ennetamiseks, tuvastamiseks ▌ja nendele reageerimiseks; selles suhtes peaks amet hõlbustama liikmesriikidevahelist ning liikmesriikide, komisjoni ning liidu institutsioonide, organite, asutuste ja ametite koostööd. Selleks peaks amet ▌liikmesriike toetama nende pidevates jõupingutustes parandada oma reageerimisvõimet ning korraldada ja läbi viia liikmesriigi taotlusel riikide, ja Euroopa tasandil turvaintsidentide alaseid õppusi.

(18)       Selleks et võrgu- ja infoturbealaseid probleeme paremini mõista, peab amet praeguseid ja tekkivaid ohte analüüsima. Selleks peaks amet koostöös liikmesriikidega ja vajaduse korral statistika- ja muude asutustega koguma asjaomast teavet. Lisaks peaks amet abistama liikmesriike ning liidu institutsioone ja organeid nende jõupingutustes koguda, analüüsida ja levitada võrgu- ja infoturbeandmeid. Asjaomase statistilise teabe ja andmete kogumine, mida on vaja elektroonilise side, taristute ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks, peaks toimuma kooskõlas liidu õigusaktide ja liidu õigusele vastavate siseriiklike õigusaktidega liikmesriikide poolt esitatud teabe ja ameti poolt liidu institutsioonide IKT-taristute kohta kogutud andmete alusel. Amet peaks sellele teabele tuginedes hoidma ennast liikmesriikide ja liidu institutsioonide huvides kursis võrgu- ja infoturbe valdkonna viimase aja arengute ja seotud suundumustega liidus.

(19)       Oma ülesandeid täites peaks amet hõlbustama liidu ja liikmesriikide koostööd, et suurendada teadlikkust võrgu- ja infoturbe olukorra kohta liidus.

(20)       Amet peaks hõlbustama koostööd liikmesriikide pädevate sõltumatute reguleerivate asutuste vahel, eelkõige toetades heade tavade ja standardite väljatöötamist, edendamist ja sellealast teabevahetust teavitusprogrammide ja teadlikkuse tõstmise kavade jaoks. Sellist tegevust hõlbustab suurem teabevahetus liikmesriikide vahel. Amet peaks aitama kaasa elektroonilise side, taristu ja teenuste üksikkasutajate teadlikkuse tõstmisele, sealhulgas abistama liikmesriike, kes on otsustanud kasutada Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiivi 2002/22/EÜ (universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul (universaalteenuse direktiiv))[16] artiklis 21 lõikes 4 sätestatud avalikku huvi pakkuva teabe platvormi, et luua asjakohast avalikku huvi pakkuvat teavet seoses võrgu- ja infoturbega, ning samuti abistama sellise teabe väljatöötamisel, mis lisatakse üldkasutatavates sidevõrkudes kasutamiseks ettenähtud uute seadmete tarnetele. Amet peaks samuti toetama avaliku ja erasektori sidusrühmade koostööd liidu tasandil, tehes seda osaliselt teabe jagamise edendamise, teadlikkuse tõstmise kampaaniate ning teavitus- ja koolitusprogrammide abil.

(20 a)    Amet peaks muu hulgas abistama asjaomaseid liidu institutsioone ja liikmesriike teavituskampaaniates, mille eesmärk on propageerida üksikisikute ohutumat veebikäitumist ja suurendada teadlikkust küberkeskkonnas varitseda võivatest ohtudest (küberkuritegevus, nagu andmepüügi rünnakud, robotivõrgud, finants- ja pangapettused, kuid ka põhilise tuvastamise ja andmekaitse alased nõuanded).

(20 b)    Selleks et tagada oma eesmärkide täielik täitmine, peaks amet tegema koostööd asjakohaste organitega, sealhulgas sellistega, kes tegelevad küberkuritegevusega (nagu Europol) ja eraelu puutumatuse kaitsega, et vahetada oskusteavet ja parimaid tavasid ning anda nõu võrgu- ja infoturbe küsimustes, mis võivad nende tööd mõjutada, eesmärgiga luua sünergia kõnealuste organite ja ameti jõupingutuste vahel parema võrgu- ja infoturbe edendamiseks. Riiklike ja liidu õiguskaitseasutuste ja eraelu puutumatuse kaitse asutuste esindajad peaksid olema esindatud ameti alalises sidusrühmas. Õiguskaitseasutustega koostöö tegemisel võrgu- ja infoturbe küsimustes, mis võivad nende tööd mõjutada, peaks amet tunnustama olemasolevaid teabekanaleid ja rajatud võrgustikke.

(20 c)    Komisjon on käivitanud vastupidavust käsitleva Euroopa avaliku ja erasektori partnerluse kogu Euroopat hõlmava paindliku, IKT-taristu vastupidavust tagava koostööplatvormina, milles amet peaks täitma abistavat rolli, viies kokku avaliku ja erasektori sidusrühmad, et arutada poliitika prioriteete, probleemide majanduslikku ja turumõõdet ning meetmeid IKT vastupidavuse tagamiseks.

(20 d)    Võrgu- ja infoturbe ning sellealase teadlikkuse edendamiseks peaks amet lihtsustama liikmesriikide pädevate riigiasutuste vahelist koostööd, eelkõige toetades heade tavade ja teadlikkuse tõstmise kavade väljatöötamist ja jagamist ning tõhustades nende teavitustegevust. Amet peaks samuti toetama avaliku ja erasektori sidusrühmade ning liidu institutsioonide vahelist koostööd, muu hulgas toetades teabe jagamist ja teadlikkuse tõstmise tegevust.

(20 e)    Liidus parema võrgu- ja infoturbe edendamiseks peaks amet soodustama koostööd ning teabe ja heade tavade vahetamist asjakohaste organisatsioonide vahel, nagu arvutiturbe juhtumitele reageerimise rühmad (CSIRT – Computer Security Incident Response Team) ja infoturbeintsidentidega tegelevad rühmad (CERT – Computer Emergency Response Team).

(20 f)    Liidu võrgu- ja infoturbe taristu nurgakivi peaks olema üleliiduline hästitoimivate CERTide süsteem. Amet peaks toetama liikmesriikide CERTe ja ELi CERTi CERTide võrgustiku töös, sealhulgas Euroopa valitsuste CERTide rühma liikmed. Amet peaks edendama vastastikuse hindamise süsteemi loomist ja tegevust, et aidata tagada, et igal CERTil on piisav suutlikkus, mis vastab võimalikult palju kõige rohkem arenenud CERTide suutlikkusele. Amet peaks lisaks edendama ja toetama asjaomaste CERTide koostööd, kui toimuvad intsidendid, rünnakud või häired nende poolt hallatavates või turvatavates võrkudes või taristutes, mis hõlmavad või võivad hõlmata vähemalt kahte CERTi.

(21)  Tõhus andmekaitsepoliitika peaks tuginema hästi väljatöötatud riskihindamismeetoditele, seda nii avalikus kui ka erasektoris. Riskihindamisemeetodeid ja -menetlusi kasutatakse erinevatel tasanditel, ilma et nende tõhusaks kohaldamiseks oleks mingi üldine tava. Riskide hindamisel ja riskijuhtimise lahenduste ristkasutamisel parima tava tutvustamine ja arendamine avaliku ja erasektori organisatsioonides suurendab võrgu- ja infoturbe taset Euroopas. Selleks peaks amet toetama avaliku ja erasektori sidusrühmade koostööd liidu tasandil, hõlbustades nende jõupingutusi seoses elektrooniliste toodete, süsteemide, võrkude ja teenuste – mis koos tarkvaraga moodustavad võrgu- ja infosüsteemid – riskijuhtimise ja mõõdetava turbe Euroopa ja rahvusvaheliste standardite väljatöötamise ja kasutuselevõtmisega.

▌

(23)  Kui see on asjakohane ja kasulik ameti ▌eesmärkide ja ülesannete seisukohast, võib amet jagada oma kogemusi ja üldinfot Euroopa Liidu õiguse alusel loodud ning võrgu- ja infoturbega tegelevate asutuste ja ametitega. Amet peaks kaasa aitama teadustöö prioriteetide kindlakstegemisele liidu tasandil seoses võrgu töökindluse ning võrgu- ja infoturbega ning edastama tööstuse vajaduste alaseid teadmisi potentsiaalsetele uurimisasutustele.

(23 a)    Amet peaks innustama liikmesriike ja teenuste pakkujaid tõstma oma üldisi turbestandardeid, et kõik internetikasutajad võtaksid vajalikud meetmed oma isikliku küberjulgeoleku tagamiseks.

▌

(26)  Võrgu- ja infoturbega seotud probleemid on ülemaailmsed. Vaja on teha tihedamat rahvusvahelist koostööd, et tõsta turbestandardeid, sealhulgas ühiste käitumisnormide ja tegevusjuhendite määratlemine, ja parandada teavitamist, millega edendatakse nii kiiremat rahvusvahelist koostööd reageerimise valdkonnas kui ka ühtset ülemaailmset lähenemisviisi võrgu- ja infoturbele. Selleks peaks amet toetama liidu täiendavat kaasamist ja koostööd kolmandate riikidega ning rahvusvaheliste organisatsioonidega, pakkudes vajaduse korral asjaomastele liidu organitele ja institutsioonidele vajalikku ekspertiisi ning analüüsi.

(27)       Amet peaks tegutsema kooskõlas i) subsidiaarsuse põhimõttega, tagades võrgu- ja infoturbe küsimuste asjakohase kooskõlastatuse liikmesriikide vahel ning parandades riikide poliitikameetmete tõhusust, andes neile seega lisandväärtust, ja ii) proportsionaalsuse põhimõttega, piirdudes üksnes sellega, mis on vajalik käesolevas määruses seatud eesmärkide saavutamiseks. Ameti ülesannete teostamine peaks tugevdama, kuid ei tohiks mõjutada järgmiste üksuste pädevust ega välistada vastavate pädevuste ja ülesannete teostamist, neid takistada või nendega kattuda: riiklikud reguleerivad asutused nagu elektroonilisi sidevõrkusid ja -teenuseid käsitlevates direktiivides sätestatud, samuti Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1211/2009[17] loodud elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ning direktiivis 2002/21/EÜ osutatud sidekomitee; Euroopa standardiorganisatsioonid; siseriiklikud standardiorganisatsioonid ning Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiivis 98/34/EÜ (milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord)[18] sätestatud alaline komitee ning liikmesriikide sõltumatud järelevalveasutused, mis tegelevad üksikisikute kaitsega seoses isikuandmete töötlemise ja selliste andmete vaba liikumisega.

(27 a)    Ameti juhtimisel on oluline rakendada teatavaid põhimõtteid, et järgida ühisavaldust ja ühist lähenemisviisi, mille kiitis heaks institutsioonidevaheline ELi detsentraliseeritud ametite töörühm juulis 2012 ning mille eesmärk on ühtlustada ametite tegevust ja parandada nende toimimist.

(27 b)    Ühisavaldus ja ühine lähenemisviis peaks vajaduse korral samuti kajastuma ameti tööprogrammides, ameti hindamistes ning ameti aruandlus- ja haldustavades.

(27 c)    Ameti nõuetekohaseks toimimiseks peaksid liikmesriigid ja komisjon tagama haldusnõukogu liikmete nimetamisel nende vajalikud erialateadmised. Nad peaksid tegema jõupingutusi, et piirata oma esindaja vahetumist haldusnõukogus selle töö järjepidevuse tagamiseks.

(27 d)    On oluline, et amet looks endale erapooletu, ausa ja kõrgete erialastandardite maine ja seda säilitaks. Haldusnõukogu peaks seepärast võtma vastu kogu ametit hõlmavad üksikasjalikud eeskirjad huvide konfliktide ennetamise ja lahendamise kohta.

(27 e)    Arvestades ameti ainukordset olukorda ja selle ees seisvad keerulisi probleeme, tuleks tulemuslikuma töö ja parema kulutasuvuse võimaldamiseks ameti organisatsioonilist struktuuri lihtsustada ja tugevdada. Seepärast tuleks muu hulgas luua juhatus, et võimaldada haldusnõukogul keskenduda strateegiliselt olulistele küsimustele.

(27 f)    Haldusnõukogu peaks nimetama peaarvepidaja vastavalt finantsmääruse 966/2012[19] alusel vastuvõetud eeskirjadele.

(28)  Ameti tõhususe tagamiseks peaksid liikmesriigid ja komisjon olema esindatud haldusnõukogus, mis peaks kindlaks määrama ameti tegevuse üldsuuna ning tagama, et amet täidab oma ülesandeid vastavalt käesolevale määrusele. Haldusnõukogule tuleks anda vajalikud volitused koostada ameti eelarve ja kontrollida selle täitmist, võtta vastu kohased finantseeskirjad, luua ameti otsustamismenetluseks läbipaistvad töömenetlused, võtta vastu ameti tööprogramm, võtta vastu ameti töökord, tegevuse sise-eeskirjad, nimetada ametisse tegevdirektor, otsustada tema ametiaja pikendamine pärast Euroopa Parlamendi arvamuse saamist ning otsustada tema ametiaja lõpetamine. Haldusnõukogu peaks asutama juhatuse, kes abistab teda ülesannete täitmisel haldus- ja eelarveküsimustes.

(29)  Ameti sujuvaks toimimiseks on tarvis, et tegevdirektor nimetataks ametisse tema teeneid, dokumenteeritud haldamis- ja juhtimisoskust ning võrgu- ja infoturbealaseid teadmisi ja kogemusi silmas pidades ning et ta täidaks oma tööülesandeid täiesti sõltumatult ameti sisemisest toimimisest. Selleks peaks tegevdirektor pärast komisjoniga konsulteerimist koostama ettepaneku ameti tööprogrammi kohta ning võtma kõik vajalikud meetmed ameti tööprogrammi nõuetekohase täitmise tagamiseks. Ta peaks koostama igal aastal haldusnõukogule esitatava aruande ▌, koostama ameti tulude ja kulude kalkulatsiooni eelnõu ning vastutama eelarve täitmise eest.

(30)       Tegevdirektoril peaks olema võimalus luua ajutisi töörühmi selleks, et käsitleda eelkõige teaduslikke, tehnilisi, juriidilisi või sotsiaal-majanduslikke küsimusi. Ajutiste töörühmade loomisse peaks tegevdirektor kaasama erasektori ning kasutama nende asjakohaseid teadmisi, mida on vaja selleks, et ametil oleks võimalik saada kõige ajakohasemat olemasolevat teavet, et reageerida arenevas infoühiskonnas esinevatele turvaprobleemidele. Tegevdirektor peaks tagama, et ajutistesse töörühmadesse valitakse liikmed kõige kõrgemate erialaste standardite järgi, võttes nõuetekohaselt arvesse, et seal oleksid tasakaalustatult esindatud konkreetsetest küsimustest lähtuvalt liikmesriikide riiklikud haldusorganid, liidu institutsioonid, erasektor (sealhulgas tööstus), kasutajad ning võrgu- ja infoturbe alal pädevad teaduseksperdid. Tegevdirektor võib vajaduse korral igal üksikjuhul eraldi kutsuda töörühmade menetlustes osalema üksikuid asjaomase valdkonna tunnustatud asjatundjaid. Nende kulud peaks kandma amet vastavalt sise-eeskirjadele ning kooskõlas määruse (EL, Euratom) nr 966/2012 alusel vastu võetud eeskirjadega.

(31)  Ameti alaline sidusrühm peaks olema ameti nõuandev organ, et tagada regulaarne dialoog erasektori, tarbijate organisatsioonide ja teiste asjaomaste sidusrühmadega. Tegevdirektori ettepanekul haldusnõukogu asutatud alaline sidusrühm peaks keskenduma ▌sidusrühmade jaoks olulistele küsimustele ja juhtima neile ameti tähelepanu. Tegevdirektor võib vajaduse korral ja vastavalt koosolekute päevakorrale kutsuda alalise sidusrühma koosolekutele Euroopa Parlamendi ja teiste asjaomaste asutuste esindajaid.

(31 a)    Kuna alalises sidusrühmas on sidusrühmad piisavalt esindatud ning selle rühmaga konsulteeritakse eelkõige tööprogrammi projekti osas, ei ole haldusnõukogus sidusrühmade esindatust vaja.

▌

(33)  Amet peaks kohaldama asjaomaseid liidu sätteid, mis käsitlevad üldsuse juurdepääsu dokumentidele, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1049/2001[20]. Ameti enda toimimise eesmärgil ja ameti ülesannete täitmise käigus andmete töötlemisel peaks amet järgima Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta[21].

(34)       Amet peaks oma reguleerimisalas, oma eesmärkide ja oma ülesannete täitmisel eelkõige järgima liidu institutsioonide suhtes kohaldatavaid sätteid, samuti ka tundliku sisuga dokumentide käitlemise alaseid siseriiklikke õigusakte. ▌

(34 a)  Amet peaks olema määrusega (EÜ) nr 460/2004 asutatud ENISA õigusjärglane. 13. detsembri 2003. aasta Euroopa Ülemkogul kohtunud liikmesriikide esindajate otsuse kohaselt peaks asukohaliikmesriik ameti tõrgeteta ja tõhusa toimimise tagamiseks säilitama praeguse tegutsemiskorra ja seda edasi arendama, sealhulgas Ateena büroo, ning hõlbustama kvalifitseeritud töötajate värbamist ja töölhoidmist.

(35)       Ameti täieliku autonoomia ja sõltumatuse tagamiseks ning täiendavate uute ülesannete täitmise võimaldamiseks on tarvis sellele luua piisav ja eraldi eelarve, mille peamine tulu tuleb liidu osamaksust ja ameti töös osalevate kolmandate riikide sissemaksetest. Enamik ameti töötajaid peaks olema otseselt tegev ameti volituste rakendamises. Asukohaliikmesriigil või mõnel teisel liikmesriigil peaks olema lubatud teha ameti tuludesse vabatahtlikult sissemakseid. Liidu eelarvemenetluse kohaldamist jätkatakse mis tahes subsiidiumide suhtes, mida makstakse Euroopa Liidu üldeelarvest. Lisaks sellele peaks raamatupidamisarvestust läbipaistvuse ja vastutuse tagamiseks auditeerima kontrollikoda.

(35 a)  Pidades silmas pidevalt muutuvat ohtude spektrit ning liidu võrgu- ja infoturbepoliitika arengut ning kooskõla saavutamiseks mitmeaastase finantsraamistikuga, tuleks ameti volituste kestuseks kehtestada seitse aastat ning võimaldada kestuse pikendamist.

▌

(37)       ▌ Ameti tööd tuleks hinna sõltumatult. Hindamisel tuleks pidada silmas ameti ▌eesmärkide saavutamise ja selleks kasutatud töövõtete tõhusust ning ülesannete asjakohasust, et teha kindlaks, kas ameti tegevus peaks jätkuma, ehk teisisõnu, kas ameti eesmärgid on endiselt päevakohased, ja selle põhjal otsustada, kas ja milliseks ajavahemikuks tema volitusi tuleks pikendada.

(37 a)    Kui ameti volituste kestuse lõpupoole ei ole komisjon teinud ettepanekut volitusi pikendada, peaksid amet ja komisjon võtma asjakohased meetmed, et lahendada personali lepingute ja eelarvega seonduvad küsimused.

(37 b)    Kuna käesoleva määruse eesmärki, milleks on Euroopa Liidu Võrgu- ja Infoturbeameti loomine, ei suuda liikmesriigid piisavalt saavutada ning seetõttu saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Selles artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei minda käesolevas määruses kaugemale sellest, mida on vaja nende eesmärkide saavutamiseks,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

1. JAGU. REGULEERIMISALA, EESMÄRGID JA ÜLESANDED

Artikkel 1

Sisu ja reguleerimisala

1.          Käesoleva määrusega luuakse Euroopa Liidu Võrgu- ja Infoturbeamet (ENISA, edaspidi „amet”), kes täidab talle määratud ülesandeid, et edendada kõrgetasemelist võrgu- ja infoturvet liidus ja tõsta teadlikkust ning luua ühiskonnas liidu kodanike, tarbijate, ettevõtete ja avaliku sektori organisatsioonide heaks võrgu- ja infoturbe kultuur ja seda edendada, aidates sellega kaasa siseturu rajamisele ja nõuetekohasele toimimisele.

2.          Ameti eesmärgid ja ülesanded ei piira liikmesriikide pädevust seoses võrgu- ja infoturbega ning samuti ei piira need tegevust, mis on seotud avaliku julgeoleku, riigikaitse ja riigi julgeolekuga (sealhulgas riigi majandusliku heaoluga, kui toiming on seotud riigi julgeoleku küsimustega) ning riigi tegevusega kriminaalõiguse valdkonnas.

3.  Käesolevas määruses kasutatakse järgmisi mõisteid: „võrgu- ja infoturve” – võrgu- ja infosüsteemi võime kaitsta end teatava kindlusega õnnetuste või ebaseaduslike või pahatahtlike tegevuste eest, mis seavad ohtu salvestatud või edastatud andmete ja nende võrkude ja süsteemide poolt pakutavate või nende kaudu juurdepääsetavate teenuste kättesaadavuse, autentsuse, terviklikkuse ja konfidentsiaalsuse.

Artikkel 2Eesmärgid

- 1.        Amet arendab välja ekspertteadmiste kõrge taseme ja hoiab seda.

1.          Amet aitab liidu institutsioonidel, organitel, asutustel ja ametitel välja arendada vajaliku poliitika võrgu- ja infoturbe valdkonnas.

1 a.       Amet aitab liikmesriikidel ning liidu institutsioonidel, organitel, asutustel ja ametitel rakendada poliitikat, mis on vajalik selleks, et vastata võrgu- ja infoturbenõuetele olemasolevates ja tulevastes liidu õigusaktides, aidates seeläbi kaasa siseturu nõuetekohasele toimimisele.

2.          Amet aitab suurendada ja tugevdada liidu ja liikmesriikide suutlikkust võrgu- ja infoturbega seotud probleemide ning vahejuhtumite vältimisel, avastamisel ja nendele reageerimisel ning selleks valmisolekut.

3.          Amet kasutab oma ekspertteadmisi selleks, et edendada avaliku ja erasektori osalejate ulatuslikku koostööd.

Artikkel 3

Ülesanded

1.          Artiklis 1 sätestatud eesmärgil ja artiklis 2 osutatud eesmärkide saavutamiseks täidab amet, järgides samaaegselt artikli 1 lõiget 2, järgmisi ülesandeid:

             a)      toetab liidu poliitika ja õigusaktide väljatöötamist:

i)  abistades ja andes nõu kõigis liidu võrgu- ja infoturbepoliitika ja õigusega seotud küsimustes;

ii)       tehes ettevalmistavat tööd liidu võrgu- ja infoturbepoliitika ja õiguse väljatöötamiseks ja ajakohastamiseks, andes sellekohast nõu ja esitades analüüse;

iii)      analüüsides avalikult kättesaadavaid võrgu- ja infoturbe strateegiaid ning edendades nende avaldamist;

a a)  toetab suutlikkuse suurendamist:

i)         toetades liikmesriike nende taotlusel jõupingutustes võrgu- ja infoturbe alase ennetamis-, avastamis-, analüüsi- ja reageerimisvõime arendamisel ja parandamisel ning pakkudes neile vajalikke teadmisi;

ii)       edendades ja hõlbustades liikmesriikide vahelist ning liikmesriikide ja liidu institutsioonide, organite, asutuste ja ametite vahelist vabatahtlikku koostööd jõupingutustes piiriülese mõjuga võrgu- ja infoturbega seotud probleemide ja juhtumite vältimiseks ja avastamiseks ning neile reageerimiseks;

iii)      abistades liidu õigusaktide alusel loodud liidu institutsioone, organeid, asutusi ja ameteid jõupingutustes võrgu- ja infoturbe alase ennetamis-, avastamis-, analüüsi- ja reageerimisvõime arendamisel, toetades eelkõige infoturbeintsidentidega tegelevate rühmade (CERT) toimimist;

iv)  toetades riiklike, valitsuste ja liidu CERTide suutlikkuse taseme tõstmist, sealhulgas edendades dialoogi ja teabevahetust tagamaks, et iga CERT vastab tehnika taseme osas ühistele miinimumsuutlikkuse nõuetele ning toimib kooskõlas parimate tavadega;

v)        toetades liidu info- ja teabeturbe alaste õppuste korraldamist ja läbiviimist ning andes liikmesriikide taotlusel neile nõu riiklike õppuste asjus;

vi)       abistades liikmesriike ning liidu institutsioone, organeid, asutusi ja ameteid jõupingutustes asjakohaste võrgu- ja infoturbe andmete kogumisel, analüüsimisel ja levitamisel kooskõlas liikmesriikide turbenõuetega; ning hoides ennast liikmesriikide ning liidu institutsioonide, organite, asutuste ja ametite huvides kursis võrgu- ja infoturbe alase hetkeseisuga liidus, tuginedes teabele, mida talle kooskõlas liidu õigusaktide ja liidu õigusele vastavate siseriiklike õigusaktidega esitavad liikmesriigid ning liidu institutsioonid, organid, asutused ja ametid;

vii)      toetades Euroopa varajase hoiatamise mehhanismi väljatöötamist, mis täiendab liikmesriikide mehhanisme;

viii)    pakkudes võrgu- ja infoturbealast koolitust asjaomastele riiklikele asutustele, vajaduse korral koostöös sidusrühmadega;

a b)  toetab pädevate avaliku sektori asutuste omavahelist ning avaliku ja erasektori sidusrühmade, sealhulgas ülikoolide ja uurimiskeskuste vahelist vabatahtlikku koostööd liidu tasandil ja teadlikkuse tõstmist muu hulgas järgmiselt:

i)     edendades koostööd riiklike ja valitsuste CERTide või arvutiturbe juhtumitele reageerimise rühmade (CSIRTide), sealhulgas liidu institutsioonide, organite, asutuste ja ametite CERTi vahel;

ii)   edendades parimate tavade väljatöötamist ja jagamist, et saavutada võrgu- ja infoturbe kõrgem tase;

iii)  hõlbustades dialoogi ja jõupingutusi heade tavade väljatöötamise ja vahetamise vallas;

iv)  edendades teabe jagamise ja teadlikkuse tõstmise parimaid tavasid;

v)    toetades liikmesriike nende taotlusel ning liitu ja nende vastavaid institutsioone, organeid, asutusi ja ameteid teadlikkuse tõstmise ja muu teavitustegevuse korraldamisel, sealhulgas üksikkasutaja tasandil, et suurendada võrgu- ja infoturvet ning selle nähtavust, pakkudes parimaid tavasid ja suuniseid;

a c)   toetab teadus- ja arendustegevust ja standardimist:

i)           hõlbustades riskijuhtimise ning elektrooniliste toodete, võrkude ja teenuste turbe Euroopa ja rahvusvaheliste standardite loomist ja kasutuselevõttu;

ii)  andes liidule ja liikmesriikidele nõu võrgu- ja infoturbe valdkonnas vajalike teadusuuringute kohta, pidades silmas olemasolevatele ja tulevastele võrgu- ja infoturberiskidele ja -ohtudele reageerimist, sealhulgas seoses uue ja kujunemisjärgus info- ja kommunikatsioonitehnoloogiaga, ning riskiennetustehnoloogia tõhusat kasutamist;

a d)  teeb koostööd liidu institutsioonide, organite, asutuste ja ametitega, sealhulgas sellistega, kes tegelevad küberkuritegevuse ning eraelu ja isikuandmete puutumatuse kaitsega, et lahendada ühist muret tekitavaid küsimusi, sealhulgas järgmiselt:

i)     vahetades oskusteavet ja parimaid tavasid;

ii)   andes koostoime loomiseks nõu asjakohaste võrgu- ja infoturbe aspektide kohta;

▌

j)      annab panuse liidu jõupingutustesse, et teha koostööd kolmandate riikide ja rahvusvaheliste organisatsioonidega, et edendada rahvusvahelist koostööd ▌võrgu- ja infoturbeküsimustes, sealhulgas järgmiselt:

i)  olles vajaduse korral kaasatud vaatlejana ning rahvusvaheliste õppuste korraldamisse ning selliste õppuste tulemuste analüüsimisse ja aruandlusse;

ii)   hõlbustades asjaomaste organisatsioonide parimate tavade vahetamist;

iii)  jagades liidu institutsioonidele erialateadmisi.

2.  Liikmesriikide asutused ning liidu institutsioonid, organid, asutused ja ametid võivad taotleda ametilt nõu turbenõuete ja terviklikkuse rikkumiste puhul, mis avaldavad olulist mõju võrkude ja teenuste toimimisele.

3.          Amet täidab liidu õigusaktidega talle määratud ülesandeid.

4.          Amet esitab sõltumatult oma järeldusi ja suuniseid ning annab nõu käesoleva määruse reguleerimisala ja eesmärkide raamesse kuuluvates küsimustes.

2. JAGU. ORGANISATSIOON

Artikkel 4Ameti koosseis

1.          Amet koosneb:

a)     haldusnõukogust;

b)     tegevdirektorist ja personalist ning

c)     alalisest sidusrühmast.

2.          Haldusnõukogu loob juhatuse, et aidata kaasa ameti toimimise tulemuslikkuse ja tõhususe suurendamisele.

Artikkel 5Haldusnõukogu

1.          Haldusnõukogu määrab kindlaks ameti tegevuse üldise suuna ning tagab, et amet töötab kooskõlas käesolevas määruses sätestatud eeskirjade ja põhimõtetega. Amet tagab samuti oma töö vastavuse liikmesriikide tegevusele ning samuti liidu tasandil tegevusele.

2.          Haldusnõukogu võtab ▌vastu ameti iga-aastase ja strateegilise mitmeaastase tööprogrammi.

3.  Haldusnõukogu võtab vastu aastaaruande ameti tegevuse kohta ning saadab selle hiljemalt järgmise aasta 1. juuliks Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale. Aastaaruanne hõlmab raamatupidamisaruannet ning selles kirjeldatakse, kuidas amet täitis oma tulemuslikkuse näitajaid. Aastaaruanne avalikustatakse.

3 a.       Haldusnõukogu võtab rakendatavate meetmete kulutasuvusega arvestades vastu pettustevastase strateegia, mis on pettuseriskiga proportsionaalne.

3 b.       Haldusnõukogu tagab Euroopa Pettustevastase Ameti (OLAF) juurdlustest tulenevatele tulemustele ja soovitustele ning erinevate sise- ja välisauditite aruannetele ja hindamistele piisavad järelmeetmed.

3 c.       Haldusnõukogu võtab vastu huvide konfliktide ennetamise ja lahendamise eeskirjad.

3 d.       Haldusnõukogu kasutab ameti personali suhtes kõiki volitusi, mis on antud ametisse nimetavale asutusele ametnike personalieeskirjadega ning teenistuslepingute sõlmimise pädevust omavale asutusele muude teenistujate teenistustingimustega.

Haldusnõukogu võtab personalieeskirjade artiklis 110 sätestatud menetluse korras vastu personalieeskirjade artikli 2 lõikel 1 ning muude teenistujate teenistustingimuste artiklil 6 põhineva otsuse delegeerida asjakohased ametisse nimetamise volitused tegevdirektorile. Tegevdirektoril on õigus kõnealused volitused edasi delegeerida.

Haldusnõukogu võib erandlike asjaolude korral lõpetada ametisse määrava asutuse volituste delegeerimise tegevdirektorile ja tegevdirektori poolt nende volituste edasidelegeerimise. Sellisel juhul võib haldusnõukogu delegeerida need piiratud ajaks ühele oma liikmetest või töötajale, v.a tegevdirektor.

3 e.       Haldusnõukogu võtab personalieeskirjade artiklis 110 sätestatud menetluse korras vastu personalieeskirjade ning muude teenistujate teenistustingimuste asjakohased rakenduseeskirjad.

3 f.        Haldusnõukogu nimetab kooskõlas artikliga 21c ametisse tegevdirektori ning võib tema ametiaega pikendada või ta ametist vabastada.

3 g.  Haldusnõukogu võtab pärast komisjoniga konsulteerimist vastu nii enda kui ka juhatuse kodukorra. Kodukorras nähakse ette võimalus teha otsuseid kiirendatud korras kirjaliku menetluse või kaugkonverentsi abil.

3 h.       Haldusnõukogu võtab pärast komisjoni talitustega konsulteerimist vastu ameti sise-eeskirjad. Kõnealused eeskirjad avalikustatakse.

▌

6.          Haldusnõukogu võtab vastu ameti suhtes kohaldatavad finantseeskirjad. Need ei või kõrvale kalduda komisjoni 19. novembri 2002. aasta määrusest (EÜ, Euratom) nr 2343/2002, mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust käsitleva nõukogu määruse (EÜ, Euratom) nr 1605/2002 artiklis 185 nimetatud asutuste raamfinantsmäärust[22], välja arvatud juhul, kui selline kõrvalekaldumine on vajalik ameti tööks ja komisjon on selleks eelneva nõusoleku andnud.

▌

9.          Haldusnõukogu võtab pärast komisjoni talitustega konsulteerimist, olles nõuetekohaselt teavitanud eelarvepädevat institutsiooni, ▌vastu mitmeaastase personalipoliitika kava.

Artikkel 6

Haldusnõukogu koosseis

1.          Haldusnõukogusse kuulub igast liikmesriigist üks esindaja ning komisjoni poolt määratud kaks esindajat, kellel kõigil on hääleõigus.

1 a.       Igal haldusnõukogu liikmel on asendaja, kes asendab liiget tema äraolekul.

1 b.       Haldusnõukogu liikmed ja nende asendajad määratakse vastavalt nende teadmistele ameti ülesannetest ja eesmärkidest, võttes arvesse artiklis 5 loetletud ülesannete täitmiseks vajalikke juhtimis-, haldus- ja eelarvealaseid oskusi. Kõik osalised peaksid püüdma piirata esindajate vahetumist haldusnõukogus, et tagada selle töö järjepidevus. Kõikide osaliste eesmärk on saavutada meeste ja naiste võrdne esindatus haldusnõukogus.

▌

3.          Haldusnõukogu liikmete ja asendusliikmete ametiaeg on neli aastat. Neid võib ametisse tagasi nimetada.

Artikkel 7

Haldusnõukogu esimees

1.          Haldusnõukogu valib oma liikmete seast esimehe ja aseesimehe kolmeaastaseks ametiajaks, mida on võimalik pikendada. Aseesimees asendab esimeest ex officio juhul, kui esimehel ei ole võimalik oma kohustusi täita.

1 a.       Esimeest võidakse kutsuda esinema Euroopa Parlamendi pädeva komisjoni või pädevate komisjonide ette ja vastama komisjoni liikmete küsimustele.

Artikkel 8 Koosolekud

1.          Haldusnõukogu koosoleku kutsub kokku esimees.

2.          Haldusnõukogu korralised koosolekud toimuvad vähemalt kord aastas. Haldusnõukogu korraldab erakorralisi koosolekuid esimehe nõudmisel või vähemalt ühe kolmandiku ▌liikmete taotlusel.

3.          Tegevdirektor osaleb haldusnõukogu koosolekutel ilma hääleõiguseta.

Artikkel 9

Hääletamine

1.          Haldusnõukogu võtab otsused vastu oma ▌liikmete absoluutse häälteenamusega.

2.          Ameti töökorra, tegevuse sise-eeskirjade, eelarve, iga-aastase ja mitmeaastase tööprogrammi vastuvõtmiseks, tegevdirektori määramiseks, tema ametiaja pikendamiseks või tema ametist vabastamiseks ning haldusnõukogu esimehe nimetamiseks on vajalik haldusnõukogu ▌liikmete kahe kolmandikuline häälteenamus.

Artikkel 9 a Juhatus

1.          Haldusnõukogu abistab juhatus.

2.          Juhatus valmistab ette haldusnõukogus vastuvõetavad otsused, mis käsitlevad ainult haldus- ja eelarveküsimusi.

Juhatus tagab koos haldusnõukoguga OLAFi juurdlustest tulenevatele tulemustele ja soovitustele ning erinevate sise- ja välisauditite aruannetele ja hindamistele piisavad järelmeetmed.

Ilma et see piiraks tegevdirektori kohustusi, mis on sätestatud artiklis 10, abistab ja nõustab juhatus tegevdirektorit haldusnõukogu haldus- ja eelarveküsimusi käsitlevate otsuste rakendamisel.

3.  Juhatuse moodustavad haldusnõukogu liikmete seast nimetatud viis liiget, nende hulgas haldusnõukogu esimees, kes võib olla ka juhatuse esimees, ning üks komisjoni esindaja.

4.          Juhatuse liikmete ametiaja kestus on võrdne haldusnõukogu liikmete ametiaja kestusega.

5.          Juhatuse koosolekud toimuvad vähemalt üks kord kolme kuu tagant. Juhatuse esimees kutsub juhatuse liikmete taotluse korral kokku täiendavaid koosolekuid.

Artikkel 10

Tegevdirektori ülesanded

1.          Ametit juhib tegevdirektor, kes on oma ülesannete täitmisel sõltumatu.

▌

▌

7.          Tegevdirektor vastutab järgmiste valdkondade eest:

a)    ameti igapäevane juhtimine;

b)    ▌haldusnõukogu otsuste rakendamine;

b a) iga-aastase tööprogrammi ja strateegilise mitmeaastase tööprogrammi koostamine pärast haldusnõukoguga konsulteerimist ning nende haldusnõukogule esitamine pärast komisjoniga konsulteerimist;

b b) iga-aastase tööprogrammi ja strateegilise mitmeaastase tööprogrammi rakendamine ning haldusnõukogule nende rakendamise kohta aruandmine;

b c) aastaaruande koostamine ameti tegevuse kohta ja selle esitamine haldusnõukogule heakskiitmiseks;

b d) järelhindamise järelduste alusel võetavaid järelmeetmeid sisaldava tegevuskava koostamine, ning kaks korda aastas komisjonile aruande esitamine edusammude kohta;

b e) liidu finantshuvide kaitsmine ning selleks ennetusmeetmete kohaldamine pettuste, korruptsiooni ja muu ebaseadusliku tegevuse vastu võitlemiseks, tulemusliku kontrolli teostamine, eeskirjade eiramise avastamise korral valesti makstud summade tagasinõudmine ning vajaduse korral tulemuslike, proportsionaalsete ja hoiatavate haldus- ja finantskaristuste kohaldamine;

b f)  ameti pettustevastase strateegia koostamine ja selle esitamine haldusnõukogule heakskiitmiseks;

c)  tagamine, et amet tegutseb kasutajate vajadustele vastavalt, eelkõige seoses pakutavate teenuste piisavusega;

▌

e)    kontakti arendamine ja hoidmine liidu institutsioonide ja organitega;

f)     kontakti arendamine ja hoidmine äriringkondade ja tarbijaorganisatsioonidega, et tagada korrapärane dialoog asjaomaste sidusrühmadega;

g)    teised temale käesoleva määrusega antud ülesanded.

8.          Vajaduse korral ning ameti eesmärkide ja ülesannete raames võib tegevdirektor luua ajutisi töörühmi, kuhu kuuluvad eksperdid, sealhulgas liikmesriikide pädevate ametiasutuste eksperdid. Haldusnõukogu tuleb sellest ette teavitada. Ajutise töörühma koosseisu, ekspertide määramist tegevdirektori poolt ja selle töörühma tegevust käsitlev kord täpsustatakse ameti tegevuse sise-eeskirjades.

9.  Vajaduse korral annab tegevdirektor haldusnõukogu ja juhatuse käsutusse abihaldustöötajad ja muud ressursid.

Artikkel 11

Alaline sidusrühm

1.          Haldusnõukogu loob tegevdirektori ettepanekul alalise sidusrühma, mis koosneb selliste asjaomaste sidusrühmade tunnustatud ekspertidest nagu näiteks IKT tööstus, avalikkusele kättesaadavate elektroonilise side võrkude või teenuste pakkujad, tarbijarühmad, võrgu- ja infoturbega tegelevad akadeemilised eksperdid ning direktiivi 2002/21/EÜ alusel teavitatud riiklike reguleerivate asutuste esindajad, samuti liidu õiguskaitseasutuste ja eraelu puutumatuse kaitse asutuste esindajad.

2.          Alalise sidusrühma liikmete arvu, koosseisu, haldusnõukogu poolt tegevdirektori ettepanekul liikmete määramist ja kõnealuse rühma tegevust käsitlev kord täpsustatakse ameti tegevuse sise-eeskirjades ning see avalikustatakse.

3.          Rühma esimeheks on tegevdirektor või isik, kelle tegevdirektor nimetab iga konkreetse juhtumi korral eraldi.

4.          Rühma liikmete ametiaeg on kaks ja pool aastat. Haldusnõukogu liige ei või olla rühma liige. Komisjoni töötajatel ja liikmesriikide ekspertidel on õigus osaleda rühma koosolekutel ning osaleda rühma töös. Kui tegevdirektor peab seda asjakohaseks, võib kutsuda rühma koosolekutel ning selle töös osalema teiste asutuste esindajaid, kes ei ole liikmed.

5.  Rühm nõustab ametit tema ülesannete täitmisel. Rühm annab tegevdirektorile eelkõige soovitusi ameti tööprogrammi ettepanekute koostamise kohta ning rühma ja asjaomaste sidusrühmade vahelise teabevahetuse kohta kõikides tööprogrammiga seotud küsimustes.

3. JAGU. TEGEVUS

Artikkel 12

Tööprogramm

1.          Amet tegutseb kooskõlas oma iga-aastase ja mitmeaastase tööprogrammiga, mis sisaldab kõiki ameti kavandatud tegevusi. ▌

1 a.       Tööprogramm sisaldab kohandatud tulemuslikkuse näitajaid, mis võimaldavad eesmärkide suhtes saavutatud tulemusi tõhusalt hinnata.

2.          Tegevdirektor vastutab ameti tööprogrammi projekti koostamise eest, olles eelnevalt konsulteerinud komisjoni talitustega. Tegevdirektor esitab igal aastal enne 15. märtsi juhatusele järgmise aasta tööprogrammi projekti.

3.          Haldusnõukogu võtab ▌igal aastal enne 30. novembrit vastu ameti järgmise aasta tööprogrammi, olles saanud komisjoni vastava arvamuse. Tööprogramm sisaldab mitmeaastast perspektiivi. Haldusnõukogu tagab, et tööprogramm on vastavuses ameti eesmärkide ning liidu seadusandlike ja poliitikaalaste prioriteetidega võrgu- ja infoturbe valdkonnas.

4.          Tööprogramm korraldatakse vastavalt tegevuspõhise juhtimise ▌põhimõttele. Tööprogramm on kooskõlas ameti tulude ja kulude eelarvestuse projekti ning ameti sama majandusaasta eelarvega.

5.          Tegevdirektor saadab haldusnõukogu vastuvõetud tööprogrammi Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikidele ning avaldab selle. Tegevdirektor tutvustab Euroopa Parlamendi pädeva komisjoni kutsel heakskiidetud iga-aastast tööprogrammi ning osaleb selleteemalisel arutelul.

▌

Artikkel 14

Ametile esitatavad taotlused

1.          Ameti eesmärkide ja ülesannete hulka kuuluvad nõuande- ja abitaotlused adresseeritakse tegevdirektorile ning neile lisatakse käsitletavat küsimust selgitav taustteave. Tegevdirektor teavitab haldusnõukogu ja juhatust laekunud taotlustest, võimalikust mõjust vahenditele ning ettenähtud ajal ka taotluste järelmeetmetest. Kui amet lükkab taotluse tagasi, tuleb esitada põhjendused.

2.          Lõikes 1 osutatud taotlusi võivad esitada:

a)      Euroopa Parlament;

b)      nõukogu;

c)      komisjon;

d)      kõik liikmesriikide poolt määratud pädevad asutused, näiteks direktiivi 2002/21/EÜ artiklis 2 määratletud siseriiklikud reguleerivad asutused.

3.  Lõigete 1 ja 2 kohaldamise praktilise korra seoses ametile taotluste esitamise, tähtsuse järgi järjestamise ja järelmeetmete ning haldusnõukogu ja juhatuse teavitamisega sätestab haldusnõukogu ameti tegevuse sise-eeskirjades.

Artikkel 15

Huvide deklaratsioon

1.          Haldusnõukogu liikmed, tegevdirektor ning liikmesriikide poolt ajutiselt lähetatud ametnikud esitavad ▌kohustuste deklaratsiooni ning ▌deklaratsiooni, milles kinnitavad, et neil puudub või on olemas otsene või kaudne huvi, mida võib pidada nende sõltumatust kahjustavaks. Deklaratsioonid peavad olema täpsed ja täielikud, need esitatakse kirjalikult kord aastas ja vajaduse korral neid ajakohastatakse.

2.  Haldusnõukogu liikmed, tegevdirektor ning ajutises töörühmas osalevad väliseksperdid teevad hiljemalt iga koosoleku alguses täpse ja täieliku deklaratsiooni oma huvide kohta, mida võib pidada päevakorraküsimusega seoses nende sõltumatust kahjustavaks ning nad ei võta osa selliste küsimuste arutamisest ja hääletusest.

3.          Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud huvide deklaratsioone käsitlevate eeskirjade praktilise korra.

Artikkel 16

Läbipaistvus

1.          Amet tagab, et viib oma tegevust läbi maksimaalselt läbipaistvalt ning artiklite 17 ja 18 kohaselt.

2.          Amet tagab ▌üldsusele ja huvitatud isikutele asjakohase, objektiivse, usaldusväärse ja kergesti juurdepääsetava teabe andmise, eelkõige ameti töötulemuste kohta. Amet avalikustab ka artiklile 15 vastavad huvide deklaratsioonid.

3.          Haldusnõukogu võib tegevdirektori ettepanekul lubada huvitatud osalistel jälgida ameti mõne tegevusega seotud menetlust.

4.          Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud läbipaistvuseeskirjade rakendamise praktilise korra.

Artikkel 17

Konfidentsiaalsus

1.          Ilma et see piiraks artikli 18 kohaldamist, ei anna amet kolmandatele isikutele sellist teavet, mida ta töötleb või saab ning mille osas on esitatud põhjendatud taotlus selle täielikult või osaliselt konfidentsiaalseks käsitlemiseks.

2.          Haldusnõukogu liikmete, tegevdirektori, alalise sidusrühma liikmete, ajutises töörühmas osalevate välisekspertide ning ameti töötajate, sealhulgas liikmesriikide poolt ajutiselt lähetatud ametnike suhtes kohaldatakse isegi pärast nende töökohustuste lõppemist aluslepingu artikli 339 kohast konfidentsiaalsuse nõuet.

3.          Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud konfidentsiaalsuseeskirjade rakendamise praktilise korra.

4.          Haldusnõukogu otsustab lubada ametil käidelda salastatud teavet, kui see on vajalik ameti ülesannete täitmiseks. Sellisel juhul võtab haldusnõukogu kokkuleppel ▌komisjoni talitustega vastu sise-eeskirjad, millega kohaldatakse turbepõhimõtteid, mis on sätestatud komisjoni 29. novembri 2001. aasta otsuses 2001/844/EÜ, ESTÜ, Euratom, millega muudetakse komisjoni kodukorda[23]. See hõlmab muu hulgas salastatud teabe vahetust, töötlemist ja säilitamist käsitlevaid sätteid.

Artikkel 18

Juurdepääs dokumentidele

1.          Ameti valduses olevate dokumentide suhtes kohaldatakse määrust (EÜ) nr 1049/2001.

2.          Haldusnõukogu võtab määruse (EÜ) nr 1049/2001 rakendamiseks vastu menetluse kuue kuu jooksul pärast ameti loomist.

3.          Ameti otsuste kohta, mis on vastu võetud määruse (EÜ) nr 1049/2001 artikli 8 kohaselt, võib esitada vastavalt aluslepingu artiklile 228 kaebuse ombudsmanile või pöörduda vastavalt aluslepingu artiklile 263 Euroopa Liidu Kohtusse.

4. JAGU. FINANTSSÄTTED

Artikkel 19

Eelarve vastuvõtmine

1.          Ameti tulud koosnevad Euroopa Liidu eelarve osamaksust, ameti töös artikli 29 kohaselt osalevate kolmandate riikide osamaksust ning liikmesriikide vabatahtlikest rahalistest või mitterahalistest osamaksudest. Vabatahtlikke osamakse tegevad liikmesriigid ei või sellega seoses nõuda mingit kindlat õigust ega teenust.

2.          Ameti kulud hõlmavad muu hulgas personali- ja halduskulusid, tehnilise abi kulusid, taristu kulusid, tegevuskulusid ning kulusid, mis tulenevad kolmandate isikutega sõlmitud lepingutest.

3.  Iga aasta 1. märtsiks koostab tegevdirektor ameti järgmise eelarveaasta tulude ja kulude eelarvestuse projekti ning edastab selle koos ametikohtade loetelu kavaga haldusnõukogule.

4.          Tulud ja kulud peavad olema tasakaalus.

5.          Haldusnõukogu koostab igal aastal tegevdirektori poolt koostatud tulude ja kulude eelarvestuse projekti põhjal ameti järgmise eelarveaasta tulude ja kulude eelarvestuse projekti.

6.  Haldusnõukogu saadab selle eelarvestuse projekti, mis sisaldab ametikohtade loetelu kava ja tööprogrammi projekti, hiljemalt 31. märtsiks komisjonile ja riikidele, kellega Euroopa Liit on kooskõlas artikliga 28 kokkulepped sõlminud.

7.          Komisjon edastab tulude ja kulude eelarvestuse projekti Euroopa Parlamendile ja nõukogule (mõlemad edaspidi „eelarvepädevad institutsioonid”) koos Euroopa Liidu üldeelarve projektiga.

8.          Kõnealusest eelarvestuse projektist lähtudes sisestab komisjon Euroopa Liidu üldeelarve projekti kalkulatsioonid, mida ta peab ametikohtade loetelu põhjal vajalikuks, ja üldeelarvest makstava toetuse suuruse, ning esitab selle kooskõlas aluslepingu artikliga 314 eelarvepädevatele institutsioonidele.

9.          Eelarvepädevad institutsioonid kinnitavad ameti toetamiseks ettenähtud assigneeringud.

10.  Eelarvepädevad institutsioonid kinnitavad ameti ametikohtade loetelu.

11.        Haldusnõukogu võtab koos tööprogrammiga vastu ameti eelarve. See muutub lõplikuks pärast Euroopa Liidu üldeelarve lõplikku vastuvõtmist. Haldusnõukogu kohandab vajaduse korral ameti eelarvet ja tööprogrammi kooskõlas Euroopa Liidu üldeelarvega. Haldusnõukogu saadab selle viivitamata komisjonile ja eelarvepädevatele institutsioonidele.

Artikkel 20Pettustevastane võitlus

1.          Selleks et lihtsustada võitlust pettuste, korruptsiooni ja muu ebaseadusliku tegevuse vastu vastavalt määrusele (EÜ) nr 1073/1999[24], ühineb amet kuue kuu jooksul alates oma tegevuse algusest 25. mai 1999. aasta institutsioonidevahelise kokkuleppega Euroopa Pettustevastase Ameti (OLAF) sisejuurdluste kohta ja võtab vastu kõikide oma töötajate suhtes kohaldatavad asjakohased sätted, kasutades kõnealuse kokkuleppe lisas esitatud vormi.

2.          Euroopa Kontrollikojal on õigus auditeerida dokumentide põhjal ja kohapeal kõiki toetusesaajaid, töövõtjaid ja alltöövõtjaid, keda amet on rahastanud liidu vahenditest.

3.  OLAF võib korraldada määruses (EÜ) nr 1073/1999 ja nõukogu 11. novembri 1996. aasta määruses (Euratom, EÜ) nr 2185/96 (mis käsitleb komisjoni tehtavat kohapealset kontrolli ja inspekteerimist, et kaitsta Euroopa ühenduste finantshuve pettuste ja igasuguse muu eeskirjade eiramiste eest)[25] sätestatud korras uurimisi ja kohapealseid kontrolle eesmärgiga teha kindlaks, kas on esinenud pettust, korruptsiooni või muud ebaseaduslikku tegevust, mis mõjutab liidu finantshuve seoses ameti rahastatud toetuse või lepinguga.

4.          Ilma et see piiraks lõigete 1, 2 ja 3 kohaldamist, sisaldavad ameti ning kolmandate riikide ja rahvusvaheliste organisatsioonide vahelised koostöölepingud ning lepingud, toetuslepingud ja toetuse määramise otsused sätteid, mis annavad kontrollikojale ja OLAFile selgesõnaliselt õiguse selliste auditite ja uurimiste läbiviimiseks vastavalt nende pädevusele.

Artikkel 21Eelarve täitmine

1.          Tegevdirektor vastutab ameti eelarve täitmise eest.

2.          Komisjoni siseaudiitoril on ameti suhtes samad volitused kui komisjoni talituste suhtes.

3.          Pärast iga eelarveaasta lõppu saadab ameti peaarvepidaja hiljemalt 1. märtsiks komisjoni peaarvepidajale esialgse raamatupidamisaruande koos lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruandega. Komisjoni peaarvepidaja ühendab institutsioonide ja detsentraliseeritud organite esialgsed raamatupidamisaruanded vastavalt nõukogu 25. juuni 2002. aasta määruse (EÜ, Euratom) nr 1605/2002 (mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust)[26] (edaspidi „üldine finantsmäärus”) artiklile 128.

4.  Hiljemalt igale eelarveaastale järgneva aasta 31. märtsiks saadab komisjoni peaarvepidaja ameti esialgse raamatupidamisaruande koos lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruandega kontrollikojale. Eelarveaasta eelarve täitmist ja finantsjuhtimist käsitlev aruanne saadetakse ka eelarvepädevatele institutsioonidele.

5.          Pärast seda, kui tegevdirektor on saanud üldise finantsmääruse artikli 129 kohaselt kontrollikoja märkused ameti esialgse raamatupidamisaruande kohta, koostab tegevdirektor omal vastutusel ameti lõpliku aruande ja saadab selle haldusnõukogule arvamuse saamiseks.

6.          Haldusnõukogu esitab oma arvamuse ameti raamatupidamisaruande kohta.

7.  Hiljemalt igale eelarveaastale järgneva aasta 1. juuliks edastab tegevdirektor lõpliku raamatupidamisaruande, kaasa arvatud lõppenud eelarveaasta eelarve täitmise ja finantsjuhtimise aruande ja kontrollikoja märkused koos haldusnõukogu arvamusega Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale.

8.          Tegevdirektor avaldab raamatupidamise lõpparuande.

9.          Tegevdirektor saadab hiljemalt 30. septembriks kontrollikojale selle märkuste kohta vastuse. Ta saadab kõnealuse vastuse ka haldusnõukogule.

10.  Tegevdirektor esitab taotluse korral Euroopa Parlamendile üldise finantsmääruse artikli 146 lõike 3 kohaselt kogu teabe, mida on vaja kõnealust eelarveaastat käsitleva eelarve täitmise aruande kinnitamismenetluse tõrgeteta rakendamiseks.

11.        Euroopa Parlament annab nõukogu soovituse põhjal kinnituse tegevdirektori tegevusele N aasta eelarve täitmise kohta enne N + 2 aasta 30. aprilli.

4 A JAGU. PERSONAL

Artikkel 21 a

Üldsätted

Ameti personali suhtes kohaldatakse Euroopa Liidu ametnike personalieeskirju, Euroopa Liidu muude teenistujate teenistustingimusi^[1] ja muid Euroopa Liidu institutsioonide kokkuleppega kõnealuste personalieeskirjade jõustamiseks vastu võetud eeskirju.

▌

Artikkel 21 b

Privileegid ja immuniteedid

Ameti ja selle personali suhtes kohaldatakse Euroopa Liidu privileegide ja immuniteetide protokolli.

Artikkel 21 c

Tegevdirektor

1.          Tegevdirektor võetakse tööle ajutise teenistujana vastavalt muude teenistujate teenistustingimuste artikli 2 punktile a.

2.          Tegevdirektori nimetab ametisse haldusnõukogu komisjoni esitatud kandidaatide nimekirjast pärast avatud ja läbipaistvat valikumenetlust.

             Tegevdirektoriga lepingu sõlmimisel esindab ametit haldusnõukogu esimees.

             Enne ametisse määramist kutsutakse haldusnõukogu valitud kandidaat esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama selle liikmete küsimustele.

3.          Tegevdirektori ametiaeg on viis aastat. Selle aja lõpuks koostab komisjon hinnangu, milles võetakse arvesse tegevdirektori tegevuse hindamist ning ameti edasisi ülesandeid ja probleeme.

4.         Komisjoni ettepanekul, milles võetakse arvesse lõikes 3 osutatud hinnangut, võib haldusnõukogu pärast Euroopa Parlamendi arvamuse saamist pikendada tegevdirektori ametiaega mitte rohkem kui viie aasta võrra.

5.         Haldusnõukogu teatab tegevdirektori ametiaja pikendamise kavatsusest Euroopa Parlamendile. Kolme kuu jooksul enne ametiaja pikendamist esineb tegevdirektor Euroopa Parlamendi pädeva komisjoni kutsel selle ees ja vastab selle liikmete küsimustele.

6.  Tegevdirektor, kelle ametiaega on pikendatud, ei või kogu oma ametiaja lõpus osaleda samale ametikohale uue direktori valikumenetluses.

7.         Tegevdirektori võib ametist vabastada üksnes haldusnõukogu otsusega.

Artikkel 21 d

Lähetatud riiklikud eksperdid ja muu personal

1.          Amet võib kasutada ka lähetatud riiklikke eksperte või muid ametiväliseid töötajaid. Sellise personali suhtes ei kohaldata ametnike personalieeskirju ega muude teenistujate teenistustingimusi.

2.          Haldusnõukogu võtab vastu otsuse, milles sätestatakse riiklike ekspertide ametisse lähetamist käsitlevad eeskirjad.

5. JAGU. ÜLDSÄTTED

Artikkel 22

Õiguslik seisund

1.          Amet on liidu asutus. Amet on juriidiline isik.

2.          Ametil on igas liikmesriigis kõige laialdasem õigus- ja teovõime, mis vastavalt selle riigi õigusaktidele on juriidilistel isikutel. Eelkõige võib ta omandada ja võõrandada vallas- ja kinnisvara ning olla kohtus menetlusosaliseks.

3.          Ametit esindab tegevdirektor.

4.          Ameti toimimistõhususe parandamiseks on loodud Ateena piirkonnas harubüroo ja see säilitatakse.

▌

Artikkel 25

Vastutus

1.          Ameti lepingulist vastutust reguleerib asjaomase lepingu suhtes kohaldatav õigus.

Otsuste tegemine vastavalt ameti sõlmitud lepingus sisalduvale vahekohtuklauslile kuulub Euroopa Liidu Kohtu pädevusse.

2.          Lepinguvälise vastutuse korral hüvitab amet kõik kahjud, mida amet või selle teenistujad oma kohustuste täitmisel on tekitanud, vastavalt liikmesriikide seaduste ühistele üldpõhimõtetele.

Kõikide selliste kahjude hüvitamisega seotud vaidluste lahendamine kuulub Euroopa Kohtu jurisdiktsiooni alla.

3.          Teenistujate vastutust ameti ees reguleerivad ameti töötajate suhtes kohaldatavad sätted.

Artikkel 26

Keeled

1.          Ameti suhtes kohaldatakse 15. aprilli 1958. aasta määruse nr 1 sätteid, milles määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled[27]. Liikmesriigid ja teised nende poolt määratud asutused võivad pöörduda ameti poole ja saada vastuse nende poolt valitud Euroopa Liidu keeles.

2.          Ameti toimimiseks vajalikke tõlketeenuseid osutab Euroopa Liidu Asutuste Tõlkekeskus.

Artikkel 27

Isikuandmete kaitse

1.          Isikuandmete töötlemisel, eelkõige täites oma ülesandeid, järgib amet isikuandmete kaitse põhimõtteid ja määruse (EÜ) nr 45/2001 sätteid.

1 a.       Haldusnõukogu võtab vastu määruse (EÜ) nr 45/2001 artikli 24 lõikes 8 osutatud rakendusmeetmed. Haldusnõukogu võib võtta vastu täiendavaid meetmeid, mida amet peab võtma määruse (EÜ) nr 45/2001 kohaldamiseks.

Artikkel 28

Kolmandate riikide osalemine

1.          Amet on avatud osalemiseks kolmandatele riikidele, kes on sõlminud kokkulepped Euroopa Liiduga, mille alusel nad kohustuvad vastu võtma ning kohaldama liidu õigusakte käesoleva määrusega reguleeritavas valdkonnas.

2.          Kõnealuste kokkulepete asjaomaste sätete alusel tuleb sisse seada kord, millega täpsustatakse eelkõige nende riikide ameti töös osalemise laad, ulatus ja viis, kaasa arvatud sätted, mis käsitlevad ameti algatustes osalemist, rahalisi osamakseid ja töötajaid.

Artikkel 28 a

Salastatud teabe kaitseks vajalikud julgeolekueeskirjad

Amet kohaldab turbepõhimõtteid, mis sisalduvad komisjoni turvaeeskirjades, mis käsitlevad Euroopa Liidu salastatud teabe ja tundliku, kuid salastamata teabe kaitset ning mis on sätestatud otsuse 2001/844/EÜ lisas. See hõlmab muu hulgas sellise teabe vahetust, töötlemist ja säilitamist.

6. JAGU. LÕPPSÄTTED

▌

Artikkel 29

Hindamine ja läbivaatamine

1.          Komisjon tellib käesoleva määruse jõustumisest hiljemalt viie aasta möödudes hindamise eelkõige ameti ja selle töö mõju, tulemuslikkuse ja tõhususe kohta. Hindamisel käsitletakse samuti võimalikku vajadust muuta ameti volitusi ning sellise muutmise finantstagajärgi.

1 a.       Hindamisel arvestatakse ameti saadud tagasisidet tema töö kohta.

2.          Komisjon edastab hindamisaruande koos oma järeldustega Euroopa Parlamendile, nõukogule ja haldusnõukogule. Hindamistulemused avalikustatakse.

3.  Iga hindamise käigus hinnatakse ka ameti saavutatud tulemusi, arvestades tema eesmärke, volitusi ja ülesandeid. Kui komisjon leiab, et ameti tegevuse jätkumine on tema eesmärke, volitusi ja ülesandeid arvestades põhjendatud, võib ta teha ettepaneku pikendada ameti tegevusaega, mis on sätestatud artiklis 33.

Artikkel 30

Asukohaliikmesriigi koostöö

Ameti asukohaliikmesriik tagab ametile parimad võimalikud tegutsemistingimused, et tagada ameti nõuetekohane toimimine, sealhulgas asukoha ligipääsetavus, sobivate haridusasutuste olemasolu töötajate laste jaoks, laste ja abikaasade piisav juurdepääs tööturule, sotsiaalkindlustusele ja arstiabile.

Artikkel 31

Halduskontroll

Ameti tegevuse suhtes teostab järelevalvet ombudsman aluslepingu artikli 228 kohaselt.

Artikkel 32

Kehtetuks tunnistamine ja õigusjärglus

1.          Määrus (EÜ) nr 460/2004 tunnistatakse kehtetuks.

Viiteid määrusele (EÜ) nr 460/2004 ja ENISA-le tõlgendatakse viidetena käesolevale määrusele ja ametile.

2.          Amet on seoses omandiõiguse, lepingute, õiguslike kohustuste, töölepingute, finantskohustuste ja kohustustega määrusega (EÜ) nr 460/2004 loodud ameti õigusjärglane.

Artikkel 33

Kestus

Amet luuakse alates käesoleva määruse jõustumiskuupäevast seitsmeks aastaks.

Artikkel 34

Jõustumine

Käesolev määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas. ▌

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

[…],

Euroopa Parlamendi nimel                          Nõukogu nimel

president                                                       eesistuja

• [1]  ELT C 107, 6.4.2011, lk 58.
• [2] ^* Muudatused: uus või muudetud tekst on märgistatud paksus kaldkirjas, välja jäetud tekst on tähistatud sümboliga ▌.
• [3]           ELT C […], […], lk […].
• [4]           ELT C […], […], lk […].
• [5]         2004/97/EÜ, Euratom: Riigipeade ja valitsusjuhtide tasandil kohtunud liikmesriikide esindajate ühisel kokkuleppel 13. detsembril 2003 tehtud otsus teatavate Euroopa Liidu ametite ja asutuste asukoha kohta (ELT L 29, 3.2.2004, lk 15).
• [6]        Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 460/2004, 10. märts 2004, millega luuakse Euroopa Võrgu- ja Infoturbeamet (ELT L 77, 13.3.2004, lk 1).
• [7]        Euroopa Parlamendi ja nõukogu 24. septembri 2008. aasta määrus (EÜ) nr 1007/2008, millega muudetakse määrust (EÜ) nr 460/2004 (millega luuakse Euroopa Võrgu- ja Infoturbeamet) seoses selle kestusega (ELT L 293, 31.10.2008, lk 1).
• [8]         ELT L 165, 24.6.2011, lk 3.
• [9]           Nõukogu 27. mai 2011. aasta järeldused, dok 10299/11.
• [10]           COM(2010) 245, 19.5.2010.
• [11]          Vastuvõetud tekstid, P7_TA(2011)0322.
• [12]          ELT C 101, 1.4.2011, lk 20.
• [13]          EÜT L 108, 24.4.2002, lk 33.
• [14]          EÜT L 201, 31.7.2002, lk 37.
• [15]          EÜT L 281, 23.11.1995, lk 31.
• [16]          EÜT L 108, 24.4.2002, lk 51.
• [17]       Euroopa Parlamendi ja nõukogu 25. novembri 2009. aasta määrus (EÜ) nr 1211/2009, millega luuakse elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ja büroo (ELT L 337, 18.12.2009, lk 1).
• [18]       EÜT L 204, 21.7.1998, lk 37.
• [19]      Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL, Euratom) nr 966/2012, mis käsitleb Euroopa Liidu üldeelarve suhtes kohaldatavaid finantseeskirju ning millega tunnistatakse kehtetuks nõukogu määrus (EÜ, Euratom) nr 1605/2002 (ELT L 298, 26.10.2012, lk 1).
• [20]        Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1049/2001, 30. mai 2001, üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).
• [21]        EÜT L 8, 12.1.2001, lk 1.
• [22]          EÜT L 357, 31.12.2002, lk 72.
• [23]          EÜT L 317, 3.12.2001, lk 1.
• [24]       Euroopa Parlamendi ja nõukogu 25. mai 1999. aasta määrus (EÜ) nr 1073/1999 Euroopa Pettustevastase Ameti (OLAF) juurdluste kohta (EÜT L 136, 31.5.1999, lk 1).
• [25]          EÜT L 292, 15.11.1996, lk 2.
• [26]          EÜT L 248, 16.9.2002, lk 1.
• [27]          EÜT 17, 6.10.1958, lk 385. Määrust on viimati muudetud 1994. aasta ühinemisaktiga.

SELETUSKIRI

ENISA – Euroopa Võrgu- ja Infoturbeamet (edaspidi „amet”) – loodi 2004. aasta märtsis viieaastaseks ajavahemikuks, mida seejärel pikendati 2008. aastal kuni 2012. aasta märtsini. 2010. aasta septembris esitas komisjon kaks ettepanekut, millest esimene oli pikendada ameti tegevusaega veel 18 kuu võrra kuni 2013. aasta septembrini ja teine oli sisulisem ettepanek ametit ajakohastada ja selle tööd sujuvamaks muuta. Parlament toetas ühehäälselt otsust kiita esmalt heaks ameti mandaadi pikendamine, et kindlustada ameti lähim tulevik ja anda parlamendile rohkem aega põhjaliku arutelu ja analüüsi algatamiseks ameti pikemaajalise tuleviku üle.

Vaadates komisjoni teist ettepanekut ameti rolli ajakohastamise kohta, oli meil esmalt tarvis vastata küsimusele, kas ametit on endiselt vaja. Oma suhteliselt lühikese eluaja jooksul on amet andnud väärtusliku panuse võrgu- ja infoturbesse, kuid raportöörile on selge, et ameti jätkamine selle praegusel kujul ei oleks elujõuline lahendus pidevalt areneva kübermaailma uute väljakutsetega toimetulekuks. Olles kaalunud kõiki argumente, on selge, et amet vastab konkreetsetele vajadustele ELi tasandil, koordineerides sidusrühmi tulemuslikumalt ja tõhusamalt kui liikmesriikidevahelike koostöö suudaks seda teha.

Euroopa Parlamendi tööstuse, teadusuuringute ja energeetikakomisjon otsustas korraldada kuulamise ja taotles ajakohase, sõltumatu uuringu läbiviimist, et vaadelda ameti praeguse toimimise eri aspekte, sealhulgas seda, kuidas amet saaks anda tulemusliku panuse võrgu- ja infoturbesse ELis ja rahvusvaheliselt. Uuringu juhendis nõuti, et selle käigus vaadeldaks kõiki praktilisi korraldusi, mis aitavad kaasa ameti tulemuslikule toimimisele, kaasa arvatud personaliküsimusi ja eelarveaspekte. Uuring viidi läbi väga üksikasjalikult vastavalt parlamendi juhendile ja selle tulemuseks olid kaksteist soovitust ameti toimimise parandamiseks. Nende hulgas olid soovitused pikendada ameti tegevusaega, vähendada määruses ebaselgust ameti rolli ja eesmärkide osas ning suurendada ameti eelarvet, et ta saaks oma ülesandeid täita.

Lisaks peaks ametil olema täiendab roll seoses infoturbeintsidentidega tegelevate rühmadega (CERTid), tagades et kõigil liikmesriikide ja liidu CERTidel on piisava tasemega suutlikkus ja et see vastab kõige rohkem arenenud rühmade suutlikkusele. Lisaks peaks amet tegema koostööd riikide andmekaitseasutuste ja eraelu puutumatuse kaitse asutustega, et tegeleda nõuetekohaselt küberkuritegevuse vastu võitlemise võrgu- ja infoturbeaspektidega, ning amet peaks suutma võtta omale koordineeriva rolli, et täita lüngad valdkondades, mille eest ei vastuta ükski teine ELi tasandi asutus ja mis kuuluvad ameti pädevusse.

Üks hiljutine näide, mis puudutab nii võrguturvet kui ka eraelu puutumatuse ja andmekaitset, on Wi-Fi andmete kogumine samal viisil mitmes liikmesriigis. ELi andmekaitse valdkonna õigusaktide ühtlustamisest hoolimata ei olnud ükski ELi tasandi asutus võimeline aitama koordineerida ühist analüüsi ja reageeringut, mis tõi kaasa riikide väga erineva lähenemise ning seega kodanike kaitse erineva taseme ning tarbetu ebakindluse ja keerukuse asjaomaste operaatorite jaoks.

Võrgu- ja infoturve omandab tihti ülemaailmsema mõõtme, nagu on näidanud hiljutised sündmused, mistõttu tuleb ametil võimaldada seada sisse dialoog ja koostöö kolmandate riikide ja rahvusvaheliste organisatsioonidega, et kujundada välja ühisem lähenemisviis võimalikele ohtudele.

Lisaks loodi telekommunikatsiooni raamistiku 2009. aasta muudatustega platvorm ühtlustatud avalikku huvi pakkuva teabe pakkumiseks kõikidele internetikasutajatele. Arvestades, et võrgu üldine turvalisus – ühine hüve – sõltub lõppkokkuvõttes ja väga suurel määral üksikkasutajate tegevusest ja sellest, kuidas nad kaitsevad oma seadmeid ohtude vastu, ning võttes arvesse üksikkasutajatele neist ohtudest tulenevat riski, tuleks kasutada võimalust see platvorm nüüd aktiveerida. Ametil on head võimalused aidata liikmesriikidel produtseerida vajalik teave, mille võiks siis üksikkasutajatele laiali jagada.

Lisaks uuringule on mitmed allikad rõhutanud ameti õiget rolli ümbritsevat ebaselgust. Liikmesriikide hulgas tunduvad valitsevat lahkuminevad seisukohad selles osas, mida amet peaks oma põhikirja kohaselt tegema, ning need erinevused on ameti tööd raskendanud. On oluline muuta ameti reguleerimisala, ülesanded ja eesmärgid selgemaks, et meil oleks võimalik selle väärtuslikke ressursse kõige paremini kasutada. Üritades vähendada ebaselgust ja pakkuda ameti rolli selgemat määratlust, on oluline, et me ei muudaks määrust liiga jäigaks.

Võrgu- ja infoturbesfäär muutub nii kiiresti, et see, mis on asjakohane praegu, ei pruugi seda lähitulevikus enam olla, mistõttu tuleb ametile anda haldusstruktuur, mis sisaldab paindlikkuse elementi, et võimaldada tal selle keskkonnaga kohanduda. See kiiresti muutuv keskkond mõjutab ka ameti tegevusaega. Regulaarselt on soovitatud, et ameti tegevusaeg peaks olema piiramatu, et suurendada selle pikaajalise planeerimise kindlust ja tulemuslikkust. Kuigi need on mõistlikud argumendid, on kogemused näidanud, et ameti esimene määrus oli vaja üsna varsti üle vaadata, et arenguga sammu pidada. Ajaliselt piiratud mandaat tähendab seda, et me peame regulaarselt läbi vaatama, kas amet täidab jätkuvalt oma eesmärke, ja neid vajaduse korral ajakohastama või ameti sulgema, kui see ei ole enam otstarbekohane.

Lõpuks on ameti asukoht Kreeka saarel Kreetal Irákleios olnud vaidlusi tekitav küsimus. Kuigi tehnoloogia areng on muutnud töötamise kaugetes piirkondades võimalikumaks, ei asenda miski näost näkku kohtumist. Mitmed vaatlejad on rõhutanud usalduse olulisust selles maailmas ja võib öelda, et võrgu turvalisuse paremaks kaitsmiseks on vaja personaalset võrgustikku. Statistika ameti töötajate reisimise kohta on eriti alarmeeriv, seda nii kulutuste kui reisimisele kulutatud aja osas. Juba ameti reisimiste statistika üksi näitab, et Brüssel oleks palju parem asukoht kui ükski teine. Brüsselis asumine parandaks mitmel viisil ameti võimekust, näiteks reageerimist ELi institutsioonide kiireloomulistele viimase minuti taotlustele, peamiste kontaktide võrgustiku säilitamist, osavõttu olulisematest sündmustest ning tagaks, et ametil on kõrgem profiil kui see on praegu.

Käesolev määrus, milles sätestatakse, et amet on ametlikult algse, 2004. aasta määrusega loodud ameti õigusjärglane, pakub head võimalust asukoha uuesti ülevaatamiseks. Lisaks peaks parlament kaasseadusandjana kasutama selgelt seda vastutust ka selles osas, et võtta roll nende asutuste asukoha üle otsustamisel, mida ta nõustub looma, ja mitte laskma küsimust otsustada üksnes liikmesriikidevaheliste kokkulepetega, mille puhul ei toimu mingit avalikku arutelu. Seetõttu soovitab raportöör, et amet asuks Brüsselis.

EELARVEKOMISJONI ARVAMUS (16.6.2011)

tööstuse, teadusuuringute ja energeetikakomisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

Arvamuse koostaja: Jutta Haug

LÜHISELGITUS

Kavandatava määruse eesmärk on Euroopa Võrgu- ja Infoturbeametit (ENISA) tugevdada ja moderniseerida ning kehtestada talle uued volitused viieks aastaks. ENISA kavandatavate volituste hindamine jääb tööstuse, teadusuuringute ja energeetikakomisjoni ainupädevusse.

Ettepaneku eelarvelised aspektid

Eelmärkusena olgu öeldud, et kuna uued volitused võtavad ameti jaoks tehniliselt täiesti uue määruse kuju, siis sooviks raportöör rõhutada, et õigusakti finantsselgituses ei tooda välja olemasolevate ja uute ülesannete jaoks vajalike vahendite vahelisi erinevusi, nii nagu seda tavaliselt tehakse, vaid esitatakse ameti toimimiseks vajalikud absoluutsummad (juhul, kui uus määrus võetakse vastu komisjoni poolt esitatud kujul).

Eelarve seisukohalt on täiendav eelarveline mõju võrreldes praeguste ülesannetega (vaatlusaasta 2011) 1 kuni 1,5 miljonit eurot ja lisaks neli teenistujat (3 ametikohtade loetelus olevat kohta ja 1 lepinguline teenistuja). Raportööril ei ole vastuväiteid seesuguse mõõduka tõusu suhtes, seda enam, et varasemad uuringud ja analüüsid on näidanud, et organisatsiooni struktuuri poolest on ENISA suuruselt alla kriitilise massi, mis avaldab mõju ameti võimekusele midagi reaalselt mõjutada, ning mistõttu kulutatakse liiga suur osa vahenditest haldusele ja toetavatele ülesannetele.

Seevastu enne eelarve- ning tööstuse, teadusuuringute ja energeetikakomisjoni lõpliku seisukoha väljakujundamist selle ettepaneku kohta vajab raportöör täiendavat teavet järgneva osas:

- komisjonis määratakse agentuuriga tegelemiseks eeldatavasti 3,5 täistööaja ekvivalenti (442 000 eurot aastas); praeguse olukorra kohta puudub võrdlusalus, samuti ei selgitata, miks vajatakse rohkem kui ühte kontaktametnikku, nii nagu seda näeb ette tavapraktika;

- vahendite eraldamine ameti eesmärkide alusel puudutab üksnes jaotist 3 (tegevuskulud, s.t umbes 2,5 miljonit eurot), mitte aga agentuuri eelarve suurimat osa (enam kui 8 miljonit jaotistes 1 ja 2, personal ja haldus); see on vastuolus tegevuspõhise eelarvestamise põhimõtetega ja meetoditega, mille kohaselt tuleb ka personali- ja halduskulutused määrata vastavalt ülesannetele ja eesmärkidele.

Lisaks sellele väidetakse, et ettepanek on kooskõlas mitmeaastase finantsraamistikuga, ent seda on raske öelda (isegi niisuguste väikeste lisakulutuste puhul), kui paindlikkusinstrumenti kasutati just 2011. aastal rubriigi 1 a alusel ligi 34 miljoni euro ulatuses. Seepärast on eriti oluline tavaline hoiatus, et eelarvealased otsused tuleb teha iga-aastase eelarvemenetluse raames.

Asukoha teema

Seoses ameti asukohaga, milleks on hetkel Heraklion, soovib raportöör viidata kulutustele, mis tekivad niivõrd kauges piirkonnas asuva ameti funktsioneerimisega, seda mitte üksnes finantsaspektist lähtuvalt vaid ka seoses personali jaoks olulise atraktiivsusega ning raske ligipääsetavusega juhatuse ja teiste sidusrühmade koosolekutele. Vastavalt 2009. aasta välisuuringutele toob Heraklionis paiknev asukoht teiste ametitega võrrelduna kaasa kõrgeimad suhtelised reisikulud. Brüsselist arvestatuna on ENISA asukoht teiste ametitega võrreldes tõepoolest üks kaugemaid. Koosolekute pidamine Ateena büroos (mille rahastamise kiitis Kreeka valitsus heaks 2008. aastal) on sellega seoses üksnes hädaabinõu ning näitab ära liikmesriikide otsuste puudused, kui nad valivad ELi ametite asukohaks raskesti ligipääsetavad paigad.

Muud üldised aspektid, kaasa arvatud ametite institutsioonidevaheline töörühm

Raportöör on seisukohal, et tänu institutsioonidevahelise töörühma edule on võimalik lülitada rühma esimesed järeldused juhtimisküsimuste kohta juba käesolevasse arvamusse. Kolm institutsiooni toetasid mainitud järeldusi oma kolmandal koosolekul 23. märtsil 2011. Järeldused olid lähtepunktiks allpooltoodud muudatusettepanekutele, mis käsitlesid järgmisi aspekte:

- parlamendi järelvalvevolituste suurendamine ameti mitmeaastase strateegia osas (arvamus) ja iga-aastase tööprogrammi osas (esitus);

- juhatuse ülesanded, mis on seotud järelevalvega, ning juhatuse liikmetele esitatavad vastavad kvalifikatsiooninõuded;

- tegevjuhatuse asutamine;

- huvide konflikti vältimine juhatuses;

- juhatuse liikmete ametiaja ühtlustamine;

- kohandatud näitajate sisseviimine ameti tegevuse tulemuste hindamiseks.

Raportööri hinnangul on vaja edasisi arutelusid ameti volituste kestvuse osas (5 aastat), samuti ametile hinnangu andmise ajaplaani osas (3 aastat). Tuleks pöörata täiendavat tähelepanu selle aja pikendamisele, mis on ametile vajalik eeltööks, et suuta oma ülesandeid kiiresti ja tõhusalt täita. Sellekohane otsus jääks siiski tööstuse-, teadusuuringute ja energeetikakomisjoni ainupädevusse.

Täpsemalt võiks uurida ka seda, miks peab uues määruses ameti teenistujate või juhatuse liikmete osalemist artikli 10 lõikes 8 ettenähtud töögruppides reguleerima ameti sise-eeskirjades ning miks osalemist selgelt ei välistata, nii nagu see oli määruses (EÜ) nr 460/2004.

Muudatusettepanekute taust on välja toodud põhjendustes.

MUUDATUSETTEPANEKUD

Eelarvekomisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma raportisse järgmised muudatusettepanekud:

Muudatusettepanek  1 Seadusandliku resolutsiooni projekt Lõige 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. rõhutab, et Euroopa Võrgu- ja Infoturbeameti volituste pikendamiseks tuleks kohaldada 17. mai 2006. aasta institutsioonidevahelist kokkulepet Euroopa Parlamendi, nõukogu ja komisjoni vahel eelarvedistsipliini ja usaldusväärse finantsjuhtimise kohta1; toonitab, et seadusandliku institutsiooni mistahes otsus sellise pikendamise poolt võetakse vastu, ilma et see piiraks eelarvepädevate institutsioonide otsuseid seoses iga-aastase eelarvemenetlusega;
	_____________
	1 ELT C 139, 14.6.2006, lk 1.
Selgitus
Parlamendi eelarvealaste eesõiguste meeldetuletamine.
Muudatusettepanek  2 Ettepanek võtta vastu määrus Põhjendus 11
Komisjoni ettepanek	Muudatusettepanek
(11) Amet peaks kaasa aitama kõrgetasemelisele võrgu- ja infoturbele liidus ning võrgu- ja infoturbekultuuri väljatöötamisele Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu sujuvaks toimimiseks.	(11) Amet peaks kaasa aitama kõrgetasemelisele võrgu- ja infoturbele liidus ning võrgu- ja infoturbekultuuri väljatöötamisele Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu sujuvaks toimimiseks. Sellega seoses tuleks ametile eraldada vajalikud eelarvevahendid, et amet saaks oma uute volituste kehtivusaja teise aasta lõpuks ja pärast kõikide asjaomaste sidusrühmadega konsulteerimist esitada Euroopa küberjulgeolekustrateegia koostamist puudutava tervikliku analüüsi;
Selgitus
Küberjulgeolek on väga oluline ja dünaamiline valdkond, mis hõlmab meie ühiskonna kõiki osi – tööstust, kodanikke ja riikide valitsusi. Kuna see horisontaalne teema kätkeb endas mitmeid tundikke elemente (kuritegevuse-vastane tegevus, finants- ja/või isikuandmete kaitse, andmete säilitamine, tähtsate info-infrastruktuuride kaitse ja võrguinfoturve), mis kõik kuuluvad otse ENISA pädevusse, tuleb eraldada rahalised vahendid, et analüüsida ELi valmisolekut küberjulgeolekualaste rikkumiste ärahoidmiseks ja/või neile reageerimiseks.
Muudatusettepanek  3 Ettepanek võtta vastu määrus Põhjendus 35
Komisjoni ettepanek	Muudatusettepanek
(35) Ameti täieliku autonoomia ja sõltumatuse tagamiseks on tarvis sellele luua eraldi eelarve, mille peamine tulu tuleb liidu osamaksust ja ameti töös osalevate kolmandate riikide sissemaksetest. Vastuvõtval liikmesriigil või mõnel teisel liikmesriigil peaks olema lubatud teha ameti tuludesse vabatahtlikult sissemakseid. Liidu eelarvemenetluse kohaldamist jätkatakse mis tahes subsiidiumide suhtes, mida makstakse Euroopa Liidu üldeelarvest. Lisaks sellele peaks raamatupidamisarvestust auditeerima Euroopa Kontrollikoda.	(35) Ameti täieliku autonoomia ja sõltumatuse tagamiseks ning täiendavate uute ülesannete täitmise võimaldamiseks on tarvis sellele luua piisav ja eraldi eelarve, mille peamine tulu tuleb liidu osamaksust ja ameti töös osalevate kolmandate riikide sissemaksetest. Vastuvõtval liikmesriigil või mõnel teisel liikmesriigil peaks olema lubatud teha ameti tuludesse vabatahtlikult sissemakseid. Liidu eelarvemenetluse kohaldamist jätkatakse mis tahes subsiidiumide suhtes, mida makstakse Euroopa Liidu üldeelarvest. Lisaks sellele peaks raamatupidamisarvestust läbipaistvuse ja vastutuse tagamiseks auditeerima Euroopa Kontrollikoda.
Selgitus
Komisjoni ettepanekus esitatud täiendavad ülesanded tähendavad ENISA volituste tunduvat laiendamist ja neil on mõju eelarvele, mida tuleb arvesse võtta.
Muudatusettepanek  4 Ettepanek võtta vastu määrus Artikkel 5 – lõige 5 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	5 a. Juhatus täidab ameti eelarvega seotud ülesandeid vastavalt artiklitele 19 ja 21 ning kontrollib erinevate sise- ja välisauditite, samuti sise- ja välishinnangute tulemusi ja soovitusi ning võtab nende alusel vastavad järelmeetmed;
Selgitus
Juhatuse vastutusvaldkonnad seoses eelarve vastuvõtmise ja täitmisega peaksid olema selgelt määratletud juhatuse ülesannetena. Juhatusele, kelle ees direktor on aruandekohustuslik, tuleks selgesõnaliselt teha ülesandeks jälgida järelvalvete ja hinnangute tulemusi, et neile paremini reageerida ning neid tõhusamalt rakendada (institutsioonidevaheline töörühm).
Muudatusettepanek  5 Ettepanek võtta vastu määrus Artikkel 5 – lõige 8
Komisjoni ettepanek	Muudatusettepanek
8. Juhatus võib luua oma töötajatest koosnevad tööorganid, kes abistavad teda ülesannete täitmisel, sealhulgas otsuste koostamisel ja nende rakendamise jälgimisel.	8. Juhatus loob oma töötajatest koosneva tegevjuhatuse, kes abistab teda ülesannete täitmisel, sealhulgas otsuste koostamisel ja nende rakendamise jälgimisel.
Selgitus
Tegevjuhatus tuleks luua selleks, et tugevdada juhatuse otsuste ettevalmistamisega kontrolli haldus- ja eelarvealase juhtimise üle (institutsioonidevaheline töörühm).
Muudatusettepanek  6 Ettepanek võtta vastu määrus Artikkel 6 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Juhatuse liikmete ja nende asendajate ametissenimetamise aluseks on nende võrgu- ja infoturbealaste asjakohaste kogemuste ja teadmiste tase.	2. Juhatuse liikmete ja nende asendajate ametissenimetamise aluseks on nende võrgu- ja infoturbealaste asjakohaste kogemuste ja teadmiste tase. Samuti peavad neil olema vajalikud juhtimis-, haldus- ja eelarvealased oskused artiklis 5 loetletud ülesannete täitmiseks.
	Juhatuse liikmed esitavad kirjaliku kohustuste deklaratsiooni ja kirjaliku deklaratsiooni, näidates ära kõik otsesed või kaudsed huvid, mida võib pidada nende sõltumatust kahjustavaks. Nad esitavad igal koosolekul deklaratsiooni huvide kohta, mida võib pidada päevakorraküsimustega seoses nende sõltumatust kahjustavaks ning nad ei võta osa selliste küsimuste arutamisest ega hääletamisest nende üle.
Selgitus
Juhatuse liikmete oskused peavad olema kooskõlas neile määratud teenistusülesannetega. Lisaks sellele tuleb vastu võtta säte, mis hoiab ära igasuguse huvide konflikti, samuti tuleb juhatuse liikmete ametiaeg viia kooskõlla teiste ametitega (institutsioonidevaheline töörühm).
Muudatusettepanek  7 Ettepanek võtta vastu määrus Artikkel 6 – lõige 3
Komisjoni ettepanek	Muudatusettepanek
3. Lõike 1 punktides a, b ja c osutatud rühmade esindajate ametiaja pikkus on neli aastat. Nimetatud ametiaega saab pikendada ühe korra. Kui esindaja lõpetab oma seotuse vastava huvirühmaga, määrab komisjon ametisse asendaja.	3. Juhatuse liikmete ametiaja pikkus on neli aastat. Nimetatud ametiaega saab pikendada ühe korra. Kui esindaja lõpetab oma seotuse vastava huvirühmaga, määrab komisjon ametisse asendaja.
Selgitus
Kõigil komisjoni või liikmesriikide poolt nimetatud juhatuse liikmetel peaks olema võrdse pikkusega ametiaeg, Liikmesriikide esindajate ametiaeg ei ole praeguseks kindlaks määratud (institutsioonidevaheline töögrupp).
Muudatusettepanek  8 Ettepanek võtta vastu määrus Artikkel 9a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 9a
	Tegevjuhatus
	1. Moodustatakse juhatuse liikmetest koosnev tegevjuhatus, kuhu kuulub ka kaks esindajat komisjonist. Tegevjuhatuse liikmete arv ei ületa üht kolmandikku juhatuse liikmete arvust. Tegevjuhatus tuleb kokku vähemalt iga kolme kuu järel.
	2. Tegevjuhatusel peavad olema juhatuselt selged ametlikud volitused. Tegevjuhatuse ülesannete hulka kuulub järelvalve teostamine juhatuse otsuste rakendamise üle, samuti juhatuse korraldusel haldus- ja eelarvealaste küsimuste lahendamine ning otsuste, programmide ja tegevuste ettevalmistamine, mis juhatus peab vastu võtma. Tegevjuhatus annab aru juhatusele; seoses sellega esitab tegevjuhatus igal juhatuse koosolekul tegevusaruande.
Selgitus
Tegevjuhatus tuleks luua selleks, et tugevdada juhatuse otsuste ettevalmistamisega kontrolli haldus- ja eelarvealase juhtimise üle (institutsioonidevaheline töörühm).
Muudatusettepanek  9 Ettepanek võtta vastu määrus Artikkel 10 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Tegevdirektori nimetab ametisse ja vabastab ametist juhatus. Tegevdirektor nimetatakse ametisse komisjoni esitatud kandidaatide nimekirjast viieks aastaks tema pädevust, dokumenteeritud haldamis- ja juhtimisoskust ning konkreetseid teadmisi ja kogemusi silmas pidades. Enne ametisse määramist võib juhatus valitud kandidaadi kutsuda esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama selle liikmete küsimustele.	2. Tegevdirektori nimetab ametisse ja vabastab ametist juhatus. Tegevdirektor nimetatakse ametisse komisjoni esitatud kandidaatide nimekirjast viieks aastaks tema pädevust, dokumenteeritud haldamis- ja juhtimisoskust ning konkreetseid teadmisi ja kogemusi silmas pidades. Enne ametisse määramist võib juhatus valitud kandidaadi kutsuda esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama selle liikmete küsimustele. Komisjoni seisukoht võetakse enne ametlikku ametisse määramist arvesse.
Selgitus
Tuleb selgelt sätestada, et parlamendi arvamust valitud kandidaadi kohta tuleb enne tema ametisse määramist arvesse võtta.
Muudatusettepanek  10 Ettepanek võtta vastu määrus Artikkel 10 – lõige 4
Komisjoni ettepanek	Muudatusettepanek
4. Komisjoni ettepanekul, hindamisaruannet arvesse võttes ning ainult juhtudel, kui ameti ülesanded ja sellele esitatavad nõudmised seda õigustavad, võib juhatus pikendada tegevdirektori ametiaega mitte rohkem kui kolme aasta võrra.	4. Komisjoni ettepanekul, hindamisaruannet arvesse võttes ning ainult juhtudel, kui ameti ülesanded ja sellele esitatavad nõudmised seda õigustavad, võib juhatus pikendada tegevdirektori ametiaega mitte rohkem kui viie aasta võrra.
Selgitus
Direktori uus ametiaeg peaks olema sama pikk kui esimene ametiaeg.
Muudatusettepanek  11 Ettepanek võtta vastu määrus Artikkel 12 – lõige 4
Komisjoni ettepanek	Muudatusettepanek
4. Tööprogramm korraldatakse vastavalt tegevuspõhise juhtimise (ABM) põhimõttele. Tööprogramm on kooskõlas ameti tulude ja kulude eelarvestuse projekti ning ameti sama majandusaasta eelarvega.	4. Tööprogramm korraldatakse vastavalt tegevuspõhise juhtimise (ABM) põhimõttele, kusjuures tuleb määrata kindlaks, kui palju töötajaid ja millised rahalised vahendid eeldatavalt iga konkreetse tegevuse jaoks eraldatakse. Selleks esitab tegevdirektor kokkuleppel komisjoniga kohandatud tulemuslikkuse näitajad, mis võimaldavad saavutatud tulemusi tõhusalt hinnata. Tööprogramm hõlmab ameti toimingute, tegevuse ja kohustuste virtuaalseid ja mittevirtuaalseid aspekte. Tööprogramm on kooskõlas ameti tulude ja kulude eelarvestuse projekti ning ameti sama majandusaasta eelarvega.
Selgitus
Kooskõlas tegevuspõhise juhtimise ja eelarvestamise (ABM-ABB) põhimõtetega peaks ameti tööprogramm ja iga-aastane tegevusaruanne andma teavet vahendite kohta, mis on eraldatud ameti eesmärkide saavutamiseks, samuti eesmärkide saavutamiseks tehtud edusammude kohta (institutsioonidevaheline töörühm).
Muudatusettepanek  12 Ettepanek võtta vastu määrus Artikkel 12 – lõige 5
Komisjoni ettepanek	Muudatusettepanek
5. Tegevdirektor saadab juhatuse vastuvõetud tööprogrammi Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikidele ning avaldab selle.	5. Tegevdirektor saadab juhatuse vastuvõetud tööprogrammi Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikidele ning avaldab selle. Parlamendi vastutava komisjoni korraldusel esitab ta iga-aastase tööprogrammi ning osaleb selleteemalisel arutelul.
Selgitus
Sellega muudetakse ametlikuks direktori ja vastutava komisjoni vaheline arutelu iga-aastase tööprogrammi üle.
Muudatusettepanek  13 Ettepanek võtta vastu määrus Artikkel 12 – lõige 5 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	5 a. Tegevdirektor valmistab ette ameti mitmeaastase strateegia ning pärast parlamendi ja komisjoniga konsulteerimist esitab selle juhatusele vähemalt kaheksa nädalat enne juhatuse asjaomast koosolekut;
Selgitus
Muudatusettepaneku eesmärk on sätestada määrusesse parlamendiga konsulteerimine enne ameti mitmeaastase strateegia vastuvõtmist.
Muudatusettepanek  14 Ettepanek võtta vastu määrus Artikkel 13 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Tegevdirektor esitab igal aastal juhatusele ameti eelmise aasta tegevuse üldaruande projekti.	1. Tegevdirektor esitab igal aastal juhatusele ameti eelmise aasta tegevuse üldaruande projekti. Üldaruanne sisaldab kohandatud tulemuslikkuse näitajaid, mis võimaldavad saavutatud tulemusi tõhusalt hinnata.
Selgitus
Kooskõlas tegevuspõhise juhtimise ja eelarvestamise (ABM-ABB) põhimõtetega peaks ameti tööprogramm ja iga-aastane tegevusaruanne andma teavet vahendite kohta, mis on eraldatud ameti eesmärkide saavutamiseks, samuti eesmärkide saavutamiseks tehtud edusammude kohta (institutsioonidevaheline töörühm).
Muudatusettepanek  15 Ettepanek võtta vastu määrus Artikkel 29 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Komisjon viib kõikide asjaomaste sidusrühmade arvamusi arvesse võttes kolme aasta jooksul alates artiklis 34 osutatud loomise kuupäevast läbi hindamise juhatusega kokkulepitud volituste alusel. Hindamisel kontrollitakse ameti mõju ja tõhusust artiklis 2 sätestatud eesmärkide saavutamisel ning ameti töökorralduse tõhusust. Komisjon viib läbi hindamise eelkõige selleks, et määrata kindlaks, kas amet on ikka veel tõhus vahend ja kas ameti tegevusaega tuleks pärast artiklis 34 täpsustatud ajavahemikku veelgi pikendada.	1. Komisjon viib kõikide asjaomaste sidusrühmade arvamusi arvesse võttes kolme aasta jooksul alates artiklis 34 osutatud loomise kuupäevast läbi hindamise juhatusega kokkulepitud volituste alusel. Hindamisel kontrollitakse ameti mõju ja tõhusust artiklis 2 sätestatud eesmärkide saavutamisel ning ameti töökorralduse tõhusust. Komisjon viib läbi hindamise eelkõige selleks, et määrata kindlaks, kas amet on ikka veel tõhus vahend ja kas ameti tegevusaega tuleks pärast artiklis 33 täpsustatud ajavahemikku veelgi pikendada.
Selgitus
Vale viite parandus.

MENETLUS

Pealkiri	Euroopa Võrgu- ja Infoturbeamet (ENISA)
Viited	KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD)
Vastutav komisjon        istungil teada andmise kuupäev	ITRE 19.10.2010
Arvamuse esitaja(d)        istungil teada andmise kuupäev	BUDG 19.10.2010
Raportöör(id)        nimetamise kuupäev	Jutta Haug 20.10.2010
Vastuvõtmise kuupäev	15.6.2011
Lõpphääletuse tulemus	+: –: 0:	37 1 0
Lõpphääletuse ajal kohal olnud liikmed	Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed	Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza

KODANIKUVABADUSTE, JUSTIITS- JA SISEASJADE KOMISJONI ARVAMUS (11.10.2011)

tööstuse, teadusuuringute ja energeetikakomisjonile

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

Arvamuse koostaja: Alexander Alvaro

LÜHISELGITUS

Info- ja sidetehnoloogia on Euroopas avaliku ja eraelu lahutamatu osa.

Võrgu- ja infoturve on väga tähtis, mida kinnitavad saadud kogemused ja järjest tõsisemad piiriülesed probleemid. Kõrgetasemelise andmeturbe ja –kaitse tagamiseks ja edendamiseks tuleb ENISA volitusi ja vahendeid suurendada.

Komisjoni ettepaneku põhjal peaks amet selleks kasutusele võtma varajase hoiatamise süsteemi, koguma, analüüsima ja koordineerima eraelu puutuumatuse ja andmeturbe rikkumisi ning tegema tihedamat koostööd liikmesriikide, Euroopa institutsioonide, õiguskaitseasutuste ja kohtutega nende taotlusel või omal algatusel.

Lisaks sellele tuleb täieliku läbipaistvuse tagamiseks tugevdada demokraatlikku järelevalvet ameti tegevuse üle.

MUUDATUSETTEPANEKUD

Kodanikuvabaduste, justiits- ja siseasjade komisjon palub vastutaval tööstuse, teadusuuringute ja energeetikakomisjonil lisada oma raportisse järgmised muudatusettepanekud:

Muudatusettepanek  1 Ettepanek võtta vastu määrus Põhjendus 1
Komisjoni ettepanek	Muudatusettepanek
(1) Elektrooniline side, elektroonilised infrastruktuurid ja teenused on väga oluline tegur majanduslikus ja sotsiaalses arengus. Neil on ühiskonna jaoks eluliselt tähtis roll ja need on muutunud samasugusteks üldlevinud tarbevahenditeks nagu elektri- või veevarustus. Nende häired võivad põhjustada märkimisväärset majanduslikku kahju, mis rõhutab, kui tähtsad on kaitse ja vastupidavuse suurendamise meetmed, mis võetakse eesmärgiga tagada kriitilise tähtsusega teenuste järjepidevus. Elektroonilise side, infrastruktuuride ja teenuste turvalisuses, eelkõige nende terviklikkuses ja kättesaadavuses esineb pidevalt üha ulatuslikumaid probleeme. See tekitab ühiskonnas üha enam muret muu hulgas ka seetõttu, et võib esineda süsteemi keerukusest, õnnetustest, vigadest ja selle vastastest rünnakutest tingitud probleeme, millel võivad olla tagajärjed füüsilisele infrastruktuurile, mille kaudu osutatakse Euroopa kodanike heaolu jaoks kriitilise tähtsusega teenuseid.	(1) Elektrooniline side, elektroonilised infrastruktuurid ja teenused on väga oluline tegur majanduslikus ja sotsiaalses arengus. Neil on ühiskonna jaoks eluliselt tähtis roll ja need on muutunud samasugusteks üldlevinud tarbevahenditeks nagu elektri- või veevarustus. Nende häired võivad põhjustada märkimisväärset majanduslikku ja ühiskondlikku kahju, mis rõhutab, kui tähtsad on kaitse ja vastupidavuse suurendamise meetmed, mis võetakse eesmärgiga tagada kriitilise tähtsusega teenuste järjepidevus. Elektroonilise side, infrastruktuuride ja teenuste turvalisuses, eelkõige nende terviklikkuses ja kättesaadavuses esineb pidevalt üha ulatuslikumaid probleeme. See tekitab ühiskonnas üha enam muret muu hulgas ka seetõttu, et võib esineda süsteemi keerukusest, õnnetustest, vigadest ja selle vastastest rünnakutest tingitud probleeme, millel võivad olla tagajärjed füüsilisele infrastruktuurile, mille kaudu osutatakse Euroopa kodanike heaolu jaoks kriitilise tähtsusega teenuseid.
Muudatusettepanek  2 Ettepanek võtta vastu määrus Põhjendus 4
Komisjoni ettepanek	Muudatusettepanek
(4) Liikmesriikide esindajad, kes kohtusid 13. detsembri 2003. aasta Euroopa Ülemkogul, otsustasid, et komisjoni ettepaneku alusel asutada tuleva Euroopa Võrgu- ja Infoturbeameti (ENISA) asukohaks saab Kreeka valitsuse määratud linn Kreekas.	(4) Liikmesriikide esindajad, kes kohtusid 13. detsembri 2003. aasta Euroopa Ülemkogul, otsustasid, et komisjoni ettepaneku alusel asutada tuleva Euroopa Võrgu- ja Infoturbeameti (ENISA) asukohaks saab Kreeka valitsuse määratud linn Kreekas. Ameti asukoht on Kreeta saarel Iraklionis.
Muudatusettepanek  3 Ettepanek võtta vastu määrus Põhjendus 7
Komisjoni ettepanek	Muudatusettepanek
(7) Siseturu meetmed elektroonilise side turvalisuse ning üldisemalt võrgu- ja infoturbe valdkonnas nõuavad liikmesriikidelt ja komisjonilt mitmesuguseid tehnilisi ja korralduslikke rakendusi. Nende nõuete erinev kohaldamine võib kaasa tuua ebaefektiivsed lahendused ja luua takistusi siseturul. See nõuab Euroopa tasandil eksperdikeskuse loomist, mis pakuks suuniseid, annaks nõu ning vajaduse korral võrgu- ja infoturbega seotud abi, millele liikmesriigid ja Euroopa institutsioonid võivad tugineda. Amet saab neid vajadusi rahuldada, arendades ja hoides erialateadmiste kõrget taset ning abistades liikmesriike, komisjoni ning seeläbi äriringkondi, et aidata neil täita õiguslikke ja regulatiivseid võrgu- ja infoturbenõudeid, aidates sellega kaasa siseturu sujuvale toimimisele.	(7) Siseturu meetmed elektroonilise side turvalisuse ning üldisemalt võrgu- ja infoturbe valdkonnas nõuavad liikmesriikidelt ja komisjonilt mitmesuguseid tehnilisi ja korralduslikke rakendusi. Nende nõuete erinev kohaldamine võib kaasa tuua ebaefektiivsed lahendused ja luua takistusi siseturul. See nõuab Euroopa tasandil eksperdikeskuse loomist, mis pakuks suuniseid, annaks nõu ning vajaduse korral võrgu- ja infoturbega seotud abi, millele liikmesriigid ja Euroopa institutsioonid võivad tugineda. Amet saab neid vajadusi rahuldada, arendades ja hoides erialateadmiste kõrget taset ning abistades liikmesriike, komisjoni ning seeläbi äriringkondi, et aidata neil täita õiguslikke ja regulatiivseid võrgu- ja infoturbenõudeid ning kindlaks määrata võrgu- ja infoturbe küsimused ja nendega tegeleda, aidates sellega kaasa siseturu sujuvale toimimisele.
Muudatusettepanek  4 Ettepanek võtta vastu määrus Põhjendus 8
Komisjoni ettepanek	Muudatusettepanek
(8) Amet peaks täitma talle käesoleva liidu õigusaktiga elektroonilise side valdkonnas määratud ülesandeid ja aitama üldiselt kaasa elektroonilise side turvalisuse suurendamisele, jagades muu hulgas erialateadmisi, andes nõu ning edendades heade tavade vahetamist.	(8) Amet peaks täitma talle käesoleva liidu õigusaktiga elektroonilise side valdkonnas määratud ülesandeid ja aitama üldiselt kaasa elektroonilise side turvalisuse, eraelu puutumatuse ja isikuandmete kaitse suurendamisele, jagades muu hulgas erialateadmisi, andes nõu ning edendades heade tavade vahetamist. Lisaks peaks amet äratama usaldust tänu oma sõltumatusele, antava nõu ja levitatava teabe kvaliteedile ning oma menetluste ja töömeetodite läbipaistvusele.
Muudatusettepanek  5 Ettepanek võtta vastu määrus Põhjendus 11
Komisjoni ettepanek	Muudatusettepanek
(11) Amet peaks kaasa aitama kõrgetasemelisele võrgu- ja infoturbele liidus ning võrgu- ja infoturbekultuuri väljatöötamisele Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu sujuvaks toimimiseks.	(11) Amet peaks kaasa aitama kõrgetasemelisele võrgu- ja infoturbele liidus, eraelu puutumatuse ja isikuandmete paremale kaitsele ning võrgu- ja infoturbekultuuri väljatöötamisele Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks, andes sellega panuse siseturu sujuvaks toimimiseks.
Muudatusettepanek  6 Ettepanek võtta vastu määrus Põhjendus 12
Komisjoni ettepanek	Muudatusettepanek
(12) Rida ülesandeid peaks näitama, kuidas amet peab oma eesmärgid saavutama, võimaldades samas paindlikkust tema tegevuses. Ülesanded, mida amet täidab, peaksid hõlmama asjaomase teabe ja andmete kogumist, mida on vaja elektroonilise side, infrastruktuuride ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks ning koostöös liikmesriikidega Euroopa võrgu- ja infoturbe olukorra hindamiseks. Amet peaks tagama kooskõlastamise liikmesriikidega ja suurendama sidusrühmade koostööd Euroopas, eelkõige kaasates oma tegevusse riikide pädevad asutused ja erasektori võrgu- ja infoturbeeksperdid. Amet peaks abistama komisjoni ja liikmesriike dialoogis tööstuse esindajatega, et lahendada riist- ja tarkvaratoodetega seotud turvaprobleeme ning aidata seeläbi kaasa võrgu- ja infoturbe ühisele lähenemisviisile.	(12) Rida ülesandeid peaks näitama, kuidas amet peab oma eesmärgid saavutama, võimaldades samas paindlikkust tema tegevuses. Ülesanded, mida amet täidab, peaksid hõlmama asjaomase teabe ja andmete kogumist, mida on vaja elektroonilise side, infrastruktuuride ja teenuste turvalisuse ja vastupidavuse riskide analüüsimiseks ning koostöös liikmesriikidega Euroopa võrgu- ja infoturbe olukorra hindamiseks. Amet peaks tagama kooskõlastamise liikmesriikidega ja suurendama sidusrühmade koostööd Euroopas, eelkõige kaasates oma tegevusse riikide pädevad asutused ja erasektori võrgu- ja infoturbeeksperdid. Amet peaks abistama liidu institutsioone ja liikmesriike dialoogis tööstuse esindajatega, et lahendada riist- ja tarkvaratoodetega seotud turvaprobleeme ning aidata seeläbi kaasa võrgu- ja infoturbe ühisele lähenemisviisile.
Muudatusettepanek  7 Ettepanek võtta vastu määrus Põhjendus 14 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(14 a) Amet peaks toetama Euroopa liikmesriikide foorumit (EFMS – European Forum of Member States), mille eesmärk on soodustada heade poliitiliste tavade alast arutelu ja teabevahetust, et võtta IKT infrastruktuuri turvalisuse ja vastupidavuse valdkonnas vastu jagatud poliitilised eesmärgid ja prioriteedid, ning osalema aktiivsemalt foorumi töös.
Muudatusettepanek  8 Ettepanek võtta vastu määrus Põhjendus 20
Komisjoni ettepanek	Muudatusettepanek
(20) Amet peaks hõlbustama koostööd liikmesriikide pädevate riigiasutuste vahel, eelkõige toetades heade tavade ja standardite väljatöötamist ja sellealast teabevahetust teavitusprogrammide ja teadlikkuse tõstmise kavade jaoks. Sellist tegevust hõlbustab suurem teabevahetus liikmesriikide vahel. Amet peaks samuti toetama avaliku ja erasektori sidusrühmade koostööd liidu tasandil, tehes seda osaliselt teabe jagamise edendamise, teadlikkuse tõstmise kampaaniate ning teavitus- ja koolitusprogrammide abil.	(20) Amet peaks hõlbustama koostööd liikmesriikide pädevate sõltumatute reguleerivate asutuste vahel, eelkõige toetades heade tavade ja standardite väljatöötamist ja sellealast teabevahetust teavitusprogrammide ja teadlikkuse tõstmise kavade jaoks. Sellist tegevust hõlbustab suurem teabevahetus liikmesriikide vahel. Amet peaks samuti toetama avaliku ja erasektori sidusrühmade koostööd liidu tasandil, tehes seda osaliselt teabe jagamise edendamise, teadlikkuse tõstmise kampaaniate ning teavitus- ja koolitusprogrammide abil.
Muudatusettepanek  9 Ettepanek võtta vastu määrus Põhjendus 23 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(23 a) Amet peaks innustama liikmesriike ja teenuseosutajaid tõstma oma üldisi turbestandardeid, et kõik interneti kasutajad võtaksid vajalikud meetmed oma isikliku küberjulgeoleku tagamiseks.
Muudatusettepanek  10 Ettepanek võtta vastu määrus Põhjendus 25
Komisjoni ettepanek	Muudatusettepanek
(25) Selleks et tagada oma eesmärkide täielik täitmine, peaks amet koostööd tegema õiguskaitseorganitega ja eraelu puutumatuse kaitse asutustega, et rõhutada küberkuritegevuse vastu võitlemise võrgu- ja infoturbeaspekte ja nendega nõuetekohaselt tegeleda. Nende asutuste esindajad peaksid saama ameti täievolilisteks sidusrühmadeks ja peaksid olema esindatud ameti alalises sidusrühmas.	(25) Selleks et tagada oma eesmärkide täielik täitmine, peaks amet sidet pidama ja koostööd tegema õiguskaitseorganitega ning eraelu puutumatuse kaitse ja andmekaitse asutustega, et rõhutada küberkuritegevuse vastu võitlemise ning isikuandmete kaitse võrgu- ja infoturbeaspekte ja nendega nõuetekohaselt tegeleda. Nende asutuste esindajad peaksid saama ameti täievolilisteks sidusrühmadeks ja peaksid olema esindatud ameti alalises sidusrühmas.
Muudatusettepanek  11 Ettepanek võtta vastu määrus Põhjendus 27
Komisjoni ettepanek	Muudatusettepanek
(27) Ameti ülesannete teostamine ei tohiks mõjutada järgmiste üksuste pädevust ega välistada vastavate pädevuste ja ülesannete teostamist, neid takistada või nendega kattuda: riiklikud reguleerivad asutused nagu elektroonilisi sidevõrkusid ja -teenuseid käsitlevates direktiivides sätestatud, samuti Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1211/2009 loodud elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ning direktiivis 2002/21/EÜ osutatud sidekomitee; Euroopa standardiorganisatsioonid; siseriiklikud standardiorganisatsioonid ning Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiivis 98/34/EÜ (milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord) sätestatud alaline komitee ning liikmesriikide järelevalveasutused, mis tegelevad üksikisikute kaitsega seoses isikuandmete töötlemise ja selliste andmete vaba liikumisega.	(27) Ameti ülesannete teostamine ei tohiks mõjutada järgmiste üksuste pädevust ega välistada vastavate pädevuste ja ülesannete teostamist, neid takistada või nendega kattuda: riiklikud reguleerivad asutused nagu elektroonilisi sidevõrkusid ja -teenuseid käsitlevates direktiivides sätestatud, samuti Euroopa Parlamendi ja nõukogu määrusega (EÜ) nr 1211/2009 loodud elektroonilise side Euroopa reguleerivate asutuste ühendatud amet (BEREC) ning direktiivis 2002/21/EÜ osutatud sidekomitee; Euroopa standardiorganisatsioonid; siseriiklikud standardiorganisatsioonid ning Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiivis 98/34/EÜ (milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord) sätestatud alaline komitee ning liikmesriikide sõltumatud järelevalveasutused, mis tegelevad üksikisikute kaitsega seoses isikuandmete töötlemise ja selliste andmete vaba liikumisega.
Muudatusettepanek  12 Ettepanek võtta vastu määrus Artikkel 2 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Amet aitab komisjonil ja liikmesriikidel vastata võrgu- ja infoturbenõuetele olemasolevates ja tulevastes liidu õigusaktides, mis omakorda aitab kaasa siseturu sujuvale toimimisele.	1. Amet aitab komisjonil, teistel liidu institutsioonidel ja liikmesriikidel vastata õiguslikele ja regulatiivsetele võrgu- ja infoturbenõuetele ning eraelu puutumatuse ja isikuandmete kaitse nõuetele olemasolevates ja tulevastes liidu õigusaktides, mis omakorda aitab kaasa siseturu sujuvale toimimisele.
Muudatusettepanek  13 Ettepanek võtta vastu määrus Artikkel 2 – lõige 3 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	3 a. Amet tagab kõrgetasemelise andmekaitse ja –turbe.
Muudatusettepanek  14 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt a
Komisjoni ettepanek	Muudatusettepanek
a) abistab komisjoni viimase taotlusel või omaalgatuslikult võrgu- ja infoturbepoliitika arendamisel, andes talle nõu ja esitades arvamusi ning tehnilisi ja sotsiaalmajanduslikke analüüse ning tehes ettevalmistavat tööd võrgu- ja infoturbealaste liidu õigusaktide väljatöötamiseks ja ajakohastamiseks;	a) abistab komisjoni viimase taotlusel või omaalgatuslikult võrgu- ja infoturbepoliitika arendamisel, andes talle nõu ja esitades arvamusi ning tehnilisi, õiguslikke ja sotsiaalmajanduslikke analüüse ning tehes ettevalmistavat tööd võrgu- ja infoturbealaste liidu õigusaktide väljatöötamiseks ja ajakohastamiseks ning eraelu puutumatuse ja isikuandmete kaitseks, eriti seoses internetiga;
Muudatusettepanek  15 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt b
Komisjoni ettepanek	Muudatusettepanek
b) edendab liikmesriikide vahelist ning liikmesriikide ja komisjoni vahelist koostööd piiriülese mõõtmega jõupingutustes, et vältida ja avastada võrgu- ja infoturbega seotud juhtumeid ja neile reageerida;	b) edendab liikmesriikide vahelist ning liikmesriikide ja liidu institutsioonide vahelist koostööd nende taotlusel või omal algatusel jõupingutustes piiriülese mõjuga võrgu- ja infoturbega seotud juhtumite vältimiseks ja avastamiseks ning neile reageerimiseks;
Muudatusettepanek  16 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt c
Komisjoni ettepanek	Muudatusettepanek
c) abistab liikmesriike ja Euroopa institutsioone jõupingutustes võrgu- ja infoturbe alaste andmete kogumisel, analüüsimisel ja levitamisel;	c) abistab liikmesriike ja Euroopa institutsioone nende taotlusel või omal algatusel jõupingutustes võrgu- ja infoturbe alaste andmete kogumisel, analüüsimisel ja levitamisel;
Muudatusettepanek  17 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt d
Komisjoni ettepanek	Muudatusettepanek
d) hindab korrapäraselt koostöös liikmesriikide ja Euroopa institutsioonidega võrgu- ja infoturbe seisundit Euroopas.	d) hoiab ennast liikmesriikide ja liidu institutsioonide huvides kursis võrgu- ja infoturbe alase hetkeseisuga liidus, tuginedes teabele, mida liidu õigusaktide ja liidu õigusega kooskõlas olevate siseriiklike õigusaktide kohaselt esitavad talle liikmesriigid ja liidu institutsioonid;
Muudatusettepanek  18 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt e
Komisjoni ettepanek	Muudatusettepanek
e) toetab Euroopa pädevate avalik-õiguslike asutuste vahelist koostööd, toetades eelkõige nende jõupingutusi heade tavade ja standardite arendamisel ja vahetamisel;	e) toetab pädevate avalik-õiguslike asutuste omavahelist ning avaliku ja erasektori sidusrühmade vahelist koostööd liidus nende taotlusel või omal algatusel, hõlbustab dialoogi ja jõupingutusi heade tavade arendamisel ja vahetamisel, tagab nimetatud asutuste täieliku sõltumatuse ja toetab seda, edendab teabe jagamist ja teadlikkuse tõstmist ning hõlbustab elektroonikatoodete, -võrkude ja -teenuste valdkonnas riskijuhtimise ja turvalisuse alaste Euroopa ja rahvusvaheliste standardite väljatöötamist ja kasutuselevõttu;
Muudatusettepanek  19 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt f a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(f a) toetab õiguskaitseasutusi ja kohtuid nende taotlusel või omal algatusel oskusteabega küberkuritegevuse vastu võitlemisel ja küberintsidentide lahendamisel;
Muudatusettepanek  20 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt f a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(fa a) toetab õiguskaitseasutusi ja kohtuid nende taotlusel või omal algatusel oskusteabega küberkuritegevuse vastu võitlemisel ja küberintsidentide lahendamisel; amet ei algata siiski konkreetseid eeluurimisi, samuti ei paluta ametilt korrapäraselt operatiivabi osutamist õiguskaitseasutustele ja kohtutele näiteks küberkuritegude uurimise või digitaalse kohtuekspertiisi alal.
Muudatusettepanek  21 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt f c (uus)
Komisjoni ettepanek	Muudatusettepanek
	(f c) edendab andmetöötluse turvalisuse valdkonnas häid tavasid, võttes oma töös kasutusele kõige tõhusamad ja kaasaegsemad turvamenetlused ja töömeetodid, vähendades samal ajal maksimaalselt nende mõju eraelu puutumatusele, ning tegutseb turvalisuse valdkonnas parima kättesaadava tehnika praktilise rakendamise kontaktüksusena;
Muudatusettepanek  22 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt i
Komisjoni ettepanek	Muudatusettepanek
i) abistab liikmesriike ja Euroopa institutsioone nende taotlusel jõupingutustes võrgu- ja infoturbe alase avastamis-, analüüsi- ja reageerimisvõime arendamisel;	i) abistab liidu institutsioone ja liidu õigusaktide alusel loodud ameteid nende jõupingutustes võrgu- ja infoturbe alase ennetamis-, avastamis-, analüüsi- ja reageerimisvõime arendamisel;
Muudatusettepanek  23 Ettepanek võtta vastu määrus Artikkel 3 – lõige 1 – punkt k
Komisjoni ettepanek	Muudatusettepanek
k) täidab liidu õigusaktidega ametile usaldatud ülesandeid.	k) täidab Euroopa Parlamendi ja nõukogu poolt vastu võetud liidu õigusaktidega talle usaldatud ülesandeid.
Muudatusettepanek  24 Ettepanek võtta vastu määrus Artikkel 3 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 3 a
	Infoturbeintsidentidega tegelevad rühmad (CERT)
	1. Amet toetab riiklikke CERTe liikmesriikides ja liidu tasandil ning riiklike ja liidu CERTide, sealhulgas Euroopa valitsuste CERTide rühma liikmete võrgu loomist ja tegevust. Amet aitab tagada, et igal riiklikul ja liidu CERTil on piisav suutlikkus, mis vastab võimalikult palju kõige rohkem arenenud CERTide suutlikkusele, ning aitab selleks teha rühmade võrdlusanalüüsi ning edendab CERTide ja Euroopa valitsuste CERTide rühma vahelist dialoogi ning teabe ja parimate tavade vahetust. Amet edendab ja toetab koostööd asjaomaste riiklike ja liidu CERTide vahel, kui intsidendid hõlmavad või võivad hõlmata mitut CERTi.
	2. Amet aitab kaasa kontaktide loomisele ning teabe ja parimate tavade vahetusele asjaomaste riiklike ja muude CERTide, rühmade ja foorumitega kolmandates riikides.
	3. Amet toimib ELi CERTide koordineerimisasutusena.
Muudatusettepanek  25 Ettepanek võtta vastu määrus Artikkel 7 – lõige 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. Enne ametisse nimetamist kutsutakse juhatuse valitud kandidaat esinema Euroopa Parlamendi pädeva(te) komisjoni(de) ette ja vastama komisjoni(de) liikmete küsimustele. Pärast seda esitab Euroopa Parlament arvamuse valitud kandidaadi kohta. Juhatus teatab Euroopa Parlamendile, kuidas tema arvamust on arvesse võetud.
Muudatusettepanek  26 Ettepanek võtta vastu määrus Artikkel 10 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Tegevdirektori nimetab ametisse ja vabastab ametist juhatus. Tegevdirektor nimetatakse ametisse komisjoni esitatud kandidaatide nimekirjast viieks aastaks tema pädevust, dokumenteeritud haldamis- ja juhtimisoskust ning konkreetseid teadmisi ja kogemusi silmas pidades. Enne ametisse määramist võib juhatus valitud kandidaadi kutsuda esinema Euroopa Parlamendi pädeva komisjoni ette ja vastama selle liikmete küsimustele.	2. Tegevdirektori nimetab ametisse ja vabastab ametist juhatus. Tegevdirektor nimetatakse ametisse komisjoni esitatud kandidaatide nimekirjast viieks aastaks tema pädevust, dokumenteeritud haldamis- ja juhtimisoskust ning konkreetseid teadmisi ja kogemusi silmas pidades. Enne ametisse nimetamist kutsutakse juhatuse valitud kandidaat esinema Euroopa Parlamendi pädeva(te) komisjoni(de) ette ja vastama komisjoni(de) liikmete küsimustele. Pärast seda esitab Euroopa Parlament arvamuse valitud kandidaadi kohta. Juhatus teatab Euroopa Parlamendile, kuidas tema arvamust on arvesse võetud.
Muudatusettepanek  27 Ettepanek võtta vastu määrus Artikkel 10 – lõige 5
Komisjoni ettepanek	Muudatusettepanek
5. Juhatus teatab tegevdirektori ametiaja pikendamise kavatsusest Euroopa Parlamendile. Ühe kuu jooksul enne ametiaja pikendamist võidakse tegevdirektor kutsuda esinema Euroopa Parlamendi pädeva komisjoni ette, et vastata selle liikmete küsimustele.	5. Juhatus teatab tegevdirektori ametiaja pikendamise kavatsusest Euroopa Parlamendile. Ühe kuu jooksul enne ametiaja pikendamist kutsutakse tegevdirektor esinema Euroopa Parlamendi pädeva komisjoni ette, et vastata selle liikmete küsimustele.
Muudatusettepanek  28 Ettepanek võtta vastu määrus Artikkel 11 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Juhatus loob tegevdirektori ettepanekul alalise sidusrühma, mis koosneb asjaomaste sidusrühmade ekspertidest, näiteks info- ja kommunikatsioonitehnoloogiatööstuse ning tarbijarühmade esindajatest, võrgu- ja infoturbega tegelevatest akadeemilistest ekspertidest ning õiguskaitseasutuste ja eraelu puutumatuse kaitse asutuste esindajatest.	1. Juhatus loob tegevdirektori ettepanekul alalise sidusrühma, mis koosneb asjaomaste sidusrühmade ekspertidest, näiteks info- ja kommunikatsioonitehnoloogiatööstuse ning tarbijarühmade esindajatest, võrgu- ja infoturbega tegelevatest akadeemilistest ekspertidest ning õiguskaitseasutuste ja andmekaitse asutuste esindajatest.
Muudatusettepanek  29 Ettepanek võtta vastu määrus Artikkel 27 – lõige 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. Juhatus kehtestab meetmed, mida amet võtab määruse (EÜ) nr 45/2001 kohaldamiseks, sealhulgas ameti andmekaitseinspektorit käsitlevad meetmed.

MENETLUS

Pealkiri	Euroopa Võrgu- ja Infoturbeamet (ENISA)
Viited	KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD)
Vastutav komisjon        istungil teada andmise kuupäev	ITRE 19.10.2010
Arvamuse esitaja(d)        istungil teada andmise kuupäev	LIBE 19.10.2010
Raportöör(id)        nimetamise kuupäev	Alexander Alvaro 9.12.2010
Arutamine parlamendikomisjonis	24.5.2011	19.9.2011	11.10.2011
Vastuvõtmise kuupäev	11.10.2011
Lõpphääletuse tulemus	+: –: 0:	48 1 0
Lõpphääletuse ajal kohal olnud liikmed	Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed	Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström

MENETLUS

Pealkiri	Euroopa Võrgu- ja Infoturbeamet (ENISA)
Viited	COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)
EP-le esitamise kuupäev	30.9.2010
Vastutav komisjon        istungil teada andmise kuupäev	ITRE 19.10.2010
Arvamuse esitaja(d)        istungil teada andmise kuupäev	BUDG 19.10.2010	IMCO 19.10.2010	LIBE 19.10.2010
Arvamuse esitamisest loobumine        otsuse kuupäev	IMCO 11.10.2010
Raportöör(id)        nimetamise kuupäev	Giles Chichester 10.11.2010
Arutamine parlamendikomisjonis	27.1.2011	31.3.2011	5.10.2011	20.10.2011
Vastuvõtmise kuupäev	20.2.2013
Lõpphääletuse tulemus	+: –: 0:	48 2 0
Lõpphääletuse ajal kohal olnud liikmed	Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed	Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău
Esitamise kuupäev	28.2.2013