VERSLAG over het voorstel voor een verordening van het Europees Parlement en de Raad inzake het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA)
28.2.2013 - (COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I
Commissie industrie, onderzoek en energie
Rapporteur: Giles Chichester
PR_COD_1amCom
ONTWERPWETGEVINGSRESOLUTIE VAN HET EUROPEES PARLEMENT
over het voorstel voor een verordening van het Europees Parlement en de Raad inzake het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
(Gewone wetgevingsprocedure: eerste lezing)
Het Europees Parlement,
– gezien het voorstel van de Commissie aan het Europees Parlement en de Raad (COM(2010)0521),
– gezien artikel 294, lid 2, en artikel 114 van het Verdrag betreffende de werking van de Europese Unie, op grond waarvan het voorstel door de Commissie bij het Parlement is ingediend (C7‑0302/2010),
– gezien artikel 294, lid 3, van het Verdrag betreffende de werking van de Europese Unie,
– gezien het advies van het Europees Economisch en Sociaal Comité van 17 februari 2011[1],
– gezien de schriftelijke toezegging van de vertegenwoordiger van de Raad van xx xx 2013 om het standpunt van het Europees Parlement goed te keuren, overeenkomstig artikel 294, lid 4, van het Verdrag betreffende de werking van de Europese Unie,
– gezien artikel 55 van zijn Reglement,
– gezien het verslag van de Commissie industrie, onderzoek en energie en de adviezen van de Begrotingscommissie en de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (A7‑0000/2013),
1. stelt onderstaand standpunt in eerste lezing vast;
2. verzoekt om hernieuwde voorlegging indien de Commissie voornemens is ingrijpende wijzigingen in haar voorstel aan te brengen of dit door een nieuwe tekst te vervangen;
3. verzoekt zijn Voorzitter het standpunt van het Parlement te doen toekomen aan de Raad en aan de Commissie alsmede aan de nationale parlementen.
AMENDEMENTEN VAN HET EUROPEES PARLEMENT[2]*
op het voorstel van de Commissie
---------------------------------------------------------
PE-CONS Nr./YY - 2010/0275(COD)
VERORDENING (EU) NR. .../2013
VAN HET EUROPEES PARLEMENT EN DE RAAD van
van…
inzake het ▌Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa)
(Voor de EER relevante tekst)
HET EUROPEES PARLEMENT EN DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de werking van de Europese Unie, en met name artikel 114,
Gezien het voorstel van de Europese Commissie,
Gezien het advies van het Europees Economisch en Sociaal Comité[3],
Gezien het advies van het Comité van de Regio's[4],
Na toezending van het voorstel aan de nationale parlementen,
Handelend volgens de gewone wetgevingsprocedure,
Overwegende hetgeen volgt:
(1) Elektronische communicatie, infrastructuur en diensten vormen zowel direct als indirect essentiële factoren in de economische en maatschappelijke ontwikkeling. Zij spelen een cruciale rol in de maatschappij en zijn als zodanig uitgegroeid tot alomtegenwoordige voorzieningen, net als elektriciteit en water, en vormen ook vitale factoren bij de voorziening van elektriciteit, water en andere essentiële diensten. Communicatienetwerken functioneren als katalysatoren op sociaal gebied en voor innovatie: ze versterken de impact van technologie en zijn bepalend voor de gedragingen van de consument, bedrijfsmodellen, bedrijven en ook voor het burgerschap en de politieke participatie. De verstoring van deze voorzieningen kan gevoelige fysieke, sociale en economische schade veroorzaken; het is dan ook belangrijk maatregelen te nemen om de bescherming en veerkracht van deze voorzieningen te verbeteren, zodat de continuïteit van kritieke diensten gegarandeerd is. De uitdagingen voor de beveiliging van elektronische communicatie, infrastructuur en diensten, en met name de integriteit, beschikbaarheid en vertrouwelijkheid ervan, worden steeds groter, wat onder andere betrekking heeft op de afzonderlijke componenten van de communicatie-infrastructuur en de software die die componenten controleert, de infrastructuur in haar geheel en de diensten die via die infrastructuur worden verleend. Dit is van steeds groter belang voor de maatschappij, niet in de laatste plaats omdat problemen ten gevolge van de complexiteit van systemen, storingen, systeemstoringen, ongevallen, fouten en aanvallen gevolgen kunnen hebben voor de elektronische en fysieke infrastructuur waarmee diensten worden verleend die van kritiek belang zijn voor het welzijn van de Europese burgers.
(2) De bedreigingen veranderen voortdurend en veiligheidsincidenten kunnen het vertrouwen van de gebruikers in technologie, netwerken en diensten ondermijnen, en aldus afbreuk doen aan hun vermogen om het potentieel van de interne markt en van het wijdverspreide gebruik van informatie- en communicatietechnologieën (ict) volledig te benutten.
(3) Een regelmatige beoordeling van de staat van netwerk- en informatiebeveiliging in Europa, op basis van betrouwbare Europese gegevens, en ook een systematische voorspelling van toekomstige ontwikkelingen, uitdagingen en bedreigingen, zowel op Europees als op mondiaal niveau, is dan ook belangrijk voor de beleidmakers, het bedrijfsleven en de gebruikers.
(4) De vertegenwoordigers van de lidstaten, in de Europese Raad bijeen op 13 december 2003, hebben besloten dat het Europees Agentschap voor netwerk- en informatiebeveiliging (Enisa), dat moet worden opgericht op basis van het door de Commissie ingediende voorstel, zou worden gevestigd in een door de Griekse regering aan te wijzen stad in Griekenland. Naar aanleiding van dat besluit[5] bepaalde de Griekse regering dat het Enisa gevestigd zou worden in Heraklion (Kreta).
(4 bis) Op 1 april 2005 werd een zetelovereenkomst gesloten tussen het Agentschap en de lidstaat van vestiging.
(4 ter) De lidstaat van vestiging moet zorgen voor zo gunstig mogelijke voorwaarden voor de vlotte en doeltreffende werking van het Agentschap. Voor een goede en doeltreffende uitvoering van zijn taken, voor het aanwerven en behouden van zijn personeel en voor verhoging van de efficiëntie van netwerkvormingsactiviteiten is het noodzakelijk dat het Agentschap in een passende locatie wordt gehuisvest, waar onder meer goede vervoersverbindingen en passende faciliteiten voor meereizende echtgenoten en kinderen voorhanden zijn. De noodzakelijke bepalingen moeten worden neergelegd in een overeenkomst tussen het Agentschap en die lidstaat, die wordt gesloten nadat de raad van bestuur van het Agentschap daarmee heeft ingestemd.
(4 quater) Om doeltreffender te kunnen functioneren heeft het Agentschap dus een kantoor gevestigd in het grootstedelijk gebied van Athene, dat moet worden onderhouden met instemming en steun van de lidstaat van vestiging en waar het operationele personeel van het Agentschap ondergebracht moet worden. Personeel dat hoofdzakelijk in de administratie van het Agentschap werkzaam is (met inbegrip van de uitvoerend directeur), de financiële dienst, deskresearch en -analyse, IT- en faciliteitenbeheer, personeelsdienst, beroepsopleiding, communicatie en publieke aangelegenheden, moeten in Heraklion worden gevestigd.
(4 quinquies) Het Agentschap heeft het recht om, met inachtneming van de bepalingen van deze verordening inzake de zetel en het kantoor in Athene, zijn eigen organisatie te bepalen met het oog op een goede en doeltreffende taakverrichting. Met name voor de verrichting van taken waarmee interactie met belangrijke belanghebbenden zoals instellingen van de Unie gemoeid is, moet het Agentschap de nodige praktische regelingen treffen om die operationele doeltreffendheid te vergroten.
(5) In 2004 hebben het Europees Parlement en de Raad Verordening (EG) nr. 460/2004[6] tot oprichting van Enisa vastgesteld teneinde bij te dragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie en tot de ontwikkeling van een cultuur van netwerk- en informatiebeveiliging ten bate van burgers, consumenten, ondernemingen en overheidsadministraties. In 2008 hebben het Europees Parlement en de Raad Verordening (EG) nr. 1007/2008[7] vastgesteld, waarbij het mandaat van het Agentschap wordt verlengd tot maart 2012. Bij Verordening (EG) nr. 580/2011 van het Europees Parlement en de Raad van 8 juni 2011 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging, ten aanzien van de looptijd van het Agentschap[8] wordt het mandaat van het Agentschap tot 13 september 2013 verlengd.
(6) Sinds de oprichting van Enisa zijn de uitdagingen voor netwerk- en informatiebeveiliging veranderd ten gevolge van technologische, commerciële en sociaaleconomische ontwikkelingen, en zijn ze het voorwerp geweest van verdere beschouwing en debat. In reactie op de veranderende uitdagingen heeft de Unie haar prioriteiten voor het netwerk- en informatiebeveiligingsbeleid bijgewerkt in een aantal documenten, waaronder de mededeling van de Commissie uit 2006 "Een strategie voor een veilige informatiemaatschappij – Dialoog, partnerschap en empowerment", de resolutie van de Raad uit 2007 inzake een strategie voor een veilige informatiemaatschappij, de mededeling uit 2009 "Europa beschermen tegen grootschalige cyberaanvallen en verstoringen: verbeteren van de paraatheid, beveiliging en veerkracht", de conclusies van het voorzitterschap van de ministeriële conferentie over de bescherming van kritieke informatie-infrastructuur (CIIP) van 2009 in Tallinn, de resolutie van de Raad uit 2009 over een coöperatieve Europese aanpak met betrekking tot netwerk- en informatiebeveiliging, de verklaring van het voorzitterschap na de ministeriële conferentie over CIIP van 2011 in Balatonfüred en de conclusies van de Raad van 2011 over de bescherming van kritieke informatie-infrastructuur "Bereikte resultaten en volgende stappen: naar mondiale cyberveiligheid"[9]. In de Digitale Agenda voor Europa[10] wordt erkend dat het Agentschap gemoderniseerd moet worden. In de resolutie van het Europees Parlement van 6 juli 2011 over breedband in Europa: investeren in digitale groei[11] wordt nogmaals gewezen op het belang van netwerk- en informatiebeveiliging. Met deze verordening wordt beoogd het Agentschap te moderniseren en te versterken, teneinde met succes bij te dragen tot de inspanningen van de ▌instellingen van de Unie en de lidstaten om een Europese capaciteit op te bouwen waarmee het hoofd kan worden geboden aan uitdagingen met betrekking tot netwerk- en informatiebeveiliging. ▌
(6 bis) De Europese Toezichthouder voor gegevensbescherming is geraadpleegd en heeft op 20 december 2010 advies uitgebracht[12].
(7) Maatregelen op de interne markt op het gebied van de beveiliging van elektronische communicatie en, meer in het algemeen, netwerk- en informatiebeveiliging vereisen verschillende vormen van technische en organisatorische toepassingen door de lidstaten en de instellingen van de Unie. De heterogene toepassing van deze eisen kan tot inefficiëntie leiden en belemmeringen creëren voor de interne markt. Daarom moet op Europees niveau een centrum van deskundigheid worden opgericht dat begeleiding en advies verstrekt en ▌bijstand met betrekking tot kwesties die verband houden met netwerk- en informatiebeveiliging; zowel de lidstaten als de ▌instellingen van de Unie moeten een beroep kunnen doen op dit centrum. Het Agentschap kan op deze behoeften inspelen door een hoog niveau van deskundigheid te ontwikkelen en in stand te houden en door de lidstaten, de instellingen van de Unie en het bedrijfsleven te helpen voldoen aan de juridische en regelgevende eisen met betrekking tot netwerk- en informatiebeveiliging, en knelpunten op het vlak van netwerk- en informatiebeveiliging op te sporen en aan te pakken; hierdoor draagt het Agentschap ook bij tot de goede werking van de interne markt.
(8) Het Agentschap moet de taken uitvoeren die hem zijn toegewezen in de ▌wetgeving van de Unie op het gebied van elektronische communicatie en, in het algemeen, bijdragen tot een verbetering van het niveau van de beveiliging van elektronische communicatie en van de bescherming van de persoonlijke levenssfeer en persoonsgegevens door onder meer deskundigheid ter beschikking te stellen, advies te verstrekken en de uitwisseling van goede praktijken te bevorderen.
(9) Bij Richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronische-communicatienetwerken en -diensten (kaderrichtlijn)[13] is ▌ vereist dat aanbieders van openbare elektronische communicatienetwerken of openbare elektronische communicatiediensten passende maatregelen nemen om hun integriteit en beveiliging in stand te houden, en wordt de nationale regulerende instanties de verplichting opgelegd om onder meer gevallen van inbreuk op de beveiliging en verlies van integriteit die een aanzienlijke invloed hadden op de werking van netwerken of diensten, desgevallend aan het Agentschap te melden en bij de Commissie en het Agentschap een samenvattend jaarverslag over de ontvangen meldingen en de ondernomen acties in te dienen. In Richtlijn 2002/21/EG wordt het Agentschap ook opgeroepen om bij te dragen tot de harmonisering van passende technische en organisatorische beveiligingsmaatregelen door adviezen op te stellen.
(10) Volgens Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)[14] moeten aanbieders van openbare elektronische communicatiediensten passende technische en organisatorische maatregelen nemen om de beveiliging van hun diensten te garanderen en moet het vertrouwelijke karakter van de communicatie en het bijbehorende gegevensverkeer worden gegarandeerd. Richtlijn 2002/58/EG bevat ook eisen waaraan aanbieders van elektronische communicatiediensten moeten voldoen met betrekking tot de informatieverstrekking en aanmelding van inbreuken op de bescherming van persoonsgegevens. Volgens deze richtlijn moet de Commissie het Agentschap ook raadplegen over alle technische tenuitvoerleggingsmaatregelen die volgens de omstandigheden moeten worden vastgesteld of over het formaat en de procedures die van toepassing zijn op de eisen inzake informatieverstrekking en aanmelding. Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens[15] verplicht de lidstaten ervoor te zorgen dat de controlerende instantie passende technische en organisatorische maatregelen treft om persoonsgegevens te beveiligen tegen vernietiging, hetzij accidenteel, hetzij onrechtmatig, tegen accidenteel verlies, vervalsing, ongeautoriseerde verspreiding of toegang, met name als de verwerking betrekking heeft op de verzending van gegevens over een netwerk, en tegen enige andere vorm van onwettige verwerking.
(11) Het Agentschap moet bijdragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie, tot een betere bescherming van de persoonlijke levenssfeer en persoonsgegevens en tot de ontwikkeling en bevordering van een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en organisaties uit de publieke sector in de Unie, en aldus bijdragen tot de goede werking van de interne markt. Daarvoor moeten aan het Agentschap de nodige begrotingsmiddelen worden toegewezen.
(11 bis) Gezien het toenemende belang van elektronische netwerken en communicatie, die thans de ruggengraat van de Europese economie vormen, en de werkelijke omvang van de digitale economie moeten de financiële en personele middelen die aan het Agentschap worden toegewezen worden uitgebreid, in overeenstemming met zijn uitgebreidere rol en taken en zijn kritieke positie bij de verdediging van het Europese digitale ecosysteem.
(11 ter) Het Agentschap moet als referentiepunt fungeren en vertrouwen scheppen door zijn onafhankelijkheid, de kwaliteit van zijn advies en informatie, de transparantie van zijn procedures en werkmethoden, en de toewijding bij de uitvoering van zijn taken. Het Agentschap dient voort te bouwen op inspanningen in de lidstaten en de Unie en derhalve zijn taken uit te voeren in volledige samenwerking met de lidstaten en de instellingen, organen en instanties van de Unie. Het dient open te staan voor contacten met het bedrijfsleven en andere belanghebbenden. Bovendien moet het Agentschap voortbouwen op de input van en de samenwerking met de privésector, die een belangrijke rol speelt in de beveiliging van elektronische communicatie, infrastructuur en diensten.
(12) In een reeks taken moet worden aangegeven hoe het Agentschap zijn doelstellingen moet verwezenlijken en toch flexibel kan functioneren. De taken die het Agentschap moet uitvoeren, moeten onder meer betrekking hebben op het verzamelen van passende informatie en gegevens die nodig zijn om de risico's voor de beveiliging en veerkracht van de elektronische communicatie, infrastructuur en diensten te analyseren en om, samen met de lidstaten, de Commissie en desgevallend de belanghebbenden, de staat van de netwerk- en informatiebeveiliging in Europa te beoordelen. Het Agentschap moet zorgen voor coördinatie met de lidstaten en voor verbeterde samenwerking tussen belanghebbenden in Europa, met name door bevoegde ▌organen van de lidstaten en de Unie en vooraanstaande, uit de privésector afkomstige deskundigen op de betrokken gebieden, met name aanbieders van elektronische communicatienetwerken en -diensten, fabrikanten van netwerkapparatuur en softwareverkopers, te betrekken bij zijn activiteiten, rekening houdend met het feit dat netwerk- en informatiesystemen combinaties van hardware, software en diensten omvatten. Het Agentschap moet de instellingen van de Unie en de lidstaten helpen met het bedrijfsleven te overleggen om beveiligingsproblemen in hardware- en softwareproducten op te lossen, en draagt aldus bij tot een coöperatieve benadering van netwerk- en informatiebeveiliging.
(12 bis) Netwerk- en informatiebeveiligingsstrategieën die door een lidstaat of een instelling, orgaan of instantie van de Unie bekend zijn gemaakt, moeten ter informatie en ter voorkoming van dubbel werk aan het Agentschap worden meegedeeld. Het Agentschap moet de strategieën analyseren en bevorderen dat zij worden gepresenteerd in een vorm die vergelijking vergemakkelijkt. Het moet de strategieën en zijn analyses via elektronische middelen toegankelijk maken voor het publiek.
(12 ter) Het Agentschap moet ▌ de Commissie bijstaan met advies, standpunten en ▌analyses over alle Unieaangelegenheden in verband met de ontwikkeling van beleid op het gebied van netwerk- en informatiebeveiliging, waaronder CIIP en veerkracht. Het Agentschap moet in voorkomend geval ook de lidstaten, wanneer zij daarom verzoeken, de instellingen van de Unie en de krachtens het Unierecht ingestelde organen bijstaan in hun inspanningen om beleid en bekwaamheid op het gebied van netwerk- en informatiebeveiliging te ontwikkelen.
(12 quater) Het Agentschap moet zijn voordeel doen met de lopende activiteiten op het gebied van onderzoek, ontwikkeling en technologie-evaluatie, en met name van de verschillende onderzoeksinitiatieven van de Unie, om de Unie en in voorkomend geval de lidstaten, wanneer zij daarom verzoeken, advies te verstrekken over onderzoeksbehoeften op het gebied van netwerk- en informatiebeveiliging.
(13) Het Agentschap moet ertoe bijdragen dat de lidstaten en de ▌instellingen, organen en instanties van de Unie grensoverschrijdende bekwaamheid en paraatheid ontwikkelen om problemen op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken; om dit doel te verwezenlijken, moet het Agentschap de samenwerking tussen de lidstaten onderling en tussen de lidstaten, de Commissie en de instellingen, organen en instanties van de Unie bevorderen. Daartoe moet het Agentschap de lidstaten steunen in hun niet-aflatende inspanningen om hun responscapaciteit te verbeteren en op het niveau van de Unie of, wanneer een lidstaat daarom verzoekt, op nationaal niveau oefeningen op het gebied van cyberveiligheid te organiseren en uit te voeren.
▌
(18) Om de uitdagingen op het gebied van netwerk- en informatiebeveiliging beter te begrijpen, moet het Agentschap actuele en ontluikende risico's analyseren. Daartoe moet het Agentschap, in samenwerking met lidstaten en, voor zover van toepassing, statistische en andere organen, relevante informatie verzamelen. Bovendien moet het Agentschap de lidstaten en de ▌instellingen en organen van de Unie bijstaan in hun inspanningen om gegevens met betrekking tot netwerk- en informatiebeveiliging te verzamelen, te analyseren en te verspreiden. Het verzamelen van passende statistische informatie en gegevens die nodig zijn om de risico's voor de beveiliging en veerkracht van de elektronische communicatie, infrastructuur en diensten te analyseren, dient te geschieden op basis van de door de lidstaten verstrekte informatie en van de toegang tot de ict-infrastructuur van de instellingen van de Unie die conform de Uniebepalingen en de met het Unierecht strokende nationale bepalingen aan het Agentschap is verleend. Op basis van deze informatie dient het Agentschap te zorgen voor bekendheid met de laatste ontwikkelingen op het gebied van netwerk- en informatiebeveiliging en aanverwante trends in de Unie, ten behoeve van de lidstaten en de instellingen van de Unie.
(19) Bij het uitvoeren van zijn taken moet het Agentschap de samenwerking tussen de Unie en de lidstaten bevorderen om de bewustwording inzake de toestand van de netwerk- en informatiebeveiliging in de Unie te verbeteren.
(20) Het Agentschap moet de samenwerking tussen de bevoegde onafhankelijke regelgevende autoriteiten van de lidstaten bevorderen, met name door de opstelling, bevordering en uitwisseling van goede praktijken en normen voor opleidingsprogramma's en bewustmakingsregelingen te ondersteunen. Meer informatie-uitwisseling tussen de lidstaten kan bijdragen tot dergelijke acties. Het Agentschap moet bijdragen tot grotere bewustwording bij de individuele gebruikers van elektronische communicatie, infrastructuur en diensten, onder andere door lidstaten te assisteren wanneer zij gebruik willen maken van het platform voor informatie van algemeen belang dat is opgericht bij artikel 21, lid 4, van Richtlijn 2002/22/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake de universele dienst en gebruikersrechten met betrekking tot elektronische-communicatienetwerken en -diensten (Universeledienstrichtlijn)[16] voor het produceren van relevante informatie van algemeen belang over netwerk- en informatiebeveiliging, en ook door te helpen bij de ontwikkeling van informatie die bij de levering van nieuwe, voor gebruik op openbare communicatienetwerken bestemde apparaten moet worden bijgevoegd. Het Agentschap moet ook de samenwerking tussen publieke en private belanghebbenden op het niveau van de Unie ondersteunen, onder meer door informatie-uitwisseling, bewustmakingscampagnes en opleidings- en trainingsprogramma's te bevorderen.
(20 bis) Het Agentschap moet onder meer de desbetreffende instellingen van de Unie en de lidstaten helpen bij voor eindgebruikers bestemde openbare voorlichtingscampagnes die tot doel hebben een veiliger individueel online-gedrag te bevorderen en het publiek bewust te maken van de potentiële gevaren in de cyberruimte (cybermisdaden zoals phishing-aanvallen, botnets, financiële en bankfraude, maar ook fundamenteel authentificatie- en gegevensbeschermingsadvies).
(20 ter) Om te zorgen dat het zijn doelstellingen volledig kan verwezenlijken, moet het Agentschap zich in verbinding stellen met relevante organen, onder meer die welke zich bezighouden met cybercriminaliteit, zoals Europol, en privacybeschermingsautoriteiten, teneinde kennis en beste praktijken uit te wisselen en advies te verlenen over netwerk- en informatiebeveiligingsaspecten die van invloed kunnen zijn op hun werkzaamheden, opdat er synergie ontstaat tussen hun inspanningen en die van het Agentschap om geavanceerde netwerk- en informatiebeveiliging te bevorderen. De vertegenwoordigers van de wetshandhavings- en privacybeschermingsautoriteiten van de lidstaten en de Unie moeten recht hebben op vertegenwoordiging in de permanente groep van belanghebbenden van het Agentschap. In zijn contacten met wetshandhavingsorganen over netwerk- en informatiebeveiligingsaspecten die van invloed kunnen zijn op hun werkzaamheden, moet het Agentschap bestaande informatiekanalen en gevestigde netwerken respecteren.
(20 quater) De Commissie heeft een Europees publiek-privaat partnerschap voor veerkracht opgericht dat dienst doet als flexibel Europawijd samenwerkingsplatform voor de veerkracht van ict-infrastructuur, waarin het Agentschap een faciliterende rol moet spelen door publieke en private belanghebbenden uit te sector samen te brengen om te overleggen over prioriteiten van het openbaar beleid en de economische en marktdimensie van uitdagingen en maatregelen voor de veerkracht van ict-infrastructuur.
(20 quinquies) Teneinde de netwerk- en informatiebeveiliging te bevorderen en de zichtbaarheid daarvan te vergroten, moet het Agentschap de samenwerking tussen de bevoegde overheidsorganen van de lidstaten vergemakkelijken, met name door het opstellen en uitwisselen van goede praktijken en bewustmakingsregelingen en door het ondersteunen van hun stimuleringsactiviteiten. Het Agentschap moet ook de samenwerking tussen publieke en private belanghebbenden en de instellingen van de Unie ondersteunen, onder meer door activiteiten voor informatie-uitwisseling en bewustmaking te bevorderen.
(20 sexies) Ter bevordering van een hoog niveau van netwerk- en informatiebeveiliging in de Unie moet het Agentschap samenwerking en uitwisseling van goede praktijken tussen de bevoegde organisaties bevorderen, zoals de computercalamiteitenteams (Computer Security Incident Response Teams (CSIRTs) en de responsteams voor computernoodgevallen (Computer Emergency Response Teams (CERTs).
(20 septies) Een Uniebreed systeem van goed functionerende CERTs moet een hoeksteen van de netwerk- en informatiebeveiligingsinfrastructuur van de Unie vormen. Het Agentschap moet de CERTs van de lidstaten en de EU CERT ondersteunen bij de exploitatie van een netwerk van CERTs, waarvan ook de leden van de European Governmental CERTs Group deel uitmaken. Om ervoor te helpen zorgen dat elk van de CERTs over voldoende geavanceerde capaciteiten beschikt en dat die capaciteiten zoveel mogelijk overeenstemmen met de capaciteiten van de meest geavanceerde CERTs, moet het Agentschap het opzetten en toepassen van een systeem van collegiale toetsing bevorderen. Voorts moet het Agentschap samenwerking tussen de betrokken CERTs bevorderen bij incidenten, aanvallen of storingen in netwerken of infrastructuurvoorzieningen die door hen worden beheerd of beveiligd en waarbij tenminste twee CERTs betrokken zijn of kunnen zijn.
(21) Efficiënte beveiligingsvoorschriften zijn gebaseerd op goed ontwikkelde methoden voor risicoanalyse, zowel in de openbare als in de particuliere sector. Methoden en procedures voor risicoanalyse worden op verschillende niveaus ingezet zonder dat er een gemeenschappelijke praktijk bestaat voor de efficiënte toepassing ervan. Door goede praktijken voor risicoanalyse en voor interoperabele oplossingen voor risicobeheersing binnen overheids- en particuliere organisaties te stimuleren en te ontwikkelen, kan het beveiligingsniveau van netwerken en informatiesystemen in Europa worden verbeterd. Daartoe moet het Agentschap de samenwerking tussen publieke en private belanghebbenden op het niveau van de Unie bevorderen door hun inspanningen te ondersteunen met betrekking tot het instellen en gebruiken van Europese en internationale normen voor risicobeheer en meetbare beveiliging van elektronische producten, systemen, netwerken en diensten die, samen met software, de netwerk- en informatiesystemen vormen.
▌
(23) Voor zover dat nodig en nuttig is voor de uitvoering van zijn ▌ taken, moet het Agentschap ervaringen en algemene informatie uitwisselen met krachtens het Unierecht ingestelde organen en agentschappen die zich met netwerk- en informatiebeveiliging bezighouden. Het Agentschap moet bijdragen tot het aanwijzen van onderzoeksprioriteiten, op Unieniveau, op het vlak van de veerkracht van netwerken en netwerk- en informatiebeveiliging, en het moet kennis over de behoeften van het bedrijfsleven aan potentiële onderzoeksinstellingen aanbieden.
(23 bis) Het Agentschap moet de lidstaten en dienstverleners stimuleren hun algemene veiligheidsnormen op te voeren, zodat alle internetgebruikers de nodige stappen ondernemen om voor hun eigen cyberveiligheid te zorgen.
▌
(26) Problemen op het gebied van netwerk- en informatiebeveiliging zijn wereldwijde problemen. Er is dan ook behoefte aan nauwere internationale samenwerking om de beveiligingsnormen, met inbegrip van de omschrijving van gemeenschappelijke gedragsnormen en –codes, en informatie-uitwisseling, te verbeteren om een snellere internationale samenwerking bij en een gemeenschappelijke wereldwijde aanpak van problemen op het gebied van netwerk- en informatiebeveiliging te stimuleren. Daartoe moet het Agentschap een verdere betrokkenheid van de Unie en de samenwerking met derde landen en internationale organisaties ondersteunen door, voor zover van toepassing, de noodzakelijke expertise en analyses aan de desbetreffende instellingen en organen van de Unie beschikbaar te stellen.
(27) Het Agentschap moet werken volgens, respectievelijk, (i) het subsidiariteitsbeginsel, waardoor een passende graad van coördinatie tussen de lidstaten inzake kwesties die verband houden met netwerk- en informatiebeveiliging wordt gegarandeerd en de effectiviteit van het nationale beleid wordt verbeterd, hetgeen een toegevoegde waarde oplevert voor de lidstaten, en (ii) het evenredigheidsbeginsel, d.w.z. dat niet verder wordt gegaan dan wat noodzakelijk is om de doelstellingen van deze verordening te verwezenlijken. De uitoefening van de taken van het Agentschap moet de bevoegdheden van de volgende instanties versterken en onverlet laten en mag hun bevoegdheden en taken niet uithollen, belemmeren of overlappen: de nationale regelgevende autoriteiten, zoals vermeld in de richtlijnen inzake elektronische communicatienetwerken en -diensten, de Europese Groep van regelgevende instanties voor elektronische communicatienetwerken en -diensten, opgericht bij Verordening (EG) nr. 1211/2009[17] van het Europees Parlement en de Raad, het Comité voor communicatie, zoals vermeld in Richtlijn 2002/21/EG, de Europese normalisatie-instanties, de nationale normalisatie-instanties en het permanent comité, zoals vermeld in Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften[18] en regels betreffende de diensten van de informatiemaatschappij en de onafhankelijke toezichthoudende autoriteiten van de lidstaten op het gebied van de bescherming van de persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens.
(27 bis) Het is noodzakelijk met betrekking tot het bestuur van het Agentschap bepaalde beginselen toe te passen om te voldoen aan de gezamenlijke verklaring en gemeenschappelijke aanpak die in juli 2012 door de interinstitutionele werkgroep voor gedecentraliseerde EU-agentschappen zijn overeengekomen en die tot doel hebben de activiteiten van de agentschappen te stroomlijnen en hun prestaties te verbeteren.
(27 ter) De gezamenlijke verklaring en gemeenschappelijke aanpak moeten ook naar behoren tot uiting komen in de werkprogramma's, de beoordelingen en de verslaglegging en de administratieve werkwijzen van het Agentschap.
(27 quater) Omwille van de goede werking van het Agentschap moeten de lidstaten en de Commissie er bij het benoemen van de leden van de raad van bestuur op toezien dat de betrokkenen over passende beroepsdeskundigheid beschikken. Om de continuïteit in de werkzaamheden van de raad van bestuur te waarborgen, moeten zij streven naar een gering verloop onder hun vertegenwoordigers in die raad.
(27 quinquies) Het is van essentieel belang dat het Agentschap een reputatie van onpartijdigheid, integriteit en hoge professionele standaards opbouwt en behoudt. Daarom moet de raad van bestuur voor het hele Agentschap uitgebreide regels vaststellen inzake het voorkomen en beheren van belangenconflicten.
(27 sexies) Gezien de unieke omstandigheden van het Agentschap en de moeilijke uitdagingen waarmee het geconfronteerd wordt, moet de organisatiestructuur van het Agentschap vereenvoudigd en versterkt worden om een grotere efficiëntie en doeltreffendheid te waarborgen. Te dien einde moet er onder meer een dagelijks bestuur worden ingesteld om de raad van bestuur in staat te stellen zich te concentreren op kwesties van strategisch belang.
(27 septies) De raad van bestuur moet een rekenplichtige aanstellen overeenkomstig de voorschriften van Verordening (EU, Euratom) nr. 966/2012[19].
(28) Om de effectiviteit van het Agentschap te garanderen, moeten de lidstaten en de Commissie vertegenwoordigd zijn in de raad van bestuur, die de algemene richting van de werkzaamheden van het Agentschap vaststelt en garandeert dat het Agentschap zijn taken overeenkomstig deze verordening uitvoert. De raad van bestuur dient de noodzakelijke bevoegdheden te krijgen voor het vaststellen van de begroting, de controle op de uitvoering ervan, het vaststellen van passende financiële regels, het opstellen van transparante werkprocedures voor besluitvorming door het Agentschap, het goedkeuren van het werkprogramma van het Agentschap, het vaststellen van zijn eigen reglement van orde en van het huishoudelijk reglement van het Agentschap, het benoemen van de uitvoerend directeur, het besluiten over de verlenging van diens mandaat na het standpunt van het Europees Parlement te hebben ingewonnen, en het besluiten over de ambtsontheffing van de uitvoerend directeur. De raad van bestuur dient een dagelijks bestuur in te stellen om hem bij te staan bij het uitvoeren van zijn taken op administratief en begrotingsgebied. ▌
(29) Voor een goede werking van het Agentschap is het noodzakelijk dat de uitvoerend directeur wordt benoemd op grond van zowel verdiensten en aantoonbare administratieve en bestuurskundige vaardigheden, als van bekwaamheid en ervaring die relevant is voor netwerk- en informatiebeveiliging. Daarnaast dient hij zijn taken op volledig onafhankelijke wijze ten aanzien van de organisatie van de interne werking van het Agentschap uit te voeren. Daartoe moet de uitvoerend directeur een voorstel voor het werkprogramma van het Agentschap voorbereiden, na overleg met de ▌ Commissie, en alle nodige stappen ondernemen om de goede uitvoering van het werkprogramma van het Agentschap te garanderen. Hij moet ▌een jaarverslag opstellen, dat moet worden voorgelegd aan de raad van bestuur, een ontwerpverklaring van de geraamde inkomsten en uitgaven van het Agentschap opstellen en de begroting ten uitvoer leggen.
(30) De uitvoerend directeur moet over de mogelijkheid beschikken om adhoc-werkgroepen op te richten voor specifieke kwesties, met name van wetenschappelijke, technische, juridische of sociaaleconomische aard. Bij het oprichten van ▌adhoc-werkgroepen moet de uitvoerend directeur input vragen van en gebruik maken van de relevante externe deskundigheid die nodig is om het Agentschap in staat te stellen toegang te krijgen tot de meest actuele informatie die beschikbaar is over beveiligingsuitdagingen ten gevolge van de ontwikkelende informatiemaatschappij. De uitvoerend directeur moet erop toezien dat de leden van de adhoc-werkgroepen overeenkomstig de hoogste normen inzake deskundigheid worden geselecteerd, ermee rekening houdende dat, afhankelijk van de specifieke kwestie, een passend evenwicht moet worden bereikt tussen de overheidsinstanties van de lidstaten, de instellingen van de Unie, de private sector, inclusief het bedrijfsleven, de gebruikers en universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging. Indien nodig kan de uitvoerend directeur op adhoc-basis individuele deskundigen die erkenning genieten op het desbetreffende gebied uitnodigen om per geval deel te nemen aan de werkzaamheden van de werkgroepen. Hun kosten dienen door het Agentschap te worden vergoed overeenkomstig zijn huishoudelijk reglement en de voorschriften van Verordening (EU,Euratom) nr. 966/2012.
(31) Het Agentschap moet beschikken over een permanente groep van belanghebbenden, die optreedt als adviserend orgaan, om te zorgen voor regelmatig overleg met de private sector, consumentenverenigingen en andere relevante belanghebbenden. Deze permanente groep van belanghebbenden, die wordt opgericht op voorstel van de uitvoerend directeur, dient zijn werkzaamheden toe te spitsen op aangelegenheden die voor ▌ belanghebbenden relevant zijn en deze onder de aandacht van het Agentschap te brengen. De uitvoerend directeur kan, indien nodig en overeenkomstig de vergaderagenda, vertegenwoordigers van het Europees Parlement en van andere instanties uitnodigen om deel te nemen aan de vergaderingen van de groep.
(31 bis) Aangezien de belanghebbenden ruim vertegenwoordigd zijn in de permanente groep van belanghebbenden en deze groep met name geraadpleegd wordt over het ontwerp van werkprogramma, hoeven de belanghebbenden niet vertegenwoordigd te zijn in de raad van bestuur.
▌
(33) Het Agentschap moet de relevante bepalingen van de Unie inzake publieke toegang tot documenten toepassen, zoals uiteengezet in Verordening (EG) nr. 1049/2001[20] van het Europees Parlement en de Raad ▌. De gegevens die door het Agentschap met het oog op zijn intern functioneren worden verwerkt, alsmede de gegevens die tijdens het verrichten van zijn taken worden verwerkt, vallen onder de werkingssfeer van Verordening (EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens[21].
(34) In het kader van zijn werkingssfeer en zijn doelstellingen en bij de vervulling van zijn taken dient het Agentschap in het bijzonder de bepalingen na te leven die van toepassing zijn op de ▌ instellingen van de Unie, alsmede de nationale wetgeving inzake de behandeling van gevoelige documenten. ▌
(34 bis) Het Agentschap is de opvolger van Enisa, dat is opgericht bij Verordening (EG) nr. 460/2004. In het kader van het besluit van de vertegenwoordigers van de lidstaten, bijeen in de Europese Raad van 13 december 2003, moet de lidstaat van vestiging de huidige praktische regelingen in stand houden en ontwikkelen teneinde de vlotte en efficiënte werking van het Agentschap, inclusief zijn kantoor in Athene, te garanderen en het aanwerven en behouden van hooggekwalificeerd personeel vergemakkelijken.
(35) Om de volledige autonomie en onafhankelijkheid van het Agentschap te waarborgen en het in staat te stellen bijkomende en nieuwe taken te verrichten, waaronder onvoorziene noodmaatregelen, wordt het noodzakelijk geacht aan het Agentschap een toereikende eigen begroting toe te kennen die hoofdzakelijk wordt gefinancierd uit een bijdrage van de Unie en bijdragen van derde landen die deelnemen aan de werkzaamheden van het Agentschap. Het merendeel van het personeel van het Agentschap moet rechtstreeks ingezet worden voor de operationele tenuitvoerlegging van het mandaat van het Agentschap. De lidstaat van vestiging of om het even welke andere lidstaat mag een vrijwillige bijdrage leveren tot de inkomsten van het Agentschap. De EU-begrotingsprocedure blijft echter van toepassing op eventuele subsidies die ten laste van de algemene begroting van de Europese Unie komen. Bovendien dient de controle van de rekeningen te worden uitgevoerd door de Rekenkamer teneinde transparantie en verantwoording te waarborgen.
(35 bis) Gezien de steeds veranderende bedreigingen en de evolutie van het beleid van de Unie inzake netwerk- en informatiebeveiliging en omwille van de overeenstemming met het meerjarig financieel kader moet de duur van het mandaat van het Agentschap worden beperkt tot zeven jaar, met de mogelijkheid de looptijd te verlengen.
▌
(37) Het optreden van het Agentschap moet aan een onafhankelijke beoordeling worden onderworpen. Die beoordeling moet betrekking hebben op de effectiviteit van het Agentschap bij het verwezenlijken van zijn doelstellingen▌, zijn werkmethoden en de relevantie van zijn taken om te bepalen of de doelstellingen van het Agentschap nog steeds geldig zijn en, op basis daarvan, of en voor hoe lang de looptijd van zijn mandaat moet worden verlengd.
(37 bis) Indien de Commissie tegen het tijdstip waarop het mandaat van het Agentschap verloopt, geen voorstel heeft ingediend tot verlenging van het mandaat, moeten het Agentschap en de Commissie de benodigde maatregelen nemen, met name met betrekking tot contracten van personeelsleden en begrotingsregelingen.
(37 ter) Daar de doelstelling van deze richtlijn, namelijk de oprichting vaneen Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging, niet voldoende door de lidstaten kan worden verwezenlijkt en derhalve beter op het niveau van de Unie kan worden bereikt, kan de Unie overeenkomstig het subsidiariteitsbeginsel van artikel 5 van het Verdrag betreffende de Europese Unie maatregelen vaststellen. Overeenkomstig het in hetzelfde artikel neergelegde evenredigheidsbeginsel gaat deze verordening niet verder dan wat nodig is om die doelstellingen te verwezenlijken,
HEBBEN DE VOLGENDE VERORDENING VASTGESTELD:
HOOFDSTUK 1 - WERKINGSSFEER, DOELSTELLINGEN EN TAKEN
Artikel 1 Onderwerp en toepassingsgebied
1. Bij deze verordening wordt een ▌Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging opgericht (Enisa, hierna "het Agentschap"), om de taken die eraan worden toegewezen uit te voeren met als doel bij te dragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie, het bewustzijn van netwerk- en informatiebeveiliging te vergroten en een cultuur van netwerk- en informatiebeveiliging ten behoeve van ▌burgers, consumenten, bedrijven en publieke organen in de Unie tot stand te brengen en te bevorderen en op die manier bij te dragen tot de totstandbrenging en de goede werking van de interne markt.
2. De doelstellingen en taken van het Agentschap doen geen afbreuk aan de bevoegdheden van de lidstaten inzake netwerk- en informatiebeveiliging en laten in ieder geval de activiteiten op het gebied van openbare veiligheid, defensie, staatsveiligheid (inclusief de economische welvaart van de staat indien de vraagstukken verband houden met de staatsveiligheid) en activiteiten van de staat op het gebied van het strafrecht onverlet.
3. In deze verordening wordt onder "netwerk- en informatiebeveiliging" verstaan: het vermogen van een netwerk of informatiesysteem om met een gegeven niveau van betrouwbaarheid bestand te zijn tegen toevallige gebeurtenissen of onwettige of kwaadaardige acties die de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van de opgeslagen of verzonden gegevens en de daaraan gerelateerde diensten die via deze netwerken en systemen worden aangeboden of toegankelijk zijn, in gevaar brengen;
Artikel 2Doelstellingen
- 1. Het Agentschap zorgt voor de ontwikkeling en instandhouding van een hoog niveau van deskundigheid.
1. Het Agentschap helpt de instellingen, organen en instanties van de Unie bij de ontwikkeling van beleid op het gebied van netwerk- en informatiebeveiliging.
1 bis. Het Agentschap helpt de lidstaten en de instellingen, organen en instanties van de Unie bij de uitvoering van beleid dat noodzakelijk is om te voldoen aan de wet- en regelgevingseisen inzake netwerk- en informatiebeveiliging in de huidige en toekomstige wetgevingshandelingen van de Unie, en draagt daarmee bij tot de goede werking van de interne markt.
2. Het Agentschap verleent bijstand bij het verbeteren en vergroten van het vermogen en de paraatheid van de Unie en de lidstaten om problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken.
3. Het Agentschap zet zijn deskundigheid in om brede samenwerking tussen actoren uit de publieke en de private sector te stimuleren.
Artikel 3Taken
1. In het kader van het in artikel 1 uiteengezette doel en om de in artikel 2 genoemde doelstellingen te kunnen verwezenlijken, met inachtneming van artikel 1, lid 2, voert het Agentschap de volgende taken uit:
a) ▌de ontwikkeling van beleid en wetgeving van de Unie ondersteunen door:
i) bijstand en advies te verlenen over alle aangelegenheden die verband houden met het beleid en de wetgeving van de Unie inzake netwerk- en informatiebeveiliging;
ii) voorbereidende werkzaamheden te verrichten en advies en analyses te verstrekken in verband met de ontwikkeling en actualisering van het beleid en de wetgeving van de Unie inzake netwerk- en informatiebeveiliging;
iii) publiekelijk beschikbare strategieën voor netwerk- en informatiebeveiliging te analyseren en de bekendmaking ervan te bevorderen;
a bis) capaciteitsopbouw ondersteunen door:
i) de lidstaten op hun verzoek bij te staan in hun inspanningen om preventie-, detectie-, analyse- en responscapaciteit op het gebied van netwerk- en informatiebeveiliging te ontwikkelen en te verbeteren en hen van de nodige kennis te voorzien;
ii) de samenwerking te bevorderen en te vergemakkelijken tussen de lidstaten onderling en tussen de lidstaten en de instellingen, organen en instanties van de Unie bij hun inspanningen om problemen en incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken wanneer er sprake is van grensoverschrijdende effecten;
iii) de instellingen, organen en instanties van de Unie bij te staan bij hun inspanningen om preventie-, detectie-, analyse- en responscapaciteit op het gebied van netwerk- en informatiebeveiliging te ontwikkelen, met name door te hunner behoeve het opereren van een responsteams voor computernoodgevallen (Computer Emergency Response Teams (CERT)) te ondersteunen;
iv) de verhoging van het capaciteitsniveau van nationale, gouvernementele en EU-CERTs te ondersteunen, onder meer door de dialoog en de informatie-uitwisseling te bevorderen, met als doel ervoor te zorgen dat elke CERT, rekening houdend met de stand van de techniek, aan een gemeenschappelijke reeks minimumeisen voldoet en dat zij opereren overeenkomstig de beste praktijken;
v) het organiseren en uitvoeren van oefeningen met de netwerk- en informatiebeveiliging op het niveau van de Unie te ondersteunen en desgevraagd advies te verlenen aan de lidstaten inzake nationale oefeningen;
vi) de lidstaten en de instellingen, organen en instanties van de Unie bij te staan in hun pogingen om relevante gegevens over netwerk- en informatiebeveiliging te verzamelen, te analyseren en, met inachtneming van de beveiligingsvoorschriften van de lidstaten, te verspreiden, en op basis van informatie die de lidstaten en de instellingen, organen en instanties van de Unie conform de voorschriften van de Unie en de nationale bepalingen conform het Unierecht verstrekken, zorgen voor bekendheid met de stand van de techniek op het gebied van netwerk- en informatiebeveiliging in de Unie, ten behoeve van de lidstaten en de instellingen, organen en instanties van de Unie;
vii) de ontwikkeling te ondersteunen van een Europees mechanisme voor vroegtijdige waarschuwing dat een aanvulling vormt op de mechanismen van de lidstaten;
viii) opleiding inzake netwerk- en informatiebeveiliging aan te bieden aan betrokken overheidsorganen, in voorkomend geval in samenwerking met belanghebbenden;
a ter) vrijwillige samenwerking tussen bevoegde overheidsinstanties en tussen publieke en private belanghebbenden, zoals universiteiten en onderzoekscentra in de Unie, en bewustmaking ondersteunen, onder andere door:
i) samenwerking tussen nationale en gouvernementele CERTs of computercalamiteitenteams (Computer Security Incident Response Teams (CSIRTs), inclusief het CERT voor de instellingen, organen en instanties van de Unie, te bevorderen;
ii) de ontwikkeling en uitwisseling van beste praktijken te bevorderen met als doel een hoog niveau van netwerk- en informatieveiligheid te bereiken;
iii) de dialoog en de inspanningen met het oog op de ontwikkeling en uitwisseling van goede praktijken te faciliteren;
iv) beste praktijken op het gebied van informatie-uitwisseling en bewustmaking te bevorderen;
v) de lidstaten, op hun verzoek, en de Unie en hun respectieve instellingen, organen en instanties te ondersteunen bij het organiseren van bewustmakingsactiviteiten, ook op het niveau van de individuele gebruiker, en andere stimuleringsactiviteiten om de netwerk- en informatiebeveiliging en de zichtbaarheid daarvan te vergroten, door beste praktijken en richtsnoeren aan te reiken;
a quater) onderzoek en ontwikkeling en normalisering ondersteunen door:
i) het opstellen en toepassen van Europese en internationale normen inzake risicobeheersing en de beveiliging van elektronische producten, netwerken en diensten te stimuleren;
ii) de Unie en de lidstaten advies te verstrekken over onderzoeksbehoeften op het gebied van netwerk- en informatiebeveiliging om doelmatig te kunnen reageren op bestaande en nieuwe risico's en dreigingen op dat gebied, ook met betrekking tot nieuwe en opkomende ict-technologieën, en risicopreventietechnologieën doelmatig te gebruiken;
a quinquies) samenwerken met de instellingen, organen en instanties van de Unie, waaronder die welke zich bezighouden met cybercriminaliteit en de bescherming van privacy en persoonsgegevens, bij het aanpakken van gemeenschappelijke zorgpunten, onder meer door:
i) kennis en beste praktijken uit te wisselen;
ii) advies te verstrekken over relevante netwerk- en informatiebeveiligingsaspecten met het oog op de totstandbrenging van synergie;
▌
j) bijdragen aan inspanningen van de Unie om samen te werken met derde landen en internationale organisaties ▌ , teneinde internationale samenwerking inzake problemen op het gebied van netwerk- en informatiebeveiliging te bevorderen, onder meer door:
i) in voorkomend geval als waarnemer en medeorganisator op te treden bij internationale oefeningen en de resultaten van die oefeningen te analyseren en daarover verslag uit te brengen;
ii) de uitwisseling van beste praktijken van relevante organisaties te bevorderen;
iii) de instellingen van de Unie van expertise te voorzien.
2. De organen van de lidstaten en de instellingen, organen en instanties van de Unie kunnen het Agentschap om advies verzoeken in geval van schending van de beveiliging of integriteitsverlies met aanzienlijke gevolgen voor de exploitatie van netwerken en diensten.
3. Het Agentschap voert bij wetgevingshandelingen van de Unie opgedragen taken uit.
4. Het Agentschap brengt onafhankelijk zijn eigen conclusies, oriëntaties en adviezen naar buiten over vraagstukken die onder de werkingssfeer en de doelstellingen van deze verordening vallen.
HOOFDSTUK 2 - ORGANISATIE
Artikel 4Organen van het Agentschap
1. Het Agentschap bestaat uit:
a) een raad van bestuur;
b) een uitvoerend directeur en het personeel; en
c) een permanente groep van belanghebbenden.
2. Om de doeltreffendheid en doelmatigheid van de werking van het Agentschap te helpen vergroten, stelt de raad van bestuur een dagelijks bestuur in.
Artikel 5Raad van bestuur
1. De raad van bestuur bepaalt de algemene opzet van de werkzaamheden van het Agentschap en ziet erop toe dat de werkzaamheden van het Agentschap in overeenstemming zijn met de in deze verordening vastgestelde regels en beginselen. Ook zorgt hij voor samenhang tussen de werkzaamheden van het Agentschap en de activiteiten op het niveau van de lidstaten en de Unie.
2. De raad van bestuur stelt het jaarlijks werkprogramma en het strategisch meerjaarlijks werkprogramma van het Agentschap vast.
3. De raad van bestuur keurt een algemeen jaarverslag over de activiteiten van het Agentschap goed en doet dat uiterlijk op 1 juli van het volgende jaar toekomen aan het Europees Parlement, de Raad, de Commissie en de Rekenkamer. Het jaarverslag bevat de rekeningen en beschrijft hoe het Agentschap zijn prestatie-indicatoren heeft nageleefd. Dit jaarverslag wordt openbaar gemaakt.
3 bis. De raad van bestuur stelt een fraudebestrijdingsstrategie vast die in verhouding staat tot de frauderisico's voor wat betreft de kosten-batenverhouding van de uit te voeren maatregelen.
3 ter. De raad van bestuur zorgt voor adequate follow-up van de bevindingen en aanbevelingen die voortkomen uit onderzoeken van het Europees Bureau voor fraudebestrijding (OLAF) en de diverse interne of externe auditverslagen en evaluaties.
3 quater. De raad van bestuur stelt regels vast voor het voorkomen en beheren van belangenconflicten.
3 quinquies. De raad van bestuur oefent ten aanzien van het personeel van het Agentschap de bevoegdheden uit die krachtens het Statuut van de ambtenaren zijn verleend aan het tot aanstelling bevoegde gezag, alsook die welke krachtens de Regeling die van toepassing is op de andere personeelsleden zijn verleend aan het tot het aangaan van overeenkomsten bevoegde gezag.
De raad van bestuur stelt overeenkomstig de procedure van artikel 110 van het Statuut van de ambtenaren een op artikel 2, lid 1 van het Statuut van de ambtenaren en op artikel 6 van de Regeling die van toepassing is op de andere personeelsleden een besluit vast waarbij de bevoegdheden van het tot aanstelling bevoegde gezag worden gedelegeerd aan de uitvoerend directeur. De uitvoerend directeur mag deze bevoegdheden subdelegeren.
Indien uitzonderlijke omstandigheden dat vereisen, kan de raad van bestuur de aan de uitvoerend directeur gedelegeerde bevoegdheden van het tot aanstelling bevoegde gezag en de door de uitvoerend directeur gesubdelegeerde bevoegdheden terugnemen. In dat geval kan de raad van bestuur die bevoegdheden voor beperkte tijd delegeren aan een van zijn leden of aan een ander personeelslid dan de uitvoerend directeur.
3 sexies. De raad van bestuur stelt overeenkomstig de procedure van artikel 110 van het Statuut van de ambtenaren passende voorschriften op voor de toepassing van het Statuut van de ambtenaren en van de Regeling die van toepassing is op de andere personeelsleden.
3 septies. De raad van bestuur benoemt de uitvoerend directeur en kan diens ambtstermijn verlengen of hem uit zijn ambt ontheffen overeenkomstig artikel 21 quater.
3 octies. De raad van bestuur stelt na overleg met de Commissie zijn eigen reglement van orde en dat van het dagelijks bestuur vast. Het reglement van orde voorziet in snelle besluitvorming hetzij via een schriftelijke procedure hetzij via videoconferencing.
3 nonies. De raad van bestuur stelt na overleg met de diensten van de Commissie het huishoudelijk reglement van het Agentschap vast. Dit huishoudelijk reglement wordt openbaar gemaakt.
▌
6. De raad van bestuur stelt de financiële regels vast die van toepassing zijn op het Agentschap. Deze financiële regels mogen niet afwijken van Verordening (EG, Euratom) nr. 2343/2002 van de Commissie van 19 november 2002 houdende de financiële kaderregeling van de organen, bedoeld in artikel 185 van Verordening (EG, Euratom) nr. 1605/2000 van de Raad houdende het Financieel Reglement van toepassing op de algemene begroting van de Europese Gemeenschappen[22] tenzij de specifieke vereisten van werking van het Agentschap zulks vereisen en de Commissie hierin vooraf heeft toegestemd.
▌
9. De raad van bestuur stelt het meerjarig personeelsbeleidsplan vast, na overleg met de diensten van de Commissie en na de begrotingautoriteit in kennis te hebben gesteld.
Artikel 6Samenstelling van de raad van bestuur
1. De raad van bestuur bestaat uit één vertegenwoordiger per lidstaat en twee door de Commissie benoemde vertegenwoordigers, allen met stemrecht ▌.
1 bis. Ieder lid van de raad van bestuur heeft een plaatsvervanger die hem vertegenwoordigt in geval van afwezigheid.
1 ter. De leden van de raad van bestuur en hun plaatsvervangers worden benoemd op grond van hun kennis van de taken en doelstellingen van het Agentschap, rekening houdend met de bestuurlijke, administratieve en budgettaire vaardigheden die van belang zijn voor het vervullen van de in artikel 5 vermelde taken. Alle partijen moeten ter wille van de continuïteit van het werk van de raad van bestuur streven naar een gering verloop onder hun vertegenwoordigers daarin. Alle partijen streven naar een evenwichtige deelname van mannen en vrouwen in de raad van bestuur.
▌
3. De ambtstermijn van de leden van de raad van bestuur en hun plaatsvervangers bedraagt vier jaar Die ambtstermijn kan ▌ worden verlengd.
Artikel 7Voorzitter van de raad van bestuur
1. De raad van bestuur kiest uit zijn midden een voorzitter en een vicevoorzitter voor een periode van drie jaar, die kan worden hernieuwd. De vicevoorzitter vervangt ambtshalve de voorzitter wanneer deze is verhinderd zijn taken te verrichten.
1 bis. De voorzitter kan worden verzocht een verklaring voor de bevoegde commissie(s) van het Europees Parlement af te leggen en vragen van commissieleden te beantwoorden.
Artikel 8 Vergaderingen
1. De voorzitter roept de raad van bestuur in vergadering bijeen.
2. De raad van bestuur belegt ten minste eenmaal per jaar een gewone vergadering. Op verzoek van de voorzitter of van ten minste een derde van zijn ▌leden belegt de raad van bestuur ook buitengewone vergaderingen.
3. De uitvoerend directeur neemt zonder stemrecht deel aan de vergaderingen van de raad van bestuur.
Artikel 9Stemming
1. De raad van bestuur neemt besluiten met absolute meerderheid van de stemmen.
2. Voor de vaststelling van het reglement van orde, het huishoudelijk reglement van het Agentschap, de begroting, het jaarlijkse en meerjaarlijkse werkprogramma, ▌de benoeming, termijnverlenging en ambtsontheffing van de uitvoerend directeur en de benoeming van de voorzitter van de raad van bestuur is een tweederde meerderheid van alle ▌leden van de raad van bestuur vereist.
Artikel 9 bis Dagelijks bestuur
1. De raad van bestuur wordt bijgestaan door een dagelijks bestuur.
2. Het dagelijks bestuur bereidt, uitsluitend voor administratieve en budgettaire aangelegenheden, door de raad van bestuur goed te keuren besluiten voor.
Samen met de raad van bestuur zorgt het voor adequate follow-up van de bevindingen en aanbevelingen die voortkomen uit onderzoeken van het Europees Bureau voor fraudebestrijding (OLAF) en de diverse interne of externe auditverslagen en evaluaties.
Onverminderd de in artikel 10 genoemde verantwoordelijkheden van de uitvoerend directeur, assisteert en adviseert het dagelijks bestuur deze laatste bij de uitvoering van de besluiten van de raad van bestuur inzake administratieve en budgettaire aangelegenheden.
3. Het dagelijks bestuur bestaat uit vijf uit de raad van bestuur benoemde leden, onder wie de voorzitter van de raad van bestuur, die ook het dagelijks bestuur kan voorzitten, en een van de vertegenwoordigers van de Commissie.
4. De ambtstermijn van de leden van het dagelijks bestuur heeft dezelfde duur als die van de leden van de raad van bestuur.
5. Het dagelijks bestuur vergadert ten minste om de drie maanden. Op verzoek van zijn leden roept de voorzitter van het dagelijks bestuur extra vergaderingen bijeen.
Artikel 10
Taken van de uitvoerend directeur
1. Het Agentschap wordt geleid door de uitvoerend directeur, die onafhankelijk is in de uitvoering van zijn taken.
▌
▌
7. De uitvoerend directeur is belast met:
a) het dagelijks beheer van het Agentschap;
b) de uitvoering van ▌de besluiten van de raad van bestuur;
b bis) na overleg met de raad van bestuur, het voorbereiden van het jaarlijks werkprogramma en het strategisch meerjaarlijks werkprogramma en het voorleggen daarvan aan de raad van bestuur, na overleg met de Commissie;
b ter) het uitvoeren van het jaarlijks werkprogramma en het strategisch meerjaarlijks werkprogramma en het uitbrengen van verslag over de uitvoering daarvan aan de raad van bestuur;
b quater) het opstellen van het jaarverslag over de werkzaamheden van het Agentschap en het ter goedkeuring voorleggen daarvan aan de raad van bestuur;
b quinquies) het opstellen van een actieplan voor de follow-up van de conclusies van de beoordelingen achteraf, en het tweemaal per jaar uitbrengen van verslag aan de Commissie;
b sexies) het beschermen van de financiële belangen van de Unie door maatregelen ter voorkoming van fraude, corruptie en andere onwettige activiteiten toe te passen, controles te verrichten en, wanneer er onregelmatigheden worden ontdekt, ten onrechte betaalde bedragen terug te vorderen en desgevallend effectieve, evenredige en afschrikkende administratieve en geldelijke sancties op te leggen;
b septies) het opstellen van een fraudebestrijdingsstrategie van het Agentschap en het ter goedkeuring voorleggen daarvan aan de raad van bestuur;
c) de taakuitoefening van het Agentschap conform de behoeften van de afnemers, met name wat betreft de doeltreffendheid van de verleende diensten;
▌
e) de totstandbrenging en instandhouding van contacten met de instellingen en organen van de Unie;
f) het leggen en onderhouden van contacten met het bedrijfsleven en consumentenorganisaties om een regelmatige dialoog met de belanghebbenden te waarborgen;
g) andere taken waarmee hij/zij krachtens deze verordening is belast.
8. Indien dit noodzakelijk is en binnen de doelstellingen en taken van het Agentschap valt, kan de uitvoerend directeur ad-hocwerkgroepen oprichten, samengesteld uit deskundigen, onder meer van de bevoegde autoriteiten van de lidstaten. De raad van bestuur wordt daarvan van tevoren in kennis gesteld. De procedures betreffende met name de samenstelling, de benoeming van de deskundigen door de uitvoerend directeur en de werkwijze van de ad-hocwerkgroepen worden in het huishoudelijk reglement van het Agentschap vastgesteld.
9. Indien nodig stelt de uitvoerend directeur ondersteunend administratief personeel en andere middelen ter beschikking van de raad van bestuur en het dagelijks bestuur.
Artikel 11Permanente groep van belanghebbenden
1. De raad van bestuur richt, op voorstel van de uitvoerend directeur, een permanente groep van belanghebbenden op, samengesteld uit erkende deskundigen die de relevante belanghebbenden vertegenwoordigen, zoals de ict-industrie, aanbieders van openbare elektronische communicatienetwerken of -diensten, consumentenorganisaties, universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging en vertegenwoordigers van krachtens Richtlijn 2002/21/EG aangemelde nationale regelgevende instanties, alsook rechtshandhavings- en privacybeschermingsinstanties.
2. De procedures betreffende met name het aantal, de samenstelling en de benoeming, op voorstel van de uitvoerend directeur, van de leden door de raad van bestuur, en de werking van de groep worden in het huishoudelijk reglement van het Agentschap gespecificeerd en worden gepubliceerd.
3. De groep wordt voorgezeten door de uitvoerend directeur of door een ander lid dat deze per geval benoemt.
4. De ambtstermijn van de leden van de groep bedraagt tweeënhalf jaar. Leden van de raad van bestuur kunnen geen lid zijn van de groep. Personeelsleden van de Commissie en deskundigen van de lidstaten mogen de vergaderingen van de groep bijwonen en aan de werkzaamheden van de groep deelnemen. Indien zij geen lid zijn, kunnen vertegenwoordigers van andere door de uitvoerend directeur relevant geachte organen worden uitgenodigd op de vergaderingen en deelnemen aan de werkzaamheden van de groep.
5. De groep adviseert het Agentschap over de uitvoering van zijn activiteiten. De groep adviseert met name de uitvoerend directeur met betrekking tot de opstelling van een voorstel voor het werkprogramma van het Agentschap en met betrekking tot de communicatie met de relevante belanghebbenden over alle met het werkprogramma verband houdende kwesties.
HOOFDSTUK 3 WERKING
Artikel 12Werkprogramma
1. Het Agentschap voert zijn werkzaamheden uit overeenkomstig zijn jaarlijks en meerjaarlijks werkprogramma, die alle geplande activiteiten van het Agentschap bevatten. ▌
1 bis. Het werkprogramma bevat gerichte prestatie-indicatoren die een efficiënte beoordeling van de behaalde resultaten ten opzichte van de doelstellingen mogelijk maken.
2. De uitvoerend directeur is verantwoordelijk voor het opstellen van het ontwerpwerkprogramma van het Agentschap, na overleg met de diensten van de Commissie. Vóór 15 maart van elk jaar dient de uitvoerend directeur het ontwerpwerkprogramma voor het volgende jaar in bij de raad van bestuur.
3. De raad van bestuur stelt jaarlijks vóór 30 november het werkprogramma van het Agentschap voor het komende jaar vast, na het advies van de Commissie te hebben ingewonnen. Het werkprogramma bevat ook een meerjarenvisie. De raad van bestuur ziet erop toe dat het werkprogramma aansluit bij de doelstellingen van het Agentschap, alsook bij de wetgevings- en beleidsprioriteiten van de Unie op het gebied van netwerk- en informatiebeveiliging.
4. Het werkprogramma wordt georganiseerd overeenkomstig het beginsel van activiteitsgestuurd management (Activity-Based Management▌). Het werkprogramma spoort met de raming van de ontvangsten en uitgaven van het Agentschap en met de begroting van het Agentschap voor het betreffende financiële jaar.
5. De uitvoerend directeur zendt het werkprogramma, nadat dit door de raad van bestuur is aangenomen, naar het Europees Parlement, de Raad, de Commissie en de lidstaten en draagt zorg voor de publicatie ervan. Op verzoek van de bevoegde commissie van het Europees Parlement licht de uitvoerend directeur het goedgekeurde jaarlijkse werkprogramma toe en wisselt hij er met die commissie over van gedachte.
▌
Artikel 14Verzoeken aan het Agentschap
1. Verzoeken om adviezen en bijstand die binnen de doelstellingen en taken van het Agentschap vallen, dienen aan de uitvoerend directeur te worden gericht, vergezeld van achtergrondinformatie waarin het te behandelen probleem wordt uitgelegd. De uitvoerend directeur stelt het dagelijks bestuur en het dagelijks bestuur in kennis van de ontvangen verzoeken, van de potentiële gevolgen ervan voor de middelen en, te zijner tijd, van de follow-up die aan die verzoeken is gegeven. Indien het Agentschap een verzoek weigert, dient zulks te worden gemotiveerd.
2. De in lid 1 genoemde verzoeken kunnen worden ingediend door:
a) het Europees Parlement ;
b) de Raad,
c) de Commissie,
d) elke bevoegde instantie die door de lidstaten is aangewezen, zoals een nationale regelgevende instantie volgens de definitie van Richtlijn 2002/21/EG, artikel 2.
3. De praktische regelingen voor de toepassing van de leden 1 en 2, in het bijzonder met betrekking tot de indiening, de vaststelling van prioriteiten, de follow-up en het op de hoogte brengen van de raad van bestuur en het dagelijks bestuur over de bij het Agentschap ingediende verzoeken, worden door de raad van bestuur vastgesteld in het huishoudelijk reglement van het Agentschap.
Artikel 15Belangenverklaring
1. De leden van de raad van bestuur, de uitvoerend directeur en de door de lidstaten op tijdelijke basis gedetacheerde ambtenaren leggen een ▌verklaring af over hun verplichtingen en een ▌verklaring over hun belangen waaruit blijkt dat zij wel of geen directe of indirecte belangen hebben die als nadelig voor hun onafhankelijkheid kunnen worden beschouwd. De verklaringen zijn accuraat en volledig, en worden jaarlijks schriftelijk afgelegd en telkens wanneer dat nodig is geactualiseerd.
2. De leden van de raad van bestuur, de uitvoerend directeur en de externe deskundigen die deelnemen aan ad-hocwerkgroepen leggen uiterlijk aan het begin van elke vergadering een nauwkeurige en volledige verklaring af over belangen die met betrekking tot de agendapunten als nadelig voor hun onafhankelijkheid zouden kunnen worden beschouwd, en nemen niet deel aan de bespreking van en de stemming over die punten.
3. Het Agentschap legt in zijn huishoudelijk reglement de praktische regelingen voor de toepassing van de in de leden 1 en 2 bedoelde bepalingen inzake belangenverklaring vast.
Artikel 16Transparantie
1. Het Agentschap garandeert dat het zijn activiteiten uitvoert met een hoog niveau van transparantie, overeenkomstig de artikelen 17 en 18.
2. Het Agentschap zorgt ervoor dat het publiek en alle belanghebbenden van passende, objectieve, betrouwbare en gemakkelijk toegankelijke informatie worden voorzien, in het bijzonder ▌ met betrekking tot de resultaten van zijn werkzaamheden. Tevens maakt het de conform artikel 15 afgelegde belangenverklaringen ▌openbaar▌.
3. De raad van bestuur kan op voorstel van de uitvoerend directeur belanghebbenden toestemming geven om de uitvoering van activiteiten van het Agentschap als waarnemer bij te wonen.
4. Het Agentschap legt in zijn huishoudelijk reglement de praktische regelingen voor de toepassing van de in de leden 1 en 2 bedoelde transparantiebepalingen vast.
Artikel 17Vertrouwelijkheid
1. Onverminderd artikel 18, onthult het Agentschap aan derden geen verwerkte of ontvangen informatie waarvoor een met redenen omkleed verzoek om gehele of gedeeltelijke vertrouwelijke behandeling is ingediend.
2. De leden van de raad van bestuur, de uitvoerend directeur, de leden van de permanente groep van belanghebbenden, de externe deskundigen die deelnemen aan ad-hocwerkgroepen en de personeelsleden van het Agentschap, met inbegrip van de door de lidstaten tijdelijk gedetacheerde ambtenaren, zijn ook na het beëindigen van hun functie gebonden aan de geheimhoudingsplicht uit hoofde van artikel 339 van het Verdrag.
3. Het Agentschap legt in zijn huishoudelijk reglement de praktische regelingen voor de toepassing van de in de leden 1 en 2 bedoelde vertrouwelijkheidsregels vast.
4. Indien dat voor de verrichting van de taken van het Agentschap noodzakelijk is, besluit de raad van bestuur het Agentschap toestemming te geven om gerubriceerde informatie te verwerken. In dat geval stelt de raad van bestuur, in overleg met de ▌diensten van de Commissie, interne regels vast waarbij de beveiligingsbeginselen van Besluit 2001/844/EG, EGKS, Euratom van de Commissie van 29 november 2001 tot wijziging van haar reglement van orde[23] worden toegepast. Dit geldt onder meer voor de bepalingen betreffende de uitwisseling, de verwerking en de opslag van gerubriceerde gegevens.
Artikel 18Toegang tot documenten
1. Verordening (EG) nr. 1049/2001 is van toepassing op de documenten die in het bezit zijn van het Agentschap.
2. De raad van bestuur stelt binnen zes maanden na de oprichting van het Agentschap regelingen voor de uitvoering van Verordening (EG) nr. 1049/2001 vast.
3. Tegen besluiten van het Agentschap uit hoofde van artikel 8 van Verordening (EG) nr. 1049/2001 kan een klacht bij de ombudsman worden ingediend of een beroep bij het Hof van Justitie van de Europese Unie worden ingesteld, op grond van respectievelijk artikel 228 en artikel 263 van het Verdrag.
HOOFDSTUK 4 FINANCIËLE BEPALINGEN
Artikel 19
Vaststelling van de begroting
1. Het Agentschap wordt gefinancierd door een bijdrage uit de begroting van de Europese Unie en bijdragen van derde landen die deelnemen aan de werkzaamheden van het Agentschap, zoals bepaald in artikel 29, en vrijwillige bijdragen van de lidstaten, in geld of in natura. Lidstaten die vrijwillig bijdragen kunnen geen aanspraak maken op specifieke rechten of diensten op grond daarvan.
2. De uitgaven van het Agentschap hebben betrekking op het personeel, administratieve en technische ondersteuning, infrastructuur, werkingskosten en uitgaven die voortvloeien uit contracten met derden.
3. De uitvoerend directeur stelt jaarlijks, uiterlijk op 1 maart, een ontwerpraming op van de ontvangsten en uitgaven van het Agentschap voor het volgende begrotingsjaar en zendt die, tezamen met een ontwerpoverzicht van de personeelsformatie, aan de raad van bestuur.
4. De ontvangsten en uitgaven zijn in evenwicht.
5. De raad van bestuur stelt jaarlijks de raming van de ontvangsten en uitgaven van het Agentschap voor het volgende begrotingsjaar vast op basis van een door de uitvoerend directeur opgestelde ontwerpraming van de ontvangsten en uitgaven.
6. Deze raming wordt, samen met het ontwerpoverzicht van de personeelsformatie en het ontwerpwerkprogramma, uiterlijk op 31 maart door de raad van bestuur voorgelegd aan de Commissie en de staten waarmee de Europese Unie overeenkomstig artikel 28 een overeenkomst heeft gesloten.
7. De raming wordt samen met het ontwerp van de algemene begroting van de Europese Unie door de Commissie aan het Europees Parlement en de Raad (hierna beide "de begrotingsautoriteit" genoemd) toegezonden.
8. Op basis van deze raming voert de Commissie in het ontwerp van algemene begroting van de Europese Unie, dat zij overeenkomstig artikel 314 van het Verdrag bij de begrotingsautoriteit indient, de ramingen op die zij nodig acht voor het overzicht van de personeelsformatie en voor de subsidie ten laste van de algemene begroting.
9. De begrotingsautoriteit keurt de kredieten voor de subsidie aan het Agentschap goed.
10. De begrotingsautoriteit stelt de personeelsformatie van het Agentschap vast.
11. De raad van bestuur stelt, samen met het werkprogramma, de begroting van het Agentschap vast. De begroting wordt definitief na de definitieve vaststelling van de algemene begroting van de Europese Unie. Voor zover van toepassing past de raad van bestuur de begroting en het werkprogramma van het Agentschap aan in overeenstemming met de algemene begroting van de Europese Unie. De raad van bestuur zendt de begroting onverwijld toe aan de Commissie en de begrotingsautoriteit.
Artikel 20Fraudebestrijding
1. Om de bestrijding van fraude, corruptie en andere illegale handelingen als bedoeld in Verordening (EG) nr. 1073/1999[24] te bevorderen, treedt het Agentschap binnen zes maanden na de datum waarop het operationeel is geworden toe tot het Interinstitutioneel Akkoord van 25 mei 1999 betreffende de interne onderzoeken verricht door het Europees Bureau voor fraudebestrijding (OLAF) en stelt het de passende, voor alle werknemers van het Agentschap geldende bepalingen vast volgens het model van de bijlage bij dat akkoord.
2. De Europese Rekenkamer is bevoegd om audits te verrichten, op basis van documenten en ter plaatse, bij alle begunstigden, contractanten en subcontractanten die van het Agentschap middelen van de Unie hebben ontvangen.
3. OLAF kan overeenkomstig de bepalingen en procedures van Verordening (EG) nr. 1073/1999 en Verordening (Euratom, EG) nr. 2185/96 van de Raad van 11 november 1996 betreffende de controles en verificaties ter plaatse die door de Commissie worden uitgevoerd ter bescherming van de financiële belangen van de Europese Gemeenschappen tegen fraudes en andere onregelmatigheden[25] controles en verificaties ter plaatse verrichten om vast te stellen of er in verband met een door het Agentschap gefinancierde subsidie of overeenkomst sprake is van fraude, corruptie of andere illegale handelingen waardoor de financiële belangen van de Unie worden geschaad.
4. Onverminderd de leden 1, 2 en 3 bevatten samenwerkingsovereenkomsten met derde landen en internationale organisaties, contracten, subsidieovereenkomsten en subsidiebesluiten van het Agentschap bepalingen die de Europese Rekenkamer en OLAF uitdrukkelijk machtigen dergelijke audits en onderzoeken binnen hun respectieve bevoegdheden te verrichten.
Artikel 21Tenuitvoerlegging van de begroting
1. De uitvoerend directeur is belast met de tenuitvoerlegging van de begroting van het Agentschap▌.
2. De interne controleur van de Commissie heeft ten aanzien van het Agentschap dezelfde bevoegdheden als ten aanzien van de diensten van de Commissie.
3. Uiterlijk op 1 maart van het jaar dat volgt op het afgesloten begrotingsjaar dient de rekenplichtige van het Agentschap de voorlopige rekeningen met het verslag over het budgettaire en financiële beheer van dat begrotingsjaar in bij de rekenplichtige van de Commissie. De rekenplichtige van de Commissie consolideert de voorlopige rekeningen van de instellingen en de gedecentraliseerde organen overeenkomstig artikel 128 van Verordening (EG, Euratom) nr. 1605/2002 van de Raad van 25 juni 2002 houdende het Financieel Reglement van toepassing op de algemene begroting van de Europese Gemeenschappen[26] (hierna het "algemeen Financieel Reglement" genoemd).
4. Uiterlijk op 31 maart van het jaar dat volgt op het afgesloten begrotingsjaar dient de rekenplichtige van de Commissie de voorlopige rekeningen van het Agentschap in bij de Rekenkamer, samen met een verslag over het begrotings- en financieel beheer tijdens het begrotingsjaar. Het verslag over het budgettaire en financiële beheer tijdens het begrotingsjaar wordt tevens aan de begrotingsautoriteit gezonden.
5. Na ontvangst van de opmerkingen van de Rekenkamer over de voorlopige rekeningen van het Agentschap krachtens artikel 129 van het algemeen Financieel Reglement maakt de uitvoerend directeur van het Agentschap onder zijn eigen verantwoordelijkheid de definitieve rekeningen op en legt hij deze voor advies voor aan de raad van bestuur.
6. De raad van bestuur brengt advies uit over de definitieve rekeningen van het Agentschap.
7. Uiterlijk op 1 juli van het jaar dat volgt op het afgesloten begrotingsjaar dient de uitvoerend directeur de definitieve rekeningen, inclusief het verslag over het begrotings- en financieel beheer voor dat begrotingsjaar en de opmerkingen van de Rekenkamer, samen met het advies van de raad van bestuur, in bij het Europees Parlement, de Raad, de Commissie en de Rekenkamer
8. De uitvoerend directeur publiceert de definitieve rekeningen.
9. De uitvoerend directeur dient uiterlijk op 30 september een antwoord op de opmerkingen van de Rekenkamer in bij deze instelling. Hij doet dit antwoord ook toekomen aan de raad van bestuur.
10. De uitvoerend directeur verstrekt het Europees Parlement op verzoek, overeenkomstig het bepaalde in artikel 146, lid 3, van het algemeen Financieel Reglement, alle inlichtingen die nodig zijn voor het goede verloop van de kwijtingsprocedure voor het betrokken begrotingsjaar.
11. Het Europees Parlement verleent op aanbeveling van de Raad vóór 30 april van het jaar N + 2 aan de uitvoerend directeur kwijting inzake de uitvoering van de begroting van het jaar N.
HOOFDSTUK 4 bis PERSONEEL
Artikel 21 bisAlgemene bepalingen
Het Statuut van de ambtenaren van de Europese Unie en de Regeling die van toepassing is op de andere personeelsleden van de Europese Unie, alsook de voorschriften die in onderling overeengekomen zijn tussen de instellingen van de Europese Unie om daaraan uitvoering te geven, zijn van toepassing op het personeel van het Agentschap.
▌
Artikel 21 terVoorrechten en immuniteiten
Het Protocol betreffende de voorrechten en immuniteiten van de Europese Unie is van toepassing op het Agentschap en op het personeel ervan.
Artikel 21 quater
Uitvoerend directeur
1. De uitvoerend directeur wordt aangeworven als een tijdelijke functionaris van het Agentschap overeenkomstig artikel 2, onder a), van de Regeling die van toepassing is op de andere personeelsleden van de Europese Unie.
2. De uitvoerend directeur wordt benoemd door de raad van bestuur, uit een kandidatenlijst die door de Commissie wordt opgesteld na een open en transparante selectieprocedure.
Voor de sluiting van het contract met de uitvoerend directeur wordt het Agentschap vertegenwoordigd door de voorzitter van de raad van bestuur.
Vóór de benoeming wordt de door de raad van bestuur gekozen kandidaat verzocht een verklaring voor de bevoegde commissie van het Europees Parlement af te leggen en vragen van leden van die commissie te beantwoorden.
3. De ambtstermijn van de uitvoerend directeur bedraagt vijf jaar. Aan het eind van deze termijn verricht de Commissie een beoordeling waarin rekening wordt gehouden met de evaluatie van de prestaties van de uitvoerend directeur en de toekomstige taken en uitdagingen van het Agentschap.
4. De raad van bestuur kan op voorstel van de Commissie, die daarbij rekening houdt met de in lid 3 bedoelde beoordeling, de ambtstermijn van de uitvoerend directeur eenmaal met ten hoogste vijf jaar verlengen, na het standpunt van het Europees Parlement te hebben ingewonnen.
5. De raad van bestuur stelt het Europees Parlement in kennis van zijn voornemen om de ambtstermijn van de directeur te verlengen. In de drie maanden die voorafgaan aan de verlenging van zijn ambtstermijn legt de uitvoerend directeur desgevraagd een verklaring af voor de bevoegde commissie van het Europees Parlement en beantwoordt hij vragen van de leden van die commissie.
6. In geval van verlenging van de ambtstermijn mag de uitvoerend directeur aan het einde van de tweede termijn niet opnieuw deelnemen aan een selectieprocedure voor dezelfde betrekking.
7. De uitvoerend directeur kan slechts uit zijn functie worden ontheven door een besluit van de raad van bestuur.
Artikel 21 quinquies
Gedetacheerde nationale deskundigen en ander personeel
1. Het Agentschap mag ook gebruik maken van diensten van gedetacheerde nationale deskundigen of ander personeel dat niet in dienst is van het Agentschap. Het Statuut van de ambtenaren van de Europese Unie en de Regeling die van toepassing is op de andere personeelsleden van de Europese Unie zijn niet van toepassing op dit personeel.
2. De raad van bestuur stelt een besluit vast houdende voorschriften inzake de detachering van nationale deskundigen bij het Agentschap.
HOOFDSTUK 5 ALGEMENE BEPALINGEN
Artikel 22 Rechtspositie
1. Het Agentschap is een orgaan van de Unie. Het heeft rechtspersoonlijkheid.
2. Het Agentschap beschikt in alle lidstaten over de ruimste handelingsbevoegdheid die volgens de geldende wetgeving aan rechtspersonen wordt verleend. Het kan met name roerende en onroerende goederen verwerven of vervreemden en in rechte optreden.
3. Het Agentschap wordt vertegenwoordigd door zijn uitvoerend directeur.
4. Om de doelmatigheid van het Agentschap te vergroten is er blijvend een bijkantoor gevestigd in het grootstedelijk gebied van Athene.
▌
Artikel 25Aansprakelijkheid
1. De contractuele aansprakelijkheid van het Agentschap wordt beheerst door het recht dat op de betrokken overeenkomst van toepassing is.
Het Hof van Justitie van de Europese Unie is bevoegd uitspraak te doen krachtens arbitrageclausules in door het Agentschap gesloten overeenkomsten.
2. In geval van niet-contractuele aansprakelijkheid vergoedt het Agentschap, overeenkomstig de algemene beginselen die de wetgevingen van de lidstaten gemeen hebben, alle schade die door het Agentschap zelf of zijn personeelsleden in de uitoefening van hun functie is veroorzaakt.
Het Hof van Justitie is bevoegd voor geschillen over de vergoeding van dergelijke schade.
3. De persoonlijke aansprakelijkheid van de personeelsleden van het Agentschap ten aanzien van het Agentschap is geregeld bij de desbetreffende bepalingen die van toepassing zijn op het personeel van het Agentschap.
Artikel 26 Talen
1. De bepalingen van Verordening nr. 1 van de Raad van 15 april 1958 tot regeling van het taalgebruik in de Europese Economische Gemeenschap[27] zijn van toepassing op het Agentschap. De lidstaten en de overige door de lidstaten aangewezen instanties kunnen hun verzoeken aan het Agentschap richten en daarop een antwoord verlangen in de EU-taal van hun keuze.
2. De voor het functioneren van het Agentschap vereiste vertaaldiensten worden geleverd door het Vertaalbureau voor de organen van de Europese Unie.
Artikel 27
Bescherming van persoonsgegevens
1. Bij het verwerken van gegevens met betrekking tot personen, in het bijzonder bij de uitvoering van zijn taken, leeft het Agentschap ▌de in Verordening (EG) nr. 45/2001 vervatte beginselen inzake de bescherming van persoonsgegevens na, en is het onderworpen aan de bepalingen van die verordening.
1 bis. De raad van bestuur stelt uitvoeringsvoorschriften als bedoeld in artikel 24, lid 8, van Verordening (EG) nr. 45/2001 vast. De raad van bestuur kan aanvullende maatregelen vaststellen met het oog op de toepassing van Verordening (EG) nr. 45/2001 door het Agentschap.
Artikel 28Deelname van derde landen
1. Het Agentschap staat open voor deelneming van derde landen die met de Europese Unie overeenkomsten gesloten hebben uit hoofde waarvan zij de EU-wetgeving op het onder deze verordening vallende gebied hebben overgenomen en toegepast.
2. Overeenkomstig de desbetreffende bepalingen van deze overeenkomsten worden regelingen getroffen waarin met name de aard, de omvang en de methode van deelneming van deze landen aan de werkzaamheden van het Agentschap worden uiteengezet, met inbegrip van bepalingen met betrekking tot de deelneming aan de door het Agentschap ontwikkelde initiatieven, de financiële bijdragen en het personeel.
Artikel 28 bis
Veiligheidsvoorschriften betreffende de bescherming van gerubriceerde gegevens
Het Agentschap past de veiligheidsbeginselen toe van de veiligheidsvoorschriften van de Commissie voor de bescherming van gerubriceerde EU-informatie (EUCI) en gevoelige niet-gerubriceerde gegevens als vermeld in de bijlage bij Besluit 2001/844/EG. Dit geldt onder meer voor de bepalingen betreffende de uitwisseling, de verwerking en de opslag van dergelijke gegevens.
HOOFDSTUK 6 SLOTBEPALINGEN
▌
Artikel 29
Evaluatie en toetsing
1. Uiterlijk vijf jaar na de datum van inwerkingtreding van deze verordening geeft de Commissie opdracht tot het verrichten van een evaluatie waarin met name aandacht wordt besteed aan de impact, de doeltreffendheid en doelmatigheid en de werkmethoden van het Agentschap. In die evaluatie wordt ook onderzocht of het nodig is het mandaat van het Agentschap aan te passen en welke financiële gevolgen een dergelijke wijziging zou meebrengen.
1 bis. Bij de evaluatie wordt rekening gehouden met feedback die aan het Agentschap is gegeven naar aanleiding van zijn activiteiten.
2. De Commissie stuurt het evaluatieverslag en haar conclusies toe aan het Europees Parlement, de Raad en de raad van bestuur. De bevindingen van de evaluatie worden openbaar gemaakt.
3. Tegelijk met de evaluatie zal ook een beoordeling worden verricht van de door het Agentschap behaalde resultaten ten opzichte van zijn doelstellingen, mandaat en taken. Indien de Commissie van oordeel is dat de voortzetting van het Agentschap gezien de daaraan toegewezen doelstellingen en taken en het mandaat ervan gerechtvaardigd is, kan zij voorstellen de in artikel 33 genoemde looptijd ervan te verlengen.
Artikel 30Samenwerking met de lidstaat van vestiging
De lidstaat van vestiging van het Agentschap verschaft zo goed mogelijke voorwaarden om een goede werking van het Agentschap te waarborgen, met inbegrip van de bereikbaarheid van de locatie, de aanwezigheid van passende onderwijsvoorzieningen voor de kinderen van personeelsleden en passende arbeidsmogelijkheden, sociale zekerheid en medische zorg voor kinderen en echtgenoten van personeelsleden.
Artikel 31Administratieve controle
De activiteiten van het Agentschap staan onder het toezicht van de Ombudsman, overeenkomstig artikel 228 van het Verdrag.
Artikel 32Intrekking en opvolging
1. Verordening (EG) nr. 460/2004 wordt ingetrokken.
Verwijzingen naar Verordening (EG) nr. 460/2004 en naar het Enisa worden opgevat als verwijzingen naar deze verordening en naar het Agentschap.
2. Het Agentschap is de opvolger van het bij Verordening (EG) nr. 460/2004 opgerichte Agentschap voor wat alle eigendommen, overeenkomsten, wettelijke verplichtingen, arbeidsovereenkomsten, financiële verbintenissen en verplichtingen betreft.
Artikel 33 Duur
Het Agentschap wordt opgericht met ingang van de datum van inwerkingtreding van deze verordening voor een periode van zeven jaar.
Artikel 34
Inwerkingtreding
Deze verordening treedt in werking op de dag na die van de bekendmaking ervan in het Publicatieblad van de Europese Unie. ▌
Deze verordening is verbindend in al haar onderdelen en is rechtstreeks toepasselijk in elke lidstaat.
Gedaan te […],
Voor het Europees Parlement Voor de Raad
De voorzitter De voorzitter
- [1] PB C 107 van 6.4.2011, blz. 58.
- [2] * Amendementen: nieuwe of vervangende tekst staat in vet en cursief, schrappingen zijn met het symbool ▐ aangegeven.
- [3] PB C […] van […], blz. […].
- [4] PB C […] van […], blz. […].
- [5] 2004/97/EG, Euratom: Besluit in onderlinge overeenstemming genomen door de vertegenwoordigers van de lidstaten, op het niveau van de staatshoofden en regeringsleiders bijeen, van 13 december 2003 inzake de vestigingsplaatsen van bepaalde bureaus en organen van de Europese Unie (PB L 29 van 3.2.2004, blz. 15).
- [6] Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging (PB L 77 van 13.3.2004, blz. 1).
- [7] Verordening (EG) nr. 1007/2008 van het Europees Parlement en de Raad van 24 september 2008 tot wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging, ten aanzien van de looptijd van het Agentschap (PB L 293 van 31.10.2008, blz. 1).
- [8] PB L 165 van 24.6.2011, blz. 3.
- [9] Conclusies van de Raad van 27 mei 2011, doc. 10299/11.
- [10] COM(2010) 245 van 19.5.2010.
- [11] Aangenomen teksten, P7_TA(2011)0322.
- [12] PB C 101 van 1.4.2011, blz. 20.
- [13] PB L 108 van 24.4.2002, blz. 33.
- [14] PB L 201 van 31.7.2002, blz. 37.
- [15] PB L 281 van 23.11.1995, blz. 31.
- [16] PB L 108 van 24.4.2002, blz.. 51.
- [17] Verordening (EG) nr. 1211/2009 van het Europees Parlement en de Raad van 25 november 2009 tot oprichting van het Orgaan van Europese regelgevende instanties voor elektronische communicatie (BEREC) en het Bureau (PB L 337 van 18.12.2009, blz. 1).
- [18] PB L 204 van 21.7.1998, blz. 37.
- [19] Verordening (EU, Euratom) nr. 966/2012 van het Europees Parlement en de Raad van 25 oktober 2012 tot vaststelling van de financiële regels van toepassing op de algemene begroting van de Unie en tot intrekking van Verordening (EG, Euratom) nr. 1605/2002 (PB L 298 van 26.10.2012, blz. 1).
- [20] Verordening (EG) nr. 1049/2001 van het Europees Parlement en de Raad van 30 mei 2001 inzake de toegang van het publiek tot documenten van het Europees Parlement, de Raad en de Commissie PB L 145 van 31.5.2001, blz. 43.
- [21] PB L 8 van 12.1.2001, blz. 1.
- [22] PB L 357 van 31.12.2002, blz. 72.
- [23] PB L 317 van 3.12.2001, blz. 1.
- [24] Verordening (EG) nr. 1073/1999 van 25 mei 1999 van het Europees Parlement en de Raad betreffende onderzoeken door het Europees Bureau voor Fraudebestrijding (OLAF) (PB L 136 van 31.5.1999, blz. 1).
- [25] PB L 292 van 15.11.1996, blz. 2.
- [26] PB L 248 van 16.9.2002, blz. 1.
- [27] PB L 17 van 6.10.1958, blz. 385. Verordening als laatstelijk gewijzigd bij de Toetredingsakte van 1994.
TOELICHTING
ENISA - het Europees Agentschap voor netwerk- en informatiebeveiliging "het Agentschap" – werd in maart 2004 voor een periode van vijf jaar opgericht die vervolgens in 2008 verlengd werd tot maart 2012. In september 2010 kwam de Commissie met twee voorstellen, het eerste behelsde de verdere verlenging van het mandaat met een periode van 18 maanden tot september 2013, en het tweede voorstel was een substantiëler voorstel om het agentschap te moderniseren en te stroomlijnen. Met unanieme steun van het Parlement werd besloten het eerste voorstel aan te nemen om het mandaat van het Agentschap te verlengen ten einde de onmiddellijke toekomst van het Agentschap te waarborgen en het Parlement zo meer tijd te gunnen om een diepgaand debat te voeren over de toekomst van het Agentschap.
Met betrekking tot het tweede voorstel van de Commissie om de rol van het Agentschap te actualiseren, moesten we eerst antwoord geven op de vraag of er nog steeds behoefte is aan het agentschap. Gedurende zijn relatief korte bestaan heeft het Agentschap een waardevolle bijdrage geleverd aan de netwerk- en informatiebeveiliging, maar het is uw rapporteur duidelijk dat voortzetting van het agentschap in zijn huidige vorm niet haalbaar is om de nieuwe uitdagingen van een voortdurend evoluerende cyberwereld het hoofd te bieden. Alle argumenten overziend is het duidelijk dat het Agentschap voorziet in specifieke behoeften op EU-niveau, doordat het de belanghebbenden op doelmatiger en doeltreffender wijze coördineert dan gedaan had kunnen worden via samenwerking tussen de lidstaten.
De ITRE-commissie van het Europees Parlement besloot een hoorzitting te houden en verzocht om een geactualiseerde, onafhankelijke studie om verschillende aspecten te onderzoeken van het huidige functioneren van het Agentschap, inclusief een antwoord op de vraag op welke wijze het agentschap kan bijdragen tot netwerk- en informatiebeveiliging in de EU en internationaal. In de opdracht voor het onderzoek werd erop aangedrongen alle praktische regelingen in overweging te nemen die leiden tot een effectief beheer van het agentschap, inclusief personeelszaken en begrotingsaspecten. De studie werd zeer gedetailleerd verricht volgens de opdracht van het Parlement en ingeleverd met twaalf aanbevelingen ter verbetering van het functioneren van het agentschap. Zo werd o.a. aanbevolen het Agentschap een langere mandaatsperiode te geven, minder onduidelijkheid te laten bestaan over de rol en de doelstellingen in de Verordening en een verhoogde begroting om zijn taken uit te oefenen.
Bovendien moest het Agentschap een extra rol krijgen met betrekking tot de CERT's (computercalamiteitenteams), om ervoor te zorgen dat de CERT's van alle lidstaten en van de Unie over voldoende geavanceerde capaciteiten beschikken en dat deze overeenkomen met de meest geavanceerde teams. Daarnaast moest het Agentschap contacten onderhouden met nationale gegevens- en privacybeschermingsinstanties zodat de netwerk- en informatiebeveiligingsaspecten van het bestrijden van cybercriminaliteit voldoende aan bod komen, en het Agentschap een coördinerende rol kan spelen om mazen te dichten op gebieden waar geen enkel ander orgaan op EU-niveau verantwoordelijk is en die onder de bevoegdheid van het Agentschap vallen.
Een recent voorbeeld, dat zowel raakvlakken heeft met netwerkbeveiliging als met gegevens- en privacybescherming, is het geval van de verzameling van wifi-gegevens met behulp van identieke methodes in verschillende lidstaten. Ondanks de geharmoniseerde wetgeving over gegevensbescherming was er op EU-niveau geen orgaan dat kon assisteren bij het coördineren van een gemeenschappelijke analyse en respons, wat leidde tot verschillende nationale benaderingen en dus tot verschillende beschermingsniveaus van de burgers, alsmede tot nodeloze onzekerheid en complexiteit voor de betrokken exploitanten.
Netwerk- en informatiebeveiliging veronderstelt vaak een globalere dimensie zoals recente gebeurtenissen hebben aangetoond, en het Agentschap moet derhalve in staat worden gesteld een dialoog en samenwerking aan te gaan met derde landen en internationale organisaties om een gemeenschappelijke benadering te ontwikkelen voor potentiële dreigingen.
Bovendien hebben de wijzigingen in het telecompakket een platform ingevoerd om gestandaardiseerde informatie van algemeen belang aan te bieden aan alle internetgebruikers. Aangezien netwerkbeveiliging in het algemeen – een collectief goed – uiteindelijk en in grote mate afhangt van het gedrag van afzonderlijke gebruikers en hoe zij hun apparatuur beschermen tegen dreigingen, en gezien het risico voor de afzonderlijke gebruikers van die dreigingen, moet deze gelegenheid worden aangegrepen om dat platform nu te activeren. Het Agentschap is de aangewezen instantie om de lidstaten te assisteren bij het produceren van de nodige informatie die vervolgens kan worden verspreid onder de afzonderlijke gebruikers.
Afgezien van de studie hebben een aantal andere bronnen gewezen op een zekere onduidelijkheid omtrent de eigenlijke rol van het Agentschap. Er blijken in de lidstaten verschillende opvattingen te bestaan over wat het Agentschap geacht wordt te doen op grond van de statuten en deze verschillende opvattingen hebben het functioneren van het agentschap bemoeilijkt. Het is belangrijk dat de werkingssfeer, taken en doelstellingen van het agentschap duidelijker worden gemaakt zodat we optimaal gebruik kunnen maken van het waardevolle potentieel van het agentschap. In ons streven naar minder onduidelijkheid en het formuleren van een duidelijker definitie van de rol van het Agentschap is het wel van belang dat we de verordening niet te star maken.
Het terrein van de netwerk- en informatiebeveiliging verandert zo snel dat wat nu passend is dit wellicht in de nabije toekomst niet meer is. Het agentschap moet derhalve een beheersstructuur krijgen met een zekere flexibiliteit zodat het zich aan deze omgeving kan aanpassen. Deze snel veranderende omgeving heeft ook implicaties voor de duur van het mandaat van het agentschap. Er is regelmatig gesuggereerd dat het mandaat van het Agentschap van onbeperkte duur zou moeten zijn om het meer zekerheid te verschaffen waardoor het op een effectievere manier aan langetermijnplanning zou kunnen doen. Hoewel deze argumenten hout snijden, heeft de ervaring geleerd dat de eerste verordening inzake het agentschap vrij snel moest worden herzien om gelijke tred te houden met de ontwikkelingen. Met een mandaat van beperkte duur moeten we regelmatig nagaan of het Agentschap zijn doelstellingen blijft verwezenlijken en deze zonodig te actualiseren of het agentschap op te heffen als het zijn doelstellingen niet langer verwezenlijkt.
Ten slotte is de zetel van het Agentschap in Heraklion op het Griekse eiland Kreta aanleiding geweest voor controverse. Hoewel geavanceerde technologie het werken op afgelegen plaatsen haalbaarder heeft gemaakt, gaat er niets boven persoonlijk contact. Een aantal waarnemers heeft benadrukt hoe belangrijk vertrouwen is in deze wereld en men zou kunnen zeggen dat persoonlijke contacten noodzakelijk zijn om te zorgen voor betere netwerkbeveiliging. De statistieken over het reisgedrag van het personeel van het Agentschap zijn bijzonder alarmerend; zowel qua kosten als qua tijd. Een blik op de reisstatistieken van het Agentschap volstaat om te suggereren dat Brussel een veel betere locatie zou zijn dan enig andere stad. Brussel als zetel zou de capaciteiten van het Agentschap in tal van opzichten vergroten, zoals het reageren op dringende last minute-verzoeken van EU-instellingen, het onderhouden van netwerken van belangrijke contacten, bijwonen van belangrijke evenementen en tevens ervoor te zorgen dat het Agentschap een duidelijker profiel krijgt dan tot dusver.
Deze verordening, die voorziet in de oprichting van een agentschap dat formeel het oorspronkelijke in 2004 opgerichte Agentschap opvolgt, biedt een goede gelegenheid om nog met een frisse blik naar de zetelkwestie te kijken Bovendien moet het Parlement, als medewetgever, die bevoegdheid ook duidelijk uitoefenen door een rol te spelen in de besluitvorming over de vestigingsplaats van organen die het wenst op te richten, in plaats van het over te laten aan lidstaten in achterkamers, zonder openbaar debat. Uw rapporteur beveelt derhalve aan dat het Agentschap gevestigd wordt in Brussel.
ADVIES van de Begrotingscommissie (16.6.2011)
aan de Commissie industrie, onderzoek en energie
inzake het voorstel voor een verordening van het Europees Parlement en de Raad inzake het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Rapporteur voor advies: Jutta Haug
BEKNOPTE MOTIVERING
Het doel van de voorgestelde verordening is het Europees Agentschap voor netwerk- en informatiebeveiliging (het ENISA) te versterken en te moderniseren, en een nieuw mandaat voor een periode van vijf jaar vast te stellen. De beoordeling van het voorgestelde mandaat voor het ENISA valt uitsluitend onder de bevoegdheid van ITRE.
Begrotingselementen van het voorstel
Voorafgaande opmerking: daar het nieuwe mandaat technisch de vorm aanneemt van een volledig nieuwe verordening voor het agentschap, wil de rapporteur benadrukken dat het financieel memorandum, in tegenstelling tot wat gebruikelijk is, geen verschil aangeeft tussen de vereiste middelen voor de huidige taken en die voor de nieuwe taken, maar de absolute bedragen vermeldt die nodig zijn voor de werking van het agentschap (indien de nieuwe verordening wordt aangenomen als voorgesteld door de Commissie).
Begrotingstechnisch bedraagt de impact ten opzichte van de huidige taken 1 tot 1,5 miljoen EUR extra, plus 4 extra personeelsleden (3 posten in het organigram en 1 contractuele medewerker). Binnen het agentschap zelf heeft de rapporteur geen bezwaren tegen deze bescheiden stijging, te meer omdat vorige studies en analyses lijken aan te geven dat het ENISA zich inzake organisatiestructuur onder zijn kritieke massa bevindt, wat gevolgen heeft voor zijn vermogen om een echte impact te hebben en waardoor verhoudingsgewijs te veel middelen bestemd zijn voor administratieve en ondersteunende taken.
Anderzijds zou de rapporteur bijkomende informatie over de onderstaande punten willen ontvangen alvorens een definitief standpunt over dit voorstel aan BUDG en ITRE voor te leggen:
- Binnen de Commissie zullen naar verwachting 3,5 voltijdse equivalenten worden uitgetrokken voor het agentschap (442 000 EUR per jaar). Er bestaat geen enkele benchmark voor de huidige situatie en evenmin wordt toegelicht waarom er meer dan één verbindingspersoon nodig is, wat de gebruikelijke norm is.
- De financiële toewijzing per doelstelling van het agentschap heeft enkel betrekking op titel 3 (operationele uitgaven, d.w.z. ongeveer 2,5 miljoen EUR), en niet op het gros van de begroting van het agentschap (meer dan 8 miljoen EUR voor titel 1 en 2, personeel en administratie). Dit is strijdig met de ABB-beginselen en -methode, die bepalen dat ook de uitgaven voor personeel en administratie moeten worden opgenomen onder de taken en doelstellingen.
Verder is het voorstel zogezegd in overeenstemming met het MFK, maar dat kan toch moeilijk worden beweerd (zelfs voor zo'n kleine bijkomende bedragen) als voor 2011 net gebruik is gemaakt van het flexibiliteitsinstrument voor een bedrag van ongeveer 34 miljoen EUR onder rubriek 1a. Bijgevolg is de gebruikelijke waarschuwing, namelijk dat elk begrotingsbesluit zal worden genomen in het kader van de jaarlijkse begrotingsprocedure, uitermate relevant.
Vestigingsplaats
Wat de vestigingsplaats van het agentschap betreft - momenteel Heraklion - zou de rapporteur willen herinneren aan de kosten van zo'n verre locatie voor de werking van het agentschap, niet alleen puur financieel maar ook qua aantrekkelijkheid voor het personeel en de moeilijke bereikbaarheid voor de vergaderingen van de raad van bestuur of andere belanghebbenden. Volgens een externe studie van 2009 zou deze vestigingsplaats leiden tot de hoogste relatieve reiskosten van alle agentschappen – zowel wat de directe reiskosten als de reisduur betreft. Het ENISA is qua afstand inderdaad een van de meest veraf gelegen agentschappen ten opzichte van Brussel. Het houden van vergaderingen in het bureau in Athene (waarvan de financiering, eveneens door de Griekse overheid, in 2008 is goedgekeurd) is op dit vlak een tweede beste oplossing, maar toont duidelijk welke de nadelen zijn wanneer een lidstaat voor een EU-agentschap een niet toegankelijke locatie kiest.
Andere algemene elementen, met inbegrip van de interinstitutionele werkgroep agentschappen
De rapporteur is van oordeel dat de werkzaamheden van de IWG in die mate gevorderd zijn dat zijn eerste conclusies inzake bestuurskwesties reeds in dit advies kunnen worden verwerkt. Deze conclusies werden reeds door de drie instellingen goedgekeurd op hun laatste vergadering van 23 maart 2011. Ze hebben geleid tot de onderstaande amendementen die betrekking hebben op:
- meer bevoegdheden voor het Parlement inzake toetsing van de meerjarenstrategie (advies) en het jaarlijkse werkprogramma van het agentschap (presentatie),
- toezicht op de taken van de raad van bestuur en op de overeenkomstige vereiste vaardigheden van de leden van de raad,
- oprichting van een directieraad,
- voorkomen van belangenconflicten binnen de raad van bestuur,
- standaardisering van de ambtstermijn van leden van de raad van bestuur,
- vaststelling van gerichte indicatoren om de prestaties van het agentschap te beoordelen.
Tot slot is de rapporteur van oordeel dat wellicht verder moet worden nagedacht over de duur van het mandaat van het agentschap (5 jaar) en over het tijdstip voor de beoordeling van het agentschap (3 jaar). Gezien de tijd die het agentschap nodig heeft om op kruissnelheid te komen om zijn taken te vervullen, kan het nuttig zijn aandacht te besteden aan een mogelijke verlenging van deze termijnen. Hoe dan ook is ITRE hiervoor als enige bevoegd.
Tot slot moet nog verder worden nagegaan waarom de nieuwe verordening niet expliciet de deelname uitsluit, wat wel het geval was in Verordening (EG) nr. 460/2004, van personeelsleden of leden van de raad van bestuur van het agentschap in de werkgroepen waarvan sprake in artikel 10, lid 8, maar dit overlaat aan het intern reglement van het agentschap.
De reden voor elk voorgesteld amendement wordt toegelicht in de motiveringen.
AMENDEMENTEN
De Begrotingscommissie verzoekt de ten principale bevoegde Commissie industrie, onderzoek en energie onderstaande amendementen in haar verslag op te nemen:
Amendement 1 Ontwerpwetgevingsresolutie Paragraaf 1 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
1 bis. benadrukt dat punt 47 van het Interinstitutioneel Akkoord van 17 mei 2006 tussen het Europees Parlement, de Raad en de Commissie betreffende de begrotingsdiscipline en een goed financieel beheer1 moet gelden voor de verlenging van het mandaat van het Europees Agentschap voor netwerk- en informatiebeveiliging; benadrukt dat elk besluit van de wetgevingsautoriteit met het oog op die verlenging geen afbreuk mag doen aan de besluiten van de begrotingsautoriteit in het kader van de jaarlijkse begrotingsprocedure; _____________ 1 PB C 139 van 14.6.2006, blz. 1. |
Motivering | |
Herhaling van de begrotingsbevoegdheden van het Parlement. | |
Amendement 2 Voorstel voor een verordening Overweging 11 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(11) Het Agentschap moet bijdragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie en tot de ontwikkeling van een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en organisaties uit de publieke sector in de Europese Unie, en aldus bijdragen tot de goede werking van de interne markt. |
(11) Het Agentschap moet bijdragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie en tot de ontwikkeling van een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en organisaties uit de publieke sector in de Europese Unie, en aldus bijdragen tot de goede werking van de interne markt. Bijgevolg moet het Agentschap kunnen beschikken over de nodige begrotingsmiddelen zodat het tegen het eind van het tweede jaar van zijn nieuwe mandaat en na raadpleging van alle relevante belanghebbenden een omvattende analyse ter vaststelling van een pan-Europese strategie inzake cyberbeveiliging kan voorstellen. |
Motivering | |
Cyberbeveiliging is een uiterst belangrijk en dynamisch gebied dat geheel onze samenleving aanbelangt: bedrijfsleven, burgers en overheden. Deze horizontale kwestie omvat een aantal gevoelige aspecten (misdaadgerelateerde activiteiten, bescherming van financiële en/of persoonsgegevens, bewaring van gegevens, bescherming van kritieke informatie-infrastructuur en netwerkinformatiebeveiliging), die alle tot de directe bevoegdheden van ENISA behoren; bijgevolg moet worden voorzien in financiële bepalingen om de bereidheid van de EU te analyseren om dergelijke inbreuken te voorkomen en/of te bestrijden. | |
Amendement 3 Voorstel voor een verordening Overweging 35 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(35) Om de volledige autonomie en onafhankelijkheid van het Agentschap te waarborgen, wordt het noodzakelijk geacht aan het Agentschap een eigen begroting toe te kennen die hoofdzakelijk wordt gefinancierd uit een bijdrage van de Unie en bijdragen van derde landen die deelnemen aan de werkzaamheden van het Agentschap. De lidstaat van vestiging of om het even welke andere lidstaat mag een vrijwillige bijdrage leveren tot de inkomsten van het Agentschap. De EU-begrotingsprocedure blijft echter van toepassing op eventuele subsidies die ten laste van de algemene begroting van de Europese Unie komen. Bovendien dient de controle van de rekeningen te worden uitgevoerd door de Rekenkamer. |
(35) Om de volledige autonomie en onafhankelijkheid van het Agentschap te waarborgen en het in staat te stellen bijkomende en nieuwe taken te verrichten, wordt het noodzakelijk geacht aan het Agentschap een toereikende eigen begroting toe te kennen die hoofdzakelijk wordt gefinancierd uit een bijdrage van de Unie en bijdragen van derde landen die deelnemen aan de werkzaamheden van het Agentschap. De lidstaat van vestiging of om het even welke andere lidstaat mag een vrijwillige bijdrage leveren tot de inkomsten van het Agentschap. De EU-begrotingsprocedure blijft echter van toepassing op eventuele subsidies die ten laste van de algemene begroting van de Europese Unie komen. Bovendien dient de controle van de rekeningen te worden uitgevoerd door de Europese Rekenkamer ten einde transparantie en verantwoording te waarborgen. |
Motivering | |
Dergelijke bijkomende taken als bedoeld in het Commissievoorstel breiden het mandaat van ENISA aanzienlijk uit en zullen een begrotingsimpact hebben waarmee rekening moet worden gehouden. | |
Amendement 4 Voorstel voor een verordening Artikel 5 – lid 5 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
5 bis. De raad van bestuur verricht zijn taken met betrekking tot de begroting van het agentschap overeenkomstig de artikelen 19 en 21, en ziet toe op en zorgt voor adequate follow-up van de bevindingen en aanbevelingen van diverse interne of externe auditverslagen en evaluaties. |
Motivering | |
De verantwoordelijkheden van de raad van bestuur ten aanzien van de vaststelling en de uitvoering van de begroting moeten expliciet worden vermeld als een taak van de raad van bestuur. Met het oog op een betere follow-up van de bevindingen uit auditverslagen en evaluaties moet de raad van bestuur, waaraan de directeur verantwoording dient af te leggen, expliciet met het toezicht hierop worden belast (IWG). | |
Amendement 5 Voorstel voor een verordening Artikel 5 – lid 8 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
8. De raad van bestuur kan werkorganen instellen, samengesteld uit leden van de raad van bestuur, om hem bij te staan bij de uitoefening van zijn functies, waaronder de voorbereiding van zijn besluiten en het toezicht op de uitvoering ervan. |
8. De raad van bestuur stelt een directieraad in, samengesteld uit leden van de raad van bestuur, om hem bij te staan bij de uitoefening van zijn functies, waaronder de voorbereiding van zijn besluiten en het toezicht op de uitvoering ervan. |
Motivering | |
Er moet een directieraad worden opgericht die de besluiten van de raad van bestuur helpt voorbereiden en zo het toezicht op het administratieve en begrotingsbeheer verbetert (IWG). | |
Amendement 6 Voorstel voor een verordening Artikel 6 – lid 2 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
2. De leden van de raad van bestuur en hun plaatsvervangers worden benoemd op basis van hun relevante ervaring en deskundigheid op het gebied van netwerk- en informatiebeveiliging. |
2. De leden van de raad van bestuur en hun plaatsvervangers worden benoemd op basis van hun relevante ervaring en deskundigheid op het gebied van netwerk- en informatiebeveiliging. Zij beschikken ook over de nodige leidinggevende, bestuurlijke en begrotingsvaardigheden om de in artikel 5 genoemde taken te vervullen. |
|
|
De leden van de raad van bestuur leggen een schriftelijke verklaring af over hun verplichtingen en een schriftelijke verklaring over eventuele directe of indirecte belangen die als nadelig voor hun onafhankelijkheid kunnen worden beschouwd. Zij leggen op elke vergadering een verklaring af over belangen die met betrekking tot de agendapunten als nadelig voor hun onafhankelijkheid worden beschouwd, en nemen niet deel aan de bespreking van en de stemming over die punten. |
Motivering | |
De vaardigheden van de leden van de raad van bestuur moeten in overeenstemming zijn met de aan hen toevertrouwde taken. Daarnaast moet er een bepaling zijn ter voorkoming van belangenconflicten en moet de termijn van hun mandaat worden afgestemd op die in andere agentschappen (IWG). | |
Amendement 7 Voorstel voor een verordening Artikel 6 – lid 3 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
3. De ambtstermijn van de vertegenwoordigers van de in lid 1, onder a), b) en c), vermelde groepen bedraagt vier jaar. Deze ambtstermijn kan eenmaal worden verlengd. Als een vertegenwoordiger niet langer deel wenst uit te maken van een belangengroep, stelt de Commissie een plaatsvervanger aan. |
3. De ambtstermijn van de leden van de raad van bestuur bedraagt vier jaar. Deze ambtstermijn kan eenmaal worden verlengd. Als een vertegenwoordiger niet langer deel wenst uit te maken van een belangengroep, stelt de Commissie een plaatsvervanger aan. |
Motivering | |
De ambtstermijn van alle leden van de raad van bestuur moet even lang zijn, ongeacht het feit of ze aangesteld zijn door de Commissie dan wel door de lidstaten. De duur van het mandaat van de vertegenwoordigers van de lidstaten was niet nader bepaald (IWG). | |
Amendement 8 Voorstel voor een verordening Artikel 9 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
Artikel 9 bis |
|
|
Directieraad |
|
|
1. Er wordt een directieraad ingesteld die bestaat uit leden van de raad van bestuur, onder wie twee vertegenwoordigers van de Commissie. Het aantal leden mag niet meer dan één derde bedragen dan dat van de raad van bestuur. De raad komt minstens één maal per kwartaal bijeen. |
|
|
2. De directieraad krijgt een duidelijk formeel mandaat van de raad van bestuur. Zijn taken omvatten het toezicht op de uitvoering van de besluiten van de raad van bestuur, het aanpakken van administratieve en begrotingskwesties namens de raad van bestuur, en de voorbereiding van besluiten, programma's en activiteiten die de raad van bestuur moet goedkeuren. De directieraad legt verantwoording af aan de raad van bestuur; hiertoe legt hij op elke vergadering van de raad van bestuur een activiteitenverslag over. |
Motivering | |
Er moet een directieraad worden opgericht die de besluiten van de raad van bestuur helpt voorbereiden en zo het toezicht op het administratieve en begrotingsbeheer verbetert (IWG). | |
Amendement 9 Voorstel voor een verordening Artikel 10 – lid 2 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
2. De uitvoerend directeur kan door de raad van bestuur uit zijn functie worden ontheven. De uitvoerend directeur wordt benoemd voor een ambtstermijn van vijf jaar op basis van een door de Commissie opgestelde kandidatenlijst, op grond van verdiensten en bewezen administratieve en bestuurlijke vaardigheden, alsmede specifieke bevoegdheid en ervaring. Vóór de benoeming kan de door de raad van bestuur gekozen kandidaat worden verzocht een verklaring voor de bevoegde commissie van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. |
2. De uitvoerend directeur kan door de raad van bestuur uit zijn functie worden ontheven. De uitvoerend directeur wordt benoemd voor een ambtstermijn van vijf jaar op basis van een door de Commissie opgestelde kandidatenlijst, op grond van verdiensten en bewezen administratieve en bestuurlijke vaardigheden, alsmede specifieke bevoegdheid en ervaring. Vóór de benoeming kan de door de raad van bestuur gekozen kandidaat worden verzocht een verklaring voor de bevoegde commissie van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. Alvorens tot een benoeming over te gaan, wordt rekening gehouden met het advies van deze commissie. |
Motivering | |
Er moet expliciet worden vermeld dat vóór de benoeming rekening moet worden gehouden met de mening van het Parlement over de gekozen kandidaat. | |
Amendement 10 Voorstel voor een verordening Artikel 10 – lid 4 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
4. De raad van bestuur kan op voorstel van de Commissie en rekening houdende met het evaluatieverslag de ambtstermijn van de uitvoerend directeur met ten hoogste drie jaar verlengen, maar alleen indien zulks op grond van de taken en verplichtingen van het Agentschap kan worden verantwoord. |
4. De raad van bestuur kan op voorstel van de Commissie en rekening houdende met het evaluatieverslag de ambtstermijn van de uitvoerend directeur met ten hoogste vijf jaar verlengen, maar alleen indien zulks op grond van de taken en verplichtingen van het Agentschap kan worden verantwoord. |
Motivering | |
De verlenging van het mandaat van de directeur moet voor dezelfde termijn gebeuren als voor het eerste mandaat. | |
Amendement 11 Voorstel voor een verordening Artikel 12 – lid 4 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
4. Het werkprogramma wordt georganiseerd overeenkomstig het beginsel van activiteitsgestuurd management (Activity-Based Management, ABM). Het werkprogramma spoort met de raming van de inkomsten en uitgaven van het Agentschap en met de begroting van het Agentschap voor het betreffende financiële jaar. |
4. Het werkprogramma wordt georganiseerd overeenkomstig het beginsel van activiteitsgestuurd management (Activity-Based Management, ABM) en vermeldt de geraamde personele en financiële middelen voor elke activiteit. Hiertoe stelt de uitvoerend directeur in overleg met de Commissie gerichte prestatie-indicatoren vast, die een efficiënte beoordeling van de behaalde resultaten mogelijk moeten maken. Het werkprogramma behelst zowel de virtuele als de niet-virtuele aspecten van de handelingen, werkzaamheden en vastleggingen van het Agentschap. Het werkprogramma spoort met de raming van de inkomsten en uitgaven van het Agentschap en met de begroting van het Agentschap voor het betreffende financiële jaar. |
Motivering | |
Overeenkomstig de beginselen van activiteitsgestuurd management en budgettering op basis van activiteiten (ABM-ABB) moet in het jaarlijks werkprogramma en het jaarlijkse activiteitenverslag van het agentschap informatie worden verstrekt over de aan de activiteiten toegewezen middelen die nodig zijn om de doelstellingen van het agentschap te verwezenlijken, alsook over de globale prestaties inzake de verwezenlijking van deze doelstellingen (IWG). | |
Amendement 12 Voorstel voor een verordening Artikel 12 – lid 5 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
5. De uitvoerend directeur zendt het werkprogramma, nadat dit door de raad van bestuur is aangenomen, naar het Europees Parlement, de Raad, de Commissie en de lidstaten en draagt zorg voor de publicatie ervan. |
5. De uitvoerend directeur zendt het werkprogramma, nadat dit door de raad van bestuur is aangenomen, naar het Europees Parlement, de Raad, de Commissie en de lidstaten en draagt zorg voor de publicatie ervan. Hij gaat in op elke uitnodiging van de bevoegde commissie van het Europees Parlement om het jaarlijks werkprogramma toe te lichten en er een gedachtewisseling over te houden. |
Motivering | |
Dit amendement heeft tot doel de praktijk van gedachtewisselingen tussen de directeur en de bevoegde commissie over het jaarlijks werkprogramma een formeel karakter te geven. | |
Amendement 13 Voorstel voor een verordening Artikel 12 – lid 5 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
5 bis. De uitvoerend directeur bereidt de meerjarenstrategie van het agentschap voor en legt deze na raadpleging van het Europees Parlement en de Commissie uiterlijk acht weken voor de desbetreffende vergadering van de raad van bestuur aan de raad van bestuur voor. |
Motivering | |
Dit amendement heeft tot doel in de verordening de bepaling op te nemen dat het Parlement moet worden geraadpleegd vóór de goedkeuring van de meerjarenstrategie van het agentschap (IWG). | |
Amendement 14 Voorstel voor een verordening Artikel 13 – lid 1 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
1. De uitvoerend directeur dient elk jaar een ontwerp van het algemeen verslag over alle werkzaamheden van het Agentschap tijdens het voorgaande jaar in bij de raad van bestuur. |
1. De uitvoerend directeur dient elk jaar een ontwerp van het algemeen verslag over alle werkzaamheden van het Agentschap tijdens het voorgaande jaar in bij de raad van bestuur. Dit algemeen verslag bevat ook gerichte prestatie-indicatoren die een efficiënte beoordeling van de behaalde resultaten mogelijk moeten maken. |
Motivering | |
Overeenkomstig de beginselen van activiteitsgestuurd management en budgettering op basis van activiteiten (ABM-ABB) moet in het jaarlijks werkprogramma en het jaarlijkse activiteitenverslag van het agentschap informatie worden verstrekt over de aan de activiteiten toegewezen middelen die nodig zijn om de doelstellingen van het agentschap te verwezenlijken, alsook over de globale prestaties inzake de verwezenlijking van deze doelstellingen (IWG). | |
Amendement 15 Voorstel voor een verordening Artikel 29 – lid 1 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
1. Binnen drie jaar na de in artikel 34 vermelde datum van oprichting van het Agentschap voert de Commissie, rekening houdend met het standpunt van alle belanghebbenden, een toetsing uit op basis van het met de raad van bestuur overeengekomen mandaat. In het kader van deze toetsing beoordeelt de Commissie de impact en effectiviteit van het Agentschap bij het verwezenlijken van de in artikel 2 uiteengezette doelstellingen, en de effectiviteit van de werkmethoden van het Agentschap. De Commissie voert deze toetsing met name uit om na te gaan of het Agentschap nog steeds een effectief instrument is en om te beoordelen of de looptijd van het Agentschap verder moet worden verlengd na afloop van de in artikel 34 gespecificeerde termijn. |
1. Binnen drie jaar na de in artikel 34 vermelde datum van oprichting van het Agentschap voert de Commissie, rekening houdend met het standpunt van alle belanghebbenden, een toetsing uit op basis van het met de raad van bestuur overeengekomen mandaat. In het kader van deze toetsing beoordeelt de Commissie de impact en effectiviteit van het Agentschap bij het verwezenlijken van de in artikel 2 uiteengezette doelstellingen, en de effectiviteit van de werkmethoden van het Agentschap. De Commissie voert deze toetsing met name uit om na te gaan of het Agentschap nog steeds een effectief instrument is en om te beoordelen of de looptijd van het Agentschap verder moet worden verlengd na afloop van de in artikel 33 gespecificeerde termijn. |
Motivering | |
Correctie van een verkeerde verwijzing. | |
PROCEDURE
|
Titel |
Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) |
||||
|
Document- en procedurenummers |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Commissie ten principale Datum bekendmaking |
ITRE 19.10.2010 |
|
|
|
|
|
Medeadviserende commissie(s) Datum bekendmaking |
BUDG 19.10.2010 |
|
|
|
|
|
Rapporteur(s) Datum benoeming |
Jutta Haug 20.10.2010 |
|
|
|
|
|
Datum goedkeuring |
15.6.2011 |
|
|
|
|
|
Uitslag eindstemming |
+: –: 0: |
37 1 0 |
|||
|
Bij de eindstemming aanwezige leden |
Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz |
||||
|
Bij de eindstemming aanwezige vaste plaatsvervanger(s) |
Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza |
||||
ADVIES van de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (11.10.2011)
aan de Commissie industrie, onderzoek en energie
inzake het voorstel voor een verordening van het Europees Parlement en de Raad inzake het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA)
(COM(2010)0521 – C7-0302/2010 – 2010/0275(COD))
Rapporteur voor advies: Alexander Alvaro
BEKNOPTE MOTIVERING
De informatie- en communicatietechnologie maken een wezenlijk deel uit van het openbare leven en het privéleven in Europa.
Gezien het belang van de veiligheid van netwerken en informatie en rekening houdend met de opgedane ervaring en de groeiende grensoverschrijdende uitdagingen op dit vlak moeten het mandaat en de middelen van ENISA uitgebreid worden. Doel hiervan is een hoog niveau van gegevensveiligheid en -bescherming te bereiken.
Hiertoe moet het Agentschap conform het voorstel van de Commissie een systeem voor vroegtijdige waarschuwing invoeren, inbreuken op de privacy en de veiligheid van gegevens inventariseren en analyseren, en nauwer samenwerken met de lidstaten, de Europese instellingen en gerechtelijke en politiële instanties, hetzij op hun verzoek of op eigen initiatief.
Bovendien moet de democratische controle op het Agentschap met het oog op volledige transparantie versterkt worden.
AMENDEMENTEN
De Commissie burgerlijke vrijheden, justitie en binnenlandse zaken verzoekt de ten principale bevoegde Commissie industrie, onderzoek en energie onderstaande amendementen in haar verslag op te nemen:
Amendement 1 Voorstel voor een verordening Overweging 1 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(1) Elektronische communicatie, infrastructuur en diensten zijn essentiële factoren in de economische en maatschappelijke ontwikkeling. Zij spelen een cruciale rol in de maatschappij en zijn uitgegroeid tot alomtegenwoordige voorzieningen, zoals elektriciteit en water. De verstoring van deze voorzieningen kan gevoelige economische schade veroorzaken; het is dan ook belangrijk maatregelen te nemen om de bescherming en veerkracht van deze voorzieningen te verbeteren, zodat de continuïteit van kritieke diensten gegarandeerd is. De uitdagingen voor de beveiliging van elektronische communicatie, infrastructuur en diensten, en met name de integriteit en beschikbaarheid ervan, worden steeds groter. Dit is van steeds groter belang voor de maatschappij, niet in het minst omdat problemen ten gevolge van de complexiteit van systemen, ongevallen, fouten en aanvallen gevolgen kunnen hebben voor de fysieke infrastructuur waarmee diensten worden verleend die van kritiek belang zijn voor het welzijn van de Europese burgers. |
(1) Elektronische communicatie, infrastructuur en diensten zijn essentiële factoren in de economische en maatschappelijke ontwikkeling. Zij spelen een cruciale rol in de maatschappij en zijn uitgegroeid tot alomtegenwoordige voorzieningen, zoals elektriciteit en water. De verstoring van deze voorzieningen kan gevoelige economische en sociale schade veroorzaken; het is dan ook belangrijk maatregelen te nemen om de bescherming en veerkracht van deze voorzieningen te verbeteren, zodat de continuïteit van kritieke diensten gegarandeerd is. De uitdagingen voor de beveiliging van elektronische communicatie, infrastructuur en diensten, en met name de integriteit en beschikbaarheid ervan, worden steeds groter. Dit is van steeds groter belang voor de maatschappij, niet in het minst omdat problemen ten gevolge van de complexiteit van systemen, ongevallen, fouten en aanvallen gevolgen kunnen hebben voor de fysieke infrastructuur waarmee diensten worden verleend die van kritiek belang zijn voor het welzijn van de Europese burgers. |
Amendement 2 Voorstel voor een verordening Overweging 4 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(4) De vertegenwoordigers van de lidstaten, in de Europese Raad bijeen op 13 december 2003, hebben besloten dat het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), dat moet worden opgericht op basis van het door de Commissie ingediende voorstel, wordt gevestigd in een door de Griekse regering aan te wijzen stad in Griekenland. |
(4) De vertegenwoordigers van de lidstaten, in de Europese Raad bijeen op 13 december 2003, hebben besloten dat het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), dat moet worden opgericht op basis van het door de Commissie ingediende voorstel, wordt gevestigd in een door de Griekse regering aan te wijzen stad in Griekenland. Het Agentschap wordt in Heraklion (Kreta) gevestigd. |
Amendement 3 Voorstel voor een verordening Overweging 7 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(7) Maatregelen op de interne markt op het gebied van de beveiliging van elektronische communicatie en, meer in het algemeen, netwerk- en informatiebeveiliging vereisen verschillende vormen van technische en organisatorische toepassingen door de lidstaten en de Commissie. De heterogene toepassing van deze eisen kan tot inefficiëntie leiden en belemmeringen creëren voor de interne markt. Daarom moet op Europees niveau een centrum van deskundigheid worden opgericht dat begeleiding en advies verstrekt en, indien gevraagd, bijstand met betrekking tot kwesties die verband houden met netwerk- en informatiebeveiliging; zowel de lidstaten als de Europese instellingen moeten een beroep kunnen doen op dit centrum. Het Agentschap kan op deze behoeften inspelen door een hoog niveau van deskundigheid te ontwikkelen en in stand te houden en door de lidstaten, de Commissie en het bedrijfsleven te helpen voldoen aan de juridische en regelgevende eisen met betrekking tot netwerk- en informatiebeveiliging; hierdoor draagt het Agentschap ook bij tot de vlotte werking van de interne markt. |
(7) Maatregelen op de interne markt op het gebied van de beveiliging van elektronische communicatie en, meer in het algemeen, netwerk- en informatiebeveiliging vereisen verschillende vormen van technische en organisatorische toepassingen door de lidstaten en de Commissie. De heterogene toepassing van deze eisen kan tot inefficiëntie leiden en belemmeringen creëren voor de interne markt. Daarom moet op Europees niveau een centrum van deskundigheid worden opgericht dat begeleiding en advies verstrekt en, indien gevraagd, bijstand met betrekking tot kwesties die verband houden met netwerk- en informatiebeveiliging; zowel de lidstaten als de Europese instellingen moeten een beroep kunnen doen op dit centrum. Het Agentschap kan op deze behoeften inspelen door een hoog niveau van deskundigheid te ontwikkelen en in stand te houden en door de lidstaten, de Commissie en het bedrijfsleven te helpen voldoen aan de juridische en regelgevende eisen met betrekking tot netwerk- en informatiebeveiliging, en knelpunten op het vlak van netwerk- en informatiebeveiliging op te sporen en aan te pakken; hierdoor draagt het Agentschap ook bij tot de vlotte werking van de interne markt. |
Amendement 4 Voorstel voor een verordening Overweging 8 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(8) Het Agentschap moet de taken uitvoeren die hem zijn toegewezen in de huidige EU-wetgeving op het gebied van elektronische communicatie en, in het algemeen, bijdragen tot een verbetering van het niveau van de beveiliging van elektronische communicatie door, onder meer, deskundigheid ter beschikking te stellen, advies te verstrekken en de uitwisseling van goede praktijken te bevorderen. |
(8) Het Agentschap moet de taken uitvoeren die eraan zijn toegewezen in de huidige EU-wetgeving op het gebied van elektronische communicatie en, in het algemeen, bijdragen tot een verbetering van het niveau van de beveiliging van elektronische communicatie en van de bescherming van de persoonlijke levenssfeer en persoonsgegevens door onder meer deskundigheid ter beschikking te stellen, advies te verstrekken en de uitwisseling van goede praktijken te bevorderen. Het Agentschap moet voorts vertrouwen scheppen door zijn onafhankelijkheid, de kwaliteit van de verstrekte adviezen en informatie, en de transparantie van zijn procedures en werkmethoden. |
Amendement 5 Voorstel voor een verordening Overweging 11 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(11) Het Agentschap moet bijdragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie en tot de ontwikkeling van een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en organisaties uit de publieke sector in de Europese Unie, en aldus bijdragen tot de goede werking van de interne markt. |
(11) Het Agentschap moet bijdragen tot een hoog niveau van netwerk- en informatiebeveiliging in de Unie, tot een betere bescherming van de persoonlijke levenssfeer en persoonsgegevens en tot de ontwikkeling van een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en organisaties uit de publieke sector in de Europese Unie, en aldus bijdragen tot de goede werking van de interne markt. |
Amendement 6 Voorstel voor een verordening Overweging 12 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(12) In een reeks taken moet worden aangegeven hoe het Agentschap zijn doelstellingen moet verwezenlijken en toch de nodige flexibiliteit in zijn werking behouden. De taken die het Agentschap moet uitvoeren, moeten onder meer betrekking hebben op het verzamelen van passende informatie en gegevens die nodig zijn om de risico's voor de beveiliging en veerkracht van de elektronische communicatie, infrastructuur en diensten te analyseren en om, samen met de lidstaten, de staat van de netwerk- en informatiebeveiliging in Europa te beoordelen. Het Agentschap moet zorgen voor coördinatie met de lidstaten en voor verbeterde samenwerking tussen belanghebbenden in Europa, met name door bevoegde nationale organen en deskundigen op het gebied van netwerk- en informatiebeveiliging uit de privésector te betrekken bij zijn activiteiten. Het Agentschap moet de Commissie en de lidstaten helpen met het bedrijfsleven te overleggen om beveiligingsproblemen in hardware- en softwareproducten op te lossen, en draagt aldus bij tot een coöperatieve benadering van netwerk- en informatiebeveiliging. |
(12) In een reeks taken moet worden aangegeven hoe het Agentschap zijn doelstellingen moet verwezenlijken en toch de nodige flexibiliteit in zijn werking behouden. De taken die het Agentschap moet uitvoeren, moeten onder meer betrekking hebben op het verzamelen van passende informatie en gegevens die nodig zijn om de risico's voor de beveiliging en veerkracht van de elektronische communicatie, infrastructuur en diensten te analyseren en om, samen met de lidstaten, de staat van de netwerk- en informatiebeveiliging in Europa te beoordelen. Het Agentschap moet zorgen voor coördinatie met de lidstaten en voor verbeterde samenwerking tussen belanghebbenden in Europa, met name door bevoegde nationale organen en deskundigen op het gebied van netwerk- en informatiebeveiliging uit de privésector te betrekken bij zijn activiteiten. Het Agentschap moet de instellingen van de Unie en de lidstaten helpen met het bedrijfsleven te overleggen om beveiligingsproblemen in hardware- en softwareproducten op te lossen, en draagt aldus bij tot een coöperatieve benadering van netwerk- en informatiebeveiliging. |
Amendement 7 Voorstel voor een verordening Overweging 14 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
(14 bis) Het Agentschap moet ondersteuning bieden aan een Europees forum voor de lidstaten (EFMS), dat tot doel heeft overleg en uitwisseling van goede beleidspraktijken te bevorderen, teneinde beleidsdoelstellingen en prioriteiten inzake beveiliging en herstelvermogen van ICT-infrastructuur te delen, daarbij een actievere rol spelen. |
Amendement 8 Voorstel voor een verordening Overweging 20 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(20) Het Agentschap moet de samenwerking tussen de bevoegde overheidsorganen van de lidstaten bevorderen, met name door de opstelling en uitwisseling van goede praktijken en normen voor opleidingsprogramma's en bewustmakingsregelingen te ondersteunen. Meer informatie-uitwisseling tussen de lidstaten kan bijdragen tot dergelijke acties. Het Agentschap moet ook de samenwerking tussen publieke en private belanghebbenden op EU-niveau ondersteunen, onder meer door informatie-uitwisseling, bewustmakingscampagnes en opleidings- en trainingsprogramma's te bevorderen. |
(20) Het Agentschap moet de samenwerking tussen de bevoegde onafhankelijke regelgevende autoriteiten van de lidstaten bevorderen, met name door de opstelling en uitwisseling van goede praktijken en normen voor opleidingsprogramma's en bewustmakingsregelingen te ondersteunen. Meer informatie-uitwisseling tussen de lidstaten kan bijdragen tot dergelijke acties. Het Agentschap moet ook de samenwerking tussen publieke en private belanghebbenden op EU-niveau ondersteunen, onder meer door informatie-uitwisseling, bewustmakingscampagnes en opleidings- en trainingsprogramma's te bevorderen. |
Amendement 9 Voorstel voor een verordening Overweging 23 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
(23 bis) Het Agentschap moet de lidstaten en dienstverleners stimuleren hun algemene veiligheidsnormen op te voeren, zodat alle internetgebruikers de nodige stappen ondernemen om voor hun eigen cyberveiligheid te zorgen. |
Amendement 10 Voorstel voor een verordening Overweging 25 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(25) Om te garanderen dat zijn doelstellingen volledig worden verwezenlijkt, moet het Agentschap contacten met ordehandhavingsorganen en privacybeschermingsautoriteiten onderhouden om de nadruk te leggen op en oplossingen te vinden voor de aspecten van cybercriminaliteit die betrekking hebben op netwerk- en informatiebeveiliging. Vertegenwoordigers van deze autoriteiten moeten volwaardige belanghebbenden van het Agentschap worden en moeten vertegenwoordigd zijn in de permanente groep van belanghebbenden van het Agentschap. |
(25) Om te garanderen dat zijn doelstellingen volledig worden verwezenlijkt, moet het Agentschap contacten onderhouden en samenwerken met ordehandhavingsorganen en privacy- en gegevensbeschermingsautoriteiten om de nadruk te leggen op en oplossingen te vinden voor de aspecten van cybercriminaliteit die betrekking hebben op netwerk- en informatiebeveiliging en bij de bescherming van persoonsgegevens. Vertegenwoordigers van deze autoriteiten moeten volwaardige belanghebbenden van het Agentschap worden en moeten vertegenwoordigd zijn in de permanente groep van belanghebbenden van het Agentschap. |
Amendement 11 Voorstel voor een verordening Overweging 27 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
(27) De uitoefening van de taken van het Agentschap laat de bevoegdheden van de volgende instanties onverlet en mag hun bevoegdheden en taken niet uithollen, belemmeren of overlappen: de nationale regelgevende autoriteiten, zoals vermeld in de richtlijnen inzake elektronische communicatienetwerken en –diensten, de Europese Groep van regelgevende instanties voor elektronische communicatienetwerken en -diensten, opgericht bij Verordening 1211/2009 van het Europees Parlement en de Raad, het Comité voor communicatie, zoals vermeld in Richtlijn 2002/21/EG, de Europese normalisatie-instanties, de nationale normalisatie-instanties en het permanent comité, zoals vermeld in Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij en de toezichthoudende autoriteiten van de lidstaten op het gebied van de bescherming van de persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens. |
(27) De uitoefening van de taken van het Agentschap laat de bevoegdheden van de volgende instanties onverlet en mag hun bevoegdheden en taken niet uithollen, belemmeren of overlappen: de nationale regelgevende autoriteiten, zoals vermeld in de richtlijnen inzake elektronische communicatienetwerken en -diensten, de Europese Groep van regelgevende instanties voor elektronische communicatienetwerken en -diensten, opgericht bij Verordening 1211/2009 van het Europees Parlement en de Raad, het Comité voor communicatie, zoals vermeld in Richtlijn 2002/21/EG, de Europese normalisatie-instanties, de nationale normalisatie-instanties en het permanent comité, zoals vermeld in Richtlijn 98/34/EG van het Europees Parlement en de Raad van 22 juni 1998 betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij en de onafhankelijke toezichthoudende autoriteiten van de lidstaten op het gebied van de bescherming van de persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens en het vrije verkeer van dergelijke gegevens. |
Amendement 12 Voorstel voor een verordening Artikel 2 – lid 1 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
1. Het Agentschap verleent bijstand aan de Commissie en de lidstaten om te voldoen aan de wet- en regelgevende eisen inzake netwerk- en informatiebeveiliging in de huidige en toekomstige wetgeving van de Unie, en draagt op die manier bij tot de goede werking van de interne markt. |
1. Het Agentschap verleent bijstand aan de Commissie, de andere instellingen van de Unie en de lidstaten om te voldoen aan de wet- en regelgevende eisen inzake netwerk- en informatiebeveiliging, alsmede bescherming van de persoonlijke levenssfeer en persoonsgegevens in de huidige en toekomstige wetgeving van de Unie, en draagt op die manier bij tot de goede werking van de interne markt. |
Amendement 13 Voorstel voor een verordening Artikel 2 – lid 3 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
3 bis. Het Agentschap garandeert een hoog niveau van gegevensbescherming en -veiligheid. |
Amendement 14 Voorstel voor een verordening Artikel 3 – lid 1 – letter a | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
a) de Commissie, op verzoek of op eigen initiatief, bijstaan bij de ontwikkeling van beleid inzake netwerk- en informatiebeveiliging door de Commissie advies, standpunten, technische en sociaaleconomische analyses te verstrekken en voorbereidende werkzaamheden uit te voeren voor de ontwikkeling en actualisering van de EU-wetgeving op het gebied van netwerk- en informatiebeveiliging; |
a) de Commissie, op verzoek of op eigen initiatief, bijstaan bij de ontwikkeling van beleid inzake netwerk- en informatiebeveiliging door de Commissie advies, standpunten, technische, juridische en sociaaleconomische analyses te verstrekken en voorbereidende werkzaamheden uit te voeren voor de ontwikkeling en actualisering van de EU-wetgeving op het gebied van netwerk- en informatiebeveiliging, alsmede ten aanzien van de bescherming van de persoonlijke levenssfeer en persoonsgegevens, met name in een online-omgeving; |
Amendement 15 Voorstel voor een verordening Artikel 3 – lid 1 – letter b | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
b) de samenwerking vergemakkelijken tussen de lidstaten onderling en tussen de lidstaten en de Commissie bij het leveren van inspanningen om incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken; |
b) de samenwerking vergemakkelijken tussen de lidstaten onderling en tussen de lidstaten en de instellingen van de Unie, hetzij op hun verzoek, hetzij op eigen initiatief, bij hun inspanningen om incidenten op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken wanneer er sprake is van grensoverschrijdende effecten; |
Amendement 16 Voorstel voor een verordening Artikel 3 – lid 1 – letter c | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
c) de lidstaten en de Europese instellingen en organen bijstaan in hun inspanningen om gegevens met betrekking tot netwerk- en informatiebeveiliging te verzamelen, te analyseren en te verspreiden; |
c) de lidstaten en de Europese instellingen en organen bijstaan, hetzij op hun verzoek, hetzij op eigen initiatief, in hun inspanningen om gegevens met betrekking tot netwerk- en informatiebeveiliging te verzamelen, te analyseren en te verspreiden; |
Amendement 17 Voorstel voor een verordening Artikel 3 – lid 1 – letter d | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
d) in samenwerking met de lidstaten en de Europese instellingen regelmatig de toestand van de netwerk- en informatiebeveiliging in Europa beoordelen; |
d) op basis van informatie die de lidstaten en de instellingen van de Unie, conform de Uniebepalingen en de nationale bepalingen conform het Unierecht verstrekken, zorgen voor bekendheid met de laatste ontwikkelingen op het gebied van netwerk- en informatiebeveiliging in de Unie, ten behoeve van de lidstaten en de instellingen van de Unie; |
Amendement 18 Voorstel voor een verordening Artikel 3 – lid 1 – letter e | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
e) samenwerking tussen bevoegde openbare organen in Europa ondersteunen, en met name hun inspanningen om goede praktijken en normen te ontwikkelen en uit te wisselen; |
e) samenwerking ondersteunen tussen de bevoegde openbare organen in Europa en publieke en particuliere belanghebbenden in de Unie, hetzij op hun verzoek, hetzij op eigen initiatief,en onder meer de dialoog en de inspanningen vergemakkelijken om goede praktijken en normen te ontwikkelen en uit te wisselen, hun volledige onafhankelijkheid te bevorderen en te garanderen, informatie-uitwisseling en bewustmaking te bevorderen, het opstellen en toepassen van Europese en internationale normen inzake risicobeheersing en de beveiliging van elektronische producten, netwerken en diensten stimuleren; |
Amendement 19 Voorstel voor een verordening Artikel 3 – lid 1 – letter f bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
f bis) gerechtelijke en politiële instanties op hun verzoek of op eigen initiatief ondersteunen met knowhow betreffende de bestrijding van cybercriminaliteit en de respons op cyberincidenten; |
Amendement 20 Voorstel voor een verordening Artikel 3 – lid 1 – letter f ter (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
f ter) gerechtelijke en politiële instanties op hun verzoek of op eigen initiatief ondersteunen met knowhow betreffende de bestrijding van cybercriminaliteit en de respons op cyberincidenten; Het Agentschap neemt evenwel niet het initiatief tot specifiek strafrechtelijk onderzoek en wordt in de regel niet ingeschakeld om operationele bijstand te verlenen aan politie en justitie bij bijvoorbeeld onderzoek naar cybercriminaliteit of computersporenonderzoek; |
Amendement 21 Voorstel voor een verordening Artikel 3 – lid 1 – letter f quater (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
f quater) goede praktijken met betrekking tot de veiligheid van gegevensverwerking bevorderen door zelf de meest doeltreffende en geavanceerde veiligheidsprocedures en de bijbehorende werkmethoden toe te passen en tegelijk de impact op de privacy zo klein mogelijk te houden en optreden als een referentiepunt voor wat betreft de praktische toepassing van de beste beschikbare technieken op het vlak van veiligheid; |
Amendement 22 Voorstel voor een verordening Artikel 3 – lid 1 – letter i | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
i) de lidstaten en Europese instellingen en organen, op verzoek, bijstaan in hun inspanningen om detectie-, analyse- en responscapaciteit op het gebied van netwerk- en informatiebeveiliging te ontwikkelen; |
i) de instellingen van de Unie en de krachtens het Unierecht ingestelde organen bijstaan in hun inspanningen om de preventie-, detectie-, analyse- en responscapaciteit inzake netwerk- en informatiebeveiliging te ontwikkelen; |
Amendement 23 Voorstel voor een verordening Artikel 3 – lid 1 – letter k | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
k) taken uitvoeren waarmee het Agentschap is belast krachtens wetgevingsbesluiten van de Unie. |
k) taken uitvoeren waarmee het Agentschap is belast krachtens wetgevingsbesluiten van de Unie die zijn aangenomen door het Europees Parlement en de Raad. |
Amendement 24 Voorstel voor een verordening Artikel 3 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
Artikel 3 bis |
|
|
Computercalamiteitenteams (CERT's) |
|
|
1. Het Agentschap ondersteunt de nationale computercalamiteitenteams (CERT's) in de lidstaten en op het niveau van de Unie en de oprichting en het beheer van een netwerk van computercalamiteitenteams (CERT's) van de lidstaten en van de Unie, inclusief de leden van de European Governmental CERTs Group (EGC). Om ervoor te zorgen dat elk van de computercalamiteitenteams (CERT's) van de lidstaten en van de Unie beschikt over voldoende geavanceerde capaciteiten en dat die capaciteiten zoveel mogelijk overeenstemmen met de capaciteiten van de meest geavanceerde CERT's, assisteert het Agentschap bij de benchmarking van de teams en bevordert het dialoog en uitwisseling van informatie en beste praktijken tussen de CERT's en de European Governmental CERTs Group (EGC). Het Agentschap bevordert en ondersteunt de samenwerking tussen de relevante computercalamiteitenteams (CERT's) van de lidstaten en van de Unie bij incidenten waarbij verschillende ervan (mogelijk) betrokken zijn. |
|
|
2. Het Agentschap faciliteert contacten en de uitwisseling van informatie en beste praktijken met de CERT's van landen en overige CERT's, groepen en fora in derde landen. |
|
|
3. Het Agentschap fungeert als CERT-coördinator van de EU. |
Amendement 25 Voorstel voor een verordening Artikel 7 – alinea 1 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
Vóór de benoeming wordt de door de raad van bestuur gekozen kandidaat verzocht een verklaring voor de bevoegde commissie(s) van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. Nadat deze verklaring is afgelegd, kan het Europees Parlement bij advies een oordeel over de geselecteerde kandidaat uitspreken. De raad van bestuur laat het Europees Parlement weten hoe met dat advies rekening is gehouden. |
Amendement 26 Voorstel voor een verordening Artikel 10 – lid 2 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
2. De uitvoerend directeur kan door de raad van bestuur uit zijn functie worden ontheven. De uitvoerend directeur wordt benoemd voor een ambtstermijn van vijf jaar op basis van een door de Commissie opgestelde kandidatenlijst, op grond van verdiensten en bewezen administratieve en bestuurlijke vaardigheden, alsmede specifieke bevoegdheid en ervaring. Vóór de benoeming kan de door de raad van bestuur gekozen kandidaat worden verzocht een verklaring voor de bevoegde commissie van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. |
2. De uitvoerend directeur kan door de raad van bestuur uit zijn functie worden ontheven. De uitvoerend directeur wordt benoemd voor een ambtstermijn van vijf jaar op basis van een door de Commissie opgestelde kandidatenlijst, op grond van verdiensten en bewezen administratieve en bestuurlijke vaardigheden, alsmede specifieke bevoegdheid en ervaring. Vóór de benoeming wordt de door de raad van bestuur gekozen kandidaat verzocht een verklaring voor de bevoegde commissie(s) van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. Nadat deze verklaring is afgelegd, kan het Europees Parlement bij advies een oordeel over de geselecteerde kandidaat uitspreken. De raad van bestuur laat het Europees Parlement weten hoe met het advies rekening is gehouden. |
Amendement 27 Voorstel voor een verordening Artikel 10 – lid 5 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
5. De raad van bestuur stelt het Europees Parlement in kennis van zijn voornemen om de ambtstermijn van de directeur te verlengen. In de maand die voorafgaat aan de verlenging van zijn of haar ambtstermijn kan de uitvoerend directeur worden gevraagd een verklaring voor de bevoegde commissie van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. |
5. De raad van bestuur stelt het Europees Parlement in kennis van zijn voornemen om de ambtstermijn van de directeur te verlengen. In de maand die voorafgaat aan de verlenging van zijn of haar ambtstermijn wordt de uitvoerend directeur gevraagd een verklaring voor de bevoegde commissie van het Europees Parlement af te leggen en vragen van de commissieleden te beantwoorden. |
Amendement 28 Voorstel voor een verordening Artikel 11 – lid 1 | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
1. De raad van bestuur richt, op voorstel van de uitvoerend directeur, een permanente groep van belanghebbenden op, samengesteld uit deskundigen die de relevante belanghebbenden vertegenwoordigen, zoals de ict-industrie, consumentenorganisaties, universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging en ordehandhavings- en privacybeschermingsautoriteiten. |
1. De raad van bestuur richt, op voorstel van de uitvoerend directeur, een permanente groep van belanghebbenden op, samengesteld uit deskundigen die de relevante belanghebbenden vertegenwoordigen, zoals de ict-industrie, consumentenorganisaties, universitaire deskundigen op het gebied van netwerk- en informatiebeveiliging en ordehandhavings- en gegevensbeschermingsautoriteiten. |
Amendement 29 Voorstel voor een verordening Artikel 27 – alinea 1 bis (nieuw) | |
|
Door de Commissie voorgestelde tekst |
Amendement |
|
|
De raad van bestuur stelt maatregelen vast voor de toepassing van Verordening (EG) nr. 45/2001 door het Agentschap, onder meer betreffende de functionaris voor gegevensbescherming van het Agentschap. |
PROCEDURE
|
Titel |
Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) |
||||
|
Document- en procedurenummers |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Commissie ten principale Datum bekendmaking |
ITRE 19.10.2010 |
|
|
|
|
|
Medeadviserende commissie(s) Datum bekendmaking |
LIBE 19.10.2010 |
|
|
|
|
|
Rapporteur(s) Datum benoeming |
Alexander Alvaro 9.12.2010 |
|
|
|
|
|
Behandeling in de commissie |
24.5.2011 |
19.9.2011 |
11.10.2011 |
|
|
|
Datum goedkeuring |
11.10.2011 |
|
|
|
|
|
Uitslag eindstemming |
+: –: 0: |
48 1 0 |
|||
|
Bij de eindstemming aanwezige leden |
Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in 't Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Bij de eindstemming aanwezige vaste plaatsvervanger(s) |
Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström |
||||
PROCEDURE
|
Titel |
Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) |
||||
|
Document- en procedurenummers |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Datum indiening bij EP |
30.9.2010 |
|
|
|
|
|
Commissie ten principale Datum bekendmaking |
ITRE 19.10.2010 |
|
|
|
|
|
Medeadviserende commissie(s) Datum bekendmaking |
BUDG 19.10.2010 |
IMCO 19.10.2010 |
LIBE 19.10.2010 |
|
|
|
Geen advies Datum besluit |
IMCO 11.10.2010 |
|
|
|
|
|
Rapporteur(s) Datum benoeming |
Giles Chichester 10.11.2010 |
|
|
|
|
|
Behandeling in de commissie |
27.1.2011 |
31.3.2011 |
5.10.2011 |
20.10.2011 |
|
|
Datum goedkeuring |
20.2.2013 |
|
|
|
|
|
Uitslag eindstemming |
+: –: 0: |
48 2 0 |
|||
|
Bij de eindstemming aanwezige leden |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt |
||||
|
Bij de eindstemming aanwezige vaste plaatsvervanger(s) |
Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
|
Datum indiening |
28.2.2013 |
||||