RELATÓRIO sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA)
28.2.2013 - (COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I
Comissão da Indústria, da Investigação e da Energia
Relator: Giles Chichester
PROJECTO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
(Processo legislativo ordinário: primeira leitura)
O Parlamento Europeu,
– Tendo em conta a proposta da Comissão ao Parlamento Europeu e ao Conselho (COM(2010)0521),
– Tendo em conta o artigo 294.º, n.º 2, e o artigo 114.º, n.º 1, do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a Comissão apresentou a proposta ao Parlamento (C7-0302/2010),
– Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,
– Tendo em conta o parecer do Comité Económico e Social Europeu, de 17 de fevereiro de 2011[1],
– Tendo em conta o compromisso assumido pelo representante do Conselho, em carta de XX de Xxxx de 2013, de aprovar a posição do Parlamento Europeu nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,
– Tendo em conta o artigo 55.º do seu Regimento,
– Tendo em conta o relatório da Comissão da Indústria, da Investigação e da Energia e os pareceres da Comissão dos Orçamentos e da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A6-0056/2013),
1. Aprova a posição em primeira leitura que se segue;
2. Requer à Comissão que lhe submeta de novo a sua proposta, se pretender alterá-la substancialmente ou substituí-la por um outro texto;
3. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.
ALTERAÇÕES DO PARLAMENTO[2]*
à proposta da Comissão
---------------------------------------------------------
PE-CONS No/YY - 2010/0275(COD)
REGULAMENTO (UE) N.º .../2013
DO PARLAMENTO EUROPEU E DO CONSELHO
de …
relativo à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA)
(Texto relevante para efeitos do EEE)
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia e, nomeadamente, o seu artigo 114.º,
Tendo em conta a proposta da Comissão Europeia,
Tendo em conta o parecer do Comité Económico e Social Europeu[3],
Tendo em conta o parecer do Comité das Regiões[4],
Após transmissão da proposta aos parlamentos nacionais,
Deliberando nos termos do processo legislativo ordinário,
Considerando o seguinte:
(1) As comunicações, as infraestruturas e os serviços eletrónicos são um fator essencial, quer direta, quer indiretamente, do desenvolvimento económico e social. São fundamentais para a sociedade e tornaram-se, em si mesmos, tão indispensáveis como o abastecimento de eletricidade ou de água, constituindo mesmo fatores decisivos para o abastecimento de eletricidade, água e outros bens essenciais. As redes de comunicação funcionam como catalisadores sociais e inovadores, multiplicando o impacto da tecnologia e modelando os comportamentos do consumidor, os modelos de negócio, as empresas e a participação na vida cívica e política. A sua perturbação pode originar prejuízos físicos, sociais e económicos consideráveis, o que acentua a importância de medidas que visem aumentar a proteção e a resiliência para garantir a continuidade de serviços críticos. A proteção das comunicações, das infraestruturas e dos serviços eletrónicos, em particular a sua integridade e disponibilidade e confidencialidade, enfrenta desafios crescentes, que dizem respeito, designadamente, aos componentes específicos da infraestrutura de comunicações e aos programas informáticos que controlam esses componentes, à infraestrutura em termos globais e aos serviços prestados pela própria infraestrutura. É uma questão cada vez mais preocupante para a sociedade, nomeadamente devido à eventualidade de surgirem problemas disfunções, falhas sistémicas decorrentes da complexidade dos sistemas, acidentes, erros e ataques, que podem ter consequências na infraestrutura eletrónica e física que permite a entrega de serviços críticos para o bem-estar dos cidadãos europeus.
(2) A natureza das ameaças muda constantemente e os incidentes de segurança podem abalar a confiança dos utilizadores na tecnologia, nas redes e nos serviços, afetando assim a sua capacidade para explorar todo o potencial do mercado interno e a utilização generalizada das TIC.
(3) É, por conseguinte, importante para os decisores políticos, as empresas e os utilizadores que se proceda a uma avaliação regular da situação das redes e da informação, bem como à previsão sistemática das evoluções, desafios e ameaças futuras, tanto a nível europeu como global em termos de segurança na Europa, com base em dados europeus fiáveis.
(4) Os representantes dos Estados-Membros, reunidos no Conselho Europeu de 13 de dezembro de 2003, decidiram que a Agência Europeia para a Segurança das Redes e da Informação (ENISA), que iria ser criada com base na proposta apresentada pela Comissão, teria sede numa cidade da Grécia, a determinar pelo Governo grego. Na sequência dessa decisão[5], o Governo grego determinou que a ENISA teria a sua sede em Heraklion, em Creta.
(4-A) Em 1 de abril de 2005, concluiu-se um acordo sobre a localização ("Acordo de sede") entre a Agência e o Estado-Membro de acolhimento.
(4-B) O Estado-Membro anfitrião da Agência deve assegurar as melhores condições possíveis para o funcionamento eficaz da Agência. É imperativo para a correta e eficaz execução das suas funções, para o recrutamento e retenção de pessoal e para melhorar a eficácia das atividades de rede que a Agência se baseie numa localização adequada com, inter alia, conexões de transporte adequadas e facilidades para os cônjuges e crianças. As disposições necessárias devem ser estabelecidas num acordo entre a Agência e esse Estado-Membro, celebrado após a obtenção da aprovação do conselho de administração da Agência.
(4-C) Por conseguinte, a fim de melhorar a eficácia operacional da Agência, esta criou um gabinete na área metropolitana de Atenas, que deve ser mantido com o acordo e apoio do Estado-Membro anfitrião, e onde se deve localizar o pessoal operacional da Agência. O pessoal que se dedique principalmente à administração da Agência (incluindo o diretor executivo), finanças, investigação e análise de secretária, TI e gestão de instalações, recursos humanos, formação e comunicação e assuntos públicos deverá basear-se em Heraklion.
(4-D) A Agência tem o direito de determinar a sua própria organização a fim de garantir a execução correta e eficaz das suas funções, respeitando simultaneamente as disposições sobre a sede e o gabinete de Atenas estabelecidas no presente regulamento. Em especial, a fim de exercer as funções que implicam interação com os principais interessados, como as instituições da União, a Agência deve tomar as disposições práticas necessárias para melhorar essa eficácia operacional.
(5) Em 2004, o Parlamento Europeu e o Conselho adotaram o Regulamento (CE) n.º 460/2004[6], que cria a ENISA, no intuito de contribuir para a realização do objetivo de garantir um elevado nível de segurança das redes e da informação na União e desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das administrações públicas. Em 2008, o Parlamento Europeu e o Conselho adotaram o Regulamento (CE) n.º 1007/2008[7] que prolonga o mandato da Agência até março de 2012. Regulamento (CE) n.º 580/2011 do Parlamento Europeu e do Conselho, de 8 de junho 2011, que cria a Agência Europeia para a Segurança das Redes e da Informação no que respeita à duração da Agência[8] prorroga o seu mandato até 13 de setembro de 2013.
(6) Desde que a ENISA foi criada, a segurança das redes e da informação tem-se visto confrontada com desafios que vão mudando em função da evolução tecnológica, socioeconómica e dos mercados e que têm sido objeto de reflexões e debates aprofundados. Em resposta à evolução dos desafios, a União atualizou as suas prioridades no que toca à política de segurança das redes e da informação numa série de documentos, entre os quais a Comunicação da Comissão de 2006 intitulada Estratégia para uma sociedade da informação segura – Diálogo, parcerias e maior poder de intervenção, a Resolução do Conselho de 2007 relativa a uma Estratégia para uma Sociedade da Informação Segura na Europa, a Comunicação de 2009 intitulada "Proteção de infraestruturas críticas da informação - Proteger a Europa contra os ciberataques e as perturbações em grande escala: reforço da preparação, segurança e resiliência'", as conclusões da Presidência de 2009 da Conferência ministerial sobre a Proteção das Infraestruturas Críticas de Informação (CIIP) em Tallinn, a resolução do Conselho de 2009 sobre uma abordagem de colaboração relativa à segurança das redes e da informação, a Declaração da Presidência de 2011 na sequência da Conferência Ministerial sobre CIIP em Balatonfüred e as conclusões do Conselho de 2011 sobre a proteção das infraestruturas críticas da informação "Realizações e as próximas fases: para uma cibersegurança global"[9].
A Agenda Digital para a Europa[10] reconheceu a necessidade de modernizar a Agência. A Resolução do Parlamento Europeu, de 6 de julho de 2011, sobre a banda larga europeia: investir no crescimento induzido pelas tecnologias digitais[11], sublinhou ainda mais a importância da segurança das redes e informações. O presente regulamento tem por objetivo reforçar a Agência para que esta contribua positivamente para os esforços das instituições da União e dos Estados-Membros no sentido de desenvolverem uma capacidade europeia para dar resposta aos desafios da segurança das redes e da informação. ▌
(6-A) A Autoridade Europeia para a Proteção de Dados foi consultada e adotou o seu parecer em 20 de dezembro de 2010[12],
(7) As medidas em prol do mercado interno respeitantes à segurança das comunicações eletrónicas e, de um modo mais geral, à segurança das redes e da informação exigem diferentes formas de aplicações técnicas e organizacionais por parte dos Estados‑Membros e das instituições da União. A aplicação heterogénea dessas exigências pode conduzir a soluções ineficazes e criar obstáculos ao mercado interno. É, pois, necessário criar a nível europeu um centro especializado que forneça orientações, conselhos e ▌ assistência em questões relacionadas com a segurança das redes e da informação, e com o qual os Estados-Membros e as instituições da União possam contar. A Agência pode responder a essas necessidades desenvolvendo e mantendo um alto nível de especialização e prestando assistência aos Estados‑Membros, às instituições da União e à comunidade empresarial por forma a ajudá‑los a cumprir os requisitos legais e regulamentares da segurança das redes e da informação e a determinar e resolver as questões de segurança das redes e da informação, contribuindo assim para o bom funcionamento do mercado interno.
(8) A Agência deve desempenhar as tarefas que lhe são confiadas pela ▌ legislação da União no domínio das comunicações eletrónicas e, de um modo geral, contribuir para aumentar o nível de segurança das comunicações eletrónicas bem como da proteção da privacidade e dos dados pessoais, nomeadamente oferecendo competências especializadas e conselhos e promovendo o intercâmbio de boas práticas e fazendo sugestões políticas.
(9) A Diretiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas (Diretiva-Quadro)[13], exige que os fornecedores de redes de comunicações eletrónicas públicas ou de serviços de comunicações eletrónicas publicamente disponíveis tomem as medidas adequadas para proteger a sua integridade e segurança e ▌ cria a obrigação de as autoridades reguladoras nacionais, se for caso disso, informarem nomeadamente a Agência das violações de segurança e das perdas de integridade que tenham um impacto significativo no funcionamento das redes e serviços e de apresentarem à Agência um relatório de síntese anual sobre as notificações recebidas e as medidas adotadas. A Diretiva 2002/21/CE insta igualmente a Agência a contribuir para a harmonização de medidas técnicas e organizacionais adequadas através da formulação de pareceres.
(10) A Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva Privacidade e Comunicações Eletrónicas)[14] exige que os prestadores de serviços de comunicações eletrónicas publicamente disponíveis tomem as medidas técnicas e organizativas adequadas para garantirem a segurança dos seus serviços e exige também a confidencialidade das comunicações e dos correspondentes dados de tráfego. A Diretiva 2002/58/CE impõe aos prestadores de serviços de comunicações eletrónicas a obrigação de informação e de notificação das violações de dados pessoais. Além disso, exige que a Comissão consulte a Agência sobre todas as medidas técnicas de execução a adotar relativas às circunstâncias, ao formato e aos procedimentos aplicáveis às exigências em matéria de informação e de notificação. A Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados[15], exige que os Estados-Membros estabeleçam que o responsável pelo tratamento deve pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento dos dados implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.
(11) A Agência deverá contribuir para um elevado nível de segurança das redes e da informação dentro da União, para uma melhor proteção da vida privada e dos dados pessoais e para o desenvolvimento de uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público na União Europeia, contribuindo assim para o normal funcionamento do mercado interno. A este propósito, devem ser atribuídos à Agência os recursos orçamentais necessários.
(11-A) Dado o significado crescente das redes e comunicações eletrónicas, que agora constituem o pilar da economia europeia, e a dimensão real da economia digital, dever-se-á realizar um aumento dos recursos financeiros e humanos atribuídos à Agência, correspondente ao seu papel e às suas tarefas crescentes, e à sua posição crítica na defesa do ecossistema digital europeu.
(11-B) A Agência deverá funcionar como ponto de referência ▌ instaurando credibilidade e confiança em virtude da sua independência, da qualidade dos conselhos dados e das informações que divulga, da transparência dos seus procedimentos e métodos de operação e da sua diligência no exercício das funções que lhe estão atribuídas.
A Agência deverá tirar partido dos esforços nacionais e da União e, por conseguinte, desempenhar as suas tarefas em plena cooperação com os Estados-Membros e as instituições, órgãos, serviços e agências da União e estar aberta a contactos com as empresas do setor e outras partes interessadas pertinentes. Além disso, a Agência deverá tirar partido dos contributos do setor privado e da cooperação com este setor, que desempenha um papel importante na securização das comunicações, das infraestruturas e dos serviços eletrónicos.
(12) Um conjunto de tarefas deverá indicar o modo como a Agência deve atingir os seus objetivos, permitindo-lhe ao mesmo tempo uma certa flexibilidade nas suas operações. Entre as tarefas da Agência deverão constar a recolha das informações e dos dados necessários para efetuar análises dos riscos para a segurança e a resiliência das comunicações, das infraestruturas e dos serviços eletrónicos e para avaliar, em cooperação com os Estados-Membros, a situação em matéria de segurança das redes e da informação na Europa. A Agência deverá garantir a coordenação com os EstadosMembros e reforçar a cooperação entre as partes interessadas na Europa, nomeadamente envolvendo nas suas atividades os organismos nacionais competentes e peritos do setor privado em domínios relevantes, em particular os prestadores de redes e serviços de comunicações eletrónicas, os fabricantes de equipamentos de rede e os fornecedores de software, tendo em conta que os sistemas de redes e de informação compreendem combinações de hardware, software e serviços. A Agência deverá prestar assistência às instituições da União e aos Estados-Membros no seu diálogo com as empresas sobre os problemas de segurança associados ao hardware e ao software, contribuindo assim para uma abordagem concertada da segurança das redes e da informação.
(12-A) As estratégias de segurança das redes e informações tornadas públicas por um Estado‑Membro ou instituição, órgão, serviço ou agência da União devem ser fornecidas à Agência a fim de informar a Agência e de evitar a duplicação de esforços. A Agência deve analisar as estratégias e promover a sua apresentação num formato que facilite a comparabilidade. Deve tornar as estratégias e as suas análises acessíveis ao público através de meios eletrónicos.
(12-B) A Agência deverá prestar assistência à Comissão através de aconselhamento, pareceres e ▌análises ▌ sobre todas as matérias da União relacionadas com a elaboração de políticas no domínio da segurança das redes e da informação, incluindo CIIP e resiliência. A Agência deverá também prestar assistência aos Estados-Membros, quando aplicável se para isso a solicitarem ▌ e às instituições e organismos da União criados pelo direito da União, nos seus esforços para desenvolverem políticas e capacidades no domínio da segurança das redes e da informação.
(12-C) A Agência deve utilizar as investigações em curso, os desenvolvimentos e as atividades de avaliação tecnológica, em especial as efetuadas por diferentes iniciativas de investigação da União a fim de aconselhar a União e, quando aplicável, a seu pedido, os Estados-Membros, sobre as necessidades de investigação no domínio da segurança das redes e das informações.
(13) A Agência deverá prestar assistência aos Estados-Membros e às instituições, órgãos e agências da União nos seus esforços para construírem e melhorarem as suas capacidades e o seu nível de preparação transfronteiras para prevenirem, detetarem ▌ e responderem a problemas e incidentes no domínio da segurança das redes e da informação; nesta matéria, a Agência deverá facilitar a cooperação entre os Estados‑Membros e entre estes, a Comissão e as instituições, órgãos, serviços e agências da União. Para isso, a Agência deverá apoiar os Estados-Membros nos seus esforços constantes para melhorarem a sua capacidade de resposta e organizarem e realizarem, a pedido de um Estado-Membro, exercícios nacionais e europeus sobre incidentes de segurança.
▌(18) Para compreender melhor os desafios no domínio da segurança das redes e da informação, a Agência deve analisar os riscos atuais e emergentes. Para isso, a Agência deverá, em cooperação com os Estados-Membros e, se necessário, com os institutos de estatísticas e outros, recolher informações relevantes. Além disso, a Agência deverá assistir os Estados-Membros e as instituições e organismos da União nos seus esforços para recolherem, analisarem e divulgarem dados sobre a segurança das redes e da informação. A recolha das informações estatísticas e dados adequados necessários para efetuar análises dos riscos para a segurança e a resiliência das comunicações, das infraestruturas e dos serviços eletrónicos deverá fazer-se com base nas informações prestadas pelos Estados-Membros e nos conhecimentos que a Agência tenha das infraestruturas de tecnologias da informação das instituições da União, em conformidade com as disposições da União e nacionais, no respeito do direito da União. Com base nessas informações, a Agência deve manter um conhecimento da mais recente fase da segurança das redes e das informações e das tendências correlacionadas na União em benefício dos Estados-Membros e das instituições da União.
(19) No exercício das suas funções, a Agência deverá facilitar a cooperação entre a União e os Estados-Membros para melhorar a consciencialização sobre ▌a situação em matéria de segurança das redes e da informação ▌ na União.
(20) A Agência deverá facilitar a cooperação entre as autoridades reguladoras independentes competentes dos Estados-Membros, nomeadamente apoiando o desenvolvimento, a promoção e o intercâmbio de boas práticas e de normas para programas educativos e de sensibilização. A Agência deve contribuir para melhorar a consciencialização dos utilizadores individuais de comunicações, infraestruturas e serviços eletrónicos, inclusive dando assistência aos Estados-Membros, quando optarem por usar a plataforma de informações de interesse público prevista no artigo 21nº4 da Diretiva 2002/22/CE do Parlamento Europeu e do Conselho de 7 de março de 2002 relativa ao serviço universal e aios direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas (Diretiva Serviço Universal)[16], para produzir informações de interesse público relevante sobre a segurança das redes e das informações, e também dando assistência no desenvolvimento de tais informações a incluir no fornecimento de novos dispositivos destinados a utilização nas redes públicas de comunicações. A Agência deverá igualmente favorecer a cooperação entre as partes interessadas públicas e privadas ao nível da União, em parte através da promoção da partilha de informações, de campanhas de sensibilização e de programas educativos e de formação.
(20-A) A Agência auxiliará, inter alia, as instituições da União e os EstadosMembros pertinentes em campanhas públicas de informação destinadas aos utilizadores finais, com vista à promoção de comportamentos individuais em linha mais seguros e a sensibilizar para as eventuais ameaças no ciberespaço (cibercrimes, nomeadamente fraude eletrónica, redes de computadores zombies, fraude financeira e bancária, mas também aconselhamento sobre autenticação de base e proteção de dados).
(20-B) Para assegurar a consecução plena dos seus objetivos, a Agência deve estabelecer ligações com organismos relevantes, incluindo aqueles que se ocupam do cibercrime como a Europol, e com autoridades de proteção da vida privada, para intercambiar conhecimentos e melhores práticas e dar consultadoria sobre aspetos de segurança das redes e das informações que possam ter impacto no seu trabalho, tentando conseguir sinergias entre os seus esforços e os esforços da Agência para promover uma segurança avançada das redes e das informações. Representantes das autoridades nacionais e da União encarregadas da aplicação da lei e da proteção da vida privada devem ser elegíveis para representação no grupo de interessados permanentes da Agência. Ao estabelecer ligações com os organismos encarregados da aplicação da lei sobre aspetos de segurança das redes e das informações que possam ter um impacto no seu trabalho, a Agência deve respeitar os canais existentes de informação e as redes estabelecidas.
(20-C) A Comissão lançou uma parceria público-privada europeia para a resiliência como plataforma flexível de cooperação alargada a toda a Europa para a resiliência das infraestruturas de tecnologias da comunicação, em que a Agência deve desempenhar um papel de facilitadora, juntando interessados dos setores público e privado para debaterem as prioridades políticas, económicas e as dimensões de mercado dos desafios e medidas para a resiliência das ICT.
(20-D) A fim de promover a segurança das redes e das informações e a sua visibilidade, a Agência deve facilitar a cooperação entre os organismos públicos competentes dos Estados-Membros, em especial apoiando o desenvolvimento e o intercâmbio de boas práticas e de regimes de consciencialização e aumentando as suas atividades dirigidas para o exterior. A Agência deve também apoiar a cooperação entre os interessados do setor público e privado e as instituições da União, em parte promovendo a partilha de informações e as atividades de consciencialização.
(20-E) Para promover a melhoria da segurança das redes e da informação na União, a Agência deverá promover a cooperação e o intercâmbio de informações e boas práticas entre as organizações pertinentes, como as Equipas de resposta a incidentes no domínio da segurança informática (CSIRT)/Equipas de resposta a emergências informáticas (CERT).
(20-F) Um sistema da União de CERT que funcionem bem deverá constituir um pilar da infraestrutura de segurança das redes e informações da União. A Agência deve apoiar as CERT dos Estados-Membros e a CERT da UE na operação de uma rede de CERT, incluindo os membros do Grupo Governamental Europeu de CERT. A fim de dar assistência para assegurar que cada uma da CERT tenha capacidades suficientemente avançadas e que essas capacidades correspondam na medida do possível às capacidades das CERT mais desenvolvidas, a Agência deve promover a criação e funcionamento de um sistema de revisão pelos pares. A Agência deve ainda promover e apoiar a cooperação entre as CERT relevantes em caso de incidentes, ataques ou ruturas das redes ou infraestruturas geridas ou protegidas por elas e que impliquem ou impliquem potencialmente pelo menos duas delas.
(21) Políticas de segurança eficazes deverão basear-se em métodos bem desenvolvidos de avaliação dos riscos, tanto no setor público como no setor privado. Utilizam-se a diferentes níveis métodos e procedimentos para a avaliação dos riscos, sem que exista uma prática comum de aplicação eficaz. A promoção e o desenvolvimento das melhores práticas em matéria de avaliação dos riscos e de soluções interoperáveis de gestão de riscos nas organizações dos setores público e privado aumentarão o nível de segurança das redes e dos sistemas informáticos na Europa. Para isso, a Agência deverá apoiar a cooperação entre as partes interessadas públicas e privadas a nível da União, facilitando os seus esforços no que respeita à criação e à implementação de normas europeias e internacionais para a gestão dos riscos e para tornar mensurável a segurança dos produtos, sistemas, redes e serviços eletrónicos que, juntamente com o software, compõem os sistemas de redes e informação.
▌
(23) Sempre que tal se revele conveniente e útil para ▌ os seus objetivos e as suas atribuições, a Agência deverá partilhar experiências e informação geral com as agências e os organismos criados ao abrigo da legislação da União Europeia que lidem com a segurança das redes e da informação. A Agência deverá contribuir para identificar as prioridades de investigação, a nível europeu, nas áreas da resiliência da rede e da segurança das redes e da informação e oferecer o conhecimento das necessidades da indústria a potenciais instituições de investigação.
(23-A) A Agência deve encorajar os Estados-Membros e os fornecedores de serviços a elevarem as suas normas gerais de segurança, por forma a que todos os utilizadores da Internet tomem as medidas necessárias para assegurar a sua própria cibersegurança pessoal.
▌
(26) Os problemas de segurança das redes e da informação têm uma dimensão mundial. Impõe-se reforçar a cooperação internacional a fim de melhorar as normas de segurança incluindo a definição de normas comuns de comportamento e de códigos de conduta e partilha de informações, promovendo uma colaboração internacional mais célere na resposta, bem como uma abordagem global comum dos problemas de segurança das redes e da informação. Para esse efeito, a Agência deverá apoiar uma maior participação da União e a cooperação com os países terceiros e as organizações internacionais, disponibilizando, se for caso disso ▌ os conhecimentos especializados necessários e uma análise aos órgãos e instituições da União em causa.
(27) A Agência deverá funcionar no respeito, respetivamente, (i) do princípio da subsidiariedade, garantindo um grau adequado de coordenação entre os Estados‑Membros sobre as questões de segurança das redes e da informação e melhorando a eficácia das políticas nacionais, conferindo-lhes, pois, valor acrescentado, e (ii) do princípio da proporcionalidade, não indo além do necessário para atingir os objetivos definidos pelo presente regulamento. O exercício das funções da Agência deverá reforçar e não interferir com as competências, nem deverá obstar, impedir ou sobrepor-se aos poderes e às funções das autoridades reguladoras nacionais, definidas nas diretivas relativas às redes e serviços de comunicações eletrónicas, assim como do Organismo dos Reguladores Europeus das Comunicações Eletrónicas (ORECE), instituído pelo Regulamento (CE) n.º 1211/2009[17] do Parlamento Europeu e do Conselho, do Comité das Comunicações referido na Diretiva 2002/21/CE, dos organismos de normalização europeus, dos organismos de normalização nacionais e do Comité Permanente previsto na Diretiva 98/34/CE do Parlamento Europeu e do Conselho, de 22 de junho de 1998, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas[18] e das regras relativas aos serviços da sociedade da informação, e das autoridades de supervisão independentes dos Estados-Membros responsáveis pela proteção das pessoas singulares no que respeita ao tratamento dos dados pessoais e à livre circulação desses dados.
(27-A) É necessário implementar certos princípios relativos à governação da Agência a fim de respeitar a Declaração Comum e a Abordagem Comum acordadas pelo Grupo Interinstitucional de Trabalho sobre as agências descentralizadas da UE em julho de 2012, cujo propósito consiste em harmonizar as atividades das agências e melhorar o seu desempenho.
(27-B) A Declaração Comum e a Abordagem Comum devem ter também refletir-se, conforme adequado, nos programas de trabalho da Agência, nas avaliações da Agência, e nas práticas de relatórios e administrativas da Agência.
(27-C) A fim de que a Agência funcione corretamente, os Estados-Membros e a Comissão devem assegurar conhecimentos profissionais adequados quando nomearem membros para o conselho de administração. Devem fazer esforços para limitar a mudança dos seus representantes no conselho de administração, a fim de assegurar a continuidade dos trabalhos.
(27-D) É essencial que a Agência estabeleça e mantenha uma reputação de imparcialidade, integridade e altos padrões profissionais. Assim, o conselho de administração deve adotar regras completas para a prevenção e gestão de conflitos de interesses cobrindo toda a Agência.
(27-E) Dadas as circunstâncias únicas da Agência e os difíceis desafios que esta enfrenta, a estrutura organizacional da Agência deve ser simplificada e reforçada para assegurar uma maior eficiência e eficácia. Por conseguinte, inter alia, dever-se-á criar um comité executivo a fim de permitir ao conselho de administração centrar a sua atenção em questões de importância estratégica.
(27-F) O conselho de administração deve designar um contabilista em conformidade com as regras adotadas ao abrigo do Regulamento Financeiro 966/2012[19].
(28) Para assegurar a eficácia da Agência, os Estados-Membros e a Comissão deverão estar representados no conselho de administração, o qual deverá definir a orientação geral das operações da Agência e garantir que esta executa as suas tarefas de acordo com o presente regulamento. O conselho de administração deverá ser dotado dos necessários poderes para estabelecer o orçamento, verificar a sua execução, aprovar as regras financeiras adequadas, definir procedimentos de trabalho transparentes no tocante à tomada de decisões pela Agência, aprovar o programa de trabalho da Agência, aprovar o seu próprio regulamento interno e o regulamento interno da Agência, nomear o diretor executivo e decidir do prolongamento ou do termo do mandato deste último após obter o parecer do Parlamento Europeu, e decidir do termo do seu mandato. O conselho de administração deverá criar uma Comissão Executiva para o assistir nas suas tarefas administrativas e orçamentais. ▌
(29) O normal funcionamento da Agência exige que o seu diretor executivo seja nomeado com base no mérito e em capacidades de gestão e administrativas documentadas, bem como na competência e na experiência pertinentes para a segurança das redes e da informação, e que desempenhe as suas funções com total independência no que respeita à organização do funcionamento interno da Agência. Para isso, o diretor executivo deverá preparar uma proposta de programa de trabalho para a Agência, após consulta ▌da Comissão, e tomar todas as medidas necessárias para garantir a boa execução desse programa de trabalho. Deverá preparar todos os anos um ▌ relatório anual a apresentar ao conselho de administração, elaborar um projeto de mapa previsional das receitas e despesas da Agência e executar o orçamento.
(30) O diretor executivo deverá ter a possibilidade de criar grupos de trabalho ad hoc para questões específicas, designadamente de natureza científica, técnica, legal ou socioeconómica. Para a criação ▌ dos grupos de trabalho ad hoc, o diretor executivo deverá procurar obter e ter em conta os necessários pareceres de peritos externos, para que a Agência possa ter acesso às mais recentes informações disponíveis sobre os desafios, em matéria de segurança, que o desenvolvimento da sociedade da informação levanta. O diretor executivo deverá garantir que os membros dos grupos de trabalho ah hoc sejam selecionados de acordo com os mais elevados padrões de especialização, tendo na devida conta a necessidade de garantir uma representação equilibrada, se for caso disso em função das questões específicas, entre administrações públicas dos Estados-Membros, as instituições da União, o setor privado, incluindo empresas, utilizadores e académicos especialistas em segurança das redes e da informação. O diretor executivo pode, quando adequado, convidar, a título individual, peritos reconhecidos como competentes no domínio em causa a participarem nas atividades dos grupos de trabalho, caso a caso. As suas despesas deverão ser custeadas pela Agência de acordo com as suas próprias regras internas e em conformidade com as regras adotadas nos termos ▌ do Regulamento (UE, Euratom) n.º 966/2012.
(31) A Agência deverá compreender um grupo permanente de partes interessadas enquanto órgão consultivo, para garantir o diálogo regular com o setor privado, as organizações de consumidores e outras partes interessadas pertinentes. Esse grupo permanente - criado pelo conselho de administração por proposta do diretor executivo - deverá centrar-se em questões pertinentes para ▌ as partes interessadas e apresentá-las à Agência. Se necessário, e de acordo com a ordem de trabalhos das reuniões, o diretor executivo poderá convidar representantes do Parlamento Europeu e de outros organismos competentes a participarem nas reuniões do grupo.
(31-A) Uma vez que há uma ampla representação de interessados no Grupo permanente de interessados, e que esse grupo é consultado em especial no que respeita ao projeto de programa de trabalho, não é necessário haver representação dos interessados no conselho de administração.
▌
(33) A Agência deverá aplicar a legislação pertinente da União respeitante ao acesso do público a documentos estabelecida no Regulamento (CE) n.º 1049/2001[20] do Parlamento Europeu e do Conselho ▌. As informações tratadas pela Agência para os fins relacionados com o seu funcionamento interno, bem como as informações tratadas no exercício das suas funções, deverão estar sujeitas ao disposto no Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados[21].
(34) Dentro da sua esfera de ação, dos seus objetivos e da execução das suas atribuições, a Agência deverá cumprir, designadamente, as disposições aplicáveis às instituições da União, bem como a legislação nacional relativa ao tratamento de documentos sensíveis. ▌
(34-A) A Agência deve suceder à ENISA, conforme disposto no Regulamento (CE) n.º 460/2004. No âmbito da decisão dos representantes dos Estados-Membros, reunidos no Conselho Europeu de 13 de dezembro de 2003, o Estado-Membro anfitrião deve manter e desenvolver as disposições práticas atuais a fim de assegurar o bom e eficaz funcionamento da Agência, incluindo o seu gabinete de Atenas, e facilitar o recrutamento e retenção de pessoal altamente qualificado.
(35) A fim de assegurar a plena autonomia e independência da Agência e de lhe permitir desempenhar novas funções adicionais, incluindo tarefas de emergência imprevistas, considera-se necessário dotá-la de um orçamento próprio, cujas receitas sejam essencialmente constituídas por uma contribuição da União e por contribuições dos países terceiros que participam nos trabalhos da Agência. A maior parte do pessoal da Agência deve implicar-se diretamente na implementação operacional do mandato da Agência. O Estado-Membro anfitrião, ou qualquer outro Estado-Membro, deve poder fazer contribuições voluntárias para as receitas da Agência. O procedimento orçamental da União permanece aplicável no que diz respeito a todas as subvenções imputadas ao orçamento geral da União Europeia. Além disso, o Tribunal de Contas deverá proceder à auditoria das contas para garantir a transparência e a responsabilização.
(35-A) Tendo em conta a mutação contínua da paisagem relativa às ameaças e a evolução da política da União sobre a segurança das redes e das informações, e a fim de se alinhar com o quadro financeiro plurianual, a duração do mandato da Agência deve ser limitada a um período de sete anos, com possibilidade de prorrogação dessa duração.
▌
(37) As atividades da Agência deverão ser avaliadas de forma independente. A avaliação deve ter em conta no que respeita à eficácia da Agência na consecução dos objetivos ▌, das suas práticas de trabalho e da pertinência das atividades exercidas, para determinar se os seus objetivos continuam ou não válidos e, em função disso, se a duração do seu mandato deve ser prolongada, e por quanto tempo.
(37-A) Se, perto do termo da duração do mandato da Agência, a Comissão não tiver apresentado uma proposta de prorrogação do mandato, a Agência e a Comissão devem tomar as medidas relevantes, em particular no referente a questões relacionadas com contratos de pessoal e disposições orçamentais.
(37-B) Tendo em conta que o objetivo da presente diretiva, a saber, criar uma Agência da União Europeia para a Segurança das Redes e da Informação, não pode ser suficientemente realizado pelos Estados-Membros e pode ser alcançado de forma mais eficaz a nível da União, a União tem competência para intervir em conformidade com o princípio da subsidiariedade enunciado no artigo 5.º do Tratado da União Europeia. À luz do princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não vai além do necessário à realização dos referidos objetivos.
ADOPTARAM O PRESENTE REGULAMENTO:
CAPÍTULO 1 ÂMBITO DE APLICAÇÃO, OBJECTIVOS E FUNÇÕES
Artigo 1.º
Objeto e âmbito de aplicação
1. O presente regulamento institui uma Agência da União Europeia para a Segurança das Redes e da Informação (ENISA, a seguir denominada «a Agência») para desempenhar as funções que lhe são cometidas com o propósito de contribuir para um nível elevado de segurança das redes e da informação na União e de sensibilizar, promover e desenvolver uma cultura de segurança das redes e da informação na sociedade, em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público da União, contribuindo assim para o estabelecimento e o normal funcionamento do mercado interno.
2. Os objetivos e as funções da Agência em nada afetam as competências dos Estados‑Membros em matéria de segurança das redes e da informação nem, em caso algum, as atividades em matéria de segurança pública, defesa, segurança do Estado (incluindo o bem-estar económico do Estado quando as questões se relacionem com a segurança do Estado), nem as atividades do Estado em domínios do direito penal.
3. Para efeitos do presente regulamento, entende-se por «segurança das redes e da informação» a capacidade das redes ou sistemas informáticos para resistirem, com um dado nível de confiança, a eventos acidentais ou ações ilícitas ou maliciosas que comprometam a disponibilidade, autenticidade, integridade e confidencialidade dos dados armazenados ou transmitidos e dos serviços conexos oferecidos ou acessíveis através dessas redes ou sistemas.
Artigo 2.º
Objetivos
- 1. A Agência desenvolve e mantém um elevado nível de competências especializadas.
1. A Agência presta assistência às instituições, órgãos, serviços e agências da União para que estas desenvolvam as políticas necessárias em matéria de segurança das redes e da informação.
1-A. A Agência presta assistência aos Estados-Membros e às instituições da União para que cumpram as exigências legais e regulamentares da legislação atual e futura da União em matéria de segurança das redes e da informação, contribuindo desse modo para o normal funcionamento do mercado interno.
2. A Agência prestará assistência para melhorar e reforçar a capacidade e o grau de preparação da União e dos Estados‑Membros para prevenirem, detetarem e responderem a problemas e incidentes no domínio da segurança das redes e da informação.
3. A Agência utiliza ▌a sua capacidade especializada para incentivar uma vasta colaboração entre agentes dos setores público e privado.
Artigo 3.º
Funções
1. Com o propósito exposto no artigo 1.º, e para atingir os objetivos a que se refere o artigo 2.º, respeitando simultaneamente o artigo 1.º n.º 2, a Agência exerce as seguintes funções:
:
(a) Apoiar o ▌desenvolvimento da política e do direito da União:
(i) Dando assistência e conselho sobre todos os assuntos relacionados coma política e o direito relativo à segurança das redes de informações da União;
(ii) Fornecendo trabalhos preparatórios, conselhos e análises relacionadas com o desenvolvimento e a atualização da política e do direito da União sobre a segurança das redes e das informações;
(iii) Analisando as estratégias de segurança das redes e das informações publicamente disponíveis e promover a sua publicação.
(a-A) Apoiar a construção de capacidades, ao:
(i) Assistir os Estados-Membros, a pedido, nos seus esforços para desenvolverem capacidades de deteção, análise e resposta em matéria de segurança das redes e da informação, fornecendo-lhes os conhecimentos necessários;
(ii) Promover e facilitar a cooperação voluntária entre os Estados-Membros e entre estes e as instituições, órgãos, serviços e agências da União nos seus esforços para prevenirem, detetarem e responderem a incidentes de segurança das redes e da informação quando exista um impacto além‑fronteiras;
(iii) Assistir as Instituições, órgãos, serviços e agências da União nos seus esforços para desenvolver a prevenção, deteção, análise e capacidade de resposta quanto à segurança das redes e das informações, em especial, apoiando o funcionamento de um CERT para as mesmas;
(iv) Apoiar o aumento do nível de capacidades das CERT nacionais, governamentais e da União, inclusive através da promoção do diálogo e do intercâmbio de informações, no sentido de assegurar que, no que respeita ao estado atual das coisas, cada CERT cumpra um conjunto comum de capacidades mínimas e que funcionem de acordo com as melhores práticas;
(v) Apoio à organização e funcionamento dos exercícios de segurança das redes e da informação da União e, a pedido deles, dar conselhos aos Estados-Membros sobre os exercícios nacionais;
(vi) Assistir os Estados-Membros e as instituições e organismos da União nos seus esforços para recolherem, analisarem e, em conformidade com os requisitos de segurança dos Estados-Membros, divulgarem dados sobre a segurança das redes e da informação; e com base em informações fornecidas pelos Estados-Membros e pelas instituições, órgãos, serviços e agências da União, nos termos das disposições da União e das disposições nacionais em conformidade com o direito da União, manter um conhecimento da evolução mais recente da segurança das redes e da informação na União, em benefício dos Estados-Membros e das instituições, órgãos, serviços e agências da União;
(vii) Apoiar o desenvolvimento de um mecanismo de alerta precoce europeu que seja complementar dos mecanismos dos Estados-Membros;
(viii) Oferecer formação sobre a segurança das redes e da informação aos organismos públicos competentes, quando adequado em comparação com os interessados.
(a-B) Apoiar a cooperação voluntária entre os organismos públicos competentes, e entre interessados dos setores público e privado, incluindo universidades e centros de investigação na União, e promover a consciencialização, inter alia:
(i) Promovendo a cooperação entre CERT nacionais e governamentais ou CSIRT, incluindo a CERT para as instituições, organismos, serviços e agências da União;
(ii) Promovendo o desenvolvimento e partilha das melhores práticas com o objetivo de atingir um nível avançado de segurança das redes e da informação;
(iii) Facilitando o diálogo e os esforços para desenvolver e intercambiar boas práticas;
(iv) Promovendo as melhores práticas na partilha de informações e na consciencialização;
(v) Apoiando os Estados-Membros, a seu pedido, e a União e as suas instituições, órgãos, serviços e agências, na organização da consciencialização, incluindo a nível dos utilizadores individuais, e outras atividades dirigidas para o exterior para aumentar a segurança das redes de informação e a sua visibilidade, fornecendo as melhores práticas e orientações.
(a-C) Apoiando a investigação em desenvolvimento e a normalização através de:
(i) Facilitação do estabelecimento e utilização de normas europeias internacionais para a gestão do risco e para a segurança dos produtos eletrónicos, redes e serviços;
(ii) Dar conselhos à União e aos Estados-membros sobre as necessidades de investigação no domínio da segurança das redes e da informação tendo em vista permitir respostas eficazes aos riscos e ameaças atuais e emergentes para a segurança das redes e da informação, incluindo no que respeita a novas e emergentes tecnologias de ICT, e à utilização eficaz de tecnologias de prevenção do risco.
(a-D) Cooperar com as instituições, órgãos, serviços e agências da União, incluindo os que se ocupam do cibercrime e da proteção da vida privada e dos dados pessoais, para enfrentar questões de preocupação comum, inclusive:
(i) Trocando saber-fazer e melhores práticas;
(ii) Dando conselhos sobre aspetos relevantes da segurança das redes e da informação a fim de desenvolver sinergias.
▌
(j) Contribuir para os esforços da União no sentido de cooperar com países terceiros e organizações internacionais ▌para promover a cooperação internacional relativa a questões de segurança das redes e da informação inclusive:
(i) Participando, quando adequado, como observador e na organização de exercícios internacionais, e analisando e fazendo relatórios sobre o resultado desses exercícios;
(ii) Facilitando o intercâmbio de melhores práticas das organizações relevantes;
(iii) Fornecendo às instituições da União conhecimentos especializados.
2. Os organismos dos Estados-Membros e as instituições, órgãos, serviços e agências da União podem solicitar conselhos à Agência em caso de violações da segurança ou de perda de integridade com impacto significativo sobre o funcionamento das redes e serviços.
3. A Agência exercerá as funções que lhe forem conferidas por atos jurídicos da União.
4. A Agência dará expressão independente às suas próprias conclusões, orientações e conselhos sobre questões abrangidas pelo âmbito e objetivos do presente regulamento.
CAPÍTULO 2, ORGANIZAÇÃO
Artigo 4.º
Órgãos da Agência
1. A Agência é composta por:
(a) um conselho de administração;
(b) um diretor executivo e o pessoal; bem como
(c) um grupo permanente de partes interessadas.
2. A fim de contribuir para melhorar a eficácia e eficiência do funcionamento da Agência, o conselho de administração estabelecerá um comité executivo.
Artigo 5.º
Conselho de Administração
1. O conselho de administração define a orientação geral das atividades da Agência e assegura que esta trabalhe de acordo com as regras e princípios estabelecidos no presente regulamento. Assegura também a coerência do trabalho da Agência com as atividades conduzidas pelos Estados-Membros, assim como a nível da União.
2. O conselho de administração aprova ▌ o programa de trabalho anual e o programa estratégico plurianual da Agência.
3. O conselho de administração aprova um relatório anual sobre as atividades da Agência e enviá-lo-á até 1 de julho ▌do ano seguinte, ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas. O relatório anual incluirá as contas e deve descrever de que forma a Agência cumpriu os seus indicadores de rendimento. O relatório será tornado público.
3-A. O conselho de administração adotará uma estratégia antifraude que seja proporcional aos riscos de fraude relativamente à relação custos-benefícios das medidas a implementar.
3-B. O conselho de administração garantirá um seguimento adequado das conclusões e recomendações decorrentes das investigações do Organismo Europeu de Luta Antifraude (OLAF) e dos diversos relatórios de auditoria e avaliações internas ou externas.
3-C. O conselho de administração adotará regras para a prevenção e gestão dos conflitos de interesse.
3-D. O conselho de administração exercerá, relativamente ao pessoal da Agência, os poderes conferidos à autoridade investida do poder de nomeação pelo Estatuto dos Funcionários e pelo à autoridade habilitada para celebrar contratos pelo Regime aplicável aos outros agentes.
O conselho de administração adotará, em conformidade com o procedimento nos termos do artigo 110.º do Estatuto dos Funcionários, uma decisão baseada no artigo 2.º, n.º 1 do Estatuto e no artigo 6.º. do Regime aplicável aos outros agentes, delegando os poderes relevantes da autoridade investida do poder de nomeação no diretor executivo. O diretor executivo fica autorizado a subdelegar esses poderes.
Quando circunstâncias excecionais o exijam, o conselho de administração pode reclamar os poderes da autoridade investida do poder de nomeação delegados no diretor executivo e os subdelegados pelo diretor executivo. Nesse caso, o conselho de administração pode delegá-los, por um prazo limitado, a um dos seus membros ou a um membro do pessoal que não o diretor executivo.
3-E. O conselho de administração ▌adotará regras adequadas de implementação do Estatuto e do Regime aplicável aos outros agentes em conformidade com o procedimento previsto no artigo 110.º do Estatuto.
3-F. O conselho de administração designará o diretor executivo e pode prorrogar o seu mandato ou demiti-lo em conformidade com o artigo 21.º-C.
3-G. O conselho de administração adotará o seu regulamento interno e do comité executivo após consulta da Comissão. Esse regulamento deve permitir decisões céleres através quer de um processo escrito, quer de videoconferência.
3-H. O conselho de administração adota o regulamento interno da Agência após consultar os serviços da Comissão pertinentes. Essas regras são tornadas públicas.
▌
6. O conselho de administração adota as regras financeiras aplicáveis à Agência. Essas regras não podem divergir do disposto no Regulamento (CE, Euratom) n.º 2343/2002 da Comissão, de 19 de novembro de 2002, que institui o Regulamento Financeiro Quadro dos organismos referidos no artigo 185.º do Regulamento (CE, Euratom) n.º 1605/2002 do Conselho, que institui o Regulamento Financeiro aplicável ao orçamento geral das Comunidades Europeias[22], a menos que as exigências específicas do funcionamento da Agência o imponham e com o consentimento prévio da Comissão.
▌
9. O conselho de administração adotará o plano plurianual em matéria de política de pessoal, depois de consultar os serviços da Comissão e de informar devidamente a autoridade orçamental.
Artigo 6.º
Composição do Conselho de Administração
1. O conselho de administração é composto por um representante de cada Estado‑Membro e dois representantes nomeados pela Comissão, todos com direito de voto.▌
1-A. Cada membro do conselho de administração terá um suplente que o representará na sua ausência.
1-B. Os membros do conselho de administração e os seus suplentes serão designados tendo em conta o seu conhecimento das funções e objetivos da Agência, considerando as competências de gestão, administrativas e orçamentais relevantes para o desempenho das funções enumeradas no artigo 5.º. Todas as partes deverão esforçar-se por limitar as mudanças dos seus representantes no conselho de administração, a fim de assegurar a continuidade dos trabalhos. Todas as partes terão por objetivo alcançar uma representação equilibrada entre homens e mulheres no conselho de administração.
▌
3. O mandato dos membros efetivos e dos membros suplentes tem a duração de quatro anos. Esse mandato é renovável.
Artigo 7.º
Presidente do Conselho de Administração
1. O conselho de administração elege de entre os seus membros um presidente e um vice-presidente, por um período de três anos, renovável. O vice-presidente substitui automaticamente o presidente na eventualidade de este não poder cumprir as suas funções.
1-A. O presidente pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e responder às perguntas formuladas pelos seus membros.
Artigo 8.º
Reuniões
1. O conselho de administração reúne-se por convocação do seu presidente.
2. O conselho de administração realiza uma reunião ordinária pelo menos uma vez por ano. Além disso, reúne-se a título extraordinário por iniciativa do presidente ou a pedido de, pelo menos, um terço dos seus membros ▌.
3. O diretor executivo participa nas reuniões do conselho de administração, sem direito a voto.
Artigo 9.º
Votação
1. O conselho de administração delibera por maioria absoluta dos seus membros.
2. É necessária uma maioria de dois terços de todos os membros do conselho de administração ▌ para a aprovação do seu regulamento interno, do regulamento interno da Agência, do orçamento, do programa de trabalho anual e plurianual, ▌ para a nomeação, prolongamento do mandato e exoneração do diretor executivo e para a designação do seu presidente.
Artigo 9.º -A
Comité Executivo
1. O conselho de administração será assistido por um comité executivo.
2. O comité executivo preparará as decisões a adotar pelo conselho de administração apenas quanto às questões administrativas e orçamentais.
Em conjunto com o conselho de administração, o comité executivo deve assegurar um seguimento adequado das conclusões e recomendações decorrentes das investigações do OLAF e dos diversos relatórios e avaliações de auditoria internos ou externos.
Sem prejuízo das responsabilidades do diretor executivo, tal como definidas no artigo 10.º, o comité executivo assisti-lo-á e aconselhá-lo-á na implementação das decisões do conselho de administração sobre questões administrativas e orçamentais.
3. O comité executivo será constituído por cinco membros designados de entre os membros do conselho de administração entre os quais o presidente do conselho de administração, que pode também presidir o comité executivo, e um dos representantes da Comissão.
4. O mandato dos membros do comité executivo será o mesmo que o dos membros do conselho de administração.
5. O comité executivo reunir-se-á pelo menos uma vez cada três meses. O presidente do comité executivo convocará reuniões adicionais a pedido dos seus membros.
Artigo 10.º
Funções do diretor executivo
1. A Agência é gerida pelo seu diretor executivo, que deve desempenhar as suas funções com independência.
▌
▌
7. O diretor executivo é responsável por:
(a) assegurar a gestão corrente da Agência;
(b) executar ▌ as decisões adotadas pelo conselho de administração;
(b-A) na sequência de consulta com o conselho de administração, preparar o programa de trabalho anual e o programa de trabalho estratégico plurianual, e apresentá-los ao conselho de administração após consulta da Comissão;
(b-B) implementar o programa anual de trabalho e o programa de trabalho estratégico plurianual fazendo relatório ao conselho de administração sobre a sua implementação;
(b-C) preparar o relatório anual sobre as atividades da Agência e apresentá-lo ao conselho de administração para aprovação;
(b-D) preparar um plano de ação sobre as conclusões das avaliações retrospetivas e apresentar um relatório de progresso duas vezes por ano à Comissão;
(b-E) proteger os interesses financeiros da União através da aplicação de medidas preventivas contra a fraude, a corrupção e quaisquer outras atividades ilegais, através de controlos adequados e, caso se detetem irregularidades, recuperando as quantias erroneamente pagas e, quando aplicável, através de penalidades administrativas e financeiras eficazes, proporcionadas e dissuasoras;
(b-F) preparar uma estratégia antifraude da Agência e apresentá-la ao conselho de administração para aprovação;
(c) assegurar que a Agência execute as suas tarefas em conformidade com as exigências dos utilizadores dos seus serviços, designadamente em termos de adequação dos serviços prestados;
▌
(e) desenvolver e manter o contacto com as instituições e organismos europeus;
(f) desenvolver e manter o contacto com a comunidade empresarial e com as organizações de consumidores, para assegurar o diálogo regular com as partes interessadas pertinentes;
(g) outras tarefas que lhe sejam atribuídas pelo presente regulamento.
8. Se necessário e no quadro dos objetivos e tarefas da Agência, o diretor executivo pode criar grupos de trabalho ad hoc constituídos por peritos, inclusive provenientes das autoridades competentes dos Estados-Membros. O conselho de administração deve ser antecipadamente informado do facto. Os procedimentos relativos nomeadamente à composição, à nomeação dos peritos pelo diretor executivo e ao funcionamento dos grupos de trabalho ad hoc são especificados no regulamento interno da Agência.
9. O diretor executivo coloca o pessoal de apoio administrativo e outros recursos à disposição do conselho de administração e do comité executivo, sempre que necessário.
Artigo 11.º
Grupo permanente de partes interessadas
1. Por proposta do diretor executivo, o conselho de administração cria um grupo permanente de partes interessadas composto por peritos reputados representantes das partes interessadas, como as empresas de tecnologias da informação e das comunicações, fornecedores de redes ou serviços de comunicações eletrónicas disponibilizados ao público, grupos de consumidores, peritos do meio académico no domínio da segurança das redes e da informação, representantes das autoridades nacionais de regulamentação notificadas nos termos da Diretiva 2002/21, bem como de autoridades policiais/judiciais e autoridades responsáveis pela proteção da privacidade.
2. Os procedimentos relativos, nomeadamente, ao número, composição e nomeação dos membros pelo conselho de administração, à proposta do diretor executivo e ao funcionamento do grupo são especificados no regulamento interno da Agência e tornados públicos.
3. O grupo é presidido pelo diretor executivo ou por qualquer outra pessoa nomeada casuisticamente pelo diretor executivo.
4. Os seus membros têm um mandato de dois anos e meio. Os membros do conselho de administração não podem ser membros do grupo. O pessoal da Comissão e peritos dos Estados-Membros podem estar presente nas reuniões e participar nos trabalhos do grupo. Se não forem membros, os representantes de outros organismos julgados relevantes pelo diretor executivo podem ser convidados a estar presentes nas reuniões e a participar nos trabalhos do grupo.
5. O grupo aconselha a Agência no exercício das suas atividades. O grupo aconselha, em particular, o diretor executivo na elaboração da proposta de programa de trabalho da Agência, assim como no que respeita à comunicação com as partes interessadas pertinentes sobre todas as questões ligadas ao programa de trabalho.
CAPÍTULO 3 FUNCIONAMENTO
Artigo 12.º
Programa de trabalho
1. A Agência executa as suas tarefas de acordo com o seu programa de trabalho anual e plurianual, do qual devem constar todas as suas atividades planeadas. ▌
1-A. O programa de trabalho incluirá indicadores personalizados do desempenho que permitam uma avaliação real dos resultados obtido em termos de objetivos.
2. O diretor executivo é o responsável pela elaboração do projeto de programa de trabalho da Agência após consulta dos serviços da Comissão. Antes de 15 de março de cada ano, o diretor executivo apresenta ao conselho de administração o projeto de programa de trabalho para o ano seguinte.
3. Antes de 30 de novembro de cada ano, o conselho de administração adota o programa de trabalho da Agência para o ano seguinte, após ter recebido o parecer da Comissão. O programa de trabalho deve incluir uma perspetiva plurianual. O conselho de administração garante que o programa de trabalho seja coerente com os objetivos da Agência e com as prioridades legislativas e políticas da União no domínio da segurança das redes e da informação.
4. O programa de trabalho é organizado de acordo com o princípio da gestão por atividades ▌. O programa de trabalho deve ser conforme com o mapa previsional das receitas e despesas da Agência e com o orçamento da Agência para o mesmo exercício financeiro.
5. Uma vez aprovado pelo conselho de administração, o diretor executivo transmite o programa de trabalho ao Parlamento Europeu, ao Conselho, à Comissão e aos Estados-Membros e assegura a sua publicação. A convite da comissão competente do Parlamento europeu, o diretor executivo apresentará o programa anual de trabalho aprovado e sobre ele trocará pontos de vista.
▌
Artigo 14.º
Pedidos dirigidos à Agência
1. Os pedidos de aconselhamento e de assistência que se enquadrem nos objetivos e nas funções da Agência devem ser endereçados ao diretor executivo e acompanhados de informações que contextualizem e expliquem a questão a tratar. O diretor executivo informa o conselho de administração e o comité executivo dos pedidos recebidos, das potenciais implicações em termos de recursos e, no momento oportuno, do seguimento que lhes foi dado. A Agência deve justificar a eventual recusa de um pedido.
2. Os pedidos mencionados no n.º 1 podem ser apresentados:
(a) pelo Parlamento Europeu;
(b) pelo Conselho;
(c) pela Comissão;
(d) por qualquer organismo competente designado por um Estado-Membro, nomeadamente uma autoridade reguladora nacional, conforme definida no artigo 2.º da Diretiva 2002/21/CE.
3. As regras de execução dos n.os 1 e 2, designadamente no que respeita à apresentação, à definição de prioridades, ao seguimento e à informação do conselho de administração e do comité executivo relativamente aos pedidos feitos à Agência, são estabelecidas pelo próprio conselho de administração no regulamento interno da Agência.
Artigo 15.º
Declaração de interesses
1. Os membros do conselho de administração o diretor executivo, bem como os agentes destacados pelos Estados-Membros a título temporário devem fazer ▌ uma declaração de compromisso e uma declaração que indique a ausência ou presença de quaisquer interesses diretos ou indiretos que possam ser considerados prejudiciais para a sua independência. Tais declarações serão precisas e completas, apresentadas anualmente por escrito e atualizadas sempre que necessário.
2. Os membros do conselho de administração, o diretor executivo, e os peritos externos que participem em grupos de trabalho ad hoc devem declarar exata e completamente o mais tardar no início de cada reunião, os eventuais interesses que possam ser considerados prejudiciais para a sua independência em relação aos pontos da ordem de trabalhos e abster-se de participar na discussão e votação desses pontos.
3. A Agência estabelece, no seu regulamento interno, as disposições práticas para a aplicação das regras sobre a declaração de interesses prevista nos n.os 1 e 2.
Artigo 16.º
Transparência
1. A Agência garante que as suas atividades sejam executadas com um elevado nível de transparência e em conformidade com o disposto nos artigos 17.º e 18.º.
2. A Agência assegura que o público e qualquer parte interessada receba informações adequadas, objetivas, fiáveis e facilmente acessíveis, nomeadamente no que respeita aos resultados do seu trabalho ▌. A Agência também torna públicas as declarações de interesses feitas nos termos do artigo 15.º.
3. O conselho de administração pode, por proposta do diretor executivo, autorizar partes interessadas a observarem o desenrolar de algumas das atividades da Agência.
4. A Agência estabelece, no seu regulamento interno, as disposições práticas para a aplicação das regras de transparência previstas nos n.os 1 e 2.
Artigo 17.º
Confidencialidade
1. Sem prejuízo do disposto no artigo 18.º, a Agência não divulga a terceiros informações por si processadas ou recebidas para as quais tenha sido pedido, com fundamentação, um tratamento confidencial, parcial ou total.
2. Os membros do conselho de administração, o diretor executivo, os membros do grupo permanente de partes interessadas, os peritos externos que participam nos seus grupos de trabalho ad hoc e os funcionários da Agência, incluindo os agentes destacados pelos Estados-Membros a título temporário, estão sujeitos à obrigação de confidencialidade prevista no artigo 339.º do Tratado, mesmo após a cessação das suas funções.
3. A Agência estabelece no seu regulamento interno as regras de execução das normas de confidencialidade previstas nos n.os 1 e 2.
4. Caso o desempenho das funções da Agência o exija, o conselho de administração decidirá autorizar a Agência a tratar informações classificadas. Nesse caso, o conselho de administração adota, de comum acordo com a Comissão ▌ , regras internas de funcionamento que respeitem os princípios de segurança contidos na Decisão 2001/844/CE, CECA, Euratom da Comissão, de 29 novembro de 2001, que altera o seu Regulamento Interno[23]. São abrangidas, nomeadamente, as disposições relativas ao intercâmbio, tratamento e armazenamento de informações classificadas.
Artigo 18.º
Acesso aos documentos
1. O Regulamento (CE) n.º 1049/2001 é aplicável aos documentos na posse da Agência.
2. O conselho de administração aprova as disposições de execução do Regulamento (CE) n.º 1049/2001 no prazo de seis meses a contar da data de criação da Agência.
3. As decisões tomadas pela Agência ao abrigo do artigo 8.º do Regulamento (CE) n.º 1049/2001 podem ser objeto de queixa junto do Provedor de Justiça Europeu ou ser impugnadas junto do Tribunal de Justiça da União Europeia, em conformidade, respetivamente, com os artigos 228.º e 263.º do Tratado.
CAPÍTULO 4 DISPOSIÇÕES FINANCEIRAS
Artigo 19.º
Adoção do orçamento
1. As receitas da Agência provêm de uma contribuição do orçamento da União Europeia, de contribuições dos países terceiros que participam no trabalho da Agência, tal como previsto no artigo 29.º, e de contribuições voluntárias dos Estados-Membros, em numerário ou em espécie. Os Estados-Membros que forneçam contribuições voluntárias não podem reivindicar quaisquer direitos ou serviços específicos em resultado dessa contribuição.
2. As despesas da Agência incluem a remuneração do pessoal, a assistência administrativa e técnica, as despesas de infraestrutura e de funcionamento e as despesas decorrentes de contratos celebrados com terceiros.
3. Até 1 de março de cada ano, o diretor executivo elabora um projeto de mapa previsional das receitas e despesas da Agência para o exercício orçamental seguinte e transmite-o ao conselho de administração, acompanhado de um projeto do quadro de pessoal.
4. As receitas e as despesas devem ser equilibradas.
5. O conselho de administração elabora anualmente, com base num projeto de mapa previsional das receitas e despesas elaborado pelo diretor executivo, o mapa previsional das receitas e despesas da Agência para o exercício orçamental seguinte.
6. Este mapa previsional, que deve incluir um projeto de quadro de pessoal e ser acompanhado do projeto de programa de trabalho, é transmitido pelo conselho de administração, até 31 de março, à Comissão, bem como aos Estados com os quais a União Europeia tenha concluído acordos nos termos do disposto no artigo 28.º.
7. A Comissão transmite esse mapa previsional ao Parlamento Europeu e ao Conselho (a seguir designados “autoridade orçamental”) juntamente com o projeto de orçamento geral da União Europeia.
8. Com base nesse mapa previsional, a Comissão inscreve no projeto de orçamento geral da União Europeia as previsões que considere necessárias no que respeita ao quadro de pessoal e o montante da subvenção a cargo do orçamento geral e submete‑o à apreciação da autoridade orçamental nos termos do disposto no artigo 314.º do Tratado.
9. A autoridade orçamental autoriza as dotações a título da subvenção destinada à Agência.
10. A autoridade orçamental adota o quadro de pessoal da Agência.
11. O conselho de administração adota o orçamento da Agência ao mesmo tempo que o programa de trabalho. O orçamento torna-se definitivo após a aprovação do orçamento geral da União Europeia. Se necessário, o conselho de administração ajusta o orçamento e o programa de trabalho da Agência em função do orçamento geral da União Europeia. O conselho de administração transmite-o sem demora à Comissão e à autoridade orçamental.
Artigo 20.º
Luta contra a fraude
1. A fim de facilitar o combate contra a fraude, a corrupção e outras atividades ilícitas ao abrigo do Regulamento (CE) n.º 1073/1999[24], no prazo de seis meses a partir do dia em que a Agência se torna operacional, deve aderir ao Acordo Interinstitucional de 25 de maio de 1999 ▌relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e adotar as disposições adequadas aplicáveis a todo o seu pessoal utilizando o modelo que figura no anexo a esse acordo.
2. O Tribunal de Contas dispõe de poderes para auditar, com base em documentos ou no local, os beneficiários de subvenções, contratantes e subcontratantes que tenham recebido da Agência fundos da União.
3. O OLAF pode realizar investigações, incluindo inspeções no local e inspeções, nos termos dos procedimentos estabelecidos no Regulamento (CE) n.º 10735/1999 e no Regulamento (CE, Euratom) nº 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades[25], com vista a determinar a existência de fraude, corrupção ou outras atividades ilícitas que afetem os interesses financeiros da União no âmbito de uma subvenção ou contrato financiado pela Agência.
4. Sem prejuízo dos n.os 1, 2 e 3, os acordos de cooperação com países terceiros e organizações internacionais, os contratos, os acordos de subvenção e as decisões de subvenção decorrentes da execução do presente regulamento conterão disposições conferindo expressamente ao Tribunal de Contas e ao OLAF poderes para realizar tais auditorias e investigações, em conformidade com as respetivas competências.
Artigo 21.º
Execução do orçamento
1. O diretor executivo é responsável pela execução do orçamento da Agência.
2. O auditor interno da Comissão exerce, em relação à Agência, as mesmas competências que as exercidas em relação aos serviços da Comissão.
3. Até ao dia 1 de março seguinte ao exercício encerrado, o contabilista da Agência envia ao contabilista da Comissão as contas provisórias acompanhadas do relatório sobre a gestão orçamental e financeira do exercício. O contabilista da Comissão consolida as contas provisórias das instituições e dos organismos descentralizados nos termos do artigo 128.° do Regulamento (CE, Euratom) n.° 1605/2002 do Conselho, de 25 de junho de 2002, que institui o Regulamento Financeiro aplicável ao orçamento geral das Comunidades Europeias[26] (a seguir designado por «Regulamento Financeiro geral»).
4. O mais tardar até ao dia 31 de março seguinte a cada exercício encerrado, o contabilista da Comissão envia ao Tribunal de Contas as contas provisórias da Agência, acompanhadas do relatório sobre a gestão orçamental e financeira do exercício. O relatório sobre a gestão orçamental e financeira do exercício é igualmente enviado à autoridade orçamental.
5. Após receção das observações formuladas pelo Tribunal de Contas relativamente às contas provisórias da Agência, nos termos do disposto no artigo 129.º do Regulamento Financeiro geral, o diretor executivo elabora as contas definitivas da Agência, sob sua própria responsabilidade, e transmite-as, para parecer, ao conselho de administração.
6. O conselho de administração emite parecer sobre as contas definitivas da Agência.
7. O mais tardar até 1 de julho seguinte a cada exercício encerrado, o diretor executivo transmite as contas definitivas, incluindo o relatório sobre a gestão orçamental e financeira do exercício e as observações do Tribunal de Contas ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas, acompanhadas do parecer do conselho de administração.
8. O diretor executivo publica as contas finais.
9. O diretor executivo envia ao Tribunal de Contas uma resposta às observações deste último, o mais tardar até 30 de setembro. O diretor executivo transmite essa resposta igualmente ao conselho de administração.
10. O diretor executivo submete à apreciação do Parlamento Europeu, a pedido deste último, tal como previsto no artigo 146.º, n.º 3, do Regulamento Financeiro geral, todas as informações necessárias ao bom desenrolar do processo de quitação relativamente ao exercício em causa.
11. Antes de 30 de abril do exercício anual N+2, o Parlamento Europeu, deliberando sobre recomendação do Conselho, dá quitação ao diretor executivo quanto à execução do orçamento para o exercício N.
SECÇÃO 4-A PESSOAL
Artigo 21.º-A
Disposições gerais
O Estatuto dos funcionários da União Europeia e o Regime aplicável aos Outros Agentes[1] e as regras adotadas por acordo entre as instituições da União Europeia para aplicação do estatuto aplicar-se-ão ao pessoal da Agência.
▌
Artigo 21.º-B
Privilégios e imunidades
É aplicável à Agência e ao seu pessoal o Protocolo relativo aos Privilégios e Imunidades da União Europeia.
Artigo 21.º-C
Diretor executivo
1. O diretor executivo será contratado como agente temporário da Agência nos termos do artigo 2.º, a) do Regime aplicável aos Outros Agentes.
2. O diretor executivo será nomeado pelo conselho de administração de entre uma lista de candidatos propostos pela Comissão, na sequência de um processo de seleção aberto e transparente.
Para efeitos da celebração do contrato com o diretor executivo, a Agência será representada pelo presidente do conselho de administração.
Antes de ser nomeado, o candidato selecionado pelo conselho de administração pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder às perguntas formuladas pelos seus membros.
3. O mandato do diretor executivo será de cinco anos. No final deste período, a Comissão procederá a uma avaliação que tenha em conta a avaliação do desempenho do diretor executivo e as futuras funções e desafios da Agência.
4. O conselho de administração, agindo com base numa proposta da Comissão que terá em conta a avaliação a que se refere o n.º 3, pode prorrogar uma vez o mandato do diretor executivo, por um período não superior a cinco anos, após obter o parecer do Parlamento Europeu.
5. O conselho de administração informará o Parlamento Europeu da sua intenção de prolongar o mandato do diretor executivo. No mês anterior à extensão do seu mandato, o diretor executivo pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento e responder a perguntas dos seus membros.
6. Um diretor executivo cujo mandato tenha sido prorrogado não poderá participar noutro processo de seleção para o mesmo lugar no final do período global.
7. O diretor executivo só pode ser demitido por decisão do conselho de administração.
Artigo 21.º-D
Peritos nacionais destacados e outro pessoal
1. A Agência pode também utilizar peritos nacionais destacados ou outro pessoal não empregue pela Agência. O Estatuto dos Funcionários e o Regime aplicável aos Outros Agentes não se aplicarão a esse pessoal.
2. O conselho de administração adotará uma decisão estabelecendo regras sobre o destacamento junto da Agência de peritos nacionais.
CAPÍTULO 5 DISPOSIÇÕES GERAIS
Artigo 22.º
Estatuto jurídico
1. A Agência é um organismo da União. A Agência tem personalidade jurídica.
2. Em cada um dos Estados-Membros, a Agência goza da mais ampla capacidade jurídica reconhecida às pessoas coletivas pelas legislações nacionais. Pode, designadamente, adquirir ou alienar bens móveis e imóveis e ser parte em processos judiciais.
3. A Agência é representada pelo seu diretor executivo.
4. Foi criado um gabinete que se manterá na área metropolitana de Atenas a fim de melhorar a eficácia operacional da Agência.
▌
Artigo 25.º
Responsabilidade
1. A responsabilidade contratual da Agência é regulada pelo direito aplicável ao contrato em causa.
O Tribunal de Justiça da União Europeia é competente para se pronunciar por força de cláusula de arbitragem constante dos contratos celebrados pela Agência.
2. Em matéria de responsabilidade extracontratual, a Agência indemniza, de acordo com os princípios gerais comuns às legislações dos Estados-Membros, os danos causados por si ou pelos seus agentes no exercício das suas funções.
O Tribunal de Justiça é competente em qualquer litígio relativo à reparação desses danos.
3. A responsabilidade pessoal dos agentes perante a Agência é regulada pelas disposições pertinentes do regime aplicável ao pessoal da Agência.
Artigo 26.º
Línguas
1. São aplicáveis à Agência as disposições do Regulamento n.º 1, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Económica Europeia[27]. Os Estados-Membros e os outros organismos por eles designados podem dirigir-se à Agência e receber resposta na língua da União Europeia da sua escolha.
2. Os serviços de tradução necessários ao funcionamento da Agência são assegurados pelo Centro de Tradução dos Organismos da União Europeia.
Artigo 27.º
Proteção de dados pessoais
1. No processamento de dados pessoais, em especial no exercício das suas funções, a Agência respeitará os princípios da proteção de dados pessoais e ficar sujeita às disposições do Regulamento (CE) n.º 45/2001.
1-A. Ó conselho de administração adota as disposições de execução a que se refere o artigo 24º, nº 8 do Regulamento 45/2001. O conselho de administração pode adotar medidas adicionais necessárias para a aplicação do Regulamento 45/2001 pela Agência.
Artigo 28.º
Participação de países terceiros
1. A Agência está aberta à participação de países terceiros que tenham concluído acordos com a União Europeia por força dos quais tenham adotado e apliquem a legislação da União no domínio abrangido pelo presente regulamento.
2. No âmbito das disposições pertinentes dos referidos acordos, devem ser adotadas cláusulas que especifiquem, designadamente, a natureza, a medida e as modalidades da participação desses países nos trabalhos da Agência, incluindo disposições relativas à participação nas iniciativas desenvolvidas pela Agência, às contribuições financeiras e ao pessoal.
Artigo 28.º-A
Regras de segurança em matéria de proteção das informações classificadas
A Agência aplicará os princípios de segurança que constam das regras de segurança da Comissão para a proteção das informações classificadas da União Europeia (EUCI) e das informações sensíveis não-classificadas, como definido no anexo à Decisão 2001/844/CE. São abrangidas, nomeadamente, as disposições relativas ao intercâmbio, tratamento e armazenamento de informações classificadas.
CAPÍTULO 6 DISPOSIÇÕES FINAIS
▌
Artigo 29.º
Avaliação e revisão
1. O mais tardar 5 anos a contar do dia de entrada em vigor do presente regulamento, a Comissão encomendará uma avaliação para avaliar em especial o impacto, eficácia e eficiência da Agência e das suas práticas de trabalho. A avaliação ocupar-se-á também da eventual necessidade de modificar o mandato da Agência e das implicações financeiras de qualquer modificação.
1-A. A avaliação terá em conta quaisquer informações que a Agência obtenha em resposta às suas atividades.
2. A Comissão enviará o relatório de avaliação juntamente com as suas conclusões ao Parlamento Europeu, ao Conselho e ao conselho de administração. As conclusões da avaliação serão tornadas públicas.
3. Por ocasião da avaliação, haverá também uma avaliação dos resultados alcançados pela Agência no que respeita aos seus objetivos, mandato e funções. Se a Comissão considerar que a continuação da Agência se justifica no que respeita aos objetivos, mandato e funções que lhe foram conferidos, poderá propor que a duração da Agência definida no artigo 33.º seja prorrogada.
Artigo 30.º
Cooperação do Estado-Membro de acolhimento
O Estado-Membro de acolhimento da Agência proporcionará as melhores condições possíveis para assegurar o bom funcionamento da Agência, incluindo a acessibilidade da localização, a existência de facilidades de educação adequadas para os filhos dos membros do pessoal, acesso adequado ao mercado de trabalho, segurança social e cuidados médicos para os filhos e cônjuges.
Artigo 31.º
Controlo administrativo
As atividades da Agência estão sujeitas à supervisão do Provedor de Justiça Europeu, nos termos do disposto no artigo 228.º do Tratado.
Artigo 32.º
Revogação e sucessão
1. O Regulamento (CE) n.º 460/2004 é revogado.
As referências ao Regulamento (CE) n.º 460/2004 e à ENISA consideram-se como referências ao presente regulamento e à Agência.
2. A Agência sucede à Agência que foi instituída pelo Regulamento (CE) n.º 460/2004 no que respeita a todos os direitos de propriedade, acordos, obrigações legais, contratos de trabalho, compromissos financeiros e responsabilidades.
Artigo 33.º
Duração
A Agência é instituída a partir do dia da entrada em vigor do presente regulamento por um período de sete anos.
Artigo 34.º
Entrada em vigor
O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. ▌
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em […],
Pelo Parlamento Europeu Pelo Conselho
O Presidente O Presidente
- [1] JO C 107 de 6.4.2011, p. 58.
- [2] * Alterações: o texto novo ou alterado é assinalado em itálico e a negrito; as supressões são indicadas pelo símbolo ▌.
- [3] JO C […] de […], p. […].
- [4] JO C […] de […], p. […].
- [5] 2004/97/CE, Euratom: Decisão tomada de comum acordo pelos Representantes dos Estados‑Membros, reunidos a nível de Chefe de Estado ou de Governo, de 13 de dezembro de 2003, sobre a localização das sedes de certos serviços e agências de União Europeia (JO L 29, 3.2.2004, p. 15).
- [6] Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho, de 10 de março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação (JO L 77 de 13.3.2004, p. 1).
- [7] Regulamento (CE) n.º 1007/2008 do Parlamento Europeu e do Conselho, de 24 de setembro de 2008, que altera o Regulamento (CE) n.º 460/2004 que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência (JO L 293 de 31.10.2008, p. 1).
- [8] JO L 165 de 24.6.2011, p. 3.
- [9] Conclusões do Conselho de 27 de maio de 2011, doc. 10299/11.
- [10] COM(2010) 245 de 19.5.2010.
- [11] Textos Aprovados, P7_TA(2011)0322.
- [12] JO C 101 de 1.4.2011, p. 20.
- [13] JO L 108 de 24.4.2002, p. 33.
- [14] JO L 201 de 31.7.2002, p. 37.
- [15] JO L 281 de 23.11.1995, p. 31.
- [16] JO L 108 de 24.4.2002, p. 51.
- [17] Regulamento (CE) n.º 1211/2009 do Parlamento Europeu e do Conselho, de 25 de novembro de 2009, que cria a Agência Europeia para a Segurança das Redes e da Informação (JO L 337 de 18.12.2009, p. 1).
- [18] JO L 204 de 21.7.1998, p. 37.
- [19] Regulamento (UE, Euratom) n.º 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.º 1605/2002 do Conselho (JO L 298 de 26.10.2012, p. 1).
- [20] Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).
- [21] JO L 8 de 12.1.2001, p. 1.
- [22] JO L 357 de 31.12.2002, p. 72.
- [23] JO L 317 de 3.12.2001, p. 1.
- [24] Regulamento (CE) n.º 1073/1999 do Parlamento Europeu e do Conselho, de 25 de maio de 1999, relativo aos inquéritos efetuados pela Organização Europeia de Luta Antifraude (OLAF) (JO L 136 de 31.5.1999, p. 1).
- [25] JO L 292 de 15.11.1996, p. 2.
- [26] JO L 248 de 16.9.2002, p. 1.
- [27] JO 17 de 6.10.1958, p. 385. Regulamento com a última redação que lhe foi dada pelo Ato de Adesão de 1994.
EXPOSIÇÃO DE MOTIVOS
A Agência Europeia para a Segurança das Redes e da Informação (ENISA) foi criada em Março de 2004, por um período inicial de cinco anos, que foi alargado em 2008 até Março de 2012. Em Setembro de 2010, a Comissão apresentou duas propostas, a primeira destinada a prolongar o período de funcionamento da Agência por mais 18 meses, até Setembro de 2013, e a segunda com o propósito mais substantivo de a modernizar e agilizar. Com apoio unânime do Parlamento, decidiu-se primeiro aprovar a extensão do mandato da Agência para lhe garantir o futuro imediato e dar mais tempo ao Parlamento para lançar um debate e uma análise em profundidade sobre o futuro da Agência a longo prazo.
Ao debruçarmo-nos sobre a segunda proposta da Comissão, destinada a modernizar o papel da Agência, tivemos primeiro de ponderar a questão de saber se ainda subsiste a necessidade de a Agência existir. Durante a sua vida relativamente curta, a Agência tem dado um contributo valioso para a segurança das redes e da informação, mas para o relator tornou-se inequívoco o facto de a manutenção da Agência na sua forma atual não ser uma proposta viável para fazer face aos novos desafios colocados pela evolução imparável do universo da informática. Ponderados todos os argumentos, torna-se evidente que a Agência satisfaz necessidades específicas ao nível da UE, promovendo uma coordenação entre todas as partes interessadas de forma mais eficaz e eficiente do que aquela que a cooperação entre os Estados‑Membros alguma vez seria capaz de alcançar.
A Comissão ITRE do Parlamento Europeu decidiu organizar uma audição e solicitou um estudo atualizado e independente, capaz de perspetivar as várias vertentes do funcionamento da Agência no momento presente, incluindo a forma como ela pode efetivamente contribuir para a segurança das redes e da informação na UE, quer na UE, quer no plano internacional. O caderno de encargos do referido estudo impunha a abordagem de todas as modalidades práticas conducentes a um eficaz funcionamento da Agência, incluindo os aspetos relacionados com os recursos humanos e o orçamento. O estudo foi levado a cabo com grande minúcia nos parâmetros definidos pelo caderno de encargos do Parlamento e redundou em doze recomendações destinadas a melhorar o funcionamento da Agência. Entre elas, contam‑se as recomendações que vão no sentido de proporcionar à Agência um mais longo período de funcionamento, minorar a ambiguidade no que toca ao papel e aos objetivos contidos no Regulamento e reforçar o orçamento de que a Agência pode dispor para levar a cabo as suas missões.
Além disso, urge definir funções adicionais para a Agência no domínio das CERT (equipas de resposta a emergências informáticas), de molde a que essas equipas disponham, em todos os Estados-Membros e ao nível da União, de capacidades suficientemente avançadas e que essas capacidades, por sua vez, correspondam às equipas mais proficientes. Acresce a isto o facto de que a Agência deverá assegurar a ligação com as autoridades nacionais responsáveis pela proteção de dados e da privacidade, a fim de que os aspetos da segurança das redes e da informação relacionados com o combate à cibercriminalidade sejam devidamente abordados, para além de ter de ser capaz de assumir um papel de coordenação no preenchimento de lacunas em áreas onde não haja outras entidades responsáveis a nível da UE e que se enquadrem na sua própria esfera de competências.
Um exemplo recente, versando tanto a segurança das redes, como a proteção de dados e a privacidade, é o caso da recolha de dados de redes sem fios por meio de métodos similares em vários Estados-Membros. Apesar da existência de legislação comunitária harmonizada em matéria de proteção de dados, não existia qualquer entidade a nível da UE capaz de ajudar a coordenar uma análise e uma resposta comuns, o que redundava em diferentes abordagens nacionais, ou seja, em diferentes níveis de proteção dos cidadãos, a par de uma incerteza e de uma complexidade desnecessárias para os operadores envolvidos.
A segurança das redes e da informação reveste-se, muitas vezes, de uma dimensão mais ampla, tal como alguns acontecimentos recentes demonstraram, motivo por que a Agência deve dispor da possibilidade de aprofundar o diálogo e estabelecer formas de cooperação com países terceiros e organizações internacionais, a fim de desenvolver uma abordagem acrescidamente partilhada de todas as ameaças potenciais.
Além disso, as alterações ao quadro regulamentar das telecomunicações introduzidas em 2009 comportaram uma plataforma para a prestação de informações padronizadas de interesse público para todos os utentes da Internet. Dado que a segurança das redes a nível global – um bem comum – depende, em última análise e em grande medida, das ações dos utentes a título individual e do modo como eles protegem os seus dispositivos contra as ameaças, e atendendo também ao risco que essas ameaças constituem para os próprios utentes a título individual, deve aproveitar-se a oportunidade para ativar agora aquela plataforma. A Agência está bem posicionada para ajudar os Estados-Membros a produzirem as informações necessárias a distribuir ulteriormente pelos utentes a título individual.
Para além do estudo, há uma série de outras fontes que têm vindo a sublinhar um elemento de ambiguidade em torno do papel adequado da Agência Parece haver opiniões divergentes entre os Estados-Membros sobre o que ela deve fazer em obediência aos seus estatutos e tais divergências têm contribuído para complicar o trabalho da própria Agência. É importante que o alcance, as missões e os objetivos da Agência se tornem mais claros, para que possamos utilizar melhor os seus valiosos recursos. Ao tentar reduzir as ambiguidades e proporcionar uma definição mais clara do seu papel, importa não tornarmos o Regulamento demasiado rígido.
A esfera da segurança das redes e da informação sofre mutações tão rápidas, que o que se afigura apropriado agora pode não o ser num futuro próximo, motivo por que a Agência deve ser dotada de uma estrutura de gestão que comporte um elemento de flexibilidade destinado a permitir que ela se adapte a esse ambiente. Este universo em rápida mutação tem também implicações para o tempo de vida da Agência. Tem-se sugerido com uma certa regularidade que a Agência deveria ter um tempo de vida ilimitada, para lhe conferir uma segurança e eficácia acrescidas no planeamento a longo prazo. Se bem que estes sejam argumentos válidos, a experiência tem vindo a demonstrar que o Regulamento da Agência precisava ser repensado a breve trecho, a fim de acompanhar a evolução. Ter um mandato de tempo limitado significa que temos de regularmente voltar a ponderar se a Agência continua a cumprir os seus objetivos e se tais objetivos carecem de atualização, se necessário, ou mandá‑la encerrar, caso ela tenha deixado de se adaptar à finalidade para que foi criada.
Finalmente, a localização da Agência, em Heraklion, na ilha grega de Creta, tem sido uma questão controversa. Embora o progresso tecnológico tenha tornado mais viável o trabalho em locais remotos, não há nada que substitua a ação presencial. Certos observadores têm salientado a importância da confiança nas nossas sociedades, podendo dizer-se que é necessário relacionarmo-nos pessoalmente para melhor protegermos a segurança das redes. As estatísticas sobre as viagens do pessoal da Agência são, a esse respeito, particularmente alarmantes, tanto em termos de custos, como de tempo gasto em deslocações. Bastaria uma análise das estatísticas de viagens da Agência para se concluir que Bruxelas seria um local muito melhor do que qualquer outro. A fixação da sede em Bruxelas aumentaria a capacidade da Agência em múltiplas vertentes, como a resposta aos pedidos urgentes e de última hora das instituições da UE, a manutenção de importantes redes de contactos ou a participação em eventos de crucial relevância, garantindo de igual modo que a Agência dispusesse de uma visibilidade maior do que aquela que atualmente tem.
O presente Regulamento, que prevê uma Agência que formalmente suceda à Agência original, tal como foi criada à luz do Regulamento de 2004, proporciona um bom ensejo para se ponderar a questão da nova sede. Além disso, o Parlamento, na sua qualidade de colegislador, deve exercer de forma clara essa responsabilidade, desempenhando o papel que por direito lhe cabe na decisão sobre a sede das entidades que se compromete a criar, em vez de deixar esta questão para o rol das matérias da competência exclusiva dos acordos entre Estados‑Membros, à revelia de qualquer debate público. O relator recomenda, por conseguinte, que a agência tenha a sua sede em Bruxelas.
PARECER DA COMISSÃO DOS ORÇAMENTOS (16.6.2011)
dirigido à Comissão da Indústria, da Investigação e da Energia
sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Relatora : Jutta Haug
JUSTIFICAÇÃO SUCINTA
O regulamento proposto visa reforçar e modernizar a Agência Europeia para a Segurança das Redes e da Informação (ENISA) e estabelecer um novo mandato com a duração de cinco anos. A avaliação do mandato proposto para a ENISA é da competência exclusiva da Comissão ITRE.
Elementos orçamentais da proposta
Dado que o novo mandato assume tecnicamente a forma de um regulamento completamente novo para a Agência, a relatora gostaria de adicionar uma nota prévia no sentido de chamar a atenção para o facto de a Ficha Financeira Legislativa não apresentar, como é habitualmente o caso, a diferença entre os recursos do atual conjunto de tarefas e as novas tarefas do futuro. São antes apresentados os montantes absolutos, necessários para o funcionamento da Agência (para o caso de o novo regulamento ser adotado tal como proposto pela Comissão).
De um ponto de vista orçamental, o impacto orçamental, por comparação com o atual conjunto de tarefas (referência 2011), é de 1 a 1,5 milhões de euros adicionais e +4 membros do pessoal (3 lugares do quadro do pessoal e 1 agente contratual). Em termos da Agência, a relatora não coloca objeções a este moderado aumento, tanto mais que anteriores estudos e análises mostram tendencialmente que a ENISA está abaixo da sua massa crítica em termos de estrutura organizacional, tendo este facto consequências na sua capacidade para gerar real impacto e também na excessiva proporção de recursos consagrados a tarefas administrativas e de apoio.
Por outro lado, a relatora, antes de apresentar qualquer posição final relativamente a esta proposta às Comissões BUDG e ITRE, necessitaria de obter mais algumas informações em relação aos seguintes aspetos:
Dentro da Comissão, espera-se que 3,5 equivalentes tempo inteiro (ETI) sejam atribuídos à Agência (442 mil euros anuais). Não está disponível qualquer parâmetro de referência para a situação atual, nem está disponível qualquer explicação, como é prática corrente, sobre a razão pela qual é necessário mais de um oficial de ligação.
a dotação financeira por objetivos da Agência apenas diz respeito ao Título 3 (despesas operacionais, ou seja, cerca de 2,5 milhões de euros), e não à maior parte do orçamento da Agência (mais de 8 milhões de euros com os Títulos 1 e 2, pessoal e administração). Este aspeto é contraditório com os princípios e metodologia ABB (da orçamentação por atividades), segundo a qual também as despesas administrativas e com pessoal devem ser atribuídas às funções e objetivos.
Além disso, pode dizer-se que a proposta é compatível com o QFP, mas é difícil afirmá-lo (ainda que com montantes adicionais tão limitados) quando o instrumento de flexibilidade foi usado apenas para cerca de 34 milhões de euros ao abrigo da rubrica 1.a para 2011. Nesta perspetiva, é particularmente relevante o habitual aviso de que qualquer decisão orçamental será tomada no contexto do processo orçamental anual.
A questão da sede
No que se refere à sede da Agência, atualmente localizada em Heraklion, a relatora gostaria de recordar os custos que uma localização tão remota envolve para o seu funcionamento, não apenas sob o ponto de vista financeiro, mas também em temos de atratividade para o respetivo pessoal e da fraca acessibilidade para as reuniões do Conselho de Administração ou de outras partes interessadas. Segundo um estudo externo de 2009, a localização desta sede era, de todas as agências, a que induzia os custos mais elevados em termos relativos – quer de despesas diretas de viagem, quer de tempo gasto em deslocações. A ENISA é efetivamente uma das agências mais afastadas, em termos de distância medida a partir de Bruxelas. A prática de realizar as reuniões nas instalações de Atenas (cujo financiamento, também por parte do Governo grego, foi aprovado em 2008) é, neste contexto, uma solução de recurso, mas também uma síndrome dos inconvenientes de os Estados-Membros não escolherem localizações acessíveis para as agências da UE.
Outros elementos de caráter geral, incluindo o grupo de trabalho interinstitucional (GTI) relativo às agências
A relatora entende que o avanço dos trabalhos do GTI também possibilita que as suas primeiras conclusões sobre aspetos de governação sejam integradas no presente parecer. As referidas conclusões já foram subscritas pelas três Instituições aquando da sua última reunião, em 23 de Março de 2011. Estas tiveram como resultado as alterações apresentadas abaixo e que têm a ver com os seguintes aspetos:
- reforço dos poderes de controlo da estratégia plurianual da Agência (parecer) e respetivo programa anual de trabalho (apresentação),
- funções de supervisão do Conselho de Administração, e as correspondentes competências necessárias por parte dos seus membros,
- criação de um Conselho Executivo,
- impedimento de qualquer conflito de interesses no seio do Conselho de Administração,
- uniformização da duração do mandato dos membros do Conselho de Administração,
- estabelecimento de indicadores personalizados para a avaliação do desempenho da Agência.
Por último, a relatora entende que pode ser necessária maior reflexão relativamente à duração do mandato da Agência (5 anos), bem como sobre o calendário para a avaliação da Agência (3 anos). Dado o tempo necessário para a Agência atingir velocidade de cruzeiro em relação ao cumprimento das suas tarefas, uma possível extensão desse ciclo temporal pode ser uma medida merecedora de alguma atenção. Contudo, tal medida seria da exclusiva competência da Comissão ITRE.
Poderá igualmente ser investigada a razão pela qual o novo regulamento não exclui explicitamente, como o fazia o Regulamento (CE) n.º 460/2004, a participação de pessoal da Agência ou de membros do Conselho de Administração nos grupos de trabalho previstos no artigo 10.º, n.º 8, deixando este ponto ao critério do regulamento interno da Agência.
A lógica subjacente a cada alteração proposta é apresentada nas respetivas justificações.
ALTERAÇÕES
A Comissão dos Orçamentos insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:
Alteração 1 Projeto de resolução legislativa N.º 1-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
1-A. Salienta que o ponto 47 do Acordo Interinstitucional de 17 de Maio de 2006, entre o Parlamento Europeu, o Conselho e a Comissão, sobre a disciplina orçamental e a boa gestão financeira1 estabelece a necessidade de se solicitar a renovação do mandato da Agência Europeia para a Segurança das Redes e da Informação; insiste em que qualquer decisão da autoridade legislativa a favor dessa renovação não obsta às decisões da autoridade orçamental no contexto do procedimento orçamental anual; |
|
|
_____________ |
|
|
JO C 139 de 14.06.06, p. 1. |
Justificação | |
Reiteração das prerrogativas orçamentais do Parlamento. | |
Alteração 2 Proposta de regulamento Considerando 11 | |
|
Texto da Comissão |
Alteração |
|
(11) A Agência deverá contribuir para um elevado nível de segurança das redes e da informação dentro da União e para o desenvolvimento de uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público na União Europeia, contribuindo assim para o normal funcionamento do mercado interno. |
(11) A Agência deverá contribuir para um elevado nível de segurança das redes e da informação dentro da União e para o desenvolvimento de uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público na União Europeia, contribuindo assim para o normal funcionamento do mercado interno. Neste sentido, deverão ser atribuídos à Agência os recursos orçamentais necessários para que esta possa propor, até ao fim do segundo ano do seu novo mandato, e após consulta às partes interessadas relevantes, uma análise aprofundada relativa à elaboração de estratégia pan-europeia em matéria de cibersegurança. |
Justificação | |
A cibersegurança é um domínio muito importante e dinâmico que interessa todo o espetro da nossa sociedade: atividades económicas, cidadãos e governos. Dado que se trata de uma questão horizontal que inclui muitos aspetos sensíveis (atividades criminosas, proteção de dados financeiros e/ou pessoais, retenção de dados, proteção máxima de infraestruturas da informação e segurança das redes de informação), aspetos para todos os quais a ENISA tem competência direta, deverão ser atribuídos recursos orçamentais para a análise do grau de preparação da UE em matéria de prevenção dessas infrações ou de reação às mesmas. | |
Alteração 3 Proposta de regulamento Considerando 35 | |
|
Texto da Comissão |
Alteração |
|
(35) A fim de assegurar a plena autonomia e independência da Agência, considera-se necessário dotá-la de um orçamento próprio, cujas receitas sejam essencialmente constituídas por uma contribuição da União e por contribuições dos países terceiros que participam nos trabalhos da Agência. O Estado-Membro anfitrião, ou qualquer outro Estado‑Membro, deve poder fazer contribuições voluntárias para as receitas da Agência. O procedimento orçamental da União permanece aplicável no que diz respeito a todas as subvenções imputadas ao orçamento geral da União Europeia. Além disso, o Tribunal de Contas deverá proceder à auditoria das contas. |
(35) A fim de assegurar a plena autonomia e independência da Agência, assim como de permitir que desempenhe tarefas novas e adicionais, considera-se necessário dotá‑la de um orçamento próprio e suficiente, cujas receitas sejam essencialmente constituídas por uma contribuição da União e por contribuições dos países terceiros que participam nos trabalhos da Agência. O Estado-Membro anfitrião, ou qualquer outro Estado‑Membro, deve poder fazer contribuições voluntárias para as receitas da Agência. O procedimento orçamental da União permanece aplicável no que diz respeito a todas as subvenções imputadas ao orçamento geral da União Europeia. Além disso, o Tribunal de Contas Europeu deverá proceder à auditoria das contas, a fim de assegurar transparência e responsabilização pela prestação de contas. |
Justificação | |
As tarefas adicionais previstas na proposta da Comissão alargam significativamente o mandato da ENISA e terão um impacto orçamento que é necessário ter em conta. | |
Alteração 4 Proposta de regulamento Artigo 5 – n.º 5-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
5-A. O conselho de administração exerce as suas funções relativamente ao orçamento da Agência nos termos do disposto nos artigos 19.º e 21.º, supervisionando e dando o devido acompanhamento às conclusões e recomendações provenientes de vários relatórios de auditoria e de avaliações, quer internas, quer externas: |
Justificação | |
As responsabilidades do conselho de administração relativamente à adoção e aplicação do orçamento devem ser explicitamente mencionadas como sua função. A fim de assegurar uma melhor apropriação e um melhor acompanhamento das conclusões das auditorias e avaliações, o conselho de administração, perante o qual o diretor é responsável, deve ser explicitamente incumbido do respetivo controlo (GTI). | |
Alteração 5 Proposta de regulamento Artigo 5 – n.° 8 | |
|
Texto da Comissão |
Alteração |
|
8. O conselho de administração pode criar grupos de trabalho, constituídos por membros do próprio conselho, para lhe prestarem assistência na execução das suas funções, incluindo a elaboração das suas decisões e o acompanhamento da aplicação das mesmas. |
8. O conselho de administração criará um conselho executivo, constituído por membros do próprio conselho, para lhe prestarem assistência na execução das suas funções, incluindo a elaboração das suas decisões e o acompanhamento da aplicação das mesmas. |
Justificação | |
Deve ser criado um conselho executivo, tendo como objetivo reforçar a supervisão da gestão administrativa e orçamental através da preparação das decisões do conselho de administração (GTI). | |
Alteração 6 Proposta de regulamento Artigo 6 – n.° 2 | |
|
Texto da Comissão |
Alteração |
|
2. Os membros do conselho de administração são designados com base no seu grau de experiência e de conhecimentos especializados no domínio da segurança das redes e da informação. |
2. Os membros do conselho de administração são designados com base no seu grau de experiência e de conhecimentos especializados no domínio da segurança das redes e da informação. Devem dispor igualmente das competências necessárias em matéria de gestão, administração e orçamental para o desempenho das funções enumeradas no artigo 5.º. |
|
|
Os membros do conselho de administração devem fazer, por escrito, uma declaração de compromisso e uma declaração que indique a ausência de quaisquer interesses diretos ou indiretos que possam ser considerados prejudiciais para a sua independência. Estes devem declarar, em cada reunião em que participem, os eventuais interesses que possam ser considerados prejudiciais para a sua independência em relação aos pontos da ordem de trabalhos e abster-se de participar na discussão desses pontos. |
Justificação | |
As competências dos membros do conselho de administração devem corresponder às funções que lhes são atribuídas. Deve, além disso, existir uma disposição destinada a impedir qualquer conflito de interesses, devendo a duração do seu mandato estar em sintonia com a das restantes agências (GTI). | |
Alteração 7 Proposta de regulamento Artigo 6 – n.° 3 | |
|
Texto da Comissão |
Alteração |
|
3. O mandato dos representantes dos grupos referidos no n.º 1, alíneas a), b) e c) é de quatro anos. O mandato pode ser renovado uma vez. Se um representante deixar de pertencer ao respetivo grupo de interesse, a Comissão nomeia um substituto. |
3. O mandato dos membros do conselho de administração é de quatro anos. O mandato pode ser renovado uma vez. Se um representante deixar de pertencer ao respetivo grupo de interesse, a Comissão nomeia um substituto. |
Justificação | |
Todos os membros do conselho devem ter um mandato com a mesma duração, quer sejam nomeados pela Comissão, quer pelos Estados-Membros. A duração do mandato dos representantes dos Estados-Membros não se encontrava especificada (GTI). | |
Alteração 8 Proposta de regulamento Artigo 9-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
Artigo 9.º-A (novo) |
|
|
Conselho Executivo |
|
|
1. Será criado um conselho executivo composto por membros do conselho de administração, incluindo dois representantes da Comissão. O número dos seus elementos não pode exceder um terço dos do conselho de administração. Esta entidade reunirá, pelo menos, numa base trimestral. |
|
|
2. O conselho executivo deve possuir um mandato formal claro conferido pelo conselho de administração. As suas funções incluem monitorização da aplicação das decisões do conselho de administração, tratando de questões administrativas e orçamentais em nome do conselho de administração e preparando decisões, programas e atividades a serem adotadas pelo conselho de administração. O conselho executivo é responsável perante o conselho de administração; neste contexto, apresentará um relatório de atividades em cada reunião do conselho de administração. |
Justificação | |
Deve ser criado um conselho executivo, tendo como objetivo reforçar a supervisão da gestão administrativa e orçamental através da preparação das decisões do conselho de administração (GTI). | |
Alteração 9 Proposta de regulamento Artigo 10 – n.° 2 | |
|
Texto da Comissão |
Alteração |
|
2. O diretor executivo é nomeado e exonerado pelo conselho de administração. A nomeação é feita a partir de uma lista de candidatos propostos pela Comissão para um período de cinco anos, com base no mérito e nas capacidades comprovadas no domínio da administração e da gestão, assim como na competência e na experiência específicas. Antes de ser nomeado, o candidato selecionado pelo conselho de administração pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder às perguntas formuladas pelos seus membros. |
2. O diretor executivo é nomeado e exonerado pelo conselho de administração. A nomeação é feita a partir de uma lista de candidatos propostos pela Comissão para um período de cinco anos, com base no mérito e nas capacidades comprovadas no domínio da administração e da gestão, assim como na competência e na experiência específicas. Antes de ser nomeado, o candidato selecionado pelo conselho de administração pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder às perguntas formuladas pelos seus membros. Qualquer parecer emitido por essa comissão competente será tida em conta antes de ser feita qualquer nomeação. |
Justificação | |
Qualquer parecer emitido pelo Parlamento sobre o candidato selecionado deve ser tido em consideração antes de este ser nomeado. | |
Alteração 10 Proposta de regulamento Artigo 10 – n.° 4 | |
|
Texto da Comissão |
Alteração |
|
4. O conselho de administração, agindo por proposta da Comissão, tendo em conta o relatório de avaliação, e apenas nos casos em que as funções e as necessidades da Agência o justifiquem, pode prolongar o mandato do diretor executivo por um período máximo de três anos. |
4. O conselho de administração, agindo por proposta da Comissão, tendo em conta o relatório de avaliação, e apenas nos casos em que as funções e as necessidades da Agência o justifiquem, pode prolongar o mandato do diretor executivo por um período máximo de cinco anos. |
Justificação | |
O mandato renovado do diretor deverá ter a mesma duração do seu primeiro mandato. | |
Alteração 11 Proposta de regulamento Artigo 12 – n.° 4 | |
|
Texto da Comissão |
Alteração |
|
4. O programa de trabalho é organizado de acordo com o princípio da gestão por atividades (GPA). O programa de trabalho deve ser conforme com o mapa previsional das receitas e despesas da Agência e com o orçamento da Agência para o mesmo exercício financeiro. |
4. O programa de trabalho é organizado de acordo com o princípio da gestão por atividades (GPA), com uma indicação dos recursos humanos e financeiros previstos para afetação a cada atividade. Com esta finalidade, o diretor executivo estabelece, mediante acordo com a Comissão, indicadores personalizados do desempenho que permitam uma avaliação real dos resultados obtidos. O programa de trabalho inclui tanto os aspetos virtuais, como não virtuais das operações, atividades e compromissos da Agência. O programa de trabalho deve ser conforme com o mapa previsional das receitas e despesas da Agência e com o orçamento da Agência para o mesmo exercício financeiro. |
Justificação | |
Em consonância com os princípios da gestão baseada em atividades e da orçamentação por atividades (ABM-ABB), o programa de trabalho da Agência e o seu relatório anual de atividades devem fornecer informações sobre os recursos afetos às atividades necessárias para atingir os objetivos da Agência e sobre o desempenho global para a consecução desses objetivos (GTI). | |
Alteração 12 Proposta de regulamento Artigo 12 – n.° 5 | |
|
Texto da Comissão |
Alteração |
|
5. Uma vez aprovado pelo conselho de administração, o diretor executivo transmite o programa de trabalho ao Parlamento Europeu, ao Conselho, à Comissão e aos Estados-Membros e assegura a sua publicação. |
5. Uma vez aprovado pelo conselho de administração, o diretor executivo transmite o programa de trabalho ao Parlamento Europeu, ao Conselho, à Comissão e aos Estados-Membros e assegura a sua publicação. Aceitará o convite endereçado pela comissão competente do Parlamento Europeu para apresentar um programa anual de trabalho e sobre ele trocar pontos de vista. |
Justificação | |
Pretende-se, deste modo, formalizar a prática da troca de pontos de vista entre o diretor e a comissão competente sobre o programa de trabalho anual. | |
Alteração 13 Proposta de regulamento Artigo 12 – n.º 5-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
5-A. O diretor executivo prepara a estratégia plurianual da Agência, apresentando-a ao conselho de administração após consulta ao Parlamento Europeu e à Comissão, pelo menos oito semanas antes da referida reunião de conselho de administração; |
Justificação | |
A presente alteração tem como objetivo consagrar no regulamento que o Parlamento será consultado para a adoção da estratégia plurianual da agência (GTI). | |
Alteração 14 Proposta de regulamento Artigo 13 – n.° 1 | |
|
Texto da Comissão |
Alteração |
|
1. Todos os anos, o diretor executivo apresenta ao conselho de administração um projeto de relatório geral abrangendo todas as atividades da Agência no ano anterior. |
1. Todos os anos, o diretor executivo apresenta ao conselho de administração um projeto de relatório geral abrangendo todas as atividades da Agência no ano anterior. Esse relatório geral incluirá indicadores personalizados do desempenho que permitam uma avaliação real dos resultados obtidos. |
Justificação | |
Em consonância com os princípios da gestão baseada em atividades e da orçamentação por atividades (ABM-ABB), o programa de trabalho da Agência e o seu relatório anual de atividades devem fornecer informações sobre os recursos afetos às atividades necessárias para atingir os objetivos da Agência e sobre o desempenho global para a consecução desses objetivos (GTI). | |
Alteração 15 Proposta de regulamento Artigo 29 – n.° 1 | |
|
Texto da Comissão |
Alteração |
|
1. No prazo de três anos após a data de instituição referida no artigo 34.º, a Comissão, tendo em conta os pareceres de todas as partes interessadas relevantes, procede a uma avaliação com base no caderno de encargos acordado com o conselho de administração. Essa avaliação incide no impacto e na eficácia da Agência na consecução dos objetivos definidos no artigo 2.º e na eficácia das suas práticas de trabalho. A Comissão efetua esta avaliação nomeadamente para determinar se uma agência continua a ser um instrumento eficaz e se o mandato da Agência deve ser prolongado para além do período previsto no artigo 34.º. |
1. No prazo de três anos após a data de instituição referida no artigo 34.º, a Comissão, tendo em conta os pareceres de todas as partes interessadas relevantes, procede a uma avaliação com base no caderno de encargos acordado com o conselho de administração. Essa avaliação incide no impacto e na eficácia da Agência na consecução dos objetivos definidos no artigo 2.º e na eficácia das suas práticas de trabalho. A Comissão efetua esta avaliação nomeadamente para determinar se uma agência continua a ser um instrumento eficaz e se o mandato da Agência deve ser prolongado para além do período previsto no artigo 33.º. |
Justificação | |
Retificação de uma indicação incorreta. | |
PROCESSO
|
Título |
Agência Europeia para a Segurança das Redes e da Informação (ENISA) |
||||
|
Referências |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Comissão competente quanto ao fundo Data de comunicação em sessão |
ITRE 19.10.2010 |
|
|
|
|
|
Comissões encarregadas de emitir parecer Data de comunicação em sessão |
BUDG 19.10.2010 |
|
|
|
|
|
Relator(es) Data de designação |
Jutta Haug 20.10.2010 |
|
|
|
|
|
Data de aprovação |
15.6.2011 |
|
|
|
|
|
Resultado da votação final |
+: –: 0: |
37 1 0 |
|||
|
Deputados presentes no momento da votação final |
Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz |
||||
|
Suplente(s) presente(s) no momento da votação final |
Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza |
||||
PARECER DA COMISSÃO DAS LIBERDADES CÍVICAS, DA JUSTIÇA E DOS ASSUNTOS INTERNOS (11.10.2011)
dirigido à Comissão da Indústria, da Investigação e da Energia
sobre a proposta de Regulamento do Parlamento Europeu e do Conselho relativo à Agência Europeia para a Segurança das Redes e da Informação (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Relator de parecer: Alexander Alvaro
JUSTIFICAÇÃO SUCINTA
As tecnologias da informação e da comunicação são parte integrante da vida pública e privada na Europa.
À luz da importância da segurança das redes e da informação e com base na experiência adquirida e nos desafios cada vez maiores existentes neste domínio a nível transfronteiriço, o mandato e os recursos da ENISA precisam de ser reforçados, a fim de garantir e promover um elevado nível de segurança e protecção dos dados.
Para este fim, e na sequência da proposta da Comissão, a Agência deve estabelecer um sistema de alerta precoce, recolher, analisar e coordenar as violações de dados em matéria de privacidade e segurança e cooperar mais estreitamente com os Estados-Membros, com as instituições europeias e com as autoridades policiais e judiciais, a seu pedido ou por iniciativa própria. Além disso, e para salvaguardar uma transparência total, importa reforçar o controlo democrático da Agência.
ALTERAÇÕES
A Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos insta a Comissão da Indústria, da Investigação e da Energia, competente quanto à matéria de fundo, a incorporar as seguintes alterações no seu relatório:
Alteração 1 Proposta de regulamento Considerando 1 | |
|
Texto da Comissão |
Alteração |
|
(1) As comunicações, as infraestruturas e os serviços eletrónicos são um fator essencial do desenvolvimento económico e social. São fundamentais para a sociedade e tornaram-se tão indispensáveis como o abastecimento de eletricidade ou de água. A sua perturbação pode originar prejuízos económicos consideráveis, o que acentua a importância de medidas que visem aumentar a proteção e a resiliência para garantir a continuidade de serviços críticos. A proteção das comunicações, das infraestruturas e dos serviços eletrónicos, em particular a sua integridade e disponibilidade, enfrenta desafios crescentes. É uma questão cada vez mais preocupante para a sociedade, nomeadamente devido à eventualidade de surgirem problemas decorrentes da complexidade dos sistemas, acidentes, erros e ataques, que podem ter consequências na infraestrutura física que permite a entrega de serviços críticos para o bem-estar dos cidadãos europeus. |
(1) As comunicações, as infraestruturas e os serviços eletrónicos são um fator essencial do desenvolvimento económico e social. São fundamentais para a sociedade e tornaram-se tão indispensáveis como o abastecimento de eletricidade ou de água. A sua perturbação pode originar prejuízos económicos e sociais consideráveis, o que acentua a importância de medidas que visem aumentar a proteção e a resiliência para garantir a continuidade de serviços críticos. A proteção das comunicações, das infraestruturas e dos serviços eletrónicos, em particular a sua integridade e disponibilidade, enfrenta desafios crescentes. É uma questão cada vez mais preocupante para a sociedade, nomeadamente devido à eventualidade de surgirem problemas decorrentes da complexidade dos sistemas, acidentes, erros e ataques, que podem ter consequências na infraestrutura física que permite a entrega de serviços críticos para o bem-estar dos cidadãos europeus. |
Alteração 2 Proposta de regulamento Considerando 4 | |
|
Texto da Comissão |
Alteração |
|
(4) Os representantes dos Estados‑Membros, reunidos no Conselho Europeu de 13 de Dezembro de 2003, decidiram que a Agência Europeia para a Segurança das Redes e da Informação (ENISA), que iria ser criada com base na proposta apresentada pela Comissão, teria sede numa cidade da Grécia, a determinar pelo Governo grego. |
(4) Os representantes dos Estados‑Membros, reunidos no Conselho Europeu de 13 de Dezembro de 2003, decidiram que a Agência Europeia para a Segurança das Redes e da Informação (ENISA), que iria ser criada com base na proposta apresentada pela Comissão, teria sede numa cidade da Grécia, a determinar pelo Governo grego. A Agência tem a sua sede em Heráclion, Creta. |
Alteração 3 Proposta de regulamento Considerando 7 | |
|
Texto da Comissão |
Alteração |
|
(7) As medidas em prol do mercado interno respeitantes à segurança das comunicações eletrónicas e, de um modo mais geral, à segurança das redes e da informação exigem diferentes formas de aplicações técnicas e organizacionais por parte dos Estados-Membros e da Comissão. A aplicação heterogénea dessas exigências pode conduzir a soluções ineficazes e criar obstáculos ao mercado interno. É, pois, necessário criar a nível europeu um centro especializado que forneça orientações, conselhos e, quando solicitado, assistência em questões relacionadas com a segurança das redes e da informação, e com o qual os Estados Membros e as instituições europeias possam contar. A Agência pode responder a essas necessidades desenvolvendo e mantendo um alto nível de especialização e prestando assistência aos EstadosMembros, à Comissão e, por consequência, à comunidade empresarial por forma a ajudá-los a cumprir os requisitos legais e regulamentares da segurança das redes e da informação, contribuindo assim para o bom funcionamento do mercado interno. |
(7) As medidas em prol do mercado interno respeitantes à segurança das comunicações eletrónicas e, de um modo mais geral, à segurança das redes e da informação exigem diferentes formas de aplicações técnicas e organizacionais por parte dos Estados-Membros e da Comissão. A aplicação heterogénea dessas exigências pode conduzir a soluções ineficazes e criar obstáculos ao mercado interno. É, pois, necessário criar a nível europeu um centro especializado que forneça orientações, conselhos e, quando solicitado, assistência em questões relacionadas com a segurança das redes e da informação, e com o qual os Estados Membros e as instituições europeias possam contar. A Agência pode responder a essas necessidades desenvolvendo e mantendo um alto nível de especialização e prestando assistência aos Estados-Membros, à Comissão e, por consequência, à comunidade empresarial, por forma a ajudá‑los a cumprir os requisitos legais e regulamentares da segurança das redes e da informação e a definir e abordar questões ligadas à segurança das redes e da informação, contribuindo assim para o bom funcionamento do mercado interno. |
Alteração 4 Proposta de regulamento Considerando 8 | |
|
Texto da Comissão |
Alteração |
|
(8) A Agência deve desempenhar as tarefas que lhe são confiadas pela atual legislação da União no domínio das comunicações eletrónicas e, de um modo geral, contribuir para aumentar o nível de segurança das comunicações eletrónicas, nomeadamente oferecendo competências especializadas e conselhos e promovendo o intercâmbio de boas práticas. |
(8) A Agência deve desempenhar as tarefas que lhe são confiadas pela atual legislação da União no domínio das comunicações eletrónicas e, de um modo geral, contribuir para aumentar o nível de segurança das comunicações eletrónicas, bem como o nível de proteção da privacidade e dos dados pessoais, nomeadamente oferecendo competências especializadas e conselhos e promovendo o intercâmbio de boas práticas. A Agência deve criar confiança em virtude da sua independência, da qualidade do aconselhamento prestado, das informações que divulga e da transparência dos seus procedimentos e dos seus métodos de funcionamento. |
Alteração 5 Proposta de regulamento Considerando 11 | |
|
Texto da Comissão |
Alteração |
|
(11) A Agência deverá contribuir para um elevado nível de segurança das redes e da informação dentro da União e para o desenvolvimento de uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público na União Europeia, contribuindo assim para o normal funcionamento do mercado interno. |
(11) A Agência deverá contribuir para um elevado nível de segurança das redes e da informação dentro da União, para uma melhor proteção da privacidade e dos dados pessoais e para o desenvolvimento de uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das organizações do setor público na União Europeia, contribuindo assim para o normal funcionamento do mercado interno. |
Alteração 6 Proposta de regulamento Considerando 12 | |
|
Texto da Comissão |
Alteração |
|
(12) Um conjunto de tarefas deverá indicar o modo como a Agência deve atingir os seus objetivos, permitindo-lhe ao mesmo tempo uma certa flexibilidade nas suas operações. Entre as tarefas da Agência deverão constar a recolha das informações e dos dados necessários para efetuar análises dos riscos para a segurança e a resiliência das comunicações, das infraestruturas e dos serviços eletrónicos e para avaliar, em cooperação com os Estados-Membros, a situação em matéria de segurança das redes e da informação na Europa. A Agência deverá garantir a coordenação com os EstadosMembros e reforçar a cooperação entre as partes interessadas na Europa, nomeadamente envolvendo nas suas atividades os organismos nacionais competentes e peritos do setor privado no domínio da segurança das redes e da informação. A Agência deverá prestar assistência à Comissão e aos EstadosMembros no seu diálogo com as empresas sobre os problemas de segurança associados ao hardware e ao software, contribuindo assim para uma abordagem concertada da segurança das redes e da informação. |
(12) Um conjunto de tarefas deverá indicar o modo como a Agência deve atingir os seus objetivos, permitindo-lhe ao mesmo tempo uma certa flexibilidade nas suas operações. Entre as tarefas da Agência deverão constar a recolha das informações e dos dados necessários para efetuar análises dos riscos para a segurança e a resiliência das comunicações, das infraestruturas e dos serviços eletrónicos e para avaliar, em cooperação com os Estados-Membros, a situação em matéria de segurança das redes e da informação na Europa. A Agência deverá garantir a coordenação com os EstadosMembros e reforçar a cooperação entre as partes interessadas na Europa, nomeadamente envolvendo nas suas atividades os organismos nacionais competentes e peritos do setor privado no domínio da segurança das redes e da informação. A Agência deverá prestar assistência às instituições da União e aos EstadosMembros no seu diálogo com as empresas sobre os problemas de segurança associados ao hardware e ao software, contribuindo assim para uma abordagem concertada da segurança das redes e da informação. |
Alteração 7 Proposta de regulamento Considerando 14-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
(14-A) A Agência deve apoiar um Fórum Europeu de Estados‑Membros (FEEM) vocacionado para promover o debate e o intercâmbio de boas práticas políticas, tendo em vista a partilha de objetivos e prioridades políticas em matéria de segurança e resiliência das infraestruturas das TIC, desempenhando um papel mais ativo no respetivo funcionamento. |
Alteração 8 Proposta de regulamento Considerando 20 | |
|
Texto da Comissão |
Alteração |
|
(20) A Agência deverá facilitar a cooperação entre os organismos públicos competentes dos Estados-Membros, nomeadamente apoiando o desenvolvimento e o intercâmbio de boas práticas e de normas para programas educativos e de sensibilização. Uma maior troca de informações entre os Estados‑Membros facilitará esta ação. A Agência deverá igualmente favorecer a cooperação entre as partes interessadas públicas e privadas ao nível da União, em parte através da promoção da partilha de informações, de campanhas de sensibilização e de programas educativos e de formação. |
(20) A Agência deverá facilitar a cooperação entre as autoridades reguladoras independentes com competência nos Estados-Membros, nomeadamente apoiando o desenvolvimento e o intercâmbio de boas práticas e de normas para programas educativos e de sensibilização. Uma maior troca de informações entre os Estados‑Membros facilitará esta ação. A Agência deverá igualmente favorecer a cooperação entre as partes interessadas públicas e privadas ao nível da União, em parte através da promoção da partilha de informações, de campanhas de sensibilização e de programas educativos e de formação. |
Alteração 9 Proposta de regulamento Considerando 23-A (novo) | |
|
Texte proposé par la Commission |
Alteração |
|
|
(23-A) A Agência deverá ajudar os Estados-Membros e os prestadores de serviços a incrementarem os seus padrões gerais de segurança, a fim de que todos os utilizadores Internet tomem as medidas necessárias para assegurar a sua própria cibersegurança. |
Alteração 10 Proposta de regulamento Considerando 25 | |
|
Texte proposé par la Commission |
Alteração |
|
(25) Para garantir a plena consecução dos seus objetivos, a Agência deve estar em contacto com os organismos policiais/judiciais e as autoridades responsáveis pela proteção da privacidade para analisarem e encontrarem a devida resposta para os aspetos do combate à cibercriminalidade que se prendem com a segurança das redes e da informação. Os representantes dessas autoridades deverão tornar-se partes interessadas de pleno direito da Agência e estar representados no seu grupo permanente de partes interessadas. |
(25) Para garantir a plena consecução dos seus objetivos, a Agência deve estar em contacto e cooperar com os organismos policiais/judiciais e as autoridades responsáveis pela proteção da privacidade e dos dados pessoais, para analisarem e encontrarem a devida resposta para os aspetos do combate à cibercriminalidade e da proteção de dados pessoais que se prendem com a segurança das redes e da informação. Os representantes dessas autoridades deverão tornar-se partes interessadas de pleno direito da Agência e estar representados no seu grupo permanente de partes interessadas. |
Alteração 11 Proposta de regulamento Considerando 27 | |
|
Texto da Comissão |
Alteração |
|
(27) No exercício das suas funções, a Agência não deverá interferir com as competências, nem deverá obstar, impedir ou sobrepor-se aos poderes e às funções das autoridades reguladoras nacionais, definidas nas diretivas relativas às redes e serviços de comunicações eletrónicas, assim como do Organismo dos Reguladores Europeus das Comunicações Eletrónicas (ORECE), instituído pelo Regulamento (CE) n.º 1211/2009 do Parlamento Europeu e do Conselho, do Comité das Comunicações referido na Diretiva 2002/21/CE, dos organismos de normalização europeus, dos organismos de normalização nacionais e do Comité Permanente previsto na Diretiva 98/34/CE do Parlamento Europeu e do Conselho, de 22 de Junho de 1998, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas e das regras relativas aos serviços da sociedade da informação , e das autoridades de supervisão dos Estados‑Membros responsáveis pela proteção das pessoas singulares no que respeita ao tratamento dos dados pessoais e à livre circulação desses dados. |
(27) No exercício das suas funções, a Agência não deverá interferir com as competências, nem deverá obstar, impedir ou sobrepor-se aos poderes e às funções das autoridades reguladoras nacionais, definidas nas diretivas relativas às redes e serviços de comunicações Eletrónicas, assim como do Organismo dos Reguladores Europeus das Comunicações eletrónicas (ORECE), instituído pelo Regulamento (CE) n.º 1211/2009 do Parlamento Europeu e do Conselho, do Comité das Comunicações referido na Diretiva 2002/21/CE, dos organismos de normalização europeus, dos organismos de normalização nacionais e do Comité Permanente previsto na Diretiva 98/34/CE do Parlamento Europeu e do Conselho, de 22 de Junho de 1998, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas e das regras relativas aos serviços da sociedade da informação , e das autoridades de supervisão independentes dos Estados‑Membros responsáveis pela proteção das pessoas singulares no que respeita ao tratamento dos dados pessoais e à livre circulação desses dados. |
Alteração 12 Proposta de regulamento Artigo 2 – n.º 1 | |
|
Texte proposé par la Commission |
Alteração |
|
1. A Agência presta assistência à Comissão e aos Estados-Membros para que cumpram as exigências legais e regulamentares da legislação atual e futura da União em matéria de segurança das redes e da informação, contribuindo desse modo para o normal funcionamento do mercado interno. |
1. A Agência presta assistência à Comissão, às outras instituições da União e aos Estados-Membros para que cumpram as exigências legais e regulamentares da legislação atual e futura da União em matéria de segurança das redes e da informação, bem como da proteção da privacidade e dos dados pessoais, contribuindo desse modo para o normal funcionamento do mercado interno. |
Alteração 13 Proposta de regulamento Artigo 2 – n.º 3-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
3-A. A Agência garante um elevado nível de segurança e de proteção dos dados. |
Alteração 14 Proposta de regulamento Artigo 3 – n.° 1 – alínea a) | |
|
Texto da Comissão |
Alteração |
|
a) Assiste a Comissão, a pedido desta ou por sua própria iniciativa, na elaboração da sua política em matéria de segurança das redes e da informação, fornecendo-lhe conselhos e pareceres, análises técnicas e socioeconómicas e trabalhos preparatórios para a elaboração e a atualização da legislação da União no domínio da segurança das redes e da informação; |
a) Assiste a Comissão, a pedido desta ou por sua própria iniciativa, na elaboração da sua política em matéria de segurança das redes e da informação, fornecendo-lhe conselhos e pareceres, análises técnicas, jurídicas e socioeconómicas e trabalhos preparatórios para a elaboração e a atualização da legislação da União, quer no domínio da segurança das redes e da informação, quer na esfera da proteção da privacidade e dos dados pessoais, com particular incidência nos aspetos da informação em linha; |
Alteração 15 Proposta de regulamento Artigo 3.° – n.° 1 – alínea b) | |
|
Texte proposé par la Commission |
Alteração |
|
b) Facilita a cooperação entre os Estados‑Membros e entre estes e a Comissão nos seus esforços de dimensão transfronteiras para prevenirem, detetarem e responderem a incidentes de segurança das redes e da informação; |
b) Facilita a cooperação entre os Estados‑Membros e entre estes e as instituições da União, a seu pedido ou por iniciativa própria, nos seus esforços de dimensão transfronteiras para prevenirem, detetarem e responderem a incidentes de segurança das redes e da informação, sempre que estes tenham impacto para além das fronteiras nacionais; |
Alteração 16 Proposta de regulamento Artigo 3.º – n.° 1 – alínea c) | |
|
Texto da Comissão |
Alteração |
|
c) Assiste os Estados-Membros e as instituições e organismos europeus nos seus esforços para recolherem, analisarem e divulgarem dados sobre a segurança das redes e da informação; |
c) Assiste os Estados-Membros e as instituições e organismos europeus, a seu pedido ou por iniciativa própria, nos seus esforços para recolherem, analisarem e divulgarem dados sobre a segurança das redes e da informação; |
Alteração 17 Proposta de regulamento Artigo 3 – n.º 1 – alínea d) | |
|
Texto da Comissão |
Alteração |
|
d) Avalia regularmente, em cooperação com os Estados-Membros e as instituições europeias, a situação da segurança das redes e da informação na Europa; |
d) Com base em informações fornecidas pelos Estados-Membros e pelas instituições da União, nos termos das disposições da UE e das disposições nacionais conformes com o Direito comunitário, mantém um conhecimento das evoluções mais recentes em matéria de segurança das redes e da informação na União, em benefício dos Estados‑Membros e das instituições da UE; |
Alteração 18 Proposta de regulamento Artigo 3 – n.° 1 – alínea e) | |
|
Texto da Comissão |
Alteração |
|
e) Apoia a cooperação entre os organismos públicos competentes da Europa, nomeadamente apoiando os seus esforços para desenvolverem e trocarem boas práticas e normas; |
e) Apoia a cooperação entre os organismos públicos competentes e entre as partes interessadas a nível público e privado no seio da União, a seu pedido ou por iniciativa própria, facilita o diálogo e os seus esforços para desenvolverem e trocarem boas práticas, promove e garante a sua plena independência, fomenta a partilha de informações e as campanhas de sensibilização e facilita o estabelecimento e a adoção de normas europeias e internacionais de gestão de risco e de segurança dos produtos, das redes e dos serviços eletrónicos; |
Alteração 19 Proposta de regulamento Artigo 3 – n.º 1 – alínea f-A) (nova) | |
|
Texto da Comissão |
Alteração |
|
|
f-A) Apoia as autoridades policiais e judiciais, a seu pedido ou por iniciativa própria, que possuam conhecimentos especializados no combate à cibercriminalidade e na resposta a incidentes informáticos; |
Alteração 20 Proposta de regulamento Artigo 3 – n.º 1 – alínea f-AA) (nova) | |
|
Texto da Comissão |
Alteração |
|
|
f-AA) Apoia as autoridades policiais e judiciais, a seu pedido ou por iniciativa própria, que possuam conhecimentos especializados no combate à cibercriminalidade e na resposta a incidentes informáticos. A Agência não deve, porém, desencadear investigações penais específicas e não deve ser chamada, por sistema, a prestar assistência operacional às autoridades de policiais e judiciais, por exemplo, em investigações no domínio da cibercriminalidade ou da criminalidade informática; |
Alteração 21 Proposta de regulamento Artigo 3 – n.º 1 – alínea f-C) (nova) | |
|
Texto da Comissão |
Alteração |
|
|
f-C) Promove as boas práticas no que diz respeito à segurança do tratamento de dados mediante a aplicação interna dos procedimentos de segurança mais eficazes e avançados e das correspondentes metodologias de processamento, ao mesmo tempo que minimiza, tanto quanto possível, o respetivo impacto no domínio da privacidade, atuando como ponto de referência na aplicação prática das melhores tecnologias disponíveis no domínio da segurança; |
Alteração 22 Proposta de regulamento Artigo 3 – n.° 1 – alínea i) | |
|
Texto da Comissão |
Alteração |
|
i) Assiste os Estados-Membros e as instituições e organismos europeus, a pedido, nos seus esforços para desenvolverem capacidades de deteção, análise e resposta em matéria de segurança das redes e da informação; |
i) Assiste as instituições da União e os organismos criados ao abrigo do Direito da União nos seus esforços para desenvolverem capacidades de prevenção, deteção, análise e resposta em matéria de segurança das redes e da informação; |
Alteração 23 Proposta de regulamento Artigo 3 – n.º 1 – alínea k) | |
|
Texto da Comissão |
Alteração |
|
(k) Executa as tarefas que lhe são confiadas por atos legislativos da União. |
(k) Executa as tarefas que lhe são confiadas por atos legislativos da União adotados pelo Parlamento Europeu e pelo Conselho. |
Alteração 24 Proposta de regulamento Artigo 3-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
Artigo 3.º-A |
|
|
Equipas de Resposta a Emergências Informáticas (CERT) |
|
|
1. A Agência apoiará as CERT dos Estados-Membros e da União Europeia, bem como a criação e o funcionamento de uma rede de CERT nacionais e da União, incluindo os membros do Grupo Europeu das CERT Governamentais. Para ajudar a garantir que cada uma das CERT nacionais e da União disponham de capacidades suficientemente avançadas e que essas capacidades correspondam, tanto quanto possível, às capacidades da CERT mais avançada, a Agência apoiará a avaliação comparativa das equipas e promoverá o diálogo e o intercâmbio de informações e de práticas de excelência entre as CERT e o Grupo Europeu de CERT Governamentais. A Agência promoverá e apoiará a cooperação entre as CERT nacionais e da União, caso haja incidentes que envolvam, ou que potencialmente envolvam, várias delas. |
|
|
2. A Agência facilitará os contactos e o intercâmbio de informações e de práticas de excelência com as CERT estatais e com outras CERT relevantes, bem como com grupos e fóruns de países terceiros. |
|
|
3. A Agência funcionará como o organismo de coordenação das CERT a nível da UE. |
Alteração 25 Proposta de regulamento Artigo 7 – n.º 1-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
1-A. Antes de ser nomeado, o candidato selecionado pelo Conselho de Administração é convidado a proferir uma declaração perante a comissão competente, ou as comissões competentes, do Parlamento Europeu e a responder às perguntas formuladas pelos membros dessa ou dessas comissões. Na sequência da referida declaração, o Parlamento Europeu aprova um parecer sobre o candidato selecionado. O Conselho de Administração informa o Parlamento Europeu sobre a forma como este parecer foi tido em conta. |
Alteração 26 Proposta de regulamento Artigo 10 – n.º 2 | |
|
Texto da Comissão |
Alteração |
|
2. O diretor executivo é nomeado e exonerado pelo conselho de administração. A nomeação é feita a partir de uma lista de candidatos propostos pela Comissão para um período de cinco anos, com base no mérito e nas capacidades comprovadas no domínio da administração e da gestão, assim como na competência e na experiência específicas. Antes de ser nomeado, o candidato selecionado pelo conselho de administração pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder às perguntas formuladas pelos seus membros. |
2. O diretor executivo é nomeado e exonerado pelo conselho de administração. A nomeação é feita a partir de uma lista de candidatos propostos pela Comissão para um período de cinco anos, com base no mérito e nas capacidades comprovadas no domínio da administração e da gestão, assim como na competência e na experiência específicas. Antes de ser nomeado, o candidato selecionado pelo conselho de administração é convidado a proferir uma declaração perante a comissão competente, ou as comissões competentes, do Parlamento Europeu e a responder às perguntas formuladas pelos membros dessa ou dessas comissões. Na sequência da referida declaração, o Parlamento Europeu aprova um parecer sobre o candidato selecionado. O Conselho de Administração informa o Parlamento Europeu sobre a forma como este parecer foi tido em conta. |
Alteração 27 Proposta de regulamento Artigo 10 – n.º 5 | |
|
Texto da Comissão |
Alteração |
|
5. O conselho de administração informa o Parlamento Europeu da sua intenção de prolongar o mandato do diretor executivo. No mês anterior ao prolongamento do seu mandato, o diretor executivo pode ser convidado a proferir uma declaração perante a comissão competente do Parlamento e responder a perguntas dos respetivos membros. |
5. O conselho de administração informa o Parlamento Europeu da sua intenção de prolongar o mandato do diretor executivo. No mês anterior ao prolongamento do seu mandato, o diretor executivo é convidado a proferir uma declaração perante a comissão competente do Parlamento e responder a perguntas dos respetivos membros. |
Alteração 28 Proposta de regulamento Artigo 11 – n.º 1 | |
|
Texto da Comissão |
Alteração |
|
1. Por proposta do diretor executivo, o conselho de administração cria um grupo permanente de partes interessadas composto por peritos representantes das partes interessadas, como as empresas de tecnologias da informação e das comunicações, grupos de consumidores, peritos do meio académico no domínio da segurança das redes e da informação, autoridades policiais/judiciais e autoridades responsáveis pela proteção da privacidade. |
1. Por proposta do diretor executivo, o Conselho de Administração cria um grupo permanente de partes interessadas composto por peritos representantes das partes interessadas, como as empresas de tecnologias da informação e das comunicações, grupos de consumidores, peritos do meio académico no domínio da segurança das redes e da informação, autoridades policiais/judiciais e autoridades responsáveis pela proteção de dados. |
Alteração 29 Proposta de regulamento Artigo 27 – n.º 1-A (novo) | |
|
Texto da Comissão |
Alteração |
|
|
1-A. O Conselho de Administração estabelece medidas para que a Agência aplique o Regulamento (CE) n.º 45/2001, incluindo as que dizem respeito ao responsável pela proteção de dados da própria Agência. |
PROCESSO
|
Título |
Agência Europeia para a Segurança das Redes e da Informação (ENISA) |
||||
|
Referências |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Comissão competente quanto ao fundo Data de comunicação em sessão |
ITRE 19.10.2010 |
|
|
|
|
|
Comissões encarregadas de emitir parecer Data de comunicação em sessão |
LIBE 19.10.2010 |
|
|
|
|
|
Relator(es) Data de designação |
Alexander Alvaro 9.12.2010 |
|
|
|
|
|
Exame em comissão |
24.5.2011 |
19.9.2011 |
11.10.2011 |
|
|
|
Data de aprovação |
11.10.2011 |
|
|
|
|
|
Resultado da votação final |
+: –: 0: |
48 1 0 |
|||
|
Deputados presentes no momento da votação final |
Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Suplente(s) presente(s) no momento da votação final |
Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström |
||||
PROCESSO
|
Título |
Agência Europeia para a Segurança das Redes e da Informação (ENISA) |
||||
|
Referências |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Data de apresentação ao PE |
30.9.2010 |
|
|
|
|
|
Comissão competente quanto ao fundo Data de comunicação em sessão |
ITRE 19.10.2010 |
|
|
|
|
|
Comissões encarregadas de emitir parecer Data de comunicação em sessão |
BUDG 19.10.2010 |
IMCO 19.10.2010 |
LIBE 19.10.2010 |
|
|
|
Comissões que não emitiram parecer Data da decisão |
IMCO 11.10.2010 |
|
|
|
|
|
Relator(es) Data de designação |
Giles Chichester 10.11.2010 |
|
|
|
|
|
Exame em comissão |
27.1.2011 |
31.3.2011 |
5.10.2011 |
20.10.2011 |
|
|
Data de aprovação |
20.2.2013 |
|
|
|
|
|
Resultado da votação final |
+: –: 0: |
48 2 0 |
|||
|
Deputados presentes no momento da votação final |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt |
||||
|
Suplente(s) presente(s) no momento da votação final |
Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
|
Data de entrega |
28.2.2013 |
||||