SPRÁVA o návrhu nariadenia Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií (ENISA)

28.2.2013 - (COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I

Výbor pre priemysel, výskum a energetiku
Spravodajca: Giles Chichester


Postup : 2010/0275(COD)
Postup v rámci schôdze
Postup dokumentu :  
A7-0056/2013
Predkladané texty :
A7-0056/2013
Prijaté texty :

NÁVRH LEGISLATÍVNEHO UZNESENIA EURÓPSKEHO PARLAMENTU

o návrhu nariadenia Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií (ENISA)

(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

(Riadny legislatívny postup: prvé čítanie)

Európsky parlament,

–   so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2010)0521),

–   so zreteľom na článok 294 ods. 2 a článok 114 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7‑0302/2010),

–   so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,

–   so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru zo 17. februára 2011[1]

–   so zreteľom na záväzok zástupcu Rady, vyjadrený v liste z XX Xxxx 2013, schváliť pozíciu Európskeho parlamentu v súlade s článkom 294 ods. 4 Zmluvy o fungovaní Európskej únie,

–   so zreteľom na článok 55 rokovacieho poriadku,

–   so zreteľom na správu Výboru pre priemysel, výskum a energetiku a stanoviská Výboru pre rozpočet a Výboru pre občianske slobody, spravodlivosť a vnútorné veci (A7-0056/2013),

1.  prijíma nasledujúcu pozíciu v prvom čítaní;

2.  žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;

3.  poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.

POZMEŇUJÚCE A DOPLŇUJÚCE NÁVRHY EURÓPSKEHO PARLAMENTU[2]*

k návrhu Komisie

---------------------------------------------------------

PE-CONS No/YY - 2010/0275(COD)

NARIADENIE

EURÓPSKEHO PARLAMENTU A RADY (EÚ) č. .../2013

z …

o Agentúre Európskej únie pre bezpečnosť sietí a informácií (ENISA)

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru[3],

so zreteľom na stanovisko Výboru regiónov[4],

po postúpení návrhu národným parlamentom,

konajúc v súlade s riadnym legislatívnym postupom,

keďže:

(1)  Elektronické komunikácie, infraštruktúry a služby sú tak priamo, ako aj nepriamo hlavným faktorom v hospodárskom a spoločenskom vývoji. Zohrávajú rozhodujúcu úlohu pre spoločnosť a samy osebe sa stali všadeprítomnými verejnými službami rovnako ako dodávky elektrickej energie alebo vody, pričom takisto predstavujú kľúčové faktory pri zásobovaní elektrickou energiou a vodou a pri poskytovaní iných kritických služieb. Komunikačné siete fungujú ako sociálne katalyzátory a katalyzátory inovácií, pričom znásobujú vplyv technológií a formujú správanie spotrebiteľov, obchodné modely, priemyselné odvetvia, ako aj občianstvo a zapojenie do politického života. Ich prerušenie má potenciál spôsobiť značné fyzické, sociálne a hospodárske škody, čo zdôrazňuje význam opatrení na zvýšenie ochrany a odolnosti zameraných na zabezpečenie kontinuity kritických služieb. Bezpečnosť elektronických komunikácií, infraštruktúr a služieb, najmä ich integrita, dostupnosť a dôvernosť, stále čelia rastúcim problémom, ktoré okrem iného súvisia s jednotlivými zložkami komunikačnej infraštruktúry a so softvérom riadiacim tieto zložky, s infraštruktúrou všeobecne a so službami poskytovanými prostredníctvom tejto infraštruktúry. Toto vyvoláva v spoločnosti čoraz väčšie obavy nielen pre možnosť problémov vyplývajúcich zo zložitosti systému, z porúch, zlyhaní systému, nehôd, chýb a útokov, ktoré môžu mať následky pre elektronické a fyzické infraštruktúry, ktoré dodávajú služby rozhodujúce pre blahobyt európskych občanov.

(2)  Škála hrozieb sa stále mení a bezpečnostné incidenty môžu narušiť dôveru, ktorú používatelia vkladajú do technológií, sietí a služieb, čím by sa ovplyvnila ich schopnosť využívať plný potenciál vnútorného trhu a rozšíreného používania informačných a komunikačných technológií (IKT).

(3)         Pravidelné posúdenie stavu sieťovej a informačnej bezpečnosti v Európe založené na spoľahlivých európskych údajoch, ako aj systematická predpoveď budúceho vývoja, výziev a hrozieb, a to na európskej aj celosvetovej úrovni, preto dôležité pre politikov, priemysel a užívateľov.

(4)         Zástupcovia členských štátov, ktorí sa stretli na zasadnutí Európskej rady 13. decembra 2003, rozhodli, že Európska agentúra pre bezpečnosť sietí a informácií (ENISA), ktorá sa mala zriadiť na základe návrhu predloženého Komisiou, bude mať sídlo v niektorom z gréckych miest, ktoré určí grécka vláda. Na základe uvedeného rozhodnutia (2004/97/ES)[5] grécka vláda určila, že ENISA by mala mať sídlo v Heraklione na Kréte.

4a.        Dohoda o ústredí (dohoda o sídle) bola medzi agentúrou a hostiteľským členským štátom uzavretá 1. apríla 2005.

4b.        Členský štát, ktorý je hostiteľským štátom agentúry, by mal zabezpečiť čo najlepšie podmienky pre bezproblémové a efektívne fungovanie agentúry. Na riadne a efektívne plnenie jej úloh, prijímanie a udržanie pracovníkov a zvýšenie efektívnosti sieťových aktivít je nevyhnutné, aby agentúra sídlila na vhodnom mieste, ktoré okrem iného poskytuje vhodné dopravné spojenia a zariadenia pre sprevádzajúcich manželov a deti. Potrebné opatrenia by sa mali stanoviť v dohode medzi agentúrou a príslušným členským štátom po získaní súhlasu správnej rady agentúry.

4c.        Preto agentúra s cieľom zlepšiť svoju operačnú efektívnosť zriadila v metropolitnej oblasti Atén kanceláriu, ktorá by mala byť prevádzkovaná so súhlasom a podporou hostiteľského členského štátu a v ktorej by mali sídliť operační zamestnanci agentúry. Zamestnanci zaoberajúci sa predovšetkým správou agentúry (vrátane výkonného riaditeľa), financiami, sekundárnym výskumom a analýzami, správou IT a zariadení, ľudskými zdrojmi, odbornou prípravou, komunikáciou a verejnými záležitosťami by mali sídliť v Heraklione.

4d.  Agentúra má právo určiť svoju ​​vlastnú organizáciu s cieľom zabezpečiť riadne a efektívne plnenie svojich úloh pri dodržiavaní ustanovení o sídle a kancelárii v Aténach stanovených v tomto nariadení. Najmä na účely plnenia úloh zahŕňajúcich interakciu s kľúčovými zainteresovanými stranami, napríklad inštitúciami Únie, by mala agentúra vykonať potrebné praktické opatrenia na podporu tejto operačnej efektívnosti.

(5)         Európsky parlament a Rada prijali v roku 2004 nariadenie (ES) č. 460/2004[6] o zriadení agentúry ENISA, ktoré malo prispieť k zabezpečeniu vysokej a účinnej úrovne sieťovej a informačnej bezpečnosti v rámci Únie a vybudovaniu kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora. Európsky parlament a Rada prijali v roku 2008 nariadenie (ES) č. 1007/2008[7], ktorým sa predĺžil mandát agentúry do marca 2012. Nariadením Európskeho parlamentu a Rady (ES) č. 580/2011 z 8. júna 2011 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o jej trvanie[8], sa mandát agentúry predĺžil do 13. septembra 2013.

(6)  Od zriadenia agentúry ENISA sa problémy spojené so sieťovou a informačnou bezpečnosťou zmenili spolu s vývojom technológií, trhov a sociálno-ekonomickým vývojom a boli predmetom ďalších úvah a rozhovorov. V reakcii na meniace sa problémy Únia aktualizovala svoje priority politiky sieťovej a informačnej bezpečnosti v mnohých dokumentoch vrátane oznámenia Komisie z roku 2006 Stratégia pre bezpečnú informačnú spoločnosť – Dialóg, partnerstvo a aktívne pôsobenie, uznesenia Rady z roku 2007 o stratégii pre bezpečnú informačnú spoločnosť v Európe, oznámenia z roku 2009 Ochrana kritických informačných infraštruktúr – „Ochrana Európy pred rozsiahlymi kybernetickými útokmi a narušeniami: zvyšovanie pripravenosti, bezpečnosti a odolnosti“, záverov predsedníctva ministerskej konferencie o ochrane kritických informačných infraštruktúr (CIIP), ktorá sa konala v roku 2009 v Tallinne, uznesenia Rady z roku 2009 o prístupe Európy k sieťovej a informačnej bezpečnosti založenom na spolupráci, vyhlásenia predsedníctva z roku 2011 v nadväznosti na ministerskú konferenciu o CIIP, ktorá sa konala v Balatonfürede, a záverov Rady z roku 2011 o ochrane kritickej informačnej infraštruktúry – dosiahnuté ciele a ďalšie kroky na ceste ku globálnej počítačovej bezpečnosti[9].

Potreba modernizovať agentúru sa uznala v Digitálnej agende pre Európu[10]. V uznesení Európskeho parlamentu zo 6. júla 2011 o širokopásmovom pripojení v Európe: investície do digitálne riadeného rastu[11] sa ďalej zdôrazňuje význam sieťovej a informačnej bezpečnosti. Cieľom tohto nariadenia je posilniť agentúru, aby úspešne prispievala k úsiliu ▌inštitúcií Únie a členských štátov rozvinúť európsku schopnosť čeliť výzvam spojeným so sieťovou a informačnou bezpečnosťou. ▌

6a.        Konzultovalo sa s európskym dozorným úradníkom pre ochranu údajov, ktorý prijal stanovisko 20. decembra 2010[12].

(7)  Opatrenia vnútorného trhu v oblasti bezpečnosti elektronických komunikácií a všeobecnejšie sieťovej a informačnej bezpečnosti si od členských štátov a inštitúcií Únie vyžadujú rôzne formy technických a organizačných aplikácií. Heterogénne uplatňovanie týchto požiadaviek môže viesť k nedostatkom a môže vytvoriť prekážky pre vnútorný trh. Je preto potrebné odborné centrum na európskej úrovni, ktoré poskytuje usmernenia, poradenstvo a ▌pomoc v otázkach spojených so sieťovou a informačnou bezpečnosťou a na ktoré sa môžu členské štáty a ▌inštitúcie Únie spoľahnúť. Agentúra môže reagovať na tieto potreby vytvorením a udržiavaním vysokej úrovne odbornosti a tým, že členským štátom, inštitúciám Únie a podnikateľskej obci pomôže dodržiavať právne a regulačné požiadavky na bezpečnosť sietí a informácií a určovať a riešiť otázky bezpečnosti sietí a informácií, čím prispeje k riadnemu fungovaniu vnútorného trhu.

(8)  Agentúra by mala vykonávať úlohy, ktoré jej boli zverené na základe ▌právnych predpisov Únie v oblasti elektronickej komunikácie, a vo všeobecnosti prispievať k vyššej úrovni bezpečnosti elektronickej komunikácie, ako aj ochrane súkromia a osobných údajov, okrem iného prostredníctvom poskytovania expertíz a poradenstva a podporou výmeny osvedčených postupov, ako aj ponúkaním návrhov týkajúcich sa politiky.

(9)         V smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica)[13] sa ▌požaduje, aby poskytovatelia verejných elektronických komunikačných sietí alebo verejne dostupných elektronických komunikačných služieb prijali vhodné opatrenia na zachovanie ich integrity a bezpečnosti, a zavádza sa povinnosť národných regulačných orgánov podľa potreby oznamovať okrem iného aj agentúre prípady narušenia bezpečnosti a straty integrity, ktoré mali významný vplyv na prevádzku sietí alebo služieb, a predkladať Komisii a agentúre výročné súhrnné správy o prijatých oznámeniach a krokoch. V smernici 2002/21/ES je agentúra ďalej vyzývaná, aby poskytovaním stanovísk prispievala k harmonizácii vhodných technických a organizačných bezpečnostných opatrení.

(10)  V smernici Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách)[14] sa vyžaduje, aby poskytovateľ verejne dostupných elektronických komunikačných služieb prijal primerané technické a organizačné opatrenia na zachovanie bezpečnosti svojich služieb, a takisto sa vyžaduje dôvernosť komunikácií a súvisiaceho pohybu údajov. Smernicou 2002/58/ES sa zavádzajú požiadavky na informácie o porušeniach osobných údajov a ich nahlasovanie pre poskytovateľov elektronických komunikačných služieb. Takisto sa v nej požaduje, aby Komisia konzultovala s agentúrou pri všetkých technických vykonávacích opatreniach, ktoré sa majú prijať a ktoré sa týkajú okolností alebo formátu a postupov uplatniteľných na požiadavky týkajúce sa informácií a nahlasovania. V smernici Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov[15] sa vyžaduje, aby členské štáty ustanovili, že kontrolór musí zaviesť vhodné technické a organizačné opatrenia na ochranu osobných údajov proti náhodnému alebo nezákonnému zničeniu alebo náhodnej strate, zmene, neoprávnenému zverejneniu alebo prístupu, najmä ak spracovanie zahŕňa prenos údajov v sieti, a proti všetkým ostatným nezákonným formám spracovania.

(11)       Agentúra by mala prispievať k vysokej úrovni sieťovej a informačnej bezpečnosti v rámci Únie, k lepšej ochrane súkromia a osobných údajov a k vytvoreniu a podpore kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Únii, a tak prispievať k riadnemu fungovaniu vnútorného trhu. V tejto súvislosti by sa mali agentúre prideliť potrebné rozpočtové prostriedky.

11a.      So zreteľom na rastúci význam elektronických sietí a elektronickej komunikácie, ktoré už v súčasnosti predstavujú základ európskeho hospodárstva, a na skutočnú veľkosť digitálneho hospodárstva by malo nastať zvýšenie objemu finančných a ľudských zdrojov pridelených agentúre, ktoré by zodpovedalo jej posilnenému poslaniu a úlohám a jej rozhodujúcemu postaveniu pri obrane európskeho digitálneho ekosystému.

11b.      Agentúra by mala pôsobiť ako referenčný bod budujúci si dôveryhodnosť svojou nezávislosťou, kvalitou poskytovaného poradenstva a šírených informácií, transparentnosťou svojich postupov a pracovných metód a dôslednosťou pri vykonávaní pridelených úloh. Agentúra by mala stavať na vnútroštátnom úsilí a úsilí Únie, a preto vykonávať svoje úlohy v úplnej spolupráci s členskými štátmi a inštitúciami, orgánmi, úradmi a agentúrami Únie, a mala by byť otvorená kontaktom s priemyslom a inými príslušnými zainteresovanými stranami. Agentúra by okrem toho mala budovať na vstupoch zo súkromného sektora a spolupráci s týmto sektorom, ktorý zohráva významnú úlohu pri zabezpečovaní elektronickej komunikácie, infraštruktúr a služieb.

(12)  Súbor úloh by mal naznačiť, ako agentúra dosiahne svoje ciele, pričom by mal umožniť flexibilitu jej činností. Medzi úlohy, ktoré agentúra vykonáva, by mali patriť zber vhodných informácií a údajov potrebných na vykonanie analýz rizík spojených s bezpečnosťou a odolnosťou elektronickej komunikácie, infraštruktúr a služieb a na posúdenie stavu sieťovej a informačnej bezpečnosti v Európe v spolupráci s členskými štátmi, Komisiou a tam, kde je to vhodné, príslušnými zainteresovanými stranami. Agentúra by mala zabezpečovať koordináciu s členskými štátmi a inštitúciami Únie  a zlepšovať spoluprácu medzi zainteresovanými stranami v Európe predovšetkým zapojením príslušných vnútroštátnych orgánov, orgánov Únie a významných expertov v príslušných oblastiach zo súkromného sektora do svojich činností, predovšetkým poskytovateľov sietí a služieb v oblasti elektronickej komunikácie, výrobcov sieťových zariadení a dodávateľov softvéru, pričom by mala brať do úvahy, že sieťové a informačné systémy zahŕňajú kombináciu hardvéru, softvéru a služieb. Agentúra by mala poskytovať pomoc inštitúciám Únie a členským štátom pri ich dialógu s odvetvím s cieľom riešiť problémy spojené s bezpečnosťou v hardvérových a softvérových výrobkoch, čím by prispievala k prístupu k sieťovej a informačnej bezpečnosti založenom na spolupráci.

12a.      Stratégie v oblasti sieťovej a informačnej bezpečnosti zverejnené členským štátom alebo inštitúciou, orgánom, úradom či agentúrou Únie by sa mali poskytnúť agentúre s cieľom informovať ju a predísť zdvojeniu úsilia. Agentúra by mala stratégie analyzovať a podporovať ich predkladanie vo formáte umožňujúcom ľahšie porovnanie. Stratégie a analýzy by mala sprístupniť verejnosti elektronickými prostriedkami.

12b.      Agentúra by mala pomáhať Komisii poskytovaním poradenstva, stanovísk a ▌ analýz ▌ týkajúcich sa všetkých záležitostí Únie súvisiacich s rozvojom politiky v oblasti sieťovej a informačnej bezpečnosti vrátane CIIP a odolnosti. Agentúra by mala na požiadanie pomáhať aj členským štátom, ak je to vhodné, a ▌inštitúciám a orgánom Únie zriadeným podľa práva Únie v ich úsilí rozvíjať politiku a schopnosti v oblasti sieťovej a informačnej bezpečnosti.

12c.      Agentúra by mala využívať prebiehajúce výskumné a vývojové činnosti a činnosti technologického posudzovania, najmä tie, ktoré sa vykonávajú v rámci rôznych výskumných iniciatív Únie, na poskytovanie poradenstva Únii a na požiadanie i členským štátom, ktoré by sa týkalo potrieb výskumu v oblasti sieťovej a informačnej bezpečnosti.

(13)       Agentúra by mala pomáhať členským štátom, ako aj inštitúciám, orgánom, úradom a agentúram Únie pri ich úsilí vybudovať a zlepšiť cezhraničné kapacity a pripravenosť predchádzať problémom a incidentom spojeným so sieťovou a informačnou bezpečnosťou, odhaľovať ich ▌a reagovať na ne; v tomto smere by agentúra mala uľahčovať spoluprácu medzi členskými štátmi a medzi členskými štátmi, Komisiou a inštitúciami, orgánmi, úradmi a agentúrami Únie. Agentúra by mala na tento účel podporovať členské štáty v ich trvalom úsilí zlepšovať svoje reakčné schopnosti a organizovať a vykonávať vnútroštátne – ak o to členský štát požiada – a európske cvičenia týkajúce sa bezpečnostných incidentov.

(18)       S cieľom lepšie pochopiť výzvy v oblasti sieťovej a informačnej bezpečnosti musí agentúra analyzovať existujúce a vznikajúce riziká. Agentúra by na tento účel mala v spolupráci s členskými štátmi a v prípade vhodnosti so štatistickými orgánmi a s ďalšími subjektmi zhromažďovať príslušné informácie. Agentúra by mala okrem toho pomáhať členským štátom a ▌inštitúciám a orgánom Únie v ich úsilí zhromažďovať, analyzovať a rozširovať údaje o sieťovej a informačnej bezpečnosti. Zber vhodných štatistických informácií a údajov potrebných na analýzy rizík v oblasti bezpečnosti a odolnosti elektronických komunikácií, infraštruktúr a služieb by sa mal vykonávať na základe informácií, ktoré poskytnú členské štáty, a vedomostí agentúry o infraštruktúre IKT inštitúcií Únie podľa predpisov Únie a vnútroštátnych predpisov v súlade s právom Únie. Agentúra by si na základe týchto informácií mala udržiavať informovanosť o najnovšom stave v oblasti sieťovej a informačnej bezpečnosti a súvisiacich trendoch v Únii, z čoho môžu ťažiť členské štáty a inštitúcie Únie.

(19)       Agentúra by pri vykonávaní svojich úloh mala uľahčovať spoluprácu medzi Úniou a členskými štátmi s cieľom zlepšiť informovanosť o stave v oblasti sieťovej a informačnej bezpečnosti v Únii.

(20)       Agentúra by mala uľahčovať spoluprácu príslušných nezávislých regulačných orgánov členských štátov, predovšetkým podporou rozvoja, presadzovania a výmeny osvedčených postupov a noriem pre vzdelávacie programy a programy na zvyšovanie informovanosti. Intenzívnejšia výmena informácií medzi členskými štátmi uľahčí takúto činnosť. Agentúra by mala prispievať k zvyšovaniu informovanosti koncových používateľov elektronických komunikácií, infraštruktúr a služieb aj prostredníctvom pomoci členským štátom v prípade, že sa rozhodli využívať platformu pre informácie vo verejnom záujme stanovenú v článku 21 ods. 4 smernice Európskeho parlamentu a Rady 2002/22/ES zo 7. marca 2002 o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb (smernica o univerzálnej službe)[16], s cieľom vypracúvať príslušné informácie vo verejnom záujme týkajúce sa sieťovej a informačnej bezpečnosti, ako aj napomáhaním rozvoja takýchto informácií, ktoré majú byť zahrnuté do dodávky nových zariadení určených na použitie vo verejných komunikačných sieťach. Agentúra by mala takisto podporovať spoluprácu medzi verejnými a súkromnými zainteresovanými stranami na úrovni Únie, čiastočne prostredníctvom podpory spoločného využívania informácií, kampaní na zvýšenie informovanosti a vzdelávacích a školiacich programov.

20a.      Agentúra by okrem iného mala pomáhať príslušným inštitúciám Únie a členským štátom pri kampaniach v oblasti vzdelávania verejnosti, ktoré sú určené koncovým užívateľom a zameriavajú sa na propagáciu bezpečnejšieho správania jednotlivcov na internete a zvyšovanie informovanosti o potenciálnych hrozbách v kybernetickom priestore (počítačová kriminalita, ako sú phishingové útoky, botnety, finančné a bankové podvody, ale aj základné rady v oblasti autentifikácie a ochrany údajov).

20b.      Aby sa zabezpečilo úplné splnenie cieľov agentúry, agentúra by mala byť v styku s príslušnými orgánmi vrátane orgánov, ktoré sa zaoberajú počítačovou kriminalitou (napríklad Europol) a ochranou súkromia, s cieľom vymieňať si s nimi know-how a najlepšie postupy a radiť im v oblasti aspektov sieťovej a informačnej bezpečnosti, ktoré môžu mať vplyv na ich prácu, pričom jej cieľom by malo byť dosiahnuť synergický účinok medzi úsilím agentúry a ich úsilím o podporu posilnenej sieťovej a informačnej bezpečnosti. Zástupcovia vnútroštátnych orgánov a orgánov Únie v oblasti presadzovania práva a ochrany súkromia by mali byť oprávnení na účasť v stálej skupine zainteresovaných strán agentúry. Pri stykoch s orgánmi presadzovania práva v otázkach aspektov sieťovej a informačnej bezpečnosti, ktoré môžu mať vplyv na ich prácu, by agentúra mala rešpektovať existujúce informačné kanály a zavedené siete.

20c.      Komisia iniciovala európske verejno-súkromné partnerstvo pre odolnosť ako flexibilnú celoeurópsku platformu spolupráce v oblasti odolnosti infraštruktúry IKT, v rámci ktorej by agentúra mala zohrávať uľahčujúcu úlohu, spájať zainteresované strany z verejného a súkromného sektora s cieľom prediskutovať priority verejnej politiky, ekonomické a trhové rozmery výziev a opatrenia zamerané na odolnosť infraštruktúry IKT.

20d.      Agentúra by mala podporovať sieťovú a informačnú bezpečnosť a vlastné zviditeľňovanie tým, že bude uľahčovať spoluprácu príslušných verejných orgánov členských štátov, predovšetkým podporou rozvoja a výmeny osvedčených postupov a programov na zvyšovanie informovanosti a skvalitňovaním ich podporných činností. Agentúra by mala takisto podporovať spoluprácu medzi verejnými a súkromnými zainteresovanými stranami a inštitúciami Únie, čiastočne prostredníctvom podpory spoločného využívania informácií a činností na zvýšenie informovanosti.

20e.      S cieľom skvalitniť pokročilú úroveň sieťovej a informačnej bezpečnosti v Únii by agentúra mala propagovať spoluprácu a výmenu informácií a osvedčených postupov medzi príslušnými organizáciami, napríklad jednotkami pre riešenie počítačových incidentov (CSIRT) a jednotkami reakcie na núdzové počítačové situácie (CERT).

20f.       Systém dobre fungujúcich CERT v Únii by mal byť základom infraštruktúry Únie pre sieťovú a informačnú bezpečnosť. Agentúra by mala podporovať CERT členských štátov a CERT EÚ pri prevádzke siete CERT, do ktorej patria aj členovia európskej skupiny vládnych tímov CERT. S cieľom pomôcť pri zabezpečovaní toho, aby každá CERT mala dostatočne rozvinuté schopnosti a aby tieto schopnosti čo najviac zodpovedali schopnostiam najvyspelejších CERT, by agentúra mala podporovať zriadenie a fungovanie systému partnerských preskúmaní. Ďalej by agentúra mala presadzovať a podporovať spoluprácu medzi príslušnými CERT v prípade incidentov, útokov alebo narušení sietí či infraštruktúr, ktoré spravujú alebo chránia, ak tieto incidenty, útoky alebo narušenia zahŕňajú alebo potenciálne zahŕňajú aspoň dve CERT.

(21)  Účinné bezpečnostné politiky by mali vychádzať zo správne navrhnutých metód posudzovania rizika vo verejnom i v súkromnom sektore. Metódy a postupy posudzovania rizika sa používajú na rôznych úrovniach bez spoločného postupu pre ich účinné uplatňovanie. Podpora a vývoj najlepších postupov na posudzovanie rizika a interoperačné riešenia riadenia rizika v organizáciách verejného a súkromného sektora zvýšia stupeň bezpečnosti sietí a informačných systémov v Európe. S týmto cieľom by agentúra mala podporovať spoluprácu verejných a súkromných zainteresovaných strán na úrovni Únie, pričom by mala uľahčovať ich úsilie týkajúce sa tvorby a zavádzania európskych a medzinárodných noriem riadenia rizika a merateľnej bezpečnosti elektronických výrobkov, systémov, sietí a služieb, ktoré spolu so softvérom tvoria sieťové a informačné systémy.

(23)  Ak je to vhodné a užitočné pre napĺňanie jej ▌cieľov a úloh, agentúra by sa mala deliť o skúsenosti a všeobecné informácie s orgánmi a agentúrami vytvorenými podľa práva Európskej únie, ktoré sa zaoberajú sieťovou a informačnou bezpečnosťou. Agentúra by mala prispievať k určovaniu výskumných priorít na európskej úrovni v oblastiach odolnosti sietí a sieťovej a informačnej bezpečnosti a mala by poskytovať znalosti o potrebách odvetvia potenciálnym výskumným inštitúciám.

23a.      Agentúra by mala podnecovať členské štáty a poskytovateľov služieb, aby zvyšovali svoje všeobecné bezpečnostné normy tak, aby všetci užívatelia internetu podnikli potrebné kroky na zaistenie svojej vlastnej osobnej kybernetickej bezpečnosti.

(26)  Problémy súvisiace so sieťovou a informačnou bezpečnosťou sú globálne problémy. Je potrebná užšia medzinárodná spolupráca s cieľom zlepšiť bezpečnostné normy vrátane vymedzenia spoločných noriem správania a etických kódexov a zlepšiť spoločné využívanie informácií a presadzovať rýchlejšiu medzinárodnú spoluprácu v reakcii na problémy týkajúce sa sieťovej a informačnej bezpečnosti, ako aj spoločný globálny prístup k týmto problémom. Agentúra by na tento účel mala podporovať výraznejšie zapojenie Únie a spoluprácu s tretími krajinami a medzinárodnými organizáciami tým, že vo vhodných prípadoch poskytne potrebné odborné znalosti a analýzu príslušným orgánom a inštitúciám Únie.

(27)  Agentúra by mala vykonávať svoju činnosť podľa bodu i) zásady subsidiarity, pričom zabezpečuje primeranú úroveň koordinácie medzi členskými štátmi v záležitostiach súvisiacich so sieťovou a informačnou bezpečnosťou a zlepšuje účinnosť vnútroštátnych politík, čím im pridáva na hodnote, a bodu ii) zásady proporcionality, pričom neprekračuje rámec toho, čo je potrebné na dosiahnutie cieľov vymedzených v tomto nariadení. Vykonávanie úloh agentúry by malo posilňovať kompetencie a nemalo by zasahovať do kompetencií, ani by nemalo brániť či prekážať činnosti alebo sa prekrývať s príslušnými právomocami a úlohami: národných regulačných orgánov uvedených v smerniciach týkajúcich sa elektronických komunikačných sietí a služieb, ako aj Orgánu európskych regulátorov pre elektronické komunikácie (BEREC) zriadeného nariadením Európskeho parlamentu a Rady (ES) č. 1211/2009[17] a výboru pre komunikáciu uvedeného v smernici 2002/21/ES, európskych orgánov pre normalizáciu, národných orgánov pre normalizáciu a stáleho výboru, ako sa uvádzajú v smernici Európskeho parlamentu a Rady 98/34/ES z 22. júna 1998 o postupe pri poskytovaní informácií v oblasti technických noriem a predpisov[18], ako aj pravidiel vzťahujúcich sa na služby informačnej spoločnosti a nezávislých dozorných orgánov členských štátov v oblasti ochrany jednotlivcov vzhľadom na spracovanie osobných údajov a voľný pohyb takých údajov.

27a       Je potrebné uplatniť určité zásady týkajúce sa riadenia agentúry, aby sa dodržalo spoločné vyhlásenie a spoločný prístup dohodnutý medziinštitucionálnou pracovnou skupinou pre decentralizované agentúry EÚ v júli 2012, ktorých cieľom je zefektívniť činnosť agentúr a zlepšiť ich výkonnosť.

27b.      Spoločné vyhlásenie a spoločný prístup by sa mali podľa potreby odraziť v pracovných programoch agentúry, hodnoteniach agentúry a praxi agentúry v oblasti podávania správ a administratívy.

27c.      Aby agentúra mohla riadne fungovať, členské štáty a Komisia by pri vymenúvaní členov správnej rady mali zabezpečiť zodpovedajúce odborné znalosti. Mali by vynaložiť úsilie na obmedzenie obmeny svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu práce správnej rady.

27d.      Je nevyhnutné, aby si agentúra vytvorila a udržiavala povesť nestrannosti, integrity a vysokých odborných noriem. Preto by správna rada mala prijať komplexné pravidlá prevencie a riadenia konfliktov záujmov, ktoré sa budú vzťahovať na celú agentúru.

27e.      Vzhľadom na jedinečné okolnosti a náročné úlohy, ktorým agentúra čelí, by sa mala organizačná štruktúra agentúry zjednodušiť a posilniť na zabezpečenie väčšej efektívnosti a účinnosti. Preto by sa okrem iného mala zriadiť výkonná rada s cieľom umožniť správnej rade, aby sa zamerala na otázky strategického významu.

27f.       Správna rada by mala vymenovať účtovníka v súlade s pravidlami prijatými v nariadení o rozpočtových pravidlách č. 966/2012[19].

(28)  S cieľom zabezpečiť, aby agentúra bola efektívna, členské štáty a Komisia by mali mať zastúpenie v správnej rade, ktorá by mala vymedziť všeobecné smerovanie činnosti agentúry a zabezpečiť, aby agentúra vykonávala svoje úlohy v súlade s týmto nariadením. Správna rada by mala mať potrebné právomoci na navrhnutie rozpočtu, overovanie jeho plnenia, prijatie vhodných rozpočtových pravidiel, navrhnutie transparentných pracovných postupov na rozhodovanie agentúry, prijatie pracovného programu agentúry, prijatie vlastného rokovacieho poriadku a vnútorných pravidiel činnosti agentúry, menovanie výkonného riaditeľa, rozhodovanie o predĺžení jeho mandátu po získaní názorov Európskeho parlamentu a rozhodovanie o ukončení jeho mandátu ▌. Správna rada by mala ▌zriadiť výkonnú radu, ktorá jej pomôže pri vykonávaní jej úloh v oblasti administratívnych a rozpočtových záležitostí. ▌

(29)  Hladké fungovanie agentúry si vyžaduje, aby výkonný riaditeľ bol vymenovaný na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe kvalifikácie a skúseností v súvislosti so sieťovou a informačnou bezpečnosťou a aby vykonával svoje povinnosti úplne nezávisle, pokiaľ ide o organizáciu vnútorného chodu agentúry. Výkonný riaditeľ by mal na tento účel pripraviť návrh pracovného programu agentúry po predchádzajúcej konzultácii ▌Komisie a prijať všetky potrebné opatrenia na zabezpečenie riadneho vykonania pracovného programu agentúry. Každý rok by mal vypracovať výročnú správu, ktorá sa predkladá správnej rade, návrh výkazu odhadov príjmov a výdavkov agentúry a mal by plniť rozpočet.

(30)       Výkonný riaditeľ by mal mať možnosť zriadiť ad hoc pracovné skupiny s cieľom zamerať sa na osobitné záležitosti, najmä vedeckého, technického, právneho alebo sociálno-ekonomického charakteru. Výkonný riaditeľ by mal pri zriaďovaní ad hoc pracovných skupín požadovať vstupy z príslušných externých expertíz a využívať tieto expertízy potrebné na to, aby agentúra mala prístup k aktuálnym dostupným informáciám o výzvach v oblasti bezpečnosti vyvolaných rozvíjajúcou sa informačnou spoločnosťou. Výkonný riaditeľ by mal zabezpečiť, aby sa členovia ad hoc pracovných skupín vyberali podľa najvyšších noriem na odbornosť, pričom by sa v súlade s konkrétnymi podmienkami náležite zohľadnila reprezentatívna rovnováha medzi verejnými správami členských štátov, inštitúciami Únie, súkromným sektorom vrátane priemyslu, užívateľmi a akademickými expertmi v oblasti sieťovej a informačnej bezpečnosti. Výkonný riaditeľ môže, ak je to vhodné, prizvať jednotlivých expertov uznávaných za kompetentných v príslušnej oblasti, aby sa v jednotlivých prípadoch zúčastnili na konaniach pracovnej skupiny. Ich výdavky by mala hradiť agentúra v súlade so svojimi vnútornými pravidlami a v zhode s pravidlami prijatými v nariadení o rozpočtových pravidlách č. 966/2012.

(31)  Agentúra by mala mať stálu skupinu zainteresovaných strán ako poradný orgán s cieľom zabezpečiť pravidelný dialóg so súkromným sektorom, organizáciami spotrebiteľov a inými príslušnými zainteresovanými stranami. Stála skupina zainteresovaných strán zriadená správnou radou na návrh výkonného riaditeľa by sa mala zameriavať na otázky dôležité pre ▌zainteresované strany a upriamiť na ne pozornosť agentúry. Výkonný riaditeľ môže, tam kde to bude vhodné a podľa programu zasadnutí, pozvať zástupcov Európskeho parlamentu a iných príslušných orgánov, aby sa zúčastnili na zasadnutiach skupiny.

31a.      Keďže zainteresované strany sú hojne zastúpené v stálej skupine zainteresovaných strán a s touto skupinou sa konzultuje najmä návrh pracovného programu, zastúpenie zainteresovaných strán v správnej rade nie je potrebné.

(33)  Agentúra by mala uplatňovať príslušné právne predpisy Únie týkajúce sa prístupu verejnosti k dokumentom, ako sa ustanovujú v nariadení Európskeho parlamentu a Rady (ES) č. 1049/2001[20]. Na informácie, ktoré agentúra spracúva na účely súvisiace so svojim vnútorným chodom, ako aj informácie spracúvané počas plnenia jej úloh by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov[21].

(34)       Agentúra by mala v rámci rozsahu pôsobnosti, cieľov a pri vykonávaní úloh dodržiavať najmä ustanovenia uplatniteľné na ▌inštitúcie Únie a vnútroštátne právne predpisy týkajúce sa zaobchádzania s citlivými dokumentmi. ▌

34a.  Agentúra by mala byť nástupcom agentúry ENISA zriadenej nariadením (ES) č. 460/2004. V rámci rozhodnutia zástupcov členských štátov na zasadnutí Európskej rady z 13. decembra 2003 by hostiteľský členský štát mal udržiavať a rozvíjať súčasné praktické dojednania, aby zabezpečil hladkú a efektívnu prevádzku agentúry vrátane jej aténskej kancelárie, a napomáhať prijímanie a udržanie vysokokvalifikovaných zamestnancov.

(35)       S cieľom zaručiť úplnú autonómiu a nezávislosť agentúry a umožniť jej plniť ďalšie nové úlohy vrátane nepredvídaných núdzových opatrení sa považuje za nevyhnutné poskytnúť jej dostatočný a nezávislý rozpočet, ktorého príjmy pochádzajú predovšetkým z príspevku Únie a príspevkov tretích krajín, ktoré sa podieľajú na práci agentúry. Väčšina zamestnancov agentúry by mala byť priamo zapojená do operačného plnenia mandátu agentúry. Hostiteľský členský štát alebo akýkoľvek iný členský štát by mali mať možnosť dobrovoľne prispievať na príjmy agentúry. Rozpočtový postup Únie sa naďalej uplatňuje, pokiaľ ide o všetky dotácie účtované k všeobecnému rozpočtu Európskej únie. Okrem toho by Dvor audítorov mal vykonať audit účtov v záujme zabezpečenia transparentnosti a zodpovednosti.

35a.  Vzhľadom na neprestajne sa meniacu škálu hrozieb a vývoj politiky Únie v oblasti sieťovej a informačnej bezpečnosti a v záujme zosúladenia s viacročným finančným rámcom by sa trvanie mandátu agentúry malo stanoviť na obmedzené obdobie siedmich rokov s možnosťou predĺženia tohto obdobia.

(37)       Činnosť agentúry by sa mala posúdiť nezávisle. Posúdenie by malo zohľadňovať účinnosť agentúry pri dosahovaní jej cieľov, jej pracovné postupy a relevantnosť jej úloh s  cieľom zistiť, či sú ciele agentúry stále aktuálne, a na základe toho určiť, či a na aké obdobie by sa malo trvanie jej mandátu ďalej predĺžiť.

37a.      Ak ku koncu obdobia trvania mandátu agentúry Komisia nepredloží návrh na predĺženie mandátu, agentúra a Komisia by mali prijať príslušné opatrenia, ktoré riešia najmä otázky týkajúce sa pracovných zmlúv zamestnancov a rozpočtových opatrení.

37b.      Keďže cieľ tohto nariadenia, t. j. vytvoriť Agentúru Európskej únie pre bezpečnosť sietí a informácií, sa nemôže uspokojivo dosiahnuť na úrovni členských štátov a môže sa preto lepšie dosiahnuť na úrovni Únie, Únia môže prijať opatrenia v súlade so zásadou subsidiarity, ako sa stanovuje v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality v zmysle uvedeného článku toto nariadenie neprekračuje nevyhnutný rámec na dosiahnutie týchto cieľov.

PRIJALI TOTO NARIADENIE:

ODDIEL 1 ROZSAH PÔSOBNOSTI, CIELE A ÚLOHY

Článok 1 Predmet a pôsobnosť

1.          Týmto nariadením sa zriaďuje ▌Agentúra Európskej únie pre bezpečnosť sietí a informácií (ENISA, ďalej len „agentúra“), ktorá má vykonávať úlohy, ktoré jej boli zverené so zámerom prispieť k vysokej úrovni sieťovej a informačnej bezpečnosti v rámci Únie a s cieľom zvýšiť informovanosť a rozvinúť a presadzovať v spoločnosti kultúru sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Únii, a tak prispieť k zriadeniu a hladkému fungovaniu vnútorného trhu.

2.          Ciele a úlohy agentúry nemajú vplyv na právomoci členských štátov týkajúce sa sieťovej a informačnej bezpečnosti a v žiadnom prípade na činnosti spojené s verejnou bezpečnosťou, obranou, bezpečnosťou štátu (vrátane hospodárskeho blahobytu štátu, ak problémy súvisia so záležitosťami bezpečnosti štátu) a na činnosti štátu v oblasti trestného práva.

3.  Na účely toho nariadenia „sieťová a informačná bezpečnosť“ znamená schopnosť siete alebo informačného systému odolať pri určitej úrovni dôvernosti náhodným udalostiam alebo nezákonnému alebo zlomyseľnému konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu a dôvernosť uchovávaných alebo prenášaných údajov a súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a systémov.

Článok 2Ciele

- 1.        Agentúra buduje a udržiava vysokú úroveň odborných znalostí.

1.          Agentúra pomáha inštitúciám, orgánom, úradom a agentúram Únie tvoriť potrebné politiky v oblasti sieťovej a informačnej bezpečnosti.

1a.        Agentúra pomáha členským štátom a inštitúciám, orgánom, úradom a agentúram Únie vykonávať politiky potrebné na splnenie právnych a regulačných požiadaviek v oblasti sieťovej a informačnej bezpečnosti v existujúcich a budúcich právnych predpisoch Únie, čím prispieva k riadnemu fungovaniu vnútorného trhu.

2.          Agentúra pomáha zvyšovať a posilňovať schopnosť a pripravenosť Únie a členských štátov predchádzať problémom a nehodám v oblasti sieťovej a informačnej bezpečnosti, odhaľovať ich a reagovať na ne.

3.          Agentúra ▌ používa svoju odbornosť na podnietenie širokej spolupráce medzi subjektmi z verejného a súkromného sektora.

Článok 3Úlohy

1.          Na účel vymedzený v článku 1 a s cieľom dosiahnuť ciele ustanovené v článku 2 a zároveň dodržať ustanovenia článku 1 ods. 2 agentúra vykonáva tieto úlohy:

             a)      podporuje navrhovanie politík a právnych predpisov Únie tým, že:

i)  poskytuje pomoc a poradenstvo vo všetkých otázkach týkajúcich sa politiky a právnych predpisov Únie v oblasti sieťovej a informačnej bezpečnosti;

ii)       poskytuje prípravnú prácu, poradenstvo a analýzy týkajúce sa navrhovania a aktualizácie politiky a právnych predpisov Únie v oblasti sieťovej a informačnej bezpečnosti;

iii)      analyzuje verejne prístupné stratégie v oblasti sieťovej a informačnej bezpečnosti a podporuje ich uverejňovanie.

aa)  podporuje rozvíjanie spôsobilostí tým, že:

i)         podporuje členské štáty, ak o to požiadajú, v ich úsilí v rámci rozvoja a zdokonaľovania spôsobilostí týkajúcich sa prevencie, zisťovania, analýzy a reakcie v oblasti sieťovej a informačnej bezpečnosti a poskytuje im potrebné znalosti;

ii)       presadzuje a uľahčuje dobrovoľnú spoluprácu medzi členskými štátmi a medzi členskými štátmi a inštitúciami, orgánmi, úradmi a agentúrami Únie v rámci ich úsilia predchádzať problémom a nehodám v oblasti sieťovej a informačnej bezpečnosti s cezhraničnými dôsledkami, odhaľovať ich a reagovať na ne;

iii)      pomáha inštitúciám, orgánom, úradom a agentúram Únie v ich úsilí o rozvoj spôsobilostí týkajúcich sa predchádzania, odhaľovania, analýzy a reakcie v súvislosti so sieťovou a informačnou bezpečnosťou, najmä tým, že zabezpečuje fungovanie jednotky reakcie na núdzové počítačové situácie (CERT);

iv)  podporuje zvyšovanie úrovne spôsobilostí jednotiek CERT na vnútroštátnej a vládnej úrovni a úrovni Únie, a to i pomocou presadzovania dialógu a výmeny informácií s cieľom zabezpečiť, aby sa s ohľadom na stupeň vývoja techniky každá jednotka CERT vyznačovala spoločným súborom minimálnych spôsobilostí a aby tieto jednotky fungovali v súlade s najlepšími postupmi;

v)        podporuje organizáciu a priebeh cvičení v oblasti sieťovej a informačnej bezpečností v Únii a členským štátom na ich žiadosť poskytuje poradenstvo o cvičeniach na vnútroštátnej úrovni;

vi)       pomáha členským štátom a inštitúciám, orgánom, úradom a agentúram Únie v ich úsilí v rámci zhromažďovania a analýzy príslušných údajov v oblasti sieťovej a informačnej bezpečnosti a v súlade s bezpečnostnými požiadavkami členských štátov i ich šírenia; a na základe informácií poskytovaných členskými štátmi a inštitúciami, orgánmi, úradmi a agentúrami Únie v súlade s ustanoveniami práva Únie a vnútroštátnych predpisov zabezpečuje informovanosť o najnovšom stave sieťovej a informačnej bezpečnosti v Únii v prospech členských štátov a inštitúcií, orgánov, úradov a agentúr Únie;

vii)      podporuje rozvoj európskeho mechanizmu včasného varovania, ktorý dopĺňa mechanizmy členských štátov;

viii)    ponúka príslušným verejným subjektom odbornú prípravu v oblasti sieťovej a informačnej bezpečnosti, v prípade potreby i v spolupráci so zainteresovanými stranami.

ab)   podporuje dobrovoľnú spoluprácu medzi príslušnými verejnými orgánmi a medzi zainteresovanými stranami verejného a súkromného sektora vrátane univerzít a výskumných stredísk v Únii, ako aj zvyšovanie informovanosti, okrem iného tým, že:

i)     presadzuje spoluprácu medzi vnútroštátnymi a vládnymi jednotkami CERT alebo jednotkami na riešenie incidentov v oblasti počítačovej bezpečnosti (CSIRT) vrátane jednotky CERT pre inštitúcie, orgány, úrady a agentúry Únie;

ii)   presadzuje rozvoj a výmenu najlepších postupov s cieľom dosiahnuť vysokú úroveň sieťovej a informačnej bezpečnosti;

iii)  uľahčuje dialóg a úsilie v rámci rozvoja a výmeny osvedčených postupov;

iv)  presadzuje najlepšie postupy vo výmene informácií a zvyšovaní informovanosti;

v)    podporuje členské štáty, ak o to požiadajú, a Úniu a ich príslušné inštitúcie, orgány, úrady a agentúry pri organizovaní činností na zvyšovanie informovanosti, a to i na úrovni jednotlivých používateľov, a iných osvetových činností na zvýšenie sieťovej a informačnej bezpečnosti a jej viditeľnosti tým, že poskytuje najlepšie postupy a usmernenia.

ac)    podporuje výskum a rozvoj a normalizáciu tým, že:

i)           uľahčuje stanovovanie a preberanie európskych a medzinárodných noriem týkajúcich sa riadenia rizík a bezpečnosti elektronických výrobkov, sietí a služieb;

ii)  poskytuje Únii a členským štátom poradenstvo, pokiaľ ide o potreby výskumu v oblasti sieťovej a informačnej bezpečnosti, s cieľom umožniť účinnú reakciu na súčasné a vznikajúce riziká a hrozby v tejto oblasti, a to i v súvislosti s novými a novo vznikajúcimi technológiami IKT, a účinne používať technológie na prevenciu rizika;

ad)  spolupracuje s inštitúciami, orgánmi, úradmi a agentúrami Únie vrátane tých, ktoré sa zaoberajú počítačovou kriminalitou a ochranou súkromia a osobných údajov, pri riešení otázok spoločného záujmu, a to i prostredníctvom:

i)     výmeny know-how a najlepších postupov;

ii)   poskytovania poradenstva o relevantných aspektoch v oblasti sieťovej a informačnej bezpečnosti s cieľom rozvíjať súčinnosť;

j)      prispieva k úsiliu Únie o spoluprácu ▌s tretími krajinami a medzinárodnými organizáciami ▌s cieľom podporiť medzinárodnú spoluprácu ▌v otázkach spojených so sieťovou a informačnou bezpečnosťou, a to i tým, že:

i)  sa v náležitých prípadoch angažuje ako pozorovateľ a organizátor medzinárodných cvičení a analyzuje výsledky týchto cvičení a podáva o nich správy;

ii)   uľahčuje výmenu najlepších postupov príslušných organizácií;

iii)  poskytuje inštitúciám Únie odborné poznatky.

2.  Orgány členských štátov a inštitúcie, orgány, úrady a agentúry Únie sa môžu obracať na agentúru so žiadosťou o poradenstvo v prípade narušenia bezpečnosti alebo straty integrity, ktoré majú významný vplyv na prevádzku sietí a služieb.

3.          Agentúra vykonáva úlohy, ktoré sa na ňu prenesú prostredníctvom legislatívnych aktov Únie.

4.          Agentúra nezávisle vyjadruje svoje vlastné závery, usmernenia a radí vo veciach, ktoré patria do rozsahu pôsobnosti a k cieľom tohto nariadenia.

ODDIEL 2 ORGANIZÁCIA

Článok 4 Orgány agentúry

1.          Agentúru tvorí:

a)     správna rada;

b)     výkonný riaditeľ a zamestnanci a

c)     stála skupina zainteresovaných strán.

2.          S cieľom prispieť k zvýšeniu účinnosti a efektivity prevádzky agentúry správna rada ustanoví výkonnú radu.

Článok 5Správna rada

1.          Správna rada vymedzuje všeobecné smerovanie činnosti agentúry a zabezpečuje, aby agentúra pracovala v súlade s pravidlami a zásadami ustanovenými v tomto nariadení. Zabezpečuje aj súlad práce agentúry s činnosťami vykonávanými členskými štátmi i na úrovni Únie.

2.          Správna rada prijíma ▌ročný a strategický viacročný pracovný program agentúry.

3.  Správna rada prijíma výročnú správu o činnosti agentúry a najneskôr do 1. júla nasledujúceho roku ju postupuje Európskemu parlamentu, Rade, Komisii a Dvoru audítorov. Výročná správa zahŕňa účtovné výkazy a opisuje sa v nej, do akej miery agentúra splnila svoje ukazovatele výkonnosti. Výročná správa sa uverejňuje.

3a.        Správna rada prijíma stratégiu boja proti podvodom, ktorá je primeraná rizikám podvodov, so zreteľom na efektívnosť nákladov opatrení, ktoré sa majú vykonávať.

3b.        Správna rada zabezpečuje primeranú nadväznosť na zistenia a odporúčania vyplývajúce z vyšetrovania Európskeho úradu pre boj proti podvodom (OLAF) a rôznych správ a hodnotení vnútorného a vonkajšieho auditu.

3c.        Správna rada prijíma pravidlá na predchádzanie konfliktom záujmu a na ich riadenie.

3d.        Správna rada vykonáva vo vzťahu k zamestnancom agentúry právomoci menovacieho orgánu zverené služobným poriadkom menovaciemu orgánu a podmienkami zamestnávania ostatných zamestnancov orgánu poverenému uzatváraním pracovných zmlúv.

Správna rada prijíma v súlade s postupom uvedeným v článku 110 služobného poriadku rozhodnutie vychádzajúce z článku 2 ods. 1 služobného poriadku a z článku 6 podmienok zamestnávania ostatných zamestnancov, ktorým sa prenášajú právomoci menovacieho orgánu na výkonného riaditeľa. Výkonný riaditeľ je oprávnený tieto právomoci ďalej prenášať.

Ak si to vyžadujú výnimočné okolnosti, správna rada môže spätne prevziať právomoci menovacieho orgánu prenesené na výkonného riaditeľa a právomoci, ktoré výkonný riaditeľ ďalej preniesol. V takom prípade ich môže správna rada preniesť na obmedzené časové obdobie na jedného zo svojich členov alebo na niektorého zamestnanca, ktorým nie je výkonný riaditeľ.

3e.        Správna rada prijíma príslušné vykonávacie predpisy k služobnému poriadku a k podmienkam zamestnávania ostatných zamestnancov v súlade s postupom uvedeným v článku 110 služobného poriadku.

3f.         Správna rada vymenúva výkonného riaditeľa a môže predĺžiť jeho funkčné obdobie alebo ho z funkcie odvolať v súlade s článkom 21c.

3g.  Správna rada prijíma svoj rokovací poriadok a rokovací poriadok výkonnej rady po konzultácii s Komisiou. Rokovací poriadok musí umožňovať urýchlené prijímanie rozhodnutí buď v rámci písomného postupu, alebo prostredníctvom konferencie na diaľku.

3h.        Správna rada prijíma vnútorné pravidlá činnosti agentúry po konzultácii s útvarmi Komisie. Tieto pravidlá sa uverejňujú.

6.          Správna rada prijíma rozpočtové pravidlá platné pre agentúru. Tieto pravidlá sa môžu odchyľovať od nariadenia Komisie (ES, Euratom) č. 2343/2002 z 19. novembra 2002 o rámcovom rozpočtovom nariadení pre subjekty uvedené v článku 185 nariadenia Rady (ES, Euratom) č. 1605/2002 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Európskych spoločenstiev[22], pokiaľ sa to osobitne nevyžaduje na prevádzku agentúry a s predchádzajúcim súhlasom Komisie.

9.          Správna rada prijíma viacročný plán v oblasti zamestnaneckej politiky po konzultácii s útvarmi Komisie a po náležitom informovaní rozpočtového orgánu.

Článok 6 Zloženie správnej rady

1.          Správnu radu tvorí jeden zástupca každého členského štátu a dvaja zástupcovia vymenovaní Komisiou, všetci s hlasovacím právom. ▌

1a.        Každý člen správnej rady má náhradníka, ktorý bude člena v jeho neprítomnosti zastupovať.

1b.        Členovia správnej rady a ich náhradníci sa vymenúvajú na základe ich znalostí úloh a cieľov agentúry s prihliadnutím na riadiace, administratívne a rozpočtové zručnosti, ktoré sú patričné pre plnenie úloh uvedených v článku 5. Všetky zúčastnené strany by sa mali snažiť o obmedzenie fluktuácie svojich zástupcov v správnych radách, a to s cieľom zabezpečiť kontinuitu činnosti správnej rady. Všetky zúčastnené strany sa usilujú o vyvážené zastúpenie mužov a žien v správnej rade.

3.          Funkčné obdobie členov rady a ich náhradníkov trvá štyri roky. Toto obdobie ▌je obnoviteľné.

Článok 7 Predseda správnej rady

1.          Správna rada volí spomedzi svojich členov svojho predsedu a zástupcu predsedu na obdobie troch rokov, ktoré je obnoviteľné. Zástupca predsedu nahradí ex officio predsedu, ak predseda nebude schopný plniť si svoje povinnosti.

1a.        Predsedu možno vyzvať, aby urobil vyhlásenie pred príslušným výborom (príslušnými výbormi) Európskeho parlamentu a odpovedal na otázky jeho členov.

Článok 8 Zasadnutia

1.          Zasadnutia správnej rady zvoláva jej predseda.

2.          Riadne zasadnutia správnej rady sa konajú aspoň raz do roka. Na žiadosť predsedu alebo najmenej tretiny jej členov ▌sa môžu uskutočniť mimoriadne zasadnutia.

3.          Výkonný riaditeľ sa zúčastňuje na zasadnutiach správnej rady bez hlasovacích práv.

Článok 9Hlasovanie

1.          Správna rada prijíma svoje rozhodnutia absolútnou väčšinou členov ▌.

2.          Na prijatie rokovacieho poriadku správnej rady, vnútorných pravidiel činnosti agentúry, rozpočtu, ročného a viacročného pracovného programu, ▌ na vymenovanie, predĺženie funkčného obdobia alebo odvolanie výkonného riaditeľa a na vymenovanie predsedu rady je potrebná dvojtretinová väčšina všetkých členov správnej rady ▌.

Článok 9a Výkonná rada

1.          Správnej rade pomáha výkonná rada.

2.          Výkonná rada pripravuje rozhodnutia, ktoré správna rada prijíma a ktoré sa týkajú výlučne administratívnej a rozpočtovej oblasti.

Spolu so správnou radou zabezpečuje prijatie vhodných následných opatrení na základe zistení a odporúčaní vyplývajúcich z vyšetrovaní, ktoré vykonal OLAF, a z rôznych interných alebo externých audítorských správ a hodnotení.

Bez toho, aby boli dotknuté povinnosti výkonného riaditeľa stanovené v článku 10, je výkonná rada nápomocná a radí mu, pokiaľ ide o vykonávanie rozhodnutí správnej rady v administratívnej a rozpočtovej oblasti.

3.  Výkonná rada pozostáva z piatich členov vymenovaných z radov členov správnej rady, z ktorých jedným je predseda správnej rady, ktorý môže predsedať aj výkonnej rade, a ďalším je jeden zo zástupcov Komisie.

4.          Funkčné obdobie členov výkonnej rady zodpovedá funkčnému obdobiu členov správnej rady.

5.          Výkonná rada sa stretáva aspoň raz za tri mesiace. Predseda výkonnej rady zvoláva ďalšie zasadnutia na žiadosť členov.

Článok 10

Povinnosti výkonného riaditeľa

1.          Agentúru riadi jej výkonný riaditeľ, ktorý je nezávislý pri výkone svojich povinností.

7.          Výkonný riaditeľ je zodpovedný za:

(a)   každodennú správu agentúry;

(b)   vykonávanie ▌ rozhodnutí prijatých správnou radou;

ba)  po konzultácii so správnou radou za vypracovanie ročného pracovného programu a strategického viacročného pracovného programu a ich predloženie správnej rade po konzultácii s Komisiou;

bb)  vykonávanie ročného pracovného programu a strategického viacročného pracovného programu a podávanie správ o ich vykonávaní správnej rade;

bc)  vypracovanie výročnej správy o činnostiach agentúry a jej predloženie správnej rade na schválenie;

bd)  vypracovanie akčného plánu v nadväznosti na závery spätných hodnotení a predloženie správy o pokroku Komisii dvakrát za rok;

be)  ochranu finančných záujmov Únie uplatňovaním preventívnych opatrení proti podvodom, korupcii a akýmkoľvek iným nedovoleným činnostiam, účinnými kontrolami a vymáhaním neoprávnene vyplatených súm v prípadoch, keď sú zistené nezrovnalosti, a prípadne účinnými, primeranými a odradzujúcimi správnymi a finančnými sankciami;

bf)   vypracovanie stratégie agentúry pre boj proti podvodom a jej predloženie správnej rade na schválenie;

c)  zabezpečenie toho, aby agentúra vykonávala svoje úlohy v súlade s požiadavkami tých, ktorí využívajú jej služby, najmä vzhľadom na primeranosť poskytovaných služieb;

e)    nadviazanie a udržiavanie kontaktov s európskymi inštitúciami a orgánmi;

f)     nadviazanie a udržiavanie kontaktov s podnikateľskou komunitou a spotrebiteľskými organizáciami na zabezpečenie pravidelného dialógu s príslušnými zainteresovanými stranami;

g)    ostatné úlohy, ktoré sú mu pridelené na základe tohto nariadenia.

8.          V prípade potreby a v rámci cieľov a úloh agentúry môže výkonný riaditeľ vytvoriť ad hoc pracovné skupiny zložené z expertov pochádzajúcich aj z príslušných orgánov členských štátov. Vopred o tom informuje správnu radu. Postupy týkajúce sa najmä zloženia, vymenovania expertov výkonným riaditeľom a činnosti ad hoc pracovných skupín sa upresňujú vo vnútorných pravidlách činnosti agentúry.

9.  Výkonný riaditeľ správnej rade a výkonnej rade v prípade potreby zabezpečuje administratívnu podporu poskytovanú zamestnancami a iné zdroje.

Článok 11

Stála skupina zainteresovaných strán

1.          Správna rada na návrh výkonného riaditeľa zriadi stálu skupinu zainteresovaných strán zloženú z uznávaných expertov zastupujúcich príslušné zainteresované strany, ako sú odvetvie informačných a komunikačných technológií, poskytovatelia verejne dostupných elektronických komunikačných sietí alebo služieb, skupiny spotrebiteľov, akademickí experti na sieťovú a informačnú bezpečnosť a zástupcovia vnútroštátnych regulačných orgánov notifikovaní podľa smernice 2002/21/ES, ako aj orgány pôsobiace v oblasti presadzovania práva a ochrany súkromia.

2.          Postupy týkajúce sa najmä počtu, zloženia, vymenovania členov správnou radou, návrhu výkonného riaditeľa a činnosti skupiny sa vymedzia vo vnútorných pravidlách činnosti agentúry a uverejnia sa.

3.          Skupine predsedá výkonný riaditeľ alebo osoba, ktorú výkonný riaditeľ v jednotlivých prípadoch vymenuje.

4.          Funkčné obdobie členov skupiny je dva a pol roka. Členovia správnej rady nemôžu byť členmi skupiny. Zamestnanci Komisie a odborníci z členských štátov sú oprávnení zúčastňovať sa na zasadnutiach skupiny a podieľať sa na jej práci. Na zasadnutia skupiny a na účasť na jej činnosti možno prizývať aj zástupcov ostatných orgánov považovaných výkonným riaditeľom za relevantné, ak nie sú jej členmi.

5.  Skupina poskytuje agentúre poradenstvo pri vykonávaní jej činností. Skupina predovšetkým poskytuje poradenstvo výkonnému riaditeľovi pri vypracovaní návrhu pracovného programu agentúry a pri zabezpečovaní komunikácie s príslušnými zainteresovanými stranami o všetkých otázkach týkajúcich sa pracovného programu.

ODDIEL 3 ČINNOSŤ

Článok 12Pracovný program

1.          Agentúra vykonáva svoje činnosti v súlade so svojím ročným a viacročným pracovným programom, ktorý obsahuje všetky jej plánované činnosti. ▌

1a.        Pracovný program obsahuje zodpovedajúce ukazovatele výkonnosti umožňujúce účinné hodnotenie dosiahnutých výsledkov v súvislosti s cieľmi.

2.          Výkonný riaditeľ zodpovedá za vypracovanie návrhu pracovného programu agentúry po predchádzajúcej konzultácii s útvarmi Komisie. Výkonný riaditeľ do 15. marca každého roka predkladá správnej rade návrh pracovného programu na nasledujúci rok.

3.          Správna rada prijíma každý rok do 30. novembra pracovný program agentúry na ďalší rok po získaní stanoviska Komisie. Pracovný program obsahuje viacročný výhľad. Správna rada zabezpečuje, aby bol pracovný program v súlade s cieľmi agentúry a s legislatívnymi a politickými prioritami Únie v oblasti sieťovej a informačnej bezpečnosti.

4.          Pracovný program je štruktúrovaný v súlade so zásadou riadenia založeného na činnostiach ▌. Pracovný program je v súlade s výkazom odhadov príjmov a výdavkov agentúry a rozpočtom agentúry na ten istý rozpočtový rok.

5.          Výkonný riaditeľ posiela pracovný program po jeho prijatí správnou radou Európskemu parlamentu, Rade, Komisii a členským štátom a zabezpečuje jeho uverejnenie. Na výzvu príslušného výboru Európskeho parlamentu výkonný riaditeľ predloží a uskutoční výmenu názorov o prijatom ročnom pracovnom programe.

Článok 14Žiadosti adresované agentúre

1.          Žiadosti o radu a pomoc v rozsahu pôsobnosti, cieľov a úloh agentúry sa adresujú výkonnému riaditeľovi a dopĺňajú sa všeobecnými informáciami vysvetľujúcimi záležitosť, ktorá sa má riešiť. Výkonný riaditeľ informuje správnu radu a výkonnú radu o prijatých žiadostiach, možných dôsledkoch z hľadiska zdrojov a následne o spracovaní žiadostí. Ak agentúra odmietne žiadosť, musí poskytnúť odôvodnenie.

2.          Žiadosti uvedené v odseku 1 môže predložiť:

a)      Európsky parlament;

b)      Rada;

c)      Komisia;

d)      akýkoľvek príslušný orgán menovaný členským štátom, ako je národný regulačný orgán, ako sa definuje v článku 2 smernice 2002/21/ES.

3.  Praktické opatrenia pre uplatňovanie odsekov 1 a 2 týkajúce sa najmä predkladania žiadostí, určovania ich priority, spracovania a informovania správnej rady a výkonnej rady o žiadostiach predložených agentúre ustanovuje správna rada vo vnútorných pravidlách činnosti agentúry.

Článok 15Vyhlásenie o záujmoch

1.          Členovia správnej rady, výkonný riaditeľ a úradníci dočasne vyslaní členskými štátmi podávajú ▌ vyhlásenie o záväzkoch a ▌ vyhlásenie, v ktorom sa uvádza, či majú alebo nemajú nejaké priame alebo nepriame záujmy, ktoré by sa mohli považovať za záujmy poškodzujúce ich nezávislosť. Vyhlásenia musia byť presné a kompletné, podávajú sa každoročne a písomne a v prípade potreby sa aktualizujú.

2.  Členovia správnej rady, výkonný riaditeľ a externí experti zúčastňujúci sa na ad hoc pracovných skupinách presným a kompletným spôsobom oznamujú najneskôr na začiatku každého zasadnutia akékoľvek záujmy, ktoré by sa mohli považovať za záujmy poškodzujúce ich nezávislosť v súvislosti s bodmi programu, a zdržiavajú sa účasti na diskusiách k týmto bodom a hlasovaní o nich.

3.          Agentúra stanovuje vo svojich vnútorných pravidlách činnosti praktické opatrenia pre pravidlá o vyhláseniach záujmov uvedených v odsekoch 1 a 2.

Článok 16Transparentnosť

1.          Agentúra zabezpečí, aby vykonávala svoje činnosti s vysokým stupňom transparentnosti a v súlade s článkami 1718.

2.          Agentúra zabezpečí, aby verejnosť a všetky zainteresované strany dostávali náležité, objektívne, spoľahlivé a ľahko dostupné informácie, najmä o výsledkoch jej práce. Agentúra takisto zverejňuje vyhlásenia o záujmoch podávané podľa článku 15.

3.          Správna rada, konajúc na návrh výkonného riaditeľa, môže zainteresovaným stranám povoliť sledovanie postupu niektorých činností agentúry.

4.          Agentúra stanovuje vo svojich vnútorných pravidlách činnosti praktické opatrenia na vykonávanie pravidiel transparentnosti uvedených v odsekoch 1 a 2.

Článok 17Dôvernosť

1.          Bez toho, aby bol dotknutý článok 18, agentúra neposkytne tretím stranám informácie, ktoré spracúva alebo získava a pri ktorých bola podaná odôvodnená žiadosť o úplné alebo čiastočné dôverné zaobchádzanie.

2.          Členovia správnej rady, výkonný riaditeľ, členovia stálej skupiny zainteresovaných strán, externí experti, účastníci ad hoc pracovných skupín a zamestnanci agentúry vrátane úradníkov dočasne vyslaných členskými štátmi podliehajú aj po skončení ich povinností požiadavkám na dôvernosť podľa článku 339 zmluvy.

3.          Agentúra ustanovuje vo svojich vnútorných pravidlách činnosti praktické opatrenia na vykonávanie pravidiel dôvernosti uvedených v odsekoch 1 a 2.

4.          Ak je to potrebné pre vykonávanie úloh agentúry, správna rada rozhodne, že agentúre povolí pracovať s utajovanými informáciami. V takom prípade správna rada po dohode s ▌ útvarmi Komisie prijíma vnútorné pravidlá činnosti, ktorými sa uplatňujú zásady bezpečnosti obsiahnuté v rozhodnutí Komisie 2001/844/ES, ESUO, Euratom z 29. novembra 2001, ktorým sa mení a dopĺňa jej rokovací poriadok[23]. Okrem iného ide o ustanovenia týkajúce sa výmeny, spracovania a uchovávania utajovaných informácií.

Článok 18Prístup k dokumentom

1.          Na dokumenty agentúry sa vzťahuje nariadenie (ES) č. 1049/2001.

2.          Správna rada prijme opatrenia na vykonanie nariadenia (ES) č. 1049/2001 do šiestich mesiacov od zriadenia agentúry.

3.          Rozhodnutia prijaté agentúrou podľa článku 8 nariadenia (ES) č. 1049/2001 môžu byť predmetom sťažnosti ombudsmanovi alebo konania pred Súdnym dvorom Európskej únie podľa článkov 228 a 263 zmluvy.

ODDIEL 4 FINANČNÉ USTANOVENIA

Článok 19

Prijatie rozpočtu

1.          Príjmy agentúry pozostávajú z príspevku z rozpočtu Európskej únie, príspevkov z tretích krajín zúčastňujúcich sa na činnosti agentúry, ako sa ustanovuje v článku 29, a dobrovoľných finančných alebo vecných príspevkov členských štátov. Členským štátom, ktoré poskytujú dobrovoľné príspevky, za ne v dôsledku toho nevzniká nárok na žiadne osobitné práva ani služby.

2.          Medzi výdavky agentúry patria výdavky na zamestnancov, administratívnu a technickú podporu, infraštruktúru a prevádzku a výdavky vyplývajúce zo zmlúv uzatvorených s tretími stranami.

3.  Výkonný riaditeľ najneskôr do 1. marca každý rok vypracuje návrh výkazu odhadov príjmov a výdavkov agentúry pre nasledujúci rozpočtový rok a pošle ho správnej rade spolu s návrhom organizačného členenia.

4.          Príjmy a výdavky musia byť v rovnováhe.

5.          Správna rada každý rok na základe návrhu výkazu odhadov príjmov a výdavkov vyhotoveného výkonným riaditeľom vytvára návrh výkazu odhadov príjmov a výdavkov agentúry na nasledujúci rozpočtový rok.

6.  Tento výkaz odhadov, ktorý obsahuje návrh organizačného členenia spolu s návrhom pracovného programu, správna rada najneskôr do 31. marca pošle Komisii a štátom, s ktorými Európska únia uzatvorila dohody v súlade s článkom 28.

7.          Komisia postupuje výkaz odhadov Európskemu parlamentu a Rade (obidva ďalej len „rozpočtový orgán“) spolu s návrhom všeobecného rozpočtu Európskej únie.

8.          Komisia na základe tohto výkazu odhadov zaraďuje do predbežného všeobecného rozpočtu Európskej únie odhady, ktoré pokladá za potrebné na organizačné členenie, a výšku dotácie, ktorá bude uhradená zo všeobecného rozpočtu, ktorý odovzdáva rozpočtovému orgánu v súlade s článkom 314 zmluvy.

9.          Rozpočtový orgán schvaľuje rozpočtové prostriedky na dotácie agentúre.

10.  Rozpočtový orgán prijíma organizačné členenie agentúry.

11.        Správna rada prijíma rozpočet agentúry spolu s pracovným programom. Rozpočet sa stáva konečným po konečnom prijatí všeobecného rozpočtu Európskej únie. Správna rada, kde je to vhodné, upravuje rozpočet a pracovný program agentúry v súlade so všeobecným rozpočtom Európskej únie. Správna rada ho bezodkladne zasiela Komisii a rozpočtovému orgánu.

Článok 20Boj proti podvodom

1.          V záujme uľahčenia boja proti podvodom, korupcii a ďalším protizákonným činnostiam podľa nariadenia (ES) č. 1073/1999[24] agentúra do šiestich mesiacov odo dňa začatia svojej činnosti pristúpi k medziinštitucionálnej dohode z 25. mája 1999 ▌, ktorá sa týka vnútorných vyšetrovaní vedených Európskym úradom proti podvodom (OLAF) a prijme náležité ustanovenia uplatniteľné na všetkých zamestnancov agentúry, pričom na tento účel použije vzor uvedený v prílohe k tejto dohode.

2.          Európsky dvor audítorov má právomoc vykonávať audit na základe dokumentov a priamo na mieste u všetkých príjemcov grantov, dodávateľov a subdodávateľov, ktorým agentúra poskytla finančné prostriedky Únie.

3.  OLAF môže vykonávať vyšetrovania vrátane kontrol a inšpekcií na mieste v súlade s ustanoveniami a postupmi stanovenými v nariadení (ES) č. 1073/1999 a v nariadení Rady (Euratom, ES) č. 2185/96 z 11. novembra 1996 o kontrolách a inšpekciách na mieste vykonávaných Komisiou na účely ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi[25], s cieľom zistiť, či v súvislosti s grantom alebo zmluvou financovanými agentúrou nedošlo k podvodu, korupcii alebo akémukoľvek inému protiprávnemu konaniu poškodzujúcemu finančné záujmy Únie.

4.          Bez toho, aby boli dotknuté odseky 1, 2 a 3, dohody o spolupráci s tretími krajinami a s medzinárodnými organizáciami, zmluvy, dohody o grante a rozhodnutia o grante agentúry obsahujú ustanovenia, ktorými sa Európskemu dvoru audítorov a úradu OLAF v súlade s ich právomocami výslovne udeľuje právomoc vykonávať takéto audity a vyšetrovania.

Článok 21Plnenie rozpočtu

1.          Výkonný riaditeľ je zodpovedný za plnenie rozpočtu agentúry.

2.          Vnútorný audítor Komisie má rovnaké právomoci nad agentúrou ako nad oddeleniami Komisie.

3.          Najneskôr do 1. marca po každom rozpočtovom roku zasiela účtovník agentúry účtovníkovi Komisie priebežné účtovné závierky spolu so správou o rozpočtovom a finančnom hospodárení za tento rozpočtový rok. Účtovník Komisie konsoliduje predbežné účtovné závierky inštitúcií a decentralizovaných orgánov v súlade s článkom 128 nariadenia Rady (ES, Euratom) č. 1605/2002 z 25. júna 2002 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Európskych spoločenstiev[26] (ďalej len „nariadenie o rozpočtových pravidlách“).

4.  Najneskôr do 31. marca po ukončení každého rozpočtového roku zasiela účtovník Komisie predbežné účtovné závierky agentúry Dvoru audítorov spolu so správou o rozpočtovom a finančnom riadení za tento rozpočtový rok. Správu o rozpočtovom a finančnom riadení pre daný rozpočtový rok posiela aj rozpočtovému orgánu.

5.          Výkonný riaditeľ po prijatí pripomienok Dvora audítorov k predbežným účtom agentúry podľa článku 129 všeobecného nariadenia o rozpočtových pravidlách vypracúva na vlastnú zodpovednosť konečné účtovné výkazy a posiela ich správnej rade, ktorá k nim zaujíma stanovisko.

6.          Správna rada prijíma stanovisko ku konečným účtovným výkazom agentúry.

7.  Výkonný riaditeľ najneskôr do 1. júla nasledujúceho po každom rozpočtovom roku doručí konečné účtovné výkazy vrátane správy o rozpočtovom a finančnom hospodárení za daný rozpočtový rok a poznámok Dvora audítorov spolu so stanoviskom správnej rady Európskemu parlamentu, Rade, Komisii a Dvoru audítorov.

8.          Výkonný riaditeľ konečné účtovné výkazy uverejňuje.

9.          Výkonný riaditeľ posiela Dvoru audítorov najneskôr do 30. septembra odpoveď na jeho pripomienky. Túto odpoveď posiela aj správnej rade.

10.  Výkonný riaditeľ predkladá Európskemu parlamentu na požiadanie všetky informácie potrebné pre bezproblémové uplatnenie postupu vyrovnania pre daný finančný rok, ako sa ustanovuje v článku 146 ods. 3 všeobecného nariadenia o rozpočtových pravidlách.

11.        Európsky parlament na odporúčanie Rady do 30. apríla roku N + 2 poskytuje výkonnému riaditeľovi vyrovnanie v súvislosti s plnením rozpočtu za rok N.

ODDIEL 4a ZAMESTNANCI

Článok 21a

Všeobecné ustanovenia

Na zamestnancov agentúry sa vzťahuje Služobný poriadok úradníkov Európskej únie a podmienky zamestnávania ostatných zamestnancov Európskej únie[1] a pravidlá prijaté na základe dohody medzi inštitúciami Európskej únie týkajúce sa nadobúdania účinnosti uvedeného služobného poriadku.

Článok 21b

Výsady a imunity

Na agentúru a jej zamestnancov sa uplatňuje Protokol o výsadách a imunitách Európskej únie.

Článok 21c

Výkonný riaditeľ

1.          Výkonný riaditeľ pôsobí ako dočasný zástupca agentúry podľa článku 2 písm. a) podmienok zamestnávania ostatných zamestnancov.

2.          Výkonného riaditeľa vymenováva správna rada zo zoznamu kandidátov navrhnutých Komisiou pri uplatnení otvoreného a transparentného výberového konania.

             Na účely uzatvorenia zmluvy výkonného riaditeľa zastupuje agentúru predseda správnej rady.

             Pred vymenovaním je kandidát vybraný správnou radou vyzvaný, aby vystúpil pred príslušným výborom Európskeho parlamentu a odpovedal na otázky jeho členov.

3.          Funkčné obdobie výkonného riaditeľa je päť rokov. Na konci tohto obdobia Komisia vykoná posúdenie, v ktorom zohľadní hodnotenie výsledkov činnosti výkonného riaditeľa a budúce úlohy a výzvy agentúry.

4.         Správna rada konajúca na návrh Komisie, v ktorom sa zohľadňuje posúdenie uvedené v odseku 3, môže po získaní stanoviska Európskeho parlamentu predĺžiť funkčné obdobie výkonného riaditeľa najviac o päť rokov.

5.         Správna rada informuje Európsky parlament o svojom úmysle predĺžiť funkčné obdobie výkonného riaditeľa. Počas troch mesiacov pred takýmto predĺžením funkčného obdobia výkonný riaditeľ, ak k tomu bude vyzvaný, uskutoční vyhlásenie pred príslušným výborom Parlamentu a odpovie na otázky jeho členov.

6.  Výkonný riaditeľ, ktorého funkčné obdobie sa predĺžilo, sa na konci celého obdobia nesmie zúčastniť na ďalšom výberovom konaní na rovnakú funkciu.

7.         Výkonný riaditeľ môže byť odvolaný z funkcie iba na základe rozhodnutia správnej rady.

Článok 21d

Vyslaní národní experti a ďalší pracovníci

1.          Agentúra môže využívať aj vyslaných národných expertov alebo ďalších pracovníkov, ktorých nezamestnáva. Služobný poriadok úradníkov Európskej únie a podmienky zamestnávania ostatných zamestnancov Európskej únie sa na týchto pracovníkov nevzťahujú.

2.          Správna rada prijme rozhodnutie, v ktorom stanoví pravidlá vysielania národných expertov do agentúry.

ODDIEL 5 VŠEOBECNÉ USTANOVENIA

Článok 22

Právny štatút

1.          Agentúra je orgánom Únie. Má právnu subjektivitu.

2.          V každom z členských štátov agentúra využíva najrozsiahlejšiu právnu spôsobilosť udeľovanú právnickým osobám podľa jeho zákonov. Môže najmä nadobúdať hnuteľný a nehnuteľný majetok alebo s ním nakladať, ako aj byť účastníkom súdnych konaní.

3.          V mene agentúry koná jej výkonný riaditeľ.

4.          V metropolitnej oblasti Atén sa zriadila a prevádzkuje sa pobočka na zlepšenie prevádzkovej účinnosti agentúry.

Článok 25Zodpovednosť

1.          Zmluvná zodpovednosť agentúry sa riadi právom, ktorým sa spravuje príslušná zmluva.

Súdny dvor Európskej únie má súdnu právomoc vydávať rozsudky podľa akejkoľvek arbitrážnej doložky uvedenej v zmluve, ktorú uzavrela agentúra.

2.          V prípade nezmluvnej zodpovednosti agentúra napravuje v súlade so všeobecnými zásadami spoločnými pre práva členských štátov všetky škody, ktoré spôsobila agentúra alebo jej zamestnanci pri vykonávaní svojich povinností.

Vo všetkých sporoch súvisiacich s náhradou takejto škody má právomoc rozhodovať Súdny dvor.

3.          Právna subjektivita zamestnancov voči agentúre sa riadi príslušnými podmienkami uplatniteľnými na zamestnancov agentúry.

Článok 26

Jazyky

1.          Na agentúru sa vzťahujú ustanovenia uvedené v nariadení č. 1 z 15. apríla 1958 o používaní jazykov v Európskom hospodárskom spoločenstve[27]. Členské štáty a ostatné nimi vymenované orgány sa môžu obrátiť na agentúru a dostať odpoveď v jazyku Európskej únie podľa svojho výberu.

2.          Prekladateľské služby potrebné na chod agentúry zabezpečuje Prekladateľské stredisko pre orgány Európskej únie.

Článok 27

Ochrana osobných údajov

1.          Agentúra pri spracúvaní údajov týkajúcich sa jednotlivcov, a najmä v rámci plnenia svojich úloh, dodržiava zásady ochrany osobných údajov stanovené v nariadení (ES) č. 45/2001 a podlieha jeho ustanoveniam.

1a.        Správna rada prijme vykonávacie opatrenia podľa článku 24 ods. 8 nariadenia 45/2001. Správna rada môže prijať dodatočné opatrenia potrebné na uplatňovanie nariadenia 45/2001 agentúrou.

Článok 28Účasť tretích krajín

1.          Agentúra je otvorená účasti tretích krajín, ktoré uzatvorili dohody s Európskou úniou, na základe ktorých prijali a uplatňujú právne predpisy Únie v oblasti, na ktorú sa vzťahuje toto nariadenie.

2.          Podľa príslušných ustanovení týchto dohôd sa prijímajú opatrenia, na základe ktorých sa vymedzuje predovšetkým povaha, rozsah a spôsob, akým sa tieto krajiny majú podieľať na práci agentúry, vrátane ustanovení týkajúcich sa účasti na iniciatívach uskutočňovaných agentúrou, finančných príspevkov a zamestnancov.

Článok 28a

Bezpečnostné predpisy v oblasti ochrany utajovaných skutočností

Agentúra uplatňuje zásady bezpečnosti uvedené v bezpečnostných predpisoch Komisie na ochranu utajovaných skutočností Európskej únie (EUCI) a citlivých neutajovaných skutočností v zmysle prílohy k rozhodnutiu 2001/844/ES. Okrem iného ide o ustanovenia týkajúce sa výmeny, spracovania a uchovávania takýchto skutočností.

ODDIEL 6 ZÁVEREČNÉ USTANOVENIA

Článok 29

Hodnotenie a revízia

1.          Najneskôr do 5 rokov odo dňa nadobudnutia účinnosti tohto nariadenia Komisia zadá vypracovanie hodnotenia s cieľom posúdiť najmä vplyv, účinnosť a efektívnosť agentúry a jej pracovných postupov. Hodnotenie sa zameria aj na možnú potrebu úpravy mandátu agentúry vrátane finančných dôsledkov akejkoľvek takejto úpravy.

1a.        Hodnotenie zohľadní každú spätnú väzbu poskytnutú agentúre v reakcii na jej činnosť.

2.          Komisia predloží správu s hodnotením spolu s jeho závermi Európskemu parlamentu, Rade a správnej rade. Výsledky hodnotenia sa uverejnia.

3.  Pri príležitosti hodnotenia sa posúdia aj výsledky dosiahnuté agentúrou, pokiaľ ide o jej ciele, mandát a úlohy. Ak Komisia uváži, že pokiaľ ide o uložené ciele, mandát a úlohy, ďalšia existencia agentúry je odôvodnená, môže navrhnúť predĺženie obdobia jej činnosti v súlade s ustanoveniami článku 33.

Článok 30Spolupráca s hostiteľským členským štátom

Hostiteľský členský štát agentúry poskytne najlepšie možné podmienky s cieľom zabezpečiť jej riadne fungovanie vrátane dostupnosti miesta, zabezpečenia adekvátnych vzdelávacích zariadení pre deti zamestnancov, vhodného prístupu na trh práce, k sociálnemu zabezpečeniu a zdravotnej starostlivosti pre deti aj partnerov zamestnancov.

Článok 31Správna kontrola

Činnosti agentúry podliehajú dohľadu ombudsmana v súlade s ustanoveniami článku 228 zmluvy.

Článok 32Zrušenie a nástupníctvo

1.          Nariadenie (ES) č. 460/2004 sa zrušuje.

Odkazy na nariadenie (ES) č. 460/2004 a na agentúru ENISA sa považujú za odkazy na toto nariadenie a agentúru.

2.          Agentúra je nástupcom agentúry, ktorá bola zriadená na základe nariadenia (ES) č. 460/2004, pokiaľ ide o vlastníctvo, dohody, právne záväzky, pracovné zmluvy, finančné záväzky a povinnosti.

Článok 33

Trvanie

Agentúra sa zriaďuje ku dňu nadobudnutia účinnosti tohto nariadenia na obdobie siedmich rokov.

Článok 34

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V […]

Za Európsky parlament                                Za Radu

predseda                                                       predseda

  • [1]  Ú. v. EÚ C 107, 6.4.2011, s. 58.
  • [2] * Pozmeňujúce a doplňujúce návrhy: nový alebo zmenený text je vyznačený hrubou kurzívou; vypustenia sa označujú symbolom ▌.
  • [3]           Ú. v. EÚ C, , s. .
  • [4]           Ú. v. EÚ C, , s. .
  • [5]         2004/97/ES, Euratom: rozhodnutie prijaté jednomyseľne predstaviteľmi členských štátov zasadajúcich na najvyššej štátnej a vládnej úrovni z 13. decembra 2003 o rozmiestnení sídel určitých úradov a agentúr Európskej únie (Ú. v. EÚ L 29, 3.2.2004, s. 15).
  • [6]        Nariadenie Európskeho parlamentu a Rady (ES) č. 460/2004 z 10. marca 2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií (Ú. v. EÚ L 77, 13.3.2004, s. 1).
  • [7]        Nariadenie Európskeho parlamentu a Rady (ES) č. 1007/2008 z 24. septembra 2008, ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o dobu jej trvania (Ú. v. EÚ L 293, 31.10.2008, s. 1).
  • [8]         Ú. v. EÚ L 165, 24.6.2011, s. 3.
  • [9]           Závery Rady z 27. mája 2011, dok. 10299/11.
  • [10]           COM(2010)0245, 19.5.2010.
  • [11]          Prijaté texty, P7_TA(2011)0322.
  • [12]          Ú. v. EÚ C 101, 1.4.2011, s. 20.
  • [13]          Ú. v. EÚ L 108, 24.4.2002, s. 33.
  • [14]          Ú. v. ES L 201, 31.7.2002, s. 37.
  • [15]          Ú. v. ES L 281, 23.11.1995, s. 31.
  • [16]          Ú. v. ES L 108, 24.4.2002, s. 51.
  • [17]       Nariadenie Európskeho parlamentu a Rady (ES) č. 1211/2009 z 25. novembra 2009, ktorým sa zriaďuje Orgán európskych regulátorov pre elektronické komunikácie (BEREC) a jeho úrad (Ú. v. EÚ L 337, 18.12.2009, s. 1).
  • [18]       Ú. v. ES L 204, 21.7.1998, s. 37.
  • [19]      Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 z 25. októbra 2012 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, a zrušení nariadenia Rady (ES, Euratom) č. 1605/2002 (Ú. v. EÚ L 298, 26.10.2012, s. 1).
  • [20]        Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).
  • [21]        Ú. v. ES L 8, 12.1.2001, s. 1.
  • [22]          Ú. v. ES L 357, 31.12.2002, s. 72.
  • [23]          Ú. v. ES L 317, 03.12.2001, s. 1.
  • [24]       Nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 z 25. mája 1999 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF) (Ú. v. ES L 136, 31.5.1999, s. 1).
  • [25]          Ú. v. ES L 292, 15.11.1996, s. 2.
  • [26]          Ú. v. ES L 248, 16.9.2002, s. 1.
  • [27]          Ú. v. ES 17, 6.10.1958, s. 385. Nariadenie naposledy zmenené a doplnené Aktom o pristúpení z roku 1994.

DÔVODOVÁ SPRÁVA

Európska agentúra pre bezpečnosť sietí a informácií (ENISA) („agentúra“) bola zriadená v marci 2004 na päťročné obdobie, ktoré bolo v roku 2008 následne predĺžené do marca 2012. V septembri 2010 Komisia predložila dva návrhy: prvý sa týkal predĺženia obdobia pôsobenia agentúry o 18 mesiacov do septembra 2013 a druhý mal rozsiahlejší charakter a týkal sa modernizácie a zefektívnenia fungovania agentúry. S jednoznačnou podporou Parlamentu sa rozhodlo, že sa najprv schváli rozšírenie mandátu agentúry s cieľom zabezpečiť jej bezprostrednú budúcnosť a poskytnúť Parlamentu viac času na začatie komplexnej diskusie a analýzy týkajúcej sa dlhodobej budúcnosti agentúry.

Keď posudzujeme druhý návrh Komisie týkajúci sa modernizácie úlohy agentúry, musíme najprv zvážiť otázku, či je takáto agentúra naďalej potrebná. V relatívne krátkom čase agentúra poskytla cenný prínos k sieťovej a informačnej bezpečnosti, spravodajca si však jasne uvedomuje, že ďalšie fungovanie agentúry v jej súčasnej podobe by nebolo funkčným návrhom, pokiaľ ide o potrebu riešiť nové problémy v neustále sa rozvíjajúcom kybernetickom prostredí. Po zvážení všetkých týchto argumentov sa jasne ukázalo, že agentúra uspokojuje špecifické potreby na úrovni EÚ: koordinuje zainteresované strany účinnejšie a efektívnejšie, ako by sa mohlo dosiahnuť v rámci spolupráce medzi členskými štátmi.

Výbor ITRE Európskeho parlamentu rozhodol o uskutočnení vypočutia a požiadal o vypracovanie aktuálnej a nezávislej štúdie s cieľom preskúmať rôzne aspekty súčasného fungovania agentúry vrátane otázky, ako môže agentúra účinne prispieť k sieťovej a informačnej bezpečnosti v EÚ a v medzinárodnom meradle. Výzva na vypracovanie štúdie zahŕňala posúdenie všetkých praktických opatrení vedúcich k účinnému fungovaniu agentúry vrátane otázok týkajúcich sa zamestnancov a rozpočtových aspektov. Štúdia bola vypracovaná veľmi podrobne a v rámci výzvy Parlamentu, pričom poskytla dvanásť odporúčaní na zlepšenie fungovania agentúry. Medzi tieto odporúčania patrila aj možnosť poskytnúť agentúre dlhšie obdobie činnosti, jasnejšie vymedziť jej úlohu a ciele v rámci nariadenia a zvýšiť rozpočet na vykonávanie jej úloh.

Okrem toho by agentúra mala vykonávať ďalšie úlohy v súvislosti s jednotkami reakcie na núdzové počítačové situácie (CERT), ktoré by zabezpečili, aby každá z jednotiek CERT členských štátov a Únie mala dostatočne rozvinuté schopnosti a aby tieto schopnosti zodpovedali kapacitám najvyspelejších jednotiek. Agentúra by ďalej mala spolupracovať s národnými orgánmi na ochranu údajov a súkromia, aby sa náležite zohľadňovali aspekty sieťovej a informačnej bezpečnosti v rámci boja proti počítačovej kriminalite, a mala by mať možnosť prevziať koordinačnú úlohu s cieľom vyplniť medzery v oblastiach, v ktorých nemá zodpovednosť iný orgán na úrovni EÚ a ktoré patria do rozsahu právomocí agentúry.

Jedným z nedávnych príkladov, ktorý sa týka tak sieťovej bezpečnosti, ako aj ochrany údajov a súkromia, je prípad zbierania údajov wi-fi prostredníctvom rovnakých metód vo viacerých členských štátoch. Napriek harmonizovaným právnym predpisom EÚ o ochrane údajov neexistoval žiadny orgán na úrovni EÚ, ktorý by mohol pomáhať pri koordinácii spoločnej analýzy a reakcie, čoho dôsledkom boli veľmi rozdielne prístupy na vnútroštátnej úrovni, a teda aj rôzna úroveň ochrany občanov, ako aj zbytočná neistota a komplexnosť pre dotknutých prevádzkovateľov.

Sieťová a informačná bezpečnosť často nadobúda globálnejší rozmer, ako ukázali i nedávne udalosti, a preto agentúra musí mať možnosť nadviazať dialóg a spoluprácu s tretími krajinami a medzinárodnými organizáciami s cieľom vypracovať do väčšej miery spoločný prístup k možným hrozbám.

Zmeny telekomunikačného rámca z roku 2009 okrem toho zaviedli platformu na poskytovanie štandardizovaných informácií vo verejnom záujme všetkým používateľom internetu. Vzhľadom na to, že celková sieťová bezpečnosť, ktorá je verejným statkom, nakoniec a vo veľmi výraznej miere závisí od konania jednotlivých používateľov a od toho, ako chránia svoje zariadenia pred hrozbami, a vzhľadom na riziko pre samotných jednotlivých používateľov vyplývajúce z týchto hrozieb by sa teraz mala využiť príležitosť túto platformu aktivovať. Agentúra má dobré možnosti na to, aby pomáhala členským štátom pri poskytovaní potrebných informácií, ktoré by sa potom mohli distribuovať jednotlivým používateľom.

Okrem tejto štúdie poukázali aj viaceré ďalšie zdroje na prvok nejasnosti, ktorý sa týka skutočnej úlohy agentúry. V členských štátoch sú zrejme rozdielne názory, pokiaľ ide o to, aké úlohy má agentúra vykonávať na základe svojich stanov, a tieto rozdiely skomplikovali činnosť agentúry. Je dôležité, aby sa vyjasnili rozsah pôsobnosti, úlohy a ciele agentúry, aby sme tak mohli lepšie využívať jej cenné zdroje. Keď sa pokúšame o obmedzenie nejasností a poskytnutie jasnejšieho vymedzenia úlohy agentúry, je dôležité, aby sme potom nariadenie nespravili príliš reštriktívnym.

Oblasť sieťovej a informačnej bezpečnosti sa mení tak rýchlo, že to, čo je vhodné v súčasnosti, nemusí byť vhodné v blízkej budúcnosti. Agentúra preto musí mať takú štruktúru riadenia, ktorá sa bude vyznačovať istým prvkom pružnosti, aby sa tomuto prostrediu dokázala prispôsobovať. Toto rýchlo sa meniace prostredie má dosah aj na trvanie agentúry. Pravidelne sa objavovali návrhy, že agentúra by mala mať neobmedzené trvanie, aby sa jej poskytla určitá istota a účinnosť v dlhodobom plánovaní. Tieto argumenty sú síce náležité, skúsenosť však ukázala, že najprv treba prepracovať nariadenie o agentúre s cieľom udržať krok s vývojom. Časovo obmedzený mandát znamená, že musíme pravidelne skúmať, či agentúra naďalej plní svoje ciele, a v prípade potreby tieto ciele aktualizovať, prípadne agentúru zrušiť, ak už nespĺňa svoj účel.

Napokon, aj umiestnenie agentúry v meste Heraklion na gréckom ostrove Kréta bolo kontroverznou otázkou. Hoci technologický pokrok do väčšej miery umožnil prácu vo vzdialených lokalitách, neexistuje náhrada za osobné stretnutia. Mnoho pozorovateľov zdôraznilo dôležitosť dôvery vo svete a možno povedať, že je potrebné vytvárať siete na osobnej úrovni v záujme lepšej ochrany sieťovej bezpečnosti. Štatistiky o cestách zamestnancov agentúry sú osobitne alarmujúce, a to tak v súvislosti s nákladmi, ako aj s časom stráveným na cestách. Už len preskúmanie cestovných štatistík agentúry naznačuje, že Brusel by bol oveľa lepšou lokalitou než ktorékoľvek iné miesto. Sídlo v Bruseli by rozšírilo schopnosti agentúry v mnohých smeroch, napríklad pokiaľ ide o reakcieschopnosť na naliehavé požiadavky inštitúcií EÚ, udržiavanie siete kľúčových kontaktov, účasť na dôležitých podujatiach a takisto zabezpečenie toho, aby agentúra mala lepšiu reputáciu než v súčasnosti.

Toto nariadenie, ktorým sa ustanovuje agentúra ako formálny nástupca pôvodnej agentúry zriadenej nariadením z roku 2004, poskytuje vhodnú príležitosť na opätovné zváženie jej sídla. Navyše Parlament ako spoluzákonodarca by mal jasne uplatňovať svoju zodpovednosť aj v tom, že sa zúčastní na rozhodovaní o sídle orgánov, ktorých zriadenie schváli, namiesto toho, aby túto záležitosť prenechal iba členským štátom bez uskutočnenia verejnej diskusie. Spravodajca preto odporúča, aby agentúra mala sídlo v Bruseli.

STANOVISKO Výboru pre rozpočet (16.6.2011)

pre Výbor pre priemysel, výskum a energetiku

k návrhu nariadenia Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií (ENISA)
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

Spravodajkyňa výboru požiadaného o stanovisko: Jutta Haug

STRUČNÉ ODÔVODNENIE

Navrhované nariadenie sa zameriava na posilnenie a modernizáciu Európskej agentúry pre bezpečnosť sietí a informácií (ENISA) a zriadenie nového mandátu na obdobie piatich rokov. Posúdenie navrhovaného mandátu agentúry ENISA je vo výhradnej právomoci Výboru ITRE.

Rozpočtové prvky návrhu

Na úvod by spravodajkyňa – vzhľadom na to, že nový mandát má z technickej stránky podobu úplne nového nariadenia týkajúceho sa agentúry – rada zdôraznila, že legislatívny finančný výkaz neposkytuje, ako je zvykom, prehľad o rozdiele v zdrojoch medzi súčasným súborom úloh a nadchádzajúcimi úlohami, ale absolútne sumy potrebné na chod agentúry (v prípade, že sa nové nariadenie schváli v podobe navrhovanej Komisiou).

Z rozpočtového hľadiska predstavujú dôsledky na rozpočet v porovnaní so súčasným súborom úloh (referenčný rok 2011) dodatočnú sumu vo výške 1 až 1,5 milióna EUR a štyroch dodatočných pracovníkov (3 pracovné miesta v pláne pracovných miest a 1 zmluvný pracovník). Spravodajkyňa nijako nenamieta proti tomuto miernemu nárastu v rámci agentúry, o to viac, že predchádzajúce štúdie a analýzy ukázali, že ENISA sa nachádza pod úrovňou kritického množstva v zmysle organizačnej štruktúry, čo má dôsledky na jej schopnosť dosahovať skutočné výsledky a v dôsledku čoho sa príliš veľká časť zdrojov vynakladá na administratívne a podporné činnosti.

Naproti tomu by spravodajkyňa potrebovala určité doplňujúce informácie pred tým, ako predloží konečné stanovisko k tomuto návrhu výboru BUDG a výboru ITRE:

– v rámci Komisie by sa mal vyhradiť ekvivalent 3,5 plného pracovného úväzku na riešenie záležitostí súvisiacich s agentúrou (442 000 EUR ročne). Nie sú k dispozícii žiadne referenčné hodnoty pre súčasnú situáciu, ani nejestvuje vysvetlenie príčin, prečo je potrebný viac ako jeden styčný úradník, čo je bežná prax.

– Vyčlenenie finančných prostriedkov podľa cieľov agentúry sa týka iba hlavy 3 (prevádzkové výdavky, t. j. približne 2,5 milióna EUR), a nie väčšej časti rozpočtu agentúry (viac než 8 miliónov EUR v rámci hláv 1 a 2, personál a administratíva). Odporuje to zásadám a metodike ABB, podľa ktorých by sa úlohám a cieľom mali priraďovať aj zamestnanci a administratívne výdavky.

Okrem toho má byť návrh zlučiteľný s VFR, ale je ťažké to posúdiť (dokonca aj v prípade takých obmedzených dodatočných súm), keď sa nástroj flexibility využil v rámci položky 1a na rok 2011 iba v rozsahu približne 34 miliónov EUR. Z tohto dôvodu má osobitný význam zvyčajné upozornenie, že akékoľvek rozpočtové rozhodnutie sa prijme v rámci ročného rozpočtového postupu.

Problém sídla

Čo sa týka sídla agentúry, ktorým je v súčasnosti Heraklion, spravodajkyňa by rada pripomenula náklady na činnosť agentúry na tak vzdialenom mieste nielen z finančného hľadiska, ale aj v zmysle príťažlivosti pre zamestnancov a slabej dostupnosti pre schôdze správnej rady a iných zúčastnených strán. Podľa externej štúdie z roku 2009 vedie toto sídlo k najvyšším pomerným cestovným nákladom spomedzi všetkých agentúr, a to tak v zmysle priamych cestovných nákladov, ako aj času stráveného na ceste. ENISA je skutočne jednou z najvzdialenejších agentúr od Bruselu. Prax usporadúvania schôdzí v aténskej kancelárii (jej financovanie gréckou vládou bolo schválené v roku 2008) je v tomto ohľade len núdzovým riešením a tiež svedčí o nevýhodách, ktoré spôsobuje výber nedostupných sídiel pre agentúry EÚ zo strany členských štátov.

Ďalšie všeobecné aspekty vrátane medziinštitucionálnej pracovnej skupiny pre agentúry

Spravodajkyňa sa nazdáva, že pokrok v činnosti medziinštitucionálnej pracovnej skupiny tiež umožňuje prevziať jej prvé závery o problémoch riadenia do tohto stanoviska. Všetky tri inštitúcie už tieto závery schválili na svojej ostatnej schôdzi 23. marca 2011. Boli východiskom pre uvedené pozmeňujúce a doplňujúce návrhy, ktoré sú zamerané na:

– posilnenie kontrolných právomocí Parlamentu týkajúcich sa viacročnej stratégie (stanovisko) a ročného pracovného programu (predloženie),

– monitorovanie úloh správnej rady a príslušné požadované zručnosti jej členov,

– zriadenie výkonnej rady,

– predchádzanie konfliktom záujmov v rámci správnej rady,

– štandardizáciu dĺžky funkčného obdobia členov správnej rady,

– vytvorenie zodpovedajúcich ukazovateľov na posúdenie výsledkov agentúry.

Napokon sa spravodajkyňa domnieva, že by mohli byť potrebné ďalšie úvahy o dĺžke mandátu agentúry (5 rokov), ako aj načasovaní hodnotenia práce agentúry (3 roky). Vzhľadom na čas potrebný na to, aby agentúra začala efektívne plniť svoje úlohy, sa môže ďalej zvážiť možnosť rozšírenia tohto časového horizontu. Spadá to však do právomoci Výboru ITRE.

Ďalej by sa mohlo preveriť, prečo nové nariadenie výslovne nevylučuje účasť pracovníkov alebo členov správnej rady agentúry v pracovných skupinách podľa článku 10 ods. 8 tak, ako to bolo v prípade nariadenia(ES) č. 460/2004, ale prenecháva to na vnútorné pravidlá činnosti agentúry.

Argumenty každého pozmeňujúceho a doplňujúceho návrhu sú uvedené v odôvodneniach.

POZMEŇUJÚCE A DOPLŇUJÚCE NÁVRHY

Výbor pre rozpočet vyzýva Výbor pre priemysel, výskum a energetiku, aby ako gestorský výbor zaradil do svojej správy tieto pozmeňujúce a doplňujúce návrhy:

Pozmeňujúci a doplňujúci návrh     1

Návrh legislatívneho uznesenia

Odsek 1a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

1a. zdôrazňuje, že bod 47 Medziinštitucionálnej dohody zo 17. mája 2006 o rozpočtovej disciplíne a správnom finančnom riadení1, ktorú uzatvorili Európsky parlament, Rada a Komisia, by sa mal uplatniť na obnovenie mandátu Európskej agentúry pre bezpečnosť sietí a informácií; zdôrazňuje, že akékoľvek rozhodnutie legislatívneho orgánu v prospech takéhoto obnovenia nie je dotknuté rozhodnutiami rozpočtového orgánu v rámci ročného rozpočtového postupu;

 

_____________

 

Ú. v. EÚ C 139, 14.6.2006, s. 1.

Odôvodnenie

Opätovné zdôraznenie rozpočtových právomocí Parlamentu.

Pozmeňujúci a doplňujúci návrh     2

Návrh nariadenia

Odôvodnenie 11

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(11) Agentúra by mala prispievať k vysokej úrovni bezpečnosti sietí a informácií v rámci Únie a k vytvoreniu kultúry bezpečnosti sietí a informácií v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Európskej únii, a tak prispievať k hladkému fungovaniu vnútorného trhu.

(11) Agentúra by mala prispievať k vysokej úrovni sieťovej a informačnej bezpečnosti v rámci Únie a k vytvoreniu kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Európskej únii, a tak prispievať k hladkému fungovaniu vnútorného trhu. V tejto súvislosti by sa mali agentúre prideliť potrebné rozpočtové prostriedky, aby mohla do konca druhého roka svojho nového mandátu a po konzultácii so všetkými príslušnými zainteresovanými stranami navrhnúť komplexnú analýzu týkajúcu sa vypracovania európskej stratégie v oblasti kybernetickej bezpečnosti;

Odôvodnenie

Kybernetická bezpečnosť je veľmi dôležitá a dynamická oblasť, ktorá sa týka celého spektra našej spoločnosti: priemyslu, občanov a verejnej správy. Keďže táto horizontálna otázka má viacero citlivých aspektov (činnosti súvisiace s kriminalitou, ochrana finančných a/alebo osobných údajov, uchovávanie údajov, ochrana kritickej informačnej infraštruktúry a bezpečnosť sieťových informácií), z ktorých všetky sú v priamej pôsobnosti agentúry ENISA, musia sa vyčleniť finančné prostriedky na analýzu pripravenosti EÚ, pokiaľ ide o predchádzanie tejto trestnej činnosti a/alebo reagovanie na ňu.

Pozmeňujúci a doplňujúci návrh     3

Návrh nariadenia

Odôvodnenie 35

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(35) S cieľom zaručiť úplnú autonómiu a nezávislosť agentúry sa považuje za nevyhnutné poskytnúť jej nezávislý rozpočet, ktorého príjmy pochádzajú predovšetkým z príspevku Únie a príspevkov tretích krajín, ktoré sa podieľajú na práci agentúry. Hostiteľský členský štát alebo akýkoľvek iný členský štát by mali mať možnosť dobrovoľne prispievať na príjmy agentúry. Rozpočtový postup Únie sa naďalej uplatňuje, pokiaľ ide o všetky dotácie účtované k všeobecnému rozpočtu Európskej únie. Okrem toho Dvor audítorov by mal vykonať audit účtov.

(35) S cieľom zaručiť úplnú autonómiu a nezávislosť agentúry a umožniť jej plniť ďalšie a nové úlohy sa považuje za nevyhnutné poskytnúť jej dostatočný a nezávislý rozpočet, ktorého príjmy pochádzajú predovšetkým z príspevku Únie a príspevkov tretích krajín, ktoré sa podieľajú na práci agentúry. Hostiteľský členský štát alebo akýkoľvek iný členský štát by mali mať možnosť dobrovoľne prispievať na príjmy agentúry. Rozpočtový postup Únie sa naďalej uplatňuje, pokiaľ ide o všetky dotácie účtované k všeobecnému rozpočtu Európskej únie. Okrem toho by Európsky dvor audítorov mal vykonať audit účtov v záujme zabezpečenia väčšej transparentnosti a zodpovednosti.

Odôvodnenie

Tieto ďalšie úlohy, ktoré sú uvedené v návrhu Komisie, značne rozšíria mandát agentúry ENISA a budú mať dôsledky na rozpočet, ktoré treba vziať do úvahy.

Pozmeňujúci a doplňujúci návrh     4

Návrh nariadenia

Článok 5 – odsek 5a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

5a. Správna rada vykonáva svoje povinnosti vo vzťahu k rozpočtu agentúry podľa článkov 19 a 21 a sleduje a primerane reaguje na nálezy a odporúčania rôznych audítorských správ a hodnotení, či už externých alebo interných;

Odôvodnenie

Na povinnosti správnej rady súvisiace so schvaľovaním a vykonávaním rozpočtu by sa malo osobitne odkázať ako na úlohu správnej rady. V záujme lepšieho osvojenia a následných opatrení k zisteniam auditu a hodnotení správna rada, ktorej sa riaditeľ zodpovedá, by mala byť výslovne poverená ich monitorovaním (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     5

Návrh nariadenia

Článok 5 – odsek 8

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

8. Správna rada môže zriadiť pracovné orgány zložené z jej členov, aby jej pomáhali pri vykonávaní úloh vrátane navrhovania rozhodnutí a monitorovania ich vykonávania.

8. Správna rada zriadi výkonnú radu zloženú z jej členov, aby jej pomáhala pri vykonávaní úloh vrátane navrhovania rozhodnutí a monitorovania ich vykonávania.

Odôvodnenie

Mala by sa zriadiť výkonná rada, ktorá by prostredníctvom prípravy rozhodnutí správnej rady posilňovala dohľad nad administratívnym a rozpočtovým riadením (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     6

Návrh nariadenia

Článok 6 – odsek 2

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

2. Členovia rady a ich zástupcovia sa menujú na základe úrovne príslušných skúseností a odbornosti v oblasti bezpečnosti sietí a informácií.

2. Členovia rady a ich zástupcovia sa vymenujú na základe úrovne príslušných skúseností a odbornosti v oblasti sieťovej a informačnej bezpečnosti. Majú tiež potrebné riadiace, administratívne a rozpočtové zručnosti potrebné na plnenie úloh uvedených v článku 5.

 

Členovia správnej rady podávajú písomné vyhlásenie o záväzkoch a písomné vyhlásenie, v ktorom sa uvádza, že nemajú žiadne priame alebo nepriame záujmy, ktoré by sa mohli považovať za záujmy poškodzujúce ich nezávislosť. Na každom zasadnutí deklarujú akékoľvek záujmy, ktoré by sa mohli považovať za záujmy poškodzujúce ich nezávislosť v súvislosti s bodmi programu, a zdržiavajú sa účasti na diskusiách k týmto bodom a hlasovaní o nich.

Odôvodnenie

Zručnosti členov správnej rady by mali byť v súlade s funkciami, ktoré sú im pridelené. Okrem toho by malo jestvovať ustanovenie zamerané na predchádzanie konfliktu záujmov a trvanie ich mandátu by sa malo zladiť s ostatnými agentúrami (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     7

Návrh nariadenia

Článok 6 – odsek 3

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

3. Funkčné obdobie zástupcov skupín uvedených v odseku 1 písm. a), b) a c) trvá štyri roky. Toto funkčné obdobie sa môže raz predĺžiť. Ak zástupca ukončí svoje členstvo v príslušnej záujmovej skupine, Komisia vymenuje náhradníka.

3. Funkčné obdobie členov správnej rady je štvorročné. Toto funkčné obdobie sa môže raz predĺžiť. Ak zástupca ukončí svoje členstvo v príslušnej záujmovej skupine, Komisia vymenuje náhradníka.

Odôvodnenie

Všetci členovia rady by mali byť po vymenovaní Komisiou alebo členskými štátmi poverení mandátom na rovnaké obdobie. Trvanie mandátu zástupcov členských štátov nebolo vymedzené (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     8

Návrh nariadenia

Článok 9a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

Článok 9a

 

Výkonná rada

 

1. Zriadi sa výkonná rada pozostávajúca z členov správnej rady a dvoch zástupcov Komisie. Počet jej členov nepresiahne jednu tretinu počtu členov správnej rady. Schádza sa najmenej každý štvrťrok.

 

2. Výkonnej rade jasne vymedzí mandát správna rada. Jej úlohy zahŕňajú sledovanie vykonávania rozhodnutí správnej rady, riešenie administratívnych a rozpočtových problémov v mene správnej rady a príprava rozhodnutí, programov a činností, ktoré má prijať správna rada. Výkonná rada sa zodpovedá správnej rade. V tejto súvislosti predkladá na každej schôdzi správnej rady správu o činnosti.

Odôvodnenie

Mala by sa zriadiť výkonná rada, ktorá by prostredníctvom prípravy rozhodnutí správnej rady posilňovala dohľad nad administratívnym a rozpočtovým riadením (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     9

Návrh nariadenia

Článok 10 – odsek 2

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

2. Výkonného riaditeľa menuje a odvoláva správna rada. Osoba vybraná zo zoznamu kandidátov navrhnutých Komisiou sa menuje na obdobie piatich rokov na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe konkrétnej kvalifikácie a skúseností. Pred vymenovaním možno kandidáta, ktorého vybrala správna rada, vyzvať, aby urobil vyhlásenie pred príslušným výborom Európskeho parlamentu a odpovedal na otázky jeho členov.

2. Výkonného riaditeľa vymenúva a odvoláva správna rada. Osoba vybraná zo zoznamu kandidátov navrhnutých Komisiou sa vymenúva na obdobie piatich rokov na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe konkrétnej kvalifikácie a skúseností. Pred vymenovaním možno kandidáta, ktorého vybrala správna rada, vyzvať, aby urobil vyhlásenie pred príslušným výborom Európskeho parlamentu a odpovedal na otázky jeho členov. Akékoľvek stanovisko tohto výboru sa zohľadní pred vymenovaním.

Odôvodnenie

Malo by sa výslovne uviesť, že akékoľvek stanovisko Parlamentu k zvolenému kandidátovi sa musí pred vymenovaním zohľadniť.

Pozmeňujúci a doplňujúci návrh     10

Návrh nariadenia

Článok 10 – odsek 4

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

4. Správna rada môže na návrh Komisie so zreteľom na hodnotiacu správu a iba v prípadoch, keď to možno odôvodniť úlohami a požiadavkami na agentúru, jedenkrát predĺžiť funkčné obdobie riaditeľa najviac o tri roky.

4. Správna rada môže na návrh Komisie so zreteľom na hodnotiacu správu a iba v prípadoch, keď to možno odôvodniť úlohami a požiadavkami na agentúru, predĺžiť funkčné obdobie výkonného riaditeľa najviac o päť rokov.

Odôvodnenie

Mandát riaditeľa by sa mal obnoviť na rovnaké obdobie, ako trval prvý mandát.

Pozmeňujúci a doplňujúci návrh     11

Návrh nariadenia

Článok 12 – odsek 4

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

4. Pracovný program je štruktúrovaný v súlade so zásadou riadenia založeného na činnostiach (Activity-Based Management – ABM). Pracovný program je v súlade s výkazom odhadov príjmov a výdavkov agentúry a rozpočtom agentúry na ten istý rozpočtový rok.

4. Pracovný program je štruktúrovaný v súlade so zásadou riadenia založeného na činnostiach (Activity-Based Management – ABM), pričom sa zároveň uvádzajú očakávané ľudské a finančné zdroje vyčlenené na každú činnosť. Na tento účel výkonný riaditeľ stanoví po dohode s Komisiou zodpovedajúce ukazovatele výkonnosti umožňujúce účinné hodnotenie dosiahnutých výsledkov. Tento pracovný program zahŕňa tak virtuálne, ako aj nevirtuálne aspekty operácií, činností a záväzkov agentúry. Pracovný program je v súlade s výkazom odhadov príjmov a výdavkov agentúry a rozpočtom agentúry na ten istý rozpočtový rok.

Odôvodnenie

V súlade so zásadami riadenia založeného na činnostiach a zostavovania a plnenia rozpočtu založeného na činnostiach (ABM-ABB) by pracovný program a výročná správa o činnosti agentúry mali uvádzať informácie o zdrojoch vyčlenených na činnosti, ktoré sú potrebné na dosiahnutie jej cieľov, a o celkovej výkonnosti pri dosahovaní týchto cieľov (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     12

Návrh nariadenia

Článok 12 – odsek 5

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

5. Výkonný riaditeľ posiela pracovný program po jeho prijatí správnou radou Európskemu parlamentu, Rade, Komisii a členským štátom a zabezpečuje jeho uverejnenie.

5. Výkonný riaditeľ posiela pracovný program po jeho prijatí správnou radou Európskemu parlamentu, Rade, Komisii a členským štátom a zabezpečuje jeho uverejnenie. Prijíma akékoľvek pozvanie príslušného výboru Európskeho parlamentu predstaviť ročný pracovný program a uskutočniť výmenu názorov o tomto programe.

Odôvodnenie

Cieľom je dosiahnuť, aby prax uskutočňovania výmeny názorov medzi riaditeľom a gestorským výborom o ročnom pracovnom programe nadobudla formálnu podobu.

Pozmeňujúci a doplňujúci návrh     13

Návrh nariadenia

Článok 12 – odsek 5a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

5a. Výkonný riaditeľ vypracuje viacročnú stratégiu agentúry a po konzultácii s Európskym parlamentom a Komisiou ju predloží správnej rade aspoň osem týždňov pred príslušným zasadnutím správnej rady.

Odôvodnenie

Cieľom tohto pozmeňujúceho a doplňujúceho návrhu je stanoviť v nariadení, že pri prijímaní viacročnej stratégie agentúry by sa malo konzultovať s Parlamentom (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     14

Návrh nariadenia

Článok 13 – odsek 1

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

1. Výkonný riaditeľ predkladá každý rok správnej rade návrh všeobecnej správy, ktorá sa vzťahuje na všetky činnosti agentúry v predchádzajúcom roku.

1. Výkonný riaditeľ predkladá každý rok správnej rade návrh všeobecnej správy, ktorá sa vzťahuje na všetky činnosti agentúry v predchádzajúcom roku. Táto všeobecná správa obsahuje zodpovedajúce ukazovatele výkonnosti umožňujúce účinné hodnotenie dosiahnutých výsledkov.

Odôvodnenie

V súlade so zásadami riadenia založeného na činnostiach a zostavovania a plnenia rozpočtu založeného na činnostiach (ABM-ABB) by pracovný program a výročná správa o činnosti agentúry mali uvádzať informácie o zdrojoch vyčlenených na činnosti, ktoré sú potrebné na dosiahnutie jej cieľov, a o celkovej výkonnosti pri dosahovaní týchto cieľov (medziinštitucionálna pracovná skupina).

Pozmeňujúci a doplňujúci návrh     15

Návrh nariadenia

Článok 29 – odsek 1

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

1. Komisia do troch rokov od dátumu zriadenia uvedeného v článku 34 vykoná hodnotenie na základe referenčného rámca dohodnutého so správnou radou, pričom zohľadní názory všetkých príslušných zainteresovaných strán. Pri hodnotení sa posúdi vplyv a účinnosť agentúry pri dosahovaní cieľov uvedených v článku 2 a účinnosť pracovných postupov agentúry. Komisia vykoná hodnotenie najmä s cieľom určiť, či je agentúra stále účinným nástrojom a či by sa doba trvania agentúry nemala ďalej predĺžiť za obdobie uvedené v článku 34.

1. Komisia do troch rokov od dátumu zriadenia uvedeného v článku 34 vykoná hodnotenie na základe referenčného rámca dohodnutého so správnou radou, pričom zohľadní názory všetkých príslušných zainteresovaných strán. Pri hodnotení sa posúdi vplyv a účinnosť agentúry pri dosahovaní cieľov uvedených v článku 2 a účinnosť pracovných postupov agentúry. Komisia vykoná hodnotenie najmä s cieľom určiť, či je agentúra stále účinným nástrojom a či by sa obdobie trvania agentúry nemalo ďalej predĺžiť za obdobie uvedené v článku 33.

Odôvodnenie

Oprava nesprávneho odkazu.

POSTUP

Názov

Európska agentúra pre bezpečnosť sietí a informácií (ENISA)

Referenčné čísla

(COM(2010)0521 – C7-0302/2010 – 2010/0275(COD))

Gestorský výbor

       dátum oznámenia na schôdzi

ITRE

19.10.2010

 

 

 

Výbory požiadané o stanovisko

       dátum oznámenia na schôdzi

BUDG

19.10.2010

 

 

 

Spravodajca

       dátum menovania

Jutta Haug

20.10.2010

 

 

 

Dátum prijatia

15.6.2011

 

 

 

Výsledok záverečného hlasovania

+:

–:

0:

37

1

0

Poslanci prítomní na záverečnom hlasovaní

Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz

Náhradníci prítomní na záverečnom hlasovaní

Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza

STANOVISKO Výboru pre občianske slobody, spravodlivosť a vnútorné veci (11.10.2011)

pre Výbor pre priemysel, výskum a energetiku

k návrhu nariadenia Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií (ENISA)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))

Spravodajca výboru požiadaného o stanovisko: Alexander Alvaro

STRUČNÉ ODÔVODNENIE

Informačné a komunikačné technológie sú neoddeliteľnou súčasťou verejného a súkromného života v Európe.

Vzhľadom na dôležitosť sieťovej a informačnej bezpečnosti a na základe nadobudnutých skúseností a rastúcich cezhraničných výziev v tejto oblasti je potrebné rozšíriť mandát a zdroje agentúry ENISA v záujme zabezpečenia a podpory vysokej úrovne bezpečnosti a ochrany údajov.

Agentúra by mala na tento účel a v nadväznosti na návrh Komisie vytvoriť systém včasného varovania, zhromažďovať, analyzovať a koordinovať prípady porušenia ochrany súkromia a bezpečnosti údajov a užšie spolupracovať s členskými štátmi, európskymi inštitúciami, ako aj orgánmi presadzovania práva a so súdnymi orgánmi na ich žiadosť alebo z vlastnej iniciatívy.

S cieľom zabezpečiť úplnú transparentnosť je navyše potrebné posilniť demokratický dohľad nad agentúrou.

POZMEŇUJÚCE A DOPLŇUJÚCE NÁVRHY

Výbor pre občianske slobody, spravodlivosť a vnútorné veci vyzýva Výbor pre priemysel, výskum a energetiku, aby ako gestorský výbor zaradil do svojej správy tieto pozmeňujúce a doplňujúce návrhy:

Pozmeňujúci a doplňujúci návrh     1

Návrh nariadenia

Odôvodnenie 1

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(1) Elektronické komunikácie, infraštruktúry a služby sú hlavným faktorom v hospodárskom a spoločenskom vývoji. Zohrávajú rozhodujúcu úlohu pre spoločnosť a stali sa všadeprítomnými verejnými službami rovnako ako dodávky elektrickej energie alebo vody. Ich prerušenie má potenciál spôsobiť značné hospodárske škody, čo zdôrazňuje význam opatrení na zvýšenie ochrany a odolnosti zameraných na zabezpečenie kontinuity kritických služieb. Bezpečnosť elektronických komunikácií, infraštruktúr a služieb, najmä ich integrita a dostupnosť, stále čelia rastúcim problémom. Toto vyvoláva v spoločnosti čoraz väčšie obavy nielen pre možnosť problémov vyplývajúcich zo zložitosti systému, z nehôd, chýb a útokov, ktoré môžu mať následky pre fyzické infraštruktúry, ktoré dodávajú služby rozhodujúce pre blahobyt európskych občanov.

(1) Elektronické komunikácie, infraštruktúry a služby sú hlavným faktorom v hospodárskom a spoločenskom vývoji. Zohrávajú rozhodujúcu úlohu pre spoločnosť a stali sa všadeprítomnými verejnými službami rovnako ako dodávky elektrickej energie alebo vody. Ich prerušenie môže spôsobiť značné hospodárske a sociálne škody, čo zdôrazňuje význam opatrení na zvýšenie ochrany a odolnosti zameraných na zabezpečenie kontinuity kritických služieb. Bezpečnosť elektronických komunikácií, infraštruktúr a služieb, najmä ich integrita a dostupnosť, stále čelia rastúcim problémom. Toto vyvoláva v spoločnosti čoraz väčšie obavy nielen pre možnosť problémov vyplývajúcich zo zložitosti systému, z nehôd, chýb a útokov, ktoré môžu mať následky pre fyzické infraštruktúry, ktoré dodávajú služby rozhodujúce pre blahobyt európskych občanov.

Pozmeňujúci a doplňujúci návrh     2

Návrh nariadenia

Odôvodnenie 4

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(4) Zástupcovia členských štátov, ktorí sa stretli na Európskej rade 13. decembra 2003, rozhodli, že Európska agentúra pre bezpečnosť sietí a informácií (ENISA), ktorá sa mala zriadiť na základe návrhu predloženého Komisiou, bude mať sídlo v niektorom z gréckych miest, ktoré určí grécka vláda.

(4) Zástupcovia členských štátov, ktorí sa stretli na zasadnutí Európskej rady 13. decembra 2003, rozhodli, že Európska agentúra pre bezpečnosť sietí a informácií (ENISA), ktorá sa mala zriadiť na základe návrhu predloženého Komisiou, bude mať sídlo v niektorom z gréckych miest, ktoré určí grécka vláda. Sídlo agentúry sa nachádza v meste Heraklion na Kréte.

Pozmeňujúci a doplňujúci návrh     3

Návrh nariadenia

Odôvodnenie 7

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(7) Opatrenia vnútorného trhu v oblasti bezpečnosti elektronických komunikácií a všeobecnejšie bezpečnosti sietí a informácií požadujú od členských štátov a Komisie rôzne formy technických a organizačných aplikácií. Heterogénne uplatňovanie týchto požiadaviek môže viesť k nedostatkom a môže vytvoriť prekážky pre vnútorný trh. Je preto potrebné odborné centrum na európskej úrovni, ktoré poskytuje usmernenia, poradenstvo a na požiadanie aj pomoc v otázkach spojených s bezpečnosťou sietí a informácií a na ktoré sa môžu členské štáty a európske inštitúcie spoľahnúť. Agentúra môže uspokojiť tieto potreby vytvorením a udržiavaním vysokej úrovne odbornosti a tým, že členským štátom, Komisii, a v dôsledku toho aj podnikateľskej obci, pomôže dodržiavať právne a regulačné požiadavky na bezpečnosť sietí a informácií, čím prispeje k hladkému fungovaniu vnútorného trhu.

(7) Opatrenia vnútorného trhu v oblasti bezpečnosti elektronických komunikácií a všeobecnejšie sieťovej a informačnej bezpečnosti si od členských štátov a Komisie vyžadujú rôzne formy technických a organizačných aplikácií. Heterogénne uplatňovanie týchto požiadaviek môže viesť k nedostatkom a môže vytvoriť prekážky pre vnútorný trh. Je preto potrebné odborné centrum na európskej úrovni, ktoré poskytuje usmernenia, poradenstvo a na požiadanie aj pomoc v otázkach spojených so sieťovou a informačnou bezpečnosťou a na ktoré sa môžu členské štáty a európske inštitúcie spoľahnúť. Agentúra môže reagovať na tieto potreby vytvorením a udržiavaním vysokej úrovne odbornosti a tým, že členským štátom, Komisii a v dôsledku toho aj podnikateľskej obci, pomôže dodržiavať právne a regulačné požiadavky na sieťovú a informačnú bezpečnosť a určiť a riešiť otázky sieťovej a informačnej bezpečnosti, čím prispeje k hladkému fungovaniu vnútorného trhu.

Pozmeňujúci a doplňujúci návrh     4

Návrh nariadenia

Odôvodnenie 8

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(8) Agentúra by mala vykonávať úlohy, ktoré jej boli zverené na základe súčasných právnych predpisov Únie v oblasti elektronickej komunikácie, a vo všeobecnosti prispievať k vyššej úrovni bezpečnosti elektronickej komunikácie, okrem iného prostredníctvom poskytovania expertíz a poradenstva a podporou výmeny správnej praxe.

(8) Agentúra by mala vykonávať úlohy, ktoré jej boli zverené na základe súčasných právnych predpisov Únie v oblasti elektronickej komunikácie, a vo všeobecnosti prispievať k vyššej úrovni bezpečnosti elektronickej komunikácie, ako aj ochrane súkromia a osobných údajov, okrem iného prostredníctvom poskytovania expertíz a poradenstva a podporou výmeny osvedčených postupov. Ďalej by mala agentúra budovať dôveru svojou nezávislosťou, kvalitou poskytovaného poradenstva a šírených informácií a transparentnosťou svojich postupov a spôsobu fungovania.

Pozmeňujúci a doplňujúci návrh     5

Návrh nariadenia

Odôvodnenie 11

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(11) Agentúra by mala prispievať k vysokej úrovni bezpečnosti sietí a informácií v rámci Únie a k vytvoreniu kultúry bezpečnosti sietí a informácií v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Európskej únii, a tak prispievať k hladkému fungovaniu vnútorného trhu.

(11) Agentúra by mala prispievať k vysokej úrovni sieťovej a informačnej bezpečnosti v rámci Únie, lepšej ochrane súkromia a ochrane osobných údajov a k vytvoreniu kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Európskej únii, a tak prispievať k hladkému fungovaniu vnútorného trhu.

Pozmeňujúci a doplňujúci návrh     6

Návrh nariadenia

Odôvodnenie 12

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(12) Súbor úloh by mal naznačiť, ako agentúra dosiahne svoje ciele, pričom by mal umožniť flexibilitu jej činností. Medzi úlohy, ktoré agentúra vykonáva, by mali patriť zber vhodných informácií a údajov potrebných na vykonanie analýz rizík spojených s bezpečnosťou a odolnosťou elektronickej komunikácie, infraštruktúr a služieb a na posúdenie stavu bezpečnosti sietí a informácií v Európe v spolupráci s členskými štátmi. Agentúra by mala zabezpečovať koordináciu s členskými štátmi a zlepšovať spoluprácu medzi zainteresovanými stranami v Európe, predovšetkým zapojením príslušných vnútroštátnych orgánov a expertov zo súkromného sektora do jej činností v oblasti bezpečnosti sietí a informácií. Agentúra by mala poskytovať pomoc Komisii a členským štátom pri ich dialógu s odvetvím s cieľom vyriešiť problémy spojené s bezpečnosťou v hardvérových a softvérových výrobkoch, čím by prispievala k prístupu k bezpečnosti sietí a informácií založenom na spolupráci.

(12) Súbor úloh by mal naznačiť, ako agentúra dosiahne svoje ciele, pričom by mal umožniť flexibilitu jej činností. Medzi úlohy, ktoré agentúra vykonáva, by mali patriť zber vhodných informácií a údajov potrebných na vykonanie analýz rizík spojených s bezpečnosťou a odolnosťou elektronickej komunikácie, infraštruktúr a služieb a na posúdenie stavu sieťovej a informačnej bezpečnosti v Európe v spolupráci s členskými štátmi. Agentúra by mala zabezpečovať koordináciu s členskými štátmi a zlepšovať spoluprácu medzi zainteresovanými stranami v Európe, predovšetkým zapojením príslušných vnútroštátnych orgánov a expertov zo súkromného sektora do jej činností v oblasti sieťovej a informačnej bezpečnosti. Agentúra by mala poskytovať pomoc inštitúciám Únie a členským štátom pri ich dialógu s odvetvím s cieľom riešiť problémy spojené s bezpečnosťou v prípade hardvérových a softvérových výrobkov, čím by prispievala k prístupu k sieťovej a informačnej bezpečnosti založenom na spolupráci.

Pozmeňujúci a doplňujúci návrh     7

Návrh nariadenia

Odôvodnenie 14a (nové)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

14a. Agentúra by mala podporovať Európske fórum pre členské štáty (EFMS) zamerané na podporu diskusie a výmeny osvedčených strategických postupov s cieľom sledovať spoločné politické ciele a priority v oblasti bezpečnosti a odolnosti infraštruktúry informačných a komunikačných technológií a zohrávať aktívnejšiu úlohu v rámci  jeho činnosti.

Pozmeňujúci a doplňujúci návrh     8

Návrh nariadenia

Odôvodnenie 20

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(20) Agentúra by mala uľahčovať spoluprácu príslušných verejných orgánov členských štátov, predovšetkým podporou rozvoja a výmeny osvedčených postupov a noriem pre vzdelávacie programy a schémy na zvyšovanie informovanosti. Intenzívnejšia výmena informácií medzi členskými štátmi uľahčí takúto činnosť. Agentúra by mala takisto podporovať spoluprácu medzi verejnými a súkromnými zainteresovanými stranami na úrovni Únie, čiastočne prostredníctvom podpory spoločného využívania informácií, kampaní na zvýšenie informovanosti a vzdelávacích a školiacich programov.

(20) Agentúra by mala uľahčovať spoluprácu príslušných nezávislých regulačných orgánov členských štátov, predovšetkým podporou rozvoja a výmeny osvedčených postupov a noriem pre vzdelávacie programy a programy na zvyšovanie informovanosti. Intenzívnejšia výmena informácií medzi členskými štátmi uľahčí takúto činnosť. Agentúra by mala takisto podporovať spoluprácu medzi verejnými a súkromnými zainteresovanými stranami na úrovni Únie, čiastočne prostredníctvom podpory spoločného využívania informácií, kampaní na zvýšenie informovanosti a vzdelávacích a školiacich programov.

Pozmeňujúci a doplňujúci návrh     9

Návrh nariadenia

Odôvodnenie 23a (nové)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

23a. Agentúra by mala nabádať členské štáty a poskytovateľov služieb, aby zvýšili svoje všeobecné bezpečnostné normy tak, aby všetci užívatelia internetu podnikli potrebné kroky na zabezpečenie svojej vlastnej kybernetickej bezpečnosti.

Pozmeňujúci a doplňujúci návrh     10

Návrh nariadenia

Odôvodnenie 25

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(25) Agentúra by pri zabezpečovaní naplnenia svojich cieľov mala spolupracovať s orgánmi presadzovania práva a s orgánmi na ochranu súkromia na zvýrazňovaní a náležitom zohľadňovaní aspektov boja proti počítačovej kriminalite súvisiacich s bezpečnosťou sietí a informácií. Zástupcovia týchto orgánov by sa mali stať plne kvalifikovanými zainteresovanými stranami agentúry a mali by mať zastúpenie v stálej skupine zainteresovaných strán agentúry.

(25) Agentúra by pri zabezpečovaní naplnenia svojich cieľov mala udržiavať kontakt a spolupracovať s orgánmi presadzovania práva a s orgánmi na ochranu osobných údajov na zvýrazňovaní a náležitom zohľadňovaní aspektov boja proti počítačovej kriminalite a ochrany osobných údajov súvisiacich so sieťovou a informačnou bezpečnosťou. Zástupcovia týchto orgánov by sa mali stať plne kvalifikovanými zainteresovanými stranami agentúry a mali by mať zastúpenie v stálej skupine zainteresovaných strán agentúry.

Pozmeňujúci a doplňujúci návrh     11

Návrh nariadenia

Odôvodnenie 27

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(27) Vykonávanie úloh agentúry by nemalo zasahovať do kompetencií ani by nemalo brániť či prekážať činnosti alebo sa prekrývať s príslušnými právomocami a úlohami: národných regulačných orgánov uvedených v smerniciach týkajúcich sa elektronických komunikačných sietí a služieb, ako aj Orgán európskych regulátorov pre elektronické komunikácie (BEREC) zriadeného nariadením Európskeho parlamentu a Rady 1211/2009 a výboru pre komunikáciu uvedeného v smernici 2002/21/ES, európskych orgánov pre normalizáciu, národných orgánov pre normalizáciu a stáleho výboru, ako sa uvádzajú v smernici Európskeho parlamentu a Rady 98/34/ES z 22. júna 1998 o postupe pri poskytovaní informácií v oblasti technických noriem a predpisov, ako aj pravidiel vzťahujúcich sa na služby informačnej spoločnosti a dozorných orgánov členských štátov spojených s ochranou jednotlivcov vzhľadom na spracovanie osobných údajov a voľný pohyb takých údajov.

(27) Vykonávanie úloh agentúry by nemalo zasahovať do kompetencií ani by nemalo brániť či prekážať činnosti alebo sa prekrývať s príslušnými právomocami a úlohami: národných regulačných orgánov uvedených v smerniciach týkajúcich sa elektronických komunikačných sietí a služieb, ako aj Orgánu európskych regulátorov pre elektronické komunikácie (BEREC) zriadeného nariadením Európskeho parlamentu a Rady 1211/2009 a výboru pre komunikáciu uvedeného v smernici 2002/21/ES, európskych orgánov pre normalizáciu, národných orgánov pre normalizáciu a stáleho výboru, ako sa uvádzajú v smernici Európskeho parlamentu a Rady 98/34/ES z 22. júna 1998 o postupe pri poskytovaní informácií v oblasti technických noriem a predpisov, ako aj pravidiel vzťahujúcich sa na služby informačnej spoločnosti a nezávislé dozorné orgány členských štátov v oblasti ochrany jednotlivcov vzhľadom na spracovanie osobných údajov a voľný pohyb takých údajov.

Pozmeňujúci a doplňujúci návrh     12

Návrh nariadenia

Článok 2 – odsek 1

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

1. Agentúra pomáha Komisii a členským štátom plniť právne a regulačné požiadavky na bezpečnosť sietí a informácií uvedené v súčasných a budúcich právnych predpisoch Únie, a tak prispieva k hladkému fungovaniu vnútorného trhu.

1. Agentúra pomáha Komisii, ostatným inštitúciám Únie a členským štátom plniť právne a regulačné požiadavky na sieťovú a informačnú bezpečnosť, ako aj ochranu súkromia a osobných údajov uvedené v súčasných a budúcich právnych predpisoch Únie, a tak prispieva k hladkému fungovaniu vnútorného trhu.

Pozmeňujúci a doplňujúci návrh     13

Návrh nariadenia

Článok 2 – odsek 3a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

3a. Agentúra zabezpečí vysokú úroveň ochrany a bezpečnosti údajov.

Pozmeňujúci a doplňujúci návrh     14

Návrh nariadenia

Článok 3 – odsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

a) pomáha Komisii na jej žiadosť alebo z vlastného podnetu pri navrhovaní politiky v oblasti bezpečnosti sietí a informácií, pričom jej poskytuje poradenstvo a stanoviská a technické a sociálno-ekonomické analýzy a vykonáva prípravné práce v prípade navrhovania a aktualizácie právnych predpisov Únie v oblasti bezpečnosti sietí a informácií;

a) pomáha Komisii na jej žiadosť alebo z vlastného podnetu pri navrhovaní politiky v oblasti sieťovej a informačnej bezpečnosti, pričom jej poskytuje poradenstvo a stanoviská a technické, právne a sociálno-ekonomické analýzy a vykonáva prípravné práce v prípade navrhovania a aktualizácie právnych predpisov Únie v oblasti sieťovej a informačnej bezpečnosti, ako aj ochrany súkromia a osobných údajov, najmä pokiaľ ide o aspekty súvisiace s internetom;

Pozmeňujúci a doplňujúci návrh     15

Návrh nariadenia

Článok 3 – odsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

b) uľahčuje spoluprácu medzi členskými štátmi a medzi členskými štátmi a Komisiou v rámci ich úsilia s cezhraničným rozmerom zabrániť incidentom týkajúcim sa bezpečnosti sietí a informácií, odhaliť ich a reagovať na ne;

b) uľahčuje spoluprácu medzi členskými štátmi a medzi členskými štátmi a inštitúciami Únie na ich žiadosť alebo z vlastnej iniciatívy v rámci ich úsilia predchádzať incidentom v oblasti sieťovej a informačnej bezpečnosti s cezhraničnými dôsledkami, odhaľovať ich a reagovať na ne;

Pozmeňujúci a doplňujúci návrh     16

Návrh nariadenia

Článok 3 – odsek 1 – písmeno c

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

c) pomáha členským štátom a európskym inštitúciám a orgánom v ich úsilí zhromažďovať, analyzovať a rozširovať údaje o bezpečnosti sietí a informácií;

c) pomáha členským štátom a európskym inštitúciám a orgánom na ich žiadosť alebo z vlastnej iniciatívy v ich úsilí zhromažďovať, analyzovať a rozširovať údaje o sieťovej a informačnej bezpečnosti;

Pozmeňujúci a doplňujúci návrh     17

Návrh nariadenia

Článok 3 – odsek 1 – písmeno d

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

d) v spolupráci s členskými štátmi a európskymi inštitúciami pravidelne posudzuje stav bezpečnosti sietí a informácií v Európe;

d) na základe informácií poskytovaných členskými štátmi a inštitúciami Únie v súlade s ustanoveniami Únie a vnútroštátnymi ustanoveniami podľa práva Únie zabezpečuje informovanosť o najnovšom stave sieťovej a informačnej bezpečnosti v Únii, v prospech členských štátov a inštitúcií Únie;

Pozmeňujúci a doplňujúci návrh     18

Návrh nariadenia

Článok 3 – odsek 1 – písmeno e

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

e) podporuje spoluprácu príslušných verejných orgánovEurópe, najmä podporou ich úsilia navrhnúť a vymieňať si osvedčené postupy a normy;

e) podporuje spoluprácu medzi príslušnými verejnými orgánmimedzi verejnými a súkromnými zainteresovanými stranami v Únii na ich žiadosť alebo z vlastnej iniciatívy, uľahčuje dialóg a snahy o budovanie a výmenu osvedčených postupov, podporuje a zabezpečuje ich úplnú nezávislosť, podporuje výmenu informácií a zvyšovanie informovanosti a uľahčuje vypracúvanie a zavádzanie európskych a medzinárodných noriem riadenia rizík a bezpečnosti elektronických výrobkov, sietí a služieb;

Pozmeňujúci a doplňujúci návrh     19

Návrh nariadenia

Článok 3 – odsek 1 – písmeno fa (nové)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

fa) podporuje orgány presadzovania práva a súdne orgány na ich žiadosť alebo z vlastnej iniciatívy, a to prostredníctvom odborných poznatkov v rámci boja proti počítačovej kriminalite a reakcie na kybernetické incidenty;

Pozmeňujúci a doplňujúci návrh     20

Návrh nariadenia

Článok 3 – odsek 1 – písmeno faa (nové)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

faa) podporuje orgány presadzovania práva a súdne orgány na ich žiadosť alebo z vlastnej iniciatívy, a to prostredníctvom odborných poznatkov v rámci boja proti počítačovej kriminalite a reakcie na kybernetické incidenty; agentúra však nezačne osobitné vyšetrovanie trestného činu a nie je bežne vyzývaná k tomu, aby poskytla operačnú pomoc orgánom presadzovania práva a súdnym orgánom pri vyšetrovaní počítačovej kriminality alebo forenznej analýze digitálnych dát.

Pozmeňujúci a doplňujúci návrh     21

Návrh nariadenia

Článok 3 – odsek 1 – písmeno fc (nové)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

fc) podporuje osvedčené postupy v súvislosti s bezpečnosťou spracúvania údajov tým, že uplatňuje interne najúčinnejšie a najpokrokovejšie bezpečnostné postupy a ich pracovné metódy a zároveň v čo najväčšej miere obmedzuje vplyv na súkromie a pôsobí ako referenčný bod pri praktickom uplatňovaní najlepších dostupných metód v oblasti bezpečnosti;;

Pozmeňujúci a doplňujúci návrh     22

Návrh nariadenia

Článok 3 – odsek 1 – písmeno i

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

i) na požiadanie pomáha členským štátom a európskym inštitúciám a orgánom v ich úsilí o rozvíjanie schopnosti odhaľovať problémy v oblasti bezpečnosti sietí a informácií, analyzovať ich a reagovať na ne;

i) pomáha inštitúciám a orgánom Únie zriadeným podľa jej práva v ich úsilí o rozvíjanie schopnosti prevencie, odhaľovania, analýzy a reakcie v oblasti sieťovej a informačnej bezpečnosti;

Pozmeňujúci a doplňujúci návrh     23

Návrh nariadenia

Článok 3 – odsek 1 – point k

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

k) vykonáva úlohy zverené agentúre na základe legislatívnych aktov Únie.

k) vykonáva úlohy zverené agentúre na základe legislatívnych aktov Únie prijatých Európskym parlamentom a Radou.

Pozmeňujúci a doplňujúci návrh     24

Návrh nariadenia

Článok 3a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

Článok 3a

 

Jednotky pre riešenie počítačových incidentov (CERT))

 

1. Agentúra podporuje národné jednotky CERT v členských štátoch a na úrovni Únie, ako aj zriadenie a prevádzku siete národných jednotiek CERT a jednotiek CERT Únie vrátane členov Európskej skupiny vládnych jednotiek CERT. S cieľom pomôcť pri zabezpečovaní toho, aby každá z národných jednotiek CERT a jednotiek CERT na úrovni Únie mala dostatočne rozvinuté schopnosti a aby tieto schopnosti čo najviac zodpovedali kapacitám najvyspelejších jednotiek CERT, agentúra pomáha pri stanovovaní kritérií pre tieto jednotky a presadzuje dialóg a výmenu informácií a najlepších postupov medzi jednotkami CERT a Európskou skupinou vládnych jednotiek CERT. Agentúra presadzuje a podporuje spoluprácu medzi príslušnými národnými jednotkami CERT a jednotkami CERT Únie v prípade incidentov, ktoré sa týkajú alebo sa môžu týkať viacerých z týchto jednotiek.

 

2. Agentúra uľahčuje kontakty a výmenu informácií a najlepších postupov s príslušnými štátnymi a ostatnými jednotkami CERT, skupinami a fórami v tretích krajinách.

 

3. Agentúra pôsobí ako orgán EÚ pre koordináciu jednotiek CERT.

Pozmeňujúci a doplňujúci návrh     25

Návrh nariadenia

Článok 7 – odsek 1a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

1a. Pred vymenovaním je kandidát, ktorého vybrala správna rada, vyzvaný, aby uskutočnil vyhlásenie pred príslušným výborom (príslušnými výbormi) Európskeho parlamentu a odpovedal na otázky členov výboru (výborov). Po tomto vyhlásení prijme Európsky parlament k vybranému kandidátovi stanovisko. Správna rada informuje Európsky parlament o tom, akým spôsobom sa toto stanovisko zohľadnilo.

Pozmeňujúci a doplňujúci návrh     26

Návrh nariadenia

Článok 10 – odsek 2

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

2. Výkonného riaditeľa menuje a odvoláva správna rada. Osoba vybraná zo zoznamu kandidátov navrhnutých Komisiou sa menuje na obdobie piatich rokov na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe konkrétnej kvalifikácie a skúseností. Pred vymenovaním možno kandidáta, ktorého vybrala správna rada, vyzvať, aby urobil vyhlásenie pred príslušným výborom Európskeho parlamentu a odpovedal na otázky jeho členov.

2. Výkonného riaditeľa vymenúva a odvoláva správna rada. Osoba vybraná zo zoznamu kandidátov navrhnutých Komisiou sa vymenúva na obdobie piatich rokov na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe konkrétnej kvalifikácie a skúseností. Pred vymenovaním je kandidát, ktorého vybrala správna rada, vyzvaný, aby uskutočnil vyhlásenie pred príslušným výborom (príslušnými výbormi) Európskeho parlamentu a odpovedal na otázky členov výboru (výborov). Po tomto vyhlásení zaujme Európsky parlament k vybranému kandidátovi stanovisko. Správna rada informuje Európsky parlament o tom, akým spôsobom sa toto stanovisko zohľadnilo.

Pozmeňujúci a doplňujúci návrh     27

Návrh nariadenia

Článok 10 – odsek 5

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

5. Správna rada informuje Európsky parlament o svojom úmysle predĺžiť funkčné obdobie výkonného riaditeľa. Mesiac pred predĺžením funkčného obdobia môže byť výkonný riaditeľ vyzvaný, aby urobil vyhlásenie pred príslušným výborom Európskeho parlamentu a odpovedal na otázky jeho členov.

5. Správna rada informuje Európsky parlament o svojom úmysle predĺžiť funkčné obdobie výkonného riaditeľa. Mesiac pred predĺžením funkčného obdobia je výkonný riaditeľ vyzvaný, aby uskutočnil vyhlásenie pred príslušným výborom Európskeho parlamentu a odpovedal na otázky jeho členov.

Pozmeňujúci a doplňujúci návrh     28

Návrh nariadenia

Článok 11 – odsek 1

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

1. Správna rada na návrh výkonného riaditeľa zriadi stálu skupinu zainteresovaných strán zloženú z expertov zastupujúcich príslušné zainteresované strany, ako sú odvetvie informačných a komunikačných technológií, skupiny spotrebiteľov, akademickí experti na bezpečnosť sietí a informácií a orgány pôsobiace v oblasti presadzovania práva a ochrany súkromia.

1. Správna rada na návrh výkonného riaditeľa zriadi stálu skupinu zainteresovaných strán zloženú z expertov zastupujúcich príslušné zainteresované strany, ako sú odvetvie informačných a komunikačných technológií, skupiny spotrebiteľov, akademickí experti pre oblasť sieťovej a informačnej bezpečnosti a orgány presadzovania práva a orgány pre ochranu údajov.

Pozmeňujúci a doplňujúci návrh     29

Návrh nariadenia

Článok 27 – odsek 1a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

1a. Správna rada stanoví opatrenia na uplatňovanie nariadenia (ES) č. 45/2001 agentúrou vrátane opatrení týkajúcich sa úradníka agentúry pre ochranu údajov.

POSTUP

Názov

Európska agentúra pre bezpečnosť sietí a informácií (ENISA)

Referenčné čísla

COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)

Gestorský výbor

       dátum oznámenia na schôdzi

ITRE

19.10.2010

 

 

 

Výbory požiadané o stanovisko

       dátum oznámenia na schôdzi

LIBE

19.10.2010

 

 

 

Spravodajca

       dátum menovania

Alexander Alvaro

9.12.2010

 

 

 

Prerokovanie vo výbore

24.5.2011

19.9.2011

11.10.2011

 

Dátum prijatia

11.10.2011

 

 

 

Výsledok záverečného hlasovania

+:

–:

0:

48

1

0

Poslanci prítomní na záverečnom hlasovaní

Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra

Náhradníci prítomní na záverečnom hlasovaní

Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström

POSTUP

Názov

Európska agentúra pre bezpečnosť sietí a informácií (ENISA)

Referenčné čísla

COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)

Dátum predloženia v EP

30.9.2010

 

 

 

Gestorský výbor

dátum oznámenia na schôdzi

ITRE

19.10.2010

 

 

 

Výbory požiadané o stanovisko

dátum oznámenia na schôdzi

BUDG

19.10.2010

IMCO

19.10.2010

LIBE

19.10.2010

 

Bez predloženia stanoviska

Dátum rozhodnutia

IMCO

11.10.2010

 

 

 

Spravodajca

dátum vymenovania

Giles Chichester

10.11.2010

 

 

 

Prerokovanie vo výbore

27.1.2011

31.3.2011

5.10.2011

20.10.2011

Dátum prijatia

20.2.2013

 

 

 

Výsledok záverečného hlasovania:

+:

–:

0:

48

2

0

Poslanci prítomní na záverečnom hlasovaní

Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt

Náhradníci prítomní na záverečnom hlasovaní

Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău

Dátum predloženia

28.2.2013