BETÄNKANDE om förslaget till Europaparlamentets och rådets förordning om Europeiska byrån för nät- och informationssäkerhet (Enisa)
28.2.2013 - (COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD)) - ***I
Utskottet för industrifrågor, forskning och energi
Föredragande: Giles Chichester
FÖRSLAG TILL EUROPAPARLAMENTETS LAGSTIFTNINGSRESOLUTION
om förslaget till Europaparlamentets och rådets förordning om Europeiska byrån för nät- och informationssäkerhet (Enisa)
(COM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
(Ordinarie lagstiftningsförfarande: första behandlingen)
Europaparlamentet utfärdar denna resolution
– med beaktande av kommissionens förslag till Europaparlamentet och rådet (KOM(2010)0521),
– med beaktande av artiklarna 294.2 och 114 i fördraget om Europeiska unionens funktionssätt, i enlighet med vilka kommissionen har lagt fram sitt förslag för parlamentet (C7‑0302/2010),
– med beaktande av artikel 294.3 i fördraget om Europeiska unionens funktionssätt,
– med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén av den 17 februari 2011[1],
– med beaktande av det skriftliga åtagandet från rådets företrädare av den XX Xxxx 2013 att godkänna Europaparlamentets ståndpunkt i enlighet med artikel 294.4 i fördraget om Europeiska unionens funktionssätt,
– med beaktande av artikel 55 i arbetsordningen,
– med beaktande av betänkandet från utskottet för industrifrågor, forskning och energi och yttrandena från budgetutskottet och utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (A7‑0056/2011).
1. Europaparlamentet antar nedanstående ståndpunkt vid första behandlingen.
2. Europaparlamentet uppmanar kommissionen att lägga fram en ny text för parlamentet om den har för avsikt att väsentligt ändra sitt förslag eller ersätta det med ett nytt.
3. Europaparlamentet uppdrar åt talmannen att översända parlamentets ståndpunkt till rådet, kommissionen och de nationella parlamenten.
EUROPAPARLAMENTETS ÄNDRINGSFÖRSLAG[2]*
till kommissionens förslag
---------------------------------------------------------
PE-CONS No/YY - 2010/0275(COD)
EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) NR …/2013
av den…
om Europeiska unionens byrå för nät- och informationssäkerhet (Enisa)
(Text av betydelse för EES)
EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,
med beaktande av Europeiska kommissionens förslag,
med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande[3],
med beaktande av Regionkommitténs yttrande[4],
efter översändande av förslaget till de nationella parlamenten,
i enlighet med det ordinarie lagstiftningsförfarandet, och
av följande skäl:
(1) Elektronisk kommunikation och infrastruktur och elektroniska tjänster har blivit mycket viktiga faktorer, både direkt och indirekt, för ekonomisk och samhällelig utveckling. De har stor betydelse för samhället och har nu själva blivit grundläggande samhällsnyttigheter på samma sätt som el och vatten och utgör också viktiga faktorer för tillhandahållandet av el, vatten och andra kritiska tjänster. Kommunikationsnät fungerar som katalysatorer för socialt samspel och innovation som ökar teknikens genomslagskraft och formar konsumentbeteenden, affärsmodeller, näringsliv, medborgaranda och politisk delaktighet. Störningar kan orsaka enorma fysiska, sociala och ekonomiska skador, vilket understryker betydelsen av åtgärder som ökar skyddet och motståndskraften och syftar till att säkerställa kontinuiteten för kritiska tjänster. När det gäller säkerheten för elektroniska kommunikationer, infrastrukturer och tjänster står man hela tiden inför allt större utmaningar, i synnerhet vad gäller deras integritet, tillgänglighet och konfidentialitet; dessa utmaningar hänför sig bland annat till de enskilda delarna av kommunikationsinfrastrukturen och den mjukvara som styr dessa delar samt till infrastrukturen överlag och de tjänster som tillhandahålls med hjälp av den. Det här är ett allt större problem för samhället, inte minst för att problem kan uppstå på grund av systemens komplexitet, driftsstörningar, systemfel och risken för olyckor, misstag och attacker som kan medföra konsekvenser för den elektroniska och fysiska infrastrukturen för tjänster av kritisk betydelse för EU-medborgarnas välfärd.
(2) Hotbilderna ändras hela tiden, och säkerhetsincidenter kan skada användarnas förtroende för teknik, nät och tjänster och på så sätt påverka deras förmåga att ta tillvara den inre marknadens hela potential och ett allmänt utnyttjande av informations- och kommunikationsteknik (IKT).
(3) Det är därför viktigt för beslutsfattare, bransch och användare att det görs en regelbunden bedömning av nät- och informationssäkerhetssituationen i Europa, på grundval av tillförlitliga europeiska data, samt systematiska prognoser för utvecklingen, utmaningarna och hoten inför framtiden på både europeisk och global nivå.
(4) Medlemsstaternas företrädare som sammanträdde i Europeiska rådet den 13 december 2003 beslutade att Europeiska byrån för nät- och informationssäkerhet (Enisa), som skulle inrättas på grundval av kommissionens förslag, skulle ha sitt säte i en stad i Grekland som skulle fastställas av den grekiska regeringen. I enlighet med det beslutet[5] bestämde den grekiska regeringen att Enisa skulle ha sitt säte i Heraklion på Kreta.
(4a) Den 1 april 2005 slöts ett avtal om säte mellan byrån och värdmedlemsstaten.
(4b) Byråns värdmedlemsstat bör säkerställa bästa möjliga förutsättningar för en smidig och effektiv drift av byrån. Det är mycket viktigt att byrån är förlagd till en lämplig plats, där det bland annat finns lämpliga transportförbindelser och möjligheter för medföljande makar och barn, för att byrån ska kunna utföra sina uppgifter väl och effektivt samt för möjligheterna att rekrytera och behålla personal och för en effektivare nätverksverksamhet. De nödvändiga arrangemangen bör efter godkännande av byråns styrelse fastställas i ett avtal mellan byrån och medlemsstaten.
(4c) För att effektivisera byråns drift har byrån därför inrättat ett kontor i Atens storstadsområde, som bör upprätthållas med värdmedlemsstatens godkännande och stöd och vid vilken byråns operativa personal bör vara placerad. Personal som framför allt har hand om byråns förvaltning (däribland den verkställande direktören), ekonomi, skrivbordsforskning och analys, IT- och fastighetsförvaltning, personalfrågor, utbildning, kommunikation och offentliga frågor bör placeras i Heraklion.
(4d) För att byrån ska kunna utföra sina uppgifter väl och effektivt har den rätt att bestämma hur den egna organisationen ska se ut, samtidigt som den respekterar bestämmelserna om sätet och Atenkontoret i enlighet med denna förordning. Framför allt bör byrån, för att den ska kunna utföra uppgifter som involverar samverkan med viktiga aktörer såsom EU:s institutioner, göra de praktiska arrangemang som krävs för att effektivisera driften.
(5) Europaparlamentet och rådet antog 2004 förordning (EG) nr 460/2004[6] om inrättandet av Enisa med syftet att bidra till målet att säkerställa en hög nivå på nät- och informationssäkerheten i gemenskapen och utveckla en kultur av nät- och informationssäkerhet till förmån för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer. År 2008 antog Europaparlamentet och rådet förordning (EG) nr 1007/2008[7] som förlänger byråns mandat till mars 2012. Europaparlamentets och rådets förordning (EG) nr 580/2011 av den 8 juni 2011 om inrättandet av den europeiska byrån för nät- och informationssäkerhet vad gäller dess varaktighet[8] förlänger byråns mandat till den 13 september 2013.
(6) Sedan Enisa inrättades har nät- och informationssäkerhetsproblemen ändrats i takt med den tekniska utvecklingen, marknadsutvecklingen och de socioekonomiska förändringarna, och de har varit föremål för ytterligare reflektion och debatt. Som svar på de ändrade utmaningarna har unionen uppdaterat sina prioriteringar för nät- och informationssäkerhetspolitiken i flera dokument, bland annat kommissionens strategi från 2006, En strategi för ett säkert informationssamhälle – ”Dialog, partnerskap och användarinflytande” , rådets resolution från 2007 om en strategi för ett säkert informationssamhälle i Europa, 2009 års meddelande Skydd av kritisk informationsinfrastruktur – skydd mot storskaliga it-attacker och avbrott: förbättrad beredskap, säkerhet och motståndskraft i Europa, ordförandeskapets slutsatser från 2009 från ministerkonferensen om skydd av kritisk informationsinfrastruktur i Tallinn, rådets resolution från 2009 om en europeisk samarbetsstrategi för nät- och informationssäkerhet, ordförandeskapets uttalande från 2011 efter ministerkonferensen om skydd av kritisk informationsinfrastruktur i Balatonfűred och rådets slutsatser från 2011 om skydd av kritisk informationsinfrastruktur – resultat och kommande åtgärder: vägen mot global it-säkerhet[9]. I den digitala agendan för Europa[10] erkändes behovet av att modernisera byrån. I Europaparlamentets resolution av den 6 juli 2011 med titeln Europeiska bredbandssektorn: investeringar i digitalt baserad tillväxt[11] understryks ytterligare vikten av nät- och informationssäkerhet. Syftet med denna förordning är att stärka byrån för att framgångsrikt kunna bidra till EU-institutionernas och medlemsstaternas insatser för att utveckla en europeisk kapacitet för att hantera nät- och informationssäkerhetsproblem. ▌
(6a) Europeiska datatillsynsmannens har hörts och antog ett yttrande den 20 december 2010[12].
(7) För inre marknadsåtgärder inom området säkerhet för elektronisk kommunikation och, mer allmänt, nät- och informationssäkerhet krävs olika former av tekniska och organisatoriska tillämpningar hos medlemsstaterna och EU-institutionerna. Det faktum att dessa krav tillämpas på många olika sätt kan leda till ineffektivitet och skapa hinder på den inre marknaden. Därför behövs ett expertcentrum på EU-nivå som tillhandahåller riktlinjer, rådgivning och ▌bistånd i nät- och informationssäkerhetsfrågor, vilket medlemsstaterna och EU-institutionerna kan utnyttja. Byrån kan tillgodose dessa behov genom att utveckla och upprätthålla en hög nivå av expertis och bistå medlemsstaterna, EU-institutionerna och ▌näringslivet, för att hjälpa dem att uppfylla nät- och informationssäkerhetskraven i lagar och andra förordningar samt fastställa och åtgärda nät- och informationssäkerhetsproblem, och därigenom bidra till en välfungerande inre marknad.
(8) Byrån bör utföra de uppgifter som den tilldelats genom ▌EU-lagstiftningen inom området elektronisk kommunikation och, rent allmänt, bidra till ökad säkerhet för elektronisk kommunikation samt integritetsskydd och skydd av personuppgifter genom att bland annat tillhandahålla expertis och rådgivning, främja utbyte av god praxis och lägga fram strategiförslag.
(9) Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv)[13] föreskriver att företag som tillhandahåller allmänt tillgängliga elektroniska kommunikationsnät eller kommunikationstjänster vidtar lämpliga åtgärder för att säkerställa deras integritet och säkerhet; direktivet inför ▌en skyldighet för nationella regleringsmyndigheter att när så är lämpligt underrätta bland annat byrån om säkerhetsöverträdelser och integritetsförluster som har fått omfattande konsekvenser för driften av nät eller tjänster och att lämna en årlig rapport till kommissionen och byrån som sammanfattar de anmälningar som inkommit och åtgärder som vidtagits. Enligt direktiv 2002/21/EG ska byrån dessutom bidra till harmoniseringen av lämpliga tekniska och organisatoriska säkerhetsåtgärder genom att utfärda yttranden.
(10) Enligt Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)[14] ska en leverantör av en allmänt tillgänglig elektronisk kommunikationstjänst vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa säkerheten i sina tjänster samt konfidentialitet vid kommunikation och för därmed förbundna trafikuppgifter. Genom direktiv 2002/58/EG införs informations- och anmälningskrav avseende personuppgiftsbrott för leverantörer av elektroniska kommunikationstjänster. Där åläggs också kommissionen att konsultera byrån i samband med antagandet av tekniska genomförandeåtgärder beträffande de omständigheter, former och förfaranden som kan tillämpas på informations- och anmälningskrav. Enligt Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter[15] ska medlemsstaterna föreskriva att den registeransvarige ska genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från förstöring genom olyckshändelse eller otillåtna handlingar eller förlust genom olyckshändelse samt mot ändringar, otillåten spridning av eller otillåten tillgång till uppgifterna, särskilt om behandlingen innefattar överföring av uppgifter i ett nät, och mot varje annat slag av otillåten behandling.
(11) Byrån bör bidra till en hög nivå på nät- och informationssäkerheten i unionen, till ett bättre integritets- och personuppgiftsskydd och till att utveckla och främja en kultur för nät- och informationssäkerhet till gagn för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i unionen, och på så sätt bidra till att den inre marknaden fungerar väl. Byrån bör därför tilldelas nödvändiga budgetmedel.
(11a) Den växande betydelsen av elektroniska nät och elektronisk kommunikation, som numera utgör ryggraden i Europas ekonomi, och den digitala ekonomins faktiska storlek gör att byrån bör få utökade ekonomiska resurser och personalresurser som står i paritet med byråns utvidgade roll och arbetsuppgifter och med dess centrala position i försvaret av det europeiska digitala ekosystemet.
(11b) Byrån bör fungera som en referenspunkt och skapa förtroende och tillit genom sin opartiskhet samt genom kvaliteten på de råd och den information den tillhandahåller, öppenheten i dess förfaranden och arbetssätt samt dess skickliga sätt att utföra sina uppgifter. Byrån bör bygga vidare på de ansträngningar som gjorts nationellt och på EU-nivå och därför utföra sina uppgifter i fullständigt samarbete med medlemsstaterna och EU:s institutioner, organ och byråer samt vara öppen för kontakter med näringslivet och andra berörda intressenter. Byrån bör också bygga vidare på synpunkter från och samarbete med den privata sektorn, som spelar en viktig roll för säkra elektroniska kommunikationsinfrastrukturer och kommunikationstjänster.
(12) Byråns uppgifter bör visa hur den ska uppnå sina mål och samtidigt möjliggöra flexibilitet i verksamheten. Byråns uppgifter bör omfatta insamling av information och data som behövs för analys av risker förknippade med säkerheten och motståndskraften för elektroniska kommunikationsinfrastrukturer och kommunikationstjänster och för att i samarbete med medlemsstaterna, kommissionen och i förekommande fall berörda intressenter göra en bedömning av nät- och informationssäkerhetssituationen i Europa. Byrån bör säkra samordning och samarbete med medlemsstaterna och EU-institutionerna och förbättra samarbetet mellan aktörer i Europa, i synnerhet genom att engagera behöriga nationella organ och EU-organ och högnivåexperter från den privata sektorn inom berörda områden, särskilt tillhandahållare av elektroniska nät och tjänster, tillverkare av nätutrustning och försäljare av mjukvara, med hänsyn till att nät- och informationssystem består av kombinationer av hårdvara, mjukvara och tjänster. Byrån bör bistå EU-institutionerna och medlemsstaterna i deras dialog med branschen för att lösa säkerhetsrelaterade problem i hårdvaru- och mjukvaruprodukter och därigenom bidra till en samarbetsstrategi för nät- och informationssäkerhet.
(12a) Nät- och informationssäkerhetsstrategier som offentliggjorts av en medlemsstat eller av EU:s institutioner, organ eller byråer bör tillhandahållas byrån så att den är informerad och för att undvika dubbelarbete. Byrån bör analysera strategierna och verka för att de presenteras i ett format som underlättar jämförbarhet. Den bör göra strategierna och sina analyser tillgängliga för allmänheten på elektronisk väg.
(12b) Byrån bör bistå kommissionen med råd, yttranden och ▌analyser ▌i alla unionsfrågor som rör politikens utveckling inom området nät- och informationssäkerhet, inbegripet skydd av kritisk informationsinfrastruktur och motståndskraft. Byrån bör också ▌bistå medlemsstaterna, i tillämpliga fall och på deras begäran, samt de EU-institutioner och EU-organ som inrättats genom unionslagstiftningen i deras arbete för att utveckla nät- och informationssäkerhetspolitiken och -kapaciteten.
(12c) Byrån bör i sitt arbete dra nytta av pågående forskning, utveckling och teknisk bedömning, i synnerhet sådan verksamhet som bedrivs inom unionens olika forskningsinitiativ för att ge råd till unionen och, i tillämpliga fall och på deras begäran, till medlemsstaterna om forskningsbehoven på området nät- och informationssäkerhet.
(13) Byrån bör bistå såväl medlemsstaterna som EU:s institutioner, organ och byråer i deras arbete för att bygga upp och förbättra den gränsöverskridande kapaciteten och beredskapen för att förebygga, spåra ▌och reagera på nät- och informationssäkerhetsproblem och -incidenter; i detta hänseende bör byrån främja samarbete mellan medlemsstaterna och mellan medlemsstaterna, kommissionen och EU:s institutioner, organ och byråer. Därför bör byrån ▌stödja medlemsstaterna i deras kontinuerliga insatser för att förbättra sin insatskapacitet och för att organisera och leda nationella – på begäran av en medlemsstat – och europeiska övningar för säkerhetsincidenter.
▌
(18) För att bättre förstå utmaningarna inom området nät- och informationssäkerhet behöver byrån analysera befintliga och kommande risker. Därför bör byrån i samarbete med medlemsstaterna och, om lämpligt, statistikorgan och andra samla in relevant information. Byrån bör också bistå medlemsstaterna och EU:s institutioner och organ i deras arbete med att samla in, analysera och sprida nät- och informationssäkerhetsdata. Den insamling av statistisk information och data som behövs för analys av risker förknippade med säkerheten och motståndskraften för elektroniska kommunikationer, infrastrukturer och tjänster bör ske på grundval av uppgifter från medlemsstaterna och byråns inblick i EU-institutionernas IKT‑infrastrukturer i enlighet med unionens bestämmelser och nationella bestämmelser som är förenliga med unionslagstiftningen. På grundval av dessa uppgifter bör byrån hålla sig underrättad om den modernaste tekniken när det gäller nät- och informationssäkerhet och därtill hörande tendenser i unionen till förmån för medlemsstaterna och EU:s institutioner.
(19) När byrån utför sina uppgifter bör den främja ett samarbete mellan unionen och medlemsstaterna för att öka medvetenheten om nät- och informationssäkerhetssituationen i unionen ▌.
(20) Byrån bör främja ett samarbete mellan medlemsstaternas behöriga oberoende regleringsmyndigheter, i synnerhet för att stödja utveckling, främjande och utbyte av god praxis samt standarder för utbildningsprogram och informationskampanjer. Ett ökat informationsutbyte mellan medlemsstaterna kommer att underlätta sådana åtgärder. Byrån bör bidra till att öka medvetenheten hos enskilda som använder elektroniska kommunikationer, infrastrukturer och tjänster, bland annat genom att bistå medlemsstaterna – när de har valt att använda den plattform för information av allmänintresse som anges i artikel 21.4 i Europaparlamentets och rådets direktiv 2002/22/EG av den 7 mars 2002 om samhällsomfattande tjänster och användares rättigheter avseende elektroniska kommunikationsnät och kommunikationstjänster (direktiv om samhällsomfattande tjänster)[16] – med att ta fram relevant information av allmänintresse avseende nät- och informationssäkerhet, och även genom att bistå med utvecklingen av sådan information som ska bifogas leveranser av ny utrustning avsedd att användas i offentliga kommunikationsnät. Byrån bör också stödja samarbete mellan offentliga och privata aktörer på EU-nivå, bland annat genom att främja informationsutbyte, kampanjer för att öka medvetenheten och utbildningsprogram.
(20a) Byrån bör bland annat bistå berörda EU-institutioner och medlemsstaterna med folkbildningskampanjer för slutanvändare i syfte att främja ett säkrare beteende bland internetanvändare och höja medvetenheten om de potentiella hoten i cyberrymden (it-brottslighet såsom phishingattacker, botnät, ekonomiska bedrägerier och bankbedrägerier, men även grundläggande råd om autentisering och uppgiftsskydd).
(20b) För att byrån ska kunna uppnå sina mål fullt ut bör den upprätthålla kontakt med berörda organ, inbegripet organ som arbetar med it-brottslighet såsom Europol, och myndigheter för integritetsskydd för att utbyta sakkunskap och bästa praxis samt ge råd om nät- och informationssäkerhetsaspekter som kan inverka på deras arbete, i syfte att skapa synergieffekter mellan deras insatser och byråns ansträngningar för att främja avancerad nät- och informationssäkerhet. Företrädare för medlemsstaternas och unionens rättsvårdande myndigheter och myndigheter för integritetsskydd bör ha rätt att företrädas i byråns ständiga intressentgrupp. I samarbetet med rättsvårdande organ om nät- och informationssäkerhetsaspekter som kan påverka deras arbete bör byrån använda existerande informationskanaler och etablerade nätverk.
(20c) Kommissionen har tagit initiativ till ett europeiskt offentligt-privat partnerskap för motståndskraft som en flexibel alleuropeisk samarbetsplattform för IKT‑infrastrukturens motståndskraft, där byrån bör fungera som främjare och föra samman intressenter från den offentliga och privata sektorn för att diskutera den offentliga politikens prioriteringar, ekonomiska och marknadsanknutna dimensioner av utmaningar och åtgärder för IKT-infrastrukturens motståndskraft.
(20d) För att främja nät- och informationssäkerhet och dess synlighet bör byrån underlätta samarbete mellan medlemsstaternas behöriga offentliga organ, i synnerhet genom att stödja utarbetande och utbyte av god praxis samt kampanjer för att öka medvetenheten och genom att förstärka deras utåtriktade verksamhet. Byrån bör också stödja samarbete mellan offentliga och privata intressenter och EU:s institutioner, bland annat genom att främja informationsutbyte och åtgärder för att öka medvetenheten.
(20e) För att verka för en hög nät- och informationssäkerhetsnivå i unionen bör byrån främja samarbete och utbyte av information och god praxis mellan relevanta organisationer, såsom enheter för hantering av datasäkerhetsincidenter och incidenthanteringsorganisationer (Cert).
(20f) Ett EU-system av välfungerande incidenthanteringsorganisationer bör vara en hörnsten i unionens infrastruktur för nät- och informationssäkerhet. Byrån bör stödja medlemsstaternas incidenthanteringsorganisationer och EU:s incidenthanteringsorganisation i driften av ett nätverk av incidenthanteringsorganisationer, där även medlemmarna av den europeiska gruppen för medlemsstaternas statliga incidenthanteringsorganisationer bör ingå. För att bidra till att alla incidenthanteringsorganisationer har en tillräckligt utvecklad kapacitet och att denna kapacitet såvitt möjligt motsvarar kapaciteten hos de mest avancerade incidenthanteringsorganisationerna bör byrån främja upprättandet och tillämpningen av ett interngranskningssystem. Byrån bör dessutom främja och stödja samarbete mellan berörda incidenthanteringsorganisationer i händelse av incidenter, attacker mot eller störningar i de nät eller den infrastruktur som förvaltas eller skyddas av dem och som berör eller potentiellt kan beröra flera av dem.
(21) Effektiva säkerhetsriktlinjer bör bygga på välutvecklade metoder för riskbedömning, både inom den offentliga och den privata sektorn. Metoder och förfaranden för riskbedömning används på olika nivåer, men det saknas gemensamma metoder för effektiv tillämpning. Främjandet och utvecklingen av bästa praxis för riskbedömning och för interoperabla lösningar för riskhantering inom organisationer i den offentliga och privata sektorn kommer att höja säkerhetsnivån för nät- och informationssystemen i Europa. Därför bör byrån stödja samarbete mellan offentliga och privata aktörer på EU-nivå och främja deras insatser för upprättande och tillämpning av europeiska och internationella riskhanteringsstandarder och mätbar säkerhet för elektroniska produkter, system, nät och tjänster som tillsammans med mjukvara utgör nät- och informationssystemen.
▌
(23) I de fall då det är lämpligt och gagnar fullgörandet av byråns ▌mål och uppgifter bör byrån dela erfarenheter och allmän information med sådana organ och byråer som inrättats genom unionslagstiftningen och som arbetar med nät- och informationssäkerhet. Byrån bör bidra till att fastställa forskningsprioriteringar på EU-nivå om nätens motståndskraft och om nät- och informationssäkerhet och ge potentiella forskningsinstitutioner kunskap om näringslivets behov.
(23a) Byrån bör uppmuntra medlemsstaterna och tjänsteleverantörerna att höja sina allmänna säkerhetsstandarder så att alla internetanvändare kan vidta de åtgärder som krävs för att trygga sin egen cybersäkerhet.
▌
(26) Nät- och informationssäkerhetsproblemen är globala. Det behövs ett tätare internationellt samarbete för att förbättra säkerhetsstandarder, bland annat genom att fastställa gemensamma beteendenormer och uppförandekoder samt informationsutbyten och på så vis främja snabbare internationellt samarbete som svar på och som ett sätt att skapa en gemensam global syn på nät- och informationssäkerhetsfrågor. Därför bör byrån stödja ett starkare EU-deltagande och samarbete med tredjeländer och internationella organisationer genom att, när så är lämpligt, tillhandahålla nödvändig expertis och nödvändiga analyser till berörda EU-organ och EU-institutioner.
(27) Byrån bör verka i enlighet med i) subsidiaritetsprincipen, och därvid säkra en lämplig grad av samordning mellan medlemsstaterna när det gäller nät- och informationssäkerhetsfrågor och göra den nationella politiken effektivare, och därmed tillföra ett mervärde, och ii) proportionalitetsprincipen, och inte gå utöver vad som är nödvändigt för att uppnå de mål som fastställs i denna förordning. Byrån bör i utförandet av sina arbetsuppgifter stärka, och inte inkräkta på eller förekomma, hindra eller dubblera, de relevanta befogenheter och arbetsuppgifter som tillkommer de nationella regleringsmyndigheterna enligt direktiven om elektroniska kommunikationsnät och kommunikationstjänster, Organet för europeiska regleringsmyndigheter för elektronisk kommunikation (Berec) som inrättades genom Europaparlamentets och rådets förordning 1211/2009[17] kommunikationskommittén enligt direktiv 2002/21/EG, de europeiska standardiseringsorganen, de nationella standardiseringsorganen, den permanenta kommittén enligt Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster[18] samt medlemsstaternas oberoende tillsynsmyndigheter för skyddet av enskilda personer när det gäller behandling av personuppgifter samt den fria rörligheten för sådana uppgifter.
(27a) Vissa principer om byråns förvaltning behöver genomföras för att den ska vara förenlig med det gemensamma uttalande och den gemensamma ansats som den interinstitutionella arbetsgruppen om EU:s decentraliserade byråer enades om i juli 2012 och vars syfte är att effektivisera byråernas verksamhet och förbättra deras resultat.
(27b) Det gemensamma uttalandet och den gemensamma ansatsen bör också i förekommande fall återspeglas i byråns arbetsprogram, i utvärderingar av byrån och i byråns rapportering och administration.
(27c) För att byrån ska fungera väl bör medlemsstaterna och kommissionen garantera lämplig yrkesmässig expertis när de utser ledamöter till styrelsen. De bör eftersträva att begränsa omsättningen av företrädare i styrelsen i syfte att skapa kontinuitet i styrelsens arbete.
(27d) Det är mycket viktigt att byrån skapar och upprätthåller ett gott rykte i fråga om sitt oberoende, sin integritet och sina höga yrkesstandarder. Styrelsen bör därför anta omfattande bestämmelser för förebyggande och hantering av intressekonflikter som innefattar hela byrån.
(27e) Med hänsyn till byråns unika omständigheter och svåra utmaningar bör dess organisation förenklas och stärkas för att garantera ökad effektivitet och ändamålsenlighet. Därför bör bland annat en direktion inrättas så att styrelsen kan fokusera på strategiskt viktiga frågor.
(27f) Styrelsen bör utse en räkenskapsförare i enlighet med bestämmelserna i budgetförordning nr 966/2012[19].
(28) För att säkerställa att byrån är effektiv bör medlemsstaterna och kommissionen vara företrädda i styrelsen, som bör fastställa den allmänna inriktningen på byråns verksamhet och se till att den utför sina uppgifter i enlighet med denna förordning. Styrelsen bör ha de nödvändiga befogenheterna för att fastställa budgeten och kontrollera att den genomförs, anta lämpliga finansiella bestämmelser, utarbeta klara och tydliga förfaranden för byråns beslutsfattande, anta byråns arbetsprogram, anta sin egen arbetsordning och byråns interna verksamhetsregler, utse en verkställande direktör, ▌besluta om förlängning av dennes mandat efter att ha inhämtat Europaparlamentets synpunkter och besluta om avslutande av dennes mandat. Styrelsen bör ▌inrätta en direktion som kan bistå den i uppgifter som rör administration och budget▌.
(29) För att byrån ska fungera väl bör den verkställande direktören utses på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetens och erfarenheter som rör nät- och informationssäkerhet; dessutom bör han/hon vara helt oberoende vid organisationen av byråns interna arbete. Den verkställande direktören bör därför utarbeta ett förslag till arbetsprogram för byrån, efter samråd med kommissionen, och vidta alla åtgärder som är nödvändiga för att säkerställa att byråns arbetsprogram genomförs på rätt sätt. Han/hon bör ▌utarbeta ▌en årsrapport som föreläggs styrelsen och göra ett förslag till beräkning av byråns inkomster och utgifter samt genomföra budgeten.
(30) Den verkställande direktören bör ha möjlighet att inrätta tillfälliga arbetsgrupper som i synnerhet ska behandla vetenskapliga, tekniska, rättsliga eller socioekonomiska frågor. Vid inrättandet av tillfälliga arbetsgrupper bör den verkställande direktören inhämta synpunkter från och utnyttja sådan relevant extern expertis som krävs för att byrån ska få tillgång till den mest aktuella informationen om säkerhetsproblem i det föränderliga informationssamhället. Den verkställande direktören bör se till att de tillfälliga arbetsgruppernas medlemmar väljs utifrån högsta krav på expertkunskaper, med beaktande av att det, utifrån de specifika frågor som berörs, ska finnas en representativ balans mellan medlemsstaternas förvaltningar, EU:s institutioner, den privata sektorn (inklusive branschen), användare och akademiska experter på nät- och informationssäkerhet. Den verkställande direktören får om det är lämpligt bjuda in enskilda experter som har erkänd kompetens från det relevanta området för att delta i arbetsgruppens verksamhet, från fall till fall. Deras utgifter bör bekostas av byrån i enlighet med dess interna regler och bestämmelserna i förordning (EU, Euratom) nr 966/2012.
(31) Byrån bör ha en ständig intressentgrupp som rådgivande organ, för att säkerställa en regelbunden dialog med den privata sektorn, konsumentorganisationer och andra berörda aktörer. Den ständiga intressentgruppen, som inrättas och leds av styrelsen, bör koncentrera sig på frågor som är relevanta för ▌intressenter och uppmärksamma byrån på dem. Den verkställande direktören kan, vid behov och i enlighet med mötenas föredragningslista, bjuda in företrädare för Europaparlamentet och andra berörda organ att delta i gruppens möten.
(31a) Eftersom det finns en bred representation av intressenter i den ständiga intressentgruppen och gruppen särskilt rådfrågas i samband med utkastet till arbetsprogram behöver styrelsen inte företrädas av intressenter.
▌
(33) Byrån bör tillämpa relevanta EU-bestämmelser om allmänhetens tillgång till handlingar enligt Europaparlamentets och rådets förordning (EG) nr 1049/2001[20]▌. De uppgifter som byrån behandlar för sin interna verksamhet och de uppgifter den behandlar för att utföra sina uppgifter bör omfattas av Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter[21].
(34) Inom ramen för sitt verksamhetsområde, sina mål och utförandet av sina uppgifter bör byrån i synnerhet iaktta de bestämmelser som gäller för EU:s institutioner och den nationella lagstiftningen om hanteringen av känsliga dokument. ▌
(34a) Byrån bör efterträda Enisa, som inrättades genom förordning (EG) nr 460/2004. I enlighet med det beslut som fattades av medlemsstaternas företrädare när de sammanträdde i Europeiska rådet den 13 december 2003 bör värdmedlemsstaten bibehålla och vidareutveckla de nuvarande praktiska arrangemangen för att säkra en smidig och effektiv drift av byrån, inklusive Atenkontoret, och underlätta rekryteringen och bibehållandet av högkvalificerad personal.
(35) För att garantera byråns fulla oberoende och självständighet och ge den möjlighet att utföra kompletterande och nya uppgifter, också oförutsedda uppgifter i en krissituation, anses det nödvändigt att den har en tillräcklig och egen budget där intäkterna främst består av ett bidrag från unionen och bidrag från tredjeländer som deltar i byråns arbete. Huvuddelen av byråns personal bör vara direkt delaktig i det operativa genomförandet av byråns mandat. Värdmedlemsstaten, eller varje annan medlemsstat, bör ha rätt att lämna frivilliga bidrag till byråns intäkter. Unionens budgetförfarande bör även i fortsättningen tillämpas på de bidrag som belastar Europeiska unionens allmänna budget. Dessutom bör Europeiska revisionsrätten granska räkenskaperna för att garantera transparens och redovisningsskyldighet.
(35a) Med hänsyn till den kontinuerliga förändringen av hotbilden och utvecklingen inom unionens politik för nät- och informationssäkerhet och för att anpassa sig till den fleråriga budgetramen bör byråns mandat fastställas till en begränsad period av sju år med möjlighet till en förlängning av varaktigheten.
▌
(37) Byråns verksamhet bör utvärderas på ett oberoende sätt. Utvärderingen bör beakta byråns effektivitet i fråga om måluppfyllelse, dess arbetsmetoder och relevansen i dess uppgifter, för att fastställa om byråns mål fortfarande är giltiga och, på grundval av detta, om och för hur lång tid dess mandat bör förlängas ytterligare.
(37a) Om kommissionen mot slutet av byråns mandat inte har lagt fram något förslag om förlängning av mandatet bör byrån och kommissionen vidta lämpliga åtgärder, framför allt med avseende på frågor som rör personalens kontrakt och budgetarrangemang.
(37b) Eftersom målet med denna förordning, nämligen att inrätta en europeisk byrå för nät- och informationssäkerhet, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och det därför bättre kan uppnås på unionsnivå får unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå dessa mål.
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
AVSNITT 1, VERKSAMHETSOMRÅDE, MÅL OCH UPPGIFTER
Artikel 1
Syfte och tillämpningsområde
1. Genom denna förordning inrättas Europeiska unionens byrå för nät- och informationssäkerhet (Enisa, nedan kallad byrån), som ska utföra de uppgifter den tilldelas för att bidra till en hög nivå på nät- och informationssäkerhet i unionen, öka medvetenheten om dessa frågor och främja en kultur av nät- och informationssäkerhet i samhället till förmån för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen och på det sättet bidra till att den inre marknaden upprättas och fungerar väl.
2. Byråns mål och uppgifter ska inte påverka medlemsstaternas befogenheter i fråga om nät- och informationssäkerhet, särskilt inte verksamhet som berör allmän säkerhet, försvar, statssäkerhet (också statens ekonomiska välstånd, när frågorna har anknytning till statens säkerhet) och staternas verksamhet på strafflagstiftningens område.
3. I denna förordning avser nät- och informationssäkerhet förmågan hos ett nät eller ett informationssystem att, vid en viss tillförlitlighetsnivå, tåla olyckshändelser, olagliga handlingar eller illvilligt uppträdande som äventyrar tillgängligheten, autenticiteten, integriteten och konfidentialiteten hos lagrade eller överförda data och besläktade tjänster som tillhandahålls av eller är tillgängliga via dessa nät och system.
Artikel 2Mål
- 1. Byrån ska utveckla och upprätthålla en hög nivå av expertis.
1. Byrån ska bistå EU:s institutioner, organ och byråer med utarbetandet av strategier för nät- och informationssäkerhet▌.
1a. Byrån ska bistå medlemsstaterna och EU:s institutioner, organ och byråer med att genomföra de strategier som krävs för att uppfylla rättsliga och regleringsmässiga krav på nät- och informationssäkerhet i befintliga och framtida EU-rättsakter och på så sätt bidra till att den inre marknaden fungerar väl.
2. Byrån ska bidra till att förbättra och stärka unionens och medlemsstaternas kapacitet och beredskap för att förebygga, spåra och reagera på nät- och informationssäkerhetsproblem.
3. Byrån ska ▌använda sin expertis för att främja ett brett samarbete mellan aktörer från den offentliga och privata sektorn.
Artikel 3
Uppgifter
1. För det syfte som fastställs i artikel 1, och för att uppnå målen i artikel 2, under iakttagande av artikel 1.2, ska byrån utföra följande uppgifter:
a) Stödja ▌utvecklingen av unionens politik och lagstiftning genom att
i) bistå och ge råd i alla frågor som rör unionens politik för och lagstiftning om nät- och informationssäkerhet,
ii) tillhandahålla förberedande arbete, råd och analyser om utveckling och uppdatering av unionens politik för och lagstiftning om nät- och informationssäkerhet,
iii) analysera allmänt tillgängliga strategier för nät- och informationssäkerhet och främja offentliggörandet av dem.
aa) Stödja kapacitetsuppbyggnad genom att
i) på begäran stödja medlemsstaterna i deras arbete för att utveckla och förbättra kapaciteten att förebygga, spåra, analysera och reagera när det gäller nät- och informationssäkerhet, och förse dem med nödvändiga kunskaper,
ii) främja och underlätta frivilligt samarbete mellan medlemsstaterna och mellan medlemsstaterna och EU:s institutioner, organ och byråer i deras arbete för att förebygga, spåra och reagera på problem och incidenter med anknytning till nät- och informationssäkerhet som har gränsöverskridande konsekvenser,
iii) bistå EU:s institutioner, organ och byråer i deras arbete för att utveckla kapacitet att förebygga, spåra, analysera och reagera när det gäller nät- och informationssäkerhet, framför allt genom att stödja driften av en incidenthanteringsorganisation (Cert) avsedd för dem,
iv) stödja kapacitetsökning hos incidenthanteringsorganisationer på nationell och statlig nivå samt EU-nivå, bland annat genom att främja dialog och informationsutbyte, för att se till att alla incidenthanteringsorganisationer när det gäller den tekniska nivån uppfyller gemensamma minimikrav för kapaciteten och att deras verksamhet följer bästa praxis,
v) stödja anordnandet och genomförandet av nät- och informationssäkerhetsövningar på EU-nivå och på begäran ge medlemsstaterna råd om nationella övningar,
vi) bistå medlemsstaterna och EU:s institutioner, organ och byråer i deras arbete med att samla in, analysera och, i linje med medlemsstaternas säkerhetskrav, sprida relevant nät- och informationssäkerhetsdata, och på grundval av uppgifter från medlemsstaterna och från EU:s institutioner, organ och byråer i enlighet med unionens bestämmelser och nationella bestämmelser som är förenliga med unionslagstiftningen hålla sig underrättad om den modernaste tekniken när det gäller nät- och informationssäkerhet i unionen till förmån för medlemsstaterna och EU:s institutioner, organ och byråer,
vii) stödja inrättandet av en EU-mekanism för tidig varning som kompletterar medlemsstaternas mekanismer,
viii) erbjuda berörda offentliga organ utbildning i nät- och informationssäkerhet, om lämpligt i samarbete med intressenter.
ab) Stödja frivilligt samarbete mellan behöriga offentliga organ och mellan offentliga och privata aktörer, inklusive universitet och forskningscentrum i unionen, samt åtgärder för att öka medvetenheten, bland annat genom att
i) främja samarbete mellan nationella och statliga incidenthanteringsorganisationer eller enheter för hantering av datasäkerhetsincidenter, däribland incidenthanteringsorganisationen för EU:s institutioner, organ och byråer,
ii) främja utarbetande och utbyte av bästa praxis med målsättningen att uppnå en hög nivå av nät- och informationssäkerhet,
iii) underlätta dialog och insatser för att utarbeta och utbyta god praxis,
iv) främja bästa praxis inom informationsutbyte och åtgärder för att öka medvetenheten,
v) stödja medlemsstaterna, på deras begäran, och unionen och deras respektive institutioner, organ och byråer med att anordna kampanjer för att öka medvetenheten, även bland enskilda användare, och annan utåtriktad verksamhet för att öka nät- och informationssäkerheten och dess synlighet genom att tillhandahålla bästa praxis och riktlinjer.
ac) Stödja forskning och utveckling och standardisering genom att
i) underlätta upprättande och tillämpning av europeiska och internationella riskhanteringsstandarder och säkerhetsstandarder för elektroniska produkter, nät och tjänster,
ii) ge råd till unionen och medlemsstaterna om forskningsbehoven inom nät- och informationssäkerhet för att möjliggöra ett effektivt bemötande av befintliga och nya risker och hot i fråga om nät- och informationssäkerhet, bland annat när det gäller ny och framväxande informations- och kommunikationsteknik, och för att säkerställa en effektiv användning av riskförebyggande teknik.
ad) Samarbeta med EU:s institutioner, organ och byråer, däribland sådana som arbetar med it-brottslighet samt integritets- och personuppgiftsskydd, för att ta itu med gemensamma problem, bland annat genom att
i) utbyta sakkunskap och bästa praxis,
ii) ge råd om relevanta nät- och informationssäkerhetsaspekter för att utveckla synergieffekter.
▌
j) Bidra till unionens insatser för att samarbeta med tredjeländer och internationella organisationer ▌för att främja internationellt samarbete om nät- och informationssäkerhetsfrågor, bland annat genom att
i) om lämpligt delta som observatör och delta i anordnandet av internationella övningar samt analysera och rapportera om resultaten av sådana övningar,
ii) underlätta utbyte av bästa praxis inom relevanta organisationer,
iii) förse EU:s institutioner med expertis.
2. Medlemsstaternas organ och EU:s institutioner, organ och byråer får be byrån om råd i händelse av en säkerhetsöverträdelse eller integritetsförlust som har omfattande konsekvenser för driften av nät och tjänster.
3. Byrån ska utföra de uppgifter den tilldelats genom unionens rättsakter.
4. Byrån ska självständigt ge uttryck för egna slutsatser, riktlinjer och råd i frågor som omfattas av denna förordnings tillämpningsområde och mål.
AVSNITT 2 ORGANISATION
Artikel 4Byråns organ
1. Byrån ska bestå av
a) en styrelse,
b) en verkställande direktör med erforderlig personal, och
c) en ständig intressentgrupp.
2. För att göra byråns verksamhet mer ändamålsenlig och effektiv ska styrelsen inrätta en direktion.
Artikel 5Styrelse
1. Styrelsen ska fastställa de allmänna riktlinjerna för byråns arbete och se till att byrån agerar i enlighet med de regler och principer som fastställs i denna förordning. Styrelsen ska även se till att byråns arbete överensstämmer med det arbete som utförs av medlemsstaterna och på EU-nivå.
2. Styrelsen ska anta ▌byråns årliga och strategiska fleråriga arbetsprogram.
3. Styrelsen ska anta en årlig allmän rapport om byråns verksamhet och senast den 1 juli följande år skicka den till Europaparlamentet, rådet, kommissionen och revisionsrätten. Den årliga rapporten ska innehålla räkenskaperna och beskriva hur byrån har uppnått sina resultatindikatorer. Den årliga rapporten ska offentliggöras.
3a. Styrelsen ska anta en strategi för bedrägeribekämpning som står i proportion till bedrägeririskerna och tar hänsyn till kostnaderna och fördelarna med de åtgärder som ska vidtas.
3b. Styrelsen ska på lämpligt sätt följa upp resultaten och rekommendationerna från utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och från olika interna och externa revisionsberättelser och utvärderingar.
3c. Styrelsen ska anta bestämmelser för förebyggande och hantering av intressekonflikter.
3d. Styrelsen ska gentemot byråns personal utöva de befogenheter som tillkommer tillsättningsmyndigheten enligt tjänsteföreskrifterna och de befogenheter som enligt anställningsvillkoren för övriga anställda tillkommer den myndighet som har befogenhet att sluta anställningsavtal.
Styrelsen ska i enlighet med förfarandet i artikel 110 i tjänsteföreskrifterna anta ett beslut på grundval av artikel 2.1 i tjänsteföreskrifterna och artikel 6 i anställningsvillkoren för övriga anställda, och härigenom delegera den relevanta tillsättningsmyndighetens befogenheter till den verkställande direktören. Den verkställande direktören ska vara bemyndigad att vidaredelegera dessa befogenheter.
Då exceptionella omständigheter kräver det kan styrelsen återta de tillsättningsmyndighetsbefogenheter som delegerats till den verkställande direktören och de befogenheter som vidaredelegerats av den verkställande direktören. I sådana fall kan styrelsen under begränsad tid delegera dem till en av sina ledamöter eller till en annan anställd än den verkställande direktören.
3e. Styrelsen ska anta lämpliga genomförandebestämmelser till tjänsteföreskrifterna och anställningsvillkoren för övriga anställda i enlighet med förfarandet i artikel 110 i tjänsteföreskrifterna.
3f. Styrelsen ska utse den verkställande direktören och får förlänga dennes mandatperiod eller avsätta denne i enlighet med artikel 21c.
3g. Styrelsen ska anta arbetsordningen för sig själv och för direktionen efter överenskommelse med kommissionen. Arbetsordningen ska möjliggöra påskyndade beslut, antingen genom skriftligt förfarande eller genom telekonferenser.
3h. Styrelsen ska anta byråns interna verksamhetsregler efter samråd med kommissionens avdelningar. Reglerna ska offentliggöras.
▌
6. Styrelsen ska anta de finansiella bestämmelser som är tillämpliga på byrån. Bestämmelserna får inte avvika från kommissionens förordning (EG, Euratom) nr 2343/2002 av den 19 november 2002 med rambudgetförordning för de gemenskapsorgan som avses i artikel 185 i rådets förordning (EG, Euratom) nr 1605/2002 med budgetförordning för Europeiska gemenskapernas allmänna budget[22] om inte byråns särskilda förvaltningsbehov kräver detta och kommissionen har godkänt detta i förväg.
▌
9. Styrelsen ska anta den fleråriga personalplanen efter samråd med kommissionens avdelningar och efter att ha informerat budgetmyndigheten.
Artikel 6Styrelsens sammansättning
1. Styrelsen ska bestå av en företrädare för varje medlemsstat och två ledamöter som utses av kommissionen, vilka alla ska ha rösträtt ▌.
1a. Varje ledamot av styrelsen ska ha en suppleant som företräder ledamoten i dennes frånvaro.
1b. Styrelseledamöterna och deras suppleanter ska utses mot bakgrund av sina kunskaper om byråns uppgifter och mål och med hänsyn till den kompetens inom ledarskap, administration och budget som krävs för att utföra uppgifterna i artikel 5. Alla parter bör eftersträva att begränsa omsättningen av företrädare i styrelsen för att skapa kontinuitet i styrelsens arbete. Alla parter ska ha som mål att uppnå en jämn könsfördelning i styrelsen.
▌
3. Mandatperioden för styrelseledamöterna och deras suppleanter ska vara fyra år. Mandatperioden får förnyas.
Artikel 7Styrelsens ordförande
1. Styrelsen ska bland sina ledamöter utse en ordförande och en vice ordförande för en period på tre år som får förnyas. Vice ordföranden ska inträda i ordförandens ställe om den senare inte kan fullgöra sina plikter.
1a. Ordföranden kan ombes att göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från utskottsledamöterna.
Artikel 8 Sammanträden
1. Styrelsens sammanträden ska sammankallas av dess ordförande.
2. Styrelsen skall hålla ett ordinarie sammanträde minst en gång om året. Den ska också hålla extra sammanträden på begäran av ordföranden eller då minst en tredjedel av ▌ledamöterna så begär.
3. Verkställande direktören ska delta i styrelsemötena utan rösträtt.
Artikel 9Omröstning
1. Styrelsen ska fatta beslut genom en absolut majoritet av sina ▌ledamöter.
2. Två tredjedelars majoritet av ▌styrelseledamöterna ska krävas vid antagandet av dess arbetsordning, byråns interna verksamhetsregler, budgeten och det årliga och fleråriga arbetsprogrammet, liksom när verkställande direktör utnämns, får sin mandatperiod förlängd eller avsätts och när styrelsens ordförande utses.
Artikel 9 a Direktionen
1. Styrelsen skall bistås av en direktion.
2. Direktionen ska förbereda beslut för antagande i styrelsen endast i frågor som rör administration och budget.
Tillsammans med styrelsen ska den på lämpligt sätt följa upp resultaten och rekommendationerna från utredningar som utförs av Olaf och från olika interna och externa revisionsberättelser och utvärderingar.
Utan att det påverkar verkställande direktörens ansvar enligt artikel 10 ska direktionen bistå och ge råd till denne vid genomförandet av styrelsens beslut i frågor som rör administration och budget.
3. Direktionen ska bestå av fem ledamöter utsedda bland styrelseledamöterna, däribland styrelsens ordförande, som även kan vara direktionens ordförande, samt en av kommissionens företrädare.
4. Mandatperioden för direktionsledamöterna ska vara densamma som för styrelseledamöterna.
5. Direktionen ska sammanträda minst var tredje månad. Ordföranden för direktionen ska sammankalla extra sammanträden på begäran av direktionsledamöterna.
Artikel 10
Den verkställande direktörens uppgifter
1. Byrån ska ledas av en verkställande direktör som ska ha en oberoende ställning i utförandet av sina arbetsuppgifter.
▌
▌
7. Den verkställande direktören ska ha ansvaret för
a) myndighetens dagliga förvaltning,
b) genomförande av ▌styrelsens beslut,
ba) förberedande av det årliga arbetsprogrammet och det strategiska fleråriga arbetsprogrammet efter samråd med styrelsen, samt framläggande av dessa för styrelsen efter samråd med kommissionen,
bb) genomförande av det årliga arbetsprogrammet och det strategiska fleråriga arbetsprogrammet, samt rapportering till styrelsen om genomförandet,
bc) förberedande av årsrapporten om byråns verksamhet och framläggande av den för styrelsen för godkännande,
bd) förberedande av en handlingsplan för uppföljning av slutsatserna från efterhandsutvärderingarna, samt halvårsvis rapportering till kommissionen om de framsteg som gjorts,
be) skydd av unionens finansiella intressen genom att förebyggande åtgärder vidtas mot bedrägeri, korruption och annan olaglig verksamhet, med hjälp av effektiva kontroller och, om oegentligheter upptäcks, genom att belopp som felaktigt betalats ut återkrävs, samt, där så är lämpligt, genom effektiva, proportionerliga och avskräckande administrativa och ekonomiska påföljder,
bf) framtagande av en strategi för bedrägeribekämpning för byrån och framläggande av den för styrelsen för godkännande,
c) säkerställande av att byrån genomför sin verksamhet i enlighet med användarnas krav, särskilt med avseende på om de tjänster som tillhandahålls fyller deras behov,
▌
e) utveckling och upprätthållande av kontakter med unionens institutioner och organ,
f) utveckling och upprätthållande av kontakter med näringslivet och konsumentorganisationer för att garantera en regelbunden dialog med berörda intressenter, och
g) andra uppgifter som han eller hon tilldelas genom denna förordning.
8. När så är nödvändigt och inom ramen för byråns mål och uppgifter, får den verkställande direktören inrätta arbetsgrupper bestående av experter, inbegripet från medlemsstaternas behöriga myndigheter. Styrelsen ska underrättas i förväg. Förfarandena för att fastställa sammansättningen av dessa grupper, hur experter ska utses av den verkställande direktören och hur de tillfälliga arbetsgrupperna ska arbeta ska anges i byråns interna verksamhetsregler.
9. Den verkställande direktören ska se till att styrelsen och direktionen vid behov får tillgång till administrativ stödpersonal och andra resurser.
Artikel 11Ständig intressentgrupp
1. Styrelsen ska på förslag av den verkställande direktören inrätta en ständig intressentgrupp bestående av erkända experter som företräder berörda intressenter, exempelvis informations- och kommunikationstekniksbranschen, leverantörer av allmänt tillgängliga elektroniska kommunikationsnät eller kommunikationstjänster, konsumentgrupper, experter på nät- och informationssäkerhet från den akademiska världen, samt företrädare för nationella regleringsmyndigheter som anmälts i enlighet med direktiv 2002/21/EG, rättsvårdande myndigheter och myndigheter med ansvar för skydd av personlig integritet.
2. Förfarandena för att fastställa antalet medlemmar i gruppen, dess sammansättning, hur medlemmar utses av den verkställande direktören och hur gruppen ska arbeta ska anges i byråns interna verksamhetsregler och offentliggöras.
3. Den verkställande direktören eller en person som han eller hon utser från fall till fall ska vara gruppens ordförande.
4. Mandatperioden för gruppens medlemmar ska vara två och ett halvt år. Styrelseledamöter får inte vara medlemmar i gruppen. Kommissionens personal och medlemsstaternas experter får närvara vid gruppens möten och delta i dess arbete. Om de inte är medlemmar får företrädare för andra organ som av den verkställande direktören anses som relevanta bjudas in att närvara vid mötena och delta i gruppens arbete.
5. Gruppen ska ge byrån råd om genomförandet av dess verksamhet. Gruppen ska i synnerhet ge den verkställande direktören råd om utarbetandet av förslaget till byråns arbetsprogram och om kommunikationen med berörda intressenter om alla frågor kopplade till arbetsprogrammet.
AVSNITT 3 VERKSAMHET
Artikel 12Arbetsprogram
1. Byrån ska genomföra sin verksamhet i enlighet med sitt årliga och fleråriga arbetsprogram, som ska innehålla all planerad verksamhet. ▌
1a. Arbetsprogrammet ska innehålla skräddarsydda resultatindikatorer som gör det möjligt att effektivt bedöma vilka resultat som uppnåtts i förhållande till målen.
2. Den verkställande direktören ska ha ansvaret för att utarbeta utkastet till byråns arbetsprogram efter samråd med kommissionens avdelningar. Före den 15 mars varje år ska den verkställande direktören lämna ett förslag till arbetsprogram för följande år till styrelsen.
3. Före den 30 november varje år ska styrelsen anta byråns arbetsprogram för det kommande året efter att ha mottagit kommissionens yttrande. Arbetsprogrammet ska innehålla en flerårig planering. Styrelsen ska se till att arbetsprogrammet överensstämmer med byråns mål och med unionens prioriteringar för lagstiftning och politiska åtgärder inom området nät- och informationssäkerhet.
4. Arbetsprogrammet ska organiseras i enlighet med principen om verksamhetsbaserad förvaltning ▌. Arbetsprogrammet ska vara i linje med beräkningen av byråns intäkter och utgifter och byråns budget för samma budgetår.
5. När styrelsen antagit arbetsprogrammet ska den verkställande direktören vidarebefordra det till Europaparlamentet, rådet, kommissionen och medlemsstaterna, samt låta offentliggöra det. På inbjudan av Europaparlamentets behöriga utskott ska den verkställande direktören lägga fram och hålla en diskussion om det antagna årliga arbetsprogrammet.
▌
Artikel 14Framställningar till byrån
1. Förfrågningar om råd och stöd som omfattas av byråns mål och arbetsuppgifter ska ställas till den verkställande direktören tillsammans med bakgrundsinformation som förklarar ärendet i fråga. Den verkställande direktören ska informera styrelsen och direktionen om de förfrågningar som inkommit, om möjliga resursmässiga konsekvenser och sedan om den uppföljning som gjorts. Om byrån avvisar en begäran ska detta motiveras.
2. De förfrågningar som avses i punkt 1 får göras av
a) Europaparlamentet,
b) rådet,
c) kommissionen, och
d) behöriga organ utsedda av medlemsstaterna, t.ex. en nationell regleringsmyndighet enligt definitionen i artikel 2 i direktiv 2002/21/EG.
3. De praktiska arrangemangen för tillämpning av punkterna 1 och 2, särskilt vad gäller framställning, prioritering och uppföljning av förfrågningar ställda till byrån samt information till styrelsen och direktionen om dessa, ska fastställas av styrelsen och anges i byråns interna verksamhetsregler.
Artikel 15Redovisning av intressen
1. Styrelseledamöterna, den verkställande direktören och tjänstemän som är tillfälligt utlånade från medlemsstaterna ska göra en ▌åtagandeförklaring och en ▌förklaring som visar att det inte föreligger några direkta eller indirekta intressekonflikter som skulle kunna inverka negativt på deras oberoende, eller att sådana föreligger. Förklaringarna ska vara exakta och fullständiga, och de ska göras årligen och skriftligt samt vid behov uppdateras.
2. Styrelseledamöterna, den verkställande direktören och externa experter som deltar i tillfälliga arbetsgrupper ska senast i inledningen av varje möte exakt och fullständigt redovisa eventuella intressen som kan påverka deras oberoende i förhållande till frågorna på dagordningen och avhålla sig från att delta i diskussioner och omröstningar om sådana frågor.
3. Byrån ska i sina interna verksamhetsregler fastställa hur de regler om redovisning av intressen som avses i punkterna 1 och 2 ska tillämpas praktiskt.
Artikel 16Insyn
1. Byrån ska se till att dess arbete utförs med en hög grad av öppenhet och i enlighet med artiklarna 17 och 18.
2. Byrån ska se till att allmänheten och eventuella berörda parter får lämplig, objektiv, tillförlitlig och lättillgänglig information, framför allt ▌om resultaten av dess arbete. Den ska också offentliggöra intresseförklaringarna i enlighet med artikel 15.
3. Styrelsen får, på förslag från den verkställande direktören, ge andra berörda parter tillstånd att observera delar av byråns verksamhet.
4. Byrån ska i sina interna verksamhetsregler fastställa hur de regler om öppenhet som avses i punkterna 1 och 2 ska tillämpas praktiskt.
Artikel 17Sekretess
1. Byrån ska inte för tredje part röja uppgifter som den behandlar eller mottar, om det i en motiverad ansökan har begärts att uppgifterna helt eller delvis ska behandlas konfidentiellt, dock utan att detta påverkar tillämpningen av artikel 18.
2. Ledamöterna i styrelsen, den verkställande direktören, den ständiga intressentgruppen, de externa experter som deltar i olika tillfälliga arbetsgrupper och byråns personal, inbegripet tjänstemän som är tillfälligt utlånade från medlemsstaterna, ska omfattas av tystnadsplikt enligt artikel 339 i fördraget, även efter det att deras uppdrag upphört.
3. Byrån ska i sina interna verksamhetsregler fastställa hur de regler om tystnadsplikt som avses i punkterna 1 och 2 ska tillämpas praktiskt.
4. Styrelsen ska besluta om att tillåta byrån att hantera sekretessbelagda uppgifter, om så krävs för att byrån ska kunna utföra sina uppgifter. I sådana fall ska styrelsen efter överenskommelse med kommissionens avdelningar anta interna verksamhetsregler som tillämpar säkerhetsprinciperna i kommissionens beslut 2001/844/EG, EKSG, Euratom av den 29 november 2001 om ändring av de interna stadgarna[23]. Detta ska bland annat omfatta bestämmelser om utbyte, behandling och lagring av sekretessbelagda uppgifter.
Artikel 18Tillgång till handlingar
1. Förordning (EG) nr 1049/2001 ska tillämpas på de handlingar som finns hos byrån.
2. Styrelsen ska vidta åtgärder för att tillämpa förordning (EG) nr 1049/2001 inom sex månader från det att byrån inrättats.
3. Beslut som fattas av byrån i enlighet med artikel 8 i förordning (EG) nr 1049/2001 får prövas genom ett klagomål till ombudsmannen eller genom att talan väcks vid Europeiska unionens domstol i enlighet med artikel 228 respektive artikel 263 i fördraget.
AVSNITT 4 FINANSIELLA BESTÄMMELSER
Artikel 19
Antagande av budgeten
1. Byråns inkomster ska bestå av ett bidrag från Europeiska unionen, bidrag från tredjeländer som deltar i byråns arbete i enlighet med artikel 29 och frivilliga bidrag från medlemsstaterna, i pengar eller in natura. Medlemsstater som ger frivilliga bidrag kan inte göra anspråk på några särskilda rättigheter eller tjänster som en följd av bidragen.
2. Byråns utgifter ska täcka kostnaderna för personal, administrativt och tekniskt stöd, infrastruktur och drift samt utgifter i samband med avtal som ingås med tredje part.
3. Senast den 1 mars varje år ska den verkställande direktören göra ett förslag till beräkning av byråns inkomster och utgifter för det därpå följande budgetåret, och ska översända det till styrelsen tillsammans med ett förslag till tjänsteförteckning.
4. Inkomster och utgifter ska vara i balans.
5. Varje år ska styrelsen på grundval av det förslag till beräkning av inkomster och utgifter som utarbetats av den verkställande direktören lägga fram en beräkning av byråns inkomster och utgifter för det därpå följande budgetåret.
6. Denna beräkning av inkomster och utgifter, som även ska omfatta ett utkast till tjänsteförteckning och ett utkast till arbetsprogram, ska styrelsen senast den 31 mars överlämna till kommissionen och de stater med vilka Europeiska unionen har slutit avtal i enlighet med artikel 28.
7. Kommissionen ska vidarebefordra beräkningen av inkomster och utgifter till Europaparlamentet och rådet (nedan kallade budgetmyndigheten) tillsammans med förslaget till Europeiska unionens allmänna budget.
8. På grundval av denna beräkning av inkomster och utgifter ska kommissionen föra in de beräkningar den anser vara nödvändiga för tjänsteförteckningen och det stödbelopp som ska belasta den allmänna budgeten i det förslaget till Europeiska unionens allmänna budget, som kommissionen ska lägga fram inför budgetmyndigheten i enlighet med artikel 314 i fördraget.
9. Budgetmyndigheten ska bevilja de anslag som utgör bidrag till byrån.
10. Budgetmyndigheten ska anta byråns tjänsteförteckning.
11. Styrelsen ska anta byråns budget tillsammans med arbetsprogrammet. Den blir slutlig när Europeiska unionens allmänna budget slutgiltigt har antagits. Styrelsen ska vid behov anpassa byråns budget och arbetsprogram till Europeiska unionens allmänna budget. Styrelsen ska utan dröjsmål vidarebefordra den till kommissionen och budgetmyndigheten.
Artikel 20Bedrägeribekämpning
1. För att underlätta bekämpning av bedrägeri, korruption och andra rättsstridiga handlingar enligt förordning (EG) nr 1073/1999[24] ska byrån, inom sex månader från den dag då den inleder sin verksamhet, ansluta sig till det interinstitutionella avtalet av den 25 maj 1999 ▌om interna utredningar som utförs av Europeiska byrån för bedrägeribekämpning (Olaf) och ▌anta lämpliga bestämmelser som ska vara tillämpliga på alla anställda vid byrån genom att använda den mall som anges i bilagan till det avtalet.
2. Revisionsrätten ska ha befogenhet att genomföra revision, på grundval av handlingar och kontroller på plats, hos alla stödmottagare, uppdragstagare och underleverantörer som erhållit EU-finansiering från byrån.
3. Olaf kan utföra utredningar, inbegripet kontroller och inspektioner på plats – i enlighet med bestämmelserna och förfarandena i förordning (EG) nr 1073/1999 och rådets förordning (Euratom, EG) nr 2185/96 av den 11 november 1996 om de kontroller och inspektioner på platsen som kommissionen utför för att skydda Europeiska gemenskapernas finansiella intressen mot bedrägerier och andra oegentligheter[25] – i syfte att fastställa om det har förekommit bedrägeri, korruption eller någon annan olaglig verksamhet som påverkar unionens finansiella intressen i samband med bidrag eller kontrakt som finansierats av byrån.
4. Utan att det påverkar tillämpningen av punkterna 1, 2 och 3 ska samarbetsavtal med tredjeländer och internationella organisationer, kontrakt, bidragsavtal och bidragsbeslut från byrån innehålla bestämmelser som uttryckligen tillerkänner revisionsrätten och Olaf rätten att utföra sådan revision och genomföra sådana utredningar inom ramen för sina respektive befogenheter.
Artikel 21
Budgetgenomförandet
1. Den verkställande direktören ska ansvara för att byråns budget genomförs.
2. Kommissionens internrevisor ska ha samma befogenheter gentemot byrån som gentemot kommissionens avdelningar.
3. Senast den 1 mars efter utgången av det berörda budgetåret ska kontrollorganets räkenskapsförare förse kommissionens räkenskapsförare med de preliminära räkenskaperna och en rapport om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret. Kommissionens räkenskapsförare ska konsolidera institutionernas och de decentraliserade organens preliminära räkenskaper i enlighet med artikel 128 i rådets förordning (EG) nr 1605/2002 av den 25 juni 2002 med budgetförordning för Europeiska gemenskapernas allmänna budget[26] (nedan kallad den allmänna budgetförordningen).
4. Senast den 31 mars efter utgången av det berörda budgetåret ska kommissionens räkenskapsförare överlämna byråns preliminära redovisning till revisionsrätten tillsammans med en rapport om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret. Denna rapport om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret ska också lämnas till budgetmyndigheten.
5. Efter det att revisionsrättens iakttagelser rörande byråns preliminära redovisningar som gjorts enligt bestämmelserna i artikel 129 i den allmänna budgetförordningen inkommit, ansvarar den verkställande direktören för att upprätta en slutlig redovisning av byråns räkenskaper och överlämna den till styrelsen för ett yttrande.
6. Styrelsen ska avge ett yttrande om byråns slutliga räkenskaper.
7. Den verkställande direktören ska senast den 1 juli efter varje budgetår som löpt ut, översända slutredovisningarna, inklusive rapporten om budgetförvaltningen och den ekonomiska förvaltningen under budgetåret och revisionsrättens iakttagelser, till Europaparlamentet, rådet, kommissionen och revisionsrätten tillsammans med yttrandet från styrelsen.
8. Den verkställande direktören ska offentliggöra slutredovisningarna.
9. Senast den 30 september ska den verkställande direktören till revisionsrätten översända ett svar på dess synpunkter. Den verkställande direktören ska också skicka detta svar till styrelsen.
10. Den verkställande direktören ska på Europaparlamentets begäran, i enlighet med artikel 146.3 i den allmänna budgetförordningen, för parlamentet lägga fram alla uppgifter som behövs för att utföra arbetet med beviljande av ansvarsfrihet för det berörda budgetåret.
11. På rekommendation av rådet ska Europaparlamentet före den 30 april år n+2 bevilja den verkställande direktören ansvarsfrihet beträffande budgetens genomförande år n.
AVSNITT 4a PERSONAL
Artikel 21a
Allmänna bestämmelser
Tjänsteföreskrifterna för tjänstemän vid Europeiska unionen och anställningsvillkoren för övriga anställda vid Europeiska unionen samt de bestämmelser som har antagits gemensamt av institutionerna inom Europeiska unionen för tillämpningen av dessa tjänsteföreskrifter ska gälla för byråns personal.
▌
Artikel 21b
Immunitet och privilegier
Byrån och dess personal ska omfattas av protokollet om Europeiska unionens immunitet och privilegier.
Artikel 21c
Den verkställande direktören
1. Den verkställande direktören ska anställas som tillfälligt anställd vid byrån enligt artikel 2 a i anställningsvillkoren för övriga anställda.
2. Den verkställande direktören ska utses av styrelsen från en förteckning över kandidater som föreslagits av kommissionen efter ett öppet och transparent urvalsförfarande.
Byrån ska företrädas av styrelseordföranden när den ingår avtalet om anställning av den verkställande direktören.
Den kandidat som styrelsen väljer ska före utnämningen ombes att göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från utskottsledamöterna.
3. Den verkställande direktörens mandatperiod ska vara fem år. I slutet av denna period ska kommissionen genomföra en utvärdering som tar fasta på den verkställande direktörens arbetsinsats och byråns framtida uppgifter och utmaningar.
4. Styrelsen får förlänga den verkställande direktörens mandatperiod med högst fem år efter ett förslag av kommissionen, i vilket hänsyn tas till utvärderingen i punkt 3, och efter att ha tagit del av Europaparlamentets synpunkter.
5. Styrelsen ska underrätta Europaparlamentet om sin avsikt att förlänga den verkställande direktörens mandatperiod. Inom tre månader före en sådan förlängning ska den verkställande direktören på anmodan göra ett uttalande inför Europaparlamentets behöriga utskott och besvara frågor från utskottsledamöterna.
6. En verkställande direktör vars mandat förlängts får inte delta i något ytterligare urvalsförfarande för samma befattning efter det att den totala perioden löpt ut.
7. Den verkställande direktören får avsättas endast genom beslut av styrelsen.
Artikel 21d
Utlånade nationella experter och annan personal
1. Byrån får även utnyttja utlånade nationella experter och annan personal som inte är anställd av byrån. Tjänsteföreskrifterna och anställningsvillkoren för övriga anställda ska inte gälla för sådan personal.
2. Styrelsen ska anta ett beslut om regler för utlåning av nationella experter från medlemsstaterna.
AVSNITT 5 ALLMÄNNA BESTÄMMELSER
Artikel 22
Rättslig ställning
1. Byrån ska vara ett EU-organ. Den ska vara en juridisk person.
2. Byrån ska i varje medlemsstat ha den mest vittgående rättskapacitet som tillerkänns juridiska personer enligt den nationella lagstiftningen. Den får i synnerhet förvärva och avyttra lös och fast egendom samt föra talan inför domstolar och andra myndigheter.
3. Byrån ska företrädas av den verkställande direktören.
4. En filial har inrättats och ska upprätthållas i Atens storstadsområde för att byrån ska fungera effektivare.
▌
Artikel 25Ansvar
1. Byråns avtalsrättsliga ansvar ska regleras av den lagstiftning som är tillämplig på avtalet i fråga.
Europeiska unionens domstol ska ha behörighet att döma enligt skiljedomsklausul i avtal som ingås av byrån.
2. Vad beträffar utomobligatoriskt ansvar ska byrån enligt de allmänna principer som är gemensamma för medlemsstaternas rättsordningar ersätta skada som vållats av byrån själv eller dess personal under tjänsteutövning.
Domstolen ska vara behörig att avgöra tvister som rör ersättning för sådana skador.
3. De anställdas personliga ansvar gentemot byrån ska regleras av de relevanta bestämmelser som är tillämpliga på byråns personal.
Artikel 26
Språk
1. Bestämmelserna i förordning nr 1 av den 15 april 1958 om vilka språk som ska användas i Europeiska ekonomiska gemenskapen[27] ska tillämpas på byrån. Medlemsstaterna och övriga organ som tillsatts av dem kan vända sig till byrån och har rätt att få svar på det EU-språk de väljer.
2. De översättningar som krävs för byråns verksamhet ska tillhandahållas av Översättningscentrum för Europeiska unionens organ.
Artikel 27
Skydd av personuppgifter
1. Vid behandling av uppgifter som rör enskilda ska byrån, särskilt när den utför sina arbetsuppgifter, iaktta principerna för skyddet av personuppgifter i, och omfattas av, bestämmelserna i förordning (EG) nr 45/2001.
1a. Styrelsen ska anta de genomförandebestämmelser som avses i artikel 24.8 i förordning (EG) nr 45/2001. Styrelsen får anta ytterligare åtgärder som behövs för byråns tillämpning av förordning (EG) nr 45/2001.
Artikel 28Tredjeländers deltagande
1. Byrån ska låta de länder delta som med Europeiska unionen slutit avtal enligt vilka de har antagit och tillämpar EU-lagstiftningen på det område som omfattas av denna förordning.
2. Det ska, i enlighet med tillämpliga bestämmelser i dessa avtal, fastställas främst på vilket sätt och i vilken omfattning dessa länder ska delta i byråns arbete, även de bestämmelser som gäller deltagande i de initiativ som byrån tar samt finansiella bidrag och personal.
Artikel 28a
Säkerhetsbestämmelser om skydd av sekretessbelagda uppgifter
Byrån ska tillämpa de säkerhetsprinciper som återfinns i kommissionens säkerhetsbestämmelser för säkerhetsskyddsklassificerade EU-uppgifter och känsliga icke‑sekretessbelagda uppgifter, som anges i bilagan till beslut 2001/844/EG. Det ska bland annat omfatta bestämmelser om utbyte, behandling och lagring av sådana uppgifter.
AVSNITT 6 SLUTBESTÄMMELSER
▌
Artikel 29
Utvärdering och översyn
1. Senast 5 år efter den dag då denna förordning träder i kraft ska kommissionen låta genomföra en utvärdering för att särskilt bedöma byråns och dess arbetsmetoders påverkan, ändamålsenlighet och effektivitet. Utvärderingen ska även granska om det eventuellt finns ett behov av att ändra byråns uppgifter och vilka ekonomiska konsekvenser en sådan ändring kan få.
1a. Utvärderingen ska beakta alla synpunkter som byrån mottagit om sin verksamhet.
2. Kommissionen ska översända utvärderingsrapporten tillsammans med sina slutsatser till Europaparlamentet, rådet och styrelsen. Resultaten från utvärderingen ska offentliggöras.
3. I samband med utvärderingen ska det även göras en bedömning av vilka resultat byrån uppnått med hänsyn till dess mål, mandat och uppgifter. Om kommissionen finner att byråns fortsatta verksamhet är befogad med tanke på dess uppsatta mål, mandat och uppgifter, får den föreslå en förlängning av den tid som byrån är inrättad för enligt artikel 33.
Artikel 30Samarbete med värdmedlemsstaten
Byråns värdmedlemsstat ska tillhandahålla bästa möjliga förutsättningar för en tillfredsställande drift av byrån, bland annat när det gäller platsens tillgänglighet, adekvata utbildningsmöjligheter för de anställdas barn samt lämplig tillgång till arbetsmarknad, social trygghet och sjukvård för både barn och makar.
Artikel 31Administrativ kontroll
Byråns verksamhet ska övervakas av ombudsmannen i enlighet med artikel 228 i fördraget.
Artikel 32Upphävande av succession
1. Förordning (EG) nr 460/2004 ska upphöra att gälla.
Hänvisningar till förordning (EG) nr 460/2004 ska betraktas som hänvisningar till den här förordningen.
2. Byrån efterträder den byrå som inrättades genom förordning (EG) nr 460/2004 när det gäller all äganderätt samt alla avtal, rättsliga skyldigheter, anställningskontrakt, finansiella åtaganden och ansvarsskyldigheter.
Artikel 33
Mandatperiod
Byrån inrättas från och med den dag då denna förordning träder i kraft för en sjuårsperiod.
Artikel 34
Ikraftträdande
Denna förordning träder i kraft dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning ▌.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i ... den
På Europaparlaments vägnar På rådets vägnar
Ordförande Ordförande
- [1] EUT C 107, 6.4.2011, s. 58.
- [2] * Ändringar: ny text eller text som ersätter tidigare text markeras med fetkursiv stil och strykningar med symbolen ▌.
- [3] EUT C , , s. .
- [4] EUT C , , s. .
- [5] 2004/97/EG, Euratom: Beslut antaget i samförstånd mellan medlemsstaternas företrädare, församlade på stats- eller regeringschefsnivå, av den 13 december 2003 om lokaliseringen av sätena för vissa av Europeiska unionens myndigheter och byråer (EUT L 29, 3.2.2004, s. 15).
- [6] Europaparlamentets och rådets förordning (EG) nr 460/2004 av den 10 mars 2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet, EUT L 77, 13.3.2004, s. 1.
- [7] Europaparlamentets och rådets förordning (EG) nr 1007/2008 av den 24 september 2008 om ändring av förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet i fråga om dess mandatperiod, EUT L 293, 31.10.2008, s. 1.
- [8] EUT L 165, 24.6.2011, s. 3.
- [9] Rådets slutsatser av den 27 maj 2011 (dok.10299/11).
- [10] COM(2010)0245, 19.5.2010.
- [11] Antagna texter, P7_TA(2011)0322.
- [12] EUT C 101, 1.4.2011, s. 20.
- [13] EGT L 108, 24.4.2002, s. 33.
- [14] EGT L 201, 31.7.2002, s. 37.
- [15] EGT L 281, 23.11.1995, s. 31.
- [16] EGT L 108, 24.4.2002, s. 51.
- [17] Europaparlamentets och rådets förordning (EG) nr 1211/2009 av den 25 november 2009 om inrättande av organet för europeiska regleringsmyndigheter för elektronisk kommunikation (Berec) och byrån, EUT L 337, 18.12.2009, s. 1.
- [18] EGT L 204, 21.7.1998, s. 37.
- [19] Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002 (EUT L 298, 26.10.2012, s. 1).
- [20] Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, EGT L 145, 31.5.2001, s. 43.
- [21] EGT L 8, 12.1.2001, s. 1.
- [22] EGT L 357, 31.12.2002, s. 72.
- [23] EGT L 317, 3.12.2001, s. 1.
- [24] Europaparlamentets och rådets förordning (EG) nr 1073/1999 av den 25 maj 1999 om utredningar som utförs av Europeiska byrån för bedrägeribekämpning (OLAF) (EGT L 136, 31.5.1999, s. 1).
- [25] EGT L 292, 15.11.1996, s. 2.
- [26] EGT L 248, 16.9.2002, s. 1.
- [27] EGT 17, 6.10.1958, s. 385. Förordningen senast ändrad genom 1994 års anslutningsakt.
MOTIVERING
Enisa – Europeiska byrån för nät- och informationssäkerhet (byrån) inrättades i mars 2004 för en period på fem år som 2008 sedan förlängdes fram till mars 2012. I september 2010 lade kommissionen fram två förslag. Det ena handlade om att förlänga den period för vilken byrån inrättats med ytterligare aderton månader fram till september 2013 och det andra var ett mera omfattande förslag om att modernisera byrån och göra den effektivare. Med Europaparlamentets enhälliga stöd beslutades det först att förlängningen av byrån skulle godkännas för att dess omedelbara framtid skulle kunna tryggas och parlamentet få mera tid att sätta i gång en genomgripande diskussion om och analys av hur framtiden på längre sikt skulle gestalta sig för byrån.
Då vi såg igenom kommissionens andra förslag, det som handlade om att uppdatera byråns roll, måste vi först ta ställning till frågan om byrån fortfarande behövdes. Under den relativt korta tid byrån funnits till har den gett ett värdefullt bidrag till nät- och informationssäkerhet. Det står dock klart för föredraganden att det inte skulle vara till nytta med tanke på hur vi ska bemöta utmaningarna från en cybervärld som hela tiden utvecklas om byrån skulle få fortsätta i sin nuvarande form. Efter det att alla argument beaktats framgår det klart att byrån verkligen motsvarar specifika behov på unionsnivå eftersom den skapar en effektivare och mera ändamålsenlig samordning mellan de olika intressenterna än vad man skulle kunna åstadkomma med hjälp av inbördes samarbete mellan medlemsstaterna.
Europaparlamentets utskott ITRE beslutade att anordna en utfrågning och begärde att det skulle göras en aktuell och oberoende undersökning av de olika aspekterna på hur byrån fungerar i dag, bland annat om hur byrån effektivt kan bidra till nät- och informationssäkerhet i EU och internationellt. I instruktionerna inför undersökningen sades det att det borde tas hänsyn till alla praktiska arrangemang som skulle kunna bidra till att byrån kunde drivas effektivt, bland dem också personalfrågor och budgetaspekter. Undersökningen gjordes mycket ingående, inom ramen för parlamentets instruktioner, och utmynnade i tolv rekommendationer för att förbättra byråns funktionssätt. Bland rekommendationerna märktes att byrån skulle få verka under en längre tid samt att dess roll och mål skulle göras mindre oklara inom ramen för förordningen, tillsammans med att budgeten för utförandet av byråns uppgifter skulle ökas.
Dessutom skulle byrån få ytterligare roller med avseende på incidenthanteringsorganisationerna, för att medlemsstaternas och unionens alla sådana organisationer skulle få tillräckligt avancerad kapacitet och att denna kapacitet skulle motsvara den som fanns hos de mest avancerade organisationerna. Dessutom skulle byrån upprätthålla kontakter med nationella dataskyddsmyndigheter och myndigheter med ansvar för skydd av personlig integritet för att nät- och informationssäkerhetsaspekterna på kampen mot cyberbrottslighet skulle åtgärdas i vederbörlig ordning och byrån skulle kunna spela en samordnande roll för att fylla upp luckor inom områden som faller inom byråns arbetsuppgifter och där det inte finns något annat ansvarigt organ på EU-nivå.
Ett aktuellt exempel som berör både nätsäkerheten, uppgiftsskyddet och skyddet av den personliga integriteten är fallet med insamling av wi-fi-uppgifter med identiska metoder i flera olika medlemsstater. Trots att EU har en harmoniserad uppgiftsskyddslagstiftning fanns det inget organ på EU-nivå som kunde bidra med att samordna en gemensam analys och reaktion, med den påföljd att olika länder gick till väga på högst olika sätt, så att vi fick olika nivåer på skyddet av medborgarna tillsammans med onödig osäkerhet och onödigt krångel för de berörda verksamhetsutövarna.
Nät- och informationssäkerheten antar ofta en mer global dimension, något som har framgått av händelser på senaste tiden och byrån måste därför kunna etablera en dialog och ett samarbete med tredjeländer och internationella organisationer för att utveckla ett mera gemensamt grepp på potentiella hot.
Dessutom infördes det i och med ändringarna i telekommunikationsramen 2009 en plattform för tillhandahållandet av standardiserad information av allmänintresse till alla som använder internet. Mot bakgrund av att nätsäkerheten överlag, som är en allmän nyttighet, i sista hand och i mycket hög grad beror av enskilda användares åtgärder och av hur de skyddar sin utrustning mot hot och med beaktande av vilken risk de enskilda användarna själva löper till följd av dessa hot bör man nu ta fasta på tillfället att aktivera denna plattform. Byrån ligger bra till för att hjälpa medlemsstaterna att ta fram den information som behövs och som sedan skulle kunna föras ut till enskilda användare.
Förutom undersökningen har också ett antal andra källor framhållit att det råder en viss oklarhet om vilken roll byrån egentligen ska ha. Medlemsstaterna verkar ha olika åsikt om vad byrån enligt sin stadga ska göra och dessa olikheter har lett till att byråns arbete försvårats. Det är viktigt att byråns verksamhetsområde, uppgifter och mål görs tydligare så att vi på bästa sätt kan använda oss av dess värdefulla resurser. Det är också viktigt att vi ser till att vi inte gör förordningen alltför stelbent när vi försöker skapa ökad klarhet i dessa hänseenden och ge en tydligare definition av byråns roll.
Inom området nät- och informationssäkerhet är förändringarna så snabba att det som är lämpligt i dag inte kanske inte är det i den nära framtiden och därför måste byråns förvaltning göras så pass flexibel att byrån kan anpassa sig till sin verksamhetsomgivning. Denna snabbt föränderliga verksamhetsomgivning har också betydelse för hur lång tid byrån ska inrättas för. Det har med jämna mellanrum föreslagits att byrån ska inrättas på obestämd tid för att den ska få större säkerhet och bli mera effektiv i sin långsiktsplanering. Det här är visserligen förnuftiga argument, men erfarenheten har visat att först och främst måste förordningen om byrån tänkas igenom och det snabbt, för att vi ska kunna hålla jämna steg med utvecklingen. Eftersom byråns uppdrag är tidsbegränsat måste vi regelbundet se efter om byrån fortsätter uppfylla sina mål och vid behov uppdatera dessa eller stänga byrån om den inte längre är ändamålsenlig.
Till sist har frågan om att byrån är förlagd till Heraklion på den grekiska ön Kreta gett upphov till kontroverser. Teknikens framsteg har visserligen gjort det lättare att arbeta på avlägsna orter, men ingenting uppgår ändå personliga sammanträffanden. Ett antal observatörer har framhållit hur viktigt det är med förtroende i dagens värld och man kan lugnt säga att man själv personligen måste skapa nätverk för att bättre skydda nätsäkerheten. Resestatistiken för byråns anställda är särskilt oroväckande, både vad gäller kostnaderna och den tid som går åt till resor. Enbart en översikt över byråns resestatistik ger vid handen att Bryssel skulle vara en avgjort bättre förläggningsort än någon annan. Med säte i Bryssel skulle byrån få bättre möjligheter att besvara brådskande förfrågningar i sista minuten från EU-institutionerna, upprätthålla nätverk med centrala kontakter, delta i viktiga evenemang och dessutom garanterat kunna ha en högre profil än vad som är fallet i dag.
Denna förordning med sina föreskrifter om en byrå som formellt ska efterträda den ursprungliga byrån som inrättades med stöd av förordningen från 2004, erbjuder ett bra tillfälle för att ta upp frågan om byråns säte till ny behandling. Eftersom parlamentet är en medlagstiftare bör parlamentet dessutom tydligt utöva detta ansvar genom att också spela en roll vid beslutsfattande om var de organ som parlamentet gått med på att inrätta ska ha sitt respektive säte, i stället för att låta den frågan avgöras bara genom överenskommelser mellan medlemsstaterna, utan någon offentlig diskussion. Föredraganden rekommenderar därför att byrån förläggs till Bryssel.
YTTRANDE från budgetutskottet (16.6.2011)
till utskottet för industrifrågor, forskning och energi
över förslaget till Europaparlamentets och rådets förordning om Europeiska byrån för nät- och informationssäkerhet (Enisa)
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Föredragande: Jutta Haug
KORTFATTAD MOTIVERING
Förslaget till förordning syftar till att stärka och modernisera Europeiska byrån för nät- och informationssäkerhet (Enisa) och fastställa ett nytt mandat för en femårsperiod. Bedömningen av det föreslagna mandatet för Enisa faller uteslutande under ITRE-utskottets ansvarsområde.
Förslagets budgetkonsekvenser
Eftersom det nya mandatet tekniskt sett är i form av en helt ny förordning för byrån vill föredraganden först och främst understryka att man i finansieringsöversikten för rättsakt inte, vilket annars är vanligt, presenterar hur resurserna för dess nuvarande uppgifter skiljer sig från resurserna för dess kommande uppgifter, utan i stället presenterar det absoluta belopp som behövs för byråns verksamhet (om den nya förordningen antas såsom kommissionen föreslår).
Från budgetsynpunkt är budgetkonsekvenserna jämfört med de nuvarande uppgifterna (med 2011 som referens) ytterligare 1–1,5 miljon euro och fyra nya anställda (tre tjänster som tas upp i tjänsteförteckningen och en kontraktsanställd). Föredraganden motsätter sig inte denna blygsamma ökning inom byrån, i synnerhet eftersom tidigare undersökningar har visat att Enisa ligger under sin kritiska massa när det gäller organisationsstruktur, vilket påverkar dess förmåga att uppnå en verklig effekt. Dessutom går en alltför stor andel resurser till administrativa uppgifter och stöduppgifter.
Innan man kan föreslå en slutlig ståndpunkt om detta förslag till BUDG- och ITRE-utskotten skulle däremot föredraganden behöva mer information om följande:
– Inom kommissionen förväntas 3,5 heltidsekvivalenter tillsättas för att arbeta med byrån (442 000 euro om året). Det finns inga riktmärken för den nuvarande situationen, och det ges ingen förklaring till varför det behövs mer än en kontaktperson, som är brukligt.
– De finansiella anslagen per mål för byrån hänför sig bara till avdelning 3 (driftskostnader, dvs. runt 2,5 miljoner euro), inte huvuddelen av byråns budget (över 8 miljoner euro med avdelningarna 1 och 2, personal och administrativa utgifter). Detta är oförenligt med den verksamhetsbaserade budgeteringens principer och metoder enligt vilka även personal och administrativa utgifter ska tas upp i samband med uppgifterna och målen.
Förslaget anses dessutom vara förenligt med den fleråriga budgetramen, men det är svårt att säga (även då de kompletterande beloppen är blygsamma) när flexibilitetsinstrumentet precis användes för runt 34 miljoner euro under rubrik 1a 2011. Därför är den sedvanliga varningen om att budgetbeslutet kommer att fattas inom ramen för det årliga budgetförfarandet särskilt relevant.
Byråns säte
Angående byråns säte, för närvarande i Heraklion, vill föredraganden påminna om kostnaderna för en sådan avlägsen placering av byråns verksamhet, inte bara från ekonomisk synpunkt, utan även när det gäller att locka personal och få styrelsen och andra aktörer att ta sig till sammanträdena. Enligt en extern undersökning 2009 ansågs detta avlägsna säte leda till den högsta relativa resekostnaden av alla byråer – både när det gäller direkta resekostnader och restiden. Faktum är att Enisa är en av de mest avlägsna byråerna, räknat i avstånd från Bryssel. Praxisen att hålla sammanträden på Atenkontoret (vars finansiering godkändes, även av den grekiska regeringen, 2008) är därför den näst bästa lösningen, men även detta är ett tecken på nackdelarna med medlemsstaternas val av avlägsna placeringar av EU:s byråer.
Andra allmänna inslag, bland annat den interinstitutionella arbetsgruppen för byråer
Föredraganden anser att de framsteg som gjorts i den interinstitutionella arbetsgruppens arbete även gör att gruppens första slutsatser om ledningsfrågor kan ingå redan i föreliggande yttrande. Dessa slutsatser har redan godkänts av de tre institutionerna vid deras senaste sammanträde den 23 mars 2011. De har lett till ändringsförslagen nedan som handlar om att
– stärka parlamentets kontrollbefogenheter över byråns fleråriga strategi (yttrande) och årliga arbetsprogram (presentation),
– övervaka styrelsens uppgifter, och motsvarande kompetenskrav för ledamöterna,
– inrätta en direktion,
– hindra intressekonflikter inom styrelsen,
– standardisera mandatperioden för styrelsens ledamöter,
– upprätta skräddarsydda indikatorer för att utvärdera byråns arbete.
Slutligen anser föredraganden att byråns mandatperiod (5 år) kan behöva ses över ytterligare, liksom tidpunkten för utvärdering av byrån (3 år). Eftersom byrån behöver en viss tid för att komma igång och utföra sina uppgifter kan en möjlig förlängning av en sådan tidsperiod behöva övervägas. Detta skulle dock uteslutande falla under ITRE-utskottets ansvarsområde.
Man kan också behöva undersöka vidare varför man i den nya förordningen inte uttryckligen utesluter, såsom gjordes i förordning (EG) nr 460/2004, deltagandet av byråns personal eller styrelseledamöter i de arbetsgrupper som avses i artikel 10.8, utan istället lämnar det upp till byråns interna verksamhetsregler.
Den logiska grunden för varje ändringsförslag presenteras i motiveringarna.
ÄNDRINGSFÖRSLAG
Budgetutskottet uppmanar utskottet för industrifrågor, forskning och energi att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Ändringsförslag 1 Förslag till lagstiftningsresolution Punkt 1a (ny) | |
|
Förslag till lagstiftningsresolution |
Ändringsförslag |
|
|
1a. Europaparlamentet betonar att punkt 47 i det interinstitutionella avtalet av den 17 maj 2006 mellan Europaparlamentet, rådet och kommissionen om budgetdisciplin och sund ekonomisk förvaltning1 bör tillämpas vid förnyandet av mandatet för Europeiska byrån för nät- och informationssäkerhet. Parlamentet betonar att den lagstiftande myndighetens eventuella beslut om ett sådant förnyande inte får påverka budgetmyndighetens beslut när det gäller det årliga budgetförfarandet. |
|
|
____________ 1 EUT C 139, 14.6.2006, s. 1. |
Motivering | |
Syftet är att påminna om parlamentets budgetbefogenheter. | |
Ändringsförslag 2 Förslag till förordning Skäl 11 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(11) Byrån bör bidra till en hög nivå på nät- och informationssäkerheten i gemenskapen och till att utveckla en kultur för nät- och informationssäkerhet till gagn för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen, och på så sätt bidra till att den inre marknaden fungerar väl. |
(11) Byrån bör bidra till en hög nivå på nät- och informationssäkerheten i gemenskapen och till att utveckla en kultur för nät- och informationssäkerhet till gagn för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen, och på så sätt bidra till att den inre marknaden fungerar väl. I detta sammanhang bör byrån tilldelas de budgetmedel som krävs för att den i slutet av andra året av sitt nya mandat och efter samråd med samtliga berörda intressenter ska kunna föreslå en övergripande analys som rör utarbetandet av en tydlig alleuropeisk strategi för cybersäkerhet. |
Motivering | |
Cybersäkerhet är en viktig och dynamisk fråga som berör samhällets alla delar: näringsliv, medborgare och regeringar. Eftersom denna övergripande fråga innehåller många känsliga aspekter (brottsrelaterad verksamhet, skydd av ekonomiska och/eller personliga uppgifter, lagring av uppgifter, skydd av kritisk informationsinfrastruktur samt nät- och informationssäkerhet) och Enisa har direkt behörighet inom samtliga områden, ska ekonomiska medel tillhandahållas för upprättande av en europeisk strategi om cybersäkerhet. | |
Ändringsförslag 3 Förslag till förordning Skäl 35 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(35) För att garantera byråns fulla oberoende och självständighet anses det nödvändigt att den har en egen budget där intäkterna främst består av ett bidrag från EU och bidrag från tredjeländer som deltar i byråns arbete. Värdmedlemsstaten, eller varje annan medlemsstat, bör ha rätt att lämna frivilliga bidrag till byråns intäkter. EU:s budgetförfarande bör även i fortsättningen tillämpas på de bidrag som belastar Europeiska unionens allmänna budget. Dessutom bör revisionsrätten granska räkenskaperna. |
(35) För att garantera byråns fulla oberoende och självständighet och för att den ska kunna utföra kompletterande och nya uppgifter anses det nödvändigt att den har en tillräcklig och egen budget där intäkterna främst består av ett bidrag från EU och bidrag från tredjeländer som deltar i byråns arbete. Värdmedlemsstaten, eller varje annan medlemsstat, bör ha rätt att lämna frivilliga bidrag till byråns intäkter. EU:s budgetförfarande bör även i fortsättningen tillämpas på de bidrag som belastar Europeiska unionens allmänna budget. Dessutom bör Europeiska revisionsrätten granska räkenskaperna för att garantera mer transparens och redovisningsskyldighet. |
Motivering | |
Sådana kompletterande uppgifter som fastställs i kommissionens förslag innebär ett avsevärt utvidgat mandat för Enisa vilket kommer att påverka budgeten och därför måste beaktas. | |
Ändringsförslag 4 Förslag till förordning Artikel 5 – punkt 5a (ny) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
5a. Styrelsen ska utföra sina uppgifter i fråga om byråns budget i enlighet med artiklarna 19 och 21 och övervaka och på lämpligt sätt följa upp resultaten och rekommendationerna från olika interna och externa revisionsberättelser och utvärderingar. |
Motivering | |
Styrelsens ansvar för antagandet och genomförandet av budgeten bör uttryckligen anges som en uppgift för styrelsen. För att man ska kunna uppnå ett större egenansvar och en bättre uppföljning av resultaten från revisioner och utvärderingar bör styrelsen, som direktören är ansvarig inför, uttryckligen ges uppgiften att övervaka dessa resultat (den interinstitutionella arbetsgruppen). | |
Ändringsförslag 5 Förslag till förordning Artikel 5 – punkt 8 | |
|
Kommissionens förslag |
Ändringsförslag |
|
8. Styrelsen får inrätta arbetsorgan bestående av styrelseledamöter som ska biträda den vid utförandet av dess uppdrag och i arbetet med att förbereda och övervaka genomförandet av styrelsens beslut. |
8. Styrelsen ska inrätta en direktion bestående av styrelseledamöter som ska biträda den vid utförandet av dess uppdrag och i arbetet med att förbereda och övervaka genomförandet av styrelsens beslut. |
Motivering | |
En direktion bör inrättas med målsättningen att stärka övervakningen av den administrativa förvaltningen och budgetförvaltningen genom förberedandet av styrelsens beslut (interinstitutionella arbetsgruppen). | |
Ändringsförslag 6 Förslag till förordning Artikel 6 – punkt 2 | |
|
Kommissionens förslag |
Ändringsförslag |
|
2. Styrelseledamöterna och deras suppleanter ska utses på grundval av relevant erfarenhet och sakkunskap inom området för nät- och informationssäkerhet. |
2. Styrelseledamöterna och deras suppleanter ska utses på grundval av relevant erfarenhet och sakkunskap inom området för nät- och informationssäkerhet. De ska även ha den kompetens som krävs inom ledarskap, administration och budget för att kunna utföra de uppgifter som anges i artikel 5. |
|
|
Styrelseledamöterna ska göra en skriftlig åtagandeförklaring och en skriftlig förklaring där eventuella direkta eller indirekta intressen som skulle kunna inverka negativt på deras oberoende anges. De ska vid varje sammanträde redovisa eventuella intressen som kan inverka negativt på deras oberoende i förhållande till frågorna på dagordningen och avhålla sig från att delta i diskussioner och omröstningar om sådana frågor. |
Motivering | |
Styrelseledamöternas kompetens bör motsvara de uppgifter som de förväntas utföra. Det bör dessutom finnas en bestämmelse som syftar till att förhindra eventuella intressekonflikter, och mandatperioden bör anpassas efter andra byråers mandatperioder (interinstitutionella arbetsgruppen). | |
Ändringsförslag 7 Förslag till förordning Artikel 6 – punkt 3 | |
|
Kommissionens förslag |
Ändringsförslag |
|
3. Mandatperioden för företrädarna för de grupper som avses i 1 a, 1 b och 1 c ska vara fyra år. Mandatperioden kan förnyas en gång. Om en företrädare lämnar sin anknytning med respektive intressegrupp ska kommissionen utse en ersättare. |
3. Mandatperioden för styrelseledamöterna ska vara fyra år. Mandatperioden kan förnyas en gång. Om en företrädare lämnar sin anknytning med respektive intressegrupp ska kommissionen utse en ersättare. |
Motivering | |
Alla styrelseledamöter bör ha en lika lång mandatperiod, oavsett om de utses av kommissionen eller medlemsstaterna. Mandatperioden för medlemsstaternas företrädare var inte angiven (interinstitutionella arbetsgruppen). | |
Ändringsförslag 8 Förslag till förordning Artikel 9a (ny) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
Artikel 9a |
|
|
Direktionen |
|
|
1. En direktion bestående av styrelsens ledamöter, däribland två företrädare från kommissionen, ska inrättas. Direktionens storlek ska inte vara större än en tredjedel av styrelsen. Den ska sammanträda minst en gång i kvartalet. |
|
|
2. Direktionen ska ha ett tydligt formellt mandat från styrelsen. Den ska bland annat ha till uppgift att övervaka genomförandet av styrelsens beslut, ta itu med administrativa och budgetmässiga frågor på styrelsens vägnar och förbereda beslut, program och verksamhet som ska antas av styrelsen. Direktionen ska vara ansvarig inför styrelsen. Den ska överlämna en verksamhetsrapport till varje styrelsesammanträde. |
Motivering | |
En direktion bör inrättas med målsättningen att stärka övervakningen av den administrativa förvaltningen och budgetförvaltningen genom förberedandet av styrelsens beslut (interinstitutionella arbetsgruppen). | |
Ändringsförslag 9 Förslag till förordning Artikel 10 – punkt 2 | |
|
Kommissionens förslag |
Ändringsförslag |
|
2. Den verkställande direktören ska utses och entledigas av styrelsen. Utnämningen ska göras från en lista med kandidater som föreslås av kommissionen för en femårsperiod, på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetenser och erfarenheter. Den kandidat som styrelsen väljer kan före utnämningen ombes att göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från utskottsledamöterna. |
2. Den verkställande direktören ska utses och entledigas av styrelsen. Utnämningen ska göras från en lista med kandidater som föreslås av kommissionen för en femårsperiod, på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetenser och erfarenheter. Den kandidat som styrelsen väljer kan före utnämningen ombes att göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från utskottsledamöterna. Hänsyn ska tas till eventuella yttranden från det utskottet innan någon utnämning görs. |
Motivering | |
Det bör uttryckligen anges att eventuella yttranden från parlamentet om den utvalda kandidaten måste beaktas före utnämningen. | |
Ändringsförslag 10 Förslag till förordning Artikel 10 – punkt 4 | |
|
Kommissionens förslag |
Ändringsförslag |
|
4. Styrelsen får på förslag av kommissionen, med beaktande av utvärderingsrapporten och endast i de fall det kan motiveras på grund av byråns uppgifter och behov, förlänga direktörens mandatperiod med högst tre år. |
4. Styrelsen får på förslag av kommissionen, med beaktande av utvärderingsrapporten och endast i de fall det kan motiveras på grund av byråns uppgifter och behov, förlänga direktörens mandatperiod med högst fem år. |
Motivering | |
Direktörens förnyade mandat bör vara lika långt som det första mandatet. | |
Ändringsförslag 11 Förslag till förordning Artikel 12 – punkt 4 | |
|
Kommissionens förslag |
Ändringsförslag |
|
4. Arbetsprogrammet ska organiseras i enlighet med principen om verksamhetsbaserad förvaltning (Activity‑Based Management, ABM). Arbetsprogrammet ska vara i linje med beräkningen av byråns intäkter och utgifter och byråns budget för samma budgetår. |
4. Arbetsprogrammet ska organiseras i enlighet med principen om verksamhetsbaserad förvaltning (Activity‑Based Management, ABM) och ange de mänskliga och finansiella resurser som förväntas tilldelas varje del av verksamheten. För detta ändamål ska den verkställande direktören i överenskommelse med kommissionen ta fram skräddarsydda indikatorer för byråns arbete som möjliggör en effektiv bedömning av vilka resultat som uppnåtts. Arbetsprogrammet ska innehålla både virtuella och icke virtuella aspekter av byråns verksamhet, åtgärder och åtaganden. Arbetsprogrammet ska vara i linje med beräkningen av byråns intäkter och utgifter och byråns budget för samma budgetår. |
Motivering | |
I linje med principerna om verksamhetsbaserad förvaltning och verksamhetsbaserad budgetering bör byråns arbetsprogram och årliga verksamhetsrapport innehålla information om de resurser som tilldelas verksamheten för att byråns mål ska kunna uppnås samt om det allmänna resultatet vad gäller att uppnå dessa mål (interinstitutionella arbetsgruppen). | |
Ändringsförslag 12 Förslag till förordning Artikel 12 – punkt 5 | |
|
Kommissionens förslag |
Ändringsförslag |
|
5. När styrelsen antagit arbetsprogrammet ska den verkställande direktören vidarebefordra det till Europaparlamentet, rådet, kommissionen och medlemsstaterna, samt låta offentliggöra det. |
5. När styrelsen antagit arbetsprogrammet ska den verkställande direktören vidarebefordra det till Europaparlamentet, rådet, kommissionen och medlemsstaterna, samt låta offentliggöra det. Direktören ska ta till sig eventuella uppmaningar från Europaparlamentets behöriga utskott om att lägga fram och hålla en diskussion om det årliga arbetsprogrammet. |
Motivering | |
Detta syftar till att formalisera praxisen att en diskussion ska hållas mellan direktören och det behöriga utskottet om det årliga arbetsprogrammet. | |
Ändringsförslag 13 Förslag till förordning Artikel 12 – punkt 5a (ny) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
5a. Den verkställande direktören ska förbereda byråns fleråriga strategi och överlämna den till styrelsen efter samråd med Europaparlamentet och kommissionen minst åtta veckor före det berörda styrelsesammanträdet. |
Motivering | |
Detta ändringsförslag syftar till att i förordningen förankra att samråd bör ske med parlamentet om antagandet av byråns fleråriga strategi (interinstitutionella arbetsgruppen). | |
Ändringsförslag 14 Förslag till förordning Artikel 13 – punkt 1 | |
|
Kommissionens förslag |
Ändringsförslag |
|
1. Den verkställande direktören ska varje år förelägga styrelsen ett utkast till årsrapport som omfattar alla byråns verksamheter under föregående år. |
1. Den verkställande direktören ska varje år förelägga styrelsen ett utkast till årsrapport som omfattar alla byråns verksamheter under föregående år. Denna allmänna rapport ska innehålla skräddarsydda indikatorer för byråns arbete som möjliggör en effektiv bedömning av vilka resultat som uppnåtts. |
Motivering | |
I linje med principerna om verksamhetsbaserad förvaltning och verksamhetsbaserad budgetering bör byråns arbetsprogram och årliga verksamhetsrapport innehålla information om de resurser som tilldelas verksamheten för att byråns mål ska kunna uppnås samt om det övergripande resultatet med att uppnå dessa mål (interinstitutionella arbetsgruppen). | |
Ändringsförslag 15 Förslag till förordning Artikel 29 – punkt 1 | |
|
Kommissionens förslag |
Ändringsförslag |
|
1. Inom tre år från dagen för inrättandet enligt artikel 34 ska kommissionen göra en utvärdering på grundval av den arbetsbeskrivning som antagits av styrelsen med hänsyn tagen till alla berörda intressenter. I utvärderingen ska man bedöma byråns påverkan och effektivitet i förhållande till målen enligt artikel 2 samt hur effektiva byråns arbetsmetoder är. Kommissionen ska i synnerhet göra utvärderingen för att fastställa om en byrå fortfarande är ett effektivt instrument och om byråns mandatperiod bör förlängas ytterligare utöver den period som anges i artikel 34. |
1. Inom tre år från dagen för inrättandet enligt artikel 34 ska kommissionen göra en utvärdering på grundval av den arbetsbeskrivning som antagits av styrelsen med hänsyn tagen till alla berörda intressenter. I utvärderingen ska man bedöma byråns påverkan och effektivitet i förhållande till målen enligt artikel 2 samt hur effektiva byråns arbetsmetoder är. Kommissionen ska i synnerhet göra utvärderingen för att fastställa om en byrå fortfarande är ett effektivt instrument och om byråns mandatperiod bör förlängas ytterligare utöver den period som anges i artikel 33. |
Motivering | |
Rättelse av en felaktig hänvisning. | |
ÄRENDETS GÅNG
|
Titel |
Europeiska byrån för nät- och informationssäkerhet (Enisa) |
||||
|
Referensnummer |
KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 19.10.2010 |
|
|
|
|
|
Rådgivande utskott Tillkännagivande i kammaren |
BUDG 19.10.2010 |
|
|
|
|
|
Föredragande Utnämning |
Jutta Haug 20.10.2010 |
|
|
|
|
|
Antagande |
15.6.2011 |
|
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
37 1 0 |
|||
|
Slutomröstning: närvarande ledamöter |
Damien Abad, Alexander Alvaro, Marta Andreasen, Francesca Balzani, Reimer Böge, Lajos Bokros, Andrea Cozzolino, Jean-Luc Dehaene, Isabelle Durant, James Elles, Göran Färm, José Manuel Fernandes, Eider Gardiazábal Rubial, Salvador Garriga Polledo, Jens Geier, Ivars Godmanis, Estelle Grelier, Jutta Haug, Monika Hohlmeier, Sidonia Elżbieta Jędrzejewska, Anne E. Jensen, Sergej Kozlík, Jan Kozłowski, Alain Lamassoure, Giovanni La Via, Vladimír Maňka, Barbara Matera, Claudio Morganti, Nadezhda Neynsky, Miguel Portas, László Surján, Helga Trüpel, Angelika Werthmann, Jacek Włosowicz |
||||
|
Slutomröstning: närvarande suppleanter |
Frédéric Daerden, Edit Herczog, Jan Mulder, María Muñiz De Urquiza |
||||
YTTRANDE från utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor (11.10.2011)
till utskottet för industrifrågor, forskning och energi
över förslaget till Europaparlamentets och rådets förordning om Europeiska byrån för nät- och informationssäkerhet (Enisa)
(KOM(2010)0521 – C7‑0302/2010 – 2010/0275(COD))
Föredragande: Alexander Alvaro
KORTFATTAD MOTIVERING
Informations- och kommunikationstekniken är en viktig del av det offentliga livet och människors privatliv i Europa.
Eftersom erfarenheten och de växande gränsöverskridande utmaningarna på detta område har visat hur viktigt det är med nät- och informationssäkerhet behöver Enisas (Europeiska byrån för nät- och informationssäkerhet) mandat och resurser utökas för att garantera och främja en hög nivå av datasäkerhet och dataskydd.
För detta ändamål bör byrån, i enlighet med kommissionens förslag, upprätta ett system för tidig varning och samla in, analysera och samordna överträdelser med anknytning till personlig integritet och säkerhetsdata. Den bör även samarbeta närmare med medlemsstaterna och EU-institutionerna, liksom med brottsbekämpande och rättsliga myndigheter på deras begäran eller på eget initiativ.
För att garantera full insyn bör dessutom den demokratiska tillsynen av byrån stärkas.
ÄNDRINGSFÖRSLAG
Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor uppmanar utskottet för industrifrågor, forskning och energi att som ansvarigt utskott infoga följande ändringsförslag i sitt betänkande:
Ändringsförslag 1 Förslag till förordning Skäl 1 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(1) Elektronisk kommunikation och infrastruktur och elektroniska tjänster har blivit mycket viktiga faktorer för ekonomisk och samhällelig utveckling. De har stor betydelse för samhället och har nu blivit grundläggande samhällsnyttigheter på samma sätt som el och vatten. Störningar kan orsaka enorma ekonomiska skador, vilket understryker betydelsen av åtgärder som ökar skyddet och motståndskraften och syftar till att säkerställa kontinuiteten för kritiska tjänster. När det gäller säkerheten för elektroniska kommunikationer, infrastrukturer och tjänster står man hela tiden inför allt större utmaningar, i synnerhet vad gäller deras integritet och tillgänglighet. Det här är ett allt större problem för samhället, inte minst för att problem kan uppstå på grund av systemens komplexitet och risken för olyckor, misstag och attacker som kan medföra konsekvenser för den fysiska infrastrukturen för tjänster av kritisk betydelse för EU-medborgarnas välfärd. |
(1) Elektronisk kommunikation och infrastruktur och elektroniska tjänster har blivit mycket viktiga faktorer för ekonomisk och samhällelig utveckling. De har stor betydelse för samhället och har nu blivit grundläggande samhällsnyttigheter på samma sätt som el och vatten. Störningar kan orsaka enorma ekonomiska och sociala skador, vilket understryker betydelsen av åtgärder som ökar skyddet och motståndskraften och syftar till att säkerställa kontinuiteten för kritiska tjänster. När det gäller säkerheten för elektroniska kommunikationer, infrastrukturer och tjänster står man hela tiden inför allt större utmaningar, i synnerhet vad gäller deras integritet och tillgänglighet. Det här är ett allt större problem för samhället, inte minst för att problem kan uppstå på grund av systemens komplexitet och risken för olyckor, misstag och attacker som kan medföra konsekvenser för den fysiska infrastrukturen för tjänster av kritisk betydelse för EU-medborgarnas välfärd. |
Ändringsförslag 2 Förslag till förordning Skäl 4 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(4) Medlemsstaternas företrädare som sammanträdde i Europeiska rådet den 13 december 2003 beslutade att Europeiska byrån för nät- och informationssäkerhet (Enisa), som skulle inrättas på grundval av kommissionens förslag, skulle ha sitt säte i en stad i Grekland som skulle fastställas av den grekiska regeringen. |
(4) Medlemsstaternas företrädare som sammanträdde i Europeiska rådet den 13 december 2003 beslutade att Europeiska byrån för nät- och informationssäkerhet (Enisa), som skulle inrättas på grundval av kommissionens förslag, skulle ha sitt säte i en stad i Grekland som skulle fastställas av den grekiska regeringen. Byrån har sitt säte i Heraklion på Kreta. |
Ändringsförslag 3 Förslag till förordning Skäl 7 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(7) För inre marknadsåtgärder inom området säkerhet för elektronisk kommunikation och, mer allmänt, nät- och informationssäkerhet krävs olika former av tekniska och organisatoriska tillämpningar hos medlemsstaterna och kommissionen. Det faktum att dessa krav tillämpas på många olika sätt kan leda till ineffektivitet och skapa hinder på den inre marknaden. Därför behövs ett expertcentrum på EU‑nivå som tillhandahåller riktlinjer, rådgivning och vid behov bistånd i nät- och informationssäkerhetsfrågor, vilket medlemsstaterna och EU-institutionerna kan utnyttja. Byrån kan tillgodose dessa behov genom att utveckla och upprätthålla en hög nivå av expertis och bistå medlemsstaterna, kommissionen och därmed även näringslivet, för att hjälpa dem att uppfylla nät- och informationssäkerhetskraven i lagar och andra förordningar, och därigenom bidra till en välfungerande inre marknad. |
(7) För inre marknadsåtgärder inom området säkerhet för elektronisk kommunikation och, mer allmänt, nät- och informationssäkerhet krävs olika former av tekniska och organisatoriska tillämpningar hos medlemsstaterna och kommissionen. Det faktum att dessa krav tillämpas på många olika sätt kan leda till ineffektivitet och skapa hinder på den inre marknaden. Därför behövs ett expertcentrum på EU‑nivå som tillhandahåller riktlinjer, rådgivning och vid behov bistånd i nät- och informationssäkerhetsfrågor, vilket medlemsstaterna och EU-institutionerna kan utnyttja. Byrån kan tillgodose dessa behov genom att utveckla och upprätthålla en hög nivå av expertis och bistå medlemsstaterna, kommissionen och därmed även näringslivet, för att hjälpa dem att uppfylla nät- och informationssäkerhetskraven i lagar och andra förordningar samt att fastställa och åtgärda nät- och informationssäkerhetsproblem, och därigenom bidra till en välfungerande inre marknad. |
Ändringsförslag 4 Förslag till förordning Skäl 8 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(8) Byrån bör utföra de uppgifter som den tilldelats genom den nuvarande EU‑lagstiftningen inom området elektronisk kommunikation och, rent allmänt, bidra till ökad säkerhet för elektronisk kommunikation och bland annat tillhandahålla expertis och rådgivning och främja utbyte av god praxis. |
(8) Byrån bör utföra de uppgifter som den tilldelats genom den nuvarande EU‑lagstiftningen inom området elektronisk kommunikation och, rent allmänt, bidra till ökad säkerhet för elektronisk kommunikation samt integritetsskydd och skydd av personuppgifter genom att bland annat tillhandahålla expertis och rådgivning och främja utbyte av god praxis. Byrån bör dessutom skapa förtroende genom sin oberoende ställning, kvaliteten på de råd den tillhandahåller och den information den sprider samt öppenheten i dess förfaranden och arbetssätt. |
Ändringsförslag 5 Förslag till förordning Skäl 11 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(11) Byrån bör bidra till en hög nivå på nät- och informationssäkerheten i gemenskapen och till att utveckla en kultur för nät- och informationssäkerhet till gagn för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen, och på så sätt bidra till att den inre marknaden fungerar väl. |
(11) Byrån bör bidra till en hög nivå på nät- och informationssäkerheten i unionen, till ett bättre integritetsskydd och skydd av personuppgifter och till att utveckla en kultur för nät- och informationssäkerhet till gagn för medborgarna, konsumenterna, företagen och den offentliga sektorns organisationer i Europeiska unionen, och på så sätt bidra till att den inre marknaden fungerar väl. |
Ändringsförslag 6 Förslag till förordning Skäl 12 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(12) Byråns uppgifter bör visa hur den ska uppnå sina mål och samtidigt möjliggöra flexibilitet i verksamheten. Byråns uppgifter bör omfatta insamling av information och data som behövs för analys av risker förknippade med säkerheten och motståndskraften för elektroniska kommunikationsinfrastrukturer och kommunikationstjänster och för att i samarbete med medlemsstaterna göra en bedömning av nät- och informationssäkerhetssituationen i Europa. Byrån bör säkra samordning med medlemsstaterna och förbättra samarbetet mellan aktörer i Europa, i synnerhet genom att engagera behöriga nationella organ och experter från den privata sektorn inom området nät- och informationssäkerhet i verksamheten. Byrån bör bistå kommissionen och medlemsstaterna i deras dialog med branschen för att lösa säkerhetsrelaterade problem i hårdvaru- och mjukvaruprodukter och därigenom bidra till en samarbetsstrategi för nät- och informationssäkerhet. |
(12) Byråns uppgifter bör visa hur den ska uppnå sina mål och samtidigt möjliggöra flexibilitet i verksamheten. Byråns uppgifter bör omfatta insamling av information och data som behövs för analys av risker förknippade med säkerheten och motståndskraften för elektroniska kommunikationsinfrastrukturer och kommunikationstjänster och för att i samarbete med medlemsstaterna göra en bedömning av nät- och informationssäkerhetssituationen i Europa. Byrån bör säkra samordning med medlemsstaterna och förbättra samarbetet mellan aktörer i Europa, i synnerhet genom att engagera behöriga nationella organ och experter från den privata sektorn inom området nät- och informationssäkerhet i verksamheten. Byrån bör bistå EU‑institutionerna och medlemsstaterna i deras dialog med branschen för att lösa säkerhetsrelaterade problem i hårdvaru- och mjukvaruprodukter och därigenom bidra till en samarbetsstrategi för nät- och informationssäkerhet. |
Ändringsförslag 7 Förslag till förordning Skäl 14a (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
(14a) Byrån bör stödja ett europeiskt forum för medlemsstaterna (EFMS) som ska uppmuntra till diskussion och utbyten av god politisk praxis, i syfte att dela strategiska målsättningar och prioriteringar för IKT‑infrastrukturens säkerhet och resiliens, och bör spela en aktivare roll i dess arbete. |
Ändringsförslag 8 Förslag till förordning Skäl 20 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(20) Byrån bör främja ett samarbete mellan medlemsstaternas behöriga offentliga organ, i synnerhet för att stödja utveckling och utbyte av god praxis samt standarder för utbildningsprogram och informationskampanjer. Ett ökat informationsutbyte mellan medlemsstaterna kommer att underlätta sådana åtgärder. Byrån bör också stödja samarbete mellan offentliga och privata aktörer på EU-nivå, bland annat genom att främja informationsutbyte, kampanjer för att öka medvetenheten och utbildningsprogram. |
(20) Byrån bör främja ett samarbete mellan medlemsstaternas behöriga oberoende regleringsmyndigheter, i synnerhet för att stödja utveckling och utbyte av god praxis samt standarder för utbildningsprogram och informationskampanjer. Ett ökat informationsutbyte mellan medlemsstaterna kommer att underlätta sådana åtgärder. Byrån bör också stödja samarbete mellan offentliga och privata aktörer på EU-nivå, bland annat genom att främja informationsutbyte, kampanjer för att öka medvetenheten och utbildningsprogram. |
Ändringsförslag 9 Förslag till förordning Skäl 23a (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
(23a) Byrån bör uppmuntra medlemsstaterna och tjänsteleverantörerna att höja sina allmänna säkerhetsstandarder så att alla internetanvändare kan vidta de åtgärder som krävs för att trygga sin egen cybersäkerhet. |
Ändringsförslag 10 Förslag till förordning Skäl 25 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(25) För att säkerställa att alla byråns mål uppnås bör den upprätthålla kontakter med brottsbekämpande organ och myndigheter som ansvarar för skydd av personlig integritet, för att belysa och på ett korrekt sätt hantera nät- och informationssäkerhetsaspekterna av kampen mot cyberbrottslighet. Företrädare för dessa myndigheter bör tas med som fullvärdiga intressenter i byrån och företrädas i byråns ständiga intressentgrupp. |
(25) För att säkerställa att alla byråns mål uppnås bör den upprätthålla kontakter och samarbeta med brottsbekämpande organ och myndigheter som ansvarar för integritetsskydd och skydd av personuppgifter, för att belysa och på ett korrekt sätt hantera nät- och informationssäkerhetsaspekterna av kampen mot cyberbrottslighet och skyddet av personuppgifter. Företrädare för dessa myndigheter bör tas med som fullvärdiga intressenter i byrån och företrädas i byråns ständiga intressentgrupp. |
Ändringsförslag 11 Förslag till förordning Skäl 27 | |
|
Kommissionens förslag |
Ändringsförslag |
|
(27) Byrån bör i utförandet av sina arbetsuppgifter varken inkräkta på eller förekomma, hindra eller dubblera de relevanta befogenheter och arbetsuppgifter som tillkommer de nationella regleringsmyndigheterna enligt direktiven om elektroniska kommunikationsnät och kommunikationstjänster, Europeiska gruppen av regleringsmyndigheter för nät och tjänster inom området elektronisk kommunikation som inrättades genom Europaparlamentets och rådets förordning 1211/200927, kommunikationskommittén enligt direktiv 2002/21/EG, de europeiska standardiseringsorganen, de nationella standardiseringsorganen, den permanenta kommittén enligt Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster28 samt medlemsstaternas tillsynsmyndigheter för skyddet av enskilda personer när det gäller behandling av personuppgifter samt den fria rörligheten för sådana uppgifter. |
(27) Byrån bör i utförandet av sina arbetsuppgifter varken inkräkta på eller förekomma, hindra eller dubblera de relevanta befogenheter och arbetsuppgifter som tillkommer de nationella regleringsmyndigheterna enligt direktiven om elektroniska kommunikationsnät och kommunikationstjänster, Europeiska gruppen av regleringsmyndigheter för nät och tjänster inom området elektronisk kommunikation som inrättades genom Europaparlamentets och rådets förordning (EG) nr 1211/200927, kommunikationskommittén enligt direktiv 2002/21/EG, de europeiska standardiseringsorganen, de nationella standardiseringsorganen, den permanenta kommittén enligt Europaparlamentets och rådets direktiv 98/34/EG av den 22 juni 1998 om ett informationsförfarande beträffande tekniska standarder och föreskrifter och beträffande föreskrifter för informationssamhällets tjänster28 samt medlemsstaternas oberoende tillsynsmyndigheter för skyddet av enskilda personer när det gäller behandling av personuppgifter samt den fria rörligheten för sådana uppgifter. |
Ändringsförslag 12 Förslag till förordning Artikel 2 – punkt 1 | |
|
Kommissionens förslag |
Ändringsförslag |
|
1. Byrån ska bistå kommissionen och medlemsstaterna för att uppfylla kraven i lagar och andra förordningar avseende nät- och informationssäkerhet i nuvarande eller framtida EU-lagstiftning och på så sätt bidra till att den inre marknaden fungerar väl. |
1. Byrån ska bistå kommissionen, de övriga EU-institutionerna och medlemsstaterna för att uppfylla kraven i lagar och andra förordningar avseende nät- och informationssäkerhet samt integritetsskydd och skydd av personuppgifter i nuvarande eller framtida EU-lagstiftning och på så sätt bidra till att den inre marknaden fungerar väl. |
Ändringsförslag 13 Förslag till förordning Artikel 2 – punkt 3a (ny) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
3a. Byrån ska garantera en hög nivå av dataskydd och datasäkerhet. |
Ändringsförslag 14 Förslag till förordning Artikel 3 – punkt 1 – led a | |
|
Kommissionens förslag |
Ändringsförslag |
|
(a) Bistå kommissionen, på dess begäran eller på eget initiativ, i frågor som rör utvecklingen av nät- och informationssäkerhetspolitiken, genom att tillhandahålla råd och yttranden och tekniska och socioekonomiska analyser, och med förberedande arbeten inför utveckling och uppdatering av EU‑lagstiftning inom området nät- och informationssäkerhet. |
(a) Bistå kommissionen, på dess begäran eller på eget initiativ, i frågor som rör utvecklingen av nät- och informationssäkerhetspolitiken, genom att tillhandahålla råd och yttranden och tekniska, rättsliga och socioekonomiska analyser, och med förberedande arbeten inför utveckling och uppdatering av EU‑lagstiftning inom området nät- och informationssäkerhet samt området integritetsskydd och skydd av personuppgifter, med särskild hänsyn till internetrelaterade aspekter. |
Ändringsförslag 15 Förslag till förordning Artikel 3 – punkt 1 – led b | |
|
Kommissionens förslag |
Ändringsförslag |
|
(b) Främja samarbete mellan medlemsstaterna och mellan medlemsstaterna och kommissionen i deras insatser med en gränsöverskridande dimension för att förebygga, spåra och hantera nät- och informationssäkerhetsincidenter. |
(b) Främja samarbete mellan medlemsstaterna och mellan medlemsstaterna och EU-institutionerna, på deras begäran eller på eget initiativ, i deras insatser för att förebygga, spåra och hantera nät- och informationssäkerhetsincidenter när de har gränsöverskridande konsekvenser. |
Ändringsförslag 16 Förslag till förordning Artikel 3 – punkt 1 – led c | |
|
Kommissionens förslag |
Ändringsförslag |
|
(c) Bistå medlemsstaterna och EU:s institutioner och organ i deras arbete med att samla in, analysera och sprida nät- och informationssäkerhetsdata. |
(c) Bistå medlemsstaterna och EU:s institutioner och organ, på deras begäran eller på eget initiativ, i deras arbete med att samla in, analysera och sprida nät- och informationssäkerhetsdata. |
Ändringsförslag 17 Förslag till förordning Artikel 3 – punkt 1 – led d | |
|
Kommissionens förslag |
Ändringsförslag |
|
(d) I samarbete med medlemsstaterna och EU-institutionerna bedöma nät- och informationssäkerhetssituationen i Europa. |
(d) På grundval av uppgifter från medlemsstaterna och EU-institutionerna, i enlighet med unionens bestämmelser och med unionslagstiftningen förenliga nationella bestämmelser, upprätthålla en medvetenhet om den modernaste tekniken när det gäller nät- och informationssäkerhet i EU till förmån för medlemsstaterna och EU-institutionerna. |
Ändringsförslag 18 Förslag till förordning Artikel 3 – punkt 1 – led e | |
|
Kommissionens förslag |
Ändringsförslag |
|
(e) Stödja samarbete mellan behöriga offentliga organ i Europa, och framför allt stödja deras insatser för att utveckla och utbyta god praxis och standarder. |
(e) Stödja samarbete mellan de behöriga offentliga organen och mellan offentliga och privata aktörer i EU, på deras begäran eller på eget initiativ, underlätta dialog och insatser för att utveckla och utbyta god praxis, och främja och garantera deras fulla oberoende, främja informationsutbyte och ökad medvetenhet samt underlätta fastställandet och tillämpningen av europeiska och internationella standarder för riskhantering och för säkerheten i elektroniska produkter, nätverk och tjänster. |
Ändringsförslag 19 Förslag till förordning Artikel 3 – punkt 1 – led fa (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
(fa) Stödja brottsbekämpande och rättsliga myndigheter, på deras begäran eller på eget initiativ, med expertis i bekämpandet av cyberbrottslighet och åtgärder mot cyberincidenter. |
Ändringsförslag 20 Förslag till förordning Artikel 3 – punkt 1 – led faa (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
(faa) Bistå brottsbekämpande och rättsliga myndigheter, på deras begäran eller på eget initiativ, med expertis i bekämpningen av cyberbrottslighet och åtgärder mot cyberincidenter. Byrån ska dock inte inleda specifika brottsutredningar och inte rutinmässigt ge operativt bistånd till brottsbekämpande och rättsliga myndigheter, t.ex. vid utredningar av cyberbrottslighet eller kriminaltekniska datoranalyser. |
Ändringsförslag 21 Förslag till förordning Artikel 3 – punkt 1 – led fc (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
(fc) Främja god säkerhetspraxis vid databehandling genom att internt tillämpa de mest effektiva och avancerade säkerhetsförfarandena och tillhörande arbetssätt och samtidigt så långt möjligt minimera de negativa effekterna på den personliga integriteten samt fungera som en referenspunkt i det praktiska genomförandet av bästa tillgängliga teknik på säkerhetsområdet. |
Ändringsförslag 22 Förslag till förordning Artikel 3 – punkt 1 – led i | |
|
Kommissionens förslag |
Ändringsförslag |
|
(i) På begäran bistå medlemsstaterna och EU:s institutioner och organ i deras arbete för att utveckla kapaciteten för spårning, analys och insatser inom området nät- och informationssäkerhet. |
(i) Bistå de EU-institutioner och -organ som inrättats genom unionsrätten i deras arbete för att utveckla kapaciteten för förebyggande, spårning, analys och insatser inom området nät- och informationssäkerhet. |
Ändringsförslag 23 Förslag till förordning Artikel 3 – punkt 1 – led k | |
|
Kommissionens förslag |
Ändringsförslag |
|
(k) Utföra de uppgifter som byrån tilldelas genom EU-lagstiftning. |
(k) Utföra de uppgifter som byrån tilldelas genom EU-lagstiftning som antagits av Europaparlamentet och rådet. |
Ändringsförslag 24 Förslag till förordning Artikel 3a (ny) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
Artikel 3a |
|
|
Incidenthanteringsorganisationer |
|
|
1. Byrån ska bistå nationella incidenthanteringsorganisationer i medlemsstaterna och på unionsnivå samt inrättandet och driften av ett nätverk för incidenthanteringsorganisationer på nationell nivå och unionsnivå, vilket också ska omfatta medlemmarna av den europeiska gruppen för medlemsstaternas statliga incidenthanteringsorganisationer. För att bidra till att alla incidenthanteringsorganisationer på nationell nivå och unionsnivå har en tillräckligt utvecklad kapacitet och att denna kapacitet såvitt möjligt motsvarar kapaciteten hos de mest avancerade incidenthanteringsorganisationerna ska byrån bistå med att upprätta riktmärken för organisationerna och främja dialog och utbyte av information och bästa praxis mellan dessa och den europeiska gruppen för medlemsstaternas statliga incidenthanteringsorganisationer. Byrån ska främja och stödja samarbetet mellan de berörda incidenthanteringsorganisationerna på nationell nivå och unionsnivå i händelse av incidenter som berör eller eventuellt kan beröra flera av dem. |
|
|
2. Byrån ska främja kontakter och utbyte av information och bästa praxis med relevanta incidenthanteringsorganisationer på statlig och annan nivå samt med grupper och forum för dem i tredjeländer. |
|
|
3. Byrån ska fungera som EU:s samordningsorgan för incidenthanteringsorganisationer. |
Ändringsförslag 25 Förslag till förordning Artikel 7 – stycke 1a (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
Den kandidat som styrelsen väljer ska före utnämningen ombes att göra ett uttalande inför behörigt eller behöriga utskott i Europaparlamentet och besvara frågor från utskottsledamöterna. Efter detta uttalande ska Europaparlamentet anta ett yttrande med sin syn på den utvalda kandidaten. Styrelsen ska underrätta Europaparlamentet om hur detta yttrande har beaktats. |
Ändringsförslag 26 Förslag till förordning Artikel 10 – punkt 2 | |
|
Kommissionens förslag |
Ändringsförslag |
|
2. Den verkställande direktören ska utses och entledigas av styrelsen. Utnämningen ska göras från en lista med kandidater som föreslås av kommissionen för en femårsperiod, på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetenser och erfarenheter. Den kandidat som styrelsen väljer kan före utnämningen ombes att göra ett uttalande inför behörigt utskott i Europaparlamentet och besvara frågor från utskottsledamöterna. |
2. Den verkställande direktören ska utses och entledigas av styrelsen. Utnämningen ska göras från en lista med kandidater som föreslås av kommissionen för en femårsperiod, på grundval av meriter, dokumenterad skicklighet i förvaltning och ledarskap samt kompetenser och erfarenheter. Den kandidat som styrelsen väljer ska före utnämningen ombes att göra ett uttalande inför behörigt eller behöriga utskott i Europaparlamentet och besvara frågor från utskottsledamöterna. Efter detta uttalande ska Europaparlamentet anta ett yttrande med sin syn på den utvalda kandidaten. Styrelsen ska underrätta Europaparlamentet om hur detta yttrande har beaktats. |
Ändringsförslag 27 Förslag till förordning Artikel 10 – punkt 5 | |
|
Kommissionens förslag |
Ändringsförslag |
|
5. Styrelsen ska underrätta Europaparlamentet om sin avsikt att förlänga den verkställande direktörens mandatperiod. Under den månad som föregår förlängningen av mandatperioden kan den verkställande direktören ombes att göra ett uttalande inför Europaparlamentets behöriga utskott och besvara frågor från utskottsledamöterna. |
5. Styrelsen ska underrätta Europaparlamentet om sin avsikt att förlänga den verkställande direktörens mandatperiod. Under den månad som föregår förlängningen av mandatperioden ska den verkställande direktören ombes att göra ett uttalande inför Europaparlamentets behöriga utskott och besvara frågor från utskottsledamöterna. |
Ändringsförslag 28 Förslag till förordning Artikel 11 – punkt 1 | |
|
Kommissionens förslag |
Ändringsförslag |
|
1. Styrelsen ska på förslag av den verkställande direktören inrätta en ständig intressentgrupp bestående av experter som företräder berörda intressenter, exempelvis informations- och kommunikationstekniksbranschen, konsumentgrupper, experter på nät- och informationssäkerhet från den akademiska världen och rättsvårdande myndigheter samt myndigheter med ansvar för skydd av personlig integritet. |
1. Styrelsen ska på förslag av den verkställande direktören inrätta en ständig intressentgrupp bestående av experter som företräder berörda intressenter, exempelvis informations- och kommunikationstekniksbranschen, konsumentgrupper, experter på nät- och informationssäkerhet från den akademiska världen och rättsvårdande myndigheter samt myndigheter med ansvar för dataskydd. |
Ändringsförslag 29 Förslag till förordning Artikel 27 – stycke 1a (nytt) | |
|
Kommissionens förslag |
Ändringsförslag |
|
|
Styrelsen ska fastställa bestämmelser för byråns tillämpning av förordning (EG) nr 45/2001, även bestämmelser som rör byråns uppgiftsskyddsombud. |
ÄRENDETS GÅNG
|
Titel |
Europeiska byrån för nät- och informationssäkerhet (Enisa) |
||||
|
Referensnummer |
KOM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 19.10.2010 |
|
|
|
|
|
Rådgivande utskott Tillkännagivande i kammaren |
LIBE 19.10.2010 |
|
|
|
|
|
Föredragande Utnämning |
Alexander Alvaro 9.12.2010 |
|
|
|
|
|
Behandling i utskott |
24.5.2011 |
19.9.2011 |
11.10.2011 |
|
|
|
Antagande |
11.10.2011 |
|
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
48 1 0 |
|||
|
Slutomröstning: närvarande ledamöter |
Jan Philipp Albrecht, Sonia Alfano, Alexander Alvaro, Roberta Angelilli, Vilija Blinkevičiūtė, Rita Borsellino, Emine Bozkurt, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Hélène Flautre, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Anna Hedh, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Monica Luisa Macovei, Véronique Mathieu, Nuno Melo, Claude Moraes, Jan Mulder, Antigoni Papadopoulou, Georgios Papanikolaou, Jacek Protasiewicz, Carmen Romero López, Birgit Sippel, Csaba Sógor, Renate Sommer, Rui Tavares, Kyriacos Triantaphyllides, Wim van de Camp, Axel Voss, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Slutomröstning: närvarande suppleanter |
Edit Bauer, Anna Maria Corazza Bildt, Cornelis de Jong, Dimitrios Droutsas, Ioan Enciu, Nadja Hirsch, Ádám Kósa, Hubert Pirker, Bogusław Sonik, Cecilia Wikström |
||||
ÄRENDETS GÅNG
|
Titel |
Europeiska byrån för nät- och informationssäkerhet (Enisa) |
||||
|
Referensnummer |
COM(2010)0521 – C7-0302/2010 – 2010/0275(COD) |
||||
|
Framläggande för parlamentet |
30.9.2010 |
|
|
|
|
|
Ansvarigt utskott Tillkännagivande i kammaren |
ITRE 19.10.2010 |
|
|
|
|
|
Rådgivande utskott Tillkännagivande i kammaren |
BUDG 19.10.2010 |
IMCO 19.10.2010 |
LIBE 19.10.2010 |
|
|
|
Inget yttrande avges Beslut |
IMCO 11.10.2010 |
|
|
|
|
|
Föredragande Utnämning |
Giles Chichester 10.11.2010 |
|
|
|
|
|
Behandling i utskott |
27.1.2011 |
31.3.2011 |
5.10.2011 |
20.10.2011 |
|
|
Antagande |
20.2.2013 |
|
|
|
|
|
Slutomröstning: resultat |
+: –: 0: |
48 2 0 |
|||
|
Slutomröstning: närvarande ledamöter |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Christian Ehler, Gaston Franco, Adam Gierek, Norbert Glante, Robert Goebbels, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Patrizia Toia, Evžen Tošenovský, Ioannis A. Tsoukalas, Marita Ulvskog, Adina-Ioana Vălean, Kathleen Van Brempt |
||||
|
Slutomröstning: närvarande suppleanter |
Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Bernd Lange, Marian-Jean Marinescu, Zofija Mazej Kukovič, Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
|
Ingivande |
28.2.2013 |
||||