Presidente. − L'ordine del giorno reca la relazione di Giles Chichester, a nome della commissione per l'industria, la ricerca e l'energia, sulla proposta di regolamento del Parlamento europeo e del Consiglio relativo all'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) (COM(2010)0521 – C7-0302/2010 – 2010/0275(COD)) (A7-0056/2013).
Giles Chichester, rapporteur. − Madam President, Madam Commissioner, colleagues, this report concerns an agency involved in network and information security. This is about the third or fourth attempt we have made to define the roles, tasks and objectives of the agency. I should very much like to thank my team of shadow rapporteurs – and especially my colleague Mr Ehler – for their constructive support and help in the work on this report.
I would also like to thank the Commissioner in particular for her support and constructive approach to the problem that we are facing as we try to improve the efficiency and effectiveness of this agency. In addition I would like to pay tribute to the Irish, Cypriot, Danish, Polish and Hungarian presidencies, all of which had a go at negotiating the terms of this regulation.
And can I tell my colleagues in Parliament that if they were to look at the text of the regulation as it stands now, they would see the evidence of our work as an amending Parliament, as we have substantially rewritten the text – and I like to think seriously improved it – so that the agency is now better-placed to face its future. Network and information security is a very important issue, and it is vital that we have an effective European agency on the case.
We have redefined the competences, objectives and tasks, as I have said. We have introduced a level of management in the form of an executive board, which we believe will improve the management and running of the agency. We have redefined the management board’s responsibilities and increased the accountability of the agency. The chairman of the management board and the executive director are able to come to the relevant committee of the European Parliament and give an account of themselves, or indeed make themselves accountable.
We have introduced provisions for the Court of Auditors and OLAF to provide for greater accountability of the activities of the agency, and – a very important measure – we have provided specifically for the establishment of a branch office of the agency on the mainland of Greece. Colleagues may not be aware of it, but the headquarters of this agency is in Heraklion in Crete. A most wonderful place to work, but perhaps a little inconvenient in terms of communication and transport links to the rest of Europe.
We have set a fixed term for the agency of seven years, and we have made provision for a review of the agency’s work to be carried out by the end of the fifth year of the term. I believe that, with all these measures, we will have done a good job preparing the agency to cope with the demands and challenges of network and information security and of cybersecurity in the years to come. I would just remind you that we have made provision for the agency to assist the Union in developing its policies, strengthened its capacity and preparedness, encouraged cooperation between public and private sectors, enabled it to contribute to cooperation with third countries and provided it with greater flexibility to tackle problems, some of which are not yet known.
So I commend this report to the House.
Neelie Kroes, Member of the Commission. − Madam President, this regulation proves that it is wise never to give up if you are certain that something makes sense. For that reason, I want to say that a good job has been done, thanks to the attitude of Parliament and the Council. With this agreement to support a new regulation for ENISA, there is for this agency not just a new mandate, but a new mandate that is clear and that covers the next seven years.
I want sincerely to thank the rapporteur, Mr Chichester, and the shadows on this dossier. A lot of work has been done, and I am aware that the list of presidencies to which we have to be grateful – as mentioned by the rapporteur – is indeed one of the signs that this is a dossier which has been discussed in great depth.
The Commission certainly believes that it is critical that ENISA continue in an efficient and operational way. That was where this debate started. Talking about the recently-launched cybersecurity strategy for Europe, we need ENISA. We need ENISA to play a key role in Europe’s quest to improve the resilience and security of network and information systems. While perhaps, when ENISA started, it was not that clear, today it is crystal clear that we need ENISA.
I am pleased that, after lengthy discussions – and I mean lengthy, as I do not believe in eternal life but sometimes had the feeling that we would need eternal life to get to the end of this whole procedure, which has sometimes been difficult – there is now the new mandate, and I am counting my blessings. We can now build on the current success with this agency. That includes, among other things, areas such as the pan-European cybersecurity exercises, including with relevant third countries, input to research, global threat analysis, publication of best practices and key areas. Furthermore, the new mandate will allow ENISA to play a key role in network and information security.
With its office in Athens, ENISA will be more efficient and will be closer to its different constituencies, be it the European institutions – talking about efficiency, here you can count in pure euros, so to speak – or private companies. This will enable the Member States and European institutions to get more from ENISA.
Finally, the Presidency has confirmed that the Council will adopt the agreed compromise text, so I now look forward to your final vote tomorrow. Closing this first point, I think we should be grateful. There is a future for ENISA. We badly need ENISA. And now we have clarity, including for those people involved in ENISA.
Christian Ehler, im Namen der PPE-Fraktion. – Frau Präsidentin, sehr geehrte Frau Vizepräsidentin Kroes, sehr geehrter Herr Chichester, liebe Kollegen und Mitschattenberichterstatter! ENISA ist kein Selbstzweck. ENISA war auch keine Diskussion um eine Agentur, sondern ENISA war Ausfluss einer Diskussion um eine der größten Herausforderungen für den europäischen Binnenmarkt, für die Freiheit der Bürger, für die Freiheit und Sicherheit einer neuen, jungen, digitalen Generation.
Was ENISA leisten kann und muss, ist, dass wir auf europäischer Ebene die Expertise, die Koordination und die Zusammenarbeit – vielleicht ein Stück weit auch die Zusammenarbeit mit Mitgliedsländern, die bei diesem Thema noch nicht so weit sind – haben, die notwendig ist, um diesem Thema zu begegnen. Im Grunde genommen ist die ENISA ein Baustein in einer Strategie. Ein Baustein wie das neu eröffnete Cyber-Security-Zentrum von Europol, ein Baustein wie die Richtlinie, die Kommissarin Kroes zum Thema Cyber Security vorgelegt hat.
Das Parlament hat in mühsamen Verhandlungen klargemacht, dass es eben nicht nur um diese Agentur geht, sondern wie wichtig Cyber Security ist und welche Dimension sie in unserer Gesellschaft hat. Wir haben uns in den Kernforderungen durchgesetzt. Es gab keine Auseinandersetzung mit der Kommission. Ich danke der Kommissarin ausdrücklich für ihr persönliches Engagement. Ich möchte mich ausdrücklich bei der ebenso humorvollen wie klugen, wie strategisch gescheiten Führung durch den Berichterstatter, Herrn Chichester, bedanken.
Ich möchte noch einmal betonen: Es ging nicht um die Sitzfrage, es ging nicht nur um organisatorische Fragen, sondern wir haben einen ganz wichtigen Baustein für die Strategie der Europäischen Union gefunden, um mit dem Thema Cyber Security in der angemessenen Weise umzugehen. Insofern danke ich allen Kollegen für ihr Engagement. Es ist ein weiterer wichtiger Baustein. Aber mit der Cyber-Security-Richtlinie werden wir erst wirklich das erweiterte Handlungsinstrumentarium in die Hand bekommen, das wir brauchen, um mit diesem Thema umzugehen.
Silvia-Adriana Ţicău, în numele grupului S&D. – Având în vedere importanţa securităţii reţelelor şi a informaţiilor, Uniunea Europeană are nevoie de o agenţie puternică şi stabilă pe termen mediu şi lung. Ca raportor alternativ, consider că cea mai importantă îmbunătăţire a regulamentului privind Agenţia Europeană pentru Securitatea Rețelelor și a Informaţiilor este realizată prin articolele 2 şi 3 privind obiectivele şi sarcinile Agenţiei. Astfel, Agenţia oferă asistenţă statelor membre şi instituţiilor Uniunii în dezvoltarea şi punerea în aplicare a politicilor şi cerinţelor legale şi de reglementare referitoare la securitatea reţelelor şi a informaţiilor. De asemenea, Agenţia oferă asistenţă pentru creşterea şi consolidarea pregătirii şi a capacităţii Uniunii şi a statelor membre de a preveni, detecta şi reacţiona la problemele şi incidentele în materie de securitate a reţelelor şi a informaţiilor. Pentru a-i permite Agenţiei să îndeplinească sarcini suplimentare şi noi, este necesară alocarea unui buget suficient şi autonom, iar majoritatea angajaţilor Agenţiei ar trebui să fie implicaţi direct în punerea în aplicare operaţională a mandatului acesteia.
Pentru consolidarea rolului său, inclusiv pe plan internaţional, aş fi dorit ca Agenţia să-şi fi păstrat numele, iar durata mandatului să fi fost mai mare de 7 ani. Felicitări raportorului.
Adina-Ioana Vălean, on behalf of the ALDE Group. – Madam President, first of all I would like to congratulate the rapporteur, Mr Chichester, for his tenacity and his stubbornness in having a real debate on this report. Indeed, some may remember that the Commission proposal dates back to 2010, which means that we will finally be voting after three years of intense negotiations with the Council and the Commission on what is a successful outcome.
It does not happen often that the real issues are tackled and the real political problems dealt with, beyond the taboos and the vested interests. Mr Chichester has managed to make, from a banal report on prolonging the ENISA mandate, a passionate debate on the nature of efficient management and how to be most cost-efficient and transparent, and a refurbished ENISA Agency is a landmark of its kind. This is most welcome in these times of crisis and scarce resources, and I hope that it will remain inspiring.
The new Liaison Office based on Athens is a compromise, which we hope will contribute to attracting more high-profile professionals to work for the Agency. With a strengthened mandate, ENISA now has the means to create its own role and make itself a major stakeholder in the field of cybersecurity. It was about time to give the Agency some real substance and make it efficient in the face of increasing cyber attacks and cyber threats, while we see that our partners in the US are scaling up the means dedicated to defending itself and that there is no doubt that real wars can be waged in cyberspace.
This report is proof that business as usual can be challenged by the European Parliament. This challenge should become standard if we want more efficient, more result-oriented and strengthened European institutions.
Amelia Andersdotter, för Verts/ALE-gruppen. – Fru talman! Jag vill tacka föredraganden, Giles Chichester, för hans arbete och skyggföredragandena för den hjälp de har varit det senaste året. Jag vill också tacka kommissionär Kroes för hennes stöd för Enisa.
Vi är många som har dragit lärdomar av Enisas arbete, som sammanställer erfarenheter från hela unionen om nätverks- och informationssäkerhet som ingen annan.
Det är en framgång att Enisa nu har fått två arbetsplatser i Grekland. Det kommer att underlätta byråns arbete och livet för de anställda. Vi får dock inte glömma bort att nätverkssäkerhet som politiskt område är ganska ungt. Vi kämpar fortfarande med att veta vem som ska skyddas från vad och av vilken anledning.
Kommissionen har börjat lasta många informationsinsamlande uppdrag på Enisa och givit byrån en central roll i många förordningar som kommit det senaste året. Kanske borde vi i stället låta Enisa mogna med de uppdrag som byrån har fått från parlamentet och ta plats i de områden där den har varit stark hittills.
Χαράλαμπος Αγγουράκης, εξ ονόματος της ομάδας GUE/NGL. – Κυρία Πρόεδρε, η αποπροσανατολιστική διαμάχη για το εάν η έδρα του ENISA θα είναι στο Ηράκλειο της Κρήτης, στην Αθήνα ή στη Χάγη επιχειρεί να συσκοτίσει ουσιαστικά ζητήματα. Η ουσία είναι η μετάλλαξη του ευρωενωσιακού αυτού οργανισμού και τα μεγάλα μονοπωλιακά συμφέροντα που συνδέονται με τον κυβερνοπόλεμο.
Οι τροποποιήσεις του κανονισμού που προτείνει η έκθεση του Ευρωπαϊκού Κοινοβουλίου κινούνται σε ακόμη πιο αντιδραστική κατεύθυνση από την πρόταση της Επιτροπής. Στην πραγματικότητα ο ENISA αντικαθίσταται από έναν άλλο οργανισμό στους σκοπούς του οποίου περιλαμβάνονται και αστυνομικά καθήκοντα. Όχι απλώς η ασφάλεια των δικτύων επικοινωνίας αλλά στην πραγματικότητα η "αντιτρομοκρατική" πολιτική της Ευρωπαϊκής Ένωσης και η "καταπολέμηση" τρομοκρατικών επιθέσεων στον κυβερνοχώρο, η "προστασία των υποδομών πληροφοριών ζωτικής σημασίας", όπως λέγονται, δημοσίων και ιδιωτικών.
Έτσι ο οργανισμός αυτός προορίζεται να αποτελέσει την τεχνολογική υποδομή για τους κατασταλτικούς μηχανισμούς της Ευρωπαϊκής Ένωσης και των κρατών μελών ισοπεδώνοντας τα ανεπαρκή και ψευδεπίγραφα μέτρα δήθεν προστασίας προσωπικών δεδομένων σε εθνικές νομοθεσίες. Θα συνδέεται άμεσα με τις ιδιωτικές επιχειρήσεις -κατασκευαστές εξοπλισμού δικτύων, με τα ερευνητικά κέντρα και τα πανεπιστήμια, με τους εμπόρους λογισμικού και αντίμετρων. Αποσκοπεί επίσης στην ολοκλήρωση της ενιαίας αγοράς και της ψηφιακής ατζέντας αξίας δεκάδων δισεκατομμυρίων ευρώ.
Οι εξελίξεις με τον ENISA, αποδεικνύουν ότι δεν υπάρχει πολιτική της ΕΕ που να μην κατευθύνεται στην εξυπηρέτηση των συμφερόντων των μονοπωλίων. Ο αντιλαϊκός χαρακτήρας της ΕΕ σαρώνει τα λαϊκά συμφέροντα, τα δημοκρατικά δικαιώματα και τις λαϊκές ελευθερίες. Γίνεται πιο επιτακτική η ανάγκη της εργατικής - λαϊκής πάλης για την ανατροπή της ΕΕ, για την αποδέσμευση για κοινωνικοποιημένα μέσα παραγωγής και Λαϊκή εξουσία.
Ιωάννης Α. Τσουκαλάς (PPE). - Κυρία Πρόεδρε, κυρία Επίτροπε, φοβούμαι ότι έχω διαφορετική γνώμη από τους εισηγητές αφού ούτε καν θεωρώ ότι το Κοινοβούλιο ή η Επιτροπή στάθηκαν στο ύψος τους στο θέμα του ENISA, ενός στρατηγικής σημασίας οργανισμού. Παρακολούθησα το θέμα του ENISA πολύ στενά και ήταν φανερό ότι πρώτη προτεραιότητα του εισηγητή, κ. Chichester, δεν ήταν η ισχυροποίηση του οργανισμού αλλά η μεταφορά της έδρας του από την Κρήτη, κατ’ αρχήν, και από την Ελλάδα κατά δεύτερον. Επιστρατεύτηκαν κάθε είδους απίθανα επιχειρήματα ώστε να πειστούμε ότι η έδρα ενός τεχνολογικά προηγμένου οργανισμού που ασχολείται με την κυβερνοασφάλεια δεν μπορεί να βρίσκεται σε ένα ηλιόλουστο νησί του νότου.
Προς αποκατάσταση της τάξης θα ήθελα να πληροφορήσω τους κυρίους συναδέλφους ότι το νησί της Κρήτης και το Ηράκλειο αποτελούν σημείο επιστημονικής και τεχνολογικής αριστείας πανευρωπαϊκής εμβέλειας. Είναι προφανές ότι ο ENISA θα έπρεπε να είναι ο οργανισμός της Ευρωπαϊκής Ένωσης που κατ’ εξοχήν χρησιμοποιεί εργαλεία πληροφορικής για να επιτελέσει το έργον του από οποιοδήποτε σημείο της Ευρώπης. Και δυστυχώς, τα προηγούμενα χρόνια, δόθηκε από την κυρία Επίτροπο κάλυψη σε πρακτικές διοίκησης και σε θλιβερά γεγονότα πίεσης ακόμη και απόλυσης υπαλλήλων. Καταδίκες από τον ευρωπαίο επόπτη προστασίας δεδομένων για παραβίαση προσωπικών δεδομένων των υπαλλήλων του ENISA και καταδίκες του Ευρωπαϊκού Δικαστηρίου με ταυτόχρονη σπατάλη χρημάτων των ευρωπαίων πολιτών, δεν πτόησαν την κυρία Επίτροπο, η οποία εξακολουθεί να στηρίζει τη διοίκηση, κάτι που δεν θα γινόταν ανεκτό σε κανέναν άλλο οργανισμό.
Κυρίες και κύριοι συνάδελφοι, για τους παραπάνω λόγους προτίθεμαι να καταψηφίσω την πρόταση ανανέωσης της εντολής του οργανισμού.
Δημήτριος Δρούτσας (S&D). - Κυρία Πρόεδρε, για την σημασία του ENISA δεν χρειάζεται να μιλήσω. Είναι προφανής ο σημαντικός ρόλος που θα παίξει και μελλοντικά. Δυστυχώς ο συμβιβασμός που δέχθηκε, πρώτη από όλους η ελληνική κυβέρνηση μέσα σε περιβάλλον έντονων πιέσεων, σχεδόν εκβιασμών θα έλεγα, δύσκολα θα καταστήσει τον οργανισμό πιο αποτελεσματικό με παράλληλη λειτουργία σε δύο έδρες. Είναι ένας συμβιβασμός που δεν αντανακλά τις θυσίες που έχει κάνει η Ελλάδα μέσα σε συνθήκες πρωτοφανούς οικονομικής στενότητας που όλοι γνωρίζετε, ώστε να κάνει το Ηράκλειο, έδρα κατάλληλη για τον ENISA. Για το λόγο αυτό θέλω να καλέσω την Επιτροπή να προβεί στα επόμενα χρόνια σε μια λεπτομερή αξιολόγηση της επιλογής της μεταφοράς της πλειοψηφίας του προσωπικού του οργανισμού στην Αθήνα και σε μια ανάλυση του κόστος που θα προκύψει από αυτή την μεταφορά, καθώς και των προβλημάτων από την παράλληλη λειτουργία σε δύο έδρες.
Lambert van Nistelrooij (PPE). - Netwerken, informatie, infrastructuur, de veiligheid daarvan is in onze netwerk- en communicatiesamenleving essentieel en ook die cybercriminaliteit vormt een toenemend probleem.
TNO, een Nederlandse onderzoeksinstelling, heeft berekend dat alleen in mijn land al jaarlijks zo'n 10 miljard euro, een onvoorstelbaar bedrag, schade zou kunnen zijn. Afgelopen week was het weer raak, bij de ING-bank. Gelukkig geen geld weg deze keer, maar wel krijgt de betrouwbaarheid van onze kernsystemen bij de burger een deuk.
Welnu, Enisa is een hele belangrijke speler in de EU. Onze netwerken moeten robuust en safe zijn en het kán ook beter naar de nationale toezichthouders, naar de EU-computercriminaliteitsteams toe. Ook wil ik wijzen op de bestrijding van het een en ander bij, zoals de heer Ehler aangaf, het Cyber Security Centre dat onlangs bij Europol in Den Haag geopend is.
Ik heb nog twee vragen. De eerste is: wat zijn nu die extra kosten van die herlocatie naar Athene op rationeel deel. Is daarvoor geld beschikbaar? Hoe zit dat? Ten tweede: over vijf jaar een evaluatie. Ik verwacht zó een snelle ontwikkeling dat wij eigenlijk over drie jaar al moeten kijken naar waar wij staan en vind dat het Parlement er heel kritisch bij betrokken moeten zijn, want deze stap, eenmaal gezet, is nog geen garantie dat wij echt zijn toegerust.
De heer Chichester heeft zich als een leeuw vastgebeten in het debat, heel goed. Maar zijn wij nu zeker dat wij voldoende zijn toegerust om aan die lawine van ontwikkelingen het hoofd te bieden?
Ivailo Kalfin (S&D). - Madam President, I would like to start by expressing my satisfaction and congratulations to the rapporteur for bringing this very long-lasting trialogue and the negotiations with the Council to an end. There is no doubt that cybersecurity is an issue which has increased in importance in recent years. We are not going to see expansion of the entire potential of the digital economy if there is no confidence in a resilient network and information system. Therefore, we really need to see the whole setting and the whole institutional engagement to maintaining cybersecurity in Europe. I am very happy that we already have in the pipeline a Commission proposal for a cybersecurity strategy, alongside the network information security directive which is going to be considered by Parliament.
I would like to see a more ambitious directive for ENISA. I would like to see ENISA not having a limited mandate, but being able to work and perform better on implementation in respect of cybersecurity issues. Still, what we now have on the table is a good result. We have to vote for it and look forward to the next documents presented by the Commission.
PŘEDSEDNICTVÍ: PAN OLDŘICH VLASÁK místopředseda
Vystoupení na základě přihlášení se zvednutím ruky
Miroslav Mikolášik (PPE) - Internet je najbežnejšie využívaným médiom ľuďmi všetkých vekových kategórií. Skúsenosti s väčšími či menšími problémami v oblasti jeho bezpečnosti má skoro každý z nás. Veď nie nadarmo nazývame programy, ktoré sa dokážu šíriť bez vedomia používateľov, vírusmi. Dokážu sa správať ako biologický vírus, ktorý spôsobí infekciu hostiteľa. Nedostatočné chránenie zariadení umožní šírenie ničivých vírusov, ktoré môžu zasiahnuť do našej práce alebo aj súkromia. Masové využívanie internetu si preto vyžaduje adekvátne poskytovanie bezpečnosti a aj informácií bežných užívateľov ako dosiahnuť jeho najvyššiu mieru. Zastávam názor, že je nevyhnutná existencia úradu, ktorý bude takúto úlohu plniť, len musíme vedieť, aké právomoci takýto úrad má a bude mať a akým spôsobom sa bude narábať s jeho výsledkami. Ale v dobe hospodárskej krízy musíme dbať aj o transparentnosť a eliminovanie zbytočných nákladov, a preto zastávam názor, že tento úrad – volá sa ENISA – by sa mal presunúť do Bruselu.
Sari Essayah (PPE). - Arvoisa puhemies, hyvä komission jäsen, kyberturvallisuus on noussut hyvin keskeiseksi asiaksi yhteiskuntien turvallisuusuhkia pohdittaessa. Komission tuoreessa strategiassa EU:n kyberturvallisuudesta on lähdetty siitä, että jokainen maa pyrkii kansallisesti hallitsemaan kyberympäristöään tahallisia tai tahattomia haittavaikutuksia vastaan ja myös vastaamaan ja toipumaan niistä.
Yhteisellä koordinoinnilla ja Euroopan verkko- ja tietoturvaviraston Enisan kautta tehtävällä yhteistyöllä halutaan lisää muskeleita kyberrikollisuutta vastaan ja ehkäistä myös kyberturvallisuusuhkia EU-tasolla. Toivottavasti tällä asetuksella nyt pystytään luomaan ajan tasalla oleva Euroopan verkko- ja tietoturvavirasto. Nykyaikaisen yhteiskunnan kun saa polvilleen tankkejakin tehokkaammin, kun pystyy lamaannuttamaan kriittistä infrastruktuuria kuten liikennettä, maksuliikennettä taikka energiaverkkoa. Kyberympäristö koostuu julkisen puolen lisäksi myös laajasta joukosta yritys- ja yksityissektoria.
Ioan Enciu (S&D). - În primul rând, vreau şi eu să îl felicit pe dl Chichester şi salut acordul la care s-a ajuns pentru prelungirea mandatului ENISA. Cred că asigurarea securităţii sistemelor şi reţelelor informatice trebuie să fie o prioritate pentru întreaga Uniune Europeană, având în vedere pagubele de ordin economic, social şi politic pe care atacurile cibernetice le pot produce.
ENISA este singurul organism al Uniunii Europene care are expertiza necesară pentru a asigura protecţia împotriva acestor tipuri de atacuri şi, de aceea, cred că rolul şi atribuţiile sale trebuie să reflecte această realitate. Este foarte important ca ENISA să sprijine dezvoltarea reţelei CERT şi chiar să coordoneze activitatea acesteia, pentru că avem nevoie de o abordare unitară la nivelul întregii Uniuni. În acelaşi timp, aşa cum am spus în dese rânduri, este nevoie de stabilirea la nivel european a unor standarde de securitate cât mai înalte, iar ENISA poate avea un rol central în acest demers.
Jaroslav Paška (EFD) - Nariadenie Európskeho parlamentu a Rady o Európskej agentúre pre bezpečnosť sietí a informácií ustanovuje agentúru ako formálneho nástupcu pôvodnej agentúry sídliacej v Heraklione na ostrove Kréta.
S narastajúcim množstvom a významom elektronickej komunikácie rastie aj dôležitosť sieťovej a informačnej bezpečnosti, a preto by bolo možno vhodné zvážiť kreovanie takejto inštitúcie s dlhším mandátom, ako je navrhovaných päť až sedem rokov. Pretrvávajúca improvizácia a dohadovanie sa o zmysluplnosti agentúry iste poznačili aj jej prácu v doterajšom období. Z nezávislého hodnotenia činnosti agentúry od roku 2004 nám vyplynuli odporúčania na jasnejšie vymedzenie úloh a cieľov agentúry a primerané nastavenie rozpočtu. Technické a prístrojové zabezpečenie zariadení a programov na zhromažďovanie a analyzovanie dát systémov včasného varovania musí byť schopné vysporiadať sa s dynamicky sa meniacimi bezpečnostnými hrozbami, a preto, myslím si, by sme mali k ďalšiemu mandátu tejto agentúry pristupovať s väčšou vážnosťou a pozornosťou.
Ingeborg Gräßle (PPE). - Herr Präsident! Als Mitglied der interinstitutionellen Arbeitsgruppe „Agenturen“ begrüße ich die Vorlage dieser Rechtsgrundlage sehr. Es ist einer der ersten Texte, der nach dem neuen Abkommen, das wir ja unter Schmerzen geboren haben, verabschiedet wird. Ich möchte mich nachhaltig hinter die beiden Sitze für die Agentur stellen. Das heißt, die Agentur hat einen Sitz in Heraklion und den anderen in Athen.
Ich möchte dazu raten und Kommission und Parlament auffordern, wirklich entlang des Machbaren Agenturstandorte auszuwählen. Es kann nicht angehen, dass Agenturstandorte Mittel zur Infrastrukturpflege vor Ort sein sollten. Gerade dieser Fall zeigt, wie absurd es ist, eine solche Agentur mit diesem Aufgabenbereich auf eine Insel zu setzen, die im Winter nicht gut erreichbar ist. Das ist ja der Grund, weshalb es die Außenstelle in Athen gibt. Wenn wir mit dieser Agentur glaubwürdig arbeiten wollen, müssen wir ihr auch solche Bedingungen geben, dass wir und die Kommission mit ihr glaubwürdig arbeiten können.
(Konec vystoupení na základě přihlášení se zvednutím ruky)
Neelie Kroes, Member of the Commission. − Mr President, when Mr Droutsas mentioned the two offices and raised question marks, it made me think of a saying in the language I pretend to know best – the Dutch language – which I would translate as ‘the kettle is blaming the pot because it is black’.
For me this was a bit strange because, as far as I am aware, there are two houses of democracy in the European Union – one in Strasbourg and one in Brussels – and Parliament functions quite well. It has never entered my head that Parliament is not functioning just because there are two houses.
Having said that, I am counting my blessings and would like to conclude by saying that every speaker tonight is aware of the importance of this agency. Certainly, with the challenges that we are faced with today – and a couple of Members have mentioned specific cases – we all know that this is serious stuff. We have to be aware that we need to be ready to do our job properly.
Today it seems possible to have a secure ENISA future at hand. We are making sure that it is equipped to deliver on its goals in the most efficient manner – and that, by the way, was also a question put to me in earlier debates. ENISA should be efficient and effective, for it is taxpayers’ money. Talking about the organisation itself, one should ask how one can try to get all the most talented people to come to this agency.
Constructive cooperation between Parliament, the Council and the Commission is at stake, and I am counting my blessings that tonight it is possible to have a final ending – a happy ending, so to speak.
Just to give those of you who are still hesitating a few concrete facts and figures, I am certain that moneywise there can be no argument against, as studies have proven that the total efficiency gain is estimated at 50% in several areas of ENISA activity, making for annual savings of EUR 352 000. So, over the seven-year mandate, we are talking about nearly EUR 2.5 billion. So this does not mean fragmentation at all, as the business model in this case is based on a very clever approach. Before there is any misunderstanding, this is not my proposal, but the proposal at stake is that in organising ENISA it makes sense to split the operational part from the part connected with research and the top functions at ENISA.
Is this ‘pennywise, pound-foolish’? No, on the contrary, it is making an efficient and effective point. I am grateful to all those who are backing this approach, and especially to the rapporteur and the shadows – but especially the shadow attending this meeting. This is what gives ENISA an opportunity to do the job properly, and it is time-linked and also future-linked.
Giles Chichester, rapporteur. − Mr President, I would like to thank all the colleagues for their contributions to the debate and particularly those who were nice to me, and to those who were not quite in agreement – I understand the reasons for the difference.
Let me emphasise that it was recognition of how serious an issue network and information security is that led us to hold a hearing and to commission the new study. Mr Paška mentioned the 2004 study – we had a new study, which led to certain conclusions. The message I got from the hearing was the importance of face-to-face, person-to-person contact for the cyber experts of the Agency.
Video-conferencing is an attractive idea – we live in a modern technological age – but frankly there is no substitute for being face to face, particularly where you need to maintain trust and confidentiality in security matters. So that was an important message from the hearing. From the study, can I just say that they gave us six headings of food for thought and that two of those headings said EU institutions are at risk.
Two separate examples were given: EU institutions are not immune. They gave twelve recommendations, of which eight have been accepted and incorporated in the text, and that included, by the way, establishing the office in Athens. A couple were not accepted, and some were left possibly included.
The point is that all along it was our concern to make this agency more effective in tackling the challenges which exist – and indeed future challenges which we do not yet know about – and I hope we have provided the legislative framework for the Agency to go forward in enhanced efficiency and effectiveness.
předseda. − Rozprava skončila.
Hlasování se bude konat v úterý 16. dubna 2013.
Písemná prohlášení (článek 149)
András Gyürk (PPE), írásban. – Tisztelt Képviselőtársaim! A hálózatbiztonság kérdése egyre fontosabb kérdés mindennapjainkban. Ezt már több tagállam, így Magyarország is felismerte, ezért a magyar jogalkotó nemrég törvényt fogadott el az állami és önkormányzati szervek elektronikus információbiztonságáról. A jogszabály egységes jogi keretet ad a lehetséges hálózati veszélyek elleni fellépésnek, és szentesíti egy gyors reagálású kormányzati szerv, a CERT felállítását, amely a kritikus infrastruktúra védelméért felel. Az magyar CERT így problémamentesen be tud ágyazódni az Európai Hálózat- és Informácibiztonsági Ügynökség működésébe, hiszen az új jogszabály lehetőséget nyújt az ENISA-val és az Europollal történő szorosabb együttműködésre. Az ENISA jogszabálytervezet strukturális változtatásokat is javasol a jelenlegi szervezeti felépítéshez képest. A tervezet szerint létre kell hozni egy végrehajtó testületet, amely összességében hatékonyabbá teszi az Ügynökség működését. A testület vezetőjének, az ügyvezető igazgatónak a feladata lesz az is, hogy rendszeres beszámolókat készítsen az Ipari, Kutatási és Energiaügyi Bizottság tagjai számára az ENISA munkájáról. Az Ügynökség hosszú távú működését biztosítja a hétéves mandátum, amely öt év után felülvizsgálatra kerül. A kiszámíthatóság és a hosszú távú tervezhetőség különösen fontos a Bizottság által nemrég beterjesztett kiberbiztonsági stratégia tükrében, amelyről hamarosan tárgyal az Európai Parlament.
Ágnes Hankiss (PPE), írásban. – Az Európai Néppárt Kiberbiztonsági Tanácsadó Testületének tagjaként és a Kritikus informatikai infrastruktúrák védelme című vélemény készítőjeként is szeretnék hozzáfűzni néhány észrevételt az ENISA jelenét és jövőjét érintő jelentéshez. A biztonságpolitika fókuszában álló hálózat- és információbiztonság megköveteli a rugalmas és hatékony működési struktúra kialakítását. A Tanács és a Bizottság álláspontját és az EPP véleményét tiszteletben tartva, az Ügynökség hatékonyságának növelése érdekében semmiképpen sem vetném el a székhely Brüsszelbe való áthelyezésének a gondolatát. Mint azt a Költségvetési Bizottság is aláhúzta, nemcsak pénzügyi szempontból, hanem a nehéz megközelíthetőség miatt is igen jelentős járulékos költségek terhelik az uniós büdzsét. De legalább ilyen fontos szempont az is, hogy az ENISA csapata sokkal elevenebb személyes kapcsolatokat alakíthatna ki az EP képviselőivel és az uniós intézmények munkatársaival, szakértői részt vehetnének a Brüsszelben rendezett szakmai találkozókon. Mindezt indokolja a koordinátori szerep, amelyre az ENISA megalakulása óta hivatott. A tagállamokkal és a Brüsszel vonzáskörzetében lévő uniós bűnüldöző szervekkel (Europol, Számítástechnikai Bűnözés Elleni Európai Központ, Eurojust) és az igazságszolgáltatással (a hágai Nemzetközi Bíróság, luxembourgi Európai Bíróság) való szorosabb együttműködést is elősegítheti a brüsszeli székhely. Lehet, hogy ennek megvalósítása ma még politikai akadályokba ütközik, jövőbeli terveink közül azonban nem szabadna végleg kiiktatni.
Andreas Mölzer (NI), schriftlich. – Dass in den letzten zwei Jahren jedes vierte deutsche Unternehmen von einer Cyber-Attacke betroffen war, zeigt, dass sich Computerkriminalität zunehmend zu einem großen Problem entwickelt. Naturgemäß sind die Finanzdienstleistungsbranche und die Industrie besonders betroffen. Behörden, gemeinnützige Organisationen und KMU meinen irrtümlich, eine Firewall allein würde genügen. Und sind dann erst einmal Tausende von Kreditkartendaten geklaut, verschwinden in den Sozialversicherungsträgern hochsensible persönliche Daten oder wird ein Großunternehmen wie IKEA für eine Spam-Welle missbraucht, geht der Schaden gleich mal in die Millionen. Geändertes IT-Verhalten – etwa durch mobile Endgeräte samt Cloud Computing, offene WLANs und die massive Nutzung sozialer Netzwerke – ergibt neue Anforderungen an die IT-Sicherheit. Und so werden Firmennetze oft nicht so sehr aus dem Internet bedroht wie durch über Smartphones und Co. eingeschleppte Malware. Da die beste Sicherheitsarchitektur immer nur so stark sein kann wie ihr schwächstes Glied, ist die seitens der ENISA avancierte diesbezügliche Bewusstseinsbildung essentiell. Gerade hinsichtlich des transatlantischen Datentransfers, aber auch bezüglich der Datenhandhabung in den heimischen Behörden bleibt noch einiges zu tun. In diesem Zusammenhang wäre eine EU-weite ISO-Zertifizierung hilfreich.
Ioan Mircea Paşcu (S&D), in writing. – Ever since our society has become truly an information one, a tension between citizens’ rights and the temptation offered by technology to ignore them has become increasingly evident. ‘The war on terror’ has only amplified that tension: in a few years, monitoring people in football stadiums has been extended to every corner of our streets, so one can say that today all our lives are under the cold scrutiny of Big Brother. To us from the East, this is particularly disquieting. That is why, to me at least, democratic oversight of the Agency is fundamental. I know that the Agency is not at the centre of the debate between democracy and security. However, establishing parliamentary oversight over this Agency is a right step in the right direction and a strong signal across the board. That is why I personally support the idea of renewing the mandate of the Agency, which, along with offering the opportunity to adjust it to the inevitably changing environment, offers the possibility to thoroughly discuss its activity. The utility of the Agency is unquestionable, as it is the need for it to keep up with the evolving environment. But, equally, it should be fully accountable.