Toelichting bij COM(2007)861 - Wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging, ten aanzien van de looptijd van het Agentschap - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2007)861 - Wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en ... |
|---|---|
| bron | COM(2007)861   |
| datum | 20-12-2007 |
Communicatienetwerken en informatiesystemen zijn uitgegroeid tot een essentiële factor in de economische en maatschappelijke ontwikkeling. De veiligheid en robuustheid van communicatienetwerken en informatiesystemen worden steeds belangrijker voor de samenleving. In de i2010-strategie van de Commissie 'Een Europese informatiemaatschappij voor groei en werkgelegenheid'[1] is nog eens gewezen op het belang van netwerk- en informatieveiligheid voor de totstandbrenging van een gemeenschappelijke Europese informatieruimte.
In een recenter verleden is in de Mededeling "Een strategie voor een veilige informatiemaatschappij – Dialoog, partnerschap en empowerment"[2] de balans opgemaakt van de huidige bedreigingen voor de informatiemaatschappij. Daarin werd een geactualiseerde beleidsstrategie ontvouwd en werd gewezen op het gunstige effect van de technologische diversiteit op de veiligheid en het belang van openheid en interoperabiliteit.
Op 22 maart 2007 heeft de Raad een resolutie uitgevaardigd inzake een strategie voor een veilige informatiemaatschappij[3] waarin een beroep werd gedaan op ENISA 'om in nauwe samenwerking met de lidstaten, de Commissie en andere betrokken partijen te blijven werken aan de uitvoering van de taken en doelstellingen die dit Agentschap in Verordening (EG) nr. 460/2004 zijn opgelegd, en de Commissie en de lidstaten bij te staan om te voldoen aan de eisen van netwerk- en informatiebeveiliging, en aldus een bijdrage te leveren tot de uitvoering en verdere ontwikkeling van de strategie voor een veilige informatiemaatschappij in Europa, zoals geschetst in deze resolutie'.
Oprichting van ENISA
Om de Gemeenschap, de lidstaten en uiteindelijk ook het bedrijfsleven beter in staat te stellen problemen op het gebied van netwerk- en informatieveiligheid te voorkomen, te bestrijden en op te lossen, is in 2004 het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) opgericht voor een periode van vijf jaar[4].
Het hoofddoel van het Agentschap is "te zorgen voor een hoog en doeltreffend niveau van netwerk- en informatiebeveiliging in de Gemeenschap en (…) een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en publieke organen in de Europese Unie tot stand te brengen en op die manier bij te dragen tot de goede werking van de interne markt".
In haar voorstel voor een verordening van het Europees Parlement en de Raad tot oprichting van ENISA[5]- stelde de Commissie dat netwerk- en informatiebeveiliging "was uitgegroeid tot een belangrijk beleidsvraagstuk. Overheden zien dat er voor de maatschappij een steeds belangrijkere taak is weggelegd en doen zelf ook een steeds grotere inspanning om de beveiliging op hun grondgebied te verbeteren. Ze willen beveiliging stimuleren, bijvoorbeeld door steun te bieden aan teams voor computercalamiteiten, onderzoek en bewustmakingscampagnes. (…) De lidstaten zijn evenwel niet allemaal even ver gevorderd met hun werk en hebben niet alle dezelfde benadering gekozen. (...) er is geen sprake van systematische transnationale samenwerking op het gebied van netwerk- en informatiebeveiliging tussen lidstaten (…) De tenuitvoerlegging van het wettelijke kader verschilt. Productcertificatie is nationaal, terwijl belangrijke normen door het internationale bedrijfsleven worden ontwikkeld, en beheerders en verkopers te maken hebben met verschillende opstellingen van overheden. Dit alles leidt tot een gebrek aan interoperabiliteit dat een juist gebruik van beveiligingsproducten en diensten belemmert." Het voorstel pleitte voor verbeterde en effectieve coördinatie tussen lidstaten en ook tussen lidstaten en stakeholders om de Gemeenschap, de lidstaten en uiteindelijk ook het bedrijfsleven beter in staat te stellen problemen op het gebied van netwerk- en informatieveiligheid te voorkomen, te bestrijden en op te lossen.
De evaluatie van ENISA
Artikel 25 van de verordening tot oprichting van het Agentschap bepaalt dat de Commissie tegen maart 2007 een evaluatie uitvoert. De Commissie 'richt zich bij de evaluatie met name op de vraag of het Agentschap moet blijven bestaan na de in artikel 27 vermelde periode' (d.w.z. vijf jaar). Voorts bepaalt het artikel: 'Bij de evaluatie wordt bezien in hoeverre het Agentschap de verwezenlijking van zijn doelstellingen en taken dichterbij heeft gebracht en wordt tevens de werkwijze van het Agentschap beoordeeld en worden voorts, indien nodig, passende voorstellen geformuleerd'.
De Commissie heeft door een panel van externe deskundigen een onafhankelijke evaluatie laten uitvoeren, volgens een in overleg met de raad van bestuur van ENISA opgestelde taakomschrijving. Het resultaat diende als grondslag voor de door de ENISA-verordening voorgeschreven evaluatie. De externe evaluatie betrof de werkmethoden, de organisatie en de resultaten van het Agentschap. Waar nodig zijn ook aanbevelingen gedaan voor verbeteringen. Conform de taakomschrijving werd rekening gehouden met de opvattingen van alle betrokkenen. In januari 2007 hebben de deskundigen hun verslag voorgelegd, waarin bevestigd werd dat de oorspronkelijke beleidsredenen voor de oprichting van het Agentschap en zijn oorspronkelijke doelstellingen nog steeds geldig zijn[6].
Overeenkomstig artikel 25, lid 3, van de verordening tot oprichting van het Agentschap heeft de raad van bestuur van het Agentschap in maart 2007 aanbevelingen gedaan betreffende nodig geachte wijzigingen van de verordening[7]. Een van de aanbevelingen was dat de verordening moest worden gewijzigd om het mandaat van het Agentschap te verlengen maar dat het takenpakket van het Agentschap feitelijk niet diende te worden gewijzigd.
In juni 2007 heeft de Commissie bij het Europees Parlement en de Raad Mededeling COM(2007) 285 ingediend betreffende de evaluatie van het Agentschap, waarin het evaluatieproces werd geschetst en de evaluatie door het panel van externe deskundigen werd beoordeeld.
In overeenstemming met de strategie van de Commissie inzake betere regelgeving[8] werd van 13 juni tot 7 september 2007 een publieke raadpleging over de verlenging van de looptijd en de toekomst van het Agentschap gehouden[9]. De meeste respondenten waren het er onder meer over eens dat een Agentschap nog steeds het juiste instrument is om de uitdagingen in verband met netwerk- en informatieveiligheid aan te gaan.
Redenen om de maatregelen te nemen
Op 13 november heeft de Commissie een voorstel ingediend voor de oprichting van een Europese Autoriteit voor de elektronische-communicatiemarkt[10]. Het voorstel van de Commissie is dat deze Autoriteit vanaf 14 maart 2011 de verantwoordelijkheid overneemt voor de activiteiten van ENISA die onder het toepassingsgebied vallen van de verordening tot oprichting van de Autoriteit.
Aangezien het mandaat van het Agentschap op 13 maart 2009 verstrijkt zal het, om de continuïteit te verzekeren, nodig zijn een tussentijdse maatregel te nemen voor de twee jaar tussen de geplande afloop van het mandaat van het Agentschap en de datum waarop de Europese Autoriteit voor de elektronische-communicatiemarkt de verantwoordelijkheid overneemt voor de activiteiten van het Agentschap die onder het toepassingsgebied vallen van de verordening tot oprichting van de Autoriteit.