Toelichting bij COM(2010)520 - Wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en informatiebeveiliging, ten aanzien van de looptijd van het Agentschap - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2010)520 - Wijziging van Verordening (EG) nr. 460/2004 tot oprichting van het Europees Agentschap voor netwerk- en ... |
|---|---|
| bron | COM(2010)520   |
| datum | 30-09-2010 |
Het Europees Agentschap voor netwerk- en informatiebeveiliging (hierna 'het ENISA') is in maart 2004 bij Verordening (EG) nr. 460/20041 opgericht voor een eerste periode van vijf jaar, en heeft als hoofddoel "te zorgen voor een hoog en doeltreffend niveau van netwerk- en informatiebeveiliging in de [Unie] en […] een cultuur van netwerk- en informatiebeveiliging ten behoeve van de burgers, consumenten, bedrijven en publieke organen in de Europese Unie tot stand te brengen en op die manier bij te dragen tot de goede werking van de interne markt". Bij Verordening (EG) nr. 1007/20082 is het mandaat van het ENISA verlengd tot maart 2012.
De verlenging van het mandaat van het ENISA in 2008 heeft ook een debat op gang gebracht over de algemene richting van de Europese inspanningen op het gebied van netwerk- en informatiebeveiliging; de Commissie heeft een bijdrage geleverd tot dit debat door een publieke raadpleging op te starten over de mogelijke doelstellingen van een versterkt beleid voor netwerk- en informatiebeveiliging op het niveau van de Unie. Deze publieke raadpleging, die plaatsvond van november 2008 tot januari 2009, leverde bijna 600 reacties op3.
Op 30 maart 2009 heeft de Commissie een mededeling betreffende de bescherming van kritieke informatie-infrastructuur vastgesteld4, waarin met name aandacht wordt besteed aan de bescherming van Europa tegen cyberaanvallen en -verstoringen door de paraatheid, beveiliging en veerkracht te verbeteren; deze mededeling bevat ook een actieplan waarin het ENISA wordt opgeroepen om een rol te spelen, met name ter ondersteuning van de lidstaten. Tijdens de besprekingen in het kader van de ministeriële conferentie betreffende de bescherming van kritieke informatie-infrastructuur, die op 27 en 28 april 2009 plaatsvond in Tallinn, kon het actieplan op brede steun rekenen5. In de conclusies die het voorzitterschap van de Europese Unie uit deze conferentie heeft getrokken, wordt benadrukt dat het belangrijk is de operationele steun voor het ENISA op te drijven; volgens deze conclusies is het ENISA een waardevol instrument om de gezamenlijke inspanningen in de hele Unie op dit gebied te versterken en moet het mandaat van het Agentschap worden herbekeken en anders geformuleerd, zodat het beter is afgestemd op de prioriteiten en behoeften van de EU, zodat een flexibeler responscapaciteit kan worden opgebouwd, vaardigheden en bekwaamheden kunnen worden ontwikkeld en de operationele efficiëntie en algemene impact van het Agentschap kunnen worden versterkt, teneinde ervoor te zorgen dat het Agentschap een permanente aanwinst wordt voor alle lidstaten en voor de Europese Unie in haar geheel.
Na de besprekingen in de Raad Telecommunicatie van 11 juni 2004, waar de lidstaten, gezien het belang van netwerk- en informatiebeveiliging, hun steun hebben uitgesproken voor een uitbreiding van het mandaat en een verhoging van de middelen van het ENISA, werd het debat afgesloten onder het Zweedse voorzitterschap van de Unie. In de resolutie van de Raad van 18 december 2009 over een coöperatieve Europese aanpak met betrekking tot netwerk- en informatiebeveiliging6 worden de rol en het potentieel van het ENISA erkend, alsook de behoefte om het ENISA 'verder te ontwikkelen tot een doeltreffend orgaan'. Volgens deze conclusies moet ook aandacht worden geschonken aan het moderniseren en versterken van het ENISA, zodat het de Commissie en de lidstaten kan helpen bij het overbruggen van de kloof tussen technologie en beleid en het centrum van deskundigheid van de EU kan worden in EU-aangelegenheden op het gebied van netwerk- en informatiebeveiliging.
2. Algemene context
Informatie- en communicatietechnologieën (ICT) vormen de ruggengraat van de Europese economie en samenleving. ICT zijn kwetsbaar voor bedreigingen die niet langer nationale grenzen volgen en die veranderd zijn door technologische en marktontwikkelingen. Aangezien ICT een mondiale dimensie hebben en nauw met elkaar en met andere infrastructuren zijn verweven, kan de beveiliging en veerkracht ervan niet worden gewaarborgd door een louter nationale en niet-gecoördineerde aanpak. Tegelijk evolueren de uitdagingen met betrekking tot netwerk- en informatiebeveiliging zeer snel. Netwerk- en informatiesystemen moeten effectief worden beveiligd tegen alle soorten verstoringen en defecten, inclusief aanvallen door mensen.
Beleidsmaatregelen op het gebied van netwerk- en informatiebeveiliging spelen een centrale rol in de digitale agenda voor Europa7, een vlaggenschipinitiatief van de EU 2020-strategie, om het potentieel van ICT te exploiteren en te bevorderen en om dit potentieel te vertalen in duurzame groei en innovatie. De benutting van ICT stimuleren en het vertrouwen in de informatiemaatschappij bevorderen, zijn sleutelprioriteiten van de digitale agenda voor Europa. Het ENISA is dan ook nodig om ervoor te zorgen dat de Unie, de lidstaten en belanghebbenden over de nodige bekwaamheden en paraatheid beschikken om problemen op het gebied van netwerk- en informatiebeveiliging te voorkomen, op te sporen en aan te pakken.
3. Redenen om de maatregelen te nemen
Samen met dit voorstel stelt de Commissie ook een verordening voor inzake het ENISA, ter vervanging van Verordening (EG) nr. 460/2004; deze verordening houdt een grondige herziening in van de bepalingen met betrekking tot het beheer van het Agentschap en richt het Agentschap op voor een periode van vijf jaar. De Commissie is zich er echter van bewust dat in het kader van de wetgevingsprocedure met betrekking tot dat voorstel lange besprekingen kunnen plaatsvinden in het Europees Parlement en de Raad, met het risico op een juridisch vacuüm als het nieuwe mandaat van het Agentschap niet wordt goedgekeurd vóór het huidige mandaat verstrijkt.
Daarom stelt de Commissie de onderhavige verordening voor, waarbij het huidige mandaat van het Agentschap met 18 maanden wordt verlengd, zodat er voldoende tijd is voor de besprekingen.