Toelichting bij COM(2009)555 - Ontwikkeling van het Schengeninformatiesysteem van de tweede generatie (SIS II) - Voortgangsverslag januari 2009 - juni 2009 - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2009)555 - Ontwikkeling van het Schengeninformatiesysteem van de tweede generatie (SIS II) - Voortgangsverslag januari 2009 - juni 2009. |
|---|---|
| bron | COM(2009)555   |
| datum | 22-10-2009 |
|
52009DC0555
Verslag van de Commissie aan de Raad en het Europees Parlement over de ontwikkeling van het Schengeninformatiesysteem van de tweede generatie (SIS II) - Voortgangsverslag januari 2009 – juni 2009 /* COM/2009/0555 def. */
[afbeelding - zie origineel document] COMMISSIE VAN DE EUROPESE GEMEENSCHAPPEN
COM(2009) 555 definitief
VERSLAG VAN DE COMMISSIE AAN DE RAAD EN HET EUROPEES PARLEMENT
OVER DE ONTWIKKELING VAN HET SCHENGENINFORMATIESYSTEEM VAN DE TWEEDE GENERATIE (SIS II)
Voortgangsverslag
januari 2009 – juni 2009
Inleiding
4Inhoudsopgave
- Inleiding
- Brussel, 22.10.2009
- INHOUDSOPGAVE
- 2. Stand van het project 4
- 2.1. Vooruitgang in de verslagperiode 4
- 2.1.1. Overzicht 4
- 2.1.2. Voorbereidingen voor de migratie 5
- 2.1.2.1. Rechtsinstrumenten voor de migratie 5
- 2.1.2.2. Specificaties van de converter 5
- 2.1.3. SIS II-netwerk 5
- 2.1.5. Testen van het centraal SIS II 7
- 2.1.5.1 Verhelpen van bugs en testen van de resultaten 7
- 2.1.5.2 Analyse- en reparatieperiode 7
- 2.1.6. Evaluatie van de architectuur 8
- 2.1.7. Operationeel beheer 8
- 3. Beheer 8
- 3.1. Financiële gevolgen 8
- 3.2. Projectbeheer 9
- 3.2.1. Algemene programmabeheersraad 10
- 3.2.2. SIS/VIS-comité (SIS II) 10
- 3.2.3. Nationale planning en coördinatie 10
- 3.2.4. Raad van de Europese Unie 11
- 4. Prioriteiten voor de volgende verslagperiode 11
- 4.1. Algemene programmabeheersaanpak 11
- 4.2. Tests 11
- 4.2.1. Eerste mijlpaal 11
- 4.2.2. Naar een algemene testaanpak 11
- 4.2.3. Voorbereidingen voor de algemene test (GT) 12
- 4.3. Ontwikkeling ten behoeve van de migratie 12
- 4.4. Beveiliging en gegevensbescherming 12
- 5. Conclusies 12
- 2. STAND VAN HET PROJECT
- 2.1. Vooruitgang in de verslagperiode
- 2.1.1. Overzicht
- 2.1.2. Voorbereidingen voor de migratie
- 2.1.2.1. Rechtsinstrumenten voor de migratie
- 2.1.2.2. Specificaties van de converter
- 2.1.3. SIS II-netwerk
- 2.1.4. Test van de beveiliging van SIS II
- 2.1.5. Testen van het centraal SIS II
- 2.1.5.1 Verhelpen van bugs en testen van de resultaten
- 2.1.5.2 Analyse- en reparatieperiode
- 2.1.6. Evaluatie van de architectuur
- 2.1.7. Operationeel beheer
- 3. BEHEER
- 3.1. Financiële gevolgen
- Uitvoering van de begroting
- Vastleggingen Betalingen Vastleggingen Betalingen
- 3.2. Projectbeheer
- 3.2.1. Algemene programmabeheersraad
- 3.2.2. SIS/VIS-comité (SIS II)
- 3.2.3. Nationale planning en coördinatie
- 3.2.4. Raad van de Europese Unie
- 4. PRIORITEITEN VOOR DE VOLGENDE VERSLAGPERIODE
- 4.1. Algemene programmabeheersaanpak
- 4.2. Tests
- 4.2.1. Eerste mijlpaal
- 4.2.2. Naar een algemene testaanpak
- 4.2.3. Voorbereidingen voor de algemene test (GT)
- 4.3. Ontwikkeling ten behoeve van de migratie
- 4.4. Beveiliging en gegevensbescherming
- 5. CONCLUSIES
- BIJLAGE I
- 6, Algemene programmabeheersraad voor SIS II
- 15, 22, Testadviesgroep
- 2, 10, 16, Algemene programmabeheersraad voor SIS II
- 5, 12, 19, Testadviesgroep
- 3, 9, 17, 23 Algemene programmabeheersraad voor SIS II
- 5, 12, 19, Testadviesgroep
- 7, 21, Algemene programmabeheersraad voor SIS II
- 2, 8, 16, 23, Testadviesgroep
- 6, 12, 19, Algemene programmabeheersraad voor SIS II
- 12, SIS/VIS-comité (SIS II technisch)
- 7, 14, 21, Testadviesgroep
- 13, Stuurgroep wijzigingsbeheer
- 2, 9, Algemene programmabeheersraad voor SIS II
- 4, 11, 18, Testadviesgroep
- 7, 14, Algemene programmabeheersraad voor SIS II
- 2, 9, 16, 23, Testadviesgroep
- 1, 8, 15, 22, Algemene programmabeheersraad voor SIS II
- 3, 10, 17, Testadviesgroep
- 6, 13, 20, Vergadering nationale projectmanagers
- 1, 8, 15, 22, Testadviesgroep
- 6, 13, 20, Algemene programmabeheersraad voor SIS II
- 3, 10, 17, Algemene programmabeheersraad voor SIS II
- 5, 12, 19, Testadviesgroep
- 1, 8, 15, Algemene programmabeheersraad voor SIS II
In dit voortgangsverslag wordt beschreven wat de Commissie gedurende de eerste helft van 2009 heeft gedaan op het gebied van de ontwikkeling van het Schengeninformatiesysteem van de tweede generatie (SIS II) en de migratie van SIS 1+ naar SIS II. Dit verslag wordt aan de Raad en het Europees Parlement voorgelegd overeenkomstig artikel 18 van Verordening (EG) nr. 1104/2008 en Besluit 2008/839/JBZ van de Raad over de migratie van het Schengeninformatiesysteem (SIS 1+) naar het Schengeninformatiesysteem van de tweede generatie (SIS II). Dit verslag vormt tevens een verslag over de stand van de tests.
Van januari tot april 2009 heeft een analyse- en reparatieperiode voor SIS II plaatsgevonden. De reden daarvoor was dat de hoofdcontractant voor de ontwikkeling in december 2008 niet voldeed aan de operationele systeemtest (OST). Tijdens de analyse- en reparatieperiode is een aanzienlijk aantal problemen en bugs gecorrigeerd en is een grondige evaluatie van de technische architectuur uitgevoerd. Voor de problemen zijn oplossingen gevonden, maar enkele fouten zijn nog niet gecorrigeerd.
Tegelijkertijd is in het kader van de Raad onderzoek gedaan naar een noodplan als alternatief technisch scenario voor het ontwikkelen van SIS II. Dit staat bekend onder de benaming SIS 1+ RE (SIS 1+ Renewal and Evolution – vernieuwing en evolutie).
De Raad heeft op 26–27 februari 2009 het voorzitterschap en de Commissie verzocht om in nauwe samenwerking met de SIS II-taskforce en in overleg met de bevoegde instanties zo snel mogelijk, maar in ieder geval uiterlijk in mei, een verslag uit te brengen met een grondige evaluatie en een vergelijking van beide scenario’s.
In dat verslag i wordt geconcludeerd dat zowel het huidige project als het alternatieve scenario SIS 1+ RE onder bepaalde omstandigheden technisch haalbaar zijn, en dat met beide scenario’s de doeleinden van SIS II, zoals die in het juridisch kader betreffende de instelling, de werking en het gebruik van SIS II zijn vastgelegd, verwezenlijkt kunnen worden.
De Raad heeft op 4–5 juni 2009 op basis van het verslag bepaald dat de ontwikkeling van SIS II zal worden voortgezet op basis van het lopende SIS II-project en dat SIS 1+ RE als noodplan zal worden behouden gedurende een periode die lang genoeg is om het project te ondersteunen. De Raad heeft tevens overeenstemming bereikt over twee projectmijlpalen. Het doel van de mijlpalen is de stabiliteit, de betrouwbaarheid en de prestaties van het centrale SIS II en de goede werking van een aantal essentiële functies zoals consistentie van de gegevens en betrouwbare versturing van berichten aan te tonen na de belangrijke en langdurige ontwikkelingsfasen van het SIS II-project. De tests op dit gebied zullen van start gaan zodra de Commissie en de lidstaten verklaren gereed te zijn en de technische ondersteuningsfunctie in Straatsburg (C.SIS) bevestigt dat het SIS 1+-testinstrumentarium geschikt en gereed is.
De eerste mijlpaal moet een feit zijn na de prestatietests van het systeem, gepland voor het vierde kwartaal van 2009. De tweede mijlpaal zal op zijn vroegst in de zomer van 2010 worden gehaald, nadat de functionele tests van het centrale systeem zijn uitgevoerd. De alternatieve oplossing wordt als noodplan achter de hand gehouden totdat de tests in het kader van de mijlpalen zijn uitgevoerd.
De rechtsinstrumenten voor de migratie van SIS 1+ naar SIS II — Verordening (EG) nr. 1104/2008 i en Besluit 2008/839/JBZ i van de Raad over de migratie van het Schengeninformatiesysteem (SIS 1+) naar het Schengeninformatiesysteem van de tweede generatie (SIS II) (de “migratie-instrumenten”) zijn door de Raad op 24 oktober 2008 goedgekeurd. Beide rechtsinstrumenten bepalen dat de migratie naar SIS II uiterlijk op 30 september 2009 moet gebeuren. Deze datum kan worden gewijzigd door middel van comitébesluiten, maar de migratie-instrumenten verstrijken uiterlijk op 30 juni 2010. Gezien de tijd die met het oplossen van de nog uitstaande problemen is gemoeid en het feit dat de plannen moeten worden gewijzigd in verband met de mijlpalen, zijn de oorspronkelijke datum voor de migratie van SIS 1+ naar SIS II en de datum waarop de migratie-instrumenten verstrijken, niet meer realistisch. De Raad heeft de Commissie daarom verzocht zo spoedig mogelijk, doch uiterlijk in oktober 2009, passende wetgevingsvoorstellen tot wijziging van de migratie-instrumenten in te dienen.
Er zijn regelmatige maandelijkse SIS II-migratieworkshops gehouden met de lidstaten en de hoofdcontractant voor de ontwikkeling. Doel daarvan was het vaststellen van de vereisten en specificaties voor de converter en de procedures voor de migratie naar SIS II. De converter is een technisch instrument dat gedurende de migratie consequente en betrouwbare communicatie tussen de centrale systemen van SIS 1+ en SIS II mogelijk maakt.
De vereisten voor de SIS II-converter zijn door de Commissie geformuleerd in nauwe samenwerking met de deskundigen van de lidstaten. Aan de ontwikkeling van de converter wordt momenteel gewerkt door de hoofdcontractant voor de ontwikkeling.
Het SIS II-project omvat de aanleg van een wide area-communicatienetwerk dat voldoet aan bepaalde eisen betreffende beschikbaarheid, beveiliging, geografische dekking en dienstverleningsniveau. Via dit netwerk kunnen de nationale en centrale systemen communiceren i.
De Commissie legt artikel 16 van Verordening (EG) nr. 1987/2006 en Besluit 2007/533/JBZ van de Raad volledig ten uitvoer wat betreft de onderdelen van het SIS II-netwerk die onder haar verantwoordelijkheid vallen. Bij de opbouw van het SIS II-netwerk is gebruik gemaakt van de sTESTA-raamovereenkomst (ENTR 2006 024). Het toezicht op het SIS II-netwerk wordt verricht vanuit het Service Operation Centre van het consortium Orange Business Services/HP in Bratislava.
In het SIS II-netwerk is een aantal beveiligingseisen en beschermende maatregelen ingebouwd, waaronder technische en procedurele beveiligingsmaatregelen, om de vertrouwelijkheid van de via het SIS II-netwerk uit te wisselen SIS-gegevens te waarborgen. De Commissie voert regelmatig een audit uit van de tenuitvoerlegging van die maatregelen.
De lidstaten hebben ten aanzien van de architectuur van het SIS II-netwerk en het Service Operation Centre problemen vastgesteld waarvoor zij een oplossing wensen. Op 20 april is een bijeenkomst met deskundigen van de lidstaten gehouden voor het bespreken van de reeds voorhanden beveiligingsmaatregelen betreffende de toegang tot gegevens en problemen die nog nader moeten worden onderzocht. De Commissie heeft haar contractant voor kwaliteitsborging verzocht naar oplossingen te zoeken om de risico’s te verminderen, uitgaande van een volledig op veiligheid gericht perspectief. Er wordt ook gewerkt aan andere problemen die door de lidstaten zijn geconstateerd, met als doel een hoog veiligheidsniveau voor het SIS II-netwerk tot stand te brengen.
De Europese Toezichthouder voor gegevensbescherming gaat na of de verwerking van persoonsgegevens door de beheersautoriteit in overeenstemming met de rechtsinstrumenten geschiedt. De nationale controleautoriteiten waken zelfstandig over de rechtmatigheid van de verwerking van SIS II-persoonsgegevens op hun grondgebied en de doorgifte vanuit hun grondgebied, met inbegrip van de uitwisseling en verdere verwerking van aanvullende informatie. De Europese Toezichthouder voor gegevensbescherming heeft zijn bevindingen inzake de beveiliging van het SIS II-netwerk gepresenteerd op de vergadering van het SIS/VIS-comité van 12 mei 2009.
In maart 2009 is op de centrale locatie van SIS II in Straatsburg een test uitgevoerd van de beveiliging van SIS II. De contractant van de Commissie voor de kwaliteitsborging van de beveiliging heeft de implementatie beoordeeld van de veiligheidswaarborgen zoals die in deze fase van het project in het beveiligingsplan zijn opgenomen.
In het beveiligingstestrapport is een aantal aanbevelingen opgenomen. De Commissie heeft deze geprioriteerd en stelt nu in samenwerking met de hoofdcontractant voor de ontwikkeling een plan op voor de uitvoering ervan. Wanneer de aanbevelingen zijn uitgevoerd, zal het centrale SIS II voor het einde van de ontwikkelingsfase in overeenstemming zijn met het beveiligingsplan.
Er zal nog een tweede beveiligingstest worden uitgevoerd om te controleren of de aanbevelingen correct zijn uitgevoerd. Zo kan worden gewaarborgd dat de operationele veiligheid bij de start van de migratie optimaal is.
Voor januari 2009 was het aantal bekende bugs boven een aanvaardbaar peil. Door de in maart 2009 geïnstalleerde softwareversie werden de meeste bugs verholpen, met uitzondering van een klein aantal fouten in het centrale SIS II. Deze werden verholpen door een softwareversie die in mei werd geïnstalleerd en getest.
Het doel was dat aan het einde van de periode aanzienlijke vooruitgang zou zijn geboekt wat alle problemen betreft, dat wil zeggen: de bugs moesten zijn verholpen, ofwel, voor bugs die niet op nationaal of centraal niveau waren gecorrigeerd, moest duidelijk vaststaan hoeveel tijd en geld het zou kosten om het hele project af te ronden.
Dankzij de analyse- en reparatieperiode kon de Commissie een raming maken van de benodigde tijd en financiële middelen om het project te voltooien. Deze informatie werd opgenomen in het document dat de Commissie opstelde om een vergelijking te kunnen maken van de verschillende technische scenario’s op basis van de criteria die de Commissie en de Raad hadden opgesteld.
In deze fase lag het accent op de mechanismen en processen voor het beheer van de communicatie en de consistentie tussen de centrale en nationale delen van SIS II, alsmede de prestaties en de robuustheid van de voor SIS II geïmplementeerde oplossing. De volgende zaken werden aangepakt:
- waarborgen dat berichten correct worden uitgewisseld tussen de nationale systemen en het centrale SIS II — De tests wezen uit dat de berichten op consistente wijze worden uitgewisseld tussen de centrale en nationale delen van SIS II;
- consistentie van gegevens bij een groot gegevensvolume, om aan te tonen dat het systeem het volledige proces van gegevensconsistentie aan kan — De consistentie van de gegevens wordt gewaarborgd door een complex samenstel van verificaties en vergelijkingen. Deze functie is uitgebreid getest met een steeds groter aantal signaleringen en met verschillende lidstaten, die over uiteenlopende technische implementaties beschikken;
- afhandelen van berichten en broadcasts — De tests op dit gebied hebben uitgewezen dat het centrale SIS II de manipulatie van gegevens, broadcasts en kennisgevingen correct afhandelt. De snelheid waarmee dat gebeurt, voldoet echter niet aan de specificatie. De hoofdcontractant voor de ontwikkeling heeft een aantal verbeteringen ontwikkeld die in een nieuwe softwareversie zijn opgenomen. Om de complexiteit van deze kwestie te verminderen heeft de hoofdcontractant voor de ontwikkeling een andere implementatie van het broadcastmechanisme voorgesteld: hij heeft een proof of concept uitgewerkt en met twee lidstaten getest;
- meting van de prestaties van het systeem in uiteenlopende omstandigheden — De hoofdcontractant voor de ontwikkeling heeft een voorstel ingediend ter verbetering van de respons, zodat opvragingen van grensbewaking en politie binnen een seconde kunnen worden afgehandeld. Er is een prototype ontwikkeld dat in juni en juli wordt getest.
- robuustheid van het systeem — Uit de tests is enige vooruitgang op dit gebied gebleken.
Dankzij de intensieve tests en de grondige analyse die tijdens de analyse- en reparatieperiode zijn uitgevoerd, kon een groot aantal problemen en bugs worden verholpen. De onderliggende oorzaak van alle nog niet opgeloste problemen werd geïdentificeerd en een oplossing werd voorgesteld of al geïmplementeerd.
In maart–april 2009 is de gehele architectuur door een gespecialiseerde IT-consultant geëvalueerd. Daarbij ontstond onder de SIS II-deskundigen een brede consensus dat er geen fundamentele fouten in de SIS II-architectuur waren. De architectuur beantwoordt aan de eisen van SIS II. De apparatuur is afgestemd op de te verrichten taken en is schaalbaar, zodat het systeem kan meegroeien met de omvang daarvan. Wat ontwerp en implementatie betreft, zijn aanbevelingen gedaan om bepaalde aspecten van het systeem te verbeteren, zoals prestaties, schaalbaarheid van de software en onderhoudsgemak. De architectuur voor zakelijke berichten lijkt te complex en zou dus kunnen worden vereenvoudigd.
Tijdens de verslagperiode zijn de onderhandelingen met Frankrijk voortgezet over de te verrichten werkzaamheden ter voorbereiding van de inbedrijfstelling van het systeem en over de terbeschikkingstelling en opleiding van het personeel voor het gezamenlijke beheer van SIS II, VIS (visuminformatiesysteem) en BMS (biometrisch matchingsysteem). In maart 2009 zijn wijzigingen van de bestaande overeenkomsten ondertekend. Het aangeworven personeel is volgens planning begonnen met de technische opleidingssessies. Een overgangsplan voor praktische opleiding is in voorbereiding.
Het voorstel voor een wetgevingspakket tot oprichting van een agentschap voor het operationele beheer op de lange termijn van grootschalige IT-systemen op het gebied van justitie, vrijheid en veiligheid is door de Commissie op 24 juni goedgekeurd.
De totale begrotingsvastleggingen van de Commissie voor het SIS II-project bedragen tot dusver ongeveer 72,5 miljoen euro. De overeenkomsten die daarmee samenhangen, betroffen haalbaarheidsstudies, de ontwikkeling van het centrale SIS II zelf, ondersteuning en kwaliteitsborging, het SIS II-netwerk, voorbereidingen voor het operationele beheer in Straatsburg, beveiliging, voorbereidingen voor de biometrische component en communicatie.
Van het bedrag was eind juni 2009 ongeveer 41 miljoen euro daadwerkelijk uitgegeven. De belangrijkste uitgavenposten betroffen de ontwikkeling (22,4 miljoen euro), het netwerk (10,4 miljoen euro) en ondersteuning en kwaliteitsborging (4,6 miljoen euro).
2002 – juni januari – juni
Ontwikkeling 35 927 22 448 2 792
Ondersteuning en kwaliteitsborging 7 660 4 655 1 092 45
Netwerk 21 301 10 368 1 699 3 327
Voorbereidingen voor operationeel beheer 4 946 2 482 1 204 676
Beveiliging 869 119 52
Studies 919 895 227
Overig 834 96 786 71
TOTAAL: 72 459 41 065 4 835 7 141
Tijdens de verslagperiode:
- is ongeveer 7,1 miljoen euro uitbetaald, voornamelijk voor het netwerk (3,3 miljoen euro) en voor maandelijks terugkerende kosten;
- is ongeveer 4,8 miljoen euro vastgelegd (d.w.z. 12% van de totale kredieten voor SIS II-activiteiten die in de algemene begroting voor 2009 zijn opgenomen). Dit cijfer is lager dan het begrote bedrag doordat de bestelling van nieuwe diensten en producten is uitgesteld in afwachting van de oplossing van de technische problemen met de ontwikkeling en van nieuwe richtsnoeren van de Raad voor het project. De Commissie heeft bijvoorbeeld de uitbreiding van het netwerkcontract beperkt tot september in plaats van tot het einde van het jaar. Het resterende bedrag zal naar verwachting na de zomervakantie worden vastgelegd.
Het SIS II-project is in een fase van de ontwikkeling en de tests gekomen waar de betrokkenheid van de lidstaten steeds intensiever wordt. Daarom is sinds januari 2009 een overkoepelende programmabeheersaanpak voor SIS II tot stand gekomen, die door de Raad op 26–27 februari is bevestigd. De Raad heeft de Commissie op 4–5 juni verzocht voort te bouwen op de ervaringen met en de geleerde lessen uit die beheersstructuur en deze verder te ontwikkelen. De wijzigingen van de beheersstructuur zouden kunnen worden verwerkt in voorstellen tot wijziging van de rechtsinstrumenten voor de migratie van SIS 1+ naar SIS II.
De Algemene programmabeheersraad (GPMB) is door de Commissie opgericht om het beheer en de coördinatie van het SIS II-project en de daarmee samenhangende activiteiten te verbeteren en de samenhang tussen het centrale en de nationale systemen te versterken.
In de GPMB hebben personeelsleden van de Commissie, het voorzitterschap, deskundigen van de lidstaten in het kader van de SIS II-taskforce, projectmanagers van de hoofdcontractant voor de ontwikkeling en deskundigen op hoog niveau van de contractant voor ondersteuning en kwaliteitsborging zitting, elk in overeenstemming met hun wettelijke bevoegdheden.
De GPMB is in de verslagperiode 21 maal bijeengekomen; hij heeft een zeer positieve bijdrage geleverd aan het programmabeheer en de betrokkenheid van de lidstaten.
De Commissie wordt bij de ontwikkeling van SIS II bijgestaan door het SIS/VIS-comité. Het SIS/VIS-comité heeft in de periode januari–juni 2009 zevenmaal vergaderd over SIS II.
Het comité bestaat uit delegaties van de lidstaten en wordt voorgezeten door een vertegenwoordiger van de Commissie. De bij Schengen betrokken landen zijn uitgenodigd de vergaderingen van het comité bij te wonen, zoals bepaald in de associatieovereenkomsten met die landen. Europol en Eurojust zijn uitgenodigd de vergaderingen bij te wonen als derden, overeenkomstig de artikelen 41 en 42 van Besluit 2007/533/JBZ.
Naast de regelmatige vergaderingen van het SIS/VIS-comité zijn voor het bespreken van technische bijzonderheden werkgroepen en workshops van het comité georganiseerd met deskundigen van de lidstaten. Deze bijeenkomsten zijn over het algemeen gericht op vraagstukken die samenhangen met specifieke projectresultaten.
- De Testadviesgroep (TAG) brengt advies uit aan het SIS/VIS-comité over vraagstukken met betrekking tot de organisatie, de uitvoering en de interpretatie van tests. Deze groep is in de verslagperiode 21 maal bijeengekomen.
- De Stuurgroep wijzigingsbeheer (CMB) verstrekt advies over de indeling, de kwalificatie en de mogelijke impact van de correctie van gemelde problemen. Deze stuurgroep rapporteert eveneens aan het SIS/VIS-comité en is in de verslagperiode zesmaal bijeengekomen.
- Sinds de migratiegroep zijn conclusies heeft uitgebracht, zijn SIS II-migratieworkshops gehouden om het SIS/VIS-comité te adviseren en de activiteiten op dit essentiële gebied voort te zetten.
In het kader van het SIS/VIS-comité is een werkgroep opgezet waarin de nationale projectmanagers (NPM’s) van de lidstaten en de gebruikers zitting hebben. Tijdens deze NPM-bijeenkomsten worden vraagstukken behandeld in verband met de planning en risico’s en activiteiten op het centrale en nationale projectniveau. In de verslagperiode zijn zes NPM-bijeenkomsten gehouden.
De lidstaten en de gebruikers is via de SIS II-taskforce verzocht maandelijks verslag uit te brengen aan de NPM’s om een gedetailleerd beeld te verkrijgen van de stand van zaken met betrekking tot de ontwikkeling.
De Commissie neemt deel aan de vergaderingen van de werkgroepen van de Raad en Raadsvergaderingen die zich met het Schengeninformatiesysteem bezighouden. Zij brengt mondeling verslag uit over de voortgang van het SIS II-project en de daarmee samenhangende risico’s. De stand van zaken van het SIS II-project is gepresenteerd op alle vergaderingen van het Comité van artikel 36.
In de conclusies van de Raad van 4–5 juni 2009 werd de Commissie verzocht “te komen met en onmiddellijk uitvoering te geven aan een versterkte IT-beheersstructuur en -aanpak voor het SIS II-project […] en daarbij voort te bouwen op de ervaringen met en de geleerde lessen uit de overkoepelende programmabeheersaanpak voor SIS II als geformuleerd in de conclusies van de Raad van 26-27 februari 2009, welke structuur en aanpak:
- een optimale transparantie, inzicht en een intensievere deelname door de lidstaten bewerkstelligen om zo goed mogelijk te voorzien in de behoeften van het project in zijn huidige ontwikkelings- en teststadium, waarvoor een grotere rol van de lidstaten vereist is;
- met inachtneming van de eisen van het beheer van grootschalige IT-projecten, uitdrukking geven aan de gezamenlijke wil van alle lidstaten om een nieuwe impuls te geven aan het project en tegelijkertijd met de rechtsinstrumenten van SIS II stroken, aangezien dat door de Raad als een essentieel element in het project wordt beschouwd;
- de GPMB verder in de overkoepelende beheersstructuur integreren”.
De tests voor de eerste mijlpaal zijn gepland voor het vierde kwartaal van 2009. De voorbereidingen daarvoor zijn al van start gegaan. Om te voldoen aan de eisen van de conclusies van de Raad van 4–5 juni 2009 moeten bij de tests voor de eerste mijlpaal acht lidstaten betrokken worden, waarvan er drie als back-up fungeren.
De sinds april 2008 uitgevoerde tests hebben uitgewezen dat het huidige testplan op enkele punten tekortschiet. Met name zijn bepaalde problemen die samenhangen met de interpretatie van de systeemspecificaties pas in een zeer laat stadium ontdekt, toen de systemen aan elkaar werden gekoppeld.
Om hiervoor een oplossing te vinden, zal de Commissie samen met de deskundigen van de lidstaten en de andere gebruikers een nieuw testplan uitwerken op basis van een algemene testaanpak, waarbij de volledige betrokkenheid van de lidstaten en de andere gebruikers wordt gegarandeerd. Dit is een rechtstreekse afspiegeling van de nieuwe beheersaanpak voor het project als geheel. Dit algemene testteam moet rechtstreeks op de centrale SIS II-locatie in Straatsburg worden ingezet om te zorgen voor goede communicatie tussen de testdeskundigen van de Commissie en de lidstaten en de andere gebruikers, de contractanten en het toekomstige SIS II-personeel dat bij het C.SIS wordt opgeleid. Verwacht wordt dat zo’n algemene aanpak de relevantie van de tests zal versterken en de testprocedures zal versnellen.
Het doel van de algemene test (GT) is aan te tonen dat het centrale SIS II, de communicatie-infrastructuur en de interactie tussen het centrale SIS II en de nationale systemen (N.SIS II) functioneren overeenkomstig de technische en functionele vereisten die in de SIS II-rechtsinstrumenten zijn opgenomen. De tests moeten tevens aantonen dat het centrale SIS II, de communicatie-infrastructuur en de interactie tussen het centrale SIS II en de nationale systemen (N.SIS II) functioneren overeenkomstig de niet-functionele vereisten zoals robuustheid, beschikbaarheid en prestatievermogen. De technische besprekingen over de beste manier om de testresultaten te evalueren, zijn aan de gang.
De ontwikkeling van de converter voor de migratie wordt in de volgende verslagperiode voortgezet. Ook sommige testactiviteiten zullen in de volgende verslagperiode van start gaan.
Regelmatig worden bilaterale bijeenkomsten gehouden tussen personeel van de Europese toezichthouder voor gegevensbescherming en de diensten van de Commissie voor het bespreken van zaken in verband met SIS II.
Dankzij de intensieve tests en de grondige analyse die tijdens de analyse- en reparatieperiode zijn uitgevoerd, kon een groot aantal problemen en bugs worden verholpen. Enkele problemen zijn echter nog niet opgelost. Uit de grondige evaluatie van de architectuur, die in maart–april 2009 werd uitgevoerd, is voorts gebleken dat de architectuur en de algemene conceptie van SIS II van goede kwaliteit zijn, alhoewel verbetering nog mogelijk is.
De conclusies van de JBZ-Raad van 4–5 juni 2009 bevatten richtsnoeren voor de toekomst van het SIS II-project en bieden steun voor de voortzetting van de huidige technische oplossing voor SIS II. Verder zijn technische mijlpalen vastgesteld voor het gefaseerde testen van deze oplossing, terwijl uit voorzorg een noodplan in reserve wordt gehouden.
De Commissie is voornemens in nauwe samenwerking met het Zweedse voorzitterschap een optimale samenwerkingsstructuur voor projectbeheer op te zetten, die in overeenstemming is met de fase die inmiddels met het project is bereikt. Dankzij deze ontwikkeling zullen de deskundigen van de lidstaten nu nog sterker bij het projectbeheer voor SIS II worden betrokken.
De noodzakelijke elementen om het SIS II-project op stoom te houden zijn daarmee aanwezig. SIS II blijft echter een moeilijk project, dat niet immuun is voor aanzienlijke risico’s. De eerste mijlpaaltest, die voor het vierde kwartaal van 2009 gepland staat, is daarom een cruciale stap voor het testen van de haalbaarheid van de technische oplossing die thans in ontwikkeling is.
Vergaderingen van het SIS/VIS-comité en de werkgroepen
a) Vergaderingen in de verslagperiode
JANUARI
Vergadering van nationale projectmanagers
SIS/VIS-comité (SIS II technische opleiding)
Stuurgroep wijzigingsbeheer
SIS II-project/testmanagers
Migratieworkshop
Raad voor projectbeheer
FEBRUARI
Vergadering nationale projectmanagers
Stuurgroep wijzigingsbeheer / Migratieworkshop
SIS/VIS-comité (SIS II technisch)
SIS/VIS-comité (Sirene)
Stuurgroep wijzigingsbeheer
MAART
Vergadering nationale projectmanagers
SIS/VIS-comité (SIS II technisch)
Migratieworkshop / Stuurgroep wijzigingsbeheer
Evaluatie white paper / Evaluatie code en architectuur
Testcoördinatie
Algemeen tijdschema
APRIL
Vergadering nationale projectmanagers / SIS/VIS-comité (SIS II technisch)
Stuurgroep wijzigingsbeheer / Technische workshop bevraging
Workshop evaluatie architectuur
MEI
Vergadering nationale projectmanagers
Migratieworkshop
JUNI
Stuurgroep wijzigingsbeheer
Migratieworkshop
Vergadering nationale projectmanagers
SIS/VIS-comité (Sirene)
b) Voor de komende verslagperiode reeds geplande vergaderingen
JULI
Stuurgroep wijzigingsbeheer
Migratieworkshop
SIS/VIS-comité (Sirene)
Vergadering nationale projectmanagers
SIS/VIS-comité (SIS II technisch)
SEPTEMBER
Stuurgroep wijzigingsbeheer
Migratieworkshop
Vergadering nationale projectmanagers
SIS/VIS-comité (SIS II technisch)
OKTOBER
SIS/VIS-comité (SIS II technisch)
Stuurgroep wijzigingsbeheer
Migratieworkshop
NOVEMBER
Vergadering nationale projectmanagers
SIS/VIS-comité (SIS II technisch)
Migratieworkshop
Stuurgroep wijzigingsbeheer
DECEMBER
Vergadering nationale projectmanagers
SIS/VIS-comité (SIS II technisch)
Migratieworkshop
Stuurgroep wijzigingsbeheer
3, 10, Testadviesgroep