32013R0526[1]
Az Európai Parlament és a Tanács 526/2013/EU rendelete ( 2013. május 21. ) az Európai Uniós Hálózat- és Információbiztonsági Ügynökségről (ENISA) és a 460/2004/EK rendelet hatályon kívül helyezéséről
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 526/2013/EU RENDELETE
(2013. május 21.)
az Európai Uniós Hálózat- és Információbiztonsági Ügynökségről (ENISA) és a 460/2004/EK rendelet hatályon kívül helyezéséről
(EGT-vonatkozású szöveg)
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 114. cikkére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
tekintettel az Európai Gazdasági és Szociális Bizottság véleményére (1),
rendes jogalkotási eljárás keretében (2),
mivel:
(1) Az elektronikus hírközlés, az elektronikus infrastruktúra és az elektronikus szolgáltatások mind közvetve, mind közvetlenül a gazdasági és a társadalmi fejlődés alapvető tényezői. Létfontosságú szerepet töltenek be a társadalom működésében, és önmagukban a villamos energiához vagy a vízellátáshoz hasonlóan mára mindent átható közüzemi szolgáltatássá váltak, és a villamos energia, a víz és más kritikus szolgáltatások közvetítésének létfontosságú elemeit alkotják. A hírközlő hálózatok a társadalmat és az innovációt szolgáló katalizátorként működnek, megsokszorozzák a technológia által gyakorolt hatást, alakítják a fogyasztói magatartást, az üzleti modelleket, az iparágakat, valamint az állampolgári és politikai részvételt. Működési zavaraik jelentős fizikai, társadalmi és gazdasági kárt okozhatnak, ami rámutat azoknak az intézkedéseknek a fontosságára, amelyek a kritikus szolgáltatások folyamatosságának biztosítása érdekében ellenálló képességük növelését célozzák. Az elektronikus hírközlés, az elektronikus infrastruktúra és az elektronikus szolgáltatások - különösen integritásukat, rendelkezésre állásukat és titkosságukat tekintve - egyre nagyobb kihívásokkal néznek szembe, amelyek többek között a hírközlési infrastruktúra egyedi alkotórészeihez, és az alkotórészeket szabályozó szoftver elemeihez, az általános infrastruktúrához és az infrastruktúrán keresztül nyújtott szolgáltatásokhoz kapcsolódnak. Mindez egyre nagyobb aggodalommal tölti el társadalmunkat, nem utolsósorban azért, mert a rendszerek összetettsége, a működési zavarok, a rendszerhibák, a balesetek, az emberi hibák és a támadások olyan problémákat okozhatnak, amelyek az európai polgárok jóléte szempontjából kritikus jelentőségű szolgáltatásokat közvetítő elektronikus és fizikai infrastruktúrára is kihathatnak.
(2) A fenyegetések jellege folyamatosan változik, a biztonságot érintő váratlan események pedig alááshatják a felhasználóknak a technológiába, a hálózatokba és a szolgáltatásokba vetett bizalmát, és ezáltal befolyásolhatják a fogyasztók azon lehetőségét, hogy teljes mértékben kiaknázzák a belső piacban és az információs és kommunikációs technológiák (IKT) széles körű alkalmazásában rejlő lehetőségeket.
(3) Ennek megfelelően a politika formálói, a gazdasági élet szereplői és a felhasználók számára egyaránt fontos, hogy megbízható uniós adatok alapján rendszeres értékelés készüljön az uniós hálózat- és információbiztonság állapotáról, továbbá rendelkezésre álljon a jövőben bekövetkező fejlemények, kihívások és fenyegetések szisztematikus előrejelzése uniós és globális szinten egyaránt.
(4) Az Európai Tanács 2003. december 13-i ülésén elfogadott 2004/97/EK, Euratom határozattal (3) a tagállamok képviselői úgy határoztak, hogy a Bizottság által előterjesztett javaslat alapján létrehozandó Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) székhelye Görögországban, egy, a görög kormány által kijelölendő városban lesz. Ezt a határozatot követően a görög kormány az ENISA székhelyeként a Kréta szigetén található Irákliót jelölte ki.
(5) 2005. április 1-jén megkötötték az Ügynökség és a fogadó tagállam közötti székhely-megállapodást (a továbbiakban: székhely-megállapodás).
(6) Az Ügynökség fogadó tagállamának a lehető legkedvezőbb feltételeket kell biztosítania az Ügynökség zavartalan és hatékony működéséhez. Az Ügynökség feladatai megfelelő és hatékony végrehajtásához, a személyzet felvételéhez és megtartásához, valamint a hálózatépítési tevékenységek hatékonyságának fokozásához elengedhetetlen, hogy az Ügynökség székhelye megfelelő helyen legyen, ahol többek között rendelkezésre állnak megfelelő közlekedési csatlakozások és létesítmények az Ügynökség személyzetének tagjait kísérő házastársak és gyermekek részére. A szükséges szabályokat az Ügynökség igazgatóságának jóváhagyását követően az Ügynökség és a fogadó tagállam közötti megállapodásban kell rögzíteni.
(7) Az Ügynökség működési hatékonyságának fokozása érdekében az Ügynökség irodát hozott létre Athénban, amelyet a fogadó tagállam beleegyezésével és támogatásával kell fenntartani, és ahol az Ügynökség operatív személyzetét kell elhelyezni. Az elsősorban az Ügynökség adminisztratív feladataival foglalkozó személyzet (beleértve az ügyvezető igazgatót), a pénzügyekkel, a kutatással és elemzéssel, az informatikai ügyekkel és a létesítménykezeléssel, az emberi erőforrásokkal, a képzésekkel, a kommunikációval és a közügyekkel foglalkozó személyzetet Iráklióban kell elhelyezni.
(8) Az Ügynökségnek jogosult önállóan meghatározni saját szervezeti felépítését feladatai megfelelő és hatékony ellátásának biztosításához, tiszteletben tartva a székhelyről és az athéni irodáról e rendeletben rögzített rendelkezéseket. Különösen azon feladatok végrehajtása érdekében, amelyek olyan kulcsfontosságú érdekeltekkel folytatott interakcióval járnak, mint az uniós intézmények, az Ügynökségnek meg kell hoznia a szükséges gyakorlati intézkedéseket az ilyen műveletek hatékonyságának fokozására.
(9) Az Európai Parlament és a Tanács 2004-ben azzal a céllal fogadta el az ENISA létrehozásáról szóló 460/2004/EK rendeletet (4), hogy hozzájáruljon az Unión belüli magas szintű és hatékony hálózat- és információbiztonság biztosításához, valamint - a polgárok, a fogyasztók, a vállalkozások és a közszervek érdekeit szem előtt tartva - a hálózat- és információbiztonság kultúrájának kialakításhoz. Az Európai Parlament és a Tanács 2008-ban az 1007/2008/EK rendelettel (5) az Ügynökség megbízatási idejét 2012 márciusáig meghosszabbította. Az 580/2011/EK rendelet (6)2013. szeptember 13-ig meghosszabbította az Ügynökség megbízatási idejét.
(10) Az Ügynökséget a 460/2004/EK rendelettel korábban létrehozott ENISA jogutódjaként indokolt létrehozni. A tagállamoknak az Európai Tanács keretében ülésező képviselői által 2003. december 13-án elfogadott határozat értelmében az Ügynökség fogadó tagállamának a meglévő politikai egyezségek fenntartásával és továbbfejlesztésével biztosítania kell az Ügynökség zökkenőmentes és hatékony működését, beleértve az athéni irodát is, és elősegítve a magasan képzett személyzet felvételét és megtartását.
(11) Az ENISA létrehozása óta a hálózat- és információbiztonságot érintő kihívások a technológia változásaihoz, a piaci fejleményekhez és a társadalmi-gazdasági folyamatokhoz igazodva folyamatos változást mutatnak, ami az elmúlt időszakban újabb gondolkodási folyamatot és vitákat indukált. A változó kihívásokra reagálva az Unió különböző dokumentumokban többször kiigazította a hálózat- és információbiztonsággal összefüggő szakpolitikai prioritásait. Ennek a rendeletnek a célja az Ügynökség megerősítése annak érdekében, hogy sikeresen járulhasson hozzá az uniós intézmények és a tagállamok azon erőfeszítéseihez, amelyekkel európai kapacitást kívánnak létrehozni a hálózat- és információbiztonság területén jelentkező kihívások kezelésére.
(12) A belső piac összefüggésében az elektronikus hírközlés biztonságára és - általánosabban - a hálózat- és információbiztonságra irányuló intézkedések az uniós intézmények és a tagállamok részéről különböző műszaki és szervezési megoldásokat igényelnek. A vonatkozó követelmények heterogén alkalmazása csökkentheti a hatékonyságot, és akadályozhatja a belső piac működését. Ezért szükség van egy olyan uniós szintű szakértői központ létrehozására, amely a hálózat- és információbiztonság területén iránymutatással, tanácsadással és segítségnyújtással szolgál, és amelyre az uniós intézmények és a tagállamok támaszkodhatnak. Az Ügynökség ezeket az igényeket magas szintű szakértelem kialakítása és fenntartása útján elégítheti ki, illetőleg azáltal, hogy segíti az uniós intézményeket és a tagállamokat, valamint rajtuk keresztül az üzleti élet szereplőit a hálózat- és információbiztonság területén alkalmazandó jogi és szabályozási követelmények teljesítésében, valamint a hálózat- és információbiztonsági problémák megállapításában és orvoslásában, és ezzel végső soron hozzájárul a belső piac megfelelő működéséhez.
(13) Az Ügynökségnek el kell látnia az elektronikus hírközlés területén az uniós jogi aktusok által számára kijelölt feladatokat, és ezen túlmenően - egyebek mellett szakértelmének rendelkezésre bocsátásával, tanácsadással és a bevált gyakorlatok cseréjének ösztönzésével, valamint szakpolitikai javaslatokkal - általában véve is hozzá kell járulnia az elektronikus hírközlés biztonságának, továbbá a magánélet és a személyes adatok védelmének javításához.
(14) Az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7-i 2002/21/EK európai parlamenti és tanácsi irányelv (keretirányelv) (7) úgy rendelkezik, hogy a nyilvános hírközlő hálózatokat szolgáltató és a nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó vállalkozások kötelesek megfelelő módon gondoskodni e hálózatok és szolgáltatások integritásának és biztonságának megőrzéséről, a nemzeti szabályozó hatóságok számára pedig előírja, hogy adott esetben tájékoztassák többek között az Ügynökséget a biztonság megsértésének és az integritás hiányának minden olyan esetéről, amely jelentős hatással volt a hálózatok működésére, illetve a szolgáltatások nyújtására, valamint, hogy a Bizottságnak és az Ügynökségnek évente összefoglaló jelentésben számoljanak be a beérkező bejelentésekről és a megtett intézkedésekről. A 2002/21/EK irányelv értelmében továbbá az Ügynökség köteles véleménynyilvánítás útján hozzájárulni az ilyen tárgyú műszaki és szervezési jellegű biztonsági intézkedések harmonizálásához.
(15) Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (8) úgy rendelkezik, hogy a nyilvánosan elérhető elektronikus hírközlési szolgáltatások szolgáltatói kötelesek megfelelő műszaki és szervezeti intézkedéseket tenni szolgáltatásaik biztonságának biztosítása érdekében, továbbá előírja a közlések és az azokra vonatkozó forgalmi adatok titkosságának megőrzését is. A 2002/58/EK irányelv tájékoztatási és bejelentési kötelezettséget ír elő az elektronikus hírközlési szolgáltatásokat nyújtó vállalkozások számára a személyes adatokkal kapcsolatos jogsértésekre vonatkozóan. A 2002/58/EK irányelv továbbá arra kötelezi a Bizottságot, hogy a tájékoztatási és bejelentési kötelezettségek körülményeire és formájára, valamint az alkalmazandó eljárásokra vonatkozó műszaki végrehajtási intézkedések elfogadása előtt egyeztessen az Ügynökséggel. A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (9) értelmében a tagállamok kötelesek gondoskodni arról, hogy az adatkezelők megfelelő technikai és szervezeti intézkedéseket alkalmazzanak a személyes adatoknak a véletlen vagy jogellenes megsemmisüléssel, a véletlen elvesztéssel, a megváltoztatással, a jogosulatlan nyilvánosságra hozatallal és a jogosulatlan hozzáféréssel szembeni védelme érdekében, különösen abban az esetben, ha az adatfeldolgozás az adatok hálózaton keresztüli továbbításával jár, továbbá ezen túlmenően a feldolgozás minden más jogellenes formájával szemben is.
(16) A magánélet és a személyes adatok magasabb szintű védelme érdekében az Ügynökségnek hozzá kell járulnia a magas szintű hálózat- és információbiztonság megteremtéséhez, illetőleg az Unió polgárai, fogyasztói, vállalkozásai és közszektorbeli szervezetei javára részt kell vennie a hálózat- és információbiztonság kultúrájának kialakításában és előmozdításában, mindezzel pedig elő kell segítenie a belső piac megfelelő működését. Ennek elérése érdekében biztosítani kell az Ügynökség számára a szükséges költségvetési forrásokat.
(17) Tekintettel a mára az európai gazdaság gerincét alkotó elektronikus hálózatok és hírközlés egyre növekvő fontosságára és a digitális gazdaság tényleges méretére, jelentősen meg kell növelni az Ügynökség számára elkülönített pénzügyi és emberi erőforrásokat, összhangban megnövekedett szerepével és feladataival, valamint azon kritikus pozíciójával, amelyet az európai digitális ökoszisztéma védelme terén tölt be.
(18) Az Ügynökségnek referenciapontként kell működnie, és függetlensége, az általa nyújtott tanácsok és az általa terjesztett információk minősége, eljárásainak és működési módszereinek átláthatósága, valamint a feladatai ellátásában tanúsított gondossága révén bizalmat kell keltenie, és megbízhatóságot kell képviselnie. Az Ügynökségnek a nemzeti és az uniós szinten tett erőfeszítésekre kell támaszkodnia; ennek érdekében feladatait az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, valamint a tagállamokkal teljes együttműködésben kell ellátnia, és nyitottnak kell lennie az ágazattal és más érdekeltekkel való kapcsolatra. Az Ügynökségnek emellett a magánszektor visszajelzéseire és a vele folytatott együttműködésre is indokolt támaszkodnia, mivel az fontos szerepet játszik az elektronikus hírközlés, az elektronikus infrastruktúra és az elektronikus szolgáltatások biztonságának megteremtésében.
(19) A feladatmeghatározásnak indokolt tükröznie, hogy az Ügynökségnek hogyan kell céljait elérnie, de egyben rugalmasságot is biztosítania kell működéséhez. Az Ügynökség feladatkörének ki kell terjednie az elektronikus hírközlés, az elektronikus infrastruktúra és az elektronikus szolgáltatások biztonságát és ellenálló képességét fenyegető veszélyforrások elemzéséhez szükséges információk és adatok gyűjtésére, valamint az uniós hálózat- és információbiztonság állapotának a tagállamokkal, a Bizottsággal és szükség esetén az érintett érdekeltekkel együttműködésben történő felmérésére. Az Ügynökségnek koordinációs feladatokat kell ellátnia, valamint gondoskodnia kell az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, valamint a tagállamokkal való együttműködésről, és javítania kell az európai érdekeltek közötti együttműködést; ennek érdekében indokolt bevonnia tevékenységébe a vonatkozó területen működő illetékes nemzeti és uniós szerveket és magas szintű magánszektorbeli szakembereket, különösen az elektronikus hírközlő hálózatok szolgáltatóit és az elektronikus hírközlési szolgáltatások nyújtóit, hálózati berendezések gyártóit és a szoftverek forgalmazóit, szem előtt tartva, hogy a hálózatok és az informatikai rendszerek hardver, szoftver és szolgáltatások kombinációiból épülnek fel. Az Ügynökségnek segítenie kell az uniós intézményeket és a tagállamokat a hardver- és a szoftvertermékekkel kapcsolatos biztonsági természetű problémák megoldása érdekében az iparral folytatott párbeszédükben, és ezáltal hozzá kell járulnia a hálózat- és információbiztonság területén megvalósuló együttműködéshez.
(20) Az uniós intézmények, szervek, hivatalok, ügynökségek vagy a tagállamok által közzétett hálózat- és információbiztonsági stratégiákat be kell nyújtani az Ügynökséghez tájékoztatás céljából, és hogy elkerülhető legyen az erőfeszítések megkettőzése. Az Ügynökségnek elemeznie kell a stratégiákat, és elő kell mozdítania olyan formátumban történő közzétételüket, amely elősegíti az összehasonlíthatóságot. Az Ügynökségnek elektronikus formátumban hozzáférhetővé kell tennie a stratégiákat és elemzéseit a nyilvánosság számára.
(21) Az Ügynökségnek tanáccsal, véleményezéssel és elemzések készítésével kell segítenie a Bizottságot a hálózat- és információbiztonságot - beleértve a kritikus információs infrastruktúrák védelmét és a támadásoknak való ellenállást - érintő szakpolitikák kidolgozásához kapcsolódó valamennyi uniós kérdésben. Az Ügynökségnek emellett adott esetben segítenie kell az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint adott esetben - kérésükre - a tagállamokat a hálózat- és információbiztonsági politika- és képességfejlesztő tevékenységükben.
(22) Az Ügynökségnek teljes mértékben figyelembe kell vennie a folyamatban lévő - különösen a különböző uniós kutatási kezdeményezések keretében végzett - kutatási, fejlesztési és technológiaértékelési tevékenységeket a célból, hogy tanácsot adjon az uniós intézmények, szervek, hivatalok és ügynökségek, valamint adott esetben - kérésükre - a tagállamok számára a hálózat- és információbiztonság területét érintő kutatási igényekkel kapcsolatban.
(23) Az Ügynökségnek segítenie kell az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a hálózat- és információbiztonság területét érintő problémák és váratlan események megelőzésével, észlelésével és kezelésével összefüggő határokon átívelő képesség és felkészültség kialakítására és fokozására irányuló erőfeszítéseikben. Ebben a vonatkozásban az Ügynökségnek elő kell segítenie a Bizottság és más uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok közötti együttműködést. E célból az Ügynökségnek támogatnia kell a tagállamokat azokban a folyamatos erőfeszítésekben, amelyek válaszadási képességeik javítására, továbbá váratlan biztonsági eseményekkel kapcsolatban európai - továbbá tagállami kérésre nemzeti - szintű gyakorlatok szervezésére és végrehajtására irányulnak.
(24) A hálózat- és információbiztonság területén jelentkező kihívások jobb megértése érdekében célszerű, hogy az Ügynökség elemezze a meglévő és a kialakulóban lévő kockázatokat. Ebből a célból az Ügynökségnek a tagállamokkal és - az adott kérdés természetének megfelelően - a statisztikai szervekkel és másokkal együttműködve gyűjtenie kell a releváns információkat. Az Ügynökségnek emellett segítenie kell az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a hálózat- és információbiztonságra vonatkozó adatok gyűjtésére, elemzésére és terjesztésére irányuló tevékenységükben. Az elektronikus hírközlés, az elektronikus infrastruktúra és az elektronikus szolgáltatások biztonságát és ellenállóképességét fenyegető kockázatok elemzéséhez szükséges megfelelő statisztikai információk és adatok gyűjtésének a tagállamok által az uniós rendelkezéseknek és az uniós joggal összhangban álló tagállami rendelkezéseknek megfelelően szolgáltatott adatokra és azokra az ismeretekre kell épülnie, amelyekkel az Ügynökség az uniós intézmények IKT-infrastruktúráiról rendelkezik. Ezen információk alapján az Ügynökségnek tájékoztatást kell nyújtania az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok számára a hálózat- és információbiztonság aktuális helyzetéről és az ehhez kapcsolódó uniós tendenciákról.
(25) Feladatai végrehajtása során az Ügynökségnek elő kell segítenie az Unió és a tagállamok közötti együttműködést az uniós hálózat- és információbiztonság állapota ismertségének javítása céljából.
(26) Az Ügynökségnek elő kell segítenie a tagállamok illetékes független szabályozó hatóságai közötti együttműködést, és ennek keretében támogatnia kell az oktatási és a tudatosságnövelő programok területén a helyes gyakorlati megoldások és a standardok kialakítását, előmozdítását és cseréjét. Ezt a tevékenységet segíti a tagállamok közötti fokozott információcsere. Az Ügynökségnek fel kell hívnia az elektronikus hírközlés, az elektronikus infrastruktúra és az elektronikus szolgáltatások egyéni felhasználóinak figyelmét többek között azáltal, hogy segíti a tagállamokat a vonatkozó közérdekű tájékoztatás nyújtásában a hálózat- és információbiztonság területén, amennyiben az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló, 2002. március 7-i 2002/22/EK európai parlamenti és tanácsi irányelvben ("egyetemes szolgáltatási irányelv") (10) foglaltaknak megfelelően közérdekű tájékoztatási platform használatát választották, továbbá úgy, hogy segítséget nyújt az ilyen információk kidolgozásában, amelyeket mellékelni kell a nyilvános hírközlő hálózatok esetében alkalmazandó új eszközökkel való ellátás során. Az Ügynökségnek ugyancsak támogatnia kell az érdekeltek között uniós szinten folytatott együttműködést, és ennek érdekében elő kell mozdítania az információk egymás közötti megosztását, a tudatosságnövelő kezdeményezéseket, valamint az oktatási és a képzési programokat.
(27) Az Ügynökségnek többek között segítenie kell az érintett uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a végfelhasználók közoktatását szolgáló kampányokban, melyek célja a biztonságosabb egyéni online magatartásformák elősegítése, valamint a figyelem felhívása a virtuális térben potenciálisan jelenlévő veszélyekre - ideértve a kiberbűnözést, mint például az adathalászatot, botneteket, pénzügyi és banki csalásokat -, továbbá az alapvető hitelesítési és adatvédelmi tanácsadás ösztönzése.
(28) Céljainak maradéktalan megvalósítása érdekében az Ügynökségnek célszerű munkakapcsolatot kialakítani a megfelelő szervekkel, köztük a számítástechnikai bűnözéssel (például Europol) és az adatvédelemmel foglalkozó szervekkel annak érdekében, hogy meg lehessen osztani egymás között a gyakorlati ismereteket, illetve a bevált gyakorlatokat, valamint, hogy az Ügynökség tanácsadást tudjon biztosítani a hálózat- és információbiztonságnak az említett szervek munkájára esetlegesen hatást gyakorló vonatkozásairól. Az Ügynökségnek törekednie kell arra, hogy szinergiák jöjjenek létre az ezen szervek által és az Ügynökség által a hálózat- és információbiztonság továbbfejlesztése érdekében végzett erőfeszítések között. A nemzeti és uniós bűnüldöző és adatvédelmi hatóságok képviselőinek lehetőséget kell biztosítani arra, hogy képviseljék őket az Ügynökséghez tartozó érdekeltek állandó csoportjában. A bűnüldözési szervekkel a munkájukra esetlegesen hatást gyakorló hálózat- és információbiztonsági kérdésekre vonatkozóan folytatott együttműködés során az Ügynökségnek tiszteletben kell tartania a meglévő információs csatornákat és a létező hálózatokat.
(29) A Bizottság a köz- és magánszféra közötti partnerség létrehozását kezdeményezte az ellenálló képesség területén, amely az elképzelések szerint egész Unióra kiterjedő rugalmas együttműködési platformként fogja szolgálni az IKT-infrastruktúra ellenálló képességének biztosítását, és amelynek keretében az Ügynökség előmozdíthatja az érdekeltek együttműködését a közpolitikai prioritások és a kihívások gazdasági és piaci vetületeinek megvitatásában, valamint az információs és kommunikációs technológiák ellenálló képességével kapcsolatos intézkedések előkészítésében.
(30) A hálózat- és információbiztonság előmozdítása és az azzal kapcsolatos ismeretek elmélyítése érdekében az Ügynökségnek elő kell segítenie a tagállamok illetékes állami szervei közötti együttműködést, méghozzá a bevált gyakorlatok és a figyelemfelhívó kampányok kidolgozásának és cseréjének támogatása, valamint az e szervek által végzett tájékoztató tevékenységek megerősítése révén. Az Ügynökségnek támogatnia kell az érdekeltek, valamint az uniós intézmények közötti együttműködést is, részben az információmegosztás és a figyelemfelhívó tevékenységek ösztönzése révén.
(31) Az uniós hálózat- és információbiztonság magas szintjének biztosítása érdekében az Ügynökségnek ösztönöznie kell az érintett szervezetek, például a számítógép-biztonsági és incidenskezelő csoportok (CSIRT) és a hálózatbiztonsági vészhelyzeteket elhárító csoportok (CERT) közötti önkéntes együttműködést, valamint az információk és a bevált gyakorlatok cseréjét.
(32) A megfelelően működő CERT-ek uniós rendszerének az uniós hálózat- és információbiztonsági infrastruktúra sarokkövét kell alkotnia. Az Ügynökségnek támogatnia kell a tagállami CERT-eket és az uniós szintű CERT-et a CERT-ek hálózatának - amelybe beletartoznak az európai kormányzati CERT-ek tagjai is - működtetésében. Annak elősegítése érdekében, hogy minden egyes CERT kellően fejlett képességekkel rendelkezzen, és hogy ezek a képességek amennyire csak lehetséges, megegyezzenek a legfejlettebb CERT-ek képességeivel, az Ügynökség előmozdítja a CERT-ek szakmai értékelési rendszerének kialakítását és működtetését. Az Ügynökségnek továbbá elő kell mozdítania és támogatnia kell a megfelelő CERT-ek közötti együttműködést a legalább két CERT-et is érintő vagy potenciálisan érintő, az általuk kezelt vagy védett hálózatokat vagy infrastruktúrát érő váratlan események, támadások vagy fennakadások esetén.
(33) A hatékony hálózat- és információbiztonsági politikáknak a köz- és a magánszektorban egyaránt kellően kidolgozott kockázatértékelési módszereken kell alapulniuk. A kockázatértékelési módszereket és eljárásokat különböző szinteken használják, és hatékony alkalmazásukat illetően nincs közös gyakorlat. A kockázatértékeléssel és az együttműködtethető kockázatkezelési megoldásokkal kapcsolatos bevált gyakorlatok ösztönzése és kialakítása a köz- és a magánszektorbeli szervezetekben fokozza az uniós hálózatok és informatikai rendszerek biztonságát. E célból az Ügynökségnek támogatnia kell a köz- és a magánszektorbeli érdekeltek uniós szintű együttműködését a kockázatkezelésre és az elektronikus termékek, rendszerek, hálózatok és szolgáltatások mérhető biztonságára vonatkozó európai és nemzetközi standardok kidolgozását és alkalmazását célzó erőfeszítések előmozdításán keresztül, amelyek a szoftverekkel együtt a hálózati és információs rendszerek alkotóelemei.
(34) Amennyiben ez céljai és feladatköre szempontjából helyénvaló és hasznos, az Ügynökségnek tapasztalat- és általános információcserét kell folytatnia a hálózat- és információbiztonsággal foglalkozó uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel. Az Ügynökségnek hozzá kell járulnia a kutatási prioritások uniós szinten való azonosításához a hálózati rugalmasság, valamint a hálózat- és infomációbiztonság területén, illetve el kell juttatnia az érintett kutatóintézetekhez az ipar szükségleteire vonatkozó ismereteket.
(35) Az Ügynökségnek ösztönöznie kell a tagállamokat és a szolgáltatókat általános biztonsági előírásaik javítására, hogy ezáltal minden internetfelhasználó megtegye a saját személyes informatikai biztonságához szükséges lépéseket.
(36) A hálózat- és információbiztonsági problémák globális jellegűek. Szorosabb nemzetközi együttműködés szükséges a biztonsági standardok (többek között a közös viselkedési normák és magatartási kódexek meghatározása) és a válaszlépések tekintetében a gyorsabb nemzetközi együttműködést elősegítő információcsere, valamint a hálózat- és információbiztonsági kérdéseket érintő közös globális megközelítésmód továbbfejlesztése érdekében. Az Ügynökségnek e célból támogatnia kell a további uniós részvételt és a harmadik országokkal és a nemzetközi szervezetekkel folytatott együttműködést, biztosítva adott esetben a szükséges szakértelmet és elemzést az érintett uniós intézmények, szervek, hivatalok és ügynökségek számára.
(37) Az Ügynökségnek egyrészről a szubszidiaritás elvével összhangban kell működnie, azaz megfelelő mértékű koordinációt kell biztosítania a tagállamok között a hálózat- és információbiztonságot érintő kérdésekben és a nemzeti politikák eredményességének javításában, ezáltal hozzáadott értéket képezve, továbbá az arányosság elvével összhangban kell működnie, azaz nem lépheti túl az e rendeletben meghatározott célok eléréséhez szükséges mértéket. Kívánatos, hogy az Ügynökség feladatainak ellátása erősítse meg, de ne érintse az elektronikus hírközlő hálózatokra és az elektronikus hírközlési szolgáltatásokra irányadó irányelvek szerinti nemzeti szabályozó hatóságok, az 1211/2009/EK rendelettel (11) létrehozott Elektronikus Hírközlési Szabályozók Testülete (Body of European Regulators for Electronic Communications - BEREC), a 2002/21/EK irányelv szerinti Hírközlési Bizottság, a 98/34/EK irányelv (12) szerinti európai szabványügyi testületek, nemzeti szabványügyi testületek és állandó bizottság, valamint a 95/46/EK irányelv szerinti független tagállami felügyelő hatóságok hatásköreit, ne zárja ki eleve a felsorolt szervek hatásköreinek gyakorlását és feladatainak ellátását, ne akadályozza azt, és ne legyen azzal átfedésben.
(38) Végre kell hajtani bizonyos elveket az Ügynökség irányítása vonatkozásában az EU decentralizált ügynökségeivel foglalkozó intézményközi munkacsoport által 2012 júliusában elfogadott együttes nyilatkozat és közös megközelítés teljesítése érdekében, amely együttes nyilatkozat és közös megközelítés célja az ügynökségek tevékenységeinek gördülékennyé tétele és teljesítményük javítása.
(39) Az együttes nyilatkozatot és a közös megközelítést adott esetben az Ügynökség munkaprogramjának, az Ügynökség értékeléseinek és az Ügynökség jelentéstételi és adminisztratív gyakorlatának is tükröznie kell.
(40) Az Ügynökség megfelelő működése érdekében a Bizottság és a tagállamok biztosítják, hogy az igazgatóság tagjainak kinevezendő személyek megfelelő szakértelemmel rendelkeznek. Az igazgatóság munkájának folytonosságát biztosítandó, a Bizottságnak és a tagállamoknak erőfeszítéseket kell tennie annak érdekében, hogy képviselőik ne cserélődjenek túl gyakran az igazgatóságban.
(41) Fontos, hogy az Ügynökség megalapozza és fenntartsa pártatlanságát, integritását és magas szakmai színvonalát. Ennek megfelelően az igazgatóságnak átfogó szabályokat kell elfogadnia az Ügynökség egészére vonatkozóan az összeférhetetlenségek megelőzésére és kezelésére.
(42) Tekintettel az Ügynökség egyedi körülményeire és az előtte álló nehéz kihívásokra, a nagyobb hatékonyság és eredményesség érdekében az Ügynökség szervezeti felépítését egyszerűbbé kell tenni és meg kell erősíteni. Ehhez többek között létre kell hozni egy végrehajtó testületet annak lehetővé tétele érdekében, hogy az igazgatóság a stratégiai jelentőségű ügyekre összpontosíthasson.
(43) Az igazgatóságnak az Unió általános költségvetésére alkalmazandó 966/2012/EU, Euratom rendelet (költségvetési rendelet) (13) előírásainak megfelelően ki kell neveznie egy számvitelért felelős tisztviselőt.
(44) Az Ügynökség munkája eredményességének biztosítása érdekében kívánatos, hogy a tagállamok és a Bizottság képviselettel rendelkezzék az Ügynökség tevékenységének általános irányát megszabó és az Ügynökség számára kijelölt feladatoknak e rendelettel összhangban történő ellátását biztosító igazgatóságban. Az igazgatóságot fel kell ruházni mindazokkal a hatáskörökkel, amelyek a költségvetés meghatározásához és végrehajtásának ellenőrzéséhez, a vonatkozó pénzügyi szabályzat elfogadásához, az Ügynökség átlátható határozathozatali eljárásainak kialakításához, az Ügynökség munkaprogramjának elfogadásához, saját eljárási szabályzatának és az Ügynökség belső működési szabályzatának elfogadásához, az ügyvezető igazgató kinevezéséhez, az Európai Parlament véleményének kézhezvételét követően az ügyvezető igazgató hivatali idejének meghosszabbításához való döntéshez és az ügyvezető igazgató felmentéséhez szükségesek. Az igazgatóságnak az adminisztratív és költségvetési kérdésekkel kapcsolatos feladatai elvégzésében való közreműködés céljából végrehajtó testületet kell létrehoznia.
(45) Az Ügynökség zavartalan működése azt kívánja, hogy az ügyvezető igazgató kinevezése érdemei, igazolt igazgatási és vezetői készségei, valamint a hálózat- és információbiztonság területén szerzett szakmai hozzáértése és tapasztalatai alapján történjék, és hogy az ügyvezető igazgató feladatait az Ügynökség belső működésének szervezését illetően teljes mértékben független módon végezze. Ebből a célból az ügyvezető igazgatónak - a Bizottsággal folytatott előzetes konzultációt követően - javaslatot kell tennie az Ügynökség munkaprogramjára, és meg kell tennie mindazokat a lépéseket, amelyek az Ügynökség munkaprogramja helyes végrehajtásának biztosításához szükségesek. Az ügyvezető igazgatónak továbbá el kell készítenie az igazgatóságnak benyújtandó éves jelentést, össze kell állítania az Ügynökség bevételeire és kiadásaira vonatkozó kimutatás tervezetét, és végre kell hajtania a költségvetést.
(46) Az ügyvezető igazgató részére lehetőséget kell biztosítani arra, hogy egyes konkrét - így különösen tudományos, műszaki, jogi vagy társadalmi-gazdasági - kérdésekben eseti munkacsoportokat hozzon létre. Az eseti munkacsoportok létrehozása során az ügyvezető igazgatónak azt a megfelelő külső szakértelmet kell felkutatnia és mozgósítania, amelynek révén az Ügynökség hozzájuthat az információs társadalom fejlődésével felmerülő biztonsági jellegű kihívásokról rendelkezésre álló legfrissebb információkhoz. Az ügyvezető igazgatónak biztosítania kell, hogy az eseti munkacsoportok tagjainak kiválasztása a lehető legmagasabb szintű szakértelem alapján, a csoport feladatkörének sajátosságaihoz igazodva a tagállami közigazgatási szervek, az uniós intézmények és a magánszektor - beleértve az ipart, a felhasználókat és a hálózat- és információbiztonság területén működő tudományos szakembereket - közötti reprezentatív egyensúly kellő figyelembevételével történjék. Adott esetben az ügyvezető igazgató a munkacsoport munkájában való részvételre eseti alapon egy-egy, az adott szakterületen elismert szakértőnek számító személyt is felkérhet. E részvétel költségeit az Ügynökségnek saját belső szabályzata szerint, és a költségvetési rendelet értelmében elfogadott pénzügyi szabályzatokkal összhangban kell fedeznie.
(47) A magánszektorral, a fogyasztói szervezetekkel és más érdekeltekkel való rendszeres párbeszéd biztosítása céljából az Ügynökségen belül tanácsadó szervként indokolt létrehozni az érdekeltek állandó csoportját. Az ügyvezető igazgató javaslata alapján az igazgatóság által felállított érdekeltek állandó csoportja feladatául azt kell meghatározni, hogy az érdekeltek számára fontos kérdésekre összpontosítson, és ezekre a kérdésekre ráirányítsa az Ügynökség figyelmét. Az ügyvezető igazgatónak lehetőséget kell biztosítani arra, hogy az ülések napirendjéhez igazodva az alkalmasnak ítélt körben meghívja az Európai Parlament és más illetékes szervek képviselőit a csoport üléseire.
(48) Mivel az érdekeltek állandó csoportjában az érdekelteket kellő számban képviselik, és mivel ezzel a csoporttal konzultálni kell, különösen a munkaprogram tervezetével kapcsolatban, nem szükséges a továbbiakban az érdekeltek igazgatóságban való képviseletéről rendelkezni.
(49) A dokumentumokhoz való hozzáférésről szóló 1049/2001/EK európai parlamenti és tanácsi rendeletben (14) meghatározottak értelmében az Ügynökségnek alkalmaznia kell a vonatkozó uniós rendelkezéseket. Az Ügynökség által a belső működésével kapcsolatos célok elérése érdekében, valamint a feladatai elvégzése során felhasznált adatokra a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet (15) előírásai vonatkoznak.
(50) Az Ügynökségnek igazodnia kell különösen az uniós intézményekre alkalmazandó rendelkezésekhez, valamint a minősített dokumentumok kezelésére vonatkozó nemzeti jogszabályokhoz.
(51) Teljes mértékű autonómiájának és függetlenségének biztosítása érdekében, valamint, hogy további és új feladatait - többek között váratlan, sürgős feladatokat - is teljesíteni tudja, az Ügynökség számára olyan elégséges és önálló költségvetést szükséges biztosítani, amelynek bevételei elsősorban az Unió és az Ügynökség munkájában részt vevő harmadik országok hozzájárulásából származnak. Az Ügynökség személyzetének többségét közvetlenül be kell vonni az Ügynökség megbízatásának operatív végrehajtásába. Lehetőséget kell biztosítani arra, hogy az Ügynökség fogadó tagállama vagy bármely más tagállam az Ügynökség bevételeihez önkéntes alapon hozzájáruljon. Az Európai Unió általános költségvetését terhelő támogatások vonatkozásában továbbra is az uniós költségvetési eljárást kell alkalmazni. Ezenkívül az átláthatóság és az elszámoltathatóság növelése érdekében a Számvevőszéknek ellenőriznie kell az Ügynökség elszámolásait.
(52) Tekintettel a fenyegetések jellegének folyamatos változására és a hálózat- és információbiztonsággal kapcsolatos uniós politika fejlődésére, továbbá a többéves pénzügyi kerethez való igazodás érdekében az Ügynökség megbízatásának időtartamát az időtartam meghosszabbításának lehetősége mellett hét évre kell korlátozni.
(53) Az Ügynökség működését független értékelésnek kell alávetni. Az Ügynökséget értékelni kell a kitűzött célok teljesítésének eredményessége, a munkamódszerek hatékonysága és az elvégzett tevékenységek relevanciája szempontjából annak megállapítása céljából, hogy a kitűzött célok továbbra is érvényesek-e, és ennek alapján meg kell határozni, hogy megbízatásának időtartamát célszerű-e ismét meghosszabbítani, és ha igen, milyen időtartamra.
(54) Amennyiben az Ügynökség megbízatása időtartamának vége felé a Bizottság nem tesz javaslatot a megbízatás meghosszabbítására, az Ügynökségnek és a Bizottságnak meg kell tennie a szükséges lépéseket a személyzeti szerződések és költségvetési kérdések tekintetében.
(55) Mivel e rendelet célkitűzését, nevezetesen az Európai Hálózat- és Információbiztonsági Ügynökségnek a magas szintű hálózat- és információbiztonsághoz való hozzájárulás, és az ezzel kapcsolatos tudatosság növelése, az Unió polgárai, fogyasztói, vállalkozásai és közszektorbeli szervezetei javára hálózat- és információbiztonsági kultúra kialakítása és a társadalomban való előmozdítása érdekében való létrehozását - hozzájárulva ezáltal a belső piac megteremtéséhez és megfelelő működéséhez -, tagállami szinten nem lehet kielégítően megvalósítani, és az uniós szinten jobban megvalósítható, az Unió az Európai Unióról szóló szerződés 5. cikkében meghatározott szubszidiaritás elvével összhangban intézkedéseket fogadhat el. Az említett cikkben foglalt arányossági elvvel összhangban ez a rendelet nem lépi túl az e célkitűzés eléréséhez szükséges mértéket.
(56) A 460/2004/EK rendeletet hatályon kívül kell helyezni.
(57) A 45/2001/EK rendelet 28. cikke (2) bekezdésével összhangban egyeztetésre került sor az európai adatvédelmi biztossal, aki 2010. december 20-án elfogadta véleményét (16),
ELFOGADTA EZT A RENDELETET:
1. SZAKASZ
HATÁLY, CÉLOK ÉS FELADATOK
1. cikk
Tárgy és hatály
(1) A kijelölt feladatok ellátása céljából, valamint annak érdekében, hogy az Unión belül hozzájáruljon a magas szintű hálózat- és információbiztonsághoz, növelje a hálózat- és információbiztonsággal kapcsolatos tudatosságot, és az Unió polgárai, fogyasztói, vállalkozásai és közszektorbeli szervezetei érdekében hálózat- és információbiztonsági kultúrát alakítson ki és mozdítson elő a társadalomban, ezáltal pedig hozzájáruljon a belső piac megteremtéséhez és megfelelő működéséhez, ez a rendelet létrehozza az Európai Uniós Hálózat- és Információbiztonsági Ügynökséget (ENISA, a továbbiakban: Ügynökség).
(2) Az Ügynökség céljai és feladatai nem sértik a hálózat- és információbiztonsággal kapcsolatos tagállami hatásköröket, sem pedig általában a közbiztonsággal, a védelemmel és a nemzetbiztonsággal kapcsolatos tevékenységeket (beleértve az állam gazdasági jólétével kapcsolatos tevékenységeket is, ha nemzetbiztonsági kérdésekkel függnek össze), továbbá az államnak a büntetőjog területén folytatott tevékenységét.
(3) E rendelet alkalmazásában a "hálózat- és információbiztonság" valamely hálózat vagy informatikai rendszer arra való képessége, hogy meghatározott megbízhatósággal ellenálljon az olyan véletlen eseményeknek, illetve jogellenes, vagy rosszindulatú cselekményeknek, amelyek veszélyeztetik a rajta tárolt vagy továbbított adatok és az ezen adatokkal kapcsolatban általa nyújtott vagy rajta keresztül elérhető szolgáltatások hozzáférhetőségét, hitelességét, integritását és titkosságát.
2. cikk
Célok
(1) Az Ügynökség magas szintű szakértelmet alakít ki és tart fenn.
(2) Az Ügynökség segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket a hálózat- és információbiztonsági politikák kidolgozásában.
(3) Az Ügynökség segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a hálózat- és információbiztonság területén az Unió jelenlegi és jövőbeni jogi aktusai értelmében alkalmazandó jogi és szabályozási követelmények teljesítéséhez szükséges politikák végrehajtásában, ezáltal pedig hozzájárul a belső piac megfelelő működéséhez.
(4) Az Ügynökség segítséget nyújt az Uniónak és a tagállamoknak a hálózat- és információbiztonságot érintő problémák és váratlan események megelőzéséhez, észleléséhez és kezeléséhez szükséges képességeik és felkészültségük fejlesztéséhez és megerősítéséhez.
(5) Az Ügynökség szakértelmének felhasználásával ösztönzi a köz- és a magánszektorbeli szereplők közötti széles körű együttműködést.
3. cikk
Feladatok
(1) Az 1. cikkben meghatározott cél keretén belül és a 2. cikkben meghatározott célkitűzések elérése érdekében - ugyanakkor tiszteletben tartva az 1. cikk (2) bekezdését - az Ügynökség a következő feladatokat látja el:
a) támogatja az uniós politika és jog fejlesztését azáltal, hogy:
i. segítséget nyújt és tanácsot ad az uniós hálózat- és információbiztonsági politikához és joghoz kapcsolódó valamennyi kérdésben;
ii. előkészítő munkát végez, tanácsot ad és elemzéseket készít az uniós hálózat- és információbiztonsági politika és jog fejlesztésével és naprakésszé tételével kapcsolatban;
iii. elemzi a nyilvánosan elérhető hálózat- és információbiztonsági stratégiákat és előmozdítja közzétételüket;
b) támogatja a képességek fejlesztését azáltal, hogy:
i. kérésükre támogatja a tagállamokat a hálózat- és információbiztonságot érintő problémák és váratlan események megelőzésének, észlelésének, elemzésének és az ilyen problémák és események kezelése képességének kialakítására és javítására irányuló erőfeszítéseikben, továbbá biztosítja számukra a szükséges ismereteket;
ii. elősegíti és megkönnyíti a tagállamok között, illetve az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok között a hálózat- és információbiztonságot érintő, határokon átnyúló hatással rendelkező problémák és váratlan események megelőzése, észlelése és kezelése érdekében folytatott együttműködést;
iii. segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket a hálózat- és információbiztonságot érintő problémák és váratlan események megelőzésének, észlelésének, elemzésének és az ilyen problémák és események kezelésére vonatkozó képességnek a fejlesztésére irányuló erőfeszítéseikben különösen azáltal, hogy támogatja egy őket segítő, hálózatbiztonsági vészhelyzeteket elhárító csoport (CERT) működését;
iv. támogatja a nemzeti/kormányzati és uniós CERT-ek képességeinek fejlesztését többek között a párbeszéd és az információcsere elősegítése révén annak biztosítása érdekében, hogy a jelenlegi helyzetre való tekintettel valamennyi CERT rendelkezzen egy sor minimumképességgel, és a bevált gyakorlatok szerint működjön;
v. támogatja az uniós hálózat- és információbiztonsági gyakorlatok szervezését és végzését, továbbá kérésükre tanácsot ad a tagállamoknak a nemzeti gyakorlatokra vonatkozóan;
vi. segíti az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint a tagállamokat a hálózat- és információbiztonságra vonatkozó adatok gyűjtésére, elemzésére és a tagállamok biztonsági követelményeinek megfelelő terjesztésére irányuló erőfeszítéseikben; valamint az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok által az uniós rendelkezéseknek, illetve az uniós jog rendelkezéseivel összhangban álló nemzeti rendelkezéseknek megfelelően nyújtott információk alapján gondoskodik az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállamok Unión belüli hálózat- és információbiztonság helyzetére vonatkozó ismereteinek naprakészen tartásáról;
vii. támogatja a tagállamok saját mechanizmusait kiegészítő, uniós korai előrejelzési mechanizmus kifejlesztését;
viii. a megfelelő állami szervek számára hálózat- és információbiztonsági képzéseket kínál adott esetben együttműködve az érdekeltekkel;
c) támogatja az illetékes állami szervek önkéntes együttműködését, illetve az érdekeltek, köztük az Unióban működő egyetemek és kutatóközpontok közötti együttműködést, valamint a figyelemfelkeltő tevékenységeket többek között azáltal, hogy:
i. előmozdítja a nemzeti és a kormányzati CERT-ek vagy a számítógép-biztonsági és incidenskezelő csoportok (CSIRT), többek között az uniós intézmények, szervek, hivatalok és ügynökségek CERT-jei közötti együttműködést;
ii. előmozdítja a bevált gyakorlatok kidolgozását és megosztását a magas szintű hálózat- és információbiztonság elérése érdekében;
iii. elősegíti a bevált gyakorlatok kidolgozására és cseréjére irányuló párbeszédet és erőfeszítéseket;
iv. előmozdítja az információ megosztásával és a figyelemfelkeltéssel kapcsolatos bevált gyakorlatokat;
v. támogatja az uniós intézményeket, szerveket, hivatalokat és ügynökségeket, valamint - kérésükre - a tagállamokat és megfelelő intézményeiket, többek között az egyéni felhasználók szintjén a figyelemfelkeltést szolgáló tevékenységeik és más tájékoztató tevékenységek szervezésében annak érdekében, hogy a bevált gyakorlatok és iránymutatások rendelkezésre bocsátásával fokozza a hálózat- és információbiztonságot, valamint láthatóságát;
d) támogatja a kutatást és fejlesztést, továbbá a szabványosítást azáltal, hogy:
i. elősegíti a kockázatkezelésre és az elektronikus termékek, rendszerek, hálózatok és szolgáltatások biztonságára vonatkozó európai és nemzetközi standardok kidolgozását és alkalmazását;
ii. tanácsokkal látja el az Uniót és a tagállamokat a tekintetben, hogy a hálózat- és információbiztonság területén milyen további kutatásokra van szükség ahhoz, hogy hatékonyan lehessen kezelni a hálózat- és információbiztonságot érintő jelenlegi és jövőbeli kockázatokat és fenyegetéseket, beleértve az új és kialakulóban lévő információs és kommunikációs technológiákat érintő kockázatokat is, illetve ahhoz, hogy eredményesen lehessen alkalmazni a kockázatmegelőző technológiákat;
e) együttműködik az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, köztük a kiberbűnözés elleni fellépéssel és a magánélet, illetve a személyes adatok védelmével foglalkozókkal is a közös érdekű ügyekkel kapcsolatos problémák kezelése érdekében többek között azáltal, hogy:
i. biztosítja a know-how és a bevált gyakorlatok cseréjét;
ii. tanácsot ad a hálózat- és információbiztonság megfelelő vonatkozásaival kapcsolatban a szinergiák kialakítása érdekében;
f) a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó nemzetközi együttműködés elősegítése érdekében hozzájárul a harmadik országokkal és nemzetközi szervezetekkel folytatandó együttműködésre irányuló uniós erőfeszítésekhez többek között azáltal, hogy:
i. adott esetben megfigyelőként részt vesz nemzetközi gyakorlatokon, illetve e gyakorlatok szervezésében, valamint az ilyen gyakorlatok eredményeiről elemzést és jelentést készít;
ii. elősegíti a megfelelő szervezetek bevált gyakorlatainak cseréjét;
iii. szakértelmet biztosít az uniós intézmények számára.
(2) Az uniós intézmények, szervek, hivatalok és ügynökségek, valamint a tagállami szervek tanácsot kérhetnek az Ügynökségtől a biztonság sérülése és az integritás megszűnése esetén, amennyiben ezek jelentős hatással járnak a hálózatok vagy a szolgáltatások működése szempontjából.
(3) Az Ügynökség ellátja az Unió jogi aktusai által ráruházott feladatokat.
(4) Az Ügynökség független módon fejezi ki saját, az e rendelet hatáskörébe és célkitűzései közé tartozó kérdésekre vonatkozó következtetéseit, iránymutatásait és tanácsait.
2. SZAKASZ
SZERVEZET
4. cikk
Az Ügynökség összetétele
(1) Az Ügynökség szervei:
a) az igazgatóság;
b) az ügyvezető igazgató és a személyi állomány; valamint
c) az érdekeltek állandó csoportja.
(2) Az igazgatóság az Ügynökség működési hatékonysága fokozásának előmozdítása érdekében végrehajtó testületet hoz létre.
5. cikk
Igazgatóság
(1) Az igazgatóság meghatározza az Ügynökség működésének általános irányát, és gondoskodik arról, hogy az Ügynökség az e rendeletben megállapított szabályoknak és elveknek megfelelően végezze tevékenységét. Az igazgatóság biztosítja, hogy az Ügynökség munkája összhangban legyen a tagállamok által és az Unió szintjén folytatott tevékenységekkel.
(2) Az igazgatóság elfogadja az Ügynökség éves és többéves munkaprogramját.
(3) Az igazgatóság elfogadja az Ügynökség tevékenységéről szóló éves jelentést, és a következő év július 1-jéig megküldi azt az Európai Parlament, a Tanács, a Bizottság és a Számvevőszék részére. Az éves jelentésnek tartalmaznia kell a költségvetést, és ismertetnie kell, hogy az Ügynökség hogyan teljesítette teljesítménymutatóit. Az éves jelentést közzé kell tenni.
(4) Az igazgatóság olyan csalás elleni stratégiát fogad el, amely a végrehajtandó intézkedések költség-haszon elemzését figyelembe véve arányos a csalási kockázatokkal.
(5) Az igazgatóság biztosítja az Európai Csalás Elleni Hivatal (OLAF) által végzett vizsgálatokból, valamint a különböző belső vagy külső ellenőrzési jelentésekből és értékelésekből következő megállapítások és ajánlások megfelelő nyomon követését.
(6) Az igazgatóság szabályokat fogad el az összeférhetetlenségek megelőzése és kezelése tekintetében.
(7) Az Ügynökség személyzete tekintetében az igazgatóság gyakorolja a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (17) megállapított, az Európai Unió tisztviselőinek személyzeti szabályzata, valamint az Európai Unió egyéb alkalmazottainak alkalmazási feltételei (a továbbiakban: a személyzeti szabályzat, illetve az egyéb alkalmazottak alkalmazási feltételei) által a kinevezésre jogosult hatóságra, illetve a szerződéskötésre feljogosított hatóságra ruházott hatáskört.
Az igazgatóság a személyzeti szabályzat 110. cikkében foglalt eljárásnak megfelelően, a személyzeti szabályzat 2. cikkének (1) bekezdésében, valamint az egyéb alkalmazottakra vonatkozó alkalmazási feltételek 6. cikkében foglaltak alapján határozatot fogad el, amely az ügyvezető igazgatóra ruházza a megfelelő kinevezési hatósági hatásköröket. Az ügyvezető igazgató továbbruházhatja e hatásköröket.
Amennyiben kivételes körülmények szükségessé teszik, az igazgatóság visszavonhatja az ügyvezető igazgatóra ruházott kinevezési hatósági hatásköröket, illetve az ügyvezető igazgató által továbbruházott hatásköröket. Ebben az esetben az igazgatóság korlátozott időre az egyik tagjára vagy az ügyvezető igazgató kivételével a személyzet egyik tagjára ruházhatja e hatásköröket.
(8) Az igazgatóság a személyzeti szabályzat 110. cikkében foglalt eljárásnak megfelelően megfelelő szabályokat fogad el a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek végrehajtására.
(9) Az igazgatóság kinevezi az ügyvezető igazgatót, és az e rendelet 24. cikkében foglaltakkal összhangban jogosult hivatali idejének meghosszabbítására vagy a hivatalból való felmentésére.
(10) Az igazgatóság a Bizottsággal való konzultációt követően elfogadja saját és a végrehajtó testület eljárási szabályzatát. Az eljárási szabályzat rendelkezik az írásbeli eljárás keretében vagy telekonferencia révén hozott gyorsított határozatokról.
(11) Az igazgatóság a bizottsági szolgálatokkal folytatott konzultációt követően elfogadja az Ügynökség belső működési szabályzatát. Ezt a szabályzatot nyilvánosan közzé kell tenni.
(12) Az igazgatóság elfogadja az Ügynökség pénzügyi szabályzatát. E szabályok nem térhetnek el az Európai Közösségek általános költségvetésére alkalmazandó költségvetési rendeletről szóló 1605/2002/EK, Euratom tanácsi rendelet 185. cikkében említett szervekre vonatkozó költségvetési keretrendeletről szóló, 2002. november 19-i 2343/2002/EK, Euratom bizottsági rendelettől (18), hacsak az ilyen eltérést kifejezetten nem teszi szükségessé az Ügynökség működése, és a Bizottság nem adta hozzá előzetes hozzájárulását.
(13) Az igazgatóság - a Bizottság szolgálataival folytatott konzultációt, valamint az Európai Parlament és a Tanács megfelelő tájékoztatását követően - többéves személyzetpolitikai tervet fogad el.
6. cikk
Az igazgatóság összetétele
(1) Az igazgatóság tagállamonként egy-egy képviselőből és a Bizottság által kijelölt két képviselőből áll. Valamennyi képviselő rendelkezik szavazati joggal.
(2) Az igazgatóság minden egyes tagja rendelkezik egy helyettessel, aki a tagot képviseli annak távollétében.
(3) Az igazgatóság tagjait és helyetteseiket az Ügynökség feladataira és céljaira vonatkozó ismereteik alapján nevezik ki, figyelembe véve az 5. cikkben felsorolt feladatok teljesítéséhez szükséges vezetői, adminisztratív és költségvetési felkészültségüket. Az igazgatóság munkájának folytonosságát biztosítandó, a Bizottság és a tagállamok erőfeszítéseket tesznek annak korlátozása érdekében, hogy képviselőik túl gyakran cserélődjenek az igazgatóságban. A Bizottság és a tagállamok törekednek a nők és férfiak igazgatóságbeli kiegyensúlyozott képviseletének kialakítására.
(4) Az igazgatósági tagok és póttagok hivatali ideje négy év. A hivatali idő megújítható.
7. cikk
Az igazgatóság elnöke
(1) Az igazgatóság tagjai közül három évre elnököt és elnökhelyettest választ; e személyek hivatali ideje megújítható. Az elnökhelyettes hivatalból helyettesíti az elnököt abban az esetben, ha az elnök nem tudja ellátni feladatait.
(2) Az elnök felkérhető, hogy tegyen nyilatkozatot az Európai Parlament vonatkozó bizottsága(i) előtt, és válaszoljon a képviselők által feltett kérdésekre.
8. cikk
Ülések
(1) Az igazgatóság üléseit az elnök hívja össze.
(2) Az igazgatóság évente legalább egy rendes ülést tart. Az igazgatóság az elnök vagy tagjai legalább egyharmadának kérésére rendkívüli ülést tart.
(3) Az ügyvezető igazgató - szavazati jog nélkül - részt vesz az igazgatóság ülésein.
9. cikk
Szavazás
(1) Az igazgatóság tagjai abszolút többségi szavazatával hozza meg határozatait.
(2) Az igazgatóság eljárási szabályzata, az Ügynökség belső működési szabályzata, a költségvetés, az éves és a többéves munkaprogram elfogadásához, valamint az ügyvezető igazgató kinevezéséhez, hivatali idejének meghosszabbításához és felmentéséhez, továbbá az igazgatóság elnökének kijelöléséhez az igazgatóság valamennyi tagjának kétharmados szavazattöbbségére van szükség.
10. cikk
Végrehajtó testület
(1) Az igazgatóságot a végrehajtó testület segíti.
(2) A végrehajtó testület csak az igazgatóság által adminisztratív és költségvetési ügyekben elfogadandó határozatokat készíti elő.
A végrehajtó testület az igazgatósággal együtt biztosítja az OLAF által végzett vizsgálatokból, valamint a különböző belső vagy külső ellenőrzési jelentésekből és értékelésekből következő megállapítások és ajánlások megfelelő nyomon követését.
Az ügyvezető igazgató 11. cikkben foglalt feladatainak sérelme nélkül a végrehajtó testület az ügyvezető igazgatót segíti és számára tanácsot ad az igazgatóság adminisztratív és költségvetési ügyekben hozott határozatainak végrehajtásában.
(3) A végrehajtó testület az igazgatósági tagok közül kinevezett öt tagból áll, köztük az igazgatóság elnökéből - aki betöltheti a végrehajtó testület elnöki tisztségét is -, valamint a Bizottság egyik képviselőjéből.
(4) A végrehajtó testület tagjainak hivatali ideje azonos az igazgatóság tagjainak a 6. cikk (4) bekezdésében meghatározott hivatali idejével.
(5) A végrehajtó testület legalább háromhavonta ülésezik. A végrehajtó testület elnöke a tagok kérésére további üléseket hív össze.
11. cikk
Az ügyvezető igazgató feladatai
(1) Az Ügynökséget az ügyvezető igazgató vezeti, aki a feladatai ellátásában független.
(2) Az ügyvezető igazgató feladatai kiterjednek:
a) az Ügynökség napi szintű igazgatására;
b) az igazgatóság által elfogadott határozatok végrehajtására;
c) az igazgatósággal való konzultációt követően az éves munkaprogram és a többéves munkaprogram elkészítésére és a Bizottsággal folytatott konzultációt követően az igazgatósághoz való benyújtására;
d) az éves munkaprogram és a többéves munkaprogram végrehajtására, valamint arra, hogy végrehajtásukról beszámoljon az igazgatóságnak;
e) az Ügynökség tevékenységeiről szóló éves jelentés elkészítésére és az igazgatósághoz jóváhagyás céljából való benyújtására;
f) az utólagos értékelések következtetésein alapuló cselekvési terv elkészítésére és a Bizottság számára kétévente az eredményekről való beszámolásra;
g) az Unió pénzügyi érdekeinek védelmére a csalást, a korrupciót és más jogellenes tevékenységeket megelőző intézkedések alkalmazásával, hatékony ellenőrzésekkel és - ha szabálytalanságok feltárására kerül sor - a helytelenül kifizetett összegek visszatéríttetésével, valamint szükség esetén hatékony, arányos és visszatartó erejű közigazgatási vagy pénzügyi szankciókkal;
h) az Ügynökség csalás elleni stratégiájának elkészítésére és az igazgatósághoz jóváhagyás céljából történő benyújtására;
i) annak biztosítására, hogy az Ügynökség - különösen az általa nyújtott szolgáltatások megfelelőségét illetően - a szolgáltatásait igénybe vevők igényeinek megfelelően végezze tevékenységét;
j) kapcsolat kialakítására és fenntartására az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel;
k) kapcsolat kialakítására és fenntartására az üzleti élet szereplőivel és a fogyasztói szervezetekkel, az érdekeltekkel folytatott rendszeres párbeszéd biztosítása érdekében;
l) az e rendeletben az ügyvezető igazgatóra vonatkozóan előírt további feladatokra.
(3) Szükség esetén és az Ügynökség céljai és feladatai által kijelölt keretek között az ügyvezető igazgató - többek között az illetékes tagállami hatóságoktól érkező - szakértőkből eseti munkacsoportokat hozhat létre. Az igazgatóságot erről előzetesen tájékoztatni kell. Az Ügynökség belső működési szabályzatában meg kell határozni a különösen az eseti munkacsoportok összetételével, a szakértőknek az ügyvezető igazgató általi kinevezésével, valamint az eseti munkacsoportok működésével kapcsolatos eljárásokat.
(4) Az ügyvezető igazgató szükség szerint adminisztratív kiszolgáló személyzetet és más erőforrásokat bocsát az igazgatóság és a végrehajtó testület rendelkezésére.
12. cikk
Az érdekeltek állandó csoportja
(1) Az igazgatóság az ügyvezető igazgató javaslatára létrehozza az érdekeltek állandó csoportját a releváns érdekelteket, így különösen az IKT-ágazatot, a nyilvános elektronikus hírközlő hálózatokat szolgáltató és a nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat nyújtó vállalkozásokat, a fogyasztói csoportokat és a hálózat- és információbiztonság területén tevékenykedő tudományos szakembereket képviselő elismert szakértőkből, valamint a 2002/21/EK irányelv értelmében értesített nemzeti szabályozó hatóságok, a bűnüldöző és a magánélet védelmével foglalkozó hatóságok képviselőiből.
(2) Az Ügynökség belső működési szabályzatában meg kell határozni és nyilvánosan közzé kell tenni a különösen az érdekeltek állandó csoportjának létszámával, összetételével, tagjainak az igazgatóság általi kinevezésével, az ügyvezető igazgató általi javaslattétellel, valamint a csoport működésével kapcsolatos eljárásokat.
(3) Az érdekeltek állandó csoportjában az elnöki teendőket az ügyvezető igazgató vagy az általa eseti alapon kinevezett személy látja el.
(4) Az érdekeltek állandó csoportja tagjainak hivatali ideje két és fél évre szól. Az érdekeltek állandó csoportjának nem lehetnek tagjai az igazgatóság tagjai. Az érdekeltek állandó csoportjának ülésein jelen lehetnek, és munkájában részt vehetnek a Bizottságtól és a tagállamokból érkező szakértők. Az érdekeltek állandó csoportjának üléseire és az e csoport munkájában való részvételre meghívhatók az ügyvezető igazgató által relevánsnak ítélt egyéb szervek képviselői is, akik nem tagjai az érdekeltek állandó csoportjának.
(5) Az érdekeltek állandó csoportja tanácsadással segíti az Ügynökséget tevékenységeinek ellátásában. A csoport tanácsokat ad különösen az ügyvezető igazgatónak az Ügynökség munkaprogramjára vonatkozó javaslat elkészítéséhez és a releváns érdekeltekkel a munkaprogramot érintő valamennyi kérdésről folytatandó párbeszéd biztosításához.
3. SZAKASZ
MŰKÖDÉS
13. cikk
Munkaprogram
(1) Az Ügynökség az éves és többéves munkaprogramnak megfelelően végzi munkáját, amelynek tartalmaznia kell az Ügynökség valamennyi tervezett tevékenységét.
(2) A munkaprogram a célok tekintetében elért eredmények tényleges értékelésének lehetővé tételére szabott teljesítménymutatókat is tartalmaz.
(3) Az ügyvezető igazgató a Bizottság szolgálataival folytatott előzetes konzultációt követően gondoskodik az Ügynökség munkaprogramja tervezetének összeállításáról. Az ügyvezető igazgató minden évben március 15-ig átadja az igazgatóságnak a következő évi munkaprogram tervezetét.
(4) Az igazgatóság a Bizottság véleményének kézhezvételét követően minden évben november 30-ig elfogadja az Ügynökség következő évi munkaprogramját. A munkaprogramnak többéves kitekintést is tartalmaznia kell. Az igazgatóság biztosítja, hogy a munkaprogram igazodjon az Ügynökség céljaihoz és az Unió által a hálózat- és információbiztonság területén meghatározott jogalkotási és politikai prioritásokhoz.
(5) A munkaprogramot a tevékenységalapú irányítás elvének megfelelően kell összeállítani. A munkaprogramnak összhangban kell lennie az Ügynökség tervezett bevételeire és kiadásaira vonatkozó kimutatással és az Ügynökség ugyanezen pénzügyi évre vonatkozó költségvetésével.
(6) Miután a munkaprogramot az igazgatóság elfogadta, az ügyvezető igazgató megküldi azt az Európai Parlament, a Tanács, a Bizottság és a tagállamok részére, és közzéteszi azt. Az Európai Parlament vonatkozó bizottságának felkérésére az ügyvezető igazgató ismerteti az elfogadott éves munkaprogramot, és véleménycserét tart arról.
14. cikk
Az Ügynökség megkeresése
(1) Az Ügynökség céljai és feladatai keretén belül a tanácsadásra és a segítségnyújtásra vonatkozó megkereséseket az ügyvezető igazgatóhoz kell intézni, és mellékelni kell hozzájuk a megoldandó kérdéssel kapcsolatos háttér-információkat. Az ügyvezető igazgató tájékoztatja az igazgatóságot és a végrehajtó testületet a beérkezett megkeresésekről, az általuk az Ügynökség erőforrásaira gyakorolt esetleges következményekről, valamint - megfelelő időben - a megkeresések nyomán megtett lépésekről. Ha az Ügynökség elutasít egy megkeresést, döntését megindokolja.
(2) Az (1) bekezdés alapján a következő szervek intézhetnek megkeresést az Ügynökséghez:
a) az Európai Parlament;
b) a Tanács;
c) a Bizottság;
d) bármely tagállam bármely kijelölt illetékes hatósága, mint például a 2002/21/EK irányelv 2. cikke szerinti nemzeti szabályozó hatóság.
(3) Az igazgatóság az Ügynökség belső működési szabályzatában megállapítja az (1) és a (2) bekezdés alkalmazására, ezenbelül különösen az Ügynökséghez intézett megkeresések benyújtására, fontossági sorrendjük megállapítására, a megkeresések nyomán megteendő lépésekre, valamint az igazgatóságnak és a végrehajtó testületnek a megkeresésekkel kapcsolatos tájékoztatására vonatkozó gyakorlati szabályokat.
15. cikk
Érdekeltségi nyilatkozat
(1) Az igazgatóság tagjai, az ügyvezető igazgató és a tagállamok által ideiglenesen kirendelt tisztviselők mindegyike kötelezettségvállalási nyilatkozatot tesz, továbbá nyilatkozik arról, hogy van-e olyan közvetlen vagy közvetett érdeke, amelyről feltehető, hogy függetlenségét befolyásolhatja. A nyilatkozatnak pontosnak és teljes körűnek kell lennie, azt évente írásban kell megtenni, és - amikor szükséges - naprakésszé kell tenni.
(2) Az igazgatóság tagjai, az ügyvezető igazgató és az eseti munkacsoportok munkájában részt vevő külső szakértők mindegyike legkésőbb az adott ülés kezdetén pontosan és teljes körűen nyilatkozik az egyes napirendi pontokkal kapcsolatos minden olyan érdekéről, amelyről feltehető, hogy függetlenségét befolyásolhatja, valamint tartózkodik a kérdéses napirendi pontok megvitatásában való részvételtől és az azokról való szavazástól.
(3) Az Ügynökség a belső működési szabályzatában megállapítja az (1) és a (2) bekezdésben említett érdekeltségi nyilatkozatok szabályaira vonatkozó gyakorlati intézkedéseket.
16. cikk
Átláthatóság
(1) Az Ügynökség biztosítja, hogy tevékenységét magas fokú átláthatóság mellett, a 17. és a 18. cikknek megfelelően végzi.
(2) Az Ügynökség biztosítja, hogy a nyilvánosság és minden érdekelt fél - különösen az Ügynökség munkájának eredményeiről - megfelelő, tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon. Az Ügynökség továbbá köteles a nyilvánosság elé tárni a 15. cikkel összhangban tett érdekeltségi nyilatkozatokat.
(3) Az igazgatóság az ügyvezető igazgató javaslatára engedélyezheti, hogy meghatározott érdekelt felek az Ügynökség egyes tevékenységeiben megfigyelőként részt vegyenek.
(4) Az Ügynökség a belső működési szabályzatában megállapítja az (1) és a (2) bekezdésben említett átláthatósági szabályok végrehajtására vonatkozó gyakorlati intézkedéseket.
17. cikk
Titoktartás
(1) A 18. cikk sérelme nélkül az Ügynökség nem adhatja tovább harmadik felek részére az általa kezelt vagy hozzá beérkezett olyan információkat, amelyek tekintetében indokolással ellátott kérelmet nyújtottak be teljes vagy részben bizalmas kezelés iránt.
(2) Az igazgatóság tagjai, az ügyvezető igazgató, az érdekeltek állandó csoportjának tagjai, az eseti munkacsoportok munkájában részt vevő külső szakértők és az Ügynökség személyzetének tagjai - beleértve a tagállamok által ideiglenesen kirendelt tisztviselőket is - még feladataik megszűntét követően is az Európai Unió működéséről szóló szerződés (EUMSZ) 339. cikke szerinti titoktartási kötelezettségek hatálya alá tartoznak.
(3) Az Ügynökség belső működési szabályzatában megállapítja az (1) és (2) bekezdésben említett titoktartási szabályok végrehajtására vonatkozó gyakorlati intézkedéseket.
(4) Amennyiben az Ügynökség feladatainak ellátása ezt szükségessé teszi, az igazgatóság annak lehetővé tételéről határoz, hogy az Ügynökség minősített adatokat is kezeljen. Ebben az esetben az igazgatóság a Bizottság szolgálataival egyetértésben belső működési szabályzatot fogad el az eljárási szabályzatának módosításáról szóló, 2001. november 29-i 2001/844/EK, ESZAK, Euratom bizottsági határozatban (19) meghatározott biztonsági elvek alkalmazásáról. Ennek a szabályzatnak különösen a minősített információk cseréjére, feldolgozására és tárolására vonatkozóan kell rendelkezéseket tartalmaznia.
18. cikk
A dokumentumokhoz való hozzáférés
(1) Az Ügynökség birtokában lévő dokumentumokra alkalmazni kell az 1049/2001/EK rendeletet.
(2) Az igazgatóság az Ügynökség létrejöttét követően hat hónapon belül elfogadja az 1049/2001/EK rendelet végrehajtására vonatkozó rendelkezéseket.
(3) Az Ügynökség által az 1049/2001/EK rendelet 8. cikke alapján elfogadott határozatokkal szemben az EUMSZ 228. cikke alapján az ombudsmannál panasznak, vagy az EUMSZ 263. cikke alapján az Európai Unió Bíróságánál keresetindításnak van helye.
4. SZAKASZ
PÉNZÜGYI RENDELKEZÉSEK
19. cikk
A költségvetés elfogadása
(1) Az Ügynökség bevételeit az Unió költségvetéséből származó hozzájárulás, a 30. cikk értelmében az Ügynökség munkájában részt vevő harmadik országok hozzájárulásai, valamint a tagállamok önkéntes, pénzbeli vagy természetbeni hozzájárulásai alkotják. Az önkéntes hozzájárulást nyújtó tagállamok e hozzájárulásért cserébe nem tarthatnak igényt semmilyen különös jogra vagy ellenszolgáltatásra.
(2) Az Ügynökség kiadásait különösen a személyi, az adminisztratív és a műszaki támogatási, az infrastrukturális és a működési kiadások, valamint a harmadik felekkel kötött szerződésekből eredő kiadások alkotják.
(3) Az ügyvezető igazgató minden évben március 1-jéig elkészíti és a létszámterv tervezetével együtt továbbítja az igazgatóságnak az Ügynökség következő pénzügyi évre tervezett bevételeire és kiadásaira vonatkozó kimutatás tervezetét.
(4) A bevételeknek és kiadásoknak egyensúlyban kell állniuk egymással.
(5) Az igazgatóság az ügyvezető igazgató által összeállított, a tervezett bevételekről és kiadásokról szóló kimutatás tervezete alapján évente elkészíti az Ügynökség következő költségvetési évre vonatkozó tervezett bevételeiről és kiadásairól szóló kimutatást.
(6) Az igazgatóság minden évben március 31-ig megküldi a tervezett bevételekre és kiadásokra vonatkozó, a létszámterv tervezetét és az ideiglenes munkaprogramot is magában foglaló kimutatást a Bizottságnak és azoknak az harmadik országoknak, amelyekkel az Unió a 30. cikk értelmében megállapodást kötött.
(7) A Bizottság a kimutatást az Unió általános költségvetésének tervezetével együtt továbbítja az Európai Parlamentnek és a Tanácsnak.
(8) A Bizottság e kimutatás alapján bevezeti az Unió általános költségvetésének tervezetébe a létszámtervhez szükségesnek ítélt előirányzatokat és az általános költségvetést terhelő támogatás összegét, majd az EUMSZ 314. cikkének megfelelően a tervezetet benyújtja az Európai Parlamentnek és a Tanácsnak.
(9) Az Európai Parlament és a Tanács engedélyezi az Ügynökségnek szánt támogatási előirányzatokat.
(10) Az Európai Parlament és a Tanács elfogadja az Ügynökség létszámtervét.
(11) Az igazgatóság a munkaprogrammal együtt elfogadja az Ügynökség költségvetését. A költségvetés az Unió általános költségvetésének végleges elfogadásával válik véglegessé. Az igazgatóság az Ügynökség költségvetését és munkaprogramját szükség szerint az Unió általános költségvetéséhez igazítja. Az igazgatóság haladéktalanul továbbítja a költségvetést az Európai Parlamentnek, a Tanácsnak és a Bizottságnak.
20. cikk
Csalás elleni küzdelem
(1) A csalás, korrupció és más jogellenes tevékenységek elleni, az 1073/1999/EK rendelet (20) szerinti küzdelem elősegítése érdekében az Ügynökség, legkésőbb hat hónappal működésének megkezdése után csatlakozik az Európai Csalás Elleni Hivatal (OLAF) belső vizsgálatai tárgyában létrejött 1999. május 25-i intézményközi megállapodáshoz (21), és - a megállapodás mellékletében szereplő sablont használva - elfogadja az Ügynökség valamennyi alkalmazottjára alkalmazandó megfelelő rendelkezéseket.
(2) A Számvevőszék jogosult dokumentumalapú és helyszíni ellenőrzést végezni a támogatások kedvezményezettjeinél, valamint az Ügynökségtől uniós forrásokban részesülő vállalkozóknál és alvállalkozóknál.
(3) Az OLAF az 1073/1999/EK rendeletben és az Európai Közösségek pénzügyi érdekeinek csalással és egyéb szabálytalanságokkal szembeni védelmében a Bizottság által végzett helyszíni ellenőrzésekről és vizsgálatokról szóló, 1996. november 11-i 2185/96/Euratom, EK tanácsi rendeletben (22) előírt rendelkezéseknek és eljárásoknak megfelelően helyszíni ellenőrzéseket és vizsgálatokat is végezhet annak megállapítására, hogy az Ügynökség által finanszírozott támogatással vagy szerződéssel összefüggésben történt-e az Unió pénzügyi érdekeit sértő csalás, korrupció vagy más jogellenes cselekmény.
(4) Az (1), a (2) és a (3) bekezdés sérelme nélkül az Ügynökség által harmadik országokkal és nemzetközi szervezetekkel kötött együttműködési megállapodásoknak, továbbá az általa kötött szerződéseknek, támogatási megállapodásoknak és támogatási határozatoknak olyan rendelkezéseket kell tartalmazniuk, amelyek kifejezetten felhatalmazzák a Számvevőszéket és az OLAF-ot arra, hogy saját hatáskörüknek megfelelően lefolytassák az ilyen ellenőrzéseket és vizsgálatokat.
21. cikk
A költségvetés végrehajtása
(1) Az Ügynökség költségvetésének végrehajtásáért az ügyvezető igazgató felel.
(2) A Bizottság belső ellenőre ugyanazokkal a hatáskörökkel rendelkezik az Ügynökséggel szemben, mint a Bizottság szervezeti egységeivel szemben.
(3) Az Ügynökség számvitelért felelős tisztviselője minden pénzügyi évet követően március 1-jéig (az N+1-edik év március 1-je) megküldi a Bizottság számvitelért felelős tisztviselője részére az előzetes beszámolókat, valamint a szóban forgó pénzügyi évre vonatkozó költségvetési és pénzgazdálkodási jelentést. A Bizottság számvitelért felelős tisztviselője az intézmények és a decentralizált szervek előzetes beszámolóit a költségvetési rendelet 147. cikkének megfelelően összevonja.
(4) A Bizottság számvitelért felelős tisztviselője minden N+1-edik év március 31-ig megküldi a Számvevőszék részére az Ügynökség előzetes beszámolóját, valamint az adott pénzügyi évre vonatkozó költségvetési és pénzgazdálkodásról szóló jelentést. Az adott pénzügyi évre vonatkozó költségvetési és pénzgazdálkodási jelentést az Európai Parlament és a Tanács részére is meg kell küldeni.
(5) Az ügyvezető igazgató, miután a költségvetési rendelet 148. cikkének megfelelően kézhez kapta a Számvevőszék által az Ügynökség előzetes beszámolóira vonatkozóan tett észrevételeket, saját felelősségi körében elkészíti és véleményezésre az igazgatóságnak megküldi az Ügynökség végleges beszámolóit.
(6) Az igazgatóság véleményt nyilvánít az Ügynökség végleges beszámolóiról.
(7) Az ügyvezető igazgató minden N+1-edik év július 1-jéig megküldi az Európai Parlament, a Tanács, a Bizottság és a Számvevőszék részére a végleges beszámolókat - beleértve az adott pénzügyi évre vonatkozó költségvetési és pénzgazdálkodásról szóló jelentést és a Számvevőszék észrevételeit - az igazgatóság véleményével együtt.
(8) Az ügyvezető igazgató a végleges beszámolókat közzéteszi.
(9) Az ügyvezető igazgató minden N+1-edik év szeptember 30-ig válaszol a Számvevőszéknek az általa tett észrevételekre, és e válaszról másolatot küld az igazgatóságnak.
(10) Az ügyvezető igazgató a költségvetési rendelet 165. cikke (3) bekezdésének megfelelően az Európai Parlament kérésére benyújtja az Európai Parlamenthez a szóban forgó pénzügyi évre vonatkozó mentesítési eljárás szabályszerű lefolytatásához szükséges valamennyi információt.
(11) Az Európai Parlament a Tanács ajánlása alapján az N + 2-edik év május 15. előtt mentesíti az ügyvezető igazgatót az N-edik év költségvetésének végrehajtása alól.
5. SZAKASZ
SZEMÉLYZET
22. cikk
Általános rendelkezések
Az Ügynökség személyzetére személyzeti szabályzat, valamint az egyéb alkalmazottak alkalmazási feltételei, továbbá az uniós intézmények közötti megállapodás útján elfogadott, a személyzeti szabályzat alkalmazására vonatkozó szabályok irányadók.
23. cikk
Kiváltságok és mentességek
Az Ügynökségre és személyzetére alkalmazni kell az Európai Unióról szóló szerződéshez és az EUMSZ-hez csatolt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyvet.
24. cikk
Ügyvezető igazgató
(1) Az ügyvezető igazgatót az Ügynökség ideiglenes alkalmazottjaként alkalmazzák, az egyéb alkalmazottak alkalmazási feltételei 2. cikkének a) pontja szerint.
(2) Az ügyvezető igazgatót az igazgatóság nevezi ki a Bizottság által javasolt jelöltek jegyzéke alapján, amelyet nyílt és átlátható kiválasztási eljárást követően állítanak össze.
Az ügyvezető igazgató szerződésének megkötése vonatkozásában az Ügynökséget az igazgatóság elnöke képviseli.
Kinevezése előtt az igazgatóság által kiválasztott jelölt felkérést kap, hogy az Európai Parlament vonatkozó bizottsága előtt nyilatkozatot tegyen, és válaszoljon a képviselők által feltett kérdésekre.
(3) Az ügyvezető igazgató hivatali ideje öt év. Ezen időszak végén a Bizottság értékelést készít, amely figyelembe veszi az ügyvezető igazgató teljesítményének értékelését, valamint az Ügynökség jövőbeni feladatait és az előtte álló kihívásokat.
(4) Az igazgatóság - a Bizottság által a (3) bekezdés szerinti értékelés figyelembevételével készített javaslat alapján és az Európai Parlament véleményének kikérését követően - egy alkalommal, legfeljebb öt évvel meghosszabbíthatja az ügyvezető igazgató hivatali idejét.
(5) Amennyiben az igazgatóság meg kívánja hosszabbítani az ügyvezető igazgató hivatali idejét, erről tájékoztatja az Európai Parlamentet. Legfeljebb három hónappal hivatali idejének meghosszabbítása előtt az ügyvezető igazgató - amennyiben felkérik - az Európai Parlament vonatkozó bizottsága előtt nyilatkozatot tesz, és válaszol a képviselők kérdéseire.
(6) Az az ügyvezető igazgató, akinek a hivatali ideje meghosszabbításra került, nem vehet részt az ugyanazon tisztség betöltését célzó kiválasztási eljárásban.
(7) Az ügyvezető igazgató csak az igazgatóság határozata alapján menthető fel.
25. cikk
Kirendelt nemzeti szakértők és egyéb alkalmazottak
(1) Az Ügynökség igénybe vehet kirendelt nemzeti szakértőket és egyéb, nem az Ügynökség alkalmazásában álló személyzetet. Az ilyen személyzetre a személyzeti szabályzat és az egyéb alkalmazottakra vonatkozó alkalmazási feltételek nem vonatkoznak.
(2) Az igazgatóság határozatot fogad el a nemzeti szakértők Ügynökséghez való kirendelésére vonatkozó szabályokról.
6. SZAKASZ
ÁLTALÁNOS RENDELKEZÉSEK
26. cikk
Jogállás
(1) Az Ügynökség az Unió szerve. Az Ügynökség jogi személy.
(2) Az Ügynökség valamennyi tagállamban az adott tagállam joga értelmében a jogi személyek részére biztosított legszélesebb körű jogképességgel rendelkezik. Jogosult különösen ingó és ingatlan vagyont szerezni és elidegeníteni, valamint bírósági eljárásban félként részt venni.
(3) Az Ügynökséget az ügyvezető igazgató képviseli.
(4) Az Athénban nyitott irodát az Ügynökség működési hatékonyságának fokozása érdekében fenn kell tartani.
27. cikk
Felelősség
(1) Az Ügynökség szerződéses felelősségére az adott szerződésre alkalmazandó jog irányadó.
Az Európai Unió Bírósága hatáskörrel rendelkezik arra, hogy az Ügynökség által kötött szerződésekben foglalt választott bírósági kikötés alapján határozatot hozzon.
(2) Szerződésen kívüli felelősség esetén az Ügynökség az általa vagy alkalmazottai által feladataik ellátása során okozott károkért a tagállamok jogában közös általános jogelvekkel összhangban felel.
Az Európai Unió Bírósága hatáskörrel rendelkezik az ilyen károk megtérítésére vonatkozó jogviták tekintetében.
(3) Az alkalmazottak Ügynökség felé fennálló személyes felelősségét illetően az Ügynökség személyzetére alkalmazandó vonatkozó feltételek az irányadók.
28. cikk
Nyelvek
(1) Az Ügynökségre az Európai Gazdasági Közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. rendelet (23) alkalmazandó. A tagállamok és az általuk kijelölt egyéb szervek az Unió intézményeinek bármely hivatalos nyelvén fordulhatnak az Ügynökséghez, és jogosultak ugyanezen a nyelven választ kapni.
(2) Az Ügynökség működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja.
29. cikk
A személyes adatok védelme
(1) Az egyénekre vonatkozó adatok feldolgozásakor - különösen akkor, amikor erre a feladatainak teljesítése során kerül sor - az Ügynökség tiszteletben tartja a személyes adatok védelmére vonatkozó elveket, és a 45/2001/EK rendelet rendelkezéseinek hatálya alá tartozik.
(2) Az igazgatóság elfogadja a 45/2001/EK rendelet 24. cikkének (8) bekezdésében említett végrehajtási intézkedéseket. Az igazgatóság további, a 45/2001/EK rendelet Ügynökség általi alkalmazásához szükséges intézkedéseket fogadhat el.
30. cikk
Harmadik országok részvétele
(1) Az Ügynökség nyitott azon harmadik országok részvétele előtt, amelyek az Európai Unióval olyan megállapodást kötöttek, amelynek értelmében az e rendelet hatálya alá tartozó területen átvették és alkalmazzák az Unió jogi aktusait.
(2) Az említett megállapodások vonatkozó rendelkezései alapján rendelkezni kell a szóban forgó országoknak az Ügynökség munkájában való részvétele jellegéről, terjedelméről és módjáról, ezenbelül különösen az Ügynökség kezdeményezéseiben való részvételre, a pénzügyi hozzájárulásra és a személyi állományra vonatkozó szabályokról.
31. cikk
A minősített adatok védelmére vonatkozó biztonsági szabályok
Az Ügynökség alkalmazza az EU-minősített adatok és a nem minősített érzékeny adatok védelmét szolgáló bizottsági biztonsági szabályokat, a 2001/844/EK, ESZAK, Euratom határozat mellékletének megfelelően. Ez többek között az ilyen adatok cseréjére, feldolgozására és tárolására vonatkozó rendelkezésekre terjed ki.
7. SZAKASZ
ZÁRÓ RENDELKEZÉSEK
32. cikk
Értékelés és felülvizsgálat
(1) A Bizottság 2018. június 20-ig értékelést készíttet különösen az Ügynökség és munkamódszerei hatásosságáról, hatékonyságáról és eredményességéről. Az értékelés arra is kitér, hogy szükség van-e az Ügynökség megbízásának esetleges módosítására, valamint egy esetleges ilyen módosítás pénzügyi következményeire.
(2) Az (1) bekezdésben említett értékelés tekintetbe veszi az Ügynökséghez a tevékenységével kapcsolatosan eljuttatott visszajelzéseket.
(3) A Bizottság továbbítja az értékelő jelentést és az abban szereplő következtetéseket az Európai Parlamentnek, a Tanácsnak és az igazgatóságnak. Az értékelés megállapításait közzé kell tenni.
(4) Az értékelés részeként azt is meg kell vizsgálni, hogy milyen eredményeket ért el az Ügynökség a céljaira, a megbízatására és a feladataira tekintettel. Amennyiben a Bizottság indokoltnak tartja az Ügynökség további működtetését annak céljaira, megbízatására és feladataira tekintettel, javasolhatja az Ügynökség 36. cikkben meghatározott megbízatásának meghosszabbítását.
33. cikk
A fogadó tagállam együttműködése
A fogadó tagállam a lehető legjobb feltételeket biztosítja az Ügynökség megfelelő működéséhez, ideértve a székhely megközelíthetőségét, a személyzet gyermekeinek megfelelő oktatási lehetőségeit, valamint a személyzet gyermekeinek és házastársainak a munkaerőpiachoz, a társadalombiztosításhoz és egészségügyi ellátáshoz való hozzáférését is.
34. cikk
Igazgatási felügyelet
Az ombudsman az EUMSZ 228. cikkének megfelelően az Ügynökség működése felett felügyeleti jogkört gyakorol.
35. cikk
Hatályon kívül helyezés és jogutódlás
(1) A 460/2004/EK rendelet hatályát veszti.
A 460/2004/EK rendeletre és az ENISA-ra való hivatkozásokat erre a rendeletre, illetőleg az Ügynökségre való hivatkozásként kell értelmezni.
(2) Az Ügynökség mindennemű tulajdonviszony, megállapodás, jogi természetű kötelezettség, munkaszerződés, pénzügyi kötelezettségvállalás és felelősség vonatkozásában a 460/2004/EK rendelettel létrehozott ügynökség jogutódja.
36. cikk
Időtartam
Az Ügynökség 2013. június 19-től kezdődően hétéves időtartamra jön létre.
37. cikk
Hatálybalépés
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetésének napját követő napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Strasbourgban, 2013. május 21-én.
az Európai Parlament részéről
az elnök
M. SCHULZ
a Tanács részéről
az elnök
L. CREIGHTON
(1) HL C 107., 2011.4.6., 58. o.
(2) Az Európai Parlament 2013. április 16-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2013. május 13-i határozata.
(3) A tagállamok állam- vagy kormányfői szinten ülésező képviselőinek közös megállapodással hozott 2004/97/EK, Euratom határozata (2003. december 13.) az Európai Unió egyes hivatalai és ügynökségei székhelyéről (HL L 29., 2004.2.3., 15. o.).
(4) Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról (HL L 77., 2004.3.13., 1. o.).
(5) Az Európai Parlament és a Tanács 1007/2008/EK rendelete (2008. szeptember 24.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek az Ügynökség megbízatási ideje tekintetében történő módosításáról (HL L 293., 2008.10.31., 1. o.).
(6) Az Európai Parlament és a Tanács 580/2011/EU rendelete (2011. június 8.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról szóló 460/2004/EK rendeletnek az ügynökség megbízatási ideje tekintetében történő módosításáról (HL L 165., 2011.6.24., 3. o.).
(7) HL L 108., 2002.4.24., 33. o.
(8) HL L 201., 2002.7.31., 37. o.
(9) HL L 281., 1995.11.23., 31. o.
(10) HL L 108., 2002.4.24., 51. o.
(11) Az Európai Parlament és a Tanács 1211/2009/EK rendelete (2009. november 25.) az Európai Elektronikus Hírközlési Szabályozók Testületének (BEREC) és Hivatalának létrehozásáról (HL L 337., 2009.12.18., 1. o.).
(12) Az Európai Parlament és a Tanács 98/34/EK irányelve (1998. június 22.) a műszaki szabványok és szabályok terén történő információszolgáltatási eljárás megállapításáról (HL L 204., 1998.7.21., 37. o.).
(13) Az Európai Parlament és a Tanács 966/2012/EU, Euratom rendelete (2012. október 25.) a pénzügyi szabályokról és az 1605/2002/EK, Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 298., 2012.10.26., 1. o.).
(14) Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.)
(15) HL L 8., 2001.1.12., 1. o.
(16) HL C 101., 2011.4.1., 20. o.
(17) HL L 56., 1968.3.4., 1. o.
(18) HL L 357., 2002.12.31., 72. o.
(19) HL L 317., 2001.12.3., 1. o.
(20) Az Európai Parlament és a Tanács 1073/1999/EK rendelete (1999. május 25.) az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról (HL L 136., 1999.5.31., 1. o.)
(21) Az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott belső vizsgálatokról szóló, az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága között létrejött 1999. május 25-i intézményközi megállapodás (HL L 136., 1999.5.31., 15. o.).
(22) HL L 292., 1996.11.15., 2. o.
(23) HL 17., 1958.10.6., 385/58. o.
Lábjegyzetek:
[1] A dokumentum eredetije megtekinthető CELEX: 32013R0526 - https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:32013R0526&locale=hu A dokumentum konszolidált változatai magyar nyelven nem elérhetőek.