Art. 3. - Zadania - Rozporządzenie 526/2013 w sprawie Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz uchylające rozporządzenie (WE) nr 460/2004

Dzienniki UE

Dz.U.UE.L.2013.165.41

Akt utracił moc
Wersja od: 18 czerwca 2013 r.
Artykuł  3

Zadania

1.
W ramach celu określonego w art. 1 oraz aby osiągnąć cele określone w art. 2, przy jednoczesnym poszanowaniu art. 1 ust. 2, Agencja wykonuje następujące zadania:
a)
wspiera opracowywanie polityki i prawa Unii poprzez:
(i)
pomoc i doradztwo we wszystkich sprawach dotyczących polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji;
(ii)
wykonywanie prac przygotowawczych, zapewnianie doradztwa i analiz dotyczących rozwoju i aktualizacji polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji;
(iii)
analizowanie publicznie dostępnych strategii bezpieczeństwa sieci i informacji oraz wspieranie publikacji tych strategii;
b)
wspiera budowanie potencjału poprzez:
(i)
wspieranie państw członkowskich, na ich wniosek, w staraniach na rzecz opracowywania i poprawy możliwości w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń oraz w zakresie zdolności reagowania na nie, a także zapewnianie państwom członkowskim niezbędnej wiedzy;
(ii)
wpieranie i ułatwianie dobrowolnej współpracy między państwami członkowskimi oraz między instytucjami, organami, urzędami i agencjami Unii i państwami członkowskimi w zakresie podejmowanych przez nie wysiłków na rzecz zapobiegania problemom i incydentom związanym z bezpieczeństwem sieci i informacji, ich wykrywania oraz reagowania na te zdarzenia w przypadku gdy mają one skutki transgraniczne;
(iii)
udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii w podejmowanych przez nie wysiłkach na rzecz rozwijania potencjału w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń, oraz w zakresie zdolności reagowania na nie, w szczególności poprzez wspieranie działania zespołu reagowania na incydenty komputerowe (CERT) na ich rzecz;
(iv)
wspieranie umacniania potencjału krajowych, rządowych i unijnych zespołów CERT, w tym poprzez promowanie dialogu i wymiany informacji, w celu zapewnienia, aby każdy zespół CERT, zgodnie ze stanem wiedzy, spełniał szereg wspólnych minimalnych wymogów dotyczących kompetencji oraz działał zgodnie z najlepszymi praktykami;
(v)
wspieranie organizacji i prowadzenia unijnych ćwiczeń z zakresu bezpieczeństwa sieci i informacji oraz doradzanie państwom członkowskim, na ich wniosek, w zakresie ćwiczeń krajowych;
(vi)
udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w staraniach na rzecz gromadzenia, analizowania oraz - zgodnie z wymogami państw członkowskich w zakresie bezpieczeństwa - rozpowszechniania stosownych danych dotyczących bezpieczeństwa sieci i informacji; a także, na podstawie informacji dostarczanych przez instytucje, organy, urzędy i agencje Unii oraz państwa członkowskie zgodnie z przepisami prawa Unii i przepisami prawa krajowego zgodnymi z prawem Unii, utrzymywanie bieżącej wiedzy instytucji, organów, urzędów i agencji Unii w zakresie stanu bezpieczeństwa sieci i informacji w Unii, z korzyścią dla tych instytucji, organów, urzędów i agencji Unii oraz państw członkowskich;
(vii)
wspieranie opracowywania unijnego mechanizmu wczesnego ostrzegania, uzupełniającego mechanizmy państw członkowskich;
(viii)
oferowanie szkoleń w zakresie bezpieczeństwa sieci i informacji dla odpowiednich organów władz publicznych, w razie potrzeby we współpracy z zainteresowanymi stronami;
c)
wspiera dobrowolną współpracę między właściwymi organami publicznymi oraz między zainteresowanymi stronami, w tym również uniwersytetami i ośrodkami badawczymi w Unii, oraz wspiera zwiększanie świadomości, między innymi poprzez:
(i)
promowanie współpracy między krajowymi i rządowymi zespołami CERT lub zespołami reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), w tym również CERT działającymi na rzecz instytucji, organów, urzędów i agencji Unii;
(ii)
wspieranie opracowywania i wymiany najlepszych praktyk, aby osiągnąć wysoki poziom bezpieczeństwa sieci i informacji;
(iii)
ułatwianie dialogu i wspieranie wysiłków na rzecz opracowywania i wymiany najlepszych praktyk;
(iv)
promowanie najlepszych praktyk w zakresie wymiany informacji i zwiększania świadomości;
(v)
wspieranie instytucji, organów, urzędów i agencji Unii, państw członkowskich oraz ich odpowiednich organów w organizacji działań na rzecz zwiększania świadomości, w tym na poziomie indywidualnych użytkowników, oraz innych działań w tym zakresie służących zwiększeniu bezpieczeństwa sieci i informacji oraz ich wyeksponowaniu poprzez dostarczenie najlepszych praktyk i wytycznych;
d)
wspiera badania naukowe oraz rozwój i normalizację poprzez:
(i)
ułatwianie utworzenia i wprowadzenia europejskich i międzynarodowych norm dotyczących zarządzania ryzykiem oraz bezpieczeństwa produktów, systemów, sieci i usług elektronicznych;
(ii)
doradzanie Unii i państwom członkowskim w zakresie potrzeb badawczych z dziedziny bezpieczeństwa sieci i informacji z myślą o skutecznym reagowaniu na bieżące i pojawiające się ryzyko oraz zagrożenia dla bezpieczeństwa sieci i informacji, w tym również w odniesieniu do nowych i wschodzących ICT, a także z myślą o skutecznym stosowaniu technologii zapobiegania ryzyku;
e)
współpracuje z instytucjami, organami, urzędami i agencjami Unii, w tym również z podmiotami zajmującymi się cyberprzestępczością i ochroną prywatności i danych osobowych, w celu rozwiązania wspólnych problemów, w tym poprzez:
(i)
wymianę know-how i najlepszych praktyk;
(ii)
doradztwo w sprawie odpowiednich aspektów bezpieczeństwa sieci i informacji w celu rozwoju synergii;
(f)
wnosi wkład w starania Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi w celu promowania współpracy międzynarodowej w kwestii bezpieczeństwa sieci i informacji, w tym poprzez:
(i)
udział, w stosownych przypadkach, w charakterze obserwatora oraz w organizacji międzynarodowych ćwiczeń, oraz analizowanie i informowanie o ich wynikach;
(ii)
ułatwianie wymiany najlepszych praktyk odpowiednich organizacji;
(iii)
zapewnianie instytucjom Unii wiedzy specjalistycznej.
2.
Instytucje, organy, urzędy i agencje Unii oraz organy państw członkowskich mogą zwracać się o doradztwo do Agencji w przypadku naruszenia bezpieczeństwa lub utraty integralności, które wywarły znaczący wpływ na funkcjonowanie sieci lub usług.
3.
Agencja realizuje zadania powierzone jej na mocy aktów prawnych Unii.
4.
Agencja formułuje w sposób niezależny wnioski i wskazówki oraz doradza w sprawach wchodzących w zakres niniejszego rozporządzenia oraz jego celów.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .