Sprawozdanie dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2013 wraz z odpowiedziami Agencji.
Dzienniki UE
Dz.U.UE.C.2014.442.217
Akt nienormatywny Wersja od: 10 grudnia 2014 r.
SPRAWOZDANIE
dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2013 wraz z odpowiedziami Agencji
(2014/C 442/25)
(Dz.U.UE C z dnia 10 grudnia 2014 r.)
WPROWADZENIE
1.
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (zwana dalej "Agencją", inaczej "ENISA") z siedzibą w Atenach i Heraklionie 1 została ustanowiona rozporządzeniem (WE) nr 460/2004 Parlamentu Europejskiego i Rady 2 , które, w wyniku różnych zmian, zostało zastąpione rozporządzeniem (UE) nr 526/2013 3 . Głównym zadaniem Agencji jest wzmacnianie zdolności Unii do zapobiegania problemom dotyczącym bezpieczeństwa sieci i informacji oraz reagowania na nie w oparciu o działania krajowe i unijne 4 .INFORMACJE LEŻĄCE U PODSTAW POŚWIADCZENIA WIARYGODNOŚCI
2.
Przyjęte przez Trybunał podejście kontrolne obejmuje analityczne procedury kontrolne, bezpośrednie badanie transakcji oraz ocenę kluczowych mechanizmów kontrolnych w stosowanych przez Agencję systemach nadzoru i kontroli. Elementami uzupełniającymi to podejście są dowody uzyskane na podstawie prac innych kontrolerów (w stosownych przypadkach) oraz analiza oświadczeń kierownictwa.| POŚWIADCZENIE WIARYGODNOŚCI |
| 3. Na mocy postanowień art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) Trybunał zbadał: |
| a) roczne sprawozdanie finansowe Agencji obejmujące sprawozdanie finansowe 5 oraz sprawozdanie z wykonania budżetu 6 za rok budżetowy zakończony dnia 31 grudnia 2013 r.; jak również |
| b) legalność i prawidłowość transakcji leżących u podstaw tego sprawozdania. |
| Zadania kierownictwa |
| 4. Kierownictwo odpowiada za sporządzenie i rzetelną prezentację rocznego sprawozdania finansowego Agencji oraz za legalność i prawidłowość transakcji leżących u jego podstaw 7 : |
| a) Zadania kierownictwa w zakresie rocznego sprawozdania finansowego Agencji obejmują: zaprojektowanie, wdrożenie i utrzymywanie systemu kontroli wewnętrznej umożliwiającego sporządzenie i rzetelną prezentację sprawozdania finansowego, które nie zawiera istotnych zniekształceń spowodowanych nadużyciem lub błędem, a także wybór i stosowanie właściwych zasad (polityki) rachunkowości na podstawie zasad rachunkowości przyjętych przez księgowego Komisji 8 oraz sporządzanie szacunków księgowych, które są racjonalne w danych okolicznościach. Dyrektor zatwierdza roczne sprawozdanie finansowe Agencji po tym, jak zostanie ono sporządzone przez księgowego Agencji na podstawie wszystkich dostępnych informacji. Do sprawozdania finansowego księgowy dołącza oświadczenie, w którym stwierdza między innymi, czy uzyskał wystarczającą pewność, że daje ono prawdziwy i rzetelny obraz sytuacji finansowej Agencji we wszystkich istotnych aspektach. |
| b) Zadania kierownictwa w zakresie legalności i prawidłowości transakcji leżących u podstaw rozliczeń i zgodności z zasadą należytego zarządzania finansami obejmują zaprojektowanie, wdrożenie i utrzymywanie skutecznego i wydajnego systemu kontroli wewnętrznej, w tym właściwego nadzoru, jak również podejmowanie odpowiednich działań w celu zapobiegania nieprawidłowościom i nadużyciom finansowym oraz - w razie konieczności - wszczynanie postępowań sądowych w celu odzyskania nienależnie wypłaconych lub niewłaściwie wykorzystanych środków finansowych. |
| Zadania Trybunału |
| 5. Zadaniem Trybunału jest przedstawienie Parlamentowi Europejskiemu i Radzie 9 , na podstawie przeprowadzonej przez siebie kontroli, poświadczenia wiarygodności dotyczącego rocznego sprawozdania finansowego Agencji oraz legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Trybunał przeprowadza kontrolę zgodnie z wydanymi przez IFAC Międzynarodowymi Standardami Rewizji Finansowej i kodeksem etyki oraz z Międzynarodowymi Standardami Najwyższych Organów Kontroli wydanymi przez INTOSAI (ISSAI). Zgodnie z tymi standardami Trybunał zobowiązany jest zaplanować i przeprowadzić kontrolę w taki sposób, aby uzyskać wystarczającą pewność, że roczne sprawozdanie finansowe Agencji nie zawiera istotnych zniekształceń, a leżące u jego podstaw transakcje są legalne i prawidłowe. |
| 6. W ramach kontroli stosuje się procedury mające na celu uzyskanie dowodów kontroli potwierdzających kwoty i informacje zawarte w rocznym sprawozdaniu finansowym oraz legalność i prawidłowość transakcji leżących u jego podstaw. Dobór procedur zależy od osądu kontrolera, w tym od oceny ryzyka wystąpienia - w wyniku nadużycia lub błędu - istotnego zniekształcenia w rocznym sprawozdaniu finansowym lub istotnej niezgodności transakcji leżących u podstaw tego sprawozdania z wymogami przepisów Unii Europejskiej. W celu zaprojektowania procedur kontroli odpowiednich w danych okolicznościach kontroler, dokonując oceny ryzyka, bierze pod uwagę system kontroli wewnętrznej w zakresie dotyczącym sporządzania i rzetelnej prezentacji rocznego sprawozdania finansowego oraz systemy nadzoru i kontroli wprowadzone celem zapewnienia legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Kontrola obejmuje także ocenę stosowności przyjętych zasad (polityki) rachunkowości oraz racjonalności sporządzonych szacunków księgowych, a także ocenę ogólnej prezentacji rocznego sprawozdania finansowego. |
| 7. Trybunał uznał, że uzyskane dowody kontroli stanowią wystarczającą i odpowiednią podstawę do wydania poświadczenia wiarygodności. |
| Opinia na temat wiarygodności rozliczeń |
| 8. W opinii Trybunału roczne sprawozdanie finansowe Agencji przedstawia rzetelnie we wszystkich istotnych aspektach jej sytuację finansową na dzień 31 grudnia 2013 r. oraz wyniki transakcji i przepływy pieniężne za kończący się tego dnia rok, zgodnie z przepisami jej regulaminu finansowego oraz z zasadami rachunkowości przyjętymi przez księgowego Komisji. |
| Opinia na temat legalności i prawidłowości transakcji leżących u podstaw rozliczeń |
| 9. W opinii Trybunału transakcje leżące u podstaw rocznego sprawozdania finansowego Agencji za rok budżetowy zakończony w dniu 31 grudnia 2013 r. są legalne i prawidłowe we wszystkich istotnych aspektach. |
10.
Przedstawione poniżej uwagi nie podważają opinii Trybunału.UWAGI DOTYCZĄCE ZARZĄDZANIA BUDŻETEM
11.
Ogólny poziom środków, na które zaciągnięto zobowiązania, wyniósł 94 %. Wynika to przede wszystkim z faktu, że dodatkowe środki na remont nowych pomieszczeń biurowych w Atenach, o które Agencja zwróciła się do Komisji, zostały zatwierdzone dopiero w listopadzie 2013 r. W tej sytuacji kwota 0,5 mln euro, na którą na koniec roku nie zaciągnięto jeszcze zobowiązań, została przeniesiona decyzją Zarządu.12.
Łączna wartość przeniesionych na 2014 r. środków, na które zaciągnięto zobowiązania, i środków, na które ich nie zaciągnięto, wynosi 1,2 mln euro, tj. 13,5 % całości środków. Dotyczy to głównie tytułu II (wydatki administracyjne), w którym wartość przeniesionych środków wyniosła 0,8 mln euro, czyli 59 % całości środków w tym tytule. Na tak wysoki poziom przeniesionych środków składa się 0,5 mln euro, o których mowa w pkt 11, oraz dodatkowe 0,3 mln euro środków przeznaczonych na zakup wyposażenia biurowego i sprzętu sieciowego do siedziby w Atenach, które zamówiono pod koniec roku.INNE UWAGI
13.
Personel operacyjny Agencji przeniesiono w 2013 r. do Aten, natomiast personel administracyjny pozostał w Heraklionie. Umieszczenie całego personelu w jednej lokalizacji przyniosłoby prawdopodobnie oszczędność kosztów administracyjnych.14.
Zgodnie z umową najmu pomiędzy władzami greckimi, Agencją i właścicielem, czynsz za wynajem pomieszczeń biurowych w Atenach opłacany jest przez władze greckie. Płatności te są systematycznie dokonywane z kilkumiesięcznym opóźnieniem, co zagraża ciągłości działania Agencji i stanowi dla niej zagrożenie finansowe, ponieważ ewentualne wypowiedzenie umowy przez właściciela z powodu opóźnień w płatnościach spowodowałoby zaburzenia w funkcjonowaniu Agencji i utratę dokonanych nakładów na wyposażenie i wyremontowanie pomieszczeń biurowych.DZIAŁANIA PODJĘTE W ZWIĄZKU Z ZESZŁOROCZNYMI UWAGAMI
15.
Przegląd działań naprawczych podjętych w wyniku uwag zgłoszonych przez Trybunał w roku poprzednim przedstawiono w załączniku I.Niniejsze sprawozdanie zostało przyjęte przez Izbę IV, której przewodniczył Pietro RUSSO, członek Trybunału Obrachunkowego, na posiedzeniu w Luksemburgu w dniu 16 września 2014 r.
| W imieniu Trybunału Obrachunkowego | |
| Vítor Manuel da SILVA CALDEIRA | |
| Prezes |
ZAŁĄCZNIKI
ZAŁĄCZNIK I
Działania podjęte w związku z zeszłorocznymi uwagami
Działania podjęte w związku z zeszłorocznymi uwagami
| Rok | Uwagi Trybunału | Działania naprawcze (zrealizowane/w trakcie realizacji/ niepodjęte/brak danych lub nie dotyczy) |
| 2011 | Trybunał stwierdził konieczność lepszego dokumentowania środków trwałych. Zakupy tych środków ewidencjonowane są na poziomie faktury, a nie na poziomie pozycji. W przypadku gdy na jednej fakturze ujęte są różne nowo nabyte środki trwałe, cały zakup ewidencjonowany jest w jednej pozycji wraz z łączną kwotą. | zrealizowane |
| 2012 | Rozporządzenie finansowe oraz przepisy wykonawcze do niego zakładają sporządzanie spisu z natury aktywów trwałych co najmniej co trzy lata, natomiast Agencja nie sporządziła kompleksowego spisu z natury od 2009 r. | w trakcie realizacji |
ZAŁĄCZNIK II
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)
Kompetencje i zadania
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)
Kompetencje i zadania
| Zakres kompetencji Unii według Traktatu (art. 114 Traktatu o funkcjonowaniu Unii Europejskiej) | Parlament Europejski oraz Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą i po konsultacji z Komitetem Ekonomiczno-Społecznym, przyjmują środki dotyczące zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich, które mają na celu ustanowienie i funkcjonowanie rynku wewnętrznego. |
| (art. 114 TFUE) | |
| Rynek wewnętrzny stanowi przedmiot kompetencji dzielonych między Unią a państwami członkowskimi | |
| (art. 4 ust. 2 lit. a) TFUE). | |
| Kompetencje Agencji (cytowane z rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 526/2013) | Cele |
| 1. Agencja rozwija i utrzymuje wysoki poziom wiedzy specjalistycznej. 2. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii w opracowywaniu polityk z zakresu bezpieczeństwa sieci i informacji. | |
| 3. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w realizacji polityki niezbędnej do spełniania wymogów prawnych i regulacyjnych w zakresie bezpieczeństwa sieci i informacji określonych w obowiązujących i przyszłych aktach prawnych Unii, przyczyniając się tym samym do prawidłowego funkcjonowania rynku wewnętrznego. | |
| 4. Agencja pomaga Unii i państwom członkowskim w zwiększaniu i wzmacnianiu ich zdolności i gotowości do zapobiegania problemom i incydentom w zakresie bezpieczeństwa sieci i informacji, ich wykrywania oraz skutecznego reagowania na te zdarzenia. | |
| 5. Agencja wykorzystuje swoją wiedzę specjalistyczną do pobudzania szeroko zakrojonej współpracy między podmiotami sektora publicznego i prywatnego. | |
| Zadania | |
| 1. Agencja wykonuje następujące zadania: | |
| a) wspiera opracowywanie polityki i prawa Unii poprzez: | |
| (i) pomoc i doradztwo we wszystkich sprawach dotyczących polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji; | |
| (ii) wykonywanie prac przygotowawczych, zapewnianie doradztwa i analiz dotyczących rozwoju i aktualizacji polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji; | |
| (iii) analizowanie publicznie dostępnych strategii bezpieczeństwa sieci i informacji oraz wspieranie publikacji tych strategii; | |
| b) wspiera budowanie potencjału poprzez: | |
| (i) wspieranie państw członkowskich, na ich wniosek, w staraniach na rzecz opracowywania i poprawy możliwości w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń oraz w zakresie zdolności reagowania na nie, a także zapewnianie państwom członkowskim niezbędnej wiedzy; | |
| (ii) wpieranie i ułatwianie dobrowolnej współpracy między państwami członkowskimi oraz między instytucjami, organami, urzędami i agencjami Unii i państwami członkowskimi w zakresie podejmowanych przez nie wysiłków na rzecz zapobiegania problemom i incydentom związanym z bezpieczeństwem sieci i informacji, ich wykrywania oraz reagowania na te zdarzenia w przypadku gdy mają one skutki transgraniczne; | |
| (iii) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii w podejmowanych przez nie wysiłkach na rzecz rozwijania potencjału w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń, oraz w zakresie zdolności reagowania na nie, w szczególności poprzez wspieranie działania zespołu reagowania na incydenty komputerowe (CERT) na ich rzecz; | |
| (iv) wspieranie umacniania potencjału krajowych, rządowych i unijnych zespołów CERT, w tym poprzez promowanie dialogu i wymiany informacji, w celu zapewnienia, aby każdy zespół CERT, zgodnie ze stanem wiedzy, spełniał szereg wspólnych minimalnych wymogów dotyczących kompetencji oraz działał zgodnie z najlepszymi praktykami; | |
| (v) wspieranie organizacji i prowadzenia unijnych ćwiczeń z zakresu bezpieczeństwa sieci i informacji oraz doradzanie państwom członkowskim, na ich wniosek, w zakresie ćwiczeń krajowych; | |
| (vi) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w staraniach na rzecz gromadzenia, analizowania oraz - zgodnie z wymogami państw członkowskich w zakresie bezpieczeństwa - rozpowszechniania stosownych danych dotyczących bezpieczeństwa sieci i informacji; a także, na podstawie informacji dostarczanych przez instytucje, organy, urzędy i agencje Unii oraz państwa członkowskie zgodnie z przepisami prawa Unii i przepisami prawa krajowego zgodnymi z prawem Unii, utrzymywanie bieżącej wiedzy instytucji, organów, urzędów i agencji Unii w zakresie stanu bezpieczeństwa sieci i informacji w Unii, z korzyścią dla tych instytucji, organów, urzędów i agencji Unii oraz państw członkowskich; | |
| (vii) wspieranie opracowywania unijnego mechanizmu wczesnego ostrzegania, uzupełniającego mechanizmy państw członkowskich; | |
| (viii) oferowanie szkoleń w zakresie bezpieczeństwa sieci i informacji dla odpowiednich organów władz publicznych, w razie potrzeby we współpracy z zainteresowanymi stronami; | |
| c) wspiera dobrowolną współpracę między właściwymi organami publicznymi oraz między zainteresowanymi stronami, w tym również uniwersytetami i ośrodkami badawczymi w Unii, oraz wspiera zwiększanie świadomości, między innymi poprzez: | |
| (i) promowanie współpracy między krajowymi i rządowymi zespołami CERT lub zespołami reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), w tym również CERT działającymi na rzecz instytucji, organów, urzędów i agencji Unii; | |
| (ii) wspieranie opracowywania i wymiany najlepszych praktyk, aby osiągnąć wysoki poziom bezpieczeństwa sieci i informacji; | |
| (iii) ułatwianie dialogu i wspieranie wysiłków na rzecz opracowywania i wymiany najlepszych praktyk; | |
| (iv) promowanie najlepszych praktyk w zakresie wymiany informacji i zwiększania świadomości; | |
| (v) wspieranie instytucji, organów, urzędów i agencji Unii, państw członkowskich oraz ich odpowiednich organów w organizacji działań na rzecz zwiększania świadomości, w tym na poziomie indywidualnych użytkowników, oraz innych działań w tym zakresie służących zwiększeniu bezpieczeństwa sieci i informacji oraz ich wyeksponowaniu poprzez dostarczenie najlepszych praktyk i wytycznych; | |
| d) wspiera badania naukowe oraz rozwój i normalizację poprzez: | |
| (i) ułatwianie utworzenia i wprowadzenia europejskich i międzynarodowych norm dotyczących zarządzania ryzykiem oraz bezpieczeństwa produktów, systemów, sieci i usług elektronicznych; | |
| (ii) doradzanie Unii i państwom członkowskim w zakresie potrzeb badawczych z dziedziny bezpieczeństwa sieci i informacji z myślą o skutecznym reagowaniu na bieżące i pojawiające się ryzyko oraz zagrożenia dla bezpieczeństwa sieci i informacji, w tym również w odniesieniu do nowych i wschodzących ICT, a także z myślą o skutecznym stosowaniu technologii zapobiegania ryzyku; e) współpracuje z instytucjami, organami, urzędami i agencjami Unii, w tym również z podmiotami zajmującymi się cyberprzestępczością i ochroną prywatności i danych osobowych, w celu rozwiązania wspólnych problemów, w tym poprzez: (i) wymianę know-how i najlepszych praktyk; (ii) doradztwo w sprawie odpowiednich aspektów bezpieczeństwa sieci i informacji w celu rozwoju synergii; (f) wnosi wkład w starania Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi w celu promowania współpracy międzynarodowej w kwestii bezpieczeństwa sieci i informacji, w tym poprzez: (i) udział, w stosownych przypadkach, w charakterze obserwatora oraz w organizacji międzynarodowych ćwiczeń oraz analizowanie i informowanie o ich wynikach; (ii) ułatwianie wymiany najlepszych praktyk odpowiednich organizacji; (iii) zapewnianie instytucjom Unii wiedzy specjalistycznej. 2. Instytucje, organy, urzędy i agencje Unii oraz organy państw członkowskich mogą zwracać się o doradztwo do Agencji w przypadku naruszenia bezpieczeństwa lub utraty integralności, które wywarły znaczący wpływ na funkcjonowanie sieci lub usług. 3. Agencja realizuje zadania powierzone jej na mocy aktów prawnych Unii. 4. Agencja formułuje w sposób niezależny wnioski i wskazówki oraz doradza w sprawach wchodzących w zakres niniejszego rozporządzenia oraz jego celów. | |
| Zarządzanie | Zarząd W skład zarządu wchodzi po jednym przedstawicielu każdego z państw członkowskich oraz dwóch przedstawicieli wyznaczonych przez Komisję. Prawo głosu przysługuje wszystkim przedstawicielom. Każdy z członków zarządu posiada zastępcę, który reprezentuje członka w przypadku jego nieobecności. Członkowie zarządu i ich zastępcy są powoływani ze względu na znajomość zadań i celów Agencji, z uwzględnieniem ich zdolności kierowniczych, administracyjnych i budżetowych istotnych dla wykonania zadań członka zarządu. Kadencja członków zarządu i ich zastępców wynosi cztery lata. Kadencja ta jest odnawialna. Stała Grupa Przedstawicieli Zainteresowanych Stron Zarząd mianuje, działając na wniosek dyrektora wykonawczego, Stałą Grupę Przedstawicieli Zainteresowanych Stron złożoną z renomowanych ekspertów reprezentujących odpowiednie zainteresowane strony, takie jak sektor ICT, dostawcy publicznie dostępnych sieci lub usług łączności elektronicznej, grupy konsumenckie, eksperci akademiccy w dziedzinie bezpieczeństwa sieci i informacji oraz przedstawiciele krajowych organów regulacyjnych zgłoszonych na mocy dyrektywy 2002/ 21/WE, a także unijne organy egzekwowania prawa i ochrony prywatności. Kadencja członków Stałej Grupy Przedstawicieli Zainteresowanych Stron wynosi dwa i pół roku. Stała Grupa Przedstawicieli Zainteresowanych Stron doradza Agencji w związku z realizacją jej działań. Doradza w szczególności dyrektorowi wykonawczemu w sprawie przygotowania projektu programu prac Agencji oraz zapewnienia komunikacji z odpowiednimi zainteresowanymi stronami we wszystkich kwestiach związanych z programem prac. Dyrektor wykonawczy Dyrektor wykonawczy jest mianowany przez zarząd na podstawie listy kandydatów zaproponowanych przez Komisję w następstwie otwartej i przejrzystej procedury selekcji. Kadencja dyrektora wykonawczego wynosi pięć lat i jest odnawialna. Rada wykonawcza W skład rady wykonawczej wchodzi pięciu członków wybranych spośród członków zarządu. W jej skład musi wchodzić także przewodniczący zarządu, który może również przewodniczyć radzie wykonawczej, oraz jeden z przedstawicieli Komisji. Kontrola zewnętrzna Europejski Trybunał Obrachunkowy. Kontrola wewnętrzna Służba Audytu Wewnętrznego Komisji Europejskiej. Organ udzielający absolutorium z wykonania budżetu Parlament Europejski działający na zalecenie Rady. |
| Środki udostępnione Agencji w roku 2013 (2012) | Budżet ostateczny 9,7 mln euro (8,2 mln euro), z czego dotacja Unii stanowi 93 % (100 %). Zatrudnienie na dzień 31 grudnia 2013 r. 47 (44) stanowisk w planie zatrudnienia, w tym obsadzonych: 43 (42). Inne stanowiska obsadzone: 13 (12) pracowników kontraktowych, 3 (4) oddelegowanych ekspertów krajowych. Łączna liczba pracowników: 59 (58), w tym wykonujący zadania: operacyjne: 42 (40) administracyjne: 17 (18) |
| Produkty i usługi w roku 2013 (2012) | WS (1)1 - Zmieniające się środowisko czynników ryzyka i możliwości |
| Celem tego obszaru zadaniowego była identyfikacja najważniejszych zmieniających się zagrożeń dotyczących infrastruktury krytycznej i usług zaufania. Osiągnięto ją przez monitorowanie publicznie dostępnych źródeł publikujących dane dotyczące zagrożeń i ich regularną ocenę. Na podstawie dokonanej analizy Agencja zaproponowała zbiór dobrych praktyk i wytycznych mających na celu zmniejszenie tego rodzaju ryzyka. Opracowano go w ramach współpracy z zaangażowanymi stronami zainteresowanymi. Gdy było to możliwe wykorzystywano istniejące źródła informacji. | |
| Zrealizowano następujące cele i osiągnięto rezultaty: | |
| - zgromadzenie i konsolidacja informacji na temat obszaru pojawiających się zagrożeń, | |
| - ujednolicenie dostępnych źródeł informacji w ramach wspólnego kontekstu, | |
| - zaangażowanie odpowiednich zainteresowanych stron, | |
| - sformułowanie najważniejszych wniosków (dobrych praktyk i wytycznych) przeznaczonych dla państw członkowskich i innych zainteresowanych stron na temat sposobów poprawy ich polityki i zdolności. | |
| Liczba produktów: 7 (7). | |
| WS2 - Poprawa CIIP (2) i odporności na poziomie ogólnoeuropejskim | |
| Ochrona krytycznej infrastruktury informatycznej (CIIP) to główny priorytet państw członkowskich, Komisji Europejskiej i całej branży (operatorów, dostawców usług, producentów). W ramach tego obszaru zadaniowego Agencja, działając na rzecz współpracy i koordynacji pomiędzy państwami członkowskimi, nadal wspierała wszystkie zainteresowane strony w opracowywaniu solidnych i możliwych do realizacji strategii w zakresie gotowości, reagowania i przywracania sprawności, a także strategii w zakresie polityki i działań, będących odpowiedzią na wyzwania wciąż zmieniającego się środowiska zagrożeń. | |
| Cele, a w konsekwencji rezultaty tego obszaru zadaniowego, polegały na: | |
| - ukończeniu oceny ćwiczeń Cyber Europe 2012 oraz rozpoczęciu procedury organizacji następnych ćwiczeń - Cyber Europe 2014 - i zarządzania nimi, | |
| - wspieraniu Komisji Europejskiej we wdrażaniu strategii bezpieczeństwa cybernetycznego UE, | |
| - wspieraniu państw członkowskich i Komisji Europejskiej w opracowywaniu solidnych europejskich ram współpracy w sytuacjach kryzysów cybernetycznych, krajowych planów na wypadek zagrożenia i ćwiczeń krajowych, | |
| - wzmacnianiu współpracy zainteresowanych stron z sektora publicznego i prywatnego w ramach działań związanych z CIIP poprzez partnerstwo publiczno-prywatne na rzecz odporności sieci (EP3R); | |
| - dalszym wspieraniu Komisji w staraniach zmierzających do zapewnienia krajowym organom regulacyjnym wskazówek dotyczących wdrażania zarówno art. 13 lit. a) zweryfikowanej dyrektywy ramowej w sprawie łączności elektronicznej, jak i art. 4 dyrektywy o prywatności i łączności elektronicznej, a także na konsultacjach z zainteresowanymi stronami dotyczących opracowania zintegrowanego podejścia, | |
| - zbadaniu, czy możliwe jest rozszerzenie stosowania art. 13 lit. a) zweryfikowanej dyrektywy ramowej w sprawie łączności elektronicznej o nowe obszary, | |
| - wzmocnieniu bezpieczeństwa sieci inteligentnych i systemów ICS-SCADA, | |
| - pomaganiu zainteresowanym państwom członkowskim w opracowywaniu ich krajowych strategii dotyczących chmury obliczeniowej. | |
| Liczba produktów: 16 (13). | |
| WS3 - Umożliwienie różnym środowiskom poprawy bezpieczeństwa sieci i informacji | |
| Celem tego obszaru zadaniowego jest pomoc środowiskom, które odgrywają istotną rolę w poprawie bezpieczeństwa sieci i informacji, we wzmocnieniu ich zdolności i ułatwieniu ich pracy poprzez poprawę scenariuszy prawnych i regulacyjnych, których muszą one przestrzegać. | |
| Agencja nadal współpracowała z zespołami CERT w celu poprawy tych podstawowych zdolności w Europie. Agencja także uzupełniła to podejście, zwracając się do innych środowisk, które aktywnie działają na rzecz poprawy bezpieczeństwa sieci i informacji swoich systemów i infrastruktury, takich jak środowisko podmiotów zarządzających sieciami i systemami informatycznymi czy dostawców usług w zakresie ochrony w ramach indywidualnych organizacji (np. urzędnicy ds. bezpieczeństwa informacji (ISO)). | |
| Cele i rezultaty tego obszaru zadaniowego polegały na: | |
| - aktualizowaniu i wzmacnianiu zdolności operacyjnych instytucji państw członkowskich przez pomoc zespołom CERT w poprawie ich wydajności i skuteczności oraz wspieraniu krajowych organów ścigania, walki z cyberprzestępczością, ochrony dzieci i osób niepełnoletnich ltd-, | |
| - wspieraniu i wzmacnianiu współpracy między zespołami CERT a innymi środowiskami, | |
| - rozwijaniu i promowaniu wykorzystania materiałów szkoleniowych i ćwiczebnych, | |
| - wspieraniu wdrażania ogólnoeuropejskich znaków zaufania (pieczęci) zgodnie z działaniami Komisji na tym polu, | |
| - badaniu przypadków wycieku danych i przeprowadzaniu odpowiednich kontroli dostępu do danych, | |
| - analizowaniu sytuacji dotyczącej wykorzystania technik kryptograficznych w Europie, podjętym jako kontynuacja prac Agencji na tym polu w 2011 r. | |
| Liczba produktów: 15 (10). | |
| () WS - obszar zadaniowy. () CUP - ochrona krytycznej infrastruktury informatycznej. Źródło: załącznik przekazany przez Agencję. | |
ODPOWIEDZI AGENCJI
11.
Agencja zwraca uwagę, że w 2014 r. zaciągnięto zobowiązania na 99,78 % z 0,5 mln euro przeniesionych na koniec roku i anulowano tylko kwotę 1 100,00 euro.12.
Łączną wartość przeniesionych środków z tytułu II, która sięgnęła 59,1 % łącznych środków z tytułu II na 2013 r., można dalej rozbić na 50,5 % związanych z projektami i zakupami w ramach prac remontowych i poprawy infrastruktury w biurze w Atenach oraz 8,6 % odnoszące się do projektów niezwiązanych z projektem remontowym, takich jak koszty mediów. Środki na prace remontowe zostały zatwierdzone dopiero w dniu 4 listopada 2013 r.13.
Agencja zwraca uwagę, że utworzenie dodatkowego biura w Atenach było kompromisem politycznym pomiędzy Parlamentem Europejskim, Komisją i rządem państwa przyjmującego, mającym na celu zwiększenie wydajności operacyjnej Agencji, a w szczególności prac Wydziału Głównych Działań Operacyjnych. Agencja nie miała wpływu na tę decyzję.14.
Agencja zgadza się z uwagą i zaznacza, że stale zgłasza problemy i zagrożenia z tym związane DG ds. Sieci Komunikacyjnych, Treści i Technologii, z którą współpracuje, oraz różnym organom greckiego rządu, aby zagwarantować przezwyciężenie problemów związanych z płatnością dotacji od rządu greckiego. Do tej pory właściciel akceptował opóźnienia, które można przypisać procedurom stosowanym przez rząd Grecji, i nie nakładał na Agencję żadnych kar. Właściciel wyraził zgodę na rozpoczęcie prac remontowych mimo opóźnienia w zapłacie czynszu w 2014 r. Po przeprowadzeniu oceny ryzyka, w której wzięto pod uwagę fakty odnotowane również przez Trybunał, Agencja rozpoczęła prace remontowe w czerwcu 2014 r., gdyż ryzyko wypowiedzenia umowy najmu uznano za niewielkie. Agencja nadal stosuje i wypróbowuje wszelkie dostępne środki zaradcze stosowane w związku z opóźnionymi płatnościami od greckiego rządu. Do tej pory Agencja była w stanie złagodzić wszelkie zagrożenia wynikające z tych opóźnień.1 Personel operacyjny Agencji został przeniesiony do Aten w marcu 2013 r., natomiast personel administracyjny pozostaje w Heraklionie.
2 Dz.U. L 77 z 13.3.2004, s. 1.
3 Dz.U. L 165 z 18.6.2013, s. 41.
4 Do celów informacyjnych w załączniku II skrótowo przedstawiono kompetencje i działania Agencji.
5 Sprawozdanie finansowe składa się z bilansu oraz rachunku wyniku ekonomicznego, rachunku przepływów pieniężnych, zestawienia zmian w aktywach netto oraz opisu znaczących zasad (polityki) rachunkowości i informacji dodatkowej.
6 Sprawozdanie z wykonania budżetu obejmuje rachunek wyniku budżetowego wraz z załącznikiem.
7 Art. 39 i 50 rozporządzenia delegowanego Komisji (UE) nr 1271/2013 (Dz.U. L 328 z 7.12.2013, s. 42).
8 Zasady rachunkowości przyjęte przez księgowego Komisji opierają się na Międzynarodowych Standardach Rachunkowości Sektora Publicznego (IPSAS) wydanych przez Międzynarodową Federację Księgowych, a w kwestiach nimi nieobjętych - na Międzynarodowych Standardach Rachunkowości (MSR)/Międzynarodowych Standardach Sprawozdawczości Finansowej (MSSF) wydanych przez Radę Międzynarodowych Standardów Rachunkowości.
9 Art. 107 rozporządzenia delegowanego (UE) nr 1271/2013.
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.