Kommissionens förslag skulle utvidga ENISA: s mandat för fem år (till 2017) och innehåller följande huvudpunkter:
Större flexibilitet, anpassningsförmåga och förmåga att fokusera.
Bättre anpassning av byrån till EU: s lagstiftningsprocess och ge EU-länder och institutioner hjälp och rådgivning.
Gränssnitt med kampen mot cyberbrott; byrån skulle ta hänsyn till nät-och informationssäkerhetsaspekter i kampen mot IT-relaterad brottslighet.
Förstärkt ledningsstruktur: starkare övervakande roll för styrelsen, i vilken EU:s medlemsstater och Europeiska kommissionen är företrädda.
Förenkling av förfaranden för att förbättra effektiviteten.
Gradvis ökning av byråns ekonomiska och personella resurser.
Enligt regeringen bör Enisa inte ha några operativa uppgifter. Enisa bör fokusera på vardagssäkerhet men inom detta område ha ett flexibelt mandat med goda och tydliga interna styrningsmekanismer. Det bör också finnas en stark och tydlig strategisk styrning från medlemsstaterna. Enisa bör ha kompetens att hjälpa medlemsstater som behöver utveckla en högre nivå av nät- och informationssäkerhet. Regeringens linje är att budgeten ska vara oförändrad även om nya uppgifter tillkommer. Det är angeläget att avgränsningen mellan Enisa och behöriga nationella myndigheter är tydlig.
Enisa (Europeiska nät- och informationssäkerhetsbyrån) inrättades 2004 för en inledande period på fem år. Mandatet har dock vid ett tillfälle förlängts à lidentique varför dess nuvarande mandat löper ut i mars 2012. Enisa ligger i Heraklion på Kreta, Grekland.
Enisa har två huvudsakliga roller. Byrån ger stöd, råd och expertis till EU-institutionerna och medlemsstaterna om alla relevanta aspekter av nät-och informationssäkerhet. Det underlättar också utbyte av bästa praxis och samarbete mellan både offentliga och privata organisationer.
I den digitala agendan för EU understryks stärkt politik för nät- och informationssäkerhet, inbegripet dessa lagstiftningsförslag om modernisering av Enisa.
Kommissionen antog förslagen den 30 september 2010.
Förslaget till ändringsförordning syftar till att stärka och modernisera Europeiska byrån för nät- och informationssäkerhet (Enisa) och fastställa ett nytt mandat för en femårsperiod. Förslaget om 18 månaders förlängt förordnande (utan substansändringar) av nuvarande mandat syftar till att ge rådet tid att diskutera förslaget med de substantiella ändringarna.
Förslaget om ändrat förordnande omfattar följande viktiga förändringar jämfört med den ursprungliga förordningen:
Ökad flexibilitet, anpassningsbarhet och fokusering. Uppgifterna uppdateras och ges en mer allmän formulering för att öka utrymmet för byråns verksamhet. Uppgifterna formuleras tillräckligt exakt för att beskriva hur målen ska uppnås. Det här ger ett starkare fokus åt byråns uppdrag, ökar dess förmåga att uppnå sina mål och stärker dess uppdrag för att stödja genomförandet av EU:s politik.
Bättre anpassning av byrån till EU:s politik och lagstiftningsprocess. EU:s institutioner och organ kan vända sig till byrån för bistånd och rådgivning. Detta är i linje med politikens och lagstiftningens utveckling. Rådet har börjat vända sig direkt till byrån i resolutioner, och Europaparlamentet och rådet har delegerat uppgifter som rör nät- och informationssäkerhet till byrån i regelverket för elektronisk kommunikation.
Kontaktyta mot bekämpandet av cyberbrottslighet. I sitt arbete för att uppnå målen beaktar byrån kampen mot cyberbrottslighet. Rättsvårdande myndigheter och myndigheter som ansvarar för skydd av personlig integritet blir fullvärdiga intressenter i byrån, i synnerhet i den ständiga intressentgruppen.
Stärkta styrelseformer. Föreslaget stärker tillsynsfunktionen för styrelsen, där medlemsstaterna och kommissionen är företrädda. Styrelsen kan t.ex. utfärda allmänna riktlinjer för personalfrågor, vilket tidigare helt tillhörde verkställande direktörens ansvarsområde. Den får också inrätta arbetsgrupper som kan bistå den i dess uppgifter, inbegripet övervakandet av hur dess beslut genomförs.
Förenklade förfaranden. Förfaranden som har visat sig vara onödigt betungande förenklas. Exempel: a) Ett förenklat förfarande för styrelsens interna regler, b) yttrandet om Enisas arbetsprogram utfärdas av kommissionens avdelningar och inte genom ett kommissionsbeslut. Styrelsen ges också tillräckliga resurser för att kunna fatta och genomföra verkställande beslut (t.ex. om en personalmedlem inkommer med klagomål mot verkställande direktören eller mot själva styrelsen).
Gradvis ökning av resurser. För att klara de stärkta europeiska kraven och de utvidgade utmaningarna kommer byråns finansiella resurser och personalresurser gradvis att ökas mellan 2012 och 2016, utan att det påverkar kommissionens förslag till nästa fleråriga budgetram. På grundval av kommissionens förslag till förordning om flerårig budgetram för perioden efter 2013 och med beaktande av slutsatserna från konsekvensanalysen, kommer kommissionen att lägga fram en ändrad finansieringsöversikt.
Möjlighet att förlänga verkställande direktörens mandatperiod. Styrelsen får förlänga verkställande direktörens mandatperiod med tre år.
Förslaget har ingen direkt effekt på gällande svenska regler.
Förslaget har konsekvenser på EU-budgeten och därmed även på nationell budget. Av konsekvensanalysen framgår att Europeiska kommissionen tänker sig en successiv dubblering till 2016 indikerats. Utgifterna föreslås öka från ca 9,5 meuro 2012 till 19,3 meuro 2016. I själva förslaget är detta inte riktigt tydliggjort eftersom kommissionen inte tagit med uppgifter för åren 20142016 med hänvisning till att dessa är beroende av allokering av medel i nästa finansiella perspektiv. Kommissionen har dock förklarat att det blir samma budgetkonsekvenser för 2012 och 2013 (oförändrad budget inklusive inflationskorrigeringar såsom det varit sedan starten 2004) oavsett om det bara är det förlängda eller det även förändrade mandatet som tar vid efter det nuvarande. Dessa års budget är bestämda av nuvarande finansiella perspektiv. Därefter (under förändrat mandat) bestäms budgeten i nästa finansiella perspektiv. Finansiella informationen finns i konsekvensanalysen..En närmare genomgång av budgetsiffrorna på sikt finns dock i konsekvensanalysen.
Kommissionen har i sin konsekvensanalys redogjort för resultatet av konsultationer, utvärderingar och tidigare slutsatser från ordförandeskap och ministerråd. Kommissionen har därvid funnit att det finns många medlemsstater och företrädare för Europaparlamentet, privata sektorn och andra intressenter som vill se ett förstärkt Enisa.
Kommissionen har i konsekvensanalysen konstaterat att det hade krävts ytterligare rättslig grund för att ge Enisa operativa uppgifter. Någon sådan ytterligare rättslig grund har dock inte åberopats i förslaget.
Det valda (tredje) alternativet (ett något utökat och flexiblare mandat) verkar i princip rimligt. Dock behöver inte de nya uppgifterna innebära utökade kostnader. Enisa skulle kunna tvingas prioritera inom tidigare givna ramar.
Sverige var aktiva i skapandet av myndigheten och det är en fortsatt hög prioritet för regeringen att stärka nät- och informationssäkerheten. Enisa har en viktig roll i detta arbete.
Regeringen anser att Enisa bör fokusera på vardagssäkerhet men inom detta område ha ett flexibelt mandat med goda och tydliga interna styrningsmekanismer. Det bör också finnas en stark och tydlig strategisk styrning från medlemsstaterna.
Regeringen anser att Enisa bör ha kompetens att hjälpa medlemsstater som behöver utveckla en högre nivå av nät- och informationssäkerhet.
Enligt regeringen bör Enisa inte ha några operativa uppgifter och avgränsningen mellan Enisa och behöriga nationella myndigheter bör vara tydlig.
Regeringen vill inte att Enisa duplicerar arbete som utförs av andra, till exempel av EU-organisationer (ex. Europol), av andra EU samarbeten eller av nationell nivå (särskilt när nationella säkerhets- och/eller suveränitetsfrågor står på spel), exempelvis rörande vårt försvar eller brottsbekämpning).
Regeringen menar vidare att även inom ett flexiblare mandat skaEnisas uppgifter utföras inom nuvarande resurser.
Diskussionerna kring de konkreta förslagen har knappt börjat. Några medlemsstater har dock redan efterlyst mer ambition i förslaget medan några medlemsstater menar att förslagens budgetkonsekvenser behöver diskuteras mer. Inledningsvis finns också visst motstånd från flera medlemsstater om skrivningar som skapar särställning för samarbete med brottsbekämpande organ.
Ännu ej kända.
Förslagen är ej remitterade.
Den rättsliga grunden är artikel 114 (inre marknaden) i fördraget om Europeiska Unionens funktionssätt (EUF). Beslutsförfarande är det ordinarie lagstiftningsförfarandet i artikel 294.
Kommissionen menar att förslaget överensstämmer med subsidiaritetsprincipen med hänvisning till att nät- och informationssäkerhetspolitiken kräver en samarbetsstrategi och till att förslagets mål inte kan uppnås av medlemsstaterna på egen hand. Kommissionen pekar i detta sammanhang på att om EU skulle välja en strategi där man inte alls ingriper i nationell nät- och informationssäkerhetspolitik skulle uppgiften överlåtas åt medlemsstaterna, trots att de befintliga informationssystemen helt klart är beroende av varandra. En åtgärd som säkrar den grad av samordning mellan medlemsstaterna som krävs för att nät- och informationssäkerhetsriskerna ska kunna hanteras på ett fungerande sätt i det gränsöverskridande sammanhang där de uppstår är därmed enligt kommissionen förenlig med subsidiaritetsprincipen. Det finns andra internationella fora som är viktiga för att hantera den gränsöverskridande dimensionen. EU är dock en högst naturlig och viktig arena.
Kommissionen menar vidare att EU-åtgärder skulle öka effektiviteten i befintliga nationella åtgärder och därmed ge ett mervärde. Regeringen delar den bedömningen. Ett skäl för det är att EU:s informationsspridningsåtgärder på området ger mer systematik, överblick och volym jämfört med mer eller mindre slumpartade bilaterala informationsinsatser.
Kommissionen anser också att när incidenter inträffar kommer medlemsstater inte nödvändigtvis att kunna vidta lämpliga åtgärder, och att det inte heller är säkert att medlemsstaterna skulle kunna klara att hantera eventuella internationella incidenter på ett effektivt sätt utan en samordning på EU-nivå. Regeringen menar att detta varierar stort mellan olika medlemsstater. Just därför finns ett behov av kunskapsöverföring från de länder som har ett bra nät- och informationssäkerhetsarbete till de länder som inte har det.
Kommissionen menar att förslaget är förenligt med proportionalitetsprincipen eftersom det inte går utöver vad som är nödvändigt för att uppnå målet. Baserat på nu framlagt förslag avseende Enisas uppgifter - som generellt sett inte går orimligt långt när det gäller att stärka nät- och informationssäkerheten inom EU - delar regeringen uppfattningen att förslaget är proportionerligt.
Förslagen förhandlas i rådsarbetsgruppen för telekommunikation och informationssamhället (H5). Kommissionen presenterade de nya förslagen till reglering av Enisa på rådsarbetsgruppsmötet den 1 oktober 2010. Förhandlingarna förväntas ta minst ett år.
ENISA: Europeiska nät- och informationssäkerhetsbyrån, inrättades 2004 för en inledande period på fem år. Dess nuvarande mandat löper ut i mars 2012. Det ligger i Heraklion på Kreta, Grekland.
NIS: Nät och informationssäkerhet.