Regeringskansliet

Faktapromemoria 2010/11:FPM13

Förordningar för nät- och informationssäkerhetsbyrån Enisa

Näringsdepartementet

2010-11-02

Dokumentbeteckning

KOM(2010) 520

Förslag till Europaparlamentets och rådets förordning om ändring av Europaparlamentets och rådets förordning (EG) nr 460/2004 om inrättandet av den europeiska byrån för nät- och informationssäkerhet

KOM(2010) 521

Förslag till Europaparlamentets och rådets förordning om Europeiska byrån för nät- och informationssäkerhet (Enisa)

Sammanfattning

Kommissionens förslag skulle utvidga ENISA: s mandat för fem år (till 2017) och innehåller följande huvudpunkter:

Enligt regeringen bör Enisa inte ha några operativa uppgifter. Enisa bör fokusera på vardagssäkerhet men inom detta område ha ett flexibelt mandat med goda och tydliga interna styrningsmekanismer. Det bör också finnas en stark och tydlig strategisk styrning från medlemsstaterna. Enisa bör ha kompetens att hjälpa medlemsstater som behöver utveckla en högre nivå av nät- och informationssäkerhet. Regeringens linje är att budgeten ska vara oförändrad även om nya uppgifter tillkommer. Det är angeläget att avgränsningen mellan Enisa och behöriga nationella myndigheter är tydlig.

1Förslaget

1.1Ärendets bakgrund

Enisa (Europeiska nät- och informationssäkerhetsbyrån) inrättades 2004 för en inledande period på fem år. Mandatet har dock vid ett tillfälle förlängts à lidentique varför dess nuvarande mandat löper ut i mars 2012. Enisa ligger i Heraklion på Kreta, Grekland.

Enisa har två huvudsakliga roller. Byrån ger stöd, råd och expertis till EU-institutionerna och medlemsstaterna om alla relevanta aspekter av nät-och informationssäkerhet. Det underlättar också utbyte av bästa praxis och samarbete mellan både offentliga och privata organisationer.

I den digitala agendan för EU understryks stärkt politik för nät- och informationssäkerhet, inbegripet dessa lagstiftningsförslag om modernisering av Enisa.

Kommissionen antog förslagen den 30 september 2010.

1.2Förslagets innehåll

Förslaget till ändringsförordning syftar till att stärka och modernisera Europeiska byrån för nät- och informationssäkerhet (Enisa) och fastställa ett nytt mandat för en femårsperiod. Förslaget om 18 månaders förlängt förordnande (utan substansändringar) av nuvarande mandat syftar till att ge rådet tid att diskutera förslaget med de substantiella ändringarna.

Förslaget om ändrat förordnande omfattar följande viktiga förändringar jämfört med den ursprungliga förordningen:

1.3Gällande svenska regler och förslagets effekt på dessa

Förslaget har ingen direkt effekt på gällande svenska regler.

1.4Budgetära konsekvenser / Konsekvensanalys

Förslaget har konsekvenser på EU-budgeten och därmed även på nationell budget. Av konsekvensanalysen framgår att Europeiska kommissionen tänker sig en successiv dubblering till 2016 indikerats. Utgifterna föreslås öka från ca 9,5 meuro 2012 till 19,3 meuro 2016. I själva förslaget är detta inte riktigt tydliggjort eftersom kommissionen inte tagit med uppgifter för åren 20142016 med hänvisning till att dessa är beroende av allokering av medel i nästa finansiella perspektiv. Kommissionen har dock förklarat att det blir samma budgetkonsekvenser för 2012 och 2013 (oförändrad budget inklusive inflationskorrigeringar såsom det varit sedan starten 2004) oavsett om det bara är det förlängda eller det även förändrade mandatet som tar vid efter det nuvarande. Dessa års budget är bestämda av nuvarande finansiella perspektiv. Därefter (under förändrat mandat) bestäms budgeten i nästa finansiella perspektiv. Finansiella informationen finns i konsekvensanalysen..En närmare genomgång av budgetsiffrorna på sikt finns dock i konsekvensanalysen.

Kommissionen har i sin konsekvensanalys redogjort för resultatet av konsultationer, utvärderingar och tidigare slutsatser från ordförandeskap och ministerråd. Kommissionen har därvid funnit att det finns många medlemsstater och företrädare för Europaparlamentet, privata sektorn och andra intressenter som vill se ett förstärkt Enisa.

Kommissionen har i konsekvensanalysen konstaterat att det hade krävts ytterligare rättslig grund för att ge Enisa operativa uppgifter. Någon sådan ytterligare rättslig grund har dock inte åberopats i förslaget.

Det valda (tredje) alternativet (ett något utökat och flexiblare mandat) verkar i princip rimligt. Dock behöver inte de nya uppgifterna innebära utökade kostnader. Enisa skulle kunna tvingas prioritera inom tidigare givna ramar.

2Ståndpunkter

2.1Preliminär svensk ståndpunkt

Sverige var aktiva i skapandet av myndigheten och det är en fortsatt hög prioritet för regeringen att stärka nät- och informationssäkerheten. Enisa har en viktig roll i detta arbete.

Regeringen anser att Enisa bör fokusera på vardagssäkerhet men inom detta område ha ett flexibelt mandat med goda och tydliga interna styrningsmekanismer. Det bör också finnas en stark och tydlig strategisk styrning från medlemsstaterna.

Regeringen anser att Enisa bör ha kompetens att hjälpa medlemsstater som behöver utveckla en högre nivå av nät- och informationssäkerhet.

Enligt regeringen bör Enisa inte ha några operativa uppgifter och avgränsningen mellan Enisa och behöriga nationella myndigheter bör vara tydlig.

Regeringen vill inte att Enisa duplicerar arbete som utförs av andra, till exempel av EU-organisationer (ex. Europol), av andra EU samarbeten eller av nationell nivå (särskilt när nationella säkerhets- och/eller suveränitetsfrågor står på spel), exempelvis rörande vårt försvar eller brottsbekämpning).

Regeringen menar vidare att även inom ett flexiblare mandat skaEnisas uppgifter utföras inom nuvarande resurser.

2.2Medlemsstaternas ståndpunkter

Diskussionerna kring de konkreta förslagen har knappt börjat. Några medlemsstater har dock redan efterlyst mer ambition i förslaget medan några medlemsstater menar att förslagens budgetkonsekvenser behöver diskuteras mer. Inledningsvis finns också visst motstånd från flera medlemsstater om skrivningar som skapar särställning för samarbete med brottsbekämpande organ.

2.3Institutionernas ståndpunkter

Ännu ej kända.

2.4Remissinstansernas ståndpunkter

Förslagen är ej remitterade.

3Förslagets förutsättningar

3.1Rättslig grund och beslutsförfarande

Den rättsliga grunden är artikel 114 (inre marknaden) i fördraget om Europeiska Unionens funktionssätt (EUF). Beslutsförfarande är det ordinarie lagstiftningsförfarandet i artikel 294.

3.2Subsidiaritets- och proportionalitetsprincipen

Kommissionen menar att förslaget överensstämmer med subsidiaritetsprincipen med hänvisning till att nät- och informationssäkerhetspolitiken kräver en samarbetsstrategi och till att förslagets mål inte kan uppnås av medlemsstaterna på egen hand. Kommissionen pekar i detta sammanhang på att om EU skulle välja en strategi där man inte alls ingriper i nationell nät- och informationssäkerhetspolitik skulle uppgiften överlåtas åt medlemsstaterna, trots att de befintliga informationssystemen helt klart är beroende av varandra. En åtgärd som säkrar den grad av samordning mellan medlemsstaterna som krävs för att nät- och informationssäkerhetsriskerna ska kunna hanteras på ett fungerande sätt i det gränsöverskridande sammanhang där de uppstår är därmed enligt kommissionen förenlig med subsidiaritetsprincipen. Det finns andra internationella fora som är viktiga för att hantera den gränsöverskridande dimensionen. EU är dock en högst naturlig och viktig arena.

Kommissionen menar vidare att EU-åtgärder skulle öka effektiviteten i befintliga nationella åtgärder och därmed ge ett mervärde. Regeringen delar den bedömningen. Ett skäl för det är att EU:s informationsspridningsåtgärder på området ger mer systematik, överblick och volym jämfört med mer eller mindre slumpartade bilaterala informationsinsatser.

Kommissionen anser också att när incidenter inträffar kommer medlemsstater inte nödvändigtvis att kunna vidta lämpliga åtgärder, och att det inte heller är säkert att medlemsstaterna skulle kunna klara att hantera eventuella internationella incidenter på ett effektivt sätt utan en samordning på EU-nivå. Regeringen menar att detta varierar stort mellan olika medlemsstater. Just därför finns ett behov av kunskapsöverföring från de länder som har ett bra nät- och informationssäkerhetsarbete till de länder som inte har det.

Kommissionen menar att förslaget är förenligt med proportionalitetsprincipen eftersom det inte går utöver vad som är nödvändigt för att uppnå målet. Baserat på nu framlagt förslag avseende Enisas uppgifter - som generellt sett inte går orimligt långt när det gäller att stärka nät- och informationssäkerheten inom EU - delar regeringen uppfattningen att förslaget är proportionerligt.

4Övrigt

4.1Fortsatt behandling av ärendet

Förslagen förhandlas i rådsarbetsgruppen för telekommunikation och informationssamhället (H5). Kommissionen presenterade de nya förslagen till reglering av Enisa på rådsarbetsgruppsmötet den 1 oktober 2010. Förhandlingarna förväntas ta minst ett år.

4.2Fackuttryck/termer

ENISA: Europeiska nät- och informationssäkerhetsbyrån, inrättades 2004 för en inledande period på fem år. Dess nuvarande mandat löper ut i mars 2012. Det ligger i Heraklion på Kreta, Grekland.

NIS: Nät och informationssäkerhet.