Titlul ii - ENISA (AGENŢIA UNIUNII EUROPENE PENTRU SECURITATE CIBERNETICĂ) - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)
Acte UE
Jurnalul Oficial 151L
În vigoare Versiune de la: 7 Iunie 2019
TITLUL II:ENISA (AGENŢIA UNIUNII EUROPENE PENTRU SECURITATE CIBERNETICĂ)
Art. 3: Mandat
(1)ENISA îndeplineşte atribuţiile care îi sunt încredinţate în temeiul prezentului regulament în scopul de a asigura un nivel comun ridicat de securitate cibernetică în întreaga Uniune, inclusiv sprijinind în mod activ statele membre şi instituţiile, organele, oficiile şi agenţiile Uniunii pentru a-şi îmbunătăţi securitatea cibernetică. ENISA serveşte drept punct de referinţă în ceea ce priveşte consilierea şi expertiza în materie de securitate cibernetică pentru instituţiile, organele, oficiile şi agenţiile Uniunii, precum şi pentru alte părţi interesate relevante din Uniune.
ENISA contribuie la reducerea fragmentării pe piaţa internă prin îndeplinirea atribuţiilor care îi sunt încredinţate în temeiul prezentului regulament.
(2)ENISA îndeplineşte atribuţiile care îi sunt încredinţate prin acte juridice ale Uniunii care stabilesc măsuri de apropiere a actelor cu putere de lege şi a actelor administrative ale statelor membre care au legătură cu securitatea cibernetică.
(3)În îndeplinirea atribuţiilor sale, ENISA acţionează în mod independent, evitând să dubleze activităţile statelor membre şi ţinând seama de expertiza pe care o au deja statele membre.
(4)ENISA îşi dezvoltă propriile resurse, inclusiv capacităţile şi competenţele tehnice şi umane, necesare pentru a îndeplini atribuţiile care îi sunt încredinţate în temeiul prezentului regulament.
Art. 4: Obiective
(1)ENISA este un centru de expertiză în materie de securitate cibernetică, datorită independenţei sale, calităţii ştiinţifice şi tehnice a consilierii şi asistenţei acordate şi a informaţiilor furnizate, transparenţei procedurilor de operare şi metodelor de funcţionare, precum şi a diligenţei cu care îşi îndeplineşte atribuţiile.
(2)ENISA oferă asistenţă instituţiilor, organelor, oficiilor şi agenţiilor Uniunii, precum şi statelor membre, la elaborarea şi punerea în aplicare a politicilor Uniunii legate de securitatea cibernetică, inclusiv a politicilor sectoriale privind securitatea cibernetică.
(3)ENISA sprijină consolidarea capacităţilor şi procesul de pregătire în întreaga Uniune, furnizând asistenţă instituţiilor, organelor, oficiilor şi agenţiilor Uniunii, precum şi statelor membre şi părţilor interesate din sectorul public şi privat pentru a spori protecţia reţelelor şi a sistemelor informatice ale acestora, pentru a dezvolta şi a îmbunătăţi rezilienţa cibernetică şi capacităţile de răspuns şi pentru a dezvolta aptitudini şi competenţe în domeniul securităţii cibernetice.
(4)ENISA promovează cooperarea, inclusiv schimbul de informaţii şi coordonarea la nivelul Uniunii între statele membre, instituţiile, organele, oficiile şi agenţiile Uniunii şi părţile interesate relevante din sectorul public şi privat cu privire la chestiuni legate de securitatea cibernetică.
(5)ENISA contribuie la sporirea capacităţilor de securitate cibernetică la nivelul Uniunii pentru a sprijini acţiunile statelor membre în materie de prevenire a ameninţărilor cibernetice şi de răspuns la acestea, în special în cazul incidentelor transfrontaliere.
(6)ENISA promovează recurgerea la certificarea europeană a securităţii cibernetice, cu scopul de a evita fragmentarea pieţei interne. ENISA contribuie la instituirea şi menţinerea unui cadru de certificare europeană a securităţii cibernetice în conformitate cu titlul III din prezentul regulament, pentru a creşte transparenţa securităţii cibernetice a produselor TIC, a serviciilor TIC şi a proceselor TIC, consolidând astfel încrederea în piaţa internă digitală şi în competitivitatea acesteia.
(7)ENISA promovează un nivel ridicat de sensibilizare în privinţa securităţii cibernetice, inclusiv a igienei cibernetice şi alfabetizării cibernetice a cetăţenilor, organizaţiilor şi întreprinderilor.
Art. 5: Elaborarea şi punerea în aplicare a politicii şi a dreptului Uniunii
ENISA contribuie la elaborarea şi punerea în aplicare a politicii şi a dreptului Uniunii:
1.acordând asistenţă şi consiliere cu privire la elaborarea şi revizuirea politicii şi a dreptului Uniunii în domeniul securităţii cibernetice, precum şi cu privire la iniţiative politice şi legislative sectoriale în cazul în care sunt implicate aspecte legate de securitatea cibernetică, în special prin furnizarea de avize independente şi analize şi prin desfăşurarea de lucrări pregătitoare;
2.acordând asistenţă statelor membre pentru punerea în aplicare cu coerenţă a politicii şi dreptului Uniunii privind securitatea cibernetică, mai ales în ceea ce priveşte Directiva (UE) 2016/1148, inclusiv prin intermediul emiterii avizelor, orientărilor, consilierii şi bunelor practici referitoare la teme precum gestionarea riscurilor, raportarea incidentelor şi schimbul de informaţii, precum şi facilitând schimbul de bune practici între autorităţile competente în această privinţă;
3.acordând asistenţă statelor membre şi instituţiilor, organelor, oficiilor şi agenţiilor Uniunii la elaborarea şi promovarea unor politici în materie de securitate cibernetică legate de susţinerea disponibilităţii sau a integrităţii generale a nucleului public al internetului deschis;
4.contribuind la activitatea grupului de cooperare instituit în temeiul articolului 11 din Directiva (UE) 2016/1148, prin furnizarea de expertiză şi de asistenţă;
5.sprijinind:
(a)elaborarea şi punerea în aplicare a politicii Uniunii în domeniul identităţii electronice şi al serviciilor de încredere, în special furnizând consiliere şi orientări tehnice, precum şi prin facilitarea schimbului de bune practici între autorităţile competente;
(b)promovarea unui nivel sporit de securitate a comunicaţiilor electronice, inclusiv prin furnizarea de consiliere şi de expertiză, precum şi prin facilitarea schimbului de bune practici între autorităţile competente;
(c)statele membre în punerea în aplicare a aspectelor specifice legate de securitatea cibernetică cuprinse în politica şi dreptul Uniunii referitoare la protecţia datelor şi a vieţii private, inclusiv prin consilierea Comitetului european pentru protecţia datelor, la cerea acestuia.
6.sprijinind revizuirea periodică a activităţilor legate de politica Uniunii prin elaborarea unui raport anual privind stadiul punerii în aplicare a cadrului juridic aplicabil în ceea ce priveşte:
(a)informările privind notificările incidentelor transmise de statele membre prin punctele unice de contact grupului de cooperare în temeiul articolului 10 alineatul (3) din Directiva (UE) 2016/1148;
(b)rezumatul notificărilor privind încălcarea securităţii sau pierderea integrităţii primite de la prestatorii de servicii de încredere, transmise ENISA de organismele de supraveghere în temeiul articolului 19 alineatul (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului (23);
(23)Regulamentul (UE) nr. 910/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind identificarea electronică şi serviciile de încredere pentru tranzacţiile electronice pe piaţa internă şi de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).
(c)notificările privind incidentele de securitate transmise de furnizorii de reţele publice de comunicaţii electronice sau servicii de comunicaţii electronice destinate publicului, transmise ENISA de autorităţile competente în temeiul articolului 40 din Directiva (UE) 2018/1972.
Art. 6: Consolidarea capacităţilor
(1)ENISA acordă asistenţă:
a)statelor membre, în eforturile lor de a îmbunătăţi prevenirea, detectarea şi analizarea ameninţărilor cibernetice şi a incidentelor şi capacitatea de răspuns la acestea, prin furnizarea cunoştinţelor şi a expertizei necesare;
b)statelor membre şi instituţiilor, organelor, oficiilor şi agenţiilor Uniunii la elaborarea şi punerea în aplicare a politicilor pentru divulgarea vulnerabilităţilor în mod voluntar;
c)instituţiilor, organelor, oficiilor şi agenţiilor Uniunii, în eforturile lor de a îmbunătăţi prevenirea, detectarea şi analiza ameninţărilor cibernetice şi a incidentelor şi de a îmbunătăţi capacităţile de răspuns la astfel de ameninţări cibernetice şi incidente, mai ales printr-un sprijin adecvat acordat CERT-UE;
d)statelor membre în ceea ce priveşte dezvoltarea echipelor CSIRT naţionale, la solicitarea acestora, în temeiul articolului 9 alineatul (5) din Directiva (UE) 2016/1148;
e)statelor membre în ceea ce priveşte elaborarea strategiilor naţionale privind securitatea reţelelor şi a sistemelor informatice, la solicitarea acestora în temeiul articolului 7 alineatul (2) din Directiva (UE) 2016/1148 şi promovează difuzarea acestor strategii în întreaga Uniune şi constată progresele înregistrate în punerea lor în aplicare, pentru a promova bunele practici;
f)instituţiilor Uniunii, în ceea ce priveşte elaborarea şi revizuirea strategiilor Uniunii referitoare la securitatea cibernetică, promovarea difuzării acestora, precum şi urmărirea progreselor înregistrate în punerea lor în aplicare;
g)echipelor CSIRT naţionale şi ale Uniunii, în ceea ce priveşte creşterea nivelului capacităţilor proprii, inclusiv prin promovarea dialogului şi a schimbului de informaţii, pentru a garanta că, având în vedere stadiul actual al tehnologiei, fiecare echipă CSIRT dispune de un set comun de capacităţi minime şi funcţionează în conformitate cu cele mai bune practici;
h)statelor membre, prin organizarea în mod regulat a exerciţiilor în materie de securitate cibernetică la nivelul Uniunii menţionate la articolul 7 alineatul (5) cel puţin o dată la doi ani şi prin formularea de recomandări de politici bazate pe procesul de evaluare a exerciţiilor şi pe învăţămintele desprinse în urma acestora;
i)organismelor publice relevante, prin oferirea de cursuri de formare privind securitatea cibernetică, în cooperare cu părţile interesate acolo unde este cazul;
j)grupului de cooperare, în ceea ce priveşte schimbul de bune practici, în special în ceea ce priveşte identificarea de către statele membre a operatorilor de servicii esenţiale, în temeiul articolului 11 alineatul (3) litera (l) din Directiva (UE) 2016/1148, inclusiv în legătură cu dependenţa transfrontalieră legată de riscuri şi incidente.
(2)ENISA sprijină schimbul de informaţii în cadrul sectoarelor şi între acestea, mai ales în sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, prin furnizarea de bune practici şi de orientări privind instrumentele disponibile, proceduri, precum şi privind modul de abordare a aspectelor de reglementare legate de schimbul de informaţii.
Art. 7: Cooperarea operaţională la nivelul Uniunii
(1)ENISA sprijină cooperarea operaţională între statele membre, instituţiile, organele, oficiile şi agenţiile Uniunii, precum şi între părţile interesate.
(2)ENISA cooperează la nivel operaţional şi stabileşte sinergii cu instituţiile, organele, oficiile şi agenţiile Uniunii, inclusiv cu CERT-UE, cu serviciile care au atribuţii de combatere a criminalităţii informatice şi cu autorităţile de supraveghere care au atribuţii de protecţie a vieţii private şi a datelor cu caracter personal, în vederea abordării problemelor de interes comun, inclusiv prin:
a)schimbul de know-how şi de bune practici;
b)furniz area de consiliere şi emiterea de orientări privind chestiunile relevante legate de securitatea cibernetică;
c)stabilirea modalităţilor practice pentru executarea unor atribuţii specifice, după consultarea Comisiei.
(3)ENISA asigură secretariatul reţelei CSIRT în temeiul articolului 12 alineatul (2) din Directiva (UE) 2016/1148 şi, în această capacitate, sprijină activ schimbul de informaţii şi cooperarea între membrii acesteia.
(4)ENISA sprijină statele membre în cooperarea operaţională cu reţeaua CSIRT:
a)acordându-le consiliere cu privire la modul în care îşi pot îmbunătăţi capacităţile de a preveni, de a detecta incidentele şi de a răspunde la acestea, precum şi acordându-le consiliere, la cererea unuia sau mai multor state membre, în legătură cu o ameninţare cibernetică specifică;
b)acordându-le asistenţă, la cererea unuia sau mai multor state membre, la evaluarea incidentelor cu un impact semnificativ sau substanţial prin furnizarea de expertiză şi prin facilitarea administrării din punct de vedere tehnic a respectivelor incidente, mai ales susţinând schimbul voluntar de informaţii relevante şi de soluţii tehnice între statele membre;
c)analizând vulnerabilităţile şi incidentele pe baza informaţiilor disponibile public sau a informaţiilor furnizate în mod voluntar de statele membre în acest scop; şi
d)la cererea unuia sau mai multor state membre, oferind sprijin în legătură cu anchetele tehnice ex post privind incidentele cu un impact semnificativ sau substanţial în înţelesul Directivei (UE) 2016/1148.
În îndeplinirea acestor atribuţii, ENISA şi CERT-UE desfăşoară o cooperare structurată pentru a beneficia de sinergii şi pentru a evita dublarea activităţilor.
(5)ENISA organizează exerciţii periodice de securitate cibernetică la nivelul Uniunii şi sprijină statele membre şi instituţiile, organele, oficiile şi agenţiile Uniunii în ceea ce priveşte organizarea de exerciţii de securitate cibernetică, la cererea acestora. Aceste exerciţii de securitate cibernetică la nivelul Uniunii pot include elemente tehnice, operaţionale sau strategice. Din doi în doi ani, ENISA organizează un exerciţiu cuprinzător la scară largă.
După caz, ENISA contribuie, de asemenea, la exerciţiile sectoriale de securitate cibernetică şi sprijină organizarea acestora, împreună cu organizaţiile relevante care participă, de asemenea, la exerciţiile de securitate cibernetică desfăşurate la nivelul Uniunii.
(6)În strânsă cooperare cu statele membre, ENISA întocmeşte periodic un raport aprofundat asupra situaţiei tehnice în materie de securitate cibernetică la nivelul UE referitor la incidente şi ameninţări cibernetice, pe baza informaţiilor disponibile public, a propriei sale analize şi pe baza unor rapoarte transmise de echipele CSIRT ale statelor membre sau punctele unice de contact instituite prin Directiva (UE) 2016/1148, în ambele cazuri în mod voluntar, EC3 şi CERT- UE, printre altele.
(7)ENISA contribuie la pregătirea unui răspuns bazat pe cooperare, atât la nivelul Uniunii, cât şi la cel al statelor membre, la incidentele sau crizele transfrontaliere de mare amploare legate de securitatea cibernetică, în principal prin:
a)agregarea şi analizarea rapoartelor autorităţilor naţionale care fac parte din domeniul public sau sunt puse la dispoziţie în mod voluntar, cu scopul de a contribui la o conştientizare comună a situaţiei;
b)asigurarea unui flux eficient de informaţii şi furnizarea de mecanisme decizionale de activare între reţeaua CSIRT şi factorii de decizie la nivel politic şi tehnic ai Uniunii;
c)facilitarea, la cerere, a administrării din punct de vedere tehnic a acestor incidente sau crize, mai ales prin sprijinirea partajării voluntare a soluţiilor tehnice între statele membre;
d)sprijinirea instituţiilor, organelor, oficiilor şi agenţiilor Uniunii precum şi, la cererea acestora, a statelor membre, în ceea ce priveşte comunicarea publică referitoare la astfel de incidente sau crize;
e)testarea planurilor de cooperare menite să răspundă la aceste incidente sau crize la nivelul Uniunii şi, la cerere, sprijinirea statelor membre în ceea ce priveşte testarea respectivelor planuri la nivel naţional.
Art. 8: Piaţa, certificarea securităţii cibernetice şi standardizarea
(1)ENISA sprijină şi promovează elaborarea şi punerea în aplicare a politicii Uniunii privind certificarea securităţii cibernetice a produselor TIC, a serviciilor TIC şi a proceselor TIC, astfel cum se prevede în titlul III din prezentul regulament, prin:
a)monitorizarea permanentă a evoluţiilor din domenii conexe standardizării şi recomandarea unor specificaţii tehnice adecvate pentru a fi utilizate la dezvoltarea unor sisteme europene de certificare a securităţii cibernetice, în temeiul articolului 54 alineatul (1) litera (c), în cazurile în care standardele nu sunt disponibile;
b)pregătirea propunerilor de sisteme europene de certificare a securităţii cibernetice (denumite în continuare "propuneri de sisteme") pentru produsele TIC, serviciile TIC şi procesele TIC, în conformitate cu articolul 49;
c)evaluarea sistemelor europene de certificare a securităţii cibernetice adoptate, în conformitate cu articolul 49 alineatul (8);
d)participarea la evaluările inter pares în temeiul articolului 59 alineatul (4);
e)oferirea de asistenţă Comisiei în ceea ce priveşte asigurarea secretariatului ECCG, în temeiul articolului 62 alineatul (5).
(2)ENISA asigură secretariatului Grupului părţilor interesate pentru certificarea securităţii cibernetice, în temeiul articolului 22 alineatul (4).
(3)ENISA compilează şi publică orientări şi dezvoltă bune practici în ceea ce priveşte cerinţele în materie de securitate cibernetică pentru produsele TIC, serviciile TIC şi procesele TIC, în cooperare cu autorităţile naţionale de certificare de securitate şi cu industria, în cadrul unui proces oficial, standardizat şi transparent.
(4)ENISA contribuie la consolidarea capacităţilor în legătură cu procesele de evaluare şi certificare prin compilarea şi emiterea unor orientări, precum şi oferind sprijin statelor membre, la cererea lor.
(5)ENISA facilitează elaborarea şi adoptarea de standarde europene şi internaţionale pentru gestionarea riscurilor şi pentru securitatea produselor TIC, serviciilor TIC şi proceselor TIC.
(6)ENISA elaborează, în colaborare cu statele membre şi industria, avize şi orientări în ceea ce priveşte domeniile tehnice legate de cerinţele de securitate pentru operatorii de servicii esenţiale şi pentru furnizorii de servicii digitale, precum şi în ceea ce priveşte standardele deja existente, inclusiv standardele naţionale ale statelor membre, în temeiul articolului 19 alineatul (2) din Directiva (UE) 2016/1148.
(7)ENISA efectuează şi diseminează analize periodice privind principalele tendinţe de pe piaţa securităţii cibernetice, atât din punctul de vedere al cererii, cât şi al ofertei, în vederea stimulării pieţei securităţii cibernetice în cadrul Uniunii.
Art. 9: Cunoştinţe şi informare
ENISA:
(a)efectuează analize ale tehnologiilor emergente şi furnizează evaluări tematice privind impactul preconizat din punct de vedere societal, juridic, economic şi de reglementare al inovaţiilor tehnologice în materie de securitate cibernetică;
(b)efectuează analize strategice pe termen lung ale ameninţărilor cibernetice şi incidentelor, pentru a identifica tendinţele emergente şi a contribui la prevenirea incidentelor;
(c)în cooperare cu experţi ai autorităţilor statelor membre şi cu părţile interesate relevante, furnizează consiliere, orientări şi bune practici pentru securitatea reţelelor şi a sistemelor informatice, în special pentru securitatea infrastructurilor care sprijină sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, precum şi a celor utilizate de furnizorii de servicii digitale enumeraţi în anexa III la respectiva directivă;
(d)culege, organizează şi pune la dispoziţia publicului, prin intermediul unui portal dedicat, informaţii privind securitatea cibernetică furnizate de instituţiile, organele, oficiile şi agenţiile Uniunii şi informaţii privind securitatea cibernetică furnizate, în mod voluntar, de statele membre şi de părţile interesate private şi publice;
(e)culege şi analizează informaţiile disponibile public cu privire la incidentele semnificative şi compilează rapoarte, cu scopul de a oferi orientări pentru cetăţenii, organizaţiile şi întreprinderile din întreaga Uniune.
Art. 10: Sensibilizare şi educare
ENISA:
(a)sensibilizează publicul în legătură cu riscurile pentru securitatea cibernetică şi oferă orientări cu privire la bune practici pentru utilizatorii individuali, inclusiv cu privire la igiena cibernetică şi alfabetizarea cibernetică, destinate cetăţenilor, organizaţiilor şi întreprinderilor;
(b)în cooperare cu statele membre şi cu instituţiile, organele, oficiile şi agenţiile Uniunii, precum şi cu industria, organizează campanii periodice de informare pentru sporirea securităţii cibernetice şi a vizibilităţii acesteia în Uniune şi stimulează o amplă dezbatere publică;
(c)oferă asistenţă statelor membre în eforturile acestora de a sensibiliza publicul în legătură cu securitatea cibernetică şi de a promova educarea în privinţa securităţii cibernetice;
(d)susţine coordonarea mai strânsă şi schimbul de bune practici între statele membre privind sensibilizarea şi educarea în domeniul securităţii cibernetice.
Art. 11: Cercetare şi inovare
În ceea ce priveşte cercetarea şi inovarea, ENISA:
(a)consiliază instituţiile, organele, oficiile şi agenţiile Uniunii şi statele membre cu privire la necesităţile şi priorităţile în materie de cercetare în domeniul securităţii cibernetice pentru a face posibile răspunsuri eficace la riscurile şi ameninţările cibernetice actuale şi emergente, inclusiv în privinţa tehnologiilor informaţiei şi comunicaţiilor noi şi emergente, şi pentru o folosire eficace a tehnologiilor de prevenire a riscurilor;
(b)participă, în cazul în care Comisia i-a conferit competenţele relevante, la etapa de punere în aplicare a programelor de finanţare a cercetării şi inovării sau în calitate de beneficiar al acestora.
(c)contribuie la agenda strategică în privinţa cercetării şi inovării în domeniul securităţii cibernetice la nivelul Uniunii.
Art. 12: Cooperarea internaţională
ENISA contribuie la eforturile Uniunii de cooperare cu ţări terţe şi cu organizaţii internaţionale, precum şi în cadrele internaţionale de cooperare relevante, pentru a promova cooperarea internaţională privind aspecte legate de securitatea cibernetică prin:
(a)participarea ca observator la organizarea de exerciţii internaţionale şi realizarea de analize şi de rapoarte destinate consiliului de administraţie privind rezultatele acestor exerciţii, după caz;
(b)facilitarea, la solicitarea Comisiei, a schimbului de bune practici;
(c)furnizarea de expertiză Comisiei, la cererea acesteia;
(d)consilierea şi sprijinirea Comisiei în legătură cu chestiuni privind acorduri cu ţări terţe pentru recunoaşterea reciprocă a certificatelor de securitate cibernetică, în colaborare cu ECCG instituit în temeiul articolului 62.
Art. 13: Structura ENISA
Structura administrativă şi de conducere a ENISA este compusă din următoarele:
(a)un consiliu de administraţie;
(b)un comitet executiv;
(c)un director executiv;
(d)un grup consultativ al ENISA;
(e)o reţea a ofiţerilor naţionali de legătură.
Art. 14: Componenţa consiliului de administraţie
(1)Consiliul de administraţie este compus din câte un membru numit de fiecare stat membru, şi din doi membri numiţi de Comisie. Toţi membrii au drept de vot.
(2)Fiecare membru al consiliului de administraţie are un supleant. Supleantul reprezintă membrul în absenţa acestuia din urmă.
(3)Membrii consiliului de administraţie şi supleanţii acestora sunt numiţi pe baza cunoştinţelor lor în domeniul securităţii cibernetice, ţinând cont de competenţele lor manageriale, administrative şi bugetare relevante. Comisia şi statele membre depun eforturi pentru a limita rotaţia reprezentanţilor lor în cadrul consiliului de administraţie, cu scopul de a asigura continuitatea activităţii acestuia. Comisia şi statele membre urmăresc obţinerea unei reprezentări echilibrate din perspectiva genului în consiliul de administraţie.
(4)Durata mandatului membrilor consiliului de administraţie şi al membrilor supleanţi este de patru ani. Acest mandat se poate reînnoi.
Art. 15: Funcţiile consiliului de administraţie
(1)Consiliul de administraţie:
a)stabileşte direcţia generală de funcţionare a ENISA şi se asigură că ENISA funcţionează în conformitate cu normele şi principiile stabilite în prezentul regulament; acesta asigură în acelaşi timp coerenţa activităţii ENISA cu activităţile desfăşurate de statele membre şi cu cele de la nivelul Uniunii;
b)adoptă proiectul de document unic de programare al ENISA menţionat la articolul 24, înainte de transmiterea acestuia Comisiei spre avizare;
c)adoptă documentul unic de programare al ENISA, ţinând seama de avizul Comisiei;
d)supraveghează punerea în aplicare a programării multianuale şi anuale cuprinse în documentul unic de programare;
e)adoptă bugetul anual al ENISA şi exercită alte funcţii privind bugetul ENISA în conformitate cu capitolul IV;
f)evaluează şi adoptă raportul anual consolidat privind activităţile ENISA, care include conturile ENISA şi descrierea modului în care aceasta şi-a atins indicatorii de performanţă, transmite Parlamentului European, Consiliului, Comisiei şi Curţii de Conturi, până la data de 1 iulie a anului următor, atât raportul anual, cât şi evaluarea acestuia, şi publică raportul anual;
g)adoptă normele financiare aplicabile ENISA în conformitate cu articolul 32;
h)adoptă o strategie de combatere a fraudei care să fie proporţională cu riscurile de fraudă, ţinând seama de analiza cost-beneficiu a măsurilor care urmează să fie puse în aplicare;
i)adoptă norme de prevenire şi gestionare a conflictelor de interese în cazul membrilor săi;
j)asigură luarea măsurilor adecvate pentru a da curs concluziilor şi recomandărilor care rezultă din investigaţiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) şi din diferitele rapoarte şi evaluări de audit intern sau extern;
k)adoptă regulamentul de procedură, inclusiv norme pentru decizii provizorii privind delegarea unor atribuţii specifice în temeiul articolului 19 alineatul (7);
l)exercită, în ceea ce priveşte personalul ENISA, competenţele conferite autorităţii împuternicite să facă numiri şi autorităţii abilitate să încheie contracte de muncă (denumite în continuare "competenţele de autoritate împuternicită să facă numiri") prin Statutul funcţionarilor Uniunii Europene (Statutul funcţionarilor) şi Regimul aplicabil celorlalţi agenţi ai Uniunii Europene (Regimul aplicabil celorlalţi agenţi), stabilite prin Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (24), în conformitate cu alineatul (2) din prezentul articol;
(24)Regulamentul (CEE, Euratom, CEC O) nr. 259/68 al Consiliului din 29 februarie 1968 (JO L 56, 4.3.1968, p. 1).
m)adoptă norme de aplicare a Statutului funcţionarilor şi a Regimului aplicabil celorlalţi agenţi în conformitate cu procedura prevăzută la articolul 110 din Statutul funcţionarilor;
n)numeşte directorul executiv şi, după caz, îi prelungeşte mandatul sau îl demite din funcţie, în conformitate cu articolul 36;
o)numeşte un contabil, care poate fi contabilul Comisiei şi care este pe deplin independent în îndeplinirea îndatoririlor sale;
p)ia toate deciziile privind instituirea structurilor interne ale ENISA şi, dacă este necesar, privind modificarea acestora, luând în considerare nevoile activităţii agenţiei şi având în vedere buna gestiune bugetară;
q)autorizează stabilirea acordurilor de lucru în ceea ce priveşte articolul 7;
r)autorizează stabilirea sau încheierea acordurilor de lucru în conformitate cu articolul 42.
(2)În conformitate cu articolul 110 din Statutul funcţionarilor, consiliul de administraţie adoptă o decizie în baza articolului 2 alineatul (1) din Statutul funcţionarilor şi a articolului 6 din Regimul aplicabil celorlalţi agenţi, prin care competenţele relevante de autoritate împuternicită să facă numiri sunt delegate directorului executiv şi în care sunt stabilite condiţiile în care această delegare de competenţe poate fi suspendată. Directorul executiv poate să subdelege aceste competenţe.
(3)În cazul în care apar împrejurări excepţionale care impun acest lucru, consiliul de administraţie poate adopta o decizie pentru a suspenda temporar delegarea competenţelor de autoritate împuternicită să facă numiri către directorul executiv şi delegarea competenţelor subdelegate de către directorul executiv şi să le exercite el însuşi sau să le delege unuia dintre membrii săi ori unui alt membru al personalului decât directorul executiv.
Art. 16: Preşedintele Consiliului de administraţie
Consiliul de administraţie alege cu o majoritate de două treimi din membrii săi un preşedinte şi un vicepreşedinte dintre membrii săi. Mandatul acestora este de patru ani şi poate fi reînnoit o dată. Cu toate acestea, dacă pe durata mandatului încetează calitatea acestora de membri ai consiliului de administraţie, mandatul lor expiră automat la aceeaşi dată. Vicepreşedintele îl înlocuieşte pe preşedinte din oficiu în cazul în care acesta din urmă nu îşi poate exercita prerogativele.
Art. 17: Reuniunile consiliului de administraţie
(1)Reuniunile consiliului de administraţie sunt convocate de preşedintele acestuia.
(2)Consiliul de administraţie se reuneşte în şedinţă ordinară cel puţin de două ori pe an. De asemenea, consiliul se reuneşte în şedinţă extraordinară la cererea preşedintelui acestuia, a Comisiei sau la cererea a cel puţin o treime din membrii săi.
(3)Directorul executiv ia parte la şedinţele consiliului de administraţie, dar nu are drept de vot.
(4)Membrii Grupului consultativ al ENISA pot lua parte la reuniunile consiliului de administraţie, la invitaţia preşedintelui, dar nu au drept de vot.
(5)Membrii consiliului de administraţie şi supleanţii lor pot să fie asistaţi în cursul reuniunilor consiliului de administraţie de consilieri sau de experţi, sub rezerva regulamentului de procedură al consiliului de administraţie.
(6)ENISA asigură secretariatul consiliului de administraţie.
Art. 18: Regulile de vot ale consiliului de administraţie
(1)Consiliul de administraţie îşi adoptă deciziile cu majoritatea membrilor săi.
(2)Pentru adoptarea documentului unic de programare şi a bugetului anual, precum şi pentru numirea, prelungirea mandatului sau demiterea din funcţie a directorului executiv, este necesară o majoritate de două treimi din membrii consiliului de administraţie.
(3)Fiecare membru dispune de un vot. În absenţa unui membru, dreptul său de vot poate fi exercitat de supleantul său.
(4)Preşedintele consiliului de administraţie participă la vot.
(5)Directorul executiv nu participă la vot.
(6)Regulamentul de procedură al consiliului de administraţie stabileşte în mod detaliat modalităţile de vot, în special condiţiile în care un membru poate acţiona în numele altui membru.
Art. 19: Comitetul executiv
(1)Consiliul de administraţie este asistat de un comitet executiv.
(2)Comitetul executiv:
a)pregăteşte deciziile care urmează să fie adoptate de consiliul de administraţie;
b)asigură, împreună cu consiliul de administraţie, luarea măsurilor adecvate pentru a da curs concluziilor şi recomandărilor provenite din investigaţiile OLAF şi diferitele rapoarte şi evaluări de audit intern sau extern;
c)fără a aduce atingere responsabilităţilor directorului executiv, prevăzute la articolul 20, îl asistă şi îl consiliază pe directorul executiv în ceea ce priveşte punerea în aplicare a deciziilor consiliului de administraţie privind aspecte administrative şi bugetare în temeiul articolului 20.
(3)Comitetul executiv este format din cinci membri. Membrii comitetului executivi sunt numiţi dintre membrii consiliului de administraţie. Dintre membri, unul este preşedintele Consiliului de administraţie, care poate prezida şi comitetul executiv, şi unul este unul dintre reprezentanţii Comisiei. Numirile membrilor comitetului executiv urmăresc asigurarea unei reprezentări echilibrate din perspectiva genului în comitetul executiv. Directorul executiv ia parte la reuniunile comitetului executiv, dar nu are drept de vot.
(4)Durata mandatului membrilor comitetului executiv este de patru ani. Acest mandat se poate reînnoi.
(5)Comitetul executiv se întruneşte cel puţin o dată la trei luni. Preşedintele comitetului executiv convoacă reuniuni suplimentare la cererea membrilor săi.
(6)Consiliul de administraţie stabileşte regulamentul de procedură al comitetului executiv.
(7)Atunci când este necesar din motive de urgenţă, comitetul executiv poate lua anumite decizii provizorii în numele consiliului de administraţie, îndeosebi cu privire la aspecte legate de gestionarea administrativă, inclusiv la suspendarea delegării competenţelor de autoritate împuternicită să facă numiri, precum şi cu privire la aspecte bugetare. Astfel de decizii provizorii se notifică consiliului de administraţie fără întârzieri nejustificate. Consiliul de administraţie decide dacă aprobă sau respinge decizia provizorie în termen de cel mult trei luni de la luarea deciziei. Comitetul executiv nu ia decizii în numele consiliului de administraţie care necesită pentru aprobare o majoritate de două treimi din membrii consiliului de administraţie.
Art. 20: Responsabilităţile directorului executiv
(1)ENISA este condusă de un director executiv care este independent în îndeplinirea atribuţiilor sale. Directorul executiv răspunde în faţa consiliului de administraţie.
(2)Directorul executiv prezintă Parlamentului European un raport privind modul în care şi-a îndeplinit atribuţiile, atunci când este invitat să facă acest lucru. Consiliul poate solicita directorului executiv să prezinte un raport cu privire la îndeplinirea atribuţiilor sale.
(3)Directorul executiv răspunde de:
a)administrarea curentă a ENISA;
b)punerea în aplicare a deciziilor adoptate de consiliul de administraţie;
c)elaborarea unui proiect de document unic de programare şi prezentarea acestuia consiliului de administraţie spre aprobare, înainte de a fi trimis Comisiei;
d)punerea în aplicare a documentului unic de programare şi raportarea către consiliul de administraţie cu privire la aceasta;
e)pregătirea raportului anual consolidat privind activităţile ENISA, inclusiv punerea în aplicare a programului anual de activitate al ENISA, şi prezentarea acestuia consiliului de administraţie, spre evaluare şi adoptare;
f)pregătirea unui plan de acţiune pentru a da curs concluziilor evaluărilor retrospective şi trimiterea către Comisie, din doi în doi ani, a unui raport privind progresele înregistrate;
g)elaborarea unui plan de acţiune pentru a da curs concluziilor rapoartelor de audit intern sau extern, precum şi a investigaţiilor desfăşurate de OLAF şi prezentarea, de două ori pe an Comisiei şi periodic consiliului de administraţie, a unui raport privind progresele înregistrate;
h)elaborarea proiectului de norme financiare aplicabile ENISA, astfel cum se menţionează la articolul 32;
i)întocmirea proiectului de situaţie a estimărilor de venituri şi cheltuieli ale ENISA şi execuţia bugetului acesteia;
j)protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri preventive de combatere a fraudei, a corupţiei şi a altor activităţi ilegale, prin realizarea de controale eficace şi, dacă se constată nereguli, prin recuperarea sumelor plătite nejustificat şi, dacă este cazul, prin sancţiuni administrative şi financiare eficace, proporţionale şi disuasive;
k)pregătirea unei strategii antifraudă pentru ENISA şi prezentarea acesteia consiliului de administraţie, spre adoptare;
l)stabilirea şi menţinerea contactului cu comunitatea de afaceri şi cu organizaţiile consumatorilor, în vederea asigurării unui dialog periodic cu părţile interesate relevante;
m)desfăşurarea de schimburi periodice de opinii şi de informaţii cu instituţiile, organele, oficiile şi agenţiile Uniunii în ceea ce priveşte activităţile lor referitoare la securitatea cibernetică, pentru a asigura coerenţa în dezvoltarea şi punerea în aplicare a politicii Uniunii;
n)îndeplinirea altor atribuţii care îi sunt încredinţate directorului executiv prin prezentul regulament.
(4)După caz, în limitele obiectivelor şi atribuţiilor ENISA, directorul executiv poate înfiinţa grupuri de lucru ad-hoc compuse din experţi, inclusiv experţi din rândul autorităţilor competente ale statelor membre. Directorul executiv informează în prealabil Consiliul de administraţie cu privire la acest aspect. Procedurile referitoare în special la componenţa grupurilor de lucru, la numirea experţilor acestora de către directorul executiv şi la funcţionarea lor sunt prevăzute în regulamentul intern de funcţionare al ENISA.
(5)Dacă este necesar, în scopul îndeplinirii atribuţiilor ENISA în mod eficient şi eficace şi pe baza unei analize cost-beneficiu adecvate, directorul executiv poate decide înfiinţarea unuia sau mai multor birouri locale într-unul sau mai multe state membre. Înainte de a decide să înfiinţeze un birou local, directorul executiv cere opinia statului membru sau a statelor membre în cauză, inclusiv a statului membru în care este situat sediul ENISA, şi obţine acordul prealabil al Comisiei şi al consiliului de administraţie. În cazurile de dezacord în cursul procesului de consultare între directorul executiv şi statele membre în cauză, chestiunea este supusă Consiliului spre dezbatere. Numărul total al personalului din toate birourile locale este păstrat la minimum şi nu depăşeşte 40 % din numărul total al personalului ENISA care se află în statul membru în care este situat sediul ENISA. Numărul personalului din fiecare birou local nu depăşeşte 10 % din numărul total al personalului ENISA care se află în statul membru în care este situat sediul ENISA.
Decizia de înfiinţare a unui birou local precizează domeniul de aplicare al activităţilor care urmează să fie efectuate în cadrul respectivului birou local, astfel încât să se evite costurile inutile şi dublarea funcţiilor administrative ale ENISA.
Secţiunea 4:Grupul consultativ al ENISA, grupul părţilor interesate pentru certificarea securităţii cibernetice şi reţeaua ofiţerilor naţionali de legătură
Art. 21: Grupul consultativ al ENISA
(1)La propunerea directorului executiv, consiliul de administraţie stabileşte, în mod transparent, grupul consultativ al ENISA, alcătuit din experţi recunoscuţi care reprezintă părţile interesate relevante, cum ar fi industria TIC, furnizorii de reţele comunicaţii electronice sau de servicii de destinate publicului, IMM-urile, operatorii de servicii esenţiale, grupurile de consumatori, experţii din mediul academic în domeniul securităţii cibernetice şi reprezentanţi ai autorităţilor competente notificate în conformitate cu Directiva (UE) 2018/1972, organizaţiile de standardizare europene, precum şi autorităţile de aplicare a legii şi cele de supraveghere a protecţiei datelor. Consiliul de administraţie depune eforturi pentru a asigura un echilibru adecvat din punct de vedere geografic şi al genului, precum şi un echilibru între diversele grupuri de părţi interesate.
(2)Procedurile privind Grupul consultativ al ENISA, în special cele referitoare la componenţa sa, la propunerea directorului executiv menţionată la alineatul (1), la numărul şi numirea membrilor săi şi la funcţionarea grupului consultativ al ENISA, se detaliază în normele interne de funcţionare ale ENISA şi se fac publice.
(3)Grupul consultativ al ENISA este prezidat de directorul executiv sau de orice persoană numită de acesta de la caz la caz.
(4)Mandatul membrilor grupului consultativ al ENISA este de doi ani şi jumătate. Membrii consiliului de administraţie nu pot fi membri ai grupului consultativ al ENISA. Experţii Comisiei şi ai statelor membre au dreptul de a participa la reuniunile grupului consultativ al ENISA şi la activităţile acestuia. Reprezentanţii altor organisme considerate relevante de către directorul executiv, care nu au calitatea de membri ai grupului consultativ al ENISA, pot fi invitaţi să participe la reuniunile grupului consultativ al ENISA şi la activităţile acestuia.
(5)Grupul consultativ al ENISA acordă consiliere ENISA în exercitarea atribuţiilor sale, cu excepţia aplicării dispoziţiilor titlului III din prezentul regulament. Acesta acordă consiliere în special directorului executiv în ceea ce priveşte elaborarea unei propuneri de program anual de activitate al ENISA şi asigurarea comunicării cu părţile interesate relevante referitor la aspecte legate de programul anual de activitate.
(6)Grupul consultativ al ENISA informează periodic consiliul de administraţie despre activităţile sale.
Art. 22: Grupul părţilor interesate pentru certificarea securităţii cibernetice
(1)Se instituie Grupul părţilor interesate pentru certificarea securităţii cibernetice.
(2)Grupul părţilor interesate pentru certificarea securităţii cibernetice este alcătuit din membri selecţionaţi din rândul experţilor recunoscuţi care reprezintă părţi interesate relevante. Comisia selecţionează membrii Grupului părţilor interesate pentru certificarea securităţii cibernetice pe baza unei propuneri din partea ENISA, printr-o cerere deschisă şi transparentă care asigură echilibrul între diferitele grupuri de părţi interesate, precum şi un echilibru adecvat din punct de vedere geografic şi al genului.
(3)Grupul părţilor interesate pentru certificarea securităţii cibernetice are următoarele atribuţii:
a)să acorde Comisiei consiliere în legătură cu aspecte strategice referitoare la cadrul european de certificare a securităţii cibernetice;
b)la cerere, să acorde consiliere ENISA în legătură cu chestiuni generale şi strategice referitoare la atribuţiile ENISA în legătură cu piaţa, certificarea securităţii cibernetice şi standardizarea;
c)să asiste Comisia la pregătirea programul de activitate etapizat la nivelul Uniunii menţionat la articolul 47;
d)să emită un aviz referitor la programul de activitate etapizat la nivelul Uniunii în temeiul articolului 47 alineatul (4); şi
e)în cazuri urgente, să acorde consiliere Comisiei şi ECCG în legătură cu necesitatea unor sisteme de certificare suplimentare faţă de cele incluse în programul de activitate etapizat la nivelul Uniunii, astfel cum se menţionează la articolele 47 şi 48.
(4)Grupul părţilor interesate pentru certificarea securităţii cibernetice este coprezidat de reprezentanţii Comisiei şi ai ENISA, iar secretariatul acestuia este asigurat de ENISA.
Art. 23: Reţeaua ofiţerilor naţionali de legătură
(1)Consiliul de administraţie, acţionând la propunerea directorului executiv, instituie o reţea a ofiţerilor naţionali de legătură, formată din reprezentanţi ai tuturor statelor membre (ofiţeri naţionali de legătură). Fiecare stat membru numeşte un reprezentant în reţeaua ofiţerilor naţionali de legătură. Reuniunile reţelei ofiţerilor naţionali de legătură pot fi ţinute în diverse configuraţii ale experţilor dintr-un anumit domeniu.
(2)Reţeaua ofiţerilor naţionali de legătură facilitează în special schimbul de informaţii între ENISA şi statele membre şi sprijină ENISA la diseminarea activităţilor, constatărilor şi recomandărilor sale părţilor interesate relevante din întreaga Uniune.
(3)Ofiţerii naţionali de legătură acţionează drept punct de contact la nivel naţional pentru a facilita cooperarea între ENISA şi experţii naţionali în contextul punerii în aplicare a programului anual de activitate al ENISA.
(4)Deşi ofiţerii naţionali de legătură cooperează strâns cu reprezentanţii statelor membre respective în cadrul consiliului de administraţie, reţeaua ofiţerilor naţionali de legătură însăşi nu dublează activitatea consiliului de administraţie, şi nici a altor foruri ale Uniunii.
(5)Funcţiile şi procedurile pentru reţeaua ofiţerilor naţionali de legătură sunt specificate în normele interne de funcţionare ale ENISA şi se fac publice.
Art. 24: Documentul unic de programare
(1)ENISA îşi desfăşoară activitatea în conformitate cu documentul său unic de programare care conţine programarea sa anuală şi multianuală şi care include toate activităţile sale planificate.
(2)În fiecare an, directorul executiv elaborează un proiect de document unic de programare care conţine programarea anuală şi multianuală cu planificarea corespunzătoare a resurselor financiare şi umane în conformitate cu articolul 32 din Regulamentul delegat (UE) nr. 1271/2013 al Comisiei (25) şi luând în considerare orientările stabilite de Comisie.
(25)Regulamentul delegat (UE) nr. 1271/2013 al Comisiei din 30 septembrie 2013 privind regulamentul financiar cadru pentru organismele menţionate la articolul 208 din Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European şi al Consiliului (JO L 328, 7.12.2013, p. 42).
(3)Până la data de 30 noiembrie a fiecărui an, consiliul de administraţie adoptă documentul unic de programare menţionat la alineatul (1) şi îl transmite Parlamentului European, Consiliului şi Comisiei până la data de 31 ianuarie a anului următor, împreună cu orice altă versiune ulterioară actualizată a documentului respectiv.
(4)Documentul unic de programare se definitivează după adoptarea definitivă a bugetului general al Uniunii şi, dacă este necesar, se ajustează în mod corespunzător.
(5)Programul anual de activitate cuprinde obiectivele detaliate şi rezultatele preconizate, inclusiv indicatorii de performanţă. Acesta include şi o descriere a acţiunilor care urmează să fie finanţate şi informaţii care indică resursele financiare şi umane alocate fiecărei acţiuni, în conformitate cu principiile întocmirii bugetului şi ale gestionării pe activităţi. Programul anual de activitate concordă cu programul multianual de activitate menţionat la alineatul (7). Acesta indică în mod clar atribuţiile care au fost adăugate, modificate sau eliminate faţă de exerciţiul financiar precedent.
(6)Consiliul de administraţie modifică programul anual de activitate adoptat atunci când o nouă atribuţie este încredinţată ENISA. Orice modificare substanţială a programului anual de activitate se adoptă prin aceeaşi procedură ca cea utilizată în cazul programului iniţial. Consiliul de administraţie poate să îi delege directorului executiv competenţa de a aduce modificări nesubstanţiale programului anual de activitate.
(7)Programul multianual de activitate stabileşte programarea strategică globală, inclusiv obiectivele, rezultatele preconizate şi indicatorii de performanţă. De asemenea, acesta stabileşte programarea resurselor, inclusiv bugetul multianual şi personalul.
(8)Programarea resurselor se actualizează anual. Programarea strategică se actualizează după caz, în special pentru a ţine seama de rezultatul evaluării menţionate la articolul 67.
Art. 25: Declaraţia de interese
(1)Membrii consiliului de administraţie, directorul executiv şi funcţionarii detaşaţi temporar de statele membre întocmesc, fiecare în parte, o declaraţie de angajamente şi o declaraţie în care menţionează absenţa sau prezenţa oricăror interese directe sau indirecte despre care s-ar putea considera că aduc atingere independenţei lor. Declaraţiile sunt exacte şi complete, se fac anual în scris şi se actualizează ori de câte ori este nevoie.
(2)Membrii consiliului de administraţie, directorul executiv şi experţii externi care participă la grupurile de lucru ad-hoc declară, fiecare în parte, precis şi complet, cel târziu la începutul fiecărei reuniuni, toate interesele care ar putea fi considerate ca aducând atingere independenţei lor în ceea ce priveşte punctele înscrise pe ordinea de zi şi se abţin de la participarea la dezbaterile referitoare la punctele respective şi de la votul în legătură cu acestea.
(3)ENISA stabileşte, în regulamentul său intern de funcţionare, modalităţile practice pentru normele referitoare la declaraţiile de interese menţionate la alineatele (1) şi (2).
Art. 26: Transparenţă
(1)ENISA îşi desfăşoară activităţile cu un nivel ridicat de transparenţă şi în conformitate cu articolul 28.
(2)ENISA se asigură că publicului şi tuturor părţilor interesate li se furnizează informaţii adecvate, obiective, fiabile şi uşor accesibile, în special în ceea ce priveşte rezultatele activităţii sale. De asemenea, agenţia face publice declaraţiile de interese întocmite în conformitate cu articolul 25.
(3)Consiliul de administraţie, pe baza unei propuneri din partea directorului executiv, poate autoriza părţile interesate să participe ca observatori la unele dintre activităţile ENISA.
(4)ENISA stabileşte, în regulamentul său intern de funcţionare, modalităţile practice de punere în aplicare a normelor privind transparenţa menţionate la alineatele (1) şi (2).
Art. 27: Confidenţialitate
(1)Fără a aduce atingere articolului 28, ENISA nu divulgă terţilor informaţiile pe care le prelucrează sau pe care le primeşte şi pentru care s-a cerut, printr-o solicitare motivată, un tratament confidenţial.
(2)Membrii consiliului de administraţie, directorul executiv, membrii Grupului consultativ al ENISA, experţii externi care participă la grupurile de lucru ad-hoc şi membrii personalului ENISA, inclusiv funcţionarii detaşaţi temporar de statele membre, respectă cerinţele de confidenţialitate prevăzute la articolul 339 din TFUE, chiar şi după încetarea atribuţiilor lor.
(3)ENISA stabileşte, în regulamentul său intern de funcţionare, modalităţile practice de punere în aplicare a normelor de confidenţialitate menţionate la alineatele (1) şi (2).
(4)Dacă este necesar pentru realizarea atribuţiilor ENISA, consiliul de administraţie decide să acorde ENISA permisiunea de a gestiona informaţii clasificate. În acest caz, ENISA, cu acordul serviciilor Comisiei, adoptă norme de securitate care să aplice principiile de securitate cuprinse în Deciziile (UE, Euratom) 2015/443 (26) şi 2015/444 (27) ale Comisiei. Respectivele norme de securitate includ dispoziţii privind schimbul, prelucrarea şi stocarea informaţiilor clasificate.
(26)Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(27)Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecţia informaţiilor UE clasificate (JO L 72, 17.3.2015, p. 53).
Art. 28: Accesul la documente
(1)Regulamentul (CE) nr. 1049/2001 se aplică documentelor deţinute de ENISA.
(2)Consiliul de administraţie adoptă modalităţile de punere în aplicare a Regulamentului (CE) nr. 1049/2001 până la 28 decembrie 2019.
(3)Deciziile adoptate de ENISA în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri adresate Ombudsmanului European în temeiul articolului 228 din TFUE sau al unei acţiuni înaintate Curţii de Justiţie a Uniunii Europene în temeiul articolului 263 din TFUE.
Art. 29: Întocmirea bugetului ENISA
(1)În fiecare an, directorul executiv întocmeşte un proiect de situaţie a estimărilor de venituri şi cheltuieli ale ENISA pentru următorul exerciţiu financiar şi îl transmite consiliului de administraţie, împreună cu un proiect de schemă de personal. Se asigură un echilibru între venituri şi cheltuieli.
(2)În fiecare an, pe baza proiectului de situaţie a estimărilor, consiliul de administraţie adoptă situaţia estimărilor de venituri şi cheltuieli ale ENISA pentru următorul exerciţiu financiar.
(3)În fiecare an, până la data de 31 ianuarie, consiliul de administraţie transmite situaţia estimărilor, care face parte din documentul unic de programare, Comisiei şi ţărilor terţe cu care Uniunea a încheiat acorduri astfel cum se menţionează la articolul 42 alineatul (2).
(4)Pe baza situaţiei estimărilor, Comisia înscrie în proiectul de buget general al Uniunii estimările pe care le consideră necesare pentru schema de personal şi valoarea contribuţiei care urmează să fie suportată din bugetul general al Uniunii, pe care le prezintă Parlamentului European şi Consiliului în conformitate cu articolul 314 din TFUE.
(5)Parlamentul European şi Consiliul autorizează creditele reprezentând contribuţia Uniunii alocată ENISA.
(6)Parlamentul European şi Consiliul adoptă schema de personal a ENISA.
(7)Consiliul de administraţie adoptă bugetul ENISA odată cu documentul unic de programare. Bugetul ENISA se definitivează după adoptarea definitivă a bugetului general al Uniunii. Dacă este necesar, consiliul de administraţie ajustează bugetul ENISA şi documentul unic de programare în conformitate cu bugetul general al Uniunii.
Art. 30: Structura bugetului ENISA
(1)Fără a aduce atingere altor resurse, veniturile ENISA sunt alcătuite astfel:
a)dintr-o contribuţie de la bugetul general al Uniunii;
b)din venituri alocate unor cheltuieli specifice în conformitate cu normele sale financiare menţionate la articolul 32;
c)dintr-o finanţare din partea Uniunii sub forma unor acorduri de delegare sau de granturi ad-hoc, în conformitate cu normele sale financiare menţionate la articolul 32 şi cu dispoziţiile instrumentelor relevante care sprijină politicile Uniunii;
d)din eventuale contribuţii din partea ţărilor terţe care participă la lucrările ENISA, astfel cum se menţionează la articolul 42;
e)din orice contribuţie voluntară din partea statelor membre, în bani sau în natură.
Statele membre care oferă contribuţii voluntare în temeiul primului paragraf litera (e) nu pot solicita niciun drept sau serviciu specific ca rezultat al acelor contribuţii.
(2)Cheltuielile ENISA cuprind cheltuieli cu personalul, cheltuieli administrative şi de suport tehnic, cheltuieli cu infrastructura şi operaţionale, precum şi cheltuieli rezultate din contracte cu părţi terţe.
Art. 31: Execuţia bugetară a ENISA
(1)Directorul executiv răspunde de execuţia bugetului ENISA.
(2)Auditorul intern al Comisiei exercită asupra ENISA aceleaşi prerogative ca şi asupra serviciilor Comisiei.
(3)Contabilul ENISA trimite conturile provizorii contabilului Comisiei şi Curţii de Conturi pentru exerciţiul financiar (exerciţiul N) până la data de 1 martie a următorului exerciţiu financiar (exerciţiul N + 1)-
(4)După primirea observaţiilor formulate de Curtea de Conturi privind conturile provizorii ale ENISA în temeiul articolului 246 din Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European şi al Consiliului (28), contabilul ENISA întocmeşte conturile finale ale ENISA pe răspunderea sa şi le prezintă consiliului de administraţie în vederea avizării.
(28)Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European şi al Consiliului din 18 iulie 2018 privind normele financiare aplicabile bugetului general al Uniunii, de modificare a Regulamentelor (UE) nr. 1296/2013, (UE) nr. 1301/2013, (UE) nr. 1303/2013, (UE) nr. 1304/2013, (UE) nr. 1309/2013, (UE) nr. 1316/2013, (UE) nr. 223/2014, (UE) nr. 283/2014 şi a Deciziei nr. 541/2014/UE şi de abrogare a Regulamentului (UE, Euratom) nr. 966/2012 (JO L 193, 30.7.2018, p. 1).
(5)Consiliul de administraţie emite un aviz cu privire la conturile finale ale ENISA.
(6)Până la data de 31 martie a exerciţiului N + 1, directorul executiv transmite Parlamentului European, Consiliului, Comisiei şi Curţii de Conturi raportul privind gestiunea bugetară şi financiară.
(7)Până la data de 1 iulie a exerciţiului N + 1, contabilul ENISA transmite Parlamentului European, Consiliului, contabilului Comisiei şi Curţii de Conturi conturile finale ale ENISA, împreună cu avizul consiliului de administraţie.
(8)La aceeaşi dată la care transmite conturile finale ale ENISA, contabilul ENISA transmite, de asemenea, Curţii de Conturi şi, în copie, contabilului Comisiei, o scrisoare cuprinzând declaraţiile conducerii cu privire la conturile finale respective.
(9)Până la data de 15 noiembrie a exerciţiului N + 1, directorul executiv publică conturile finale ale ENISA în Jurnalul Oficial al Uniunii Europene.
(10)Până la data de 30 septembrie a exerciţiului N + 1, directorul executiv transmite Curţii de Conturi un răspuns la observaţiile acesteia şi transmite, de asemenea, o copie a răspunsului respectiv consiliului de administraţie şi Comisiei.
(11)Directorul executiv prezintă Parlamentului European, la cererea acestuia, orice informaţii necesare pentru buna desfăşurare a procedurii de descărcare de gestiune pentru exerciţiul financiar în cauză în conformitate cu articolului 261 alineatul (3) din Regulamentul (UE, Euratom) 2018/1046.
(12)La recomandarea Consiliului, Parlamentul European acordă, înaintea datei de 15 mai a exerciţiului N + 2, descărcarea de gestiune directorului executiv în ceea ce priveşte execuţia bugetului pentru exerciţiul N.
Art. 32: Reglementări financiare
Normele financiare aplicabile ENISA se adoptă de către consiliul de administraţie după consultarea Comisiei. Acestea nu derogă de la Regulamentul delegat (UE) nr. 1271/2013, cu excepţia cazului o astfel de derogare se impune în mod special pentru funcţionarea ENISA, iar Comisia şi-a dat acordul prealabil.
Art. 33: Combaterea fraudei
(1)Pentru a facilita combaterea fraudei, a corupţiei şi a altor activităţi ilegale, în temeiul Regulamentului (UE, Euratom) nr. 883/2013 al Parlamentului European şi al Consiliului (29), până la 10 decembrie 2019, ENISA aderă la Acordul interinstituţional din 25 mai 1999 dintre Parlamentul European, Consiliul Uniunii Europene şi Comisia Comunităţilor Europene privind investigaţiile interne desfăşurate de Oficiul European de Luptă Antifraudă (OLAF) (30). ENISA adoptă dispoziţiile corespunzătoare care se aplică tuturor angajaţilor ENISA, folosind modelul prevăzut în anexa la respectivul acord.
(29)Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European şi al Consiliului din 11 septembrie 2013 privind investigaţiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) şi de abrogare a Regulamentului (CE) nr. 1073/1999 al Parlamentului European şi al Consiliului şi a Regulamentului (Euratom) nr. 1074/1999 al Consiliului (JO L 248, 18.9.2013, p. 1).
(30)JO L 136, 31.5.1999, p. 15.
(2)Curtea de Conturi are competenţa de a-i audita, pe baza documentelor şi a inspecţiilor la faţa locului, pe toţi beneficiarii de granturi, contractanţii şi subcontractanţii care au primit fonduri ale Uniunii din partea ENISA.
(3)OLAF poate efectua investigaţii, inclusiv controale şi inspecţii la faţa locului, în conformitate cu dispoziţiile şi procedurile prevăzute în Regulamentul nr. 883/2013 şi în Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului (31), pentru a stabili existenţa unei fraude, a unui act de corupţie sau dacă a avut loc orice altă activitate ilegală care afectează interesele financiare ale Uniunii în legătură cu un grant sau un contract finanţat de ENISA.
(31)Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele şi inspecţiile la faţa locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităţilor Europene împotriva fraudei şi a altor abateri (JO L 292, 15.11.1996, p. 2).
(4)Fără a aduce atingere alineatelor (1), (2) şi (3), acordurile de cooperare cu ţările terţe sau cu organizaţiile internaţionale, contractele, acordurile de grant şi deciziile de acordare a unui grant ale ENISA conţin dispoziţii care împuternicesc în mod expres Curtea de Conturi şi OLAF să efectueze astfel de audituri şi investigaţii, în conformitate cu competenţele care le revin.
Art. 34: Dispoziţii generale
Personalului ENISA i se aplică Statutul funcţionarilor şi Regimul aplicabil celorlalţi agenţi, precum şi normele adoptate de comun acord de instituţiile Uniunii pentru punerea în aplicare a Statutului funcţionarilor şi a Regimului aplicabil celorlalţi agenţi.
Art. 35: Privilegii şi imunităţi
Protocolul nr. 7 privind privilegiile şi imunităţile Uniunii Europene, anexat la TUE şi la TFUE, se aplică ENISA şi personalului acesteia.
Art. 36: Directorul executiv
(1)Directorul executiv este angajat ca agent temporar al ENISA în temeiul articolului 2 litera (a) din Regimul aplicabil celorlalţi agenţi.
(2)Directorul executiv este numit de consiliul de administraţie dintr-o listă de candidaţi propusă de Comisie, în urma unei proceduri de selecţie deschise şi transparente.
(3)În scopul încheierii contractului de muncă al directorului executiv, ENISA este reprezentată de preşedintele Consiliului de administraţie.
(4)Înainte de a fi numit în funcţie, candidatul selectat de consiliul de administraţie este invitat să facă o declaraţie în faţa comisiei competente a Parlamentului European şi să răspundă întrebărilor adresate de membrii acesteia.
(5)Durata mandatului directorului executiv este de cinci ani. Până la sfârşitul perioadei respective, Comisia realizează o evaluare a rezultatelor obţinute de directorul executiv şi viitoarele atribuţii şi provocări ale ENISA.
(6)Consiliul de administraţie adoptă deciziile privind numirea, prelungirea mandatului sau demiterea din funcţie a directorului executiv în conformitate cu articolul 18 alineatul (2).
(7)La propunerea Comisiei, care ia în considerare evaluarea menţionată la alineatul (5), consiliul de administraţie poate reînnoi mandatul directorului executiv o singură dată, cu o perioadă de cinci ani.
(8)Consiliul de administraţie informează Parlamentul European în legătură cu intenţia sa de a prelungi mandatul directorului executiv. În cursul perioadei de trei luni care precedă prelungirea mandatului său, directorul executiv, dacă este invitat, face o declaraţie în faţa comisiei relevante a Parlamentului European şi răspunde întrebărilor deputaţilor.
(9)Un director executiv al cărui mandat a fost prelungit nu poate să participe la o nouă procedură de selecţie pentru acelaşi post.
(10)Directorul executiv poate fi demis din funcţie numai printr-o decizie a consiliului de administraţie care acţionează la propunerea Comisiei.
Art. 37: Experţii naţionali detaşaţi şi alte categorii de personal
(1)ENISA poate face apel la experţi naţionali detaşaţi sau alte categorii de personal care nu sunt angajaţi ai ENISA. Acestor categorii de personal nu li se aplică Statutul funcţionarilor şi Regimul aplicabil celorlalţi agenţi.
(2)Consiliul de administraţie adoptă o decizie de stabilire a normelor aplicabile detaşării experţilor naţionali la ENISA.
Art. 38: Statutul juridic al ENISA
(1)ENISA este un organ al Uniunii şi are personalitate juridică.
(2)În fiecare stat membru, ENISA dispune de cea mai extinsă capacitate juridică acordată persoanelor juridice în temeiul dreptului intern. Aceasta poate, în special, să dobândească sau să înstrăineze bunuri mobile şi imobile şi să se constituie parte în proceduri judiciare.
(3)ENISA este reprezentată de directorul său executiv.
Art. 39: Răspunderea ENISA
(1)Răspunderea contractuală a ENISA este reglementată de legea aplicabilă contractului în cauză.
(2)Curtea de Justiţie a Uniunii Europene este competentă să se pronunţe în temeiul oricărei clauze compromisorii cuprinse într-un contract încheiat de ENISA.
(3)În materie de răspundere necontractuală, ENISA, repară orice prejudiciu cauzat de personalul său în cursul exercitării atribuţiilor acestuia, în conformitate cu principiile generale comune legislaţiilor statelor membre.
(4)Curtea de Justiţie a Uniunii Europene este competentă în ceea ce priveşte orice litigiu privind repararea prejudiciilor astfel cum se menţionează la alineatul (3).
(5)Răspunderea personală a personalului ENISA faţă de ENISA este reglementată de condiţiile relevante care se aplică personalului ENISA.
Art. 40: Regimul lingvistic
(1)Regulamentul nr. 1 al Consiliului (32) se aplică ENISA. Statele membre şi celelalte organisme desemnate de către statele membre se pot adresa ENISA şi pot primi răspunsuri în una dintre limbile oficiale ale instituţiilor Uniunii, la alegerea acestora.
(32)Regulamentul nr. 1 al Consiliului de stabilire a regimului lingvistic al Comunităţii Economice Europene (JO 17, 6.10.1958, p. 385/58).
(2)Serviciile de traducere necesare funcţionării ENISA sunt asigurate de către Centrul de Traduceri pentru Organismele Uniunii Europene.
Art. 41: Protecţia datelor cu caracter personal
(1)Prelucrarea datelor cu caracter personal de către ENISA face obiectul Regulamentului (UE) 2018/1725.
(2)Consiliul de administraţie adoptă normele de punere în aplicare astfel cum se menţionează la articolul 45 alineatul
(3)din Regulamentul (UE) 2018/1725. Consiliul de administraţie poate adopta dispoziţiile suplimentare necesare pentru aplicarea de către ENISA a Regulamentului (UE) 2018/1725.
Art. 42: Cooperarea cu ţările terţe şi cu organizaţiile internaţionale
(1)În măsura în care este necesar pentru atingerea obiectivelor stabilite în prezentul regulament, ENISA poate coopera cu autorităţile competente din ţările terţe sau cu organizaţiile internaţionale sau cu ambele. În acest scop, ENISA poate stabili acorduri de lucru cu autorităţile din ţări terţe şi cu organizaţii internaţionale, sub rezerva aprobării prealabile a Comisiei. Respectivele acorduri de lucru nu creează obligaţii legale pentru Uniune şi nici pentru statele sale membre.
(2)ENISA este deschisă participării ţărilor terţe care au încheiat acorduri cu Uniunea în acest sens. În baza dispoziţiilor relevante ale acestor acorduri, se stabilesc acorduri de lucru care specifică, în special, caracterul, amploarea şi modalitatea participării acestor ţări terţe la activitatea ENISA, inclusiv dispoziţii referitoare la participarea la iniţiativele puse în practică de ENISA, la contribuţiile financiare şi la personal. În ceea ce priveşte chestiunile legate de personal, aceste acorduri de lucru respectă, în orice caz, Statutul funcţionarilor şi Regimul aplicabil celorlalţi agenţi.
(3)Consiliul de administraţie adoptă o strategie pentru relaţiile cu ţări terţe şi cu organizaţii internaţionale, în ceea ce priveşte aspectele pentru care ENISA este competentă. Comisia se asigură că ENISA îşi desfăşoară activitatea în limitele mandatului său şi în cadrul instituţional existent prin încheierea de acorduri de lucru adecvate cu directorul agenţiei.
Art. 43: Norme de securitate privind protecţia informaţiilor sensibile neclasificate şi a informaţiilor clasificate
După consultarea Comisiei, ENISA adoptă norme de securitate care pun în aplicare principiile de securitate cuprinse în normele de securitate ale Comisiei pentru protecţia informaţiilor sensibile neclasificate şi a IUEC, astfel cum sunt prevăzute în Deciziile (UE, Euratom) 2015/443 şi (UE, Euratom) 2015/444. Normele de securitate ale ENISA includ dispoziţii privind schimbul, prelucrarea şi stocarea unor astfel de informaţii.
Art. 44: Acordul privind sediul şi condiţiile de funcţionare
(1)Prevederile necesare referitoare la sediul care urmează să fie pus la dispoziţia ENISA în statul membru gazdă şi la facilităţile care urmează să fie oferite de statul membru respectiv, precum şi normele specifice aplicabile în statul membru gazdă directorului executiv, membrilor consiliului de administraţie, personalului ENISA şi membrilor familiilor acestora se stabilesc într-un acord privind sediul, încheiat între ENISA şi statul membru gazdă după obţinerea aprobării consiliului de administraţie.
(2)Statul membru care găzduieşte ENISA pune la dispoziţie cele mai bune condiţii posibile pentru a asigura buna funcţionare a ENISA, ţinând cont de accesibilitatea amplasamentului, existenţa unor facilităţi adecvate de educaţie pentru copiii personalului, un acces corespunzător la piaţa muncii, la securitate socială şi la asistenţă medicală atât pentru copiii, cât şi pentru soţii sau soţiile personalului.
Art. 45: Controlul administrativ
Activităţile ENISA fac obiectul supravegherii de către Ombudsmanul European, în conformitate cu articolul 228 din TFUE.