Európai Hálózat- és Információbiztonsági Ügynökség (ENISA)
A kommunikációs hálózatok és az információs rendszerek mára mindenhol jelen levő szolgáltatásokká váltak, így biztonságosságuk egyre fontosabb a társadalom számára. Annak érdekében, hogy a lehető legnagyobb biztonságot garantálja a felhasználók számára, az Európai Unió (EU) létrehozta az Európai Hálózat- és Információbiztonsági Ügynökséget (ENISA-t), amely tanácsot ad a Bizottságnak és az EU-tagállamoknak, valamint koordinálja az általuk végrehajtott olyan intézkedéseket, amelyek hálózataik és információs rendszereik biztosítását szolgálják.
JOGI AKTUS
Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról [lásd a módosító jogszabály(oka)t].
ÖSSZEFOGLALÓ
A számítástechnika és a hálózatépítés * az európai polgárok mindennapi életének szerves részévé váltak. A kommunikációs hálózatok és az információs rendszerek * exponenciális fejlődése nyomán elkerülhetetlenül felmerül azok biztonságosságának kérdése, amely a társadalmat egyre inkább foglalkoztató téma.
A biztonság egyre növekvő számban történő megsértése * már eddig is jelentős anyagi kárt okozott, aláásta a felhasználói bizalmat, és káros hatással volt az elektronikus kereskedelem fejlődésére. A kulcsfontosságú információs rendszerek ellen intézett támadások jelentős következményekkel járhatnak az EU polgárainak jóléte szempontjából rendkívül fontos szolgáltatások nyújtására nézve. Az internetkapcsolatok elburjánzása és a fokozott hálózatba szerveződés miatt a biztonsági követelmények fontosabbak, mint valaha.
Az egyének, a közigazgatási szervek és a vállalkozások biztonsági technológiák és biztonságkezelési eljárások alkalmazásával reagáltak a helyzetre. Az EU-tagállamok között azonban nincsen rendszeres határokon átnyúló együttműködés e kérdéskörrel kapcsolatban, eltekintve bizonyos közigazgatási hálózatoktól.
Célkitűzések
Az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) célja, hogy az Európai Unió (EU), az EU-tagállamok és az üzleti szféra fokozottabb mértékben legyen képes a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra történő reagálásra.
Ezenkívül az ENISA segítséget nyújt és tanácsot ad a Bizottság és a tagállamok számára. Felkérés esetén segíti a Bizottságot az uniós jogszabályok korszerűsítését és kidolgozását szolgáló technikai előkészítő munkában.
Az ENISA továbbá segíti és fokozza az együttműködést az állami és a magánszektorban működő különböző szereplők között, hogy kielégítően magas szintű biztonságot lehessen megvalósítani az EU-tagállamokban.
Feladatok
A fenti célkitűzések elérése érdekében az ENISA:
- összegyűjti a megfelelő információkat a jelenlegi és jövőbeni kockázatok elemzéséhez, és az eredményekről tájékoztatja az EU-tagállamokat és a Bizottságot;
- az Európai Parlament, a Bizottság, az illetékes európai és nemzeti szervek számára tanácsot, illetve adott esetben segítséget nyújt;
- fokozza az ágazatban működő különböző szereplők közötti együttműködést (például konzultációk és hálózatépítés által);
- elősegíti a Bizottság és a tagállamok közötti együttműködést a biztonsági problémák megelőzésére szolgáló közös módszerek kidolgozásában;
- hozzájárul a tudatosság növeléséhez, valamint ahhoz, hogy a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozóan naprakész, tárgyilagos és átfogó információk legyenek elérhetők valamennyi felhasználó számára (többek között a legjobb gyakorlatok cseréjének ösztönzése révén – beleértve a felhasználók figyelmeztetésére szolgáló módszereket is –, valamint az állami és a magánszektor egymást erősítő hatására törekedve);
- segíti a Bizottságot és a tagállamokat az iparral folytatott, hardver- és szoftvertermékek biztonságával kapcsolatos problémákról szóló párbeszédben;
- nyomon követi a biztonsági termékek és szolgáltatások szabványainak kialakítását, valamint előmozdítja a kockázatértékelési és kockázatkezelési tevékenységeket;
- hozzájárul az EU-n kívüli országokkal és nemzetközi szervezetekkel folytatott együttműködést célzó, uniós szintű erőfeszítésekhez, hogy elősegítse a biztonsági kérdésekre vonatkozó globális szemlélet terjedését;
- megfogalmazza saját következtetéseit, iránymutatásait, valamint tanácsot nyújt.
Szervezet
Az ENISA részét alkotják a következők:
- az igazgatóság, amely az EU-tagállamok és a Bizottság képviselőiből, valamint szavazati joggal nem rendelkező ágazati képviselőkből, tudósokból és fogyasztókból áll;
- az ügyvezető igazgató, akit a Bizottság által javasolt jelöltek közül nevez ki az igazgatóság;
- érdekeltek állandó csoportja, amelyet az ügyvezető igazgató hoz létre. A csoport többek között az infokommunikációs vállalkozások, a fogyasztók és tudományos szakértők képviselőiből áll. Az ENISA e csoport révén hozzáfér a rendelkezésre álló legfrissebb információkhoz, így reagálni tud a hálózatbiztonság területén felmerülő kihívásokra.
Megkeresések az ENISA felé
Az ENISA-hoz címzett tanácsadási és segítségnyújtási megkereséseket az ügyvezető igazgatónak kell címezni, és mellékelni kell hozzájuk a megoldandó kérdéssel kapcsolatos háttér-információkat. Megkereséseket az Európai Parlament, a Bizottság vagy valamely EU-tagállam által kijelölt bármely, hatáskörrel rendelkező szerv (például egy nemzeti szabályozó hatóság) intézhet az ENISA-hoz.
Függetlenség
Annak érdekében, hogy az ENISA tanácsait és véleményét elfogadják a magánszemélyek, a közigazgatási szervek és a vállalkozások, szavatolni kell függetlenségét, és el kell ismerni azt. Ennek megfelelően az igazgatóság tagjainak, az ügyvezető igazgatónak és az ad hoc munkacsoportokban részt vevő külső szakértőknek nyilatkozniuk kell bármilyen, a függetlenségüket esetleg megkérdőjelező érdekeltségükről.
Átláthatóság
Az ENISA köteles biztosítani, hogy a nyilvánosság és bármely érdekelt fél tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon, különösen az ENISA munkája eredményeit illetően. Az ENISA dokumentumai az 1049/2001/EK rendeletben meghatározott általános feltételekkel összhangban hozzáférhetők.
Székhely és a működés időtartama
Az ENISA székhelye a görögországi Iráklióban található. Az Ügynökség 2004. március 14-ével, kilenc év hat hónap időtartamra jön létre.
HIVATKOZÁSOK
| Jogi aktus | Hatálybalépés | Az átültetés határideje a tagállamokban | Hivatalos Lap |
|---|---|---|---|
| 460/2004/EK rendelet |
2004.3.14. |
– |
HL L 77., 2004.3.13. |
| Módosító jogszabályok | Hatálybalépés | Az átültetés határideje a tagállamokban | Hivatalos Lap |
|---|---|---|---|
| 1007/2008/EK rendelet |
2008.11.1. |
– |
HL L 293., 2008.10.31. |
| 580/2011/EK rendelet |
2011.6.25 |
– |
HL L 165., 2011.6.24. |
KAPCSOLÓDÓ OKMÁNYOK
A Bizottság Közleménye a Tanácsnak és az Európai Parlamentnek (2007. június 1.) az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) értékeléséről [COM(2007) 285 végleges – a Hivatalos Lapban még nem tették közzé].
Az ENISA-t szakértők egy külső csoportja értékeli, akik az ENISA igazgatóságával közösen ajánlásokat terjesztenek elő működési időtartamának meghosszabbítására, funkcióira, erőforrásaira és székhelyére vonatkozóan. A Bizottság ennek kiegészítéseként úgy határozott, hogy nyilvános konzultációt és hatásvizsgálatot is indít.
A Bizottság közleménye a Tanácsnak, az Európai Parlamentnek, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának (2006. május 31.) – A biztonságos információs társadalomra irányuló stratégia: „párbeszéd, partnerség, felvértezés és felelősségvállalás” [COM(2006) 251 végleges – a Hivatalos Lapban még nem tették közzé].
A Bizottság célja, hogy új lendületet adjon a hálózat- és információbiztonság európai politikai szemléletének. Fel kell ismerni az aktuális kihívásokat, és intézkedéseket, illetve kezdeményezéseket kell javasolni, amelyek révén ezeknek meg tudunk felelni. A Bizottság által javasolt megközelítés alapját egy többoldalú séma képezi, amely minden érdekelt felet összefog. Ez a párbeszéden, a partnerségen, valamint a felelősséggel való felruházáson alapul.
Lásd még
- Az ENISA (EN) honlapja