Hierbij doe ik u in alle officiële talen van de Europese Gemeenschappen een exemplaar toekomen

Brussel, 14 november 2007 (22.11) (OR. en)

RAAD VAN DE EUROPESE UNIE

15143/07

FIN 531

INGEKOMEN DOCUMENT van: de heer Hubert WEBER, voorzitter van de Europese Rekenkamer ingekomen: 5 november 2007 aan: de heer Luís AMADO, voorzitter van de Raad van de Europese Unie Betreft: Verslag over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2006 vergezeld van de antwoorden van het Agentschap

Geachte heer Amado, Hierbij doe ik u in alle officiële talen van de Europese Gemeenschappen een exemplaar toekomen van het verslag over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2006. Dit verslag gaat vergezeld van de antwoorden van het Agentschap en wordt binnenkort in het Publicatieblad van de Europese Unie bekendgemaakt. Hoogachtend, (w.g.) Hubert WEBER __________________

Bijlage:

Verslag over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2006 vergezeld van de antwoorden van het Agentschap

15143/07

lv DG G III

NL

ЕВРОПЕЙСКА СМЕТНА ПАЛАТА

EURÓPAI SZÁMVEVİSZÉK

TRIBUNAL DE CUENTAS EUROPEO

IL-QORTI EWROPEA TA’ L-AWDITURI

EVROPSKÝ ÚČETNÍ DVŮR

EUROPESE REKENKAMER

DEN EUROPÆISKE REVISIONSRET

EUROPEJSKI TRYBUNAŁ OBRACHUNKOWY

EUROPÄISCHER RECHNUNGSHOF

TRIBUNAL DE CONTAS EUROPEU

EUROOPA KONTROLLIKODA

CURTEA DE CONTURI EUROPEANĂ

ΕΥΡΩΠΑΪΚΟ ΕΛΕΓΚΤΙΚΟ ΣΥΝΕ∆ΡΙO

EURÓPSKY DVOR AUDÍTOROV

EUROPEAN COURT OF AUDITORS

CORTE DEI CONTI EUROPEA

EVROPSKO RAČUNSKO SODIŠČE

COUR DES COMPTES EUROPÉENNE

EIROPAS REVĪZIJAS PALĀTA

EUROOPAN TILINTARKASTUSTUOMIOISTUIN

CÚIRT INIÚCHÓIRÍ NA HEORPA

EUROPOS AUDITO RŪMAI

EUROPEISKA REVISIONSRÄTTEN

Verslag over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2006

vergezeld van de antwoorden van het Agentschap

12, RUE ALCIDE DE GASPERI L - 1615 LUXEMBOURG

TELEPHONE (+352) 43 98 – 1 TELEFAX (+352) 43 93 42

E-MAIL: [email protected] INTERNET: www.eca.europa.eu

2

INHOUD Paragraaf Inleiding

1 - 2

Betrouwbaarheidsverklaring

3 - 6

Opmerkingen

7 - 9

Tabellen 1 - 4 Antwoorden van het Agentschap

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

3

INLEIDING 1.

Het Europees Agentschap voor netwerk- en informatiebeveiliging (hierna:

'Agentschap') werd opgericht bij Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 20041. Het Agentschap heeft voornamelijk tot taak om, voortbouwend op nationale en communautaire inspanningen, de Gemeenschap in staat te stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen en daaraan het hoofd te bieden. 2.

Tabel 1 geeft een overzicht van de bevoegdheden en activiteiten van het

Agentschap. Ter informatie zijn essentiële gegevens uit de door het Agentschap opgestelde jaarrekening over het begrotingsjaar 2006 opgenomen in de tabellen 2, 3 en 4. BETROUWBAARHEIDSVERKLARING 3.

Deze verklaring is krachtens artikel 185, lid 2, van Verordening (EG,

Euratom) nr. 1605/2002 van de Raad van 25 juni 20022 aan het Europees Parlement en aan de Raad gericht. Overeenkomstig artikel 248 van het Verdrag tot oprichting van de Europese Gemeenschap is zij opgesteld na onderzoek van de rekeningen van het Agentschap. 4.

De rekeningen van het Agentschap over het per 31 december 2006

afgesloten begrotingsjaar3 werden overeenkomstig artikel 17 van Verordening (EG) nr. 460/2004 opgesteld door de uitvoerend directeur en naar de Rekenkamer gezonden, die een verklaring moet afgeven over de betrouwbaarheid van de rekeningen en over de wettigheid en regelmatigheid van de onderliggende verrichtingen.

1

PB L 77 van 13.3.2004, blz. 1.

2

PB L 248 van 16.9.2002, blz. 1.

3

Deze rekeningen zijn op 1 juli 2007 opgesteld en op 5 juli 2007 bij de Rekenkamer ingekomen.

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

4

5.

De Rekenkamer heeft haar controle uitgevoerd overeenkomstig de

internationale controlenormen en de regels inzake beroepsethiek van IFAC en INTOSAI, voor zover deze in de communautaire context van toepassing zijn. De controle werd gepland en uitgevoerd om redelijke zekerheid te verkrijgen dat de rekeningen betrouwbaar en de onderliggende verrichtingen wettig en regelmatig zijn. 6.

De Rekenkamer heeft hiermee een redelijke grondslag ter onderbouwing

van de navolgende verklaring. Betrouwbaarheid van de rekeningen De rekeningen van het Agentschap over het per 31 december 2006 afgesloten begrotingsjaar zijn op alle materiële punten betrouwbaar. Wettigheid en regelmatigheid van de onderliggende verrichtingen De onderliggende verrichtingen bij de jaarrekening van het Agentschap zijn over het geheel genomen wettig en regelmatig. De hierna volgende opmerkingen doen niets af aan de verklaring van de Rekenkamer. OPMERKINGEN 7.

De uitvoering van de begroting van het Agentschap voor het begrotingsjaar

2006 vertoont een bestedingsgraad van 90 % bij de vastleggingskredieten en van 76 % bij de betalingskredieten. De verrichtingen waren geconcentreerd in het laatste kwartaal van het jaar. Verder leidden de gebreken van de procedures voor de opstelling van de begroting tot een groot aantal overschrijvingen4. De begrotingsbeginselen van jaarperiodiciteit en specialiteit werden dus niet strikt nageleefd.

4

In de loop van 2006 werden meer dan 45 overschrijvingen verricht.

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

5

8.

In de door het Agentschap gebruikte algemene boekhoudprogramma's is

het mogelijk boekingen te veranderen zonder een controlespoor achter te laten. Ook werd er geen systeem voor de registratie van facturen ingevoerd dat de juistheid van de financiële informatie in de definitieve rekeningen verzekert. 9.

De interne-controleprocedures die het Financieel Reglement voorschrijft

om te zorgen voor doorzichtigheid en goed financieel beheer zijn nog niet allemaal gedocumenteerd. De raad van bestuur heeft geen officiële normen voor de interne controle en ook geen code inzake beroepsethiek vastgesteld. Schriftelijke instructies voor de archivering van de bewijsstukken omtrent verrichtingen ontbraken. Er is geen comité voor financiële onregelmatigheden ingesteld. Dit verslag werd door de Rekenkamer te Luxemburg vastgesteld op haar vergadering van 27 september 2007. Voor de Rekenkamer

Hubert Weber President

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

Tabel 1 - Europees Agentschap voor netwerk- en informatiebeveiliging (Heraklion) Communautaire bevoegdheden

De vertegenwoordigers van de regeringen van de lidstaten hebben in onderlinge overeenstemming een verklaring aangenomen met betrekking tot de oprichting van een Europees Agentschap voor netwerk- en informatiebeveiliging. Het Agentschap moet als referentiepunt fungeren en vertrouwen genieten dankzij zijn onafhankelijkheid, de kwaliteit van de verstrekte adviezen en verspreide informatie, de transparantie van de procedures en werkmethoden, en de voortvarendheid bij de uitvoering van de aan dit agentschap toegewezen taken.

Bevoegdheden van het Agentschap (Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad van 10 maart 2004) Doelstellingen 1. De Gemeenschap, de lidstaten en het bedrijfsleven in staat stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen, aan te pakken en het hoofd te bieden. 2. Bijstand verlenen en advies geven aan de Commissie en de lidstaten in verband met vraagstukken inzake netwerk- en informatiebeveiliging die onder zijn bevoegdheden vallen. 3. Een hoog niveau van deskundigheid ontwikkelen en deze aanwenden om een ruime samenwerking tussen de betrokkenen uit de publieke en particuliere sector te bevorderen. 4. De Commissie desgevraagd assisteren bij de ontwikkeling van de communautaire wetgeving op het gebied van netwerk- en informatiebeveiliging.

(Besluit van de Raad van 19 februari 2004 op basis van artikel 251 van het Verdrag)

Taken a) Informatie verzamelen over bestaande en nieuwe risico's die een weerslag kunnen hebben op elektronische-communicatienetwerken; b) Advies en bijstand verlenen aan het Europees Parlement, de Commissie, Europese of bevoegde nationale instanties; c) de samenwerking tussen actoren op het betrokken terrein versterken; d) de samenwerking inzake gemeenschappelijke methodologieën bevorderen teneinde problemen op het gebied van netwerk- en informatiebeveiliging aan te pakken; e) bijdragen tot de bewustmaking van alle gebruikers over problemen op het gebied van netwerk- en informatiebeveiliging; f) de Commissie en de lidstaten assisteren bij hun contacten met het bedrijfsleven; g) de ontwikkeling van standaarden volgen; h) de Commissie adviseren inzake onderzoek op het gebied van netwerk- en informatiebeveiliging; i) activiteiten op het gebied van risicoanalyse en oplossingen voor preventie stimuleren; j) bijdragen aan de samenwerking met derde landen.

Organisatie

Ter beschikking van het Agentschap gestelde middelen

Geleverde producten en diensten

1 - Raad van bestuur 1. Deze bestaat uit één vertegenwoordiger per lidstaat, drie door de Commissie benoemde vertegenwoordigers, en drie vertegenwoordigers zonder stemrecht die ieder een van de volgende groepen vertegenwoordigen: a) de ict-industrie; b) consumentenorganisaties en c) universitaire deskundigen. 2. De leden van de raad kunnen zich laten vervangen door plaatsvervangers.

Definitieve begroting 2006: 6,9 (6,3) miljoen euro (communautaire subsidie: 100 %)

WERKGROEPEN Drie werkgroepen over a) risicobeheer/risicoanalyse, b) CERTS en c) regelgevingsaspecten van netwerken informatiebeveiliging (RANIS). PUBLICATIES Jaarverslag, ENISA Quarterly (vier nummers), - Who's Who in de NIS-databank, - 1 CD-ROM "ENISA inventory of CERT activities in Europe", - 1 CD-ROM "Raising Awareness in Information Security, Insight and Guidance for Member States", - Zes informatiefolders over ENISA en zijn activiteiten, - 30 persberichten, - Het document "Vision for ENISA" van de vaste aandeelhoudersgroep (PSG), - Ontwerp van de ENISA-strategie 2008-2011, opgesteld door PSG en de raad van bestuur, - Een gids over de vorming van een CERT, - Een verslag over CERT-samenwerking, - "A Users' Guide: How to raise Information Security Awareness", - Pakket "Information Security Awareness Programmes in the EU - Insight and Guidance for Member States", - Verzameling van beste praktijken "ENISA Knowledgebase", - Studie betreffende beveiligings- en antispammaatregelen van providers. SAMENWERKING MET DE LIDSTATEN EN DE ANDERE INSTELLINGEN - 15 samen met de lidstaten georganiseerde evenementen; - acht antwoorden op vragen van de lidstaten en de instellingen.

2 - Uitvoerend directeur 1. Het Agentschap wordt geleid door de uitvoerend directeur, die onafhankelijk is in de uitvoering van zijn taken. 2. De uitvoerend directeur wordt benoemd voor een ambtstermijn van maximaal vijf jaar. 3 - Externe controle Europese Rekenkamer 4 - Interne audit Intern auditor van de Commissie 5 - Kwijtingverlenende autoriteit Parlement, op aanbeveling van de Raad

Personeelsbestand per 31 december 2006: 44 (38) posten opgenomen in de lijst van het aantal ambten, waarvan 38 (35) bezet, + 8 (15) andere dienstverbanden Totaal aantal werknemers: 46 (50) waarvan er 24 (22) uitvoerende, en 22 (28) administratieve taken vervullen

Bron: Door het Agentschap verstrekte gegevens. ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

Tabel 2 - Europees Agentschap voor netwerk- en informatiebeveiliging (Heraklion) - Begrotingsuitvoering voor het begrotingsjaar 2006 (1 000 euro)

ONTVANGSTEN

Herkomst van de ontvangsten

Communautaire subsidies Andere ontvangsten

UITGAVEN

Kredieten van de definitieve begroting In de definitieve begroting Bestemming van de Geïnde van het begrotings- ontvangsten uitgaven overgeannuopgevoerd vastgelegd betaald jaar gedragen leerd opgenomen ontvangsten

6 940

6 600

12

12

Titel I Personeel Titel II Administratie Titel III Beleidsactiviteiten

TOTAAL

6 952

6 612

TOTAAL

Uit vorig(e) begrotingsjaar/jaren overgedragen kredieten

opgevoerd

vastgelegd

betaald

geannuleerd

4 249

3 989

3 728

253

268

257

257

178

79

859

779

653

126

80

1 065

1 065

863

202

1 844

1 542

989

538

317

790

790

271

519

6 952

6 310

5 370

917

665

2 112

2 112

1 312

800

Bron: Door het Agentschap verstrekte gegevens. Deze tabellen vormen een samenvatting van de gegevens die het Agentschap in zijn jaarrekening heeft verstrekt. Geïnde ontvangsten en betalingen worden op kasbasis geraamd.

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

Tabel 3 - Europees Agentschap voor netwerk- en informatiebeveiliging (Heraklion) Economische resultatenrekening over de begrotingsjaren 2006 en 2005 2006 EXPLOITATIEONTVANGSTEN Communautaire subsidies Overige ontvangsten

(1 000 euro) 2005

Totaal (a)

5.476 12 5.488

4.251 -4.251

Totaal (b) OVERSCHOT/(TEKORT) UIT BELEIDSACTIVITEITEN (c = a-b) Opbrengsten van de financiële verrichtingen (e) Kosten van de financiële verrichtingen (f) OVERSCHOT/(TEKORT) UIT NIET-BELEIDSACTIVITEITEN (g = e-f) ECONOMISCH RESULTAAT VAN HET BEGROTINGSJAAR (h = c+g)

3.100 103 1.515 1.236 5.954 -466 --2 -2 -468

1.040 31 1.563 518 3.152 1.099 --1 -1 1.098

EXPLOITATIEUITGAVEN Personeelsuitgaven Uitgaven in verband met vaste activa Overige administratieve uitgaven Beleidsuitgaven

Bron: Door het Agentschap verstrekte gegevens. Deze tabellen vormen een samenvatting van de gegevens die het Agentschap in zijn jaarrekening heeft verstrekt; deze rekening werd opgesteld op transactiebasis.

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

Tabel 4 - Europees Agentschap voor netwerk- en informatiebeveiliging (Heraklion) Balans per 31 december 2006 en 31 december 2005 (1 000 euro) 2005

2006 VASTE ACTIVA Immateriële vaste activa Materiële vaste activa VLOTTENDE ACTIVA Vorderingen op korte termijn Kasmiddelen

33 312

12 332

Totaal activa

56 2.519 2.920

13 2.510 2.867

Totaal passiva

66 2.224 2.290

45 1.724 1.769

VLOTTENDE PASSIVA Voorzieningen voor risico's en lasten Crediteuren NETTO ACTIVA Gecumuleerd overschot/tekort Economisch resultaat van het begrotingsjaar

1.098 --468 1.098 Totaal netto activa 630 1.098 Totaal passiva en netto activa 2.920 2.867 Bron: Door het Agentschap verstrekte gegevens. Deze tabellen vormen een samenvatting van de gegevens die het Agentschap in zijn jaarrekening heeft verstrekt; deze rekening werd opgesteld op transactiebasis.

ADB004156NL06-07PP-DEC088-07VO-RAS06-ENISA-TR.DOC

28.9.2007

ANTWOORD VAN HET AGENTSCHAP 7. In het eervolledige jaar dat het Agentschap operationeel is, zijn zijn activiteiten vooral in de tweede helft van het jaar sterk toegenomen. Dit heeft geleid tot meer transacties in het laatste kwartaal. In 2006 bleef de functie van begrotingsmedewerker meer dan vijf maanden vacant. Dit maakte het voor het Agentschap uiteraard moeilijker zijn activiteiten optimaal te plannen en de overschrijvingen naar het volgende jaar tot een minimum te beperken. 8. ENISA vraagt al sinds 2005 om ABAC, het boekhoudprogramma van de Commissie. Volgens de planning van de Commissie zal het project begin 2008 worden gestart. Het systeem voor de registratie van facturen werd herzien voordat de definitieve rekeningen werden opgesteld en is sindsdien van toepassing. 9. ENISA zal zijn raad van bestuur normen voor de interne controle en een code voor beroepsethiek ter goedkeuring voorleggen. De directeur zal de organisatiestructuur opzetten met alle noodzakelijke procedures en controles.

ST15143.NL07.DOC