ЕВРОПЕЙСКА СМЕТНА ПАЛАТА TRIBUNAL DE CUENTAS EUROPEO EVROPSKÝ ÚČETNÍ DVŮR DEN EUROPÆISKE REVISIONSRET EUROPÄISCHER RECHNUNGSHOF EUROOPA KONTROLLIKODA ΕΥΡΩΠΑΪΚΟ ΕΛΕΓΚΤΙΚΟ ΣΥΝΕΔΡΙO EUROPEAN COURT OF AUDITORS COUR DES COMPTES EUROPÉENNE CÚIRT INIÚCHÓIRÍ NA HEORPA
EUROPSKI REVIZORSKI SUD CORTE DEI CONTI EUROPEA EIROPAS REVĪZIJAS PALĀTA EUROPOS AUDITO RŪMAI
EURÓPAI SZÁMVEVŐSZÉK IL-QORTI EWROPEA TAL-AWDITURI EUROPESE REKENKAMER EUROPEJSKI TRYBUNAŁ OBRACHUNKOWY TRIBUNAL DE CONTAS EUROPEU CURTEA DE CONTURI EUROPEANĂ EURÓPSKY DVOR AUDÍTOROV EVROPSKO RAČUNSKO SODIŠČE EUROOPAN TILINTARKASTUSTUOMIOISTUIN EUROPEISKA REVISIONSRÄTTEN
Zpráva o ověření roční účetní závěrky Agentury Evropské unie pro bezpečnost sítí a informací za rozpočtový rok 2013 spolu s odpověďmi agentury
12, RUE ALCIDE DE GASPERI L - 1615 LUXEMBOURG
TELEPHONE (+352) 43 98 – 1 TELEFAX (+352) 43 93 42
E-MAIL:
[email protected] INTERNET: http://eca.europa.eu
2
ÚVOD 1. Agentura Evropské unie pro bezpečnost sítí a informací (dále jen „agentura“ nebo „ENISA“), která sídlí v Aténách a Heraklionu 1, byla zřízena nařízením Evropského parlamentu a Rady (ES) č. 460/2004 2, které bylo po několika změnách nahrazeno nařízením (ES) č. 526/2013 3. Hlavním úkolem agentury je zvyšovat schopnost Unie předcházet obtížím v oblasti bezpečnosti sítí a informací a reagovat na ně v návaznosti na úsilí členských států a Unie 4. INFORMACE, Z NICHŽ VYCHÁZÍ PROHLÁŠENÍ O VĚROHODNOSTI 2. Audit Účetního dvora je založen na analytických postupech, přímém testování operací a posouzení klíčových kontrol v systémech dohledu a kontroly, které agentura zavedla. Kromě toho se využívají důkazní informace získané na základě práce jiných auditorů (tam, kde je to relevantní) a analýza prohlášení vedoucích pracovníků k auditu. PROHLÁŠENÍ O VĚROHODNOSTI 3.
V souladu s ustanoveními článku 287 Smlouvy o fungování Evropské unie
(SFEU) provedl Účetní dvůr audit:
1
Provozní zaměstnanci agentury byli v březnu 2013 přemístěni do Atén. Administrativní zaměstnanci agentury zůstávají v Heraklionu.
2
Úř. věst. L 77, 13.3.2004, s. 1.
3
Úř. věst. L 165, 18.6.2013, s. 41.
4
Pravomoci a činnosti agentury jsou shrnuty v příloze II. Tato příloha se předkládá pro informační účely.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
3
a) roční účetní závěrky 5 agentury, jež obsahuje finanční výkazy a zprávy o plnění rozpočtu 6 za rozpočtový rok 2013; b) legality a správnosti operací, na nichž se tato účetní závěrka zakládá. Odpovědnost vedení 4. Vedení odpovídá za vypracování a věrnou prezentaci roční účetní závěrky agentury a za legalitu a správnost operací, na nichž se tato účetní závěrka zakládá 7: a) Součástí odpovědnosti vedení za roční účetní závěrku agentury je navrhnout, zavést a provádět vnitřní kontrolní systém relevantní pro sestavení a věrnou prezentaci účetní závěrky, jež neobsahuje významné (materiální) nesprávnosti způsobené podvodem nebo chybou, zvolit a uplatňovat vhodné účetní metody na základě účetních pravidel přijatých účetním Komise 8 a provádět účetní odhady, které jsou s ohledem na dané okolnosti přiměřené. Výkonný ředitel schvaluje roční účetní závěrku agentury poté, co ji účetní agentury sestavil na základě všech dostupných informací a vypracoval k účetní závěrce osvědčení, v němž se mimo jiné uvádí, že účetní má přiměřenou jistotu, že účetní závěrka ve všech významných (materiálních) ohledech podává věrný a poctivý obraz finanční situace agentury.
5
Finanční výkazy obsahují rozvahu a výsledovku, tabulku peněžních toků, výkaz změn čistých aktiv a shrnutí významných účetních zásad a další vysvětlující poznámky.
6
Zprávy o plnění rozpočtu obsahují výsledný účet plnění rozpočtu a přílohu k němu.
7
Články 39 a 50 nařízení Komise v přenesené pravomoci (EU) č. 1271/2013 (Úř. věst. L 328, 7.12.2013, s. 42).
8
Účetní pravidla přijatá účetním Komise vycházejí z mezinárodních účetních standardů pro veřejný sektor (IPSAS), vydaných Mezinárodní federací účetních, případně z mezinárodních účetních standardů (IAS) / mezinárodních standardů účetního výkaznictví (IFRS), vydaných Radou pro mezinárodní účetní standardy.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
4
b) Odpovědnost vedení za legalitu a správnost uskutečněných operací a dodržování zásady řádného finančního řízení spočívá v navržení, zavedení a vykonávání účinného a efektivního systému vnitřní kontroly, včetně odpovídajícího dohledu a vhodných opatření, aby nedocházelo k nesrovnalostem a podvodům, a v případě nutnosti též soudního řízení za účelem zpětného získání neoprávněně vyplacených nebo použitých prostředků. Odpovědnost auditora 5. Účetní dvůr je na základě svého auditu povinen předložit Evropskému parlamentu a Radě 9 prohlášení o věrohodnosti týkající se spolehlivosti roční účetní závěrky agentury a legality a správnosti operací, na nichž se tato účetní závěrka zakládá. Účetní dvůr provedl audit v souladu s mezinárodními auditorskými standardy a etickými kodexy vydanými Mezinárodní federací účetních (IFAC) a mezinárodními standardy nejvyšších kontrolních institucí vydanými Mezinárodní organizací nejvyšších kontrolních institucí (INTOSAI). V souladu s těmito standardy je Účetní dvůr povinen naplánovat a provést audit tak, aby získal přiměřenou jistotu, že roční účetní závěrka agentury neobsahuje významné (materiální) nesprávnosti a že uskutečněné operace jsou legální a správné. 6. Audit zahrnuje provedení auditorských postupů, jejichž cílem je získat důkazní informace o částkách a údajích zveřejněných v účetní závěrce a o legalitě a správnosti operací, na nichž se tato účetní závěrka zakládá. Výběr postupů závisí na úsudku auditora, který je založen na vyhodnocení rizika významných (materiálních) nesprávností v účetní závěrce a rizika, že uskutečněné operace nejsou ve významné (materiální) míře, ať z důvodu podvodu nebo chyby, v souladu s požadavky právního rámce Evropské unie. Při vyhodnocování těchto rizik auditor zkoumá veškeré vnitřní kontroly, které se
9
Článek 107 nařízení (EU) č. 1271/2013.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
5
vztahují k sestavení a věrné prezentaci účetní závěrky, a zavedené systémy dohledu a kontroly, jejichž cílem je zajistit legalitu a správnost operací, a navrhuje auditorské postupy, které jsou za daných okolností vhodné. Při auditu se rovněž hodnotí vhodnost uplatňovaných účetních zásad, přiměřenost provedených účetních odhadů a také celková prezentace účetní závěrky. 7. Účetní dvůr se domnívá, že získané důkazní informace jsou dostatečné a vhodné k tomu, aby na jejich základě mohl vydat prohlášení o věrohodnosti. Výrok o spolehlivosti účetní závěrky 8. Podle názoru Účetního dvora roční účetní závěrka agentury ve všech významných (materiálních) ohledech věrně zobrazuje její finanční situaci k 31. prosinci 2013 a výsledky jejího hospodaření a peněžní toky za daný rok v souladu s ustanoveními jejího finančního nařízení a účetních pravidel, která přijal účetní Komise. Výrok o legalitě a správnosti uskutečněných operací 9. Podle názoru Účetního dvora jsou operace, na nichž se zakládá roční účetní závěrka agentury za rozpočtový rok 2013, ve všech významných (materiálních) ohledech legální a správné. 10. Následující připomínky uvedené výroky Účetního dvora nezpochybňují. PŘIPOMÍNKY K ROZPOČTOVÉMU ŘÍZENÍ 11. Celkový objem prostředků přidělených na závazky činil 94 %. Příčinou je hlavně skutečnost, že dodatečné prostředky, které byly od Komise vyžádány na modernizaci nově získaných kancelářských prostor v Aténách, byly schváleny až v listopadu 2013. V této souvislosti byla částka 0,5 milionu EUR, která ke konci roku ještě nebyla přidělena na závazky, přenesena na základě rozhodnutí správní rady do příštího roku.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
6
12. Prostředky přidělené i nepřidělené na závazky přenesené do roku 2014 celkem činily 1,2 milionu EUR (tj. 13,5 % celkových rozpočtových prostředků). Týkalo se to především hlavy II (správní výdaje), kde bylo přeneseno 0,8 milionu EUR, což představuje 59 % rozpočtových prostředků hlavy II. Tento vysoký objem byl zapříčiněn přenosem ve výši 0,5 milionu EUR, který byl popsán v bodě 11, a dále dodatečnou přenesenou částkou 0,3 milionu EUR určenou na financování nábytku a síťového vybavení pro kancelář v Aténách, které byly objednány ke konci roku. DALŠÍ PŘIPOMÍNKY 13. Provozní zaměstnanci agentury byli v roce 2013 přesídleni do Atén, zatímco administrativní zaměstnanci zůstávají v Heraklionu. Je pravděpodobné, že by bylo možno snížit správní náklady v případě, že by všichni zaměstnanci byli soustředěni v jedné lokalitě. 14. Podle nájemní smlouvy uzavřené mezi řeckými orgány, agenturou a pronajímatelem kancelářských prostor platí nájem za kancelářské prostory řecké orgány. Tento nájem je placen s neustálým zpožděním několika měsíců, což pro agenturu představuje riziko z hlediska kontinuity provozu i finanční riziko: v případě, že by pronajímatel v důsledku těchto zpoždění v platbách od nájemní smlouvy odstoupil, mělo by to dopad na provoz agentury a investice do vybavení a modernizace kancelářských prostor by byly ztraceny. KONTROLA OPATŘENÍ PŘIJATÝCH V NÁVAZNOSTI NA PŘIPOMÍNKY Z PŘEDCHÁZEJÍCÍCH LET 15. Přehled nápravných opatření přijatých v návaznosti na připomínky vyjádřené Účetním dvorem v předcházejících letech uvádí příloha I.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
7
Tuto zprávu přijal senát IV, jemuž předsedá Pietro RUSSO, člen Účetního dvora, v Lucemburku na svém zasedání dne 16. září 2014. Za Účetní dvůr
předseda Vítor Manuel da SILVA CALDEIRA
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
1 PŘÍLOHA I Kontrola opatření přijatých v návaznosti na připomínky z předcházejících let Rok
Připomínka Účetního dvora
2011
Účetní dvůr zjistil, že je třeba zlepšit dokumentaci dlouhodobého majetku. Nákupy dlouhodobého majetku jsou účtovány po fakturách, nikoliv po jednotlivých fakturovaných položkách. Pokud je několik nákupů nového majetku zahrnuto v pouze jedné faktuře, pak jsou všechny nákupy zaznamenány pod jednou položkou a je uvedena pouze celková částka.
2012
Přestože podle finančního nařízení a jeho prováděcích pravidel je třeba nejméně jednou za tři roky provést fyzickou inventuru dlouhodobého majetku, agentura kompletní fyzickou inventuru neprovedla od roku 2009.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
Stav nápravného opatření (dokončeno / probíhá / zatím neprovedeno / není relevantní)
Dokončeno
Probíhá
16.9.2014
1
PŘÍLOHA II Agentura Evropské unie pro bezpečnost sítí a informací (Atény a Heraklion) Pravomoci a činnosti Oblast pravomocí Unie podle Smlouvy (článek 114 Smlouvy o fungování Evropské unie)
Evropský parlament a Rada řádným legislativním postupem po konzultaci s Evropským hospodářským a sociálním výborem přijímají opatření ke sbližování ustanovení právních a správních předpisů členských států, jejichž účelem je vytvoření a fungování vnitřního trhu. (článek 114 SFEU) U vnitřního trhu se uplatňuje sdílená pravomoc Unie a členských států. (čl. 4 odst. 2 SFEU)
Pravomoci agentury
Cíle
(citováno z nařízení Evropského parlamentu a Rady (EU) č. 526/2013)
1.
Agentura rozvíjí a udržuje vysokou úroveň odborných znalostí.
2.
Agentura je nápomocna orgánům, institucím a jiným subjektům Unie při rozvíjení nezbytných politik v oblasti bezpečnosti sítí a informací.
3.
Agentura je nápomocna orgánům, institucím a jiným subjektům Unie a členským státům při provádění politik, které jsou nezbytné k plnění právních a regulačních požadavků na bezpečnost sítí a informací podle stávajících i budoucích právních aktů Unie, a přispívá tím k řádnému fungování vnitřního trhu.
4.
Agentura je nápomocna Unii a členským státům při zvyšování a posilování jejich schopnosti a připravenosti předcházet problémům a incidentům v oblasti bezpečnosti sítí a informací, odhalovat je a reagovat na ně.
5.
Agentura využívá svých odborných znalostí k tomu, aby podněcovala širokou spolupráci subjektů z veřejného a soukromého sektoru.
Úkoly 1.
Agentura plní tyto úkoly:
a) podporuje rozvoj politiky a práva Unie tím, že: i)
je nápomocna a poskytuje poradenství ve všech záležitostech týkajících se politiky a práva Unie v oblasti bezpečnosti sítí a informací;
ii)
vykonává přípravné práce a poskytuje poradenství a analýzy při vytváření a novelizaci politiky a práva Unie v oblasti bezpečnosti sítí a informací;
iii)
provádí analýzy veřejně dostupných strategií pro bezpečnost sítí a informací a podporuje jejich zveřejňování;
b) podporuje rozvíjení schopností tím, že: i)
pomáhá členským státům na jejich žádost v úsilí rozvíjet a zdokonalovat prevenci, odhalování a analýzu problémů a incidentů v oblasti bezpečnosti sítí a informací a schopnost na ně reagovat, a poskytuje jim nezbytné znalosti;
ii)
podporuje a usnadňuje dobrovolnou spolupráci mezi členskými státy a mezi orgány, institucemi a jinými subjekty Unie a členskými státy při jejich úsilí předcházet problémům a incidentům v oblasti bezpečnosti sítí a informací, odhalovat je a reagovat na ně, pokud mají dopad přesahující hranice států;
iii)
nápomocna orgánům, institucím a jiným subjektům Unie v jejich úsilí rozvíjet schopnosti prevence, odhalování a analýzy problémů a incidentů v oblasti bezpečnosti sítí a informací, zejména tím, že pro ně zajišťuje fungování skupiny pro reakci na počítačové hrozby (CERT);
iv)
podporuje zvyšování úrovně schopností skupin CERT působících na
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
2
vnitrostátní/vládní úrovni a na úrovni Unie, a to i prosazováním dialogu a výměny informací, přičemž cílem je zajistit, aby se s ohledem na aktuální stav každá skupina CERT vyznačovala společným souborem minimálních schopností a pracovala v souladu s osvědčenými postupy; v)
podporuje přípravu a pořádání cvičení zaměřených na bezpečnost sítí a informací v Unii a členským státům na jejich žádost poskytuje poradenství ohledně cvičení na vnitrostátní úrovni;
vi)
je nápomocna orgánům, institucím a jiným subjektům Unie a členským státům v jejich úsilí zaměřeném na sběr a analýzu příslušných údajů v oblasti bezpečnosti sítí a informací a na jejich šíření probíhajícím v souladu s bezpečnostními požadavky členských států; na základě informací poskytnutých orgány, institucemi a jinými subjekty Unie a členskými státy v souladu s ustanoveními práva Unie a vnitrostátními právními předpisy v souladu s právem Unie udržuje rovněž povědomí orgánů, institucí a jiných subjektů Unie, jakož i členských států o aktuálním stavu, pokud jde o bezpečnost sítí a informací v Unii v jejich zájmu;
vii)
podporuje rozvíjení mechanismu včasného varování Unie, který doplňuje mechanismy jednotlivých členských států;
viii)
nabízí odbornou přípravu v oblasti bezpečnosti sítí a informací příslušným veřejným orgánům, a to případně ve spolupráci se zúčastněnými stranami;
c) podporuje dobrovolnou spolupráci mezi příslušnými veřejnými orgány a mezi zúčastněnými stranami soukromého a veřejného sektoru, včetně vysokých škol a výzkumných středisek v Unii, a podporuje zvyšování informovanosti, a to mimo jiné tím, že: i)
prosazuje spolupráci mezi vnitrostátními a vládními skupinami CERT nebo skupinami pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT), včetně skupiny CERT pro orgány, instituce a jiné subjekty Unie;
ii)
prosazuje rozvíjení a sdílení osvědčených postupů s cílem dosáhnout vysoké úrovně bezpečnosti sítí a informací;
iii)
usnadňuje dialog a úsilí zaměřené na rozvíjení a výměnu osvědčených postupů;
iv)
prosazuje osvědčené postupy, pokud jde o sdílení informací a zvyšování informovanosti;
v)
podporuje orgány, instituce a jiné subjekty Unie a členské státy, pokud o to požádají, při organizování akcí zaměřených na zvyšování informovanosti, a to i na úrovni jednotlivých uživatelů, ale i jinou osvětovou činnost za účelem posílení bezpečnosti sítí a informací a zlepšení její viditelnosti poskytováním osvědčených postupů a pokynů;
d) podporuje vývoj a výzkum a normalizaci tím, že: i)
usnadňuje stanovení a zavádění evropských a mezinárodních norem pro řízení rizik a pro bezpečnost elektronických produktů, sítí a služeb;
ii)
poskytuje Unii a členským státům poradenství ohledně potřeb výzkumu v oblasti bezpečnosti sítí a informací s cílem umožnit účinnou reakci na současná a nově vznikající rizika a hrozby pro bezpečnost sítí a informací, a to i pokud jde o nové a nově vznikající informační a komunikační technologie, a účinně využívat technologie pro prevenci rizika;
e) spolupracuje s orgány, institucemi a jinými subjekty Unie, včetně těch, které se zabývají počítačovou kriminalitou a ochranou soukromí a osobních údajů, s cílem řešit otázky společného zájmu, a to i prostřednictvím:
f)
i)
výměny know-how a osvědčených postupů;
ii)
poskytování poradenství ve věcech týkajících se relevantních aspektů bezpečnosti sítí a informací v zájmu vytvoření synergií;
přispívá k úsilí Unie zaměřenému na spolupráci se třetími zeměmi a mezinárodními organizacemi v zájmu prosazení mezinárodní spolupráce v oblasti bezpečnosti sítí a informací, a to i tím, že: i)
se případně angažuje jako pozorovatel a organizátor mezinárodních cvičení, provádí analýzu jejich výsledků a předkládá o nich zprávu;
ii)
usnadňuje výměnu osvědčených postupů příslušných organizací;
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
3
iii)
Správa
poskytuje orgánům Unie odborné znalosti.
2.
Orgány instituce a jiné subjekty Unie a orgány členských států se mohou na agenturu obracet s žádostí o radu v případě, že dojde k porušení bezpečnosti nebo ztrátě integrity, které mohou mít významný dopad na fungování sítí a služeb.
3.
Agentura plní úkoly, které jí byly svěřeny právními akty Unie.
4.
Agentura nezávisle formuluje své závěry a doporučení a poskytuje poradenství v otázkách souvisejících s oblastí působnosti a s cíli tohoto nařízení.
Správní rada Správní radu tvoří jeden zástupce každého členského státu a dva zástupci jmenovaní Komisí. Všichni zástupci mají hlasovací právo. Každý člen správní rady má náhradníka, který jej zastupuje v případě jeho nepřítomnosti. Členové správní rady a jejich náhradníci jsou jmenováni na základě jejich znalosti úkolů a cílů agentury, s přihlédnutím k manažerským, administrativním a rozpočtovým dovednostem důležitým pro plnění úkolů člena správní rady. Funkční období členů správní rady a jejich náhradníků je čtyři roky. Toto období lze prodloužit. Stálá skupina zúčastněných stran Správní rada na návrh výkonného ředitele ustaví stálou skupinu zúčastněných stran složenou z uznávaných odborníků zastupujících zúčastněné strany, jako jsou průmysl informačních a komunikačních technologií, poskytovatelé veřejně dostupných elektronických komunikačních sítí nebo služeb, organizace spotřebitelů, vědečtí odborníci v oblasti bezpečnosti sítí a informací a zástupci vnitrostátních regulačních orgánů oznámených podle směrnice 2002/21/ES i donucovacích orgánů a orgánů pro ochranu soukromí. Funkční období členů Stálé skupiny zúčastněných stran je dva a půl roku. Stálá skupina zúčastněných stran poskytuje agentuře poradenství při vykonávání jejích činností. Radí zejména výkonnému řediteli při přípravě návrhu pracovního programu agentury a při zajišťování komunikace s příslušnými zúčastněnými stranami ve všech otázkách souvisejících s pracovním programem. Výkonný ředitel Výkonného ředitele jmenuje po otevřeném a transparentním výběrovém řízení správní rada ze seznamu kandidátů navržených Komisí na funkční období pěti let, které lze prodloužit. Výkonná rada Výkonná rada se skládá z pěti členů jmenovaných z řad členů správní rady, z nichž jedním je předseda správní rady, který smí předsedat i výkonné radě, a dalším je jeden ze zástupců Komise. Externí audit Evropský účetní dvůr Interní audit Útvar interního auditu Evropské komise. Orgán udělující absolutorium Evropský parlament na doporučení Rady
Zdroje, které měla agentura k dispozici v roce 2013 (2012)
Konečný rozpočet 9,7 milionu EUR (8,2 milionu EUR), z toho dotace Evropské unie 93 % (100 %) Počet zaměstnanců k 31. prosinci 2013 47 (44) pracovních míst v plánu pracovních míst, z toho počet obsazených pracovních míst: 43 (42) Ostatní pracovní místa: 13 (12) smluvní zaměstnanci, 3 (4) vyslaní národní odborníci. Celkový počet zaměstnanců: 59 (58), s následujícím rozložením povinností: operační úkoly: 42 (40) správní úkoly: 17 (18)
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
4
Produkty a služby poskytnuté v roce 2013 (2012)
PO11– Vyvíjející se rizikové prostředí a příležitosti Cílem této pracovní oblasti bylo identifikovat nejdůležitější vyvíjející se hrozby, které jsou relevantní pro kritickou infrastrukturu a důvěryhodné služby. Bylo to realizováno monitorováním veřejně přístupných zdrojů, které zveřejňují údaje týkající se hrozeb, a pravidelným vyhodnocováním těchto údajů. Na základě provedené analýzy navrhla agentura osvědčené postupy a pokyny pro zmírnění těchto rizik. Tato činnost byla provedena na základě spolupráce se zainteresovanými stranami a tam, kde to bylo možné, při ní byly využity stávající informační zdroje. Bylo dosaženo následujících cílů a výsledků: •
shromáždění a konsolidace informací o aktuálním stavu vznikajících hrozeb
•
sjednocení dostupných informačních zdrojů v rámci společného kontextu
•
účast příslušných zainteresovaných stran
•
formulace klíčových sdělení (osvědčené postupy a pokyny) pro členské státy a další zainteresované strany týkající se toho, jak mají zlepšit své politiky a kapacity.
Počet výstupů: 7 (7) PO2 – Zkvalitňování celoevropské ochrany kritických informačních infrastruktur (CIIP2) a posilování odolnosti Ochrana kritických informačních infrastruktur (CIIP) je klíčovou prioritou jak pro členské státy, tak pro Komisi a průmysl (provozovatele, poskytovatele služeb, výrobce). V rámci této pracovní oblasti agentura zprostředkováním spolupráce a koordinace mezi členskými státy pokračovala v podpoře všem zainteresovaným stranám při vytváření solidních a realizovatelných strategií, politik a opatření pro připravenost, reakci a obnovu, aby se mohlo čelit výzvám neustále se vyvíjejícího prostředí hrozeb. Cíle a výsledky této pracovní oblasti byly následující: •
vyhodnocení cvičení Cyber Europe 2012 a zahájení organizování a přípravy příštího cvičení Cyber Europe 2014
•
podpora Evropské komise při realizaci strategie kybernetické bezpečnosti EU
•
podpora členských států Evropské komise při přípravě solidního Evropského rámce pro spolupráci při kybernetických krizích, národních nouzových plánů a vnitrostátních cvičení
•
rozšíření spolupráce veřejných a soukromých zainteresovaných stran při činnostech týkajících se CIIP prostřednictvím Evropského partnerství mezi veřejným a soukromým sektorem pro odolnost (EP3R)
•
další podpora Komisi v jejím úsilí poskytovat pokyny národním regulačním orgánům při provádění jak článku13a revidované rámcové směrnice o sítích a službách elektronických komunikací, tak článku 4 směrnice o soukromí a elektronických komunikacích a projednání rozvoje integrovaného přístupu se zainteresovanými stranami
•
prověření realističnosti rozšíření článku 13a revidované rámcové směrnice o sítích a službách elektronických komunikací i na další oblasti
•
rozšíření bezpečnosti Inteligentních sítí a ICS-SCADA
•
napomáhání zainteresovaným členským státům při rozvoji jejich národních strategií v oblasti cloudu
Počet výstupů: 16 (13) PO3 – Umožnit komunitám zlepšit bezpečnost sítí a informací (NIS) Cílem této pracovní oblasti bylo pomoci komunitám, které mají důležitou roli při zlepšování bezpečnosti sítí a informací, rozvíjet jejich kapacity a usnadnit jejich práci prostřednictvím zlepšení právních a regulačních scénářů, s nimiž musí být v souladu. Agentura nadále spolupracovala se skupinami pro reakci na počítačové hrozby (CERT) na zkvalitnění základních kapacit v Evropě. Agentura tento přístup doplnila také tím, že oslovila další komunity, které jsou aktivní při zlepšování bezpečnosti jejich sítí a informací, jako např. správce sítí a informačních systémů nebo poskytovatele bezpečnostních služeb v rámci jednotlivých organizací (např. inspektory pro bezpečnost informací (ISO)). Cíle a výsledky této pracovní oblasti byly následující:
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
5
•
aktualizace a rozšíření operačních kapacit institucí členských států tím, že se napomohlo komunitě CERT zvýšit její efektivitu a účinnost byla poskytnuta podpora subjektům vymáhajícím právo, boji proti počítačové kriminalitě, ochraně dětí a nezletilých atd.;
•
podpora rozšíření spolupráce a činnosti mezi skupinami CERT a dalšími komunitami;
•
rozvoj a podpora využívání školicího a cvičebního materiálu;
•
podpora realizace celoevropských značek důvěry v souladu s opatřeními Komise v této oblasti;
•
vyšetřování úniků dat a zavedení vhodných kontrol přístupu k datům;
•
revize stavu používání kryptografických technik v Evropě v návaznosti na činnost agentury na tomto poli v roce 2011.
Počet výstupů: 15 (10) 1
PO: Pracovní oblast.
2
CIIP: Ochrana kritické informační infrastruktury.
Zdroj: přílohu poskytla agentura.
ADB001961CS04-14PP-CH092-14APCFIN-RAS-2013_ENISA-TR.DOC
16.9.2014
ENISA – European Union Agency for Network and Information Security
ODPOVĚDI AGENTURY 11: Agentura uvádí, že částka 0,5 milionu EUR přenesená ke konci roku byla v roce 2014 z 99,78 % přidělena na závazky a zrušeny byly pouze prostředky ve výši 1 100,00 EUR. 12: Celková částka přenesených prostředků v rámci hlavy II představovala 59,1 % celkových prostředků v hlavě II na rok 2013, z čehož 50,5 % připadalo na projekty a nákupy související s modernizací a vylepšením infrastruktury kanceláře v Aténách a 8,6 % na projekty, které s modernizací nesouvisely, například na náklady na každodenní provoz. Prostředky na modernizaci byly schváleny teprve dne 4. listopadu 2013. 13: Agentura připomíná, že vybudování další kanceláře v Aténách bylo politickým kompromisem mezi Evropským parlamentem, Komisí a vládou hostitelské země, přičemž jeho cílem bylo zlepšení operativní výkonnosti agentury a zejména odboru odpovědného za hlavní činnosti agentury. Agentura ENISA neměla na toto rozhodnutí žádný vliv. 14: Agentura s připomínkou souhlasí a upozorňuje, že o problémech a souvisejících rizicích nepřetržitě informuje partnerské GŘ CNECT a různé řecké vládní orgány, aby mohly být potíže související s výplatou dotací od řecké vlády vyřešeny. Pronajímatel až dosud zpoždění v placení nájmu, která jsou přisuzována postupům řecké vlády, akceptoval, aniž by agentuře účtoval jakoukoli smluvní pokutu. Navzdory zpoždění platby nájmu v roce 2014 souhlasil pronajímatel se zahájením modernizace. V návaznosti na vyhodnocení rizik, které zohlednilo skutečnosti, na něž poukázal rovněž Účetní dvůr, přistoupila agentura k modernizaci v červnu 2014, neboť riziko odstoupení pronajímatele od smlouvy je považováno za nízké. Agentura i nadále uplatňuje a zkoumá veškeré možné právní prostředky použitelné v situaci vyplývající ze zpoždění plateb od řecké vlády. Agentuře se dosud dařilo zmírnit veškerá rizika, která v souvislosti se zpožděnými platbami vyvstala.
ENISA CS