Sprawozdanie dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2014 wraz z odpowiedzią Agencji.

SPRAWOZDANIE
dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2014 wraz z odpowiedzią Agencji

(2015/C 409/25)

WPROWADZENIE

(Dz.U.UE C z dnia 9 grudnia 2015 r.)

1.
Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (zwana dalej "Agencją", inaczej "ENISA") z siedzibą w Atenach i Heraklionie 1 została ustanowiona rozporządzeniem (WE) nr 460/2004 Parlamentu Europejskiego i Rady 2 z późniejszymi zmianami, które zostało następnie zastąpione rozporządzeniem (UE) nr 526/2013 3 . Głównym zadaniem Agencji jest wzmacnianie zdolności Unii do zapobiegania problemom dotyczącym bezpieczeństwa sieci i informacji oraz reagowania na nie w oparciu o działania krajowe i unijne 4 .

INFORMACJE LEŻĄCE U PODSTAW POŚWIADCZENIA WIARYGODNOŚCI

2.
Przyjęte przez Trybunał podejście kontrolne obejmuje analityczne procedury kontrolne, bezpośrednie badanie transakcji oraz ocenę kluczowych mechanizmów kontrolnych w stosowanych przez Agencję systemach nadzoru i kontroli. Elementami uzupełniającymi to podejście są dowody uzyskane na podstawie prac innych kontrolerów oraz analiza oświadczeń kierownictwa.
POŚWIADCZENIE WIARYGODNOŚCI
3. Na mocy postanowień art. 287 Traktatu o funkcjonowaniu Unii Europejskiej (TFUE) Trybunał zbadał:
a) roczne sprawozdanie finansowe Agencji obejmujące sprawozdanie finansowe 5 oraz sprawozdanie z wykonania budżetu 6 za rok budżetowy zakończony dnia 31 grudnia 2014 r., jak również
b) legalność i prawidłowość transakcji leżących u podstaw tego sprawozdania.
Zadania kierownictwa
4. Kierownictwo odpowiada za sporządzenie i rzetelną prezentację rocznego sprawozdania finansowego Agencji oraz za legalność i prawidłowość transakcji leżących u jego podstaw 7 :
a) Zadania kierownictwa w zakresie rocznego sprawozdania finansowego Agencji obejmują: zaprojektowanie, wdrożenie i utrzymywanie systemu kontroli wewnętrznej umożliwiającego sporządzenie i rzetelną prezentację sprawozdania finansowego, które nie zawiera istotnych zniekształceń spowodowanych nadużyciem lub błędem, a także wybór i stosowanie właściwych zasad (polityki) rachunkowości na podstawie zasad rachunkowości przyjętych przez księgowego Komisji 8 oraz sporządzanie szacunków księgowych, które są racjonalne w danych okolicznościach. Dyrektor zatwierdza roczne sprawozdanie finansowe Agencji po tym, jak zostanie ono sporządzone przez księgowego Agencji na podstawie wszystkich dostępnych informacji. Do sprawozdania finansowego księgowy dołącza oświadczenie, w którym stwierdza między innymi, czy uzyskał wystarczającą pewność, że daje ono prawdziwy i rzetelny obraz sytuacji finansowej Agencji we wszystkich istotnych aspektach.
b) Zadania kierownictwa w zakresie legalności i prawidłowości transakcji leżących u podstaw rozliczeń i zgodności z zasadą należytego zarządzania finansami obejmują zaprojektowanie, wdrożenie i utrzymywanie skutecznego i wydajnego systemu kontroli wewnętrznej, w tym właściwego nadzoru, jak również podejmowanie odpowiednich działań w celu zapobiegania nieprawidłowościom i nadużyciom finansowym oraz - w razie konieczności - podejmowanie kroków prawnych w celu odzyskania nienależnie wypłaconych lub niewłaściwie wykorzystanych środków finansowych.
Zadania Trybunału
5. Zadaniem Trybunału jest przedstawienie Parlamentowi Europejskiemu i Radzie 9 , na podstawie przeprowadzonej przez siebie kontroli, poświadczenia wiarygodności dotyczącego rocznego sprawozdania finansowego Agencji oraz legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Trybunał przeprowadza kontrolę zgodnie z wydanymi przez IFAC Międzynarodowymi Standardami Rewizji Finansowej i kodeksem etyki oraz z Międzynarodowymi Standardami Najwyższych Organów Kontroli wydanymi przez INTOSAI (ISSAI). Zgodnie z tymi standardami Trybunał zobowiązany jest zaplanować i przeprowadzić kontrolę w taki sposób, aby uzyskać wystarczającą pewność, że roczne sprawozdanie finansowe Agencji nie zawiera istotnych zniekształceń, a leżące u jego podstaw transakcje są legalne i prawidłowe.
6. W ramach kontroli stosuje się procedury mające na celu uzyskanie dowodów kontroli potwierdzających kwoty i informacje zawarte w rocznym sprawozdaniu finansowym oraz legalność i prawidłowość transakcji leżących u jego podstaw. Dobór procedur zależy od osądu kontrolera, w tym od oceny ryzyka wystąpienia - w wyniku nadużycia lub błędu - istotnego zniekształcenia w rocznym sprawozdaniu finansowym lub istotnej niezgodności transakcji leżących u podstaw tego sprawozdania z wymogami przepisów Unii Europejskiej. W celu zaprojektowania procedur kontroli odpowiednich w danych okolicznościach kontroler, dokonując oceny ryzyka, bierze pod uwagę system kontroli wewnętrznej w zakresie dotyczącym sporządzania i rzetelnej prezentacji rocznego sprawozdania finansowego oraz systemy nadzoru i kontroli wprowadzone w celu zapewnienia legalności i prawidłowości transakcji leżących u podstaw tego sprawozdania. Kontrola obejmuje także ocenę stosowności przyjętych zasad (polityki) rachunkowości oraz racjonalności sporządzonych szacunków księgowych, a także ocenę ogólnej prezentacji rocznego sprawozdania finansowego. Sporządzając niniejsze sprawozdanie zawierające poświadczenie wiarygodności, Trybunał uwzględnił wyniki badania sprawozdania finansowego Agencji, przeprowadzonego przez niezależnego audytora zewnętrznego zgodnie z przepisami art. 208 ust. 4 rozporządzenia finansowego UE 10 .
7. Trybunał uznał, że uzyskane dowody kontroli stanowią wystarczającą i odpowiednią podstawę do wydania poświadczenia wiarygodności.
Opinia na temat wiarygodności rozliczeń
8. W opinii Trybunału roczne sprawozdanie finansowe Agencji przedstawia rzetelnie we wszystkich istotnych aspektach jej sytuację finansową na dzień 31 grudnia 2014 r. oraz wyniki transakcji i przepływy pieniężne za kończący się tego dnia rok, zgodnie z przepisami jej regulaminu finansowego oraz z zasadami rachunkowości przyjętymi przez księgowego Komisji.
Opinia na temat legalności i prawidłowości transakcji leżących u podstaw rozliczeń
9. W opinii Trybunału transakcje leżące u podstaw rocznego sprawozdania finansowego Agencji za rok budżetowy zakończony w dniu 31 grudnia 2014 r. są legalne i prawidłowe we wszystkich istotnych aspektach.
10.
Przedstawione poniżej uwagi nie podważają opinii Trybunału.

UWAGI DOTYCZĄCE ZARZĄDZANIA BUDŻETEM

11.
Ogólny poziom środków, na które zaciągnięto zobowiązania, był wysoki i wyniósł 100 % (w 2013 r. było to 94 %). Łączna wartość środków przeniesionych na 2015 r., na które zaciągnięto zobowiązania, wynosi 1,3 mln euro, tj. 15 % całości środków (w 2013 r. było to 1,2 mln euro, czyli 13,5 %). W tytule II (wydatki administracyjne) poziom przeniesień środków, na które zaciągnięto zobowiązania, był wysoki i wyniósł 0,6 mln euro, czyli 49 % (w 2013 r. było to 0,8 mln euro, czyli 59 %). Było to związane z inwestycjami w infrastrukturę informatyczną dla dwóch siedzib Agencji, zamówioną zgodnie z planem pod koniec roku.

DZIAŁANIA PODJĘTE W ZWIĄZKU Z ZESZŁOROCZNYMI UWAGAMI

12.
Przegląd działań naprawczych podjętych w wyniku uwag zgłoszonych przez Trybunał w roku poprzednim przedstawiono w załączniku I.

Niniejsze sprawozdanie zostało przyjęte przez Izbę IV, której przewodniczył Milan Martin CVIKL, członek Trybunału Obrachunkowego, na posiedzeniu w Luksemburgu w dniu 8 września 2015 r.

W imieniu Trybunału Obrachunkowego
Vítor Manuel da SILVA CALDEIRA
Prezes

ZAŁĄCZNIKI

ZAŁĄCZNIK  I

Działania podjęte w związku z zeszłorocznymi uwagami

Rok Uwagi Trybunału Działania naprawcze

(zrealizowane/w trakcie realizacji/ niepodjęte/brak danych lub nie dotyczy)

2012 Rozporządzenie finansowe oraz przepisy wykonawcze do niego zakładają sporządzanie spisu z natury aktywów trwałych co najmniej co trzy lata, natomiast Agencja nie sporządziła kompleksowego spisu z natury od 2009 r. w trakcie realizacji
2013 Ogólny poziom środków, na które zaciągnięto zobowiązania, wyniósł 94 %. Wynika to przede wszystkim z faktu, że dodatkowe środki na remont nowych pomieszczeń biurowych w Atenach, o które Agencja zwróciła się do Komisji, zostały zatwierdzone dopiero w listopadzie 2013 r. W tej sytuacji kwota 0,5 mln euro, na którą na koniec roku nie zaciągnięto jeszcze zobowiązań, została przeniesiona decyzją Zarządu. nie dotyczy
2013 Łączna wartość przeniesionych na 2014 r. środków, na które zaciągnięto zobowiązania, i środków, na które ich nie zaciągnięto, wynosi 1,2 mln euro, czyli 13,5 % całości środków. Dotyczy to głównie tytułu II (wydatki administracyjne), w którym wartość przeniesionych środków wyniosła 0,8 mln euro, czyli 59 % całości środków w tym tytule. Na tak wysoki poziom przeniesionych środków składa się 0,5 mln euro, o których mowa w pkt 11, oraz dodatkowe 0,3 mln euro środków przeznaczonych na zakup wyposażenia biurowego i sprzętu sieciowego do siedziby w Atenach, które zamówiono pod koniec roku. nie dotyczy
2013 Personel operacyjny Agencji przeniesiono w 2013 r. do Aten, natomiast personel administracyjny pozostał w Heraklionie. Umieszczenie całego personelu w jednej lokalizacji przyniosłoby prawdopodobnie oszczędność kosztów administracyjnych. nie dotyczy
2013 Zgodnie z umową najmu pomiędzy władzami greckimi, Agencją a właścicielem czynsz za wynajem pomieszczeń biurowych w Atenach opłacany jest przez władze greckie. Płatności te są systematycznie dokonywane z kilkumiesięcznym opóźnieniem, co zagraża ciągłości działania Agencji i stanowi dla niej zagrożenie finansowe, ponieważ ewentualne wypowiedzenie umowy przez właściciela z powodu opóźnień w płatnościach spowodowałoby zaburzenia w funkcjonowaniu Agencji i utratę dokonanych nakładów na wyposażenie i wyremontowanie pomieszczeń biurowych. zrealizowane

ZAŁĄCZNIK  II

Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (Ateny i Heraklion)

Kompetencje i zadania
Zakres kompetencji Unii według Traktatu

(art. 114 Traktatu o funkcjonowaniu Unii Europejskiej)

Parlament Europejski oraz Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą i po konsultacji z Komitetem Ekonomiczno-Społecznym, przyjmują środki dotyczące zbliżenia przepisów ustawowych, wykonawczych i administracyjnych państw członkowskich, które mają na celu ustanowienie i funkcjonowanie rynku wewnętrznego.

Rynek wewnętrzny stanowi przedmiot kompetencji dzielonych między Unią a państwami członkowskimi (art. 4 ust. 2 lit. a) TFUE).

Kompetencje Agencji

(Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 526/ 2013)

Cele

1. Agencja rozwija i utrzymuje wysoki poziom wiedzy specjalistycznej.

2. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii w opracowywaniu polityk z zakresu bezpieczeństwa sieci i informacji.

3. Agencja pomaga instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w realizacji polityki niezbędnej do spełniania wymogów prawnych i regulacyjnych w zakresie bezpieczeństwa sieci i informacji określonych w obowiązujących i przyszłych aktach prawnych Unii, przyczyniając się tym samym do prawidłowego funkcjonowania rynku wewnętrznego.

4. Agencja pomaga Unii i państwom członkowskim w zwiększaniu i wzmacnianiu ich zdolności i gotowości do zapobiegania problemom i incydentom w zakresie bezpieczeństwa sieci i informacji, ich wykrywania oraz skutecznego reagowania na te zdarzenia.

5. Agencja wykorzystuje swoją wiedzę specjalistyczną do pobudzania szeroko zakrojonej współpracy między podmiotami sektora publicznego i prywatnego.

Zadania

1. Agencja wykonuje następujące zadania:

a) wspiera opracowywanie polityki i prawa Unii poprzez:

(i) pomoc i doradztwo we wszystkich sprawach dotyczących polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji;

(ii) wykonywanie prac przygotowawczych, zapewnianie doradztwa i analiz dotyczących rozwoju i aktualizacji polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji;

(iii) analizowanie publicznie dostępnych strategii bezpieczeństwa sieci i informacji oraz wspieranie publikacji tych strategii;

b) wspiera budowanie potencjału poprzez:

(i) wspieranie państw członkowskich, na ich wniosek, w staraniach na rzecz opracowywania i poprawy możliwości w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń oraz w zakresie zdolności reagowania na nie, a także zapewnianie państwom członkowskim niezbędnej wiedzy;

(ii) wpieranie i ułatwianie dobrowolnej współpracy między państwami członkowskimi oraz między instytucjami, organami, urzędami i agencjami Unii i państwami członkowskimi w zakresie podejmowanych przez nie wysiłków na rzecz zapobiegania problemom i incydentom związanym z bezpieczeństwem sieci i informacji, ich wykrywania oraz reagowania na te zdarzenia w przypadku gdy mają one skutki transgraniczne;

(iii) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii w podejmowanych przez nie wysiłkach na rzecz rozwijania potencjału w zakresie zapobiegania problemom i zdarzeniom w dziedzinie bezpieczeństwa sieci i informacji, wykrywania i analizowania tych problemów i zdarzeń, oraz w zakresie zdolności reagowania na nie, w szczególności poprzez wspieranie działania zespołu reagowania na incydenty komputerowe (CERT) na ich rzecz;

(iv) wspieranie umacniania potencjału krajowych, rządowych i unijnych zespołów CERT, w tym poprzez promowanie dialogu i wymiany informacji, w celu zapewnienia, aby każdy zespół CERT, zgodnie ze stanem wiedzy, spełniał szereg wspólnych minimalnych wymogów dotyczących kompetencji oraz działał zgodnie z najlepszymi praktykami;

(v) wspieranie organizacji i prowadzenia unijnych ćwiczeń z zakresu bezpieczeństwa sieci i informacji oraz doradzanie państwom członkowskim, na ich wniosek, w zakresie ćwiczeń krajowych;

(vi) udzielanie pomocy instytucjom, organom, urzędom i agencjom Unii oraz państwom członkowskim w staraniach na rzecz gromadzenia, analizowania oraz - zgodnie z wymogami państw członkowskich w zakresie bezpieczeństwa - rozpowszechniania stosownych danych dotyczących bezpieczeństwa sieci i informacji; a także, na podstawie informacji dostarczanych przez instytucje, organy, urzędy i agencje Unii oraz państwa członkowskie zgodnie z przepisami prawa Unii i przepisami prawa krajowego zgodnymi z prawem Unii, utrzymywanie bieżącej wiedzy instytucji, organów, urzędów i agencji Unii w zakresie stanu bezpieczeństwa sieci i informacji w Unii, z korzyścią dla tych instytucji, organów, urzędów i agencji Unii oraz państw członkowskich;

(vii) wspieranie opracowywania unijnego mechanizmu wczesnego ostrzegania, uzupełniającego mechanizmy państw członkowskich;

(viii) oferowanie szkoleń w zakresie bezpieczeństwa sieci i informacji dla odpowiednich organów władz publicznych, w razie potrzeby we współpracy z zainteresowanymi stronami;

c) wspiera dobrowolną współpracę między właściwymi organami publicznymi oraz między zainteresowanymi stronami, w tym również uniwersytetami i ośrodkami badawczymi w Unii, oraz wspiera zwiększanie świadomości, między innymi poprzez:

(i) promowanie współpracy między krajowymi i rządowymi zespołami CERT lub zespołami reagowania na komputerowe incydenty naruszające bezpieczeństwo (CSIRT), w tym również CERT działającymi na rzecz instytucji, organów, urzędów i agencji Unii;

(ii) wspieranie opracowywania i wymiany najlepszych praktyk, aby osiągnąć wysoki poziom bezpieczeństwa sieci i informacji;

(iii) ułatwianie dialogu i wspieranie wysiłków na rzecz opracowywania i wymiany najlepszych praktyk;

(iv) promowanie najlepszych praktyk w zakresie wymiany informacji i zwiększania świadomości;

(v) wspieranie instytucji, organów, urzędów i agencji Unii, państw członkowskich oraz ich odpowiednich organów w organizacji działań na rzecz zwiększania świadomości, w tym na poziomie indywidualnych użytkowników, oraz innych działań w tym zakresie służących zwiększeniu bezpieczeństwa sieci i informacji oraz ich wyeksponowaniu poprzez dostarczenie najlepszych praktyk i wytycznych;

d) wspiera badania naukowe oraz rozwój i normalizację poprzez:

(i) ułatwianie utworzenia i wprowadzenia europejskich i międzynarodowych norm dotyczących zarządzania ryzykiem oraz bezpieczeństwa produktów, systemów, sieci i usług elektronicznych;

(ii) doradzanie Unii i państwom członkowskim na temat potrzeb badawczych w dziedzinie bezpieczeństwa sieci i informacji z myślą o skutecznym reagowaniu na bieżące i pojawiające się ryzyko oraz zagrożenia dla bezpieczeństwa sieci i informacji, w tym również w odniesieniu do nowych i wschodzących ICT, a także z myślą o skutecznym stosowaniu technologii zapobiegania ryzyku;

e) współpracuje z instytucjami, organami, urzędami i agencjami Unii, w tym również z podmiotami zajmującymi się cyberprzestępczością i ochroną prywatności i danych osobowych, w celu rozwiązania wspólnych problemów, w tym poprzez:

(i) wymianę know-how i najlepszych praktyk;

(ii) doradztwo w sprawie odpowiednich aspektów bezpieczeństwa sieci i informacji w celu rozwoju synergii;

f) wnosi wkład w starania Unii na rzecz współpracy z państwami trzecimi i organizacjami międzynarodowymi w celu promowania współpracy międzynarodowej w kwestii bezpieczeństwa sieci i informacji, w tym poprzez:

(i) udział, w stosownych przypadkach, w charakterze obserwatora oraz w organizacji międzynarodowych ćwiczeń, oraz analizowanie i informowanie o ich wynikach;

(ii) ułatwianie wymiany najlepszych praktyk odpowiednich organizacji;

(iii) zapewnianie instytucjom Unii wiedzy specjalistycznej.

2. Instytucje, organy, urzędy i agencje Unii oraz organy państw członkowskich mogą zwracać się o doradztwo do Agencji w przypadku naruszenia bezpieczeństwa lub utraty integralności, które wywarły znaczący wpływ na funkcjonowanie sieci lub usług.

3. Agencja realizuje zadania powierzone jej na mocy aktów prawnych Unii.

4. Agencja formułuje w sposób niezależny wnioski i wskazówki oraz doradza w sprawach wchodzących w zakres niniejszego rozporządzenia oraz jego celów.

Zarządzanie Zarząd

W skład zarządu wchodzi po jednym przedstawicielu każdego państwa członkowskiego oraz dwóch przedstawicieli wyznaczonych przez Komisję. Prawo głosu przysługuje wszystkim przedstawicielom. Każdy z członków zarządu posiada zastępcę, który reprezentuje członka w przypadku jego nieobecności.

Członkowie zarządu i ich zastępcy są powoływani na podstawie znajomości zadań i celów Agencji, z uwzględnieniem ich zdolności kierowniczych, administracyjnych i budżetowych istotnych dla wykonania zadań członka zarządu.

Kadencja członków zarządu i ich zastępców wynosi cztery lata. Jest ona odnawialna.

Stała Grupa Przedstawicieli Zainteresowanych Stron

Zarząd ustanawia, działając na wniosek dyrektora wykonawczego, Stałą Grupę Przedstawicieli Zainteresowanych Stron złożoną z renomowanych ekspertów reprezentujących odpowiednie zainteresowane strony, takie jak sektor ICT, dostawcy publicznie dostępnych sieci lub usług łączności elektronicznej, grupy konsumenckie, eksperci akademiccy w dziedzinie bezpieczeństwa sieci i informacji oraz przedstawiciele krajowych organów regulacyjnych zgłoszonych na mocy dyrektywy 2002/21/WE, a także unijne organy egzekwowania prawa i ochrony prywatności. Kadencja członków Stałej Grupy Przedstawicieli Zainteresowanych Stron wynosi dwa i pół roku.

Stała Grupa Przedstawicieli Zainteresowanych Stron doradza Agencji w związku z realizacją jej działań. Doradza w szczególności dyrektorowi wykonawczemu w sprawie przygotowania projektu programu prac Agencji oraz zapewnienia komunikacji z odpowiednimi zainteresowanymi stronami we wszystkich kwestiach związanych z programem prac.

Dyrektor wykonawczy

Dyrektor wykonawczy jest mianowany przez zarząd na podstawie listy kandydatów zaproponowanych przez Komisję w następstwie otwartej i przejrzystej procedury selekcji. Kadencja dyrektora wykonawczego wynosi pięć lat i jest odnawialna.

Rada wykonawcza

W skład rady wykonawczej wchodzi pięciu członków wybranych spośród członków zarządu, w tym przewodniczący zarządu, który może również przewodniczyć radzie wykonawczej, oraz jeden z przedstawicieli Komisji

Kontrola zewnętrzna

Europejski Trybunał Obrachunkowy.

Kontrola wewnętrzna

Służba Audytu Wewnętrznego Komisji Europejskiej.

Organ udzielający absolutorium z wykonania budżetu

Parlament Europejski działający na zalecenie Rady

Środki udostępnione Agencji w roku 2014 (2013) Budżet ostateczny

9,7 mln euro (9,7 mln euro) z czego dotacja Unii stanowi 94 % (93 %).

Zatrudnienie na dzień 31 grudnia 2014 r.

48 (47) stanowisk w planie zatrudnienia, w tym obsadzonych: 46 (43).

Inne stanowiska obsadzone: 14 (13) pracowników kontraktowych, 2 (3) oddelegowanych ekspertów krajowych.

Łączna liczba pracowników: 62 (59), w tym wykonujący zadania:

operacyjne: 44 (42)

administracyjne: 18 (17)

Produkty i usługi w roku 2014 (2013) Główne działania Agencji w roku 2014 r. pogrupowano w trzy obszary zadaniowe (WS).

WS (1)1 - Wsparcie na rzecz tworzenia polityki UE

W 2014 r. Agencja wspierała proces tworzenia polityki. Wsparcie polegało na udostępnieniu decydentom skonsolidowanych informacji na temat obszaru pojawiających się zagrożeń i sformułowaniu najważniejszych wniosków skierowanych do państw członkowskich na temat sposobów zapewnienia dostosowania ich polityki i zdolności do celów polityki UE, z uwzględnieniem wniosków, jakie pojawiły się w poszczególnych państwach członkowskich. Były one efektem ujednolicenia dostępnych źródeł informacji w ramach wspólnego kontekstu, a równocześnie wymagały współpracy z ważnymi przedstawicielami zainteresowanych stron i ich zaangażowania w obszarach oceny zagrożenia, ograniczania ryzyka i określania polityki.

Zrealizowano następujące cele i osiągnięto następujące rezultaty:

- identyfikacja postępu technicznego, ryzyka i wyzwań: identyfikacja tendencji, wyzwań dotyczących bezpieczeństwa, powiązanego z nimi ryzyka i wymaganych środków zaradczych w odniesieniu do powstających technologii (ze szczególnym uwzględnieniem wybranych obszarów/sektorów),

- wkład w realizację inicjatyw politycznych UE: wspieranie inicjatyw politycznych poprzez przedstawienie sytuacji z perspektywy bezpieczeństwa oraz doradztwo w zakresie środków bezpieczeństwa i najlepszych praktyk dotyczących bezpieczeństwa i ochrony danych,

- wsparcie na rzecz UE w zakresie edukacji, badań naukowych i normalizacji: wspieranie współpracy w celu usprawnienia wdrażania norm w zakresie bezpieczeństwa i badań naukowych dotyczących bezpieczeństwa; promowanie bezpieczeństwa sieci i informacji na wszystkich poziomach edukacji.

Liczba produktów: 10 (7)

WS2 - Wsparcie na rzecz rozwoju potencjału

W 2014 r. przeprowadzono szereg działań mających na celu wsparcie najważniejszych partnerów Agencji w zakresie rozwoju nowych zdolności operacyjnych i politycznych, dzięki którym partnerzy ci będą mogli uporać się z różnymi wyzwaniami związanymi z bezpieczeństwem cybernetycznym oraz w zakresie rozwoju obecnych zdolności.

Stopień rozwoju zdolności do rozwiązania problemu ataków i zakłóceń cybernetycznych jest różny w różnych państwach członkowskich i przedsiębiorstwach prywatnych. Działalność Agencji prowadzona w ramach tego obszaru zadaniowego miała na celu zwiększenie poziomu bezpieczeństwa we wszystkich państwach członkowskich i w sektorze prywatnym poprzez gromadzenie i udostępnianie przykładów dobrych praktyk sektorowi publicznemu i prywatnemu oraz ogółowi obywateli UE.

Cele, a w konsekwencji rezultaty tego obszaru zadaniowego, polegały na:

- wsparciu rozwoju potencjału państw członkowskich: pomocy państwom członkowskim w rozwoju i harmonizacji krajowych strategii bezpieczeństwa cybernetycznego, PPP, a także pomoc zespołom reagowania na incydenty komputerowe w rozwoju metodyk dotyczących bezpieczeństwa i materiałów szkoleniowych,

- wsparciu sektora prywatnego: sporządzeniu przewodników dotyczących najlepszych praktyk, wytycznych, zaleceń dotyczących minimalnego poziomu bezpieczeństwa lub wytycznych dotyczących harmonizacji w różnych obszarach bezpieczeństwa sieci i informacji (takich jak zamówienia publiczne w zakresie bezpieczeństwa sieci i informacji, certyfikacja sieci inteligentnych, systemy ICS-SCADA, dostawcy usług internetowych, chmury obliczeniowe),

- zwiększania poziomu gotowości obywateli UE: zapewnieniu wytycznych technicznych, materiałów informacyjnych i wsparciu organizacji miesiąca bezpieczeństwa cybernetycznego w UE.

Liczba produktów: 16 (16)

WS3 - Wsparcie współpracy

Współpraca jest warunkiem koniecznym służącym zwiększaniu i wzmacnianiu bezpieczeństwa sieci i informacji na jednolitym rynku europejskim i rozwijaniu zdolności państw członkowskich, instytucji UE i państw trzecich w zakresie tego bezpieczeństwa.

W 2014 r. Agencja prowadziła dalsze prace w tym obszarze, rozwijając współpracę z odpowiednimi społecznościami trwającą od czasu utworzenia Agencji. Agencja wspierała tę współpracę poprzez dalsze starania na rzecz budowy zaufania, lepszego dostosowania oferowanych na rynku produktów i usług do potrzeb tych społeczności, a także poprzez ciągłą aktualizację informacji przekazywanych podmiotom realizującym politykę w zakresie bezpieczeństwa sieci i informacji. Innym sposobem wspierania współpracy w 2014 r. była koncentracja na rozwoju narzędzi służących do usprawniania i poprawy komunikacji międzynarodowej i wymiany informacji istotnych z punktu widzenia bezpieczeństwa w społecznościach o wspólnych interesach w różnych państwach członkowskich.

Cele i rezultaty tego obszaru zadaniowego polegały na:

- ćwiczeniach w ramach współpracy w sytuacjach kryzysowych: organizacji ćwiczeń Cyber Europe 2014: planu ćwiczeń, wykonania ćwiczeń i sporządzeniu sprawozdania dotyczącego współpracy w sytuacjach kryzysów cybernetycznych,

- wdrażaniu prawodawstwa UE: przygotowaniu wytycznych technicznych i środków bezpieczeństwa w następstwie analizy rocznego sprawozdania dotyczącego incydentów za 2013 r. oraz zaleceń na temat zapobiegania poważnym incydentom,

- regularnej współpracy pomiędzy społecznościami na rzecz bezpieczeństwa sieci i informacji: aktualizowaniu i rozwijaniu zdolności operacyjnych instytucji państw członkowskich poprzez pomoc społeczności zespołów reagowania na incydenty komputerowe w podnoszeniu poziomu skuteczności i wydajności.

Liczba produktów: 9 (15)

UWAGA: Niektóre produkty z 2014 r. wiążą się z kilkoma rezultatami lub publikacjami, np. praca w ramach pakietu roboczego 3.2, produktu 1 doprowadziła do powstania 6 publikacji.

(1) WS (ang. Work Stream) - obszar zadaniowy. Źródło: załącznik przekazany przez Agencję.

ODPOWIEDŹ AGENCJI

11.
Pod koniec grudnia 2014 r. zakończono duży projekt budowlany związany z odnowieniem biur w Atenach. Czas wykonania głównych prac spowodował, że pod koniec 2014 r. trzeba było zakontraktować dodatkowe lub uzupełniające inwestycje w infrastrukturę, głównie w budynku w Atenach. Następnie wykonanie wspomnianych uzupełniających inwestycji zaplanowano na pierwsze miesiące 2015 r. W związku z tym odnotowano wysoki poziom przeniesień.
1 Personel operacyjny Agencji został przeniesiony do Aten w marcu 2013 r., natomiast personel administracyjny pozostaje w Heraklionie.
2 Dz.U. L 77 z 13.3.2004, s. 1.
3 Dz.U. L 165 z 18.6.2013, s. 41.
4 Do celów informacyjnych w załączniku II skrótowo przedstawiono kompetencje i działania Agencji.
5 Sprawozdanie finansowe składa się z bilansu oraz sprawozdania z finansowych wyników działalności, rachunku przepływów pieniężnych, zestawienia zmian w aktywach netto oraz opisu znaczących zasad (polityki) rachunkowości i informacji dodatkowej.
6 Sprawozdanie z wykonania budżetu obejmuje rachunek wyniku budżetowego wraz z załącznikiem.
7 Art. 39 i 50 rozporządzenia delegowanego Komisji (UE) nr 1271/2013 (Dz.U. L 328 z 7.12.2013, s. 42).
8 Zasady rachunkowości przyjęte przez księgowego Komisji opierają się na Międzynarodowych Standardach Rachunkowości Sektora Publicznego (IPSAS) wydanych przez Międzynarodową Federację Księgowych, a w kwestiach nimi nieobjętych - na Międzynarodowych Standardach Rachunkowości (MSR)/Międzynarodowych Standardach Sprawozdawczości Finansowej (MSSF) wydanych przez Radę Międzynarodowych Standardów Rachunkowości.
9 Art. 107 rozporządzenia (UE) nr 1271/2013.
10 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012 (Dz.U. L 298 z 26.10.2012, s. 1).

Zmiany w prawie

Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Jak zgłosić zamiar głosowania korespondencyjnego w wyborach samorządowych

Nie wszyscy wyborcy będą mogli udać się osobiście 7 kwietnia, aby oddać głos w obwodowych komisjach wyborczych. Dla nich ustawodawca wprowadził instytucję głosowania korespondencyjnego jako jednej z tzw. alternatywnych procedur głosowania. Przypominamy zasady, terminy i procedurę tego udogodnienia dla wyborców z niepełnosprawnością, seniorów i osób w obowiązkowej kwarantannie.

Artur Pytel 09.03.2024
Tabletka "dzień po" bez recepty - Sejm uchwalił nowelizację

Bez recepty dostępny będzie jeden z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - zakłada uchwalona w czwartek nowelizacja prawa farmaceutycznego. Wiek, od którego tabletka będzie dostępna bez recepty ma być określony w rozporządzeniu. Ministerstwo Zdrowia stoi na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 22.02.2024
Data 30 kwietnia dla wnioskodawcy dodatku osłonowego może być pułapką

Choć ustawa o dodatku osłonowym wskazuje, że wnioski można składać do 30 kwietnia 2024 r., to dla wielu mieszkańców termin ten może okazać się pułapką. Datą złożenia wniosku jest bowiem data jego wpływu do organu. Rząd uznał jednak, że nie ma potrzeby doprecyzowania tej kwestii. A już podczas rozpoznawania poprzednich wniosków, właśnie z tego powodu wielu mieszkańców zostało pozbawionych świadczeń.

Robert Horbaczewski 21.02.2024
Standardy ochrony dzieci. Placówki medyczne mają pół roku

Lekarz czy pielęgniarka nie będą mogli się tłumaczyć, że nie wiedzieli komu zgłosić podejrzenie przemocy wobec dziecka. Placówki medyczne obowiązkowo muszą opracować standardy postępowania w takich sytuacjach. Przepisy, które je do tego obligują wchodzą właśnie w życie, choć dają jeszcze pół roku na przygotowania. Brak standardów będzie zagrożony grzywną. Kar nie przewidziano natomiast za ich nieprzestrzeganie.

Katarzyna Nocuń 14.02.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2015.409.223

Rodzaj: Informacja
Tytuł: Sprawozdanie dotyczące sprawozdania finansowego Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji za rok budżetowy 2014 wraz z odpowiedzią Agencji.
Data aktu: 08/09/2015
Data ogłoszenia: 09/12/2015