Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (European Union Agency for Network and Information Security, ENISA)

1. Geneza i podstawa prawna

Wraz z rozwojem nowych technologii, zwłaszcza w dziedzinie telekomunikacji, a co za tym idzie również systemów informatycznych i sieciowych, pojawiło się zagrożenie naruszenia bezpieczeństwa użytkowników tych technologii. Ataki w cyberprzestrzeni stały się od początku 21 wieku jednym z największych zagrożeń bezpieczeństwa publicznego.

Zagrażają one nie tylko indywidualnym użytkownikom sieci, ale przede wszystkim mogą negatywnie wpływać na państwa czy też rozmaite instytucje. Mając na uwadze powyższe kwestie oraz świadomość, że tylko połączone wysiłki wszystkich państw i instytucji UE mogą stworzyć skuteczne narzędzia i mechanizmy ochrony bezpieczeństwa w sieci, postanowiono w 2004 r. o utworzeniu Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji[przypis 119]. Nietypowym rozwiązaniem było określenie czasu działania Agencji, który przewidziano na pięć lat począwszy od 14 marca 2004 r. to oznaczało z kolei, że po upływie tego terminu Agencja albo zostanie rozwiązana, albo konieczne będzie pojęcie decyzji o przedłużeniu jej mandatu. W 2008 r. wprowadzono zmianę w art.

27 rozporządzenia nr 460/2004 mówiącą, że „Agencja jest utworzona na okres ośmiu lat, od dnia 14 marca 2004 r.”[przypis 120], co oznaczało przedłużenie mandatu ENISA o trzy lata. W 2011 r. po raz kolejny zdecydowano o przedłużeniu działalności Agencji o kolejne półtora roku[przypis 121]. Aktualną podstawę prawną funkcjonowania Agencji stanowi rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 526/2013 z dnia 21 maja 2013 r.

w sprawie Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, które uchyliło rozporządzenie nr 460/2004[przypis 122]. Co ciekawe, także tym razem zdecydowano o wpisaniu do dokumentu okresu, na który Agencja została powołana - jest to siedem lat licząc od 19 czerwca 2013 r. (art. 36). Siedziba Agencji od 2004 r. znajduje się w Grecji - w Heraklionie mieści się siedziba główna, a w Atenach znajduje się biuro Agencji.

Str. 47 2. Zadania

Ogólne zadania ENISA polegają na dbaniu o wysoki poziom bezpieczeństwa łączności elektronicznej i ochrony prywatności oraz danych osobowych. Agencja ma przede wszystkim doradzać zainteresowanym podmiotom oraz dostarczać sprawdzonej i fachowej wiedzy w tym zakresie, przez co ma przyczyniać się do prawidłowego

funkcjonowania rynku wewnętrznego. Do zadań szczegółowych Agencji można zaliczyć:

wspieranie opracowywania polityki i prawa w zakresie bezpieczeństwa, wspieranie i budowanie potencjału na rzecz zwiększenia bezpieczeństwa w sieci, wspieranie współpracy między różnymi grupami podmiotów, w tym środowiskami naukowymi, aby podnieść poziom wiedzy na temat potencjalnych zagrożeń i form zapobiegania im,

wspieranie badań naukowych oraz standaryzacji i norm w zakresie zarządzania ryzykiem, bezpieczeństwa produktów, systemów, sieci i usług elektronicznych. ENISA współpracuje z instytucjami, organami i agencjami UE, państwami członkowskimi w celu podniesienia poziomu bezpieczeństwa w sieci i eliminowania zagrożeń związanych z

cyberprzestępczością poprzez wymianę doświadczeń oraz doradztwo.

3. Struktura organizacyjna

Struktura organizacyjna Agencji składa się z zarządu, rady wykonawczej, dyrektora wykonawczego oraz Stałej Grupy Przedstawicieli Zainteresowanych Stron.

W skład zarządu wchodzi po jednym przedstawicielu z każdego państwa członkowskiego oraz dwóch przedstawicieli Komisji. Kadencja członków zarządu wynosi cztery lata i jest odnawialna. Zarząd określa ogólny kierunek działalności Agencji; w tym zakresie określa roczne i wieloletnie plany jej prac oraz przyjmuje roczne sprawozdania z działalności. W zakresie funkcji nominacyjnych zarząd powołuje dyrektora wykonawczego, którego może również odwołać, ale także może zdecydować o przedłużeniu jego kadencji. Zarząd jest wspomagany przez radę wykonawczą, w skład której wchodzi sześciu członków zarządu, w tym jego przewodniczący oraz obligatoryjnie jeden z przedstawicieli Komisji. Funkcje rady są ograniczone i sprowadzają się do przygotowania decyzji, które mają być podjęte przez zarząd, ale tylko w sprawach administracyjnych i budżetowych. W tym zakresie rada wspiera także dyrektora wykonawczego.

Za bieżące zarządzanie Agencją odpowiada jej dyrektor wykonawczy. Do jego zadań należy wdrażanie decyzji podjętych przez zarząd, a także wykonanie rocznych i wieloletnich programów prac. Dodatkowo dyrektor odpowiada za współpracę z instytucjami, organami i innymi agencjami Unii oraz środowiskiem przedsiębiorców i konsumentów w zakresie, w jakim są oni zainteresowani sprawami, które są przedmiotem

prac Agencji. Dyrektor, w razie potrzeby, może powoływać grupy robocze ad hoc złożone z ekspertów. Musi jednak powiadomić o tym z wyprzedzeniem zarząd.

Stała Grupa Przedstawicieli Zainteresowanych Stron to gremium złożone z ekspertów sektora usług informacyjno-komunikacyjnych, dostawców publicznie dostępnych sieci, usług łączności elektronicznej, a także naukowców zajmujących się bezpieczeństwem w sieci.

Str. 48

W Grupie są również reprezentanci krajowych organów regulacyjnych i przedstawiciele konsumentów. Kadencja członków Grupy wynosi dwa i pół roku. Zadaniem Grupy jest doradzanie Agencji, w szczególności dyrektorowi wykonawczemu, we wszystkich kwestiach, które są w zakresie jej działalności.

W 2016 r. Agencja zatrudniała 65 pracowników[przypis 123], a jej budżet opiewał na sumę 11,1 mln euro[przypis 124]. Zasadniczą część środków Agencji stanowi wkład unijny, warto jednak zaznaczyć, że także rząd Grecji, na terenie której ENISA ma swoją siedzibę, wsparł jej działalność subwencją w wysokości 616 tys. euro. Agencja pozyskuje również środki od państw trzecich, które korzystają z jej usług. W 2016 r. była to kwota 278 tys.

euro[przypis 125].

4. Relacje z podmiotami zewnętrznymi

W zakresie współpracy międzynarodowej ENISA wykazuje niewielką aktywność. W dokumencie programowym na lata 2017-2019 zapisano jedynie, że za rozwój współpracy międzynarodowej odpowiada dyrektor wykonawczy[przypis 126], jednak w planach wydatków Agencji na ten cel nie przewidziano żadnych środków[przypis 127]. ENISA koncentruje swoje działania na współpracy z podmiotami unijnymi, w szczególności z innymi agencjami. W zakresie badań naukowych i komunikacji ściśle kooperuje z Europolem oraz Europejskim Centrum ds. Walki z Cyberprzestępczością, natomiast w obszarze bezpieczeństwa cybernetycznego partnerami ENISA są m.in. CEPOL czy Europejska Agencja ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności Bezpieczeństwa i Sprawiedliwości (eu-LISA) [przypis 128].

Str. 49

2.6. Agencja Unii Europejskiej ds. Współpracy Organów Ścigania (European Union