Udvalget for Videnskab og Teknologi

Folketinget

Christiansborg

1240 København K

 

Til udvalget fremsendes hermed til orientering:

 

./.

Grundnotat vedrørende Kommissionens forslag til Europa-Parlamentet og Rådets forordning om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets fortsatte beståen.

- KOM(2007) 861 endelig

 

 

Materialet er ligeledes sendt til Europaudvalget via Udenrigsministeriet.

 

 

Med venlig hilsen

 

 

Helge Sander


Kommissionens forslag til Europa-Parlamentet og Rådets forordning om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets fortsatte beståen.

- KOM(2007) 861 endelig

 

1.  Resumé

 

Europa-Parlamentet og Rådet vedtog i marts 2004 en forordning om oprettelse af et uafhængigt agentur (ENISA), der skal arbejde for at sikre et højt it-sikkerhedsniveau i EU og for at udvikle en sikkerhedskultur i EU. ENISA’s mandat udløber i marts 2009.

 

I november 2007 fremlagde Kommissionen et forslag om oprettelse af en europæisk myndighed for markedet for elektronisk kommunikation. Kommissionen har foreslået, at denne myndighed overtager ENISA’s opgaver fra marts 2011.

 

Med nærværende forslag til forordning foreslår Kommissionen at forlænge ENISA’s mandat med to år til marts 2011, således at opgaverne i forbindelse med net- og informationssikkerhed fortsat kan varetages.

 

2. Baggrund

 

Kommissionen har ved KOM(2007) 861 endelig fremsendt forslag til Europa-Parlamentet og Rådet om ændring af forordning (EF) nr. 460/2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed for så vidt angår agenturets fortsatte beståen. Forslaget er fremsendt til Rådet i dansk sprogversion den 3. januar 2008.

 

ENISA er oprettet som uafhængigt agentur ved Europa-Parlamentets og Rådets forordning af 10. marts 2004[1]. Formålet med ENISA er at bidrage til et højt niveau for net- og informationssikkerhed i EU og tilvejebringe en kultur for net- og informationssikkerhed samt at fremme et bredt samarbejde mellem den offentlige og den private sektors aktører. ENISA skal desuden rådgive Rådet, Kommissionen og de enkelte medlemsstater om it-sikkerhed. ENISA er oprettet for en periode på fem år.

 

I oktober 2006 iværksatte Kommissionen en uafhængig evaluering af ENISA i overensstemmelse med det mandat, der blev aftalt med ENISA’s bestyrelse. Evalueringen bekræftede[2], at det oprindelige politiske ræsonnement for at oprette agenturet og dets oprindelige mål stadig har gyldighed. Bestyrelsen for ENISA fremsatte i marts 2007 en række anbefalinger om ændringer til forordningen. En af anbefaling gik ud på, at forordningen skulle ændres med sigte på at forlænge ENISA’s mandat, men at ENISA’s anvendelsesområde ikke skulle ændres væsentligt.

 

I juni 2007 forelagde Kommissionen Europa-Parlamentet og Rådet en meddelelse[3] om evalueringen af ENISA, som omfattede en beskrivelse af evalueringsprocessen og en vurdering af ekspertpanelets arbejde. Meddelelsen anbefalede en offentlig høring om forlængelse af mandatet og ENISA’s fremtid. Høringen løb frem til september 2007, og de fleste respondenter var enige om, at ENISA fortsat ville være det mest hensigtsmæssige instrument til at håndtere opgaverne i forbindelse med net- og informationssikkerhed.

 

I november 2007 fremlagde Kommissionen som led i revisionen af teledirektiverne et forslag om oprettelse af en europæisk myndighed for markedet for elektronisk kommunikation[4]. Kommissionen har foreslået, at denne myndighed overtager ENISA’s opgaver fra marts 2011.

 

3. Hjemmelsgrundlag

 

Forslaget er fremsat med hjemmel i TEF artikel 95 og skal derfor vedtages af Rådet med kvalificeret flertal efter proceduren om fælles beslutningstagen i TEF artikel 251.

 

4. Nærhedsprincippet

 

Regeringen finder ikke, at forlængelsen af ENISA’s mandat giver anledning til en fornyet, særskilt vurdering af nærhedsprincippet. Regeringen har tidligere vurderet, at oprettelsen af ENISA var i overensstemmelse med nærhedsprincippet, jf. grundnotat fremsendt med brev via Udenrigsministeriet dateret den 5. maj 2003.

 

5. Formål og indhold

 

Forordningen består alene af en forlængelse af mandatet for Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) med to år. Formålet er at sikre varetagelse af net- og informationssikkerhed frem til overdragelserne af opgaven til en europæisk myndighed for markedet for elektronisk kommunikation.

 

6. Europa- Parlamentets udtalelser

 

Europa- Parlamentets udtalelse foreligger endnu ikke.

 

7. Gældende dansk ret og konsekvenser herfor

 

Der er tale om et forslag til en forordning, der finder direkte anvendelse i national ret, og som sådan ikke rejser implementeringsspørgsmål. Forslaget vurderes ikke at få konsekvenser for dansk ret.

 

8. Forslagets konsekvenser for statsfinanserne, samfundsøkonomien, miljøet eller beskyttelsesniveauet

 

Forslaget til forordning vurderes ikke at få konsekvenser for statsfinanserne, samfundsøkonomien, miljøet eller beskyttelsesniveauet.

 

Der forventes merudgifter for EU’s budget til videreførelse af ENISA’s aktiviteter i perioden 14. marts 2009 til 13. marts 2011 i størrelsesordenen 133 mio. kr. Udgifterne forventes finansieret inden for den gældende finansielle ramme.

 

9. Høring

 

Forslaget til forordning vil blive sendt i høring i EU-specialudvalget for it og telekommunikation.

 

10. Regeringens foreløbige generelle holdning

 

I forbindelse med den offentlige høring om forlængelse af ENISA’s mandat og agenturets fremtid har Danmark i sit svar støttet en forlængelse af mandatet efter 2009.

 

Regeringen kan således støtte forslaget om forlængelse af ENISA’s mandat.

 

11. Foreløbige forventninger til andre landes holdninger

 

Der er på nuværende tidspunkt ikke kendskab til andre landes holdning til Kommissionens forslag.

 

12. Tidligere forelæggelse for Folketingets Europaudvalg

 

Forslaget har ikke tidligere være forelagt Folketinget Europaudvalg.

 

 



[1] Europa-Parlamentets og Rådets forordning (EF) nr. 460/2004 af 10. marts 2004 om oprettelse af et europæisk agentur for net- og informationssikkerhed

[2]  Evaluation of the European Network and Information Security Agency by the Experts Panel IDC EMEA. Rapporten kan findes på følgende web-sted: http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm

[3] Meddelelse fra Kommissionen til Europa-Parlamentet og Rådet om evaluering af Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA), KOM (2007) 285.

[4] Forslag til Europa-Parlamentets og Rådets forordning om oprettelse af Den Europæiske Myndighed for Markedet for Elektronisk Kommunikation, KOM(2007) 699.