Home

Verslag over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2005, vergezeld van de antwoorden van het Agentschap

Verslag over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2005, vergezeld van de antwoorden van het Agentschap

19.12.2006

NL

Publicatieblad van de Europese Unie

C 312/1


VERSLAG

over de jaarrekening van het Europees Agentschap voor netwerk- en informatiebeveiliging betreffende het begrotingsjaar 2005, vergezeld van de antwoorden van het Agentschap

(2006/C 312/01)

INHOUD

1-2

INLEIDING

3-6

BETROUWBAARHEIDSVERKLARING

7-8

OPMERKINGEN

Tabellen 1 t/m 4

Antwoorden van het Agentschap

INLEIDING

1.

Het Europees Agentschap voor netwerk- en informatiebeveiliging (hierna het „Agentschap” genoemd) werd opgericht bij Verordening (EG) nr. 460/2004 van het Europees Parlement en de Raad(1). Geheel zelfstandig werd het in de tweede helft van 2005. Het Agentschap heeft voornamelijk tot taak, de Gemeenschap in staat te stellen om netwerk- en informatiebeveiligingsproblemen te voorkomen en daaraan het hoofd te bieden, voortbouwend op nationale en communautaire inspanningen. Het mandaat van het Agentschap verstrijkt in beginsel in 2009.

2.

Tabel 1 geeft een overzicht van de bevoegdheden en activiteiten van het Agentschap. Essentiële gegevens uit de door het Agentschap opgestelde jaarrekening over het begrotingsjaar 2005 zijn opgenomen in de tabellen 2, 3 en 4.

BETROUWBAARHEIDSVERKLARING

3.

Deze verklaring is krachtens artikel 185, lid 2, van Verordening (EG, Euratom) nr. 1605/2002 van de Raad(2) aan het Europees Parlement en aan de Raad gericht; krachtens artikel 248 van het Verdrag tot oprichting van de Europese Gemeenschap is het opgesteld na onderzoek van de rekeningen van het Agentschap.

4.

De rekeningen van het Agentschap over het per 31 december 2005 afgesloten begrotingsjaar(3) werden overeenkomstig artikel 17 van Verordening (EG) nr. 460/2004 opgesteld door de uitvoerend directeur en naar de Rekenkamer gezonden, die haar oordeel moet uitspreken over de betrouwbaarheid ervan en over de wettigheid en regelmatigheid van de onderliggende verrichtingen.

5.

De Rekenkamer heeft haar controle uitgevoerd overeenkomstig haar beleidslijnen en normen, welke berusten op internationale controlenormen die zijn aangepast aan de communautaire context. De controle werd gepland en uitgevoerd om redelijke zekerheid te verkrijgen dat de rekeningen betrouwbaar en de onderliggende verrichtingen wettig en regelmatig zijn.

6.

De Rekenkamer heeft redelijke gronden ter onderbouwing van het navolgende oordeel.

Betrouwbaarheid van de rekeningenDe rekeningen van het Agentschap over het per 31 december 2005 afgesloten begrotingsjaar zijn op alle materiële punten betrouwbaar.Wettigheid en regelmatigheid van de onderliggende verrichtingenDe onderliggende verrichtingen bij de jaarrekening van het Agentschap zijn over het geheel genomen wettig en regelmatig.De hiernavolgende opmerkingen doen niets af aan de verklaring van de Rekenkamer.

OPMERKINGEN

7.

De begrotingsuitvoering voor het begrotingsjaar 2005 wordt gekenmerkt door een laag bedrag aan vastleggingen (70 %) en een hoog bedrag aan overdrachten (over het geheel genomen meer dan 40 % en tot bijna 80 % voor de beleidsuitgaven). Deze situatie is gedeeltelijk te wijten aan problemen die inherent zijn aan de aanloopperiode van het Agentschap en aan het feit dat dit pas gedurende de tweede helft van 2005 operationeel begon te worden. Het Agentschap dient voortaan bedacht te zijn op dit risico, met name door zijn activiteiten strikt te programmeren.

8.

De Rekenkamer constateert dat niet werd overgeschakeld op een op activiteiten georiënteerd management, hoewel het financieel reglement van het Agentschap de invoering daarvan voorschrijft zoals dat is gedaan voor de algemene begroting teneinde de prestaties beter te kunnen volgen. In dit verband mag de verwezenlijking van de doelstellingen van het Agentschap niet worden gereduceerd tot het uitvoeren van een reeks taken, maar moet deze worden afgemeten aan de bijdrage tot de in zijn basisverordening genoemde streefdoelen. Het werkprogramma van het Agentschap moet in principe deze bijdrage uitdrukken in operationele en meetbare termen.

Dit verslag werd door de Rekenkamer te Luxemburg vastgesteld op haar vergadering van 28 september 2006.

Voor de Rekenkamer

Hubert WEBER

President



Tabel 1

Europees Agentschap voor netwerk- en informatiebeveiliging

Communautaire bevoegdheden

Bevoegdheden van het Agentschap

(Verordening (EG) nr. 460/2004)

Organisatie

Ter beschikking van het Agentschap gestelde middelen

Geleverde producten en diensten

De vertegenwoordigers van de regeringen van de lidstaten hebben in onderlinge overeenstemming een verklaring aangenomen met betrekking tot de oprichting van een Europees Agentschap voor netwerk- en informatiebeveiliging. Het Agentschap moet als referentiepunt fungeren en vertrouwen genieten dankzij zijn onafhankelijkheid, de kwaliteit van de verstrekte adviezen en verspreide informatie, de transparantie van de procedures en werkmethoden, en de voortvarendheid bij de uitvoering van de aan dit Agentschap toegewezen taken.

(Besluit van de Raad van 19 februari 2004 op basis van artikel 251 van het Verdrag)

Doelstellingen

De Gemeenschap, de lidstaten en het bedrijfsleven in staat stellen om netwerk- en informatiebeveiligingsproblemen beter te voorkomen.

Bijstand verlenen en advies geven aan de Commissie en de lidstaten in verband met vraagstukken inzake netwerk- en informatiebeveiliging.

Voortbouwend op nationale en communautaire inspanningen een hoog niveau van deskundigheid ontwikkelen.

De Commissie assisteren bij de voorbereiding van de aanpassing en de ontwikkeling van de communautaire wetgeving op het gebied van netwerk- en informatiebeveiliging.

Taken

Relevante informatie verzamelen met het oog op de analyse van bestaande en nieuwe risico's.

Advies verlenen aan het Europees Parlement, de Commissie, Europese of nationale instanties.

De samenwerking tussen de Commissie en de lidstaten bij de ontwikkeling van gemeenschappelijke methoden bevorderen, teneinde problemen op het gebied van de netwerk- en informatiebeveiliging te voorkomen.

De ontwikkeling van standaarden voor producten en diensten op het gebied van netwerk- en informatiebeveiliging volgen.

Samenwerken met derde landen en internationale organisaties, teneinde een gemeenschappelijke algemene aanpak van de vraagstukken van netwerk- en informatiebeveiliging te bevorderen.

Onafhankelijke conclusies formuleren.

1. Raad van bestuur

Samenstelling

Een vertegenwoordiger van elke lidstaat

Drie vertegenwoordigers van de Commissie

Drie door de Raad benoemde, niet-stemgerechtigde vertegenwoordigers van de volgende groepen: ondernemingen uit de sector informatie en communicatietechnologie

consumentenorganisaties

universitaire deskundigen inzake netwerk- en informatiebeveiliging

Taken

Vaststellen van het werkprogramma en het jaarverslag van het Agentschap

2. Directeur

Benoemd door de raad van bestuur op voorstel van de Commissie

3. Externe controle

Rekenkamer

4. Interne audit

Intern controleur van de Commissie

5. Kwijtingverlenende autoriteit

Parlement, op aanbeveling van de Raad.

Definitieve begroting 2005

6,3 miljoen euro (communautaire subsidie: 100 %)

Personeelsbestand per 31 december 2005

38 posten opgenomen in de lijst van het aantal ambten,

waarvan 35 bezet,

+15 andere dienstverbanden (gedetacheerde nationale deskundigen, enz.)

Totaal aantal werknemers: 50

waarvan er:

22 uitvoerende, en

28 administratieve taken vervullen

Werkgroepen

In 2005 zijn er drie werkgroepen opgericht, die hun werkzaamheden hebben afgerond: Risk Management, Awareness Raising en CERTS

Publicaties

Een jaarverslag

ENISA Quarterly Newsletter: drie nummers uitgebracht

Samenwerking met de lidstaten en de andere instellingen

(aantal samen georganiseerde evenementen):

Lidstaten: twee seminars en zeven in de lidstaten georganiseerde evenementen

Overige producten/diensten

Who's Who on Network and Information Security

1 cd-rom „ENISA inventaire des activités CERT en Europe”

1 cd-rom „Raising Awareness in Information Security, Insight and Guidance for Member States”

Bron: Door het Agentschap verstrekte gegevens.

EUROPEES AGENTSCHAP VOOR NETWERK- EN INFORMATIEBEVEILIGING

Bron: Gegevens van het Agentschap — Deze tabellen vormen een samenvatting van de gegevens die het Agentschap in zijn jaarrekening heeft verstrekt.

Tabel 2

Begrotingsuitvoering voor het begrotingsjaar 2005

(1000 EUR)

Ontvangsten

Uitgaven

Herkomst van de ontvangsten

In de definitieve begroting van het begrotingsjaar opgenomen ontvangsten

Geïnde ontvangsten

Bestemming van de uitgaven

Kredieten van de definitieve begroting

Opgevoerd

Vastgelegd

Betaald

Overgedragen

Geannuleerd

Communautaire subsidies

6 346

4 400

Titel I

Personeel

2 375

1 764

1 490

257

628

Titel II

Administratie

2 483

1 772

453

1 065

965

Titel III

Beleidsactiviteiten

1 488

1 004

196

790

502

Totaal

6 346

4 400

Totaal

6 346

4 540

2 139

2 112

2 095


Tabel 3

Economische resultatenrekening over het begrotingsjaar 2005

(1000 EUR)

Exploitatieontvangsten

Communautaire subsidies

4 251

Totaal (a)

4 251

Exploitatieuitgaven

Personeelsuitgaven

1 040

Administratieve uitgaven

1 594

Beleidsuitgaven

517

Totaal (b)

3 151

Exploitatieresultaat (c = a — b)

1 100


Tabel 4

Balans per 31 december 2005

(1000 EUR)

Activa

Vaste activa

344

Vorderingen

13

Kasmiddelen

2 510

Totaal

2 867

Passiva

Gecumuleerd overschot/tekort

0

Economisch resultaat van het begrotingsjaar

1 100

Schulden op korte termijn

1 767

Totaal

2 867


ANTWOORDEN VAN HET AGENTSCHAP

7.

Het Agentschap werd pas in september 2005 operationeel. Wegens personeelstekort en de beperkte beschikbare tijd bleek het erg moeilijk de percentages van de begrotingsuitvoering te verbeteren. De leiding zal de noodzakelijke maatregelen treffen, zodat verwacht wordt dat deze percentages voor 2006 hoger zullen uitvallen.

8.

Het Agentschap ontbeert, daar het nog geen twaalf maanden functioneert, de noodzakelijke middelen om een effectief door activiteiten gestuurd management in te voeren en ten uitvoer te leggen. Deze vorm van management zal inderdaad de meetbaarheid van het werk van het Agentschap verbeteren. De leiding zal zich ervoor inspannen een door activiteiten gestuurd management in te voeren, zodra het Agentschap de noodzakelijke middelen kan toewijzen voor de ontwikkeling van een dergelijk managementsysteem.