Please enable JavaScript.

Coggle requires JavaScript to display documents.

РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ (ЄС) 2019/881 Арбузов В.Т. КБ-91…

- - - - цілі, завдання та організаційні питання, що стосуються ENISA (Агентства Європейського Союзу з
        питань мережевої та інформаційної безпеки);
      - рамки для створення європейських схем сертифікації кібербезпеки з метою забезпечення належногорівня кібербезпеки для продуктів ІКТ, послуг ІКТ та процесів ІКТ в Союзі, а також з метоюуникнення фрагментації внутрішнього ринку стосовно схем сертифікації кібербезпеки в Союзі.
  - - - «кібербезпека» означає діяльність, необхідну для захисту мережевих та інформаційних систем,
        користувачів таких систем та інших осіб, які зазнають впливу кіберзагроз;
      - «мережева та інформаційна система» означає мережеву та інформаційну систему, як означено в
        пункті (1) статті 4 Директиви (ЄС) 2016/1148;
      - «національна стратегія безпеки мережевих та інформаційних систем» означає національнустратегію безпеки мережевих та інформаційних систем, як означено в пункті (3) статті 4 Директиви (ЄС) 2016/1148;
      - «оператор основних послуг» означає оператора основних послуг, як означено в пункті (4) статті 4
        Директиви (ЄС) 2016/1148;
      - «надавач цифрових послуг» означає надавача цифрових послуг, як означено в пункті (6) статті 4
        Директиви (ЄС) 2016/1148;
      - «інцидент» означає інцидент, як означено в пункті (7) статті 4 Директиви (ЄС) 2016/1148;
      - «врегулювання інцидентів» означає врегулювання інцидентів, як означено в пункті (8) статті 4
        Директиви (ЄС) 2016/1148;
      - «кіберзагроза» означає будь-яку потенційну обставину, подію або дію, яка може пошкодити,порушити або інакше негативно вплинути на мережеві та інформаційні системи, користувачів таких систем та інших осіб;
      - «європейська схема сертифікації кібербезпеки» означає комплексний набір правил, технічні вимоги,стандарти та процедури, які встановлені на рівні Союзу та які застосовують до сертифікації або оцінювання відповідності конкретних продуктів ІКТ, послуг ІКТ або процесів ІКТ;
      - «національна схема сертифікації кібербезпеки» означає комплексний набір правил, технічні вимоги,стандарти та процедури, які розроблені та ухвалені національним органом публічної влади та якізастосовують до сертифікації або оцінювання відповідності продуктів ІКТ, послуг ІКТ або процесів ІКТ в рамках конкретної схеми;
      - «європейський сертифікат з кібербезпеки» означає документ, виданий відповідним органом, якийпідтверджує, що було проведено оцінювання певного продукту ІКТ, послуги ІКТ або процесу ІКТна відповідність конкретним вимогам, встановленим у європейській схемі сертифікації кібербезпеки;
      - «продукт ІКТ» означає елемент або групу елементів мережі або інформаційної системи;
      - «оцінювання відповідності» означає оцінювання відповідності, як означено в пункті (12) статті 2
        Регламенту (ЄС) № 765/2008;
      - «послуга ІКТ» означає послугу, що головним або переважним чином полягає в передачі, зберіганні,
        отриманні або опрацюванні інформації за допомогою мережевих та інформаційних систем;
      - «процес ІКТ» означає комплекс заходів, спрямованих на проєктування, розробку, надання або
        технічне обслуговування продукту ІКТ або послуги ІКТ;
      - «акредитація» означає акредитацію, як означено в пункті (10) статті 2 Регламенту (ЄС) № 765/2008;
      - «національний орган з акредитації» означає національний орган з акредитації, як означено в
        пункті (11) статті 2 Регламенту (ЄС) № 765/2008;
      - «орган з оцінювання відповідності» означає орган з оцінювання відповідності, як означено в
        пункті (13) статті 2 Регламенту (ЄС) № 765/2008;
      - «стандарт» означає стандарт, як означено в пункті (1) статті 2 Регламенту (ЄС) № 1025/2012;
      - «технічні специфікації» означають документ, що встановлює технічні вимоги, яким повиннівідповідати продукт ІКТ, послуга ІКТ або процес ІКТ, або процедури оцінювання відповідності стосовно продукту ІКТ, послуги ІКТ або процесу ІКТ;
      - «рівень надійності» означає основу впевненості в тому, що продукт ІКТ, послуга ІКТ або процесІКТ відповідає вимогам безпеки конкретної європейської схеми сертифікації кібербезпеки, вказує,на якому рівні відбулося оцінювання продукту ІКТ, послуги ІКТ або процесу ІКТ, але як такий не визначає рівень безпеки відповідного продукту ІКТ, послуги ІКТ або процесу ІКТ;
      - «самооцінювання відповідності» означає дію, виконувану виробником або надавачем продуктів ІКТ,послуг ІКТ або процесів ІКТ, яка надає оцінку стосовно того, чи такі продукти ІКТ, послуги ІКТ абопроцеси ІКТ відповідають вимогам конкретної європейської схеми сертифікації кібербезпеки.
- - - - ENISA виконує завдання, покладені на нього відповідно до цього Регламенту, з метою досягненнявисокого загального рівня кібербезпеки на території Союзу, у тому числі шляхом надання активноїпідтримки державам-членам, установам, органам, офісам та агентствам Союзу в покращенні рівнякібербезпеки. ENISA слугує довідковим пунктом, що надає консультації та експертні знання стосовнокібербезпеки установам, органам, офісам та агентствам Союзу, а також іншим відповіднихстейкхолдерам у Союзі.
      - ENISA виконує завдання, покладені на нього відповідно до правових актів Союзу, які визначаютьзаходи для наближення законів, підзаконних нормативно-правових актів та адміністративних положень держави-члена, пов’язаних із кібербезпекою.
      - Виконуючи ці завдання, ENISA діє незалежно, уникаючи дублювання діяльності держав-членів та
        враховуючи наявні експертні знання держав-членів.
      - ENISA розробляє власні ресурси, зокрема технічні та людські здібності та вміння, необхідні для
        виконання завдань, покладених на нього відповідно до цього Регламенту
    - - ENISA є центром експертних знань з кібербезпеки завдяки своїй незалежності, науковій та технічнійякості наданих консультацій, допомоги та інформації, прозорості своїх оперативних процедур, методів роботи та сумлінного виконання своїх завдань.
      - ENISA надає допомогу установам, органам, офісам та агентствам Союзу, а також державам-членам урозробленні та імплементації політики Союзу з питань кібербезпеки, у тому числі галузевої політики з кібербезпеки.
      - ENISA підтримує розбудову потенціалу та готовність на території Союзу шляхом надання допомоги установам, органам, офісам та агентствам Союзу, а також державам-членам та публічним і приватним стейкхолдерам для посилення захисту їхніх мережевих та інформаційних систем, розробки та посилення кіберстійкості та можливості реагування, а також для розвитку вмінь і навичок у сфері кібербезпеки
      - ENISA сприяє співпраці, у тому числі обміну інформацією та координації на рівні Союзу, серед держав-членів, установ, органів, офісів та агентств Союзу та відповідних приватних і публічних стейкхолдерів у питаннях кібербезпеки.
      - ENISA сприяє розширенню можливостей у сфері кібербезпеки на рівні Союзу, щоб підтримати заходи держав-членів для запобігання кіберзагрозам та реагування на них, зокрема у випадку транскордонних інцидентів.
      - ENISA сприяє використанню європейської схеми сертифікації кібербезпеки з метою уникнення фрагментації внутрішнього ринку. ENISA сприяє впровадженню та технічному обслуговуванню європейських рамок сертифікації кібербезпеки відповідно до розділу III цього Регламенту з метою посилення прозорості кібербезпеки продуктів ІКТ, послуг ІКТ, процесів ІКТ, внаслідок чого відбуватиметься посилення рівня впевненості в цифровому внутрішньому ринку та його конкурентоспроможності.
      - ENISA сприяє досягненню високого рівня обізнаності в питаннях кібербезпеки, у тому числі
        кібергігієни та кіберграмотності, серед громадян, організацій та підприємств.
  - - - ENISA сприяє розробці та імплементації політики та законодавства Союзу шляхом:
        
        надання допомоги та консультацій стосовно розробки й перегляду політики та законодавства Союзу у сфері кібербезпеки та галузевої політики й законодавчих ініціатив, якщо це пов’язано з питанням кібербезпеки, зокрема шляхом надання незалежного висновку та аналізу, а також проведення підготовчої роботи;
        
        надання допомоги державам-членам у послідовній імплементації політики та законодавства Союзу з питань кібербезпеки, зокрема стосовно Директиви (ЄС) 2016/1148, у тому числі шляхом надання висновків, настанов та найкращих практик з таких питань як управління ризиками, звітування про інциденти та обмін інформацією, а також шляхом сприяння обміну найкращими практиками в цьому питанні між компетентними органами;
        
        надання допомоги державам-членам, а також установам, органам, офісам та агентствам Союзу в розробленні та сприянні впровадженню політик у сфері кібербезпеки, що стосуються підтримання загальної доступності або цілісності публічного ядра відкритого інтернету;
        
        сприяння роботі групи співпраці відповідно до статті 11 Директиви (ЄС) 2016/1148, із наданням
        своїх експертних знань та допомоги;
        
        підтримання регулярного перегляду діяльності в рамках політики Союзу, шляхом підготовки
        щорічного звіту щодо стану імплементації відповідних правових рамок
    - - ENISA надає допомогу:
        
        державам-членам у їхніх зусиллях щодо покращення рівня запобігання кібератакам та інцидентам, їх виявлення, аналізу та спроможності реагувати на них, шляхом забезпечення їх досвідом та експертними знаннями;
        
        державам-членам та установам, органам, офісам та агентствам Союзу в створенні та імплементації
        політики розкриття вразливостей на добровільній основі;
        
        установам, органам, офісам та агентствам Союзу у їхніх зусиллях щодо покращення рівня запобігання кібератакам та інцидентам, їх виявлення та аналізу, а також щодо покращення їх спроможності реагувати на них, зокрема шляхом надання належної підтримки CERT-EU;
        
        державам-членам у розробленні національних CSIRT на запит відповідно до статті 9(5) Директиви
        (ЄС) 2016/1148;
        
        державам-членам у розробленні національних стратегій щодо безпеки мережевих та інформаційних систем на запит відповідно до статті 7(2) Директиви (ЄС) 2016/1148, сприяє поширенню таких стратегій та відзначає прогрес у їх імплементації на території Союзу для просування найкращих практик;
        
        установам Союзу в розробленні та перегляді стратегій Союзу з питань кібербезпеки, сприянні їх
        поширенню та відстеженні прогресу в їх імплементації;
        
        національним CSIRT та CSIRT Союзу в підвищенні рівня їх спроможностей, у тому числі шляхом сприяння діалогу та обміну інформацією, щоб гарантувати, що з урахуванням сучасного рівня науково-технічного розвитку кожна CSIRT має загальний набір спроможностей та діє відповідно до найкращих практик;
        
        державам-членам шляхом організації регулярних навчань з кібербезпеки на рівні Союзу, зазначених у статті 7(5), принаймні двічі на рік, та надання рекомендацій стосовно політики на основі процесу оцінювання навчань та вивченого під час них матеріалу;
        
        відповідним органам публічної влади, запропонувавши їм навчання з кібербезпеки, у відповідних
        випадках у співпраці зі стейкхолдерами;
        
        групі співпраці в процесі обміну найкращими практиками, зокрема стосовно ідентифікації державами-членами операторів основних послуг, відповідно до пункту (l) статті 11(3) Директиви (ЄС) 2016/1148, у тому числі стосовно транскордонних залежностей, що стосуються ризиків та інцидентів.
      - ENISA сприяє обміну інформацією всередині галузей та між ними, зокрема в галузях, перерахованих у додатку II до Директиви (ЄС) 2016/1148, із наданням найкращих практик та настанов щодо наявних інструментів, процедур, а також щодо того, як вирішувати регулятивні питання стосовно обміну інформацією.
    - - ENISA сприяє оперативній співпраці серед держав-членів, установ, органів, офісів та агентств
        Союзу та між стейкхолдерами.
      - ENISA співпрацює на оперативному рівні та створює синергії з установами, органами, офісами та агентствами Союзу, у тому числі CERT-EU, зі службами, які займаються кіберзлочинами, та з наглядовими органами, які займаються захистом приватності та персональних даних, з метою вирішення питань спільного інтересу
      - ENISA створює секретаріат мережі CSIRT відповідно до статті 12(2) Директиви (ЄС) 2016/1148 та в
        такій ролі активно сприяє обміну інформацією та співпраці між його членами.
      - ENISA регулярно організовує навчання з кібербезпеки на рівні Союзу та надає підтримку державамчленам, установам, органам, офісам та агентствам Союзу в організації навчань з кібербезпеки на їхні запити. Такі навчання з кібербезпеки на рівні Союзу можуть містити технічні, оперативні або стратегічні елементи. Двічі на рік ENISA організовує великомасштабні комплексні навчання.
      - У тісній співпраці з державами-членами ENISA регулярно готує детальний технічний звіт ЄС про стан кібербезпеки стосовно інцидентів та кібератак на основі доступної для громадськості інформації, власного аналізу та звітів, наданих, серед іншого, командами CSIRT держав-членів або єдиними контактними пунктами, створеними відповідно до Директиви (ЄС) 2016/1148, в обох випадках на добровільній основі, EC3 та CERT-EU.
      - ENISA сприяє розробленню спільного реагування на великомасштабні транскордонні інциденти або
        кризи, пов’язані з кібербезпекою, на рівні Союзу та на рівні держав-членів
    - - ENISA сприяє та надає допомогу в розробленні та імплементації політики Союзу з сертифікації кібербезпеки продуктів ІКТ, послуг ІКТ та процесів ІКТ, як визначено в розділі III цього Регламенту, шляхом:
        
        постійного моніторингу розвитку у відповідних сферах стандартизації та рекомендування відповідних технічних специфікацій для використання в розробці європейських схем сертифікації кібербезпеки відповідно до пункту (c) статті 54(1) у разі відсутності стандартів;
        
        підготовки проєктів європейських схем сертифікації кібербезпеки («проєкти схем») для продуктів
        ІКТ, послуг ІКТ та процесів ІКТ відповідно до статті 49;
        
        оцінювання ухвалених європейських схем сертифікації кібербезпеки відповідно до статті 49(8);
        
        участі в партнерських перевірках відповідно до статті 59(4);
        
        надання допомоги Комісії в створенні секретаріату ECCG відповідно до статті 62(5).
      - ENISA створює секретаріат Групи стейкхолдерів із питань сертифікації кібербезпеки відповідно до
        статті 22(4).
      - ENISA складає та оприлюднює настанови та розробляє належні практики з питань вимог з кібербезпеки до продуктів ІКТ, послуг ІКТ та процесів ІКТ у співпраці з національними органами з сертифікації кібербезпеки та галуззю в офіційному, структурованому та прозорому порядку
      - ENISA сприяє розбудові потенціалу відносно процесів оцінювання та сертифікації шляхом складання та оприлюднення настанов, а також шляхом надання підтримки державам-членам за їхнім запитом.
      - ENISA сприяє створенню та широкому використанню європейських та міжнародних стандартів
        управління ризиками та безпеки продуктів ІКТ, послуг ІКТ та процесів ІКТ.
      - У співпраці з державами-членами та галуззю ENISA складає рекомендації та настанови стосовно технічних сфер, пов’язаних із вимогами безпеки до операторів основних послуг та надавачів цифрових послуг, а також стосовно вже наявних стандартів, у тому числі національних стандартів держав-членів, відповідно до статті 19(2) Директиви (ЄС) 2016/1148.
      - ENISA аналізує та поширює висновки стосовно головних тенденцій на ринку кібербезпеки як щодо
        попиту, так і щодо пропозиції, для сприяння розвитку ринку кібербезпеки в Союзі.
    - - ENISA:
        
        аналізує новітні технології та проводить тематичні оцінювання очікуваного соціального, правового,
        економічного та регуляторного впливу технологічних інновацій на кібербезпеку;
        
        виконує довгостроковий стратегічний аналіз кіберзагроз та інцидентів, щоб виявляти новітні
        тенденції та сприяти запобіганню інцидентів
        
        у співпраці з експертами органів держав-членів та відповідними стейкхолдерами надає рекомендації, настанови та найкращі практики для безпеки мережевих та інформаційних систем, зокрема для безпеки інфраструктур, що підтримують сектори, перелічені в додатку II до Директиви (ЄС) 2016/1148, та тих, які використовують надавачі цифрових послуг, перелічені в додатку III до зазначеної Директиви;
        
        за допомогою спеціального порталу збирає, організовує та оприлюднює інформацію щодо кібербезпеки, надану установами, органами, офісами та агентствами Союзу, та інформацію щодо кібербезпеки, надану на добровільній основі державами-членами та приватними й публічними стейкхолдерами;
        
        збирає та аналізує доступну для громадськості інформацію стосовно значних інцидентів та складає
        звіти з метою надання настанов громадянам, організаціям та підприємствам на території Союзу.
    - - ENISA:
        
        підвищує рівень обізнаності громадськості про ризики, пов’язані з кібербезпекою, та дає настанови щодо належних практик для окремих користувачів, орієнтовані на громадян, організації та підприємства, у тому числі стосовно кібергігієни та кіберграмотності;
        
        у співпраці з державами-членами, установами, органами, офісами та агентствами Союзу й галузевими структурами регулярно організовує кампанії з підвищення обізнаності для покращення рівня кібербезпеки та всебічного висвітлення цього питання в Союзі, а також заохочує широке громадське обговорення;
        
        надає допомогу державам-членам у підвищенні рівня обізнаності щодо кібербезпеки та сприяє
        освіті в галузі кібербезпеки;
        
        підтримує тісну координацію та обмін найкращими практиками з питань обізнаності щодо
        кібербезпеки та освіти серед держав-членів.
    - - Стосовно досліджень та інновацій ENISA:
        
        консультує установи, органи, офіси та агентства Союзу та держави-члени щодо потреб і пріоритетів досліджень у сфері, що дозаолить ефективно реагувати на поточні та нові ризики й кіберзагрози, у тому числі з урахуванням нових та новітніх інформаційно-комунікаційних технологій, та з метою ефективного застосування технологій запобігання ризикам;
        
        бере участь в імплементації програм фінансування досліджень та інновацій або як бенефіціар, якщо
        Комісія надала йому відповідні повноваження;
        
        сприяє проведенню стратегічних досліджень та реалізації інноваційних програм на рівні Союзу в
        сфері кібербезпеки.
    - - ENISA допомагає в зусиллях Союзу щодо співпраці з третіми країнами та міжнародними організаціями, а також у рамках відповідної міжнародної співпраці, щоб посприяти співпраці в питаннях, пов’язаних із кібербезпекою, шляхом:
        
        участі у відповідних випадках у ролі спостерігача в організації, що проводить міжнародні навчання,
        та підготовки аналізу і надання звітів про результати таких навчань Правлінню;
        
        сприяння обміну найкращими практиками на запит Комісії;
        
        надання експертних знань на запит Комісії;
        
        консультування та підтримання Комісії в питаннях, що стосуються угод про взаємне визнання сертифікатів про рівень кібербезпеки з третіми країнами, у співпраці з ECCG, створеною відповідно до статті 62.
- - - - (a) Правління;
      - (b) Виконавча рада;
      - (c) виконавчий директор;
      - (d) Консультативна група ENISA;
      - (e) Мережа національних зв’язкових офіцерів.
  - - - До складу Правління входять по одному члену, призначеному кожною державою-членом, та два
        члени, призначені Комісією. Усі члени мають право голосу.
      - Кожен член Правління має свого заступника. Такий заступник представляє члена в разі його або її
        відсутності.
      - Членів Правління та їхніх заступників призначають на основі їхніх знань у сфері кібербезпеки з урахуванням їхніх відповідних управлінських, адміністративних та бюджетних навичок. Комісія та держави-члени докладають зусиль для забезпечення того, щоб їхні представники у Правлінні змінювалися якомога рідше, для забезпечення безперервності роботи Правління. Комісія та державичлени прагнуть досягти гендерного балансу в Правлінні.
      - Строк дії повноважень членів Правління та їхніх заступників становить чотири роки. Такий строк є
        поновлюваним.
    - - Правління:
        
        встановлює основний напрям діяльності ENISA та забезпечує діяльність ENISA відповідно до правил та принципів, встановлених у цьому Регламенті; також забезпечує узгодження роботи ENISA та діяльності держав-членів, у тому числі й на рівні Союзу;
        
        ухвалює проєкт єдиного програмного документа ENISA, зазначеного у статті 24, перед поданням
        його на розгляд Комісії для отримання висновку;
        
        ухвалює єдиний програмний документ ENISA з урахуванням висновку Комісії;
        
        здійснює контроль за імплементацією багаторічних та річних програм, включених до єдиного
        програмного документа;
        
        ухвалює річний бюджет ENISA та виконує інші функції стосовно бюджету ENISA відповідно до
        глави IV;
        
        оцінює та ухвалює зведений річний звіт про діяльність ENISA, який містить фінансову звітність та опис того, як ENISA досягнуло своїх показників ефективності, подає річний звіт та його оцінку Європейському Парламенту, Раді, Комісії та Рахунковій палаті до 1 липня поточного року та оприлюднює річний звіт;
        
        ухвалює фінансові правила, які застосовують до ENISA відповідно до статті 32
        
        ухвалює стратегію боротьби з шахрайством, пропорційну ризикам шахрайства, беручи до уваги
        аналіз витрат і вигід від заходів, які підлягають імплементації;
        
        увалює правила щодо запобігання та управління конфліктами інтересів між своїми членами;
        
        забезпечує належні подальші заходи на основі висновків та рекомендацій, отриманих у результаті розслідувань Європейського бюро боротьби із шахрайством (OLAF), а також із різних звітів про проведення внутрішнього або зовнішнього аудиту та оцінок;
        
        ухвалює свій внутрішній регламент, включно з правилами ухвалення попередніх рішень стосовно
        делегування специфічних завдань відповідно до статті 19(7);
        
        стосовно питань, пов’язаних із персоналом ENISA, виконує повноваження, які відповідно до Положення про персонал («Положення про персонал») та Умов працевлаштування інших службовців Європейського Союзу («Умови працевлаштування інших службовців»), встановлених у Регламенті Ради (ЄЕС, Євратом, ЄСВС) № 259/68 ( 24) покладено на орган, уповноважений призначати персонал, та на орган, уповноважений укладати трудові договори, («повноваження органу, що уповноважений призначати персонал»), відповідно до параграфа 2 цієї статті;
        
        ухвалює правила імплементації Положень про персонал та Умов працевлаштування інших
        службовців відповідно до процедури, встановленої в статті 110 Положення про персонал;
        
        призначає виконавчого директора та, у відповідних випадках, подовжує строк його повноважень або
        звільняє його або її з посади відповідно до статті 36;
        
        призначає бухгалтера, який може бути бухгалтером Комісії та який є повністю незалежним у
        виконанні своїх обов’язків;
        
        ухвалює всі рішення щодо створення внутрішніх структур ENISA та, за необхідності, щодо зміни таких структур, беручи до уваги потреби діяльності ENISA та враховуючи розсудливе управління бюджетом;
        
        дає дозвіл на створення робочих механізмів відповідно до статті 7;
        
        дає дозвіл на створення та укладання робочих угод відповідно до статті 42.
      - Відповідно до статті 110 Положення про персонал Правління ухвалює рішення на основі статті 2(1) Положення про персонал та статті 6 Умов працевлаштування інших службовців із делегуванням відповідних повноважень органу, уповноваженому призначати персонал, виконавчому директорові та з визначенням умов, за яких таке делегування повноважень може бути призупинено. Виконавчий директор може субделегувати такі повноваження.
      - Якщо цього вимагають виняткові обставини, Правління може ухвалювати рішення призупинити делегування повноважень органу, уповноваженого призначати персонал, виконавчому директору, а також повноважень органу, уповноваженого призначати персонал, субделегованих виконавчим директором, та натомість виконувати їх самостійно або делегувати їх одному зі своїх членів або члену персоналу, іншому ніж виконавчий директор.
    - - Правління обирає голову та заступника голови серед своїх членів більшістю у дві третини голосів членів. Строк перебування на посаді становить чотири роки і є поновлюваним один раз. Однак якщо їхнє членство у Правлінні закінчується у будь-який час протягом строку перебування на посаді, строк їх перебування на посаді закінчується автоматично у такий день. Заступник голови замінює на посаді голову ex officio, якщо голова не здатний виконувати свої обов’язки.
    - - Засідання Правління скликає його голова.
      - Правління проводить щонайменше два чергові засідання на рік. Правління також проводить позачергові засідання на запит голови, на запит Комісії або на запит принаймні однієї третини його членів.
      - Виконавчий директор бере участь у засіданнях Правління, але без права голосу.
      - Члени Консультативної групи ENISA можуть брати участь у засіданнях Правління на запрошення
        голови, проте без права голосу.
      - Члени Правління та їхні заступники можуть отримувати допомогу консультантів або експертів під
        час засідань Правління відповідно до внутрішнього регламенту Правління
      - ENISA створює секретаріат Правління.
    - - Правління ухвалює рішення більшістю голосів своїх членів.
      - Більшість у дві третини голосів членів Правління вимагається для ухвалення єдиного програмного документа та річного бюджету, а також для призначення на посаду, подовження строку перебування на посаді або звільнення з посади виконавчого директора.
      - Кожний член має один голос. У разі відсутності одного з членів, його заступник уповноважений
        користуватися правом голосу такого члена.
      - Голова Правління бере участь у голосуванні.
      - Виконавчий директор не бере участі в голосуванні.
      - Внутрішній регламент Правління встановлює більш детальні процедури голосування, зокрема
        обставини, за яких певний член може діяти від імені іншого члена.
  - - - Виконавча рада надає допомогу Правлінню
      - До складу Виконавчої ради входять п’ять членів. Членів Виконавчої ради призначають з числа членів Правління. Одним із членів повинен бути голова Правління, який також може виконувати роль голови Виконавчої ради, та ще одним членом повинен бути один із представників Комісії. Під час призначення членів Виконавчої ради необхідно дотримуватися принципів забезпечення гендерного балансу у Виконавчій раді. Виконавчий директор бере участь у засіданнях Виконавчої ради, але без права голосу
      - Строк дії повноважень членів Виконавчої ради становить чотири роки. Такий строк є
        поновлюваним.
      - Виконавча рада проводить засідання принаймні раз на три місяці. Голова Виконавчої ради скликає
        додаткові засідання на запит її членів.
      - Правління визначає внутрішній регламент Виконавчої ради
      - За необхідності в надзвичайних ситуаціях Виконавча рада може ухвалювати певні попередні рішення від імені Правління, зокрема з адміністративно-управлінських питань, включаючи призупинення делегування повноважень органу, уповноваженого призначати персонал, та бюджетні питання. Правління повинне без невиправданої затримки отримувати повідомлення про будь-які такі тимчасові рішення. Правління потім вирішує, схвалити чи відхилити тимчасове рішення, не пізніше ніж через три місяці після ухвалення рішення. Виконавча рада не ухвалює рішень від імені Правління, які вимагають схвалення більшістю у дві третіх голосів членів Правління.
  - - - Агентством ENISA керує його виконавчий директор, який є незалежним у виконанні своїх
        обов’язків. Виконавчий директор є підзвітним перед Правлінням.
      - Виконавчий директор на запрошення звітує перед Європейським Парламентом про виконання своїх
        обов’язків. Рада може вимагати від виконавчого директора звітування про виконання його або її завдань.
      - У разі необхідності та в рамках цілей та завдань ENISA виконавчий директор може створювати спеціалізовані експертні робочі групи, включно із залученням експертів з компетентних органів державчленів. Виконавчий директор заздалегідь інформує про них Правління. Процедури, зокрема щодо формування складу робочих груп, призначення експертів робочих груп виконавчим директором та діяльності робочих груп, повинні бути визначені у внутрішньому регламенті ENISA.
      - У разі необхідності, для ефективного та дієвого виконання завдань ENISA та на основі відповідного аналізу витрат і вигід виконавчий директор може ухвалити рішення про створення одного чи більше місцевих офісів в одній чи більше державах-членах. Перед ухваленням рішення про створення місцевого офісу виконавчий директор звертається за висновком до відповідних держав-членів, у тому числі до держави-члена, у якій розташований офіс ENISA, та отримує попередню згоду Комісії та Правління. У разі незгоди, що виникає в процесі консультування виконавчого директора та відповідних держав-членів, це питання виносять на розгляд Ради. Сукупна чисельність персоналу в усіх місцевих офісах повинна зводитися до мінімуму та не повинна перевищувати 40 % від загальної чисельності персоналу ENISA в державі-члені, де розташований офіс ENISA. Сукупна чисельність персоналу в кожному місцевому офісі не повинна перевищувати 10 % від загальної чисельності персоналу ENISA в державі-члені, де розташований офіс ENISA.
  - - - Діючи за пропозицією виконавчого директора, Правління у прозорий спосіб створює Консультативну групу ENISA, до складу якої входять визнані експерти, які представляють відповідних стейкхолдерів, таких як сфера ІКТ, надавачі електронних комунікаційних мереж або послуг, доступних громадськості, малі та середні підприємства, оператори основних послуг, групи споживачів, наукові експерти у сфері кібербезпеки та представники компетентних органів, повідомлені відповідно до Директиви (ЄС) 2018/1972, європейські організації зі стандартизації, а також правоохоронні органи та наглядові органи з питань захисту даних. Правління повинне прагнути до забезпечення належного гендерного та географічного балансу, а також балансу між різними групами стейкхолдерів.
      - Процедури для Консультативної групи ENISA, зокрема ті, що стосуються її складу, пропозицій виконавчого директора, зазначених у параграфі 1, кількості та призначення її членів та діяльності Консультативної групи ENISA, повинні бути визначені у внутрішньому регламенті ENISA та оприлюднені.
      - Консультативну групу ENISA очолює виконавчий директор або будь-яка особа, призначена
        виконавчим директором залежно від випадку
      - Строк дії повноважень членів Консультативної групи ENISA становить два з половиною роки. Члени Правління не можуть бути членами Консультативної групи ENISA. Експерти з Комісії та державчленів мають право бути присутніми на засіданнях Консультативної групи ENISA та брати участь у її роботі. Представників інших органів, які не є членами Консультативної групи ENISA, можуть запрошувати відвідувати засідання Консультативної групи ENISA та брати участь у її роботі, якщо виконавчий директор вважає таку участь доцільною.
      - Консультативна група ENISA надає консультації ENISA в питаннях, що стосуються виконання завдань ENISA, крім застосування положень розділу III цього Регламенту. Зокрема вона надає виконавчому директору консультації з питань підготовки пропозиції стосовно річної програми роботи ENISA та з питань забезпечення комунікації з відповідними стейкхолдерами щодо питань, пов’язаних із річною робочою програмою.
      - Консультативна група ENISA регулярно інформує Правління про свою діяльність.
    - - Повинна бути створена Група стейкхолдерів з питань сертифікації кібербезпеки.
      - До складу Групи стейкхолдерів з питань сертифікації кібербезпеки повинні входити члени, обрані серед визнаних експертів, які представляють відповідних стейкхолдерів. Шляхом прозорого та відкритого конкурсу Комісія обирає, за пропозицією ENISA, членів Групи стейкхолдерів з питань сертифікації кібербезпеки із забезпеченням балансу між різними групами стейкхолдерів та належного гендерного та географічного балансу.
      - Групу стейкхолдерів з питань сертифікації кібербезпеки спільно очолюють представники Комісії та
        ENISA, і ENISA створює її секретаріат.
    - - Діючи за пропозицією виконавчого директора, Правління створює Мережу національних зв’язкових офіцерів, до складу якої входять представники усіх держав-членів (національні зв’язкові офіцери). Кожна держава-член призначає одного представника до Мережі національних зв’язкових офіцерів. Засідання Мережі національних зв’язкових офіцерів можуть проводитися різними експертними складами.
      - Мережа національних зв’язкових офіцерів зокрема сприяє обміну інформацією між ENISA та державами-членами, а також надає підтримку ENISA в поширенні його діяльності, висновків та рекомендацій серед відповідних стейкхолдерів на території Союзу.
      - Національні зв’язкові офіцери діють як контактний пункт на національному рівні з метою сприяння співпраці між ENISA та національними експертами в контексті виконання річної робочої програми ENISA.
      - Тоді як національні зв’язкові офіцери тісно співпрацюють із представниками відповідних державчленів у Правлінні, сама Мережа національних офіцерів зв’язку не дублює роботи Правління та інших форумів Союзу.
      - Функції та процедури Мережі національних офіцерів зв’язку визначають у внутрішньому регламенті
        ENISA та оприлюднюють.
  - - - ENISA веде діяльність відповідно до єдиного програмного документа, у якому визначені річні та
        багаторічні плани програми його діяльності та який включає всю його заплановану діяльність.
      - Щороку виконавчий директор готує проєкт єдиного програмного документа, що містить річні та багаторічні плани програми з відповідним плануванням фінансових та людських ресурсів, відповідно до статті 32 Делегованого регламенту (ЄС) № 1271/2013 (
        25) з урахуванням настанов, розроблених Комісією.
      - Не пізніше 30 листопада кожного року Правління ухвалює єдиний програмний документ, зазначений у параграфі 1, та передає його Європейському Парламенту, Раді та Комісії не пізніше 31 січня наступного року, а в подальшому також і будь-які оновлені версії згаданого документа.
      - Єдиний програмний документ стає остаточним після остаточного ухвалення загального бюджету
        Союзу і зазнає корегувань у разі необхідності.
      - Річна робоча програма містить детальні цілі та очікувані результати, у тому числі показники ефективності. Вона також містить опис заходів, які повинні отримати фінансування, та визначає фінансові й людські ресурси, розподілені для кожного заходу, відповідно до принципів бюджетування та управління кожного заходу. Річна робоча програма повинна узгоджуватися з багаторічною робочою програмою, зазначеною в параграфі 7. У ній повинні бути чітко вказані завдання, які були додані, змінені або вилучені порівняно з попереднім фінансовим роком.
      - Правління вносить зміни до ухваленої річної робочої програми, якщо на ENISA покладено нове завдання. Будь-які істотні зміни до річної робочої програми ухвалюють за тією самою процедурою, що й до початкової річної робочої програми. Правління може делегувати виконавчому директору повноваження вносити неістотні зміни до річної робочої програми.
      - Багаторічна робоча програма визначає загальний стратегічний план програми, включаючи цілі, очікувані результати та показники ефективності. Вона також визначає планування ресурсів, включаючи багаторічний бюджет і персонал.
      - Оновлення плану програми стосовно ресурсів відбувається щорічно. У відповідних випадках стратегічний план програми оновлюють, зокрема з метою врахування результатів оцінювання, зазначеного в статті 67.
    - - Члени Правління, виконавчий директор та посадові особи, прикомандировані державами-членами на тимчасовій основі, роблять заяву про зобов’язання та заяву про присутність чи відсутність будь-яких прямих або непрямих інтересів, що можна розглядати як такі, що шкодять їхній незалежності. Такі заяви повинні бути точними та повними, їх необхідно робити в письмовій формі щороку та оновлювати за необхідності.
      - Члени Правління, виконавчий директор та зовнішні експерти, які є учасниками спеціалізованих робочих груп, не пізніше ніж на початку кожної зустрічі надають точні та повні заяви про будь-який інтерес, який можна вважати шкідливим для їхньої незалежності стосовно питань порядку денного, і утримуються від участі в обговоренні та голосуванні щодо таких питань.
      - ENISA встановлює у своєму внутрішньому регламенті практичні механізми, пов’язані з правилами
        надання заяв про інтереси, зазначені у параграфах 1 та 2.
    - - ENISA виконує свою діяльність з дотриманням високого рівня прозорості та відповідно до статті 28.
      - ENISA забезпечує надання громадськості та будь-яким заінтересованим сторонам відповідної об’єктивної, достовірної і доступної інформації, зокрема про результати своєї роботи. ENISA також оприлюднює заяви про інтереси, зроблені відповідно до статті 25.
      - Правління на пропозицію виконавчого директора може дозволити заінтересованим сторонам брати
        участь у певних видах діяльності ENISA як спостерігачам.
      - ENISA встановлює у своєму внутрішньому регламенті практичні заходи для імплементації правил
        прозорості, вказаних у параграфах 1 та 2.
    - - Без обмеження статті 28, ENISA не розголошує третім сторонам інформацію, яку воно опрацьовує
        або отримує та стосовно якої надійшов обґрунтований запит на конфіденційне використання.
      - Члени Правління, виконавчий директор, члени Консультативної групи ENISA, зовнішні експерти, які є учасниками спеціалізованих робочих груп, та члени персоналу ENISA, у тому числі посадові особи, прикомандировані державами-членами на тимчасовій основі, повинні дотримуватися вимог конфіденційності, передбачених статтею 339 ДФЄС, навіть після припинення виконання своїх обов’язків.
      - ENISA встановлює у своєму внутрішньому регламенті практичні механізми для імплементації
        правил конфіденційності, вказаних у параграфах 1 та 2.
      - Якщо цього вимагає виконання завдань ENISA, Правління ухвалює рішення дозволити ENISA працювати з секретною інформацією. У такому разі ENISA, за погодженням зі службами Комісії, ухвалює правила безпеки із застосуванням принципів безпеки, визначених у рішеннях Комісії (ЄС, Євратом) 2015/443 ( 26) та 2015/444 (27). Такі правила безпеки включають положення про обмін секретною інформацією, її опрацювання та зберігання.
    - - Регламент (ЄС) № 1049/2001 застосовується до документів у розпорядженні ENISA.
      - Правління ухвалює механізми імплементації Регламенту (ЄС) № 1049/2001 до 28 грудня 2019 року
      - Рішення, ухвалені агентством ENISA відповідно до статті 8 Регламенту (ЄС) № 1049/2001, можуть бути оскаржені через Європейського Омбудсмана відповідно до статті 228 ДФЄС або можуть бути предметом позову в Суді Європейського Союзу відповідно до статті 263 ДФЄС.
- - - - (a) внеску із загального бюджету Союзу;
      - (b) доходу, призначеного на фінансування певних пунктів видатків відповідно до його фінансових правил, зазначених у статті 32;
      - (c) фінансування Союзу у формі угод про делегування або спеціалізованих цільових грантів згідно з фінансовими правилами, зазначеними в статті 32, та положеннями відповідних інструментів, що підтримують політику Союзу;
      - (d) внесків третіх країн, які беруть участь у роботі ENISA, як зазначено в статті 42;
      - (e) будь-яких добровільних внесків держав-членів у грошовій або натуральній формі.
- - - - рішень, ухвалених органом, зазначеним у статті 63(1), у тому числі рішень стосовно неналежної видачі, невидачі або невизнання європейського сертифіката з кібербезпеки, держателями якого є такі фізичні та юридичні особи;
      - невжиття заходів щодо розгляду скарги, поданої до органів, зазначених у статті 63(1)