OBJECTIF : instituer une Agence chargée de la sécurité des réseaux et de l'information.
CONTENU : le Parlement européen, le Conseil et la Commission préconisent un renforcement de la coordination européenne dans le domaine de la sécurité de l'information. En vue de parvenir à cet objectif, la présente proposition de règlement vise la création, pour une période initiale de cinq ans, d'une agence de régulation européenne dotée de la personnalité juridique, qui serait une entité extérieure à la Commission.
Cette proposition tient compte d'un certain nombre d'exigences qui ont été exprimées durant les consultations avec les États membres en matière de flexibilité, de fiabilité, de compétence, d'efficacité et de cohérence.
Le principal objectif de l'Agence consiste à créer en Europe une conception commune des questions de sécurité de l'information, qui est nécessaire pour garantir la disponibilité et la sécurité des réseaux et systèmes d'information dans l'Union.
L'Agence doit être en mesure de:
- fournir une assistance pour l'application des mesures communautaires relatives à la sécurité des réseaux et de l'information;
- cette assistance permettra d'assurer l'interopérabilité des fonctions de sécurité de l'information dans les réseaux et systèmes d'information;
- renforcer la capacité de la Communauté et des États membres en matière de réaction aux problèmes de sécurité des réseaux et de l'information.
L'Agence :
- aura une fonction consultative et une mission de coordination, dans le cadre desquelles elles recueillera et analysera des données sur la sécurité de l'information;
- fera office de centre d'expertise auprès duquel les États membres comme les institutions communautaires pourront demander des avis et des conseils sur des questions techniques liées à la sécurité;
- contribuera à l'instauration d'une coopération de grande envergure entre les différents acteurs dans le domaine de la sécurité de l'information;
- contribuera à l'instauration d'une approche coordonnée de la sécurité de l'information en fournissant une assistance aux États membres, par exemple en ce qui concerne la promotion de l'évaluation des risques et des actions de sensibilisation;
- assurera l'interopérabilité des réseaux et systèmes d'information lorsque les États membres appliquent des exigences techniques qui ont une incidence sur la sécurité;
- inventoriera les besoins pertinents en matière de normalisation, évaluera les normes de sécurité et systèmes de certification existants et oeuvrera pour que leur utilisation par les États membres soit la plus large possible pour le soutien de l'application de la législation européenne;
- favorisera, dans ce domaine, une coopération internationale qui devient de plus en plus nécessaire.
L'Agence comprendra un conseil d'administration, un directeur exécutif et un conseil consultatif.�