Europees Agentschap voor netwerk- en informatiebeveiliging

Het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) is een agentschap van de Europese Unie, opgericht in 2004 en gevestigd in Iraklion op Kreta.

Het agentschap heeft tot taak informatienetwerken en daarmee verstuurde gegevens te helpen beveiligen. Dit is van belang voor de burgers, consumenten, bedrijven en overheidsorganisaties in de gehele Europese Unie.

Het agentschap zal onder meer gegevens verzamelen, risico's analyseren, voorlichting geven en beste praktijken voor risicobeheer promoten.

Het agentschap zou eigenlijk maar vijf jaar bestaan. Vanwege de toename van cybercrime besloot de EU in juni 2008 tot het verlengen van de levensduur van de digitale politie. Toen dit wederom gebeurde in 2010 besloot de Piratenpartij om de voorwaarden en wet- en regelgeving omtrent dit agentschap onder de loep te nemen.

Zie hier voor het geanalyseerde bronmateriaal.

“This Regulation shall be binding in its entirety and directly applicable in all Member States.”

• In feite zegt dit dat deze maatregel boven de wet van de EU Landen staat.

“The Agency will contribute to enhancing the security and resilience of critical communication information infrastructures and to the building of the Pan European PPP on Resilience (EP3R) and the pan European Forum of Member States (EFMS).”

• Dit kan goed zijn, want het zorgt dat het Europese internet sterker wordt. Nadeel kan zijn dat er meer controle over komt (zoals gezien in latere stukjes).

“Identifying emerging risks for creating trust and confidence. The Agency will continue working on establishing a framework that will enable decision makers to better understand and assess emerging risks, arising from new technologies and new application, through a practice of systematic data collection, processing, dissemination and feedback.”

• Als dit orgaan ooit corrupt zou raken, dan zou dit orgaan in feite hierdoor (het adviseert aan instanties en beoordeelt risico's/gevaren) ook instanties die het adviseert corrupt kunnen maken.

“Specific objective. To increase network and information security (NIS), to develop a culture of network and information security for the benefits of citizens, consumers, businesses and public sector organisations and identify policy challenges that are raised by future networks and the Internet”

• Dit zegt dat de netwerk en informatieveiligheid vergroot moeten worden, en dat dit ten goede moet komen aan de burgers, consumenten, bedrijven en overheden. Daarnaast zegt het ook dat het toekomstige uitdagingen moet identificeren.

“– have advisory and coordinating functions, where it gathers and analyses data on information security. Today both public and private organisations with different objectives gather data on IT incidents and other data relevant to information security. There is, however, no central entity at European level that, in a comprehensive manner, can collect and analyse data and provide opinions and advice to support the Union’s policy work on network and information security;”

• Dit zegt dat het instituut moet zorgen voor informatieverzameling over IT veiligheidsincidenten op Europees verband. Kan leiden tot misbruik van de data.

“– contribute to a coordinated approach to information security by providing support to Member States, e.g. on promotion of risk assessment and awareness-raising activities;”

• Zie Pagina 8 quote 1.