Reglamento (UE) nº 526/2013 del Parlamento Europeo y del Consejo, de 21 de mayo de 2013, relativo a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y por el que se deroga el Reglamento (CE) nº 460/2004

• Section: Reglamento
• Issuing Organization: Parlamento Europeo y Consejo de la Unión Europea

18.6.2013 Diario Oficial de la Unión Europea L 165/41

ES

REGLAMENTO (UE) N o 526/2013 DEL PARLAMENTO EUROPEO Y DEL CONSEJO

de 21 de mayo de 2013

relativo a la Agencia de Seguridad de las Redes de la Información de la Unión Europea (ENISA) y por el que se deroga el Reglamento (CE) n o 460/2004

(Texto pertinente a efectos del EEE)

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 114,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo

( 1 ),

De conformidad con el procedimiento legislativo ordinario

( 2 ),

Considerando lo siguiente:

(1) Las comunicaciones, infraestructuras y servicios electrónicos se han convertido en factores esenciales, tanto directa como indirectamente, del desarrollo económico y social. Desempeñan un papel vital para la sociedad y se han convertido en servicios ubicuos en sí mismos, en el mismo sentido que el suministro de electricidad o de agua, además de constituir factores esenciales para el suministro de electricidad, agua y otros servicios críticos. Las redes de comunicaciones funcionan como catalizadores sociales y de la innovación, multiplicando el impacto de la tecnología y dando forma a los comportamientos de los consumidores, a los modelos empresariales y a las industrias, así como a la ciudadanía y a la participación política. Las perturbaciones de las mismas podrían ocasionar un perjuicio físico, social y económico considerable, lo que resalta la importancia de las medidas encaminadas a incrementar la protección y la resistencia con objeto de garantizar la continuidad de los servicios críticos. La seguridad de las comunicaciones, infraestructuras y servicios electrónicos, y en particular su integridad, disponibilidad y confidencialidad, se enfrenta a retos en constante progresión, relacionados, entre otros, con los diferentes elementos de las infraestructuras de comunicación y los programas informáticos que controlan dichos elementos, las infraestructuras en general y los servicios ofrecidos a través de dichas infraestructuras. Esto inquieta cada vez más a la sociedad, entre otras cosas por la posibilidad de que los problemas causados por la complejidad del sistema, deficiencias de funcionamiento, fallos sistémicos, accidentes, errores y ataques puedan tener consecuencias para la infraestructura física y electrónica que permite prestar unos servicios críticos para el bienestar de los ciudadanos europeos.

(2) El panorama de las amenazas cambia constantemente, y los incidentes relacionados con la seguridad pueden hacer perder a los usuarios su confianza en la tecnología, las redes y los servicios, afectando con ello a su capacidad de aprovechar todas las posibilidades que brinda el mercado interior y el uso generalizado de las tecnologías de la información y la comunicación (TIC).

(3) Por consiguiente, una evaluación periódica del estado de la seguridad de las redes y de la información en la Unión, basada en datos europeos fiables, así como una previsión sistemática de los futuros avances, retos y amenazas, tanto en el ámbito de la Unión como mundial, son importantes para los responsables políticos, la industria y los usuarios.

(4) Mediante la Decisión 2004/97/CE, Euratom

( 3

), adoptada en la reunión del Consejo Europeo el 13 de diciembre de 2003, los representantes de los Estados miembros decidieron que la Agencia Europea de Seguridad de las Redes y de la Información (ENISA) que se estableciera sobre la base de la propuesta presentada por la Comisión tendría su sede en la ciudad de Grecia que determinara el Gobierno griego. A raíz de dicha Decisión, el Gobierno griego determinó que ENISA tendría su sede en Irákleio, Creta.

(5) El 1 de abril de 2005 se celebró un Acuerdo de Sede entre la Agencia y el Estado miembro anfitrión.

(6) El Estado miembro que acoge a la Agencia debe ofrecer las mejores condiciones posibles para un funcionamiento correcto y eficaz de la Agencia. Para el desempeño correcto y eficaz de su cometido, para atraer y conservar al personal y para facilitar el establecimiento de contactos con el exterior es necesario que la Agencia tenga su sede en un lugar adecuado que, entre otras cosas, ofrezca conexiones de transporte adecuadas y servicios para los cónyuges y los hijos que acompañen al personal. Las disposiciones necesarias deben recogerse en un acuerdo entre la Agencia y el Estado miembro anfitrión cuya celebración ha de contar con la aprobación del Consejo de Administración de la Agencia.

( 1 ) DO C 107 de 6.4.2011, p. 58.

( 2 ) Posición del Parlamento Europeo de 16 de abril de 2013 (no publicada aún en el Diario Oficial) y Decisión del Consejo de 13 de mayo de 2013.

( 3 ) Decisión 2004/97/CE, Euratom, adoptada de común acuerdo por los

Representantes de los Estados miembros, reunidos a nivel de Jefes de Estado o de Gobierno, de 13 de diciembre de 2003, relativa a la fijación de las sedes de determinadas oficinas y agencias de la Unión Europea (DO L 29 de 3.2.2004, p. 15).

L 165/42 Diario Oficial de la Unión Europea 18.6.2013

ES

(7) Con vistas a mejorar la eficacia operativa de la Agencia, esta ha establecido una oficina en el área metropolitana de Atenas, que debe mantenerse con el acuerdo y el apoyo del Estado miembro anfitrión, y en la que debe estar situado el personal operativo de la Agencia. La parte del personal dedicada fundamentalmente a la administración de la agencia (incluido el director ejecutivo), los departamentos de finanzas, documentación y análisis, informática y gestión de instalaciones, recursos humanos, formación, y comunicación y relaciones públicas deben tener su base en Irákleio.

(8) La Agencia tiene derecho a decidir sobre su propia organización, con el fin de asegurar el desempeño correcto y eficaz de su cometido, respetando a un tiempo las disposiciones sobre la sede y la oficina de Atenas que se incluyen en el presente Reglamento. En particular, con miras a desempeñar las funciones que impliquen una interacción con los actores más importantes, como las instituciones de la Unión, la Agencia debe tomar las medidas prácticas necesarias para mejorar la eficiencia operativa.

(9) En 2004 el Parlamento Europeo y el Consejo adoptaron el Reglamento (CE) n o 460/2004

( 1

) por el que se crea ENISA con el objetivo de contribuir a garantizar un nivel efectivo y elevado de seguridad de las redes y de la información dentro de la Unión y a desarrollar una cultura de la seguridad de las redes y de la información en beneficio de los ciudadanos, los consumidores, las empresas y las administraciones públicas. En 2008, el Parlamento Europeo y el Consejo adoptaron el Reglamento (CE) n o 1007/2008

( 2

), que prorrogaba el mandato de la Agencia hasta marzo de 2012. El Reglamento (CE) n o 580/2011

( 3

) prorrogaba el mandato de la Agencia hasta el 13 de septiembre de 2013.

(10) La Agencia debe ser sucesora de ENISA, que fue establecida por el Reglamento (CE) n o 460/2004. Dentro del marco de la Decisión de los Representantes de los Estados miembros, reunidos en el Consejo Europeo de 13 de diciembre de 2003, el Estado miembro anfitrión debe mantener y desarrollar los mecanismos prácticos actuales para garantizar un funcionamiento correcto y eficiente de la Agencia, incluida su oficina de Atenas, y debe facilitar la contratación y conservación de personal altamente cualificado.

(11) Desde la creación de ENISA, los retos que plantea la seguridad de las redes y de la información han cambiado, al evolucionar la tecnología, el mercado y el contexto socioeconómico, y han sido objeto de ulterior reflexión y debate. En respuesta a estos retos cambiantes, la Unión ha actualizado sus prioridades en el ámbito de la política de seguridad de las redes y de la información. El presente Reglamento tiene por objetivo reforzar la Agencia para contribuir satisfactoriamente a los esfuerzos de las instituciones de la Unión y de los Estados miembros por desarrollar una capacidad europea que permita afrontar los retos que plantea la seguridad de las redes y de la información.

(12) Las medidas de mercado interior en el ámbito de la seguridad de las comunicaciones electrónicas y, más en general, de la seguridad de las redes y de la información, exigen diferentes formas de aplicaciones técnicas y organizativas por parte de las instituciones de la Unión y de los Estados miembros. La aplicación heterogénea de estos requisitos puede generar ineficiencias y poner trabas al mercado interior. Esta consideración requiere la existencia de un centro de conocimiento especializado en el ámbito de la Unión que ofrezca orientación, asesoramiento y asistencia en relación con la seguridad de las redes y de la información, al cual puedan recurrir las instituciones de la Unión y los Estados miembros. La Agencia puede satisfacer estas necesidades desarrollando y manteniendo un alto nivel de conocimientos especializados y prestando asistencia a las instituciones de la Unión, a los Estados miembros y a la comunidad empresarial, con el fin de ayudarlos a cumplir los requisitos legales y reglamentarios en materia de seguridad de las redes y de la información, y a detectar y abordar los problemas de seguridad de las redes y de la información, contribuyendo así al correcto funcionamiento del mercado interior.

(13) La Agencia debe llevar a cabo las tareas que le confieren los actos jurídicos de la Unión en el ámbito de las comunicaciones electrónicas y, en general, contribuir a mejorar el nivel de la seguridad de las comunicaciones electrónicas, así como la protección de la intimidad y de los datos personales, entre otras cosas, aportando conocimientos y asesoramiento, promoviendo el...