“Europees netwerkagentschap faalt”

Goede bedoelingen genoeg, maar weinig invloed en toegevoegde waarde, dat is de evaluatie die IDC voor de Europese Commissie maakte van Enisa, het Europese agentschap dat moest instaan voor netwerkbeveiliging. Intussen is een openbare raadpleging gestart over de toekomst van Enisa.

Goede bedoelingen genoeg, maar weinig invloed en toegevoegde waarde, dat is de evaluatie die IDC voor de Europese Commissie maakte van Enisa, het Europese agentschap dat moest instaan voor netwerkbeveiliging. Intussen is een openbare raadpleging gestart over de toekomst van Enisa.

Gebrek aan visie, focus en flexibiliteit, stroeve betrekkingen tussen de raad van bestuur en het agentschap, moeilijke aanwervingen en netwerkvorming, ontbreken van een kritische massa van gespecialiseerd personeel, … Echt goed is de evaluatie van Enisa niet te noemen. Webwereld.nl merkte het [beoordelingsdocument] van IDC over de Enisa op. Vorige maand startte een openbare raadpleging over de toekomst van het Europese agentschap voor netwerkbeveiliging.

De Europese Commissie vond enkele jaren geleden dat netwerk- en informatiebeveiliging “was uitgegroeid tot een belangrijk beleidsvraagstuk”. Daarom werd in maart 2004 Enisa opgericht. Het agentschap moest netwerkbeveiliging in Europa controleren, analyseren en beveiligingsmethodes ontwikkelen en daarover raad geven aan de Commissie.

“Het beoordelingsverslag bevestigt de redelijkheid van de beleidsvisie die ten grondslag ligt aan de oprichting en de oorspronkelijke doelstellingen van Enisa,” zo meldt de Europese Commissie. Maar: “De activiteiten van het agentschap blijken echter niet te volstaan om de verhoopte grote invloed en toegevoegde waarde op te leveren en ook de zichtbaarheid van het agentschap valt tegen.”

Volgens de Commissie zijn er een enkele essentiële problemen, die onder meer te maken hebben met de structuur van de organisatie, de samenstelling en omvang van het gespecialiseerd personeel, de afgelegen ligging (in Heraklion in Griekenland) en de te grote nadruk op interne prestaties in plaats van op de invloed naar buiten toe.

Toch steekt de Commissie de hand in eigen boezem. “Veel van deze problemen vloeien voort uit dubbelzinnigheden en keuzes van de oorspronkelijke verordening. Het toekomstige succes van Enisa hangt af van een hernieuwde politieke overeenstemming tussen de lidstaten op basis van de opgedane ondervinding en de resultaten van de eerste fase van het agentschap.” “De meeste belanghebbenden zijn van mening dat een afschaffing van het agentschap aan het eind van het mandaat in 2009 een gemiste kans voor Europa zou betekenen en negatieve gevolgen zou hebben voor de netwerk- en informatiebeveiliging en de soepele werking van de interne markt. Zij menen evenwel dat de strategische koers en de structuur van het agentschap moeten worden aangepast.”