EU-LISA-forordningen 2018 om det europeiske byrå for operasjonell forvaltning av store IT-systemer innenfor området frihet, sikkerhet og rettferdighet (revisjon)
Europaparlaments- og rådsforordning (EU) 2018/1726 av 14. november 2018 om Det europeiske IT-byrået for operativ forvaltning av store IT-systemer på justis- og innenriksområdet, sikkerhet og rettferdighet, og om endring av forordning (EF) 1987/2006 og rådsbeslutning 2007/533/JIS og opphevelse av forordning (EU) 1077/2011
Regulation (EU) 2018/1726 of the European Parliament and of the Council of 14 November 2018 on the European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice, and amending Regulation (EC) 1987/2006 and Council Decision 2007/533/JHA and repealing Regulation (EU) 1077/2011
Avtalegrunnlag
Schengen-avtalen
Notat om planlagt evaluering lagt fram av Kommisjonen 18.8.2023 med tilbakemeldingsfrist 15.9.2023
Bakgrunn
BAKGRUNN (fra departementets Schengennotat, sist oppdatert 6.9.2017)
EU-Kommisjonen la 29. juni 2017 frem forslag til revidert rettsakt for det europeiske byrået for operativ forvaltning av store it-systemer på området for frihet, sikkerhet og rettferdighet - eu-LISA. Forslaget legges frem blant annet på bakgrunn av en ekstern evaluering av it-byråets virksomhet for perioden 2012-2015, og for å møte oppståtte og kommende behov.
Gjennom forslaget ønsker EU-Kommisjonen å utvide byråets mandat til også å omfatte fremtidige felles it-systemer på området for frihet, sikkerhet og rettferdighet, som blant annet sentralsystemet for inn- og utreisesystemet (EES) og sentralsystemet for systemet for europeisk fremreisetillatelse (ETIAS). Videre utvides mandatet slik at eu-LISA gis kompetanse til å lede arbeidet interoperabilitet, en oppfølging av blant annet Kommisjonens rapport "Stronger and Smarter Information Systems for borders and security" (COM(2016) 205 final) og rapporten fra høynivågruppen for informasjonssystemer og interoperabilitet.
For en nærmere omtale av gjeldende regelverk for eu-LISA og av Norges tilknytning til byrået vises til Prop. 132 S (2016-2017) om samtykke til 1) godtakelse av forordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for operativ forvaltning av store IT-systemer m.v., 2) inngåelse av avtale mellom EU og Norge, Island, Sveits og Liechtenstein om deltagelse i Det europeiske byrå for operativ forvaltning av store IT-systemer på området for frihet, sikkerhet og rettferdighet.
Vurdering
Forslaget er tar utgangspunkt i gjeldende rettsakt for eu-LISA, med de endringer og tillegg som anses nødvendige for å oppnå formålet med revisjonen.
I kapittel 1 utvides byråets mandat til også å dekke forberedelse, utvikling og operativ drift av EES, DubliNet, ETIAS og ECRIS / ECRIS-TCN (European Criminal Record System / A centralised system for the identification of Member States holding conviction information on third country nationals and stateless persons to supplement and support the European Criminal Records Information System). Videre gis byrået ansvaret for standarder for datakvalitet, for nødvendig utvikling som kan muliggjøre interoperabilitet, økt ansvar for forskning og utvikling, økt mulighet for å gjennomføre ulike typer forstudier/pilotprosjekt og økt mulighet til å gi støtte til medlemsland og EU-Kommisjonen.
I kapittel 2 fremgår det materielle innholdet i oppgavene tillagt byrået. Her overføres også ansvaret for kommunikasjonsinfrastrukturen for dagens store IT-systemer på området fra EU-Kommisjonen til eu-LISA (unntatt for systemer som benytter EuroDomain). Videre presiseres innholdet i byråets arbeid for automatisert datakvalitetskontroll i systemene under byråets ansvar, samt for et «datavarehus» for statistikkformål inneholdende anonymiserte data fra systemene byrået har ansvar for. Byrået gis videre ansvar for utvikling som muliggjør interoperabilitet, et arbeidet som vil være krevende og der veien videre er uklar. Byrået gis derfor få føringer i rettsakten om hvordan dette kan gjennomføres. I kapittelet utvides også omfanget av forstudier/pilotprosjekter byrået kan gjennomføre på eget initiativ. Avslutningsvis gis byrået muligheten til å på oppfordring fra flere medlemsland å utvikle/drifte sentrale løsninger for desentraliserte systemer, samt at muligheten til å yte teknisk støtte til medlemslandene og EU-Kommisjonen presiseres.
Kapittel 3 omhandler byråets struktur og organisering. En rekke av bestemmelsene som omhandler byråets styre , direktørens oppgaver, evaluering osv. har blitt endret for å tilpasse regelverket til de omforente prinsippene for desentraliserte byråer (Common Approach annexed to the Joint Statement of the European Parliament, the Council of the European Union and European Commission on decentralised agencies of 19 July 2012). Dette gjelder blant annet endringer i funksjonstider. Av andre forhold pålegges styret å legge frem en foreløpig rapport innen utgangen av august hvert år om fremdriften i planlagte aktiviteter første halvår samme år. I tillegg gis enkelte andre byråer mulighet til å delta i styremøter med observatørstatus når saker som gjelder systemer de benytter er til behandling. Direktørens oppgaver er presisert for bedre å reflektere vedkommendes ansvar. Kapittelet omhandler også opprettelsen av to nye rådgivende grupper for EES/ETIAS og ECRIS-TCN. Videre åpnes muligheten for å drifte systemene underlagt eu-LISAs ansvar fra byråets to gjeldende tekniske lokasjoner i en aktiv/aktiv-konfigurasjon.
I kapittel 4 oppdateres generelle bestemmelser om bemanning, hovedkvarter og personvern. Videre tydeliggjøres og forsterkes EU-Kommisjonens rolle i den regelmessige evalueringen av byråets virksomhet, og det fastlegges egne regler for byråets samarbeid med andre deler av EU-systemet. Kapittelet inneholder også en egen bestemmelsen om de Schengen-assosierte landenes deltakelse i byrået.
Kapittel 5 omhandler byråets budsjett, og bestemmelsene her tilpasses bestemmelsene i delegert forordning 1271/2013 (Commission delegated Regulation (EU) No 1271/2013 on the framework financial regulation for the bodies referred to in Article 208 of Regulation (EU, Euratom) No 966/2012 of the European Parliament and of the Council).
Kapittel 6 omhandler nødvendig tilpasninger i SIS-regelverket som følge av at EU-Kommisjonens ansvar for kommunikasjonsinfrastrukturen som brukes av systemet overføres til eu-LISA.
Andre opplysninger
EU-Kommisjonen foreslår at eu-LISAs budsjett økes med 78,4 millioner euro for perioden 2018-2020 som følge av byråets økte ansvar og nye oppgaver. Her inngår ikke forvaltningen av nye IT-systemer som skal administreres av byrået, kostnadene for disse reguleres gjennom de respektive systemenes egne rettsakter. Videre anslås byrået å få behov for 52 nye stillinger. En del av disse vil være midlertidige/konsulentbaserte.
Status
Forslaget til rettsakt er nå til behandling i rådsarbeidsgruppen for informasjonsutveksling og personvern. Forslaget er Schengen-relevant, slik at Norge deltar i diskusjonene på alle nivåer i rådsstrukturen.
EU-Kommisjonen la 29. juni 2017 frem forslag til revidert rettsakt for det europeiske byrået for operativ forvaltning av store it-systemer på området for frihet, sikkerhet og rettferdighet - eu-LISA. Forslaget legges frem blant annet på bakgrunn av en ekstern evaluering av it-byråets virksomhet for perioden 2012-2015, og for å møte oppståtte og kommende behov.
Gjennom forslaget ønsker EU-Kommisjonen å utvide byråets mandat til også å omfatte fremtidige felles it-systemer på området for frihet, sikkerhet og rettferdighet, som blant annet sentralsystemet for inn- og utreisesystemet (EES) og sentralsystemet for systemet for europeisk fremreisetillatelse (ETIAS). Videre utvides mandatet slik at eu-LISA gis kompetanse til å lede arbeidet interoperabilitet, en oppfølging av blant annet Kommisjonens rapport "Stronger and Smarter Information Systems for borders and security" (COM(2016) 205 final) og rapporten fra høynivågruppen for informasjonssystemer og interoperabilitet.
For en nærmere omtale av gjeldende regelverk for eu-LISA og av Norges tilknytning til byrået vises til Prop. 132 S (2016-2017) om samtykke til 1) godtakelse av forordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for operativ forvaltning av store IT-systemer m.v., 2) inngåelse av avtale mellom EU og Norge, Island, Sveits og Liechtenstein om deltagelse i Det europeiske byrå for operativ forvaltning av store IT-systemer på området for frihet, sikkerhet og rettferdighet.
Vurdering
Forslaget er tar utgangspunkt i gjeldende rettsakt for eu-LISA, med de endringer og tillegg som anses nødvendige for å oppnå formålet med revisjonen.
I kapittel 1 utvides byråets mandat til også å dekke forberedelse, utvikling og operativ drift av EES, DubliNet, ETIAS og ECRIS / ECRIS-TCN (European Criminal Record System / A centralised system for the identification of Member States holding conviction information on third country nationals and stateless persons to supplement and support the European Criminal Records Information System). Videre gis byrået ansvaret for standarder for datakvalitet, for nødvendig utvikling som kan muliggjøre interoperabilitet, økt ansvar for forskning og utvikling, økt mulighet for å gjennomføre ulike typer forstudier/pilotprosjekt og økt mulighet til å gi støtte til medlemsland og EU-Kommisjonen.
I kapittel 2 fremgår det materielle innholdet i oppgavene tillagt byrået. Her overføres også ansvaret for kommunikasjonsinfrastrukturen for dagens store IT-systemer på området fra EU-Kommisjonen til eu-LISA (unntatt for systemer som benytter EuroDomain). Videre presiseres innholdet i byråets arbeid for automatisert datakvalitetskontroll i systemene under byråets ansvar, samt for et «datavarehus» for statistikkformål inneholdende anonymiserte data fra systemene byrået har ansvar for. Byrået gis videre ansvar for utvikling som muliggjør interoperabilitet, et arbeidet som vil være krevende og der veien videre er uklar. Byrået gis derfor få føringer i rettsakten om hvordan dette kan gjennomføres. I kapittelet utvides også omfanget av forstudier/pilotprosjekter byrået kan gjennomføre på eget initiativ. Avslutningsvis gis byrået muligheten til å på oppfordring fra flere medlemsland å utvikle/drifte sentrale løsninger for desentraliserte systemer, samt at muligheten til å yte teknisk støtte til medlemslandene og EU-Kommisjonen presiseres.
Kapittel 3 omhandler byråets struktur og organisering. En rekke av bestemmelsene som omhandler byråets styre , direktørens oppgaver, evaluering osv. har blitt endret for å tilpasse regelverket til de omforente prinsippene for desentraliserte byråer (Common Approach annexed to the Joint Statement of the European Parliament, the Council of the European Union and European Commission on decentralised agencies of 19 July 2012). Dette gjelder blant annet endringer i funksjonstider. Av andre forhold pålegges styret å legge frem en foreløpig rapport innen utgangen av august hvert år om fremdriften i planlagte aktiviteter første halvår samme år. I tillegg gis enkelte andre byråer mulighet til å delta i styremøter med observatørstatus når saker som gjelder systemer de benytter er til behandling. Direktørens oppgaver er presisert for bedre å reflektere vedkommendes ansvar. Kapittelet omhandler også opprettelsen av to nye rådgivende grupper for EES/ETIAS og ECRIS-TCN. Videre åpnes muligheten for å drifte systemene underlagt eu-LISAs ansvar fra byråets to gjeldende tekniske lokasjoner i en aktiv/aktiv-konfigurasjon.
I kapittel 4 oppdateres generelle bestemmelser om bemanning, hovedkvarter og personvern. Videre tydeliggjøres og forsterkes EU-Kommisjonens rolle i den regelmessige evalueringen av byråets virksomhet, og det fastlegges egne regler for byråets samarbeid med andre deler av EU-systemet. Kapittelet inneholder også en egen bestemmelsen om de Schengen-assosierte landenes deltakelse i byrået.
Kapittel 5 omhandler byråets budsjett, og bestemmelsene her tilpasses bestemmelsene i delegert forordning 1271/2013 (Commission delegated Regulation (EU) No 1271/2013 on the framework financial regulation for the bodies referred to in Article 208 of Regulation (EU, Euratom) No 966/2012 of the European Parliament and of the Council).
Kapittel 6 omhandler nødvendig tilpasninger i SIS-regelverket som følge av at EU-Kommisjonens ansvar for kommunikasjonsinfrastrukturen som brukes av systemet overføres til eu-LISA.
Andre opplysninger
EU-Kommisjonen foreslår at eu-LISAs budsjett økes med 78,4 millioner euro for perioden 2018-2020 som følge av byråets økte ansvar og nye oppgaver. Her inngår ikke forvaltningen av nye IT-systemer som skal administreres av byrået, kostnadene for disse reguleres gjennom de respektive systemenes egne rettsakter. Videre anslås byrået å få behov for 52 nye stillinger. En del av disse vil være midlertidige/konsulentbaserte.
Status
Forslaget til rettsakt er nå til behandling i rådsarbeidsgruppen for informasjonsutveksling og personvern. Forslaget er Schengen-relevant, slik at Norge deltar i diskusjonene på alle nivåer i rådsstrukturen.
Avtalegrunnlag
Schengen-avtalen