EUROPEISKA GEMENSKAPERNAS KOMMISSION MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET OCH EUROPAPARLAMENTET

Transkript

1 SV SV SV

2 EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den KOM(2003) 771 slutlig MEDDELANDE FRÅN KOMMISSIONEN TILL RÅDET OCH EUROPAPARLAMENTET om utvecklingen av Schengens informationssystem II och eventuella synergieffekter med ett framtida informationssystem för viseringar SV SV

3 INNEHÅLLSFÖRTECKNING 1. Inledning Meddelandets räckvidd Schengens informationssystem från SIS till SIS II Det nuvarande SIS Behovet av andra generationens SIS Utvecklingen av SIS II Svårigheter och de viktigaste frågorna Svårigheter De viktigaste frågorna 7 2. Lägesrapport Resultat från januari juni 2003 och planerade åtgärder för juli december Huvudsaklig verksamhet: Genomförbarhetsundersökningen Nuvarande verksamhet - förberedelse av anbudsförfarandet Nästa steg SIS II-kommittén De nya medlemsstaternas deltagande Hur projektet förvaltas vid kommissionen STRUKTUR Krav för SIS II Allmänna krav De viktigaste kraven Val av struktur förfarande och metod Förfarande för val av struktur Slutlig rekommendation: En hybridstruktur utan uppgifter i de nationella gränssnitten funktioner Allmänt Förteckning över SIS II-funktioner Biometriska metoder Tidsplan Kostnader 17 2

4 6.1. Resultat av genomförbarhetsstudien Jämförelse mellan olika lösningar Fördelning av kostnaderna Kostnader för skapandet av SIS II Driftskostnader Hur projektet påverkar budgeten Driftskostnader för utformning, utveckling och genomförande av SIS II Andra driftskostnader Finansiering av SIS II-projektet Förvaltning och placering av SIS II Inledning Teknisk förvaltning av SIS II Strategisk förvaltning Operativ förvaltning Placeringen av den centrala delen av SIS II Framtida informationssystem för viseringar och synergieffekter med SIS II Politisk bakgrund Introduktion till informationssystemet för viseringar (VIS) Möjliga synergieffekter med ett framtida informationssystem för viseringar (VIS) Finansiell översikt för VIS Rättsliga verkningar Skydd av personuppgifter Slutsatser Bilaga 1: SIS II tidtabell januari juni Bilaga 2: Preliminär tidsplan fram till juni Bilaga 3: Finansieringsöversikt för rättsakt 35 3

5 1. INLEDNING 1.1. Meddelandets räckvidd Syftet med detta meddelande är: Att förelägga rådet och Europaparlamentet en lägesrapport om utvecklingen av andra generationen av Schengens informationssystem (SIS II) avseende verksamheten under första halvåret och en plan för kommande verksamhet 2. Att lägga fram en förkortad version av den genomförbarhetsstudie som gjordes angående andra generationen av Schengens informationssystem. Att presentera vilka budgetkonsekvenserna blir av SIS II utifrån de budgetprognoser som ges i genomförbarhetsstudien. Att lämna förslag angående var SIS II skall placeras och hur systemet skall förvaltas. Att visa på möjliga synergieffekter med ett eventuellt framtida informationssystem för viseringar (VIS). Detta meddelande bygger på meddelandet från kommissionen till Europaparlamentet och rådet av den 18 december 2001 om utvecklingen av Schengens informationssystem II Schengens informationssystem från SIS till SIS II Det nuvarande SIS SIS är ett informationssystem som gör det möjligt för behöriga myndigheter i medlemsstaterna att få tillgång till rapporter om personer och egendom. Systemet är av avgörande betydelse när det gäller att handskas med säkerhets-, frihets- och rättviseaspekter av Schengenområdet som saknar inre gränser. Det bidrar till genomförandet av bestämmelserna om fri rörlighet för personer (avdelning IV i EG-fördraget) och till polissamarbetet och det straffrättsliga samarbetet (avdelning VI i EG-fördraget). 2 3 Lägesrapporten skall föreläggas rådet och Europaparlamentet i enlighet med artikel 6 i rådets förordning (EG) nr 2424 av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II), EGT L 328, En lägesrapport avseende andra halvåret 2003 kommer att presenteras i början av KOM(2001) 720 slutlig. 4

6 SIS består för närvarande av nationella system 4 hos var och en av de medverkande parterna 5. Systemets datafil måste i stort sett till innehållet förbli likadan som de nationella datafiler 6 som finns i de nationella systemen hos övriga medverkande parter med hjälp av en stödfunktion och en funktion för tekniskt stöd. I enlighet med artikel 92 i konventionen om tillämpning av Schengenavtalet av den 14 juni 1985 ansvarar Frankrike för den tekniska stödfunktionen, som är förlagd till Strasbourg i en särskild byggnad med hög säkerhet. Sektionen i Strasbourg kallas också C.SIS (dvs. centrala SIS). Den tekniska stödfunktionen innehåller ett dataregister som genom serieöverföring av uppgifter garanterar att de nationella systemens dataregister är identiska. De dagliga transaktionerna inom nuvarande SIS sköts således av Frankrike, medan den strategiska förvaltningen handhas av olika arbetsgrupper inom rådet med hjälp av rådets generalsekretariat Behovet av andra generationens SIS Nya SIS ingår som ett led i strävandena efter en gemensam och integrerad säkerhetsstrategi för området för fri rörlighet. SIS II är tänkt att bli ett grundelement med hjälp av vilket man avser att upprätthålla allmän ordning i ett område som saknar inre gränser. Systemet måste vara kompatibelt med andra redan existerande eller framtida databaser på området. Diskussioner pågår ständigt i de beslutsfattande organen om eventuella nya funktioner och nya informationstyper. Så småningom kommer dessa eller vissa av dessa att inkluderas i de funktioner som kommer att ingå i SIS II. Det är därför viktigt att systemet kan utökas och förändras. Det nuvarande SIS kan endast hantera 18 deltagande stater. Det är för närvarande operativt för 13 medlemsstater och två andra stater (Island och Norge) och förväntas bli operativt för Förenade kungariket och Irland inom överskådlig framtid. Det kan emellertid inte hantera alla de nya medlemsstaterna efter EU:s utvidgning. Därför är ett av målen med SIS II just att skapa ett system som gör att nya medlemsstater kan integreras. Tekniskt sett är det nuvarande SIS förlegat och det är inte möjligt att snabbt och enkelt lägga till nya funktioner. Rådet beslutade därför att det var nödvändigt att utveckla ett andra generationens Schengens informationssystem (SIS II). Kommissionen gavs i december mandat att utveckla SIS II och mandatet gäller under en begränsad period fram till den 31 december Rådet och kommissionen delar ansvaret för SIS II 8. Det har vid vissa tillfällen visat sig svårt att nå en klar och tydlig överenskommelse om ansvarsfördelningen Ett system (eller flera system) som finns hos de medverkande parterna och som förvaltas av de nationella myndigheterna. De medverkande parterna är länder, men i framtiden kan de också komma att vara organisationer som till exempel Europol. Kopior av uppgifter från det centrala SIS II som förvaras i de nationella systemen och som regelbundet uppdateras av det centrala SIS II. Rådets förordning (EG) nr 2424/2001 och rådets beslut 2001/886/RIF av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II), EGT L 328, , s. 4. Se addendum till protokollet från rådets möte (rättsliga och inrikes frågor samt räddningstjänst) den 6 och 7 september 2001 (14997/01 ADD 1). 5

7 1.3. Utvecklingen av SIS II Utan att man föregår den framtida tekniska uppbyggnaden av SIS II skulle systemet på en abstrakt nivå kunna beskrivas som ett centralt system omgett av nationella gränssnitt 9. Varje part skulle således genom ett nationellt gränssnitt som kopplas till det nationella systemet kunna läsa och lägga in uppgifter. För de stater som önskar förvara Schengeninformation lokalt är SIS II också tänkt att innehålla nationella datafiler som skall förvaras i de staternas lokaler, som de staterna ansvarar för och som uppdateras via det centrala systemet. SIS II måste uppfylla följande grundläggande krav: Storskalighet Systemet måste kunna hantera mer än dubbelt så många medverkande parter som nuvarande SIS och även organisationer som kan komma att få fullständigt eller partiellt tillträde till informationen i SIS, till exempel Europol. Systemet bör även innehålla vissa tjänster som är obligatoriska och vissa tillvalstjänster som kan väljas till (exempelvis skulle de länder som är redo att börja använda en viss tjänst göra det, utan att de länder som inte är redo påverkas av detta). Flexibilitet De funktioner som ingår i det nuvarande SIS bygger på ett antal definierade informationstyper i enlighet med artiklarna i Schengenkonventionen. SIS II måste kunna hantera en större mängd uppgifter än dagens SIS, och när systemet är driftsklart kunna hantera de nya informationstyper och objekt, samt framtida funktioner som diskuteras inom rådet. Allra bäst vore om systemet när det är klart är så flexibelt att det utan problem är möjligt att införa nya funktioner, ny information och nya regler utan större tekniska anpassningar. I detta bör ingå sammankoppling av rapporter och användning av biometrisk information. Enhetlighet Systemet bör vara enhetligt eftersom detta påverkar provning, uppgiftskvalitet och uppgiftssäkerhet positivt, särskilt när det gäller de nationella gränssnitten. Andra områden där enhetlighet är ett önskemål är valideringsregler och eventuell användning av gemensamma gränssnitt för sökningar. Ju enhetligare systemet är desto lägre blir de totala kostnaderna. Tillförlitlighet Med tillförlitlighet menas tillgänglighet och prestanda. Det framtida systemet måste vara tillgängligt i mycket hög grad. Detta innebär att det måste vara möjligt att se till att uppgifterna är korrekta, att överföringen sker på ett säkert sätt och att uppgifterna inte är förvrängs. En viktig aspekt av tillgängligheten är att i så hög grad som möjligt motverka systemfel och sammanbrott och om detta ändå skulle hända se till att systemet kan återhämta sig så snart som möjligt. 9 Det centrala systemet och de nationella gränssnitten utgör den gemensamman delen av SIS II. De nationella gränssnitten finns hos de deltagande parterna och därigenom får de tillträde till uppgifter och tjänster inom SIS II. 6

8 Systemet måste vara högpresterande. Svaret på en sökning i ett polisärende skall till exempel under normala driftsförhållanden ges inom fem sekunder. SIS II bör kunna begränsa den tid det tar att leverera uppgifter från en slutanvändare till övriga medverkande parter. Ekonomi Med tanke på att det potentiellt stora antalet medverkande parter och det potentiellt stora antalet nya funktioner bör systemet för att bli så kostnadseffektivt som möjligt utformas på ett sådant sätt att det är lätt att hantera både på central och nationell nivå. Säkerhet De uppgifter som lagras i SIS är mycket känsliga. Det är oftast fråga om personuppgifter från nationella polismyndigheter och andra myndigheter som hanterar känslig information. Uppgifterna måste skyddas från otillbörlig användning. Uppgifterna måste dels skyddas fysiskt (dvs. begränsat tillträde till anläggningen och maskinrummet) och dels skyddas inom själva systemet (dvs. begränsad åtkomst för läsning, ändring och radering av uppgifter) Svårigheter och de viktigaste frågorna Svårigheter Följande svårigheter begränsar utvecklingen av SIS II: Tidsfristen är snäv med tanke på hur komplext systemet är och med tanke på att det är medlemsstaterna själva som anpassar sina nationella system. Ansvarsfördelningen mellan kommissionen och rådet är inte tydlig, vilket försvårar beslutsfattandeprocessen. Rådets arbetsgruppsstruktur är komplex och beslutsfattandet avseende den rättsliga grunden riskerar därför att fördröjas De viktigaste frågorna Struktur: Med ett IT-systems struktur avses hur hårdvaror och mjukvaror är designade och hur de fungerar tillsammans. Strukturen ger de breda linjerna och vissa detaljer. Eftersom det inte är möjligt att börja skapa ett IT-system om det inte finns någon struktur är det viktigt att det fattas beslut om strukturen i ett tidigt skede. Funktioner: SIS II måste ha vissa grundfunktioner för att de medverkande parterna och slutanvändarna skall kunna uppnå målen för SIS. Man kan inte skapa ett IT-system utan att informera konsultföretaget om vad systemet förväntas kunna utföra. Beslut om de grundläggande funktionerna måste fattas i ett tidigt stadium. Synergieffekter: På begäran av rådet har möjliga synergieffekter med VIS-systemet (systemet för information om viseringar) undersökts. Detta gjordes inom ramen för genomförbarhetsstudien för VIS, som innehöll rekommendationer om eventuella synergieffekter som skulle kunna ge avsevärda besparingar, särskilt på lång sikt. 7

9 Finansiering: I genomförbarhetsstudien gavs finansiella uppgifter om genomförandet av SIS II, dvs. angående design, utveckling, provversioner av systemet, inbegripet hårdvaror. Förvaltningskostnaderna tas också med. Den preliminära budgeten har anpassats mot bakgrund av dessa uppgifter och den finansieringsöversikt som bifogas här ändrats i enlighet med detta. Det centrala systemets placering och förvaltningen av detta: mot bakgrund av de rådande politiska och juridiska situationen för SIS och SIS II och driftskraven för SIS II måste det utredas var det är lämpligast att placera SIS II och hur det centrala systemet bör förvaltas. 2. LÄGESRAPPORT Detta är den andra 10 rapport som kommissionen presenterar i enlighet med artikel 6 i rådets förordning (EG) nr 2424/2001 av den 6 december I rapporten beskrivs det arbete som kommissionen utfört under första halvåret Resultat från januari-juni 2003 och planerade åtgärder för juli-december 2003 Den huvudsakliga verksamheten beskrevs ingående i kommissionens lägesrapport 2002 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) Huvudsaklig verksamhet: Genomförbarhetsundersökningen Genomförbarhetsstudien för SIS II, vilken beskrivs i lägesrapporten för juli-december 2002, består av följande tre steg: Utvärdering av den strategiska planen för SIS II som genomfördes under 2002 och som beskrivs i lägesrapporten för juli-december Rapporter om teknik, genomförbarhets och säkerhetsaspekter av de olika strukturlösningar som finns att välja på för SIS II, vilka genomfördes mellan oktober 2002 och april Utarbetande av ett utkast till tekniska krav under perioden maj till juni Efter det att de första versionerna av rapporterna (om genomförbarhet, teknik och säkerhet) togs emot i januari 2003 och kommissionen och SIS II-kommittén granskat dem avgav SIS IIkommittén ett positivt yttrande angående den föreslagna strukturen och de slutliga versionerna av rapporterna översändes till rådet den 2 maj så att de olika arbetsgrupperna skulle kunna förbereda det politiska beslutet. I ett kompletterande kontrakt som undertecknades i april 2003 ger kommissionen konsultföretaget i uppdrag att studera genomförbarhetsaspekerna av följande: Eventuell flyttning av nationella gränssnittsfunktioner till den centrala delen. Eventuellt skapande av en sökfunktion i den centrala databasen som bygger på de upplysningar som medlemsstaterna lämnar. 10 Den första rapporten som presenterades i början av 2003 avsåg hela

10 Eventuella synergieffekter mellan SIS-projektet och VIS-projektet. Syftet med detta var att bedöma på vilka villkor synergieffekter uppnås och att bedöma hur nätverket påverkas för var och en av de föreslagna strukturlösningarna. Resultatet av den kompletterande undersökningen förelades SIS II-kommittén i juni Arbetet med ett utkast till de tekniska kraven sköts upp för att man även skulle kunna beakta rådets slutsatser (rättsliga och inrikes frågor) om struktur och funktioner från den 5 och 6 juni Utkastet till de tekniska specifikationerna låg klart i juli Nuvarande verksamhet - förberedelse av anbudsförfarandet För att systemet skall kunna stå klart så snart som möjligt påbörjade kommissionen arbetet med att förbereda anbudsförfarandet i februari Ett preliminärt tillkännagivande offentliggjordes i mars 2003 i S-serien av Europeiska unionens officiella tidning 11. I tillkännagivandet informerades potentiella anbudsgivare om att ett större IT-projekt på området för rättsliga och inrikes frågor skulle komma att inledas. Efter det att rådet i sina slutsatser från juni 2003 utfärdat riktlinjer för hur det nya systemet kommer att struktureras och vilka funktioner det kommer att ha offentliggjordes ett upphandlingsmeddelande i S-serien av Europeiska unionens officiella tidning 12. Det är fråga om ett selektivt anbudsförfarande. Alla intresserade parter kan lämna en intresseanmälan, men endast de som uppfyller urvalskriterierna kommer att uppmanas att lämna anbud. De intresserade parter som kommer att uppmanas att lämna anbud har valts ut. Anbuden kan lämnas in fram till våren Därefter följer bedömning och urval av anbud, vilket förväntas vara klart i augusti Kontraktet förväntas kunna undertecknas i slutet av september Nästa steg När det gäller tidsplaneringen angavs i genomförbarhetsstudien att den snäva tidsfristen 2006 som angavs i mandatet från rådet från 2001 fortfarande skulle kunna hållas om man inte avvek från den struktur som valts och nedanstående delfrister hölls: Juni Slutgiltig förteckning över funktioner och beslut om strukturen. Augusti Anbudsinfordran för SIS II. Juni Undertecknande av kontraktet om design och utveckling av SIS II och designutkast. Januari Utvecklingen av SIS II inleds. Våren De medverkande parterna börj ar anpassa sina nationella system. Hösten De nuvarande medverkande parterna migreras till det nya systemet EUT 2003/ EUT 2003/S

11 Slutet av Systemet är redo för nya medverkande parter (frågan om huruvida de nya parterna kan integreras i systemet samtidigt som de nuvarande parterna diskuteras fortfarande). I genomförbarhetsstudien anges tydligt att tidsfristen 2006 inte kommer att kunna hållas om det uppstår minsta försening i någon av de etapper som anges ovan. Eftersom det under hösten 2003 uppstod svårigheter när det gäller att införliva budgetkraven för SIS II enligt genomförbarhetsstudien med den snäva budgetram som ges, särskilt för 2005, kunde anbudsförfarandet inte inledas i augusti 2003 som det var tänkt. Tydliga besked om vilka budgetmedel som finns att tillgå gavs inte förrän i november 2003 och därför kan anbudsförfarandet inledas först i december Detta innebär att den ursprungliga tidsplanen enligt vilken systemet skulle stå klart i slutet av 2006 inte kan hållas. Systemet förväntas emellertid fortfarande finnas tillgängligt i slutet av 2006 och vara klart för migrering och integrering under första halvåret 2007, men med ett tillägg av tre extra månader som säkerhet om det skulle uppstå förseningar i utformnings- och utvecklingsfaserna SIS II-kommittén SIS II-kommittén sammanträdde för första gången i januari Kommittén består av företrädare från medlemsstaterna och arbetar beroende på vilken form av frågor den behandlar enligt förvaltningsförfarandet eller det föreskrivande förfarandet enligt artikel 6 i rådets förordning och rådets beslut av den 6 december 2001 om utvecklingen av andra generationen av Schengens informationssystem (SIS II) 13. Kommittén sammanträder en gång i månaden. Island och Norge 14 deltar i mötena som observatörer. SIS II-kommitténs arbete under den period då genomförbarhetsstudien gjordes var av största vikt eftersom medlemsstaterna gavs möjlighet att lämna synpunkter på varje version av rapporterna, vilket är av hjälp för uppdragstagaren när denne gör sin bedömning av behoven. Medlemsstaterna har uttryckt ett stort intresse för att fortsätta att arbeta för att säkra att tidsfristen kan hållas. SIS II-kommittén har beslutat att organisera ytterligare specifika workshops inför anbudsförfarandet. Med tanke på att arbetet kommer att intensifieras från och med hösten 2003 har SIS II-kommittén beslutat att mötena i kommittén skall löpa under två dagar De nya medlemsstaternas deltagande Ett av målen med SIS II är att skapa ett system som gör att nya medlemsstater kan integreras i Schengens informationssystem. De måste få full tillgång till Schengenregelverket och därefter även till SIS II så snart de har anslutits till EU. Det är därför nödvändigt att de involveras i arbetet i god tid Artikel 4 och 5 i rådets förordning (EG) nr 2424/2001 och artikel 4 och 5 i rådets beslut 2001/886. Efter skriftväxling eftersom dessa stater medverkar i gfenomförandet och utvecklingen av Schengenregelverket. 10

12 I meddelandet från kommissionen av den 18 december 2001 anges att arbetet med att involvera de nya medlemsstaterna inleddes genom en informationsfas. Ett förberedande möte hölls för de ständiga representanterna den 18 april 2002 och därefter ett första TAIEXseminarium 15 den 6 juni 2002 och ett informationsmöte den 13 december Enligt planerna skulle ett extra TAIEX-seminarium hållas när genomförbarhetsstudien nästan var avslutad och detta skedde den 9 april Syftet var att ge de nya medlemsstaterna information om den senaste utvecklingen och om resultaten av genomförbarhetsstudien och om de rekommendationer som fanns i den. Ett annat syfte med seminariet var att göra de nya medlemsstaterna bekanta med SIS II-kommitténs och rådets arbetsgruppers uppgifter och arbetsmetoder. Den 14 maj deltog de nya medlemsstaterna i ett kommittémöte för första gången och som observatörer. Tack vare observatörsstatusen kan de få information och delta i den allmänna diskussionen. Härigenom ges de nya medlemsstaterna också information om möjliga datum då de kan komma att integreras med systemet, förutsatt att det juridiska och tekniska förberedelsearbetet är avslutat. De nya medlemsstaterna måste därefter skapa nationella planer för hur deras inhemska system skall kunna fungera med SIS II Hur projektet förvaltas vid kommissionen En ledningsgrupp för samordning av projektet skapades i oktober 2002 och dess uppgift är att sprida kunskap om projektet till andra delar av kommissionen, som till direktoratet för ITfrågor vid GD Personal och administration, GD Energi och transport och till GD Informationssamhället så att eventuella synergieffekter inom kommissionen kan tillvaratas. En ny enhet inom GD Rättsliga och inrikes frågor skapades den 16 december 2002 och gavs namnet "storskaliga informationssystem". En del av dess mandat är att undersöka möjliga synergieffekter mellan större IT-projekt på området för rättsliga och inrikes frågor som SIS II, EURODAC och VIS. Inom denna nya enhet finns en särskild enhet "SIS II-teamet" som bara sysslar med SIS II. För att säkra största möjliga insyn i det arbete som utförs av kommissionen har sedan början av 2003 en företrädare för ordförandelandet som representerar medlemsstaterna systematiskt inbjudits att delta i möten med ledningsgruppen för samordning av projektet. I april 2003 förnyades ett kontrakt om extern service och rådgivning med ett stort konsultföretag i IT-branschen. Kontraktet ingicks ursprungligen i april 2002 efter ett öppet anbudsförfarande. Konsultföretaget ger tekniskt stöd till projektet och står för oberoende extern kvalitetskontroll. SIS II-teamet har nyligen förstärkts med fyra anställda, tre kommissionstjänstemän (två i grad A och en i grad B) och en nationell expert. Med hjälp av detta personaltillskott hoppas man kunna stärka teamets kompetens när det gäller att förbereda anbudsförfaranden, utarbeta specifikationer för tekniska och funktionella aspekter av utvecklingen av SIS II, samordning av nationella sammanställningar, dataskydd och nätverksanalys, samt administrativt stöd. 15 Byrån för tekniskt bistånd och informationsutbyte. 11

13 3. STRUKTUR 3.1. Krav för SIS II Allmänna krav För att säkra koherens och kontinuitet med det arbete som redan utförts vid rådet har kommissionen gjort ett utkast till tekniska krav för SIS II på grundval av de diskussioner som ägde rum vid rådet redan innan kommissionen blev delaktig i utvecklingen av SIS II. I punkt 1.3 ovan beskrivs de viktigaste tekniska kraven (storskalighet, flexibilitet, enhetlighet, tillförlitlighet och ekonomi) De viktigaste kraven I genomförbarhetsstudien konstaterades att bland de viktigaste kraven är det fyra som är särskilt grundläggande. Dessa är storskalighet, systemförvaltning, säkerhet och genomförande av den struktur som kommer att väljas. Dessa grundkrav ligger till grund för beslutet om vilken struktur som skall väljas Val av struktur - förfarande och metod Förfarande för val av struktur I genomförbarhetsstudien identifierades inledningsvis ett stort antal strukturlösningar för SIS II. Tretton olika strukturlösningar presenterades och de skilde sig åt angående följande aspekter: plats för förvaringen av uppgifterna (dvs. centraliserad förvaring, decentraliserad förvaring eller nationell förvaring hos de medverkande parterna) och format för uppgifterna (text, multimedia etc.) och hantering och delning av uppgifterna beroende på vem de tillhör. Vidare fanns skillnader i bearbetnings- och kommunikationsmetoder. Strukturlösningarna bedömdes mot bakgrund av SIS II nuvarande och framtida funktioner och de grundläggande krav som anges ovan. Vidare gjordes en preliminär kostnadsberäkning för SIS II och en bedömning av hur tidsplaneringen och medlemsstaterna skulle komma att påverkas. Efter det att de möjliga strukturlösningarna reducerats till tre undersöktes dessa ingående ur strategisk synvinkel i genomförbarhetsstudien. Samtliga tre alternativ innebär att en central datafil innehåller alla Schengenuppgifter. Skillnaden är att vissa lösningar lagrar uppgifter i de nationella gränssnitten. En decentraliserad struktur: denna lösning innebär att endast alfanumeriska uppgifter lagras i de nationella gränssnitten. En hybridstruktur: denna lösning innebär att alla Schengenuppgifter lagras i de nationella gränssnitten, även biometriska data. En hybridstruktur utan uppgifter i de nationella gränssnitten: denna lösning innebär att inga uppgifter lagras i de nationella gränssnitten. 12

14 Lösningarna är snarlika när det gäller vilka tjänster som tillhandahålls. Lösningarna skiljer sig åt beroende på hur mycket uppgifter som ingår eller inte i de nationella gränssnitten. I den decentraliserade lösningen ingår endast CDATA i de nationella gränssnitten. I hybridstrukturerna ingår antingen alla uppgifter (dvs. CDATA, multimediala och biometriska data, etc.) i de nationella gränssnitten eller inga uppgifter alls. Den sistnämnda lösningen gör de nationella gränssnitten till en sorts portaler till systemet Slutlig rekommendation: En hybridstruktur utan uppgifter i de nationella gränssnitten. I genomförbarhetsstudien ges följande rekommendation utifrån föregående kriterier: "SIS II bör bestå av ett centralt system med alla nödvändiga funktioner och nationella gränssnitt med RTS 16 utan uppgiftslagring" SIS II-kommittén yttrade sig positivt om den här lösningen. Alla uppgifter lagras centralt. Inga Schengenuppgifter lagras i de nationella gränssnitten och gränssnitten fungerar mest som portaler in i systemet. De medverkande parterna kan lagra uppgifter, konsultera uppgifter och göra sökningar i sina nationella system via den nationella datafilen, men kan också välja att använda SIS II direkt och göra sökningar där. Denna struktur, där alla uppgifter ligger i det centrala systemet och inga uppgifter ligger i de nationella gränssnitten, ger ett system som lätt kan utvidgas 17. Eventuella ändringar kan enkelt hanteras och kontrolleras centralt. Denna lösning är den bästa med tanke på systemuppgraderingar och nya produktversioner, uppgradering av mjukvaror och ändrade parametrar. I genomförbarhetsstudien analyserades storskalighetsaspekten ingående, både med tanke på nya medlemsstater och en utökning av databasen och sökfunktionen. Med den här lösningen kommer det inte att uppstå några problem när nya medlemsstater tillkommer (beräknat utifrån den preliminära användning som blir resultatet av att 30 nya länder läggs till) eller när nya dataformat läggs till, inte ens under tider då systemet är mycket belastat. Lösningen gör migrationen lite lättare, men förberedelserna måste påbörjas i god tid före Körklar lösning ( Readymade turnkey solution ). Hård- och mjukvaror som till exempel de nationella gränssnitten utvecklas centralt och levereras sedan i körklart skick till användarna och förvaltas därefter centralt, vilket innebär att användarna inte behöver delta i det arbetet. Nya komponenter och funktioner kan lätt införas i systemet. 13

15 Förkortningar: NS = nationellt system NI = nationellt gränssnitt Text in original: Users Core No data All data Central processing Translation: Användare Kärna Inga uppgifter Alla uppgifter Central bearbetning De tre strukturlösningarna är likvärdiga när det gäller aspekter som tidsplan, säkerhet, produktutveckling och tillgänglighet på marknaden FUNKTIONER Allmänt Att anbudsförfarandet inleds i god tid är av grundläggande betydelse för att den snäva tidsfristen skall kunna hållas. Vid ett möte den 16 januari 2003 enades Sirene- och SIS-grupperna om att diskussionen om juridiska och politiska aspekter av systemet skulle separeras från diskussionen om systemets viktigaste funktioner. En förteckning över nödvändiga och framtida funktioner godkändes av rådet i juni 2003 och syftet med förteckningen är att ge den framtida uppdragstagaren den information som krävs. 14

16 Detta hindrar emellertid inte flexibla lösningar under själva utvecklingsfasen. De nödvändiga funktionerna kommer att aktiveras redan från början, medan framtida funktioner endast kommer att införas efter det att en politisk hållbar överenskommelse har uppnåtts. För att projektets förutsättningar inte skall behöva ändras, vilket skulle försena arbetet, måste en överenskommelse nås senast juni 2004 om de eventuella funktioner som medlemsstaterna önskar införa redan från början. Om det inte nås en överenskommelse kommer det inte att vara möjligt att införa funktionerna förrän efter det att alla medlemsstater migrerats till systemet. Det bör i detta sammanhang påpekas att det för nya funktioner som länkning mellan efterlysningar kan behövas nya eller ändrade Sireneförfaranden Förteckning över SIS II-funktioner I förteckningen över SIS II-funktioner ingår nuvarande 18 och eventuella nya funktioner. När det gäller de nya funktionerna ges vissa allmänna uppgifter i slutsatserna från rådets möte (rättsliga och inrikes frågor) i juni Vissa funktioner diskuteras för närvarande i rådet Senast i juni kommer beslut att fattas om vissa funktioner som måste vara klara när systemet kommer att startas. fattades inget beslut i juni och dessa kommer att diskuteras i ett senare skede, varav vissa innan SIS II färdigställs 20. Detta gäller bland annat kopplingen mellan olika typer av efterlysningar och de praktiska villkoren för lagring av fotografier och fingeravtryck från efterlysta personer. Även om vissa av de funktioner som nämns i rådets slutsatser måste diskuteras i ett senare skede kommer SIS II att så långt som möjligt ha den tekniska flexibilitet som krävs för att dessa skall kunna införlivas med systemet i ett senare skede och om beslut om detta fattas. Detta kan exempelvis gälla nya kategorier av personer och varor enligt artikel 99 och Biometriska metoder Om biometriska identifieringsmetoder införs i SIS II skulle det ur polisiär synvinkel bli mycket lättare för systemet att identifiera en person. Nuvarande SIS bygger på situationen i slutet av 1980-talet då tekniken inte var tillräckligt avancerad för att mer permanent hantera digitala bilder och biometriska data. De brottsbekämpande myndigheterna ställs dessutom ständigt inför svårare och svårare situationer när det gäller identitetskontroller för enskilda och gränskontroller. Det förekommer svårigheter som inte kan lösas genom en enkel sökning på namnet: Personer som vet eller misstänker att deras uppgifter finns lagrade i SIS försöker dölja sin verkliga identitet genom att använda ett falskt namn (t.ex. utlänningar som omfattas av beslut om utvisning). Även om resehandlingar som visas upp är äkta fungerar inte en SIS-sökning om enbart namnet anges Nya komponenter och funktioner kan lätt införas i systemet. Se även Spaniens förslag till beslut och förordning om införande av vissa nya funktioner i Schengens informationssystem, även med tanke på kampen mot terrorismen (EGT C 160, , s. 5). Innan avtalet undertecknas i september

17 Om en person grips med falska handlingar är personens verkliga identitet okänd. I nuvarande SIS är det inte möjligt att ta reda på om en person är eftersökt och finns i SIS under ett annat namn. Det förekommer att man får många träffar för personer med vanliga namn (t.ex. Schultze, Dupuis och andra vanlig efternamn) vilket försvårar identifieringen. Detta gäller särskilt medborgare i länder där man har färre efternamn, som Bulgarien. Detta kan leda till att känsliga situationer uppstår för oskyldiga personer och till rättsliga och funktionella problem. Det skulle vara möjligt att redan nu inleda ett bilateralt utbyte av biometriska data via Sirenekontoren, men med ett växande antal medverkande parter i Schengensamarbetet kommer detta inte att vara möjligt. Det är dessutom inte säkert att resultaten skulle vara tillförlitliga. Biometrisk identifiering eller sökningar på biometriska data är definitivt den bästa metoden för personidentifiering. Om det inte fattas något beslut om denna funktion innan anbudsförfarandet inleds måste SIS II utformas och förberedas så att biometrisk identifiering lätt kan införas i ett senare skede, så snart det finns en rättslig grund för denna funktion. Fördelen med att utarbeta systemet nu är att det är möjligt att välja system med tanke på framtida samverkan med andra projekt (t.ex. VIS), vilket förenklar aktiveringsprocessen i framtiden. 5. TIDSPLAN Den preliminära tidsplan som ingick i lägesrapporten för SIS II från 2002 har gåtts igenom noggrant och ändrats inom ramen för genomförbarhetsstudien. Olika utkast till tidsplan förelades SIS II-kommittén mellan januari och april. En särskild planeringsworkshop med företrädare för medlemsstaterna och de nya medlemsstaterna ägde rum i maj Den senaste versionen av tidsplanen finns i bilagan till det här meddelandet. Tack vare denna kan medlemsstaterna förbereda och genomföra anbudsförfaranden enligt nationella regler. Tidsplanen beaktar även medlemsstaternas önskan om gradvis migrering till SIS II. Vid mötet i SIS-kommittén i maj uttryckte delegaterna önskemål om att migreringen till SIS II skall göras individuellt när var och en av staterna är redo. En sådan lösning ansågs i maj 2003 att föredra framför en samlad migrering över en natt, eftersom alla medlemsstaterna måste vara redo samtidigt för en sådan lösning. Samtidigt diskuteras fortfarande ett antal möjliga scenarier och inget slutgiltigt beslut har fattats. Överenskommelsen om gradvis migrering ger den fördelen att de nya medlemsstaterna kan integreras tidigare, även om vissa medlemsstater ännu inte migrerats. SIS II-kommittén kan i ett senare skede fatta beslut om hur många medlemsstater som måste migrera till SIS II innan de nya medlemsstaterna kan migrera till systemet. Med gradvis migrering kan de medlemsstater som inte är redo till 2006 fortsätta migreringen under första halvåret Beslut om hur medlemsstaterna skall migreras och hur de nya medlemsstaterna skall integreras kommer inte att fattas förrän under våren 2004 eftersom det är möjligt att anbudstagaren föreslår andra lösningar. 16

18 Konsensus om programmet uppnåddes genom att man jämkade ihop kommissionens tidsplan med medlemsstaternas tidsplaner. Vissa medlemsstater betvivlar fortfarande att man kommer att hinna genomföra projektet i tid. 6. KOSTNADER 6.1. Resultat av genomförbarhetsstudien I de första kostnadsberäkningarna för utvecklingen av systemet som gavs i kommissionens meddelande 21 till rådet och Europaparlamentet beräknades kostnaden till 15,9 miljoner euro för Beräkningen var endast preliminär eftersom de ekonomiska konsekvenserna beror på hur systemet struktureras och vilket innehåll det ges. Genomförbarhetsstudien visade att det skulle komma att krävas investeringar på högst 28 miljoner euro för den rekommenderade lösningen, vilket är 5 miljoner euro billigare än för de två andra lösningarna. I kostnadsberäkningen ingår även kostnader för uppgiftslagring och utbyte av uppgifter, men inga kostnader för sökningar på biometriska data (fingeravtryck och bilder). Denna ökning beror huvudsakligen på att konceptet Business Continuity System (BCS) inte beaktats i tidigare beräkningar. Den valda strukturen kräver att systemet i hög grad är tillgängligt och robust, vilket skall uppnås genom särskilda åtgärder som dubbla hård- och mjukvaror och säkerhetskopiering av uppgifterna. Tack vare att SIS II görs lättillgängligt och medlemsstaterna kan göra sökningar i SIS II-basen kan de medlemsstater som är redo sluta att använda sina nationella databaser. Vinsten med detta är att de medlemsstater som slutar använda sina nationella databaser sänker kostnaderna för drift och underhåll. I kostnaderna ingår även visst stöd från den slutliga uppdragstagaren till medlemsstaterna. Detta gäller särskilt stöd till medlemsstaterna under den fas då de nationella datafilerna förbereds och migreras Jämförelse mellan olika lösningar Kostnaderna för systemutveckling är ungefär desamma i de tre lösningar som analyseras i genomförbarhetsstudien. Huvuddelen av kostnaderna är nationella kostnader för genomförandet och migreringen av medlemsstaterna till de nationella gränssnitten. Kostnaderna för systemförvaltning, både för det centrala systemet och för de nationella gränssnitten, är lägst i den lösning som valts (28 miljoner euro mot 33 miljoner euro i de lösningar som valdes bort). Kostnaden 28 miljoner euro avser att täcka det första genomförandet, testversioner på 30 platser/migrering, licenser och hårdvara. Nätverkskostnaderna är lite högre i den valda strukturen eftersom det krävs större nätverkskapacitet för de sökningar som slutanvändarna kommer att göra. Nätverkskostnaderna förväntas emellertid sjunka avsevärt inom en nära framtid tack vare att tekniken förbättras, vilken inte är fallet när det gäller kostnaderna för systemförvaltning. 21 KOM(2001) 720 slutlig. 17

19 Huvuddelen av kostnaderna kommer att gälla förvaltningen av de förändringar som SIS II kommer att orsaka. Det förefaller därför lämpligast att välja den aktuella strukturen med så lite systemförvaltning som möjligt och kvitta kostnaderna mot nätverkskostnaderna. De årliga kostnaderna är också låga för den rekommenderade lösningen och varierar från 5,5 miljoner euro till 6,5 miljoner euro för de lösningar som inte valdes och omfattar kostnader för nätverk, värdtjänster, produktion och underhåll, nya versioner, utgåvor och licenser. De tre strukturerna har samma finansiella konsekvenser när det gäller utvecklingen på nationell nivå. De nationella kostnaderna kan komma att variera beroende på vilka funktioner som skall införas och på vilken infrastruktur som finns i de olika medlemsstaterna. De nationella kostnaderna måste beräknas av medlemsstaterna utifrån huruvida de nuvarande nationella datafilerna skall finnas kvar eller inte. Vid ett första påseende förefaller det som om det blir billigare att behålla de nationella datafilerna. De årliga kostnaderna skulle emellertid bli konstant högre. Däremot skulle en översyn av infrastrukturen som innebär att de nationella datafilerna inte längre används även om de inledande kostnaderna är högre avsevärt sänka de årliga kostnaderna och ge övergripande vinst Fördelning av kostnaderna Nedan presenteras hur kostnaderna för SIS II kommer att fördelas mellan medlemsstaterna och gemenskapen Kostnader för skapandet av SIS II SIS II-projektet består av följande delar: Kommissionen ställer den gemensamma delen av systemet till förfogande. I detta ingår följande: Utveckling av den gemensamma delen av SIS II som beräknas kosta 28 miljoner euro och som innebär att en komplett lösning levereras (logistik, hårdvaror och mjukvaror), dvs. det centrala systemet utplacerat på olika platser (systemets lättillgänglighet är beroende av att de centrala delarna placeras på olika platser) och de nationella gränssnitten. Utvecklingskostnaderna faller under gemenskapsbudgeten. En infrastruktur i form av ett europeiskt nätverk för sammanlänkning mellan medlemsstaterna och det centrala systemet och för sammanlänkning mellan det centrala systemets olika delar. Tre möjligheter står öppna: antingen använder man det framtida TESTA 3-nätet inom ID A-programmet eller nätverket SISNET som för närvarande används för SIS I+ eller så kombineras dessa båda för att göra systemet så tillgängligt som möjligt. Kostnaderna för användningen av TESTA-nätet ingår redan i gemenskapens budget. Anpassning av de existerande nationella systemen för sammanlänkning med den gemensamma delen. 18

20 Medlemsstaterna skall tillhandahålla de medel som krävs för anpassningen av de nationella systemen så att de kan sammanlänkas med SIS II via nationella gränssnitt. Denna kostnadsfördelning överensstämmer med det ansvar som kommissionen getts av rådet, dvs. att kommissionen skall ställa det gemensamma systemet till förfogande. SIS IIkommittén har beslutat att det gemensamma systemet även omfattar de nationella gränssnitten och installation av dessa i medlemsstaterna. Medlemsstaterna skall ansvara för all verksamhet i samband med de nationella systemen fram till det att dessa kopplas till deras nationella gränssnitt Driftskostnader När SIS II är driftsklart 2007 skulle driftskostnaderna kunna fördelas på ett liknande sätt som för skapandet av systemet, dvs. kostnaderna för driften av de gemensamma delarna hänförs till gemenskapsbudgeten och kostnaderna för driften av de nationella delarna som kopplas till SIS II via de nationella gränssnitten betalas av medlemsstaterna. Kommunikationskostnaderna bör fördelas på medlemsstaterna. Det bör tas fram en rättslig grund för detta Hur projektet påverkar budgeten I finansieringsöversikten till kommissionens meddelande 22 ges en första finansiell bedömning av projektet och där anges att de ekonomiska konsekvenserna naturligtvis beror på hur systemet struktureras och vilket innehåll det ges. Det anges även att genomförbarhetsstudien skulle komma att innehålla ytterligare uppgifter som kunde bekräftar beräkningarna i finansieringsöversikten. Mot bakgrund av ovanstående är det nu möjligt att föreslå justeringar av den första bedömningen av de finansiella konsekvenserna avseende Mer detaljerade uppgifter ges i bifogade finansieringsöversikt Driftskostnader för utformning, utveckling och genomförande av SIS II. SIS II-projektet innebär utformning och genomförande av systemet, integrering av de medverkande parterna och lämpligt stöd till dessa. Den första uppgiften kan definieras som projektets första steg, medan de andra uppgifterna kan komma att överlappa varandra under projektets gång, beroende på vilken metod som uppdragstagaren tillämpar. Detta innebär att projektet när det gäller själva kontraktet kan anses bestå av två faser, utformning och genomförande, vilka planeras löpa under perioden 2004 respektive perioden I enlighet med tidsplanen kommer kommissionen att utarbeta ett kontrakt som täcker båda faserna. Ur budgetsynvinkel kan kontraktet inte tilldelas förrän det finns budgetmedel tillgängliga i budgeten för fas I. Fas II kan inte inledas förrän kommissionen fattat beslut om detta i slutet av fas I. Man kommer då att ta hänsyn till resultaten av fas I och de budgetmedel som finns tillgängliga för fas II. Detta innebär att de åtaganden som inledningsvis var tänkta att fördelas över 2005 och 2006 (fas II) måste finnas tillgängliga senast från och med Bifogade finansieringsöversikt har anpassats i enlighet med detta. 22 KOM(2001) 720 slutlig. 19

21 Andra driftskostnader Mot bakgrund av genomförbarhetsstudien beräknas de medel som krävs för kompletterande undersökningar till totalt 2,35 miljoner euro. De kompletterande medlen kommer dels att gå till nödvändiga undersökningar och dels till att införskaffa specialkompetens på områden som säkerhet, nätverk och tekniskt projektstöd. Specialkompetensen är nödvändig för förvaltningen av IT-projektet Finansiering av SIS II-projektet I genomförbarhetsstudien anges att högst 28 miljoner euro krävs för utformning och utveckling av SIS II, vilket skall jämföras med det ursprungliga beloppet, dvs. 16,4 miljoner euro 23 (minus 0,5 miljoner euro för genomförbarhetsstudien, dvs. 15,9 miljoner euro). Skillnaden mellan den beräknade kostnaden enligt kommissionens meddelande och den beräknade kostnaden enligt genomförbarhetsstudien är alltså 12,1 miljoner euro, plus 2,35 miljoner euro för kompletterande undersökningar och specialkompetens. Med tanke på de marginaler i budgetplanen som anges under rubrik 3 för perioden , kommer kommissionen att fördela det kompletterande beloppet 14,45 miljoner euro. Beloppet 12,1 miljoner euro för utveckling fördelas över och beloppet 2,35 miljoner euro över hela perioden. Ett övergripande åtagande i enlighet med artikel 92 kommissionens förordning (EG, Euratom) nr 2342/2002 av den 23 december 2002 kommer att göras 2003 och FÖRVALTNING OCH PLACERING AV SIS II 7.1. Inledning I den framtida rättsliga grunden för SIS II 24 måste det definieras vem som ansvarar för förvaltningen av systemet när det är driftsklart, dvs. när kommissionen har avslutat utvecklingsarbetet. Ett antal frågor måste lösas när det gäller den tekniska förvaltningen Teknisk förvaltning av SIS II IT-system kräver ur teknisk synvinkel i allmänhet två typer av förvaltning: Strategisk förvaltning (beslut om hur de nya funktionerna skall integreras, strategi för övergången, upphandling, förvaltning av kontrakt osv.) Operativ förvaltning (daglig drift av hård- och mjukvara, tjänstekontinuitet, fysisk säkerhet osv.) Den operativa och strategiska förvaltningen kan åtskiljas såväl organisatoriskt som fysiskt. Eftersom den operativa förvaltningen emellertid kräver att någon hela tiden finns på plats måste frågan om den operativa förvaltningen avgöras samtidigt som frågan om var systemet skall placeras KOM(2001) 720 slutlig Se punkt 9. 20

22 Strategisk förvaltning Den strategiska förvaltningen av SIS sköts för närvarande av rådet. Tre möjligheter bör undersökas när det gäller den strategiska förvaltningen: Strategisk förvaltning som sköts av rådet (status quo) Strategisk förvaltning som sköts av kommissionens avdelningar Strategisk förvaltning som sköts av ett organ eller en struktur som är knuten till ett organ Strategisk förvaltning som sköts av rådet (status quo) Den strategiska förvaltningen av det nuvarande SIS har sin upprinnelse i SIS-samarbetet mellan regeringarna, det vill säga de institutionella ramar inom vilka Schengenkonventionen ursprungligen utformades. I praktiken har den strategiska förvaltningen av SIS hindrats av rådets relativt långsamma beslutsprocess, som inte är anpassad till den strategiska förvaltningen av IT-system. Att SIS är ett instrument som grundas på flera pelare komplicerar saken ytterligare. Enligt institutionell logik och bestämmelser i fördragen skall överordnade uppgifter som den strategiska förvaltningen av IT-system inte längre utföras av rådet efter införlivandet av Schengen inom gemenskapens ramar Strategisk förvaltning som sköts av kommissionens avdelningar Även om kommissionen under de senaste åren har skaffat sig stor erfarenhet av den strategiska förvaltningen av omfattande IT-system är det högst osannolikt att den strategiska förvaltningen av ett system som endast används av medlemsstater och deltagande parter skulle anförtros till endast kommissionen, även om den skulle bistås av en kommitté inom ramen för ett kommittéförfarande. Kommissionens nuvarande interna organisation (med olika generaldirektorat som är knutna till skilda politikområden) gör det inte heller möjligt att införa en centraliserad strategisk förvaltning av omfattande IT-system inom olika politikområden för att uppnå stordriftsfördelar och synergieffekter. Att kommissionens avdelningar själva skulle stå för den strategiska förvaltningen av SIS II är därför inte heller något realistiskt alternativ Strategisk förvaltning som sköts av ett organ eller en struktur som är knuten till ett organ Ett annat alternativ skulle vara att inrätta ett genomförandeorgan som specifikt får till uppgift att förvalta omfattande informationssystem. För att uppnå den kritiska massan för ITsystem, vars förvaltning kan skapa tillräckliga synergieffekter för att motivera de betydande inledande investeringarna i samband med inrättandet av ett sådant organ, kan detta alternativ innebära att det blir nödvändigt att närmare studera en eventuell förvaltning av omfattande ITsystem på andra områden än rättsliga och inrikes frågor, områden som för närvarande förvaltas av kommissionen på medlemsstaternas vägnar. Man bör till exempel undersöka om ett sådant organ skulle kunna förvalta vissa infrastrukturtjänster under IDA-programmet, exempelvis nätet för uppgiftsutbyte mellan administrationerna (TESTA). Detta skulle dock kunna påverka förvaltningsstrukturen och måste därför bedömas noggrant. 21

23 Ett genomförandeorgan skulle kunna skapa en ram, inte bara för Schengens informationssystem, utan också för andra nuvarande (Eurodac) och framtida storskaliga ITsystem på området rättsliga och inrikes frågor (VIS 25, andra framtida system, till exempel knutna till civil- och straffrättsligt samarbete) och eventuellt andra politikområden för att skapa synergieffekter och stordriftsfördelar. Den strategiska förvaltningen av organet (den förvaltning som sköts av dess direktörer) kräver att den själv besitter nödvändig sektorrelaterad kunskap (vilket är osannolikt) och även är i stånd att fatta ett strategiska - och således ofta politiska - självständiga beslut, vilket skulle vara oförenligt med dess verkställande uppdrag. Beslut som innebär att politiska mål omvandlas till konkreta åtgärder skall fortfarande ligga inom kommissionens behörighetsområde 26. Genomförandeorganen är därför strategiskt styrda av en förvaltningsstyrelse, dvs. en direktör som utses av kommissionen och en styrkommitté vars medlemmar vanligtvis utses av kommissionen. Eftersom en sådan styrkommitté, som utgör en integrerad del av genomförandeorganet, kan tjäna som en idealisk länk mellan genomförandeorganet, EUinstitutionerna och användarna av SIS II skulle den kunna vara bäst lämpad att sköta den framtida strategiska förvaltningen av SIS II och andra omfattande IT-system som förvaltas av organet. På så sätt kan man uppnå synergieffekter och en mer enhetlig förvaltning av omfattande IT-system, vars funktioner delvis kan vara kopplade till varandra. Det säger sig självt att de institutionella ramarna, särskilt rådets lagstiftningsbefogenheter, inte kan ändras med denna lösning och att det kommer att krävas omfattande och regelbunden rapportering till rådet, Europaparlamentet och kommissionen. På grund av SIS II:s betydelse och omfattning och det relativt stora behovet av strategiska beslut skulle vissa rutinuppgifter och förberedelsen av styrkommitténs möten kunna delegeras till en direktion under ordförandeskap av kommissionen. Det administrativa arbetet och utgifterna för att inrätta ett genomförandeorgan skall dock inte underskattas. Eftersom ett av villkoren för att inrätta ett organ är att beslutet att lägga ut uppdrag alltid måste vara ett beslut för att främja en god förvaltning och bygga på att en utläggning är mer kostnadseffektiv än direkt förvaltning 27 måste alla beslut om att överlåta förvaltningen föregås av en noggrann analys av de budgetmässiga konsekvenserna (vilket går utöver detta meddelande). När beslut har fattats om att inrätta ett organ och eftersom upprättandet av en struktur för strategisk förvaltning inte nödvändigtvis är knuten till det fysiska inrättandet av organet kan man om nödvändigt upprätta en sådan struktur även om inte alla frågor i samband med inrättandet av organet är lösta. Strukturen för strategisk förvaltning (styrkommitté och direktion) kan således föregå det fysiska inrättandet av organet eller med andra ord utgöra kärnan i det organ som håller på att byggas upp Informationssystem för viseringar. Rådets förordning (EG) nr 58/2003 av den 19 december 2002 om stadgar för de genomförandeorgan som ansvarar för vissa uppgifter som avser förvaltningen av gemenskapsprogram. Se meddelande om utläggning av gemenskapens programförvaltning, KOM(2000), 788 slutlig,