Rete e centro di competenza europei per la cibersicurezza

PUNTI CHIAVE

Missione

La missione del Centro europeo di competenza per la cibersicurezza e della rete consiste nell’aiutare l’Unione a:

• rafforzare la leadership dell’Unione in materia di cibersicurezza¹ migliorando la fiducia e la sicurezza, comprese la riservatezza, l’integrità e l’accessibilità dei dati;
• sostenere la resilienza e l’affidabilità della rete e dei sistemi informatici, comprese le infrastrutture critiche nonché gli hardware e i software comunemente utilizzati; e
• aumentare la competitività globale e gli standard elevati del settore della cibersicurezza dell’Unione, trasformando la cibersicurezza in un vantaggio competitivo per il settore industriale dell’Unione.

Obiettivi

Gli obiettivi specifici del Centro europeo di competenza per la cibersicurezza si traducono in attività strategiche e attività di attuazione:

• rafforzamento delle capacità, dei mezzi, delle conoscenze e delle infrastrutture in materia di cibersicurezza;
• promozione della resilienza, delle migliori prassi e della sicurezza fin dalla progettazione in materia di cibersicurezza, nonché della certificazione della sicurezza dei prodotti e dei servizi digitali;
• contribuito alla creazione di un solido ecosistema europeo della cibersicurezza e riunione delle parti interessate.

Tali attività si concludono mediante:

• la definizione di orientamenti strategici per la ricerca, l’innovazione e la diffusione e delle priorità;
• l’attuazione di parti di programmi di finanziamento pertinenti dell’Unione;
• la promozione della cooperazione e del coordinamento a livello nazionale e dell’Unione; e
• l’agevolazione di investimenti congiunti.

Centri nazionali di coordinamento (CNC)

• Ogni Stato membro nomina un centro nazionale di coordinamento e ne comunica la decisione alla Commissione europea.
• Ogni centro nazionale di coordinamento deve disporre dell’accesso a competenze in materia di cibersicurezza nell’ambito della ricerca e della tecnologia.
• I centri nazionali di coordinamento possono, in presenza di determinate condizioni, ricevere sovvenzioni dirette dall’Unione e possono fornire sostegno finanziario a terze parti.

I centri nazionali di coordinamento hanno le seguenti funzioni principali:

• fungere da punti di contatto a livello nazionale;
• fornire competenze e contribuire ai compiti strategici;
• agevolare la partecipazione a progetti transfrontalieri e alle azioni relative alla cibersicurezza finanziate dall’Unione;
• fornire assistenza tecnica alle parti interessate per quanto riguarda i progetti gestiti dal Centro europeo di competenza per la cibersicurezza;
• cercare di creare sinergie con attività a livello nazionale, regionale e locale, quali le politiche nazionali in materia di ricerca, sviluppo e innovazione;
• attuare azioni specifiche per le quali il Centro europeo di competenza per la cibersicurezza ha concesso sovvenzioni;
• contribuire ai programmi didattici.

Comunità delle competenze in materia di cibersicurezza

• Contribuisce alle missioni del Centro europeo di competenza per la cibersicurezza e della rete, occupandosi della condivisione e della divulgazione di competenze relative alla cibersicurezza.
• È costituita dal settore industriale, che comprende le piccole e medie imprese, organizzazioni accademiche e di ricerca, associazioni della società civile, organizzazioni di normazione, enti pubblici pertinenti e parti interessate che affrontano sfide legate alla cibersicurezza.

Struttura del Centro europeo di competenza per la cibersicurezza

La struttura amministrativa e di governance del Centro europeo di competenza per la cibersicurezza comprende:

• un consiglio di direzione che fornisce gli orientamenti strategici e supervisiona le attività;
• un direttore esecutivo, che funge da rappresentante legale del Centro europeo di competenza per la cibersicurezza e da persona responsabile della gestione ordinaria; e
• un gruppo consultivo strategico che garantisce il dialogo tra il centro di competenza per la cibersicurezza e il Centro europeo di competenza per la cibersicurezza.

Consiglio di direzione

• Un rappresentante di ogni Stato membro e due rappresentanti della Commissione, dotati di conoscenze in materia di cibersicurezza e di capacità manageriali;
• osservatori, tra cui l’Agenzia dell’Unione europea per la cibersicurezza in qualità di osservatore permanente, istituita con il regolamento (UE) 2019/881;
• un presidente e un vicepresidente eletti dai membri del consiglio di direzione.

Il direttore esecutivo partecipa alle riunioni, ma non può votare.

Gruppo consultivo strategico

• Venti membri nominati dal consiglio di direzione;
• si riunisce almeno tre volte all’anno;
• fornisce consulenza al consiglio di direzione in merito all’istituzione di gruppi di lavoro;
• organizza consultazioni pubbliche per raccogliere indicazioni per l’agenda del Centro europeo di competenza per la cibersicurezza e i programmi di lavoro.

Finanziamento

Il Centro europeo di competenza per la cibersicurezza è finanziato dall’Unione, mentre le azioni congiunte sono finanziate dall’Unione e dai contributi volontari degli Stati membri, come segue:

• fino a 1 649 566 000 di euro provenienti dal programma Europa digitale, di cui fino a 32 000 000 di euro per le spese amministrative;
• un importo proveniente da Orizzonte Europa per le azioni congiunte, abbinato ai contributi degli Stati membri e in linea con la pianificazione di Orizzonte Europa;
• un importo proveniente da altri programmi dell’Unione, come opportuno per l’attuazione degli obiettivi del Centro europeo di competenza per la cibersicurezza.

Il regolamento consente e incoraggia gli Stati membri a contribuire con le proprie risorse. Qualora uno Stato membro contribuisca alle risorse gestite dal Centro europeo di competenza per la cibersicurezza, dovrà altresì contribuire alle spese amministrative.