EVROPSKÁ KOMISE

V Bruselu dne 12.9.2018

COM(2018) 630 final

2018/0328(COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center




FMT:ItalicPříspěvek Evropské komise k zasedání vedoucích představitelů
FMT:Italicv Salcburku ve dnech 19.–20. září 2018

{SEC(2018) 396 final}
{SWD(2018) 403 final}
{SWD(2018) 404 final}

DŮVODOVÁ ZPRÁVA

1.SOUVISLOSTI NÁVRHU

•Odůvodnění a cíle návrhu

Zároveň ale Unie disponuje bohatými odbornými znalostmi a zkušenostmi v oblasti kybernetické bezpečnosti – do nedávného mapování odborných středisek v oblasti kybernetické bezpečnosti provedeného Komisí se přihlásilo více než 660 organizací z celé EU 6 . Pokud budou tyto odborné znalosti přeměněny v produkty a řešení uplatnitelné na trhu, mohla by být Unie schopna pokrýt celý hodnotový řetězec kybernetické bezpečnosti. Avšak snahy výzkumných a průmyslových komunit jsou roztříštěné, nedostatečně propojené a chybí jim společný cíl, čímž je omezena konkurenceschopnost EU v této oblasti i její schopnost zabezpečit svá digitální aktiva. Příslušným odvětvím kybernetické bezpečnosti (jako jsou energetika, vesmír, obrana, doprava) a dílčím odvětvím se dnes nedostává dostatečné podpory 7 . V Evropě dále nejsou plně využívány možnosti, které nabízejí synergie mezi civilními a obrannými odvětvími kybernetické bezpečnosti.

·Nedostatečná spolupráce mezi průmyslovými odvětvími na straně poptávky a na straně nabídky. Evropské podniky čelí dvojí výzvě – zajistit si vlastní bezpečnost a nabízet bezpečné produkty a služby svým zákazníkům. Avšak často nejsou schopny vhodně zabezpečit své stávající produkty, služby a aktiva, nebo navrhnout bezpečné inovativní produkty a služby. Klíčová aktiva v oblasti kybernetické bezpečnosti jsou mnohdy příliš nákladná na to, aby mohla být vyvinuta a zavedena jednotlivými hráči, jejichž hlavní podnikatelská činnost s kybernetickou bezpečností nesouvisí. Zároveň nejsou dostatečně rozvinuty vazby mezi poptávkovou a nabídkovou stranou trhu kybernetické bezpečnosti, což vede k neoptimální nabídce evropských produktů a řešení přizpůsobených potřebám různých odvětví i k nedostatečné úrovni důvěry mezi hráči na trhu.

·Chybějící účinný mechanismus spolupráce mezi členskými státy pro budování průmyslových kapacit. V tuto chvíli neexistuje žádný účinný mechanismus spolupráce, díky němuž by členské státy mohly společně pracovat na budování nezbytných schopností podporujících inovace v oblasti kybernetické bezpečnosti v různých průmyslových odvětvích a zavádění špičkových evropských řešení v oblasti kybernetické bezpečnosti. Stávající mechanismy spolupráce pro členské státy v oblasti kybernetické bezpečnosti podle směrnice (EU) 2016/1148 ve svém mandátu s tímto druhem činností nepočítají.

·Nedostatečná spolupráce uvnitř výzkumných a průmyslových komunit a mezi nimi navzájem. Navzdory teoretické schopnosti Evropy pokrýt celý hodnotový řetězec kybernetické bezpečnosti existují relevantní odvětví kybernetické bezpečnosti (např. energetika, vesmír, obrana, doprava) a dílčí odvětví, která jsou dnes nedostatečně podporována výzkumnou komunitou, nebo podporována pouze omezeným počtem center (např. postkvantová a kvantová kryptografie, důvěra a kybernetická bezpečnost v umělé inteligenci). Přestože tato spolupráce samozřejmě existuje, často je pouze krátkodobá a má podobu poradenství, což neumožňuje zapojení do dlouhodobých výzkumných plánů pro řešení průmyslových úkolů v oblasti kybernetické bezpečnosti.

·Nedostatečná spolupráce mezi civilními a obrannými výzkumnými a inovačními komunitami v oblasti kybernetické bezpečnosti. Nedostatečná míra spolupráce se týká rovněž civilních a obranných komunit. Stávající synergie nejsou využívány v plném rozsahu v důsledku chybějících účinných mechanismů, které by umožnily, aby tyto komunity mohly účinně spolupracovat a vybudovat si vzájemnou důvěru, jež je v tomto případě ještě více než v jiných oblastech předpokladem úspěšné spolupráce. Problém umocňují omezené finanční možnosti trhu kybernetické bezpečnosti v EU včetně nedostačujících prostředků na podporu inovací.

·Soulad s platnými předpisy v této oblasti politiky

·Soulad s ostatními politikami Unie

2.PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právní základ

•Odůvodnění návrhu z pohledu zásad subsidiarity a proporcionality 

Tento nástroj nepředpokládá žádné nové regulační povinnosti pro podniky. Zároveň by se podnikům, zejména malým a středním podnikům, měly snížit náklady související se snahou navrhovat inovativní produkty, které jsou kyberneticky bezpečné, protože iniciativa umožňuje spojení prostředků k investování do nezbytných kapacit na úrovni členských států nebo vytvořit společná evropská aktiva (např. společným zadáváním veřejných zakázek na nezbytnou infrastrukturu pro testování a experimenty v oblasti kybernetické bezpečnosti). Tato aktiva by mohla využít průmyslová odvětví a malé a střední podniky v různých oborech, aby zajistily kybernetickou bezpečnost svých produktů a vytvořily z ní svoji konkurenční výhodu.

•Výběr nástroje

Navrhovaný nástroj zřizuje subjekt určený k provádění akcí v oblasti kybernetické bezpečnosti v rámci programu Digitální Evropa a programu Horizont Evropa. Je v něm stanoven jeho mandát, úkoly i struktura řízení. Ke zřízení takového subjektu EU je třeba přijmout nařízení.

3.KONZULTACE SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ

•Konzultace se zúčastněnými stranami

Kybernetická bezpečnost je široké téma dotýkající se mnoha různých odvětví. Komise použila různé metody konzultace, aby zajistila, že tato iniciativa dobře odráží zájmy široké veřejnosti Unie, nikoli zvláštní zájmy úzkého okruhu zúčastněných stran. Tato metoda zajišťuje transparentnost a odpovědnost při práci Komise. Přestože vzhledem k cílovému publiku (průmyslová a výzkumná komunita a členské státy) neproběhla žádná otevřená veřejná konzultace zaměřená konkrétně na tuto iniciativu, byla tato problematika pokryta několika jinými otevřenými veřejnými konzultacemi:

·všeobecná otevřená veřejná konzultace na téma investic, výzkumu a inovací, malých a středních podniků a jednotného trhu, která se konala v roce 2018,

·12týdenní on-line veřejná konzultace zahájená v roce 2017 s cílem získat názory širší veřejnosti (přibližně 90 respondentů) na hodnocení a přezkum agentury ENISA,

·12týdenní on-line veřejná konzultace , která proběhla v roce 2016 u příležitosti zahájení smluvního partnerství veřejného a soukromého sektoru o kybernetické bezpečnosti (přibližně 240 respondentů).

Komise také zorganizovala cílené konzultace o této iniciativě, včetně workshopů, setkání a cílených žádostí o vstupy (od agentury ENISA a Evropské obranné agentury). Období konzultací trvalo šest měsíců od listopadu 2017 do března 2018. Komise dále provedla mapování odborných středisek, čímž získala vstupy od 665 odborných středisek zaměřených na kybernetickou bezpečnost ohledně jejich know-how, činnosti, oblastí práce a mezinárodní spolupráce. Průzkum byl zahájen v lednu a při tvorbě zprávy o provedené analýze byly zohledněny dotazníky odevzdané do 8. března 2018.

•Posouzení dopadů

·Základní scénář – možnost založená na spolupráci – předpokládá pokračování stávajícího přístupu k budování průmyslových a technických kapacit v oblasti kybernetické bezpečnosti v EU prostřednictvím podpory výzkumu a inovací a souvisejících mechanismů spolupráce v rámci 9. rámcového programu.

·Možnost 1: síť kompetencí pro kybernetickou bezpečnost s Evropským průmyslovým, technologickým a výzkumným centrem kompetencí pro kybernetickou bezpečnost s dvojím mandátem k provádění opatření na podporu průmyslových technologií i pro oblast výzkumu a vývoje.

·Možnost 2: síť kompetencí pro kybernetickou bezpečnost a Evropské výzkumné a kompetenční centrum pro kybernetickou bezpečnost zaměřené na činnosti v oblasti výzkumu a inovací.

Mezi možnosti, které byly zamítnuty již v počáteční fázi, patřily: 1) možnost žádného opatření, 2) možnost vytvoření pouze sítě kompetencí pro kybernetickou bezpečnost, 3) možnost vytvoření pouze centralizované struktury a 4) možnost využití stávající agentury (Agentura Evropské unie pro bezpečnost sítí a informací (ENISA), Výkonná agentura pro výzkum (REA) nebo Výkonná agentura pro inovace a sítě (INEA)).

•Základní práva

4.ROZPOČTOVÉ DŮSLEDKY

5.DALŠÍ PRVKY

•Plány provádění a monitorování, hodnocení a podávání zpráv

2018/0328 (COD)

Návrh

NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY,

kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center




Příspěvek Evropské komise k zasedání vedoucích představitelů
v Salcburku ve dnech 19.–20. září 2018

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 173 odst. 3 a čl. 188 první pododstavec této smlouvy,

s ohledem na návrh Evropské komise,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru 18 ,

s ohledem na stanovisko Výboru regionů 19 ,

v souladu s řádným legislativním postupem,

vzhledem k těmto důvodům:

(1)Naše každodenní životy a ekonomiky se stávají závislejší na digitálních technologiích a občané jsou čím dál více vystaveni závažným kybernetickým incidentům. Budoucí bezpečnost závisí mimo jiné na zlepšování technických a průmyslových schopností chránit Unii před kybernetickými hrozbami, jelikož o bezpečné digitální systémy se opírá jak civilní infrastruktura, tak i vojenské schopnosti.

(2)Unie v návaznosti na strategii kybernetické bezpečnosti z roku 2013 20 s cílem podporovat spolehlivý, bezpečný a otevřený kybernetický ekosystém neustále zintenzivňuje svoji činnost v reakci na rostoucí výzvy v oblasti kybernetické bezpečnosti. V roce 2016 Unie přijala první opatření v oblasti kybernetické bezpečnosti prostřednictvím směrnice Evropského parlamentu a Rady (EU) 2016/1148 21 o bezpečnosti sítí a informačních systémů.

(3)V září 2017 představily Komise a Vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku společné sdělení 22 nazvané „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“ s cílem dále posílit odolnost, odrazování a reakci Unie v souvislosti s kybernetickými útoky.

(4)V září 2017 hlavy států a předsedové vlád vyzvali na Tallinnském summitu k digitální problematice, že je třeba z Unie „do roku 2025 učinit vedoucí sílu v oblasti kybernetické bezpečnosti, abychom zajistili důvěru, jistotu a ochranu našich občanů, spotřebitelů a podniků online a umožnili svobodný internet respektující právo.“

(5)Vážná narušení sítí a informačních systémů mohou mít dopady na jednotlivé členské státy i na Unii jako celek. Bezpečnost sítí a informačních systémů je proto základním předpokladem pro hladké fungování vnitřního trhu. V současnosti je Unie v oblasti kybernetické bezpečnosti závislá na neevropských dodavatelích. Strategickým zájmem Unie je však zajistit, aby si udržela a rozvíjela důležité technické kapacity v oblasti kybernetické bezpečnosti, aby mohla zajistit bezpečnost svého jednotného digitálního trhu a zejména chránit kritické sítě a informační systémy a poskytovat klíčové služby v oblasti kybernetické bezpečnosti.

(6)Unie disponuje bohatými odbornými znalostmi a zkušenostmi, pokud jde o výzkum, technologie a průmyslový vývoj v oblasti kybernetické bezpečnosti, ale úsilí průmyslových a výzkumných komunit je roztříštěné, nedostatečně propojené a chybí mu společný cíl, čímž je omezena konkurenceschopnost v této oblasti. Je třeba toto úsilí a odborné znalosti sdílet, propojit a používat účinným způsobem, aby se podpořily a doplnily stávající výzkumné, technické a průmyslové kapacity na unijní i vnitrostátní úrovni. 

(7)V závěrech Rady přijatých v listopadu 2017 byla Komise vyzvána, aby urychleně zajistila posouzení dopadů různých možností vytvoření odborné sítě pro kybernetickou bezpečnost a Evropského výzkumného a odborného střediska a aby do poloviny roku 2018 předložila příslušný právní nástroj.

(8)Kompetenční centrum by mělo být hlavním nástrojem Unie pro spojení investic do výzkumu, technologií a průmyslového vývoje v oblasti kybernetické bezpečnosti a pro realizaci relevantních projektů a iniciativ společně se sítí kompetencí pro kybernetickou bezpečnost. Mělo by poskytnout finanční podporu související s kybernetickou bezpečností z programů Horizont Evropa a Digitální Evropa a mělo by být otevřené Evropskému fondu pro regionální rozvoj a případně dalším programům. Takový přístup by měl přispět k vytvoření synergií a ke koordinaci finanční podpory související s výzkumem, inovacemi, technologiemi a průmyslovým vývojem v oblasti kybernetické bezpečnosti a zamezit zdvojování.

(9)Vzhledem k tomu, že cílů této iniciativy lze nejlépe dosáhnout, pokud se jí zúčastní všechny členské státy nebo co možná nejvíce členských států, a rovněž jako motivace k účasti pro členské státy by hlasovací práva měly držet pouze členské státy, jež finančně přispívají na správní a provozní náklady kompetenčního centra.

(10)Finanční příspěvek zúčastněných členských států by měl být souměřitelný s finančním příspěvkem Unie na tuto iniciativu.

(11)Kompetenční centrum by mělo usnadnit a pomoci koordinovat práci sítě kompetencí pro kybernetickou bezpečnost (dále jen „síť“) tvořené národními koordinačními centry v každém členském státě. Národní koordinační centra by pro účely provádění činností souvisejících s tímto nařízením měla dostávat přímou finanční podporu od Unie, včetně grantů udělovaných bez výzev k podávání návrhů.

(12)Národní koordinační centra by měla být vybrána členskými státy. Kromě nezbytné správní kapacity by centra měla disponovat odbornými technickými znalostmi v oblasti kybernetické bezpečnosti nebo k nim mít přímý přístup, zejména v odvětvích, jako jsou kryptografie, bezpečnostní služby IKT, detekce narušení, bezpečnost systémů, bezpečnost sítí, bezpečnost softwaru a aplikací nebo lidské a společenské aspekty bezpečnosti a soukromí. Rovněž by měla mít kapacitu k efektivní práci a koordinaci s průmyslem, veřejným sektorem, včetně orgánů určených podle směrnice Evropského parlamentu a Rady (EU) 2016/1148 23 , a výzkumnou komunitou.

(13)Je-li národním koordinačním centrům poskytována finanční podpora s cílem podpořit třetí osoby na vnitrostátní úrovni, musí být příslušným zúčastněným stranám postoupena prostřednictvím kaskádových grantových dohod.

(14)Nově vznikající technologie, jako jsou umělá inteligence, internet věcí, vysoce výkonná výpočetní technika (HPC) a kvantová výpočetní technika, technologie blockchain nebo koncepty typu bezpečné digitální identity, představují pro kybernetickou bezpečnost nové výzvy a zároveň i řešení. Posuzování a ověřování spolehlivosti stávajících nebo budoucích systému IKT bude vyžadovat testování bezpečnostních řešení v souvislosti s útoky prováděnými prostřednictvím výkonné a kvantové počítačové techniky. Kompetenční centrum, síť a komunita kompetencí pro kybernetickou bezpečnost by měly pomáhat s vývojem a šířením nejnovějších řešení v oblasti kybernetické bezpečnosti. Zároveň by kompetenční centrum a síť měly sloužit vývojářům a provozovatelům v kritických odvětvích, jako jsou doprava, energetika, zdravotnictví, finančnictví, státní správa, telekomunikace, výroba, obrana a vesmír, a pomáhat jim s řešením výzev v oblasti kybernetické bezpečnosti.

(15)Kompetenční centrum by mělo plnit několik hlavních funkcí. Zaprvé by kompetenční centrum mělo usnadnit a pomoci koordinovat práci evropské sítě kompetencí pro kybernetickou bezpečnost a podporovat komunitu kompetencí pro kybernetickou bezpečnost. Mělo by aktivně prosazovat agendu technologií kybernetické bezpečnosti a usnadnit přístup k odborným znalostem shromážděným v rámci sítě a komunity kompetencí pro kybernetickou bezpečnost. Zadruhé by mělo provádět příslušné části programů Digitální Evropa a Horizont Evropa přidělováním grantů, zpravidla v návaznosti na konkurenční výzvy k podávání návrhů. Zatřetí by kompetenční centrum mělo usnadnit společné investice Unie, členských států a/nebo průmyslu.

(16)Kompetenční centrum by mělo stimulovat a podporovat spolupráci a koordinaci činností komunity kompetencí pro kybernetickou bezpečnost, jež by zahrnovala rozsáhlou, otevřenou a různorodou skupinu aktérů zapojených do technologií kybernetické bezpečnosti. Zmíněná komunita by měla zahrnovat zejména výzkumné subjekty, průmyslová odvětví na straně dodávky i poptávky a veřejný sektor. Komunita kompetencí pro kybernetickou bezpečnost by měla kompetenčnímu centru poskytovat vstupy pro jeho činnost a pracovní plán a rovněž by měla těžit z činností kompetenčního centra a sítě zaměřených na budování komunity, ale v jiných ohledech by neměla být upřednostňována, pokud jde o výzvy k podávání návrhů či nabídek.

(17)S cílem reagovat na potřeby průmyslových odvětví na straně nabídky i poptávky by se úkol kompetenčního centra, totiž poskytovat znalosti a technickou pomoc průmyslovým odvětvím, měl vztahovat jak na produkty a služby IKT, tak na všechny ostatní průmyslové a technické produkty a řešení, do nichž je třeba začlenit kybernetickou bezpečnost.

(18)Ačkoli by kompetenční centrum a síť měly usilovat o synergie mezi civilní a obrannou oblastí kybernetické bezpečnosti, budou projekty financované programem Horizont Evropa prováděny v souladu s nařízením XXX [nařízení o programu Horizont Evropa], které stanoví, že výzkumné a inovační činnosti prováděné v rámci programu Horizont Evropa musí být zaměřeny na civilní využití.

(19)S cílem zajistit strukturovanou a udržitelnou spolupráci by vztah mezi kompetenčním centrem a národními koordinačními centry měl být založen na smluvní dohodě.

(20)Vhodná ustanovení by měla zajistit odpovědnost a transparentnost kompetenčního centra.

(21)Vzhledem k jejich odborným znalostem by Společné výzkumné středisko Komise i Agentura Evropské unie pro bezpečnost sítí a informací (ENISA) měly hrát aktivní úlohu v rámci komunity kompetencí pro kybernetickou bezpečnost a v průmyslové a vědecké poradní radě.

(22)V případech, kdy národní koordinační centra a subjekty, které jsou součástí komunity kompetencí pro kybernetickou bezpečnost, obdrží finanční příspěvek ze souhrnného rozpočtu Unie, měly by veřejně propagovat skutečnost, že příslušné činnosti probíhají v rámci této iniciativy.

(23)Příspěvek Unie na kompetenční centrum by měl pokrýt polovinu nákladů vyplývajících ze zřízení a správních a koordinačních činností kompetenčního centra. S cílem předejít dvojímu financování by tyto činnosti neměly být zároveň podporovány příspěvky z jiných unijních programů.

(24)Správní rada kompetenčního centra, složená z členských států a Komise, by měla vymezit obecné směřování činností kompetenčního centra a zajistit, aby své úkoly vykonávalo v souladu s tímto nařízením. Správní radě by měly být svěřeny pravomoci potřebné pro sestavování rozpočtu, ověřování jeho plnění, přijímání vhodných finančních pravidel, zavedení transparentních pracovních postupů pro přijímání rozhodnutí kompetenčního centra, schvalování pracovního plánu a víceletého strategického plánu kompetenčního centra, v nichž budou zohledněny priority týkající se dosahování jeho cílů a plnění jeho úkolů, přijímání jednacího řádu kompetenčního centra, jakož i pro jmenování výkonného ředitele a rozhodování o prodloužení jeho funkčního období a o jeho odvolání.

(25)V zájmu řádného a účinného fungování kompetenčního centra by Komise a členské státy měly zajistit, aby osoby, které mají být jmenovány členy správní rady, měly patřičnou odbornou kvalifikaci a zkušenosti v daných oblastech činnosti. Komise a členské státy by rovněž měly usilovat o omezení obměny svých zástupců ve správní radě, aby byla zajištěna kontinuita její činnosti.

(26)Řádné fungování kompetenčního centra vyžaduje, aby jeho výkonný ředitel byl jmenován na základě projevených kvalit a doložených administrativních a řídicích schopností, jakož i kompetencí a praxe v oblasti kybernetické bezpečnosti, a aby vykonával své povinnosti zcela nezávisle.

(27)Kompetenční centrum by mělo mít průmyslovou a vědeckou poradní radu, která bude působit jako poradní orgán zajišťující pravidelný dialog se soukromým sektorem, sdruženími spotřebitelů a dalšími příslušnými zúčastněnými stranami. Průmyslová a vědecká poradní rada by se měla zaměřit na záležitosti významné pro zúčastněné strany a upozorňovat na ně správní radu kompetenčního centra. Složení průmyslové a vědecké poradní rady a úkoly, které jsou jí přiděleny, například konzultování pracovního plánu, by měly zajistit dostatečné zastoupení zúčastněných stran v činnostech kompetenčního centra.

(28)Kompetenční centrum by prostřednictvím své průmyslové a vědecké poradní rady mělo mít prospěch ze specifických odborných znalostí a širokého a relevantního zastoupení zúčastněných stran vybudovaných na základě smluvního partnerství veřejného a soukromého sektoru pro kybernetickou bezpečnost během trvání programu Horizont 2020.

(29)Kompetenční centrum by mělo mít zavedena pravidla týkající se prevence a řešení střetu zájmů. Kompetenční centrum by rovněž mělo uplatňovat odpovídající ustanovení práva Unie týkající se přístupu veřejnosti k dokumentům podle nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 24 . Zpracování osobních údajů kompetenčním centrem se bude řídit nařízením Evropského parlamentu a Rady (EU) č. XXX/2018. Kompetenční centrum by mělo dodržovat předpisy vztahující se na orgány Unie, jakož i vnitrostátní předpisy o nakládání s informacemi, zejména s citlivými informacemi nepodléhajícími utajení a utajovanými informacemi Evropské unie.

(30)Finanční zájmy Unie a členských států by měly být chráněny přiměřenými opatřeními v celém výdajovém cyklu, včetně prevence, odhalování a vyšetřování nesrovnalostí, zpětného získávání ztracených, neoprávněně vyplacených nebo nesprávně použitých finančních prostředků a případného použití správních a finančních sankcí v souladu s nařízením Evropského parlamentu a Rady (EU, Euratom) XXX 25 [finanční nařízení].

(31)Kompetenční centrum by mělo fungovat otevřeným a transparentním způsobem, přičemž by mělo včas poskytovat všechny potřebné informace a propagovat své činnosti, včetně poskytování informací a jejich šíření mezi širší veřejnost. Jednací řád orgánů kompetenčního centra by měl být zveřejněn.

(32)Interní auditor Komise by měl vykonávat vůči kompetenčnímu centru stejné pravomoci jako vůči Komisi.

(33)Komise, kompetenční centrum, Účetní dvůr a Evropský úřad pro boj proti podvodům by měly mít přístup ke všem nezbytným informacím a do všech prostor, aby mohly provádět audity a vyšetřování týkající se grantů, smluv a dohod podepsaných kompetenčním centrem.

(34)Vzhledem k tomu, že cílů tohoto nařízení, totiž udržování a rozvoje technických a průmyslových kapacit Unie v oblasti kybernetické bezpečnosti, zvyšování konkurenceschopnosti odvětví kybernetické bezpečnosti v Unii a přeměny kybernetické bezpečnosti v konkurenční výhodu ostatních průmyslových odvětví v Unii, nemůže být uspokojivě dosaženo členskými státy v důsledku rozptýlenosti stávajících omezených prostředků a rozsahu nezbytných investic, ale spíše jich vzhledem k potřebě vyhnout se zdvojování tohoto úsilí, pomoci dosáhnout kritického množství investic a zajistit optimální využití veřejného financování může být dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné k dosažení tohoto cíle,

PŘIJALY TOTO NAŘÍZENÍ:

KAPITOLA I

OBECNÁ USTANOVENÍ A ZÁSADY KOMPETENČNÍHO CENTRA A SÍTĚ

Článek 1

Předmět

1.Tímto nařízením se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost (dále jen „kompetenční centrum“) a síť národních koordinačních center a stanoví pravidla pro nominaci národních koordinačních center a pro vytvoření komunity kompetencí pro kybernetickou bezpečnost. 

2.Kompetenční centrum přispívá k provádění části zaměřené na kybernetickou bezpečnost v rámci programu Digitální Evropa zavedeného nařízením XXX, zejména opatření souvisejících s článkem 6 nařízení (EU) č. XXX [program Digitální Evropa], a v rámci programu Horizont Evropa zavedeného nařízením č. XXX, zejména bodu 2.2.6 pilíře II přílohy I rozhodnutí č. XXX o zavedení zvláštního programu, kterým se provádí rámcový program pro výzkum a inovace Horizont Evropa [ref. číslo zvláštního programu].

3.Sídlo kompetenčního centra se nachází v [Bruselu v Belgii.]

4.Kompetenční centrum má právní subjektivitu. V každém členském státě požívá nejširší způsobilost k právům a právním úkonům přiznanou právnickým osobám podle práva daného členského státu. Může zejména nabývat a zcizovat movitý a nemovitý majetek a být účastníkem soudních řízení.

Článek 2

Definice

Pro účely tohoto nařízení se použijí tyto definice:

1)„kybernetickou bezpečností“ se rozumí ochrana sítí a informačních systémů, jejich uživatelů a dalších osob proti kybernetickým hrozbám;

2)„produkty a řešeními v oblasti kybernetické bezpečnosti“ se rozumí produkty, služby a postupy v oblasti informačních a komunikačních technologií, jejichž konkrétním účelem je ochrana sítí a informačních systémů, jejich uživatelů a dotčených osob před kybernetickými hrozbami;

3)„orgánem veřejné moci“ se rozumí jakýkoli vládní či jiný orgán veřejné správy, včetně veřejných poradních orgánů, na vnitrostátní, regionální nebo místní úrovni či jakákoli fyzická či právnická osoba, které vykonává funkci ve veřejné správě podle vnitrostátního práva, včetně zvláštních povinností;

4)„zúčastněným členským státem“ se rozumí členský stát, který dobrovolně poskytuje finanční příspěvky na pokrytí správních a provozních nákladů kompetenčního centra.

Článek 3

Poslání kompetenčního centra a sítě

1.Kompetenční centrum a síť pomáhají Unii:

a)udržovat a rozvíjet nezbytné technologické a průmyslové schopnosti Unie v oblasti kybernetické bezpečnosti k zajištění jejího jednotného digitálního trhu;

b)zvyšovat konkurenceschopnost odvětví kybernetické bezpečnosti v Unii a přeměnit kybernetickou bezpečnost v konkurenční výhodu jiných průmyslových odvětví Unie.

2.Kompetenční centrum plní své úkoly v příslušných případech ve spolupráci se sítí národních koordinačních center a komunitou kompetencí pro kybernetickou bezpečnost.

Článek 4

Cíle a úkoly kompetenčního centra

Kompetenční centrum má následující cíle a související úkoly:

1.usnadňovat a pomáhat koordinovat práci sítě národních koordinačních center (dále jen „síť“) podle článku 6 a komunity kompetencí pro kybernetickou bezpečnost podle článku 8;

2.přispívat k provádění části zaměřené na kybernetickou bezpečnost v rámci programu Digitální Evropa zavedeného nařízením č. XXX 26 , zejména opatření souvisejících s článkem 6 nařízení (EU) č. XXX [program Digitální Evropa], a v rámci programu Horizont Evropa zavedeného nařízením č. XXX 27 , zejména bodu 2.2.6 pilíře II přílohy I rozhodnutí č. XXX o zavedení zvláštního programu, kterým se provádí rámcový program pro výzkum a inovace Horizont Evropa [ref. číslo zvláštního programu], a v rámci dalších unijních programů, stanoví-li tak právní akty Unie];

3.zlepšovat schopnosti, znalosti a infrastruktury v oblasti kybernetické bezpečnosti ve prospěch průmyslových odvětví, veřejného sektoru a výzkumných komunit, a to plněním těchto úkolů:

a)s ohledem na nejmodernější průmyslové a výzkumné infrastruktury a související služby v oblasti kybernetické bezpečnosti získávat, aktualizovat, provozovat a zpřístupňovat takové infrastruktury a související služby širokému okruhu uživatelů v celé Unii z řad průmyslu, včetně malých a středních podniků, veřejného sektoru a výzkumné a vědecké komunity;

b)s ohledem na nejmodernější průmyslové a výzkumné infrastruktury a související služby v oblasti kybernetické bezpečnosti poskytovat podporu dalším subjektům, včetně finanční podpory, při získávání, aktualizování, provozování a zpřístupňování takových infrastruktur a souvisejících služeb širokému okruhu uživatelů po celé Unii z řad průmyslu, včetně malých a středních podniků, veřejného sektoru a výzkumné a vědecké komunity;

c)poskytovat znalosti a technickou pomoc v oblasti kybernetické bezpečnosti průmyslu a orgánům veřejné moci, zejména podporováním opatření, jejichž cílem je usnadnit přístup k odborným znalostem sítě a komunity kompetencí pro kybernetickou bezpečnost;

4.přispívat k plošnému nasazení produktů a řešení v oblasti kybernetické bezpečnosti napříč celou ekonomikou, a to plněním následujících úkolů:

a)podporovat výzkum, vývoj a zavádění produktů a řešení v oblasti kybernetické bezpečnosti původem z Unie orgány veřejné moci a uživatelskými odvětvími;

b)pomáhat orgánům veřejné moci, průmyslu na straně poptávky a dalším uživatelům při zavádění a integrování nejnovějších řešení v oblasti kybernetické bezpečnosti;

c)podporovat zejména orgány veřejné moci při zadávání veřejných zakázek nebo zadávání zakázek na nejmodernější produkty a řešení v oblasti kybernetické bezpečnosti jménem orgánů veřejné moci;

d)poskytovat finanční podporu a technickou pomoc začínajícím podnikům a malým a středním podnikům v odvětví kybernetické bezpečnosti, pokud jde o propojení s potenciálními trhy a přilákání investic;

5.zlepšovat povědomí o kybernetické bezpečnosti a přispívat ke snižování nedostatku v oblasti dovedností souvisejících s kybernetickou bezpečností v Unii, a to plněním těchto úkolů:

a)podporovat další rozvoj schopností v oblasti kybernetické bezpečnosti, v příslušných případech společně s příslušnými agenturami a subjekty EU včetně agentury ENISA;

6.přispívat k posílení výzkumu a vývoje v oblasti kybernetické bezpečnosti v Unii, a to následovně:

a)poskytovat finanční podporu na výzkumné úsilí v oblasti kybernetické bezpečnosti na základě společného a průběžně posuzovaného a vylepšovaného víceletého strategického, průmyslového, technologického a výzkumného programu;

b)podporovat rozsáhlé výzkumné a demonstrační projekty zaměřené na technologické schopnosti příští generace v oblasti kybernetické bezpečnosti ve spolupráci s průmyslem a sítí;

c)podporovat výzkum a inovace pro účely standardizace technologií kybernetické bezpečnosti;

7.posilovat spolupráci mezi civilní a obranou oblastí s ohledem na technologie a aplikace dvojího užití v oblasti kybernetické bezpečnosti, a to plněním těchto úkolů:

a)podporovat členské státy a zúčastněné strany ze sféry průmyslu a výzkumu, pokud jde o výzkum, vývoj a nasazení;

b)přispívat ke spolupráci mezi členskými státy podporováním vzdělávání, odborné přípravy a cvičení;

c)spojovat zúčastněné strany v zájmu podpory synergií mezi civilním a obranným výzkumem a trhy v oblasti kybernetické bezpečnosti;

8.posilovat synergie mezi civilním a obranným rozměrem kybernetické bezpečnosti v souvislosti s Evropským obranným fondem, a to plněním těchto úkolů:

a)poskytovat poradenství, sdílet odborné znalosti a usnadňovat spolupráci mezi příslušnými zúčastněnými stranami;

b)řídit nadnárodní projekty kybernetické obrany na žádost členských států, a tak působit jako projektový manažer ve smyslu nařízení XXX [nařízení, kterým se zřizuje Evropský obranný fond].

Článek 5

Investice do infrastruktur, schopností, produktů nebo řešení a jejich využívání

1.Poskytuje-li kompetenční centrum financování infrastruktur, schopností, produktů nebo řešení podle čl. 4 odst. 3 a 4 ve formě grantu či ceny, může pracovní plán kompetenčního centra zejména stanovit:

a)pravidla upravující provoz infrastruktury či schopnosti, včetně případného svěření provozu hostujícímu subjektu na základě kritérií vymezených kompetenčním centrem;

b)pravidla upravující přístup k infrastruktuře či schopnosti a jejich využívání.

2.Kompetenční centrum může odpovídat za celkové provádění příslušného společného zadávání veřejných zakázek, včetně zadávání veřejných zakázek v předobchodní fázi jménem členů sítě, členů komunity kompetencí pro kybernetickou bezpečnost nebo třetích osob zastupujících uživatele produktů a řešení v oblasti kybernetické bezpečnosti. Pro tento účel může kompetenčnímu centru pomáhat jedno nebo více národních koordinačních center či členů komunity kompetencí pro kybernetickou bezpečnost.

Článek 6

Nominace národních koordinačních center

1.Do [datum] každý členský stát nominuje subjekt, který má působit jako národní koordinační centrum pro účely tohoto nařízení, a informuje o tom Komisi.

2.Na základě posouzení týkajícího se splnění kritérií stanovených v odstavci 4 ze strany uvedeného subjektu vydá Komise do šesti měsíců od nominace centra oznámené členským státem rozhodnutí, jímž subjekt akredituje jako národní koordinační centrum, nebo nominaci zamítne. Komise zveřejní seznam národních koordinačních center.

3.Členské státy mohou pro účely tohoto nařízení kdykoli nominovat nový subjekt jako národní koordinační centrum. V případě nominace jakéhokoli nového subjektu se použijí odstavce 1 a 2.

4.Nominované národní koordinační centrum musí být schopno podporovat kompetenční centrum a síť při plnění jejich poslání stanoveného v článku 3 tohoto nařízení. Musí disponovat odbornými technickými znalostmi v oblasti kybernetické bezpečnosti nebo k nim mít přímý přístup a musí být schopno účinné spolupráce a koordinace s průmyslem, veřejným sektorem a výzkumnou komunitou.

5.Vztah mezi kompetenčním centrem a národními koordinační centry se zakládá na smluvní dohodě podepsané mezi kompetenčním centrem a každým národním koordinačním centrem. Dohoda upraví pravidla, kterými se řídí vztah a rozdělení úkolů mezi kompetenčním centrem a každým národním koordinačním centrem.

6.Síť národních koordinačních center je složena ze všech národních koordinačních center nominovaných členskými státy.

Článek 7

Úkoly národních koordinačních center

1.Národní koordinační centra mají tyto úkoly:

a)podporovat kompetenční centrum při dosahování jeho cílů, zejména při koordinování komunity kompetencí pro kybernetickou bezpečnost;

b)usnadňovat účast průmyslu a dalších hráčů na úrovni členských států v přeshraničních projektech;

c)společně s kompetenčním centrem přispívat k identifikování a řešení výzev v oblasti kybernetické bezpečnosti specifických pro jednotlivá průmyslová odvětví;

d)působit jako kontaktní místo na vnitrostátní úrovni pro komunitu kompetencí pro kybernetickou bezpečnost a kompetenční centrum;

e)usilovat o vytvoření synergií s příslušnými činnostmi na vnitrostátní a regionální úrovni;

f)provádět konkrétní akce, pro něž kompetenční centrum udělilo granty, též prostřednictvím poskytování finanční podpory třetím osobám v souladu s článkem 204 nařízení XXX [nové finanční nařízení] za podmínek stanovených v dotčených grantových dohodách;

g)podporovat a šířit příslušné výsledky práce sítě, komunity kompetencí pro kybernetickou bezpečnost a kompetenčního centra na vnitrostátní nebo regionální úrovni;

h)posuzovat žádosti subjektů usazených ve stejném členském státě jako koordinační centrum, které se chtějí stát součástí komunity kompetencí pro kybernetickou bezpečnost.

2.Pro účely písmena f) může být finanční podpora třetím osobám poskytována v kterékoli z forem uvedených v článku 125 nařízení XXX [nové finanční nařízení] včetně jednorázových částek.

3.Národní koordinační centra mohou získat grant z Unie v souladu s čl. 195 písm. d) nařízení XXX [nové finanční nařízení] v souvislosti s plněním úkolů stanovených v tomto článku.

4.Národní koordinační centra v příslušných případech spolupracují prostřednictvím sítě s cílem plnění úkolů uvedených v odst. 1 písm. a), b), c), e) a g).

Článek 8

Komunita kompetencí pro kybernetickou bezpečnost

1.Komunita kompetencí pro kybernetickou bezpečnost podporuje poslání kompetenčního centra stanovené v článku 3 a zlepšuje a šíří odborné znalosti v oblasti kybernetické bezpečnosti v celé Unii.

2.Komunita kompetencí pro kybernetickou bezpečnost zahrnuje průmysl, akademické a neziskové výzkumné organizace, sdružení a veřejné subjekty a další subjekty zabývající se provozními a technickými záležitostmi. Spojuje hlavní zúčastněné strany v souvislosti s technologickými a průmyslovými kapacitami Unie v oblasti kybernetické bezpečnosti. Zahrnuje národní koordinační centra i orgány a subjekty Unie s příslušnými odbornými znalostmi.

3.Akreditovanými členy komunity kompetencí pro kybernetickou bezpečnost se mohou stát pouze subjekty usazené v Unii. Doloží své odborné znalosti v oblasti kybernetické bezpečnosti v alespoň jedné z těchto oblastí:

a)výzkum;

b)průmyslový vývoj;

c)odborná příprava a vzdělávání.

4.Kompetenční centrum akredituje subjekty zřízené podle vnitrostátního práva jako členy komunity kompetencí pro kybernetickou bezpečnost po posouzení národním koordinačním centrem členského státu, v němž je daný subjekt usazen, zda splňuje kritéria stanovená v odstavci 3. Akreditace je časově neomezená, ale může být kdykoli kompetenčním centrem zrušena, pokud se kompetenční centrum nebo příslušné národní koordinační centrum domnívá, že subjekt nesplňuje kritéria stanovená v odstavci 3, nebo se na něj vztahují příslušná ustanovení článku 136 nařízení XXX [nové finanční nařízení].

5.Kompetenční centrum akredituje příslušné instituce a jiné subjekty Unie jako členy komunity kompetencí pro kybernetickou bezpečnost v návaznosti na posouzení, zda daný subjekt splňuje kritéria stanovená v odstavci 3. Akreditace je časově neomezená, ale může být kdykoli kompetenčním centrem zrušena, pokud se kompetenční centrum domnívá, že subjekt nesplňuje kritéria stanovená v odstavci 3, nebo se na něj vztahují příslušná ustanovení článku 136 nařízení XXX [nové finanční nařízení].

6.Do činností komunity se mohou zapojit zástupci Komise.

Článek 9

Úkoly členů komunity kompetencí pro kybernetickou bezpečnost

Členové komunity kompetencí pro kybernetickou bezpečnost:

1)podporují kompetenční centrum při dosahování jeho poslání a cílů stanovených v článcích 3 a 4 a za tímto účelem úzce spolupracují s kompetenčním centrem a příslušnými národními koordinačními centry;

2)účastní se činností podporovaných kompetenčním centrem a národními koordinačními centry;

3)případně se účastnit pracovních skupin zřízených správní radou kompetenčního centra za účelem provádění konkrétních činností uvedených v pracovním plánu kompetenčního centra;

4)v příslušných případech podporují kompetenční centrum a národní koordinační centra při propagování konkrétních projektů;

5)propagují a šíří relevantní výsledky činností a projektů prováděných v rámci komunity.

Článek 10

Spolupráce mezi kompetenčním centrem a orgány, institucemi a jinými subjekty Unie

1.Kompetenční centrum spolupracuje s příslušnými orgány, institucemi a jinými subjekty Unie, včetně Agentury Evropské unie pro bezpečnost sítí a informací, skupiny pro reakci na počítačové hrozby (CERT-EU), Evropské služby pro vnější činnost, Společného výzkumného střediska Komise, Výkonné agentury pro výzkum, Výkonné agentury pro inovace a sítě, Evropského centra pro boj proti kyberkriminalitě zřízeného při Europolu a Evropské obranné agentury.

2.Spolupráce probíhá na základě pracovních ujednání. Uvedená ujednání jsou předložena Komisi k předchozímu souhlasu.

KAPITOLA II

ORGANIZACE KOMPETENČNÍHO CENTRA

Článek 11

Členství a struktura

1.Členy kompetenčního centra jsou Unie, zastoupená Komisí, a členské státy.

2.Strukturu kompetenčního centra tvoří:

a)správní rada, která plní úkoly stanovené článkem 13;

b)výkonný ředitel, který plní úkoly stanovené článkem 16;

c)průmyslová a vědecká poradní rada, která plní úkoly stanovené článkem 20.

ODDÍL I

SPRÁVNÍ RADA

Článek 12

Složení správní rady

1.Správní radu tvoří jeden zástupce z každého členského státu a pět zástupců Komise jednajících jménem Unie.

2.Každý člen správní rady má náhradníka, který jej zastupuje v jeho nepřítomnosti.

3.Členové správní rady a jejich náhradníci jsou jmenováni na základě svých znalostí techniky i s ohledem na své dovednosti v oblasti řízení, správy a rozpočtu. Komise a členské státy usilují o to, aby se omezila fluktuace jejich zástupců ve správní radě, a zajistila se tak kontinuita práce rady. Komise a členské státy usilují o dosažení vyváženého zastoupení mužů a žen ve správní radě.

4.Funkční období členů správní rady a jejich náhradníků je čtyři roky. Toto období lze prodloužit.

5.Členové správní rady jednají v zájmu kompetenčního centra a nezávislým a transparentním způsobem zajišťují jeho cíle, poslání, identitu, autonomii a soudržnost.

6.Komise může v příslušných případech přizvat na zasedání správní rady pozorovatele, včetně zástupců relevantních institucí a jiných subjektů Unie.

7.Agentura Evropské unie pro bezpečnost sítí a informací (ENISA) je ve správní radě stálým pozorovatelem.

Článek 13

Úkoly správní rady

1.Správní rada nese celkovou odpovědnost za strategickou orientaci a činnost kompetenčního centra a dohlíží na provádění jeho činností.

2.Správní rada přijme svůj jednací řád. Tento jednací řád zahrnuje zvláštní postupy pro zjišťování střetů zájmů a jejich prevenci a zajišťuje zachování důvěrnosti všech citlivých informací.

3.Správní rada přijímá nutná strategická rozhodnutí, zejména:

a)přijímá víceletý strategický plán, který obsahuje prohlášení o hlavních prioritách a plánovaných iniciativách kompetenčního centra, včetně odhadu jeho finančních potřeb a zdrojů;

b)přijímá pracovní plán kompetenčního centra, roční účetní závěrku a rozvahu a výroční zprávu o činnosti na základě návrhu výkonného ředitele;

c)přijímá zvláštní finanční pravidla kompetenčního centra v souladu s [článkem 70 finančního nařízení];

d)přijímá postup pro jmenování výkonného ředitele;

e)přijímá kritéria a postupy pro posuzování a akreditaci subjektů jako členů komunity kompetencí pro kybernetickou bezpečnost;

f)jmenuje, odvolává a prodlužuje funkční období výkonného ředitele, poskytuje mu pokyny a sleduje jeho výsledky a jmenuje účetního;

g)přijímá roční rozpočet kompetenčního centra, včetně příslušného plánu pracovních míst, v němž je uveden počet dočasných pracovních míst podle funkčních skupin a platových tříd a počet smluvních zaměstnanců a vyslaných národních odborníků vyjádřený v přepočtu na plné pracovní úvazky;

h)přijímá pravidla o střetech zájmů;

i)zřizuje pracovní skupiny s členy komunity kompetencí pro kybernetickou bezpečnost;

j)jmenuje členy průmyslové a vědecké poradní rady;

k)zřizuje funkci interního auditora v souladu s nařízením Komise v přenesené pravomoci (EU) č. 1271/2013 28 ;

l)propaguje kompetenční centrum po celém světě, aby zvýšila jeho přitažlivost a vytvořila z něj špičkové světové centrum excelence v oblasti kybernetické bezpečnosti;

m)na doporučení výkonného ředitele stanoví komunikační politiku kompetenčního centra;

n)odpovídá za sledování odpovídajících opatření v návaznosti na zpětná hodnocení;

o)v příslušných případech stanoví prováděcí pravidla ke služebnímu řádu a pracovnímu řádu v souladu s čl. 31 odst. 3;

p)v příslušných případech stanoví pravidla pro vysílání národních odborníků do kompetenčního centra a pro využívání stážistů v souladu s čl. 32 odst. 2;

q)přijímá bezpečnostní pravidla kompetenčního centra;

r)přijímá strategii proti podvodům, která je úměrná rizikům podvodu s ohledem na analýzu nákladů a přínosů opatření, jež mají být provedena;

s)přijímá metodiku pro výpočet finančních příspěvků od členských států;

t)odpovídá za všechny úkoly, které nejsou výslovně přiděleny určitému orgánu kompetenčního centra; takové úkoly může přidělit jakékoli osobě působící v kompetenčním centru.

Článek 14

Předseda a zasedání správní rady

1.Správní rada volí předsedu a místopředsedu na dvouleté funkční období z řad svých členů, kteří mají hlasovací právo. Funkční období předsedy a místopředsedy může být jednou prodlouženo na základě rozhodnutí správní rady. Pokud však kdykoli během svého funkčního období přestanou být členy správní rady, jejich funkční období automaticky skončí k témuž dni. Nemůže-li předseda vykonávat své povinnosti, zaujme jeho místo z moci úřední místopředseda. Předseda se účastní hlasování.

2.Řádná zasedání správní rady se konají alespoň třikrát ročně. Mimořádná zasedání se mohou konat na žádost Komise, na žádost jedné třetiny všech členů správní rady, na žádost předsedy nebo na žádost výkonného ředitele při výkonu jeho úkolů.

3.Pokud správní rada nerozhodne jinak, výkonný ředitel se účastní jednání, nemá však hlasovací právo. Správní rada může v jednotlivých případech pozvat další osoby, aby se jejích zasedání zúčastnily jako pozorovatelé.

4.Členové průmyslové a vědecké poradní rady se mohou na pozvání předsedy účastnit zasedání správní rady, nemají však hlasovací práva.

5.Členům správní rady a jejich náhradníkům mohou být s výhradou ustanovení jejího jednacího řádu na zasedáních nápomocni poradci nebo odborníci.

6.Kompetenční centrum zajišťuje sekretariát správní rady.

Článek 15

Pravidla hlasování ve správní radě

1.Unie má 50 % hlasovacích práv. Hlasovací práva Unie jsou nedělitelná.

2.Každý zúčastněný členský stát má jeden hlas.

3.Správní rada přijímá rozhodnutí většinou tvořenou alespoň 75 % všech hlasů (včetně hlasů nepřítomných členů), které představují alespoň 75 % celkových finančních příspěvků kompetenčnímu centru. Finanční příspěvek se vypočte na základě odhadovaných výdajů navržených členskými státy podle čl. 17 odst. 2 písm. c) a na základě zprávy o výši příspěvků zúčastněných členských států podle čl. 22 odst. 5.

4.Hlasovací práva mají pouze zástupci Komise a zástupci zúčastněných členských států.

5.Předseda se účastní hlasování.

ODDÍL II

VÝKONNÝ ŘEDITEL

Článek 16

Jmenování a odvolání výkonného ředitele nebo prodloužení jeho funkčního období

1.Výkonný ředitel má odborné znalosti a dobrou pověst v oborech, jimiž se kompetenční centrum zabývá.

2.Výkonný ředitel je zaměstnán jako dočasný zaměstnanec kompetenčního centra podle čl. 2 písm. a) pracovního řádu ostatních zaměstnanců.

3.Výkonného ředitele jmenuje správní rada ze seznamu kandidátů navržených Komisí po otevřeném a transparentním výběrovém řízení.

4.Pro účely uzavření smlouvy s výkonným ředitelem zastupuje kompetenční centrum předseda správní rady.

5.Funkční období výkonného ředitele je čtyři roky. Do konce tohoto období Komise provede posouzení, které zohlední hodnocení výsledků výkonného ředitele a budoucí úkoly a výzvy kompetenčního centra.

6.Správní rada může na návrh Komise, v němž je zohledněno posouzení podle odstavce 5, funkční období výkonného ředitele jednou prodloužit o další období nejvýše čtyř let.

7.Výkonný ředitel, jehož funkční období bylo prodlouženo, se nesmí účastnit dalšího výběrového řízení na tutéž pozici.

8.Výkonný ředitel může být odvolán z funkce pouze na základě rozhodnutí správní rady jednající na návrh Komise.

Článek 17

Úkoly výkonného ředitele

1.Výkonný ředitel odpovídá za provoz a každodenní řízení kompetenčního centra a je jeho právním zástupcem. Výkonný ředitel je odpovědný správní radě a vykonává své povinnosti v rámci pravomocí, které jsou mu svěřeny, zcela nezávisle.

2.Výkonný ředitel plní nezávisle zejména tyto úkoly:

a)provádí rozhodnutí přijatá správní radou;

b)podporuje správní radu v její práci, poskytuje pro její zasedání sekretariát a dodává všechny informace nezbytné pro plnění jejích povinností;

c)po konzultaci se správní radou a Komisí připravuje a předkládá správní radě k přijetí návrh víceletého strategického plánu a návrh ročního pracovního plánu kompetenčního centra, včetně rozsahu výzev k podávání návrhů, výzev k vyjádření zájmu a výzev k podávání nabídek potřebných k provedení pracovního plánu a příslušných odhadovaných výdajů navržených členskými státy a Komisí;

d)připravuje a předkládá správní radě k přijetí návrh ročního rozpočtu, včetně příslušného plánu pracovních míst s uvedením počtu dočasných pracovních míst v každé platové třídě a funkční skupině a počtu smluvních zaměstnanců a vyslaných národních odborníků vyjádřeného v přepočtu na plné pracovní úvazky;

e)provádí pracovní plán a podává o tom zprávy správní radě;

f)připravuje návrh výroční zprávy o činnosti kompetenčního centra, včetně informací o příslušných výdajích;

g)zajišťuje zavedení účinných postupů pro sledování a hodnocení výkonů kompetenčního centra;

h)vypracovává akční plán v návaznosti na závěry zpětných hodnocení a každé dva roky předkládá Komisi zprávy o pokroku;

i)připravuje, vyjednává a uzavírá dohody s národními koordinačními centry;

j)odpovídá za správní, finanční a personální záležitosti, včetně plnění rozpočtu kompetenčního centra, přičemž řádné zohledňuje rady poskytnuté interním auditorem v mezích svého pověření správní radou;

k)schvaluje a řídí zahájení výzev k podávání návrhů podle pracovního plánu a spravuje grantové dohody a rozhodnutí;

l)schvaluje seznam akcí vybraných pro financování na základě seznamu s uvedením pořadí vypracovaného panelem nezávislých odborníků;

m)schvaluje a řídí zahájení výzev k podávání nabídek podle pracovního plánu a spravuje příslušné smlouvy;

n)schvaluje nabídky vybrané pro financování;

o)předkládá roční účetní závěrku a rozvahu internímu auditorovi a následně správní radě;

p)zajišťuje, aby bylo prováděno posouzení rizik a řízení rizik;

q)podepisuje jednotlivé grantové dohody, rozhodnutí a smlouvy;

r)podepisuje smlouvy na veřejné zakázky;

s)vypracovává akční plán v návaznosti na závěry interních nebo externích auditních zpráv, jakož i na vyšetřování Evropského úřadu pro boj proti podvodům (OLAF), a podává zprávy o pokroku dvakrát ročně Komisi a pravidelně správní radě;

t)připravuje návrh finančních pravidel použitelných na kompetenční centrum;

u)zřídí efektivní a účinný systém vnitřní kontroly, zajišťuje jeho fungování a informuje správní radu o veškerých jeho podstatných změnách;

v)zajišťuje efektivní komunikaci s orgány Unie;

w)přijímá jakákoli opatření potřebná k posouzení pokroku kompetenčního centra v rámci plnění jeho poslání a cílů stanovených v článcích 3 a 4 tohoto nařízení;

x)plní veškeré další úkoly, které mu správní rada svěřila nebo kterými ho pověřila.

ODDÍL III

PRŮMYSLOVÁ A VĚDECEKÁ PORADNÍ RADA

Článek 18

Složení průmyslové a vědecké poradní rady

1.Průmyslová a vědecká poradní rada má nejvýše 16 členů. Členové jsou jmenováni správní radou z řad zástupců subjektů v komunitě kompetencí pro kybernetickou bezpečnost.

2.Členové průmyslové a vědecké poradní rady mají odborné znalosti buď v oblasti výzkumu, průmyslového vývoje či profesionálních služeb v oblasti kybernetické bezpečnosti, nebo s jejich nasazováním. Požadavky na tyto odborné znalosti podrobněji stanoví správní rada.

3.Postupy týkající se jmenování jejích členů správní radou a činnost poradní rady jsou stanoveny v jednacím řádu kompetenčního centra a zveřejněny.

4.Funkční období členů průmyslové a vědecké poradní rady je tři roky. Toto období lze prodloužit.

5.Zástupci Komise a Agentury Evropské unie pro bezpečnost sítí a informací se mohou účastnit průmyslové a vědecké poradní rady a podporovat její práci.

Článek 19

Fungování průmyslové a vědecké poradní rady

1.Průmyslová a vědecká poradní rada zasedá alespoň dvakrát ročně.

2.Průmyslová a vědecká poradní rada může v případě potřeby poskytovat správní radě poradenství ohledně zřizování pracovních skupin zabývajících se konkrétními problémy týkajícími se práce kompetenčního centra, což celkově koordinuje jeden nebo více členů průmyslové a vědecké poradní rady.

3.Průmyslová a vědecká poradní rada volí svého předsedu.

4.Průmyslová a vědecká poradní rada přijme svůj jednací řád, včetně jmenování zástupců, kteří poradní radu v příslušných případech reprezentují, a délky jejich jmenování.

Článek 20

Úkoly průmyslové a vědecké poradní rady

Průmyslová a vědecká poradní rada poskytuje kompetenčnímu centru poradenství ohledně vykonávání jeho činností a:

1)poskytuje výkonnému řediteli a správní radě strategické poradenství a vstupy pro tvorbu pracovního plánu a víceletého strategického plánu ve lhůtách stanovených správní radou;

2)organizuje veřejné konzultace otevřené všem veřejným a soukromým zúčastněným stranám, které mají zájem v oblasti kybernetické bezpečnosti, s cílem shromáždit vstupy pro strategické poradenství uvedené v odstavci 1;

3)podporuje a shromažďuje zpětnou vazbu k pracovnímu plánu a víceletému strategickému plánu kompetenčního centra.

KAPITOLA III

FINANČNÍ USTANOVENÍ

Článek 21

Finanční příspěvek Unie

1.Příspěvek Unie kompetenčnímu centru na pokrytí správních nákladů a provozních nákladů je složen z těchto částek:

a)1 981 668 000 EUR z programu Digitální Evropa, včetně až 23 746 000 EUR na správní náklady;

b)částka z programu Horizont Evropa, včetně správních nákladů, která bude určena s ohledem na proces strategického plánování, jenž bude proveden podle čl. 6 odst. 6 nařízení XXX [nařízení o programu Horizont Evropa].

2.Maximální příspěvek Unie bude vyplacen z prostředků souhrnného rozpočtu Unie přidělených na [program Digitální Evropa] a na zvláštní program, kterým se provádí program Horizont Evropa, zavedený rozhodnutím XXX.

3.Kompetenční centrum provádí akce v oblasti kybernetické bezpečnosti v rámci [programu Digitální Evropa] a [programu Horizont Evropa] v souladu s čl. 62 písm. c) bodem iv) nařízení (EU, Euratom) XXX 29 [finanční nařízení].

4.Finanční příspěvek Unie nepokrývá úkoly stanovené v čl. 4 odst. 8 písm. b).

Článek 22

Příspěvky zúčastněných členských států

1.Zúčastněné členské státy poskytnou celkový příspěvek na provozní a správní náklady kompetenčního centra přinejmenším ve stejných výších, jaké jsou uvedeny v čl. 21 odst. 1 tohoto nařízení.

2.Pro účely posouzení příspěvků uvedených v odstavci 1 a v čl. 23 odst. 3 písm. b) bodě ii) se náklady stanoví pomocí obvyklých postupů účtování nákladů dotčených členských států, platných účetních standardů členského státu a platných mezinárodních účetních standardů a mezinárodních standardů finančního výkaznictví. Náklady ověří nezávislý externí auditor jmenovaný dotčeným členským státem. Pokud na základě ověření vznikne nejistota, může kompetenční centrum ověřit metodu oceňování.

3.Pokud jakýkoli zúčastněný členský stát neplní své závazky týkající se finančního příspěvku, výkonný ředitel tuto skutečnost písemně zaznamená a stanoví přiměřenou lhůtu, v níž musí být tento nedostatek napraven. Není-li situace v této lhůtě napravena, výkonný ředitel svolá zasedání správní rady, aby rozhodla, zda má být zúčastněnému členskému státu neplnícímu své závazky odebráno hlasovací právo nebo zda mají být do doby, než splní své povinnosti, přijata jiná opatření. Hlasovací práva členského státu neplnícího své závazky jsou pozastavena do doby, než dojde k nápravě ve věci neplnění závazků.

4.Komise může ukončit, úměrně snížit či pozastavit poskytovaní finančního příspěvku Unie na kompetenční centrum, pokud zúčastněné členské státy nepřispívají, přispívají pouze částečně nebo přispívají pozdě, pokud jde o příspěvky uvedené v odstavci 1.

5.Zúčastněné členské státy podají do 31. ledna každého roku správní radě zprávu o výši příspěvků uvedených v odstavci 1 učiněných v každém předchozím rozpočtovém roce.

Článek 23

Náklady a prostředky kompetenčního centra

1.Kompetenční centrum je financováno společně Unií a členskými státy prostřednictvím finančních příspěvků placených ve splátkách a příspěvků tvořených náklady vzniklými národním koordinačním centrům a příjemcům při provádění akci, které nejsou propláceny kompetenčním centrem.

2.Správní náklady kompetenčního centra nepřekročí [částka] EUR a jsou hrazeny formou finančních příspěvků rozdělených každoročně rovným dílem mezi Unii a zúčastněné členské státy. Pokud se část příspěvku na správní náklady nevyužije, lze ji použít na pokrytí provozních nákladů kompetenčního centra.

3.Provozní náklady kompetenčního centra se hradí prostřednictvím:

a)finančního příspěvku Unie;

b)příspěvků zúčastněných členských států ve formě:

i)    finančních příspěvků a

ii)    v příslušných případech věcných příspěvků zúčastněných členských států v podobě nákladů vzniklých národním koordinačním centrům a příjemcům při provádění nepřímých akcí po odečtení příspěvku kompetenčního centra a jakéhokoli jiného příspěvku Unie na tyto náklady.

4.Prostředky kompetenčního centra, které jsou zahrnuty do jeho rozpočtu, tvoří tyto příspěvky:

a)finanční příspěvky zúčastněných členských států na správní náklady;

b)finanční příspěvky zúčastněných členských států na provozní náklady;

c)veškeré příjmy vytvářené kompetenčním centrem;

d)veškeré další finanční příspěvky, prostředky a příjmy.

5.Veškeré úrokové výnosy z příspěvků hrazených kompetenčnímu centru zúčastněnými členskými státy jsou považovány za jeho příjmy.

6.Cílem veškerých prostředků kompetenčního centra a jeho činností je dosažení cílů stanovených v článku 4.

7.Kompetenční centrum vlastní veškerá aktiva, která vytvoří nebo která jsou na něj převedena pro plnění jeho cílů.

8.S výjimkou zrušení kompetenčního centra nejsou zúčastněným členským státům vypláceny žádné příjmy převyšující výdaje.

Článek 24

Finanční závazky

Finanční závazky kompetenčního centra nesmějí překročit částku dostupných finančních prostředků nebo prostředků, k jejichž poskytnutí do rozpočtu se jeho členové zavázali.

Článek 25

Rozpočtový rok

Rozpočtový rok začíná 1. ledna a končí 31. prosince.

Článek 26

Sestavování rozpočtu

1.Výkonný ředitel každý rok vypracuje návrh odhadu příjmů a výdajů kompetenčního centra pro následující rozpočtový rok a spolu s návrhem plánu pracovních míst jej předá správní radě. Příjmy a výdaje musí být vyrovnané. Výdaje kompetenčního centra zahrnují výdaje na zaměstnance, správu, infrastrukturu a provoz. Výdaje na správu musí být co nejnižší.

2.Správní rada každý rok sestaví na základě návrhu odhadu příjmů a výdajů uvedeného v odstavci 1 odhad příjmů a výdajů kompetenčního centra pro následující rozpočtový rok.

3.Správní rada do 31. ledna každého roku zašle Komisi odhad uvedený v odstavci 2, který bude součástí návrhu jednotného programového dokumentu.

4.Komise na základě tohoto odhadu zanese do návrhu rozpočtu Unie odhady, které považuje za nezbytné pro plán pracovních míst, a výši příspěvku ze souhrnného rozpočtu a předloží je Evropskému parlamentu a Radě v souladu s články 313 a 314 Smlouvy o fungování EU.

5.Evropský parlament a Rada schvalují prostředky na příspěvek pro kompetenční centrum.

6.Evropský parlament a Rada přijmou plán pracovních míst pro kompetenční centrum.

7.Správní rada přijme rozpočet kompetenčního centra společně s pracovním plánem. Rozpočet kompetenčního centra se stává konečným po přijetí souhrnného rozpočtu Unie. Správní rada v příslušných případech přizpůsobí rozpočet a pracovní plán kompetenčního centra podle souhrnného rozpočtu Unie.

Článek 27

Předkládání účetních závěrek a absolutorium

Předkládání předběžných a konečných účetních závěrek kompetenčního centra a udělení absolutoria se řídí pravidly a časovým harmonogramem stanovenými finančním nařízením a finančními pravidly přijatými v souladu s článkem 29.

Článek 28

Provozní a účetní výkaznictví

1.Výkonný ředitel každoročně v souladu s finančními pravidly kompetenčního centra předkládá správní radě zprávu o plnění svých povinností.

2.Do dvou měsíců od uzávěrky každého rozpočtového roku předloží výkonný ředitel správní radě ke schválení výroční zprávu o činnosti týkající se pokroku dosaženého kompetenčním centrem v předchozím kalendářním roce, a to zejména ve vztahu k pracovnímu plánu pro daný rok. Tato zpráva mimo jiné obsahuje informace o:

a)provedených operativních akcích a příslušných výdajích;

b)předložených akcích s rozpisem podle typu účastníků, včetně malých a středních podniků, a podle členských států;

c)akcích vybraných k financování s rozpisem podle typu účastníků, včetně malých a středních podniků, a podle členských států a s uvedením příspěvku kompetenčního centra jednotlivým účastníkům a na jednotlivé akce;

d)pokroku ohledně dosažení cílů uvedených v článku 4 a návrzích na to, co je pro dosažení těchto cílů dále třeba udělat.

3.Po schválení správní radou se výroční zpráva o činnosti zveřejní.

Článek 29

Finanční pravidla

Kompetenční centrum přijme svá zvláštní finanční pravidla v souladu s článkem 70 nařízení XXX [nové finanční nařízení].

Článek 30

Ochrana finančních zájmů

1.Kompetenční centrum přijme vhodná opatření k zajištění toho, aby při provádění akcí financovaných podle tohoto nařízení byly finanční zájmy Unie chráněny preventivními opatřeními proti podvodům, korupci a jinému protiprávnímu jednání účinnými kontrolami, a jsou-li zjištěny nesrovnalosti, zpětným získáním neoprávněně vyplacených částek a v příslušných případech účinnými, přiměřenými a odrazujícími správními sankcemi.

2.Kompetenční centrum poskytne zaměstnancům Komise a jiným osobám pověřeným Komisí, jakož i Účetnímu dvoru, přístup do svých míst a prostor a ke všem informacím, včetně informací v elektronickém formátu, které jsou potřebné k tomu, aby mohli provádět audity.

3.Evropský úřad pro boj proti podvodům (OLAF) může provádět vyšetřování, včetně kontrol na místě a inspekcí, v souladu s pravidly a postupy stanovenými v nařízení Rady (Euratom, ES) č. 2185/96 30 a nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 31 s cílem zjistit, zda nedošlo k podvodu, korupci či jiné protiprávní činnosti ovlivňující finanční zájmy Unie v souvislosti s grantovou dohodou nebo smlouvou financovanou, přímo či nepřímo, podle tohoto nařízení.

4.Aniž jsou dotčeny odstavce 1, 2 a 3 tohoto článku, musí smlouvy a grantové dohody vyplývající z provádění tohoto nařízení obsahovat ustanovení, která Komisi, kompetenční centrum, Účetní dvůr a úřad OLAF výslovně zmocňují k provádění těchto auditů a vyšetřování v souladu s jejich příslušnými pravomocemi. Je-li provádění akce zcela nebo zčásti zadáno externím dodavatelům či je-li jím někdo dále pověřen, nebo vyžaduje-li zadání veřejné zakázky nebo poskytnutí finanční podpory třetí straně, musí smlouva nebo grantová dohoda obsahovat smluvní povinnost dodavatele nebo příjemce uložit jakékoli zúčastněné třetí straně výslovné přijetí těchto pravomocí Komise, kompetenčního centra, Účetního dvora a úřadu OLAF.

KAPITOLA IV

ZAMĚSTNANCI KOMPETENČNÍHO CENTRA

Článek 31

Zaměstnanci

1.Na zaměstnance kompetenčního centra se vztahuje služební řád úředníků Evropské unie a pracovní řád ostatních zaměstnanců Evropské unie stanovený nařízením Rady (EHS, Euratom, ESUO) č. 259/68 32 (dále jen „služební řád“ a „pracovní řád“) a pravidla přijatá společně orgány Unie pro účely provádění služebního řádu s pracovního řadu.

2.Správní rada vykonává ve vztahu k zaměstnancům kompetenčního centra pravomoci, které služební řád svěřuje orgánu oprávněnému ke jmenování a které pracovní řád svěřuje orgánu oprávněnému uzavírat smlouvy (dále jen „pravomoci orgánu oprávněného ke jmenování“).

3.Správní rada v souladu s článkem 110 služebního řádu přijme rozhodnutí na základě čl. 2 odst. 1 služebního řádu a na základě článku 6 pracovního řádu, kterým přenese příslušné pravomoci orgánu oprávněného ke jmenování na výkonného ředitele a kterým stanoví podmínky, za nichž může být toto přenesení pozastaveno. Výkonný ředitel je oprávněn tyto pravomoci přenášet na další osoby.

4.Ve výjimečných případech může správní rada svým rozhodnutím dočasně pozastavit přenesení pravomocí orgánu oprávněného ke jmenování na výkonného ředitele a jakékoli následné převedení pravomocí na jiné osoby provedené výkonným ředitelem. V takovém případě správní rada vykonává pravomoci orgánu oprávněného ke jmenování sama, nebo je přenese na jednoho ze svých členů nebo na jiného zaměstnance kompetenčního centra, než je výkonný ředitel.

5.Správní rada v souladu s článkem 110 služebního řádu přijme prováděcí pravidla pro provádění služebního řádu a pracovního řádu.

6.Personální zdroje se určí v plánu pracovních míst kompetenčního centra, s uvedením počtu dočasných pracovních míst podle funkčních skupin a platových tříd a počtu smluvních pracovníků vyjádřeného v přepočtu na plné pracovní úvazky, v souladu s jeho ročním rozpočtem.

7.Zaměstnanci kompetenčního centra jsou dočasní zaměstnanci a smluvní zaměstnanci.

8.Veškeré náklady související se zaměstnanci nese kompetenční centrum.

Článek 32

Vyslaní národní odborníci a jiní zaměstnanci

1.Kompetenční centrum může využívat vyslané národní odborníky nebo jiné pracovníky, kteří nejsou zaměstnanci kompetenčního centra.

2.Správní rada po dohodě s Komisí přijme rozhodnutí, kterým se stanoví pravidla pro vysílání národních odborníků do kompetenčního centra.

Článek 33

Výsady a imunity

Na kompetenční centrum a jeho zaměstnance se vztahuje Protokol č. 7 o výsadách a imunitách Evropské unie připojený ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie.

KAPITOLA V

SPOLEČNÁ USTANOVENÍ

Článek 34

Bezpečnostní pravidla

1.Na účast ve všech akcích financovaných kompetenčním centrem se použije čl. 12 odst. 7 nařízení (EU) č. XXX [program Digitální Evropa].

2.Na akce financované z programu Horizont Evropa se použijí tato zvláštní bezpečnostní pravidla:

a)pro účely čl. 34 odst. 1 [Vlastnictví a ochrana výsledků] nařízení (EU) č. XXX [program Horizont Evropa] může být udělování nevýhradních licencí omezeno na třetí strany usazené nebo považované za usazené v členských státech a kontrolované členskými státy a/nebo občany členských států, je-li to stanoveno v pracovním plánu;

b)pro účely čl. 36 odst. 4 písm. b) [Převod vlastnictví a udělování licencí] nařízení (EU) č. XXX [program Horizont Evropa] je převod vlastnictví nebo udělení licence právnímu subjektu usazenému v přidružené zemi, nebo usazenému v Unii, ale kontrolovanému z třetích zemí, rovněž důvodem pro vznesení námitky proti převodu vlastnictví výsledků nebo udělení výhradní licence k výsledkům;

c)pro účely čl. 37 odst. 3 písm. a) [Přístupová práva] nařízení (EU) č. XXX [program Horizont Evropa] může být udělení přístupu k výsledkům a stávajícím znalostem omezeno pouze na právní subjekt usazený nebo považovaný za usazený v členských státech a kontrolovaný členskými státy a/nebo občany členských států, je-li to stanoveno v pracovním plánu.

Článek 35

Transparentnost

1.Kompetenční centrum vykonává své činnosti s vysokou mírou transparentnosti.

2.Kompetenční centrum zajistí, aby veřejnost a všechny zainteresované strany měly k dispozici náležité, objektivní, spolehlivé a snadno dostupné informace, zejména pokud jde o výsledky jeho činnosti. Zveřejní rovněž prohlášení o zájmech učiněná v souladu s článkem 41.

3.Správní rada může na návrh výkonného ředitele zainteresovaným stranám umožnit, aby se účastnily některých činností kompetenčního centra jako pozorovatelé.

4.Kompetenční centrum ve svém jednacím řádu stanoví praktická opatření pro provádění pravidel transparentnosti podle odstavců 1 a 2. V rámci akci financovaných z programu Horizont Evropa náležitě zohlední ustanovení přílohy III nařízení o programu Horizont Evropa.

Článek 36

Bezpečnostní pravidla týkající se ochrany utajovaných informací a citlivých neutajovaných informací

1.Aniž je dotčen článek 35, kompetenční centrum nesděluje třetím osobám informace, které zpracovává nebo obdrží a pro které bylo odůvodněně vyžádáno zcela či částečně důvěrné zacházení.

2.Členové správní rady, výkonný ředitel, členové průmyslové a vědecké poradní rady, externí odborníci, jenž se účastní ad hoc pracovních skupin, a zaměstnanci kompetenčního centra dodržují povinnost zachovávat důvěrnost podle článku 339 Smlouvy o fungování Evropské unie, a to i po skončení svých funkcí.

3.Správní rada kompetenčního centra přijme bezpečnostní pravidla kompetenčního centra po schválení Komisí na základě zásad a pravidel stanovených v bezpečnostních pravidlech Komise pro ochranu utajovaných informací Evropské unie a citlivých neutajovaných informací, včetně mimo jiné ustanovení upravujících zpracování a uchovávání těchto informací, jak stanoví rozhodnutí Komise (EU, Euratom) 2015/443 33 a 2015/444 34 .

4.Kompetenční centrum může přijmout veškerá opatření nezbytná k usnadnění výměny informací týkajících se jeho úkolů s Komisí a členskými státy a v příslušných případech s relevantními subjekty Unie. Jakékoli správní ujednání za tímto účelem ohledně sdílení utajovaných informací EU, nebo v případě neexistence takového opatření případné výjimečné ad hoc uvolnění těchto informací musí být předem schváleno Komisí.

Článek 37

Přístup k dokumentům

1.Na dokumenty v držení kompetenčního centra se vztahuje nařízení (ES) č. 1049/2001.

2.Správní rada přijme do šesti měsíců od zřízení kompetenčního centra prováděcí pravidla k nařízení (ES) č. 1049/2001.

3.Rozhodnutí učiněná kompetenčním centrem podle článku 8 nařízení (ES) č. 1049/2001 mohou být předmětem stížnosti předložené veřejnému ochránci práv podle článku 228 Smlouvy o fungování Evropské unie nebo Soudnímu dvoru Evropské unie podle článku 263 Smlouvy o fungování Evropské unie.

Článek 38

Sledování, hodnocení a přezkum

1.Kompetenční centrum zajistí, aby jeho činnosti, včetně činností řízených prostřednictvím národních koordinačních center a sítě, byly předmětem průběžného a systematického sledování a pravidelného přezkumu. Kompetenční centrum zajistí, aby údaje týkající se sledování provádění programu a výsledků byly shromažďovány účinným, efektivním a včasným způsobem a aby na příjemce unijních prostředků a na členské státy byly uloženy přiměřené požadavky na podávání zpráv. Výsledky hodnocení se zveřejňují.

2.Jakmile jsou k dispozici dostačující informace o provádění tohoto nařízení, avšak nejpozději tři a půl roku po zahájení provádění tohoto nařízení, provede Komise průběžné hodnocení kompetenčního centra. O tomto hodnocení vypracuje Komise zprávu a do 31. prosince 2024 ji předloží Evropskému parlamentu a Radě. Kompetenční centrum a členské státy poskytnou Komisi informace potřebné pro přípravu uvedené zprávy.

3.Součástí hodnocení uvedeného v odstavci 2 bude posouzení výsledků, kterých kompetenční centrum s ohledem na své cíle, mandát a úkoly dosáhlo. Pokud se Komise domnívá, že pokračování činnosti kompetenčního centra je vzhledem k jeho určeným cílům, mandátu a úkolům odůvodněné, může navrhnout, aby byl mandát kompetenčního centra stanovený v článku 46 prodloužen.

4.Na základě závěrů průběžného hodnocení uvedeného v odstavci 2 může Komise jednat v souladu s [čl. 22 odst. 5] nebo přijmout jiná vhodná opatření.

5.Sledování, hodnocení, ukončování a obnovování příspěvku z programu Horizont Evropa se bude řídit ustanoveními článků 8, 45 a 47 a přílohy III nařízení o programu Horizont Evropa a sjednanými způsoby provádění.

6.Sledování, podávání zpráv a hodnocení týkající se příspěvku z programu Digitální Evropa se bude řídit ustanoveními článků 24 a 25 programu Digitální Evropa.

7. V případě zrušení kompetenčního centra provede Komise závěrečné hodnocení kompetenčního centra do šesti měsíců po jeho zrušení, avšak nejpozději do dvou let po zahájení likvidačního řízení uvedeného v článku 46 tohoto nařízení. Výsledky závěrečného hodnocení se předloží Evropskému parlamentu a Radě.

Článek 39

Odpovědnost kompetenčního centra

1.Smluvní odpovědnost kompetenčního centra se řídí právními předpisy, kterými se řídí dotčená dohoda, rozhodnutí nebo smlouva.

2.V případě mimosmluvní odpovědnosti nahradí kompetenční centrum v souladu s obecnými zásadami společnými právním řádům členských států škodu způsobenou jeho zaměstnanci při plnění jejich povinností.

3.Veškeré platby kompetenčního centra týkající se odpovědnosti uvedené v odstavcích 1 a 2 a náklady a výdaje vzniklé ve spojitosti s touto odpovědností jsou považovány za výdaje kompetenčního centra a hrazeny z jeho prostředků.

4.Za plnění svých závazků odpovídá výhradně kompetenční centrum.

Článek 40

Pravomoc Soudního dvora Evropské unie a rozhodné právo

1.Soudní dvůr Evropské unie má pravomoc:

1)na základě jakékoliv rozhodčí doložky obsažené v dohodách, rozhodnutích nebo smlouvách uzavřených kompetenčním centrem;

2)ve sporech týkajících se náhrady škody způsobené zaměstnanci kompetenčního centra při plnění jejich povinností;

3)v jakémkoli sporu mezi kompetenčním centrem a jeho zaměstnanci v mezích a za podmínek stanovených ve služebním řádu.

2.Ve věcech, na které se nevztahuje toto nařízení nebo jiné právní akty Unie, se použije právo členského státu, v němž se nachází sídlo kompetenčního centra.

Článek 41

Odpovědnost členů a pojištění

1.Finanční odpovědnost členů za závazky kompetenčního centra je omezena výší již poskytnutého příspěvku na správní náklady.

2.Kompetenční centrum uzavře a udržuje vhodné pojištění.

Článek 42

Střety zájmů

Správní rada kompetenčního centra přijme pravidla k zabránění vzniku střetů zájmů u svých členů, orgánů a zaměstnanců a k řešení takových střetů. Tato pravidla obsahují ustanovení určená k zabránění střetů zájmů, pokud jde o zástupce členů ve správní radě a v průmyslové a vědecké poradní radě, v souladu s nařízením XXX [nové finanční nařízení].

Článek 43

Ochrana osobních údajů

1.Zpracování osobních údajů kompetenčním centrem se řídí nařízením Evropského parlamentu a Rady (EU) č. XXX/2018.

2.Správní rada přijme prováděcí opatření uvedená v čl. xx odst. 3 nařízení (EU) č. xxx/2018. Správní rada může přijmout dodatečná opatření nezbytná pro použití nařízení (EU) č. xxx/2018 kompetenčním centrem.

Článek 44

Podpora ze strany hostitelského členského státu

Kompetenční centrum a členský stát [Belgie], kde se nachází jeho sídlo, mohou uzavřít správní dohodu o výsadách a imunitách a další podpoře, jež tento stát kompetenčnímu centru poskytne.

KAPITOLA VII

ZÁVĚREČNÁ USTANOVENÍ

Článek 45

Počáteční opatření

1.Komise je odpovědná za zřízení a počáteční provoz kompetenčního centra až do doby, než bude mít kompetenční centrum provozní kapacitu k plnění vlastního rozpočtu. Komise v souladu s právem Unie provede veškerá nezbytná opatření ve spolupráci s příslušnými orgány kompetenčního centra.

2.Do doby, než se výkonný ředitel po jmenování správní radou v souladu s článkem 16 stanov ujme svých povinností, může Komise pro účely odstavce 1 určit dočasného výkonného ředitele a vykonávat úkoly svěřené výkonnému řediteli, případně za pomoci omezeného počtu úředníků Komise. Komise může dočasně přidělit omezený počet svých úředníků.

3.Dočasný výkonný ředitel může schvalovat všechny platby kryté prostředky stanovenými v ročním rozpočtu kompetenčního centra, pokud jej schválila správní rada, a může uzavírat dohody a smlouvy a přijímat rozhodnutí, včetně smluv se zaměstnanci, pokud byl přijat plán pracovních míst kompetenčního centra.

4.Dočasný výkonný ředitel po vzájemné dohodě s výkonným ředitelem kompetenčního centra a s výhradou schválení správní radou stanoví datum, kdy bude mít kompetenční centrum kapacitu k plnění vlastního rozpočtu. Od tohoto data se Komise zdrží přijímání závazků a provádění plateb týkajících se činností kompetenčního centra.

Článek 46

Doba trvání

1.Kompetenční centrum se zřizuje na období od 1. ledna 2021 do 31. prosince 2029.

2.Není-li prostřednictvím přezkumu tohoto nařízení rozhodnuto jinak, na konci uvedeného období se zahájí likvidační řízení. Likvidační řízení se zahájí automaticky, pokud od kompetenčního centra odstoupí Unie nebo všechny zúčastněné členské státy.

3.Pro účely likvidačního řízení kompetenčního centra jmenuje správní rada jednoho nebo několik likvidátorů, kteří postupují podle jejích rozhodnutí.

4.Při likvidaci kompetenčního centra se jeho aktiva použijí k pokrytí jeho závazků a výdajů souvisejících s jeho likvidací. Případný přebytek se rozdělí mezi Unii a zúčastněné členské státy úměrně k jejich finančnímu příspěvku na kompetenční centrum. Veškeré takové přebytky, které obdrží Unie, se vrátí do rozpočtu Unie.

Článek 47

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1.RÁMEC NÁVRHU/PODNĚTU

1.1.Název návrhu/podnětu

1.2.Příslušné oblasti politik podle členění ABM/ABB

1.3.Povaha návrhu/podnětu

1.4.Cíle

1.5.Odůvodnění návrhu/podnětu

1.6.Doba trvání akce a finanční dopad

1.7.Předpokládaný způsob řízení

2.SPRÁVNÍ OPATŘENÍ

2.1.Pravidla pro sledování a podávání zpráv

2.2.Systém řízení a kontroly

2.3.Opatření k zamezení podvodů a nesrovnalostí

3.ODHADOVANÝ FINANČNÍ DOPAD NÁVRHU/PODNĚTU

3.1.Okruhy víceletého finančního rámce a dotčené výdajové rozpočtové položky

3.2.Odhadovaný dopad na výdaje 

3.2.1.Odhadovaný souhrnný dopad na výdaje

3.2.2.Odhadovaný dopad na operační prostředky

3.2.3.Odhadovaný dopad na prostředky správní povahy

3.2.4.Soulad se stávajícím víceletým finančním rámcem

3.2.5.Příspěvky třetích stran

3.3.Odhadovaný dopad na příjmy

LEGISLATIVNÍ FINANČNÍ VÝKAZ

1.RÁMEC NÁVRHU/PODNĚTU

1.1.Název návrhu/podnětu

1.2.Příslušné oblasti politik podle členění ABM/ABB 35  

1.3.Povaha návrhu/podnětu

⌧ Návrh/podnět se týká nové akce 

◻ Návrh/podnět se týká nové akce následující po pilotním projektu / přípravné akci 36  

◻ Návrh/podnět se týká prodloužení stávající akce 

◻ Návrh/podnět se týká akce přesměrované na jinou akci 

1.4.Cíle

1.4.1.Víceleté strategické cíle Komise sledované návrhem/podnětem

1.4.2.Dotčené specifické cíle

1.4.3.Očekávané výsledky a dopady

Upřesněte účinky, které by návrh/podnět měl mít na příjemce / cílové skupiny.

1.4.4.Ukazatele výsledků a dopadů

Upřesněte ukazatele, podle kterých je možno uskutečňování návrhu/podnětu sledovat.

1.5.Odůvodnění návrhu/podnětu

1.5.1.Potřeby, které mají být uspokojeny v krátkodobém nebo dlouhodobém horizontu

1.5.2.Přidaná hodnota ze zapojení EU

1.5.3.Závěry vyvozené z podobných zkušeností v minulosti

1.5.4.Soulad a možná synergie s dalšími vhodnými nástroji

1.6.Doba trvání akce a finanční dopad

⌧ Časově omezený návrh/podnět 

–⌧ Návrh/podnět s platností od 1. 1. 2021 do 31. 12. 2029

–⌧ Finanční dopad od roku 2021 do roku 2027 pro prostředky na závazky a od roku 2021 do roku 2031 pro prostředky na platby.

◻ Časově neomezený návrh/podnět

–Provádění s obdobím rozběhu od RRRR do RRRR,

–poté plné fungování.

1.7.Předpokládaný způsob řízení 37  

◻ Přímé řízení Komisí

–◻ prostřednictvím jejích útvarů, včetně jejích zaměstnanců v delegacích Unie;

–◻    prostřednictvím výkonných agentur;

◻ Sdílené řízení s členskými státy

⌧

 Nepřímé řízení, při kterém jsou úkoly souvisejícími s plněním rozpočtu pověřeny:

–◻ třetí země nebo subjekty určené těmito zeměmi;

–◻ mezinárodní organizace a jejich agentury (upřesněte);

–◻ EIB a Evropský investiční fond;

–⌧ subjekty uvedené v článcích 70 a 71 finančního nařízení;

–◻ veřejnoprávní subjekty;

–◻ soukromoprávní subjekty pověřené výkonem veřejné služby v rozsahu, v jakém poskytují dostatečné finanční záruky;

–◻ soukromoprávní subjekty členského státu pověřené uskutečňováním partnerství soukromého a veřejného sektoru a poskytující dostatečné finanční záruky;

–◻ osoby pověřené prováděním zvláštních činností v rámci společné zahraniční a bezpečnostní politiky podle hlavy V Smlouvy o EU a určené v příslušném základním právním aktu.

–Pokud vyberete více způsobů řízení, upřesněte je v části „Poznámky“.

2.SPRÁVNÍ OPATŘENÍ

2.1.Pravidla pro sledování a podávání zpráv

Upřesněte četnost a podmínky.

2.2.Systém řízení a kontroly

2.2.1.Zjištěná rizika

2.2.2.Informace o zavedeném systému vnitřní kontroly

2.2.3.Odhad nákladů a přínosů kontrol a posouzení očekávané míry rizika výskytu chyb

2.3.Opatření k zamezení podvodů a nesrovnalostí

Upřesněte stávající či předpokládaná preventivní a ochranná opatření.

3.ODHADOVANÝ FINANČNÍ DOPAD NÁVRHU/PODNĚTU

3.1.Okruh víceletého finančního rámce a nově navržené výdajové rozpočtové položky

·Nové rozpočtové položky, jejichž vytvoření se požaduje

V pořadí okruhů víceletého finančního rámce a rozpočtových položek:

·Očekává se, že příspěvky k těmto rozpočtovým položkám budou pocházet z:

v milionech EUR (zaokrouhleno na tři desetinná místa)

Výše uvedené částky nezahrnují příspěvek od členských států na provozní a správní náklady kompetenčního centra, souměřitelný s finančním příspěvkem Unie.

3.2.Odhadovaný dopad na výdaje

3.2.1.Odhadovaný souhrnný dopad na výdaje

v milionech EUR (zaokrouhleno na tři desetinná místa)

v milionech EUR (zaokrouhleno na tři desetinná místa)

v milionech EUR (zaokrouhleno na tři desetinná místa)

3.2.2.Odhadovaný souhrnný dopad na prostředky správní povahy

–◻    Návrh/podnět nevyžaduje využití prostředků správní povahy.

–⌧    Návrh/podnět vyžaduje využití prostředků správní povahy, jak je vysvětleno dále:

v milionech EUR (zaokrouhleno na tři desetinná místa)

Potřebné prostředky na oblast lidských zdrojů a na ostatní výdaje správní povahy budou pokryty z prostředků GŘ, které jsou již vyčleněny na řízení akce a/nebo byly vnitřně přerozděleny v rámci GŘ, a případně doplněny z dodatečného přídělu, který lze řídícímu GŘ poskytnout v rámci ročního přidělování a s ohledem na rozpočtová omezení.

Výše uvedené potřebné prostředky na oblast lidských zdrojů a na ostatní výdaje správní povahy mimo okruh 7 odpovídají částkám pokrytým finančním příspěvkem Unie z programu Digitální Evropa.

Potřebné prostředky na oblast lidských zdrojů a na ostatní výdaje správní povahy mimo okruh 7 budou povýšeny o částky pokryté finančním příspěvkem Unie z programu Horizont Evropa, jakmile výši příspěvku z finančního krytí klastru „Inkluzivní a bezpečná společnost“ v rámci pilíře II „Globální výzvy a konkurenceschopnost průmyslu“ programu Horizont Evropa (celkové krytí 2 800 000 000 EUR) podle čl. 21 odst. 1 písm. b) navrhne Komise během legislativního procesu a v každém případě před dosažením politické dohody.

Výše uvedené potřebné prostředky na oblast lidských zdrojů a na další výdaje správní povahy mimo okruh 7 nezahrnují příspěvek od členských států na správní náklady kompetenčního centra, souměřitelný s finančním příspěvkem Unie.

3.2.2.1.Odhadované potřeby v oblasti lidských zdrojů v Komisi

–◻    Návrh/podnět nevyžaduje využití lidských zdrojů.

–■    Návrh/podnět vyžaduje využití lidských zdrojů, jak je vysvětleno dále:

Odhad vyjádřete v přepočtu na plné pracovní úvazky

Potřeby v oblasti lidských zdrojů budou pokryty ze zdrojů GŘ, které jsou již vyčleněny na řízení akce a/nebo byly vnitřně přeobsazeny v rámci GŘ, a případně doplněny z dodatečného přídělu, který lze řídícímu GŘ poskytnout v rámci ročního přidělování a s ohledem na rozpočtová omezení.

Popis úkolů:

3.2.2.2.Odhadované potřeby v oblasti lidských zdrojů na průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost

Popis úkolů:

Výše uvedené odhadované potřeby v oblasti lidských zdrojů pro průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost odpovídají odhadovaným potřebám na provedení finančního příspěvku Unie v rámci programu Digitální Evropa.

Výše uvedené odhadované potřeby v oblasti lidských zdrojů pro průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost budou navýšeny o odhadované potřeby na provedení finančního příspěvku Unie v rámci programu Horizont Evropa, jakmile výši příspěvku z finančního krytí klastru „Inkluzivní a bezpečná společnost“ v rámci pilíře II „Globální výzvy a konkurenceschopnost průmyslu“ programu Horizont Evropa (celkové krytí 2 800 000 000 EUR) podle čl. 21 odst. 1 písm. b) navrhne Komise během legislativního procesu a v každém případě před dosažením politické dohody.

3.2.2.3.Plán pracovních míst průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost

3.2.2.4.Odhadovaný dopad na zaměstnance (dodatečné) – externí zaměstnanci průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost

Za účelem zajištění neutrality, pokud jde o počet zaměstnanců, budou dodatečné počty zaměstnanců průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost částečně kompenzovány snížením počtu úředníků a externích zaměstnanců (tj. plán pracovních míst a aktuální externí personál) v příslušných útvarech Komise.

Počet zaměstnanců průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost uvedený v bodech 3.2.2.2–4 bude kompenzován následovně 46 :

Kompenzace lidských zdrojů průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost bude souměřitelná s podílem finančního příspěvku Unie, tj. 50 %.

Výše uvedená kompenzace se vztahuje na odhadované potřeby v oblasti lidských zdrojů pro průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost na provedení finančního příspěvku Unie z programu Digitální Evropa.

Výše uvedená kompenzace bude navýšena o odhadované potřeby na provedení finančního příspěvku Unie z programu Horizont Evropa, jakmile výši příspěvku z finančního krytí klastru „Inkluzivní a bezpečná společnost“ v rámci pilíře II „Globální výzvy a konkurenceschopnost průmyslu“ programu Horizont Evropa (celkové krytí 2 800 000 000 EUR) podle čl. 21 odst. 1 písm. b) navrhne Komise během legislativního procesu a v každém případě před dosažením politické dohody.

3.2.3.Příspěvky třetích stran

Návrh/podnět:

–◻    nepočítá se spolufinancováním od třetích stran.

–⌧    počítá se spolufinancováním od třetích stran 47 podle následujícího odhadu:

prostředky v milionech EUR (zaokrouhleno na tři desetinná místa)

Výše uvedený příspěvek třetích stran se vztahuje pouze na spolufinancování souměřitelné s finančními prostředky EU určenými na kybernetickou bezpečnost z programu Digitální Evropa. Výše uvedený příspěvek třetích stran bude navýšen, jakmile výši příspěvku z finančního krytí klastru „Inkluzivní a bezpečná společnost“ v rámci pilíře II „Globální výzvy a konkurenceschopnost průmyslu“ programu Horizont Evropa (celkové krytí 2 800 000 000 EUR) podle čl. 21 odst. 1 písm. b) navrhne Komise během legislativního procesu a v každém případě před dosažením politické dohody. Návrh bude vycházet z výsledku procesu strategického plánování podle definice v čl. 6 odst. 6 nařízení XXX [rámcový program Horizont Evropa].

3.3.Odhadovaný dopad na příjmy

–⌧    Návrh/podnět nemá žádný finanční dopad na příjmy.

–◻    Návrh/podnět má tento finanční dopad:

◻    dopad na vlastní zdroje

◻    dopad na různé příjmy

uveďte, zda je příjem účelově vázán na výdajové položky ◻    

v milionech EUR (zaokrouhleno na tři desetinná místa)

U účelově vázaných příjmů upřesněte dotčené výdajové rozpočtové položky.

Jiné poznámky (např. způsob/vzorec výpočtu dopadu na příjmy nebo jiné údaje).

(1)    SPOLEČNÉ SDĚLENÍ EVROPSKÉMU PARLAMENTU A RADĚ: Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor, JOIN(2013) 1 final.

(2)    Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(3)    SPOLEČNÉ SDĚLENÍ EVROPSKÉMU PARLAMENTU A RADĚ: Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“, JOIN(2017) 450 final.

(4)    Návrh závěrečné zprávy o studii trhu kybernetické bezpečnosti, 2018.

(5)    Návrh závěrečné zprávy o studii trhu kybernetické bezpečnosti, 2018.

(6)    Technické zprávy JRC: European Cybersecurity Centres of Expertise (Evropská odborná střediska pro kybernetickou bezpečnost), 2018.

(7)    Technická zpráva JRC: Outcomes of the Mapping Exercise (Výsledky mapování; podrobnosti viz přílohy 4 a 5).

(8)    Závěry Rady o společném sdělení Evropskému parlamentu a Radě: Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU, přijaté Radou pro obecné záležitosti dne 20. listopadu 2017.

(9)    COM(2018) 434 Návrh nařízení Evropského parlamentu a Rady, kterým se zavádí program Digitální Evropa na období 2021–2027.

(10)    Viz SWD (2018) 305.

(11)    COM(2018) 435 Návrh nařízení Evropského parlamentu a Rady, kterým se zavádí rámcový program pro výzkum a inovace Horizont Evropa a stanoví pravidla pro účast a šíření výsledků.

(12)    Dle definice v návrhu nařízení Evropského parlamentu a Rady, kterým se zavádí rámcový program pro výzkum a inovace Horizont Evropa a stanoví pravidla pro účast a šíření výsledků, COM(2018) 435, a odkazu v návrhu nařízení Evropského parlamentu a Rady, kterým se zavádí program Digitální Evropa na období 2021–2027, COM(2018) 434.

(13)    Návrh nařízení Evropského parlamentu a Rady o agentuře ENISA, Agentuře EU pro kybernetickou bezpečnost, a zrušení nařízení (EU) č. 526/2013 a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“, COM(2017) 477 final/3).

(14)    Tím nejsou dotčeny mechanismy certifikace podle obecného nařízení o ochraně osobních údajů, v nichž hrají roli vnitrostátní orgány pro ochranu údajů, v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („obecné nařízení o ochraně osobních údajů“).

(15)    Např. kulatý stůl na vysoké úrovni s členskými státy, jehož se účastnili místopředseda Ansip a komisařka Gabrielová, konaný 5. prosince 2017.

(16)    Rada pro obecné záležitosti: Závěry Rady o společném sdělení Evropskému parlamentu a Radě: Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU (20. listopadu 2017).

(17)    ESVČ, březen 2018.

(18)    Úř. věst. C, s . .

(19)    Úř. věst. C , , s. .

(20)    Společné sdělení Evropskému parlamentu a Radě: Strategie kybernetické bezpečnosti Evropské unie: Otevřený, bezpečný a chráněný kyberprostor, JOIN(2013) 1 final.

(21)    Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(22)    Společné sdělení Evropskému parlamentu a Radě: „Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU“, JOIN(2017) 450 final.

(23)    Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1).

(24)    Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43).

(25)    [doplňte název a odkaz na Úř. věst.]

(26)    [doplňte úplný název a odkaz na Úř. věst.]

(27)    [doplňte úplný název a odkaz na Úř. věst.]

(28)    Nařízení Komise v přenesené pravomoci (EU) č. 1271/2013 ze dne 30. září 2013 o rámcovém finančním nařízení pro subjekty uvedené v článku 208 nařízení Evropského parlamentu a Rady (EU, Euratom) č. 966/2012 (Úř. věst. L 328, 7.12.2013, s. 42).

(29)    [doplňte úplný název a odkaz na Úř. věst.]

(30)    Nařízení Rady (Euratom, ES) č. 2185/96 ze dne 11. listopadu 1996 o kontrolách a inspekcích na místě prováděných Komisí za účelem ochrany finančních zájmů Evropských společenství proti podvodům a jiným nesrovnalostem (Úř. věst. L 292, 15.11.1996, s. 2).

(31)    Nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 ze dne 11. září 2013 o vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 1073/1999 a nařízení Rady (Euratom) č. 1074/1999 (Úř. věst. L 248, 18.9.2013, s. 1).

(32)    Nařízení Rady (EHS, Euratom, ESUO) č. 259/68 ze dne 29. února 1968, kterým se stanoví služební řád úředníků Evropských společenství a pracovní řád ostatních zaměstnanců Evropských společenství a kterým se zavádějí zvláštní opatření dočasně použitelná na úředníky Komise (Úř. věst. L 56, 4.3.1968, s. 1).

(33)    Rozhodnutí Komise (EU, Euratom) 2015/443 ze dne 13. března 2015 o bezpečnosti v Komisi (Úř. věst. L 72, 17.3.2015, s. 41).

(34)    Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 72, 17.3.2015, s. 53).

(35)    ABM: řízení podle činností (activity-based management); ABB: sestavování rozpočtu podle činností (activity-based budgeting).

(36)    Podle čl. 54 odst. 2 písm. a) nebo b) finančního nařízení.

(37)    Vysvětlení způsobů řízení spolu s odkazem na finanční nařízení jsou k dispozici na stránkách BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html.

(38)    RP = rozlišené prostředky / NRP = nerozlišené prostředky.

(39)    ESVO: Evropské sdružení volného obchodu.

(40)    Kandidátské země a případně potenciální kandidátské země západního Balkánu.

(41)    Prostředky na zaměstnance jsou uvedeny pouze na půl roku v roce 2021.

(42)    Uvedené prostředky na krytí se vztahují pouze na finanční prostředky EU určené na kybernetickou bezpečnost v rámci programu Digitální Evropa. Výši příspěvku z finančního krytí klastru „Inkluzivní a bezpečná společnost“ v rámci pilíře II „Globální výzvy a konkurenceschopnost průmyslu“ programu Horizont Evropa (celkové krytí 2 800 000 000 EUR) podle čl. 5 odst. 1 písm. b) navrhne Komise během legislativního procesu a v každém případě před dosažením politické dohody. Návrh bude vycházet z výsledku procesu strategického plánování podle definice v čl. 6 odst. 6 nařízení XXX [rámcový program Horizont Evropa].

(43)    Technická a/nebo administrativní pomoc a výdaje na podporu provádění programů a/nebo akcí EU (bývalé položky „BA“), nepřímý výzkum, přímý výzkum.

(44)    SZ = smluvní zaměstnanec; MZ = místní zaměstnanec; VNO = vyslaný národní odborník; ZAP = zaměstnanec agentury práce; MOD = mladý odborník při delegaci.

(45)    Dílčí strop na externí zaměstnance financované z operačních prostředků (bývalé položky „BA“).

(46)    V závislosti na konečné výši rozpočtu, jehož plněním bude kompetenční centrum pověřeno.

(47)    Odhad věcných příspěvků od členských států

(48)    Pokud jde o tradiční vlastní zdroje (cla, dávky z cukru), je třeba uvést čisté částky, tj. hrubé částky po odečtení 20 % nákladů na výběr.