Evropská síť kompetencí a centrum kompetencí pro kybernetickou bezpečnost
PŘEHLED DOKUMENTU:
Nařízení (EU) 2021/887, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center
CO JE CÍLEM NAŘÍZENÍ?
Centrum ECCC hraje zásadní úlohu v programu Digitální Evropa (zřízeném v rámci nařízení (EU) 2021/694 – viz shrnutí) a přispívá k programu Horizont Evropa. Vytváří rámec pro zvyšování a koordinaci investic do kybernetické bezpečnosti mezi Evropskou unií (EU), členskými státy EU a (nepřímo) průmyslem.
KLÍČOVÉ BODY
Úkoly
Posláním centra ECCC a sítě je pomáhat EU:
- posilovat vedoucí postavení EU v oblasti kybernetické bezpečnosti* zvýšením důvěry a bezpečnosti, včetně důvěrnosti, integrity a dostupnosti údajů,
- podporovat odolnost a spolehlivost sítí a informačních systémů, včetně kritické infrastruktury a běžně používaného hardwaru a softwaru, a
- zvyšovat globální konkurenceschopnost a vysoké standardy odvětví kybernetické bezpečnosti EU, čímž se kybernetická bezpečnost přemění v konkurenční výhodu pro průmysl EU.
Cíle
Specifické cíle centra ECCC se promítají do strategických úkolů a prováděcích úkolů:
- posilování kapacity, schopnosti, znalosti a infrastruktury v oblasti kybernetické bezpečnosti,
- podpora odolnosti v oblasti kybernetické bezpečnosti, osvědčených postupů, bezpečnosti již od fáze návrhu a certifikace bezpečnosti digitálních produktů a služeb,
- přispívání k silnému evropskému ekosystému kybernetické bezpečnosti a sdružování všech příslušných zúčastněných stran.
Tyto úkoly jsou plněny prostřednictvím:
- stanovení strategické orientace pro výzkum, inovace a jejich zavádění a stanovení priorit,
- provádění částí příslušných programů financování z EU,
- podpory spolupráce a koordinace na vnitrostátní úrovni a úrovni EU a
- usnadňování společných investic.
Národní koordinační centra
- Každý členský stát jmenuje jedno národní koordinační centrum a toto rozhodnutí je oznámeno Evropské komisi.
- Každé národní koordinační centrum musí mít přístup k výzkumu a technologickým odborným znalostem v oblasti kybernetické bezpečnosti.
- Národní koordinační centra mohou za určitých podmínek získávat přímé granty z EU a mohou poskytovat finanční podporu třetím stranám.
Klíčové funkce národních koordinačních center zahrnují:
- působit jako kontaktní místa na vnitrostátní úrovni,
- poskytovat odborné znalosti a přispívat ke strategickým úkolům,
- usnadňovat účast v přeshraničních projektech a akcích v oblasti kybernetické bezpečnosti financovaných z EU,
- poskytovat technickou pomoc zúčastněným stranám v projektech řízených centrem ECCC,
- usilovat o vytvoření součinností s činnostmi na vnitrostátní, regionální a místní úrovni, například s vnitrostátními politikami týkajícími se výzkumu, vývoje a inovací,
- provádět konkrétní akce, pro něž centrum ECCC udělilo granty,
- přispívat ke vzdělávacím programům.
Komunita kompetencí pro kybernetickou bezpečnost
- Přispívá k plnění poslání centra ECCC a sítě, přičemž sdílí a rozšiřuje odborné znalosti v oblasti kybernetické bezpečnosti.
- Zahrnuje průmysl, včetně malých a středních podniků, akademické a výzkumné organizace, sdružení občanské společnosti, normalizační organizace, příslušné veřejné subjekty a zúčastněné strany, jež čelí výzvám v oblasti kybernetické bezpečnosti.
Struktura centra ECCC
Správní a řídicí struktura centra ECCC zahrnuje:
- správní radu, která poskytuje strategickou orientaci a dohlíží na provádění činností,
- výkonného ředitele, právního zástupce centra ECCC a osoby odpovědné za každodenní řízení, a
- strategickou poradní skupinu, která zajišťuje dialog mezi komunitou kompetencí pro kybernetickou bezpečnost a centrem ECCC.
Správní rada
- Zástupce z každého členského státu a dva z Komise, kteří mají znalosti z oblasti kybernetické bezpečnosti a manažerské dovednosti.
- Pozorovatelé zahrnující úlohu stálého pozorovatele Agentury Evropské unie pro kybernetickou bezpečnost zřízené v rámci nařízení (EU) 2019/881.
- Předseda a místopředseda volení členy správní rady.
Výkonný ředitel se účastní zasedání, ale nemůže hlasovat.
Strategická poradní skupina
- Dvacet členů jmenovaných správní radou.
- Schází se nejméně třikrát ročně.
- Radí správní radě ve věci zřizování pracovních skupin.
- Pořádá veřejné konzultace s cílem shromáždit vstupy pro program centra ECCC a pracovní programy.
Financování
Centrum ECCC je financováno z EU, zatímco společné akce jsou financovány z příspěvků EU a dobrovolných příspěvků členských států:
- až 1 649 566 000 EUR z programu Digitální Evropa, včetně částky ve výši až 32 000 000 EUR na správu,
- částka z programu Horizont Evropa na společné akce, která odpovídá příspěvkům členských států a je v souladu s plánováním programu Horizont Evropa,
- částka z ostatních programů EU, která je potřebná k provádění cílů centra ECCC.
Nařízení členským státům umožňuje a vyzývá je, aby přispívaly z vlastních zdrojů. Pokud členské státy přispívají na zdroje spravované centrem ECCC, pak musí rovněž přispívat na správní náklady.
ODKDY JE NAŘÍZENÍ V PLATNOSTI?
Platí ode dne 28. června 2021.
KONTEXT
Viz také:
KLÍČOVÉ POJMY
Kybernetická bezpečnost: činnosti nezbytné k ochraně sítí a informačních systémů, jejich uživatelů a dalších osob dotčených kybernetickými hrozbami
*.
Kybernetická hrozba: potenciální okolnost, událost nebo čin, které mohou poškodit, narušit nebo jinak nepříznivě ovlivnit sítě a informační systémy, jejich uživatele a další osoby.
HLAVNÍ DOKUMENT
Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center (Úř. věst. L 202, 8.6.2021, s. 1–31)
SOUVISEJÍCÍ DOKUMENTY
Nařízení Evropského parlamentu a Rady (EU) 2021/694 ze dne 29. dubna 2021, kterým se zavádí program Digitální Evropa a zrušuje nařízení (EU) 2015/2240 (Úř. věst. L 166, 11.5.2021, s. 1–34)
Sdělení Komise Evropskému parlamentu, Evropské radě, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů o strategii bezpečnostní unie EU (COM(2020) 605 final, 24.7.2020)
Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1–30)
Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA (Agentuře Evropské unie pro kybernetickou bezpečnost), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 (akt o kybernetické bezpečnosti) (Úř. věst. L 151, 7.6.2019, s. 15–69)
Poslední aktualizace 27.07.2021