Evropská síť kompetencí a centrum kompetencí pro kybernetickou bezpečnost

PŘEHLED DOKUMENTU:

Nařízení (EU) 2021/887, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center

CO JE CÍLEM NAŘÍZENÍ?

Zřizuje Evropské centrum kompetencí pro kybernetickou bezpečnost (ECCC) a síť národních koordinačních center (dále jen „síť“).
Stanoví pravidla pro národní koordinační centra a pro zřízení komunity kompetencí pro kybernetickou bezpečnost.

Centrum ECCC hraje zásadní úlohu v programu Digitální Evropa (zřízeném v rámci nařízení (EU) 2021/694 – viz shrnutí) a přispívá k programu Horizont Evropa. Vytváří rámec pro zvyšování a koordinaci investic do kybernetické bezpečnosti mezi Evropskou unií (EU), členskými státy EU a (nepřímo) průmyslem.

KLÍČOVÉ BODY

Úkoly

Posláním centra ECCC a sítě je pomáhat EU:

posilovat vedoucí postavení EU v oblasti kybernetické bezpečnosti* zvýšením důvěry a bezpečnosti, včetně důvěrnosti, integrity a dostupnosti údajů,
podporovat odolnost a spolehlivost sítí a informačních systémů, včetně kritické infrastruktury a běžně používaného hardwaru a softwaru, a
zvyšovat globální konkurenceschopnost a vysoké standardy odvětví kybernetické bezpečnosti EU, čímž se kybernetická bezpečnost přemění v konkurenční výhodu pro průmysl EU.

Cíle

Specifické cíle centra ECCC se promítají do strategických úkolů a prováděcích úkolů:

posilování kapacity, schopnosti, znalosti a infrastruktury v oblasti kybernetické bezpečnosti,
podpora odolnosti v oblasti kybernetické bezpečnosti, osvědčených postupů, bezpečnosti již od fáze návrhu a certifikace bezpečnosti digitálních produktů a služeb,
přispívání k silnému evropskému ekosystému kybernetické bezpečnosti a sdružování všech příslušných zúčastněných stran.

Tyto úkoly jsou plněny prostřednictvím:

stanovení strategické orientace pro výzkum, inovace a jejich zavádění a stanovení priorit,
provádění částí příslušných programů financování z EU,
podpory spolupráce a koordinace na vnitrostátní úrovni a úrovni EU a
usnadňování společných investic.

Národní koordinační centra

Každý členský stát jmenuje jedno národní koordinační centrum a toto rozhodnutí je oznámeno Evropské komisi.
Každé národní koordinační centrum musí mít přístup k výzkumu a technologickým odborným znalostem v oblasti kybernetické bezpečnosti.
Národní koordinační centra mohou za určitých podmínek získávat přímé granty z EU a mohou poskytovat finanční podporu třetím stranám.

Klíčové funkce národních koordinačních center zahrnují:

působit jako kontaktní místa na vnitrostátní úrovni,
poskytovat odborné znalosti a přispívat ke strategickým úkolům,
usnadňovat účast v přeshraničních projektech a akcích v oblasti kybernetické bezpečnosti financovaných z EU,
poskytovat technickou pomoc zúčastněným stranám v projektech řízených centrem ECCC,
usilovat o vytvoření součinností s činnostmi na vnitrostátní, regionální a místní úrovni, například s vnitrostátními politikami týkajícími se výzkumu, vývoje a inovací,
provádět konkrétní akce, pro něž centrum ECCC udělilo granty,
přispívat ke vzdělávacím programům.

Komunita kompetencí pro kybernetickou bezpečnost

Přispívá k plnění poslání centra ECCC a sítě, přičemž sdílí a rozšiřuje odborné znalosti v oblasti kybernetické bezpečnosti.
Zahrnuje průmysl, včetně malých a středních podniků, akademické a výzkumné organizace, sdružení občanské společnosti, normalizační organizace, příslušné veřejné subjekty a zúčastněné strany, jež čelí výzvám v oblasti kybernetické bezpečnosti.

Struktura centra ECCC

Správní a řídicí struktura centra ECCC zahrnuje:

správní radu, která poskytuje strategickou orientaci a dohlíží na provádění činností,
výkonného ředitele, právního zástupce centra ECCC a osoby odpovědné za každodenní řízení, a
strategickou poradní skupinu, která zajišťuje dialog mezi komunitou kompetencí pro kybernetickou bezpečnost a centrem ECCC.

Správní rada

Zástupce z každého členského státu a dva z Komise, kteří mají znalosti z oblasti kybernetické bezpečnosti a manažerské dovednosti.
Pozorovatelé zahrnující úlohu stálého pozorovatele Agentury Evropské unie pro kybernetickou bezpečnost zřízené v rámci nařízení (EU) 2019/881.
Předseda a místopředseda volení členy správní rady.

Výkonný ředitel se účastní zasedání, ale nemůže hlasovat.

Strategická poradní skupina

Dvacet členů jmenovaných správní radou.
Schází se nejméně třikrát ročně.
Radí správní radě ve věci zřizování pracovních skupin.
Pořádá veřejné konzultace s cílem shromáždit vstupy pro program centra ECCC a pracovní programy.

Financování

Centrum ECCC je financováno z EU, zatímco společné akce jsou financovány z příspěvků EU a dobrovolných příspěvků členských států:

až 1 649 566 000 EUR z programu Digitální Evropa, včetně částky ve výši až 32 000 000 EUR na správu,
částka z programu Horizont Evropa na společné akce, která odpovídá příspěvkům členských států a je v souladu s plánováním programu Horizont Evropa,
částka z ostatních programů EU, která je potřebná k provádění cílů centra ECCC.

Nařízení členským státům umožňuje a vyzývá je, aby přispívaly z vlastních zdrojů. Pokud členské státy přispívají na zdroje spravované centrem ECCC, pak musí rovněž přispívat na správní náklady.

ODKDY JE NAŘÍZENÍ V PLATNOSTI?

Platí ode dne 28. června 2021.

KONTEXT

Viz také:

Strategie kybernetické bezpečnosti (Evropská komise)
Kybernetická bezpečnost: jak EU řeší kybernetické hrozby (Rada Evropské unie)
Evropské centrum kompetencí pro kybernetickou bezpečnost a síť (Evropská komise)
Evropské centrum pro boj proti kyberkriminalitě (EC3) (Europol).

KLÍČOVÉ POJMY

Kybernetická bezpečnost: činnosti nezbytné k ochraně sítí a informačních systémů, jejich uživatelů a dalších osob dotčených kybernetickými hrozbami*.

Kybernetická hrozba: potenciální okolnost, událost nebo čin, které mohou poškodit, narušit nebo jinak nepříznivě ovlivnit sítě a informační systémy, jejich uživatele a další osoby.

HLAVNÍ DOKUMENT

Nařízení Evropského parlamentu a Rady (EU) 2021/887 ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center (Úř. věst. L 202, 8.6.2021, s. 1–31)

SOUVISEJÍCÍ DOKUMENTY

Nařízení Evropského parlamentu a Rady (EU) 2021/694 ze dne 29. dubna 2021, kterým se zavádí program Digitální Evropa a zrušuje nařízení (EU) 2015/2240 (Úř. věst. L 166, 11.5.2021, s. 1–34)

Sdělení Komise Evropskému parlamentu, Evropské radě, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů o strategii bezpečnostní unie EU (COM(2020) 605 final, 24.7.2020)

Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1–30)

Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA (Agentuře Evropské unie pro kybernetickou bezpečnost), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 (akt o kybernetické bezpečnosti) (Úř. věst. L 151, 7.6.2019, s. 15–69)

Poslední aktualizace 27.07.2021