Europæisk netværk for cybersikkerhed og kompetencecenter

RESUMÉ AF:

Forordning (EU) 2021/887 om oprettelse af Det Europæiske Industri-, Teknologi- og Forskningskompetencecenter for Cybersikkerhed og Netværket af Nationale Koordinationscentre

HVAD ER FORMÅLET MED FORORDNINGEN?

Den opretter Det Europæiske Kompetencecenter for Cybersikkerhed og Netværket af Nationale Koordinationscentre (»netværket«).
Den fastlægger reglerne for nationale koordinationscentre og opretter Kompetencefællesskabet for Cybersikkerhed.

Det Europæiske Kompetencecenter for Cybersikkerhed spiller en meget vigtig rolle i programmet for et digitalt Europa (oprettet ved forordning (EU) 2021/694 — se resumé) og bidrager til Horisont Europa. Den opretter en ramme for at øge og koordinere investeringer i cybersikkerhed blandt Den Europæiske Unions (EU) -medlemsstater og indirekte industrien.

HOVEDPUNKTER

Opgave

Det Europæiske Kompetencecenter for Cybersikkerheds og netværkets mission er at hjælpe EU med at:

styrke EU’s førende position inden for cybersikkerhed* ved at styrke tilliden til og sikkerheden, herunder fortroligheden, integriteten og tilgængeligheden af data
støtte robustheden og pålideligheden af net- og informationssystemer, herunder kritisk infrastruktur og almindeligt anvendt hardware og software, og
øge EU’s cybersikkerhedsindustris globale konkurrenceevne, sikre høje standarder og gøre cybersikkerhed til en konkurrencemæssig fordel for EU’s industri.

Mål

Det Europæiske Kompetencecenter for Cybersikkerheds specifikke mål kan omsættes til strategiske opgaver og gennemførelsesopgaver:

at styrke cybersikkerhedskapaciteter, -evner, -viden og -infrastruktur
at fremme robusthed, bedste praksis, security by design inden for cybersikkerhed og sikkerhedscertificering af digitale produkter og tjenester
at bidrage til et stærkt europæisk cybersikkerhedsøkosystem og samle alle relevante interessenter.

Disse opgaver gennemføres ved at:

sætte strategiske retninger for forskning, innovation og ibrugtagning samt fastlægge prioriteter
gennemføre dele af relevante EU-finansieringsprogrammer
opfordre til samarbejde og koordination på nationalt og europæisk plan og
lette fælles investeringer.

Nationale koordinationscentre

Hver medlemsstat udpeger et nationalt koordinationscenter og meddeler Europa-Kommissionen om beslutningen.
Hvert nationalt koordinationscenter skal have adgang til cybersikkerhedsforskning og teknologisk ekspertise.
Nationale koordinationscentre kan, under visse betingelser, modtage direkte EU-tilskud og kan yde finansiel støtte til tredjeparter.

Nationale koordinationscentres vigtigste funktioner omfatter:

at fungere som kontaktpunkter på nationalt plan
at tilvejebringe ekspertise og bidrage til strategiske opgaver
at fremme deltagelse i grænseoverskridende projekter og EU-finansierede cybersikkerhedsmæssige tiltag
at yde teknisk bistand til interessenter i projekter, der forvaltes af Det Europæiske Kompetencecenter for Cybersikkerhed
at arbejde på at etablere synergier med aktiviteter på nationalt, regionalt og lokalt plan, såsom nationale politikker for forskning, udvikling og innovation
at gennemføre specifikke tiltag, som Det Europæiske Kompetencecenter for Cybersikkerhed har ydet tilskud til
at bidrage til uddannelsesprogrammer.

Kompetencefællesskab for Cybersikkerhed

Bidrager til Det Europæiske Kompetencecenter for Cybersikkerheds og netværkets missioner, deling og formidling af cybersikkerhedsekspertise.
Det består af industri, herunder små og mellemstore virksomheder, akademiske organisationer og forskningsorganisationer, civilsamfundssammenslutninger, standardiseringsorganisationer, relevante offentlige organer og andre interessenter, der står over for cybersikkerhedsudfordringer.

Det Europæiske Kompetencecenter for Cybersikkerhedsstruktur

Det Europæiske Kompetencecenter for Cybersikkerheds administrative struktur og forvaltningsstruktur omfatter:

en bestyrelse, der fastlægger den strategiske retning og overser aktiviteter
en administrerende direktør, Det Europæiske Kompetencecenter for Cybersikkerheds juridiske repræsentant og personen med ansvaret for den daglige ledelse
en strategisk rådgivende gruppe, der sikrer dialog mellem Kompetencefællesskabet for Cybersikkerhed og Det Europæiske Kompetencecenter for Cybersikkerhed.

Bestyrelsen

En repræsentant for hver medlemsstat og to repræsentanter for Kommissionen med viden om cybersikkerhed og ledelsesmæssige færdigheder.
Observatører, herunder Den Europæiske Unions Agentur for Cybersikkerhed, der er oprettet ved forordning (EU) 2019/881, som permanent observatør.
Formand og næstformand vælges af bestyrelsesmedlemmerne.

Den administrerende direktør deltager i møder, men har ikke stemmeret.

Den Strategiske Rådgivningsgruppe

Tyve medlemmer, der udpeges af bestyrelsen.
Mødes mindst tre gange om året.
Rådgiver bestyrelsen om nedsættelse af arbejdsgrupper.
Afholder offentlige høringer for at indsamle input til Det Europæiske Kompetencecenter for Cybersikkerhedsdagsorden og arbejdsprogrammer.

Finansiering

Det Europæiske Kompetencecenter for Cybersikkerhed finansieres af EU, og fælles tiltag finansieres af EU og frivillige bidrag fra medlemsstaterne:

op til 1 649 566 000 EUR fra programmet for et digitalt Europa, herunder op til 32 000 000 EUR til administration
et beløb fra Horisont Europa til fælles tiltag, modsvarende bidrag fra medlemsstaterne og i overensstemmelse med planlægningen for Horisont Europa
et beløb fra andre EU-programmer, efter behov, for at gennemføre Det Europæiske Kompetencecenter for Cybersikkerhedsmål.

Forordningen tillader og opfordrer medlemsstaterne til at bidrage med egne ressourcer. Hvis medlemsstaterne bidrager til de ressourcer, der forvaltes af Det Europæiske Kompetencecenter for Cybersikkerhed, skal de også bidrage til de administrative omkostninger.

HVORNÅR GÆLDER FORORDNINGEN FRA?

Den trådte i kraft den 28. juni 2021.

BAGGRUND

Se desuden:

Cybersikkerhedsstrategien (Europa-Kommissionen)
Cybersikkerhed: EU’s håndtering af cybertrusler (Rådet for Den Europæiske Union)
Det Europæiske Kompetencecenter for Cybersikkerhed (Europa-Kommissionen)
Det Europæiske Center for Bekæmpelse af Cyberkriminalitet (EC3) (Europol).

VIGTIGE BEGREBER

Cybersikkerhed: de aktiviteter, der er nødvendige for at beskytte net- og informationssystemer, brugerne af sådanne systemer og andre personer berørt af cybertrusler*.

Cybertrussel: enhver potentiel omstændighed, begivenhed eller handling, som kan skade, forstyrre eller på anden måde have en negativ indvirkning på net- og informationssystemer, brugerne af sådanne systemer og andre personer.

HOVEDDOKUMENT

Europa-Parlamentets og Rådets forordning (EU) 2021/887 af 20. maj 2021 om oprettelse af Det Europæiske Industri-, Teknologi- og Forskningskompetencecenter for Cybersikkerhed og Netværket af Nationale Koordinationscentre (EUT L 202 af 8.6.2021, s. 1-31).

TILHØRENDE DOKUMENTER

Europa-Parlamentets og Rådets forordning (EU) 2021/694 af 29. april 2021 om programmet for et digitalt Europa og om ophævelse af afgørelse (EU) 2015/2240 (EUT L 166 af 11.5.2021, s. 1-34).

Meddelelse fra Kommissionen til Europa-Parlamentet, Det Europæiske Råd, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Regionsudvalget om strategien for EU’s sikkerhedsunion (COM(2020) 605 final af 24.7.2020).

Europa-Parlamentets og Rådets direktiv (EU) 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen (EUT L 194 af 19.7.2016, s. 1-30).

Europa-Parlamentets og Rådets forordning (EU) 2019/881 af 17. april 2019 om ENISA (Den Europæiske Unions Agentur for Cybersikkerhed), om cybersikkerhedscertificering af informations- og kommunikationsteknologi og om ophævelse af forordning (EU) nr. 526/2013 (forordningen om cybersikkerhed) (EUT L 151 af 7.6.2019, s. 15-69).

seneste ajourføring 27.07.2021