Ευρωπαϊκό δίκτυο ικανοτήτων στον κυβερνοχώρο και κέντρο ικανοτήτων

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Κανονισμός (ΕΕ) 2021/887 για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ;

Συστήνει το Ευρωπαϊκό Κέντρο Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας (ECCC) και το δίκτυο εθνικών κέντρων συντονισμού (το «δίκτυο»).
Καθορίζει κανόνες για τα εθνικά κέντρα συντονισμού (NCC) και για τη δημιουργία της κοινότητας αρμοδιότητας στον τομέα της κυβερνοασφάλειας.

Το ECCC διαδραματίζει ουσιαστικό ρόλο στο πρόγραμμα «Ψηφιακή Ευρώπη» [που θεσπίστηκε με βάση τον κανονισμό (ΕΕ) 2021/694, βλ. σύνοψη] και συμβάλλει στο πρόγραμμα «Ορίζοντας Ευρώπη». Δημιουργεί ένα πλαίσιο για την αύξηση και τον συντονισμό των επενδύσεων στην κυβερνοασφάλεια από την Ευρωπαϊκή Ένωση (ΕΕ), τα κράτη μέλη της και, έμμεσα, τη βιομηχανία.

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Αποστολή

Η αποστολή του ECCC και του δικτύου είναι να βοηθήσει την ΕΕ να:

ενδυναμώσει τον ηγετικό ρόλο της στην κυβερνοασφάλεια* με την ενίσχυση της εμπιστοσύνης και της ασφάλειας, συμπεριλαμβανομένης της εμπιστευτικότητας, της ακεραιότητας και της προσβασιμότητας των δεδομένων·
υποστηρίξει την ανθεκτικότητα και αξιοπιστία του συστήματος δικτύου και πληροφοριών, συμπεριλαμβανομένων των υποδομών ζωτικής σημασίας και του υλικού και λογισμικού που χρησιμοποιείται ευρέως και
βελτιώσει την ανταγωνιστικότητα και τα υψηλά πρότυπα της βιομηχανίας της κυβερνοασφάλειας της ΕΕ, μετατρέποντας την ασφάλεια στον κυβερνοχώρο σε ανταγωνιστικό πλεονέκτημα για τη βιομηχανία της ΕΕ.

Στόχοι

Οι ειδικοί στόχοι του ECCC μεταφράζονται σε στρατηγικά και εκτελεστικά καθήκοντα:

ενίσχυση των ικανοτήτων, των δυνατοτήτων, των γνώσεων και των υποδομών όσον αφορά την κυβερνοασφάλεια·
προώθηση της ανθεκτικότητας στον τομέα της κυβερνοασφάλειας, των βέλτιστων πρακτικών, της ασφάλειας από το στάδιο του σχεδιασμού και της πιστοποίησης της ασφάλειας των ψηφιακών προϊόντων και υπηρεσιών·
συμβολή σε ένα ισχυρό ευρωπαϊκό οικοσύστημα κυβερνοασφάλειας στο οποίο θα συμμετέχουν όλα τα ενδιαφερόμενα μέρη.

Αυτά τα καθήκοντα συμπληρώνονται από:

τη χάραξη στρατηγικών κατευθύνσεων για την έρευνα, την καινοτομία και την ανάπτυξη, και τον καθορισμό προτεραιοτήτων·
την εφαρμογή μέρους των σχετικών χρηματοδοτικών προγραμμάτων της ΕΕ·
την ενθάρρυνση της συνεργασίας και του συντονισμού σε εθνικό και ενωσιακό επίπεδο· και
τη διευκόλυνση των κοινών επενδύσεων.

Εθνικά κέντρα συντονισμού (NCC)

Ορίζεται ένα NCC από κάθε κράτος μέλος και ενημερώνεται για την απόφαση η Ευρωπαϊκή Επιτροπή ενημερώνεται για την απόφαση.
Κάθε NCC πρέπει να έχει πρόσβαση στην έρευνα στον τομέα της κυβερνοασφάλειας και στην τεχνολογική εμπειρογνωσία.
Τα NCC μπορούν, υπό ορισμένες προϋποθέσεις, να λαμβάνουν άμεσες επιχορηγήσεις από την ΕΕ και να παρέχουν οικονομική υποστήριξη σε τρίτα μέρη.

Τα κύρια καθήκοντα των NCC είναι:

να ενεργούν ως σημεία επαφής σε εθνικό επίπεδο·
να παρέχουν εμπειρογνωσία και να συμβάλλουν στην εκτέλεση στρατηγικών καθηκόντων·
να διευκολύνουν τη συμμετοχή σε διασυνοριακά έργα και σε δράσεις στον τομέα της κυβερνοασφάλειας που χρηματοδοτούνται από την ΕΕ·
να παρέχουν τεχνική βοήθεια σε ενδιαφερόμενα μέρη σε έργα που διαχειρίζεται το ECCC·
να επιδιώκουν συνέργειες με δραστηριότητες σε εθνικό, περιφερειακό και τοπικό επίπεδο, όπως οι εθνικές πολιτικές για την έρευνα, την ανάπτυξη και την καινοτομία·
να εφαρμόζουν συγκεκριμένες δράσεις για τις οποίες έχουν δοθεί επιχορηγήσεις από το ECCC·
να συμβάλλουν σε εκπαιδευτικά προγράμματα.

Κοινότητα αρμοδιότητας στον τομέα της κυβερνοασφάλειας

Συνεισφέρει στο ECCC και στις αποστολές του δικτύου, συμβάλλοντας στην ανταλλαγή και διάδοση εμπειρογνωσίας στον τομέα της κυβερνοασφάλειας..
Αποτελείται από τη βιομηχανία, συμπεριλαμβανομένων των μικρών και μεσαίων επιχειρήσεων, πανεπιστημιακούς και ερευνητικούς φορείς, ενώσεις της κοινωνίας των πολιτών, οργανισμούς τυποποίησης, συναφείς δημόσιες οντότητες και ενδιαφερομένους που αντιμετωπίζουν προκλήσεις κυβερνοασφάλειας.

Δομή του ECCC

Η δομή διοίκησης και διακυβέρνησης του ECCC περιλαμβάνει:

ένα διοικητικό συμβούλιο που χαράσσει στρατηγική κατεύθυνση και επιβλέπει τις δραστηριότητες·
έναν εκτελεστικό διευθυντή, τον νόμιμο εκπρόσωπο του ECCC και το πρόσωπο που είναι υπεύθυνο για την καθημερινή διαχείριση· και
μια στρατηγική συμβουλευτική ομάδα που διασφαλίζει τον διάλογο μεταξύ της κοινότητας αρμοδιότητας στον τομέα της κυβερνοασφάλειας και του ECCC.

Διοικητικό συμβούλιο

Ένας/Μία εκπρόσωπος από κάθε κράτος μέλος και δύο από την Επιτροπή, με γνώσεις κυβερνοασφάλειας και διευθυντικές ικανότητες.
Παρατηρητές, στους οποίους συμπεριλαμβάνεται ως μόνιμος παρατηρητής ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια που ιδρύθηκε με τον κανονισμό (ΕΕ) 2019/881.
Ένας/Μία πρόεδρος και ένας/μία αναπληρωτής/-τρια πρόεδρος που εκλέγονται από τα μέλη του διοικητικού συμβουλίου.

Ο/Η εκτελεστικός/-ή διευθυντής/-ρια συμμετέχει στις συνεδριάσεις, αλλά δεν έχει δικαίωμα ψήφου.

Στρατηγική συμβουλευτική ομάδα

Είκοσι μέλη που διορίζονται από το διοικητικό συμβούλιο.
Συνεδριάζει τουλάχιστον τρεις φορές τον χρόνο.
Συμβουλεύει το διοικητικό συμβούλιο σχετικά με τη συγκρότηση ομάδων εργασίας.
Διοργανώνει δημόσιες διαβουλεύσεις με στόχο τη συλλογή πληροφοριών για το θεματολόγιο και τα προγράμματα εργασίας του ECCC.

Χρηματοδότηση

Το ECCC χρηματοδοτείται από την ΕΕ, ενώ οι κοινές δράσεις χρηματοδοτούνται από την ΕΕ και από κράτη μέλη που συνεισφέρουν εθελοντικά:

έως 1 649 566 000 ευρώ από το πρόγραμμα «Ψηφιακή Ευρώπη», από τα οποία 32 000 000 ευρώ κατ’ ανώτατο όριο για τη διαχείριση·
ένα ποσό από το πρόγραμμα «Ορίζοντας Ευρώπη» για κοινές δράσεις, σε αντιστοιχία με τις συνεισφορές των κρατών μελών και σύμφωνα με τον σχεδιασμό του «Ορίζοντας Ευρώπη»·
ένα ποσό από τα άλλα προγράμματα της ΕΕ, σύμφωνα με τις ανάγκες υλοποίησης των στόχων του ECCC.

Ο κανονισμός επιτρέπει και ενθαρρύνει τα κράτη μέλη να συνεισφέρουν με δικούς τους πόρους. Εάν τα κράτη μέλη συνεισφέρουν στους πόρους που διαχειρίζεται το ECCC, πρέπει να συνεισφέρουν και στις διοικητικές δαπάνες.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Ο ΚΑΝΟΝΙΣΜΟΣ;

Ο κανονισμός εφαρμόζεται από τις 28 Ιουνίου 2021.

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Δείτε επίσης:

Η στρατηγική για την κυβερνοασφάλεια (Ευρωπαϊκή Επιτροπή)
Κυβερνοασφάλεια: Πώς αντιμετωπίζει η ΕΕ τις κυβερνοαπειλές (Συμβούλιο της Ευρωπαϊκής Ένωσης)
Ευρωπαϊκό Κέντρο Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και Δίκτυο (Ευρωπαϊκή Επιτροπή)
Ευρωπαϊκό Κέντρο για το Κυβερνοέγκλημα (EC3) (Europol).

ΒΑΣΙΚΟΙ ΟΡΟΙ

Κυβερνοασφάλεια: οι δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών τέτοιων συστημάτων, καθώς και άλλων προσώπων που επηρεάζονται από κυβερνοαπειλές*.

Κυβερνοαπειλή: κάθε πιθανή περίσταση, πιθανό συμβάν ή πιθανή ενέργεια που θα μπορούσε να καταστρέψει, να διαταράξει ή να επηρεάσει δυσμενώς με κάποιον άλλο τρόπο τα συστήματα δικτύου και πληροφοριών, τους χρήστες τέτοιων συστημάτων και άλλα πρόσωπα.

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Κανονισμός (ΕΕ) 2021/887 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2021, για τη σύσταση του Ευρωπαϊκού Κέντρου Αρμοδιότητας για Βιομηχανικά, Τεχνολογικά και Ερευνητικά Θέματα Κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού (ΕΕ L 202 της 8.6.2021, σ. 1-31)

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ

Κανονισμός (ΕΕ) 2021/694 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2021, για τη θέσπιση του προγράμματος Ψηφιακή Ευρώπη και την κατάργηση της απόφασης (ΕΕ) 2015/2240 (ΕΕ L 166 της 11.5.2021, σ. 1-34)

Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Ευρωπαϊκό Συμβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών σχετικά με τη στρατηγική της ΕΕ για την Ένωση Ασφάλειας [COM(2020) 605 final της 24.7.2020]

Οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (ΕΕ L 194 της 19.7.2016, σ. 1-30)

Κανονισμός (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (ΕΕ L 151 της 7.6.2019, σ. 15-69)

Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2019/881 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη έκδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

τελευταία ενημέρωση 27.07.2021