?

8.6.2021    | EN | Official Journal of the European Union | L 202/18.6.2021    | IT | Gazzetta ufficiale dell'Unione europea | L 202/1
REGULATION (EU) 2021/887 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCILREGOLAMENTO (UE) 2021/887 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
of 20 May 2021del 20 maggio 2021
establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centresche istituisce il Centro europeo di competenza per la cibersicurezza nell’ambito industriale, tecnologico e della ricerca e la rete dei centri nazionali di coordinamento
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,
Having regard to the Treaty on the Functioning of the European Union, and in particular Article 173(3) and the first paragraph of Article 188 thereof,visto il trattato sul funzionamento dell’Unione europea, in particolare l’articolo 173, paragrafo 3, e l’articolo 188, primo comma,
Having regard to the proposal from the European Commission,vista la proposta della Commissione europea,
After transmission of the draft legislative act to the national parliaments,previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
Having regard to the opinion of the European Economic and Social Committee (1),visto il parere del Comitato economico e sociale europeo (1),
Acting in accordance with the ordinary legislative procedure (2),deliberando secondo la procedura legislativa ordinaria (2),
Whereas:considerando quanto segue:
(1) | The majority of the population of the Union is connected to the internet. The daily lives of people and economies are becoming increasingly dependent on digital technologies. Citizens and businesses are becoming increasingly exposed to serious cybersecurity incidents and many businesses in the Union experience at least one cybersecurity incident every year. This highlights the need for resilience, for enhancing technological and industrial capabilities and for the use of high cybersecurity standards and holistic cybersecurity solutions which involve people, products, processes and technology in the Union, as well as the need for Union leadership in the areas of cybersecurity and digital autonomy. Cybersecurity can also be improved by raising the awareness of cybersecurity threats and by developing competencies, capacities and capabilities throughout the Union, while thoroughly taking into account societal and ethical implications and concerns.(1) | La maggior parte della popolazione dell’Unione è collegata a Internet. La vita quotidiana delle persone e le economie dipendono sempre di più dalle tecnologie digitali. I cittadini e le imprese sono sempre più esposti a gravi incidenti di cibersicurezza e ogni anno molte imprese europee subiscono almeno un incidente di questo tipo. Ciò evidenzia la necessità di resilienza, di potenziamento delle capacità tecnologiche e industriali, e del ricorso a standard elevati e soluzioni olistiche in materia di cibersicurezza che coinvolgano le persone, i prodotti, i processi e le tecnologie dell’Unione, nonché di una leadership dell’Unione negli ambiti della cibersicurezza e dell’autonomia digitale. La cibersicurezza può essere migliorata anche attraverso la sensibilizzazione in merito alle minacce rivolte alla stessa e lo sviluppo di competenze, capacità e abilità in tutta l’Unione, tenendo pienamente conto delle implicazioni e preoccupazioni sociali ed etiche.
(2) | The Union has steadily increased its activities to address growing cybersecurity challenges following the cybersecurity strategy put forward by the Commission and the High Representative of the Union for Foreign Affairs and Security Policy (High Representative) in their Joint communication to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions of 7 February 2013 entitled ‘Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace’ (the ‘2013 Cybersecurity Strategy’). The 2013 Cybersecurity Strategy aimed to foster a reliable, safe, and open cyber ecosystem. In 2016, the Union adopted the first measures in the area of cybersecurity with Directive (EU) 2016/1148 of the European Parliament and of the Council (3) on security of network and information systems.(2) | L’Unione ha costantemente intensificato le sue attività per far fronte alle crescenti sfide in materia di cibersicurezza, in conformità della strategia per la cibersicurezza presentata dalla Commissione e dall’alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza (alto rappresentante) nella comunicazione congiunta al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni del 7 febbraio 2013 dal titolo «Strategia dell’Unione europea per la cibersicurezza: un ciberspazio aperto e sicuro» («strategia per la cibersicurezza del 2013»). La strategia per la cibersicurezza del 2013 era intesa a promuovere un ecosistema cibernetico affidabile, sicuro e aperto. Nel 2016 l’Unione ha adottato le prime misure nel settore della cibersicurezza attraverso la direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio (3) sulla sicurezza delle reti e dei sistemi informativi.
(3) | In September 2017, the Commission and the High Representative presented a Joint communication to the European Parliament and the Council entitled ‘Resilience, Deterrence and Defence: Building strong cybersecurity for the EU’ to further reinforce the Union’s resilience, deterrence and response to cyber-attacks.(3) | Nel settembre 2017 la Commissione e l’alto rappresentante hanno presentato una comunicazione congiunta al Parlamento europeo e al Consiglio dal titolo «Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l’UE» al fine di rafforzare ulteriormente la resilienza, la deterrenza e la risposta dell’Unione agli attacchi informatici.
(4) | The Heads of State and Government at the Tallinn Digital Summit, in September 2017, called for the Union to become a global leader in cyber-security by 2025, in order to ensure trust, confidence and protection of citizens, consumers and enterprises online and to enable a free, safer and law-governed internet and declared their intention to make more use of open source solutions and open standards when (re)building Information and Communication Technology (ICT) systems and solutions, in particular avoiding vendor lock-ins, including those developed or promoted by Union programmes for interoperability and standardisation, such as ISA2.(4) | In occasione del vertice di Tallinn sul digitale del settembre 2017, i capi di Stato e di governo hanno invitato l’Unione a diventare un leader mondiale della cibersicurezza entro il 2025, al fine di garantire la fiducia, la sicurezza e la tutela dei cittadini, dei consumatori e delle imprese online e di fare sì che Internet sia libero, più sicuro e regolamentato, e hanno dichiarato la loro intenzione di avvalersi maggiormente di soluzioni open source e di standard aperti in caso di (ri)costruzione di sistemi e soluzioni nell’ambito delle tecnologie dell’informazione e della comunicazione (TIC), in particolare per evitare di rimanere vincolati ai fornitori, compresi quelli sviluppati o promossi dai programmi dell’Unione per l’interoperabilità e la normazione, come ISA2.
(5) | The European Cybersecurity Industrial, Technology and Research Competence Centre (the ‘Competence Centre’) established in this Regulation should help to increase the security of network and information systems, including the internet and other infrastructures which are critical for the functioning of society, such as transport, health, energy, digital infrastructure, water, the financial markets and the banking systems.(5) | Il Centro europeo di competenza per la cibersicurezza nell’ambito industriale, tecnologico e della ricerca («Centro di competenza») istituito dal presente regolamento dovrebbe contribuire ad aumentare la sicurezza delle reti e dei sistemi informativi, tra cui Internet e altre infrastrutture critiche per il funzionamento della società, come i trasporti, la sanità, l’energia, le infrastrutture digitali, l’acqua, il mercato finanziario e i sistemi bancari.
(6) | The substantial disruption of network and information systems can affect individual Member States and the Union as a whole. A high level of security of network and information systems throughout the Union is therefore essential for society and the economy alike. At the moment, the Union depends on non-European cybersecurity providers. However, it is in the Union’s strategic interest to ensure that it retains and develops essential cybersecurity research and technological capacities to secure the network and information systems of citizens and businesses, and in particular to protect critical network and information systems and provide key cybersecurity services.(6) | Una grave perturbazione delle reti e dei sistemi informativi può ripercuotersi su singoli Stati membri e su tutta l’Unione. Un elevato livello di sicurezza delle reti e dei sistemi informativi in tutta l’Unione è quindi essenziale sia per la società che per l’economia. Al momento, l’Unione dipende da fornitori di cibersicurezza non europei. Tuttavia, è nell’interesse strategico dell’Unione garantire il mantenimento e lo sviluppo di capacità di ricerca e tecnologiche essenziali in materia di cibersicurezza per tutelare le reti e i sistemi informativi dei cittadini e delle imprese, in particolare per proteggere reti e sistemi informativi critici, e per fornire servizi fondamentali di cibersicurezza.
(7) | A wealth of expertise and experience in cybersecurity research, technology and industrial development exists in the Union, but the efforts of industrial and research communities are fragmented, lacking alignment and a common mission, which hinders competitiveness and the effective protection of networks and systems in that domain. Such efforts and expertise need to be pooled, networked and used in an efficient manner to reinforce and complement existing research, technology and industrial capacities and skills at Union and national level. Although the ICT sector faces important challenges, such as fulfilling its demand for skilled workers, it can benefit from representing the diversity of society at large, achieving a balanced representation of genders, ethnic diversity, and non-discrimination against persons with disabilities, as well as facilitating access to knowledge and training for future cybersecurity experts, including the education of such experts in non-formal contexts, for example in free and open source software projects, civic technology projects, start-ups and microenterprises.(7) | L’Unione vanta grandi competenze ed esperienza nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza, ma gli sforzi delle comunità dell’industria e della ricerca sono frammentati, disallineati e privi di una progettualità comune, il che frena la competitività e l’effettiva protezione delle reti e dei sistemi in tale ambito. Tali sforzi e competenze necessitano di essere aggregati, collegati in rete e impiegati in modo efficiente per consolidare e integrare le capacità in materia di ricerca, tecnologie e industria e le competenze esistenti a livello nazionale e di Unione. Nonostante il settore delle TIC si trovi ad affrontare sfide importanti, quali il soddisfacimento della domanda di lavoratori qualificati, esso può trarre beneficio dalla rappresentanza della diversità della società in generale e dal raggiungimento di una rappresentanza equilibrata dei generi, della diversità etnica e della non discriminazione nei confronti delle persone con disabilità, nonché dalla facilitazione dell’accesso alla conoscenza e alla formazione dei futuri esperti di cibersicurezza, compresa la loro istruzione in contesti non formali, ad esempio in progetti di software libero e aperto, progetti di tecnologia civica, start-up e microimprese.
(8) | Small and medium-sized enterprises (SMEs) are crucial stakeholders in the Union’s cybersecurity sector and can provide cutting-edge solutions due to their agility. However, SMEs that are not specialised in cybersecurity are also prone to be more vulnerable to cybersecurity incidents due to high investment and knowledge requirements for the establishment of effective cybersecurity solutions. It is therefore necessary that the Competence Centre and the Network of National Coordination Centres (the ‘Network’) provide support for SMEs by facilitating the access of SMEs to knowledge and tailoring access to the results of research and development, in order to allow SMEs to make themselves sufficiently secure and to allow SMEs that are active in cybersecurity to be competitive and contribute to the Union’s leadership in the area of cybersecurity.(8) | Le piccole e medie imprese (PMI) sono portatori di interessi fondamentali del settore della cibersicurezza dell’Unione e sono in grado di fornire soluzioni all’avanguardia grazie alla loro agilità. Tuttavia, le PMI che non sono specializzate nella cibersicurezza tendono anche a essere più vulnerabili agli incidenti di cibersicurezza, dati gli investimenti e le conoscenze di alto livello necessari per realizzare soluzioni efficaci in materia di cibersicurezza. È pertanto necessario che il Centro di competenza e la rete dei centri nazionali di coordinamento («rete») sostengano le PMI agevolando il loro accesso alle conoscenze e fornendo un accesso su misura ai risultati della ricerca e dello sviluppo, affinché esse possano proteggersi in misura sufficiente e in modo da consentire a coloro che le PMI che operano nel settore della cibersicurezza di essere competitive e di contribuire alla leadership dell’Unione nell’ambito della cibersicurezza.
(9) | Expertise exists outside industrial and research contexts. Non-commercial and pre-commercial projects, referred to as ‘civic tech’ projects, make use of open standards, open data, and free and open source software, in the interest of society and the public good.(9) | Esistono competenze al di fuori dei contesti dell’industria e della ricerca. I progetti non commerciali e pre-commerciali, denominati progetti di «tecnologia civica», utilizzano standard aperti, dati aperti e software liberi e aperti, nell’interesse della società e del bene pubblico.
(10) | The area of cybersecurity is diverse. Relevant stakeholders include stakeholders from public entities, Member States and the Union, as well as from industry, civil society, such as trade unions, consumer associations, the free and open source software community and the academic and research community, and other entities.(10) | Quello della cibersicurezza è un settore diversificato. I portatori di interessi pertinenti possono includere portatori di interessi provenienti da enti pubblici, dagli Stati membri e dall’Unione, così come dall’industria, dalla società civile, per esempio dai sindacati, dalle associazioni dei consumatori, dalla comunità dei software liberi e aperti e dalla comunità accademica e della ricerca, e da altri soggetti.
(11) | The Council Conclusions adopted in November 2017 called on the Commission to provide rapidly an impact assessment on the possible options to create a network of cybersecurity competence centres and a European cybersecurity research and competence centre, and to propose by mid-2018 the relevant legal instrument for the creation of such a network and such a centre.(11) | Nelle conclusioni adottate nel novembre 2017, il Consiglio ha invitato la Commissione a fornire rapidamente una valutazione d’impatto sulle possibili opzioni per creare una rete di centri di competenza sulla cibersicurezza e un centro europeo di ricerca e di competenza sulla cibersicurezza e a proporre entro la metà del 2018 lo strumento giuridico pertinente per la creazione di tale rete e tale centro.
(12) | The Union still lacks sufficient technological and industrial capacities and capabilities to autonomously make its economy and critical infrastructures secure and become a global leader in the area of cybersecurity. There is an insufficient level of strategic and sustainable coordination and cooperation between industries, cybersecurity research communities and governments. The Union suffers from insufficient investment and limited access to cybersecurity knowhow, skills and facilities, and few Union cybersecurity research and innovation outcomes are translated into marketable solutions or widely deployed across the economy.(12) | L’Unione non dispone ancora di sufficienti capacità e mezzi tecnologici e industriali per garantire autonomamente la sicurezza della propria economia e delle proprie infrastrutture critiche e per diventare un leader mondiale nel settore della cibersicurezza. Il livello di coordinamento e cooperazione strategici e sostenibili tra industrie, comunità di ricerca in materia di cibersicurezza e governi è insufficiente. L’Unione risente di investimenti frammentari e di un accesso limitato alle conoscenze, competenze e strutture in materia di cibersicurezza, e pochi sono i risultati della ricerca e dell’innovazione dell’Unione in materia di cibersicurezza che si traducono in soluzioni commercializzabili o di ampia diffusione in tutti i comparti economici.
(13) | Establishing the Competence Centre and the Νetwork, with a mandate to pursue measures in support of industrial technologies and in the domain of research and innovation, is the best way to fulfil the objectives of this Regulation while offering the highest economic, societal and environmental impact and safeguarding the Union’s interests.(13) | Istituire il Centro di competenza e la rete, con il mandato di perseguire l’attuazione di misure a supporto delle tecnologie industriali e nell’ambito della ricerca e dell’innovazione, è il miglior modo per conseguire gli obiettivi del presente regolamento e, al tempo stesso, offrire i migliori risultati in termini economici, sociali e ambientali e salvaguardare gli interessi dell’Unione.
(14) | The Competence Centre should be the Union’s main instrument to pool investment in cybersecurity research, technology and industrial development and to implement relevant projects and initiatives together with the Network. The Competence Centre should manage cybersecurity-related financial support from Horizon Europe – the Framework Programme for Research and Innovation (Horizon Europe) established by Regulation (EU) 2021/695 of the European Parliament and of the Council (4) and the Digital Europe Programme established by Regulation (EU) 2021/694 of the European Parliament and of the Council (5) and should be open to other programmes where appropriate. This approach should contribute to creating synergies and coordinating financial support related to Union initiatives in the area of cybersecurity research and development, innovation, technology and industrial development and should avoid unnecessary duplication.(14) | Il Centro di competenza dovrebbe costituire il principale strumento dell’Unione per concentrare gli investimenti nello sviluppo industriale, nella tecnologia e nella ricerca sulla cibersicurezza e per attuare progetti e iniziative pertinenti in collaborazione con la rete. Il Centro di competenza dovrebbe fornire il sostegno finanziario legato alla cibersicurezza e concesso dal programma quadro di ricerca e innovazione Orizzonte Europa (Orizzonte Europa) istituito dal regolamento (UE) 2021/695 del Parlamento europeo e del Consiglio (4) e dal programma Europa digitale istituito dal regolamento (UE) 2021/694 del Parlamento europeo e del Consiglio (5) e dovrebbe essere aperto ad altri programmi, ove opportuno. Questo approccio dovrebbe contribuire alla creazione di sinergie e al coordinamento del sostegno finanziario connesso alle iniziative dell’Unione nel settore dello sviluppo industriale, dell’innovazione, della tecnologia e della ricerca e dello sviluppo sulla cibersicurezza, e dovrebbe evitare inutili duplicazioni.
(15) | It is important to ensure respect for fundamental rights and ethical conduct in cybersecurity research projects supported by the Competence Centre.(15) | È importante che nei progetti di ricerca in materia di cibersicurezza sostenuti dal Centro di competenza siano assicurati il rispetto dei diritti fondamentali e una condotta consapevole dal punto di vista etico.
(16) | The Competence Centre should not carry out operational cybersecurity tasks, such as tasks associated with Computer Security Incident Response Teams (CSIRTs), including the monitoring and handling of cybersecurity incidents. However, the Competence Centre should be able to facilitate the development of ICT infrastructures at the service of industries, in particular SMEs, research communities, civil society and the public sector, consistently with the mission and objectives laid down in this Regulation. Where CSIRTs and other stakeholders seek to promote the reporting and disclosing of vulnerabilities, the Competence Centre and members of the Cybersecurity Competence Community (the ‘Community’) should be able to support those stakeholders at their request within the limits of their respective tasks and while avoiding any duplication with the European Union Agency for Cybersecurity (ENISA) as established by Regulation (EU) 2019/881 of the European Parliament and of the Council (6).(16) | Il Centro di competenza non dovrebbe svolgere compiti operativi in materia di cibersicurezza, quali i compiti connessi ai gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), compresi il monitoraggio e la gestione degli incidenti di cibersicurezza. Tuttavia, il Centro di competenza dovrebbe poter agevolare lo sviluppo di infrastrutture TIC al servizio delle industrie, in particolare le PMI, delle comunità di ricerca, della società civile e del settore pubblico, coerentemente alla missione e agli obiettivi di cui al presente regolamento. Qualora i CSIRT e altri portatori di interessi intendano promuovere la segnalazione e la divulgazione delle vulnerabilità, il Centro di competenza e i membri della comunità delle competenze in materia di cibersicurezza («comunità») dovrebbero potere sostenere tali portatori di interessi, su richiesta degli stessi, nei limiti dei rispettivi compiti ed evitando duplicazioni con l’Agenzia dell’Unione europea per la cibersicurezza (ENISA) istituita dal regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio (6).
(17) | The Competence Centre, the Community and the Network are intended to benefit from the experience and the broad representation of relevant stakeholders built through the contractual public-private partnership on cybersecurity between the Commission and the European Cyber Security Organisation (ECSO) for the duration of Horizon 2020 – the Framework Programme for Research and Innovation (2014-2020) established by Regulation (EU) No 1291/2013 of the European Parliament and of the Council (7), from the lessons learnt from four pilot projects launched in early 2019 under Horizon 2020, namely CONCORDIA, ECHO, SPARTA and CyberSec4Europe, and from the pilot project and the preparatory action on Free and Open Source Software Audits (EU FOSSA), for the management of the Community and the representation of the Community in the Competence Centre.(17) | Il Centro di competenza, la comunità e la rete sono istituiti con l’intento di beneficiare dell’esperienza e dell’ampia e pertinente rappresentanza dei portatori di interessi, acquisite attraverso il partenariato pubblico-privato contrattuale sulla cibersicurezza tra la Commissione e l’Organizzazione europea per la cibersicurezza (ECSO) per la durata di Orizzonte 2020 - il programma quadro di ricerca e innovazione (2014-2020) istituito dal regolamento (UE) n. 1291/2013 del Parlamento europeo e del Consiglio (7), e attraverso gli insegnamenti tratti dai quattro progetti pilota avviati all’inizio del 2019 nell’ambito di Orizzonte 2020, segnatamente CONCORDIA, ECHO, SPARTA e CyberSec4Europe, nonché dal progetto pilota e dall’azione preparatoria sulle verifiche di software liberi e aperti (EU FOSSA), per la gestione e la rappresentanza della comunità all’interno del Centro di competenza.
(18) | In view of the extent of the challenge posed by cybersecurity and in view of the investments made in cybersecurity capacities and capabilities in other parts of the world, the Union and the Member States should be encouraged to step up their financial support to research, development and deployment in this area. In order to realise economies of scale and achieve a comparable level of protection across the Union, the Member States should put their efforts into a Union framework by actively contributing to the work of the Competence Centre and the Network.(18) | In considerazione della portata delle sfide poste dalla cibersicurezza e degli investimenti effettuati nelle capacità e abilità in materia di cibersicurezza in altre parti del mondo, l’Unione e gli Stati membri dovrebbero essere incoraggiati a incrementare il proprio sostegno finanziario alla ricerca, allo sviluppo e alla diffusione dell’innovazione in tale settore. Affinché sia possibile realizzare economie di scala e conseguire un livello di protezione comparabile in tutta l’Unione, gli Stati membri dovrebbero concentrare i propri sforzi in direzione di un quadro dell’Unione contribuendo attivamente al lavoro del Centro di competenza e della rete.
(19) | In order to foster the Union’s competitiveness and high cybersecurity standards internationally, the Competence Centre and the Community should seek the exchange of developments in cybersecurity, including in products and processes, in standards and in technical standards, with the international community, where relevant to the Competence Centre’s mission, objectives and tasks. Relevant technical standards could include, for the purpose of this Regulation, the creation of reference implementations, including those published under open standard licences.(19) | Per favorire la competitività dell’Unione e standard elevati in materia di cibersicurezza a livello internazionale, il Centro di competenza e la comunità dovrebbero mirare a promuovere gli scambi con la comunità internazionale per quanto concerne gli sviluppi della cibersicurezza, compresi i prodotti e i processi, gli standard e le norme tecniche, ove ciò sia pertinente alla missione, agli obiettivi e ai compiti del Centro di competenza. Ai fini del presente regolamento, le norme tecniche pertinenti potrebbero comprendere la creazione di implementazioni di riferimento, incluse quelle pubblicate sulla base di licenze aperte standard.
(20) | The seat of the Competence Centre is in Bucharest.(20) | Il Centro di competenza ha sede a Bucarest.
(21) | When preparing its annual work programme (annual work programme), the Competence Centre should inform the Commission of its co-funding needs on the basis of the Member States’ planned co-funding contributions to joint actions, so that the Commission is able to take into account the matching Union contribution in the preparation of the draft general budget of the Union for the following year.(21) | Nell’elaborare il suo programma di lavoro annuale (programma di lavoro annuale), il Centro di competenza dovrebbe informare la Commissione in merito al suo fabbisogno di cofinanziamenti sulla base dei contributi previsti dagli Stati membri a titolo di cofinanziamento per azioni congiunte, in modo tale che la Commissione possa tenere conto del contributo corrispondente dell’Unione nella preparazione del progetto di bilancio generale dell’Unione per l’esercizio successivo.
(22) | Where the Commission prepares the work programme of Horizon Europe for matters related to cybersecurity, including in the context of its stakeholder consultation process, and especially before the adoption of that work programme, the Commission should take into account the input of the Competence Centre and should share that input with the Programme Committee of Horizon Europe.(22) | Quando elabora il programma di lavoro di Orizzonte Europa per le questioni relative alla cibersicurezza, anche nel contesto del processo di consultazione dei portatori di interessi e, in special modo prima dell’adozione del programma di lavoro in questione, la Commissione dovrebbe tenere conto del contributo del Centro di competenza e condividerlo con il comitato di programma di Orizzonte Europa.
(23) | In order to enable the Competence Centre to perform its role in the area of cybersecurity, to facilitate the involvement of the Network and to provide a strong governance role for the Member States, the Competence Centre should be established as a Union body with legal personality to which Commission Delegated Regulation (EU) 2019/715 (8) is to apply. The Competence Centre should perform a dual role, undertaking specific tasks in the area of cybersecurity industry, technology and research as laid down in this Regulation and managing cybersecurity-related funding from several programmes at the same time, in particular from Horizon Europe and the Digital Europe Programme, and possibly also from other Union programmes. Such management would have to be in accordance with the rules applicable to those programmes. Nevertheless, considering that the funding for the functioning of the Competence Centre would originate primarily from Horizon Europe and the Digital Europe Programme, it is necessary that the Competence Centre be considered as a partnership for the purpose of budget implementation, including during the programming phase.(23) | Al fine di porre il Centro di competenza in grado di svolgere il suo ruolo nel settore della cibersicurezza e facilitare il coinvolgimento della rete e di dotare gli Stati membri di un forte ruolo di governance, il Centro di competenza dovrebbe essere istituito come organismo dell’Unione dotato di personalità giuridica a cui si applica il regolamento delegato (UE) 2019/715 (8) della Commissione. Il Centro di competenza dovrebbe svolgere un duplice ruolo assumendo compiti specifici nell’ambito industriale, tecnologico e della ricerca in materia di cibersicurezza, come stabilito nel presente regolamento, e gestendo contemporaneamente i finanziamenti legati alla cibersicurezza provenienti da diversi programmi, in particolare da Orizzonte Europa e dal programma Europa digitale e, se possibile, anche da altri programmi dell’Unione. Tale gestione dovrebbe essere conforme alle norme applicabili a detti programmi. Tuttavia, considerato che i finanziamenti per il funzionamento del Centro di competenza proverrebbero principalmente dal programma Europa digitale e da Orizzonte Europa, è necessario che il Centro di competenza sia considerato un partenariato ai fini dell’esecuzione del bilancio, compreso durante la fase di programmazione.
(24) | As a result of Union contribution, access to the results of the Competence Centre’s activities and projects is to be as open as possible and as closed as necessary, and re-use of such results is to be possible where appropriate.(24) | Per effetto del contributo dell’Unione, l’accesso ai risultati delle attività e dei progetti del Centro di competenza deve essere il più aperto possibile e chiuso quanto necessario, e il riuso di tali risultati deve essere possibile, ove opportuno.
(25) | The Competence Centre should facilitate and coordinate the work of the Network. The Network should be made up of one national coordination centre from each Member State. National coordination centres which have been recognised by the Commission as having the necessary capacity to manage funds to fulfil the mission and objectives laid down in this Regulation should receive direct Union financial support, including grants awarded without a call for proposals, in order to carry out their activities in relation to this Regulation.(25) | Il Centro di competenza dovrebbe agevolare e coordinare l’attività della rete. La rete dovrebbe essere costituita da un centro nazionale di coordinamento in ciascuno Stato membro. I centri nazionali di coordinamento dei quali sia stata riconosciuta la capacità necessaria per gestire i fondi al fine di assolvere la missione e conseguire gli obiettivi di cui al presente regolamento dovrebbero ricevere il sostegno finanziario diretto dell’Unione, ivi comprese sovvenzioni concesse in assenza di un invito a presentare proposte, al fine di svolgere le loro attività in relazione al presente regolamento.
(26) | National coordination centres should be public sector entities, or entities with a majority of public participation, performing public administrative functions under national law, including by means of delegation, and they should be selected by Member States. It should be possible for the functions of a national coordination centre in a given Member State to be carried out by an entity that carries out other functions arising under Union law, such as those of a national competent authority, a single point of contact within the meaning of Directive (EU) 2016/1148 or any other Union Regulation, or a digital innovation hub within the meaning of Regulation (EU) 2021/694. Other public sector entities or entities performing public administrative functions in a Member State should be able to assist the national coordination centre in that Member State in carrying out its functions.(26) | I centri nazionali di coordinamento dovrebbero essere enti del settore pubblico o enti a partecipazione pubblica maggioritaria che esercitano funzioni amministrative pubbliche ai sensi del diritto nazionale, anche per delega, e dovrebbero essere selezionati dagli Stati membri. Le funzioni di un centro nazionale di coordinamento in un determinato Stato membro possono essere svolte da un ente che svolge altre funzioni prescritte dal diritto dell’Unione, ad esempio quelle di un’autorità nazionale competente, di un punto di contatto unico ai sensi della direttiva (UE) 2016/1148 o di qualsiasi altro regolamento dell’Unione, oppure di un polo dell’innovazione digitale ai sensi del Regolamento (UE) 2021/694. Altri enti del settore pubblicoo enti che esercitano funzioni amministrative pubbliche in uno Stato membro dovrebbero poter assistere il centro nazionale di coordinamento in detto Stato membro nello svolgimento delle sue funzioni.
(27) | National coordination centres should have the necessary administrative capacity, should possess or have access to cybersecurity industrial, technological and research expertise and should be in a position to effectively engage and coordinate with the industry, the public sector and the research community.(27) | I centri nazionali di coordinamento dovrebbero avere la capacità amministrativa necessaria, dovrebbero disporre di competenze in materia di cibersicurezza nell’ambito industriale, tecnologico e della ricerca in materia di cibersicurezza o potervi accedere ed essere in grado di interagire e di coordinarsi efficacemente con l’industria, il settore pubblico e la comunità della ricerca.
(28) | Education in the Member States should reflect the importance of having adequate cybersecurity awareness and skills. To that end, taking into account the role of ENISA and without prejudice to the competences of Member States in education, the national coordination centres, alongside relevant public authorities and stakeholders, should contribute to promoting and disseminating cybersecurity educational programmes.(28) | Il settore dell’istruzione negli Stati membri dovrebbe rispecchiare l’importanza di avere sensibilità e competenze adeguate in materia di cibersicurezza. A tal fine, tenendo conto del ruolo dell’ENISA e fatte salve le competenze degli Stati membri in materia di istruzione, i centri nazionali di coordinamento dovrebbero contribuire, accanto alle autorità pubbliche competenti e ai pertinenti portatori di interessi, alla promozione e alla diffusione di programmi didattici in materia di cibersicurezza.
(29) | National coordination centres should be able to receive grants from the Competence Centre in order to provide financial support to third parties in the form of grants. The direct cost incurred by the national coordination centres for the provision and administration of financial support to third parties should be eligible for funding under the relevant programmes.(29) | I centri nazionali di coordinamento dovrebbero poter ricevere sovvenzioni dal Centro di competenza al fine di fornire sostegno finanziario a terzi sotto forma di sovvenzioni. I costi diretti sostenuti dai centri nazionali di coordinamento per la fornitura e l’amministrazione del sostegno finanziario a terzi dovrebbero essere ammissibili al finanziamento a titolo dei pertinenti programmi.
(30) | The Competence Centre, the Network and the Community should help advance and disseminate the latest cybersecurity products, services and processes. At the same time, the Competence Centre and the Network should promote the cybersecurity capabilities of the demand-side industry, in particular by supporting developers and operators in sectors such as transport, energy, health, finance, government, telecommunications, manufacturing and space, in order to help such developers and operators solve their cybersecurity challenges, such as by implementing security by \design. The Competence Centre and the Network should also support the standardisation and deployment of cybersecurity products, services and processes while promoting, where possible, the implementation of the European cybersecurity certification framework as established by Regulation (EU) 2019/881.(30) | Il Centro di competenza, la rete e la comunità dovrebbero contribuire al progresso e alla diffusione dei prodotti, servizi e processi per la cibersicurezza. Contestualmente, il Centro di competenza e la rete dovrebbero promuovere le competenze in materia di cibersicurezza dell’industria sul versante della domanda, in particolare sostenendo sviluppatori e operatori in settori quali i trasporti, l’energia, la sanità, le finanze, l’amministrazione, le telecomunicazioni, la manifattura e lo spazio al fine di aiutare tali sviluppatori e operatori a risolvere i loro problemi di cibersicurezza, quali la messa in opera del principio della «sicurezza fin dalla progettazione». Il Centro di competenza e la rete dovrebbero anche sostenere la normazione e la diffusione di prodotti, servizi e processi e per la cibersicurezza e promuovere al contempo, ove possibile, l’attuazione del quadro europeo di certificazione della cibersicurezza istituito dal regolamento (UE) 2019/881.
(31) | Due to the fast-changing nature of cyber threats and cybersecurity, the Union needs to be able to adapt quickly and continuously to new developments in the area. Hence, the Competence Centre, the Network and the Community should be flexible enough to ensure the required ability to respond to such developments. They should facilitate projects that help entities to be able to constantly build capabilities to enhance their own and the Union’s resilience.(31) | Data la natura in rapido mutamento delle minacce informatiche e della cibersicurezza, l’Unione deve potersi adattare velocemente e continuamente ai nuovi sviluppi del settore. Di conseguenza, il Centro di competenza, la rete e la comunità dovrebbero essere sufficientemente flessibili da garantire la capacità necessaria di reagire a tali sviluppi. Dovrebbero agevolare progetti che aiutino gli enti a sviluppare costantemente capacità finalizzate a migliorare la loro resilienza e quella dell’Unione.
(32) | The Competence Centre should support the Community. The Competence Centre should implement cybersecurity relevant parts of Horizon Europe and the Digital Europe Programme in accordance with the multiannual work programme of the Competence Centre (multiannual work programme), the annual work programme and the strategic planning process of Horizon Europe by allocating grants and other forms of funding, primarily following a competitive call for proposals. The Competence Centre should also facilitate the transfer of expertise in the Network and the Community and should support joint investment by the Union, Member States or industry. It should pay particular attention to supporting SMEs in the area of cybersecurity, as well as to actions that help overcome the skills gap.(32) | Il Centro di competenza dovrebbe sostenere la comunità. Il Centro di competenza dovrebbe attuare le parti pertinenti alla cibersicurezza di Orizzonte Europa e del programma Europa digitale conformemente al programma di lavoro pluriennale del Centro di competenza (programma di lavoro pluriennale), al programma di lavoro annuale e al processo di pianificazione strategica di Orizzonte Europa assegnando sovvenzioni e altre forme di finanziamento, principalmente in seguito a un invito a presentare proposte su base competitiva. Il Centro di competenza dovrebbe altresì facilitare il trasferimento di competenze nell’ambito della rete e della comunità, nonché sostenere gli investimenti congiunti dell’Unione, degli Stati membri o dell’industria. Dovrebbe prestare particolare attenzione al sostegno delle PMI nel settore della cibersicurezza e alle azioni che contribuiscono a colmare il divario di competenze.
(33) | Technical assistance for project preparation should be done in a fully objective and transparent way that ensures that all potential beneficiaries receive the same information and is to avoid conflicts of interest.(33) | L’assistenza tecnica per la preparazione dei progetti dovrebbe essere fornita in modo pienamente obiettivo e trasparente, per garantire che tutti i potenziali beneficiari ricevano le stesse informazioni, e deve evitare i conflitti di interesse.
(34) | The Competence Centre should stimulate and support the long-term strategic cooperation and coordination of the activities of the Community, which would involve a large, open, interdisciplinary and diverse group of European stakeholders involved in cybersecurity technology. The Community should include research entities, industries and the public sector. The Community should provide input to the activities of the Competence Centre, to the multiannual work programme and to the annual work programme, in particular through the Strategic Advisory Group. The Community should also benefit from the community-building activities of the Competence Centre and the Network, but otherwise should not be privileged with regard to calls for proposals or calls for tender. The Community should be made up of collective bodies and organisations. At the same time, in order to benefit from all the cybersecurity expertise in the Union, the Competence Centre and its bodies should also be able to call upon the expertise of natural persons as ad-hoc experts.(34) | Il Centro di competenza dovrebbe stimolare e sostenere la cooperazione strategica a lungo termine e il coordinamento delle attività della comunità, coinvolgendo un gruppo vasto, aperto, interdisciplinare e diversificato di portatori di interessi europei impegnati nella tecnologia della cibersicurezza. La comunità dovrebbe includere organismi di ricerca, industrie e il settore pubblico. La comunità dovrebbe fornire il proprio contributo alle attività del Centro di competenza, al programma di lavoro pluriennale e al programma di lavoro annuale, in particolare tramite il gruppo consultivo strategico. La comunità dovrebbe altresì beneficiare delle attività di creazione di comunità del Centro di competenza e della rete, ma non dovrebbe essere privilegiata in altro modo per quanto riguarda gli inviti a presentare proposte o le gare d’appalto. La comunità dovrebbe essere costituita da organismi e organizzazioni collettivi. Al contempo, per avvalersi di tutte le competenze in materia di cibersicurezza presenti nell’Unione, il Centro di competenza e i suoi organi dovrebbero potere anche ricorrere alle competenze di persone fisiche in qualità di esperti ad hoc.
(35) | The Competence Centre should cooperate and ensure synergies with ENISA and should receive relevant input from ENISA when defining funding priorities.(35) | Il Centro di competenza dovrebbe cooperare e garantire sinergie con l’ENISA e dovrebbe ricevere da quest’ultima contributi pertinenti nella definizione delle priorità.
(36) | In order to respond to the needs of both the demand and supply sides of cybersecurity, the Competence Centre’s task of providing cybersecurity knowledge and technical assistance to industries should refer to both ICT products, processes and services and to all other technological products and processes in which cybersecurity is to be embedded. Where it so requests, the public sector could also benefit from support from the Competence Centre.(36) | Al fine di rispondere alle esigenze della cibersicurezza tanto sul versante della domanda quanto su quello dell’offerta, per il compito del Centro di competenza, ossia fornire alle imprese conoscenze e assistenza tecnica in tema di cibersicurezza, si dovrebbe tenere conto sia dei prodotti, dei processi e dei servizi delle TIC sia di tutti gli altri prodotti e processi tecnologici in cui occorre integrare la cibersicurezza. Se richiesto, anche il settore pubblico potrebbe beneficiare del sostegno del Centro di competenza.
(37) | In order to establish a sustainable cybersecurity environment, it is important that security by design is used as a principle in the process of developing, maintaining, operating and updating infrastructures, products and services, in particular by supporting state-of-the-art secure development methods, adequate security testing and security audits, by making available updates remedying known vulnerabilities or threats without delay and, where possible, by enabling third parties to create and provide updates beyond the respective end-of-service of products. Security by design should be ensured throughout the lifetime of ICT products, services or process and by the development processes that constantly evolve to reduce the risk of harm from malicious exploitation.(37) | Al fine di procurare un ambiente della cibersicurezza sostenibile, è importante che la «sicurezza fin dalla progettazione» sia utilizzata come principio nel processo di sviluppo, manutenzione, funzionamento e aggiornamento delle infrastrutture, dei prodotti e dei servizi, in particolare sostenendo metodi di sviluppo sicuri e all’avanguardia, test di sicurezza adeguati e audit di sicurezza, mettendo a disposizione senza ritardo aggiornamenti per porre rimedio alle vulnerabilità o alle minacce note, nonché, ove possibile, consentendo a terzi di creare e fornire aggiornamenti al di là dei rispettivi limiti di vita dei prodotti. La «sicurezza fin dalla progettazione» dovrebbe essere assicurata nell’arco dell’intero ciclo di vita dei prodotti, servizi o processi TIC, nonché mediante un’evoluzione costante dei processi di sviluppo al fine di ridurre il rischio di danni derivanti da un utilizzo fraudolento.
(38) | Whereas the Competence Centre and the Network should strive to enhance synergies and coordination between the cybersecurity civilian and defence spheres, projects under this Regulation that are financed by Horizon Europe should be implemented in accordance with Regulation (EU) 2021/695, which provides that research and innovation activities carried out under Horizon Europe are to have an exclusive focus on civil applications.(38) | Considerando che il Centro di competenza e la rete dovrebbero cercare di rafforzare le sinergie e il coordinamento tra le dimensioni civili e di difesa della cibersicurezza, i progetti ai sensi del presente regolamento finanziati da Orizzonte Europa dovrebbero essere attuati in conformità del regolamento (UE) 2021/695, secondo cui le attività di ricerca e innovazione svolte nell’ambito di Orizzonte Europa devono riguardare esclusivamente le applicazioni civili.
(39) | This Regulation applies primarily to civilian matters, but Member States’ activities under this Regulation may reflect specificities of Member States in cases when cybersecurity policy is pursued by authorities carrying out both civilian and military tasks, should strive for complementarity and should avoid overlap with defence-related funding instruments.(39) | Il presente regolamento si applica principalmente in ambito civile, ma le attività degli Stati membri a norma del presente regolamento possono rispecchiare le specificità degli Stati membri nei casi in cui la politica in materia di cibersicurezza sia perseguita da autorità che esercitano sia attività in ambito civile che militare, dovrebbero mirare alla complementarità ed evitare sovrapposizioni con gli strumenti di finanziamento relativi alla difesa.
(40) | This Regulation should ensure the liability and transparency of the Competence Centre and those undertakings receiving funding, in line with the relevant programme Regulations.(40) | Il presente regolamento dovrebbe garantire la responsabilità e la trasparenza del Centro di competenza e delle imprese che ricevono finanziamenti, in linea con i pertinenti regolamenti che istituiscono ciascun programma.
(41) | The implementation of deployment projects, in particular deployment projects that relate to infrastructures and capabilities deployed at Union level or through joint procurement, could be divided into different phases of implementation, such as separate tenders for the design of hardware and software architecture, their production and their operation and maintenance, whereas businesses could participate only in one of the phases each and, where appropriate, could require that the beneficiaries in one or several of those phases meet certain conditions in terms of European ownership or control.(41) | L’attuazione dei progetti di diffusione, in particolare di quelli collegati alle infrastrutture e alle capacità utilizzate a livello di Unione o per mezzo di appalti congiunti, potrebbe essere suddivisa in diverse fasi di realizzazione, quali gare di appalto separate per la progettazione di hardware e architettura di software, la loro produzione, il loro funzionamento e la loro manutenzione, mentre le imprese potrebbero partecipare solo a una delle fasi e, ove opportuno, si potrebbe stabilire che i beneficiari in una o più di tali fasi soddisfino determinate condizioni per quanto riguarda la titolarità o il controllo europei.
(42) | In view of its expertise in cybersecurity and its mandate as a reference point for advice and expertise on cybersecurity for Union institutions, bodies, offices and agencies as well as for relevant Union stakeholders, and in view of its collection of input through its tasks, ENISA should play an active part in the activities of the Competence Centre, including the development of the Agenda, avoiding any duplication of their tasks, in particular through its role as permanent observer in the Governing Board of the Competence Centre. Regarding the drafting of the Agenda, the annual work programme and the multiannual work programme, the Executive Director of the Competence Centre and the Governing Board should take into account any relevant strategic advice and input provided by ENISA, in accordance with the rules of procedure of the Governing Board.(42) | L’ENISA, tenuto conto delle sue competenze in materia di cibersicurezza e del suo mandato in quanto punto di riferimento per consulenze e competenze in materia di cibersicurezza per le istituzioni, gli organi e gli organismi dell’Unione, nonché per i pertinenti portatori di interessi dell’Unione, e tenuto conto dei contributi apportati mediante i suoi compiti, dovrebbe svolgere un ruolo attivo nelle attività del Centro di competenza, compreso lo sviluppo dell’agenda, evitando duplicazioni dei compiti in particolare grazie al suo ruolo di osservatore permanente nel consiglio di direzione del Centro di competenza. Per quanto riguarda l’elaborazione dell’agenda, il programma di lavoro annuale e il programma di lavoro pluriennale, il direttore esecutivo del Centro di competenza e il consiglio di direzione dovrebbero tenere conto di qualsiasi pertinente consulenza strategica e contributo forniti dall’ENISA, in conformità del regolamento interno del consiglio di direzione.
(43) | Where they receive a financial contribution from the general budget of the Union, the national coordination centres and the entities which are part of the Community should publicise the fact that their respective activities are undertaken in the context of this Regulation.(43) | Qualora ricevano un contributo finanziario dal bilancio generale dell’Unione, i centri nazionali di coordinamento e gli enti che fanno parte della comunità dovrebbero pubblicizzare il fatto che le rispettive attività sono intraprese nel contesto del presente regolamento.
(44) | The costs arising from the establishment of the Competence Centre and from the administrative and coordination activities of the Competence Centre should be financed by the Union and by the Member States, in proportion to the voluntary contributions from the Member States to joint actions. In order to avoid double funding, those activities should not benefit simultaneously from a contribution from other Union programmes.(44) | Le spese derivanti dalle attività di istituzione, amministrazione e coordinamento del Centro di competenza dovrebbero essere finanziate dall’Unione e dagli Stati membri, in proporzione ai rispettivi contributi volontari alle azioni congiunte. Al fine di evitare i doppi finanziamenti, tali attività non dovrebbero beneficiare contemporaneamente di un contributo a titolo di altri programmi dell’Unione.
(45) | The Governing Board, which should be composed of representatives from the Member States and the Commission, should define the general direction of the Competence Centre’s operations and should ensure that the Competence Centre carries out its tasks in accordance with this Regulation. The Governing Board should adopt the Agenda.(45) | Il consiglio di direzione, che dovrebbe essere composto da rappresentanti degli Stati membri e della Commissione, dovrebbe definire l’orientamento generale delle operazioni del Centro di competenza e garantire che quest’ultimo svolga i propri compiti conformemente al presente regolamento. Il consiglio di direzione dovrebbe adottare l’agenda.
(46) | The Governing Board should be entrusted with the powers necessary to establish the budget of the Competence Centre. It should verify the execution of the budget, should adopt appropriate financial rules, and should establish transparent working procedures for the Competence Centre’s decision-making, including for the adoption, reflecting the Agenda, of the annual work programme and the multiannual work programme. The Governing Board should also adopt its rules of procedure, should appoint the Executive Director and should decide on any extension or termination of the Executive Director’s term of office.(46) | Al consiglio di direzione dovrebbero essere conferiti i poteri necessari per formare il bilancio del Centro di competenza. Esso dovrebbe verificarne l’esecuzione, adottare le opportune regole finanziarie, e stabilire procedure operative trasparenti per l’iter decisionale del Centro di competenza, incluso per l’adozione, tenendo conto dell’agenda, del programma di lavoro annuale e del programma di lavoro pluriennale. Il consiglio di direzione dovrebbe inoltre adottare il proprio regolamento interno, nominare il direttore esecutivo e decidere in merito alla proroga e alla cessazione del mandato del direttore esecutivo.
(47) | The Governing Board should have oversight of the strategic and implementation activities of the Competence Centre and should ensure that those activities are aligned. In its annual report, the Competence Centre should put special emphasis on the strategic goals that it has achieved and, if necessary, propose actions for further improvement of the achievement of those strategic goals.(47) | Il consiglio di direzione dovrebbe esercitare una funzione di controllo sulle attività strategiche e di attuazione del Centro di competenza e assicurare l’allineamento tra di esse. Nella sua relazione annuale, il Centro di competenza dovrebbe porre in particolare l’accento sugli obiettivi strategici conseguiti e, se necessario, proporre azioni per migliorarne ulteriormente il conseguimento.
(48) | In order for the Competence Centre to function properly and effectively, the Commission and the Member States should ensure that the persons to be appointed to the Governing Board have appropriate professional expertise and experience in functional areas. The Commission and the Member States should also make efforts to limit the turnover of their respective representatives on the Governing Board in order to ensure the continuity of its work.(48) | Per garantire il funzionamento corretto ed efficace del Centro di competenza, la Commissione e gli Stati membri dovrebbero assicurare che le persone da nominare nel consiglio di direzione dispongano di competenze ed esperienze professionali adeguate nelle aree funzionali. La Commissione e gli Stati membri dovrebbero inoltre sforzarsi di limitare l’avvicendamento dei loro rispettivi rappresentanti nel consiglio di direzione, per assicurare la continuità dei lavori.
(49) | In view of the Competence Centre’s specific status and its responsibility for the implementation of Union funds, in particular those from Horizon Europe and the Digital Europe Programme, the Commission should have 26 % of the total votes in the Governing Board in respect of decisions involving Union funds, in order to maximise the Union value added of those decisions, while ensuring that those decisions are legal and are aligned with Union priorities.(49) | In considerazione dello status specifico del Centro di competenza e della sua responsabilità per quanto riguarda l’esecuzione dei fondi dell’Unione, in particolare di quelli provenienti da Orizzonte Europa e dal programma Europa digitale, la Commissione dovrebbe disporre, nell’ambito del consiglio di direzione, del 26 % dei voti totali per le decisioni che riguardano fondi dell’Unione, al fine di massimizzare il valore aggiunto dell’Unione di tali decisioni, garantendone nel contempo la legalità e l’allineamento con le priorità dell’Unione.
(50) | The smooth functioning of the Competence Centre requires that its Executive Director be appointed in a transparent manner, on the basis of merit, documented administrative and managerial skills and competence and experience relevant to cybersecurity, and that the duties of the Executive Director be carried out with complete independence.(50) | Il corretto funzionamento del Centro di competenza esige che il direttore esecutivo sia nominato in modo trasparente in base ai meriti, alla comprovata esperienza amministrativa e manageriale, nonché alla competenza e all’esperienza acquisite in materia di cibersicurezza, e che le sue funzioni siano svolte in completa indipendenza.
(51) | The Competence Centre should have a Strategic Advisory Group as an advisory body. The Strategic Advisory Group should provide advice on the basis of a regular dialogue between the Competence Centre and the Community, which should be formed by the representatives of the private sector, consumers’ organisations, academia and other relevant stakeholders. The Strategic Advisory Group should focus on issues relevant to stakeholders and bring them to the attention of the Governing Board and the Executive Director. The tasks of the Strategic Advisory Group should include providing advice regarding the Agenda, the annual work programme and the multiannual work programme. The representation of the different stakeholders in the Strategic Advisory Group should be balanced, with particular attention paid to the representation of SMEs, in order to ensure that stakeholders are appropriately represented in the work of the Competence Centre.(51) | Il Centro di competenza dovrebbe avvalersi di un gruppo consultivo strategico. Il gruppo consultivo strategico dovrebbe fornire consulenze sulla base di un dialogo costante tra il Centro di competenza e la comunità, che dovrebbe essere formata dai rappresentanti del settore privato, delle organizzazioni dei consumatori, del mondo accademico e di altri pertinenti portatori di interessi. Il gruppo consultivo strategico dovrebbe concentrarsi sulle questioni rilevanti per i portatori di interessi e sottoporle all’attenzione del consiglio di direzione e del direttore esecutivo. I compiti del gruppo consultivo strategico dovrebbero includere la fornitura di consulenze in merito all’agenda, al programma di lavoro annuale e al programma di lavoro pluriennale. La rappresentanza dei diversi portatori di interessi nel gruppo consultivo strategico dovrebbe essere equilibrata, riservando particolare attenzione alla rappresentanza delle PMI, al fine di garantire che la rappresentanza di tali portatori di interessi sia adeguatamente rappresentata nel lavoro svolto dal Centro di competenza.
(52) | Contributions of the Member States to the resources of the Competence Centre could be financial or in-kind. For example, such financial contributions could consist of a grant given by a Member State to a beneficiary in that Member State that complements Union financial support given to a project under the annual work programme. On the other hand, in-kind contributions would typically be made where a Member State entity is itself the beneficiary of Union financial support. For example, if the Union subsidises an activity of a national coordination centre at a financing rate of 50 %, the remaining costs of the activity would be accounted for as an in-kind contribution. In another example, if a Member State entity receives Union financial support for creating or upgrading infrastructure that is to be shared among stakeholders in line with the annual work programme, the related non-subsidised costs would be accounted for as in-kind contributions.(52) | I contributi degli Stati membri alle risorse del Centro di competenza potrebbero essere finanziari o in natura. Ad esempio, tali contributi finanziari potrebbero consistere in una sovvenzione concessa da uno Stato membro a un beneficiario in tale Stato membro a integrazione del sostegno finanziario dell’Unione a un progetto nell’ambito del programma di lavoro annuale. Altrimenti, i contributi in natura sarebbero tipicamente forniti qualora un ente di uno Stato membro sia esso stesso beneficiario di un sostegno finanziario dell’Unione. Ad esempio, se l’Unione ha sovvenzionato un’attività di un centro nazionale di coordinamento al tasso di finanziamento del 50 %, il costo restante dell’attività sarebbe contabilizzato come un contributo in natura. Un altro caso a titolo esemplificativo potrebbe essere quello in cui qualora un ente di uno Stato membro abbia ricevuto un sostegno finanziario dell’Unione per la creazione o il miglioramento di un’infrastruttura da condividere tra i portatori di interessi in linea con il programma di lavoro annuale, i relativi costi non sovvenzionati sarebbero contabilizzati come contributi in natura.
(53) | In accordance with the relevant provisions of Delegated Regulation (EU) 2019/715 on conflicts of interest, the Competence Centre should have in place rules regarding the prevention, identification and resolution and management of conflicts of interest in respect of its members, bodies and staff, the Governing Board, as well as the Strategic Advisory Group and the Community. Member States should ensure the prevention, identification, and resolution of conflicts of interest in respect of the national coordination centres in accordance with national law. The Competence Centre should also apply relevant Union law concerning public access to documents as set out in Regulation (EC) No 1049/2001 of the European Parliament and of the Council (9). The processing of personal data by the Competence Centre should be subject to Regulation (EU) 2018/1725 of the European Parliament and of the Council (10). The Competence Centre should comply with the provisions of Union law that apply to Union institutions, and with national law regarding the handling of information, in particular the handling of sensitive non-classified information and EU classified information.(53) | Ai sensi delle pertinenti disposizioni del regolamento delegato (UE) 2019/715 sui conflitti di interesse, il Centro di competenza dovrebbe disporre di norme relative alla prevenzione, all’individuazione, alla risoluzione e alla gestione dei conflitti di interessi che riguardino i suoi membri, i suoi organi e il suo personale, nonché il consiglio di direzione, il gruppo consultivo strategico e la comunità. Gli Stati membri dovrebbero garantire la prevenzione, l’individuazione e la risoluzione dei conflitti di interessi in relazione ai centri nazionali di coordinamento, conformemente al diritto nazionale. Il Centro di competenza dovrebbe inoltre applicare il pertinente diritto dell’Unione in materia di accesso del pubblico ai documenti stabilite dal regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio (9). Il trattamento dei dati personali da parte del Centro di competenza dovrebbe essere soggetto al regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (10). È opportuno che il Centro di competenza si conformi alle disposizioni del diritto dell’Unione applicabili alle istituzioni dell’Unione e al diritto nazionale in materia di gestione delle informazioni, in particolare delle informazioni sensibili non classificate e delle informazioni classificate UE.
(54) | The financial interests of the Union and of the Member States should be protected by proportionate measures throughout the expenditure cycle, including the prevention, detection and investigation of irregularities, the recovery of lost, wrongly paid or incorrectly used funds and, where appropriate, the application of administrative and financial penalties in accordance with Regulation (EU, Euratom) 2018/1046 of the European Parliament and of the Council (11) (the ‘Financial Regulation’).(54) | È opportuno che gli interessi finanziari dell’Unione e degli Stati membri siano tutelati durante l’intero ciclo di spesa attraverso misure proporzionate, tra cui la prevenzione, l’individuazione e l’indagine delle irregolarità, il recupero dei fondi perduti, indebitamente versati o non correttamente utilizzati e, se del caso, attraverso l’applicazione di sanzioni amministrative e finanziarie, in conformità del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio (11) («regolamento finanziario»).
(55) | The Competence Centre should operate in an open and transparent way. It should provide all relevant information in a timely manner and should promote its activities, including information and dissemination activities to the wider public. The rules of procedure of the Governing Board of the Competence Centre and of the Strategic Advisory Group should be made publicly available.(55) | Il Centro di competenza dovrebbe operare in modo aperto e trasparente. Dovrebbe fornire tempestivamente tutte le informazioni pertinenti e promuovere le proprie attività, incluse le attività di informazione e divulgazione destinate al pubblico. Il regolamento interno del consiglio di direzione del Centro di competenza e del comitato consultivo strategico dovrebbe essere reso pubblico.
(56) | The Commission’s internal auditor should exercise the same powers over the Competence Centre as those exercised in respect of the Commission.(56) | È opportuno che il revisore interno della Commissione eserciti nei confronti del Centro di competenza le stesse competenze esercitate nei confronti della Commissione.
(57) | The Commission, the Court of Auditors and the European Anti-Fraud Office should get access to all necessary information and the premises of the Competence Centre to conduct audits and investigations on the grants, contracts and agreements signed by the Competence Centre.(57) | La Commissione, la Corte dei conti e l’Ufficio europeo per la lotta antifrode dovrebbero avere accesso a tutte le informazioni necessarie e ai locali del Centro di competenza per eseguire audit e svolgere indagini sulle sovvenzioni, i contratti e gli accordi firmati dal Centro di competenza.
(58) | Since the objectives of this Regulation, namely strengthening the Union’s competitiveness and capacities, retaining and developing Union’s cybersecurity research technological and industrial capacities, increasing the competitiveness of the Union’s cybersecurity industry and turning cybersecurity into a competitive advantage for other Union industries, cannot be sufficiently achieved by the Member States alone, due to the fact that existing, limited resources are dispersed and due to the scale of the investment necessary, but can rather, by reason of avoiding unnecessary duplication of those efforts, helping to achieve critical mass of investment, ensuring that public financing is used in an optimal way and ensuring that a high level of cybersecurity is promoted in all Member States, be better achieved at Union level, the Union may adopt measures, in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty on European Union (TEU). In accordance with the principle of proportionality as set out in that Article, this Regulation does not go beyond what is necessary in order to achieve those objectives,(58) | Poiché gli obiettivi del presente regolamento - ossia rafforzare la competitività e le capacità dell’Unione, mantenere e sviluppare le capacità tecnologiche, industriali e di ricerca dell’Unione in materia di cibersicurezza, aumentare la competitività dell’industria della cibersicurezza dell’Unione e trasformare la cibersicurezza in un vantaggio competitivo per altri settori industriali dell’Unione - non possono essere conseguiti in misura sufficiente dai soli Stati membri, a causa della dispersione delle limitate risorse e dell’entità dell’investimento necessario ma, a motivo della necessità di evitare inutili duplicazioni degli sforzi, contribuire al raggiungimento di una massa critica di investimenti, garantire l’utilizzo ottimale dei finanziamenti pubblici, e garantire che un livello elevato di cibersicurezza sia promosso in tutti gli Stati membri, possono essere conseguiti meglio a livello di Unione, l’Unione può adottare misure in conformità del principio di sussidiarietà di cui all’articolo 5 del trattato sull’Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo,
HAVE ADOPTED THIS REGULATION:HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
CHAPTER ICAPO I
General provisions and principles of the Competence Centre and the NetworkDisposizioni generali e principi del centro di competenza e della rete
Article 1Articolo 1
Subject matter and scopeOggetto e ambito di applicazione
1.   This Regulation establishes the European Cybersecurity Industrial, Technology and Research Competence Centre (the ‘Competence Centre’) and the Network of National Coordination Centres (the ‘Network’). It lays down rules for the nomination of national coordination centres as well as rules for the establishment of the Cybersecurity Competence Community (the ‘Community’).1.   Il presente regolamento istituisce il Centro europeo di competenza per la cibersicurezza nell’ambito industriale, tecnologico e della ricerca («Centro di competenza») e la rete dei centri nazionali di coordinamento («rete»). Stabilisce le modalità di designazione dei centri nazionali di coordinamento e le norme per l’istituzione della comunità delle competenze in materia di cibersicurezza («comunità»).
2.   The Competence Centre shall have an essential role in the implementation of the cybersecurity part of the Digital Europe Programme, in particular with regard to actions related to Article 6 of Regulation (EU) 2021/694, and shall contribute to the implementation of Horizon Europe, in particular with regard to Section 3.1.3 of Pillar II of Annex I to Council Decision (EU) 2021/764 (12).2.   Il Centro di competenza svolge un ruolo essenziale nell’attuazione della parte relativa alla cibersicurezza del Programma Europa digitale, in particolare riguardo delle azioni di cui all’articolo 6 del regolamento (UE) 2021/694 e contribuisce all’attuazione di Orizzonte Europa, in particolare riguardo del pilastro II, sezione 3.1.3., dell’allegato I della decisione (UE) 2021/764 del Consiglio (12).
3.   Member States shall collectively contribute to the work of the Competence Centre and the Network.3.   Gli Stati membri contribuiscono collettivamente ai lavori del Centro di competenza e della rete.
4.   This Regulation is without prejudice to the competences of the Member States regarding public security, defence, national security and the activities of the state in areas of criminal law.4.   Il presente regolamento fa salve le competenze degli Stati membri per quanto riguardala pubblica sicurezza, la difesa, la sicurezza nazionale e le attività dello Stato nell’ambito del diritto penale.
Article 2Articolo 2
DefinitionsDefinizioni
For the purpose of this Regulation, the following definitions apply:Ai fini del presente regolamento si applicano le definizioni seguenti:
(1) | ‘cybersecurity’ means the activities necessary to protect network and information systems, the users of such systems, and other persons affected by cyber threats;1) | «cibersicurezza»: le attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche;
(2) | ‘network and information system’ means a network and information system as defined in point (1) of Article 4 of Directive (EU) 2016/1148;2) | «rete e sistema informativo»: una rete e un sistema informativo quali definiti all’articolo 4, punto 1, della direttiva (UE) 2016/1148;
(3) | ‘cybersecurity products, services and processes’ means commercial and non-commercial ICT products, services or processes with the specific purpose of protecting network and information systems or ensuring the confidentiality, integrity and accessibility of data that are processed or stored in network and information systems, as well as the cybersecurity of the users of such systems and other persons affected by cyber threats;3) | «prodotti, servizi e processi per la cibersicurezza»: prodotti, servizi o processi TIC commerciali e non commerciali con la finalità specifica di proteggere la rete e i sistemi informativi o garantire la riservatezza, l’integrità e l’accessibilità dei dati che sono trattati o conservati nella rete e nei sistemi informativi, nonché la cibersicurezza degli utenti di tali sistemi e di altre persone interessate dalle minacce informatiche;
(4) | ‘cyber threat’ means any potential circumstance, event or action that could damage, disrupt or otherwise adversely impact network and information systems, the users of such systems and other persons;4) | «minaccia informatica»: qualsiasi circostanza, evento o azione che potrebbe danneggiare, perturbare o avere un impatto negativo di altro tipo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e altre persone;
(5) | ‘joint action’ means an action that is included in the annual work programme and that receives financial support from Horizon Europe, the Digital Europe Programme or other Union programmes as well as financial or in-kind support by one or more Member States, and which is implemented via projects involving beneficiaries that are established in and receive financial or in-kind support from those Member States;5) | «azione congiunta»: un’azione prevista nel programma di lavoro annuale che riceve un sostegno finanziario a titolo di Orizzonte Europa, del Programma Europa digitale o di altri programmi dell’Unione, nonché un sostegno finanziario o in natura da parte di uno o più Stati membri, ed è attuata mediante progetti che coinvolgono beneficiari stabiliti in tali negli Stati membri e che ricevono un sostegno finanziario o in natura ai beneficiari provenienti dai medesimi Stati membri;
(6) | ‘in-kind contribution’ means eligible costs incurred by national coordination centres and other public entities when they participate in projects funded through this Regulation, where those costs are not financed by a Union contribution or by financial contributions from Member States;6) | «contributo in natura»: spese ammissibili sostenute dai centri nazionali di coordinamento e da altri enti pubblici quando questi partecipano a progetti finanziati dal presente regolamento, laddove tali spese non sono finanziate mediante un contributo dell’Unione o un contributo finanziario degli Stati membri;
(7) | ‘European Digital Innovation Hub’ means a European Digital Innovation Hub as defined in point (e) of Article 2 of Regulation (EU) 2021/694;7) | «poli europei dell’innovazione digitale»: poli europei dell’innovazione digitale ai sensi dell’articolo 2, lettera e), del regolamento (UE) 2021/694;
(8) | ‘Agenda’ means a comprehensive and sustainable cybersecurity industrial, technology and research strategy which sets out strategic recommendations for the development and growth of the European cybersecurity industrial, technological and research sector and strategic priorities for the Competence Centre’s activities and is not binding with respect to decisions to be taken on the annual work programmes;8) | «agenda»: una strategia di cibersicurezza in materia industriale, tecnologica e della ricerca globale e sostenibile, che formula raccomandazioni strategiche per lo sviluppo e la crescita del settore europeo della cibersicurezza nell’ambito industriale, tecnologico e della ricerca, e che contiene le priorità strategiche per le attività del Centro di competenza e non è vincolante per quanto attiene alle decisioni da adottare riguardo ai programmi di lavoro annuali;
(9) | ‘technical assistance’ means assistance by the Competence Centre to the national coordination centres or the Community in the performance of theirs tasks by providing knowledge or facilitating access to expertise in the area of cybersecurity research, technology and industry, facilitating networking, raising awareness and promoting cooperation, or means assistance by the Competence Centre together with the national coordination centres to stakeholders with respect to the preparation of projects in relation to the mission of the Competence Centre and the Network and the objectives of the Competence Centre.9) | «assistenza tecnica»: l’assistenza del Centro di competenza offerta ai centri nazionali di coordinamento o alla comunità nello svolgimento dei loro compiti, fornendo conoscenze o agevolando l’accesso a competenze tecnologiche, industriali e di ricerca in materia di cibersicurezza, facilitando la creazione di reti, sensibilizzando e promuovendo la cooperazione, o l’assistenza del Centro di competenza in collaborazione con i centri nazionali di coordinamento offerta ai portatori di interessi riguardo alla preparazione di progetti in relazione alla missione del Centro di competenza e della rete e agli obiettivi del Centro di competenza.
Article 3Articolo 3
Mission of the Competence Centre and the NetworkMissione del Centro di competenza e della rete
1.   The mission of the Competence Centre and the Network is to help the Union to:1.   La missione del Centro di competenza e della rete è di aiutare l’Unione a:
(a) | strengthen its leadership and strategic autonomy in the area of cybersecurity by retaining and developing the Union’s research, academic, societal, technological and industrial cybersecurity capacities and capabilities necessary to enhance trust and security, including the confidentiality, integrity and accessibility of data, in the Digital Single Market;a) | potenziare la sua leadership e la sua autonomia strategica in materia di cibersicurezza mantenendo e sviluppando le capacità e i mezzi dell’Unione in materia di cibersicurezza a livello accademico, sociale, tecnologico, industriale e della ricerca, necessari per rafforzare la fiducia e la sicurezza, ivi comprese la riservatezza, l’integrità e l’accessibilità dei dati nel mercato unico digitale;
(b) | support Union technological capacities, capabilities and skills in relation to the resilience and reliability of the infrastructure of network and information systems, including critical infrastructure and commonly used hardware and software in the Union; andb) | sostenere le capacità, i mezzi e le competenze tecnologiche dell’Unione in relazione alla resilienza e all’affidabilità dell’infrastruttura della rete e dei sistemi informativi, ivi comprese le infrastrutture critiche nonché gli hardware e i software comunemente utilizzati nell’Unione; e
(c) | increase the global competitiveness of the Union’s cybersecurity industry, ensure high cybersecurity standards throughout the Union and turn cybersecurity into a competitive advantage for other Union industries.c) | aumentare la competitività globale dell’industria della cibersicurezza dell’Unione, per garantire standard elevati in materia di cibersicurezza in tutta l’Unione e trasformare la cibersicurezza in un vantaggio competitivo per altri settori industriali dell’Unione.
2.   The Competence Centre and the Network shall undertake their tasks in collaboration with ENISA and the Community, as appropriate.2.   Il Centro di competenza e la rete svolgono i loro compiti in collaborazione con l’ENISA e la comunità, ove appropriato.
3.   The Competence Centre shall, in accordance with the legislative acts establishing the relevant programmes, in particular Horizon Europe and the Digital Europe Programme, use relevant Union financial resources in such a way as to contribute to the mission set out in paragraph 1.3.   Il Centro di competenza, conformemente agli atti legislativi che istituiscono i pertinenti programmi, in particolare Orizzonte Europa e il Programma Europa digitale, utilizza le pertinenti risorse finanziarie dell’Unione in modo tale da contribuire alla missione di cui al paragrafo 1.
Article 4Articolo 4
Objectives of the Competence CentreObiettivi del Centro di competenza
1.   The Competence Centre shall have the overall objective of promoting research, innovation and deployment in the area of cybersecurity in order to fulfil the mission as set out in Article 3.1.   Il Centro di competenza ha l’obiettivo generale di promuovere la ricerca, l’innovazione e la diffusione nel settore della cibersicurezza al fine di assolvere la missione di cui all’articolo 3.
2.   The Competence Centre shall have the following specific objectives:2.   Il Centro di competenza ha gli obiettivi specifici seguenti:
(a) | enhancing cybersecurity capacities, capabilities, knowledge and infrastructure for the benefit of industry, in particular SMEs, research communities, the public sector and civil society, as appropriate;a) | rafforzare le capacità, i mezzi, le conoscenze e le infrastrutture in materia di cibersicurezza a favore dell’industria, in particolare le PMI, le comunità della ricerca, il settore pubblico e la società civile, nella maniera ritenuta appropriata;
(b) | promoting cybersecurity resilience, the uptake of cybersecurity best practices, the principle of security by design, and the certification of the security of digital products and services, in a manner that complements the efforts of other public entities;b) | promuovere la resilienza e l’adozione di migliori prassi in materia di cibersicurezza, nonché il principio della «sicurezza fin dalla progettazione» e la certificazione della sicurezza dei prodotti e dei servizi digitali, integrando gli sforzi di altri soggetti pubblici;
(c) | contributing to a strong European cybersecurity ecosystem which brings together all relevant stakeholders.c) | contribuire a creare un solido ecosistema europeo della cibersicurezza che riunisca tutti i pertinenti portatori di interessi.
3.   The Competence Centre shall implement the specific objectives referred to in paragraph 2 by:3.   Il Centro di competenza attua gli obiettivi specifici di cui al paragrafo 2 mediante:
(a) | establishing strategic recommendations for research, innovation and deployment in cybersecurity in accordance with Union law and setting out strategic priorities for the Competence Centre’s activities;a) | la definizione di raccomandazioni strategiche per la ricerca, l’innovazione e la diffusione nel settore della cibersicurezza, in conformità del diritto dell’Unione, nonché la definizione delle priorità strategiche per le attività del Centro di competenza;
(b) | implementing actions under relevant Union funding programmes in accordance with the relevant work programmes and the Union legislative acts establishing those funding programmes;b) | l’attuazione di azioni nell’ambito dei pertinenti programmi di finanziamento dell’Unione in conformemente ai pertinenti programmi di lavoro e atti legislativi dell’Unione che istituiscono tali programmi di finanziamento;
(c) | fostering cooperation and coordination among the national coordination centres and with and within the Community; andc) | la promozione della cooperazione e del coordinamento tra i centri nazionali di coordinamento nonché con la comunità e al suo interno; e
(d) | where relevant and appropriate, acquiring and operating ICT infrastructure and services where necessary to fulfil the tasks set out in Article 5 and in accordance with the respective work programmes set out in point (b) of Article 5(3).d) | ove pertinente e opportuno, l’acquisizione e il funzionamento di infrastrutture e servizi TIC ove necessario per svolgere i compiti di cui all’articolo 5 e conformemente ai rispettivi programmi di lavoro di cui all’articolo 5, paragrafo 3, lettera b).
Article 5Articolo 5
Tasks of the Competence CentreCompiti del Centro di competenza
1.   In order to fulfil its mission and objectives, the Competence Centre shall have the following tasks:1.   Al fine di assolvere la missione e conseguire gli obiettivi, il Centro di competenza ha i compiti seguenti:
(a) | strategic tasks; anda) | compiti strategici; e
(b) | implementation tasks.b) | compiti di esecuzione.
2.   The strategic tasks referred to in point (a) of paragraph 1 shall consist of:2.   I compiti strategici di cui al paragrafo 1, lettera a) consistono in:
(a) | developing and monitoring the implementation of the Agenda;a) | sviluppare e monitorare l’attuazione dell’agenda;
(b) | through the Agenda and the multiannual work programme, while avoiding any duplication of activities with ENISA and taking into account the need to create synergies between cybersecurity and other parts of Horizon Europe and the Digital Europe Programme: | (i) | establishing priorities for the work of the Competence Centre in relation to: | (1) | the enhancement of cybersecurity research and innovation, covering the entire innovation cycle, and the deployment of that research and innovation; | (2) | the development of cybersecurity industrial, technological and research capacities, capabilities, and infrastructure; | (3) | the reinforcement of cybersecurity and technology skills and competence in industry, technology and research and at all relevant educational levels, supporting gender balance; | (4) | the deployment of cybersecurity products, services and processes; | (5) | support for the uptake by the market of cybersecurity products, services and processes contributing to the mission set out in Article 3; | (6) | support for the adoption and integration of state-of-the-art cybersecurity products, services and processes by public authorities at their request, by demand-side industries and by other users; | (ii) | supporting the cybersecurity industry, in particular SMEs, with a view to strengthening Union excellence, capacity and competitiveness with regard to cybersecurity, including with a view to connecting to potential markets and deployment opportunities, and to attracting investment; and | (iii) | providing support and technical assistance to cybersecurity start-ups, SMEs, microenterprises, associations, individual experts and civic technology projects;b) | attraverso l’agenda e il programma di lavoro pluriennale, evitando nel contempo duplicazioni delle attività con l’ENISA e tenendo conto della necessità di creare sinergie tra la cibersicurezza e altre parti di Orizzonte Europa e del Programma Europa digitale: | i) | definire le priorità per i lavori del Centro di competenza in relazione a: | 1) | il rafforzamento della ricerca e dell’innovazione in materia di cibersicurezza, coprendo l’intero ciclo dell’innovazione, e la diffusione di tale ricerca e innovazione; | 2) | lo sviluppo di capacità, abilità e infrastrutture di cibersicurezza nell’ambito industriale, tecnologico e della ricerca; | 3) | il rafforzamento delle competenze e delle capacità in materia di cibersicurezza e tecnologia nei settori dell’industria, della tecnologia e della ricerca nonché a tutti i livelli di istruzione pertinenti, sostenendo l’equilibrio di genere; | 4) | la diffusione di prodotti, servizi e processi per la cibersicurezza; | 5) | il sostegno alla diffusione sul mercato di prodotti, servizi e processi per la cibersicurezza atti a contribuire alla missione di cui all’articolo 3; | 6) | il sostegno all’adozione e all’integrazione di prodotti, servizi e processi all’avanguardia per la cibersicurezza da parte delle autorità pubbliche, su loro richiesta, delle industrie sul versante della domanda e di altri utenti; | ii) | sostenere l’industria della cibersicurezza, in particolare le PMI, al fine di rafforzare l’eccellenza, la capacità e la competitività dell’Unione riguardo alla cibersicurezza, anche al fine di accedere a mercati potenziali e opportunità di diffusione e di attrarre investimenti; e | iii) | fornire sostegno e assistenza tecnica alle start-up, alle PMI, alle microimprese, alle associazioni, ai singoli esperti e ai progetti di tecnologia civica nel settore della cibersicurezza;
(c) | ensuring synergies between and cooperation with relevant Union institutions, bodies, offices and agencies, in particular ENISA, while avoiding any duplication of activities with those Union institutions, bodies, offices and agencies;c) | assicurare le sinergie e la cooperazione tra altre istituzioni, organi e organismi pertinenti dell’Unione, in particolare l’ENISA, evitando nel contempo duplicazioni delle attività con tali istituzioni, organi e organismi dell’Unione;
(d) | coordinating national coordination centres through the Network and ensuring a regular exchange of expertise;d) | coordinare i centri nazionali di coordinamento attraverso la rete e garantire uno scambio regolare di competenze;
(e) | providing expert cybersecurity industrial, technology and research advice to Member States at their request, including with regard to the procurement and deployment of technologies;e) | fornire agli Stati membri che ne facciano richiesta consulenze qualificate in materia di cibersicurezza nell’ambito industriale, tecnologico e della ricerca, anche in merito ad appalti e diffusione di tecnologie;
(f) | facilitating collaboration and the sharing of expertise among all relevant stakeholders, in particular members of the Community;f) | facilitare la collaborazione e la condivisione di competenze tra tutti i pertinenti portatori di interessi, in particolare i membri della comunità;
(g) | attending Union, national and international conferences, fairs and forums related to the mission, objectives and tasks of the Competence Centre with the aim of sharing views and exchanging relevant best practices with other participants;g) | partecipare a conferenze, fiere e consessi dell’Unione, nazionali e internazionali connessi alla missione, agli obiettivi e ai compiti del Centro di competenza, allo scopo di condividere opinioni e scambiare le migliori prassi pertinenti con altri partecipanti;
(h) | facilitating the use of results from research and innovation projects in actions related to the development of cybersecurity products, services and processes, while seeking to avoid the fragmentation and duplication of efforts and replicating good cybersecurity practices and cybersecurity products, services and processes, in particular those developed by SMEs and those using open source software.h) | facilitare l’utilizzo dei risultati dei progetti di ricerca e innovazione nelle azioni connesse allo sviluppo di prodotti, servizi e processi per la cibersicurezza, cercando di evitare la frammentazione e la duplicazione degli sforzi e replicando le buone pratiche in materia di cibersicurezza e i prodotti, servizi e processi per la cibersicurezza, in particolare quelli sviluppati dalle PMI e quelli che utilizzano software con codice sorgente aperto (open source);
3.   The implementation tasks referred to in point (b) of paragraph 1 shall consist of:3.   i compiti di esecuzione, di cui al paragrafo 1, lettera b), consistono in:
(a) | coordinating and administrating the work of the Network and the Community in order to fulfil the mission set out in Article 3, in particular by supporting cybersecurity start-ups, SMEs, microenterprises, associations and civic technology projects in the Union and facilitating their access to expertise, funding, investment and markets;a) | coordinare e amministrare i lavori della rete e della comunità al fine di assolvere la missione di cui all’articolo 3, in particolare sostenendo le start-up, le PMI, le microimprese, le associazioni e i progetti di tecnologia civica nel settore della cibersicurezza nell’Unione e facilitando il loro accesso alle competenze, ai finanziamenti, agli investimenti e ai mercati;
(b) | establishing and implementing the annual work programme, in accordance with the Agenda and the multiannual work programme, for the cybersecurity parts of: | (i) | the Digital Europe Programme, in particular actions related to Article 6 of Regulation (EU) 2021/694; | (ii) | joint actions receiving support under the provisions that relate to cybersecurity in Horizon Europe, in particular with regard to Section 3.1.3 of Pillar II of Annex I to Decision (EU) 2021/764, in accordance with the multiannual work programme and the strategic planning process of Horizon Europe; and | (iii) | other programmes where provided for in the relevant legislative acts of the Union;b) | stabilire e attuare il programma di lavoro annuale, in linea con l’agenda e con il programma di lavoro pluriennale, per quanto riguarda le parti relative alla cibersicurezza: | i) | del Programma Europa digitale e, in particolare, delle azioni di cui all’articolo 6 del regolamento (UE) 2021/694; | ii) | delle azioni congiunte che ricevono il sostegno, ai sensi delle disposizioni relative alla cibersicurezza di Orizzonte Europa, in particolare riguardo al pilastro II, sezione 3.1.3, dell’allegato I della decisione(UE) 2021/764, e conformemente al programma di lavoro pluriennale, nonché al processo di pianificazione strategica di Orizzonte Europa; e | iii) | di altri programmi, ove previsto nei pertinenti atti legislativi dell’Unione;
(c) | supporting, where appropriate, the achievement of Specific Objective 4 – ‘Advanced Digital Skills’ as set out in Article 7 of Regulation (EU) 2021/694, in cooperation with European Digital Innovation Hubs;c) | sostenere, se del caso, la realizzazione dell’obiettivo specifico 4 «Competenze digitali avanzate» di cui all’articolo 7 del regolamento (UE) 2021/694 in cooperazione con i poli europei dell’innovazione digitale;
(d) | providing expert advice on cybersecurity industry, technology and research to the Commission when the Commission prepares draft work programmes pursuant to Article 13 of Decision (EU) 2021/764;d) | fornire consulenze qualificate in materia di cibersicurezza nell’ambito industriale, tecnologico e della ricerca alla Commissione quando quest’ultima elabora i progetti di programmi di lavoro a norma dell’articolo 13 della decisione (UE) 2021/764;
(e) | carrying out or enabling the deployment of ICT infrastructure and facilitating the acquisition of such infrastructure, for the benefit of society, industry and the public sector, at the request of Member States, research communities and operators of essential services, by means of, inter alia, contributions from Member States and Union funding for joint actions, in accordance with the Agenda, the annual work programme and the multiannual work programme;e) | realizzare o consentire la diffusione di infrastrutture TIC e facilitarne l’acquisizione a beneficio della società, dell’industria e del settore pubblico su richiesta degli Stati membri, delle comunità di ricerca e degli operatori di servizi essenziali mediante, tra l’altro, contributi degli Stati membri e finanziamenti dell’Unione per azioni congiunte, conformemente all’agenda, al programma di lavoro annuale e al programma di lavoro pluriennale;
(f) | raising awareness of the mission of the Competence Centre and the Network and of the objectives and tasks of the Competence Centre;f) | sensibilizzare alla missione del Centro di competenza e della rete e agli obiettivi e ai compiti del Centro di competenza; e
(g) | without prejudice to the civilian nature of projects to be financed from Horizon Europe, and in accordance with Regulations (EU) 2021/695 and (EU) 2021/694, enhancing synergies and coordination between the cybersecurity civilian and defence spheres, by facilitating the exchange of: | (i) | knowledge and information with regard to dual-use technologies and applications; | (ii) | results, requirements and best practices; and | (iii) | information with regard to the priorities of relevant Union programmes.g) | fatta salva la natura civile dei progetti da finanziare a titolo di Orizzonte Europa e in conformità dei regolamenti (UE) 2021/695 e (UE) 2021/694, migliorare le sinergie e il coordinamento tra gli aspetti della cibersicurezza civili e della difesa, mediante la facilitazione dello scambio di: | i) | conoscenze e informazioni in merito alle tecnologie e applicazioni a duplice uso; | ii) | risultati, requisiti e migliori prassi; e | iii) | informazioni sulle priorità dei pertinenti programmi dell’Unione.
4.   The Competence Centre shall carry out the tasks set out in paragraph 1 in close cooperation with the Network.4.   Il Centro di competenza svolge i compiti di cui al paragrafo 1 in stretta collaborazione con la rete.
5.   In accordance with Article 6 of Regulation (EU) 2021/695 and subject to a contribution agreement as defined in point (18) of Article 2 of the Financial Regulation, the Competence Centre may be entrusted with the implementation of the cybersecurity parts under Horizon Europe that are not co-funded by the Member States, in particular with regard to Section 3.1.3 of Pillar II of Annex I to Decision (EU) 2021/764.5.   Conformemente all’articolo 6 del Regolamento (UE) 2021/695 e con riserva di un accordo di contributo ai sensi dell’articolo 2, punto 18), del regolamento finanziario, il Centro di competenza può essere incaricato dell’attuazione delle parti relative alla cibersicurezza nel quadro di Orizzonte Europa non cofinanziate dagli Stati membri, in particolare riguardo al pilastro II, sezione 3.1.3, dell’allegato I della decisione (UE) 2021/764.
Article 6Articolo 6
Nomination of national coordination centresDesignazione dei centri nazionali di coordinamento
1.   By 29 December 2021, each Member State shall nominate one entity which fulfils the criteria laid down in paragraph 5 to act as its national coordination centre for the purposes of this Regulation. Each Member State shall notify that entity to the Governing Board without delay. Such entity may be an entity already established in that Member State.1.   Entro il 29 dicembre 2021, ciascuno Stato membro designa un ente conforme ai criteri di cui al paragrafo 5 che agisce in qualità di centro nazionale di coordinamento ai fini del presente regolamento. Ciascuno Stato membro ne informa il consiglio di direzione senza ritardo. Tale ente può essere un ente già situato in tale Stato membro.
The deadline set out in the first subparagraph of this paragraph shall be extended for the period during which the Commission is to issue the opinion referred to in paragraph 2.Il termine di cui al primo comma del presente paragrafo è prorogato per il periodo durante il quale la Commissione emette il parere di cui al paragrafo 2.
2.   At any time, a Member State may ask the Commission for an opinion concerning whether the entity that the Member State has nominated or intends to nominate to act as its national coordination centre has the necessary capacity to manage funds to fulfil the mission and objectives laid down in this Regulation. The Commission shall issue its opinion to that Member State within three months of the Member State’s request.2.   Uno Stato membro può, in qualsiasi momento, chiedere alla Commissione un parere in merito al possesso della necessaria capacità dell’ente che ha designato o intende designare quale proprio centro nazionale di coordinamento per la gestione dei fondi al fine di assolvere la missione e conseguire gli obiettivi di cui al presente regolamento. La Commissione emette il suo parere a tale Stato membro entro tre mesi dalla richiesta.
3.   On the basis of the notification by a Member State of an entity as referred to in paragraph 1, the Governing Board shall list that entity as a national coordination centre no later than three months after the notification. The Competence Centre shall publish the list of nominated national coordination centres.3.   Sulla base della notifica da parte di uno Stato membro di un ente di cui al paragrafo 1, il consiglio di direzione provvede, entro tre mesi dalla notifica, a inserire nell’elenco tale ente in quanto centro nazionale di coordinamento. Il Centro di competenza pubblica l’elenco dei centri nazionali di coordinamento designati.
4.   A Member State may at any time nominate a new entity to act as its national coordination centre for the purposes of this Regulation. Paragraphs 1, 2 and 3 shall apply to the nomination of any new entity.4.   Gli Stati membri possono designare in qualsiasi momento un nuovo ente come centro nazionale di coordinamento ai fini del presente regolamento. I paragrafi 1, 2 e 3 si applicano alla designazione di qualsiasi nuovo ente.
5.   The national coordination centre shall be a public sector entity or an entity, a majority of which is owned by the Member State, which performs public administrative functions under national law, including by means of delegation, and having the capacity to support the Competence Centre and the Network in fulfilling their mission as set out in Article 3 of this Regulation. It shall either possess or have access to research and technological expertise in cybersecurity. It shall have the capacity to engage effectively and coordinate with industry, the public sector, the academic and research community and citizens, as well as with authorities designated pursuant to Directive (EU) 2016/1148.5.   Il centro nazionale di coordinamento designato è un ente del settore pubblico o un ente a partecipazione pubblica maggioritaria che esercita funzioni amministrative pubbliche ai sensi del diritto nazionale, anche per delega, ed è in grado di sostenere il Centro di competenza e la rete nell’assolvimento della loro missione di cui all’articolo 3 del presente regolamento. Esso dispone di competenze in materia di cibersicurezza nell’ambito della ricerca e della tecnologia o vi ha accesso. Esso è in grado di interagire e di coordinarsi efficacemente con l’industria, il settore pubblico, la comunità accademica e della ricerca e i cittadini, nonché con le autorità designate a norma della direttiva (UE) 2016/1148.
6.   At any time, a national coordination centre may request to be recognised as having the necessary capacity to manage funds to fulfil the mission and objectives laid down in this Regulation, in accordance with Regulations (EU) 2021/695 and (EU) 2021/694. Within three months of such a request, the Commission shall assess whether that national coordination centre has such capacity and shall issue a decision.6.   In qualsiasi momento, i centri nazionali di coordinamento possono chiedere di ottenere il riconoscimento della loro necessaria capacità di gestire i fondi in per assolvere la missione e conseguire gli obiettivi di cui al presente regolamento, conformemente ai regolamenti (UE) 2021/695 e (UE) 2021/694. Entro tre mesi da tale richiesta, la Commissione valuta tale capacità del centro nazionale di coordinamento in questione di gestire i fondi e adotta una decisione.
Where the Commission has provided a positive opinion to a Member State in accordance with the procedure laid down in paragraph 2, that opinion shall be deemed to be a decision recognising the relevant entity as having the necessary capacity for the purposes of this paragraph.Se uno Stato membro riceve il parere positivo della Commissione secondo la procedura di cui al paragrafo 2, tale parere è considerato una decisione che riconosce in capo al pertinente ente la sussistenza della necessaria capacità per i fini di cui al presente paragrafo.
No later than 29 August 2021, after consulting the Governing Board, the Commission shall issue guidelines on the assessment referred to in the first subparagraph, including a specification of the conditions for recognition and how opinions and assessments are conducted.Entro il 29 agosto 2021, previa consultazione del consiglio di direzione, la Commissione formula orientamenti sulla valutazione di cui al primo comma, inclusa la precisazione delle condizioni per il riconoscimento e delle modalità di elaborazione dei pareri e delle valutazioni.
Before issuing the opinion referred to in paragraph 2 and the decision referred to in the first subparagraph of this paragraph, the Commission shall take into account any information and documentation provided by the requesting national coordination centre.Prima di emettere il parere di cui al paragrafo 2 e adottare la decisione di cui al primo comma del presente paragrafo, la Commissione tiene conto di ogni informazione e documentazione fornita dal centro nazionale di coordinamento richiedente.
Any decision not to recognise a national coordination centre as having the necessary capacity to manage funds to fulfil the mission and objectives laid down in this Regulation shall be duly reasoned, setting out the requirements the requesting national coordination centre has not yet fulfilled that justify the decision to withhold recognition. Any national coordination centre whose request for recognition has been rejected may resubmit its request with additional information at any time.Qualsiasi decisione di non riconoscere in capo ad un centro nazionale di coordinamento la sussistenza della necessaria capacità di gestire fondi per assolvere la missione e conseguire gli obiettivi di cui al presente regolamento deve essere debitamente motivata, indicando i requisiti che il centro nazionale di coordinamento richiedente deve ancora soddisfare che giustificano la decisione di diniego di riconoscimento. Qualsiasi centro nazionale di coordinamento la cui richiesta di riconoscimento sia stata respinta può presentare nuovamente la richiesta in qualsiasi momento corredandola di informazioni supplementari.
Member States shall inform the Commission in the event of changes to the national coordination centre, such as the composition of the national coordination centre, the legal form of the national coordination centre or other relevant aspects, that affect its capacity to manage funds to fulfil the mission and objectives laid down in this Regulation. On receiving such information the Commission may review a decision to grant or withhold recognition of the national coordination centre as having the necessary capacity to manage funds accordingly.Gli Stati membri informano la Commissione in caso di cambiamenti relativi al centro nazionale di coordinamento, quali la composizione centro nazionale di coordinamento, la sua natura giuridica o altri aspetti pertinenti, che incidono sulla sua capacità di gestire i fondi dell’Unione per assolvere la missione e conseguire gli obiettivi di cui al presente regolamento. Una volta ricevute tali informazioni, la Commissione può rivedere di conseguenza la sua decisione di concedere o negare il riconoscimento in capo al centro nazionale di coordinamento della sussistenza della necessaria capacità di gestire fondi per assolvere la missione e conseguire gli obiettivi.
7.   The Network shall be composed of all the national coordination centres that have been notified to the Governing Board by the Member States.7.   La rete è costituita da tutti i centri nazionali di coordinamento notificati al consiglio di direzione dagli Stati membri.
Article 7Articolo 7
Tasks of the national coordination centresCompiti dei centri nazionali di coordinamento
1.   The national coordination centres shall have the following tasks:1.   I centri nazionali di coordinamento hanno i compiti seguenti:
(a) | acting as points of contact at national level for the Community to support the Competence Centre in fulfilling its mission and objectives, in particular in coordinating the Community through the coordination of Community members in their Member States;a) | fungere da punti di contatto a livello nazionale per la comunità al fine di assistere il Centro di competenza nell’assolvimento della sua missione e nel conseguimento dei suoi obiettivi, in particolare nel coordinamento della comunità mediante il coordinamento dei membri della comunità nei loro Stati membri;
(b) | providing expertise and actively contributing to the strategic tasks set out in Article 5(2), taking into account relevant national and regional challenges for cybersecurity in different sectors;b) | fornire consulenza riguardo ai compiti strategici di cui all’articolo 5, paragrafo 2, e contribuire attivamente a tali compiti, tenendo conto delle pertinenti sfide nazionali e regionali per la cibersicurezza nei diversi settori;
(c) | promoting, encouraging and facilitating the participation of civil society, industry, in particular start-ups and SMEs, the academic and research communities and other stakeholders at national level in cross-border projects and in cybersecurity actions funded by relevant Union programmes;c) | promuovere, incoraggiare e agevolare la partecipazione della società civile, dell’industria, in particolare delle start-up e delle PMI, della comunità accademica e della ricerca, nonché di altri portatori di interessi a livello nazionale ai progetti transfrontalieri e alle azioni relative alla cibersicurezza finanziati dai pertinenti programmi dell’Unione;
(d) | providing technical assistance to stakeholders by supporting them in the application phase for projects managed by the Competence Centre in relation to its mission and objectives, and in full compliance with the rules of sound financial management, especially with regard to conflicts of interest;d) | fornire assistenza tecnica ai portatori di interessi sostenendoli nella fase di presentazione delle domande per i progetti gestiti dal Centro di competenza in relazione alla sua missione e ai suoi obiettivi e nel pieno rispetto delle norme di sana gestione finanziaria, in particolare riguardo al conflitto di interessi;
(e) | seeking to establish synergies with relevant activities at national, regional and local level, such as national policies on research, development and innovation in the area of cybersecurity, in particular those policies stated in the national cybersecurity strategies;e) | cercare di creare sinergie con attività pertinenti a livello nazionale, regionale e locale, quali le politiche nazionali in materia di ricerca, sviluppo e innovazione nel settore della cibersicurezza, in particolare delle politiche indicate nelle strategie nazionali in materia di cibersicurezza;
(f) | implementing specific actions for which grants have been awarded by the Competence Centre, including through the provision of financial support to third parties in accordance with Article 204 of the Financial Regulation under conditions specified in the grant agreements concerned;f) | attuare azioni specifiche per le quali il Centro di competenza ha concesso sovvenzioni, anche fornendo sostegno finanziario a terzi, conformemente all’articolo 204 del regolamento finanziario, alle condizioni specificate nelle convenzioni di sovvenzione pertinenti;
(g) | without prejudice to the competences of Member States for education and taking into account the relevant tasks of ENISA, engaging with national authorities regarding possible contributions to promoting and disseminating cybersecurity educational programmes;g) | fatte salve le competenze degli Stati membri in materia di istruzione e tenendo conto dei pertinenti compiti dell’ENISA, avviare un dialogo con le autorità nazionali in merito a un possibile contributo alla promozione e alla diffusione di programmi didattici in materia di cibersicurezza;
(h) | promoting and disseminating the relevant outcomes of the work of the Network, the Community and the Competence Centre at national, regional or local level;h) | promuovere e divulgare i risultati dell’attività della rete, della comunità e del Centro di competenza a livello nazionale, regionale o locale;
(i) | assessing requests by entities established in the same Member State as the national coordination centre to become part of the Community;i) | valutare le richieste di adesione alla comunità da parte di enti situati nello stesso Stato membro del centro nazionale di coordinamento;
(j) | advocating and promoting the involvement of relevant entities in the activities arising from the Competence Centre, the Network and the Community, and monitoring, as appropriate, the level of engagement with and the amount of public financial support awarded for cybersecurity research, developments and deployments.j) | sostenere e promuovere la partecipazione degli enti pertinenti alle attività condotte dal Centro di competenza, dalla rete e dalla comunità, e monitorare, se del caso, il livello di impegno nello sviluppo e nella diffusione della ricerca in tema di cibersicurezza, e il relativo ammontare di sostegno finanziario pubblico.
2.   For the purposes of point (f) of paragraph 1 of this Article, the financial support to third parties may be provided in any of the forms of Union contribution specified in Article 125 of the Financial Regulation, including in the form of lump sums.2.   Ai fini del paragrafo 1, lettera f), del presente articolo il sostegno finanziario a terzi può essere fornito sotto una qualsiasi delle forme di contributo dell’Unione specificate all’articolo 125 del regolamento finanziario, anche sotto forma di somme forfettarie.
3.   On the basis of a decision as referred to in Article 6(6) of this Regulation, national coordination centres may receive a grant from the Union in accordance with point (d) of the first paragraph of Article 195 of the Financial Regulation in relation to carrying out the tasks laid down in this Article.3.   In base a una decisione di cui all’articolo 6, paragrafo 6, del presente regolamento, i centri nazionali di coordinamento possono ricevere una sovvenzione dall’Unione a norma dell’articolo 195, primo comma, lettera d), del regolamento finanziario in relazione all’espletamento dei compiti stabiliti dal presente articolo.
4.   National coordination centres shall, where relevant, cooperate through the Network.4.   Se del caso, i centri nazionali di coordinamento cooperano mediante la rete.
Article 8Articolo 8
The Cybersecurity Competence CommunityComunità delle competenze in materia di cibersicurezza
1.   The Community shall contribute to the mission of the Competence Centre and the Network set out in Article 3 and shall enhance, share and disseminate cybersecurity expertise across the Union.1.   La comunità contribuisce alla missione del Centro di competenza e della rete di cui all’articolo 3, consolidando, condividendo e divulgando le competenze in materia di cibersicurezza in tutta l’Unione.
2.   The Community shall consist of industry, including SMEs, academic and research organisations, other relevant civil society associations as well as, as appropriate, relevant European Standardisation Organisations, public entities and other entities dealing with cybersecurity operational and technical matters and, where relevant, stakeholders in sectors that have an interest in cybersecurity and that face cybersecurity challenges. The Community shall bring together the main stakeholders with regard to cybersecurity technological, industrial, academic and research capacities in the Union. It shall involve national coordination centres, European Digital Innovation Hubs, where relevant, as well as Union institutions, bodies, offices and agencies with relevant expertise, such as ENISA.2.   La comunità è costituita da organizzazioni industriali, comprese le PMI, accademiche e di ricerca, da altre associazioni pertinenti della società civile, nonché, se del caso, da organizzazioni europee di normazione, enti pubblici o altri enti pertinenti che si occupano di questioni operative e tecniche in materia di cibersicurezza e, se del caso, da portatori di interessi nei settori interessati alla cibersicurezza e che sono posti di fronte a sfide in materia di cibersicurezza. La comunità riunisce i principali portatori di interessi per quanto concerne le capacità in materia di cibersicurezza nell’ambito tecnologico, industriale, accademico e della ricerca nell’Unione, coinvolgendo i centri nazionali di coordinamento, i poli europei dell’innovazione digitale, se del caso, e le istituzioni, gli organi e gli organismi competenti dell’Unione, quali l’ENISA.
3.   Only entities which are established within the Member States shall be registered as members of the Community. They shall demonstrate that they are able to contribute to the mission and shall have cybersecurity expertise with regard to at least one of the following domains:3.   Solo enti istituiti all’interno degli Stati membri possono essere registrati in qualità di membri della comunità. Essi dimostrano di essere in grado di contribuire alla missione e possiedono competenze in materia di cibersicurezza in merito ad almeno uno degli ambiti seguenti:
(a) | academia, research or innovation;a) | ambito accademico, ricerca o innovazione;
(b) | industrial or product development;b) | sviluppo industriale o di prodotti;
(c) | training and education;c) | formazione e istruzione;
(d) | information security or incident response operations;d) | sicurezza delle informazioni o interventi in caso di incidenti;
(e) | ethics;e) | etica;
(f) | formal and technical standardisation and specifications.f) | normazione e specifiche formali e tecniche.
4.   The Competence Centre shall register entities, at their request, as members of the Community after an assessment made by the national coordination centre of the Member State in which those entities are established to confirm that those entities meet the criteria set out in paragraph 3 of this Article. That assessment shall also take into account any relevant national assessment on security grounds made by the national competent authorities. Such registrations shall not be limited in time but may be revoked by the Competence Centre at any time if the relevant national coordination centre considers that the entity concerned no longer fulfils the criteria set out in paragraph 3 of this Article or falls under Article 136 of the Financial Regulation, or on justified security grounds. Where membership in the Community is revoked on security grounds, the decision to revoke shall be proportional and reasoned. The national coordination centres shall aim to achieve a balanced representation of stakeholders in the Community and actively stimulate participation, in particular of SMEs.4.   Il Centro di competenza registra, su loro richiesta, enti in quanto membri della comunità delle competenze in materia di cibersicurezza dopo una valutazione, effettuata dal centro nazionale di coordinamento dello Stato membro in tali enti sono stabiliti, al fine di confermare che tali enti soddisfano i criteri di cui al paragrafo 3 del presente articolo. Tale valutazione tiene parimenti conto, se del caso, di eventuali valutazioni nazionali effettuate per motivi di sicurezza dalle autorità nazionali competenti. Tali registrazioni non sono limitate nel tempo, ma possono essere revocate in qualsiasi momento dal Centro di competenza se il centro nazionale di coordinamento pertinente ritiene che l’ente in questione non soddisfi più i criteri di cui al paragrafo 3 del presente articolo o rientri nell’ambito di applicazione dell’articolo 136 del regolamento finanziario, oppure per giustificati motivi di sicurezza. In caso di revoca dell’adesione alla comunità per motivi di sicurezza, la decisione di revoca è proporzionata e motivata. I centri nazionali di coordinamento mirano a conseguire una rappresentanza equilibrata dei portatori di interessi nella comunità, e stimolano attivamente la partecipazione, in particolare delle PMI.
5.   National coordination centres shall be encouraged to cooperate through the Network in order to harmonise the way in which they apply the criteria set out in paragraph 3 and the procedures for assessing and registering entities referred to in paragraph 4.5.   I centri nazionali di coordinamento sono incoraggiati a cooperare mediante la rete al fine di armonizzare le modalità di applicazione dei criteri di cui al paragrafo 3 e le procedure di valutazione e registrazione degli enti di cui al paragrafo 4.
6.   The Competence Centre shall register relevant Union institutions, bodies, offices and agencies as members of the Community after carrying out an assessment to confirm that that Union institution, body, office or agency meets the criteria set out in paragraph 3 of this Article. Such registrations shall not be limited in time but may be revoked by the Competence Centre at any time if it considers that the Union institution, body, office or agency no longer fulfils the criteria set out in paragraph 3 of this Article or falls under Article 136 of the Financial Regulation.6.   Il Centro di competenza registra istituzioni, organi e organismi competenti dell’Unione quali membri della comunità dopo aver valutato se l’istituzione, l’organo o l’organismo dell’Unione soddisfa i criteri di cui al paragrafo 3 del presente articolo. Tali registrazioni non sono limitate nel tempo, ma possono essere revocate in qualsiasi momento dal Centro di competenza se quest’ultimo ritiene che l’istituzione, l’organo o l’organismo dell’Unione non soddisfi più i criteri di cui al paragrafo 3 del presente articolo o rientri nell’articolo 136 del regolamento finanziario.
7.   Representatives of the Union institutions, bodies, offices and agencies may participate in the work of the Community.7.   I rappresentanti delle istituzioni, degli organi e degli organismi dell’Unione possono partecipare ai lavori della comunità.
8.   An entity registered as a member of the Community shall designate its representatives to ensure an efficient dialogue. Those representatives shall have expertise with regard to cybersecurity research, technology or industry. The requirements may be further specified by the Governing Board, without unduly limiting the entities in the designation of their representatives.8.   Un ente registrato come membro della comunità designa i suoi rappresentanti per garantire un dialogo efficiente. Tali rappresentanti possiedono competenze in materia di cibersicurezza nell’ambito della ricerca, della tecnologia o dell’industria. I requisiti possono essere ulteriormente precisati dal consiglio di direzione, senza limitare indebitamente gli enti nella designazione dei loro rappresentanti.
9.   The Community, through its working groups and in particular through the Strategic Advisory Group, shall provide the Executive Director and the Governing Board with strategic advice on the Agenda, the annual work programme and the multiannual work programme, in accordance with the rules of procedure of the Governing Board.9.   La comunità fornisce al direttore esecutivo e al consiglio di direzione, tramite i suoi gruppi di lavoro e in particolare tramite il gruppo consultivo strategico, consulenza strategica sull’agenda, sul programma di lavoro annuale e sul programma di lavoro pluriennale, conformemente al regolamento interno del consiglio di direzione.
Article 9Articolo 9
Tasks of the members of the CommunityCompiti dei membri della comunità
The members of the Community shall:I membri della comunità:
(a) | support the Competence Centre in fulfilling its mission and objectives and, for that purpose, shall work closely with the Competence Centre and the national coordination centres;a) | assistono il Centro di competenza nell’assolvimento della sua missione e nel conseguimento dei suoi obiettivi e, a tal fine, operano a stretto contatto con il Centro di competenza e i centri nazionali di coordinamento;
(b) | where relevant, participate in formal or informal activities and in the working groups referred to in point (n) of Article 13(3) to carry out specific activities as provided by the annual work programme; andb) | se del caso, partecipano ad attività formali o informali e ai gruppi di lavoro di cui all’articolo 13, paragrafo 3, lettera n), per svolgere attività specifiche previste dal programma di lavoro annuale; e
(c) | where relevant, support the Competence Centre and the national coordination centres in promoting specific projects.c) | se del caso, assistono il Centro di competenza e i centri nazionali di coordinamento nella promozione di progetti specifici.
Article 10Articolo 10
Cooperation of the Competence Centre with other Union institutions, bodies, offices and agencies and international organisationsCooperazione del Centro di competenza con altre istituzioni, organi e organismi dell’Unione e organizzazioni internazionali
1.   To ensure consistency and complementarity while avoiding any duplication of effort, the Competence Centre shall cooperate with relevant Union institutions, bodies, offices and agencies, including ENISA, the European External Action Service, the Directorate-General Joint Research Centre of the Commission, the European Research Executive Agency, the European Research Council Executive Agency and the European Health and Digital Executive Agency established by Commission Implementing Decision (EU) 2021/173 (13), relevant European Digital Innovation Hubs, the European Cybercrime Centre at the European Union Agency for Law Enforcement Cooperation established by Regulation (EU) 2016/794 of the European Parliament and of the Council (14), the European Defence Agency in relation to the tasks set out in Article 5 of this Regulation and other relevant Union entities. The Competence Centre may also cooperate with international organisations, where relevant.1.   Al fine di garantire coerenza e complementarità, evitando duplicazioni degli sforzi, il Centro di competenza coopera con istituzioni, organi e organismi pertinenti dell’Unione, tra cui l’ENISA, il servizio europeo per l’azione esterna, la direzione generale del Centro comune di ricerca della Commissione, l’Agenzia esecutiva europea per la ricerca, l’Agenzia esecutiva del Consiglio europeo della ricerca e l’Agenzia esecutiva europea per la salute e il digitale istituite dalla decisione di esecuzione (UE) 2021/173 della Commissione (13), i pertinenti poli europei dell’innovazione digitale, il Centro europeo per la lotta alla criminalità informatica presso l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (14), l’Agenzia europea per la difesa in relazione ai compiti di cui all’articolo 5 del presente regolamento e altri soggetti pertinenti dell’Unione. Il Centro di competenza può anche cooperare con organizzazioni internazionali, se del caso.
2.   Cooperation as referred to in paragraph 1 of this Article may take place within the framework of working arrangements. Those arrangements shall be submitted for the approval of the Governing Board. Any sharing of classified information shall take place within the framework of administrative arrangements concluded in accordance with Article 36(3).2.   La cooperazione di cui al paragrafo 1 del presente articolo può svolgersi nel quadro di accordi di lavoro. Detti accordi vengono sottoposti all’approvazione del consiglio di direzione. La condivisione di informazioni classificate avviene nel quadro di intese amministrative concluse a norma dell’articolo 36, paragrafo 3.
CHAPTER IICAPO II
Organisation of the Competence CentreOrganizzazione del centro di competenza
Article 11Articolo 11
Membership and structureMembri e struttura
1.   The members of the Competence Centre shall be the Union, represented by the Commission, and the Member States.1.   I membri del Centro di competenza sono l’Unione, rappresentata dalla Commissione, e gli Stati membri.
2.   The structure of the Competence Centre shall ensure the achievement of the objectives set out in Article 4 and the tasks set out in Article 5, and shall comprise:2.   La struttura del Centro di competenza assicura il conseguimento degli obiettivi di cui all’articolo 4 e l’esecuzione dei compiti di cui all’articolo 5 e comprende:
(a) | a Governing Board;a) | un consiglio di direzione;
(b) | an Executive Director;b) | un direttore esecutivo;
(c) | a Strategic Advisory Group.c) | un gruppo consultivo strategico.
Section ISezione I
Governing BoardConsiglio di direzione
Article 12Articolo 12
Composition of the Governing BoardComposizione del consiglio di direzione
1.   The Governing Board shall be composed of one representative of each Member State and two representatives of the Commission who act on behalf of the Union.1.   Il consiglio di direzione è composto di un rappresentante per ciascuno Stato membro e di due rappresentanti della Commissione che agiscono a nome dell’Unione.
2.   Each member of the Governing Board shall have an alternate. That alternate shall represent the member in the member’s absence.2.   Ciascun membro del consiglio di direzione ha un supplente. Tale supplente rappresenta il membro in sua assenza.
3.   Members of the Governing Board appointed by Member States and their alternates shall be public sector staff in their respective Member State and shall be appointed on the basis of their knowledge in the area of cybersecurity research, technology and industry, their ability to ensure the coordination of actions and positions with their respective national coordination centre, or their relevant managerial, administrative and budgetary skills. The Commission shall appoint its members of the Governing Board and their alternates on the basis of their knowledge in the area of cybersecurity, technology, or their relevant managerial, administrative and budgetary skills and of their ability to ensure coordination, synergies and, as far as possible, joint initiatives between different sectoral or horizontal Union policies involving cybersecurity. The Commission and the Member States shall make efforts to limit the turnover of their representatives in the Governing Board, in order to ensure the continuity of the Governing Board’s work. The Commission and the Member States shall aim to achieve a balanced representation between men and women on the Governing Board.3.   I membri del consiglio di direzione nominati dagli Stati membri e i loro supplenti sono dipendenti del settore pubblico dei rispettivi Stati membri e sono nominati in base alle loro conoscenze in materia di cibersicurezza nell’ambito della ricerca, della tecnologia e dell’industria, alla loro capacità di provvedere al coordinamento di azioni e posizioni con il rispettivo centro nazionale di coordinamento o alle loro pertinenti competenze gestionali, amministrative e di bilancio. La Commissione nomina i suoi membri in base alle loro conoscenze nel settore della cibersicurezza e in ambito tecnologico o alle loro pertinenti competenze gestionali, amministrative e di bilancio, e alla loro capacità di assicurare il coordinamento, le sinergie e, per quanto possibile, la realizzazione di iniziative congiunte tra diverse politiche dell’Unione settoriali e orizzontali che attengono alla cibersicurezza. La Commissione e gli Stati membri si sforzano di limitare l’avvicendamento dei loro rappresentanti nel consiglio di direzione, al fine di assicurare la continuità dei lavori di quest’ultimo. La Commissione e gli Stati membri mirano a conseguire una rappresentanza equilibrata tra uomini e donne nel consiglio di direzione.
4.   The term of office of members of the Governing Board and of their alternates shall be four years. That term shall be renewable.4.   La durata del mandato dei membri del consiglio di direzione e dei loro supplenti è di quattro anni. Il mandato è rinnovabile.
5.   The members of the Governing Board shall ensure that the Competence Centre’s mission, objectives, identity and autonomy are safeguarded and that its actions are consistent with that mission and those objectives, in an independent and transparent way.5.   I membri del consiglio di direzione provvedono affinché la missione, gli obiettivi, l’identità e del Centro di competenza siano salvaguardate e che le sue azioni siano coerenti con tali missione e obiettivi, in modo indipendente e trasparente.
6.   The Governing Board may invite observers to take part in its meetings as appropriate, including representatives of relevant Union institutions, bodies, offices and agencies, and the members of the Community.6.   Il consiglio di direzione può invitare osservatori a partecipare, ove opportuno, alle sue riunioni, fra cui rappresentanti di istituzioni, organi e organismi pertinenti dell’Unione e membri della comunità.
7.   A representative from ENISA shall be a permanent observer in the Governing Board. The Governing Board may invite a representative from the Strategic Advisory Group to attend its meetings.7.   Un rappresentante di ENISA è un osservatore permanente nel consiglio di direzione. Il consiglio di direzione può invitare a partecipare alle sue riunioni un rappresentante del gruppo consultivo strategico.
8.   The Executive Director shall take part in the meetings of the Governing Board but shall have no right to vote.8.   Il direttore esecutivo partecipa alle riunioni del consiglio di direzione ma non ha diritto di voto.
Article 13Articolo 13
Tasks of the Governing BoardCompiti del consiglio di direzione
1.   The Governing Board shall have the overall responsibility for the strategic orientation and the operations of the Competence Centre, shall supervise the implementation of its activities and shall be responsible for any task that is not specifically allocated to the Executive Director.1.   Il consiglio di direzione assume la responsabilità generale dell’orientamento strategico e delle operazioni del Centro di competenza, sovrintende all’attuazione delle sue attività ed è responsabile di tutti i compiti non espressamente attribuiti al direttore esecutivo.
2.   The Governing Board shall adopt its rules of procedure. Those rules of procedure shall include specific procedures for identifying and avoiding conflicts of interest and shall ensure the confidentiality of any sensitive information.2.   Il consiglio di direzione adotta il proprio regolamento interno. Tale regolamento prevede procedure specifiche per individuare ed evitare i conflitti di interessi e garantire la riservatezza di tutte le informazioni sensibili.
3.   The Governing Board shall take necessary strategic decisions, in particular with regard to:3.   Il consiglio di direzione adotta le decisioni strategiche necessarie, in particolare riguardo a:
(a) | the development and adoption of the Agenda and the monitoring of its implementation;a) | lo sviluppo e l’adozione dell’agenda e il monitoraggio della sua attuazione;
(b) | reflecting the Union’s policy priorities and the Agenda, the adoption of the multiannual work programme containing common, industrial, technology and research priorities which are based on the needs identified by Member States in cooperation with the Community and which require the focus of Union financial support, including key technologies and domains for developing the Union’s own capabilities in cybersecurity;b) | rispecchiando le priorità di intervento dell’Unione e l’agenda, l’adozione del programma di lavoro pluriennale contenente priorità strategiche comuni, industriali, tecnologiche e di ricerca, basate sulle esigenze individuate dagli Stati membri in cooperazione con la comunità e su cui occorre concentrare il sostegno finanziario dell’Unione, inclusi le tecnologie e i settori chiave per lo sviluppo delle capacità proprie dell’Unione in materia di cibersicurezza;
(c) | the adoption of the annual work programme for implementing the relevant Union funds, in particular the cybersecurity parts of Horizon Europe insofar as they are co-financed voluntarily by Member States and of the Digital Europe Programme, in accordance with the Competence Centre’s multiannual work programme and the strategic planning process of Horizon Europe;c) | l’adozione del programma di lavoro annuale per l’esecuzione dei pertinenti fondi dell’Unione, in particolare le parti relative alla cibersicurezza di Orizzonte Europa, nella misura in cui siano cofinanziate su base volontaria dagli Stati membri, e del programma Europa digitale, in conformità del programma di lavoro pluriennale del Centro di competenza e del processo di pianificazione strategica di Orizzonte Europa;
(d) | the adoption of the Competence Centre’s annual accounts, balance sheet and annual activity report, on the basis of a proposal from the Executive Director;d) | l’adozione dei conti e del bilancio annuali, nonché della relazione annuale di attività del Centro di competenza, sulla base di una proposta del direttore esecutivo;
(e) | the adoption of the specific financial rules of the Competence Centre in accordance with Article 70 of the Financial Regulation;e) | l’adozione delle regole finanziarie specifiche del Centro di competenza, conformemente all’articolo 70 del regolamento finanziario;
(f) | as part of the annual work programme, the allocation of funds from the Union budget to topics for joint actions between the Union and Member States;f) | nell’ambito del programma di lavoro annuale, la destinazione dei fondi del bilancio dell’Unione a temi delle azioni congiunte tra l’Unione e gli Stati membri;
(g) | as part of the annual work programme, and in accordance with the decisions referred to in point (f) of this subparagraph and in compliance with Regulations (EU) 2021/695 and (EU) 2021/694, the description of the joint actions referred to in point (f) of this subparagraph and the laying down of conditions for the implementation of such joint actions;g) | nell’ambito del programma di lavoro annuale e in conformità delle decisioni di cui alla lettera f) del presente comma, e in conformità dei regolamenti (UE) 2021/695 e (UE) 2021/694, la descrizione delle azioni congiunte di cui alla lettera f) del presente comma e la definizione delle condizioni per la loro attuazione;
(h) | the adoption of a procedure for appointing the Executive Director and the appointment, dismissal, extension of the term of office of, provision of guidance to and the monitoring of the performance of the Executive Director;h) | l’adozione di una procedura di nomina del direttore esecutivo e la nomina del direttore esecutivo, la revoca e proroga del mandato, la definizione di orientamenti e il controllo dell’operato del direttore esecutivo;
(i) | the adoption of guidelines for assessing and registering entities as members of the Community;i) | l’adozione di orientamenti per la valutazione e la registrazione degli enti in qualità di membri della comunità;
(j) | the adoption of the working arrangements referred to in Article 10(2);j) | l’adozione degli accordi di lavoro di cui all’articolo 10, paragrafo 2;
(k) | the appointment of the Accounting Officer;k) | la nomina del contabile;
(l) | the adoption of the annual budget of the Competence Centre, including the corresponding establishment plan indicating the number of temporary posts by function group and by grade, with the number of contract staff and seconded national experts being expressed in full-time equivalents;l) | l’adozione del bilancio annuale del Centro di competenza, compresa la tabella dell’organico con l’indicazione del numero di posti temporanei per gruppo di funzioni e per grado e del numero di agenti contrattuali e di esperti nazionali distaccati espressi in equivalenti a tempo pieno;
(m) | the adoption of transparency rules for the Competence Centre and rules for the prevention and management of conflicts of interest, including in respect of the members of the Governing Board, in accordance with Article 42 of Delegated Regulation (EU) 2019/715;m) | l’adozione di norme di trasparenza per il Centro di competenza e norme per la prevenzione e la gestione dei conflitti di interessi, anche in relazione ai membri del consiglio di direzione, conformemente all’articolo 42 del regolamento delegato (UE) 2019/715 della Commissione;
(n) | the establishment of working groups within the Community, where relevant taking into account advice provided by the Strategic Advisory Group;n) | l’istituzione gruppi di lavoro all’interno della comunità, se del caso tenendo conto della consulenza fornita dal gruppo consultivo strategico;
(o) | the appointment of members of the Strategic Advisory Group;o) | la nomina membri del gruppo consultivo strategico;
(p) | the adoption of rules on the reimbursement of expenses for members for the Strategic Advisory Group;p) | l’adozione di norme sul rimborso spese per i membri del gruppo consultivo strategico;
(q) | the setting up of a monitoring mechanism to ensure that the implementation of the respective funds managed by the Competence Centre is done in accordance with the Agenda, the mission, the multiannual work programme and the rules of the programmes that are the source of the relevant funding;q) | l’istituzione di un meccanismo di controllo per garantire che l’esecuzione dei rispettivi fondi gestiti dal Centro di competenza sia effettuata conformemente all’agenda, alla missione, al programma di lavoro pluriennale e alle norme dei programmi da cui provengono i finanziamenti pertinenti;
(r) | the ensuring of a regular dialogue and the establishment of an effective cooperation mechanism with the Community;r) | la garanzia di un dialogo regolare e l’instaurazione di un efficace meccanismo di cooperazione con la comunità;
(s) | the establishment of the Competence Centre’s communications policy on the basis of a recommendation by the Executive Director;s) | la definizione della strategia di comunicazione del Centro di competenza, in base a una raccomandazione del direttore esecutivo;
(t) | where appropriate, the establishment of rules implementing the Staff Regulations of Officials and the Conditions of Employment of Other Servants of the European Union, laid down in Council Regulation (EEC, Euratom, ECSC) No 259/68 (15) (‘Staff Regulations’ and ‘Conditions of Employment’), in accordance with Article 30(3) of this Regulation;t) | se del caso, l’adozione delle modalità di applicazione dello Statuto dei funzionari e del regime applicabile agli altri agenti dell’Unione europea di cui al regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (15) («statuto dei funzionari» e «regime applicabile agli altri agenti») conformemente all’articolo 30, paragrafo 3, del presente regolamento;
(u) | where appropriate, the laying down of rules on the secondment of national experts to the Competence Centre and on the use of trainees in accordance with Article 31(2);u) | se del caso, l’adozione delle regole per il distacco di esperti nazionali presso il Centro di competenza e per il ricorso a tirocinanti conformemente all’articolo 31, paragrafo 2;
(v) | the adoption of security rules for the Competence Centre;v) | l’adozione delle norme di sicurezza per il Centro di competenza;
(w) | the adoption of an anti-fraud and anti-corruption strategy that is proportionate to the fraud and corruption risks, as well as the adoption of comprehensive measures, in accordance with applicable Union legislation, to protect persons who report infringements of Union law, having regard to a cost-benefit analysis of the measures to be implemented;w) | l’adozione di una strategia antifrode e anticorruzione proporzionata ai rischi di frode e di corruzione e adotta misure globali, conformemente alla legislazione dell’Unione applicabile, per la protezione delle persone che segnalano violazioni del diritto dell’Unione, tenendo conto di un’analisi costi-benefici delle misure da attuare;
(x) | if necessary, the adoption of the methodology to calculate voluntary financial and in-kind contributions from contributing Member States in accordance with Regulations (EU) 2021/695 and (EU) 2021/694 or with any other applicable legislation;x) | se necessario, l’adozione della metodologia per il calcolo del contributo finanziario volontario e in natura degli Stati membri contributori in conformità dei regolamenti (UE) 2021/695 e (UE) 2021/694 o di altra legislazione applicabile;
(y) | in the context of the annual work programme and the multiannual work programme, the ensuring of coherence and synergies with those parts of the Digital Europe Programme and Horizon Europe which are not managed by the Competence Centre, as well as with other Union programmes;y) | nel contesto del programma di lavoro annuale e del programma di lavoro pluriennale, la garanzia della coerenza e delle sinergie con le parti del Programma Europa digitale e di Orizzonte Europa che non sono gestite dal Centro di competenza, come pure con altri programmi dell’Unione;
(z) | the adoption of the annual report on the implementation of the Competence Centre’s strategic goals and priorities, if necessary with a recommendation for the better realisation of those goals and priorities.z) | l’adozione della relazione annuale sull’attuazione delle priorità e degli obiettivi strategici del Centro di competenza fornendo, se necessario, una raccomandazione per una migliore realizzazione di tali priorità e obiettivi.
Insofar the annual work programme contains joint actions, it shall contain information about Member States’ voluntary contributions to joint actions. Where appropriate, proposals, in particular the proposal for the annual work programme, shall assess the need to apply security rules as set out in Article 33 of this Regulation, including the security self-assessment procedure in accordance with Article 20 of Regulation (EU) 2021/695.Nella misura in cui il programma di lavoro annuale contiene azioni congiunte, contiene informazioni sui contributi volontari degli Stati membri alle azioni congiunte. Se del caso, le proposte, in particolare la proposta di programma di lavoro annuale, valutano la necessità di applicare norme di sicurezza di cui all’articolo 33 del presente regolamento, compresa la procedura di autovalutazione della sicurezza ai sensi dell’articolo 20 del regolamento (UE) 2021/695.
4.   Regarding the decisions set out in points (a), (b) and (c) of paragraph 3, the Executive Director and the Governing Board shall take into account any relevant strategic advice and input provided by ENISA, in accordance with the rules of procedure of the Governing Board.4.   Per quanto riguarda le decisioni di cui al paragrafo 3, lettere a), b) e c), il direttore esecutivo e il consiglio di direzione tengono conto di ogni pertinente consulenza strategica e contributo forniti dall’ENISA conformemente al regolamento interno stabilito dal consiglio di direzione.
5.   The Governing Board shall be responsible for ensuring that the recommendations contained in the implementation report and the evaluation referred to in Article 38(2) and (4) are adequately followed up.5.   Il consiglio di direzione è responsabile di provvedere affinché alle raccomandazioni di cui alla relazione sull’attuazione e la valutazione di cui all’articolo 38, paragrafi 2 e 4, sia dato adeguato seguito.
Article 14Articolo 14
Chairperson and meetings of the Governing BoardPresidente e riunioni del consiglio di direzione
1.   The Governing Board shall elect a Chairperson and a Deputy Chairperson from among its members, each for a period of three years. The mandate of the Chairperson and the Deputy Chairperson may be extended once by a decision by the Governing Board. If, however, the membership of the Governing Board of the Chairperson or Deputy Chairperson ends at any time during their terms of office, their terms of office shall automatically expire at that time. The Deputy Chairperson shall replace the Chairperson ex officio if the latter is unable to attend to his or her duties. The Chairperson shall take part in the voting.1.   Il consiglio di direzione elegge un presidente e un vicepresidente tra i suoi membri per un periodo di tre anni. Il mandato del presidente e del vicepresidente può essere prorogato una sola volta con decisione del consiglio di direzione. Tuttavia, qualora il presidente o il vicepresidente cessino di far parte del consiglio di direzione in un qualsiasi momento in corso di mandato, questo giunge automaticamente a termine alla stessa data. Il vicepresidente sostituisce d’ufficio il presidente nel caso in cui quest’ultimo non sia in grado di svolgere i propri compiti. Il presidente partecipa al voto.
2.   The Governing Board shall hold ordinary meetings at least three times a year. It may hold extraordinary meetings at the request of the Commission, at the request of one third of all its members, at the request of the Chairperson, or at the request of the Executive Director in the fulfilment of his or her tasks.2.   Il consiglio di direzione tiene riunioni ordinarie almeno tre volte all’anno. Può convocare riunioni straordinarie su richiesta della Commissione, su richiesta di un terzo di tutti i suoi membri oppure su richiesta del presidente o del direttore esecutivo nell’esercizio delle sue funzioni.
3.   The Executive Director shall take part in the deliberations of the Governing Board, unless decided otherwise by the Governing Board, but shall have no right to vote.3.   Il direttore esecutivo partecipa alle deliberazioni, salvo diversa decisione del consiglio di direzione, ma non ha diritto di voto.
4.   The Governing Board may invite other persons to attend its meetings as observers, on a case-by-case basis.4.   Il consiglio di direzione può invitare, sulla base di una valutazione caso per caso, altre persone ad assistere alle proprie riunioni in veste di osservatori.
5.   The Chairperson may invite representatives of the Community to take part in the meetings of the Governing Board, but they shall have no right to vote.5.   Il presidente può invitare rappresentanti della comunità a partecipare senza diritto di voto alle riunioni del consiglio di direzione.
6.   The members of the Governing Board and their alternates may be assisted at the meetings by advisers or experts, subject to the rules of procedure of the Governing Board.6.   I membri del consiglio di direzione e i loro supplenti possono farsi assistere alle riunioni da consulenti o esperti, fatte salve le disposizioni del regolamento interno.
7.   The Competence Centre shall provide the secretariat for the Governing Board.7.   Il Centro di competenza provvede alle funzioni di segretariato del consiglio di direzione.
Article 15Articolo 15
Voting rules of the Governing BoardRegole di voto del consiglio di direzione
1.   The Governing Board shall use a consensual approach in its discussions. A vote shall be held if the members of the Governing Board fail to achieve consensus.1.   Il consiglio di direzione adotta un approccio consensuale nelle sue discussioni. Si procede a una votazione se i membri del consiglio di direzione non raggiugono il consenso.
2.   If the Governing Board fails to achieve consensus on a matter, it shall take its decisions by a majority of at least 75 % of the votes of all its members, the representatives of the Commission constituting a single member for that purpose. An absent member of the Governing Board may delegate his or her vote to his or her alternate or, in the absence of his or her alternate, to another member. No member of the Governing Board shall represent more than one other member.2.   Se il consiglio di direzione non raggiunge il consenso su di una questione, delibera a maggioranza di almeno il 75 % dei voti di tutti i suoi membri; a tal fine i rappresentanti della Commissione sono considerati un solo membro. Un membro assente del consiglio di direzione può delegare il suo diritto di voto al suo supplente o, in assenza di quest’ultimo, a un altro membro. Nessun membro del consiglio di direzione può rappresentare più di un altro membro.
3.   Decisions of the Governing Board on the joint actions and their management as referred to in points (f) and (g) of Article 13(3) shall be taken as follows:3.   Le decisioni del consiglio di direzione relative alle azioni congiunte e alla loro gestione, di cui all’articolo 13, paragrafo 3, lettere f) e g), sono adottate come segue:
(a) | decisions to allocate funds from the Union budget to joint actions as referred to in point (f) of Article 13(3) and decisions to include such joint actions in the annual work programme shall be taken in accordance with paragraph 2 of this Article;a) | le decisioni di cui all’articolo 13, paragrafo 3, lettera f), volte a destinare i fondi del bilancio dell’Unione ad azioni congiunte e le decisioni volte a includere tali azioni congiunte nel programma di lavoro annuale, sono adottate conformemente alle norme di cui al paragrafo 2 del presente articolo;
(b) | decisions relating to the description of joint actions and laying down conditions for their implementation referred in point (g) of Article 13(3) shall be taken by participating Members States and the Commission, subject to the right to vote of the members being proportional to their respective contributions to that joint action, calculated in accordance with the methodology adopted pursuant to point (x) of Article 13(3).b) | le decisioni, di cui all’articolo 13, paragrafo 3, lettera g), relative alla descrizione delle azioni congiunte e che stabiliscono condizioni per la loro attuazione sono adottate dagli Stati membri partecipanti e dalla Commissione, e i diritti di voto dei membri sono proporzionali al rispettivo contributo alla specifica azione congiunta, calcolato conformemente alla metodologia adottata ai sensi dell’articolo 13, paragrafo 3, lettera x).
4.   For decisions which are taken under points (b), (c), (d), (e), (f), (k), (l), (p), (q), (t), (u), (w), (x) and (y) of Article 13(3), the Commission shall have 26 % of the total votes within the Governing Board.4.   Per le decisioni adottate a norma dell’articolo 13, paragrafo 3, lettere b), c), d), e), f), k), l), p), q), t), u), w), x) e y), la Commissione detiene il 26 % del totale dei voti in seno al comitato di direzione.
5.   For decisions other than those referred to in point (b) of paragraph 3 and in paragraph 4, each Member State and the Union shall have one vote. The vote of the Union shall be cast jointly by the two representatives of the Commission.5.   Per decisioni diverse da quelle indicate al paragrafo 3, lettera b), e al paragrafo 4, ciascuno Stato membro e l’Unione dispongono di un voto. Il voto dell’Unione è espresso congiuntamente dai due rappresentanti della Commissione.
6.   The Chairperson shall take part in the voting.6.   Il presidente partecipa al voto.
Section IISezione II
Executive DirectorDirettore Esecutivo
Article 16Articolo 16
Appointment, dismissal, and extension of the term of office, of the Executive DirectorNomina, revoca e proroga del mandato del direttore esecutivo
1.   The Executive Director shall be a person with expertise and a strong reputation in the areas where the Competence Centre operates.1.   Il direttore esecutivo è una persona in possesso di un’esperienza specifica e che gode di una solida reputazione nei settori in cui opera il Centro di competenza.
2.   The Executive Director shall be engaged as a temporary agent of the Competence Centre under point (a) of Article 2 of the Conditions of Employment.2.   Il direttore esecutivo è assunto come agente temporaneo del Centro di competenza ai sensi dell’articolo 2, lettera a), del regime applicabile agli altri agenti.
3.   The Executive Director shall be appointed by the Governing Board from a list of candidates proposed by the Commission, following an open, transparent and non-discriminatory selection procedure.3.   Il consiglio di direzione nomina il direttore esecutivo scegliendolo da un elenco di candidati proposta dalla Commissione, in esito a una procedura di selezione aperta, trasparente e non discriminatoria.
4.   For the purpose of concluding the contract of the Executive Director, the Competence Centre shall be represented by the Chairperson of the Governing Board.4.   Ai fini della conclusione del contratto del direttore esecutivo, il Centro di competenza è rappresentato dal presidente del consiglio di direzione.
5.   The term of office of the Executive Director shall be four years. Before the end of that period, the Commission shall carry out an assessment which takes into account the evaluation of the performance of the Executive Director and the Competence Centre’s future tasks and challenges.5.   La durata del mandato del direttore esecutivo è di quattro anni. Prima della fine di tale periodo, la Commissione esegue una valutazione che tiene conto della prestazione del direttore esecutivo e dei compiti e delle sfide futuri del Centro di competenza.
6.   The Governing Board, acting on a proposal from the Commission which takes into account the assessment referred to in paragraph 5, may extend the term of office of the Executive Director once for no more than four years.6.   Agendo su proposta della Commissione, la quale tiene conto della valutazione di cui al paragrafo 5, il consiglio di direzione può prorogare il mandato del direttore esecutivo una sola volta, per non più di quattro anni.
7.   An Executive Director whose term of office has been extended shall not participate in another selection procedure for the same post.7.   Un direttore esecutivo il cui mandato sia stato prorogato non può partecipare a un’altra procedura di selezione per lo stesso posto.
8.   The Executive Director shall be removed from office only by a decision of the Governing Board, acting on a proposal from the Commission or from at least 50 % of the Member States.8.   Il direttore esecutivo è rimosso dall’incarico solo su decisione del consiglio di direzione, che agisce su proposta della Commissione o di almeno il 50 % degli Stati membri.
Article 17Articolo 17
Tasks of the Executive DirectorCompiti del direttore esecutivo
1.   The Executive Director shall be responsible for operations and for the day-to-day management of the Competence Centre and shall be its legal representative. The Executive Director shall be accountable to the Governing Board and perform his or her duties with complete independence within the powers assigned to him or her. The Executive Director shall be supported by the staff of the Competence Centre.1.   Il direttore esecutivo è incaricato delle operazioni e della gestione quotidiana del Centro di competenza, di cui è il rappresentante legale. Il direttore esecutivo è responsabile dinanzi al consiglio di direzione e svolge i propri compiti in assoluta indipendenza nell’ambito delle proprie competenze. Il direttore esecutivo è assistito dal personale del Centro di competenza.
2.   The Executive Director shall carry out at least the following tasks in an independent manner:2.   Il direttore esecutivo svolge, tra gli altri, i compiti seguenti, in modo indipendente:
(a) | implement the decisions adopted by the Governing Board;a) | attua le decisioni adottate dal consiglio di direzione;
(b) | support the Governing Board in its work, provide the secretariat for its meetings and supply all information necessary for the performance of its duties;b) | assiste il consiglio di direzione nel suo lavoro, provvede al segretariato per le sue riunioni e fornisce tutte le informazioni necessarie per l’esercizio delle sue funzioni;
(c) | after consulting the Governing Board and the Commission and taking into account the input of the national coordination centres and the Community, prepare and submit for adoption to the Governing Board the Agenda, as well as, in accordance with the Agenda, the draft annual work programme and the draft multiannual work programme of the Competence Centre, including the scope of the calls for proposals, calls for expressions of interest and calls for tenders needed to implement the annual work programme and the corresponding expenditure estimates as proposed by the Member States and the Commission;c) | dopo essersi consultato con il consiglio di direzione e con la Commissione, tenendo conto del contributo dei centri nazionali di coordinamento e della comunità, prepara l’agenda e, conformemente ad essa, il progetto di programma di lavoro annuale e il progetto di programma di lavoro pluriennale del Centro di competenza e li presenta per adozione al consiglio di direzione, specificando l’oggetto degli inviti a presentare proposte, degli inviti a manifestare interesse e delle gare d’appalto necessari per attuare il programma di lavoro annuale e le corrispondenti previsioni di spesa proposte dagli Stati membri e dalla Commissione;
(d) | prepare and submit the draft annual budget to the Governing Board for adoption, including the corresponding establishment plan referred to in point (l) of Article 13(3), indicating the number of temporary posts in each grade and function group and the number of contract staff and seconded national experts, expressed in full-time equivalents;d) | prepara il progetto di bilancio annuale, compresa la corrispondente tabella dell’organico di cui all’articolo 13, paragrafo 3, lettera l), con l’indicazione del numero di posti temporanei per gruppo di funzioni e per grado, nonché del numero di agenti contrattuali e di esperti nazionali distaccati espressi in equivalenti a tempo pieno, e lo presenta per adozione al consiglio di direzione;
(e) | implement the annual work programme and the multiannual work programme and report to the Governing Board with regard thereto;e) | attua il programma di lavoro annuale e il programma di lavoro pluriennale e riferisce al consiglio di direzione in merito;
(f) | prepare the draft annual activity report on the Competence Centre, including the information on corresponding expenditure and the implementation of the Agenda and the multiannual work programme; if necessary, that report shall be accompanied by proposals for the further improvement of the realisation or the reformulation of the strategic goals and priorities;f) | prepara il progetto di relazione annuale di attività del Centro di competenza, comprensivo delle informazioni sulle spese relative e sull’attuazione dell’agenda e del programma di lavoro pluriennale; se necessario, tale relazione è corredata di proposte per l’ulteriore miglioramento della realizzazione o per la riformulazione delle priorità e degli obiettivi strategici;
(g) | ensure the implementation of effective monitoring and evaluation procedures in relation to the performance of the Competence Centre;g) | garantisce l’attuazione di procedure efficaci di monitoraggio e valutazione delle prestazioni del Centro di competenza;
(h) | prepare an action plan that follows up on the conclusions of the implementation report and the evaluation referred to in Article 38(2) and (4) and, every two years, submit reports on progress to the European Parliament and to the Commission;h) | predispone un piano d’azione per dare seguito alle conclusioni della relazione sull’attuazione e della valutazione di cui all’articolo 38, paragrafi 2 e 4, e, ogni due anni, presenta al Parlamento europeo e alla Commissione relazioni sui progressi compiuti;
(i) | prepare and conclude agreements with the national coordination centres;i) | prepara e conclude accordi con i centri nazionali di coordinamento;
(j) | be responsible for administrative, financial and staff matters, including the implementation of the Competence Centre’s budget, taking due account of advice received from the relevant internal audit function, in accordance with the decisions referred to in points (e), (l), (t), (u), (v) and (w) of Article 13(3);j) | è incaricato delle questioni amministrative, finanziarie e del personale, compresa l’esecuzione del bilancio del Centro di competenza, tenendo in debito conto i pareri ricevuti dalla pertinente funzione di audit interno, conformemente alle decisioni di cui all’articolo 13, paragrafo 3, lettere e), l), t), u), v) e w);
(k) | approve and manage the launch of calls for proposals, in accordance with the annual work programme, and administer the resulting grant agreements and decisions;k) | approva e gestisce la pubblicazione degli inviti a presentare proposte, conformemente al programma di lavoro annuale, e gestisce le risultanti convenzioni e le decisioni di sovvenzione;
(l) | approve the list of actions selected for funding on the basis of a ranking list established by a panel of independent experts;l) | approva l’elenco delle azioni selezionate per il finanziamento sulla base di una graduatoria stilata da un gruppo di esperti indipendenti;
(m) | approve and manage the launch of calls for tenders, in accordance with the annual work programme, and administer the resulting contracts;m) | approva e gestisce la pubblicazione dei bandi di gare d’appalto, conformemente al programma di lavoro annuale e gestisce i contratti risultanti;
(n) | approve the tenders selected for funding;n) | approva le offerte selezionate ai fini del finanziamento;
(o) | submit the draft annual accounts and balance sheet to the relevant internal audit function, and subsequently to the Governing Board;o) | sottopone il progetto di conti e di bilancio annuali alla pertinente funzione di audit interno e, successivamente, al consiglio di direzione;
(p) | ensure that risk assessments and risk management are performed;p) | assicura lo svolgimento delle attività di valutazione e gestione dei rischi;
(q) | sign individual grant agreements, decisions and contracts;q) | firma le singole convenzioni e decisioni di sovvenzione e i singoli contratti di sovvenzione;
(r) | sign procurement contracts;r) | firma i contratti di appalto;
(s) | prepare an action plan that follows up on the conclusions of internal or external audit reports, as well as investigations by the European Anti-Fraud Office (OLAF) established with Commission Decision 1999/352/EC, ECSC, Euratom (16) and report on progress twice a year to the Commission and regularly to the Governing Board;s) | predispone un piano d’azione per dare seguito alle conclusioni delle relazioni di audit interni ed esterni e alle indagini dell’Ufficio europeo per la lotta antifrode (OLAF), istituito dalla decisione 1999/352/CE, CECA, Euratom della Commissione (16) e riferisce sui progressi compiuti due volte l’anno alla Commissione e periodicamente al consiglio di direzione;
(t) | prepare draft financial rules applicable to the Competence Centre;t) | predispone il progetto di regole finanziarie applicabili al Centro di competenza;
(u) | establish and ensure the functioning of an effective and efficient internal control system and report any significant change to it to the Governing Board;u) | istituisce un sistema di controllo interno efficace ed efficiente e ne assicura il funzionamento; riferisce al consiglio di direzione ogni modifica sostanziale dello stesso;
(v) | ensure effective communication with the Union’s institutions and report, when invited, to the European Parliament and to the Council;v) | assicura un’efficace comunicazione con le istituzioni dell’Unione e riferisce, qualora invitato, al Parlamento europeo e al Consiglio;
(w) | take any other measures needed to assess the Competence Centre’s fulfilment of its mission and objectives;w) | adotta ogni altro provvedimento necessario per valutare l’assolvimento della propria missione e il conseguimento dei propri obiettivi;
(x) | perform any other tasks entrusted or delegated to him or her by the Governing Board.x) | svolge qualsiasi altro compito affidatogli o delegatogli dal consiglio di direzione.
Section IIISezione III
Strategic Advisory GroupGruppo Consultivo Strategico
Article 18Articolo 18
Composition of the Strategic Advisory GroupComposizione del gruppo consultivo strategico
1.   The Strategic Advisory Group shall consist of no more than 20 members. The members shall be appointed by the Governing Board, acting on a proposal from the Executive Director, from among the representatives of the members of the Community other than representatives of Union institutions, bodies, offices and agencies. Only representatives of members which are not controlled by a third country or by an entity established in a third-country shall be eligible. The appointment shall be made in accordance with an open, transparent, and non-discriminatory procedure. The Governing Board shall aim for the composition of the Strategic Advisory Group to achieve a balanced representation of the Community between scientific, industrial and civil society entities, demand and supply-side industries, large enterprises and SMEs, as well as balanced representation in terms of geographical provenance and gender. It shall also aim to achieve an intra sectorial balance, having regard to the cohesion of the Union and all of the Member States in the area of cybersecurity research, industry and technology. The Strategic Advisory Group shall be composed so as to enable a comprehensive, ongoing and permanent dialogue between the Community and the Competence Centre.1.   Il gruppo consultivo strategico è composto di un massimo di 20 membri. Su proposta del direttore esecutivo, il consiglio di direzione nomina i membri tra i rappresentanti dei membri della comunità, diversi dai rappresentanti delle istituzioni, degli organi e degli organismi dell’Unione. Sono ammissibili soltanto i rappresentanti di membri non controllati da un paese terzo o da un soggetto stabilito in un paese terzo. La nomina avviene in conformità di una procedura aperta, trasparente e non discriminatoria. Il consiglio di direzione mira, nella composizione del gruppo consultivo strategico, a conseguire una rappresentanza equilibrata della comunità tra enti scientifici, industriali e della società civile, le industrie sul versante della domanda e dell’offerta, le grandi imprese e le PMI, anche in termini sia di provenienza geografica e genere. Mira altresì a conseguire un equilibrio intrasettoriale, tenuto conto della coesione dell’Unione e di tutti gli Stati membri in materia di cibersicurezza nell’ambito della ricerca, dell’industria e della tecnologia. Il gruppo consultivo strategico mira è composto in modo tale da consentire un dialogo globale, costante e permanente tra la comunità e il Centro di competenza.
2.   Members of the Strategic Advisory Group shall have expertise with regard to cybersecurity research, industrial development, offering, implementing, or deploying professional services or products. The requirements for such expertise shall be further specified by the Governing Board.2.   I membri del gruppo consultivo strategico possiedono competenze nella ricerca in materia di cibersicurezza, nello sviluppo industriale, nell’offerta, nella realizzazione o nell’impiego di servizi o prodotti professionali. I requisiti inerenti a tali competenze sono ulteriormente precisati dal consiglio di direzione.
3.   Procedures concerning the appointment of the members of the Strategic Advisory Group and the operation of the Strategic Advisory Group shall be specified in the rules of procedure of the Governing Board and shall be made public.3.   Le procedure relative alla nomina dei membri del gruppo consultivo strategico e al suo funzionamento sono specificate nel regolamento interno del consiglio di direzione e sono rese pubbliche.
4.   The terms of office of members of the Strategic Advisory Group shall be two years. Those terms shall be renewable once.4.   La durata del mandato dei membri del gruppo consultivo strategico è di due anni. Il mandato è rinnovabile una volta.
5.   Representatives of the Commission and of other Union institutions, bodies, offices and agencies, in particular ENISA, may be invited by the Strategic Advisory Group to participate in and support its work. The Strategic Advisory Group may invite additional representatives from the Community in the capacity of observer, adviser, or expert, as appropriate on a case-by-case basis, to take into account the dynamic of developments in the area of cybersecurity. Members of the Governing Board may participate as observers in the meetings of the Strategic Advisory Group.5.   Il gruppo consultivo strategico può invitare rappresentanti della Commissione e di altre istituzioni, organi e organismi dell’Unione, in particolare dell’ENISA, a partecipare ai propri lavori e a fornirvi supporto. Il gruppo consultivo strategico può invitare altri rappresentanti della comunità in qualità di osservatori, consulenti o esperti, ove opportuno, con discrezionalità caso per caso, al fine di tenere conto della dinamica degli sviluppi nel settore della cibersicurezza. I membri del consiglio di direzione possono partecipare alle riunioni del gruppo consultivo strategico in qualità di osservatori.
Article 19Articolo 19
Functioning of the Strategic Advisory GroupFunzionamento del gruppo consultivo strategico
1.   The Strategic Advisory Group shall meet at least three times a year.1.   Il gruppo consultivo strategico si riunisce almeno tre volte l’anno.
2.   The Strategic Advisory Group shall provide advice to the Governing Board on the establishment of working groups within the Community, in accordance with point (n) of Article 13(3) on specific issues relevant to the work of the Competence Centre, whenever those issues directly relate to the tasks and areas of competence set out in Article 20. Where necessary, such working groups shall be subject to the overall coordination of one or more members of the Strategic Advisory Group.2.   Il gruppo consultivo strategico fornisce consulenza al consiglio di direzione in merito all’istituzione di gruppi di lavoro all’interno della comunità ai sensi dell’articolo 13, paragrafo 3, lettera n), su questioni specifiche inerenti all’attività del Centro di competenza ogniqualvolta tali questioni si riferiscano direttamente ai compiti e gli ambiti di competenza di cui all’articolo 20. Ove necessario, tali gruppi di lavoro sono soggetti al coordinamento generale di uno o più membri del gruppo consultivo strategico.
3.   The Strategic Advisory Group shall elect its Chair by a simple majority of its members.3.   Il gruppo consultivo strategico elegge il proprio presidente a maggioranza semplice dei suoi membri.
4.   The secretariat of the Strategic Advisory Group shall be provided by the Executive Director and the staff of the Competence Centre, using existing resources, with due regard to the overall workload of the Competence Centre. The resources assigned to the support of the Strategic Advisory Group shall be indicated in the draft annual budget.4.   Le funzioni di segretariato del gruppo consultivo strategico sono svolte dal direttore esecutivo e dal personale del Centro di competenza, usando risorse esistenti, tenendo in debita considerazione il carico di lavoro complessivo del Centro di competenza. Le risorse destinate al sostegno del gruppo consultivo strategico sono riportate nel progetto di bilancio annuale.
5.   The Strategic Advisory Group shall adopt its rules of procedure by a simple majority of its members.5.   Il gruppo consultivo strategico adotta il proprio regolamento interno a maggioranza semplice dei suoi membri.
Article 20Articolo 20
Tasks of the Strategic Advisory GroupCompiti del gruppo consultivo strategico
The Strategic Advisory Group shall regularly advise the Competence Centre in respect of the performance of the Competence Centre’s activities and shall ensure communication with the Community and other relevant stakeholders. The Strategic Advisory Group shall also:Il gruppo consultivo strategico fornisce regolarmente consulenza al Centro di competenza relativamente allo svolgimento delle sue attività, si occupa della comunicazione con la comunità e altri portatori di interessi pertinenti. Il gruppo consultivo strategico inoltre:
(a) | taking into account contributions from the Community and the working groups referred to in point (n) of Article 13(3) where relevant, provide and update on an ongoing basis strategic advice and input to the Executive Director and the Governing Board with regard to the Agenda, the annual work programme and the multiannual work programme within the deadlines set by the Governing Board;a) | tenuto conto dei contributi della comunità e dei gruppi di lavoro di cui all’articolo 13, paragrafo 3, lettera n), ove opportuno, fornisce al direttore esecutivo e al consiglio di direzione consulenza strategica e il proprio contributo, con aggiornamenti costanti, in merito all’agenda, al programma di lavoro annuale e al programma di lavoro pluriennale, entro i termini fissati dal consiglio di direzione;
(b) | advise the Governing Board on the establishment of working groups within the Community in accordance with point (n) of Article 13(3) on specific issues relevant to the work of the Competence Centre;b) | fornisce consulenza al consiglio di direzione in merito all’istituzione di gruppi di lavoro all’interno della comunità ai sensi dell’articolo 13, paragrafo 3, lettera n), su questioni specifiche inerenti all’attività del Centro di competenza;
(c) | subject to approval by the Governing Board, decide on and organise public consultations open to all public and private stakeholders who have an interest in the area of cybersecurity, in order to collect input for the strategic advice referred to in point (a).c) | previa approvazione del consiglio di direzione, dispone e organizza consultazioni pubbliche aperte a tutti i portatori di interessi pubblici e privati del settore della cibersicurezza, al fine di raccogliere indicazioni per la consulenza strategica di cui alla lettera a).
CHAPTER IIICAPO III
Financial provisionsDisposizioni finanziarie
Article 21Articolo 21
Union and Member States’ financial contributionsContributi finanziari dell’Unione e degli Stati membri
1.   The Competence Centre shall be funded by the Union, while joint actions shall be funded by the Union and by voluntary contributions by the Member States.1.   Il Centro di competenza è finanziato dall’Unione mentre le azioni congiunte sono finanziate dall’Unione e da contributi volontari degli Stati membri.
2.   The administrative and operational costs of joint actions shall be covered by the Union and by the Member States contributing to the joint actions, in accordance with Regulations (EU) 2021/695 and (EU) 2021/694.2.   Le spese amministrative e di funzionamento delle azioni congiunte sono coperte dall’Unione e dagli Stati membri che contribuiscono a dette azioni, in conformità dei regolamenti (UE) 2021/695 e (UE) 2021/694.
3.   The Union’s contribution to the Competence Centre to cover administrative costs and operational costs shall comprise the following:3.   Il contributo dell’Unione al Centro di competenza a copertura delle spese amministrative e di funzionamento comprende:
(a) | up to EUR 1 649 566 000 from the Digital Europe Programme, including up to EUR 32 000 000 for administrative costs;a) | fino a 1 649 566 000 EUR provenienti dal Programma Europa digitale, di cui fino a 32 000 000 EUR per le spese amministrative;
(b) | an amount from Horizon Europe, including for administrative costs, for joint actions, such amount being equal to the amount contributed by Member States pursuant to paragraph 7 of this Article but not exceeding the amount determined in the strategic planning process of Horizon Europe to be carried out pursuant to Article 6(6) of Regulation (EU) 2021/695, in the annual work programme or in the multiannual work programme;b) | un importo proveniente da Orizzonte Europa, anche a copertura delle spese amministrative, per le azioni congiunte, pari all’importo del contributo degli Stati membri a norma del paragrafo 7 del presente articolo, ma non superiore all’importo determinato nel quadro del processo di pianificazione strategica di Orizzonte Europa da svolgersi in conformità dell’articolo 6, paragrafo 6, del regolamento (UE) 2021/695, del programma di lavoro annuale o del programma di lavoro pluriennale.
(c) | an amount from the other relevant Union programmes, as needed for the implementation of the tasks or the achievement of the objectives of the Competence Centre, subject to decisions taken in accordance with the legal acts of the Union establishing those programmes.c) | un importo proveniente dagli altri pertinenti programmi dell’Unione, nella misura necessaria all’esecuzione dei compiti o al raggiungimento degli obiettivi del Centro di competenza, fatte salve le decisioni adottate conformemente ai regolamenti che istituiscono tali programmi.
4.   The maximum Union contribution shall be paid from the appropriations in the general budget of the Union allocated to Digital Europe Programme, the specific programme implementing Horizon Europe established by Decision (EU) 2021/764 and other programmes and projects falling within the scope of the Competence Centre or the Network.4.   Il contributo massimo dell’Unione è prelevato dagli stanziamenti del bilancio generale dell’Unione assegnati al Programma Europa digitale, al programma specifico di attuazione di Orizzonte Europa, stabilito dalla decisione (UE) 2021/764 e ad altri programmi e progetti che rientrano nell’ambito di attività del Centro di competenza o della rete.
5.   The Competence Centre shall implement cybersecurity actions of the Digital Europe Programme and Horizon Europe in accordance with point (c)(iv) of the first subparagraph of Article 62(1) of the Financial Regulation.5.   Il Centro di competenza attua azioni relative alla cibersicurezza del Programma Europa digitale e di Orizzonte Europa a norma dell’articolo 62, paragrafo 1, primo comma, lettera c), punto iv), del regolamento finanziario.
6.   Contributions from Union programmes other than those referred to in paragraphs 3 and 4 that are part of the Union co-financing to a programme implemented by one of the Member States shall not be accounted for in the calculation of the Union maximum financial contribution referred to in those paragraphs.6.   I contributi provenienti da programmi dell’Unione diversi da quelli di cui ai paragrafi 3 e 4, che rientrano nel cofinanziamento dell’Unione a favore di un programma attuato da uno degli Stati membri, non sono presi in considerazione nel calcolo del contributo finanziario massimo dell’Unione di cui a tali paragrafi.
7.   Member States shall voluntarily take part in joint actions by means of voluntary financial and/or in-kind contributions. If a Member State takes part in a joint action, the financial contribution by that Member State shall cover administrative costs in proportion to its contribution to that joint action. The administrative costs of joint actions shall be met by financial contributions. The operational costs of joint actions may be met by financial or in-kind contributions, as provided for by Horizon Europe and the Digital Europe Programme. Contributions from each Member State may take the form of support that the Member State provides in a joint action to beneficiaries established in that Member State. In-kind contributions by Member States consist of the eligible costs incurred by national coordination centres and other public entities when participating in projects funded through this Regulation, less any Union contribution to those costs. In the case of projects funded by Horizon Europe, eligible costs shall be calculated in accordance with Article 36 of Regulation (EU) 2021/695. In the case of projects funded by the Digital Europe Programme, eligible costs shall be calculated in accordance with the Financial Regulation.7.   Gli Stati membri partecipano volontariamente alle azioni congiunte con contributi finanziari e/o in natura su base volontaria. Se uno Stato membro partecipa a un’azione congiunta, il suo contributo finanziario copre le spese amministrative in proporzione al suo contributo all’azione congiunta. Le spese amministrative delle azioni congiunte sono coperte da contributi di natura finanziaria. Le spese di funzionamento delle azioni congiunte possono essere coperte da contributi finanziari o in natura, come previsto da Orizzonte Europa e dal Programma Europa digitale. I contributi di ciascuno Stato membro possono assumere la forma del sostegno che tale Stato membro ha fornito, nell’ambito di un’azione congiunta, a beneficiari dell’azione congiunta stabiliti in tale Stato membro. I contributi in natura degli Stati membri consistono nelle spese ammissibili sostenute dai centri nazionali di coordinamento e da altri enti pubblici quando questi partecipano a progetti finanziati a titolo del presente regolamento, al netto dell’eventuale contributo dell’Unione a copertura di tali spese. Nel caso di progetti finanziati mediante Orizzonte Europa, le spese ammissibili sono calcolate a norma dell’articolo 36 del regolamento (UE) 2021/695. Nel caso di progetti finanziati mediante il Programma Europa digitale, le spese ammissibili sono calcolate conformemente al regolamento finanziario.
The envisaged amount of total Member State voluntary contributions to joint actions under Horizon Europe, including financial contributions for administrative costs, shall be determined in order to be taken into account in the strategic planning process of Horizon Europe to be carried out pursuant to Article 6(6) of Regulation (EU) 2021/695, with input from the Governing Board. For actions under the Digital Europe Programme, notwithstanding Article 15 of Regulation (EU) 2021/694, the Member States may make a contribution to the costs of the Competence Centre that are co-financed from the Digital Europe Programme that is lower than the amounts specified in point (a) of paragraph 3 of this Article.L’importo previsto dei contributi volontari totali degli Stati membri a favore delle azioni congiunte nell’ambito di Orizzonte Europa, compresi i contributi finanziari a copertura delle spese amministrative, è determinato affinché se ne tenga conto nel quadro del processo di pianificazione strategica del programma Orizzonte Europa da svolgersi a norma dell’articolo 6, paragrafo 6, del regolamento (UE) 2021/695, con il contributo del consiglio di direzione. Per le azioni nel quadro del Programma Europa digitale, nonostante l’articolo 15 del regolamento (UE) 2021/694, gli Stati membri possono contribuire alle spese del Centro di competenza cofinanziate dal Programma Europa digitale in misura inferiore agli importi specificati al paragrafo 3, lettera a), del presente articolo.
8.   Member States’ national co-funding of actions supported by Union programmes other than Horizon Europe and the Digital Europe Programme shall be considered to be Member States’ national contributions insofar as those contributions are parts of joint actions and are included in the Competence Centre’s work programme.8.   Il cofinanziamento nazionale da parte degli Stati membri di azioni sostenute da programmi dell’Unione diversi da Orizzonte Europa e dal Programma Europa digitale è considerato un contributo nazionale degli Stati membri nella misura in cui tali contributi sono parte di azioni congiunte e sono inclusi nel programma di lavoro del Centro di competenza.
9.   For the purpose of assessing the contributions referred to in paragraph 3 of this Article and in point (b) of Article 22(2), costs shall be determined in accordance with the usual cost accounting practices of the Member State concerned, the applicable accounting standards of the Member State concerned, and the applicable international accounting standards and international financial reporting standards. Costs shall be certified by an independent external auditor appointed by the Member State concerned. The valuation method may be verified by the Competence Centre if there is any uncertainty arising from the certification.9.   Ai fini della valutazione dei contributi di cui al paragrafo 3 del presente articolo e all’articolo 22, paragrafo 2, lettera b), le spese sono determinate secondo le prassi contabili abitualmente seguite dallo Stato membro interessato, le norme contabili applicabili dallo Stato membro interessato, le norme contabili internazionali e i principi internazionali di informativa finanziaria applicabili. Le spese sono certificate da un revisore esterno indipendente nominato dallo Stato membro interessato. Il metodo di valutazione può essere verificato dal Centro di competenza in caso di dubbi sulla certificazione.
10.   If any Member State is in default of its commitments concerning its financial or in-kind contributions to joint actions, the Executive Director shall notify the Member State concerned thereof in writing and shall set a reasonable period within which such default is to be remedied. If the situation is not remedied within that period, the Executive Director shall convene a meeting of the Governing Board to decide whether the defaulting participating Member State’s right to vote is to be revoked or whether any other measures are to be taken until that Member State has met its obligations. The defaulting Member State’s right to vote concerning joint actions shall be suspended until the default of its commitments is remedied.10.   Se uno degli Stati membri non adempie ai suoi impegni per quanto riguarda il contributo finanziario o in natura riguardante azioni congiunte, il direttore esecutivo lo notifica per iscritto allo Stato membro in questione e fissa un termine ragionevole entro il quale ovviare all’inadempienza. Se lo Stato membro inadempiente non pone rimedio alla situazione entro il termine stabilito, il direttore esecutivo convoca una riunione del consiglio di direzione per decidere se revocargli il diritto di voto o applicare altre misure fino a quando detto Stato membro non avrà adempiuto ai suoi obblighi. I diritti di voto dello Stato membro inadempiente riguardanti azioni congiunte sono sospesi finché non verrà posto rimedio all’inadempimento degli impegni.
11.   The Commission may terminate, proportionally reduce or suspend the Union’s financial contribution to joint actions if the contributing Member States do not contribute, contribute only partially or contribute late with regard to the contributions referred to in point (b) of paragraph 3. The termination, reduction or suspension of the Union’s financial contribution by the Commission shall be proportionate in amount and time to the Member State’s failure to contribute, partial contribution or late contribution.11.   La Commissione può cessare, ridurre proporzionalmente o sospendere il contributo finanziario dell’Unione alle azioni congiunte qualora lo Stato membro contributore non fornisca i contributi di cui al paragrafo 3, lettera b), li fornisca solo parzialmente o in ritardo. L’annullamento, la riduzione o la sospensione del contributo finanziario dell’Unione da parte della Commissione è proporzionato, in termini di importo e di tempi, all’inadempienza dello Stato membro nel fornire contributi, alla fornitura parziale o al ritardo della fornitura dei medesimi.
12.   The contributing Member States shall report by 31 January of each year to the Governing Board on the value of the contributions referred to in paragraph 7 for joint action with the Union made in each of the previous financial year.12.   Gli Stati membri contributori riferiscono al consiglio di direzione, entro il 31 gennaio di ogni anno, in merito al valore dei contributi di cui al paragrafo 7 per azioni congiunte con l’Unione forniti nel corso dell’esercizio finanziario precedente.
Article 22Articolo 22
Costs and resources of the Competence CentreSpese e risorse del Centro di competenza
1.   The administrative costs of the Competence Centre shall in principle be covered by means of financial contributions from the Union on an annual basis. Additional financial contributions shall be made by contributing Member States in proportion to their voluntary contributions to joint actions. If part of the contribution for administrative costs is not used, it may be made available to cover the operational costs of the Competence Centre.1.   Le spese amministrative del Centro di competenza sono coperte in linea di principio da contributi finanziari su base annua forniti dall’Unione. Gli Stati membri contributori forniscono contributi finanziari supplementari in proporzione ai loro contributi volontari alle azioni congiunte. Qualora una parte del contributo destinato a coprire le spese amministrative non sia utilizzata, può essere resa disponibile per coprire le spese di funzionamento del Centro di competenza.
2.   The operational costs of the Competence Centre shall be covered by means of:2.   Le spese di funzionamento del Centro di competenza sono coperte mediante:
(a) | the Union’s financial contribution;a) | il contributo finanziario dell’Unione;
(b) | voluntary financial or in-kind contributions from the contributing Member States in the case of joint actions.b) | i contributi volontari, finanziari o in natura, degli Stati membri contributori nel caso di azioni congiunte.
3.   The resources of the Competence Centre entered into its budget shall be composed of the following contributions:3.   Le risorse del Centro di competenza iscritte a bilancio si compongono dei contributi seguenti:
(a) | the Union’s financial contributions to operational and administrative costs;a) | contributi finanziari dell’Unione alle spese amministrative e di funzionamento;
(b) | contributing Member States’ voluntary financial contributions to administrative costs in the case of joint actions;b) | contributi finanziari volontari degli Stati membri contributori alle spese amministrative nel caso di azioni congiunte;
(c) | contributing Member States’ voluntary financial contributions to operational costs in the case of joint actions;c) | contributi finanziari volontari degli Stati membri contributori alle spese di funzionamento nel caso di azioni congiunte;
(d) | any revenue generated by the Competence Centre;d) | eventuali entrate generate dal Centro di competenza;
(e) | any other financial contributions, resources or revenues.e) | eventuali altri contributi finanziari, risorse o entrate.
4.   Any interest yielded by the contributions paid to the Competence Centre by the contributing Member States shall be considered to be the revenue of the Competence Centre.4.   Gli interessi maturati dai contributi versati al Centro di competenza dagli Stati membri contributori sono considerati una sua entrata.
5.   All resources of the Competence Centre and its activities shall be used to achieve its objectives.5.   Tutte le risorse del Centro di competenza e le sue attività sono utilizzate per conseguimento dei suoi obiettivi.
6.   The Competence Centre shall own all assets that are generated by it or are transferred to it for the fulfilment of its objectives. Without prejudice to the applicable rules of the relevant funding programme, the ownership of assets that are generated or acquired in joint actions shall be decided in accordance with point (b) of Article 15(3).6.   Il Centro di competenza è proprietario di tutti gli attivi che genera o che gli sono trasferiti ai fini della realizzazione dei suoi obiettivi. Fatte salve le norme applicabili del pertinente programma di finanziamento, la proprietà degli attivi generati o acquisiti in azioni congiunte è decisa in conformità dell’articolo 15, paragrafo 3, lettera b).
7.   Except when the Competence Centre is wound up, any excess revenue over expenditure shall continue to be owned by the Competence Centre and shall not be paid to the contributing members of the Competence Centre.7.   Le eventuali eccedenze rispetto alle spese rimangono di proprietà del Centro di competenza e non sono ridistribuite ai suoi membri contributori, salvo in caso di liquidazione del Centro di competenza.
8.   The Competence Centre shall cooperate closely with other Union institutions, bodies, offices and agencies, with due regard to their respective mandates and without duplicating existing cooperation mechanisms, in order to benefit from synergies with them and, where possible and appropriate, in order to reduce administrative costs.8.   Il Centro di competenza coopera strettamente con altre istituzioni, organi e organismi dell’Unione, tenendo debitamente conto dei rispettivi mandati ed evitando duplicazioni di meccanismi di cooperazione esistenti, per trarre beneficio delle sinergie e, ove del caso, ridurre le spese amministrative.
Article 23Articolo 23
Financial commitmentsImpegni finanziari
The financial commitments of the Competence Centre shall not exceed the amount of financial resources available or committed to its budget by its members.Gli impegni finanziari del Centro di competenza non superano l’importo delle risorse finanziarie disponibili o iscritte a bilancio dai suoi membri.
Article 24Articolo 24
Financial yearEsercizio finanziario
The financial year shall run from 1 January to 31 December.L’esercizio finanziario ha inizio il 1o gennaio e si chiude il 31 dicembre.
Article 25Articolo 25
Establishment of the budgetFormazione del bilancio
1.   Each year, the Executive Director shall draw up a draft statement of estimates of the Competence Centre’s revenue and expenditure for the following financial year and shall forward it to the Governing Board, together with the draft establishment plan referred to in point (l) of Article 13(3). Revenue and expenditure shall be in balance. The expenditure of the Competence Centre shall include the staff, administrative, infrastructure and operational expenses. Administrative expenses shall be kept to a minimum, including by means of redeployment of staff or posts.1.   Ogni anno il direttore esecutivo redige un progetto di stato di previsione delle entrate e delle spese del Centro di competenza per l’esercizio finanziario successivo e lo trasmette al consiglio di direzione, corredato di un progetto di tabella dell’organico di cui all’articolo 13, paragrafo 3, lettera l). Le entrate e le spese risultano in pareggio. Le spese del Centro di competenza comprendono le spese per il personale, amministrative, per le infrastrutture e di funzionamento. Le spese amministrative sono ridotte al minimo, anche mediante riassegnazione di personale o di posti.
2.   Each year, the Governing Board shall, on the basis of the draft statement of estimates of revenue and expenditure referred to in paragraph 1, produce a statement of estimates of revenue and expenditure for the Competence Centre for the following financial year.2.   Ogni anno il consiglio di direzione elabora, sulla base del progetto di stato di previsione delle entrate e delle spese di cui al paragrafo 1, lo stato di previsione delle entrate e delle spese del Centro di competenza per l’esercizio finanziario successivo.
3.   The Governing Board shall, by 31 January of each year, send the statement of estimates referred to in paragraph 2 of this Article, which shall be part of the draft single programming document referred to in Article 32(1) of Delegated Regulation (EU) 2019/715, to the Commission.3.   Entro il 31 gennaio di ogni anno il consiglio di direzione invia alla Commissione lo stato di previsione di cui al paragrafo 2 del presente articolo, che forma parte integrante del progetto di documento unico di programmazione di cui all’articolo 32, paragrafo 1, del regolamento delegato (UE) 2019/715 della Commissione.
4.   On the basis of the statement of estimates referred to in paragraph 2 of this Article, the Commission shall enter in the draft budget of the Union the estimates it deems to be necessary for the establishment plan referred to in point (l) of Article 13(3) of this Regulation and the amount of the contribution to be charged to the general budget, which it shall submit to the European Parliament and the Council in accordance with Articles 313 and 314 of the Treaty on the Functioning of the European Union (TFEU).4.   Sulla base dello stato di previsione, di cui al paragrafo 2 del presente articolo, la Commissione iscrive le stime che ritiene necessarie per quanto concerne la tabella dell’organico, di cui all’articolo 13, paragrafo 3, lettera l), del presente regolamento, e l’importo del contributo a carico del bilancio generale nel progetto di bilancio dell’Unione che sottopone al Parlamento europeo e al Consiglio conformemente agli articoli 313 e 314 del trattato sul funzionamento dell’Unione europea (TFUE).
5.   The European Parliament and the Council shall authorise the appropriations for the contribution to the Competence Centre.5.   Il Parlamento europeo e il Consiglio autorizzano gli stanziamenti a titolo del contributo destinato al Centro di competenza.
6.   The European Parliament and the Council shall adopt the establishment plan referred to in point (l) of Article 13(3).6.   Il Parlamento europeo e il Consiglio adottano la tabella dell’organico di cui all’articolo 13, paragrafo 3, lettera l).
7.   Together with the annual work programme and the multiannual work programme, the Governing Board shall adopt the Competence Centre’s budget. It shall become final following the definitive adoption of the general budget of the Union. Where appropriate, the Governing Board shall adjust the Competence Centre’s budget and the annual work programme in accordance with the general budget of the Union.7.   Insieme al programma di lavoro annuale e al programma di lavoro pluriennale, il consiglio di direzione adotta il bilancio del Centro di competenza. Esso diventa definitivo dopo l’adozione definitiva del bilancio generale dell’Unione. Se del caso, il consiglio di direzione modifica il bilancio e il programma di lavoro annuale del Centro di competenza per conformarli al bilancio generale dell’Unione.
Article 26Articolo 26
Presentation of the Competence Centre’s accounts and dischargePresentazione dei conti del Centro di competenza e discarico
The presentation of the Competence Centre’s provisional and final accounts and the discharge shall comply with the rules and timetable of the Financial Regulation and of the financial rules of the Competence Centre.La presentazione dei conti provvisori e definitivi del Centro di competenza e il discarico sono conformi alle regole e al calendario del regolamento finanziario e delle regole finanziarie del Centro di competenza.
Article 27Articolo 27
Operational and financial reportingRendicontazione operativa e finanziaria
1.   The Executive Director shall report annually to the Governing Board on the performance of his or her duties in accordance with the financial rules of the Competence Centre.1.   Il direttore esecutivo riferisce annualmente al consiglio di direzione in merito all’esecuzione dei suoi compiti conformemente alle regole finanziarie del Centro di competenza.
2.   Within two months of the end of each financial year, the Executive Director shall submit to the Governing Board for approval an annual activity report on the progress made by the Competence Centre in the previous calendar year, in particular in relation to the annual work programme for that year and the fulfilment of its strategic goals and priorities. That report shall include information on the following matters:2.   Entro due mesi dalla fine di ciascun esercizio finanziario, il direttore esecutivo sottopone all’approvazione del consiglio di direzione una relazione annuale di attività sui progressi compiuti dal Centro di competenza nell’anno civile precedente, in particolare in riferimento al programma di lavoro annuale relativo a quell’anno e al conseguimento delle sue priorità e dei suoi obiettivi strategici. Tale relazione include informazioni sugli aspetti seguenti:
(a) | operational actions carried out and the corresponding expenditure;a) | le azioni operative svolte e le spese corrispondenti;
(b) | the actions submitted, including a breakdown by participant type, including SMEs, and by Member State;b) | le azioni presentate, suddivise per tipologia di partecipanti, comprese le PMI, e per Stato membro;
(c) | the actions selected for funding, including a breakdown by participant type, including SMEs, and by Member State and indicating the contribution of the Competence Centre to the individual participants and actions;c) | le azioni selezionate per il finanziamento, suddivise per tipologia di partecipanti, comprese le PMI, e per Stato membro, con l’indicazione del contributo erogato dal Centro di competenza ai singoli partecipanti e alle singole azioni;
(d) | the fulfilment of the mission and objectives laid down in this Regulation and proposals for further necessary work to fulfil that mission and those objectives;d) | l’assolvimento della missione e il conseguimento degli obiettivi di cui al presente regolamento, nonché le proposte di ulteriori iniziative necessarie per assolvere tale missione e conseguire tali obiettivi;
(e) | the consistency of the implementation tasks with the Agenda and the multiannual work programme.e) | la coerenza dei compiti di esecuzione con l’agenda e al programma di lavoro pluriennale.
3.   Once approved by the Governing Board, the annual activity report shall be made publicly available.3.   Una volta approvata dal consiglio di direzione, la relazione annuale di attività è resa pubblica.
Article 28Articolo 28
Financial rulesRegole finanziarie
The Competence Centre shall adopt its specific financial rules in accordance with Article 70 of the Financial Regulation.Il Centro di competenza adotta le proprie regole finanziarie specifiche a norma dell’articolo 70 del regolamento finanziario.
Article 29Articolo 29
Protection of financial interests of the UnionTutela degli interessi finanziari dell’Unione
1.   The Competence Centre shall take appropriate measures to ensure that, when actions financed under this Regulation are implemented, the financial interests of the Union are protected by the application of preventive measures against fraud, corruption and any other illegal activities, by regular and effective checks and, if irregularities are detected, by the recovery of the amounts wrongly paid and, where appropriate, by effective, proportionate and dissuasive administrative penalties.1.   Il Centro di competenza adotta provvedimenti opportuni volti a garantire che, nella realizzazione delle azioni finanziate ai sensi del presente regolamento, gli interessi finanziari dell’Unione siano tutelati mediante l’applicazione di misure preventive contro la frode, la corruzione e ogni altra attività illecita, mediante controlli regolari ed efficaci e, ove fossero rilevate irregolarità, mediante il recupero delle somme indebitamente versate e, se del caso, sanzioni amministrative effettive, proporzionate e dissuasive.
2.   The Competence Centre shall grant Commission staff and other persons authorised by the Commission, as well as the Court of Auditors, access to the sites and premises of the Competence Centre and to all the information, including information in electronic format that is needed in order to conduct their audits.2.   Il Centro di competenza accorda al personale della Commissione e alle altre persone da essa autorizzate, nonché alla Corte dei conti, l’accesso ai siti e locali del Centro di competenza, nonché a tutte le informazioni, anche in formato elettronico, necessarie per effettuare i controlli.
3.   OLAF may carry out investigations, including on-the-spot checks and inspections, in accordance with the provisions and procedures laid down in Council Regulation (Euratom, EC) No 2185/96 (17) and Regulation (EU, Euratom) No 883/2013 of the European Parliament and of the Council (18) with a view to establishing whether there has been fraud, corruption or any other illegal activity affecting the financial interests of the Union in connection with a grant agreement or a contract funded, directly or indirectly, in accordance with this Regulation.3.   L’OLAF può effettuare indagini, inclusi controlli e verifiche sul posto, conformemente alle disposizioni e alle procedure di cui al regolamento (Euratom, CE) n. 2185/96 del Consiglio (17) e al regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio (18), per accertare eventuali frodi, casi di corruzione o altre attività illecite lesive degli interessi finanziari dell’Unione in relazione a convenzioni di sovvenzione o a contratti finanziati, direttamente o indirettamente, conformemente al presente regolamento.
4.   Without prejudice to paragraphs 1, 2 and 3, contracts and grant agreements resulting from the implementation of this Regulation shall contain provisions expressly empowering the Commission, the Competence Centre, the Court of Auditors and OLAF to conduct such audits and investigations in accordance with their respective competences. Where the implementation of an action is outsourced or sub-delegated, in whole or in part, or where it requires the award of a procurement contract or financial support to a third party, the contract or grant agreement shall include the contractor’s or beneficiary’s obligation to impose on any third party involved explicit acceptance of those powers of the Commission, the Competence Centre, the Court of Auditors and OLAF.4.   Fatti salvi i paragrafi 1, 2 e 3, i contratti e le convenzioni di sovvenzione derivanti dall’attuazione del presente regolamento contengono disposizioni che autorizzano esplicitamente la Commissione, il Centro di competenza, la Corte dei conti e l’OLAF a procedere a tali controlli e indagini secondo le loro rispettive competenze. Qualora l’attuazione di un’azione sia esternalizzata o sottodelegata, in tutto o in parte, o richieda l’aggiudicazione di un appalto o la concessione di un sostegno finanziario a terzi, il contratto o la convenzione di sovvenzione includono l’obbligo per il contraente o il beneficiario di imporre a eventuali terze parti interessate l’accettazione esplicita di questi poteri della Commissione, del Centro di competenza, della Corte dei conti e dell’OLAF.
CHAPTER IVCAPO IV
Competence Centre staffPersonale del centro di competenza
Article 30Articolo 30
StaffPersonale
1.   The Staff Regulations and Conditions of Employment and the rules adopted jointly by the institutions of the Union for the purpose of applying the Staff Regulations and Conditions of Employment shall apply to the staff of the Competence Centre.1.   Al personale del Centro di competenza si applicano lo statuto dei funzionari e il regime applicabile agli altri agenti e le norme adottate di comune accordo dalle istituzioni dell’Unione per l’applicazione dello statuto dei funzionari e del regime applicabile agli altri agenti.
2.   The Governing Board shall exercise, with respect to the staff of the Competence Centre, the powers conferred by the Staff Regulations on the Appointing Authority and the powers conferred by the Conditions of Employment on the authority empowered to conclude contract (the ‘appointing authority powers’).2.   Il consiglio di direzione esercita, nei confronti del personale del Centro di competenza, i poteri conferiti dallo statuto dei funzionari all’autorità che ha il potere di nomina e i poteri conferiti dal regime applicabile agli altri agenti all’autorità abilitata a stipulare contratti («poteri dell’autorità che ha il potere di nomina»).
3.   The Governing Board shall adopt, in accordance with Article 110 of the Staff Regulations, a decision based on Article 2(1) of the Staff Regulations and on Article 6 of the Conditions of Employment delegating the relevant appointing authority powers to the Executive Director and defining the conditions under which that delegation may be suspended. The Executive Director is authorised to sub-delegate those powers.3.   Il consiglio di direzione adotta, a norma dell’articolo 110 dello statuto dei funzionari, una decisione basata sull’articolo 2, paragrafo 1, dello statuto dei funzionari e sull’articolo 6 del regime applicabile agli altri agenti, con cui delega al direttore esecutivo i pertinenti poteri dell’autorità che ha il potere di nomina e definisce le condizioni di sospensione di tale delega. Il direttore esecutivo è autorizzato a sottodelegare tali poteri.
4.   Where exceptional circumstances so require, the Governing Board may, through a decision, temporarily suspend the delegation of the appointing authority powers to the Executive Director and any sub-delegation made by the latter. In such a case the Governing Board shall exercise itself the appointing authority powers or delegate them to one of its members or to a member of staff of the Competence Centre other than the Executive Director.4.   Se circostanze eccezionali lo richiedono, il consiglio di direzione può, mediante una decisione, sospendere temporaneamente i poteri dell’autorità che ha il potere di nomina delegati al direttore esecutivo, nonché qualsiasi potere sottodelegato da quest’ultimo. In tal caso il consiglio di direzione esercita i poteri dell’autorità che ha il potere di nomina o li delega a uno dei suoi membri o a un membro del personale del Centro di competenza che non sia il direttore esecutivo.
5.   The Governing Board shall adopt implementing rules as regards the Staff Regulations and the Conditions of Employment in accordance with Article 110 of the Staff Regulations.5.   Il consiglio di direzione adotta modalità per garantire l’attuazione dello statuto dei funzionari e del regime applicabile agli altri agenti conformemente all’articolo 110 dello statuto dei funzionari.
6.   The staff resources shall be determined in the establishment plan referred to in point (l) of Article 13(3), indicating the number of temporary posts by function group and by grade and the number of contract staff expressed in full-time equivalents, in line with the annual budget of the Competence Centre.6.   Il numero degli effettivi è stabilito nella tabella dell’organico di cui all’articolo 13, paragrafo 3, lettera l), che indica il numero di posti temporanei per gruppo di funzioni e per grado e il numero di agenti contrattuali espresso in equivalenti a tempo pieno, in linea con il bilancio annuale del Centro di competenza.
7.   The human resources required by the Competence Centre shall be met in the first instance by redeployment of staff or posts from Union institutions, bodies, offices and agencies, and additional human resources through recruitment. The staff of the Competence Centre may consist of temporary staff and contract staff.7.   Il fabbisogno di risorse umane del Centro di competenza è coperto innanzitutto mediante riassegnazione di personale o di posti delle istituzioni, degli organi e degli organismi dell’Unione europea e mediante l’assunzione di risorse umane aggiuntive. Il personale del Centro di competenza può essere costituito da agenti temporanei e contrattuali.
8.   All costs related to staff shall be borne by the Competence Centre.8.   Tutte le spese relative al personale sono a carico del Centro di competenza.
Article 31Articolo 31
Seconded national experts and other staffEsperti nazionali distaccati e altro personale
1.   The Competence Centre may make use of seconded national experts or other staff not employed by the Competence Centre.1.   Il Centro di competenza può avvalersi di esperti nazionali distaccati o di altro personale non alle sue dipendenze.
2.   The Governing Board shall adopt a decision laying down rules on the secondment of national experts to the Competence Centre, in agreement with the Commission.2.   D’intesa con la Commissione, il consiglio di direzione adotta una decisione che stabilisce le disposizioni applicabili al distacco di esperti nazionali presso il Centro di competenza.
Article 32Articolo 32
Privileges and immunitiesPrivilegi e immunità
Protocol No 7 on the Privileges and Immunities of the European Union annexed to the TEU and to the TFEU shall apply to the Competence Centre and its staff.Al Centro di competenza e al suo personale si applica il protocollo n. 7 sui privilegi e sulle immunità dell’Unione europea, allegato al TFUE.
CHAPTER VCAPO V
Common provisionsDisposizioni comuni
Article 33Articolo 33
Security rulesNorme di sicurezza
1.   Article 12 Regulation (EU) 2021/694 shall apply to participation in all actions funded by the Competence Centre.1.   Alla partecipazione a tutte le azioni finanziate dal Centro di competenza si applicano le disposizioni dell’articolo 12 del regolamento (UE) 2021/694.
2.   The following specific security rules shall apply to actions funded by Horizon Europe:2.   Le norme di sicurezza specifiche seguenti si applicano ad azioni finanziate da Orizzonte Europa:
(a) | for the purposes of Article 38(1) of Regulation (EU) 2021/695, when provided for in the annual work programme, the grant of non-exclusive licences may be limited to third parties that are established or deemed to be established in a Member State and are controlled by that Member State or by nationals of that Member State;a) | ai fini dell’articolo 38, paragrafo 1, del regolamento (UE) 2021/695, qualora il programma di lavoro annuale lo preveda, è possibile limitare la concessione di licenze non esclusive a terzi stabiliti o considerati stabiliti in uno Stato membro e controllati da tale Stato membro o cittadini di tale Stato membro;
(b) | for the purposes of point (b) of the first subparagraph of Article 40(4) of Regulation (EU) 2021/695, the transfer or license to a legal entity established in an associated country or established in the Union but controlled from third countries shall be grounds for objecting to transfers of ownership of results or to grants of an exclusive license regarding results;b) | ai fini dell’articolo 40, paragrafo 4, primo comma, lettera b), del regolamento (UE) 2021/695, il trasferimento o la concessione di una licenza a favore di un soggetto giuridico stabilito in un paese associato o nell’Unione, ma controllato da paesi terzi, possono costituire un motivo di opposizione al trasferimento di proprietà dei risultati o alla concessione di licenze esclusive sui risultati;
(c) | for the purposes of point (a) of the first subparagraph of Article 41(7) of Regulation (EU) 2021/695, when provided for in the annual work programme, the granting of access rights, as defined in point (9) of Article 2 of that Regulation, may be limited to a legal entity that is established or deemed to be established in a Member State and is controlled by that Member State or by nationals of that Member State.c) | ai fini dell’articolo 41, paragrafo 7, primo comma, lettera a), del regolamento(UE) 2021/695, qualora il programma di lavoro annuale lo preveda, è possibile limitare la concessione di diritti di accesso, come definiti all’articolo 2, punto 9), di tale regolamento, a un solo soggetto giuridico stabilito o considerato stabilito in uno Stato membro e controllato da tale Stato membro o da cittadini di tale Stato membro.
Article 34Articolo 34
TransparencyTrasparenza
1.   The Competence Centre shall carry out its activities with a high level of transparency.1.   Il Centro di competenza svolge le proprie attività con un livello elevato di trasparenza.
2.   The Competence Centre shall ensure that the public and any interested parties are given appropriate, objective, reliable and easily accessible information in a timely manner, in particular with regard to the results of its work. It shall also make public the declarations of interest made in accordance with Article 43. Those requirements shall also apply to the national coordination centres, the Community and the Strategic Advisory Group in accordance with relevant law.2.   Il Centro di competenza provvede affinché il pubblico e le parti interessate dispongano tempestivamente di informazioni adeguate, obiettive, affidabili e facilmente accessibili, in particolare sui risultati del suo lavoro. Inoltre, rende pubbliche le dichiarazioni di interessi rese a norma dell’articolo 43. Il medesimo requisito si applica ai centri nazionali di coordinamento, alla comunità e al gruppo consultivo strategico, conformemente al diritto pertinente.
3.   The Governing Board, acting on a proposal from the Executive Director, may authorise interested parties to observe the proceedings of some of the Competence Centre’s activities.3.   Il consiglio di direzione, su proposta del direttore esecutivo, può autorizzare le parti interessate a presenziare in qualità di osservatori allo svolgimento di alcune attività del Centro di competenza.
4.   The Competence Centre shall lay down in the rules of procedure of the Governing Board of the Competence Centre and of the Strategic Advisory Group the practical arrangements for implementing the transparency rules referred to in paragraphs 1 and 2 of this Article. For actions funded by Horizon Europe, those rules and arrangements shall take account of Regulation (EU) 2021/695.4.   Il Centro di competenza stabilisce nel regolamento interno del consiglio di direzione e del gruppo consultivo strategico le disposizioni pratiche per l’attuazione delle regole di trasparenza di cui ai paragrafi 1 e 2 del presente articolo. Ai fini delle azioni finanziate da Orizzonte Europa, tali regolamento interno e disposizioni tengono conto del regolamento (UE) 2021/695.
Article 35Articolo 35
Gender balanceEquilibrio di genere
In the implementation of this Regulation, when nominating candidates or proposing representatives, the Commission, Member States and other institutional and private sector stakeholders shall choose representatives from several candidates, where possible, and with the aim of ensuring gender balance.Nell’attuazione del presente regolamento, all’atto della nomina di candidati o della proposta di rappresentanti, la Commissione europea, gli Stati membri e tutti gli altri portatori di interessi del settore istituzionale e privato scelgono rappresentanti tra diversi candidati, ove possibile, al fine di garantire l’equilibrio di genere.
Article 36Articolo 36
Security rules on the protection of classified information and sensitive non-classified informationNorme di sicurezza sulla protezione delle informazioni classificate e delle informazioni sensibili non classificate
1.   After approval by the Commission, the Governing Board shall adopt the security rules of the Competence Centre. Those security rules shall apply the security principles and rules laid down in Commission Decisions (EU, Euratom) 2015/443 (19) and (EU, Euratom) 2015/444 (20).1.   Previa approvazione della Commissione, il consiglio di direzione adotta le norme di sicurezza del Centro di competenza. Tali norme di sicurezza applicano i principi e le regole stabilite nelle decisioni (UE, Euratom) 2015/443 (19) e (UE, Euratom) 2015/444 (20) della Commissione.
2.   Members of the Governing Board, the Executive Director, external experts participating in ad hoc working groups, and members of the staff of the Competence Centre shall comply with the confidentiality requirements under Article 339 TFEU, even after their duties have ceased.2.   I membri del consiglio di direzione, il direttore esecutivo, gli esperti esterni che partecipano ai gruppi di lavoro ad hoc e il personale del Centro di competenza rispettano gli obblighi di riservatezza di cui all’articolo 339 TFUE, anche dopo la cessazione dalle proprie funzioni.
3.   The Competence Centre may take the necessary measures to facilitate the exchange of information relevant to its tasks with the Commission and the Member States and, where appropriate, the relevant Union institutions, bodies, offices and agencies. Any administrative arrangements concluded to that end with regard to the sharing of EU classified information (EUCI) or, in the absence of such arrangements, any exceptional ad hoc release of EUCI, shall have received the Commission’s prior approval.3.   Il Centro di competenza può adottare le misure necessarie per semplificare lo scambio di informazioni utili allo svolgimento dei suoi compiti con la Commissione e gli Stati membri e, ove opportuno, con le istituzioni, organi e organismi dell’Unione pertinenti. Tutte le intese amministrative concluse a tal fine in merito alla condivisione delle informazioni classificate (ICUE) o, in assenza di intese, qualsiasi comunicazione eccezionale ad hoc di ICUE deve essere approvata dalla Commissione in via preliminare.
Article 37Articolo 37
Access to documentsAccesso ai documenti
1.   Regulation (EC) No 1049/2001 shall apply to documents held by the Competence Centre.1.   Ai documenti detenuti dal Centro di competenza si applicano le disposizioni del regolamento (CE) n. 1049/2001.
2.   The Governing Board shall adopt arrangements for implementing Regulation (EC) No 1049/2001 by 29 December 2021.2.   Il consiglio di direzione adotta entro il 29 dicembre 2021 disposizioni per l’attuazione del regolamento (CE) n. 1049/2001.
3.   Decisions taken by the Competence Centre pursuant to Article 8 of Regulation (EC) No 1049/2001 may be the subject of a complaint to the Ombudsman under Article 228 TFEU or of an action before the Court of Justice of the European Union under Article 263 TFEU.3.   Le decisioni adottate dal Centro di competenza a norma dell’articolo 8 del regolamento (CE) n. 1049/2001 possono formare oggetto di una denuncia presentabile al Mediatore a norma dell’articolo 228 TFUE o di un ricorso dinanzi alla Corte di giustizia dell’Unione europea a norma dell’articolo 263 TFUE.
Article 38Articolo 38
Monitoring, evaluation and reviewMonitoraggio, valutazione e riesame
1.   The Competence Centre shall ensure that its activities, including those managed through the national coordination centres and the Network, shall be subject to continuous and systematic monitoring and periodic evaluation. The Competence Centre shall ensure that the data for monitoring the implementation and results of the Union funding programmes referred to in point (b) of Article 4(3) are collected efficiently, effectively, and in a timely manner, and shall impose proportionate reporting requirements on recipients of Union funds and Member States. The conclusions of that evaluation shall be made public.1.   Il Centro di competenza provvede affinché le sue attività, comprese quelle gestite attraverso i centri nazionali di coordinamento e la rete, siano oggetto di un monitoraggio continuo e sistematico e di periodiche valutazioni. Il Centro di competenza provvede affinché i dati per il monitoraggio dell’attuazione e dei risultati dei programmi di finanziamento dell’Unione di cui all’articolo 4, paragrafo 3, lettera b), siano raccolti in maniera efficiente, efficace e tempestiva, e impone ai destinatari dei fondi dell’Unione e degli Stati membri obblighi di relazione proporzionati. Le conclusioni di tale valutazione sono rese pubbliche.
2.   Once there is sufficient information available about the implementation of this Regulation, and in any event no later than 30 months after the date provided for in Article 46(4), the Commission shall prepare an implementation report on the activities of the Competence Centre, taking into account the preliminary input of the Governing Board, the national coordination centres and the Community. The Commission shall submit that implementation report to the European Parliament and to the Council by 30 June 2024. The Competence Centre and Member States shall provide the Commission with the information necessary for the preparation of that report.2.   La Commissione, tenendo conto del contributo preliminare del consiglio di direzione, dei centri nazionali di coordinamento e della comunità, elabora una relazione sull’attuazione relativa al Centro di competenza non appena siano disponibili informazioni sufficienti sull’attuazione del presente regolamento e comunque non oltre trenta mesi dalla data di cui all’articolo 46, paragrafo 4, del presente regolamento. La Commissione trasmette tale relazione sulla valutazione al Parlamento europeo e al Consiglio entro il 30 giugno 2024. Il Centro di competenza e gli Stati membri forniscono alla Commissione le informazioni necessarie per redigere tale relazione.
3.   The implementation report referred to in paragraph 2 shall include assessments of:3.   La relazione sull’attuazione di cui al paragrafo 2 include una valutazione:
(a) | the working capacity of the Competence Centre with regard to its mission, objectives, mandate and tasks and the cooperation and coordination with other stakeholders, in particular the national coordination centres, the Community and ENISA;a) | della capacità lavorativa del Centro di competenza per quanto riguarda i suoi obiettivi, missione e compiti, nonché la cooperazione e il coordinamento con altri portatori di interessi, in particolare i centri nazionali di coordinamento, la comunità e l’ENISA;
(b) | the results achieved by the Competence Centre, having regard to its mission, objectives, mandate and tasks, and in particular the efficiency of the Competence Centre in coordinating Union funds and pooling expertise;b) | dei risultati conseguiti dal Centro di competenza in relazione alla sua missione, ai suoi obiettivi, al suo mandato e ai suoi compiti, in particolare all’efficienza del Centro di competenza nel coordinare i fondi dell’Unione e mettere in comune le competenze;
(c) | the consistency of implementation tasks with the Agenda and the multiannual work programme;c) | della coerenza dei compiti di esecuzione conformemente all’agenda e al programma di lavoro pluriennale;
(d) | the coordination and cooperation of the Competence Centre with the Programme Committees of Horizon Europe and the Digital Europe Programme, in particular with a view to increasing consistency and synergies with the Agenda, the annual work programme, the multiannual work programme, Horizon Europe and the Digital Europe Programme;d) | del coordinamento e della cooperazione del Centro di competenza con i comitati di programma di Orizzonte Europa e del Programma Europa digitale, in particolare al fine di aumentare la coerenza e le sinergie con l’agenda, il programma di lavoro annuale, il programma di lavoro pluriennale, Orizzonte Europa e il programma Europa digitale;
(e) | joint actions.e) | delle azioni congiunte.
4.   After submission of the implementation report referred to in paragraph 2 of this Article, the Commission shall carry out an evaluation of the Competence Centre, taking into account the preliminary input from the Governing Board, the national coordination centres and the Community. That evaluation shall refer to or update, as necessary, the assessments referred to in paragraph 3 of this Article and shall be carried out before expiry of the period specified in Article 47(1), in order to determine in a timely manner whether it is appropriate to extend the duration of the mandate of the Competence Centre beyond that period. That evaluation shall assess legal and administrative aspects regarding the mandate of the Competence Centre and the potential to create synergies and avoid fragmentation with other Union institutions, bodies, offices and agencies.4.   Dopo la presentazione della relazione sull’attuazione di cui al paragrafo 2 del presente articolo, la Commissione procede a una valutazione finale del Centro di competenza tenendo conto del contributo preliminare del consiglio di direzione, dei centri nazionali di coordinamento e della comunità. Tale valutazione fa riferimento alle valutazioni di cui al paragrafo 3 del presente articolo, oppure se del caso le aggiorna, ed è effettuata prima del termine del periodo specificato all’articolo 47, paragrafo 1, al fine di determinare in tempo utile se sia appropriato prorogare la durata del mandato del Centro di competenza oltre tale periodo. Tale valutazione esamina gli aspetti giuridici e amministrativi relativi al mandato del Centro di competenza e il potenziale per creare sinergie e evitare la frammentazione con altre istituzioni, organi e organismi dell’Unione.
If the Commission considers that the continuation of the Competence Centre is justified with regard to its mission, objectives, mandate and tasks, it may make a legislative proposal to extend the duration of the mandate of the Competence Centre set out in Article 47.Se ritiene che sia giustificato mantenere il Centro di competenza, tenuto conto della sua missione, dei suoi obiettivi, del suo mandato e dei suoi compiti, la Commissione può presentare una proposta legislativa per prorogare la durata del mandato del Centro di competenza quale indicata all’articolo 47.
5.   On the basis of the conclusions of the implementation report referred to in paragraph 2, the Commission may take appropriate actions.5.   Sulla base delle conclusioni della relazione sull’attuazione di cui al paragrafo 2, la Commissione può adottare provvedimenti appropriati.
6.   The monitoring, evaluation, phasing out and renewal of the contribution from Horizon Europe shall be carried out in accordance with Articles 10, 50 and 52 of Regulation (EU) 2021/695 and agreed implementation arrangements.6.   Il monitoraggio, la valutazione, la soppressione graduale e il rinnovo del contributo di Orizzonte Europa sono svolti conformemente agli articoli 10, 50 e 52 del regolamento (UE) 2021/695 e delle disposizioni di attuazione concordate.
7.   The monitoring, reporting and evaluation of the contribution from the Digital Europe Programme shall be carried out in accordance with Articles 24 and 25 of Regulation (EU) 2021/694.7.   Il monitoraggio, la rendicontazione e la valutazione in merito al contributo del Programma Europa digitale sono svolti conformemente agli articoli 24 e 25 del regolamento (UE) 2021/694.
8.   In the event of a winding-up of the Competence Centre, the Commission shall conduct a final evaluation of the Competence Centre within six months of the winding-up of the Competence Centre, and in any event no later than two years after the triggering of the winding-up procedure referred to in Article 47. The results of that final evaluation shall be submitted to the European Parliament and to the Council.8.   In caso di liquidazione del Centro di competenza, la Commissione esegue una valutazione finale del Centro di competenza entro sei mesi dalla sua liquidazione, ma comunque non oltre due anni dall’avvio della procedura di liquidazione di cui all’articolo 47 del presente regolamento. I risultati della valutazione finale sono presentati al Parlamento europeo e al Consiglio.
Article 39Articolo 39
Legal personality of the Competence CentrePersonalità giuridica del Centro di competenza
1.   The Competence Centre shall have legal personality.1.   Il Centro di competenza ha personalità giuridica.
2.   In each Member State, the Competence Centre shall enjoy the most extensive legal capacity accorded to legal persons under the law of that Member State. It may, in particular, acquire or dispose of movable and immovable property and may be party to legal proceedings.2.   In ogni Stato membro, il Centro di competenza gode della più ampia capacità giuridica riconosciuta alle persone giuridiche dalla legislazione di tale Stato. In particolare, può acquisire o alienare beni mobili e immobili e stare in giudizio.
Article 40Articolo 40
Liability of the Competence CentreResponsabilità del Centro di competenza
1.   The contractual liability of the Competence Centre shall be governed by the law applicable to the agreement, decision or contract in question.1.   La responsabilità contrattuale del Centro di competenza è regolata dalla legge applicabile all’accordo, alla decisione o al contratto in causa.
2.   In the case of non-contractual liability, the Competence Centre shall make good any damage caused by its staff in the performance of their duties, in accordance with the general principles common to the laws of the Member States.2.   In caso di responsabilità extracontrattuale, il Centro di competenza risarcisce i danni causati dal personale nell’esercizio delle sue funzioni, secondo i principi generali comuni agli ordinamenti degli Stati membri.
3.   Any payment by the Competence Centre in respect of the liability referred to in paragraphs 1 and 2 and the costs and expenses incurred in connection therewith shall be considered to be expenditure of the Competence Centre and shall be covered by its resources.3.   Tutti i pagamenti effettuati dal Centro di competenza connessi alla responsabilità di cui ai paragrafi 1 e 2, nonché i costi e le spese sostenuti in relazione ad essa, sono considerati spese del Centro di competenza e sono coperti dalle sue risorse.
4.   The Competence Centre shall be solely responsible for meeting its obligations.4.   Il Centro di competenza è il solo responsabile del rispetto dei propri obblighi.
Article 41Articolo 41
Jurisdiction of the Court of Justice of the European Union and applicable lawCompetenza della Corte di giustizia dell’Unione europea e diritto applicabile
1.   The Court of Justice of the European Union shall have jurisdiction:1.   La Corte di giustizia dell’Unione europea è competente a pronunciarsi:
(a) | to give judgement pursuant to any arbitration clause contained in decisions adopted by, or agreements or contracts concluded by, the Competence Centre;a) | mediante una pronuncia in base alle clausole compromissorie contenute nelle decisioni adottate dal Centro di competenza o negli accordi o nei contratti stipulati da quest’ultimo;
(b) | in disputes related to compensation for damage caused by the staff of the Competence Centre in the performance of their duties;b) | sulle controversie relative al risarcimento dei danni causati dal personale del Centro di competenza nell’esercizio delle sue funzioni;
(c) | in any dispute between the Competence Centre and its staff within the limits of and under the conditions laid down in the Staff Regulations.c) | sulle controversie tra il Centro di competenza e il suo personale, nei limiti e alle condizioni fissati dallo statuto dei funzionari.
2.   Regarding any matter not covered by this Regulation or by other legal acts of the Union, the law of the Member State where the seat of the Competence Centre is located shall apply.2.   Per tutte le questioni non contemplate dal presente regolamento o da altri atti giuridici dell’Unione, si applica il diritto dello Stato membro in cui ha sede il Centro di competenza.
Article 42Articolo 42
Liability of the Union and the Member States and insuranceResponsabilità dell’Unione e degli Stati membri e assicurazioni
1.   The financial liability of the Union and the Member States for the debts of the Competence Centre shall be limited to their contribution already made for the administrative costs.1.   La responsabilità finanziaria dell’Unione e degli Stati membri per i debiti contratti dal Centro di competenza è limitata al rispettivo contributo già fornito per le spese amministrative.
2.   The Competence Centre shall take out and maintain appropriate insurance.2.   Il Centro di competenza sottoscrive le idonee assicurazioni e le mantiene in vigore.
Article 43Articolo 43
Conflicts of interestConflitti di interessi
The Governing Board shall adopt rules for the prevention, identification and resolution of conflicts of interest in respect of its members, bodies and staff, including the Executive Director. Those rules shall contain the provisions intended to avoid a conflict of interest in respect of the representatives of the members serving in the Governing Board as well as the Strategic Advisory Group, in accordance with the Financial Regulation, including provisions on any declarations of interest. The national coordination centres shall be subject to national law with regard to conflicts of interest.Il consiglio di direzione adotta norme per la prevenzione, l’individuazione e la risoluzione dei conflitti di interessi che riguardino i suoi membri, i suoi organi e il suo personale, compreso il direttore esecutivo. Tali norme contengono disposizioni volte a evitare situazioni di conflitto di interessi per i rappresentanti dei membri che fanno parte del consiglio di direzione e del gruppo consultivo strategico ai sensi del regolamento finanziario, incluse disposizioni su eventuali dichiarazioni di interessi. In materia di conflitto di interessi i centri nazionali di coordinamento sono soggetti al diritto nazionale.
Article 44Articolo 44
Protection of Personal DataProtezione dei dati personali
1.   The processing of personal data by the Competence Centre shall be subject to Regulation (EU) 2018/1725.1.   Il trattamento dei dati personali da parte del Centro di competenza è soggetto al regolamento (UE) 2018/1725.
2.   The Governing Board shall adopt implementing measures as referred to in Article 45(3) of Regulation (EU) 2018/1725. The Governing Board may adopt additional measures necessary for the application of that Regulation by the Competence Centre.2.   Il consiglio di direzione adotta le misure di attuazione di cui all’articolo 45, paragrafo 3, del regolamento (UE) 2018/1725. Il consiglio di direzione può adottare misure aggiuntive necessarie per l’applicazione di tale regolamento da parte del Centro di competenza.
Article 45Articolo 45
Support from the host Member StateSostegno da parte dello Stato membro ospitante
An administrative agreement may be concluded between the Competence Centre and the host Member State in which its seat is located concerning privileges and immunities and other support to be provided by that Member State to the Competence Centre.Tra il Centro di competenza e lo Stato membro ospitante in cui esso ha sede può essere concluso un accordo amministrativo concernente i privilegi e le immunità e altre agevolazioni che tale Stato membro è tenuto a concedere al Centro di competenza.
CHAPTER VICAPO VI
Final provisionsDisposizioni finali
Article 46Articolo 46
Initial actionsMisure iniziali
1.   The Commission shall be responsible for the establishment and initial operation of the Competence Centre until it has the operational capacity to implement its own budget. The Commission shall carry out, in accordance with Union law, all necessary actions with the involvement of the competent bodies of the Competence Centre.1.   La Commissione è responsabile dell’istituzione e del funzionamento iniziale del Centro di competenza fino a quando questo non avrà la capacità operativa di dare esecuzione al proprio bilancio. La Commissione adotta, conformemente al diritto dell’Unione, tutti i provvedimenti necessari con il coinvolgimento degli organi competenti del Centro di competenza.
2.   For the purpose of paragraph 1 of this Article, the Commission may designate an interim Executive Director until the Executive Director takes up his or her duties following his or her appointment by the Governing Board in accordance with Article 16. The interim Executive Director shall exercise the duties of the Executive Director and may be assisted by a limited number of members of staff of the Commission. The Commission may assign a limited number of its members of staff to the Competence Centre on an interim basis.2.   Ai fini del paragrafo 1 del presente articolo, la Commissione può designare un direttore esecutivo ad interim fino a quando il direttore esecutivo non assume le sue funzioni dopo essere stato nominato dal consiglio di direzione a norma dell’articolo 16. Tale direttore esecutivo ad interim esercita le funzioni del direttore esecutivo e può essere assistito da un numero limitato di membri del personale della Commissione. La Commissione può distaccare ad interim un numero limitato di membri del personale del Centro di competenza.
3.   The interim Executive Director may authorise all payments covered by the appropriations provided in the annual budget of the Competence Centre once it has been adopted by the Governing Board and may conclude agreements and contracts, including staff contracts, and adopt decisions, following the adoption of the establishment plan referred to in point (l) of Article 13(3).3.   Il direttore esecutivo ad interim può autorizzare tutti i pagamenti coperti dagli stanziamenti previsti nel bilancio annuale del Centro di competenza, previa approvazione da parte del consiglio di direzione, e può stipulare convenzioni e contratti, anche relativi al personale, e adottare decisioni, in seguito all’adozione della tabella dell’organico di cui all’articolo 13, paragrafo 3, lettera l).
4.   The interim Executive Director shall determine, in common accord with the Executive Director and subject to the approval of the Governing Board, the date from which the Competence Centre will have the capacity to implement its own budget. From that date onwards, the Commission shall abstain from making commitments and executing payments for the activities of the Competence Centre.4.   Il direttore esecutivo ad interim, di comune accordo con il direttore esecutivo e fatta salva l’approvazione del consiglio di direzione, stabilisce la data alla quale il Centro di competenza avrà la capacità di dare esecuzione al proprio bilancio. A partire da tale data, la Commissione si astiene dall’assumere impegni e dall’eseguire pagamenti per le attività del Centro di competenza.
Article 47Articolo 47
DurationDurata
1.   The Competence Centre shall be established for the period from 28 June 2021 to 31 December 2029.1.   Il Centro di competenza è istituito per il periodo compreso fra il 28 giugno 2021 e il 31 dicembre 2029.
2.   Unless the mandate of the Competence Centre is extended in accordance with Article 38(4), the winding-up procedure shall be triggered automatically at the end of the period referred to in paragraph 1 of this Article.2.   Al termine del periodo di cui al paragrafo 1 del presente articolo, a meno che il mandato del Centro di competenza sia prorogato ai sensi dell’articolo 38, paragrafo 4, sarà avviata automaticamente la procedura di liquidazione al termine del periodo di cui al paragrafo 1 del presente articolo.
3.   For the purpose of conducting the proceedings to wind up the Competence Centre, the Governing Board shall appoint one or more liquidators, who shall comply with the decisions of the Governing Board.3.   Ai fini della procedura di liquidazione del Centro di competenza, il consiglio di direzione nomina uno o più liquidatori, i quali si attengono alle decisioni del consiglio di direzione.
4.   When the Competence Centre is being wound up, its assets shall be used to cover its liabilities and the expenditure relating to its winding-up. Any surplus shall be distributed among the Union and the contributing Member States in proportion to their financial contribution to the Competence Centre. Any such surplus distributed to the Union shall be returned to the Union budget.4.   Durante la procedura di liquidazione del Centro di competenza, le attività sono utilizzate per coprire le passività e le spese relative alla liquidazione. Eventuali eccedenze sono distribuite fra l’Unione e gli Stati membri contributori, proporzionalmente al loro contributo finanziario al Centro di competenza. Qualsiasi eccedenza a favore dell’Unione è restituita al bilancio dell’Unione.
Article 48Articolo 48
Entry into forceEntrata in vigore
This Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union.Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
This Regulation shall be binding in its entirety and directly applicable in all Member States.Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Done at Brussels, 20 May 2021.Fatto a Bruxelles, il 20 maggio 2021
For the European ParliamentPer il Parlamento europeo
The PresidentIl presidente
D.M. SASSOLID.M. SASSOLI
For the CouncilPer il Consiglio
The PresidentLa presidente
A.P. ZACARIASA.P. ZACARIAS
(1)  OJ C 159, 10.5.2019, p. 63.(1)  GU C 159 del 10.5.2019, pag. 63.
(2)  Position of the European Parliament of 17 April 2019 (not yet published in the Official Journal) and position of the Council at first reading of 20 April 2021 (not yet published in the Official Journal). Position of the European Parliament of 19 May 2021 (not yet published in the Official Journal).(2)  Posizione del Parlamento europeo del 17 aprile 2019 (non ancora pubblicata nella Gazzetta ufficiale) e posizione del Consiglio in prima lettura del 20 aprile 2021 (non ancora pubblicata nella Gazzetta ufficiale). Posizione del Parlamento europeo del 19 maggio 2021 (non ancora pubblicata nella Gazzetta ufficiale).
(3)  Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (OJ L 194, 19.7.2016, p. 1).(3)  Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, concernente misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (GU L 194 del 19.7.2016, pag. 1).
(4)  Regulation (EU) 2021/695 of the European Parliament and of the Council of 28 April 2021 establishing Horizon Europe – the Framework Programme for Research and Innovation, laying down its rules for participation and dissemination, and repealing Regulations (EU) No 1290/2013 and (EU) No 1291/2013 (OJ L 170, 12.5.2021, p. 1).(4)  Regolamento (UE) 2021/695 del Parlamento europeo e del Consiglio, del 28 aprile 2021, che istituisce il programma quadro di ricerca e innovazione Orizzonte Europa e ne stabilisce le norme di partecipazione e diffusione, e che abroga i regolamenti (UE) n. 1290/2013 e (UE) n. 1291/2013 (GU L 170 del 12.5.2021, pag. 1).
(5)  Regulation (EU) 2021/694 of the European Parliament and of the Council of 29 April 2021 establishing the Digital Europe Programme and repealing Decision (EU) 2015/2240 (OJ L 166, 11.5.2021, p. 1).(5)  Regolamento (UE) 2021/694 del Parlamento europeo e del Consiglio, del 29 aprile 2021, che istituisce il programma Europa digitale e che abroga la decisione (UE) 2015/2240 (GU L 166 dell'11.5.2021, pag. 1).
(6)  Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act) (OJ L 151, 7.6.2019, p. 15).(6)  Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, sull’ENISA (l’Agenzia dell’Unione europea per la cibersicurezza) e sulla certificazione della cibersicurezza delle tecnologie dell’informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 (legge sulla cibersicurezza) (GU L 151 del 7.6.2019, pag. 15).
(7)  Regulation (EU) No 1291/2013 of the European Parliament and of the Council of 11 December 2013 establishing Horizon 2020 – the Framework Programme for Research and Innovation (2014-2020) and repealing Decision No 1982/2006/EC (OJ L 347, 20.12.2013, p. 104).(7)  Regolamento (UE) n. 1291/2013 del Parlamento europeo e del Consiglio, dell’11 dicembre 2013, che istituisce il programma quadro di ricerca e innovazione (2014-2020) - Orizzonte 2020 e abroga la decisione n. 1982/2006/CE (GU L 347 del 20.12.2013, pag. 104).
(8)  Commission Delegated Regulation (EU) 2019/715 of 18 December 2018 on the framework financial regulation for the bodies set up under the TFEU and Euratom Treaty and referred to in Article 70 of Regulation (EU, Euratom) 2018/1046 of the European Parliament and of the Council (OJ L 122, 10.5.2019, p. 1).(8)  Regolamento delegato (UE) 2019/715 della Commissione, del 18 dicembre 2018, relativo al regolamento finanziario quadro degli organismi istituiti in virtù del TFUE e del trattato Euratom, di cui all’articolo 70 del regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio (GU L 122 del 10.5.2019, pag. 1).
(9)  Regulation (EC) No 1049/2001 of the European Parliament and of the Council of 30 May 2001 regarding public access to European Parliament, Council and Commission documents (OJ L 145, 31.5.2001, p. 43).(9)  Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all’accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).
(10)  Regulation (EU) 2018/1725 of the European Parliament and of the Council of 23 October 2018 on the protection of natural persons with regard to the processing of personal data by the Union institutions, bodies, offices and agencies and on the free movement of such data, and repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC (OJ L 295, 21.11.2018, p. 39).(10)  Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla protezione delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione, nonché sulla libera circolazione di tali dati e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).
(11)  Regulation (EU, Euratom) 2018/1046 of the European Parliament and of the Council of 18 July 2018 on the financial rules applicable to the general budget of the Union, amending Regulations (EU) No 1296/2013, (EU) No 1301/2013, (EU) No 1303/2013, (EU) No 1304/2013, (EU) No 1309/2013, (EU) No 1316/2013, (EU) No 223/2014, (EU) No 283/2014, and Decision No 541/2014/EU and repealing Regulation (EU, Euratom) No 966/2012 (OJ L 193, 30.7.2018, p. 1).(11)  Regolamento (UE, Euratom) 2018/1046 del Parlamento europeo e del Consiglio, del 18 luglio 2018, che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione, che modifica i regolamenti (UE) n. 1296/2013, (UE) n. 1301/2013, (UE) n. 1303/2013, (UE) n. 1304/2013, (UE) n. 1309/2013, (UE) n. 1316/2013, (UE) n. 223/2014, (UE) n. 283/2014 e la decisione n. 541/2014/UE e abroga il regolamento (UE, Euratom) n. 966/2012 (GU L 193 del 30.7.2018, pag. 1).
(12)  Council Decision (EU) 2021/764 of 10 May 2021 establishing the Specific Programme implementing Horizon Europe – the Framework Programme for Research and Innovation, and repealing Decision 2013/743/EU (OJ L 167 I, 12.5.2021, p. 1).(12)  Decisione (UE) 2021/764 del Consiglio, del 10 maggio 2021, che istituisce il programma specifico per l’attuazione di Orizzonte Europa - il programma quadro per la ricerca e l’innovazione, e che abroga la decisione 2013/743/UE (GU L 167 I del 12.5.2021, pag. 1).
(13)  Commission Implementing Decision (EU) 2021/173 of 12 February 2021 establishing the European Climate, Infrastructure and Environment Executive Agency, the European Health and Digital Executive Agency, the European Research Executive Agency, the European Innovation Council and SMEs Executive Agency, the European Research Council Executive Agency, and the European Education and Culture Executive Agency and repealing Implementing Decisions 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU and 2013/770/EU (OJ L 50, 15.2.2021, p. 9).(13)  Decisione di esecuzione della Commissione (UE) 2021/173, del 12 febbraio 2021, che istituisce l’Agenzia esecutiva europea per il clima, le infrastrutture e l’ambiente, l’Agenzia esecutiva europea per la salute e il digitale, l’Agenzia esecutiva europea per la ricerca, l’Agenzia esecutiva del Consiglio europeo per l’innovazione e delle PMI, l’Agenzia esecutiva del Consiglio europeo della ricerca e l’Agenzia esecutiva europea per l’istruzione e la cultura e abroga le decisioni di esecuzione 2013/801/UE, 2013/771/UE, 2013/778/UE, 2013/779/UE, 2013/776/UE e 2013/770/UE (GU L 50 del 15.2.2021, pag. 9).
(14)  Regulation (EU) 2016/794 of the European Parliament and of the Council, of 11 May 2016, on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA (OJ L 135, 24.5.2016, p. 53).(14)  Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell’11 maggio 2016, che istituisce l’Agenzia dell’Unione europea per la cooperazione nell’attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016, pag. 53).
(15)  OJ L 56, 4.3.1968, p. 1.(15)  GU L 56 del 4.3.1968, pag. 1.
(16)  Commission Decision 1999/352/EC, ECSC, Euratom of 28 April 1999 establishing the European Anti-fraud Office (OLAF) (OJ L 136, 31.5.1999, p. 20).(16)  Decisione 1999/352/CE, CECA, Euratom della Commissione, del 28 aprile 1999, che istituisce l’Ufficio europeo per la lotta antifrode (OLAF) (GU L 136 del 31.5.1999, pag. 20).
(17)  Council Regulation (Euratom, EC) No 2185/96 of 11 November 1996 concerning on-the-spot checks and inspections carried out by the Commission in order to protect the European Communities’ financial interests against fraud and other irregularities (OJ L 292, 15.11.1996, p. 2).(17)  Regolamento (Euratom, CE) n. 2185/96 del Consiglio, dell’11 novembre 1996, relativo ai controlli e alle verifiche sul posto effettuati dalla Commissione ai fini della tutela degli interessi finanziari delle Comunità europee contro le frodi e altre irregolarità (GU L 292 del 15.11.1996, pag. 2).
(18)  Regulation (EU, Euratom) No 883/2013 of the European Parliament and of the Council of 11 September 2013 concerning investigations conducted by the European Anti-Fraud Office (OLAF) and repealing Regulation (EC) No 1073/1999 of the European Parliament and of the Council and Council Regulation (Euratom) No 1074/1999 (OJ L 248, 18.9.2013, p. 1).(18)  Regolamento (UE, Euratom) n. 883/2013 del Parlamento europeo e del Consiglio, dell’11 settembre 2013, relativo alle indagini svolte dall’Ufficio europeo per la lotta antifrode (OLAF) e che abroga il regolamento (CE) n. 1073/1999 del Parlamento europeo e del Consiglio e il regolamento (Euratom) n. 1074/1999 del Consiglio (GU L 248 del 18.9.2013, pag. 1).
(19)  Commission Decision (EU, Euratom) 2015/443 of 13 March 2015 on Security in the Commission (OJ L 72, 17.3.2015, p. 41).(19)  Decisione (UE, Euratom) 2015/443 della Commissione, del 13 marzo 2015, sulla sicurezza nella Commissione (GU L 72 del 17.3.2015, pag. 41).
(20)  Commission Decision (EU, Euratom) 2015/444 of 13 March 2015 on the security rules for protecting EU classified information (OJ L 72, 17.3.2015, p. 53).(20)  Decisione (UE, Euratom) 2015/444 della Commissione, del 13 marzo 2015, sulle norme di sicurezza per proteggere le informazioni classificate UE (GU L 72 del 17.3.2015, pag. 53).