Euroopa küberturvalisuse võrgustik ja pädevuskeskus

KOKKUVÕTE:

määrus (EL) 2021/887, millega luuakse küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa pädevuskeskus ning riiklike koordineerimiskeskuste võrgustik

MIS ON MÄÄRUSE EESMÄRK?

Sellega luuakse küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa pädevuskeskus ning riiklike koordineerimiskeskuste võrgustik („võrgustik“).
Selles sätestatakse riiklike koordineerimiskeskuste ja küberturvalisuse pädevuskogukonna loomist käsitlevad eeskirjad.

Pädevuskeskusel on oluline roll programmis „Digitaalne Euroopa“ (asutatud määrusega (EL) 2021/694, vt kokkuvõte) ning see aitab kaasa programmi „Euroopa horisont“ rakendamisele. See loob küberturvalisusega seotud investeeringute suurendamise ja koordineerimise raamistiku Euroopa Liidu (EL), ELi liikmesriikide ja kaudselt tööstuse vahel.

PÕHIPUNKTID

Missioon

Pädevuskeskuse ja võrgustiku missioon on aidata ELil

tugevdada ELi juhtrolli küberturvalisuse* valdkonnas, suurendades usaldusväärsust ja turvalisust, sealhulgas andmete konfidentsiaalsust, terviklust ja kättesaadavust;
toetada võrgu- ja infosüsteemide vastupanuvõimet ja usaldusväärsust, sealhulgas seoses kriitilise tähtsusega taristu ning üldkasutatava riist- ja tarkvaraga; ja
suurendada ELi küberturvalisuse valdkonna üleilmset konkurentsivõimet ja rangeid standardeid, et muuta küberturvalisus ELi tööstuse konkurentsieeliseks.

Eesmärgid

Pädevuskeskuse erieesmärgid jagunevad järgmisteks strateegilisteks ja rakendusülesanneteks:

edendada küberturvalisuse suutlikkust, võimekust, teadmisi ja taristut;
edendada küberturvalisuse vastupanuvõimet, parimaid tavasid, sisseprojekteeritud turbe põhimõtet ning digitoodete ja -teenuste turvalisuse sertifitseerimist;
aidata kaasa tugeva Euroopa küberjulgeoleku ökosüsteemi loomisele, mis koondaks kõik asjaomased sidusrühmad.

Neid eesmärke rakendatakse järgmiselt:

määrates kindlaks strateegilised soovitused seoses teadusuuringute, innovatsiooni ja kasutuselevõtuga ning määrates kindlaks prioriteedid;
rakendades asjakohaste ELi rahastamisprogrammide osi;
soodustades koostööd ja koordineerimist riiklikul ja ELi tasandil ning
edendades ühiseid investeeringuid.

Riiklikud koordineerimiskeskused

Iga liikmesriik määrab ühe riikliku koordineerimiskeskuse ja teatab sellest otsusest Euroopa Komisjonile.
Igal riiklikul koordineerimiskeskusel peab olema juurdepääs teaduse ja tehnoloogia alastele eksperditeadmistele küberturvalisuse valdkonnas.
Riiklikud koordineerimiskeskused võivad teatavatel tingimustel saada ELi otsetoetusi ja anda rahalist toetust kolmandatele isikutele.

Riiklike koordineerimiskeskuste põhiülesanded on

tegutseda riiklikul tasandil kontaktpunktidena;
pakkuda eksperditeadmisi ja aidata kaasa strateegiliste ülesannete täitmisele;
hõlbustada osalemist piiriülestes projektides ja ELi rahastatud küberturvalisuse meetmetes;
pakkuda sidusrühmadele tehnilist abi pädevuskeskuse hallatavate projektide puhul;
püüda luua koostoimet riikliku, piirkondliku ja kohaliku tasandi tegevustega, milleks on näiteks teadus- ja arendustegevuse ning innovatsiooni alased riiklikud poliitikameetmed;
rakendada konkreetseid meetmeid, mille jaoks pädevuskeskus on andnud toetusi;
panustada haridusprogrammidesse.

Küberturvalisuse pädevuskogukond

Pädevuskogukond panustab pädevuskeskuse ja võrgustiku missioonidesse, jagades ja levitades küberturvalisuse alaseid eksperditeadmisi.
Pädevuskogukonda kuuluvad tööstus, sealhulgas väikesed ja keskmise suurusega ettevõtted, akadeemilised ja teadusorganisatsioonid, kodanikuühiskonna ühendused, standardiorganisatsioonid, asjaomased avaliku sektori asutused ja sidusrühmad, kes seisavad silmitsi väljakutsetega küberturvalisuse valdkonnas.

Pädevuskeskuse struktuur

Pädevuskeskuse haldus- ja juhtimisstruktuuri kuulub:

pädevuskeskuse nõukogu, kes vastutab strateegilise suunamise eest ja teeb järelevalvet tegevuse üle;
tegevdirektor, kes vastutab pädevuskeskuse igapäevase juhtimise eest ning on selle seaduslik esindaja;
strateegiline nõuanderühm, kes tagab dialoogi küberturvalisuse pädevuskogukonna ja pädevuskeskuse vahel.

Pädevuskeskuse nõukogu

Üks esindaja igast liikmesriigist ja kaks komisjoni esindajat, kellel on teadmisi küberturvalisuse alal ja juhtimisoskusi.
Vaatlejad, sealhulgas määruse (EL) 2019/881 alusel asutatud Euroopa Liidu Küberturvalisuse Amet alalise vaatlejana.
Nõukogu liikmete valitud esimees ja aseesimees.

Tegevdirektor osaleb aruteludes, kuid tal ei ole hääleõigust.

Strateegiline nõuanderühm

Pädevuskeskuse nõukogu nimetatud 20 liiget.
Kohtub vähemalt kolm korda aastas.
Annab pädevuskeskuse nõukogule nõu töörühmade moodustamiseks.
Korraldab avalikke konsultatsioone pädevuskeskuse tegevuskava ja tööprogrammide sisendite kogumiseks.

Rahastamine

Pädevuskeskust rahastab EL ning ühismeetmeid rahastavad EL ja liikmesriigid vabatahtlike osalustega:

kuni 1 649 566 000 eurot programmist „Digitaalne Euroopa“, sealhulgas kuni 32 000 000 eurot halduskulude katmiseks;
summa programmist „Euroopa horisont“, mis on võrdne liikmesriikide poolt makstud summadega ja kooskõlas programmi „Euroopa horisont“ planeerimisega;
summa muudest asjakohastest ELi programmidest, mis on vajalikud pädevuskeskuse eesmärkide täitmiseks.

Määrus võimaldab ja julgustab liikmesriike panustama oma ressursse. Kui liikmesriigid panustavad pädevuskeskuse hallatavatesse ressurssidesse, peavad nad panustama ka halduskuludesse.

MIS AJAST MÄÄRUST KOHALDATAKSE?

Määrust kohaldatakse alates 28. juunist 2021.

TAUST

Lisateave:

ELi küberturvalisuse strateegia (Euroopa Komisjon)
Küberturvalisus: küberohtude tõrjumine ELis (Euroopa Liidu Nõukogu)
Euroopa küberturvalisuse pädevuskeskus ja võrgustik (Euroopa Komisjon)
Küberkuritegevuse vastase võitluse Euroopa keskus (EC3) (Europol)

PÕHIMÕISTED

Küberturvalisus: tegevused, mis on vajalikud, et kaitsta võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid küberohtude* eest.

Küberoht: võimalik asjaolu, sündmus või tegevus, mis võib kahjustada või häirida võrgu- ja infosüsteeme, nende kasutajaid ja teisi isikuid või neile muul viisil halba mõju avaldada.

PÕHIDOKUMENT

Euroopa Parlamendi ja nõukogu 20. mai 2021. aasta määrus (EL) 2021/887, millega luuakse küberturvalisuse valdkonna tööstuse, tehnoloogia ja teadusuuringute Euroopa pädevuskeskus ning riiklike koordineerimiskeskuste võrgustik (ELT L 202, 8.6.2021, lk 1–31)

SEONDUVAD DOKUMENDID

Euroopa Parlamendi ja nõukogu 29. aprilli 2021. aasta määrus (EL) 2021/694, millega luuakse Euroopa Kaitsefond ja tunnistatakse kehtetuks määrus (EL) 2015/2240 (ELT L 166, 11.5.2021, lk 1–34)

Komisjoni teatis Euroopa Parlamendile, Euroopa Ülemkogule, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „ELi julgeolekuliidu strateegia“ (COM(2020) 605 final, 24.7.2020)

Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiiv (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus (ELT L 194, 19.7.2016, lk 1–30)

Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrus (EL) 2019/881, mis käsitleb ENISAt (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus) (ELT L 151, 7.6.2019, lk 15–69)

Viimati muudetud: 27.07.2021