Euroopan kyberturvallisuuden verkosto ja osaamiskeskus
TIIVISTELMÄ ASIAKIRJASTA:
Euroopan parlamentin ja neuvoston asetus (EU) 2021/887 Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta
ASETUKSEN TARKOITUS
Osaamiskeskuksella on keskeinen rooli Digitaalinen Eurooppa -ohjelmassa (joka on perustettu asetuksella (EU) 2021/694 — katso tiivistelmä), ja se edistää Horisontti Eurooppa -puiteohjelmaa. Sillä luodaan puitteet kyberturvallisuuteen tehtävien investointien lisäämiselle ja koordinoinnille Euroopan unionin (EU), EU:n jäsenvaltioiden ja epäsuorasti teollisuuden välillä.
TÄRKEIMMÄT KOHDAT
Tehtävä
Osaamiskeskuksen ja verkoston tehtävänä on auttaa unionia:
- vahvistamaan sen johtajuutta kyberturvallisuuden* alalla lisäämällä luottamusta ja turvallisuutta, mukaan lukien tietojen luottamuksellisuus, eheys ja saatavuus
- tukemaan verkoston ja tietojärjestelmien resilienssiä ja luotettavuutta, mukaan lukien kriittinen infrastruktuuri ja yleisesti käytetyt laitteistot ja ohjelmistot; ja
- parantamaan unionin kyberturvallisuustoimialan kilpailukykyä ja korkeita standardeja tekemällä kyberturvallisuudesta kilpailuetu unionin toimialoille.
Tavoitteet
Osaamiskeskuksen erityistavoitteet toteutetaan strategisiksi tehtäviksi ja täytäntöönpanotehtäviksi, joilla
- tehostetaan kyberturvallisuuteen liittyvää kapasiteettia, valmiuksia, tietämystä ja infrastruktuureja
- edistetään kyberturvallisuuden resilienssiä, parhaiden käytäntöjen omaksumista, sisäänrakennettua turvallisuutta ja digitaalisten tuotteiden ja palvelujen turvallisuuden sertifiointia
- edistetään vahvaa eurooppalaista kyberturvallisuusekosysteemiä ja tuodaan yhteen kaikki asiaankuuluvat sidosryhmät.
Näitä tehtäviä täydennetään
- laatimalla strategiset linjanvedot tutkimukselle, innovoinnille ja käyttöönotolle ja määrittämällä strategiset prioriteetit
- panemalla täytäntöön EU:n asiaankuuluvan rahoitusohjelman osia
- edistämällä yhteistyötä ja koordinointia kansallisella ja EU:n tasolla; ja
- helpottamalla yhteisiä investointeja.
Kansalliset koordinointikeskukset
- Kukin jäsenvaltio nimeää yhden kansallisen koordinointikeskuksen, ja Euroopan komissiolle ilmoitetaan päätöksestä.
- Jokaisen kansallisen koordinointikeskuksen on saatava käyttöönsä kyberturvallisuusalan tutkimusta ja teknologista asiantuntemusta.
- Kansalliset koordinointikeskukset voivat tietyin edellytyksin saada suoria EU:n avustuksia ja antaa taloudellista tukea kolmansille osapuolille
Kansallisten koordinointikeskusten keskeisiä tehtäviä ovat
- toimia yhteyspisteenä kansallisella tasolla
- tarjota asiantuntemusta ja antaa aktiivinen panos strategisiin tehtäviin
- helpottaa osallistumista rajat ylittäviin hankkeisiin ja unionin ohjelmista rahoitettuihin kyberturvallisuustoimiin
- antaa teknistä apua sidosryhmille osaamiskeskuksen hallinnoimissa hankkeissa
- pyrkiä luomaan synergioita kansallisten, alueellisten ja paikallisten toimien kanssa, kuten tutkimusta, kehitystä ja innovointia koskevat kansalliset politiikat
- toteuttaa erityistoimia, joihin osaamiskeskus on myöntänyt avustuksia
- edistää koulutusohjelmia.
Kyberturvallisuuden osaamisyhteisö
- edistää osaamiskeskuksen ja verkoston missioiden toteuttamista sekä jakaa ja levittää kyberturvallisuutta koskevaa asiantuntemusta.
- koostuu elinkeinoelämästä, mukaan lukien pienet ja keskisuuret yritykset, akateemiset ja tutkimusorganisaatiot, kansalaisyhteiskunnan järjestöt, standardointiorganisaatiot, asiaankuuluvat julkisyhteisöt ja kyberturvallisuuteen liittyviä haasteita kohtaavat sidosryhmät.
Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen rakenne
Osaamiskeskuksen hallintorakenteeseen kuuluvat:
- johtokunta, joka antaa strategisia linjanvetoja ja valvoo toimintaa
- pääjohtaja, osaamiskeskuksen laillinen johtaja ja päivittäisestä johtamisesta vastaava henkilö; ja
- strateginen neuvoa-antava ryhmä, joka varmistaa kyberturvallisuuden osaamisyhteisön ja osaamiskeskuksen välisen vuoropuhelun.
Johtokunta
- Kustakin jäsenvaltiosta yksi edustaja ja komissiosta kaksi edustajaa, joilla on kyberturvallisuuden tietämystä ja johtamistaitoja.
- Tarkkailijat, mukaan lukien pysyvänä tarkkailijana Euroopan unionin kyberturvallisuusvirasto, joka on perustettu asetuksella (EU) 2019/881.
- Johtokunnan jäsenten valitsema puheenjohtaja ja varapuheenjohtaja.
Pääjohtaja osallistuu johtokunnan kokouksiin, mutta ei voi äänestää.
Strateginen neuvoa-antava ryhmä
- Johtokunnan nimittämät 20 jäsentä.
- Kokoontuu vähintään kolme kertaa vuodessa.
- Neuvoo johtokuntaa työryhmien perustamisessa.
- Järjestää julkisia kuulemisia palautteen keräämiseksi osaamiskeskuksen ohjelmaa ja työohjelmaa varten.
Rahoitus
Osaamiskeskuksen rahoitus tulee unionilta, ja yhteisten toimien rahoitus tulee unionilta ja jäsenvaltioiden vapaaehtoisista osuuksista:
- enintään 1 649 566 000 euroa Digitaalinen Eurooppa -ohjelmasta, mukaan lukien enintään 32 000 000 euroa hallintokustannuksiin
- Horisontti Euroopasta yhteisiin toimiin määrä, joka vastaa jäsenvaltioiden antamaa määrää ja Horisontti Euroopan suunnittelua
- määrä muista asiaankuuluvista unionin ohjelmista, joka tarvitaan osaamiskeskuksen tavoitteiden täytäntöön panemiseksi.
Asetuksella annetaan jäsenvaltioille mahdollisuus osallistua omilla varoillaan ja kannustetaan niitä siihen. Jos jäsenvaltiot osallistuvat osaamiskeskuksen hallinnoimiin varoihin, niiden on myös osallistuttava hallinnollisiin kustannuksiin.
MISTÄ ALKAEN ASETUSTA SOVELLETAAN?
Päätöstä on sovellettu 28. kesäkuuta 2021 alkaen.
TAUSTAA
Ks. myös:
KESKEISET TERMIT
Kyberturvallisuus: toimet, joita tarvitaan verkko- ja tietojärjestelmien, tällaisten järjestelmien käyttäjien ja muiden asianosaisten henkilöiden suojaamiseksi kyberuhilta
*.
Kyberuhka: mikä tahansa potentiaalinen tilanne, tapahtuma tai toiminta, joka voi vahingoittaa tai muuten häiritä verkko- ja tietojärjestelmiä, tällaisten järjestelmien käyttäjiä ja muita henkilöitä tai muulla tavoin vaikuttaa näihin haitallisesti.
ASIAKIRJA
Euroopan parlamentin ja neuvoston asetus (EU) 2021/887, annettu 20 päivänä toukokuuta 2021, Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta (EUVL L 202, 8.6.2021, s. 1–31)
MUUT ASIAAN LIITTYVÄT ASIAKIRJAT
Euroopan parlamentin ja neuvoston asetus (EU) 2021/694, annettu 29 päivänä huhtikuuta 2021, Digitaalinen Eurooppa -ohjelman perustamisesta ja päätöksen (EU) N:o 2015/2240 kumoamisesta (EUVL L 166, 11.5.2021, s. 1–34)
Komission tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle EU:n turvallisuusunionistrategiasta (COM(2020) 605 final, 24.7.2020)
Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1–30)
Euroopan parlamentin ja neuvoston asetus (EU) 2019/881, annettu 17 päivänä huhtikuuta 2019, Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus) (EUVL L 151, 7.6.2019, s. 15–69)
Viimeisin päivitys: 27.07.2021