EUROOPAN KOMISSIO

Bryssel 12.9.2018

COM(2018) 630 final

2018/0328(COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta




FMT:ItalicEuroopan komission panos EU-johtajien kokoukseen
FMT:ItalicSalzburgissa 19.–20. syyskuuta 2018

{SEC(2018) 396 final}
{SWD(2018) 403 final}
{SWD(2018) 404 final}

PERUSTELUT

1.EHDOTUKSEN TAUSTA

•Ehdotuksen perustelut ja tavoitteet

Samaan aikaan unionissa on runsaasti kyberturvallisuusalan osaamista ja kokemusta – komission hiljattain toteuttamaan kyberturvallisuuden osaamiskeskusten kartoitukseen rekisteröityi yli 660 organisaatiota eri puolilta EU:ta 6 . Muuntamalla tämän osaamisen markkinoitaviksi tuotteiksi ja ratkaisuiksi unioni voisi kattaa koko kyberturvallisuuden arvoketjun. Tutkimus- ja teollisuusyhteisöjen toimet ovat kuitenkin hajanaisia ja epäyhtenäisiä ja niiltä puuttuu yhteinen missio, mikä heikentää EU:n kilpailukykyä tällä alalla sekä sen kykyä turvata digitaaliset voimavaransa. Asianomaisia kyberturvallisuuden aloja (esim. energia, avaruus, puolustus ja liikenne) ja osa-alueita tuetaan nykyisin riittämättömästi 7 . Myöskään kyberturvallisuuden siviili- ja puolustusalojen välisiä synergioita ei hyödynnetä Euroopassa täydessä mitassa.

·Kyberturvallisuuden kysyntä- ja tarjontateollisuuden riittämätön yhteistyö. Eurooppalaisten yritysten haasteena on sekä turvallisuuden ylläpitäminen että turvallisten tuotteiden ja palvelujen tarjoaminen asiakkaille. Ne eivät kuitenkaan usein pysty riittävällä tavalla suojaamaan olemassa olevia tuotteitaan, palvelujaan ja omaisuuttaan tai suunnittelemaan turvallisia innovatiivisia tuotteita ja palveluja. Keskeisten kyberturvallisuusvoimavarojen suunnittelu ja käyttöönotto on usein liian kallista yksittäisille toimijoille, joiden ydinliiketoiminta ei liity kyberturvallisuuteen. Samaan aikaan kyberturvallisuusmarkkinoiden kysyntä- ja tarjontapuolen väliset suhteet eivät ole riittävän hyvin kehittyneet, mikä on johtanut eri alojen tarpeisiin mukautettujen eurooppalaisten tuotteiden ja ratkaisujen puutteelliseen tarjontaan sekä luottamusvajeeseen markkinatoimijoiden kesken.

·Jäsenvaltioiden välisen tehokkaan yhteistyömekanismin puuttuminen teollisuuden valmiuksien kehittämiseksi. Tällä hetkellä ei ole myöskään tehokasta yhteistyömekanismia, jonka puitteissa jäsenvaltiot voisivat yhdessä kehittää tarvittavia valmiuksia, joilla tuetaan kyberturvallisuuteen liittyvää innovointia eri teollisuudenaloilla sekä viimeisintä kehitystä edustavien eurooppalaisten kyberturvallisuusratkaisujen käyttöönottoa. Tämän tyyppiset toimet eivät kuulu direktiiviin (EU) 2016/1148 pohjautuvien jäsenvaltioiden nykyisten kyberturvallisuusalan yhteistyömekanismien toiminta-alaan.

·Riittämätön yhteistyö tutkimus- ja teollisuusyhteisöjen sisällä ja niiden välillä. Vaikka Euroopalla on teoriassa valmiudet kattaa koko kyberturvallisuuden arvoketju, on olemassa kyberturvallisuuden sektoreita (esim. energia, avaruus, puolustus ja liikenne) ja osa-alueita, joita tutkimusyhteisö tukee nykyisin heikosti tai joita tukee vain vähäinen määrä keskuksia (esim. jälki-kvantti- tai kvanttisalaus, tekoälyyn liittyvä luottamus ja tekoälyn kyberturvallisuus). Vaikka tällaista yhteistyötä on toki olemassa, se on usein lyhytkestoista, konsultointityyppistä toimintaa, joka ei mahdollista pitkäaikaisten tutkimussuunnitelmien toteuttamista kyberturvallisuuteen liittyvien teollisten haasteiden ratkaisemiseksi.

·Riittämätön yhteistyö kyberturvallisuuden siviili- ja puolustusalan tutkimus- ja innovointiyhteisöjen välillä. Riittämättömän yhteistyön ongelma koskee myös siviili- ja puolustusyhteisöjä. Olemassa olevia synergioita ei hyödynnetä täydessä mitassa, koska ei ole olemassa tehokkaita mekanismeja, joiden puitteissa nämä yhteisöt voisivat tehdä tehokasta yhteistyötä ja rakentaa luottamusta, joka on, vielä enemmän kuin muilla aloilla, tuloksellisen yhteistyön ehdoton edellytys. Tähän yhdistyy rajallinen taloudellinen kapasiteetti EU:n kyberturvallisuusmarkkinoilla, mukaan lukien riittämättömät varat innovoinnin tukemiseksi.

·Yhdenmukaisuus muiden alaa koskevien politiikkojen säännösten kanssa

·Yhdenmukaisuus unionin muiden politiikkojen kanssa

2.OIKEUSPERUSTA, TOISSIJAISUUSPERIAATE JA SUHTEELLISUUSPERIAATE

•Oikeusperusta

•Ehdotuksen perustelut toissijaisuusperiaatteen ja suhteellisuusperiaatteen kannalta 

Tähän säädökseen ei sisälly uusia lakisääteisiä velvollisuuksia yrityksille. Samaan aikaan yritysten ja erityisesti pk-yritysten kustannukset, jotka liittyvät innovatiivisten kyberturvallisten tuotteiden suunnitteluun, tulevat todennäköisesti laskemaan, sillä aloite mahdollistaa resurssien yhdistämisen, jotta tarvittaviin valmiuksiin voidaan investoida jäsenvaltioiden tasolla tai kehittää yhteisiä eurooppalaisia voimavaroja (esim. hankkimalla yhdessä tarvittava kyberturvallisuuden testaus- ja kokeiluinfrastruktuuri). Teollisuus ja pk-yritykset voisivat käyttää näitä voimavaroja eri sektoreilla varmistaakseen, että niiden tuotteet ovat kyberturvallisia, ja saadakseen kyberturvallisuudesta itselleen kilpailuedun.

•Toimintatavan valinta

Ehdotetulla säädöksellä perustetaan elin, jonka tehtävänä on panna täytäntöön Digitaalinen Eurooppa -ohjelmaan ja Euroopan horisontti -ohjelmaan sisältyviä kyberturvallisuusalan toimia. Siinä määritellään elimen toimeksianto ja tehtävät sekä sen hallintorakenne. Tällaisen unionin elimen perustaminen edellyttää asetuksen antamista.

3.SIDOSRYHMIEN KUULEMINEN JA VAIKUTUSTENARVIOINTI

•Sidosryhmien kuuleminen

Kyberturvallisuus on laaja ja monialainen aihe. Komissio on käyttänyt erilaisia kuulemismenetelmiä varmistaakseen, että tässä aloitteessa otetaan asianmukaisesti huomioon unionin yleiset edut eikä ainoastaan pienen sidosryhmäjoukon erityisetuja. Näin varmistetaan komission työn avoimuus ja vastuullisuus. Tästä aloitteesta ei sen kohderyhmän (teollisuus- ja tutkimusyhteisö ja jäsenvaltiot) vuoksi järjestetty erikseen avointa julkista kuulemista, mutta sen aihepiiriä oli jo käsitelty useissa muissa avoimissa julkisissa kuulemisissa:

·Vuonna 2018 järjestetty yleinen avoin julkinen kuuleminen , joka aiheina olivat investoinnit, tutkimus ja innovointi, pk-yritykset ja sisämarkkinat.

·Vuonna 2017 verkossa järjestetty 12 viikkoa kestänyt julkinen kuuleminen , jossa kerättiin suuren yleisön näkemyksiä ENISAn arvioinnista ja uudelleentarkastelusta (noin 90 vastaajaa).

·Vuonna 2016 verkossa järjestetty 12 viikkoa kestänyt julkinen kuuleminen sopimusperusteisesta julkisen ja yksityisen sektorin kyberturvallisuuskumppanuudesta (noin 240 vastaajaa).

Komissio järjesti aloitteesta myös kohdennettuja kuulemisia, joihin sisältyi työpajoja, kokouksia ja kohdennettuja palautepyyntöjä (ENISAlle ja Euroopan puolustusvirastolle). Kuulemiset kestivät kuusi kuukautta marraskuusta 2017 maaliskuuhun 2018. Komissio toteutti myös osaamiskeskusten kartoituksen, jonka avulla voitiin kerätä 665:lta kyberturvallisuuden osaamiskeskukselta tietoja niiden taitotiedosta, toiminnasta, toiminta-aloista ja kansainvälisestä yhteistyöstä. Kartoitus aloitettiin tammikuussa, ja raportin analyysissa otettiin huomioon 8. maaliskuuta 2018 mennessä toimitetut tiedot.

•Vaikutustenarviointi

·Perusskenaariossa – yhteistyöhön perustuvassa vaihtoehdossa – oletetaan, että nykyistä lähestymistapaa kyberturvallisuuteen liittyvien teollisten ja teknologisten valmiuksien kehittämiseen jatketaan tukemalla tutkimusta ja innovointia ja siihen liittyviä yhteistyömekanismeja yhdeksännessä puiteohjelmassa.

·Vaihtoehto 1: Perustetaan kyberturvallisuuden osaamisverkosto ja Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus, joiden kahtalaisena tehtävänä on tukea teollisuusteknologioita sekä tutkimusta ja innovointia eri toimenpitein.

·Vaihtoehto 2: Perustetaan kyberturvallisuuden osaamisverkosto ja Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus, jotka keskittyvät tutkimus- ja innovointitoimiin.

Varhaisessa vaiheessa hylättiin seuraavat vaihtoehdot: 1) vaihtoehto, jossa ei toteuteta mitään toimia, 2) vaihtoehto, jossa perustetaan ainoastaan kyberturvallisuuden osaamisverkosto, 3) vaihtoehto, jossa perustetaan pelkkä keskitetty rakenne, sekä 4) vaihtoehto, jossa käytetään olemassa olevaa virastoa (Euroopan unionin verkko- ja tietoturvavirasto (ENISA), tutkimuksen toimeenpanovirasto (REA) tai innovoinnin ja verkkojen toimeenpanovirasto (INEA)).

•Perusoikeudet

4.TALOUSARVIOVAIKUTUKSET

5.LISÄTIEDOT

•Täytäntöönpanosuunnitelmat sekä seuranta-, arviointi- ja raportointijärjestelyt

2018/0328 (COD)

Ehdotus

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta




Euroopan komission panos EU-johtajien kokoukseen
Salzburgissa 19.–20. syyskuuta 2018

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 173 artiklan 3 kohdan ja 188 artiklan ensimmäisen kohdan,

ottavat huomioon Euroopan komission ehdotuksen,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon 18 ,

ottavat huomioon alueiden komitean lausunnon 19 ,

noudattavat tavallista lainsäätämisjärjestystä,

sekä katsovat seuraavaa:

1)Jokapäiväinen elämä ja talous perustuvat yhä enemmän digitaaliteknologiaan, ja kansalaiset tulevat entistä alttiimmiksi vakaville kyberturvallisuuspoikkeamille. Tulevaisuuden turvallisuus edellyttää muun muassa, että parannetaan teknologisia ja teollisia valmiuksia suojata unioni kyberuhilta, sillä sekä siviili-infrastruktuurit että sotilaalliset valmiudet ovat riippuvaisia turvallisista digitaalisista järjestelmistä.

2)Unioni on jatkuvasti lisännyt toimiaan kasvaviin kyberturvallisuushaasteisiin vastaamiseksi. Nämä toimet perustuvat vuonna 2013 hyväksyttyyn kyberturvallisuusstrategiaan 20 , jonka tavoitteena on edistää luotettavaa, turvallista ja avointa kybertoimintaympäristöä. Unioni hyväksyi vuonna 2016 ensimmäiset kyberturvallisuusalan toimenpiteet antamalla Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 21 verkko- ja tietojärjestelmien turvallisuudesta.

3)Komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja antoivat syyskuussa 2017 yhteisen tiedonannon 22 ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle” unionin sietokyvyn, kyberpelotteen ja reagointivalmiuksien parantamiseksi kyberhyökkäysten varalta.

4)Valtion- ja hallitusten päämiehet totesivat syyskuussa 2017 järjestetyssä Tallinnan digitaalihuippukokouksessa, että unionista olisi tehtävä ”kyberturvallisuusalan maailmanlaajuinen johtaja vuoteen 2025 mennessä, jotta voisimme varmistaa kansalaistemme, kuluttajiemme ja yritystemme luottamuksen ja suojan verkossa ja mahdollistaisimme vapaan ja lailla säännellyn internetin”.

5)Verkko- ja tietojärjestelmien vakavat häiriöt voivat vaikuttaa yksittäisiin jäsenvaltioihin ja koko unioniin. Verkko- ja tietojärjestelmien turvallisuus on sen vuoksi olennaisen tärkeää sisämarkkinoiden moitteettomalle toiminnalle. Unioni on tällä hetkellä riippuvainen Euroopan ulkopuolisista kyberturvallisuusalan toimittajista. On kuitenkin unionin strategisten etujen mukaista varmistaa, että se säilyttää kyberturvallisuuteen liittyvät keskeiset teknologiset valmiudet ja kehittää niitä digitaalisten sisämarkkinoidensa turvaamiseksi ja erityisesti kriittisten verkkojen ja tietojärjestelmien suojaamiseksi ja keskeisten kyberturvallisuuspalvelujen tarjoamiseksi.

6)Unionissa on runsaasti kyberturvallisuusalan tutkimukseen, teknologiaan ja teolliseen kehittämiseen liittyvää osaamista ja kokemusta, mutta tutkimus- ja teollisuusyhteisöjen toimet ovat hajanaisia ja epäyhtenäisiä ja niiltä puuttuu yhteinen missio, mikä heikentää kilpailukykyä tällä alalla. Nämä toimet ja osaaminen on koottava yhteen ja verkotettava ja niitä on käytettävä tehokkaalla tavalla vahvistamaan ja täydentämään olemassa olevia tutkimus-, teknologia- ja teollisuusvalmiuksia unionin ja jäsenvaltioiden tasolla. 

7)Marraskuussa 2017 annetuissa neuvoston päätelmissä komissiota pyydettiin tekemään nopeasti vaikutustenarviointi mahdollisista vaihtoehdoista perustaa kyberturvallisuuden osaamiskeskusten verkosto, jonka keskiössä olisi Euroopan tutkimus- ja osaamiskeskus, ja tekemään vuoden 2018 puoliväliin mennessä tätä koskevan säädösehdotuksen.

8)Osaamiskeskuksen olisi oltava unionin tärkein väline, jonka avulla kootaan yhteen kyberturvallisuusalan tutkimukseen, teknologiaan ja teolliseen kehittämiseen tehtäviä investointeja ja toteutetaan asiaan liittyviä hankkeita ja aloitteita yhdessä kyberturvallisuuden osaamisverkoston kanssa. Sen olisi annettava kyberturvallisuuden alaan liittyvää rahoitustukea Euroopan horisontti -ohjelmasta ja Digitaalinen Eurooppa -ohjelmasta, sen olisi oltava avoin Euroopan aluekehitysrahastolle ja tarvittaessa muille ohjelmille. Tämän toimintamallin pitäisi edistää kyberturvallisuusalan tutkimukseen, innovointiin, teknologiaan ja teolliseen kehittämiseen liittyvien synergioiden luomista ja rahoitustuen koordinointia sekä auttaa välttämään päällekkäisiä toimia.

9)Koska tämän aloitteen tavoitteet voidaan saavuttaa parhaiten, jos siihen osallistuvat kaikki jäsenvaltiot tai mahdollisimman monet niistä, ja jotta jäsenvaltioilla olisi kannustin osallistua, äänioikeus olisi oltava ainoastaan niillä jäsenvaltioilla, jotka maksavat osuuden osaamiskeskuksen hallinto- ja toimintamenoista.

10)Osallistuvien jäsenvaltioiden maksaman osuuden olisi vastattava unionin tähän aloitteeseen osoittamaa rahoitusosuutta.

11)Osaamiskeskuksen olisi helpotettava ja autettava koordinoimaan kunkin jäsenvaltion kansallisista koordinointikeskuksista koostuvan kyberturvallisuuden osaamisverkoston, jäljempänä ’verkosto’, työtä. Kansallisten koordinointikeskusten olisi saatava unionin suoraa rahoitustukea, myös ilman ehdotuspyyntöä myönnettäviä avustuksia, suorittaakseen tähän asetukseen liittyviä tehtäviä.

12)Jäsenvaltioiden olisi valittava kansalliset koordinointikeskukset. Tarvittavan hallintokapasiteetin lisäksi keskuksilla olisi joko oltava tai niiden olisi voitava saada suoraan käyttöönsä kyberturvallisuusalan teknistä asiantuntemusta etenkin sellaisilla aloilla kuten salaus, tieto- ja viestintätekniikan turvallisuuspalvelut, tunkeutumisen havaitseminen, järjestelmän turvallisuus, verkkoturvallisuus, ohjelmien ja sovellusten turvallisuus sekä turvallisuuden ja yksityisyyden inhimilliset ja yhteiskunnalliset näkökohdat. Niillä pitäisi myös olla valmiudet ylläpitää toimivia yhteyksiä teollisuuteen, julkiseen sektoriin, mukaan lukien Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 23 mukaisesti nimetyt viranomaiset, ja tutkimusyhteisöön ja koordinoida toimintaansa niiden kanssa.

13)Kun kansallisille koordinointikeskuksille annetaan rahoitustukea kolmansien osapuolten tukemiseksi kansallisella tasolla, tämä tuki on siirrettävä asianomaisille sidosryhmille porrastetuilla avustussopimuksilla.

14)Tekoälyn, esineiden internetin, suurteholaskennan ja kvanttilaskennan ja lohkoketjun kaltaiset kehittyvät teknologiat sekä turvallisten digitaalisten identiteettien kaltaiset konseptit luovat uusia haasteita kyberturvallisuudelle, mutta tarjoavat samalla myös ratkaisuja. Olemassa olevien ja tulevien tieto- ja viestintätekniikkajärjestelmien häiriönsietokyvyn arviointi ja validointi edellyttää hyökkäyksiltä suojaavien turvallisuusratkaisujen testaamista suurteho- ja kvanttitietokoneilla. Osaamiskeskuksen, verkoston ja kyberturvallisuuden osaamisyhteisön pitäisi edistää viimeisimpien kyberturvallisuusratkaisujen kehittämistä ja levittämistä. Osaamiskeskuksen ja verkoston olisi samaan aikaan palveltava kehittäjiä ja operaattoreita kriittisillä aloilla kuten liikenteen, energian, terveydenhuollon, rahoituspalvelujen, julkishallinnon, televiestinnän, valmistuksen, puolustuksen ja avaruuden aloilla ja autettava niitä ratkaisemaan kyberturvallisuuteen liittyvät haasteensa.

15)Osaamiskeskuksella olisi oltava useita keskeisiä tehtäviä. Osaamiskeskuksen olisi ensinnäkin helpotettava Euroopan kyberturvallisuuden osaamisverkoston toimintaa ja autettava sen koordinoinnissa sekä tuettava kyberturvallisuuden osaamisyhteisöä. Keskuksen olisi edistettävä kyberturvallisuusalan teknologiastrategiaa ja helpotettava verkostoon ja kyberturvallisuuden osaamisyhteisöön kootun osaamisen käyttöä. Toiseksi sen olisi pantava täytäntöön Digitaalinen Eurooppa -ohjelman ja Euroopan horisontti -ohjelman asiaankuuluvat osat myöntämällä avustuksia, tavallisesti kilpailuun perustuvien ehdotuspyyntöjen perusteella. Kolmanneksi osaamiskeskuksen olisi helpotettava unionin, jäsenvaltioiden ja/tai toimialan yhteisiä investointeja.

16)Osaamiskeskuksen olisi edistettävä ja tuettava yhteistyötä ja toimien koordinointia kyberturvallisuuden osaamisyhteisössä, johon kuuluisi laaja, avoin ja moninainen joukko kyberturvallisuusalan teknologian kanssa tekemisissä olevia toimijoita. Yhteisössä olisi erityisesti oltava osallistujia tutkimusyksiköistä, tarjontapuolen teollisuudesta, kysyntäpuolen teollisuudesta ja julkiselta sektorilta. Kyberturvallisuuden osaamisyhteisön olisi tarjottava panos osaamiskeskuksen toimiin ja sen työsuunnitelmaan ja sen olisi myös hyödyttävä osaamiskeskuksen ja verkoston yhteisöä kehittävistä toimista, mutta se ei saisi olla muutoin etuoikeutetussa asemassa ehdotuspyynnöissä tai tarjouspyynnöissä.

17)Jotta voitaisiin vastata sekä kysyntäpuolen että tarjontapuolen teollisuuden tarpeisiin, osaamiskeskuksen tehtävän tarjota kyberturvallisuuteen liittyvää tietämystä ja teknistä apua teollisuudelle olisi koskettava sekä tieto- ja viestintätekniikan tuotteita ja palveluja että kaikkia muita teollisuus- ja teknologiatuotteita ja -ratkaisuja, joissa kyberturvallisuus on olennainen tekijä.

18)Vaikka osaamiskeskuksen ja verkoston olisi pyrittävä luomaan synergioita kyberturvallisuuden siviili- ja puolustusulottuvuuksien välillä, Euroopan horisontti  ohjelmasta rahoitettavat hankkeet toteutetaan asetuksen XXX [Euroopan horisontti -asetus] mukaisesti, jossa säädetään, että Euroopan horisontti -ohjelmassa toteuttavissa tutkimus- ja innovointitoimissa on keskityttävä siviilisovelluksiin.

19)Jäsennetyn ja kestävän yhteistyön varmistamiseksi osaamiskeskuksen ja kansallisten koordinointikeskusten välisen suhteen olisi perustuttava sopimukseen.

20)Osaamiskeskuksen vastuuvelvollisuuden ja avoimuuden takaamiseksi olisi annettava asianmukaiset säännökset.

21)Komission Yhteisellä tutkimuskeskuksella ja Euroopan unionin verkko- ja tietoturvavirastolla (ENISA) on kyberturvallisuuteen liittyvää osaamista, joten niiden pitäisi osallistua aktiivisesti kyberturvallisuuden osaamisyhteisöön ja neuvoa-antavaan teollisuus- ja tiedekomiteaan.

22)Jos kansalliset koordinointikeskukset ja kyberturvallisuuden osaamisyhteisöön kuuluvat oikeussubjektit saavat rahoitusta unionin yleisestä talousarviosta, niiden olisi julkaistava tieto, että kyseessä olevat toimet toteutetaan osana tätä aloitetta.

23)Unionin rahoitusosuudella osaamiskeskukseen olisi rahoitettava puolet osaamiskeskuksen perustamis-, hallinto- ja koordinointitoimista aiheutuvista kustannuksista. Päällekkäisen rahoituksen välttämiseksi näihin toimiin ei pitäisi samanaikaisesti antaa rahoitusta muista unionin ohjelmista.

24)Osaamiskeskuksen johtokunnan, jossa ovat edustettuina jäsenvaltiot ja komissio, olisi määriteltävä osaamiskeskuksen toiminnan yleinen suunta ja varmistettava, että se hoitaa tehtäviään tämän asetuksen mukaisesti. Johtokunnalle olisi annettava tarvittavat valtuudet hyväksyä talousarvio, valvoa sen toteuttamista, vahvistaa tarvittavat varainhoitoa koskevat säännöt, luoda avoimet menettelyt osaamiskeskuksen päätöksentekoa varten, hyväksyä osaamiskeskuksen työsuunnitelma ja monivuotinen strateginen suunnitelma ottaen huomioon osaamiskeskuksen tavoitteiden ja tehtävien toteuttamiseen liittyvät prioriteetit, vahvistaa työjärjestyksensä, nimittää pääjohtaja sekä päättää tämän toimikauden jatkamisesta ja päättymisestä.

25)Osaamiskeskuksen moitteettoman ja tehokkaan toiminnan takaamiseksi komission ja jäsenvaltioiden olisi varmistettava, että johtokunnan jäseniksi nimitettävillä henkilöillä on riittävä ammatillinen asiantuntemus ja kokemus toiminnallisilta aloilta. Johtokunnan työn jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden olisi pyrittävä rajoittamaan johtokunnassa olevien edustajiensa vaihtuvuutta.

26)Osaamiskeskuksen moitteeton toiminta edellyttää, että sen pääjohtaja nimitetään ansioiden ja todistuksin osoitettujen hallinnollisten taitojen ja johtamistaitojen sekä kyberturvallisuuden kannalta merkityksellisen pätevyyden ja kokemuksen perusteella ja että pääjohtajan tehtäviä hoidetaan täysin riippumattomasti.

27)Osaamiskeskuksella olisi oltava neuvoa-antavana elimenä neuvoa-antava teollisuus- ja tiedekomitea, jotta voidaan varmistaa säännöllinen yhteydenpito yksityisen sektorin, kuluttajajärjestöjen ja muiden asianosaisten sidosryhmien kanssa. Neuvoa-antavan teollisuus- ja tiedekomitean olisi keskityttävä sidosryhmiä koskeviin asioihin ja saatettava ne osaamiskeskuksen johtokunnan tietoon. Neuvoa-antavan teollisuus- ja tiedekomitean kokoonpanossa ja sille annettavissa tehtävissä, kuten siinä, että sitä kuullaan työsuunnitelmasta, olisi varmistettava sidosryhmien riittävä edustus osaamiskeskuksen työskentelyssä.

28)Osaamiskeskuksen olisi neuvoa-antavan teollisuus- ja tiedekomiteansa kautta hyödynnettävä sopimusperusteisessa julkisen ja yksityisen sektorin kyberturvallisuuskumppanuudessa Horisontti 2020 -ohjelman aikana luotua erityisosaamista ja laajaa ja merkityksellistä sidosryhmäedustusta.

29)Osaamiskeskuksella olisi oltava säännöt eturistiriitojen ehkäisemisestä ja hallinnasta. Osaamiskeskuksen olisi sovellettava asiakirjojen saamista yleisön tutustuttavaksi koskevia asiaankuuluvia unionin säännöksiä, sellaisina kuin ne on vahvistettu Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1049/2001 24 . Osaamiskeskuksessa tapahtuvaan henkilötietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) N:o XXX/2018. Osaamiskeskuksen olisi noudatettava tietojen käsittelyä koskevia unionin toimielimiin sovellettavia määräyksiä ja kansallista lainsäädäntöä, erityisesti kun on kyse arkaluonteisista turvallisuusluokittelemattomista ja EU:n turvallisuusluokitelluista tiedoista.

30)Unionin ja jäsenvaltioiden taloudelliset edut olisi suojattava menojen hallinnoinnin kaikissa vaiheissa oikeasuhteisin toimenpitein, joita ovat sääntöjenvastaisuuksien ehkäiseminen, havaitseminen ja tutkiminen sekä hukattujen, aiheettomasti maksettujen tai virheellisesti käytettyjen varojen takaisinperintä ja tarvittaessa hallinnollisten ja taloudellisten seuraamusten soveltaminen Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) XXX 25 [varainhoitoasetus] mukaisesti.

31)Osaamiskeskuksen olisi toimittava avoimella ja läpinäkyvällä tavalla ja annettava ajoissa kaikki asianmukaiset tiedot, ja sen olisi edistettävä toimiensa näkyvyyttä, mukaan lukien suurelle yleisölle suunnatuin tiedotusta ja tulosten levittämistä koskevin toimin. Osaamiskeskuksen elinten työjärjestys olisi asetettava julkisesti saataville.

32)Komission sisäisellä tarkastajalla olisi oltava osaamiskeskukseen nähden samat toimivaltuudet kuin komissioon nähden.

33)Komission, osaamiskeskuksen, tilintarkastustuomioistuimen ja Euroopan petostentorjuntaviraston olisi saatava käyttöönsä kaikki tarvittavat tiedot ja niillä olisi oltava pääsy kaikkiin tiloihin osaamiskeskuksen allekirjoittamia avustuksia ja sopimuksia koskevien tarkastusten ja tutkimusten tekemiseksi.

34)Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitteita eli säilyttää ja kehittää kyberturvallisuuteen liittyviä unionin teknologisia ja teollisia valmiuksia, parantaa unionin kyberturvallisuusalan teollisuuden kilpailukykyä ja tehdä kyberturvallisuudesta kilpailuetu unionin muille teollisuudenaloille, koska olemassa olevat rajalliset resurssit ovat hajanaisia ja tarvittavat investoinnit ovat mittakaavaltaan suuria, vaan nämä tavoitteet voidaan saavuttaa paremmin unionin tasolla, jotta voidaan välttää päällekkäisiä toimia, auttaa saavuttamaan investointien kriittinen massa ja varmistaa julkisen rahoituksen optimaalinen käyttö. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa säädetyn suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU

OSAAMISKESKUSTA JA VERKOSTOA KOSKEVAT YLEISET SÄÄNNÖKSET JA PERIAATTEET

1 artikla

Kohde

1.Tällä asetuksella perustetaan Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus, jäljempänä ’osaamiskeskus’, ja kansallisten koordinointikeskusten verkosto ja vahvistetaan kansallisten koordinointikeskusten nimittämistä ja kyberturvallisuuden osaamisyhteisön perustamista koskevat säännöt. 

2.Osaamiskeskus osallistuu asetuksella N:o XXX perustetun Digitaalinen Eurooppa ohjelman kyberturvallisuutta koskevan osan ja erityisesti asetuksen (EU) N:o XXX [Digitaalinen Eurooppa -ohjelma] 6 artiklaan liittyvien toimien toteuttamiseen sekä asetuksella N:o XXX perustetun Euroopan horisontti -ohjelman ja erityisesti tutkimuksen ja innovoinnin puiteohjelman ”Euroopan horisontti” täytäntöönpanoa koskevasta erityisohjelmasta annetun päätöksen N:o XXX [erityisohjelman viitenumero] liitteessä I olevan II pilarin 2.2.6 kohdan toteuttamiseen.

3.Osaamiskeskuksen kotipaikka on [Bryssel, Belgia].

4.Osaamiskeskus on oikeushenkilö. Sillä on kussakin jäsenvaltiossa laajin kyseisen jäsenvaltion lainsäädännön mukaan oikeushenkilöllä oleva oikeuskelpoisuus. Se voi erityisesti hankkia ja luovuttaa irtainta ja kiinteää omaisuutta sekä esiintyä kantajana ja vastaajana oikeudenkäynneissä.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)’kyberturvallisuudella’ verkko- ja tietojärjestelmien, niiden käyttäjien ja muiden henkilöiden suojaamista kyberuhilta;

2)’kyberturvallisuustuotteilla ja -ratkaisuilla’ tieto- ja viestintätekniikan tuotteita, palveluja tai prosesseja, joiden erityisenä tarkoituksena on verkko- ja tietojärjestelmien, niiden käyttäjien ja asianosaisten henkilöiden suojaaminen kyberuhilta;

3)’viranomaisella’ keskushallintoa tai muita kansallisia, alueellisia tai paikallisia viranomaisia, julkiset neuvoa-antavat elimet mukaan lukien, tai luonnollista henkilöä tai oikeushenkilöä, joka kansallisen lainsäädännön nojalla hoitaa julkisia hallinnollisia tehtäviä, erityistehtävät mukaan luettuina;

4)’osallistuvalla jäsenvaltiolla’ jäsenvaltiota, joka maksaa vapaaehtoisesti rahoitusosuuden osaamiskeskuksen hallinto- ja toimintamenoihin.

3 artikla

Osaamiskeskuksen ja verkoston missio

1.Osaamiskeskus ja verkosto auttavat unionia

a)säilyttämään ja kehittämään digitaalisten sisämarkkinoidensa turvaamiseksi tarvittavia kyberturvallisuuteen liittyviä teknologisia ja teollisia valmiuksia;

b)parantamaan unionin kyberturvallisuusalan teollisuuden kilpailukykyä ja tekemään kyberturvallisuudesta kilpailuetu unionin muille teollisuudenaloille.

2.Osaamiskeskus hoitaa tehtävänsä tarvittaessa yhteistyössä kansallisten koordinointikeskusten verkoston ja kyberturvallisuuden osaamisyhteisön kanssa.

4 artikla

Osaamiskeskuksen tavoitteet ja tehtävät

Osaamiskeskuksella on seuraavat tavoitteet ja niihin liittyvät tehtävät:

1.helpottaa 6 artiklassa tarkoitetun kansallisten koordinointikeskusten verkoston, jäljempänä ’verkosto’, ja 8 artiklassa tarkoitetun kyberturvallisuuden osaamisyhteisön toimintaa ja auttaa sen koordinoinnissa;

2.osallistua asetuksella N:o XXX 26 perustetun Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevan osan ja erityisesti asetuksen (EU) N:o XXX [Digitaalinen Eurooppa -ohjelma] 6 artiklaan liittyvien toimien toteuttamiseen ja asetuksella N:o XXX 27 perustetun Euroopan horisontti -ohjelman ja erityisesti tutkimuksen ja innovoinnin puiteohjelman ”Euroopan horisontti” täytäntöönpanoa koskevasta erityisohjelmasta annetun päätöksen N:o XXX [erityisohjelman viitenumero] liitteessä I olevan II pilarin 2.2.6 kohdan toteuttamiseen sekä muiden unionin ohjelmien toteuttamiseen, jos siitä säädetään unionin säädöksissä;

3.parantaa teollisuutta, julkista sektoria ja tutkimusyhteisöä palvelevia kyberturvallisuuteen liittyviä valmiuksia, tietämystä ja infrastruktuureja toteuttamalla seuraavia tehtäviä:

a)ottaen huomioon viimeisintä kehitystä edustavat kyberturvallisuusalan teolliset ja tutkimusinfrastruktuurit ja niihin liittyvät palvelut, tällaisten infrastruktuurien ja niihin liittyvien palvelujen hankkiminen, parantaminen, käyttö ja asettaminen saataville teollisuuden, myös pkyritysten, julkisen sektorin ja tutkimus- ja tiedeyhteisön monille erilaisille käyttäjille kaikkialla unionissa;

b)ottaen huomioon viimeisintä kehitystä edustavat kyberturvallisuusalan teolliset ja tutkimusinfrastruktuurit ja niihin liittyvät palvelut, muiden oikeussubjektien tukeminen, myös rahallisesti, tällaisten infrastruktuurien ja niihin liittyvien palvelujen hankinnassa, parantamisessa, käytössä ja asettamisessa saataville teollisuuden, myös pk-yritysten, julkisen sektorin ja tutkimus- ja tiedeyhteisön monille erilaisille käyttäjille kaikkialla unionissa;

c)kyberturvallisuuteen liittyvän tietämyksen ja teknisen avun antaminen teollisuudelle ja viranomaisille, etenkin tukemalla toimia, joilla pyritään helpottamaan verkostossa ja kyberturvallisuuden osaamisyhteisössä saatavilla olevan osaamisen käyttöä;

4.edistää viimeisistä kehitystä edustavien kyberturvallisuustuotteiden ja -ratkaisujen laajaa käyttöönottoa kaikkialla taloudessa toteuttamalla seuraavia tehtäviä:

a)kyberturvallisuusalan tutkimuksen ja kehittämisen ja unionin kyberturvallisuustuotteiden ja -ratkaisujen käyttöönoton edistäminen viranomaisten ja käyttäjäteollisuuden keskuudessa;

b)viranomaisten, kysyntäpuolen teollisuuden ja muiden käyttäjien avustaminen viimeisimpien kyberturvallisuusratkaisujen omaksumisessa ja integroinnissa;

c)erityisesti viranomaisten tukeminen niiden julkisten hankintojen järjestämisessä tai viimeisintä kehitystä edustavien kyberturvallisuustuotteiden ja -ratkaisujen hankintojen toteuttaminen viranomaisten puolesta;

d)rahoitustuen ja teknisen avun antaminen kyberturvallisuusalan startup-yrityksille ja pk-yrityksille, jotta ne voivat päästä potentiaalisille markkinoille ja houkutella investointeja;

5.parantaa kyberturvallisuuden ymmärrystä ja edistää kyberturvallisuuteen liittyvien osaamisvajeiden supistamista unionissa toteuttamalla seuraavia tehtäviä:

a)kyberturvallisuuteen liittyvien taitojen kehittämisen tukeminen, tarvittaessa yhdessä EU:n asianomaisten virastojen ja elinten kanssa, mukaan lukien ENISA;

6.edistää kyberturvallisuusalan tutkimuksen ja kehittämisen vahvistamista unionissa

a)antamalla rahoitustukea kyberturvallisuuteen liittyville tutkimustoimille yhteisen jatkuvasti arvioitavan ja parannettavan monivuotisen strategisen, teollisen, teknologisen ja tutkimusagendan pohjalta;

b)tukemalla yhteistyössä teollisuuden ja verkoston kanssa suuren mittakaavan tutkimus- ja demonstrointihankkeita, jotka koskevat seuraavan sukupolven teknologisia kyberturvallisuusvalmiuksia;

c)tukemalla kyberturvallisuusteknologian standardointia koskevaa tutkimusta ja innovointia;

7.parantaa siviili- ja puolustusalan välistä yhteistyötä kyberturvallisuuteen liittyvien kaksikäyttöteknologioiden ja -sovellusten alalla toteuttamalla seuraavia tehtäviä:

a)jäsenvaltioiden sekä teollisuuden ja tutkimuksen sidosryhmien tukeminen tutkimuksessa, kehittämisessä ja käyttöönotossa;

b)jäsenvaltioiden välisen yhteistyön edistäminen tukemalla koulutusta ja harjoituksia;

c)sidosryhmien tuominen yhteen synergioiden luomiseksi siviili- ja puolustusalan kyberturvallisuustutkimuksen ja -markkinoiden välillä;

8.parantaa kyberturvallisuuden siviili- ja puolustusulottuvuuksien välisiä synergioita Euroopan puolustusrahaston yhteydessä toteuttamalla seuraavia tehtäviä:

a)neuvojen antaminen, kokemusten jakaminen ja yhteistyön helpottaminen asianomaisten sidosryhmien välillä;

b)monikansallisten kyberpuolustushankkeiden johtaminen jäsenvaltioiden sitä pyytäessä ja siten toimiminen asetuksessa XXX [Euroopan puolustusrahaston perustamisasetus] tarkoitettuna hankepäällikkönä.

5 artikla

Investoinnit infrastruktuureihin, valmiuksiin, tuotteisiin tai ratkaisuihin ja niiden käyttö

1.Kun osaamiskeskus antaa rahoitusta infrastruktuureihin, valmiuksiin, tuotteisiin tai ratkaisuihin 4 artiklan 3 ja 4 kohdan mukaisesti avustuksen tai palkinnon muodossa, osaamiskeskuksen työsuunnitelmassa voidaan määritellä erityisesti

a)infrastruktuurin tai valmiuden toimintaa koskevat säännöt, mukaan lukien tarvittaessa toiminnan antaminen isäntälaitoksen tehtäväksi osaamiskeskuksen määrittelemien kriteerien mukaisesti;

b)infrastruktuurin tai valmiuden käyttöoikeutta ja käyttöä koskevat säännöt.

2.Osaamiskeskus voi vastata asiaan liittyvien yhteisten hankintatoimien yleisestä toteuttamisesta, mukaan lukien esikaupalliset hankinnat, verkoston jäsenten, kyberturvallisuuden osaamisyhteisön jäsenten tai muiden kyberturvallisuustuotteiden tai -ratkaisujen käyttäjiä edustavien kolmansien osapuolten puolesta. Osaamiskeskusta voi tässä tehtävässä avustaa yksi tai useampi kansallinen koordinointikeskus tai kyberturvallisuuden osaamisyhteisön jäsen.

6 artikla

Kansallisten koordinointikeskusten nimittäminen

1.Kunkin jäsenvaltion on viimeistään [päivämäärä] nimitettävä oikeussubjekti, joka toimii kansallisena koordinointikeskuksena tämän asetuksen soveltamiseksi, ja ilmoitettava siitä komissiolle.

2.Komissio arvioi, täyttääkö kyseinen oikeussubjekti 4 kohdassa vahvistetut kriteerit, ja tekee tämän arvioinnin perusteella kuuden kuukauden kuluessa jäsenvaltion ilmoittamasta nimittämisestä päätöksen kyseisen oikeussubjektin akkreditoinnista kansalliseksi koordinointikeskukseksi tai nimittämisen hylkäämisestä. Komissio julkaisee luettelon kansallisista koordinointikeskuksista.

3.Jäsenvaltiot voivat milloin tahansa nimittää uuden oikeussubjektin, joka toimii kansallisena koordinointikeskuksena tämän asetuksen soveltamiseksi. Uuden oikeussubjektin nimittämiseen sovelletaan 1 ja 2 kohtaa.

4.Nimitetyillä kansallisilla koordinointikeskuksilla on oltava valmiudet tukea osaamiskeskusta ja verkostoa niiden tämän asetuksen 3 artiklassa määritellyn mission toteuttamisessa. Niillä on oltava tai niiden on voitava saada suoraan käyttöönsä kyberturvallisuusalan teknistä asiantuntemusta ja niillä on oltava valmiudet ylläpitää toimivia yhteyksiä teollisuuteen, julkisen sektoriin ja tutkimusyhteisöön ja koordinoida toimintaansa niiden kanssa.

5.Osaamiskeskuksen ja kansallisten koordinointikeskusten välisen suhteen on perustuttava osaamiskeskuksen ja kunkin kansallisen koordinointikeskuksen välillä allekirjoitettuihin sopimuksiin. Sopimuksessa on määrättävä osaamiskeskuksen ja kunkin kansallisen koordinointikeskuksen välistä suhdetta ja niiden tehtävien jakamista koskevista säännöistä.

6.Kansallisten koordinointikeskusten verkosto koostuu kaikista jäsenvaltioiden nimittämistä kansallisista koordinointikeskuksista.

7 artikla

Kansallisten koordinointikeskusten tehtävät

1.Kansallisten koordinointikeskusten tehtävänä on

a)tukea osaamiskeskusta sen tavoitteiden saavuttamisessa ja etenkin kyberturvallisuuden osaamisyhteisön koordinoinnissa;

b)helpottaa teollisuuden ja muiden toimijoiden osallistumista rajat ylittäviin hankkeisiin jäsenvaltioiden tasolla;

c)osallistua yhdessä osaamiskeskuksen kanssa alakohtaisten kyberturvallisuuteen liittyvien teollisten haasteiden määrittelyyn ja niihin vastaamiseen;

d)toimia kyberturvallisuuden osaamisyhteisön ja osaamiskeskuksen kansallisen tason yhteyspisteenä;

e)pyrkiä luomaan synergioita asiaa liittyvien kansallisten ja alueellisten toimien välillä;

f)toteuttaa erityistoimia, joihin osaamiskeskus on myöntänyt avustuksia, myös antamalla asetuksen XXX [uusi varainhoitoasetus] 204 artiklan mukaista rahoitustukea kolmansille osapuolille asianomaisessa avustussopimuksessa määriteltyjen ehtojen mukaisesti;

g)tehdä tunnetuksi verkoston, kyberturvallisuuden osaamisyhteisön ja osaamiskeskuksen työtä ja levittää sen tuloksia kansallisella tai alueellisella tasolla;

h)arvioida sellaisten oikeussubjektien, jotka ovat sijoittautuneet samaan jäsenvaltioon kuin koordinointikeskus, pyyntöjä liittyä kyberturvallisuuden osaamisyhteisöön.

2.Edellä olevan f alakohdan soveltamiseksi kolmansille osapuolille annettava rahoitustuki voidaan antaa missä tahansa asetuksen XXX [uusi varainhoitoasetus] 125 artiklassa määritellyssä muodossa, myös kertakorvauksina.

3.Kansalliset koordinointikeskukset voivat saada unionilta asetuksen XXX [uusi varainhoitoasetus] 195 artiklan d alakohdan mukaisen avustuksen tässä artiklassa säädettyjen tehtävien toteuttamista varten.

4.Kansallisten koordinointikeskusten on tarvittaessa tehtävä yhteistyötä verkoston kautta 1 kohdan a, b, c, e ja g alakohdassa tarkoitettujen tehtävien toteuttamiseksi.

8 artikla

Kyberturvallisuuden osaamisyhteisö

1.Kyberturvallisuuden osaamisyhteisö edistää 3 artiklassa määritellyn osaamiskeskuksen mission toteuttamista sekä parantaa ja levittää kyberturvallisuutta koskevaa asiantuntemusta kaikkialla unionissa.

2.Kyberturvallisuuden osaamisyhteisö koostuu alan teollisuudesta, korkeakouluista ja voittoa tavoittelemattomista tutkimusorganisaatioista ja järjestöistä sekä operatiivisten ja teknisten kysymysten parissa työskentelevistä julkisista elimistä ja muista yksiköistä. Se kokoaa yhteen kyberturvallisuuden teknologisiin ja teollisiin valmiuksiin liittyvät keskeiset sidosryhmät unionissa. Siinä ovat mukana kansalliset osaamiskeskukset sekä unionin toimielimet ja elimet, joilla on asiaa koskevaa asiantuntemusta.

3.Ainoastaan unioniin sijoittautuneet oikeussubjektit voidaan akkreditoida kyberturvallisuuden osaamisyhteisön jäseniksi. Niiden on osoitettava, että niillä on kyberturvallisuutta koskevaa asiantuntemusta ainakin yhdellä seuraavista aloista:

a)tutkimus;

b)teollinen kehittäminen;

c)koulutus.

4.Osaamiskeskuksen on akkreditoitava kansallisen lainsäädännön mukaisesti perustetut oikeussubjektit kyberturvallisuuden osaamisyhteisön jäseniksi sen jälkeen kun sen jäsenvaltion kansallinen koordinointikeskus, johon oikeussubjekti on sijoittautunut, on arvioinut, täyttääkö kyseinen oikeussubjekti 3 kohdassa vahvistetut kriteerit. Akkreditoinnin kestoa ei saa rajoittaa, mutta osaamiskeskus voi peruuttaa sen milloin tahansa, jos se tai asianomainen kansallinen koordinointikeskus katsoo, ettei oikeussubjekti täytä 3 kohdassa vahvistettuja kriteereitä, tai siihen sovelletaan asetuksen XXX [uusi varainhoitoasetus] 136 artiklan asiaankuuluvia säännöksiä.

5.Osaamiskeskuksen on akkreditoitava asianomaiset unionin elimet, virastot ja laitokset kyberturvallisuuden osaamisyhteisön jäseniksi arvioituaan ensin, täyttääkö kyseinen oikeussubjekti 3 kohdassa vahvistetut kriteerit. Akkreditoinnin kestoa ei saa rajoittaa, mutta osaamiskeskus voi peruuttaa sen milloin tahansa, jos se katsoo, ettei oikeussubjekti täytä 3 kohdassa vahvistettuja kriteereitä, tai siihen sovelletaan asetuksen XXX [uusi varainhoitoasetus] 136 artiklan asiaankuuluvia säännöksiä.

6.Komission edustajat voivat osallistua yhteisön työhön.

9 artikla

Kyberturvallisuuden osaamisyhteisön jäsenten tehtävät

Kyberturvallisuuden osaamisyhteisön jäsenten on

1)tuettava osaamiskeskusta 3 artiklassa määritellyn mission ja 4 artiklassa määriteltyjen tavoitteiden saavuttamisessa ja toimittava tätä varten tiiviissä yhteistyössä osaamiskeskuksen ja asianomaisten kansallisten koordinointikeskusten kanssa;

2)osallistuttava osaamiskeskuksen ja kansallisten koordinointikeskusten edistämiin toimiin;

3)tarvittaessa osallistuttava työryhmiin, joita osaamiskeskuksen johtokunta on perustanut toteuttamaan osaamiskeskuksen työsuunnitelmaan sisältyviä erityistoimia;

4)tarvittaessa tuettava osaamiskeskusta ja kansallisia koordinointikeskuksia erityishankkeiden edistämisessä;

5)tehtävä tunnetuksi yhteisössä toteutettuja toimia ja hankkeita ja levitettävä niiden tuloksia.

10 artikla

Osaamiskeskuksen yhteistyö unionin toimielinten, elinten, toimistojen ja virastojen kanssa

1.Osaamiskeskus tekee yhteistyötä asianomaisten unionin toimielinten, elinten, toimistojen ja virastojen kanssa, mukaan lukien Euroopan unionin verkko- ja tietoturvavirasto, tietotekniikan kriisiryhmä (CERT-EU), Euroopan ulkosuhdehallinto, komission Yhteinen tutkimuskeskus, tutkimuksen toimeenpanovirasto, innovoinnin ja verkkojen toimeenpanovirasto, Europolissa toimiva Euroopan kyberrikostorjuntakeskus sekä Euroopan puolustusvirasto.

2.Yhteistyön on tapahduttava työjärjestelyjen puitteissa. Järjestelyt on toimitettava komissiolle ennakkohyväksyntää varten.

II LUKU

OSAAMISKESKUKSEN ORGANISAATIO

11 artikla

Jäsenyys ja rakenne

1.Osaamiskeskuksen jäseninä ovat unioni, jota edustaa komissio, ja jäsenvaltiot.

2.Osaamiskeskuksen rakenteeseen kuuluvat

a)johtokunta, jonka tehtävät määritellään 13 artiklassa;

b)pääjohtaja, jonka tehtävät määritellään 16 artiklassa;

c)neuvoa-antava teollisuus- ja tiedeneuvosto, jonka tehtävät määritellään 20 artiklassa.

I JAKSO

JOHTOKUNTA

12 artikla

Johtokunnan kokoonpano

1.Johtokunnassa on yksi edustaja kustakin jäsenvaltiosta ja unionin puolesta viisi edustajaa komissiosta.

2.Kullakin johtokunnan jäsenellä on varajäsen, joka edustaa jäsentä tämän ollessa poissa.

3.Johtokunnan jäsenet ja varajäsenet nimitetään heidän teknologian alan tietämyksensä perusteella sekä asianmukaisten johtamis-, hallinto- ja varainhoitotaitojen perusteella. Johtokunnan toiminnan jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden on pyrittävä rajoittamaan edustajiensa vaihtuvuutta johtokunnassa. Komission ja jäsenvaltioiden on pyrittävä miesten ja naisten tasapuoliseen edustukseen johtokunnassa.

4.Johtokunnan jäsenten ja varajäsenten toimikausi on neljä vuotta. Toimikausi voidaan uusia.

5.Johtokunnan jäsenet toimivat itsenäisesti ja avoimesti osaamiskeskuksen etujen mukaisesti sekä sen päämäärien ja mission, identiteetin, autonomian ja yhtenäisyyden turvaamiseksi.

6.Komissio voi tarvittaessa kutsua tarkkailijoita, myös asianomaisten unionin elinten, toimistojen ja virastojen edustajia, osallistumaan johtokunnan kokouksiin.

7.Euroopan unionin verkko- ja tietoturvavirasto (ENISA) on pysyvänä tarkkailijana johtokunnassa.

13 artikla

Johtokunnan tehtävät

1.Johtokunnalla on yleinen vastuu osaamiskeskuksen strategisista linjanvedoista ja toiminnasta, ja se valvoo sen toimien toteuttamista.

2.Johtokunta vahvistaa työjärjestyksensä. Työjärjestyksessä on määrättävä erityisistä menettelyistä eturistiriitojen määrittämiseksi ja välttämiseksi ja varmistettava arkaluonteisten tietojen luottamuksellisuus.

3.Johtokunta tekee erityisesti seuraavat tarvittavat strategiset päätökset:

a)hyväksyy monivuotisen strategisen suunnitelman, jossa esitetään osaamiskeskuksen keskeiset prioriteetit ja suunnitellut toimet sekä arvio rahoitustarpeista ja -lähteistä;

b)hyväksyy osaamiskeskuksen työsuunnitelman, vuosittaisen tilinpäätöksen ja taseen sekä vuotuisen toimintakertomuksen pääjohtajan ehdotuksen perusteella;

c)hyväksyy osaamiskeskuksen omat varainhoitosäännöt [varainhoitoasetuksen 70 artiklan] mukaisesti;

d)hyväksyy pääjohtajan nimitysmenettelyn;

e)hyväksyy kriteerit ja menettelyt, joiden mukaisesti oikeussubjektit arvioidaan ja akkreditoidaan kyberturvallisuuden osaamisyhteisön jäseniksi;

f)nimittää tai erottaa pääjohtajan, jatkaa hänen toimikauttaan, opastaa häntä ja valvoo hänen suoriutumistaan tehtävistään ja nimittää tilinpitäjän;

g)hyväksyy osaamiskeskuksen vuotuisen talousarvion, mukaan lukien vastaava henkilöstötaulukko, jossa ilmoitetaan väliaikaisten toimien määrä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisen henkilöstön ja tilapäisesti siirrettävien kansallisten asiantuntijoiden lukumäärä kokoaikaisina työntekijöinä ilmaistuna;

h)hyväksyy eturistiriitoja koskevat säännöt;

i)perustaa työryhmiä kyberturvallisuuden osaamisyhteisön jäsenten kanssa;

j)nimittää neuvoa-antavan teollisuus- ja tiedekomitean jäsenet;

k)perustaa sisäisen tarkastustoimen komission delegoidun asetuksen (EU) N:o 1271/2013 28 mukaisesti;

l)tekee osaamiskeskusta tunnetuksi maailmanlaajuisesti, jotta voidaan lisätä sen houkuttelevuutta ja tehdä siitä maailmanluokan huippuosaamista edustava laitos kyberturvallisuuden alalla;

m)vahvistaa osaamiskeskuksen viestintäpolitiikan pääjohtajan suosituksen perusteella;

n)vastaa jälkiarviointien päätelmien johdosta toteutettavien toimien asianmukaisesta seurannasta;

o)antaa tarvittaessa henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosääntöjä 31 artiklan 3 kohdan mukaisesti;

p)antaa tarvittaessa sääntöjä, jotka koskevat kansallisten asiantuntijoiden tilapäistä siirtoa osaamiskeskukseen ja harjoittelijoiden käyttämistä 32 artiklan 2 kohdan mukaisesti;

q)hyväksyy osaamiskeskuksen turvallisuussäännöt;

r)hyväksyy petostentorjuntastrategian, joka on oikeassa suhteessa petosriskeihin nähden, kun toteutettavien toimenpiteiden kustannus-hyötyanalyysi otetaan huomioon;

s)hyväksyy jäsenvaltioiden rahoitusosuuden laskentamenetelmän;

t)vastaa sellaisista tehtävistä, joita ei ole nimenomaisesti osoitettu jollekin tietylle osaamiskeskuksen elimelle; johtokunta voi osoittaa tällaisia tehtäviä jollekin näistä elimistä.

14 artikla

Johtokunnan puheenjohtaja ja kokoukset

1.Johtokunta valitsee äänivaltaisten jäsentensä keskuudesta puheenjohtajan ja varapuheenjohtajan kahden vuoden mittaiseksi kaudeksi. Puheenjohtajan ja varapuheenjohtajan toimikautta voidaan jatkaa kerran johtokunnan päätöksellä. Jos heidän jäsenyytensä johtokunnassa kuitenkin päättyy heidän toimikautensa aikana, myös heidän toimikautensa päättyy tuona päivänä ilman eri toimenpiteitä. Varapuheenjohtaja toimii viran puolesta puheenjohtajan sijaisena tämän ollessa estynyt. Puheenjohtaja osallistuu äänestykseen.

2.Johtokunnan sääntömääräinen kokous järjestetään vähintään kolme kertaa vuodessa. Ylimääräisiä kokouksia voidaan järjestää komission, johtokunnan kaikkien jäsenten kolmasosan tai puheenjohtajan pyynnöstä tai pääjohtajan tehtäviensä hoitamiseksi esittämästä pyynnöstä.

3.Pääjohtaja osallistuu keskusteluihin, jollei johtokunta toisin päätä, mutta hänellä ei ole äänioikeutta. Johtokunta voi tapauskohtaisesti kutsua muita henkilöitä osallistumaan kokouksiinsa tarkkailijoina.

4.Neuvoa-antavan teollisuus- ja tiedekomitean jäsenet voivat osallistua puheenjohtajan kutsusta johtokunnan kokouksiin ilman äänioikeutta.

5.Johtokunnan jäsenillä ja varajäsenillä voi olla kokouksissa avustajinaan neuvonantajia tai asiantuntijoita, jollei työjärjestyksestä muuta johdu.

6.Osaamiskeskus vastaa johtokunnan sihteeristön tehtävistä.

15 artikla

Johtokunnan äänestyssäännöt

1.Unionilla on 50 prosenttia äänimäärästä. Unionin äänioikeus on jakamaton.

2.Kullakin osallistuvalla jäsenvaltiolla on yksi ääni.

3.Johtokunta tekee päätöksensä vähintään 75 prosentin enemmistöllä kaikista äänistä, mukaan lukien poissa olevien jäsenten äänet, kun äänet edustavat vähintään 75:tä prosenttia osaamiskeskuksen kaikista rahoitusosuuksista. Rahoitusosuudet lasketaan 17 artiklan 2 kohdan c alakohdassa tarkoitettujen jäsenvaltioiden ehdottamien arvioitujen menojen pohjalta sekä 22 artiklan 5 kohdassa tarkoitetun osallistuvien jäsenvaltioiden rahoitusosuuksien arvoa koskevan raportin pohjalta.

4.Ainoastaan komission edustajilla ja osallistuvien jäsenvaltioiden edustajilla on äänioikeus.

5.Puheenjohtaja osallistuu äänestykseen.

II JAKSO

PÄÄJOHTAJA

16 artikla

Pääjohtajan nimittäminen, erottaminen ja toimikauden jatkaminen

1.Pääjohtajan on oltava henkilö, jolla on asiantuntemusta ja tunnustettu asema aloilla, joilla osaamiskeskus toimii.

2.Pääjohtaja otetaan palvelukseen osaamiskeskuksen väliaikaisena toimihenkilönä muuta henkilöstöä koskevien palvelussuhteen ehtojen 2 artiklan a alakohdan mukaisesti.

3.Johtokunta nimittää pääjohtajan avointa ja läpinäkyvää valintamenettelyä noudattaen komission esittämän ehdokasluettelon perusteella.

4.Johtokunnan puheenjohtaja tekee pääjohtajan työsopimuksen osaamiskeskuksen puolesta.

5.Pääjohtajan toimikausi on neljä vuotta. Toimikauden lopussa komissio laatii arvion, jossa otetaan huomioon pääjohtajan tehtävän hoidon arviointi ja osaamiskeskuksen tulevat tehtävät ja haasteet.

6.Johtokunta voi komission ehdotuksesta, jossa otetaan huomioon 5 kohdassa tarkoitettu arviointi, jatkaa pääjohtajan toimikautta kerran enintään neljäksi vuodeksi.

7.Pääjohtaja, jonka toimikautta on jatkettu, ei saa osallistua samaa tointa koskevaan valintamenettelyyn.

8.Pääjohtaja voidaan erottaa toimestaan ainoastaan johtokunnan päätöksellä, jonka se tekee komission ehdotuksen perusteella.

17 artikla

Pääjohtajan tehtävät

1.Pääjohtaja vastaa osaamiskeskuksen toiminnoista ja päivittäisestä johtamisesta ja on sen laillinen edustaja. Pääjohtaja vastaa toiminnastaan johtokunnalle ja suorittaa tehtävänsä täysin itsenäisesti hänelle annetun toimivallan puitteissa.

2.Pääjohtaja suorittaa riippumattomalla tavalla erityisesti seuraavat tehtävät:

a)panee täytäntöön johtokunnan tekemät päätökset;

b)tukee johtokuntaa sen työssä, vastaa sihteeristön tehtävistä sen kokouksissa ja antaa kaikki sen tehtävien suorittamiseksi tarvittavat tiedot;

c)kuultuaan johtokuntaa ja komissiota laatii ja toimittaa johtokunnan hyväksyttäväksi luonnokset osaamiskeskuksen monivuotiseksi strategiseksi suunnitelmaksi ja vuotuiseksi työsuunnitelmaksi, joissa esitetään työsuunnitelman toteuttamiseksi tarvittavien ehdotuspyyntöjen, kiinnostuksenilmaisupyyntöjen ja tarjouspyyntöjen laajuus sekä vastaavat jäsenvaltioiden ja komission ehdottamat menoarviot;

d)valmistelee ja toimittaa johtokunnan hyväksyttäväksi vuotuisen talousarvioesityksen, mukaan lukien vastaava henkilöstötaulukko, jossa vahvistetaan väliaikaisten toimien määrä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisten toimihenkilöiden ja kansallisten asiantuntijoiden määrä kokoaikaiseksi muutettuna;

e)toteuttaa työsuunnitelman ja raportoi siitä johtokunnalle;

f)valmistelee luonnoksen osaamiskeskuksen vuotuiseksi toimintakertomukseksi, mukaan lukien tiedot vastaavista menoista;

g)varmistaa osaamiskeskuksen toimintaa koskevien tehokkaiden seuranta- ja arviointimenettelyjen toteuttamisen;

h)laatii toimintasuunnitelman jälkiarviointien päätelmien johdosta toteutettavista toimista ja raportoi suunnitelman edistymisestä komissiolle kahden vuoden välein;

i)valmistelee, neuvottelee ja tekee sopimukset kansallisten koordinointikeskusten kanssa;

j)vastaa hallinto-, talous- ja henkilöstöasioista, myös osaamiskeskuksen talousarvion toteuttamisesta, ottamalla asianmukaisesti huomioon sisäiseltä tarkastustoimelta saamansa neuvot, johtokunnan siirtämän toimivallan rajoissa;

k)hyväksyy ehdotuspyyntöjen käynnistämisen ja hallinnoi niitä työsuunnitelman mukaisesti sekä hallinnoi avustussopimuksia ja päätöksiä;

l)hyväksyy luettelon rahoitettaviksi valituista toimista riippumattomien asiantuntijoiden paneelin laatiman järjestysluettelon pohjalta;

m)hyväksyy tarjouspyyntöjen käynnistämisen ja hallinnoi niitä työsuunnitelman mukaisesti sekä hallinnoi sopimuksia;

n)hyväksyy rahoitettaviksi valitut tarjoukset;

o)toimittaa alustavan vuotuisen tilinpäätöksen ja taseen sisäiselle tarkastustoimelle ja sen jälkeen johtokunnalle;

p)varmistaa riskinarviointien tekemisen ja riskinhallinnan toteuttamisen;

q)allekirjoittaa yksittäisiä avustussopimuksia, muita sopimuksia ja päätöksiä;

r)allekirjoittaa hankintasopimuksia;

s)laatii toimintasuunnitelman sisäisten tai ulkoisten tarkastuskertomusten päätelmiin sekä Euroopan petostentorjuntaviraston (OLAF) tutkimuksiin perustuvia jatkotoimia varten ja raportoi suunnitelman edistymisestä kahdesti vuodessa komissiolle ja säännöllisesti johtokunnalle;

t)valmistelee osaamiskeskukseen sovellettavien varainhoitosääntöjen luonnoksen;

u)ottaa käyttöön vaikuttavan ja tehokkaan sisäisen valvontajärjestelmän ja varmistaa sen toiminnan sekä ilmoittaa sen kaikista merkittävistä muutoksista johtokunnalle;

v)huolehtii tehokkaasta yhteydenpidosta unionin toimielimiin;

w)toteuttaa kaikkia muita toimenpiteitä, jotka ovat tarpeen sen arvioimiseksi, miten osaamiskeskus on edistynyt tämän asetuksen 3 artiklassa vahvistetun mission ja sille 4 artiklassa asetettujen tavoitteidensa saavuttamisessa;

x)toteuttaa muita johtokunnan pääjohtajalle antamia tai siirtämiä tehtäviä.

III JAKSO

NEUVOA-ANTAVA TEOLLISUUS- JA TIEDEKOMITEA

18 artikla

Neuvoa-antavan teollisuus- ja tiedekomitean kokoonpano

1.Neuvoa-antavassa teollisuus- ja tiedekomiteassa on enintään 16 jäsenestä. Johtokunta nimittää jäsenet kyberturvallisuuden osaamisyhteisöön kuuluvien oikeussubjektien edustajista.

2.Neuvoa-antavan teollisuus- ja tiedekomitean jäsenillä on oltava asiantuntemusta joko kyberturvallisuusalan tutkimuksesta, teollisesta kehittämisestä, ammattimaisista palveluista tai näiden käyttöönotosta. Johtokunta määrittelee pätevyysvaatimukset tarkemmin.

3.Menettelyt, jotka koskevat johtokunnan suorittamaa neuvoa-antavan komitean jäsenten nimittämistä ja komitean toimintaa, määritellään osaamiskeskuksen työjärjestyksessä ja julkaistaan.

4.Neuvoa-antavan teollisuus- ja tiedekomitean jäsenten toimikausi on kolme vuotta. Toimikausi voidaan uusia.

5.Komission ja Euroopan unionin verkko- ja tietoturvaviraston edustajat voivat osallistua neuvoa-antavan teollisuus- ja tiedekomitean työhön ja tukea sitä.

19 artikla

Neuvoa-antavan teollisuus- ja tiedekomitean toiminta

1.Neuvoa-antava teollisuus- ja tiedekomitea kokoontuu vähintään kaksi kertaa vuodessa.

2.Neuvoa-antava teollisuus- ja tiedekomitea voi antaa johtokunnalle neuvoja työryhmien perustamisesta käsittelemään osaamiskeskuksen työskentelyn kannalta merkityksellisiä kysymyksiä, tarvittaessa neuvoa-antavan teollisuus- ja tiedekomitean yhden tai useamman jäsenen yleisen koordinoinnin alaisuudessa.

3.Neuvoa-antava teollisuus- ja tiedekomitea valitsee puheenjohtajansa.

4.Neuvoa-antava teollisuus- ja tiedekomitea hyväksyy työjärjestyksensä, mukaan lukien niiden edustajien nimittäminen, jotka edustavat neuvoa-antavaa ryhmää tarvittaessa, ja nimityksen kesto.

20 artikla

Neuvoa-antavan teollisuus- ja tiedekomitean tehtävät

Neuvoa-antava teollisuus- ja tiedekomitea neuvoo osaamiskeskusta sen tehtävien hoidossa ja

1)antaa pääjohtajalle ja johtokunnalle strategisia neuvoja ja palautetta työsuunnitelman ja monivuotisen strategisen suunnitelman laatimisesta johtokunnan asettamissa määräajoissa;

2)järjestää julkisia kuulemisia, jotka ovat avoimia kaikille julkisille ja yksityisille sidosryhmille, joilla on intressejä kyberturvallisuuden alalla, palautteen keräämiseksi 1 kohdassa tarkoitettua strategista neuvonantoa varten;

3)tekee tunnetuksi osaamiskeskuksen työsuunnitelmaa ja monivuotista strategista suunnitelmaa ja kerää niistä palautetta.

III LUKU

VARAINHOITOSÄÄNNÖKSET

21 artikla

Unionin rahoitusosuus

1.Unionin rahoitusosuus osaamiskeskuksen hallinto- ja toimintamenojen kattamiseksi koostuu seuraavista:

a)1 981 668 000 euroa Digitaalinen Eurooppa -ohjelmasta, mukaan lukien enintään 23 746 000 euroa hallintomenoihin;

b)Euroopan horisontti -ohjelmasta määrä, mukaan lukien hallintomenoihin tarkoitettu määrä, joka määritellään ottaen huomioon asetuksen XXX [Euroopan horisontti -asetus] 6 artiklan 6 kohdan mukaisesti toteutettava strateginen suunnitteluprosessi.

2.Unionin rahoitusosuuden enimmäismäärä suoritetaan [Digitaalinen Eurooppa ohjelmalle] ja Horisontti 2020 -ohjelman täytäntöönpanoa koskevalle, päätöksellä XXX perustetulle erityisohjelmalle osoitetuista unionin yleisen talousarvion määrärahoista.

3.Osaamiskeskus toteuttaa [Digitaalinen Eurooppa -ohjelman] ja [Euroopan horisontti -ohjelman] kyberturvallisuuteen liittyviä toimia asetuksen (EU, Euratom) XXX 29 [varainhoitoasetus] 62 artiklan c alakohdan iv alakohdan mukaisesti.

4.Unionin rahoitusosuus ei kata 4 artiklan 8 kohdan b alakohdassa tarkoitettuja toimia.

22 artikla

Osallistuvien jäsenvaltioiden rahoitusosuudet

1.Osallistuvien jäsenvaltioiden on osallistuttava osaamiskeskuksen toiminta- ja hallintomenoihin yhteensä vähintään samoilla määrillä kuin tämän asetuksen 21 artiklan 1 kohdassa määritellyt määrät.

2.Edellä 1 kohdassa ja 23 artiklan 3 kohdan b alakohdan ii alakohdassa tarkoitettujen rahoitusosuuksien määrittämiseksi kustannukset määritetään asianomaisten jäsenvaltioiden tavanomaisten kustannuslaskentakäytäntöjen, jäsenvaltion sovellettavien kirjanpitosääntöjen ja sovellettavien kansainvälisten tilinpäätösstandardien (IAS- ja IFRS-standardit) mukaisesti. Asianomaisen jäsenvaltion nimittämä riippumaton ulkoinen tilintarkastaja varmentaa menot. Osaamiskeskus voi tarkistaa määrityksessä käytetyn menettelyn, jos varmennuksen osalta on epävarmuutta.

3.Jos jokin osallistuva jäsenvaltio ei suoriudu velvoitteistaan, jotka koskevat sen rahoitusosuutta osaamiskeskuksessa, pääjohtaja esittää asian kirjallisesti ja asettaa kohtuullisen määräajan, jonka kuluessa velvoite on hoidettava. Jos tilannetta ei korjata määräajan kuluessa, pääjohtaja kutsuu johtokunnan kokouksen koolle päättämään, onko velvoitteensa laiminlyöneen osallistuvan jäsenvaltion äänioikeus peruutettava vai toteutetaanko muita toimia, kunnes sen velvoitteet on hoidettu. Velvoitteensa laiminlyöneen jäsenvaltion äänioikeus peruutetaan siihen saakka, kunnes sen velvoitteet on hoidettu.

4.Komissio voi lakkauttaa unionin osaamiskeskukselle suorittaman rahoitusosuuden, vähentää sitä suhteellisesti tai keskeyttää sen suorittamisen, jos osallistuvat jäsenvaltiot eivät suorita 1 kohdassa tarkoitettuja osuuksia, suorittavat ne ainoastaan osittain tai suorittavat ne myöhässä.

5.Osallistuvien jäsenvaltioiden on ilmoitettava johtokunnalle vuosittain viimeistään tammikuun 31 päivänä kunakin edellisenä varainhoitovuotena suoritettujen 1 kohdassa tarkoitettujen osuuksien arvo.

23 artikla

Osaamiskeskuksen menot ja varat

1.Osaamiskeskuksen rahoittavat yhdessä unioni ja jäsenvaltiot erinä maksettavilla rahoitusosuuksilla sekä osuuksilla, jotka koostuvat kansallisille koordinointikeskuksille ja tuensaajille sellaisten toimien toteuttamisesta aiheutuneista menoista, joita osaamiskeskus ei korvaa.

2.Osaamiskeskuksen hallintomenot ovat enintään [numero] euroa, ja ne katetaan rahoitusosuuksilla, jotka jaetaan tasan vuosittain unionin ja osallistuvien jäsenvaltioiden kesken. Jos hallintomenoihin osoitettuja osuuksia ei käytetä kokonaisuudessaan, jäljelle jäävällä osuudella voidaan kattaa osaamiskeskuksen toimintamenoja.

3.Osaamiskeskuksen toimintamenot katetaan seuraavista lähteistä:

a)unionin rahoitusosuus;

b)osallistuvien jäsenvaltioiden seuraavissa muodoissa suorittamat osuudet:

i)    rahoitusosuudet; ja

ii)    tarvittaessa osallistuvien jäsenvaltioiden luontoissuoritukset kansallisille koordinointikeskuksille ja avustuksensaajille epäsuorien toimien toteuttamisesta aiheutuneisiin kustannuksiin vähennettynä osaamiskeskuksen osuuksilla ja mahdollisilla muilla unionin osuuksilla näihin kustannuksiin;

4.Osaamiskeskuksen talousarvioon otettavat varat muodostuvat seuraavista rahoitusosuuksista:

a)hallintomenoihin osoitettavat osallistuvien jäsenvaltioiden rahoitusosuudet;

b)toimintamenoihin osoitettavat osallistuvien jäsenvaltioiden rahoitusosuudet;

c)osaamiskeskuksen tuottamat tulot;

d)kaikki muut rahoitusosuudet, varat ja tulot.

5.Kaikki osallistuvien jäsenvaltioiden osaamiskeskukselle suorittamista osuuksista kertyvät korot katsotaan sen tuloiksi.

6.Osaamiskeskuksen kaikkien varojen ja toimien tarkoituksena on saavuttaa 4 artiklassa asetetut tavoitteet.

7.Osaamiskeskus omistaa kaiken tuottamansa omaisuuden tai omaisuuden, joka sille siirretään sen tavoitteiden saavuttamiseksi.

8.Kulujen kattamisen jälkeen jäänyttä ylijäämää ei makseta osaamiskeskuksen osallistuville jäsenille, paitsi silloin kun osaamiskeskus puretaan.

24 artikla

Rahoitussitoumukset

Osaamiskeskuksen rahoitussitoumukset eivät saa ylittää käytettävissä olevia tai sen osakkaiden talousarviositoumusten mukaisia taloudellisia resursseja.

25 artikla

Varainhoitovuosi

Varainhoitovuosi alkaa 1 päivänä tammikuuta ja päättyy 31 päivänä joulukuuta.

26 artikla

Talousarvion laatiminen

1.Pääjohtaja laatii vuosittain esityksen osaamiskeskuksen seuraavan varainhoitovuoden tuloja ja menoja koskevaksi ennakkoarvioksi ja toimittaa sen sekä siihen liitetyn henkilöstötaulukkoehdotuksen johtokunnalle. Tulojen ja menojen on oltava tasapainossa. Osaamiskeskuksen menot käsittävät henkilöstö-, hallinto-, infrastruktuuri- ja toimintamenot. Hallintomenot on pidettävä mahdollisimman vähäisinä.

2.Johtokunta laatii 1 kohdassa tarkoitetun tuloja ja menoja koskevan ennakkoarvioesityksen pohjalta vuosittain osaamiskeskuksen tulo- ja menoarvion seuraavaa varainhoitovuotta varten.

3.Johtokunta toimittaa 2 kohdassa tarkoitetun tulo- ja menoarvion, joka on osa yhtenäisen ohjelma-asiakirjan luonnosta, vuosittain viimeistään tammikuun 31 päivänä komissiolle.

4.Komissio ottaa unionin talousarviota koskevaan esitykseen kyseiseen tulo- ja menoarvioon perustuvat arviot, joita se pitää henkilöstötaulukon ja yleisestä talousarviosta suoritettavan rahoitusosuuden määrän osalta välttämättöminä, ja toimittaa talousarvioesityksen Euroopan parlamentille ja neuvostolle Euroopan unionin toiminnasta tehdyn sopimuksen 313 ja 314 artiklan mukaisesti.

5.Euroopan parlamentti ja neuvosto hyväksyvät osaamiskeskukselle annettavaa rahoitusosuutta koskevat määrärahat.

6.Euroopan parlamentti ja neuvosto vahvistavat osaamiskeskuksen henkilöstötaulukon.

7.Johtokunta vahvistaa työsuunnitelman ohella osaamiskeskuksen talousarvion. Siitä tulee lopullinen, kun unionin yleinen talousarvio on lopullisesti vahvistettu. Johtokunta mukauttaa tarvittaessa osaamiskeskuksen talousarviota ja työsuunnitelmaa unionin yleisen talousarvion mukaisesti.

27 artikla

Osaamiskeskuksen tilinpäätöksen esittäminen ja vastuuvapauden myöntäminen

Osaamiskeskuksen alustavan ja lopullisen tilinpäätöksen esittämisessä ja vastuuvapauden myöntämisessä on noudatettava varainhoitoasetuksen ja 29 artiklan mukaisesti hyväksyttyjen osaamiskeskuksen varainhoitosääntöjen sääntöjä ja aikataulua.

28 artikla

Toimintaa ja varainhoitoa koskeva raportointi

1.Pääjohtaja raportoi vuosittain johtokunnalle tehtäviensä suorittamisesta osaamiskeskuksen varainhoitoa koskevien sääntöjen mukaisesti.

2.Pääjohtaja esittää kahden kuukauden kuluessa kunkin varainhoitovuoden päättymisestä johtokunnan hyväksyttäväksi vuotuisen toimintakertomuksen, jossa tarkastellaan osaamiskeskuksen saavuttamaa edistystä edellisen kalenterivuoden aikana, erityisesti suhteessa kyseisen vuoden työsuunnitelmaan. Kertomuksessa on esitettävä tiedot muun muassa seuraavista asioista:

a)toteutetut operatiiviset toimet ja vastaavat menot;

b)ehdotuspyynnöissä ehdotetut toimet ja niiden jakautuminen osallistujatyypeittäin (mukaan lukien pk-yritykset) ja jäsenvaltioittain;

c)rahoitettavaksi valitut toimet ja niiden jakautuminen osallistujatyypeittäin (mukaan lukien pk-yritykset) ja jäsenvaltioittain sekä osaamiskeskuksen rahoitusosuus yksittäisille osallistujille ja toimille;

d)edistyminen 4 artiklassa asetettujen tavoitteiden saavuttamisessa ja ehdotukset tarvittaviksi jatkotoimiksi näiden tavoitteiden saavuttamiseksi.

3.Kun johtokunta on hyväksynyt vuotuisen toimintakertomuksen, se julkistetaan.

29 artikla

Varainhoitosäännöt

Yhteisyritys hyväksyy omat varainhoitosääntönsä asetuksen XXX [uusi varainhoitoasetus] 70 artiklan mukaisesti.

30 artikla

Taloudellisten etujen suojaaminen

1.Osaamiskeskus varmistaa asianmukaisin toimenpitein, että tämän asetuksen mukaisesti rahoitettavia toimia toteutettaessa unionin taloudellisia etuja suojataan petoksia, lahjontaa ja muuta laitonta toimintaa ehkäisevillä toimenpiteillä, tehokkailla tarkastuksilla ja, jos sääntöjenvastaisuuksia havaitaan, perimällä aiheettomasti maksetut määrät takaisin sekä soveltuvin osin soveltamalla tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia seuraamuksia.

2.Osaamiskeskuksen on annettava komission työntekijöille ja komission valtuuttamille muille henkilöille sekä tilintarkastustuomioistuimelle mahdollisuus päästä tiloihinsa ja tutustua kaikkiin tietoihin, myös sähköisessä muodossa oleviin, jotka ovat tarpeen tarkastusten suorittamiseksi.

3.Euroopan petostentorjuntavirasto (OLAF) voi suorittaa tutkimuksia, muun muassa paikan päällä tehtäviä tarkastuksia ja todentamisia, neuvoston asetuksessa (Euratom, EY) N:o 2185/96 30 ja Euroopan parlamentin ja neuvoston asetuksessa (EU, Euratom) N:o 883/2013 31 vahvistettujen säännösten ja menettelyjen mukaisesti sen selvittämiseksi, onko johonkin tämän asetuksen mukaisesti suoraan tai välillisesti rahoitettuun avustussopimukseen tai hankintasopimukseen liittynyt unionin taloudellisiin etuihin vaikuttavia petoksia, korruptiota tai muuta laitonta toimintaa.

4.Tämän asetuksen täytäntöönpanosta johtuviin hankintasopimuksiin ja avustussopimuksiin on sisällyttävä määräyksiä, joissa nimenomaisesti annetaan komissiolle, osaamiskeskukselle, tilintarkastustuomioistuimelle ja OLAFille valtuudet tehdä tällaisia tarkastuksia ja tutkimuksia kukin oman toimivaltansa mukaisesti, sanotun kuitenkaan rajoittamatta tämän artiklan 1, 2 ja 3 kohdan soveltamista. Jos toimen toteuttaminen on ulkoistettu tai valtuudet sen toteuttamiseen on siirretty edelleen kokonaan tai osittain toiselle taholle tai jos toimi edellyttää hankintasopimuksen tai taloudellisen tuen myöntämistä kolmannelle osapuolelle, hankintasopimuksessa tai avustussopimuksessa on määrättävä, että toimeksisaajan tai tuensaajan on velvoitettava kolmas osapuoli nimenomaisesti hyväksymään komission, osaamiskeskuksen, tilintarkastustuomioistuimen ja OLAFin kyseinen toimivalta.

IV LUKU

OSAAMISKESKUKSEN HENKILÖSTÖ

31 artikla

Henkilöstö

1.Osaamiskeskuksen henkilöstöön sovelletaan Euroopan unionin virkamiehiin sovellettavia henkilöstösääntöjä ja unionin muuta henkilöstöä koskevia palvelussuhteen ehtoja, sellaisina kuin ne ovat vahvistettuina neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 32 , jäljempänä ’henkilöstösäännöt’ ja ’palvelussuhteen ehdot’, sekä näiden henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosääntöjä, jotka unionin toimielimet ovat yhdessä hyväksyneet.

2.Johtokunta käyttää osaamiskeskuksen henkilöstöön nähden sitä toimivaltaa, joka henkilöstösääntöjen mukaan kuuluu nimittävälle viranomaiselle ja palvelussuhteen ehtojen mukaan sopimusten tekemiseen toimivaltaiselle viranomaiselle, jäljempänä ’nimittävän viranomaisen toimivalta’.

3.Johtokunta hyväksyy henkilöstösääntöjen 110 artiklan mukaisesti henkilöstösääntöjen 2 artiklan 1 kohtaan ja palvelussuhteen ehtojen 6 artiklaan perustuvan päätöksen, jolla siirretään nimittävän viranomaisen toimivalta pääjohtajalle ja määritellään edellytykset, joiden mukaisesti toimivallan siirto voidaan keskeyttää. Pääjohtajalla on valtuudet siirtää tämä toimivalta edelleen.

4.Jos poikkeukselliset olosuhteet sitä edellyttävät, johtokunta voi päätöksellään tilapäisesti keskeyttää nimittävän viranomaisen toimivallan siirron pääjohtajalle ja hänen edelleen toteuttamansa tämän toimivallan siirron. Tässä tapauksessa johtokunta käyttää nimittävän viranomaisen toimivaltaa itse tai siirtää sen jollekin jäsenistään tai jollekulle osaamiskeskuksen henkilöstöön kuuluvalle, joka on muu kuin pääjohtaja.

5.Johtokunta hyväksyy henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosäännöt henkilöstösääntöjen 110 artiklan mukaisesti.

6.Henkilöstöresurssit määritellään osaamiskeskuksen henkilöstötaulukossa, josta käy osaamiskeskuksen vuotuisen talousarvion mukaisesti ilmi väliaikaisten toimien määrä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisen henkilöstön määrä kokoaikaisina työntekijöinä ilmaistuna.

7.Osaamiskeskuksen henkilöstö koostuu väliaikaisista toimihenkilöistä ja sopimussuhteisista toimihenkilöistä.

8.Osaamiskeskus vastaa kaikista henkilöstöön liittyvistä kuluista.

32 artikla

Kansalliset asiantuntijat ja muu henkilöstö

1.Osaamiskeskus voi käyttää kansallisia asiantuntijoita tai muuta henkilöstöä, joka ei ole osaamiskeskuksen palveluksessa.

2.Johtokunta hyväksyy yhteisymmärryksessä komission kanssa päätöksen, jossa vahvistetaan osaamiskeskukseen tilapäisesti siirrettävien kansallisten asiantuntijoiden palvelukseen ottoon sovellettavat säännöt.

33 artikla

Erioikeudet ja vapaudet

Osaamiskeskukseen ja sen henkilöstöön sovelletaan Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitettyä, Euroopan unionin erioikeuksia ja vapauksia koskevaa pöytäkirjaa N:o 7.

V LUKU

YHTEISET SÄÄNNÖKSET

34 artikla

Turvallisuussäännöt

1.Asetuksen (EU) N:o XXX [Digitaalinen Eurooppa -ohjelma] 12 artiklan 7 kohtaa sovelletaan osallistumiseen kaikkiin osaamiskeskuksen rahoittamiin toimiin.

2.Euroopan horisontti -ohjelmasta rahoitettuihin toimiin sovelletaan seuraavia erityisiä turvallisuussääntöjä:

a)asetuksen (EU) N:o XXX [Euroopan horisontti] 34 artiklan [Tulosten omistusoikeus ja suojaaminen] 1 kohdan soveltamiseksi, kun työsuunnitelmassa niin määrätään, rinnakkaislisenssien myöntäminen voidaan rajoittaa kolmansiin osapuoliin, jotka ovat sijoittautuneet tai joiden katsotaan sijoittautuneen jäsenvaltioihin ja jotka ovat jäsenvaltioiden ja/tai jäsenvaltioiden kansalaisten määräysvallassa;

b)asetuksen (EU) N:o XXX [Euroopan horisontti] 36 artiklan [Siirto ja lisensointi] 4 kohdan b alakohdan soveltamiseksi tulosten siirtäminen tai lisenssin myöntäminen assosioituneeseen maahan sijoittautuneelle oikeussubjektille tai unioniin sijoittautuneelle mutta kolmansien maiden määräysvallassa olevalle oikeussubjektille on myös peruste kieltäytyä hyväksymästä tulosten omistusoikeuden siirtämistä tai tuloksia koskevan yksinomaisen lisenssin myöntämistä;

c)asetuksen (EU) N:o XXX [Euroopan horisontti] 37 artiklan [Käyttöoikeudet] 3 kohdan a alakohdan soveltamiseksi, kun työsuunnitelmassa niin määrätään, käyttöoikeuden myöntäminen tuloksiin ja tausta-aineistoon voidaan rajoittaa ainoastaan oikeussubjekteihin, jotka ovat sijoittautuneet tai joiden katsotaan sijoittautuneen jäsenvaltioihin ja jotka ovat jäsenvaltioiden ja/tai jäsenvaltioiden kansalaisten määräysvallassa.

35 artikla

Avoimuus

1.Osaamiskeskuksen toiminnan on oltava mahdollisimman avointa.

2.Osaamiskeskus varmistaa, että suuri yleisö ja kaikki asianomaiset tahot saavat asianmukaista, puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti osaamiskeskuksen työn tuloksista. Sen on myös julkistettava 41 artiklan mukaisesti tehdyt sidonnaisuuksia koskevat ilmoitukset.

3.Johtokunta voi pääjohtajan ehdotuksesta sallia asianomaisten tahojen seurata joidenkin osaamiskeskuksen toimien käsittelyä.

4.Osaamiskeskus vahvistaa työjärjestyksessään 1 ja 2 kohdassa tarkoitettujen avoimuussääntöjen täytäntöönpanoa koskevat käytännön järjestelyt. Euroopan horisontti -ohjelmasta rahoitettujen toimien osalta tässä on otettava asianmukaisesti huomioon Euroopan horisontti -asetuksen liitteen III säännökset.

36 artikla

Turvallisuusluokiteltujen tietojen ja arkaluonteisten turvallisuusluokittelemattomien tietojen suojelemista koskevat turvallisuussäännöt

1.Osaamiskeskus ei saa paljastaa kolmansille osapuolille käsittelemiään ja saamiaan tietoja, joiden käsittelystä osittain tai kokonaisuudessaan luottamuksellisina on esitetty perusteltu pyyntö, sanotun kuitenkaan rajoittamatta 35 artiklan soveltamista.

2.Johtokunnan jäsenten, pääjohtajan, neuvoa-antavan teollisuus- ja tiedekomitean jäsenten, tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden ja osaamiskeskuksen henkilöstön on myös tehtäviensä päätyttyä noudatettava Euroopan unionin toiminnasta tehdyn sopimuksen 339 artiklan mukaista salassapitovelvollisuutta.

3.Osaamiskeskuksen johtokunta hyväksyy komission hyväksynnän jälkeen osaamiskeskuksen turvallisuussäännöt, jotka perustuvat Euroopan unionin turvallisuusluokiteltujen tietojen ja arkaluonteisten turvallisuusluokittelemattomien tietojen suojaamista koskevista komission turvallisuussäännöistä annetuissa komission päätöksissä (EU, Euratom) 2015/443 33 ja 2015/444 34 vahvistettuihin periaatteisiin ja sääntöihin, mukaan lukien muun muassa tällaisten tietojen käsittelyä ja tallentamista koskevat säännökset.

4.Osaamiskeskus voi toteuttaa kaikki tarvittavat toimenpiteet helpottaakseen tehtäviinsä liittyvää tietojenvaihtoa komission ja jäsenvaltioiden sekä tarpeen mukaan asiaankuuluvien unionin virastojen ja elinten kanssa. Tätä varten tehdyille Euroopan unionin turvallisuusluokiteltujen tietojen jakamista koskeville hallinnollisille järjestelyille tai, jos tällaisia järjestelyjä ei ole, Euroopan unionin turvallisuusluokiteltujen tietojen poikkeukselliselle tapauskohtaiselle luovuttamiselle on saatava komission ennakkohyväksyntä.

37 artikla

Asiakirjojen julkisuus

1.Osaamiskeskuksen hallussa oleviin asiakirjoihin sovelletaan asetusta (EY) N:o 1049/2001.

2.Johtokunta vahvistaa järjestelyt asetuksen (EY) N:o 1049/2001 täytäntöönpanemiseksi kuuden kuukauden kuluessa osaamiskeskuksen perustamisesta.

3.Asetuksen (EY) N:o 1049/2001 8 artiklan perusteella tehdyistä osaamiskeskuksen päätöksistä voidaan kannella oikeusasiamiehelle Euroopan unionin toiminnasta tehdyn sopimuksen 228 artiklan nojalla tai nostaa kanne Euroopan unionin tuomioistuimessa Euroopan unionin toiminnasta tehdyn sopimuksen 263 artiklan nojalla.

38 artikla

Seuranta, arviointi ja uudelleentarkastelu

1.Osaamiskeskuksen on varmistettava, että sen toimia, myös kansallisten koordinointikeskusten ja verkoston kautta hallinnoituja toimia, seurataan jatkuvasti ja järjestelmällisesti ja niitä arvioidaan määräajoin. Osaamiskeskuksen on varmistettava, että ohjelman toteuttamisen ja tulosten seurannassa käytettävät tiedot kerätään tehokkaasti, tuloksellisesti ja oikea-aikaisesti ja että unionin varojen saajille ja jäsenvaltioille asetetaan oikeasuhteiset raportointivaatimukset. Arviointien tulokset julkistetaan.

2.Komissio tekee väliarvioinnin osaamiskeskuksesta heti kun tämän asetuksen täytäntöönpanosta on saatavilla riittävästi tietoa, kuitenkin viimeistään kolmen ja puolen vuoden kuluttua siitä, kun tämän asetuksen täytäntöönpano on alkanut. Komissio laatii arvioinnista kertomuksen ja toimittaa sen Euroopan parlamentille ja neuvostolle viimeistään 31 päivänä joulukuuta 2024. Osaamiskeskuksen ja jäsenvaltioiden on toimitettava komissiolle kertomuksen laatimista varten tarvittavat tiedot.

3.Edellä 2 kohdassa tarkoitettuun arviointiin sisältyy arviointi osaamiskeskuksen saavuttamista tuloksista, ottaen huomioon sen tavoitteet, toimeksianto ja tehtävät. Jos komissio katsoo, että osaamiskeskuksen toiminnan jatkaminen on perusteltua sille asetettujen tavoitteiden ja sen toimeksiannon ja tehtävien kannalta, se voi esittää, että 46 artiklassa säädettyä osaamiskeskuksen toimikautta jatketaan.

4.Komissio voi 2 kohdassa tarkoitetun väliarvioinnin päätelmien perusteella toimia [22 artiklan 5 kohdan] mukaisesti tai toteuttaa muita asianmukaisia toimia.

5.Euroopan horisontti -ohjelmasta suoritettavan osuuden seurannassa, arvioinnissa, vaiheittaisessa lopettamisessa ja uudistamisessa noudatetaan Euroopan horisontti asetuksen 8, 45 ja 47 artiklan ja liitteen III säännöksiä ja sovittuja täytäntöönpanosääntöjä.

6.Digitaalinen Eurooppa -ohjelmasta suoritettavan osuuden seurannassa, siitä raportoinnissa ja sen arvioinnissa noudatetaan Digitaalinen Eurooppa -asetuksen 24 ja 25 artiklan säännöksiä.

7. Jos osaamiskeskus puretaan, komissio suorittaa osaamiskeskuksen loppuarvioinnin kuuden kuukauden kuluessa osaamiskeskuksen purkamisen jälkeen mutta viimeistään kahden vuoden kuluttua tämän asetuksen 46 artiklassa tarkoitetun purkamismenettelyn aloittamisesta. Loppuarvioinnin tulokset esitetään Euroopan parlamentille ja neuvostolle.

39 artikla

Osaamiskeskuksen korvausvastuu

1.Osaamiskeskuksen sopimusperusteinen korvausvastuu määritetään kulloiseenkin sopimukseen, päätökseen tai hankintasopimukseen sovellettavassa lainsäädännössä.

2.Muuta kuin sopimukseen perustuvaa vastuuta koskevissa asioissa osaamiskeskuksen on korvattava henkilöstönsä tehtäviään suorittaessaan aiheuttamat vahingot jäsenvaltioiden lainsäädännön yhteisten yleisten periaatteiden mukaisesti.

3.Kaikkien 1 ja 2 kohdassa tarkoitettuun vastuuseen liittyvien osaamiskeskuksen maksujen ja niihin liittyvien kulujen ja kustannusten katsotaan olevan osaamiskeskuksen menoja, jotka katetaan sen varoista.

4.Osaamiskeskus vastaa yksin velvoitteistaan.

40 artikla

Euroopan unionin tuomioistuimen toimivalta ja sovellettava lainsäädäntö

1.Euroopan unionin tuomioistuimella on toimivalta

1)osaamiskeskuksen tekemissä sopimuksissa, päätöksissä tai hankintasopimuksissa olevan välityslausekkeen nojalla;

2)riidoissa, jotka koskevat osaamiskeskuksen henkilöstön tehtäviään suorittaessaan aiheuttamien vahinkojen korvaamista;

3)kaikissa osaamiskeskuksen ja sen henkilöstön välisissä riita-asioissa henkilöstösäännöissä vahvistettujen edellytyksien rajoissa ja mukaisesti.

2.Niihin kysymyksiin, joista ei säädetä tässä asetuksessa tai unionin muissa säädöksissä, sovelletaan sen valtion lainsäädäntöä, jossa osaamiskeskuksen kotipaikka sijaitsee.

41 artikla

Osakkaiden korvausvastuu ja vakuutukset

1.Osakkaiden korvausvastuu osaamiskeskuksen veloista rajoittuu siihen osuuteen, jonka ne ovat jo maksaneet hallintomenoista.

2.Osaamiskeskus hankkii tarvittavan vakuutuksen ja pitää sen voimassa.

42 artikla

Eturistiriidat

Osaamiskeskuksen johtokunta antaa sääntöjä jäseniinsä, elimiinsä ja henkilöstöönsä liittyvien eturistiriitojen ehkäisemiseksi ja hallitsemiseksi. Näiden sääntöjen on sisällettävä määräyksiä, joiden tarkoituksena on estää johtokunnassa ja neuvoa-antavassa teollisuus- ja tiedekomiteassa olevien jäsenten edustajien eturistiriidat asetuksen XXX [uusi varainhoitoasetus] mukaisesti.

43 artikla

Henkilötietojen suoja

1.Osaamiskeskuksessa tapahtuvaan henkilötietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) N:o XXX/2018.

2.Johtokunta hyväksyy asetuksen (EU) N:o XXX/2018 xx artiklan 3 kohdassa tarkoitetut täytäntöönpanotoimenpiteet. Johtokunta voi hyväksyä lisätoimenpiteitä, jotka ovat tarpeen osaamiskeskuksen soveltaessa asetusta (EU) N:o XXX/2018.

44 artikla

Isäntäjäsenvaltion tarjoama tuki

Osaamiskeskus ja jäsenvaltio [Belgia], jossa sen kotipaikka sijaitsee, voivat tehdä hallinnollisen sopimuksen kyseisen valtion osaamiskeskukselle myöntämistä erioikeuksista ja vapauksista sekä muusta tämän jäsenvaltion osaamiskeskukselle antamasta tuesta.

VII LUKU

LOPPUSÄÄNNÖKSET

45 artikla

Ensi vaiheen toimet

1.Komissio vastaa osaamiskeskuksen perustamisesta ja alkuvaiheen toiminnasta siihen asti, kunnes osaamiskeskuksella on toiminnallinen valmius oman talousarvionsa toteuttamiseen. Komissio toteuttaa unionin oikeuden mukaisesti kaikki tarpeelliset toimet osaamiskeskuksen toimivaltaisten elinten kanssa.

2.Edellä olevan 1 kohdan soveltamiseksi komissio voi siihen asti, kun johtokunnan 16 artiklan mukaisesti nimittämä pääjohtaja aloittaa tehtävänsä, nimetä väliaikaisen pääjohtajan, joka hoitaa pääjohtajalle kuuluvia tehtäviä ja jota voi avustaa rajattu määrä komission virkamiehiä. Komissio voi väliaikaisesti nimittää tehtäviin rajoitetun määrän virkamiehiään.

3.Väliaikainen pääjohtaja voi antaa luvan johtokunnan hyväksymiin osaamiskeskuksen vuotuisista talousarviomäärärahoista maksettaviin maksuihin ja tehdä sopimuksia, päätöksiä ja hankintasopimuksia, muun muassa henkilöstön palvelukseen ottoa koskevia sopimuksia, sen jälkeen, kun osaamiskeskuksen henkilöstötaulukko on hyväksytty.

4.Väliaikainen pääjohtaja määrittää yhteisymmärryksessä osaamiskeskuksen pääjohtajan kanssa ja johtokunnan hyväksynnän saatuaan ajankohdan, jolloin osaamiskeskuksella on valmius oman talousarvionsa toteuttamiseen. Kyseisestä päivästä lähtien komissio pidättäytyy tekemästä maksusitoumuksia ja suorittamasta maksuja osaamiskeskuksen toimien osalta.

46 artikla

Toimikausi

1.Osaamiskeskus perustetaan 1 päivän tammikuuta 2021 ja 31 päivän joulukuuta 2029 väliseksi ajaksi.

2.Tämän ajan jälkeen aloitetaan purkamismenettely, ellei tämän asetuksen uudelleentarkastelun johdosta toisin päätetä. Purkamismenettely käynnistyy automaattisesti, jos unioni tai kaikki osallistuvat jäsenvaltiot vetäytyvät osaamiskeskuksesta.

3.Osaamiskeskuksen purkamiseen liittyviä menettelyjä varten johtokunta nimittää yhden tai useamman selvittäjän, joka toimii johtokunnan tekemien päätösten mukaisesti.

4.Osaamiskeskuksen purkamisen yhteydessä sen varat käytetään kattamaan osaamiskeskuksen vastuut sekä sen purkamisesta aiheutuvat menot. Mahdollinen ylijäämä jaetaan unionin ja osallistuvien jäsenvaltioiden kesken samassa suhteessa, kuin ne ovat osallistuneet osaamiskeskuksen rahoittamiseen. Mahdollinen unionille jaettu ylijäämä palautetaan unionin talousarvioon.

47 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä

RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA

1.1.Ehdotuksen/aloitteen nimi

1.2.Toimintalohko(t) toimintoperusteisessa johtamis- ja budjetointijärjestelmässä (ABM/ABB)

1.3.Ehdotuksen/aloitteen luonne

1.4.Tavoite (Tavoitteet)

1.5.Ehdotuksen/aloitteen perustelut

1.6.Toiminnan ja sen rahoitusvaikutusten kesto

1.7.Hallinnointitapa (Hallinnointitavat)

2.HALLINNOINTI

2.1.Seuranta- ja raportointisäännöt

2.2.Hallinnointi- ja valvontajärjestelmä

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET

3.1.Kyseeseen tulevat monivuotisen rahoituskehyksen otsakkeet ja menopuolen budjettikohdat

3.2.Arvioidut vaikutukset menoihin 

3.2.1.Yhteenveto arvioiduista vaikutuksista menoihin

3.2.2.Arvioidut vaikutukset toimintamäärärahoihin

3.2.3.Arvioidut vaikutukset hallintomäärärahoihin

3.2.4.Yhteensopivuus nykyisen monivuotisen rahoituskehyksen kanssa

3.2.5.Ulkopuolisten tahojen rahoitusosuudet

3.3.Arvioidut vaikutukset tuloihin

RAHOITUSSELVITYS

1.PERUSTIEDOT EHDOTUKSESTA/ALOITTEESTA

1.1.Ehdotuksen/aloitteen nimi

1.2.Toimintalohko(t) toimintoperusteisessa johtamis- ja budjetointijärjestelmässä (ABM/ABB) 35  

1.3.Ehdotuksen/aloitteen luonne

⌧Ehdotus/aloite liittyy uuteen toimeen. 

◻ Ehdotus aloite liittyy uuteen toimeen, joka perustuu pilottihankkeeseen tai valmistelutoimeen 36 . 

◻ Ehdotus/aloite liittyy käynnissä olevan toimen jatkamiseen. 

◻ Ehdotus/aloite liittyy toimeen, joka on suunnattu uudelleen.

1.4.Tavoite (Tavoitteet)

1.4.1.Komission monivuotinen strateginen tavoite (monivuotiset strategiset tavoitteet), jonka (joiden) saavuttamista ehdotus/aloite tukee

1.4.2.Erityistavoitteet

1.4.3.Odotettavissa olevat tulokset ja vaikutukset

Selvitys siitä, miten ehdotuksella/aloitteella on tarkoitus vaikuttaa edunsaajien/kohderyhmän tilanteeseen

1.4.4.Tulos- ja vaikutusindikaattorit

Selvitys siitä, millaisin indikaattorein ehdotuksen/aloitteen toteuttamista seurataan

1.5.Ehdotuksen/aloitteen perustelut

1.5.1.Tarpeet, joihin ehdotuksella/aloitteella vastataan lyhyellä tai pitkällä aikavälillä

1.5.2.EU:n osallistumisesta saatava lisäarvo

1.5.3.Vastaavista toimista saadut kokemukset

1.5.4.Yhteensopivuus muiden kyseeseen tulevien välineiden kanssa ja mahdolliset synergiaedut

1.6.Toiminnan ja sen rahoitusvaikutusten kesto

⌧ Ehdotuksen/aloitteen mukaisen toiminnan kesto on rajattu. 

–⌧    Toiminta alkaa 1.1.2021 ja päättyy 31.12.2029.

–⌧ Rahoitusvaikutukset alkavat vuonna 2021 ja päättyvät vuonna 2027 maksusitoumusmäärärahojen osalta ja alkavat vuonna 2021 ja päättyvät vuonna 2031 maksumäärärahojen osalta.

◻ Ehdotuksen/aloitteen mukaisen toiminnan kestoa ei ole rajattu.

–Käynnistysvaihe alkaa vuonna VVVV ja päättyy vuonna VVVV,

–minkä jälkeen toteutus täydessä laajuudessa.

1.7.Hallinnointitapa (Hallinnointitavat) 37  

◻ Suora hallinnointi, jonka komissio toteuttaa käyttämällä

–◻ yksiköitään, myös unionin edustustoissa olevaa henkilöstöään

–◻    toimeenpanovirastoja

◻ Hallinnointi yhteistyössä jäsenvaltioiden kanssa

⌧ Välillinen hallinnointi, jossa täytäntöönpanotehtäviä on siirretty

–◻ kolmansille maille tai niiden nimeämille elimille

–◻ kansainvälisille järjestöille ja niiden erityisjärjestöille (tarkennettava)

–◻ Euroopan investointipankille ja Euroopan investointirahastolle

–⌧ varainhoitoasetuksen 208 ja 209 artiklassa tarkoitetuille elimille

–◻ julkisoikeudellisille yhteisöille

–◻ sellaisille julkisen palvelun tehtäviä hoitaville yksityisoikeudellisille elimille, jotka antavat riittävät rahoitustakuut

–◻ sellaisille jäsenvaltion yksityisoikeuden mukaisille elimille, joille on annettu tehtäväksi julkisen ja yksityisen sektorin kumppanuuden täytäntöönpano ja jotka antavat riittävät rahoitustakuut

–◻ henkilöille, joille on annettu tehtäväksi toteuttaa SEU-sopimuksen V osaston mukaisia yhteisen ulko- ja turvallisuuspolitiikan erityistoimia ja jotka nimetään asiaa koskevassa perussäädöksessä

–Jos käytetään useampaa kuin yhtä hallinnointitapaa, huomautuksille varatussa kohdassa olisi annettava lisätietoja.

2.HALLINNOINTI

2.1.Seuranta- ja raportointisäännöt

Ilmoitetaan sovellettavat aikavälit ja edellytykset.

2.2.Hallinnointi- ja valvontajärjestelmä

2.2.1.Todetut riskit

2.2.2.Tiedot käyttöön otetusta sisäisen valvonnan järjestelmästä

2.2.3.Arvio tarkastusten kustannustehokkuudesta ja odotettavissa olevasta virheriskin tasosta

2.3.Toimenpiteet petosten ja sääntöjenvastaisuuksien ehkäisemiseksi

Ilmoitetaan käytössä olevat ja suunnitellut torjunta- ja suojatoimenpiteet

3.EHDOTUKSEN/ALOITTEEN ARVIOIDUT RAHOITUSVAIKUTUKSET

3.1.Kyseeseen tuleva monivuotisen rahoituskehyksen otsake ja menopuolelle ehdotettu uusi budjettikohta (ehdotetut uudet budjettikohdat)

·Uudet perustettaviksi esitetyt budjettikohdat

Monivuotisen rahoituskehyksen otsakkeiden ja budjettikohtien mukaisessa järjestyksessä

·Odotuksena on, että budjettikohdan rahoitus saadaan seuraavista:

milj. euroa (kolmen desimaalin tarkkuudella)

Edellä oleviin määriin ei sisälly jäsenvaltioiden osuus osaamiskeskuksen toiminta- ja hallintomenoihin, joka on yhtä suuri kuin unionin rahoitusosuus.

3.2.Arvioidut vaikutukset menoihin

3.2.1.Yhteenveto arvioiduista vaikutuksista menoihin

milj. euroa (kolmen desimaalin tarkkuudella)

milj. euroa (kolmen desimaalin tarkkuudella)

milj. euroa (kolmen desimaalin tarkkuudella)

3.2.2.Yhteenveto arvioiduista vaikutuksista hallintomäärärahoihin

–◻    Ehdotus/aloite ei edellytä hallintomäärärahoja.

–⌧    Ehdotus/aloite edellyttää hallintomäärärahoja seuraavasti:

milj. euroa (kolmen desimaalin tarkkuudella)

Henkilöresursseja ja muita hallintomenoja koskeva määrärahatarve katetaan toimen hallinnointiin jo osoitetuilla pääosaston määrärahoilla ja/tai pääosastossa toteutettujen määrärahasiirtojen avulla sekä tarvittaessa sellaisilla lisäresursseilla, jotka voidaan myöntää toimea hallinnoivalle pääosastolle vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

Edellä esitetyt henkilöresursseihin ja muihin hallintomenoihin tarvittavat, otsakkeeseen 7 sisältymättömät määrärahat vastaavat määriä, jotka katetaan Digitaalinen Eurooppa -ohjelmasta suoritettavalla unionin rahoitusosuudella.

Henkilöresursseihin ja muihin hallintomenoihin tarvittavia, otsakkeeseen 7 sisältymättömiä määrärahoja kasvatetaan määrillä, jotka katetaan Euroopan horisontti -ohjelmasta suoritettavalla unionin rahoitusosuudella, sen jälkeen kun komissio ehdottaa 21 artiklan 1 kohdan b alakohdassa tarkoitettua rahoitusosuutta, joka maksetaan Euroopan horisontti -ohjelman pilariin II ”Maailmanlaajuiset haasteet ja teollisuuden kilpailukyky” sisältyvän klusterin ”Osallisuutta edistävä ja turvallinen yhteiskunta” määrärahoista (kokonaismäärärahat 2 800 000 000 euroa), lainsäädäntömenettelyn aikana ja joka tapauksessa ennen poliittisen yksimielisyyden saavuttamista.

Edellä esitettyihin henkilöresursseihin ja muihin hallintomenoihin tarvittaviin, otsakkeeseen 7 sisältymättömiin määrärahoihin ei sisälly jäsenvaltioiden osuus osaamiskeskuksen hallintomenoihin, joka on yhtä suuri kuin unionin rahoitusosuus.

3.2.2.1.Henkilöstöresurssien arvioitu tarve komissiossa

–◻    Ehdotus/aloite ei edellytä henkilöresursseja.

–■    Ehdotus/aloite edellyttää henkilöresursseja seuraavasti:

Arvio kokoaikaiseksi henkilöstöksi muutettuna

Henkilöresurssien tarve katetaan toimen hallinnointiin jo osoitetulla pääosaston henkilöstöllä ja/tai pääosastossa toteutettujen henkilöstön uudelleenjärjestelyjen tuloksena saadulla henkilöstöllä sekä tarvittaessa sellaisilla lisäresursseilla, jotka toimea hallinnoiva pääosasto voi saada käyttöönsä vuotuisessa määrärahojen jakomenettelyssä talousarvion puitteissa.

Kuvaus henkilöstön tehtävistä:

3.2.2.2.Henkilöstöresurssien arvioitu tarve Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksessa

Kuvaus henkilöstön tehtävistä:

Edellä esitetty arvio henkilöstöresurssien tarpeesta Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksessa vastaa Digitaalinen Eurooppa -ohjelmasta suoritettavan unionin rahoitusosuuden toteuttamiseksi arvioitua tarvetta.

Edellä esitettyyn Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen arvioituun henkilöresurssien tarpeeseen lisätään arvioitu tarve, joka tarvitaan toteuttamaan Euroopan horisontti -ohjelmasta suoritettava unionin rahoitusosuus, sen jälkeen kun komissio ehdottaa 21 artiklan 1 kohdan b alakohdassa tarkoitettua rahoitusosuutta, joka maksetaan Euroopan horisontti -ohjelman pilariin II ”Maailmanlaajuiset haasteet ja teollisuuden kilpailukyky” sisältyvän klusterin ”Osallisuutta edistävä ja turvallinen yhteiskunta” määrärahoista (kokonaismäärärahat 2 800 000 000 euroa), lainsäädäntömenettelyn aikana ja joka tapauksessa ennen poliittisen yksimielisyyden saavuttamista.

3.2.2.3.Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen henkilöstötaulukko

3.2.2.4.Arvioidut vaikutukset henkilöstöön (lisäys) – Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ulkopuolinen henkilöstö

Jotta voidaan varmistaa neutraali vaikutus henkilömäärään, henkilöstön lisäys Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksessa korvataan osittain vähentämällä virkamiesten ja ulkopuolisen henkilöstön lukumäärää asianomaisissa komission yksiköissä (eli henkilöstötaulukossa ja nykyisessä ulkopuolisessa henkilöstössä).

Edellä kohdissa 3.2.2.2–4 esitetty Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen henkilöstömäärä korvataan seuraavasti 46 :

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen henkilöstöresurssit korvataan unionin rahoitusosuutta (50 %) vastaavasti.

Edellä esitetty korvaus koskee Digitaalinen Eurooppa -ohjelmasta suoritettavan unionin rahoitusosuuden toteuttamiseksi tarvittavaa arvioitua henkilöstöresurssien tarvetta Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksessa.

Edellä esitettyyn korvaukseen lisätään arvioitu tarve, joka tarvitaan toteuttamaan Euroopan horisontti -ohjelmasta suoritettava unionin rahoitusosuus, sen jälkeen kun komissio ehdottaa 21 artiklan 1 kohdan b alakohdassa tarkoitettua rahoitusosuutta, joka maksetaan Euroopan horisontti -ohjelman pilariin II ”Maailmanlaajuiset haasteet ja teollisuuden kilpailukyky” sisältyvän klusterin ”Osallisuutta edistävä ja turvallinen yhteiskunta” määrärahoista (kokonaismäärärahat 2 800 000 000 euroa), lainsäädäntömenettelyn aikana ja joka tapauksessa ennen poliittisen yksimielisyyden saavuttamista.

3.2.3.Ulkopuolisten tahojen rahoitusosuudet

Ehdotuksen/aloitteen

–◻    rahoittamiseen ei osallistu ulkopuolisia tahoja

–⌧    rahoittamiseen osallistuu ulkopuolisia tahoja 47 seuraavasti (arvio):

Määrärahat, milj. euroa (kolmen desimaalin tarkkuudella)

Edellä esitetty ulkopuolisten tahojen rahoitusosuus koskee ainoastaan yhteisrahoitusta, joka vastaa Digitaalinen Eurooppa -ohjelmassa kyberturvallisuuteen osoitettuja EU:n rahoitusvaroja. Edellä esitettyä ulkopuolisten tahojen rahoitusosuutta kasvatetaan sen jälkeen, kun komissio ehdottaa 21 artiklan 1 kohdan b alakohdassa tarkoitettua rahoitusosuutta, joka maksetaan Euroopan horisontti -ohjelman pilariin II ”Maailmanlaajuiset haasteet ja teollisuuden kilpailukyky” sisältyvän klusterin ”Osallisuutta edistävä ja turvallinen yhteiskunta” määrärahoista (kokonaismäärärahat 2 800 000 000 euroa), lainsäädäntömenettelyn aikana ja joka tapauksessa ennen poliittisen yksimielisyyden saavuttamista. Ehdotus perustuu asetuksen XXX [Euroopan horisontti -puiteohjelma] 6 artiklan 6 kohdassa määritellyn strategisen suunnitteluprosessin tuloksiin.

3.3.Arvioidut vaikutukset tuloihin

–⌧    Ehdotuksella/aloitteella ei ole vaikutuksia tuloihin.

–◻    Ehdotuksella/aloitteella on vaikutuksia tuloihin seuraavasti:

◻    vaikutukset omiin varoihin

◻     vaikutukset muihin tuloihin

tulot on kohdennettu menopuolen budjettikohtiin ◻    

milj. euroa (kolmen desimaalin tarkkuudella)

Vastaava(t) menopuolen budjettikohta (budjettikohdat) käyttötarkoitukseensa sidottujen tulojen tapauksessa:

Muita huomautuksia (esim. tuloihin kohdistuvan vaikutuksen laskentamenetelmä/-kaava tai muita lisätietoja).

(1)    YHTEINEN TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE: Euroopan unionin kyberturvallisuusstrategia: avoin, turvallinen ja vakaa verkkoympäristö, JOIN(2013) 1 final.

(2)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(3)    YHTEINEN TIEDONANTO EUROOPAN PARLAMENTILLE JA NEUVOSTOLLE ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle”, JOIN(2017) 450 final.

(4)    Draft Final Report on the Cybersecurity Market Study, 2018.

(5)    Draft Final Report on the Cybersecurity Market Study, 2018.

(6)    JRC Technical Reports: European Cybersecurity Centres of Expertise, 2018.

(7)    JRC Technical Report: Outcomes of the Mapping Exercise (ks. yksityiskohtaiset tiedot liitteistä 4 ja 5).

(8)    Yleisten asioiden neuvoston 20. marraskuuta 2017 hyväksymät neuvoston päätelmät Euroopan parlamentille ja neuvostolle annetusta yhteisestä tiedonannosta ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle”.

(9)    COM(2018) 434, Ehdotus Euroopan parlamentin ja neuvoston asetukseksi Digitaalinen Eurooppa -ohjelman perustamisesta vuosiksi 2021–2027.

(10)    Ks. SWD(2018) 305.

(11)    COM(2018) 435, Ehdotus Euroopan parlamentin ja neuvoston asetukseksi tutkimuksen ja innovoinnin puiteohjelmasta ”Euroopan horisontti” ja sen osallistumista ja tulosten levittämistä koskevista säännöistä.

(12)    Siten kuin se on määritelty ehdotuksessa Euroopan parlamentin ja neuvoston asetukseksi tutkimuksen ja innovoinnin puiteohjelmasta ”Euroopan horisontti” ja sen osallistumista ja tulosten levittämistä koskevista säännöistä (COM(2018) 435). Siihen viitataan myös ehdotuksessa Euroopan parlamentin ja neuvoston asetukseksi Digitaalinen Eurooppa -ohjelman perustamisesta vuosiksi 2021–2027 (COM(2018) 434).

(13)    Ehdotus Euroopan parlamentin ja neuvoston asetukseksi EU:n kyberturvallisuusvirastosta ENISAsta ja asetuksen (EU) 526/2013 kumoamisesta sekä tieto- ja viestintätekniikan kyberturvallisuussertifioinnista (”kyberturvallisuusasetus”, COM(2017) 477 final/3).

(14)    Tämä ei rajoita yleisen tietosuoja-asetuksen mukaisia sertifiointimekanismeja, joissa tietosuojaviranomaisilla on omat tehtävänsä. Näistä mekanismeista säädetään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta 27 päivänä huhtikuuta 2016 annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) 2016/679 (yleinen tietosuoja-asetus) .

(15)    Esim. 5. joulukuuta 2017 järjestetyt jäsenvaltioiden, varapuheenjohtaja Ansipin ja komissaari Gabrielin korkean tason pyöreän pöydän keskustelut.

(16)    Yleisten asioiden neuvosto: neuvoston päätelmät Euroopan parlamentille ja neuvostolle annetusta yhteisestä tiedonannosta ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle” (20. marraskuuta 2017).

(17)    Euroopan ulkosuhdehallinto, maaliskuu 2018.

(18)    EUVL C , , s. .

(19)    EUVL C , , s. .

(20)    Yhteinen tiedonanto Euroopan parlamentille ja neuvostolle ”Euroopan unionin kyberturvallisuusstrategia: avoin, turvallinen ja vakaa verkkoympäristö”, JOIN(2013) 1 final.

(21)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(22)    Yhteinen tiedonanto Euroopan parlamentille ja neuvostolle ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle”, JOIN(2017) 450 final.

(23)    Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(24)    Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).

(25)    [Lisätään nimi ja julkaisuviite.]

(26)    [Lisätään nimi ja julkaisuviite.]

(27)    [Lisätään nimi ja julkaisuviite.]

(28)    Komission delegoitu asetus (EU) N:o 1271/2013, annettu 30 päivänä syyskuuta 2013, Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 966/2012 208 artiklassa tarkoitettuja elimiä koskevasta varainhoidon puiteasetuksesta (EUVL L 328, 7.12.2013, s. 42).

(29)    [Lisätään nimi ja julkaisuviite.]

(30)    Neuvoston asetus (Euratom, EY) N:o 2185/96, annettu 11 päivänä marraskuuta 1996, komission paikan päällä suorittamista tarkastuksista ja todentamisista Euroopan yhteisöjen taloudellisiin etuihin kohdistuvien petosten ja muiden väärinkäytösten estämiseksi (EYVL L 292, 15.11.1996, s. 2).

(31)    Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 883/2013, annettu 11 päivänä syyskuuta 2013, Euroopan petostentorjuntaviraston (OLAF) tutkimuksista sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1073/1999 ja neuvoston asetuksen (Euratom) N:o 1074/1999 kumoamisesta (EUVL L 248, 18.9.2013, s. 1).

(32)    Neuvoston asetus (ETY, Euratom, EHTY) N:o 259/68, annettu 29 päivänä helmikuuta 1968, Euroopan yhteisöjen virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta ja komission virkamiehiin väliaikaisesti sovellettavista erityistoimenpiteistä (EYVL L 56, 4.3.1968, s. 1).

(33)    Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (EUVL L 72, 17.3.2015, s. 41).

(34)    Komission päätös (EU, Euratom) 2015/444, annettu 13 päivänä maaliskuuta 2015, EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä (EUVL L 72, 17.3.2015, s. 53).

(35)    ABM: toimintoperusteinen johtaminen; ABB: toimintoperusteinen budjetointi.

(36)    Sellaisina kuin nämä on määritelty varainhoitoasetuksen 54 artiklan 2 kohdan a ja b alakohdassa.

(37)    Kuvaukset eri hallinnointitavoista ja viittaukset varainhoitoasetukseen ovat saatavilla budjettipääosaston verkkosivuilla seuraavassa osoitteessa: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html

(38)    JM = jaksotetut määrärahat; EI-JM = jaksottamattomat määrärahat.

(39)    EFTA: Euroopan vapaakauppaliitto.

(40)    Ehdokasmaat ja soveltuvin osin Länsi-Balkanin mahdolliset ehdokkaat.

(41)    Henkilöstömäärärahat on otettu huomioon ainoastaan puolelta vuodelta vuonna 2021.

(42)    Esitetyt kokonaismäärärahat liittyvät ainoastaan Digitaalinen Eurooppa -ohjelmassa kyberturvallisuuteen osoitettuihin EU:n rahoitusvaroihin. Komissio ehdottaa 5 artiklan 1 kohdan b alakohdassa tarkoitettua rahoitusosuutta, joka maksetaan Euroopan horisontti -ohjelman pilariin II ”Maailmanlaajuiset haasteet ja teollisuuden kilpailukyky” sisältyvän klusterin ”Osallisuutta edistävä ja turvallinen yhteiskunta” määrärahoista (kokonaismäärärahat 2 800 000 000 euroa), lainsäädäntömenettelyn aikana ja joka tapauksessa ennen poliittisen yksimielisyyden saavuttamista. Kyseinen ehdotus perustuu asetuksen XXX [Euroopan horisontti -puiteohjelma] 6 artiklan 6 kohdassa määritellyn strategisen suunnitteluprosessin tuloksiin.

(43)    Tekninen ja/tai hallinnollinen apu sekä EU:n ohjelmien ja/tai toimien toteuttamiseen liittyvät tukimenot (entiset BA-budjettikohdat), epäsuora ja suora tutkimustoiminta.

(44)    Sopimussuhteiset toimihenkilöt, paikalliset toimihenkilöt, kansalliset asiantuntijat; vuokrahenkilöstö, nuoremmat asiantuntijat EU:n ulkopuolisissa edustustoissa.

(45)    Toimintamäärärahoista katettavan ulkopuolisen henkilöstön enimmäismäärä (entiset BA-budjettikohdat).

(46)    Riippuen sen talousarvion lopullisesta määrästä, jonka toteuttaminen siirretään osaamiskeskukselle.

(47)    Jäsenvaltioiden arvioidut luontoissuoritukset.

(48)    Perinteiset omat varat (tulli- ja sokerimaksut) on ilmoitettava nettomääräisinä eli bruttomäärästä on vähennettävä kantokuluja vastaava 20 prosentin osuus.