Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32021R0887

Euroopan parlamentin ja neuvoston asetus (EU) 2021/887, annettu 20 päivänä toukokuuta 2021, Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta

PE/28/2021/INIT

EUVL L 202, 8.6.2021, p. 1–31 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2021/887/oj

8.6.2021   

FI

Euroopan unionin virallinen lehti

L 202/1


EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2021/887,

annettu 20 päivänä toukokuuta 2021,

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 173 artiklan 3 kohdan ja 188 artiklan ensimmäisen kohdan,

ottavat huomioon Euroopan komission ehdotuksen,

sen jälkeen kun esitys lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu kansallisille parlamenteille,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Suurimmalla osalla unionin väestöstä on internetyhteys. Ihmisten jokapäiväinen elämä ja talous perustuvat yhä enemmän digitaaliteknologiaan. Kansalaiset ja yritykset tulevat entistä alttiimmiksi vakaville kyberturvallisuushäiriöille ja monet yritykset unionissa kokevat vähintään yhden kyberturvallisuushäiriön vuodessa. Tämä korostaa tarvetta resilienssille, teknologisten ja teollisten valmiuksien parantamiselle sekä sellaisten korkeiden kyberturvallisuusstandardien ja kokonaisvaltaisten kyberturvallisuusratkaisujen käytölle, joihin sisältyvät ihmiset, tuotteet, prosessit ja teknologia unionissa, sekä tarvetta unionin johtajuudelle kyberturvallisuuden ja digitaalisen riippumattomuuden aloilla. Kyberturvallisuutta voidaan parantaa myös lisäämällä tietoisuutta kyberturvallisuusuhista ja kehittämällä osaamista, kapasiteettia ja valmiuksia kaikkialla unionissa ottaen kaikilta osin huomioon yhteiskunnalliset ja eettiset seuraukset ja huolenaiheet.

(2)

Unioni on jatkuvasti lisännyt toimiaan kasvaviin kyberturvallisuushaasteisiin vastaamiseksi; nämä toimet perustuvat kyberturvallisuusstrategiaan, jonka komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja, jäljempänä ’korkea edustaja’, esittivät 7 päivänä helmikuuta 2013 yhteisessä tiedonannossaan Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle ”Euroopan unionin kyberturvallisuusstrategia: Avoin, turvallinen ja vakaa verkkoympäristö”, jäljempänä ’vuoden 2013 kyberturvallisuusstrategia’. Vuoden 2013 kyberturvallisuusstrategian tavoitteena on edistää luotettavaa, turvallista ja avointa kyberekosysteemiä. Unioni hyväksyi vuonna 2016 ensimmäiset kyberturvallisuusalan toimenpiteet antamalla Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 (3) verkko- ja tietojärjestelmien turvallisuudesta.

(3)

Komissio ja korkea edustaja antoivat syyskuussa 2017 Euroopan parlamentille ja neuvostolle yhteisen tiedonannon ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle” unionin resilienssin, pelotteen ja reagointivalmiuksien parantamiseksi kyberhyökkäysten varalta.

(4)

Valtion- ja hallitusten päämiehet totesivat syyskuussa 2017 järjestetyssä Tallinnan digitaalihuippukokouksessa, että unionista olisi tehtävä kyberturvallisuusalan maailmanlaajuinen johtaja vuoteen 2025 mennessä, jotta voisimme varmistaa kansalaisten, kuluttajien ja yritysten luottamuksen ja suojan verkossa ja mahdollistaisimme vapaan, turvallisemman ja lailla säännellyn internetin, ja julistivat aikeensa hyödyntää enemmän avoimen lähdekoodin ratkaisuja ja avoimia standardeja silloin, kun (uudelleen)rakennetaan tieto- ja viestintäteknisiä (TVT) järjestelmiä ja ratkaisuja, välttäen erityisesti toimittajariippuvuutta, mukaan lukien ne, joita kehitetään tai edistetään yhteentoimivuutta ja standardointia koskevissa unionin ohjelmissa, kuten ISA2:ssa.

(5)

Tällä asetuksella perustetun Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen, jäljempänä ’osaamiskeskus’, olisi autettava lisäämään verkko- ja tietojärjestelmien, mukaan lukien internet ja muut yhteiskunnan toiminnan kannalta kriittiset infrastruktuurit, kuten liikenne, terveydenhuolto, energia, digitaalinen infrastruktuuri, vesihuolto, rahoitusmarkkinat ja pankkijärjestelmät, turvallisuutta.

(6)

Verkko- ja tietojärjestelmien vakavat häiriöt voivat vaikuttaa yksittäisiin jäsenvaltioihin ja koko unioniin. Verkko- ja tietojärjestelmien korkea turvallisuustaso koko unionissa on sen vuoksi olennaisen tärkeää sekä yhteiskunnan että talouden kannalta. Unioni on tällä hetkellä riippuvainen Euroopan ulkopuolisista kyberturvallisuusalan toimittajista. On kuitenkin unionin strategisten etujen mukaista varmistaa, että se säilyttää keskeiset kyberturvallisuusalan tutkimus- ja teknologiset valmiudet ja kehittää niitä kansalaisten ja yritysten verkko- ja tietojärjestelmien turvaamiseksi ja erityisesti kriittisten verkko- ja tietojärjestelmien suojaamiseksi ja keskeisten kyberturvallisuuspalvelujen tarjoamiseksi.

(7)

Unionissa on runsaasti kyberturvallisuusalan tutkimukseen, teknologiaan ja teollisuuden kehitykseen liittyvää osaamista ja kokemusta, mutta tutkimus- ja teollisuusyhteisöjen toimet ovat hajanaisia ja epäyhtenäisiä ja niiltä puuttuu yhteinen missio, mikä heikentää kilpailukykyä ja verkkojen ja järjestelmien tehokasta suojelua kyseisellä alalla. Tällaiset toimet ja asiantuntemus on koottava yhteen ja verkotettava ja niitä on käytettävä tehokkaalla tavalla vahvistamaan ja täydentämään olemassa olevia tutkimus-, teknologia- ja teollisuusvalmiuksia sekä osaamista unionin ja jäsenvaltioiden tasolla. Vaikka TVT-alalla on edessään merkittäviä haasteita, joita ovat esimerkiksi vastaaminen alan ammattitaitoisten työntekijöiden kysyntään, se voi hyötyä yhteiskunnan yleisen monimuotoisuuden edustamisesta, sukupuolten tasapuolisen edustuksen saavuttamisesta, etnisestä monimuotoisuudesta ja vammaisten henkilöiden syrjimättömyydestä sekä tulevien kyberturvallisuusasiantuntijoiden tiedon ja koulutuksen saannin helpottamisesta, mukaan lukien tällaisten asiantuntijoiden koulutus epävirallisissa yhteyksissä, esimerkiksi vapaita ja avoimen lähdekoodin ohjelmistoja koskevissa hankkeissa, kansalaisteknologiahankkeissa, startup-yrityksissä ja mikroyrityksissä.

(8)

Pienet ja keskisuuret yritykset (pk-yritykset) ovat unionin kyberturvallisuusalan olennaisia sidosryhmiä ja voivat tarjota huipputason ratkaisuja joustavuutensa vuoksi. Pk-yritykset, jotka eivät ole erikoistuneet kyberturvallisuuteen, ovat kuitenkin myös alttiimpia kyberturvallisuushäiriöille tehokkaisiin kyberturvallisuusratkaisuihin tarvittavien korkeiden investointien ja tietovaatimusten vuoksi. Siksi osaamiskeskuksen ja kansallisten koordinointikeskusten verkoston, jäljempänä ’verkosto’, olisi tarjottava tukea pk-yrityksille helpottamalla pk-yritysten tiedonsaantia sekä antamalla räätälöity pääsy tutkimuksen ja kehityksen tuloksiin, jotta pk-yritykset voivat turvata itsensä riittävällä tavalla ja jotta pk-yritykset, jotka toimivat kyberturvallisuusalalla, voivat olla kilpailukykyisiä ja edistää unionin johtoasemaa kyberturvallisuusalalla.

(9)

Asiantuntemusta on muuallakin kuin teollisuudessa ja tutkimuksessa. Ei-kaupallisissa ja esikaupallisissa hankkeissa, joita kutsutaan nimellä ”kansalaisteknologiahankkeet”, hyödynnetään avoimia standardeja, avointa dataa sekä vapaita ja avoimen lähdekoodin ohjelmistoja yhteiskunnan ja yhteisen edun hyväksi.

(10)

Kyberturvallisuusala on monimuotoinen. Asiaankuuluviin sidosryhmiin kuuluvat sidosryhmät julkisyhteisöistä, jäsenvaltioista ja unionista sekä teollisuudesta, kansalaisyhteiskunnasta, kuten ammattijärjestöt, kuluttajajärjestöt, vapaiden ja avoimen lähdekoodin ohjelmistojen yhteisö ja akateeminen ja tutkimusyhteisö sekä muut yhteisöt.

(11)

Marraskuussa 2017 annetuissa neuvoston päätelmissä komissiota pyydettiin tekemään nopeasti vaikutustenarviointi mahdollisista vaihtoehdoista perustaa kyberturvallisuuden osaamiskeskusten verkosto ja Euroopan kyberturvallisuuden tutkimus- ja osaamiskeskus, ja tekemään vuoden 2018 puoliväliin mennessä asiaankuuluva säädösehdotus tällaisen verkoston ja tällaisen osaamiskeskuksen perustamiseksi.

(12)

Unionilta puuttuu edelleen riittävä teknologinen ja teollinen kapasiteetti ja valmiudet, jotta se voisi itsenäisesti turvata taloutensa ja kriittiset infrastruktuurinsa ja ottaa globaalin johtoaseman kyberturvallisuusalalla. Strateginen ja kestävä koordinointi ja yhteistyö elinkeinoelämän, kyberturvallisuusalan tutkimusyhteisöjen ja hallitusten välillä ei ole riittävällä tasolla. Unionin ongelmana ovat riittämättömät investoinnit ja rajoitetut mahdollisuudet saada käyttöön kyberturvallisuutta koskevaa taitotietoa, osaamista ja välineitä, ja vain harvat unionin kyberturvallisuusalan tutkimus- ja innovointitulokset muunnetaan markkinoitaviksi ratkaisuiksi tai otetaan laajasti käyttöön taloudessa.

(13)

Osaamiskeskuksen ja verkoston, joiden tehtävänä on tukea teollisuusteknologioita ja tutkimusta ja innovointia eri toimenpitein, perustaminen on paras tapa täyttää tämän asetuksen tavoitteet, samalla kun se takaa suurimman taloudellisen, yhteiskunnallisen ja ympäristövaikutuksen ja turvaa unionin edut.

(14)

Osaamiskeskuksen olisi oltava unionin tärkein väline, jonka avulla kootaan yhteen kyberturvallisuusalan tutkimukseen, teknologiaan ja teollisuuden kehitykseen tehtäviä investointeja ja toteutetaan asiaan liittyviä hankkeita ja aloitteita yhdessä verkoston kanssa. Osaamiskeskuksen olisi hallinnoitava kyberturvallisuuden alaan liittyvää rahoitustukea Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/695 (4) perustetusta tutkimuksen ja innovoinnin puiteohjelmasta ”Horisontti Eurooppa”, jäljempänä ’Horisontti Eurooppa’, ja Euroopan parlamentin ja neuvoston asetuksella (EU) 2021/694 (5) perustetusta Digitaalinen Eurooppa -ohjelmasta, ja sen olisi oltava avoin tarvittaessa muille ohjelmille. Tämän toimintamallin olisi edistettävä kyberturvallisuuden tutkimuksen ja kehityksen, innovoinnin, teknologian ja teollisuuden kehityksen alalla toteutettaviin unionin aloitteisiin liittyvää synergioiden luomista ja rahoitustuen koordinointia sekä vältettävä tarpeettomia päällekkäisiä toimia.

(15)

On tärkeää varmistaa, että osaamiskeskuksen tukemissa kyberturvallisuutta koskevissa tutkimushankkeissa kunnioitetaan perusoikeuksia ja käyttäydytään eettisesti.

(16)

Osaamiskeskuksen ei olisi suoritettava operatiivisia kyberturvallisuustehtäviä, kuten tietoturvaloukkauksiin reagoiviin ja niitä tutkiviin yksiköihin (CSIRT-toimijat) liittyviä tehtäviä, mukaan lukien kyberhäiriöiden seuraaminen ja käsittely. Osaamiskeskuksen olisi kuitenkin voitava helpottaa TVT-infrastruktuurien kehittämistä elinkeinoelämän ja erityisesti pk-yritysten, tutkimusyhteisöjen, kansalaisyhteiskunnan ja julkisen sektorin käyttöön tässä asetuksessa säädettyjen mission ja tavoitteiden mukaisesti. Kun CSIRT-toimijat ja muut sidosryhmät pyrkivät edistämään haavoittuvuuksien raportointia ja paljastamista, osaamiskeskuksen ja kyberturvallisuuden osaamisyhteisön, jäljempänä ’yhteisö’, jäsenten olisi voitava tukea kyseisiä sidosryhmiä näiden pyynnöstä tehtäviensä puitteissa ja välttäen päällekkäisiä toimia Euroopan parlamentin ja neuvoston asetuksella (EU) 2019/881 (6) perustetun Euroopan unionin kyberturvallisuusviraston (ENISA) kanssa.

(17)

Osaamiskeskuksen, yhteisön ja verkoston on tarkoitus hyötyä kokemuksesta ja laajasta asiaankuuluvien sidosryhmien edustuksesta, joka on syntynyt komission ja Euroopan kyberturvallisuusjärjestön välisen julkisen ja yksityisen sektorin kyberturvallisuuskumppanuudesta tehdyn sopimuksen pohjalta Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1291/2013 (7) perustetun tutkimuksen ja innovoinnin puiteohjelman ”Horisontti 2020” (2014–2020) keston ajaksi, sekä vuoden 2019 alkupuolella Horisontti 2020 -ohjelman puitteissa käynnistetyistä neljästä pilottihankkeesta, joita ovat CONCORDIA, ECHO, SPARTA ja CyberSec4Europe, ja vapaita ja avoimen lähdekoodin ohjelmistoja koskevasta pilottihankkeesta ja valmistelutoimesta (EU FOSSA) saadusta kokemuksesta; kyseiset hyödyt kohdistuisivat yhteisön hallintaan ja yhteisön edustukseen osaamiskeskuksessa.

(18)

Kun otetaan huomioon kyberturvallisuuden aiheuttaman haasteen laajuus ja kyberturvallisuuskapasiteettiin ja -valmiuksiin muualla maailmassa tehtyjen investointien määrä, unionia ja jäsenvaltioita olisi kannustettava lisäämään kyseisen alan tutkimukseen, kehitykseen ja käyttöönottoon osoitetun rahoitustuen osuutta. Mittakaavaetujen toteuttamiseksi ja vertailukelpoisen suojatason saavuttamiseksi kaikkialla unionissa jäsenvaltioiden olisi suunnattava ponnistelunsa unionin toimintakehykseen edistämällä aktiivisesti osaamiskeskuksen ja verkoston työtä.

(19)

Unionin kilpailukyvyn ja korkeiden kyberturvallisuusstandardien kansainväliseksi edistämiseksi osaamiskeskuksen ja yhteisön olisi pyrittävä vaihtamaan tietoja kyberturvallisuuden kehityksestä, myös tuotteista ja prosesseista, standardeista ja teknisistä standardeista kansainvälisen yhteisön kanssa, kun se on merkityksellistä osaamiskeskuksen mission, tavoitteiden ja tehtävien kannalta. Asiaankuuluviin teknisiin standardeihin voisi sisältyä tätä asetusta sovellettaessa viitesovellusten luominen, mukaan lukien avoimilla vakiomuotoisilla lisensseillä julkaistut viitesovellukset.

(20)

Osaamiskeskuksen kotipaikka on Bukarestissa.

(21)

Laatiessaan vuotuista työohjelmaansa, jäljempänä ’vuotuinen työohjelma’, osaamiskeskuksen olisi ilmoitettava komissiolle yhteisrahoitustarpeistaan jäsenvaltioiden suunniteltujen yhteisiä toimia koskevien yhteisrahoitusosuuksien pohjalta, jotta komissio voi ottaa huomioon vastaavan unionin osuuden seuraavan vuoden unionin yleistä talousarviota koskevan esityksen valmistelussa.

(22)

Kun komissio laatii Horisontti Eurooppaa koskevaa työohjelman kyberturvallisuuteen liittyvien asioiden osalta, myös sidosryhmien kuulemista koskevan prosessinsa yhteydessä ja erityisesti ennen kyseisen työohjelman hyväksymistä, komission olisi otettava huomioon osaamiskeskuksen panos ja annettava kyseinen panos tiedoksi Horisontti Euroopan ohjelmakomitealle.

(23)

Jotta mahdollistetaan osaamiskeskuksen toimiminen roolissaan kyberturvallisuuden alalla, helpotetaan verkoston ottamista mukaan toimiin ja annetaan jäsenvaltioille vahva hallinnollinen rooli, osaamiskeskus olisi perustettava unionin elimeksi, jolla on oikeushenkilöllisyys ja johon on sovellettava komission delegoitua asetusta (EU) 2019/715 (8). Osaamiskeskuksella olisi oltava kahtalainen rooli siten, että se toteuttaa erityisiä tehtäviä kyberturvallisuuden teollisuus-, teknologia- ja tutkimusalalla tässä asetuksessa säädetyllä tavalla ja hallinnoi kyberturvallisuuteen liittyvää rahoitusta useista ohjelmista yhtäaikaisesti, erityisesti Horisontti Euroopasta ja Digitaalinen Eurooppa -ohjelmasta ja mahdollisesti myös muista unionin ohjelmista. Tällaisen hallinnoinnin olisi oltava kyseisiin ohjelmiin sovellettavien sääntöjen mukaista. Kun otetaan kuitenkin huomioon, että rahoitus osaamiskeskuksen toiminnalle tulisi pääasiassa Horisontti Euroopasta ja Digitaalinen Eurooppa -ohjelmasta, on tarpeen, että osaamiskeskusta pidetään kumppanuutena talousarvion toteuttamisessa, myös ohjelmasuunnitteluvaiheen aikana.

(24)

Unionin osuuden johdosta pääsyn osaamiskeskuksen toiminnan tuloksiin ja hankkeiden tuloksiin on oltava niin avointa kuin on mahdollista ja niin suljettua kuin on tarpeen, ja tällaisten tulosten uudelleenkäyttö on oltava mahdollista tarvittaessa.

(25)

Osaamiskeskuksen olisi helpotettava ja koordinoitava verkoston työtä. Verkoston olisi muodostuttava yhdestä kansallisesta koordinointikeskuksesta kustakin jäsenvaltiosta. Kansallisten koordinointikeskusten, joilla komissio on todennut olevan tarvittavat valmiudet hallinnoida varoja tässä asetuksessa säädetyn mission ja tavoitteiden saavuttamiseksi, olisi saatava suoraa unionin rahoitustukea, myös ilman ehdotuspyyntöä myönnettäviä avustuksia, suorittaakseen tähän asetukseen liittyviä tehtäviään.

(26)

Kansallisten koordinointikeskusten olisi oltava julkisyhteisöjä tai enimmäkseen julkisen sektorin hallitsemia oikeussubjekteja, jotka hoitavat julkisia hallinnollisia tehtäviä kansallisen oikeuden nojalla, mukaan lukien valtuutuksen avulla, ja niiden olisi oltava jäsenvaltioiden valitsemia. Oikeussubjektin, joka hoitaa muita unionin oikeudesta johtuvia tehtäviä, kuten kansallisen toimivaltaisen viranomaisen, direktiivissä (EU) 2016/1148 tai jossain muussa unionin asetuksessa tarkoitetun keskitetyn yhteyspisteen tai asetuksessa (EU) 2021/694 tarkoitetun digitaali-innovointikeskittymän tehtäviä, olisi voitava hoitaa kansallisen koordinointikeskuksen tehtäviä tietyssä jäsenvaltiossa. Muiden julkisyhteisöjen tai julkisia hallinnollisia tehtäviä hoitavien oikeussubjektien jossakin jäsenvaltiossa olisi voitava avustaa kansallista koordinointikeskusta kyseisessä jäsenvaltiossa sen tehtävien hoitamisessa.

(27)

Kansallisilla koordinointikeskuksilla olisi oltava tarvittava hallinnollinen kapasiteetti, niillä olisi oltava tai niiden olisi voitava saada käyttöönsä kyberturvallisuusalan teollista, teknologista ja tutkimusasiantuntemusta, ja niillä olisi oltava mahdollisuus ylläpitää toimivia yhteyksiä elinkeinoelämään, julkiseen sektoriin ja tutkimusyhteisöön ja koordinoida toimintaansa niiden kanssa.

(28)

Jäsenvaltioiden koulutuksessa olisi otettava huomioon riittävien kybertietoisuuden ja -taitojen merkitys. Sitä varten ja ottaen huomioon ENISAn roolin ja rajoittamatta jäsenvaltioiden toimivaltaa koulutuksen osalta kansallisten koordinointikeskusten olisi yhdessä asiaankuuluvien viranomaisten ja sidosryhmien kanssa edistettävä ja levitettävä kyberturvallisuuskoulutusohjelmia.

(29)

Kansallisten koordinointikeskusten olisi voitava saada avustuksia osaamiskeskukselta, jotta ne voivat antaa rahoitustukea kolmansille osapuolille avustusten muodossa. Kansallisten koordinointikeskusten kolmansille osapuolille antamasta rahoitustuesta ja sen hallinnoinnista aiheutuneita suoria kustannuksia olisi voitava rahoittaa asiaankuuluvista ohjelmista.

(30)

Osaamiskeskuksen, verkoston ja yhteisön olisi edistettävä viimeisimpien kyberturvallisuustuotteiden, -palvelujen ja -prosessien kehittämistä ja levittämistä. Osaamiskeskuksen ja verkoston olisi samaan aikaan edistettävä kysyntäpuolen teollisuuden kyberturvallisuusvalmiuksia erityisesti tukemalla kehittäjiä ja operaattoreita esimerkiksi liikenteen, energian, terveydenhuollon, rahoituksen, julkishallinnon, televiestinnän, valmistuksen ja avaruuden aloilla auttaakseen tällaisia kehittäjiä ja operaattoreita ratkaisemaan kyberturvallisuuteen liittyvät haasteensa, kuten toteuttamalla sisäänrakennettu turvallisuus. Osaamiskeskuksen ja verkoston olisi myös tuettava kyberturvallisuustuotteiden, -palvelujen ja -prosessien standardointia ja käyttöönottoa edistäen samalla mahdollisuuksien mukaan asetuksella (EU) 2019/881 perustetun eurooppalaisen kyberturvallisuuden sertifiointikehyksen täytäntöönpanoa.

(31)

Kyberuhkien ja kyberturvallisuuden nopeasti muuttuvan luonteen vuoksi unionin on voitava sopeutua nopeasti ja jatkuvasti uuteen kehitykseen alalla. Siksi osaamiskeskuksen, verkoston ja yhteisön olisi oltava tarpeeksi joustavia varmistaakseen vaadittavan kykynsä reagoida tällaiseen kehitykseen. Niiden olisi edistettävä hankkeita, joilla autetaan oikeussubjekteja kehittämään jatkuvasti valmiuksia parantaa omaa ja unionin resilienssiä.

(32)

Osaamiskeskuksen olisi tuettava yhteisöä. Osaamiskeskuksen olisi pantava täytäntöön Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevat osat osaamiskeskuksen monivuotisen työohjelman, jäljempänä ’monivuotinen työohjelma’, vuotuisen työohjelman sekä Horisontti Euroopan strategisen suunnitteluprosessin mukaisesti myöntämällä avustuksia ja muita rahoituksen muotoja pääasiassa kilpailuun perustuvien ehdotuspyyntöjen perusteella. Osaamiskeskuksen olisi myös helpotettava asiantuntemuksen siirtoa verkostossa ja yhteisössä ja tuettava unionin, jäsenvaltioiden tai elinkeinoelämän yhteisiä investointeja. Sen olisi kiinnitettävä erityistä huomiota pk-yritysten tukemiseen kyberturvallisuuden alalla sekä toimiin osaamisvajeen korjaamiseksi.

(33)

Hankkeiden valmisteluun annettava tekninen apu olisi toteutettava täysin objektiivisella ja avoimella tavalla, jolla varmistetaan samojen tietojen antaminen kaikille mahdollisille edunsaajille, ja siinä on vältettävä eturistiriidat.

(34)

Osaamiskeskuksen olisi edistettävä ja tuettava pitkäaikaista strategista yhteistyötä ja toimien koordinointia yhteisössä, johon kuuluisi laaja, avoin, monitieteellinen ja moninainen joukko eurooppalaisia kyberturvallisuusteknologian kanssa tekemisissä olevia sidosryhmiä. Yhteisöön olisi kuuluttava tutkimusyhteisöjä, elinkeinoelämän toimijoita ja julkinen sektori. Yhteisön olisi erityisesti strategisen neuvoa-antavan ryhmän kautta tarjottava panos osaamiskeskuksen toimiin, monivuotiseen työohjelmaan ja vuotuiseen työohjelmaan. Yhteisön olisi myös hyödyttävä osaamiskeskuksen ja verkoston yhteisöä kehittävistä toimista, mutta sen ei olisi muutoin oltava etuoikeutetussa asemassa ehdotuspyynnöissä tai tarjouspyynnöissä. Yhteisön olisi muodostuttava kollektiivisista elimistä ja organisaatioista. Jotta osaamiskeskus ja sen elimet voivat hyötyä kaikesta kyberturvallisuusasiantuntemuksesta unionissa, osaamiskeskuksen ja sen elinten olisi samaan aikaan voitava käyttää myös ad hoc -asiantuntijoina toimivien luonnollisten henkilöiden asiantuntemusta.

(35)

Osaamiskeskuksen olisi tehtävä yhteistyötä ja varmistettava synergiat ENISAn kanssa ja saatava rahoitusprioriteetteja määrittäessään ENISAlta asianmukaisia tietoja.

(36)

Jotta voidaan vastata sekä kyberturvallisuusalan kysyntäpuolen että tarjontapuolen tarpeisiin, osaamiskeskuksen tehtävän tarjota kyberturvallisuuteen liittyvää tietämystä ja teknistä apua elinkeinoelämälle olisi koskettava sekä TVT-tuotteita, prosesseja ja palveluja että kaikkia muita teknologiatuotteita ja -prosesseja, joissa kyberturvallisuus on olennainen tekijä. Julkinen sektori voisi pyynnöstään myös saada tukea osaamiskeskukselta.

(37)

Jotta voidaan aikaansaada kestävä kyberturvallisuusympäristö, on tärkeää, että sisäänrakennettua turvallisuutta käytetään periaatteena infrastruktuurien, tuotteiden ja palvelujen kehittämisessä, ylläpitämisessä, käyttämisessä ja päivittämisessä erityisesti tukemalla uusimpia turvallisia kehitysmenetelmiä, riittävää turvallisuustestausta ja turvallisuustarkastuksia, asettamalla saataville päivityksiä, joilla korjataan tunnettuja haavoittuvuuksia tai uhkia viipymättä, ja mikäli mahdollista antamalla kolmansille osapuolille mahdollisuus luoda ja tarjota tuotteiden tavanomaisen käyttöiän päättymisen jälkeisiä päivityksiä. Sisäänrakennettu turvallisuus olisi varmistettava TVT-tuotteiden, palvelujen tai prosessin koko elinkaaren ajan ja kehitysprosesseilla, jotka muuttuvat jatkuvasti haitallisesta hyväksikäytöstä aiheutuvan haitan muodostaman riskin madaltamiseksi.

(38)

Vaikka osaamiskeskuksen ja verkoston olisi pyrittävä synergioiden ja koordinoinnin tehostamiseen kyberturvallisuuden siviili- ja puolustusulottuvuuksien välillä, Horisontti Euroopasta tämän asetuksen nojalla rahoitettavat hankkeet olisi toteutettava asetuksen (EU) 2021/695 mukaisesti; asetuksessa säädetään, että Horisontti Euroopassa toteutettavissa tutkimus- ja innovointitoimissa on keskityttävä yksinomaisesti siviilisovelluksiin.

(39)

Tätä asetusta sovelletaan pääasiassa siviiliasioihin, mutta jäsenvaltioiden tämän asetuksen mukaisissa toimissa voidaan ottaa huomioon jäsenvaltioiden erityispiirteet tapauksissa, joissa sekä siviili- että sotilastehtäviä suorittavat viranomaiset toteuttavat kyberturvallisuuspolitiikkaa, ja niissä olisi varmistettava täydentävyys ja vältettävä päällekkäisyyttä puolustukseen liittyvien rahoitusvälineiden kanssa.

(40)

Tällä asetuksella olisi varmistettava osaamiskeskuksen ja rahoitusta saavien yritysten vastuuvelvollisuus ja avoimuus asiaankuuluvien ohjelma-asetusten mukaisesti.

(41)

Käyttöönottohankkeiden toteutus, erityisesti unionin tasolla tai yhteishankintojen kautta käyttöönotettuja infrastruktuureja ja valmiuksia koskevat käyttöönottohankkeet, voitaisiin jakaa eri toteutusvaiheisiin, kuten erillisiin tarjouksiin laitesuunnittelusta ja ohjelmistoarkkitehtuurista, niiden tuotannosta ja niiden käytöstä ja huollosta, ja yritykset voisivat osallistua vain yhteen näistä vaiheista; lisäksi voitaisiin tarvittaessa vaatia, että edunsaajat yhdessä tai useammassa näistä vaiheista täyttävät tietyt ehdot eurooppalaisen omistajuuden tai hallinnan osalta.

(42)

Ottaen huomioon ENISAn kyberturvallisuuteen liittyvä asiantuntemus ja sen tehtävä toimia kyberturvallisuutta koskevan neuvonnan ja asiantuntemuksen viitetahona unionin toimielimille, elimille ja virastoille sekä asiaankuuluville unionin sidosryhmille ja ottaen huomioon sen tehtäviensä kautta keräämä panos, ENISAn olisi osallistuttava aktiivisesti osaamiskeskuksen toimintaan, muun muassa ohjelman kehittämiseen, välttäen niiden toimien päällekkäisyyttä, erityisesti toimimalla pysyvänä tarkkailijana osaamiskeskuksen johtokunnassa. Ohjelman, vuotuisen työohjelman ja monivuotisen työohjelman laatimisen osalta osaamiskeskuksen pääjohtajan ja johtokunnan olisi otettava huomioon mahdolliset asiaankuuluvat ENISAn antamat strategiset neuvot ja tiedot johtokunnan työjärjestyksen mukaisesti.

(43)

Jos kansalliset koordinointikeskukset ja yhteisöön kuuluvat oikeussubjektit saavat rahoitusosuuden unionin yleisestä talousarviosta, niiden olisi julkaistava tieto, että kyseessä olevat toimet toteutetaan osana tätä asetusta.

(44)

Unionin ja, suhteessa jäsenvaltioiden yhteisiin toimiin osoittamiin vapaaehtoisiin osuuksiin, jäsenvaltioiden olisi rahoitettava osaamiskeskuksen perustamisesta sekä osaamiskeskuksen hallinto- ja koordinointitoimista aiheutuvat kustannukset. Päällekkäisen rahoituksen välttämiseksi kyseiset toimet eivät saisi saada samanaikaisesti osuutta muista unionin ohjelmista.

(45)

Johtokunnan, jonka olisi muodostuttava jäsenvaltioiden ja komission edustajista, olisi määriteltävä osaamiskeskuksen toiminnan yleinen suunta ja varmistettava, että osaamiskeskus hoitaa tehtäviään tämän asetuksen mukaisesti. Johtokunnan olisi hyväksyttävä ohjelma.

(46)

Johtokunnalle olisi annettava tarvittavat valtuudet hyväksyä osaamiskeskuksen talousarvio. Sen olisi valvottava talousarvion toteuttamista, vahvistettava tarvittavat varainhoitoa koskevat säännöt ja luotava avoimet menettelyt osaamiskeskuksen päätöksentekoa varten, mukaan lukien vuotuisen työohjelman ja monivuotisen työohjelman hyväksyminen ohjelma huomioon ottaen. Johtokunnan olisi myös hyväksyttävä työjärjestyksensä, nimitettävä pääjohtaja sekä päätettävä pääjohtajan toimikauden jatkamisesta tai päättymisestä.

(47)

Johtokunnan olisi valvottava osaamiskeskuksen strategisia ja täytäntöönpanotoimia ja varmistettava kyseisten toimien yhteensovittaminen. Vuotuisessa kertomuksessaan osaamiskeskuksen olisi painotettava erityisesti saavuttamiaan strategisia tavoitteita ja tarvittaessa esitettävä toimia kyseisten strategisten tavoitteiden saavuttamisen parantamiseksi edelleen.

(48)

Osaamiskeskuksen moitteettoman ja tehokkaan toiminnan takaamiseksi komission ja jäsenvaltioiden olisi varmistettava, että johtokunnan jäseniksi nimitettävillä henkilöillä on riittävä ammatillinen asiantuntemus ja kokemus toiminnallisilta aloilta. Johtokunnan työn jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden olisi myös pyrittävä rajoittamaan johtokunnassa olevien edustajiensa vaihtuvuutta.

(49)

Ottaen huomioon osaamiskeskuksen erityisasema ja sen vastuu unionin varojen, erityisesti Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman varojen, hoitamisesta, komissiolla olisi oltava johtokunnassa 26 prosenttia unionin varoihin liittyviä päätöksiä koskevasta kokonaisäänimäärästä, jotta voidaan maksimoida kyseisten päätösten unionin tason lisäarvo ja varmistaa samalla, että kyseiset päätökset ovat laillisia ja yhdenmukaisia unionin prioriteettien kanssa.

(50)

Osaamiskeskuksen moitteeton toiminta edellyttää, että sen pääjohtaja nimitetään avoimella tavalla ansioiden, todistuksin osoitettujen hallinnollisten taitojen ja johtamistaitojen sekä kyberturvallisuuden kannalta merkityksellisen pätevyyden ja kokemuksen perusteella ja että pääjohtajan tehtäviä hoidetaan täysin riippumattomasti.

(51)

Osaamiskeskuksella olisi oltava strateginen neuvoa-antava ryhmä neuvoa-antavana elimenä. Strategisen neuvoa-antavan ryhmän olisi annettava neuvoja osaamiskeskuksen ja yhteisön, jonka olisi muodostuttava yksityisen sektorin, kuluttajajärjestöjen, tiedemaailman ja muiden asiaankuuluvien sidosryhmien edustajista, välillä käytävän säännöllisen vuoropuhelun perusteella. Strategisen neuvoa-antavan ryhmän olisi keskityttävä sidosryhmiä koskeviin asioihin ja saatettava ne johtokunnan ja pääjohtajan tietoon. Strategisen neuvoa-antavan ryhmän tehtäviin olisi kuuluttava neuvonnan antaminen ohjelmasta, vuotuisesta työohjelmasta ja monivuotisesta työohjelmasta. Strategisen neuvoa-antavan ryhmän eri sidosryhmien edustuksen olisi oltava tasapainoinen ja erityistä huomiota olisi kiinnitettävä pk-yritysten edustukseen, jotta voidaan varmistaa, että sidosryhmät ovat asianmukaisesti edustettuja osaamiskeskuksen työskentelyssä.

(52)

Jäsenvaltioiden osuudet osaamiskeskuksen varoihin voisivat olla rahoitusosuuksia tai luontoissuorituksia. Tällaiset rahoitusosuudet voisivat koostua esimerkiksi jäsenvaltion kyseisessä jäsenvaltiossa olevalle edunsaajalle antamasta avustuksesta, jolla täydennetään hankkeelle vuotuisen työohjelman puitteissa annettavaa unionin rahoitustukea. Toisaalta luontoissuorituksia tehtäisiin tyypillisesti, kun jäsenvaltion oikeussubjekti on itse unionin rahoitustuen edunsaaja. Esimerkiksi jos unioni tukee kansallisen koordinointikeskuksen toimea 50 prosentin rahoitusosuudella, jäljelle jäävät toiminnan kustannukset katsottaisiin luontoissuoritukseksi. Toinen esimerkki on se, että jos jäsenvaltion oikeussubjekti saa unionin rahoitustukea perustaakseen tai saattaakseen ajan tasalle infrastruktuurin, joka on määrä jakaa sidosryhmien kesken vuotuisen työohjelman mukaisesti, asiaan liittyvät kustannukset, joihin ei myönnetä tukea, katsottaisiin luontoissuorituksiksi.

(53)

Delegoidun asetuksen (EU) 2019/715 asiaankuuluvien eturistiriitoja koskevien säännösten mukaisesti osaamiskeskuksella olisi oltava eturistiriitojen ehkäisemistä, havaitsemista, ratkaisemista ja hallintaa koskevat säännöt, joita sovelletaan sen jäseniin, elimiin ja henkilöstöön, johtokuntaan sekä strategiseen neuvoa-antavaan ryhmään ja yhteisöön. Jäsenvaltioiden olisi varmistettava eturistiriitojen ehkäiseminen, havaitseminen ja ratkaiseminen kansallisten koordinointikeskusten osalta kansallisen oikeuden mukaisesti. Osaamiskeskuksen olisi myös sovellettava asiakirjojen saamista yleisön tutustuttavaksi koskevaa asiaankuuluvaa unionin oikeutta, sellaisina kuin se on vahvistettu Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1049/2001 (9). Osaamiskeskuksessa tapahtuvaan henkilötietojen käsittelyyn olisi sovellettava Euroopan parlamentin ja neuvoston asetusta (EU) 2018/1725 (10). Osaamiskeskuksen olisi noudatettava tietojen käsittelyä koskevia unionin toimielimiin sovellettavia unionin oikeuden säännöksiä ja kansallista oikeutta, erityisesti kun on kyse arkaluonteisista turvallisuusluokittelemattomien ja EU:n turvallisuusluokiteltujen tietojen käsittelystä.

(54)

Unionin ja jäsenvaltioiden taloudelliset edut olisi suojattava menojen hallinnoinnin kaikissa vaiheissa oikeasuhteisin toimenpitein, joita ovat sääntöjenvastaisuuksien ehkäiseminen, havaitseminen ja tutkiminen sekä hukattujen, aiheettomasti maksettujen tai virheellisesti käytettyjen varojen takaisinperintä ja tarvittaessa hallinnollisten ja taloudellisten seuraamusten soveltaminen Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) 2018/1046 (11), jäljempänä ’varainhoitoasetus’, mukaisesti.

(55)

Osaamiskeskuksen olisi toimittava avoimella ja läpinäkyvällä tavalla. Sen olisi annettava kaikki asianmukaiset tiedot ajoissa ja edistettävä toimiensa näkyvyyttä, mukaan lukien suurelle yleisölle suunnatuin tiedotusta ja tulosten levittämistä koskevin toimin. Osaamiskeskuksen johtokunnan ja strategisen neuvoa-antavan ryhmän työjärjestys olisi asetettava julkisesti saataville.

(56)

Komission sisäisellä tarkastajalla olisi oltava osaamiskeskukseen nähden samat toimivaltuudet kuin komissioon nähden.

(57)

Komission, tilintarkastustuomioistuimen ja Euroopan petostentorjuntaviraston olisi saatava käyttöönsä kaikki tarvittavat tiedot ja niillä olisi oltava pääsy osaamiskeskuksen tiloihin osaamiskeskuksen allekirjoittamia avustuksia ja sopimuksia koskevien tarkastusten ja tutkimusten tekemiseksi.

(58)

Jäsenvaltiot eivät voi riittävällä tavalla yksin saavuttaa tämän asetuksen tavoitteita eli vahvistaa unionin kilpailukykyä ja valmiuksia, säilyttää ja kehittää unionin kyberturvallisuusalan tutkimus-, teknologista ja teollista kapasiteettia, parantaa unionin kyberturvallisuustoimialan kilpailukykyä ja tehdä kyberturvallisuudesta kilpailuetu unionin muille toimialoille, koska olemassa olevat rajalliset resurssit ovat hajanaisia ja tarvittavat investoinnit ovat mittakaavaltaan suuria, vaan ne voidaan kyseisten toimien päällekkäisyyden välttämiseksi, investointien kriittisen massan saavuttamisen helpottamiseksi, kyseisen julkisen rahoituksen optimaalisen käytön varmistamiseksi ja sen varmistamiseksi, että korkeatasoista kyberturvallisuutta edistetään kaikissa jäsenvaltioissa, saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU

Osaamiskeskusta ja verkostoa koskevat yleiset säännökset ja periaatteet

1 artikla

Kohde ja soveltamisala

1.   Tällä asetuksella perustetaan Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus, jäljempänä ’osaamiskeskus’, ja kansallisten koordinointikeskusten verkosto, jäljempänä ’verkosto’. Siinä vahvistetaan kansallisten koordinointikeskusten nimeämistä ja kyberturvallisuuden osaamisyhteisön, jäljempänä ’yhteisö’, perustamista koskevat säännöt.

2.   Osaamiskeskuksella on keskeinen rooli Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevan osan, erityisesti asetuksen (EU) 2021/694 6 artiklaan liittyvien toimien, täytäntöönpanossa, ja se osallistuu Horisontti Euroopan täytäntöönpanoon, ottaen erityisesti huomioon neuvoston päätöksen (EU) 2021/764 (12) liitteessä I olevan II pilarin 3.1.3 kohdan.

3.   Jäsenvaltiot osallistuvat kollektiivisesti osaamiskeskuksen ja verkoston työskentelyyn.

4.   Tämä asetus ei rajoita jäsenvaltioiden toimivaltaa siltä osin kuin on kyse yleisestä turvallisuudesta, puolustuksesta, kansallisesta turvallisuudesta tai valtion toimista rikosoikeuden aloilla.

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)

’kyberturvallisuudella’ toimia, joita tarvitaan verkko- ja tietojärjestelmien, tällaisten järjestelmien käyttäjien ja muiden henkilöiden, joihin kohdistuu kyberuhkia, suojaamiseksi;

2)

’verkko- ja tietojärjestelmällä’ direktiivin (EU) 2016/1148 4 artiklan 1 kohdassa määriteltyä verkko- ja tietojärjestelmää;

3)

’kyberturvallisuustuotteilla, -palveluilla ja -prosesseilla’ kaupallisia ja muita kuin kaupallisia TVT- tuotteita, -palveluja tai -prosesseja, joiden erityisenä tarkoituksena on verkko- ja tietojärjestelmien suojaaminen tai verkko- ja tietojärjestelmissä käsiteltyjen tai tallennettujen tietojen luottamuksellisuuden, eheyden ja saatavuuden sekä tällaisten järjestelmien käyttäjien ja muiden henkilöiden, joihin kohdistuu kyberuhkia, kyberturvallisuuden varmistaminen;

4)

’kyberuhalla’ potentiaalista tilannetta, tapahtumaa tai toimintaa, joka voi vahingoittaa tai häiritä verkko- ja tietojärjestelmiä, tällaisten järjestelmien käyttäjiä ja muita henkilöitä tai muulla tavoin vaikuttaa näihin haitallisesti;

5)

’yhteisellä toimella’ toimea, joka sisältyy vuotuiseen työohjelmaan ja saa rahoitustukea Horisontti Euroopasta, Digitaalinen Eurooppa -ohjelmasta tai muista unionin ohjelmista sekä rahoituksena tai luontoissuorituksina annettavaa tukea yhdeltä tai useammalta jäsenvaltiolta ja joka toteutetaan hankkeilla, joihin osallistuu edunsaajia, jotka ovat sijoittautuneet jäsenvaltioihin ja saavat rahoituksena tai luontoissuorituksina annettavaa tukea kyseisistä jäsenvaltioista;

6)

’luontoissuorituksella’ tukikelpoisia kustannuksia, joita kansallisille koordinointikeskuksille ja muille julkisyhteisöille aiheutuu, kun ne osallistuvat tämän asetuksen nojalla rahoitettuihin hankkeisiin, kun kyseisiä kustannuksia ei rahoiteta unionin osuudella tai jäsenvaltioiden rahoitusosuuksilla;

7)

’eurooppalaisella digitaali-innovointikeskittymällä’ asetuksen (EU) 2021/694 2 artiklan e alakohdassa määriteltyä eurooppalaista digitaali-innovointikeskittymää;

8)

’ohjelmalla’ kattavaa ja kestävää kyberturvallisuuden teollista, teknologista ja tutkimusstrategiaa, jossa esitetään strategiset suositukset Euroopan kyberturvallisuuden teollisen, teknologisen ja tutkimusalan kehitykselle ja kasvulle ja strategiset prioriteetit osaamiskeskuksen toimille ja joka ei ole sitova vuotuisia työohjelmia koskevien päätösten suhteen;

9)

’teknisellä avulla’ osaamiskeskuksen kansallisille koordinointikeskuksille tai yhteisölle antamaa apua niiden tehtävien suorittamisessa tarjoamalla tietämystä tai helpottamalla asiantuntemuksen saatavuutta kyberturvallisuustutkimuksen, -teknologian ja -teollisuuden alalla, helpottamalla verkostoitumista, lisäämällä tietoisuutta ja edistämällä yhteistyötä, tai osaamiskeskuksen yhdessä kansallisten koordinointikeskusten kanssa sidosryhmille antamaa apua sellaisten hankkeiden valmisteluun, jotka liittyvät osaamiskeskuksen ja verkoston missioon ja osaamiskeskuksen tavoitteisiin.

3 artikla

Osaamiskeskuksen ja verkoston missio

1.   Osaamiskeskuksen ja verkoston missio on auttaa unionia

a)

vahvistamaan sen johtajuutta ja strategista itsenäisyyttä kyberturvallisuuden alalla säilyttämällä ja kehittämällä unionin kyberturvallisuusalan tutkimus-, akateemista, yhteiskunnallista, teknologista ja teollista kapasiteettia ja valmiuksia, joita tarvitaan luottamuksen ja turvallisuuden vahvistamiseksi, mukaan lukien tietojen luottamuksellisuus, eheys ja saatavuus, digitaalisilla sisämarkkinoilla;

b)

tukemaan unionin teknologista kapasiteettia, valmiuksia ja osaamista verkko- ja tietojärjestelmien infrastruktuurin resilienssin ja luotettavuuden osalta, mukaan lukien kriittinen infrastruktuuri ja unionissa yleisesti käytetyt laitteistot ja ohjelmistot; ja

c)

parantamaan unionin kyberturvallisuustoimialan globaalia kilpailukykyä, varmistamaan korkeat kyberturvallisuusstandardit koko unionissa ja tekemään kyberturvallisuudesta kilpailuedun unionin muille toimialoille.

2.   Osaamiskeskus ja verkosto hoitavat tehtävänsä tarvittaessa yhteistyössä ENISAn ja yhteisön kanssa.

3.   Osaamiskeskus käyttää asiaankuuluvia unionin rahoitusvaroja siten, että niillä edistetään 1 kohdassa säädettyä missiota asiaankuuluvat ohjelmat, erityisesti Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman, perustavien säädösten mukaisesti.

4 artikla

Osaamiskeskuksen tavoitteet

1.   Osaamiskeskuksen yleisenä tavoitteena on edistää tutkimusta, innovointia ja käyttöönottoa kyberturvallisuuden alalla 3 artiklassa säädetyn mission täyttämiseksi.

2.   Osaamiskeskuksella on seuraavat erityiset tavoitteet:

a)

tehostaa kyberturvallisuuskapasiteettia, -valmiuksia, -tietämystä ja -infrastruktuureja elinkeinoelämän, erityisesti pk-yritysten, tutkimusyhteisöjen, julkisen sektorin ja kansalaisyhteiskunnan hyväksi tarpeen mukaan;

b)

edistää kyberresilienssiä, kyberturvallisuuden parhaiden käytäntöjen omaksumista, sisäänrakennettua turvallisuuden periaatetta sekä digitaalisten tuotteiden ja palvelujen turvallisuuden sertifiointia muiden julkisyhteisöjen toimia täydentävällä tavalla;

c)

edistää vahvaa eurooppalaista kyberturvallisuusekosysteemiä, joka tuo yhteen kaikki asiaankuuluvat sidosryhmät.

3.   Osaamiskeskus toteuttaa 2 kohdassa tarkoitetut erityiset tavoitteet:

a)

laatimalla strategiset suositukset kyberturvallisuusalan tutkimukselle, innovoinnille ja käyttöönotolle unionin oikeuden mukaisesti ja määrittämällä strategiset prioriteetit osaamiskeskuksen toimille;

b)

panemalla täytäntöön asiaankuuluvien unionin rahoitusohjelmien mukaiset toimet asiaankuuluvien työohjelmien ja kyseiset rahoitusohjelmat perustavien unionin säädösten mukaisesti;

c)

edistämällä yhteistyötä ja koordinointia kansallisten koordinointikeskusten kesken sekä yhteisön kanssa ja sisällä; ja

d)

hankkimalla ja käyttämällä TVT-infrastruktuuria ja -palveluja tarvittaessa 5 artiklassa säädettyjen tehtävien täyttämiseksi ja 5 artiklan 3 kohdan b alakohdassa säädettyjen asiaankuuluvien työohjelmien mukaisesti.

5 artikla

Osaamiskeskuksen tehtävät

1.   Missionsa ja tavoitteidensa toteuttamiseksi osaamiskeskuksella on seuraavat tehtävät:

a)

strategiset tehtävät; ja

b)

täytäntöönpanotehtävät.

2.   Edellä 1 kohdan a alakohdassa tarkoitetut strategiset tehtävät koostuvat seuraavista:

a)

ohjelman täytäntöönpanon kehittäminen ja seuraaminen;

b)

seuraavien toteuttaminen ohjelman ja monivuotisen työohjelman avulla välttäen samalla toimien päällekkäisyyttä ENISAn kanssa ja ottaen huomioon tarpeen saada aikaan synergioita Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevien ja muiden osien välillä:

i)

prioriteettien määritteleminen osaamiskeskuksen työlle, joka koskee

1)

kyberturvallisuusalan tutkimuksen ja innovoinnin, joka kattaa koko innovointisyklin, tehostamista ja kyseisen tutkimuksen ja innovoinnin käyttöönoton tehostamista;

2)

kyberturvallisuuden teollisen, teknologisen ja tutkimuskapasiteetin, -valmiuksien ja -infrastruktuurin kehittämistä;

3)

kyberturvallisuuteen ja teknologiaan liittyvien taitojen ja osaamisen vahvistamista teollisuudessa, teknologiassa ja tutkimuksessa ja kaikilla asiaankuuluvilla koulutustasoilla, sukupuolten tasapuolista edustusta tukien;

4)

kyberturvallisuustuotteiden, -palvelujen ja -prosessien käyttöönottoa;

5)

3 artiklassa säädettyä missiota edistävien kyberturvallisuustuotteiden, -palvelujen ja -prosessien markkinoille saattamisen tukemista;

6)

kysyntäpuolen teollisuuden ja muiden käyttäjien sekä pyynnöstä viranomaisten tukemista viimeisimmän kehityksen mukaisten kyberturvallisuustuotteiden, -palvelujen ja -prosessien omaksumisessa ja integroimisessa;

ii)

kyberturvallisuustoimialan, erityisesti pk-yritysten, tukeminen kyberturvallisuutta koskevan unionin huippuosaamisen, kapasiteetin ja kilpailukyvyn vahvistamiseksi, myös yhteyksien luomiseksi potentiaalisiin markkinoihin ja käyttöönottomahdollisuuksiin ja investointien houkuttelemiseksi; ja

iii)

tuen ja teknisen avun antaminen kyberturvallisuusalan startup-yrityksille, pk-yrityksille, mikroyrityksille, järjestöille, yksittäisille asiantuntijoille ja kansalaisteknologiahankkeille;

c)

synergioiden varmistaminen asiaankuuluvien unionin toimielinten, elinten ja laitosten, erityisesti ENISAn, välillä ja yhteistyö näiden kanssa välttäen samalla toimien päällekkäisyyttä kyseisten unionin toimielinten, elinten ja laitosten kanssa;

d)

kansallisten koordinointikeskusten koordinointi verkoston kautta ja säännöllisen asiantuntemuksen vaihdon varmistaminen;

e)

kyberturvallisuuden teollista, teknologista ja tutkimusalaa koskevan asiantuntijaneuvonnan antaminen jäsenvaltioille niiden pyynnöstä, myös teknologian hankintojen ja käyttöönoton osalta;

f)

yhteistyön helpottaminen ja asiantuntemuksen jakaminen kaikkien asiaankuuluvien sidosryhmien, erityisesti yhteisön jäsenten, keskuudessa;

g)

osallistuminen osaamiskeskuksen missioon, tavoitteisiin ja tehtäviin liittyviin unionin, kansallisiin ja kansainvälisiin konferensseihin, messuihin ja foorumeihin näkemysten jakamiseksi ja asiaankuuluvien parhaiden käytäntöjen vaihtamiseksi muiden osallistujien kanssa;

h)

tutkimus- ja innovointihankkeiden tulosten käytön helpottaminen kyberturvallisuustuotteiden-, palvelujen ja -prosessien kehittämiseen liittyvissä toimissa pyrkien samalla välttämään toimien hajanaisuutta ja päällekkäisyyttä ja toistaen hyviä kyberturvallisuuskäytäntöjä ja kyberturvallisuustuotteita, -palveluja ja -prosesseja, erityisesti pk-yritysten kehittämiä ja avoimen lähdekoodin ohjelmistoja hyödyntäviä käytäntöjä, tuotteita, palveluja ja prosesseja.

3.   Edellä 1 kohdan b alakohdassa tarkoitetut täytäntöönpanotehtävät koostuvat seuraavista:

a)

verkoston ja yhteisön työn koordinointi ja hallinnointi 3 artiklassa esitetyn mission toteuttamiseksi, erityisesti tukemalla kyberturvallisuusalan startup-yrityksiä, pk-yrityksiä, mikroyrityksiä, järjestöjä ja kansalaisteknologiahankkeita unionissa ja parantamalla niiden mahdollisuuksia hyödyntää asiantuntemusta, saada rahoitusta, houkutella investointeja ja päästä markkinoille;

b)

vuotuisen työohjelman laatiminen ja täytäntöönpano ohjelman ja monivuotisen työohjelman mukaisesti kyberturvallisuutta koskevien osien osalta seuraaviin liittyvien:

i)

Digitaalinen Eurooppa -ohjelma, erityisesti asetuksen (EU) 2021/694 6 artiklaan liittyvät toimet,

ii)

yhteiset toimet, jotka saavat tukea Horisontti Euroopan kyberturvallisuutta koskevien säännösten mukaisesti, ottaen erityisesti huomioon päätöksen (EU) 2021/764 liitteessä I olevan II pilarin 3.1.3 kohdan, monivuotisen työohjelman ja Horisontti Euroopan strategisen suunnitteluprosessin mukaisesti; ja

iii)

muut ohjelmat, kun niistä säädetään asiaankuuluvissa unionin säädöksissä;

c)

tarvittaessa asetuksen (EU) 2021/694 7 artiklassa säädetyn kehittynyttä digitaalista osaamista koskevan erityistavoitteen 4 saavuttamisen tukeminen yhteistyössä eurooppalaisten digitaali-innovointikeskittymien kanssa;

d)

kyberturvallisuusalan teollisuutta, teknologiaa ja tutkimusta koskevan asiantuntijoiden neuvonnan antaminen komissiolle tämän laatiessa luonnoksia työohjelmiksi päätöksen (EU) 2021/764 13 artiklan nojalla;

e)

TVT-infrastruktuurin käyttöönoton toteuttaminen tai mahdollistaminen ja tällaisen infrastruktuurin hankkimisen helpottaminen yhteiskunnan, elinkeinoelämän ja julkisen sektorin hyväksi jäsenvaltioiden, tutkimusyhteisöjen ja keskeisten palvelujen tarjoajien pyynnöstä muun muassa jäsenvaltioiden osuuksien ja yhteisiä toimia koskevan unionin rahoituksen avulla ohjelman, vuotuisen työohjelman ja monivuotisen työohjelman mukaisesti;

f)

tietoisuuden lisääminen osaamiskeskuksen ja verkoston missiosta ja osaamiskeskuksen tavoitteista ja tehtävistä;

g)

rajoittamatta Horisontti Euroopasta rahoitettavien hankkeiden siviililuonnetta synergioiden ja koordinoinnin lisääminen kyberturvallisuuden siviili- ja puolustusulottuvuuksien välillä asetusten (EU) 2021/695 ja (EU) 2021/694 mukaisesti helpottamalla seuraavien vaihtoa:

i)

tietämys ja tiedot kaksikäyttöteknologioista ja -sovelluksista;

ii)

tulokset, vaatimukset ja parhaat käytännöt; ja

iii)

tiedot asiaankuuluvien unionin ohjelmien prioriteeteista.

4.   Osaamiskeskus toteuttaa 1 kohdassa säädetyt tehtävänsä läheisessä yhteistyössä verkoston kanssa.

5.   Asetuksen (EU) 2021/695 6 artiklan mukaisesti ja edellyttäen, että tehdään varainhoitoasetuksen 2 artiklan 18 alakohdassa määritelty rahoitusosuussopimus, osaamiskeskukselle voidaan antaa tehtäväksi niiden Horisontti Euroopan kyberturvallisuutta koskevien osien täytäntöönpano, joita jäsenvaltiot eivät yhteisrahoita, ottaen erityisesti huomioon päätöksen (EU) 2021/764 liitteessä I olevan II pilarin 3.1.3 kohdan.

6 artikla

Kansallisten koordinointikeskusten nimeäminen

1.   Kunkin jäsenvaltion on 29 päivään joulukuuta 2021 mennessä nimettävä yksi oikeussubjekti, joka täyttää 5 kohdassa vahvistetut kriteerit toimiakseen kyseisen jäsenvaltion kansallisena koordinointikeskuksena tämän asetuksen soveltamiseksi. Kunkin jäsenvaltion on ilmoitettava kyseinen oikeussubjekti viipymättä johtokunnalle. Tällainen oikeussubjekti voi olla kyseisessä jäsenvaltiossa jo perustettu oikeussubjekti.

Tämän kohdan ensimmäisessä alakohdassa säädettyä määräaikaa pidennetään ajanjaksolla, jonka kuluessa komissio antaa 2 kohdassa tarkoitetun lausunnon.

2.   Jäsenvaltio voi milloin tahansa pyytää komissiolta lausuntoa siitä, onko oikeussubjektilla, jonka jäsenvaltio on nimennyt tai aikoo nimetä toimimaan kansallisena koordinointikeskuksenaan, tarvittava kyky hallinnoida varoja tässä asetuksessa säädettyjen mission ja tavoitteiden saavuttamiseksi. Komissio antaa lausuntonsa kyseiselle jäsenvaltiolle kolmen kuukauden kuluessa jäsenvaltion pyynnöstä.

3.   Johtokunta merkitsee luetteloon jäsenvaltion tekemän, 1 kohdassa tarkoitetun oikeussubjektin ilmoittamisen perusteella kyseisen oikeussubjektin kansalliseksi koordinointikeskukseksi viimeistään kolmen kuukauden kuluttua ilmoittamisesta. Osaamiskeskus julkaisee nimitettyjen kansallisten koordinointikeskusten luettelon.

4.   Jäsenvaltio voi milloin tahansa nimetä uuden oikeussubjektin toimimaan kansallisena koordinointikeskuksenaan tämän asetuksen soveltamiseksi. Uuden oikeussubjektin nimeämiseen sovelletaan 1, 2 ja 3 kohtaa.

5.   Kansallisen koordinointikeskuksen on oltava julkisyhteisö tai oikeussubjekti, jonka enemmistöomistus on jäsenvaltiolla, joka hoitaa julkisia hallinnollisia tehtäviä kansallisen lainsäädännön nojalla, mukaan lukien valtuutuksen avulla, ja jolla on kyky tukea osaamiskeskusta ja verkostoa niiden tämän asetuksen 3 artiklassa säädetyn mission toteuttamisessa. Sillä on joko oltava tai sen on voitava saada käyttöönsä kyberturvallisuusalan tutkimus- ja teknologista asiantuntemusta. Sillä on oltava valmiudet ylläpitää toimivia yhteyksiä elinkeinoelämään, julkiseen sektoriin, akateemiseen ja tutkimusyhteisöön ja kansalaisiin sekä direktiivin (EU) 2016/1148 mukaisesti nimettyihin viranomaisiin, ja koordinoida toimintaansa niiden kanssa.

6.   Kansallinen koordinointikeskus voi milloin tahansa pyytää, että niillä tunnustetaan olevan tarvittava kyky hallinnoida varoja tässä asetuksessa säädettyjen mission ja tavoitteiden saavuttamiseksi asetusten (EU) 2021/695 ja (EU) 2021/694 mukaisesti. Komissio arvioi kolmen kuukauden kuluessa tällaisesta pyynnöstä, onko kyseisellä kansallisella koordinointikeskuksella tällainen kyky ja antaa päätöksen.

Jos komissio on antanut myönteisen lausunnon jäsenvaltiolle 2 kohdassa säädetyn menettelyn mukaisesti, kyseisen lausunnon katsotaan olevan päätös sen tunnustamisesta, että asiaankuuluvalla oikeussubjektilla on tarvittava kyky tätä kohtaa sovellettaessa.

Komissio antaa viimeistään 29 päivänä elokuuta 2021 johtokuntaa kuultuaan suuntaviivoja ensimmäisessä alakohdassa tarkoitetusta arvioinnista, mukaan lukien kuvaus tunnustamisen edellytyksistä ja siitä, miten lausunnot ja arvioinnit tehdään.

Ennen 2 kohdassa tarkoitetun lausunnon ja tämän kohdan ensimmäisessä alakohdassa tarkoitetun päätöksen antamista komissio ottaa huomioon kaikki pyynnön esittäneen kansallisen koordinointikeskuksen toimittamat tiedot ja asiakirjat.

Päätös siitä, että kansallisella koordinointikeskuksella ei tunnusteta olevan tarvittavaa kykyä hallinnoida varoja tässä asetuksessa säädettyjen mission ja tavoitteiden saavuttamiseksi, on perusteltava asianmukaisesti, ja siinä on esitettävä vaatimukset, joita pyynnön esittänyt kansallinen koordinointikeskus ei ole vielä täyttänyt ja jotka oikeuttavat tunnustamatta jättämistä koskevan päätöksen. Kansallinen koordinointikeskus, jonka tunnustamista koskeva pyyntö on hylätty, voi milloin tahansa esittää pyyntönsä uudelleen lisätietojen kanssa.

Jäsenvaltioiden on ilmoitettava komissiolle kansallista koordinointikeskusta koskevista muutoksista, kuten muutoksista kansallisen koordinointikeskuksen kokoonpanossa, kansallisen koordinointikeskuksen oikeudellisessa muodossa tai muissa asiaankuuluvissa näkökohdissa, jotka vaikuttavat sen kykyyn hallinnoida varoja tässä asetuksessa säädettyjen mission ja tavoitteiden saavuttamiseksi. Komissio voi tällaiset tiedot saatuaan tarkistaa päätöstä, jolla tunnustetaan tai jätetään tunnustamatta se, että kansallisella koordinointikeskuksella on tarvittava kyky hallinnoida varoja, vastaavasti.

7.   Verkosto koostuu kaikista jäsenvaltioiden kansallisista koordinointikeskuksista, jotka jäsenvaltiot ovat ilmoittaneet johtokunnalle.

7 artikla

Kansallisten koordinointikeskusten tehtävät

1.   Kansallisten koordinointikeskusten tehtävinä on

a)

toimia yhteisön kansallisen tason yhteyspisteinä tukeakseen osaamiskeskusta sen mission ja tavoitteiden saavuttamisessa, etenkin yhteisön koordinoinnissa yhteisön jäsenten niiden jäsenvaltioissa tapahtuvan koordinoinnin avulla;

b)

tarjota asiantuntemusta ja antaa aktiivinen panos 5 artiklan 2 kohdassa säädettyihin strategisiin tehtäviin ottaen huomioon kyberturvallisuutta koskevat asiaankuuluvat kansalliset ja alueelliset haasteet eri aloilla;

c)

edistää, kannustaa ja helpottaa kansalaisyhteiskunnan, elinkeinoelämän, erityisesti startup- ja pk-yritysten, akateemisten ja tutkimusyhteisöjen sekä muiden sidosryhmien osallistumista rajat ylittäviin hankkeisiin kansallisella tasolla ja asiaankuuluvista unionin ohjelmista rahoitettuihin kyberturvallisuustoimiin;

d)

antaa teknistä apua sidosryhmille tukemalla niitä osaamiskeskuksen hallinnoimien hankkeiden sovellusvaiheessa tämän mission ja tavoitteiden osalta ja noudattaen täysin moitteettoman varainhoidon sääntöjä erityisesti eturistiriitojen osalta;

e)

pyrkiä luomaan synergioita asiaankuuluvien kansallisten, alueellisten ja paikallisten toimien kanssa, kuten kyberturvallisuuden alan tutkimusta, kehitystä ja innovointia koskevat kansalliset politiikat, erityisesti kansallisissa kyberturvallisuusstrategioissa esitettyjen politiikkojen kanssa;

f)

toteuttaa erityistoimia, joihin osaamiskeskus on myöntänyt avustuksia, myös antamalla varainhoitoasetuksen 204 artiklan mukaisesti rahoitustukea kolmansille osapuolille asianomaisissa avustussopimuksissa määriteltyjen ehtojen mukaisesti;

g)

toimia yhdessä kansallisten viranomaisten kanssa, kun on kyse mahdollisesta osallistumisesta kyberturvallisuuden koulutusohjelmien edistämiseen ja levittämiseen, sanotun kuitenkaan rajoittamatta jäsenvaltioiden toimivaltaa koulutuksen osalta ja ottaen huomioon ENISAn asiaankuuluvat tehtävät;

h)

tehdä tunnetuksi verkoston, yhteisön ja osaamiskeskuksen työtä ja levittää sen tuloksia kansallisella, alueellisella tai paikallisella tasolla;

i)

arvioida sellaisten oikeussubjektien, jotka ovat sijoittautuneet samaan jäsenvaltioon kuin kansallinen koordinointikeskus, pyyntöjä liittyä yhteisöön;

j)

tukea ja edistää asiaankuuluvien oikeussubjektien osallistumista osaamiskeskuksesta, verkostosta ja yhteisöstä johtuviin toimiin sekä seurata tarvittaessa kyberturvallisuuden tutkimukseen, kehitykseen ja käyttöönottoon osallistumisen tasoa ja julkisen rahoitustuen määrää.

2.   Tämän artiklan 1 kohdan f alakohdan soveltamiseksi kolmansille osapuolille annettava rahoitustuki voidaan antaa missä tahansa varainhoitoasetuksen 125 artiklassa määritellyssä unionin tuen muodossa, myös kertakorvauksina.

3.   Kansalliset koordinointikeskukset voivat tämän asetuksen 6 artiklan 6 kohdassa tarkoitetun päätöksen perusteella saada unionilta varainhoitoasetuksen 195 artiklan ensimmäisen kohdan d alakohdan mukaisen avustuksen tässä artiklassa säädettyjen tehtävien toteuttamista varten.

4.   Kansallisten koordinointikeskusten on tarvittaessa tehtävä yhteistyötä verkoston kautta.

8 artikla

Kyberturvallisuuden osaamisyhteisö

1.   Yhteisö edistää osaamiskeskuksen ja verkoston 3 artiklassa säädetyn mission toteuttamista sekä parantaa, jakaa ja levittää kyberturvallisuutta koskevaa asiantuntemusta kaikkialla unionissa.

2.   Yhteisö koostuu elinkeinoelämästä, mukaan lukien pk-yritykset, akateemisista ja tutkimusorganisaatioista, muista asiaankuuluvista kansalaisyhteiskunnan järjestöistä sekä tarvittaessa asiaankuuluvista eurooppalaisista standardointiorganisaatioista, julkisyhteisöistä ja muista oikeussubjekteista, jotka työskentelevät operatiivisten ja teknisten kyberturvallisuuskysymysten parissa, ja tapauksen mukaan sellaisten alojen sidosryhmistä, joiden intressinä kyberturvallisuus on ja joilla on kyberturvallisuuteen liittyviä haasteita. Yhteisö kokoaa yhteen kyberturvallisuusalan teknologiseen, teolliseen, akateemiseen ja tutkimuskapasiteettiin liittyvät keskeiset sidosryhmät unionissa. Siinä ovat mukana kansalliset koordinointikeskukset, eurooppalaiset digitaali-innovointikeskittymät tapauksen mukaan sekä unionin toimielimet, elimet ja laitokset, joilla on asiaankuuluvaa asiantuntemusta, kuten ENISA.

3.   Ainoastaan jäsenvaltioihin sijoittautuneet oikeussubjektit on rekisteröitävä yhteisön jäseniksi. Niiden on osoitettava, että ne pystyvät edistämään missiota, ja niillä on oltava kyberturvallisuutta koskevaa asiantuntemusta ainakin yhdellä seuraavista aloista

a)

tiedemaailma, tutkimus tai innovointi;

b)

teollinen tai tuotteiden kehittäminen;

c)

koulutus;

d)

tietoturva tai toimet häiriöihin reagoimiseksi;

e)

etiikka;

f)

muodolliset ja tekniset standardoinnit ja eritelmät.

4.   Osaamiskeskuksen on rekisteröitävä oikeussubjektit niiden pyynnöstä yhteisön jäseniksi sen jälkeen, kun sen jäsenvaltion kansallinen koordinointikeskus, johon kyseiset oikeussubjektit ovat sijoittautuneet, on vahvistanut, että kyseiset oikeussubjektit täyttävät tämän artiklan 3 kohdassa vahvistetut kriteerit. Tässä arvioinnissa on myös otettava huomioon kansallisten toimivaltaisten viranomaisten tekemä asiaankuuluva kansallinen arviointi turvallisuusperusteista. Tällaisten rekisteröintien kestoa ei saa rajoittaa, mutta osaamiskeskus voi peruuttaa sen milloin tahansa, jos asiaankuuluva kansallinen koordinointikeskus katsoo, että asianomainen oikeussubjekti ei enää täytä tämän artiklan 3 kohdassa vahvistettuja kriteereitä tai siihen sovelletaan varainhoitoasetuksen 136 artiklaa, tai perustelluista turvallisuusperusteista. Jos yhteisön jäsenyys peruutetaan turvallisuussyistä, peruuttamispäätöksen on oltava oikeasuhteinen ja perusteltu. Kansallisten koordinointikeskusten on pyrittävä varmistamaan sidosryhmien tasapainoinen edustus yhteisössä ja aktiivisesti kannustettava erityisesti pk-yritysten osallistumista.

5.   Kansallisia koordinointikeskuksia kannustetaan tekemään yhteistyötä verkoston välityksellä, jotta voidaan yhdenmukaistaa tapa, jolla ne soveltavat 3 kohdassa säädettyjä kriteerejä ja 4 kohdassa tarkoitettuja oikeussubjektien arviointi- ja rekisteröintimenettelyjä.

6.   Osaamiskeskuksen on rekisteröitävä asiaankuuluvat unionin toimielimet, elimet ja laitokset yhteisön jäseniksi sen jälkeen, kun se on suorittanut arvioinnin sen vahvistamiseksi, että kyseinen unionin toimielin, elin tai laitos täyttää tämän artiklan 3 kohdassa vahvistetut kriteerit. Tällaisten rekisteröintien kestoa ei saa rajoittaa, mutta osaamiskeskus voi peruuttaa sen milloin tahansa, jos se katsoo, että unionin toimielin, elin tai laitos ei enää täytä tämän artiklan 3 kohdassa vahvistettuja kriteereitä tai siihen sovelletaan varainhoitoasetuksen 136 artiklaa.

7.   Unionin toimielinten, elinten ja laitosten edustajat voivat osallistua yhteisön työhön.

8.   Yhteisön jäseneksi rekisteröity oikeussubjekti nimeää omat edustajansa varmistaakseen tehokkaan vuoropuhelun. Kyseisillä edustajilla on oltava asiantuntemusta kyberturvallisuusalan tutkimuksen, -teknologian tai -teollisuuden osalta. Johtokunta voi määritellä vaatimukset tarkemmin rajoittamatta tarpeettomasti oikeussubjekteja niiden edustajien nimeämisessä.

9.   Yhteisö antaa työryhmiensä ja erityisesti strategisen neuvoa-antavan ryhmän välityksellä pääjohtajalle ja johtokunnalle strategista neuvontaa ohjelmasta, vuotuisesta työohjelmasta ja monivuotisesta työohjelmasta johtokunnan työjärjestyksen mukaisesti.

9 artikla

Yhteisön jäsenten tehtävät

Yhteisön jäsenten on

a)

tuettava osaamiskeskusta tämän mission ja tavoitteiden saavuttamisessa ja toimittava tätä varten tiiviissä yhteistyössä osaamiskeskuksen ja kansallisten koordinointikeskusten kanssa;

b)

tarvittaessa osallistuttava viralliseen tai epäviralliseen toimintaan ja 13 artiklan 3 kohdan n alakohdassa tarkoitettuihin työryhmiin vuotuisessa työohjelmassa esitettyjen erityistoimien toteuttamiseksi; ja

c)

tarvittaessa tuettava osaamiskeskusta ja kansallisia koordinointikeskuksia erityishankkeiden edistämisessä.

10 artikla

Osaamiskeskuksen yhteistyö unionin muiden toimielinten, elinten ja laitosten sekä kansainvälisten organisaatioiden kanssa

1.   Varmistaakseen yhdenmukaisuuden ja täydentävyyden ja välttäen samalla toimien päällekkäisyyttä osaamiskeskus tekee yhteistyötä asianomaisten unionin toimielinten, elinten ja laitosten kanssa, mukaan lukien ENISA, Euroopan ulkosuhdehallinto, komission yhteisen tutkimuskeskuksen pääosasto, komission täytäntöönpanopäätöksellä (EU) 2021/173 (13) perustetut Euroopan tutkimusneuvoston täytäntöönpanoelin ja Euroopan terveys- ja digitaaliasioiden toimeenpanovirasto, asiaankuuluvat eurooppalaiset digitaali-innovointikeskittymät, Euroopan parlamentin ja neuvoston asetuksella (EU) 2016/794 (14) perustettu Euroopan unionin lainvalvontayhteistyövirastossa toimiva Euroopan kyberrikostorjuntakeskus, Euroopan puolustusvirasto tämän asetuksen 5 artiklassa säädettyjen tehtävien osalta ja muut asiaankuuluvat unionin yksiköt. Osaamiskeskus voi tarvittaessa tehdä yhteistyötä myös kansainvälisten organisaatioiden kanssa.

2.   Tämän artiklan 1 kohdassa tarkoitettu yhteistyö voi tapahtua työjärjestelyjen puitteissa. Kyseiset järjestelyt on toimitettava johtokunnalle hyväksyntää varten. Turvallisuusluokiteltujen tietojen vaihtamisen on tapahduttava 36 artiklan 3 kohdan mukaisesti tehtyjen hallinnollisten järjestelyjen puitteissa.

II LUKU

Osaamiskeskuksen Organisaatio

11 artikla

Jäsenyys ja rakenne

1.   Osaamiskeskuksen jäseninä ovat unioni, jota edustaa komissio, ja jäsenvaltiot.

2.   Osaamiskeskuksen rakenteessa on varmistettava 4 artiklassa säädettyjen tavoitteiden saavuttaminen ja 5 artiklassa säädetyt tehtävät, ja siihen kuuluvat

a)

johtokunta;

b)

pääjohtaja;

c)

strateginen neuvoa-antava ryhmä.

I jakso

Johtokunta

12 artikla

Johtokunnan kokoonpano

1.   Johtokunnassa on yksi edustaja kustakin jäsenvaltiosta ja unionin puolesta toimivat kaksi edustajaa komissiosta.

2.   Kullakin johtokunnan jäsenellä on varajäsen. Kyseinen varajäsen edustaa jäsentä tämän ollessa poissa.

3.   Jäsenvaltioiden nimittämät johtokunnan jäsenet ja varajäsenet ovat jäsenvaltionsa julkisen sektorin henkilöstöä, ja heidät nimitetään seuraavien perusteella: heidän kyberturvallisuuden tutkimuksen, teknologian ja teollisuuden alan tietämyksensä, heidän kykynsä varmistaa toimien ja kantojen koordinointi kansallisten koordinointikeskustensa kanssa tai heidän asiaankuuluvat johtamis-, hallinto- ja varainhoitotaitonsa. Komissio nimittää omat johtokunnan jäsenet ja varajäsenet heidän kyberturvallisuuden tai teknologian alan tietämyksensä tai asianmukaisten johtamis-, hallinto- ja varainhoitotaitojensa sekä sen perusteella, että he pystyvät varmistamaan koordinoinnin ja synergiat ja, siinä määrin kuin mahdollista, yhteiset aloitteet eri alakohtaisten tai horisontaalisten unionin politiikkojen, joihin kyberturvallisuus liittyy, välillä. Johtokunnan toiminnan jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden on pyrittävä rajoittamaan edustajiensa vaihtuvuutta johtokunnassa. Komission ja jäsenvaltioiden on pyrittävä miesten ja naisten tasapuoliseen edustukseen johtokunnassa.

4.   Johtokunnan jäsenten ja varajäsenten toimikausi on neljä vuotta. Toimikausi voidaan uusia.

5.   Johtokunnan jäsenet varmistavat, että osaamiskeskuksen missio, tavoitteet, identiteetti ja riippumattomuus turvataan ja että sen toimet ovat kyseisen mission ja kyseisten tavoitteiden mukaisia itsenäisellä ja avoimella tavalla.

6.   Johtokunta voi tarvittaessa kutsua tarkkailijoita osallistumaan kokouksiinsa, mukaan lukien asiaankuuluvien unionin toimielinten, elinten ja laitosten edustajat ja yhteisön jäsenet.

7.   ENISAn edustaja on pysyvänä tarkkailijana johtokunnassa. Johtokunta voi kutsua edustajan strategisesta neuvoa-antavasta ryhmästä osallistumaan kokouksiinsa.

8.   Pääjohtaja osallistuu johtokunnan kokouksiin ilman äänioikeutta.

13 artikla

Johtokunnan tehtävät

1.   Johtokunnalla on yleinen vastuu osaamiskeskuksen strategisista linjanvedoista ja toiminnasta, ja se valvoo sen toimien toteuttamista, ja sillä on vastuu kaikista tehtävistä, joita ei ole nimenomaisesti osoitettu pääjohtajalle.

2.   Johtokunta vahvistaa työjärjestyksensä. Kyseisessä työjärjestyksessä on määrättävä erityisistä menettelyistä eturistiriitojen määrittämiseksi ja välttämiseksi ja varmistettava arkaluonteisten tietojen luottamuksellisuus.

3.   Johtokunta tekee erityisesti seuraavat tarvittavat strategiset päätökset:

a)

ohjelman kehittäminen ja hyväksyminen ja sen täytäntöönpanon seuranta;

b)

unionin poliittiset painopisteet ja ohjelma huomioon ottaen monivuotisen työohjelman hyväksyminen; työohjelmaan sisältyvät sellaiset yhteiset, teolliset, teknologiset ja tutkimukseen liittyvät prioriteetit, jotka perustuvat jäsenvaltioiden yhteistyössä yhteisön kanssa määrittämiin tarpeisiin ja joihin on kohdistettava unionin rahoitustukea, mukaan lukien keskeiset teknologiat ja alat unionin omien kyberturvallisuusvalmiuksien kehittämiseksi;

c)

vuotuisen työohjelman hyväksyminen asiaankuuluvien unionin varojen toteuttamiseksi, erityisesti Horisontti Euroopan, siltä osin kuin jäsenvaltiot yhteisrahoittavat sen kyberturvallisuutta koskevia osia vapaaehtoisesti, ja Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevien osien osalta, osaamiskeskuksen monivuotisen työohjelman ja Horisontti Euroopan strategisen suunnitteluprosessin mukaisesti;

d)

osaamiskeskuksen vuosittaisen tilinpäätöksen, taseen sekä vuotuisen toimintakertomuksen hyväksyminen pääjohtajan ehdotuksen perusteella;

e)

osaamiskeskuksen omien varainhoitosääntöjen hyväksyminen varainhoitoasetuksen 70 artiklan mukaisesti;

f)

osana vuotuista työohjelmaa varojen osoittaminen unionin talousarviosta unionin ja jäsenvaltioiden välisiä yhteisiä toimia koskeviin aiheisiin;

g)

osana vuotuista työohjelmaa ja tämän alakohdan f alakohdassa tarkoitettujen päätösten mukaisesti ja asetuksia (EU) 2021/695 ja (EU) 2021/694 noudattaen tämän alakohdan f alakohdassa tarkoitettujen yhteisten toimien kuvausten hyväksyminen ja tällaisten yhteisten toimien täytäntöönpanon edellytysten vahvistaminen;

h)

pääjohtajan nimitysmenettelyn hyväksyminen ja pääjohtajan nimittäminen tai erottaminen, hänen toimikautensa jatkaminen, pääjohtajan ohjaaminen ja hänen suoriutumisensa valvominen;

i)

suuntaviivojen hyväksyminen oikeussubjektien arvioimiseksi ja rekisteröimiseksi yhteisön jäseniksi;

j)

10 artiklan 2 kohdassa tarkoitettujen työjärjestelyjen hyväksyminen;

k)

tilinpitäjän nimittäminen;

l)

osaamiskeskuksen vuotuisen talousarvion, mukaan lukien vastaava henkilöstötaulukko, jossa ilmoitetaan väliaikaisten toimien lukumäärä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisten toimihenkilöiden ja kansallisten asiantuntijoiden lukumäärä kokoaikaisina työntekijöinä ilmaistuna, hyväksyminen;

m)

osaamiskeskusta koskevien avoimuussääntöjen ja eturistiriitojen ehkäisemis- ja hallinnointisääntöjen, myös johtokunnan jäsenten osalta, hyväksyminen delegoidun asetuksen (EU) 2019/715 42 artiklan mukaisesti;

n)

työryhmien perustamisesta päättäminen yhteisössä ottaen tarvittaessa huomioon strategisen neuvoa-antavan ryhmän antaman neuvonnan;

o)

strategisen neuvoa-antavan ryhmän jäsenten nimittäminen;

p)

strategisen neuvoa-antavan ryhmän jäsenten kulujen korvaamista koskevien sääntöjen hyväksyminen;

q)

seurantamekanismin perustaminen sen varmistamiseksi, että osaamiskeskuksen hallinnoimien asiaankuuluvien varojen toteuttaminen tehdään ohjelman, mission, monivuotisen työohjelman sekä niiden ohjelmien sääntöjen mukaisesti, joista asiaankuuluva rahoitus on peräisin;

r)

säännöllisen vuoropuhelun varmistaminen ja toimivan yhteistyömekanismin luominen yhteisön kanssa;

s)

osaamiskeskuksen viestintäpolitiikan vahvistaminen pääjohtajan suosituksen perusteella;

t)

tarvittaessa neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (15) säädettyjen Euroopan unionin virkamiehiin sovellettavien henkilöstösääntöjen ja muuhun henkilöstöön sovellettavien palvelussuhteen ehtojen, jäljempänä ’henkilöstösäännöt’ ja ’palvelussuhteen ehdot’, täytäntöönpanosääntöjen vahvistaminen tämän asetuksen 30 artiklan 3 kohdan mukaisesti;

u)

tarvittaessa niiden sääntöjen vahvistaminen, jotka koskevat kansallisten asiantuntijoiden tilapäistä siirtoa osaamiskeskukseen ja harjoittelijoiden käyttämistä 31 artiklan 2 kohdan mukaisesti;

v)

osaamiskeskuksen turvallisuussääntöjen hyväksyminen;

w)

petosten ja korruption torjuntaa koskevan strategian, joka on oikeassa suhteessa petos- ja korruptioriskeihin nähden, hyväksyminen ja kattavien toimenpiteiden hyväksyminen unionin sovellettavan lainsäädännön mukaisesti sellaisten henkilöiden suojelemiseksi, jotka ilmoittavat unionin oikeuden rikkomisesta, ottaen huomioon toteutettavien toimenpiteiden kustannus-hyötyanalyysin;

x)

tarvittaessa rahoitukseen osallistuvien jäsenvaltioiden vapaaehtoisen rahoitusosuuden ja luontoissuorituksen laskentamenetelmän hyväksyminen asetusten (EU) 2021/695 ja (EU) 2021/694 tai muun sovellettavan lainsäädännön mukaisesti;

y)

vuotuisen työohjelman ja monivuotisen työohjelman yhteydessä yhdenmukaisuuden ja synergioiden varmistaminen niiden Digitaalinen Eurooppa -ohjelman ja Horisontti Euroopan osien kanssa, joita osaamiskeskus ei hallinnoi, sekä muiden unionin ohjelmien kanssa;

z)

vuotuisen kertomuksen hyväksyminen osaamiskeskuksen strategisten tavoitteiden ja prioriteettien täytäntöönpanosta sekä tarvittaessa suosituksen hyväksyminen kyseisten tavoitteiden ja prioriteettien paremmaksi toteuttamiseksi.

Siltä osin kuin vuotuiseen työohjelmaan sisältyy yhteisiä toimia, siihen on sisällyttävä tietoja jäsenvaltioiden vapaaehtoisista osuuksista yhteisiin toimiin. Ehdotuksissa, erityisesti vuotuista työohjelmaa koskevassa ehdotuksessa, on tarvittaessa arvioitava tarvetta noudattaa tämän asetuksen 33 artiklassa vahvistettuja turvallisuussääntöjä, mukaan lukien asetuksen (EU) 2021/695 20 artiklan mukainen turvallisuuden itsearviointimenettely.

4.   Pääjohtaja ja johtokunta ottavat 3 kohdan a, b ja c alakohdassa säädettyjen päätösten osalta huomioon ENISAn antaman asiaankuuluvan strategisen neuvonnan ja panoksen johtokunnan työjärjestyksen mukaisesti.

5.   Johtokunta vastaa sen varmistamisesta, että 38 artiklan 2 ja 4 kohdassa tarkoitetuissa täytäntöönpanokertomuksessa ja arvioinnissa olevia suosituksia seurataan asianmukaisesti.

14 artikla

Johtokunnan puheenjohtaja ja kokoukset

1.   Johtokunta valitsee jäsentensä keskuudesta puheenjohtajan ja varapuheenjohtajan kolmen vuoden pituiseksi kaudeksi. Puheenjohtajan ja varapuheenjohtajan toimikautta voidaan jatkaa kerran johtokunnan päätöksellä. Jos puheenjohtajan tai varapuheenjohtajan jäsenyys johtokunnassa kuitenkin päättyy heidän toimikautensa aikana, myös heidän toimikautensa päättyy samaan aikaan ilman eri toimenpiteitä. Varapuheenjohtaja toimii viran puolesta puheenjohtajan sijaisena tämän ollessa estynyt. Puheenjohtaja osallistuu äänestykseen.

2.   Johtokunta pitää sääntömääräisen kokouksen vähintään kolme kertaa vuodessa. Se voi järjestää ylimääräisiä kokouksia komission pyynnöstä, kaikkien jäsentensä kolmasosan pyynnöstä, puheenjohtajan pyynnöstä tai pääjohtajan tehtäviensä hoitamiseksi esittämästä pyynnöstä.

3.   Pääjohtaja osallistuu johtokunnan keskusteluihin, jollei johtokunta toisin päätä, mutta hänellä ei ole äänioikeutta.

4.   Johtokunta voi tapauskohtaisesti kutsua muita henkilöitä osallistumaan kokouksiinsa tarkkailijoina.

5.   Puheenjohtaja voi kutsua yhteisön edustajat osallistumaan johtokunnan kokouksiin, mutta heillä ei ole äänioikeutta.

6.   Johtokunnan jäsenillä ja varajäsenillä voi olla kokouksissa avustajinaan neuvonantajia tai asiantuntijoita, jollei johtokunnan työjärjestyksestä muuta johdu.

7.   Osaamiskeskus huolehtii johtokunnan sihteeristötehtävistä.

15 artikla

Johtokunnan äänestyssäännöt

1.   Johtokunta käyttää keskusteluissaan yhteisymmärrykseen perustuvaa lähestymistapaa. Jos johtokunnan jäsenet eivät pääse yhteisymmärrykseen, on järjestettävä äänestys.

2.   Jos johtokunta ei pääse asiasta yhteisymmärrykseen, se tekee päätöksensä vähintään 75 prosentin enemmistöllä kaikkien jäsentensä äänistä siten, että komission edustajat muodostavat kyseistä tarkoitusta varten yhden jäsenen. Poissa oleva johtokunnan jäsen voi siirtää äänioikeutensa varajäsenelleen tai jos hänen varajäsenensä on poissa, toiselle jäsenelle. Johtokunnan jäsen voi edustaa enintään yhtä toista jäsentä.

3.   Johtokunnan päätökset 13 artiklan 3 kohdan f ja g alakohdassa tarkoitetuista yhteisistä toimista ja niiden hallinnoinnista tehdään seuraavasti:

a)

13 artiklan 3 kohdan f alakohdassa tarkoitetut päätökset osoittaa varoja unionin talousarviosta yhteisiin toimiin ja päätökset tällaisten yhteisten toimien sisällyttämisestä vuotuiseen työohjelmaan tehdään tämän artiklan 2 kohdan mukaisesti;

b)

osallistuvat jäsenvaltiot ja komissio tekevät 13 artiklan 3 kohdan g alakohdassa tarkoitetut päätökset, jotka koskevat yhteisten toimien kuvausta ja joissa vahvistetaan edellytykset niiden täytäntöönpanolle, edellyttäen että jäsenten äänioikeudet ovat suhteessa niiden 13 artiklan 3 kohdan x alakohdan nojalla hyväksytyn menetelmän mukaisesti laskettuihin osuuksiin kyseiseen yhteiseen toimeen.

4.   Edellä olevan 13 artiklan 3 kohdan b, c, d, e, f, k, l, p, q, t,u w, x ja y alakohdan nojalla tehtyjen päätösten osalta komissiolla on 26 prosenttia äänten kokonaismäärästä johtokunnassa.

5.   Muiden kuin 3 kohdan b alakohdassa ja 4 kohdassa tarkoitettujen päätösten osalta kullakin jäsenvaltiolla ja unionilla on yksi ääni. Komission kaksi edustajaa antavat yhdessä unionin äänen.

6.   Puheenjohtaja osallistuu äänestykseen.

II jakso

Pääjohtaja

16 artikla

Pääjohtajan nimittäminen, erottaminen ja toimikauden jatkaminen

1.   Pääjohtajan on oltava henkilö, jolla on asiantuntemusta ja tunnustettu asema aloilla, joilla osaamiskeskus toimii.

2.   Pääjohtaja otetaan palvelukseen osaamiskeskuksen väliaikaisena toimihenkilönä palvelussuhteen ehtojen 2 artiklan a alakohdan mukaisesti.

3.   Johtokunta nimittää pääjohtajan avointa, läpinäkyvää ja syrjimätöntä valintamenettelyä noudattaen komission esittämän ehdokasluettelon perusteella.

4.   Johtokunnan puheenjohtaja tekee pääjohtajan työsopimuksen osaamiskeskuksen puolesta.

5.   Pääjohtajan toimikausi on neljä vuotta. Ennen kyseisen kauden loppua komissio laatii arvion, jossa otetaan huomioon pääjohtajan tehtävän hoidon arviointi ja osaamiskeskuksen tulevat tehtävät ja haasteet.

6.   Johtokunta voi komission ehdotuksesta, jossa otetaan huomioon 5 kohdassa tarkoitettu arviointi, jatkaa pääjohtajan toimikautta kerran enintään neljäksi vuodeksi.

7.   Pääjohtaja, jonka toimikautta on jatkettu, ei saa osallistua samaa tointa koskevaan valintamenettelyyn.

8.   Pääjohtaja voidaan erottaa toimestaan ainoastaan johtokunnan päätöksellä, jonka johtokunta tekee sellaisen ehdotuksen perusteella, jonka on esittänyt komissio tai vähintään 50 prosenttia jäsenvaltioista.

17 artikla

Pääjohtajan tehtävät

1.   Pääjohtaja vastaa osaamiskeskuksen toiminnoista ja päivittäisestä johtamisesta ja on sen laillinen edustaja. Pääjohtaja vastaa toiminnastaan johtokunnalle ja suorittaa tehtävänsä täysin itsenäisesti hänelle annetun toimivallan puitteissa. Osaamiskeskuksen henkilöstö tukee pääjohtajaa.

2.   Pääjohtaja suorittaa riippumattomalla tavalla ainakin seuraavat tehtävät:

a)

panee täytäntöön johtokunnan tekemät päätökset;

b)

tukee johtokuntaa sen työssä, huolehtii sihteeristötehtävistä sen kokouksissa ja antaa kaikki sen tehtävien suorittamiseksi tarvittavat tiedot;

c)

kuultuaan johtokuntaa ja komissiota sekä ottaen huomioon kansallisten koordinointikeskusten ja yhteisön panoksen laatii ja toimittaa johtokunnan hyväksyttäväksi ohjelman sekä ohjelman mukaisesti luonnoksen osaamiskeskuksen vuotuiseksi työohjelmaksi ja luonnoksen osaamiskeskuksen monivuotiseksi työohjelmaksi, joissa esitetään vuotuisen työohjelman toteuttamiseksi tarvittavien ehdotuspyyntöjen, kiinnostuksenilmaisupyyntöjen ja tarjouspyyntöjen laajuus sekä vastaavat jäsenvaltioiden ja komission ehdottamat menoarviot;

d)

valmistelee ja toimittaa johtokunnan hyväksyttäväksi vuotuisen talousarvioesityksen, mukaan lukien 13 artiklan 3 kohdan l alakohdassa tarkoitettu vastaava henkilöstötaulukko, jossa ilmoitetaan väliaikaisten toimien lukumäärä palkkaluokittain ja tehtäväryhmittäin sekä sopimussuhteisten toimihenkilöiden ja kansallisten asiantuntijoiden lukumäärä kokoaikaisina työntekijöinä ilmaistuna;

e)

toteuttaa vuotuisen työohjelman ja monivuotisen työohjelman ja raportoi siitä johtokunnalle;

f)

valmistelee luonnoksen osaamiskeskuksen vuotuiseksi toimintakertomukseksi, mukaan lukien tiedot vastaavista menoista sekä ohjelman ja monivuotisen työohjelman toteuttamisesta; tarvittaessa kertomukseen liitetään mukaan ehdotuksia strategisten tavoitteiden ja prioriteettien toteuttamisen parantamiseksi edelleen, strategisten tavoitteiden ja prioriteettien uudelleenmuotoilemiseksi tai niiden toteuttamisen parantamiseksi ja uudelleenmuotoilemiseksi;

g)

varmistaa osaamiskeskuksen toimintaa koskevien tehokkaiden seuranta- ja arviointimenettelyjen toteuttamisen;

h)

laatii toimintasuunnitelman, joka perustuu 38 artiklan 2 ja 4 kohdassa tarkoitettujen täytäntöönpanokertomuksen ja arvioinnin päätelmiin, ja toimittaa kahden vuoden välein kertomukset edistymisestä Euroopan parlamentille ja komissiolle;

i)

valmistelee ja tekee sopimukset kansallisten koordinointikeskusten kanssa;

j)

vastaa hallinto-, talous- ja henkilöstöasioista, myös osaamiskeskuksen talousarvion toteuttamisesta, ottaen asianmukaisesti huomioon asiaankuuluvalta sisäiseltä tarkastustoimelta saamansa neuvot 13 artiklan 3 kohdan e, l, t, u, v ja w alakohdassa tarkoitettujen päätösten mukaisesti;

k)

hyväksyy ehdotuspyyntöjen käynnistämisen ja hallinnoi sitä vuotuisen työohjelman mukaisesti sekä hallinnoi siitä seuraavia avustussopimuksia ja päätöksiä;

l)

hyväksyy luettelon rahoitettaviksi valituista toimista riippumattomien asiantuntijoiden paneelin laatiman järjestysluettelon pohjalta;

m)

hyväksyy tarjouspyyntöjen käynnistämisen ja hallinnoi sitä vuotuisen työohjelman mukaisesti sekä hallinnoi siitä seuraavia hankintasopimuksia;

n)

hyväksyy rahoitettaviksi valitut tarjoukset;

o)

toimittaa alustavan vuotuisen tilinpäätöksen ja taseen asiaankuuluvalle sisäiselle tarkastustoimelle ja sen jälkeen johtokunnalle;

p)

varmistaa riskinarviointien tekemisen ja riskinhallinnan toteuttamisen;

q)

allekirjoittaa yksittäisiä avustussopimuksia, päätöksiä ja hankintasopimuksia;

r)

allekirjoittaa hankintasopimuksia;

s)

laatii toimintasuunnitelman, joka perustuu sisäisten tai ulkoisten tarkastuskertomusten päätelmiin sekä komission päätöksellä 1999/352/EY, EHTY, Euratom (16) perustetun Euroopan petostentorjuntaviraston (OLAF) tutkimuksiin, ja raportoi edistymisestä kahdesti vuodessa komissiolle ja säännöllisesti johtokunnalle;

t)

valmistelee osaamiskeskukseen sovellettavien varainhoitosääntöjen luonnoksen;

u)

ottaa käyttöön vaikuttavan ja tehokkaan sisäisen valvontajärjestelmän ja varmistaa sen toiminnan sekä ilmoittaa sen kaikista merkittävistä muutoksista johtokunnalle;

v)

huolehtii tehokkaasta yhteydenpidosta unionin toimielimiin ja raportoi pyynnöstä Euroopan parlamentille ja neuvostolle;

w)

toteuttaa kaikkia muita toimenpiteitä, jotka ovat tarpeen sen arvioimiseksi, miten osaamiskeskus on täyttänyt missionsa ja tavoitteensa;

x)

toteuttaa muita johtokunnan pääjohtajalle antamia tai siirtämiä tehtäviä.

III jakso

Strateginen neuvoa-antava ryhmä

18 artikla

Strategisen neuvoa-antavan ryhmän kokoonpano

1.   Strategisessa neuvoa-antavassa ryhmässä on enintään 20 jäsentä. Johtokunta nimittää jäsenet pääjohtajan ehdotuksesta yhteisön jäsenten edustajista, lukuun ottamatta unionin toimielinten, elinten ja laitosten edustajia. Valituiksi voivat tulla ainoastaan sellaisten jäsenten edustajat, jotka eivät ole kolmannen maan tai kolmanteen maahan sijoittautuneen oikeussubjektin määräysvallassa. Nimitys tapahtuu avointa, läpinäkyvää ja syrjimätöntä menettelyä noudattaen. Johtokunnan on pyrittävä siihen, että strategisen neuvoa-antavan ryhmän kokoonpanossa saavutetaan yhteisön tasapuolinen edustus tieteellisten, teollisten ja kansalaisyhteiskunnan yhteisöjen, kysyntä- ja tarjontapuolen toimialojen, suurten yritysten sekä pk-yritysten välillä, sekä tasapuolinen edustus maantieteellisen jakautumisen ja sukupuolen osalta. Siinä on myös pyrittävä saavuttamaan alojen välinen tasapaino, ottaen huomioon unionin ja kaikkien jäsenvaltioiden yhteenkuuluvuus kyberturvallisuustutkimuksen, -teollisuuden ja -teknologian alalla. Strategisen neuvoa-antavan ryhmän kokoonpanon on mahdollistettava kattava, jatkuva ja pysyvä vuoropuhelu yhteisön ja osaamiskeskuksen välillä.

2.   Strategisen neuvoa-antavan ryhmän jäsenillä on oltava asiantuntemusta ammattimaisten palvelujen tai tuotteiden kyberturvallisuutta koskevasta tutkimuksesta, teollisesta kehittämisestä, tarjoamisesta, toteuttamisesta tai käyttöönotosta. Johtokunta määrittelee asiantuntemusvaatimukset tarkemmin.

3.   Menettelyt, jotka koskevat strategisen neuvoa-antavan ryhmän jäsenten nimittämistä ja strategisen neuvoa-antavan ryhmän toimintaa, määritellään johtokunnan työjärjestyksessä ja julkistetaan.

4.   Strategisen neuvoa-antavan ryhmän jäsenten toimikausi on kaksi vuotta. Kyseinen toimikausi voidaan uusia kerran.

5.   Strateginen neuvoa-antava ryhmä voi pyytää komission ja muiden unionin toimielinten, elinten ja laitosten, erityisesti ENISAn, edustajia osallistumaan sen työhön ja tukemaan sitä. Strateginen neuvoa-antava ryhmä voi tarvittaessa ja tapauskohtaisesti kutsua yhteisöstä muita edustajia tarkkailijoiksi, neuvonantajiksi tai asiantuntijoiksi kyberturvallisuuden alan kehityssuuntausten huomioon ottamiseksi. Johtokunnan jäsenet voivat osallistua tarkkailijoina strategisen neuvoa-antavan ryhmän kokouksiin.

19 artikla

Strategisen neuvoa-antavan ryhmän toiminta

1.   Strateginen neuvoa-antava ryhmä kokoontuu vähintään kolme kertaa vuodessa.

2.   Strateginen neuvoa-antava ryhmä antaa johtokunnalle neuvoja työryhmien perustamisesta yhteisössä 13 artiklan 3 kohdan n alakohdan mukaisesti käsittelemään osaamiskeskuksen työskentelyn kannalta merkityksellisiä kysymyksiä, silloin kun kyseiset kysymykset liittyvät suoraan 20 artiklassa säädettyihin tehtäviin ja osaamisalueisiin. Tarvittaessa tällaiset työryhmät kuuluvat strategisen neuvoa-antavan ryhmän yhden tai useamman jäsenen yleisen koordinoinnin alaisuuteen.

3.   Strateginen neuvoa-antava ryhmä valitsee puheenjohtajansa jäsentensä yksinkertaisella enemmistöllä.

4.   Pääjohtaja ja osaamiskeskuksen henkilöstö huolehtivat strategisen neuvoa-antavan ryhmän sihteeristötehtävistä käyttäen olemassa olevia resursseja, ottaen asianmukaisesti huomioon osaamiskeskuksen kokonaistyömäärän. Strategisen neuvoa-antavan ryhmän tukemiseen osoitetut resurssit esitetään vuotuisessa talousarvioesityksessä.

5.   Strateginen neuvoa-antava ryhmä hyväksyy työjärjestyksensä jäsentensä yksinkertaisella enemmistöllä.

20 artikla

Strategisen neuvoa-antavan ryhmän tehtävät

Strateginen neuvoa-antava ryhmä neuvoo osaamiskeskusta säännöllisesti osaamiskeskuksen tehtävien hoidossa ja varmistaa yhteydenpidon yhteisön ja muiden asiaankuuluvien sidosryhmien kanssa. Strateginen neuvoa-antava ryhmä myös

a)

ottaen tarvittaessa huomioon yhteisön ja 13 artiklan 3 kohdan n alakohdassa tarkoitettujen työryhmien panoksen antaa pääjohtajalle ja johtokunnalle strategisia neuvoja ja palautetta ohjelmasta, vuotuisesta työohjelmasta ja monivuotisesta työohjelmasta sekä päivittää näitä neuvoja ja palautetta jatkuvasti johtokunnan asettamissa määräajoissa;

b)

neuvoo johtokuntaa osaamiskeskuksen työn kannalta merkittäviä erityiskysymyksiä käsittelevien työryhmien perustamisessa yhteisössä 13 artiklan 3 kohdan n alakohdan mukaisesti;

c)

jos johtokunta antaa hyväksyntänsä, päättää julkisista kuulemisista, jotka ovat avoimia kaikille julkisille ja yksityisille sidosryhmille, joilla on intressejä kyberturvallisuuden alalla, palautteen keräämiseksi a alakohdassa tarkoitettua strategista neuvontaa varten ja järjestää tällaisia kuulemisia.

III LUKU

Varainhoitoa koskevat säännökset

21 artikla

Unionin ja jäsenvaltioiden rahoitusosuus

1.   Osaamiskeskuksen rahoitus tulee unionilta, ja yhteisten toimien rahoitus tulee unionilta ja jäsenvaltioiden vapaaehtoisista osuuksista.

2.   Unioni ja yhteisiin toimiin osallistuvat jäsenvaltiot kattavat yhteisten toimien hallinto- ja toimintakustannukset asetusten (EU) 2021/695 ja (EU) 2021/694 mukaisesti.

3.   Unionin rahoitusosuus osaamiskeskuksen hallinto- ja toimintakustannusten kattamiseksi koostuu seuraavista:

a)

enintään 1 649 566 000 euroa Digitaalinen Eurooppa -ohjelmasta, mukaan lukien enintään 32 000 000 euroa hallintokustannuksiin;

b)

määrä Horisontti Euroopasta, mukaan lukien yhteisten toimien hallintokustannuksiin tarkoitettu määrä, joka on yhtä suuri kuin jäsenvaltioiden tämän artiklan 7 kohdan nojalla antama määrä ja joka ei ylitä asetuksen (EU) 2021/695 6 artiklan 6 kohdan mukaisesti toteutettavassa Horisontti Euroopan strategisessa suunnitteluprosessissa, vuotuisessa työohjelmassa tai monivuotisessa työohjelmassa määritettyä määrää;

c)

määrä muista asiaankuuluvista unionin ohjelmista, joka tarvitaan osaamiskeskuksen tehtävien täytäntöön panemiseksi tai tavoitteiden saavuttamiseksi, jollei kyseiset ohjelmat perustavien unionin säädösten mukaisesti tehdyistä päätöksistä muuta johdu.

4.   Unionin osuuden enimmäismäärä suoritetaan Digitaalinen Eurooppa -ohjelmalle, Horisontti Euroopan täytäntöönpanoa koskevalle, päätöksellä (EU) 2021/764 perustetulle erityisohjelmalle ja muille osaamiskeskuksen tai verkoston soveltamisalaan kuuluville ohjelmille ja hankkeille osoitetuista unionin yleisen talousarvion määrärahoista.

5.   Osaamiskeskus toteuttaa Digitaalinen Eurooppa -ohjelman ja Horisontti Euroopan kyberturvallisuuteen liittyviä toimia varainhoitoasetuksen 62 artiklan 1 kohdan ensimmäisen alakohdan c alakohdan iv alakohdan mukaisesti.

6.   Muita kuin 3 ja 4 kohdassa tarkoitettuja osuuksia unionin ohjelmista, jotka ovat osa unionin yhteisrahoitusta jonkin jäsenvaltion toteuttamaan ohjelmaan, ei oteta huomioon kyseisissä kohdissa tarkoitetun unionin rahoitusosuuden enimmäismäärän laskemisessa.

7.   Jäsenvaltiot osallistuvat vapaaehtoisesti yhteisiin toimiin vapaaehtoisilla rahoitusosuuksilla ja/tai luontoissuorituksilla. Jos jäsenvaltio osallistuu yhteiseen toimeen, kyseisen jäsenvaltion rahoitusosuuden on katettava hallintokustannukset suhteessa sen osuuteen kyseiseen yhteiseen toimeen. Yhteisten toimien hallintokustannukset on katettava rahoitusosuuksilla. Yhteisten toimien toimintakustannukset voidaan kattaa rahoitusosuuksilla tai luontoissuorituksilla Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman mukaisesti. Kunkin jäsenvaltion osuudet voivat olla tukea, jota jäsenvaltio antaa yhteisessä toimessa kyseiseen jäsenvaltioon sijoittautuneille edunsaajille. Jäsenvaltioiden luontoissuoritukset koostuvat tukikelpoisista kustannuksista, joita kansallisille koordinointikeskuksille ja muille julkisyhteisöille aiheutuu, kun ne osallistuvat tämän asetuksen nojalla rahoitettuihin hankkeisiin, vähennettyinä mahdollisella unionin osuudella kyseisiin kustannuksiin. Kun kyseessä ovat Horisontti Euroopasta rahoitettavat hankkeet, tukikelpoiset kustannukset lasketaan asetuksen (EU) 2021/695 36 artiklan mukaisesti. Kun kyseessä ovat Digitaalinen Eurooppa -ohjelmasta rahoitettavat hankkeet, tukikelpoiset kustannukset lasketaan varainhoitoasetuksen mukaisesti.

Horisontti Euroopan mukaisiin yhteisiin toimiin annettavien jäsenvaltioiden vapaaehtoisten kokonaisosuuksien ennakoitu määrä, mukaan lukien hallintokustannuksiin tarkoitetut rahoitusosuudet, määritetään otettavaksi huomioon asetuksen (EU) 2021/695 6 artiklan 6 kohdan mukaisesti toteutettavassa Horisontti Euroopan strategisessa suunnitteluprosessissa johtokunnan antaman panoksen kanssa. Sen estämättä, mitä asetuksen (EU) 2021/694 15 artiklassa säädetään, jäsenvaltiot voivat Digitaalinen Eurooppa -ohjelman mukaisten toimien osalta antaa osaamiskeskuksen kustannuksiin, jotka yhteisrahoitetaan Digitaalinen Eurooppa -ohjelmasta, osuuden, joka on vähäisempi kuin tämän artiklan 3 kohdan a alakohdassa esitetyt määrät.

8.   Jäsenvaltioiden kansallista yhteisrahoitusta toimiin, joita tuetaan muista unionin ohjelmista kuin Horisontti Euroopasta ja Digitaalinen Eurooppa -ohjelmasta, pidetään jäsenvaltioiden kansallisina osuuksina siltä osin kuin kyseiset osuudet ovat osa yhteisiä toimia ja sisältyvät osaamiskeskuksen työohjelmaan.

9.   Tämän artiklan 3 kohdassa ja 22 artiklan 2 kohdan b alakohdassa tarkoitettujen osuuksien määrittämiseksi kustannukset määritetään asianomaisten jäsenvaltioiden tavanomaisten kustannuslaskentakäytäntöjen, asianomaisen jäsenvaltion sovellettavien kirjanpitosääntöjen ja sovellettavien kansainvälisten tilinpäätösstandardien (IAS- ja IFRS-standardit) mukaisesti. Asianomaisen jäsenvaltion nimittämä riippumaton ulkoinen tilintarkastaja varmentaa kustannukset. Osaamiskeskus voi tarkistaa määrityksessä käytetyn menettelyn, jos varmennuksen osalta on epävarmuutta.

10.   Jos jokin jäsenvaltio ei suoriudu sitoumuksistaan, jotka koskevat sen rahoitusosuutta tai luontoissuoritusta yhteisiin toimiin, pääjohtaja ilmoittaa asianomaiselle jäsenvaltiolle asiasta kirjallisesti ja asettaa kohtuullisen määräajan, jonka kuluessa tilanne on korjattava. Jos tilannetta ei korjata määräajan kuluessa, pääjohtaja kutsuu johtokunnan kokouksen koolle päättämään, onko sitoumuksensa laiminlyöneen osallistuvan jäsenvaltion äänioikeus peruutettava vai toteutetaanko muita toimenpiteitä, kunnes kyseinen jäsenvaltio on hoitanut velvoitteensa. Velvoitteensa laiminlyöneen jäsenvaltion yhteisiä toimia koskeva äänioikeus peruutetaan siihen saakka, kunnes sen sitoumusten laiminlyönti on korjattu.

11.   Komissio voi lakkauttaa unionin yhteisille toimille suorittaman rahoitusosuuden, vähentää sitä suhteellisesti tai keskeyttää sen suorittamisen, jos rahoitukseen osallistuvat jäsenvaltiot eivät suorita 3 kohdan b alakohdassa tarkoitettuja osuuksia, suorittavat ne ainoastaan osittain tai suorittavat ne myöhässä. Komission toteuttama unionin rahoitusosuuden lakkautus, vähennys tai keskeytys on määrältään ja ajankohdaltaan suhteessa siihen, onko jäsenvaltio jättänyt osuuden suorittamatta, onko se suorittanut osuuden osittain tai onko se suorittanut osuuden myöhässä.

12.   Rahoitukseen osallistuvien jäsenvaltioiden on ilmoitettava johtokunnalle viimeistään kunkin vuoden tammikuun 31 päivänä edellisenä varainhoitovuotena suoritettujen 7 kohdassa tarkoitettujen osuuksien arvo unionin kanssa toteutetun yhteisen toimen osalta.

22 artikla

Osaamiskeskuksen kustannukset ja varat

1.   Osaamiskeskuksen hallintokustannukset katetaan periaatteessa unionin rahoitusosuuksilla vuosittain. Rahoitukseen osallistuvat jäsenvaltiot antavat lisärahoitusosuuksia suhteessa yhteisiin toimiin antamiinsa vapaaehtoisiin osuuksiin. Jos hallintokustannuksiin osoitettuja osuuksia ei käytetä kokonaisuudessaan, jäljelle jäävällä osuudella voidaan kattaa osaamiskeskuksen toimintakustannuksia.

2.   Osaamiskeskuksen toimintakustannukset katetaan seuraavista lähteistä:

a)

unionin rahoitusosuus;

b)

rahoitukseen osallistuvien jäsenvaltioiden vapaaehtoiset rahoitusosuudet tai luontoissuoritukset, kun kyseessä ovat yhteiset toimet.

3.   Osaamiskeskuksen talousarvioon otettavat varat muodostuvat seuraavista rahoitusosuuksista:

a)

unionin rahoitusosuudet toiminta- ja hallintokustannuksiin;

b)

rahoitukseen osallistuvien jäsenvaltioiden vapaaehtoiset rahoitusosuudet hallintokustannuksiin, kun kyseessä ovat yhteiset toimet;

c)

rahoitukseen osallistuvien jäsenvaltioiden vapaaehtoiset rahoitusosuudet toimintakustannuksiin, kun kyseessä ovat yhteiset toimet;

d)

osaamiskeskuksen tuottamat tulot;

e)

kaikki muut rahoitusosuudet, varat tai tulot.

4.   Kaikki rahoitukseen osallistuvien jäsenvaltioiden osaamiskeskukselle suorittamista osuuksista kertyvät korot katsotaan osaamiskeskuksen tuloiksi.

5.   Osaamiskeskuksen kaikki varat käytetään ja sen toimia hyödynnetään sen tavoitteiden saavuttamiseen.

6.   Osaamiskeskus omistaa kaiken omaisuuden, jonka se tuottaa tai joka sille siirretään sen tavoitteiden saavuttamiseksi. Yhteisissä toimissa syntyneen tai hankitun omaisuuden omistajuudesta päätetään 15 artiklan 3 kohdan b alakohdan mukaisesti, sanotun kuitenkaan rajoittamatta asiaankuuluvan rahoitusohjelman sovellettavia sääntöjä.

7.   Kulujen kattamisen jälkeen jäänyt ylijäämä säilyy osaamiskeskuksen omistuksessa eikä sitä makseta osaamiskeskuksen rahoitukseen osallistuville osakkaille, paitsi silloin kun osaamiskeskus puretaan.

8.   Osaamiskeskus tekee tiivistä yhteistyötä muiden unionin toimielinten, elinten ja laitosten kanssa ottaen asianmukaisesti huomioon niiden tehtävät ja luomatta päällekkäisyyttä olemassa olevien yhteistyöjärjestelyjen kanssa, niiden välisten synergioiden hyödyntämiseksi ja mahdollisuuksien mukaan ja soveltuvissa tapauksissa hallintokustannusten vähentämiseksi.

23 artikla

Rahoitussitoumukset

Osaamiskeskuksen rahoitussitoumukset eivät saa ylittää käytettävissä olevia tai sen osakkaiden talousarviositoumusten mukaisia taloudellisia resursseja.

24 artikla

Varainhoitovuosi

Varainhoitovuosi alkaa 1 päivänä tammikuuta ja päättyy 31 päivänä joulukuuta.

25 artikla

Talousarvion laatiminen

1.   Pääjohtaja laatii vuosittain esityksen osaamiskeskuksen seuraavan varainhoitovuoden tuloja ja menoja koskevaksi ennakkoarvioksi ja toimittaa sen sekä siihen liitetyn ehdotuksen 13 artiklan 3 kohdan l alakohdassa tarkoitetuksi henkilöstötaulukoksi johtokunnalle. Tulojen ja menojen on oltava tasapainossa. Osaamiskeskuksen menot käsittävät henkilöstö-, hallinto-, infrastruktuuri- ja toimintamenot. Hallintomenot on pidettävä mahdollisimman vähäisinä, myös henkilöstön tai toimien uudelleenjärjestelyn avulla.

2.   Johtokunta laatii 1 kohdassa tarkoitetun tuloja ja menoja koskevan ennakkoarvioesityksen pohjalta vuosittain osaamiskeskuksen tulo- ja menoarvion seuraavaa varainhoitovuotta varten.

3.   Johtokunta toimittaa tämän artiklan 2 kohdassa tarkoitetun tulo- ja menoarvion, joka on osa delegoidun asetuksen (EU) 2019/715 32 artiklan 1 kohdassa tarkoitettua yhtenäisen ohjelma-asiakirjan luonnosta, viimeistään kunkin vuoden tammikuun 31 päivänä komissiolle.

4.   Komissio ottaa unionin talousarvioesitykseen tämän artiklan 2 kohdassa tarkoitettuun tulo- ja menoarvioon perustuvat arviot, joita se pitää tämän asetuksen 13 artiklan 3 kohdan l alakohdassa tarkoitetun henkilöstötaulukon osalta välttämättöminä, ja yleisestä talousarviosta suoritettavan rahoitusosuuden määrän ja toimittaa talousarvioesityksen Euroopan parlamentille ja neuvostolle Euroopan unionin toiminnasta tehdyn sopimuksen 313 ja 314 artiklan mukaisesti.

5.   Euroopan parlamentti ja neuvosto hyväksyvät osaamiskeskukselle annettavaa rahoitusosuutta koskevat määrärahat.

6.   Euroopan parlamentti ja neuvosto vahvistavat 13 artiklan 3 kohdan l alakohdassa tarkoitetun henkilöstötaulukon.

7.   Johtokunta vahvistaa vuotuisen työohjelman ja monivuotisen työohjelman ohella osaamiskeskuksen talousarvion. Siitä tulee lopullinen, kun unionin yleinen talousarvio on lopullisesti vahvistettu. Johtokunta mukauttaa tarvittaessa osaamiskeskuksen talousarviota ja vuotuista työohjelmaa unionin yleisen talousarvion mukaisesti.

26 artikla

Osaamiskeskuksen tilinpäätöksen esittäminen ja vastuuvapauden myöntäminen

Osaamiskeskuksen alustavan ja lopullisen tilinpäätöksen esittämisessä ja vastuuvapauden myöntämisessä on noudatettava varainhoitoasetuksen ja osaamiskeskuksen varainhoitosääntöjen sääntöjä ja aikataulua.

27 artikla

Toimintaa ja varainhoitoa koskeva raportointi

1.   Pääjohtaja raportoi vuosittain johtokunnalle tehtäviensä suorittamisesta osaamiskeskuksen varainhoitosääntöjen mukaisesti.

2.   Pääjohtaja esittää kahden kuukauden kuluessa kunkin varainhoitovuoden päättymisestä johtokunnan hyväksyttäväksi vuotuisen toimintakertomuksen, jossa tarkastellaan osaamiskeskuksen saavuttamaa edistystä edellisen kalenterivuoden aikana, erityisesti suhteessa kyseisen vuoden vuotuiseen työohjelmaan ja sen strategisten tavoitteiden ja prioriteettien saavuttamiseen. Kertomuksessa on esitettävä tiedot seuraavista asioista:

a)

toteutetut operatiiviset toimet ja vastaavat menot;

b)

ehdotuspyynnöissä ehdotetut toimet ja niiden jakautuminen osallistujatyypeittäin, mukaan lukien pk-yritykset, ja jäsenvaltioittain;

c)

rahoitettavaksi valitut toimet ja niiden jakautuminen osallistujatyypeittäin, mukaan lukien pk-yritykset, ja jäsenvaltioittain sekä osaamiskeskuksen rahoitusosuus yksittäisille osallistujille ja toimille;

d)

tässä asetuksessa säädettyjen mission ja tavoitteiden täyttäminen ja ehdotukset tarvittaviksi jatkotoimiksi mission ja tavoitteiden täyttämiseksi;

e)

täytäntöönpanotehtävien yhdenmukaisuus ohjelman ja monivuotisen työohjelman kanssa.

3.   Kun johtokunta on hyväksynyt vuotuisen toimintakertomuksen, se julkistetaan.

28 artikla

Varainhoitosäännöt

Osaamiskeskus hyväksyy omat varainhoitosääntönsä varainhoitoasetuksen 70 artiklan mukaisesti.

29 artikla

Unionin taloudellisten etujen suojaaminen

1.   Osaamiskeskus varmistaa asianmukaisin toimenpitein, että tämän asetuksen mukaisesti rahoitettavia toimia toteutettaessa unionin taloudelliset edut suojataan petoksia, lahjontaa ja muuta laitonta toimintaa ehkäisevillä toimenpiteillä, säännöllisillä ja tehokkailla tarkastuksilla ja, jos sääntöjenvastaisuuksia havaitaan, perimällä aiheettomasti maksetut määrät takaisin sekä soveltuvin osin soveltamalla tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia seuraamuksia.

2.   Osaamiskeskuksen on annettava komission työntekijöille ja komission valtuuttamille muille henkilöille sekä tilintarkastustuomioistuimelle mahdollisuus päästä osaamiskeskuksen tiloihin ja tutustua kaikkiin tietoihin, myös sähköisessä muodossa oleviin, jotka ovat tarpeen tarkastusten suorittamiseksi.

3.   OLAF voi suorittaa tutkimuksia, muun muassa paikan päällä tehtäviä tarkastuksia ja todentamisia, neuvoston asetuksessa (Euratom, EY) N:o 2185/96 (17) ja Euroopan parlamentin ja neuvoston asetuksessa (EU, Euratom) N:o 883/2013 (18) vahvistettujen säännösten ja menettelyjen mukaisesti sen selvittämiseksi, onko johonkin tämän asetuksen mukaisesti suoraan tai välillisesti rahoitettuun avustussopimukseen tai hankintasopimukseen liittynyt unionin taloudellisiin etuihin vaikuttavia petoksia, korruptiota tai muuta laitonta toimintaa.

4.   Tämän asetuksen täytäntöönpanosta johtuviin hankintasopimuksiin ja avustussopimuksiin on sisällyttävä määräyksiä, joissa nimenomaisesti annetaan komissiolle, osaamiskeskukselle, tilintarkastustuomioistuimelle ja OLAFille valtuudet tehdä tällaisia tarkastuksia ja tutkimuksia kukin oman toimivaltansa mukaisesti, sanotun kuitenkaan rajoittamatta 1, 2 ja 3 kohdan soveltamista. Jos toimen toteuttaminen on ulkoistettu tai valtuudet sen toteuttamiseen on siirretty edelleen kokonaan tai osittain toiselle taholle tai jos toimi edellyttää hankintasopimuksen tai taloudellisen tuen myöntämistä kolmannelle osapuolelle, hankintasopimuksessa tai avustussopimuksessa on määrättävä, että toimeksisaajan tai tuensaajan on velvoitettava kolmas osapuoli nimenomaisesti hyväksymään komission, osaamiskeskuksen, tilintarkastustuomioistuimen ja OLAFin kyseinen toimivalta.

IV LUKU

Osaamiskeskuksen henkilöstö

30 artikla

Henkilöstö

1.   Osaamiskeskuksen henkilöstöön sovelletaan henkilöstösääntöjä ja palvelussuhteen ehtoja sekä henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosääntöjä, jotka unionin toimielimet ovat yhdessä hyväksyneet.

2.   Johtokunta käyttää osaamiskeskuksen henkilöstöön nähden sitä toimivaltaa, joka henkilöstösääntöjen mukaan kuuluu nimittävälle viranomaiselle ja palvelussuhteen ehtojen mukaan sopimusten tekemiseen toimivaltaiselle viranomaiselle, jäljempänä ’nimittävän viranomaisen toimivalta’.

3.   Johtokunta hyväksyy henkilöstösääntöjen 110 artiklan mukaisesti henkilöstösääntöjen 2 artiklan 1 kohtaan ja palvelussuhteen ehtojen 6 artiklaan perustuvan päätöksen, jolla siirretään nimittävän viranomaisen toimivalta pääjohtajalle ja määritellään edellytykset, joiden mukaisesti toimivallan siirto voidaan keskeyttää. Pääjohtajalla on valtuudet siirtää tämä toimivalta edelleen.

4.   Jos poikkeukselliset olosuhteet sitä edellyttävät, johtokunta voi päätöksellään tilapäisesti keskeyttää nimittävän viranomaisen toimivallan siirron pääjohtajalle ja hänen edelleen toteuttamansa tämän toimivallan siirron. Tässä tapauksessa johtokunta käyttää nimittävän viranomaisen toimivaltaa itse tai siirtää sen jollekin jäsenistään tai jollekulle osaamiskeskuksen henkilöstön jäsenelle, joka on muu kuin pääjohtaja.

5.   Johtokunta hyväksyy henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosäännöt henkilöstösääntöjen 110 artiklan mukaisesti.

6.   Henkilöstöresurssit määritellään 13 artiklan 3 kohdan l alakohdassa tarkoitetussa henkilöstötaulukossa, josta käy osaamiskeskuksen vuotuisen talousarvion mukaisesti ilmi väliaikaisten toimien lukumäärä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisten toimihenkilöiden lukumäärä kokoaikaisina työntekijöinä ilmaistuna.

7.   Osaamiskeskuksessa tarvittavat henkilöstöresurssit saavutetaan ensisijaisesti unionin toimielinten, elinten ja laitosten henkilöstön tai toimien uudelleenjärjestelyn ja tarvittaessa rekrytoinnin kautta saatavien uusien henkilöstöresurssien avulla. Osaamiskeskuksen henkilöstö voi koostua väliaikaisista toimihenkilöistä ja sopimussuhteisista toimihenkilöistä.

8.   Osaamiskeskus vastaa kaikista henkilöstöön liittyvistä kustannuksista.

31 artikla

Kansalliset asiantuntijat ja muu henkilöstö

1.   Osaamiskeskus voi käyttää kansallisia asiantuntijoita tai muuta henkilöstöä, joka ei ole osaamiskeskuksen palveluksessa.

2.   Johtokunta hyväksyy yhteisymmärryksessä komission kanssa päätöksen, jossa vahvistetaan osaamiskeskukseen tilapäisesti siirrettävien kansallisten asiantuntijoiden palvelukseen ottoon sovellettavat säännöt.

32 artikla

Erioikeudet ja vapaudet

Osaamiskeskukseen ja sen henkilöstöön sovelletaan Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitettyä, Euroopan unionin erioikeuksia ja vapauksia koskevaa pöytäkirjaa N:o 7.

V LUKU

Yhteiset säännökset

33 artikla

Turvallisuussäännöt

1.   Asetuksen (EU) 2021/694 12 artiklaa sovelletaan osallistumiseen kaikkiin osaamiskeskuksen rahoittamiin toimiin.

2.   Horisontti Euroopasta rahoitettuihin toimiin sovelletaan seuraavia erityisiä turvallisuussääntöjä:

a)

asetuksen (EU) 2021/695 38 artiklan 1 kohdan soveltamiseksi, kun vuotuisessa työohjelmassa niin määrätään, rinnakkaislisenssien myöntäminen voidaan rajoittaa kolmansiin osapuoliin, jotka ovat sijoittautuneet tai joiden katsotaan sijoittautuneen jäsenvaltioon ja jotka ovat kyseisen jäsenvaltion tai kyseisen jäsenvaltion kansalaisten määräysvallassa;

b)

asetuksen (EU) 2021/695 40 artiklan 4 kohdan ensimmäisen alakohdan b alakohdan soveltamiseksi tulosten siirtäminen tai lisenssin myöntäminen assosioituneeseen maahan sijoittautuneelle oikeussubjektille tai unioniin sijoittautuneelle mutta kolmansien maiden määräysvallassa olevalle oikeussubjektille on peruste kieltäytyä hyväksymästä tulosten omistusoikeuden siirtämistä tai tuloksia koskevan yksinomaisen lisenssin myöntämistä;

c)

asetuksen (EU) 2021/695 41 artiklan 7 kohdan ensimmäisen alakohdan a alakohdan soveltamiseksi, kun vuotuisessa työohjelmassa niin määrätään, kyseisen asetuksen 2 artiklan 9 alakohdassa määriteltyjen käyttöoikeuksien myöntäminen voidaan rajoittaa oikeussubjektiin, joka on sijoittautunut tai jonka katsotaan sijoittautuneen jäsenvaltioon ja joka on kyseisen jäsenvaltion tai kyseisen jäsenvaltion kansalaisten määräysvallassa.

34 artikla

Avoimuus

1.   Osaamiskeskuksen toiminnan on oltava mahdollisimman avointa.

2.   Osaamiskeskus varmistaa, että suuri yleisö ja kaikki asianosaiset tahot saavat oikea-aikaisesti asianmukaista, puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti keskuksen työn tuloksista. Sen on myös julkistettava 43 artiklan mukaisesti tehdyt sidonnaisuuksia koskevat ilmoitukset. Kyseisiä vaatimuksia sovelletaan myös kansallisiin koordinointikeskuksiin, yhteisöön ja strategiseen neuvoa-antavaan ryhmään asiaankuuluvan oikeuden mukaisesti.

3.   Johtokunta voi pääjohtajan ehdotuksesta sallia asianosaisten tahojen seurata joidenkin osaamiskeskuksen toimien käsittelyä.

4.   Osaamiskeskus vahvistaa osaamiskeskuksen johtokunnan ja strategisen neuvoa-antavan ryhmän työjärjestyksissä tämän artiklan 1 ja 2 kohdassa tarkoitettujen avoimuussääntöjen täytäntöönpanoa koskevat käytännön järjestelyt. Horisontti Euroopasta rahoitettujen toimien osalta kyseisissä säännöissä ja järjestelyissä on otettava huomioon asetus (EU) 2021/695.

35 artikla

Sukupuolten tasapuolinen edustus

Kun tämän asetuksen täytäntöönpanon yhteydessä nimitetään ehdokkaita tai ehdotetaan edustajia, komissio, jäsenvaltiot ja muut institutionaaliset ja yksityisen sektorin sidosryhmät valitsevat edustajat useista ehdokkaista mahdollisuuksien mukaan ja pyrkivät varmistamaan sukupuolten tasapuolisen edustuksen.

36 artikla

Turvallisuusluokiteltujen tietojen ja arkaluonteisten turvallisuusluokittelemattomien tietojen suojelemista koskevat turvallisuussäännöt

1.   Johtokunta hyväksyy komission hyväksynnän jälkeen osaamiskeskuksen turvallisuussäännöt. Kyseisissä turvallisuussäännöissä sovelletaan komission päätöksissä (EU, Euratom) 2015/443 (19) ja (EU, Euratom) 2015/444 (20) vahvistettuja turvallisuusperiaatteita ja -sääntöjä.

2.   Johtokunnan jäsenten, pääjohtajan, tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden ja osaamiskeskuksen henkilöstön jäsenten on myös tehtäviensä päätyttyä noudatettava Euroopan unionin toiminnasta tehdyn sopimuksen 339 artiklan mukaista salassapitovelvollisuutta.

3.   Osaamiskeskus voi toteuttaa tarvittavat toimenpiteet helpottaakseen tehtäviinsä liittyvää tietojenvaihtoa komission ja jäsenvaltioiden sekä tarpeen mukaan asiaankuuluvien unionin toimielinten, elinten ja laitosten kanssa. Tätä varten tehdyille EU:n turvallisuusluokiteltujen tietojen jakamista koskeville hallinnollisille järjestelyille tai, jos tällaisia järjestelyjä ei ole, EU:n turvallisuusluokiteltujen tietojen poikkeukselliselle tapauskohtaiselle luovuttamiselle on saatava komission ennakkohyväksyntä.

37 artikla

Asiakirjojen saatavuus

1.   Osaamiskeskuksen hallussa oleviin asiakirjoihin sovelletaan asetusta (EY) N:o 1049/2001.

2.   Johtokunta vahvistaa järjestelyt asetuksen (EY) N:o 1049/2001 täytäntöönpanemiseksi viimeistään 29 päivänä joulukuuta 2021.

3.   Asetuksen (EY) N:o 1049/2001 8 artiklan perusteella tehdyistä osaamiskeskuksen päätöksistä voidaan kannella oikeusasiamiehelle Euroopan unionin toiminnasta tehdyn sopimuksen 228 artiklan nojalla tai nostaa kanne Euroopan unionin tuomioistuimessa Euroopan unionin toiminnasta tehdyn sopimuksen 263 artiklan nojalla.

38 artikla

Seuranta, arvioinnit ja uudelleentarkastelu

1.   Osaamiskeskuksen on varmistettava, että sen toimia, myös kansallisten koordinointikeskusten ja verkoston kautta hallinnoituja toimia, seurataan jatkuvasti ja järjestelmällisesti ja niitä arvioidaan määräajoin. Osaamiskeskuksen on varmistettava, että 4 artiklan 3 kohdan b alakohdassa tarkoitettujen unionin rahoitusohjelmien toteuttamisen ja tulosten seurannassa käytettävät tiedot kerätään tehokkaasti, tuloksellisesti ja oikea-aikaisesti, ja asetettava unionin varojen saajille ja jäsenvaltioille oikeasuhteiset raportointivaatimukset. Kyseisen arvioinnin päätelmät julkistetaan.

2.   Komissio valmistelee täytäntöönpanokertomuksen osaamiskeskuksen toimista heti kun tämän asetuksen täytäntöönpanosta on saatavilla riittävästi tietoa, ja joka tapauksessa viimeistään 30 kuukauden kuluttua 46 artiklan 4 kohdassa säädetystä päivämäärästä, ottaen huomioon johtokunnan, kansallisten koordinointikeskusten ja yhteisön alustavan panoksen. Komissio toimittaa kyseisen täytäntöönpanokertomuksen Euroopan parlamentille ja neuvostolle viimeistään 30 päivänä kesäkuuta 2024. Osaamiskeskuksen ja jäsenvaltioiden on toimitettava komissiolle kertomuksen laatimista varten tarvittavat tiedot.

3.   Edellä 2 kohdassa tarkoitettuun täytäntöönpanokertomukseen on sisällytettävä arvioinnit seuraavista:

a)

osaamiskeskuksen toimintakapasiteetista sen mission, tavoitteiden, toimeksiannon ja tehtävien osalta sekä muiden sidosryhmien, erityisesti kansallisten koordinointikeskusten, yhteisön ja ENISAn, kanssa tehtävästä yhteistyöstä ja koordinoinnista;

b)

osaamiskeskuksen saavuttamista tuloksista, ottaen huomioon sen missio, tavoitteet, toimeksianto ja tehtävät, ja erityisesti osaamiskeskuksen tehokkuudesta unionin varojen koordinoinnissa ja asiantuntemuksen kokoamisessa;

c)

täytäntöönpanotehtävien yhdenmukaisuudesta ohjelman ja monivuotisen työohjelman mukaisesti;

d)

osaamiskeskuksen koordinoinnista ja yhteistyöstä Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman ohjelmakomiteoiden kanssa, erityisesti yhdenmukaisuuden ja synergian lisäämiseksi ohjelman, vuotuisen työohjelman, monivuotisen työohjelman, Horisontti Euroopan ja Digitaalinen Eurooppa -ohjelman kanssa;

e)

yhteisistä toimista.

4.   Tämän artiklan 2 kohdassa tarkoitetun täytäntöönpanokertomuksen toimittamisen jälkeen komissio suorittaa osaamiskeskuksen arvioinnin ottaen huomioon johtokunnan, kansallisten koordinointikeskusten ja yhteisön alustavan panoksen. Kyseisessä arvioinnissa on viitattava tämän artiklan 3 kohdassa tarkoitettuihin arviointeihin tai saatettava ne ajan tasalle tarpeen mukaan, ja lopullinen arviointi on tehtävä ennen 47 artiklan 1 kohdassa säädetyn ajanjakson päättymistä, jotta voidaan määrittää hyvissä ajoin, onko asianmukaista jatkaa osaamiskeskuksen toimeksiantoa kyseisen ajanjakson jälkeen. Tässä arvioinnissa on arvioitava oikeudellisia ja hallinnollisia näkökohtia, jotka koskevat osaamiskeskuksen toimeksiantoa ja mahdollisuutta luoda synergioita ja välttää hajanaisuutta muiden unionin toimielinten, elinten ja laitosten kanssa.

Jos komissio katsoo, että osaamiskeskuksen toiminnan jatkaminen on perusteltua sen mission, tavoitteiden, toimeksiannon ja tehtävien kannalta, se voi tehdä lainsäädäntöehdotuksen 47 artiklassa säädetyn osaamiskeskuksen toimikauden jatkamiseksi.

5.   Komissio voi 2 kohdassa tarkoitetun täytäntöönpanokertomuksen päätelmien perusteella toteuttaa asianmukaisia toimia.

6.   Horisontti Euroopasta suoritettavan osuuden seurannassa, arvioinnissa, vaiheittaisessa lopettamisessa ja uudistamisessa noudatetaan asetuksen (EU) 2021/695 10, 50 ja 52 artiklaa ja sovittuja täytäntöönpanojärjestelyjä.

7.   Digitaalinen Eurooppa -ohjelmasta suoritettavan osuuden seuranta, siitä raportointi ja sen arviointi suoritetaan asetuksen (EU) 2021/694 24 ja 25 artiklan mukaisesti.

8.   Jos osaamiskeskus puretaan, komissio suorittaa osaamiskeskuksen lopullisen arvioinnin kuuden kuukauden kuluessa osaamiskeskuksen purkamisesta ja joka tapauksessa viimeistään kahden vuoden kuluttua 47 artiklassa tarkoitetun purkamismenettelyn aloittamisesta. Kyseisen lopullisen arvioinnin tulokset toimitetaan Euroopan parlamentille ja neuvostolle.

39 artikla

Osaamiskeskuksen oikeushenkilöllisyys

1.   Osaamiskeskus on oikeushenkilö.

2.   Osaamiskeskuksella on kussakin jäsenvaltiossa laajin kansallisen lainsäädännön mukaan oikeushenkilöllä oleva oikeuskelpoisuus ja oikeustoimikelpoisuus. Se voi erityisesti hankkia ja luovuttaa irtainta ja kiinteää omaisuutta sekä esiintyä kantajana ja vastaajana oikeudenkäynneissä.

40 artikla

Osaamiskeskuksen korvausvastuu

1.   Osaamiskeskuksen sopimusperusteinen korvausvastuu määritetään kulloiseenkin sopimukseen, päätökseen tai hankintasopimukseen sovellettavassa lainsäädännössä.

2.   Muuta kuin sopimukseen perustuvaa vastuuta koskevissa asioissa osaamiskeskuksen on korvattava henkilöstönsä tehtäviään suorittaessaan aiheuttamat vahingot jäsenvaltioiden lainsäädännön yhteisten yleisten periaatteiden mukaisesti.

3.   Kaikkien 1 ja 2 kohdassa tarkoitettuun vastuuseen liittyvien osaamiskeskuksen maksujen ja niihin liittyvien kustannusten ja kulujen katsotaan olevan osaamiskeskuksen menoja, jotka katetaan sen varoista.

4.   Osaamiskeskus vastaa yksin velvoitteistaan.

41 artikla

Euroopan unionin tuomioistuimen toimivalta ja sovellettava lainsäädäntö

1.   Euroopan unionin tuomioistuimella on toimivalta

a)

antaa tuomioita osaamiskeskuksen tekemissä päätöksissä tai sopimuksissa tai hankintasopimuksissa olevan välityslausekkeen nojalla;

b)

riidoissa, jotka koskevat osaamiskeskuksen henkilöstön tehtäviään suorittaessaan aiheuttamien vahinkojen korvaamista;

c)

kaikissa osaamiskeskuksen ja sen henkilöstön välisissä riita-asioissa henkilöstösäännöissä vahvistettujen edellytyksien rajoissa ja mukaisesti.

2.   Niihin kysymyksiin, joista ei säädetä tässä asetuksessa tai unionin muissa säädöksissä, sovelletaan sen valtion lainsäädäntöä, jossa osaamiskeskuksen kotipaikka sijaitsee.

42 artikla

Unionin ja jäsenvaltioiden korvausvastuu ja vakuutukset

1.   Unionin ja jäsenvaltioiden korvausvastuu osaamiskeskuksen veloista rajoittuu siihen osuuteen, jonka ne ovat jo maksaneet hallintokustannuksista.

2.   Osaamiskeskus hankkii tarvittavan vakuutuksen ja pitää sen voimassa.

43 artikla

Eturistiriidat

Johtokunta antaa sääntöjä jäseniinsä, elimiinsä ja henkilöstöönsä, mukaan lukien pääjohtaja, liittyvien eturistiriitojen ehkäisemiseksi, tunnistamiseksi ja ratkaisemiseksi. Kyseisten sääntöjen on sisällettävä määräyksiä, joiden tarkoituksena on estää johtokunnassa sekä strategisessa neuvoa-antavassa ryhmässä olevien jäsenten edustajien eturistiriidat varainhoitoasetuksen mukaisesti, mukaan lukien mahdollisia sidonnaisuuksia koskevia ilmoituksia koskevat määräykset. Eturistiriitojen osalta kansallisiin koordinointikeskuksiin sovelletaan kansallista oikeutta.

44 artikla

Henkilötietojen suoja

1.   Osaamiskeskuksessa tapahtuvaan henkilötietojen käsittelyyn sovelletaan asetusta (EU) 2018/1725.

2.   Johtokunta hyväksyy asetuksen (EU) 2018/1725 45 artiklan 3 kohdassa tarkoitetut täytäntöönpanotoimenpiteet. Johtokunta voi hyväksyä lisätoimenpiteitä, jotka ovat tarpeen osaamiskeskuksen soveltaessa kyseistä asetusta.

45 artikla

Isäntäjäsenvaltion antama tuki

Osaamiskeskus ja isäntäjäsenvaltio, jossa sen kotipaikka sijaitsee, voivat tehdä hallinnollisen sopimuksen kyseisen jäsenvaltion osaamiskeskukselle myöntämistä erioikeuksista ja vapauksista sekä muusta tämän jäsenvaltion osaamiskeskukselle antamasta tuesta.

VI LUKU

Loppusäännökset

46 artikla

Ensi vaiheen toimet

1.   Komissio vastaa osaamiskeskuksen perustamisesta ja alkuvaiheen toiminnasta siihen asti, kunnes osaamiskeskuksella on toiminnallinen valmius oman talousarvionsa toteuttamiseen. Komissio toteuttaa unionin oikeuden mukaisesti kaikki tarpeelliset toimet osaamiskeskuksen toimivaltaisten elinten kanssa.

2.   Tämän artiklan 1 kohdan soveltamiseksi komissio voi nimetä väliaikaisen pääjohtajan siihen asti, kun johtokunnan 16 artiklan mukaisesti nimittämä pääjohtaja aloittaa tehtävänsä. Väliaikainen pääjohtaja hoitaa pääjohtajan tehtäviä, ja häntä voi avustaa rajattu määrä komission henkilöstön jäseniä. Komissio voi väliaikaisesti nimittää osaamiskeskukseen rajoitetun määrän henkilöstönsä jäseniä.

3.   Väliaikainen pääjohtaja voi antaa luvan kaikkiin johtokunnan hyväksymistä osaamiskeskuksen vuotuisista talousarviomäärärahoista maksettaviin maksuihin ja tehdä sopimuksia ja hankintasopimuksia, muun muassa henkilöstön palvelukseen ottoa koskevia sopimuksia, ja päätöksiä sen jälkeen, kun 13 artiklan 3 kohdan l alakohdassa tarkoitettu henkilöstötaulukko on hyväksytty.

4.   Väliaikainen pääjohtaja määrittää yhteisymmärryksessä pääjohtajan kanssa ja johtokunnan hyväksynnän saatuaan päivämäärän, josta alkaen osaamiskeskuksella on kapasiteetti oman talousarvionsa toteuttamiseen. Kyseisestä päivästä lähtien komissio pidättäytyy tekemästä maksusitoumuksia ja suorittamasta maksuja osaamiskeskuksen toimien osalta.

47 artikla

Toimikausi

1.   Osaamiskeskus perustetaan 28 päivän kesäkuuta 2021 ja 31 päivän joulukuuta 2029 väliseksi ajaksi.

2.   Jollei osaamiskeskuksen toimeksiantoa jatketa 38 artiklan 4 kohdan toisen alakohdan mukaisesti, tämän artiklan 1 kohdassa tarkoitetun ajanjakson päätyttyä aloitetaan ilman eri toimenpiteitä purkamismenettely.

3.   Osaamiskeskuksen purkamiseen liittyviä menettelyjä varten johtokunta nimittää yhden tai useamman selvittäjän, joka toimii johtokunnan tekemien päätösten mukaisesti.

4.   Osaamiskeskuksen purkamisen yhteydessä sen varat käytetään kattamaan osaamiskeskuksen vastuut sekä sen purkamisesta aiheutuvat menot. Mahdollinen ylijäämä jaetaan unionin ja rahoitukseen osallistuvien jäsenvaltioiden kesken samassa suhteessa kuin ne ovat osallistuneet osaamiskeskuksen rahoittamiseen. Mahdollinen unionille jaettu ylijäämä palautetaan unionin talousarvioon.

48 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 20 päivänä toukokuuta 2021.

Euroopan parlamentin puolesta

Puhemies

D.M. SASSOLI

Neuvoston puolesta

Puheenjohtaja

A.P. ZACARIAS


(1)   EUVL C 159, 10.5.2019, s. 63.

(2)  Euroopan parlamentin kanta, vahvistettu 17. huhtikuuta 2019 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston ensimmäisen käsittelyn kanta, vahvistettu 20 päivänä huhtikuuta 2021 (ei vielä julkaistu virallisessa lehdessä). Euroopan parlamentin kanta, vahvistettu 19 päivänä toukokuuta 2021 (ei vielä julkaistu virallisessa lehdessä).

(3)  Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(4)  Euroopan parlamentin ja neuvoston asetus (EU) 2021/695, annettu 28 päivänä huhtikuuta 2021, tutkimuksen ja innovoinnin puiteohjelman ”Horisontti Eurooppa” perustamisesta, sen osallistumista ja tulosten levittämistä koskevien sääntöjen vahvistamisesta sekä asetusten (EU) N:o 1290/2013 ja (EU) N:o 1291/2013 kumoamisesta (EUVL L 170, 12.5.2021, s. 1).

(5)  Euroopan parlamentin ja neuvoston asetus (EU) 2021/694, annettu 29 päivänä huhtikuuta 2021, Digitaalinen Eurooppa -ohjelman perustamisesta ja päätöksen (EU) 2015/2240 kumoamisesta (EUVL L 166, 11.5.2021, s. 1).

(6)  Euroopan parlamentin ja neuvoston asetus (EU) 2019/881, annettu 17 päivänä huhtikuuta 2019, Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus) (EUVL L 151, 7.6.2019, s. 15).

(7)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 1291/2013, annettu 11 päivänä joulukuuta 2013, tutkimuksen ja innovoinnin puiteohjelmasta ”Horisontti 2020” (2014–2020) ja päätöksen N:o 1982/2006/EY kumoamisesta (EUVL L 347, 20.12.2013, s. 104).

(8)  Komission delegoitu asetus (EU) 2019/715, annettu 18 päivänä joulukuuta 2018, Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) 2018/1046 70 artiklassa tarkoitettuja, SEUT-sopimuksen ja Euratomin perustamissopimuksen nojalla perustettuja elimiä koskevasta varainhoidon puiteasetuksesta (EUVL L 122, 10.5.2019, s. 1).

(9)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).

(10)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (OJ L 295, 21.11.2018, s. 39).

(11)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) 2018/1046, annettu 18 päivänä heinäkuuta 2018, unionin yleiseen talousarvioon sovellettavista varainhoitosäännöistä, asetusten (EU) N:o 1296/2013, (EU) N:o 1301/2013, (EU) N:o 1303/2013, (EU) N:o 1304/2013, (EU) N:o 1309/2013, (EU) N:o 1316/2013, (EU) N:o 223/2014, (EU) N:o 283/2014 ja päätöksen N:o 541/2014/EU muuttamisesta sekä asetuksen (EU, Euratom) N:o 966/2012 kumoamisesta (EUVL L 193, 30.7.2018, s. 1).

(12)  Neuvoston päätös (EU) 2021/764, annettu 10 päivänä toukokuuta 2021, tutkimuksen ja innovoinnin puiteohjelman ”Horisontti Eurooppa” täytäntöönpanoa koskevasta erityisohjelmasta ja päätöksen 2013/743/EU kumoamisesta (EUVL L 167 I, 12.5.2021, s. 1).

(13)  Komission täytäntöönpanopäätös (EU) 2021/173, annettu 12 päivänä helmikuuta 2021, Euroopan ilmasto-, infrastruktuuri- ja ympäristöasioiden toimeenpanoviraston, Euroopan terveys- ja digitaaliasioiden toimeenpanoviraston, Euroopan tutkimuksen toimeenpanoviraston, Euroopan innovaationeuvoston ja pk-yritysasioiden toimeenpanoviraston, Euroopan tutkimusneuvoston toimeenpanoviraston ja Euroopan koulutuksen ja kulttuurin toimeenpanoviraston perustamisesta ja täytäntöönpanopäätösten 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU ja 2013/770/EU kumoamisesta (EUVL L 50, 15.2.2021, s. 9).

(14)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/794, annettu 11 päivänä toukokuuta 2016, Euroopan unionin lainvalvontayhteistyövirastosta (Europol) sekä neuvoston päätösten 2009/371/YOS, 2009/934/YOS, 2009/935/YOS, 2009/936/YOS ja 2009/968/YOS korvaamisesta ja kumoamisesta (EUVL L 135, 24.5.2016, s. 53).

(15)   EYVL L 56, 4.3.1968, s. 1.

(16)  Komission päätös 1999/352/EY, EHTY, Euratom, tehty 28 päivänä huhtikuuta 1999, Euroopan petostentorjuntaviraston (OLAF) perustamisesta (EUVL L 136, 31.5.1999, s. 20).

(17)  Neuvoston asetus (Euratom, EY) N:o 2185/96, annettu 11 päivänä marraskuuta 1996, komission paikan päällä suorittamista tarkastuksista ja todentamisista Euroopan yhteisöjen taloudellisiin etuihin kohdistuvien petosten ja muiden väärinkäytösten estämiseksi (EYVL L 292, 15.11.1996, s. 2).

(18)  Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 883/2013, annettu 11 päivänä syyskuuta 2013, Euroopan petostentorjuntaviraston (OLAF) tutkimuksista sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1073/1999 ja neuvoston asetuksen (Euratom) N:o 1074/1999 kumoamisesta (EUVL L 248, 18.9.2013, s. 1).

(19)  Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (EUVL L 72, 17.3.2015, s. 41).

(20)  Komission päätös (EU, Euratom) 2015/444, annettu 13 päivänä maaliskuuta 2015, EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä (EUVL L 72, 17.3.2015, s. 53).


Top