P8_TC1-COD(2018)0328

Euroopan parlamentin kanta, vahvistettu ensimmäisessä käsittelyssä 17. huhtikuuta 2019, Euroopan parlamentin ja neuvoston asetuksen (EU) 2019/… antamiseksi Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 173 artiklan 3 kohdan ja 188 artiklan ensimmäisen kohdan,

ottavat huomioon Euroopan komission ehdotuksen,

ottavat huomioon Euroopan talous- ja sosiaalikomitean lausunnon (1),

ottavat huomioon alueiden komitean lausunnon (2),

noudattavat tavallista lainsäätämisjärjestystä (3),

sekä katsovat seuraavaa:

Yli 80 prosentilla unionin väestöstä on internetyhteys ja j okapäiväinen elämä ja talous perustuvat yhä enemmän digitaaliteknologiaan, ja kansalaiset tulevat entistä alttiimmiksi vakaville kyberturvallisuuspoikkeamille. Tulevaisuuden turvallisuus edellyttää muun muassa, että edistetään yleistä resilienssiä, parannetaan teknologisia ja teollisia valmiuksia suojata unioni jatkuvasti muuttuvilta kyberuhilta, sillä sekä siviili-infrastruktuurit infrastruktuurit että sotilaalliset valmiudet turvallisuusvalmiudet ovat riippuvaisia turvallisista digitaalisista järjestelmistä. Tällainen turvallisuus voidaan saavuttaa parantamalla tietoisuutta kyberturvallisuusuhista, kehittämällä osaamista, kykyjä ja valmiuksia kaikkialla unionissa sekä ottamalla asianmukaisesti huomioon laitteisto- ja ohjelmistoinfrastruktuurin, tuotteiden ja prosessien vuorovaikutus sekä yhteiskunnalliset ja eettiset seuraukset ja huolenaiheet. [tark. 1]

1 a)

Kyberrikollisuus on nopeasti kasvava uhka unionille, sen kansalaisille ja taloudelle. Vuonna 2017 Euroopan yrityksistä 80 prosenttia koki vähintään yhden kyberhäiriön. Wannacry-hyökkäys toukokuussa 2017 vaikutti yli 150 maahan ja 230 000 tietotekniseen järjestelmään, ja sillä oli merkittävä vaikutus kriittisiin infrastruktuureihin kuten sairaaloihin. Tämä korostaa tarvetta korkeille kyberturvallisuusstandardeille ja kokonaisvaltaisille kyberturvallisuusratkaisuille, joihin sisältyvät ihmiset, tuotteet, prosessit ja teknologia unionissa, sekä unionin johtajuudelle tässä asiassa, ja digitaaliselle autonomialle. [tark. 2]

Unioni on jatkuvasti lisännyt toimiaan kasvaviin kyberturvallisuushaasteisiin vastaamiseksi. Nämä toimet perustuvat vuonna 2013 hyväksyttyyn kyberturvallisuusstrategiaan (4), jonka tavoitteena on edistää luotettavaa, turvallista ja avointa kybertoimintaympäristöä. Unioni hyväksyi vuonna 2016 ensimmäiset kyberturvallisuusalan toimenpiteet antamalla Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 (5) verkko- ja tietojärjestelmien turvallisuudesta.

Komissio ja unionin ulkoasioiden ja turvallisuuspolitiikan korkea edustaja antoivat syyskuussa 2017 yhteisen tiedonannon (6)”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle” unionin sietokyvyn, kyberpelotteen ja reagointivalmiuksien parantamiseksi kyberhyökkäysten varalta.

Valtion- ja hallitusten päämiehet totesivat syyskuussa 2017 järjestetyssä Tallinnan digitaalihuippukokouksessa, että unionista olisi tehtävä ”kyberturvallisuusalan maailmanlaajuinen johtaja vuoteen 2025 mennessä, jotta voisimme varmistaa kansalaistemme, kuluttajiemme ja yritystemme luottamuksen ja suojan verkossa ja mahdollistaisimme vapaan , turvallisemman ja lailla säännellyn internetin” , ja kehottivat hyödyntämään enemmän avoimen lähdekoodin ratkaisuja ja/tai avoimia standardeja silloin, kun (uudelleen)rakennetaan tieto- ja viestintäteknisiä järjestelmiä ja ratkaisuja (jotta voidaan esimerkiksi välttyä myyjien lukituksilta), myös unionin yhteentoimivuutta ja standardointia koskevissa ohjelmissa, kuten ISA2:ssa . [tark. 3]

4 a)

Teollisuus-, teknologia- ja tutkimusalan kyberturvallisuutta käsittelevän eurooppalaisen osaamiskeskuksen (jäljempänä ”osaamiskeskus”) olisi autettava lisäämään verkko- ja tietojärjestelmäinfrastruktuurin, mukaan lukien internet ja muu yhteiskunnan toiminnan kannalta kriittinen infrastruktuuri, kuten liikenne, terveydenhuolto ja pankkijärjestelmät, resilienssiä ja luotettavuutta. [tark. 4]

4 b)	Osaamiskeskuksen ja sen toimien olisi otettava huomioon asetuksen (EU) 2019/XXX [uudelleenlaadittu asetus (EY) N:o 428/2009 sellaisena kuin sitä esitetään asiakirjassa COM(2016)0616] (7) täytäntöönpano. [tark. 5]

Verkko- ja tietojärjestelmien vakavat häiriöt voivat vaikuttaa yksittäisiin jäsenvaltioihin ja koko unioniin. Verkko- ja tietojärjestelmien turvallisuus korkein turvallisuustaso koko unionissa on sen vuoksi olennaisen tärkeää sisämarkkinoiden moitteettomalle toiminnalle sekä yhteiskunnan että talouden kannalta . Unioni on tällä hetkellä riippuvainen Euroopan ulkopuolisista kyberturvallisuusalan toimittajista. On kuitenkin unionin strategisten etujen mukaista varmistaa, että se säilyttää kyberturvallisuuteen liittyvät keskeiset teknologiset kapasiteetit ja valmiudet ja kehittää niitä digitaalisten sisämarkkinoidensa turvaamiseksi Euroopan kansalaisten ja yritysten tietosuojan ja erityisesti kriittisten verkkojen ja tietojärjestelmien suojaamiseksi turvaamiseksi, mukaan luettuina yhteiskunnan toiminnan kannalta kriittiset infrastruktuurit, kuten liikenne-, terveydenhoito- ja pankkijärjestelmät sekä digitaaliset sisämarkkinat, ja keskeisten kyberturvallisuuspalvelujen tarjoamiseksi. [tark. 6]

Unionissa on runsaasti kyberturvallisuusalan tutkimukseen, teknologiaan ja teolliseen kehittämiseen liittyvää osaamista ja kokemusta, mutta tutkimus- ja teollisuusyhteisöjen toimet ovat hajanaisia ja epäyhtenäisiä ja niiltä puuttuu yhteinen missio, mikä heikentää kilpailukykyä ja kriittisten tietojen, verkostojen ja järjestelmien tehokasta suojelua tällä alalla. Nämä toimet ja osaaminen on koottava yhteen ja verkotettava ja niitä on käytettävä tehokkaalla tavalla vahvistamaan ja täydentämään olemassa olevia tutkimus-, teknologia- ja teollisuusvalmiuksia ja taitoja unionin ja jäsenvaltioiden tasolla. Samalla kun tieto- ja viestintätekniikan alalla on edessään merkittäviä haasteita, joita ovat esimerkiksi vastaaminen alan ammattitaitoisten työntekijöiden kysyntään, se voi hyötyä yhteiskunnan yleisen monimuotoisuuden edustamisesta ja sukupuolten tasapuolisen edustuksen saavuttamisesta, etnisestä monimuotoisuudesta ja vammaisten syrjimättömyydestä sekä tiedonsaannin helpottamisesta ja tulevien kyberturvallisuusasiantuntijoiden koulutuksesta, mukaan lukien heidän koulutuksensa epävirallisissa yhteyksissä, esimerkiksi vapaan ja avoimen lähdekoodin ohjelmistohankkeissa, kansalaisteknologiahankkeissa, aloittelevissa yrityksissä ja mikroyrityksissä. [tark. 7]

6 a)

Pk-yritykset ovat olennaisia toimijoita unionin kyberturvallisuusalalla, jotka voivat tarjota huipputason ratkaisuja joustavuutensa vuoksi. Kuitenkin pk-yritykset, jotka eivät ole erikoistuneet kyberturvallisuuteen, ovat myös alttiimpia kyberhäiriöille tehokkaisiin kyberturvallisuusratkaisuihin tarvittavien korkeiden investointien ja tietovaatimusten vuoksi. Siksi osaamiskeskuksen ja kyberturvallisuuden osaamisverkoston, jäljempänä ”verkosto”, olisi tarjottava erityistä tukea pk-yrityksille helpottamalla niiden tiedon ja koulutuksen saantia, jotta ne voivat turvata itsensä riittävällä tavalla ja jotta ne, jotka ovat aktiivisia kyberturvallisuuden alalla, voivat edistää unionin johtoasemaa alalla. [tark. 8]

6 b)

Asiantuntemusta on muuallakin kuin teollisuudessa ja tutkimuksessa. Ei-kaupallisissa ja esikaupallisissa hankkeissa, joita kutsutaan nimellä kansalaisteknologian hankkeet, hyödynnetään avoimia standardeja, avointa dataa sekä ilmaisen ja avoimen lähdekoodin ohjelmistoja yhteiskunnan ja yhteisen edun hyväksi. Ne parantavat kyberturvallisuuteen liittyvää resilienssiä, tietoisuutta ja taitojen kehittämistä ja niillä on tärkeä rooli valmiuksien kehittämisessä teollisuuden ja tutkimuksen alalla. [tark. 9]

6 c)

Termillä ”sidosryhmä”, kun sitä käytetään tämän asetuksen yhteydessä, tarkoitetaan muun muassa toimialaa, julkisyhteisöjä ja muita yhteisöjä, jotka käsittelevät operatiivisia ja teknisiä kysymyksiä kyberturvallisuusalalla, sekä kansalaisyhteiskuntaa, muun muassa ammattiliittoja, kuluttajajärjestöjä, maksuttoman ja avoimen lähdekoodin yhteisöä ja korkeakoulu- ja tutkijayhteisöä. [tark. 10]

Marraskuussa 2017 annetuissa neuvoston päätelmissä komissiota pyydettiin tekemään nopeasti vaikutustenarviointi mahdollisista vaihtoehdoista perustaa kyberturvallisuuden osaamiskeskusten verkosto, jonka keskiössä olisi Euroopan tutkimus- ja osaamiskeskus, ja tekemään vuoden 2018 puoliväliin mennessä tätä koskevan säädösehdotuksen.

Osaamiskeskuksen olisi oltava unionin tärkein väline, jonka avulla kootaan yhteen kyberturvallisuusalan tutkimukseen, teknologiaan ja teolliseen kehittämiseen tehtäviä investointeja ja toteutetaan asiaan liittyviä hankkeita ja aloitteita yhdessä kyberturvallisuuden osaamisverkoston verkoston kanssa. Sen olisi annettava kyberturvallisuuden alaan liittyvää rahoitustukea Euroopan horisontti -ohjelmasta ja Digitaalinen Eurooppa -ohjelmasta sekä Euroopan puolustusrahastosta puolustukseen liittyvien toimien ja hallinnollisten kustannusten osalta , sen olisi oltava avoin Euroopan aluekehitysrahastolle ja tarvittaessa muille ohjelmille. Tämän toimintamallin pitäisi edistää kyberturvallisuusalan tutkimukseen tutkimus- ja kehittämistyön aloilla toteuttaviin unionin aloitteisiin , innovointiin, teknologiaan ja teolliseen kehittämiseen liittyvien synergioiden luomista ja rahoitustuen koordinointia sekä auttaa välttämään päällekkäisiä toimia. [tark. 11]

8 a)

”Sisäänrakennettu turvallisuus”, sellaisena kuin se vahvistetaan komission 13 päivänä syyskuuta 2017 esittämässä yhteisessä tiedonannossa ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle”, sisältää viimeisimmät menetelmät turvallisuuden lisäämiseksi kaikissa tuotteen tai palvelun elinkaaren vaiheissa siten, että aloitetaan turvallisista suunnittelu- ja kehittämismenetelmistä, vähennetään hyökkäyspintaa ja sisällytetään riittävät turvallisuustestit ja turvallisuustarkastukset. Valmistajien tai palveluntarjoajien on koko käytön ja ylläpidon keston ajan asetettava saataville päivityksiä, joilla korjataan uudet haavoittuvuudet ja uhat viipymättä tuotteen arvioidun eliniän ajan ja pitempään. Tämä voidaan saavuttaa myös oikeuttamalla kolmannet osapuolet luomaan ja tarjoamaan tällaisia päivityksiä. Päivitysten tarjoaminen on erityisen tärkeää yleisesti käytettyjen infrastruktuurien, tuotteiden ja prosessien tapauksessa. [tark. 12]

8 b)

Ottaen huomioon kyberturvallisuushaasteen laajuuden ja kyberturvallisuuskapasiteettiin ja -valmiuksiin muualla maailmassa tehtyjen investointien määrän unionin ja jäsenvaltioiden olisi lisättävä kyseisen alan tutkimukseen, kehitykseen ja käyttöönottoon osoitetun rahoitustuen osuutta. Mittakaavaetujen toteuttamiseksi ja vertailukelpoisen suojatason saavuttamiseksi kaikkialla unionissa jäsenvaltioiden olisi suunnattava ponnistelunsa eurooppalaiseen toimintakehykseen investoimalla tarvittaessa osaamiskeskusmekanismin kautta. [tark. 13]

8 c)

Unionin kilpailukyvyn ja korkeimpien kyberturvallisuusstandardien edistämiseksi osaamiskeskuksen ja kyberturvallisuuden osaamisyhteisön olisi pyrittävä vaihtamaan tietoja kyberturvallisuustuotteista ja prosesseista, standardeista ja teknisistä standardeista kansainvälisen yhteisön kanssa. Teknisiin standardeihin sisältyy avoimilla vakiomuotoisilla lisensseillä julkaistavien viitetoteutusten luominen. Sisäänrakennettu turvallisuus erityisesti viitetoteutusten osalta on keskeistä yleisesti käytettyjen verkkojen ja tietojärjestelmäinfrastruktuurin, kuten internetin ja kriittisten infrastruktuurien yleisen luotettavuuden ja resilienssin kannalta. [tark. 14]

Koska tämän aloitteen tavoitteet voidaan saavuttaa parhaiten, jos siihen osallistuvat niitä edistävät kaikki jäsenvaltiot tai mahdollisimman monet niistä, ja jotta jäsenvaltioilla olisi kannustin osallistua, äänioikeus olisi oltava ainoastaan niillä jäsenvaltioilla, jotka maksavat osuuden osaamiskeskuksen hallinto- ja toimintamenoista. [tark. 15]

10)	Osallistuvien jäsenvaltioiden maksaman osuuden olisi vastattava unionin tähän aloitteeseen osoittamaa rahoitusosuutta.

11)

Osaamiskeskuksen olisi helpotettava ja autettava koordinoimaan kunkin jäsenvaltion kansallisista koordinointikeskuksista koostuvan kyberturvallisuuden osaamisverkoston, jäljempänä ”verkosto”, työtä. Kansallisten koordinointikeskusten olisi saatava unionin suoraa rahoitustukea, myös ilman ehdotuspyyntöä myönnettäviä avustuksia, suorittaakseen tähän asetukseen liittyviä tehtäviä.

12)

Jäsenvaltioiden olisi valittava kansalliset koordinointikeskukset. Tarvittavan hallintokapasiteetin lisäksi keskuksilla olisi joko oltava tai niiden olisi voitava saada suoraan käyttöönsä kyberturvallisuusalan teknistä asiantuntemusta etenkin sellaisilla aloilla kuten salaus, tieto- ja viestintätekniikan turvallisuuspalvelut, tunkeutumisen havaitseminen, järjestelmän turvallisuus, verkkoturvallisuus, ohjelmien ja sovellusten turvallisuus sekä turvallisuuden ja yksityisyyden inhimilliset ja , eettiset, yhteiskunnalliset ja ympäristöön liittyvät näkökohdat. Niillä pitäisi myös olla valmiudet ylläpitää toimivia yhteyksiä teollisuuteen, julkiseen sektoriin, mukaan lukien Euroopan parlamentin ja neuvoston direktiivin (EU) 2016/1148 (8) mukaisesti nimetyt viranomaiset, ja tutkimusyhteisöön ja koordinoida toimintaansa niiden kanssa , jotta voidaan vakiinnuttaa kyberturvallisuutta koskeva jatkuva julkisen ja yksityisen sektorin vuoropuhelu. Lisäksi yleisön tietoisuutta kyberturvallisuudesta olisi lisättävä asianmukaisilla viestintävälineillä. [tark. 16]

13)	Kun kansallisille koordinointikeskuksille annetaan rahoitustukea kolmansien osapuolten tukemiseksi kansallisella tasolla, tämä tuki on siirrettävä asianomaisille sidosryhmille porrastetuilla avustussopimuksilla.

14)

Tekoälyn, esineiden internetin, suurteholaskennan ja kvanttilaskennan ja lohkoketjun kaltaiset kehittyvät teknologiat sekä turvallisten digitaalisten identiteettien kaltaiset konseptit luovat uusia haasteita kyberturvallisuudelle, mutta tarjoavat samalla myös ratkaisuja tuotteita ja prosesseja . Olemassa olevien ja tulevien tieto- ja viestintätekniikkajärjestelmien häiriönsietokyvyn arviointi ja validointi edellyttää edellyttävät hyökkäyksiltä suojaavien turvallisuusratkaisujen turvallisuustuotteiden ja -prosessien testaamista suurteho- ja kvanttitietokoneilla. Osaamiskeskuksen, verkoston , eurooppalaisten digitaali-innovointikeskittymien ja kyberturvallisuuden osaamisyhteisön pitäisi edistää viimeisimpien kyberturvallisuusratkaisujen kyberturvallisuustuotteiden ja -prosessien, myös kaksikäytön, kehittämistä ja levittämistä erityisesti niiden osalta, jotka auttavat järjestöjä pitämään yllä jatkuvaa rakennuskapasiteettia, resilienssiä ja sopivaa hallintaa . Osaamiskeskuksen ja verkoston olisi nopeutettava koko innovointisykliä ja edistettävä kyberturvallisuusteknologioiden ja -palvelujen innovoinnin kuolemanlaaksovaiheen ylittämistä. Osaamiskeskuksen, verkoston ja yhteisön olisi samaan aikaan palveltava kehittäjiä ja operaattoreita kriittisillä aloilla kuten liikenteen, energian, terveydenhuollon, rahoituspalvelujen, julkishallinnon, televiestinnän, valmistuksen, puolustuksen ja avaruuden aloilla ja autettava niitä ratkaisemaan kyberturvallisuuteen liittyvät haasteensa , ja tutkittava verkostojen ja tietojärjestelmien eheyteen kohdistuvien hyökkäyksien erilaisia motiiveja, kuten rikos, teollisuusvakoilu, häpäiseminen ja disinformaatio . [tark. 17]

14 a)

Kyberuhkien ja kyberturvallisuuden nopeasti muuttuvan luonteen vuoksi unionin on voitava sopeutua nopeasti ja jatkuvasti uuteen kehitykseen alalla. Siksi osaamiskeskuksen, verkoston ja kyberturvallisuuden osaamisyhteisön olisi oltava tarpeeksi joustavia vaadittavan reagointikyvyn varmistamiseksi. Niiden olisi edistettävä ratkaisuja, jotka auttavat yhteisöjä kehittämään jatkuvasti valmiuksiaan parantaa niiden omaa ja unionin resilienssiä. [tark. 18]

14 b)

Osaamiskeskuksen tavoitteena olisi oltava vakiinnuttaa unionin johtoasema ja asiantuntemus kyberturvallisuuden alalla ja siten taata korkeimmat turvallisuusstandardit unionissa, varmistaa tietojen, tietojärjestelmien, verkostojen ja kriittisten infrastruktuurien suojelu unionissa, luoda uusia korkealaatuisia työpaikkoja alalla, estää eurooppalaisten kyberturvallisuuden asiantuntijoiden aivovuoto kolmansiin maihin ja lisätä eurooppalaista arvoa jo olemassa oleviin kansallisiin kyberturvallisuuden toimenpiteisiin. [tark. 19]

15)

Osaamiskeskuksella olisi oltava useita keskeisiä tehtäviä. Osaamiskeskuksen olisi ensinnäkin helpotettava Euroopan kyberturvallisuuden osaamisverkoston verkoston toimintaa ja autettava sen koordinoinnissa sekä tuettava kyberturvallisuuden osaamisyhteisöä. Keskuksen olisi edistettävä kyberturvallisuusalan teknologiastrategiaa ja koottava, jaettava sekä helpotettava verkostoon ja kyberturvallisuuden osaamisyhteisöön kootun osaamisen ja kyberturvallisuuden infrastruktuurin käyttöä. Toiseksi sen olisi pantava täytäntöön Digitaalinen Eurooppa -ohjelman ja Euroopan horisontti -ohjelman asiaankuuluvat osat myöntämällä avustuksia, tavallisesti kilpailuun perustuvien ehdotuspyyntöjen perusteella. Kolmanneksi osaamiskeskuksen olisi helpotettava unionin, jäsenvaltioiden ja/tai toimialan yhteisiä investointeja , yhteisiä koulutusmahdollisuuksia ja tiedotusohjelmia Digitaalinen Eurooppa -ohjelman mukaisesti kansalaisia ja yrityksiä varten osaamisvajeen poistamiseksi. Sen olisi erityisesti kiinnitettävä huomiota pk-yritysten mahdollisuuksien parantamiseen kyberturvallisuuden alalla . [tark. 20]

16)

Osaamiskeskuksen olisi edistettävä ja tuettava pitkäaikaista strategista yhteistyötä ja toimien koordinointia kyberturvallisuuden osaamisyhteisössä, johon kuuluisi laaja, avoin , monitieteellinen ja moninainen joukko eurooppalaisia kyberturvallisuusalan teknologian kanssa tekemisissä olevia toimijoita. Yhteisössä olisi erityisesti oltava osallistujia tutkimusyksiköistä, myös kyberturvallisuuteen liittyviä eettisiä kysymyksiä tarkastelevista yksiköistä, tarjontapuolen teollisuudesta, kysyntäpuolen teollisuudesta , myös pk-yrityksistä, ja julkiselta sektorilta. Kyberturvallisuuden osaamisyhteisön olisi tarjottava panos osaamiskeskuksen toimiin ja sen työsuunnitelmaan ja sen olisi myös hyödyttävä osaamiskeskuksen ja verkoston yhteisöä kehittävistä toimista, mutta se ei saisi olla muutoin etuoikeutetussa asemassa ehdotuspyynnöissä tai tarjouspyynnöissä. [tark. 21]

16 a)

Osaamiskeskuksen olisi tarjottava sopivaa tukea Euroopan unionin verkko- ja tietoturvavirastolle (ENISA) sen tehtävissä, jotka on määritelty direktiivissä (EU) 2016/1148 (NIS-direktiivi) ja Euroopan parlamentin ja neuvoston asetuksessa (EU) 2019/XXX (9) (kyberturvallisuussäädös). Siksi ENISAn olisi tarjottava asianmukaisia tietoja osaamiskeskukselle sen tehtävässä, joka on rahoitusprioriteettien määrittäminen. [tark. 22]

17)

Jotta voitaisiin vastata julkisen sektorin ja sekä kysyntäpuolen että tarjontapuolen teollisuuden tarpeisiin, osaamiskeskuksen tehtävän tarjota kyberturvallisuuteen liittyvää tietämystä ja teknistä apua julkiselle sektorille ja teollisuudelle olisi koskettava sekä tieto- ja viestintätekniikan tuotteita , prosesseja ja palveluja että kaikkia muita teollisuus- ja teknologiatuotteita ja -ratkaisuja -prosesseja , joissa kyberturvallisuus on olennainen tekijä. Osaamiskeskuksen pitäisi erityisesti auttaa hyödyntämään dynaamisia yritystason ratkaisuja, joissa keskitytään kokonaisten järjestöjen valmiuksien kehittämiseen, mukaan luettuna ihmiset, prosessit ja teknologia, jotta järjestöjä voidaan suojella tehokkaasti jatkuvasti muuttuvia kyberuhkia vastaan. [tark. 23]

17 a)

Osaamiskeskuksen olisi edistettävä viimeisintä kehitystä edustavien ja erityisesti kansainvälisesti tunnustettujen kyberturvallisuustuotteiden ja -ratkaisujen laajaa käyttöönottoa. [tark. 24]

18)

Vaikka osaamiskeskuksen ja verkoston olisi pyrittävä luomaan synergioita ja koordinointia kyberturvallisuuden siviili- ja puolustusulottuvuuksien välillä, Euroopan horisontti ohjelmasta rahoitettavat hankkeet toteutetaan asetuksen XXX [Euroopan horisontti -asetus] mukaisesti, jossa säädetään, että Euroopan horisontti -ohjelmassa toteuttavissa tutkimus- ja innovointitoimissa on keskityttävä siviilisovelluksiin. [tark. 25]

19)	Jäsennetyn ja kestävän yhteistyön varmistamiseksi osaamiskeskuksen ja kansallisten koordinointikeskusten välisen suhteen olisi perustuttava sopimukseen , joka olisi yhdenmukaistettava unionin tasolla . [tark. 26]

20)	Osaamiskeskuksen ja rahoitusta saavien yritysten vastuuvelvollisuuden ja avoimuuden takaamiseksi olisi annettava asianmukaiset säännökset. [tark. 27]

20 a)

Käyttöönottohankkeiden toteutus erityisesti Euroopan tasolla tai yhteishankinnoissa käyttöönotettujen infrastruktuurien ja valmiuksien osalta voidaan jakaa eri toteutusvaiheisiin, kuten erillisiin tarjouksiin laite- ja ohjelmistoarkkitehtuurista, niiden tuotannosta, käytöstä ja huollosta, ja kukin yritys voi osallistua vain yhteen näistä vaiheista ja vaaditaan, että edunsaajat yhdessä tai useammassa näistä vaiheista täyttävät tietyt ehdot eurooppalaisen omistajuuden tai hallinnan osalta. [tark. 28]

20 b)

Koska ENISA on erityinen unionin kyberturvallisuusvirasto, osaamiskeskuksen olisi pyrittävä mahdollisimman suureen synergiaan viraston kanssa ja johtokunnan olisi kuultava ENISAa alan kokemuksesta kaikista kyberturvallisuuteen liittyvistä asioista, erityisesti tutkimukseen liittyvistä hankkeista. [tark. 29]

20 c)

Euroopan parlamentin olisi sisällytettävä johtokunnan edustajan nimittämistä koskevaan menettelyyn yksityiskohtaiset tiedot valtuuksista, mukaan lukien velvollisuudesta raportoida säännöllisesti Euroopan parlamentille tai asiasta vastaaville valiokunnille. [tark. 30]

21)

Komission Yhteisellä tutkimuskeskuksella ja Euroopan unionin verkko- ja tietoturvavirastolla (ENISA) on kyberturvallisuuteen liittyvää osaamista, joten niiden pitäisi osallistua aktiivisesti kyberturvallisuuden osaamisyhteisöön ja neuvoa-antavaan teollisuus- ja tiedekomiteaan , jotta voidaan varmistaa mahdollisimman tehokas synergia. ENISAn olisi jatkossakin täytettävä asetuksessa (EU) 2019/XXX [kyberturvallisuusasetus] (10) vahvistetut strategiset tavoitteensa erityisesti kybertuvallisuussertifioinnin alalla, kun taas osaamiskeskuksen olisi toimittava kyberturvallisuusalan operatiivisena elimenä . [tark. 31]

22)	Jos kansalliset koordinointikeskukset ja kyberturvallisuuden osaamisyhteisöön kuuluvat oikeussubjektit saavat rahoitusta unionin yleisestä talousarviosta, niiden olisi julkaistava tieto, että kyseessä olevat toimet toteutetaan osana tätä aloitetta.

23)	Unionin rahoitusosuudella osaamiskeskukseen olisi rahoitettava puolet osaamiskeskuksen perustamis-, hallinto- ja koordinointitoimista aiheutuvista kustannuksista. Päällekkäisen rahoituksen välttämiseksi näihin toimiin ei pitäisi samanaikaisesti antaa rahoitusta muista unionin ohjelmista.

24)

Osaamiskeskuksen johtokunnan, jossa ovat edustettuina jäsenvaltiot ja komissio, olisi määriteltävä osaamiskeskuksen toiminnan yleinen suunta ja varmistettava, että se hoitaa tehtäviään tämän asetuksen mukaisesti. Johtokunnalle olisi annettava tarvittavat valtuudet hyväksyä talousarvio, valvoa sen toteuttamista, vahvistaa tarvittavat varainhoitoa koskevat säännöt, luoda avoimet menettelyt osaamiskeskuksen päätöksentekoa varten, hyväksyä osaamiskeskuksen työsuunnitelma ja monivuotinen strateginen suunnitelma ottaen huomioon osaamiskeskuksen tavoitteiden ja tehtävien toteuttamiseen liittyvät prioriteetit, vahvistaa työjärjestyksensä, nimittää pääjohtaja sekä päättää tämän toimikauden jatkamisesta ja päättymisestä. Jotta synergioita voidaan hyödyntää, ENISAn olisi oltava pysyvä tarkkailija johtokunnassa ja edistettävä osaamiskeskuksen työtä, ja sitä olisi kuultava monivuotisen strategiasuunnitelman, työsuunnitelman ja rahoitusta varten valittujen toimien luettelon osalta. [tark. 32]

24 a)

Johtokunnan olisi pyrittävä tekemään osaamiskeskusta tunnetuksi maailmanlaajuisesti, jotta voidaan lisätä sen houkuttelevuutta ja tehdä siitä maailmanluokan huippuosaamista edustava laitos kyberturvallisuuden alalla. [tark. 33]

25)

Osaamiskeskuksen moitteettoman ja tehokkaan toiminnan takaamiseksi komission ja jäsenvaltioiden olisi varmistettava, että johtokunnan jäseniksi nimitettävillä henkilöillä on riittävä ammatillinen asiantuntemus ja kokemus toiminnallisilta aloilta. Johtokunnan työn jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden olisi pyrittävä rajoittamaan johtokunnassa olevien edustajiensa vaihtuvuutta ja saavuttamaan sukupuolten edustuksen tasapaino . [tark. 34]

25 a)

Johtokunnan päätöksissä komission äänen painoarvon olisi vastattava unionin osaamiskeskukselle antamaa rahoitusosuutta ja komission vastuuta, joka on unionin talousarvion asianmukaisen hallinnan varmistaminen unionin etujen mukaisesti perussopimuksissa säädetyllä tavalla. [tark. 35]

26)

Osaamiskeskuksen moitteeton toiminta edellyttää, että sen pääjohtaja nimitetään avoimella tavalla ansioiden ja todistuksin osoitettujen hallinnollisten taitojen ja johtamistaitojen sekä kyberturvallisuuden kannalta merkityksellisen pätevyyden ja kokemuksen perusteella ja että pääjohtajan tehtäviä hoidetaan täysin riippumattomasti. [tark. 36]

27)

Osaamiskeskuksella olisi oltava neuvoa-antavana elimenä neuvoa-antava teollisuus- ja tiedekomitea, jotta voidaan varmistaa säännöllinen ja riittävän avoin yhteydenpito yksityisen sektorin, kuluttajajärjestöjen ja muiden asianosaisten sidosryhmien kanssa . Sen olisi myös annettava pääjohtajalle ja johtokunnalle riippumattomia neuvoja käyttöönotosta ja hankinnoista . Neuvoa-antavan teollisuus- ja tiedekomitean olisi keskityttävä sidosryhmiä koskeviin asioihin ja saatettava ne osaamiskeskuksen johtokunnan tietoon. Neuvoa-antavan teollisuus- ja tiedekomitean kokoonpanossa ja sille annettavissa tehtävissä, kuten siinä, että sitä kuullaan työsuunnitelmasta, olisi varmistettava sidosryhmien riittävä edustus osaamiskeskuksen työskentelyssä. Kustakin toimialan sidosryhmästä olisi oltava vähimmäismäärä edustajia, ja erityisesti olisi kiinnitettävä huomiota pk-yritysten edustukseen. [tark. 37]

28)

Osaamiskeskuksen ja sen toimien olisi neuvoa-antavan teollisuus- ja tiedekomiteansa kautta hyödynnettävä sopimusperusteisessa julkisen ja yksityisen sektorin kyberturvallisuuskumppanuudessa Horisontti 2020 -ohjelman ja Horisontti 2020 -ohjelman alaisten kyberturvallisuuden osaamisverkostoa koskevien pilottihankkeiden aikana luotua erityisosaamista ja laajaa ja merkityksellistä sidosryhmäedustusta. Osaamiskeskuksen ja neuvoa-antavan teollisuus- ja tiedekomitean olisi soveltuvin osin harkittava nykyisten rakenteiden, esimerkiksi työryhmien, kopiointia. [tark. 38]

28 a)

Osaamiskeskuksen ja sen elinten olisi hyödynnettävä kokemusta aikaisemmista ja nykyisistä aloitteista, kuten sopimusperusteisesta julkisen ja yksityisen sektorin kyberturvallisuuskumppanuudesta, Euroopan kyberturvallisuusjärjestöstä (ECSO) sekä ilmaisia ja avoimen lähdekoodin ohjelmistoja koskevasta pilottihankkeesta ja valmistelutoimesta (EU FOSSA). [tark. 39]

29)

Osaamiskeskuksella olisi oltava eturistiriitojen ehkäisemistä, havaitsemista ja ratkaisemista koskevat säännöt , joita sovelletaan sen jäseniin, elimiin ja henkilöstöön, johtokuntaan sekä neuvoa-antavaan teollisuus- ja tiedekomiteaan ja yhteisöön. Jäsenvaltioiden olisi varmistettava eturistiriitojen ehkäisemisestä ehkäiseminen, havaitseminen ja hallinnasta ratkaiseminen kansallisten koordinointikeskusten osalta . Osaamiskeskuksen olisi sovellettava asiakirjojen saamista yleisön tutustuttavaksi koskevia asiaankuuluvia unionin säännöksiä, sellaisina kuin ne on vahvistettu Euroopan parlamentin ja neuvoston asetuksessa (EY) N:o 1049/2001 (11). Osaamiskeskuksessa tapahtuvaan henkilötietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) N:o XXX/2018. Osaamiskeskuksen olisi noudatettava tietojen käsittelyä koskevia unionin toimielimiin sovellettavia määräyksiä ja kansallista lainsäädäntöä, erityisesti kun on kyse arkaluonteisista turvallisuusluokittelemattomista ja EU:n turvallisuusluokitelluista tiedoista. [tark. 40]

30)

Unionin ja jäsenvaltioiden taloudelliset edut olisi suojattava menojen hallinnoinnin kaikissa vaiheissa oikeasuhteisin toimenpitein, joita ovat sääntöjenvastaisuuksien ehkäiseminen, havaitseminen ja tutkiminen sekä hukattujen, aiheettomasti maksettujen tai virheellisesti käytettyjen varojen takaisinperintä ja tarvittaessa hallinnollisten ja taloudellisten seuraamusten soveltaminen Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) XXX (12) [varainhoitoasetus] mukaisesti.

31)

Osaamiskeskuksen olisi toimittava avoimella ja läpinäkyvällä tavalla ja annettava ajoissa kaikki asianmukaiset kattavasti tiedot, ja sen olisi edistettävä toimiensa näkyvyyttä, mukaan lukien suurelle yleisölle suunnatuin tiedotusta ja tulosten levittämistä koskevin toimin. Sen olisi esitettävä yleisölle ja kaikille kiinnostuneille luettelo kyberturvallisuuden osaamisyhteisön jäsenistä ja julkistettava näiden 42 artiklan mukaisesti esittämät sidonnaisuuksia koskevat ilmoitukset. Osaamiskeskuksen elinten työjärjestys olisi asetettava julkisesti saataville. [tark. 41]

31 a)

Sekä osaamiskeskusta että kansallisia koordinointikeskuksia kehotetaan seuraamaan ja noudattamaan kansainvälisiä normeja mahdollisimman tarkasti, jotta ne voivat edistää kehitystä kohti maailmanlaajuisia hyviä käytäntöjä. [tark. 42]

32)	Komission sisäisellä tarkastajalla olisi oltava osaamiskeskukseen nähden samat toimivaltuudet kuin komissioon nähden.

33)

Komission, osaamiskeskuksen, tilintarkastustuomioistuimen ja Euroopan petostentorjuntaviraston olisi saatava käyttöönsä kaikki tarvittavat tiedot ja niillä olisi oltava pääsy kaikkiin tiloihin osaamiskeskuksen allekirjoittamia avustuksia ja sopimuksia koskevien tarkastusten ja tutkimusten tekemiseksi.

33 a)

Komissiolle olisi siirrettävä valta hyväksyä Euroopan unionin toiminnasta tehdyn sopimuksen 290 artiklan mukaisesti säädöksiä, joilla määritetään osaamiskeskuksen ja kansallisten koordinointikeskusten välillä allekirjoitettujen sopimusten osatekijät sekä kriteerit, joiden mukaisesti oikeussubjektit arvioidaan ja akkreditoidaan kyberturvallisuuden osaamisyhteisön jäseniksi. On erityisen tärkeää, että komissio asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös asiantuntijatasolla, ja että nämä kuulemiset toteutetaan paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa (13) vahvistettujen periaatteiden mukaisesti. Jotta voitaisiin erityisesti varmistaa tasavertainen osallistuminen delegoitujen säädösten valmisteluun, Euroopan parlamentille ja neuvostolle toimitetaan kaikki asiakirjat samaan aikaan kuin jäsenvaltioiden asiantuntijoille, ja Euroopan parlamentin ja neuvoston asiantuntijoilla on järjestelmällisesti oikeus osallistua komission asiantuntijaryhmien kokouksiin, joissa valmistellaan delegoituja säädöksiä. [tark. 43]

34)

Nykyisten rajallisten resurssien hajanaisuuden ja tarvittavien investointien määrän vuoksi jäsenvaltiot eivät voi saavuttaa riittävällä tavalla saavuttaa tämän asetuksen tavoitteita eli säilyttää , joita ovat unionin kilpailukyvyn ja kehittää kyberturvallisuuteen liittyviä valmiuksien parantaminen kyberturvallisuuden alalla ja unionin teknologisia ja teollisia valmiuksia, parantaa unionin kyberturvallisuusalan teollisuuden kilpailukykyä ja tehdä kyberturvallisuudesta kilpailuetu digitaalisen riippuvuuden vähentäminen lisäämällä unionissa kehitettyjen kyberturvallisuustuotteiden, -prosessien ja -palvelujen käyttöönottoa, unionin muille teollisuudenaloille, koska olemassa olevat rajalliset resurssit ovat hajanaisia ja tarvittavat investoinnit ovat mittakaavaltaan suuria, vaan nämä kyberturvallisuusteknologioiden ja teollisuuden valmiuksien säilyttäminen ja kehittäminen, unionin kyberturvallisuusteollisuuden kilpailukyvyn lisääminen ja kyberturvallisuuden kääntäminen unionin muiden alojen kilpailueduksi. Sen sijaan tavoitteet voidaan saavuttaa paremmin unionin tasolla, jotta voidaan välttää päällekkäisiä toimia, auttaa paremmin välttämällä näiden tavoitteiden tarpeetonta toistamista , auttamalla saavuttamaan investointien kriittinen massa määrä ja varmistaa julkisen rahoituksen optimaalinen käyttö. Sen vuoksi varmistamalla, että julkista rahoitusta käytetään optimaalisella tavalla. Lisäksi vain unionin tason toimilla voidaan varmistaa kyberturvallisuuden korkein taso kaikissa jäsenvaltioissa ja poistaa siten joissakin jäsenvaltioissa olevat turvallisuusvajeet, jotka aiheuttavat turvallisuusvajeen koko unionissa. Unioni voi sen vuoksi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa säädetyn suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tarpeen näiden tavoitteiden saavuttamiseksi, [tark. 44]

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I LUKU

OSAAMISKESKUSTA JA VERKOSTOA KOSKEVAT YLEISET SÄÄNNÖKSET JA PERIAATTEET

1 artikla

Kohde

1. Tällä asetuksella perustetaan Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus, jäljempänä ”osaamiskeskus”, ja kansallisten koordinointikeskusten verkosto, jäljempänä ”verkosto”, ja vahvistetaan kansallisten koordinointikeskusten nimittämistä ja kyberturvallisuuden osaamisyhteisön , jäljempänä ”yhteisö”, perustamista koskevat säännöt. Osaamiskeskuksen ja verkoston on edistettävä yleistä resilienssiä ja tietoisuutta kyberturvallisuusuhista unionissa ottaen asianmukaisesti huomioon yhteiskunnalliset vaikutukset. [tark. 45]

2. Osaamiskeskus osallistuu asetuksella N:o XXX perustetun Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevan osan ja erityisesti asetuksen (EU) N:o XXX [Digitaalinen Eurooppa -ohjelma] 6 artiklaan liittyvien toimien toteuttamiseen sekä asetuksella N:o XXX perustetun Euroopan horisontti -ohjelman ja erityisesti tutkimuksen ja innovoinnin puiteohjelman ”Euroopan horisontti” täytäntöönpanoa koskevasta erityisohjelmasta annetun päätöksen N:o XXX [erityisohjelman viitenumero] liitteessä I olevan II pilarin 2.2.6 kohdan toteuttamiseen.

3. Osaamiskeskuksen kotipaikka on [Bryssel, Belgia]. [tark. 46]

4. Osaamiskeskus on oikeushenkilö. Sillä on kussakin jäsenvaltiossa laajin kyseisen jäsenvaltion lainsäädännön mukaan oikeushenkilöllä oleva oikeuskelpoisuus. Se voi erityisesti hankkia ja luovuttaa irtainta ja kiinteää omaisuutta sekä esiintyä kantajana ja vastaajana oikeudenkäynneissä. [tark. 47]

2 artikla

Määritelmät

Tässä asetuksessa tarkoitetaan:

1)	”kyberturvallisuudella” kaikkia toimia, joita tarvitaan verkko- ja tietojärjestelmien, niiden käyttäjien ja muiden asianosaisten henkilöiden suojaamista suojaamiseksi kyberuhilta; [tark. 48]

1 a)

”kyberpuolustuksella” ja ”kyberturvallisuuden puolustusulottuvuuksilla” yksinomaan defensiivistä ja reaktiivista kyberpuolustusteknologiaa, jolla pyritään suojelemaan elintärkeitä infrastruktuureja, sotilaallisia verkostoja ja tietojärjestelmiä, niiden käyttäjiä ja asianomaisia henkilöitä kyberuhilta, kuten tilannetietoisuutta, uhkien havaitsemista ja digitaalista forensiikkaa; [tark. 183]

”kyberturvallisuustuotteilla ja -ratkaisuilla” ”tuotteilla ja prosesseilla” kaupallisia ja muita kuin kaupallisia tieto- ja viestintätekniikan tuotteita, palveluja tai prosesseja, joiden erityisenä tarkoituksena on tietojen, verkko- ja tietojärjestelmien, niiden käyttäjien ja asianosaisten muiden henkilöiden suojaaminen kyberuhilta kyberturvallisuusuhilta ; [tark. 49]

2 a)	”kyberuhalla” potentiaalista tilannetta, tapahtumaa tai toimintaa, joka voi vahingoittaa tai häiritä verkko- ja tietojärjestelmiä, niiden käyttäjiä ja asianosaisia henkilöitä tai muulla tavoin vaikuttaa näihin haitallisesti; [tark. 50]

”viranomaisella” keskushallintoa tai muita kansallisia, alueellisia tai paikallisia viranomaisia, julkiset neuvoa-antavat elimet mukaan lukien, tai luonnollista henkilöä tai oikeushenkilöä, joka unionin ja kansallisen lainsäädännön nojalla hoitaa julkisia hallinnollisia tehtäviä, erityistehtävät mukaan luettuina; [tark. 51]

4)	” ’rahoitukseen osallistuvalla jäsenvaltiolla” jäsenvaltiota, joka maksaa vapaaehtoisesti rahoitusosuuden osaamiskeskuksen hallinto- ja toimintamenoihin; [tark. 52]

4 a)	”eurooppalaisilla digitaali-innovointikeskittymillä” Euroopan parlamentin ja neuvoston asetuksessa (EU) 2019/XXX (14) määriteltyjä oikeussubjekteja. [tark. 53]

3 artikla

Osaamiskeskuksen ja verkoston missio

1. Osaamiskeskus ja verkosto auttavat unionia

säilyttämään ja kehittämään digitaalisten sisämarkkinoidensa turvaamiseksi tarvittavia kyberturvallisuuteen liittyviä teknologisia ja teollisia valmiuksia kehittämään kyberturvallisuuteen liittyvää teknologista, teollista, yhteiskunnallista, tieteellistä ja tutkimuksellista asiantuntijavalmiutta ja osaamista, joita tarvitaan suojaamaan digitaalisia sisämarkkinoita ja edistämään unionin kansalaisten, yritysten ja julkishallinnon tietosuojaa ; [tark. 54]

a a)	lisäämään verkko- ja tietojärjestelmäinfrastruktuurin, myös kriittisen infrastruktuurin, internetin sekä unionissa yleisesti käytettyjen laitteiden ja ohjelmistojen resilienssiä ja luotettavuutta; [tark. 55]

b)	parantamaan unionin kyberturvallisuusalan teollisuuden kilpailukykyä ja tekemään kyberturvallisuudesta kilpailuetu yksi unionin muille teollisuudenaloille muiden teollisuudenalojen kilpailueduista; [tark. 56]

b a)	lisäämään tietoisuutta kyberturvallisuuden uhista ja niihin liittyvistä yhteiskunnallisista ja eettisistä seurauksista ja huolenaiheista ja vähentämään kyberturvallisuuteen liittyvää osaamisvajetta unionissa; [tark. 57]

b b)	kehittämään unionin johtoasemaa kyberturvallisuuden alalla ja varmistamaan korkeimmat kyberturvallisuuden standardit koko unionissa; [tark. 58]

b c)	parantamaan unionin kilpailukykyä ja valmiuksia samalla kun vähennetään unionin digitaalista riippuvuutta lisäämällä unionissa kehitettyjen kyberturvallisuustuotteiden, -prosessien ja -palvelujen käyttöönottoa unionin sisällä; [tark. 59]

b d)	vahvistamaan kansalaisten, kuluttajien ja yritysten luottamusta digitaalimaailmaan edistäen siten digitaalisten sisämarkkinoiden strategian tavoitteita. [tark. 60]

2. Osaamiskeskus hoitaa tehtävänsä tarvittaessa yhteistyössä kansallisten koordinointikeskusten verkoston ja kyberturvallisuuden osaamisyhteisön kanssa.

4 artikla

Osaamiskeskuksen tavoitteet ja tehtävät

Osaamiskeskuksella on seuraavat tavoitteet ja niihin liittyvät tehtävät:

1.	helpottaa perustaa 6 artiklassa tarkoitetun kansallisten koordinointikeskusten verkoston, jäljempänä ”verkosto”, ja 8 artiklassa tarkoitetun kyberturvallisuuden osaamisyhteisön toimintaa ja auttaa sen koordinoinnissa yhteisön sekä hallinnoi ja helpottaa niiden toimintaa ; [tark. 61]

osallistua koordinoida asetuksella N:o XXX (15) perustetun Digitaalinen Eurooppa -ohjelman kyberturvallisuutta koskevan osan ja erityisesti asetuksen (EU) N:o XXX [Digitaalinen Eurooppa -ohjelma] 6 artiklaan liittyvien toimien toteuttamiseen ja toteuttamista sekä asetuksella N:o XXX (16) perustetun Euroopan horisontti -ohjelman ja erityisesti tutkimuksen ja innovoinnin puiteohjelman ”Euroopan horisontti” täytäntöönpanoa koskevasta erityisohjelmasta annetun päätöksen N:o XXX [erityisohjelman viitenumero] liitteessä I olevan II pilarin 2.2.6 kohdan toteuttamiseen sekä muiden unionin ohjelmien toteuttamiseen toteuttamista , jos siitä säädetään unionin säädöksissä , ja osallistua asetuksella (EU) 2019/XXX perustetusta Euroopan puolustusrahastosta rahoitettujen toimien toteuttamiseen ; [tark. 62]

parantaa teollisuutta, julkista sektoria ja tutkimusyhteisöä palvelevia kyberturvallisuuteen liittyviä resilienssiä, kapasiteetteja, valmiuksia, tietämystä ja infrastruktuureja toteuttamalla seuraavia tehtäviä ja ottamalla siinä huomioon viimeisintä kehitystä edustavat kyberturvallisuuden teollisuus- ja tutkimusinfrastruktuurit ja niihin liittyvät palvelut : [tark. 63]

ottaen huomioon viimeisintä kehitystä edustavat kyberturvallisuusalan teolliset ja tutkimusinfrastruktuurit osaamiskeskusten tilojen ja niihin liittyvät palvelut, tällaisten infrastruktuurien ja niihin liittyvien palvelujen hankkiminen, parantaminen, käyttö ja asettaminen saataville tasapuolisesti, avoimesti ja läpinäkyvästi teollisuuden, myös erityisesti pk-yritysten, julkisen sektorin ja tutkimus- ja tiedeyhteisön monille erilaisille käyttäjille kaikkialla unionissa; [tark. 64]

ottaen huomioon viimeisintä kehitystä edustavat kyberturvallisuusalan teolliset ja tutkimusinfrastruktuurit ja niihin liittyvät palvelut, muiden oikeussubjektien tukeminen, myös rahallisesti, tällaisten infrastruktuurien niiden tilojen ja niihin liittyvien palvelujen hankinnassa, parantamisessa, käytössä ja asettamisessa saataville teollisuuden, myös erityisesti pk-yritysten, julkisen sektorin ja tutkimus- ja tiedeyhteisön monille erilaisille käyttäjille kaikkialla unionissa; [tark. 65]

b a)	taloudellisen ja teknisen tuen antaminen kybertuvallisuusalan startup-yrityksille, pk-yrityksille, mikroyrityksille, järjestöille, yksittäisille asiantuntijoille ja kansalaisteknologian hankkeille; [tark. 66]

b b)	ohjelmistojen turvallisuuskoodien tarkastusten ja niihin liittyvien parannusten rahoittaminen hankkeissa, jotka koskevat infrastruktuureissa, tuotteissa ja prosesseissa yleisesti käytettäviä vapaita ja avoimen lähdekoodin ohjelmistoja; [tark. 67]

kyberturvallisuuteen liittyvän tietämyksen ja teknisen avun antaminen muun muassa kansalaisyhteiskunnalle, teollisuudelle ja viranomaisille sekä korkeakoulu- ja tutkimusyhteisölle tapahtuvan jakamisen helpottaminen etenkin tukemalla toimia, joilla pyritään helpottamaan verkostossa ja kyberturvallisuuden osaamisyhteisössä saatavilla olevan osaamisen käyttöä siten, että voidaan parantaa kyberresilienssiä unionissa ; [tark. 68]

c a)

”sisäänrakennetun turvallisuuden” edistäminen periaatteena infrastruktuurien, tuotteiden ja palvelujen kehittämis-, ylläpito-, käyttö- ja päivitysprosesseissa, erityisesti tukemalla viimeisimmän kehityksen mukaisia turvallisia kehitysmenetelmiä, asianmukaisia turvallisuustestauksia ja turvatarkastuksia siten, että niihin sisältyy myös tuottajien tai toimittajien sitoumus asettaa saataville päivityksiä, joilla korjataan välittömästi uudet heikkoudet tai uhat, ja jotka ylittävät tuotteen arvioidun käyttöiän, tai antavat kolmannelle osapuolelle mahdollisuuden luoda ja toimittaa tällaisia päivityksiä; [tark. 69]

c b)	lähdekoodin tuottamista ja kehittämistä koskevien politiikkatoimien tukeminen erityisesti tilanteissa, joissa viranomaiset käyttävät avoimen lähdekoodin ohjelmistoja; [tark. 70]

c c)

teollisuuden, ammattiliittojen, korkeakoulujen, tutkimusjärjestöjen ja julkisten elinten sidosryhmien tuominen yhteen pitkäaikaisen yhteistyön varmistamiseksi kyberturvallisuuden tuotteiden ja prosessien kehittämisen ja täytäntöönpanon osalta, mukaan luettuna kyseisiä tuotteita ja prosesseja koskevien resurssien ja tiedon kerääminen ja jakaminen soveltuvin osin; [tark. 71]

edistää viimeisistä viimeistä kehitystä edustavien ja kestävien kyberturvallisuustuotteiden ja -ratkaisujen -prosessien laajaa käyttöönottoa kaikkialla taloudessa unionissa toteuttamalla seuraavia tehtäviä: [tark. 72]

kyberturvallisuusalan tutkimuksen ja kehittämisen ja unionin kyberturvallisuustuotteiden ja -ratkaisujen kokonaisvaltaisten prosessien käyttöönoton edistäminen koko innovointisyklin aikana muun muassa viranomaisten ja käyttäjäteollisuuden keskuudessa keskuudessa, teollisuudessa ja markkinoilla ; [tark. 73]

b)	viranomaisten, kysyntäpuolen teollisuuden ja muiden käyttäjien avustaminen viimeisimpien kyberturvallisuusratkaisujen omaksumisessa ja integroinnissa resilienssin lisäämisessä omaksumalla ja integroimalla viimeisimmän kehityksen mukaisia kyberturvallisuustuotteita ja -prosesseja ; [tark. 74]

erityisesti viranomaisten tukeminen niiden julkisten hankintojen järjestämisessä tai viimeisintä kehitystä edustavien kyberturvallisuustuotteiden ja -ratkaisujen -prosessien hankintojen toteuttaminen viranomaisten puolesta myös tarjoamalla tukea kestäviin hankintoihin, jotta lisätään julkisten investointien turvallisuutta ja hyötyjä ; [tark. 75]

rahoitustuen ja teknisen avun antaminen kyberturvallisuusalan startup-yrityksille ja pk-yrityksille, mikroyrityksille, yksittäisille asiantuntijoille, yleisesti käytetyille ilmaisen ja avoimen lähdekoodin ohjelmistohankkeille ja kansalaisteknologian hankkeille, jotta ne voivat voidaan parantaa kyberturvallisuuden asiantuntemusta, päästä potentiaalisille markkinoille , saada käyttömahdollisuuksia ja houkutella investointeja; [tark. 76]

parantaa kyberturvallisuuden ymmärrystä ja edistää kyberturvallisuuteen liittyvien osaamisvajeiden supistamista ja osaamistason vahvistamista unionissa toteuttamalla seuraavia tehtäviä: [tark. 77]

-a)	tarvittaessa Digitaalinen Eurooppa -ohjelman kehittynyttä digitaalista osaamista koskevan erityistavoitteen 4 saavuttamisen tukeminen yhteistyössä eurooppalaisten digitaali-innovointikeskittymien kanssa; [tark. 78]

kyberturvallisuuteen liittyvien taitojen ja osaamisen kehittämisen , yhdistämisen ja jakamisen tukeminen kaikilla asiaankuuluvilla koulutustasoilla , sukupuolten välistä tasapainoa koskevan tavoitteen tukeminen, kyberturvallisuustiedon yleisen korkean tason sekä käyttäjien ja infrastruktuurien resilienssin edistäminen kaikkialla unionissa yhteistyössä verkoston kanssa ja tarvittaessa yhdessä yhdenmukaistamalla EU:n asianomaisten virastojen ja elinten kanssa, mukaan lukien ENISA; [tark. 79]

edistää kyberturvallisuusalan tutkimuksen ja kehittämisen vahvistamista unionissa

a)	antamalla rahoitustukea kyberturvallisuuteen liittyville tutkimustoimille 13 artiklassa tarkoitetun yhteisen jatkuvasti arvioitavan ja parannettavan monivuotisen strategisen, teollisen, teknologisen ja tutkimusagendan tutkimussuunnitelman pohjalta; [tark. 80]

tukemalla yhteistyössä teollisuuden ja verkoston , korkeakoulu- ja tutkimusyhteisön, julkisen sektorin ja viranomaisten kanssa , verkosto ja yhteisö mukaan lukien, suuren mittakaavan tutkimus- ja demonstrointihankkeita, jotka koskevat seuraavan sukupolven teknologisia kyberturvallisuusvalmiuksia; [tark. 81]

b a)	varmistamalla perusoikeuksien kunnioittamisen ja eettisen käyttäytymisen osaamiskeskuksen tukemissa kyberturvallisuutta koskevissa tutkimushankkeissa; [tark. 82]

b b)	seuraamalla yhteisön havaitsemia haavoittuvuuksia koskevia raportteja ja helpottamalla näiden haavoittuvuuksien julkistamista sekä kehittämällä ja jakamalla paikkauksia, korjauksia ja ratkaisuja; [tark. 83]

b c)	seuraamalla itseoppimisalgoritmeja koskevia tutkimustuloksia haitallisten kybertoimien yhteydessä yhteistyössä ENISAn kanssa ja tukemalla direktiivin (EU) 2016/1148 täytäntöönpanoa; [tark. 84]

b d)	tukemalla kyberrikollisuuden alalla tehtävää tutkimusta; [tark. 85]

b e)	tukemalla vapaasti tutkittavissa, jaettavissa ja kehitettävissä olevien tuotteiden ja prosessien tutkimusta ja kehittämistä erityisesti todennettujen ja todennettavien laitteistojen ja ohjelmistojen alalla tiiviissä yhteistyössä toimialan, verkoston ja yhteisön kanssa; [tark. 86]

tukemalla kyberturvallisuusteknologian standardointia koskevaa muodolliseen ja vapaamuotoiseen standardointiin ja sertifiointiin tähtäävää tutkimusta ja innovointia , yhdistäen ne jo tehtyyn työhön, ja tarvittaessa tiiviissä yhteistyössä eurooppalaisten standardointiorganisaatioiden, sertifiointielinten ja ENISAn kanssa ; [tark. 87]

c a)	erityisen tuen antaminen pk-yrityksille siten, että helpotetaan niiden mahdollisuuksia saada tietoa ja koulutusta ja niiden tarpeisiin sovitettuja tutkimus- ja kehittämistuloksia, joita osaamiskeskukset ja verkosto vahvistavat kilpailukyvyn parantamiseksi; [tark. 88]

parantaa siviili- ja puolustusalan välistä yhteistyötä kyberturvallisuuteen liittyvien sellaisten kaksikäyttöteknologioiden ja -sovellusten alalla toteuttamalla seuraavia tehtäviä , joiden on oltava reaktiivista ja defensiivistä kyberpuolustusteknologiaa, -sovelluksia ja -palveluita : [tark. 184]

a)	jäsenvaltioiden sekä teollisuuden ja tutkimuksen sidosryhmien tukeminen tutkimuksessa, kehittämisessä ja käyttöönotossa;

b)	jäsenvaltioiden välisen yhteistyön edistäminen tukemalla koulutusta ja harjoituksia;

c)	sidosryhmien tuominen yhteen synergioiden luomiseksi siviili- ja puolustusalan kyberturvallisuustutkimuksen ja -markkinoiden välillä;

parantaa sellaisia kyberturvallisuuden siviili- ja puolustusulottuvuuksien välisiä synergioita Euroopan puolustusrahaston yhteydessä toteuttamalla seuraavia tehtäviä , joiden on oltava reaktiivista ja defensiivistä kyberpuolustusteknologiaa, -sovelluksia ja -palveluita : [tark. 185]

a)	neuvojen antaminen, kokemusten jakaminen ja yhteistyön helpottaminen asianomaisten sidosryhmien välillä;

b)	monikansallisten kyberpuolustushankkeiden johtaminen jäsenvaltioiden sitä pyytäessä ja siten toimiminen asetuksessa XXX [Euroopan puolustusrahaston perustamisasetus] tarkoitettuna hankepäällikkönä.

b a)	tuen ja neuvojen antaminen komissiolle asetuksen (EU) 2019/XXX [uudelleenlaadittu asetus (EY) N:o 428/2009 sellaisena kuin sitä esitetään asiakirjassa COM(2016)0616] täytäntöönpanon osalta. [tark. 89]

8 a.

edistää unionin toimintaa kyberturvallisuutta koskevassa kansainvälisessä yhteistyössä

a)	helpottamalla osaamiskeskuksen osallistumista kansainvälisiin konferensseihin ja hallitustenvälisiin järjestöihin sekä osallistumalla kansainvälisten standardointijärjestöjen työhön;

b)	tekemällä kolmansien maiden ja kansainvälisten järjestöjen kanssa yhteistyötä asiaankuuluvissa kansainvälisissä yhteistyöpuitteissa. [tark. 90]

5 artikla

Investoinnit infrastruktuureihin, valmiuksiin, tuotteisiin tai ratkaisuihin prosesseihin ja niiden käyttö [tark. 91]

1. Kun osaamiskeskus antaa rahoitusta infrastruktuureihin, valmiuksiin, tuotteisiin tai ratkaisuihin prosesseihin 4 artiklan 3 ja 4 kohdan mukaisesti hankinnan, avustuksen tai palkinnon muodossa, osaamiskeskuksen työsuunnitelmassa voidaan määritellä erityisesti [tark. 92]

a)	infrastruktuurin tai valmiuden toimintaa koskevat erityiset säännöt, mukaan lukien tarvittaessa toiminnan antaminen isäntälaitoksen tehtäväksi osaamiskeskuksen määrittelemien kriteerien mukaisesti; [tark. 93]

b)	infrastruktuurin tai valmiuden käyttöoikeutta ja käyttöä koskevat säännöt;

b a)	täytäntöönpanon eri vaiheita koskevat erityiset säännöt; [tark. 94]

b b)	sen varmistaminen, että unionin panoksen tuloksena käyttö on niin avointa kuin mahdollista ja niin suljettua kuin on tarpeen, ja että uudelleenkäyttö on mahdollista. [tark. 95]

2. Osaamiskeskus voi vastata asiaan liittyvien yhteisten hankintatoimien yleisestä toteuttamisesta, mukaan lukien esikaupalliset hankinnat, verkoston jäsenten, kyberturvallisuuden osaamisyhteisön jäsenten tai muiden kyberturvallisuustuotteiden tai -ratkaisujen käyttäjiä edustavien kolmansien osapuolten puolesta. Osaamiskeskusta voi tässä tehtävässä avustaa yksi tai useampi kansallinen koordinointikeskus tai , kyberturvallisuuden osaamisyhteisön jäsen tai asiaankuuluva eurooppalainen digitaali-innovointikeskittymä . [tark. 96]

6 artikla

Kansallisten koordinointikeskusten nimittäminen

-1. Jokaiseen jäsenvaltioon perustetaan yksi kansallinen koordinointikeskus. [tark. 97]

1. Kunkin jäsenvaltion on viimeistään [päivämäärä] nimitettävä oikeussubjekti, joka toimii kansallisena koordinointikeskuksena tämän asetuksen soveltamiseksi, ja ilmoitettava siitä komissiolle.

2. Komissio arvioi, täyttääkö kyseinen oikeussubjekti 4 kohdassa vahvistetut kriteerit, ja tekee tämän arvioinnin perusteella kuuden kuukauden kuluessa jäsenvaltion ilmoittamasta nimittämisestä päätöksen kyseisen oikeussubjektin akkreditoinnista kansalliseksi koordinointikeskukseksi tai nimittämisen hylkäämisestä. Komissio julkaisee luettelon kansallisista koordinointikeskuksista.

3. Jäsenvaltiot voivat milloin tahansa nimittää uuden oikeussubjektin, joka toimii kansallisena koordinointikeskuksena tämän asetuksen soveltamiseksi. Uuden oikeussubjektin nimittämiseen sovelletaan 1 ja 2 kohtaa.

4. Nimitetyillä kansallisilla koordinointikeskuksilla on oltava valmiudet tukea osaamiskeskusta ja verkostoa niiden tämän asetuksen 3 artiklassa määritellyn mission toteuttamisessa. Niillä on oltava tai niiden on voitava saada suoraan käyttöönsä kyberturvallisuusalan teknistä asiantuntemusta ja niillä on oltava valmiudet ylläpitää toimivia yhteyksiä teollisuuteen, julkisen sektoriin ja , korkeakoulu- tai tutkimusyhteisöön ja kansalaisiin, ja koordinoida toimintaansa niiden kanssa. Komissio julkaisee suuntaviivat, joissa esitetään arviointimenettelyn yksityiskohdat ja selitetään kriteerien soveltaminen. [tark. 98]

5. Osaamiskeskuksen ja kansallisten koordinointikeskusten välisen suhteen on perustuttava osaamiskeskuksen ja kunkin kansallisen koordinointikeskuksen välillä allekirjoitettuihin vakiomuotoisiin sopimuksiin. Sopimuksessa on määrättävä samat yhdenmukaistetut yleiset ehdot, joissa määrätään osaamiskeskuksen ja kunkin kansallisen koordinointikeskuksen välistä suhdetta ja niiden tehtävien jakamista koskevista säännöistä , ja erityisehdot, jotka on yksilöity tiettyä kansallista koordinointikeskusta varten . [tark. 99]

5 a. Komissio antaa 45 a artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta, tämän artiklan 5 kohdassa tarkoitettujen sopimusten yhdenmukaistettujen yleisten ehtojen, niiden muoto mukaan luettuna, määrittämiseksi. [tark. 100]

6. Kansallisten koordinointikeskusten verkosto koostuu kaikista jäsenvaltioiden nimittämistä kansallisista koordinointikeskuksista.

7 artikla

Kansallisten koordinointikeskusten tehtävät

1. Kansallisten koordinointikeskusten tehtävänä on

a)	tukea osaamiskeskusta sen tavoitteiden saavuttamisessa ja etenkin kyberturvallisuuden osaamisyhteisön perustamisessa ja koordinoinnissa; [tark. 101]

b)	helpottaa edistää, kannustaa ja helpottaa kansalaisyhteiskunnan, teollisuuden , erityisesti startup- ja pk-yritysten, korkeakoulu- ja tutkimusyhteisön sekä ja muiden toimijoiden osallistumista rajat ylittäviin hankkeisiin jäsenvaltioiden tasolla; [tark. 102]

b a)	toimia yhteistyössä muiden samankaltaisia tehtäviä hoitavien yhteisöjen kanssa keskitettynä palvelupisteenä kyberturvallisuuden tuotteille ja prosesseille, joita rahoitetaan unionin muista ohjelmista, kuten InvestEU- tai sisämarkkinaohjelmista, erityisesti pk-yrityksiä varten; [tark. 103]

c)	osallistua yhdessä osaamiskeskuksen kanssa alakohtaisten kyberturvallisuuteen liittyvien teollisten haasteiden määrittelyyn ja niihin vastaamiseen; [tark. 104]

c a)	tehdä tiivistä yhteistyötä kansallisten standardointijärjestöjen kanssa voimassa olevien standardien käytön edistämiseksi ja kaikkien asiaankuuluvien sidosryhmien, erityisesti pk-yritysten, saamiseksi mukaan uusien standardien laatimiseen; [tark. 105]

d)	toimia kyberturvallisuuden osaamisyhteisön ja osaamiskeskuksen kansallisen tason yhteyspisteenä;

e)	pyrkiä luomaan synergioita asiaa liittyvien kansallisten ja , alueellisten ja paikallisten toimien välillä; [tark. 106]

f)	toteuttaa erityistoimia, joihin osaamiskeskus on myöntänyt avustuksia, myös antamalla asetuksen XXX [uusi varainhoitoasetus] 204 artiklan mukaista rahoitustukea kolmansille osapuolille asianomaisessa avustussopimuksessa määriteltyjen ehtojen mukaisesti;

f a)	tehdä tunnetuksi ja levittää yhteisiä vähimmäistason kyberturvallisuuden opetusohjelmia yhteistyössä jäsenvaltioiden asianomaisten elinten kanssa; [tark. 107]

g)	tehdä tunnetuksi verkoston, kyberturvallisuuden osaamisyhteisön ja osaamiskeskuksen työtä ja levittää sen tuloksia kansallisella tai , alueellisella tai paikallisella tasolla; [tark. 108]

h)	arvioida sellaisten oikeussubjektien ja yksityishenkilöiden , jotka ovat sijoittautuneet samaan jäsenvaltioon kuin koordinointikeskus, pyyntöjä liittyä kyberturvallisuuden osaamisyhteisöön. [tark. 109]

2. Edellä olevan f alakohdan soveltamiseksi kolmansille osapuolille annettava rahoitustuki voidaan antaa missä tahansa asetuksen XXX [uusi varainhoitoasetus] 125 artiklassa määritellyssä muodossa, myös kertakorvauksina.

3. Kansalliset koordinointikeskukset voivat saada unionilta asetuksen XXX [uusi varainhoitoasetus] 195 artiklan d alakohdan mukaisen avustuksen tässä artiklassa säädettyjen tehtävien toteuttamista varten.

4. Kansallisten koordinointikeskusten on tarvittaessa tehtävä yhteistyötä verkoston kautta 1 kohdan a, b, c, e ja g alakohdassa ja asianmukaisten eurooppalaisten digitaali-innovointikeskittymien kanssa 1 kohdassa tarkoitettujen tehtävien toteuttamiseksi. [tark. 110]

8 artikla

Kyberturvallisuuden osaamisyhteisö

1. Kyberturvallisuuden osaamisyhteisö edistää 3 artiklassa määritellyn osaamiskeskuksen mission toteuttamista sekä parantaa , yhdistää, jakaa ja levittää kyberturvallisuutta koskevaa asiantuntemusta kaikkialla unionissa ja tarjoaa teknistä asiantuntemusta . [tark. 111]

2. Kyberturvallisuuden osaamisyhteisö koostuu alan kansalaisyhteiskunnasta, kysyntä- ja tarjontapuolen teollisuudesta, korkeakouluista pk-yritykset mukaan lukien, korkeakoulu- ja tutkimusyhteisöstä, käyttäjäyhdistyksistä, yksittäisistä asiantuntijoista, asiaankuuluvista eurooppalaisista standardointijärjestöistä ja voittoa tavoittelemattomista tutkimusorganisaatioista muista järjestöistä sekä kyberturvallisuuden alan operatiivisten ja teknisten kysymysten parissa työskentelevistä julkisista elimistä ja muista yksiköistä. Se kokoaa yhteen kyberturvallisuuden teknologisiin ja , teollisiin , korkeakoulutukseen liittyviin, tutkimuksellisiin ja yhteiskunnallisiin valmiuksiin ja osaamiseen liittyvät keskeiset sidosryhmät unionissa. ja siinä ovat mukana kansalliset osaamiskeskukset , eurooppalaiset digitaali-innovointikeskittymät sekä tämän asetuksen 10 artiklassa tarkoitetut unionin toimielimet ja elimet, joilla on asiaa koskevaa asiantuntemusta. [tark. 112]

3. talousalueelle (ETA) tai Euroopan vapaakauppaliittoon (EFTA) sijoittautuneet oikeussubjektit ja niissä asuvat yksityishenkilöt voidaan akkreditoida kyberturvallisuuden osaamisyhteisön jäseniksi. Niiden Hakijoiden on osoitettava, että niillä on ne voivat tarjota kyberturvallisuutta koskevaa asiantuntemusta ainakin yhdellä seuraavista aloista: [tark. 113]

a)	korkeakoulut tai tutkimus; [tark. 114]

b)	teollinen kehittäminen;

koulutus.

c a)	etiikka; [tark. 115]

c b)	muodolliset ja tekniset standardoinnit ja eritelmät; [tark. 116]

4. Osaamiskeskuksen on akkreditoitava kansallisen lainsäädännön mukaisesti perustetut oikeussubjektit tai yksityishenkilöt kyberturvallisuuden osaamisyhteisön jäseniksi sen jälkeen kun sen jäsenvaltion kansallinen osaamiskeskus, koordinointikeskus, johon oikeussubjekti on sijoittautunut tai jossa yksityishenkilön kotipaikka sijaitsee , on arvioinut tehnyt yhdenmukaistetun arvioinnin siitä , täyttääkö kyseinen oikeussubjekti tai yksityishenkilö 3 kohdassa vahvistetut kriteerit. Akkreditoinnin kestoa ei saa rajoittaa, mutta osaamiskeskus voi peruuttaa sen milloin tahansa, jos se tai asianomainen kansallinen koordinointikeskus katsoo, ettei oikeussubjekti tai yksityishenkilö täytä 3 kohdassa vahvistettuja kriteereitä, tai siihen sovelletaan asetuksen XXX [uusi varainhoitoasetus] 136 artiklan asiaankuuluvia säännöksiä. Jäsenvaltioiden kansallisten koordinointikeskusten on pyrittävä varmistamaan sidosryhmien tasapainoinen edustus osaamisyhteisössä ja aktiivisesti kannustettava aliedustettuina olevien henkilöluokkien ja -ryhmien, erityisesti pk-yritysten, osallistumista. [tark. 117]

4 a. Komissio antaa 45 a artiklan mukaisesti delegoituja säädöksiä, joilla täydennetään tätä asetusta, ja yksilöi niissä tämän artiklan 3 kohdassa tarkoitettuja kriteereitä, joiden mukaisesti hakijat valitaan, ja menettelyjä, joilla arvioidaan ja akkreditoidaan oikeussubjekteja, jotka täyttävät tämän artiklan 4 kohdassa tarkoitetut kriteerit. [tark. 118]

5. Osaamiskeskuksen on akkreditoitava asianomaiset unionin elimet, virastot ja laitokset kyberturvallisuuden osaamisyhteisön jäseniksi arvioituaan ensin, täyttääkö kyseinen oikeussubjekti 3 kohdassa vahvistetut kriteerit. Akkreditoinnin kestoa ei saa rajoittaa, mutta osaamiskeskus voi peruuttaa sen milloin tahansa, jos se katsoo, ettei oikeussubjekti täytä 3 kohdassa vahvistettuja kriteereitä, tai siihen sovelletaan asetuksen XXX [uusi varainhoitoasetus] 136 artiklan asiaankuuluvia säännöksiä.

6. Komission edustajat voivat osallistua yhteisön työhön.

9 artikla

Kyberturvallisuuden osaamisyhteisön jäsenten tehtävät

Kyberturvallisuuden osaamisyhteisön jäsenten on

1)	tuettava osaamiskeskusta 3 artiklassa määritellyn mission ja 4 artiklassa määriteltyjen tavoitteiden saavuttamisessa ja toimittava tätä varten tiiviissä yhteistyössä osaamiskeskuksen ja asianomaisten kansallisten koordinointikeskusten kanssa;

2)	osallistuttava osaamiskeskuksen ja kansallisten koordinointikeskusten edistämiin toimiin;

3)	tarvittaessa osallistuttava työryhmiin, joita osaamiskeskuksen johtokunta on perustanut toteuttamaan osaamiskeskuksen työsuunnitelmaan sisältyviä erityistoimia;

4)	tarvittaessa tuettava osaamiskeskusta ja kansallisia koordinointikeskuksia erityishankkeiden edistämisessä;

5)	tehtävä tunnetuksi yhteisössä toteutettuja toimia ja hankkeita ja levitettävä niiden tuloksia;

5 a)

tuettava osaamiskeskusta ilmoittamalla haavoittuvuuksista ja tuomalla ne esiin, auttamalla niiden lieventämisessä ja antamalla neuvoja siitä, miten tällaisia haavoittuvuuksia voidaan vähentää, myös asetuksen (EU) 2019/XXX [kyberturvallisuusasetus] mukaisesti hyväksyttyihin järjestelmiin kuuluvalla sertifioinnilla. [tark. 119]

10 artikla

Osaamiskeskuksen yhteistyö unionin toimielinten, elinten, toimistojen ja virastojen kanssa

1. Johdonmukaisuuden ja täydentävyyden varmistamiseksi osaamiskeskus tekee kaksikäyttöhankkeita, -palveluja ja -valmiuksia koskevaa yhteistyötä asianomaisten unionin toimielinten, elinten, toimistojen ja virastojen kanssa, mukaan lukien Euroopan unionin verkko- ja tietoturvavirasto ENISA , tietotekniikan kriisiryhmä (CERT-EU), Euroopan ulkosuhdehallinto, komission Yhteinen tutkimuskeskus, tutkimuksen toimeenpanovirasto, innovoinnin ja verkkojen toimeenpanovirasto , asiaankuuluvat eurooppalaiset digitaali-innovointikeskittymät , Europolissa toimiva Euroopan kyberrikostorjuntakeskus sekä Euroopan puolustusvirasto. [tark. 120]

2. Yhteistyön on tapahduttava työjärjestelyjen puitteissa. Johtokunnan on hyväksyttävä järjestelyt sen jälkeen, kun komissio on toimitettava komissiolle ennakkohyväksyntää varten antanut niille ennakkohyväksynnän . [tark. 121]

II LUKU

OSAAMISKESKUKSEN ORGANISAATIO

11 artikla

Jäsenyys ja rakenne

1. Osaamiskeskuksen jäseninä ovat unioni, jota edustaa komissio, ja jäsenvaltiot.

2. Osaamiskeskuksen rakenteeseen kuuluvat

a)	johtokunta, jonka tehtävät määritellään 13 artiklassa;

b)	pääjohtaja, jonka tehtävät määritellään 16 artiklassa;

c)	neuvoa-antava teollisuus- ja tiedeneuvosto, jonka tehtävät määritellään 20 artiklassa.

I JAKSO

JOHTOKUNTA

12 artikla

Johtokunnan kokoonpano

1. Johtokunnassa on yksi edustaja kustakin jäsenvaltiosta , yksi Euroopan parlamentin nimittämä edustaja tarkkailijana ja neljä edustajaa komissiosta unionin puolesta viisi edustajaa komissiosta siten, että pyritään sukupuolten tasapainoon johtokunnan jäsenten ja heidän varajäsentensä keskuudessa . [tark. 122]

2. Kullakin johtokunnan jäsenellä on varajäsen, joka edustaa jäsentä tämän ollessa poissa.

3. Johtokunnan jäsenet ja varajäsenet nimitetään heidän teknologian alan kyberturvallisuusalan tietämyksensä perusteella sekä asianmukaisten johtamis-, hallinto- ja varainhoitotaitojen perusteella. Johtokunnan toiminnan jatkuvuuden varmistamiseksi komission ja jäsenvaltioiden on pyrittävä rajoittamaan edustajiensa vaihtuvuutta johtokunnassa. Komission ja jäsenvaltioiden on pyrittävä miesten ja naisten tasapuoliseen edustukseen johtokunnassa. [tark. 123]

4. Johtokunnan jäsenten ja varajäsenten toimikausi on neljä vuotta. Toimikausi voidaan uusia.

5. Johtokunnan jäsenet toimivat itsenäisesti ja avoimesti osaamiskeskuksen etujen mukaisesti sekä sen päämäärien ja mission, identiteetin, autonomian ja yhtenäisyyden turvaamiseksi.

6. Komissio Johtokunta voi tarvittaessa kutsua tarkkailijoita, myös asianomaisten unionin elinten, toimistojen ja virastojen edustajia, ja yhteisön jäseniä osallistumaan johtokunnan kokouksiin kokouksiinsa . [tark. 124]

7. Euroopan unionin verkko- ja tietoturvavirasto (ENISA) on pysyvänä tarkkailijana ja neuvoa-antava teollisuus- ja tiedekomitea ovat johtokunnassa pysyvinä tarkkailijoina, joilla on neuvoa-antava rooli ilman äänioikeutta. Johtokunnan on otettava pysyvien tarkkailijoiden mielipide mahdollisimman tarkasti huomioon . [tark. 125]

13 artikla

Johtokunnan tehtävät

1. Johtokunnalla on yleinen vastuu osaamiskeskuksen strategisista linjanvedoista ja toiminnasta, ja se valvoo sen toimien toteuttamista.

2. Johtokunta vahvistaa työjärjestyksensä. Työjärjestyksessä on määrättävä erityisistä menettelyistä eturistiriitojen määrittämiseksi ja välttämiseksi ja varmistettava arkaluonteisten tietojen luottamuksellisuus.

3. Johtokunta tekee erityisesti seuraavat tarvittavat strategiset päätökset:

a)	hyväksyy monivuotisen strategisen suunnitelman, jossa esitetään osaamiskeskuksen keskeiset prioriteetit ja suunnitellut toimet sekä arvio rahoitustarpeista ja -lähteistä , ottaen huomioon ENISAn antamat neuvot ; [tark. 126]

b)	hyväksyy osaamiskeskuksen työsuunnitelman, vuosittaisen tilinpäätöksen ja taseen sekä vuotuisen toimintakertomuksen pääjohtajan ehdotuksen perusteella , ottaen huomioon ENISAn antamat neuvot ; [tark. 127]

c)	hyväksyy osaamiskeskuksen omat varainhoitosäännöt [varainhoitoasetuksen 70 artiklan] mukaisesti;

d)	hyväksyy pääjohtajan nimitysmenettelyn;

e)	hyväksyy kriteerit ja menettelyt, joiden mukaisesti oikeussubjektit arvioidaan ja akkreditoidaan kyberturvallisuuden osaamisyhteisön yhteisön jäseniksi; [tark. 128]

e a)	hyväksyy 10 artiklan 2 kohdassa tarkoitetut työjärjestelyt; [tark. 129]

f)	nimittää tai erottaa pääjohtajan, jatkaa hänen toimikauttaan, opastaa häntä ja valvoo hänen suoriutumistaan tehtävistään ja nimittää tilinpitäjän;

hyväksyy osaamiskeskuksen vuotuisen talousarvion, mukaan lukien vastaava henkilöstötaulukko, jossa ilmoitetaan väliaikaisten toimien määrä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisen henkilöstön ja tilapäisesti siirrettävien kansallisten asiantuntijoiden lukumäärä kokoaikaisina työntekijöinä ilmaistuna;

g a)	hyväksyy osaamiskeskuksen avoimuutta koskevat säännöt; [tark. 130]

h)	hyväksyy eturistiriitoja koskevat säännöt;

i)	perustaa työryhmiä kyberturvallisuuden osaamisyhteisön jäsenten kanssa , joissa on yhteisön jäseniä, ottaen huomioon pysyvien tarkkailijoiden antamat neuvot ; [tark. 131]

j)	nimittää neuvoa-antavan teollisuus- ja tiedekomitean jäsenet;

k)	perustaa sisäisen tarkastustoimen komission delegoidun asetuksen (EU) N:o 1271/2013 (17) mukaisesti;

l)	tekee osaamiskeskusta tunnetuksi maailmanlaajuisesti, jotta voidaan lisätä sen houkuttelevuutta ja tehdä siitä maailmanluokan huippuosaamista edustava laitos kyberturvallisuuden alalla edistää osaamiskeskuksen yhteistyötä maailmanlaajuisten toimijoiden kanssa ; [tark. 132]

m)	vahvistaa osaamiskeskuksen viestintäpolitiikan pääjohtajan suosituksen perusteella;

n)	vastaa jälkiarviointien päätelmien johdosta toteutettavien toimien asianmukaisesta seurannasta;

o)	antaa tarvittaessa henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosääntöjä 31 artiklan 3 kohdan mukaisesti;

p)	antaa tarvittaessa sääntöjä, jotka koskevat kansallisten asiantuntijoiden tilapäistä siirtoa osaamiskeskukseen ja harjoittelijoiden käyttämistä 32 artiklan 2 kohdan mukaisesti;

q)	hyväksyy osaamiskeskuksen turvallisuussäännöt;

hyväksyy petostentorjuntastrategian petosten ja korruption torjuntaa koskevan strategian , joka on oikeassa suhteessa petosriskeihin petos- ja korruptioriskeihin nähden, kun toteutettavien toimenpiteiden kustannus-hyötyanalyysi otetaan huomioon , ja hyväksyy unionin sovellettavan lainsäädännön mukaisia kattavia suojelutoimenpiteitä sellaisia henkilöitä varten, jotka ilmoittavat unionin oikeuden rikkomisesta ; [tark. 133]

s)	hyväksyy jäsenvaltioiden rahoitusosuuden rahoitusosuuksien laajan määritelmän ja laskentamenetelmän jäsenvaltioiden vapaaehtoisille osuuksille, jotka voidaan laskea tämän määritelmän mukaisiksi rahoitusosuuksiksi; tämä arviointi suoritetaan jokaisen varainhoitovuoden lopussa. ; [tark. 134]

t)	vastaa sellaisista tehtävistä, joita ei ole nimenomaisesti osoitettu jollekin tietylle osaamiskeskuksen elimelle; johtokunta voi osoittaa tällaisia tehtäviä jollekin näistä elimistä.

14 artikla

Johtokunnan puheenjohtaja ja kokoukset

1. Johtokunta valitsee äänivaltaisten jäsentensä keskuudesta puheenjohtajan ja varapuheenjohtajan kahden vuoden mittaiseksi kaudeksi pyrkien sukupuolten väliseen tasapainoon . Puheenjohtajan ja varapuheenjohtajan toimikautta voidaan jatkaa kerran johtokunnan päätöksellä. Jos heidän jäsenyytensä johtokunnassa kuitenkin päättyy heidän toimikautensa aikana, myös heidän toimikautensa päättyy tuona päivänä ilman eri toimenpiteitä. Varapuheenjohtaja toimii viran puolesta puheenjohtajan sijaisena tämän ollessa estynyt. Puheenjohtaja osallistuu äänestykseen. [tark. 135]

2. Johtokunnan sääntömääräinen kokous järjestetään vähintään kolme kertaa vuodessa. Ylimääräisiä kokouksia voidaan järjestää komission, johtokunnan kaikkien jäsenten kolmasosan tai puheenjohtajan pyynnöstä tai pääjohtajan tehtäviensä hoitamiseksi esittämästä pyynnöstä.

3. Pääjohtaja osallistuu keskusteluihin, jollei johtokunta toisin päätä, mutta hänellä ei ole äänioikeutta. Johtokunta voi tapauskohtaisesti kutsua muita henkilöitä osallistumaan kokouksiinsa tarkkailijoina. [tark. 136]

4. Neuvoa-antavan teollisuus- ja tiedekomitean jäsenet voivat osallistua puheenjohtajan kutsusta johtokunnan kokouksiin ilman äänioikeutta. [tark. 137]

5. Johtokunnan jäsenillä ja varajäsenillä voi olla kokouksissa avustajinaan neuvonantajia tai asiantuntijoita, jollei työjärjestyksestä muuta johdu.

6. Osaamiskeskus vastaa johtokunnan sihteeristön tehtävistä.

15 artikla

Johtokunnan äänestyssäännöt

1. Unionilla on 50 prosenttia äänimäärästä. Unionin äänioikeus on jakamaton.

2. Kullakin osallistuvalla jäsenvaltiolla on yksi ääni.

3. Johtokunta tekee päätöksensä vähintään 75 prosentin enemmistöllä kaikista äänistä, mukaan lukien poissa olevien jäsenten äänet, kun äänet edustavat vähintään 75:tä prosenttia osaamiskeskuksen kaikista rahoitusosuuksista. Rahoitusosuudet lasketaan 17 artiklan 2 kohdan c alakohdassa tarkoitettujen jäsenvaltioiden ehdottamien arvioitujen menojen pohjalta sekä 22 artiklan 5 kohdassa tarkoitetun osallistuvien jäsenvaltioiden rahoitusosuuksien arvoa koskevan raportin pohjalta.

4. Ainoastaan komission edustajilla ja osallistuvien jäsenvaltioiden edustajilla on äänioikeus.

5. Puheenjohtaja osallistuu äänestykseen. [tark. 138]

15 a artikla

Johtokunnan äänestyssäännöt

1. Päätökset voivat koskea seuraavia:

a)	osaamiskeskuksen ja verkoston hallinto ja organisaatio;

b)	osaamiskeskuksen ja verkoston määrärahojen jakaminen;

c)	usean jäsenvaltion yhteiset toimet, joita mahdollisesti täydennetään unionin talousarviosta b alakohdan mukaisesti osoitetuilla määrärahoilla.

2. Johtokunta tekee päätöksensä vähintään 75 prosentin enemmistöllä kaikkien jäsenten äänistä. Unionin äänioikeus, jota komissio edustaa, on jakamaton.

3. Kukin jäsenvaltio on edustettuna yhtäläisellä äänestysoikeudella 1 kohdan a alakohdassa tarkoitetuissa päätöksissä. Muissa äänestyksissä, joissa käytettävissä on enintään 100 prosenttia äänistä, unionilla on vähintään 50 prosenttia sen rahoitusosuutta vastaavista äänioikeuksista.

4. Kun on kyse 1 kohdan b tai c alakohdan soveltamisalaan kuuluvista päätöksistä tai muista päätöksistä, jotka eivät kuulu mihinkään muuhun 1 kohdan luokkaan, unionilla on vähintään 50 prosenttia sen rahoitusosuutta vastaavista äänioikeuksista. Vain rahoitukseen osallistuvilla jäsenvaltiolla on äänioikeuksia, ja äänioikeuksien on vastattava jäsenvaltioiden rahoitusosuuksia.

5. Jos puheenjohtaja on valittu jäsenvaltioiden edustajista, puheenjohtaja osallistuu äänestykseen jäsenvaltionsa edustajana. [tark. 139]

II JAKSO

PÄÄJOHTAJA

16 artikla

Pääjohtajan nimittäminen, erottaminen ja toimikauden jatkaminen

1. Pääjohtajan on oltava henkilö, jolla on asiantuntemusta ja tunnustettu asema aloilla, joilla osaamiskeskus toimii.

2. Pääjohtaja otetaan palvelukseen osaamiskeskuksen väliaikaisena toimihenkilönä muuta henkilöstöä koskevien palvelussuhteen ehtojen 2 artiklan a alakohdan mukaisesti.

3. Johtokunta nimittää pääjohtajan noudattaen avointa ja , läpinäkyvää ja syrjimätöntä valintamenettelyä noudattaen komission esittämän ehdokasluettelon , johon sisältyvät nimitykset, joilla pyritään saavuttamaan sukupuolten tasapuolinen edustus jäsenvaltioista, perusteella. [tark. 140]

4. Johtokunnan puheenjohtaja tekee pääjohtajan työsopimuksen osaamiskeskuksen puolesta.

5. Pääjohtajan toimikausi on neljä viisi vuotta. Toimikauden lopussa komissio laatii arvion, jossa otetaan huomioon pääjohtajan tehtävän hoidon arviointi ja osaamiskeskuksen tulevat tehtävät ja haasteet. [tark. 141]

6. Johtokunta voi komission ehdotuksesta, jossa otetaan huomioon 5 kohdassa tarkoitettu arviointi, jatkaa pääjohtajan toimikautta kerran enintään neljäksi viideksi vuodeksi. [tark. 142]

7. Pääjohtaja, jonka toimikautta on jatkettu, ei saa osallistua samaa tointa koskevaan valintamenettelyyn.

8. Pääjohtaja voidaan erottaa toimestaan ainoastaan johtokunnan päätöksellä, jonka se tekee omien jäsentensä tai komission ehdotuksen perusteella. [tark. 143]

17 artikla

Pääjohtajan tehtävät

1. Pääjohtaja vastaa osaamiskeskuksen toiminnoista ja päivittäisestä johtamisesta ja on sen laillinen edustaja. Pääjohtaja vastaa toiminnastaan johtokunnalle ja suorittaa tehtävänsä täysin itsenäisesti hänelle annetun toimivallan puitteissa.

2. Pääjohtaja suorittaa riippumattomalla tavalla erityisesti seuraavat tehtävät:

a)	panee täytäntöön johtokunnan tekemät päätökset;

b)	tukee johtokuntaa sen työssä, vastaa sihteeristön tehtävistä sen kokouksissa ja antaa kaikki sen tehtävien suorittamiseksi tarvittavat tiedot;

kuultuaan johtokuntaa , neuvoa-antavaa teollisuus- ja tiedekomiteaa, ENISAa ja komissiota laatii ja toimittaa johtokunnan hyväksyttäväksi luonnokset osaamiskeskuksen monivuotiseksi strategiseksi suunnitelmaksi ja vuotuiseksi työsuunnitelmaksi, joissa esitetään työsuunnitelman toteuttamiseksi tarvittavien ehdotuspyyntöjen, kiinnostuksenilmaisupyyntöjen ja tarjouspyyntöjen laajuus sekä vastaavat jäsenvaltioiden ja komission ehdottamat menoarviot; [tark. 144]

valmistelee ja toimittaa johtokunnan hyväksyttäväksi vuotuisen talousarvioesityksen, mukaan lukien vastaava henkilöstötaulukko, jossa vahvistetaan väliaikaisten toimien määrä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisten toimihenkilöiden ja kansallisten asiantuntijoiden määrä kokoaikaiseksi muutettuna;

e)	toteuttaa työsuunnitelman ja raportoi siitä johtokunnalle;

f)	valmistelee luonnoksen osaamiskeskuksen vuotuiseksi toimintakertomukseksi, mukaan lukien tiedot vastaavista menoista;

g)	varmistaa osaamiskeskuksen toimintaa koskevien tehokkaiden seuranta- ja arviointimenettelyjen toteuttamisen;

h)	laatii toimintasuunnitelman jälkiarviointien päätelmien johdosta toteutettavista toimista ja raportoi suunnitelman edistymisestä komissiolle ja Euroopan parlamentille kahden vuoden välein; [tark. 145]

i)	valmistelee, neuvottelee ja tekee sopimukset kansallisten koordinointikeskusten kanssa;

j)	vastaa hallinto-, talous- ja henkilöstöasioista, myös osaamiskeskuksen talousarvion toteuttamisesta, ottamalla asianmukaisesti huomioon sisäiseltä tarkastustoimelta saamansa neuvot, johtokunnan siirtämän toimivallan rajoissa;

k)	hyväksyy ehdotuspyyntöjen käynnistämisen ja hallinnoi niitä työsuunnitelman mukaisesti sekä hallinnoi avustussopimuksia ja päätöksiä;

l)	neuvoa-antavaa teollisuus- ja tiedekomiteaa ja ENISAa kuultuaan hyväksyy luettelon rahoitettaviksi valituista toimista riippumattomien asiantuntijoiden paneelin laatiman järjestysluettelon pohjalta; [tark. 146]

m)	hyväksyy tarjouspyyntöjen käynnistämisen ja hallinnoi niitä työsuunnitelman mukaisesti sekä hallinnoi sopimuksia;

n)	hyväksyy rahoitettaviksi valitut tarjoukset;

o)	toimittaa alustavan vuotuisen tilinpäätöksen ja taseen sisäiselle tarkastustoimelle ja sen jälkeen johtokunnalle;

p)	varmistaa riskinarviointien tekemisen ja riskinhallinnan toteuttamisen;

q)	allekirjoittaa yksittäisiä avustussopimuksia, muita sopimuksia ja päätöksiä;

r)	allekirjoittaa hankintasopimuksia;

laatii toimintasuunnitelman sisäisten tai ulkoisten tarkastuskertomusten päätelmiin sekä Euroopan petostentorjuntaviraston (OLAF) tutkimuksiin perustuvia jatkotoimia varten ja raportoi suunnitelman edistymisestä kahdesti vuodessa komissiolle ja Euroopan parlamentille sekä säännöllisesti johtokunnalle; [tark. 147]

t)	valmistelee osaamiskeskukseen sovellettavien varainhoitosääntöjen luonnoksen;

u)	ottaa käyttöön vaikuttavan ja tehokkaan sisäisen valvontajärjestelmän ja varmistaa sen toiminnan sekä ilmoittaa sen kaikista merkittävistä muutoksista johtokunnalle;

v)	huolehtii tehokkaasta yhteydenpidosta unionin toimielimiin ja raportoi pyynnöstä Euroopan parlamentille ja neuvostolle ; [tark. 148]

w)	toteuttaa kaikkia muita toimenpiteitä, jotka ovat tarpeen sen arvioimiseksi, miten osaamiskeskus on edistynyt tämän asetuksen 3 artiklassa vahvistetun mission ja sille 4 artiklassa asetettujen tavoitteidensa saavuttamisessa;

x)	toteuttaa muita johtokunnan pääjohtajalle antamia tai siirtämiä tehtäviä.

III JAKSO

NEUVOA-ANTAVA TEOLLISUUS- JA TIEDEKOMITEA

18 artikla

Neuvoa-antavan teollisuus- ja tiedekomitean kokoonpano

1. Neuvoa-antavassa teollisuus- ja tiedekomiteassa on enintään 16 jäsenestä 25 jäsentä . Johtokunta nimittää jäsenet kyberturvallisuuden osaamisyhteisöön yhteisöön kuuluvien oikeussubjektien edustajista tai omien jäsentensä keskuudesta. Valituiksi voivat tulla ainoastaan sellaisten oikeussubjektien edustajat, jotka eivät ole kolmannen maan tai kolmannen maan oikeussubjektin määräysvallassa, lukuun ottamatta ETA- ja EFTA-maita. Nimitys tapahtuu avointa, läpinäkyvää ja syrjimätöntä menettelyä noudattaen. Johtokunnan kokoonpanossa on pyrittävä sukupuolten tasapuoliseen edustukseen ja siihen on sisällyttävä tasapainoinen edustus teollisuuden, yliopistoyhteisön ja kansalaisyhteiskunnan sidosryhmistä . [tark. 149]

2. Neuvoa-antavan teollisuus- ja tiedekomitean jäsenillä on oltava asiantuntemusta joko kyberturvallisuusalan tutkimuksesta, teollisesta kehittämisestä, ammattimaisista palveluista tarjoamisesta, toteuttamisesta tai ammattimaisten palvelujen tai näiden tuotteiden käyttöönotosta. Johtokunta määrittelee pätevyysvaatimukset tarkemmin. [tark. 150]

3. Menettelyt, jotka koskevat johtokunnan suorittamaa neuvoa-antavan komitean jäsenten nimittämistä ja komitean toimintaa, määritellään osaamiskeskuksen työjärjestyksessä ja julkaistaan.

4. Neuvoa-antavan teollisuus- ja tiedekomitean jäsenten toimikausi on kolme vuotta. Toimikausi voidaan uusia.

5. Komission ja Euroopan unionin verkko- ja tietoturvaviraston edustajat voivat osallistua ENISAn edustajia on kutsuttava osallistumaan neuvoa-antavan teollisuus- ja tiedekomitean työhön ja tukea tuettava sitä. Johtokunta voi tarvittaessa ja tapauskohtaisesti kutsua yhteisöstä muita edustajia tarkkailijoiksi, neuvonantajiksi tai asiantuntijoiksi. [tark. 151]

19 artikla

Neuvoa-antavan teollisuus- ja tiedekomitean toiminta

1. Neuvoa-antava teollisuus- ja tiedekomitea kokoontuu vähintään kaksi kolme kertaa vuodessa. [tark. 152]

2. Neuvoa-antava teollisuus- ja tiedekomitea voi antaa johtokunnalle neuvoja ehdotuksia työryhmien perustamisesta käsittelemään osaamiskeskuksen työskentelyn kannalta merkityksellisiä kysymyksiä , erityisesti jos ne kuuluvat 20 artiklassa tarkoitettuihin tehtäviin ja osaamisalueisiin , tarvittaessa neuvoa-antavan teollisuus- ja tiedekomitean yhden tai useamman jäsenen yleisen koordinoinnin alaisuudessa. [tark. 153]

3. Neuvoa-antava teollisuus- ja tiedekomitea valitsee puheenjohtajansa.

4. Neuvoa-antava teollisuus- ja tiedekomitea hyväksyy työjärjestyksensä, mukaan lukien niiden edustajien nimittäminen, jotka edustavat neuvoa-antavaa ryhmää tarvittaessa, ja nimityksen kesto.

20 artikla

Neuvoa-antavan teollisuus- ja tiedekomitean tehtävät

Neuvoa-antava teollisuus- ja tiedekomitea neuvoo osaamiskeskusta säännöllisesti sen tehtävien hoidossa ja [tark. 154]

1)	antaa pääjohtajalle ja johtokunnalle strategisia neuvoja ja palautetta osaamiskeskuksen suorittamasta käyttöönotosta, linjanvedosta ja toiminnasta teollisuuden ja tieteen osalta, työsuunnitelman ja monivuotisen strategisen suunnitelman laatimisesta johtokunnan asettamissa määräajoissa; [tark. 155]

1 a)	neuvoo johtokuntaa osaamiskeskuksen työn kannalta merkittäviä erityiskysymyksiä käsittelevien työryhmien perustamisessa; [tark. 156]

2)	järjestää julkisia kuulemisia, jotka ovat avoimia kaikille julkisille ja yksityisille sidosryhmille, joilla on intressejä kyberturvallisuuden alalla, palautteen keräämiseksi 1 kohdassa tarkoitettua strategista neuvonantoa varten;

3)	tekee tunnetuksi osaamiskeskuksen työsuunnitelmaa ja monivuotista strategista suunnitelmaa ja kerää niistä palautetta sekä neuvoo johtokuntaa osaamiskeskuksen strategisten linjanvetojen ja toiminnan parantamisessa . [tark. 157]

III LUKU

VARAINHOITOSÄÄNNÖKSET

21 artikla

Unionin rahoitusosuus

1. Unionin rahoitusosuus osaamiskeskuksen hallinto- ja toimintamenojen kattamiseksi koostuu seuraavista:

a)	1 981 668 000 1 780 954 875 euroa vuoden 2018 hintoina (1 998 696 000 euroa käypinä hintoina) Digitaalinen Eurooppa -ohjelmasta, mukaan lukien enintään 23 746 000 21 385 465 euroa vuoden 2018 hintoina ( 23 746 000 euroa käypinä hintoina) hallintomenoihin; [tark. 158]

b)	Euroopan horisontti -ohjelmasta määrä, mukaan lukien hallintomenoihin tarkoitettu määrä, joka määritellään ottaen huomioon asetuksen XXX [Euroopan horisontti -asetus] 6 artiklan 6 kohdan mukaisesti toteutettava strateginen suunnitteluprosessi;

b a)

määrä, joka kohdennetaan Euroopan puolustusrahastosta puolustukseen liittyviin osaamiskeskuksen toimiin sekä kaikkiin asiaan liittyviin hallinnollisiin kustannuksiin, kuten kustannuksiin, joita osaamiskeskukselle voi aiheutua sen toimiessa hankepäällikkönä toimissa, joita toteutetaan Euroopan puolustusrahaston alaisuudessa. [tark. 159]

2. Unionin rahoitusosuuden enimmäismäärä suoritetaan [Digitaalinen Eurooppa -ohjelmalle] ja Horisontti 2020 -ohjelman täytäntöönpanoa koskevalle, päätöksellä XXX perustetulle erityisohjelmalle , Euroopan puolustusrahastolle ja muille osaamiskeskuksen tai verkoston soveltamisalaan kuuluville ohjelmille ja hankkeille osoitetuista unionin yleisen talousarvion määrärahoista. [tark. 160]

3. Osaamiskeskus toteuttaa [Digitaalinen Eurooppa -ohjelman] ja [Euroopan horisontti -ohjelman] kyberturvallisuuteen liittyviä toimia asetuksen (EU, Euratom) XXX (18) [varainhoitoasetus] 62 artiklan c alakohdan iv alakohdan mukaisesti.

4. Unionin rahoitusosuus Digitaalinen Eurooppa -ohjelmasta ja Euroopan horisontti -ohjelmasta ei kata 4 artiklan 8 kohdan b alakohdassa tarkoitettuja toimia. Ne voidaan kattaa Euroopan puolustusrahaston rahoitusosuuksilla . [tark. 161]

22 artikla

Osallistuvien jäsenvaltioiden rahoitusosuudet

1. Osallistuvien jäsenvaltioiden on osallistuttava osaamiskeskuksen toiminta- ja hallintomenoihin yhteensä vähintään samoilla määrillä kuin tämän asetuksen 21 artiklan 1 kohdassa määritellyt määrät.

2. Edellä 1 kohdassa ja 23 artiklan 3 kohdan b alakohdan ii alakohdassa tarkoitettujen rahoitusosuuksien määrittämiseksi kustannukset määritetään asianomaisten jäsenvaltioiden tavanomaisten kustannuslaskentakäytäntöjen, jäsenvaltion sovellettavien kirjanpitosääntöjen ja sovellettavien kansainvälisten tilinpäätösstandardien (IAS- ja IFRS-standardit) mukaisesti. Asianomaisen jäsenvaltion nimittämä riippumaton ulkoinen tilintarkastaja varmentaa menot. Osaamiskeskus voi tarkistaa määrityksessä käytetyn menettelyn, jos varmennuksen osalta on epävarmuutta.

3. Jos jokin osallistuva jäsenvaltio ei suoriudu velvoitteistaan, jotka koskevat sen rahoitusosuutta osaamiskeskuksessa, pääjohtaja esittää asian kirjallisesti ja asettaa kohtuullisen määräajan, jonka kuluessa velvoite on hoidettava. Jos tilannetta ei korjata määräajan kuluessa, pääjohtaja kutsuu johtokunnan kokouksen koolle päättämään, onko velvoitteensa laiminlyöneen osallistuvan jäsenvaltion äänioikeus peruutettava vai toteutetaanko muita toimia, kunnes sen velvoitteet on hoidettu. Velvoitteensa laiminlyöneen jäsenvaltion äänioikeus peruutetaan siihen saakka, kunnes sen velvoitteet on hoidettu.

4. Komissio voi lakkauttaa unionin osaamiskeskukselle suorittaman rahoitusosuuden, vähentää sitä suhteellisesti tai keskeyttää sen suorittamisen, jos osallistuvat jäsenvaltiot eivät suorita 1 kohdassa tarkoitettuja osuuksia, tai suorittavat ne ainoastaan osittain tai suorittavat ne myöhässä. Komission toteuttama unionin rahoitusosuuden lakkautus, vähennys tai keskeytys on suhteessa jäsenvaltioiden rahoitusosuuksien lakkautuksen, vähennyksen tai keskeytyksen määrään ja ajankohtaan. [tark. 162]

5. Osallistuvien jäsenvaltioiden on ilmoitettava johtokunnalle vuosittain viimeistään tammikuun 31 päivänä kunakin edellisenä varainhoitovuotena suoritettujen 1 kohdassa tarkoitettujen osuuksien arvo.

23 artikla

Osaamiskeskuksen menot ja varat

1. Osaamiskeskuksen rahoittavat yhdessä unioni ja jäsenvaltiot erinä maksettavilla rahoitusosuuksilla sekä osuuksilla, jotka koostuvat kansallisille koordinointikeskuksille ja tuensaajille sellaisten toimien toteuttamisesta aiheutuneista menoista, joita osaamiskeskus ei korvaa.

2. Osaamiskeskuksen hallintomenot ovat enintään [numero] euroa, ja ne katetaan rahoitusosuuksilla, jotka jaetaan tasan vuosittain unionin ja osallistuvien jäsenvaltioiden kesken. Jos hallintomenoihin osoitettuja osuuksia ei käytetä kokonaisuudessaan, jäljelle jäävällä osuudella voidaan kattaa osaamiskeskuksen toimintamenoja.

3. Osaamiskeskuksen toimintamenot katetaan seuraavista lähteistä:

a)	unionin rahoitusosuus;

osallistuvien jäsenvaltioiden seuraavissa muodoissa suorittamat osuudet:

i)	rahoitusosuudet; ja

ii)	tarvittaessa osallistuvien jäsenvaltioiden luontoissuoritukset kansallisille koordinointikeskuksille ja avustuksensaajille epäsuorien toimien toteuttamisesta aiheutuneisiin kustannuksiin vähennettynä osaamiskeskuksen osuuksilla ja mahdollisilla muilla unionin osuuksilla näihin kustannuksiin;

4. Osaamiskeskuksen talousarvioon otettavat varat muodostuvat seuraavista rahoitusosuuksista:

a)	hallintomenoihin osoitettavat unionin ja osallistuvien jäsenvaltioiden rahoitusosuudet; [tark. 163]

b)	toimintamenoihin osoitettavat unionin ja osallistuvien jäsenvaltioiden rahoitusosuudet; [tark. 164]

c)	osaamiskeskuksen tuottamat tulot;

d)	kaikki muut rahoitusosuudet, varat ja tulot.

5. Kaikki osallistuvien jäsenvaltioiden osaamiskeskukselle suorittamista osuuksista kertyvät korot katsotaan sen tuloiksi.

6. Osaamiskeskuksen kaikkien varojen ja toimien tarkoituksena on saavuttaa 4 artiklassa asetetut tavoitteet.

7. Osaamiskeskus omistaa kaiken tuottamansa omaisuuden tai omaisuuden, joka sille siirretään sen tavoitteiden saavuttamiseksi.

8. Kulujen kattamisen jälkeen jäänyttä ylijäämää ei makseta osaamiskeskuksen osallistuville jäsenille, paitsi silloin kun osaamiskeskus puretaan.

8 a. Osaamiskeskus tekee tiivistä yhteistyötä unionin muiden toimielinten, virastojen ja elinten kanssa synergioiden hyödyntämiseksi ja soveltuvissa tapauksissa hallintokustannusten vähentämiseksi. [tark. 165]

24 artikla

Rahoitussitoumukset

Osaamiskeskuksen rahoitussitoumukset eivät saa ylittää käytettävissä olevia tai sen osakkaiden talousarviositoumusten mukaisia taloudellisia resursseja.

25 artikla

Varainhoitovuosi

Varainhoitovuosi alkaa 1 päivänä tammikuuta ja päättyy 31 päivänä joulukuuta.

26 artikla

Talousarvion laatiminen

1. Pääjohtaja laatii vuosittain esityksen osaamiskeskuksen seuraavan varainhoitovuoden tuloja ja menoja koskevaksi ennakkoarvioksi ja toimittaa sen sekä siihen liitetyn henkilöstötaulukkoehdotuksen johtokunnalle. Tulojen ja menojen on oltava tasapainossa. Osaamiskeskuksen menot käsittävät henkilöstö-, hallinto-, infrastruktuuri- ja toimintamenot. Hallintomenot on pidettävä mahdollisimman vähäisinä.

2. Johtokunta laatii 1 kohdassa tarkoitetun tuloja ja menoja koskevan ennakkoarvioesityksen pohjalta vuosittain osaamiskeskuksen tulo- ja menoarvion seuraavaa varainhoitovuotta varten.

3. Johtokunta toimittaa 2 kohdassa tarkoitetun tulo- ja menoarvion, joka on osa yhtenäisen ohjelma-asiakirjan luonnosta, vuosittain viimeistään tammikuun 31 päivänä komissiolle.

4. Komissio ottaa unionin talousarviota koskevaan esitykseen kyseiseen tulo- ja menoarvioon perustuvat arviot, joita se pitää henkilöstötaulukon ja yleisestä talousarviosta suoritettavan rahoitusosuuden määrän osalta välttämättöminä, ja toimittaa talousarvioesityksen Euroopan parlamentille ja neuvostolle Euroopan unionin toiminnasta tehdyn sopimuksen 313 ja 314 artiklan mukaisesti.

5. Euroopan parlamentti ja neuvosto hyväksyvät osaamiskeskukselle annettavaa rahoitusosuutta koskevat määrärahat.

6. Euroopan parlamentti ja neuvosto vahvistavat osaamiskeskuksen henkilöstötaulukon.

7. Johtokunta vahvistaa työsuunnitelman ohella osaamiskeskuksen talousarvion. Siitä tulee lopullinen, kun unionin yleinen talousarvio on lopullisesti vahvistettu. Johtokunta mukauttaa tarvittaessa osaamiskeskuksen talousarviota ja työsuunnitelmaa unionin yleisen talousarvion mukaisesti.

27 artikla

Osaamiskeskuksen tilinpäätöksen esittäminen ja vastuuvapauden myöntäminen

Osaamiskeskuksen alustavan ja lopullisen tilinpäätöksen esittämisessä ja vastuuvapauden myöntämisessä on noudatettava varainhoitoasetuksen ja 29 artiklan mukaisesti hyväksyttyjen osaamiskeskuksen varainhoitosääntöjen sääntöjä ja aikataulua.

28 artikla

Toimintaa ja varainhoitoa koskeva raportointi

1. Pääjohtaja raportoi vuosittain johtokunnalle tehtäviensä suorittamisesta osaamiskeskuksen varainhoitoa koskevien sääntöjen mukaisesti.

2. Pääjohtaja esittää kahden kuukauden kuluessa kunkin varainhoitovuoden päättymisestä johtokunnan hyväksyttäväksi vuotuisen toimintakertomuksen, jossa tarkastellaan osaamiskeskuksen saavuttamaa edistystä edellisen kalenterivuoden aikana, erityisesti suhteessa kyseisen vuoden työsuunnitelmaan. Kertomuksessa on esitettävä tiedot muun muassa seuraavista asioista:

a)	toteutetut operatiiviset toimet ja vastaavat menot;

b)	ehdotuspyynnöissä ehdotetut toimet ja niiden jakautuminen osallistujatyypeittäin (mukaan lukien pk-yritykset) ja jäsenvaltioittain;

c)	rahoitettavaksi valitut toimet ja niiden jakautuminen osallistujatyypeittäin (mukaan lukien pk-yritykset) ja jäsenvaltioittain sekä osaamiskeskuksen rahoitusosuus yksittäisille osallistujille ja toimille;

d)	edistyminen 4 artiklassa asetettujen tavoitteiden saavuttamisessa ja ehdotukset tarvittaviksi jatkotoimiksi näiden tavoitteiden saavuttamiseksi.

3. Kun johtokunta on hyväksynyt vuotuisen toimintakertomuksen, se julkistetaan.

29 artikla

Varainhoitosäännöt

Yhteisyritys hyväksyy omat varainhoitosääntönsä asetuksen XXX [uusi varainhoitoasetus] 70 artiklan mukaisesti.

30 artikla

Taloudellisten etujen suojaaminen

1. Osaamiskeskus varmistaa asianmukaisin toimenpitein, että tämän asetuksen mukaisesti rahoitettavia toimia toteutettaessa unionin taloudellisia etuja suojataan petoksia, lahjontaa ja muuta laitonta toimintaa ehkäisevillä toimenpiteillä, säännöllisillä ja tehokkailla tarkastuksilla ja, jos sääntöjenvastaisuuksia havaitaan, perimällä aiheettomasti maksetut määrät takaisin sekä soveltuvin osin soveltamalla tehokkaita, oikeasuhteisia ja varoittavia hallinnollisia seuraamuksia. [tark. 166]

2. Osaamiskeskuksen on annettava komission työntekijöille ja komission valtuuttamille muille henkilöille sekä tilintarkastustuomioistuimelle mahdollisuus päästä tiloihinsa ja tutustua kaikkiin tietoihin, myös sähköisessä muodossa oleviin, jotka ovat tarpeen tarkastusten suorittamiseksi.

3. Euroopan petostentorjuntavirasto (OLAF) voi suorittaa tutkimuksia, muun muassa paikan päällä tehtäviä tarkastuksia ja todentamisia, neuvoston asetuksessa (Euratom, EY) N:o 2185/96 (19) ja Euroopan parlamentin ja neuvoston asetuksessa (EU, Euratom) N:o 883/2013 (20) vahvistettujen säännösten ja menettelyjen mukaisesti sen selvittämiseksi, onko johonkin tämän asetuksen mukaisesti suoraan tai välillisesti rahoitettuun avustussopimukseen tai hankintasopimukseen liittynyt unionin taloudellisiin etuihin vaikuttavia petoksia, korruptiota tai muuta laitonta toimintaa.

4. Tämän asetuksen täytäntöönpanosta johtuviin hankintasopimuksiin ja avustussopimuksiin on sisällyttävä määräyksiä, joissa nimenomaisesti annetaan komissiolle, osaamiskeskukselle, tilintarkastustuomioistuimelle ja OLAFille valtuudet tehdä tällaisia tarkastuksia ja tutkimuksia kukin oman toimivaltansa mukaisesti, sanotun kuitenkaan rajoittamatta tämän artiklan 1, 2 ja 3 kohdan soveltamista. Jos toimen toteuttaminen on ulkoistettu tai valtuudet sen toteuttamiseen on siirretty edelleen kokonaan tai osittain toiselle taholle tai jos toimi edellyttää hankintasopimuksen tai taloudellisen tuen myöntämistä kolmannelle osapuolelle, hankintasopimuksessa tai avustussopimuksessa on määrättävä, että toimeksisaajan tai tuensaajan on velvoitettava kolmas osapuoli nimenomaisesti hyväksymään komission, osaamiskeskuksen, tilintarkastustuomioistuimen ja OLAFin kyseinen toimivalta.

IV LUKU

OSAAMISKESKUKSEN HENKILÖSTÖ

31 artikla

Henkilöstö

1. Osaamiskeskuksen henkilöstöön sovelletaan Euroopan unionin virkamiehiin sovellettavia henkilöstösääntöjä ja unionin muuta henkilöstöä koskevia palvelussuhteen ehtoja, sellaisina kuin ne ovat vahvistettuina neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (21), jäljempänä ”henkilöstösäännöt” ja ”palvelussuhteen ehdot”, sekä näiden henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosääntöjä, jotka unionin toimielimet ovat yhdessä hyväksyneet.

2. Johtokunta käyttää osaamiskeskuksen henkilöstöön nähden sitä toimivaltaa, joka henkilöstösääntöjen mukaan kuuluu nimittävälle viranomaiselle ja palvelussuhteen ehtojen mukaan sopimusten tekemiseen toimivaltaiselle viranomaiselle, jäljempänä ”nimittävän viranomaisen toimivalta”.

3. Johtokunta hyväksyy henkilöstösääntöjen 110 artiklan mukaisesti henkilöstösääntöjen 2 artiklan 1 kohtaan ja palvelussuhteen ehtojen 6 artiklaan perustuvan päätöksen, jolla siirretään nimittävän viranomaisen toimivalta pääjohtajalle ja määritellään edellytykset, joiden mukaisesti toimivallan siirto voidaan keskeyttää. Pääjohtajalla on valtuudet siirtää tämä toimivalta edelleen.

4. Jos poikkeukselliset olosuhteet sitä edellyttävät, johtokunta voi päätöksellään tilapäisesti keskeyttää nimittävän viranomaisen toimivallan siirron pääjohtajalle ja hänen edelleen toteuttamansa tämän toimivallan siirron. Tässä tapauksessa johtokunta käyttää nimittävän viranomaisen toimivaltaa itse tai siirtää sen jollekin jäsenistään tai jollekulle osaamiskeskuksen henkilöstöön kuuluvalle, joka on muu kuin pääjohtaja.

5. Johtokunta hyväksyy henkilöstösääntöjen ja palvelussuhteen ehtojen täytäntöönpanosäännöt henkilöstösääntöjen 110 artiklan mukaisesti.

6. Henkilöstöresurssit määritellään osaamiskeskuksen henkilöstötaulukossa, josta käy osaamiskeskuksen vuotuisen talousarvion mukaisesti ilmi väliaikaisten toimien määrä tehtäväryhmittäin ja palkkaluokittain sekä sopimussuhteisen henkilöstön määrä kokoaikaisina työntekijöinä ilmaistuna.

7. Osaamiskeskuksen Osaamiskeskus pyrkii saavuttamaan sukupuolten välisen tasapainon henkilöstönsä keskuudessa. Henkilöstö koostuu väliaikaisista toimihenkilöistä ja sopimussuhteisista toimihenkilöistä. [tark. 167]

8. Osaamiskeskus vastaa kaikista henkilöstöön liittyvistä kuluista.

32 artikla

Kansalliset asiantuntijat ja muu henkilöstö

1. Osaamiskeskus voi käyttää kansallisia asiantuntijoita tai muuta henkilöstöä, joka ei ole osaamiskeskuksen palveluksessa.

2. Johtokunta hyväksyy yhteisymmärryksessä komission kanssa päätöksen, jossa vahvistetaan osaamiskeskukseen tilapäisesti siirrettävien kansallisten asiantuntijoiden palvelukseen ottoon sovellettavat säännöt.

33 artikla

Erioikeudet ja vapaudet

Osaamiskeskukseen ja sen henkilöstöön sovelletaan Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitettyä, Euroopan unionin erioikeuksia ja vapauksia koskevaa pöytäkirjaa N:o 7.

V LUKU

YHTEISET SÄÄNNÖKSET

34 artikla

Turvallisuussäännöt

1. Asetuksen (EU) N:o XXX [Digitaalinen Eurooppa -ohjelma] 12 artiklan 7 kohtaa sovelletaan osallistumiseen kaikkiin osaamiskeskuksen rahoittamiin toimiin.

2. Euroopan horisontti -ohjelmasta rahoitettuihin toimiin sovelletaan seuraavia erityisiä turvallisuussääntöjä:

asetuksen (EU) N:o XXX [Euroopan horisontti] 34 artiklan [Tulosten omistusoikeus ja suojaaminen] 1 kohdan soveltamiseksi, kun työsuunnitelmassa niin määrätään, rinnakkaislisenssien myöntäminen voidaan rajoittaa kolmansiin osapuoliin, jotka ovat sijoittautuneet tai joiden katsotaan sijoittautuneen jäsenvaltioihin ja jotka ovat jäsenvaltioiden ja/tai jäsenvaltioiden kansalaisten määräysvallassa;

asetuksen (EU) N:o XXX [Euroopan horisontti] 36 artiklan [Siirto ja lisensointi] 4 kohdan b alakohdan soveltamiseksi tulosten siirtäminen tai lisenssin myöntäminen assosioituneeseen maahan sijoittautuneelle oikeussubjektille tai unioniin sijoittautuneelle mutta kolmansien maiden määräysvallassa olevalle oikeussubjektille on myös peruste kieltäytyä hyväksymästä tulosten omistusoikeuden siirtämistä tai tuloksia koskevan yksinomaisen lisenssin myöntämistä;

asetuksen (EU) N:o XXX [Euroopan horisontti] 37 artiklan [Käyttöoikeudet] 3 kohdan a alakohdan soveltamiseksi, kun työsuunnitelmassa niin määrätään, käyttöoikeuden myöntäminen tuloksiin ja tausta-aineistoon voidaan rajoittaa ainoastaan oikeussubjekteihin, jotka ovat sijoittautuneet tai joiden katsotaan sijoittautuneen jäsenvaltioihin ja jotka ovat jäsenvaltioiden ja/tai jäsenvaltioiden kansalaisten määräysvallassa;

c a)

Asetuksen (EU) 2019/XXX [Euroopan puolustusrahasto] 22 artiklaa [tulosten omistusoikeus], 23 artiklaa [tulosten omistusoikeus] ja 30 artiklaa [luottamuksellisia tietoja koskevien sääntöjen soveltaminen] sovelletaan osaamiskeskuksen osallistumiseen kaikkiin puolustukseen liittyviin toimiin, kun työsuunnitelmassa niin säädetään, rinnakkaislisenssien myöntäminen voidaan rajoittaa kolmansiin osapuoliin, jotka ovat sijoittautuneet tai joiden katsotaan sijoittautuneen jäsenvaltioihin ja jotka ovat jäsenvaltioiden ja/tai jäsenvaltioiden kansalaisten määräysvallassa. [tark. 168]

35 artikla

Avoimuus

1. Osaamiskeskuksen toiminnan toiminnassa on oltava noudatettava mahdollisimman avointa suurta avoimuutta . [tark. 169]

2. Osaamiskeskus varmistaa, että suuri yleisö ja kaikki asianomaiset tahot saavat hyvissä ajoin perusteellista, asianmukaista, puolueetonta, luotettavaa ja helposti saatavissa olevaa tietoa erityisesti osaamiskeskuksen , verkoston, neuvoa-antavan teollisuus- ja tiedekomitean ja osaamisyhteisön työn tuloksista. Sen on myös julkistettava 41 42 artiklan mukaisesti tehdyt sidonnaisuuksia koskevat ilmoitukset. [tark. 170]

3. Johtokunta voi pääjohtajan ehdotuksesta sallia asianomaisten tahojen seurata joidenkin osaamiskeskuksen toimien käsittelyä.

4. Osaamiskeskus vahvistaa työjärjestyksessään 1 ja 2 kohdassa tarkoitettujen avoimuussääntöjen täytäntöönpanoa koskevat käytännön järjestelyt. Euroopan horisontti -ohjelmasta rahoitettujen toimien osalta tässä on otettava asianmukaisesti huomioon Euroopan horisontti -asetuksen liitteen III säännökset.

36 artikla

Turvallisuusluokiteltujen tietojen ja arkaluonteisten turvallisuusluokittelemattomien tietojen suojelemista koskevat turvallisuussäännöt

1. Osaamiskeskus ei saa paljastaa kolmansille osapuolille käsittelemiään ja saamiaan tietoja, joiden käsittelystä osittain tai kokonaisuudessaan luottamuksellisina on esitetty perusteltu pyyntö, sanotun kuitenkaan rajoittamatta 35 artiklan soveltamista.

2. Johtokunnan jäsenten, pääjohtajan, neuvoa-antavan teollisuus- ja tiedekomitean jäsenten, tilapäisiin työryhmiin osallistuvien ulkopuolisten asiantuntijoiden ja osaamiskeskuksen henkilöstön on myös tehtäviensä päätyttyä noudatettava Euroopan unionin toiminnasta tehdyn sopimuksen 339 artiklan mukaista salassapitovelvollisuutta.

3. Osaamiskeskuksen johtokunta hyväksyy komission hyväksynnän jälkeen osaamiskeskuksen turvallisuussäännöt, jotka perustuvat Euroopan unionin turvallisuusluokiteltujen tietojen ja arkaluonteisten turvallisuusluokittelemattomien tietojen suojaamista koskevista komission turvallisuussäännöistä annetuissa komission päätöksissä (EU, Euratom) 2015/443 (22) ja 2015/444 (23) vahvistettuihin periaatteisiin ja sääntöihin, mukaan lukien muun muassa tällaisten tietojen käsittelyä ja tallentamista koskevat säännökset.

4. Osaamiskeskus voi toteuttaa kaikki tarvittavat toimenpiteet helpottaakseen tehtäviinsä liittyvää tietojenvaihtoa komission ja jäsenvaltioiden sekä tarpeen mukaan asiaankuuluvien unionin virastojen ja elinten kanssa. Tätä varten tehdyille Euroopan unionin turvallisuusluokiteltujen tietojen jakamista koskeville hallinnollisille järjestelyille tai, jos tällaisia järjestelyjä ei ole, Euroopan unionin turvallisuusluokiteltujen tietojen poikkeukselliselle tapauskohtaiselle luovuttamiselle on saatava komission ennakkohyväksyntä.

37 artikla

Asiakirjojen julkisuus

1. Osaamiskeskuksen hallussa oleviin asiakirjoihin sovelletaan asetusta (EY) N:o 1049/2001.

2. Johtokunta vahvistaa järjestelyt asetuksen (EY) N:o 1049/2001 täytäntöönpanemiseksi kuuden kuukauden kuluessa osaamiskeskuksen perustamisesta.

3. Asetuksen (EY) N:o 1049/2001 8 artiklan perusteella tehdyistä osaamiskeskuksen päätöksistä voidaan kannella oikeusasiamiehelle Euroopan unionin toiminnasta tehdyn sopimuksen 228 artiklan nojalla tai nostaa kanne Euroopan unionin tuomioistuimessa Euroopan unionin toiminnasta tehdyn sopimuksen 263 artiklan nojalla.

38 artikla

Seuranta, arviointi ja uudelleentarkastelu

1. Osaamiskeskuksen on varmistettava, että sen toimia, myös kansallisten koordinointikeskusten ja verkoston kautta hallinnoituja toimia, seurataan jatkuvasti ja järjestelmällisesti ja niitä arvioidaan määräajoin. Osaamiskeskuksen on varmistettava, että ohjelman toteuttamisen ja tulosten seurannassa käytettävät tiedot kerätään tehokkaasti, tuloksellisesti ja oikea-aikaisesti ja että unionin varojen saajille ja jäsenvaltioille asetetaan oikeasuhteiset raportointivaatimukset. Arviointien tulokset julkistetaan.

2. Komissio tekee väliarvioinnin osaamiskeskuksesta heti kun tämän asetuksen täytäntöönpanosta on saatavilla riittävästi tietoa, kuitenkin viimeistään kolmen ja puolen vuoden kuluttua siitä, kun tämän asetuksen täytäntöönpano on alkanut. Komissio laatii arvioinnista kertomuksen ja toimittaa sen Euroopan parlamentille ja neuvostolle viimeistään 31 päivänä joulukuuta 2024. Osaamiskeskuksen ja jäsenvaltioiden on toimitettava komissiolle kertomuksen laatimista varten tarvittavat tiedot.

3. Edellä 2 kohdassa tarkoitettuun arviointiin sisältyy arviointi osaamiskeskuksen saavuttamista tuloksista, ottaen huomioon sen tavoitteet, toimeksianto ja tehtävät , tehtävät, tehokkuus ja vaikuttavuus . Jos komissio katsoo, että osaamiskeskuksen toiminnan jatkaminen on perusteltua sille asetettujen tavoitteiden ja sen toimeksiannon ja tehtävien kannalta, se voi esittää, että 46 artiklassa säädettyä osaamiskeskuksen toimikautta jatketaan. [tark. 171]

4. Komissio voi 2 kohdassa tarkoitetun väliarvioinnin päätelmien perusteella toimia [22 artiklan 5 kohdan] mukaisesti tai toteuttaa muita asianmukaisia toimia.

5. Euroopan horisontti -ohjelmasta suoritettavan osuuden seurannassa, arvioinnissa, vaiheittaisessa lopettamisessa ja uudistamisessa noudatetaan Euroopan horisontti -asetuksen 8, 45 ja 47 artiklan ja liitteen III säännöksiä ja sovittuja täytäntöönpanosääntöjä.

6. Digitaalinen Eurooppa -ohjelmasta suoritettavan osuuden seurannassa, siitä raportoinnissa ja sen arvioinnissa noudatetaan Digitaalinen Eurooppa -asetuksen 24 ja 25 artiklan säännöksiä.

7. Jos osaamiskeskus puretaan, komissio suorittaa osaamiskeskuksen loppuarvioinnin kuuden kuukauden kuluessa osaamiskeskuksen purkamisen jälkeen mutta viimeistään kahden vuoden kuluttua tämän asetuksen 46 artiklassa tarkoitetun purkamismenettelyn aloittamisesta. Loppuarvioinnin tulokset esitetään Euroopan parlamentille ja neuvostolle.

38 a artikla

Osaamiskeskuksen oikeushenkilöys

1. Osaamiskeskus on oikeushenkilö.

2. Osaamiskeskuksella on kussakin jäsenvaltiossa laajin kansallisen lainsäädännön mukaan oikeushenkilöllä oleva oikeuskelpoisuus ja oikeustoimikelpoisuus. Se voi erityisesti hankkia ja luovuttaa irtainta ja kiinteää omaisuutta sekä esiintyä kantajana ja vastaajana oikeudenkäynneissä. [tark. 172]

39 artikla

Osaamiskeskuksen korvausvastuu

1. Osaamiskeskuksen sopimusperusteinen korvausvastuu määritetään kulloiseenkin sopimukseen, päätökseen tai hankintasopimukseen sovellettavassa lainsäädännössä.

2. Muuta kuin sopimukseen perustuvaa vastuuta koskevissa asioissa osaamiskeskuksen on korvattava henkilöstönsä tehtäviään suorittaessaan aiheuttamat vahingot jäsenvaltioiden lainsäädännön yhteisten yleisten periaatteiden mukaisesti.

3. Kaikkien 1 ja 2 kohdassa tarkoitettuun vastuuseen liittyvien osaamiskeskuksen maksujen ja niihin liittyvien kulujen ja kustannusten katsotaan olevan osaamiskeskuksen menoja, jotka katetaan sen varoista.

4. Osaamiskeskus vastaa yksin velvoitteistaan.

40 artikla

Euroopan unionin tuomioistuimen toimivalta ja sovellettava lainsäädäntö

1. Euroopan unionin tuomioistuimella on toimivalta

1)	osaamiskeskuksen tekemissä sopimuksissa, päätöksissä tai hankintasopimuksissa olevan välityslausekkeen nojalla;

2)	riidoissa, jotka koskevat osaamiskeskuksen henkilöstön tehtäviään suorittaessaan aiheuttamien vahinkojen korvaamista;

3)	kaikissa osaamiskeskuksen ja sen henkilöstön välisissä riita-asioissa henkilöstösäännöissä vahvistettujen edellytyksien rajoissa ja mukaisesti.

2. Niihin kysymyksiin, joista ei säädetä tässä asetuksessa tai unionin muissa säädöksissä, sovelletaan sen valtion lainsäädäntöä, jossa osaamiskeskuksen kotipaikka sijaitsee.

41 artikla

Osakkaiden korvausvastuu ja vakuutukset

1. Osakkaiden korvausvastuu osaamiskeskuksen veloista rajoittuu siihen osuuteen, jonka ne ovat jo maksaneet hallintomenoista.

2. Osaamiskeskus hankkii tarvittavan vakuutuksen ja pitää sen voimassa.

42 artikla

Eturistiriidat

Osaamiskeskuksen johtokunta antaa sääntöjä jäseniinsä, elimiinsä ja henkilöstöönsä liittyvien eturistiriitojen ehkäisemiseksi ja hallitsemiseksi. Näiden sääntöjen on sisällettävä määräyksiä, joiden tarkoituksena on estää johtokunnassa ja neuvoa-antavassa teollisuus- ja tiedekomiteassa olevien jäsenten edustajien eturistiriidat asetuksen XXX [uusi varainhoitoasetus] mukaisesti hyväksyy eturistiriitojen ehkäisemistä , havaitsemista ja ratkaisemista koskevat säännöt, joita sovelletaan sen jäseniin, elimiin ja henkilöstöön , myös pääjohtajaan, johtokuntaan sekä neuvoa-antavaan teollisuus- ja tiedekomiteaan ja yhteisöön . [tark. 173]

Jäsenvaltioiden on varmistettava eturistiriitojen ehkäiseminen, havaitseminen ja ratkaiseminen kansallisten koordinointikeskusten osalta. [tark. 174]

Edellä ensimmäisessä kohdassa tarkoitettujen sääntöjen on oltava asetuksen (EU, Euratom) 2018/1046 mukaisia. [tark. 175]

43 artikla

Henkilötietojen suoja

1. Osaamiskeskuksessa tapahtuvaan henkilötietojen käsittelyyn sovelletaan Euroopan parlamentin ja neuvoston asetusta (EU) N:o XXX/2018.

2. Johtokunta hyväksyy asetuksen (EU) N:o XXX/2018 xx artiklan 3 kohdassa tarkoitetut täytäntöönpanotoimenpiteet. Johtokunta voi hyväksyä lisätoimenpiteitä, jotka ovat tarpeen osaamiskeskuksen soveltaessa asetusta (EU) N:o XXX/2018.

44 artikla

Kotipaikka ja i säntäjäsenvaltion tarjoama tuki [tark. 176]

Osaamiskeskuksen toimipaikka määritellään demokraattisesti vastuullisessa menettelyssä käyttäen avoimia perusteita ja noudattaen unionin lainsäädäntöä. [tark. 177]

Isäntäjäsenvaltion on tarjottava parhaat mahdolliset edellytykset osaamiskeskuksen sujuvalle toiminnalle, mukaan lukien koko keskuksen sijoittaminen samaan paikkaan, ja muut edellytykset, kuten henkilöstön jäsenten lapsille soveltuvien koulunkäyntimahdollisuuksien saatavuus, puolisoiden asianmukaiset mahdollisuudet päästä työmarkkinoille sekä riittävä sosiaaliturvan ja terveydenhuoltopalvelujen saatavuus lapsille ja puolisoille. [tark. 178]

Osaamiskeskus ja jäsenvaltio [Belgia], jossa sen kotipaikka sijaitsee, voivat tehdä tekevät hallinnollisen sopimuksen kyseisen valtion osaamiskeskukselle myöntämistä erioikeuksista ja vapauksista sekä muusta tämän jäsenvaltion osaamiskeskukselle antamasta tuesta. [tark. 179]

VII LUKU

LOPPUSÄÄNNÖKSET

45 artikla

Ensi vaiheen toimet

1. Komissio vastaa osaamiskeskuksen perustamisesta ja alkuvaiheen toiminnasta siihen asti, kunnes osaamiskeskuksella on toiminnallinen valmius oman talousarvionsa toteuttamiseen. Komissio toteuttaa unionin oikeuden mukaisesti kaikki tarpeelliset toimet osaamiskeskuksen toimivaltaisten elinten kanssa.

2. Edellä olevan 1 kohdan soveltamiseksi komissio voi siihen asti, kun johtokunnan 16 artiklan mukaisesti nimittämä pääjohtaja aloittaa tehtävänsä, nimetä väliaikaisen pääjohtajan, joka hoitaa pääjohtajalle kuuluvia tehtäviä ja jota voi avustaa rajattu määrä komission virkamiehiä. Komissio voi väliaikaisesti nimittää tehtäviin rajoitetun määrän virkamiehiään.

3. Väliaikainen pääjohtaja voi antaa luvan johtokunnan hyväksymiin osaamiskeskuksen vuotuisista talousarviomäärärahoista maksettaviin maksuihin ja tehdä sopimuksia, päätöksiä ja hankintasopimuksia, muun muassa henkilöstön palvelukseen ottoa koskevia sopimuksia, sen jälkeen, kun osaamiskeskuksen henkilöstötaulukko on hyväksytty.

4. Väliaikainen pääjohtaja määrittää yhteisymmärryksessä osaamiskeskuksen pääjohtajan kanssa ja johtokunnan hyväksynnän saatuaan ajankohdan, jolloin osaamiskeskuksella on valmius oman talousarvionsa toteuttamiseen. Kyseisestä päivästä lähtien komissio pidättäytyy tekemästä maksusitoumuksia ja suorittamasta maksuja osaamiskeskuksen toimien osalta.

45 a artikla

Siirretyn säädösvallan käyttäminen

1. Komissiolle siirrettyä valta antaa delegoituja säädöksiä koskevat tässä artiklassa säädetyt edellytykset.

2. Siirretään komissiolle [tämän asetuksen voimaantulopäivästä] määräämättömäksi ajaksi 6 artiklan 5 a kohdassa ja 8 artiklan 4 b kohdassa tarkoitettu valta antaa delegoituja säädöksiä.

3. Euroopan parlamentti tai neuvosto voi milloin tahansa peruuttaa 6 artiklan 5 a kohdassa ja 8 artiklan 4 b kohdassa tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa päätöksessä mainittu säädösvallan siirto. Peruuttaminen tulee voimaan sitä päivää seuraavana päivänä, jona sitä koskeva päätös julkaistaan Euroopan unionin virallisessa lehdessä, tai jonakin myöhempänä, kyseisessä päätöksessä mainittuna päivänä. Peruuttamispäätös ei vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.

4. Ennen kuin komissio hyväksyy delegoidun säädöksen, se kuulee kunkin jäsenvaltion nimeämiä asiantuntijoita paremmasta lainsäädännöstä 13 päivänä huhtikuuta 2016 tehdyssä toimielinten välisessä sopimuksessa vahvistettujen periaatteiden mukaisesti.

5. Heti kun komissio on antanut delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan parlamentille ja neuvostolle.

6. Edellä olevan 6 artiklan 5 a kohdan ja 8 artiklan 4 b kohdan nojalla annettu delegoitu säädös tulee voimaan ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella. [tark. 180]

46 artikla

Toimikausi

1. Osaamiskeskus perustetaan 1 päivän tammikuuta 2021 ja 31 päivän joulukuuta 2029 väliseksi ajaksi.

2. Tämän ajan jälkeen aloitetaan purkamismenettely, ellei tämän asetuksen uudelleentarkastelun johdosta toisin päätetä. Purkamismenettely käynnistyy automaattisesti, jos unioni tai kaikki osallistuvat jäsenvaltiot vetäytyvät osaamiskeskuksesta.

3. Osaamiskeskuksen purkamiseen liittyviä menettelyjä varten johtokunta nimittää yhden tai useamman selvittäjän, joka toimii johtokunnan tekemien päätösten mukaisesti.

4. Osaamiskeskuksen purkamisen yhteydessä sen varat käytetään kattamaan osaamiskeskuksen vastuut sekä sen purkamisesta aiheutuvat menot. Mahdollinen ylijäämä jaetaan unionin ja osallistuvien jäsenvaltioiden kesken samassa suhteessa, kuin ne ovat osallistuneet osaamiskeskuksen rahoittamiseen. Mahdollinen unionille jaettu ylijäämä palautetaan unionin talousarvioon.

47 artikla

Voimaantulo

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty …

Euroopan parlamentin puolesta

Puhemies

Neuvoston puolesta

Puheenjohtaja

(1) EUVL C , , s. .

(2) EUVL C , , s. .

(3) Euroopan parlamentin kanta, vahvistettu 17. huhtikuuta 2019.

(4) Yhteinen tiedonanto Euroopan parlamentille ja neuvostolle ”Euroopan unionin kyberturvallisuusstrategia: avoin, turvallinen ja vakaa verkkoympäristö”, JOIN(2013)0001 final.

(5) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(6) Yhteinen tiedonanto Euroopan parlamentille ja neuvostolle ”Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle”, JOIN(2017)0450 final.

(7) Euroopan parlamentin ja neuvoston asetus (EU) 2019/…, annettu … päivänä …kuuta …, kaksikäyttötuotteiden vientiä, siirtoa, välitystä, teknistä apua ja kauttakulkua koskevan unionin valvontajärjestelmän perustamisesta (EUVL L …, …, s. …).

(8) Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1).

(9) Euroopan parlamentin ja neuvoston asetus (EU) 2019/…, annettu … päivänä ..kuuta …, ENISAsta, (EU:n kyberturvallisuusvirastosta) ja asetuksen (EU) N:o 526/2013 kumoamisesta, ja tieto- ja viestintäteknologian kyberturvallisuuden sertifioinnista (”kyberturvallisuussäädös”) (EUVL L …) (2017/0225(COD)).

(10) Euroopan parlamentin ja neuvoston asetus (EU) 2019/…, annettu … päivänä ..kuuta …, ENISAsta, (EU:n kyberturvallisuusvirastosta) ja asetuksen (EU) N:o 526/2013 kumoamisesta, ja tieto- ja viestintäteknologian kyberturvallisuuden sertifioinnista (”kyberturvallisuussäädös”) (EUVL L …) (2017/0225(COD)).

(11) Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).

(12) [Lisätään nimi ja julkaisuviite.]

(13) EUVL L 123, 12.5.2016, s. 1.

(14) Euroopan parlamentin ja neuvoston asetus (EU) 2019/XXX, annettu … päivänä …kuuta …, digitaalinen Eurooppa -ohjelman perustamisesta vuosiksi 2021–2027 (EUVL, L …) (2018/0227(COD)).

(15) [Lisätään nimi ja julkaisuviite.]

(16) [Lisätään nimi ja julkaisuviite.]

(17) Komission delegoitu asetus (EU) N:o 1271/2013, annettu 30 päivänä syyskuuta 2013, Euroopan parlamentin ja neuvoston asetuksen (EU, Euratom) N:o 966/2012 208 artiklassa tarkoitettuja elimiä koskevasta varainhoidon puiteasetuksesta (EUVL L 328, 7.12.2013, s. 42).

(18) [Lisätään nimi ja julkaisuviite.]

(19) Neuvoston asetus (Euratom, EY) N:o 2185/96, annettu 11 päivänä marraskuuta 1996, komission paikan päällä suorittamista tarkastuksista ja todentamisista Euroopan yhteisöjen taloudellisiin etuihin kohdistuvien petosten ja muiden väärinkäytösten estämiseksi (EYVL L 292, 15.11.1996, s. 2).

(20) Euroopan parlamentin ja neuvoston asetus (EU, Euratom) N:o 883/2013, annettu 11 päivänä syyskuuta 2013, Euroopan petostentorjuntaviraston (OLAF) tutkimuksista sekä Euroopan parlamentin ja neuvoston asetuksen (EY) N:o 1073/1999 ja neuvoston asetuksen (Euratom) N:o 1074/1999 kumoamisesta (EUVL L 248, 18.9.2013, s. 1).

(21) Neuvoston asetus (ETY, Euratom, EHTY) N:o 259/68, annettu 29 päivänä helmikuuta 1968, Euroopan yhteisöjen virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta ja komission virkamiehiin väliaikaisesti sovellettavista erityistoimenpiteistä (EYVL L 56, 4.3.1968, s. 1).

(22) Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (EUVL L 72, 17.3.2015, s. 41).

(23) Komission päätös (EU, Euratom) 2015/444, annettu 13 päivänä maaliskuuta 2015, EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä (EUVL L 72, 17.3.2015, s. 53).