Euroopan kyberturvallisuuden verkosto ja osaamiskeskus

TIIVISTELMÄ ASIAKIRJASTA:

Euroopan parlamentin ja neuvoston asetus (EU) 2021/887 Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta

ASETUKSEN TARKOITUS

Asetuksella perustetaan Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus (osaamiskeskus) ja kansallisten koordinointikeskusten verkosto (”verkosto”).
Siinä vahvistetaan kansallisia koordinointikeskuksia ja kyberturvallisuuden tutkimusosaamiskeskuksen perustamista koskevat säännöt.

Osaamiskeskuksella on keskeinen rooli Digitaalinen Eurooppa -ohjelmassa (joka on perustettu asetuksella (EU) 2021/694 — katso tiivistelmä), ja se edistää Horisontti Eurooppa -puiteohjelmaa. Sillä luodaan puitteet kyberturvallisuuteen tehtävien investointien lisäämiselle ja koordinoinnille Euroopan unionin (EU), EU:n jäsenvaltioiden ja epäsuorasti teollisuuden välillä.

TÄRKEIMMÄT KOHDAT

Tehtävä

Osaamiskeskuksen ja verkoston tehtävänä on auttaa unionia:

vahvistamaan sen johtajuutta kyberturvallisuuden* alalla lisäämällä luottamusta ja turvallisuutta, mukaan lukien tietojen luottamuksellisuus, eheys ja saatavuus
tukemaan verkoston ja tietojärjestelmien resilienssiä ja luotettavuutta, mukaan lukien kriittinen infrastruktuuri ja yleisesti käytetyt laitteistot ja ohjelmistot; ja
parantamaan unionin kyberturvallisuustoimialan kilpailukykyä ja korkeita standardeja tekemällä kyberturvallisuudesta kilpailuetu unionin toimialoille.

Tavoitteet

Osaamiskeskuksen erityistavoitteet toteutetaan strategisiksi tehtäviksi ja täytäntöönpanotehtäviksi, joilla

tehostetaan kyberturvallisuuteen liittyvää kapasiteettia, valmiuksia, tietämystä ja infrastruktuureja
edistetään kyberturvallisuuden resilienssiä, parhaiden käytäntöjen omaksumista, sisäänrakennettua turvallisuutta ja digitaalisten tuotteiden ja palvelujen turvallisuuden sertifiointia
edistetään vahvaa eurooppalaista kyberturvallisuusekosysteemiä ja tuodaan yhteen kaikki asiaankuuluvat sidosryhmät.

Näitä tehtäviä täydennetään

laatimalla strategiset linjanvedot tutkimukselle, innovoinnille ja käyttöönotolle ja määrittämällä strategiset prioriteetit
panemalla täytäntöön EU:n asiaankuuluvan rahoitusohjelman osia
edistämällä yhteistyötä ja koordinointia kansallisella ja EU:n tasolla; ja
helpottamalla yhteisiä investointeja.

Kansalliset koordinointikeskukset

Kukin jäsenvaltio nimeää yhden kansallisen koordinointikeskuksen, ja Euroopan komissiolle ilmoitetaan päätöksestä.
Jokaisen kansallisen koordinointikeskuksen on saatava käyttöönsä kyberturvallisuusalan tutkimusta ja teknologista asiantuntemusta.
Kansalliset koordinointikeskukset voivat tietyin edellytyksin saada suoria EU:n avustuksia ja antaa taloudellista tukea kolmansille osapuolille

Kansallisten koordinointikeskusten keskeisiä tehtäviä ovat

toimia yhteyspisteenä kansallisella tasolla
tarjota asiantuntemusta ja antaa aktiivinen panos strategisiin tehtäviin
helpottaa osallistumista rajat ylittäviin hankkeisiin ja unionin ohjelmista rahoitettuihin kyberturvallisuustoimiin
antaa teknistä apua sidosryhmille osaamiskeskuksen hallinnoimissa hankkeissa
pyrkiä luomaan synergioita kansallisten, alueellisten ja paikallisten toimien kanssa, kuten tutkimusta, kehitystä ja innovointia koskevat kansalliset politiikat
toteuttaa erityistoimia, joihin osaamiskeskus on myöntänyt avustuksia
edistää koulutusohjelmia.

Kyberturvallisuuden osaamisyhteisö

edistää osaamiskeskuksen ja verkoston missioiden toteuttamista sekä jakaa ja levittää kyberturvallisuutta koskevaa asiantuntemusta.
koostuu elinkeinoelämästä, mukaan lukien pienet ja keskisuuret yritykset, akateemiset ja tutkimusorganisaatiot, kansalaisyhteiskunnan järjestöt, standardointiorganisaatiot, asiaankuuluvat julkisyhteisöt ja kyberturvallisuuteen liittyviä haasteita kohtaavat sidosryhmät.

Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen rakenne

Osaamiskeskuksen hallintorakenteeseen kuuluvat:

johtokunta, joka antaa strategisia linjanvetoja ja valvoo toimintaa
pääjohtaja, osaamiskeskuksen laillinen johtaja ja päivittäisestä johtamisesta vastaava henkilö; ja
strateginen neuvoa-antava ryhmä, joka varmistaa kyberturvallisuuden osaamisyhteisön ja osaamiskeskuksen välisen vuoropuhelun.

Johtokunta

Kustakin jäsenvaltiosta yksi edustaja ja komissiosta kaksi edustajaa, joilla on kyberturvallisuuden tietämystä ja johtamistaitoja.
Tarkkailijat, mukaan lukien pysyvänä tarkkailijana Euroopan unionin kyberturvallisuusvirasto, joka on perustettu asetuksella (EU) 2019/881.
Johtokunnan jäsenten valitsema puheenjohtaja ja varapuheenjohtaja.

Pääjohtaja osallistuu johtokunnan kokouksiin, mutta ei voi äänestää.

Strateginen neuvoa-antava ryhmä

Johtokunnan nimittämät 20 jäsentä.
Kokoontuu vähintään kolme kertaa vuodessa.
Neuvoo johtokuntaa työryhmien perustamisessa.
Järjestää julkisia kuulemisia palautteen keräämiseksi osaamiskeskuksen ohjelmaa ja työohjelmaa varten.

Rahoitus

Osaamiskeskuksen rahoitus tulee unionilta, ja yhteisten toimien rahoitus tulee unionilta ja jäsenvaltioiden vapaaehtoisista osuuksista:

enintään 1 649 566 000 euroa Digitaalinen Eurooppa -ohjelmasta, mukaan lukien enintään 32 000 000 euroa hallintokustannuksiin
Horisontti Euroopasta yhteisiin toimiin määrä, joka vastaa jäsenvaltioiden antamaa määrää ja Horisontti Euroopan suunnittelua
määrä muista asiaankuuluvista unionin ohjelmista, joka tarvitaan osaamiskeskuksen tavoitteiden täytäntöön panemiseksi.

Asetuksella annetaan jäsenvaltioille mahdollisuus osallistua omilla varoillaan ja kannustetaan niitä siihen. Jos jäsenvaltiot osallistuvat osaamiskeskuksen hallinnoimiin varoihin, niiden on myös osallistuttava hallinnollisiin kustannuksiin.

MISTÄ ALKAEN ASETUSTA SOVELLETAAN?

Päätöstä on sovellettu 28. kesäkuuta 2021 alkaen.

TAUSTAA

Ks. myös:

Kyberturvallisuusstrategia (Euroopan komissio)
Kyberturvallisuus: Miten EU torjuu kyberuhkia (Euroopan unionin neuvosto)
Euroopan kyberturvallisuuden osaamiskeskus ja verkosto (Euroopan komissio)
Europolin Euroopan verkkorikostorjuntakeskus (Europol).

KESKEISET TERMIT

Kyberturvallisuus: toimet, joita tarvitaan verkko- ja tietojärjestelmien, tällaisten järjestelmien käyttäjien ja muiden asianosaisten henkilöiden suojaamiseksi kyberuhilta*.

Kyberuhka: mikä tahansa potentiaalinen tilanne, tapahtuma tai toiminta, joka voi vahingoittaa tai muuten häiritä verkko- ja tietojärjestelmiä, tällaisten järjestelmien käyttäjiä ja muita henkilöitä tai muulla tavoin vaikuttaa näihin haitallisesti.

ASIAKIRJA

Euroopan parlamentin ja neuvoston asetus (EU) 2021/887, annettu 20 päivänä toukokuuta 2021, Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamisesta (EUVL L 202, 8.6.2021, s. 1–31)

MUUT ASIAAN LIITTYVÄT ASIAKIRJAT

Euroopan parlamentin ja neuvoston asetus (EU) 2021/694, annettu 29 päivänä huhtikuuta 2021, Digitaalinen Eurooppa -ohjelman perustamisesta ja päätöksen (EU) N:o 2015/2240 kumoamisesta (EUVL L 166, 11.5.2021, s. 1–34)

Komission tiedonanto Euroopan parlamentille, Eurooppa-neuvostolle, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle EU:n turvallisuusunionistrategiasta (COM(2020) 605 final, 24.7.2020)

Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (EUVL L 194, 19.7.2016, s. 1–30)

Euroopan parlamentin ja neuvoston asetus (EU) 2019/881, annettu 17 päivänä huhtikuuta 2019, Euroopan unionin kyberturvallisuusvirasto ENISAsta ja tieto- ja viestintätekniikan kyberturvallisuussertifioinnista sekä asetuksen (EU) N:o 526/2013 kumoamisesta (kyberturvallisuusasetus) (EUVL L 151, 7.6.2019, s. 15–69)

Viimeisin päivitys: 27.07.2021