Európai kiberbiztonsági hálózat és kompetenciaközpont

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:

(EU) 2021/887 rendelet az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontnak és a nemzeti koordinációs központok hálózatának a létrehozásáról

MI A RENDELET CÉLJA?

Létrehozza az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontot (a továbbiakban: ECCC) és a nemzeti koordinációs központok hálózatát (a továbbiakban: a hálózat).
Megállapítja a nemzeti koordinációs központokra és a kiberbiztonsági kompetenciaközösség létrehozására vonatkozó szabályokat.

Az ECCC létfontosságú szerepet tölt be a digitális Európa programban (az (EU) 2021/694 rendelete által létrehozott program – lásd az összefoglalót), és hozzájárul a Horizont Európához. Keretrendszert hoz létre az Európai Unió (EU), az uniós tagállamok és – közvetett módon – az iparág közötti, kiberbiztonságra irányuló beruházások növelésére és koordinálására.

FŐBB PONTOK

Küldetés

Az ECCC és a hálózat küldetése, hogy segítse az EU-t a következőkben:

az uniós vezető szerep erősítése a kiberbiztonság* terén a bizalom és biztonság, többek között az adatok bizalmas jellegének, integritásának és hozzáférhetőségének megerősítése révén;
a hálózati és információs rendszerek – többek között a kritikus infrastruktúrák, valamint a rendszerint használt hardverek és szoftverek – rezilienciájának és megbízhatóságának támogatása; valamint
a kiberbiztonsági ipar globális versenyképességének és magas szintű szabványainak növelése, a kiberbiztonság versenyelőnyre váltása az uniós iparág számára.

Célkitűzések

Az ECCC egyedi célkitűzései stratégiai feladatok és végrehajtási feladatok formáját öltik:

a kiberbiztonsági kapacitások, képességek, ismeretek és infrastruktúrák növelése;
a kiberbiztonsági reziliencia, a bevált gyakorlatok és a beépített biztonság, valamint a digitális termékek és szolgáltatások biztonságossága tanúsításának előmozdítása;
hozzájárulás egy erős európai kiberbiztonsági ökoszisztémához és az érdekelt felek összefogása.

E feladatok végrehajtása a következők révén történik:

stratégiai irányítás kialakítása a kutatás, az innováció és az eredmények alkalmazása tekintetében, prioritások meghatározása;
a vonatkozó uniós támogatási programok egyes részeinek végrehajtása;
a nemzeti és uniós szintű együttműködés és koordináció ösztönzése; továbbá
a közös beruházás elősegítése.

Nemzeti koordinációs központok (a továbbiakban: NKK-k)

Minden egyes tagállam egy NKK-t jelöl ki, az Európai Bizottságot pedig értesíti erről a döntésről.
Minden NKK számára biztosítani kell a kiberbiztonságot érintő kutatási és a technológiai szakértelemhez való hozzáférést.
Az NKK-k bizonyos feltételek mellett közvetlen, vissza nem térítendő uniós támogatást kaphatnak és pénzügyi támogatást nyújthatnak harmadik feleknek.

Az NKK-k főbb funkciói a következők:

nemzeti szintű kapcsolattartási pontokként szolgálnak;
biztosítják a szakértelmet, valamint hozzájárulnak a stratégiai feladatokhoz;
előmozdítják a határokon átnyúló projektekben való részvételt és az EU által támogatott kiberbiztonsági tevékenységeket;
technikai segítséget nyújtanak az érdekelt feleknek az ECCC által irányított projektekben;
szinergiák kialakítására törekszenek a nemzeti, regionális és helyi szintű tevékenységekkel, például a kutatásra, fejlesztésre és innovációra vonatkozó nemzeti szakpolitikákkal;
végrehajtják az ECCC által vissza nem térítendő támogatásban részesített konkrét tevékenységeket;
oktatási programokhoz járulnak hozzá.

A kiberbiztonsági kompetenciaközösség

Hozzájárul az ECCC és a hálózat küldetéseihez, valamint a kiberbiztonsági szakértelem megosztásához és terjesztéséhez.
A kis- és középvállalkozásokra is kiterjedően ágazati, tudományos és kutatószervezetekből, civil társadalmi szervezetekből, szabványügyi szervezetekből, vonatkozó közigazgatási intézményekből, továbbá kiberbiztonsági kihívásokkal szembesülő érdekelt felekből áll.

Az ECCC szervezeti felépítése

Az ECCC igazgatási és irányítási struktúrája a következőkből áll:

az igazgatótanács, amely stratégiai irányítást biztosít, és felügyeli a tevékenységeket;
az ügyvezető igazgató, aki az ECCC jogi képviselője és a napi ügyvezetésért felel; valamint
a stratégiai tanácsadó csoport, amely a kiberbiztonsági kompetenciaközösség és az ECCC közötti párbeszédet biztosítja.

Az igazgatótanács

Kiberbiztonsági ismeretekkel és vezető készségekkel rendelkező egy-egy képviselő minden tagállamból és két képviselő a Bizottságból.
Megfigyelők, beleértve az (EU) 2019/881 rendelet által létrehozott Európai Uniós Kiberbiztonsági Ügynökséget mint állandó megfigyelőt.
Az igazgatótanács tagjai közül választott elnök és elnökhelyettes.

Az ügyvezető igazgató részt vesz az üléseken, de szavazati joggal nem rendelkezhet.

Stratégiai tanácsadó csoport

Az igazgatótanács által kinevezett 20 tag.
Legalább háromszor ülésezik évente.
Tanácsot ad az igazgatótanácsnak a munkacsoportok létrehozására vonatkozóan.
Nyilvános konzultációkat szervez az ECCC programjához és munkaprogramjaihoz való információgyűjtés céljából.

Finanszírozás

Az ECCC-t az EU támogatja, a közös cselekvéseket pedig uniós forrásokból és a tagállamok önkéntes hozzájárulásaiból kell támogatni:

legfeljebb 1 649 566 000 EUR a Digitális Európa programból, ezen belül legfeljebb 32 000 000 EUR igazgatási költségekre;
a Horizont Európából biztosított összeg a közös cselekvésekre, amely összeg megegyezik a tagállamok által befizetett összeggel, és összhangban áll a Horizont Európa tervezési folyamatával;
az egyéb uniós programokból származó, az ECCC célkitűzéseinek megvalósításához szükséges összeg.

A rendelet lehetővé teszi a tagállamok számára és ösztönzi őket arra, hogy saját forrásaikkal is hozzájáruljanak. Amennyiben a tagállamok hozzájárulnak az ECCC által kezelt forrásokhoz, az igazgatási költségekhez is hozzá kell járulniuk.

MIKORTÓL ALKALMAZANDÓ A RENDELET?

A rendelet 2021. június 28. óta hatályos.

HÁTTÉR

További információk:

Uniós kiberbiztonsági stratégia (Európai Bizottság)
Kiberbiztonság: hogyan kezeli az EU a kiberfenyegetéseket? (Az Európai Unió Tanácsa)
Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és Hálózat (Európai Bizottság)
Kiberbűnözés Elleni Európai Központ (EC3) (Europol).

KULCSFOGALMAK

Kiberbiztonság: azok a tevékenységek, amelyek a kiberfenyegetésekkel* érintett hálózati és információs rendszereknek, az ilyen rendszerek felhasználóinak és más személyeknek a védelméhez szükségesek.

Kiberfenyegetés: bármely olyan potenciális körülmény, esemény vagy cselekmény, amely károsíthatja vagy megzavarhatja a hálózati és információs rendszereket, az ilyen rendszerek felhasználóit és más személyeket, vagy azokra egyéb kedvezőtlen hatást gyakorolhat.

FŐ DOKUMENTUM

Az Európai Parlament és a Tanács (EU) 2021/887 rendelete (2021. május 20.) az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpontnak és a nemzeti koordinációs központok hálózatának a létrehozásáról (HL L 202., 2021.6.8., 1–31. o.)

KAPCSOLÓDÓ DOKUMENTUMOK

Az Európai Parlament és a Tanács (EU) 2021/694 rendelete (2021. április 29.) a Digitális Európa program létrehozásáról és az (EU) 2015/2240 határozat hatályon kívül helyezéséről (HL L 166., 2021.5.11., 1–34. o.)

A Bizottság közleménye az Európai Parlamentnek, az Európai Tanácsnak, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának – A biztonsági unióra vonatkozó uniós stratégia (COM(2020) 605 final, 2020.7.24.)

Az Európai Parlament és a Tanács (EU) 2016/1148 irányelve (2016. július 6.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről (HL L 194., 2016.7.19., 1–30. o.)

Az Európai Parlament és a Tanács (EU) 2019/881 rendelete (2019. április 17.) az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., 2019.6.7., 15–69. o.)

utolsó frissítés 27.07.2021