Rete e centro di competenza europei per la cibersicurezza

SINTESI DI:

Regolamento (UE) 2021/887 che istituisce il Centro europeo di competenza per la cibersicurezza nell’ambito industriale, tecnologico e della ricerca e la rete dei centri nazionali di coordinamento

QUAL È L’OBIETTIVO DEL REGOLAMENTO?

L’obiettivo del regolamento è l’istituzione del Centro europeo di competenza per la cibersicurezza (ECCC) e della rete dei centri nazionali di coordinamento (la «rete»).
Esso stabilisce le norme per i centri nazionali di coordinamento (CNC) e per l’istituzione della comunità di competenza per la cibersicurezza.

Il Centro europeo di competenza per la cibersicurezza ha un ruolo fondamentale nel programma Europa digitale, istituito nell’ambito del regolamento (UE) 2021/694 (si veda la sintesi), e contribuisce al programma Orizzonte Europa. Il regolamento delinea un quadro per l’aumento e il coordinamento degli investimenti in materia di cibersicurezza tra l’Unione europea (Unione), gli Stati membri dell’Unione e, in modo indiretto, il settore industriale.

PUNTI CHIAVE

Missione

La missione del Centro europeo di competenza per la cibersicurezza e della rete consiste nell’aiutare l’Unione a:

rafforzare la leadership dell’Unione in materia di cibersicurezza* migliorando la fiducia e la sicurezza, comprese la riservatezza, l’integrità e l’accessibilità dei dati;
sostenere la resilienza e l’affidabilità della rete e dei sistemi informatici, comprese le infrastrutture critiche nonché gli hardware e i software comunemente utilizzati; e
aumentare la competitività globale e gli standard elevati del settore della cibersicurezza dell’Unione, trasformando la cibersicurezza in un vantaggio competitivo per il settore industriale dell’Unione.

Obiettivi

Gli obiettivi specifici del Centro europeo di competenza per la cibersicurezza si traducono in attività strategiche e attività di attuazione:

rafforzamento delle capacità, dei mezzi, delle conoscenze e delle infrastrutture in materia di cibersicurezza;
promozione della resilienza, delle migliori prassi e della sicurezza fin dalla progettazione in materia di cibersicurezza, nonché della certificazione della sicurezza dei prodotti e dei servizi digitali;
contribuito alla creazione di un solido ecosistema europeo della cibersicurezza e riunione delle parti interessate.

Tali attività si concludono mediante:

la definizione di orientamenti strategici per la ricerca, l’innovazione e la diffusione e delle priorità;
l’attuazione di parti di programmi di finanziamento pertinenti dell’Unione;
la promozione della cooperazione e del coordinamento a livello nazionale e dell’Unione; e
l’agevolazione di investimenti congiunti.

Centri nazionali di coordinamento (CNC)

Ogni Stato membro nomina un centro nazionale di coordinamento e ne comunica la decisione alla Commissione europea.
Ogni centro nazionale di coordinamento deve disporre dell’accesso a competenze in materia di cibersicurezza nell’ambito della ricerca e della tecnologia.
I centri nazionali di coordinamento possono, in presenza di determinate condizioni, ricevere sovvenzioni dirette dall’Unione e possono fornire sostegno finanziario a terze parti.

I centri nazionali di coordinamento hanno le seguenti funzioni principali:

fungere da punti di contatto a livello nazionale;
fornire competenze e contribuire ai compiti strategici;
agevolare la partecipazione a progetti transfrontalieri e alle azioni relative alla cibersicurezza finanziate dall’Unione;
fornire assistenza tecnica alle parti interessate per quanto riguarda i progetti gestiti dal Centro europeo di competenza per la cibersicurezza;
cercare di creare sinergie con attività a livello nazionale, regionale e locale, quali le politiche nazionali in materia di ricerca, sviluppo e innovazione;
attuare azioni specifiche per le quali il Centro europeo di competenza per la cibersicurezza ha concesso sovvenzioni;
contribuire ai programmi didattici.

Comunità delle competenze in materia di cibersicurezza

Contribuisce alle missioni del Centro europeo di competenza per la cibersicurezza e della rete, occupandosi della condivisione e della divulgazione di competenze relative alla cibersicurezza.
È costituita dal settore industriale, che comprende le piccole e medie imprese, organizzazioni accademiche e di ricerca, associazioni della società civile, organizzazioni di normazione, enti pubblici pertinenti e parti interessate che affrontano sfide legate alla cibersicurezza.

Struttura del Centro europeo di competenza per la cibersicurezza

La struttura amministrativa e di governance del Centro europeo di competenza per la cibersicurezza comprende:

un consiglio di direzione che fornisce gli orientamenti strategici e supervisiona le attività;
un direttore esecutivo, che funge da rappresentante legale del Centro europeo di competenza per la cibersicurezza e da persona responsabile della gestione ordinaria; e
un gruppo consultivo strategico che garantisce il dialogo tra il centro di competenza per la cibersicurezza e il Centro europeo di competenza per la cibersicurezza.

Consiglio di direzione

Un rappresentante di ogni Stato membro e due rappresentanti della Commissione, dotati di conoscenze in materia di cibersicurezza e di capacità manageriali;
osservatori, tra cui l’Agenzia dell’Unione europea per la cibersicurezza in qualità di osservatore permanente, istituita con il regolamento (UE) 2019/881;
un presidente e un vicepresidente eletti dai membri del consiglio di direzione.

Il direttore esecutivo partecipa alle riunioni, ma non può votare.

Gruppo consultivo strategico

Venti membri nominati dal consiglio di direzione;
si riunisce almeno tre volte all’anno;
fornisce consulenza al consiglio di direzione in merito all’istituzione di gruppi di lavoro;
organizza consultazioni pubbliche per raccogliere indicazioni per l’agenda del Centro europeo di competenza per la cibersicurezza e i programmi di lavoro.

Finanziamento

Il Centro europeo di competenza per la cibersicurezza è finanziato dall’Unione, mentre le azioni congiunte sono finanziate dall’Unione e dai contributi volontari degli Stati membri, come segue:

fino a 1 649 566 000 di euro provenienti dal programma Europa digitale, di cui fino a 32 000 000 di euro per le spese amministrative;
un importo proveniente da Orizzonte Europa per le azioni congiunte, abbinato ai contributi degli Stati membri e in linea con la pianificazione di Orizzonte Europa;
un importo proveniente da altri programmi dell’Unione, come opportuno per l’attuazione degli obiettivi del Centro europeo di competenza per la cibersicurezza.

Il regolamento consente e incoraggia gli Stati membri a contribuire con le proprie risorse. Qualora uno Stato membro contribuisca alle risorse gestite dal Centro europeo di competenza per la cibersicurezza, dovrà altresì contribuire alle spese amministrative.

A PARTIRE DA QUANDO È IN VIGORE IL REGOLAMENTO?

Il regolamento è in vigore dal 28 giugno 2021.

CONTESTO

Si veda anche:

Strategia in materia di cibersicurezza (Commissione europea).
Cibersicurezza: la risposta dell’Unione europea alle minacce informatiche (Consiglio dell’Unione europea).
Centro europeo di competenza e rete per la cibersicurezza (Commissione europea).
Centro europeo per la lotta alla criminalità informatica (EC3) (Europol).

TERMINI CHIAVE

Cibersicurezza: le attività necessarie a proteggere la rete e i sistemi informatici, gli utenti di tali sistemi e altre persone colpite da minacce informatiche*.

Minaccia informatica: qualsiasi potenziale circostanza, evento o azione che potrebbe danneggiare, interrompere o influenzare negativamente la rete e i sistemi informatici, i loro utenti e altre persone.

DOCUMENTO PRINCIPALE

Regolamento (UE) 2021/887 del Parlamento europeo e del Consiglio, del 20 maggio 2021, che istituisce il Centro europeo di competenza per la cibersicurezza nell’ambito industriale, tecnologico e della ricerca e la rete dei centri nazionali di coordinamento (GU L 202 dell’8.6.2021, pag. 1).

DOCUMENTI CORRELATI

Regolamento (UE) 2021/694 del Parlamento europeo e del Consiglio, del 29 aprile 2021, che istituisce il programma Europa digitale e abroga la decisione (UE) 2015/2240 (GU L 166 dell’11.5.2021, pag. 1).

Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni sulla strategia dell’Unione per l’Unione della sicurezza [COM(2020) 605 final del 24.7.2020].

Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione (GU L 194 del 19.7.2016, pag. 1).

Regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, relativo all’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell’informazione e della comunicazione, e che abroga il regolamento (UE) n. 526/2013 (regolamento sulla cibersicurezza) (GU L 151 del 7.6.2019, pag. 15).

Ultimo aggiornamento: 27.07.2021