This document is an excerpt from the EUR-Lex website
Document 32021R0887
Regulation (EU) 2021/887 of the European Parliament and of the Council of 20 May 2021 establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centres
Eiropas Parlamenta un Padomes Regula (ES) 2021/887 (2021. gada 20. maijs), ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu
Eiropas Parlamenta un Padomes Regula (ES) 2021/887 (2021. gada 20. maijs), ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu
PE/28/2021/INIT
OV L 202, 8.6.2021, p. 1–31
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 20/05/2021; Parakstīšanas datums
- Date of effect:
- 28/06/2021; Stāšanās spēkā Publ. datums +20 Skatīt Pants 48
- Date of signature:
- 20/05/2021
- Deadline:
- 28/06/2021; Skatīt Pants 47.1
- Deadline:
- 31/12/2029; Skatīt Pants 47.1
- Date of end of validity:
- No end date
- Author:
- Eiropas Parlaments, Eiropas Savienības Padome
- Responsible body:
- Directorate-General for Communications Networks, Content and Technology
- Form:
- Regula
- Procedure number:
- Link
- European Parliament - Legislative observatory
- Treaty:
- Līgums par Eiropas Savienības darbību
- Legal basis:
- Proposal:
-
- 52018PC0630 Adopted on: 20/05/2021
- Link
- Select all documents based on this document
- Link
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
-
- 12016E/PRO/07
- 12016E228
- 12016E263
- 12016E313
- 12016E314
- 12016E339
- 12016M/PRO/07
- 12016M005
- 31968R0259(01)
- 31968R0259(02)
- 31996R2185
- 31999D0352
- 32001R1049
- 32013R0883
- 32013R1291
- 32015D0443
- 32015D0444
- 32016L1148
- 32016R0794
- 32018R1046
- 32018R1725
- 32019R0715
- 32019R0881
- 32021D0173
- 32021D0764
- 32021R0694
- 32021R0695
- 32021R0794
- 52013JC0001
- 52017JC0450
- 52018AE4805
- 52019AP0419
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
8.6.2021 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 202/1 |
EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2021/887
(2021. gada 20. maijs),
ar ko izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru un Nacionālo koordinācijas centru tīklu
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 173. panta 3. punktu un 188. panta pirmo daļu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),
saskaņā ar parasto likumdošanas procedūru (2),
tā kā:
|
(1) |
Lielākajai daļai Savienības iedzīvotāju ir pieslēgums internetam. Cilvēku ikdienas dzīve un ekonomika kļūst arvien atkarīgāka no digitālajām tehnoloģijām. Iedzīvotāji un uzņēmumi kļūst arvien vairāk pakļauti nopietniem kiberdrošības incidentiem un daudzi uzņēmumi Savienībā pieredz vismaz vienu kiberdrošības incidentu katru gadu. Tas izceļ to, ka ir nepieciešama noturība, lai uzlabotu tehnoloģiju un industrijas spējas un lai izmantotu augstus kiberdrošības standartus un holistiskus kiberdrošības risinājumus, kas ietver cilvēkus, produktus, procesus un tehnoloģijas Savienībā, kā arī to, ka ir nepieciešama Savienības vadošā loma kiberdrošības jomā un digitālā autonomija. Kiberdrošību var arī uzlabot, palielinot informētību par kiberdraudiem un attīstot kompetences, spējas un iespējas visā Savienībā, vienlaikus pilnībā ņemot vērā sociālo un ētisko ietekmi un bažas. |
|
(2) |
Savienība ir pastāvīgi izvērsusi savas darbības, lai pievērstos arvien lielākajiem izaicinājumiem kiberdrošības jomā, saskaņā ar kiberdrošības stratēģiju, ko 2013. gada 7. februāra kopīgā paziņojumā Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai “Eiropas Savienības kiberdrošības stratēģija – atvērta un droša kibertelpa” (“2013. gada kiberdrošības stratēģija”) izvirzīja Komisija un Savienības Augstais pārstāvis ārlietās un drošības politikas jautājumos (“Augstais pārstāvis”). 2013. gada kiberdrošības stratēģijas mērķis bija sekmēt uzticamu, drošu un atvērtu kiberdrošības ekosistēmu. 2016. gadā ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/1148 (3) par tīklu un informācijas sistēmu drošību Savienība pieņēma pirmos pasākumus kiberdrošības jomā. |
|
(3) |
Komisija un Augstais pārstāvis 2017. gada septembrī iesniedza kopīgu paziņojumu Eiropas Parlamentam un Padomei “Noturība, novēršana un aizsardzība, veidojot Eiropas Savienībai stipru kiberdrošību”, lai vēl vairāk stiprinātu Savienības noturības, novēršanas un reaģēšanas spējas, kas ļautu stāties pretī kiberuzbrukumiem. |
|
(4) |
Valstu un valdību vadītāji Tallinas digitālajā samitā 2017. gada septembrī aicināja Savienību līdz 2025. gadam kļūt par pasaules līderi kiberdrošības jomā, lai nodrošinātu iedzīvotāju, patērētāju un uzņēmumu uzticēšanos, pārliecību un aizsardzību tiešsaistē, kā arī nodrošinātu brīvu, drošāku un ar likumiem reglamentētu internetu, un paziņoja savu nodomu vairāk izmantot atvērtā pirmkoda risinājumus un atvērtos standartus, kad tiek izveidotas vai atjaunotas informācijas un komunikācijas tehnoloģiju (IKT) sistēmas un risinājumi, jo īpaši, lai izvairītos no atkarības no viena pārdevēja, tostarp tos, kas izstrādāti vai sekmēti Savienības sadarbspējas un standartizācijas programmās, piemēram, ISA2 . |
|
(5) |
Ar šo regulu izveidotajam Eiropas Industriālajam, tehnoloģiskajam un pētnieciskajam kiberdrošības kompetenču centram (“Kompetenču centrs”) būtu jāpalīdz palielināt tīklu un informācijas sistēmu drošību, tostarp interneta un citas infrastruktūras, kas ir būtiska sabiedrības darbībai, piemēram, transporta, veselības, enerģētikas, digitālās infrastruktūras, ūdens, finanšu tirgus un banku sistēmu, drošību. |
|
(6) |
Būtiski tīklu un informācijas sistēmu traucējumi var ietekmēt atsevišķas dalībvalstis un Savienību kopumā. Tāpēc tīklu un informācijas sistēmu augsta līmeņa drošība visā Savienībā ir vienlīdz būtiska gan sabiedrībai, gan ekonomikai. Patlaban Savienība ir atkarīga no ārpussavienības kiberdrošības pakalpojumu sniedzējiem. Tomēr Savienības stratēģiskajās interesēs ir nodrošināt būtisku kiberdrošības pētniecības un tehnoloģisko spēju saglabāšanu un attīstīšanu, lai aizsargātu iedzīvotāju un uzņēmumu tīklu un informācijas sistēmas, un jo īpaši lai aizsargātu kritiskās tīklu un informācijas sistēmas un sniegtu svarīgākos kiberdrošības pakalpojumus. |
|
(7) |
Savienībā ir uzkrāta ievērojama lietpratība un pieredze kiberdrošības pētniecības, tehnoloģiju un industriālās attīstības jomā, taču industrijas un pētniecības kopienu centieni ir sadrumstaloti, turklāt tiem trūkst saskaņotības un kopīga pamatuzdevuma, kas kavē konkurētspēju un tīklu un sistēmu efektīvu aizsardzību minētajā jomā. Šādi centieni un lietpratība ir jāapkopo, jāapvieno tīklā un efektīvi jāizmanto, lai pastiprinātu un papildinātu esošus pētījumus, tehnoloģijas un industriālās spējas un prasmes Savienības un valstu līmenī. Lai gan IKT nozare saskaras ar svarīgiem izaicinājumiem, piemēram, apmierināt pieprasījumu pēc kvalificētiem darbiniekiem, tā var gūt labumu no tā, ka pārstāv sabiedrības dažādību kopumā, panāk dzimumu līdzsvarotu pārstāvību, etnisko daudzveidību un personu ar invaliditāti nediskrimināciju, kā arī no tā, ka atvieglo piekļuvi zināšanām un apmācībai nākamajiem kiberdrošības ekspertiem, tostarp šādu ekspertu izglītību neformālā kontekstā, piemēram, tādās jomās kā brīvā un atklātā pirmkoda programmatūras projekti, civilo tehnoloģiju projekti, jaunuzņēmumi un mikrouzņēmumi. |
|
(8) |
Mazie un vidējie uzņēmumi (MVU) ir ļoti svarīgas Savienības kiberdrošības nozares ieinteresētās personas, kas, pateicoties savam elastīgumam, var nodrošināt visprogresīvākos risinājumus. Tomēr MVU, kas nav specializējušies kiberdrošībā, ir arī vairāk pakļauti kiberdrošības incidentiem, jo ir nepieciešamas lielas investīcijas un zināšanas, lai izveidotu efektīvus kiberdrošības risinājumus. Tāpēc ir nepieciešams, lai Kompetenču centrs un Nacionālo koordinācijas centru tīkls (“Tīkls”) sniegtu atbalstu MVU, atvieglojot MVU piekļuvi zināšanām un nodrošinot pielāgotu piekļuvi pētniecības un izstrādes rezultātiem, ar mērķi dot MVU iespēju padarīt sevi pietiekami drošus un dot iespēju MVU, kas aktīvi darbojas kiberdrošības jomā, būt konkurētspējīgiem un veicināt Savienības vadošo lomu kiberdrošības jomā. |
|
(9) |
Lietpratība ir plašāka nekā industriālais un pētniecības konteksts. Nekomerciālos un pirmskomerciālos projektos, ko dēvē par “civilo tehnoloģiju” projektiem, izmanto atvērtus standartus, atvērtos datus un brīva un atvērta pirmkoda programmatūru sabiedrības interesēs un lai nodrošinātu sabiedrisko labumu. |
|
(10) |
Kiberdrošības joma ir daudzveidīga. Attiecīgās ieinteresētās personas ietver ieinteresētās personas no publiskām vienībām, dalībvalstīm un Savienības, kā arī no industrijas, pilsoniskās sabiedrības, piemēram, arodbiedrībām, patērētāju apvienībām, brīvā un atklātā pirmkoda programmatūras kopienas un akadēmiskās un pētniecības kopienas, un citām vienībām. |
|
(11) |
2017. gada novembrī pieņemtajos Padomes secinājumos Komisija tika aicināta ātri nodrošināt ietekmes novērtējumu par iespējamajiem risinājumiem, kā izveidot Kiberdrošības kompetenču centru tīklu un Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru, un līdz 2018. gada vidum nākt klajā ar priekšlikumu par attiecīgo juridisko instrumentu šāda tīkla un šāda centra izveidei. |
|
(12) |
Savienībai joprojām trūkst pietiekamu tehnoloģisko un industriālo spēju un iespēju, lai autonomi padarītu savu ekonomiku un kritiskās infrastruktūras drošas un lai kļūtu par pasaules līderi kiberdrošības jomā. Stratēģiska un ilgtspējīga koordinācija un sadarbība starp industrijām, kiberdrošības pētniecības kopienām un valdībām ir nepietiekamā līmenī. Savienības grūtības rada nepietiekamas investīcijas un ierobežota piekļuve kiberdrošības zinātībai, prasmēm un iekārtām, un maz Savienības kiberdrošības pētniecības un inovācijas rezultātu kļūst par tirgū realizējamiem risinājumiem vai tiek plaši izmantoti visā ekonomikā. |
|
(13) |
Iespēja izveidot Kompetenču centru un Tīklu, kam ir pilnvaras veikt pasākumus, ar ko atbalsta industriālās tehnoloģijas, un pasākumus pētniecības un inovācijas jomā, ir vislabākais veids, kā sasniegt šīs regulas mērķus, vienlaikus nodrošinot vislielāko ietekmi uz ekonomiku, sabiedrību un vidi un aizsargājot Savienības intereses. |
|
(14) |
Kompetenču centram vajadzētu būt Savienības galvenajam instrumentam, ar ko apvienot investīcijas kiberdrošības pētniecībā, tehnoloģijās un industriālajā attīstībā un īstenot attiecīgus projektus un iniciatīvas kopā ar Tīklu. Kompetenču centram būtu jāpārvalda ar kiberdrošību saistīts finansiāls atbalsts no pētniecības un inovācijas pamatprogrammas “Apvārsnis Eiropa”(pamatprogramma “Apvārsnis Eiropa”), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/695 (4), un programmas “Digitālā Eiropa”, kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2021/694 (5), un tam attiecīgā gadījumā vajadzētu būt pieejamam citām programmām. Šai pieejai būtu jāpalīdz veidot sinerģijas un koordinēt finansiālu atbalstu, kas saistīts ar Savienības iniciatīvām kiberdrošības pētniecības un izstrādes, inovāciju, tehnoloģiju un industriālās attīstības jomā, un būtu jāizvairās no nevajadzīgas dublēšanās. |
|
(15) |
Kompetenču centra atbalstītajos kiberdrošības pētījumu projektos ir svarīgi nodrošināt pamattiesību ievērošanu un ētisku rīcību. |
|
(16) |
Kompetenču centram nebūtu jāveic operatīvi kiberdrošības uzdevumi, piemēram, uzdevumi, kas saistīti ar datordrošības incidentu reaģēšanas vienībām (CSIRT), tostarp kiberdrošības incidentu uzraudzība un risināšana. Tomēr Kompetenču centram atbilstoši šajā regulā noteiktajam pamatuzdevumam un mērķiem būtu jāspēj veicināt IKT infrastruktūras industriju, jo īpaši MVU, pētniecības kopienu, pilsoniskās sabiedrības un publiskā sektora, attīstību. Ja CSIRT un citas ieinteresētās personas cenšas veicināt ziņošanu par vājajām vietām un to atklāšanu, Kompetenču centram un kiberdrošības kompetenču kopienas (“kopiena”) locekļiem savu attiecīgo uzdevumu ietvaros pēc minēto ieinteresēto personu pieprasījuma būtu jāspēj tās atbalstīt, vienlaikus izvairoties no dublēšanās ar Eiropas Savienības Kiberdrošības aģentūru (ENISA), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) 2019/881 (6). |
|
(17) |
Lai pārvaldītu kopienu un to pārstāvētu Kompetenču centrā, ir paredzēts, ka Kompetenču centrs, kopiena un Tīkls gūst labumu no pieredzes un plašās nozīmīgo ieinteresēto personu pārstāvības, kuras pamatā ir līgumiskā publiskā un privātā sektora partnerība kiberdrošības jomā starp Komisiju un Eiropas Kiberdrošības organizāciju (ECSO) – šī partnerība tika īstenota pētniecības un inovācijas pamatprogrammas “Apvārsnis 2020” (2014.–2020. gads), kas izveidota ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 1291/2013 (7), darbības laikā, no atziņām, kas gūtas no četriem pilotprojektiem, kuri tika uzsākti 2019. gada sākumā pamatprogrammas “Apvārsnis 2020” ietvaros, proti, CONCORDIA, ECHO, SPARTA un CyberSec4Europe, un no pilotprojekta un sagatavošanas darbības par brīvā un atklātā pirmkoda programmatūras revīzijām (EU FOSSA). |
|
(18) |
Ņemot vērā ar kiberdrošību saistīto izaicinājumu apmēru un kiberdrošības spējās veiktās investīcijas, un iespējas citviet pasaulē, Savienība un dalībvalstis būtu jāmudina palielināt finansiālo atbalstu pētniecībai, izstrādei un ieviešanai šajā jomā. Lai īstenotu apjomradītus ietaupījumus un panāktu salīdzināmu aizsardzības līmeni visā Savienībā, dalībvalstīm būtu jācenšas ieguldīt Savienības sistēmā, aktīvi piedaloties Kompetenču centra un Tīkla darbā. |
|
(19) |
Lai veicinātu Savienības konkurētspēju un augstus kiberdrošības standartus starptautiskā mērogā, Kompetenču centram un kopienai būtu jācenšas ar starptautisko sabiedrību apmainīties ar informāciju par norisēm kiberdrošības jomā, tostarp par produktiem un procesiem, standartiem un tehniskajiem standartiem, ja tas attiecas uz Kompetenču centra pamatuzdevumu, mērķiem un uzdevumiem. Attiecīgie tehniskie standarti šīs regulas nolūkā varētu ietvert īstenošanas paraugu izveidi, tostarp tādu paraugu, kurus publicē saskaņā ar atvērto standartu licencēm. |
|
(20) |
Kompetenču centra mītnes vieta ir Bukarestē. |
|
(21) |
Gatavojot savu gada darba programmu (gada darba programma), Kompetenču centram būtu jāinformē Komisija par savām līdzfinansējuma vajadzībām, pamatojoties uz dalībvalstu plānotajiem līdzfinansējuma ieguldījumiem kopīgajās darbībās, lai Komisija, gatavojot nākamā gada Savienības vispārējā budžeta projektu, varētu ņemt vērā atbilstošo Savienības ieguldījumu. |
|
(22) |
Kad Komisija gatavo pamatprogrammas “Apvārsnis Eiropa” darba programmu ar kiberdrošību saistītiem jautājumiem, tostarp saistībā ar tās apspriešanās ar ieinteresētajām personām procesu un īpaši pirms darba programmas pieņemšanas, Komisijai būtu pienācīgi jāņem vērā Kompetenču centra ieguldījums un būtu jāinformē par minēto ieguldījumu pamatprogrammas “Apvārsnis Eiropa” programmas komiteja. |
|
(23) |
Lai ļautu Kompetenču Centram pildīt savas funkcijas kiberdrošības jomā, veicinātu Tīkla iesaisti un nodrošinātu dalībvalstīm spēcīgu pārvaldības lomu, Centrs būtu jāizveido kā Savienības struktūra, kam piemīt tiesībsubjektība, kurai jāpiemēro Komisijas Deleģētā regula (ES) 2019/715 (8). Kompetenču centram būtu jāpilda divējādas funkcijas – veikt konkrētus uzdevumus kiberdrošības industrijas, tehnoloģiju un pētniecības jomā, kā noteikts šajā regulā, un pārvaldīt ar kiberdrošību saistīto finansējumu vienlaikus no vairākām programmām, jo īpaši no pamatprogrammas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa”, un, iespējams, arī no citām Savienības programmām. Šādai pārvaldībai vajadzētu būt saskaņā ar minētajām programmām piemērojamiem noteikumiem. Tomēr, ņemot vērā to, ka Kompetenču centra darbībai paredzētais finansējums galvenokārt tiktu iegūts no pamatprogrammas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa”, ir nepieciešams, lai budžeta izpildes nolūkā Kompetenču centrs tiktu uzskatīts par partnerību, tostarp plānošanas posmā. |
|
(24) |
Savienības ieguldījuma rezultātā piekļuvei Kompetenču centra darbību un projektu rezultātiem jābūt tik atvērtai, cik iespējams, un tik ierobežotai, cik nepieciešams, un attiecīgos gadījumos jābūt iespējamai šādu rezultātu atkalizmantošanai. |
|
(25) |
Kompetenču centram būtu jāsekmē un jākoordinē darbs, ko veic Tīkls. Tīklu būtu jāveido nacionālajiem koordinācijas centriem – pa vienam no katras dalībvalsts. Nacionālajiem koordinācijas centriem, kurus Komisija atzinusi par tādiem, kam ir vajadzīgās spējas pārvaldīt līdzekļus, lai izpildītu pamatuzdevumu un sasniegtu mērķus, kas noteikti šajā regulā, būtu jāsaņem tiešs Savienības finansiālais atbalsts savu ar šo regulu saistītu pasākumu veikšanai, tostarp dotācijas, kas piešķirtas bez uzaicinājuma iesniegt priekšlikumus. |
|
(26) |
Nacionālajiem koordinācijas centriem vajadzētu būt publiskā sektora vienībām vai vienībām ar publiskās līdzdalības vairākumu, kas veic publiskās pārvaldes funkcijas saskaņā ar valsts tiesību aktiem, tostarp ar deleģējumu, un tie būtu jāatlasa dalībvalstīm. Vajadzētu būt iespējamam nacionālā koordinācijas centra funkcijas attiecīgajā dalībvalstī veikt vienībai, kas pilda citas funkcijas, kuras izriet no tiesību aktiem, piemēram, valsts kompetentās iestādes funkcijas, vienotā kontaktpunkta funkcijas Direktīvas (ES) 2016/1148 nozīmē vai jebkuras citas Savienības regulas nozīmē vai digitālās inovācijas centra funkcijas Regulas (ES) 2021/694 nozīmē. Citām publiskā sektora vienībām vai vienībām, kas veic publiskās pārvaldes funkcijas dalībvalstī, būtu jāspēj palīdzēt nacionālajam koordinācijas centram attiecīgajā dalībvalstī veikt savas funkcijas. |
|
(27) |
Nacionālajiem koordinācijas centriem vajadzētu būt nepieciešamajām administratīvajām spējām, tiem vajadzētu būt vai tiem vajadzētu būt pieejamai kiberdrošības industriālajai, tehnoloģiskajai un pētnieciskajai lietpratībai, un tiem būtu jāspēj efektīvi iesaistīties un nodrošināt koordināciju ar industriju, publisko sektoru un pētniecības kopienu. |
|
(28) |
Izglītībai dalībvalstīs būtu jāatspoguļo atbilstošas izpratnes par kiberdrošību un kiberdrošības prasmju nozīme. Minētajā nolūkā, ņemot vērā ENISA lomu un neskarot dalībvalstu kompetenci izglītības jomā, nacionālajiem koordinācijas centriem kopā ar attiecīgām publiskām iestādēm un ieinteresētajām personām būtu jāpalīdz veicināt un izplatīt kiberdrošības izglītības programmas. |
|
(29) |
Nacionālajiem koordinācijas centriem būtu jāspēj saņemt dotācijas no Kompetenču centra, lai dotāciju veidā sniegtu finansiālu atbalstu trešām personām. Tiešajām izmaksām, kas radušās nacionālajiem koordinācijas centriem, sniedzot un pārvaldot finansiālo atbalstu trešām personām, vajadzētu būt atbilstīgām finansējuma saņemšanai saskaņā ar attiecīgajām programmām. |
|
(30) |
Kompetenču centram, Tīklam un kopienai būtu jāpalīdz attīstīt un izplatīt jaunākos kiberdrošības produktus, pakalpojumus un procesus. Tajā pašā laikā Kompetenču centram un Tīklam būtu jāveicina kiberdrošības iespējas pieprasījuma puses industrijā, jo īpaši atbalstot izstrādātājus un operatorus tādās nozarēs kā transports, enerģētika, veselība, finanses, vispārējā valdība, telesakari, ražošana un kosmoss, lai šādiem izstrādātājiem un operatoriem palīdzētu risināt kiberdrošības problēmas, piemēram, īstenojot integrēto drošību. Kompetenču centram un Tīklam arī būtu jāatbalsta kiberdrošības produktu, pakalpojumu un procesu standartizācija un izvēršana, vienlaikus, ja iespējams, veicinot Eiropas kiberdrošības sertifikācijas satvara īstenošanu, kas izveidots ar Regulu (ES) 2019/881. |
|
(31) |
Ņemot vērā, ka kiberdraudu un kiberdrošības raksturs strauji mainās, Savienībai ir jāspēj ātri un nepārtraukti pielāgoties jaunām norisēm šajā jomā. Tāpēc Kompetenču centram, Tīklam un kopienai vajadzētu būt pietiekami elastīgiem, lai nodrošinātu vajadzīgo spēju reaģēt uz šādām norisēm. Tiem būtu jāsekmē projekti, kas palīdz vienībām pastāvīgi veidot spējas, lai uzlabotu savu un Savienības izturētspēju. |
|
(32) |
Kompetenču centram būtu jāatbalsta kopiena. Kompetenču centram būtu jāīsteno tās pamatprogrammas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa” daļas, kas attiecas uz kiberdrošību, saskaņā ar Kompetenču centra daudzgadu darba programmu (daudzgadu darba programma), gada darba programmu un pamatprogrammas “Apvārsnis Eiropa” stratēģiskās plānošanas procesu, piešķirot dotācijas un citus finansējuma veidus, galvenokārt pēc uzaicinājuma iesniegt priekšlikums. Kompetenču centram būtu arī jāsekmē lietpratības nodošana Tīklā un kopienā un būtu jāatbalsta Savienības, dalībvalstu vai industrijas kopīgas investīcijas. Īpaša uzmanība tam būtu jāpievērš MVU kiberdrošības jomā atbalstīšanai, kā arī darbībām, kas palīdz pārvarēt prasmju trūkumu. |
|
(33) |
Tehniskā palīdzība projektu sagatavošanā būtu jāsniedz pilnīgi objektīvā un pārredzamā veidā, kas nodrošina, ka visi potenciālie saņēmēji saņem vienu un to pašu informāciju, un ir jāizvairās no interešu konfliktiem. |
|
(34) |
Kompetenču centram būtu jāveicina un jāatbalsta kopienas ilgtermiņa stratēģiskā sadarbība un darbību koordinācija, kas ietvertu plašu, atvērtu, starpdisciplināru un daudzveidīgu kiberdrošības tehnoloģiju jomā iesaistītu Eiropas ieinteresēto personu grupu. Minētajai kopienai būtu jāietver pētniecības vienības, industrijas un publiskais sektors. Kopienai būtu jāsniedz ieguldījums Kompetenču centra pasākumos, daudzgadu darba programmā un gada darba programmā, jo īpaši ar Stratēģisko padomdevēju grupas starpniecību. Kopienai arī būtu jāgūst labums no Kompetenču centra un Tīkla kopienas veidošanas pasākumiem, taču tai nevajadzētu būt kā citādi privileģētai attiecībā uz uzaicinājumiem iesniegt priekšlikumus vai uzaicinājumiem iesniegt piedāvājumus. Kopienu būtu jāveido kolektīvām struktūrām un organizācijām. Tajā pašā laikā, lai gūtu labumu no visas kiberdrošības lietpratības Savienībā, Kompetenču centram un tā struktūrām arī būtu jāspēj izmantot fizisku personu kā ad hoc ekspertu lietpratību. |
|
(35) |
Kompetenču centram būtu jāsadarbojas un jānodrošina sinerģijas ar ENISA un būtu jāsaņem attiecīgs ieguldījums no ENISA, nosakot finansēšanas prioritātes. |
|
(36) |
Lai apmierinātu gan kiberdrošības pieprasījuma, gan piedāvājuma puses industriju vajadzības, Kompetenču centra uzdevumam sniegt industrijām zināšanas un tehnisko palīdzību kiberdrošības jomā būtu jāattiecas gan uz IKT produktiem, procesiem un pakalpojumiem, gan uz visiem citiem tehnoloģiskajiem produktiem un procesiem, kuros kiberdrošībai jābūt integrētai. Arī publiskais sektors varētu saņemt Kompetenču centra atbalstu, ja tas to pieprasa. |
|
(37) |
Lai izveidotu ilgtspējīgu kiberdrošības vidi, ir svarīgi, ka infrastruktūru, produktu un pakalpojumu izstrādes, uzturēšanas, darbības un atjaunināšanas procesā integrētā drošība tiek izmantota kā princips, jo īpaši atbalstot modernākās drošas izstrādes metodes, atbilstošas drošības pārbaudes un drošības revīzijas, nekavējoties darot pieejamus atjauninājumus, ar kuriem novērš zināmas vājās vietas vai apdraudējumus, un, ja iespējams, dodot iespēju trešām personām radīt un sniegt atjauninājumus pēc produktu attiecīgās ekspluatācijas beigām. Integrētā drošība būtu jānodrošina visā IKT produktu, pakalpojumu vai procesu dzīves cikla laikā un izmantojot procesus, kas pastāvīgi attīstās, lai samazinātu ļaunprātīgas izmantošanas kaitējuma risku. |
|
(38) |
Tā kā Kompetenču centram un Tīklam būtu jācenšas uzlabot sinerģijas un koordināciju starp kiberdrošības civilo un aizsardzības jomu, projekti saskaņā ar šo regulu, ko finansē ar pamatprogrammu “Apvārsnis Eiropa”, būtu jāīsteno saskaņā ar Regulu (ES) 2021/695, kurā paredzēts, ka pētniecības un inovācijas pasākumiem pamatprogrammā “Apvārsnis Eiropa” ir jābūt vērstiem tikai un vienīgi uz civiliem lietojumiem. |
|
(39) |
Šī regula galvenokārt attiecas uz civiliem jautājumiem, bet dalībvalstu darbības saskaņā ar šo regulu var atspoguļot dalībvalstu īpatnības gadījumos, kad kiberdrošības politiku īsteno tādas iestādes, kas veic gan civilus, gan militārus uzdevumus, tai būtu jācenšas panākt papildināmību un izvairīties no pārklāšanās ar finansēšanas instrumentiem, kas saistīti ar aizsardzību. |
|
(40) |
Šai regulai būtu jānodrošina Kompetenču centra un finansējumu saņemošo uzņēmumu atbildība un pārredzamība saskaņā ar attiecīgajām programmu regulām. |
|
(41) |
Izvēršanas projektu īstenošanu, jo īpaši tādu izvēršanas projektu, kas attiecas uz infrastruktūru un spējām, ko īsteno Savienības līmenī vai ar kopīga iepirkuma starpniecību, var sadalīt dažādos īstenošanas posmos, piemēram, atsevišķos konkursos par aparatūras un programmatūras arhitektūras izstrādi, to ražošanu, ekspluatāciju un uzturēšanu, savukārt katrs uzņēmums varētu piedalīties tikai vienā no posmiem, un attiecīgā gadījumā varētu pieprasīt, lai saņēmēji vienā vai vairākos no minētajiem posmiem atbilstu konkrētiem nosacījumiem attiecībā uz Eiropas īpašumtiesībām vai kontroli. |
|
(42) |
Ņemot vērā Eiropas Savienības Kiberdrošības aģentūras lietpratību kiberdrošības jomā un tās pilnvaras būt par kontaktpunktu attiecībā uz padomu sniegšanu un lietpratību kiberdrošības jomā Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgām Savienības ieinteresētajām personām un ņemot vērā ieguldījumu apkopošanu, ko tā veic, pildot savus uzdevumus, ENISA, būtu aktīvi jāpiedalās Kompetenču centra pasākumos, tostarp Programmas izstrādē, izvairoties no jebkādas centienu dublēšanās, jo īpaši īstenojot savu pastāvīgā novērotāja statusu Kompetenču centra valdē. Attiecībā uz Programmas, gada darba programmas un daudzgadu darba programmas izstrādi Kompetenču centra izpilddirektoram un valdei būtu jāņem vērā visi attiecīgie ENISA sniegtie stratēģiskie padomi un ieguldījums saskaņā ar valdes reglamentu. |
|
(43) |
Gadījumos, kad nacionālie koordinācijas centri un kopienas vienības saņem finansiālu ieguldījumu no Savienības vispārējā budžeta, tiem būtu jāpublisko fakts, ka attiecīgie pasākumi tiek veikti šīs regulas kontekstā. |
|
(44) |
Izmaksas, ko rada Kompetenču centra izveide un tā pārvaldības un koordinēšanas darbības, būtu jāsedz Savienībai un dalībvalstīm un proporcionāli dalībvalstu brīvprātīgajiem ieguldījumiem kopīgās darbībās. Lai izvairītos no finansējuma dublēšanās, minētajām darbībām nevajadzētu vienlaikus saņemt ieguldījumu no citām Savienības programmām. |
|
(45) |
Valdei, kam būtu jāsastāv no dalībvalstu un Komisijas pārstāvjiem, būtu jānosaka Kompetenču centra darbību vispārējais virziens un jānodrošina, ka Kompetenču centrs pilda savus uzdevumus saskaņā ar šo regulu. Valdei būtu jāpieņem Programma. |
|
(46) |
Valde būtu jāpilnvaro izstrādāt Kompetenču centra budžetu. Tai būtu jāpārbauda budžeta izpilde, jāpieņem atbilstoši finanšu noteikumi, un jānosaka pārredzamas darba procedūras Kompetenču centra lēmumu pieņemšanai, tostarp par gada darba programmas un daudzgadu darba programmas pieņemšanu, atspoguļojot Programmu. Valdei arī būtu jāpieņem savs reglaments, jāieceļ izpilddirektors un jālemj par izpilddirektora pilnvaru termiņa pagarināšanu un izbeigšanu. |
|
(47) |
Valdei būtu jāpārrauga Kompetenču centra stratēģiskās un īstenošanas darbības un jānodrošina, ka minētās darbības ir saskaņotas. Kompetenču centram savā gada ziņojumā būtu īpaši jāuzsver sasniegtie stratēģiskie mērķi un vajadzības gadījumā jāierosina darbības minēto sasniegto stratēģisko mērķu turpmākai uzlabošanai. |
|
(48) |
Lai Kompetenču centrs darbotos pienācīgi un efektīvi, Komisijai un dalībvalstīm būtu jānodrošina, ka valdē ieceļamajām personām ir atbilstoša profesionālā lietpratība un pieredze funkcionālajās jomās. Lai nodrošinātu valdes darba nepārtrauktību, Komisijai un dalībvalstīm būtu arī jācenšas ierobežot savu attiecīgo pārstāvju mainību valdē. |
|
(49) |
Ņemot vērā Kompetenču centra īpašo statusu un tā atbildību par Savienības līdzekļu, jo īpaši no pamatprogrammas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa”, izmantošanu, Komisijai valdē vajadzētu būt 26 % no kopējā balsu skaita attiecībā uz lēmumiem, kas saistīti ar Savienības līdzekļiem, lai maksimāli palielinātu minēto lēmumu Savienības pievienoto vērtību, vienlaikus nodrošinot minēto lēmumu likumību un saskaņotību ar Savienības prioritātēm. |
|
(50) |
Lai Kompetenču centra darbība būtu sekmīga, izpilddirektors jāieceļ pārredzamā veidā, pamatojoties uz nopelniem, ar dokumentiem apliecinātas administratīvās un vadības prasmēm, un kompetenci un pieredzi kiberdrošības jomā, turklāt izpilddirektora pienākumi jāpilda pilnīgi neatkarīgi. |
|
(51) |
Kompetenču centrā vajadzētu būt Stratēģisko padomdevēju grupai kā konsultatīvai struktūrai. Stratēģisko padomdevēju grupai būtu jāsniedz padomi, pamatojoties uz regulāru dialogu starp Kompetenču centru un kopienu, ko būtu jāveido privātā sektora, patērētāju organizāciju, akadēmisko aprindu un citu attiecīgo ieinteresēto personu pārstāvjiem. Stratēģisko padomdevēju grupai būtu jākoncentrējas uz jautājumiem, kas ir svarīgi ieinteresētajām personām, un par tiem jāinformē valde un izpilddirektors. Stratēģisko padomdevēju grupas uzdevumu vidū vajadzētu būt padomu sniegšanai saistībā ar Programmu, gada darba programmu un daudzgadu darba programmu. Dažādu ieinteresēto personu pārstāvībai valdē vajadzētu būt līdzsvarotai, īpašu uzmanību pievēršot MVU pārstāvībai, lai nodrošinātu ieinteresēto personu atbilstošu pārstāvību Kompetenču centra darbā. |
|
(52) |
Dalībvalstu ieguldījums Kompetenču centra resursos varētu būt finansiāls vai natūrā. Piemēram, šādi finansiālie ieguldījumi varētu būt dotācija, ko dalībvalsts piešķir saņēmējam attiecīgajā dalībvalstī un kas papildina Savienības finansiālo atbalstu, kas projektam piešķirts saskaņā ar gada darba programmu. No otras puses, ieguldījumi natūrā parasti tiktu veikti gadījumos, kad dalībvalsts vienība pati ir Savienības finansiālā atbalsta saņēmēja. Piemēram, ja Savienība subsidētu nacionālā koordinācijas centra darbību ar 50 % finansējuma likmi, atlikušās darbības izmaksas tiktu uzskaitītas kā ieguldījums natūrā. Cits piemērs – ja dalībvalsts vienība saņemtu Savienības finansiālo atbalstu tādas infrastruktūras izveidei vai modernizēšanai, ko paredzēts kopīgi izmantot ieinteresētajām personām saskaņā ar gada darba programmu, saistītās nesubsidētās izmaksas tiktu uzskaitītas kā ieguldījumi natūrā. |
|
(53) |
Saskaņā ar attiecīgajiem Deleģētās regulas (ES) 2019/715 noteikumiem par interešu konfliktu Kompetenču centrā vajadzētu būt ieviestiem noteikumiem par interešu konfliktu novēršanu, apzināšanu un atrisināšanu un interešu konfliktu pārvaldību attiecībā uz tā locekļiem, struktūrām un darbiniekiem, valdi, kā arī Stratēģisko padomdevēju grupu un kopienu. Dalībvalstīm attiecībā uz nacionālajiem koordinācijas centriem saskaņā ar valstu tiesību aktiem būtu jānodrošina interešu konfliktu novēršana, apzināšana un atrisināšana. Kompetenču centram būtu arī jāpiemēro attiecīgie Savienības tiesību akti par publisku piekļuvi dokumentiem, kā noteikts Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1049/2001 (9). Uz Kompetenču centra veikto personas datu apstrādi būtu jāattiecas Eiropas Parlamenta un Padomes Regulai (ES) 2018/1725 (10). Kompetenču centram būtu jāievēro Savienības iestādēm piemērojamie Savienības tiesību akti un valstu tiesību akti, kas attiecas uz rīkošanos ar informāciju, jo īpaši rīkošanos ar sensitīvu, bet neklasificētu informāciju un ES klasificētu informāciju. |
|
(54) |
Visā izdevumu ciklā Savienības un dalībvalstu finanšu intereses būtu jāaizsargā ar samērīgiem pasākumiem, tostarp pārkāpumu novēršanu, atklāšanu un izmeklēšanu, zaudēto, nepamatoti izmaksāto vai nepareizi izlietoto līdzekļu atgūšanu un attiecīgos gadījumos administratīvo un finansiālo sodu piemērošanu saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES, Euratom) 2018/1046 (11) (“Finanšu regula”). |
|
(55) |
Kompetenču centram būtu jādarbojas atklāti un pārredzami. Tam visu atbilstīgo informāciju būtu jāsniedz savlaicīgi un būtu jāpopularizē savi pasākumi, tostarp informēšanas un izplatīšanas pasākumi, plašākai sabiedrībai. Kompetenču centra valdes un Stratēģiskās padomdevēju grupas reglamenti būtu jādara publiski pieejami. |
|
(56) |
Komisijas iekšējam revidentam Kompetenču centrā vajadzētu būt tādām pašām pilnvarām, kādas tam ir Komisijā. |
|
(57) |
Komisijai, Revīzijas palātai un Eiropas Birojam krāpšanas apkarošanai būtu jāsaņem piekļuve visai nepieciešamajai informācijai un Kompetenču centra telpām, lai varētu veikt Kompetenču centra dotāciju, līgumu un parakstīto nolīgumu revīzijas un izmeklēšanas. |
|
(58) |
Ņemot vērā to, ka šīs regulas mērķus, proti, stiprināt Savienības konkurētspēju un spējas, saglabāt un attīstīt Savienības kiberdrošības pētnieciskās, tehnoloģiskās un industriālās spējas, palielināt Savienības kiberdrošības industrijas konkurētspēju un padarīt kiberdrošību par konkurētspējas priekšrocību citām Savienības industrijām, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs esošo ierobežoto resursu izkliedētības un nepieciešamā investīciju apjoma dēļ, bet, izvairoties no nevajadzīgas minēto centienu dublēšanās, tos var labāk sasniegt Savienības līmenī, palīdzot sasniegt investīciju apjoma kritisko masu, nodrošinot publiskā finansējuma optimālu izmantošanu un nodrošinot augsta kiberdrošības līmeņa veicināšanu visās dalībvalstīs. Savienība var pieņemt pasākumus saskaņā ar subsidiaritātes principu, kas noteikts Līguma par Eiropas Savienību (LES) 5. pantā. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai, |
IR PIEŅĒMUŠI ŠO REGULU.
I NODAĻA
Kompetenču centra un tīkla vispārīgie noteikumi un principi
1. pants
Priekšmets un darbības joma
1. Ar šo regulu izveido Eiropas Industriālo, tehnoloģisko un pētniecisko kiberdrošības kompetenču centru (“Kompetenču centrs”) un Nacionālo koordinācijas centru tīklu (“Tīkls”). Tā paredz noteikumus nacionālo koordinācijas centru izvirzīšanai, kā arī noteikumus kiberdrošības kompetenču kopienas (“kopiena”) izveidei.
2. Kompetenču centram ir būtiska loma, lai īstenotu kiberdrošības daļu programmā “Digitālā Eiropa”, jo īpaši attiecībā uz darbībām, kas saistītas ar Regulas (ES) 2021/694 6. pantu, un tas sniedz ieguldījumu pamatprogrammas “Apvārsnis Eiropa” īstenošanā, jo īpaši attiecībā uz Padomes Lēmuma (ES) 2021/764 (12) I pielikuma 2. pīlāra 3.1.3. iedaļu.
3. Dalībvalstis kopīgi sniedz ieguldījumu Kompetenču centra un Tīkla darbā.
4. Šī regula neskar dalībvalstu kompetenci attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību, un valsts pasākumus krimināltiesību jomā.
2. pants
Definīcijas
Šajā regulā piemēro šādas definīcijas:
|
1) |
“kiberdrošība” ir pasākumi, kas jāveic, lai aizsargātu tīklu un informācijas sistēmas, šādu sistēmu lietotājus un citas personas, kuras skar kiberdraudi; |
|
2) |
“tīklu un informācijas sistēma” ir tīklu un informācijas sistēma, kā tā definēta Direktīvas (ES) 2016/1148 4. panta 1. punktā; |
|
3) |
“kiberdrošības produkti, pakalpojumi un procesi” ir komerciāli un nekomerciāli IKT produkti, pakalpojumi vai procesi ar īpašu mērķi aizsargāt tīklu un informācijas sistēmas vai nodrošināt tīklu un informācijas sistēmās apstrādātu vai glabātu datu konfidencialitāti, integritāti un piekļūstamību, kā arī šādu sistēmu lietotāju un citu personu, kuras skar kiberdraudi, kiberdrošību; |
|
4) |
“kiberdraudi” ir jebkādi iespējami apstākļi, notikums vai darbība, kas varētu radīt bojājumus vai traucējumus vai citādi negatīvi ietekmēt tīklu un informācijas sistēmas, šādu sistēmu lietotājus un citas personas; |
|
5) |
“kopīga darbība” ir darbība, kas ir iekļauta gada darba programmā un kas saņem finansiālo atbalstu no pamatprogrammas “Apvārsnis Eiropa”, programmas “Digitālā Eiropa” vai citām Savienības programmām, kā arī finansiālu atbalstu vai atbalstu natūrā, kuru sniedz viena vai vairākas dalībvalstis, un ko īsteno, izmantojot projektus, kuros iesaistīti saņēmēji, kas iedibināti minētajās dalībvalstīs un kas saņem finansiālu atbalstu vai atbalstu natūrā no minētajām dalībvalstīm; |
|
6) |
“ieguldījums natūrā” ir attiecināmās izmaksas, kas, nacionālajiem koordinācijas centriem un citām publiskām vienībām radušās, kad tie piedalās ar šo regulu finansētos projektos, ja minētās izmaksas nefinansē no Savienības ieguldījuma vai dalībvalstu finansiālā ieguldījuma; |
|
7) |
“Eiropas digitālās inovācijas centrs” ir Eiropas digitālās inovācijas centrs, kā tas definēts Regulas (ES) 2021/694 2. panta e) punktā; |
|
8) |
“Programma” ir visaptveroša un ilgtspējīga industriālā, tehnoloģiskā un pētnieciskā kiberdrošības stratēģija, kurā izklāstīti stratēģiski ieteikumi Eiropas kiberdrošības industriālās, tehnoloģiskās un pētniecības nozares attīstībai un izaugsmei un Kompetenču centra darbību stratēģiskās prioritātes, un kura nav saistoša attiecībā uz lēmumiem, kas jāpieņem par gada darba programmām; |
|
9) |
“tehniskā palīdzība” ir Kompetenču centra sniegta palīdzība nacionālajiem koordinācijas centriem vai kopienai savu uzdevumu veikšanā, nodrošinot zināšanas vai atvieglojot piekļuvi lietpratībai kiberdrošības pētniecības, tehnoloģiju un industrijas jomā, veicinot tīklu veidošanu, palielinot informētību un veicinot sadarbību, vai Kompetenču centra kopā ar nacionālajiem koordinācijas centriem sniegta palīdzība ieinteresētajām personām attiecība uz projektu sagatavošanu saistībā ar Kompetenču centra un Tīkla pamatuzdevumu un Kompetenču centra mērķiem. |
3. pants
Kompetenču centra un Tīkla pamatuzdevums
1. Kompetenču centra un Tīkla pamatuzdevums ir palīdzēt Savienībai:
|
a) |
stiprināt tās vadošo lomu un stratēģisko autonomiju kiberdrošības jomā, saglabājot un attīstot Savienības pētniecības, akadēmiskās, sociālās, tehnoloģiskās un industriālās kiberdrošības spējas un iespējas, kas nepieciešamas, lai digitālajā vienotajā tirgū stiprinātu uzticēšanos un drošību, tostarp datu konfidencialitāti, integritāti un piekļūstamību; |
|
b) |
atbalstīt Savienības tehnoloģiskās spējas, iespējas un prasmes saistībā ar tīklu un informācijas sistēmu infrastruktūras, tostarp kritiskās infrastruktūras un Savienībā plaši izmantotas aparatūras un programmatūras, noturību un uzticamību; un |
|
c) |
palielināt Savienības kiberdrošības industrijas globālo konkurētspēju, nodrošināt augstus kiberdrošības standartus visā Savienībā un padarīt kiberdrošību par konkurētspējas priekšrocību citām Savienības industrijām. |
2. Kompetenču centrs un Tīkls attiecīgā gadījumā veic savus uzdevumus sadarbībā ar ENISA un kopienu.
3. Saskaņā ar leģislatīviem aktiem, ar kuriem izveido attiecīgās programmas, jo īpaši pamatprogrammu “Apvārsnis Eiropa” un programmu “Digitālā Eiropa”, Kompetenču centrs izmanto attiecīgos Savienības finanšu resursus tā, lai veicinātu 1. punktā izklāstītā pamatuzdevuma izpildi.
4. pants
Kompetenču centra mērķi
1. Kompetenču centra vispārējais mērķis ir veicināt pētniecību, inovāciju un ieviešanu kiberdrošības jomā, lai izpildītu 3. pantā izklāstīto pamatuzdevumu.
2. Kompetenču centram ir šādi konkrēti mērķi:
|
a) |
attiecīgā gadījumā uzlabot kiberdrošības spējas, iespējas, zināšanas un infrastruktūru industrijas, jo īpaši MVU, pētniecības kopienu, publiskā sektora un pilsoniskās sabiedrības, labā; |
|
b) |
veicināt kiberdrošības noturību, kiberdrošības paraugprakses ieviešanui, integrētas drošības principu un digitālo produktu un pakalpojumu drošības sertifikāciju tādā veidā, kas papildina citu publisko vienību centienus; |
|
c) |
sniegt ieguldījumu spēcīgā Eiropas kiberdrošības ekosistēmā, kas apvieno visas attiecīgās ieinteresētās personas. |
3. Kompetenču centrs 2. punktā minētos mērķus īsteno šādi:
|
a) |
nosakot stratēģiskus ieteikumus pētniecībai, inovācijai un ieviešanai kiberdrošības jomā saskaņā ar Savienības tiesību aktiem un nosakot Kompetenču centra darbības stratēģiskās prioritātes; |
|
b) |
īstenojot darbības saskaņā ar attiecīgajām Savienības finansēšanas programmām atbilstīgi attiecīgajām darba programmām un Savienības leģislatīvajiem aktiem, ar kuriem izveido minētās finansēšanas programmas; |
|
c) |
veicinot sadarbību un koordināciju starp nacionālajiem koordinācijas centriem un ar kopienu un tās iekšienē; un |
|
d) |
attiecīgos un piemērotos gadījumos iegūstot un izmantojot IKT infrastruktūru un pakalpojumus, ja tas nepieciešams, lai izpildītu 5. pantā izklāstītos uzdevumus, un saskaņā ar attiecīgajām darba programmām, kas izklāstītas 5. panta 3. punkta b) apakšpunktā. |
5. pants
Kompetenču centra uzdevumi
1. Lai izpildītu pamatuzdevumu un sasniegtu mērķus, Kompetenču centram ir šādi uzdevumi:
|
a) |
stratēģiskie uzdevumi; un |
|
b) |
īstenošanas uzdevumi. |
2. Šā panta 1. punkta a) apakšpunktā minētie stratēģiskie uzdevumi ietver:
|
a) |
izstrādāt Programmu un uzraudzīt tās īstenošanu; |
|
b) |
izmantojot Programmu un daudzgadu darba programmu, vienlaikus izvairoties no darbību dublēšanās ar ENISA un ņemot vērā vajadzību radīt sinerģijas starp kiberdrošību un citām pamatprogrammas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa” daļām:
|
|
c) |
nodrošināt sinerģijas un sadarbību ar attiecīgām Savienības iestādēm, struktūrām, birojiem un aģentūrām, jo īpaši ENISA, vienlaikus izvairoties no darbību dublēšanās ar minētajām Savienības iestādēm, struktūrām, birojiem un aģentūrām; |
|
d) |
koordinēt nacionālos koordinācijas centrus, izmantojot Tīklu, un nodrošināt regulāru lietpratības apmaiņu; |
|
e) |
pēc dalībvalstu pieprasījuma sniegt tām ekspertu padomus industriālajā, tehnoloģiskajā un pētnieciskajā kiberdrošības jomā, tostarp attiecībā uz iepirkumu un tehnoloģiju ieviešanu; |
|
f) |
sekmēt sadarbību un lietpratības apmaiņu starp visām attiecīgajām ieinteresētajām personām, jo īpaši kopienas locekļiem; |
|
g) |
attiecīgā gadījumā piedalīties Savienības, valstu un starptautiskās konferencēs, gadatirgos un forumos, kas saistīti ar Kompetenču centra pamatuzdevumu mērķiem un uzdevumiem, lai apmainītos viedokļiem un ar attiecīgo paraugpraksi ar citiem dalībniekiem; |
|
h) |
sekmēt pētniecības un inovācijas projektu rezultātu izmantošanu darbībās, kas saistītas ar kiberdrošības produktu, pakalpojumu un procesu izstrādi, vienlaikus cenšoties izvairīties no centienu sadrumstalotības un dublēšanās un vairojot labu kiberdrošības praksi un kiberdrošības produktus, pakalpojumus un procesus, jo īpaši tos, ko izstrādājuši MVU, un tos, kuros izmanto atklātā pirmkoda programmatūru. |
3. Šā panta 1. punkta b) apakšpunktā minētie īstenošanas uzdevumi ietver:
|
a) |
koordinēt un pārvaldīt Tīkla un kopienas darbu, lai izpildītu 3. pantā izklāstīto pamatuzdevumu, jo īpaši, atbalstot kiberdrošības jomas jaunuzņēmumus, MVU, mikrouzņēmumus, apvienības un civilo tehnoloģiju projektus Savienībā un atvieglojot tiem piekļuvi lietpratībai, finansējumam, investīcijām un tirgiem; |
|
b) |
saskaņā ar Programmu un daudzgadu darba programmu izstrādāt un īstenot gada darba programmu attiecībā uz kiberdrošības daļām, ko ietver:
|
|
c) |
attiecīgā gadījumā atbalstīt Regulas (ES) 2021/694 7. pantā izklāstītā 4. īpašā mērķa “Uzlabotas digitālās prasmes” sasniegšanu sadarbībā ar Eiropas digitālās inovācijas centriem; |
|
d) |
sniegt Komisijai eksperta padomus par kiberdrošības industriju, tehnoloģijām un pētniecību, kad Komisija sagatavo darba programmu projektus, ievērojot Lēmuma (ES) 2021/764 13. pantu; |
|
e) |
veikt vai dot iespēju pēc dalībvalstu lūguma izvērst IKT infrastruktūras iegādi un atvieglot šādas infrastruktūras iegūšanu sabiedrības, industrijas un publiskā sektora, pētniecības kopienu un pamatpakalpojumu sniedzēju labā, izmantojot inter alia dalībvalstu ieguldījumus un Savienības finansējumu kopīgām darbībām, saskaņā ar Programmu, gada darba programmu un daudzgadu darba programmu; |
|
f) |
palielināt informētību par Kompetenču centra un Tīkla pamatuzdevumu un Kompetenču centra mērķiem un uzdevumiem; un |
|
g) |
neskarot no pamatprogrammas “Apvārsnis Eiropa” finansējamo projektu civilo raksturu un saskaņā ar Regulām (ES) 2021/695 un (ES) 2021/694, uzlabot sinerģijas un koordināciju starp kiberdrošības civilajiem un aizsardzības aspektiem, veicinot apmaiņu ar:
|
4. Kompetenču centrs veic 1. punktā izklāstītos uzdevumus ciešā sadarbībā ar Tīklu.
5. Saskaņā ar Regulas (ES) 2021/695 6. pantu un ievērojot ieguldījumu nolīgumu, kā definēts Finanšu regulas 2. panta 18. punktā, Kompetenču centram var uzticēt to pamatprogrammas “Apvārsnis Eiropa” kiberdrošības daļu īstenošanu, kuras nelīdzfinansē dalībvalstis, jo īpaši attiecībā uz I pielikuma 2. pīlāra 3.1.3. iedaļu Lēmumā (ES) 2021/764.
6. pants
Nacionālo koordinācijas centru izvirzīšana
1. Līdz 2021. gada 29. decembrim katra dalībvalsts izvirza vienu vienību, kura atbilst 5. punktā noteiktajiem kritērijiem, lai šīs regulas vajadzībām darbotos kā tās nacionālo koordinācijas centru. Katra dalībvalsts nekavējoties paziņo valdei minēto vienību. Šāda vienība var būt vienība, kas jau ir iedibināta minētajā dalībvalstī.
Šā punkta pirmajā daļā noteikto termiņu pagarina uz laikposmu, kurā Komisijai jāizdod 2. punktā minētais atzinums.
2. Dalībvalsts jebkurā laikā var lūgt Komisijai sniegt atzinumu par to, vai tai vienībai, kuru dalībvalsts ir izvirzījusi vai plāno izvirzīt par tādu, kas darbojas kā tās nacionālais koordinācijas centrs, ir vajadzīgās spējas pārvaldīt līdzekļus, lai izpildītu pamatuzdevumu un sasniegtu mērķus, kas noteikti šajā regulā. Komisija izdod atzinumu minētajai dalībvalstij trīs mēnešu laikā no dalībvalsts pieprasījuma.
3. Pamatojoties uz to, ka dalībvalsts ir paziņojusi par vienību, kā minēts 1. punktā, valde ne vēlāk kā trīs mēnešu laikā pēc paziņošanas iekļauj minēto vienību sarakstā kā nacionālo koordinācijas centru. Kompetenču centrs publicē izvirzīto nacionālo koordinācijas centru sarakstu.
4. Dalībvalsts jebkurā laikā var izvirzīt jaunu vienību, kas darbojas kā tās nacionālais koordinācijas centrs šīs regulas vajadzībām. Uz jebkuras jaunas vienības izvirzīšanu attiecas 1. 2. un 3. punkts.
5. Nacionālais koordinācijas centrs ir publiskā sektora vienība vai vienība, kuras lielākā daļa pieder dalībvalstij, kas saskaņā ar valsts tiesību aktiem, tostarp ar deleģējumu, pilda publiskās pārvaldes funkcijas un kam ir spējas atbalstīt Kompetenču centru un Tīklu tā pamatuzdevuma izpildē, kas izklāstīts šīs regulas 3. pantā. Tam ir pētnieciskā un tehnoloģiskā lietpratība kiberdrošības jomā vai arī ir piekļuve tai. Tam ir spēja efektīvi iesaistīties un nodrošināt koordināciju ar industriju, publisko sektoru, akadēmisko un pētniecības kopienu un iedzīvotājiem, kā arī ar iestādēm, kas izraudzītas, ievērojot Direktīvu (ES) 2016/1148.
6. Nacionālais koordinācijas centrs jebkurā laikā var prasīt, lai to atzīst par tādiem, kam ir vajadzīgās spējas pārvaldīt līdzekļus, lai izpildītu pamatuzdevumu un sasniegtu mērķus, kas noteikti šajā regulā, saskaņā ar Regulām (ES) 2021/695 un (ES) 2021/694. Trīs mēnešu laikā no šāda pieprasījuma, Komisija novērtē, vai minētajam nacionālajam koordinācijas centram ir šādas spējas, un izdod lēmumu.
Ja Komisija ir sniegusi dalībvalstij pozitīvu atzinumu saskaņā ar 2. punktā noteikto procedūru, minēto atzinumu uzskata par lēmumu, ar ko attiecīgo vienību atzīst par tādu, kam ir vajadzīgās spējas šā punkta vajadzībās.
Komisija pēc apspriešanās ar valdi ne vēlāk kā 2021. gada 29. augustā izdod pamatnostādnes par pirmajā daļā minēto novērtējumu, tostarp precizē atzīšanas nosacījumus un to, kā tiek sagatavoti atzinumi un veikti novērtējumi.
Pirms izdot 2. punktā minēto atzinumu un šā punkta pirmajā daļā minēto lēmumu, Komisija ņem vērā jebkādu informāciju un dokumentāciju, ko sniedzis nacionālais koordinācijas centrs, kas iesniedzis pieprasījumu.
Jebkurš lēmums neatzīt nacionālo koordinācijas centru par tādu, kam ir vajadzīgās spējas pārvaldīt līdzekļus, lai izpildītu pamatuzdevumu un sasniegtu mērķus, kas noteikti šajā regulā, ir pienācīgi pamatots, norādot prasības, kuras nacionālais koordinācijas centrs, kas iesniedzis pieprasījumu, vēl nav izpildījis, kas pamato lēmumu nesniegt atzīšanu. Jebkurš nacionālais koordinācijas centrs, kura pieprasījums ir noraidīts, jebkurā laikā var atkārtoti iesniegt pieprasījumu, iekļaujot tajā papildu informāciju.
Dalībvalstis informē Komisiju par izmaiņām nacionālajā koordinācijas centrā, piemēram, attiecībā uz nacionālā koordinācijas centra sastāvu, nacionālā koordinācijas centra juridisko veidu vai citiem būtiskiem aspektiem, kas ietekmē tā spēju pārvaldīt līdzekļus, lai izpildītu pamatuzdevumu un sasniegtu mērķus, kas noteikti šajā regulā. Saņemot šādu informāciju Komisija var attiecīgi pārskatīt lēmumu piešķirt vai atlikt nacionālā koordinācijas centra atzīšanu par tādu, kam ir vajadzīgās spējas pārvaldīt līdzekļus.
7. Tīkla sastāvā ir visi nacionālie koordinācijas centri, par kuriem dalībvalstis ir paziņojušas valdei.
7. pants
Nacionālo koordinācijas centru uzdevumi
1. Nacionālajiem koordinācijas centriem ir šādi uzdevumi:
|
a) |
darboties kā kopienas kontaktpunktiem valsts līmenī, lai atbalstītu Kompetenču centru tā pamatuzdevuma izpildē un mērķu sasniegšanā, jo īpaši kopienas koordinēšanā, koordinējot kopienas locekļus viņu dalībvalstīs; |
|
b) |
nodrošināt lietpratību un aktīvi sniegt ieguldījumu 5. panta 2. punktā izklāstītajos stratēģiskajos uzdevumos, ņemot vērā attiecīgos valsts līmeņa un reģionālos izaicinājumus kiberdrošības jomā dažādās nozarēs; |
|
c) |
sekmēt, mudināt un veicināt pilsoniskās sabiedrības, industrijas, jo īpaši jaunuzņēmumu un MVU, akadēmiskās un pētnieku kopienas, kā arī citu ieinteresēto personu līdzdalību pārrobežu projektos valstu līmenī un kiberdrošības darbībās, ko finansē no attiecīgajām Savienības programmām; |
|
d) |
sniegt tehnisko palīdzību ieinteresētajām personām, atbalstot tās Kompetenču centra pārvaldīto projektu pieteikumu iesniegšanas posmā saistībā ar tā pamatuzdevumu un mērķiem un pilnībā ievērojot pareizas finanšu pārvaldības noteikumus, jo īpaši attiecībā uz interešu konfliktu; |
|
e) |
censties izveidot sinerģijas ar attiecīgajām darbībām valsts, reģionālā un vietējā līmenī, piemēram, valsts pētniecības, izstrādes un inovācijas politiku ietveršanu kiberdrošības jomā, jo īpaši to politiku, kuras norādītas valstu kiberdrošības stratēģijās; |
|
f) |
īstenot konkrētas darbības, kurām Kompetenču centrs ir piešķīris dotācijas, tostarp, sniedzot finansiālu atbalstu trešām personām saskaņā ar Finanšu regulas 204. pantu atbilstīgi nosacījumiem, kas ietverti attiecīgajos dotāciju nolīgumos; |
|
g) |
neskarot dalībvalstu kompetenci izglītības jomā un ņemot vērā attiecīgos ENISA uzdevumus, sadarboties ar valstu iestādēm attiecībā uz iespējamu ieguldījumu kiberdrošības izglītības programmu veicināšanā un izplatīšanā; |
|
h) |
valsts, reģionālā vai vietējā līmenī popularizēt un izplatīt Tīkla, kopienas un Kompetenču centra attiecīgos paveiktā darba rezultātus; |
|
i) |
novērtēt to vienību lūgumus kļūt par kopienas daļu, kas iedibinātas tajā pašā dalībvalstī, kur nacionālais koordinācijas centrs; |
|
j) |
atbalstīt un veicināt attiecīgo vienību iesaistīšanos darbībās, ko rosina Kompetenču centrs, Tīkls un kopiena, un attiecīgā gadījumā pārraudzīt iesaistes līmeni kiberdrošības pētniecībā, izstrādē un ieviešanā un publiskā finansiālā atbalsta apmēru, kas piešķirtas šajā jomā. |
2. Finansiālu atbalstu trešām personām šā panta 1. punkta f) apakšpunkta izpratnē var piešķirt jebkurā no Finanšu regulas 125. pantā norādītajiem Savienības iemaksas veidiem, tai skaitā fiksētas summas veidā.
3. Pamatojoties uz šīs regulas 6. panta 6. punktā minēto lēmumu, saistībā ar šajā pantā noteikto uzdevumu izpildi nacionālie koordinācijas centri var saņemt Savienības dotāciju saskaņā ar Finanšu regulas 195. panta 1. punkta d) apakšpunktu.
4. Vajadzības gadījumā nacionālie koordinācijas centri sadarbojas ar Tīkla starpniecību.
8. pants
Kiberdrošības kompetenču kopiena
1. Kopiena sekmē 3. pantā izklāstītā Kompetenču centra un Tīkla pamatuzdevuma izpildi, kā arī uzlabo un izplata lietpratību kiberdrošības jomā visā Savienībā, un dalās tajā.
2. Kopienu veido industrija, tostarp MVU, akadēmiskās un pētniecības organizācijas, citas attiecīgas pilsoniskās sabiedrības apvienības, kā arī attiecīgā gadījumā attiecīgas Eiropas standartizācijas organizācijas, publiskas vienības un citas vienības, kas nodarbojas ar kiberdrošības operatīviem un tehniskiem jautājumiem, un attiecīgā gadījumā – to sektoru ieinteresētās personas, kuri ir ieinteresēti kiberdrošībā un saskaras ar izaicinājumiem kiberdrošības jomā. Kopiena apvieno galvenās ieinteresētās personas attiecībā uz kiberdrošības tehnoloģiskajām, industriālajām, akadēmiskajām un pētnieciskajām spējām Savienībā. Tā iesaista nacionālos koordinācijas centrus, attiecīgā gadījumā Eiropas digitālās inovācijas centrus, kā arī Savienības iestādes, struktūras, birojus un aģentūras ar atbilstošu lietpratību, piemēram, ENISA.
3. Tikai dalībvalstīs iedibinātas vienības tiek reģistrētas kā kopienas locekles. Tās parāda, ka spēj sniegt ieguldījumu pamatuzdevumā, un tām ir lietpratība kiberdrošības jomā vismaz vienā no šādām jomām:
|
a) |
akadēmiski jautājumi, pētniecība vai inovācija; |
|
b) |
industriālā vai produktu izstrāde; |
|
c) |
apmācība un izglītība; |
|
d) |
informācijas drošības vai incidentu reaģēšanas operācijas; |
|
e) |
ētika; |
|
f) |
oficiāla un tehniska standartizācija un specifikācijas. |
4. Kompetenču centrs pēc vienību pieprasījuma tās reģistrē kā kopienas locekles pēc tam, kad tās dalībvalsts nacionālais koordinācijas centrs, kurā minētās vienības ir iedibinātas, ir veicis novērtējumu, lai apstiprinātu, ka minētās vienības atbilst šā panta 3. punktā izklāstītajiem kritērijiem. Minētajā novērtējumā attiecīgā gadījumā ņem vērā arī visus attiecīgos valsts novērtējumus, ko drošības apsvērumu dēļ veikušas valsts kompetentās iestādes. Šāda reģistrācija ir beztermiņa, taču Kompetenču centrs to jebkurā laikā var atsaukt, ja attiecīgais nacionālais koordinācijas centrs uzskata, ka attiecīgā vienība vairs nepilda šā panta 3. punktā noteiktos kritērijus, uz to attiecas Finanšu regulas 136. pants, vai pamatotu drošības apsvērumu dēļ. Ja dalību kopienā atceļ drošības apsvērumu dēļ, atcelšanas lēmums ir proporcionāls un pamatots. Nacionālie koordinācijas centri cenšas panākt ieinteresēto personu līdzsvarotu pārstāvību kopienā un aktīvi veicināt līdzdalību, jo īpaši MVU līdzdalību.
5. Nacionālie koordinācijas centri tiek mudināti sadarboties ar Tīkla starpniecību, lai saskaņotu veidu, kādā tie piemēro 3. punktā izklāstītos kritērijus un 4. punktā minētās vienību novērtēšanas un reģistrācijas procedūras.
6. Kompetenču centrs attiecīgās Savienības iestādes, struktūras, birojus un aģentūras kā kiberdrošības kompetenču kopienas locekļus reģistrē pēc tam, kad ir veikts novērtējums, lai apstiprinātu, ka minētā Savienības iestāde, struktūra, birojs vai aģentūra atbilst šā panta 3. punktā izklāstītajiem kritērijiem. Šāda reģistrācija ir beztermiņa, taču Kompetenču centrs to jebkurā laikā var atsaukt, ja tas uzskata, ka Savienības iestāde, struktūra, birojs vai aģentūra vairs nepilda šā panta 3. punktā izklāstītos kritērijus vai uz to attiecas Finanšu regulas 136. pants.
7. Savienības iestāžu, struktūru, biroju un aģentūru pārstāvji var piedalīties kopienas darbā.
8. Vienība, kas reģistrēta kā kopienas locekle, ieceļ savus pārstāvjus, lai nodrošinātu efektīvu dialogu. Minētajiem pārstāvjiem ir lietpratība attiecībā uz kiberdrošības pētniecību, tehnoloģijām vai industriju. Valde var sīkāk precizēt prasības, nepamatoti neierobežojot vienības savu pārstāvju iecelšanā.
9. Kopiena ar savu darba grupu starpniecību, un jo īpaši ar Stratēģisko padomdevēju grupas starpniecību, saskaņā ar valdes reglamentu sniedz izpilddirektoram un valdei stratēģiskus padomus par Programmu, gada un daudzgadu darba programmu.
9. pants
Kopienas locekļu uzdevumi
Kopienas locekļiem ir šādi uzdevumi:
|
a) |
sniegt atbalstu Kompetenču centra pamatuzdevuma izpildei un mērķu sasniegšanai, kā arī minētajā nolūkā cieši sadarboties ar Kompetenču centru un nacionālajiem koordinācijas centriem; |
|
b) |
attiecīgā gadījumā piedalīties formālos vai neformālos pasākumos un 13. panta 3. punkta n) apakšpunktā minētajās darba grupās, lai veiktu konkrētus pasākumus, kuri paredzēti gada darba programmā; un |
|
c) |
attiecīgā gadījumā atbalstīt Kompetenču centru un nacionālos koordinācijas centrus konkrētu projektu veicināšanā. |
10. pants
Kompetenču centra sadarbība ar citām Savienības iestādēm, struktūrām, birojiem un aģentūrām un starptautiskām organizācijām
1. Lai nodrošinātu saskanību un papildināmību, vienlaikus izvairoties no jebkādas centienu dublēšanās, Kompetenču centrs sadarbojas ar attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām, tostarp ENISA, Eiropas Ārējās darbības dienestu, Komisijas Kopīgā pētniecības centra ģenerāldirektorātu, Eiropas Pētniecības izpildaģentūru, Eiropas Pētniecības padomes izpildaģentūru un Eiropas Veselības un digitālo izpildaģentūru, kuras izveidotas ar Komisijas Īstenošanas lēmumu (ES) 2021/173 (13), attiecīgiem Eiropas digitālās inovācijas centriem, Eiropas Savienības Aģentūras tiesībaizsardzības sadarbībai Eiropas Kibernoziedzības apkarošanas centru, kas izveidots ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/794 (14), Eiropas Aizsardzības aģentūru attiecībā uz šīs regulas 5. pantā izklāstītajiem uzdevumiem un citām attiecīgām Savienības vienībām. Vajadzības gadījumā Kompetenču centrs var sadarboties arī ar starptautiskām organizācijām.
2. Šā panta 1. punktā minētā sadarbība var notikt saskaņā ar darba vienošanos. Minēto vienošanos iesniedz valdei apstiprināšanai. Jebkāda klasificētas informācijas apmaiņa notiek saskaņā ar administratīvo vienošanos noteikumiem, kuras noslēgtas saskaņā ar 36. panta 3. punktu.
II NODAĻA
Kompetenču centra organizācija
11. pants
Dalība un struktūra
1. Kompetenču centra locekļi ir Savienība, ko pārstāv Komisija, un dalībvalstis.
2. Kompetenču centra struktūra nodrošina, ka tiek sasniegti 4. pantā izklāstītie mērķi un 5. pantā izklāstītie uzdevumi, un tā ietver:
|
a) |
valdi; |
|
b) |
izpilddirektoru; |
|
c) |
Stratēģisko padomdevēju grupu. |
12. pants
Valdes sastāvs
1. Valdē ir viens pārstāvis no katras dalībvalsts un divi Komisijas pārstāvji, kuri rīkojas Savienības vārdā.
2. Katram valdes loceklim ir aizstājējs. Minētais aizstājējs pārstāv locekli viņa prombūtnes gadījumā.
3. Valdes locekļi, ko ieceļ dalībvalstis, un viņu aizstājēji ir savas attiecīgās dalībvalsts publiskā sektora darbinieki, un tos ieceļ, pamatojoties uz viņu zināšanām kiberdrošības pētniecības, tehnoloģiju un industrijas jomā, viņu spēju nodrošināt darbību un nostāju koordinēšanu ar attiecīgo nacionālo koordinācijas centru vai viņu attiecīgajām vadības, administratīvajām un budžetārajām prasmēm. Komisija savus valdes locekļus un viņu aizstājējus ieceļ, pamatojoties uz viņu zināšanām kiberdrošības, tehnoloģiju jomā vai viņu attiecīgajām vadības, administratīvajām un budžetārajām prasmēm un viņu spēju nodrošināt koordināciju, sinerģijas un, ciktāl iespējams, kopīgas iniciatīvas starp dažādām sektoriālām vai horizontālām Savienības politikas jomām, kas saistītas ar kiberdrošību. Komisija un dalībvalstis cenšas ierobežot savu pārstāvju mainību valdē, lai nodrošinātu valdes darba nepārtrauktību. Komisija un dalībvalstis tiecas panākt vīriešu un sieviešu līdzsvarotu pārstāvību valdē.
4. Valdes locekļu un viņu aizstājēju pilnvaru termiņš ir četri gadi. Minēto pilnvaru termiņu var pagarināt.
5. Valdes locekļi neatkarīgā un pārredzamā veidā nodrošina, ka Kompetenču centra pamatuzdevums, mērķi, identitāte un autonomija un saskanība ir aizsargāta un ka tās darbības saskan ar minēto pamatuzdevumu un minētajiem mērķiem.
6. Valde var pieaicināt novērotājus, tostarp attiecīgo Savienības iestāžu, struktūru, biroju un aģentūru pārstāvjus un kopienas locekļus, attiecīgā gadījumā piedalīties valdes sēdēs.
7. ENISA pārstāvis ir pastāvīgs novērotājs valdē. Valde var pieaicināt Stratēģisko padomdevēju grupas pārstāvi apmeklēt valdes sēdes.
8. Izpilddirektors piedalās valdes sēdēs, taču viņam nav balsstiesību.
13. pants
Valdes uzdevumi
1. Valdei ir vispārēja atbildība par Kompetenču centra stratēģisko virzību un darbībām, tā uzrauga Kompetenču centra pasākumu īstenošanu un atbild par jebkuru uzdevumu, kas nav konkrēti iedalīts izpilddirektoram.
2. Valde pieņem savu reglamentu. Minētais reglaments ietver īpašas procedūras, lai identificētu interešu konfliktus un izvairītos no tiem, kā arī nodrošina sensitīvas informācijas konfidencialitāti.
3. Valde pieņem vajadzīgos stratēģiskos lēmumus, jo īpaši attiecībā uz:
|
a) |
Programmas izstrādi un pieņemšanu un tās īstenošanas pārraudzību; |
|
b) |
atspoguļojot Savienības politikas prioritātes un Programmu, daudzgadu darba programmas pieņemšanu, kas ietver tādas kopējas industriālās, tehnoloģiskās un pētnieciskās prioritātes, kuras balstās uz vajadzībām, ko dalībvalstis ir apzinājušas sadarbībā ar kopienu un uz ko nepieciešams koncentrēt Savienības finansiālo atbalstu, tostarp tehnoloģijas un jomas, kas ir būtiskas Savienības pašas kiberdrošības spēju izveidei; |
|
c) |
gada darba programmas pieņemšanu attiecībā uz attiecīgo Savienības līdzekļu īstenošanu, jo īpaši saistībā ar pamatprogrammas “Apvārsnis Eiropa” kiberdrošības daļām, ciktāl tās brīvprātīgi līdzfinansē dalībvalstis, un programmas “Digitālā Eiropa” kiberdrošības daļām, saskaņā ar Kompetenču centra daudzgadu darba programmu un pamatprogrammas “Apvārsnis Eiropa” stratēģiskās plānošanas procesu; |
|
d) |
pamatojoties uz izpilddirektora priekšlikumu, Kompetenču centra gada pārskatu, bilances un gada darbības pārskatu pieņemšanu; |
|
e) |
Kompetenču centra īpašo finanšu noteikumu pieņemšanu saskaņā ar Finanšu regulas 70. pantu; |
|
f) |
gada darba programmas ietvaros – līdzekļu piešķiršanu no Savienības budžeta jomām, kas saistītas ar kopīgām darbībām starp Savienību un dalībvalstīm; |
|
g) |
gada darba programmas ietvaros un saskaņā ar šīs daļas f) apakšpunktā minētajiem lēmumiem, un ievērojot Regulas (ES) 2021/695 un (ES) 2021/694, attiecībā uz šīs daļas f) apakšpunktā minēto kopīgo darbību aprakstu un nosacījumu šādu kopīgu darbību īstenošanai noteikšanu; |
|
h) |
izpilddirektora iecelšanas procedūras pieņemšanu un izpilddirektora iecelšanu un atbrīvošanu no amata, viņa pilnvaru termiņa pagarināšanu, norādījumu sniegšanu viņam un viņa darbības rezultātu pārraudzību; |
|
i) |
pamatnostādņu pieņemšanu, lai novērtētu un reģistrētu vienības kā kopienas locekles; |
|
j) |
šīs regulas 10. panta 2. punktā minēto darba vienošanos pieņemšanu; |
|
k) |
grāmatveža iecelšanu amatā; |
|
l) |
Kompetenču centra gada budžeta pieņemšanu, tostarp attiecīgā štatu saraksta pieņemšanu, kurā norādīts pagaidu amata vietu skaits pa funkciju grupām un pakāpēm, kā arī līgumdarbinieku un norīkoto valsts ekspertu skaits, kas izteikts pilnslodzes ekvivalentos; |
|
m) |
Kompetenču centra pārredzamības noteikumu un noteikumu interešu konfliktu novēršanai un pārvaldībai, tostarp attiecībā uz valdes locekļiem saskaņā ar 42. pantu Deleģētajā regulā (ES) 2019/715, pieņemšanu; |
|
n) |
darba grupu izveidi kopienas satvarā, attiecīgā gadījumā ņemot vērā Stratēģisko padomdevēju grupas sniegtos padomus; |
|
o) |
Stratēģisko padomdevēju grupas locekļu iecelšanu; |
|
p) |
noteikumu pieņemšanu attiecībā uz Stratēģisko padomdevēju grupas locekļu izdevumu atlīdzināšanu; |
|
q) |
pārraudzības mehānisma izveidi, lai nodrošinātu, ka attiecīgo Kompetenču centra pārvaldīto līdzekļu izmantošana notiek saskaņā ar Programmu, pamatuzdevumu, daudzgadu darba programmu, kā arī ar to programmu noteikumiem, kas ir attiecīgā finansējuma avots; |
|
r) |
regulāra dialoga nodrošināšanu un efektīva sadarbības mehānisma ar kopienu izveidi; |
|
s) |
Kompetenču centra komunikācijas politikas noteikšanu, pamatojoties uz izpilddirektora ieteikumu; |
|
t) |
attiecīgā gadījumā tādu noteikumu pieņemšanu, ar ko īsteno Eiropas Savienības Civildienesta noteikumus un Savienības pārējo darbinieku nodarbināšanas kārtību, kas noteikta Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (15) (“Civildienesta noteikumi” un “Nodarbināšanas kārtība”), saskaņā ar šīs regulas 30. panta 3. punktu; |
|
u) |
attiecīgā gadījumā noteikumu par valsts ekspertu norīkošanu Kompetenču centrā un par stažieru izmantošanu saskaņā ar 31. panta 2. punktu paredzēšanu; |
|
v) |
Kompetenču centra drošības noteikumu pieņemšanu; |
|
w) |
tādas krāpšanas apkarošanas un korupcijas apkarošanas stratēģijas pieņemšanu, kas ir samērīga ar krāpšanas un korupcijas riskiem, kā arī visaptverošu pasākumu pieņemšanu saskaņā ar piemērojamiem Savienības tiesību aktiem, lai aizsargātu personas, kas ziņo par Savienības tiesību aktu pārkāpumiem, ņemot vērā īstenojamo pasākumu izmaksu un ieguvumu analīzi; |
|
x) |
saskaņā ar Regulām (ES) 2021/695 un (ES) 2021/694 vai jebkuru citu piemērojamu tiesību aktu vajadzības gadījumā – metodikas finansētāju dalībvalstu brīvprātīgā finansiālā ieguldījuma un ieguldījuma natūrā aprēķināšanai pieņemšanu; |
|
y) |
gada darba programmas un daudzgadu darba programmas kontekstā –saskaņotības un sinerģijas nodrošināšanu ar tām programmas “Digitālā Eiropa” un pamatprogrammas “Apvārsnis Eiropa” daļām, kuras nepārvalda Kompetenču centrs, kā arī ar citām Savienības programmām; |
|
z) |
gada ziņojuma par Kompetenču centra stratēģisko mērķu un prioritāšu īstenošanu pieņemšanu, vajadzības gadījumā sniedzot ieteikumu minēto mērķu un prioritāšu labākai īstenošanai. |
Ciktāl gada darba programmā ir iekļautas kopīgas darbības, tajā ietver informāciju par dalībvalstu brīvprātīgajiem ieguldījumiem kopīgajās darbībās. Attiecīgā gadījumā priekšlikumos, jo īpaši gada darba programmas priekšlikumā, novērtē vajadzību piemērot šīs regulas 33. pantā izklāstītos drošības noteikumus, tostarp drošības pašnovērtējuma procedūru saskaņā ar Regulas (ES) 2021/695 20. pantu.
4. Attiecībā uz 3. punkta a), b) un c) apakšpunktos izklāstītajiem lēmumiem izpilddirektors un valde ņem vērā visus attiecīgos ENISA sniegtos stratēģiskos padomus un ieguldījumu saskaņā ar valdes reglamentu.
5. Valde atbild par to, lai nodrošinātu atbilstošus turpmākos pasākumus attiecībā uz ieteikumiem, kas iekļauti 38. panta 2. un 4. punktā minētajā īstenošanas ziņojumā un izvērtējumā.
14. pants
Valdes priekšsēdētājs un valdes sēdes
1. Valde no savu locekļu vidus ievēl valdes priekšsēdētāju un valdes priekšsēdētāja vietnieku, katru uz trim gadiem. Valdes priekšsēdētāja un valdes priekšsēdētāja vietnieka pilnvaru termiņu ar valdes lēmuma pieņemšanas var pagarināt vienu reizi. Tomēr, ja valdes priekšsēdētāja un valdes priekšsēdētāja vietnieka dalība valdē beidzas viņu amata pilnvaru termiņa laikā, tajā laikā automātiski beidzas viņu amata pilnvaru termiņš. Valdes priekšsēdētāja vietnieks aizstāj valdes priekšsēdētāju ex officio, ja valdes priekšsēdētājs nespēj pildīt savus pienākumus. Valdes priekšsēdētājs piedalās balsošanā.
2. Valde rīko kārtējās sēdes vismaz trīsreiz gadā. Valde var rīkot ārkārtas sēdes pēc Komisijas, pēc trešdaļas visu valdes locekļu, pēc valdes priekšsēdētāja vai – izpilddirektora uzdevumu izpildes ietvaros – pēc izpilddirektora pieprasījuma.
3. Izpilddirektors piedalās valdes apspriedēs, ja vien valde nav nolēmusi citādi, taču izpilddirektoram nav balsstiesību.
4. Valde, izskatot katru gadījumu atsevišķi, var uzaicināt citas personas piedalīties tās sēdēs novērotāja statusā.
5. Valdes priekšsēdētājs var kopienas pārstāvjus uzaicināt piedalīties valdes sēdēs, taču tiem nav balsstiesību.
6. Ievērojot valdes reglamentu, tās locekļiem un viņu aizstājējiem sēdēs var palīdzēt padomdevēji vai eksperti.
7. Kompetenču centrs nodrošina valdes sekretariātu.
15. pants
Valdes balsošanas kārtība
1. Diskusijās valde izmanto konsensa pieeju. Balsošana notiek, ja valdes locekļiem nav izdevies panākt konsensu.
2. Ja valdei par jautājumu nav izdevies panākt konsensu, tā pieņem lēmumus ar vismaz 75 % visu valdes locekļu balsu vairākumu, un Komisijas pārstāvji minētajā nolūkā uzskatāmi par vienu locekli. Prombūtnē esošs valdes loceklis var deleģēt savu balsi savam aizstājējam vai, ja aizstājējs ir prombūtnē, citam loceklim. Neviens valdes loceklis nevar pārstāvēt vairāk kā vienu citu locekli.
3. Valdes lēmumus par kopīgajām darbībām un to pārvaldību, kā minēts 13. panta 3. punkta f) un g) apakšpunktā, pieņem šādi:
|
a) |
lēmumus piešķirt līdzekļus no Savienības budžeta kopīgām darbībām, kas minētas 13. panta 3. punkta f) apakšpunktā, un lēmumus par šādu kopīgo darbību iekļaušanu gada darba programmā pieņem saskaņā ar šā panta 2. punktu; |
|
b) |
lēmumus attiecībā uz kopīgo darbību aprakstu un ar ko paredz nosacījumus to īstenošanai, kā minēts 13. panta 3. punkta g) apakšpunktā, pieņem iesaistītās dalībvalstis un Komisija, ievērojot to, ka locekļu balsstiesības proporcionāli atbilst to attiecīgajiem ieguldījumiem minētajā kopīgajā darbībā, ko aprēķina saskaņā ar metodiku, kas pieņemta, ievērojot 13. panta 3. punkta x) apakšpunktu. |
4. Attiecībā uz lēmumiem, ko pieņem saskaņā ar 13. panta 3. punkta b), c), d), e), f), k), l), p), q), t), u), w), x) un y) apakšpunktu, Komisijai valdē ir 26 % no kopējā balsu skaita.
5. Attiecībā uz lēmumiem, kas nav 3. punkta b) apakšpunktā un 4. punktā minētie lēmumi, katrai dalībvalstij un Savienībai ir viena balss. Savienības balsi kopīgi nodod divi Komisijas pārstāvji.
6. Valdes priekšsēdētājs piedalās balsošanā.
16. pants
Izpilddirektora iecelšana amatā, atlaišana un pilnvaru termiņa pagarināšana
1. Izpilddirektors ir persona, kam ir lietpratība un laba reputācija Kompetenču centra darbības jomās.
2. Izpilddirektoru pieņem darbā Kompetenču centra pagaidu darbinieka statusā saskaņā ar Nodarbināšanas kārtības 2. panta a) apakšpunktu.
3. Izpilddirektoru ieceļ valde no Komisijas ierosināto kandidātu saraksta pēc atklātas, pārredzamas un nediskriminējošas atlases procedūras.
4. Lai noslēgtu līgumu ar izpilddirektoru, Kompetenču centru pārstāv valdes priekšsēdētājs.
5. Izpilddirektora amata pilnvaru termiņš ir četri gadi. Pirms minētā laikposma beigām Komisija veic novērtējumu, kurā ņem vērā izpilddirektora darbības rezultātu izvērtējumu un Kompetenču centra turpmākos uzdevumus un izaicinājumus.
6. Valde, rīkojoties pēc Komisijas priekšlikuma, kurā ņemts vērā 5. punktā minētais novērtējums, izpilddirektora amata pilnvaru termiņu var vienu reizi pagarināt uz laiku, kas nepārsniedz četrus gadus.
7. Izpilddirektors, kura pilnvaru termiņš ir ticis pagarināts, nepiedalās citā atlases procedūrā uz to pašu amata vietu.
8. Izpilddirektoru no amata atceļ tikai ar valdes lēmumu, kas pieņemts pēc Komisijas vai vismaz 50 % dalībvalstu priekšlikuma.
17. pants
Izpilddirektora uzdevumi
1. Izpilddirektors ir atbildīgs par Kompetenču centra darbību un ikdienas pārvaldību, kā arī ir tā likumīgais pārstāvis. Izpilddirektors atskaitās valdei un veic savus pienākumus pilnīgi neatkarīgi saskaņā ar tam piešķirtajām pilnvarām. Izpilddirektoru atbalsta Kompetenču centra personāls.
2. Izpilddirektors neatkarīgi veic vismaz šādus uzdevumus:
|
a) |
īsteno valdes pieņemtos lēmumus; |
|
b) |
atbalsta valdes darbu, tās sēdēm nodrošina sekretariāta pakalpojumus un sniedz visu informāciju, kas vajadzīga tās pienākumu pildīšanai; |
|
c) |
pēc apspriešanās ar valdi un Komisiju un ņemot vērā nacionālo koordinācijas centru un kopienas viedokli, sagatavo un iesniedz pieņemšanai valdē Kompetenču centra Programmu, kā arī– saskaņā ar Programmu – gada darba programmas projektu un daudzgadu darba programmas projektu, tostarp gada darba programmas īstenošanai nepieciešamo uzaicinājumu iesniegt priekšlikumus, uzaicinājumu izteikt ieinteresētību un uzaicinājumu iesniegt piedāvājumus tvērumu, kā arī attiecīgo Komisijas un dalībvalstu ierosināto izdevumu aplēses; |
|
d) |
sagatavo un iesniedz pieņemšanai valdē gada budžeta projektu, tostarp attiecīgo 13. panta 3. punkta l) apakšpunktā minēto štatu sarakstu, kurā norādīts katras pakāpes un funkciju grupas pagaidu amata vietu skaits un līgumdarbinieku un norīkoto valsts ekspertu skaits, kas izteikts pilnslodzes ekvivalentos; |
|
e) |
īsteno gada darba programmu un daudzgadu darba programmu un ziņo par to valdei; |
|
f) |
sagatavo Kompetenču centra gada darbības pārskata projektu, tostarp informāciju par attiecīgajiem izdevumiem un par Programmas un daudzgadu darba programmas īstenošanu; vajadzības gadījumā minētajam pārskatam pievieno priekšlikumus stratēģisko mērķu un prioritāšu īstenošanas vai pārformulēšanas turpmākai uzlabošanai; |
|
g) |
nodrošina efektīvu pārraudzības un izvērtēšanas procedūru ieviešanu saistībā ar Kompetenču centra darbības rezultātiem; |
|
h) |
sagatavo rīcības plānu turpmākiem pasākumiem saistībā ar secinājumiem no 38. panta 2. un 4. punktā minētā īstenošanas ziņojuma un izvērtējuma, un ik pēc diviem gadiem iesniedz ziņojumus par progresu Eiropas Parlamentam un Komisijai; |
|
i) |
sagatavo un noslēdz nolīgumus ar nacionālajiem koordinācijas centriem; |
|
j) |
atbild par administratīviem, finanšu un personāla jautājumiem, tostarp par Kompetenču centra budžeta izpildi, pienācīgi ņemot vērā padomus, kas saņemti no attiecīgās iekšējās revīzijas struktūras saskaņā ar 13. panta 3. punkta e), l), t), u), v) un w) apakšpunktā minētajiem lēmumiem; |
|
k) |
apstiprina un pārvalda uzaicinājumu izteikt priekšlikumus izsludināšanu saskaņā ar gada darba programmu un administrē tā rezultātā noslēgtos dotācijas nolīgumus un lēmumus; |
|
l) |
apstiprina finansējumam atlasīto darbību sarakstu, balstoties uz neatkarīgu ekspertu grupas izveidotu sarindojuma sarakstu; |
|
m) |
apstiprina un pārvalda uzaicinājumu izteikt piedāvājumus izsludināšanu saskaņā ar gada darba programmu un administrē tā rezultātā noslēgtos līgumus; |
|
n) |
apstiprina finansēšanai atlasītos piedāvājumus; |
|
o) |
iesniedz gada pārskatu projektu un bilanci attiecīgajai iekšējai revīzijas struktūrai un pēc tam arī valdei; |
|
p) |
nodrošina, ka tiek veikta riska novērtēšana un riska pārvaldība; |
|
q) |
paraksta individuālus dotācijas nolīgumus, lēmumus un līgumus; |
|
r) |
paraksta iepirkuma līgumus; |
|
s) |
sagatavo rīcības plānu turpmākiem pasākumiem saistībā ar iekšējās vai ārējās revīzijas ziņojumu secinājumiem, kā arī izmeklēšanu, ko veicis Eiropas Birojs krāpšanas apkarošanai (OLAF), kurš izveidots ar Komisijas Lēmumu 1999/352/EK, EOTK, Euratom (16), un divreiz gadā par progresu ziņo Komisijai un regulāri – valdei; |
|
t) |
sagatavo Kompetenču centram piemērojamo finanšu noteikumu projektu; |
|
u) |
izveido efektīvu un lietderīgu iekšējās kontroles sistēmu un nodrošina tās darbību, kā arī ziņo valdei par jebkādām būtiskām pārmaiņām šādā sistēmā; |
|
v) |
nodrošina efektīvu saziņu ar Savienības iestādēm un pēc uzaicinājuma ziņo Eiropas Parlamentam un Padomei; |
|
w) |
veic citus pasākumus, kas nepieciešami, lai novērtētu Kompetenču centra pamatuzdevuma un mērķu izpildi; |
|
x) |
veic visus citus uzdevumus, ko izpilddirektoram uzticējusi vai deleģējusi valde. |
18. pants
Stratēģisko padomdevēju grupas sastāvs
1. Stratēģisko padomdevēju grupa sastāv no ne vairāk kā 20 locekļiem. Locekļus no to kopienas locekļu pārstāvju vidus, kas nav Savienības iestāžu, struktūru, biroju un aģentūru pārstāvji, ieceļ valde pēc izpilddirektora priekšlikuma. Tiesības kandidēt ir tikai tādu locekļu pārstāvjiem, kurus nekontrolē trešā valsts vai trešā valstī iedibināta vienība. Iecelšanu veic saskaņā ar atklātu, pārredzamu un nediskriminējošu procedūru. Valde cenšas Stratēģisko padomdevēju grupas sastāvā panākt kopienas līdzsvarotu pārstāvību starp zinātniskajām, industriālajām un pilsoniskās sabiedrības vienībām, pieprasījuma un piedāvājuma puses industrijām, lieliem uzņēmumiem un MVU, kā arī līdzsvarotu pārstāvību ģeogrāfiskās izcelsmes un dzimumu ziņā. Tajā ir arī jācenšas panākt nozares iekšējais līdzsvars, ņemot vērā Savienības un visu dalībvalstu kohēziju kiberdrošības pētniecības, industrijas un tehnoloģiju jomā. Stratēģisko padomdevēju grupas sastāvs jāveido tā, lai tas ļautu veikt visaptverošu, nepārtrauktu un pastāvīgu dialogu starp kopienu un Kompetenču centru.
2. Stratēģisko padomdevēju grupas locekļiem ir lietpratība attiecībā uz kiberdrošības pētniecību, industriālo attīstību, profesionālo pakalpojumu vai produktu piedāvāšanu, īstenošanu vai ieviešanu. Prasības attiecībā uz šādu lietpratību sīkāk precizē valde.
3. Procedūras Stratēģisko padomdevēju grupas locekļu iecelšanai un Stratēģisko padomdevēju grupas darbībai nosaka valdes reglamentā un publisko.
4. Stratēģisko padomdevēju grupas locekļu pilnvaru termiņš ir divi gadi. Minēto termiņu var pagarināt vienu reizi.
5. Stratēģisko padomdevēju grupa var uzaicināt Komisijas un citu Savienības iestāžu, struktūru, biroju un aģentūru, jo īpaši ENISA, pārstāvjus piedalīties tās darbā un atbalstīt to. Stratēģisko padomdevēju grupa pēc vajadzības, izskatot katru gadījumu atsevišķi, var uzaicināt papildu pārstāvjus no kopienas novērotāja, padomdevēja vai eksperta statusā, lai ņemtu vērā attīstības dinamiku kiberdrošības jomā. Valdes locekļi Stratēģisko padomdevēju grupas sanāksmēs var piedalīties kā novērotāji.
19. pants
Stratēģisko padomdevēju grupas darbība
1. Stratēģisko padomdevēju grupa tiekas vismaz trīsreiz gadā.
2. Stratēģisko padomdevēju grupa sniedz padomus valdei par darba grupu izveidi kopienas ietvaros saskaņā ar 13. panta 3. punkta n) apakšpunktu, kuru kompetencē būtu konkrēti jautājumi, kas saistīti ar Kompetenču centra darbību, ja minētie jautājumi tieši attiecas uz 20. pantā izklāstītajiem uzdevumiem un kompetenču jomām. Vajadzības gadījumā, šādas darba grupas ir pakļautas vispārējai koordinācijai, ko veic viens vai vairāki Stratēģisko padomdevēju grupas locekļi.
3. Stratēģisko padomdevēju grupa savu priekšsēdētāju ievēl ar savu locekļu vienkāršu balsu vairākumu.
4. Stratēģisko padomdevēju grupas sekretariātu nodrošina izpilddirektors un Kompetenču centra personāls, izmantojot esošos resursus un pienācīgi ņemot vērā Kompetenču centra kopējo darba slodzi. Līdzekļus, ko piešķir Stratēģisko padomdevēju grupas atbalstam, norāda gada budžeta projektā.
5. Stratēģisko padomdevēju grupa savu reglamentu pieņem ar savu locekļu vienkāršu balsu vairākumu.
20. pants
Stratēģisko padomdevēju grupas uzdevumi
Stratēģisko padomdevēju grupa regulāri konsultē Kompetenču centru par Kompetenču centra pasākumu īstenošanu un nodrošina saziņu ar kopienu un citām attiecīgajām ieinteresētajām personām. Turklāt Stratēģisko padomdevēju grupa:
|
a) |
attiecīgā gadījumā ņemot vērā kopienas un darba grupu, kas minētas 13. panta 3. punkta n) apakšpunktā, ieguldījumus, valdes noteiktajos termiņos izpilddirektoram un valdei sniedz un pastāvīgi atjaunina stratēģiskos padomus un ieguldījumu saistībā ar Programmu, gada darba programmu un daudzgadu darba programmu; |
|
b) |
konsultē valdi par darba grupu izveidi kopienas ietvaros saskaņā ar 13. panta 3. punkta n) apakšpunktu konkrētu jautājumu risināšanai saistībā ar Kompetenču centra darbu; |
|
c) |
pēc valdes apstiprinājuma saņemšanas lemj par to, lai rīkotu sabiedriskās apspriešanas, kurās var piedalīties visas ieinteresētās personas no publiskā un privātā sektora ar interesi kiberdrošības jomā, un rīko šādas apspriešanās nolūkā apkopot ieguldījumu, kas vajadzīgs saistībā ar a) punktā minētajiem stratēģiskajiem padomiem. |
III NODAĻA
Finanšu noteikumi
21. pants
Savienības un dalībvalstu finansiālais ieguldījums
1. Kompetenču centru finansē Savienība, savukārt kopīgās darbības finansē Savienība un ar dalībvalstu brīvprātīgiem ieguldījumiem.
2. Kopīgo darbību administratīvās un darbības izmaksas sedz Savienība un dalībvalstis, kas sniedz ieguldījumu kopīgajās darbībās, saskaņā ar Regulām (ES) 2021/695 un (ES) 2021/694.
3. Savienības ieguldījums Kompetenču centrā administratīvo un darbības izmaksu segšanai ietver:
|
a) |
līdz 1 649 566 000 EUR no programmas “Digitālā Eiropa”, tostarp līdz 32 000 000 EUR administratīvajām izmaksām; |
|
b) |
summu no pamatprogrammas “Apvārsnis Eiropa”, tostarp kopīgo darbību administratīvo izmaksu segšanai, – šāda summa ir vienāda ar summu, ko dalībvalstis iemaksā, ievērojot šā panta 7. punktu, bet kura nepārsniedz summu, kas noteikta gada darba programmā vai daudzgadu darba programmā pamatprogrammas “Apvārsnis Eiropa” stratēģiskās plānošanas procesā, ko paredzēts veikt, ievērojot Regulas (ES) 2021/695 6. panta 6. punktu; |
|
c) |
summu no citām attiecīgām Savienības programmām, kas vajadzīga, lai īstenotu Kompetenču centra uzdevumus vai sasniegtu tā mērķus, ņemot vērā lēmumus, kuri pieņemti saskaņā ar Savienības tiesību aktiem, ar kuriem izveido minētās programmas. |
4. Savienības maksimālo ieguldījumu izmaksā no Savienības vispārējā budžeta apropriācijām, kas piešķirtas programmai “Digitālā Eiropa”, īpašajai programmai, kura izveidota ar Lēmumu (ES) 2021/764 un ar kuru īsteno pamatprogrammu “Apvārsnis Eiropa”, un citām programmām un projektiem, kas ir Kompetenču centra vai Tīkla darbības jomā.
5. Kompetenču centrs īsteno programmas “Digitālā Eiropa” un pamatprogrammas “Apvārsnis Eiropa” kiberdrošības darbības saskaņā ar Finanšu regulas 62. panta 1. punkta pirmās daļas c) apakšpunkta iv) punktu.
6. Ieguldījumus no Savienības programmām, kas nav minēti 3. un 4. punktā un kas ir daļa no Savienības līdzfinansējuma programmai, kuru īsteno viena no dalībvalstīm, neieskaita minētajos punktos minētā Savienības maksimālā finansiālā ieguldījuma aprēķinā.
7. Dalībvalstis brīvprātīgi piedalās kopīgās darbībās ar brīvprātīgajiem finansiālajiem ieguldījumiem un/vai ieguldījumiem natūrā. Ja dalībvalsts piedalās kopīgā darbībā, minētās dalībvalsts finansiālais ieguldījums sedz administratīvās izmaksas proporcionāli tās ieguldījumam minētajā kopīgajā darbībā. Kopīgo darbību administratīvās izmaksas sedz no finansiālā ieguldījuma. Kopīgo darbību darbības izmaksas var segt no finansiālā ieguldījuma vai ieguldījuma natūrā, kā paredzēts pamatprogrammā “Apvārsnis Eiropa” un programmā “Digitālā Eiropa”. Katras dalībvalsts ieguldījumi var būt atbalsts, kuru minētā dalībvalsts kopīgas darbības ietvaros sniedz saņēmējiem, kas iedibināti minētajā dalībvalstī. Dalībvalstu ieguldījumus natūrā veido attiecināmās izmaksas, kas radušās, nacionālajiem koordinācijas centriem un citām publiskajām vienībām piedaloties ar šo regulu finansētos projektos, no kurām atskaita jebkādu Savienības ieguldījumu minēto izmaksu segšanā. Ja projekti tiek finansēti no pamatprogrammas “Apvārsnis Eiropa”, attiecināmās izmaksas aprēķina saskaņā ar Regulas (ES) 2021/695 36. pantu. Ja projekti tiek finansēti no programmas “Digitālā Eiropa”, attiecināmās izmaksas aprēķina saskaņā ar Finanšu regulu.
Paredzēto dalībvalstu kopējo brīvprātīgo ieguldījumu summu kopīgās darbībās saskaņā ar pamatprogrammu “Apvārsnis Eiropa”, tostarp finansiālos ieguldījumus administratīvajām izmaksām, nosaka, lai tās ņemtu vērā pamatprogrammas “Apvārsnis Eiropa” stratēģiskās plānošanas procesā, kas jāveic, ievērojot Regulas (ES) 2021/695 6. panta 6. punktu, ar valdes ieguldījumu. Darbībām saskaņā ar programmu “Digitālā Eiropa”, neatkarīgi no Regulas (ES) 2021/694 15. panta, dalībvalstis var veikt ieguldījumu Kompetenču centra izmaksās, ko līdzfinansē no programmas “Digitālā Eiropa” un kas ir mazāks nekā šā panta 3. punkta a) apakšpunktā norādītās summas.
8. Dalībvalstu valsts līdzfinansējumu darbībām, ko atbalsta ar Savienības programmām, kas nav pamatprogramma “Apvārsnis Eiropa” un programma “Digitālā Eiropa”, uzskata par dalībvalstu valsts ieguldījumiem, ciktāl minētie ieguldījumi ir daļa no kopīgajām darbībām un ir iekļautas Kompetenču centra darba programmā.
9. Lai novērtētu šā panta 3. punktā un 22. panta 2. punkta b) apakšpunktā minētos ieguldījumus, izmaksas nosaka atbilstīgi attiecīgās dalībvalsts ierastajai izmaksu uzskaites praksei, attiecīgajā dalībvalstī piemērojamiem grāmatvedības standartiem un piemērojamiem starptautiskajiem grāmatvedības standartiem, un starptautiskajiem finanšu pārskatu standartiem. Izmaksas apstiprina neatkarīgs ārējs revidents, ko iecēlusi attiecīgā dalībvalsts. Ja apstiprināšanā rodas neskaidrības, Kompetenču centrs var pārbaudīt vērtēšanas metodi.
10. Ja kāda dalībvalsts nav izpildījusi savas saistības attiecībā uz finansiālā ieguldījuma vai ieguldījuma natūrā kopīgajās darbībās, izpilddirektors par to rakstiski paziņo attiecīgajai dalībvalstij un nosaka saprātīgu termiņu, kurā šāda neizpilde ir jānovērš. Ja šāds stāvoklis minētajā termiņā netiek novērsts, izpilddirektors sasauc valdes sēdi, lai lemtu, vai līdz brīdim, līdz minētā dalībvalsts ir izpildījusi savus pienākumus, būtu jāatsauc attiecīgās saistības neizpildošās iesaistītās dalībvalsts balsstiesības vai būtu jāveic kādi citi pasākumi. Saistības nepildošās dalībvalsts balsstiesības attiecībā uz kopīgām darbībām tiek apturētas līdz saistību neizpildes novēršanai.
11. Komisija var izbeigt, proporcionāli samazināt vai apturēt Savienības finansiālo ieguldījumu kopīgās darbībās, ja attiecībā uz 3. punkta b) apakšpunktā minētajiem ieguldījumiem finansētājas dalībvalstis neveic ieguldījumus, veic tos tikai daļēji vai novēloti. Komisijas veiktā Savienības finansiālā ieguldījuma izbeigšana, samazināšana vai apturēšana pēc summas un ilguma ir proporcionāla dalībvalstu ieguldījuma nesniegšanai, daļējai sniegšanai vai novēlotai sniegšanai.
12. Finansētājas dalībvalstis līdz katra gada 31. janvārim ziņo valdei par 7. punktā minēto, katrā iepriekšējā finanšu gadā veikto ieguldījumu kopīgās darbībās ar Savienību vērtību.
22. pants
Kompetenču centra izmaksas un resursi
1. Kompetenču centra administratīvās izmaksas katru gadu principā tiek segtas ar finansiāliem ieguldījumiem no Savienības. Papildu finansiālos ieguldījumus veic finansētājas dalībvalstis proporcionāli saviem brīvprātīgajiem ieguldījumiem kopīgās darbībās. Ja daļa no administratīvo izmaksu segšanai paredzētā ieguldījuma netiek izmantota, to var novirzīt Kompetenču centra darbības izmaksu segšanai.
2. Kompetenču centra darbības izmaksas sedz, izmantojot:
|
a) |
Savienības finansiālo ieguldījumu; |
|
b) |
kopīgu darbību gadījumā – brīvprātīgus finansētāju dalībvalstu finansiālus ieguldījumus vai ieguldījumus natūrā. |
3. Kompetenču centra resursus, kas iekļauti tā budžetā, veido šādi ieguldījumi:
|
a) |
Savienības finansiālie ieguldījumi darbības un administratīvajās izmaksās; |
|
b) |
finansētāju dalībvalstu brīvprātīgi finansiālie ieguldījumi administratīvajās izmaksās kopīgu darbību gadījumā; |
|
c) |
finansētāju dalībvalstu brīvprātīgi finansiālie ieguldījumi darbības izmaksās kopīgu darbību gadījumā; |
|
d) |
visi Kompetenču centra gūtie ieņēmumi; |
|
e) |
jebkādi citi finansiāli ieguldījumi, resursi vai ieņēmumi. |
4. Jebkādi finansētāju dalībvalstu Kompetenču centram iemaksāto ieguldījumu nestie procenti uzskatāmi par Kompetenču centra ieņēmumiem.
5. Visi Kompetenču centra resursi un tā pasākumi ir vērsti uz tā mērķu sasniegšanu.
6. Kompetenču Centram pieder visi aktīvi, ko tas radījis vai kas tam nodoti tā mērķu sasniegšanai. Neskarot attiecīgās finansēšanas programmas piemērojamos noteikumus, par tādu aktīvu īpašumtiesībām, kas radīti vai iegādāti kopīgās darbībās, lemj saskaņā ar 15. panta 3. punkta b) apakšpunktu.
7. Izņemot gadījumu, kad Kompetenču centrs tiek likvidēts, jebkuri izdevumus pārsniedzoši ieņēmumi turpina būt Kompetenču centra īpašumā un netiek izmaksāti Kompetenču centra finansētājiem locekļiem.
8. Kompetenču centrs cieši sadarbojas ar citām Savienības iestādēm, struktūrām, birojiem un aģentūrām, pienācīgi ņemot vērā to attiecīgās pilnvaras un nedublējot esošos sadarbības mehānismus, lai tādējādi gūtu labumu no sinerģijām ar tiem un, ja tas ir iespējams un lietderīgi, lai samazinātu administratīvās izmaksas.
23. pants
Finanšu saistības
Kompetenču centra finanšu saistības nepārsniedz tā budžetā pieejamo vai tā locekļu atvēlēto finanšu resursu apjomu.
24. pants
Finanšu gads
Finanšu gads ilgst no 1. janvāra līdz 31. decembrim.
25. pants
Budžeta izveide
1. Katru gadu izpilddirektors izstrādā Kompetenču centra ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam un kopā ar 13. panta 3. punkta l) apakšpunktā minēto štatu saraksta projektu nosūta valdei. Ieņēmumi un izdevumi ir līdzsvarā. Kompetenču centra izdevumi ietver personāla, administratīvās, infrastruktūras un darbības izmaksas. Administratīvie izdevumi ir pēc iespējas mazāki, tostarp pārceļot personālu vai amata vietas.
2. Pamatojoties uz 1. punktā minēto ieņēmumu un izdevumu tāmes projektu, katru gadu valde sagatavo Kompetenču centra ieņēmumu un izdevumu tāmi nākamajam finanšu gadam.
3. Līdz katra gada 31. janvārim valde nosūta Komisijai šā panta 2. punktā minēto tāmi, kas ir daļa no vienotā plānošanas dokumenta projekta, kas minēts Deleģētās regulas (ES) 2019/715 32. panta 1. punktā.
4. Pamatojoties uz šā panta 2. punktā minēto tāmi, Komisija Savienības budžeta projektā iekļauj aplēses, ko tā uzskata par vajadzīgām attiecībā uz šīs regulas 13. panta 3. punkta l) apakšpunktā minēto štatu sarakstu un tā ieguldījuma apjomu, kas maksājams no vispārējā budžeta, un iesniedz tās Eiropas Parlamentam un Padomei saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 313. un 314. pantu.
5. Eiropas Parlaments un Padome apstiprina ieguldījuma apropriācijas Kompetenču centram.
6. Eiropas Parlaments un Padome pieņem štatu sarakstu, kas minēts 13. panta 3. punkta l) apakšpunktā.
7. Valde kopā ar gada darba programmu un daudzgadu darba programmu pieņem Kompetenču centra budžetu. Tas kļūst par galīgo budžetu pēc Savienības vispārējā budžeta pieņemšanas galīgajā redakcijā. Attiecīgā gadījumā valde Kompetenču centra budžetu un gada darba programmu pielāgo saskaņā ar Savienības vispārējo budžetu.
26. pants
Kompetenču centra pārskatu sniegšana un budžeta izpildes apstiprināšana
Kompetenču centra provizorisko un galīgo pārskatu iesniegšanu un budžeta izpildes apstiprināšanu veic atbilstīgi Finanšu regulas noteikumiem un grafikam un atbilstīgi Kompetenču centra finanšu noteikumiem.
27. pants
Darbības un finanšu pārskati
1. Izpilddirektors katru gadu ziņo valdei par savu pienākumu izpildi saskaņā ar Kompetenču centra finanšu noteikumiem.
2. Divu mēnešu laikā pēc katra finanšu gada beigām izpilddirektors iesniedz valdei apstiprināšanai gada darbības pārskatu par Kompetenču centra paveikto iepriekšējā kalendārajā gadā, jo īpaši saistībā ar konkrētā gada darba programmu un tā stratēģisko mērķu un prioritāšu sasniegšanu. Minētajā pārskatā ietver informāciju par šādiem jautājumiem:
|
a) |
paveiktās operatīvās darbības un attiecīgie izdevumi; |
|
b) |
iesniegtās darbības, tostarp to sadalījums atbilstīgi dalībnieku veidam, ieskaitot MVU, un dalībvalstīm; |
|
c) |
finansējumam atlasītās darbības, tostarp to sadalījums pa dalībnieku veidiem, tai skaitā MVU, un pa dalībvalstīm, un norāde par Kompetenču centra ieguldījumu saistībā ar individuāliem dalībniekiem un darbībām; |
|
d) |
šajā regulā noteiktā pamatuzdevuma un mērķu izpildi un sasniegšanu un turpmākas darbības priekšlikumiem minētā pamatuzdevuma izpildei un minēto mērķu sasniegšanai; |
|
e) |
īstenošanas uzdevumu saskaņotība ar Programmu un daudzgadu darba programmu. |
3. Gada darbības pārskatu pēc tam, kad valde to ir apstiprinājusi, dara publiski pieejamu.
28. pants
Finanšu noteikumi
Kompetenču centrs pieņem savus īpašos finanšu noteikumus saskaņā ar Finanšu regulas 70. pantu.
29. pants
Savienības finanšu interešu aizsardzība
1. Kompetenču centrs veic piemērotus pasākumus, lai nodrošinātu, ka, īstenojot saskaņā ar šo regulu finansētas darbības, Savienības finanšu intereses tiek aizsargātas ar krāpšanas, korupcijas un jebkādu citu nelikumīgu darbību novēršanas pasākumiem, regulārām un efektīvām pārbaudēm un, ja ir atklāti pārkāpumi, atgūstot nepamatoti izmaksātās summas un attiecīgā gadījumā piemērojot iedarbīgus, samērīgus un atturošus administratīvus sodus.
2. Kompetenču centrs piešķir Komisijas personālam un citām Komisijas, kā arī Revīzijas palātas pilnvarotajām personām piekļuvi Kompetenču centra objektiem un telpām un visai informācijai, tostarp informācijai elektroniskā formātā, kas nepieciešama revīziju veikšanai.
3. OLAF var veikt izmeklēšanu, tostarp pārbaudes un inspekcijas uz vietas, saskaņā ar noteikumiem un procedūrām, kas paredzētas Padomes Regulā (Euratom, EK) Nr. 2185/96 (17) un Eiropas Parlamenta un Padomes Regulā (ES, Euratom) Nr. 883/2013 (18), ar mērķi noteikt, vai ir notikusi krāpšana, korupcija vai kādas citas nelikumīgas darbības, kas ietekmē Savienības finanšu intereses saistībā ar dotācijas nolīgumu vai līgumu, kas tieši vai netieši finansēts saskaņā ar šo regulu.
4. Neskarot 1., 2. un 3. punktu, līgumi un dotācijas nolīgumi, kas izriet no šīs regulas īstenošanas, ietver noteikumus, kas nepārprotami pilnvaro Komisiju, Kompetenču centru, Revīzijas palātu un OLAF saskaņā ar savu attiecīgo kompetenci veikt šādas revīzijas un izmeklēšanu. Ja darbības īstenošanai pilnā apmērā vai daļēji tiek izmantoti ārpakalpojumi vai tā tiek deleģēta tālāk, vai ja ir vajadzīgs noslēgt publiskā iepirkuma līgumu vai piešķirt finansiālu atbalstu trešai personai, attiecīgajā līgumā vai dotācijas nolīgumā iekļauj līgumslēdzēja vai atbalsta saņēmēja pienākumu nodrošināt, ka jebkura iesaistītā trešā persona nepārprotami akceptē minētās Komisijas, Kompetenču centra, Revīzijas palātas un OLAF pilnvaras.
IV NODAĻA
Kompetenču centra personāls
30. pants
Personāls
1. Uz Kompetenču centra personālu attiecas Civildienesta noteikumi un Nodarbināšanas kārtība, un noteikumi, kurus Savienības iestādes kopīgi pieņēmušas, lai piemērotu Civildienesta noteikumus un Nodarbināšanas kārtību.
2. Valde attiecībā uz Kompetenču centra personālu īsteno pilnvaras, kas ar Civildienesta noteikumiem piešķirtas iecēlējinstitūcijai, un pilnvaras, kas ar Nodarbināšanas kārtību piešķirtas iestādei, kura pilnvarota slēgt līgumu (turpmāk “iecēlējinstitūcijas pilnvaras”).
3. Saskaņā ar Civildienesta noteikumu 110. pantu, pamatojoties uz Civildienesta noteikumu 2. panta 1. punktu un Nodarbināšanas kārtības 6. pantu, valde pieņem lēmumu, ar kuru attiecīgās iecēlējinstitūcijas pilnvaras piešķir izpilddirektoram un definē nosacījumus, kādos minēto deleģējumu var apturēt. Izpilddirektors ir pilnvarots minētās pilnvaras deleģēt tālāk.
4. Izņēmuma apstākļos valde ar lēmumu var uz laiku apturēt iecēlējinstitūcijas pilnvaru deleģējumu izpilddirektoram un jebkādu izpilddirektora veiktu pilnvaru tālākdeleģēšanu. Šādā gadījumā valde pati īsteno iecēlējinstitūcijas pilnvaras vai deleģē tās vienam no tās locekļiem vai kādam Kompetenču centra personāla darbiniekam, kurš nav izpilddirektors.
5. Valde pieņem Civildienesta noteikumu un Nodarbināšanas kārtības īstenošanas noteikumus saskaņā ar Civildienesta noteikumu 110. pantu.
6. Personāla resursus nosaka 13. panta 3. punkta l) apakšpunktā minētajā štatu sarakstā, kurā norāda pagaidu amata vietu skaitu pa funkciju grupām un pakāpēm un līgumdarbinieku skaitu, izteiktu pilnslodzes ekvivalentos, atbilstīgi Kompetenču centra gada budžetam.
7. Kompetenču centrā vajadzīgos cilvēkresursus pirmām kārtām nodrošina, pārceļot personālu vai amata vietas no Savienības iestādēm, struktūrām, birojiem un aģentūrām un pieņemot darbā papildu cilvēkresursus. Kompetenču centra personālā var būt pagaidu darbinieki un līgumdarbinieki.
8. Visas ar personālu saistītās izmaksas sedz Kompetenču centrs.
31. pants
Norīkotie valsts eksperti un cits personāls
1. Kompetenču centrs var izmantot norīkotos valsts ekspertus vai citus darbiniekus, kuri nav nodarbināti Kompetenču centrā.
2. Valde, vienojoties ar Komisiju, pieņem lēmumu, ar ko paredz noteikumus par valsts ekspertu norīkošanu Kompetenču centrā.
32. pants
Privilēģijas un imunitāte
Uz Kompetenču centru un tā personālu attiecas Protokols Nr. 7 par privilēģijām un imunitāti Eiropas Savienībā, kas pievienots LES un LESD.
V NODAĻA
Kopīgie noteikumi
33. pants
Drošības noteikumi
1. Regulas (ES) 2021/694 12. pants attiecas uz dalību visās Kompetenču centra finansētajās darbībās.
2. Pamatprogrammas “Apvārsnis Eiropa” finansētajām darbībām piemēro šādus īpašos drošības noteikumus:
|
a) |
Regulas (ES) 2021/695 38. panta 1. punkta nolūkos, ja tas paredzēts gada darba programmā, vienkāršu licenču piešķiršana var attiekties tikai uz tām trešām personām, kuras iedibinātas vai tiek uzskatītas par iedibinātām dalībvalstī un kuras kontrolē minētā dalībvalsts vai minētās dalībvalsts valstspiederīgie; |
|
b) |
Regulas (ES) 2021/695 40. panta 4. punkta pirmās daļas b) apakšpunkta nolūkos licences nodošana tiesību subjektam, kas iedibināts asociētā valstī vai kas iedibināts Savienībā, bet tiek kontrolēts no trešām valstīm, ir pamats iebildumiem pret rezultātu īpašumtiesību maiņu vai pret ekskluzīvas licences piešķiršanu attiecībā uz rezultātiem; |
|
c) |
Regulas (ES) 2021/695 41. panta 7. punkta pirmās daļas a) apakšpunkta nolūkos, ja tas paredzēts gada darba programmā, piekļuves tiesību, kā definēts minētās regulas 2. panta 9) punktā, piešķiršana var tikt ierobežota, piešķirot to tikai tiesību subjektam, kas iedibināts vai ko uzskata par iedibinātu dalībvalstī un ko kontrolē minētā dalībvalsts vai minētās dalībvalsts valstspiederīgie. |
34. pants
Pārredzamība
1. Kompetenču centrs savā darbībā nodrošina augstu pārredzamības līmeni.
2. Kompetenču centrs nodrošina, ka sabiedrība un visas ieinteresētās personas savlaicīgi saņem atbilstošu, objektīvu, ticamu un viegli pieejamu informāciju, jo īpaši attiecībā uz tā darba rezultātiem. Tas arī publisko interešu deklarācijas, kas iesniegtas saskaņā ar 43. pantu. Minētās prasības attiecas arī uz nacionālajiem koordinācijas centriem, kopienu un Stratēģisko padomdevēju grupu saskaņā ar attiecīgajiem tiesību aktiem.
3. Valde pēc izpilddirektora priekšlikuma var atļaut ieinteresētajām personām novērot dažu Kompetenču centra pasākumu norisi.
4. Kompetenču centrs Kompetenču centra valdes reglamentā un Stratēģisko padomdevēju grupas reglamentā nosaka praktiskos pasākumus, lai īstenotu šā panta 1. un 2. punktā minētos pārredzamības noteikumus. Attiecībā uz darbībām, kuras finansē no pamatprogrammas “Apvārsnis Eiropa”, minētajos noteikumos un pasākumos tiek ņemta vērā Regula (ES) 2021/695.
35. pants
Dzimumu līdzsvars
Šīs regulas īstenošanā, izvirzot kandidātus vai ierosinot pārstāvjus, Komisija, dalībvalstis un citas institucionālā un privātā sektora ieinteresētās personas izvēlas pārstāvjus no vairākiem kandidātiem, ja tas ir iespējams un ar mērķi nodrošināt dzimumu līdzsvaru.
36. pants
Drošības noteikumi par klasificētas informācijas un sensitīvas neklasificētas informācijas aizsardzību
1. Pēc Komisijas apstiprinājuma saņemšanas valde pieņem Kompetenču centra drošības noteikumus. Minētajiem drošības noteikumiem piemēro drošības principus un noteikumus, kas paredzēti Komisijas Lēmumos (ES, Euratom) 2015/443 (19) un (ES, Euratom) 2015/444 (20).
2. Valdes locekļi, izpilddirektors, ārējie eksperti, kas piedalās ad hoc darba grupās, un Kompetenču centra personāls ievēro konfidencialitātes prasības saskaņā ar LESD 339. pantu arī pēc tam, kad ir beiguši pildīt attiecīgos amata pienākumus.
3. Kompetenču centrs var veikt nepieciešamos pasākumus, lai atvieglotu ar tā uzdevumiem saistītās informācijas apmaiņu ar Komisiju un dalībvalstīm un attiecīgā gadījumā ar attiecīgajām Savienības iestādēm, struktūrām, birojiem un aģentūrām. Attiecībā uz jebkādām minētajā nolūkā noslēgtām administratīvām vienošanām attiecībā uz ES klasificētas informācijas (ESKI) koplietošanu vai, ja šādas vienošanās nepastāv, jebkādu ESKI ārkārtas ad hoc izpaušanu iepriekš tiek saņemts Komisijas apstiprinājums.
37. pants
Piekļuve dokumentiem
1. Kompetenču centrā glabātajiem dokumentiem piemēro Regulu (EK) Nr. 1049/2001.
2. Līdz 2021. gada 29. decembrim valde pieņem pasākumus Regulas (EK) Nr. 1049/2001 īstenošanai.
3. Par lēmumiem, ko Kompetenču centrs pieņem, ievērojot Regulas (EK) Nr. 1049/2001 8. pantu, var iesniegt sūdzību Ombudam saskaņā ar LESD 228. pantu vai prasību Eiropas Savienības Tiesā saskaņā ar LESD 263. pantu.
38. pants
Pārraudzība, izvērtēšana un pārskatīšana
1. Kompetenču centrs nodrošina, ka tā pasākumi, tostarp tie, ko pārvalda ar nacionālo koordinācijas centru un Tīkla starpniecību, tiek regulāri un sistemātiski pārraudzīti un periodiski izvērtēti. Kompetenču centrs nodrošina, ka datu vākšana 4. panta 3. punkta b) apakšpunktā minēto Savienības finansēšanas programmu īstenošanas un rezultātu pārraudzībai norit efektīvi, lietderīgi un savlaicīgi, un Savienības līdzekļu saņēmējiem un dalībvalstīm piemēro samērīgas ziņošanas prasības. Minētā izvērtējuma secinājumus publisko.
2. Tiklīdz ir pieejama pietiekama informācija par šīs regulas īstenošanu, un jebkurā gadījumā ne vēlāk kā 30 mēnešus pēc dienas, kas noteikta 46. panta 4. punktā, Komisija sagatavo Kompetenču centra darbību īstenošanas ziņojumu, ņemot vērā valdes, nacionālo koordinācijas centru un kopienas sākotnējo ieguldījumu. Komisija minēto īstenošanas ziņojumu līdz 2024. gada 30. jūnijam iesniedz Eiropas Parlamentam un Padomei. Kompetenču centrs un dalībvalstis sniedz Komisijai informāciju, kas nepieciešama minētā ziņojuma sagatavošanai.
3. Šā panta 2. punktā minētais īstenošanas ziņojums ietver novērtējumu par:
|
a) |
Kompetenču centra darbspēju attiecībā uz tā pamatuzdevumu, mērķiem, pilnvarām un uzdevumiem, kā arī sadarbību un koordināciju ar citām attiecīgām ieinteresētām personām, jo īpaši nacionālajiem koordinācijas centriem, kopienu un ENISA; |
|
b) |
Kompetenču centra sasniegtajiem rezultātiem, ņemot vērā tā pamatuzdevumu, mērķus, pilnvaras un uzdevumus un jo īpaši Kompetenču centra efektivitāti Savienības līdzekļu koordinēšanā un lietpratības apkopošanā; |
|
c) |
īstenošanas uzdevumu saskaņotību ar Programmu un daudzgadu darba programmu; |
|
d) |
Kompetenču centra koordināciju un sadarbību ar pamatprogrammas “Apvārsnis Eiropa” un programmas “Digitālā Eiropa” programmu komiteju, jo īpaši nolūkā palielināt saskaņotību un sinerģijas ar Programmu, gada darba programmu, daudzgadu darba programmu, pamatprogrammu “Apvārsnis Eiropa” un programmu “Digitālā Eiropa”; |
|
e) |
kopīgām darbībām. |
4. Pēc šā panta 2. punktā minētā īstenošanas ziņojuma iesniegšanas Komisija veic Kompetenču centra izvērtējumu, ņemot vērā valdes, nacionālo koordinācijas centru un kopienas sākotnējo ieguldījumu. Minētajā izvērtējumā pēc vajadzības min vai atjaunina šā panta 3. punktā minētos novērtējumus, un to veic pirms 47. panta 1. punktā minētā termiņa beigām, lai savlaicīgi noteiktu, vai ir lietderīgi pagarināt Kompetenču centra pilnvaras pēc minētā laikposma. Minētajā izvērtējumā novērtē juridiskos un administratīvos aspektus saistībā ar Kompetenču centra pilnvarām un potenciālu radīt sinerģijas ar citām Savienības iestādēm, struktūrām, birojiem un aģentūrām un izvairīties no sadrumstalotības to vidū.
Ja Komisija uzskata, ka Kompetenču centra darba turpināšana ir pamatota, ņemot vērā tā pamatuzdevumu, mērķus, pilnvaras un uzdevumus, tā var nākt klajā ar leģislatīvā akta priekšlikumu pagarināt 47. pantā noteikto Kompetenču centra pilnvaru termiņu.
5. Pamatojoties uz 2. punktā minētā īstenošanas ziņojuma secinājumiem, Komisija var veikt atbilstīgas darbības.
6. Pamatprogrammas “Apvārsnis Eiropa” ieguldījuma pārraudzība, izvērtēšana, pakāpeniska pārtraukšana un atjaunošana notiek saskaņā ar Regulas (ES) 2021/695 10., 50. un 52. pantu un apstiprināto īstenošanas kārtību.
7. Programmas “Digitālā Eiropa” ieguldījuma pārraudzība, ziņošana un izvērtēšana notiek saskaņā ar Regulas (ES) 2021/694 24. un 25. pantu.
8. Kompetenču centra likvidācijas gadījumā Komisija veic Kompetenču centra galīgo izvērtējumu sešu mēnešu laikā no Kompetenču centra likvidēšanas, un jebkurā gadījumā ne vēlāk kā divus gadus pēc 47. pantā minētās likvidācijas procedūras uzsākšanas. Minētā galīgā izvērtējuma rezultātus iesniedz Eiropas Parlamentam un Padomei.
39. pants
Kompetenču centra tiesībsubjektība
1. Kompetenču centram piemīt tiesībsubjektība.
2. Katrā dalībvalstī Kompetenču centram ir visplašākā tiesībspēja un rīcībspēja, kas attiecīgās dalībvalsts tiesību aktos paredzēta juridiskajām personām. Tas jo īpaši var iegūt vai atsavināt kustamu un nekustamu īpašumu un būt par pusi tiesas procesā.
40. pants
Kompetenču centra atbildība
1. Kompetenču centra līgumisko atbildību reglamentē tiesību akti, kas piemērojami attiecīgajam nolīgumam, lēmumam vai līgumam.
2. Ārpuslīgumiskas atbildības gadījumā Kompetenču centrs saskaņā ar vispārējiem principiem, kas ir kopīgi dalībvalstu tiesību aktiem, atlīdzina jebkādu kaitējumu, ko, pildot savus pienākumus, radījuši tā darbinieki.
3. Visus Kompetenču centra veiktos maksājumus attiecībā uz 1. un 2. punktā minēto atbildību un ar to saistītās izmaksas un izdevumus uzskata par Kompetenču centra izdevumiem un sedz no tā resursiem.
4. Par savu pienākumu izpildi atbild vienīgi pats Kompetenču centrs.
41. pants
Eiropas Savienības Tiesas kompetence un piemērojamie tiesību akti
1. Eiropas Savienības Tiesai ir kompetence:
|
a) |
pieņemt spriedumu lietās saskaņā ar jebkuru šķīrējklauzulu, kas iekļauta Kompetenču centra pieņemtajos lēmumos vai noslēgtajos nolīgumos vai līgumos; |
|
b) |
strīdos par kaitējuma, kuru radījuši Kompetenču centra darbinieki, pildot savus pienākumus, kompensāciju; |
|
c) |
visos strīdos starp Kompetenču centru un tā personālu atbilstīgi ierobežojumiem un nosacījumiem, kas paredzēti Civildienesta noteikumos. |
2. Visos gadījumos, uz kuriem neattiecas šī regula vai citi Savienības tiesību akti, piemēro Kompetenču centra mītnes dalībvalsts tiesību aktus.
42. pants
Savienības un dalībvalstu atbildība un apdrošināšana
1. Attiecībā uz Kompetenču centra parādiem Savienības un dalībvalstu finansiālā atbildība attiecas tikai uz ieguldījumu, ko tie jau snieguši administratīvo izmaksu segšanai.
2. Kompetenču centrs noslēdz un uztur spēkā pienācīgus apdrošināšanas līgumus.
43. pants
Interešu konflikti
Valde pieņem noteikumus interešu konfliktu novēršanai, apzināšanai un atrisināšanai attiecībā uz Centra locekļiem, struktūrām un personālu, tostarp izpilddirektoru. Minētajos noteikumos saskaņā ar Finanšu regulu ietver noteikumus, kas paredzēti, lai izvairītos no interešu konfliktiem, kuros var būt iesaistīti valdes, kā arī Stratēģisko padomdevēju grupas locekļu pārstāvji, tostarp noteikumus par jebkādām interešu deklarācijām. Attiecībā uz interešu konfliktiem nacionālajiem koordinācijas centriem piemēro valsts tiesību aktus.
44. pants
Personas datu aizsardzība
1. Uz Kompetenču centra veikto personas datu apstrādi attiecas Regula (ES) 2018/1725.
2. Valde pieņem īstenošanas pasākumus, kā minēts Regulas (ES) 2018/1725 45. panta 3. punktā. Valde var pieņemt papildu pasākumus, kas Kompetenču centram nepieciešami minētās regulas piemērošanai.
45. pants
Atbalsts no uzņemošās dalībvalsts
Kompetenču centrs un uzņemošā dalībvalsts, kurā atrodas tā mītne, var noslēgt administratīvu vienošanos par privilēģijām un imunitāti, kā arī par citu atbalstu, ko minētā dalībvalsts sniedz Kompetenču centram.
VI NODAĻA
Nobeiguma noteikumi
46. pants
Sākotnējās darbības
1. Komisija uzņemas atbildību par Kompetenču centra izveidi un darbības sākumu, līdz tas ir pietiekami darbotiesspējīgs, lai pats izpildītu savu budžetu. Komisija saskaņā ar Savienības tiesību aktiem veic visas nepieciešamās darbības, iesaistot Kompetenču centra kompetentās struktūras.
2. Šā panta 1. punkta nolūkā Komisija var iecelt pagaidu izpilddirektoru līdz brīdim, kad izpilddirektors sāk pildīt savus pienākumus pēc tam, kad valde izpilddirektoru ir iecēlusi amatā saskaņā ar 16. pantu. Pagaidu izpilddirektors pilda izpilddirektora pienākumus, un viņam var palīdzēt ierobežots skaits Komisijas darbinieku. Komisija var norīkot uz Kompetenču centru ierobežotu skaitu savu darbinieku pagaidu režīmā.
3. Pagaidu izpilddirektors var atļaut visus maksājumus, ko sedz no apropriācijām, kuras paredzētas Kompetenču centra gada budžetā, kad valde to ir pieņēmusi, kā arī slēgt nolīgumus un līgumus, tostarp darba līgumus, un pieņemt lēmumus pēc 13. panta 3. punkta l) apakšpunktā minētā štatu saraksta pieņemšanas.
4. Pagaidu izpilddirektors, vienojies ar izpilddirektoru un saņēmis valdes apstiprinājumu, nosaka datumu, no kura Kompetenču centrs spēs izpildīt savu budžetu. No minētā datuma Komisija neuzņemas saistības un neveic maksājumus saistībā ar Kompetenču centra pasākumiem.
47. pants
Ilgums
1. Kompetenču centru izveido laikposmam no 2021. gada 28. jūnija līdz 2029. gada 31. decembrim.
2. Ja vien Kompetenču centra pilnvaru termiņš netiek pagarināts saskaņā ar 38. panta 4. punktu, šā panta 1. punktā minētā laikposma beigās automātiski iesāk likvidācijas procedūru.
3. Lai īstenotu Kompetenču centra likvidācijas procedūru, valde ieceļ vienu vai vairākus likvidatorus, kas izpilda valdes lēmumus.
4. Likvidējot Kompetenču centru, tā aktīvus izmanto, lai segtu Centra saistības un izdevumus, kas saistīti ar tā likvidāciju. Jebkurš pārpalikums tiek sadalīts starp Savienību un finansētājām dalībvalstīm proporcionāli to finansiālajam ieguldījumam Kompetenču centrā. Jebkādu šādu Savienībai atdotu pārpalikumu atgriež Savienības budžetā.
48. pants
Stāšanās spēkā
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2021. gada 20. maijā
Eiropas Parlamenta vārdā –
priekšsēdētājs
D.M. SASSOLI
Padomes vārdā –
priekšsēdētāja
A.P. ZACARIAS
(1) OV C 159, 10.5.2019., 63. lpp.
(2) Eiropas Parlamenta 2019. gada 17. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2021. gada 20. aprīļa nostāja pirmajā lasījumā (Oficiālajā Vēstnesī vēl nav publicēta). Eiropas Parlamenta 2021. gada 19. maija nostāja (Oficiālajā Vēstnesī vēl nav publicēta).
(3) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/1148 (2016. gada 6. jūlijs) par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā (OV L 194, 19.7.2016., 1. lpp.).
(4) Eiropas Parlamenta un Padomes Regula (ES) 2021/695 (2021. gada 28. aprīlis), ar ko izveido pētniecības un inovācijas pamatprogrammu “Apvārsnis Eiropa”, nosaka tās dalības un rezultātu izplatīšanas noteikumus un atceļ Regulas (ES) Nr. 1290/2013 un (ES) Nr. 1291/2013 (OV L 170, 12.5.2021., 1. lpp.).
(5) Eiropas Parlamenta un Padomes Regula (ES) 2021/694 (2021. gada 29. aprīlis), ar ko izveido programmu “Digitālā Eiropa” un atceļ Lēmumu (ES) 2015/2240 (OV L 166, 11.5.2021., 1. lpp.).
(6) Eiropas Parlamenta un Padomes Regula (ES) 2019/881 (2019. gada 17. aprīlis) par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (OV L 151, 7.6.2019., 15. lpp.).
(7) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1291/2013 (2013. gada 11. decembris), ar ko izveido Pētniecības un inovācijas pamatprogrammu “Apvārsnis 2020” (2014.–2020. gads) un atceļ Lēmumu Nr. 1982/2006/EK (OV L 347, 20.12.2013., 104. lpp.).
(8) Komisijas Deleģētā regula (ES) 2019/715 (2018. gada 18. decembris) par finanšu pamatregulu struktūrām, kas izveidotas saskaņā ar LESD un Euratom līgumu un minētas Eiropas Parlamenta un Padomes Regulas (ES, Euratom) 2018/1046 70. pantā (OV L 122, 10.5.2019., 1. lpp.).
(9) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).
(10) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp.).
(11) Eiropas Parlamenta un Padomes Regula (ES, Euratom) 2018/1046 (2018. gada 18. jūlijs) par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, ar kuru groza Regulas (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 un Lēmumu Nr. 541/2014/ES un atceļ Regulu (ES, Euratom) Nr. 966/2012 (OV L 193, 30.7.2018., 1. lpp.).
(12) Padomes Lēmums (ES) 2021/764 (2021. gada 10. maijs), ar ko izveido īpašo programmu, ar kuru īsteno pētniecības un inovācijas pamatprogrammu “Apvārsnis Eiropa”, un atceļ Lēmumu 2013/743/ES (OV L 167 I, 12.5.2021., 1. lpp.).
(13) Komisijas Īstenošanas lēmums (ES) 2021/173 (2021. gada 12. februāris), ar ko izveido Eiropas Klimata, infrastruktūras un vides izpildaģentūru, Eiropas Veselības un digitālo izpildaģentūru, Eiropas Pētniecības izpildaģentūru, Eiropas Inovācijas padomes un MVU izpildaģentūru, Eiropas Pētniecības padomes izpildaģentūru un Eiropas Izglītības un kultūras izpildaģentūru un atceļ Īstenošanas lēmumus 2013/801/ES, 2013/771/ES, 2013/778/ES, 2013/779/ES, 2013/776/ES un 2013/770/ES (OV L 50, 15.2.2021., 9. lpp.).
(14) Eiropas Parlamenta un Padomes Regula (ES) 2016/794 (2016. gada 11. maijs) par Eiropas Savienības Aģentūru tiesībaizsardzības sadarbībai (Eiropolu) un ar kuru aizstāj un atceļ Padomes Lēmumus 2009/371/TI, 2009/934/TI, 2009/935/TI, 2009/936/TI un 2009/968/TI (OV L 135, 24.5.2016., 53. lpp.).
(15) OV L 56, 4.3.1968., 1. lpp..
(16) Komisijas Lēmums 1999/352/EK, EOTK, Euratom (1999. gada 28. aprīlis), ar ko izveido Eiropas Biroju krāpšanas apkarošanai (OLAF) (OV L 136, 31.5.1999., 20. lpp.).
(17) Padomes Regula (Euratom, EK) Nr. 2185/96 (1996. gada 11. novembris) par pārbaudēm un apskatēm uz vietas, ko Komisija veic, lai aizsargātu Eiropas Kopienu finanšu intereses pret krāpšanu un citām nelikumībām (OV L 292, 15.11.1996., 2. lpp.).
(18) Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 883/2013 (2013. gada 11. septembris) par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF), un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1073/1999 un Padomes Regulu (Euratom) Nr. 1074/1999 (OV L 248, 18.9.2013., 1. lpp.).
(19) Komisijas Lēmums (ES, Euratom) 2015/443 (2015. gada 13. marts) par drošību Komisijā (OV L 72, 17.3.2015., 41. lpp.).
(20) Komisijas Lēmums (ES, Euratom) 2015/444 (2015. gada 13. marts) par drošības noteikumiem ES klasificētas informācijas aizsardzībai (OV L 72, 17.3.2015., 53. lpp.).
