Europees netwerk en kenniscentrum op het gebied van cyberbeveiliging

SAMENVATTING VAN:

Verordening (EU) 2021/887 tot oprichting van het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra

WAT IS HET DOEL VAN DE VERORDENING?

• Bij deze verordening worden het Europees kenniscentrum voor cyberbeveiliging (het ECCC) en het netwerk van nationale coördinatiecentra (het “netwerk”) opgericht.
• De verordening stelt regels vast voor nationale coördinatiecentra (NCC’s) en voor de oprichting van de kennisgemeenschap voor cyberbeveiliging.

Het ECCC speelt een essentiële rol in het programma Digitaal Europa (opgezet bij Verordening (EU) 2021/694 – zie samenvatting) en draagt bij aan Horizon Europa. De verordening creëert een kader voor het verhogen en coördineren van investeringen in cyberveiligheid tussen de Europese Unie (EU), EU-lidstaten en, indirect, de industrie.

KERNPUNTEN

Taken

De opdracht van het ECCC en het netwerk is de Unie te helpen:

• om haar leiderschap te versterken op het gebied van cyberbeveiliging* door het vertrouwen en de veiligheid te vergroten, met inbegrip van de vertrouwelijkheid, integriteit en toegankelijkheid van gegevens;
• bij het ondersteunen van de weerbaarheid en betrouwbaarheid van de infrastructuur van netwerk- en informatiesystemen, met inbegrip van vitale infrastructuur en algemeen gebruikte hardware en software, en
• bij het verhogen van het mondiale concurrentievermogen en de hoge normen van de cyberbeveiligingssector van de EU, om van cyberbeveiliging een concurrentievoordeel voor andere industrieën in de EU te maken.

Doelstellingen

De specifieke doelstellingen van het ECCC worden omgezet in strategische taken en uitvoerende taken:

• verbeteren van de capaciteiten, vermogens, kennis en infrastructuur op het gebied van cyberbeveiliging;
• bevorderen van weerbaarheid, beste praktijken en security by design op het gebied van cyberbeveiliging en de certificering van de beveiliging van digitale producten en diensten op het gebied van cyberbeveiliging;
• bijdragen aan een sterk Europees cyberbeveiligingsecosysteem en alle betrokken stakeholders samenbrengen.

Deze taken worden vervuld door:

• het vaststellen van de strategische koers voor onderzoek, innovatie en uitrol, en het vaststellen van prioriteiten;
• het uitvoeren van onderdelen van de betreffende EU-financieringsprogramma’s;
• het bevorderen van samenwerking en coördinatie op nationaal en EU-niveau, en
• het vergemakkelijken van gezamenlijke investeringen.

Nationale coördinatiecentra (NCC’s)

• Elke lidstaat wijst één NCC aan en stelt de Europese Commissie van dit besluit in kennis.
• Elk NCC moet toegang hebben tot onderzoek op het gebied van cyberveiligheid en technologische deskundigheid.
• NCC’s mogen, onder bepaalde omstandigheden, rechtstreekse EU-subsidies ontvangen en kunnen financiële steun verlenen aan derden.

De hoofdtaken van NCC’s omvatten:

• optreden als contactpunt op nationaal niveau;
• verstrekken van deskundig advies en bijdragen aan strategische taken;
• vergemakkelijken van deelname aan grensoverschrijdende projecten en door de EU gefinancierde acties op het gebied van cyberbeveiliging;
• verlenen van technische bijstand aan stakeholders in door het ECCC beheerde projecten;
• streven naar synergieën met activiteiten op nationaal, regionaal en lokaal niveau, zoals nationaal beleid inzake onderzoek, ontwikkeling en innovatie;
• uitvoeren van specifieke acties waaraan het ECCC subsidies heeft toegekend;
• bijdragen aan onderwijsprogramma’s.

Kennisgemeenschap voor cyberbeveiliging

• Draagt bij aan de opdracht van het ECCC en het netwerk, door het delen en verspreiden van deskundigheid over cyberbeveiliging.
• Bestaat uit de industrie, met inbegrip van kleine en middelgrote ondernemingen, academische en onderzoeksorganisaties, verenigingen uit het maatschappelijk middenveld, standaardiseringsorganisaties, relevante openbare lichamen en stakeholders die geconfronteerd worden met cyberbeveiligingsuitdagingen.

Structuur van het ECCC

De administratieve en governance-structuur van het ECCC bestaat uit:

• een raad van bestuur die verantwoordelijk is voor de strategische koers en de werkzaamheden van het kenniscentrum;
• een uitvoerend directeur die de wettelijke vertegenwoordiger van het ECCC is en verantwoordelijk is voor de dagelijkse leiding, en
• een strategische adviesgroep die zorgt voor communicatie met de kennisgemeenschap voor cyberbeveiliging en het ECCC.

Raad van bestuur

• Eén vertegenwoordiger van elke lidstaat en twee vertegenwoordigers van de Commissie, met kennis op het gebied van cyberbeveiliging en bestuurlijke vaardigheden.
• Waarnemers, waaronder als permanente waarnemer het Agentschap van de Europese Unie voor cyberbeveiliging, opgericht bij Verordening (EU) 2019/881.
• Een voorzitter en een vicevoorzitter gekozen door de leden van de raad van bestuur.

De uitvoerend directeur neemt deel aan vergaderingen maar heeft geen stemrecht.

De strategische adviesgroep:

• bestaat uit twintig leden benoemd door de raad van bestuur;
• komt ten minste driemaal per jaar bijeen;
• adviseert de raad van bestuur over de oprichting van werkgroepen;
• organiseert openbare raadplegingen teneinde input te verzamelen voor de ECCC-agenda en werkprogramma’s.

Financiering

Het ECCC wordt gefinancierd door de EU, terwijl gezamenlijke acties worden gefinancierd door de EU en vrijwillige bijdragen van de lidstaten:

• tot 1 649 566 000 EUR uit het programma Digitaal Europa, waaronder tot maximaal 32 000 000 EUR voor administratieve kosten;
• een bedrag uit Horizon Europa voor gezamenlijke acties, gelijk aan de bijdragen van de lidstaten en afgestemd op de planning van Horizon Europa;
• een bedrag uit de andere EU-programma’s dat nodig is voor de uitvoering van ECCC-doelstellingen.

De verordening staat lidstaten toe en moedigt hen aan om uit eigen middelen bij te dragen. Indien lidstaten aan de door de ECCC beheerde middelen bijdragen, moeten zij ook bijdragen aan de administratieve kosten.

VANAF WANNEER IS DE VERORDENING VAN TOEPASSING?

De verordening is sinds 28 juni 2021 van toepassing.

ACHTERGROND

Zie ook:

• De cyberbeveiligingsstrategie (Europese Commissie)
• Cyberbeveiliging: EU-aanpak van cyberdreigingen (Raad van de Europese Unie)
• Europees kenniscentrum en netwerk op het gebied van cyberbeveiliging (Europese Commissie)
• Europees Centrum voor de bestrijding van cybercriminaliteit (EC3) (Europol).

KERNBEGRIPPEN

BELANGRIJKSTE DOCUMENT

Verordening (EU) 2021/887 van het Europees Parlement en van de Raad van 20 mei 2021 tot oprichting van het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging en het netwerk van nationale coördinatiecentra (PB L 202 van 8.6.2021, blz. 1-31)

GERELATEERDE DOCUMENTEN

Verordening (EU) 2021/694 van het Europees Parlement en van de Raad van 29 april 2021 tot oprichting van het programma Digitaal Europa en tot intrekking van Besluit (EU) 2015/2240 (PB L 166 van 11.5.2021, blz. 1-34)

Mededeling van de Commissie aan het Europees Parlement, de Europese Raad, de Raad, het Europees Economisch en Sociaal Comité en het Comité van de Regio’s betreffende de EU-strategie voor de veiligheidsunie (COM(2020) 605 final van 24.7.2020)

Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (PB L 194 van 19.7.2016, blz. 1-30)

Verordening (EU) 2019/881 van het Europees Parlement en de Raad van 17 april 2019 inzake Enisa (het Agentschap van de Europese Unie voor cyberbeveiliging), en inzake de certificering van de cyberbeveiliging van informatie- en communicatietechnologie en tot intrekking van Verordening (EU) nr. 526/2013 (de cyberbeveiligingsverordening) (PB L 151 van 7.6.2019, blz. 15-69)

Laatste bijwerking 27.07.2021