Centro e rede europeus de competências em cibersegurança

SÍNTESE DE:

Regulamento (UE) 2021/887 que cria o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação

QUAL É O OBJETIVO DESTE REGULAMENTO?

• O regulamento cria o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança (a seguir designado «Centro de Competências») e a Rede de Centros Nacionais de Coordenação (a seguir designada «rede»).
• Estabelece as regras aplicáveis aos centros nacionais de coordenação (CNC) e à criação da Comunidade de Competências de Cibersegurança.

O Centro de Competências possui um papel fundamental no Programa Europa Digital [criado ao abrigo do Regulamento (UE) 2021/694 — ver síntese] e contribui para o Horizonte Europa. Cria um quadro para o aumento e a coordenação dos investimentos em cibersegurança entre a União Europeia (UE), os Estados-Membros da UE e, indiretamente, a indústria.

PONTOS-CHAVE

Missão

O Centro de Competências e a rede têm por missão ajudar a UE a:

• reforçar a liderança da UE no domínio da cibersegurança* aumentando a confiança e a segurança, nomeadamente a confidencialidade, a integridade e a acessibilidade dos dados;
• apoiar a resiliência e a fiabilidade das redes e sistemas de informação, incluindo as infraestruturas críticas e o hardware e software de uso comum; e
• aumentar a competitividade global e as normas elevadas da indústria de cibersegurança da UE, transformando a cibersegurança numa vantagem competitiva para a indústria da UE.

Objetivos

Os objetivos específicos do Centro de Competências traduzem-se em atribuições estratégicas e atribuições de execução:

• desenvolver as capacidades, aptidões, conhecimentos e infraestruturas no domínio da cibersegurança;
• promover a resiliência em matéria de cibersegurança, as melhores práticas de cibersegurança, o princípio da segurança desde a conceção e a certificação da segurança dos produtos e serviços digitais;
• contribuir para um ecossistema de cibersegurança europeu sólido, que reúna as partes interessadas.

Estas atribuições são realizadas mediante:

• a formulação de orientações estratégicas para a investigação, inovação e implantação e a definição de prioridades;
• a execução de partes dos programas de financiamento pertinentes da UE;
• a promoção da cooperação e da coordenação no plano nacional e da UE; e
• a promoção do investimento conjunto.

Centros nacionais de coordenação (CNC)

• É nomeado um CNC por cada Estado-Membro e a decisão é notificada à Comissão Europeia.
• Cada CNC deve ter acesso a conhecimentos especializados em matéria de investigação e de tecnologia no domínio da cibersegurança.
• Os CNC podem, em determinadas condições, receber subvenções diretas da UE e podem prestar apoio financeiro a terceiros.

As principais atribuições dos CNC incluem:

• atuar como pontos de contacto à escala nacional;
• fornecer conhecimentos especializados e contribuir para as atribuições estratégicas;
• facilitar a participação em projetos transfronteiriços e em ações no domínio da cibersegurança financiadas pela UE;
• prestar assistência técnica às partes interessadas em projetos geridos pelo Centro de Competências;
• procurar estabelecer sinergias com atividades à escala nacional, regional e local, como as políticas nacionais em matéria de investigação, desenvolvimento e inovação;
• executar ações específicas para as quais o Centro de Competências tenha concedido subvenções;
• contribuir para programas educativos.

Comunidade de Competências de Cibersegurança

• Contribui para as missões do Centro de Competências e da rede, partilhando e divulgando conhecimentos especializados em cibersegurança.
• Consiste na indústria, incluindo as pequenas e médias empresas, organizações académicas e de investigação, associações da sociedade civil, organizações de normalização, entidades públicas pertinentes e partes interessadas que enfrentam desafios de cibersegurança.

Estrutura do Centro de Competências

A estrutura administrativa e governativa do Centro de Competências inclui:

• um Conselho de Administração, que assegura a orientação estratégica e a supervisão das atividades;
• um diretor executivo, que é o representante legal do Centro de Competências e a pessoa responsável pela gestão quotidiana do mesmo; e
• um Grupo Consultivo Estratégico, que assegura o diálogo entre a Comunidade de Competências de Cibersegurança e o Centro de Competências.

Conselho de Administração

• Um representante de cada Estado-Membro e dois da Comissão, com conhecimentos em cibersegurança e capacidades de gestão.
• Observadores, incluindo, na qualidade de observador permanente, a Agência da União Europeia para a Cibersegurança, criada ao abrigo do Regulamento (UE) 2019/881.
• Presidente e vice-presidente eleitos pelos membros do Conselho de Administração.

O diretor executivo participa nas reuniões, mas não tem direito de voto.

Grupo Consultivo Estratégico

• Vinte membros nomeados pelo Conselho de Administração.
• Reúne-se pelo menos três vezes por ano.
• Aconselha o Conselho de Administração sobre a criação de grupos de trabalho.
• Organiza consultas públicas, a fim de recolher contributos para a agenda e os programas de trabalho do Centro de Competências.

Financiamento

O Centro de Competências é financiado pela UE, ao passo que as ações conjuntas são financiadas pela UE e por contribuições voluntárias dos Estados-Membros:

• até 1 649 566 000 EUR provenientes do Programa Europa Digital, incluindo um máximo de 32 000 000 EUR para despesas administrativas;
• um montante proveniente do Horizonte Europa para ações conjuntas, igual ao das contribuições dos Estados-Membros e consentâneo com o planeamento do Horizonte Europa;
• um montante proveniente de outros programas da UE, conforme necessário para a consecução dos objetivos do Centro de Competências.

O regulamento autoriza e incentiva os Estados-Membros a contribuírem com os seus recursos próprios. Se os Estados-Membros contribuírem para os recursos geridos pelo Centro de Competências, também têm de contribuir para as despesas administrativas.

A PARTIR DE QUANDO É APLICÁVEL O REGULAMENTO?

O regulamento é aplicável desde 28 de junho de 2021.

CONTEXTO

Ver também:

• Estratégia para a cibersegurança (Comissão Europeia)
• Cibersegurança: como combate a UE as ciberameaças (Conselho da União Europeia)
• Centro e Rede Europeus de Competências em Cibersegurança (Comissão Europeia)
• Centro Europeu da Cibercriminalidade (EC3) (Europol)

PRINCIPAIS TERMOS

PRINCIPAL DOCUMENTO

Regulamento (UE) 2021/887 do Parlamento Europeu e do Conselho, de 20 de maio de 2021, que cria o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação (JO L 202 de 8.6.2021, p. 1-31).

DOCUMENTOS RELACIONADOS

Regulamento (UE) 2021/694 do Parlamento Europeu e do Conselho, de 29 de abril de 2021, que cria o Programa Europa Digital e revoga a Decisão (UE) 2015/2240 (JO L 166 de 11.5.2021, p. 1-34).

Comunicação da Comissão ao Parlamento Europeu, ao Conselho Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões sobre a Estratégia da UE para a União da Segurança [COM(2020) 605 final de 24 de julho de 2020].

Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1-30).

Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o Regulamento (UE) n.^o 526/2013 (Regulamento Cibersegurança) (JO L 151 de 7.6.2019, p. 15-69).

última atualização 27.07.2021