Rețeaua și Centrul european de competențe privind securitatea cibernetică

 

SINTEZĂ PRIVIND:

Regulamentul (UE) 2021/887 de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare

CARE ESTE ROLUL ACESTUI REGULAMENT?

• Regulamentul înființează Centrul european de competențe în materie de securitate cibernetică (ECCC) și Rețeaua de centre naționale de coordonare („rețeaua”).
• Acesta prevede normele pentru centrele naționale de coordonare (CNC) și pentru înființarea comunității de competențe în materie de securitate cibernetică.

ECCC are un rol esențial în programul „Europa digitală” [instituit prin Regulamentul (UE) 2021/694 – a se vedea sinteza] și contribuie la Orizont Europa. Acesta creează un cadru pentru intensificarea și coordonarea investițiilor în securitatea cibernetică între Uniunea Europeană (UE), statele membre ale UE și, indirect, industrie.

ASPECTE-CHEIE

Misiune

Misiunea ECCC și a rețelei este să ajute UE:

• să consolideze poziția de lider a UE în domeniul securității cibernetice* consolidând încrederea și securitatea, inclusiv confidențialitatea, integritatea și accesibilitatea datelor;
• să sprijine reziliența și fiabilitatea rețelelor și a sistemelor informatice, inclusiv a infrastructurii critice și a echipamentelor hardware și software utilizate în mod obișnuit; și
• să sporească competitivitatea globală și standardele ridicate ale sectorului securității cibernetice al UE, transformând securitatea cibernetică într-un avantaj competitiv pentru industria UE.

Obiective

Obiectivele specifice ale ECCC se transpun în sarcini strategice și sarcini de implementare:

• îmbunătățirea capacităților, a capabilităților, a cunoștințelor și a infrastructurii în materie de securitate cibernetică;
• promovarea rezilienței și a celor mai bune practici în materie de securitate cibernetică, precum și a securității de la stadiul conceperii și certificarea securității cibernetice a produselor și a serviciilor digitale;
• contribuirea la un ecosistem european puternic de securitate cibernetică și reunirea părților interesate.

Aceste sarcini sunt îndeplinite prin:

• stabilirea unor orientări strategice pentru cercetare, inovare și implementare și stabilirea unor priorități;
• implementarea unor părți din programele relevante de finanțare ale UE;
• încurajarea cooperării și a coordonării la nivel național și la nivelul UE; și
• facilitarea investițiilor comune.

Centrele naționale de coordonare (CNC)

• Fiecare stat membru numește un CNC, iar Comisia Europeană este notificată cu privire la decizie.
• Fiecare CNC trebuie să aibă acces la expertiză de cercetare și tehnologică în materie de securitate cibernetică.
• În anumite condiții, CNC pot primi granturi directe din partea UE și pot acorda sprijin financiar unor terți.

Printre funcțiile-cheie ale CNC se numără:

• îndeplinirea rolului de puncte de contact la nivel național;
• furnizarea de expertiză și aducerea unei contribuții la sarcinile strategice;
• facilitarea participării la proiecte transfrontaliere și la acțiuni în materie de securitate cibernetică finanțate de UE;
• furnizarea de asistență tehnică părților interesate în proiecte gestionate de ECCC;
• stabilirea de sinergii cu activitățile de la nivel național, regional și local, cum ar fi politicile naționale privind cercetarea, dezvoltarea și inovarea;
• implementarea acțiunilor specifice pentru care au fost acordate granturi de către ECCC;
• contribuirea la programe educaționale.

Comunitatea de competențe în materie de securitate cibernetică

• Contribuie la misiunea ECCC și a rețelei, punând în comun și diseminând expertiza în materie de securitate cibernetică.
• Este formată din industrie, inclusiv întreprinderi mici și mijlocii, organizații universitare și de cercetare, asociații ale societății civile, organizații de standardizare, entități publice relevante și părți interesate care se confruntă cu provocări în materie de securitate cibernetică.

Structura ECCC

Structura administrativă și de guvernanță a ECCC include:

• un consiliu de conducere, care asigură orientarea strategică și supraveghează activitățile;
• un director executiv, reprezentantul legal al ECCC și persoana responsabilă de gestionarea curentă; și
• un grup consultativ strategic care asigură dialogul dintre comunitatea de competențe în materie de securitate cibernetică și ECCC.

Consiliul de conducere

• Un reprezentativ din fiecare stat membru și 2 din partea Comisiei, având cunoștințe și competențe concrete în domeniul securității cibernetice.
• Observatori, inclusiv, ca observator permanent, Agenția Uniunii Europene pentru Securitate Cibernetică, înființată prin Regulamentul (UE) 2019/881.
• Președintele și vicepreședintele aleși de către membrii Consiliului de conducere.

Directorul executiv participă la reuniuni, dar nu poate să voteze.

Grupul Consultativ Strategic

• 20 de membri numiți de Consiliul de conducere.
• Se reunește cel puțin de 3 ori pe an.
• Oferă consultanță Consiliului de conducere cu privire la constituirea de grupuri de lucru.
• Organizează consultări publice pentru a colecta contribuții pentru agenda și programele de lucru ale ECCC.

Finanțarea

ECCC este finanțat de UE, în timp ce acțiunile comune sunt finanțate de UE și din contribuții voluntare ale statelor membre:

• până la 1 649 566 000 de euro din programul „Europa digitală”, inclusiv până la 32 000 000 de euro pentru administrație;
• un cuantum din Orizont Europa pentru acțiuni comune, egal cu contribuțiile statelor membre și în concordanță cu planificarea Orizont Europa;
• un cuantum din celelalte programe relevante ale UE, după cum este necesar pentru îndeplinirea obiectivelor ECCC.

Regulamentul permite și încurajează contribuția statelor membre din resursele proprii ale acestora. Dacă statele membre contribuie la resursele gestionate de ECCC, acestea trebuie să contribuie și la costurile administrative.

DE CÂND SE APLICĂ REGULAMENTUL?

Se aplică de la 28 iunie 2021.

CONTEXT

A se vedea, de asemenea:

• Strategia de securitate cibernetică (Comisia Europeană);
• Securitatea cibernetică: în ce fel combate UE amenințările cibernetice (Consiliul Uniunii Europene);
• Rețeaua europeană și Centrul de competențe în materie de securitate cibernetică (Comisia Europeană);
• Centrul european de combatere a criminalității informatice (EC3) (Europol).

TERMENI-CHEIE

DOCUMENTUL PRINCIPAL

Regulamentul (UE) 2021/887 al Parlamentului European și al Consiliului din 20 mai 2021 de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare (JO L 202, 8.6.2021, pp. 1-31)

DOCUMENTE CONEXE

Regulamentul (UE) 2021/694 al Parlamentului European și al Consiliului din 29 aprilie 2021 de instituire a programului „Europa digitală” și de abrogare a Deciziei (UE) 2015/2240 (JO L 166, 11.5.2021, pp. 1-34)

Comunicare a Comisiei către Parlamentul European, Consiliul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor referitoare la Strategia UE privind uniunea securității [COM(2020) 605 final, 24.7.2020]

Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, pp. 1-30)

Modificările succesive aduse Directivei (UE) 2016/1148 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, pp. 15-69)

Data ultimei actualizări: 27.07.2021