Rețeaua și Centrul european de competențe privind securitatea cibernetică
SINTEZĂ PRIVIND:
Regulamentul (UE) 2021/887 de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare
CARE ESTE ROLUL ACESTUI REGULAMENT?
ECCC are un rol esențial în programul „Europa digitală” [instituit prin Regulamentul (UE) 2021/694 – a se vedea sinteza] și contribuie la Orizont Europa. Acesta creează un cadru pentru intensificarea și coordonarea investițiilor în securitatea cibernetică între Uniunea Europeană (UE), statele membre ale UE și, indirect, industrie.
ASPECTE-CHEIE
Misiune
Misiunea ECCC și a rețelei este să ajute UE:
- să consolideze poziția de lider a UE în domeniul securității cibernetice* consolidând încrederea și securitatea, inclusiv confidențialitatea, integritatea și accesibilitatea datelor;
- să sprijine reziliența și fiabilitatea rețelelor și a sistemelor informatice, inclusiv a infrastructurii critice și a echipamentelor hardware și software utilizate în mod obișnuit; și
- să sporească competitivitatea globală și standardele ridicate ale sectorului securității cibernetice al UE, transformând securitatea cibernetică într-un avantaj competitiv pentru industria UE.
Obiective
Obiectivele specifice ale ECCC se transpun în sarcini strategice și sarcini de implementare:
- îmbunătățirea capacităților, a capabilităților, a cunoștințelor și a infrastructurii în materie de securitate cibernetică;
- promovarea rezilienței și a celor mai bune practici în materie de securitate cibernetică, precum și a securității de la stadiul conceperii și certificarea securității cibernetice a produselor și a serviciilor digitale;
- contribuirea la un ecosistem european puternic de securitate cibernetică și reunirea părților interesate.
Aceste sarcini sunt îndeplinite prin:
- stabilirea unor orientări strategice pentru cercetare, inovare și implementare și stabilirea unor priorități;
- implementarea unor părți din programele relevante de finanțare ale UE;
- încurajarea cooperării și a coordonării la nivel național și la nivelul UE; și
- facilitarea investițiilor comune.
Centrele naționale de coordonare (CNC)
- Fiecare stat membru numește un CNC, iar Comisia Europeană este notificată cu privire la decizie.
- Fiecare CNC trebuie să aibă acces la expertiză de cercetare și tehnologică în materie de securitate cibernetică.
- În anumite condiții, CNC pot primi granturi directe din partea UE și pot acorda sprijin financiar unor terți.
Printre funcțiile-cheie ale CNC se numără:
- îndeplinirea rolului de puncte de contact la nivel național;
- furnizarea de expertiză și aducerea unei contribuții la sarcinile strategice;
- facilitarea participării la proiecte transfrontaliere și la acțiuni în materie de securitate cibernetică finanțate de UE;
- furnizarea de asistență tehnică părților interesate în proiecte gestionate de ECCC;
- stabilirea de sinergii cu activitățile de la nivel național, regional și local, cum ar fi politicile naționale privind cercetarea, dezvoltarea și inovarea;
- implementarea acțiunilor specifice pentru care au fost acordate granturi de către ECCC;
- contribuirea la programe educaționale.
Comunitatea de competențe în materie de securitate cibernetică
- Contribuie la misiunea ECCC și a rețelei, punând în comun și diseminând expertiza în materie de securitate cibernetică.
- Este formată din industrie, inclusiv întreprinderi mici și mijlocii, organizații universitare și de cercetare, asociații ale societății civile, organizații de standardizare, entități publice relevante și părți interesate care se confruntă cu provocări în materie de securitate cibernetică.
Structura ECCC
Structura administrativă și de guvernanță a ECCC include:
- un consiliu de conducere, care asigură orientarea strategică și supraveghează activitățile;
- un director executiv, reprezentantul legal al ECCC și persoana responsabilă de gestionarea curentă; și
- un grup consultativ strategic care asigură dialogul dintre comunitatea de competențe în materie de securitate cibernetică și ECCC.
Consiliul de conducere
- Un reprezentativ din fiecare stat membru și 2 din partea Comisiei, având cunoștințe și competențe concrete în domeniul securității cibernetice.
- Observatori, inclusiv, ca observator permanent, Agenția Uniunii Europene pentru Securitate Cibernetică, înființată prin Regulamentul (UE) 2019/881.
- Președintele și vicepreședintele aleși de către membrii Consiliului de conducere.
Directorul executiv participă la reuniuni, dar nu poate să voteze.
Grupul Consultativ Strategic
- 20 de membri numiți de Consiliul de conducere.
- Se reunește cel puțin de 3 ori pe an.
- Oferă consultanță Consiliului de conducere cu privire la constituirea de grupuri de lucru.
- Organizează consultări publice pentru a colecta contribuții pentru agenda și programele de lucru ale ECCC.
Finanțarea
ECCC este finanțat de UE, în timp ce acțiunile comune sunt finanțate de UE și din contribuții voluntare ale statelor membre:
- până la 1 649 566 000 de euro din programul „Europa digitală”, inclusiv până la 32 000 000 de euro pentru administrație;
- un cuantum din Orizont Europa pentru acțiuni comune, egal cu contribuțiile statelor membre și în concordanță cu planificarea Orizont Europa;
- un cuantum din celelalte programe relevante ale UE, după cum este necesar pentru îndeplinirea obiectivelor ECCC.
Regulamentul permite și încurajează contribuția statelor membre din resursele proprii ale acestora. Dacă statele membre contribuie la resursele gestionate de ECCC, acestea trebuie să contribuie și la costurile administrative.
DE CÂND SE APLICĂ REGULAMENTUL?
Se aplică de la 28 iunie 2021.
CONTEXT
A se vedea, de asemenea:
TERMENI-CHEIE
Securitate cibernetică: activitățile necesare pentru protejarea rețelelor și a sistemelor informatice, a utilizatorilor unor astfel de sisteme și a altor persoane afectate de amenințări cibernetice
*.
Amenințare cibernetică: orice circumstanță, eveniment sau acțiune potențială care ar putea cauza daune, perturbări sau alte efecte negative la nivelul rețelelor și al sistemelor informatice, în rândul utilizatorilor unor astfel de sisteme și al altor persoane.
DOCUMENTUL PRINCIPAL
Regulamentul (UE) 2021/887 al Parlamentului European și al Consiliului din 20 mai 2021 de înființare a Centrului european de competențe în domeniul industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare (JO L 202, 8.6.2021, pp. 1-31)
DOCUMENTE CONEXE
Regulamentul (UE) 2021/694 al Parlamentului European și al Consiliului din 29 aprilie 2021 de instituire a programului „Europa digitală” și de abrogare a Deciziei (UE) 2015/2240 (JO L 166, 11.5.2021, pp. 1-34)
Comunicare a Comisiei către Parlamentul European, Consiliul European, Consiliu, Comitetul Economic și Social European și Comitetul Regiunilor referitoare la Strategia UE privind uniunea securității [COM(2020) 605 final, 24.7.2020]
Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, pp. 1-30)
Modificările succesive aduse Directivei (UE) 2016/1148 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.
Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, 7.6.2019, pp. 15-69)
Data ultimei actualizări: 27.07.2021