Európska sieť a kompetenčné centrum v oblasti kybernetickej bezpečnosti

ZHRNUTIE K DOKUMENTU:

Nariadenie (EÚ) 2021/887, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier

AKÝ JE CIEĽ TOHTO NARIADENIA?

Zriaďuje sa ním Európske kompetenčné centrum v oblasti kybernetickej bezpečnosti (ECCC) a sieť národných koordinačných centier („sieť“).
Stanovujú sa v ňom pravidlá pre národné koordinačné centrá (NCC) a pravidlá zriadenia Komunity pre kompetencie v oblasti kybernetickej bezpečnosti.

ECCC zohráva zásadnú úlohu v programe Digitálna Európa (zriadenom podľa nariadenia (EÚ) 2021/694 – pozri súhrn) a prispieva k programu Horizont Európa. Vytvára sa ním rámec na zvyšovanie a koordináciu investícií do kybernetickej bezpečnosti medzi Európskou úniou (EÚ), členskými štátmi EÚ a nepriamo aj priemyslom.

HLAVNÉ BODY

Úlohy

Poslaním ECCC a siete je pomáhať EÚ:

posilňovať vedúce postavenie EÚ v oblasti kybernetickej bezpečnosti* zvyšovaním dôvery a bezpečnosti vrátane dôvernosti, integrity a dostupnosti údajov,
podporovať odolnosť a spoľahlivosť sietí a informačných systémov vrátane kritickej infraštruktúry a bežne používaného hardvéru a softvéru a
zvyšovať globálnu konkurencieschopnosť a vysoké normy odvetvia kybernetickej bezpečnosti EÚ a premieňať kybernetickú bezpečnosť na konkurenčnú výhodu priemyselných odvetví EÚ.

Ciele

Špecifické ciele ECCC sa premietajú do strategických úloh a vykonávacích úloh:

posilňovať kapacity, spôsobilosti, znalosti a infraštruktúru kybernetickej bezpečnosti,
podporovať v oblasti kybernetickej bezpečnosti odolnosť, najlepšie postupy, bezpečnosť už v štádiu návrhu a certifikáciu bezpečnosti digitálnych produktov a služieb,
prispievať k silnému európskemu ekosystému kybernetickej bezpečnosti a spájať zainteresované strany.

Tieto úlohy sa plnia:

stanovením strategického zamerania na výskum, inovácie a zavádzanie a určovaním priorít,
vykonávaním častí príslušných programov financovania EÚ,
podporovaním spolupráce a koordinácie na vnútroštátnej úrovni a úrovni EÚ a
uľahčovaním spoločného investovania.

Národné koordinačné centrá (NCC)

Každý členský štát určí jedno NCC a toto rozhodnutie oznámi Európskej komisii.
Každé NCC musí mať prístup k odborným znalostiam v oblasti kybernetickej bezpečnosti.
NCC môžu za určitých podmienok získať priame granty EÚ a môžu poskytovať finančnú podporu tretím stranám.

Medzi kľúčové funkcie NCC patria:

slúžia ako kontaktné miesta na vnútroštátnej úrovni,
poskytujú odborné znalosti a prispievajú k strategickým úlohám,
uľahčujú účasť na cezhraničných projektoch a akciách v oblasti kybernetickej bezpečnosti financovaných EÚ,
poskytujú zainteresovaným stranám technickú pomoc pri projektoch spravovaných ECCC,
usilujú sa o synergie s činnosťami na národnej, regionálnej a miestnej úrovni, napríklad s národnými politikami týkajúcimi sa výskumu, vývoja a inovácií,
vykonávajú osobitné činnosti, na ktoré ECCC udelilo granty,
prispievajú k vzdelávacím programom.

Komunita pre kompetencie v oblasti kybernetickej bezpečnosti

Prispieva k napĺňaniu poslania ECCC a siete a vymieňa a šíri odborné znalosti v oblasti kybernetickej bezpečnosti.
Pozostáva z priemyselných odvetví vrátane malých a stredných podnikov, akademických a výskumných organizácií, združení občianskej spoločnosti, normalizačných organizácií, príslušných verejných subjektov a zainteresovaných strán, ktoré čelia výzvam v oblasti kybernetickej bezpečnosti.

Štruktúra ECCC

Administratívnu a riadiacu štruktúru ECCC tvoria:

správna rada, ktorá poskytuje strategické zameranie a dohliada na činnosti,
výkonný riaditeľ, právny zástupca ECCC a osoba zodpovedná za každodenné riadenie, a
strategická poradná skupina, ktorá zabezpečuje dialóg medzi komunitou pre kompetencie v oblasti kybernetickej bezpečnosti a ECCC.

Správna rada

Zástupca z každého členského štátu a dvaja z Komisie, s poznatkami o kybernetickej bezpečnosti a riadiacimi schopnosťami.
Pozorovatelia vrátane stáleho pozorovateľa Agentúry Európskej únie pre kybernetickú bezpečnosť zriadenej podľa nariadenia (EÚ) 2019/881.
Predseda a podpredseda volení členmi správnej rady.

Výkonný riaditeľ sa zúčastňuje na zasadnutiach, ale nemôže voliť.

Strategická poradná skupina

20 členov, ktorých vymenúva správna rada.
Zasadá aspoň trikrát ročne.
Poskytuje správnej rade poradenstvo týkajúce sa zriaďovania pracovných skupín.
Organizuje verejné konzultácie s cieľom získať podklady pre agendu ECCC a pracovné programy.

Financovanie

ECCC je financované EÚ, zatiaľ čo spoločné akcie sú financované EÚ a dobrovoľnými príspevkami členských štátov:

do výšky 1 649 566 000 EUR z programu Digitálna Európa, to zahŕňa sumu do výšky 32 000 000 EUR na administratívu,
suma z programu Horizont Európa na spoločné akcie, zodpovedajúce príspevky členských štátov a v súlade s plánovaním programu Horizont Európa,
suma z ostatných programov EÚ potrebná na vykonávanie cieľov ECCC.

Nariadením sa členským štátom umožňuje a nabádajú sa, aby prispievali svojimi vlastnými zdrojmi. Ak členské štáty prispievajú na zdroje riadené ECCC, musia prispieť aj na administratívne náklady.

ODKEDY SA NARIADENIE UPLATŇUJE?

Nariadenie sa uplatňuje od 28. júna 2021.

KONTEXT

Ďalšie informácie:

Stratégia v oblasti kybernetickej bezpečnosti (Európska komisia)
Kybernetická bezpečnosť: ako EÚ bojuje proti kybernetickým hrozbám (Rada Európskej únie)
Európske kompetenčné centrum a sieť v oblasti kybernetickej bezpečnosti (Európska komisia)
Európske centrum boja proti počítačovej kriminalite (EC3) (Europol).

HLAVNÉ POJMY

Kybernetická bezpečnosť: činnosti potrebné na ochranu sietí a informačných systémov, používateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami*.

Kybernetická hrozba: každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby.

HLAVNÝ DOKUMENT

Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/887 z 20. mája 2021, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (Ú. v. EÚ L 202, 8.6.2021, s. 1 – 31)

SÚVISIACE DOKUMENTY

Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/694 z 29. apríla 2021, ktorým sa zriaďuje program Digitálna Európa a zrušuje rozhodnutie (EÚ) 2015/2240 (Ú. v. EÚ L 166, 11.5.2021, s. 1 – 34)

Oznámenie Komisie Európskemu parlamentu, Európskej rade, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov o stratégii EÚ pre bezpečnostnú úniu [COM(2020) 605 final, 24.7.2020]

Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1 – 30)

Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L 151, 7.6.2019, s. 15 – 69)

Posledná aktualizácia 27.07.2021