Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32021R0887

Uredba (EU) 2021/887 Evropskega parlamenta in Sveta z dne 20. maja 2021 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov

PE/28/2021/INIT

UL L 202, 8.6.2021, p. 1–31 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2021/887/oj

8.6.2021   

SL

Uradni list Evropske unije

L 202/1


UREDBA (EU) 2021/887 EVROPSKEGA PARLAMENTA IN SVETA

z dne 20. maja 2021

o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije ter zlasti člena 173(3) in prvega odstavka člena 188 Pogodbe,

ob upoštevanju predloga Evropske komisije,

po posredovanju osnutka zakonodajnega akta nacionalnim parlamentom,

ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora (1),

v skladu z rednim zakonodajnim postopkom (2),

ob upoštevanju naslednjega:

(1)

Večina prebivalcev Unije ima internetno povezavo. Vsakdanje življenje ljudi in gospodarstva postajajo vse bolj odvisna od digitalnih tehnologij. Državljani in podjetja so čedalje bolj izpostavljeni resnim incidentom na področju kibernetske varnosti in številna podjetja v Uniji se srečajo z vsaj enim incidentom na področju kibernetske varnosti vsako leto. To poudarja, da so potrebni odpornost, večje tehnološke in industrijske zmogljivosti ter najvišji standardi kibernetske varnosti ter celostne rešitve za kibernetsko varnost, ki vključujejo ljudi, izdelke, procese in tehnologijo v Uniji, obenem pa tudi potrebo, da ima Unija vodilni položaj na področjih kibernetske varnosti in digitalne avtonomije. Večjo kibernetsko varnost je mogoče doseči tudi z ozaveščanjem o kibernetskih grožnjah ter razvijanjem kompetenc, zmogljivosti in zmožnosti po vsej Uniji, ob skrbnem upoštevanju družbenih in etičnih posledic in pomislekov.

(2)

Unija svoje dejavnosti za obravnavanje vse večjih izzivov na področju kibernetske varnosti krepi že od sprejetja strategije za kibernetsko varnost, ki sta jo Komisija in visoki predstavnik Unije za zunanje zadeve in varnostno politiko (v nadaljnjem besedilu: visoki predstavnik) predstavila v skupnem sporočilu Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z dne 7. februarja 2013 z naslovom „Strategija Evropske unije za kibernetsko varnost: Odprt, varen in zanesljiv kibernetski prostor“ (v nadaljnjem besedilu: strategija za kibernetsko varnost iz leta 2013). Cilj strategije za kibernetsko varnost iz leta 2013 je spodbujanje zanesljivega, varnega in odprtega kibernetskega ekosistema. Prve ukrepe na področju kibernetske varnosti je Unija sprejela leta 2016 z Direktivo (EU) 2016/1148 Evropskega parlamenta in Sveta (3) o varnosti omrežij in informacijskih sistemov.

(3)

Septembra 2017 sta Komisija in visoki predstavnik predstavila skupno sporočilo Evropskemu parlamentu in Svetu z naslovom „Odpornost, odvračanje in obramba: okrepitev kibernetske varnosti za EU“, da bi še okrepili odpornost, odvračanje in odzivanje Unije na kibernetske napade.

(4)

Voditelji držav in vlad so na digitalnem vrhu septembra 2017 v Talinu pozvali Unijo, naj postane do leta 2025 vodilna v svetu na področju kibernetske varnosti, da se zagotovijo zaupanje, gotovost in zaščita državljanov, potrošnikov in podjetij na spletu ter omogoči brezplačen, varnejši in zakonsko urejen internet, hkrati pa izkazali svoj namen, da bodo pri (vnovični) vzpostavitvi sistemov in rešitev informacijskih in komunikacijskih tehnologij (IKT) pogosteje uporabljali odprtokodne rešitve in odprte standarde, zlasti da bi preprečili vezanost na enega samega ponudnika, vključno s tistimi, ki so bili razviti ali se spodbujajo s pomočjo programov Unije za interoperabilnost in standardizacijo, kot je ISA2.

(5)

Evropski industrijski, tehnološki in raziskovalni kompetenčni center za kibernetsko varnost (v nadaljnjem besedilu: Kompetenčni center), vzpostavljen s to uredbo, bi moral prispevati k povečanju varnosti omrežij in informacijskih sistemov, vključno z internetom in drugo infrastrukturo, ključno za delovanje družbe, kot so promet, zdravstvo, energetika, digitalna infrastruktura, voda, finančni trgi in bančni sistemi.

(6)

Znatne motnje v omrežjih in informacijskih sistemih lahko prizadenejo posamezne države članice in Unijo kot celoto. Visoka raven varnosti omrežij in informacijskih sistemov po vsej Uniji je zato bistvena tako za družbo kot za gospodarstvo. Trenutno je Unija odvisna od neevropskih ponudnikov kibernetske varnosti. Da pa bi Unija zavarovala omrežja in informacijske sisteme državljanov in podjetij, predvsem pa zaščitila kritično omrežje in informacijske sisteme ter zagotovila ključne storitve na področju kibernetske varnosti, je v strateškem interesu Unije, da ohrani in razvije pomembne ključne raziskovalne in tehnološke zmogljivosti na področju kibernetske varnosti.

(7)

Unija ima bogato strokovno znanje in izkušnje v zvezi z raziskavami, tehnologijo in industrijskim razvojem na področju kibernetske varnosti, vendar so prizadevanja industrijske in raziskovalne skupnosti razdrobljena in neusklajena, poleg tega pa jim manjka skupno poslanstvo, kar ovira konkurenčnost ter učinkovito zaščito omrežij in sistemov na tem področju. Ta prizadevanja in strokovno znanje je treba združiti, povezati v mreže in učinkovito uporabiti, da se okrepijo in dopolnijo obstoječe raziskovalne, tehnološke in industrijske zmogljivosti ter znanja in spretnosti na ravni Unije in nacionalni ravni. Čeprav se sektor IKT sooča s pomembnimi izzivi, kot je izpolnitev svojih potreb po usposobljenih delavcih, lahko ima korist od tega, da predstavlja raznolikost celotne družbe, da doseže uravnoteženo zastopanost spolov, etnično raznolikost in nediskriminacijo invalidov ter da olajša dostop do znanja in usposabljanja za prihodnje strokovnjake na področju kibernetske varnosti, vključno z izobraževanjem takih strokovnjakov v neformalnih okvirih, na primer v projektih brezplačne in odprtokodne programske opreme, projektih na področju državljanske tehnologije, zagonskih podjetjih in mikropodjetjih.

(8)

Mala in srednja podjetja (MSP) so ključni deležniki v sektorju kibernetske varnosti Unije in lahko zaradi svoje prilagodljivosti zagotovijo vrhunske rešitve. Vendar so MSP, ki niso specializirana za kibernetsko varnost, tudi bolj izpostavljena incidentom na področju kibernetske varnosti, saj so za vzpostavitev učinkovitih rešitev na področju kibernetske varnosti potrebne visoke naložbe in veliko znanja. Zato morata Kompetenčni center in Mreža nacionalnih koordinacijskih centrov (v nadaljnjem besedilu: Mreža) zagotoviti podporo MSP z olajšanim dostopom MSP do znanja ter s prilagojenim dostopom do rezultatov raziskav in razvoja, da bi se omogočilo MSP, da se ustrezno zavarujejo, ter da bi se omogočilo MSP, ki so dejavna na področju kibernetske varnosti, da so konkurenčna in prispevajo k vodilnemu položaju Unije na področju kibernetske varnosti.

(9)

Strokovno znanje obstaja tudi zunaj področja industrije in raziskav. Nekomercialni in predkomercialni projekti, imenovani projekti na področju „državljanske tehnologije“, uporabljajo odprte standarde, odprte podatke ter brezplačno in odprtokodno programsko opremo za razvoj izdelkov in storitev v korist družbe in javnega dobrega.

(10)

Področje kibernetske varnosti je raznoliko. Ustrezni deležniki zajemajo deležnike iz javnih subjektov, držav članic in Unije, pa tudi iz industrije, civilne družbe, kot so sindikati, združenja potrošnikov, skupnosti na področju brezplačne in odprtokodne programske opreme ter akademske in raziskovalne skupnosti, ter drugih subjektov.

(11)

Svet je v sklepih, sprejetih novembra 2017, pozval Komisijo, naj hitro opravi oceno učinka v zvezi z možnostmi za oblikovanje mreže kompetenčnih centrov za kibernetsko varnost ter Evropskega raziskovalnega in kompetenčnega centra za kibernetsko varnost, hkrati pa do sredine leta 2018 predlaga ustrezen pravni instrument za oblikovanje take mreže in takega centra.

(12)

Unija še vedno nima dovolj tehnoloških in industrijskih zmogljivosti in zmožnosti, da bi avtonomno zavarovala svoje gospodarstvo in kritično infrastrukturo ter postala vodilna v svetu na področju kibernetske varnosti. Raven strateškega in trajnostnega usklajevanja in sodelovanja med industrijskimi panogami, raziskovalnimi skupnostmi za kibernetsko varnost in vladami je nezadostna. V Uniji je premalo naložb in dostop do strokovnega znanja in izkušenj, znanj in spretnosti ter zmogljivosti na področju kibernetske varnosti je omejen, poleg tega pa rezultati raziskav in inovacij Unije na področju kibernetske varnosti le redko privedejo do dejanskih rešitev, ki bi jih bilo mogoče tržiti ali bi se lahko množično uvajale v celotnem gospodarstvu.

(13)

Vzpostavitev Kompetenčnega centra in Mreže s pooblastilom za izvajanje ukrepov v podporo industrijskim tehnologijam ter na področju raziskav in inovacij je najboljši način za izpolnjevanje ciljev te uredbe ob hkratnem zagotavljanju najmočnejšega gospodarskega, družbenega in okoljskega učinka ter varovanju interesov Unije.

(14)

Kompetenčni center bi moral biti glavni instrument Unije za združevanje naložb v raziskave, tehnologije in industrijski razvoj na področju kibernetske varnosti, pa tudi za izvajanje ustreznih projektov in pobud v sodelovanju z Mrežo. Kompetenčni center bi moral upravljati finančno podporo, povezano s kibernetsko varnostjo, iz okvirnega programa za raziskave in inovacije Obzorje Evropa (v nadaljnjem besedilu: program Obzorje Evropa), vzpostavljenega z Uredbo (EU) 2021/695 Evropskega parlamenta in Sveta (4), in programa Digitalna Evropa, vzpostavljenega z Uredbo (EU) 2021/694 Evropskega parlamenta in Sveta (5), po potrebi pa bi moral biti odprt tudi za druge programe. Ta pristop bi moral prispevati k ustvarjanju sinergij in usklajevanju finančne podpore za pobude Unije na področju raziskav in razvoja na področju kibernetske varnosti, inovacij, tehnologije in industrijskega razvoja ter k izogibanju nepotrebnemu podvajanju.

(15)

Pomembno je zagotoviti spoštovanje temeljnih pravic in etično ravnanje v raziskovalnih projektih na področju kibernetske varnosti, ki jih podpira Kompetenčni center.

(16)

Kompetenčni center ne bi smel izvajati operativnih nalog na področju kibernetske varnosti, kot so naloge, povezane s skupinami za odzivanje na incidente na področju računalniške varnosti (v nadaljnjem besedilu: skupine CSIRT), vključno s spremljanjem in obvladovanjem incidentov na področju kibernetske varnosti. Vendar pa bi Kompetenčni center moral biti zmožen olajševati razvoj infrastruktur IKT v korist industrijskih panog, zlasti MSP, raziskovalnih skupnosti, civilne družbe in javnega sektorja, skladno s poslanstvom in cilji iz te uredbe. Kadar si skupine CSIRT in drugi deležniki prizadevajo spodbujati poročanje o šibkih točkah in njihovo razkrivanje, bi morali Kompetenčni center in člani kompetenčne skupnosti za kibernetsko varnost (v nadaljnjem besedilu: Skupnost) imeti možnost podpirati te deležnike na njihovo zahtevo v okviru svojih nalog ter ob izogibanju podvajanja z Agencijo Evropske unije za kibernetsko varnost (v nadaljnjem besedilu: agencija ENISA), ustanovljeno z Uredbo (EU) 2019/881 Evropskega parlamenta in Sveta (6).

(17)

Kompetenčni center, Skupnost in Mreža naj bi izkoristili izkušnje ter široko zastopanost ustreznih deležnikov v okviru pogodbenega javno-zasebnega partnerstva za kibernetsko varnost med Komisijo in Evropsko organizacijo za kibernetsko varnost za trajanje okvirnega programa Obzorje 2020 za raziskave in inovacije (2014–2020), vzpostavljenega z Uredbo (EU) št. 1291/2013 Evropskega parlamenta in Sveta (7), spoznanja, pridobljena iz štirih pilotnih projektov, ki so se začeli izvajati v začetku leta 2019 v okviru programa Obzorje 2020, in sicer CONCORDIA, ECHO, SPARTA in CyberSec4Europe, kot tudi iz pilotnega projekta in pripravljalnih ukrepov za revizije proste in odprtokodne programske opreme (EU FOSSA), za upravljanje Skupnosti ter zastopanost Skupnosti v Kompetenčnem centru.

(18)

Glede na obseg izzivov, ki jih predstavlja kibernetska varnost, in naložb v zmogljivosti in zmožnosti na področju kibernetske varnosti v drugih delih sveta bi bilo treba Unijo in države članice spodbujati h krepitvi finančne pomoči za raziskave, razvoj in uvajanje na tem področju. Da bi omogočili ekonomijo obsega in dosegli primerljivo raven zaščite v vsej Uniji, bi si morale države članice prizadevati za okvir Unije, tako da bi dejavno prispevale k delu Kompetenčnega centra in Mreže.

(19)

Kompetenčni center in Skupnost bi si morala prizadevati za izmenjavo najnovejših dosežkov na področju kibernetske varnosti, vključno v zvezi z izdelki in procesi, standardi ter tehničnimi standardi, z mednarodno skupnostjo, če je to relevantno za poslanstvo, cilje in naloge Kompetenčnega centra, da bi na mednarodni ravni spodbujala konkurenčnost Unije in visoke standarde kibernetske varnosti v njej. Relevantni tehnični standardi bi lahko za namene te uredbe vključevali oblikovanje referenčnih implementacij, tudi tistih, ki so objavljene pod licencami odprtega standarda.

(20)

Sedež Kompetenčnega centra je v Bukarešti.

(21)

Pri pripravi svojega letnega programa dela (v nadaljnjem besedilu: letni program dela) bi moral Kompetenčni center o svojih potrebah po sofinanciranju glede na načrtovane prispevke držav članic za sofinanciranje skupnih ukrepov obvestiti Komisijo, da bi ta pri pripravi predloga splošnega proračuna Unije za naslednje leto lahko upoštevala ustrezen prispevek Unije.

(22)

Komisija bi morala pri pripravi programa dela za program Obzorje Evropa za zadeve, povezane s kibernetsko varnostjo, vključno v okviru postopka posvetovanja z deležniki, zlasti pa pred sprejetjem navedenega programa dela, upoštevati prispevek Kompetenčnega centra in ta prispevek deliti s programskim odborom programa Obzorje Evropa.

(23)

Da bi omogočili Kompetenčnemu centru, da opravlja svojo vlogo na področju kibernetske varnosti, olajša sodelovanje Mreže ter da bi državam članicam zagotovili močno vlogo pri upravljanju, bi moral biti Kompetenčni center ustanovljen kot organ Unije s pravno osebnostjo, za katerega se uporablja Delegirana uredba Komisije (EU) 2019/715 (8). Kompetenčni center bi moral imeti dvojno vlogo, in sicer izvajati posebne naloge na področju industrije, tehnologije in raziskav na področju kibernetske varnosti, kot je določeno v tej uredbi, in upravljati financiranje, povezano s kibernetsko varnostjo, iz več programov hkrati, zlasti iz programa Obzorje Evropa in programa Digitalna Evropa, po možnosti pa tudi iz drugih programov Unije. Tako upravljanje bi moralo biti v skladu s pravili, ki se uporabljajo za navedene programe. Glede na to, da bi finančna sredstva za delovanje Kompetenčnega centra izvirala predvsem iz programa Obzorje Evropa in programa Digitalna Evropa, pa je vendarle nujno, da se Kompetenčni center šteje kot partnerstvo za namen izvrševanja proračuna, tudi v fazi načrtovanja.

(24)

Zaradi prispevka Unije bo dostop do rezultatov dejavnosti Kompetenčnega centra in rezultatov projektov odprt, kolikor je mogoče, in zaprt, kolikor je potrebno, po potrebi pa bo mogoča tudi vnovična uporaba takih rezultatov.

(25)

Kompetenčni center bi moral olajševati in usklajevati delo Mreže. Mreža bi morala biti sestavljena iz enega nacionalnega koordinacijskega centra iz vsake države članice. Da bi lahko nacionalni koordinacijski centri, za katere je Komisija priznala, da imajo potrebno zmogljivost za upravljanje sredstev za izpolnjevanje poslanstva in ciljev iz te uredbe, izvajali svoje dejavnosti, povezane s to uredbo, bi morali prejemati neposredno finančno podporo Unije, vključno z nepovratnimi sredstvi, dodeljenimi brez razpisa za zbiranje predlogov.

(26)

Nacionalni koordinacijski centri bi morali biti subjekti javnega sektorja ali subjekti z večinskim javnim deležem, ki opravljajo javne upravne funkcije po nacionalnem pravu, vključno s prenosom pooblastil, določiti pa bi jih morale države članice. Funkcije nacionalnega koordinacijskega centra v posamezni državi članici bi moral imeti možnost opravljati subjekt, ki opravlja druge funkcije po pravu Unije, kot so funkcije pristojnega nacionalnega organa, enotne kontaktne točke v smislu Direktive (EU) 2016/1148 ali katere koli druge uredbe Unije ali vozlišča za digitalne inovacije v smislu Uredbe (EU) 2021/694. Subjekti javnega sektorja ali subjekti, ki opravljajo javne upravne funkcije v državi članici, bi morali biti zmožni pomagati nacionalnemu koordinacijskemu centru v tej državi članici pri opravljanju njegovih funkcij.

(27)

Nacionalni koordinacijski centri bi morali imeti potrebno upravno zmogljivost, pa tudi industrijsko, tehnološko in raziskovalno strokovno znanje s področja kibernetske varnosti ali dostop do njega, hkrati pa bi morali biti zmožni učinkovito sodelovati in se usklajevati z industrijo, javnim sektorjem in raziskovalno skupnostjo.

(28)

Izobraževanje v državah članicah bi moralo poudarjati pomen ustrezne ozaveščenosti o kibernetski varnosti ter znanja in spretnosti na tem področju. V ta namen bi morali nacionalni koordinacijski centri skupaj z ustreznimi javnimi organi in deležniki, ob upoštevanju vloge agencije ENISA, ter brez poseganja v pristojnosti držav članic na področju izobraževanja, prispevati k promoviranju in razširjanju izobraževalnih programov s področja kibernetske varnosti.

(29)

Nacionalni koordinacijski centri bi morali imeti možnost, da od Kompetenčnega centra prejmejo nepovratna sredstva za zagotavljanje finančne podpore tretjim stranem v obliki nepovratnih sredstev. Neposredni stroški, ki jih imajo nacionalni koordinacijski centri pri zagotavljanju in razdeljevanju finančne podpore tretjim stranem, bi morali biti upravičeni do financiranja v okviru ustreznih programov.

(30)

Kompetenčni center, Mreža in Skupnost bi morali pomagati razvijati in razširjati najsodobnejše produkte, storitve in procese na področju kibernetske varnosti. Hkrati bi morala Kompetenčni center in Mreža spodbujati zmogljivosti na področju kibernetske varnosti panoge na strani povpraševanja, zlasti s podpiranjem razvijalcev in operaterjev v sektorjih, kot so promet, energija, zdravstvo, finance, uprava, telekomunikacije, proizvodnja in vesolje, da bi tem razvijalcem in operaterjem pomagala reševati njihove izzive na področju kibernetske varnosti, kot na primer z izvajanjem vgrajene varnosti. Poleg tega bi morala Kompetenčni center in Mreža podpirati standardizacijo in uvajanje produktov, storitev in procesov na področju kibernetske varnosti, ob tem pa, kadar je mogoče, spodbujati izvajanje evropskega certifikacijskega okvira za kibernetsko varnost, vzpostavljenega z Uredbo (EU) 2019/881.

(31)

Zaradi hitro spreminjajoče se narave kibernetskih groženj in kibernetske varnosti se mora biti Unija sposobna hitro in nenehno prilagajati novemu razvoju na tem področju. Zato bi morali biti Kompetenčni center, Mreža in Skupnost dovolj prožni, da bi zagotovili zahtevano sposobnost za odziv na tak razvoj. Omogočati bi morali projekte, ki bi subjektom pomagali stalno povečevati zmogljivost za krepitev lastne odpornosti in odpornosti Unije.

(32)

Kompetenčni center bi moral podpirati Skupnost. Kompetenčni center bi moral izvajati dele programa Obzorje Evropa in programa Digitalna Evropa, ki zadevajo kibernetsko varnost, v skladu z večletnim programom dela Kompetenčnega centra (v nadaljnjem besedilu: večletni program dela) in letnim programom dela ter postopkom strateškega načrtovanja programa Obzorje Evropa z dodeljevanjem nepovratnih sredstev in drugih oblik financiranja, predvsem na podlagi konkurenčnega razpisa za zbiranje predlogov. Kompetenčni center bi moral tudi olajšati prenos strokovnega znanja v mreži in skupnosti ter podpirati skupne naložbe Unije, držav članic ali industrije. Posebno pozornost bi moral namenjati podpori MSP na področju kibernetske varnosti ter ukrepom, ki pomagajo premoščati vrzel v znanju in spretnostih.

(33)

Tehnično pomoč za pripravo projektov bi bilo treba zagotavljati popolnoma objektivno in pregledno, tako da vsi potencialni upravičenci prejmejo enake informacije, hkrati pa se preprečijo nasprotja interesov.

(34)

Kompetenčni center bi moral spodbujati in podpirati dolgoročno strateško sodelovanje in usklajevanje dejavnosti Skupnosti, ki bi vključevala široko, odprto, interdisciplirano in raznoliko skupino evropskih deležnikov, dejavnih na področju tehnologije na področju kibernetske varnosti. Skupnost bi morala vključevati raziskovalne subjekte, industrijske panoge in javni sektor. Skupnost bi morala prispevati k dejavnostim Kompetenčnega centra, večletnemu programu dela in letnemu programu dela, zlasti prek strateške svetovalne skupine. Skupnosti bi tudi morala imeti korist od dejavnosti Kompetenčnega centra in mreže za krepitev skupnosti, ne bi pa smela imeti prednosti pri razpisih za zbiranje predlogov ali razpisih za zbiranje ponudb. Skupnost bi morali sestavljati kolektivni organi in organizacije. Hkrati, da bi izkoristili vse strokovno znanje v Uniji, bi morali imeti Kompetenčni center in njegovi organi možnost zateči se tudi k strokovnemu znanju fizičnih oseb kot ad hoc strokovnjakov.

(35)

Kompetenčni center bi moral sodelovati in zagotavljati sinergije z agencijo ENISA, moral pa bi tudi prejeti ustrezen prispevek agencije ENISA pri opredelitvi prednostnih področij financiranja.

(36)

Da bi zadostili potrebam na področju kibernetske varnosti tako na strani dobave kot na strani povpraševanja, bi se morala naloga Kompetenčnega centra, da industrijskim panogam zagotavlja znanje in tehnično pomoč na področju kibernetske varnosti, nanašati tako na produkte, procese in storitve IKT kot tudi na vse druge tehnološke produkte in procese, v katere bo vgrajena kibernetska varnost. Kadar to zahteva, bi lahko bil tudi javni sektor upravičen do podpore Kompetenčnega centra.

(37)

Da bi vzpostavili trajnostno okolje kibernetske varnosti, je pomembno, da se „vgrajena varnost“ uporablja kot načelo v procesu razvoja, vzdrževanja, delovanja in posodabljanja infrastruktur, produktov in storitev, zlasti s podpiranjem najsodobnejših varnih razvojnih metod, ustreznim varnostnim preverjanjem in varnostnimi revizijami, z dajanjem na voljo posodobitev za takojšnjo odpravo znanih šibkih točk ali groženj ter po možnosti omogočanjem tretjim stranem, da pripravljajo in zagotavljajo posodobitve tudi po koncu življenjske dobe produktov. Vgrajeno varnost bi bilo treba zagotavljati v celotni življenjski dobi produktov, storitev ali procesov IKT ter z razvojnimi procesi, ki se nenehno razvijajo, saj se tako zmanjša tveganje za škodo zaradi zlorab.

(38)

Kompetenčni center in Mreža bi si morala prizadevati za krepitev sinergij in usklajevanja med civilnim in obrambnim sektorjem na področju kibernetske varnosti, medtem ko bi se morali projekti iz te uredbe, ki se financirajo iz programa Obzorje Evropa, izvajati v skladu z Uredbo (EU) 2021/695, ki določa, da morajo biti raziskovalne in inovacijske dejavnosti, ki se izvajajo v okviru programa Obzorje Evropa, usmerjene izključno v uporabo v civilne namene.

(39)

Ta uredba se prvenstveno uporablja za civilne zadeve, dejavnosti držav članic na podlagi te uredbe pa lahko odražajo posebnosti držav članic v primerih, kadar so za politiko kibernetske varnosti odgovorni organi, ki izvajajo civilne in vojaške naloge, hkrati pa bi si morali prizadevati za dopolnjevanje in morali bi preprečevati prekrivanje s finančnimi instrumenti, povezanimi z obrambo.

(40)

Ta uredba bi morala zagotavljati odgovornost in preglednost Kompetenčnega centra in tistih podjetij, ki prejemajo finančna sredstva, v skladu z ustreznimi uredbami o vzpostavitvi programov.

(41)

Izvajanje projektov uvajanja, zlasti projektov uvajanja v zvezi z infrastrukturami in zmogljivostmi, ki se uvajajo na ravni Unije ali prek skupnega javnega naročanja, bi lahko razdelili na različne faze izvajanja, kot so ločeni razpisi za oblikovanje arhitekture strojne in programske opreme, njihovo izdelavo ter njihovo delovanje in vzdrževanje, medtem ko bi lahko posamezno podjetje sodelovalo zgolj v eni od faz, pri čemer bi lahko po potrebi zahtevali, da morajo upravičenci v eni ali več fazah izpolnjevati določene pogoje glede odgovornosti ali nadzora na evropski ravni.

(42)

Agencija ENISA bi morala imeti zaradi svojega strokovnega znanja o kibernetski varnosti in svojega mandata, v skladu s katerim deluje kot referenčna točka za svetovanje in strokovno znanje o kibernetski varnosti za institucije, organe, urade in agencije Unije, pa tudi za ustrezne deležnike Unije, ter zaradi zbiranja prispevkov v okviru svojih nalog dejavno vlogo pri dejavnostih Kompetenčnega centra, vključno z oblikovanjem Agende, pri tem pa bi morala preprečiti vsakršno podvajanje nalog, zlasti prek svoje vloge stalne opazovalke v upravnem odboru Kompetenčnega centra. Izvršni direktor Kompetenčnega centra in upravni odbor bi morala v skladu s poslovnikom upravnega odbora pri pripravi Agende, letnega programa dela in večletnega programa dela upoštevati vse ustrezne strateške nasvete in prispevke, ki jih zagotovi agencija ENISA.

(43)

Kadar nacionalni koordinacijski centri in subjekti, ki so del Skupnosti, prejemajo finančni prispevek iz splošnega proračuna Unije, bi morali javno objaviti, da njihove zadevne dejavnosti potekajo v okviru te uredbe.

(44)

Stroške vzpostavitve Kompetenčnega centra ter administrativnih in usklajevalnih dejavnosti Kompetenčnega centra bi morale financirati Unija in države članice sorazmerno glede na prostovoljne prispevke, ki jih namenjajo za skupne ukrepe države članice. Da bi se izognili dvojnemu financiranju, navedene dejavnosti ne bi smele hkrati prejemati prispevka iz drugih programov Unije.

(45)

Upravni odbor, ki bi ga morali sestavljati predstavniki iz držav članic in Komisije, bi moral določiti splošno usmeritev delovanja Kompetenčnega centra in zagotavljati, da Kompetenčni center svoje naloge opravlja v skladu s to uredbo. Upravni odbor bi moral sprejeti Agendo.

(46)

Na upravni odbor bi bilo treba prenesti pooblastila, potrebna za pripravo proračuna Kompetenčnega centra. Moral bi preverjati izvrševanje proračuna, sprejeti ustrezna finančna pravila in vzpostaviti pregledne delovne postopke za sprejemanje odločitev Kompetenčnega centra ob upoštevanju Agende, vključno za sprejetje letnega programa dela in večletnega programa dela. Upravni odbor bi moral sprejeti tudi svoj poslovnik, imenovati izvršnega direktorja ter odločiti o morebitnem podaljšanju in koncu mandata izvršnega direktorja.

(47)

Upravni odbor bi moral imeti pregled nad strateškimi in izvedbenimi dejavnostmi Kompetenčnega centra ter bi moral zagotavljati usklajenost teh dejavnosti. Kompetenčni center bi moral v svojem letnem poročilu posebno pozornost nameniti strateškim ciljem, ki jih je dosegel, in po potrebi predlagati ukrepe, s katerimi bi doseganje teh strateških ciljev še izboljšali.

(48)

Da bi Kompetenčni center pravilno in učinkovito deloval, bi morale Komisija in države članice zagotoviti, da imajo osebe, ki naj bi bile imenovane v upravni odbor, ustrezno strokovno znanje in izkušnje na funkcijskih področjih. Komisija in države članice bi si morale zaradi zagotovitve kontinuitete dela prizadevati tudi za omejitev menjav svojih predstavnikov v upravnem odboru.

(49)

Glede na poseben status Kompetenčnega centra in njegovo odgovornost za izvrševanje sredstev Unije, zlasti tistih iz programa Obzorje Evropa in programa Digitalna Evropa, bi morala imeti Komisija pri odločitvah v zvezi s sredstvi Unije v upravnem odboru 26 % vseh glasov, da bi pri teh odločitvah čim bolj povečala dodano vrednost Unije, hkrati pa zagotovila, da so te odločitve zakonite in usklajene s prednostnimi nalogami Unije.

(50)

Da bi Kompetenčni center deloval nemoteno, je treba njegovega izvršnega direktorja imenovati na pregleden način na podlagi dosežkov ter dokazanih upravnih in vodstvenih sposobnosti kot tudi ustrezne usposobljenosti in izkušenj, relevantnih za kibernetsko varnost, izvršni direktor pa mora svoje dolžnosti opravljati popolnoma neodvisno.

(51)

Kompetenčni center bi moral imeti strateško svetovalno skupino kot svetovalni organ. Strateška svetovalna skupina bi morala svetovati na podlagi rednega dialoga med Kompetenčnim centrom in Skupnostjo, v katerem bi sodelovali predstavniki zasebnega sektorja, združenj potrošnikov, akademskih krogov in drugih ustreznih deležnikov. Strateška svetovalna skupina bi morala pozornost namenjati vprašanjem, ki so pomembna za deležnike, ter o njih obveščati upravni odbor in izvršnega direktorja. Naloge strateške svetovalne skupine bi morale vključevati svetovanje glede Agende, letnega programa dela in večletnega programa dela. V strateški svetovalni skupini, bi bilo treba zagotoviti uravnoteženo zastopanost različnih deležnikov, pri tem pa posebno pozornost nameniti zastopanosti MSP, da se zagotovi ustrezno zastopanost teh deležnikov pri delu Kompetenčnega centra.

(52)

Prispevki držav članic k sredstvom Kompetenčnega centra bi lahko bili finančni ali v naravi. Taki finančni prispevki bi lahko bili na primer nepovratna sredstva, ki jih država članica da upravičencu v tej državi članici in dopolnjujejo finančno podporo Unije, dano za projekt v okviru letnega programa dela. Po drugi strani do prispevkov v naravi običajno pride, kadar je subjekt države članice sam upravičenec finančne podpore Unije. Če je na primer Unija subvencionirala dejavnost nacionalnega koordinacijskega centra po stopnji financiranja v višini 50 %, bi se preostali stroški dejavnosti obravnavali kot prispevek v naravi. Če pa je na primer subjekt države članice prejel finančno podporo Unije za vzpostavitev ali nadgradnjo infrastrukture, ki se razdeli med deležnike v skladu z letnim programom dela, bi se s tem povezani nesubvencionirani stroški obravnavali kot prispevki v naravi.

(53)

Kompetenčni center bi moral imeti v skladu z določbami Delegirane uredbe (EU) 2019/715 o nasprotju interesov vzpostavljena pravila za preprečevanje, prepoznavanje in reševanje ter obvladovanje nasprotij interesov v zvezi s svojimi člani, organi in osebjem, upravnim odborom, strateško svetovalno skupino ter Skupnostjo. Države članice bi morale zagotoviti preprečevanje, prepoznavanje in reševanje nasprotij interesov v zvezi z nacionalnimi koordinacijskimi centri v skladu z nacionalnim pravom. Kompetenčni center bi moral poleg tega uporabljati ustrezno pravo Unije o dostopu javnosti do dokumentov iz Uredbe Evropskega parlamenta in Sveta (ES) št. 1049/2001 (9). Osebne podatke bi moral obdelovati v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta (10). Kompetenčni center bi moral spoštovati določbe prava Unije, ki se uporabljajo za institucije Unije, in nacionalno pravo v zvezi z ravnanjem s podatki, zlasti občutljivimi netajnimi podatki in tajnimi podatki EU.

(54)

Finančne interese Unije in držav članic bi bilo treba v celotnem ciklu odhodkov zaščititi s sorazmernimi ukrepi, ki vključujejo preprečevanje, odkrivanje in preiskovanje nepravilnosti, povračilo izgubljenih, neupravičeno izplačanih ali nepravilno porabljenih sredstev ter po potrebi izvrševanjem upravnih in denarnih kazni v skladu z Uredbo (EU, Euratom) 2018/1046 Evropskega parlamenta in Sveta (11) (v nadaljnjem besedilu: finančna uredba).

(55)

Kompetenčni center bi moral delovati odprto in pregledno. Pravočasno bi moral zagotavljati vse ustrezne informacije ter bi moral promovirati svoje dejavnosti, tudi dejavnosti obveščanja in razširjanja informacij širši javnosti. Poslovnika upravnega odbora Kompetenčnega centra in strateške svetovalne skupine bi bilo treba objaviti.

(56)

Notranji revizor Komisije bi moral imeti v zvezi s Kompetenčnim centrom enaka pooblastila, kot jih ima v zvezi s Komisijo.

(57)

Komisija, Računsko sodišče in Evropski urad za boj proti goljufijam bi morali imeti dostop do vseh informacij in prostorov Kompetenčnega centra, potrebnih za izvedbo revizij in preiskav glede nepovratnih sredstev, pogodb in sporazumov, ki jih podpiše Kompetenčni center.

(58)

Ker ciljev te uredbe, in sicer krepitve konkurenčnosti in zmogljivosti Unije, ohranjanja in razvijanja raziskovalnih tehnoloških in industrijskih zmogljivosti Unije na področju kibernetske varnosti, povečanja konkurenčnosti panoge kibernetske varnosti ter pretvarjanja kibernetske varnosti v konkurenčno prednost za druge industrijske panoge Unije, države članice ne morejo zadovoljivo doseči same zaradi razpršenosti obstoječih, omejenih sredstev in zaradi obsega potrebnih naložb, temveč se zaradi preprečevanja nepotrebnega podvajanja teh prizadevanj, prispevanja k doseganju kritične mase naložb, zagotavljanja optimalne porabe javnega financiranja in zagotavljanja, da se v vseh državah članicah spodbuja visoka raven kibernetske varnosti, lažje dosežejo na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji (PEU). V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenih ciljev –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

Splošne določbe in načela Kompetenčnega Centra in mreže

Člen 1

Predmet urejanja in področje uporabe

1.   Ta uredba vzpostavlja Evropski industrijski, tehnološki in raziskovalni kompetenčni center za kibernetsko varnost (v nadaljnjem besedilu: Kompetenčni center) ter Mrežo nacionalnih koordinacijskih centrov (v nadaljnjem besedilu: Mreža). Določa pravila za imenovanje nacionalnih koordinacijskih centrov in pravila za vzpostavitev kompetenčne skupnosti za kibernetsko varnost (v nadaljnjem besedilu: Skupnost).

2.   Kompetenčni center ima ključno vlogo pri izvajanju dela programa Digitalna Evropa na področju kibernetske varnosti, zlasti glede ukrepov, povezanih s členom 6 Uredbe (EU) 2021/694, ter prispeva k izvajanju programa Obzorje Evropa, zlasti glede oddelka 3.1.3 stebra II Priloge I k Sklepu Sveta (EU) 2021/764 (12).

3.   Države članice kolektivno prispevajo k delu Kompetenčnega centra in Mreže.

4.   Ta uredba ne posega v pristojnosti držav članic glede javne varnosti, obrambe, nacionalne varnosti, in dejavnosti države na področju kazenskega prava.

Člen 2

Opredelitev pojmov

V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(1)

„kibernetska varnost“ pomeni dejavnosti, ki so potrebne za zaščito omrežij in informacijskih sistemov, uporabnikov takih sistemov in drugih oseb, na katere vplivajo kibernetske grožnje;

(2)

„omrežje in informacijski sistem“ pomeni omrežje in informacijski sistem, kot sta opredeljena v točki 1 člena 4 Direktive (EU) 2016/1148;

(3)

„produkti, storitve in procesi na področju kibernetske varnosti“ pomenijo komercialne in nekomercialne produkte, storitve ali procese IKT s posebnim namenom zaščite omrežij in informacijskih sistemov ali zagotavljanja zaupnosti, celovitosti in dostopnosti podatkov, ki se obdelujejo ali hranijo v omrežjih in informacijskih sistemih, pa tudi kibernetske varnosti uporabnikov takih sistemov in drugih oseb, na katere vplivajo kibernetske grožnje;

(4)

„kibernetska grožnja“ pomeni vsako potencialno okoliščino, dogodek ali dejanje, ki bi lahko poškodovalo, prekinilo ali drugače škodljivo vplivalo na omrežja in informacijske sisteme, uporabnike takih sistemov in druge osebe;

(5)

„skupni ukrep“ pomeni ukrep, ki je vključen v letni program dela in prejema finančno podporo iz programa Obzorje Evropa, programa Digitalna Evropa ali drugih programov Unije, pa tudi finančno podporo ali podporo v naravi s strani ene ali več držav članic, izvaja pa se prek projektov, pri katerih sodelujejo upravičenci, ki imajo sedež v teh državah članicah in prejemajo finančno podporo ali podporo v naravi iz teh držav članic;

(6)

„prispevek v naravi“ pomeni upravičene stroške, ki jih imajo nacionalni koordinacijski centri in drugi javni subjekti, ko sodelujejo pri projektih, financiranih v okviru te uredbe, kadar se ti stroški ne financirajo s prispevkom Unije ali s finančnimi prispevki iz držav članic;

(7)

„evropsko vozlišče za digitalne inovacije“ pomeni evropsko vozlišče za digitalne inovacije, kot je opredeljeno v točki (e) člena 2 Uredbe (EU) 2021/694;

(8)

„Agenda “ pomeni celovito in trajnostno industrijsko, tehnološko in raziskovalno strategijo za kibernetsko varnost, v kateri so določena strateška priporočila za razvoj in rast evropskega industrijskega, tehnološkega in raziskovalnega sektorja za kibernetsko varnost in strateške prednostne naloge za dejavnosti Kompetenčnega centra in ni zavezujoča za odločitve, ki jih je treba sprejeti v zvezi z letnimi programi dela;

(9)

„tehnična pomoč“ pomeni pomoč Kompetenčnega centra nacionalnim koordinacijskim centrom ali Skupnosti pri izvajanju njihovih nalog z zagotavljanjem znanja ali omogočanjem dostopa do strokovnega znanja na področju raziskav, tehnologije in industrije na področju kibernetske varnosti, olajševanjem mreženja, ozaveščanjem ter spodbujanjem sodelovanja, ali pa pomeni pomoč Kompetenčnega centra skupaj z nacionalnimi koordinacijskimi centri deležnikom v zvezi s pripravo projektov v povezavi s poslanstvom Kompetenčnega centra in Mreže ter cilji Kompetenčnega centra.

Člen 3

Poslanstvo Kompetenčnega centra in Mreže

1.   Poslanstvo Kompetenčnega centra in Mreže je Uniji pomagati:

(a)

utrditi vodilno vlogo in strateško avtonomijo na področju kibernetske varnosti z ohranitvijo in razvojem njenih raziskovalnih, akademskih, družbenih, tehnoloških in industrijskih zmogljivosti in zmožnosti na področju kibernetske varnosti, potrebnih za okrepitev zaupanja v digitalni enotni trg in varnosti na njem, vključno z zaupnostjo, celovitostjo in dostopnostjo podatkov;

(b)

podpirati tehnološke zmogljivosti Unije in zmožnosti ter znanja in spretnosti v povezavi z odpornostjo in zanesljivostjo infrastrukture omrežij in informacijskih sistemov, vključno s kritično infrastrukturo, ter splošno uporabljane strojne in programske opreme v Uniji, ter

(c)

povečati globalno konkurenčnost industrije Unije na področju kibernetske varnosti, zagotoviti visoke standarde kibernetske varnosti po vsej Uniji in kibernetsko varnost pretvoriti v konkurenčno prednost za druge industrijske panoge Unije.

2.   Kompetenčni center in Mreža svoje naloge po potrebi opravljata v sodelovanju z agencijo ENISA in Skupnostjo.

3.   Kompetenčni center v skladu z zakonodajnimi akti o vzpostavitvi zadevnih programov, zlasti programa Obzorje Evropa in programa Digitalna Evropa, uporabi ustrezna finančna sredstva Unije tako, da prispeva k poslanstvu iz odstavka 1.

Člen 4

Cilji Kompetenčnega centra

1.   Splošni cilj Kompetenčnega centra je spodbujati raziskave, inovacije in uvajanje na področju kibernetske varnosti, da bi izpolnil poslanstvo iz člena 3.

2.   Kompetenčni center ima naslednje specifične cilje:

(a)

krepi zmogljivosti, zmožnosti, znanje in infrastrukturo na področju kibernetske varnosti v korist industrije, zlasti MSP, raziskovalnih skupnosti, javnega sektorja in civilne družbe, kakor je ustrezno;

(b)

spodbuja kibernetsko odpornost, uveljavljanje najboljših praks na področju kibernetske varnosti, načelo vgrajene varnosti ter certificiranje varnosti digitalnih produktov in storitev na način, ki dopolnjuje prizadevanja drugih javnih subjektov;

(c)

prispeva k močnemu evropskemu ekosistemu kibernetske varnosti, ki združuje vse ustrezne deležnike.

3.   Kompetenčni center specifične cilje iz odstavka 2 izvaja:

(a)

z vzpostavitvijo strateških priporočil za raziskave, inovacije in uvajanje na področju kibernetske varnosti v skladu s pravom Unije ter z določitvijo strateških prednostnih nalog za dejavnosti Kompetenčnega centra;

(b)

z izvajanjem ukrepov v okviru ustreznih programov financiranja Unije v skladu z ustreznimi programi dela in zakonodajnimi akti Unije, ki vzpostavljajo te programe financiranja;

(c)

s spodbujanjem sodelovanja in usklajevanja med nacionalnimi koordinacijskimi centri ter s Skupnostjo in znotraj nje, ter

(d)

kadar je to relevantno in ustrezno, s pridobivanjem in upravljanjem infrastrukture in storitev IKT, kadar je to potrebno za izpolnjevanje nalog iz člena 5 in v skladu z ustreznimi programi dela iz točke (b) člena 5(3).

Člen 5

Naloge Kompetenčnega centra

1.   Za izpolnitev svojega poslanstva in ciljev ima Kompetenčni center naslednje naloge:

(a)

strateške naloge in

(b)

naloge izvajanja.

2.   Strateške naloge iz točke (a) odstavka 1 sestavljajo:

(a)

razvoj in spremljanje izvajanja Agende;

(b)

v okviru Agende in večletnega programa dela ter ob izogibanju vsakršnemu podvajanju dejavnosti z agencijo ENISA in upoštevanju potrebe po ustvarjanju sinergij med kibernetsko varnostjo in drugimi deli programa Obzorje Evropa in programa Digitalna Evropa:

(i)

določitev prednostnih nalog pri delu Kompetenčnega centra v zvezi s:

(1)

krepitvijo raziskav in inovacij na področju kibernetske varnosti v celotnem inovacijskem ciklu ter uvajanjem teh raziskav in inovacij;

(2)

razvojem industrijskih, tehnoloških in raziskovalnih zmogljivosti, zmožnosti in infrastrukture na področju kibernetske varnosti;

(3)

krepitvijo znanj na področju kibernetske varnosti in tehnoloških znanj in spretnosti ter kompetenc na področju industrije, tehnologije in raziskav ter na vseh ustreznih ravneh izobraževanja, ob podpiranju uravnotežene zastopanosti spolov;

(4)

uporabo produktov, storitev in procesov na področju kibernetske varnosti;

(5)

podporo tržnemu uvajanju produktov, storitev in procesov na področju kibernetske varnosti, ki prispevajo k poslanstvu iz člena 3;

(6)

podporo javnim organom na njihovo zahtevo, panogam na strani povpraševanja in drugim uporabnikom pri sprejemanju in vključevanju najsodobnejših produktov, storitev in procesov na področju kibernetske varnosti:

(ii)

s podpiranjem industrije na področju kibernetske varnosti, zlasti MSP, da bi okrepili odličnost, zmogljivost in konkurenčnost Unije v zvezi s kibernetsko varnostjo, vključno zaradi povezovanja s potencialnimi trgi in možnostmi uporabe, ter da bi privabili naložbe, ter

(iii)

z zagotavljanjem podpore in tehnične pomoči zagonskim podjetjem, MSP, mikropodjetjem, združenjem in posameznim strokovnjakom ter projektom na področju državljanske tehnologije na področju kibernetske varnosti;

(c)

zagotavljanje sinergij med ustreznimi institucijami, organi, uradi in agencijami Unije, zlasti agencijo ENISA, in sodelovanja z njimi, ob hkratnem izogibanju vsakršnemu podvajanju dejavnosti s temi institucijami, organi, uradi in agencijami Unije;

(d)

usklajevanje nacionalnih koordinacijskih centrov prek Mreže in zagotavljanje redne izmenjave strokovnega znanja;

(e)

strokovno svetovanje državam članicam na njihovo prošnjo v zvezi z industrijo, tehnologijo in raziskavami na področju kibernetske varnosti, med drugim v zvezi z javnimi naročili in uvajanjem tehnologij;

(f)

olajševanje sodelovanja in izmenjave strokovnega znanja med vsemi ustreznimi deležniki, zlasti med člani Skupnosti;

(g)

sodelovanje na konferencah, sejmih in forumih Unije ter na nacionalnih in mednarodnih konferencah, sejmih in forumih, povezanih s poslanstvom, cilji in nalogami Kompetenčnega centra, da bi izmenjali mnenja in zadevne najboljše prakse z drugimi udeleženci;

(h)

omogočanje enostavnejše uporabe rezultatov raziskovalnih in inovacijskih projektov v okviru ukrepov, povezanih z razvojem produktov, storitev in procesov na področju kibernetske varnosti, ob hkratnem preprečevanju razdrobljenosti in podvajanja dela ter uveljavljanju dobrih praks na področju kibernetske varnosti ter produktov, storitev in procesov na področju kibernetske varnosti, zlasti tistih, ki so jih razvila MSP, in tistih, pri katerih se uporablja odprtokodna programska oprema.

3.   Naloge izvajanja iz točke (b) odstavka 1 zajemajo:

(a)

usklajevanje in upravljanje dela Mreže in Skupnosti, da bi izpolnili poslanstvo iz člena 3, zlasti s podpiranjem zagonskih podjetij, MSP, mikropodjetij, združenj in projektov na področju državljanske tehnologije na področju kibernetske varnosti v Uniji, in omogočanjem njihovega lažjega dostopa do strokovnega znanja, sredstev, naložb in trgov;

(b)

pripravo in izvajanje letnega programa dela, v skladu z Agendo in večletnim programom dela, za dele na področju kibernetske varnosti:

(i)

programa Digitalna Evropa, zlasti ukrepov, povezanih s členom 6 Uredbe (EU) 2021/694;

(ii)

skupnih ukrepov, ki prejemajo podporo na podlagi določb, ki se nanašajo na kibernetsko varnost v programu Obzorje Evropa, zlasti v zvezi z oddelkom 3.1.3 stebra II Priloge I k Sklepu (EU) 2021/764, v skladu z večletnim programom dela ter postopkom strateškega načrtovanja v okviru programa Obzorje Evropa, in

(iii)

drugih programov, kadar je tako določeno v ustreznih zakonodajnih aktih Unije;

(c)

podpiranjem, kadar je to primerno, doseganja specifičnega cilja 4 - „napredna digitalna znanja in spretnosti“ iz člena 7 Uredbe (EU) 2021/694 v sodelovanju z evropskimi vozlišči za digitalne inovacije;

(d)

strokovno svetovanje Komisiji o industriji, tehnologiji in raziskavah na področju kibernetske varnosti, ko Komisija pripravi osnutke programov dela v skladu s členom 13 Sklepa (EU) 2021/764;

(e)

uvajanje ali omogočanje uvajanja infrastruktur IKT in olajševanje pridobivanja takih infrastruktur v korist družbe, industrije, javnega sektorja na zahtevo držav članic, raziskovalnih skupnosti in izvajalcev bistvenih storitev, med drugim s prispevki držav članic in finančnimi sredstvi Unije za skupne ukrepe, v skladu z Agendo, letnim programom dela in večletnim programom dela;

(f)

ozaveščanje o poslanstvu Kompetenčnega centra in Mreže ter o ciljih in nalogah Kompetenčnega centra;

(g)

brez poseganja v civilno naravo projektov, ki naj bi se financirali iz programa Obzorje Evropa, ter v skladu z uredbama (EU) 2021/695 in (EU) 2021/694, krepitev sinergij in usklajevanja med civilnim in obrambnim vidikom kibernetske varnosti z omogočanjem izmenjave:

(i)

znanja in informacij v zvezi s tehnologijami in aplikacijami z dvojno rabo;

(ii)

rezultatov, zahtev in najboljših praks ter

(iii)

informacij v zvezi s prednostnimi nalogami ustreznih programov Unije.

4.   Kompetenčni center izvaja naloge iz odstavka 1 v tesnem sodelovanju z Mrežo.

5.   V skladu s členom 6 Uredbe (EU) 2021/695 in ob upoštevanju sporazuma o prispevku, opredeljenega v točki 18 člena 2 finančne uredbe, se lahko Kompetenčni center pooblasti za izvajanje delov na področju kibernetske varnosti v okviru programa Obzorje Evropa, ki jih države članice ne sofinancirajo, zlasti oddelka 3.1.3 stebra II Priloge I k Sklepu (EU) 2021/764.

Člen 6

Imenovanje nacionalnih koordinacijskih centrov

1.   Vsaka država članica do 29. decembra 2021 imenuje en subjekt, ki izpolnjuje pogoje iz odstavka 5, da deluje kot nacionalni koordinacijski center za namene te uredbe. Vsaka država članica ta subjekt brez odlašanja priglasi upravnemu odboru. Ta subjekt je lahko subjekt, ki je že ustanovljen v zadevni državi članici.

Rok iz prvega pododstavka tega odstavka se podaljša za obdobje, v katerem Komisija izda mnenje iz odstavka 2.

2.   Država članica lahko kadar koli zaprosi Komisijo za mnenje glede tega, ali ima subjekt, ki ga je država članica imenovala ali ga namerava imenovati kot njen nacionalni koordinacijski center, potrebno zmogljivost za upravljanje sredstev za izpolnjevanje poslanstva in ciljev, določenih v tej uredbi. Komisija zadevni državi članici izda svoje mnenje v treh mesecih od zahtevka države članice.

3.   Potem ko država članica priglasi subjekt iz odstavka 1, upravni odbor ta subjekt najpozneje v treh mesecih po priglasitvi uvrsti na seznam kot nacionalni koordinacijski center. Kompetenčni center objavi seznam imenovanih nacionalnih koordinacijskih centrov.

4.   Država članica lahko za namene te uredbe kadar koli imenuje nov subjekt kot svoj nacionalni koordinacijski center. Za imenovanje vsakega novega subjekta se uporabljajo odstavki 1, 2 in 3.

5.   Nacionalni koordinacijski center je subjekt javnega sektorja ali subjekt, katerega večinski lastnik je država članica, ki opravlja javne upravne funkcije v okviru nacionalnega prava, vključno na podlagi prenosa pooblastil, ter je zmožen Kompetenčnemu centru in Mreži pomagati pri izpolnjevanju njunega poslanstva iz člena 3 te uredbe. Ima raziskovalno in tehnološko strokovno znanje na področju kibernetske varnosti ali pa ima dostop do takega znanja. Imeti mora zmogljivost, da lahko učinkovito sodeluje in se usklajuje z industrijo, javnim sektorjem, akademsko in raziskovalno skupnostjo ter državljani, pa tudi z organi, imenovanimi v skladu z Direktivo (EU) 2016/1148.

6.   Nacionalni koordinacijski center lahko kadar koli zaprosi za priznanje, da ima potrebno zmogljivost za upravljanje sredstev za izpolnjevanje poslanstva in ciljev, določenih v tej uredbi, v skladu z uredbama (EU) 2021/695 in (EU) 2021/694. V treh mesecih od take prošnje Komisija oceni, ali ima nacionalni koordinacijski center tako zmogljivost ter izda odločitev.

Kadar je Komisija državi članici izdala pozitivno mnenje v skladu s postopkom iz odstavka 2, se to mnenje šteje kot odločitev o priznanju, da ima zadevni subjekt potrebno zmogljivost za namene tega odstavka.

Komisija najpozneje 29. avgusta 2021 po posvetovanju z upravnim odborom izda smernice o oceni iz prvega odstavka, vključno s podrobno določitvijo pogojev za priznanje ter načinom priprave mnenj in ocen.

Komisija, preden izda mnenje iz odstavka 2 in odločitev iz prvega pododstavka tega odstavka, upošteva vse informacije in dokumentacijo, ki jih je predložil nacionalni koordinacijski center, ki je vložil prošnjo.

Vsaka odločitev o nepriznanju nacionalnemu koordinacijskemu centru, da ima potrebno zmogljivost za upravljanje sredstev za izpolnjevanje poslanstva in ciljev, določenih v tej uredbi, se ustrezno utemelji ter pri tem določi zahteve, ki jih nacionalni koordinacijski center, ki je vložil prošnjo, še ni izpolnil, in upravičujejo odločitev o zadržanju priznanja. Nacionalni koordinacijski center, katerega prošnja je bila zavrnjena, lahko prošnjo kadar koli ponovno vloži ob predložitvi dodatnih informacij.

Države članice Komisijo obvestijo v primeru sprememb v zvezi z nacionalnim koordinacijskim centrom, kot so sestava nacionalnega koordinacijskega centra, pravna oblika nacionalnega koordinacijskega centra ali drugi relevantni vidiki, ki vplivajo na njegovo zmogljivost za upravljanje sredstev za izpolnjevanje poslanstva in ciljev, določenih v tej uredbi. Komisija lahko na podlagi teh informacij ponovno preuči odločitev o podelitvi ali zadržanju priznanja nacionalnemu koordinacijskemu centru, da ima potrebno zmogljivost za upravljanje sredstev.

7.   Mrežo sestavljajo vsi nacionalni koordinacijski centri, ki jih upravnemu odboru imenujejo države članice.

Člen 7

Naloge nacionalnih koordinacijskih centrov

1.   Nacionalni koordinacijski centri imajo naslednje naloge:

(a)

delovanje v vlogi kontaktnih točk na nacionalni ravni za Skupnost v podporo Kompetenčnemu centru pri izpolnjevanju njegovega poslanstva in ciljev, zlasti pri usklajevanju Skupnosti z usklajevanjem članov Skupnosti v njihovih državah članicah;

(b)

zagotavljanje strokovnega znanja in dejavno prispevanje k strateškim nalogam iz člena 5(2), ob upoštevanju ustreznih nacionalnih in regionalnih izzivov za kibernetsko varnost v različnih sektorjih;

(c)

promoviranje, spodbujanje in lajšanje udeležbe civilne družbe, industrije, zlasti zagonskih podjetij ter MSP, akademskih krogov in raziskovalne skupnosti ter drugih deležnikov na nacionalni ravni pri čezmejnih projektih in ukrepih na področju kibernetske varnosti, financiranih v okviru ustreznih programov Unije;

(d)

zagotavljanje tehnične pomoči in podpore deležnikom v fazi prijavljanja za projekte, ki jih upravlja Kompetenčni center, v povezavi z njegovim poslanstvom in cilji ter ob doslednem upoštevanju pravil dobrega finančnega poslovodenja, zlasti v zvezi z nasprotji interesov;

(e)

prizadevanje za vzpostavitev sinergij z ustreznimi dejavnostmi na nacionalni, regionalni in lokalni ravni, kot so nacionalne politike na področju raziskav, razvoja in inovacij na področju kibernetske varnosti, zlasti tistih politik, ki so navedene v nacionalnih strategijah za kibernetsko varnost;

(f)

izvajanje posebnih ukrepov, za katere je Kompetenčni center dodelil nepovratna sredstva, vključno z zagotavljanjem finančne podpore tretjim stranem v skladu s členom 204 finančne uredbe, pod pogoji, določenimi v zadevnih sporazumih o nepovratnih sredstvih;

(g)

brez poseganja v pristojnosti držav članic za izobraževanje in ob upoštevanju ustreznih nalog agencije ENISA, sodelovanje z nacionalnimi organi v zvezi z morebitnim prispevkom k promoviranju in razširjanju izobraževalnih programov na področju kibernetske varnosti;

(h)

promoviranje in razširjanje ustreznih delovnih rezultatov Mreže, Skupnosti in Kompetenčnega centra na nacionalni, regionalni ali lokalni ravni;

(i)

ocenjevanje zahtevkov subjektov, ki imajo sedež v isti državi članici kot nacionalni koordinacijski center, da postanejo del Skupnosti;

(j)

zagovarjanje in spodbujanje vključevanja ustreznih subjektov v dejavnosti Kompetenčnega centra, Mreže in Skupnosti ter po potrebi spremljanje stopnje udeleženosti pri raziskavah, razvoju in uvajanju rešitev na področju kibernetske varnosti ter zneskom javne finančne podpore, dodeljenih v te namene.

2.   Za namene točke (f) odstavka 1 tega člena se lahko finančna podpora tretjim stranem zagotovi v kateri koli obliki prispevka Unije iz člena 125 finančne uredbe, tudi v obliki pavšalnih zneskov.

3.   Nacionalni koordinacijski centri lahko na podlagi odločitve iz člena 6(6) te uredbe za opravljanje nalog iz tega člena od Unije prejmejo nepovratna sredstva v skladu s točko (d) prvega odstavka člena 195 finančne uredbe.

4.   Kadar je ustrezno, nacionalni koordinacijski centri med seboj sodelujejo prek Mreže.

Člen 8

Kompetenčna skupnost za kibernetsko varnost

1.   Skupnost prispeva k poslanstvu Kompetenčnega centra in Mreže iz člena 3 ter krepi, izmenjuje in razširja strokovno znanje o kibernetski varnosti po vsej Uniji.

2.   Skupnost sestavljajo industrija, vključno z MSP, akademske in raziskovalne organizacije, druga ustrezna združenja civilne družbe ter po potrebi ustrezne evropske organizacije za standardizacijo, javni subjekti in drugi subjekti, ki se ukvarjajo z operativnimi in tehničnimi zadevami na področju kibernetske varnosti, ter, kadar je ustrezno, deležniki v sektorjih, ki imajo interes na področju kibernetske varnosti in se soočajo z izzivi, povezanimi s kibernetsko varnostjo. Skupnost združuje glavne deležnike s področja tehnoloških, industrijskih, akademskih in raziskovalnih zmogljivosti na področju kibernetske varnosti v Uniji. Vključuje nacionalne koordinacijske centre, evropska vozlišča za digitalne inovacije, kadar je to ustrezno, ter institucije, organe, urade in agencije Unije z ustreznim strokovnim znanjem, kot je agencija ENISA.

3.   Kot člani Skupnosti so registrirani samo subjekti s sedežem v državah članicah. Dokazati morajo, da so zmožni prispevati k poslanstvu, in imajo strokovno znanje o kibernetski varnosti na vsaj enem od naslednjih področij:

(a)

akademsko področje, raziskave ali inovacije;

(b)

industrijski razvoj ali razvoj produktov;

(c)

usposabljanje in izobraževanje;

(d)

informacijska varnost ali odzivanje na incidente;

(e)

etika;

(f)

formalna in tehnična standardizacija in specifikacije.

4.   Kompetenčni center subjekte na njihovo zahtevo registrira kot člane Skupnosti, ko nacionalni koordinacijski center države članice, v kateri imajo ti subjekti sedež, na podlagi ocene potrdi, da ti subjekti izpolnjujejo merila iz odstavka 3 tega člena. Pri tej oceni se upoštevajo tudi morebitne relevantne nacionalne ocene, ki so jih iz varnostnih razlogov opravili pristojni nacionalni organi. Take registracije niso časovno omejene, vendar jih lahko Kompetenčni center kadar koli prekliče, če ustrezni nacionalni koordinacijski center meni, da zadevni subjekt ne izpolnjuje več meril iz odstavka 3 tega člena ali če zanj velja člen 136 finančne uredbe ali če za to obstajajo upravičeni varnostni razlogi. Kadar se članstvo v Skupnosti iz varnostnih razlogov prekliče, mora biti odločitev o preklicu sorazmerna in utemeljena. Nacionalni koordinacijski centri si prizadevajo za uravnoteženo zastopanost deležnikov v Skupnosti in dejavno spodbujajo udeležbo, zlasti MSP.

5.   Nacionalni koordinacijski centri se spodbujajo k sodelovanju prek Mreže, da bi uskladili način uporabe meril iz odstavka 3 ter postopke ocenjevanja in registriranja subjektov iz odstavka 4.

6.   Kompetenčni center registrira ustrezne institucije, organe, urade in agencije Unije kot člane Skupnosti, ko na podlagi ocene potrdi, da ta institucija, organ, urad ali agencija Unije izpolnjuje merila iz odstavka 3 tega člena. Take registracije niso časovno omejene, vendar jih lahko Kompetenčni center kadar koli prekliče, če meni, da institucija, organ, urad ali agencija Unije ne izpolnjuje več meril iz odstavka 3 tega člena ali če zanj velja člen 136 finančne uredbe.

7.   Predstavniki institucij, organov, uradov in agencij Unije lahko sodelujejo pri delu Skupnosti.

8.   Subjekt, registriran kot član skupnosti, imenuje svoje predstavnike, da bi zagotovil učinkovit dialog. Ti predstavniki imajo strokovno znanje o raziskavah, tehnologiji ali industriji na področju kibernetske varnosti. Zahteve lahko podrobneje določi upravni odbor, ki pa subjektov pri imenovanju njihovih predstavnikov ne sme neupravičeno omejevati.

9.   Skupnost prek svojih delovnih skupin, zlasti strateške svetovalne skupine, zagotavlja izvršnemu direktorju in upravnemu odboru strateške nasvete glede Agende ter letnega programa dela in večletnega programa dela v skladu s poslovnikom upravnega odbora.

Člen 9

Naloge članov Skupnosti

Člani Skupnosti:

(a)

podpirajo Kompetenčni center pri izpolnjevanju njegovega poslanstva in ciljev ter v ta namen tesno sodelujejo s Kompetenčnim centrom in nacionalnimi koordinacijskimi centri;

(b)

kadar je ustrezno, sodelujejo pri formalnih ali neformalnih dejavnostih in v delovnih skupinah iz točke (n) člena 13(3), namenjenih opravljanju posebnih dejavnosti, kot je določeno v letnem programu dela, ter

(c)

kadar je ustrezno, podpirajo Kompetenčni center in nacionalne koordinacijske centre pri promociji konkretnih projektov.

Člen 10

Sodelovanje Kompetenčnega centra z drugimi institucijami, organi, uradi in agencijami Unije ter mednarodnimi organizacijami

1.   Da bi zagotovili skladnost in dopolnjevanje, ob hkratnem izogibanju kakršnemu koli podvajanju dela, Kompetenčni center sodeluje z ustreznimi institucijami, organi, uradi in agencijami Unije, vključno z agencijo ENISA, Evropsko službo za zunanje delovanje, generalnim direktoratom Skupno raziskovalno središče Komisije, Evropsko izvajalsko agencijo za raziskave, Izvajalsko agencijo Evropskega raziskovalnega sveta in Evropsko izvajalsko agencijo za zdravje in digitalno tehnologijo, ustanovljenimi z Izvedbenim sklepom Komisije (EU) 2021/173 (13), ustreznimi evropskimi vozlišči za digitalne inovacije, Evropskim centrom za boj proti kibernetski kriminaliteti pri Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ustanovljeni z Uredbo (EU) 2016/794 Evropskega parlamenta in Sveta (14), Evropsko obrambno agencijo v zvezi z nalogami iz člena 5 te uredbe in drugimi ustreznimi subjekti Unije. Kompetenčni center lahko po potrebi sodeluje tudi z mednarodnimi organizacijami.

2.   Sodelovanje iz odstavka 1 tega člena lahko poteka v okviru delovnih dogovorov. Navedeni dogovori se predložijo upravnemu odboru v odobritev. Vsaka izmenjava tajnih podatkov poteka v okviru upravnih dogovorov, sklenjenih v skladu s členom 36(3).

POGLAVJE II

Organiziranost Kompetenčnega Centra

Člen 11

Članstvo in struktura

1.   Člani Kompetenčnega centra so Unija, ki jo zastopa Komisija, in države članice.

2.   Struktura Kompetenčnega centra zagotavlja doseganje ciljev iz člena 4 in nalog iz člena 5 ter zajema:

(a)

upravni odbor;

(b)

izvršnega direktorja;

(c)

strateško svetovalno skupino.

Oddelek I

Upravni Odbor

Člen 12

Sestava upravnega odbora

1.   Upravni odbor sestavljajo po en predstavnik vsake države članice in dva predstavnika Komisije, ki delujeta v imenu Unije.

2.   Vsak član upravnega odbora ima namestnika. Namestnik člana zastopa v njegovi odsotnosti.

3.   Člani upravnega odbora, ki jih imenujejo države članice, in njihovi namestniki so osebje javnega sektorja v posamezni državi članici ter so imenovani na podlagi svojega znanja na področju raziskav, tehnologije in industrije na področju kibernetske varnosti, njihove sposobnosti za zagotavljanje usklajevanja ukrepov in stališč z njihovim nacionalnim koordinacijskim centrom ali ustreznih vodstvenih, upravnih in proračunskih znanj in spretnosti. Komisija imenuje svoje člane upravnega odbora in njihove namestnike na podlagi njihovega znanja na področju kibernetske varnosti in tehnologije ali ustreznih vodstvenih, upravnih in proračunskih znanj in spretnosti ter sposobnosti, da zagotovijo usklajevanje, sinergije in, kolikor je mogoče, skupne pobude med različnimi sektorskimi ali horizontalnimi politikami Unije, ki vključujejo kibernetsko varnost. Komisija in države članice si prizadevajo za omejitev menjav svojih predstavnikov v upravnem odboru, da bi zagotovile neprekinjeno delovanje upravnega odbora. Komisija in države članice si prizadevajo za uravnoteženo zastopanost moških in žensk v upravnem odboru.

4.   Mandat članov upravnega odbora in njihovih namestnikov traja štiri leta. Ta mandat se lahko podaljša.

5.   Člani upravnega odbora zagotavljajo, da se varujejo poslanstvo, cilji, identiteta in neodvisnost Kompetenčnega centra, ter na neodvisen in pregleden način zagotavljajo, da so njihovi ukrepi skladni s tem poslanstvom in temi cilji.

6.   Upravni odbor lahko po potrebi na svoje seje povabi opazovalce, vključno s predstavniki ustreznih institucij organov, uradov in agencij Unije, ter člane Skupnosti.

7.   Predstavnik agencije ENISA je stalni opazovalec v upravnem odboru. Upravni odbor lahko na svoje seje povabi predstavnika strateške svetovalne skupine.

8.   Izvršni direktor se udeležuje sej upravnega odbora, vendar nima glasovalne pravice.

Člen 13

Naloge upravnega odbora

1.   Upravni odbor je v celoti odgovoren za strateško usmeritev in delovanje Kompetenčnega centra ter nadzira izvajanje njegovih dejavnosti, odgovoren pa je tudi za vse naloge, ki niso specifično dodeljene izvršnemu direktorju.

2.   Upravni odbor sprejme svoj poslovnik. Ta poslovnik vključuje posebne postopke za ugotavljanje in preprečevanje nasprotij interesov ter zagotavljanje zaupnosti vseh občutljivih informacij.

3.   Upravni odbor sprejema potrebne strateške odločitve, zlasti v zvezi s:

(a)

pripravo in sprejetjem Agende ter spremljanjem njenega izvajanja;

(b)

v skladu s političnimi prednostnimi nalogami Unije in Agendo, sprejetjem večletnega programa dela, ki vsebuje skupne industrijske, tehnološke in raziskovalne prednostne naloge na podlagi potreb, ki so jih določile države članice v sodelovanju s Skupnostjo in v katere je treba usmeriti finančno podporo Unije, vključno s ključnimi tehnologijami in področji za razvoj lastnih zmogljivosti Unije za kibernetsko varnost;

(c)

sprejetjem letnega programa dela za izvrševanje ustreznih sredstev Unije, zlasti delov na področju kibernetske varnosti programa Obzorje Evropa, kolikor jih prostovoljno sofinancirajo države članice, in programa Digitalna Evropa, v skladu z večletnim programom dela Kompetenčnega centra in postopkom strateškega načrtovanja v okviru programa Obzorje Evropa;

(d)

sprejetjem letnega računovodskega izkaza, bilance stanja in letnega poročila o dejavnostih Kompetenčnega centra, na podlagi predloga izvršnega direktorja;

(e)

sprejetjem posebnih finančnih pravil Kompetenčnega centra v skladu s členom 70 finančne uredbe;

(f)

dodelitvijo sredstev iz proračuna Unije za teme za skupne ukrepe Unije in držav članic, kot del letnega programa dela;

(g)

opisom skupnih ukrepov iz točke (f) tega pododstavka in določanjem pogojev za izvajanje takih skupnih ukrepov kot del letnega programa dela ter v skladu z odločitvami iz točke (f) tega pododstavka in skladno z uredbama (EU) 2021/695 in (EU) 2021/694;

(h)

sprejetjem postopka za imenovanje izvršnega direktorja ter imenovanjem, razrešnico, podaljšanjem njegovega mandata, zagotavljanjem smernic in spremljanjem uspešnosti izvršnega direktorja;

(i)

sprejetjem smernic za ocenjevanje in registracijo subjektov kot članov Skupnosti;

(j)

sprejetjem delovnih dogovorov iz člena 10(2);

(k)

imenovanjem računovodje;

(l)

sprejetjem letnega proračuna Kompetenčnega centra, vključno z ustreznim kadrovskim načrtom, v katerem sta navedeni število začasnih delovnih mest po funkcionalni skupini in plačilnem razredu ter število pogodbenih uslužbencev in napotenih nacionalnih strokovnjakov, izraženi v ekvivalentih polnega delovnega časa;

(m)

sprejetjem pravil o preglednosti za Kompetenčni center in pravil za preprečevanje in obvladovanje nasprotij interesov, vključno v zvezi s člani upravnega odbora, v skladu s členom 42 Delegirane uredbe (EU) 2019/715;

(n)

ustanavljanjem delovnih skupin v okviru Skupnosti, pri čemer po potrebi upošteva nasvete strateške svetovalne skupine;

(o)

imenovanjem članov strateške svetovalne skupine;

(p)

sprejetjem pravil o povračilu stroškov za člane strateške svetovalne skupine;

(q)

vzpostavitvijo mehanizma za spremljanje, ki zagotavlja, da se zadevna sredstva, ki jih Kompetenčni center upravlja, izvršujejo v skladu z Agendo, poslanstvom, večletnim programom dela in pravili programov, ki so vir ustreznega financiranja;

(r)

zagotavljanjem rednega dialoga in vzpostavitvijo učinkovitega mehanizma sodelovanja s Skupnostjo;

(s)

oblikovanjem komunikacijske politike Kompetenčnega centra na podlagi priporočila izvršnega direktorja;

(t)

kadar je ustrezno, določanjem izvedbenih pravil h Kadrovskim predpisom za uradnike in Pogojem za zaposlitev drugih uslužbencev Evropske unije iz Uredbe Sveta (EGS, Euratom, ESPJ) št. 259/68 (15) (v nadaljnjem besedilu: Kadrovski predpisi in Pogoji za zaposlitev) v skladu s členom 30(3) te uredbe;

(u)

kadar je ustrezno, določanjem pravil o napotitvi nacionalnih strokovnjakov v Kompetenčni center in o uporabi pripravnikov v skladu s členom 31(2);

(v)

sprejetjem varnostnih pravil za Kompetenčni center;

(w)

sprejetjem strategije za boj proti goljufijam in korupciji, ki je sorazmerna s tveganji goljufije in korupcije, ter sprejetjem celovitih ukrepov, v skladu z veljavno zakonodajo Unije, za varstvo oseb, ki poročajo o kršitvah prava Unije, pri čemer upošteva analizo stroškov in koristi ukrepov, ki jih je treba izvesti;

(x)

po potrebi sprejetjem metodologije za izračun prostovoljnega finančnega prispevka in prispevka v naravi prispevajočih držav članic v skladu z uredbama (EU) 2021/695 in (EU) 2021/694 ali s katero koli drugo veljavno zakonodajo;

(y)

v okviru letnega programa dela in večletnega programa dela, zagotavljanjem skladnosti in sinergij s tistimi deli programa Digitalna Evropa in programa Obzorje Evropa, ki jih ne upravlja Kompetenčni center, pa tudi z drugimi programi Unije;

(z)

sprejetjem letnega poročila o izvajanju strateških ciljev in prednostnih nalog Kompetenčnega centra po potrebi skupaj s priporočilom za boljše uresničevanje teh ciljev in prednostnih nalog.

Če letni program dela vsebuje skupne ukrepe, vsebuje tudi informacije o prostovoljnih prispevkih držav članic za skupne ukrepe. Po potrebi se v predlogih, zlasti v predlogu letnega programa dela, oceni, ali je treba uporabiti varnostna pravila iz člena 33 te uredbe, vključno s postopkom samoocene varnosti v skladu s členom 20 Uredbe (EU) 2021/695.

4.   Izvršni direktor in upravni odbor v skladu s poslovnikom upravnega odbora pri odločitvah iz točk (a), (b) in (c) odstavka 3 upoštevata vse ustrezne strateške nasvete in prispevke, ki jih zagotovi agencija ENISA.

5.   Upravni odbor zagotavlja, da se ustrezno upoštevajo priporočila iz poročila o izvajanju in ocena iz člena 38(2) in (4).

Člen 14

Predsednik in seje upravnega odbora

1.   Upravni odbor med svojimi člani izvoli predsednika in njegovega namestnika za obdobje treh let. Mandat predsednika in njegovega namestnika se lahko s sklepom upravnega odbora enkrat podaljša. Vendar če članstvo predsednika ali njegovega namestnika v upravnem odboru preneha kadar koli med njunim mandatom, takrat samodejno preneha tudi njun mandat. Namestnik predsednika po uradni dolžnosti nadomešča predsednika, če slednji ne more opravljati svojih nalog. Predsednik se udeleži glasovanja.

2.   Upravni odbor se redno sestane najmanj trikrat na leto. Na zahtevo Komisije, tretjine članov, predsednika ali izvršnega direktorja pri izpolnjevanju njegovih nalog se lahko sestane na izredni seji.

3.   Izvršni direktor sodeluje v razpravah upravnega odbora, razen če upravni odbor odloči drugače, vendar nima glasovalnih pravic.

4.   Upravni odbor lahko za vsak primer posebej povabi druge osebe, da se udeležijo njegovih sej kot opazovalci.

5.   Predsednik lahko predstavnike Skupnosti povabi, da udeležijo sej upravnega odbora, vendar nimajo glasovalnih pravic.

6.   Ob upoštevanju poslovnika lahko članom upravnega odbora in njihovim namestnikom na sejah pomagajo svetovalci ali strokovnjaki.

7.   Kompetenčni center zagotovi sekretariat za upravni odbor.

Člen 15

Pravila glasovanja v upravnem odboru

1.   Upravni odbor v razpravah stremi k soglasju. Glasuje se, če člani upravnega odbora ne dosežejo soglasja.

2.   Če upravni odbor o zadevi ne doseže soglasja, odločitve sprejema z večino najmanj 75 % glasov vseh svojih članov, pri čemer predstavnika Komisije v ta namen štejeta za enega samega člana. Odsoten član upravnega odbora lahko prenese svoj glas na svojega namestnika ali, v odsotnosti tega, na drugega člana. Vsak član upravnega odbora zastopa največ enega drugega člana.

3.   Odločitve upravnega odbora o skupnih ukrepih in njihovem upravljanju iz točk (f) in (g) člena 13(3) se sprejmejo na naslednji način:

(a)

odločitve o dodelitvi sredstev iz proračuna Unije za skupne ukrepe iz točke (f) člena 13(3) in odločitve o vključitvi takih skupnih ukrepov v letni program dela se sprejmejo v skladu z odstavkom 2 tega člena;

(b)

odločitve v zvezi z opisom skupnih ukrepov in določitvijo pogojev za njihovo izvajanje iz točke (g) člena 13(3) sprejmejo sodelujoče države članice in Komisija, pri čemer so glasovalne pravice članov sorazmerne z njihovim posamičnim prispevkom k navedenemu skupnemu ukrepu, izračunano v skladu z metodologijo, sprejeto v skladu s točko (x) člena 13(3).

4.   Pri odločitvah, sprejetih na podlagi točk (b), (c), (d), (e), (f), (k), (l), (p), (q), (t), (u), (w), (x) in (y) člena 13(3), ima Komisija 26-odstotni delež vseh glasov v upravnem odboru.

5.   Pri odločitvah, ki niso tiste iz točke (b) odstavka 3 in iz odstavka 4, imajo vsaka država članica in Unija po en glas. Glas Unije skupaj oddata predstavnika Komisije.

6.   Predsednik se udeleži glasovanja.

Oddelek II

Izvršni Direktor

Člen 16

Imenovanje, razrešitev in podaljšanje mandata izvršnega direktorja

1.   Izvršni direktor je oseba s strokovnim znanjem in visokim ugledom na področjih delovanja Kompetenčnega centra.

2.   Izvršni direktor je zaposlen kot začasni uslužbenec Kompetenčnega centra v skladu s točko (a) člena 2 Pogojev za zaposlitev.

3.   Izvršnega direktorja imenuje upravni odbor s seznama kandidatov, ki jih predlaga Komisija, po javnem, preglednem in nediskriminatornem izbirnem postopku.

4.   Kompetenčni center za namene sklenitve pogodbe z izvršnim direktorjem zastopa predsednik upravnega odbora.

5.   Mandat izvršnega direktorja traja štiri leta. Komisija pred koncem tega obdobja opravi oceno, pri kateri upošteva oceno uspešnosti dela izvršnega direktorja ter prihodnjih nalog in izzivov Kompetenčnega centra.

6.   Upravni odbor lahko na predlog Komisije, ki upošteva oceno iz odstavka 5, mandat izvršnega direktorja enkrat podaljša za največ štiri leta.

7.   Izvršni direktor, katerega mandat je bil podaljšan, ne sme sodelovati pri drugem izbirnem postopku za isto delovno mesto.

8.   Izvršni direktor se lahko razreši samo s sklepom upravnega odbora, sprejetim na predlog Komisije ali najmanj 50 % držav članic.

Člen 17

Naloge izvršnega direktorja

1.   Izvršni direktor je odgovoren za delovanje in dnevno vodenje Kompetenčnega centra ter je njegov zakoniti zastopnik. Izvršni direktor je odgovoren upravnemu odboru in svoje naloge opravlja povsem samostojno v okviru podeljenih pristojnosti. Izvršnega direktorja podpira osebje Kompetenčnega centra.

2.   Izvršni direktor neodvisno izvaja vsaj naslednje naloge:

(a)

izvaja sklepe, ki jih sprejme upravni odbor;

(b)

podpira upravni odbor pri njegovem delu ter mu zagotavlja sekretariat za njegove seje in vse potrebne informacije za opravljanje njegovih nalog;

(c)

po posvetovanju z upravnim odborom in Komisijo ter ob upoštevanju prispevka nacionalnih koordinacijskih centrov in Skupnosti pripravi in predloži v sprejetje upravnemu odboru Agendo, v skladu z Agendo pa tudi osnutek letnega programa dela in osnutek večletnega programa dela Kompetenčnega centra, vključno z obsegom razpisov za zbiranje predlogov, razpisov za prijavo interesa in razpisov za zbiranje ponudb, ki so potrebni za izvajanje letnega programa dela, ter ustreznimi ocenami odhodkov, kot so jih predlagale države članice in Komisija;

(d)

pripravi osnutek letnega proračuna ter ga predloži v sprejetje upravnemu odboru, vključno z ustreznim kadrovskim načrtom iz točke (l) člena 13(3), v katerem sta navedeni število začasnih delovnih mest za vsak plačni razred in funkcionalno skupino ter število pogodbenih uslužbencev in napotenih nacionalnih strokovnjakov v ekvivalentih polnega delovnega časa;

(e)

izvaja letni program dela in večletni program dela ter o tem poroča upravnemu odboru;

(f)

pripravi osnutek letnega poročila o dejavnostih Kompetenčnega centra, vključno z informacijami o ustreznih odhodkih ter izvajanju Agende in večletnega programa dela; temu poročilu po potrebi priloži predloge za nadaljnje izboljšave pri uresničevanju ali preoblikovanje strateških ciljev in prednostnih nalog;

(g)

zagotavlja izvajanje učinkovitih postopkov spremljanja in ocenjevanja uspešnosti v zvezi s Kompetenčnim centrom;

(h)

pripravi akcijski načrt, v katerem so upoštevane ugotovitve poročila o izvajanju in ocene iz člena 38(2) in (4), ter vsaki dve leti Evropskemu parlamentu in Komisiji predloži poročilo o napredku;

(i)

pripravlja in sklepa sporazume z nacionalnimi koordinacijskimi centri;

(j)

nosi odgovornost za upravne, finančne in kadrovske zadeve, vključno z izvrševanjem proračuna Kompetenčnega centra, pri čemer ustrezno upošteva mnenje ustrezne funkcije notranjega revizorja, v skladu z odločitvami iz točk (e), (l), (t), (u), (v) in (w) člena 13(3);

(k)

odobri in vodi objave razpisov za zbiranje predlogov v skladu z letnim programom dela ter upravlja sporazume in sklepe o dodelitvi nepovratnih sredstev, ki izhajajo iz tega;

(l)

na podlagi prednostnega seznama, ki ga pripravi skupina neodvisnih strokovnjakov, odobri seznam ukrepov, izbranih za financiranje;

(m)

odobri in vodi objave razpisov za zbiranje ponudb v skladu z letnim programom dela ter upravlja pogodbe, ki izhajajo iz tega;

(n)

odobri ponudbe, izbrane za financiranje;

(o)

predloži osnutek letnih računovodskih izkazov in bilance stanja ustrezni funkciji notranjega revizorja in nato upravnemu odboru;

(p)

zagotovi, da se izvedejo ocene tveganja in obvladovanje tveganja;

(q)

podpisuje posamezne sporazume, sklepe in pogodbe o dodelitvi nepovratnih sredstev;

(r)

podpisuje pogodbe o javnih naročilih;

(s)

pripravi akcijski načrt, v katerem upošteva ugotovitve notranjih ali zunanjih revizijskih poročil in preiskav Evropskega urada za boj proti goljufijam (OLAF), ustanovljenega s Sklepom Komisije 1999/352/ES, ESPJ, Euratom (16), ter Komisiji dvakrat letno, upravnemu odboru pa redno poroča o napredku;

(t)

pripravi osnutke finančnih pravil, ki se uporabljajo za Kompetenčni center;

(u)

vzpostavi in zagotovi delovanje uspešnega in učinkovitega sistema notranjega nadzora ter upravnemu odboru poroča o vseh znatnih spremembah tega sistema;

(v)

skrbi za učinkovito komuniciranje z institucijami Unije in na povabilo poroča Evropskemu parlamentu in Svetu;

(w)

sprejme vse druge ukrepe, potrebne za oceno, ali Kompetenčni center izpolnjuje svoje poslanstvo in cilje;

(x)

opravlja vse druge naloge, ki mu jih naloži upravni odbor ali ga zanje pooblasti.

Oddelek III

Strateška Svetovalna Skupina

Člen 18

Sestava strateške svetovalne skupine

1.   Strateško svetovalno skupino sestavlja največ 20 članov. Člane imenuje upravni odbor na predlog izvršnega direktorja izmed predstavnikov članov Skupnosti, z izjemo predstavnikov institucij, organov, uradov in agencij Unije. Upravičeni so lahko le predstavniki članov, ki niso pod nadzorom tretje države ali subjekta s sedežem v tretji državi. Imenovanje se opravi v skladu z odprtim, preglednim in nediskriminatornim postopkom. Upravni odbor si prizadeva, da bi sestava strateške svetovalne skupine dosegla uravnoteženo zastopanost Skupnosti med znanstvenimi in industrijskimi subjekti ter subjekti civilne družbe, panogami na strani povpraševanja in ponudbe ter velikimi podjetji in MSP, pa tudi uravnoteženo zastopanost z vidika geografskega porekla in spola. Njen namen je tudi doseči uravnoteženost med različnimi sektorji, ob upoštevanju kohezije Unije in vseh držav članic na področju raziskav, industrije in tehnologije na področju kibernetske varnosti. Strateška svetovalna skupina je sestavljena tako, da se omogoča celosten, neprekinjen in stalen dialog med Skupnostjo in Kompetenčnim centrom.

2.   Člani strateške svetovalne skupine imajo strokovno znanje v zvezi z raziskavami na področju kibernetske varnosti, industrijskim razvojem, ponujanjem, izvajanjem ali uvajanjem strokovnih storitev ali produktov. Zahteve po takem strokovnem znanju podrobneje določi upravni odbor.

3.   Postopki v zvezi z imenovanjem članov strateške svetovalne skupine in delovanjem strateške svetovalne skupine se podrobno določijo v poslovniku upravnega odbora in se objavijo.

4.   Mandat članov strateške svetovalne skupine traja dve leti. Ta mandat se lahko enkrat podaljša.

5.   Strateška svetovalna skupina lahko povabi predstavnike Komisije in drugih institucij, organov, uradov in agencij Unije, zlasti agencije ENISA, da sodelujejo pri njenem delu in ga podpirajo. Po potrebi in za vsak primer posebej lahko strateška svetovalna skupina povabi dodatne predstavnike Skupnosti kot opazovalce, svetovalce ali strokovnjake za upoštevanje dinamike razvoja na področju kibernetske varnosti. Člani upravnega odbora lahko na sejah strateške svetovalne skupine sodelujejo kot opazovalci.

Člen 19

Delovanje strateške svetovalne skupine

1.   Strateška svetovalna skupina se sestane najmanj trikrat letno.

2.   Strateška svetovalna skupina upravnemu odboru svetuje o ustanovitvi delovnih skupin znotraj Skupnosti v skladu s točko (n) člena 13(3) v zvezi s specifičnimi vprašanji, pomembnimi za delo Kompetenčnega centra, kolikor se ta vprašanja neposredno nanašajo na naloge in področja pristojnosti iz člena 20. Po potrebi take delovne skupine splošno usklajuje en ali več članov strateške svetovalne skupine.

3.   Strateška svetovalna skupina izvoli svojega predsednika z navadno večino svojih članov.

4.   Sekretariat strateške svetovalne skupine zagotavljajo izvršni direktor in osebje Kompetenčnega centra z uporabo obstoječih sredstev, ob ustreznem upoštevanju celotne delovne obremenitve Kompetenčnega centra. Sredstva, dodeljena za podporo strateški svetovalni skupini, se navedejo v predlogu letnega proračuna.

5.   Strateška svetovalna skupina sprejme svoj poslovnik z navadno večino svojih članov.

Člen 20

Naloge strateške svetovalne skupine

Strateška svetovalna skupina redno svetuje Kompetenčnemu centru v zvezi z opravljanjem dejavnosti Kompetenčnega centra in zagotavlja komunikacijo s Skupnostjo in drugimi zadevnimi deležniki. Strateška svetovalna skupina tudi:

(a)

ob upoštevanju prispevkov Skupnosti in delovnih skupin iz točke (n) člena 13(3) po potrebi zagotavlja in stalno posodablja strateške nasvete in prispevke izvršnemu direktorju in upravnemu odboru v rokih, ki jih določi upravni odbor, pri tem pa upošteva Agendo ter letni program dela in večletni program dela;

(b)

upravnemu odboru svetuje o ustanovitvi delovnih skupin znotraj skupnosti v skladu s točko (n) člena 13(3) v zvezi s specifičnimi vprašanji, pomembnimi za delo Kompetenčnega centra;

(c)

ob odobritvi upravnega odbora odloča o javnih posvetovanjih, ki se jih lahko udeležijo vsi javni in zasebni deležniki z interesom na področju kibernetske varnosti, in jih organizira, da bi zbrala prispevke za zagotavljanje strateških nasvetov iz točke (a).

POGLAVJE III

Finančne določbe

Člen 21

Finančni prispevki Unije in držav članic

1.   Kompetenčni center financira Unija, skupne ukrepe pa financirajo Unija in s prostovoljnimi prispevki države članice.

2.   Upravne in operativne stroške skupnih ukrepov krijejo Unija in države članice, ki prispevajo k skupnim ukrepom, v skladu z uredbama (EU) 2021/695 in (EU) 2021/694.

3.   Prispevek Unije Kompetenčnemu centru za kritje upravnih in operativnih stroškov vključuje naslednje:

(a)

do 1 649 566 000 EUR iz programa Digitalna Evropa, vključno z do 32 000 000 EUR za upravne stroške;

(b)

znesek iz programa Obzorje Evropa, vključno za upravne stroške, za skupne ukrepe, ki je enak znesku, ki ga prispevajo države članice na podlagi odstavka 7 tega člena, vendar ne presega zneska, določenega v postopku strateškega načrtovanja v okviru programa Obzorje Evropa, ki se bo izvajal v skladu s členom 6(6) Uredbe (EU) 2021/695, v letnem programu dela ali večletnem programu dela;

(c)

znesek iz drugih ustreznih programov Unije, potreben za izvajanje nalog ali doseganje ciljev Kompetenčnega centra, ob upoštevanju odločitev, sprejetih v skladu s pravnimi akti Unije o vzpostavitvi zadevnih programov.

4.   Najvišji možni prispevek Unije se plača iz odobritev splošnega proračuna Unije, dodeljenih programu Digitalna Evropa, posebnemu programu za izvajanje programa Obzorje Evropa, vzpostavljenemu s Sklepom (EU) 2021/764, ter drugim programom in projektom, ki spadajo v področje delovanja Kompetenčnega centra ali Mreže.

5.   Kompetenčni center izvaja ukrepe v zvezi s kibernetsko varnostjo iz programa Digitalna Evropa in programa Obzorje Evropa v skladu s točko (c)(iv) prvega pododstavka člena 62(1) finančne uredbe.

6.   Prispevki iz programov Unije, razen tistih, ki so navedeni v odstavkih 3 in 4 in so del sofinanciranja Unije za program, ki ga izvaja ena od držav članic, se ne upoštevajo pri izračunu najvišjega možnega finančnega prispevka Unije iz navedenih odstavkov.

7.   Države članice prostovoljno sodelujejo pri skupnih ukrepih s prostovoljnimi finančnimi prispevki in/ali prispevki v naravi. Če država članica sodeluje pri skupnem ukrepu, njen finančni prispevek krije upravne stroške sorazmerno z njenim prispevkom k zadevnemu skupnemu ukrepu. Upravni stroški skupnih ukrepov se poravnajo s finančnimi prispevki. Operativni stroški skupnih ukrepov se lahko poravnajo s finančnimi prispevki ali prispevki v naravi, kot je določeno s programom Obzorje Evropa in programom Digitalna Evropa. Prispevki iz vsake države članice so lahko v obliki podpore, ki jo zadevna država članica v okviru skupnega ukrepa zagotovi upravičencem s sedežem v tej državi članici. Prispevki držav članic v naravi so sestavljeni iz upravičenih stroškov, ki jih imajo nacionalni koordinacijski centri in drugi javni subjekti, kadar sodelujejo pri projektih, ki se financirajo v okviru te uredbe, od katerih se odšteje kateri koli prispevek Unije k tem stroškom. Pri projektih, ki se financirajo v okviru programa Obzorje Evropa, se upravičeni stroški izračunajo v skladu s členom 36 Uredbe (EU) 2021/695. Pri projektih, ki se financirajo v okviru programa Digitalna Evropa, se upravičeni stroški izračunajo v skladu s finančno uredbo.

Predvideni skupni znesek prostovoljnih prispevkov držav članic za skupne ukrepe iz okvirnega programa Obzorje Evropa, vključno s finančnimi prispevki za upravne stroške, se določi, da bi se upošteval v postopku strateškega načrtovanja programa Obzorje Evropa, ki se izvede v skladu s členom 6(6) Uredbe (EU) 2021/695, pri čemer se upošteva prispevek upravnega odbora. Ne glede na člen 15 Uredbe (EU) 2021/694 lahko države članice za ukrepe iz programa Digitalna Evropa prispevajo k stroškom Kompetenčnega centra, ki so sofinancirani iz programa Digitalna Evropa in so nižji od zneskov, določenih v točki (a) odstavka 3 tega člena.

8.   Nacionalno sofinanciranje držav članic za ukrepe, podprte s programi Unije, ki niso program Obzorje Evropa in program Digitalna Evropa, štejejo za nacionalne prispevke držav članic, če so ti prispevki deli skupnih ukrepov in so vključeni v program dela Kompetenčnega centra.

9.   Za namene ocene prispevkov iz odstavka 3 tega člena in točke (b) člena 22(2) se stroški določijo v skladu z običajnimi praksami stroškovnega računovodstva zadevne države članice, veljavnimi računovodskimi standardi zadevne države članice in veljavnimi mednarodnimi računovodskimi standardi ter mednarodnimi standardi računovodskega poročanja. Stroške potrdi neodvisni zunanji revizor, ki ga imenuje zadevna država članica. V primeru morebitne negotovosti v zvezi s to potrditvijo lahko Kompetenčni center preveri metodo, po kateri se je ocenila vrednost.

10.   Če država članica ne izpolni obveznosti v zvezi s svojim finančnim prispevkom ali prispevkom v naravi za skupne ukrepe, jo izvršni direktor o tem pisno obvesti in določi razumen rok, do katerega mora take obveznosti izpolniti. Če obveznosti do navedenega roka ne izpolni, izvršni direktor skliče sejo upravnega odbora, ki odloči o tem, ali se glasovalne pravice sodelujoče države članice prekličejo oziroma ali se sprejmejo kakršni koli drugi ukrepi, dokler zadevna država članica ne izpolni svojih obveznosti. Državi članici, ki ne izpolnjuje obveznosti, se glasovalne pravice v zvezi s skupnimi ukrepi začasno odvzamejo, dokler ne izpolni obveznosti.

11.   Komisija lahko ukine, sorazmerno zmanjša ali zamrzne finančni prispevek Unije za skupne ukrepe, če prispevajoče države članice v zvezi s prispevki iz točke (b) odstavka 3 ne prispevajo oziroma prispevajo le delno ali z zamudo. Ukinitev, zmanjšanje ali zamrznitev finančnega prispevka Unije s strani Komisije je sorazmerna z zneskom in časom, ko država članica ne prispeva, prispeva le delno ali z zamudo.

12.   Prispevajoče države članice vsako leto do 31. januarja poročajo upravnemu odboru o vrednosti prispevkov iz odstavka 7 za skupne ukrepe z Unijo v predhodnem proračunskem letu.

Člen 22

Stroški in sredstva Kompetenčnega centra

1.   Upravni stroški Kompetenčnega centra se načeloma krijejo s finančnimi prispevki Unije, ki jih zagotavlja na letni ravni. Dodatne finančne prispevke zagotovijo prispevajoče države članice sorazmerno s svojimi prostovoljnimi prispevki k skupnim ukrepom. Če se del prispevka za upravne stroške ne porabi, se lahko da na voljo za kritje operativnih stroškov Kompetenčnega centra.

2.   Operativni stroški Kompetenčnega centra se krijejo:

(a)

s finančnim prispevkom Unije;

(b)

s prostovoljnimi finančnimi prispevki ali prispevki v naravi, ki jih zagotovijo prispevajoče države članice v primeru skupnih ukrepov.

3.   Sredstva Kompetenčnega centra, vključeni v njegov proračun, so sestavljeni iz naslednjih prispevkov:

(a)

finančnih prispevkov Unije za operativne in upravne stroške;

(b)

prostovoljnih finančnih prispevkov prispevajočih držav članic za upravne stroške v primeru skupnih ukrepov;

(c)

prostovoljnih finančnih prispevkov prispevajočih držav članic za operativne stroške v primeru skupnih ukrepov;

(d)

morebitnih prihodkov, ki jih ustvari Kompetenčni center;

(e)

morebitnih drugih finančnih prispevkov, sredstev ali prihodkov.

4.   Vse obresti na prispevke, ki jih Kompetenčnemu centru plačajo prispevajoče države članice, se štejejo za prihodek Kompetenčnega centra.

5.   Vsa sredstva in dejavnosti Kompetenčnega centra se uporabijo za doseganje njegovih ciljev.

6.   Kompetenčni center ima v lasti vsa sredstva, ki jih ustvari ali so bila nanj prenesena za namene izpolnjevanja njegovih ciljev. Brez poseganja v veljavna pravila ustreznega programa financiranja se lastništvo sredstev, ki jih ustvari ali pridobi v okviru skupnih ukrepov, določi v skladu s točko (b) člena 15(3).

7.   Morebitni presežki prihodkov nad odhodki ostanejo v lasti Kompetenčnega centra in se ne izplačajo prispevajočim članom Kompetenčnega centra, razen v primeru prenehanja delovanja Kompetenčnega centra.

8.   Kompetenčni center tesno sodeluje z drugimi institucijami, organi, uradi in agencijami Unije, ob ustreznem upoštevanju njihovih mandatov in brez podvajanja obstoječih mehanizmov sodelovanja, da bi izkoristil sinergije z njimi ter, kadar je to mogoče in ustrezno, zmanjšal upravne stroške.

Člen 23

Finančne obveznosti

Finančne obveznosti Kompetenčnega centra ne presegajo zneska finančnih sredstev, ki je na voljo ali ki ga v njegov proračun vplačajo njegovi člani.

Člen 24

Proračunsko leto

Proračunsko leto traja od 1. januarja do 31. decembra.

Člen 25

Določitev proračuna

1.   Izvršni direktor vsako leto pripravi osnutek poročila o oceni prihodkov in odhodkov Kompetenčnega centra za naslednje proračunsko leto in ga skupaj z osnutkom kadrovskega načrta iz točke (l) člena 13(3) predloži upravnemu odboru. Prihodki in odhodki so uravnoteženi. Odhodki Kompetenčnega centra vključujejo izdatke za osebje, upravne stroške ter stroške za infrastrukturo in poslovanje. Upravni izdatki se omejijo na najnižjo možno raven, vključno s prerazporeditvijo osebja ali delovnih mest.

2.   Upravni odbor na podlagi osnutka poročila o oceni prihodkov in odhodkov iz odstavka 1 vsako leto pripravi poročilo o oceni prihodkov in odhodkov Kompetenčnega centra za naslednje proračunsko leto.

3.   Upravni odbor vsako leto do 31. januarja Komisiji pošlje poročilo o oceni iz odstavka 2 tega člena, ki je del osnutka enotnega programskega dokumenta iz člena 32(1) Delegirane uredbe (EU) 2019/715.

4.   Komisija na podlagi poročila o oceni iz odstavka 2 tega člena v predlog proračuna Unije, ki ga predloži Evropskemu parlamentu in Svetu v skladu s členoma 313 in 314 Pogodbe o delovanju Evropske unije (PDEU), vnese ocene, ki so po njenem mnenju potrebne glede na kadrovski načrt iz točke (l) člena 13(3) te uredbe, in znesek prispevka v breme splošnega proračuna.

5.   Evropski parlament in Svet odobrita odobritve za prispevek, namenjen Kompetenčnemu centru.

6.   Evropski parlament in Svet sprejmeta kadrovski načrt iz točke (l) člena 13(3).

7.   Upravni odbor skupaj z letnim programom dela in večletnim programom dela sprejme proračun Kompetenčnega centra. Proračun je dokončen, ko je dokončno sprejet splošni proračun Unije. Upravni odbor po potrebi prilagodi proračun in letni program dela Kompetenčnega centra v skladu s splošnim proračunom Unije.

Člen 26

Priprava zaključnega računa Kompetenčnega centra in razrešnica

Začasni in zaključni račun Kompetenčnega centra ter razrešnica so v skladu s pravili in časovnim razporedom finančne uredbe ter finančnimi pravili Kompetenčnega centra.

Člen 27

Operativno in finančno poročanje

1.   Izvršni direktor upravnemu odboru letno poroča o opravljanju svojih nalog v skladu s finančnimi pravili Kompetenčnega centra.

2.   Izvršni direktor v dveh mesecih po koncu vsakega proračunskega leta upravnemu odboru v odobritev predloži letno poročilo o dejavnostih in napredku Kompetenčnega centra v preteklem koledarskem letu, zlasti v zvezi z letnim programom dela za zadevno leto ter doseganjem strateških ciljev in prednostnih nalog. To poročilo vključuje informacije o naslednjih zadevah:

(a)

izvedenih operativnih ukrepih in ustreznih odhodkih;

(b)

predloženih ukrepih, vključno z razčlenitvijo po vrsti udeležencev, vključno z MSP, in po državah članicah;

(c)

ukrepih, izbranih za financiranje, vključno z njihovo razčlenitvijo po vrsti udeležencev, vključno z MSP, in po državah članicah ter navedbo prispevka Kompetenčnega centra za posamezne udeležence in ukrepe;

(d)

izpolnjevanju poslanstva in ciljev, določenih v tej uredbi, ter predlogih za nadaljnje delo, potrebno za izpolnjevanje tega poslanstva in teh ciljev;

(e)

skladnosti nalog izvajanja z Agendo in večletnim programom dela.

3.   Letno poročilo o dejavnostih se objavi, potem ko ga potrdi upravni odbor.

Člen 28

Finančna pravila

Kompetenčni center sprejme posebna finančna pravila v skladu s členom 70 finančne uredbe.

Člen 29

Zaščita finančnih interesov Unije

1.   Kompetenčni center sprejme ustrezne ukrepe za zagotovitev, da so pri izvajanju ukrepov, ki se financirajo na podlagi te uredbe, finančni interesi Unije zaščiteni z uporabo preventivnih ukrepov proti goljufijam, korupciji in kakršnim koli drugim nezakonitim ravnanjem, z rednimi in učinkovitimi pregledi, in kadar se ugotovijo nepravilnosti, izterjavo nepravilno izplačanih zneskov ter po potrebi z učinkovitimi, sorazmernimi in odvračilnimi upravnimi kaznimi.

2.   Kompetenčni center osebju Komisije in drugim osebam, ki jih je Komisija pooblastila, ter Računskemu sodišču omogoči dostop do objektov in prostorov Kompetenčnega centra ter do vseh informacij, vključno z informacijami v elektronski obliki, ki so potrebne za izvedbo njihovih revizij.

3.   OLAF lahko v skladu z določbami in postopki iz Uredbe Sveta (EU, Euratom) št. 2185/96 (17) in Uredbe (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta (18) izvaja preiskave, vključno s pregledi in inšpekcijami na kraju samem, da bi ugotovil, ali je v povezavi s sporazumom o nepovratnih sredstvih ali pogodbo, neposredno ali posredno financirano na podlagi te uredbe, prišlo do goljufije, korupcije ali drugih nezakonitih ravnanj, ki škodijo finančnim interesom Unije.

4.   Brez poseganja v odstavke 1, 2 in 3 pogodbe in sporazumi o nepovratnih sredstvih, ki so posledica izvajanja te uredbe, vsebujejo določbe, ki Komisijo, Kompetenčni center, Računsko sodišče in OLAF izrecno pooblaščajo za izvajanje takšnih revizij in preiskav v skladu s svojimi pristojnostmi. Kadar se izvajanje ukrepa v celoti ali delno odda zunanjim izvajalcem ali opravlja na podlagi nadaljnjega prenosa pooblastil ali kadar izvajanje ukrepa zahteva oddajo javnega naročila ali finančno podporo tretji strani, pogodba ali sporazum o nepovratnih sredstvih vključuje obveznost izvajalca ali upravičenca, da od vsake udeležene tretje strani zahteva izrecno sprejetje teh pooblastil Komisije, Kompetenčnega centra, Računskega sodišča in OLAF.

POGLAVJE IV

Osebje Kompetenčnega centra

Člen 30

Osebje

1.   Za osebje Kompetenčnega centra se uporabljajo Kadrovski predpisi in Pogoji za zaposlitev ter pravila, ki so jih institucije Unije skupaj sprejele za namene uporabe Kadrovskih predpisov in Pogojev za zaposlitev.

2.   Upravni odbor v zvezi z osebjem Kompetenčnega centra izvaja pooblastila, ki so s Kadrovskimi predpisi podeljena organu za imenovanja, ter pooblastila, ki so s Pogoji za zaposlitev podeljena organu, pristojnemu za sklepanje pogodb (v nadaljnjem besedilu: pooblastila organa za imenovanja).

3.   Upravni odbor v skladu s členom 110 Kadrovskih predpisov sprejme sklep na podlagi člena 2(1) Kadrovskih predpisov in člena 6 Pogojev za zaposlitev, s katerim na izvršnega direktorja prenese ustrezna pooblastila organa za imenovanja in opredeli pogoje, v skladu s katerimi se lahko navedeni prenos pooblastil začasno prekine. Izvršni direktor ima dovoljenje za nadaljnji prenos navedenih pooblastil.

4.   Upravni odbor lahko zaradi izjemnih okoliščin s sklepom začasno prekine prenos pooblastil organa za imenovanja na izvršnega direktorja in vsa pooblastila, ki jih je ta nadalje prenesel. V takem primeru upravni odbor sam izvaja pooblastila organa za imenovanja ali jih prenese na enega od svojih članov ali na člana osebja Kompetenčnega centra, razen izvršnega direktorja.

5.   Upravni odbor sprejme izvedbena pravila v zvezi s Kadrovskimi predpisi in Pogoji za zaposlitev v skladu s členom 110 Kadrovskih predpisov.

6.   Kadrovski viri se določijo v kadrovskem načrtu iz točke (l) člena 13(3), v katerem sta navedeni število začasnih delovnih mest po funkcionalnih skupinah in plačnih razredih ter število pogodbenih uslužbencev v ekvivalentu polnega delovnega časa, v skladu z letnim proračunom Kompetenčnega centra.

7.   Človeški viri, ki jih potrebuje Kompetenčni center, se zagotovijo predvsem s prerazporeditvijo osebja ali delovnih mest iz institucij, organov, uradov in agencij Unije ter z zaposlovanjem dodatnih človeških virov. Osebje Kompetenčnega centra lahko vključuje začasne uslužbence in pogodbene uslužbence.

8.   Vse stroške v zvezi z osebjem nosi Kompetenčni center.

Člen 31

Napoteni nacionalni strokovnjaki in drugo osebje

1.   Kompetenčni center lahko uporabi napotene nacionalne strokovnjake ali drugo osebje, ki ni zaposleno v Kompetenčnem centru.

2.   Upravni odbor v dogovoru s Komisijo sprejme sklep, s katerim določi pravila o napotitvi nacionalnih strokovnjakov v Kompetenčni center.

Člen 32

Privilegiji in imunitete

Za Kompetenčni center in njegovo osebje se uporablja Protokol št. 7 o privilegijih in imunitetah Evropske unije, ki je priložen PEU in PDEU.

POGLAVJE V

Skupne določbe

Člen 33

Varnostna pravila

1.   Za sodelovanje pri vseh ukrepih, ki jih financira Kompetenčni center, se uporablja člen 12 Uredbe (EU) 2021/694.

2.   Za ukrepe, ki se financirajo iz programa Obzorje Evropa, se uporabljajo naslednja posebna varnostna pravila:

(a)

za namene člena 38(1) Uredbe (EU) 2021/695 se lahko, kadar je tako določeno v letnem programu dela, dodelitev neizključnih licenc omeji na tretje strani, ki imajo sedež v državi članici ali se zanje šteje, da imajo sedež v državi članici, in jih nadzira ta država članica ali državljani te države članice;

(b)

za namene točke (b) prvega pododstavka člena 40(4) Uredbe (EU) 2021/695 je prenos lastništva ali podelitev licence pravnemu subjektu s sedežem v pridruženi državi ali s sedežem v Uniji, vendar nadzorovanem iz tretjih držav, razlog za nasprotovanje prenosom lastništva rezultatov ali podelitvam izključne licence v zvezi z rezultati;

(c)

za namene točke (a) prvega pododstavka člena 41(7) Uredbe (EU) 2021/695 se lahko, kadar je tako določeno v letnem programu dela, dodelitev pravic dostopa, kot so opredeljene v točki 9 člena 2 navedene uredbe, se lahko omeji na pravni subjekt, ki ima sedež v državi članici ali se zanj šteje, da ima sedež v državi članici, in ga nadzira ta država članica ali državljani te države članice.

Člen 34

Preglednost

1.   Kompetenčni center svoje dejavnosti opravlja z veliko stopnjo preglednosti.

2.   Kompetenčni center zagotovi, da javnost in vse zainteresirane strani pravočasno dobijo ustrezne, objektivne, zanesljive in zlahka dostopne informacije, zlasti glede rezultatov njegovega dela. Objavi tudi izjave o interesih, ki so bile podane v skladu s členom 43. Te zahteve se uporabljajo tudi za nacionalne koordinacijske centre, Skupnost in strateško svetovalno skupino v skladu z ustreznim pravom.

3.   Upravni odbor lahko na predlog izvršnega direktorja odobri, da zainteresirane strani kot opazovalci sodelujejo pri nekaterih dejavnostih Kompetenčnega centra.

4.   Kompetenčni center v poslovniku upravnega odbora Kompetenčnega centra in poslovniku strateške svetovalne skupine določi praktične ureditve za izvajanje pravil o preglednosti iz odstavkov 1 in 2 tega člena. Za ukrepe, ki se financirajo iz programa Obzorje Evropa, bodo ta pravila in ureditve ustrezno upoštevali Uredbo (EU) 2021/695.

Člen 35

Uravnotežena zastopanost spolov

Pri izvajanju te uredbe Komisija, države članice ter drugi institucionalni deležniki in deležniki iz zasebnega sektorja, ko imenujejo kandidate ali predlagajo predstavnike, izberejo predstavnike izmed več kandidatov, kadar je to mogoče, tudi z namenom, da bi zagotovili uravnoteženo zastopanost spolov.

Člen 36

Varnostna pravila v zvezi z varovanjem tajnih podatkov in občutljivih netajnih podatkov

1.   Po odobritvi Komisije upravni odbor sprejme varnostna pravila Kompetenčnega centra. Ta varnostna pravila upoštevajo varnostna načela in pravila, določena v sklepih Komisije (EU, Euratom) 2015/443 (19) in (EU, Euratom) 2015/444 (20).

2.   Člani upravnega odbora, izvršni direktor, zunanji strokovnjaki, ki sodelujejo v priložnostnih delovnih skupinah, in člani osebja Kompetenčnega centra tudi po prenehanju opravljanja svojih dolžnosti ravnajo skladno z zahtevami glede zaupnosti iz člena 339 PDEU.

3.   Kompetenčni center lahko sprejme vse potrebne ukrepe za olajšanje izmenjave informacij, pomembnih za njegove naloge, s Komisijo in državami članicami ter po potrebi z ustreznimi institucijami, organi, uradi in agencijami Unije. Komisija mora predhodno odobriti vsako upravno ureditev, sklenjeno v ta namen, v zvezi z izmenjavo tajnih podatkov EU ali, če take ureditve ni, vsako izjemno priložnostno posredovanje tajnih podatkov EU.

Člen 37

Dostop do dokumentov

1.   Za dokumente, ki jih ima v posesti Kompetenčni center, se uporablja Uredba (ES) št. 1049/2001.

2.   Upravni odbor do 29. decembra 2021, sprejme ureditve za izvajanje Uredbe (ES) št. 1049/2001.

3.   Sklepi, ki jih sprejme Kompetenčni center na podlagi člena 8 Uredbe (ES) št. 1049/2001, so lahko predmet pritožbe varuhu človekovih pravic na podlagi člena 228 PDEU ali tožbe pred Sodiščem Evropske unije na podlagi člena 263 PDEU.

Člen 38

Spremljanje, ocenjevanje in pregled

1.   Kompetenčni center zagotovi, da se njegove dejavnosti, vključno s tistimi, ki se upravljajo prek nacionalnih koordinacijskih centrov in Mreže, stalno in sistematično spremljajo ter redno ocenjujejo. Kompetenčni center zagotovi tudi, da se podatki za spremljanje izvajanja in rezultatov programov financiranja Unije iz točke (b) člena 4(3) zbirajo uspešno, učinkovito in pravočasno ter prejemnikom sredstev Unije in državam članicam nalaga sorazmerne obveznosti glede poročanja. Ugotovitve tega ocenjevanja se objavijo.

2.   Ko je na voljo dovolj informacij o izvajanju te uredbe, v vsakem primeru pa najpozneje 30 mesecev po datumu, kot je določeno v členu 46(4), Komisija pripravi poročilo o izvajanju o dejavnostih Kompetenčnega centra, pri čemer upošteva predhodni prispevek upravnega odbora, nacionalnih koordinacijskih centrov in Skupnosti. Komisija predloži to poročilo o izvajanju Evropskemu parlamentu in Svetu do 30. junija 2024. Kompetenčni center in države članice Komisiji zagotovijo informacije, potrebne za pripravo navedenega poročila.

3.   Poročilo o izvajanju iz odstavka 2 vključuje ocene:

(a)

delovne zmogljivosti Kompetenčnega centra v zvezi z njegovim poslanstvom, cilji, mandatom in nalogami ter sodelovanjem in usklajevanjem z drugimi deležniki, zlasti nacionalnimi koordinacijskimi centri, Skupnostjo in agencijo ENISA;

(b)

rezultatov, ki jih je dosegel Kompetenčni center, ob upoštevanju njegovega poslanstva, ciljev, mandata in nalog, zlasti pa učinkovitosti Kompetenčnega centra pri usklajevanju sredstev Unije in združevanju strokovnega znanja;

(c)

skladnosti nalog izvajanja z Agendo in večletnim programom dela;

(d)

usklajevanja in sodelovanja Kompetenčnega centra s programskima odboroma programa Obzorje Evropa in programa Digitalna Evropa, zlasti da bi se okrepile skladnost in sinergije z Agendo, letnim programom dela, večletnim programom dela, programom Obzorje Evropa in programom Digitalna Evropa;

(e)

skupnih ukrepov.

4.   Po predložitvi poročila o izvajanju iz odstavka 2 tega člena Komisija ob upoštevanju predhodnega prispevka upravnega odbora, nacionalnih koordinacijskih centrov in Skupnosti izvede oceno Kompetenčnega centra. Ta ocena se nanaša na ocene iz odstavka 3 tega člena ali jih po potrebi posodablja in se izvede pred iztekom obdobja, določenega v členu 47(1), da se pravočasno ugotovi, ali bi bilo primerno podaljšati mandat Kompetenčnega centra po tem obdobju. V njej se ocenijo pravni in upravni vidiki v zvezi z mandatom Kompetenčnega centra ter možnosti za ustvarjanje sinergij in preprečevanje razdrobljenosti z drugimi institucijami, organi, uradi in agencijami Unije.

Če Komisija meni, da je nadaljnje delovanje Kompetenčnega centra glede na njegovo poslanstvo, cilje, mandat in naloge upravičeno, lahko predloži zakonodajni predlog, s katerim se mandat Kompetenčnega centra iz člena 47 podaljša.

5.   Komisija lahko na podlagi ugotovitev poročila o izvajanju iz odstavka 2 sprejme ustrezne ukrepe.

6.   Spremljanje, ocenjevanje, postopno ukinjanje in podaljševanje prispevka iz programa Obzorje Evropa se izvaja v skladu s členi 10, 50 in 52 Uredbe (EU) 2021/695 ter dogovorjenimi ureditvami za izvajanje.

7.   Spremljanje, poročanje in ocenjevanje prispevka iz programa Digitalna Evropa se izvaja v skladu s členoma 24 in 25 Uredbe (EU) 2021/694.

8.   V primeru prenehanja delovanja Kompetenčnega centra Komisija opravi končno oceno Kompetenčnega centra v šestih mesecih po prenehanju delovanja Kompetenčnega centra, v vsakem primeru pa najpozneje v dveh letih po sprožitvi postopka prenehanja delovanja iz člena 47. Rezultati te končne ocene se predložijo Evropskemu parlamentu in Svetu.

Člen 39

Pravna osebnost Kompetenčnega centra

1.   Kompetenčni center je pravna oseba.

2.   Kompetenčni center ima v vsaki državi članici najširšo pravno in poslovno sposobnost, ki je pravnim osebam priznana na podlagi prava te države članice. Zlasti lahko pridobiva premičnine in nepremičnine ali z njimi razpolaga ter je lahko stranka v pravnih postopkih.

Člen 40

Odgovornost Kompetenčnega centra

1.   Pogodbeno odgovornost Kompetenčnega centra ureja pravo, ki se uporablja za zadevni sporazum, sklep ali pogodbo.

2.   V primeru nepogodbene odgovornosti Kompetenčni center v skladu s splošnimi načeli, ki so skupna pravnim ureditvam držav članic, povrne vso škodo, ki jo je njegovo osebje povzročilo pri opravljanju svojih nalog.

3.   Vsako izplačilo Kompetenčnega centra v zvezi z odgovornostjo iz odstavkov 1 in 2 ter s tem povezani stroški in izdatki se štejejo kot odhodki Kompetenčnega centra in se krijejo iz njegovih sredstev.

4.   Kompetenčni center je izključno odgovoren za izpolnjevanje svojih obveznosti.

Člen 41

Pristojnost Sodišča Evropske unije in pravo, ki se uporablja

1.   Sodišče Evropske unije je pristojno:

(a)

za odločanje na podlagi kakršnih koli arbitražnih klavzul iz odločitev, ki jih sprejme, ali sporazumov ali pogodb, ki jih sklene Kompetenčni center;

(b)

za spore v zvezi z nadomestilom za škodo, ki jo povzroči osebje Kompetenčnega centra pri opravljanju svojih nalog;

(c)

za vse spore med Kompetenčnim centrom in njegovim osebjem v okvirih Kadrovskih predpisov in pod pogoji, določenimi v Kadrovskih predpisih.

2.   Za vse zadeve, ki jih ne ureja ta uredba ali drugi pravni akti Unije, se uporablja pravo države članice, v kateri je sedež Kompetenčnega centra.

Člen 42

Odgovornost Unije in držav članic ter zavarovanje

1.   Finančna odgovornost Unije in držav članic za dolgove Kompetenčnega centra je omejena na njihov že vplačani prispevek za upravne stroške.

2.   Kompetenčni center sklene in obnavlja ustrezno zavarovanje.

Člen 43

Nasprotja interesov

Upravni odbor sprejme pravila za preprečevanje, prepoznavanje in reševanje nasprotij interesov v zvezi z njegovimi člani, organi in osebjem, vključno z izvršnim direktorjem. Navedena pravila vsebujejo določbe, katerih namen je preprečevati nasprotje interesov v zvezi s predstavniki članov, ki so dejavni v upravnem odboru ter strateški svetovalni skupini, v skladu s finančno uredbo, vključno z določbami glede morebitnih izjav o interesih. Za nacionalne koordinacijske centre se v zvezi z nasprotji interesov uporablja nacionalno pravo.

Člen 44

Varstvo osebnih podatkov

1.   Kompetenčni center obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725.

2.   Upravni odbor sprejme izvedbene ukrepe iz člena 45(3) Uredbe (EU) 2018/1725. Upravni odbor lahko sprejme dodatne ukrepe, ki so potrebni, da lahko Kompetenčni center uporablja navedeno uredbo.

Člen 45

Podpora države članice gostiteljice

Kompetenčni center in država članica gostiteljica, v kateri ima sedež, lahko skleneta upravni sporazum o privilegijih in imunitetah ter drugi podpori, ki jo navedena država članica zagotovi Kompetenčnemu centru.

POGLAVJE VI

Končne določbe

Člen 46

Začetni ukrepi

1.   Komisija je odgovorna za ustanovitev in začetno delovanje Kompetenčnega centra, dokler ne pridobi operativne zmogljivosti za izvrševanje lastnega proračuna. Komisija v skladu s pravom Unije izvaja vse potrebne ukrepe ob sodelovanju pristojnih organov Kompetenčnega centra.

2.   Dokler upravni odbor v skladu s členom 16 ne imenuje izvršnega direktorja in ta ne prevzame svojih dolžnosti, lahko Komisija za namen odstavka 1 tega člena imenuje začasnega izvršnega direktorja. Začasni izvršni direktor opravlja dolžnosti izvršnega direktorja, pomaga pa mu lahko omejeno število članov osebja Komisije. Komisija lahko Kompetenčnemu centru začasno dodeli omejeno število članov svojega osebja.

3.   Po sprejetju kadrovskega načrta iz točke (l) člena 13(3) lahko začasni izvršni direktor odobri vsa plačila, krita z odobritvami iz letnega proračuna Kompetenčnega centra, potem ko ga sprejme upravni odbor, sklepa pa lahko tudi sporazume in pogodbe, vključno s pogodbami o zaposlitvi, ter sprejema odločitve.

4.   Začasni izvršni direktor v soglasju z izvršnim direktorjem in po odobritvi upravnega odbora določi datum, od katerega bo Kompetenčni center postal sposoben izvrševati lastni proračun. Komisija od navedenega datuma ne prevzema več obveznosti in ne izvršuje plačil za dejavnosti Kompetenčnega centra.

Člen 47

Trajanje

1.   Kompetenčni center se ustanovi za obdobje od 28. junija 2021 do 31. decembra 2029.

2.   Postopek prenehanja delovanja se samodejno sproži ob koncu obdobja iz odstavka 1 tega člena, razen če se v skladu členom 38(4) mandat Kompetenčnega centra podaljša.

3.   Upravni odbor za vodenje postopkov v zvezi s prenehanjem delovanja Kompetenčnega centra imenuje enega ali več likvidacijskih upraviteljev, ki ravnajo v skladu s sklepi upravnega odbora.

4.   Ob prenehanju delovanja Kompetenčnega centra se njegova sredstva porabijo za kritje njegovih obveznosti in odhodkov, povezanih s prenehanjem delovanja. Morebitni presežki se porazdelijo med Unijo in prispevajočimi državami članicami sorazmerno z njihovim finančnim prispevkom za Kompetenčni center. Vsi presežki, ki se porazdelijo Uniji, se vrnejo v proračun Unije.

Člen 48

Začetek veljavnosti

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 20. maja 2021

Za Evropski parlament

predsednik

D.M. SASSOLI

Za Svet

predsednica

A.P. ZACARIAS


(1)   UL C 159, 10.5.2019, str. 63.

(2)  Stališče Evropskega parlamenta z dne 17. aprila 2019 (še ni objavljeno v Uradnem listu) in stališče Sveta v prvi obravnavi z dne 20. aprila 2021 (še ni objavljeno v Uradnem listu). Stališče Evropskega parlamenta z dne 19. maja 2021 (še ni objavljeno v Uradnem listu).

(3)  Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1).

(4)  Uredba (EU) 2021/695 Evropskega parlamenta in Sveta z dne 28. aprila 2021 o vzpostavitvi okvirnega programa za raziskave in inovacije Obzorje Evropa ter o določitvi pravil za sodelovanje in razširjanje njegovih rezultatov ter razveljavitvi uredb (EU) št. 1290/2013 in (EU) št. 1291/2013 (UL L 170, 12.5.2021, str. 1).

(5)  Uredba (EU) 2021/694 Evropskega parlamenta in Sveta z dne 29. aprila 2021 o vzpostavitvi programa Digitalna Evropa ter razveljavitvi Sklepa (EU) 2015/2240 (UL L 166, 11.5.2021, str. 1).

(6)  Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15).

(7)  Uredba (EU) št. 1291/2013 Evropskega parlamenta in Sveta z dne 11. decembra 2013 o vzpostavitvi okvirnega programa za raziskave in inovacije (2014–2020) – Obzorje 2020 in razveljavitvi Sklepa št. 1982/2006/ES (UL L 347, 20.12.2013, str. 104).

(8)  Delegirana uredba Komisije (EU) 2019/715 z dne 18. decembra 2018 o okvirni finančni uredbi za organe, ustanovljene na podlagi PDEU in Pogodbe Euratom, iz člena 70 Uredbe (EU, Euratom) 2018/1046 Evropskega parlamenta in Sveta (UL L 122, 10.5.2019, str. 1).

(9)  Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).

(10)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).

(11)  Uredba (EU, Euratom) 2018/1046 Evropskega parlamenta in Sveta z dne 18. julija 2018 o finančnih pravilih, ki se uporabljajo za splošni proračun Unije, spremembi uredb (EU) št. 1296/2013, (EU) št. 1301/2013, (EU) št. 1303/2013, (EU) št. 1304/2013, (EU) št. 1309/2013, (EU) št. 1316/2013, (EU) št. 223/2014, (EU) št. 283/2014 in Sklepa št. 541/2014/EU ter razveljavitvi Uredbe (EU, Euratom) št. 966/2012 (UL L 193, 30.7.2018, str. 1).

(12)  Sklep Sveta (EU) 2021/764 z dne 10. maja 2021 o vzpostavitvi Posebnega programa za izvajanje okvirnega programa za raziskave in inovacije Obzorje Evropa ter razveljavitvi Sklepa 2013/743/EU (UL L 167 I, 12.5.2021, str. 1).

(13)  Izvedbeni sklep Komisije (EU) 2021/173 z dne 12. februarja 2021 o ustanovitvi Evropske izvajalske agencije za podnebje, infrastrukturo in okolje, Evropske izvajalske agencije za zdravje in digitalno tehnologijo, Evropske izvajalske agencije za raziskave, Izvajalske agencije Evropskega sveta za inovacije ter za mala in srednja podjetja, Izvajalske agencije Evropskega raziskovalnega sveta in Evropske izvajalske agencije za izobraževanje in kulturo ter razveljavitvi izvedbenih sklepov 2013/801/EU, 2013/771/EU, 2013/778/EU, 2013/779/EU, 2013/776/EU in 2013/770/EU (UL L 50, 15.2.2021, str. 9).

(14)  Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ (UL L 135, 24.5.2016, str. 53).

(15)   UL L 56, 4.3.1968, str. 1.

(16)  Sklep Komisije 1999/352/ES, ESPJ, Euratom z dne 28. aprila 1999 o ustanovitvi Evropskega urada za boj proti goljufijam (OLAF) (UL L 136, 31.5.1999, str. 20).

(17)  Uredba Sveta (Euratom, ES) št. 2185/96 z dne 11. novembra 1996 o pregledih in inšpekcijah na kraju samem, ki jih opravlja Komisija za zaščito finančnih interesov Evropskih skupnosti pred goljufijami in drugimi nepravilnostmi (UL L 292, 15.11.1996, str. 2).

(18)  Uredba (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta z dne 11. septembra 2013 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), ter razveljavitvi Uredbe (ES) št. 1073/1999 Evropskega parlamenta in Sveta in Uredbe Sveta (Euratom) št. 1074/1999 (UL L 248, 18.9.2013, str. 1).

(19)  Sklep Komisije (EU, Euratom) 2015/443 z dne 13. marca 2015 o varnosti v Komisiji (UL L 72, 17.3.2015, str. 41).

(20)  Sklep Komisije (EU, Euratom) 2015/444 z dne 13. marca 2015 o varnostnih predpisih za varovanje tajnih podatkov EU (UL L 72, 17.3.2015, str. 53).


Top