Evropska mreža za kibernetsko varnost in kompetenčni center

 

POVZETEK:

Uredba (EU) 2021/887 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov

KAJ JE NAMEN TE UREDBE?

• Vzpostavlja Evropski center za kibernetsko varnost (ECCC) in Mrežo nacionalnih koordinacijskih centrov („Mreža“).
• Določa pravila za nacionalne koordinacijske centre (NCC) in za ustanovitev kompetenčne skupnosti za kibernetsko varnost.

ECCC ima bistveno vlogo v programu Digitalna Evropa (vzpostavljen v skladu z Uredbo (EU) 2021/694 – glej povzetek) in prispeva k programu Obzorje Evropa. Ustvarja okvir za povečanje in usklajevanje naložb v kibernetsko varnost med Evropsko unijo (EU), državami članicami EU in, posredno, industrijo.

KLJUČNE TOČKE

Naloga

Misija ECCC in Mreže je pomagati EU:

• okrepiti vodstveni položaj EU na področju kibernetske varnosti* z okrepitvijo zaupanja in varnosti, vključno z zaupnostjo, integriteto in dostopnostjo podatkov;
• podpirati odpornost in zanesljivost omrežja in informacijskega sistema, vključno s kritično infrastrukturo ter pogosto uporabljeno strojno in programsko opremo ter
• povečati globalno konkurenčnost in visoke standarde industrije kibernetske varnosti EU, ki bo kibernetsko varnost spremenila v konkurenčno prednost za industrijo EU.

Cilji

Specifični cilji ECCC se prelevijo v strateške naloge in naloge izvajanja:

• krepitev kapacitet, zmogljivosti, znanja in infrastrukture za kibernetsko varnost;
• spodbujanje odpornosti, najboljših praks, vgrajene varnosti na področju kibernetske varnosti in varnostnega certificiranja digitalnih izdelkov in storitev;
• Prispevati k močnemu evropskemu ekosistemu kibernetske varnosti in združiti deležnike.

Te naloge se dokončajo z:

• določanjem strateških usmeritev za raziskave, inovacije in uvajanje ter določanje prednostnih nalog;
• izvajanjem delov ustreznih programov financiranja EU;
• spodbujanjem sodelovanja in usklajevanja na nacionalni ravni in ravni EU in
• olajšanjem skupnih naložb.

Nacionalni koordinacijski centri (NCC)

• Vsaka država članica predlaga en NCC, o odločitvi pa obvesti Evropsko komisijo.
• Vsak NCC mora imeti dostop do raziskav kibernetske varnosti in tehnološkega znanja.
• NCC lahko pod določenimi pogoji prejme neposredna nepovratna sredstva EU in lahko zagotovi finančno podporo tretjim osebam.

Ključne funkcije NCC vključujejo:

• deluje kot kontaktne točke na nacionalni ravni;
• zagotavlja strokovno znanje in prispeva k izvajanju strateških nalog;
• lajša sodelovanje pri čezmejnih projektih in ukrepih na področju kibernetske varnosti, ki jih financira EU;
• zagotavlja tehnično pomoč deležnikom pri projektih, ki jih upravlja ECCC;
• išče sinergije z dejavnostmi na nacionalni, regionalni in lokalni ravni, kot so nacionalne politike na področju raziskav, razvoja in inovacij;
• izvaja posebne ukrepe, za katere je ECCC podelila nepovratna sredstva;
• prispeva k izobraževalnim programom.

Kompetenčna skupnost za kibernetsko varnost

• Prispeva k misijam ECCC in Mreže ter deli in razširja strokovno znanje o kibernetski varnosti.
• Sestavlja jo industrija, vključno z malimi in srednjimi podjetji, akademskimi in raziskovalnimi organizacijami, združenji civilne družbe, organizacijami za standarde, ustreznimi javnimi subjekti in deležniki, ki se soočajo z izzivi kibernetske varnosti.

Struktura ECCC

Administrativna in upravljavska struktura ECCC je sestavljena iz:

• upravnega odbora, ki zagotavlja strateško usmeritev in nadzoruje dejavnosti;
• izvršnega direktorja, ki je pravni zastopnik ECCC in oseba, odgovorna za vsakodnevno upravljanje, ter
• strateške svetovalne skupine, ki zagotavlja dialog med kompetenčno skupnostjo za kibernetsko varnost in ECCC.

Upravni odbor

• Predstavnik iz vsake države članice in dva predstavnika Komisije z znanjem o kibernetski varnosti in vodstvenimi veščinami.
• Opazovalci, vključno z Agencijo Evropske unije za kibernetsko varnost, ki je bila ustanovljena v skladu z Uredbo (EU) 2019/881, kot stalnim opazovalcem.
• Predsednika in namestnika izvolijo člani upravnega odbora.

Izvršni direktor se udeležuje sej, vendar ne more glasovati.

Strateška svetovalna skupina

• Dvajset članov, ki jih imenuje upravni odbor.
• Sestane se najmanj trikrat na leto.
• Svetuje upravnemu odboru pri ustanovitvi delovnih skupin.
• Organizira javna posvetovanja za zbiranje mnenj za dnevni red in delovne programe ECCC.

Financiranje

ECCC je financiran s strani EU, skupne ukrepe pa financirajo EU in prostovoljni prispevki držav članic:

• do 1 649 566 000 EUR iz programa digitalna Evropa, vključno z do 32 000 000 EUR za administracijo;
• znesek iz programa Obzorje Evropa za skupne ukrepe, ki je enak prispevkom držav članic in v skladu z načrtovanjem programa Obzorje Evropa;
• znesek iz drugih programov EU, ki je potreben za izvajanje ciljev ECCC.

Uredba dovoljuje in spodbuja države članice, da prispevajo z lastnimi sredstvi. Če države članice prispevajo k virom, ki jih upravlja ECCC, morajo prispevati tudi k administrativnim stroškom.

OD KDAJ SE TA UREDBA UPORABLJA?

Uporablja se od 28. junija 2021.

OZADJE

Več informacij je na voljo na strani:

• Strategija za kibernetsko varnost (Evropska komisija),
• Kibernetska varnost: kako se EU spoprijema s kibernetskimi grožnjami (Svet Evropske unije),
• Evropski center za kibernetsko varnost in Mreža (Evropska komisija),
• Evropski center za kibernetsko kriminaliteto (EC3) (Europol).

KLJUČNI IZRAZI

GLAVNI DOKUMENT

Uredba (EU) 2021/887 Evropskega parlamenta in Sveta z dne 20. maja 2021 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov (UL L 202, 8.6.2021, str. 1–31).

POVEZANI DOKUMENTI

Uredba (EU) 2021/694 Evropskega parlamenta in sveta z dne 29. aprila 2021 o vzpostavitvi programa Digitalna Evropa in razveljavitvi Sklepa (EU) št. 2015/2240 (UL L 166, 11.5.2021, str. 1–34).

Sporočilo Komisije Evropskemu parlamentu, Evropskemu svetu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij o strategiji EU za varnostno unijo (COM(2020) 605 final, 24.7.2020).

Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1–30).

Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15–69).

Zadnja posodobitev 27.07.2021