Evropska mreža za kibernetsko varnost in kompetenčni center
POVZETEK:
Uredba (EU) 2021/887 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov
KAJ JE NAMEN TE UREDBE?
- Vzpostavlja Evropski center za kibernetsko varnost (ECCC) in Mrežo nacionalnih koordinacijskih centrov („Mreža“).
- Določa pravila za nacionalne koordinacijske centre (NCC) in za ustanovitev kompetenčne skupnosti za kibernetsko varnost.
ECCC ima bistveno vlogo v programu Digitalna Evropa (vzpostavljen v skladu z Uredbo (EU) 2021/694 – glej povzetek) in prispeva k programu Obzorje Evropa. Ustvarja okvir za povečanje in usklajevanje naložb v kibernetsko varnost med Evropsko unijo (EU), državami članicami EU in, posredno, industrijo.
KLJUČNE TOČKE
Naloga
Misija ECCC in Mreže je pomagati EU:
- okrepiti vodstveni položaj EU na področju kibernetske varnosti* z okrepitvijo zaupanja in varnosti, vključno z zaupnostjo, integriteto in dostopnostjo podatkov;
- podpirati odpornost in zanesljivost omrežja in informacijskega sistema, vključno s kritično infrastrukturo ter pogosto uporabljeno strojno in programsko opremo ter
- povečati globalno konkurenčnost in visoke standarde industrije kibernetske varnosti EU, ki bo kibernetsko varnost spremenila v konkurenčno prednost za industrijo EU.
Cilji
Specifični cilji ECCC se prelevijo v strateške naloge in naloge izvajanja:
- krepitev kapacitet, zmogljivosti, znanja in infrastrukture za kibernetsko varnost;
- spodbujanje odpornosti, najboljših praks, vgrajene varnosti na področju kibernetske varnosti in varnostnega certificiranja digitalnih izdelkov in storitev;
- Prispevati k močnemu evropskemu ekosistemu kibernetske varnosti in združiti deležnike.
Te naloge se dokončajo z:
- določanjem strateških usmeritev za raziskave, inovacije in uvajanje ter določanje prednostnih nalog;
- izvajanjem delov ustreznih programov financiranja EU;
- spodbujanjem sodelovanja in usklajevanja na nacionalni ravni in ravni EU in
- olajšanjem skupnih naložb.
Nacionalni koordinacijski centri (NCC)
- Vsaka država članica predlaga en NCC, o odločitvi pa obvesti Evropsko komisijo.
- Vsak NCC mora imeti dostop do raziskav kibernetske varnosti in tehnološkega znanja.
- NCC lahko pod določenimi pogoji prejme neposredna nepovratna sredstva EU in lahko zagotovi finančno podporo tretjim osebam.
Ključne funkcije NCC vključujejo:
- deluje kot kontaktne točke na nacionalni ravni;
- zagotavlja strokovno znanje in prispeva k izvajanju strateških nalog;
- lajša sodelovanje pri čezmejnih projektih in ukrepih na področju kibernetske varnosti, ki jih financira EU;
- zagotavlja tehnično pomoč deležnikom pri projektih, ki jih upravlja ECCC;
- išče sinergije z dejavnostmi na nacionalni, regionalni in lokalni ravni, kot so nacionalne politike na področju raziskav, razvoja in inovacij;
- izvaja posebne ukrepe, za katere je ECCC podelila nepovratna sredstva;
- prispeva k izobraževalnim programom.
Kompetenčna skupnost za kibernetsko varnost
- Prispeva k misijam ECCC in Mreže ter deli in razširja strokovno znanje o kibernetski varnosti.
- Sestavlja jo industrija, vključno z malimi in srednjimi podjetji, akademskimi in raziskovalnimi organizacijami, združenji civilne družbe, organizacijami za standarde, ustreznimi javnimi subjekti in deležniki, ki se soočajo z izzivi kibernetske varnosti.
Struktura ECCC
Administrativna in upravljavska struktura ECCC je sestavljena iz:
- upravnega odbora, ki zagotavlja strateško usmeritev in nadzoruje dejavnosti;
- izvršnega direktorja, ki je pravni zastopnik ECCC in oseba, odgovorna za vsakodnevno upravljanje, ter
- strateške svetovalne skupine, ki zagotavlja dialog med kompetenčno skupnostjo za kibernetsko varnost in ECCC.
Upravni odbor
- Predstavnik iz vsake države članice in dva predstavnika Komisije z znanjem o kibernetski varnosti in vodstvenimi veščinami.
- Opazovalci, vključno z Agencijo Evropske unije za kibernetsko varnost, ki je bila ustanovljena v skladu z Uredbo (EU) 2019/881, kot stalnim opazovalcem.
- Predsednika in namestnika izvolijo člani upravnega odbora.
Izvršni direktor se udeležuje sej, vendar ne more glasovati.
Strateška svetovalna skupina
- Dvajset članov, ki jih imenuje upravni odbor.
- Sestane se najmanj trikrat na leto.
- Svetuje upravnemu odboru pri ustanovitvi delovnih skupin.
- Organizira javna posvetovanja za zbiranje mnenj za dnevni red in delovne programe ECCC.
Financiranje
ECCC je financiran s strani EU, skupne ukrepe pa financirajo EU in prostovoljni prispevki držav članic:
- do 1 649 566 000 EUR iz programa digitalna Evropa, vključno z do 32 000 000 EUR za administracijo;
- znesek iz programa Obzorje Evropa za skupne ukrepe, ki je enak prispevkom držav članic in v skladu z načrtovanjem programa Obzorje Evropa;
- znesek iz drugih programov EU, ki je potreben za izvajanje ciljev ECCC.
Uredba dovoljuje in spodbuja države članice, da prispevajo z lastnimi sredstvi. Če države članice prispevajo k virom, ki jih upravlja ECCC, morajo prispevati tudi k administrativnim stroškom.
OD KDAJ SE TA UREDBA UPORABLJA?
Uporablja se od 28. junija 2021.
OZADJE
Več informacij je na voljo na strani:
KLJUČNI IZRAZI
Kibernetska varnost: dejavnosti, ki so potrebne za zaščito omrežij in informacijskih sistemov, njihovih uporabnikov in drugih oseb, ki jih prizadenejo kibernetske grožnje
*.
Kibernetska grožnja: potencialna okoliščina, dogodek ali dejanje, ki bi lahko poškodovalo, prekinilo ali drugače škodljivo vplivalo na omrežja in informacijske sisteme, njihove uporabnike in druge osebe.
GLAVNI DOKUMENT
Uredba (EU) 2021/887 Evropskega parlamenta in Sveta z dne 20. maja 2021 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega kompetenčnega centra za kibernetsko varnost ter Mreže nacionalnih koordinacijskih centrov (UL L 202, 8.6.2021, str. 1–31).
POVEZANI DOKUMENTI
Uredba (EU) 2021/694 Evropskega parlamenta in sveta z dne 29. aprila 2021 o vzpostavitvi programa Digitalna Evropa in razveljavitvi Sklepa (EU) št. 2015/2240 (UL L 166, 11.5.2021, str. 1–34).
Sporočilo Komisije Evropskemu parlamentu, Evropskemu svetu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij o strategiji EU za varnostno unijo (COM(2020) 605 final, 24.7.2020).
Direktiva (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji (UL L 194, 19.7.2016, str. 1–30).
Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (UL L 151, 7.6.2019, str. 15–69).
Zadnja posodobitev 27.07.2021