Europeiska kompetenscentrumet för cybersäkerhet och nätverket av nationella samordningscentrum

SAMMANFATTNING AV FÖLJANDE DOKUMENT:

Förordning (EU) 2021/887 om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum

VILKET SYFTE HAR FÖRORDNINGEN?

Genom förordningen inrättas Europeiska kompetenscentrumet för cybersäkerhet (”kompetenscentrumet”) och nätverket av nationella samordningscentrum (”nätverket”).
I förordningen fastställs regler för nationella samordningscentrum och för upprättandet av kompetensgemenskapen för cybersäkerhet.

Kompetenscentrumet har en viktig roll för programmet för ett digitalt Europa (inrättades genom förordning (EU) 2021/694 – se sammanfattningen) och bidrar till Horisont Europa. Det ger en ram för att öka och samordna investeringar i cybersäkerhet mellan Europeiska unionen (EU), EU:s medlemsstater och, indirekt, näringslivet.

VIKTIGA PUNKTER

Uppdrag

Kompetenscentrumets och nätverkets uppdrag är att hjälpa EU att

stärka EU:s ledarskap inom cybersäkerhet* genom att stärka tilliten och säkerheten, inbegripet uppgifternas konfidentialitet, integritet och tillgänglighet,
stödja resiliensen och tillförlitligheten hos nät- och informationssystem, inbegripet kritisk infrastruktur och allmänt använd maskin- och programvara, och
stärka den globala konkurrenskraften och de höga standarderna hos EU:s cybersäkerhetssektor och göra cybersäkerhet till en konkurrensfördel för EU:s näringsliv.

Mål

Kompetenscentrumets specifika mål medför strategiska uppgifter och genomförandeuppgifter såsom att

stärka kapacitet, förmågor, kunnande och infrastruktur inom cybersäkerhet,
främja resiliens, bästa praxis och inbyggd säkerhet inom cybersäkerhet liksom säkerhetscertifiering av digitala produkter och tjänster,
bidra till ett starkt europeiskt cybersäkerhetslandskap och sammanföra intressenter.

Dessa uppgifter fullgörs genom att

fastställa strategiska riktlinjer för forskning, innovation och tillämpning samt prioriteringar,
genomföra delar av relevanta EU-finansieringsprogram,
uppmuntra samarbete och samordning på nationell nivå och EU-nivå, och
underlätta gemensamma investeringar.

Nationella samordningscentrum

Ett nationellt samordningscentrum utnämns av varje medlemsstat, och Europeiska kommissionen underrättas om beslutet.
Varje nationellt samordningscentrum måste ha tillgång till forskning och teknisk sakkunskap inom cybersäkerhet.
Nationella samordningscentrum kan på vissa villkor få direkta EU-bidrag och kan ge ekonomiskt stöd till tredje parter.

De nationella samordningscentrumens viktigaste uppgifter är bland annat att

fungera som kontaktpunkter på nationell nivå,
tillhandahålla sakkunskap och bidra till strategiska uppgifter,
underlätta deltagande i gränsöverskridande projekt och EU-finansierade cybersäkerhetsåtgärder,
tillhandahålla tekniskt stöd till intressenter i projekt som finansieras av kompetenscentrumet,
sträva efter synergier med verksamheter på nationell, regional och lokal nivå, till exempel nationella policyer för forskning, utveckling och innovation,
genomföra särskilda åtgärder för vilka kompetenscentrumet beviljat bidrag,
bidra till utbildningsprogram.

Kompetensgemenskapen för cybersäkerhet

bidrar till kompetenscentrumets och nätverkets uppdrag och utbyter och sprider sakkunskap om cybersäkerhet,
består av näringslivet, inbegripet små och medelstora företag, den akademiska världen och forskningsorganisationer, civilsamhällesorganisationer, standardiseringsorganisationer, relevanta offentliga enheter och intressenter som ställs inför cybersäkerhetsutmaningar.

Kompetenscentrumets struktur

Kompetenscentrumets administrativa och styrande struktur omfattar

en styrelse som ger en strategisk inriktning och övervakar verksamheten,
en verkställande direktör som är kompetenscentrumets rättsliga företrädare och som ansvarar för den dagliga ledningen, och
en strategisk rådgivande grupp som säkerställer en dialog mellan kompetensgemenskapen för cybersäkerhet och kompetenscentrumet.

Styrelsen

En företrädare för varje medlemsstat och två företrädare för kommissionen, med kunskaper om cybersäkerhet och ledarskap.
Observatörer, inbegripet den ständiga observatören Europeiska unionens cybersäkerhetsbyrå, som inrättades genom förordning (EU) 2019/881.
En ordförande och en vice ordförande, som väljs bland styrelsens ledamöter.

Den verkställande direktören deltar i mötena men har inte någon rösträtt.

Den strategiska rådgivande gruppen

Tjugo ledamöter som utnämns av styrelsen.
Sammanträder minst tre gånger per år.
Ger råd till styrelsen om inrättandet av arbetsgrupper.
Anordnar offentliga samråd för att samla in underlag för kompetenscentrumets agenda och arbetsprogram.

Finansiering

Kompetenscentrumet finansieras av EU, medan gemensamma åtgärder finansieras av EU samt genom frivilliga bidrag från medlemsstaterna, enligt följande:

Upp till 1 649 566 000 euro från programmet för ett digitalt Europa, inklusive upp till 32 000 000 euro för administration.
Ett belopp från Horisont Europa för gemensamma åtgärder, som matchar medlemsstaternas bidrag och som är i linje med Horisont Europas planering.
Ett belopp från andra EU-program utifrån vad som krävs för att uppnå kompetenscentrumets mål.

Förordningen medger och uppmuntrar att medlemsstaterna bidrar med egna medel. Om medlemsstaterna bidrar till de medel som förvaltas av kompetenscentrumet måste de också bidra till de administrativa kostnaderna.

VILKEN PERIOD GÄLLER FÖRORDNINGEN FÖR?

Förordningen har gällt sedan den 28 juni 2021.

BAKGRUND

Se även:

Strategin för cybersäkerhet (Europeiska kommissionen)
Cybersäkerhet: hur EU hanterar cyberhot (Europeiska unionens råd)
Europeiska kompetenscentrumet för cybersäkerhet och nätverket av nationella samordningscentrum (Europeiska kommissionen)
Europeiska it-brottscentrumet (EC3) (Europol).

VIKTIGA BEGREPP

Cybersäkerhet: all verksamhet som är nödvändig för att skydda nätverks- och informationssystem, användare av dessa system och andra personer som berörs av cyberhot*.

Cyberhot: en potentiell omständighet, händelse eller handling som kan skada, störa eller på annat negativt sätt påverka nätverks- och informationssystem, användare av dessa system och andra personer.

HUVUDDOKUMENT

Europaparlamentets och rådets förordning (EU) 2021/887 av den 20 maj 2021 om inrättande av Europeiska kompetenscentrumet för cybersäkerhet inom näringsliv, teknik och forskning och av nätverket av nationella samordningscentrum (EUT L 202, 8.6.2021, s. 1).

ANKNYTANDE DOKUMENT

Europaparlamentets och rådets förordning (EU) 2021/694 av den 29 april 2021 om inrättande av programmet för ett digitalt Europa och om upphävande av beslut (EU) 2015/2240 (EUT L 166, 11.5.2021, s. 1).

Meddelande från kommissionen till Europaparlamentet, Europeiska rådet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén – Strategi för EU:s säkerhetsunion (COM(2020) 605 final, 24.7.2020).

Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen (EUT L 194, 19.7.2016, s. 1).

Europaparlamentets och rådets förordning (EU) 2019/881 av den 17 april 2019 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) (EUT L 151, 7.6.2019, s. 15).

Senast ändrat 27.07.2021