Evropská síť a centrum kompetencí pro kybernetickou bezpečnost

Cíle této iniciativy

Díky správě fondů pro kybernetickou bezpečnost v rámci příštího víceletého finančního rámce na období 2021–2027 pomůže tato iniciativa vytvořit propojený průmyslový a výzkumný ekosystém kybernetické bezpečnosti v celé EU. Měla by podporovat lepší spolupráci mezi příslušnými zúčastněnými stranami, a to i mezi civilním a obranným odvětvím v oblasti kybernetické bezpečnosti.

Tato spolupráce pomůže zúčastněným stranám co nejlépe využít stávajících zdrojů a odborných znalostí v oblasti kybernetické bezpečnosti v celé Evropě. Iniciativa vychází z odborných znalostí, které již existují ve více než 660 odborných střediscích pro kybernetickou bezpečnost ze všech členských států, které odpověděly na průzkum provedený Evropskou komisí v roce 2018.

Tato iniciativa by měla pomoci EU a členským státům přijmout proaktivní a dlouhodobější strategickou perspektivu průmyslové politiky v oblasti kybernetické bezpečnosti, která přesahuje rámec výzkumu a vývoje. Tento přístup by měl pomoci nalézt průlomová řešení výzev v oblasti kybernetické bezpečnosti, kterým čelí soukromý a veřejný sektor, a podpořit účinné zavádění těchto řešení.

Umožní příslušným výzkumným a průmyslovým komunitám a veřejným orgánům získat přístup ke klíčovým kapacitám, jako jsou testovací a experimentální zařízení. Tyto nástroje jsou často mimo dosah jednotlivých členských států kvůli nedostatečným finančním a lidským zdrojům.

Iniciativa přispěje k odstranění nedostatku dovedností a k zamezení odlivu mozků tím, že zajistí přístup nejlepších talentů k rozsáhlým evropským projektům v oblasti výzkumu a inovací v oblasti kybernetické bezpečnosti, a tím přinese zajímavé profesní výzvy.

Síť národních koordinačních center

Každý členský stát jmenuje jedno národní koordinační centrum. Budou fungovat jako kontaktní místa na vnitrostátní úrovni pro kompetenční společenství a kompetenční centrum. Jsou „strážci“ pro komunitu kybernetické bezpečnosti ve své zemi. Podporují provádění opatření podle tohoto nařízení a mohou předávat finanční podporu vnitrostátním a místním ekosystémům.

Komunita kompetencí pro kybernetickou bezpečnost

Toto Společenství bude zahrnovat velkou, otevřenou a různorodou skupinu aktérů zapojených do technologií kybernetické bezpečnosti, včetně zejména výzkumných subjektů, odvětví dodávek a poptávky a veřejného sektoru. Bude poskytovat podklady pro činnosti a pracovní plán kompetenčního centra. A bude těžit z komunitních aktivit Kompetenčního centra a sítě.

Evropské centrum kompetencí pro kybernetickou bezpečnost

Evropské centrum kompetencí pro kybernetickou bezpečnost (ECCC) si klade za cíl zvýšit kapacity a konkurenceschopnost Evropy v oblasti kybernetické bezpečnosti. Bude spolupracovat se sítí národních koordinačních center s cílem vybudovat silnou komunitu v oblasti kybernetické bezpečnosti. Nachází se v Bukurešti a bude provádět příslušné části programů Digitální Evropa a Horizont Evropa přidělováním grantů a zadáváním veřejných zakázek.

Úkoly a cíle

ECCC bude usilovat o dosažení svého celkového poslání tím, že:

• zřízení a pomoc při koordinaci sítě národních koordinačních center a komunity kompetencí v oblasti kybernetické bezpečnosti;
• přijímání strategických investičních rozhodnutí a sdružování zdrojů z EU, jejích členských států a průmyslu;
• provádění finanční podpory související s kybernetickou bezpečností z programů Horizont Evropa a Digitální Evropa.

To bude podkladem pro tyto cíle:

• přispívání k širokému zavádění nejnovějších technologií kybernetické bezpečnosti, zejména prováděním nebo podporou zadávání zakázek na produkty a řešení;
• poskytování finanční podpory a technické pomoci začínajícím podnikům v oblasti kybernetické bezpečnosti a jejich propojení s potenciálními trhy a přilákání investic;
• podpora výzkumu a inovací založených na komplexním průmyslovém a výzkumném programu, včetně rozsáhlých výzkumných a demonstračních projektů v oblasti schopností příští generace v oblasti kybernetické bezpečnosti;
• prosazování vysokých standardů kybernetické bezpečnosti nejen v oblasti technologií a systémů kybernetické bezpečnosti, ale také v oblasti rozvoje dovedností;
• usnadnění spolupráce mezi civilní a obrannou sférou, pokud jde o technologie a aplikace dvojího užití, a posílení součinnosti mezi civilní a obranou v souvislosti s Evropským obranným fondem.

Struktura správy a řízení

V současné době se zřizuje ECCC. Jeho správní a správní struktura bude zahrnovat:

• správní rada, která bude zajišťovat strategickou orientaci a dohlížet na její činnosti;
• výkonného ředitele, který má být zákonným zástupcem a odpovědný za každodenní řízení;
• strategická poradní skupina pro zajištění komplexního a průběžného dialogu mezi ECCC a komunitou kybernetické bezpečnosti.

Správní rada bude zahrnovat:

• jeden zástupce z každého členského státu a dva z Komise, kteří slouží po dobu čtyř let s možností prodloužení;
• pozorovatelé, včetně agentury ENISA trvale, a další pozorovatelé ad hoc;
• předsedy a místopředsedy, voleného na tři roky, po obnovení;
• výkonný ředitel, který se účastní, ale nemá hlasovací práva.

Rozhodnutí budou v zásadě přijímána na základě konsenzu. Tam, kde to není možné, musí být většina alespoň 75 % všech hlasů. Pokud jde o společné akce, hlasování bude úměrné finančním příspěvkům zúčastněných stran. EU má 26 % hlasovacích práv pro jakékoli rozhodnutí, které má dopad na rozpočet EU.

Správní radě je nápomocna průmyslová a vědecká poradní rada s cílem zajistit pravidelný dialog se soukromým sektorem, organizacemi spotřebitelů a dalšími příslušnými zúčastněnými stranami.

Finanční zdroje

Evropská komise navrhuje, aby kompetenční centrum bylo financováno společně z finančních příspěvků Evropské unie a zúčastněných členských států.

Evropská komise zařadila kybernetickou bezpečnost mezi priority pro příští dlouhodobý rozpočet EU na období 2021–2027. V rámci nového programu Digitální Evropa navrhla Evropská komise v roce 2018 investovat 2 miliardy EUR do ochrany digitální ekonomiky, společnosti a demokracií EU prostřednictvím odborných znalostí v oblasti průzkumu, posílení průmyslu kybernetické bezpečnosti v EU a financování nejmodernějšího vybavení a infrastruktury kybernetické bezpečnosti. Výzkum a inovace v oblasti kybernetické bezpečnosti budou navíc podporovány v rámci programu Horizont Evropa.

ECCC a síť budou ve vhodných případech usilovat o dosažení součinnosti s dalšími příslušnými programy EU.

Zúčastněné členské státy by měly finanční příspěvek EU sladit s investicemi ve stejné výši v souladu se svými prioritami a se spolufinancováním provozních nákladů střediska a sítě.

Konkrétní priority financování budou stanoveny v rámci ročního pracovního plánu kompetenčních center, který přijme správní rada poté, co obdrží příspěvky od průmyslové a vědecké poradní skupiny.

Předpokládá se, že převážná část finančních prostředků bude přidělena prostřednictvím otevřených výzev k předkládání návrhů a výzev k podávání nabídek. Zúčastněné strany tento systém znají z minulých rámcových programů pro výzkum a inovace. V těchto případech bude kompetenční centrum spravovat a případně vyplácet finanční podporu příjemcům, kterými by byly obvykle akademické a výzkumné subjekty, průmyslové společnosti nebo veřejné orgány.

ECCC bude rovněž usilovat o podporu společného zadávání veřejných zakázek na strategické infrastruktury a nástroje kybernetické bezpečnosti společně s jedním nebo několika dalšími subjekty – typicky veřejnými orgány.

Některé finanční prostředky budou poskytnuty přímo národním koordinačním střediskům, aby mohla plnit úkoly podle tohoto nařízení.

Národní koordinační centra budou rovněž moci finančně podporovat své vnitrostátní ekosystémy prostřednictvím tzv. kaskádových grantů.