Evropská síť a centrum kompetencí pro kybernetickou bezpečnost

Cíle této iniciativy

Správa finančních prostředků na kybernetickou bezpečnost v rámci příštího víceletého finančního rámce na období 2021–2027 pomůže vytvořit propojený, celounijní průmyslový a výzkumný ekosystém v oblasti kybernetické bezpečnosti. Měla by podporovat lepší spolupráci mezi příslušnými zúčastněnými stranami, včetně spolupráce mezi civilním a obranným sektorem v oblasti kybernetické bezpečnosti.

Tato spolupráce pomůže zúčastněným stranám co nejlépe využít stávající zdroje a odborné znalosti v oblasti kybernetické bezpečnosti v celé Evropě. Iniciativa vychází z odborných znalostí, které již existují ve více než 660 odborných střediscích pro kybernetickou bezpečnost ze všech členských států, jež odpověděla na průzkum provedený Evropskou komisí v roce 2018.

Iniciativa by měla EU a členským státům pomoci zaujmout proaktivní, dlouhodobější strategickou perspektivu průmyslové politiky v oblasti kybernetické bezpečnosti, která přesahuje rámec výzkumu a vývoje. Tento přístup by měl pomoci přijít s průlomovými řešeními výzev v oblasti kybernetické bezpečnosti, jimž čelí soukromý a veřejný sektor, a podpořit účinné zavádění těchto řešení.

Umožní příslušným výzkumným a průmyslovým komunitám a veřejným orgánům získat přístup ke klíčovým kapacitám, jako jsou testovací a experimentální zařízení. Tato zařízení jsou často mimo dosah jednotlivých členských států z důvodu nedostatečných finančních a lidských zdrojů.

Iniciativa přispěje k odstranění nedostatku dovedností a k zamezení odlivu mozků tím, že zajistí přístup nejlepších talentů k rozsáhlým ⁇ evropským výzkumným a inovačním projektům v oblasti kybernetické bezpečnosti ⁇ , a poskytne tak zajímavé profesní výzvy.

Síť národních koordinačních center

Každý členský stát jmenuje jedno národní koordinační centrum. Budou fungovat jako kontaktní místa na vnitrostátní úrovni pro Kompetenční komunitu a Kompetenční centrum. Jsou „strážci“ komunity kybernetické bezpečnosti ve své zemi. Podporují provádění opatření podle tohoto nařízení a mohou finanční podporu přenést na vnitrostátní a místní ekosystémy.

Komunita kompetencí pro kybernetickou bezpečnost

Toto společenství bude zahrnovat velkou, otevřenou a různorodou skupinu aktérů zapojených do technologií kybernetické bezpečnosti, včetně zejména výzkumných subjektů, odvětví na straně nabídky/poptávky a veřejného sektoru. Bude přispívat k činnostem a pracovnímu plánu kompetenčního centra a bude rovněž těžit z činností kompetenčního centra a sítě zaměřených na budování komunity.

Evropské centrum kompetencí pro kybernetickou bezpečnost (ECCC)

Cílem Evropského centra kompetencí pro kybernetickou bezpečnost (ECCC) je zvýšit kapacity a konkurenceschopnost Evropy v oblasti kybernetické bezpečnosti. Bude spolupracovat se sítí národních koordinačních center s cílem vybudovat silnou komunitu v oblasti kybernetické bezpečnosti. Se sídlem v Bukurešti bude provádět příslušné části programů Digitální Evropa a Horizont Evropa přidělováním grantů a zadáváním veřejných zakázek.

Úkoly a cíle

ECCC bude usilovat o dosažení svého celkového poslání tím, že:

• zřízení sítě národních koordinačních center a komunity kompetencí v oblasti kybernetické bezpečnosti a pomoc při jejich koordinaci;
• přijímání strategických investičních rozhodnutí a sdružování zdrojů z EU, jejích členských států a průmyslu;
• Provádění finanční podpory související s kybernetickou bezpečností z programů Horizont Evropa a Digitální Evropa.

To přispěje k těmto cílům:

• přispívat k širokému zavádění nejnovějších technologií kybernetické bezpečnosti, zejména prováděním nebo podporou zadávání veřejných zakázek na produkty a řešení;
• poskytovat finanční podporu a technickou pomoc začínajícím podnikům v oblasti kybernetické bezpečnosti a propojovat je s potenciálními trhy a přilákat investice;
• podporovat výzkum a inovace založené na komplexním průmyslovém a výzkumném programu, včetně rozsáhlých výzkumných a demonstračních projektů v oblasti schopností nové generace v oblasti kybernetické bezpečnosti;
• prosazovat vysoké standardy kybernetické bezpečnosti, a to nejen v oblasti technologií a systémů kybernetické bezpečnosti, ale také v oblasti rozvoje dovedností,
• Usnadnit spolupráci mezi civilní a obrannou sférou, pokud jde o technologie a aplikace dvojího užití, a posílit součinnost civilní obrany ve vztahu k Evropskému obrannému fondu.

Struktura správy a řízení

ECCC se v současné době zřizuje. Jeho správní a řídicí struktura bude zahrnovat:

• správní rada, která bude určovat strategickou orientaci a dohlížet na její činnost,
• výkonný ředitel, který je zákonným zástupcem a odpovídá za každodenní řízení;
• Strategická poradní skupina pro zajištění komplexního a průběžného dialogu mezi ECCC a komunitou v oblasti kybernetické bezpečnosti.

Správní rada bude zahrnovat:

• jeden zástupce z každého členského státu a dva zástupci Komise na čtyřleté funkční období, které lze prodloužit;
• pozorovatelé, včetně agentury ENISA trvale, a další pozorovatelé ad hoc;
• předsedy a místopředsedy, kteří jsou voleni na tři roky a mohou být zvoleni opakovaně;
• Výkonný ředitel, který se účastní, ale nemá hlasovací právo.

Rozhodnutí budou v zásadě přijímána na základě konsensu. Tam, kde to není možné, musí být většina alespoň 75 % všech hlasů. U společných akcí bude hlasování úměrné finančním příspěvkům zúčastněných stran. EU má 26 % hlasovacích práv pro jakékoli rozhodnutí s dopadem na rozpočet EU.

Správní radě je nápomocna průmyslová a vědecká poradní rada s cílem zajistit pravidelný dialog se soukromým sektorem, organizacemi spotřebitelů a dalšími příslušnými zúčastněnými stranami.

Finanční zdroje

Evropská komise navrhuje, aby kompetenční centrum bylo financováno společně prostřednictvím finančních příspěvků Evropské unie a zúčastněných členských států.

Evropská komise zařadila kybernetickou bezpečnost mezi priority příštího dlouhodobého rozpočtu EU na období 2021–2027. V rámci nového programu Digitální Evropa navrhla Evropská komise v roce 2018 investovat 2 miliardy eur do ochrany digitální ekonomiky, společnosti a demokracií EU prostřednictvím odborných průzkumů veřejného mínění, posílení odvětví kybernetické bezpečnosti EU a financování nejmodernějšího vybavení a infrastruktury pro kybernetickou bezpečnost. Výzkum a inovace v oblasti kybernetické bezpečnosti budou navíc podporovány v rámci programu Horizont Evropa.

ECCC a síť budou ve vhodných případech rovněž usilovat o dosažení součinnosti s dalšími příslušnými programy EU.

Zúčastněné členské státy by měly finanční příspěvek EU sladit s investicemi ve stejné výši v souladu se svými prioritami a se spolufinancováním provozních nákladů střediska a sítě.

Konkrétní priority financování budou stanoveny v rámci ročního pracovního plánu kompetenčního centra, který přijme správní rada po obdržení podnětů od průmyslové a vědecké poradní skupiny.

Předpokládá se, že převážná část finančních prostředků bude přidělena prostřednictvím otevřených výzev k předkládání návrhů a výzev k podávání nabídek. Zúčastněné strany znají tento systém z minulých rámcových programů pro výzkum a inovace. V těchto případech bude kompetenční centrum řídit a případně vyplácet finanční podporu příjemcům, kterými by obvykle byly akademické a výzkumné subjekty, průmyslové podniky nebo orgány veřejné moci.

ECCC bude rovněž usilovat o podporu společného zadávání veřejných zakázek na strategické infrastruktury a nástroje kybernetické bezpečnosti spolu s jedním nebo několika dalšími subjekty – obvykle veřejnými orgány.

Určité finanční prostředky budou poskytnuty přímo národním koordinačním centrům, aby mohla plnit úkoly podle tohoto nařízení.

Národní koordinační centra budou rovněž moci finančně podporovat své příslušné vnitrostátní ekosystémy prostřednictvím tzv. kaskádových grantů.