Europees kennisnetwerk en -centrum op het gebied van cyberbeveiliging

Doelstellingen van dit initiatief

Door het beheer van de cyberbeveiligingsfondsen in het kader van het volgende meerjarig financieel kader 2021-2027 zal het initiatief bijdragen tot de totstandbrenging van een met elkaar verbonden, EU-breed industrieel en onderzoeksecosysteem voor cyberbeveiliging. Het moet een betere samenwerking tussen relevante belanghebbenden bevorderen, onder meer tussen civiele en defensiesectoren op het gebied van cyberbeveiliging.

Deze samenwerking zal belanghebbenden helpen optimaal gebruik te maken van de bestaande middelen en expertise op het gebied van cyberbeveiliging in heel Europa. Het initiatief bouwt voort op de expertise die al bestaat in meer dan 660 expertisecentra op het gebied van cyberbeveiliging uit alle lidstaten die hebben gereageerd op een enquête van de Europese Commissie in 2018.

Het initiatief moet de EU en de lidstaten helpen een proactief strategisch langetermijnperspectief te kiezen voor het industriebeleid op het gebied van cyberbeveiliging dat verder gaat dan onderzoek en ontwikkeling. Deze aanpak moet helpen om baanbrekende oplossingen te vinden voor de uitdagingen op het gebied van cyberbeveiliging waarmee de particuliere en de publieke sector worden geconfronteerd, en de doeltreffende toepassing van deze oplossingen te ondersteunen.

Het zal relevante onderzoeks- en industriële gemeenschappen en overheidsinstanties in staat stellen toegang te krijgen tot belangrijke capaciteiten zoals test- en experimenteerfaciliteiten. Deze faciliteiten liggen vaak buiten het bereik van de afzonderlijke lidstaten als gevolg van onvoldoende financiële en personele middelen.

Het initiatief zal bijdragen tot het dichten van de vaardigheidskloof en tot het voorkomen van braindrain door ervoor te zorgen dat de beste talenten toegang krijgen tot grootschalige Europese onderzoeks- en innovatieprojecten op het gebied van cyberbeveiliging en daarmee interessante professionele uitdagingen opleveren.

Netwerk van nationale coördinatiecentra

Elke lidstaat zal één nationaal coördinatiecentrum aanwijzen. Zij zullen fungeren als contactpunten op nationaal niveau voor de kennisgemeenschap en het kenniscentrum. Ze zijn de „gatekeepers” voor de cybersecurity gemeenschap in hun land. Zij ondersteunen de uitvoering van acties in het kader van deze verordening en kunnen financiële steun doorgeven aan nationale en lokale ecosystemen.

De competentiegemeenschap voor cyberbeveiliging

Deze Gemeenschap zal een grote, open en diverse groep actoren bij cyberbeveiligingstechnologie betrekken, waaronder met name onderzoeksinstellingen, industrieën aan de vraag- en aanbodzijde en de overheidssector. Het zal input leveren voor de activiteiten en het werkplan van het kenniscentrum. En het zal profiteren van de gemeenschapsopbouwactiviteiten van het kenniscentrum en het netwerk.

Het Europees kenniscentrum voor cyberbeveiliging

Het Europees kenniscentrum voor cyberbeveiliging (ECCC) heeft tot doel de capaciteit en het concurrentievermogen van Europa op het gebied van cyberbeveiliging te vergroten. Het zal samenwerken met een netwerk van nationale coördinatiecentra (NCC’s) om een sterke cyberbeveiligingsgemeenschap op te bouwen.In Boekarest zal zij relevante delen van de programma’s Digitaal Europa en Horizon Europa uitvoeren door subsidies toe te wijzen en aanbestedingen uit te voeren.

Taken en doelstellingen

Het ECCC streeft ernaar zijn algemene opdracht te verwezenlijken door:

• opzetten en helpen coördineren van het netwerk van nationale coördinatiecentra en de competentiegemeenschap voor cyberbeveiliging;
• het nemen van strategische investeringsbeslissingen en het bundelen van middelen van de EU, haar lidstaten en het bedrijfsleven;
• uitvoering van financiële steun in verband met cyberbeveiliging uit de programma’s Horizon Europa en Digitaal Europa.

Dit zal worden meegenomen in de volgende doelstellingen:

• bijdragen aan de brede inzet van de nieuwste cyberbeveiligingstechnologie, met name door het uitvoeren of ondersteunen van de aanschaf van producten en oplossingen;
• het verstrekken van financiële steun en technische bijstand aan startende ondernemingen op het gebied van cyberbeveiliging en om deze aan te sluiten op potentiële markten en investeringen aan te trekken;
• ondersteuning van onderzoek en innovatie op basis van een uitgebreide industriële en onderzoeksagenda, met inbegrip van grootschalige onderzoeks- en demonstratieprojecten op het gebied van cyberbeveiligingscapaciteiten van de volgende generatie;
• het stimuleren van hoge cyberbeveiligingsnormen, niet alleen op het gebied van technologie en cyberbeveiligingssystemen, maar ook op het gebied van de ontwikkeling van vaardigheden;
• de samenwerking tussen civiele en defensiesectoren op het gebied van technologieën en toepassingen voor tweeërlei gebruik te vergemakkelijken en de synergie tussen civiel-verdediging in verband met het Europees Defensiefonds te verbeteren.

Bestuursstructuur

Momenteel wordt het ECCC opgericht. De administratieve en bestuurlijke structuur ervan omvat:

• een raad van bestuur om strategische oriëntatie te bieden en toezicht te houden op zijn activiteiten;
• een uitvoerend directeur, die de wettelijke vertegenwoordiger is en verantwoordelijk is voor het dagelijks beheer;
• een strategische adviesgroep om te zorgen voor een alomvattende, voortdurende dialoog tussen het ECCC en de cyberbeveiligingsgemeenschap.

De raad van bestuur omvat:

• één vertegenwoordiger van elke lidstaat en twee van de Commissie, die voor een termijn van vier jaar kunnen worden verlengd;
• waarnemers, met inbegrip van Enisa permanent, en anderen op ad-hocbasis;
• een voorzitter en adjunct-voorzitter, gekozen voor drie jaar, eenmaal hernieuwbaar;
• de uitvoerend directeur, die deelneemt maar geen stemrecht heeft.

In principe zullen besluiten bij consensus worden genomen. Waar dit niet mogelijk is, moet er een meerderheid van ten minste 75 % van alle stemmen zijn. Voor deelname aan acties is de stemming evenredig met de financiële bijdragen van de betrokkenen. De EU bezit 26 % van de stemrechten voor elk besluit dat gevolgen heeft voor de EU-begroting.

De raad van bestuur wordt bijgestaan door een industriële en wetenschappelijke adviesraad om te zorgen voor regelmatige dialoog met de particuliere sector, consumentenorganisaties en andere relevante belanghebbenden.

Financiële middelen

De Europese Commissie stelt voor dat het kenniscentrum gezamenlijk wordt gefinancierd uit financiële bijdragen van de Europese Unie en de deelnemende lidstaten.

De Europese Commissie heeft cyberveiligheid hoog op de agenda geplaatst voor de volgende langetermijnbegroting van de EU voor de jaren 2021-2027. In het kader van het nieuwe programma Digitaal Europa heeft de Europese Commissie in 2018 voorgesteld om 2 miljard EUR te investeren in de bescherming van de digitale economie, de samenleving en de democratieën van de EU door middel van polling-expertise, het stimuleren van de cyberbeveiligingsindustrie van de EU, de financiering van state-of-the-art cyberbeveiligingsapparatuur en -infrastructuur. Daarnaast zullen onderzoek en innovatie op het gebied van cyberbeveiliging worden ondersteund in het kader van het Horizon Europa-programma.

Het ECCC en het netwerk zullen ook trachten synergieën tot stand te brengen met andere relevante EU-programma’s waar nodig.

De deelnemende lidstaten moeten de financiële bijdrage van de EU afstemmen op investeringen van hetzelfde bedrag in overeenstemming met hun prioriteiten en met de medefinanciering van de lopende kosten van het Centrum en het netwerk.

De concrete financieringsprioriteiten zullen worden vastgesteld in het kader van het jaarlijkse werkprogramma van de kenniscentra, dat door de raad van bestuur zal worden vastgesteld na inbreng van de industriële en wetenschappelijke adviesgroep te hebben ontvangen.

Het is de bedoeling dat het grootste deel van de financiering zal worden toegewezen via openbare oproepen tot het indienen van voorstellen en aanbestedingen. Belanghebbenden kennen dit systeem uit de vorige kaderprogramma’s voor onderzoek en innovatie. In deze gevallen zal het kenniscentrum financiële steun beheren en uiteindelijk uitbetalen aan ontvangers, die doorgaans academische en onderzoeksentiteiten, industriële bedrijven of overheidsinstanties zijn.

Het ECCC zal ook trachten gezamenlijke aanbestedingen van strategische cyberbeveiligingsinfrastructuren en -instrumenten te bevorderen, samen met een of meer andere entiteiten — meestal overheidsinstanties.

Een deel van de financiering zal rechtstreeks ter beschikking worden gesteld van de nationale coördinatiecentra voor de uitvoering van taken uit hoofde van deze verordening.

De nationale coördinatiecentra zullen ook hun respectieve nationale ecosystemen financieel kunnen ondersteunen door gebruik te maken van zogenaamde cascadesubsidies.